17. PPTP 機能の設定
本機能を使用して PC と接続するためには、PC 側には Microsoft 社の Windows95 や Windows98 などの「Microsoft(R) VPN Adaptor/ マイクロソフト (R) 仮想プライベートネットワーク」が必要となります。
17.1
共通の設定
tunnel encapsulation、tunnel endpoint address、ppp ccp typeコマンドも合わせて参照のこと。
17.1.1 PPTP サーバを動作させるか否かの設定
[ 書式 ] pptp service service no pptp service [service]
[ 設定値 ] ○service
●on... PPTPサーバとして動作する
●off... PPTPサーバとして動作しない
[ 説明 ] PPTP サーバ機能を動作させるか否かを設定する。
[ ノート ] PPTP サーバで使う TCP のポート番号 1723 を閉じる。デフォルト offなので、PPTP サーバを起動する場合 には、pptp serviceonを設定する。
[ 初期値 ] off
17.1.2 相手先情報番号にバインドされるトンネルインタフェースの設定
[ 書式 ] pp bind tunnel_num
pp bind tunnel_num-tunnel_num no pp bind [tunnel_num]
[ 設定値 ] ○tunnel_num... トンネルインタフェース番号 (tunnel1 .. tunnel20)
[ 説明 ] 選択されている相手先情報番号にバインドされるトンネルインタフェースを指定する。
第 2 書式は anonymous インタフェースを使って多数の接続先を登録するために複数連続したトンネルインタ フェースをバインドする場合に用いる。
[ ノート ] PPTP は PP 毎に設定する。
tunnel encapsulationコマンドでpptpを設定したトンネルインタフェースをバインドすることによって PPTP で通信することを可能にする。
[ 初期値 ] 設定されていない
17.1.3 PPTP の動作タイプの設定
[ 書式 ] pptp service type type no pptp service type [type] [ 設定値 ] ○type
●server...サーバとして動作
●client...クライアントとして動作
[ 説明 ] PPTP サーバとして動作するか、PPTP クライアントとして動作するかを設定する。
[ ノート ] PPTP はサーバ、クライアント方式の接続で、ルーター間で接続する場合には必ず一方がサーバで、 もう一方が
クライアントである必要がある。
[ 初期値 ] server
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
17.1.4 PPTP ホスト名の設定
[ 書式 ] pptp hostname name no pptp hostname [name]
[ 設定値 ] ○name... ホスト名 (64 バイト以下 )
[ 説明 ] PPTP ホスト名を設定する。
[ ノート ] コマンドで設定したユーザ定義の名前が相手先に通知される。何も設定していない場合には機種名が通知される。
相手先のルーターには、show status ppコマンドの ' 接続相手先 :' で表示される。
[ 初期値 ] 機種名
17.1.5 PPTP パケットのウィンドウサイズの設定
[ 書式 ] pptp window size size no pptp window size [size]
[ 設定値 ] ○size... パケットサイズ (1..128)
[ 説明 ] 受信済みで無応答の PPTP パケットをバッファに入れることができるパケットの最大数を設定する。
[ 初期値 ] 32
17.1.6 PPTP の動作モードの設定
[ 書式 ] pptp call-id mode mode no pptp call-id mode [mode] [ 設定値 ] ○mode
●normal ... 通常モード
●backward-compatibility...Rev.4.06.16 互換モード
[ 説明 ] PPTP の動作モードを設定する。
接続相手が Rev.4.06.16 の場合にのみ、動作モードを backward-compatibilityにする。
[ 初期値 ] normal
17.1.7 PPTP 暗号鍵生成のための要求する認証方式の設定
[ 書式 ] pp auth request auth[arrive-only] no pp auth request [auth] [ 設定値 ] ○auth
●pap... PAP
●chap... CHAP
●mschap... MSCHAP
●mschap-v2... MSCHAP-Version2
●chap-pap... CHAP と PAP 両方
[ 説明 ] 要求する認証方式を設定します
[ ノート ] PPTP 暗号鍵生成のために認証プロトコルの MS-CHAP または MS-CHAPv2 を設定する。通常サーバ側で設定
する。
[ 初期値 ] 設定されない
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
166 17.PPTP 機能の設定
