関連トピック
セカンダリ PPPoE インターフェイスを構成する
PPPoE を使用するように外部インターフェイスを構成する際は、必要に応じて、最大 25 のセカンダリ PPPoE インターフェイスを追加することができます。これにより、Firebox は同じ外部インターフェイスに複数の PPPoE セッションを確立することができます。各セカンダリ PPPoE インターフェイスが、PPPoE を使用するように構成されている外部インターフェイスに関連付けられている必要があります。外部インターフェイスは、プライマリ PPPoE インターフェイスとなります。プライマリ PPPoE インターフェイスは、物理インターフェイスでなければなりません。セカンダリ PPPoE インターフェイスは、リンク アグリゲーションまたは VLAN インターフェイスと関連付けることはできません。
PPPoE セカンダリ インターフェイスは、物理インターフェイスとほぼ同じように使用することができます。たとえば、これをポリシー、マルチ WAN、VPN、および NAT の構成で使用することができます。
セカンダリ PPPoE インターフェイスは、ブリッジ、VLAN、またはリンク アグリゲーション インターフェイスのメンバーとすることはできません。
セカンダリ PPPoE インターフェイスを追加する
セカンダリ PPPoE インターフェイスは、Fireware Web UI では構成することができません。
セカンダリ PPPoE インターフェイスを追加するには、Policy Manager から以下の手順を実行します:
- ネットワーク > 構成 の順に選択します。
- 少なくとも 1 つの外部インターフェイスが PPPoE を使用するように構成されていることを確認してください。
詳細については、次を参照してください:外部インターフェイスを構成する。 - PPPoE タブを選択します。
構成されたプライマリおよびセカンダリ PPPoE インターフェイスのリストが表示されます。 - 追加 をクリックします。
新しい PPPoE プロパティ ダイアログ ボックスが表示されます。
- 名前 (エイリアス) テキスト ボックスに、このインターフェイス名を入力します。
- (任意) 説明 テキスト ボックスに、このインターフェイスの説明を入力します。
- 関連付けられるインターフェイス ドロップダウン リストから、外部インターフェイスを選択します。
PPPoE を使用するように構成されている外部インターフェイスのみがリストに表示されます。 - IP アドレス オプションを選択します。
- IP アドレスの自動取得
- IP アドレスを使用する (インターネット サービス プロバイダから提供された IPアドレス)
- IP アドレスを使用する を選択した場合、横にあるテキスト ボックスに IP アドレスを入力、または選択します。
- ユーザー名 および パスワード を入力します。パスワードをもう一度入力します。
ISP では、電子メール アドレスに似た形式 ([email protected] の形式) のユーザー名が使用されることがあります。 - OK をクリックします。
新しいセカンダリ PPPoE インターフェイスは、PPPoE タブに追加されます。
プライマリ PPPoE インターフェイスは、PPPoE タブのインターフェイス リストに表示されますが、編集することはできません。プライマリ PPPoE インターフェイスの設定を編集するには、インターフェイス タブを選択して、外部インターフェイスの設定を編集します。
MTU 設定を構成する
セカンダリ PPPoE インターフェイスの最大転送単位を変更するには、以下の手順を実行します:
- PPPoE タブで、編集する PPPoE セカンダリ インターフェイスを選択します。
- 編集 をクリックします。
- 最大転送単位 (MTU) テキスト ボックスで、インターフェイスを経由して送信できるパケットの最大サイズ (バイト) を選択します。ネットワーク機器で異なるパケット サイズが必要である場合以外は、既定値の 1,500 バイトを使用することをお勧めします。
最小 68 から最大 9000 までの MTU を設定することができます。 - OK をクリックします。
QoS 設定を構成する
PPPoE セカンダリ インターフェイスの QoS 設定を構成する前に、まずグローバル設定で QoS を有効化する必要があります。詳細については、次を参照してください:トラフィック管理と QoS について
セカンダリ PPPoE インターフェイスに QoS を構成するには、以下の手順を実行します:
- PPPoE タブで、編集する PPPoE セカンダリ インターフェイスを選択します。
- 編集 をクリックします。
- マーキングの種類 ドロップダウン リストから、DSCP または IP Precedence のどちらかを選択します。
- マーキング方法 ドロップダウン リストから、マーキング方法を選択します。
- 保存 :ビットの現在値は変更しません。Firebox では、この値に基づいてトラフィックの優先度が決まります。
- 割り当て :ビットに新しい値を割り当てます。
- クリア :ビットをクリア (ゼロに設定) します。
- 前のステップで 割り当て を選択した場合は、マーキング値を選択します。
マーキングの種類で IP 優先 を選択した場合、0 (通常の優先度) ~ 7 (最大の優先度) の値を選択できます。
DSCP のマーキング タイプを選択した場合、値は 0~56 です。 - QoS マーキングに基づいてトラフィックを優先する チェック ボックスをオンにします。
- OK をクリックします。
PPPoE オプションを構成する
セカンダリ PPPoE インターフェイスに構成できる PPPoE オプションは、プライマリ外部 PPPoE インターフェイスの場合と同じです。タイムアウトや LCP の値を変更する必要があるかどうかについては、ISP から通知されます。
セカンダリ PPPoE インターフェイスに PPPoE オプションを構成するには、以下の手順を実行します:
- PPPoE タブで、編集する PPPoE セカンダリ インターフェイスを選択します。
- 編集 をクリックします。
- PPPoE オプションを構成するには、詳細プロパティ をクリックします。
- デバイスがいつ PPPoE サーバーに接続するかを選択します:
- 常にオン — Firebox は常時 PPPoE 接続を維持します。外部インターフェイスを経由するネットワーク トラフィックが発生している場合は、必ずしも必要ではありません。
このオプションを選択する場合は、PPPoE 初期化再試行の頻度 テキスト ボックスで、タイムアウトするまでにPPPoE が初期化を行う時間を秒数で入力または選択します。 - ダイヤル オン デマンド — Firebox は、トラフィックを外部インターフェイスの IP アドレスに送信する要求を受けた場合のみに、PPPoE サーバーに接続します。
ISP が定期的に接続をリセットする場合は、このオプションを選択します。
このオプションを選択する場合は、アイドル タイムアウト時間 テキスト ボックスで、トラフィックが送信されていない間にクライアントが接続を維持できる時間を設定します。
このオプションを選択しない場合は、接続がリセットされる度に手動でデバイスを再起動する必要があります。
- 常にオン — Firebox は常時 PPPoE 接続を維持します。外部インターフェイスを経由するネットワーク トラフィックが発生している場合は、必ずしも必要ではありません。
- PPPoE 検出パケットのために、ホスト固有タグで ISP が必要な場合、PPPoE 検出パケット内でのホスト固有タグの使用 チェック ボックスをオンにします。
- LCP エコー要求を使用して失われた PPPoE 接続を検出するには、LCP エコー要求を使用して失われた PPPoE 接続を検出する チェックボックスを選択します。
これは既定で有効化されています。 - LCP エコーの失敗 テキスト ボックスで、LCP エコー要求が何回失敗すると、PPPoE 接続が非アクティブであると認識されて接続が閉じられるかを入力または選択します。
- LCP エコーのタイムアウト テキスト ボックスで、各エコーへの応答のタイムアウト時間を秒数で入力または選択します。
- PPPoE 接続を毎日または週 1 回自動的に再起動するように Firebox を構成するには、自動再起動が設定された時間 チェックボックスを選択します。
- 自動再開のスケジュール ドロップダウン リストから、毎日同じ時間に接続を再開する場合は 毎日 を選択し、毎週再開する場合は、週の曜日を選択します。時刻の時分 (24 時間のフォーマット) 選択して、PPPoE 接続を自動的に再起動します。
- サービス名 テキスト ボックスに、 PPPoE サービス名を入力します。
サービス名は、ISP 名または PPPoE サーバーに構成されたサービスのクラスです。通常、このオプションは使用されません。このフィールドは、複数のアクセス コンセントレータが存在する場合や、特定のサービス名を使用する必要がある場合にだけ使用します。 - アクセス コンセントレータの名前 テキスト ボックスに、PPPoE アクセス コンセントレータ (PPPoE サーバーとも呼ばれています) の名前を入力します。通常、このオプションは使用されません。このフィールドは、複数のアクセス コンセントレータがある場合にだけ使用します。
- 認証の再試行 テキスト ボックスに、 Firebox が試行する接続回数を入力または選択します。
接続試行の既定値は 3 回です。 - 認証タイムアウト テキスト ボックスで、接続再試行の間隔の値を入力します。
各接続試行の間隔の既定値は 20 秒です。 - 静的 IP アドレスを使用するように PPPoE 設定を構成する場合は、PPPoE IP アドレス ネゴシエーションに 3 つあるオプションのいずれかを選択することができます:
- PPPoE ネゴシエーション中に PPPoE クライアント静的 IP アドレスを送信する — このオプションは、PPPoE ネゴシエーション中に、PPPoE クライアント IP アドレスを PPPoE サーバーに送信するようデバイスを構成します。これが、既定の設定です。
- PPPoE ネゴシエーション中は PPPoE クライアント静的 IP アドレスを送信しない — このオプションは、PPPoE クライアント IP アドレスを PPPoE サーバーに送信しないようデバイスを構成します。
- PPPoE ネゴシエーション中に PPPoE クライアント静的 IP アドレスを送信し強制する — このオプションは、PPPoE クライアント IP アドレスを PPPoE サーバーに送信するようデバイスを構成し、PPPoE サーバーから別の IP アドレスが取得された場合でも、構成されたその IP アドレスを使用します。このオプションを使用するには、デバイスが Fireware XTM v11.8.1 以降を実行している必要があります。
- PPPoE サーバーと DNS をネゴシエートするように Firebox を構成する場合は、PPPoE サーバーと DNS をネゴシエートする チェックボックスを選択します。このオプションは既定で有効になっています。デバイスが DNS をネゴシエートしないようにする場合は、このチェックボックスをオフにします。
- OK をクリックします。