interface.pppac[]

PPPACインタフェースを設定する

PPPACインタフェース

リモートアクセスサーバ機能の構成を管理しクライアントからの接続を待ち受ける論理インタフェースです。

コンフィグパラメータ

interface.pppac[]...

設定数とインタフェース名

表 1. 設定数とインタフェース名
機種	設定上限	インタフェース名
SA-W2 SA-W2L	1個	pppac0

PPPACインタフェースの設定

キー

バリュー

interface.pppac[].ipv4.address: トンネルの終端アドレス
制約事項:
省略不可

<IPv4address>: IPv4アドレス

interface.pppac[].max-session: 同時接続数の上限
ヒント:
設定を変更した時点で保持しているセッションは切断することなく維持します。

<Number>

範囲
1-256

デフォルト値: 256

interface.pppac[].user-max-session: ユーザごとに同時接続数を制限する
ヒント:
設定を変更した時点で保持しているセッションは切断することなく維持します。

<Number>

範囲
1-16

無指定時は接続数を制限しません。

interface.pppac[].description: インタフェースの説明
ヒント:
用途等を把握しやすくするための文字列を設定できます。動作に影響しません。

<String>

文字数
0-64

認証とIPCPに関する設定

キーバリュー

interface.pppac[].authentication.[]...

認証レルム

設定上限: 2個

interface.pppac[].authentication.[].realm.suffix: 認証レルムのサフィックス

<String>

文字数	使用できない文字
1-40	? ¥ "[]

注:

他の認証レルムと重複するサフィックスは設定できません。複数の認証レルムを設定する場合は、一方のみサフィックスを設定する、またはそれぞれ異なるサフィックスを設定する必要があります。

interface.pppac[].authentication.[].type: 認証レルムの種類

local: ローカル認証レルムを使用する
注:
...user...キーでユーザアカウントを設定します。
account-list: アカウントリスト認証レルムを使用する
注:
...account-list...キーでアカウントリストを設定します。
radius: RADIUS認証レルムを使用する
注:
...radius...キーでRADIUS連携を設定します。

デフォルト値: local

注:

異なる認証方法を併用するには、複数の認証レルムを設定してください。

interface.pppac[].authentication.[].user.[]...

ローカル認証レルムのユーザ

設定上限: 64個 ※全てのローカル認証レルムで共有

interface.pppac[].authentication.[].user.[].name: ユーザのユーザ名

<String>

文字数	使用できない文字
1-32	[ ? ¥ \| " ] :

注:

ユーザ名の先頭には"#"を使用できません

interface.pppac[].authentication.[].user.[].password: ユーザのパスワード

<String>

文字数	使用できない文字
1-64	:

interface.pppac[].authentication.[].user.[].framed-ip-address: ユーザへのIPアドレスの割り当て方法

nas-select

アドレスプールから自動で割り当てる

user-select

クライアントから指定されたIPv4アドレスを割り当てる

アドレスプールの範囲で指定された場合に割り当てます。

<IPv4address>

固定のIPv4アドレスを割り当てる

アドレスプールの範囲内から指定する必要があります。

デフォルト値: nas-select

interface.pppac[].authentication.[].user.[].framed-ip-netmask: ユーザへの割当アドレスのサブネットマスク

<Subnetmask>: サブネットマスク

デフォルト値: 255.255.255.255

interface.pppac[].authentication.[].account-list.url: アカウントリスト取得URL
関連：アカウントリストの書式

<URL>

対応URLスキーム	文字数
`http://, https://`	1-128

interface.pppac[].authentication.[].account-list.interval: アカウントリスト取得間隔

<Time>

範囲	書式
1m-24h	[書式の詳細]

デフォルト値: 1h

interface.pppac[].authentication.[].radius.request.timeout: RADIUS要求のタイムアウト

<Time>

範囲	単位
1-300	秒

デフォルト値: 9

interface.pppac[].authentication.[].radius.request.retry: RADIUS要求のリトライ回数

<Time>

範囲	単位
1-20	回

デフォルト値: 3

interface.pppac[].authentication.[].radius.request.message-authenticator: RADIUSサーバへのリクエストにMessage-Authenticatorアトリビューションを付加する

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].authentication.[].radius.response.message-authenticator: RADIUSサーバからの応答にMessage-Authenticatorアトリビューションを必要とするか

required

必要とする

Message-Authenticatorアトリビューションを持たない応答を受け入れません。

optional

任意とする

デフォルト値: optional

interface.pppac[].authentication.[].radius.authentication-server.[]...

認証サーバ

設定上限: 4個

interface.pppac[].authentication.[].radius.authentication-server.[].address: 認証サーバのアドレス

<IPv4address>: IPv4アドレス

interface.pppac[].authentication.[].radius.authentication-server.[].port: 認証サーバのポート番号

<Number>

ポート番号

範囲
1-65535

デフォルト値: 1812

interface.pppac[].authentication.[].radius.authentication-server.[].shared-secret: 認証サーバの共有シークレット

<String>

文字数
1-32

interface.pppac[].authentication.[].radius.accounting-server-server.[]...

RADIUSアカウンティングサーバ

設定上限: 4個

interface.pppac[].authentication.[].radius.accounting-server.[].address: アカウンティングサーバのアドレス

<IPv4address>: IPv4アドレス

interface.pppac[].authentication.[].radius.accounting-server.[].port: アカウンティングサーバのポート番号

<Number>

ポート番号

範囲
1-65535

デフォルト値: 1813

interface.pppac[].authentication.[].radius.accounting-server.[].shared-secret: アカウンティングサーバの共有シークレット

<String>

文字数
1-32

interface.pppac[].ipcp.pool.[]...

アドレスプール

設定上限: 4個

interface.pppac[].ipcp.pool.[].address: アドレスプールの先頭IPv4アドレス
制約事項:
省略不可

<IPv4address>: IPv4アドレス

注:

他のアドレスプールと重複する範囲は設定できません。

interface.pppac[].ipcp.pool.[].count: アドレスプールの範囲とするアドレスの個数
制約事項:
省略不可

<Number>

範囲
1-1021

ナチュラルマスクでネットワークアドレスまたはブロードキャストアドレスにあたるIPアドレスは割り当てません。

interface.pppac[].ipcp.pool.[].type: アドレスプールの種類

static: 固定割当用
dynamic: 動的割当用

デフォルト値: dynamic

interface.pppac[].ipcp.dns-server.[].ipv4.address

配布するDNSサーバ

設定上限: 2個

<IPv4address>: IPv4アドレス

interface.pppac[].ipcp.wins-server.[].ipv4.address

配布するWINSサーバ

設定上限: 2個

<IPv4address>: IPv4アドレス

interface.pppac[].ipcp.accept-user-address: クライアントからのIPアドレス指定を許可する

enable: 有効化
disable: 無効化

デフォルト値: disable

L2TPサービスに関する設定

キーバリュー

interface.pppac[].l2tp.service: L2TPによる接続受け付けの有効化

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].l2tp.authentication.[].method

認証メソッド

設定上限: 3個

制約事項:

省略不可

<Keyword>

候補
pap \| chap \| mschapv2\| eap-radius

注:

mschapv2 を使用しない場合は、...l2tp.mppe.requirement : disable を設定する必要があります。

eap-radius はRADIUS認証レルムが設定されている場合のみ使用されます。

interface.pppac[].l2tp.keepalive.interval: L2TPキープアライブの送出間隔

<Interval>

範囲	単位
10-3600	秒

デフォルト値: 60

interface.pppac[].l2tp.keepalive.timeout: L2TPキープアライブの応答タイムアウト

<Time>

範囲	単位
10-300	秒

デフォルト値: 60

interface.pppac[].l2tp.lcp.keepalive.interval: LCPキープアライブの送出間隔

<Time>

範囲	単位
10-86400	秒

none

LCPキープアライブを使用しない

デフォルト値: none

interface.pppac[].l2tp.lcp.keepalive.retry.interval: LCPキープアライブ応答タイムアウト時のリトライ間隔

<Time>

範囲	単位
1-3600	秒

デフォルト値: 60

interface.pppac[].l2tp.mppe.requirement: MPPEによる暗号化

required: 暗号化を必須とする
注:
認証プロトコルにmschapv2を指定する必要があります。
optional: 暗号化を任意とする
注:
認証プロトコルにmschapv2を指定する必要があります。
disable: 暗号化を行わない

