[index] CentreCOM AR560S コマンドリファレンス 2.9

CREATE PPP TEMPLATE

カテゴリー:PPP / PPPテンプレート


CREATE PPP TEMPLATE=template [COPY=template] [AUTHENTICATION={CHAP|EITHER|PAP|NONE}] [BAP={ON|OFF}] [BAPMODE={CALL|CALLBACK}] [CBDELAY=1..100] [CBMODE={ACCEPT|OFF|REQUEST}] [CBNUMBER=e164number] [CBOPERATION={E164NUMBER|USERAUTH}] [COMPALGORITHM={PREDICTOR|STACLZS}] [COMPRESSION={ON|OFF|LINK}] [DEBUGMAXBYTES=16..256] [DESCRIPTION=string] [ECHO={ON|OFF|seconds}] [ENCRYPTION={ON|OFF}] [FRAGMENT={ON|OFF}] [FRAGOVERHEAD=0..100] [IDLE={ON|OFF|seconds}] [INDATALIMIT={NONE|1..65535}] [IPPOOL={pool-name|NONE}] [IPREQUEST={ON|OFF}] [LOGIN={ALL|RADIUS|TACACS|USER}] [LQR={ON|OFF|seconds}] [MAGIC={ON|OFF}] [MAXLINKS=1..64] [MRU={ON|OFF|256..1656}] [MSSHEADER=40..200] [MTU=256..1500|256..1492] [MULTILINK={ON|OFF}] [NULLFRAGTIMER=seconds] [ONLINELIMIT={NONE|1..65535}] [OUTDATALIMIT={NONE|1..65535}] [PASSWORD=password] [PREDCHECK={CRC16|CRCCCITT}] [RECHALLENGE={ON|OFF|360..3600}] [RESTART=seconds] [STACCHECK={LCB|SEQUENCE}] [STARENTITY=1..255] [TOTALDATALIMIT={NONE|1..65535}] [USERNAME=username] [VJC={OFF|ON}]

template: PPPテンプレート番号(0〜31)
e164number: E.164電話番号
string: 文字列(1〜70文字)
seconds: 時間(秒)
pool-name: IPプール名(1〜15文字)
password: パスワード(1〜64文字)
username: ユーザー名(1〜64文字)


PPPテンプレートを作成する。

これは、ISDN、L2TP経由の着呼時に動的に作成されるダイナミックPPPインターフェースの設定パラメーターを指定するもの。



パラメーター

TEMPLATE: PPPテンプレート番号

COPY: 作成するテンプレートの雛形となる既存PPPテンプレートの番号を指定する。明示的に指定しなかったパラメーターの値は、雛形テンプレートの設定値となる。

AUTHENTICATION: 相手を認証するためのプロトコル。CHAP(Challenge Handshake Authentication Protocol)、PAP(Password Authentication Protocol)、EITHER(CHAPかPAPのどちらかを使用するようネゴシエート。CHAPを優先する)、NONE(認証なし)から選択する。デフォルトはNONE。相手を認証するときはNONE以外を指定すること。

BAP: マルチリンクPPP(MP)使用時に動的な帯域制御(リンクの増減)を行うBAP(Bandwidth Allocation Protocol)を使用するかどうかを指定する。デフォルトはON。

BAPMODE: 帯域(リンク)追加の要求があったときに、どちら側が発呼するかを指定する。CALLは要求側が、CALLBACKは要求を受けた側が発呼する。CALLBACKを指定した場合は、呼(ISDNコール、L2TPコール)の設定でコールバック番号を指定しておく必要がある。デフォルトはCALL。

CBDELAY: PPPコールバック時の待機時間。コールバック要求を受けて回線を切断してから、コールバックするまでの待ち時間を0.1秒単位で指定する。範囲は1(0.1秒)〜100(10秒)。デフォルトは1(0.1秒)。物理レイヤーがISDNコールで、CBMODE=ACCEPT(コールバック要求を受け入れる)の場合にのみ有効。

CBMODE: PPPコールバックを行うかどうか、行う場合はコールバックを要求する側か、受け入れる側かを指定する。REQUESTは、LCPネゴシエーション時にコールバック要求を出すことを示す。ACCEPTは、コールバック要求を受け入れるときに指定する。この場合、認証方式(AUTHENTICATION)としてCHAPかPAPが設定されていなくてはならない。OFFは、コールバック要求も要求受け入れもしないことを意味する。デフォルトはOFF。

CBNUMBER: コールバック番号。コールバック要求時に相手に伝える自分の電話番号。CBOPERATIONにE164NUMBERを指定した場合に有効。

CBOPERATION: コールバック番号の決定方法。要求側が相手に対して指定する。E164NUMBERは、CBNUMBERパラメーターで指定した番号(この番号は要求時に相手に送られる)を使うよう指示する。USERAUTHは、相手側のユーザー認証データベースに登録されているユーザーのコールバック用電話番号(CBNUMBER)を使うよう指示するもの。デフォルトはUSERAUTH。

