リモートアクセスサーバ(L2TP/IPsec)
リモートアクセスサーバ(l2TP/IPsec)の設定例
このタスクについて
IPアドレスを動的に割り当てるユーザグループと、固定で割り当てるユーザグループを設定する場合のサンプルを紹介します。
手順
- リモートアクセスサーバの設計概要
- 認証レルム-1
- ユーザを2個登録する
- 認証レルム-2
- ユーザを2個登録する
- L2TP/IPsec
- IPsecを必須とする
- サンプルコンフィグ
interface.pppac0.ipv4.address : 192.0.2.1 interface.pppac0.authentication.1.realm.suffix : @dd.example.jp interface.pppac0.authentication.1.user.1.name : user_a interface.pppac0.authentication.1.user.1.password : passwd_dd-a interface.pppac0.authentication.1.user.2.name : user_b interface.pppac0.authentication.1.user.2.password : passwd_dd-b interface.pppac0.authentication.2.realm.suffix : @ss.example.jp interface.pppac0.authentication.2.user.1.name : user_a interface.pppac0.authentication.2.user.1.password : passwd_ss-a interface.pppac0.authentication.2.user.1.framed-ip-address : 172.16.2.1 interface.pppac0.authentication.2.user.2.name : user_b interface.pppac0.authentication.2.user.2.password : passwd_ss-b interface.pppac0.authentication.2.user.2.framed-ip-address : 172.16.2.2 interface.pppac0.ipcp.pool.10.address : 172.16.2.1 interface.pppac0.ipcp.pool.10.count : 100 interface.pppac0.ipcp.pool.10.type : static interface.pppac0.ipcp.pool.99.address : 192.168.1.1 interface.pppac0.ipcp.pool.99.count : 250 interface.pppac0.ipcp.pool.99.type : dynamic interface.pppac0.ipcp.dns-server.0.ipv4.address : 203.0.113.1 interface.pppac0.ipcp.dns-server.1.ipv4.address : 203.0.113.2 interface.pppac0.l2tp.service : enable interface.pppac0.l2tp.authentication.1.method : chap interface.pppac0.l2tp.authentication.2.method : mschapv2 interface.pppac0.l2tp.ipsec.requirement : required interface.pppac0.l2tp.ipsec.preshared-key : A5c6DeACEwI7z- PPPACインタフェースのIPアドレスは、他のネットワークと重複しない任意のIPアドレスを設定してください。グローバルアドレスである必要はありません。
- framed-ip-address の指定が無いユーザには、"type : dynamic" のプールからIPアドレスを割り当てます。
- framed-ip-address の指定が有るユーザには、指定アドレスを含むプールから割り当てます。
- "type : static" を指定したプールは、自動割当に使用しません。
注: IPCPのプールアドレスは、他のネットワークと重複しないネットワークアドレスから割り当てる必要があります。