如何实现帕洛阿尔托下一代firewall产品以包括SIADDR(下一个服务器IP地址)DHCP

如何实现帕洛阿尔托下一代firewall产品以包括SIADDR(下一个服务器IP地址)DHCP

25549
Created On 09/17/19 05:56 AM - Last Modified 12/16/22 00:23 AM


Objective


将 Palo Alto Networks firewall DHCP 服务器配置为包含下一个服务器IP地址SIADDR字段以及SNAMEFNAME电话字段IP/PXE选项 66。
IP这将使电话客户端能够获取有关服务器的信息TFTP以继续启动过程。

Environment


PXE/IP-从帕洛阿尔托地层上配置的服务器获取 IP 地址 DHCP 的 Firewall电话。
Palo Alto NGFW
PanOS 8.0.1 及更高版本。

Procedure


从 8.0.1 开始,Palo Alto Networks firewall 支持在向客户端提供DHCP IP地址时填充下一个服务器IP地址字段。

需要配置以下 DHCP 选项以包含 firewall 所需的信息。
  • DHCP 选项 150(TFTP 服务器地址)对应于 SIADDR (第一个 IP 地址)>选项类型 IP 地址>值 = TFTP IP 地址和
  • DHCP 选项 66(TFTP 服务器名称)对应于 SNAME >选项类型 ASCII > 值 = TFTP 服务器主机名
  • DHCP 选项 67(启动文件名)对应于 FNAME >选项类型 ASCII > 值 = 启动文件名
下面是该选项在捕获中的外观的屏幕截图。
用户添加的图像

Additional Information


DHCP如果服务器仅配置了选项 150 和 66,Firewall则不包括该SIADDR信息。 还应配置选项 67,以确保填充firewallSIADDR产品/确认数据包中DHCP的信息。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000HAD6CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language