تكوين عميل PPPoE على جدار حماية Cisco Secure PIX
المحتويات
المقدمة
يصف هذا المستند كيفية تكوين عميل بروتوكول الاتصال من نقطة إلى نقطة (PPP) عبر الإيثرنت (PPPoE) على جدار حماية Cisco Secure PIX. يقدم PIX OS الإصدار 6.2 هذه الوظيفة وهو يستهدف PIX (501/506).
يجمع بروتوكول PPPoE بين معيارين مقبولين على نطاق واسع، إيثرنت و PPP، لتوفير طريقة مصدق عليها لتعيين عناوين IP إلى أنظمة العملاء. وعادة ما يكون عملاء PPPoE أجهزة كمبيوتر شخصية متصلة بموفر خدمة الإنترنت (ISP) عبر اتصال بعيد واسع النطاق، مثل DSL أو خدمة الكبلات. يقوم موفرو خدمات الإنترنت (ISPs) بنشر بروتوكول PPPoE لأنه يدعم الوصول عالي السرعة للنطاق الترددي العريض باستخدام البنية الأساسية الحالية للوصول عن بعد ولأنه أكثر سهولة للعملاء في الاستخدام. يقدم الإصدار 6.2 من جدار حماية PIX وظائف عميل PPPoE. ويتيح هذا الأمر لمستخدمي جدار حماية PIX بالمكاتب الصغيرة والمكاتب المنزلية (SOHO) الاتصال بمودمات ISPs باستخدام أجهزة مودم DSL.
حاليا، فقط القارن خارجي من ال PIX يساند هذا عمل. ما إن يكون التشكيل أيضا على القارن خارجي، هناك عملية كبسلة من كل حركة مرور مع PPPoE/PPP رؤوس. آلية المصادقة الافتراضية ل PPPoE هي بروتوكول مصادقة كلمة المرور (PAP).
يوفر PPPoE طريقة قياسية لاستخدام طرق المصادقة الخاصة ب PPP عبر شبكة إيثرنت. عند الاستخدام من قبل مزودي خدمة الإنترنت (ISPs)، يسمح PPPoE بالتعيين المصدق لعناوين IP. في هذا النوع من التنفيذ، يتم توصيل عميل PPPoE والخادم عبر بروتوكولات التوصيل من الطبقة 2 التي تعمل عبر DSL أو اتصال آخر واسع النطاق.
لدى المستخدم خيار تكوين بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي (CHAP) أو MS-CHAP يدويا. لا يدعم PIX OS الإصدار 6.2 و 6.3 بروتوكول الاتصال النفقي للطبقة 2 (L2TP) وبروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) مع PPPoE.
يتكون PPPoE من مرحلتين رئيسيتين:
-
مرحلة الاكتشاف النشط - في هذه المرحلة، يحدد عميل PPPoE موقع خادم PPPoE، يطلق عليه مركز الوصول. أثناء هذه المرحلة، يتم تعيين معرف جلسة العمل ويتم إنشاء طبقة PPPoE.
-
مرحلة جلسة PPP — في هذه المرحلة، يتم التفاوض حول خيارات PPP ويتم إجراء المصادقة. وبمجرد اكتمال إعداد الارتباط، يعمل PPPoE كطريقة تضمين من الطبقة 2، مما يسمح بنقل البيانات عبر إرتباط PPP داخل رؤوس PPPoE.
عند تهيئة النظام، يقوم عميل PPPoE بإنشاء جلسة مع التيار المتردد من خلال تبادل سلسلة من الحزم. ما إن خلقت الجلسة، PPP ربط يكون setup، أي يتضمن صحة هوية يستعمل كلمة صحة هوية (PAP) بروتوكول. بمجرد إنشاء جلسة PPP، يتم تضمين كل حزمة في رؤوس PPPoE و PPP.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
PIX 501 مع PIX OS، الإصدار 6.3(4)
-
cisco 1721 مسحاج تخديد مع cisco ios ® برمجية إطلاق 12.3(10) يشكل ك PPPoE نادل
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
التكوين
يعرض هذا القسم المعلومات التي يمكنك إستخدامها لتكوين الميزات التي يصفها هذا المستند.
ملاحظة: للعثور على معلومات إضافية حول الأوامر التي يستخدمها هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).
