はじめに
juniperのSRX300を触る機会があったので、DHCP Serverとして動かす時の設定メモを書いておきます。
手元の環境では以下を使用していますが、基本的なことしかやっていないので、バージョンや機種への依存性はないと思います。
動作確認した機種、Junosバージョン
機種:SRX300
Junosバージョン:18.4R3-S5.4
サンプル構成
下図のようにSRX300をDHCP Serverとして動かすことを想定した設定例になっています。
免責・注意事項
-
本記事を参考にした結果について、当方は責任を負いかねます。あくまでも参考情報として取り扱いください。
-
誤りや最適でない記述が含まれる可能性があります。
- もしあれば、改善方法を指摘してらえると助かります(是非コメント欄にどうぞ)
- 将来のバージョンで仕様が変更され、本記事の内容が適合しなくなる可能性があります
-
独自調査の内容が含まれます。
-
マニュアルやネット上の情報を元に自身で動作確認したもので、メーカ/ベンダから オーサライズを得ておりません
-
記事中に記載したリミテーションは、機器の挙動から推測したものがあります
-
本記事の内容を元に、メーカ/ベンダに問い合わせることはお控えください。
SRX300設定メモ
Interfaceの設定
set interfaces ge-0/0/1 unit 0 family inet address 192.168.100.1/24
Zoneの設定
- InterfaceをZoneに割り当てる
set security zones security-zone untrust screen untrust-screen
set security zones security-zone untrust host-inbound-traffic system-services ssh
set security zones security-zone untrust host-inbound-traffic system-services ping
set security zones security-zone untrust interfaces ge-0/0/0.0
set security zones security-zone trust host-inbound-traffic system-services all
set security zones security-zone trust interfaces ge-0/0/1.0
- Zone Policy作成(Trust to Untrustはすべて許可)
set security policies from-zone trust to-zone untrust policy trust-to-untrust match source-address any
set security policies from-zone trust to-zone untrust policy trust-to-untrust match destination-address any
set security policies from-zone trust to-zone untrust policy trust-to-untrust match application any
set security policies from-zone trust to-zone untrust policy trust-to-untrust then permit
DHCP System周りの設定
- システムサービスで DHCPサーバグループ(test-group)を設定
set system services dhcp-local-server group test interface ge-0/0/1.0
- dhcp-serviceの設定
set system processes dhcp-service traceoptions file dhcp_logfile
set system processes dhcp-service traceoptions file size 10m
set system processes dhcp-service traceoptions level all
set system processes dhcp-service traceoptions flag all
Address-Assignment Poolsの設定
SRX300、SRX320、SRX340、SRX345、SRX1500、および SRX550M デバイスにDHCP Serverを構成する場合は、プールの名前とそのアドレスを指定する必要がある
- 192.168.100.0/24でプレフィックス長を作成
set access address-assignment pool test-group family inet network 192.168.100.0/24
- 使用させるRouter(192.168.100.1)を設定
set access address-assignment pool test-group family inet dhcp-attributes router 192.168.100.1
- "192.168.100.2"~"192.168.100.100"の範囲を設定
set access address-assignment pool test-group family inet range test-range low 192.168.100.2
set access address-assignment pool test-group family inet range test-range high 192.168.100.100
- 使用させるDNSサーバ(8.8.8.8)を設定
set access address-assignment pool test-group family inet dhcp-attributes name-server 8.8.8.8