COMPALGORITHM: 圧縮方式。PREDICTOR(RFC1978)またはSTACLZS(RFC1974)から選択する。デフォルトはSTACLZS。

COMPRESSION: 圧縮を行うかどうか。ON(行う)、OFF(行わない)、LINK(OVERパラメーターで指定した物理リンクのみ圧縮を行う)から選択する。マルチリンクPPP使用時にONを指定すると、すべてのリンクで圧縮が行われる。特定のリンクでのみ圧縮を行うには、本パラメーターでLINKを指定し、OVERパラメーターで圧縮対象の物理リンクを指定する。デフォルトはOFF。

DEBUGMAXBYTES: PPPデバッグ機能のパケット表示オプション「PKT」有効時の表示データ最大長。デフォルトは32バイト。

DESCRIPTION: 任意の文字列。メモとして使う

ECHO: リンク状態の監視にLCP Echoパケットを使用するかどうか。ON、OFFまたは送信間隔(秒)を指定する。ONを指定したときの送信間隔は10秒。ECHOとLQRを同時に使用することはできない。LCP Echo Requestパケットは、デフォルト10秒間隔で送信される。3回連続でEcho Replyが戻ってこなかった場合、リンクがダウンしたと判断する。

ENCRYPTION: 暗号化を行うかどうか。デフォルトはOFF。ONのときは、STARENTITYパラメーターも指定する必要がある。

FRAGMENT: マルチリンク使用時にパケットを分割するかどうか。暗号化や圧縮を行うときは、OFFでなくてはならない。デフォルトはOFF。

FRAGOVERHEAD: FRAGMENT=ON時に、パケット分割方式を可変長から固定長に変更するためのしきい値。分割によるオーバーヘッドをパーセントで指定する。デフォルトは5(%)。可変長分割時にオーバーヘッドがこの値を超えると、固定長分割方式に移行する。可変長分割は、各リンクの帯域幅に応じてパケットの分割サイズを変える方式。固定長分割はパケットを等分する方式。

IDLE: ダイヤルオンデマンドを使用するかどうか、および、自動切断までの時間(秒)を指定する。ONまたは秒数を指定した場合は、必要に応じて自動的に接続し、無通信状態が指定秒数(ONを指定した場合は60秒)経過したら切断する。また、上位層(IPなど)からは、下位層(ISDNコールなど)の状態にかかわらずつねにリンクアップしているように見える。OFFはダイヤルオンデマンドを使用しないことを意味する。なお、IDLE=OFFのPPPoEインターフェースは、リンクダウンしても自動的に再接続を試みる(PPPoEセッションキープアライブ機能)。秒数指定の有効範囲は0〜4294967295。ただし、0と4294967295はOFFと同じ意味になる。デフォルトはOFF。

INDATALIMIT: 受信データ量の制限値(MB)。受信データの累積値が制限を超えると、RESET PPPコマンドでカウンターをクリアするまで通信ができなくなる。NONEは無制限を示す。デフォルトはNONE。

IPPOOL: リモート側にIPアドレスを割り当てるときに使用するIPプールを指定する。NONEはIPプールを使用しない。デフォルトはNONE。

IPREQUEST: IPCPのネゴシエーションにおいて、リモート側にIPアドレスの割り当てを要求するかどうか。デフォルトはOFF(割り当てを要求しない)。

LOGIN: 着信時の認証方法。RADIUS認証、TACACS認証、USER(ユーザー認証データベースによる認証)、ALL(すべての認証方式を試行)から選択する。

LQR: リンク状態の監視にLQR(Link Quality Report)パケットを使用するかどうか。ON、OFFまたは送信間隔(秒)を指定する。ECHOパラメーターと同時にONにすることはできない。ONを指定したときの送信間隔は60秒。デフォルトはON。

MAGIC: マジックナンバーを使用するかどうか。マジックナンバーはループバックの検出に用いられる。ループバックが検出された場合、インターフェースはOPENED状態にならない。デフォルトはON。

MAXLINKS: マルチリンク時の最大リンク数

MRU: 作成されるPPPインターフェースに適用されるMRU(Maximum Receive Unit)オプションを含めるかどうか。設定された値をLCP configuration requestのMRUオプションに設定する。ONの場合は回線種別により値が設定される。OFFが設定された場合はMRUオプションを使用しない。デフォルトはON。

