Juniper防火墙SRX240支持宽带拨号
分公司网络建设,平时我们本地外网开通的是互联网专线,但如果公司的员工允许访问外网的人数比较少,开通专线费用较高,那么我们可以使用家庭宽带的方式解决这个问题,但是你会配置吗?我们配置过Juniper的netscreen系列的防火墙,这个系列的设备通过界面化的操作就能实现宽带拨号,但是SRX系列的防火墙也支持宽带拨号,以下面的拓扑为例,进行配置。
防火墙的ge-0/0/15口接本地外网宽带,来访问Internet,需要如下配置:
set interfaces ge-0/0/15 en ppp-over-ethe
set interfaces pp0.0 ppp-options pap access-profile pppoe
set interfeces pp0.0 ppp-options pap local-name xxxxx(宽带的用户名)
set interfaces pp0.0 ppp-options pap local-password xxxxx(宽带的密码)
set interfaces pp0.0 ppp-options pap passive
set interfaces pp0.0 pppoe-options underlying-interface ge-0/0/15.0
set interfaces pp0.0 pppoe-options idle-timeout 0
set interfaces pp0.0 pppoe-options auto-reconnect 20
set interfaces pp0.0 pppoe-options client
set interfaces pp0.0 family inet mtu 1492
set interfaces pp0.0 family inet negotiate-address
set access profile pppoe authentication-order password
set security zones security-zone untrust interfaces pp0.0
set routing-options static route 0.0.0./0 next-hop pp0.0
通过这组命令即可实现防火墙SRX240的拨号功能,希望对您有所帮助,欢迎读者留言交流。
本文出自 “刘飞的博客空间” 博客,谢绝转载!
-分公司网络建设----Juniper防火墙SRX240支持宽带拨号
原文地址:http://liufei888.blog.51cto.com/2625545/1660258
