ダイアルアップネットワーク

ネットワークでPPPトンネルによる接続を行う、ダイアルアップネットワーク機能を提供します。

表 1. IPv4/IPv6対応状況
機能 IPv4 IPv6
ダイアルアップネットワーククライアント 対応 対応

L2TPダイアルアップネットワーク

  • Layer Two Tunneling Protocol "L2TP"(RFC:2661)を用いたPPPトンネルを作成することができる
  • L2TPトンネルがestablishステートにある時、60秒間隔でHelloメッセージを送信する
  • L2TPの通信をIPsecで保護するための簡易設定をサポートする
    • 事前共有鍵を設定するだけでL2TPトンネルがIPsecで保護される
表 2. IPsecで保護する場合に用いられるIPsecセキュリティポリシー
送信元 送信先 AH ESP モード ポリシー
SEIL自身 UDP匿名ポート 接続先 1701/udp なし あり トランスポート 必須
接続先 1701/udp SEIL自身 UDP匿名ポート なし あり トランスポート 必須
表 3. IPsecで保護する場合に用いられるIPsecセキュリティアソシエーション
項目 アルゴリズム名
暗号 aes, 3des
メッセージ認証 hmac-sha1, hmac-md5
PFSグループ modp1536, modp1024, modp768
ライフタイム 1時間(変更可)
  • ダイアルアップネットワーク機能とPPPアクセスコンセントレータ機能を同時に利用した場合、 同一の対向機器との間に、本機からのL2TP/IPsec接続と対向機器からのL2TP/IPsec接続を同時に確立することはできない
  • IPパケットの転送には、PIPEXと呼ばれる転送モードを用いる