一.用户需求
某公司网络通过ADSL宽带接入服务。用户配置UTM设备的PPPoE拨号功能接入ADSL网络,可以访问公网的网络资源。
配置接口GE0/2地址:在左侧导航栏中点击“设备管理 > 接口管理”。
点击GE0/2栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/2,点击 < 确定 >按钮返回“接口管理”界面。
2.ACL配置
在左侧导航栏中点击“防火墙 > ACL”,点击页面的< 新建 >按钮,创建ACL 2000。
点击ACL2000 栏中的按钮,点击< 新建 >按钮创建规则。
点击< 确定 >按钮。
3.接口加入安全域配置
接口GE0/2加入Trust域:点击左侧导航栏“设备管理 > 安全域”。
点击Trust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/2加入Trust 域,点击< 确定 >按钮返回“安全域”界面。
4.域间策略配置
点击左侧导航栏“防火墙 > 安全域 > 域间策略”。
点击< 新建 >按钮,按照下面截图信息配置Trust域到Untrust域的域间策略。
同理,添加一条Untrust域到Trust域的域间策略。
5.PPPoE配置
点击左侧导航栏“网络管理 > PPPoE > Client信息”,在页面点击< 新建 >按钮,按照下面的截图进行配置,点击< 确定 >按钮。
6.出接口NAT配置
在“防火墙 > NAT > 动态地址转换”页面,点击“地址转换关联”下的< 新建 >按钮。
按照下面的截图信息配置出接口Dialer1的NAT,点击< 确定 >按钮。
如果PPPoE正好和密码设置正确,可以在串口看到如下信息。表示Dialer1接口状态和协议均UP,则此时PPPoE连接已经建立。
<U200-M>
%Apr 2 16:43:59:349 2009 U200-M IFNET/4/LINK UPDOWN:
Dialer1:0: link status is UP
%Apr 2 16:44:02:340 2009 U200-M IFNET/4/UPDOWN:
Line protocol on the interface Dialer1:0 is UP
%Apr 2 16:44:02:497 2009 U200-M IFNET/4/UPDOWN:
Protocol PPP IPCP on the interface Dialer1:0 is UP
<U200-M>dis i i br
*down: administratively down
(s): spoofing
Interface Physical Protocol IP Address Description
Dialer1 up up 8.1.1.227 Dialer1 I...
GigabitEthernet0/0 up up 192.168.103.155 GigabitEt...
GigabitEthernet0/1 up down unassigned GigabitEt...
GigabitEthernet0/2 up up 2.1.1.1 GigabitEt...
GigabitEthernet0/3 down down unassigned GigabitEt...
GigabitEthernet0/4 down down unassigned GigabitEt...
2.PC通过PPPoE拨号能够访问公网8.1.1.20。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作