This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
PPPoE セッション
PPPoE(Point-to-Point Protocol over Ethernet)は、イーサネットローカルエリアネットワーク上の複数のコンピュータユーザーを、一般的な顧客構内のアプライアンス(Citrix SD-WANなど)を介してリモートサイトに接続します。PPPoE を使用すると、ユーザーは共通のデジタル加入者線 (DSL)、ケーブルモデム、またはインターネットへのワイヤレス接続を共有できます。PPPoE は、ダイヤルアップ接続で一般的に使用される Point-to-Point Protocol (PPP) と、ローカルエリアネットワークで複数のユーザをサポートするイーサネットプロトコルを組み合わせます。PPP プロトコル情報は、イーサネットフレーム内にカプセル化されます。
Citrix SD-WANアプライアンスは、PPPoEを使用して、ダイヤルアップ接続とは異なり、継続的なDSLおよびケーブルモデム接続をサポートするインターネットサービスプロバイダ(ISP)を提供します。PPPoE は、「検出」と呼ばれる初期交換を通じて互いのネットワークアドレスを学習するために、各ユーザリモートサイトセッションを提供します。個々のユーザーとリモートサイト (ISP プロバイダーなど) の間にセッションが確立されると、セッションを監視できます。企業は、イーサネットとPPPoEを使用して、DSL回線を介して共有インターネットアクセスを使用します。
Citrix SD-WANは、PPPoEクライアントとして機能します。PPPoE サーバで認証し、ダイナミック IP アドレスを取得するか、固定 IP アドレスを使用して PPPoE 接続を確立します。
PPPoE セッションを正常に確立するには、次のことが必要です。
- 仮想ネットワークインターフェイス (VNI) を設定します。
- PPPoE セッションを作成するための一意の資格情報。
- WAN リンクを設定します。各 VNI に設定できる WAN リンクは 1 つだけです。
- 仮想 IP アドレスを設定します。各セッションは、指定された設定に基づいて、一意の IP アドレス(動的、または静的)を取得します。
- アプライアンスをブリッジモードで展開し、静的 IP アドレスで PPPoE を使用し、インターフェイスを「信頼済み」に設定します。
- スタティック IP は、サーバ提案の IP を強制的に設定することを推奨します。設定されたスタティック IP と異なる場合は、エラーが発生する可能性があります。
- アプライアンスをエッジデバイスとして展開し、ダイナミック IP で PPPoE を使用し、インターフェイスを「信頼できない」として構成します。
- サポートされている認証プロトコルは、PAP、CHAP、EAP-MD5、EAP-SRP です。
- 複数のセッションの最大数は、設定されている VNI の数によって異なります。
-
インターフェイスグループごとに複数の PPPoE セッションをサポートするために、複数の VNI を作成します。
注:
同じ 802.1Q VLAN タグを使用して複数の VNI を作成できます。
PPPoE 設定の制限事項
- 802.1q VLAN タギングはサポートされません。
- EAP-TLS 認証はサポートされていません。
- アドレス/制御圧縮
- 収縮圧縮。
- プロトコルフィールド圧縮ネゴシエーション
- 圧縮制御プロトコル。
- BSD 圧縮圧縮。
- IPv6 および IPX プロトコル。
- PPP マルチリンク。
- Van Jacobson スタイルのTCP/IPヘッダー圧縮。
- Van Jacobson スタイルの TCP/IP ヘッダー圧縮の接続 ID 圧縮オプション。
- PPPoE は LTE インターフェイスではサポートされていません
PPPoE の設定を容易にするため、 DHCP クライアント オプションは、[ サイト 設定] の SD-WAN Web 管理インターフェイスの [ クライアントモード ] という新しいオプションに置き換えられます。
次の表に、MCN アプライアンスおよびブランチ SD-WAN アプライアンスで使用できるクライアントモード PPPoE 構成オプションを示します。
MCN
- なし
- PPPoE スタティック
ブランチ
- なし
- PPPoE スタティック
- PPPoE ダイナミック
- DHCP
MCN アプライアンスの構成
-
