تكوين تكرار بروتوكول PPPoE/التوفر العالي والتحقق من ذلك في ASA/FTD
المحتويات
المقدمة
يصف هذا المستند تكوين تكرار PPPoE (التوفر العالي أو HA) والتحقق منه في ASA أو الدفاع الآمن ضد تهديد جدار الحماية (FTD).
المتطلبات الأساسية
المتطلبات
المعرفة الأساسية بالمنتج.
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Secure Firewall Threat Defense (FTD)، الإصدار 10.0.0 الذي تتم إدارته من قبل مركز إدارة جدار الحماية الآمن (FMC) الإصدار 10.0.1.
- ASA الإصدار 9.24.1.
معلومات أساسية
يدعم برنامج جدار الحماية تكوين جلسات عمل PPPoE متعددة. في هذا المستند، يتم النظر في جلستين لبروتوكول النقطة إلى النقطة عبر شبكة إيثرنت (PPPoE)، ويتم إستخدام العبارة "HA" أو "التكرار" بالتبادل.
وبالإضافة إلى إتفاقية طبقة الخدمة (SLA)، يمكن أن تقوم التعقب والتوجيه مع تعقب المستخدمين بتكوين أوضاع تكرار مختلفة:
- تكرار نشط مع مشاركة الأحمال
- تكرار نشط مع مشاركة الأحمال وتعقب مسار عميل PPPoE
- تكرار نشط في وضع الاستعداد دون مشاركة الأحمال
لاحظ أن تكوين التوجيه على الأجهزة النظيرة خارج نطاق هذه المقالة.
تكرار نشط مع مشاركة الأحمال
ارجع إلى هذا المثال على المخطط:
تكرار نشط مع مشاركة الأحمال
النقاط الرئيسية:
- يتم تكوين PPPoE في جدار الحماية خارج وخارج الواجهات 2.
- يعد كل من RTR1 و RTR2 من خوادم بروتوكول النقطة إلى النقطة عبر شبكة إيثرنت (PPPoE).
- يقوم جدار الحماية بتثبيت المسار الافتراضي عبر الواجهة الخارجية. يحتوي المسار الافتراضي عبر الواجهة الخارج2 على مسافة توجيه أعلى، أي أنها أقل تفضيلا.
- يتم تثبيت المسارات الثابتة لتحقيق مشاركة الأحمال إلى شبكات فرعية معينة عبر الواجهة الخارجية2. يتم تعقب المسارات. يعد التعقب إختياريا؛ ومع ذلك، فإنه يوفر إمكانية تجاوز الفشل بشكل أسرع للمسار عبر الواجهة الخارجية في حالة فشل المسار عبر الواجهة الخارجية 2.
- من أجل البساطة، شكلت حركي أيسر عنوان ترجمة (ضرب) عن طريق القارن خارجي وخارجي2.
تكوين ASA
interface GigabitEthernet0/0
nameif outside
security-level 0
pppoe client vpdn group RTR1
ip address pppoe setroute
interface GigabitEthernet0/1
nameif outside2
security-level 0
pppoe client vpdn group RTR2
pppoe client route distance 10
ip address pppoe setroute
vpdn group RTR1 request dialout pppoe
vpdn group RTR1 localname pppoe
vpdn group RTR1 ppp authentication pap
vpdn group RTR2 request dialout pppoe
vpdn group RTR2 localname pppoe
vpdn username pppoe password *****
sla monitor 1
type echo protocol ipIcmpEcho 172.16.1.1 interface outside2
num-packets 2
timeout 5
frequency 5
sla monitor schedule 1 life forever start-time now
track 1 rtr 1 reachability
object network net-192.168.1.0
subnet 192.168.1.0 255.255.255.0
nat (inside,outside) source dynamic net-192.168.1.0 interface
nat (inside,outside2) source dynamic net-192.168.1.0 interface
route outside2 172.16.253.0 255.255.255.0 172.16.1.1 1 track 1
تكوين FTD
يغطي هذا القسم تكوين PPPoE الخاص ب FTD فقط. هذه هي المقارنة جنبا إلى جنب لتكوين بروتوكول النقطة إلى النقطة عبر شبكة إيثرنت (PPPoE) للواجهات الخارجية والخارجية على FTD والأوامر المنشورة على مستوى البيانات:
خارج تكوين واجهة PPPoE على واجهة مستخدم FMC 
خارج2 تكوين واجهة PPPoE على واجهة مستخدم FMC
المسار الثابت مع التعقب:
مسار ثابت مع التعقب
تكوين كائن مراقبة SLA:
تكوين SLA
النقاط الرئيسية:
- RTR1 و RTR2 هما مجموعتان من شبكات VPDN على واجهات G0/0 و G0/1 على التوالي.
- يتتبع المسار 1/SLA1 إمكانية الوصول إلى RTR2. يتم إستخدام كائن المسار في تكوين المسار الثابت عبر الواجهة الخارجية2.
- يوجه الأمر pppPoE client route distance 10 جدار الحماية لتطبيق مسافة إدارية 10 على المسار الافتراضي المستلم من RTR2 وبالتالي جعله أقل تفضيلا.
- تم تكوين الموجهات إلى شبكات فرعية معينة عبر الواجهة الخارجية2 باستخدام التعقب.
- ونتيجة لذلك، تصبح كلا من جلسات عمل PPPoE نشطة، وتتم مشاركة حركة مرور البيانات من PC عبر التحميل استنادا إلى تكوين التوجيه.
