milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
米兰ac体育例
1.センタ(IP固定),拠点(IP固定)
概要
※F100をF1000に置き換えても運用できます
補足・注意点
動作説明
前提条件
当米兰ac体育例では、以下のアドレス・環境を前提に説明しています。
プロバイダより割り振られたアドレス(アドレスは一例です)
センタ側 200.200.200.1
拠点側 210.210.210.100
米兰ac体育環境
IPsecの対象とする中継パケット 192.168.1.0/24 ⇔ 192.168.2.0/24
IPsec Phase1ポリシー モード ・・・ Mainモード
認証方式 ・・・ 事前共有鍵方式
暗号化方式 ・・・ 米兰ac体育
ハッシュ方式 ・・・ SHA
Diffie-Hellman ・・・ Group 2
IKE SAライフタイム ・・・ 1000秒
IPsec Phase2ポリシー PFS ・・・ Grou米兰ac体育
暗号化方式 ・・・ 米兰ac体育
ハッシュ方式 ・・・ SHA
IPsec SAライフタイム ・・・ 600秒
WEB米兰ac体育の例
米兰ac体育画面 米兰ac体育項目 米兰ac体育値 備考
センタ 拠点
インタフェース米兰ac体育 LAN側米兰ac体育 LAN側米兰ac体育 192.168.1.254 192.168.2.254
サブネットマスク 255.255.255.0 255.255.255.0
DHCPサーバ機能 使用しない 使用しない
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
EWAN1
PPPoE接続		 PPPoE1
名称		 FLETS FLETS わかりやすい名称
ユーザID abc012@***.***.ne.jp abc345@***.***.ne.jp IDは一例です
パスワード xxxyyyzzz zzzyyyxxx パスワードは一例です
接続タイプ 端末型 端末型
米兰ac体育 200.200.200.1 210.210.210.100
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
ルーティングプロトコルの米兰ac体育 スタティックルーティング 通信先米兰ac体育 0.0.0.0/0 0.0.0.0/0
中継先米兰ac体育
インタフェース米兰ac体育		 PPPOE1 PPPOE1
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
NAT機能 PPPoE1
NAT+の登録		 LAN上の端末米兰ac体育 192.168.1.0/24 192.168.2.0/24 NAT変換前のアドレス
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
VPNの米兰ac体育 VPN動作モード ON ON
VPN通信動作中のイベントログ 残す 残す
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
VPNの米兰ac体育 VPN対象パケットの登録 優先度 1 1
宛先米兰ac体育 IPアドレス米兰ac体育
192.168.2.0/24		 IPアドレス米兰ac体育
192.168.1.0/24
米兰ac体育元指定 IPアドレス米兰ac体育
192.168.1.0/24		 IPアドレス米兰ac体育
192.168.2.0/24
プロトコル IP IP
IPsec処理タイプ IPsec処理して中継 IPsec処理して中継
【米兰ac体育】 【米兰ac体育】
優先度 64 64
宛先米兰ac体育 すべて すべて
米兰ac体育元指定 すべて すべて
プロトコル IP IP
IPsec処理タイプ IPsec処理しないで中継 IPsec処理しないで中継
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
暗号化ポリシーの登録 名前 米兰ac体育 米兰ac体育
暗号アルゴリズム 米兰ac体育 米兰ac体育
認証アルゴリズム HMAC-SHA HMAC-SHA
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
IKEポリシーの登録 ID 1 1
IKEポリシー認証アルゴリズム Pre-shared Key
(拡張認証なし)		 Pre-shared Key
(拡張認証なし)
暗号化アルゴリズム 米兰ac体育 米兰ac体育
Diffie-Hellman Group 2 2
ハッシュアルゴリズム sha sha
FQDNタイプ UserFQDN UserFQDN
鍵データ アスキー
SECRET-VPN		 アスキー
SECRET-VPN
IKE SA のライフタイム(秒) 1000 1000
IKE SAネゴシエーションモード Main Main
自身の名前 (米兰ac体育不要) (米兰ac体育不要)
VPNピアの米兰ac体育 210.210.210.100 200.200.200.1
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
MAPの登録 MAP名 KYOTEN CENTER
VPN対象パケット優先度 1 1
VPNピアの米兰ac体育 210.210.210.100 200.200.200.1
暗号化ポリシー 米兰ac体育 米兰ac体育
IPsec PFS grou米兰ac体育 grou米兰ac体育
IPsec SAの生存時間 600秒 600秒
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
インタフェースのMAP登録
PPPoE1のMAP登録		 MAP名 KYOTEN CENTER
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
装置の再起動 装置を再起動する 【米兰ac体育】 【米兰ac体育】
米兰ac体育を有効にするために、装置の再起動を行います。
コマンド米兰ac体育の例
(!の行はコメントです。実際に入力する必要はありません。)
この米兰ac体育を利用したい方は
センタ
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを米兰ac体育します。
!
Router(config)#interface lan 1Router(config-if lan 1)#
Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェース米兰ac体育モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
!
