milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
milan米兰体育官方网站例
5.センタ(IP固定,milan米兰体育官方网站1),拠点(IP不定)
概要
※F100をF1000に置き換えても運用できます
補足・注意点
前提条件
当milan米兰体育官方网站例では、以下のアドレス・環境を前提に説明しています。
プロバイダより割り振られたmilan米兰体育官方网站(milan米兰体育官方网站は一例です)
センタ側 200.200.200.1
拠点1側 指定なし
拠点2側 指定なし
milan米兰体育官方网站環境
IPsecの対象とする中継パケット

192.168.0.0/22 ⇔ 192.168.2.0/24

192.168.0.0/22 ⇔ 192.168.3.0/24

IPsec Phase1ポリシー

モード ・・・ Aggressiveモード

認証方式 ・・・ 事前共有鍵方式

暗号化方式 ・・・ 3DES

ハッシュ方式 ・・・ SHA

Diffie-Hellman ・・・ Group 2

IPsec Phase2ポリシー

暗号化方式 ・・・ 3DES

ハッシュ方式 ・・・ SHA

IPsec SA確立契機 ・・・ 常にSAを確立する
(拠点側のみmilan米兰体育官方网站)

WEBmilan米兰体育官方网站の例
milan米兰体育官方网站画面 milan米兰体育官方网站項目 64 備考
センタ 拠点1 拠点2

インタフェースmilan米兰体育官方网站

LAN側milan米兰体育官方网站

 LAN側IPmilan米兰体育官方网站 192.168.1.254 192.168.2.254 192.168.3.254
サブネットマスク 255.255.255.0 255.255.255.0 255.255.255.0
DHCPサーバ機能 使用しない 使用しない 使用しない
【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
EWAN1
PPPoE接続		 PPPoE1
名称		 FLETS FLETS FLETS わかりやすい名称
ユーザID abc012@***.***.ne.jp abc345@***.***.ne.jp abc678@***.***.ne.jp IDは一例です
パスワード 64 zzzyyyxxx yyyxxxzzz パスワードは一例です
接続タイプ 端末型 端末型 端末型
IPmilan米兰体育官方网站 200.200.200.1 (milan米兰体育官方网站不要) (milan米兰体育官方网站不要)
【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します

