第5章 Capsule を使用した DHCP の管理
Satellite は、Capsule を使用して DHCP サービスと統合できます。Capsule には複数の DHCP プロバイダーがあり、Satellite を既存の DHCP インフラストラクチャーと統合したり、新しいインフラストラクチャーをデプロイしたりするために使用できます。Capsule の DHCP モジュールを使用して、利用可能な IP アドレスをクエリーし、新しい予約を追加し、既存の予約を削除できます。Capsule はサブネット宣言を管理できないことに注意してください。
利用可能な DHCP プロバイダー
-
dhcp_infoblox- 詳細は、7章Infoblox を DHCP および DNS プロバイダーとして使用する を参照してください。 -
dhcp_isc- OMAPI 上の ISC DHCP サーバー。詳細は、「Capsule Server での DNS、DHCP、および TFTP の設定」 を参照してください。 -
dhcp_remote_isc- ネットワーク経由でリースがマウントされた OMAPI 上の ISC DHCP サーバー。詳細は、「外部 DHCP を使用した Capsule Server の設定」 を参照してください。
5.1. dhcpd API の保護
Capsule は、dhcpd API を使用して DHCP デーモンと対話し、DHCP を管理します。デフォルトでは、dhcpd API はアクセス制御なしで任意のホストをリッスンします。omapi_key を追加して、基本的なセキュリティーを提供できます。
手順
Capsule に必要なパッケージをインストールします。
# satellite-maintain packages install bind-utils
キーを生成します。
# dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST omapi_key # cat Komapi_key.+*.private | grep ^Key|cut -d ' ' -f2-
satellite-installerを使用して dhcpd API を保護します。# satellite-installer \ --foreman-proxy-dhcp-key-name "My_Name" \ --foreman-proxy-dhcp-key-secret "My_Secret"
