セカンダリ PPPoE インターフェイスを構成する

PPPoE を使用するように外部インターフェイスを構成する際は、必要に応じて、最大 25 のセカンダリ PPPoE インターフェイスを追加することができます。これにより、Firebox は同じ外部インターフェイスに複数の PPPoE セッションを確立することができます。各セカンダリ PPPoE インターフェイスが、PPPoE を使用するように構成されている外部インターフェイスに関連付けられている必要があります。外部インターフェイスは、プライマリ PPPoE インターフェイスとなります。プライマリ PPPoE インターフェイスは、物理インターフェイスでなければなりません。セカンダリ PPPoE インターフェイスは、リンク アグリゲーションまたは VLAN インターフェイスと関連付けることはできません。

PPPoE セカンダリ インターフェイスは、物理インターフェイスとほぼ同じように使用することができます。たとえば、これをポリシー、マルチ WAN、VPN、および NAT の構成で使用することができます。

セカンダリ PPPoE インターフェイスは、ブリッジ、VLAN、またはリンク アグリゲーション インターフェイスのメンバーとすることはできません。

セカンダリ PPPoE インターフェイスを追加する

セカンダリ PPPoE インターフェイスは、Fireware Web UI では構成することができません。

セカンダリ PPPoE インターフェイスを追加するには、Policy Manager から以下の手順を実行します:

  1. ネットワーク > 構成 の順に選択します。
  2. 少なくとも 1 つの外部インターフェイスが PPPoE を使用するように構成されていることを確認してください。
    詳細については、外部インターフェイスを構成する を参照してください。
  3. PPPoE タブを選択します。
    構成されたプライマリおよびセカンダリ PPPoE インターフェイスのリストが表示されます。
  4. 追加 をクリックします。
    新しい PPPoE プロパティ ダイアログ ボックスが表示されます。

新しい PPPoE プロパティ ダイアログ ボックスのスクリーンショット

  1. 名前 (エイリアス) テキスト ボックスに、このインターフェイス名を入力します。
  2. (任意) 説明 テキスト ボックスに、このインターフェイスの説明を入力します。
  3. 関連付けられるインターフェイス ドロップダウン リストから、外部インターフェイスを選択します。
    PPPoE を使用するように構成されている外部インターフェイスのみがリストに表示されます。
  4. IP アドレス オプションを選択します:
    • IP アドレスの自動取得
    • IP アドレスを使用する (インターネット Service Provider から提供された IPアドレス)
  5. IP アドレスを使用する を選択した場合、横にあるテキスト ボックスに IP アドレスを入力、または選択します。
  6. ユーザー名 および パスワード を入力します。パスワードをもう一度入力します。
    ISP は、ユーザー名として、[email protected] などの電子メール アドレスの形式を使用します。
  7. OK をクリックします。
    新しいセカンダリ PPPoE インターフェイスは、PPPoE タブに追加されます。

ネットワーク構成、PPPoE タブ ダイアログ ボックスのスクリーンショット

プライマリ PPPoE インターフェイスは、PPPoE タブのインターフェイス リストに表示されますが、編集することはできません。プライマリ PPPoE インターフェイスの設定を編集するには、インターフェイス タブを選択して、外部インターフェイスの設定を編集します。

MTU 設定を構成する

セカンダリ PPPoE インターフェイスの最大転送単位を変更するには、以下の手順を実行します:

  1. PPPoE タブで、編集する PPPoE セカンダリ インターフェイスを選択します。
  2. 編集 をクリックします。
  3. 最大転送単位 (MTU) テキスト ボックスで、インターフェイスを経由して送信できるパケットの最大サイズ (バイト) を選択します。ネットワーク機器で異なるパケット サイズが必要である場合以外は、既定値の 1,500 バイトを使用することをお勧めします。
    最小 68 から最大 9000 までの MTU を設定することができます。
  4. OK をクリックします。

QoS 設定を構成する

PPPoE セカンダリ インターフェイスの QoS 設定を構成する前に、まずグローバル設定で QoS を有効化する必要があります。詳細については、次を参照してください:トラフィック管理と QoS について

セカンダリ PPPoE インターフェイスに QoS を構成するには、以下の手順を実行します:

  1. PPPoE タブで、編集する PPPoE セカンダリ インターフェイスを選択します。
  2. 編集 をクリックします。
  3. マーキングの種類 ドロップダウン リストから、DSCP または IP Precedence のどちらかを選択します。
  4. マーキング方法 ドロップダウン リストから、マーキング方法を選択します。
    • 保存 — ビットの現在値は変更しません。Firebox では、この値に基づいてトラフィックの優先度が決まります。
    • 割り当て — ビットに新しい値を割り当てます。
    • クリア — ビットをクリア (ゼロに設定) します。
  5. 前のステップで 割り当て を選択した場合は、マーキング値を選択します。
    マーキングの種類で IP 優先 を選択した場合、0 (通常の優先度) ~ 7 (最大の優先度) の値を選択できます。
    DSCP のマーキングの種類を選択した場合は、値は 0~56 となります。
  6. QoS マーキングに基づいてトラフィックを優先する チェックボックスをオンにします。
  7. OK をクリックします。

PPPoE オプションを構成する

セカンダリ PPPoE インターフェイスに構成できる PPPoE オプションは、プライマリ外部 PPPoE インターフェイスの場合と同じです。タイムアウトや LCP の値を変更する必要があるかどうかについては、ISP から通知されます。

セカンダリ PPPoE インターフェイスに PPPoE オプションを構成するには、以下の手順を実行します:

  1. PPPoE タブで、編集する PPPoE セカンダリ インターフェイスを選択します。
  2. 編集 をクリックします。
  3. PPPoE オプションを構成するには、詳細プロパティ をクリックします。

PPPoE プロパティ ダイアログ ボックスのスクリーンショット

  1. デバイスは PPPoE サーバーに接続する場合、選択します。
    • 常にオン — Firebox では、常時 PPPoE 接続が維持されます。外部インターフェイスを経由するネットワーク トラフィックが発生している場合は、必ずしも必要ではありません。
      このオプションを選択する場合は、 PPPoE 初期化再試行 テキスト ボックスで、タイムアウトするまでにPPPoE が初期化を行う時間を秒数で入力または選択します。
    • ダイヤル オン デマンド — Firebox は、外部インターフェイスの IP アドレスにトラフィックを送信する要求を受信したときにのみ、PPPoE サーバーに接続します。
      ISP によって接続が定期的にリセットされる場合、必要に応じてダイアル を選択します。
      このオプションを選択する場合、アイドル タイムアウト テキスト ボックスで、トラフィックが送信されないときに、クライアントが接続状態を維持できる最長の時間を設定します。
      このオプションが選択されていない場合は、接続がリセットされるたびに手動でデバイスを再起動する必要があります。
  2. PPPoE 検出パケットのために、ホスト固有タグで ISP が必要な場合、PPPoE 発見パケット内でのホスト固有タグの使用 チェックボックスをオンにします。
  3. LCP エコー要求を使用して失われた PPPoE 接続を検出する場合は、LCP エコー要求を使用して失われた PPPoE 接続を検出する チェックボックスを選択します。
    このオプションは既定で有効になっています。
  4. LCP エコーの失敗 テキスト ボックスで、LCP エコー要求が何回失敗すると、PPPoE 接続が非アクティブであると認識されて接続が閉じられるかを入力または選択します。
  5. LCP エコーのタイムアウト テキスト ボックスで、各エコーへの応答のタイムアウト時間を秒数で入力または選択します。
  6. PPPoE 接続を毎日または週 1 回自動的に再起動するように Firebox を構成するには、自動再起動が設定された時間 チェックボックスを選択します。
  7. 自動再開のスケジュール ドロップダウン リストから、毎日同じ時間に接続を再開する場合は 毎日 を選択し、毎週再開する場合は、週の曜日を選択します。時刻の時分 (24 時間のフォーマット) 選択して、PPPoE 接続を自動的に再起動します。
  8. サービス名 テキスト ボックスに、 PPPoE サービス名を入力します。
    サービス名は、ISP 名または PPPoE サーバーに構成されたサービスのクラスです。通常、このオプションは使用されません。このフィールドは、複数のアクセス コンセントレータが存在する場合や、特定のサービス名を使用する必要がある場合にだけ使用します。
  9. アクセス コンセントレータの名前 テキスト ボックスに、PPPoE アクセス コンセントレータ (PPPoE サーバーとも呼ばれています) の名前を入力します。通常、このオプションは使用されません。このフィールドは、複数のアクセス コンセントレータがある場合にだけ使用します。
  10. 認証の再試行 テキスト ボックスに、 Firebox が試行する接続回数を入力または選択します。
    既定値は 3回の接続試行です。
  11. 認証のタイムアウト テキスト ボックスに、接続を再試行するまでの時間を入力します。
    各接続の試行の間の既定値は 20 秒です。
  12. 静的 IP アドレスを使用するように PPPoE 設定を構成する場合は、PPPoE IP アドレス ネゴシエーションに、以下の 3 つのオプションのいずれかを選択することができます。
    • PPPoE ネゴシエーションの間に PPPoE クライアントの静的 IP アドレスを送信する — このオプションを選択すると、PPPoE ネゴシエーションの間に、デバイスは PPPoE クライアント IP アドレスを PPPoE サーバーに送信します。これが既定の設定です。
    • PPPoE ネゴシエーションの間に PPPoE クライアントの静的 IP アドレスを送信しない — このオプションを選択すると、デバイスは PPPoE クライアント IP アドレスを PPPoE サーバーに送信しません。
    • PPPoE ネゴシエーションの間に PPPoE クライアントの静的 IP アドレスを送信して強制する — このオプションを選択すると、別の IP アドレスが PPPoE サーバーから取得された場合でも、デバイスは PPPoE クライアント IP アドレスを PPPoE サーバーに送信して、構成された IP アドレスを使用します。このオプションを使用するには、デバイスが Fireware XTM v11.8.1 以降を実行している必要があります。
  13. PPPoE サーバーと DNS をネゴシエートするように Firebox を構成する場合は、PPPoE サーバーと DNS をネゴシエートする チェックボックスを選択します。このオプションは既定で有効になっています。デバイスが DNS をネゴシエートしないようにする場合は、このチェックボックスをオフにします。ヒント!
    Firebox の DNS サーバーについては、次を参照してください Firebox の DNS について
  14. OK をクリックします。

関連情報:

外部インターフェイスを構成する