VPN クライアントソフト (同時接続版) からのVPN接続を受け入れるためのルーターキー (ライセンスキー) を設定する。
各ルーターキーには固有の同時接続数が付与されており、異なる複数のルーターキーを登録することで、各ルーターキーの合計分の最大同時接続数を確保することができる。このとき、VPN クライアントソフトは本コマンドで登録したルーターキーに対応するクライアントキーならばどれを使用してもよい。VPN クライアントソフトが使用するクライアントキーに関わらず、登録された各ルーターキーの合計の最大同時接続数を基に接続制限が施される。
[YMS-VPN1-CP/YMS-VPN7-CPの場合] # tunnel select 1 # tunnel template 2-20 # ipsec tunnel 1 # ipsec sa policy 1 1 esp aes-cbc sha-hmac # ipsec ike log 1 payload-info # ipsec ike remote address 1 any # ipsec ike xauth request 1 on 11 # ipsec ike mode-cfg address 1 1 # ipsec ike license-key use 1 on # tunnel enable 1 # ipsec ike license-key 1 abcdefg-10-hijklmno # ipsec ike license-key 2 pqrstuv-10-wxyz0123 # ipsec ike mode-cfg address pool 1 172.16.0.1-172.16.0.20/32 # auth user 1 user1 pass1 # auth user 2 user2 pass2 : # auth user 20 user20 pass20 # auth user group 11 1-20 # auth user group attribute 11 xauth=on xauth-dns=10.10.10.1
[YMS-VPN8-CPの場合] # pp select anonymous # pp bind tunnel1-tunnel20 # pp auth request mschap-v2 # pp auth username user1 pass1 # pp auth username user2 pass2 : # pp auth username user20 pass20 # ppp ipcp ipaddress on # ppp ipcp msext on # ip pp remote address pool 172.16.0.1-172.16.0.20 # ip pp mtu 1258 # pp enable anonymous # tunnel select 1 # tunnel encapsulation l2tp # ipsec tunnel 1 # ipsec sa policy 1 1 esp 3des-cbc sha-hmac # ipsec ike keepalive use 1 off # ipsec ike local address 1 172.16.0.254 # ipsec ike remote address 1 any # ipsec ike license-key use 1 on # l2tp tunnel disconnect time off # ip tunnel tcp mss limit auto # tunnel enable 1 : # ipsec ike license-key 1 abcdefg-10-hijklmno # ipsec ike license-key 2 pqrstuv-10-wxyz0123 # ipsec transport 1 1 udp 1701 # ipsec auto refresh on # l2tp service on