아이콘을 가리키면 도구 설명으로 표시됩니다.Network_dhcpServerView
이 섹션에 포함된 하위 섹션은 다음과 같습니다.
• DHCP 임대 범위에 대한 DHCP 일반 옵션 구성
Dell SonicWALL 보안 어플라이언스에는 IP 주소, 서브넷 마스크, 게이트웨이 주소 및 DNS 서버 주소를 네트워크 클라이언트로 분산하기 위한 DHCP(Dynamic Host Configuration Protocol) 서버가 포함되어 있습니다. 네트워크 > DHCP 서버 페이지에는 방화벽의 DHCP 서버를 구성하기 위한 설정이 있습니다.
방화벽의 DHCP 서버 또는 네트워크의 기존 DHCP 서버를 사용할 수 있습니다. 네트워크에서 자체 DHCP 서버를 사용하는 경우 DHCP 서버 사용 확인란을 선택 취소해야 합니다.
방화벽의 DHCP 서버가 할당할 수 있는 주소 범위와 IP 주소의 개수는 방화벽의 모델, 운영 체제 및 라이선스에 따라 다릅니다. 아래 표에는 Dell SonicWALL 보안 어플라이언스에 허용되는 최대 DHCP 임대 개수가 나와 있습니다.
|
이 섹션에서는 DHCP 서버 옵션 기능을 소개합니다. 이 섹션에 포함된 하위 섹션은 다음과 같습니다.
• Dell SonicWALL DHCP 서버 옵션 기능이란?
• 이점
• 지원되는 표준
Dell SonicWALL DHCP 서버 옵션 기능이란?
Dell SonicWALL DHCP 서버 옵션 기능은 주로 RFC 2131 및 2132에 정의되어 있는 DHCP 옵션(공급업체 확장이라고도 함)을 지원합니다. DHCP 옵션을 사용하면 DHCP 메시지의 옵션 필드에 저장되어 있는 미리 정의된 공급업체별 정보 형식으로 추가 DHCP 매개 변수를 지정할 수 있습니다. DHCP 메시지가 네트워크의 클라이언트로 전송되면 공급업체별 구성 및 서비스 정보가 제공됩니다. DHCP 옵션 번호 섹션에 RFC 할당 옵션 번호별 DHCP 옵션 목록이 나와 있습니다.
Dell SonicWALL DHCP 서버 옵션 기능은 번호나 이름으로 DHCP 옵션을 선택할 수 있는 간단한 인터페이스를 제공함으로써 RFC에 정의된 DHCP 표준을 준수하면서 DHCP 구성 프로세스를 빠르고 쉽게 진행할 수 있도록 합니다.
DHCP 서버 옵션 기능을 사용하면 RFC에 정의된 옵션 번호를 기준으로 드롭다운 메뉴에서 DHCP 옵션을 정의할 수 있습니다. 이에 따라 관리자가 DHCP 오브젝트 및 오브젝트 그룹을 손쉽게 만들고, 동적/정적 DHCP 임대 범위에 대해 DHCP 일반 옵션을 구성할 수 있습니다. 정의된 DHCP 옵션은 DHCP 메시지의 옵션 필드에 포함되며, 이 메시지는 네트워크의 DHCP 클라이언트로 전달되어 사용 가능한 네트워크 구성 및 서비스를 설명하는 데 사용됩니다.
DHCP 서버 옵션 기능이 지원하는 표준은 다음과 같습니다.
• RFC 2131 - Dynamic Host Configuration Protocol
• RFC 2132 - DHCP 옵션 및 BOOTP 공급업체 확장
다음 섹션에서는 인터페이스별 다중 DHCP 범위 기능을 간략히 설명합니다.
DHCP 클라이언트와 서버는 같은 IP 네트워크 또는 서브넷에 상주하는 경우가 많지만, DHCP 클라이언트와 이 클라이언트에 연결된 DHCP 서버는 같은 서브넷에 상주하지 않는 경우도 있습니다. 인터페이스별 다중 DHCP 범위 기능을 사용하면 단일 DHCP 서버가 여러 서브넷의 클라이언트에 서로 다른 여러 범위를 관리할 수 있습니다.
효율성 – 단일 DHCP 서버가 여러 서브넷의 클라이언트에 대해 IP 주소를 제공할 수 있습니다.
DHCP over VPN과 호환 – 릴레이된 DHCP 메시지가 VPN 터널에서 온 것이든, DHCP 릴레이 에이전트에서 온 것이든 상관없이 일관되게 처리됩니다.
