SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【3分で分かるFortinet】【第7回】Ciscoルータと作るMultiple PPPoE

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【3分で分かるFortinet】【第7回】Ciscoルータと作るMultiple PPPoE
セキュリティ
2019.09.04

皆さんこんにちは!SB C&SにてFortinet 製品のプリセールスを担当している横山です。

今回は、FortiGateのMulitiple PPPoE機能をCiscoルータと試してみたいと思います。Multiple PPPoEはForti OS ver5.2よりサポートされている機能です。

PPPoEとは

PPPoE入力.png

PPPoE とは、PPP over Ethernet の略でPPPをEthernet上で利用出来る技術です。詳細な説明は割愛しますが、PPPの特徴として認証機能が挙げられます。ご自宅でネット契約した際にプロバイダから提供されたユーザ・パスワードを入力した記憶がある方もいるかもしれません。ユーザ・パスワードが認証されることで、インターネットへ接続出来るIPアドレスをサーバからもらえるという仕組みです。

FortiGateのMultiple PPPoEとは複数のPPPoE回線を単一の物理インターフェースで受ける機能です。一般的にはPPPoEマルチセッションと呼ばれることも多いです。

設定手順 Ciscoルータ(PPPoEサーバ)

キャプチャ.PNG

今回は上記の構成で検証してみます。

PPPoE関連の検証をする場合、身近にPPPoE環境がないという場合も多いかと思います。そんな時は今回のようにCiscoルータをPPPoEサーバにすることで手軽に環境構築が出来ます。

まずはPPPoEサーバ側としてCiscoルータの設定箇所を抜粋します。

-------------------------------------------------------------------------------------------------

C1841-sbcas#show run
!
username sbcas1@pppoe.com password 0 test1
username sbcas2@pppoe.com password 0 test2
## クライアントと一致していれば何でも可
!
bba-group pppoe PPPOE-GROUP1
 virtual-template 1
!
bba-group pppoe PPPOE-GROUP2
 virtual-template 2
!
interface Loopback1
 ip address 10.1.1.1 255.255.255.255
## Group1のUnnumbered IP
!
interface Loopback2
 ip address 20.2.2.2 255.255.255.255
## Group2のUnnumbered IP
!
interface FastEthernet0/0
 description to Forti WAN1-PPPoE-1
 no ip address
 pppoe enable group PPPOE-GROUP1
!
interface FastEthernet0/1
 description to Forti WAN1-PPPoE-2
 no ip address
 pppoe enable group PPPOE-GROUP2
!
interface Virtual-Template1
 mtu 1454
 ip unnumbered Loopback1
 peer default ip address pool Pool1
 ppp authentication chap
!
interface Virtual-Template2
 mtu 1454
 ip unnumbered Loopback2
 peer default ip address pool Pool2
 ppp authentication chap
!
ip local pool Pool1 192.168.1.0 192.168.1.10
ip local pool Pool2 172.16.0.0 172.16.0.10
## クライアント側に割り振るアドレス範囲を指定
!

-------------------------------------------------------------------------------------------------

設定手順 ForiGate(PPPoEクライアント)

続いてFortiGate側です。PPPoE用にIFを新規作成し、先ほどCiscoルータに設定したユーザ・パスワードなどを入れていきます。

手順1.PNG

手順2.PNG

作成後に状態を見るとWAN-1-PPPoE-1というIFが追加され、CiscoルータのGroup1で指定したアドレス範囲に含まれる192.168.1.0が払い出されているのが分かります。

手順3.PNG

Group2側についても同様の手順で作成していくと、WAN1という単一の物理IF配下にWAN1-PPPoE-1とWAN1-PPPoE-2という複数のIFが出来ました。

手順4.PNG

詳細も見てみるとステータスは接続済み、取得したIP欄にも正しくアドレスが割り振られています。これでMultiple PPPoE設定は完了です!

手順5.PNG

最後に

今回はMultiple PPPoE機能についてご紹介致しました。単に物理IFリソースの節約だけではなくサブ回線として新たな回線を引く、用途に合わせて複数の回線を使い分けるなどのメリットがあります。

また、ForitGateのSD-WANと組み合わせればより柔軟なNW構築が可能になりますので是非検討してみてはいかがでしょうか。

他のおすすめ記事はこちら

【3分で分かるFortinet】【第5回】セキュアSD-LANとは?

著者紹介

SB C&S株式会社
技術本部 第2技術部 2課
横山 章太郎

Related Posts

関連記事