التحقق
- يتم إنشاء جلسة عمل PPPoE مع RTR1 عبر الواجهة الخارجية:
firewall# show vpdn session pppoe state
PPPoE Session Information (Total tunnels=2 sessions=1)
SessID TunID Intf State Last Chg
23 5 outside2 PADI_SENT 225 secs
14 4 outside SESSION_UP 150 secs
firewall# show vpdn pppinterface
PPP virtual interface id = 1
PPP authentication protocol is PAP
Server ip address is 10.10.1.1
Our ip address is 10.10.1.10
Transmitted Pkts: 33, Received Pkts: 33, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
PPP virtual interface id = 2 was deleted and pending reuse
firewall# show route
…
S* 0.0.0.0 0.0.0.0 [1/0] via 10.10.1.1, outside
C 192.168.1.0 255.255.255.0 is directly connected, inside
L 192.168.1.1 255.255.255.255 is directly connected, inside
Syslogs:
Mar 15 2026 20:23:26: %ASA-6-305009: Built static translation from outside:0.0.0.0 to inside:0.0.0.0
Mar 15 2026 20:23:26: %ASA-6-603108: Built PPPOE Tunnel, tunnel_id = 4, remote_peer_ip = 10.10.1.1, ppp_virtual_interface_id = 1, client_dynamic_ip = 10.10.1.10, username = pppoe
Mar 15 2026 20:23:26: %ASA-6-317077: Added STATIC route 0.0.0.0 0.0.0.0 via 10.10.1.1 [1/0] on [outside] [G0/0] tableid [0
2. يتم إنشاء جلسة عمل PPPoE مع RTR2 عبر الواجهة الخارجية2:
firewall# show vpdn session pppoe state
PPPoE Session Information (Total tunnels=2 sessions=2)
SessID TunID Intf State Last Chg
24 5 outside2 SESSION_UP 76 secs
14 4 outside SESSION_UP 349 secs
firewall# show vpdn pppinterface
PPP virtual interface id = 1
PPP authentication protocol is PAP
Server ip address is 10.10.1.1
Our ip address is 10.10.1.10
Transmitted Pkts: 67, Received Pkts: 67, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
PPP virtual interface id = 2
PPP authentication protocol is PAP
Server ip address is 172.16.1.1
Our ip address is 172.16.1.10
Transmitted Pkts: 54, Received Pkts: 54, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
firewall# show route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
…
S* 0.0.0.0 0.0.0.0 [1/0] via 10.10.1.1, outside
S 172.16.253.0 255.255.255.0 [1/0] via 172.16.1.1, outside2
C 192.168.1.0 255.255.255.0 is directly connected, inside
L 192.168.1.1 255.255.255.255 is directly connected, inside
Syslogs:
Mar 15 2026 20:27:59: %ASA-6-317077: Added STATIC route 0.0.0.0 0.0.0.0 via 0.0.0.0 [10/0] on [outside2] [G0/1] tableid [0]
Mar 15 2026 20:27:59: %ASA-6-305009: Built static translation from outside2:0.0.0.0 to inside:0.0.0.0
Mar 15 2026 20:27:59: %ASA-6-603108: Built PPPOE Tunnel, tunnel_id = 5, remote_peer_ip = 172.16.1.1, ppp_virtual_interface_id = 2, client_dynamic_ip = 172.16.1.10, username = pppoe
Mar 15 2026 20:27:59: %ASA-6-305010: Teardown static translation from outside2:0.0.0.0 to inside:0.0.0.0 duration 0:06:08
Mar 15 2026 20:28:04: %ASA-6-622001: Adding tracked route 172.16.253.0 255.255.255.0 172.16.1.1, distance 1, table default, on interface outside2
Mar 15 2026 20:28:04: %ASA-6-317077: Added STATIC route 172.16.253.0 255.255.255.0 via 172.16.1.1 [1/0] on [outside2] [G0/1] tableid [0]
3. يتم إرسال الحزم من عنوان IP للكمبيوتر الشخصي من 192.168.1.2 إلى 10.10.253.2 و 172.16.253.2. بسبب PAT، التقط CAPO وcapo2 يبدي المخرج قارن عنوان (يعين عنوان):
Mar 14 2026 23:13:13: %ASA-6-305011: Built dynamic ICMP translation from inside:192.168.1.2/2668 to outside:10.10.1.10/2668
Mar 14 2026 23:13:19: %ASA-6-305011: Built dynamic ICMP translation from inside:192.168.1.2/2669 to outside2:172.16.1.10/2669
firewall# show cap
capture capo type raw-data interface outside [Capturing - 456 bytes]
match icmp any host 10.10.253.2
capture capo2 type raw-data interface outside2 [Capturing - 456 bytes]
match icmp any host 172.16.253.2
firewall# show cap capo
4 packets captured
1: 23:13:13.409387 10.10.1.10 > 10.10.253.2 icmp: echo request
2: 23:13:13.417764 10.10.253.2 > 10.10.1.10 icmp: echo reply
3: 23:13:14.409799 10.10.1.10 > 10.10.253.2 icmp: echo request
4: 23:13:14.415978 10.10.253.2 > 10.10.1.10 icmp: echo reply
4 packets shown
firewall# show cap capo2
4 packets captured
1: 23:13:19.500584 172.16.1.10 > 172.16.253.2 icmp: echo request
2: 23:13:19.506321 172.16.253.2 > 172.16.1.10 icmp: echo reply
3: 23:13:20.502201 172.16.1.10 > 172.16.253.2 icmp: echo request
4: 23:13:20.508076 172.16.253.2 > 172.16.1.10 icmp: echo reply
4. محاكاة فشل الارتباط عن بعد على RTR1. يستغرق تجاوز الفشل إلى مسار النسخ الاحتياطي عبر الواجهة الخارجية 2 حوالي دقيقة واحدة:
RTR1:
Mar 15 20:43:19.679: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
جدار الحماية:
Mar 15 2026 20:44:17: %ASA-3-403503: PPPoE:PPP link down:
Mar 15 2026 20:44:17: %ASA-3-403503: PPPoE:PPP link down:Peer not responding
Mar 15 2026 20:44:17: %ASA-3-403503: PPPoE:PPP link down:
Mar 15 2026 20:44:17: %ASA-3-403503: PPPoE:PPP link down:LCP down
Mar 15 2026 20:44:17: %ASA-6-603109: Teardown PPPOE Tunnel, tunnel_id = 4, remote_peer_ip = 10.10.1.1
Mar 15 2026 20:44:17: %ASA-6-305009: Built static translation from outside:0.0.0.0 to inside:0.0.0.0
Mar 15 2026 20:44:17: %ASA-6-317078: Deleted STATIC route 0.0.0.0 0.0.0.0 via 10.10.1.1 [1/0] on [outside] [G0/0] tableid [0]
Mar 15 2026 20:44:17: %ASA-7-110007: Del Entry:0.0.0.0/0.0.0.0 nh:10.10.1.1 nh_cnt:1 flags:0 timestamp:147 resolver_cnt:0 ifcout:outside result:1 incr_ts:1 vrfid:65535
Mar 15 2026 20:44:17: %ASA-6-317077: Added STATIC route 0.0.0.0 0.0.0.0 via 172.16.1.1 [10/0] on [outside2] [G0/1] tableid [0]
Mar 15 2026 20:44:17: %ASA-7-110006: Add Entry:0.0.0.0/0.0.0.0 nh:172.16.1.1 nh_cnt:1 flags:0 timestamp:151 resolver_cnt:0 ifcout:outside2 vrfid:1644313584 handle:103727 table:output route
Mar 15 2026 20:44:17: %ASA-6-305010: Teardown static translation from outside:0.0.0.0 to inside:0.0.0.0 duration 0:02:45
firewall# show route
…
S* 0.0.0.0 0.0.0.0 [10/0] via 172.16.1.1, outside2
تكرار نشط مع مشاركة الأحمال وتعقب مسار عميل PPPoE
تستند هذه الحالة إلى التكرار النشط مع مشاركة الأحمال وتتطلب بالإضافة إلى ذلك نشر الأمر الإضافي للمسار وpppE client route x تحت الواجهة الخارجية باستخدام FlexConfig.
ارجع إلى هذا المثال على المخطط:
تكرار نشط مع مشاركة الأحمال وتعقب مسار عميل PPPoE
النقاط الرئيسية:
- يتم تكوين PPPoE في جدار الحماية خارج وخارج الواجهات 2.
- يعد كل من RTR1 و RTR2 من خوادم بروتوكول النقطة إلى النقطة عبر شبكة إيثرنت (PPPoE).
- باستخدام مسافة المسار، يقوم جدار الحماية بتثبيت المسار الافتراضي عبر الواجهة الخارجية. يحتوي المسار الافتراضي عبر الواجهة outside2 على مسافة توجيه أعلى وهو أقل تفضيلا.
- يتم تعقب المسار الافتراضي إلى RTR1 عبر الواجهة الخارجية. وهو إختياري، على الرغم من أنه يتوقف على قيم تردد إتفاقية مستوى الخدمة (SLA) والتوقيت، إلا أنه يمكن أن يوفر إمكانية تجاوز الفشل بشكل أسرع للمسار عبر بروتوكول RTR2.
- يتم تثبيت المسارات الثابتة لتحقيق مشاركة الأحمال إلى شبكات فرعية معينة عبر الواجهة الخارجية2. يتم تعقب المسارات. يعد التعقب إختياريا؛ ومع ذلك، فإنه يوفر إمكانية تجاوز الفشل بشكل أسرع للمسار من خلال RTR1.
- من أجل البساطة، شكلت حركي أيسر عنوان ترجمة (ضرب) عن طريق القارن خارجي وخارجي2.
تكوين ASA
interface GigabitEthernet0/0
nameif outside
security-level 0
pppoe client vpdn group RTR1
pppoe client route track 2
ip address pppoe setroute
interface GigabitEthernet0/1
nameif outside2
security-level 0
pppoe client vpdn group RTR2
pppoe client route distance 10
ip address pppoe setroute
vpdn group RTR1 request dialout pppoe
vpdn group RTR1 localname pppoe
vpdn group RTR1 ppp authentication pap
vpdn group RTR2 request dialout pppoe
vpdn group RTR2 localname pppoe
vpdn username pppoe password *****
sla monitor 2
type echo protocol ipIcmpEcho 10.10.1.1 interface outside
num-packets 2
timeout 5
frequency 5
sla monitor schedule 2 life forever start-time now
sla monitor 1
type echo protocol ipIcmpEcho 172.16.1.1 interface outside2
num-packets 2
timeout 5
frequency 5
sla monitor schedule 1 life forever start-time now
track 1 rtr 1 reachability
track 2 rtr 2 reachability
object network net-192.168.1.0
subnet 192.168.1.0 255.255.255.0
nat (inside,outside) source dynamic net-192.168.1.0 interface
nat (inside,outside2) source dynamic net-192.168.1.0 interface
route outside2 172.16.253.0 255.255.255.0 172.16.1.1 1 track 1
تكوين FTD
يغطي هذا القسم تكوين PPPoE المحدد ل FTD فقط. خطوات التكوين هي نفسها الخاصة بتكوين FTD في قسم "التكرار النشط-النشط مع مشاركة الأحمال" مع إضافة نشر الأمر pppE client route x ضمن الواجهة الخارجية. نظرا لأن واجهة مستخدم FMC لا تدعم بشكل أصلي مسارات خيارات العميل، فيجب إستخدام FlexConfig.
تأكد انك تفكر في هذه النقاط:
1. لا تحتوي سياسات FlexConfig بشكل مقصود على التحقق من الإدخال الشامل. يجب التأكد من صحة التكوينات الموجودة في نهج FlexConfig هذا. ينتج عن التكوينات غير الصحيحة نشر فاشل يمكن أن يتسبب في انقطاع الشبكة. يمكنك أيضا عزل النشر بحيث يتضمن تغييرات FlexConfig فقط ولا يتضمن أي تحديثات أخرى للسياسات.
2. أثناء عملية النشر، يزيل FMC أي مسار X.. تم نشر الأمر بواسطة FlexConfig. للحصول على إستمرارية، يجب تعيين نشر كائن FlexConfig على كل مرة والنشر في كائن FlexConfig منفصل.
