分公司网络建设----Juniper防火墙SRX240支持宽带拨号
2015-06-10 08:50
633 查看
Juniper防火墙SRX240支持宽带拨号 分公司网络建设,平时我们本地外网开通的是互联网专线,但如果公司的员工允许访问外网的人数比较少,开通专线费用较高,那么我们可以使用家庭宽带的方式解决这个问题,但是你会配置吗?我们配置过Juniper的netscreen系列的防火墙,这个系列的设备通过界面化的操作就能实现宽带拨号,但是SRX系列的防火墙也支持宽带拨号,以下面的拓扑为例,进行配置。
防火墙的ge-0/0/15口接本地外网宽带,来访问Internet,需要如下配置:
set interfaces ge-0/0/15 en ppp-over-ethe
set interfaces pp0.0 ppp-options pap access-profile pppoe
set interfeces pp0.0 ppp-options pap local-name xxxxx(宽带的用户名)
set interfaces pp0.0 ppp-options pap local-password xxxxx(宽带的密码)
set interfaces pp0.0 ppp-options pap passive
set interfaces pp0.0 pppoe-options underlying-interface ge-0/0/15.0
set interfaces pp0.0 pppoe-options idle-timeout 0
set interfaces pp0.0 pppoe-options auto-reconnect 20
set interfaces pp0.0 pppoe-options client
set interfaces pp0.0 family inet mtu 1492
set interfaces pp0.0 family inet negotiate-address
set access profile pppoe authentication-order password
set security zones security-zone untrust interfaces pp0.0
set routing-options static route 0.0.0./0 next-hop pp0.0
通过这组命令即可实现防火墙SRX240的拨号功能,希望对您有所帮助,欢迎读者留言交流。
防火墙的ge-0/0/15口接本地外网宽带,来访问Internet,需要如下配置:
set interfaces ge-0/0/15 en ppp-over-ethe
set interfaces pp0.0 ppp-options pap access-profile pppoe
set interfeces pp0.0 ppp-options pap local-name xxxxx(宽带的用户名)
set interfaces pp0.0 ppp-options pap local-password xxxxx(宽带的密码)
set interfaces pp0.0 ppp-options pap passive
set interfaces pp0.0 pppoe-options underlying-interface ge-0/0/15.0
set interfaces pp0.0 pppoe-options idle-timeout 0
set interfaces pp0.0 pppoe-options auto-reconnect 20
set interfaces pp0.0 pppoe-options client
set interfaces pp0.0 family inet mtu 1492
set interfaces pp0.0 family inet negotiate-address
set access profile pppoe authentication-order password
set security zones security-zone untrust interfaces pp0.0
set routing-options static route 0.0.0./0 next-hop pp0.0
通过这组命令即可实现防火墙SRX240的拨号功能,希望对您有所帮助,欢迎读者留言交流。
相关文章推荐
- juniper防火墙(SSG and SRX)排障抓包命令
- juniper srx相关附件
- juniper srx接口IP安全
- juniper srx650防护防火墙公网IP被***方法一
- juniper设置最大数量还原点数量50条
- juniper禁止内网访问某些网站
- JUNIPER “区域”与“路由”、“策略”基本概念
- 关于juniper火墙不能登录工商网银问题
- juniper认证(JNCIA,JNCIS,JNCIP,JNCIE)介绍
- 2007年12月Juniper-NetScreen安全认证培训-赛克道培训中心
- 关于JUNIPER模拟器(虚拟机程序和PC模拟)的一点个人看法
- Juniper防火墙之图解用户认证
- 教你验证 Juniper ScreenOS防火墙的策略顺序是否有效?
- SRX防火墙cluster配置步骤
- Configuring Aggregated Ethernet Interfaces
- 备份juniper 的sceeenOS
- Junper EX交换机笔记
- Juniper SSG防火墙无法通过web或telnet登陆解决办法
- Junos CLI常用命令
- juniper随笔