ルーティングプロトコルのmilan米兰体育官方网站

 スタティックルーティング 通信先指定 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0
中継先指定
インタフェース指定		 PPPOE1 PPPOE1 PPPOE1
【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
NAT機能 PPPoE1
NAT+の登録		 LAN上の端末指定 192.168.1.0/24 192.168.2.0/24 64 NAT変換前のmilan米兰体育官方网站
【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
VPNのmilan米兰体育官方网站 VPN動作モード ON ON ON
VPN通信動作中のイベントログ 残す 残す 残す
【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
VPNのmilan米兰体育官方网站 VPN対象パケットの登録 優先度 1 1
宛先指定 IPmilan米兰体育官方网站指定
192.168.2.0/24		 IPmilan米兰体育官方网站指定
192.168.0.0/22 ※		 ※ 192.168.0.0/22
になっているところがポイントです。
milan米兰体育官方网站元指定 IPmilan米兰体育官方网站指定
192.168.0.0/22 ※		 IPmilan米兰体育官方网站指定
192.168.2.0/24		 ※ 192.168.0.0/22
になっているところがポイントです。
プロトコル IP IP
IPsec処理タイプ IPsec処理して中継 IPsec処理して中継
【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
優先度 2 1
宛先指定 IPmilan米兰体育官方网站指定
192.168.3.0/24		 IPmilan米兰体育官方网站指定
192.168.0.0/22 ※		 ※ 192.168.0.0/22
になっているところがポイントです。
milan米兰体育官方网站元指定 IPmilan米兰体育官方网站指定
192.168.0.0/22 ※		 IPmilan米兰体育官方网站指定
192.168.3.0/24		 ※ 192.168.0.0/22
になっているところがポイントです。
プロトコル IP IP
IPsec処理タイプ IPsec処理して中継 IPsec処理して中継
【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
優先度 64 64 64
宛先指定 すべて すべて すべて
milan米兰体育官方网站元指定 すべて すべて すべて
プロトコル IP IP IP
IPsec処理タイプ IPsec処理しないで中継 IPsec処理しないで中継 IPsec処理しないで中継
【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
暗号化ポリシーの登録 名前 P2-POLICY P2-POLICY P2-POLICY
暗号アルゴリズム 3DES 3DES 3DES
認証アルゴリズム HMAC-SHA HMAC-SHA HMAC-SHA
【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
IKEポリシーの登録 ID 1 1
IKEポリシー認証アルゴリズム Pre-shared Key(拡張認証なし) Pre-shared Key(拡張認証なし)
暗号化アルゴリズム 3des 3des
Diffie-Hellman Group 2 2
ハッシュアルゴリズム sha sha
FQDNタイプ UserFQDN UserFQDN
鍵データ アスキー
SECRET-VPN1		 アスキー
SECRET-VPN1
IKE SAネゴシエーションモード Aggressive Aggressive
自身の名前 (milan米兰体育官方网站不要) kyoten1
VPNピアのIPmilan米兰体育官方网站 (milan米兰体育官方网站不要) 200.200.200.1
VPNピアの名前 kyoten1 (milan米兰体育官方网站不要)
【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
ID 2 1
IKEポリシー認証アルゴリズム Pre-shared Key(拡張認証なし) Pre-shared Key(拡張認証なし)
暗号化アルゴリズム 3des 3des
Diffie-Hellman Group 2 2
ハッシュアルゴリズム sha sha
FQDNタイプ UserFQDN UserFQDN
鍵データ アスキー
SECRET-VPN2		 アスキー
SECRET-VPN2
IKE SAネゴシエーションモード Aggressive Aggressive
自身の名前 (milan米兰体育官方网站不要) kyoten2
VPNピアのIPmilan米兰体育官方网站 (milan米兰体育官方网站不要) 200.200.200.1
VPNピアの名前 kyoten2 (milan米兰体育官方网站不要)
【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
MAPの登録 MAP名 KYOTEN1 CENTER
VPN対象パケット優先度 1 1
VPNピアのIPmilan米兰体育官方网站 (milan米兰体育官方网站不要) 200.200.200.1
VPNピアのホスト名 kyoten1 (milan米兰体育官方网站不要)
暗号化ポリシー P2-POLICY P2-POLICY
IPsec SA確立契機 (milan米兰体育官方网站不要) 常にSAを確立する
【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
MAP名 KYOTEN2 CENTER
VPN対象パケット優先度 2 1
VPNピアのIPmilan米兰体育官方网站 (milan米兰体育官方网站不要) 200.200.200.1
VPNピアのホスト名 kyoten2 (milan米兰体育官方网站不要)
暗号化ポリシー P2-POLICY P2-POLICY
IPsec SA確立契機 (milan米兰体育官方网站不要) 常にSAを確立する
【milan米兰体育官方网站】 【milan米兰体育官方网站】 milan米兰体育官方网站ボタンを押します
インタフェースのMAP登録
PPPoE1のMAP登録		 MAP名 KYOTEN1 CENTER CENTER
KYOTEN2
【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】
装置の再起動 装置を再起動する 【milan米兰体育官方网站】 【milan米兰体育官方网站】 【milan米兰体育官方网站】
※:milan米兰体育官方网站を有効にするために、装置の再起動を行います。
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は

センタ

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本milan米兰体育官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをmilan米兰体育官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースmilan米兰体育官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
!
! PPPoEの各種milan米兰体育官方网站をします。
!
Router(config-if pppoe 1)#pppoe server FLETSRouter(milan米兰体育官方网站)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(milan米兰体育官方网站)#pppoe type host※1
Router(milan米兰体育官方网站)#ip address 200.200.200.1※2
!
! 
! NAT+のmilan米兰体育官方网站をします。
!
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(milan米兰体育官方网站)#exit!
!
! access-list に、変換前milan米兰体育官方网站(LAN側milan米兰体育官方网站)を登録します。
!
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にmilan米兰体育官方网站します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシー(拠点1用)のmilan米兰体育官方网站を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPN1Router(config-isakmp)#peer-identity host kyoten1Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#exit!
!
!  Phase1ポリシー(拠点2用)のmilan米兰体育官方网站を行ないます。
!
Router(config)#crypto isakmp policy 2Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPN2Router(config-isakmp)#peer-identity host kyoten2Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#exit!
!
!  Phase2ポリシーのmilan米兰体育官方网站を行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac!
!
!  VPNセレクタ(拠点1用、拠点2用)のmilan米兰体育官方网站を行ないます。
!VPNセレクタのmilan米兰体育官方网站元アドレスが、192.168.0.0/22になっているところがポイントです。※3!
Router(config)#ipsec access-list 1 ipsec ip192.168.0.0 0.0.3.255192.168.2.0 0.0.0.255Router(config)#ipsec access-list 2 ipsec ip192.168.0.0 0.0.3.255192.168.3.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map KYOTEN1 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host kyoten1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exitRouter(config)#crypto map KYOTEN2 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#set peer host kyoten2Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(milan米兰体育官方网站)#crypto map KYOTEN1Router(milan米兰体育官方网站)#crypto map KYOTEN2Router(milan米兰体育官方网站)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! milan米兰体育官方网站を保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

