Jag är nyfiken på om någon där ute har satt upp och använder en DHCP-server för Global Protect-klienter? Jag inser att 11.2 är den blodigaste av den senaste koden, men vi gör en POC och vill se om vi kan få detta att fungera!
Jag har följt olika konfigurationsdokument, hittat en irriterande AI-röstad video som var till hjälp på Infoblox-sidan, gjort alla sorters packet tracing och debuggar, men kan bara inte få det att fungera. Faktiskt, utifrån vad jag kan se genererar systemet inte ens några DHCP-meddelanden alls. När jag startar klienten och ansluter mig går jag igenom processen och det står bara “Tilldelning av privat IP-adress misslyckades” i Global Protect-loggarna.
Den betrodda gränssnittet är ett L3-underavsnitt och jag kan pinga över i båda riktningarna, säkerhetspolicyn tillåter zon till zon, WIDE öppen. Service-rutten för GP IP-hantering pekar ut mitt betrodda gränssnitt.
Och som jag nämnde har jag gjort captures och traces på alla gränssnitt och jag ser bara inte ett enda paket relaterat till DHCP, så de blir antingen helt svartklotade till någonstans eller så genereras de helt enkelt inte alls.
Jag är helt förlorad vid det här laget… Det hjälper inte att jag inte har rört PAN på cirka 6 år så 
Några tips, tricks, insikter tas tacksamt emot!