So implementieren Sie Palo Alto Next generation firewall to include SIADDR(next server IP address) in DHCP das Angebot
25651
Created On 09/17/19 05:56 AM - Last Modified 12/16/22 00:23 AM
Objective
Konfigurieren Sie den Palo Alto Networks-Server firewall DHCP so, dass er das nächste Serveradressfeld SIADDR IP zusammen mit SNAME und FNAME Feldern für IP Telefone /PXE mit Option 66 enthält.
Dadurch können die IP Telefonclients die Informationen über TFTP den Server abrufen, um den Startvorgang fortzusetzen.
Environment
PXE/IP-Phones erhält IP Adresse vom DHCP Server, der auf Palo Alto Strata Firewallkonfiguriert ist.
Palo Alto NGFW
PanOS 8.0.1 und höher.
Procedure
Ab Version 8.0.1 unterstützt Palo Alto Networks firewall das Ausfüllen des Adressfelds des nächsten Servers IP bei der Bereitstellung von DHCP IP Adressen für Clients.
Die folgenden DHCP Optionen müssen so konfiguriert werden, dass die firewall erforderlichen Informationen enthalten sind.- DHCP Option 150 (TFTP Serveradresse) entspricht SIADDR (erste IP Adresse) > Optionstyp IP Adresse > Wert = TFTP IP Adresse und
- DHCP Option 66 (TFTP Servername) entspricht SNAME > Optionstyp ASCII > Wert = TFTP Serverhostname
- DHCP Option 67 (Name der Startdatei) entspricht FNAME > Optionstyp ASCII > Wert = Name der Startdatei
Additional Information
Wenn der Server nur mit den DHCP Optionen 150 und 66 konfiguriert ist, Firewall enthält er die SIADDR Informationen nicht. Option 67 sollte auch konfiguriert werden, um sicherzustellen, dass die firewall SIADDR Informationen in DHCP Offer/Ack-Paketen aufgefüllt werden.