SecPath UTM PPPoE的典型配置

         SecPath UTM PPPoE的典型配置

一．用户需求

某公司网络通过ADSL宽带接入服务。用户配置UTM设备的PPPoE拨号功能接入ADSL网络，可以访问公网的网络资源。

二．组网图

三．配置步骤

1.接口配置

配置接口GE0/2地址：在左侧导航栏中点击“设备管理 > 接口管理”。

 点击GE0/2栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/2，点击 < 确定 >按钮返回“接口管理”界面。

2.ACL配置

 在左侧导航栏中点击“防火墙 > ACL”，点击页面的< 新建 >按钮，创建ACL 2000。

 点击ACL2000 栏中的按钮，点击< 新建 >按钮创建规则。

  点击< 确定 >按钮。

  3.接口加入安全域配置

   接口GE0/2加入Trust域：点击左侧导航栏“设备管理 > 安全域”。

  点击Trust栏中的按钮，进入“修改安全域”界面。按照下图将接口GE0/2加入Trust 域，点击< 确定 >按钮返回“安全域”界面。

4.域间策略配置

 点击左侧导航栏“防火墙 > 安全域 > 域间策略”。

 点击< 新建 >按钮，按照下面截图信息配置Trust域到Untrust域的域间策略。

同理，添加一条Untrust域到Trust域的域间策略。

  5.PPPoE配置

 点击左侧导航栏“网络管理 > PPPoE > Client信息”，在页面点击< 新建 >按钮，按照下面的截图进行配置，点击< 确定 >按钮。

6.出接口NAT配置

 在“防火墙 > NAT > 动态地址转换”页面，点击“地址转换关联”下的< 新建 >按钮。

 按照下面的截图信息配置出接口Dialer1的NAT，点击< 确定 >按钮。

   四．验证结果

           1.PPPoE验证结果：

如果PPPoE正好和密码设置正确，可以在串口看到如下信息。表示Dialer1接口状态和协议均UP，则此时PPPoE连接已经建立。

<U200-M>

%Apr  2 16:43:59:349 2009 U200-M IFNET/4/LINK UPDOWN:

 Dialer1:0: link status is UP

%Apr  2 16:44:02:340 2009 U200-M IFNET/4/UPDOWN:

 Line protocol on the interface Dialer1:0 is UP

%Apr  2 16:44:02:497 2009 U200-M IFNET/4/UPDOWN:

 Protocol PPP IPCP on the interface Dialer1:0 is UP

<U200-M>dis i i br

*down: administratively down

(s): spoofing

Interface                     Physical Protocol IP Address      Description

Dialer1                       up       up       8.1.1.227       Dialer1 I...

GigabitEthernet0/0            up       up       192.168.103.155 GigabitEt...

GigabitEthernet0/1            up       down     unassigned      GigabitEt...

GigabitEthernet0/2            up       up       2.1.1.1         GigabitEt...

GigabitEthernet0/3            down     down     unassigned      GigabitEt...

GigabitEthernet0/4            down     down     unassigned      GigabitEt...

2.PC通过PPPoE拨号能够访问公网8.1.1.20。