L2TP LNS(L2TP Network Server)

L2TPでの接続を受け付けるL2TP LNS(L2TP Network Server)機能を提供します。

  • L2TP (RFC2661) に準拠
  • 受け付けるインタフェースを選択可能
  • IPsecでの保護を必須とする、または必須としない設定が可能
  • Hidden AVPには対応しない
  • Proxy LCP AVPおよびProxy Authentication AVPに対応
  • Hello の送信間隔を10~3600秒の間で設定可能。設定を省略すると、60秒間隔となる
  • Hello の応答待ち時間をを10~300秒で設定可能。設定を省略すると、60秒待ちとなる
注:

「拠点A」と「拠点B」でIPsec-VPNを構成し、かつ「拠点A」にてL2TP Network Server(LNS)が動作している(インターネットからのL2TP/IPsec接続を受け付ける)場合、「拠点B」配下のネットワーク内から「拠点A」のLNSに対してL2TP/IPsecで接続することはできません。

  • L2TP/IPsecの接続先が「拠点A」のグローバルアドレスであると、端末からの接続がNAPTを使用するインターネット経由となることにより、「拠点A」にてアクセス元が「拠点B」のグローバルアドレスであるにもかかわらず事前共有鍵が不一致となるため接続が成立しません。