خطوات تكوين FlexConfig
1. قم بإنشاء كائن FlexConfig لتكوين تكوينات SLA و PPPoE client للواجهة الخارجية. تأكد من تعيين النشر إلى مرة واحدة والنوع إلى الملحق. في هذا المثال، يتم إستخدام المسار 2، إتفاقية مستوى الخدمة (SLA) 2. لاحظ أن الأمر track 2 rtr 2 reachability مفقود:
FlexConfig ل SLA
2. قم بإنشاء كائن FlexConfig آخر لتكوين الأمر track 2 rtr 2 reachability. تأكد من تعيين النشر على كل وقت واكتب إلى الملحق:
FlexConfig للمسار
3. أضف كائنات إلى نهج FlexConfig. تأكد من أن الكائن باستخدام الأمر track 2 rtr 2 reachability موجود في الأسفل (الأخير)، وقم بنشر السياسات:
سياسة FlexConfig
النقاط الرئيسية:
- RTR1 و RTR2 هما مجموعتان من شبكات VPDN على واجهات G0/0 و G0/1 على التوالي.
- تعقب 2/SLA2 مسار قابلية الوصول إلى RTR1. يرشد الأمر pppE client route 2 جدار الحماية لتثبيت المسار الافتراضي عبر الواجهة الخارجية إذا كان المسار 2 قيد التشغيل.
- يتتبع المسار 1/SLA1 إمكانية الوصول إلى RTR2. يتم إستخدام كائن المسار في تكوين المسار الثابت عبر الواجهة الخارجية2.
- يوجه الأمر pppOE client route distance 10 جدار الحماية لتطبيق مسافة إدارية تبلغ 10 على المسار الافتراضي الذي يتم إستقباله من RTR2 وبالتالي جعله أقل تفضيلا.
- تم تكوين الموجهات إلى شبكات فرعية معينة عبر الواجهة الخارجية2 باستخدام التعقب.
- ونتيجة لذلك، تصبح كلا من جلسات عمل PPPoE نشطة، وتتم مشاركة حركة مرور البيانات من PC عبر التحميل استنادا إلى تكوين التوجيه.
التحقق
1. يتم إنشاء جلسة عمل PPPoE مع RTR1 عبر الواجهة الخارجية:
firewall# show vpdn session pppoe state
PPPoE Session Information (Total tunnels=2 sessions=1)
SessID TunID Intf State Last Chg
12 3 outside SESSION_UP 80 secs
12 4 outside2 PADI_SENT 74 secs
firewall# show vpdn pppinterface
PPP virtual interface id = 1
PPP authentication protocol is PAP
Server ip address is 10.10.1.1
Our ip address is 10.10.1.10
Transmitted Pkts: 71, Received Pkts: 71, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
PPP virtual interface id = 2 was deleted and pending reuse
firewall# show route
…
S* 0.0.0.0 0.0.0.0 [1/0] via 10.10.1.1, outside
C 192.168.1.0 255.255.255.0 is directly connected, inside
L 192.168.1.1 255.255.255.255 is directly connected, inside
Syslogs:
Mar 14 2026 22:54:46: %ASA-4-411001: Line protocol on Interface GigabitEthernet0/0, changed state to up
Mar 14 2026 22:54:50: %ASA-6-305009: Built static translation from outside:0.0.0.0 to inside:0.0.0.0
Mar 14 2026 22:54:50: %ASA-6-603108: Built PPPOE Tunnel, tunnel_id = 3, remote_peer_ip = 10.10.1.1, ppp_virtual_interface_id = 1, client_dynamic_ip = 10.10.1.10, username = pppoe
Mar 14 2026 22:54:51: %ASA-6-305010: Teardown static translation from outside:0.0.0.0 to inside:0.0.0.0 duration 0:00:25
Mar 14 2026 22:54:52: %ASA-6-622001: Adding tracked route 0.0.0.0 0.0.0.0 10.10.1.1, distance 1, table default, on interface outside
Mar 14 2026 22:54:52: %ASA-6-317077: Added STATIC route 0.0.0.0 0.0.0.0 via 10.10.1.1 [1/0] on [outside] [Gi0/0] tableid [0]
Mar 14 2026 22:54:52: %ASA-7-110006: Add Entry:0.0.0.0/0.0.0.0 nh:10.10.1.1 nh_cnt:1 flags:0 timestamp:328 resolver_cnt:0 ifcout:outside vrfid:0 handle:444749 table:output route
2. يتم إنشاء جلسة عمل PPPoE مع RTR2 عبر الواجهة الخارجية2:
firewall# show vpdn session pppoe state
PPPoE Session Information (Total tunnels=2 sessions=2)
SessID TunID Intf State Last Chg
12 3 outside SESSION_UP 412 secs
13 4 outside2 SESSION_UP 89 secs
firewall# show vpdn pppinterface
PPP virtual interface id = 1
PPP authentication protocol is PAP
Server ip address is 10.10.1.1
Our ip address is 10.10.1.10
Transmitted Pkts: 238, Received Pkts: 238, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
PPP virtual interface id = 2
PPP authentication protocol is PAP
Server ip address is 172.16.1.1
Our ip address is 172.16.1.10
Transmitted Pkts: 56, Received Pkts: 56, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
firewall# show route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
SI - Static InterVRF, BI - BGP InterVRF
Gateway of last resort is 10.10.1.1 to network 0.0.0.0
S* 0.0.0.0 0.0.0.0 [1/0] via 10.10.1.1, outside
C 192.168.1.0 255.255.255.0 is directly connected, inside
L 192.168.1.1 255.255.255.255 is directly connected, inside
S 172.16.253.0 255.255.255.0 [1/0] via 172.16.1.1, outside2
Syslogs:
Mar 14 2026 22:59:45: %ASA-4-411001: Line protocol on Interface GigabitEthernet0/1, changed state to up