الرسم التخطيطي للشبكة
يستخدم هذا المستند إعداد الشبكة التالي:
التكوينات
يستخدم هذا المستند هذه التكوينات.
في هذا الاختبار المعملي، يعمل الموجه Cisco 1721 كخادم PPPoE. لا تحتاج إلى هذا في منزلك/مكتبك البعيد نظرا لأن مزود خدمة الإنترنت (ISP) لديك يستضيف خادم PPPoE.
| الموجه 1721 من Cisco كخادم PPPoE |
|---|
!--- Username matches that on the PIX. username cisco password cisco !--- Enable virtual private dial-up network (VPDN). vpdn enable ! !--- Define the VPDN group that you use for PPPoE. vpdn-group pppoex accept-dialin protocol pppoe virtual-template 1 ! interface Ethernet0 ip address 172.21.48.30 255.255.255.224 !--- Enable PPPoE sessions on the interface. pppoe enable ! interface Virtual-Template1 mtu 1492 !--- Do not use a static IP assignment within a virtual template since !--- routing problems can occur. Instead, use the ip unnumbered command !--- when you configure a virtual template. ip unnumbered Ethernet0 peer default ip address pool pixpool !--- Define authentication protocol. ppp authentication pap ! ip local pool pixpool 11.11.11.1 11.11.11.100 |
| PIX (501 أو 506) كعميل PPPoE |
|---|
pix501#write terminal Building configuration... : Saved : PIX Version 6.3(4) interface ethernet0 10baset interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted hostname pix501 domain-name cisco.com fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names pager lines 24 mtu outside 1500 mtu inside 1500 !--- Enable PPPoE client functionality on the interface. !--- It is off by default. The setroute option creates a default !--- route if no default route exists. ip address outside pppoe setroute ip address inside 192.168.1.1 255.255.255.0 ip audit info action alarm ip audit attack action alarm pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 192.168.1.0 255.255.255.0 0 0 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server TACACS+ max-failed-attempts 3 aaa-server TACACS+ deadtime 10 aaa-server RADIUS protocol radius aaa-server RADIUS max-failed-attempts 3 aaa-server RADIUS deadtime 10 aaa-server LOCAL protocol local no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable telnet timeout 5 ssh timeout 5 console timeout 0 !--- Define the VPDN group that you use for PPPoE. !--- Configure this first. vpdn group pppoex request dialout pppoe !--- Associate the username that the ISP assigns to the VPDN group. vpdn group pppoex localname cisco !--- Define authentication protocol. vpdn group pppoex ppp authentication pap !--- Create a username and password pair for the PPPoE !--- connection (which your ISP provides). vpdn username cisco password ********* terminal width 80 Cryptochecksum:e136533e23231c5bbbbf4088cee75a5a : end [OK] pix501# |
التحقق من الصحة
يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.
يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.
-
show ip address خارج PPPoE—يعرض معلومات تكوين عميل PPPoE الحالي.
-
show vpdn tunnel pppE—يعرض معلومات النفق لنوع النفق المحدد.
-
show vpdn session pppPoE—يعرض حالة جلسات عمل PPPoE.
-
show vpdn pppinterface— يعرض قيمة تعريف الواجهة لنفق PPPoE. يتم إنشاء واجهة PPP الظاهرية لكل نفق PPPoE.
-
show vpdn group— يعرض المجموعة المعرفة لنفق PPPoE.
-
show vpdn username— يعرض معلومات اسم المستخدم المحلي.
