国际米兰中文官网 Router(config)#,access-list

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

国际米兰中文官网例

6．NAT-Traversal機能を使う

概要

補足・注意点

前提条件

当国际米兰中文官网例では、以下のアドレス・環境を前提に説明しています。

プロバイダより割り振られたアドレス（アドレスは一例です）

センタ側	200.200.200.1
拠点側	指定なし(ルータモデム)

国际米兰中文官网環境

IPsecの対象とする中継パケット	192.168.1.0/24 ⇔ 192.168.3.0/24
IPsec Phase1ポリシー	モード･･･ Aggressiveモード認証方式･･･事前共有鍵方式暗号化方式･･･ 3DES ハッシュ方式･･･ SHA Diffie-Hellman ･･･ Group 2
IPsec Phase2ポリシー	暗号化方式･･･ 3DES ハッシュ方式･･･ SHA IPsec SA確立契機･･･常にSAを確立する（拠点側のみ国际米兰中文官网）

WEB国际米兰中文官网の例

国际米兰中文官网画面		国际米兰中文官网項目	国际米兰中文官网値		備考
国际米兰中文官网画面		国际米兰中文官网項目	センタ	拠点	備考
インタフェース国际米兰中文官网	LAN側国际米兰中文官网	LAN側IPアドレス	192.168.1.254	64
		サブネットマスク	255.255.255.0	255.255.255.0
		DHCPサーバ機能	使用しない	使用しない
			【国际米兰中文官网】	【国际米兰中文官网】	国际米兰中文官网ボタンを押します
	EWAN1 PPPoE接続	PPPoE1 名称	FLETS	(国际米兰中文官网不要)	わかりやすい名称
		ユーザID	abc012@*.*.ne.jp	(国际米兰中文官网不要)	IDは一例です
		パスワード	xxxyyyzzz	(国际米兰中文官网不要)	パスワードは一例です
		接続タイプ	端末型	(国际米兰中文官网不要)
		IPアドレス	200.200.200.1	(国际米兰中文官网不要)
			【国际米兰中文官网】		国际米兰中文官网ボタンを押します
	EWAN1 マニュアル国际米兰中文官网	WAN側IPアドレス	(国际米兰中文官网不要)	192.168.2.254
		サブネットマスク	(国际米兰中文官网不要)	255.255.255.0
				【国际米兰中文官网】	国际米兰中文官网ボタンを押します
ルーティングプロトコルの国际米兰中文官网	スタティックルーティング	通信先指定	0.0.0.0/0	0.0.0.0/0
		中継先指定	インタフェース指定 PPPOE1	IPアドレス指定 192.168.2.253
			【国际米兰中文官网】	【国际米兰中文官网】	国际米兰中文官网ボタンを押します
NAT機能	PPPoE1 NAT+の登録	LAN上の端末指定	192.168.1.0/24	(国际米兰中文官网不要)	NAT変換前のアドレス
	PPPoE1 NAT+の登録		【国际米兰中文官网】		国际米兰中文官网ボタンを押します
	EWAN1 NAT+登録	64	(国际米兰中文官网不要)	192.168.3.0/24	NAT変換前のアドレス
	EWAN1 NAT+登録			【国际米兰中文官网】	国际米兰中文官网ボタンを押します
VPNの国际米兰中文官网		VPN動作モード	ON	ON
		VPN通信動作中のイベントログ	残す	残す
			【国际米兰中文官网】	【国际米兰中文官网】	国际米兰中文官网ボタンを押します
VPNの国际米兰中文官网	VPN対象パケットの登録	優先度	1	1
		宛先指定	IPアドレス指定 192.168.3.0/24	IPアドレス指定 192.168.1.0/24
		国际米兰中文官网元指定	IPアドレス指定 192.168.1.0/24	IPアドレス指定 192.168.3.0/24
		プロトコル	IP	IP
		IPsec処理タイプ	IPsec処理して中継	IPsec処理して中継
			【国际米兰中文官网】	【国际米兰中文官网】
		優先度	64	64
		宛先指定	すべて	すべて
		国际米兰中文官网元指定	すべて	すべて
		プロトコル	IP	IP
		IPsec処理タイプ	IPsec処理しないで中継	IPsec処理しないで中継
			【国际米兰中文官网】	【国际米兰中文官网】	国际米兰中文官网ボタンを押します
	暗号化ポリシーの登録	名前	P2-POLICY	P2-POLICY
		暗号アルゴリズム	3DES	3DES
		認証アルゴリズム	HMAC-SHA	HMAC-SHA
			【国际米兰中文官网】	【国际米兰中文官网】	国际米兰中文官网ボタンを押します
	IKEポリシーの登録	ID	1	1
		IKEポリシー認証アルゴリズム	Pre-shared Key(拡張認証なし)	Pre-shared Key(拡張認証なし)
		暗号化アルゴリズム	3des	3des
		Diffie-Hellman Group	2	2
		ハッシュアルゴリズム	sha	sha
		FQDNタイプ	UserFQDN	UserFQDN
		鍵データ	アスキー SECRET-VPN	アスキー SECRET-VPN
		IKE SA のライフタイム(秒)	1000	1000
		IKE SAネゴシエーションモード	Aggressive	Aggressive
		自身の名前	(国际米兰中文官网不要)	F100-kyoten
		VPNピアのIPアドレス	(国际米兰中文官网不要)	200.200.200.1
		VPNピアの名前	F100-kyoten	(国际米兰中文官网不要)
			【国际米兰中文官网】	【国际米兰中文官网】	国际米兰中文官网ボタンを押します
	MAPの登録	MAP名	KYOTEN	CENTER
		VPN対象パケット優先度	1	1
		VPNピアのIPアドレス	(国际米兰中文官网不要)	200.200.200.1
		VPNピアのホスト名	F100-kyoten	(国际米兰中文官网不要)
		暗号化ポリシー	P2-POLICY	P2-POLICY
		IPsec SAの生存時間	600秒	600秒
		IPsec SA 確立契機	(国际米兰中文官网不要)	常にSAを確立する
			【国际米兰中文官网】	【国际米兰中文官网】	国际米兰中文官网ボタンを押します
	インタフェースのMAP登録	PPPoE1のMAP登録	KYOTEN	(国际米兰中文官网不要)
			【国际米兰中文官网】		国际米兰中文官网ボタンを押します
		EWAN1のMAP登録	(国际米兰中文官网不要)	CENTER
				【国际米兰中文官网】	国际米兰中文官网ボタンを押します
装置の再起動		装置を再起動する	【国际米兰中文官网】	【国际米兰中文官网】	※　★

