l2tp

L2TPv3を設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4

l2tp add

L2TPv3のトンネルパラメータ設定を追加する。

設定上限
機種 上限
SEIL/B1 64
SEIL/X1 256
SEIL/X2 256
SEIL/x86 Fuji 256
SEIL/BPV4 256
l2tp add <name>
  hostname <hostname>
  router-id <router_id>
  [password <password>]
  [cookie { on | off }]
  [retry <num>]
  [hello-interval { <interval> | none }]
  [compatibility { auto | cisco }]
<name>
追加するエントリの設定名
設定範囲 文字種 予約語
1 - 16文字 空白、[ ? ¥ " ]を除く all
hostname
L2TPトンネルのエンドポイント識別子
  • local hostnameとして自身で使用するほか、対向装置からremote hostnemeとして指定されます。
<hostname>

ホスト名形式の識別子を指定する

設定範囲 備考
1 - 32文字 [ ? ¥ " ]を除く, 空文字列("")指定可
router-id
ルータID
  • local router-idとして自身で使用するほか、対向装置からremote router-idとして指定されます。
<router_id>
自身のRouter-ID
  • Router-IDはIPv4アドレス形式の文字列で入力します。
  • 実際に使用しているIPv4/IPv6アドレスと一致する必要はありません。
password
認証パスワード
<password>

トンネル接続時にパスワード認証を使用する

設定範囲 備考
1 - 16文字 [ ? ¥ " ]を除く, 空文字列("")指定可
  • 対向装置と同一のパスワード文字列を指定します。
cookie

データのカプセル化時のCookieの使用

既定値
off
  • 使用すると、セッション単位での成りすまし等を防ぐことができます。
  • 対向装置と同じ設定にする必要があります。
on
session cookie を利用する
off
session cookie を利用しない
retry
トンネル制御メッセージの再送回数
<num>
任意のリトライ回数
設定範囲 単位 既定値
1 - 99 10
hello-interval

Helloパケットの送信間隔

既定値
60
  • トンネルの死活監視を行います
<interval>
Hello メッセージの送信間隔
設定範囲 単位
1 - 3600
none
Hello メッセージを送信しない
compatibility

相互接続のための動作モード

既定値
auto
auto
RFC3931準拠の動作モードを使用する
cisco
Cisco社製ルータ互換モードを使用する
注: 対向装置がCisco社製ルータの場合のみ使用してください。

Note

複数のl2tpインタフェースで同一のトンネル設定を用いることができます。

注: L2TPv3 による通信は、暗号化されないことに注意してください。password の設定はあくまでトンネル接続の認証を行うための手段です。 通信を暗号化したい場合、IPsec等のセキュリティプロトコルと組み合わせた運用が必要です。

Cisco社製ルータ互換モードの制限

  • password 認証は動作しません
  • remote-end-id は数字で設定する必要があります
  • cookie size は32bitのみ対応します
  • Cisco社製ルータ側の以下の設定パラメータに、SEILは対応していません
    • df-bit
    • data sequencing
    • hidden AVP
    • receive-window size
    • ip-mtu
    • ip-tos
    • ip-ttl

l2tp delete

L2TPv3のトンネルパラメータ設定を削除する。

l2tp delete <name>
l2tp delete all
<name>
削除するエントリの設定名
all
すべてのエントリ

l2tp modify

L2TPv3のトンネルパラメータ設定を変更する。

l2tp modify <name>
  hostname <hostname>
  router-id <router_id>
  [password <password>]
  [cookie { on | off }]
  [retry <num>]
  [hello-interval <sec>]
  [compatibility { auto | cisco }]
<name>
変更するエントリの設定名
  • パラメータの詳細はl2tp addを参照

l2tp hostname

L2TPv3のホスト名を設定する。

l2tp hostname <hostname>
<hostname>
自身のhostname文字列
設定範囲 文字種 予約語
1 - 32文字 [ ? ¥ " ]を除く 空文字列("")指定可

Note

L2TPv3トンネルを確立するためには、対向機器で設定するremote hostnameとこの値が一致する必要があります。

l2tp router-id

L2TPv3のRouter-IDを設定する。

l2tp router-id <router_id>
l2tp router-id none
<router_id>
自身のRouter-ID
  • Router-IDはIPv4アドレス形式の文字列で入力します。
  • 実際に使用しているIPv4/IPv6アドレスと一致する必要はありません。
none
Router-IDを消去する

Note

L2TPv3トンネルを確立するためには、対向機器で設定するremote router-idとこの値が一致する必要があります。