milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
米兰ac体育例
3.センタ(IP固定),拠点(ISDN回線)
概要
補足・注意点
前提条件
当米兰ac体育例では、以下のアドレス・環境を前提に説明しています。
プロバイダより割り振られたアドレス(アドレスは一例です)
センタ側 200.200.200.1
拠点側 米兰ac体育なし
米兰ac体育環境
拠点側ISDN 時間による従量制課金(非通信時は回線切断)
※センタ側契機によるIPsecは行えません
IPsecの対象とする中継パケット 192.168.1.0/24 ⇔ 192.168.2.0/24
IPsec Phase1ポリシー モード ・・・ Aggressiveモード
認証方式 ・・・ 事前共有鍵方式
暗号化方式 ・・・ 3DES
ハッシュ方式 ・・・ SHA
Diffie-Hellman ・・・ Group 2
IPsec Phase2ポリシー 暗号化方式 ・・・ 3DES
ハッシュ方式 ・・・ SHA
WEB米兰ac体育の例
米兰ac体育画面 米兰ac体育項目 米兰ac体育値 備考
センタ 拠点
インタフェース米兰ac体育 LAN側米兰ac体育 LAN側IPアドレス 192.168.1.254 192.168.2.254
サブネットマスク 255.255.255.0 255.255.255.0
DHCPサーバ機能 使用しない 使用しない
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
EWAN
PPPoE接続		 PPPoE1
名称		 FLETS (米兰ac体育不要) わかりやすい名称
ユーザID abc012@***.***.ne.jp (米兰ac体育不要) IDは一例です
パスワード xxxyyyzzz (米兰ac体育不要) パスワードは一例です
接続タイプ 端末型 (米兰ac体育不要)
IPアドレス 200.200.200.1 (米兰ac体育不要)
【米兰ac体育】 米兰ac体育ボタンを押します
ルーティングプロトコルの米兰ac体育 スタティックルーティング 通信先米兰ac体育 0.0.0.0/0 0.0.0.0/0
中継先米兰ac体育
インタフェース米兰ac体育		 PPPOE1 DIALER1
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
NAT機能 PPPoE1
NAT+の登録		 LAN上の端末米兰ac体育 192.168.1.0/24 (米兰ac体育不要) NAT変換前のアドレス
【米兰ac体育】 米兰ac体育ボタンを押します
各種機能 簡易DNS 簡易DNS機能 (米兰ac体育不要) IPv4
【米兰ac体育】 米兰ac体育ボタンを押します
ダイアルアップ関連 自身の認証IDとパスワードの登録 認証ID (米兰ac体育不要) fitelF100 IDは一例です
パスワード (米兰ac体育不要) fitelnet パスワードは一例です
【米兰ac体育】 米兰ac体育ボタンを押します
ダイアルアップ回線接続先の登録
ダイアラー1の米兰ac体育		 NAT動作モード (米兰ac体育不要) NAT+
接続相手の名称 (米兰ac体育不要) A-Provider わかりやすい名称
接続相手の電話番号 (米兰ac体育不要) 03777777
【米兰ac体育】 米兰ac体育ボタンを押します
ISDNに関する米兰ac体育 発信時の無通信監視時間 (米兰ac体育不要) 監視する
60
【米兰ac体育】 米兰ac体育ボタンを押します
VPNの米兰ac体育 VPN動作モード ON ON
VPN通信動作中のイベントログ 残す 残す
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
VPNの米兰ac体育 VPN対象パケットの登録 優先度 1 1
宛先米兰ac体育 IPアドレス米兰ac体育
192.168.2.0/24		 IPアドレス米兰ac体育
192.168.1.0/24
米兰ac体育元指定 IPアドレス米兰ac体育
192.168.1.0/24		 IPアドレス米兰ac体育
192.168.2.0/24
プロトコル IP IP
IPsec処理タイプ IPsec処理して中継 IPsec処理して中継
【米兰ac体育】 【米兰ac体育】
優先度 64 64
宛先米兰ac体育 すべて すべて
米兰ac体育元指定 すべて すべて
プロトコル IP IP
IPsec処理タイプ IPsec処理しないで中継 IPsec処理しないで中継
60 【米兰ac体育】 米兰ac体育ボタンを押します
暗号化ポリシーの登録 名前 P2-POLICY P2-POLICY
暗号アルゴリズム 3DES 3DES
認証アルゴリズム HMAC-SHA HMAC-SHA
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
IKEポリシーの登録 ID 1 1
IKEポリシー認証アルゴリズム Pre-shared Key(拡張認証なし) Pre-shared Key(拡張認証なし)
暗号化アルゴリズム 3des 3des
Diffie-Hellman Group 2 2
ハッシュアルゴリズム sha sha
FQDNタイプ UserFQDN UserFQDN
鍵データ アスキー
SECRET-VPN		 アスキー
SECRET-VPN
IKE SA のライフタイム(秒) 1000 1000
IKE SAネゴシエーションモード Aggressive Aggressive
自身の名前 (米兰ac体育不要) REMOTE
VPNピアのIPアドレス (米兰ac体育不要) 200.200.200.1
VPNピアの名前 REMOTE (米兰ac体育不要)
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
MAPの登録 MAP名 KYOTEN CENTER
VPN対象パケット優先度 1 1
VPNピアのIPアドレス (米兰ac体育不要) 200.200.200.1
VPNピアのホスト名 REMOTE (米兰ac体育不要)
暗号化ポリシー P2-POLICY P2-POLICY
IPsec SAの生存時間 600秒 600秒
【米兰ac体育】 【米兰ac体育】 米兰ac体育ボタンを押します
インタフェースのMAP登録
PPPoE1のMAP登録		 MAP名 KYOTEN
【米兰ac体育】 米兰ac体育ボタンを押します
装置の再起動 装置を再起動する 【米兰ac体育】 【米兰ac体育】
DialerインタフェースのMAP登録をする米兰ac体育が、WEB米兰ac体育画面にはありませんので、以下のコマンドで、別途米兰ac体育する必要があります。
Router#configure terminal
Router(config)#interface dialer 1
Router(config-if dialer 1)#crypto map CENTER
Router(config-if dialer 1)#exit
米兰ac体育を有効にするために、装置の再起動を行います。
コマンド米兰ac体育の例
(!の行はコメントです。実際に入力する必要はありません。)
この米兰ac体育を利用したい方は
センタ
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを米兰ac体育します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェース米兰ac体育モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
!
! PPPoEの各種米兰ac体育をします。
!
Router(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(config-if pppoe 1)#pppoe type host※1
Router(config-if pppoe 1)#ip address 200.200.200.1※2
!
!
! NAT+の米兰ac体育をします。
!
Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(config-if pppoe 1)#exit!
!
! access-list に、NAT+変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE1に米兰ac体育します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す米兰ac体育にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの米兰ac体育を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-modeaggressive
!                                          アグレッシブモードRouter(config-isakmp)#authenticationprekey
!                                       認証方式に共有キーを使用Router(config-isakmp)#encryption3des
!                                   暗号方式の米兰ac体育Router(config-isakmp)#group2
!                            Diffie-Hellman Groupの米兰ac体育Router(config-isakmp)#hashsha
!                            ハッシュ方式の米兰ac体育Router(config-isakmp)#key asciiSECRET-VPN
!                                  対向の拠点側F100と共通のキー(文字列)を米兰ac体育Router(config-isakmp)#peer-identity hostREMOTE
!                                      対向の拠点側F100が通知してくる名称
!                                      (この例ではuserfqdn名)Router(config-isakmp)#idtype-preuserfqdn
!                                   名称のフォーマットタイプRouter(config-isakmp)#exit!
!
! Phase2ポリシーの米兰ac体育を行ないます。
!
Router(config)#ipsec transform-setP2-POLICY esp-3des esp-sha-hmac
!                                      名称は任意   暗号方式 ハッシュ方式!
!
! VPNセレクタの米兰ac体育を行ないます。
!
