Technische Details über PPPoE-Unterstützung
45160
Created On 09/25/18 19:10 PM - Last Modified 06/01/23 02:57 AM
Resolution
Details
Grundlegende Informationen
- RFC1661 und RFC2516 werden unterstützt
- Pro physikalische Schnittstellenkonfiguration
- Die maximale Anzahl der PPPoE-Instanzen auf einem Gerät ist die Anzahl der physikalischen Schnittstellen des Gerätes
- Nur eine PPPoE-Instanz kann auf jeder physikalischen Schnittstelle konfiguriert werden
: kann PPPoE nicht auf einer VLAN-MARKIERTEN Unterschnittstelle konfigurieren
- PPPoE redundanter Pfad kann mit Hilfe von mehreren physikalischen Schnittstellen konfiguriert werden
Note: PBF (Policy Basis Forwarding) Einstellungen werden für redundante Path benötigt - Statische IP-Adresse-Einstellungen
- Statische IP-Adresse der PPPoE-Einstellungen ermöglicht IP-Adresse mit 32-Bit-Maske
- Normalerweise (wenn es gibt keine SSL-VPN-Einstellungen), statische IP-Adresse-Einstellungen ist nicht erforderlich
- IP-Bereich Zuordnung von ISP kann mit NAT-Einstellungen verwendet werden
- MTU-Verhandlung
- PAP/CHAP-Authentifizierung
SSL-VPN mit PPPoE
- Für die Beendigung der SSL-VPN, Loopback ich / F mit privaten IP-Adresse über physikalische ich / F mit IP-Adresse zugewiesen durch PPPoE
- Nutzen Sie mit SSL-Modus, Ziel-NAT für den Verkehr von TCP/443 auf PAN-Gerät um herstellen einer SSL-VPN-portal
- Mit IPsec-Modus können wir nicht mit SSL-VPN-Portal verbinden
- Für die Beendigung der SSL-VPN auf die physische ich / F mit PPPoE zugewiesene IP-Adresse
- Durch Verwendung von "Statische IP-Adresse" Einstellung kann IPsec und SSL-Modus gearbeitet werden
- Wenn "IP-Bereich" vom ISP zugewiesen wird, legen Sie statische IP-Adresse als die niedrigste IP-Adresse (siehe [IP Bereich Adresszuweisung])
- Es gibt 2 Möglichkeiten, SSL-VPN, dynamisch zugewiesene IP-Adresse kündigen. In einem solchen Fall ist dynamisches DNS (DDNS) in der Regel verwendet, die URL des SSL-VPN-Portal für Kunden
- Destination NAT Loopback verwenden ich / F mit privaten IP-Adresse
- Mit PAN-OS 3.1.7 oder später, wenn IP-Adressbereich zugewiesen wird, verwenden Sie Destination NAT Loopback ich / F mit einer IP-Adresse in die IP-Adresse verfügbar Bereich (außer die niedrigste IP-Adresse)
- Durch Verwendung von "Statische IP-Adresse" Einstellung kann IPsec und SSL-Modus gearbeitet werden
Weiterleitung
- Standard-Route von PPPoE kann sein neu zu verteilen, dynamisches routing-Protokoll
- Wenn PPPoE-Verbindung fehlschlägt, wird die neu verteilte Route sofort gelöscht werden
KeepAlive
- PAN-OS sendet LCP Keepalive-alle 3 Sekunden und PPPoE-Verbindung wird getrennt, wenn der Keep-alive 5 Mal schlägt fehl
- Das Intervall und die Anzahl der Wiederholungen von Keep-alive ist nicht konfigurierbar
- Nachdem PPPoE-Verbindung ausfällt, wird die PAN-OS versuchen, alle 10 Sekunden zu verbinden
Failover
- Passives Gerät übernimmt die PPPoE-Verbindung von aktiven Gerät geschieht failover
- Es gibt keine Notwendigkeit, die Verbindung PPPoE auf passives Gerät geschieht failover
- Wenn das aktive Gerät funktionstüchtig ist, wenn die Einstellungen "passiver Link-Zustand" "automatisch" sind, ist PPPoE nicht mit passiver Geräte
Note verbunden: in diesem Fall wird das physikalische I/F des passiven Gerätes oben sein, aber es wird kein PPPoE-Prozess bearbeitet .
Besitzer: Kmiwa