この記事では、EasyBlocks DHCP、DDNシリーズに実装されたポリシー管理の設定方法について紹介していきます!
EasyBlocks DHCP、DDNシリーズのDHCPサーバには、対象としたホストにIPアドレスの払い出しを許可(ホワイトリスト)or禁止(ブラックリスト)する割り当てポリシー機能があります。そんな割り当てポリシーの追加機能として、2025年01月28日にポリシー管理機能が実装され、特定の条件を対象とした割り当てポリシーの作成が可能となりました。
そこで今回は!
EasyBlocks DDNシリーズに実装されたポリシー管理の設定方法について紹介していきます。
はじめに
今回、紹介するポリシー管理機能はEasyBlocks シリーズの中でもEasyBlocks DHCP、DDNシリーズのみが持つ機能になり、利用できるバージョンは以下の通りとなります。
EasyBlocks DHCPシリーズ:バージョン 1.2.1 以上
EasyBlocks DDNシリーズ:バージョン 1.1.0 以上
ポリシー管理機能は、以下の4つの判定条件を対象とし、それぞれを組み合わせたポリシーを作成できます。
・MACアドレス
・ベンダ―クラス識別子
・リレーエージェント情報(回線ID)
・リレーエージェント情報(リモートID)
複数の条件を組み合わせて作成したポリシーは、サブネットの割り当てポリシーとして設定できます。これにより、サブネットの配布範囲で条件に一致したDHCPクライアントに対して、IPアドレスを配布するかどうかを制御できます。
※本記事でご紹介する「ポリシーの設定方法」では、初期セットアップやDHCP設定がされていることを前提としています。
☟初期セットアップやDHCP設定は、以下の記事から確認できます☟
ポリシー管理の設定方法
まず、Web UIのDHCPサービスからポリシー管理タブを開きます。
各項目を設定した後、保存することでそれらを組み合わせたポリシーを作成できます。
全体設定
ポリシールールの名称及び各条件の結合方式、ログ出力といったルール全体の設定を行います。
① 名称:設定するポリシーの名称を入力します。
② 各条件結合方式:判定条件同士の結合条件を「論理積(AND演算)」か「論理和(OR演算)」で選択します。
③ ログ出力:設定したポリシーにてIPアドレスを払い出す際にログを出力するかを選択します。
なお、ログを残す場合にはDHCPサービス自体のログ取得機能を有効にする必要があります。
MACアドレス
DHCPクライアントのMACアドレスが、登録したMACアドレスのいずれかと一致しているかの判定条件を設定します。
① 使用設定:MACアドレスの一致判定を行うか選択します。「使用する」にすると、②が表示されます。
② 比較対象MACアドレス一覧:一致対象とするMACアドレスを1行1件として入力します。
ベンダ―クラス識別子
DHCPクライアントが送信するベンダークラス識別子が一致しているかの判断条件を設定します。
① 使用設定:ベンダークラス識別子の一致判定を行うか選択します。「使用する」にすると、②,③が表示されます。
② 判定条件:プルダウンから判定条件を、原文(完全一致)もしくは文字列抽出(部分一致)から選びます。
③ 判定値:ベンダークラス識別子の判定値を入力します。
②判定条件を文字列抽出にした場合は、下記のように②’抽出設定も表示されます。
②’ 抽出設定:ベンダークラス識別子を何文字目から抽出するのか入力します。
抽出する文字列長は③判定値から算出されます。
リレーエージェント情報(回線ID)
DHCPリレーエージェントが付与する回線ID情報と一致しているかの判断条件を設定します。
① 使用設定:リレーエージェント情報(回線ID)の判定を行うか選択します。「使用する」にすると、②,③が表示されます。
② 判定条件:プルダウンから判定条件を、原文(完全一致)もしくは文字列抽出(部分一致)から選びます。
③ 判定値:リレーエージェント情報(回線ID)の判定値を入力します(主にポートやVLANに関する値)。
②判定条件を文字列抽出にした場合は下記のようになります。
②’ 抽出設定:リレーエージェント情報(回線ID)を何文字目から抽出するのか入力します。
抽出する文字列長は③判定値から算出されます。
リレーエージェント情報(リモートID)
DHCPリレーエージェントが付与するリモートID情報と一致しているかの判断条件を設定します。
① 使用設定:リレーエージェント情報(リモートID)の判定を行うか選択します。「使用する」にすると、②,③が表示されます。
② 判定条件:プルダウンから判定条件を、原文(完全一致)もしくは文字列抽出(部分一致)から選びます。
③ 判定値:リレーエージェント情報(リモートID)の判定値を入力します(リレーエージェント装置に関する値)。
②判定条件を文字列抽出にした場合は下記のようになります。
②’ 抽出設定:リレーエージェント情報(リモートID)を何文字目から抽出するのか入力します。
抽出する文字列長は③判定値から算出されます。
全体設定や判定条件の設定し、保存することでポリシーとして登録できます。登録したポリシーは一覧にて表示されます。
以上の方法から、各判定条件を組み合わせたポリシーを作成できます。
作成したポリシーを設定する方法
ポリシー管理で作成したポリシーは、サブネットタブにある①割り当てポリシーからサブネットに設定できます。
② 割り当てポリシーには、作成したポリシーの対象のみ許可/対象を禁止が追加されます。
作成したポリシーは画像のように設定して、サブネットに適用することができます。
以上の方法から、作成したポリシーをサブネットに設定できます。
☟割り当てポリシーの詳しい設定内容についてはコチラから☟
最後に
ポリシー管理の設定方法についてまとめますと…
● 登録したMACアドレスと一致するかどうかを条件に設定可能。
● ベンダークラス識別子が完全一致するか、または部分一致するかどうかを条件に設定可能。
● リレーエージェント情報(回線ID/リモートID)が完全一致するか、
または部分一致するかどうかを条件に設定可能。
● 各判定条件をポリシーとして登録し、サブネットの配布範囲に設定することで
DHCPクライアントに対するIPアドレス配布を制御可能。
今回はEasyBlocks DHCP、DDNシリーズのポリシー管理の設定方法について紹介しました。「IPアドレスを割り当てる対象をポリシー管理でもっと細かく設定したい!」という方のご参考になれば幸いです。
☟今回紹介した製品は、コチラになります☟
