Detalles técnicos sobre PPPoE apoyo

Detalles técnicos sobre PPPoE apoyo

45154
Created On 09/25/18 19:10 PM - Last Modified 06/01/23 02:57 AM


Resolution


Detalles

Información básica

  • Se admiten RFC1661 y RFC2516
  • Por la configuración de la interfaz física
    • El número máximo de instancias de PPPoE en un dispositivo es el número de interfaces físicas del dispositivo
    • Sólo se puede configurar una instancia de PPPoE en cada interfaz física
      Nota: no se puede configurar PPPOE en una VLAN etiquetada sub-interfaz
  • La ruta redundante PPPoE se puede configurar mediante la utilización de múltiples interfaces físicas
    Nota: PBF (reenvío de la base de directivas) es necesaria la configuración de path redundante
  • Configuración de dirección IP estática
    • Configuración de dirección IP de PPPoE estático permite dirección IP con máscara de 32 bits sólo
    • Normalmente (si no hay ninguna configuración de SSL-VPN), configuración de dirección IP estática no es necesario
  • Asignación de rango IP de ISP puede usarse con la configuración de NAT
  • Negociación de MTU
  • Autenticación PAP/CHAP

 

SSL-VPN con PPPoE

  • Para la terminación de SSL-VPN para loopback F con IP privada dirección vía física I / F con dirección IP asignada por PPPoE
    • Con modo SSL, usar NAT de destino para el tráfico de TCP/443 a de recipientes para poder conectarse a portal de VPN SSL
    • Con el modo IPsec, no podemos conectar al portal de VPN SSL
  • Para la terminación de SSL-VPN a la física I / F con PPPoE asignada dirección IP
    • Por el uso de la configuración de "Dirección de IP estática", se puede trabajar el modo IPsec y SSL
      • Cuando se asigna "Rango de IP" de ISP, configurar la dirección IP estática como la dirección IP más baja (véase [asignación de rango IP])
    • Hay 2 opciones para terminar SSL-VPN para dirección IP dinámicamente asignada. En tal caso, DNS dinámico (DDNS) se utiliza típicamente para proporcionar el portal de la dirección URL de SSL-VPN a los clientes
      • Utilizar NAT de destino para loopback / F con dirección IP privada
      • Con PAN-OS 3.1.7 o más tarde, cuando se asigna el rango de IP, use destino NAT loopback / F con una dirección IP disponible en la dirección IP de la gama (excepto la dirección IP más baja)

 

Enrutamiento

  • La ruta predeterminada de PPPoE se puede redistribuir al Protocolo de enrutamiento dinámico
    • Si falla la conexión PPPoE, la ruta vuelve a distribuido a purgarse inmediatamente

 

KeepAlive

  • PAN-OS envía LCP keepalive cada 3 segundos, y enlace PPPoE se desconectará si el keepalive falla 5 veces
  • El intervalo y el número de veces de keep-alive no es configurable
  • Después cae enlace PPPoE, PAN-OS intentará volver a conectar cada 10 segundos

 

Conmutación por error

  • Dispositivo pasivo tendrá sobre la conexión de PPPoE de dispositivo activo cuando se produce conmutación por error
    • No es necesario para restablecer las conexiones PPPoE en el dispositivo pasivo cuando se produce conmutación por error
  • Cuando el dispositivo activo es funcional, si el "estado de enlace pasivo" configuración es "auto", PPPoE no está conectado a dispositivo pasivo
    Nota: en este caso, el físico I/F de dispositivo pasivo será hacia arriba, pero no se trabaja PPPoE proceso

 

Propietario: kmiwa
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUuCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language