Getting Started: Firewall als PPPoE oder DHCP-Client

Getting Started: Firewall als PPPoE oder DHCP-Client

130024
Created On 09/25/18 19:02 PM - Last Modified 06/01/23 03:09 AM


Resolution


Beim Einrichten einer Firewall in einem kleineren Büro oder in einem Off-the-Grid-Ort kann der lokale ISP Sie nur über ein Kabel-oder DSL-Modem verbinden, das eine Konfiguration Ihrer externen Schnittstelle als DHCP-Client oder PPPoE-Client erfordert.

 

Tipp: Wenn Ihr ISP ihn unterstützt, versuchen Sie, eine Verbindung im "Bridge"-Modus zu erhalten, so dass die externe IP-Adresse direkt an Ihre externe Schnittstelle und nicht an das DSL oder Kabelmodem bedient wird. Dadurch wird sichergestellt, dass NAT nur auf der Firewall erfolgt.

 

 

Konfiguration der Untrust-Schnittstelle als Client

 

Der erste Schritt, um Ihre Firewall zu verbinden, ist die Konfiguration der externen Schnittstelle, so dass Sie in der Lage ist, DHCP-Parameter zu empfangen oder PPPoE-Verhandlungen einzurichten und sich mit dem ISP zu verbinden.

 

In der Registerkarte Interfaces muss die Schnittstelle auf den Layer3-Modus eingestellt werden. Bitte werfen Sie zuerst einen Blick auf diesen Artikel, wenn Sie diesen Schritt noch nicht gesehen haben und ihre Schnittstellen weiterhin im vVirtual Wire-Modus konfiguriert sind: Start: Layer 3, NAT und DHCP

 

Vergewissern Sie sich, dass das intervace einem virtuellen Router und einer Zone zugeordnet wird.

2016-08 -23 _12-39 -49. jpg

 

Wenn der ISP normale DHCP-Dienste anbietet, wählen Sie

 

  1. ' DHCP-Client ' aus dem IPv4-Tab (Anmerkung: die Firewall unterstützt derzeit nicht den IPv6-DHCP-Client-Modus).
    2016-08 -23 _12-41 -07. jpg

     

  2. Den DHCP-Client-Modus aktivieren

  3. Wählen, um automatisch eine Standardroute aus den DHCP-Parametern zu erstellen, die vom ISP empfangen werden. Wenn diese Option nicht aktiviert ist, muss eine Standard-Route manuell im virtuellen Router hinzugefügt werden.

     

Wenn der ISP eine PPPoE-Authentifizierung benötigt, wählen Sie den PPPoE-funkknopf, stellen Sie sicher, dass "enable" ausgewählt ist und stellen Sie den Benutzernamen und das Passwort zur Verfügung, die Ihr ISP für Ihre

 

2016-08 -23 _12-41 -45. jpg

 

Wählen Sie die erweiterte Registerkarte, um zusätzliche Verbindungsparameter einzugeben.

2016-08 -23 _12-43 -19. jpg

  1. Das Authentifizierungsprotokoll kann auf PAP, CHAP oder Auto eingestellt werden2016-08 -23 _12-43 -40. jpg
  2. Wenn der ISP in der Lage war, eine statische IP-Adresse oder ein Subnetz zur Verfügung zu stellen, muss er hier konfiguriert werden. Wenn der ISP eine IP dynamisch zuweist, sollte dieses Feld auf "None" gesetzt werden.
  3. Aktivieren Sie die automatische Standardroute, um diese Informationen vom PPPoE-Peer zu erhalten, wenn diese Option nicht ausgewählt bleibt, muss eine manuelle Standardroute im virtuellen Router erstellt werden.
  4. Wenn dies vom ISP verlangt wird, kann ein Access-Konzentrator und ein Service-String zur PPPoE-Konfiguration hinzugefügt werden, der PPPoE-Endpunkt kann auch in einem passiven Zustand eingestellt werden, in dem der Client auf den Access-Konzentrator wartet, um den ersten Frame zu senden.

Sobald die gewünschte Methode ausgewählt wurde, klicken Sie auf OK und überTragen Sie die Konfiguration. Sobald die Übergabe abgeschlossen ist, werden die Links "PPPoE/DHCP Client Runtime Info" mit der Arbeit beginnen und Feedback zum aktuellen Status der Schnittstelle geben.

 

2016-08 -24 _15-35 -10. jpg

Der DHCP-Client-Status wird Renew-und Release-Buttons enthalten, der PPPoE-Client-Status hat einen Connect oder Disconnect-Button.

2016-08 -24 _13-39 -31. jpg

 

 

 

DHCP oder PPPoE-Vererbung auf dem lokalen Subnetz

 

Die Informationen, die vom ISP DHCP oder PPPoE Server erhalten werden, können wiederum verwendet werden, um die Clients im lokalen Netzwerk mit DNS, WINS, NIS, NTP, POP3, SMTP und DNS suffic zu bevölkern, indem Sie Vererbung ermöglichen. Auf diese Weise können den Nutzern Regional spezifische DNS-Server zugewiesen werden, die beispielsweise die Reaktionsfähigkeit verbessern können.

 

Stellen Sie bei der Konfiguration der LAN-Schnittstelle sicher, dass Sie dem gleichen virtuellen Router wie die Untrust-Schnittstelle zugeordnet ist, und weisen Sie Ihr eine entsprechende Zone zu:

2016-08 -24 _16-17 -56. jpg

 

Zuweisen Sie der Schnittstelle eine IP-Adresse und eine Subnetzmaske zu

2016-08 -24 _16-19 -55. jpg

 

 Als Nächstes erstellen Sie ein neues DHCP-Profil und weisen einen IP-Pool im Subnetz der Schnittstelle zu

2016-08 -24 _15-52 -44. jpg

 

In der Registerkarte Optionen kann die Erbschaft aktiviert werden:2016-08 -24 _15-54 -08. jpg

 

Ihre Clients erhalten nun die gleichen DNS-Einstellungen, wie Sie vom ISP vertrieben werden.

 

NAT

 

Da die Untrust-Schnittstelle keine statische Schnittstelle hat, müssen alle ausgehenden NAT-Regeln einfach nur auf den Interface-Namen in der Quell Übersetzung gesetzt werden.

 

2016-08 -24 _16-33 -59. jpg

 

Protokolle überPrüfen

 

In den Systemprotokollen wird der Subtyp ' DHCP ' sowohl DHCP-Server als auch DHCP-Client-Informationen zurückgeben, Subtyp ' PPPoE ' wird PPPoE-Konnektivitätsprotokolle zurückgeben.

 

2016-08 -24 _16-04 Uhr. jpg

 

 

oder mit folgendem Befehl aus dem CLI:

 

> Log-System-Subtyp gleiche DHCP-Richtung gleich rückwärts

 

 

Hier können Sie sich gerne äußern!

Schnitter
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTKCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language