L2TP LNS(L2TP Network Server)

L2TPでの接続を受け付けるL2TP LNS(L2TP Network Server)機能を提供します。

  • L2TP (RFC2661) に準拠
  • 受け付けるインタフェースを選択可能
  • IPsecでの保護を必須とする、または必須としない設定が可能
  • Hidden AVPには対応しない
  • Proxy LCP AVPおよびProxy Authentication AVPに対応
注:

「拠点A」と「拠点B」でIPsec-VPNを構成し、かつ「拠点A」にてL2TP Network Server(LNS)が動作している(インターネットからのL2TP/IPsec接続を受け付ける)場合、「拠点B」配下のネットワーク内から「拠点A」のLNSに対してL2TP/IPsecで接続することはできません。

  • L2TP/IPsecの接続先が「拠点A」のグローバルアドレスであると、端末からの接続がNAPTを使用するインターネット経由となることにより、「拠点A」にてアクセス元が「拠点B」のグローバルアドレスであるにもかかわらず事前共有鍵が不一致となるため接続が成立しません。

L2TP HELLOによるセッションキープアライブ

接続中のリモートアクセスクライアントの応答状況を監視し、無応答のセッションを切断できます。
キープアライブ仕様
  • セッションを開始すると、HELLOメッセージの送信を開始し、ZLB (Zero-Length Body)メッセージの応答を待つ
  • 応答が得られるまで2秒間隔でHelloパケットを送信する
  • 応答があった場合は監視アップと判定し、次回は60秒後(10~3600秒で設定可能)にHelloパケットの送信を開始する
  • 60秒間(10~300秒で設定可能)継続して応答が無い場合は監視ダウンと判定し、StopCCNメッセージを送信してセッションを終了する