分公司网络建设----Juniper防火墙SRX240支持宽带拨号

Juniper防火墙SRX240支持宽带拨号

    分公司网络建设，平时咱们本地外网开通的是互联网专线，但若是公司的员工容许访问外网的人数比较少，开通专线费用较高，那么咱们能够使用家庭宽带的方式解决这个问题，可是你会配置吗？咱们配置过Juniper的netscreen系列的防火墙，这个系列的设备经过界面化的操做就能实现宽带拨号，可是SRX系列的防火墙也支持宽带拨号，如下面的拓扑为例，进行配置。

    防火墙的ge-0/0/15口接本地外网宽带，来访问Internet，须要以下配置：

    set interfaces ge-0/0/15 en ppp-over-ethe

    set interfaces pp0.0 ppp-options pap access-profile pppoe

    set interfeces pp0.0 ppp-options pap local-name  xxxxx(宽带的用户名)

    set interfaces pp0.0 ppp-options pap local-password  xxxxx(宽带的密码)

    set interfaces pp0.0 ppp-options pap passive

    set interfaces pp0.0 pppoe-options underlying-interface ge-0/0/15.0

    set interfaces pp0.0 pppoe-options idle-timeout 0

    set interfaces pp0.0 pppoe-options auto-reconnect 20

    set interfaces pp0.0 pppoe-options client

    set interfaces pp0.0 family inet mtu 1492

    set interfaces pp0.0 family inet negotiate-address

    set access profile pppoe authentication-order password

    set security zones security-zone untrust interfaces pp0.0

    set routing-options static route 0.0.0./0 next-hop  pp0.0

   经过这组命令便可实现防火墙SRX240的拨号功能，但愿对您有所帮助，欢迎读者留言交流。