PPPoE 対応に関する技術的な詳細
45152
Created On 09/25/18 19:10 PM - Last Modified 06/01/23 02:57 AM
Resolution
詳細
基本的な情報
- RFC1661 と RFC2516 をサポートします。
- 物理インタ フェース構成あたり
- デバイス上の PPPoE のインスタンスの最大数はデバイスの物理インタ フェースの数
- 各物理インターフェイスで構成できる pppoe インスタンスは1つだけ
です。メモ: VLAN タグ付きサブインターフェイスで pppoe を構成できません。
- PPPoE 冗長パスは、複数の物理インタフェースを使用して構成することができます
注:冗長パスには、PBF (ポリシーベース転送) の設定が必要です - 静的 IP アドレスの設定
- 静的 IP アドレスの PPPoE 設定により、IP アドレスと 32 ビット マスクのみ
- 通常 (そこがないかどうか SSL VPN の設定)、静的 IP アドレスの設定は必要ありません
- ISP によって IP 範囲の割り当ては、NAT の設定で使用できます。
- MTU 交渉
- PAP/CHAP 認証
PPPoE を使用した SSL VPN
- ループバックに SSL VPN の終了の私/F はプライベート ip アドレスがアドレスを介して物理/PPPoE によって割り当てられた IP アドレスを持つ F
- SSL モードでは、宛先 NAT をパン デバイスに 443/TCP のトラフィックを SSL VPN ポータルに接続するために使用します。
- IPsec のモードと SSL VPN ポータルに接続できません。
- 物理的に SSL VPN の終了の私 F PPPoE を割り当てる IP アドレス/
- [静的 IP アドレス] の設定の使用によって IPsec と SSL の両方のモードを働かせることができます。
- 「IP 範囲」が ISP から割り当てられている静的 IP アドレス最下位の IP アドレス ([IP 範囲の割り当て」を参照してください) として設定
- 動的に割り当てられた IP アドレスを SSL VPN を終了する 2 つのオプションがあります。このような場合は、動的 DNS (DDNS) は通常クライアントに SSL VPN の URL ポータルを提供するために使用します。
- 宛先 NAT を使用してループバック私/F はプライベート IP アドレス
- 3.1.7 のパン - os または後で、ip アドレスの範囲が割り当てられている場合を使用して、宛先 NAT ループバックに私/F は IP で利用可能な IP アドレス範囲 (最小の IP アドレス) を除く
ルーティング
- PPPoE から既定のルートは、動的ルーティング プロトコルを再配布することができます。
- PPPoE 接続が失敗した場合、再配布ルートがすぐに削除されます。
キープア ライブ
- パン OS の送信の LCP キープア 3 秒ごとと keep alive が 5 回失敗した場合、PPPoE のリンクは切断されます。
- 間隔、キープア ライブの回数は変更できません。
- パン OS 10 秒ごとに再接続しようとする PPPoE リンクがダウンした後
フェイル オーバー
- フェールオーバーが発生するとパッシブ デバイスがアクティブ デバイスから PPPoE 接続を引き継ぐ
- フェールオーバーが行われるときは、受動素子で PPPoE を再接続する必要はありません。
- アクティブデバイスが機能している場合、"パッシブリンク状態" の設定が "auto" の場合、PPPoE はパッシブデバイスで接続されていません
注:この場合、パッシブデバイスの物理 I/F は最大になりますが、pppoe プロセスは動作しません
所有者: kmiwa