사이트 투 사이트 VPN용 다중 범위 – 내부 DHCP 서버를 사용할 때 LAN/DMZ 서브넷과 다른 범위를 사용하여 원격 서브넷을 구성할 수 있습니다. 원격 서브넷의 범위는 원격 게이트웨이의 "릴레이 IP 주소" 설정을 통해 결정됩니다.
그룹 VPN용 다중 범위 – 내부 DHCP 서버를 사용할 때 LAN/DMZ 서브넷과 다른 범위를 사용하여 SonicWALL GVC 클라이언트를 구성할 수 있습니다. GVC 클라이언트의 범위는 중앙 게이트웨이의 "릴레이 IP 주소(옵션)" 설정을 통해 결정됩니다.
충돌 검색과 호환 – 현재 이 기능을 사용하도록 설정하면 DHCP 서버가 서버 측 충돌을 검색합니다. 서버 측 충돌 검색의 이점은 DHCP 클라이언트가 클라이언트 측 충돌을 검색하지 않아도 충돌을 검색한다는 데 있습니다. 단 네트워크에 DHCP 클라이언트가 많은 경우 서버 측 충돌 검색 때문에 전체 IP 주소가 모두 할당될 때까지 더 오랫동안 기다려야 할 수 있습니다. "릴레이된" 서브넷 범위에 속하는 IP 주소에서는 충돌 검색 및 네트워크 미리 검색이 수행되지 않습니다. DHCP 서버는 해당 인터페이스에 연결된 서브넷 범위에서만 충돌 검색 ICMP 검사를 수행합니다.
일반적으로 DHCP 클라이언트는 브로드캐스트 DHCP 검색 메시지를 보내 주소 할당 절차를 시작합니다. 대부분의 경로에서는 브로드캐스트 패킷을 전달하지 않으므로, 이 방법을 사용하려면 DHCP 클라이언트와 서버가 같은 IP 네트워크 또는 서브넷에 상주해야 합니다.
DHCP 클라이언트와 이 클라이언트에 연결된 DHCP 서버가 같은 서브넷에 있지 않을 때 클라이언트와 서버 간에 DHCP 메시지를 전송하려면 BOOTP 릴레이 에이전트, IP 도우미 등 일부 유형의 타사 에이전트가 필요합니다. DHCP 릴레이 에이전트는 giaddr 필드에 해당 수신 인터페이스 IP 주소를 채운 다음 구성된 DHCP 서버로 전달합니다. DHCP 서버는 메시지를 받으면 giaddr 필드를 검사하여 클라이언트에 IP 주소 임대를 제공하는 데 사용할 수 있는 DHCP 범위가 있는지를 확인합니다.
그림 24:1 여러 서브넷이 단일 DHCP 서버 공유
인터페이스별 다중 DHCP 범위 기능은 보안 성능을 향상시켜 DHCP 서버에 보다 광범위한 액세스 권한을 허용하는 경우 잠재적으로 발생할 수 있는 취약성을 차단합니다. DHCP 고급 설정 페이지에서는 신뢰할 수 있는 DHCP 릴레이 에이전트를 지정 가능한 신뢰할 수 있는 에이전트의 새 탭을 통해 보안 기능을 제공합니다. DHCP 서버는 목록에 없는 에이전트에서 릴레이되는 모든 메시지를 무시합니다.
그림 24:2 신뢰할 수 있는 DHCP 릴레이 에이전트
Dell SonicWALL 보안 어플라이언스의 DHCP 서버를 사용하려면 네트워크 > DHCP 서버 페이지에서 DHCP 서버 사용을 선택합니다.
다음과 같은 DHCP 서버 옵션을 구성할 수 있습니다.
• 각 영역에서 자동 DHCP 범위 충돌 검색 기능을 켜려면 충돌 검색 사용을 선택합니다.
충돌 검색과 호환 – 현재 이 기능을 사용하도록 설정하면 DHCP 서버가 서버 측 충돌을 검색합니다. 서버 측 충돌 검색의 이점은 DHCP 클라이언트가 클라이언트 측 충돌을 검색하지 않아도 충돌을 검색한다는 데 있습니다. 단 네트워크에 DHCP 클라이언트가 많은 경우 서버 측 충돌 검색 때문에 전체 IP 주소가 모두 할당될 때까지 더 오랫동안 기다려야 할 수 있습니다.
• DHCP 서버가 다른 DHCP 서버 네트워크를 스캔하도록 하려면 DHCP 서버 네트워크 미리 검색 사용을 선택합니다. 다음 옵션을 수정하여 DHCP 서버 네트워크 미리 검색의 성능을 사용자 지정할 수 있습니다.
