l2tp
L2TPv3を設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
l2tp add
L2TPv3のトンネルパラメータ設定を追加する。
- 設定上限
-
機種 上限 SEIL/B1 64 SEIL/X1 256 SEIL/X2 256 SEIL/x86 Fuji 256 SEIL BPV4 256
l2tp add <name>
hostname <hostname>
router-id <router_id>
[password <password>]
[cookie { on | off }]
[retry <num>]
[hello-interval { <interval> | none }]
[compatibility { auto | cisco }]
- <name>
- 追加するエントリの設定名
設定範囲 文字種 予約語 1 - 16文字 空白、[ ? ¥ " ]を除く all
- hostname
- L2TPトンネルのエンドポイント識別子
- local hostnameとして自身で使用するほか、対向装置からremote hostnameとして指定されます。
- <hostname>
-
ホスト名形式の識別子を指定する
設定範囲 備考 1 - 32文字 [ ? ¥ " ]を除く, 空文字列("")指定可
- router-id
- ルータID
- local router-idとして自身で使用するほか、対向装置からremote router-idとして指定されます。
- <router_id>
- 自身のRouter-ID
- Router-IDはIPv4アドレス形式の文字列で入力します。
- 実際に使用しているIPv4/IPv6アドレスと一致する必要はありません。
- password
- 認証パスワード
- <password>
-
トンネル接続時にパスワード認証を使用する
設定範囲 備考 1 - 16文字 [ ? ¥ " ]を除く, 空文字列("")指定可 - 対向装置と同一のパスワード文字列を指定します。
- cookie
-
データのカプセル化時のCookieの使用
既定値 off - 使用すると、セッション単位での成りすまし等を防ぐことができます。
- 対向装置と同じ設定にする必要があります。
- on
- session cookie を利用する
- off
- session cookie を利用しない
- retry
- トンネル制御メッセージの再送回数
- <num>
- 任意のリトライ回数
設定範囲 単位 既定値 1 - 99 回 10
- hello-interval
-
Helloパケットの送信間隔
既定値 60 - トンネルの死活監視を行います
- <interval>
- Hello メッセージの送信間隔
設定範囲 単位 1 - 3600 秒 - none
- Hello メッセージを送信しない
- compatibility
-
相互接続のための動作モード
既定値 auto - auto
- RFC3931準拠の動作モードを使用する
- cisco
- Cisco社製ルータ互換モードを使用する
注: 対向装置がCisco社製ルータの場合のみ使用してください。
Note
複数のl2tpインタフェースで同一のトンネル設定を用いることができます。
注: L2TPv3 による通信は、暗号化されないことに注意してください。password の設定はあくまでトンネル接続の認証を行うための手段です。 通信を暗号化したい場合、IPsec等のセキュリティプロトコルと組み合わせた運用が必要です。
Cisco社製ルータ互換モードの制限
- password 認証は動作しません
- remote-end-id は数字で設定する必要があります
- cookie size は32bitのみ対応します
- Cisco社製ルータ側の以下の設定パラメータに、SEILは対応していません
- df-bit
- data sequencing
- hidden AVP
- receive-window size
- ip-mtu
- ip-tos
- ip-ttl
l2tp delete
L2TPv3のトンネルパラメータ設定を削除する。
l2tp delete <name>
l2tp delete all
- <name>
- 削除するエントリの設定名
- all
- すべてのエントリ
l2tp modify
L2TPv3のトンネルパラメータ設定を変更する。
l2tp modify <name>
hostname <hostname>
router-id <router_id>
[password <password>]
[cookie { on | off }]
[retry <num>]
[hello-interval <sec>]
[compatibility { auto | cisco }]
- <name>
- 変更するエントリの設定名
- パラメータの詳細はl2tp addを参照
l2tp hostname
L2TPv3のホスト名を設定する。
l2tp hostname <hostname>
- <hostname>
- 自身のhostname文字列
設定範囲 文字種 予約語 1 - 32文字 [ ? ¥ " ]を除く 空文字列("")指定可
Note
L2TPv3トンネルを確立するためには、対向機器で設定するremote hostnameとこの値が一致する必要があります。
l2tp router-id
L2TPv3のRouter-IDを設定する。
l2tp router-id <router_id>
l2tp router-id none
- <router_id>
- 自身のRouter-ID
- Router-IDはIPv4アドレス形式の文字列で入力します。
- 実際に使用しているIPv4/IPv6アドレスと一致する必要はありません。
- none
- Router-IDを消去する
Note
L2TPv3トンネルを確立するためには、対向機器で設定するremote router-idとこの値が一致する必要があります。