Le pare-feu n'envoie pas le sous-réseau réseau dans le message de découverte pour le profil DHCP Global Protect

Le serveur a une portée IPV4

> Pool-1 172.16.30.10- 172.16.30.100 (il s'agit du même pool IP configuré dans le profil DHCP )

1 Configurer le profil du serveur DHCP sur une interface FW.
2 Activez l'adresse IP basée sur DHCP attribuée aux clients GP.
3 Lancez la connexion VPN à partir du client GP.

Lorsque l'IP du relais est définie sur 172.16.30.1 (via la itinéraire de service pour la gestion IP GP), l'IP provient du pool 1

Lorsque l'adresse IP du relais est définie sur 192.168.50.1 ou une autre interface (via la itinéraire de service pour la gestion IP GP), le processus échoue car il n'y a pas de pool de sous-réseaux pour ce réseau sur le serveur DHCP et le pare-feu revient à l'adresse IP statique au niveau de la passerelle

Le niveau de débogage sur gpsvc.log indique que le pare-feu n'a pas reçu d'OFFRE du serveur

{"level":"warn","task":"37-20","time":"2024-11-13T09:20:42.635705493-08:00","message":"HasFeatureSupport: query feature: dhcp, result: %!d(bool=true)"}
{"level":"warn","task":"37-20","time":"2024-11-13T09:20:42.635947646-08:00","message":"CIAM or DHCP is enabled, trying to get an IP from IPSvc..."}
{"level":"debug","time":"2024-11-13T09:20:42.63598157-08:00","message":"[IPSVC]-[Request]: received a DHCP request, the request is {Action:allocate ProjectName: ProjectGUID: Location: GatewayName:Test-GW UserDomain:nk Username:Nk HostID:0e9d32e4-daeb-4eb9-87a0-d1c64f19f0b9 MACAddr:78-e9-07-c9-86-04 Computer:E895D7D7-AD62-4 JoinedDomain: PreferredIP:10.10.150.1 ClientIP:10.46.224.87 ClientAppVer:6.0.10-814 IP: XID: Sequence: Allocator: AllocatorIP:}"}
{"level":"debug","time":"2024-11-13T09:20:42.635995701-08:00","message":"[IPSVC]-[Request]: Trying 0 Primary DHCP Server..."}
{"level":"warn","time":"2024-11-13T09:20:47.636511425-08:00","message":"[IPSVC]-[Request]: Request Timeout on Primary Server(s), req is {allocate   Test-GW Test-GW nk Nk 0e9d32e4-daeb-4eb9-87a0-d1c64f19f0b9 78-e9-07-c9-86-04 E895D7D7-AD62-4  10.10.150.1 10.46.224.87 6.0.10-814     }"}
{"level":"debug","time":"2024-11-13T09:20:47.636560003-08:00","message":"[IPSVC]-[Request]: Trying 1 Primary DHCP Server..."}
{"level":"warn","time":"2024-11-13T09:20:47.636573808-08:00","message":"[IPSVC]-[SendReceive]: DHCP DORA context timeout, request details: DHCPv4(xid=0x511e0f4f hwaddr=78:e9:07:c9:86:04 msg_type=DISCOVER, your_ip=0.0.0.0, server_ip=0.0.0.0)"}
{"level":"warn","time":"2024-11-13T09:20:47.63660764-08:00","message":"[IPSVC]-[AllocateIP]: DHCP OFFER is nil, cannot continue to send DHCP REQUEST..."}
{"level":"error","time":"2024-11-13T09:20:47.636617753-08:00","message":"[IPSVC]-[AllocateIP]: failed to received the DHCP ACK from DHCP Server"}

• NFGW
• Passerelle de protection globale
• profil DHCP GP

Le serveur DHCP s'appuie sur l'adresse IP source du message Discover (itinéraire de service pour GP IP Mgmt) pour émettre adresse IP

Lorsque l'adresse IP source du message DISCOVER ne dispose pas d'un pool d'adresses IP dans le serveur DHCP , le serveur n'émet pas de message OFFER et le processus échoue. Voici comment fonctionne le service DHCP .

DHCP est un protocole réseau interne. Le service DHCP ne fonctionne que pour le même sous-réseau. Une étendue dans les paramètres DHCP de Windows peut être considérée comme un sous-réseau.
Il y a deux étapes pour obtenir une adresse IP.

• une requête atteint une portée. cela signifie que l'IP source d'une requête se trouve dans la plage IP d'une portée
• après avoir atteint une portée, la portée correspondra aux politiques de requête pour récupérer une IP.

Si l'adresse IP source du message DISCOVER ne possède pas de pool d'adresses IP sur le serveur DHCP , la requête n'atteindra aucune portée. La requête échouera alors.

• Configurez le pool IP dans le serveur DHCP pour l'IP SRC du message DISCOVER (cela servira d'IP de passerelle et sera défini via la itinéraire de service)
• Pour répartir l'IP sur les sous-réseaux, les fournisseurs de serveurs DHCP proposent différentes solutions. La solution pour le serveur DHCP Windows est la super-étendue.
  Un superscope combine des portées ensemble. Ainsi, une adresse IP DISCOVER SRC se trouve dans l'une des portées et elle atteindra le superscope. Le superscope peut capter des adresses IP sur plusieurs portées.
• 

Configurer le profil DHCP pour la passerelle GP