从软件版本6.2开始,可以把PIX防火墙配置成一个PPPoE客户端。配置方法如下:
fw(config)# vpdn group test request dialout pppoe #设置一个名为test的pppoe拔号连接
fw(config)# vpdn group test ppp authentication PAP #为test拔号连接指定一种用户验证协议
fw(config)# vpdn group test localname gzDSL1234 #把拔号帐号gzDSL1234和拔号连接test关联起来
fw(config)# vpdn username gzDSL1234 passowrd xxx #设置ISP提供的ADSL线路的用户名和密码
fw(config)# ip address outside pppoe setroute #把pppoe连接接口设置为默认路由
用ip address pppoe命令启动PPPoE会话。如果PIX不存在默认路由,则可用ip address
pppoe命令的setroute选项把pppoe接入服务器的IP地址设置为默认路由。如果PIX存在默认路由,则不能使用setroute命令。否则
会不能建立pppoe会话。这是因为pppoe提供的默认网关不能够覆盖已存在的默认网关。如果想使用pppoe服务器提供的默认网关,则要清除已存在默
认网关。
ip address pppoe语法:
[no] ip address pppoe [setroute]
用show vpdn命令可以查看PPPoE隧道和会话信息。
阅读(709) | 评论(0) | 转发(0) |
