[index]
CentreCOM AR450S コマンドリファレンス 2.9
PPP/概要・基本設定
- 基本設定
- 物理層のセットアップ
- PPPインターフェースの作成
- 上位層とのインターフェース
- PPPインターフェースの設定変更
- PPPインターフェースの各種オプション
- オンデマンド接続
- PPPリンクの状態監視
- LQRパケット
- LCP Echoパケット
- その他オプション
- ユーザー認証
- 認証を受けるための設定
- 認証するための設定
- IPアドレスの割り当て
- IPアドレスの割り当てを要求する
- IPアドレスを割り当てる
- ネームサーバーアドレスの通知
- DNSサーバーアドレスの要求
- DNS/WINSサーバーアドレスの通知
- 通信量リミッター
- PPPテンプレート
- PPPの状態確認
PPP(Point-to-Point Protocol)は、2点間でさまざまなネットワーク層プロトコルパケットを受け渡すためのデータリンク層プロトコルです。もともとはWANなどのシリアル回線上で使用するために開発されましたが、最近ではxDSLなどのブロードバンドサービスの普及に伴い、Ethernet上などでも利用されています(PPPoE = PPP over Ethernet)。ここでは、PPPの概要と基本設定について説明します。
PPPの基本設定について説明します。
PPPを使用するためには、最初に物理回線のセットアップが必要です。本製品が使用できる回線には次のものがあります。物理層のセットアップについては、それぞれ該当する章をご覧ください。
- Ethernet(PPPoEの場合です。特に設定は必要ありません)
- L2TPトンネル(IP上にPPPを通すトンネリングプロトコルです。ADD L2TP CALLコマンドでL2TPコールを定義します。詳細は「L2TP」の章をご覧ください)
インターフェース間の関係については、「インターフェース」の章もご覧ください。
物理層のセットアップが完了したら、その上にPPPインターフェースを作成します。PPPインターフェースは、CREATE PPPコマンドで作成します。
PPPインターフェースの作成にあたって最低限必要な情報は次のとおりです。
- PPPインターフェース番号
- 物理(下位)インターフェース名
インターフェース番号は0〜511の範囲で重ならないよう任意に割り当てます。物理インターフェースは使用する回線を指定するもので、次のように指定します。
表 1:物理インターフェースの指定方法
| 回線 |
指定方法 |
例 |
| Ethernet |
Ethernetインターフェース名の後に「-servicename」を付ける。servicenameは、PPPoEサービス名。サービス名が指定されていないときは、任意の文字列またはキーワード「any」を指定できる。 |
eth1-isp(PPPoEサービス名が「isp」の場合) |
| L2TPトンネル |
L2TPコール名の前に「TNL-」を付ける |
TNL-remote(L2TPコール名が「remote」の場合) |
■ Ethernet上でPPPを使用する場合(PPPoE)は、物理インターフェースとしてEthernetインターフェース名とPPPoEサービス名を「ETHn-servicename」の形式で指定します。「n」はEthernetインターフェースの番号、「servicename」はISP等から指定されたPPPoEサービス名です。サービス名が指定されていない場合は、任意の文字列またはキーワード「any」を指定します。たとえば、Ethernetインターフェースeth0上にPPPインターフェース「0」を作成するには、次のようにします。
CREATE PPP=0 OVER=eth0-pppoe ↓
これは、xDSLなどのブロードバンド接続サービスにおけるWAN側インターフェースの設定になります。常時接続を仮定しているため、「IDLE=ON」は付けていません。ベストエフォート型のサービスでは、網側から不定期にセッションが切断されることがありますが、IDLE=OFF(デフォルト)に設定されたPPPoEインターフェースは、リンクダウンしても自動的に再接続を試みますPPPoEセッションキープアライブ機能)。
Note
- リンクダウンを検出するには「LQR=ON」(デフォルト)または「LQR=OFF ECHO=ON」の設定が必要です。
■ L2TPトンネル上でPPPを使用する場合は、物理インターフェースとしてL2TPコール(L2TPトンネル接続情報)を指定します。たとえば、L2TPコール「tunnel」上にPPPインターフェース「0」を作成するには、次のようにします。
CREATE PPP=0 OVER=TNL-tunnel ↓
L2TP(Layer Two Tunnelling Protocol)は、IPネットワーク上に仮想回線(L2TPトンネル)を構築し、その上でPPPを走らせるVPNプロトコルです。詳細は「L2TP」の章をご覧ください。
作成したPPPインターフェースは、第2層(データリンク層)インターフェースとして扱われ、上位にIPやIPv6等の第3層(ネットワーク層)インターフェースを作成できます。このとき、PPPインターフェースは「PPPn」の形式で指定します。nはインターフェース番号です。
■ PPPインターフェース「0」上にIPインターフェースを作成するには、ADD IP INTERFACEコマンドを使います。
ADD IP INT=ppp0 IP=192.168.100.1 MASK=255.255.255.0 ↓
PPPインターフェースは、IPアドレスを割り当てないUnnumberedインターフェースとして設定することもできます。その場合、IPアドレスとして「0.0.0.0」を指定します。
ADD IP INT=ppp0 IP=0.0.0.0 ↓
また、接続時にIPアドレスを動的に取得する場合は、ENABLE IP REMOTEASSIGNコマンドでリモート側から提供されたアドレスを使用できるよう設定した上で、PPPインターフェースに0.0.0.0を指定します。また、PPPインターフェースの設定で「IPREQUEST=ON」を指定しておく必要もあります。
SET PPP=0 IPREQUEST=ON ↓
ENABLE IP REMOTEASSIGN ↓
ADD IP INT=ppp0 IP=0.0.0.0 ↓
この場合、ISPとの接続が完了するまでIPアドレスは未定となります。
■ PPPインターフェース「0」上にIPv6インターフェースを作成するには、ADD IPV6 INTERFACEコマンドでアドレスを明示的に割り当てるか、CREATE IPV6 INTERFACEコマンドでリンクローカルアドレスを自動設定します。
グローバルアドレスやサイトローカルアドレスを明示的に割り当てるときは、ADD IPV6 INTERFACEコマンドを使います。リンクローカルアドレスがまだ割り当てられていない場合は、同時に自動設定されます。
ADD IPV6 INT=ppp0 IP=3ffe:10:10:10::1/128 ↓
リンクローカルアドレスだけで運用する場合は、CREATE IPV6 INTERFACEコマンドを使います。この場合、アドレス自動設定の手順にしたがいリンクローカルアドレスが設定されます。
■ CREATE PPPコマンドで作成したPPPインターフェースの設定オプションパラメーターを変更するには、SET PPPコマンドを使います。
SET PPPコマンドを実行するときには、変更するパラメーターによって、OVERパラメーターの指定が必要なときとそうでないときがあります。
- OVERパラメーターがいらないオプション
- BAP
- DEBUGMAXBYTES
- DESCRIPTION
- IDLE
- INDATALIMIT
- IPPOOL
- IPREQUEST
- ONLINELIMIT
- OUTDATALIMIT
- PASSWORD
- TOTALDATALIMIT
- USERNAME
- OVERパラメーターが必須のオプション
- AUTHENTICATION
- CONFIGURE
- ECHO
- LQR
- MAGIC
- RECHALLENGE
- RESTART
- TERMINATE
■ PPPインターフェースを削除するには、DESTROY PPPコマンドを使用します。IPなどの上位モジュールがアタッチされている場合は、最初にそちらを削除してからDESTROY PPPコマンドを実行してください。
DELETE IP INT=ppp0 ↓
DESTROY PPP=0 ↓
PPPインターフェースには、さまざまな設定オプションがあります。ここでは、おもなものについて説明します。詳細はコマンドリファレンスをご覧ください。
オンデマンド接続は、上位層(IPなど)からの要求に応じてPPPのリンクを開き、一定時間無通信状態が続くとリンクを閉じる機能です。
