12. PPTP 機能の設定
本機能を使用して PC と接続するためには、PC 側には Microsoft 社の Windows95 や Windows98 などの
「Microsoft(R) VPN Adaptor/ マイクロソフト (R) 仮想プライベートネットワーク」が必要となります。
12.1 共通の設定
tunnel encapsulation、 tunnel endpoint address、 ppp ccp typeコマンドも合わせて参照のこと。
12.1.1 PPTP サーバを動作させるか否かの設定
[ 書式 ] pptp service service no pptp service [service] [ 設定値 ] ○ service
● on... PPTP サーバとして動作する
● off... PPTP サーバとして動作しない
[ 説明 ] PPTP サーバ機能を動作させるか否かを設定する。
[ ノート ] PPTP サーバで使う TCP のポート番号 1723 を閉じる。初期値は offなので、PPTP サーバを起動す る場合には、 pptp serviceonを設定する。
[ 初期値 ] off
12.1.2 相手先情報番号にバインドされるトンネルインタフェースの設定
[ 書式 ] pp bind tunnel_num
pp bind tunnel_num-tunnel_num no pp bind [tunnel_num]
[ 設定値 ] ○ tunnel_num... トンネルインタフェース番号 ( tunnel1 .. tunnel30)
[ 説明 ] 選択されている相手先情報番号にバインドされるトンネルインタフェースを指定する。
第2書式は anonymous インタフェースを使って多数の接続先を登録するために複数連続したトンネル インタフェースをバインドする場合に用いる。
[ ノート ] PPTP は PP 毎に設定する。
tunnel encapsulationコマンドで pptpを設定したトンネルインタフェースをバインドすることによって
PPTP で通信することを可能にする。
RT57i では、トンネルインタフェース番号は tunnel4まで設定可能。
[ 初期値 ] 設定されていない
12.1.3 PPTP ホスト名の設定
[ 書式 ] pptp hostname name no pptp hostname [name]
[ 設定値 ] ○ name... ホスト名 (64 バイト以内 )
[ 説明 ] PPTP ホスト名を設定する。
[ ノート ] コマンドで設定したユーザ定義の名前が相手先に通知される。何も設定していない場合には機種名が通知
される。相手先のルータには、 show status ppコマンドの ' 接続相手先 :' で表示される。
[ 初期値 ] 機種名
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
12.1.4 PPTP の動作タイプの設定
[ 書式 ] pptp service type type no pptp service type [type] [ 設定値 ] ○ type
● server... サーバとして動作
● client... クライアントとして動作
[ 説明 ] PPTP サーバとして動作するか、PPTP クライアントとして動作するかを設定する。
[ ノート ] PPTP はサーバ、クライアント方式の接続で、ルータ間で接続する場合には必ず一方がサーバで、もう
一方がクライアントである必要がある。
[ 初期値 ] server
12.1.5 PPTP パケットのウィンドウサイズの設定
[ 書式 ] pptp window size size no pptp window size [size]
[ 設定値 ] ○ size... パケットサイズ ( 1..128)
[ 説明 ] 受信済みで無応答の PPTP パケットをバッファに入れることができるパケットの最大数を設定する。
[ 初期値 ] 32
12.1.6 PPTP の動作モードの設定
[ 書式 ] pptp call-id mode mode no pptp call-id mode [mode] [ 設定値 ] ○ mode
● normal...通常モード
● backward-compatibility...Rev.4.06.16 互換モード
[ 説明 ] PPTP の動作モードを設定する。
接続相手が Rev.4.06.16 の場合にのみ、動作モードを backward-compatibilityにする。
[ 初期値 ] normal
12.1.7 PPTP のコネクション制御の syslog を出力するか否かの設定
[ 書式 ] pptp syslog syslog no pptp syslog [syslog] [ 設定値 ] ○ syslog
● on... 出力する
● off... 出力しない
[ 説明 ] PPTP のコネクション制御の syslog を出力するか否かを設定する。同時に syslog debugonを設定す る必要がある。
キープアライブ用の Echo-Request, Echo-Reply については出力されない。
[ 初期値 ] off
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
128 12.PPTP 機能の設定
12.1.8 PPTP 暗号鍵生成のための要求する認証方式の設定
[ 書式 ] pp auth request auth[arrive-only]
no pp auth request [auth] [ 設定値 ] ○ auth
