1. 概要

DHCPスヌーピング 機能は、DHCPサーバーとクライアント間でやり取りされるDHCPメッセージを監視し、不正なDHCPメッセージをフィルタリングする機能です。
不正な DHCP サーバーからの IPアドレス配布の抑止や、攻撃者がネットワーク内に不正なIPアドレスを配布する「DHCPスプーフィング」の防止などに役立ちます。

2. 注意事項

  • 本機能は、本製品のDHCPサーバーが有効な場合を前提として動作します。他のDHCPサーバーをネットワーク内に設置している場合、DHCPスヌーピングは正しく動作しません。

  • 本製品を介さずにやりとりされる DHCP メッセージはフィルタリングすることができません。そのためLAN 内のネットワーク構成によっては、意図しない DHCP パケットのすべてはブロックできない場合があります。
    DHCPスヌーピングを有効にする場合は、事前にネットワーク構成を確認することを推奨します。

3. 対応ファームウェアリビジョン

モデル ファームウェア

NWR100

Rev.26.00.04以降

4. 説明

DHCP スヌーピング機能は、DHCPサーバーとクライアント間でやり取りされるDHCPメッセージを監視し、不正なDHCPメッセージをフィルタリングする機能です。
DHCP スヌーピングを ON にすると、本製品以外の機器が DHCP サーバーとして送信する DHCP OFFER 等のメッセージを破棄し、想定外の DHCP サーバーによる IP アドレスの払い出しを防止できます。

これにより、以下のようなメリットがあります。

  • ネットワークのトラブルとして頻度の高い、DHCPサーバーが複数存在してネットワーク上の端末の通信が不安定になる、といった問題を防止できる。

  • 攻撃者がネットワーク内に不正なDHCPサーバーを設置し、誤ったIPアドレスをクライアントに配布する「DHCPスプーフィング」を防止できる。

本製品では、DHCPスヌーピングによるフィルタリング処理を行うポートと行わないポートを個別に設定する必要はありません。機能を「使用する」に選択するだけで、有線LAN、無線LAN(ゲストWi-Fiを含む)に接続するすべて端末に対してDHCPメッセージのフィルタリングが自動的に有効になります。

5. 設定・操作方法

DHCP スヌーピングの設定は Web GUIの [詳細設定] - [セキュリティー] - [DHCPスヌーピング] ページで行います。

  1. DHCPスヌーピングのトップページを開き、[設定]ボタンをクリックします。

    [詳細設定] - [セキュリティー] - [DHCPスヌーピング] トップページ

  2. 使用する または 使用しない を選択し、[確認]ボタンをクリックします。

    DHCPスヌーピング 設定画面

  3. 設定内容を確認して[設定の確定]ボタンをクリックします。

    DHCPスヌーピング 設定確認画面