Warum sendet die Palo Alto Networks Firewall eine DHCP NAK-Nachricht an den DHCP-Client?

Warum sendet die Palo Alto Networks Firewall eine DHCP NAK-Nachricht an den DHCP-Client?

27676
Created On 09/25/18 18:50 PM - Last Modified 06/09/23 02:56 AM


Resolution


Übersicht

Dieses Dokument erklärt, warum die Palo Alto Network Firewall, die als DHCP-Server fungiert, eine DHCP-NAK-Nachricht an den DHCP-Client sendet.

 

Details

Eine Schnittstelle auf der Palo Alto Networks Firewall, die als DHCP-Server fungiert, ist nicht in der Lage, dem anfragenden DHCP-Client eine IP zuzuweisen und sendet eine DHCP-NAK-Nachricht an den Client. Im folgenden wireshark PCAP Snippet, aufgenommen auf dem DHCP-Client, ist 192.168.96.1 der DHCP-Server, der eine DHCP-NAK-Nachricht für jede DHCP-Discover-Nachricht sendet, die vom Client empfangen wird:

 

Nein.     Zeit Quelle Ziel Protokoll Länge Info

   1700 2015-01-15 04:31:57.664754000 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover -Transaktionsnummer 0x86a86df9

Nein.     Zeit Quelle Ziel Protokoll Länge Info

   1701 2015-01-15 04:31:57.665832000 192.168.96.1 255.255.255.255 DHCP 342 DHCP NAK -Transaction ID 0x86a86df9

 

Frame 1701:342 bytes on Wire (2736 Bits), 342 bytes erfasst (2736 Bits) auf Interface 0

Ethernet II, src: PaloAlto_f8: A8:13 (00:1B: 17: F8: A8:13), DST: Broadcast (FF : FF: FF: FF: FF)

Internet Protocol Version 4, src: 192.168.96.1 (192.168.96.1), DST: 255.255.255.255 (255.255.255.255)

User Datagram Protocol, src Port: bootps (67), DST Port: bootpc (68)

Bootstrap-Protokoll

    Message Type: Boot-Antwort (2)

    Hardware-Typ: Ethernet (0x01)

    Hardware-Adress Länge: 6

    Hopfen: 0

    TransaktionsNUMMER: 0x86a86df9

    Sekunden verstrichen: 42

    BOOTP-Flaggen: 0x0000 (Unicast)

    IP-Adresse des Kunden: 0.0.0.0 (0.0.0.0)

    Ihre (Kunden-) IP-Adresse: 0.0.0.0 (0.0.0.0)

    Nächste Server-IP-Adresse: 0.0.0.0 (0.0.0.0)

    Relay Agent IP-Adresse: 0.0.0.0 (0.0.0.0)

    Client MAC Address: Apple_12:50:06 (80:49:71:12:50:06)

    Client-Hardware-Adresse Polsterung: 00000000000000000000

    Server-Hostname nicht angegeben

    Boot-Datei Name nicht angegeben

    Magic Cookie: DHCP

    Option: (53) DHCP-Message-Typ

        Länge: 1

        DHCP: NAK (6)

    Option: (54) DHCP-Server-Kennung

        Länge: 4

        DHCP-Server-Kennung: 192.168.96.1 (192.168.96.1)

    Option: (255) Ende

        Option Ende: 255

    Polsterung

 

Dieses Ereignis tritt auf, wenn der DHCP-Server aus dem IP-Pool ausgelaufen ist und ein entsprechender System-Log-Eintrag generiert wird, wie unten gezeigt:

img1-Edit. png

 

Nutzer können den DHCP-Leasing entweder über den folgenden CLI-Befehl Löschen oder den IP-Pool-Bereich erhöhen:

> Clear DHCP Leasing Interface Ethernet1/4

> abgelaufen-nur klare abgelaufene Pachtverträge

> IP Clear Leasing für IP-Adresse

> Mac Clear Leasing für Mac-Adresse (Format XX: XX: XX: XX: XX: XX)

  <Enter>Finish Input</Enter>

 

Besitzer: Gchandrasekaran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRDCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language