SD-WAN MCN アプライアンス GUI で、[ 構成 ] > [ 仮想 WAN ] > [ 構成エディタ] に移動します。[ 基本 ] タブの下にサイトを追加します。詳細については、MCN の構成のブランチノード構成を参照してください。
-
新しいサイトが作成されたら、[ サイト ] タブを開きます。[サイトの 表示] ドロップダウンリストから、新しく作成したサイト を選択します。
-
MCN サイトの [ インターフェイスグループ ] を選択します。以下を実行します:
- 仮想インターフェイスの追加
- イーサネットインターフェイスを設定します。
- バイパスモードを設定します。
- 必要に応じて、 WCCPを選択します。
- [セキュリティ]-[信頼済み/信頼されていない] を選択します。
仮想インターフェイスの場合:
- 名前、ファイアウォールゾーン、VALN ID、およびクライアントモードを設定します。
- 複数のインターフェイスが設定された VNI では、PPPoE 接続に使用できるインターフェイスは 1 つだけです。
- 複数のインターフェイスが設定された VNI で PPPoE 接続が異なるインターフェイスに変更された場合、モニタページを使用して既存のセッションを停止し、新しいセッションを開始すると、新しいインターフェイスで新しいセッションを確立できます。
-
MCN アプライアンスの [クライアントモード] オプションのネットワーク構成要件に基づいて、[ PPPoE 静的] または [なし ] を選択します。さらに次のオプションが表示されます。
次の PPPoE パラメータを設定し、[ Apply] をクリックします。
- [コンセントレータ (AC) 名] フィールドにアクセスします。
- サービス名。
- ホールドオフ再接続時間(デフォルトはただちに再接続されます。’0’)
- 認証タイプ-(AUTO/PAP/CHAP/EAP)。
- Auth オプションが Auto に設定されている場合、SD-WAN アプライアンスは、サーバーから受信したサポートされている認証プロトコル要求を受け入れます。
- Auth オプションが PAP/CHAP/EAP に設定されている場合、特定の認証プロトコルだけが適用されます。PAP が設定内にあり、サーバが CHAP を使用して認証要求を送信した場合、接続要求は拒否されます。サーバが PAP とネゴシエートしない場合、認証エラーが発生します。
- CHAPには、CHAP、Microsoft CHAP、および Microsoft CHAPv2 が含まれます。
- EAP は EAP-MD5 をサポートします。
-
ユーザ名とパスワード。
次の図は、ブランチ SD-WAN アプライアンスの PPPoE クライアントモードオプションを示しています。[PPPoE ダイナミック] が選択されている場合、VNI は「信頼できない」である必要があります。
WAN リンクの設定
-
SD-WAN GUI で、[ サイト] > [WAN リンク] に移動します。PPPoE スタティック VNI またはダイナミック VNI ごとに、WAN リンクの作成は 1 つだけ許可されます。WAN リンクの設定は、クライアントモードの VNI の選択によって異なります。
-
VNI に PPPoE ダイナミッククライアントモードが設定されている場合は、次の手順を実行します。
- IP アドレスフィールドとゲートウェイ IP アドレスフィールドは非アクティブになります。
- 仮想パスモードが「プライマリ」に設定されています。
- プロキシ ARP は設定できません。
デフォルトでは、[ゲートウェイ MAC アドレスバインディング] が選択されています。
-
VNI に PPPoE スタティッククライアントモードが設定されている場合は、IP アドレスを設定します。
注:
サーバが設定された静的 IP アドレスを尊重せず、別の IP アドレスを提供すると、エラーが発生します。PPPoE セッションは、サーバーが設定された IP アドレスを受け入れるまで、定期的に接続の再確立を試みます。
PPPoE セッションの監視
PPPoE セッションを監視するには、SD-WAN GUI の [モニタリング] > [PPPoE ] ページに移動します。
PPPoE ページには、PPPoE スタティッククライアントモードまたはダイナミッククライアントモードが設定された VNI のステータス情報が表示されます。トラブルシューティングの目的で、手動でセッションを開始または停止できます。
- VNI が起動して準備ができている場合は、 IP カラムと Gateway IP カラムにセッションの現在の値が表示されます。これは、最近受信した値であることを示します。
- VNI が停止しているか、障害状態の場合、値は最後に受信された値です。
- [Gateway IP] 列の上にマウスを置くと、セッションと IP の受信元の PPPoE アクセスコンセントレータの MAC アドレスが表示されます。
-
「状態」の値の上にマウスを置くとメッセージが表示され、「失敗」状態の方が便利です。
[ State ] 列には、緑、赤、黄、および値の 3 つのカラーコードを使用して PPPoE セッションのステータスが表示されます。次の表では、状態と説明について説明します。ステートの上にマウスポインタを置くと、説明が表示されます。
PPPoE セッションタイプ | 色 | 説明 |
---|---|---|
構成済み | 黄 | VNI には PPPoE が設定されています。これは初期状態です。 |
ダイヤル中 | 黄 | VNI が設定されると、PPPoE ディスカバリを開始して PPPoE セッション状態がダイヤル状態に移行します。パケット情報がキャプチャされます。 |
セッション | 黄 | VNI は Discovery 状態からセッション状態に移行されます。動的な場合は IP の受信を待機するか、静的な場合は、アドバタイズされた IP のサーバからの確認応答を待機します。 |
準備完了 | 緑 | IP パケットが受信され、VNI および関連する WAN リンクが使用可能になります。 |
失敗 | 赤 | PPP/PPPoE セッションが終了しました。失敗の原因は、無効な構成または致命的なエラーが原因である可能性があります。セッションは 30 秒後に再接続を試みます。 |
停止しました | 黄色 | PPP/PPPoE セッションは手動で停止されます。 |
終了中 | 黄色 | 理由により終了する中間状態。この状態は、一定時間(通常のエラーの場合は 5 秒、致命的なエラーの場合は 30 秒)後に自動的に開始されます。 |
無効 | 黄色 | SD-WAN サービスは無効です。 |
PPPoE セッション障害のトラブルシューティング
[Monitoring] ページで、PPPoE セッションの確立に問題がある場合、次の手順を実行します。
- [失敗] ステータスの上にマウスを置くと、最近の失敗の理由が表示されます。
- 新しいセッションを確立したり、アクティブな PPPoE セッションのトラブルシューティングを行うには、[監視] → [PPPoE] ページを使用してセッションを再起動します。
- PPPoE セッションを手動で停止した場合、手動で開始して構成の変更がアクティブになるか、サービスが再起動されるまで、PPPoE セッションを開始できません。
PPPoE セッションは、次の理由により失敗することがあります。
-
設定内のユーザ名/パスワードが正しくないために SD-WAN がピアに対して自身を認証できない場合
-
PPP ネゴシエーションが失敗します。ネゴシエーションは、少なくとも 1 つのネットワークプロトコルが実行されているポイントに到達しません。
-
システムメモリまたはシステムリソースの問題。
-
構成が無効または不正です(AC名またはサービス名が間違っています)。
-
オペレーティングシステムエラーのため、シリアルポートを開けませんでした。
-
エコーパケットに対する応答が受信されない(リンクが不良であるか、サーバが応答していない)。
-
1 分以内に、が連続的に失敗したダイヤルセッションがいくつか発生しました。
10回連続して失敗した後、失敗の理由が観察されます。
- 障害が正常であれば、すぐに再起動します。
- 失敗がエラーの場合、再起動は 10 秒間戻ります。
- 失敗が致命的である場合、再起動は 30 秒間戻ってから再起動します。
LCP Echo 要求パケットは、SD-WAN から 60 秒ごとに生成され、5 つのエコー応答を受信できなかった場合はリンク障害と見なされ、セッションが再確立されます。
PPPoE ログファイル
SDWAN_IP_learned.log ファイルには、PPPoE に関連するログが含まれています。
SD-WAN GUIから SDWAN_IP_learned.logファイルを表示またはダウンロードするには、 アプライアンスの設定 > ログ/監視 > ログオプションに移動します。SDWAN_IP_learned.log ファイルを表示またはダウンロードします。
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.