Detalles técnicos sobre PPPoE apoyo
45154
Created On 09/25/18 19:10 PM - Last Modified 06/01/23 02:57 AM
Resolution
Detalles
Información básica
- Se admiten RFC1661 y RFC2516
- Por la configuración de la interfaz física
- El número máximo de instancias de PPPoE en un dispositivo es el número de interfaces físicas del dispositivo
- Sólo se puede configurar una instancia de PPPoE en cada interfaz física
Nota: no se puede configurar PPPOE en una VLAN etiquetada sub-interfaz
- La ruta redundante PPPoE se puede configurar mediante la utilización de múltiples interfaces físicas
Nota: PBF (reenvío de la base de directivas) es necesaria la configuración de path redundante - Configuración de dirección IP estática
- Configuración de dirección IP de PPPoE estático permite dirección IP con máscara de 32 bits sólo
- Normalmente (si no hay ninguna configuración de SSL-VPN), configuración de dirección IP estática no es necesario
- Asignación de rango IP de ISP puede usarse con la configuración de NAT
- Negociación de MTU
- Autenticación PAP/CHAP
SSL-VPN con PPPoE
- Para la terminación de SSL-VPN para loopback F con IP privada dirección vía física I / F con dirección IP asignada por PPPoE
- Con modo SSL, usar NAT de destino para el tráfico de TCP/443 a de recipientes para poder conectarse a portal de VPN SSL
- Con el modo IPsec, no podemos conectar al portal de VPN SSL
- Para la terminación de SSL-VPN a la física I / F con PPPoE asignada dirección IP
- Por el uso de la configuración de "Dirección de IP estática", se puede trabajar el modo IPsec y SSL
- Cuando se asigna "Rango de IP" de ISP, configurar la dirección IP estática como la dirección IP más baja (véase [asignación de rango IP])
- Hay 2 opciones para terminar SSL-VPN para dirección IP dinámicamente asignada. En tal caso, DNS dinámico (DDNS) se utiliza típicamente para proporcionar el portal de la dirección URL de SSL-VPN a los clientes
- Utilizar NAT de destino para loopback / F con dirección IP privada
- Con PAN-OS 3.1.7 o más tarde, cuando se asigna el rango de IP, use destino NAT loopback / F con una dirección IP disponible en la dirección IP de la gama (excepto la dirección IP más baja)
- Por el uso de la configuración de "Dirección de IP estática", se puede trabajar el modo IPsec y SSL
Enrutamiento
- La ruta predeterminada de PPPoE se puede redistribuir al Protocolo de enrutamiento dinámico
- Si falla la conexión PPPoE, la ruta vuelve a distribuido a purgarse inmediatamente
KeepAlive
- PAN-OS envía LCP keepalive cada 3 segundos, y enlace PPPoE se desconectará si el keepalive falla 5 veces
- El intervalo y el número de veces de keep-alive no es configurable
- Después cae enlace PPPoE, PAN-OS intentará volver a conectar cada 10 segundos
Conmutación por error
- Dispositivo pasivo tendrá sobre la conexión de PPPoE de dispositivo activo cuando se produce conmutación por error
- No es necesario para restablecer las conexiones PPPoE en el dispositivo pasivo cuando se produce conmutación por error
- Cuando el dispositivo activo es funcional, si el "estado de enlace pasivo" configuración es "auto", PPPoE no está conectado a dispositivo pasivo
Nota: en este caso, el físico I/F de dispositivo pasivo será hacia arriba, pero no se trabaja PPPoE proceso
Propietario: kmiwa