一�、配置冗余接口
1.ASA可定義最多8個(gè)冗余接口,配置接口的順序是非常重要的����,第一個(gè)添加到邏輯冗余接口的物理接口將作為active接口,直到推失去其鏈接而使得第二個(gè)或standby接口接管其工作����,整個(gè)過程是亞秒級(jí) ����。冗余接口還采用第一個(gè)接口的MAC地址,不管哪一個(gè)物理接口處于active狀態(tài)���,都使用同樣的MAC地址�。
2.配置舉例如下:
Firewall(config)#interface redundant 1 //定義邏輯冗余接口1
Firewall(config-if)#member-interface Ethernet0/1 //增加物理接口1作為成員
Firewall(config-if)#member-interface Ethernet0/2 //增加物理接口2作為成員
Firewall(config-if)ip add 192.168.1.1 255.255.255.0 //給冗余接口配置IP地址
Firewall(config-if)#no shut //開啟端口
Firewall#show interface redundant 1 //查看冗余接口狀態(tài)
二、配置PPPOE
1. 定義用戶名:
Firewall(config)#vpdn username 02988426221 password kungfu [store-local] //如果使用CSM或Cisco works則一個(gè)配置模板可能會(huì)覆蓋一個(gè)有效的用戶名和密碼����,可使用store-local將用戶名、密碼保存到防火墻的Flash存儲(chǔ)器中
2. VPDN網(wǎng)絡(luò)群組:
Firewall(config)#vpdn group group_name localname username //ASA能夠?qū)PPOE參數(shù)與群組關(guān)聯(lián)起來��,一個(gè)群組可與一個(gè)ISP協(xié)商���,group_name指向一個(gè)本地定義的用戶名和密碼該密碼已由vpdn username 02988426221 password kungfu 命令配置了
3. PPPOE的驗(yàn)證:
Firewall(config)#vpdn group group_name ppp authentication {pap |chap|mschap} //應(yīng)該使用與ISP相同的驗(yàn)證方法
4. 激活PPPOE請(qǐng)求
Firewall(config)#vpdn group group_name request dialout pppoe
5. 請(qǐng)求IP地址信息
Firewall(config-if)#ip address pppoe [setroute] //在外部接口請(qǐng)求IP地址信息�,若返回了默認(rèn)網(wǎng)關(guān)作為防火墻的默認(rèn)路由�,需添加setroute,否則���,必須在防火墻上手動(dòng)配置默認(rèn)路由
6. Firewall(config)#ip address outside ip-address netmask pppoe [setroute] //若已有ISP分配的靜態(tài)地址���,則使用該命令與ISP驗(yàn)證
7. Firewall#show vpdn session //查看狀態(tài)
三、ARP高速緩存:如果主機(jī)中的IP地址更改或其網(wǎng)絡(luò)接口被替換��,則現(xiàn)有的ARP表項(xiàng)將過時(shí)���,但將保留在防火墻的ARP表中直到過期��,可用clear arp exec命令清除整個(gè)arp高速緩存�,但清除時(shí)只能在網(wǎng)絡(luò)不繁忙的時(shí)候進(jìn)行;否則��,在ARP重建期間��,防火墻中網(wǎng)絡(luò)流量的傳輸將暫停一段時(shí)間���。
|
