interface <l2tp> (フロートリンクを使用する)
フロートリンクを利用してL2TPv3インタフェースを設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
- 設定上限
-
機種 上限 設定値 SEIL/B1 64 l2tp0 - l2tp63 SEIL/X1 256 l2tp0 - l2tp255 SEIL/X2 256 l2tp0 - l2tp255 SEIL/x86 Fuji 256 l2tp0 - l2tp255 SEIL BPV4 256 l2tp0 - l2tp255
Note
"floatlink preshared-key" に事前共有鍵を設定すると、IPsec/IKEによる暗号化を適用します。IPsec/IKEのセキュリティアソシエーションに使用する暗号アルゴリズムなどのパラメータは既定値を使用します。
フロートリンクのネームサーバを設定するために、interfaceコマンドのほかにfloatlinkコマンドを設定する必要があります。
interface <l2tp> floatlink my-node-id
フロートリンクで使用する自分のノードIDを設定する。
interface <l2tp> floatlink my-node-id { <node-id> | none }- <node-id>
- ノードIDの値
設定範囲 備考 1 - 255文字 サービスコードなど、サービスアダプタに関連する一意の文字列を推奨 - none
- ノードIDを指定しない
interface <l2tp> floatlink peer-node-id
フロートリンクで使用するVPN対向のノードIDを設定する。
interface <l2tp> floatlink peer-node-id { <node-id> | none }- <node-id>
- ノードIDの値
設定範囲 1 - 255文字 - none
- ノードIDを指定しない
interface <l2tp> floatlink preshared-key
フロートリンクで使用するIKE事前共有鍵を設定する。
interface <l2tp> floatlink preshared-key { <key> | none }- <key>
- 事前共有鍵
設定範囲 12 - 128文字 - none
- 事前共有鍵を指定しない
interface <l2tp> floatlink floatlink-key
フロートリンクで使用するグループキーを設定する。
interface <l2tp> floatlink floatlink-key { <key> | none }- <key>
- グループキー
設定範囲 12 - 128文字 - none
- グループキーを指定しない
interface <l2tp> floatlink my-address
フロートリンクのネームサーバに登録するIPアドレスを設定する。
interface <l2tp> floatlink my-address { <interface> | <IPaddress> | none }- <interface>
- 任意のインタフェース
- 指定したインタフェースに付与されているIPアドレスを使用します。
- <IPaddress>
- 任意のIPアドレス
- none
- IPアドレスを登録しない
interface <l2tp> floatlink address-family
フロートリンクのネームサーバに登録するIPアドレスのアドレスファミリを設定する。
interface <l2tp> floatlink address-family { ipv4 | ipv6 | system-default }- ipv4
- IPv4アドレスを登録する
- ipv6
- IPv6アドレスを登録する
- system-default
- 既定値を使用する
既定値 ipv6
interface <l2tp> floatlink nat-traversal
IPsec NAT Traversalの使用について設定する。
interface <l2tp> floatlink nat-traversal { enable | force | system-default }- enable
- 有効化する
- アドレス書換を検知するとUDPによるカプセル化を適用します。
- force
- 強制モードで有効化する
- アドレス書換の有無によらずUDPによるカプセル化を適用します。
- system-default
- 既定値を使用する
既定値 enable
注:
- 対向機器がNAT Traversalに対応しない場合は無効化されます。
- ESPパケットをUDPでカプセル化する必要がある場合に force を設定してください。
- L2TPv3インタフェースはNATによるアドレス書換に未対応です。IPsec NAT Traversalを使用する場合でもNATが適用されるネットワーク間で利用することはできません。
interface <l2tp> floatlink none
インタフェースのフロートリンク設定を解除する(フロートリンクに関する設定をすべて削除する)。
interface <l2tp> floatlink noneinterface <l2tp> l2tp
インタフェースのL2TPトンネルのパラメータを設定する。
interface <l2tp> l2tp {
manual local-id <local_id> remote-id <remote_id>
[local-cookie <local_cookie> remote-cookie <remote_cookie>]
| <l2tp_name> remote-end-id <remote_end_id>
| none }- manual
- パラメータを手動で設定する
- local-id
- Local Session ID を設定する
- <local_id>
- IDの値
設定範囲 1 - 4294967295
- remote-id
- Remote Session ID を設定する
- <remote_id>
- IDの値
設定範囲 1 - 4294967295
- local-cookie
- Local Cookie を設定する
- <local_cookie>
- Cookieの値
設定範囲 1 - 4294967295
- remote-cookie
- Remote Cookie を設定する
- <remote_cookie>
- Cookieの値
設定範囲 1 - 4294967295
- <l2tp_name>
- パラメータを自動設定するためのL2TPv3トンネル設定名
- "l2tp"コマンドで設定したトンネル設定名を指定します。
- remote-end-id
- Remote End ID を設定する。
- セッションの識別に用います。
- <remote_end_id>
- IDの値
設定範囲 備考 1 - 16文字 [ ? ¥ ]を除く
- none
- パラメータの設定を解除する
interface <l2tp> tcp-mss
IPv4 TCP MSS調整を設定する。
interface <l2tp> tcp-mss { <size> | off | auto }| 既定値 |
|---|
| off |
- <size>
- MSS値
設定範囲 単位 32 - 32767 Byte - off
- 調整しない
- auto
- 自動調整する
- 経路MTUを1280と想定しTCP-MSSを1240に書き換えます
interface <l2tp> tcp-mss6
IPv6 TCP MSS調整を設定する。
interface <l2tp> tcp-mss6 { <size> | off | auto }| 既定値 |
|---|
| off |
- <size>
- MSS値
設定範囲 単位 32 - 32767 Byte - off
- 調整しない
- auto
- 自動調整する
- 経路MTUを1280と想定しTCP-MSSを1240に書き換えます
interface <l2tp> description
インタフェースの説明文を設定する。
interface <l2tp> description <description>- <description>
- 説明文
設定範囲 備考 1 - 64文字 空文字列("")指定可 - 空白文字を含む場合は全体を ' ' (シングルクォーテーション)で囲みます。
Note
- 説明文は動作に影響しません。