ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
サンプルコンフィグ

機能ごとのサンプルコンフィグの一覧
L2TPv3

L2TPv3の設定は、VPNの終端に使用するIPアドレスの構成によって使用するキーの組み合わせが異なります（静的IPv4アドレス、静的IPv6アドレス、動的アドレス（フロートリンク））
L2TPv3

L2TPv3を使用し二つの拠点間でVPNを構成する設定例

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
  - サンプルコンフィグの記述について
  - MACアドレス認証
    
    MACアドレス認証の設定例
  - アプリケーションゲートウェイ
    
    透過プロキシおよびURLフィルタの設定例
  - 静的ARP
    
    静的ARPの動作に必要なコンフィグパラメータの設定例
  - Proxy ARP
    
    Proxy ARPの動作に必要なコンフィグパラメータの設定例
  - ブリッジ
  - DHCPリレー
    
    DHCPリレーエージェントを動作させるために必要なコンフィグパラメータの設定例
  - DHCPサーバ
    
    DHCPサーバを動作させるために必要なコンフィグパラメータの設定例
  - DHCPv6クライアント
    
    DHCPv6クライアントを動作させるために必要なコンフィグパラメータの設定例
  - DNS中継
    
    DNS中継を動作させるために必要なコンフィグパラメータの設定例
  - IPv4パケットフィルタ
    
    IPv4パケットをフィルタリングするための基本的な設定例
  - IPv6パケットフィルタ
    
    IPv6パケットをフィルタリングするための基本的な設定例
  - イーサネット
    
    IPパケットを送受信するための基本的なイーサネットの設定例
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsecの設定例
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築する設定例。
  - L2TPv3
    
    L2TPv3の設定は、VPNの終端に使用するIPアドレスの構成によって使用するキーの組み合わせが異なります（静的IPv4アドレス、静的IPv6アドレス、動的アドレス（フロートリンク））
    - L2TPv3
      
      L2TPv3を使用し二つの拠点間でVPNを構成する設定例
    - L2TPv3/IPsec
      
      L2TPv3を使用する拠点間VPNの通信をIPsecで暗号化する設定例
    - フロートリンクによるL2TPv3 VPN（IPv6 IPoE）
      
      IPv6アドレスの割り当てを受けるIPoEサービス上の二拠点間で、フロートリンク機能を使用してL2TPv3 VPNを構成するコンフィグを紹介します。
    - フロートリンクによるL2TPv3 VPN（IPv4 PPPoE）
      
      IPv4アドレスの割り当てを受けるPPPoE接続サービス上の二拠点間で、フロートリンク機能を使用してL2TPv3 VPNを構成するコンフィグを紹介します。
  - PPPoE
    
    PPPoE接続サービスを利用するために必要なコンフィグパラメータの設定例
  - LLDP
    
    LLDPを有効化する設定例
  - MACアドレスフィルタ
  - 無線LANアクセスポイント
    
    無線LANアクセスポイントの設定例
  - カントリーコードの確認手順
    
    稼働中のサービスアダプタの仕向け地およびカントリーコードの設定状況を確認する手順。
  - NAT/NAPT
    
    NAT/NAPTの動作に必要なコンフィグパラメータの設定例
  - NTP
    
    NTPを動作させるために必要なコンフィグパラメータの設定例
  - モバイルデータ通信（PPP）
    
    モバイルデータ通信端末でPPPインタフェースを使用してインターネット接続するために必要なコンフィグパラメータの設定例
  - モバイルデータ通信（SA-W2L内蔵）
    
    SA-W2L内蔵モバイルデータ通信端末でPPPインタフェースを使用してインターネット接続するために必要なコンフィグパラメータの設定例
  - 時刻指定によるモバイルデータ通信端末自動リセット
    
    定期的にモバイルデータ通信端末をリセットする設定例
  - ポートミラーリング
    
    ポートミラーリングを設定すると、スイッチポートが送受信するイーサネットフレームをコピーし別のポートから送信することができます。これにより通信内容の解析などに役立てることができます。
  - リモートアクセスサーバ(L2TP/IPsec)
    
