22.1. local cookie 設定
入力書式 l2tp cookie-size COOKIE_SIZE no l2tp cookie
設定パラメータ COOKIE_SIZE : cookie size( 4 or 8 )
説明 L2TPパケットのL2TPヘッダに付加するcookieの長さを設定します。
no コマンドを設定すると cookie を付加しません。
初期値 なし
モード インタフェースコンフィグモード
ノート L2TPヘッダ中に指定されたバイト長の cookie値 が追加されます。
(Version 4.5.3よりサポート)
入力例 l2tp cookie-size 4
no l2tp cookie
22.2. HELLO メッセージ 間隔設定
入力書式 l2tp hello TIME no l2tp hello
設定パラメータ TIME : HELLO メッセージ間隔( 0~1000 秒 )
説明 HELLO メッセージ送信間隔を設定します。
no l2tp helloでメッセージ間隔を初期値に戻します。
設定値が0の場合はHELLOメッセージを送信しません。
初期値 TIME : 60
モード インタフェースコンフィグモード
ノート 本コマンドを投入するとL2TPトンネルは一旦切断されます。
hello に対する応答がなくなると l2tp retransmit の設定値に従って再送処理を実施し
ます。
(Version 4.5.3よりサポート)
入力例 l2tp hello 10
no l2tp hello
22.3. AVP 隠蔽設定
入力書式 l2tp hidden no l2tp hidden 設定パラメータ なし
説明 L2TP制御メッセージ中のAVP(Attribute Value Pair)情報を隠蔽します。
no コマンドでAVP情報の隠蔽を行いません。
初期値 なし
モード インタフェースコンフィグモード
ノート digest コマンドで指定した値を用いてAVPを暗号化します。隠蔽されるAVPはL2TPヘッ
L2TPv3コンフィグ
ダ中のCookie領域だけです。CiscoルータでChallenge認証設定を行った場合は、Cisco ルータが送信するAVPの隠蔽は行わず、隠蔽されたAVPを受信した場合にdigest認証設 定のパスワードに従い復号します。このため、WAシリーズとCiscoルータを対向させる場 合には、AVP隠蔽設定とChallenge 認証設定を同時に実施すると、WAシリーズからCisco ルータへ送信されるAVPの隠蔽だけが行われます。
(Version 4.5.3よりサポート)
入力例 l2tp hidden
no l2tp hidden
22.4. L2TP ホスト名の設定
入力書式 l2tp hostname HOSTNAME no l2tp hostname
設定パラメータ HOSTNAME : local hostname ( 1~32 文字 )、英数字、”-“、”.“、”_“のみ指定可 能
説明 自局装置の hostnameを個別に設定し、L2TPトンネルの接続処理で利用します。
no コマンドを設定した場合は、グローバルコンフィグモードの hostname コマンドで設 定した値を利用します。
初期値 なし
モード インタフェースコンフィグモード
ノート グローバルコンフィグモードの hostname でL2TPトンネルの接続処理をする場合は、
hostnameを変更したときにL2TPトンネルが再接続します。
(Version 4.5.3よりサポート)
入力例 l2tp hostname example
no l2tp hostname
22.5. 受信ウィンドウサイズ設定
入力書式 l2tp receive-window WINDOW_SIZE no l2tp receive-window
設定パラメータ WINDOW_SIZE : ウィンドウサイズ( 1~65535 )
説明 L2TPパケットに対する受信側のウィンドウサイズの設定を行います。
no コマンドで初期値に戻します。
初期値 WINDOW_SIZE : 65535
モード インタフェースコンフィグモード
ノート ウィンドウサイズ値はL2TPトンネルの接続処理中にAVPで対向先に通知されます。
(Version 4.5.3よりサポート)
入力例 l2tp receive-window 12000
no l2tp receive-window
22.6. SCCRQ メッセージ再送間隔設定
入力書式 l2tp initial-retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}
no l2tp initial-retransmit [[retry-count] [timeout-max] [timeout-min]]
設定パラメータ COUNT : SCCRQのリトライ回数( 1~1000 回 ) TIME : リトライ間隔( 1~8 秒 )
L2TPv3コンフィグ
説明 SCCRQ の再送間隔を設定します。
no コマンドで初期値に戻ります。
初期値 COUNT : 2
timeout-max TIME : 8 timeout-min TIME : 1
モード インタフェースコンフィグモード
ノート 以下の仕様に基づき、SCCRQを再送します。
1回目 : min設定値
2回目 : min設定値の二倍とmax設定値のうち小さい値 3回目 : min設定値の四倍とmax設定値のうち小さい値 4回目 : max設定値
5回目以降 : max設定値
(Version 4.5.3よりサポート)
入力例 l2tp initial-retransmit 10 30 1
no l2tp initial-retransmit
22.7. SCCRQ メッセージ以外再送間隔設定
入力書式 l2tp retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}
