milan米兰体育官网入口 Router(config)#,end,!

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

milan米兰体育官网入口例

6.センタ(IP固定、milan米兰体育官网入口1）、拠点（IP不定）＜2拠点＞

概要

補足・注意点

WEBmilan米兰体育官网入口の例

センタ

milan米兰体育官网入口画面		milan米兰体育官网入口項目	milan米兰体育官网入口値		備考
milan米兰体育官网入口画面		milan米兰体育官网入口項目	センタ（F100）		備考
インタフェースmilan米兰体育官网入口	LAN側milan米兰体育官网入口	LAN側IPmilan米兰体育官网入口	192.168.1.254
		サブネットマスク	255.255.255.0
		DHCPサーバ機能	使用しない
			【milan米兰体育官网入口】		milan米兰体育官网入口ボタンを押します
	EWAN PPPoE接続	PPPoE1 名称	FLETS		わかりやすい名称
		ユーザID	abc012@*.*.ne.jp		IDは一例です
		パスワード	xxxyyyzzz		パスワードは一例です
		接続タイプ	端末型
		IPmilan米兰体育官网入口	210.158.xxx.17
			【milan米兰体育官网入口】		milan米兰体育官网入口ボタンを押します
ルーティングプロトコルのmilan米兰体育官网入口	スタティックルーティング	通信先指定	0.0.0.0/0
		中継先指定インタフェース指定	PPPOE1
			【milan米兰体育官网入口】		milan米兰体育官网入口ボタンを押します
NAT機能	PPPoE1 NAT+の登録	LAN上の端末指定	192.168.1.0/24		NAT変換前のmilan米兰体育官网入口
NAT機能	PPPoE1 NAT+の登録		【milan米兰体育官网入口】		milan米兰体育官网入口ボタンを押します
VPNのmilan米兰体育官网入口		VPN動作モード	ON
		VPN通信動作中のイベントログ	残す
			【milan米兰体育官网入口】		milan米兰体育官网入口ボタンを押します
VPNのmilan米兰体育官网入口	VPN対象パケットの登録	優先度	1	2
		宛先指定	IPmilan米兰体育官网入口指定 192.168.2.0/24	IPmilan米兰体育官网入口指定 192.168.3.0/24
		milan米兰体育官网入口元指定	IPmilan米兰体育官网入口指定 192.168.1.0/24	IPmilan米兰体育官网入口指定 192.168.1.0/24
		プロトコル	IP	IP
		IPsec処理タイプ	IPsec処理して中継	IPsec処理して中継
				【milan米兰体育官网入口】
		優先度	64
		宛先指定	すべて
		milan米兰体育官网入口元指定	すべて
		プロトコル	IP
		IPsec処理タイプ	IPsec処理しないで中継
			【milan米兰体育官网入口】		milan米兰体育官网入口ボタンを押します
	暗号化ポリシーの登録	名前	P2-POLICY
		暗号アルゴリズム	3DES
		認証アルゴリズム	HMAC-SHA
			【milan米兰体育官网入口】		milan米兰体育官网入口ボタンを押します
	IKEポリシーの登録	ID	1	2
		IKEポリシー認証アルゴリズム	Pre-shared Key(拡張認証なし)	Pre-shared Key(拡張認証なし)
		暗号化アルゴリズム	3des	3des
		Diffie-Hellman Group	2	2
		ハッシュアルゴリズム	sha	sha
		FQDNタイプ	UserFQDN	UserFQDN
		鍵データ	アスキー secret-vpn	アスキー secret-vpn
		VPNピアの名前	remote1	remote2
			【milan米兰体育官网入口】	【milan米兰体育官网入口】	milan米兰体育官网入口ボタンを押します
	MAPの登録	MAP名	kyoten1	kyoten2
		VPN対象パケット優先度	1	2
		VPNピアのホスト名	remote1	remote2
		暗号化ポリシー	P2-POLICY	P2-POLICY
		IPsec PFS	off	off
		IPsec SAの生存時間	600秒	600秒
			【milan米兰体育官网入口】	【milan米兰体育官网入口】	milan米兰体育官网入口ボタンを押します
	インタフェースのMAP登録 PPPoE1のMAP登録	MAP名	kyoten1	kyoten2
	インタフェースのMAP登録 PPPoE1のMAP登録			64	milan米兰体育官网入口ボタンを押します
装置の再起動		装置を再起動する	【milan米兰体育官网入口】		※

※：milan米兰体育官网入口を有効にするために、装置の再起動を行います。

WEBmilan米兰体育官网入口の例

拠点

milan米兰体育官网入口画面		milan米兰体育官网入口項目	milan米兰体育官网入口値		備考
milan米兰体育官网入口画面		milan米兰体育官网入口項目	拠点1（F40）	拠点2（F40）	備考
簡単milan米兰体育官网入口	PPP over Ethernetのmilan米兰体育官网入口	1 名称	FLETS	FLETS	わかりやすい名称
		ユーザID	abc345@*.*.ne.jp	abc345@*.*.ne.jp	IDは一例です
		パスワード	zzzyyyxxx	zzzyyyxxx	パスワードは一例です
		接続タイプ	端末型	端末型
		デフォルトルート	●	●	チェックを入れます
	LAN側IPmilan米兰体育官网入口	IPmilan米兰体育官网入口	192.168.2.254	192.168.3.254
	LAN側IPmilan米兰体育官网入口	サブネットマスク	255.255.255.0	255.255.255.0
	NAT動作モード	PPPoE1	NAT+	NAT+
			【登録する】	【登録する】	登録ボタンを押します
便利なmilan米兰体育官网入口 VPNのmilan米兰体育官网入口		VPN動作モード	ON	ON
便利なmilan米兰体育官网入口 VPNのmilan米兰体育官网入口			【milan米兰体育官网入口】	【milan米兰体育官网入口】	milan米兰体育官网入口ボタンを押します
便利なmilan米兰体育官网入口 VPNのmilan米兰体育官网入口	Phase1ポリシーの登録		1	1
		ポリシー識別子	1	1
		Phase1方式	Pre-shared Key(拡張認証なし)	Pre-shared Key(拡張認証なし)
		暗号化アルゴリズム	3des	3des
		Diffie-Hellmanで使用するOakley Group	group2	group2
		ハッシュアルゴリズム	sha	sha
			【milan米兰体育官网入口】	【milan米兰体育官网入口】	milan米兰体育官网入口ボタンを押します
	Phase2ポリシーの登録		1	1
		ポリシー識別子	1	1
		SAライフタイム	600	600
		鍵データの再生成	しない	しない
		暗号化アルゴリズム	3des	3des
		認証アルゴリズム	hmac-sha	hmac-sha
			【milan米兰体育官网入口】	【milan米兰体育官网入口】	milan米兰体育官网入口ボタンを押します
	VPNピアの登録		1	1
		VPNピア識別相手IPmilan米兰体育官网入口指定	210.158.xxx.17	210.158.xxx.17
		こちらの名前	remote1	remote2
		FQDNタイプ	UserFQDN	UserFQDN
		鍵データ	文字列 secret-vpn	文字列 secret-vpn
		NAT動作モード	off	off
		Phase1ポリシー識別子	1	1
			【milan米兰体育官网入口】	【milan米兰体育官网入口】	milan米兰体育官网入口ボタンを押します
	VPN対象パケットの登録	優先度	1	1
		64	IPmilan米兰体育官网入口指定 192.168.1.0/24	IPmilan米兰体育官网入口指定 192.168.1.0/24
		milan米兰体育官网入口元指定	IPmilan米兰体育官网入口指定 192.168.2.0/24	IPmilan米兰体育官网入口指定 192.168.3.0/24
		IPsec処理タイプ	IPsec処理して中継	IPsec処理して中継
		VPNピア	210.158.xxx.17	210.158.xxx.17
		Phase2ポリシー	1	1
		優先度	64	64
		宛先指定	全て(ホスト1)	全て(ホスト1)
		milan米兰体育官网入口元指定	全て(ホスト1)	全て(ホスト1)
		IPsec処理タイプ	IPsec処理しないで中継	IPsec処理しないで中継
			【milan米兰体育官网入口】	【milan米兰体育官网入口】	milan米兰体育官网入口ボタンを押します
インフォメーション	VPNログの表示	今後VPNログに SA 確立のイベントを	【残す】	【残す】	残すボタンを押します
装置の再起動		装置を再起動する	【milan米兰体育官网入口】	【milan米兰体育官网入口】	※

※：milan米兰体育官网入口を有効にするために、装置の再起動を行います。

コマンドmilan米兰体育官网入口の例

（!の行はコメントです。実際に入力する必要はありません。）

このmilan米兰体育官网入口を利用したい方は

<pre>interface lan 1
 ip address 192.168.1.254 255.255.255.0
exit
!
interface pppoe 1
 crypto map kyoten1
 crypto map kyoten2
 pppoe server FLETS
 pppoe account abc012@***.***.ne.jp xxxyyyzzz
 pppoe type host
 ip address 210.158.xxx.17
 ip nat inside source list 99 interface
exit
!
access-list 99 permit 192.168.1.0 0.0.0.255
!
ip route 0.0.0.0 0.0.0.0 pppoe 1
!
vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption 3des
 group 2
 hash sha
 peer-identity host remote1
 idtype-pre userfqdn
 key ascii secret-vpn
exit
!
crypto isakmp policy 2
 authentication prekey
 encryption 3des
 group 2
 hash sha
 peer-identity host remote2
 idtype-pre userfqdn
 key ascii secret-vpn
exit
!
ipsec transform-set P2-POLICY esp-3des esp-sha-hmac
ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ipsec access-list 2 ipsec ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
ipsec access-list 64 bypass ip any any
crypto map kyoten1 1
 match address 1
 set peer host remote1
 set transform-set P2-POLICY
 no set pfs
 set security-association lifetime seconds 600
exit
crypto map kyoten2 2
 match address 2
 set peer host remote2
 set transform-set P2-POLICY
 no set pfs
 set security-association lifetime seconds 600
exit
end</pre>

センター側の FITELnet-F100 のmilan米兰体育官网入口

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本milan米兰体育官网入口モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをmilan米兰体育官网入口します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースmilan米兰体育官网入口モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
! 
! PPPoEの各種milan米兰体育官网入口をします。
!
Router(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(config-if pppoe 1)#pppoe type host※１
Router(config-if pppoe 1)#ip address 210.158.xxx.17※２
!
! 
! NAT+のmilan米兰体育官网入口をします。
!
Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(config-if pppoe 1)#exit!
!
! access-list に、変換前milan米兰体育官网入口（LAN側milan米兰体育官网入口）を登録します。
!
Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にmilan米兰体育官网入口します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すmilan米兰体育官网入口にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーのmilan米兰体育官网入口を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#peer-identity host remote1Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#exit!
Router(config)#crypto isakmp policy 2Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#peer-identity host remote2Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#exit!
!
! Phase2ポリシーのmilan米兰体育官网入口を行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac!
!
! VPNセレクタのmilan米兰体育官网入口を行ないます。
!
Router(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#ipsec access-list 2 ipsec ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any any!
Router(config)#crypto map kyoten1 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host remote1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#no set pfsRouter(config-crypto-map)#set security-association lifetime seconds 600Router(config-crypto-map)#exit!
Router(config)#crypto map kyoten2 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#set peer host remote2Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#no set pfsRouter(config-crypto-map)#set security-association lifetime seconds 600Router(config-crypto-map)#exit!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map kyoten1Router(config-if pppoe 1)#crypto map kyoten2Router(config-if pppoe 1)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! milan米兰体育官网入口を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! milan米兰体育官网入口を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

※１	：	OCN ADSLアクセス　IP8/IP16「フレッツ」プランのような複数のmilan米兰体育官网入口を割り当てられる契約の場合は、"pppoe type lan"とmilan米兰体育官网入口します。
※２	：	OCN ADSLアクセス　IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに +1 したアドレスをmilan米兰体育官网入口します。例えば、210.169.0.48/29 を割り当てられた場合は、"210.169.0.49"をmilan米兰体育官网入口します。また、割り当てられた複数milan米兰体育官网入口を、PPPoE のインターフェースでしか使用しない場合は、網と FITELnet-F100 との間で輻輳を防止するために、未使用のmilan米兰体育官网入口はフィルタリングしておいて下さい。前出の例の場合ですと、 Router(config)#access-list 100 permit ip any 210.169.0.49 0.0.0.0 Router(config)#access-list 100 deny ip any 210.169.0.48 0.0.0.7 Router(config-if pppoe 1)#ip access-group 100 in のようにmilan米兰体育官网入口します。

コマンドmilan米兰体育官网入口の例

（#の行はコメントです。実際に入力する必要はありません。）

拠点１側の FITELnet-F40 のmilan米兰体育官网入口

#EWANをPPPoEを使用する
#wan type=pppoe#
#フレッツADSLに接続するためのIDとパスワード
#固定IPアドレスのうち，一番若い数字をルータアドレスとしてmilan米兰体育官网入口
#（ファームウェアV01.02以前では“if=pppoe1”は不要）
#pppoe add name=FLETS if=pppoe1 type=host\
 id=abc345@xxx.xxx.ne.jp password=zzzyyyxxx#
#LAN側IPアドレスのmilan米兰体育官网入口
#interface lan addr=192.168.2.254,255.255.255.0#
#ルート情報のmilan米兰体育官网入口
#ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1#
#NATプラスを使用する
#（ファームウェアV01.02以前では“pppoe1”は不要）
#nat pppoe1 natp#
#VPN機能を使用する
#vpn on
vpnopt vpnlog=on#
#PhaseIポリシーのmilan米兰体育官网入口（Pre-shared key方式）
#vpnikepolicy add id=1 method=prekey encr=3des group=2 hash=sha#
#VPNピアのmilan米兰体育官网入口
#vpnpeer add addr=210.158.xxx.17 myname=remote1\
 idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1#
#PhaseIIポリシーのmilan米兰体育官网入口
#（デフォルトでライフタイムは600秒）
#vpnpolicy add id=1 encr=3des auth=hmac-sha pfs=no sec=600#
#VPN対象パケット（VPNセレクタ）のmilan米兰体育官网入口
#vpnselector add id=1\ 
 dst=192.168.1.0,255.255.255.0 src=192.168.2.0,255.255.255.0\
 type=ipsec peeraddr=210.158.xxx.17 policy=1
vpnselector add id=64 dst=all src=all type=bypass#
#milan米兰体育官网入口を保存
#exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y

コマンドmilan米兰体育官网入口の例

（#の行はコメントです。実際に入力する必要はありません。）

拠点２側の FITELnet-F40 のmilan米兰体育官网入口

#EWANをPPPoEを使用する
#wan type=pppoe#
#フレッツADSLに接続するためのIDとパスワード
#固定IPアドレスのうち，一番若い数字をルータアドレスとしてmilan米兰体育官网入口
#（ファームウェアV01.02以前では“if=pppoe1”は不要）
#pppoe add name=FLETS if=pppoe1 type=host\
 id=abc345@xxx.xxx.ne.jp password=zzzyyyxxx#
#LAN側IPアドレスのmilan米兰体育官网入口
#interface lan addr=192.168.3.254,255.255.255.0#
#ルート情報のmilan米兰体育官网入口
#ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1#
#NATプラスを使用する
#（ファームウェアV01.02以前では“pppoe1”は不要）
#nat pppoe1 natp#
#VPN機能を使用する
#vpn on
vpnopt vpnlog=on#
#PhaseIポリシーのmilan米兰体育官网入口（Pre-shared key方式）
#vpnikepolicy add id=1 method=prekey encr=3des group=2 hash=sha#
#VPNピアのmilan米兰体育官网入口
#vpnpeer add addr=210.158.xxx.17 myname=remote2\
 idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1#
#PhaseIIポリシーのmilan米兰体育官网入口
#（デフォルトでライフタイムは600秒）
#vpnpolicy add id=1 encr=3des auth=hmac-sha pfs=no sec=600#
#VPN対象パケット（VPNセレクタ）のmilan米兰体育官网入口
#vpnselector add id=1\ 
 dst=192.168.1.0,255.255.255.0 src=192.168.3.0,255.255.255.0\
 type=ipsec peeraddr=210.158.xxx.17 policy=1
vpnselector add id=64 dst=all src=all type=bypass#
#milan米兰体育官网入口を保存
#exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意