Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ インターフェイスおよびハードウェア コンポーネントのコマンド リファレンス リリース 4.3.x
Cisco ASR 9000 シリーズ ルータの PPP コマンド
Cisco ASR 9000 シリーズ ルータの PPP コマンド
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco ASR 9000 シリーズ ルータの PPP コマンド

このモジュールでは、Cisco ASR 9000 シリーズ ルータでポイントツーポイント プロトコル(PPP)を設定するためのコマンドライン インターフェイス(CLI)コマンドについて説明します。

ポイントツーポイント プロトコル(PPP)は、Packet-over-SONET(PoS)インターフェイス、シリアル インターフェイス、およびマルチリンク インターフェイスで使用できるカプセル化スキームです。 PPP は、同期シリアル リンクでデータを送信するために使用される標準プロトコルです。 また、PPP は、リンクのプロパティをネゴシエートするリンク コントロール プロトコル(LCP)も提供します。 LCP は、エコー要求および応答を使用して、リンクの継続的なアベイラビリティをモニタリングします。

PPP は、リンク上で動作するデータ プロトコルのプロパティをネゴシエートする、次のネットワーク コントロール プロトコル(NCP)を提供します。

  • CDP のプロパティをネゴシエートする Cisco Discovery Protocol Control Protocol(CDPCP)
  • IP のプロパティをネゴシエートする IP コントロール プロトコル(IPCP)
  • IPv6 のプロパティをネゴシエートする IP Version 6 Control Protocol(IPv6CP)
  • MPLS のプロパティをネゴシエートする Multiprotocol Label Switching Control Protocol(MPLSCP)
  • OSI のプロパティをネゴシエートするオープン システム インターコネクション制御プロトコル(OSICP)

clear ppp sso state

指定されたスタンバイ インターフェイスまたは指定されたノードのすべてのインターフェイスの複製されたシャーシ間ステートフル スイッチオーバー(ICSSO)状態をクリアするには、EXEC モードで clear ppp sso state コマンドを使用します。

clear ppp sso state { interface interface-path-id | all } location node-id

構文の説明

interface interface-path-id

物理インターフェイスまたは仮想インターフェイス。

(注)     

ルータに現在設定されているすべてのインターフェイスのリストを表示するには、show interfaces コマンドを使用します。

ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

all location node-id

rack/slot/module の形式で特定のノードの完全修飾パスを指定します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

このコマンドは、スタンバイアップ状態の PPP セッションをスタンバイダウン状態に設定します。 ピアから受信したすべての複製データは除去され、SSRP 要求メッセージはピアに再送信されます。

タスク ID

タスク ID

操作

ppp

execute

次に、指定されたスタンバイ インターフェイスの複製された ICSSO 状態をクリアする例を示します。

RP/0/RSP0/CPU0:router# clear ppp sso state interface 0/1/0/1
   

次に、指定されたノードのすべてのインターフェイスのシャーシ間ステートフル スイッチオーバー(ICSSO)状態をクリアする例を示します。

RP/0/RSP0/CPU0:router# clear ppp sso state all location 1/0/1 
   

clear ppp statistics

PPP インターフェイスのポイントツーポイント プロトコル(PPP)統計情報をすべてクリアするには、EXEC モードで clear ppp statistics を使用します。

clear ppp statistics interface interface-path-id

構文の説明

interface interface-path-id

物理インターフェイスまたは仮想インターフェイス。

(注)     

ルータに現在設定されているすべてのインターフェイスのリストを表示するには、show interfaces コマンドを使用します。

ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

execute

次に、PPP インターフェイスの PPP 統計情報をクリアする例を示します。

RP/0/RSP0/CPU0:router# clear ppp statistics interface 0/1/0/1 

encapsulation ppp

ポイントツーポイント プロトコル(PPP)を使用してルータまたはブリッジと通信するためのカプセル化をイネーブルにするには、インターフェイス コンフィギュレーション モードで encapsulation ppp コマンドを使用します。 PPP カプセル化をディセーブルにするには、このコマンドの no 形式を使用します。

encapsulation ppp

no encapsulation ppp

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

PPP カプセル化はディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

インターフェイスで PPP カプセル化をイネーブルにするには、encapsulation ppp コマンドを使用します。

タスク ID

タスク ID

操作

ppp

read, write

interface

read, write

次に、インターフェイス POS 0/1/0/1 の PPP カプセル化を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/1/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
   

次に、シリアル インターフェイスの PPP カプセル化を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router# interface serial 0/0/1/2/4:3
RP/0/RSP0/CPU0:router# encapsulation ppp
   

関連コマンド

コマンド

説明

show ppp interfaces

インターフェイスの PPP ステート情報を表示します。  

group

Session State Redundancy Protocol(SSRP)グループを作成し、プロファイルに関連付けるには、グローバル コンフィギュレーション モードで group コマンドを使用します。 このグループを削除するには、このコマンドの no 形式を使用します。

group group-id profile profile_name [default]

no group group-id profile profile_name [default]

構文の説明

group-id

SSRP グループ識別子。 指定できる範囲は 1 ~ 65535 です。

profile profile_name

このグループに関連付けるプロファイル。

default

デフォルト プロファイルにグループを関連付けます。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

このカードのインターフェイスがこのグループを使用するように設定できます。 グループ番号はルータで一意である必要があります。

タスク ID

タスク ID

操作

ppp

read, write

次に、SSRP グループを作成する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# ssrp location 0/1/cpu0 
RP/0/RSP0/CPU0:router(config-ssrp-node)# group 1 profile default  
   

関連コマンド

コマンド

説明

ssrp location

SSRP グループを作成するノードを指定し、SSRP ノード コンフィギュレーション モードを開始します。  

multi-router aps

マルチルータ自動保護スイッチング(MR-APS)を設定して、APS 冗長コンフィギュレーション モードを開始するには、冗長コンフィギュレーション モードで multi-router aps コマンドを使用します。 マルチルータ自動保護スイッチング(MR-APS)を非アクティブにするには、このコマンドの no 形式を使用します。

multi-router aps

no multi-router aps

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

冗長コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read

次の例に、次の方法を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# redundancy 
RP/0/RSP0/CPU0:router(config-redundancy)# multi-router aps 
RP/0/RSP0/CPU0:router(config-redundancy-aps)
   

関連コマンド

コマンド

説明

redundancy

冗長コンフィギュレーション モードを開始して、MR-APS を設定します。  

peer ipv4 address

セッション状態冗長プロトコル(SSRP)ピアの IPv4 アドレスを設定するには、SSRP コンフィギュレーション モードで peer ipv4 address コマンドを使用します。 アドレスを削除するには、このコマンドの no 形式を使用します。

peer ipv4 address ip-address

no peer ipv4 address ip-address

構文の説明

ip-address

状態が SSRP によって複製されるピア インターフェイスの IP アドレス。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

SSRP コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read, write

次に、セッション状態冗長プロトコル(SSRP)ピアの IPv4 アドレスを設定する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# ssrp profile Profile_1 
RP/0/RSP0/CPU0:router(config-ssrp)# peer ipv4 address 10.10.10.10 
   