    リモートアクセスサーバ(l2TP/IPsec)の設定例
  - リモートアクセスクライアントの設定例
    
    リモートアクセスサーバ（PPPAC）にPCやスマートフォンなどのクライアントOSから接続する一般的な設定例を紹介します。
  - QoS
    
    QoS（CBQ）による帯域制御の設定例。
  - RASクライアント
    
    リモートアクセスサーバへ接続するために必要なコンフィグパラメータの設定例
  - IPv4静的経路制御
    
    IPv4静的経路制御を動作させるために必要なコンフィグパラメータの設定例
  - IPv6静的経路制御
    
    IPv6経路制御を動作させるために必要なコンフィグパラメータの設定例
  - SMF静的接続設定
    
    SMF静的接続設定ファイルの記述例
  - Syslogリモート転送
    
    Syslogリモート転送を動作させるために必要なコンフィグパラメータの設定例
  - IP-IPトンネル
    
    IP-IPトンネルの設定例
  - UPnP
    
    UPnPを動作させるために必要なコンフィグパラメータの設定例
  - リゾルバ
    
    リゾルバを動作させるために必要なコンフィグパラメータの設定例
  - VLAN
    
    タグVLAN及びポートベースVLANの設定例、また、ブリッジを併用する場合の設定例を紹介します。
  - VRRP
    
    VRRPを動作させるために必要なコンフィグパラメータの設定例
- ログリファレンス
  
  SA-Wシリーズが記録するログの一覧です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
  
  機能更新履歴と既知の不具合
- 脆弱性情報
  
  脆弱性に関する情報
- その他
  
  その他の関連情報の一覧

L2TPv3

L2TPv3を使用し二つの拠点間でVPNを構成する設定例

始める前に

VPNを構成する各拠点のIPv4アドレスは固定割り当てである必要があります。
各拠点のWAN側IPアドレス間の通信経路を確保するコンフィグが別途必要です。

手順

設定情報の用意

表 1. 拠点A
項目	値	備考
IPアドレス	`198.51.100.1`	VPN対向と通信可能なWAN側IPアドレス（ISPから割り当てられたIPアドレス）
ホスト名	`sideA`	任意の文字列
ルータID	`10.0.0.1`	任意の文字列（IPv4アドレス形式）

表 2. 拠点B
項目	値	備考
IPアドレス	`203.0.113.1`	VPN対向と通信可能なWAN側IPアドレス（ISPから割り当てられたIPアドレス）
ホスト名	`sideB`	任意の文字列
ルータID	`10.0.0.2`	任意の文字列（IPv4アドレス形式）

表 3. 共通
項目	値	備考
L2TPv3セッションを識別するID	`vpn1`	任意の文字列

拠点Aの設定例

interface.bridge0.member.0.interface  : ge1
interface.bridge0.member.1.interface  : l2tp0
interface.l2tp0.local-hostname        : sideA
interface.l2tp0.remote-hostname       : sideB
interface.l2tp0.ipv4.source           : 198.51.100.1
interface.l2tp0.ipv4.destination      : 203.0.113.1
interface.l2tp0.local-router-id       : 10.0.0.1
interface.l2tp0.remote-router-id      : 10.0.0.2
interface.l2tp0.remote-end-id         : vpn1

LAN側インタフェースのge1とVPNインタフェースのl2tp0をブリッジに所属させ、拠点間でイーサネットフレームを転送します。

拠点Bの設定例

interface.bridge0.member.0.interface  : ge1
interface.bridge0.member.1.interface  : l2tp0
interface.l2tp0.local-hostname        : sideB
interface.l2tp0.remote-hostname       : sideA
interface.l2tp0.ipv4.source           : 203.0.113.1
interface.l2tp0.ipv4.destination      : 198.51.100.1
interface.l2tp0.local-router-id       : 10.0.0.2
interface.l2tp0.remote-router-id      : 10.0.0.1
interface.l2tp0.remote-end-id         : vpn1