第5章 Capsule を使用した DHCP の管理
Capsule を使用して、Satellite を DHCP サービスと統合できます。Capsule には複数の DHCP プロバイダーがあり、Satellite を既存の DHCP インフラストラクチャーと統合したり、新しいインフラストラクチャーをデプロイしたりするために使用できます。Capsule の DHCP モジュールを使用して、利用可能な IP アドレスをクエリーし、新しい予約を追加し、既存の予約を削除できます。Capsule はサブネット宣言を管理できないことに注意してください。
利用可能な DHCP プロバイダー
-
dhcp_infoblox- 詳細については、ホストのプロビジョニング の DHCP および DNS プロバイダーとしての infoblox の使用 を参照してください。 -
dhcp_isc- OMAPI 上の ISC DHCP サーバー。詳細は、Capsule Server のインストール の Capsule Server での DNS、DHCP、および TFTP の設定 を参照してください。 -
dhcp_remote_isc- ネットワーク経由でリースがマウントされた OMAPI 上の ISC DHCP サーバー。詳細は、Capsule Server のインストール の Capsule Server で使用する外部 DHCP サーバーの設定 を参照してください。
5.1. dhcpd API の保護
Capsule は、dhcpd API を使用して DHCP デーモンと対話し、DHCP を管理します。デフォルトでは、dhcpd API はアクセス制御なしで任意のホストをリッスンします。omapi_key を追加して、基本的なセキュリティーを提供できます。
手順
必要なパッケージをインストールします。
# yum install bind-utils
キーを生成します。
# dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST omapi_key # cat Komapi_key.+*.private | grep ^Key|cut -d ' ' -f2-
satellite-installerを使用して dhcpd API を保護します。# satellite-installer \ --foreman-proxy-dhcp-key-name "My_Name" \ --foreman-proxy-dhcp-key-secret "My_Secret"