L2TP LAC加入者の設定
L2TP LAC の設定
L2TP LACを設定するには、次の手順に従います。
LNSから要求されたアドレスおよびポートの変更に対するLACの応答方法の設定
LNS は、トンネルの確立時に LAC に送信する SCCRP メッセージを使用して、LAC が LNS との通信に使用する宛先 IP アドレスまたは UDP ポートの変更を要求できます。デフォルトでは、LAC は要求を受け入れ、変更を行います。ステートメントを使用して tx-address-change
、LACがすべてのトンネルに対するこれらの変更要求を処理するために、次のいずれかの方法を設定できます。
accept:LAC は LNS からの変更を受け入れます。後続のすべてのパケットは、新しいIPアドレスまたはUDPポートとの間でパケットを送受信します。
ignore—LAC は引き続き元のアドレスまたはポートにパケットを送信しますが、新しいアドレスまたはポートからのパケットを受け入れます。
reject:LAC は元のアドレスまたはポートに StopCCN メッセージを送信し、その LNS への接続を終了します。
LAC は、トンネルの確立時に、アドレスまたはポートの変更を一度だけ受け付けます。すでに確立されているトンネルは影響を受けません。LAC は、他の時点で受信した変更要求を含む L2TP 制御パケット、または SCCRP メッセージ以外のパケットをドロップします。
このステートメントは、IPv6 アドレスをサポートしていません。
LAC が IP アドレス、UDP ポート、またはその両方の変更要求を処理する方法を設定するには:
(オプション)すべての変更要求を受け入れるように LAC を設定します。これはデフォルトの動作です。
[edit services l2tp tunnel] user@host# set tx-address-change accept
(オプション)すべての変更要求を無視するように LAC を設定します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore
(オプション)IPアドレスの変更要求のみを無視するようにLACを設定します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore-ip-address
(オプション)UDPポートの変更要求のみを無視するようにLACを設定します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore-udp-port
(オプション)すべての変更要求を拒否するように LAC を設定します。
[edit services l2tp tunnel] user@host# set tx-address-change reject
(オプション)IPアドレスの変更要求のみを拒否するようにLACを設定します。
[edit services l2tp tunnel] user@host# set tx-address-change reject-ip-address
(オプション)UDPポートの変更要求のみを拒否するようにLACを設定します。
[edit services l2tp tunnel] user@host# set tx-address-change reject-udp-port
たとえば、次の構成では、LAC は UDP ポートを変更する要求を無視しますが、IP アドレスを変更する要求は拒否します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore-udp-port user@host# set tx-address-change reject-ip-address
競合する設定は許可されず、設定コミット チェックに失敗します。できません たとえば、次の構成では、UDP ポートの変更は無視されますが、 すべての 変更は拒否されることが指定されているため、失敗します。
[edit services l2tp tunnel] user@host# set tx-address-change ignore-udp-port user@host# set tx-address-change reject
show services l2tp summary
コマンドを使用して、LAC の現在の動作を表示します。
show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is Disabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Ignore Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Destinations: 1, Tunnels: 0, Sessions: 0
設定に応じて、このコマンドは次のいずれかの出力を表示します。
Tunnel Tx Address Change is Accept Tunnel Tx Address Change is Ignore Tunnel Tx Address Change is Reject Tunnel Tx Address Change is Ignore IP Address & Accept UDP Port Tunnel Tx Address Change is Ignore IP Address & Reject UDP Port Tunnel Tx Address Change is Accept IP Address & Ignore UDP Port Tunnel Tx Address Change is Accept IP Address & Reject UDP Port Tunnel Tx Address Change is Reject IP Address & Accept UDP Port Tunnel Tx Address Change is Reject IP Address & Ignore UDP Port
サードパーティ LNS デバイスとの LAC 相互運用
ネットワーク環境によっては、Junos OSを実行しない別のベンダーのデバイスで設定されたLNSとLACを相互運用する必要がある場合があります。 シスコシステムズのデバイスとの相互運用では、LACがNASポートタイプと通信する必要がありますが、LACはデフォルトでこの情報を提供しません。
NAS ポート方式 cisco-avp
を に設定すると、シスコシステムズのデバイスとの相互運用が可能になります。これにより、LAC が着信コール要求(ICRQ)を LNS に送信するときに LAC にシスコシステムズの NAS ポート情報 AVP(100)が含まれるようになります。AVP には、NAS ポートを識別し、ポート タイプが ATM かイーサネットかを示す情報が含まれています。
LAC 上のすべてのトンネルに対してグローバルに NAS ポート方式を設定することも、プロファイルによってインスタンス化されたトンネルのみのトンネルプロファイル内で設定することもできます。
また、Tunnel-Nas-Port-Method VSA [26–30] を RADIUS サーバー設定に含め、値を 1 に設定してシスコシステムズの CLID を示すこともできます。この場合、RADIUS はトンネル プロファイルを変更または作成することで、グローバル値を上書きできます。RADIUS 構成はトンネル プロファイル構成よりも優先され、トンネル プロファイル構成はグローバル LAC 構成よりも優先されます。
AVP を受信する LNS がシスコシステムズのデバイスではなく MX シリーズ ルータである場合、LNS が L2TP トンネル スイッチング用に設定されていない限り、LNS は単に AVP を無視します。その場合、LNSはAVPの値を保持し、LACのトンネルを切り替えるときにそれを渡します。
Cisco LNS デバイスと相互運用するための LAC のグローバル設定
Cisco LNS デバイスには、LAC から物理 NAS ポート番号識別子と、イーサネットや ATM などの物理ポートのタイプの両方が必要です。デフォルトでは、LACにはこの情報は含まれません。LNS に送信する ICRQ に NAS ポート情報 AVP(100)を含めることで、この情報を提供するように LAC をグローバルに設定できます。この設定により、LAC と Cisco LNS の相互運用が可能になります。
NAS ポート情報 AVP を含むように LAC をグローバルに設定するには、次の手順に従います。
NAS ポート方式を指定します。
[edit services l2tp tunnel] user@host# set nas-port-method cisco-avp
LAC のこのグローバル設定は、トンネル プロファイルまたは RADIUS の設定で上書きできます。
show services l2tp tunnel extensive
コマンドを使用して、LAC の現在の動作を表示します。
show services l2tp tunnel extensive Tunnel local ID: 51872, Tunnel remote ID: 8660 Remote IP: 192.0.2.20:1701 Sessions: 5, State: Established Tunnel Name: 1/tunnel-test-2 Local IP: 203.0.113.2:1701 Local name: testlac, Remote name: ce-lns Effective Peer Resync Mechanism: silent failover Nas Port Method: none Tunnel Logical System: default, Tunnel Routing Instance: default Max sessions: 128100, Window size: 4, Hello interval: 60 Create time: Thu Jul 25 12:55:41 2013, Up time: 11:18:14 Idle time: 00:00:00 Statistics since: Thu Jul 25 12:55:41 2013 Packets Bytes Control Tx 702 15.5k Control Rx 690 8.5k Data Tx 153.3k 6.6M Data Rx 126.3k 5.9M Errors Tx 0 Errors Rx 0