ワイヤレス : Cisco PIX 500 シリーズ セキュリティ アプライアンス

シスコ - Cisco Secure PIX Firewall 上での PPPoE クライアントの設定

2003 年 7 月 8 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2008 年 9 月 26 日) | フィードバック

目次

概要
はじめに
     表記法
     前提条件
     使用するコンポーネント
設定
     ネットワーク ダイアグラム
     設定例
確認
トラブルシューティング
     トラブルシューティング情報
     トラブルシューティングのためのコマンド
     これまでに判明している PIX OS バージョン 6.2 の注意事項
     これまでに判明している PIX OS バージョン 6.3 の注意事項
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

この文書では、Cisco Secure PIX Firewall 上で、新しく導入された PPP over Ethernet(PPPoE)クライアントの設定方法について記述します。この機能は、PIX OS バージョン 6.2 で最近導入されたもので、ローエンドの PIX(501/506)を対象にしています。現在、PPPoE は、PIX の外部インターフェイスでしかサポートされていません。外部インターフェイスで設定されると、すべてのトラフィックは、PPPoE/PPP ヘッダが付けられてカプセル化されます。PPPoE 用のデフォルトの認証メカニズムは、Password Authentication Protocol(PAP; パスワード認証プロトコル)です。Challenge Handshake Authentication Protocol(CHAP)または MS-CHAP を手動で設定することもできます。Layer Two Tunneling Protocol(L2TP; レイヤ 2 トンネリング プロトコル)および Point-to-Point Tunneling Protocol(PPTP)は、PIX OS バージョン 6.2 の PPPoE ではサポート対象外です。

はじめに

表記法

文書の表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

前提条件

この文書に関する特別な前提条件はありません。

使用するコンポーネント

この文書の情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • PIX OS バージョン 6.2 および 6.3 を搭載した PIX 501

  • PPPoE サーバとして設定された Cisco IOS(R) Software バージョン 12.2.8T を搭載した Cisco 3640 ルータ

この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。この文書内で使用されているデバイスはすべて、クリアな状態(デフォルト)から設定作業を始めています。コマンドを実行する前に、実稼動中のネットワークに与える影響について理解しておいてください。

設定

この項では、この文書で説明する機能を設定するために必要な情報を提供します。

注:この文書で使用されているコマンドの詳細を調べるには、Command Lookup ツールを使用してください(登録ユーザのみ)。

一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

ネットワーク ダイアグラム

この文書では、次の図に示すネットワーク設定を使用しています。

pppoe-for-pix501-1.gif

設定例

この文書で使用する設定を次に示します。

ラボ テストでは、Cisco 3640 ルータは、PPPoE サーバとして動作するように設定されていました。ISP が PPPoE サーバをホスティングするため、ユーザのホーム オフィス/リモート オフィスでは、このような設定は必要ないことがあります。

PPPoE サーバとしての Cisco 3640 ルータ

    username cisco password cisco 
    
    !--- ユーザ名が PIX 上で一致しました。
    !--- Virtual Private Dial-Up Networking(VPDN; 仮想プライベート ダイヤルアップ ネットワーク)を有効にします。
    
    vpdn enable 
    ! 
    
    !--- PPPoE 用に使用できるように、VPDN グループを定義します。
    
    vpdn-group pppoex 
     accept-dialin 
      protocol pppoe 
      virtual-template 1 
    ! 
    interface FastEthernet3/0 
     ip address 172.21.48.30 255.255.255.224 
     
    !--- インターフェイス上で、PPPoE セッションを有効にします。
    
     pppoe enable 
    ! 
    interface Virtual-Template1 
     mtu 1492 
    
    !--- 仮想テンプレート内では、スタティック IP 割り当てを使用しないでください。
    !--- ルーティングに関する障害が発生する可能性があるためです。その代わり、仮想テンプレートを設定する場合には、
    !--- ip unnumbered コマンドを使ってください。
    
     ip unnumbered FastEthernet3/0 
     peer default ip address pool pixpool 
     
    !--- 認証プロトコルを定義します。
    
     ppp authentication pap 
    ! 
    ip local pool pixpool 11.11.11.1 11.11.11.100 

PPPoE クライアントとしての PIX(501 または 506)

