分公司网络建设----Juniper防火墙SRX240支持宽带拨号

Juniper防火墙SRX240支持宽带拨号 分公司网络建设，平时我们本地外网开通的是互联网专线，但如果公司的员工允许访问外网的人数比较少，开通专线费用较高，那么我们可以使用家庭宽带的方式解决这个问题，但是你会配置吗？我们配置过Juniper的netscreen系列的防火墙，这个系列的设备通过界面化的操作就能实现宽带拨号，但是SRX系列的防火墙也支持宽带拨号，以下面的拓扑为例，进行配置。



防火墙的ge-0/0/15口接本地外网宽带，来访问Internet，需要如下配置：

set interfaces ge-0/0/15 en ppp-over-ethe
set interfaces pp0.0 ppp-options pap access-profile pppoe
set interfeces pp0.0 ppp-options pap local-name xxxxx(宽带的用户名)
set interfaces pp0.0 ppp-options pap local-password xxxxx(宽带的密码)
set interfaces pp0.0 ppp-options pap passive
set interfaces pp0.0 pppoe-options underlying-interface ge-0/0/15.0
set interfaces pp0.0 pppoe-options idle-timeout 0
set interfaces pp0.0 pppoe-options auto-reconnect 20
set interfaces pp0.0 pppoe-options client
set interfaces pp0.0 family inet mtu 1492
set interfaces pp0.0 family inet negotiate-address
set access profile pppoe authentication-order password
set security zones security-zone untrust interfaces pp0.0
set routing-options static route 0.0.0./0 next-hop pp0.0

通过这组命令即可实现防火墙SRX240的拨号功能，希望对您有所帮助，欢迎读者留言交流。