Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux clients d'obtenir directement la configuration réseau (adresse IP, masque de sous-réseau, passerelle par défaut et configuration DNS) auprès d'un serveur DHCP.

Vous pouvez créer des serveurs DHCP pour gérer vos requêtes DHCP et créer des services de relais DHCP pour relayer le trafic DHCP vers les serveurs DHCP externes. Toutefois, vous ne devez pas configurer un serveur DHCP sur un commutateur logique et configurer un service de relais DHCP sur un port de routeur auquel le même commutateur logique est connecté. Dans ce cas, les demandes DHCP sont uniquement dirigées vers le service de relais DHCP.

Si vous configurez des serveurs DHCP, vous pouvez, pour améliorer la sécurité, configurer une règle DFW qui autorise le trafic sur les ports UDP 67 et 68 uniquement aux adresses IP de serveur DHCP valides.

Pour bloquer les paquets DHCP pour les ports 67 et 68, configurez une règle DFW avec les éléments suivants :
Source Destination Service Règle
ANY ANY ANY BLOQUER
Pour autoriser les paquets DHCP, configurez une règle DFW avec les éléments suivants :
Source Destination Service Règle
ANY ANY Ports 67 et 68, TCP AUTORISER
Note :

Dans cette version, le serveur DHCP ne prend pas en charge le balisage de VLAN invité.