15. PPTP 機能の設定
本機能を使用して PC と接続するためには、PC 側には Microsoft 社 Windows の「仮想プライベートネットワーク」が必要となり ます。
15.1
共通の設定
tunnel encapsulation、tunnel endpoint address、ppp ccp typeコマンドも合わせて参照のこと。
15.1.1 PPTP サーバーを動作させるか否かの設定
[ 書式 ] pptp service service no pptp service [service]
[ 設定値 ] ○service
●on... PPTPサーバーとして動作する
●off... PPTPサーバーとして動作しない
[ 説明 ] PPTP サーバー機能を動作させるか否かを設定する。
[ ノート ] PPTP サーバーで使う TCP のポート番号 1723 を閉じる。デフォルト offなので、PPTP サーバーを起動する
場合には、pptp serviceonを設定する。
[ 初期値 ] off
15.1.2 相手先情報番号にバインドされるトンネルインタフェースの設定
[ 書式 ] pp bind tunnel_num
pp bind tunnel_num-tunnel_num no pp bind [tunnel_num]
[ 設定値 ] ○tunnel_num... トンネルインタフェース番号 (tunnel1 .. tunnel20)
[ 説明 ] 選択されている相手先情報番号にバインドされるトンネルインタフェースを指定する。
第 2 書式は anonymous インタフェースを使って多数の接続先を登録するために複数連続したトンネルインタ フェースをバインドする場合に用いる。
[ ノート ] PPTP は PP 毎に設定する。
tunnel encapsulationコマンドでpptpを設定したトンネルインタフェースをバインドすることによって PPTP で通信することを可能にする。
[ 初期値 ] 設定されていない
15.1.3 PPTP の動作タイプの設定
[ 書式 ] pptp service type type no pptp service type [type] [ 設定値 ] ○type
●server... サーバーとして動作
●client... クライアントとして動作
[ 説明 ] PPTP サーバーとして動作するか、PPTP クライアントとして動作するかを設定する。
[ ノート ] PPTP はサーバー、クライアント方式の接続で、ルータ間で接続する場合には必ず一方がサーバーで、もう一方
がクライアントである必要がある。
[ 初期値 ] server
15.1.4 PPTP ホスト名の設定
[ 書式 ] pptp hostname name no pptp hostname [name]
[ 設定値 ] ○name... ホスト名 (64 バイト以下 )
[ 説明 ] PPTP ホスト名を設定する。
[ ノート ] コマンドで設定したユーザ定義の名前が相手先に通知される。何も設定していない場合には機種名が通知される。
相手先のルータには、show status ppコマンドの ' 接続相手先 :' で表示される。
[ 初期値 ] N1200
15.1.5 PPTP パケットのウィンドウサイズの設定
[ 書式 ] pptp window size size no pptp window size [size]
[ 設定値 ] ○size... パケットサイズ (1..128)
[ 説明 ] 受信済みで無応答の PPTP パケットをバッファに入れることができるパケットの最大数を設定する。
[ 初期値 ] 32
15.1.6 PPTP 暗号鍵生成のための要求する認証方式の設定
[ 書式 ] pp auth request auth[arrive-only] no pp auth request [auth] [ 設定値 ] ○auth
●pap... PAP
●chap... CHAP
●mschap... MSCHAP
●mschap-v2... MSCHAP-Version2
●chap-pap... CHAP と PAP 両方
[ 説明 ] 要求する認証方式を設定します
[ ノート ] PPTP 暗号鍵生成のために認証プロトコルの MS-CHAP または MS-CHAPv2 を設定する。通常サーバー側で設
定する。
[ 初期値 ] 設定されない
15.1.7 PPTP 暗号鍵生成のための受け入れ可能な認証方式の設定
[ 書式 ] pp auth accept auth[auth] no pp auth accept[auth auth] [ 設定値 ] ○auth
●pap... PAP
●chap... CHAP
●mschap... MSCHAP
●mschap-v2... MSCHAP-Version2