501(config)#write terminal 
    PIX Version 6.2 
    nameif ethernet0 outside security0 
    nameif ethernet1 inside security100 
    enable password 8Ry2YjIyt7RRXU24 encrypted 
    passwd 2KFQnbNIdI.2KYOU encrypted 
    hostname 501 
    fixup protocol ftp 21 
    fixup protocol http 80 
    fixup protocol h323 h225 1720 
    fixup protocol h323 ras 1718-1719 
    fixup protocol ils 389 
    fixup protocol rsh 514 
    fixup protocol rtsp 554 
    fixup protocol smtp 25 
    fixup protocol sqlnet 1521 
    fixup protocol sip 5060 
    fixup protocol skinny 2000 
    names 
    pager lines 24 
    interface ethernet0 10baset 
    interface ethernet1 10full 
    mtu outside 1500 
    mtu inside 1500 
    
    !--- インターフェイス上で、PPPoE クライアント機能を有効にします。
    !--- デフォルトではオフに設定されています。setroute オプションを有効にすると、
    !--- デフォルトのルートが存在しない場合に、デフォルト ルートが作成されます。
    !--- デフォルト ルートは、AC のアドレスになります。
    
    ip address outside pppoe setroute 
    ip address inside 1.1.1.2 255.0.0.0 
    ip audit info action alarm 
    ip audit attack action alarm 
    pdm history enable 
    arp timeout 14400 
    timeout xlate 3:00:00 
    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 
    0:05:00 sip 0:30:00 sip_m 
    edia 0:02:00 
    timeout uauth 0:05:00 absolute 
    aaa-server TACACS+ protocol tacacs+ 
    aaa-server RADIUS protocol radius 
    aaa-server LOCAL protocol local 
    no snmp-server location 
    no snmp-server contact 
    snmp-server community public 
    no snmp-server enable traps 
    floodguard enable 
    no sysopt route dnat 
    telnet timeout 5 
    ssh timeout 5 
    
    !--- PPPoE 用に使用できるように、VPDN グループを定義します。
    !--- 最初にこれを設定する必要があります。
    
    vpdn group pppoex request dialout pppoe 
    
    !--- ISP によって割り当てられたユーザ名を、VPDN グループに関連付けます。
    
    vpdn group pppoex localname cisco 
    
    !--- 認証プロトコルを定義します。
    
    vpdn group pppoex ppp authentication pap 
    
    !--- PPPoE 接続用に、ユーザ名とパスワードを作成します。
    
    vpdn username cisco password ********* 
    terminal width 80 
    Cryptochecksum:a05314c190a64be231b26785301d2d03 
    : end 
    [OK] 

確認

この項では、設定が正常に動作しているかどうかを確認する際に役立つ情報を示します。

特定の show コマンドは、Output Interpreter ツール登録ユーザのみ)でサポートされています。このツールを使用すると、show コマンドの出力を分析できます。

一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

  • show ip address outside pppoe - 現在の PPPoE クライアント設定情報を表示します。

  • show vpdn tunnel pppoe - 指定したトンネル タイプのトンネル情報を表示します。

  • show vpdn session pppoe - PPPoE セッションの状態を表示します。

  • show vpdn pppinterface - PPPoE トンネルのインターフェイス識別値を表示します。PPP 仮想インターフェイスが、PPPoE トンネルごとに作成されます。

  • show vpdn group - PPPoE トンネル用に定義されているグループを表示します。

  • show vpdn username - ローカル ユーザ名情報を表示します。

次に、show ip address outside pppoe コマンドの出力を示します。

501(config)#show ip address outside pppoe 
    PPPoE Assigned IP addr: 11.11.11.1 255.255.255.255 on Interface: outside 
       Remote IP addr: 172.21.48.30 