関連コマンド

コマンド

説明

ssrp profile

SSRP プロファイルを設定し、SSRP コンフィギュレーション モードを開始します。  

ppp authentication

チャレンジ ハンドシェイク認証プロトコル(CHAP)、MS-CHAP、または PAP をイネーブルにし、インターフェイスで CHAP、MS-CHAP、パスワード認証プロトコル(PAP)認証が選択される順序を指定するには、インターフェイス コンフィギュレーション モードで ppp authentication コマンドを使用します。 PPP 認証をディセーブルにするには、このコマンドの no 形式を使用します。

ppp authentication protocol [ protocol [protocol] ] { list-name | default }

no ppp authentication

構文の説明

protocol

PPP 認証に使用する認証プロトコルの名前。 適切なキーワードについては、表 1を参照してください。 1 つのプロトコル、2 つのプロトコル、または 3 つのプロトコルすべてを任意の順序で選択できます。

list-name

(任意)認証、許可、アカウンティング(AAA)で使用されます。 使用する認証方式のリストの名前。 リスト名を指定しない場合は、デフォルト名が使用されます。 リストは、aaa authentication ppp コマンドで作成されたものです。

default

(任意)aaa authentication ppp コマンドで作成される方式のリストの名前を指定します。

コマンド デフォルト

PPP 認証はイネーブルになっていません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

CHAP または PAP 認証(または両方)をイネーブルにすると、ローカル ルータは、データ トラフィックの送信を許可する前に、リモート デバイスがアイデンティティを証明することを要求します。 PAP 認証では、ローカル ユーザ名データベース内またはリモート セキュリティ サーバ データベース内の一致するエントリに照らし合わせてチェックする名前とパスワードを送信するために、リモート デバイスが必要です。 CHAP 認証では、リモート デバイスにチャレンジ メッセージを送信します。 リモート デバイスは、共有秘密を使用してチャレンジの値を暗号化し、暗号化された値とその名前を応答メッセージでローカル ルータに戻します。 ローカル ルータは、リモート デバイスの名前をローカル ユーザ名またはリモート セキュリティ サーバ データベース内に保存された関連秘密に一致させようとします。保存された秘密を使用して、元のチャレンジを暗号化し、暗号化された値が一致していることを確認します。

CHAP、MS-CHAP、PAP は、任意の順序でイネーブル化できます。 3 つのすべての方式をイネーブル化すると、リンク ネゴシエーションでは、最初に指定された方式が要求されます。 ピアが 2 番目の方式の使用を提案した場合、または最初の方式を拒否した場合は、2 番目の方式が試行されます。 リモート装置の中には、1 つの方式しかサポートしないものがあります。 方式の順序は、適切な方式で正しくネゴシエーションするためにリモート デバイスの機能で指定された方式と、求められるデータ ライン セキュリティのレベルに基づいて決定されます。 PAP ユーザ名とパスワードはクリア テキスト文字列として送信されます。この文字列は、代行受信や再利用が可能です。


(注)  


aaa authentication ppp コマンドで設定されていない list-name 値を使用すると、認証が正常に完了せず、ラインはアップ状態になりません。


表 1に、PPP 認証をネゴシエートするために使用するプロトコルを示します。

表 1 ネゴシエーション用の PPP 認証プロトコル

プロトコル

説明

chap

インターフェイス上の CHAP をイネーブルにします。

ms-chap

インターフェイス上の Microsoft バージョンの CHAP(MS-CHAP)をイネーブルにします。

pap

インターフェイス上の PAP をイネーブルにします。

PPP 認証をイネーブルまたはディセーブルにしても、ローカル ルータのリモート デバイスに対して自己認証する機能には影響しません。

MS-CHAP は Microsoft バージョンの CHAP です。 標準バージョンの CHAP と同様に、MS-CHAP は PPP 認証に使用されます。 認証は、Microsoft Windows NT または Microsoft Windows 95 を実行するパーソナル コンピュータと、ネットワーク アクセス サーバとして動作する Cisco ルータまたはアクセス サーバとの間で行われます。

PPP 認証をイネーブルまたはディセーブルにしても、リモート デバイスに対するローカル ルータ認証自体には影響しません。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

次の例では、POS 0/4/0/1 で CHAP がイネーブルになっており、認証リスト MIS-access を使用しています。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/4/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp authentication chap MIS-access
   

関連コマンド

コマンド

説明

aaa authentication ppp

PPP を実行しているシリアル インターフェイス上で使用する 1 つまたは複数の AAA 認証方式を指定します。

encapsulation

インターフェイスで使用するカプセル化方式を設定します。

username

ユーザ名を持つ新規ユーザを設定し、パスワードを確立して、そのユーザの権限を付与します。

ppp chap password

ルータのコレクションに発信するルータが、共通のチャレンジ ハンドシェイク認証プロトコル(CHAP)シークレット パスワードを設定できるようにするには、インターフェイス コンフィギュレーション モードで ppp chap password コマンドを使用します。 パスワードをディセーブルにするには、このコマンドの no 形式を使用します。

ppp chap password [ clear | encrypted ] password

no ppp chap password [ clear | encrypted ] password

構文の説明

clear

(任意)パスワードにクリアテキストの暗号化パラメータを指定します。

encrypted

(任意)パスワードがすでに暗号化されていることを示します。

password

クリアテキストまたはすでに暗号化されているパスワード。

コマンド デフォルト

パスワードはディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp chap password コマンドは、CHAP 応答で送信され、ピアがローカル ルータを認証するために使用されます。 これは、ピアのローカル認証には影響しません。 このコマンドは、このコマンドをサポートしていないルータで有用です(古い Cisco IOS XR イメージを実行するルータなど)。

CHAP シークレット パスワードは、不明なピアからのチャレンジに応答するためにルータによって使用されます。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

次の例では、パスワード(xxxx)はクリアテキスト パスワードとしてイネーブルになっています。

RP/0/RSP0/CPU0:router(config-if)# ppp chap password xxxx
   

パスワードが表示されると(次の例に示すように、show running-config コマンドを使用して)、表示すると、パスワード xxxx は 030752180500 として表示されます。

RP/0/RSP0/CPU0:router(config)# show running-config interface POS 1/0/1/0

interface POS0/1/4/2

description Connected to P1_CRS-8 POS 0/1/4/3
ipv4 address 10.12.32.2 255.255.255.0
encapsulation ppp
ppp authentication chap pap
ppp chap password encrypted 030752180500
   

同様に、後続のログイン時に、次の 3 つのコマンドのいずれかを入力すると、xxxx がリモート CHAP 認証のパスワードとなります。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 1/0/1/0
RP/0/RSP0/CPU0:router(config-if)# ppp chap password xxxx
RP/0/RSP0/CPU0:router(config-if)# ppp chap password clear xxxx
RP/0/RSP0/CPU0:router(config-if)# ppp chap password encrypted 1514190900
   

関連コマンド

コマンド

説明

aaa authentication ppp

PPP を実行するシリアル インターフェイスで 1 つまたは複数の認証、許可、アカウンティング(AAA)方式を指定します。

ppp authentication

CHAP、MS-CHAP、または PAP をイネーブルにし、インターフェイスで CHAP、MS-CHAP、PAP 認証が選択される順序を指定します。

ppp chap refuse

認証を要求するピアからの CHAP 認証を拒否します。

ppp max-bad-auth

認証が失敗した直後に自身をリセットするのではなく、指定した回数認証を再試行できるように、PPP インターフェイスを設定します。

show running-config

現在実行中のコンフィギュレーション ファイルまたは特定のインターフェイスのコンフィギュレーションの内容、またはマップ クラス情報を表示します。

ppp chap refuse

認証を要求するピアからのチャレンジ ハンドシェイク認証プロトコル(CHAP)認証を拒否するには、インターフェイス コンフィギュレーション モードで ppp chap refuse コマンドを使用します。 CHAP 認証を許可にするには、このコマンドの no 形式を使用します。

ppp chap refuse

no ppp chap refuse

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

CHAP 認証はディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp chap refuse コマンドは CHAP 認証がすべてのコールに対してディセーブルになるように指定します。つまり、CHAP を使用した認証をユーザに強制するピアの試行がすべて拒否されます。

発信パスワード認証プロトコル(PAP)が(ppp authentication コマンドを使用して)設定されている場合、拒否パケットでの認証方式として PAP が提案されます。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

次に、POS インターフェイス 0/3/0/1 を指定し、ピアが CHAP 認証の要求で呼び出した場合に CHAP 認証が行われないようにする例を示します。 インターフェイスのカプセル化方式は PPP です。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp chap refuse
   

関連コマンド

コマンド

説明

aaa authentication ppp

PPP を実行するシリアル インターフェイスで 1 つまたは複数の認証、許可、アカウンティング(AAA)方式を指定します。

ppp authentication

CHAP、MS-CHAP、または PAP をイネーブルにし、インターフェイスで CHAP、MS-CHAP、PAP 認証が選択される順序を指定します。

ppp max-bad-auth

認証が失敗した直後に自身をリセットするのではなく、指定した回数認証を再試行できるように、PPP インターフェイスを設定します。

ppp pap sent-username password

インターフェイスでリモートの PAP サポートをイネーブルにし、ピアに対する PAP 認証要求に sent-username コマンドと password コマンドを含めます。

ppp ipcp dns

Internet Protocol Control Protocol(IPCP)のプライマリおよびセカンダリ ドメイン ネーム システム(DNS)IP アドレスを設定するには、インターフェイス コンフィギュレーション モードで ppp ipcp dns コマンドを使用します。 アドレスを削除するには、このコマンドの no 形式を使用します。

ppp ipcp dns primary-ip-address [sec-ip-address]

no ppp ipcp dns primary-ip-address [sec-ip-address]

構文の説明

primary-ip-address

A.B.C.D 形式のプライマリ DNS IP アドレス。

sec-ip-address

W.X.Y.Z 形式のセカンダリ DNS IP アドレス。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read, write

次に、Internet Protocol Control Protocol(IPCP)のプライマリおよびセカンダリ DNS IP アドレスを設定する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# interface serial 0/1/0/1
RP/0/RSP0/CPU0:router(config-if)# ppp ipcp dns 10.10.10.10 10.10.10.11 
   

ppp ipcp neighbor-route disable

Internet Protocol Control Protocol(IPCP)によってネゴシエートされたピア アドレスへのルートのインストールをディセーブルにするには、インターフェイス コンフィギュレーション モードで ppp ipcp neighbor-route disable コマンドを使用します。 IPCP によってネゴシエートされたピア アドレスへのルートのインストールを再度イネーブルにするには、このコマンドの no 形式を使用します。

ppp ipcp neighbor-route disable

no ppp ipcp neighbor-route disable

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read, write

次に、IPCP によってネゴシエートされたピア アドレスへのルートのインストールをディセーブルにする例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# interface serial 0/1/0/1 
RP/0/RSP0/CPU0:router(config-if)# ppp ipcp neighbor-route disable 
   

ppp ipcp peer-address default

Internet Protocol Control Protocol(IPCP)によってピアに割り当てられるデフォルトの IPv4 アドレスを指定するには、インターフェイス コンフィギュレーション モードで ppp ipcp peer-address default コマンドを使用します。 アドレスを削除するには、このコマンドの no 形式を使用します。

ppp ipcp peer-address default ip-address

no ppp ipcp peer-address default ip-address

構文の説明

ip-address

ピア ノードの IP アドレスを指定します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read, write

次に、IPCP によってピアに割り当てられるデフォルトの IPv4 アドレスを指定する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# interface serial 0/1/0/1
RP/0/RSP0/CPU0:router(config-if)# ppp ipcp peer-address default 10.10.10.10 
   

ppp max-bad-auth

認証が失敗した直後に自身をリセットするのではなく、指定した回数認証を再試行できるように PPP インターフェイスを設定するには、適切なコンフィギュレーション モードで ppp max-bad-auth コマンドを使用します。 即時にデフォルトにリセットするには、このコマンドの no 形式を使用します。

ppp max-bad-auth retries

no ppp max-bad-auth

構文の説明

retries

インターフェイスが自身をリセットするまでの再試行回数。 範囲は 0 ~ 10 です。 デフォルトは 0 回です。

コマンド デフォルト

retries:0

コマンド モード

インターフェイス コンフィギュレーション

動的なテンプレート コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

リリース 4.2.0

このコマンドが、BNG の動的なテンプレート コンフィギュレーション モードでサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp max-bad-auth コマンドは、PPP カプセル化がイネーブルになっている任意のインターフェイスに適用できます。

動的なテンプレート コンフィギュレーション モードを開始するには、dynamic-template コマンドを使用します。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

次の例では、最初の認証が失敗した後に 2 回再試行できる(認証が失敗した場合に全部で 3 回再試行できる)ように POS インターフェイス 0/3/0/1 が設定されています。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp authentication chap
RP/0/RSP0/CPU0:router(config-if)# ppp max-bad-auth 3
   
次に、動的なテンプレート コンフィギュレーション モードで最初の認証が失敗した後に 2 回の追加の再試行を許可する例を示します。
RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp p1
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ppp max-configure 5

ppp max-configure

要求が停止される前に(応答なしで)試行される設定要求の最大数を指定するには、インターフェイス コンフィギュレーション モードで ppp max-configure コマンドを使用します。 設定要求の最大数をディセーブルにし、デフォルトに戻すには、このコマンドの no 形式を使用します。

ppp max-configure retries

no ppp max-configure

構文の説明

retries

再試行の最大数。 範囲は 4 ~ 20 です。 デフォルトは 10 です。

コマンド デフォルト

retries:10

コマンド モード

インターフェイス コンフィギュレーション

動的なテンプレート コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

リリース 4.2.0

このコマンドが、BNG の動的なテンプレート コンフィギュレーション モードでサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp max-configure コマンドを使用して、特定のインターフェイスの 2 つのピア間でリンク制御プロトコル(LCP)セッションの確立を試行する回数を指定します。 設定要求の最大回数分だけ送信されないうちに設定要求メッセージが応答を受け取った場合、以降の設定要求は放棄されます。

動的なテンプレート コンフィギュレーション モードを開始するには、dynamic-template コマンドを使用します。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

次の例では、4 つの設定要求の制限を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp max-configure 4
   
次に、動的なテンプレート コンフィギュレーション モードで 4 つの設定要求の制限を指定する例を示します。
RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp p1
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ppp ipcp 

関連コマンド

コマンド

説明

ppp max-failure

ネゴシエーションを終了する前の、連続する CONFNAK の最大許容数を設定します。  

ppp max-failure

ネゴシエーションを終了する前の、連続する Configure Negative Acknowledgment(CONFNAK)の最大許容数を設定するには、適切なコンフィギュレーション モードで ppp max-failure コマンドを使用します。 CONFNAK の最大数をディセーブルにし、デフォルトに戻すには、このコマンドの no 形式を使用します。

ppp max-failure retries

no ppp max-failure

構文の説明

retries

ネゴシエーションを終了する前の CONFNAK の最大許容数。 範囲は 2 ~ 10 です。 デフォルトは 5 です。

コマンド デフォルト

retries:5

コマンド モード

インターフェイス コンフィギュレーション

動的なテンプレート コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

リリース 4.2.0

このコマンドが、BNG の動的なテンプレート コンフィギュレーション モードでサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

動的なテンプレート コンフィギュレーション モードを開始するには、dynamic-template コマンドを使用します。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

ppp max-failure コマンドでは、ネゴシエーションを終了する前に 3 つ未満の CONFNAK が許可されることが指定されています。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp max-failure 3
   
次の例では、動的なテンプレート コンフィギュレーション モードでネゴシエーションを終了する前に許可される CONFNAK が 3 つ未満になっています。
RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp p1
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ppp max-failure 4i

関連コマンド

コマンド

説明

ppp max-configure

(応答なしで)試行される設定要求の最大数を指定します。この数を超えると、要求は停止されます。  

ppp max-terminate

リンク制御プロトコル(LCP)またはネットワーク制御プロトコル(NCP)を閉じる前に応答なしで送信される終了要求(TermReq)の最大数を設定するには、インターフェイス コンフィギュレーション モードで ppp max-terminate コマンドを使用します。 TermReq の最大数をディセーブルにし、デフォルトに戻すには、このコマンドの no 形式を使用します。

ppp max-terminate number

no ppp max-terminate

コマンド デフォルト

number:2

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read, write

次の例では、LCP または NCP を終了し、閉じる前に最大 5 つの TermReq が送信されるように指定されています。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp max-terminate 5
    

関連コマンド

コマンド

説明

ppp max-configure

(応答なしで)試行される設定要求の最大数を指定します。この数を超えると、要求は停止されます。  

ppp max-failure

ネゴシエーションを終了する前の、連続する CONFNAK の最大許容数を設定します。  

ppp ms-chap hostname

インターフェイス上の MS-CHAP 認証のホスト名を設定するには、インターフェイス コンフィギュレーション モードで ppp ms-chap hostname コマンドを使用します。 ホスト名を削除するには、このコマンドの no 形式を使用します。

ppp ms-chap hostname hostname

no ppp ms-chap hostname hostname

構文の説明

hostname

MS-CHAP 認証のホスト名を指定します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

次に、インターフェイス上の MS-CHAP 認証のホスト名を設定する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)# interface serial 0/1/0/1 
RP/0/RSP0/CPU0:router(config-if)# ppp ms-chap hostname Host_1 
   

ppp ms-chap password

共通の Microsoft チャレンジ ハンドシェイク認証(MS-CHAP)シークレット パスワードを設定するには、インターフェイス コンフィギュレーション モードで ppp ms-chap password コマンドを使用します。 パスワードをディセーブルにするには、このコマンドの no 形式を使用します。

ppp ms-chap password [ clear | encrypted ] password

no ppp ms-chap password [ clear | encrypted ] password

構文の説明

clear

(任意)パスワードにクリアテキストの暗号化パラメータを指定します。

encrypted

(任意)パスワードがすでに暗号化されていることを示します。

password

クリアテキストまたはすでに暗号化されているパスワード。

コマンド デフォルト

パスワードはディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp ms-chap password コマンドは、CHAP 応答で送信され、ピアがローカル ルータを認証するために使用されます。 これは、ピアのローカル認証には影響しません。 ppp ms-chap password コマンドは、このコマンドをサポートしていないルータで有用です(古いソフトウェア イメージを実行するルータなど)。

MS-CHAP シークレット パスワードは、不明なピアからのチャレンジに応答するためにルータによって使用されます。

タスク ID

タスク ID

操作

ppp

read, write

次に、クリアテキスト パスワードとしてパスワード(xxxx)を入力する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp ms-chap password clear xxxx
   

ppp ms-chap refuse

認証を要求するピアからの Microsoft チャレンジ ハンドシェイク認証プロトコル(MS-CHAP)認証を拒否するには、インターフェイス コンフィギュレーション モードで ppp ms-chap refuse コマンドを使用します。 MS-CHAP 認証を許可するには、このコマンドの no 形式を使用します。

ppp ms-chap refuse

no ppp ms-chap refuse

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

MS-CHAP 認証はディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp ms-chap refuse コマンドは MS-CHAP 認証がすべてのコールに対してディセーブルになるように指定します。つまり、MS-CHAP を使用した認証をユーザに強制するピアの試行がすべて拒否されます。

発信パスワード認証プロトコル(PAP)が(ppp authentication コマンドを使用して)設定されている場合、拒否パケットでの認証方式として PAP が提案されます。

タスク ID

タスク ID

操作

ppp

read, write

次に、POS インターフェイス 0/3/0/1 を指定し、ピアが MS-CHAP 認証の要求で呼び出した場合に MS-CHAP 認証が行われないようにする例を示します。 インターフェイスのカプセル化方式は PPP です。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp ms-chap refuse
   

関連コマンド

コマンド

説明

ppp authentication

CHAP、MS-CHAP、または PAP をイネーブルにし、インターフェイスで CHAP、MS-CHAP、PAP 認証が選択される順序を指定します。  

ppp multilink multiclass

マルチクラス マルチリンク PPP をイネーブルにするには、インターフェイス コンフィギュレーション モードで ppp multilink multiclass コマンドを使用します。 マルチクラス マルチリンク PPP をディセーブルにするには、このコマンドの no 形式を使用します。

ppp multilink multiclass

no ppp multilink multiclass

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read, write

次に、マルチクラス マルチリンク PPP をイネーブルにする例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# interface Multilink 0/1/0/0/1 
RP/0/RSP0/CPU0:router(config-if)# ppp multilink multiclass 
   

ppp multilink multiclass local

ローカル ホストからそのピアに送信される Conf-Request 内のマルチクラス マルチリンク PPP(MCMP)受信クラスの初期数および最大数を設定するには、インターフェイス コンフィギュレーション モードで ppp multilink multiclass local コマンドを使用します。 これらの設定を削除するには、コマンドの no 形式を使用します。

ppp multilink multiclass local initial init-number maximum max-number

no ppp multilink multiclass local initial init-number maximum max-number

構文の説明

initial init-number

Conf-Request 内の受信クラスの初期数を指定します。 指定できる範囲は 1 ~ 16 です。

maximum max-number

Conf-Request 内の受信クラスの最大数を指定します。 指定できる範囲は 1 ~ 16 です。

コマンド デフォルト

MCMP がイネーブルの場合、デフォルトの initial 値は 2 で、デフォルトの maximum 値は 4 です。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

受信クラスの最大数によって、ローカル ホストの伝送クラスの数が設定されます。

タスク ID

タスク ID

操作

ppp

read, write

次に、ローカル ホストからそのピアに送信される Conf-Request 内のマルチクラス マルチリンク PPP(MCMP)受信クラスの初期数および最大数を設定する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# interface Multilink 0/1/0/0/1 
RP/0/RSP0/CPU0:router(config-if)# ppp multilink multiclass local initial 1 maximum 16 
   

ppp multilink multiclass remote apply

ローカル ホストが Conf-Request でそのピアから受け入れるマルチクラス マルチリンク PPP(MCMP)受信クラスの最小数を設定するには、インターフェイス コンフィギュレーション モードで ppp multilink multiclass コマンドを使用します。 この設定を削除するには、このコマンドの no フォームを使用します。

ppp multilink multiclass remote apply min-number

no ppp multilink multiclass remote apply min-number

構文の説明

min-number

Conf-Request 内の受信クラスの最小数を指定します。 指定できる範囲は 1 ~ 16 です。

コマンド デフォルト

MCMP がイネーブルの場合、デフォルトは 2 です。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

このコマンドを使用して、MCMP クラスの最小数を受け入れるようにピアに強制します。 ピアがこのコマンドで指定された MCMP クラスの最小数を受け入れない場合、ローカル ルータは、PPP リンクを起動状態にしません。

タスク ID

タスク ID

操作

ppp

read, write

次に、ppp multilink multicast remove apply コマンドを使用する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# interface Multilink 0/1/0/0/1 
RP/0/RSP0/CPU0:router(config-if)# ppp multilink multiclass remote apply 16 
   

関連コマンド

コマンド

説明

ppp ipcp dns

IPCP のプライマリおよびセカンダリ DNS IP アドレスを設定します。  

ppp ipcp neighbor-route disable

IPCP によってネゴシエートされたピア アドレスへのルートのインストールをディセーブルにします。  

ppp ipcp peer-address default

IPCP によってピアに割り当てられるデフォルトの IPv4 アドレスを指定します。  

ppp ms-chap hostname

インターフェイス上の MS-CHAP 認証のホスト名を設定します。  

ppp pap refuse

認証を要求するピアからのパスワード認証プロトコル(PAP)認証を拒否するには、インターフェイス コンフィギュレーション モードで ppp pap refuse コマンドを使用します。 PAP 認証を許可にするには、このコマンドの no 形式を使用します。

ppp pap refuse

no ppp pap refuse

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

PAP 認証はディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp pap refuse コマンドは PAP 認証がすべてのコールに対してディセーブルになるように指定します。つまり、PAP を使用した認証をユーザに強制するピアの試行がすべて拒否されます。

発信チャレンジ ハンドシェイク認証プロトコル(CHAP)が(ppp authentication コマンドを使用して)設定されている場合、拒否パケットでの認証方式として CHAP が提案されます。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

次に、インターフェイスで PPP カプセル化を使用して、POS 0/3/0/1 を指定する例を示します。 次の例では、ピアが PAP 認証要求でコールすると、PAP 認証がディセーブルに指定されます。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp pap refuse
   

関連コマンド

コマンド

説明

aaa authentication ppp

PPP を実行するシリアル インターフェイスで 1 つまたは複数の認証、許可、アカウンティング(AAA)方式を指定します。

ppp authentication

CHAP、MS-CHAP、または PAP をイネーブルにし、インターフェイスで CHAP、MS-CHAP、PAP 認証が選択される順序を指定します。

ppp max-bad-auth

認証が失敗した直後に自身をリセットするのではなく、指定した回数認証を再試行できるように、PPP インターフェイスを設定します。

ppp pap sent-username password

インターフェイスでリモートの PAP サポートをイネーブルにし、ピアに対する PAP 認証要求に sent-username コマンドと password コマンドを含めます。

ppp pap sent-username password

インターフェイスのリモート パスワード認証プロトコル(PAP)サポートをイネーブルにするには、インターフェイス コンフィギュレーション モードで ppp pap sent-username password コマンドを使用します。 リモート PAP サポートをディセーブルにするには、このコマンドの no 形式を使用します。

ppp pap sent-username username password [ clear | encrypted ] password

no ppp pap sent-username username password [ clear | encrypted ] password

構文の説明

username

PAP 認証要求で送信するユーザ名。

clear

(任意)パスワードにクリアテキストの暗号化パラメータを指定します。

encrypted

(任意)パスワードがすでに暗号化されていることを示します。

password

クリアテキストまたはすでに暗号化されているパスワード。

コマンド デフォルト

リモート PAP サポートはディセーブルになっています。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp pap sent-username password コマンドを使用して、リモート PAP サポート(ピアの要求に応答して PAP で認証する、など)をイネーブルにし、PAP 認証要求の送信時に使用されるパラメータを指定します。

ppp pap sent-username password コマンドは、インターフェイスごとに設定する必要があります。

タスク ID

タスク ID

操作

ppp

read, write

aaa

read, write

次の例では、パスワードはクリアテキスト パスワード xxxx としてイネーブルになっています。

RP/0/RSP0/CPU0:router(config-if)# ppp pap sent-username xxxx password notified
   

パスワードが表示されると(次の例に示すように、show running-config コマンドを使用して)、表示すると、通知されたパスワードは 05080F1C2243 として表示されます。

RP/0/RSP0/CPU0:router(config-if)# show running-config

interface POS0/1/0/0
description Connected to P1_CRS-8 POS 0/1/4/2
 ipv4 address 10.12.32.2 255.255.255.0
 encapsulation ppp
 ppp pap sent-username P2_CRS-8 password encrypted 05080F1C2243
   

同様に、後続のログイン時に、次の 3 つのコマンドのいずれかを入力すると、xxxx がリモート PAP 認証のパスワードとなります。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/1/0/0
RP/0/RSP0/CPU0:router(config-if)# ppp pap sent-username xxxx password notified
RP/0/RSP0/CPU0:router(config-if)# ppp pap sent-username xxxx password clear notified
RP/0/RSP0/CPU0:router(config-if)# ppp pap sent-username xxxx encrypted 1514190900
   

関連コマンド

コマンド

説明

aaa authentication ppp

PPP を実行するシリアル インターフェイスで 1 つまたは複数の認証、許可、アカウンティング(AAA)方式を指定します。

ppp authentication

CHAP、MS-CHAP、または PAP をイネーブルにし、インターフェイスで CHAP、MS-CHAP、PAP 認証が選択される順序を指定します。

ppp multilink multiclass

認証を要求するピアからの PAP 認証を拒否します。

ppp timeout authentication

PPP 認証タイムアウト パラメータを設定します。

show running-config

現在実行中のコンフィギュレーション ファイルまたは特定のインターフェイスのコンフィギュレーションの内容、またはマップ クラス情報を表示します。

ppp timeout authentication

PPP 認証タイムアウト パラメータを設定するには、インターフェイス コンフィギュレーション モードで ppp timeout authentication コマンドを使用します。 デフォルト値にリセットするには、このコマンドの no 形式を使用します。

ppp timeout authentication seconds

no ppp timeout authentication

構文の説明

seconds

認証パケットに対する応答を待つ最大時間(秒)。 範囲は 3 ~ 30 秒です。 デフォルトは 10 秒です。

コマンド デフォルト

seconds:10

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

デフォルトの認証タイムアウトは 10 秒です。この時間には、リモート ルータが接続を認証して許可し、応答するまでの時間を組み込む必要があります。 ただし、この処理に 10 秒かからないこともあります。 そのような場合は ppp timeout authentication コマンドを使用してタイムアウト時間を短くし、認証応答が失われる場合の接続時間を改善します。


(注)  


タイムアウトは、パケットが失われた場合にだけ接続時間に影響します。



(注)  


パケットが失われると認証タイムアウトを下げることは有益ですが、ピアが処理できる速度よりも速く認証要求を送信すると、チャーンが発生し、接続時間がより遅くなります。


タスク ID

タスク ID

操作

ppp

read, write

次の例では、PPP タイムアウト認証は 20 秒に設定されます。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp timeout authentication 20
   

