L2TP/IPsec の設定の追加

［概要］

PPPアクセスコンセントレータが、L2TP/IPsecプロトコルを用いる場合の設定を行う。

［入力形式］

CS-SEIL-510/C CS-SEIL/Turbo

pppac protocol l2tp add <l2tp config name>

accept-interface { any | <interface-name>,... } [authentication-method {

pap | chap | mschapv2 | eap-radius | system-default },...]

[authentication-timeout { <timeout sec> | system-default }] [mppe { require | optional | disable | system-default }] [mppe-key-length { 40 | 56 | 128 | system-default } ,...]

[mppe-key-change { stateful | stateless | system-default }] [l2tp-keepalive-interval { <interval sec> | system-default }] [l2tp-keepalive-timeout { <timeout sec>| system-default }] [lcp-keepalive { on | off | system-default }]

[lcp-keepalive-interval { <interval sec> | system-default }]

[lcp-keepalive-retry-interval { <interval sec> | system-default }]

[lcp-keepalive-max-retries { <count> | system-default }] [tcp-mss-adjust { on | off | system-default }]

第2章 設定コマンド

2.16. PPPアクセスコンセントレータ設定(pppac) FutureNet CS-SEILシリーズ

[mru { <mru> | system-default }]

[idle-timer { <idle timer sec> | none | system-default }]

［パラメータ］

<l2tp config name> ^追加するL2TP/IPsec設定名(1-16文字, [a-zA-Z ]) accept-interface

any すべてのインタフェースで接続を受け付ける

<interface-name> L2TP/IPsec接続を受け付けるインタフェース名 authentication-method

pap 認証にPAPを用いる

chap 認証にCHAPを用いる

mschapv2 認証にMS-CHAP-V2を用いる eap-radius 認証にEAPを用いる

system-default SEILの標準設定 authentication-timeout

<timeout sec> 認証タイムアウト(秒) (5-300) system-default SEILの標準設定

mppe MPPE(Microsoft Point-To-Point Encryption)の設定

require MPPEによる暗号化は必須

optional MPPEによる暗号化は任意

disable MPPEによる暗号化は行わない

system-default SEILの標準設定 mppe-key-length

40 MPPEの鍵長として40 bitを用いる 56 MPPEの鍵長として56 bitを用いる 128 MPPEの鍵長として128 bitを用いる system-default SEILの標準設定

mppe-key-change

stateless MPPE鍵変更モードとしてステートレスモードを用いる

stateful MPPE鍵変更モードとしてステートフルモードを用いる

system-default SEILの標準設定 l2tp-keepalive-interval

<interval sec> L2TPキープアライブ(Hello)送出間隔(秒) (10-3600) system-default SEILの標準設定

l2tp-keepalive-timeout

<timeout sec> L2TPキープアライブ(Hello)タイムアウト(秒) (10-300) system-default SEILの標準設定

第2章 設定コマンド

2.16. PPPアクセスコンセントレータ設定(pppac) FutureNet CS-SEILシリーズ

lcp-keepalive

on キープアライブ(LCP Echo)を使用する off キープアライブ(LCP Echo)を使用しない system-default SEILの標準設定

lcp-keepalive-interval

<interval sec> キープアライブ送出開始までの待ち時間(10〜86400) system-default SEILの標準設定

lcp-keepalive-retry-interval

<interval sec> キープアライブが失敗した後の送出間隔(秒) (1〜3600) system-default SEILの標準設定

lcp-keepalive-max-retries

<count> キープアライブが失敗した後の送出回数(1〜100)

system-default SEILの標準設定 tcp-mss-adjust

on TCP MSSの自動調整を行う

off TCP MSSの自動調整を行わない

system-default SEILの標準設定 mru

<mru> MRUを指定する(1200-2000) system-default SEILの標準設定

idle-timer

<idle timer sec> 無通信タイマ(秒) (10-86400) none 無通信タイマを使用しない system-default SEILの標準設定

［説明］

IPsec で保護されていない接続は受け付けません。L2TP の通信を IPsec で保護するために

L2TP/IPsec簡易設定を使用することができます。

ó– L2TP/IPsec簡易設定/ p.126

<l2tp config name>^にall及びnoneを指定することはできません。

<l2tp config name>はPPTP 設定の<pptp config name>やPPPoE 設定の<pppoe config name>と重 複しない名前を指定してください。

accept-interfaceのインタフェース名はLAN、PPPoE、IPsec、Tunnel、VLANインタフェース名 を、カンマ区切りで複数(最大6個まで)設定できます。ただし、他のL2TP/IPsec設定にて設定 されたインタフェースは指定できません。

L2TP/IPsecの設定は最大8個まで設定できます。

MPPEを利用するためには、認証方法に自動もしくはMS-CHAP-V2を選択する必要があります。

第2章 設定コマンド

2.16. PPPアクセスコンセントレータ設定(pppac) FutureNet CS-SEILシリーズ

MPPEの鍵長もしくはステートネスを指定するためには、MPPEによる暗号化を必須に設定する必要 があります。

認 証 方 法 (authentication-method) と し て EAP (PPP Extensible Authentication Protocol)を使用する場合、RADIUS認証レルムを併せて設定する必要があります。

［デフォルト値］

accept-interface any

authentication-method mschapv2,chap authentication-timeout 27

mppe optional

mppe-key-length 40,56,128 mppe-key-change stateless l2tp-keepalive-interval 60 l2tp-keepalive-timeout 30 lcp-keep-alive off

tcp-mss-adjust off mru 1400

idle-timer none

lcp-keepalive を on にした場合のデフォルト値

lcp-keepalive-interval 300 lcp-keepalive-retry-interval 60 lcp-keepalive-max-retries 3