本文主要是介绍PIX/ASAnbsp;防火墙PPPoenbsp;拨号配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
PIX/ASA 防火墙PPPoe 拨号配置
转载别人的问题 挺实用的。
可以把PIX防火墙配置成为一台PPPoE客户端。这个新增的功能使得PIX防护墙能够适用于运行PPPoE的宽带环境。
如图
pix(config)#interface e0 100full //激活外网接口,设定为100M,全双工模式
pix(config)#interface e1 100full //激活内网接口,设定为100M,全双工模式
pix(config)#nameif e0 outside security0 //定义外部接口的名称为outside,安全级为0(最低安全级别,按照思科的规则,0代表没有安全的接口.outside的默认security 级别为0
pix(config)#nameif e1 inside security100 //定义定义内部接口的名称为inside,安全级为100(最高安全级别,按照思科的规则,100代表最高安全的接口.inside的默认security 级别为100
pix(config)#mtu outside 1492 //PPPoE使用的MTU为1492
pix(config)#mtu inside 1500
pix(config)#ip address inside 192.168.0.1 netmask 255.255.255.0 //为内部接口分配一个IP地址
pix(config)#global (outside) 1 interface //在外部接口上启用编号为10的nat转换
pix(config)#nat (inside) 1 0.0.0.0 0.0.0.0 //NAT表定义,0.0.0.0 0.0.0.0可以表示为0 0 ;编号大于1则为启用,若等于0则表示禁用。
------------------------------------------------------------------------------------
配置PPPoE拨号命令------
pix(config)#vpdn group ChengDu request dialout pppoe //为ADSL拨号创建虚拟专用拨号网络组(VPDN Group),ChengDu为组名,随便填你自己喜欢的
pix(config)#vpdn group ChengDu localname ADSL账号名
pix(config)#vpdn group ChengDu ppp authentication pap/chap //启用验证方式
pix(config)#vpdn username ADSL账号名 password 账号密码 //就是ISP给你的帐号和密码
------以下是启用PPPoE会话命令------
pix(config)#ip address outside pppoe setroute //启动拨号,如果没有配默认路由,则必须加上
pix(config)# copy run start //保存配置
show vpdn pppinterface
show vpdn username
show vpdn group
show ip add outside pppoe
这篇关于PIX/ASAnbsp;防火墙PPPoenbsp;拨号配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
