德赢ac米兰vwin
milan米兰体育官方网站milan米兰体育官方网站FITELnetシリーズは、国内開発・製造の純国産品  製品ラインナップ  milan米兰体育官网入口 Y   德赢ac米兰官方合作伙伴   
FITELnet-F40対向でIPsec通信をする(3)
德赢ac米兰vwin例


FITELnet-F40対向でIPsec通信をする
3.センタ(IP固定,德赢ac米兰vwin8),拠点(IP不定)  

FITELnet-F40対向でIPsec通信をする

<プロバイダより割り振られた德赢ac米兰vwin(德赢ac米兰vwinは一例です)>
<コマンド操作>

センタ 
德赢ac米兰vwinEWANをPPPoEを使用する
#wan type=pppoe德赢ac米兰vwinフレッツADSLに接続するためのIDとパスワード
#固定IPアドレスのうち,一番若い数字をルータアドレスとして設定
#德赢ac米兰vwin1.02以前では“if=pppoe1”は不要)
#
pppoe add name=FLETS if=pppoe1 addr=210.158.xxx.17 type=lan
 id=abc012@xxx.xxx.ne.jp password=xxxyyyzzz德赢ac米兰vwinLAN側IPアドレスの設定
#interface lan addr=192.168.1.254,255.255.255.0德赢ac米兰vwinルート情報の設定
#ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1德赢ac米兰vwinNATプラスを使用する
#德赢ac米兰vwin1.02以前では“pppoe1”は不要)
#
nat pppoe1 natp德赢ac米兰vwinVPN機能を使用する
#vpn on德赢ac米兰vwinPhaseIポリシーの設定(Pre-shared key方式)
#(デフォルトで暗号アルゴリズムはDES,認証アルゴリズムはMD5)
#vpnikepolicy add id=1 method=prekey德赢ac米兰vwinPhaseIIポリシーの設定
#(デフォルトでライフタイムは600秒)
#vpnpolicy add id=1 encr=des auth=hmac-md5德赢ac米兰vwinVPNピアの設定
#vpnpeer add name=kyoten idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1德赢ac米兰vwinVPN対象パケット(VPNセレクタ)の設定
#vpnselector add id=1 dst=192.168.2.0,255.255.255.0
 src=192.168.1.0,255.255.255.0 type=ipsec peername=kyoten policy=1
vpnselector add id=64 dst=all src=all type=bypass德赢ac米兰vwin設定を保存
#exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y
拠点 
德赢ac米兰vwinEWANをPPPoEを使用する
#wan type=pppoe德赢ac米兰vwinフレッツADSLに接続するためのIDとパスワード
#德赢ac米兰vwin1.02以前では“if=pppoe1”は不要)
#
pppoe add name=FLETS if=pppoe1 id=abc345@xxx.xxx.ne.jp password=zzzyyyxxx德赢ac米兰vwinLAN側IPアドレスの設定
#interface lan addr=192.168.2.254,255.255.255.0德赢ac米兰vwinルート情報の設定
#ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1德赢ac米兰vwinNATプラスを使用する
#德赢ac米兰vwin1.02以前では“pppoe1”は不要)
#
nat pppoe1 natp德赢ac米兰vwinVPN機能を使用する
#vpn on德赢ac米兰vwinPhaseIポリシーの設定(Pre-shared key方式)
#(デフォルトで暗号アルゴリズムはDES,認証アルゴリズムはMD5)
#vpnikepolicy add id=1 method=prekey德赢ac米兰vwinPhaseIIポリシーの設定
#(デフォルトでライフタイムは600秒)
#vpnpolicy add id=1 encr=des auth=hmac-md5德赢ac米兰vwinVPNピアの設定
#vpnpeer add addr=210.158.xxx.17
 myname=kyoten idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1德赢ac米兰vwinVPN対象パケット(VPNセレクタ)の設定
#vpnselector add id=1 dst=192.168.1.0,255.255.255.0
 src=192.168.2.0,255.255.255.0 type=ipsec peeraddr=210.158.xxx.17 policy=1
vpnselector add id=64 dst=all src=all type=bypass德赢ac米兰vwin設定を保存
#exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y
 
德赢ac米兰vwin2.01以降から)

「VPN対象パケット(VPNセレクタ)の德赢ac米兰vwin」で,以下の德赢ac米兰vwin(ifupnego=on retrynego=on negotype=initoff,lifetime)を加えることで,インタフェースUP時にSAが確立するまで繰り返し確立を試みます。これによりインターフェースUP時には常にSAが確立されます。この機能を利用して,拠点側に固定のアドレスがなくても,データの発生契機や方向 に関わらずVPNの通信を自動的に再開できます。
    vpnselector set id=1 dst=192.168.1.0,255.255.255.0
src=192.168.2.0,255.255.255.0 ifupnego=on retrynego=on
negotype=initoff,lifetime

ページトップへ
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002