pppac protocol l2tp

PPPACで使用するL2TPを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
設定上限
機種 上限
SEIL/B1 8
SEIL/X1 8
SEIL/X2 8
SEIL/x86 Fuji 8
SEIL BPV4 8

pppac protocol l2tp

L2TPの設定を追加する。

pppac protocol l2tp add <name>
  accept-interface { any | <interface>,... }
  [authentication-method { pap | chap | mschapv2 | eap-radius | system-default },...]
  [accept-dialin { on | off | system-default }]
  [authentication-timeout { <timeout> | system-default }]
  [mppe { require | optional | disable | system-default }]
  [mppe-key-length { 40 | 56 | 128 | system-default } ,...]
  [mppe-key-change { stateful | stateless | auto | system-default }]
  [l2tp-keepalive-interval { <interval> | system-default }]
  [l2tp-keepalive-timeout { <timeout> | system-default }]
  [lcp-keepalive { on | off | system-default }]
  [lcp-keepalive-interval { <interval> | system-default }]
  [lcp-keepalive-retry-interval { <interval> | system-default }]
  [lcp-keepalive-max-retries { <count> | system-default }]
  [tcp-mss-adjust { on | off | system-default }]
  [mru { <mru> | system-default }]
  [idle-timer { <idle-time> | none | system-default }]
<name>
追加するエントリの設定名
設定範囲 文字種 予約語
1 - 16文字 [ a-zA-Z0-9 _ ] all, none
注: 他のpppac設定エントリの(protocol指定の異なるものであっても)設定名と重複する文字列は使用できません。
accept-interface
接続を受け付けるインタフェース
既定値
any
<interface>
インタフェース名
注: 他のエントリのaccept-interfaceで指定されているインタフェースは指定できません。
any
すべてのインタフェース
authentication-method
認証プロトコル
pap
PAPを使用する
chap
CHAPを使用する
mschapv2
MS-CHAP-V2を使用する
eap-radius
EAPを使用する
注:RADIUS認証レルムを併用する必要があります。
system-default
既定値を使用する
既定値
mschapv2,chap
accept-dialin
LACからのダイアルインを受け付けるための、Proxy LCPとProxy Authentication
on
有効にする
off
無効にする
system-default
既定値を使用する
既定値
off
authentication-timeout
認証タイムアウト
<timeout>
タイムアウト値を指定する
設定範囲 単位
5 - 300
system-default
既定値を使用する
既定値
18
mppe
MPPE(Microsoft Point-To-Point Encryption)による暗号化
注: MPPEによる暗号化を使用する場合は認証方法(authentication-method)にMS-CHAP-V2(mschapv2)を選択する必要があります。
require
暗号化を必須とする
optional
暗号化を任意とする
disable
暗号化を行わない
system-default
既定値を使用する
既定値
optional
mppe-key-length
MPPEの鍵長
注: 指定するにはMPPEによる暗号化(mppe)を必須(require)とする必要があります。
40
鍵長を40bitとする
56
鍵長を56bitとする
128
鍵長を128bitとする
system-default
既定値を使用する
既定値
40,56,128
mppe-key-change
MPPE鍵変更モード
注: 指定するにはMPPEによる暗号化(mppe)を必須(require)とする必要があります。
stateless
ステートレスモードを使用する
stateful
ステートフルモード使用する
auto
自動で選択する
system-default
既定値を使用する
既定値
auto
l2tp-keepalive-interval
L2TPキープアライブ(Echo) 送出間隔
<interval>
送出間隔を指定する
設定範囲 単位
10 - 3600
system-default
既定値を使用する
既定値
60
l2tp-keepalive-timeout
L2TPキープアライブ(Echo) タイムアウト
<timeout>
タイムアウト値を指定する
設定範囲 単位
10 - 300
system-default
既定値を使用する
既定値
60
lcp-keepalive
キープアライブ(LCP Echo)
on
使用する
off
使用しない
system-default
既定値を使用する
既定値
off
lcp-keepalive-interval
キープアライブ送出開始までの待ち時間
<interval>
待ち時間を指定する
設定範囲 単位
10 - 86400
system-default
既定値を使用する
既定値
300
lcp-keepalive-retry-interval
キープアライブ(LCP Echo)送出間隔
<interval>
送出間隔を指定する
設定範囲 単位
1 - 3600
system-default
既定値を使用する
既定値
60
lcp-keepalive-max-retries
キープアライブ(LCP Echo)送出回数
<count>
送出回数を指定する
設定範囲 単位
1 - 100
system-default
既定値を使用する
既定値
3
tcp-mss-adjust
TCP MSS の自動調整
on
自動調整を行う
off
自動調整を行わないい
system-default
既定値を使用する
既定値
off
mru
MRU
<mru>
MRUを指定する
設定範囲 単位
1200 - 2000 Byte
system-default
既定値を使用する
既定値
1316
idle-timer
アイドルタイマー
<idle_time>
タイマーの期間を指定し、使用する
設定範囲 単位
10 - 86400
none
タイマーを使用しない
system-default
既定値を使用する
既定値
none

Note

L2TPの通信をIPsecで保護するために L2TP/IPsec簡易設定を使用できます。

proxy authentication AVP

accept-dialinを有効にした場合、次のproxy authentication AVPを用いた認証をサポートします。
  • Proxy Authen Name(AVP 30)
  • Proxy Authen Challenge(AVP 31)
  • Proxy Authen ID(AVP 32)
  • Proxy Authen Response(AVP 33)
accept-dialinを有効にすることにより、Cisco Systems,Inc 製品に搭載されているVPDN(Virtual Private Dialup Network)機能のrequest dialinを利用したL2TP接続が可能になります。

pppac protocol l2tp delete

L2TPの設定を削除する。

pppac protocol l2tp delete { <name> | all }
<name>
削除するエントリの設定名
all
すべてのエントリ

Note

注:
  • PPPACインタフェースのbind-tunnel-protocolで指定されているL2TP設定は削除できません。

pppac protocol l2tp modify

L2TPの設定を変更する。

pppac protocol l2tp modify <name>
  [accept-interface { any | <interface>,...}]
  [authentication-method {
    pap | chap | mschapv2 | eap-radius | system-default },...]
  [accept-dialin { on | off | system-default }]
  [authentication-timeout { <timeout> | system-default }]
  [mppe { require | optional | disable | system-default }]
  [mppe-key-length { 40 | 56 | 128 | system-default },...]
  [mppe-key-change { stateful | stateless | auto | system-default }]
  [l2tp-keepalive-interval { <interval> | system-default }]
  [l2tp-keepalive-timeout { <timeout> | system-default }]
  [lcp-keepalive { on | off | system-default }]
  [lcp-keepalive-interval { <interval> | system-default }]
  [lcp-keepalive-retry-interval { <interval> | system-default }]
  [lcp-keepalive-max-retries { <count> | system-default }]
  [tcp-mss-adjust { on | off | system-default }]
  [mru { <mru> | system-default }]
  [idle-timer { <idle-time> | none | system-default }]
<name>
変更するエントリの設定名

Note

設定変更操作を実行後、動作に反映されるまで10秒程度要します。

pppac protocol l2tp require-ipsec

L2TP(PPPAC)使用時の、IPsecによる保護を必須とするか否かを設定する。

pppac protocol l2tp require-ipsec { on | off | system-default }
on
保護を必須とする
  • IPsecにより保護されていないL2TPの通信に応答しません。
off
保護を必須としない
  • IPsecにより保護されていないL2TPの通信にも応答します。
system-default
既定値を使用する
既定値
on

Note

IPsecを使用する設定が行われており、かつPPPアクセスコンセントレータのL2TPプロトコルの設定がある場合は、 L2TP/IPsec簡易設定の設定が無い場合にも、L2TP/IPsecのためのセキュリティーポリシーが設定されます。

注: 設定を変更すると、既存のL2TPセッションは切断されます。