| end 拡張認証を利用する場合 |
| 2.拡張認証を利用する場合 |
<ac米兰中文官方网站データの例>
| ac米兰中文官方网站内容 | ac米兰中文官方网站 | ac米兰中文官方网站コマンド名 | ac米兰中文官方网站項目 | 入力値 |
|---|---|---|---|---|
| VPN動作モード | 基本ac米兰中文官方网站 | vpn enable | VPNを使用するかどうか | enable |
| Phase1ポリシーのac米兰中文官方网站 | 基本ac米兰中文官方网站 | crypto isakmp policy | IKEポリシーac米兰中文官方网站に移行する | ポリシー番号:1 |
| IKEポリシーac米兰中文官方网站 | authentication | Phase1の認証方式 | prekeyxauth | |
| IKEポリシーac米兰中文官方网站 | encryption | 暗号化アルゴリズム | des | |
| IKEポリシーac米兰中文官方网站 | hash | ハッシュアルゴリズム | hmac-md5 | |
| IKEポリシーac米兰中文官方网站 | key | 鍵データ | secret-vpn(文字列) | |
| IKEポリシーac米兰中文官方网站 | my-identity | 自身のID | FITELnet-F100 | |
| IKEポリシーac米兰中文官方网站 | peer-identity address | VPNピアのIPアドレス | 158.0.0.1 | |
| 拡張認証のac米兰中文官方网站 | IKEポリシーac米兰中文官方网站 | aaa my-name | 拡張認証時のID/パスワード | FITELnet-F100-1/F100-pass |
| Phase2ポリシーのac米兰中文官方网站 | 基本ac米兰中文官方网站 | ipsec transform-set | Phase2のポリシー | DES/MD5(Phase2ポリシー名:P2-des-md5) |
| VPNセレクタのac米兰中文官方网站 | 基本ac米兰中文官方网站 | ipsec access-list | VPNセレクタの登録 | 192.168.0.0/24 → 158.0.0.0/16 のデータはIPsec |
| 基本ac米兰中文官方网站 | crypto map | VPNセレクタac米兰中文官方网站に以降する | セレクタ名称:Tokyo | |
| VPNセレクタac米兰中文官方网站 | match address | 適用するVPNアクセスリスト | 1 | |
| VPNセレクタac米兰中文官方网站 | set peer address | VPNピアのIPアドレス | 158.0.0.1 | |
| PPPoEインタフェースac米兰中文官方网站 | crypto map | 適用インタフェース | Tokyo |
!! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) ! ! ! VPN動作モードを指定します。 ! Router# Router#configure terminalRouter(config)#vpn enable! ! ! Phase1ポリシーのac米兰中文官方网站を行ないます。 ! Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyxauthRouter(config-isakmp)#encryption desRouter(config-isakmp)#hash md5Router(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#my-identity FITELnet-F100Router(config-isakmp)#peer-identity address 158.0.0.1! ! ! 拡張認証のac米兰中文官方网站を行ないます。 ! Router(config-isakmp)#aaa my-name FITELnet-F100-1 password F100-passRouter(config-isakmp)#exit! ! ! Phase2ポリシーのac米兰中文官方网站を行ないます。 ! Router(config)#ipsec transform-set P2-des-md5 esp-des esp-md5-hmac! ! ! VPNセレクタのac米兰中文官方网站を行ないます。 ! Router(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 158.0.0.0 0.0.255.255Router(config)#crypto map Tokyo 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 158.0.0.1Router(config-crypto-map)#set transform-set P2-des-md5Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map TokyoRouter(config-if pppoe 1)#exitRouter(config)#endRouter#save SIDE-A.cfg% saving working-config % finished saving |