次に、show vpdn tunnel pppoe コマンドの出力を示します。

501(config)#show vpdn tunnel pppoe 
    PPPoE Tunnel Information (Total tunnels=1 sessions=1) 
    Tunnel id 0, 1 active sessions 
      time since change 20239 secs 
      Remote MAC Address 00:08:E3:9C:4C:71 
      3328 packets sent, 3325 received, 41492 bytes sent, 0 received 

次に、show vpdn session pppoe コマンドの出力を示します。

501(config)#show vpdn session pppoe 
    PPPoE Session Information (Total tunnels=1 sessions=1) 
    Remote MAC is 00:08:E3:9C:4C:71 
      Session state is SESSION_UP 
        Time since event change 20294 secs, interface outside 
        PPP interface id is 1 
        3337 packets sent, 3334 received, 41606 bytes sent, 0 received 

次に、show vpdn pppinterface コマンドの出力を示します。

501(config)#show vpdn pppinterface 
    PPP virtual interface id = 1 
    PPP authentication protocol is PAP 
    Server ip address is 172.21.48.30 
    Our ip address is 11.11.11.1 
    Transmitted Pkts: 3348, Received Pkts: 3345, Error Pkts: 0 
    MPPE key strength is None 
      MPPE_Encrypt_Pkts: 0,  MPPE_Encrypt_Bytes: 0 
      MPPE_Decrypt_Pkts: 0,  MPPE_Decrypt_Bytes: 0 
      Rcvd_Out_Of_Seq_MPPE_Pkts: 0 

次に、show vpdn group コマンドの出力を示します。

501(config)#show vpdn group 
    vpdn group pppoex request dialout pppoe 
    vpdn group pppoex localname cisco 
    vpdn group pppoex ppp authentication pap 

次に、show vpdn username コマンドの出力を示します。

501(config)#show vpdn username 
    vpdn username cisco password ********* 

トラブルシューティング

この項では、設定のトラブルシューティングに役立つ情報を説明します。

トラブルシューティング情報

この設定に関連するトラブルシューティング情報を次に示します。トラブルシューティングに関する追加情報として、次の手順に従って設定のトラブルシューティングを行います。

次に、PIX に共通する設定ミスのデバッグ例を示します。次のデバッグを有効にします。

pix#show debug
    debug ppp negotiation
    debug pppoe packet
    debug pppoe error
    debug pppoe event
    
  • 認証に失敗する(不正なユーザ名/パスワードなど)。

    Rcvd Link Control Protocol pkt, Action code is: Echo Reply, 
        len is: 4 Pkt dump: d0c3305c
        PPP pap recv authen nak: 41757468656e7469636174696f6e206661696c757265
        PPP PAP authentication failed
        Rcvd Link Control Protocol pkt, Action code is: Termination Request, 
        len is: 0
  • 認証プロトコルが不正である(PAP/CHAP の設定ミスなど)。

        Xmit Link Control Protocol pkt, Action code is: 
        Config Request, len is: 6
        Pkt dump: 05064a53ae2a
        LCP Option: MAGIC_NUMBER, len: 6, data: 4a53ae2a
        Rcvd Link Control Protocol pkt, Action code is: Config Request, len is: 14
        Pkt dump: 010405d40304c0230506d0c88668
        LCP Option: Max_Rcv_Units, len: 4, data: 05d4
        LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023
        LCP Option: MAGIC_NUMBER, len: 6, data: d0c88668
        Xmit Link Control Protocol pkt, Action code is: Config NAK, len is: 5
        Pkt dump: 0305c22305
        LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22305
        Rcvd Link Control Protocol pkt, Action code is: Config ACK, len is: 6
        Pkt dump: 05064a53ae2a
        LCP Option: MAGIC_NUMBER, len: 6, data: 4a53ae2a
  • PPPoE サーバが応答しない。30 秒ごとにリトライする。

    send_padi:(Snd) Dest:ffff.ffff.ffff Src:0007.5057.e27e T
        ype:0x8863=PPPoE-Discovery
          Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
          Type:0101:SVCNAME-Service Name Len:0 
          Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 
        padi timer expired
        send_padi:(Snd) Dest:ffff.ffff.ffff Src:0007.5057.e27e 
        Type:0x8863=PPPoE-Discovery
          Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
          Type:0101:SVCNAME-Service Name Len:0 
          Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 
        padi timer expired
        send_padi:(Snd) Dest:ffff.ffff.ffff Src:0007.5057.e27e 
        Type:0x8863=PPPoE-Discovery
          Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
          Type:0101:SVCNAME-Service Name Len:0 
          Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 
        padi timer expired
        