– DHCP 서버 충돌 감지 기간: DHCP 서버에서 다른 네트워크를 검색하는 빈도를 설정합니다. 기본값은 300초입니다.
– 검색할 DHCP 리소스 수: 스캔할 DHCP 네트워크의 수를 설정합니다. 기본값은 10입니다.
– 다시 확인할 충돌한 리소스 시간 초과: 충돌하는 리소스를 다시 확인할 때 걸리는 시간을 설정합니다. 기본값은 1800초입니다.
– 다시 확인할 사용 가능한 리소스 시간 초과: 사용 가능한 리소스를 다시 확인할 때 걸리는 시간을 설정합니다. 기본값은 600초입니다.
참고 "릴레이된" 서브넷 범위에 속하는 IP 주소에서는 충돌 검색 및 네트워크 미리 검색이 수행되지 않습니다. DHCP 서버는 해당 인터페이스에 연결된 서브넷 범위에서만 충돌 검색 ICMP 검사를 수행합니다.
옵션 오브젝트, 옵션 그룹 및 신뢰할 수 있는 에이전트를 구성하려면 고급 단추를 클릭합니다. 이러한 기능을 구성하는 방법에 대한 자세한 내용은 고급 DHCP 서버 옵션 구성을 참조하십시오.
DHCP 서버 지속성 구성
DHCP 서버 지속성은 방화벽이 DHCP 임대 정보를 저장하고 클라이언트가 다시 부팅된 후에도 네트워크에서 사용 중인 다른 주소와 충돌하지 않는 예측 가능한 IP 주소를 클라이언트에 제공하는 기능입니다.
DHCP 서버 지속성은 플래시 메모리에 DHCP 임대 정보를 정기적으로 저장하는 방식으로 작동합니다. 따라서 사용자가 예측 가능한 IP 주소를 사용하고 다시 부팅한 이후에 발생하는 IP 주소의 충돌 위험을 최소화할 수 있습니다.
DHCP 서버 지속성을 적용하면 사용자가 워크스테이션을 다시 부팅할 때 원활한 환경이 제공됩니다. DHCP 임대 정보가 저장되며 사용자의 워크스테이션 IP 주소는 동일하게 유지됩니다. 대개 유지 관리나 업그레이드하기 위해 방화벽을 다시 시작할 때 DHCP 서버 지속성을 통해 다음과 같은 이점을 얻을 수 있습니다.
• IP 주소 고유성: 임대 정보가 플래시 메모리에 저장되어 같은 IP 주소가 여러 사용자에게 할당될 위험이 없습니다.
• 간편한 사용: 임대 정보가 플래시 메모리에 저장되어 사용자 연결이 자동으로 복원됩니다.
DHCP 서버 지속성을 구성하려면 DHCP 서버 지속성 사용 확인란을 선택합니다. 원하는 경우 DHCP 서버 지속성 모니터링 간격 필드의 내용을 수정하여 DHCP 서버에서 DHCP 임대 정보를 저장하는 빈도를 수정할 수 있습니다. 기본값은 5분입니다.
DHCP 서버 임대 범위 테이블에는 현재 구성되어 있는 DHCP IP 범위가 표시됩니다. 테이블에는 다음 항목이 표시됩니다.
• 유형: 동적 또는 정적
• 임대 범위: IP 주소 범위(예: 172.16.31.2 ~ 172.16.31.254)
• 인터페이스: 범위가 할당되는 인터페이스
• 세부 정보: 임대에 대한 자세한 정보. 마우스 포인터로 세부 정보 아이콘을 가리키면 도구 설명으로 표시됩니다.
사용: DHCP 범위를 사용하도록 설정하려면 사용 열의 확인란을 선택합니다. 범위를 사용하지 않도록 설정하려면 아 확인란을 선택 취소합니다.
• 구성: DHCP 범위를 구성하려면 구성 
아이콘을 클릭합니다.
현재 DHCP 임대 정보는 현재 DHCP 임대 테이블에 표시됩니다. 각 바인딩 항목에는 IP 주소, 이더넷 주소 및 바인딩 유형(동적, 동적 BOOTP 또는 정적 BOOTP)이 표시됩니다.
바인딩을 삭제(DHCP 서버 IP 주소가 해제됨)하려면 항목 옆의 삭제 
아이콘을 클릭합니다. 예를 들어 네트워크에서 제거된 호스트를 제거하고 해당 IP 주소를 다시 사용해야 하는 경우 삭제 
아이콘을 사용합니다.