■ オンデマンド接続を使用するには、CREATE PPPコマンド、SET PPPコマンドのIDLEパラメーターにONを指定します。これにより、必要に応じて自動接続し、60秒間無通信状態が続くと自動的に回線を切断するようになります。省略時はIDLE=OFFで、その場合はルーターが起動するとただちにPPPリンクを確立しようとします。また、無通信時の切断タイマーが無効であるため、いつまでも接続したままとなりますのでご注意ください。
CREATE PPP=0 OVER=eth0-any IDLE=ON ↓
■ IDLEパラメーターに秒数を指定することで、切断タイマーの値を変更することもできます。次の例では切断までの時間を175秒に変更しています。
Note
- オンデマンド接続を使用しているとき、上位層(IPなど)から見たPPPインターフェースの状態はつねに「Up」となります。たとえば、SHOW IP INTERFACEコマンドでは「Down」状態のインターフェース名の後に「#」が付きますが、オンデマンド接続のPPPインターフェースの場合は、回線が切断されていても「#」は付きません。
■ オンデマンド接続のPPPインターフェース上にIPインターフェースを作成している場合、LAN側のMicrosoft Networkクライアントが発するパケットによって、不用意な接続が起こることがあります。これを防ぐには、IPフィルターやファイアウォールで、LAN側から発生する135、137〜139、445番ポート宛てのパケットを遮断します。
IPフィルターによる設定
ADD IP FILTER=0 SO=0.0.0.0 PROTO=TCP DPORT=135 ACTION=EXCLUDE ↓
ADD IP FILTER=0 SO=0.0.0.0 PROTO=UDP DPORT=135 ACTION=EXCLUDE ↓
ADD IP FILTER=0 SO=0.0.0.0 PROTO=TCP DPORT=137:139 ACTION=EXCLUDE ↓
ADD IP FILTER=0 SO=0.0.0.0 PROTO=UDP DPORT=137:139 ACTION=EXCLUDE ↓
ADD IP FILTER=0 SO=0.0.0.0 PROTO=TCP DPORT=445 ACTION=EXCLUDE ↓
ADD IP FILTER=0 SO=0.0.0.0 ACTION=INCLUDE ↓
SET IP INT=vlan1 FILTER=0 ↓
ファイアウォールルールによる設定
ADD FIREWALL POLICY=net RULE=1 ACTION=DENY INT=vlan1 PROTO=TCP PORT=135 ↓
ADD FIREWALL POLICY=net RULE=2 ACTION=DENY INT=vlan1 PROTO=UDP PORT=135 ↓
ADD FIREWALL POLICY=net RULE=3 ACTION=DENY INT=vlan1 PROTO=TCP PORT=137-139 ↓
ADD FIREWALL POLICY=net RULE=4 ACTION=DENY INT=vlan1 PROTO=UDP PORT=137-139 ↓
ADD FIREWALL POLICY=net RULE=5 ACTION=DENY INT=vlan1 PROTO=TCP PORT=445 ↓
PPPリンクは、物理回線の状態などによって不定期に切断される可能性があります。本製品には、リンクの状態を監視し、障害検出時に対処を行うための機能として、次の2つが用意されています。
LQRパケット
LQR(Link Quality Report)は、LQR(プロトコル識別子0xc025)という特殊なプロトコルパケットを使ってPPPリンクの状態を監視する機能です。
デフォルトでは、60秒ごとにLQRパケットを送信して、リンクが維持されているかどうかを確認しています。既定時間内(送信間隔の2倍)にLQRパケットを受信できなかった場合は、リンクに障害が発生したと判断し、LCP Configure-Requestパケットを送信してリンクの再確立を試みます。
■ LQRはデフォルトで有効になっていますが、この機能をサポートしている機器が少なく接続上の問題が発生しやすいため、接続相手がARシリーズでない場合(たとえばISPと接続する場合など)は、無効にすることをおすすめします。LQR=OFFを指定してください。
CREATE PPP=0 OVER=eth0-any IDLE=ON LQR=OFF ↓
