技术在于专研
分类: 网络与安全
2007-05-14 09:42:21
PIX防火墙PPPoE拨号配置学习笔记
如图
pix(config)#interface e0 100full //激活接口
pix(config)#interface e1 100full
pix(config)#nameif e0 outside security0 //定义外部接口,安全级为0
pix(config)#nameif e1 inside security100 //定义内部接口,安全级为100
pix(config)#mtu outside 1492 //PPPoE使用
pix(config)#mtu inside 1500
pix(config)#ip address inside IP_ADDRESS MASK //为内部接口分配一个IP地址
pix(config)#global (outside) 10 interface //在外部接口上启用编号为10的nat转换
pix(config)#nat (inside) 10 0.0.0.0 0.0.0.0 //NAT表定义,0.0.0.0 0.0.0.0可以表示为0 0 ;编号大于1则为启用,若等于0则表示禁用。
------以下是配置PPPoE会话命令------
pix(config)#vpdn group xxxx request dialout pppoe //为ADSL拨号创建虚拟专用拨号网络组(VPDN Group),xxxx为组名,随便填你自己喜欢的
pix(config)#vpdn group xxxx localname ADSL账号名
pix(config)#vpdn group xxxx ppp authentication pap/chap //启用验证方式,东莞地区好像是PAP的。
pix(config)#vpdn username ADSL账号名 password 账号密码 //就是ISP给你的密码
------以下是启用PPPoE会话命令------
pix(config)#ip address outside pppoe setroute //启动拨号,如果没有配默认路由,则必须加上
pix(config)#write memory //保存,等效于copy run start
验证拨号连接的命令:
show vpdn pppinterface
