https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-a-DHCP-Relay-on-Palo-Alto-Networks-Firewall/ta-p/59544 Die Palo Alto kann als DHCP Relay für seine Clients funktionieren. So kann man DHCP Relay einstellen: Einfach nur das Interface aussuchen auf dem die Anfragen des Clients bei der Palo ankommen und die IP des DHCP Servers eintragen:
Ziel: Erstelle eine Policy, die jeglichen Traffic zwischen bestimmten IPs erlaubt. Umsetzung: Die Einstellung: Application ANY and Service Application Default kann dazu führen, dass Anwendungen, die NICHT auf Standardports kommunizieren, durch diese Regeln an der Kommunikation gehindert werden. Um sicher zu gehen, dass wirklich ALLES erlaubt ist, sollte man die Policy so einstellen: Application ANY and Service Application ANY Hintergrund: Application default erlaubt alle Applikation mit Ihren Standardports. Ist diese Option gesetzt, dann ist bspw. SSH mit Port 22 erlaubt. SSH könnte auch auf einen definierten Port laufen bspw 22022. Die Applikation benutzt nicht mehr Ihren Standardport und würde dann gedroppt.