Comment dépanner l’autorisation d’adresse IP de l’interface client DHCP
1028
Created On 07/10/24 16:33 PM - Last Modified 08/14/24 01:42 AM
Objective
- Vérifiez le câble physique de l’interface et sa connectivité au serveur DHCP.
- Vérifiez la configuration de l’interface en tant que client DHCP.
- Dépannez le processus DHCP et, si nécessaire, redémarrez-le pendant une fenêtre de maintenance.
- Consultez le journal système pour rechercher les messages d’erreur afin d’appliquer les étapes de correction appropriées.
Environment
- NGFW
- Client DHCP
- Interface
Procedure
- Vérifiez le câble physique de l’interface, examinez la topologie de votre réseau pour vous assurer qu’il est connecté au serveur DHCP.
- Vérifiez que l’interface est correctement configurée pour être un client DHCP ; confirmez qu’il n’y a pas d’erreurs de configuration ou de conflits avec d’autres interfaces. Accédez à NETWORK > Interfaces > Ethernet, la colonne Adresse IP doit afficher Client DHCP dynamique.
- Si le problème affecte toutes les interfaces configurées en tant que clients DHCP, dépannez le processus DHCP à l’aide des commandes CLI pour dépanner DHCP et, si nécessaire, redémarrez le processus DHCP pendant une fenêtre de maintenance à l’aide de la commande :
> debug software restart process dhcp
Assurez-vous ensuite que le processus DHCP est en cours d’exécution à l’aide de la commande :> show system software status | match dhcp
- Assurez-vous que le pare-feu exécute la version recommandée actuelle de PAN-OS, car les mises à jour peuvent inclure des correctifs pour les problèmes liés à DHCP.
- Pour plus d’informations sur le type de problème DHCP rencontré, consultez les journaux système. Naviguez jusqu'à MONITOR > System puis utilisez le filtre de recherche ( sous-type eq 'dhcp' ). Voici quelques recommandations spécifiques à chaque message d’erreur affiché :
- Message d'erreur:
DHCP client cleared IP address on interface:ethernet1/2 due to: Configuration removed
Vérifiez la configuration de l’interface. - Message d'erreur:
DHCP client cleared IP address on interface:ethernet1/2 due to: All Request retries exhausted.
Vérifiez la communication entre l’interface du plan de données du pare-feu et le serveur DHCP pour vous assurer qu’aucun périphérique ne la bloque.
Dans l’environnement Azure, pour les machines virtuelles de la série, si un événement de branchement à chaud se produit et que le pare-feu exécute une version de PAN-OS antérieure aux versions contenant le correctif pour PAN-187769, effectuez une mise à niveau vers une version 10.1.5, 10.2.1 ou ultérieure - Message d'erreur:
DHCP client cleared IP address on interface:ethernet1/12 due to: NAK from server
Vérifiez si le serveur DHCP reçoit un ID client non valide. Si c’est le cas, effacez le bail dhcp sur l’interface de plan de données affectée et demandez manuellement le renouvellement du bail, comme expliqué dans Comment libérer des adresses attribuées DHCP à partir d’un serveur DHCP et assurez-vous que le serveur DHCP n’est pas à court de pool d’adresses IP.
- Message d'erreur:
DHCP client cleared IP address on interface:ethernet1/2 due to: renew triggered in non-Bound state, clearing
Essayez de désactiver puis d’activer l’interface. Si le problème persiste, redémarrez le processus DHCP pendant une fenêtre de maintenance.
Si vous exécutez PAN-OS version 10.2.x mais inférieure à 10.2.4-h4, vérifiez si le problème est lié à un problème logiciel résolu dans la version 10.2.4-h4 et les versions ultérieures. - Message d'erreur:
DHCP client cleared IP address on interface:ethernet1/3 due to: Release initiated due to internal error. Please check for duplicate IPs or overlapping Subnets.
Ce problème se produit généralement dans l’environnement virtuel où plusieurs interfaces de plan de données de pare-feu font partie du même sous-réseau et du même routeur virtuel.
Assurez-vous que chaque interface d’un routeur virtuel appartient à un réseau/sous-réseau différent.
Pour plus d’informations, reportez-vous à : AWS : L’interface de plan de données n’obtient pas IP via DHCP . Dans certains cas, il suffit de désactiver l’interface Ethernet, de libérer l’adresse IP, puis de renouveler l’adresse IP de cette interface de plan de données pour résoudre le problème s’il se produit après le redémarrage d’un pare-feu.
- Message d'erreur: