IP アドレッシング:NAT コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
PPTP ポート アドレス変換
PPTP ポート アドレス変換
発行日;2013/07/22   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

PPTP ポート アドレス変換

PPTP ポート アドレス変換機能では、ポート アドレス変換(PAT)設定用のポイントツーポイント トンネリング プロトコル(PPTP)アプリケーション層ゲートウェイ(ALG)をサポートしています。 PAT 設定では、PPTP ALG によって PPTP パケットを解析する必要があります。 ネットワーク アドレス変換(NAT)が設定されている場合、PPTP ALG はデフォルトでイネーブルです。

このモジュールでは、PAT 用に PPTP ALG を設定する方法について説明します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の注意事項と機能情報については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

PPTP ポート アドレス変換の制約事項

  • ポイントツーポイント トンネリング プロトコル(PPTP)アプリケーション層ゲートウェイ(ALG)では、仮想 TCP(vTCP)および TCP セグメントをサポートしません。
  • NAT クライアントとサーバが同じコール ID を使用している場合、PPTP ALG は、キャリア グレード ネットワーク アドレス変換(NAT)モードでは動作しません。

PPTP ポート アドレス変換について

PPTP ALG サポートの概要

ポイントツーポイント トンネリング プロトコル(PPTP)は、TCP/IP ベースのデータ ネットワークに VPN を作成することにより、リモート クライアントからエンタープライズ サーバへのデータのセキュアな転送を可能にするネットワーク プロトコルです。 PPTP では、インターネットまたはその他のパブリック TCP/IP ベースのネットワーク経由での伝送用に PPP パケットを IP データグラムにカプセル化します。

PPTP は、通信している PPTP ネットワーク サーバ(PNS)と PPTP アクセス コンセントレータ(PAC)のペアごとにトンネルを確立します。 トンネルが設定されると、PPP パケットは、拡張総称ルーティング カプセル化(GRE)を使用して交換されます。 GRE ヘッダー内に存在するコール ID が特定の PPP パケットが属するセッションを示します。

ネットワーク アドレス変換(NAT)は、PPTP メッセージの IP アドレスとポート番号のみを変換します。 スタティックおよびダイナミック NAT 設定は、PPTP アプリケーション層ゲートウェイ(ALG)がなくても、PPTP で動作します。 ただし、ポート アドレス変換(PAT)設定では、PPTP ヘッダーを解析し、PPTP 制御パケットのコール ID の変換を容易にするために PPTP ALG を必要とします。 次に NAT は、GRE ヘッダーを解析し、PPTP データ セッション用にコール ID を変換します。 PPTP ALG は、PPTP ペイロード内の埋め込み IP アドレスは変換しません。 NAT が設定されている場合、PPTP ALG はデフォルトでイネーブルです。

NAT ではデフォルト TCP ポート(1723)で受信する PPTP パケットを認識し、制御パケットを解析するために PPTP ALG を呼び出します。 NAT はグローバル アドレスまたはポート番号を割り当てて、PPTP ALG により解析されるコール ID を変換します。 クライアントおよびサーバのコール ID に基づいて、NAT では PPTP ALG の要求に基づく 2 つのドアを作成します。 (ドアは、完全な NAT セッション エントリを作成するために十分な情報がない場合に作成されます。 ドアには、送信元 IP アドレスおよび宛先 IP アドレスとポートに関する情報が含まれます)。クライアントとサーバ間の双方向データ通信用に、2 つの NAT セッションが作成されます(1 つはサーバのコール ID で、もう 1 つはクライアントのコール ID で作成されます)。 NAT では、RFC 2673 に準拠するデータ パケットの GRE パケット ヘッダーを変換します。

PPTP は TCP ベースのプロトコルです。 したがって、NAT が PPTP パケットとして TCP パケットを認識すると、PPTP ALG 解析コールバック関数が呼び出されます。 PPTP ALG は、PPTP ヘッダーから埋め込みコール ID を取得し、ヘッダーの変換トークンを作成します。 また、PPTP ALG は、関連する GRE トンネルの D チャネルを作成します。 ALG 解析後、NAT は ALG によって作成されたトークンを処理します。

PPTP ポート アドレス変換の設定方法

ポート アドレス変換用の PPTP ALG の設定

ネットワーク アドレス変換(NAT)が設定されている場合、ポイントツーポイント トンネリング プロトコル(PPTP)アプリケーション層ゲートウェイ(ALG)はデフォルトでイネーブルです。 PPTP ALG をディセーブルにするには、no ip nat service pptp コマンドを使用します。 アプリケーションの PPTP ALG 変換を再びイネーブルにするには、ip nat service pptp コマンドを使用します。

