06防火墙的接入方式

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,LinkTrust,FireWall,V5.1,Chapter 6,防火墙的接入方式,学习完本章的内容，您将能：,了解防火墙适应的接入方式,DHCP Client,Pppoe,静态地址,DHCP,功能配置,DHCP server,只有,80,，,100se,有该项功能（要求设计实验）,DHCP,中继,DNS,的配置和作用,DDNS,接口的功能属性（,mgt,ha,ids,）,子接口配置（,VLAN,）,目标,接入方式,专线接入,Internet,防火墙外网口可采用静态或动态,IP(DHCP Client),两种方式,DHCP Client,配置,在需要配置,DHCP Client,的网络接口上选择,DHCP Client,选项。,接入方式,ADSL/ISDN,宽带接入,小区,/,学校 /办公室/中小企业网络,ADSL Modem,Internet,领信防火墙,交叉五类线,PSTN,开机自动拨号功能,智能连接,断线重连,NAT,策略自适应,带宽管理自适应,PPPOE,的配置,PPPoE,配置首先需要指定一个拨号接口，在接口配置上选择,pppoe,PPPOE,的配置,在全局选项中定义,PPPoE,的用户名和密码。可以根据需要选择不同的选项,开机自动拨号,断线自动重拨,智能连接,PPPOE,问题讨论,PPPoE,用户名长度问题,PPPOE,用户名字符数由,4.0,版本的,16,位增加,5.1,版本的,32,位。,PPPoE,的,MTU,问题,可以通过命令行设置解决数据包分片问题,ifconfig,mtu,if0 1400,ifconfig,mtu,if1 1400saveapply,接入方式,Cable Modem,接入,交叉五类线,Cable Modem,同轴电缆,Internet,局端设备,防火墙通过,DHCP,获得,IP,地址及网关设置,DHCP,功能配置,DHCP server,只有,80,，,100se,有该项功能,DHCP,中继,DHCP server,配置,在指定的接口上，启用,DHCP,服务，设置网关，,DNS,，地址池和保留地址。,DHCP,中继配置,通过在防火墙上指定,DHCP,服务器地址，启用,DHCP,中继功能,DNS,功能,通过在防火墙上设定,DNS,服务器地址，可以与网络对象结合定义策略,DDNS,功能与配置,防火墙支持动态,DNS,（,DDNS,）功能，目前版本只支持花生壳,通过指定注册域名，帐户，密码进行配置,DDNS,功能与,VPN,配合,通过,DDNS,功能，可以实现两端都是动态,IP,地址的,IPSEC VPN,接口的功能属性（,mgt,ha,ids,）,接口可以配置为多种属性,Mgt,HA,IDS,子接口配置（,VLAN,）,