[ 説明 ] 受け入れ可能な認証方式を設定します。
[ ノート ] PPTP 暗号鍵生成のために認証プロトコルの MS-CHAP または MS-CHAPv2 を設定する。通常クライアント側
で設定する。
MacOS 10.2 以降のクライアントに対しては mschap-v2を用いる。
[ 初期値 ] 設定されない
156 15.PPTP 機能の設定
15.1.8 PPTP のコネクション制御の syslog を出力するか否かの設定
[ 書式 ] pptp syslog syslog no pptp syslog[syslog] [ 設定値 ] ○syslog
●on... 出力する
●off... 出力しない
[ 説明 ] PPTP のコネクション制御の syslog を出力するか否かを設定する。
キープアライブ用の Echo-Request, Echo-Reply については出力されない。
[ 初期値 ] off
15.2
リモートアクセス VPN 機能
15.2.1 PPTP トンネルの切断タイマの設定
[ 書式 ] pptp tunnel disconnect time time no pptp tunnel disconnect time [time] [ 設定値 ] ○time
●秒数 (1..21474836)
●off... タイマを設定しない
[ 説明 ] 選択されている PPTP トンネルに対して、データパケット無入力・ 無送信時に、タイムアウトにより PPTP トン
ネルを切断する時間を設定する。
[ 初期値 ] 60
15.2.2 PPTP トンネルの端点の名前の設定
[ 書式 ] tunnel endpoint name [local_name] remote_name no tunnel endpoint name [local_nameremote_name] [ 設定値 ] ○local_name...自分側端点
○remote_name...相手側端点
[ 説明 ] トンネル端点の名前を指定する。
[ ノート ] 名前にはドメイン名 (FQDN) を指定する。tunnel endpoint addressコマンドが設定されている場合には、そ ちらが優先される。
15.2.3 PPTP キープアライブの設定
[ 書式 ] pptp keepalive use use no pptp keepalive use [use] [ 設定値 ] ○use
●on... 使用する
●off... 使用しない
[ 説明 ] トンネルキープアライブを使用するか否かを選択する。
[ ノート ] PPTP トンネルの端点に対して、PPTP 制御コネクション確認要求 (Echo-Request) を送出して、それに対する
PPTP 制御コネクション確認要求への応答 (Echo-Reply) で相手先からの応答があるかどうか確認する。応答が ない場合には、pptp keepalive intervalコマンドに従った切断処理を行う。
[ 初期値 ] on
15.2.4 PPTP キープアライブのログ設定
[ 書式 ] pptp keepalive log log no pptp keepalive log [log] [ 設定値 ] ○log
●on... ログにとる
●off... ログにとらない
[ 説明 ] トンネルキープアライブをログに取るかどうか選択する。
[ 初期値 ] off
15.2.5 PPTP キープアライブを出すインターバルとカウントの設定
[ 書式 ] pptp keepalive interval interval[count] no pptp keepalive interval [intervalcount] [ 設定値 ] ○interval... インターバル (1..65535)
○count... カウント (3..100)
[ 説明 ] トンネルキープアライブを出すインターバルとダウン検出用のカウントを設定する。
[ ノート ] 一度 PPTP 制御コネクション確認要求 (Echo-Request) に対するリプライが返ってこないのを検出したら、その
後の監視タイマは 1 秒に短縮される。
[ 初期値 ] interval = 30 count = 6
15.2.6 PPTP 接続において暗号化の有無により接続を許可するか否かの設定
[ 書式 ] ppp ccp no-encryption mode no ppp ccp no-encryption [mode] [ 設定値 ] ○ mode
●reject... 暗号化なしでは接続拒否
●accept... 暗号化なしでも接続許可
[ 説明 ] MPPE(Microsoft Point-to-Point Encryption) の暗号化がネゴシエーションされないときの動作を設定する。
[ 初期値 ] accept