[Palo Alto]Hướng dẫn cấu hình cho DHCP Server cấp IP theo địa chỉ MAC client

Thảo luận trong 'Firewall Khác' bắt đầu bởi hanhbuihbit, 2/3/21.

Tags:
  1. hanhbuihbit

    hanhbuihbit New Member

    - Bài viết này sẽ hướng dẫn cấu hình gán địa chỉ IP theo địa chỉ MAC của thiết bị trên Firewall Palo Alto,để giúp quản lý thông tin người dùng trong trường hợp hệ thống của bạn không sử dụng domain hoặc các công cụ quản lý nào.

    I/. Sơ đồ mạng:
    [​IMG]
    - Như đã thấy trong sơ đồ mạng, thiết bị firewall sẽ được kết nối với Internet bằng giao thức PPPoE ở port E1/1 với IP là 14.169.x.x.
    - Port LAN của Palo Alto có IP tĩnh là 172.16.16.1/24 đặt tại port E1/3. Trên cổng này cấu hình DHCP Server để cung cấp IP đến các thiết bị kết nối đến.
    - Trên Laptop cắm vào cổng E-1/3 của Firewall nhận được địa chỉ IP 172.16.16.62/24 từ DHCP Server.
    [​IMG]

    II/. Cấu hình:
    - Chúng ta sẽ cấu hình để DHCP Server cấp IP là 172.16.16.40/24 cho Laptop.
    - Trước khi cấu hình chung ta sẽ kiểm tra địa chỉ MAC của card mạng. Nhấn phím Windows + R > nhập ncpa.cplEnter
    [​IMG]
    - Bây giờ trong cửa sổ Network Connections các card mạng Laptop có sẽ hiển thị tại đây.
    - Để kiểm tra địa chỉ MAC của Laptop kết nối mạng thông qua card Wi-Fi. Như hình dưới, chỉ cần double-click vào card Wireless.
    [​IMG]

    - Cửa số Wi-Fi Status sẽ mở ra, click Details.
    [​IMG]
    - Trên cửa sổ Network Connection Details, chúng ta sẽ thấy dòng Physical Address đây chính là địa chỉ MAC của card mạng.
    [​IMG]
    Latop này có MAC là 5C-51-4F-2F-AB-84.
    - Tiếp đến, chúng ta sẽ gán IP theo địa chỉ MAC của thiết bị chúng ta đã có ở bước trên.
    - Để cấu hình, truy cập vào trang quản trị của Firewall Palo Alto và vào đường dẫn Network> DHCP> chọn DHCP muốn cấu hình ở đây mình sẽ cấu hình DHCP cho port 1/3. Chọn tên của port như hình, vd ethernet1/3 để cấu hình.
    [​IMG]

    - Bảng DHCP Server hiện lên, bạn thấy 1 bảng Reserved Address. Bảng này giúp chúng ta cấu hình gán IP theo địa chỉ MAC.
    [​IMG]

    - Click Add bên dưới bảng trên và nhập IP vào cột Reserved Address và nhập MAC của thiết bị laptop vào cột MAC address. Click OK để lưu lại.
    !Lưu ý: Bạn chỉ có thể gán IP khi client đang nhận IP từ DHCP hoặc IP nằm ngoài vùng cấp tự động của DHCP.ant.
    [​IMG]
    - Sau khi kiểm tra thông tin MAC đã đúng, click OK để lưu cấu hình trên.

    - Kiểm tra kết quả cấu hình, trên laptop mở cửa sổ Command Prompt và chạy lệnh:
    • ipconfig / release
    • ipconfig /renewto check the results.
    [​IMG]

    ___-___ Bài viết đến đây là hết, cám ơn các bạn đã đón xem ___-___​
     
    hanhbuihbit, 2/3/21
    #1
  2. trackpromoters

    trackpromoters New Member

    hôm trước vừa qua chỗ bác này mua xong dùng mấy tháng rồi vẫn thấy ok
     
    trackpromoters, 4/10/22
    #2

trang này