一、配置冗余接口
1.ASA可定义最多8个冗余接口,配置接口的顺序是非常重要的,第一个添加到逻辑冗余接口的物理接口将作为active接口,直到推失去其链接而使得第二个或standby接口接管其工作,整个过程是亚秒级 。冗余接口还采用第一个接口的MAC地址,不管哪一个物理接口处于active状态,都使用同样的MAC地址。
2.配置举例如下:
Firewall(config)#interface redundant 1 //定义逻辑冗余接口1
Firewall(config-if)#member-interface Ethernet0/1 //增加物理接口1作为成员
Firewall(config-if)#member-interface Ethernet0/2 //增加物理接口2作为成员
Firewall(config-if)ip add 192.168.1.1 255.255.255.0 //给冗余接口配置IP地址
Firewall(config-if)#no shut //开启端口
Firewall#show interface redundant 1 //查看冗余接口状态
二、配置PPPOE
1. 定义用户名:
Firewall(config)#vpdn username 02988426221 password kungfu [store-local] //如果使用CSM或Cisco works则一个配置模板可能会覆盖一个有效的用户名和密码,可使用store-local将用户名、密码保存到防火墙的Flash存储器中
2. VPDN网络群组:
Firewall(config)#vpdn group group_name localname username //ASA能够将PPPOE参数与群组关联起来,一个群组可与一个ISP协商,group_name指向一个本地定义的用户名和密码该密码已由vpdn username 02988426221 password kungfu 命令配置了
3. PPPOE的验证:
Firewall(config)#vpdn group group_name ppp authentication {pap |chap|mschap} //应该使用与ISP相同的验证方法
4. 激活PPPOE请求
Firewall(config)#vpdn group group_name request dialout pppoe
5. 请求IP地址信息
Firewall(config-if)#ip address pppoe [setroute] //在外部接口请求IP地址信息,若返回了默认网关作为防火墙的默认路由,需添加setroute,否则,必须在防火墙上手动配置默认路由
6. Firewall(config)#ip address outside ip-address netmask pppoe [setroute] //若已有ISP分配的静态地址,则使用该命令与ISP验证
7. Firewall#show vpdn session //查看状态
三、ARP高速缓存:如果主机中的IP地址更改或其网络接口被替换,则现有的ARP表项将过时,但将保留在防火墙的ARP表中直到过期,可用clear arp exec命令清除整个arp高速缓存,但清除时只能在网络不繁忙的时候进行;否则,在ARP重建期间,防火墙中网络流量的传输将暂停一段时间。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。