cjh 8.1 思科ASA:配置H3C为 PPPoE Server,为ASA防火墙提供 PPPoE 拨号服务,并为ASA防火墙自动分配公网 IP 地址 (1)拓扑图
8.1 思科ASA:配置H3C为 PPPoE Server,为ASA防火墙提供 PPPoE 拨号服务,并为ASA防火墙自动分配公网 IP 地址 (1)拓扑图
(2)配置H3CvSR为 PPPoE Server
步骤 1:创建用户拨号验证的用户,服务类型为 PPP
[H3C]local-user u1 class network
[H3C-luser-network-u1]password simple abc@12345
[H3C-luser-network-u1]service-type ppp
步骤 2:创建域 zh-cjh.com,配置 PPP 验证模式为本地验证
[H3C]domain zh-cjh.com
[H3C-isp-zh-cjh.com]authentication ppp local
步骤 3:创建用于动态分配给客户端的 IP 地址池
[H3C]dhcp enable
[H3C]ip pool 1 222.222.222.1 222.222.222.9
[H3C]ip pool 1 gateway 222.222.222.254
步骤 4:创建 PPP 模板,配置服务端公网 IP 地址,并配置验证模式(调用域配置),绑定地址池
[H3C]int Virtual-Template 1
[H3C-Virtual-Template1]ppp authentication-mode chap domain zh-cjh.com
[H3C-Virtual-Template1]remote address pool 1
[H3C-Virtual-Template1]ip address 222.222.222.254 24
步骤 4:在连接客户端的接口上绑定 PPP 模板
[H3C]int GigabitEthernet 2/0
[H3C-GigabitEthernet2/0]pppoe-server bind virtual-template 1
(3)配置permit any any的访问规则
access-list global_access_1 extended permit ip any any
access-group global_access_1 global
(4)ASA防火墙上配置pppoe拔号
interface GigabitEthernet0/5
nameif outside
security-level 10
pppoe client vpdn group chen
ip address pppoe setroute //产生默认路由
!
vpdn group chen request dialout pppoe
vpdn group chen localname u1@zh-cjh.com
vpdn group chen ppp authentication chap
vpdn username u1@zh-cjh.com password abc@12345 store-local //把密码存储在ASA防火墙本地上,防火墙下次重启时就可以使用
ASDM方式配置:
配置自动获取默认路由:否则拔号成功,也ping不通网关,也没有默认路由产生。
(5)查看:已经可以成功拔号连接成功,并获取到ip地址
思科Cisco ASA防火墙(列表、list、全)asalist、防火墙list
http://www.zh-cjh.com/wenzhangguilei/2594.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 8.1 思科ASA:配置H3C为 PPPoE Server,为ASA防火墙提供 PPPoE 拨号服务,并为ASA防火墙自动分配公网 IP 地址 (1)拓扑图
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm