を選択します。バインドを削除すると、DHCP サーバで IP アドレスが解放されます。操作が完了するまで数秒かかります。完了すると、ウェブ ブラウザ ウィンドウの一番下に更新を確認するメッセージが表示されます。「VPN > VPN を越えた DHCP」ページでは、Dell SonicWALL を設定して、VPN トンネルの反対側にある DHCP サーバーから IP アドレス リースを取得できます。ネットワークの配備によっては、1 つの論理 IP アドレス上にすべての VPN ネットワークを配置し、1 つの IP サブネット アドレス スペースに存在するすべての VPN ネットワークの外観を作成するのが望ましい場合があります。これにより、VPN トンネルを使用するネットワークの IP アドレス管理が容易になります。
リモート サイトおよび中央サイトの Dell SonicWALL は、サイト間の最初の DHCP トラフィックおよびそれ以降の IP トラフィックに対して、VPN トンネル用に設定されます。リモート サイトの Dell SonicWALL (リモート ゲートウェイ) は、VPN トンネルを通して DHCP ブロードキャスト パケットを渡します。中央サイトの Dell SonicWALL (セントラル ゲートウェイ) は、リモート ネットワーク上のクライアントからの DHCP パケットを、中央サイトの DHCP サーバーにリレーします。
VPN を越えた DHCP 用のセントラル ゲートウェイの設定
セントラル ゲートウェイに VPN を越えた DHCP を設定するには、以下の手順を使用します。
1. 「VPN > VPN を越えた DHCP」ページに移動します。
2. 「VPN を越えた DHCP」メニューから「セントラル ゲートウェイ」を選択します。
3. 「設定」を選択します。
4. 「VPN を越えた DHCP」ダイアログが表示されます。
5. Dell SonicWALL グローバル VPN クライアントとリモート ファイアウォールの一方または両方を有効にし、内部 DHCP サーバを使用して IP アドレスを取得する場合は、「内部 DHCP サーバを使用する」オプションを選択します。
6. グローバル VPN クライアント向け DHCP サーバを使用する場合は、「グローバル VPN クライアント向け」オプションを選択します。
7. 特定のサーバに DHCP リクエストを送信する場合は、「下記にリストされたサーバ IP アドレスにDHCP リクエストを送信する」オプションを選択します。
8. 「追加」ボタンを選択します。「DHCP サーバの追加」ダイアログが表示されます。
9. 「IP アドレス」フィールドに DHCP サーバの IP アドレスを入力し、「OK」を選択します。指定したサーバに Dell SonicWALL が DHCP リクエストを送信するようになります。
10. 「リレー IP アドレス (オプション)」ボックスに、リレー サーバの IP アドレスを入力します。
11. 「サーバ IP アドレス」テーブルのエントリを編集するには、「編集」を選択します。DHCP サーバを削除するには、「サーバ IP アドレス」テーブルでエントリを選択し、「削除」を選択します。「すべて削除」を選択すると、すべてのエントリが削除されます。
1. 「DHCP リレー モード」メニューから「リモート ゲートウェイ」を選択します。
2. 「設定」を選択します。「VPN を越えた DHCP/リモート ゲートウェイ」ウィンドウが表示されます。
3. VPN ポリシーで「ローカル ネットワークは、この VPN トンネルを通じた DHCP を使用して IP アドレスを取得する」設定が有効になっている場合は、「一般」タブの「この VPN トンネルを通じたDHCP リレー」に、VPN ポリシー名が自動的に表示されます。
Note IKE を使用する VPN ポリシーのみが DHCP の VPN トンネルとして使用できます。
4. 「DHCP リース先」メニューから DHCP リース先となるインターフェースを選択します。
5. 「リレー IP アドレス」フィールドに IP アドレスを入力すると、この IP アドレスはセントラル ゲートウェイのアドレスの代わりに DHCP リレー エージェント アドレスとして使用されます。 また、DHCPサーバ上の DHCP スコープ内で予約されている必要があります。このアドレスは、セントラル ゲートウェイの背後にある VPN トンネルを通して、この Dell SonicWALL をリモートで管理するためにも使用できます。
