Comment implémenter Palo Alto Next generation firewall pour inclure SIADDR(adresse du serveur IP suivant) dans l’offre DHCP
25569
Created On 09/17/19 05:56 AM - Last Modified 12/16/22 00:23 AM
Objective
Configurez le serveur Palo Alto Networks firewall DHCP pour inclure le champ d’adresse SIADDR du serveur IP suivant ainsi que SNAME les FNAME champs pour IP les téléphones /PXE avec l’option 66.
Cela permettra aux clients téléphoniques IP d’obtenir les informations sur TFTP le serveur pour poursuivre le processus de démarrage.
Environment
PXE/IP-Téléphones obtenant l’adresse IP du DHCP serveur configuré sur Palo Alto Strata Firewall.
Palo Alto NGFW
PanOS 8.0.1 et versions ultérieures.
Procedure
À partir de la version 8.0.1, Palo Alto Networks firewall prend en charge le remplissage du champ d’adresse du serveur IP suivant lors de la fourniture d’adresse DHCP IP aux clients.
Les options suivantes DHCP doivent être configurées pour firewall inclure les informations requises.- DHCP L’option 150 (TFTP Adresse du serveur) correspond à SIADDR (première IP adresse) > Type d’option IP Adresse > Valeur = TFTP IP Adresse et
- DHCP L’option 66 (TFTP Nom du serveur) correspond à SNAME > Type ASCII d’option > Valeur = Nom TFTP d’hôte du serveur
- DHCP L’option 67 (Nom du fichier de démarrage) correspond à FNAME > Type ASCII d’option > Valeur = Nom du fichier de démarrage
Additional Information
Si le DHCP serveur est configuré uniquement avec les options 150 et 66, Firewall n’inclut pas les SIADDR informations. L’option 67 doit également être configurée pour s’assurer que les firewall informations sont renseignées dans DHCP les SIADDR paquets offer/ack.