Cómo implementar Palo Alto Next generation firewall para incluir SIADDR(próxima dirección del servidor IP ) en DHCP oferta
25569
Created On 09/17/19 05:56 AM - Last Modified 12/16/22 00:23 AM
Objective
Configure el servidor de Palo Alto Networks firewall DHCP para incluir el siguiente campo de dirección SIADDR del servidor IP junto con SNAME y FNAME campos para IP teléfonos /PXE con la opción 66.
Esto permitirá a los IP clientes telefónicos obtener la información sobre TFTP el servidor para continuar el proceso de arranque.
Environment
PXE/IP-Teléfonos que obtienen la IP dirección del DHCP servidor configurado en Palo Alto Strata Firewall.
Palo Alto NGFW
PanOS 8.0.1 y superior.
Procedure
A partir de 8.0.1 Palo Alto Networks firewall admite rellenar el siguiente campo de dirección del servidor IP al proporcionar DHCP IP la dirección a los clientes.
Las siguientes DHCP opciones deben configurarse para que incluyan firewall la información requerida.- DHCP La opción 150 (TFTP dirección del servidor) corresponde a SIADDR (primera IP dirección) > tipo IP de opción Dirección > Valor = TFTP IP Dirección y
- DHCP La opción 66 (TFTP nombre del servidor) corresponde a SNAME > tipo ASCII de opción > valor = TFTP nombre de host del servidor
- DHCP La opción 67 (nombre del archivo de arranque) corresponde a FNAME > tipo ASCII de opción > Valor = Nombre del archivo de arranque
Additional Information
Si el DHCP servidor está configurado sólo con las opciones 150 y 66, Firewall no incluye la SIADDR información. La opción 67 también debe configurarse para asegurarse de firewall que rellena la información en DHCP los SIADDR paquetes de oferta / ack.