コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-system-dhcp

dhcp

Sophos Firewall は、RFC 2132 で定義されている DHCP オプションの設定をサポートしています。DHCP オプションを使用すると、DHCP メッセージのオプションフィールドに保存されている事前定義されたベンダー固有の情報の形式で、追加の DHCP パラメータを指定できます。DHCP メッセージがネットワーク上でクライアントに送信されると、ベンダー固有の設定およびサービス情報が提供されます。付録 A – DHCP オプション (RFC 2132) には、RFC によって割り当てられたオプション番号による DHCP オプションのリストが示されています。

コマンド

system dhcp

構文

system dhcp
conf-generation-method [new | old] [show]
dhcp-relay-refresh-interval [show | set] [seconds] <10-10000>
dhcp-options [add | delete | show] [optioncode] <1-65535> [optionname] [binding] [dhcpname]`
lease-over-IPSec [disable | enable | show]
one-lease-per-client [disable | enable | show]
send-dhcp-nak [disable | enable | show]
static-entry-scope [global | network | show]

オプション

conf-generation-method [new | old] [show]

バックエンドの DHCP 設定ファイルを生成する方法です。複数の DHCP サーバー設定で MAC アドレスをバインドしている場合は、新しいファイル形式が必要です。古い方法では、DNS サーバーやゲートウェイなどの誤った情報が提供される場合があります。デフォルト: old

dhcp-relay-refresh-interval [show | set] [seconds] <10-10000>

リフレッシュパケットを送信する時間を秒単位で設定するとき、dhcp-relay-refresh-interval を使用します。使用可能なオプションは、10 ~ 1000 です。デフォルト: 10。

dhcp-options [add | delete | show] [optioncode] <1-65535> [optionname] [binding] [dhcpname]

DHCP サーバーからクライアントにプロパティを割り当てるには、dhcp-options を使用します。

例: DNS サーバーアドレスを設定します。

lease-over-IPSec [disable | enable | show]

lease-over-IPSec を使用して、IPsec 接続の DHCP リースの処理方法を指定します。デフォルト: disable

one-lease-per-client [disable | enable | show]

このオプションをオンまたはオフにし、その状態を表示します。デフォルト: disable

send-dhcp-nak [disable | enable | show]

このオプションをオンまたはオフにし、その状態を表示します。デフォルト: enable

static-entry-scope [global | network | show]

このオプションをオンまたはオフにし、その状態を表示します。デフォルト: network