Cómo solucionar problemas de autorización de la dirección IP de la interfaz de cliente DHCP
1024
Created On 07/10/24 16:33 PM - Last Modified 08/14/24 01:42 AM
Objective
- Compruebe el cable físico de la interfaz y su conectividad con el servidor DHCP.
- Verifique la configuración de la interfaz como cliente DHCP.
- Resuelva los problemas del proceso DHCP y, si es necesario, reinicie el proceso durante una ventana de mantenimiento.
- Compruebe si hay mensajes de error en el registro del sistema para aplicar los pasos de corrección adecuados.
Environment
- NGFW
- Cliente DHCP
- Interfaz de
Procedure
- Verifique el cable físico de la interfaz, revise la topología de su red para garantizar su conectividad con el servidor DHCP.
- Verifique que la interfaz esté configurada correctamente para ser un cliente DHCP, confirme que no haya errores de configuración o conflictos con otras interfaces. Navegue hasta NETWORK > Interfaces > Ethernet, la columna Dirección IP debe mostrar Cliente Dynamic-DHCP.
- Si el problema afecta a todas las interfaces configuradas como clientes DHCP, resuelva los problemas del proceso DHCP mediante los comandos de CLI para solucionar problemas de DHCP y, si es necesario, reinicie el proceso DHCP durante una ventana de mantenimiento mediante el comando:
> debug software restart process dhcp
A continuación, asegúrese de que el proceso DHCP se está ejecutando mediante el comando:> show system software status | match dhcp
- Asegúrese de que el firewall esté ejecutando la versión recomendada actual de PAN-OS, ya que las actualizaciones pueden incluir correcciones para problemas relacionados con DHCP.
- Para obtener más detalles sobre el tipo de problema de DHCP encontrado, consulte los registros del sistema. Navegue hasta MONITOR > Sistema y luego use el filtro de búsqueda ( subtipo eq 'dhcp' ). Estas son algunas recomendaciones específicas para cada mensaje de error visto:
- Mensaje de error:
DHCP client cleared IP address on interface:ethernet1/2 due to: Configuration removed
Compruebe la configuración de la interfaz. - Mensaje de error:
DHCP client cleared IP address on interface:ethernet1/2 due to: All Request retries exhausted.
Verifique la comunicación entre la interfaz del plano de datos del firewall y el servidor DHCP para asegurarse de que ningún dispositivo lo esté bloqueando.
En el entorno de Azure, para las series de máquinas virtuales, si se produce un evento de conexión en caliente y el firewall ejecuta una versión de PAN-OS anterior a las versiones que contienen la corrección para PAN-187769, actualice a una versión 10.1.5, 10.2.1 o posterior - Mensaje de error:
DHCP client cleared IP address on interface:ethernet1/12 due to: NAK from server
Compruebe si el servidor DHCP recibe un ID de cliente no válido. Si es así, borre la concesión dhcp en la interfaz del plano de datos afectada y solicite manualmente la renovación de la concesión como se explica en Cómo liberar direcciones asignadas por DHCP de un servidor DHCP y asegúrese de que el servidor DHCP no se esté quedando sin grupo de IP.
- Mensaje de error:
DHCP client cleared IP address on interface:ethernet1/2 due to: renew triggered in non-Bound state, clearing
Intente deshabilitar y luego habilitar la interfaz. Si el problema persiste, reinicie el proceso DHCP durante un período de mantenimiento.
Si ejecuta la versión 10.2.x de PAN-OS pero inferior a 10.2.4-h4, compruebe si el problema está relacionado con un problema de software corregido en la versión 10.2.4-h4 y versiones posteriores. - Mensaje de error:
DHCP client cleared IP address on interface:ethernet1/3 due to: Release initiated due to internal error. Please check for duplicate IPs or overlapping Subnets.
Este problema suele producirse en el entorno virtual en el que varias interfaces de plano de datos de firewall forman parte de la misma subred y enrutador virtual.
Asegúrese de que cada interfaz dentro de un enrutador virtual pertenezca a una red / subred diferente.
Para obtener más información, consulte: AWS: La interfaz del plano de datos no obtiene IP a través de DHCP . En algunos casos, el simple hecho de deshabilitar la interfaz Ethernet, liberar la dirección IP y, a continuación, renovar la dirección IP de esa interfaz de plano de datos puede resolver el problema si se produce después de un reinicio del firewall.
- Mensaje de error: