L2TP接続によるダイアルアップネットワークを設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
- 設定上限
-
機種 |
上限 |
SEIL/B1 |
4 |
SEIL/X1 |
4 |
SEIL/X2 |
4 |
SEIL/x86 Fuji |
4 |
SEIL BPV4 |
4 |
dialup-network <dialup-network> connect-to { <IPaddress> | <hostname> | "" }
[ipsec-preshared-key { <preshared-key> | "" }]
- <dialup-network>
- 使用するL2TPダイアルアップネットワーク名
- connect-to
- 接続先
- <IPaddress>
- 接続先のIPアドレス
- <hostname>
- 接続先のホスト名
設定範囲 |
備考 |
1 - 80文字 |
[ a-zA-Z0-9 . - ] |
- ""
- 接続先を削除する
- ipsec-preshared-key
- IPsecで保護する場合のIKE事前共有鍵
- <preshared-key>
- IKE事前共有鍵を指定する
- ""
- IKE事前共有鍵を削除する
Note
- 接続先をホスト名で指定するには、リゾルバ機能を設定する必要があります。
- 設定変更操作を実行すると、動作に反映させるために自動的に再接続されます。
IPsecによる通信の保護
ipsec-preshared-key を設定すると、接続先との通信をIPsecで保護します。
- 使用するIPsecセキュリティポリシー、IKEプロポーザル、セキュリティアソシエーションプロポーザルは、固定の値が使用されます。
表 1. IPsecで保護する場合に用いられるIPsecセキュリティポリシー
送信元 |
送信先 |
AH |
ESP |
モード |
ポリシー |
SEIL自身 UDP匿名ポート |
接続先 1701/udp |
なし |
あり |
トランスポート |
必須 |
接続先 1701/udp |
SEIL自身 UDP匿名ポート |
なし |
あり |
トランスポート |
必須 |
表 2. IPsecで保護する場合に用いられるIPsecセキュリティアソシエーション
項目 |
アルゴリズム名 |
暗号 |
aes, 3des |
メッセージ認証 |
hmac-sha1, hmac-md5 |
PFSグループ |
modp1536, modp1024, modp768 |
ライフタイム |
1時間(変更可) |