Skip to main content

 

Cisco Meraki Documentation

MS DHCP サーバー

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年09月12日付けで翻訳したものです。
最新の情報は原文をご確認ください。

概要

スイッチ > 監視 > DHCP サーバー& ARP ページは、LAN 上で Meraki スイッチが検出した DHCPv4 および DHCPv6 のサーバーIPv6 のルーター アドバタイズメント に関する情報を表示します。このページから管理者は、ネットワーク内の MS スイッチで、特定のデバイスからの DHCP またはルーター アドバタイズメント メッセージを 許可 または ブロック するように構成できます。

Meraki Learning Hub の無料オンライン トレーニング コースでさらに学べます:

Cisco SSO でサインインするか、無料アカウントを作成してトレーニングを開始してください。

IP 環境では、DHCPv4 および DHCPv6 プロトコルは、クライアントに IP アドレスやその他のネットワーク構成情報を割り当てるために使用されます。RA(ルーター アドバタイズメント)メッセージは IPv6 ネットワークでルーターの存在を通知し、アドレス設定やその他のネットワーク設定に必要な情報を提供します。

DHCP ガード と RA ガード は、ネットワーク上の不正な DHCPv4 および DHCPv6 サーバーや、不正な IPv6 ルーター アドバタイズメントから保護するためにネットワーク機器に実装されるセキュリティ機能です。DHCP ガードと RA ガードは、クライアントがこの情報をネットワーク管理者によって承認された信頼できる DHCPv4 および DHCPv6 サーバーとルーターからのみ受け取れるようにします。これは、このページで構成されたポリシーに基づいて DHCP と RA メッセージをフィルタリングし、信頼されていないサーバーからの応答をブロックすることで実現し、中間者攻撃や不正サーバーによる攻撃など、ネットワーク リソースの誤配分やトラフィックの盗聴につながる可能性のある攻撃を防止します。

メール アラート 

ネットワークで新しい DHCP サーバーやルーター アドバタイズメントが検出されたときに送信されるよう、メール アラート を設定できます。

メール アラート は、ネットワーク全体 > 設定 > アラート ページの スイッチ 見出しの下で設定できます。さらに、ネットワーク全体 > 設定 > アラート ページで、どの管理者がこれらのアラートを受信するかを指定できます。

注意: 新しい UI(DHCPv6 と RA ガード をサポート)では、DHCP サーバー& ARP ページの メール アラート ドロップダウン メニューは非推奨になります。

警告: メール アラート機能は、構成テンプレートに バインドされていない スイッチにのみ適用されます。

DHCP サーバー

デフォルトの DHCP サーバー ポリシー 

既存環境への容易な導入のため、デフォルトのポリシーはネットワークで DHCP サーバーを許可 に設定されています。これは、新しい DHCP サーバーを 許可 または ブロック に設定できます。デフォルト ポリシーを DHCP サーバーをブロック に設定すると、ブロック対象 DHCP サーバー セクションが 許可対象 DHCP サーバー に変わり、スイッチを通過させる DHCP トラフィックを許可すべきサーバーの MAC アドレスをこのセクションに一覧化する必要があります。

     DHCP サーバーのポリシー UI

DHCP サーバーのブロック 

デフォルト ポリシーが 許可 に設定されている場合、問題のサーバーの MAC アドレスを ブロック対象 DHCP サーバー ボックスに入力することで、DHCP サーバーを明示的にブロックできます。これにより、その MAC をソースとする DHCP トラフィックがスイッチを通過することを防ぎます。ブロックするサーバーの MAC アドレスは、手動で入力するか、DHCP サーバー リストで検出されたサーバーを ブロック することでリストに追加できます。

注意: DHCP サーバーとして構成された Meraki スイッチは、常に DHCP トラフィックの通過が許可されます。

警告: DHCP サーバーをブロックすると、そのサーバーはすべての VLAN とサブネットでブロックされます。 

許可済み DHCP サーバー 

デフォルト ポリシーが『DHCP サーバーをブロック』に設定されている場合、ブロック対象 DHCP サーバー ボックスは 許可対象 DHCP サーバー ボックスに変わります。この変更を行うと、許可対象 DHCP サーバー ボックスのいずれかのエントリと MAC アドレスが一致する DHCP サーバーのみが DHCP トラフィックの通過を許可され、それ以外の検出された DHCP サーバーは DHCP トラフィックの通過が許可されません。

検出された DHCP サーバー 

DHCP サーバー リストには、DHCP 応答を送信していることが観測されたネットワーク上のクライアントが表示されます。ドロップダウン メニューから適切な期間を選択することで、直近 2 時間直近 1 直近 1 週間直近 30 日間 に検出されたサーバーを表示できます。DHCP サーバー は、ネットワーク上の Meraki スイッチがそのクライアントをソースとする DHCP 応答トラフィックを観測した場合にのみ、ここに表示されます。テーブルには、サーバーの MAC、動作している VLAN およびサブネット、最後に観測した時刻、そのクライアントから観測された最新の DHCP パケットのコピーなどの情報が表示されます。以下のスクリーンショットは、4 つの異なるサブネットにまたがる 3 つの異なる VLAN に対して DHCP サーバーとして動作している 2 台の異なるデバイスを示しています。 

