PPPoE 対応に関する技術的な詳細

詳細

基本的な情報

• RFC1661 と RFC2516 をサポートします。
• 物理インタ フェース構成あたり
  • デバイス上の PPPoE のインスタンスの最大数はデバイスの物理インタ フェースの数
  • 各物理インターフェイスで構成できる pppoe インスタンスは1つだけ
    です。メモ: VLAN タグ付きサブインターフェイスで pppoe を構成できません。
• PPPoE 冗長パスは、複数の物理インタフェースを使用して構成することができます
  注:冗長パスには、PBF (ポリシーベース転送) の設定が必要です
• 静的 IP アドレスの設定
  • 静的 IP アドレスの PPPoE 設定により、IP アドレスと 32 ビット マスクのみ
  • 通常 (そこがないかどうか SSL VPN の設定)、静的 IP アドレスの設定は必要ありません
• ISP によって IP 範囲の割り当ては、NAT の設定で使用できます。
• MTU 交渉
• PAP/CHAP 認証

PPPoE を使用した SSL VPN

• ループバックに SSL VPN の終了の私/F はプライベート ip アドレスがアドレスを介して物理/PPPoE によって割り当てられた IP アドレスを持つ F
  • SSL モードでは、宛先 NAT をパン デバイスに 443/TCP のトラフィックを SSL VPN ポータルに接続するために使用します。
  • IPsec のモードと SSL VPN ポータルに接続できません。
• 物理的に SSL VPN の終了の私 F PPPoE を割り当てる IP アドレス/
  • [静的 IP アドレス] の設定の使用によって IPsec と SSL の両方のモードを働かせることができます。
    • 「IP 範囲」が ISP から割り当てられている静的 IP アドレス最下位の IP アドレス ([IP 範囲の割り当て」を参照してください) として設定
  • 動的に割り当てられた IP アドレスを SSL VPN を終了する 2 つのオプションがあります。このような場合は、動的 DNS (DDNS) は通常クライアントに SSL VPN の URL ポータルを提供するために使用します。
    • 宛先 NAT を使用してループバック私/F はプライベート IP アドレス
    • 3.1.7 のパン - os または後で、ip アドレスの範囲が割り当てられている場合を使用して、宛先 NAT ループバックに私/F は IP で利用可能な IP アドレス範囲 (最小の IP アドレス) を除く

ルーティング

• PPPoE から既定のルートは、動的ルーティング プロトコルを再配布することができます。
  • PPPoE 接続が失敗した場合、再配布ルートがすぐに削除されます。

キープア ライブ

• パン OS の送信の LCP キープア 3 秒ごとと keep alive が 5 回失敗した場合、PPPoE のリンクは切断されます。
• 間隔、キープア ライブの回数は変更できません。
• パン OS 10 秒ごとに再接続しようとする PPPoE リンクがダウンした後

フェイル オーバー

• フェールオーバーが発生するとパッシブ デバイスがアクティブ デバイスから PPPoE 接続を引き継ぐ
  • フェールオーバーが行われるときは、受動素子で PPPoE を再接続する必要はありません。
• アクティブデバイスが機能している場合、"パッシブリンク状態" の設定が "auto" の場合、PPPoE はパッシブデバイスで接続されていません
  注:この場合、パッシブデバイスの物理 I/F は最大になりますが、pppoe プロセスは動作しません

所有者: kmiwa