Mar 14 2026 23:00:13: %ASA-6-603108: Built PPPOE Tunnel, tunnel_id = 4, remote_peer_ip = 172.16.1.1, ppp_virtual_interface_id = 2, client_dynamic_ip = 172.16.1.10, username = pppoe
Mar 14 2026 23:00:14: %ASA-6-305010: Teardown static translation from outside2:0.0.0.0 to inside:0.0.0.0 duration 0:25:25
Mar 14 2026 23:00:18: %ASA-6-622001: Adding tracked route 172.16.253.0 255.255.255.0 172.16.1.1, distance 1, table default, on interface outside2
Mar 14 2026 23:00:18: %ASA-6-317077: Added STATIC route 172.16.253.0 255.255.255.0 via 172.16.1.1 [1/0] on [outside2] [Gi0/1] tableid [0]
Mar 14 2026 23:00:18: %ASA-7-110006: Add Entry:172.16.253.0/255.255.255.0 nh:172.16.1.1 nh_cnt:1 flags:0 timestamp:339 resolver_cnt:0 ifcout:outside2 vrfid:0 handle:458877 table:output route
3. يتم إرسال الحزم من عنوان IP للكمبيوتر الشخصي من 192.168.1.2 إلى 10.10.253.2 و 172.16.253.2. بسبب PAT، التقط capo و capo2 عرض المخرج قارن عنوان (يعين عنوان):
Mar 14 2026 23:13:13: %ASA-6-305011: Built dynamic ICMP translation from inside:192.168.1.2/2668 to outside:10.10.1.10/2668
Mar 14 2026 23:13:19: %ASA-6-305011: Built dynamic ICMP translation from inside:192.168.1.2/2669 to outside2:172.16.1.10/2669
firewall# show cap
capture capo type raw-data interface outside [Capturing - 456 bytes]
match icmp any host 10.10.253.2
capture capo2 type raw-data interface outside2 [Capturing - 456 bytes]
match icmp any host 172.16.253.2
firewall# show cap capo
4 packets captured
1: 23:13:13.409387 10.10.1.10 > 10.10.253.2 icmp: echo request
2: 23:13:13.417764 10.10.253.2 > 10.10.1.10 icmp: echo reply
3: 23:13:14.409799 10.10.1.10 > 10.10.253.2 icmp: echo request
4: 23:13:14.415978 10.10.253.2 > 10.10.1.10 icmp: echo reply
4 packets shown
firewall# show cap capo2
4 packets captured
1: 23:13:19.500584 172.16.1.10 > 172.16.253.2 icmp: echo request
2: 23:13:19.506321 172.16.253.2 > 172.16.1.10 icmp: echo reply
3: 23:13:20.502201 172.16.1.10 > 172.16.253.2 icmp: echo request
4: 23:13:20.508076 172.16.253.2 > 172.16.1.10 icmp: echo reply
4. محاكاة فشل الارتباط عن بعد على RTR1. يعتمد تجاوز الفشل إلى مسار النسخ الاحتياطي عبر الواجهة الخارجية2 على وحدات توقيت المسار 1:
RTR1:
Mar 15 21:06:11.608: %LINEPROTO-5-UPDOWN: Line protocol on Interface TenGigabitEthernet0/0/0, changed state to down
جدار الحماية:
Mar 15 2026 21:06:14: %ASA-3-317012: Interface IP route counter negative - Ethernet1/2
Mar 15 2026 21:06:14: %ASA-6-622001: Removing tracked route 0.0.0.0 0.0.0.0 10.10.1.1, distance 1, table default, on interface outside
Mar 15 2026 21:06:14: %ASA-6-317078: Deleted STATIC route 0.0.0.0 0.0.0.0 via 10.10.1.1 [1/0] on [outside] [E1/2] tableid [0]
Mar 15 2026 21:06:14: %ASA-7-110007: Del Entry:0.0.0.0/0.0.0.0 nh:10.10.1.1 nh_cnt:1 flags:0 timestamp:199 resolver_cnt:0 ifcout:outside result:1 incr_ts:1 vrfid:0
Mar 15 2026 21:06:14: %ASA-6-317077: Added STATIC route 0.0.0.0 0.0.0.0 via 172.16.1.1 [10/0] on [outside2] [E1/3] tableid [0]
Mar 15 2026 21:06:14: %ASA-7-110006: Add Entry:0.0.0.0/0.0.0.0 nh:172.16.1.1 nh_cnt:1 flags:0 timestamp:203 resolver_cnt:0 ifcout:outside2 vrfid:1512689936 handle:117182335 table:output route
KSEC-CSF1210-1# show route
…
S* 0.0.0.0 0.0.0.0 [10/0] via 172.16.1.1, outside2
ملاحظة:
لا يتم تطبيق التغييرات في التوجيه على الاتصالات الموجودة. لذلك، يستمر الاتصال الموجود باستخدام المسار "القديم" حتى إذا أصبح المسار الأفضل متوفرا. بشكل فعال، يمكن أن يؤدي ذلك إلى تأثير بعد تغييرات التوجيه. لتوجيه جدار الحماية لاستخدام المسار الجديد، ضع في الاعتبار تمكين مؤقت المحتوى الطافي. إذا تم تمكين مهلة Floating-conn، وتم تعيينها على قيمة غير صفرية، ثم إذا أصبح مسار أفضل متوفرا، فإن هذه المهلة تسمح بإغلاق الاتصالات بحيث يمكن إعادة إنشاء الاتصال لاستخدام المسار الأفضل. ارجع إلى وصف conn العائم في https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/T-Z/asa-command-ref-T-Z/m_ta-tk.html.
تكرار في وضع الاستعداد النشط دون مشاركة الأحمال
في هذه الحالة، فقط 1 PPPoE جلسة نشط، الآخر غير نشط حتى يصبح المسار للجلسة النشطة منخفض.
يتم إستخدام الأمر pppPoE client secondary track x لواجهة خارجي2 (نسخ إحتياطي).
ارجع إلى هذا المثال على المخطط:
مخطط الاستعداد النشط
النقاط الرئيسية:
- يتم تكوين PPPoE في واجهات G0/0 و G0/1 لجدار الحماية.
- يعد كل من RTR1 و RTR2 من خوادم بروتوكول النقطة إلى النقطة عبر شبكة إيثرنت (PPPoE).
- باستخدام مسافة المسار، يقوم جدار الحماية بتثبيت المسار الافتراضي إلى RTR1 عبر الواجهة الخارجية. يحتوي المسار الافتراضي إلى RTR2 على مسافة توجيه أعلى وهو أقل تفضيلا.
