Cómo configurar un DHCP relé en redes de Palo Alto Firewall
189901
Created On 09/25/18 17:27 PM - Last Modified 10/07/24 17:04 PM
Symptom
Este documento describe los pasos para configurar un DHCP relé en las redes de Palo firewall Alto.
Environment
- Palo Alto Firewall
- Apoyado PAN-OS
- DHCP relé
Resolution
En la configuración se utilizará el siguiente escenario de ejemplo.Los pasos también se documentan en Configurar DHCP retransmisión
- Configure qué interfaz actuará como DHCP relé (por ejemplo, Trust E1/5)
- Desde la Web UI, vaya a Red > > DHCP DHCP Retransmisión
- Haga clic en Agregar y configure la IP dirección del DHCP servidor
- Se pueden configurar hasta cuatro DHCP direcciones de servidor IP .
- Configure reglas de seguridad para permitir DHCP el tráfico entre zonas:
- Confianza a la confianza - para la comunicación de interfaz de retransmisión de cliente a /desde DHCP (broadcast/unicast)
- Confiar en DMZ - para DHCP la interfaz de retransmisión hacia/desde la comunicación del servidor (unidifusión)
Ejemplo de DHCP una seguridad policyconfigurada:
- Cometer
Nota: El uso de una red firewall de Palo Alto para DHCP la retransmisión requiere que la DHCP sesión atraviese simétricamente el firewall
Verificación:
Prueba en un cliente. Por ejemplo, un cliente de Windows:
ipconfig /release
ipconfig /renew
ipconfig /all
Additional Information
Información de DHCP Relé (enlace externo)