入门教程︰ 作为一个 PPPoE 或 DHCP 客户端的防火墙
Resolution
当在较小的办公室或在非网格位置设置防火墙时, 本地 ISP 可能只能通过电缆或 DSL 调制解调器连接您, 这需要将外部接口配置为 DHCP 客户端或 PPPoE 客户端。
提示:如果您的 ISP 支持它, 请尝试在 "桥" 模式下获取连接, 以便外部 IP 地址直接服务于您的外部接口, 而不是 DSL 或电缆调制解调器. 这将确保 NAT 只在防火墙上完成。
将不信任接口配置为客户端
要连接防火墙的第一步是配置外部接口, 以便它能够接收 DHCP 参数或设置 PPPoE 协商并连接到 ISP。
在 "接口" 选项卡中, 需要将接口设置为 Layer3 模式。请先看一下这篇文章如果您没有看到此步骤, 并且您的接口仍然配置在 vVirtual 线模式下:入门: 3 层、NAT 和 DHCP
请确保将 intervace 分配给虚拟路由器和区域。
如果 ISP 提供正常的 DHCP 服务, 请选择
- "dhcp 客户端" 从 "IPv4" 选项卡 (注意: 防火墙当前不支持 IPv6 DHCP 客户端模式)。
确保启用 DHCP 客户端模式。
选择从 ISP 接收的 DHCP 参数自动创建默认路由。如果未选中此选项, 则需要在虚拟路由器中手动添加默认路由。
如果 isp 需要 pppoe 身份验证, 请选择 pppoe 单选按钮, 确保选中 "启用", 并提供 isp 为您的连接提供的用户名和密码。
选择 "高级" 选项卡以输入其他连接参数。
- 身份验证协议可以设置为 PAP、CHAP 或自动
- 如果 ISP 能够提供静态 IP 地址或子网, 则需要在此处配置它。如果 ISP 动态分配 IP, 则此字段应设置为 "无"
- 启用自动默认路由从 PPPoE 对等方接收此信息, 如果未选中此选项, 则需要在虚拟路由器中创建手动默认路由。
- 如果 ISP 要求这样做, 则可以将访问集中器和服务字符串添加到 pppoe 配置中, pppoe 端点也可以设置为被动状态, 在这种情况下, 客户端等待访问集中器发送第一个帧。
选择了所需的方法后, 单击 "确定" 并提交配置。提交完成后, "显示 PPPoE/DHCP 客户端运行时信息" 链接将开始工作, 并将对接口的当前状态提供反馈。
DHCP 客户端状态将包括 "续订" 和 "释放" 按钮, PPPoE 客户端状态有一个 "连接" 或 "断开连接" 按钮。
本地子网上的 DHCP 或 PPPoE 继承
从 ISP DHCP 或 PPPoE 服务器接收到的信息反过来可以用于通过启用继承来在本地网络上使用 DNS、WINS、NIS、NTP、pop3、smtp 和 DNS suffic 填充客户端。这样, 可以为用户分配区域特定的 DNS 服务器, 例如, 可以提高响应能力。
配置 LAN 接口时, 请确保将其分配给与不信任接口相同的虚拟路由器, 并为其分配适当的区域:
为接口分配 IP 地址和子网掩码
接下来, 创建一个新的 DHCP 配置文件并在接口的子网中分配一个 IP 池
在 "选项" 选项卡中, 可以启用继承:
您的客户现在将收到由 ISP 分发的相同的 DNS 设置。
NAT
由于不信任接口没有静态接口, 因此任何出站 NAT 规则都只需要设置为源转换中的接口名称。
审阅日志
在系统日志中, 子类型 "dhcp" 将返回 dhcp 服务器和 dhcp 客户端信息, 子类型 "pppoe" 将返回 pppoe 连接日志。
或使用 CLI 中的以下命令:
>> 显示日志系统子类型相等的 dhcp 方向相等向后
请随时对下面的评论!
收割者