マルチドメインネットワーク向けL2TPトンネルスイッチング
L2TPトンネルスイッチングの概要
L2TPトンネルスイッチングは、L2TPマルチホップとも呼ばれ、複数のドメインにまたがるL2TPネットワークの導入を簡素化します。LACとLNSの間にあるルーターは、図1に示すように、L2TPトンネルスイッチ(LTS)として設定されます。単にトンネルスイッチまたはトンネルスイッチングアグリゲーター(TSA)とも呼ばれます。LTSは、LNSとLACの両方として設定されます。リモートLACがLTSに設定されたLNSにカプセル化されたPPPパケットを送信すると、LTSはパケットを別のトンネルを介してLTSを超えた別のLNSに転送またはリダイレクトできます。元のL2TPセッションの論理終端ポイントが、別のエンドポイントに切り替わります。
例えば、 図1に示すネットワークでは、サービスプロバイダAによってプロビジョニングされた加入者からのパケットは、最初にLTSに設定されたLNSをターゲットとしています。LTSは、これらのパケットをLNS1にリダイレクトするかもしれません。
L2TPトンネルスイッチングは、LACの管理ドメインが目的のLNSの管理ドメインと異なる場合に、ネットワーク設定を簡素化します。例えば:
-
LTSは、複数のLACのLNSとして機能します。個々のLACは、セッションを終了するのに最も適切なLNSを特定するために必要な管理制御や機能を持っている必要はありません。LTS は、LTS に集中管理されている機能を実行します。
-
LTSは、複数のLNSのLACとして機能します。新しいリモートLACがISPのネットワークに追加された場合、ISPはLTS上のLACに接続するため、新しいLACに対応するためにLNSルーターを再設定する必要はありません。
レイヤー2ホールセール型ネットワークでは、ホールセール業者はL2TPトンネルスイッチングを使用して、管理が容易なフラットなネットワーク構成を作成できます。このホールセール業者は、異なるISP(ひいては異なるLNS)宛てのLACからのレイヤー2セッションを、1つのL2TPトンネルにバンドルします。この設定により、共通のL2TP制御接続をLACに使用できます。
図2は、以下のイベントシーケンスによる着信コールのL2TPトンネルスイッチングの例を示しています。
-
加入者は、LACへのPPPセッションを開きます。
-
LACは、LTSに設定されたLNSへの最初のL2TPトンネルと、カプセル化されたPPPパケットを伝送する最初のL2TPセッションを作成します。
-
この最初のセッションの認証中に、LTSに設定されたトンネルスイッチプロファイルの有無に基づいて、LTSを超えたトンネルスイッチプロファイルにセッションを再トンネリングするかどうかを判断します。
トンネルスイッチプロファイルは、デフォルトプロファイルにすることも、RADIUSサーバー、ドメインマップ設定、またはトンネルグループ設定で適用することもできます。
-
トンネルスイッチプロファイルが設定されている場合、LTSはプロファイルで指定されたLTSを超えてLNSへの2番目のトンネル(まだ存在しない場合)を作成し、このトンネルに2番目のセッションを作成します。
トンネルスイッチプロファイルの適用
トンネルスイッチプロファイルは、いくつかの方法で適用するように設定できます。
-
すべてのLACから受信したトラフィックにグローバルに適用されるデフォルトプロファイルとして
-
ドメインマップを加入者セッションに適用した場合
-
トンネルグループが加入者セッションに適用されている場合
-
トンネルスイッチプロファイルVSA(26-91)で返されたRADIUSサーバー設定で
これらのアプリケーション方法は、複数設定できます。複数のトンネルスイッチプロファイルが存在する場合、次の優先順位でLTSが使用するプロファイルが確立されます。順は、最高(RADIUS)から最低(デフォルトプロファイル)の順です。
-
RADIUS VSA 26-91 > グローバル トンネル スイッチ プロファイル> トンネル グループ>ドメイン マップ
トンネルスイッチプロファイルは、トンネルプロファイルも参照する必要があります。このトンネルプロファイルは、加入者パケットがスイッチングされる2番目のトンネルの特性を指定します。
LTSでのトンネルスイッチセッションの終了
トンネルスイッチドセッションは、以下のいずれかが発生した場合、LTSで終了します。
-
LTS上のLACまたはLNSインターフェイスのいずれかが、CDN(Call-Disconnect-Notify)メッセージを受信します(表1)。
表1:CDNメッセージの原因 CDNメッセージを受信した時刻
いつ
LACインターフェイス
以下のいずれかが発生します。
-
2 番目のセッションを確立できません。
-
リモート LNS は、2 番目のセッションを終了します。
LNSインターフェイス
以下のいずれかが発生します。
-
PPPoE クライアントがログアウトを開始します。
-
送信元LACがトンネルの終端を開始します
LTSがCDNを受信していないインターフェイスにCDNをリレーするため、1番目と2番目のセッションは両方とも終了します。切断の原因は、どちらのセッションでも同じです。
-
-
LTS上のLACまたはLNSインターフェイスは、StopCCN(Stop-Control-Connection-Notification)メッセージを受信します(表2)。
