Juniper防火墙SRX240支持宽带拨号

    分公司网络建设,平时我们本地外网开通的是互联网专线,但如果公司的员工允许访问外网的人数比较少,开通专线费用较高,那么我们可以使用家庭宽带的方式解决这个问题,但是你会配置吗?我们配置过Juniper的netscreen系列的防火墙,这个系列的设备通过界面化的操作就能实现宽带拨号,但是SRX系列的防火墙也支持宽带拨号,以下面的拓扑为例,进行配置。

wKiom1V2hoHD_uLRAAOCUc8EYR0194.jpg

    防火墙的ge-0/0/15口接本地外网宽带,来访问Internet,需要如下配置:

    set interfaces ge-0/0/15 en ppp-over-ethe

    set interfaces pp0.0 ppp-options pap access-profile pppoe

    set interfeces pp0.0 ppp-options pap local-name  xxxxx(宽带的用户名)

    set interfaces pp0.0 ppp-options pap local-password  xxxxx(宽带的密码)

    set interfaces pp0.0 ppp-options pap passive

    set interfaces pp0.0 pppoe-options underlying-interface ge-0/0/15.0

    set interfaces pp0.0 pppoe-options idle-timeout 0

    set interfaces pp0.0 pppoe-options auto-reconnect 20

    set interfaces pp0.0 pppoe-options client

    set interfaces pp0.0 family inet mtu 1492

    set interfaces pp0.0 family inet negotiate-address

    set access profile pppoe authentication-order password

    set security zones security-zone untrust interfaces pp0.0

    set routing-options static route 0.0.0./0 next-hop  pp0.0


   通过这组命令即可实现防火墙SRX240的拨号功能,希望对您有所帮助,欢迎读者留言交流。