براي اضافه كردن پورت ها در خصوص فایروال ASA 5540 دقيقاً بايد به چه طريقي عمل كرد؟ آيا pppoe قابليت شناسايی يوزر و پسورد داره؟

By | ۲۸ تیر, ۱۳۹۵

قبل از اینکه در مورد راه اندازی PPPoE client بر روی ASA صحبت کنیم لازم است چند نکته در مورد این پروتکل را مورد بررسی قرار دهیم و با آمادگی بالاتری اقدام به راه اندازی آن نماییم.

همانطور که میدانید PPPoE متشکل از پروتکل بسیار کارآمد PPP بر روی بستر Ethernet می باشد که مکانیزم ارائه آدرس IP بصورت Authenticate شده را در اختیار ما قرار میدهد. به این ترتیب یک ISP می تواند علاوه بر Authentication آدرس IP مورد نظر را نیز به Client ارائه کند. در این مکانیزم client و سرور با استفاده از بستر لایه دو با یکدیگر ارتباط برقرار میکنند و با استفاده از یکی از مکانیزم های Authentication موجود بر روی پروتکل point to point مانند PAP و یا CHAP اقدام به Authentication سیستم client بر روی سرور میکنند. در فاز اول تشکیل ارتباط PPPoE ابتدا بین سرور و client یک session برقرار می شود و سپس بر روی آن پروتکل PPP که یک مکانیزم encapsulation لایه دو می باشد اقدام به انجام تغییرات در Header و Trailer فریم نموده و متناسب با بستر لایه دو آماده انتقال خواهد بود. در همین زمان عملیات Authentication نیز صورت میگیرد و Session بصورت کامل آماده استفاده می باشد. در برقراری ارتباط بین ASA و تامین کننده سرویس بصورت PPPoE باید توجه داشته باشید که در حالتهای Multiple Context و یا استفاده از Redundancy و Failover امکان استفاده از PPPoE نمی باشد. لذا تنها در حالت Single context و بدون پشتیبانی از Failover می توانیم اقدام به راه اندازی PPPoE client بر روی ASA نماییم. برای این منظور

ابتدا باید یک گروه VPDN تشکیل دهیم

Configure terminal

vpdn group TEST request dialout pppoe

در این دستور به جای TEST می توانید از نام دلخواهی برای گروه استفاده کنید.

سپس می باید نوع Authentication را تعیین کنیم که می تواند بصورت PAP و یا CHAP و یا MS-CHAP باشد که با هماهنگی با تامین کننده سرویس می توانیم نوع آن را تعیین کنیم

vpdn group TEST ppp authentication chap | mschap | pap

در این مرحله نام کاربری مورد نظر را به گروه VPDN اختصاص می دهیم

vpdn group TEST localname username

در این بخش به جای username از نام کاربری مورد نظر استفاده نمایید سپس در مرحله بعد می باید کلمه عبور را به گروه VPDN اختصاص دهیم

vpdn username username password password [store-local]

همانطور که گفته شد باید username مورد نظر را استفاده نمایید و در بخش پسورد نیز کلمه عبور مورد نظر وارد گردد در ضمن گزینه store-local این امکان را میدهد که نام کاربری و کلمه عبور بر روی NVRAM موجود بر روی ASA ذخیره گردد. پس از انجام این مراحل لازم است تا گزینه PPPoE را که بصورت پیشفرض بر روی اینترفیس ASA غیرفعال است را فعال کنیم

interface gigabitethernet 0/0

nameif outside

security-level 0

ip address pppoe

سپس گروه VPDN را به اینترفیس اختصاص میدهیم

pppoe client vpdn group TEST

اگر تامین کننده سرویس آدرس IP بصورت Static در اختیار ما قرار داده باشد می باید آن را بصورت Fix بر روی اینترفیس ست کنیم مانند این مثال

interface gigabitethernet 0/0

ip address 210.17.X.X 255.255.255.0 pppoe

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *