interface.l2tp[].ipv6
静的IPv6アドレスを使用してL2TPv3インタフェースを構成する場合のコンフィグパラメータ
L2TPv3インタフェース
L2TPv3プロトコルによりイーサネットフレームを転送する論理インタフェースです。
- コンフィグパラメータ
- interface.l2tp[]...
- 設定数とインタフェース名
-
表 1. 設定数とインタフェース名 機種 設定上限 インタフェース名 SEIL/X4 256個 l2tp0 - l2tp255 SEIL/x86 Ayame 256個 l2tp0 - l2tp255 SEILアプライアンスシリーズ CA10 256個 l2tp0 - l2tp255
コントロールコネクションの設定
キー | バリュー | ||||
---|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
セッションの設定
キー | バリュー | ||||
---|---|---|---|---|---|
|
|
||||
|
|
オプションの設定
キー | バリュー | ||||
---|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
注: ...sharing-control-connection を設定している場合は無視されます。
|
||||
|
注:
|
||||
|
|
||||
|
|
||||
|
|
IKEプロポーザルの設定
対向装置とパラメータのすり合わせが必要な場合に設定します。注:
...sharing-control-connection
を設定している場合は無視され、パラメータは共有元コントロールコネクションに依存します。
キー | バリュー | ||||
---|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
コントロールコネクションの共有について
一組の装置間(一組のIPアドレス間)には複数のコントロールコネクション(トンネル)を設定できません。
一組の装置間に複数のセッション(データチャネル)を設定する場合は、2個目以降のセッションに...sharing-control-connection を設定し、1個目のセッションのコントロールコネクションを利用する必要があります。
IPsec/IKEによる暗号化は拠点間のIPアドレス(プロトコル番号115)に適用されるため、コントロールコネクションを共有するすべてのセッションの通信に適用されます。
設定項目 | l2tp0 : 拠点A対Bの1個目 | l2tp1 : 拠点A対Bの2個目 | l2tp2 : 拠点A対Cの1個目 | l2tp3 : 拠点A対Cの2個目 |
---|---|---|---|---|
コントロールコネクションの設定 | 必要 | 不要(l2tp0を利用) | 必要 | 不要(l2tp2を利用) |
オプションの設定 | 任意 | 不要(l2tp0を利用) | 任意 | 不要(l2tp2を利用) |
セッション(データチャネル)の設定 | 必要 | 必要 | 必要 | 必要 |
コントロールコネクション共有の設定例 | ...sharing-control-connection : none |
...sharing-control-connection : l2tp0 |
...sharing-control-connection : none |
...sharing-control-connection : l2tp2 |
IKEのオプション設定
IKEの動作を調整する必要がある場合に設定します。IKEを使用するすべての機能に影響します。
キー | バリュー | ||||
---|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
Note
- L2TPv3インタフェースのキーの設定が変更されると、下記の例外を除いてL2TPv3トンネル(セッション)を切断し再接続を試みます。
- TCP MSS値(
tcp-mss
)を変更した場合 - L2TPv3トンネルは維持し、TCP MSSの変更値が適用されます。
- IKE事前共有鍵(
ipsec-preshared-key
) を変更した場合 - L2TPv3トンネルは維持し、IPsec/IKEセッションを切断し再接続を試みます
- TCP MSS値(