Cisco ASA 5580 適応型セキュリティ アプライアン ス コマンド ライン コンフィギュレーション ガイド
PPPoE クライアントの設定
PPPoE クライアントの設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

PPPoE クライアントの設定

PPPoE クライアントの概要

PPPoE クライアント ユーザ名とパスワードの設定

PPPoE のイネーブル化

固定 IP アドレスによる PPPoE の使用

PPPoE クライアントの監視とデバッグ

設定のクリア

関連コマンドの使用

PPPoE クライアントの設定

この項では、adaptive security applianceに用意されている PPPoE クライアントの設定方法について説明します。次の項目について説明します。

「PPPoE クライアントの概要」

「PPPoE クライアント ユーザ名とパスワードの設定」

「PPPoE のイネーブル化」

「固定 IP アドレスによる PPPoE の使用」

「PPPoE クライアントの監視とデバッグ」

「関連コマンドの使用」

PPPoE クライアントの概要

PPPoE は、広く受け入れられている 2 つの標準のイーサネットと PPP を組み合せて、IP アドレスをクライアントシステムに割り当てる認証済みの方式を提供します。PPPoE クライアントは、通常 DSL またはケーブル サービスなどのリモート ブロードバンド接続を経由して ISP に接続されたパーソナル コンピュータです。ISP が PPPoE を導入するのは、PPPoE が既存のリモートアクセス インフラストラクチャを使用して高速度ブロードバンド アクセスをサポートし、お客様が簡単に使用できるためです。

PPPoE では、イーサネット ネットワークを経由した、標準方式の認証方式 Point-to-Point Protocol(ポイントツーポイント プロトコル)が提供されています。PPPoE は、ISP により使用される場合、認証された方式で IP アドレスを割り当てます。このタイプの実装では、PPPoE クライアントとサーバは DSL などのブロードバンド接続を経由して実行されるレイヤ 2 ブリッジング プロトコルにより相互に接続されます。

PPPoE は次に示す 2 つの主なフェーズで構成されています。

アクティブ ディスカバリ フェーズ:このフェーズでは、PPPoE クライアントは、アクセス コンセントレータと呼ばれる PPPoE サーバを検索します。このフェーズでは、セッション ID が割り当てられ、PPPoE レイヤが確立されます。

PPP セッション フェーズ:このフェーズでは、PPP オプションがネゴシエートされ、認証が実行されます。リンク設定が完了すると、PPPoE はレイヤ 2 カプセル化方式として機能し、データは PPP リンクを介して PPPoE ヘッダー内に転送されます。

 

システムの初期化では、PPPoE クライアントは一連のパケットを交換することにより、アクセス コンセントレータとのセッションを確立します。セッションが確立されると、PPP リンクが設定され、Password Authentication protocol(PAP; パスワード認証プロトコル)を使用して認証が実行されます。PPP セッションが確立されると、各パケットは PPPoE と PPP ヘッダー内でカプセル化されます。


) フェールオーバーがadaptive security appliance上(マルチコンテキスト モードまたは透過モード)で設定されると、PPPoE はサポートされません。PPPoE がサポートされるのは、フェールオーバーのない、単一のルーテッド モードの場合に限ります。


PPPoE クライアント ユーザ名とパスワードの設定

アクセス コンセントレータに対してadaptive security applianceを認証するために使用するユーザ名とパスワードを設定するには、 vpdn コマンドを使用します。 vpdn コマンドを使用するには、最初に VPDN グループを定義してから、個々のユーザをグループ内に作成します。

