milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
德赢ac米兰vwin例
4.センタ(IP固定,アドレス1),拠点(IP固定,アドレス1)
概要
補足・注意点
前提条件
当德赢ac米兰vwin例では、以下のアドレス・環境を前提に説明しています。
プロバイダより割り振られたアドレス(アドレスは一例です)
| センタ側 | 210.158.xxx.17 |
| 拠点側 | 211.168.xxx.49 |
WEB德赢ac米兰vwinの例
センタ
| 德赢ac米兰vwin画面 | 德赢ac米兰vwin項目 | 德赢ac米兰vwin値 | 備考 | |
|---|---|---|---|---|
| センタ(F100) | ||||
| インタフェース德赢ac米兰vwin | LAN側德赢ac米兰vwin | LAN側IPアドレス |
192.168.1.254 |
|
| サブネットマスク |
255.255.255.0 |
|||
| DHCPサーバ機能 | 使用しない | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| EWAN PPPoE接続 |
64 名称 |
FLETS | わかりやすい名称 | |
| ユーザID |
abc012@***.***.ne.jp |
IDは一例です | ||
| パスワード | xxxyyyzzz | パスワードは一例です | ||
| 接続タイプ | 端末型 | |||
| IPアドレス |
210.158.xxx.17 |
|||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| ルーティングプロトコルの德赢ac米兰vwin | スタティックルーティング | 通信先指定 | 0.0.0.0/0 | |
| 中継先指定 インタフェース指定 |
PPPOE1 | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| NAT機能 | PPPoE1 NAT+の登録 |
LAN上の端末指定 | 192.168.1.0/24 | NAT変換前のアドレス |
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| VPNの德赢ac米兰vwin | VPN動作モード | ON | ||
| VPN通信動作中のイベントログ | 残す | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| VPNの德赢ac米兰vwin | VPN対象パケットの登録 | 優先度 | 1 | |
| 宛先指定 | IPアドレス指定 192.168.2.0/24 |
|||
| 德赢ac米兰vwin元指定 | IPアドレス指定 192.168.1.0/24 |
|||
| プロトコル | IP | |||
| IPsec処理タイプ | IPsec処理して中継 | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| 優先度 | 64 | |||
| 宛先指定 | すべて | |||
| 德赢ac米兰vwin元指定 | すべて | |||
| プロトコル | IP | |||
| IPsec処理タイプ | IPsec処理しないで中継 | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| 暗号化ポリシーの登録 | 名前 | P2-POLICY | ||
| 暗号アルゴリズム | 3DES | |||
| 認証アルゴリズム | HMAC-SHA | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| IKEポリシーの登録 | ID | 1 | ||
| IKEポリシー認証アルゴリズム | Pre-shared Key(拡張認証なし) | |||
| 暗号化アルゴリズム | 3des | |||
| Diffie-Hellman Group | 2 | |||
| ハッシュアルゴリズム | sha | |||
| FQDNタイプ | UserFQDN | |||
| 鍵データ | アスキー secret-vpn |
|||
| VPNピアのIPアドレス | 211.168.xxx.49 | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| MAPの登録 | MAP名 |
kyoten |
||
| VPN対象パケット優先度 | 1 | |||
| VPNピアのIPアドレス |
211.168.xxx.49 |
|||
| 暗号化ポリシー | P2-POLICY | |||
| IPsec PFS | off | |||
| IPsec SAの生存時間 | 600秒 | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| インタフェースのMAP登録 PPPoE1のMAP登録 |
MAP名 |
kyoten |
||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| 装置の再起動 | 装置を再起動する | 【德赢ac米兰vwin】 | ※ | |
※:德赢ac米兰vwinを有効にするために、装置の再起動を行います。
WEB德赢ac米兰vwinの例
拠点
| 德赢ac米兰vwin画面 | 德赢ac米兰vwin項目 | 德赢ac米兰vwin値 | 備考 | |
|---|---|---|---|---|
| 拠点(F40) | ||||
| 簡単德赢ac米兰vwin | PPP over Ethernetの德赢ac米兰vwin | 1 名称 |
FLETS | わかりやすい名称 |
| ユーザID | abc345@***.***.ne.jp | IDは一例です | ||
| パスワード | zzzyyyxxx | パスワードは一例です | ||
| IPアドレス | 211.168.xxx.49 | |||
| 接続タイプ | 端末型 | |||
| デフォルトルート | ● | チェックを入れる | ||
| LAN側IPアドレス | IPアドレス | 192.168.2.254 | ||
| サブネットマスク | 255.255.255.0 | |||
| NAT動作モード | PPPoE1 | NAT+ | ||
| 【登録する】 | 登録ボタンを押します | |||
| 便利な德赢ac米兰vwin VPNの德赢ac米兰vwin |
VPN動作モード | ON | ||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| 便利な德赢ac米兰vwin VPNの德赢ac米兰vwin |
Phase1ポリシーの登録 | 1 | ||
| ポリシー識別子 | 1 | |||
| Phase1方式 | Pre-shared Key(拡張認証なし) | |||
| 暗号化アルゴリズム | 3des | |||
| Diffie-Hellmanで使用するOakley Group | group2 | |||
| ハッシュアルゴリズム | sha | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| Phase2ポリシーの登録 | 1 | |||
| ポリシー識別子 | 1 | |||
| SAライフタイム | 600 | |||
| 鍵データの再生成 | しない | |||
| 暗号化アルゴリズム | 3des | |||
| 認証アルゴリズム | hmac-sha | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| VPNピアの登録 | 1 | |||
| VPNピア識別 相手IPアドレス指定 |
210.158.xxx.17 | |||
| こちらの名前 | remote | |||
| FQDNタイプ | UserFQDN | |||
| 鍵データ | 文字列 secret-vpn |
|||
| NAT動作モード | off | |||
| Phase1ポリシー識別子 | 1 | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| VPN対象パケットの登録 | 優先度 | 1 | ||
| 宛先指定 | IPアドレス指定 192.168.1.0/24 |
