pppac protocol l2tp
PPPACで使用するL2TPを設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
- 設定上限
-
機種 上限 SEIL/B1 8 SEIL/X1 8 SEIL/X2 8 SEIL/x86 Fuji 8 SEIL BPV4 8
pppac protocol l2tp
L2TPの設定を追加する。
pppac protocol l2tp add <name>
accept-interface { any | <interface>,... }
[authentication-method { pap | chap | mschapv2 | eap-radius | system-default },...]
[accept-dialin { on | off | system-default }]
[authentication-timeout { <timeout> | system-default }]
[mppe { require | optional | disable | system-default }]
[mppe-key-length { 40 | 56 | 128 | system-default } ,...]
[mppe-key-change { stateful | stateless | auto | system-default }]
[l2tp-keepalive-interval { <interval> | system-default }]
[l2tp-keepalive-timeout { <timeout> | system-default }]
[lcp-keepalive { on | off | system-default }]
[lcp-keepalive-interval { <interval> | system-default }]
[lcp-keepalive-retry-interval { <interval> | system-default }]
[lcp-keepalive-max-retries { <count> | system-default }]
[tcp-mss-adjust { on | off | system-default }]
[mru { <mru> | system-default }]
[idle-timer { <idle-time> | none | system-default }]
- <name>
- 追加するエントリの設定名
設定範囲 文字種 予約語 1 - 16文字 [ a-zA-Z0-9 _ ] all, none 注: 他のpppac設定エントリの(protocol指定の異なるものであっても)設定名と重複する文字列は使用できません。 - accept-interface
- 接続を受け付けるインタフェース
既定値 any - authentication-method
- 認証プロトコル
- pap
- PAPを使用する
- chap
- CHAPを使用する
- mschapv2
- MS-CHAP-V2を使用する
- eap-radius
- EAPを使用する
注:RADIUS認証レルムを併用する必要があります。
- system-default
- 既定値を使用する
既定値 mschapv2,chap
- accept-dialin
- LACからのダイアルインを受け付けるための、Proxy LCPとProxy Authentication
- on
- 有効にする
- off
- 無効にする
- system-default
- 既定値を使用する
既定値 off
- authentication-timeout
- 認証タイムアウト
- <timeout>
- タイムアウト値を指定する
設定範囲 単位 5 - 300 秒 - system-default
- 既定値を使用する
既定値 18
- mppe
- MPPE(Microsoft Point-To-Point
Encryption)による暗号化
注: MPPEによる暗号化を使用する場合は認証方法(authentication-method)にMS-CHAP-V2(mschapv2)を選択する必要があります。
- require
- 暗号化を必須とする
- optional
- 暗号化を任意とする
- disable
- 暗号化を行わない
- system-default
- 既定値を使用する
既定値 optional
- mppe-key-length
- MPPEの鍵長
注: 指定するにはMPPEによる暗号化(mppe)を必須(require)とする必要があります。
- 40
- 鍵長を40bitとする
- 56
- 鍵長を56bitとする
- 128
- 鍵長を128bitとする
- system-default
- 既定値を使用する
既定値 40,56,128
- mppe-key-change
- MPPE鍵変更モード
注: 指定するにはMPPEによる暗号化(mppe)を必須(require)とする必要があります。
- stateless
- ステートレスモードを使用する
- stateful
- ステートフルモード使用する
- auto
- 自動で選択する
- system-default
- 既定値を使用する
既定値 auto
- l2tp-keepalive-interval
- L2TPキープアライブ(Echo) 送出間隔
- <interval>
- 送出間隔を指定する
設定範囲 単位 10 - 3600 秒 - system-default
- 既定値を使用する
既定値 60
- l2tp-keepalive-timeout
- L2TPキープアライブ(Echo) タイムアウト
- <timeout>
- タイムアウト値を指定する
設定範囲 単位 10 - 300 秒 - system-default
- 既定値を使用する
既定値 60
- lcp-keepalive
- キープアライブ(LCP Echo)
- on
- 使用する
- off
- 使用しない
- system-default
