¿Por qué el cortafuegos de Palo Alto Networks envía un mensaje DHCP NAK al cliente DHCP?

Resumen

Este documento explica por qué el Firewall de red de palo alto, actuando como servidor DHCP, envía un mensaje NAK de DHCP al cliente DHCP.

Detalles

Una interfaz en el cortafuegos de Palo Alto Networks, actuando como servidor DHCP, no puede asignar una IP al cliente DHCP que solicita y envía un mensaje NAK de DHCP al cliente. En el siguiente fragmento de Wireshark PCAP, que se toma en el cliente DHCP, 192.168.96.1 es el servidor DHCP que envía un mensaje NAK de DHCP para cada mensaje de descubrimiento DHCP recibido del cliente:

No.     Información de longitud del Protocolo de destino de origen de tiempo

   1700 2015-01-15 04:31:57.664754000 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover -ID de transacción 0x86a86df9

No.     Información de longitud del Protocolo de destino de origen de tiempo

   1701 2015-01-15 04:31:57.665832000 192.168.96.1 255.255.255.255 DHCP 342 DHCP NAK -Transaction ID 0x86a86df9

Marco 1701:342 bytes en el cable (2736 bits), 342 bytes capturados (2736 bits) en la interfaz 0

Ethernet II, src: PaloAlto_f8: A8:13 (00:1B: 17: F8: A8:13), DST: difusión (FF : FF: FF: FF: FF: FF)

Protocolo de Internet versión 4, src: 192.168.96.1 (192.168.96.1), DST: 255.255.255.255 (255.255.255.255)

Protocolo de datagramas de usuario, Puerto src: bootps (67), DST Port: bootpc (68)

Protocolo bootstrap

    Tipo de mensaje: boot reply (2)

    Tipo de hardware: Ethernet (0x01)

    Longitud de la dirección del hardware: 6

    Lúpulo: 0

    ID de transacción: 0x86a86df9

    Segundos transcurridos: 42

    Banderas BOOTP: 0x0000 (Unicast)

    Dirección IP del cliente: 0.0.0.0 (0.0.0.0)

    Su dirección IP (cliente): 0.0.0.0 (0.0.0.0)

    Siguiente dirección IP del servidor: 0.0.0.0 (0.0.0.0)

    Dirección IP del agente de transmisión: 0.0.0.0 (0.0.0.0)

    Dirección MAC del cliente: Apple_12:50:06 (80:49:71:12:50:06)

    Acolchado de dirección de hardware del cliente: 00000000000000000000

    Nombre de host del servidor no proporcionado

    Nombre de archivo de inicio no proporcionado

    Cookie mágica: DHCP

    Opción: (53) tipo de mensaje DHCP

        Longitud: 1

        DHCP: NAK (6)

    Opción: (54) identificador del servidor DHCP

        Longitud: 4

        Identificador de servidor DHCP: 192.168.96.1 (192.168.96.1)

    Opción: (255) end

        Extremo de la opción: 255

    Acolchado

Este evento se produce cuando el servidor DHCP se ha agotado del pool de IP y se genera una entrada de registro del sistema correspondiente, como se muestra a continuación:

Los usuarios pueden borrar el contrato de arrendamiento DHCP mediante el siguiente comando CLI o aumentar el rango de pool de IP:

> borrar DHCP interfaz de arrendamiento ethernet1/4

> expirado-sólo arrendamientos claros vencidos

> IP Clear arrendamiento para la dirección IP

> Mac Clear Lease para Mac Address (formato XX: XX: XX: XX: XX: XX)

  <Enter>Entrada del final</Enter>

Propietario: gchandrasekaran