■ 特に指定しなかった場合、LQRパケットは60秒間隔で送信されます。LQRパラメーターに秒数を指定した場合は、指定した間隔(秒)で送信されます。次の例ではLQRパケットの送信間隔を30秒に設定しています。
SET PPP=0 OVER=eth0-any LQR=30 ↓
■ LQR有効時は、規定時間内にLQRパケットを受信できないとリンクがダウンしたと判断し、LCP Configure-Requestパケットを送信してリンクの再確立を試みます。リンクダウンと判断するまでの時間は、相手側のLQRパケット送信間隔×2です(相手側の送信間隔は、LCPネゴシエーション中に取得します)。また、Configure-Requestパケットの再送回数は、CONFIGUREオプションで指定します。同オプションのデフォルト値はCONTINUOUS(無限にリトライする)です。
LCP Echoパケット
LCP Echo(Echo-Request)パケットは、接続相手にエコー応答を要求するLCPの標準機能です。LCP Echoは、リンク状態を監視する手段として、あまりサポートされていないLQRの代わりに使うことができます。
■ LCP Echoはデフォルトでは無効になっています。LCP EchoとLQRは併用できないので、Echoパケットを使うときは、次のようにLQRを明示的に無効にしてください。
CREATE PPP=0 OVER=eth0-any IDLE=ON LQR=OFF ECHO=ON ↓
■ LCP Echoパケットはデフォルト10秒間隔で送信されます。3回連続でEcho-Replyが戻ってこなかった場合は、リンクがダウンしたと判断してトリガーイベントを発生します。インターフェーストリガーでこのイベントを捕捉することにより、リンクダウン時に自動的な対応をとることができます。
次に示すのは、xDSLなどの準・常時接続環境において、網側での回線断などによるPPPリンクの切断時に、自動的に再接続するための設定例です。この例では、3つのトリガーと3つのスクリプトを使用しています。
Note
- IDLE=OFF(デフォルト)に設定されたPPPoEインターフェースは、リンクダウンしても自動的に再接続を試みます(PPPoEセッションキープアライブ機能)。以下のトリガー設定は、LCP Echoパケットによるトリガーの例として挙げましたが、実際には不要です(設定しても問題はありません)。なお、リンクダウンを検出するため、「LQR=ON」(デフォルト)または「LQR=OFF ECHO=ON」の設定は必要です。
- トリガーの設定
ENABLE TRIGGER ↓
CREATE TRIGGER=1 PERIODIC=3 SCRIPT=reset.scp ↓
CREATE TRIGGER=2 INTERFACE=ppp0 EVENT=UP CP=LCP SCRIPT=up.scp ↓
CREATE TRIGGER=3 INTERFACE=ppp0 EVENT=DOWN CP=LCP SCRIPT=down.scp ↓
- スクリプトreset.scp
- スクリプトup.scp
- スクリプトdown.scp
Note
- この例ではLCPの状態を監視することによってPPPリンクの断絶を監視していますが、リンク断がうまく検出できないときは「CP=LCP」を「CP=IPCP」に変更してみてください。
すでに紹介したもの以外にも、PPPにはさまざまなオプションがあります。
PPPでは、リンク確立時(LCP)にユーザー認証方式のネゴシエーションを行うことができます。認証を行うことで合意した場合、LCPの完了後かつNCPの開始前に、合意した認証方式で互いの認証(一方のみもあり)を行います。また、CHAPではリンク確立後も不定期に認証を行うケースもあります。
PPPで使用される認証方式には、PAP(Password Authentication Protocol)とCHAP(Challenge Handshake Authentication Protocol)があります。PAPは平文パスワードとユーザー名による認証方式、CHAPは一方向性ハッシュ関数を使用したチャレンジ・レスポンス型の安全な認証方式です。
認証を受けるための設定
ISPへの接続時のように相手側から認証を受ける場合は、PPP接続時にユーザー名とパスワード(またはパスワードをもとにしたハッシュ値)を相手側に送る必要があります。これらの情報は、CREATE PPPコマンド、SET PPPコマンドのUSERNAME、PASSWORDパラメーターで指定します。本製品は、PAP、CHAPどちらの認証要求に対しても応答します。
