ホーム / Windows /

CiscoルータにDHCP ServerとWPADを設定

2017/02/02

Cisco Windows

t f B! P L
ネットワーク機器といえばCisco。
Ciscoと言えばIOS。
あ、Appleの「iOS」とは違うよw

ITインフラを主に仕事しているので、
サーバだけでなくネットワーク機器も触るのもザラ。
JuniperやYamaha、Ciscoなんでもカカッテコイww
というわけで、
今回はCiscoルータに有りがちなDHCPサーバを設定し、
DHCPのオプションでWPADも設定してしまおうというお話。

WPADってなんだ?ってのは
↓を参照。
https://blogs.technet.microsoft.com/jpieblog/2014/10/22/wpad/

職場のネットワーク環境だと、インターネット閲覧にプロキシサーバを使っているのもよくある話だし、
社内サーバには直接アクセス、インターネットへはプロキシ経由、
と言った使い分けをするには、
自動構成スクリプト(pacファイル)を定義したほうが楽ちん。
そのpacファイルをWebサーバ上に設置して、
WindowsだとIEオプションでそのPacファイルのURLを指定すればいいんだけれど、
PC単位で設定するのがスゲーめんどくさい。

ADのグループポリシーで展開すればって話もあるんだけど、
Windows ServerのOSバージョンとクライアントのIEバージョンに寄っては上手く反映できないこともしばしば。

もうIE11しか無いので特に意識しなくてもいいんだけど、
Windows Server 2008 R2のADだとIE11のグループポリシーってうまく適用できないんだよなぁ。

そんな時にDHCPがあればいちいちPacファイルのURLを設定しなくても
自動で反映することが可能。
DHCPサーバがWindowsなら上記URLにやり方が載ってます。
Yamahaルータでも実績有り。
(その件についてはまた後ほど記事にします)

今回はCiscoルータでのWPADの設定方法。

設定方法
Ciscoに管理者権限でログイン。
まずはDHCP競合情報をログに残さない設定。(これは任意で)
(config)# no ip dhcp confilict logging

あと機種によってはDHCPサービスが無効になっている場合もあるので、
以下コマンドで有効化する。
※IOSのデフォルトは有効化。
(config)# service dhcp

次にIPアドレス割り当て除外の設定。
(config)# ip dhcp excluded-address (開始IP) (終了IP)

例えば割り当て範囲を192.168.0.100~149にしたい時は以下のようにする。
(config)# ip dhcp excluded-address 192.168.0.1 192.168.0.99
(config)# ip dhcp excluded-address 192.168.0.150 192.168.0.255
複数行書かないといけないのは面倒くさいなw
IOSの仕様なので仕方ない。

次にDHCPプールの設定。
(config)# ip dhcp pool (任意の名前)
(dhcp-config)#

続けてネットワークアドレスの設定。
192.168.0.0/24にしたい場合は、
(dhcp-config)# network 192.168.0.0 255.255.255.0

次はデフォルトゲートウェイ。
(dhcp-config)# default-router 192.168.0.254

DNSサーバの設定。(あれば)
(dhcp-config)# dns-server (DNSサーバのIP)
複数あれば続けて書く。

リース期間の設定。
デフォルトは1日。
(dhcp-config)# lease (日数) (時間) (分)
ちなみに無期限にしたい場合は以下のように書く。
※いつかは枯渇するがw
(dhcp-config)# lease infinite

以上で一通りのDHCPサーバの設定は終わり。
複数セグメントを1台のルータで制御したい時は
プールと除外アドレスを増やせば良い。

WPAD設定
これも簡単。
(config)# ip dhcp pool (任意の名前)
(dhcp-config)#

からの~
(dhcp-config)# option 252 ascii "(URL) "

PacファイルのURLを「http://192.168.0.1/proxy.pac」とすると以下のようになる。
(dhcp-config)# option 252 ascii "http://192.168.0.1/proxy.pac "

このURLの後に半角スペース
" "
を入れるのがキモ。
半角スペースを入れないと上手く動かないwwwwwwwwwwww


そもそもWPADってどうなのよ?
"WPAD 脆弱性"
で検索かければすぐ出てくるんだけど、
WPADの脆弱性を突いたセキュリティホールが存在する。
当然Microsoftは即座に修正パッチを提供しているが、
Windows Updateをロクに実施していないPCもザラなので
WPADの利用は慎重に。


あと、WPADの特性上、
端末側に明示的にプロキシ設定を行わないため、 「インターネットに繋がらない!」というトラブルが発生した時に
切り分けが難しくなるのでご注意を。

検索

Blog Archive

Popular Posts

  • WindowsでAirPods Proの音量が調整できない問題を解消
      WindowsのTeamsでウェブ会議でイヤホンにAirPods Proを使っていると、 音量の調節ができないという事象に陥った。 うろ覚えだけど、Mac版Teamsだとそんなこと無いのと、 Windowsで音楽を聞いたり動画を観るときには問題なく音量調整で...
  • Windowsで音声ボリュームをスクリプト(PowerShell)で制御
    Windows限定の話なんだけど、 PCを持ち運びする際に自宅だと音声ONにして、スタバでドヤるときは音声OFFにしたい、 といった、PCを触る状況に応じて気軽に音声ON/OFFを切り替えたいときはないかい? いや、手動で音声ON/OFFすればいいやん と思った方、正解...
  • AWS外の環境でアクセスキーを使わないでAWS CLIを実行
    AWSに関する操作をコマンドで実行する時にアクセスキーは頻繁に使われていた。 そのアクセスキーが漏洩することによりAWSの不正利用が行われるリスクがある。 なので、AWSとしてもアクセスキーの利用を推奨していない。 にもかかわらず、一部のツールはアクセスキ...
  • d-01jでSDカードを内部ストレージ化(Android 7.0)
      ※コレやるときは自己責任! だいぶ昔に買ったd-tabことd-01j。 CPU、メモリは申し分無しのスペックなのに内蔵ストレージが16GBしかないという残念な子。 SDカードを内部ストレージ化にすることで内蔵ストレージを拡張しようというこ...
  • NetApp FASシリーズのざっくりな実効容量計算方法
    NetAppってHDDが12本単位で揃える必要がある。(メーカー推奨) 更にNetApp独自のHDD管理方式を備えていて、 実際に使える容量っていくらなん?ってのがメチャクチャわかりにくい。 先日、某ベンダーの人に計算式を教えてもらったので公開するお! ※間違ってたらゴメンナサイ。

About Me

自分の写真
性別:男
年齢:ついに40over
趣味:Snowboard、パソコン、iPhone、子育て

仕事:ユー子の社内SEとしてサーバ、NW等のインフラ全般をやってます

日々生活していく中で思ったことなどをつらつらと書いていきます。

どうぞよろしく!

ブログランキング

ブログランキング・にほんブログ村へ

QooQ