Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

All_DHCP_Relay_Agents_and_Servers(FF02::1:2)

는 클라이언트에서 인접한(즉 on-link) 릴

레이 에이전트 및 서버와 통신하는 데 사용하는 링크 범위 멀티캐스트 주소입니다. 모든 
DHCPv6 

서버와 릴레이 에이전트는 이 멀티캐스트 그룹의 멤버입니다.

DHCPv6 

릴레이 서비스 및 서버는 UDP 포트 547에서 메시지를 수신합니다. ASA DHCPv6 

릴레이 에이전트는 UDP 포트 547과 All_DHCP_Relay_Agents_and_Servers 멀티캐스트 주

소 모두에서 수신합니다. 

인터페이스에서 수신한 DHCP 요청을 하나 이상의 DHCP 서버에 전달하도록 DHCP 릴레이 에이

전트를 구성할 수 있습니다. DHCP 클라이언트는 최초 DHCPDISCOVER 메시지를 보내는 데 
UDP 

브로드캐스트를 사용합니다. 연결된 네트워크에 대한 정보가 없기 때문입니다. 클라이언트

가 연결된 세그먼트에 서버가 없을 경우, ASA는 (브로드캐스트 트래픽을 전달하지 않으므로) 대

개는 UDP 브로드캐스트를 전달하지 않습니다.
브로드캐스트를 수신하는 ASA의 인터페이스를 구성하여 DHCP 요청을 다른 인터페이스의 
DHCP 

서버에 전달하게 함으로써 이러한 문제를 해결할 수 있습니다.

DDNS 

업데이트는 DNS와 DHCP를 통합합니다. 두 프로토콜은 상호 보완적입니다. DHCP는 IP 

주소 할당을 중앙화하고 자동화합니다. DDNS 업데이트는 미리 정의된 간격에 따라 할당된 주소

와 호스트 이름의 연결을 자동으로 기록합니다. DDNS는 주소-호스트 이름 연결의 잦은 변경사항

을 자주 업데이트하는 것을 허용합니다. 따라서 이를테면 모바일 호스트가 사용자 또는 관리자의 

개입 없이 자유롭게 네트워크에서 이동할 수 있습니다. DDNS는 DNS 서버에서 필요한 이름-주소 

매핑 및 주소-이름 매핑의 동적 업데이트와 동기화를 제공합니다. 
DDNS 

이름 및 주소 매핑은 DHCP 서버에서 2개의 RR(리소스 레코드)에 저장됩니다. A RR은 이름

-IP 

주소 매핑을 포함하는 반면 PTR RR은 이름에 주소를 매핑합니다. ASA는 DDNS 업데이트를 수

행하는 2가지 메서드(RFC 2136에 의해 정의된 IETF 표준 및 일반 HTTP 메서드) 중에서 IETF 메서

드를 지원합니다.

가장 일반적인 DDNS 업데이트 구성 2가지는 다음과 같습니다. 

DHCP 

클라이언트가 A RR을 업데이트하고, DHCP 서버가 PTR RR을 업데이트합니다. 

DHCP 

서버가 A RR과 PTR RR을 모두 업데이트합니다.

일반적으로 DHCP 서버가 클라이언트를 대신하여 DNS PTR RR을 유지 관리합니다. 클라이언트

가 필요한 모든 DNS 업데이트를 수행하도록 구성할 수 있습니다. 서버가 이 업데이트를 인정하

거나 인정하지 않도록 구성할 수 있습니다. DHCP 서버가 PTR RR을 업데이트하려면 클라이언트

의 FQDN(정규화된 도메인 이름)을 알고 있어야 합니다. 클라이언트는 Client FQDN이라는 
DHCP 

옵션을 사용하여 서버에 FQDN을 제공합니다.