هذا هو مخرج الأمر show ip address خارج PPPoE:
501(config)#show ip address outside pppoe PPPoE Assigned IP addr: 11.11.11.1 255.255.255.255 on Interface: outside Remote IP addr: 172.21.48.30
هذا هو مخرج الأمر show vpdn tunnel pppPoE:
501(config)#show vpdn tunnel pppoe PPPoE Tunnel Information (Total tunnels=1 sessions=1) Tunnel id 0, 1 active sessions time since change 20239 secs Remote MAC Address 00:08:E3:9C:4C:71 3328 packets sent, 3325 received, 41492 bytes sent, 0 received
هذا هو المخرج لأمر show vpdn session pppPoE:
501(config)#show vpdn session pppoe
PPPoE Session Information (Total tunnels=1 sessions=1)
Remote MAC is 00:08:E3:9C:4C:71
Session state is SESSION_UP
Time since event change 20294 secs, interface outside
PPP interface id is 1
3337 packets sent, 3334 received, 41606 bytes sent, 0 received
هذا هو المخرج لأمر show vpdn pppinterface:
501(config)#show vpdn pppinterface PPP virtual interface id = 1 PPP authentication protocol is PAP Server ip address is 172.21.48.30 Our ip address is 11.11.11.1 Transmitted Pkts: 3348, Received Pkts: 3345, Error Pkts: 0 MPPE key strength is None MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0 MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0 Rcvd_Out_Of_Seq_MPPE_Pkts: 0
هذا هو المخرج لأمر show vpdn group:
501(config)#show vpdn group vpdn group pppoex request dialout pppoe vpdn group pppoex localname cisco vpdn group pppoex ppp authentication pap
هذا هو المخرج للأمر show vpdn username:
501(config)#show vpdn username vpdn username cisco password *********
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
معلومات أستكشاف الأخطاء وإصلاحها
وهذه أمثلة لتصحيح الأخطاء من التكوينات الخاطئة الشائعة على PIX. قم بتشغيل عمليات تصحيح الأخطاء هذه.
pix#show debug debug ppp negotiation debug pppoe packet debug pppoe error debug pppoe event
-
تفشل المصادقة (على سبيل المثال، اسم المستخدم/كلمة المرور غير صحيحة).
Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 Pkt dump: d0c3305c PPP pap recv authen nak: 41757468656e7469636174696f6e206661696c757265 PPP PAP authentication failed Rcvd Link Control Protocol pkt, Action code is: Termination Request, len is: 0
-
بروتوكول المصادقة غير صالح (على سبيل المثال، تكوين PAP/CHAP غير صحيح).
Xmit Link Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 05064a53ae2a LCP Option: MAGIC_NUMBER, len: 6, data: 4a53ae2a Rcvd Link Control Protocol pkt, Action code is: Config Request, len is: 14 Pkt dump: 010405d40304c0230506d0c88668 LCP Option: Max_Rcv_Units, len: 4, data: 05d4 LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 LCP Option: MAGIC_NUMBER, len: 6, data: d0c88668 Xmit Link Control Protocol pkt, Action code is: Config NAK, len is: 5 Pkt dump: 0305c22305 LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22305 Rcvd Link Control Protocol pkt, Action code is: Config ACK, len is: 6 Pkt dump: 05064a53ae2a LCP Option: MAGIC_NUMBER, len: 6, data: 4a53ae2a
-
خادم PPPoE لا يستجيب، أعد المحاولة كل 30 ثانية.
send_padi:(Snd) Dest:ffff.ffff.ffff Src:0007.5057.e27e T ype:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:09=PADI Sess:0 Len:12 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 padi timer expired send_padi:(Snd) Dest:ffff.ffff.ffff Src:0007.5057.e27e Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:09=PADI Sess:0 Len:12 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 padi timer expired send_padi:(Snd) Dest:ffff.ffff.ffff Src:0007.5057.e27e Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:09=PADI Sess:0 Len:12 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 padi timer expired
أوامر استكشاف الأخطاء وإصلاحها
يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.
ملاحظة: ارجع إلى معلومات مهمة حول أوامر التصحيح قبل إصدار أوامر debug.
-
debug pppoe ربط—يعرض معلومات الحزمة.
-
تصحيح أخطاء PPPoE—يعرض رسائل الخطأ.
-
debug pppOE event—يعرض معلومات حدث البروتوكول.
-
debug ppp negotiation—يسمح لك بأن ترى ما إذا كان العميل يمر بمعلومات تفاوض PPP.
-
debug ppp io—يعرض معلومات الحزمة للواجهة الظاهرية PPTP PPP.
-
debug ppp upap—يعرض مصادقة PAP.
-
debug ppp خطأ—يعرض رسائل خطأ الواجهة الظاهرية PPTP.
-
debug ppp chap—يعرض معلومات حول ما إذا كان العميل يجتاز المصادقة.
