dialup-network

L2TP接続によるダイアルアップネットワークを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
設定上限
機種 上限
SEIL/B1 4
SEIL/X1 4
SEIL/X2 4
SEIL/x86 Fuji 4
SEIL BPV4 4
dialup-network <dialup-network> connect-to { <IPaddress> | <hostname> | "" }
 [ipsec-preshared-key { <preshared-key> | "" }]
<dialup-network>
使用するL2TPダイアルアップネットワーク名
connect-to
接続先
既定値
""
<IPaddress>
接続先のIPアドレス
<hostname>
接続先のホスト名
設定範囲 備考
1 - 80文字 [ a-zA-Z0-9 . - ]
""
接続先を削除する
ipsec-preshared-key
IPsecで保護する場合のIKE事前共有鍵
既定値
""
<preshared-key>
IKE事前共有鍵を指定する
設定範囲
1 - 64文字
""
IKE事前共有鍵を削除する

Note

  • 接続先をホスト名で指定するには、リゾルバ機能を設定する必要があります。
  • 設定変更操作を実行すると、動作に反映させるために自動的に再接続されます。

IPsecによる通信の保護

ipsec-preshared-key を設定すると、接続先との通信をIPsecで保護します。
  • 使用するIPsecセキュリティポリシー、IKEプロポーザル、セキュリティアソシエーションプロポーザルは、固定の値が使用されます。
表 1. IPsecで保護する場合に用いられるIPsecセキュリティポリシー
送信元 送信先 AH ESP モード ポリシー
SEIL自身 UDP匿名ポート 接続先 1701/udp なし あり トランスポート 必須
接続先 1701/udp SEIL自身 UDP匿名ポート なし あり トランスポート 必須
表 2. IPsecで保護する場合に用いられるIPsecセキュリティアソシエーション
項目 アルゴリズム名
暗号 aes, 3des
メッセージ認証 hmac-sha1, hmac-md5
PFSグループ modp1536, modp1024, modp768
ライフタイム 1時間(変更可)