PPPパケットのレイヤー2トンネリング
レイヤー 2 トンネリング プロトコルの概要
L2TP は、RFC 2661、 レイヤー 2 トンネリング プロトコル(L2TP)で定義されています。
L2TP は、エンド ユーザーとアプリケーションの両方に対して可能な限り透過的な方法で、介在するネットワーク全体で PPP パケットのトンネリングを容易にします。グループおよび個人のユーザーアクセスにアクセスプロファイルを採用し、認証を使用して各トンネルの両端間にセキュアな接続を確立します。マルチリンク PPP 機能もサポートされています。
L2TP サービスは、次のルーターでのみサポートされます。
AS PIC搭載のM7iルーター
ASおよびマルチサービス100 PIC搭載のM10iルーター
AS、マルチサービス100、およびマルチサービス400 PICを搭載したM120ルーター
MX シリーズ ルーターでは、L2TP アクセス コンセントレータ(LAC)および L2TP ネットワーク サーバー(LNS)機能は MPC でのみサポートされます。PICまたはMS-DPCのサービスではサポートされません。L2TP の MPC サポートの詳細については、 MX シリーズのインターフェイス モジュール リファレンスを参照してください
詳細については、「 L2TP サービスの構成の概要」を参照してください。
関連項目
L2TPサービス設定の概要
L2TPサービスを設定するためのステートメントは、以下の階層レベルにあります。
[編集サービス L2TP トンネルグループ group-name]
L2TP トンネルグループ ステートメントは、L2TP インスタンスまたは L2TP サーバーを識別します。関連ステートメントは、着信トンネルとセッションが受け入れられるローカルゲートウェイアドレス、このトンネルグループ内のセッションのデータを処理するアダプティブサービス(AS) 物理インターフェイスカード (PIC)、L2TPおよびPPPアクセスプロファイルへの参照、およびウィンドウサイズとタイマー値を設定するためのその他の属性を指定します。
[インターフェイスsp-fpc/pic/port ユニット logical-unit-number ダイヤルオプションの編集]
dial-options ステートメントには、l2tp-interface-id ステートメントと共有/専用フラグの設定が含まれています。インターフェイス識別子は、ユーザー セッションを論理インターフェイスに関連付けます。セッションでは、共有または専用の論理インターフェイスを使用できます。ルーティング プロトコルを実行するには、セッションで専用の論理インターフェイスを使用する必要があります。
[アクセスプロファイル profile-name クライアント name L2TPの編集]
トンネルプロファイルは 、[edit access] 階層レベルで定義されます。トンネル クライアントは、これらのプロファイルの認証、マルチリンク ネゴシエーションとフラグメント化、およびその他の L2TP 属性を使用して定義されます。
[アクセスプロファイル profile-name クライアント name PPPの編集]
ユーザープロファイルは、[ 編集アクセス] 階層レベルで定義されます。ユーザー・クライアントは、これらのプロファイルで認証およびその他の PPP 属性を使用して定義されます。これらのクライアント プロファイルは、ローカル認証が指定されている場合に使用されます。
[アクセスradiusサーバーの address編集]
[アクセスプロファイルprofile-nameの編集]階層レベルで認証順序のRADIUSを設定する場合は、[アクセスradiusサーバーの編集]階層レベルでRADIUSサービスを設定する必要があります。
[edit access]階層レベルでのプロパティ設定の詳細については、 ルーティングデバイス用Junos OS運用管理ライブラリを参照してください。加入者アクセス用MXシリーズルーターのL2TP LACおよびLNS設定については、 Junos 加入者アクセス設定ガイドの 加入者アクセス向けL2TPの概要を参照してください。
L2TP 最小構成
L2TP サービスを設定するには、少なくとも次のタスクを実行する必要があります。
次の属性を持つトンネル グループを
[edit services l2tp]階層レベルで定義します。l2tp-access-profile- L2TP トンネルのプロファイル名。ppp-access-profile- L2TP ユーザのプロファイル名。local-gateway- L2TP トンネルのアドレス。service-interface- L2TPサービス用のAS PICインターフェイス。オプションで、デバッグ目的で構成
traceoptionsできます。
次の例は、トレース オプションを使用したトンネル グループの最小設定を示しています。
[edit services l2tp] tunnel-group finance-lns-server { l2tp-access-profile westcoast_bldg_1_tunnel; ppp-access-profile westcoast_bldg_1; local-gateway { address 10.21.255.129; } service-interface sp-1/3/0; } traceoptions { flag all; filter { protocol udp; protocol l2tp; protocol ppp; protocol radius; } }階層レベルでは、
[edit interfaces]次のようになります。L2TPトンネルパケットがルーターに入る物理インターフェイスを特定します(例
ge-0/3/0:)。IPサービス用に定義されたAS
unit 0 family inetPICインターフェイスを設定し、 とdial-optionsステートメントでfamily inet別の論理インターフェイスを設定します。
次に、L2TP の最小インターフェイス設定の例を示します。
[edit interfaces] ge-0/3/0 { unit 0 { family inet { address 10.58.255.129/28; } } } sp-1/3/0 { unit 0 { family inet; } unit 20 { dial-options { l2tp-interface-id test; shared; } family inet; } }階層レベルでは、
[edit access]次のようになります。トンネル プロファイルを設定します。各クライアントは、AS PICインターフェイスユニットに設定されているものと一致する値で
interface-id、一意のL2TPアクセスコンセントレータ(LAC)名を指定します。これは、LACとL2TPネットワークサーバー(LNS)間の認証です。shared-secretユーザー プロファイルを構成します。認証方法としてRADIUSを使用する場合は、それを定義する必要があります。
ルーターとRADIUSサーバー間で共有されるIPアドレス、ポート、および認証データを使用して、RADIUSサーバーを定義します。
メモ:L2TP ネットワーク サーバー (LNS) が RADIUS 認証を使用して構成されている場合、既定の動作では、優先 RADIUS によって割り当てられた IP アドレスが受け入れられます。以前のデフォルト動作は、IPCP 設定要求パケットの IP-Address オプションに入ったゼロ以外のピア IP アドレスを受け入れてインストールすることでした。
オプションで、共通の属性のグループプロファイルを定義することができます(例えば
keepalive 0、キープアライブメッセージをオフにするなど)。
次の例は、L2TP の最小プロファイル設定を示しています。
[edit access] group-profile westcoast_users { ppp { keepalive 0; } } profile westcoast_bldg_1_tunnel { client production { l2tp { interface-id test; shared-secret "$ABC123"; # SECRET-DATA } user-group-profile westcoast_users; } } profile westcoast_bldg_1 { authentication-order radius; } radius-server { 192.168.65.63 { port 1812; secret "$ABC123"; # SECRET-DATA } }
関連項目
L2TP トンネル グループの設定
ルーターで L2TP サービスを確立するには、L2TP トンネル グループを識別し、トンネルの作成に使用するアクセス プロファイル、インターフェイス アドレス、およびその他のプロパティを定義するいくつかの値を指定する必要があります。トンネル グループを識別するには、 階層レベルで ステートメントを含め tunnel-group ます [edit services l2tp] 。
トンネル グループを削除するか、非アクティブとしてマークすると、そのトンネル グループ内のすべての L2TP セッションが終了します。または service-interface ステートメントの値local-gateway addressを変更すると、これらの設定を使用するすべての L2TP セッションが終了します。階層レベルで他のステートメント[edit services l2tp tunnel-group group-name]を変更または削除した場合、確立する新しいトンネルでは更新された値が使用されますが、既存のトンネルやセッションは影響を受けません。
次のセクションでは、L2TP トンネル グループの設定方法について説明します。
- L2TPトンネルグループのアクセスプロファイルの設定
- ローカルゲートウェイアドレスとPICの設定
- L2TP トンネルのウィンドウ サイズの設定
- L2TP トンネルのタイマーの設定
- L2TPトンネルの属性と値のペアを隠す
- L2TP トンネル アクティビティのシステム ロギングの設定
L2TPトンネルグループのアクセスプロファイルの設定
L2TP接続とセッションリクエストを検証するには、 階層レベルでステート メント[edit access]を設定してprofileアクセスプロファイルを設定します。次の 2 種類のプロファイルを設定する必要があります。
指定されたローカルゲートウェイアドレスへのすべてのL2TP接続要求を検証するL2TPトンネルアクセスプロファイル
ローカルゲートウェイアドレスに対して確立されたL2TPトンネルを介したすべてのPPPセッション要求を検証するPPPアクセスプロファイル
プロファイルの設定の詳細については、 ルーティングデバイス用 Junos OS 運用管理ライブラリを参照してください。プロファイルの例については 、「例: L2TP サービスの構成」を参照してください。
プロファイルをトンネル グループに関連付けるには、 階層レベルで および l2tp-access-profile ppp-access-profile ステートメントを含めます [edit services l2tp tunnel-group group-name] 。
l2tp-access-profile profile-name; ppp-access-profile profile-name;
ローカルゲートウェイアドレスとPICの設定
L2TP グループを設定する場合、L2TP トンネル接続用のローカル アドレスと、要求を処理する AS PIC も定義する必要があります。
ローカルゲートウェイのIPアドレスを設定するには、 階層レベルで ステートメントを含め
addressます[edit services l2tp tunnel-group group-name local-gateway]。address address;
AS PICを設定するには、 階層レベルで ステートメントを含め
service-interfaceます[edit services l2tp tunnel-group group-name]。service-interface sp-fpc/pic/port;
オプションで、サービス インターフェイスと共に論理ユニット番号を指定できます。指定した場合、ユニットは、このプロファイルを使用してネゴシエートされた PPP セッションを表す論理インターフェイスとして使用されます。
ローカル ゲートウェイ アドレスまたはサービス インターフェイス構成を変更すると、それらの設定を使用するすべての L2TP セッションが終了します。
動的CoS(サービスクラス)機能は、L2TP セッションがエグレスインターフェイスでIQ2 PICを使用するように設定されている限り、L2TP LNSセッションまたはATM VCとのL2TPセッションでサポートされます。詳細については、 サービスクラスユーザーガイド(ルーターおよびEX9200スイッチ)を参照してください。
L2TP トンネルのウィンドウ サイズの設定
L2TP トンネルの両端でのパケット処理の最大ウィンドウ サイズを設定できます。
受信ウィンドウ サイズは、サーバーが処理する同時パケットの数を制限します。デフォルトでは、最大パケット数は 16 パケットです。ウィンドウ サイズを変更するには、 階層レベルで ステートメントを含め
receive-windowます[edit services l2tp tunnel-group group-name]。receive-window packets;
最大送信ウィンドウ サイズは、もう一方のエンドの受信ウィンドウ サイズを制限します。情報は、受信ウィンドウ サイズの属性と値のペアで送信されます。デフォルトでは、最大パケット数は 32 パケットです。ウィンドウ サイズを変更するには、 階層レベルで ステートメントを含め
maximum-send-windowます[edit services l2tp tunnel-group group-name]。maximum-send-window packets;
L2TP トンネルのタイマーの設定
L2TP トンネル処理を制御する以下のタイマー値を設定できます。
Hello間隔—サーバーが指定された時間間隔内にメッセージを受信しない場合、ルーターソフトウェアはHelloメッセージをトンネルのリモートピアに送信します。デフォルトでは、間隔の長さは60秒です。値 0 を設定すると、Hello メッセージは送信されません。別の値を設定するには、 階層レベルで ステートメントを含め
hello-intervalます[edit services l2tp tunnel-group group-name]。hello-interval seconds;
再送信間隔:デフォルトでは、再送信間隔の長さは 30 秒です。別の値を設定するには、 階層レベルで ステートメントを含め
retransmit-intervalます[edit services l2tp tunnel-group group-name]。retransmit-interval seconds;
トンネル タイムアウト:サーバーが指定された時間間隔内にトンネルを介してデータを送信できない場合、サーバーはリモート ピアとの接続が失われたと見なし、トンネルを削除します。デフォルトでは、間隔の長さは 120 秒です。別の値を設定するには、 階層レベルで ステートメントを含め
tunnel-timeoutます[edit services l2tp tunnel-group group-name]。tunnel-timeout seconds;
L2TPトンネルの属性と値のペアを隠す
L2TPトンネルが確立され、接続が認証されると、情報は属性-価値ペアによってエンコードされます。既定では、この情報は非表示になりません。共有シークレットが判明した後に属性と値のペアを非表示にするには、 階層レベルで ステートメントを含め hide-avps ます [edit services l2tp tunnel-group group-name] 。
hide-avps;
L2TP トンネル アクティビティのシステム ロギングの設定
L2TP サービスのシステム ログ メッセージの生成方法を制御するプロパティを指定できます。
インターフェイス全体のデフォルトシステムロギング値を設定するには、 階層レベルで ステートメントを含め syslog ます [edit services l2tp tunnel-group group-name] 。
syslog { host hostname { services severity-level; facility-override facility-name; log-prefix prefix-value; } }
hostシステムログのターゲットサーバーを指定するホスト名またはIPアドレスを使用して、 ステートメントを設定します。ホスト名localを指定すると、システムログメッセージがルーティングエンジンに送信されます。外部システムログサーバーの場合、ホスト名は、(セッション確立をトリガーした)初期データパケットが配信されるのと同じルーティングインスタンスから到達可能である必要があります。指定できるシステム ロギング ホスト名は 1 つだけです。
表 1 に、 階層レベルの設定ステートメントで指定できる重大度レベルを示します [edit services l2tp tunnel-group group-name syslog host hostname] 。から emergency までの info レベルは、重大度が最も高い(機能への影響が最も大きい)ものから最も低いものへと順に並んでいます。