أستخدم هذه الأوامر لتمكين تصحيح أخطاء عميل PPPoE:
!--- Displays packet information. 501(config)#debug pppoe packet !--- Displays error messages. 501(config)#debug pppoe error !--- Displays protocol event information. 501(config)#debug pppoe event send_padi:(Snd) Dest:ffff.ffff.ffff Src:0008.a37f.be88 Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:09=PADI Sess:0 Len:12 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 padi timer expired PPPoE:(Rcv) Dest:0008.a37f.be88 Src:0008.e39c.4c71 Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:07=PADO Sess:0 Len:45 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0102:ACNAME-AC Name Len:9 3640 Type:0104:ACCOOKIE-AC Cookie Len:16 D69B0AAF 0DEBC789 FF8E1A75 2E6A3F1B PPPoE: PADO send_padr:(Snd) Dest:0008.e39c.4c71 Src:0008.a37f.be88 Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:19=PADR Sess:0 Len:45 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0102:ACNAME-AC Name Len:9 3640 Type:0104:ACCOOKIE-AC Cookie Len:16 D69B0AAF 0DEBC789 FF8E1A75 2E6A3F1B PPPoE:(Rcv) Dest:0008.a37f.be88 Src:0008.e39c.4c71 Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:65=PADS Sess:1 Len:45 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0102:ACNAME-AC Name Len:9 3640 Type:0104:ACCOOKIE-AC Cookie Len:16 D69B0AAF 0DEBC789 FF8E1A75 2E6A3F1B PPPoE: PADS IN PADS from PPPoE tunnel PPPoE: Virtual Access interface obtained.PPPoE: Got ethertype=800 on PPPoE interface=outside PPPoE: Got ethertype=800 on PPPoE interface=outside PPPoE: Got ethertype=800 on PPPoE interface=outside
يوضح هذا الإخراج أوامر تصحيح أخطاء إضافية لعميل PPPoE:
501(config)#debug ppp negotiation 501(config)#debug ppp io 501(config)#debug ppp upap 501(config)#debug ppp error PPP virtual access open, ifc = 0 Xmit Link Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 0506609b39f5 LCP Option: MAGIC_NUMBER, len: 6, data: 609b39f5 PPP xmit, ifc = 0, len: 14 data: ff03c0210101000a0506609b39f5 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c02101010012010405d40304c023050659d9f6360000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Config Request, len is: 14 Pkt dump: 010405d40304c023050659d9f636 LCP Option: Max_Rcv_Units, len: 4, data: 05d4 LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 LCP Option: MAGIC_NUMBER, len: 6, data: 59d9f636 Xmit Link Control Protocol pkt, Action code is: Config ACK, len is: 14 Pkt dump: 010405d40304c023050659d9f636 LCP Option: Max_Rcv_Units, len: 4, data: 05d4 LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 LCP Option: MAGIC_NUMBER, len: 6, data: 59d9f636 PPP xmit, ifc = 0, len: 22 data: ff03c02102010012010405d40304c023050659d9f636 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c02101020012010405d40304c023050659d9f6360000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Config Request, len is: 14 Pkt dump: 010405d40304c023050659d9f636 LCP Option: Max_Rcv_Units, len: 4, data: 05d4 LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 LCP Option: MAGIC_NUMBER, len: 6, data: 59d9f636 Xmit Link Control Protocol pkt, Action code is: Config ACK, len is: 14 Pkt dump: 010405d40304c023050659d9f636 LCP Option: Max_Rcv_Units, len: 4, data: 05d4 LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 LCP Option: MAGIC_NUMBER, len: 6, data: 59d9f636 PPP xmit, ifc = 0, len: 22 data: ff03c02102020012010405d40304c023050659d9f636 Xmit Link Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 0506609b39f5 LCP Option: MAGIC_NUMBER, len: 6, data: 609b39f5 PPP xmit, ifc = 0, len: 14 data: ff03c0210101000a0506609b39f5 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210201000a0506609b39f500000000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Config ACK, len is: 6 Pkt dump: 0506609b39f5 LCP Option: MAGIC_NUMBER, len: 6, data: 609b39f5 Xmit Link Control Protocol pkt, Action code is: Echo Request, len is: 4 Pkt dump: 609b39f5 PPP xmit, ifc = 0, len: 12 data: ff03c02109000008609b39f5 PPP xmit, ifc = 0, len: 20 data: ff03c0230101001005636973636f05636973636f PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210a00000859d9f636000000000000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 Pkt dump: 59d9f636 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0230201000500000000000000000000000000000000000000000000 000000000000000000000000 PPP upap rcvd authen ack: ff03c02302010005000000000000000000000000000000000000000000000000000000000000000 00000 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff0380210101000a0306ac15301e00000000000000000000000000000000 000000000000000000000000 Rcvd IP Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 0306ac15301e IPCP Option: Config IP, IP = 172.21.48.30 Xmit IP Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 030600000000 IPCP Option: Config IP, IP = 0.0.0.0 PPP xmit, ifc = 0, len: 14 data: ff0380210101000a030600000000 Xmit IP Control Protocol pkt, Action code is: Config ACK, len is: 6 Pkt dump: 0306ac15301e IPCP Option: Config IP, IP = 172.21.48.30 PPP xmit, ifc = 0, len: 14 data: ff0380210201000a0306ac15301e PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff0380210301000a03060b0b0b0200000000000000000000000000000000 000000000000000000000000 Rcvd IP Control Protocol pkt, Action code is: Config NAK, len is: 6 Pkt dump: 03060b0b0b02 IPCP Option: Config IP, IP = 11.11.11.1 Xmit IP Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 03060b0b0b02 IPCP Option: Config IP, IP = 11.11.11.1 PPP xmit, ifc = 0, len: 14 data: ff0380210102000a03060b0b0b02 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210901000c59d9f636015995a10000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Echo Request, len is: 8 Pkt dump: 59d9f636015995a1 Xmit Link Control Protocol pkt, Action code is: Echo Reply, len is: 8 Pkt dump: 609b39f5015995a1 PPP xmit, ifc = 0, len: 16 data: ff03c0210a01000c609b39f5015995a1 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff0380210202000a03060b0b0b0200000000000000000000000000000000 000000000000000000000000 Rcvd IP Control Protocol pkt, Action code is: Config ACK, len is: 6 Pkt dump: 03060b0b0b02 IPCP Option: Config IP, IP = 11.11.11.1 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210902000c59d9f6360159937b0000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Echo Request, len is: 8 Pkt dump: 59d9f6360159937b Xmit Link Control Protocol pkt, Action code is: Echo Reply, len is: 8 Pkt dump: 609b39f50159937b PPP xmit, ifc = 0, len: 16 data: ff03c0210a02000c609b39f50159937b Xmit Link Control Protocol pkt, Action code is: Echo Request, len is: 4 Pkt dump: 609b39f5 PPP xmit, ifc = 0, len: 12 data: ff03c02109010008609b39f5 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210a01000859d9f636000000000000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 Pkt dump: 59d9f636
تصحيح الأخطاء عند إستخدام الأمر ppp ms-chap للمصادقة
عند تكوين مصادقة PPP MS-CHAP، يكون هذا السطر هو التغيير الوحيد الذي تحتاج إليه في PIX (تظل جميع الخيارات المتبقية كما هي).
يتغير أمر مصادقة PPP لمجموعة VPDN PPPoEx PPP إلى مصادقة MSCHAP لمجموعة VPDN PPP.
قم بتمكين تصحيح الأخطاء لأسلوب المصادقة الجديد.
501(config)#debug ppp negotiation 501(config)#debug ppp io 501(config)#debug ppp upap 501(config)#debug ppp error 501(config)#debug ppp chap PPP virtual access open, ifc = 0 Xmit Link Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 05063ff50e18 LCP Option: MAGIC_NUMBER, len: 6, data: 3ff50e18 PPP xmit, ifc = 0, len: 14 data: ff03c0210101000a05063ff50e18 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c02101010013010405d40305c22380050659f4cf2500000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Config Request, len is: 15 Pkt dump: 010405d40305c22380050659f4cf25 LCP Option: Max_Rcv_Units, len: 4, data: 05d4 LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22380 LCP Option: MAGIC_NUMBER, len: 6, data: 59f4cf25 Xmit Link Control Protocol pkt, Action code is: Config ACK, len is: 15 Pkt dump: 010405d40305c22380050659f4cf25 LCP Option: Max_Rcv_Units, len: 4, data: 05d4 LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22380 LCP Option: MAGIC_NUMBER, len: 6, data: 59f4cf25 PPP xmit, ifc = 0, len: 23 data: ff03c02102010013010405d40305c22380050659f4cf25 