関連コマンド

コマンド

説明

aaa authentication ppp

PPP を実行するシリアル インターフェイスで 1 つまたは複数の認証、許可、アカウンティング(AAA)方式を指定します。

ppp authentication

CHAP、MS-CHAP、または PAP をイネーブルにし、インターフェイスで CHAP、MS-CHAP、PAP 認証が選択される順序を指定します。

ppp timeout retry

PPP タイムアウト再試行パラメータを設定するには、インターフェイス コンフィギュレーション モードで ppp timeout retry コマンドを使用します。 時間の値をリセットするには、このコマンドの no 形式を使用します。

ppp timeout retry seconds

no ppp timeout retry

構文の説明

seconds

PPP ネゴシエーション時に応答を待機する最大時間(秒)。 範囲は 1 ~ 10 秒です。 デフォルト値は 3 秒です。

コマンド デフォルト

seconds:3

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ppp timeout retry コマンドは、PPP が送信した制御パケットに対する応答を待機する最大時間を設定する場合に役立ちます。

タスク ID

タスク ID

操作

ppp

read, write

次の例では、再試行タイマーが 8 秒に設定されています。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface POS 0/3/0/1
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# ppp timeout retry 8
   

redundancy

冗長コンフィギュレーション モードを開始して、マルチルータ自動保護スイッチング(MR-APS)を設定するには、グローバル コンフィギュレーション モードで redundancy コマンドを使用します。

redundancy

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

ppp

read

次に、冗長コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# redundancy 
RP/0/RSP0/CPU0:router(config-redundancy)#
   

security ttl

パケットの IP ヘッダーの存続可能時間(TTL)の値を使用して、パケットが想定した送信元からのものであることを検証するように指定するには、SSRP コンフィギュレーション モードで security ttl コマンドを使用します。 TTL 要件を削除するには、このコマンドの no 形式を使用します。

security ttl max-hops number

no security ttl max-hops number

構文の説明

max-hops number

ピア ルータ間のホップの最大数。

コマンド デフォルト

max-hops のデフォルトは 255 です。

コマンド モード

SSRP コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

max-hops を指定しない場合、受け入れられるパケットの TTL 値は 255 である必要があります。

タスク ID

タスク ID

操作

ppp

read, write

次に、パケットの IP ヘッダーの存続可能時間(TTL)の値を使用して、パケットが想定した送信元からのものであることを検証するように指定する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# ssrp profile Profile_1 
RP/0/RSP0/CPU0:router(config-ssrp)# peer ipv4 address 10.10.10.10 
RP/0/RSP0/CPU0:router(config-ssrp)# security ttl max-hops number 50 

show ppp interfaces

インターフェイスの PPP ステート情報を表示するには、EXEC モードで show ppp interfaces コマンドを使用します。

show ppp interfaces [ brief | detail ] { all | type interface-path-id | location node-id }

構文の説明

brief

(任意)ルータのすべてのインターフェイス、特定の POS インターフェイス インスタンス、または特定のノードのすべてのインターフェイスの簡潔な出力を表示します。

detail

(任意)ルータのすべてのインターフェイス、特定のインターフェイス インスタンス、または特定のノードのすべてのインターフェイスの詳細な出力を表示します。

type

インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

interface-path-id

物理インターフェイスまたは仮想インターフェイス。

(注)     

ルータに現在設定されているすべてのインターフェイスのリストを表示するには、show interfaces コマンドを使用します。

ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

all

(任意)すべてのノードの詳細な PPP 情報を表示します。

location node-id

(任意)指定したノードの詳細な PPP 情報を表示します。 node-id 引数は、rack/slot/module の形式で入力します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

リンク制御プロトコル(LCP)またはネットワーク制御プロトコル(NCP)に適用される PPP ステートには、7 つのステートがあります。

コマンド出力は、PPP インターフェイス記述ブロック(IDB)に存在するインターフェイスのサマリーを表示します。 出力には次の情報が含まれます(該当する場合)。

  • インターフェイス ステート
  • ライン プロトコル ステート
  • リンク制御プロトコル(LCP)ステート
  • ネットワーク制御プロトコル(NCP)ステート
  • マルチリンク PPP ステート
  • マルチリンク PPP の設定
  • キープアライブ設定
  • 認証設定
  • ネゴシエートされた MRU
  • ネゴシエートされた IP アドレス

このコマンドは、指定されたノードの単一のインターフェイス、すべてのインターフェイス、またはルータ上のすべてのインターフェイスの情報を表示できます。

タスク ID

タスク ID

操作

ppp

read

次に、POS インターフェイスの PPP ステート情報を表示する例を示します。

RP/0/RSP0/CPU0:router# show ppp interface POS 0/2/0/3

    POS0/2/0/3 is up, line protocol is up
      LCP: Open
         Keepalives enabled (10 sec)
         Local MRU: 4470 bytes
         Peer  MRU: 4470 bytes
      Authentication
         Of Us:    CHAP (Completed as 'test-user')
         Of Peer:  PAP (Completed as 'peer-user')
      CDPCP: Listen
      IPCP: Open
         Local IPv4 address: 55.0.0.1
         Peer IPv4 address:  55.0.0.2
         Peer DNS Primary:   55.0.0.254
         Peer DNS Secondary: 155.0.0.254
      IPV6CP: Open
         Local IPv6 address: fe80::3531:35ff:fe55:5747/128
         Peer IPv6 address:  fe80::3531:35ff:fe55:4213/128
      MPLSCP: Stopped
   

次に、レイヤ 2 接続回線として機能する POS インターフェイスの PPP ステート情報を表示する例を示します。

RP/0/0/CPU0:# show ppp interface POS0/2/0/2

    POS0/2/0/2 is up, line protocol is up
      LCP: Open
         Running as L2 AC

次に、マルチリンク インターフェイスの PPP ステート情報を表示する例を示します。

RP/0/RSP0/CPU0:router:# show ppp interface Multilink 0/3/0/0/100

    Multilink0/3/0/0/100 is up, line protocol is down
      LCP: Open
         SSO-State: Standby-Up
         Keepalives disabled
      IPCP: Open
         SSO-State: Standby-Up
         Local IPv4 address: 100.0.0.1
         Peer IPv4 address:  100.0.0.2
      IPV6CP: Open
         Local IPv6 address: fe80::3531:35ff:fe55:4600/128
         Peer IPv6 address:  fe80::3531:35ff:fe55:3215/128
      Multilink
         Local MRRU: 1500 bytes
         Peer MRRU:  1500 bytes
         Local Endpoint Discriminator: 1234567812345678
         Peer Endpoint Discriminator:  1111222233334444
         MCMP classes: Local 4, Remote 2
         Member links: 2 active, 6 inactive (min-active 2)
           - Serial0/3/1/3/1  ACTIVE
           - Serial0/3/1/3/2  ACTIVE
           - Serial0/3/1/3/3  INACTIVE : LCP not negotiated
           - Serial0/3/1/3/4  INACTIVE : Mismatching peer endpoint
           - Serial0/3/1/3/5  INACTIVE : Mismatching peer auth name
           - Serial0/3/1/3/6  INACTIVE : MRRU option rejected by Peer
           - Serial0/3/1/3/7  INACTIVE : Mismatching local MCMP classes
           - Serial0/3/1/3/8  INACTIVE : MCMP option rejected by peer         

次に、シリアル インターフェイスの PPP ステート情報を表示する例を示します。

RP/0/RSP0/CPU0:router# show ppp interface Serial 0/3/1/3/1

    Serial0/3/1/3/1 is down, line protocol is down
      LCP: Open
         SSO-State: Standby-Up
         Keepalives enabled (10 sec)
         Local MRU: 1500 bytes
         Peer MRU:  1500 bytes
         Local Bundle MRRU: 1500 bytes
         Peer Bundle MRRU:  1500 bytes
         Local Endpoint Discriminator: 1234567812345678
         Peer Endpoint Discriminator:  1111222233334444
         Local MCMP Classes:  Not negotiated
         Remote MCMP Classes: Not negotiated
      Authentication
         Of Us:    CHAP (Completed as 'test-user')
         Of Peer:  PAP (Completed as 'peer-user')
      Multilink
         Multilink group id: 100
         Member status: ACTIVE
   
表 2 show ppp interfaces のフィールドの説明

フィールド

説明

Ack-Rcvd

設定の確認を受信しました。ピアによる設定要求の送信を待機中です。

Ack-Sent

設定の確認が送信されました。ピアによる設定要求への応答を待機中です。

Authentication

ローカル装置とピア装置に設定されたユーザ認証のタイプ。 可能な PPP 認証プロトコルは、チャレンジ ハンドシェイク認証プロトコル(CHAP)、MS-CHAP、およびパスワード認証プロトコル(PAP)です。

Closed

下位レイヤは動作中ですが、このレイヤは必要ではありません。

Closing

ローカルの変更によりシャット ダウンしました。

Initial

接続がアイドル状態です。

IPCP

IP 制御プロトコル(IPCP)ステート。 表示される可能性のある 7 つの状態は次のとおりです。

  • Initial:下位レイヤが利用不可(ダウン状態)であり、Open が発生しませんでした。 再起動タイマーは、初期状態では動作しません。
  • Starting:管理上の Open が開始されましたが、下位レイヤはまだ使用できません(ダウン状態)。 再起動タイマーは、起動中状態では動作しません。 下位レイヤが使用可能になると(起動)、設定要求が送信されます。
  • Closed:IPCP は現在ネゴシエーションしようとしていません。
  • Stopped:終了要求が送信され、再起動タイマーは動作していますが、Terminate-Ack が受信されていません。
  • Closing:終了要求が送信され、再起動タイマーは動作していますが、Terminate-Ack が受信されていません。 Terminate-Ack を受信すると、終了状態が開始されます。 再起動タイマーが期限切れになると、新しい終了要求が送信され、再起動タイマーが再起動されます。 再起動タイマーが最大終了回数を超過すると、終了状態が開始されます。
  • Stopping:終了要求が送信され、再起動タイマーは動作していますが、IPCP-Ack が受信されていません。 Req-Sent。
  • ACKsent:IPCP は要求を受信し、それに返信しました。
  • ACKrcvd:IPCP は送信した要求への応答を受信しました。
  • Open:IPCP は正常に機能しています。

Keepalive

エコー要求パケットの秒単位のキープアライブ設定および間隔。

LCP

LCP の現在の状態を表示します。 LCP の状態では、次の状態が報告されます。

  • Initial:下位レイヤが利用不可(ダウン状態)であり、Open が発生しませんでした。 再起動タイマーは、初期状態では動作しません。
  • Starting:管理上の Open が開始されましたが、下位レイヤはまだ使用できません(ダウン状態)。 再起動タイマーは、起動中状態では動作しません。 下位レイヤが使用可能になると(起動)、設定要求が送信されます。
  • Closed:LCP は現在ネゴシエーションしようとしていません。
  • Stopped:終了要求が送信され、再起動タイマーは動作していますが、Terminate-Ack が受信されていません。
  • Closing:終了要求が送信され、再起動タイマーは動作していますが、Terminate-Ack が受信されていません。 Terminate-Ack を受信すると、終了状態が開始されます。 再起動タイマーが期限切れになると、新しい終了要求が送信され、再起動タイマーが再起動されます。 再起動タイマーが最大終了回数を超過すると、終了状態が開始されます。
  • Stopping:終了要求が送信され、再起動タイマーは動作していますが、Terminate-Ack が受信されていません。 Req-Sent。
  • ACKsent:LCP は要求を受信し、それに返信しました。
  • ACKrcvd:LCP は送信した要求への応答を受信しました。
  • Open:LCP は正常に機能しています。

Local IPv4 address

ローカル インターフェイスの IPv4 アドレス。

Local MRU

最大受信単位。 ローカル装置によって受信された PPP パケットの転送された情報の最大サイズ(バイト単位)。

Open

接続が開いています。

OSICP

オープン システム インターコネクション制御プロトコル(OSICP)ステート。 表示される可能性のある状態は次のとおりです。

  • Initial:下位レイヤが利用不可(ダウン状態)であり、Open が発生しませんでした。 再起動タイマーは、初期状態では動作しません。
  • Starting:管理上の Open が開始されましたが、下位レイヤはまだ使用できません(ダウン状態)。 再起動タイマーは、起動中状態では動作しません。 下位レイヤが使用可能になると(起動)、設定要求が送信されます。
  • Closed:OSICP は現在ネゴシエーションしようとしていません。
  • Stopped:終了要求が送信され、再起動タイマーは動作していますが、Terminate-Ack が受信されていません。
  • Closing:終了要求が送信され、再起動タイマーは動作していますが、Terminate-Ack が受信されていません。 Terminate-Ack を受信すると、終了状態が開始されます。 再起動タイマーが期限切れになると、新しい終了要求が送信され、再起動タイマーが再起動されます。 再起動タイマーが最大終了回数を超過すると、終了状態が開始されます。
  • Stopping:終了要求が送信され、再起動タイマーは動作していますが、Terminate-Ack が受信されていません。 Req-Sent。
  • ACKsent:OSICP は要求を受信し、それに返信しました。
  • ACKrcvd:OSICP は送信した要求への応答を受信しました。
  • Open:OSICP は正常に機能しています。

Peer IPv4 address

ピア装置の IPv4 アドレス。

Peer MRU

最大受信単位。 ピア装置によって受信された PPP パケットの転送された情報の最大サイズ(バイト単位)。

Req-Sent

設定要求が送信されました。ピアによる応答を待機中です。

Starting

このレイヤは必要ですが、下位レイヤがダウンしています。

Stopped

設定要求をリッスンしています。

Stopping

ピアとの相互作用の結果として、シャット ダウンしました。

show ppp sso alerts

発生したすべてのシャーシ間ステートフル スイッチオーバー(ICSSO)のアラートを表示するには、EXEC モードで、show ppp sso alerts コマンドを使用します。

show ppp sso alerts location node-id

構文の説明

location node-id

rack/slot/module の形式で特定のノードの完全修飾パスを指定します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

このコマンドでは、複製されたデータを使用してスタンバイ セッションがスタンバイアップ状態になることを回避したアラートに関する次の情報が表示されます。

  • アラートが発生したインターフェイス
  • エラーが発生したレイヤ
  • エラーの簡潔な説明

(注)  


1 エラーだけが各インターフェイスの各レイヤに対して報告されます。 表示されるエラーが発生した最新のエラーです。


タスク ID

タスク ID

操作

ppp

read

次に、発生したすべての ICSSO アラートを表示する例を示します。

RP/0/RSP0/CPU0:router# show ppp sso errors location 0/3/cpu0 

 Intf              Layer          SSO
 Name              with error     Error
 ----------------------------------------------------------------------------
 Mu0/3/0/0/100     IPCP           Unsupported IPCP option 0x07
 Se0/3/1/3/1:0     LCP            Unacceptable value for LCP MRU option
 Se0/3/1/3/2:0     of-us-auth     Incorrect Authentication protocol, CHAP
 Se0/3/1/3/3:0     of-peer-auth   Invalid CHAP Authentication options
 Se0/3/1/3/4:0     LCP            Inconsistent LCP MRRU options
   

show ppp sso state

特定の MR-APS グループで実行されているポイントツーポイント プロトコル(PPP)セッションのシャーシ間ステートフル スイッチオーバー(ICSSO)状態を表示するには、EXEC モードで show ppp sso state コマンドを使用します。

show ppp sso state group group-id location node-id

構文の説明

group group-id

冗長グループ番号を指定します。 指定できる範囲は 1 ~ 32 です。

location node-id

rack/slot/module の形式で特定のノードの完全修飾パスを指定します。

コマンド デフォルト

グループが指定されていない場合、すべての冗長グループの状態が表示されます。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

このコマンドは、次のセッション レイヤの状態を表示します。

  • LCP
  • of-us 認証
  • of-peer 認証
  • IPCP

(注)  


インターフェイスがスタンバイ モードである場合は、IPCP を含むすべてのセッション レイヤが S-Negd 状態にある場合にスイッチオーバー後すぐにトラフィックを転送できます。


タスク ID

タスク ID

操作

ppp

read

次に、冗長グループで実行されている PPP の ICSSO 状態を表示する例を示します。

RP/0/RSP0/CPU0:router# show ppp sso state location 0/3/cpu0 

 Not-Ready : The session is not yet ready to run as Active or Standby
 S-UnNegd  : In Standby mode, no replication state received yet
 A-Down    : In Active mode, lower layer not yet up
 Deact'ing : Session was Active, now going Standby
 A-UnNegd  : In Active mode, not fully negotiated yet
 S-Negd    : In Standby mode, replication state received and pre-programmed
 Act'ing   : Session was Standby and pre-programmed, now going Active
 A-Negd    : In Active mode, fully negotiated and up 
 -         : This layer not running

 SSO-Group 1                     |            of-us     of-peer
 Sess-ID    Ifname               |  LCP       auth      auth      IPCP
 --------------------------------+-------------------------------------------
 1          Multilink0/3/0/0/100 :  S-Negd    S-Negd    S-Negd    S-Negd                     
 2          Multilink0/3/0/0/101 :  S-UnNegd  S-UnNegd  S-UnNegd  Not-Ready 
 3          Serial0/3/1/3/1      :  S-Negd    S-Negd    S-Negd    -
 4          Serial0/3/1/3/2      :  A-Negd    A-Negd    A-Negd    A-UnNegd
 5          Serial0/3/1/3/3      :  A-Down    Not-Ready Not-Ready -
 6          Serial0/3/1/3/4      :  A-Up      A-Up      A-Up      A-Up 

 SSO-Group 1                     |            of-us     of-peer
 Sess-ID    Ifname               |  LCP       auth      auth      IPCP
 --------------------------------+-------------------------------------------
 1          Multilink0/3/0/0/102 :  S-Negd    S-Negd    S-Negd    S-Negd                   
 2          Serial0/3/1/3/5      :  S-Negd    S-Negd    S-Negd    -
 3          Serial0/3/1/3/6      :  A-Negd    A-Negd    A-Negd    A-UnNegd
   

show ppp sso summary

各セッション レイヤの各シャーシ間ステートフル スイッチオーバー(ICSSO)状態のセッション数を表示するには、EXEC モードで show ppp sso summary コマンドを使用します。

show ppp sso summary location node-id

構文の説明

location node-id

rack/slot/module の形式で特定のノードの完全修飾パスを指定します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

このコマンドは、次のセッション レイヤに関する情報を表示します。

  • LCP
  • of-us
  • of-peer 認証
  • IPCP

(注)  


Session State Redundancy Protocol(SSRP)が設定されているセッションのみが表示されます。


タスク ID

タスク ID

操作

ppp

read

次に、各セッション レイヤの各 ICSSO 状態のセッション数を表示する例を示します。

RP/0/RSP0/CPU0:router# show ppp sso summary location 0/3/cpu0 

Not-Ready    : The session is not yet ready to run as Active or Standby
Stby-UnNegd  : In Standby mode, no replication state received yet
Act-Down     : In Active mode, lower layer not yet up
Deactivating : Session was Active, now going Standby
Act-UnNegd   : In Active mode, not fully negotiated yet
Stby-Negd    : In Standby mode, replication state received and pre-programmed
Activating   : Session was Standby and pre-programmed, now going Active
Act-Negd     : In Active mode, fully negotiated and up 
-            : This layer not running

                       Not-   Stby-  Act- Deactiv- Act-   Stby-  Activ- Act
 Layer        | Total  Ready  UnNegd Down   ating  UnNegd Negd   ating  Negd
 -------------+------- ------ ------ ------ ------ ------ ------ ------ -----
 LCP          |     20      2      5      0      0      3      6      0     4 
 of-us-auth   |     20     10      2      0      0      1      4      0     3
 of-peer-auth |     20     10      3      0      0      2      3      0     2
 IPCP         |     10      1      2      1      0      3      2      0     1    
   

ssrp group

Session State Redundancy Protocol(SSRP)グループをインターフェイス上でアタッチするには、インターフェイス コンフィギュレーション モードで ssrp group コマンドを使用します。 インターフェイスから SSRP グループを削除するには、このコマンドの no 形式を使用します。

ssrp group group-number id id-number ppp

構文の説明

group-number

SSRP グループ番号です。 指定できる範囲は 1 ~ 65535 です。

id id-number

SSRP の ID 番号。 範囲は 1 ~ 4294967295 です。

ppp

ポイントツーポイント プロトコルを指定します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

グループは、最初に特定のロケーション場所(ラインカード)で設定してから、インターフェイスに割り当てる必要があります。 冗長性 ID は、グループ内で一意である必要があります。 このコマンドは、グループが複製できるプロトコルのリストを指定します。 現在サポートされているのは、PPP だけです。

タスク ID

タスク ID

操作

ppp

read, write

次の例に、次の方法を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# interface Multilink 0/1/0/0/1 
RP/0/RSP0/CPU0:router(config-if)# ssrp  group  1  id  1  ppp 
   

ssrp location

Session State Redundancy Protocol(SSRP)グループを作成するノードを指定し、SSRP ノード コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで ssrp location を使用します。

ssrp location node_id

構文の説明

node_id

rack/slot/module の形式で特定のノードの完全修飾パスを指定します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

場所は SSRP グループが作成されたカードを指定します。

タスク ID

タスク ID

操作

ppp

read, write

次に、カード上のインターフェイスで使用する、指定されたノードの SSRP グループを作成する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# ssrp location 0/1/cpu0 
RP/0/RSP0/CPU0:router(config-ssrp-node)#
   

ssrp profile

Session State Redundancy Protocol(SSRP)プロファイルを設定し、SSRP コンフィギュレーション モードを開始します。するには、グローバル コンフィギュレーション モードで ssrp profile コマンドを使用します。 プロファイルを削除するには、このコマンドの no 形式を使用します。

ssrp profile profile-name

no ssrp profile profile-name

構文の説明

profile-name

この SSRP プロファイルの名前。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Session State Redundancy Protocol(SSRP)プロファイルを使用すると、同じ SSRP 設定を複数のグループ間で共有できます。 同じプロファイルはルータ間の複数のグループにアタッチできます。 グループは、グループを使用するインターフェイスを設定する前に設定する必要があります。 グループ番号は TCP ポート番号で使用されるため、ルータで一意である必要があります。

タスク ID

タスク ID

操作

ppp

read, write

次に、SSRP プロファイルを設定する例を示します。

RP/0/RSP0/CPU0:router# config 
RP/0/RSP0/CPU0:router(config)# ssrp profile Profile_1 
RP/0/RSP0/CPU0:router(config-ssrp)#