トラブルシューティングのためのコマンド

特定の show コマンドは、Output Interpreter ツール登録ユーザのみ)でサポートされています。このツールを使用すると、show コマンドの出力を分析できます。

一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

注:debug コマンドを使用する前に、「debug コマンドに関する重要な情報」を参照してください。

  • debug pppoe packet - パケット情報を表示します。

  • debug pppoe error - エラー メッセージを表示します。

  • debug pppoe event - プロトコル イベント情報を表示します。

  • debug ppp negotiation - クライアントが PPP ネゴシエーション情報を受け渡しているかを確認できます。

  • debug ppp io - PPTP PPP 仮想インターフェイスのパケット情報を表示します。

  • debug ppp upap - PAP 認証を表示します。

  • debug ppp error - Displays PPTP PPP 仮想インターフェイス エラー メッセージを表示します。

  • debug ppp chap - クライアントが認証情報を受け渡しているかどうかに関する情報を表示します。

次のコマンドを使って、PPPoE クライアントのデバッグを有効にします。

    
    !--- パケット情報を表示します。
    
    501(config)#debug pppoe packet 
    
    !--- エラー メッセージを表示します。
    
    501(config)#debug pppoe error 
    !--- プロトコル イベント情報を表示します。
    501(config)#debug pppoe event
    send_padi:(Snd) Dest:ffff.ffff.ffff Src:0008.a37f.be88 Type:0x8863=PPPoE-Discovery 
      Ver:1 Type:1 Code:09=PADI Sess:0 Len:12 
      Type:0101:SVCNAME-Service Name Len:0 
      Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 
    padi timer expired 
    PPPoE:(Rcv) Dest:0008.a37f.be88 Src:0008.e39c.4c71 Type:0x8863=PPPoE-Discovery 
      Ver:1 Type:1 Code:07=PADO Sess:0 Len:45 
      Type:0101:SVCNAME-Service Name Len:0 
      Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 
      Type:0102:ACNAME-AC Name Len:9 3640 
      Type:0104:ACCOOKIE-AC Cookie Len:16 D69B0AAF 0DEBC789 FF8E1A75 2E6A3F1B 
    PPPoE: PADO 
    send_padr:(Snd) Dest:0008.e39c.4c71 Src:0008.a37f.be88 Type:0x8863=PPPoE-Discovery 
      Ver:1 Type:1 Code:19=PADR Sess:0 Len:45 
      Type:0101:SVCNAME-Service Name Len:0 
      Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 
      Type:0102:ACNAME-AC Name Len:9 3640 
      Type:0104:ACCOOKIE-AC Cookie Len:16 D69B0AAF 0DEBC789 FF8E1A75 2E6A3F1B 
    PPPoE:(Rcv) Dest:0008.a37f.be88 Src:0008.e39c.4c71 Type:0x8863=PPPoE-Discovery 
      Ver:1 Type:1 Code:65=PADS Sess:1 Len:45 
      Type:0101:SVCNAME-Service Name Len:0 
      Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 
      Type:0102:ACNAME-AC Name Len:9 3640 
      Type:0104:ACCOOKIE-AC Cookie Len:16 D69B0AAF 0DEBC789 FF8E1A75 2E6A3F1B 
    PPPoE: PADS 
    IN PADS from PPPoE tunnel 
    PPPoE: Virtual Access interface obtained.PPPoE: Got ethertype=800 
    on PPPoE interface=outside 
    PPPoE: Got ethertype=800 on PPPoE interface=outside 
    PPPoE: Got ethertype=800 on PPPoE interface=outside 

