VPN / L2TPv3
L2TPv3(Layer Two Tunnelling Protocol Version 3)は、L2フレームをIP(UDP)でトンネリングするプロトコルです。
本製品はパブリッククラウドサービス上で使用することが可能ですが、その場合にパブリッククラウドサービスが提供するVPNゲートウェイを介さず、ユーザーネットワークと本製品を直接VPN接続するための機能として、VPN機能(IPsecとL2TPv3)をサポートしています。また、これらの機能は本製品を仮想化環境(vSphere/XenServer/Hyper-V)上で直接実行する場合にも使用可能です。
これらは、弊社 AlliedWare Plus ルーター製品(AR4050Sなど)に実装されているのと同等の機能を提供します。
L2TPv3は本製品とAlliedWare Plusルーター製品(AT-AR2010V、AT-AR2050V、AT-AR3050S、AT-AR4050S)の接続のみをサポートします。
本製品のL2TPv3トンネルインターフェースの基本仕様は以下のとおりです。
- デリバリー(外側)プロトコル:IPv4/IPv6
IPv4およびIPv6ネットワーク上にL2TPv3トンネルを構築可能
- ペイロード(内側)プロトコル:Ethernet
- トンネルインターフェースをソフトウェアブリッジに割り当てれば、ブリッジポートとしてEthernetフレームのブリッジングが可能。
- トンネルインターフェースにIPv4アドレスを割り当てれば、IPv4インターフェースとしてIPv4パケットのルーティングが可能
- トンネルインターフェースにIPv6アドレスを割り当てれば、IPv6インターフェースとしてIPv6パケットのルーティングが可能
L2TPv3トンネルインターフェースを使用してルーティングを行う場合は、他のトンネルインターフェースと異なりネクストホップアドレスを明確にする必要があります。そのため、ip route / ipv6 routeコマンドでスタティック経路を登録するときには、L2TPv3トンネルインターフェースを送出インターフェースとして指定するのではなく、ネクストホップアドレスを明示的に指定してください。
- トランスポートモード IPsec を併用することによりトンネルトラフィックの保護(ESPによる暗号化と認証)が可能。
またIPアドレスが不定な対向装置との接続も可能。
本章ではL2TPv3トンネルインターフェースに特化した説明を行います。
パブリッククラウド環境におけるVPN機能の具体的な設定方法については、「インストールガイド」/「アマゾン ウェブ サービス(AWS)編」、「インストールガイド」/「Microsoft Azure編」、「アライドテレシスマネージメントフレームワーク(AMF)」/「応用」をご覧ください。
(C) 2016 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002312 Rev.L