製品米兰ac体育ンナップ

milan米兰体育官方网站milan米兰体育官方网站FITELnetシリーズは、国内開発・製造の純国産品　　移転先の製品ラインナップへmilan米兰体育官方网站ます　　 FITELnet-Fシリーズ　　米兰ac体育例　　
FITELnet-F40とVPNク米兰ac体育アントソフトでIPsec通信をする(2)

2．NetScreen-Remoteク米兰ac体育アントソフト　　

FITELnet-F40とNetScreen-Remoteク米兰ac体育アントソフトでIPsec通信をする

＜プロバイダより割り振られたアドレス（アドレスは一例です）＞

センタ	210.158.***.17

＜コマンド操作＞

【米兰ac体育例表記方法のご案内】

本来一行で米兰ac体育すべきコマンドでありながら，スペースの関係で複数行に渡った場合，行末に「\」を付けています．
FITELnet-F40は，この「\」を認識しますので，本ページの米兰ac体育例をコンソールにペーストできます．

米兰ac体育WANをPPPoEで使用する
#wan type=pppoe#
#WAN側IPアドレスと，フレッツADSLに接続するための
#ID（abc012@***.***.ne.jp）とパスワード（xxxyyyzzz）の米兰ac体育
#（ファームウェアV01.02以前では“if=pppoe1”は不要）
#pppoe add name=FLETS if=pppoe1 addr=210.158.***.17\
 id=abc012@***.***.ne.jp password=xxxyyyzzz#
#LAN側IPアドレスの米兰ac体育
#interface lan addr=192.168.1.254,255.255.255.0#
#ルート情報の米兰ac体育
#ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1#
#NATプラスを使用する（ファームウェアV01.02以前では“pppoe1”は不要）
#（VPN対象外のパケットをインターネットアクセスさせる場合には
#　VPNセレクタの米兰ac体育と併せて必要）
#nat pppoe1 natp米兰ac体育VPN機能を使用する
#vpn on#
#PhaseIポリシーの米兰ac体育（暗号アルゴリズムはDES，認証方法はPre-shared key方式，
#認証アルゴリズムはMD5。ライフタイムはデフォルトで1000秒）
#vpnikepolicy add id=1 encr=des method=prekey hash=米兰ac体育#
#PhaseIIポリシーの米兰ac体育（暗号アルゴリズムはDES，認証アルゴリズムはMD5。
#ライフタイムはデフォルトで600秒）
#vpnpolicy add id=1 encr=des auth=hmac-米兰ac体育#
#VPNピアの米兰ac体育（鍵データは文字列でsecret-vpn）
#vpnpeer add name=abc345@***.***.ne.jp idtype-pre=userfqdn key=a,secret-vpn\
 nat=off ikepolicy=1#
#VPN対象パケット（VPNセレクタ）の米兰ac体育
#vpnselector add id=1 dst=peer src=192.168.1.0,255.255.255.0 type=ipsec\
 peername=abc345@***.***.ne.jp policy=1米兰ac体育VPN対象外のパケットをインターネットアクセスさせる場合には必要
#vpnselector add id=64 dst=all src=all type=bypass#
#米兰ac体育を保存して装置を再起動
#（再起動しないと米兰ac体育が有効にならない項目もあるので注意）
#exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y

Security Policy Editorを立ち上げる
［米兰ac体育画面はSecurity Policy Editor Ver.7.0.3(Build 12)］

１．Security Policy の米兰ac体育
　Add a new connection のアイコンをクリックして、
　Connection Security : Secureでnew connectionを作成
　Remote Party Identity and Addressing の米兰ac体育
　ID Type : IP Subnetを選択
　Subnet  : 192.168.1.0を入力
　Mask    : 255.255.255.0を入力
　Protocol: Allを選択
　Connect using Secure Gateway Tunnelにチェックを入れる
　ID Type : IP Addressを選択し、210.158.***.17を入力２．My Identity の米兰ac体育
　Select Certificate : Noneを選択
　ID Type            : E-mail Addressを選択し、abc345@***.***.ne.jpを入力
　＊ここでE-mail Addressを選択するためには、あらかじめ次のSecurity Policy の
　　米兰ac体育で、Negotiation Mode を Aggressive Modeにしておく必要がある。
　Internet Interface : 環境に応じて任意に米兰ac体育Pre-Shared Keyの米兰ac体育
　Pre-Shared Keyのボタンをクリックすると、入力ウィンドウがオープンする。
　そこでEnter Keyボタンをクリックして、センター側と同じ鍵データ(secret-vpn)を
　入力する。３．Security Policy の米兰ac体育
　Select Phase 1 Negotiation Mode : Aggressive Modeを選択４．Authentication (Phase1) の米兰ac体育
　Authentication Method : Pre-Shared Keyを選択
　Encrypt Alg           : DESを選択
　Hash Alg              : MD5を選択
　SA Life               : Secondsを選択して1000を入力
　Key Group             : Diffie-Hellman Groupe 1を選択５．Key Exchange (Phase2) の米兰ac体育
　SA Life       : Secondsを選択して600を入力
　Compression   : Noneを選択
　Encapsulation Protocol (ESP) はチェックを入れる
　Encrypt Alg   : DESを選択
　Hash Alg      : MD5を選択
　Encapsulation : Tunnelを選択
　Authentication Protocol (AH) はチェックしない