1 实验拓扑与目标            

在工作中，很有可能遇到的外网接入方式就是ADSL拨号了，虽然看着简单，但是这里讲讲Cisco 防火墙ASA上面的一些注意事项与配置。

 2 配置与思路                   

1、PPPOE配置部分

Router-ASA(config)# vpdn group isp request dialout pppoe

Router-ASA(config)# vpdn group isp ppp authentication pap

Router-ASA(config)# vpdn username ccieh3c password ccieh3c.com

Router-ASA(config)# vpdn group isp localname ccieh3c

注意问题

上面采用的是PAP认证，ASA不支持两种方式都调用，如果发现帐号密码 接口都对，但是拨号不上，那么可以换成CHAP试试。

vpdn group isp ppp authentication chap

2、调用到接口

Router-ASA(config)# interface e0 //外网接口

Router-ASA(config-if)# pppoe client vpdn group isp

Router-ASA(config-if)# ip address pppoe setroute 【该参数必须敲，否则会没有默认路由】

Router-ASA(config-if)# no shutdown

3、检查是否正确获取到地址跟路由

E1是内网接口，已经配置好了的，外网接口是通过PPPOE获取到的。

已经有路由了，注意如果 ip address pppoe setroute ，没敲setroute的话，那么ASA是没有默认路由的。

4、NAT配置

Router-ASA(config)# nat (inside) 1 192.168.1.0 255.255.255.0

Router-ASA(config)# global (outside) 1 interface

Router-ASA(config)# access-list permit-icmp permit icmp any any

Router-ASA(config)# access-group permit-icmp in interface outside

说明：这里放行ICMP是为了方便测试

5、验证

（PS：ASA学习建议大家看这本书籍，新版本的，讲解的还可以）

 4 容易遇到的问题            

（1）一些网站或者应用打开慢以及打不开的情况，这个很有可能是MTU与TCP MSS导致，可以多尝试几个值来达到比较理想的效果。
ASA-YD-1(config)# mtu outside 1400  范围建议在1000~1492之间
ASA-YD-1(config)# sysopt connection tcpmss 1300//范围在1000~1450之间、（2）一些小企业或者SOHO级别的网络可能申请的是民用的拨号线路，那这个时候有可能自己用电脑先拨入测试效果，然后发现在路由器上面怎么都拨入不了，那很有可能是运营商那边绑定了，需要打电话过去松绑。
（3）ADSL有可能采用私网地址分配，所以在申请的时候需要考虑是否需要做映射服务出去或者一些VPN拨入，在申请的时候需要跟对方说明清楚。（包括80端口是否可以用）