● pap... PAP
● chap... CHAP
● mschap... MSCHAP
● mschap-v2... MSCHAP-Version2
● chap-pap... CHAP と PAP 両方
[ 説明 ] 要求する認証方式を設定する。
[ ノート ] PPTP 暗号鍵生成のために認証プロトコルの MS-CHAP または MS-CHAPv2 を設定する。通常サーバ 側で設定する。
[ 初期値 ] 設定されない
12.1.9 PPTP 暗号鍵生成のための受け入れ可能な認証方式の設定
[ 書式 ] pp auth accept auth[auth] no pp auth accept [auth auth] [ 設定値 ] ○ auth
● pap... PAP
● chap... CHAP
● mschap... MSCHAP
● mschap-v2... MSCHAP-Version2
[ 説明 ] 受け入れ可能な認証方式を設定する。
[ ノート ] PPTP 暗号鍵生成のために認証プロトコルの MS-CHAP または MS-CHAPv2 を設定する。通常クライ アント側で設定する。
MacOS 10.2 以降のクライアントに対しては mschap-v2を用いる。
[ 初期値 ] 設定されない
12.2 リモートアクセス VPN 機能
12.2.1 PPTP トンネルの切断タイマの設定
[ 書式 ] pptp tunnel disconnect time time no pptp tunnel disconnect time [time] [ 設定値 ] ○ time
●秒数 ( 1..21474836)
● off... タイマを設定しない
[ 説明 ] 選択されている PPTP トンネルに対して、データパケット無入力・無送信時に、タイムアウトにより
PPTP トンネルを切断する時間を設定する。
[ 初期値 ] 60
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
12.2.2 PPTP トンネルの端点の名前の設定
[ 書式 ] tunnel endpoint name [local_name]remote_name no tunnel endpoint name [local_nameremote_name] [ 設定値 ] ○ local_name... 自分側端点
○ remote_name... 相手側端点
[ 説明 ] トンネル端点の名前を指定する。
[ ノート ] 名前にはドメイン名 (FQDN) を指定する。 tunnel endpoint addressコマンドが設定されている場合に は、そちらが優先される。
12.2.3 PPTP キープアライブの設定
[ 書式 ] pptp keepalive use use no pptp keepalive use [use] [ 設定値 ] ○ use
● on... 使用する
● off... 使用しない
[ 説明 ] トンネルキープアライブを使用するか否かを選択する。
[ ノート ] PPTP トンネルの端点に対して、PPTP 制御コネクション確認要求 (Echo-Request) を送出して、それ に対する PPTP 制御コネクション確認要求への応答 (Echo-Reply) で相手先からの応答があるかどうか 確認する。応答がない場合には、 pptp keepalive intervalコマンドに従った切断処理を行う。
[ 初期値 ] on
12.2.4 PPTP キープアライブのログ設定
[ 書式 ] pptp keepalive log log no pptp keepalive log [log] [ 設定値 ] ○ log
● on... ログにとる
● off... ログにとらない
[ 説明 ] トンネルキープアライブをログに取るか否かを選択する。
[ 初期値 ] off
12.2.5 PPTP 接続において暗号化の有無により接続を許可するか否かの設定
[ 書式 ] ppp ccp no-encryption mode no ppp ccp no-encryption [mode] [ 設定値 ] ○ mode
● reject... 暗号化なしでは接続拒否
● accept... 暗号化なしでも接続許可
[ 説明 ] MPPE(Microsoft Point-to-Point Encryption) の暗号化がネゴシエーションされないときの動作を設 定する。
[ 初期値 ] accept
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
130 12.PPTP 機能の設定
12.2.6 PPTP キープアライブを出すインターバルとカウントの設定
[ 書式 ] pptp keepalive interval interval[count] no pptp keepalive interval [intervalcount] [ 設定値 ] ○ interval... インターバル ( 1..65535)
○ count... カウント ( 3..100)
[ 説明 ] トンネルキープアライブを出すインターバルとダウン検出用のカウントを設定する。
[ ノート ] 一度 PPTP 制御コネクション確認要求 (Echo-Request) に対するリプライが返ってこないのを検出した ら、その後の監視タイマは 1 秒に短縮される。
[ 初期値 ] interval = 30 count = 6
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン