1 实验拓扑与目标            

在工作中，很有可能遇到的外网接入方式就是ADSL拨号了，虽然看着简单，但是这里讲讲Cisco 防火墙ASA上面的一些注意事项与配置。

 2 配置与思路                   

1、PPPOE配置部分

Router-ASA(config)# vpdn group isp request dialout pppoe

Router-ASA(config)# vpdn group isp ppp authentication pap

Router-ASA(config)# vpdn username ccieh3c password ccieh3c.com

Router-ASA(config)# vpdn group isp localname ccieh3c

注意问题

上面采用的是PAP认证，ASA不支持两种方式都调用，如果发现帐号密码 接口都对，但是拨号不上，那么可以换成CHAP试试。

vpdn group isp ppp authentication chap

2、调用到接口

Router-ASA(config)# interface e0 //外网接口

Router-ASA(config-if)# pppoe client vpdn group isp

Router-ASA(config-if)# ip address pppoe setroute 【该参数必须敲，否则会没有默认路由】

Router-ASA(config-if)# no shutdown

3、检查是否正确获取到地址跟路由

E1是内网接口，已经配置好了的，外网接口是通过PPPOE获取到的。

已经有路由了，注意如果 ip address pppoe setroute ，没敲setroute的话，那么ASA是没有默认路由的。

4、NAT配置

Router-ASA(config)# nat (inside) 1 192.168.1.0 255.255.255.0

Router-ASA(config)# global (outside) 1 interface

Router-ASA(config)# access-list permit-icmp permit icmp any any