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210201000a05063ff50e1800000000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Config ACK, len is: 6 Pkt dump: 05063ff50e18 LCP Option: MAGIC_NUMBER, len: 6, data: 3ff50e18 Xmit Link Control Protocol pkt, Action code is: Echo Request, len is: 4 Pkt dump: 3ff50e18 PPP xmit, ifc = 0, len: 12 data: ff03c021090000083ff50e18 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c2230103001508bfe11df6d8fb524333363430202020200000000000 000000000000000000000000 PPP chap receive challenge: rcvd a type MS-CHAP-V1 pkt PPP xmit, ifc = 0, len: 63 data: ff03c2230203003b31488506adb9ae0f4cac35866242b2bac2863870291e4a88e1458f0 12526048734778a210325619092d3f831c3bcf3eb7201636973636f PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210a00000859f4cf25000000000000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 Pkt dump: 59f4cf25 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c2230303000400000000000000000000000000000000000000000000 000000000000000000000000 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff0380210101000a0306ac15301e00000000000000000000000000000000 000000000000000000000000 Rcvd IP Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 0306ac15301e IPCP Option: Config IP, IP = 172.21.48.30 Xmit IP Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 030600000000 IPCP Option: Config IP, IP = 0.0.0.0 PPP xmit, ifc = 0, len: 14 data: ff0380210101000a030600000000 Xmit IP Control Protocol pkt, Action code is: Config ACK, len is: 6 Pkt dump: 0306ac15301e IPCP Option: Config IP, IP = 172.21.48.30 PPP xmit, ifc = 0, len: 14 data: ff0380210201000a0306ac15301e PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff0380210301000a03060b0b0b0200000000000000000000000000000000 000000000000000000000000 Rcvd IP Control Protocol pkt, Action code is: Config NAK, len is: 6 Pkt dump: 03060b0b0b02 IPCP Option: Config IP, IP = 11.11.11.1 Xmit IP Control Protocol pkt, Action code is: Config Request, len is: 6 Pkt dump: 03060b0b0b02 IPCP Option: Config IP, IP = 11.11.11.1 PPP xmit, ifc = 0, len: 14 data: ff0380210102000a03060b0b0b02 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff0380210202000a03060b0b0b0200000000000000000000000000000000 000000000000000000000000 Rcvd IP Control Protocol pkt, Action code is: Config ACK, len is: 6 Pkt dump: 03060b0b0b02 IPCP Option: Config IP, IP = 11.11.11.1 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210901000c59f4cf2501592b7e0000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Echo Request, len is: 8 Pkt dump: 59f4cf2501592b7e Xmit Link Control Protocol pkt, Action code is: Echo Reply, len is: 8 Pkt dump: 3ff50e1801592b7e PPP xmit, ifc = 0, len: 16 data: ff03c0210a01000c3ff50e1801592b7e Xmit Link Control Protocol pkt, Action code is: Echo Request, len is: 4 Pkt dump: 3ff50e18 PPP xmit, ifc = 0, len: 12 data: ff03c021090100083ff50e18 PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: ff03c0210a01000859f4cf25000000000000000000000000000000000000 000000000000000000000000 Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 Pkt dump: 59f4cf25
المحاذير المعروفة في PIX OS الإصدار 6.2 و 6.3
-
إذا تم تكوين المسار الافتراضي بالفعل، فإن PIX لا يقوم بإنشاء PPPoE لأنه لا يمكنه الكتابة فوق المسار الافتراضي الموجود باستخدام المسار الافتراضي الذي يوفره PPPoE. إذا كنت ترغب في إستخدام المسار الافتراضي من الخادم (خيار المجموعة)، فسيحتاج المستخدم إلى مسح المسار الافتراضي على التكوين.
-
تقوم بتعريف اسم المستخدم وخادم PPPoE واحد فقط.
المحاذير المعروفة في الإصدار 6.3 من PIX OS
-
عندما تقوم بتمكين PPPoE وفتح أقصر مسار أولا (OSPF) وتقوم ذاكرة الكتابة بأداء بعد إسترداد عنوان IP، ينقذ المسار الافتراضي الذي تم تنزيله من خلال PPPoE أو DHCP إلى التكوين. الحل البديل هو تنفيذ ذاكرة كتابة قبل تنزيلات العنوان من خادم PPPoE.
-
لا يتوافق خيار سلسلة PPPoE، والذي تستخدمه لإنشاء مسار افتراضي، مع بروتوكول التوجيه الديناميكي ل OSPF على جدار حماية PIX. تتم إزالة المسار الافتراضي الذي يقوم PPPoE بتكوينه من جدول التوجيه عند تكوين جملة "الشبكة" ضمن عملية OSPF. الحل هو إستخدام مسارات ثابتة.
التعليقات