パロアルト次世代firewallを実装して(次のサーバーIPアドレスを)提供SIADDRするDHCP方法
25545
Created On 09/17/19 05:56 AM - Last Modified 12/16/22 00:23 AM
Objective
次のサーバ アドレス SIADDR フィールドSNAMEと電話PXE/オプション 66 のフィールドをFNAME含むように Palo Alto Networks DHCP firewall サーバIPをIP設定します。
これにより、電話クライアントはIP、ブート プロセスを続行するサーバーに関するTFTP情報を取得できます。
Environment
PXE/IP-電話はIPパロアルトストラタFirewallで設定されたサーバからDHCPアドレスを取得しています。
パロアルトNGFW
パノス8.0.1以上。
Procedure
8.0.1 パロアルトネットワークスfirewallからは、クライアントにアドレスを提供DHCP IPする際に、次のサーバーIPアドレスフィールドの設定をサポートしています。
必要な情報を含めるには、以下 DHCP のオプションを firewall 構成する必要があります。- DHCP オプション 150 (TFTPサーバー アドレス) は、オプションのSIADDR種類IPのアドレス>値 = TFTP IP アドレスと (最初IPのアドレス) >に対応します。
- DHCP オプション 66 (TFTP サーバー名) は、オプションの SNAME 種類 ASCII >値 = TFTP サーバーホスト名>対応します。
- DHCP オプション 67 (ブート ファイル名) は、> オプションの種類ASCII>値 = ブート ファイル名に対応FNAMEします。
Additional Information
サーバーが DHCP オプション 150 および 66 のみで構成されている場合、 Firewall 情報は SIADDR 含まれません。 オプション 67 は、オファー/アック パケットの情報を確実firewallにSIADDRDHCP設定するように設定する必要があります。