- يتم تعقب المسار الافتراضي إلى RTR1 عبر الواجهة الخارجية. ومع ذلك، فهي إختيارية، حيث توفر إمكانية تجاوز الأعطال بشكل أسرع للمسار من خلال RTR2.
- يتم إنشاء جلسة عمل PPPoE إلى RTR2 عبر الواجهة الخارجية2 فقط إذا كان المسار المستخدم للمسار الافتراضي إلى RTR1 عبر الواجهة الخارجية معطلا.
- في وقت معين تكون جلسة عمل PPPoE واحدة فقط نشطة.
- من أجل البساطة، شكلت حركي أيسر عنوان ترجمة (ضرب) عن طريق القارن خارجي وخارجي2.
تكوين ASA
interface GigabitEthernet0/0
nameif outside
security-level 0
pppoe client vpdn group RTR1
pppoe client route track 2
ip address pppoe setroute
interface GigabitEthernet0/1
nameif outside2
security-level 0
pppoe client vpdn group RTR2
pppoe client route distance 10
pppoe client secondary track 2
ip address pppoe setroute
vpdn group RTR1 request dialout pppoe
vpdn group RTR1 localname pppoe
vpdn group RTR1 ppp authentication pap
vpdn group RTR2 request dialout pppoe
vpdn group RTR2 localname pppoe
vpdn username pppoe password *****
sla monitor 2
type echo protocol ipIcmpEcho 10.10.1.1 interface outside
num-packets 2
timeout 5
frequency 5
sla monitor schedule 2 life forever start-time now
track 2 rtr 2 reachability
object network net-192.168.1.0
subnet 192.168.1.0 255.255.255.0
nat (inside,outside) source dynamic net-192.168.1.0 interface
nat (inside,outside2) source dynamic net-192.168.1.0 interface
تكوين FTD
يغطي هذا القسم تكوين أمر PPPoE Client High track x لواجهة خارج2 (النسخ الاحتياطي). نظرا لأن واجهة مستخدم FMC لا تدعم بشكل أصلي مسارات خيارات العميل، فيجب إستخدام FlexConfig.
يجب عليك التأكد من تكوين بقية التكوين بما في ذلك تكوين PPPoE والتوجيه وغير ذلك.
تأكد انك تفكر في هذه النقاط:
- لا تحتوي سياسات FlexConfig عمدا على التحقق من صحة الإدخال الشامل. يجب التأكد من صحة التكوينات الموجودة في نهج FlexConfig هذا. ينتج عن التكوينات غير الصحيحة نشر فاشل يمكن أن يتسبب في انقطاع الشبكة. يمكنك أيضا عزل النشر بحيث يتضمن تغييرات FlexConfig فقط ولا يتضمن أي تحديثات أخرى للسياسات.
- أثناء عملية النشر، يزيل FMC أي مسار X.. تم نشر الأمر بواسطة FlexConfig. للحصول على إستمرارية، يجب تعيين نشر كائن FlexConfig على كل مرة والنشر في كائن FlexConfig منفصل.
خطوات تكوين FlexConfig
1. إنشاء كائن FlexConfig لتكوين تكوينات SLA و PPPoE client للواجهة الخارجية 2 (النسخ الاحتياطي). تأكد من تعيين النشر على مرة واحدة والنوع إلى الملحق. في هذا المثال، يتم إستخدام المسار 2 و SLA 2. لاحظ أن الأمر track 2 rtr 2 reachability مفقود:
FlexConfig ل SLA
2. قم بإنشاء كائن FlexConfig آخر لتكوين الأمر track 2 rtr 2 reachability. تأكد من تعيين النشر على كل وقت واكتب إلى الملحق:
FlexConfig للمسار
3. أضف كائنات إلى نهج FlexConfig. تأكد من أن الكائن باستخدام الأمر track 2 rtr 2 reachability موجود في الأسفل (الأخير)، وقم بنشر السياسات:
سياسة FlexConfig
النقاط الرئيسية:
- يرشد الأمر pppOE client Secondary Track 2 ضمن الواجهة G0/1 جدار الحماية لتنشيط جلسة PPPoE عبر واجهة G0/1 فقط إذا فشل المسار 2. بشكل فعال يؤدي فشل المسار 2 الذي يتتبع إمكانية الوصول عبر المسار الرئيسي إلى تنشيط مسار النسخ الاحتياطي.
- ونتيجة لذلك، تكون جلسة عمل PPPoE واحدة فقط نشطة في وقت معين.
التحقق
1. تم إنشاء جلسة عمل PPPoE مع RTR1 عبر الواجهة الخارجية بالفعل. جلسة عمل النسخ الاحتياطي خاملة:
firewall# show vpdn session pppoe state
PPPoE Session Information (Total tunnels=1 sessions=1)
SessID TunID Intf State Last Chg
13 3 outside SESSION_UP 72 secs
firewall# show vpdn pppinterface
PPP virtual interface id = 1
PPP authentication protocol is PAP
Server ip address is 10.10.1.1
Our ip address is 10.10.1.10
Transmitted Pkts: 60, Received Pkts: 60, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
PPP virtual interface id = 2 was deleted and pending reuse
2. فشل جلسة PPPoE إلى RTR1 عبر الواجهة الخارجية (على سبيل المثال، بسبب الواجهة المادية أو فشل الارتباط). يتم إنشاء جلسة عمل بروتوكول PPPoE إلى RTR2 عبر الواجهة الخارجية 2.
