Dynamic Host Configuration Protocol (DHCP) を使用すると、IP アドレス、サブネット マスク、デフォルト ゲートウェイ、DNS 構成などのネットワーク構成をクライアントが DHCP サーバから自動的に取得できます。

DHCP リクエストを処理する DHCP サーバを作成し、外部の DHCP サーバに DHCP トラフィックを中継する DHCP リレー サービスを作成できます。ただし、論理スイッチ上に DHCP サーバを構成したり、同じ論理スイッチが接続されているルーター ポート上で DHCP リレー サービスを構成することは避けてください。このようなシナリオでは、DHCP リクエストは DHCP リレー サービスにのみ送信されます。

DHCP サーバを構成する場合は、セキュリティを強化するために、UDP ポート 67 と 68 で有効な DHCP サーバ IP アドレスのトラフィックのみを許可する分散ファイアウォール ルールを構成します。

ポート 67 および 68 の DHCP パケットをブロックするには、次のように DFW ルールを構成します。
送信元 宛先 サービス ルール
任意 任意 任意 ブロック
DHCP パケットを許可するには、次のように DFW ルールを構成します。
送信元 宛先 サービス ルール
任意 任意 ポート 67 および 68、TCP 許可
注:

このリリースでは、DHCP サーバはゲスト VLAN のタグ付けをサポートしていません。