PPP / PPPoE AC
本製品は、PPPoEクライアントからの接続を受け入れ、クライアントからのPPPトラフィックをL2TPv2トンネル経由でLNS(L2TP Network Server)に転送するPPPoE AC/L2TPv2 LAC機能を備えています。基本設定
PPPoE AC/L2TPv2 LACとして動作させるための基本的な設定項目について説明します。より具体的な設定については、設定例集をご覧ください。
PPPトラフィックの転送先となるL2TPサーバー(LNS)への接続に必要な情報を確認します。最低限以下の情報が必要です。
- L2TPサーバーのアドレス
接続先L2TPサーバーの指定方法には次の3種類があります。
- L2TPサーバーのIPアドレスまたはホスト名を直接指定する方法
- PPPユーザー名のドメイン部分をDNSサーバーに問い合わせて、該当ユーザー用のL2TPサーバーアドレスを動的に取得する方法
- PPPユーザー名のドメイン部分をRADIUSサーバーに問い合わせて、該当ユーザー用のL2TPサーバーアドレスを動的に取得する方法
- L2TPサーバーのIPアドレスまたはホスト名を直接指定する方法
- L2TPサーバーに接続するためのパスワード
L2TPサーバーのアドレスをDNSによって取得する場合は、下記の情報も必要です(PPPやDHCPで動的に取得する場合を除く)。
また、このDNSサーバーには、PPPユーザー名のドメイン部分からL2TPサーバーアドレスを検索するために必要なDNSレコードが登録されている必要があります。
- DNSサーバーのIPアドレス
L2TPサーバーのアドレスをRADIUSによって取得する場合は、下記の情報も必要です。
また、このRADIUSサーバーは、PPPユーザー名のドメイン部分をユーザー名、固定文字列「password」をパスワードとする認証要求(Access-Request)に対し、L2TPサーバーのIPアドレスをFramed-IP-Address属性に格納した上で、認証成功(Access-Accept)パケットを返すよう設定されている必要があります。
- RADIUSサーバーのIPアドレス
- RADIUSサーバーに接続するためのパスワード
以下、ここまでの情報があるものとして、PPPoE AC/L2TPv2 LAC機能の基本的な設定の流れを示します。
- L2TPプロファイルを作成して、L2TPバージョンとL2TPサーバーへの接続パスワードを指定します。
これには、l2tp-profile、version、shared-secretコマンドを使います。
awplus(config)# l2tp-profile l2tp1 awplus(config-l2tp-profile)# version 2 awplus(config-l2tp-profile)# shared-secret lacpassword awplus(config-l2tp-profile)# exit
- PPPoE ACサービス設定を作成し、受け入れるPPPoEサービス名、PPP転送先、L2TPサーバー、L2TPプロファイルを指定します。
これには、pppoe-ac、service-name、destination l2tp、l2tp peer-address static / l2tp peer-address dns-lookup / l2tp peer-address radius-lookup、l2tp profileコマンドを使います。
ここの設定は、L2TPサーバーのアドレス指定方法によって以下のように異なります。
- L2TPサーバーを直接指定する場合
(L2TPサーバーアドレスを10.10.10.5と仮定)
l2tp peer-address staticコマンドでL2TPサーバーのIPアドレスまたはホスト名を指定します。
awplus(config)# pppoe-ac ac1 awplus(config-pppoe-ac)# service-name any awplus(config-pppoe-ac)# destination l2tp awplus(config-pppoe-ac)# l2tp peer-address static 10.10.10.5 awplus(config-pppoe-ac)# l2tp profile l2tp1
- L2TPサーバーアドレスをDNSから動的取得する場合
(DNSサーバーアドレスを192.168.100.5と仮定)
l2tp peer-address dns-lookupコマンドでDNS検索を行うよう指定します。
この例における「prefix lns1」は、PPPユーザー名のドメイン部分の先頭に「lns1」というプレフィックスを付けた上でDNS検索を行う指定です。
DNS検索を行うため、ip name-serverコマンドでDNSサーバーアドレスを指定し、ip domain-lookupコマンドでDNS検索を有効にしています。
awplus(config)# ip name-server 192.168.100.5 awplus(config)# ip domain-lookup awplus(config)# pppoe-ac ac1 awplus(config-pppoe-ac)# service-name any awplus(config-pppoe-ac)# destination l2tp awplus(config-pppoe-ac)# l2tp peer-address dns-lookup prefix lns1 awplus(config-pppoe-ac)# l2tp profile l2tp1
- L2TPサーバーアドレスをRADIUSから動的取得する場合
(RADIUSサーバーアドレスを192.168.1.10、RADIUSサーバーへの接続パスワードをmysecretと仮定)
l2tp peer-address radius-lookupコマンドでRADIUS検索を行うよう指定します。
この例における「group group1」は問い合わせに使用するRADIUSサーバーグループの指定です。
RADIUSサーバーグループは、radius-server host、aaa group server radius、serverコマンドで設定しています。
awplus(config)# radius-server host 192.168.1.10 key mysecret awplus(config)# aaa group server radius group1 awplus(config-sg)# server 192.168.1.10 awplus(config-sg)# exit awplus(config)# pppoe-ac ac1 awplus(config-pppoe-ac)# service-name any awplus(config-pppoe-ac)# destination l2tp awplus(config-pppoe-ac)# l2tp peer-address radius-lookup group group1 awplus(config-pppoe-ac)# l2tp profile l2tp1 awplus(config-pppoe-ac)# exit
- L2TPサーバーを直接指定する場合
- PPPoE ACサービス設定が完了したら、これをインターフェースに関連付けて、該当インターフェースでPPPoE AC機能を有効化します。
これには、インターフェースモードのpppoe-ac-serviceコマンドを使います。
awplus(config)# interface vlan1 awplus(config-if)# pppoe-ac-service ac1
基本設定は以上です。
PPPoE AC設定のチェックを行うには、show pppoe-ac config-checkコマンドを使います。
PPPoE ACの接続ステータスは、show pppoe-ac connectionsコマンドで確認できます。
PPPoE ACの統計情報は、show pppoe-ac statisticsコマンドで確認できます。