■ ppp0のリンク確立時に相手に送るユーザー名「myname」とパスワード「mypasswd」を設定します。
SET PPP=0 USERNAME=myname PASSWORD=mypasswd ↓
■ USERNAMEパラメーターを省略した場合、もしルーターにシステム名(sysName)が設定されていれば、それがPPPユーザー名として相手に送られます。システム名はSET SYSTEM NAMEコマンドで設定します。一方、パスワードはPASSWORDパラメーターで指定するしか方法がありません。
認証するための設定
接続相手にユーザー名とパスワードを要求するには、CREATE PPPコマンド、SET PPPコマンドのAUTHENTICATIONパラメーターで認証方式を指定する必要があります。指定できる値はCHAP、PAP、EITHERのいずれかです。同パラメーターのデフォルト値NONEは認証を要求しないことを意味します。EITHERはCHAP、PAPのどちらでもよいことを示します。
■ ppp0のリンク確立時に相手側にCHAP認証を要求する(チャレンジを送信する)場合は次のようにします。
CREATE PPP=0 OVER=TNL-remote IDLE=ON AUTHENTICATION=CHAP ↓
■ 認証を要求する場合は、接続相手のユーザー名とパスワードをユーザー認証データベースに登録しておく必要があります。PPPユーザーはルーターにログインする必要がないので、LOGIN=NOを指定します。
ADD USER=hisname PASSWORD=hispasswd LOGIN=NO ↓
■ ユーザー認証データベースを使わずに、認証サーバーを利用することもできます。この場合、PPPユーザーの情報は認証サーバー側に登録しておき、本製品側ではサーバーのアドレスだけを指定しておきます。RADIUSサーバーはADD RADIUS SERVERコマンドで設定できます。RADIUSサーバーを使用する場合は、サーバーにアクセスするためのパスワード(SECRET)も指定する必要があります。
ADD RADIUS SERVER=192.168.10.5 SECRET=naisho ↓
■ CHAP認証を行うよう設定している場合、デフォルトでは5(300秒)〜15分(900秒)の範囲のランダムな間隔で相手を再認証します。しかし、相手がCHAPの再認証をサポートしていない場合は再認証時にリンクが切断されてしまうため、CREATE PPPコマンド/SET PPPコマンドのRECHALLENGEパラメーターで再認証を行わないよう設定してください。
SET PPP=0 OVER=TNL-remote RECHALLENGE=OFF ↓
PPPでは、NCPネゴシエーションによってネットワーク層プロトコルの各種パラメーターを相手から取得したり、相手側に通知したりすることができます。IPアドレスの自動割り当てもその1つです(IPCP)。
IPアドレスの割り当てを要求する
■ IPアドレスの自動割り当てを要求するには、CREATE PPPコマンド、SET PPPコマンドのIPREQUESTパラメーターにONを指定します。端末型でISPに接続する場合は、通常この設定になります。デフォルトはOFFです。
CREATE PPP=0 OVER=eth0-any IDLE=ON LQR=OFF USERNAME=isp PASSWORD=isppasswd IPREQUEST=ON ↓
Note
- IPを自動取得するためには、上記設定に加え、ENABLE IP REMOTEASSIGNコマンドを実行してIPアドレスの動的設定を有効にし、ADD IP INTERFACEコマンドでPPPインターフェースに0.0.0.0を設定しておく必要があります。
IPアドレスを割り当てる
PPP接続してきたユーザーにIPアドレスを割り当てるには、以下の方法があります。
- ユーザー認証データベースへの登録時に、ユーザーのIPアドレスとネットマスクをあわせて指定する。
ADD USER=orange PASSWORD=shimashima LOGIN=NO IPADDRESS=192.168.10.240 NETMASK=255.255.255.255 ↓
- RADIUSサーバーにユーザーのIPアドレスとネットマスクを登録しておき、RADIUSサーバーを使用するよう設定する。
