L'adresse MAC de Palo Alto Networks est la source d'une IP dupliquée détectée
Resolution
Demande client
Les clients DHCP signalent qu'une adresse IP dupliquée est détectée sur le réseau. Si un périphérique différent sur le même sous-réseau essaie de Pinger cette adresse IP, donnée par le serveur DHCP, ils peuvent ou peuvent ne pas obtenir une réponse. L'exécution d'un ARP, doit afficher l'adresse MAC de l'appareil répondant à la demande ARP. Si cette adresse Mac correspond au pare-feu de Palo Alto Networks, le pare-feu est la source du problème.
Résolution
Cette condition est assez courante lorsque NAT est configuré de manière incorrecte. Assurez-vous que le masque de sous-réseau de l'adresse traduite est correct. Un masque de 24 bits entraînera le pare-feu Palo Alto Networks à proxy ARP pour toutes les adresses IP dans cette plage.
Il y a également eu un incident où l'outil de migration a converti une règle de nat d'ASA de Cisco en problème.
- Adresse source = x. x. x. x/24
- Source traduite = x. x. x. x/24
Chaque périphérique se connectant à x. x. x. 0 signalerait immédiatement une erreur «double adresse Mac détectée».
L'exécution de la commande suivante à partir d'une invite DOS sur la machine montrera l'adresse MAC de l'interface du pare-feu de Palo Alto Networks répondant à l'ARP:
> ARP-s
propriétaire : skrall