PPPoE の設定の追加

［概要］

PPPアクセスコンセントレータが、PPPoEプロトコルを用いる場合の設定を行う。

［入力形式］

CS-SEIL-510/C CS-SEIL/Turbo

pppac protocol pppoe add <pppoe config name>

accept-interface <interface-name>,...

[access-concentrator-name <ac-name> ] [service-name <service-name> ]

[service-name-accept-any { on | off | system-default }] [authentication-method {

pap | chap | mschapv2 | eap-radius | system-default },...]

[authentication-timeout { <timeout sec> | system-default }] [mppe { require | optional | disable | system-default }] [mppe-key-length { 40 | 56 | 128 | system-default },...]

[mppe-key-change { stateful | stateless | system-default }]

[lcp-keepalive { on | off | system-default }]

[lcp-keepalive-interval { <interval sec> | system-default }] [lcp-keepalive-retry-interval { <interval sec> | system-default }] [lcp-keepalive-max-retries { <count> | system-default }]

[tcp-mss-adjust { on | off | system-default }] [mru { <mru> | system-default }]

[idle-timer { <idle timer sec> | none | system-default }]

［パラメータ］

<pppoe config name> 追加するPPPoE設定名(1-16文字, [a-zA-Z0-9 ]) access-concentrator-name

<ac-name> アクセスコンセントレータ名(0-16文字, ?, ”を除く) service-name

<service-name> サービス名(0-16文字, ?, ”を除く)

service-name-accept-any

on any service要求を受け付ける

off サービス名が一致しない場合には応答しない。

system-default SEILの標準設定 accept-interface

<interface-name> PPPoE接続を受け付けるインタフェース名

第2章 設定コマンド

2.16. PPPアクセスコンセントレータ設定(pppac) FutureNet CS-SEILシリーズ

authentication-method

pap 認証にPAPを用いる

chap 認証にCHAPを用いる

mschapv2 認証にMS-CHAP-V2を用いる eap-radius 認証にEAPを用いる

system-default SEILの標準設定 authentication-timeout

<timeout sec> 認証タイムアウト(秒) (5-300) system-default SEILの標準設定

mppe MPPE(Microsoft Point-To-Point Encryption)の設定

require MPPEによる暗号化は必須

optional MPPEによる暗号化は任意

disable MPPEによる暗号化は行わない

system-default SEILの標準設定 mppe-key-length

40 MPPEの鍵長として40 bitを用いる 56 MPPEの鍵長として56 bitを用いる 128 MPPEの鍵長として128 bitを用いる system-default SEILの標準設定

mppe-key-change

stateless MPPE鍵変更モードとしてステートレスモードを用いる

stateful MPPE鍵変更モードとしてステートフルモードを用いる

system-default SEILの標準設定 lcp-keepalive

on キープアライブ(LCP Echo)を使用する off キープアライブ(LCP Echo)を使用しない system-default SEILの標準設定

lcp-keepalive-interval

<interval sec> キープアライブ送出開始までの待ち時間(10〜86400) system-default SEILの標準設定

lcp-keepalive-retry-interval

<interval sec> キープアライブが失敗した後の送出間隔(秒) (1〜3600) system-default SEILの標準設定

lcp-keepalive-max-retries

<count> キープアライブが失敗した後の送出回数(1〜100)

system-default SEILの標準設定

第2章 設定コマンド

2.16. PPPアクセスコンセントレータ設定(pppac) FutureNet CS-SEILシリーズ

tcp-mss-adjust

on TCP MSSの自動調整を行う

off TCP MSSの自動調整を行わない

system-default SEILの標準設定 mru

<mru> MRUを指定する(1200-1492) system-default SEILの標準設定

idle-timer

<idle timer sec> ^{無通信タイマ}(秒) (10-86400) none 無通信タイマを使用しない system-default SEILの標準設定

［説明］

PPPoE設定名にall及びnoneを指定することはできません。

<pppoe config name>は、L2TP設定の<l2tp config name>やPPTP設定の<pptp config name>と重複 しない名前を指定してください。

accept-interfaceのインタフェース名はLANまたはVLANインタフェース名を、カンマ区切り で複数(PPPoE設定ごとに最大6個まで。また、すべてのPPPoE設定合計で16個まで)設定でき ます。

ただし、他のPPPoE設定にて設定されたインタフェースは指定できません。

PPPoEの設定は最大8個まで設定できます。

MPPEを利用するためには、認証方法に自動もしくはMS-CHAP-V2を選択する必要があります。MPPE の鍵長もしくはステートネスを指定するためには、MPPEによる暗号化を必須に設定する必要があり ます。

認 証 方 法 (authentication-method) と し て EAP (PPP Extensible Authentication Protocol)を使用する場合、RADIUS認証レルムを併せて設定する必要があります。

［デフォルト値］

service-name-accept-any on

authentication-method mschapv2,chap authentication-timeout 27

mppe optional

mppe-key-length 40,56,128 mppe-key-change stateless lcp-keepalive on

lcp-keepalive-interval 300 lcp-keepalive-retry-interval 60 lcp-keepalive-max-retries 3 tcp-mss-adjust off

mru 1480

第2章 設定コマンド

2.16. PPPアクセスコンセントレータ設定(pppac) FutureNet CS-SEILシリーズ

idle-timer none