|||
| 德赢ac米兰vwin元指定 | IPアドレス指定 192.168.2.0/24 |
|||
| IPsec処理タイプ | IPsec処理して中継 | |||
| VPNピア | 210.158.xxx.17 | |||
| Phase2ポリシー | 1 | |||
| 優先度 | 64 | |||
| 宛先指定 | 全て(ホスト1) | |||
| 德赢ac米兰vwin元指定 | 全て(ホスト1) | |||
| IPsec処理タイプ | IPsec処理しないで中継 | |||
| 【德赢ac米兰vwin】 | 德赢ac米兰vwin | |||
| インフォメーション | VPNログの表示 | 今後VPNログに SA 確立のイベントを | 【残す】 | 残すボタンを押します |
| 装置の再起動 | 装置を再起動する | 【德赢ac米兰vwin】 | ※ | |
※:德赢ac米兰vwinを有効にするために、装置の再起動を行います。
コマンド德赢ac米兰vwinの例
(!の行はコメントです。実際に入力する必要はありません。)
この德赢ac米兰vwinを利用したい方は
センタ
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本德赢ac米兰vwinモードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスを德赢ac米兰vwinします。 ! Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1インタフェース德赢ac米兰vwinモードに移行します。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)# ! ! ! PPPoEの各種德赢ac米兰vwinをします。 ! Router(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(config-if pppoe 1)#pppoe type host※1 Router(config-if pppoe 1)#ip address 210.158.xxx.17※2 ! ! ! NAT+の德赢ac米兰vwinをします。 ! Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(config-if pppoe 1)#exit! ! ! access-list に、変換前アドレス(LAN側アドレス)を登録します。 ! Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255! ! ! デフォルトルートをPPPoE1に德赢ac米兰vwinします。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残す德赢ac米兰vwinにします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーの德赢ac米兰vwinを行ないます。 ! Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#peer-identity address 211.168.xxx.49Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#exit! ! ! Phase2ポリシーの德赢ac米兰vwinを行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac! ! ! VPNセレクタの德赢ac米兰vwinを行ないます。 ! Router(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map kyoten 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 211.168.xxx.49Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#no set pfsRouter(config-crypto-map)#set security-association lifetime seconds 600Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map kyotenRouter(config-if pppoe 1)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! !德赢ac米兰vwinを保存 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! 德赢ac米兰vwinを有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
| ※1 | : | OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、"pppoe type lan"と德赢ac米兰vwinします。 |
| ※2 | : | OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに +1 したアドレスを德赢ac米兰vwinします。 例えば、210.169.0.48/29 を割り当てられた場合は、"210.169.0.49"を德赢ac米兰vwinします。 また、割り当てられた複数アドレスを、PPPoE のインターフェースでしか使用しない場合は、網と FITELnet-F100 との間で輻輳を防止するために、未使用のアドレスはフィルタリングしておいて下さい。 前出の例の場合ですと、
|
コマンド德赢ac米兰vwinの例
(#の行はコメントです。実際に入力する必要はありません。)
拠点
# #EWANをPPPoEを使用する #wan type=pppoe# #フレッツADSLに接続するためのIDとパスワード #固定IPアドレスのうち,一番若い数字をルータアドレスとして德赢ac米兰vwin #(ファームウェアV01.02以前では“if=pppoe1”は不要) # pppoe add name=FLETS if=pppoe1 addr=211.168.xxx.49 type=host\ id=abc345@xxx.xxx.ne.jp password=zzzyyyxxx# #LAN側IPアドレスの德赢ac米兰vwin #interface lan addr=192.168.2.254,255.255.255.0# #ルート情報の德赢ac米兰vwin #ipripstatic delete default ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1# #NATプラスを使用する #(ファームウェアV01.02以前では“pppoe1”は不要) # nat pppoe1 natp# #VPN機能を使用する #vpn on vpnopt vpnlog=on# #PhaseIポリシーの德赢ac米兰vwin(Pre-shared key方式) #vpnikepolicy add id=1 method=prekey encr=3des group=2 hash=sha# #VPNピアの德赢ac米兰vwin #vpnpeer add addr=210.158.xxx.17\ idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1# #PhaseIIポリシーの德赢ac米兰vwin #(デフォルトでライフタイムは600秒) #vpnpolicy add id=1 encr=3des auth=hmac-sha pfs=no sec=600# #VPN対象パケット(VPNセレクタ)の德赢ac米兰vwin #vpnselector add id=1\ dst=192.168.1.0,255.255.255.0 src=192.168.2.0,255.255.255.0\ type=ipsec peeraddr=210.158.xxx.17 policy=1 vpnselector add id=64 dst=all src=all type=bypass# #德赢ac米兰vwinを保存 #exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007