milan米兰体育官网入口
milan米兰体育官方网站milan米兰体育官方网站FITELnetシリーズは、国内開発・製造の純国産品  製品ラインナップ  milan米兰体育官网入口 Y   milan米兰体育官网入口例   
FITELnet-F40対向でIPsec通信をする(5)
milan米兰体育官网入口例


FITELnet-F40対向でIPsec通信をする
5.センタ(IP固定,milan米兰体育官网入口1),拠点(IP不定)  

FITELnet-F40対向でIPsec通信をする

<プロバイダより割り振られたmilan米兰体育官网入口(milan米兰体育官网入口は一例です)>
<コマンド操作>

センタ 
milan米兰体育官网入口EWANをPPPoEを使用する
#wan type=pppoemilan米兰体育官网入口フレッツADSLに接続するためのIDとパスワード
#(ファームウェアV01.02以前では“if=pppoe1”は不要)
#
pppoe add name=FLETS if=pppoe1 addr=210.158.xxx.17 type=host
 id=abc012@xxx.xxx.ne.jp password=xxxyyyzzzmilan米兰体育官网入口LAN側IPアドレスの設定
#interface lan addr=192.168.1.254,255.255.255.0milan米兰体育官网入口ルート情報の設定
#ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1milan米兰体育官网入口NATプラスを使用する
#(ファームウェアV01.02以前では“pppoe1”は不要)
#
nat pppoe1 natpmilan米兰体育官网入口VPN機能を使用する
#vpn onmilan米兰体育官网入口PhaseIポリシーの設定(Pre-shared key方式)
#(デフォルトで暗号アルゴリズムはDES,認証アルゴリズムはMD5)
#vpnikepolicy add id=1 method=prekeymilan米兰体育官网入口PhaseIIポリシーの設定
#(デフォルトでライフタイムは600秒)
#vpnpolicy add id=1 encr=des auth=hmac-md5milan米兰体育官网入口VPNピアの設定
#vpnpeer add name=kyoten
 idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1milan米兰体育官网入口VPN対象パケット(VPNセレクタ)の設定
#vpnselector add id=1 dst=192.168.2.0,255.255.255.0
 src=192.168.1.0,255.255.255.0 type=ipsec peername=kyoten policy=1
vpnselector add id=64 dst=all src=all type=bypassmilan米兰体育官网入口設定を保存
#exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y
拠点 
milan米兰体育官网入口EWANをPPPoEを使用する
#wan type=pppoemilan米兰体育官网入口フレッツADSLに接続するためのIDとパスワード
#(ファームウェアV01.02以前では“if=pppoe1”は不要)
#
pppoe add name=FLETS if=pppoe1 id=abc345@xxx.xxx.ne.jp password=zzzyyyxxxmilan米兰体育官网入口LAN側IPアドレスの設定
#interface lan addr=192.168.2.254,255.255.255.0milan米兰体育官网入口ルート情報の設定
#ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1milan米兰体育官网入口NATプラスを使用する
#(ファームウェアV01.02以前では“pppoe1”は不要)
#
nat pppoe1 natpmilan米兰体育官网入口VPN機能を使用する
#vpn onmilan米兰体育官网入口PhaseIポリシーの設定(Pre-shared key方式)
#(デフォルトで暗号アルゴリズムはDES,認証アルゴリズムはMD5)
#vpnikepolicy add id=1 method=prekeymilan米兰体育官网入口PhaseIIポリシーの設定
#(デフォルトでライフタイムは600秒)
#vpnpolicy add id=1 encr=des auth=hmac-md5milan米兰体育官网入口VPNピアの設定
#vpnpeer add addr=210.158.xxx.17 myname=kyoten
 idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1milan米兰体育官网入口VPN対象パケット(VPNセレクタ)の設定
#vpnselector add id=1 dst=192.168.1.0,255.255.255.0
 src=192.168.2.0,255.255.255.0 type=ipsec peeraddr=210.158.xxx.17 policy=1
vpnselector add id=64 dst=all src=all type=bypassmilan米兰体育官网入口設定を保存
#exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y
(ファームウェアV02.01以降から)

「VPN対象パケット(VPNセレクタ)のmilan米兰体育官网入口」で,以下のmilan米兰体育官网入口を加えることで,イ ンタフェースUP時にSAが確立するまで繰り返し確立を試みます。 これによりインターフェースUP時には常にSAが確立されます。 この機能を利用して,拠点側に固定のアドレスがなくても,データの発生契機や 方向に関わらずVPNの通信を自動的に再開できます。
    vpnselector set id=1 dst=192.168.1.0,255.255.255.0
       src=192.168.2.0,255.255.255.0 ifupnego=on retrynego=on


ページトップへ
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002