cisco防火墙清除配置命令(cisco如何禁用pc防火墙))

拓扑

cisco防火墙清除配置命令(cisco如何禁用pc防火墙))

在工作中,很有可能遇到的外网接入方式就是ADSL拨号了,虽然看着简单,但是这里讲讲Cisco 防火墙ASA上面的一些注意事项与配置。

1、PPPOE配置部分

Router-ASA(config)# vpdn group isp request dialout pppoe

Router-ASA(config)# vpdn group isp ppp authentication pap

Router-ASA(config)# vpdn username ccieh3c password ccieh3c.com

Router-ASA(config)# vpdn group isp localname ccieh3c

注意问题

上面采用的是PAP认证,ASA不支持两种方式都调用,如果发现帐号密码 接口都对,但是拨号不上,那么可以换成CHAP试试。

vpdn group isp ppp authentication chap

2、调用到接口

Router-ASA(config)# interface e0 //外网接口

Router-ASA(config-if)# pppoe client vpdn group isp

Router-ASA(config-if)# ip address pppoe setroute 【该参数必须敲,否则会没有默认路由】

Router-ASA(config-if)# no shutdown

3、检查是否正确获取到地址跟路由

cisco防火墙清除配置命令(cisco如何禁用pc防火墙))

E1是内网接口,已经配置好了的,外网接口是通过PPPOE获取到的。

cisco防火墙清除配置命令(cisco如何禁用pc防火墙))

已经有路由了,注意如果 ip address pppoe setroute ,没敲setroute的话,那么ASA是没有默认路由的。

cisco防火墙清除配置命令(cisco如何禁用pc防火墙))

4、NAT配置

Router-ASA(config)# nat (inside) 1 192.168.1.0 255.255.255.0

Router-ASA(config)# global (outside) 1 interface

Router-ASA(config)# access-list permit-icmp permit icmp any any

Router-ASA(config)# access-group permit-icmp in interface outside

说明:这里放行ICMP是为了方便测试

5、验证

cisco防火墙清除配置命令(cisco如何禁用pc防火墙))

cisco防火墙清除配置命令(cisco如何禁用pc防火墙))

容易遇到的问题

(1)一些网站或者应用打开慢以及打不开的情况,这个很有可能是MTU与TCP MSS导致,可以多尝试几个值来达到比较理想的效果。

Router-pppoe_client(config)#interface dialer 1

Router-pppoe_client(config-if)#ip mtu 1492 //范围建议在1000~1492之间

Router-pppoe_client(config-if)#ip tcp adjust-mss 1420 //范围在1000~1452之间

(2)一些小企业或者SOHO级别的网络可能申请的是民用的拨号线路,那这个时候有可能自己用电脑先拨入测试效果,然后发现在路由器上面怎么都拨入不了,那很有可能是运营商那边绑定了,需要打电话过去松绑。

(3)ADSL有可能采用私网地址分配,所以在申请的时候需要考虑是否需要做映射服务出去或者一些***拨入,在申请的时候需要跟对方说明清楚。(包括80端口是否可以用)

如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至QQ邮箱:3628405936@qq.com 举报,本站将立刻删除。
(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注