デフォルト値: optional

interface.pppac[].l2tp.ipsec.requirement: IPsecの必要性

required: IPsec無しの接続を禁止する
optional: IPsec無しの接続も許可する

デフォルト値: required

注:

SSTPのみ使用し、L2TP/IPsecを使用しない場合は、"optional" を明示的に設定してください。

interface.pppac[].l2tp.ipsec.preshared-key: IKE事前共有鍵
制約事項:
IPsecを使用する場合は省略不可

<String>

文字数
1-128

interface.pppac[].l2tp.mru: PPPのMRU

<Size>

範囲	単位
1200-2000	Octet

デフォルト値: 1316

interface.pppac[].l2tp.tcp-mss-adjust: TCP-MSSの自動調整

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].l2tp.idle-timer: 無通信時切断タイマー

<Time>

タイムアウト時間

範囲	単位
10-86400	秒

none

使用しない

デフォルト値: none

interface.pppac[].l2tp.accept-dialin: ダイアルインの受け入れ

enable: 有効化
disable: 無効化

デフォルト値: disable

注:

接続対向がホスト名を要求する場合は、hostnameキーに設定された値を送信します。

SSTPサービスに関する設定

キーバリュー

interface.pppac[].sstp.service: SSTPによる接続受け付けの有効化

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].sstp.authentication.[].method

認証メソッド

設定上限: 3個

制約事項:

省略不可

<Keyword>

候補
pap \| chap \| mschapv2\| eap-radius

注:

mschapv2 を使用しない場合は、...l2tp.mppe.requirement : disable を設定する必要があります。

eap-radius はRADIUS認証レルムが設定されている場合のみ使用されます。

interface.pppac[].sstp.keepalive.interval: SSTP Echoメッセージの送出間隔

<Interval>

範囲	単位
10-3600	秒

デフォルト値: 60

interface.pppac[].sstp.keepalive.timeout: SSTP Echoメッセージの応答タイムアウト

<Time>

範囲	単位
10-300	秒

デフォルト値: 60

interface.pppac[].sstp.lcp.keepalive.interval: LCPキープアライブの送出間隔

<Time>

範囲	単位
10-86400	秒

none

LCPキープアライブを使用しない

デフォルト値: none

interface.pppac[].sstp.lcp.keepalive.retry.interval: LCPキープアライブ応答タイムアウト時のリトライ間隔

<Time>

範囲	単位
1-3600	秒

デフォルト値: 60

interface.pppac[].sstp.mru: PPPのMRU

<Size>

範囲	単位
1200-2000	Octet

デフォルト値: 1400

interface.pppac[].sstp.tcp-mss-adjust: TCP-MSSの自動調整

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].sstp.idle-timer: 無通信時切断タイマー

<Time>

タイムアウト時間

範囲	単位
10-86400	秒

none

使用しない

デフォルト値: none

interface.pppac[].sstp.certificate: サーバ証明書（PEM形式のX.509証明書）

制約事項:

省略不可

<String>

文字数
1-4096

PEM形式のX.509証明書

interface.pppac[].sstp.private-key: サーバ証明書の秘密鍵

制約事項:

省略不可

<String>

文字数
1-4096

interface.pppac[].l2tp.ipsec.requirement: IPsecの必要性

制約事項:

SSTPのみ使用する場合に省略不可（"optional"の指定が必要）

required: IPsec無しの接続を禁止する
optional: IPsec無しの接続も許可する

デフォルト値: required

注:

SSTPのみ使用し、L2TP/IPsecを使用しない場合は、"optional" を明示的に設定してください。