6. 「リモート管理 IP アドレス」フィールドに IP アドレスを入力すると、この IP アドレスは、セントラル ゲートウェイの背後から Dell SonicWALL をリモートで管理するためにも使用されます。また、DHCP サーバ上の DHCP スコープ内で予約されている必要があります。
7. 「IP Spoof を検出した場合、トンネル経由のトラフィックを遮断する」を有効にすると、Dell SonicWALL は、認証されたユーザの IP アドレスになりすます、VPN トンネル経由のトラフィックを遮断します。ただし、固定の機器がある場合は、機器に対して正しいイーサネット アドレスが入力されていることを確認する必要があります。イーサネット アドレスは識別プロセスの一部として使用され、イーサネット アドレスが正しくないと、Dell SonicWALL が IP Spoof として応答する可能性があります。
8. VPN トンネルが中断された場合は、一時的な DHCP リースをローカル DHCP サーバから取得できます。トンネルが再びアクティブになると、ローカル DHCP サーバはリースの発行を停止します。「トンネルがダウンした場合、IP リースをローカル DHCP サーバから取得する」チェック ボックスをオンにします。このチェック ボックスをオンにすることで、トンネルが機能を停止するときのフェイルオーバー オプションになります。一定の時間だけ一時的なリースを許可する場合は、「代替のための IP リース期間 (分)」ボックスに一時リースの分数を入力します。既定値は 2 分です。
LAN 上のデバイスの設定
LAN 上のデバイスを設定するには、以下の手順を実行します。
1. 「デバイス」タブを選択します。
2. 静的な LAN 機器を設定するには、「追加」を選択して「静的な LAN デバイスの追加」ウィンドウを表示し、「IP アドレス」フィールドには機器の IP アドレスを入力し、「MAC アドレス」フィールドには機器の MAC アドレスを入力します。
静的な機器の例としては、IP リースを動的に取得できないプリンタなどがあります。「IP Spoof を検出した場合、トンネル経由のトラフィックを遮断する」を有効にしてない場合は、機器のイーサネット アドレスを入力する必要はありません。DHCP サーバで利用可能な IP アドレスのプールから静的 IP アドレスを除外して、DHCP サーバがこれらのアドレスを DHCP クライアントに割り当てないようにする必要があります。また、リレー IP アドレスとして使用される IP アドレスも除外する必要があります。リレー IP アドレスとして使用する IP アドレスのブロックを確保しておくことをお勧めします。「OK」を選択します。
3. LAN 上の機器を除外するには、「追加」を選択して「除外する LAN デバイスの追加」ウィンドウを表示します。「イーサネット アドレス」フィールドに、機器の MAC アドレスを入力します。「OK」を選択します。
4. 「OK」を選択して、「VPN を越えた DHCP/リモート ゲートウェイ」ウィンドウを閉じます。
Note コンピュータに IP リースを割り当てるには、リモート Dell SonicWALL 上にローカル DHCP サーバを設定する必要があります。
Note リモート サイトでセントラル ゲートウェイへの接続およびリースの取得に関する問題がある場合は、リモート コンピュータで Deterministic Neteork Enhancer (DNE) が有効になっていないことを確認します。
Tip たとえば 2 つの LAN のように、静的 LAN IP アドレスが DHCP スコープの外部にある場合は、この IP へのルーティングが可能です。
スクロール ウィンドウに、バインドの IP アドレスとイーサネット アドレスおよびリース時間やトンネル名など、現在のバインドに関する詳細が表示されます。
バインドを削除するには、リストからバインドを選択し、削除アイコン を選択します。バインドを削除すると、DHCP サーバで IP アドレスが解放されます。操作が完了するまで数秒かかります。完了すると、ウェブ ブラウザ ウィンドウの一番下に更新を確認するメッセージが表示されます。
「すべて削除」を選択すると、すべての VPN リースが削除されます。