次の出力は、PPPoE クライアント用の追加のデバッグ コマンドを示します。

501(config)#debug ppp negotiation 
    501(config)#debug ppp io 
    501(config)#debug ppp upap 
    501(config)#debug ppp error 
    PPP virtual access open, ifc = 0 
    Xmit Link Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 0506609b39f5 
    LCP Option: MAGIC_NUMBER, len: 6, data: 609b39f5 
    PPP xmit, ifc = 0, len: 14  data: ff03c0210101000a0506609b39f5 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c02101010012010405d40304c023050659d9f6360000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Config Request, len is: 14 
    Pkt dump: 010405d40304c023050659d9f636 
    LCP Option: Max_Rcv_Units, len: 4, data: 05d4 
    LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 
    LCP Option: MAGIC_NUMBER, len: 6, data: 59d9f636 
    Xmit Link Control Protocol pkt, Action code is: Config ACK, len is: 14 
    Pkt dump: 010405d40304c023050659d9f636 
    LCP Option: Max_Rcv_Units, len: 4, data: 05d4 
    LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 
    LCP Option: MAGIC_NUMBER, len: 6, data: 59d9f636 
    PPP xmit, ifc = 0, len: 22  data: 
    ff03c02102010012010405d40304c023050659d9f636 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c02101020012010405d40304c023050659d9f6360000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Config Request, len is: 14 
    Pkt dump: 010405d40304c023050659d9f636 
    LCP Option: Max_Rcv_Units, len: 4, data: 05d4 
    LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 
    LCP Option: MAGIC_NUMBER, len: 6, data: 59d9f636 
    Xmit Link Control Protocol pkt, Action code is: Config ACK, len is: 14 
    Pkt dump: 010405d40304c023050659d9f636 
    LCP Option: Max_Rcv_Units, len: 4, data: 05d4 
    LCP Option: AUTHENTICATION_TYPES, len: 4, data: c023 
    LCP Option: MAGIC_NUMBER, len: 6, data: 59d9f636 
    PPP xmit, ifc = 0, len: 22  data: 
    ff03c02102020012010405d40304c023050659d9f636 
    Xmit Link Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 0506609b39f5 
    LCP Option: MAGIC_NUMBER, len: 6, data: 609b39f5 
    PPP xmit, ifc = 0, len: 14  data: ff03c0210101000a0506609b39f5 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0210201000a0506609b39f500000000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Config ACK, len is: 6 
    Pkt dump: 0506609b39f5 
    LCP Option: MAGIC_NUMBER, len: 6, data: 609b39f5 
    Xmit Link Control Protocol pkt, Action code is: Echo Request, len is: 4 
    Pkt dump: 609b39f5 
    PPP xmit, ifc = 0, len: 12  data: ff03c02109000008609b39f5 
    PPP xmit, ifc = 0, len: 20  data: ff03c0230101001005636973636f05636973636f 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0210a00000859d9f636000000000000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 
    Pkt dump: 59d9f636 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0230201000500000000000000000000000000000000000000000000 
    000000000000000000000000 
    PPP upap rcvd authen ack: 
    ff03c02302010005000000000000000000000000000000000000000000000000000000000000000 
    00000 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff0380210101000a0306ac15301e00000000000000000000000000000000 
    000000000000000000000000 
    Rcvd IP Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 0306ac15301e 
    IPCP Option: Config IP, IP = 172.21.48.30 
    Xmit IP Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 030600000000 
    IPCP Option: Config IP, IP = 0.0.0.0 
    PPP xmit, ifc = 0, len: 14  data: ff0380210101000a030600000000 
    Xmit IP Control Protocol pkt, Action code is: Config ACK, len is: 6 
    Pkt dump: 0306ac15301e 
    IPCP Option: Config IP, IP = 172.21.48.30 
    PPP xmit, ifc = 0, len: 14  data: ff0380210201000a0306ac15301e 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff0380210301000a03060b0b0b0200000000000000000000000000000000 
    000000000000000000000000 
    Rcvd IP Control Protocol pkt, Action code is: Config NAK, len is: 6 
    Pkt dump: 03060b0b0b02 
    IPCP Option: Config IP, IP = 11.11.11.1 
    Xmit IP Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 03060b0b0b02 
    IPCP Option: Config IP, IP = 11.11.11.1 
    PPP xmit, ifc = 0, len: 14  data: ff0380210102000a03060b0b0b02 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0210901000c59d9f636015995a10000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Echo Request, len is: 8 
    Pkt dump: 59d9f636015995a1 
    Xmit Link Control Protocol pkt, Action code is: Echo Reply, len is: 8 
    Pkt dump: 609b39f5015995a1 
    PPP xmit, ifc = 0, len: 16  data: ff03c0210a01000c609b39f5015995a1 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff0380210202000a03060b0b0b0200000000000000000000000000000000 
    000000000000000000000000 
    Rcvd IP Control Protocol pkt, Action code is: Config ACK, len is: 6 
    Pkt dump: 03060b0b0b02 
    IPCP Option: Config IP, IP = 11.11.11.1 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0210902000c59d9f6360159937b0000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Echo Request, len is: 8 
    Pkt dump: 59d9f6360159937b 
    Xmit Link Control Protocol pkt, Action code is: Echo Reply, len is: 8 
    Pkt dump: 609b39f50159937b 
    PPP xmit, ifc = 0, len: 16  data: ff03c0210a02000c609b39f50159937b 
    Xmit Link Control Protocol pkt, Action code is: Echo Request, len is: 4 
    Pkt dump: 609b39f5 
    PPP xmit, ifc = 0, len: 12  data: ff03c02109010008609b39f5 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0210a01000859d9f636000000000000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 
    Pkt dump: 59d9f636 

