PPP

PPPAC機能におけるPPP部についての解説

セッション数上限
機種 上限
SEIL/B1 128
SEIL/X1 512
SEIL/X2 1024
SEIL/x86 Fuji 1024
SEIL/BPV4 1024

LCP

  • MRU を設定可能
    • PPPoE は 1200~1492 オクテットで指定。設定を省略した場合 1480
    • PPTP 及び L2TP/IPsec は 1200~2000 オクテットで指定。設定を省略した場合は 1400
    • 設定を省略するとトンネルプロトコル毎に推奨値 (L2TP/IPsec, PPTP は 1400、PPPoE は 1480)となる
  • LCP-Echo/Reply の確認間隔、試行回数、再試行回数を設定可能
  • PFC, ACFC 対応

認証

  • authenticator コマンドで作成され、pppac インタフェースで結びつけられた RADIUS(RFC2865)認証やローカル認証を利用して認証する
  • PAP(RFC1332)、CHAP(RFC1994)、MS-CHAP-V2(RFC2433)、EAP(RFC3748) を用いて認証可能 (ただし EAP は、認証レルムとして RADIUS を利用する場合に限る)
  • 用いる認証方法を選択可能
  • 認証タイムアウト時間を 5~300 秒で設定可能
  • RADIUS 認証を使用する際の Access-Request に含まれるアトリビュートは、Access-Request でセットされるアトリビュートを参照
  • RADIUS 認証で認証を行った場合、RADIUS 認証レルムに RADIUSアカウティングサーバ の設定がなされていれば、RADIUSアカウティング (RFC2866) の Start と Stop を送信する
  • RADIUS アカウティングに含まれるアトリビュートは、Accounting-Request でセットされるアトリビュートを参照

NCP IPCP

  • 割り当てる IPアドレスは、設定されたアドレスプールから割り当てる
  • プールは動的割り当て用と固定割り当て用を指定できる
  • アドレスプールは、最大 16 個登録可能
  • Classful ネットワークにおいてブロードキャストとなるIPアドレスは、割り当てない
  • 認証レルムがPPPユーザのFramed-IP-Addressで固定IPアドレスを指定した場合は、そのアドレスを割り当てる。 Framed-IP-Netmaskが共に指定された場合には、そのネットマスクを使用する。 ただし、該当アドレス範囲が使用中であったり、使用できないアドレスが指定された場合は、PPPの接続を切断する。 固定用プール及び動的プールのどちらにも含まれない場合には、動的割り当てを試みる
  • 認証レルムが PPPユーザの Framed-IP-Address として"ユーザが選択" (user-select, 0xFFFFFFFF) とした場合、 PPPクライアントが提案する IPアドレスを優先して割り当てる。ただし、該当アドレスが動的割り当て用アドレスプールに含まれかつ未使用の場合に限る
  • 認証レルムが PPPユーザの Framed-IP-Address として"ユーザが選択" (user-select, 0xFFFFFFFF) となっている場合でも、 クライアントが提案する IPアドレスを無視する設定が可能
  • 配布するプライマリ DNS サーバ及びセカンダリ DNS サーバを指定可能。
  • 配布するプライマリ WINS サーバ及びセカンダリ WINS サーバを指定可能。
  • DNS中継機能を有効にしている場合には、本機を DNS サーバとして配布可能

CCP MPPE

  • MPPE(RFC3078)使用の有無を設定可能
  • 鍵長、鍵変更モード(ステートフル, ステートレス, 自動)を指定可能
  • ローカル認証を用いる場合、MS-CHAP-V2 で認証した場合に限り使用可能
  • RADIUS認証を用いる場合、認証方法として MS-CHAP-V2 またはEAPを使用し、かつ RADIUSサーバからの応答メッセージに RFC2548 に記載される
  • RADIUSアトリビュート MS-MPPE-Send-Key 及び MS-MPPE-Recv-Key を含んでいた場合に限り使用可能

アイドルタイマー

  • 一定時間以上通信がなかった場合に、強制的に切断する機能
  • アイドルタイマーの有効化、無効化を設定可能
  • タイマの時間として 10 秒~ 86400 秒を設定可能
  • 以下の通信は "通信があった" とみなさない
    • Echo Request または Echo Reply を除く ICMPv4の通信
    • 送信元/送信先のポート番号が、53(Domain)、67(Bootps)、68(Bootpc)、123(NTP)、137(NetBIOS)、520(RIP) のいずかである TCP または UDP の通信
    • IGMP の通信

TCP MSS 自動調整

  • TCP MSS 自動調整機能の有効化、無効化を設定可能
  • 有効にした場合、MSS の値は PPP セッション毎の MRU に基づく調整を行う

経路制御

  • アドレスプール内の未使用アドレスへの通信を抑止するために、アドレスプール相当のネットワークアドレスを対象とするdiscard経路(distance 16)を追加する
  • リモートアクセスクライアントとの接続確立時に、払い出したIPアドレスについてPPPACインタフェースをゲートウェイとするホスト経路を追加する
  • リモートアクセスクライアントに対して経路設定を指示することはできない

その他

  • IPCPで割り当てたIPアドレス以外から受信したIPパケットは転送せず、ネットワークイングレスフィルタにより破棄される
  • clear コマンドで PPP セッションを切断可能
  • IPパケットの転送には、PIPEXと呼ばれる転送モードを用いる