11.39 VPN クライアントの同時接続制限ライセンスの登録

[書式]


[設定値及び初期値]


[説明]

VPN クライアントソフト (同時接続版) からのVPN接続を受け入れるためのルーターキー (ライセンスキー) を設定する。

各ルーターキーには固有の同時接続数が付与されており、異なる複数のルーターキーを登録することで、各ルーターキーの合計分の最大同時接続数を確保することができる。このとき、VPN クライアントソフトは本コマンドで登録したルーターキーに対応するクライアントキーならばどれを使用してもよい。VPN クライアントソフトが使用するクライアントキーに関わらず、登録された各ルーターキーの合計の最大同時接続数を基に接続制限が施される。

[設定例]

[YMS-VPN1-CP/YMS-VPN7-CPの場合]
# tunnel select 1
#  tunnel template 2-20
#  ipsec tunnel 1
#   ipsec sa policy 1 1 esp aes-cbc sha-hmac
#   ipsec ike log 1 payload-info
#   ipsec ike remote address 1 any
#   ipsec ike xauth request 1 on 11
#   ipsec ike mode-cfg address 1 1
#   ipsec ike license-key use 1 on
#  tunnel enable 1
# ipsec ike license-key 1 abcdefg-10-hijklmno
# ipsec ike license-key 2 pqrstuv-10-wxyz0123
# ipsec ike mode-cfg address pool 1 172.16.0.1-172.16.0.20/32
# auth user 1 user1 pass1
# auth user 2 user2 pass2
   :
# auth user 20 user20 pass20
# auth user group 11 1-20
# auth user group attribute 11 xauth=on xauth-dns=10.10.10.1
[YMS-VPN8-CPの場合]
# pp select anonymous
#  pp bind tunnel1-tunnel20
#  pp auth request mschap-v2
#  pp auth username user1 pass1
#  pp auth username user2 pass2
   :
#  pp auth username user20 pass20
#  ppp ipcp ipaddress on
#  ppp ipcp msext on
#  ip pp remote address pool 172.16.0.1-172.16.0.20
#  ip pp mtu 1258
#  pp enable anonymous
# tunnel select 1
#  tunnel encapsulation l2tp
#  ipsec tunnel 1
#   ipsec sa policy 1 1 esp 3des-cbc sha-hmac
#   ipsec ike keepalive use 1 off
#   ipsec ike local address 1 172.16.0.254
#   ipsec ike remote address 1 any
#   ipsec ike license-key use 1 on
#   l2tp tunnel disconnect time off
#   ip tunnel tcp mss limit auto
#  tunnel enable 1
   :
# ipsec ike license-key 1 abcdefg-10-hijklmno
# ipsec ike license-key 2 pqrstuv-10-wxyz0123
# ipsec transport 1 1 udp 1701
# ipsec auto refresh on
# l2tp service on

[適用モデル]

vRX Amazon EC2 版, vRX VMware ESXi 版