[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD L2TP USER

カテゴリー:L2TP / LAC


ADD L2TP USER={domain-name|ALL|LOCAL|NONE|REMOTE} ACTION={DATABASE|DNSLOOKUP|IGNORE|RADIUS} [IP=ipadd [PORT=port]] [NUMBER={ON|OFF}] [PASSWORD=password] [PRE13={ON|OFF}] [PREFIX=domain-prefix] [TIMEOUT=8..300]

domain-name: ドメイン名
ipadd: IPアドレス
port: UDPポート番号
password: パスワード(1〜31文字。英数字。大文字小文字を区別する)
domain-prefix: ドメインプレフィックス(1〜63文字)


LACにおいて、ISDNやアナログ電話網経由でダイヤルアップしてきたユーザーのセッションを、LNSに中継するための設定を行う。

USERパラメーターで指定したユーザーがPPPで接続してきた場合、ACTIONパラメーターの指定に応じてLNSとの間にトンネルを張り、ユーザー・LAC間の物理接続を、ユーザー・LNS間の仮想PPPセッションに延長する。ユーザーによって異なるLNSを使うような設定も可能。



パラメーター

USER: LACに接続してくるユーザーの種類を指定する。本パラメーターで指定した種類のユーザーがLACに接続してきた場合、ACTIONパラメーターの指定にしたがって該当ユーザーとのPPPセッションをLNSに中継する。LOCALはドメインを含まない単純な名前のユーザー(例:userA)、REMOTEは名前にドメインを含むユーザー(例:UserA@domain.xxx)、ALLはPPPの接続認証を受けたすべてのユーザーに該当する。また、ドメイン名(例:domain.xxx)を指定した場合は、該当ドメインに所属するすべてのユーザーにマッチする(例:USER="domain.xxx"とした場合、"xxx@domain.xxx"形式のユーザーすべてにマッチする)。NONEは認証を必要としないすべてのPPPセッション(AUTHENTICATION=NONEのPPPセッション)にマッチする。

ACTION: USERで指定した種類のユーザーが接続してきた場合のアクションを指定する。DATABASEを指定した場合は、IPパラメーターとUDPパラメーター(オプション)で指定したLNSとの間にトンネルを張り、接続ユーザーのセッションを中継する。DNSLOOKUPを指定した場合は、ユーザー名のドメイン部分でDNSを引いた結果得られたアドレスをLNSのアドレスと見なして、トンネルを張る(PREFIXパラメーターの項も参照)。RADIUSを指定した場合は、ユーザー名のドメイン部分を元にRADIUSサーバーに問い合わせを行い、LNSのIPアドレスを取得してトンネルを張る。IGNOREを指定した場合は、該当ユーザーからの接続に対しては、LACではなく通常のPPPサーバーとして振る舞う。なお、ACTIONにDATABASEを指定した場合は、IPパラメーターと(オプションでPORTパラメーター)の指定が必須となる。

IP: LNSのIPアドレス。ACTION=DATABASEのときのみ有効。

PORT: LNSのリスニングUDPポート番号。ACTION=DATABASEのときのみ有効。また、その場合はIPパラメーターの指定も必須。

NUMBER: L2TPデータメッセージにシーケンス番号を使用するか。ONのときは常に使用、OFFのときはリモート側から要求されたときだけ使用する。STARTUPを指定した場合で、ルーターがLNSとして動作している場合は、PPPネゴシエーション時にのみシーケンス番号を使用する。

PASSWORD: LNSとの接続時に認証を受けるためのパスワード(LNSのL2TPサーバーパスワード)。

PRE13: pre-Internet Draft 13にしたがって実装されたL2TP機器との互換性を確保するかどうか。

PREFIX: DNS検索時に使用するドメインプレフィックス。ACTION=DNSLOOKUPを指定した場合のみ有効。その場合、ユーザー名のドメイン部分の先頭に本プレフィックスを付けた上でDNSを検索する。たとえば、「user@somewhere.xxx」という名前のユーザーが接続してきた場合、PREFIXが「l2tp」なら、「l2tp.somewhere.xxx」に対してDNSを引き、LNSのIPアドレスを取得する。

TIMEOUT: L2TPトラフィックの最大往復時間を秒で指定する。



ダイヤルアップしてきたユーザーのセッションをLNS(2.2.2.2)に中継する。USER=ALLは、PPPの接続認証を受けたすべてのユーザーを対象にする設定。ACTION=DATABASEは、IPパラメーターで指定されたLNSとの間にトンネルを張ることを示す。PASSWORDは、LNSにトンネル接続するためのパスワード。
ADD L2TP USER=ALL ACTION=DATABASE IP=2.2.2.2 PASSWORD=password

「xxx@tunnel.xxx」形式の名前を持つユーザーが接続してきた場合に、ユーザーセッションをLNS「lns.tunnel.xxx」に中継する。
ADD L2TP USER="tunnel.xxx" ACTION=DNSLOOKUP PREFIX="lns"



関連コマンド

DELETE L2TP USER
SET L2TP USER
SHOW L2TP USER



参考

RFC2661, Layer Two Tunnelling Protocol "L2TP"


(C) 2003 - 2009 アライドテレシスホールディングス株式会社

PN: J613-M3069-03 Rev.L