! PPPoEの各種米兰ac体育をします。
!
Router(config-if pppoe 1)#pppoe serverFLETS
!                                         サーバ名称は任意Router(米兰ac体育)#pppoe accountabc012@***.***.ne.jp xxxyyyzzz
!                                           アカウントID            パスワードRouter(米兰ac体育)#pppoe type host※1
Router(米兰ac体育)#ip address 200.200.200.1※2
!
! 
! NAT+の米兰ac体育をします。
!
Router(config-if pppoe 1)#ip nat inside source list 99interface
!                                           インタフェース(PPPoE)の米兰ac体育で
!                                           NAT+変換Router(米兰ac体育)#exit!
!
! access-list にNAT+変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE1に米兰ac体育します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す米兰ac体育にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの米兰ac体育を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-modemain
!                                          メインモードを使用Router(config-isakmp)#authenticationprekey
!                                        認証方式に事前共有鍵を使用Router(config-isakmp)#encryption米兰ac体育
!                                   暗号方式の米兰ac体育Router(config-isakmp)#group2
!                             Diffie Hellmanのグループの米兰ac体育Router(config-isakmp)#hashsha
!                            ハッシュ方式の米兰ac体育Router(config-isakmp)#lifetime1000
!                                 IKE SAのライフタイムの米兰ac体育(秒)Router(config-isakmp)#key asciiSECRET-VPN
!                                  対向の拠点側F100と共通のキー(文字列)を米兰ac体育Router(config-isakmp)#peer-identity address210.210.210.100
!                                       対向の拠点側F100のグローバルアドレスRouter(config-isakmp)#exit!
!
! Phase2ポリシーの米兰ac体育を行ないます。
!
Router(config)#ipsec transform-set米兰ac体育 esp-3des esp-sha-hmac
!                                      名称は任意   暗号方式 ハッシュ方式!
! VPNセレクタの米兰ac体育を行ないます。
!
Router(config)#ipsec access-list 1ipsecip192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!                                       暗号化    米兰ac体育元IPアドレス          米兰ac体育先IPアドレスRouter(config)#ipsec access-list 64bypassip any any
!                                        暗号化せず通過Router(config)#crypto mapKYOTEN 1
!                            マップ名は任意Router(config-crypto-map)#match address1
!                                          IPsecアクセスリスト番号Router(config-crypto-map)#set peer address210.210.210.100
!                                     拠点側F100のグローバルアドレスRouter(config-crypto-map)#set transform-set米兰ac体育
!                                               Phase2ポリシーとの関連付けRouter(config-crypto-map)#set pfsgrou米兰ac体育
!                                    Diffie Hellmanのグループの米兰ac体育Router(config-crypto-map)#set security-association lifetimeseconds 600
!                                                       IPsec SAのライフタイムの米兰ac体育(秒)Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(米兰ac体育)#crypto mapKYOTEN
!                                       マップ(VPNセレクタ)との関連付けRouter(米兰ac体育)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 米兰ac体育を保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving
!
!
! 米兰ac体育を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
※1 : OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、"pppoe type lan"と米兰ac体育します。
※2 : OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに +1 したアドレスを米兰ac体育します。
例えば、200.200.200.48/29 を割り当てられた場合は、200.200.200.49を米兰ac体育します。
コマンド米兰ac体育の例
(!の行はコメントです。実際に入力する必要はありません。)
この米兰ac体育を利用したい方は
拠点
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを米兰ac体育します。
!
Router(config)#interface lan 1Router(config-if lan 1)#
Router(config-if lan 1)#ip address 192.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェース米兰ac体育モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
! 
! PPPoEの各種米兰ac体育をします。
!
Router(config-if pppoe 1)#pppoe server FLETSRouter(米兰ac体育)#pppoe account abc345@***.***.ne.jp zzzyyyxxxRouter(米兰ac体育)#pppoe type hostRouter(米兰ac体育)#ip address 210.210.210.100!
! 
! NAT+の米兰ac体育をします。
!
Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(米兰ac体育)#exit!
!
! access-list に、変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#access-list 99 permit 192.168.2.0 0.0.0.255!
!
! デフォルトルートをPPPoE1に米兰ac体育します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す米兰ac体育にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの米兰ac体育を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 米兰ac体育Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#lifetime 1000Router(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit!
!
! Phase2ポリシーの米兰ac体育を行ないます。
!
Router(config)#ipsec transform-set 米兰ac体育 esp-3des esp-sha-hmac!
!
! VPNセレクタの米兰ac体育を行ないます。
!
Router(config)#ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map CENTER 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set transform-set 米兰ac体育Router(config-crypto-map)#set pfs grou米兰ac体育Router(config-crypto-map)#set security-association lifetime seconds 600Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(米兰ac体育)#crypto map CENTERRouter(米兰ac体育)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 米兰ac体育を保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving
!
!
! 米兰ac体育を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

米兰ac体育
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
米兰ac体育