表2:StopCCNメッセージの原因 StopCCNメッセージを受信した時刻
いつ
LACインターフェイス
以下のいずれかが発生します。
-
2 番目のセッションを確立できません。
-
リモートLNSは、2番目のトンネルを終端します。
LNSインターフェイス
送信元LACは、トンネルの終端を開始します。
特定のトンネルにはスイッチングされたセッションとスイッチされていないセッションの両方が含まれている可能性があるため、LTSはStopCCNメッセージを中継しません。ホールセール型シナリオのもう1つの理由は、LTSのLNSで終了するトンネルに、異なるプロバイダーのLACからのセッションを含む可能性があることです。代わりに、LTSは、StopCCNを受信していないインターフェイスにCDNメッセージを送信して、トンネルスイッチセッションを終了します。この CDN は、StopCCN で実行されるエラー コードを中継します。
-
-
LTSで管理
clearコマンドが発行されます。
表3は、LTSで管理clearコマンドが発行されたときに実行されるアクションを示しています。
| コマンド |
LACまたはLNSアクション |
LTSアクション |
|---|---|---|
|
|
宛先と、関連するすべてのトンネルとセッションをクリアします。 |
宛先へのトンネル内のスイッチドセッションごとに、原因が管理に設定されたCDNメッセージを送信して、対応するマッピングされたスイッチドセッションをクリアします。 |
|
|
すべての宛先と、関連するすべてのトンネルとセッションをクリアします。 |
なし。 |
|
|
セッションをクリアします。 |
原因が管理に設定された CDN メッセージを送信して、このセッションに対応するマッピングされたスイッチ セッションをクリアします。 |
|
|
すべてのセッションをクリアします。 |
なし。 |
|
|
トンネルとそのすべてのセッションをクリアします。 |
トンネル内の各スイッチ セッションについて、対応するマッピングされたスイッチ セッションをクリアし、原因を管理に設定した CDN メッセージを送信します。 |
|
|
すべてのトンネルをクリアします。 |
なし。 |
スイッチング境界でのL2TP AVPのトンネルスイッチングアクション
L2TPトンネルスイッチングがパケットを別のLNSにリダイレクトする場合、L2TPメッセージで伝送される各AVPのスイッチング境界で、以下のデフォルトアクションのいずれかを実行します。
relay—L2TPは、スイッチされたパケット内のAVPを変更することなく透過的に転送します。regenerate—L2TPは、最初のトンネルとセッションでネゴシエートされた受信AVPを無視します。LTSのローカルポリシーに基づいて2番目のセッション用の新しいAVPを生成し、このAVPをスイッチされたパケットで送信します。ローカル ポリシーでは、最初のセッションのネゴシエーション中に受信した AVP の値を使用する場合と使用しない場合があります。
表4に 、各AVPのデフォルトのアクションを示します。必須のAVPは、LACからのL2TPメッセージに必ず含まれています。オプションのAVPがメッセージに含まれる場合があります。
オプションで、ベアラタイプAVP(18)、発信者番号AVP(22)、またはCisco NASポート情報AVP(100)のスイッチング境界で実行されたデフォルトアクションを上書きできます。これら 3 つの AVP のいずれかを、スイッチされたパケットからドロップまたは再生成するように設定するか、デフォルトのリレー アクションを復元できます。
属性値が非表示になっているL2TP AVPは、常にスイッチング境界で再生成されます。パケットがリモートLNSに転送されると、値はデコードされ、クリアテキストで送信されます。
AVP名(番号) |
AVPタイプ |
L2TPメッセージタイプ |
デフォルトのアクション |
|---|---|---|---|
割り当てられたセッションID (14) |
必須 |
CDN、ICRQ |
再生成 |
割り当てられたトンネルID(9) |
必須 |
SCCRQ |
再生成 |
ベアラ機能 (4) |
オプション |
SCCRQ |
再生成 |
ベアラタイプ (18) |
オプション |
ICRQ |
リレー |
シリアル番号(15)に電話する |
必須 |
ICRQ |
リレー |
着信者番号(21) |
オプション |
ICRQ |
リレー |
発信者番号(22) |
オプション |
ICRQ |
リレー |
チャレンジ (11) |
オプション |
SCCRQ |
再生成 |
チャレンジ対応 (13) |
オプション |
SCCCN |
再生成 |
Cisco NASポート |
オプション |
ICRQ |
リレー |
フェイルオーバー機能 |
オプション |
SCCRQ |
再生成 |
ファームウェアのリビジョン (6) |
オプション |
SCCRQ |
再生成 |
フレーミング機能 (3) |
必須 |
SCCRQ |
再生成 |
フレーミングタイプ (19) |
必須 |
ICCN |
リレー |
ホスト名 (7) |
必須 |
SCCRQ |
再生成 |
初期受信 LCP CONFREQ (26) |
オプション |
ICCN |
リレー LNS上のクライアントプロファイルの |
最終受信 LCP CONFREQ (28) |
オプション |
ICCN |
リレー LNS上のクライアントプロファイルの |
最終送信LCP CONFREQ (27) |