ADD RADIUS SERVER=192.168.10.5 SECRET=radpasswd ↓
- IPアドレスプールから動的に割り当てる。
CREATE IP POOL=pppusers IP=192.168.10.240-192.168.10.250 ↓
CREATE PPP TEMPLATE=0 AUTHENTICATION=EITHER IPPOOL=pppusers ↓
IPに関するパラメーターの交渉を行うIPCPネゴシエーションでは、IPアドレスだけでなく、DNSサーバーやWINS(Windows Internet Name Service)サーバーのアドレスを相手に要求したり通知したりすることもできます。
DNSサーバーアドレスの要求
本製品は、IPCPネゴシエーションでDNSサーバーアドレスを要求します。これは自動的に行われます。
DNS/WINSサーバーアドレスの通知
接続相手にDNSサーバー、WINSサーバーのアドレスを通知するには、SET PPP DNSPRIMARYコマンドのDNSPRIMARY、DNSSECONDARY、WINSPRIMARY、WINSSECONDARYパラメーターに、各サーバーのIPアドレスを指定します。
これらのパラメーターはPPPのグローバルパラメーターなので、PPPインターフェース番号を指定することはできません。
■ DNSサーバーとして192.168.10.5、WINSサーバーとして192.168.10.10を通知するには、次のようにします。
SET PPP DNSPRIMARY=192.168.10.5 WINSPRIMARY=192.168.10.10 ↓
Note
- WINSサーバーは接続相手への通知のみです。本製品が接続相手にWINSサーバーアドレスを要求することはありません。
通信量リミッター機能を利用すると、通信時間(リンクアップ時間)や送受信データ量があらかじめ設定しておいた限度を超えたときにPPPリンクを切断し、以後の通信を禁止することができます。時間やデータ量に基づく従量制課金の場合に使用すると便利です。
■ 通信限度は、CREATE PPPコマンド/SET PPPコマンドでインターフェースごとに行います。設定できるのは以下のパラメーターです。
表 2:PPPの通信限度設定パラメーター
| パラメーター |
意味 |
有効範囲 |
| ONLINELIMIT |
通信時間(リンクアップ時間) |
1〜65535(時間) |
| INDATALIMIT |
受信データ量 |
1〜65535(MB) |
| OUTDATALIMIT |
送信データ量 |
1〜65535(MB) |
| TOTALDATALIMIT |
送受信データ量(合計) |
1〜65535(MB) |
たとえば、ppp0の累積通信データ量を1GB(1024MB)までに制限するには、次のようにします。
SET PPP=0 TOTALDATALIMIT=1024 ↓
上記の累積値は5分ごとにフラッシュメモリーに書き込まれ、ルーターを再起動しても保持されるようになっています。また、累積データはPPPリンクの切断時にも記録されます。
■ 制限を解除するには各パラメーターの値としてNONEを指定します。
SET PPP=0 TOTALDATALIMIT=NONE ↓
■ 現在の状態を確認するには、SHOW PPP LIMITSコマンドを使います。
Manager > show ppp limits
ppp0:
Limit Counter Current Limit Remaining Previous
----------------------------------------------------------------------------
Connection Time 1473:35 Unlimited --
In Data 731.2 MB Unlimited --
Out Data 223.0 MB Unlimited --
Total Data 954.0 MB 1024 MB 70.0 MB
----------------------------------------------------------------------------
|
■ 累積通信量が設定した限度に達すると、その時点でPPPのリンクが切断され、それ以上通信ができなくなります。このとき、SHOW PPP LIMITSコマンドを実行すると、限度を超えたカウンターの「Current」欄に「EXCEEDED」(超過)と表示されます。
