L2TP LAC加入者設定
L2TP LACの設定
L2TP LACを設定するには:
LNS によって要求されたアドレスとポートの変更に対する LAC の応答方法の設定
LNSは、トンネルの確立時にLACに送信するSCCRPメッセージを使用して、LACがLNSとの通信に使用する宛先IPアドレスまたはUDPポートの変更をリクエストできます。デフォルトでは、LACはリクエストを受け入れ、変更を行います。 tx-address-change ステートメントを使用して、LACがすべてのトンネルに対してこれらの変更要求を処理するように、以下のいずれかの方法を設定することができます。
accept—LACはLNSからの変更を受け入れます。後続のすべてのパケットを新しいIPアドレスまたはUDPポートとの間で送受信します。
無視—LACは引き続き元のアドレスまたはポートにパケットを送信しますが、新しいアドレスまたはポートからのパケットは受け入れます。
拒否—LACは元のアドレスまたはポートにStopCCNメッセージを送信し、そのLNSへの接続を終了します。
LACは、トンネルが確立されているときに、アドレスまたはポートの変更を一度だけ受け入れます。すでに確立されているトンネルは影響を受けません。LACは、それ以外の時間またはSCCRPメッセージ以外のパケットで受信した変更要求を含むL2TP制御パケットをドロップします。
このステートメントは、IPv6アドレスをサポートしていません。
LACがIPアドレス、UDPポート、またはその両方の変更要求を処理する方法を設定するには:
(オプション)すべての変更要求を受け入れるように LAC を設定します。これはデフォルトの動作です。
[edit services l2tp tunnel] user@host# set tx-address-change accept
(オプション)すべての変更要求を無視するように LAC を設定します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore
(オプション)IPアドレスに対する変更要求のみを無視するようにLACを設定します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore-ip-address
(オプション)UDP ポートに対する変更要求のみを無視するように LAC を設定します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore-udp-port
(オプション)すべての変更要求を拒否するように LAC を設定します。
[edit services l2tp tunnel] user@host# set tx-address-change reject
(オプション)IPアドレスのみの変更要求を拒否するようにLACを設定します。
[edit services l2tp tunnel] user@host# set tx-address-change reject-ip-address
(オプション)UDP ポートに対する変更要求のみを拒否するように LAC を設定します。
[edit services l2tp tunnel] user@host# set tx-address-change reject-udp-port
例えば、以下の設定では、LACがUDPポートの変更要求を無視しますが、IPアドレスの変更要求は拒否します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore-udp-port user@host# set tx-address-change reject-ip-address
競合する設定は許可されず、設定コミットチェックに失敗します。できません 例えば、以下の設定は失敗します。これは、UDPポートの変更を無視するが、 すべての 変更を拒否するように指定しているためです。
[edit services l2tp tunnel] user@host# set tx-address-change ignore-udp-port user@host# set tx-address-change reject
show services l2tp summaryコマンドを使用して、LACの現在の動作を表示します。
show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is Disabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Ignore Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Destinations: 1, Tunnels: 0, Sessions: 0
設定に応じて、このコマンドは次のいずれかの出力を表示します。
Tunnel Tx Address Change is Accept Tunnel Tx Address Change is Ignore Tunnel Tx Address Change is Reject Tunnel Tx Address Change is Ignore IP Address & Accept UDP Port Tunnel Tx Address Change is Ignore IP Address & Reject UDP Port Tunnel Tx Address Change is Accept IP Address & Ignore UDP Port Tunnel Tx Address Change is Accept IP Address & Reject UDP Port Tunnel Tx Address Change is Reject IP Address & Accept UDP Port Tunnel Tx Address Change is Reject IP Address & Ignore UDP Port
サードパーティLNSデバイスとのLAC相互運用性
一部のネットワーク環境では、Junos OSを実行していない別のベンダーのデバイスに設定されたLNSとの相互運用が、LACに必要な場合があります。Cisco Systemsデバイスとの相互運用には、LACがNASポートタイプを通信する必要がありますが、デフォルトではLACはこの情報を提供しません。
Cisco Systems デバイスとの相互運用性を有効にするには、NAS ポート方式を cisco-avp として設定し、LAC が LNS に着信コール要求(ICRQ)を送信するときに Cisco Systems NASポート情報 AVP(100)を含めます。AVP には、NAS ポートを識別し、ポート タイプが ATM かイーサネットかを示す情報が含まれています。
NASポート方式は、LAC上のすべてのトンネルに対してグローバルに設定することも、プロファイルによってインスタンス化されたトンネルのみに対しても、トンネルプロファイル内で設定できます。
また、RADIUSサーバー設定にTunnel-Nas-Port-Method VSA [26–30]を含め、値を1に設定してCisco Systems CLIDを示すこともできます。この場合、RADIUS はトンネル プロファイルを変更または作成することで、グローバル値を上書きできます。RADIUS設定はトンネルプロファイル設定よりも優先され、プロファイル設定はグローバルLAC設定よりも優先されます。
AVP を受信する LNS が Cisco Systems デバイスではなく MXシリーズ ルーターである場合、LNS が L2TP トンネル スイッチング用に設定されていない限り、LNS は単に AVP を無視します。その場合、LNSはAVPの値を保持し、LACのトンネルを切り替える際にそれを渡します。
Cisco LNS デバイスと相互運用するための LAC のグローバル設定
Cisco LNS デバイスは、LAC から物理 NAS ポート番号識別子と物理ポートのタイプ(イーサネットや ATM など)の両方を必要とします。デフォルトでは、LACにはこの情報は含まれません。LNSに送信するICRQにNASポート情報AVP(100)を含めることで、この情報を提供するようにLACをグローバルに設定できます。この設定により、LAC を Cisco LNS と相互運用できます。
NASポート情報AVPを含めるようにLACをグローバルに設定するには:
NASポート方式を指定します。
[edit services l2tp tunnel] user@host# set nas-port-method cisco-avp
このLACのグローバル設定は、トンネルプロファイルまたはRADIUSの設定で上書きできます。
show services l2tp tunnel extensiveコマンドを使用して、LACの現在の動作を表示します。
show services l2tp tunnel extensive
Tunnel local ID: 51872, Tunnel remote ID: 8660
Remote IP: 192.0.2.20:1701
Sessions: 5, State: Established
Tunnel Name: 1/tunnel-test-2
Local IP: 203.0.113.2:1701
Local name: testlac, Remote name: ce-lns
Effective Peer Resync Mechanism: silent failover
Nas Port Method: none
Tunnel Logical System: default, Tunnel Routing Instance: default
Max sessions: 128100, Window size: 4, Hello interval: 60
Create time: Thu Jul 25 12:55:41 2013, Up time: 11:18:14
Idle time: 00:00:00
Statistics since: Thu Jul 25 12:55:41 2013
Packets Bytes
Control Tx 702 15.5k
Control Rx 690 8.5k
Data Tx 153.3k 6.6M
Data Rx 126.3k 5.9M
Errors Tx 0
Errors Rx 0