オプション |
ICCN |
リレー LNS上のクライアントプロファイルの |
メッセージタイプ(0) |
必須 |
すべての |
再生成 |
物理チャネルID (25) |
オプション |
ICRQ |
再生成 |
プライベートグループID (37) |
オプション |
ICCN |
リレー |
プロトコルバージョン(2) |
必須 |
SCCRQ |
再生成 |
プロキシオーゼンチャレンジ (31) |
オプション |
ICCN |
リレー LNS上のクライアントプロファイルの |
プロキシオーゼンID (32) |
オプション |
ICCN |
リレー LNS上のクライアントプロファイルの |
プロキシオーゼン名 (30) |
オプション |
ICCN |
リレー LNS上のクライアントプロファイルの |
プロキシオーゼン応答 (33) |
オプション |
ICCN |
リレー LNS上のクライアントプロファイルの |
プロキシオーゼンタイプ (29) |
オプション |
ICCN |
リレー LNS上のクライアントプロファイルの |
受信ウィンドウサイズ(10) |
オプション |
SCCRQ |
再生成 |
Rx接続速度 (38) |
オプション |
ICCN |
リレー |
シーケンスが必要 (39) |
オプション |
ICCN |
再生成 |
サブアドレス(23) |
オプション |
ICRQ |
リレー |
タイブレーカー (5) |
オプション |
SCCRQ |
再生成 |
トンネルリカバリー |
オプション |
SCCRQ |
再生成 |
Tx接続速度 (24) |
必須 |
ICCN |
リレー |
ベンダー名 (8) |
オプション |
SCCRQ |
再生成 |
L2TPトンネルスイッチングの設定
L2TPトンネルスイッチングにより、LTSとして設定されたルーターが、1つのL2TPセッションで伝送されたPPPパケットを、別のLNSで終了する2番目のL2TPセッションに転送することができます。L2TPトンネルスイッチングを設定するには、トンネルスイッチプロファイルを定義し、そのプロファイルを割り当てる必要があります。
トンネルスイッチプロファイルは、グローバルにすべてのセッション、トンネルグループ内のすべてのセッション、ドメイン内のすべてのセッション、またはRADIUSサーバー設定で設定し、RADIUSトンネルスイッチプロファイルVSA(26-91)で返されるトンネルスイッチプロファイルを設定できます。さまざまなソースからのトンネルスイッチプロファイルの優先順位は次のとおりです。
RADIUS VSA 26-91 > グローバル トンネル スイッチ プロファイル> トンネル グループ>ドメイン マップ
L2TPトンネルスイッチプロファイルを定義するには:
例えば、以下の設定を考えてみましょう。これにより、l2tp-トンネル-switch-profile、lts-profile-groupA、lts-profile-example-comの3つのトンネルスイッチプロファイルが作成されます。
[edit access tunnel-switch-profile l2tp-tunnel-switch-profile] user@host# set avp bearer-type regenerate user@host# set avp calling-number regenerate user@host# set avp cisco-nas-port-info drop user@host# set tunnel-profile l2tp-tunnel-profile1 [edit access tunnel-switch-profile lts-profile-groupA] user@host# set tunnel-profile l2tp-tunnel-profile2 [edit access tunnel-switch-profile lts-profile-example.com] user@host# set tunnel-profile l2tp-tunnel-profile3 [edit services l2tp] user@host1# set tunnel-switch-profile l2tp-tunnel-switch-profile user@host1# set tunnel-group groupA tunnel-switch-profile lts-profile-groupA [edit access domain] user@host1# set map example.com tunnel-switch-profile lts-profile-example.com
MXシリーズデバイス用のLTS(レイヤー2トンネルスイッチング)設定例は以下の通りです。