no l2tp retransmit [[retry-count] [timeout-max] [timeout-min]]
設定パラメータ COUNT : SCCRQ以外のリトライ回数( 5~1000 回 ) TIME : リトライ間隔( 1~8 秒 )
説明 SCCRQ以外のL2TP制御メッセージの再送間隔の設定を行います。
no コマンドで初期値に戻します。
初期値 COUNT : 5
timeout-max TIME : 8 timeout-min TIME : 1
モード インタフェースコンフィグモード
ノート 以下の仕様に基づき、L2TP制御メッセージを再送します。
1回目 : min設定値
2回目 : min設定値の二倍とmax設定値のうち小さい値 3回目 : min設定値の四倍とmax設定値のうち小さい値 4回目 : max設定値
5回目以降 : max設定値
(Version 4.5.3よりサポート)
入力例 l2tp retransmit 10 30 1
no l2tp retransmit
22.8. タイムアウト間隔設定
入力書式 l2tp timeout TIME no l2tp timeout
設定パラメータ TIME : タイムアウト値( 60~6000 秒 )
説明 L2TPトンネルの接続処理のタイムアウト値を設定します。
no コマンドで初期値に戻します。
初期値 TIME : 300
L2TPv3コンフィグ
モード インタフェースコンフィグモード
ノート SCCRQの送信から時間内にL2TPトンネルが接続できなかった場合は、一定時間待ってから
再び、最初からL2TPトンネルの接続処理をやり直します。
(Version 4.5.3よりサポート)
入力例 l2tp timeout 120
no l2tp timeout
22.9. L2TP カプセル化方式設定
入力書式 l2tp encapsulation CAP no l2tp encapsulation 設定パラメータ CAP : l2tpv3
説明 L2TPのカプセル化方式を設定します。
初期値 l2tpv3
モード インタフェースコンフィグモード ノート なし(Version 4.5.3よりサポート)
入力例 l2tp encapsulation l2tpv3
no l2tp encapsulation
22.10. IP パラメータ設定
入力書式 l2tp ip {dfbit enable | tos-value TOS_VAL | ttl TTL_VAL}
no l2tp ip {dfbit | tos-value | ttl}
設定パラメータ TOS_VAL : TOS設定値( 0~255 ) TTL_VAL : TTL設定値( 1~255 )
説明 L2TPパケットのIPヘッダのパラメータを変更します。
no コマンドで初期値に戻します。
初期値 TOS_VAL : 0
TTL_VAL : 255
モード インタフェースコンフィグモード ノート なし(Version 4.5.3よりサポート)
入力例 l2tp ip dfbit enable
l2tp ip tos-value 10 l2tp ip ttl 15 no l2tp ip dfbit
22.11. シーケンスオプションの設定
入力書式 l2tp sequencing {both | receive | resync | transmit}
no l2tp sequencing
設定パラメータ both : transmit と receiveの両方の動作を行います。
receive : 受信したL2TPパケットのシ-ケンス番号を保持します。
out of orderパケットは破棄します。
resync : receive動作をしますが、out of orderの検出した場合に廃棄せず、シーケ
L2TPv3コンフィグ
ンス番号を再同期させます。
transmit : 送信するL2TPパケットのシーケンス番号を更新します。
説明 L2TPパケットのハンドシェークを、シーケンス番号で監視します。
初期値 なし
モード インタフェースコンフィグモード ノート なし(Version 4.5.3よりサポート)
入力例 l2tp sequencing both
l2tp sequencing resync no l2tp sequencing
22.12. Challenge 認証設定
入力書式 l2tp authentication password {plain WORD | encrypted PASS}
no l2tp authentication 設定パラメータ WORD : 平文パスワード
PASS : 暗号文パスワード
説明 Challenge認証に関する設定を行います。
noコマンドでChallenge認証を行いません。
初期値 なし
モード インタフェースコンフィグモード
ノート Challenge認証を有効にした場合はChallenge AVPを送出します。Challenge AVPを受信
した場合は、本コマンドのパスワードを元にChallenge Response AVP を作成して応答を 返します。CiscoルータでChallenge認証設定を行った場合は、Ciscoルータが送出する AVPの隠蔽は行わず、隠蔽されたAVPを受信した場合にdigest認証設定で設定したパスワ ードに従い復号します。このため、WAシリーズとCiscoルータを対向させる場合には、AVP 隠蔽設定とChallenge 認証設定を同時に実施すると、WAシリーズからCiscoルータへ送 信されるAVPの隠蔽だけが行われます。
(Version 4.5.3よりサポート)
入力例 l2tp authentication password plain example no l2tp authentication
22.13. digest 認証設定
入力書式 l2tp digest hash {MD5|SHA1} {plain WORD | encrypted PASS}
no l2tp digest
設定パラメータ {MD5|SHA1}: ハッシュ方式 WORD : 平文パスワード PASS : 暗号化パスワード
説明 ハッシュ方式を指定することで以下のハッシュ認証方式のアルゴリズムを選択します。
1. L2TPトンネルを構築する時のダイジェスト認証で行うパスワードの認証
2. L2TP制御メッセージのメッセージ単位の認証
また、以下のパスワードを指定します。
1. L2TPトンネルを接続する時のダイジェスト認証で使用するパスワード
2. hiddenコマンドを設定してL2TP制御メッセージのAVPを隠蔽するための 暗号化パスワード
初期値 なし
L2TPv3コンフィグ
モード インタフェースコンフィグモード ノート なし(Version 4.5.3よりサポート)
入力例 l2tp digest hash md5 plain example no l2tp digest
22.14. L2TP トンネルを張る相手の IPv4 アドレスの設定
入力書式 l2tp peer PEER-ADDRESS no l2tp peer
設定パラメータ PEER-ADDRESS : L2TPトンネルを張る相手のIPv4アドレス 説明 L2TPトンネル を張る相手のIPv4アドレスを設定します。
no コマンドで IPv4アドレスの設定を解除します。
初期値 なし
モード インタフェースコンフィグモード
ノート 必ず設定が必要です。
(Version 4.5.3よりサポート)
入力例 l2tp peer 192.168.1.254
no l2tp peer
22.15. L2TP トンネル を張るソース IPv4 アドレスの設定
入力書式 l2tp source {INTERFACE | SOURCE-ADDRESS}
no l2tp source
設定パラメータ INTERFACE : インタフェース名
SOURCE-ADDRESS : L2TPトンネルを張る自身のIPv4アドレス
説明 L2TPトンネルを張るソースIPv4アドレスとして、指定されたインタフェースのIPv4アド レスを使用します。
no コマンドでソースIPv4アドレスの自動選択を行います。
初期値 なし
モード インタフェースコンフィグモード
ノート INTERFACE は、L2TPインタフェース、IPsec インタフェース、EtherIP インタフェースは
指定できません。
no l2tp source の場合は、peer コマンドで設定したパケット配送経路に従いソース IP
アドレスを自動的に選択します。
(Version 4.5.3よりサポート)
入力例 l2tp source PPPoE0
no l2tp source
22.16. IPv4 TCP-MSS 調整機能の設定
入力書式 l2tp adjust-ip-tcp-mss MSS no l2tp adjust-ip-tcp-mss
設定パラメータ MSS : MSS設定値( 64~65495 バイト )
L2TPv3コンフィグ
説明 ユーザーのイーサーネットフレームの IPv4 TCP パケットの MSS 値調整機能を実施しま す。指定したMSS_VALより大きな MSS値を持つTCP SYNパケットのMSS オプションを指 定した値で書き換えます。
no コマンドで MSS 値調整機能が無効になります。
初期値 なし
モード インタフェースコンフィグモード ノート DIX2フレームのみ対応
(Version 4.5.3よりサポート)
入力例 l2tp adjust-ip-tcp-mss 1352
no l2tp adjust-ip-tcp-mss
22.17. Cisco 接続用 vcid 設定コマンドの設定
入力書式 l2tp vcid no l2tp vcid
設定パラメータ VCID : Cisco接続用vcid( 1~4294967295 )
説明 Cisco接続用のvcidを設定します。
初期値 なし
モード インタフェースコンフィグモード
ノート Cisco対向では必ず設定が必要です。(Version 4.5.3よりサポート)
入力例 l2tp vcid 100
no l2tp vcid
22.18. Cisco 接続用ブリッジ Ethernet タイプ設定
入力書式 l2tp interworking { ethernet | vlan } no l2tp interworking
設定パラメータ Ethernet : Psuedo Wire Types AVPを ehternet に設定します。
vlan : Psuedo Wire Types AVPを vlan に設定します。
説明 WAが送信するPsuedo-wire Type AVPの内容を変更します。
noコマンドで初期値に戻ります。
Ciscoルータと接続するためには以下のパターンがあります。
○は接続可、×は接続不可です。(ASRとの対向の場合) CiscoのxconnectインタフェースがEthernetの場合 WA(Ethernet) --- Cisco(なし) ○
WA(vlan) --- Cisco(なし) × WA(Ethernet) --- Cisco(Ethernet) ○ WA(vlan) --- Cisco(Ethernet) ○ ※Cisco(vlan)は設定不可
CiscoのxconnectインタフェースがVLANの場合 WA(Ethernet) --- Cisco(なし) ×
WA(vlan) --- Cisco(なし) ○(タグ付きフレームのみ透過)
WA(Ethernet) --- Cisco(Ethernet) ○(タグ無しフレームのみ透過)
WA(vlan) --- Cisco(Ethernet) ×
WA(Ethernet) --- Cisco(vlan) ○ (タグ付きフレームのみ透過)