手順の概要

    1.    enable

    2.    configure terminal

    3.    interface type number

    4.    ip nat inside

    5.    exit

    6.    interface type number

    7.    ip nat outside

    8.    exit

    9.    ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

    10.    ip nat inside source list {access-list-number | access-list-name} pool name overload

    11.    ip access-list standard access-list-name

    12.    permit host-ip

    13.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1enable


    例:
    Device> enable
     
    特権 EXEC モードをイネーブルにします。
    • パスワードを入力します(要求された場合)。
     
    ステップ 2configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3interface type number


    例:
    Device(config)# interface gigabitethernet 0/0/1
     

    インターフェイスをイネーブルにし、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 4ip nat inside


    例:
    Device(config-if)# ip nat inside
     

    NAT の対象となる内部ネットワークにインターフェイスを接続します。

     
    ステップ 5exit


    例:
    Device(config-if)# exit
     

    インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。

     
    ステップ 6interface type number


    例:
    Device(config)# interface gigabitethernet 0/1/0
     

    インターフェイスをイネーブルにし、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 7ip nat outside


    例:
    Device(config-if)# ip nat outside
     

    外部ネットワークにインターフェイスを接続します。

     
    ステップ 8exit


    例:
    Device(config-if)# exit
     

    インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。

     
    ステップ 9ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}


    例:
    Device(config)# ip nat pool pptp-pool 192.168.0.1 192.168.0.234 prefix-length 24
     

    NAT 変換で使用される IP アドレス プールを定義します。

     
    ステップ 10ip nat inside source list {access-list-number | access-list-name} pool name overload


    例:
    Device(config)# ip nat inside source list pptp-acl pool pptp-pool overload
     
    内部送信元アドレスの NAT をイネーブルにします。
    • オーバーロードが設定されている場合、各内部ホストの TCP または UDP ポート番号により、同じローカル IP アドレスを使用して複数の会話が区別されます。
     
    ステップ 11ip access-list standard access-list-name


    例:
    Device(config)# ip access-list standard pptp-acl
     

    パケット フィルタリングをイネーブルにするために標準 IP アクセス リストを名前で定義し、標準アクセス リスト コンフィギュレーション モードを開始します。

     
    ステップ 12permit host-ip


    例:
    Device(config-std-nacl)# permit 10.1.1.1
     

    名前付き IP アクセス リストに、パケットを許可する条件を設定します。

     
    ステップ 13end


    例:
    Device(config-std-nacl)# end
     

    標準アクセス リスト コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

     

    PPTP ポート アドレス変換の設定例

    例:ポート アドレス変換用の PPTP ALG の設定

    Device# configure terminal
    Device(config)# interface gigabitethernet 0/0/1
    Device(config-if)# ip nat inside
    Device(config-if)# exit
    Device(config)# interface gigabitethernet 0/1/0
    Device(config-if)# ip nat outside
    Device(config-if)# exit
    Device(config)# ip nat pool pptp-pool 192.168.0.1 192.168.0.234 prefix-length 24
    Device(config)# ip nat inside source list pptp-acl pool pptp-pool overload
    Device(config)# ip access-list standard pptp-acl
    Device(config-std-nacl)# permit 10.1.1.1
    Device(config-std-nacl)# end

    PPTP ポート アドレス変換に関するその他の関連資料

    関連資料

    関連項目 マニュアル タイトル

    Cisco IOS コマンド

    『Cisco IOS Master Command List, All Releases』

    NAT コマンド

    『Cisco IOS IP Addressing Services Command Reference』

    標準および RFC

    標準/RFC タイトル

    RFC 2637

    『Point-to-Point Tunneling Protocol (PPTP)』

    シスコのテクニカル サポート

    説明 リンク

    シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

    お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

    シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​support

    PPTP ポート アドレス変換の機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 PPTP ポート アドレス変換の機能情報

    機能名

    リリース

    機能情報

    PPTP ポート アドレス変換サポート

    Cisco IOS XE Release 3.9S

    PPTP ポート アドレス変換サポート機能では、ポート アドレス変換(PAT)設定用のポイントツーポイント トンネリング プロトコル(PPTP)アプリケーション層ゲートウェイ(ALG)を導入しています。 PAT 設定では、PPTP ALG によって PPTP パケットを解析する必要があります。 ネットワーク アドレス変換(NAT)が設定されている場合、PPTP ALG はデフォルトでイネーブルです。

    コマンド debug platform hardware qfp feature alg datapath pptpip nat service pptpshow platform hardware qfp feature alg statistics pptp が導入または変更されました。