- 既定値を使用する
既定値 off
- lcp-keepalive-interval
- キープアライブ送出開始までの待ち時間
- <interval>
- 待ち時間を指定する
設定範囲 単位 10 - 86400 秒 - system-default
- 既定値を使用する
既定値 300
- lcp-keepalive-retry-interval
- キープアライブ(LCP Echo)送出間隔
- <interval>
- 送出間隔を指定する
設定範囲 単位 1 - 3600 秒 - system-default
- 既定値を使用する
既定値 60
- lcp-keepalive-max-retries
- キープアライブ(LCP Echo)送出回数
- <count>
- 送出回数を指定する
設定範囲 単位 1 - 100 回 - system-default
- 既定値を使用する
既定値 3
- tcp-mss-adjust
- TCP MSS の自動調整
- on
- 自動調整を行う
- off
- 自動調整を行わないい
- system-default
- 既定値を使用する
既定値 off
- mru
- MRU
- <mru>
- MRUを指定する
設定範囲 単位 1200 - 2000 Byte - system-default
- 既定値を使用する
既定値 1316
- idle-timer
- アイドルタイマー
- <idle_time>
- タイマーの期間を指定し、使用する
設定範囲 単位 10 - 86400 秒 - none
- タイマーを使用しない
- system-default
- 既定値を使用する
既定値 none
Note
L2TPの通信をIPsecで保護するために L2TP/IPsec簡易設定を使用できます。
proxy authentication AVP
accept-dialinを有効にした場合、次のproxy authentication AVPを用いた認証をサポートします。
- Proxy Authen Name(AVP 30)
- Proxy Authen Challenge(AVP 31)
- Proxy Authen ID(AVP 32)
- Proxy Authen Response(AVP 33)
pppac protocol l2tp delete
L2TPの設定を削除する。
pppac protocol l2tp delete { <name> | all }
- <name>
- 削除するエントリの設定名
- all
- すべてのエントリ
Note
注:
- PPPACインタフェースのbind-tunnel-protocolで指定されているL2TP設定は削除できません。
pppac protocol l2tp modify
L2TPの設定を変更する。
pppac protocol l2tp modify <name>
[accept-interface { any | <interface>,...}]
[authentication-method {
pap | chap | mschapv2 | eap-radius | system-default },...]
[accept-dialin { on | off | system-default }]
[authentication-timeout { <timeout> | system-default }]
[mppe { require | optional | disable | system-default }]
[mppe-key-length { 40 | 56 | 128 | system-default },...]
[mppe-key-change { stateful | stateless | auto | system-default }]
[l2tp-keepalive-interval { <interval> | system-default }]
[l2tp-keepalive-timeout { <timeout> | system-default }]
[lcp-keepalive { on | off | system-default }]
[lcp-keepalive-interval { <interval> | system-default }]
[lcp-keepalive-retry-interval { <interval> | system-default }]
[lcp-keepalive-max-retries { <count> | system-default }]
[tcp-mss-adjust { on | off | system-default }]
[mru { <mru> | system-default }]
[idle-timer { <idle-time> | none | system-default }]
- <name>
- 変更するエントリの設定名
- パラメータの詳細はpppac protocol l2tp addを参照
Note
設定変更操作を実行後、動作に反映されるまで10秒程度要します。
pppac protocol l2tp require-ipsec
L2TP(PPPAC)使用時の、IPsecによる保護を必須とするか否かを設定する。
pppac protocol l2tp require-ipsec { on | off | system-default }
- on
- 保護を必須とする
- IPsecにより保護されていないL2TPの通信に応答しません。
- off
- 保護を必須としない
- IPsecにより保護されていないL2TPの通信にも応答します。
- system-default
- 既定値を使用する
既定値 on
Note
IPsecを使用する設定が行われており、かつPPPアクセスコンセントレータのL2TPプロトコルの設定がある場合は、 L2TP/IPsec簡易設定の設定が無い場合にも、L2TP/IPsecのためのセキュリティーポリシーが設定されます。
注: 設定を変更すると、既存のL2TPセッションは切断されます。