milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
ac米兰中国官网例
4.センタ(IP固定),拠点(フレッツISDN回線、IP不定)
概要
補足・注意点
前提条件
当ac米兰中国官网例では、以下のアドレス・環境を前提に説明しています。
プロバイダより割り振られたアドレス(アドレスは一例です)
センタ側 200.200.200.1
拠点側 指定なし
ac米兰中国官网環境
拠点側ISDN

月額定額制課金(常時接続)

IPsecの対象とする中継パケット

192.168.1.0/24 ⇔ 192.168.2.0/24

IPsec Phase1ポリシー

ac米兰中国官网 ・・・ Aggressiveac米兰中国官网

認証方式 ・・・ 事前共有鍵方式

ac米兰中国官网方式 ・・・ AES 128

ハッシュ方式 ・・・ SHA

Diffie-Hellman ・・・ Group 2

IPsec Phase2ポリシー

ac米兰中国官网方式 ・・・ AES 128

ハッシュ方式 ・・・ SHA

IPsec SA確立契機 ・・・ 常にSAを確立する
(拠点側のみac米兰中国官网)

コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网利用したい方は

センタ

!
!
! ac米兰中国官网。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをac米兰中国官网します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ac米兰中国官网.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースac米兰中国官网モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
! 
! PPPoEの各種ac米兰中国官网します。
!
Router(config-if pppoe 1)#pppoe server FLETSRouter(ac米兰中国官网)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(ac米兰中国官网)#pppoe type host※1
Router(ac米兰中国官网)#ip address 200.200.200.1※2
!
! 
! NAT+のac米兰中国官网します。
!
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(ac米兰中国官网)#exit!
!
! access-list に、NAT+変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#ac米兰中国官网.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にac米兰中国官网します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中国官网にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中国官网行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressive!                                          アグレッシブac米兰中国官网
Router(config-isakmp)#authentication prekey!                                       認証方式に共有キーを使用
Router(config-isakmp)#encryption aes 128!                                   暗号方式の指定
Router(config-isakmp)#group 2!                            Diffie-Hellman Groupの指定
Router(config-isakmp)#hash sha!                            ハッシュ方式の指定
Router(config-isakmp)#key ascii SECRET-VPN!                                  対向の拠点側F100と共通のキー(文字列)をac米兰中国官网
Router(config-isakmp)#peer-identity host REMOTE!                            対向の拠点側ac米兰中国官网が通知してくる名称(この例ではuserfqdn名)
Router(config-isakmp)#idtype-pre userfqdn!                                   ac米兰中国官网フォーマットタイプ
Router(config-isakmp)#exit!
!
! Phase2ポリシーのac米兰中国官网行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!                                      名称は任意   暗号方式 ハッシュ方式
!
!
! VPNセレクタのac米兰中国官网行ないます。
!
Router(config)#ac米兰中国官网.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255!                                       ac米兰中国官网    送信元IPアドレス          送信先IPアドレス
Router(config)#ac米兰中国官网!                                       ac米兰中国官网せず通過
Router(config)#ac米兰中国官网 1!                            マップ名は任意
Router(config-crypto-map)#match address 1!                                          IPsecアクセスリスト番号
Router(config-crypto-map)#set peer host REMOTE!                          対向の拠点側ac米兰中国官网が通知してくる名称(この例ではuserfqdn名)
Router(config-crypto-map)#set transform-set P2-POLICY!                                               Phase2ポリシーとの関連付け
Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(ac米兰中国官网)#ac米兰中国官网!                                       マップ(VPNセレクタ)との関連付け
Router(ac米兰中国官网)#exit!
!
! ac米兰中国官网。
!
Router(config)#end!
!
! ac米兰中国官网保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving
!
!
! ac米兰中国官网有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
※1 OCN ADSLアクセス IP8/ac米兰中国官网、"pppoe type lan"とac米兰中国官网します。
※2 OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに +1 したアドレスをac米兰中国官网します。
例えば、200.200.200.48/29 を割り当てられた場合は、"200.200.200.49"をac米兰中国官网します。
また、割り当てられた複数アドレスを、PPPoE のインターフェースでしか使用しない場合は、網とFITELnet-ac米兰中国官网 との間で輻輳を防止するために、未使用のアドレスはフィルタリングしておいて下さい。