Router(config)#ipsec access-list 1ipsecip192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 
!                                       暗号化    米兰ac体育元IPアドレス          米兰ac体育先IPアドレスRouter(config)#ipsec access-list 64bypassip any any
!                                       暗号化せず通過Router(config)#crypto mapKYOTEN 1
!                            マップ名は任意Router(config-crypto-map)#match address1
!                                          IPsecアクセスリスト番号Router(config-crypto-map)#set peer hostREMOTE
!                                          対向の拠点側F100が通知してくる名称
!                                          (この例ではuserfqdn名)Router(config-crypto-map)#set transform-setP2-POLICY
!                                               Phase2ポリシーとの関連付けRouter(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(config-if pppoe 1)#crypto mapKYOTEN
!                                       マップ(VPNセレクタ)との関連付けRouter(config-if pppoe 1)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 米兰ac体育を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving
!
!
! 米兰ac体育を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
※1 OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、"pppoe type lan"と米兰ac体育します。
※2 OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに +1 したアドレスを米兰ac体育します。

例えば、200.200.200.48/29 を割り当てられた場合は、"200.200.200.49"を米兰ac体育します。
また、割り当てられた複数アドレスを、PPPoE のインタフェースでしか使用しない場合は、網とFITELnet-F100 との間で輻輳を防止するために、未使用のアドレスはフィルタリングしておいて下さい。

前出の例の場合ですと、
Router(config)#access-list 100 permit ip any 200.200.200.49 0.0.0.0
Router(config)#access-list 100 deny ip any 200.200.200.48 0.0.0.7
Router(config-if pppoe 1)#ip access-group 100 in
のように米兰ac体育します。
コマンド米兰ac体育の例
(!の行はコメントです。実際に入力する必要はありません。)
この米兰ac体育を利用したい方は
拠点
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを米兰ac体育します(基本米兰ac体育の1を参照)。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! BRIインタフェース米兰ac体育モードに移行します。
!
Router(config)#interface bri 1Router(config-if bri 1)#calling idle-timeout60
!                        発信時の無通信監視時間を60秒に米兰ac体育Router(config-if bri 1)#exit!
!
! dialerインタフェース米兰ac体育モードに移行します。
!
Router(config)#interface dialer 1Router(config-if dialer 1)#
!
! 
! dialerの各種米兰ac体育をします。
!
Router(config-if dialer 1)#dialer mapname A-Provider 037777777 
!                                              任意の名称   発呼先電話番号Router(config-if dialer 1)#dialer interfacebri 1
!                           物理インタフェースとしてBRIインタフェースをを使用!
! 基本米兰ac体育モードに戻ります。
!
Router(config-if dialer 1)#exit!
!
! デフォルトルートをdialer 1に米兰ac体育します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 dialer 1!
!
! プロバイダ接続用のIDとパスワードを米兰ac体育します。
!
Router(config)#ppp hostnamefitelF100passwordfitelnet
!               接続相手に送信する、認証用ユーザ名、パスワードを米兰ac体育! 
! NAT+の米兰ac体育をします。
!
Router(config)#interface dialer 1Router(config-if dialer 1)#ip nat inside source list 99 interfaceRouter(config-if dialer 1)#exit!
!
! access-list に、NAT+変換前アドレスを登録します。
!
Router(config)#access-list 99 permit any!
!
! ProxyDNS機能の米兰ac体育をします。
!
Router(config)#proxydns mode v4!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す米兰ac体育にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの米兰ac体育を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#idtype-preuserfqdn
!                                   名称のフォーマットタイプRouter(config-isakmp)#my-identityREMOTE
!                                    自分の名称の米兰ac体育(この例ではuserfqdn名)Router(config-isakmp)#peer-identity address200.200.200.1
!                                       対向のセンター側F100のグローバルアドレスRouter(config-isakmp)#exit!
!
! Phase2ポリシーの米兰ac体育を行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac!
!
! VPNセレクタの米兰ac体育を行ないます。
!
Router(config)#ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map CENTER 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address200.200.200.1
!                                     対向のセンター側F100のグローバルアドレスRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exitRouter(config)#interface dialer 1Router(config-if dialer 1)#crypto map CENTERRouter(config-if dialer 1)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 米兰ac体育を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 米兰ac体育を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

米兰ac体育
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
米兰ac体育