milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
ac米兰中文官方网站例
2.センタ(IP固定),拠点(IP不定)
概要
補足・注意点
前提条件
当ac米兰中文官方网站例では、以下のアドレス・環境を前提に説明しています。
プロバイダより割り振られたアドレス(アドレスは一例です)
センタ側 200.200.200.1
拠点側 ac米兰中文官方网站なし
ac米兰中文官方网站環境
IPsecの対象とする中継パケット 192.168.1.0/24 ⇔ 192.168.2.0/24
IPsec Phase1ポリシー モード ・・・ Aggressiveモード
認証方式 ・・・ 事前共有鍵方式
暗号化方式 ・・・ 3DES
ハッシュ方式 ・・・ SHA
Diffie-Hellman ・・・ Group 2
IKE SAライフタイム ・・・ 1000秒
IPsec Phase2ポリシー PFS ・・・ Group2
暗号化方式 ・・・ 3DES
ハッシュ方式 ・・・ SHA
IPsec SAライフタイム ・・・ 600秒
IPsec SA確立契機 ・・・ 常にSAを確立する
(拠点側のみac米兰中文官方网站)
WEBac米兰中文官方网站の例
ac米兰中文官方网站画面 ac米兰中文官方网站項目 ac米兰中文官方网站値 備考
センタ 拠点
インタフェースac米兰中文官方网站 LAN側ac米兰中文官方网站 LAN側IPアドレス 192.168.1.254 192.168.2.254
サブネットマスク 255.255.255.0 255.255.255.0
DHCPサーバ機能 使用しない 使用しない
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
EWAN1
PPPoE接続		 PPPoE1
名称		 B-FLETS FLETS-ADSL わかりやすい名称
ユーザID abc012@***.***.ne.jp abc345@***.***.ne.jp IDは一例です
パスワード xxxyyyzzz zzzyyyxxx パスワードは一例です
接続タイプ 端末型 端末型
IPアドレス 200.200.200.1 (ac米兰中文官方网站不要)
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
ルーティングプロトコルのac米兰中文官方网站 スタティックルーティング 通信先ac米兰中文官方网站 0.0.0.0/0 0.0.0.0/0
中継先ac米兰中文官方网站
インタフェースac米兰中文官方网站		 PPPOE1 PPPOE1
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
NAT機能 PPPoE1
NAT+の登録		 LAN上の端末ac米兰中文官方网站 192.168.1.0/24 192.168.2.0/24 NAT変換前のアドレス
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
VPNのac米兰中文官方网站 VPN動作モード ON ON
VPN通信動作中のイベントログ 残す 残す
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
VPNのac米兰中文官方网站 VPN対象パケットの登録 優先度 1 1
宛先ac米兰中文官方网站 IPアドレスac米兰中文官方网站
192.168.2.0/24		 IPアドレスac米兰中文官方网站
192.168.1.0/24
ac米兰中文官方网站元指定 IPアドレスac米兰中文官方网站
192.168.1.0/24		 IPアドレスac米兰中文官方网站
192.168.2.0/24
プロトコル IP IP
IPsec処理タイプ IPsec処理して中継 IPsec処理して中継
【ac米兰中文官方网站】 【ac米兰中文官方网站】
優先度 64 64
宛先ac米兰中文官方网站 すべて すべて
ac米兰中文官方网站元指定 すべて すべて
プロトコル IP IP
IPsec処理タイプ IPsec処理しないで中継 IPsec処理しないで中継
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
暗号化ポリシーの登録 名前 ac米兰中文官方网站 ac米兰中文官方网站
暗号アルゴリズム 3DES 3DES
認証アルゴリズム HMAC-SHA HMAC-SHA
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
IKEポリシーの登録 ID 1 1
IKEポリシー認証アルゴリズム Pre-shared Key(拡張認証なし) Pre-shared Key(拡張認証なし)
暗号化アルゴリズム 3des 3des
Diffie-Hellman Group 2 2
ハッシュアルゴリズム sha sha
FQDNタイプ UserFQDN UserFQDN
鍵データ アスキー
SECRET-VPN		 アスキー
SECRET-VPN
IKE SA のライフタイム(秒) 1000 1000
IKE SAネゴシエーションモード Main Main
自身の名前 (ac米兰中文官方网站不要) kyoten
VPNピアのIPアドレス (ac米兰中文官方网站不要) 200.200.200.1
VPNピアの名前 kyoten (ac米兰中文官方网站不要)
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
MAPの登録 MAP名 KYOTEN CENTER
VPN対象パケット優先度 1 1
VPNピアのIPアドレス (ac米兰中文官方网站不要) 200.200.200.1
VPNピアのホスト名 kyoten (ac米兰中文官方网站不要)
暗号化ポリシー ac米兰中文官方网站 ac米兰中文官方网站
IPsec PFS group2 group2
IPsec SAの生存時間 600秒 600秒
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
インタフェースのMAP登録
PPPoE1のMAP登録		 MAP名 KYOTEN CENTER
【ac米兰中文官方网站】 【ac米兰中文官方网站】 ac米兰中文官方网站ボタンを押します
装置の再起動 装置を再起動する 【ac米兰中文官方网站】 【ac米兰中文官方网站】
※:ac米兰中文官方网站を有効にするために、装置の再起動を行います。
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站を利用したい方は

センタ

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本ac米兰中文官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをac米兰中文官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースac米兰中文官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
! 
! PPPoEの各種ac米兰中文官方网站をします。
!
Router(config-if pppoe 1)#pppoe serverB-FLETS
!                                         サーバ名称は任意Router(config-if pppoe 1)#pppoe accountabc012@***.***.ne.jp xxxyyyzzz
!                                          アカウントID            パスワードRouter(config-if pppoe 1)#pppoe type host※1
Router(config-if pppoe 1)#ip address 200.200.200.1※2
!
! 
! NAT+のac米兰中文官方网站をします。
!
Router(config-if pppoe 1)#ip nat inside source list 99interface
!                                              インタフェース(PPPoE)のIPアドレスで
!                                              NAT+変換Router(config-if pppoe 1)#exit!
!
! access-list に、変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にac米兰中文官方网站します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中文官方网站にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中文官方网站を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-modeaggressive
!                                          アグレッシブモードRouter(config-isakmp)#authenticationprekey
!                                       認証方式に事前共有鍵を使用Router(config-isakmp)#encryption3des
!                                   暗号方式のac米兰中文官方网站Router(config-isakmp)#group2
!                             Diffie Hellmanのグループのac米兰中文官方网站Router(config-isakmp)#hashsha
!                            ハッシュ方式のac米兰中文官方网站Router(config-isakmp)#lifetime1000
!                                 IKE SAのライフタイムのac米兰中文官方网站(秒)Router(config-isakmp)#key asciiSECRET-VPN
!                                  対向の拠点側F100と共通のキー(文字列)をac米兰中文官方网站Router(config-isakmp)#peer-identity hostkyoten
!                            対向の拠点側F100が通知してくる名称(この例ではuserfqdn名)Router(config-isakmp)#idtype-preuserfqdn
!                                   名称のフォーマットタイプRouter(config-isakmp)#exit!
!
!  Phase2ポリシーのac米兰中文官方网站を行ないます。
!
Router(config)#ipsec transform-setac米兰中文官方网站 esp-3des esp-sha-hmac
!                                      名称は任意   暗号方式 ハッシュ方式!
!  VPNセレクタのac米兰中文官方网站を行ないます。
!
Router(config)#ipsec access-list 1ipsecip192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!                                       暗号化    ac米兰中文官方网站元IPアドレス          ac米兰中文官方网站先IPアドレスRouter(config)#ipsec access-list 64bypassip any any
!                                       暗号化せず通過Router(config)#crypto mapKYOTEN 1
!                            マップ名は任意Router(config-crypto-map)#match address1
!                                          IPsecアクセスリスト番号Router(config-crypto-map)#set peer hostkyoten
!                        対向の拠点側F100が通知してくる名称(この例ではuserfqdn名)Router(config-crypto-map)#set transform-setac米兰中文官方网站
!                                               Phase2ポリシーとの関連付けRouter(config-crypto-map)#set pfsgroup2
!                                    Diffie Hellmanのグループのac米兰中文官方网站Router(config-crypto-map)#set security-association lifetimeseconds 600
!                                                  IPsec SAのライフタイムのac米兰中文官方网站(秒)Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(config-if pppoe 1)#crypto mapKYOTEN
!                                       マップ(VPNセレクタ)との関連付けRouter(config-if pppoe 1)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! ac米兰中文官方网站を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving
!
!
! ac米兰中文官方网站を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
※1 : OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、"pppoe type lan"とac米兰中文官方网站します。
※2 : OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに +1 したアドレスをac米兰中文官方网站します。
例えば、200.200.200.48/29 を割り当てられた場合は、200.200.200.49をac米兰中文官方网站します。
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站を利用したい方は
拠点
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本ac米兰中文官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをac米兰中文官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースac米兰中文官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
! 
! PPPoEの各種ac米兰中文官方网站をします。
!
Router(config-if pppoe 1)#pppoe server FLETS-ADSLRouter(config-if pppoe 1)#pppoe account abc345@***.***.ne.jp zzzyyyxxxRouter(config-if pppoe 1)#pppoe type host!
! 
! NAT+のac米兰中文官方网站をします。
!
Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(config-if pppoe 1)#exit!
!
! access-list に、変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#access-list 99 permit 192.168.2.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にac米兰中文官方网站します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中文官方网站にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中文官方网站を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#lifetime 1000Router(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#my-identitykyoten
!                                    自分の名称のac米兰中文官方网站(この例ではuserfqdn名)Router(config-isakmp)#idtype-preuserfqdn
!                                   名称のフォーマットタイプRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit!
!
! Phase2ポリシーのac米兰中文官方网站を行ないます。
!
Router(config)#ipsec transform-set ac米兰中文官方网站 esp-3des esp-sha-hmac!
!
! VPNセレクタのac米兰中文官方网站を行ないます。
!
Router(config)#ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map CENTER 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set transform-set ac米兰中文官方网站Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#set security-association lifetime seconds 600Router(config-crypto-map)#set security-associationalways-up
!                                                       常にSAを確立Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map CENTERRouter(config-if pppoe 1)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! ac米兰中文官方网站を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving
!
!
! ac米兰中文官方网站を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

ac米兰中文官方网站
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
ac米兰中文官方网站