前出の例の場合ですと、
Router(config)#ac米兰中国官网00 permit ip any 200.200.200.49 0.0.0.0
Router(config)#ac米兰中国官网00 deny ip any 200.200.200.48 0.0.0.7
Router(config)#interface pppoe 1
Router(ac米兰中国官网)#ip access-group 100 in
のようにac米兰中国官网します。
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网利用したい方は
拠点
!
!
! ac米兰中国官网。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをac米兰中国官网します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ac米兰中国官网.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! BRIインタフェースac米兰中国官网モードに移行します。
!
Router(config)#interface ac米兰中国官网Router(config-if ac米兰中国官网)# 
Router(config-if ac米兰中国官网)#calling idle-timeoutoff
!                        ac米兰中国官网、ISDN回線でのダイヤルアップ時に
!                        無通信時間が60秒をこえると、ダイヤルアップを切断します
!                        その機能を停止させますRouter(config-if ac米兰中国官网)#exit!
!
! dialerインタフェースac米兰中国官网モードに移行します。
!
Router(config)#interface dialer 1Router(config-if dialer 1)#
!
!
! dialerの各種ac米兰中国官网します。
!
Router(config-if dialer 1)#dialerflets 
!                           フレッツISDNを使用しますRouter(ac米兰中国官网)#dialer mapname A-Provider 1492 
!                                              任意のac米兰中国官网   発呼先電話番号Router(ac米兰中国官网)#dialer interfaceac米兰中国官网
!                           ダイヤルアップ接続にISDN回線を使用Router(ac米兰中国官网)#forced disconnect timeoff
!                           ac米兰中国官网、ISDN回線にて連続通信時間が
!                           10時間を越えると強制的にダイヤルアップ接続を切断します
!                           その機能を停止させますRouter(ac米兰中国官网)#exit!
!
! デフォルトルートをdialer 1にac米兰中国官网します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 dialer 1!
!
! プロバイダ接続用のIDとパスワードをac米兰中国官网します。
!
Router(config)#ppp hostnamefitelac米兰中国官网passwordfitelnet
!               接続相手に送信する、認証用ユーザ名、パスワードをac米兰中国官网!
! NAT+のac米兰中国官网します。
!
Router(config)#interface dialer 1Router(ac米兰中国官网)#ip nat inside source list 1 interfaceRouter(ac米兰中国官网)#exit!
!
! access-list に、NAT+変換前アドレスを登録します。
!
Router(config)#ac米兰中国官网.168.2.0 0.0.0.255!
! ProxyDNS機能のac米兰中国官网します。
!
Router(config)#proxydns mode v4!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中国官网にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中国官网行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#my-identity REMOTE!                                    自分の名称のac米兰中国官网(この例ではuserfqdn名)
Router(config-isakmp)#peer-identity address 200.200.200.1!                                       ac米兰中国官网(config-isakmp)#idtype-pre userfqdn!                                   ac米兰中国官网フォーマットタイプ
Router(config-isakmp)#exit!
!
! Phase2ポリシーのac米兰中国官网行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタのac米兰中国官网行ないます。
!
Router(config)#ac米兰中国官网.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ac米兰中国官网Router(config)#ac米兰中国官网 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1!                                     ac米兰中国官网(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#set security-associationalways-up
!                                                       常にSAを確立Router(config-crypto-map)#exitRouter(config)#interface dialer 1Router(ac米兰中国官网)#ac米兰中国官网Router(ac米兰中国官网)#exit!
!
! ac米兰中国官网。
!
Router(config)#end!
!
! ac米兰中国官网保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! ac米兰中国官网有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

ac米兰中国官网
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
ac米兰中国官网