l2tp (Profile)
構文
l2tp {
interface-id interface-id;
lcp-renegotiation;
local-chap;
maximum-sessions number;
maximum-sessions-per-tunnel number;
multilink {
drop-timeout milliseconds;
fragment-threshold bytes;
}
override-result-code session-out-of-resource;
ppp-authentication (chap | pap);
ppp-profile profile-name;
sessions-limit-group;
service-profile profile-name(parameter)&profile-name;
shared-secret shared-secret;
}
階層レベル
[edit access profile profile-name client client-name]
説明
プロファイルの L2TP プロパティを構成します。
interface-idMX シリーズ ルーターの L2TP LNS では、 、 、 maximum-sessions-per-tunnelsessions-limit-group lcp-renegotiationmaximum-sessionsおよび shared-secret ステートメントのみがサポートされています。
オプション
| interface-id | インターフェイス識別子を設定します。
|
| lcp-renegotiation | PPP クライアントとリンク制御プロトコル(LCP)を再ネゴシエートするように L2TP ネットワーク サーバ(LNS)を設定します。LCP再ネゴシエーションが無効になっている場合、LNSはL2TPアクセスコンセントレータ(LAC)とPPPクライアントの間で事前にネゴシエートされたLCPパラメータを使用してセッションを設定します。LCP 再ネゴシエーションを有効にすると、認証も再ネゴシエートされます。
メモ:
このステートメントは、MX シリーズルーターの L2TP LNS の階層レベルではサポートされていません |
| local-chap | LNSがL2TPアクセスコンセントレータ(LAC)からのプロキシ認証属性値ペア(AVP)を無視し、チャレンジハンドシェイク認証プロトコル(CHAP)チャレンジを使用してPPPクライアントを再認証するようにJunos OSを設定します。これを行うと、LNS は PPP クライアントを直接認証します。
メモ:
このステートメントは、MX シリーズ ルーターの L2TP LNS ではサポートされていません。 |
| maximum-sessions | シャーシ、すべてのトンネル、トンネル グループ、セッション制限グループ、またはクライアントの L2TP セッションの最大数を指定します。
|
| maximum-sessions-per-tunnel | レイヤー 2 トンネルの最大セッション数を設定します。
メモ:
このステートメントは、MX シリーズルーターの L2TP LNS の階層レベルではサポートされていません
|
| multilink | L2TP(レイヤー 2 トンネリング プロトコル)のマルチリンク PPP を設定します。 このステートメントのオプションについては、別途説明します。詳細については、リンク先のステートメントをクリックしてください。 |
| override-result-code | コール切断通知 (CDN) メッセージの結果コードを上書きするように LNS を設定します。
|
| ppp-authentication | (T シリーズのみ)PPP 認証を設定します。
メモ:
このステートメントは、MX シリーズ ルーターの L2TP LNS ではサポートされていません。
|
| ppp-profile | (M シリーズ、T シリーズのみ)L2TPトンネルを経由するPPPセッション要求を検証するのに使用するプロファイルを指定します。
メモ:
このステートメントは、MX シリーズ ルーターの L2TP LNS ではサポートされていません。
|
| sessions-limit-group | (MXシリーズのみ)Junos OS リリース 16.1 以降では、L2TP アクセス プロファイルで、プロファイルによってクライアントが割り当てられているセッション制限グループを指定します。
|
| service-profile | 指定されたトンネル グループまたは指定された LAC 内のすべての加入者のアクティブ化時に加入者セッションに適用される 1 つ以上のダイナミック サービス プロファイルを設定します。サービスは通常、RADIUS VSAまたはCoAリクエストとのL2TPセッションに適用されます。マルチベンダー環境では、複数のベンダーVSAの管理を簡素化するために、標準属性のみを使用できます。このステートメントにより、RADIUS などの外部権限を使用せずにサービスを適用することができます。ローカルに設定されたサービス(サービス プロファイル)のリストは、クライアント セッションのアクティブ化中に authd によって適用されるローカル許可として機能します。このサービスのリストは、RADIUS などの外部機関から発信されたサービスと同じ検証と処理の対象となります。 必要に応じて、対応するサービスがセッションに対してアクティブ化されるときに渡されるパラメーターを指定できます。このパラメーターは、CoS サービスのダウンストリーム シェーピング レートなど、プロファイル自体で設定された値をオーバーライドできます。これにより、要件の異なる複数の状況で同じサービス プロファイルを使用したり、以前にサービスに適用した値を変更したりできます。 RADIUS VSAまたはCoAリクエストをサービスプロファイルと一緒に使用することができます。認証時または加入者セッションのプロビジョニング(アクティベーション)中に、サービスが外部認証機関から認可として供給される場合、外部認証機関からのサービスがローカル設定のサービスよりも厳密に優先されます。RADIUS で適用されたサービスが、CLI のサービス プロファイルで適用されたサービスと同じで、パラメータが異なる場合、RADIUS サービスは新しいセッション ID で適用され、以前のサービス プロファイルよりも優先されます。 LAC クライアントとその LAC クライアントを使用するトンネル グループでサービス プロファイルが設定されている場合、LAC 設定はトンネル グループの設定を上書きします。LAC クライアントで設定されたサービス プロファイルのみが、トンネル グループの加入者に適用されます。
|
| shared-secret | 共有シークレットを構成します。
|
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。