パロアルトネットワークの MAC アドレスは、検出された重複 IP のソースです。

問題

DHCP クライアントは、ネットワーク上で重複した IP アドレスが検出されたことを報告します。同じサブネット上の別のデバイスが、DHCP サーバーによって与えられた IP アドレスに対して ping を行おうとすると、応答を取得できない場合があります。arp を実行するには、arp 要求に応答するデバイスの MAC アドレスを表示する必要があります。この MAC アドレスがパロアルトネットワークファイアウォールに対応している場合、ファイアウォールは問題の原因となります。

解決方法

この状態は、NAT が正しく構成されていない場合によく見られます。  翻訳されたアドレスのサブネットマスクが正しいことを確認します。24ビットマスクを指定すると、その範囲内のすべての IP アドレスに対して、パロアルトネットワークファイアウォールによって ARP がプロキシされます。

また、移行ツールによって Cisco ASA NAT ルールが問題に変換されたというインシデントも発生しています。

• 送信元アドレス = x. x. x. x/24
• 変換元 = x. x. x. x/24

x.25 に接続しているすべてのデバイスは、すぐに "重複した MAC アドレスが検出されました" というエラーを報告します。

マシン上の DOS プロンプトから次のコマンドを実行すると、ARP に応答するパロアルトネットワークファイアウォールのインターフェイスの MAC アドレスが表示されます:

> arp-s の

所有者: skrall