Syslogs:
Mar 14 2026 23:40:50: %ASA-3-403503: PPPoE:PPP link down:Peer not responding
Mar 14 2026 23:40:50: %ASA-3-403503: PPPoE:PPP link down:
Mar 14 2026 23:40:50: %ASA-3-403503: PPPoE:PPP link down:LCP down
Mar 14 2026 23:40:50: %ASA-6-603109: Teardown PPPOE Tunnel, tunnel_id = 3, remote_peer_ip = 10.10.1.1
Mar 14 2026 23:40:50: %ASA-6-305009: Built static translation from outside:0.0.0.0 to inside:0.0.0.0
Mar 14 2026 23:39:44: %ASA-4-411002: Line protocol on Interface GigabitEthernet0/0, changed state to down
Mar 14 2026 23:39:44: %ASA-7-713906: IKE Receiver: Interface 3(outside) going down
Mar 14 2026 23:39:44: %ASA-3-317012: Interface IP route counter negative - GigabitEthernet0/0
Mar 14 2026 23:39:44: %ASA-6-317078: Deleted STATIC route 0.0.0.0 0.0.0.0 via 10.10.1.1 [1/0] on [outside] [Gi0/0] tableid [0]
Mar 14 2026 23:39:44: %ASA-7-110007: Del Entry:0.0.0.0/0.0.0.0 nh:10.10.1.1 nh_cnt:1 flags:0 timestamp:451 resolver_cnt:0 ifcout:outside result:1 incr_ts:1 vrfid:0
Mar 14 2026 23:39:48: %ASA-6-622001: Removing tracked route 0.0.0.0 0.0.0.0 10.10.1.1, distance 1, table default, on interface outside
Mar 14 2026 23:39:48: %ASA-6-305009: Built static translation from outside2:0.0.0.0 to inside:0.0.0.0
Mar 14 2026 23:39:48: %ASA-6-603108: Built PPPOE Tunnel, tunnel_id = 4, remote_peer_ip = 172.16.1.1, ppp_virtual_interface_id = 2, client_dynamic_ip = 172.16.1.10, username = pppoe
Mar 14 2026 23:39:48: %ASA-6-317078: Deleted CONNECTED route 172.16.1.10 255.255.255.255 via 0.0.0.0 [0/0] on [outside2] [Gi0/1] tableid [0]
Mar 14 2026 23:39:48: %ASA-6-317077: Added STATIC route 0.0.0.0 0.0.0.0 via 172.16.1.1 [10/0] on [outside2] [Gi0/1] tableid [0]
Mar 14 2026 23:39:48: %ASA-7-110006: Add Entry:0.0.0.0/0.0.0.0 nh:172.16.1.1 nh_cnt:1 flags:0 timestamp:459 resolver_cnt:0 ifcout:outside2 vrfid:0 handle:610419 table:output route
firewall# show vpdn session pppoe state
PPPoE Session Information (Total tunnels=2 sessions=1)
SessID TunID Intf State Last Chg
13 3 outside PADI_SENT 0 secs
14 4 outside2 SESSION_UP 82 secs
firewall# show vpdn pppinterface
PPP virtual interface id = 1 was deleted and pending reuse
PPP virtual interface id = 2
PPP authentication protocol is PAP
Server ip address is 172.16.1.1
Our ip address is 172.16.1.10
Transmitted Pkts: 56, Received Pkts: 56, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
firewall# show route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
SI - Static InterVRF, BI - BGP InterVRF
Gateway of last resort is 172.16.1.1 to network 0.0.0.0
S* 0.0.0.0 0.0.0.0 [10/0] via 172.16.1.1, outside2
S 172.16.253.0 255.255.255.0 [1/0] via 172.16.1.1, outside2
C 192.168.1.0 255.255.255.0 is directly connected, inside
L 192.168.1.1 255.255.255.255 is directly connected, inside
3. يتم إرسال الحزم من عنوان IP للكمبيوتر الشخصي من 192.168.1.2 إلى 10.10.253.2 و 172.16.253.2. بسبب فشل المسار الرئيسي، يتم إرسال جميع الحزم عبر الواجهة الخارجية2. بالإضافة إلى ذلك، ونتيجة للضرب، يظهر الالتقاط capo2 عنوان IP لواجهة المخرج (العناوين المعينة):
Mar 14 2026 23:46:07: %ASA-6-305011: Built dynamic ICMP translation from inside:192.168.1.2/2677 to outside2:172.16.1.10/2677
Mar 14 2026 23:46:09: %ASA-6-305011: Built dynamic ICMP translation from inside:192.168.1.2/2678 to outside2:172.16.1.10/2678
firewall# show cap
capture capo type raw-data interface outside [Capturing - 0 bytes]
match icmp any host 10.10.253.2
capture capo2 type raw-data interface outside2 [Capturing - 912 bytes]
match icmp any host 172.16.253.2
match icmp any host 10.10.253.2
firewall# show cap capo2
8 packets captured
1: 23:46:07.533694 172.16.1.10 > 172.16.253.2 icmp: echo request
2: 23:46:07.541842 172.16.253.2 > 172.16.1.10 icmp: echo reply
3: 23:46:08.534075 172.16.1.10 > 172.16.253.2 icmp: echo request
4: 23:46:08.540621 172.16.253.2 > 172.16.1.10 icmp: echo reply
5: 23:46:09.773031 172.16.1.10 > 10.10.253.2 icmp: echo request
6: 23:46:09.780034 10.10.253.2 > 172.16.1.10 icmp: echo reply
7: 23:46:10.773946 172.16.1.10 > 10.10.253.2 icmp: echo request
8: 23:46:10.778569 10.10.253.2 > 172.16.1.10 icmp: echo reply
4. يتم إسترداد المسار عبر الواجهة الخارجية، وإعادة إنشاء جلسة عمل PPPoE إلى RTR1. الجلسة عن طريق الخارج 2 قارن إنتقال إلى حالة إعادة الاستخدام المعلقة:
firewall# show vpdn session pppoe state
PPPoE Session Information (Total tunnels=1 sessions=1)
SessID TunID Intf State Last Chg
17 3 outside SESSION_UP 89 secs
firewall# show vpdn pppinterface
PPP virtual interface id = 1
PPP authentication protocol is PAP
Server ip address is 10.10.1.1
Our ip address is 10.10.1.10
Transmitted Pkts: 58, Received Pkts: 58, Error Pkts: 0
MPPE key strength is None
MPPE_Encrypt_Pkts: 0, MPPE_Encrypt_Bytes: 0
MPPE_Decrypt_Pkts: 0, MPPE_Decrypt_Bytes: 0
Rcvd_Out_Of_Seq_MPPE_Pkts: 0
PPP virtual interface id = 2 was deleted and pending reuse
firewall# show route
...
