プロが教える店舗&オフィスのセキュリティ対策術

こんばんわ。
RTX1200とL2TPクライアントの設定について3点ほど教えていただければと思います。

1.tunnel select行の削除の方法について
  普通は頭に「no」を付ければ削除できますが、設定が入っているtunnel select行の
  削除はどうすれば良いでしょうか?



2-1.L2TPの設定に関しまして
  今「http://jp.yamaha.com/products/network/solution/s …
  を参考にして設定を行い、無事にスマートフォンからのL2TPが接続できたのですが

  こちらのページに「※アドレス不定の複数のL2TPクライアントから接続を受け付ける
  場合には、IPsec事前共有鍵が統一されている必要があります。」と記載されておりますが
  どういうことでしょうか?

  RemotoがAnyでL2TPクライアント情報A/B/Cと3つ設定する場合、その3つの事前共有鍵
  を同じにすると言うことでしょうか?



2-2.L2TPの設定に関しまして
tunnel select 1 tunnel select 2 tunnel select 3を使用して、事前共有鍵が違う物を3つ
作成しましたが、実際に使えるのが何故かtunnel select 1のみしか使えません。

事前共有鍵に使っている文字は3つとも、小文字8文字。
------------------------------------------------------
pp select anonymous
pp bind tunnel1 tunnel2 tunnel3
pp auth request (認証方式)
pp auth username (PPPユーザー名1) (PPPパスワード1)
pp auth username (PPPユーザー名2) (PPPパスワード2)
pp auth username (PPPユーザー名3) (PPPパスワード3)
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.170.200-192.168.170.205
ip pp mtu 1258
pp enable anonymous

ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
ipsec transport 3 103 udp 1701
ipsec auto refresh on
-----------------------------------------------------
とL2TP接続で使用するトンネルの設定3つ以外に関係しそうな設定は入力済みです。
他に原因として何が考えられますでしょうか?

よろしくお願いいたします。

gooドクター

A 回答 (2件)

 お尋ねのトンネル行の削除は他の方の仰る通りです。


 L2TP同時アクセスについてですが、アクセスします端末は何でしょうか?
 Windows系でしたら、WindowsXP(SP3)ですと、3des暗号化・espパケット認証でなければ、接続認証されないです。(対応暗号化として、aesやaes256等は対応不可)
 WindowsVista以降ですと、aes暗号化・espパケット認証でなければ、接続認証エラー(768や780エラー)が出るケースもあります。
 トンネル毎の暗号化レベルを設定し、アクセス端末のセグメント毎の静的ルートをトンネル指定してみて下さい。
 この周りについては、比較的トラブルが出ているケースですが、リモートアクセスVPNの場合で長時間接続していると、接続履歴残留にて再接続出来ないエラーが出るケース(トンネル毎のdisconect time設定をする事で対処)、アクセスする側がNAT配下にある場合には、Windowsのレジストリ変更が必要となります。
 
    • good
    • 1

分かるところだけ回答いたします。



1.tunnel select 行の削除

tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
 ・・・

例えば上記の場合、
tunnel select 1
no tunnel encapsulation l2tp
no ipsec tunnel 101
no ipsec sa policy 101 1 esp aes-cbc sha-hmac
no ipsec ike keepalive use 1 off
 no ・・・

と、中身を全部noで消すと、tunnel selectの行も
なくなるようです(設定に表示されなくなる)。

他は分かりませんが、事前共有鍵を同じにして
試して見るのが良いと思います。
    • good
    • 3

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

gooドクター

人気Q&Aランキング