認証用に ppp ms-chap コマンドを使用している場合のデバッグ

PPP MS-CHAP 認証を設定する場合、PIX では次の行を変更するだけですみます(残りの行は変更しません)。

vpdn group pppoex ppp authentication papvpdn group pppoex ppp authentication mschap に変更します。

新しい認証方式に対してデバッグを有効にします。

501(config)#debug ppp negotiation 
    501(config)#debug ppp io 
    501(config)#debug ppp upap 
    501(config)#debug ppp error 
    501(config)#debug ppp chap 
    PPP virtual access open, ifc = 0 
    Xmit Link Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 05063ff50e18 
    LCP Option: MAGIC_NUMBER, len: 6, data: 3ff50e18 
    PPP xmit, ifc = 0, len: 14  data: ff03c0210101000a05063ff50e18 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c02101010013010405d40305c22380050659f4cf2500000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Config Request, len is: 15 
    Pkt dump: 010405d40305c22380050659f4cf25 
    LCP Option: Max_Rcv_Units, len: 4, data: 05d4 
    LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22380 
    LCP Option: MAGIC_NUMBER, len: 6, data: 59f4cf25 
    Xmit Link Control Protocol pkt, Action code is: Config ACK, len is: 15 
    Pkt dump: 010405d40305c22380050659f4cf25 
    LCP Option: Max_Rcv_Units, len: 4, data: 05d4 
    LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22380 
    LCP Option: MAGIC_NUMBER, len: 6, data: 59f4cf25 
    PPP xmit, ifc = 0, len: 23  data: 
    ff03c02102010013010405d40305c22380050659f4cf25 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data:
     ff03c0210201000a05063ff50e1800000000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Config ACK, len is: 6 
    Pkt dump: 05063ff50e18 
    LCP Option: MAGIC_NUMBER, len: 6, data: 3ff50e18 
    Xmit Link Control Protocol pkt, Action code is: Echo Request, len is: 4 
    Pkt dump: 3ff50e18 
    PPP xmit, ifc = 0, len: 12  data: ff03c021090000083ff50e18 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c2230103001508bfe11df6d8fb524333363430202020200000000000 
    000000000000000000000000 
    PPP chap receive challenge: rcvd a type MS-CHAP-V1 pkt
    PPP xmit, ifc = 0, len: 63  data: 
    ff03c2230203003b31488506adb9ae0f4cac35866242b2bac2863870291e4a88e1458f0 
    12526048734778a210325619092d3f831c3bcf3eb7201636973636f 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0210a00000859f4cf25000000000000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 
    Pkt dump: 59f4cf25 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c2230303000400000000000000000000000000000000000000000000 
    000000000000000000000000 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff0380210101000a0306ac15301e00000000000000000000000000000000 
    000000000000000000000000 
    Rcvd IP Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 0306ac15301e 
