Palo Alto DHCP サーバとして使用するための設定方法

2025年3月20日

動作確認環境

PA-200
- Version 8.1.19

DHCP サーバの設定方法

GUI で設定する場合

[Network → DHCP] 画面の [DHCP サーバー] タブを開き、画面左下の [追加] をクリックします。

以下の設定画面が表示されます。[リース] と [オプション] のタブがあるためそれぞれの画面で設定していきます。

まず、画面上部のインターフェース欄で、DHCP サーバを有効化するインターフェースを指定します。

[リース] タブでは以下項目を設定します。

新しい IP を割り当てるときに IP に Ping する: Pingしたい場合にチェックを入れます。
デフォルトは OFF
リース: リース期限を設定したい場合はタイムアウトを選択して時間を指定します。
デフォルトは無制限
IP プール: DHCP クライアントに割り当てるための IP 範囲を追加して指定します
- カンマ区切りで複数を指定、またはハイフン「-」を使用して範囲指定が可能です
予約済みアドレス: 特定の MAC アドレスの DHCP クライアントに対して IP アドレスを固定で割り当てたいときに設定します

続いて [オプション] タブの項目を設定します。

ゲートウェイ: DHCP クライアントに割り当てるデフォルトゲートウェイです
サブネットマスク: DHCP クライアントに割り当てるサブネットマスクです
プライマリ/セカンダリ DNS: DHCP クライアントに割り当てる DNS サーバ情報です
その他: 基本的に設定の必要はありませんが、必要に応じて設定します

CLI で設定する場合

基本的に以下の構文で設定します。

DHCPサーバ設定構文

set network dhcp interface <IF名> server <設定項目> <設定値>

リースタイムの設定:

set network dhcp interface <IF名> server option lease timeout <0-1000000>
- リースタイムの単位は「分」
- この設定をしない場合、「無制限」の意味になります

ゲートウェイ:

set network dhcp interface <IF名> server option gateway <IP>

サブネットマスク:

set network dhcp interface <IF名> server option subnet-mask <サブネットマスク>

プライマリ/セカンダリ DNS:

set network dhcp interface <IF名> server option dns <primary|secondary> <IP>

IP プール:

set network dhcp interface <IF名> server ip-pool <IPプール>
- x.x.x.x-y.y.y.y のような形式で指定可能

モード:

set network dhcp interface <IF名> server mode <モード>
- モードは auto(デフォルト)、disabled、enabled のいずれか

新しい IP を割り当てるときに IP に Ping する:

set network dhcp interface <IF名> server dns probe-ip <yes|no>

設定例:

set network dhcp interface ethernet1/1 server option lease unlimited
set network dhcp interface ethernet1/1 server option gateway 10.20.30.1
set network dhcp interface ethernet1/1 server option subnet-mask 255.255.255.0
set network dhcp interface ethernet1/1 server option dns primary 8.8.8.8
set network dhcp interface ethernet1/1 server option dns secondary 8.8.4.4
set network dhcp interface ethernet1/1 server ip-pool 10.20.30.100-10.20.30.150
set network dhcp interface ethernet1/1 server mode auto
set network dhcp interface ethernet1/1 server probe-ip yes

DHCP サーバ関係のコマンド

設定・リース情報確認コマンド

設定の確認（ただし一部項目しか確認できない）

show dhcp server settings all

admin@MyPaloAlto> show dhcp server settings all

Interface        GW               DNS1             DNS2             DNS-Suffix      Inherit source
--------------------------------------------------------------------------------------------------
ethernet1/1       10.20.30.1       8.8.8.8          8.8.4.4

DHCP リース情報の確認

show dhcp server lease interface all

admin@MyPaloAlto> show dhcp server lease interface all

interface: "ethernet1/1" id: 16
Allocated IPs: 1, Total number of IPs in pool: 51. 2.0% used
ip              mac                hostname                         state      duration    lease_time
10.20.30.100    20:7b:d2:20:a1:d6  LegendaryPC01                    committed  86400       Thu Feb 16 23:07:52 2023

DHCP リース情報のクリア

特定のインターフェースの DHCP リース情報をクリアする場合:

clear dhcp lease interface <IF名>

すべての DHCP リース情報をクリアする場合:

clear dhcp lease all

実行例:

admin@MyPaloAlto> show dhcp server lease interface all

interface: "ethernet1/1" id: 16
Allocated IPs: 1, Total number of IPs in pool: 51. 2.0% used
ip              mac                hostname                         state      duration    lease_time
10.20.30.100    20:7b:d2:20:a1:d6  LegendaryPC01                    committed  86400       Thu Feb 16 23:07:52 2023

admin@MyPaloAlto> clear dhcp lease all

Cleared 1 leases.
admin@MyPaloAlto> show dhcp server lease interface all

interface: "ethernet1/1" id: 16
Allocated IPs: 0, Total number of IPs in pool: 51. 0.0% used
ip              mac                hostname                         state      duration    lease_time

Palo Alto 関連記事一覧