S* 0.0.0.0 0.0.0.0 [1/0] via 10.10.1.1, outside
C 192.168.1.0 255.255.255.0 is directly connected, inside
L 192.168.1.1 255.255.255.255 is directly connected, inside
Syslogs:
Mar 15 2026 00:04:36: %ASA-4-411001: Line protocol on Interface GigabitEthernet0/0, changed state to up
Mar 15 2026 00:05:27: %ASA-6-603108: Built PPPOE Tunnel, tunnel_id = 3, remote_peer_ip = 10.10.1.1, ppp_virtual_interface_id = 1, client_dynamic_ip = 10.10.1.10, username = pppoe
Mar 15 2026 00:05:35: %ASA-6-622001: Adding tracked route 0.0.0.0 0.0.0.0 10.10.1.1, distance 1, table default, on interface outside
Mar 15 2026 00:05:35: %ASA-6-603109: Teardown PPPOE Tunnel, tunnel_id = 4, remote_peer_ip = 172.16.1.1
Mar 15 2026 00:05:40: %ASA-6-622001: Removing tracked route 172.16.253.0 255.255.255.0 172.16.1.1, distance 1, table default, on interface outside2
Mar 15 2026 00:05:40: %ASA-6-317078: Deleted STATIC route 172.16.253.0 255.255.255.0 via 172.16.1.1 [1/0] on [outside2] [Gi0/1] tableid [0]
5. يتم إرسال الحزم من عنوان IP PC من 192.168.1.2 إلى 10.10.253.2 و 172.16.253.2 عبر الواجهة الخارجية (المسار الرئيسي)، بالإضافة إلى ذلك، بسبب PAT، يظهر التقاط CAPO عنوان IP لواجهة المخرج (العناوين المعينة):
Mar 15 2026 00:17:27: %ASA-6-305011: Built dynamic ICMP translation from inside:192.168.1.2/2685 to outside:10.10.1.10/2685
Mar 15 2026 00:17:29: %ASA-6-305011: Built dynamic ICMP translation from inside:192.168.1.2/2686 to outside:10.10.1.10/2686
firewall# show capture
capture capo type raw-data interface outside [Capturing - 912 bytes]
match icmp any host 10.10.253.2
match icmp any host 172.16.253.2
capture capo2 type raw-data interface outside2 [Capturing - 0 bytes]
match icmp any host 172.16.253.2
match icmp any host 10.10.253.2
firewall# show capture capo
8 packets captured
1: 00:17:27.680247 10.10.1.10 > 10.10.253.2 icmp: echo request
2: 00:17:27.688761 10.10.253.2 > 10.10.1.10 icmp: echo reply
3: 00:17:28.680415 10.10.1.10 > 10.10.253.2 icmp: echo request
4: 00:17:28.683405 10.10.253.2 > 10.10.1.10 icmp: echo reply
5: 00:17:29.732673 10.10.1.10 > 172.16.253.2 icmp: echo request
6: 00:17:29.739799 172.16.253.2 > 10.10.1.10 icmp: echo reply
7: 00:17:30.732979 10.10.1.10 > 172.16.253.2 icmp: echo request
8: 00:17:30.736656 172.16.253.2 > 10.10.1.10 icmp: echo reply
8 packets shown
ملاحظة:
لا يتم تطبيق التغييرات في التوجيه على الاتصالات الموجودة. لذلك، يستمر الاتصال الموجود باستخدام المسار "القديم" حتى إذا أصبح المسار الأفضل متوفرا. بشكل فعال، يمكن أن يؤدي ذلك إلى تأثير بعد تغييرات التوجيه. لتوجيه جدار الحماية لاستخدام المسار الجديد، ضع في الاعتبار تمكين مؤقت المحتوى الطافي. في حالة تمكين مهلة Floating-conn، يتم تعيينها على قيمة غير صفرية، ثم في حالة توفر مسار أفضل، تسمح هذه المهلة بإغلاق الاتصالات بحيث يمكن إعادة إنشاء الاتصال لاستخدام المسار الأفضل. ارجع إلى وصف المحتوى العائم في https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/T-Z/asa-command-ref-T-Z/m_ta-tk.html.
كيفية إزالة الأوامر التي تم نشرها باستخدام FlexConfig أو رفضها؟
إذا كنت ترغب في إزالة التكوين الذي تم نشره بواسطة FlexConfig أو رفضه، فيجب عليك تنفيذ الخطوات التالية:
- قم بإنشاء FlexConfig باستخدام أوامر الإلغاء في هذا الترتيب وتأكد من إعداد النوع على الإعداد الأولي:
- إزالة المرجع لتتبع الكائنات
- حذف كائنات المسار
- حذف كائنات SLA
مثال على إزالة التكوين الذي تم نشره للتكرار النشط باستخدام مشاركة الأحمال وتعقب مسار عميل PPPoE:
إزالة FlexConfig 1
مثال على إزالة التكوين الذي تم نشره لتكرار وضع الاستعداد النشط دون مشاركة الأحمال:
إزالة FlexConfig 2
2. أضف كائن الإلغاء الذي تم إنشاؤه في الخطوة 1 إلى نهج FlexConfig. تأكد من إزالة الكائنات الخاصة بإضافة أوامر PPPoE وأنها غير موجودة في السياسة:
سياسة إزالة FlexConfig
3. نشر السياسات والتحقق من إزالة الأوامر في واجهة سطر الأوامر.
4. قم بإزالة كائن الرفض الذي تم إنشاؤه في الخطوة 1 من نهج FlexConfig وإعادة النشر.
المراجع
- معرف تصحيح الأخطاء من Cisco CSCwt39430
إنه: دعم واجهة FTD أوامر تكوين عميل DHCP/PPPoE والأوامر الفرعية على واجهة مستخدم FMC
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
17-Mar-2026
|
الإصدار الأولي |
التعليقات