知识库与软件
经过硬件防火墙后客户端无法获得IP地址
文档编号:77
浏览:6600 评分:24
最后更新于:2008-08-16
问题:
在HiPER和交换机之间有一个硬件防火墙(fortigate 60),启用了HiPER的DHCP功能,client无法获取ip地址,请问需要做什么样的调整?
解答:
如果fortigate 60是路由方式,需要在fortigate 60上配置DHCP Relay。
如果fortigate 60是桥接方式,需要在fortigate 60的两个端口之间建立双向安全策略,允许DHCP数据的广播(UDP 67/68端口)。