コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=network-DHCP-IPv4

DHCPv4 サーバーの追加

Sophos Firewall を DHCP サーバーとして設定して、ネットワーク内のクライアントに IP アドレスとネットワークパラメータを動的に提供することができます。

また、クライアントの MAC アドレスにスタティック IP アドレスを割り当てるようにサーバーを設定することもできます。

  1. ネットワーク > DHCP」の順に選択します。
  2. サーバー」で「追加」をクリックします。
  3. 名前を入力します。

  4. 設定を指定します。

    設定 説明
    インターフェース

    DHCP サーバー用のインターフェース。ファイアウォールは、このインターフェースで DHCP クエリを待機します。このインターフェースを、DHCP リレーエージェントのインターフェースとして指定しないでください。

    サーバーと同じサブネットにあるクライアントに応答するには、クライアントのサブネットに属するインタフェースを選択します。

    他のサブネットにあるクライアントのリレーエージェントに応答するには、サーバー設定をサブネットと同じ数だけ作成する必要があります。これは、デフォルトゲートウェイなどのネットワークパラメータがサブネットごとに異なるためです。複数のリレーエージェントからのリクエストに、単一のサーバーインターフェースから応答できます。
    リレー経由でクライアントリクエストを承認 サーバーと異なるサブネットに属するクライアントから、DHCP リレーエージェント経由で DHCP リクエストを受け付けます。
    ダイナミック IP リース DHCP サーバーがクライアントに割り当てる IP アドレスの範囲。サーバーと同じサブネットにある DHCP クライアント: インターフェースと同じサブネットに含まれる範囲を指定してください。
    サーバーと異なるサブネットにある DHCP クライアントDHCP リレーを設定する場合、リレーエージェントのインターフェースはクライアントのサブネットに属す必要があります。
    スタティック IP MAC マッピング

    MAC アドレスから IP アドレスへのマッピング。この設定を指定すると、ホストの MAC アドレスに IP アドレスが割り当てられます。これは、スタティック IP アドレスを必要とするサーバーやネットワークデバイスに使用できます。

    複数の DHCP サーバーの設定で MAC アドレスをバインドする場合は、CLI で次のコマンドを実行して、クライアントが正しい DHCP 情報を取得できるようにします。

    system dhcp conf-generation-method new

    system dhcp static-entry-scope global
    サブネットマスク クライアントのネットワークのサブネットマスク。
    ドメイン名 DHCP クライアントのネットワークアダプタに追加する DNS サフィックス (例: company.comtest.local)。クライアントの DNS クエリを解決するために、このサフィックスがホスト名に追加されて FQDN が構成されます。
    ゲートウェイ

    クライアントネットワーク向けのデフォルトのゲートウェイ IP アドレス。ゲートウェイの IP アドレスと IP アドレスリース範囲は、同じサブネット内にある必要があります。

    インターフェースの IP アドレスをクライアント向けのゲートウェイとして設定する場合は「ゲートウェイとしてインターフェース IP を使用」を選択してください。サーバーのサブネット内のクライアントに IP アドレスをリースする場合は、この設定を使用できます。

    ワイヤレスアクセスポイントおよび RED デバイスの場合は、これらのデバイスの接続先インターフェースと同じサブネット内にデフォルトのゲートウェイを設定する必要があります。
    デフォルトのリース時間 クライアントへの IP アドレスのリース時間 (分)。
    最大リース時間 最大リース時間 (分)。指定時間が経過したら、クライアントは DHCP サーバーに新規リクエストを送信する必要があります。
    競合の検出 IP アドレスをリースする前に、使用中であるかどうかを確認します。

  5. クライアントが問い合わせる DNS サーバーを指定します。Sophos Firewall をプライマリおよびセカンダリ DNS サーバーとして指定するには、「デバイスの DNS 設定を使用」を選択します。または、クライアントが問い合わせる DNS サーバーの IP アドレスを入力することもできます。

  6. クライアントが問い合わせる WINS サーバーを指定します。

  7. ブートオプションを指定し、PXE クライアントがブートファイルのホストサーバーを参照できるようにします。

    設定 説明
    ネクストサーバー ブートファイルがあるサーバーの IP アドレスまたは FQDN。URL はサポートされていません。
    ブートファイル クライアントが next-server から読み込む、ブートファイルのフルパスと名前。

    20.0 以前のバージョンでは、上記の操作を行うことで、DHCP オプション 66 と 67 が設定されます。20.0 MR1 以降のバージョンでは、ここで指定したブートサーバーおよびファイルは、別の DHCP ヘッダーとして設定されます。DHCP オプション 66 と 67 は、「DHCP オプション」で設定できます。

    20.0 MR1 以降のバージョンに移行した場合、「ネクストサーバー」と「ブートファイル」の設定は、「ブートオプション」および「DHCP オプション」の 66、67 の両方で維持されます。

  8. DHCP オプションを指定します。

    • 事前定義されたオプション: 事前定義された DHCP オプションおよびそのデフォルト値を、リストから選択できます。付録 A – DHCP オプション (RFC 2132) を参照してください。

    • カスタムオプション: 以下の項目を使って、カスタムまたはベンダー固有の DHCP オプションを設定できます。

      設定 説明
      コード DHCP オプションコード。DHCP オプションを参照してください。
      種類 」フィールドのデータの種類。例: ブール値、文字列、IP アドレスなど。
      カスタムデータまたはベンダー固有のデータ。

  9. 保存」をクリックします。