PPPoEリモートアクセスサーバの設定手順
PPPoE(Point to Point Protocol over Ethernet)によるリモートアクセスサーバを構成する基本的な設定手順を説明します。
認証レルムの設定
- 設定パラメータを用意する
表 1. 用意する設定パラメータの例 項目 値 備考 サフィックス @example.jp 省略可 ユーザA:ユーザ名 user_a ユーザA:パスワード PASSWORD ユーザB:ユーザ名 user_b ユーザB:パスワード PASSPHRASE - 認証レルムを追加する
# authentication realm add REALM1 type local username-suffix @example.jp #
- 認証レルム設定名は"REALM1"としています。
- サフィックスは、認証時にユーザ名に続けて入力する文字列(例: user_a@example.jp)で、認証レルムを複数設定する際は必須となります。
- ユーザの認証情報を追加する
# authentication local REALM1 user add user_a password PASSWORD # authentication local REALM1 user add user_b password PASSPHRASE #
- 先に設定した認証レルム"REALM1"に、ユーザごとにユーザ名とパスワードを設定します。
注: パスワードは平文でコンフィグに保存されます。
PPPAC(PPPoE)の設定
- 設定パラメータを用意する
表 2. 用意する設定パラメータの例 項目 値 備考 払い出し用IPアドレスプール 192.168.128.0/24 他のネットワークと重複しないネットワークアドレス トンネル終端IPアドレス 192.168.127.1 他のインタフェースと重複しないIPアドレス 認証レルムの設定名 REALM1 "authentication"コマンドで設定 接続を受け付けるインタフェース LAN0 PPPoEクライアントが接続されるインタフェース - IPアドレスプールを追加する
# pppac pool add POOL1 address 192.168.128.0/24 #
- 設定名は"POOL1"としています。
- 用意した払い出し用IPアドレスプールを指定します。
- IPCPの折衝に関する設定を追加する
# pppac ipcp-configuration add IPCP1 pool POOL1 dns-use-forwarder on #
- 設定名は"IPCP1"としています。
- IPCPにより払い出すIPアドレスのプールとして、先に設定した"POOL1"を指定します。
- "dns-use-forwarder on"(省略可)により、IPCPのDNSオプションで通知するDNSサーバアドレスとして、SEILのIPアドレスを通知しDNS転送機能を使用することができます。
- トンネルプロトコルとしてPPPoEを使用するPPPACの設定を追加する
# pppac protocol pppoe add PROTO1 accept-interface lan0 #
- 設定名は"PROTO1"としています。
- accept-interfaceは接続を許可するインタフェースを指定します。ここではlan0(LAN0ポート)としています。
- PPPACインタフェースに各機能の設定を関連付ける
# interface pppac0 ipcp-configuration IPCP1 # interface pppac0 bind-tunnel-protocol PROTO1 # interface pppac0 bind-realm REALM1 # interface pppac0 tunnel-end-address 192.168.127.1 #
- ここでは使用するインタフェースとしてpppac0を指定しています。
- IPCPパラメータ、トンネルプロトコル、認証レルム、トンネル終端IPアドレスそれぞれに、用意した設定名、および先に設定した設定名を指定します。
- PPPoEリモートアクセスサーバの設定は以上です。