Cisco ASA - PPPoE


 ◆ Cisco ASA - PPPoEクライアントの設定

 ASAでは以下の設定時には、PPPoEがサポートされません。
 @ フェールオーバーの設定
 A マルチコンテキストモードの設定
 B トランスペアレントモードの設定

 ASAでPPPoEがサポートされるのは以下の条件を満たしている時だけです。
 @ フェールオーバーを設定していない
 A シングルモードの設定
 B ルーテッドモードの設定



 ◇ Step 1 : PPPoEクライアントのユーザ名とパスワードの設定

 ◆ PPPoEで使用されるVPDNグループの定義
 (config)# vpdn group group-name request dialout pppoe

 ◆ 設定例 : VPDNグループ名を “ GROUP1 ” とする設定
 (config)# vdpn group GROUP1 request dialout pppoe



 ◆ ISPが認証を要求する場合、先に定義したグループ名を定義し、認証プロトコルを選択
 (config)# vpdn group group-name ppp authentication [ chap | mschap | pap ]

 ◆ 設定例 : 認証タイプにCHAPを選択する設定 (インターネット回線がNTTの場合)
 (config)# vdpn group GROUP1 ppp authentication chap

 ◆ 設定例 : 認証タイプにCHAPを選択する設定 (インターネット回線がKDDIの場合)

 (config)# vdpn group GROUP1 ppp authentication pap



 ◆ ISPにより割り当てられたユーザ名をVPDNグループに関連づける設定
 (config)# vpdn group group-name localname username

 ◆ 設定例 : ISPにより割り当てられたホスト名(cisco@cisco.com)をVPDNグループに関連づける設定
 (config)# vdpn group GROUP1 localname cisco@cisco.com



 ◆ ISPにより割り当てられたPPPoE接続用のユーザ名とパスワードのペアを作成
 (config)# vpdn username username password password

 ◆ 設定例 : ISPにより割り当てられたホスト名(cisco@cisco.com)とパスワード(cisco)のペアを作成する設定
 (config)# vdpn username cisco@cisco.com password cisco


 ◇ Step 2 : PPPoEのイネーブル化

 ◆ インターネット接続するインターフェース上でPPPoEのイネーブル化
 (config-if)# ip address pppoe [ setroute ]
 ⇒ setrouteコマンドにより、グローバルIPアドレスをネクストホップとしたデフォルトルートが動的に作成するようになる。

 ◆ 設定例 : インターフェースVLAN 10でPPPoEをイネーブル化する設定(論理I/Fに設定する場合)


 (config)# interface Vlan 10
 (config-if)# ip address pppoe setroute

 ◆ 設定例 : インターフェースEthernet0/0でPPPoEをイネーブル化する設定(物理I/Fに設定する場合)

 (config)# interface Ethernet0/0
 (config-if)# ip address pppoe setroute



 ◆ 使用するPPPoEクライアントのVPDNグループの指定
 (config-if)# pppoe client vpdn group group-name
 ⇒ 複数のVPDNグループを作成している場合、このコマンドで指定しないASAはランダムにグループを指定するため必須の設定。

 ◆ 設定例 : 使用するPPPoEクライアントのVPDNグループの指定

 (config)# interface Ethernet0/0
 (config-if)# pppoe client vpdn group GROUP1




 ◇ 固定IPアドレスによるPPPoEの使用 (オプション)

 ◆ グローバルIPアドレスが固定で割り当てられている場合の設定
 (config-if)# ip address ip-address mask pppoe
 ⇒ setrouteコマンドにより、グローバルIPアドレスをネクストホップとしたデフォルトルートが動的に作成するようになる。

 ◆ 設定例 : グローバルIPアドレスを固定IPアドレス(例:100.1.1.1/32 )として保持している場合のPPPoE設定

 (config)# interface Ethernet0/0
 (config-if)# ip address 10.1.1.1 255.255.255.255 pppoe



 ◇ NTT光回線に接続するためのMTU/MSSサイズの設定

 ◆ MTUサイズの設定
 (config-if)# mtu interface bytes

 ◆ 設定例 : outsideインターフェースに、NTT回線のインターネット接続のためにMTUサイズを 1454 にする設定
 (config)# mtu outside 1454


 ◆ MSSサイズの設定
 (config-if)# sysopt connection tcpmss byte

 ◆ 設定例 : NTT回線のインターネット接続のためにMSSサイズを 1414 にする設定
 (config)# sysopt connection tcpmss 1414


Cisco ASA - コンフィグ設定

ネットワークエンジニアとして

Copyright (C) 2002-2024 ネットワークエンジニアとして All Rights Reserved.