PPPoE または DHCP クライアントとしてのファイアウォールの概要:

PPPoE または DHCP クライアントとしてのファイアウォールの概要:

130008
Created On 09/25/18 19:02 PM - Last Modified 06/01/23 03:09 AM


Resolution


小規模オフィスまたはグリッド外の場所にファイアウォールを設定する場合、ローカル ISP は、外部インターフェイスを DHCP クライアントまたは PPPoE クライアントとして構成する必要があるケーブルまたは DSL モデムを介してのみ接続できます。

 

ヒント: ISP がサポートしている場合は、「ブリッジ」モードで接続を取得して、外部 IP アドレスが DSL またはケーブルモデムではなく外部インターフェイスに直接提供されるようにします。これにより、NAT がファイアウォールでのみ行われるようになります。

 

 

クライアントとしての Untrust インターフェイスの構成

 

ファイアウォールを接続する最初の手順は、外部インターフェイスを構成して、DHCP パラメータを受信するか、PPPoE ネゴシエーションをセットアップして ISP に接続できるようにすることです。

 

[インターフェイス] タブでは、インターフェイスを Layer3 モードに設定する必要があります。この手順を見ておらず、インターフェイスがまだ vVirtual ワイヤモードで構成されている場合は、まずこの記事をご覧ください。はじめに: レイヤ3、 NAT、および DHCP

 

intervace が仮想ルーターとゾーンに割り当てられていることを確認します。

2016-08-23 _12-39-49

 

ISP が通常の DHCP サービスを提供している場合は、

 

  1. [IPv4] タブの [dhcp クライアント] (注: ファイアウォールは現在、IPv6 DHCP クライアントモードをサポートしていません)。
    2016-08-23 _12-41-07

     

  2. DHCP クライアントモードが有効になっていることを確認します。

  3. ISP から受信した DHCP パラメータから既定のルートを自動的に作成するように選択します。このオプションをオンにしない場合は、仮想ルーターに既定のルートを手動で追加する必要があります。

     

isp が pppoe 認証を必要とする場合は、pppoe ラジオボタンを選択し、「enable」が選択されていることを確認し、isp が接続に提供するユーザー名とパスワードを指定します。

 

2016-08-23 _12-41-45

 

追加の接続パラメータを入力するには、[詳細設定] タブを選択します。

2016-08-23 _12-43-19

  1. 認証プロトコルは、PAP、CHAP、または auto に設定できます。2016-08-23 _12-43-40
  2. ISP が静的 IP アドレスまたはサブネットを提供できた場合は、ここで構成する必要があります。ISP が IP を動的に割り当てる場合、このフィールドは ' None ' に設定する必要があります。
  3. このオプションが選択されていない場合、PPPoE ピアからこの情報を受信するための自動既定ルートを有効にする手動の既定のルートを仮想ルーターに作成する必要があります。
  4. これが ISP によって要求された場合、アクセスコンセントレータとサービス文字列を pppoe 構成に追加することができ、pppoe エンドポイントは、クライアントがアクセスコンセントレータが最初のフレームを送信するのを待機するパッシブな状態で設定することもできます。

目的のメソッドが選択されたら、[OK] をクリックして構成をコミットします。コミットが完了すると、[PPPoE/DHCP クライアントランタイム情報を表示する] リンクが動作を開始し、インターフェイスの現在の状態に関するフィードバックを提供します。

 

2016-08-24 _15-35

DHCP クライアントのステータスウィルには、更新ボタンとリリース・キーが含まれ、PPPoE クライアントのステータスには [接続] または [切断] ボタンがあります。

2016-08-24 _13-39-31

 

 

 

ローカルサブネット上の DHCP または PPPoE の継承

 

ISP の DHCP または PPPoE サーバーから受信した情報は、継承を有効にすることによって、dns、WINS、NIS、NTP、pop3、smtp、および dns suffic を使用してローカルネットワーク上のクライアントに設定することができます。このように、ユーザーは、応答性を向上させることができますたとえば、地域固有の DNS サーバーを割り当てることができます。

 

LAN インターフェイスを構成するときは、Untrust インターフェイスと同じ仮想ルーターに割り当てられていることを確認し、適切なゾーンを割り当てます。

2016-08-24 _16-17-56

 

インターフェイスに IP アドレスとサブネットマスクを割り当てる

2016-08-24 _16-19-55

 

 次に、新しい DHCP プロファイルを作成し、インターフェイスのサブネットに IP プールを割り当てます。

2016-08-24 _15-52-44

 

[オプション] タブでは、継承を有効にすることができます。2016-08-24 _15-54-08

 

クライアントは、ISP によって配布されたのと同じ DNS 設定を受信するようになります。

 

NAT

 

Untrust インターフェイスには静的インターフェイスがないため、送信 NAT 規則は単にソース変換のインターフェイス名のみに設定する必要があります。

 

2016-08-24 _16-33-59

 

ログの確認

 

システムログでは、サブタイプ ' dhcp ' は dhcp サーバーと dhcp クライアント情報の両方を返しますが、サブタイプ ' pppoe ' は pppoe 接続ログを返します。

 

2016-08-24 _16-04-30

 

 

または CLI から次のコマンドを使用します。

 

> ログシステムのサブタイプを表示する dhcp の方向が等しい逆

 

 

お気軽に下記のコメントをお気軽に!

死神
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTKCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language