Il demone Dynamic Host Configuration Protocol (DHCP) deve essere abilitato per riceve la richiesta del client DHCP.

Quando il firewall PIX agisce come un server DHCP, il PIX fornisce i parametri di configurazione di rete ai client DHCP. Gli indirizzi IP assegnati dinamicamente sono un esempio di paramentri di configurazione di rete. Questi parametri di configurazione assegnano ad un client DHCP i parametri di rete necessari per accedere a vari servizi di rete come il Domain Name System (DNS).

Il server DHCP sul PIX non supporta il failover. Se un server DHCP viene installato su di un PIX, i legami tra indirizzi MAC e IP non sono replicati sull'unità di standby secondaria. Quindi se l'unità secondaria diventa attiva può distribuire indirizzi IP che l'unità primaria ha già distribuito.

Sfortunatamente il PIX ha limitate funzionalità in ambito DHCP. Non è possibile configurare le prenotazioni DHCP su PIX, mentre router e server possono occuparsene. Il PIX può funzionare solo come un semplice server DHCP per client interni.

Il supporto ai client DHCP all'interno dei firewall PIX è pensato per piccoli uffici e ambienti SOHO che usano il firewall direttamente connesso a DSL o modem che sono provvisti della funzione di server DHCP.

Il client PIX Firewall DHCP può essere abilitato solo sull'interfaccia esterna.

Agendo come un dispositivo DHCP Relay, quando il firewall PIX riceve una richiesta da un host su di un interfaccia, invia la richiesta ad un server DHCP configurato dall'utentesu di un'altra interfaccia.