を設定する方法DHCPPalo Alto Networks でのリレー Firewall
189901
Created On 09/25/18 17:27 PM - Last Modified 10/07/24 17:04 PM
Symptom
このドキュメントでは、DHCP Palo Alto Networks のリレーfirewall.
Environment
- パロアルト Firewall
- 対応 PAN-OS
- DHCP リレー
Resolution
次のシナリオ例は、構成で使用されます。手順は次の場所にも記載されています。構成、設定DHCPリレー
- として機能するインターフェイスを構成するDHCPリレー (例: Trust E1/5)
- ウェブからUI、に行くネットワーク >DHCP >DHCPリレー
- クリック追加を構成します。IPのアドレスDHCPサーバ
- 4つまでDHCPサーバIPアドレスを設定できます。
- 許可するセキュリティ ルールを構成するDHCPゾーン間のトラフィック:
- Trust to Trust - クライアントとの間でDHCP中継インターフェース通信(ブロードキャスト/ユニキャスト)
- 信頼するDMZ- にとってDHCPリレー インターフェイスとの間DHCPサーバー通信 (ユニキャスト)
構成されたセキュリティの例policy:
- 専念
ノート:パロアルトネットワークの使用firewallにとってDHCPリレーは、DHCPセッションは対称的にトラバースする必要があります firewall
検証:
クライアントでテストします。 たとえば、Windows クライアント:
ipconfig /release
ipconfig /renew
ipconfig /all
Additional Information
の情報DHCPリレー(外部リンク)