なぜ、パロアルトネットワークファイアウォールは、dhcp クライアントに dhcp NAK メッセージを送信しますか?

概要

このドキュメントでは、dhcp サーバーとして機能するパロアルトネットワークファイアウォールが dhcp NAK メッセージを送信する理由について説明します。

詳細

dhcp サーバーとして機能するパロアルトネットワークファイアウォールのインターフェイスは、要求元の dhcp クライアントに IP を割り当てることができず、クライアントに dhcp NAK メッセージを送信します。dhcp クライアントで実行される次の Wireshark PCAP スニペットでは、192.168.96.1 は、クライアントから受信した dhcp 検出メッセージごとに dhcp NAK メッセージを送信する dhcp サーバーです。

違います。    タイムソース送信先プロトコルの長さ情報

   1700 2015-01-15 04:31: 57.664754000 0.0.0.0 255.255.255.255 dhcp 342 dhcp 検出-トランザクション ID 0x86a86df9

違います。    タイムソース送信先プロトコルの長さ情報

   1701 2015-01-15 04:31: 57.665832000 192.168.96.1 255.255.255.255 dhcp 342 dhcp NAK -トランザクション ID 0x86a86df9

フレーム 1701: 342 バイト (2736 ビット)、インターフェイス0でキャプチャされた342バイト (2736 ビット)

イーサネット II, Src: PaloAlto_f8: a8:13 (00: 1b:17: f8: a8:13), Dst: ブロードキャスト ( ff: ff: ff: ff: ff: ff)

インターネットプロトコルバージョン4、Src: 192.168.96.1 (192.168.96.1)、Dst: 255.255.255.255 (255.255.255.255)

ユーザーデータグラムプロトコル、Src ポート: bootps (67)、Dst ポート: bootpc (68)

ブートストラッププロトコル

    メッセージの種類: ブート応答 (2)

    ハードウェアの種類: イーサネット (0x01)

    ハードウェアアドレスの長さ: 6

    ホップ: 0

    トランザクション ID: 0x86a86df9

    経過秒:42

    Bootp フラグ: 0x0000 (ユニキャスト)

    クライアント IP アドレス: 0.0.0.0 (0.0.0.0)

    あなたの (クライアント) IP アドレス: 0.0.0.0 (0.0.0.0)

    次のサーバーの IP アドレス: 0.0.0.0 (0.0.0.0)

    リレーエージェントの IP アドレス: 0.0.0.0 (0.0.0.0)

    クライアント MAC アドレス: Apple_12:50:06 (80:49:71:12:50:06)

    クライアントハードウェアアドレスパディング: 00000000000000000000

    サーバーホスト名が指定されていません

    ブートファイル名が指定されていません

    魔法のクッキー: DHCP

    オプション: (53) DHCP メッセージの種類

        長さ: 1

        DHCP: NAK (6)

    オプション: (54) DHCP サーバー識別子

        長さ: 4

        DHCP サーバー識別子: 192.168.96.1 (192.168.96.1)

    オプション: (255) 終了

        オプション終了: 255

    パディング

このイベントは、次に示すように、DHCP サーバーが IP プールを使い果たし、対応するシステムログエントリが生成されたときに発生します。

ユーザーは、次の CLI コマンドを使用して DHCP リースをクリアすることも、IP プールの範囲を増やすこともできます。

> dhcp リースインターフェイスのクリア ethernet1/4

> 期限切れのクリア期限切れのリースのみ

> ip アドレスの ip クリアリース

mac アドレスの mac クリアリース (フォーマット xx: xx: xx: xx: xx: xx)

  <Enter>終了入力</Enter>

所有者: gchandrasekaran