如何配置DHCP在帕洛阿尔托网络上中继 Firewall
163394
Created On 09/25/18 17:27 PM - Last Modified 06/15/23 22:06 PM
Symptom
本文档描述了配置一个DHCP在帕洛阿尔托网络上中继firewall.
Environment
- 帕洛阿尔托 Firewall
- 支持的 PAN-OS
- DHCP 中继
Resolution
配置中将使用以下示例场景。步骤也记录在配置DHCP中继
- 配置将充当哪个接口DHCP中继(例如,Trust E1/5)
- 来自网络UI, 去网络 >DHCP >DHCP中继
- 点击添加并配置IP的地址DHCP服务器
- 最多四个DHCP服务器IP地址可以配置。
- 配置安全规则以允许DHCP区域之间的交通:
- 信任到信任 - 为客户往返DHCP中继接口通信(广播/单播)
- 信赖于DMZ- 为了DHCP中继接口到/从DHCP服务器通信(单播)
配置的安全示例policy:
- 犯罪
笔记:使用帕洛阿尔托网络firewall为了DHCP继电器要求DHCP会话必须对称地遍历 firewall
确认:
在客户端上测试。 例如,Windows 客户端:
ipconfig /release
ipconfig /renew
ipconfig /all
Additional Information
的资料DHCP中继(外部链接)