set services l2tp tunnel-group TG1 l2tp-access-profile DEFAULT set services l2tp tunnel-group TG1 aaa-access-profile aaa-access-profile set services l2tp tunnel-group TG1 hello-interval 0 set services l2tp tunnel-group TG1 local-gateway address 192.1.1.1 set services l2tp tunnel-group TG1 local-gateway gateway-name default set services l2tp tunnel-group TG1 service-interface si-0/0/0 set services l2tp tunnel-group TG1 dynamic-profile lns-profile set chassis fpc 0 pic 0 inline-services bandwidth 10g set chassis network-services enhanced-ip set dynamic-profiles lns-profile routing-instances "$junos-routing-instance" interface "$junos-interface-name" set dynamic-profiles lns-profile interfaces "$junos-interface-ifd-name" unit "$junos-interface-unit" ppp-options chap set dynamic-profiles lns-profile interfaces "$junos-interface-ifd-name" unit "$junos-interface-unit" ppp-options pap set dynamic-profiles lns-profile interfaces "$junos-interface-ifd-name" unit "$junos-interface-unit" family inet unnumbered-address "$junos-loopback-interface" set dynamic-profiles lns-profile interfaces "$junos-interface-ifd-name" unit "$junos-interface-unit" family inet6 unnumbered-address "$junos-loopback-interface" set access profile DEFAULT client default l2tp aaa-access-profile aaa-access-profile set access profile DEFAULT client default l2tp shared-secret "$9$i.T3AtOREyApIcSrLX" set access profile DEFAULT client default l2tp dynamic-profile lns-profile set access profile DEFAULT client default user-group-profile l2tp-access-group-profile set access group-profile l2tp-access-group-profile ppp idle-timeout 200 set access group-profile l2tp-access-group-profile ppp ppp-options pap set access group-profile l2tp-access-group-profile ppp ppp-options chap set access group-profile l2tp-access-group-profile ppp keepalive 0 set access tunnel-profile lac-profile tunnel 1 preference 1 set access tunnel-profile lac-profile tunnel 1 identification 1 set access tunnel-profile lac-profile tunnel 1 remote-gateway address 192.1.2.1 set access tunnel-profile lac-profile tunnel 1 remote-gateway gateway-name default set access tunnel-profile lac-profile tunnel 1 source-gateway address 192.1.2.5 set access tunnel-profile lac-profile tunnel 1 source-gateway gateway-name default set access tunnel-profile lac-profile tunnel 1 secret "$9$u9CE0BEleW-dsp07Vb2GUCtu" set access tunnel-switch-profile tsp-profile tunnel-profile lac-profile set access domain map yogeshn.com tunnel-switch-profile tsp-profile …
プロファイルl2tp-トンネル-スイッチプロファイルがグローバルデフォルトとして適用されます。このプロファイルに従ってパケットがスイッチングされると、L2TPパケットのベアラタイプAVP(18)と発信者番号AVP(22)の値が、L2TPトンネルスイッチでローカルポリシーに基づいて再生成され、パケットとともに送信されます。Cisco NASポート情報AVP(100)は単にドロップされます。最後に、l2tp-トンネル-profile1は、トラフィックがスイッチングされるトンネルの設定特性を提供します。
