ITの窓辺から

三流IT技術者の日常

FortigateのDHCPサーバ機能

今回はFortigateの話です。
使用するのはFortigate60Dでソフトウェアバージョンは5.0,build4459です。ちょっと古いバージョンで、灰色とオレンジの配色の時代のものです。最近のバージョンだと緑色中心の配色ですよね。先日6.0がリリースされたようですが、まだ新機能をリサーチしていません。
それはともかく、今回はFortigateのDHCPサーバ機能について記載します。自宅ではFortigateをDHCPサーバとして使用しています。リース状況が割とちゃんと表示されます。恐らく収容端末が2桁程度であればエンタープライズ環境で使用しても問題ないレベルだと思います。6.0でも基本は大して変わらないと思いたい。

f:id:ReaLiZeZNSG:20180616213019p:plain

ホスト名はNetBIOSやBonjour(mDNS)で取得していると思われます。ちゃんとホスト名を振っている環境であればどの端末にどのIPアドレスが振られているか分かりやすいです。画像撮って気が付きましたが、リース期限を見る限りタイムゾーンずれてますね。ちなみにデフォルトではリースタイムは7日間です。

DHCPサーバ設定 GUI

DHCPサーバの設定は物理インターフェース等のインターフェース設定から行います。DHCPサーバを有効にすることで色々設定ができます。家庭で使うにはGUIでできる設定で十分と思われます。

f:id:ReaLiZeZNSG:20180616213926p:plain

ちゃんとMACアドレスとの紐づけもできます。リースタイムの指定がGUIからできないことだけ少々不満ですが・・・。尚、画像の通りDHCPリレーエージェントとして動作させることも可能です。

DHCPサーバ設定 CLI

とりあえず上記のGUI設定はコンフィグ上では以下のようになります。

config system dhcp server
    edit 1
        set default-gateway 192.168.0.1
        set dns-service default
        set interface "internal"
            config ip-range
                edit 1
                    set end-ip 192.168.0.51
                    set start-ip 192.168.0.5
                next
            end
        set netmask 255.255.255.0
    next

バージョン5.0のマニュアルを見る限り、CLIを使うとGUIでは設定できない色々なオプションの指定ができます。上記の通り、DNSサーバやデフォルトゲートウェイは専用のコマンドがあります。DHCP Optionは6個まで指定ができるようなので、専用コマンドが用意されているものについてはオプションを使用せず専用コマンドを使用した方が良いでしょう。汎用的なもので専用コマンドを持っているものは以下の通りです。

  • ドメイン
  • リース時間
  • NTPサーバ
  • WINSサーバ

尚、DHCPオプションはオプションコードを指定した後、そのオプションコードに対応した値を16進数で入力する必要があります。TypeやLengthも場合によって必要なので注意が必要です。この辺りはDHCPの知識が少し要求されますね。とはいえ、通常上記以外にDHCPで配るものと言えば、WPADくらいでしょうか

IPv6 DHCPサーバにも対応しています。
こちらは説明を割愛しますが設定可能なDHCPオプションは3個まで減っているようでした。

Fortigateの記事は特に連載にする予定はありません。FortigateのSSL-VPN設定に少し関心があるので、動作確認ができたら記事にします。