ファイアウォールが不適切なサブネットマスクを DHCP クライアントに割り当てる

ファイアウォールが不適切なサブネットマスクを DHCP クライアントに割り当てる

0
Created On 09/26/18 13:54 PM - Last Modified 07/19/22 23:11 PM


Resolution


問題の状況

ファイアウォールは、DHCP サーバー設定で構成されているものとは異なるサブネットマスクを割り当てることがあります。

 

原因

ファイアウォールは、DHCP インターフェイスのプライマリ IP アドレスのサブネットマスクを、リースするアドレスに割り当てます。

たとえば、下のファイアウォールは 10.100.200.32/32 のインターフェイス IP で構成されており、そのインターフェイス上の DHCP サーバーは 10.100.200.0/24 のプールで構成されています。

DHCP-interface

DHCP-config

 

以下の wireshark キャプチャは、255.255.255.0 の代わりに0.0.0.0 のマスクを持つ DHCP オファーを示しています。

DHCP サブネットマスク。Png

 

所有者: tasonibare
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClzKCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail