Citrix SD-WAN
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

PPPoE セッション

PPPoE(Point-to-Point Protocol over Ethernet)は、イーサネットローカルエリアネットワーク上の複数のコンピュータユーザーを、一般的な顧客構内のアプライアンス(Citrix SD-WANなど)を介してリモートサイトに接続します。PPPoE を使用すると、ユーザーは共通のデジタル加入者線 (DSL)、ケーブルモデム、またはインターネットへのワイヤレス接続を共有できます。PPPoE は、ダイヤルアップ接続で一般的に使用される Point-to-Point Protocol (PPP) と、ローカルエリアネットワークで複数のユーザをサポートするイーサネットプロトコルを組み合わせます。PPP プロトコル情報は、イーサネットフレーム内にカプセル化されます。

Citrix SD-WANアプライアンスは、PPPoEを使用して、ダイヤルアップ接続とは異なり、継続的なDSLおよびケーブルモデム接続をサポートするインターネットサービスプロバイダ(ISP)を提供します。PPPoE は、「検出」と呼ばれる初期交換を通じて互いのネットワークアドレスを学習するために、各ユーザリモートサイトセッションを提供します。個々のユーザーとリモートサイト (ISP プロバイダーなど) の間にセッションが確立されると、セッションを監視できます。企業は、イーサネットとPPPoEを使用して、DSL回線を介して共有インターネットアクセスを使用します。

Citrix SD-WANは、PPPoEクライアントとして機能します。PPPoE サーバで認証し、ダイナミック IP アドレスを取得するか、固定 IP アドレスを使用して PPPoE 接続を確立します。

PPPoE セッションを正常に確立するには、次のことが必要です。

  • 仮想ネットワークインターフェイス (VNI) を設定します。
  • PPPoE セッションを作成するための一意の資格情報。
  • WAN リンクを設定します。各 VNI に設定できる WAN リンクは 1 つだけです。
  • 仮想 IP アドレスを設定します。各セッションは、指定された設定に基づいて、一意の IP アドレス(動的、または静的)を取得します。
  • アプライアンスをブリッジモードで展開し、静的 IP アドレスで PPPoE を使用し、インターフェイスを「信頼済み」に設定します。
  • スタティック IP は、サーバ提案の IP を強制的に設定することを推奨します。設定されたスタティック IP と異なる場合は、エラーが発生する可能性があります。
  • アプライアンスをエッジデバイスとして展開し、ダイナミック IP で PPPoE を使用し、インターフェイスを「信頼できない」として構成します。
  • サポートされている認証プロトコルは、PAP、CHAP、EAP-MD5、EAP-SRP です。
  • 複数のセッションの最大数は、設定されている VNI の数によって異なります。
  • インターフェイスグループごとに複数の PPPoE セッションをサポートするために、複数の VNI を作成します。

    :

    同じ 802.1Q VLAN タグを使用して複数の VNI を作成できます。

PPPoE 設定の制限事項

  • 802.1q VLAN タギングはサポートされません。
  • EAP-TLS 認証はサポートされていません。
  • アドレス/制御圧縮
  • 収縮圧縮。
  • プロトコルフィールド圧縮ネゴシエーション
  • 圧縮制御プロトコル。
  • BSD 圧縮圧縮。
  • IPv6 および IPX プロトコル。
  • PPP マルチリンク。
  • Van Jacobson スタイルのTCP/IPヘッダー圧縮。
  • Van Jacobson スタイルの TCP/IP ヘッダー圧縮の接続 ID 圧縮オプション。
  • PPPoE は LTE インターフェイスではサポートされていません

PPPoE の設定を容易にするため、 DHCP クライアント オプションは、[ サイト 設定] の SD-WAN Web 管理インターフェイスの [ クライアントモード ] という新しいオプションに置き換えられます。

ローカライズされた画像

次の表に、MCN アプライアンスおよびブランチ SD-WAN アプライアンスで使用できるクライアントモード PPPoE 構成オプションを示します。

MCN

  • なし
  • PPPoE スタティック

ブランチ

  • なし
  • PPPoE スタティック
  • PPPoE ダイナミック
  • DHCP

MCN アプライアンスの構成

  1. SD-WAN MCN アプライアンス GUI で、[ 構成 ] > [ 仮想 WAN ] > [ 構成エディタ] に移動します。[ 基本 ] タブの下にサイトを追加します。詳細については、MCN の構成のブランチノード構成を参照してください。