Router#
!
!
! milan米兰体育官方网站を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
※1 OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、"pppoe type lan"とmilan米兰体育官方网站します。
※2 OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに+1したアドレスをmilan米兰体育官方网站します。例えば、200.200.200.48/29 を割り当てられた場合は、200.200.200.49をmilan米兰体育官方网站します。
※3 本来ならば拠点1向けのipsec access-listを
ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ipsec access-list 2 ipsec ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
のように分けて書きますが、milan米兰体育官方网站元のアドレスをサマライズして
ipsec access-list 1 ipsec ip 192.168.0.0 0.0.3.255 192.168.2.0 0.0.0.255
としています。(拠点2向けのipsec acccess-listも同じ。また、拠点1・2側でも同様に宛先milan米兰体育官方网站をサマライズして、ipsec access-listを1つにまとめています)したがって、milan米兰体育官方网站体系によっては、ワイルドカードマスクの範囲を変えるか、ipsec access-listを分ける必要があります。
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は
拠点1
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本milan米兰体育官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN 側 IP アドレスをmilan米兰体育官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースmilan米兰体育官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
!
! PPPoEの各種milan米兰体育官方网站をします。
!
Router(config-if pppoe 1)#pppoe server FLETSRouter(milan米兰体育官方网站)#pppoe account abc345@***.***.ne.jp zzzyyyxxxRouter(milan米兰体育官方网站)#pppoe type host!
!
! NAT+のmilan米兰体育官方网站をします。
!
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(milan米兰体育官方网站)#exit!
!
! access-list に、変換前milan米兰体育官方网站(LAN側milan米兰体育官方网站)を登録します。
!
Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にmilan米兰体育官方网站します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーのmilan米兰体育官方网站を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPN1Router(config-isakmp)#my-identity kyoten1Router(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#exit!
!
!  Phase2ポリシーのmilan米兰体育官方网站を行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac!
!
!  VPNセレクタのmilan米兰体育官方网站を行ないます。
!VPNセレクタの宛先が、192.168.0.0/22になっているところがポイントです。!
Router(config)#ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255192.168.0.0 0.0.3.255 Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map CENTER 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#set security-associationalways-up
!                                                       常にSAを確立Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(milan米兰体育官方网站)#crypto map CENTERRouter(milan米兰体育官方网站)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! milan米兰体育官方网站を保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

Router#
!
!
! milan米兰体育官方网站を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は
拠点2
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本milan米兰体育官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN 側 IP アドレスをmilan米兰体育官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.3.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースmilan米兰体育官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
! 
! PPPoEの各種milan米兰体育官方网站をします。
!
Router(config-if pppoe 1)#pppoe server FLETSRouter(milan米兰体育官方网站)#pppoe account abc678@***.***.ne.jp yyyxxxzzzRouter(milan米兰体育官方网站)#pppoe type host!
! 
! NAT+のmilan米兰体育官方网站をします。
!
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(milan米兰体育官方网站)#exit!
!
! access-list に、変換前milan米兰体育官方网站(LAN側milan米兰体育官方网站)を登録します。
!
Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にmilan米兰体育官方网站します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーのmilan米兰体育官方网站を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPN2Router(config-isakmp)#my-identity kyoten2Router(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#exitRouter(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac!
!
! VPNセレクタのmilan米兰体育官方网站を行ないます。
!VPNセレクタの宛先が、192.168.0.0/22になっているところがポイントです。!
Router(config)#ipsec access-list 1 ipsec ip 192.168.3.0 0.0.0.255192.168.0.0 0.0.3.255 Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#crypto map CENTER 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#set security-associationalways-up
!                                                       常にSAを確立Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(milan米兰体育官方网站)#crypto map CENTERRouter(milan米兰体育官方网站)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! milan米兰体育官方网站を保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

Router#
!
!
! milan米兰体育官方网站を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

milan米兰体育官方网站
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
milan米兰体育官方网站