interface.pppac[]

PPPACインタフェースを設定する

PPPACインタフェース

リモートアクセスサーバ機能の構成を管理しクライアントからの接続を待ち受ける論理インタフェースです。

コンフィグパラメータ

interface.pppac[]...

設定数とインタフェース名

表 1. 設定数とインタフェース名
機種	設定上限	インタフェース名
SEIL/X4	8個	pppac0 - pppac7
SEIL/x86 Ayame	8個	pppac0 - pppac7
SEILアプライアンスシリーズ CA10	8個	pppac0 - pppac7

PPPACインタフェースの設定

キーバリュー

interface.pppac[].ipv4.address: トンネルの終端アドレス
制約事項:
省略不可

<IPv4address>: IPv4アドレス

interface.pppac[].max-session

同時接続数の上限

ヒント:

設定を変更した時点で保持しているセッションは切断することなく維持します。
option.pppac.session-limitにより同時接続数制限自体の有効化/無効化を設定できます。

<Number>

範囲
1-1024

none

同時接続数を制限しない

デフォルト値: 1024

interface.pppac[].user-max-session: ユーザごとに同時接続数を制限する
ヒント:
設定を変更した時点で保持しているセッションは切断することなく維持します。

<Number>

範囲
1-16

無指定時は接続数を制限しません。

interface.pppac[].description: インタフェースの説明
ヒント:
用途等を把握しやすくするための文字列を設定できます。動作に影響しません。

<String>

文字数
0-64

認証とIPCPに関する設定

キーバリュー

interface.pppac[].authentication.[]...

認証レルム

設定上限: 2個

interface.pppac[].authentication.[].realm.suffix: 認証レルムのサフィックス

<String>

文字数	使用できない文字
1-40	? ¥ "[]

注:

他の認証レルムと重複するサフィックスは設定できません。複数の認証レルムを設定する場合は、一方のみサフィックスを設定する、またはそれぞれ異なるサフィックスを設定する必要があります。

interface.pppac[].authentication.[].type: 認証レルムの種類

local: ローカル認証レルムを使用する
注:
...user...キーでユーザアカウントを設定します。
account-list: アカウントリスト認証レルムを使用する
注:
...account-list...キーでアカウントリストを設定します。
radius: RADIUS認証レルムを使用する
注:
...radius...キーでRADIUS連携を設定します。

デフォルト値: local

注:

異なる認証方法を併用するには、複数の認証レルムを設定してください。

interface.pppac[].authentication.[].user.[]...

ローカル認証レルムのユーザ

設定上限: 64個 ※全てのローカル認証レルムで共有

interface.pppac[].authentication.[].user.[].name: ユーザのユーザ名

<String>

文字数	使用できない文字
1-32	¥ \| :

注:

ユーザ名の先頭には"#"を使用できません

interface.pppac[].authentication.[].user.[].password: ユーザのパスワード

<String>

文字数
1-64

interface.pppac[].authentication.[].user.[].framed-ip-address: ユーザへのIPアドレスの割り当て方法

nas-select

アドレスプールから自動で割り当てる

user-select

クライアントから指定されたIPv4アドレスを割り当てる

アドレスプールの範囲で指定された場合に割り当てます。

<IPv4address>

固定のIPv4アドレスを割り当てる

アドレスプールの範囲内から指定する必要があります。

デフォルト値: nas-select

interface.pppac[].authentication.[].user.[].framed-ip-netmask: ユーザへの割当アドレスのサブネットマスク

<Subnetmask>: サブネットマスク

デフォルト値: 255.255.255.255

interface.pppac[].authentication.[].account-list.url: アカウントリスト取得URL
関連：アカウントリストの書式

<URL>

対応URLスキーム	文字数
`http://, https://`	1-128

interface.pppac[].authentication.[].account-list.interval: アカウントリスト取得間隔

<Time>

範囲	書式
1m-24h	[書式の詳細]

