Citrix SD-WAN

DHCP クライアントによる WAN リンク IP アドレスの学習

Citrix SD-WANアプライアンスは、DHCPクライアントによるWANリンクのIPアドレス学習をサポートします。この機能により、SD-WAN アプライアンスの導入に必要な手動設定の量が削減され、静的 IP アドレスを購入する必要がなくなり、ISP のコストが削減されます。SD-WAN アプライアンスは、信頼できないインターフェイス上の WAN リンクのダイナミック IP アドレスを取得できます。これにより、この機能を実行するために中間 WAN ルータが不要になります。

  • DHCP クライアントは、クライアントノードとして構成された信頼できないブリッジドインターフェイスに対してのみ構成できます。
  • データポート用 DHCP クライアントは、非 MCN サイトまたは非 RCN サイトでのみ有効にできます。
  • ワンアームまたはポリシーベースルーティング (PBR) 展開は、DHCP クライアント構成のサイトではサポートされません。
  • DHCP イベントは、クライアントの観点からのみログに記録され、DHCP サーバーログは生成されません。

フェールツーブロックモードで信頼できない仮想インターフェイスに DHCP を設定するには、次の手順を実行します。

  1. 構成エディターで、[ サイト ]>[サイト名]>[ インターフェイスグループ]>[仮想インターフェイス**]の順に選択します。

    インターフェイスグループ内の物理インターフェイスは、単一のインターフェイス上の非ブリッジドペアである必要があります。

    DHCP クライアントモード

  2. クライアントモードとして DHCP を選択します。

  3. [ WAN リンク ] > [ [WAN リンク名] ] > [ 設定]> [ 基本設定]に移動します。

  4. MCN でクライアントが使用する パブリック IP アドレスを検出できるようにするには、[パブリック IP の自動 検出] チェックボックスをオンにします。これは、WAN リンクに DHCP クライアントモードが設定されている場合に必要です。

    DHCP クライアント WAN リンク

フェールツーワイヤポートでの DHCP サポート

以前は、DHCP クライアントは Fail-to-Block ポートでのみサポートされていました。11.2.0 リリースでは、シリアル High Availability (HA) 展開のブランチサイトのフェールツーワイヤポートで DHCP クライアント機能が拡張されました。この拡張機能:

  • Fail-to-Wire ブリッジペアおよびシリアル HA 配置を持つ信頼できないインターフェイスグループで DHCP クライアント設定を許可します。

  • プライベートイントラネット WAN リンクの一部としてDHCP インターフェイスを選択できるようにします。

DHCP クライアントがプライベートイントラネットリンクでサポートされるようになりました。

ポートの配線に失敗した DHCP サポート

Fail-to-Wire モードで信頼できない仮想インターフェイスに DHCP を設定するには、次の手順を実行します。

  1. 構成エディタで[サイト]>[サイト名]>[インターフェイスグループ ]>[仮想インターフェイス]の順に選択します。

    構成1の配線に失敗しました

  2. クライアントモードとして DHCP を選択し、 ブリッジペアを追加します

  3. [ WAN リンク ] に移動し、[ + ] をクリックし、ドロップダウンリストから [ WAN リンク名 ] を選択し、[ セクション ] フィールドで [ 設定 ] > [基本設定]を選択します。

  4. MCN でクライアントが使用する パブリック IP アドレスを検出できるようにするには、[パブリック IP の自動 検出] チェックボックスをオンにします。これは、WAN リンクに DHCP クライアントモードが設定されている場合に必要です。

    構成2を配線できませんでした

注:

インターフェイス間でパケットがブリッジされる可能性があるため、LAN インターフェイスは Fail-to-Wire ペアに接続しないでください。

DHCP クライアントの WAN リンクの監視

ランタイム仮想 IP アドレス、サブネットマスク、およびゲートウェイの設定は、 SDWANVW_IP_learned.log というログファイルに記録され、アーカイブされます。イベントは、動的仮想 IP が学習されたとき、解放されたとき、または期限切れになったとき、および学習されたゲートウェイまたは DHCP サーバとの通信に問題があるときに生成されます。または、アーカイブされたログファイルで重複した IP アドレスが検出された場合。サイトで重複した IP が検出された場合、動的仮想 IP アドレスは解放され、サイトのすべての仮想インターフェイスが一意の仮想 IP アドレスを取得するまで更新されます。

DHCP クライアントの WAN リンクを監視するには

  1. SD-WAN アプライアンスの [ フローの有効化/無効化/パージ ] ページで、DHCP クライアント WAN リンクテーブルに、学習した IP のステータスが表示されます。

  2. IP の更新を要求できます。これにより、リース時間が更新されます。[ Release Renew] を選択することもできます。これにより、新しいリースで新しい IP アドレスが発行されます。

    DHCP クライアントの WAN リンク監視

DHCP クライアントによる WAN リンク IP アドレスの学習