解決済み: Re: ASA5510　：　OCN IP1 サービス経由でインターネ

cisco_fun_4899 · ‎2010-12-02

お世話になっております。

ASA5510(ver8.2)を用いて下記のような構成でクライアントがインターネットに接続できればよいのですが、

可能でしょうか。

[Internet （OCN IP1）]
　　｜
　　｜
　　｜
[ASA5510]
　　｜
　　｜
[LAN　192.168.0.0/24]（DynamicPATでインターネット閲覧）
　　　　　　　　　　

契約するOCN回線は

OCN IP1

です。

実際にはDMZを構成し、複数のサーバーを公開しますが、
上記構成によるクライアントのインターネット接続が可能であれば後はコンフィグにより実現可能ですので、
話を単純にするために上記構成のみに検証内容を絞りました。

よろしくご教授いただければ光栄です。

t-yamashita · ‎2010-12-02

こんにちは。

ご検討されている構成で、クライアントはインターネットへ問題なく接続可能です。

個人的に、以下の構成での導入実績もあります。

・アクセス回線:フレッツ光ネクスト(1G)

・ISP: OCN IP1

設定方法は、以下のサイトがわかりよいです。

注意として、上記サイトにも注意書きがありますように、IPCP によりデフォルトルートを取得する際は、
WAN 接続インターフェースに以下のように設定する必要があります。

interface GigabitEthernet0/0
nameif outside
security-level 0
pppoe client vpdn group ISP
ip address pppoe setroute

また、Cisco ルータのように、DNS サーバ機能を具備しないので、クライアントは ISP のそれを指定する必要があります。

ご参考になれば幸いです。

t-yamashita · ‎2010-12-02

こんにちは。

ご検討されている構成で、クライアントはインターネットへ問題なく接続可能です。

個人的に、以下の構成での導入実績もあります。

・アクセス回線:フレッツ光ネクスト(1G)

・ISP: OCN IP1

設定方法は、以下のサイトがわかりよいです。

注意として、上記サイトにも注意書きがありますように、IPCP によりデフォルトルートを取得する際は、
WAN 接続インターフェースに以下のように設定する必要があります。

interface GigabitEthernet0/0
nameif outside
security-level 0
pppoe client vpdn group ISP
ip address pppoe setroute

また、Cisco ルータのように、DNS サーバ機能を具備しないので、クライアントは ISP のそれを指定する必要があります。

ご参考になれば幸いです。

cisco_fun_4899 · ‎2010-12-03

t-yamashita様

何とお礼を申し上げればよいでしょうか。

ip address pppoe setroute

で見事に解決いたしました。

また今後もご教授たまわり、勉強させていただきたいと存じます。

ありがとうございました。

ASA5510 ： OCN IP1 サービス経由でインターネット接続が可能か