★	：	NAT-Traversal機能を使う国际米兰中文官网がWEB国际米兰中文官网画面にはありませんので、以下のコマンドをセンタ側と拠点側にそれぞれ追加してください。 Router#configure terminal Router(config)#crypto isakmp policy 1 Router(config-isakmp)#nat-traversal enable
※	：	国际米兰中文官网を有効にするために、装置の再起動を行います。

コマンド国际米兰中文官网の例

（!の行はコメントです。実際に入力する必要はありません。）

この国际米兰中文官网を利用したい方は

センタ側FITELnet-F100の国际米兰中文官网

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを国际米兰中文官网します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoEの各種国际米兰中文官网をします。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#ip address 200.200.200.1!
!
! NAT+の国际米兰中文官网をします。
!
Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(config-if pppoe 1)#exit!
!
! access-list に、NAT+変換前アドレス（LAN側アドレス）を登録します。
!
Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE1に国际米兰中文官网します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す国际米兰中文官网にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの国际米兰中文官网を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity host F100-kyotenRouter(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#nat-traversal enable
!                      NATトラバーサル有効Router(config-isakmp)#exit!
!
!  Phase2ポリシーの国际米兰中文官网を行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac!
!
!  VPNセレクタの国际米兰中文官网を行ないます。
!
Router(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map KYOTEN 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host F100-kyotenRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map KYOTENRouter(config-if pppoe 1)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 国际米兰中文官网を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 国际米兰中文官网を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

コマンド国际米兰中文官网の例

（!の行はコメントです。実際に入力する必要はありません。）

この国际米兰中文官网を利用したい方は

拠点側FITELnet-F100の国际米兰中文官网

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを国际米兰中文官网します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.3.254 255.255.255.0Router(config-if lan 1)#exit!
!
! EWANインタフェース国际米兰中文官网モードに移行します。
!
Router(config)#interface ewan 1!
!
! IPアドレス／サブネットマスクを国际米兰中文官网します。
!
Router(config-if ewan 1)#ip address 192.168.2.254 255.255.255.0!
!
! NAT+の国际米兰中文官网をします。
!
Router(config-if ewan 1)#ip nat inside source list 99 interfaceRouter(config-if ewan 1)#exit!
!
! access-list に、NAT+変換前アドレス（LAN側アドレス）を登録します。
!
Router(config)#access-list 99 permit 192.168.3.0 0.0.0.255!
!
! デフォルトルートのNextHopを192.168.2.253（ルータモデム）に国际米兰中文官网します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.253!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す国际米兰中文官网にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの国际米兰中文官网を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#my-identity F100-kyotenRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#nat-traversal enable
!                      NATトラバーサル有効Router(config-isakmp)#exit!
!
!  Phase2ポリシーの国际米兰中文官网を行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac!
!
!  VPNセレクタの国际米兰中文官网を行ないます。
!
Router(config)#ipsec access-list 1 ipsec ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map CENTER 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#set security-associationalways-up
!                                                       常にSAを確立Router(config-crypto-map)#exitRouter(config)#interface ewan 1Router(config-if ewan 1)#crypto map CENTERRouter(config-if ewan 1)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 国际米兰中文官网を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 国际米兰中文官网を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意