7*24小时值班咨询手机:15101073985(微信同号)   
CCIE
当前位置:网站首页>CCIE
Cisco ASA防火墙 PPPOE拨号配置
发布日期:2019-05-24 14:03:28 发布者:

ccna培训


    在工作中,很有可能遇到的外网接入方式就是ADSL拨号了,虽然看着简单,但是这里讲讲Cisco 防火墙ASA上面的一些注意事项与配置。

    1、PPPOE配置部分

    Router-ASA(config)# vpdn group isp request dialout pppoe

    Router-ASA(config)# vpdn group isp ppp authentication pap

    Router-ASA(config)# vpdn username **** password ****.com

    Router-ASA(config)# vpdn group isp localname ****

    注意问题

    上面采用的是PAP认证,ASA不支持两种方式都调用,如果发现帐号密码 接口都对,但是拨号不上,那么可以换成CHAP试试。

    vpdn group isp ppp authentication chap

    2、调用到接口

    Router-ASA(config)# interface e0 //外网接口

    Router-ASA(config-if)# pppoe client vpdn group isp

    Router-ASA(config-if)# ip address pppoe setroute 【该参数必须敲,否则会没有默认路由】

    Router-ASA(config-if)# no shutdown

    3、检查是否正确获取到地址跟路由

    pppoe

    E1是内网接口,已经配置好了的,外网接口是通过PPPOE获取到的。

    pppoe

    已经有路由了,注意如果 ip address pppoe setroute ,没敲setroute的话,那么ASA是没有默认路由的。

    pppoe

    4、NAT配置

    Router-ASA(config)# nat (inside) 1 192.168.1.0 255.255.255.0

    Router-ASA(config)# global (outside) 1 interface

    Router-ASA(config)# access-list permit-icmp permit icmp any any

    Router-ASA(config)# access-group permit-icmp in interface outside

    说明:这里放行ICMP是为了方便测试

微信