PIX防火墙实现ADSL上网?
亲爱的朋友们:现在刚拿到个CISCO PIX防火墙。如何用防火墙实现ADSL上网呢?
请朋友写个完整的配置,给我们这菜鸟学习下!
感激不尽! 从软件6.2版本起,可以把PIX防火墙配置成为一台PPPoE客户端。这个新增的功能使得PIX防护墙能够适用于运行PPPoE的宽带环境。
pix(config)#interface e0 100full //激活接口
pix(config)#interface e1 100full
pix(config)#nameif e0 outside security0 //定义外部接口,安全级为0
pix(config)#nameif e1 inside security100 //定义内部接口,安全级为100
pix(config)#mtu outside 1492 //PPPoE使用
pix(config)#mtu inside 1500
pix(config)#ip address inside IP_ADDRESS MASK //为内部接口分配一个IP地址
pix(config)#global (outside) 10 interface //在外部接口上启用编号为10的nat转换
pix(config)#nat (inside) 10 0.0.0.0 0.0.0.0 //NAT表定义,0.0.0.0 0.0.0.0可以表示为0 0 ;编号大于1则为启用,若等于0则表示禁用。
------以下是配置PPPoE会话命令------
pix(config)#vpdn group xxxx request dialout pppoe //为ADSL拨号创建虚拟专用拨号网络组(VPDN Group),xxxx为组名,随便填你自己喜欢的
pix(config)#vpdn group xxxx localname ADSL账号名
pix(config)#vpdn group xxxx ppp authentication pap/chap //启用验证方式,东莞地区好像是PAP的。
pix(config)#vpdn username ADSL账号名 password 账号密码 //就是ISP给你的密码
------以下是启用PPPoE会话命令------
pix(config)#ip address outside pppoe setroute //启动拨号,如果没有配默认路由,则必须加上
pix(config)#write memory //保存,等效于copy run start
验证拨号连接的命令:
show vpdn pppinterface
show vpdn username
show vpdn group
show ip add outside pppoe 非常感谢版主!感激不已!
您能否再提供个已经配置成功的文档呢?我只要稍微改下就好了!
我在网上找了配置文档,但是没有人说亲自试验成功了,所以不敢用。
谢谢! 新的有什么不敢用的?
不敢用你就永过远不会用!
要自己去试才行.
页:
[1]