MSSHEADER: MSSクランプ(書き換え)機能の設定パラメーター。本製品は、PPPoEインターフェースを通過するTCPのSynおよびSyn+Ackパケットを監視し、TCPヘッダー内のMSS(Maximum Segment Size)オプションの値が「インターフェースMTU - MSSHEADER」よりも大きい場合は、MSSオプションの値を「インターフェースMTU - MSSHEADER」に書き換える。デフォルトは120。本パラメーターはPPPoEインターフェースに対してのみ有効。

MTU: 作成されるPPPインターフェースに適用されるMTUサイズの設定。下位レイヤーの種別によって設定可能なMTU値が異なる。PPPoEの場合、256〜1492(デフォルト:1492)、それ以外の場合、256〜1500(デフォルト:1500)。

MULTILINK: 同じユーザーからの着信呼を同一マルチリンクバンドルにまとめるかどうか。デフォルトはON。

NULLFRAGTIMER: マルチリンクを構成するリンクがNULLフラグメントを送信する前に待つ時間(秒)。NULLフラグメントは、シーケンス番号を最新に保つためのもの。デフォルトは3秒。

ONLINELIMIT: 通信時間の制限値(時間)。uptimeが制限を超えると、RESET PPPコマンドでカウンターをクリアするまで通信ができなくなる。NONEは無制限を示す。デフォルトはNONE。

OUTDATALIMIT: 送信データ量の制限値(MB)。送信データの累積値が制限を超えると、RESET PPPコマンドでカウンターをクリアするまで通信ができなくなる。NONEは無制限を示す。デフォルトはNONE。

PASSWORD: PPPパスワード。相手側から認証を受けるためのもの。

PREDCHECK: Predictor圧縮におけるCRC(Cyclic Redundancy Check)の種類。RFC1978で規定されているCRC-16と、ルーターベンダーが採用しているCRC-CCITT(RFC1662)がある。このパラメーターはコントロールプロトコルによるネゴシエーションが行われないため、両側とも同じに設定する必要がある。デフォルトはCRC-16。

RECHALLENGE: CHAPの再認証を行うかどうか。ONを指定した場合は、5分(300秒)から15分(900秒)の間のランダムな間隔で再認証を行う。秒数を指定した場合は、最低5分(300秒)から指定した秒数までの間のランダムな間隔で再認証を行う。OFFを指定した場合は、再認証を行わない。Windows 95クライアントなどとの接続が切断されてしまうような場合は、再認証をOFFにするとよい。デフォルトはON。

RESTART: Configure-NAKおよびTerminate-Requestの再送間隔(秒)。デフォルトは3秒。

STACCHECK: STAC LZS圧縮におけるエラー検出方式を指定する。具体的には、Check Valueフィールドに格納する値の種類。SEQUENCEを指定した場合は、シーケンス番号によって欠落パケットを検出する。LCBを指定した場合は、LCB(Longitudinal Check Byte)によってエラーを検出する。

STARENTITY: 暗号化チャンネル上で使用するSTARエンティティー。ENCRYPTION=ONのときの必須パラメーター。

TOTALDATALIMIT: 通信データ量の制限値(MB)。送受信データの累積値が制限を超えると、RESET PPPコマンドでカウンターをクリアするまで通信ができなくなる。NONEは無制限を示す。デフォルトはNONE。

USERNAME: PPPユーザー名。相手側から認証を受けるためのもの。

VJC: PPPインターフェース上のIPインターフェースでVan JacobsonのTCP/IPヘッダー圧縮(VJ圧縮)を使用するかどうかを指定する。デフォルトはOFF。



関連コマンド

DESTROY PPP TEMPLATE
DISABLE PPP TEMPLATE DEBUG
ENABLE PPP TEMPLATE DEBUG
RESET PPP
SHOW PPP LIMITS
SHOW PPP PPPOE



参考

RFC1331, The Point-to-Point Protocol (PPP) for the Transmission of Multi-protocol Datagrams over Point-to-Point Links
RFC1332, The PPP Internet Protocol Control Protocol (IPCP)
RFC1333, PPP Link Quality Monitoring
RFC1334, PPP Authentication Protocols
RFC1548, The Point-to-Point Protocol (PPP)
RFC1549, PPP in HDLC Framing
RFC1570, PPP LCP Extensions
RFC1638, PPP Bridging Control Protocol (BCP)
RFC1661, The Point-to-Point Protocol (PPP)
RFC1662, PPP in HDLC-like Framing
RFC1877, PPP Internet Protocol Control Protocol Extensions for Name Server Addresses
RFC1990, The PPP Multilink Protocol (MP)
RFC2125, The PPP Bandwidth Allocation Protocol (BAP) / The PPP Bandwidth Allocation Control Protocol (BACP)
RFC2516, A Method for Transmitting PPP Over Ethernet (PPPoE)


(C) 2010-2014 アライドテレシスホールディングス株式会社

PN: 613-001314 Rev.G