リモートのLNS (L2TP Network Server)へVPN接続を行うLAC (L2TP Access Concentrator)としての基本的な設定手順を説明します。
- 設定パラメータを用意する
表 1. 用意する設定パラメータの例
| 項目 |
値 |
備考 |
| LNSのIPアドレス |
10.0.0.1 |
|
| ユーザ名 |
user_a |
|
| パスワード |
PASSWORD |
|
| IKE事前共有鍵 |
SecretKey |
|
- L2TPダイアルアップネットワークを設定する
# dialup-network l2tp-dn0 connect-to 10.0.0.1 ipsec-preshared-key "SecretKey"
#
- 使用するL2TPダイアルアップネットワークとしてl2tp-dn0を使用しています。
- 接続先LNSのIPアドレスと、IKE事前共有鍵を設定します。
- PPP接続パラメータを設定する
# ppp add DUN ipcp enable keepalive 30 ipcp-address on
authentication-method mschapv2 identifier user_a passphrase PASSWORD
#
- PPP設定名は"DUN"としています。
- identifier, passphrase には、PPPログイン名とPPPパスワードを設定します。
- PPPインタフェースを設定する
# interface ppp0 over l2tp-dn0
# interface ppp0 ppp-configuration DUN
#
- ここでは ppp0 インタフェースを使用します。
- 使用するPPP設定は先に設定した"DUN"とします。また、ppp0 インタフェースをL2TPダイアルアップネットワーク l2tp-dn0 に関連付けます。
- デフォルト経路を設定する
# route add default ppp0
#
- NAPTを設定する
# nat napt add private 192.168.0.0-192.168.0.255 interface ppp0
#
以上で設定は終了です。PPP接続は自動的に開始されます。
注: 必要に応じてDHCPサーバ等の設定を追加してください。