RASクライアント
L2TP/IPsecによるRASクライアント(リモートアクセスクライアント)機能を提供します。
| 項目 | 値 |
|---|---|
| RASクライアントインタフェース数の上限 | 1 |
| 暗号アルゴリズム等の調整項目(IPsec適用の場合) | システムにプリセット |
| 機能 | IPv4 | IPv6 | 備考 |
|---|---|---|---|
| RASクライアントインタフェースの接続 | ○ | ○ | |
| RASクライアントインタフェースでの送受信 | ○ | × |
| 機能 | 状態 | 備考 |
|---|---|---|
| RASクライアントインタフェース | 無効 |
利用可能なリモートアクセスサーバ
IIJ SEILシリーズのリモートアクセスサーバ(PPPAC)機能への接続が可能です。他のリモートアクセスサーバとの接続は動作を保証しません。PPP
PPPの認証にMS-CHAPv2を使用します。
MPPEをサポートしません。
MTU
インタフェースのMTUに1500未満の値が設定されている場合はMRU Optionにより対向に通知します。デフォルト値(1500)の場合は通知しません。
LCPキープアライブ
- キープアライブパケット(LCP Echo)を一定間隔で送信し、3回連続でキープアライブに応答が無い場合にPPPの再接続を試みます。
- キープアライブパケットの送信間隔は設定により変更できます。また、キープアライブが不要の場合は無効化できます。
- 切断後は6秒間隔で再接続を試行します。
TCP MSS調整
インタフェースの入出力パケットのTCP MSS値を調整することができます。詳細は「TCP MSS調整機能」を参照してください。
NAT Traversal
NAT環境下からのL2TP/IPsec接続のために、NAT Traversal機能を使用できます。
NATによるローカルアドレスの書き換えの検知を有効化すると、自動的にNAT Traversalを有効化します。
- IPv6のNATには対応していません。
IPsecによる通信の保護
IKEの事前共有鍵を設定すると、接続先との通信をIPsecで保護します。- IPsec/IKEのパラメータはプリセットされた値を使用します。
| DHグループ | 暗号アルゴリズム | ハッシュアルゴリズム | ライフタイム |
|---|---|---|---|
| MODP2048 | AES256 | SHA-1 | 8時間 |
| MODP1024 | AES256 | SHA-1 | 8時間 |
| MODP1536 | AES256 | SHA-1 | 8時間 |
| MODP1024 | 3DES | SHA-1 | 8時間 |
| MODP1024 | 3DES | MD5 | 8時間 |
| PFSグループ | 暗号アルゴリズム | メッセージ認証アルゴリズム | ライフタイム |
|---|---|---|---|
| なし | AES256, AES128, 3DES | HMAC-SHA-1, HMAC-MD5 | 1時間 |
| 送信元IPアドレス : ポート番号 | 送信先 : ポート番号 | プロトコル | AH | ESP | モード | ポリシー |
|---|---|---|---|---|---|---|
| 自身のIPアドレス : 1701 | any : any | UDP | なし | あり | トランスポート | IPsec必須 |
| any : any | 自身のIPアドレス : 1701 | UDP | なし | あり | トランスポート | IPsec必須 |
| 項目 | 値 |
|---|---|
| 鍵交換モード | メインモード |
| ポート番号 | UDP 500, 4500 |
| 値の同一性確認の厳密さ | イニシエータに従う |
| INITIAL-CONTACTメッセージ | 送信する |
| 自己識別子 | IPアドレス |
| 相手識別子 | IPアドレス |
| Nonce値の大きさ | 16 bytes |
| DPD(Dead Peer Detection) | 無効 |
| パディング値のランダム化 | 有効 |
| パディング長のランダム化 | 無効 |
| ランダム化したパディング長の最大値 | 20 bytes |
| パディングの末尾のパディング長の検査 | 無効 |
| パディングの末尾のパディングに自身の長さを含める | 有効 |
| 再送回数 | 5回 |
| 再送間隔 | 10秒 |
| Phase-1のタイムアウト | 30秒 |
| Phase-2のタイムアウト | 30秒 |
| 1回の送信で送るパケット数 | 1個 |