この状態から再度通信を可能にするには、RESET PPPコマンドのLINKCOUNTERオプションで、該当する累積カウンターをクリアしてください。たとえば、送受信データ量(TOTALDATALIMIT)であれば、次のようにします。
RESET PPP=0 LINKCOUNTER=OUTDATA ↓
PPPテンプレートは、外部からの着信接続時に動的作成するPPPインターフェース(ダイナミックPPPインターフェース)の属性を定義するテンプレートです。
PPPテンプレートは、L2TP(UDP/IP)経由で不特定ユーザーからの着信を受け入れ、相手を認証をしたのちIPアドレスを割り当てるといった、アクセスサーバー的な使い方をするときに使います。PPPテンプレートでは、静的なPPPインターフェースとほぼ同じオプションを指定できます。
■ PPPテンプレートを作成するには、CREATE PPP TEMPLATEコマンドを使います。静的なPPPインターフェースとは異なり、下位回線を指定しない点に注目してください。回線との関連付けは、各回線の設定コマンドでPPPテンプレートを指定することによって行います。
CREATE PPP TEMPLATE=0 BAP=OFF IDLE=ON LOGIN=USER AUTHENTICATION=EITHER ↓
■ PPPテンプレートの設定を変更するには、SET PPP TEMPLATEコマンドを使います。
SET PPP TEMPLATE=0 IDLE=180 ↓
作成したPPPテンプレートは、外部からの着信を受け付ける回線制御モジュールと関連付けることによって利用可能になります。PPPテンプレートを使用できる下位モジュールには次のものがあります。
■ LNSにおいて、L2TPトンネル経由で接続してくるLACのIPアドレスとPPPテンプレートを関連付けるには、ADD L2TP IPコマンドを使います。次の例では、LAC「1.1.1.1」からの着信に対して、PPPテンプレート「2」に基づきダイナミックPPPインターフェースを作成するよう設定しています。
ADD L2TP IP=1.1.1.1 PPPTEMPLATE=2 ↓
また、不特定アドレスからの接続を受け入れるには、IPパラメーターに「0.0.0.0-255.255.255.255」(すべてのアドレス)を指定します。
ADD L2TP IP=0.0.0.0-255.255.255.255 PPPTEMPLATE=2 ↓
■ PPPテンプレートの設定を確認するには、SHOW PPP TEMPLATEコマンドを使います。
SHOW PPP TEMPLATE ↓
SHOW PPP TEMPLATE=0 ↓
■ PPPの状態はSHOW PPPコマンドで確認できます。
表 3:CP(Control Protocol)の状態一覧
| 状態 |
内容 |
| INITIAL |
初期状態。OPENイベント未発生で物理層もDOWN状態 |
| STARTING |
OPENイベントが発生したが物理層はまだDOWN状態 |
| CLOSED |
物理層はUPしているがOPENイベントは未発生 |
| STOPPED |
物理層はUPしているがDOWNまたはTIMEOUTイベントが発生 |
| CLOSING |
リンクはUPしているがCLOSEイベントが発生しリンクを閉じようとしている状態 |
| STOPPING |
リンクはOPENしているがリモート側がリンクを閉じようとしている状態 |
| REQ SENT |
Configure-Requestを送信し、応答を待っている状態 |
| ACK RCVD |
Configure-Requestを送信し、Ackを受信した状態 |
| ACK SENT |
Configure-Requestを受信し、Ackを送信した状態 |
| OPENED |
Ackを送受信し、リンクが確立した状態 |
■ PPPインターフェースの設定とネゴシエーションによって決定されたパラメーターはSHOW PPP CONFIGコマンドで確認します。
SHOW PPP CONFIG ↓
SHOW PPP=0 CONFIG ↓
■ PPPインターフェースの統計カウンターはSHOW PPP COUNTERコマンドで確認できます。
SHOW PPP COUNTER ↓
SHOW PPP=0 COUNTER ↓
SHOW PPP=0 COUNTER=LCP ↓
(C) 2003 - 2009 アライドテレシスホールディングス株式会社
PN: J613-M3069-03 Rev.L