    ローカライズされた画像

  2. 新しいサイトが作成されたら、[ サイト ] タブを開きます。[サイトの 表示] ドロップダウンリストから、新しく作成したサイト を選択します。

    ローカライズされた画像

  3. MCN サイトの [ インターフェイスグループ ] を選択します。以下を実行します:

    • 仮想インターフェイスの追加
    • イーサネットインターフェイスを設定します。
    • バイパスモードを設定します。
    • 必要に応じて、 WCCPを選択します。
    • [セキュリティ]-[信頼済み/信頼されていない] を選択します。

    仮想インターフェイスの場合:

    • 名前、ファイアウォールゾーン、VALN ID、およびクライアントモードを設定します。
    • 複数のインターフェイスが設定された VNI では、PPPoE 接続に使用できるインターフェイスは 1 つだけです。
    • 複数のインターフェイスが設定された VNI で PPPoE 接続が異なるインターフェイスに変更された場合、モニタページを使用して既存のセッションを停止し、新しいセッションを開始すると、新しいインターフェイスで新しいセッションを確立できます。

    ローカライズされた画像

  4. MCN アプライアンスの [クライアントモード] オプションのネットワーク構成要件に基づいて、[ PPPoE 静的] または [なし ] を選択します。さらに次のオプションが表示されます。

    ローカライズされた画像

次の PPPoE パラメータを設定し、[ Apply] をクリックします。

  • [コンセントレータ (AC) 名] フィールドにアクセスします。
  • サービス名。
  • ホールドオフ再接続時間(デフォルトはただちに再接続されます。’0’)
  • 認証タイプ-(AUTO/PAP/CHAP/EAP)。
    • Auth オプションが Auto に設定されている場合、SD-WAN アプライアンスは、サーバーから受信したサポートされている認証プロトコル要求を受け入れます。
    • Auth オプションが PAP/CHAP/EAP に設定されている場合、特定の認証プロトコルだけが適用されます。PAP が設定内にあり、サーバが CHAP を使用して認証要求を送信した場合、接続要求は拒否されます。サーバが PAP とネゴシエートしない場合、認証エラーが発生します。
  • CHAPには、CHAP、Microsoft CHAP、および Microsoft CHAPv2 が含まれます。
  • EAP は EAP-MD5 をサポートします。
  • ユーザ名とパスワード。

    ローカライズされた画像

次の図は、ブランチ SD-WAN アプライアンスの PPPoE クライアントモードオプションを示しています。[PPPoE ダイナミック] が選択されている場合、VNI は「信頼できない」である必要があります。

ローカライズされた画像

WAN リンクの設定

  1. SD-WAN GUI で、[ サイト] > [WAN リンク] に移動します。PPPoE スタティック VNI またはダイナミック VNI ごとに、WAN リンクの作成は 1 つだけ許可されます。WAN リンクの設定は、クライアントモードの VNI の選択によって異なります。

  2. VNI に PPPoE ダイナミッククライアントモードが設定されている場合は、次の手順を実行します。

    • IP アドレスフィールドとゲートウェイ IP アドレスフィールドは非アクティブになります。
    • 仮想パスモードが「プライマリ」に設定されています。
    • プロキシ ARP は設定できません。

    デフォルトでは、[ゲートウェイ MAC アドレスバインディング] が選択されています。

    ローカライズされた画像

  3. VNI に PPPoE スタティッククライアントモードが設定されている場合は、IP アドレスを設定します。

    ローカライズされた画像

:

サーバが設定された静的 IP アドレスを尊重せず、別の IP アドレスを提供すると、エラーが発生します。PPPoE セッションは、サーバーが設定された IP アドレスを受け入れるまで、定期的に接続の再確立を試みます。

PPPoE セッションの監視

PPPoE セッションを監視するには、SD-WAN GUI の [モニタリング] > [PPPoE ] ページに移動します。

PPPoE ページには、PPPoE スタティッククライアントモードまたはダイナミッククライアントモードが設定された VNI のステータス情報が表示されます。トラブルシューティングの目的で、手動でセッションを開始または停止できます。

  • VNI が起動して準備ができている場合は、 IP カラムと Gateway IP カラムにセッションの現在の値が表示されます。これは、最近受信した値であることを示します。
  • VNI が停止しているか、障害状態の場合、値は最後に受信された値です。
  • [Gateway IP] 列の上にマウスを置くと、セッションと IP の受信元の PPPoE アクセスコンセントレータの MAC アドレスが表示されます。
  • 「状態」の値の上にマウスを置くとメッセージが表示され、「失敗」状態の方が便利です。

    ローカライズされた画像

[ State ] 列には、緑、赤、黄、および値の 3 つのカラーコードを使用して PPPoE セッションのステータスが表示されます。次の表では、状態と説明について説明します。ステートの上にマウスポインタを置くと、説明が表示されます。

PPPoE セッションタイプ 説明
構成済み VNI には PPPoE が設定されています。これは初期状態です。
ダイヤル中 VNI が設定されると、PPPoE ディスカバリを開始して PPPoE セッション状態がダイヤル状態に移行します。パケット情報がキャプチャされます。
セッション VNI は Discovery 状態からセッション状態に移行されます。動的な場合は IP の受信を待機するか、静的な場合は、アドバタイズされた IP のサーバからの確認応答を待機します。
準備完了 IP パケットが受信され、VNI および関連する WAN リンクが使用可能になります。
失敗 PPP/PPPoE セッションが終了しました。失敗の原因は、無効な構成または致命的なエラーが原因である可能性があります。セッションは 30 秒後に再接続を試みます。
停止しました 黄色 PPP/PPPoE セッションは手動で停止されます。
終了中 黄色 理由により終了する中間状態。この状態は、一定時間(通常のエラーの場合は 5 秒、致命的なエラーの場合は 30 秒)後に自動的に開始されます。
無効 黄色 SD-WAN サービスは無効です。

PPPoE セッション障害のトラブルシューティング

[Monitoring] ページで、PPPoE セッションの確立に問題がある場合、次の手順を実行します。

  • [失敗] ステータスの上にマウスを置くと、最近の失敗の理由が表示されます。
  • 新しいセッションを確立したり、アクティブな PPPoE セッションのトラブルシューティングを行うには、[監視] → [PPPoE] ページを使用してセッションを再起動します。
  • PPPoE セッションを手動で停止した場合、手動で開始して構成の変更がアクティブになるか、サービスが再起動されるまで、PPPoE セッションを開始できません。

PPPoE セッションは、次の理由により失敗することがあります。

  • 設定内のユーザ名/パスワードが正しくないために SD-WAN がピアに対して自身を認証できない場合

  • PPP ネゴシエーションが失敗します。ネゴシエーションは、少なくとも 1 つのネットワークプロトコルが実行されているポイントに到達しません。

  • システムメモリまたはシステムリソースの問題。

  • 構成が無効または不正です(AC名またはサービス名が間違っています)。

  • オペレーティングシステムエラーのため、シリアルポートを開けませんでした。

  • エコーパケットに対する応答が受信されない(リンクが不良であるか、サーバが応答していない)。

  • 1 分以内に、が連続的に失敗したダイヤルセッションがいくつか発生しました。

10回連続して失敗した後、失敗の理由が観察されます。

  • 障害が正常であれば、すぐに再起動します。
  • 失敗がエラーの場合、再起動は 10 秒間戻ります。
  • 失敗が致命的である場合、再起動は 30 秒間戻ってから再起動します。

LCP Echo 要求パケットは、SD-WAN から 60 秒ごとに生成され、5 つのエコー応答を受信できなかった場合はリンク障害と見なされ、セッションが再確立されます。

PPPoE ログファイル

SDWAN_IP_learned.log ファイルには、PPPoE に関連するログが含まれています。

SD-WAN GUIから SDWAN_IP_learned.logファイルを表示またはダウンロードするには、 アプライアンスの設定 > ログ/監視 > ログオプションに移動します。SDWAN_IP_learned.log ファイルを表示またはダウンロードします。

ローカライズされた画像

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
PPPoE セッション