8. 特定メディア上の L2TP (L2TP Over Specific Media)
8.1 UDP/IP 上の L2TP (L2TP over UDP/IP)
L2TP は制御接続とデータセッションに UDP ポート 1701 を使用します。UDP は L2TP 制御メッセージとデータパケットのトランスポート層を提供します。
8.2 IP
L2TP は IPv4 と IPv6 の両方で動作できます。IP ヘッダーには送信元アドレス、宛先アドレス、プロトコルタイプ(UDP)が含まれます。
9. セキュリティに関する考慮事項 (Security Considerations)
9.1 トンネルエンドポイントのセキュリティ (Tunnel Endpoint Security)
LAC と LNS は、認可されたピアのみがトンネルを確立できるよう適切な認証メカニズムを実装すべきです。トンネル認証には共有秘密鍵の使用が推奨されます。
9.2 パケットレベルのセキュリティ (Packet Level Security)
L2TP 自体は暗号化を提供しません。パケットの内容を保護するには、L2TP の上位で IPsec または他の暗号化メカニズムを使用すべきです。
9.3 エンドツーエンドのセキュリティ (End to End Security)
PPP 層プロトコル(EAP-TLS など)は、L2TP トンネルのセキュリティとは独立してエンドツーエンドのセキュリティを提供できます。
9.4 L2TP と IPsec (L2TP and IPsec)
L2TP トラフィックを保護するために IPsec の使用が推奨されます。IPsec は以下を提供できます。
- 機密性: ESP によるパケットの暗号化
- 完全性: 認証ヘッダーによるパケットの検証
- 認証: トンネルエンドポイントの身元確認
10. IANA に関する考慮事項 (IANA Considerations)
L2TP には以下の IANA 割り当てが必要です。
- UDP ポート: 1701(割り当て済み)
- AVP 属性タイプ: 新しい AVP 定義用
- メッセージタイプ: 新しい制御メッセージ用
- 結果コード値: エラー報告用
11. 謝辞 (Acknowledgments)
RFC 2661 の著者は IETF L2TP ワーキンググループのすべての貢献者に感謝します。
12. 参考文献 (References)
12.1 規範的参考文献 (Normative References)
- [RFC1661] Simpson, W., "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661
- [RFC1662] Simpson, W., "PPP in HDLC-like Framing", STD 51, RFC 1662
- [RFC1700] Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700
- [RFC1994] Simpson, W., "PPP Challenge Handshake Authentication Protocol (CHAP)", RFC 1994
- [RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119
12.2 参考情報 (Informative References)
- [RFC2138] Rigney, C., et al., "Remote Authentication Dial In User Service (RADIUS)", RFC 2138
- [RFC2277] Alvestrand, H., "IETF Policy on Character Sets and Languages", BCP 18, RFC 2277
13. 著者のアドレス (Authors' Addresses)
W. Mark Townsley
Cisco Systems
Email: [email protected]
Allan Valencia
Cisco Systems
Email: [email protected]
Gurdeep Singh Pall
Microsoft Corporation
Email: [email protected]