トンネルスイッチプロファイルlts-profile-groupAは、トンネルグループgroupAによって適用されます。異なるトンネルプロファイルl2tp-トンネル-profile2を指定し、AVPアクションをオーバーライドしません。トンネルスイッチプロファイル lts-profile-example.com は、example.com ドメインのドメインマップによって適用されます。異なるトンネルプロファイルl2tp-トンネル-profile3を指定し、AVPアクションをオーバーライドしません。
L2TP 受信ウィンドウ サイズの設定
L2TPトンネルのL2TP受信ウィンドウサイズを設定できます。受信ウィンドウのサイズは、ルーターからの確認応答を待つ前にピアが送信できるパケット数を指定します。
デフォルトでは、受信ウィンドウのサイズは4パケットに設定されています。受信ウィンドウサイズがデフォルト値に設定されている場合、ルーターは、トンネルネゴシエーション中にピアに送信された最初のパケットで、受信ウィンドウサイズAVP、AVP 10を送信しません。
受信ウィンドウのサイズを設定するには:
[edit services l2tp tunnel] user@host# set rx-window-size packets
L2TPトンネルのアイドルタイムアウトの設定
LACまたはLNSを設定して、セッションのないトンネルがアクティブなままになる時間を指定できます。アイドルタイマーは、トンネルの最後のセッションが終了すると開始されます。タイマーが終了すると、トンネルは切断されます。このアイドルタイムアウトにより、非アクティブなトンネルによって消費されるリソースが解放されます。
アイドルタイムアウト値をゼロに設定した場合、最後のセッションが終了した後、次のいずれかが発生するまで、トンネルは無期限にアクティブなままになります。
clear services l2tp tunnelコマンドを発行します。リモートピアがトンネルを切断します。
このステートメントをサポートしていないJunos OSリリースにダウングレードする前に、[edit services l2tp tunnel]階層レベルでno idle-timeoutステートメントを含めて、この機能を明示的にアン設定することをお勧めします。
トンネルのアイドルタイムアウトを設定するには:
タイムアウト期間を設定します。
[edit services l2tp tunnel] user@host# set idle-timeout seconds
L2TP破壊タイムアウトの設定
LACまたはLNSを設定して、動的な宛先、トンネル、セッションが破棄された後、ルーターが維持しようとする期間を指定することができます。この破棄タイムアウトは、宛先、トンネル、またはセッションが終了した後に基礎となるメモリ構造を保存することで、デバッグやその他の分析を支援します。特定の動的な宛先、トンネル、またはセッションは、新しいトンネルを確立するためにリソースを早期に再利用する必要がある場合、この期間全体にわたって維持されない可能性があります。
このステートメントをサポートしていないJunos OSリリースにダウングレードする前に、[edit services l2tp]階層レベルでno destruct-timeoutステートメントを含めて、この機能を明示的にアン設定することをお勧めします。
L2TP破壊タイムアウトを設定するには:
タイムアウト期間を設定します。
[edit services l2tp] user@host# set destruct-timeout seconds
L2TP宛先ロックアウトタイムアウトの設定
複数のトンネリングパラメーターが利用可能な場合、L2TPは選択プロセスを使用して、加入者トラフィックに最適なトンネルを選択します。この選択プロセスの一環として、L2TPは、加入者がドメインに到達しようとしたときに接続できない宛先をロックアウトします。L2TPは、宛先を宛先ロックアウトリストに載せ、 宛先ロックアウトタイムアウトと呼ばれる設定可能な期間にわたって、宛先を考慮から除外します。
デフォルトでは、宛先ロックアウトタイムアウトは300秒(5分)です。60〜3600秒(1分〜1時間)の値を設定できます。ロックアウトタイムアウトが満了すると、L2TPは宛先が使用可能になったと見なし、トンネル選択プロセスの実行時に宛先を含めます。宛先ロックアウト期間はグローバル値であり、特定の宛先、トンネル、またはトンネルグループに対して個別に設定することはできません。
通常、ロックされた宛先は、ロックアウトタイマーが終了するまで使用できません。ただし、L2TP がトンネル選択プロセスを実行すると、ロックされた宛先のロックアウトタイマーがクリアされる場合があります。選択プロセスの詳細については、「優先レベル間のフェイルオーバーが設定されている場合の選択」および「LACトンネル選択の概要」の「優先レベル内のフェイルオーバーが設定されている場合の選択」を参照してください。
ロックアウトタイムアウトを、破壊タイムアウトと同じかそれより短く設定します。そうしないと、ロックアウトタイムアウト前に破壊タイムアウトが期限切れになります。この場合、ロックアウトされた宛先は破棄され、ロックアウトタイムアウトが期限切れになる前にサービスに戻ることができるため、ロックアウトタイムアウトの有効性は無効になります。
