.png){kind=icon}
.png){kind=logo}
Hướng dẫn cấu hình PPPoE trên Firewall ASA
Lưu ý: Hướng dẫn này áp dụng với " Cisco ASA 5505 " Với các thiết bị Firewall ASA thấp hoặc cao hơn , các câu lệnh có thể có 1 chút thay đổi.
Sơ đồ kết nối
Yêu Cầu:
- Cấu hình PPPoE để kết nối được internet.
- Cấu hình các thông số cơ bản.
Cấu hình firewall Cisco ASA
Cấu hình PPPoE
Cấu hình các thông số cần thiết:
- Username: Username FTTH được cung cấp từ nhà mạng ISP.
- Password : Password FTTH được cung cấp từ nhà mạng ISP.
|
ciscoasa(config)#vpdn group ISP-VNPT request dialout pppoe ciscoasa(config)#vpdn group ISP-VNPT localname DNhncnttshop-123456 ciscoasa(config)#vpdn group ISP-VNPT ppp authentication chap ciscoasa(config)#vpdn username DNhncnttshop-123456 password dn1hn2 store-local |
Gán thông số vừa khởi tạo cho interface Wan kết nối đến ISP:
|
ciscoasa(config)#interface Ethernet 0/1 ciscoasa(config-if)#pppoe client vpdn group ISP-VNPT |
- Đối với một số Firewall ASA chúng ta sẽ cấu phải hình thông số "vpdn group" vào vlan và gán vlan đó vào interface kết nối đến ISP.
Cấu hình nhận IP động từ ISP:
|
ciscoasa(config)#interface Ethernet 0/1 ciscoasa(config-if)#ip address pppoe setroute |
Đặt IP tĩnh:
- Khi bạn mua 1 địa chỉ IP tĩnh từ ISP .VD 123.123.123.123/30 và bạn muốn gán vào cổng interface kết nối đến ISP.
|
ciscoasa(config)#interface Ethernet 0/1 ciscoasa(config-if)#ip address 123.123.123.123 255.255.255.252 pppoe setroute |
- Kiểm tra thông tin định tuyến:
|
ciscoasa(config)#show route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP C 10.0.0.0 255.255.255.248 is directly connected, inside |
Cấu hình mạng cơ bản trên Firewall ASA
|
ciscoasa(config)#interface Ethernet 0/1 ciscoasa(config-if)#ip address 123.123.123.123 255.255.255.252 pppoe setroute ciscoasa(config-if)#nameif outside ciscoasa(config-if)#security-level 0 ciscoasa(config-if)#description Connect-ISP ciscoasa(config)#interface Ethernet 0/2 ciscoasa(config-if)#ip address 192.168.100.1.255.255.255.0 ciscoasa(config-if)#nameif inside ciscoasa(config-if)#security-level 100 |
- Tạo object :
|
iscoasa(config)#object network Lan1 ciscoasa(config-object)#subnet 192.168.100.0 255.255.255.0 |
- Cấu hình ACL và gán vào Interface:
|
ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 123.123.123.123 ciscoasa(config)#access-list Outside_access_in extended permit icmp any any ciscoasa(config)#access-group Outside_access_in in interface outside |
- Cấu hình NAT:
|
ciscoasa(config)#nat (inside,outside) after-auto source dynamic any interface |
Đến đây chúng ta đã hoàn tất quá trình cấu hình cơ bản cho Firewall ASA .
Cảm ơn các bạn đã đến với: cnttshop.vn
![[Cisco] Hướng dẫn Cấu hình và quản lý Stack Switch Cisco](https://cnttshop.vn//storage/bai%20viet/cisco/config-stack-switch-cisco-min.jpg "[Cisco] Hướng dẫn Cấu hình và quản lý Stack Switch Cisco")
![[Cisco] Hướng dẫn cài ASDM Cisco ASA](https://cnttshop.vn//storage/bai%20viet/cisco/Cisco-ASA/ASDM/ASA-installation-ASDM-5.jpg "[Cisco] Hướng dẫn cài ASDM Cisco ASA")
![[Cisco] Hướng dẫn Active License Router Cisco](https://cnttshop.vn//storage/bai%20viet/cisco/active-license-router-cisco-irs4000-min.jpg "[Cisco] Hướng dẫn Active License Router Cisco")
![[CISCO] Activating Throughput License on Router Cisco ISR4000 Series](https://cnttshop.vn//storage/bai%20viet/cisco/active-license-throughput-min.jpg "[CISCO] Activating Throughput License on Router Cisco ISR4000 Series")
![[CISCO] Hướng dẫn cấu hình Remote Access VPNs (ASDM)](https://cnttshop.vn//storage/bai%20viet/cisco/Cisco-ASA/VPN-ASA/remote%20access%20.jpg "[CISCO] Hướng dẫn cấu hình Remote Access VPNs (ASDM)")
![[CISCO] Hướng dẫn cấu hình PPPoE trên Firewall ASA](https://cnttshop.vn//storage/bai%20viet/cisco/Cisco-ASA/PPPoE/config-pppoe-asa-min.jpg "[CISCO] Hướng dẫn cấu hình PPPoE trên Firewall ASA")
![[CISCO] Phân biêt và nhận dạng các ký hiệu trên Switch Cisco Catalyst và SMB](https://cnttshop.vn//storage/bai%20viet/cisco/Catalyst%26SMB/SKU-cisco-10-min.PNG "[CISCO] Phân biêt và nhận dạng các ký hiệu trên Switch Cisco Catalyst và SMB")
Bình luận bài viết!