3、 较多运营商的ADSL线路只允许同一个MAC地址拨一条线路,在这种情况下,安全网关每个物理端口只能连接一条线路。如果仍要采用一个端口连接多个PPPoE线路,可以采用带TAG VLAN功能的交换机连接多条PPPoE线路,详细方法请参考相关文档。
4、 较多运营商采用了PPPoE账号和线路绑定的方式,为避免拨号困难(同一物理端口同时连接多条PPPoE线路时,会发生a账号的连接拨到b线路上去的现象),所以建议尽量将PPPoE线路连接到不同物理端口上。如果仍要采用一个端口连接多个PPPoE线路,可以采用带TAG VLAN功能的交换机连接多条PPPoE线路,详细方法请参考相关文档。
5、 部分地区的铁通adsl线路(账号形式一般为***********@**.crcgd)有如下特征:
(1)验证采用CHAP方式,安全网关默认的PAP方式拨不上去,请在配置时修改。
set connection/adslx encaps send authtype CHAP
(2)铁通线路对于连接在服务器上的拨号用户,会主动将连接到固定时长(一般是24小时)的用户挂断,但没有采用标准挂断,不向安全网关发消息,挂断后安全网关内看拨号用户信息如下:图4
此时该PPPoE连接既不能挂断也不能拨出,需要重启安全网关。
解决办法:配置连接的会话时间为20小时(72000秒)自动断线一次,配置之后,系统会在该PPPoE线路连续连接达到20小时后自动断开重新拨号。
set connection/adslx dial sessionTimeout 72000
附录1 怎样进入命令行
1通过超级终端进入
(1)将串口线和计算机串口相连。
(2)运行windows->单击开始―>程序―>附件―>通讯―>超级终端,即可进入超级终端窗口。
(3)进入后超级终端后,请输入新建连接名称,单击确定。
(4)进入下一窗口,在“连接时使用”一项根据实际连接状况选择,单击确定。
(5)进入下一窗口,单击还原为默认值,如下:
每秒位数(B) 9600
数据位(D) 8
奇偶校验(P) 无
停止位(S) 1
数据流控制(F) 无
(6)进入下一窗口,直接输入回车键后,系统会显示欢迎信息和Login:提示符,输入正确的用户名和密码后,系统会显示提示符号和输入光标(hiper%_),表示登录成功。如输入错误的用户名/口令,系统会再次提示要求输入用户名/口令;如用户连续3 次输入用户名/口令错误,系统会断开本次连接。
系统缺省的超级用户名为Default (区分大小写), 口令为空(或者用户自定义的密码),该用户拥有最高的权限。输入正确用户名和密码后,回车进入安全网关配置界面。
2通过Telnet方式进入
将控制PC的IP地址设置成和HiPER安全网关(出厂IP地址:192.168.16.1)在同一个网段,在DOS提示符下输入telnet 192.168.16.1(安全网关的LAN口IP地址或者用户自定义的LAN口的IP地址),系统会显示欢迎信息和Login:提示符,输入正确的用户名和密码后,系统会显示提示符号和输入光标(hiper%_),表示登录成功。如输入错误的用户名/口令,系统会再次提示要求输入用户名/口令;如用户连续3 次输入用户名/口令错误,系统会断开本次连接。
系统缺省的超级用户名为Default (区分大小写), 口令为空(或者用户自定义的密码),该用户拥有最高的权限。输入正确用户名和密码后,回车进入安全网关配置界面。
附录2 PPPoE线路拨号排错