ネットワークでPPPトンネルによる接続を行う、ダイアルアップネットワーク機能を提供します。
表 1. IPv4/IPv6対応状況
機能 |
IPv4 |
IPv6 |
ダイアルアップネットワーククライアント |
対応 |
対応 |
L2TPダイアルアップネットワーク
- Layer Two Tunneling Protocol "L2TP"(RFC:2661)を用いたPPPトンネルを作成することができる
- L2TPトンネルがestablishステートにある時、60秒間隔でHelloメッセージを送信する
- L2TPの通信をIPsecで保護するための簡易設定をサポートする
- 事前共有鍵を設定するだけでL2TPトンネルがIPsecで保護される
表 2. IPsecで保護する場合に用いられるIPsecセキュリティポリシー
送信元 |
送信先 |
AH |
ESP |
モード |
ポリシー |
SEIL自身 UDP匿名ポート |
接続先 1701/udp |
なし |
あり |
トランスポート |
必須 |
接続先 1701/udp |
SEIL自身 UDP匿名ポート |
なし |
あり |
トランスポート |
必須 |
表 3. IPsecで保護する場合に用いられるIPsecセキュリティアソシエーション
項目 |
アルゴリズム名 |
暗号 |
aes, 3des |
メッセージ認証 |
hmac-sha1, hmac-md5 |
PFSグループ |
modp1536, modp1024, modp768 |
ライフタイム |
1時間(変更可) |
- ダイアルアップネットワーク機能とPPPアクセスコンセントレータ機能を同時に利用した場合、 同一の対向機器との間に、本機からのL2TP/IPsec接続と対向機器からのL2TP/IPsec接続を同時に確立することはできない
- IPパケットの転送には、PIPEXと呼ばれる転送モードを用いる