重大度レベル |
説明 |
|---|---|
|
すべての重大度レベルを含む |
|
ルーターの機能を停止させてしまう、システム パニックなどの状態 |
|
システム データベースの破損などの、直ちに修正が必要な状態 |
|
ハードドライブのエラーなどの重大な状態 |
|
通常、緊急、アラート、クリティカルなレベルのエラーほど深刻な結果をもたらさないエラー状態 |
|
監視が必要な状態 |
|
エラーではないが、特別な対応が必要と思われる状態 |
|
興味のあるイベントまたは非エラー状態 |
通常の操作中は、システム ロギングの重大度レベルを に設定 error することをお勧めします。PIC リソースの使用を監視するには、レベル warningを に設定します。侵入検出システム・エラーが検出されたときに侵入アタックに関する情報を収集するには、特定のサービス・セットのレベルを に設定します notice 。設定をデバッグしたり、ネットワーク アドレス変換(NAT)イベントをログに記録したりするには、レベル infoを に設定します。
システム ログ メッセージの詳細については、 システム ログ エクスプローラを参照してください。
指定されたシステムログホストへのすべてのロギングに特定のファシリティコードを使用するには、 階層レベルで ステートメントを含め facility-override ます [edit services l2tp tunnel-group group-name syslog host hostname] 。
facility-override facility-name;
サポートされているファシリティには、、 、 、 、 、 authorizationuserlocal0 kerneldaemonから local7があります。 ftp
このシステム ログ ホストへのすべてのロギングにテキスト プレフィックスを指定するには、 階層レベルで ステートメントを含め log-prefix ます [edit services l2tp tunnel-group group-name syslog host hostname] 。
log-prefix prefix-text;
L2TPサービスを提供する論理インターフェイスの識別子の設定
L2TPサービスは、M7i、M10i、M120、MXシリーズルーター上の適応サービスインターフェイスでのみ設定できます。論理インターフェイスは、専用または共有に設定する必要があります。論理インターフェイスが専用の場合、一度に1つのセッションのみを表すことができます。共有論理インターフェイスは、複数のセッションを持つことができます。
論理インターフェイスを設定するには、 階層レベルで ステートメントを含め l2tp-interface-id ます [edit interfaces interface-name unit logical-unit-number dial-options] 。
l2tp-interface-id name; (dedicated | shared);
l2tp-interface-id論理インターフェイスに設定された名前は、 階層レベルで複製[edit access profile name]する必要があります。
ユーザー固有の識別子の場合は、階層レベルでステート
l2tp-interface-idメントを含めます[edit access profile name ppp]。グループ識別子の場合は、階層レベルでステート
l2tp-interface-idメントを含めます[edit access profile name l2tp]。
同じインターフェイス識別子を持つ複数の論理インターフェイスを設定し、複数のユーザーのプールとして使用することができます。アクセスプロファイルの設定の詳細については、 ルーティングデバイス用 Junos OS 運用管理ライブラリを参照してください。
論理インターフェイスに設定されたステートメント設定を削除する dial-options と、そのインターフェイスで実行されているすべてのL2TPセッションが終了します。
例:共有論理インターフェイスでのマルチリンク PPP の設定
マルチリンクPPPは、共有または専用の論理インターフェイスでサポートされています。次の例を使用すると、単一の共有インターフェイスに多数のマルチリンクバンドルを設定できます。
interfaces {
sp-1/3/0 {
traceoptions {
flag all;
}
unit 0 {
family inet;
}
unit 20 {
dial-options {
l2tp-interface-id test;
shared;
}
family inet;
}
}
}
access {
profile t {
client test {
l2tp {
interface-id test;
multilink;
shared-secret "$ABC123"; # SECRET-DATA
}
}
}
profile u {
authentication-order radius;
}
radius-server {
192.168.65.63 {
port 1812;
secret "$ABC123"; # SECRET-DATA
}
}
}
services {
l2tp {
tunnel-group 1 {
l2tp-access-profile t;
ppp-access-profile u;
local-gateway {
address 10.70.1.1;
}
service-interface sp-1/3/0;
}
traceoptions {
flag all;
debug-level packet-dump;
filter {
protocol l2tp;
protocol ppp;
protocol radius;
}
}
}
}
L2TPサービスのためのAS PIC冗長性
L2TPサービスは、AS PICの冗長性をサポートします。冗長性を設定するには、プライマリAS PICがアクティブで、セカンダリAS PICがスタンバイ状態の冗長性サービスPIC(rsp)インターフェイスを指定します。プライマリAS PICに障害が発生すると、セカンダリPICがアクティブになり、すべてのサービス処理がそのプライマリPICに転送されます。プライマリAS PICが復元された場合、スタンバイ状態のままで、セカンダリAS PICをプリエンプトしません。プライマリPICにサービスを手動で復元する必要があります。現在アクティブなPICを確認するには、 コマンドを実行します show interfaces redundancy 。
L2TPでは、1つのバックアップPICが複数の動作中のPICをサポートする ウォームスタンバイのみのサービスオプションがサポートされています。障害検知後、バックアップPICで設定を完全に復元する必要があるため、回復時間は保証されません。トンネルとセッションはスイッチオーバー時に破棄され、それぞれLACクライアントとPPPクライアントが再起動する必要があります。ただし、プロトコルの状態を再確立する必要がありますが、設定は維持され、新しいアクティブPICで使用可能になります。
ウォームスタンバイをサポートする他のAS PICサービスと同様に、コ request interfaces (revert | switchover) マ ンドを発行して、プライマリとセカンダリのL2TPインターフェイスを手動で切り替えることができます。
詳細については、 ASまたはマルチサービスPIC冗長性の設定を参照してください。構成例については、「 例: L2TP サービスの構成」を参照してください。動作モード コマンドの詳細については、 CLI エクスプローラーを参照してください。
例:L2TP サービスの設定
複数のグループプロファイルとユーザープロファイル、および同時トンネルセッション用の論理インターフェイスのプールを使用してL2TPを設定します。
[edit access]
address-pool customer_a {
address 10.1.1.1/32;
}
address-pool customer_b {
address-range low 10.2.2.1 high 10.2.3.2;
}
group-profile sunnyvale_users {
ppp {
framed-pool customer_a;
idle-timeout 15;
primary-dns 192.168.65.1;
secondary-dns 192.168.65.2;
primary-wins 192.168.65.3;
secondary-wins 192.168.65.4;
interface-id west;
}
}
group-profile eastcoast_users {
ppp {
framed-pool customer_b;
idle-timeout 20;
primary-dns 192.168.65.5;
secondary-dns 192.168.65.6;
primary-wins 192.168.65.7;
secondary-wins 192.168.65.8;
interface-id east;
}
}
group-profile sunnyvale_tunnel {
l2tp {
maximum-sessions-per-tunnel 100;
interface-id west_shared;
}
}
group-profile east_tunnel {
l2tp {
maximum-sessions-per-tunnel 125;
interface-id east_shared;
}
}
profile sunnyvale_bldg_1 {
client white {
chap-secret "$ABC123"; # SECRET-DATA
ppp {
idle-timeout 22;
primary-dns 192.168.65.1;
framed-ip-address 10.12.12.12/32;
interface-id east;
}
group-profile sunnyvale_users;
}
client blue {
chap-secret "$ABC123"; # SECRET-DATA
group-profile sunnyvale_users;
}
authentication-order password;
}
profile sunnyvale_bldg_1_tunnel {
client test {
l2tp {
shared-secret "$ABC123"; # SECRET-DATA
maximum-sessions-per-tunnel 75;
interface-id west_shared;
ppp-authentication chap;
}
group-profile sunnyvale_tunnel;
}
client production {
l2tp {
shared-secret "$ABC123";
ppp-authentication chap;
}
group-profile sunnyvale_tunnel;
}
}
[edit services]
l2tp {
tunnel-group finance-lns-server {
l2tp-access-profile sunnyvale_bldg_1_tunnel;
ppp-access-profile sunnyvale_bldg_1;
local-gateway {
address 10.1.117.3;
}
service-interface sp-1/3/0;
receive-window 1500;
maximum-send-window 1200;
retransmit-interval 5;
hello-interval 15;
tunnel-timeout 55;
}
traceoptions {
flag all;
}
}
[edit interfaces sp-1/3/0]
unit0 {
family inet;
}
unit 10 {
dial-options {
l2tp-interface-id foo-user;
dedicated;
}
family inet;
}
unit 11 {
dial-options {
l2tp-interface-id east;
dedicated;
}
family inet;
}
unit 12 {
dial-options {
l2tp-interface-id east;
dedicated;
}
family inet;
}
unit 21 {
dial-options {
l2tp-interface-id west;
dedicated;
}
family inet;
}
unit 30 {
dial-options {
l2tp-interface-id west_shared;
shared;
}
family inet;
}
unit 40 {
dial-options {
l2tp-interface-id east_shared;
shared;
}
family inet;
}
L2TP冗長性を設定します。
interfaces {
rsp0 {
redundancy-options {
primary sp-0/0/0;
secondary sp-1/3/0;
}
unit 0 {
family inet;
}
unit 11 {
dial-options {
l2tp-interface-id east_shared;
shared;
}
family inet;
}
}
}
L2TP 操作のトレース
トレース操作では、すべてのAS PIC操作を追跡し、/ var/log ディレクトリのログファイルに記録します。デフォルトでは、このファイルの名前は / var/log/l2tpd です。
このトピックでは、M シリーズ ルーターでの L2TP LNS 操作のトレースについて説明します。MX シリーズ ルーターでの L2TP LAC 操作をトレースするには、「 トラブルシューティングのための L2TP イベントのトレース」を参照してください。
L2TP操作をトレースするには、 階層レベルで ステートメントを含め traceoptions ます [edit services l2tp] 。
traceoptions { debug-level level; file <filename> <files number> <match regular-expression > <size maximum-file-size> <world-readable | no-world-readable>; filter { protocol name; user-name username; } flag flag; interfaces interface-name { debug-level severity; flag flag; } level (all | error | info | notice | verbose | warning); no-remote-trace; }
次の L2TP トレース フラグを指定できます。
all—すべてをトレースします。configuration- 設定イベントをトレースします。protocol- ルーティング プロトコル イベントをトレースします。routing-socket- ルーティング ソケット イベントをトレースします。rpd- ルーティング プロトコル プロセスのイベントをトレースします。
PPP、L2TP、RADIUS、およびユーザーデータグラムプロトコル(UDP)トレースのトレースレベルを指定できます。トレース・レベルを設定するには、 階層レベルに [edit services l2tp traceoptions] ステートメントを含めdebug-level、以下のいずれかの値を指定します。
detail—詳細なデバッグ情報error- エラーのみpacket-dump- パケットデコード情報
プロトコルでフィルタリングできます。フィルターを設定するには、 階層レベルで ステートメント[edit services l2tp traceoptions]をインクルードfilter protocolし、以下のプロトコル値のうち 1 つ以上を指定します。
pppl2tpradiusudp
プロトコル名によるフィルタリングを実装するには、 または flag allのいずれかflag protocolも設定する必要があります。
また、特定の適応サービスインターフェイスでL2TPのtraceoptionsを設定することもできます。インターフェイスごとのトレースを設定するには、 階層レベルで ステートメントを含め interfaces ます [edit services l2tp traceoptions] 。
interfaces interface-name {
debug-level level;
flag flag;
}
traceoptionsを実装すると、CPUリソースが消費され、パケット処理のパフォーマンスに影響します。
debug-levelインターフェイスには および flag ステートメントを指定できますが、オプションは一般的な L2TP トレースオプションとは少し異なります。デバッグレベルdetailを 、 、または extensiveに指定すると、error完全なPICデバッグ情報が得られます。次のフラグを使用できます。
all—すべてをトレースします。ipc- PICとルーティングエンジン間のL2TPプロセス間通信(IPC)メッセージをトレースします。packet-dump- デバッグ レベルに基づいて各パケットの内容をダンプします。protocol- L2TP、PPP、マルチリンク処理をトレースします。system- PIC でのパケット処理をトレースします。