17.1.8 PPTP 暗号鍵生成のための受け入れ可能な認証方式の設定
[ 書式 ] pp auth accept auth[auth] no pp auth accept[auth auth] [ 設定値 ] ○auth
●pap...PAP
●chap...CHAP
●mschap...MSCHAP
●mschap-v2...MSCHAP-Version2
[ 説明 ] 受け入れ可能な認証方式を設定します。
[ ノート ] PPTP 暗号鍵生成のために認証プロトコルの MS-CHAP または MS-CHAPv2 を設定する。通常クライアント側
で設定する。
MacOS 10.2 以降のクライアントに対しては mschap-v2を用いる。
[ 初期値 ] 設定されない
17.1.9 PPTP のコネクション制御の syslog を出力するか否かの設定
[ 書式 ] pptp syslog syslog no pptp syslog[syslog] [ 設定値 ] ○syslog
●on... 出力する
●off... 出力しない
[ 説明 ] PPTP のコネクション制御の syslog を出力するか否かを設定する。
キープアライブ用の Echo-Request, Echo-Reply については出力されない。
[ 初期値 ] off
17.2
リモートアクセス VPN 機能
17.2.1 PPTP トンネルの切断タイマの設定
[ 書式 ] pptp tunnel disconnect time time no pptp tunnel disconnect time [time] [ 設定値 ] ○time
●秒数 (1..21474836)
●off... タイマを設定しない
[ 説明 ] 選択されている PPTP トンネルに対して、データパケット無入力・ 無送信時に、タイムアウトにより PPTP トン
ネルを切断する時間を設定する。
[ 初期値 ] 60
17.2.2 PPTP トンネルの端点の名前の設定
[ 書式 ] tunnel endpoint name [local_name] remote_name no tunnel endpoint name [local_nameremote_name] [ 設定値 ] ○local_name...自分側端点
○remote_name...相手側端点
[ 説明 ] トンネル端点の名前を指定する。
[ ノート ] 名前にはドメイン名 (FQDN) を指定する。tunnel endpoint addressコマンドが設定されている場合には、そ ちらが優先される。
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
17.2.3 PPTP キープアライブの設定
[ 書式 ] pptp keepalive use use no pptp keepalive use [use] [ 設定値 ] ○use
●on... 使用する
●off... 使用しない
[ 説明 ] トンネルキープアライブを使用するか否かを選択する。
[ ノート ] PPTP トンネルの端点に対して、PPTP 制御コネクション確認要求 (Echo-Request) を送出して、それに対する PPTP 制御コネクション確認要求への応答 (Echo-Reply) で相手先からの応答があるかどうか確認する。応答が ない場合には、pptp keepalive intervalコマンドに従った切断処理を行う。
[ 初期値 ] on
17.2.4 PPTP キープアライブのログ設定
[ 書式 ] pptp keepalive log log no pptp keepalive log [log] [ 設定値 ] ○log
●on... ログにとる
●off... ログにとらない
[ 説明 ] トンネルキープアライブをログに取るかどうか選択する。
[ 初期値 ] off
17.2.5 PPTP キープアライブを出すインターバルとカウントの設定
[ 書式 ] pptp keepalive interval interval[count] no pptp keepalive interval [intervalcount] [ 設定値 ] ○interval...インターバル (1..65535)
○count... カウント (3..100)
[ 説明 ] トンネルキープアライブを出すインターバルとダウン検出用のカウントを設定する。
[ ノート ] 一度 PPTP 制御コネクション確認要求 (Echo-Request) に対するリプライが返ってこないのを検出したら、 その 後の監視タイマは 1 秒に短縮される。
[ 初期値 ] interval = 30 count = 6
17.2.6 PPTP 接続において暗号化の有無により接続を許可するか否かの設定
[ 書式 ] ppp ccp no-encryption mode no ppp ccp no-encryption [mode] [ 設定値 ] ○mode
●reject...暗号化なしでは接続拒否
●accept...暗号化なしでも接続許可
[ 説明 ] MPPE(Microsoft Point-to-Point Encryption) の暗号化がネゴシエーションされないときの動作を設定する。
[ 初期値 ] accept
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e