برای اضافه كردن پورت ها در خصوص فایروال ASA 5540 دقیقاً باید به چه طریقی عمل كرد؟ آیا pppoe قابلیت شناسایی یوزر و پسورد دارد؟ پاسخ به این سوالات را در این مطلب وبلاگ ادمین کالا بخوانید.
قبل از اینکه در مورد راه اندازی PPPoE client بر روی ASA صحبت کنیم لازم است چند نکته در مورد این پروتکل را مورد بررسی قرار دهیم و با آمادگی بالاتری اقدام به راه اندازی آن نماییم.
همانطور که میدانید PPPoE متشکل از پروتکل بسیار کارآمد PPP بر روی بستر Ethernet می باشد که مکانیزم ارائه آدرس IP بصورت Authenticate شده را در اختیار ما قرار میدهد. به این ترتیب یک ISP می تواند علاوه بر Authentication آدرس IP مورد نظر را نیز به Client ارائه کند. در این مکانیزم client و سرور با استفاده از بستر لایه دو با یکدیگر ارتباط برقرار میکنند و با استفاده از یکی از مکانیزم های Authentication موجود بر روی پروتکل point to point مانند PAP و یا CHAP اقدام به Authentication سیستم client بر روی سرور میکنند. در فاز اول تشکیل ارتباط PPPoE ابتدا بین سرور و client یک session برقرار می شود و سپس بر روی آن پروتکل PPP که یک مکانیزم encapsulation لایه دو می باشد اقدام به انجام تغییرات در Header و Trailer فریم نموده و متناسب با بستر لایه دو آماده انتقال خواهد بود. در همین زمان عملیات Authentication نیز صورت میگیرد و Session بصورت کامل آماده استفاده می باشد. در برقراری ارتباط بین ASA و تامین کننده سرویس بصورت PPPoE باید توجه داشته باشید که در حالتهای Multiple Context و یا استفاده از Redundancy و Failover امکان استفاده از PPPoE نمی باشد. لذا تنها در حالت Single context و بدون پشتیبانی از Failover می توانیم اقدام به راه اندازی PPPoE client بر روی ASA نماییم. برای این منظور
ابتدا باید یک گروه VPDN تشکیل دهیم
Configure terminal
vpdn group TEST request dialout pppoe
در این دستور به جای TEST می توانید از نام دلخواهی برای گروه استفاده کنید.
سپس می باید نوع Authentication را تعیین کنیم که می تواند بصورت PAP و یا CHAP و یا MS-CHAP باشد که با هماهنگی با تامین کننده سرویس می توانیم نوع آن را تعیین کنیم
vpdn group TEST ppp authentication chap | mschap | pap
در این مرحله نام کاربری مورد نظر را به گروه VPDN اختصاص می دهیم
vpdn group TEST localname username
در این بخش به جای username از نام کاربری مورد نظر استفاده نمایید سپس در مرحله بعد می باید کلمه عبور را به گروه VPDN اختصاص دهیم
vpdn username username password password [store-local]
همانطور که گفته شد باید username مورد نظر را استفاده نمایید و در بخش پسورد نیز کلمه عبور مورد نظر وارد گردد در ضمن گزینه store-local این امکان را میدهد که نام کاربری و کلمه عبور بر روی NVRAM موجود بر روی ASA ذخیره گردد. پس از انجام این مراحل لازم است تا گزینه PPPoE را که بصورت پیشفرض بر روی اینترفیس ASA غیرفعال است را فعال کنیم
interface gigabitethernet 0/0
nameif outside
security-level 0
ip address pppoe
سپس گروه VPDN را به اینترفیس اختصاص میدهیم
pppoe client vpdn group TEST
اگر تامین کننده سرویس آدرس IP بصورت Static در اختیار ما قرار داده باشد می باید آن را بصورت Fix بر روی اینترفیس ست کنیم مانند این مثال
interface gigabitethernet 0/0
ip address 210.17.X.X 255.255.255.0 pppoe