デフォルト値: 1h

interface.pppac[].authentication.[].radius.request.timeout: RADIUS要求のタイムアウト

<Time>

範囲	単位
1-300	秒

デフォルト値: 9

interface.pppac[].authentication.[].radius.request.retry: RADIUS要求のリトライ回数

<Time>

範囲	単位
1-20	回

デフォルト値: 3

interface.pppac[].authentication.[].radius.request.message-authenticator: RADIUSサーバへのリクエストにMessage-Authenticatorアトリビューションを付加する

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].authentication.[].radius.response.message-authenticator: RADIUSサーバからの応答にMessage-Authenticatorアトリビューションを必要とするか

required

必要とする

Message-Authenticatorアトリビューションを持たない応答を受け入れません。

optional

任意とする

デフォルト値: optional

interface.pppac[].authentication.[].radius.authentication-server.[]...

認証サーバ

設定上限: 4個

interface.pppac[].authentication.[].radius.authentication-server.[].address: 認証サーバのアドレス

<IPv4address>: IPv4アドレス

interface.pppac[].authentication.[].radius.authentication-server.[].port: 認証サーバのポート番号

<Number>

ポート番号

範囲
1-65535

デフォルト値: 1812

interface.pppac[].authentication.[].radius.authentication-server.[].shared-secret: 認証サーバの共有シークレット

<String>

文字数
1-32

interface.pppac[].authentication.[].radius.accounting-server-server.[]...

RADIUSアカウンティングサーバ

設定上限: 4個

interface.pppac[].authentication.[].radius.accounting-server.[].address: アカウンティングサーバのアドレス

<IPv4address>: IPv4アドレス

interface.pppac[].authentication.[].radius.accounting-server.[].port: アカウンティングサーバのポート番号

<Number>

ポート番号

範囲
1-65535

デフォルト値: 1813

interface.pppac[].authentication.[].radius.accounting-server.[].shared-secret: アカウンティングサーバの共有シークレット

<String>

文字数
1-32

interface.pppac[].ipcp.pool.[]...

アドレスプール

設定上限: 4個

interface.pppac[].ipcp.pool.[].address: アドレスプールの先頭IPv4アドレス
制約事項:
省略不可

<IPv4address>: IPv4アドレス

注:

他のアドレスプールと重複する範囲は設定できません。

interface.pppac[].ipcp.pool.[].count: アドレスプールの範囲とするアドレスの個数
制約事項:
省略不可

<Number>

範囲
1-1021

ナチュラルマスクでネットワークアドレスまたはブロードキャストアドレスにあたるIPアドレスは割り当てません。

interface.pppac[].ipcp.pool.[].type: アドレスプールの種類

static: 固定割当用
dynamic: 動的割当用

デフォルト値: dynamic

interface.pppac[].ipcp.dns-server.[].ipv4.address

配布するDNSサーバ

設定上限: 2個

<IPv4address>: IPv4アドレス

interface.pppac[].ipcp.wins-server.[].ipv4.address

配布するWINSサーバ

設定上限: 2個

<IPv4address>: IPv4アドレス

interface.pppac[].ipcp.accept-user-address: クライアントからのIPアドレス指定を許可する

enable: 有効化
disable: 無効化

デフォルト値: disable

L2TPサービスに関する設定

キーバリュー

interface.pppac[].l2tp.service: L2TPによる接続受け付けの有効化

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].l2tp.authentication.[].method

認証メソッド

設定上限: 3個

制約事項:

省略不可

<Keyword>

候補
pap \| chap \| mschapv2\| eap-radius

注:

mschapv2 を使用しない場合は、...l2tp.mppe.requirement : disable を設定する必要があります。

eap-radius はRADIUS認証レルムが設定されている場合のみ使用されます。

interface.pppac[].l2tp.keepalive.interval: L2TPキープアライブの送出間隔

<Interval>

範囲	単位
10-3600	秒

デフォルト値: 60

interface.pppac[].l2tp.keepalive.timeout: L2TPキープアライブの応答タイムアウト

<Time>

範囲	単位
10-300	秒

デフォルト値: 60

interface.pppac[].l2tp.lcp.keepalive.interval: LCPキープアライブの送出間隔

<Time>

範囲	単位
10-86400	秒

none

LCPキープアライブを使用しない

デフォルト値: none

interface.pppac[].l2tp.lcp.keepalive.retry.interval: LCPキープアライブ応答タイムアウト時のリトライ間隔

<Time>

範囲	単位
1-3600	秒

デフォルト値: 60

interface.pppac[].l2tp.mppe.requirement: MPPEによる暗号化

required: 暗号化を必須とする
注:
認証プロトコルにmschapv2を指定する必要があります。
optional: 暗号化を任意とする
注:
認証プロトコルにmschapv2を指定する必要があります。
disable: 暗号化を行わない

デフォルト値: optional

interface.pppac[].l2tp.ipsec.requirement: IPsecの必要性

required: IPsec無しの接続を禁止する
optional: IPsec無しの接続も許可する

デフォルト値: required

interface.pppac[].l2tp.ipsec.preshared-key: IKE事前共有鍵
制約事項:
IPsecを使用する場合は省略不可

<String>

文字数
1-128

注:

複数のPPPACインタフェースを設定するとき、事前共有鍵は同じ文字列を指定してください。

interface.pppac[].l2tp.mru: PPPのMRU

<Size>

範囲	単位
1200-2000	Octet

デフォルト値: 1316

interface.pppac[].l2tp.tcp-mss-adjust: TCP-MSSの自動調整

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].l2tp.idle-timer: 無通信時切断タイマー

<Time>

タイムアウト時間

範囲	単位
10-86400	秒

none

使用しない

デフォルト値: none

interface.pppac[].l2tp.accept-dialin: ダイアルインの受け入れ

enable: 有効化
disable: 無効化

デフォルト値: disable

注:

接続対向がホスト名を要求する場合は、hostnameキーに設定された値を送信します。

interface.pppac[].l2tp.accept.[]...

接続待受制御

設定上限: 6個

interface.pppac[].l2tp.accept.[].interface: 待受けインタフェース

<Interface>

bridge[]
ge[]
gre[]
lag[]
ipsec[]
pppoe[]
tunnel[]
vlan[]

any

任意のインタフェース

注:

同一のPPPACインタフェースにおいてインタフェース名の指定と併用できません。

デフォルト値: any

注:

複数のPPPACインタフェースに同一の待受けインタフェースを設定するには、...l2tp以降の設定値が全て同じである必要があります。

IKEのオプション設定

IKEの動作を調整する必要がある場合に設定します。IKEを使用するすべての機能に影響します。

キー

バリュー

ike.auto-initiation: IKEセッションの自動始動

enable: 有効化
disable: 無効化

デフォルト値: enable

ike.nat-keepalive-interval: NAT-Traversal使用時にNATセッションを維持するためのキープアライブパケットの送信間隔

<Time>

範囲	単位
5-3600	秒

none

キープアライブパケットを送信しない

デフォルト値: 120

ike.dpd-interval: DPD使用時のDPDメッセージの送信間隔

<Time>

範囲	単位
1-3600	秒

デフォルト値: 20

ike.dpd-maxfail: セッション断とみなすDPDメッセージ無応答回数

<Number>

範囲	単位
1-20	回

デフォルト値: 5

ike.phase1-timeout: IKE Phase1 のタイムアウト

<Time>

範囲	単位
1-86400	秒

デフォルト値: 30

ike.phase2-timeout: IKE Phase2 のタイムアウト

<Time>

範囲	単位
1-86400	秒

デフォルト値: 30

ike.retry: IKEパケットの再送回数

<Number>

範囲	単位
1-60	回

デフォルト値: 5

ike.interval: IKEパケットの再送間隔

<Number>

範囲	単位
1-300	秒

デフォルト値: 10

ike.per-send: IKEパケットの送信個数

<Number>

範囲	単位
1-10	個

デフォルト値: 1

ike.randomize-padding-value: IKEパケットのパディング値のランダム化

enable: 有効化
disable: 無効化

デフォルト値: enable

ike.randomize-padding-length: IKEパケットのパディング長のランダム化

enable: 有効化
disable: 無効化

デフォルト値: disable

ike.maximum-padding-length: IKEパケットのランダム化したパディング長の最大値

<Size>

範囲	単位
1-1500	Octet

デフォルト値: 20

ike.exclusive-tail: IKEパケットのパディング末尾にパディング長を付加する

enable: 有効化
disable: 無効化

デフォルト値: enable

ike.strict-padding-byte-check: IKEパケットのパディング長の厳密な検査

enable: 有効化
disable: 無効化

デフォルト値: disable

SSTPサービスに関する設定

キーバリュー

interface.pppac[].sstp.service: SSTPによる接続受け付けの有効化

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].sstp.authentication.[].method

認証メソッド

設定上限: 3個

制約事項:

省略不可

<Keyword>

候補
pap \| chap \| mschapv2\| eap-radius

注:

mschapv2 を使用しない場合は、...l2tp.mppe.requirement : disable を設定する必要があります。

eap-radius はRADIUS認証レルムが設定されている場合のみ使用されます。

interface.pppac[].sstp.keepalive.interval: SSTP Echoメッセージの送出間隔

<Interval>

範囲	単位
10-3600	秒

デフォルト値: 60

interface.pppac[].sstp.keepalive.timeout: SSTP Echoメッセージの応答タイムアウト

<Time>

範囲	単位
10-300	秒

デフォルト値: 60

interface.pppac[].sstp.lcp.keepalive.interval: LCPキープアライブの送出間隔

<Time>

範囲	単位
10-86400	秒

none

LCPキープアライブを使用しない

デフォルト値: none

interface.pppac[].sstp.lcp.keepalive.retry.interval: LCPキープアライブ応答タイムアウト時のリトライ間隔

<Time>

範囲	単位
1-3600	秒

デフォルト値: 60

interface.pppac[].sstp.mru: PPPのMRU

<Size>

範囲	単位
1200-2000	Octet

デフォルト値: 1400

interface.pppac[].sstp.tcp-mss-adjust: TCP-MSSの自動調整

enable: 有効化
disable: 無効化

デフォルト値: disable

interface.pppac[].sstp.idle-timer: 無通信時切断タイマー

<Time>

タイムアウト時間

範囲	単位
10-86400	秒

none

使用しない

デフォルト値: none

interface.pppac[].sstp.certificate: サーバ証明書（PEM形式のX.509証明書）

制約事項:

省略不可

<String>

文字数
1-8192

PEM形式のX.509証明書

注:

複数のPPPACインタフェースを設定するとき、証明書は同じ文字列を指定してください。

interface.pppac[].sstp.private-key: サーバ証明書の秘密鍵

制約事項:

省略不可

<String>

文字数
1-8192

注:

複数のPPPACインタフェースを設定するとき、秘密鍵は同じ文字列を指定してください。

interface.pppac[].sstp.accept.[]...

接続待受制御

設定上限: 6個

interface.pppac[].sstp.accept.[].interface: 待受けインタフェース

<Interface>

bridge[]
ge[]
gre[]
lag[]
ipsec[]
pppoe[]
tunnel[]
vlan[]

any

任意のインタフェース

注:

同一のPPPACインタフェースにおいてインタフェース名の指定と併用できません。

デフォルト値: any

注:

複数のPPPACインタフェースに同一の待受けインタフェースを設定するには、...sstp以降の設定値が全て同じである必要があります。