このセクションでは、3 および 4 ポートの DNS/DHCP サーバで専用管理を有効または無効にする方法について説明します。
専用管理は、サービス (DNS、DHCP、TFTP) およびより安全なネットワーク インフラストラクチャを可能にする管理 (SSH、SNMP、コマンド サーバ) のネットワーク トラフィックを区分けします。専用管理が有効になっているネットワーク インターフェイスは、次のとおりです。
- eth0: サービス
- eth1: xHA バックボーン
- eth2: 管理
- eth3: ポート ボンディング (DNS/DHCP サーバのハードウェアでのみサポート、仮想マシンは対象外)注: DNS/DHCP サーバ 仮想マシンは、サービス、xHA、管理をサポートするために、3 つのネットワーク インターフェイスで構成できます。
注意:
ネットワーク環境に専用管理を構成することは重要で、複雑なタスクです。Address Manager および DNS/DHCP サーバ アプライアンスをアップグレードし、専用管理を有効にされる既存のお客様は詳細とサポートについて、最初に BlueCat カスタマー ケア (https://care.bluecatnetworks.com) にお問い合わせください。
注: NAT を介した専用管理は、現在サポートされていません。
初めて DNS/DHCP サーバ アプライアンスをインストールするときは、管理とサービスの両方のインターフェイスがデフォルトで eth0 に設定されます。マルチインターフェイス サポートを利用するには、DNS/DHCP サーバ 管理コンソールから IPv4 または IPv6 アドレスをインターフェイスに割り当て、専用管理を有効にして、管理インターフェイスを構成する必要があります。管理インターフェイスの構成後は、Address Manager ユーザ インターフェイスを使用して残りのインターフェイスのオプションを設定できます (ただし、IPv6 サービス アドレスの構成には、DNS/DHCP サーバ 管理コンソールを使用する必要があります)。
BAM によってすでに管理されている DNS/DHCP サーバで専用管理を有効にするには、最初に Address Manager ユーザ インターフェイスでサーバを無効にしてから、DNS/DHCP サーバ管理コンソールで Address Manager 管理下から BDDSを削除する必要があります。