スイッチで検出された DHCP サーバーの一覧 - 旧 UI

スイッチで検出された DHCP サーバーの一覧 - 新しい UI

RA ガード

デフォルトの RA ガード ポリシー 

既存環境への容易な導入のため、デフォルトのポリシーはネットワーク上のすべてのルーター アドバタイズメントを 許可 に設定されています。これは、新規のものを 許可 または ブロック に設定できます。デフォルト ポリシーが ルーター アドバタイズメント送信者をブロック に設定されている場合、ブロック対象 MAC リスト セクションが 許可対象 MAC リスト に変わり、スイッチを通過させるルーター アドバタイズメントを許可すべきルーターの MAC アドレスをこのセクションに一覧化する必要があります。

    RA ガードのポリシー - ダッシュボード UI

検出されたルーター アドバタイズメント送信者

ルーター アドバタイズメント送信者 セクションには、ルーター アドバタイズメント を送信していることが観測されたネットワーク上のデバイスが一覧表示されます。ドロップダウン メニューから適切な期間を選択することで、直近 2 時間直近 1 直近 1 週間直近 30 日間 に検出されたデバイスを表示できます。ネットワーク上の Meraki スイッチがそのデバイスをソースとするルーター アドバタイズメントを観測した場合にのみ、デバイスはここに表示されます。

「検出されたルーター アドバタイズメント送信者」セクション - ダッシュボード UI

警告: RA ガードでデバイスをブロックすると、そのデバイスからのルーター アドバタイズメントはすべての VLAN とサブネットでブロックされます。

 

説明  説明 フィールドには、ネットワーク全体 > 監視 > クライアント リストのクライアントの説明が表示されます。説明 をクリックすると、可能な場合はそのクライアントの クライアント詳細 ページに移動します。上の画像の「Main MX」など、クライアントがネットワーク内の別の Meraki デバイスである場合、そのデバイスの アプライアンスのステータス または 詳細 ページに移動します。
MAC MAC フィールドには、ルーター アドバタイズメントのソースとして、または DHCP サーバーからの DHCP パケット(DHCP Offer など)のソースとして観測された MAC アドレスが表示されます。
VLAN VLAN フィールドには、DHCP サーバーまたはルーター アドバタイズメントが検出された VLAN が表示されます。単一のデバイスが複数の VLAN でルーター アドバタイズメントを送信している、または DHCP サーバーとして動作している場合、VLAN ごとに 1 件のエントリが作成されます。 
サブネット DHCP サーバーまたはルーター アドバタイズメントが検出されたサブネットを表示します。単一のデバイスが複数の VLAN でルーター アドバタイズメントを送信している、または DHCP サーバーとして動作している場合、サブネットごとに 1 件のエントリが作成されます。 
IP 検出されたルーター アドバタイズメントまたは DHCP サーバー トラフィックの送信元 IP アドレスです。
バージョン サーバーによって送信された DHCP パケットの IP バージョンを示します。4 の入った菱形は IPv4 を表し、6 の入った六角形は IPv6 を表します。ルーター アドバタイズメントのバージョンは常に IPv6 です。
最終接続時刻 最終接続時刻 フィールドは、そのサーバーから DHCP パケットが観測されてからの経過時間を表示します。時間の長さに応じて、分、時間、または日数で表示されます。
最近のパケット  リンクを提供し、クリックするとポップアップ ウィンドウが表示され、サーバーからの最新のルーター アドバタイズメントまたは DHCP パケットが表示されます。以下は、最近のパケット リンクをクリックした後に表示される、例示的なパケットの画像です。

パケットキャプチャの内容
ポリシー ポリシー フィールドには、特定の DHCP サーバーまたはルーター アドバタイズメント送信者に適用されているポリシー(『許可』または『ブロック』)が表示されます。 
検出デバイス 特定の DHCP サーバーまたはルーター アドバタイズメントを検出したネットワーク内のスイッチの一覧です。いずれかのスイッチ名をクリックすると、そのスイッチの スイッチの詳細 ページに移動します。
直近の 応答(ACK) IP 以前は Last ACK IP と呼ばれていました。このフィールドには、DHCP サーバーが最後に DHCP ACK を送信したクライアントの IP が表示されます。
最終応答確認時刻 以前は Last ACK Seen と呼ばれていました。このフィールドには、特定のサーバーについて最後に DHCP ACK が観測されてからの経過時間が表示されます。最終観測 フィールドと同様に、分、時間、または日数で表示されます。 
操作 そのエントリのポリシーに応じて、DHCP サーバーまたはルーター アドバタイズメント送信者を許可またはブロックするオプションです。

不正な DHCP サーバーの追跡

不正な DHCP サーバーの追跡

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Article type
    Reference
    Stage
    Draft
  2. Tags
    1. dhcp
    2. DHCP Servers
    3. DHCP ガード
    4. DHCPサーバー
    5. RA ガード
    6. 日本語