IP : ポイントツーポイント トンネリング プロトコル(PPTP)

PPTPのFAQ

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2004 年 9 月 7 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Point-to-Point Tunnel Protocol(PPTP; ポイントツーポイント トンネリング プロトコル)に関する FAQ について解説します。

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ハードウェア

Q. どのプラットフォームがPPTPをサポートするのかどのように判別できますか。

A. どの Cisco IOS か判別できますか。 機能ナビゲータツール登録ユーザのみ)の使用によるソフトウェア リリース サポート PPTP。 ツールはハードウェアをサポートすることをソフトウェア リリースは必要とするリリースと Cisco IOS ソフトウェア リリース、一致 Cisco IOSソフトウェアおよび CatOS 機能を比較することを可能にし調べます。

Q. Cisco Secure PIX Firewall に PPTP が最初に導入されたのはいつですか。

A. PPTP は Cisco Secure PIX Firewall バージョン 5.1 で最初に導入されました。 PIX 6.x を参照して下さい: 詳細については RADIUS認証 設定例の PPTP

注: PIXファイアウォール 機能の PPTP 終了はバージョン 7.x および それ 以降でサポートされません。

Q. わかっているである必要がある Microsoft Point-to-Point Encryption (MPPE)についての詳細がありますか。

A. MPPE は Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)を必要とします。 それは RADIUS かローカル認証をだけ使用し、RADIUSサーバは MPPE キー属性値をサポートする必要があります。

以下に、一部のプラットフォームでの MPPE 互換性を示します。

  • Cisco Secure ACS for UNIX (CSUNIX) -いいえ

  • Access Registrar -いいえ

  • Funk RADIUS -はい

  • Cisco Secure ACS for Windows -はい

  • Microsoft Windows 2000 Internet Authentication Server -はい

Q. 最初に PPTP がサポートされた Cisco IOS ソフトウェアのバージョンは何ですか。

A. PPTP は、Cisco 7100/7200 ルータの Cisco IOS ソフトウェア リリース 12.0(5)XE5 で最初にサポートされました。 それは Cisco IOS ソフトウェア リリース 12.1(5)T の Cisco IOS 一般のプラットフォームサポートにそれから移動しました。

Q. Microsoft PPTP 製品および VPN 3000 コンセントレータにおいてのいくつかの既知の互換性の問題とは何か。

A. この情報は VPN 3000 シリーズ コンセントレータ ソフトウェアリリース 3.5 およびそれ以降に基づいています; VPN 3000 シリーズ コンセントレータ、モデル 3005、3015、3030、3060、3080; および Microsoft オペレーティング システム Windows 95 以降に基づいています。

Q. ポート アドレス変換 (PAT)上の Cisco IOS ルータまたは PIXファイアウォール サポート PPTP パススルーか PPTP は特色になりますか。

A. Cisco IOS ソフトウェア リリース 12.1T およびそれ以降 サポート PPTP パススルーか PPTP over PAT 機能。 詳細については Cisco IOSソフトウェア 12.1T Early Deployment リリース シリーズの「過負荷(ポート アドレス変換)設定の PPTP のための Natサポート」セクションを参照して下さい。 参照して下さい IP トンネリング- PAT 上の PPTP か Cisco IOS ルータの PPTP パススルーを設定する Microsoft PPTP サーバへの PAT を介した PPTP の設定

PIX バージョン 6.3 以降では、PPTP フィックスアップ機能を使用して、PPTP パススルーや PAT を介した PPTP がサポートされています。 この機能は PAT のために設定されたとき PPTP トラフィックが PIX を横断するようにします。 このプロセスでは、PIX により PPTP のステートフル インスペクションが行われます。 PIX の PPTP フィックスアップを設定するためにアプリケーションの構成インスペクション(フィックスアップ)PPTP 設定のセクションを参照して下さい。 fixup protocol pptp 1723 コマンドで PPTP フィックスアップを設定します。

トラブルシューティング

Q. PPTP トンネルに対応するには、ファイアウォールでどのポートを開くのですか。

A. 次のポートを開きます。

Q. Cisco IOS ソフトウェアの PPTP に関する既知の不具合はありますか。

A. これらのバグは識別されました:

登録 ユーザは詳細については Ciscoバグ ツールキット登録ユーザのみ)を使用することによってバグ詳細を表示できます。

Q. PPTP に関する制限事項はありますか。

A. PPTP に関する制限事項があります。

  • PPTP は、Cisco Express Forwarding(CEF)とプロセススイッチングのみサポートします。 ファースト スイッチングはサポートされません。

