Technische Details über PPPoE-Unterstützung

Technische Details über PPPoE-Unterstützung

45160
Created On 09/25/18 19:10 PM - Last Modified 06/01/23 02:57 AM


Resolution


Details

Grundlegende Informationen

  • RFC1661 und RFC2516 werden unterstützt
  • Pro physikalische Schnittstellenkonfiguration
    • Die maximale Anzahl der PPPoE-Instanzen auf einem Gerät ist die Anzahl der physikalischen Schnittstellen des Gerätes
    • Nur eine PPPoE-Instanz kann auf jeder physikalischen Schnittstelle konfiguriert werden
      : kann PPPoE nicht auf einer VLAN-MARKIERTEN Unterschnittstelle konfigurieren
  • PPPoE redundanter Pfad kann mit Hilfe von mehreren physikalischen Schnittstellen konfiguriert werden
    Note: PBF (Policy Basis Forwarding) Einstellungen werden für redundante Path benötigt
  • Statische IP-Adresse-Einstellungen
    • Statische IP-Adresse der PPPoE-Einstellungen ermöglicht IP-Adresse mit 32-Bit-Maske
    • Normalerweise (wenn es gibt keine SSL-VPN-Einstellungen), statische IP-Adresse-Einstellungen ist nicht erforderlich
  • IP-Bereich Zuordnung von ISP kann mit NAT-Einstellungen verwendet werden
  • MTU-Verhandlung
  • PAP/CHAP-Authentifizierung

 

SSL-VPN mit PPPoE

  • Für die Beendigung der SSL-VPN, Loopback ich / F mit privaten IP-Adresse über physikalische ich / F mit IP-Adresse zugewiesen durch PPPoE
    • Nutzen Sie mit SSL-Modus, Ziel-NAT für den Verkehr von TCP/443 auf PAN-Gerät um herstellen einer SSL-VPN-portal
    • Mit IPsec-Modus können wir nicht mit SSL-VPN-Portal verbinden
  • Für die Beendigung der SSL-VPN auf die physische ich / F mit PPPoE zugewiesene IP-Adresse
    • Durch Verwendung von "Statische IP-Adresse" Einstellung kann IPsec und SSL-Modus gearbeitet werden
      • Wenn "IP-Bereich" vom ISP zugewiesen wird, legen Sie statische IP-Adresse als die niedrigste IP-Adresse (siehe [IP Bereich Adresszuweisung])
    • Es gibt 2 Möglichkeiten, SSL-VPN, dynamisch zugewiesene IP-Adresse kündigen. In einem solchen Fall ist dynamisches DNS (DDNS) in der Regel verwendet, die URL des SSL-VPN-Portal für Kunden
      • Destination NAT Loopback verwenden ich / F mit privaten IP-Adresse
      • Mit PAN-OS 3.1.7 oder später, wenn IP-Adressbereich zugewiesen wird, verwenden Sie Destination NAT Loopback ich / F mit einer IP-Adresse in die IP-Adresse verfügbar Bereich (außer die niedrigste IP-Adresse)

 

Weiterleitung

  • Standard-Route von PPPoE kann sein neu zu verteilen, dynamisches routing-Protokoll
    • Wenn PPPoE-Verbindung fehlschlägt, wird die neu verteilte Route sofort gelöscht werden

 

KeepAlive

  • PAN-OS sendet LCP Keepalive-alle 3 Sekunden und PPPoE-Verbindung wird getrennt, wenn der Keep-alive 5 Mal schlägt fehl
  • Das Intervall und die Anzahl der Wiederholungen von Keep-alive ist nicht konfigurierbar
  • Nachdem PPPoE-Verbindung ausfällt, wird die PAN-OS versuchen, alle 10 Sekunden zu verbinden

 

Failover

  • Passives Gerät übernimmt die PPPoE-Verbindung von aktiven Gerät geschieht failover
    • Es gibt keine Notwendigkeit, die Verbindung PPPoE auf passives Gerät geschieht failover
  • Wenn das aktive Gerät funktionstüchtig ist, wenn die Einstellungen "passiver Link-Zustand" "automatisch" sind, ist PPPoE nicht mit passiver Geräte
    Note verbunden: in diesem Fall wird das physikalische I/F des passiven Gerätes oben sein, aber es wird kein PPPoE-Prozess bearbeitet .

 

Besitzer: Kmiwa
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUuCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language