    IPCP Option: Config IP, IP = 172.21.48.30 
    Xmit IP Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 030600000000 
    IPCP Option: Config IP, IP = 0.0.0.0 
    PPP xmit, ifc = 0, len: 14  data: ff0380210101000a030600000000 
    Xmit IP Control Protocol pkt, Action code is: Config ACK, len is: 6 
    Pkt dump: 0306ac15301e 
    IPCP Option: Config IP, IP = 172.21.48.30 
    PPP xmit, ifc = 0, len: 14  data: ff0380210201000a0306ac15301e 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff0380210301000a03060b0b0b0200000000000000000000000000000000 
    000000000000000000000000 
    Rcvd IP Control Protocol pkt, Action code is: Config NAK, len is: 6 
    Pkt dump: 03060b0b0b02 
    IPCP Option: Config IP, IP = 11.11.11.1 
    Xmit IP Control Protocol pkt, Action code is: Config Request, len is: 6 
    Pkt dump: 03060b0b0b02 
    IPCP Option: Config IP, IP = 11.11.11.1 
    PPP xmit, ifc = 0, len: 14  data: ff0380210102000a03060b0b0b02 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff0380210202000a03060b0b0b0200000000000000000000000000000000 
    000000000000000000000000 
    Rcvd IP Control Protocol pkt, Action code is: Config ACK, len is: 6 
    Pkt dump: 03060b0b0b02 
    IPCP Option: Config IP, IP = 11.11.11.1 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0210901000c59f4cf2501592b7e0000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Echo Request, len is: 8 
    Pkt dump: 59f4cf2501592b7e 
    Xmit Link Control Protocol pkt, Action code is: Echo Reply, len is: 8 
    Pkt dump: 3ff50e1801592b7e 
    PPP xmit, ifc = 0, len: 16  data: ff03c0210a01000c3ff50e1801592b7e 
    Xmit Link Control Protocol pkt, Action code is: Echo Request, len is: 4 
    Pkt dump: 3ff50e18 
    PPP xmit, ifc = 0, len: 12  data: ff03c021090100083ff50e18 
    PPP rcvd, ifc = 0, pppdev: 1, len: 42, data: 
    ff03c0210a01000859f4cf25000000000000000000000000000000000000 
    000000000000000000000000 
    Rcvd Link Control Protocol pkt, Action code is: Echo Reply, len is: 4 
    Pkt dump: 59f4cf25

これまでに判明している PIX OS バージョン 6.2 の注意事項

  • デフォルト ルートがすでに設定されている場合、PIX では PPPoE が確立されません。これは PPPoE から提供されたデフォルト ルートで、既存のデフォルト ルートを上書きできないためです。サーバからのデフォルト ルート(setroute オプション)を使用する場合、設定上のデフォルト ルートをユーザが削除する必要があります。

  • 1 つの定義済みユーザ名、また1 台の PPPoE サーバしか使用できません。

これまでに判明している PIX OS バージョン 6.3 の注意事項

  • PPPoE と OSPF が有効で、IP アドレスを取得した後に write memory を実行すると、PPPoE または DHCP を介してダウンロードしたデフォルト ルートが、設定に保存されます。回避策は、PPPoE サーバからアドレスをダウンロードする前に write memory を実行することです。

  • デフォルト ルートを生成するために使用される PPPoE setroute オプションは、PIX Firewall 上の OSPF ダイナミック ルーティング プロトコルと互換性がありません。「network」ステートメントが OSPF 処理の下に設定されていると、PPPoE が生成したデフォルト ルートは、ルーティング テーブルから削除されてしまいます。回避策はスタティック ルートを使用することです。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 22855