RTシリーズのPPPに関するFAQ
MPPEによるデータの暗号化は利用できますか?
最終変更日 | 2018/Nov/06 |
文書サイズ | 4.0KB |
MPPEによるデータの暗号化は利用できますか?
PPTPの機能を持つ機種では、PPTPおよびISDN通信でMPPEによりデータを暗号化することができます。PPTPに対応していない機種では、ISDNでもMPPEは利用できません。
MPPEを利用する時には、同時に認証としてMS-CHAPまたはMS-CHAPv2を使用する必要があります。
[サーバ側] pp select 1 pp bind bri1 isdn remote address call TEL-NUMBER pp auth request mschap-v2 (*1) pp auth username NAME PASS ppp ccp type mppe-128 (*2) ppp ccp no-encryption reject (*3) pp enable 1 [クライアント側] pp select 1 pp bind bri1 isdn remote address call TEL-NUMBER pp auth accept mschap-v2 (*1) pp auth myname NAME PASS ppp ccp type mppe-128 (*2) ppp ccp no-encryption reject (*3) pp enable 1
*1: 認証としてMS-CHAPv2を使用します。
*2: 128ビット鍵のMPPEを利用してデータを暗号化します。
*3: MPPEのネゴシエーションに失敗した時には通信できないようにします。
ppp ccp typeコマンドで双方の設定がmppe-128とmppe-40と食い違っている時には、MPPEのネゴシエーションに失敗し、MPPEを適用しないまま通信を始めてしまいます。つまり、データは暗号化されないまま通信が始まります。これを避けるためには、ppp ccp no-encryptionコマンドをrejectに設定しておく必要があります。
ppp ccp typeコマンドで設定をmppe-anyとしている場合には、相手の鍵長に合わせて暗号化を行います。双方ともmppe-anyの場合には128ビット鍵が採用されます。
MPPEで利用する暗号鍵を生成するために、認証には必ずMS-CHAPまたはMS-CHAPv2を使用しなくてはいけません。認証にCHAPやPAPを使用したり、認証なしとした場合にはデータの暗号化は行われません。
ISDN通信でMPPEによりデータを暗号化する場合、ヤマハルーター以外の機器と接続した時の動作は保証外となります。
[ FAQ for RT-Series ]
[ FAQ for PPP / BRI,INSネット64 / PRI,INSネット1500 ]