PPP / PPPoE AC

本製品は、PPPoEクライアントからの接続を受け入れ、クライアントからのPPPトラフィックをL2TPv2トンネル経由でLNS（L2TP Network Server）に転送するPPPoE AC/L2TPv2 LAC機能を備えています。

基本設定

PPPoE AC/L2TPv2 LACとして動作させるための基本的な設定項目について説明します。
より具体的な設定については、設定例集をご覧ください。

■ PPPトラフィックの転送先となるL2TPサーバー（LNS）への接続に必要な情報を確認します。最低限以下の情報が必要です。

L2TPサーバーのアドレス
接続先L2TPサーバーの指定方法には次の3種類があります。
- L2TPサーバーのIPアドレスまたはホスト名を直接指定する方法
- PPPユーザー名のドメイン部分をDNSサーバーに問い合わせて、該当ユーザー用のL2TPサーバーアドレスを動的に取得する方法
- PPPユーザー名のドメイン部分をRADIUSサーバーに問い合わせて、該当ユーザー用のL2TPサーバーアドレスを動的に取得する方法
L2TPサーバーに接続するためのパスワード

L2TPサーバーのアドレスをDNSによって取得する場合は、下記の情報も必要です（PPPやDHCPで動的に取得する場合を除く）。
また、このDNSサーバーには、PPPユーザー名のドメイン部分からL2TPサーバーアドレスを検索するために必要なDNSレコードが登録されている必要があります。

DNSサーバーのIPアドレス

L2TPサーバーのアドレスをRADIUSによって取得する場合は、下記の情報も必要です。
また、このRADIUSサーバーは、PPPユーザー名のドメイン部分をユーザー名、固定文字列「password」をパスワードとする認証要求（Access-Request）に対し、L2TPサーバーのIPアドレスをFramed-IP-Address属性に格納した上で、認証成功（Access-Accept）パケットを返すよう設定されている必要があります。

RADIUSサーバーのIPアドレス
RADIUSサーバーに接続するためのパスワード

■ 以下、ここまでの情報があるものとして、PPPoE AC/L2TPv2 LAC機能の基本的な設定の流れを示します。

L2TPプロファイルを作成して、L2TPバージョンとL2TPサーバーへの接続パスワードを指定します。
これには、l2tp-profile、version、shared-secretコマンドを使います。
awplus(config)# l2tp-profile l2tp1 ↓ awplus(config-l2tp-profile)# version 2 ↓ awplus(config-l2tp-profile)# shared-secret lacpassword ↓ awplus(config-l2tp-profile)# exit ↓

PPPoE ACサービス設定を作成し、受け入れるPPPoEサービス名、PPP転送先、L2TPサーバー、L2TPプロファイルを指定します。
これには、pppoe-ac、service-name、destination l2tp、l2tp peer-address static / l2tp peer-address dns-lookup / l2tp peer-address radius-lookup、l2tp profileコマンドを使います。

ここの設定は、L2TPサーバーのアドレス指定方法によって以下のように異なります。

L2TPサーバーを直接指定する場合
（L2TPサーバーアドレスを10.10.10.5と仮定）

l2tp peer-address staticコマンドでL2TPサーバーのIPアドレスまたはホスト名を指定します。

awplus(config)# pppoe-ac ac1 ↓ awplus(config-pppoe-ac)# service-name any ↓ awplus(config-pppoe-ac)# destination l2tp ↓ awplus(config-pppoe-ac)# l2tp peer-address static 10.10.10.5 ↓ awplus(config-pppoe-ac)# l2tp profile l2tp1 ↓

L2TPサーバーアドレスをDNSから動的取得する場合
（DNSサーバーアドレスを192.168.100.5と仮定）

l2tp peer-address dns-lookupコマンドでDNS検索を行うよう指定します。
この例における「prefix lns1」は、PPPユーザー名のドメイン部分の先頭に「lns1」というプレフィックスを付けた上でDNS検索を行う指定です。

DNS検索を行うため、ip name-serverコマンドでDNSサーバーアドレスを指定し、ip domain-lookupコマンドでDNS検索を有効にしています。

awplus(config)# ip name-server 192.168.100.5 ↓ awplus(config)# ip domain-lookup ↓ awplus(config)# pppoe-ac ac1 ↓ awplus(config-pppoe-ac)# service-name any ↓ awplus(config-pppoe-ac)# destination l2tp ↓ awplus(config-pppoe-ac)# l2tp peer-address dns-lookup prefix lns1 ↓ awplus(config-pppoe-ac)# l2tp profile l2tp1 ↓

L2TPサーバーアドレスをRADIUSから動的取得する場合
（RADIUSサーバーアドレスを192.168.1.10、RADIUSサーバーへの接続パスワードをmysecretと仮定）

l2tp peer-address radius-lookupコマンドでRADIUS検索を行うよう指定します。
この例における「group group1」は問い合わせに使用するRADIUSサーバーグループの指定です。

RADIUSサーバーグループは、radius-server host、aaa group server radius、serverコマンドで設定しています。

awplus(config)# radius-server host 192.168.1.10 key mysecret ↓ awplus(config)# aaa group server radius group1 ↓ awplus(config-sg)# server 192.168.1.10 ↓ awplus(config-sg)# exit ↓ awplus(config)# pppoe-ac ac1 ↓ awplus(config-pppoe-ac)# service-name any ↓ awplus(config-pppoe-ac)# destination l2tp ↓ awplus(config-pppoe-ac)# l2tp peer-address radius-lookup group group1 ↓ awplus(config-pppoe-ac)# l2tp profile l2tp1 ↓ awplus(config-pppoe-ac)# exit ↓

PPPoE ACサービス設定が完了したら、これをインターフェースに関連付けて、該当インターフェースでPPPoE AC機能を有効化します。
これには、インターフェースモードのpppoe-ac-serviceコマンドを使います。
awplus(config)# interface eth2 ↓ awplus(config-if)# pppoe-ac-service ac1 ↓

基本設定は以上です。

■ PPPoE AC設定のチェックを行うには、show pppoe-ac config-checkコマンドを使います。

■ PPPoE ACの接続ステータスは、show pppoe-ac connectionsコマンドで確認できます。

■ PPPoE ACの統計情報は、show pppoe-ac statisticsコマンドで確認できます。

PN: 613-002311 Rev.A