PPPoE ユーザ名とパスワードを設定するには、次の手順を実行します。


ステップ 1 次のコマンドを使用して、PPPoE に使用する VPDN グループを定義します。

hostname(config)# vpdn group group_name request dialout pppoe
 

このコマンドで、 group_name に「pppoe-sbc.」などのグループの記述名を指定します。

ステップ 2 ISP で認証が必要な場合は、次のコマンドを入力することにより認証プロトコルを選択します。

hostname(config)# vpdn group group_name ppp authentication {chap | mschap | pap}
 

group_name に前述の手順で定義した同一のグループ名を指定します。ISP で使用した認証のタイプに適切なキーワードを入力します。

CHAP:Challenge Handshake Authentication Protocol(チャレンジ ハンドシェーク認証プロトコル)。

MS-CHAP:Microsoft Challenge Handshake Authentication Protocol Version 1(Microsoft チャレンジ ハンドシェーク認証プロトコル バージョン 1)

PAP:Password Authentication Protocol(パスワード認証プロトコル)


) CHAP または MS-CHAP を使用する際に、ユーザ名はリモート システム名として参照されます。一方、パスワードは CHAP シークレットとして参照されます。


ステップ 3 次のコマンドを入力して、ISP が割り当てたユーザ名を VPDN グループに関連付けます。

hostname(config)# vpdn group group_name localname username
 

group_name に VPDN グループ名を、 username に ISP が割り当てたユーザ名をそれぞれ指定します。

ステップ 4 次のコマンドを入力して、一組のユーザ名とパスワードを PPPoE 接続用に作成します。

hostname(config)# vpdn username username password password [store-local]
 

username password に ISP で割り当てたユーザ名とパスワードをそれぞれ指定します。


) store-local オプションはユーザ名とパスワードをadaptive security appliance上の NVRAM の特定場所に保存します。Auto Update Server が clear config コマンドをadaptive security applianceに送信して、接続が中断されると、adaptive security applianceは NVRAM からユーザ名とパスワードを読み取り、アクセス コンセントレータに対して再度認証します。



 

PPPoE のイネーブル化


「PPPoE クライアント ユーザ名とパスワードの設定」に記載されている vpdn コマンドを使用して、コンフィギュレーションを完了してから PPPoE をイネーブルにします。


PPPoE クライアント機能は、デフォルトではオフになっています。PPPoE をイネーブルにするには、次の手順を実行します。


ステップ 1 インターフェイス コンフィギュレーション モードから次のコマンドを入力して、PPPoE クライアントをイネーブルにします。

hostname(config-if)# ip address pppoe [setroute]
 

setroute オプションは、PPPoE クライアントがまだ接続を確立していない場合にデフォルト ルートを設定します。 setroute オプションを使用すると、コンフィギュレーション時にスタティックに定義されたルートになりません。

PPPoE の場合、IP アドレスは PPP により割り当てられるので、PPPoE は DHCP と組み合せられません。デフォルト ルートが存在しない場合、setroute オプションによりデフォルト ルートが作成されます。デフォルト ルータはアクセス コンセントレータのアドレスです。最大伝送ユニット(Maximum Transmission Unit; MTU)サイズは、自動的に 1492 バイトに設定されます。この値は、イーサネット フレーム内で PPPoE 伝送を可能にする正しい値です。

このコマンドを再入力すると、DHCP リースがリセットされて新しいリースが要求されます。


) PPPoE が 2 つのインターフェイス(プライマリ インターフェイスとバックアップ インターフェイスなど)でイネーブルで、デュアル ISP サポート(「スタティック ルート トラッキングの設定」を参照)を設定しない場合、adaptive security applianceは最初のインターフェイスを介してトラフィックを送信し、IP アドレスを取得します。


次の例を参考にしてください。

hostname(config)# interface gigabitethernet 0/0
hostname(config-if)# ip address pppoe
 

ステップ 2 インターフェイス コンフィギュレーション モード(オプション)から次のコマンドを入力して、使用する PPPoE クライアントに VPDN グループを指定します。

hostname(config-if)# pppoe client vpdn group grpname
 

grpname VPDN グループ名です。


) 複数の VPDN グループを設定し、pppoe client vpdn group コマンドを使用してグループを指定しない場合、adaptive security applianceはランダムに VPDN グループを選択することがあります。これを回避するためには、VPDN グループを指定します。



