【WALL1600下一代防火墙】WALL1600下一代防火墙做为dhcp服务器的环境下配置arp绑定且开启唯一性检查会导致dhcp client无法获取地址

发布时间: 2013-10-05 点击量:604 打印 字体:

问题原因:

ngfw开启防arp功能且启用唯一性检查后需对所有的ip报文进行严格检查(例IP1-MAC1),如发现与绑定列表中ip和mac不匹配的报文则直接丢弃。Ngfw配置为dhcp server,且为内网用户做ip-mac绑定(例IP1-MAC1),当MAC1的用户发送dhcp discover报文到ngfw时,此报文为UDP报文且源IP为0.0.0.0,源mac为MAC1,无法匹配arp绑定列表条目,ngfw会直接将该报文丢弃,不上送dhcp server进程处理,导致用户无法获取地址。

解决方法:

此环境下dhcp的绑定已经可以确定给用户所分配的地址是唯一的,如需开启防arp中的arp绑定功能,请不要开启唯一性检查;

00 分享 纠错
相关条目