  • Cisco IOSソフトウェアは PPTP Network Server (PNS)としてだけ自発的トンネリング(voluntary tunneling)をサポートします。

  • MPPE のサポートには暗号化のイメージが必要です。 MPPE は Microsoft Challenge Authentication Protocol (MS-CHAP)認証を必要とし、MPPE は TACACS+ でサポートされません。

Q. ルータで PPTP のトラブルシューティングを行う際に探す重要なデバッグ イベントは何ですか。

A. これらのデバッグを探して下さい。

  • debug aaa authentication

  • debug aaa authorization

  • debug radius

  • debug ppp negotiation

  • debug ppp authentication

  • debug vpdn events

  • debug vpdn errors

  • debug vpdn l2x-packet

  • debug ppp mppe events

  • debug ppp chap _ クライアントが認証を通過しているかどうかを示します。

これらの重大なイベントを探して下さい。

SCCRQ = Start-Control-Connection-Request - 
   message code bytes 9 and 10 = 0001 
SCCRP = Start-Control-Connection-Reply 
OCRQ = Outgoing-Call-Request - 
   message code bytes 9 and 10 = 0007 
OCRP = Outgoing-Call-Reply

Q. メッセージ「Error 734」が表示されて、接続が解除されました。これはどういう意味ですか。

A. このエラーはルータと PC が認証をネゴシエートできないことを示しています。 たとえば、Shiva PAP (SPAP)および Microsoft Challenge Authentication Protocol (MS-CHAP)バージョン 2 のための PC 認証プロトコルを設定 したら(時ルータがバージョンを 2)することができない CHAP のためのルータを設定 しました、そしてルータの debug ppp negotiation コマンドはこの出力を表示する。

04:30:55: Vi1 LCP: Failed to negotiate with peer

もう一つの例はルータが vpdn group 1 ppp encrypt mppe 40 required のために設定 され、PC が「許可される no encryption のために」。設定 されれば場合です PC では接続が行われず、「Error 734」が発生します。さらに、ルータでの debug ppp negotiation コマンドには次の出力が表示されます。

04:51:55: Vi1 LCP: I PROTREJ 
      [Open] id 3 len 16 protocol CCP (0x80FD0157000A120601000020)

Q. 「Error 742」はどのような意味ですか。

A. このエラーは、リモート コンピュータが必要なデータ暗号化タイプをサポートしていないことを示しています。 たとえば暗号化される「ただ」のための PC を設定 し、ルータから pptp encrypt mppe auto コマンドを削除すれば、そして PC およびルータは暗号化に一致できません。 debug ppp negotiation コマンドには次の出力が表示されます。

04:41:09: Vi1 LCP: O PROTREJ 
      [Open] id 5 len 16 protocol CCP (0x80FD0102000A1206010000B0)

別の例はルータ MPPE RADIUS 問題を含みます。 「MPPE キーを戻さない RADIUSサーバに認証と許可される暗号化におよび PC を必要な ppp encrypt mppe auto のためのルータ 設定 した場合」それから示す PC のエラーを、「Error 742 得ます: リモートコンピュータはサポートしません必須のデータ暗号化型を」。 ルータのデバッグでは、次に示すように「Call-Clear-Request」(バイト 9 と 10 が 0x000C、10 進表示では 12、つまり Call-Clear-Request per RFC)が表示されます。

00:45:58: Tnl 17 PPTP: CC I 001000011A2B3C4D000C000000000000 
00:45:58: Vi1 Tnl/Cl 17/17 PPTP: CC I ClearRQ

Q. 分割トンネリング問題があることを考えます。 PC で PPTP トンネルがアップした際に、PPTP ルータが元のデフォルトよりも高いメトリックになっていて、接続が失われた場合にはどうすればよいですか。

A. Microsoft のルーティングをこの問題を解決するために修正するようにバッチファイル(batch.bat)を実行して下さい。 デフォルトを削除し、デフォルト ルート(PPTP クライアントが割り当てられたこと 192.168.1.1)のような IP アドレスを、知って下さい再インストールして下さい。

この例では、ルータの中のネットワークは 10.13.1.x です。

route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 161.44.17.1 metric 1
route add 10.13.1.0 mask 255.255.255.0 192.168.1.1 metric 1

Q. PPTP をトラブルシューティングする際に考慮する問題は何ですか。

A. 次に、PPTP をトラブルシューティングする際に考慮する Microsoft 関連の問題をいくつか示します。 MS-DOS ウィンドウまたは Run ウィンドウから ipconfig /all と入力します。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 18761