 

固定 IP アドレスによる PPPoE の使用

インターフェイス コンフィギュレーション モードから IP アドレス コマンドを使用して IP アドレスを手動で入力することにより、PPPoE をイネーブルにすることもできます。形式は次のとおりです。

hostname(config-if)# ip address ipaddress mask pppoe
 

このコマンドにより、adaptive security applianceは PPPoE サーバとネゴシエートするのではなく、指定アドレスを使用してアドレスをダイナミックに割り当てます。 ipaddress mask に、adaptive security applianceに割り当てた IP アドレスとサブネット マスクを指定します。

次の例を参考にしてください。

hostname(config-if)# ip address outside 201.n.n.n 255.255.255.0 pppoe

setroute オプションは、ip address コマンドのオプションです。PPPoE クライアントが接続を確立していない場合に、このコマンドを使用すると、アクセス コンセントレータがデフォルト ルートを設定します。setroute オプションを使用すると、コンフィギュレーション時にスタティックに定義されたルートになりません。


PPPoE クライアントの監視とデバッグ

現在の PPPoE クライアント設定情報を表示するには、次のコマンドを使用します。

hostname# show ip address outside pppoe
 

PPPoE クライアントのデバッグをイネーブルまたはディセーブルにするには、次のコマンドを使用します。

hostname# [no] debug pppoe {event | error | packet}
 

各キーワードの機能の要約は次のとおりです。

event:プロトコルのイベント情報が表示されます。

error:エラー メッセージが表示されます。

packet:パケットの情報が表示されます。

次のコマンドを使用して、PPPoE セッションのステータスを表示します。

hostname# show vpdn session [l2tp | pppoe] [id sess_id | packets | state | window]
 

次の例では、このコマンドが提供する情報のサンプルが表示されています。

hostname# show vpdn
 
Tunnel id 0, 1 active sessions
time since change 65862 secs
Remote Internet Address 10.0.0.1
Local Internet Address 199.99.99.3
6 packets sent, 6 received, 84 bytes sent, 0 received
Remote Internet Address is 10.0.0.1
Session state is SESSION_UP
Time since event change 65865 secs, interface outside
PPP interface id is 1
6 packets sent, 6 received, 84 bytes sent, 0 received
hostname#
hostname# show vpdn session
PPPoE Session Information (Total tunnels=1 sessions=1)
Remote Internet Address is 10.0.0.1
Session state is SESSION_UP
Time since event change 65887 secs, interface outside
PPP interface id is 1
6 packets sent, 6 received, 84 bytes sent, 0 received
hostname#
hostname# show vpdn tunnel
PPPoE Tunnel Information (Total tunnels=1 sessions=1)
Tunnel id 0, 1 active sessions
time since change 65901 secs
Remote Internet Address 10.0.0.1
Local Internet Address 199.99.99.3
6 packets sent, 6 received, 84 bytes sent, 0 received
hostname#

設定のクリア

設定からすべての vpdn group コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure vpdn group コマンドを使用します。

hostname(config)# clear configure vpdn group
 

vpdn username コマンドをすべて削除するには、 clear configure vpdn username コマンドを使用します。

hostname(config)# clear configure vpdn username
 

これらのコマンドのいずれを入力しても、アクティブな PPPoE 接続には影響しません。

関連コマンドの使用

次のコマンドにより DHCP サーバで、コンセントレータが PPP/IPCP ネゴシエーションの一部として提供する WINS と DNS アドレスが使用されます。

hostname(config)# dhcpd auto_config [client_ifx_name]
 

このコマンドが必要になるのは、サービス プロバイダーが RFC 1877 に記載されているこの情報を提供する場合に限ります。 client_ifx_name パラメータは、DHCP の auto_config オプションがサポートするインターフェイスを指定します。この時点では、PPPoE クライアントが単一の外部インターフェイス上でだけサポートされるため、このキーワードは必要ではありません。