宛先ロックアウトタイムアウトを設定するには:
秒単位で期間を指定します。
[edit services l2tp destination] user@host# set lockout-timeout seconds
show services l2tp destination lockoutコマンドは、宛先ロックアウトリストを表示し、各宛先について、タイムアウトが終了するまでの残り時間を示します。show services l2tp destination detailコマンドは、宛先ごとに、宛先がロックされていて、タイムアウトの期限切れを待機しているか、ロックされていないかを示します。
宛先ロックアウトリストからのL2TP宛先の削除
PPP 加入者がドメインにログインしようとすると、L2TP はそのドメイン内の宛先に関連付けられたトンネルを選択し、宛先へのアクセスを試みます。接続の試みが失敗した場合、L2TPは宛先ロックアウトリストに宛先を配置します。このリストにある宛先は、 宛先ロックアウトタイムアウトと呼ばれる設定可能な期間の間、後続の接続では考慮対象から除外されます。
特定の宛先に対して request services l2tp destination unlock コマンドを発行して、宛先ロックアウトリストから削除できます。その結果、この宛先は、加入者が関連するドメインにログインしたときにすぐに検討できるようになります。
宛先ロックアウトリストから宛先を削除するには:
ロックを解除する宛先の名前を指定します。
user@host> request services l2tp destination unlock destination-name
L2TPドレインの設定
管理目的で、L2TPの宛先またはトンネルの状態をドレインするように設定できます。これにより、L2TP LACおよびLNSで新しいセッション、トンネル、宛先が作成されるのを防ぐことができます。
L2TPドレインは、グローバルレベルまたは特定の宛先またはトンネルに対して設定できます。機能がグローバルL2TPレベルで設定されている場合、新しい宛先、トンネル、またはセッションを作成できません。機能が特定の宛先に対して設定されている場合、その宛先で新しいトンネルやセッションを作成することはできません。同様に、機能が特定のトンネル用に設定されている場合、そのトンネルに新しいセッションを割り当てることはできませんが、新しい宛先とトンネルを作成できます。
この機能を設定すると、 show services l2tp summary、 show services l2tp destination、 show services l2tp tunnel のコマンド出力に、L2TPセッション、宛先、トンネルの状態が Drainとして表示されます。
IP パケットの挿入と複製に同じ L2TP トンネルを使用する
加入者の安全なポリシーミラーリングに使用されるのと同じL2TPトンネルを、パケットの複製に使用するように設定できます。重複したパケットは、顧客またはネットワークに向けてトラフィックを注入するために使用されます。パケットの挿入または送信は、すべての加入者アクセスモードでサポートされています。単一のL2TPトンネルが、パケットの伝送とパケットの複製の両方に使用されます。L2TPトンネルの片側でパケットを複製するように設定されたポートまたはインターフェイスは、もう一方のトンネルエンドポイントに接続されます。トンネルのもう一方のエンドポイントは、L2TPトンネルを使用して、パケット複製用に設定されたポートまたはインターフェイスにIPパケットを送信できます。そのインターフェイスで受信したIPパケットは、顧客に転送するか、顧客から受信したかのように送信できます。
リモートトンネルエンドポイントは、ペイロードにイーサネットMACアドレスを含むIPトンネルパケットを送信します。ペイロードパケットの宛先MACアドレスにルーターのMACアドレスが含まれている場合、イーサネットパケットはネットワークに向かって発信方向に送信され、カスタマーポートで受信したかのように処理および転送されます。ペイロードパケットの送信元MACアドレスにルーターのMACアドレスが含まれている場合、イーサネットパケットは発信方向にカスタマーポートに向かって送信されます。トンネルにreceive-cookieが設定されていない場合、パケットインジェクションは行われません。この場合、受信したトンネルパケットは、間違ったCookieとともに到着したパケットがカウントおよびドロップされるのと同じ方法でカウントおよびドロップされます。
パケットを複製して顧客またはネットワークに送信するように設定するには(イーサネットペイロードのMACアドレスに基づいて)、[edit firewall family family-name filter filter-name term term-name then]階層レベルにdecapsulate l2tp output-interface interface-name cookie l2tpv3-cookieステートメントを含めます。また、[edit firewall family family-name filter filter-name term term-name then]階層レベルにcount counter-nameステートメントを含めることで、重複またはカプセル化解除されたL2TPパケットのカウンターを設定することもできます