10
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
ac 米兰官网例
1.Pre-shared Key (事前共有鍵)を利用する場合
概要

VPNに関するac 米兰官网例です。
インターネットに接続するためのac 米兰官网は、別途行ってください。

  • VPNを行うインタフェースにPPPoE1を使用。
  • IPsecはアグレッシブモードのため、PPPoE1に固定IPアドレスは不要です。
    (センター側は固定IPアドレス158.0.0.1)
補足・注意点
ac 米兰官网データの例
ac 米兰官网内容 ac 米兰官网モード ac 米兰官网コマンド名 ac 米兰官网項目 入力値 10
10 10 vpn enable VPNを使用するかどうか enable
VPN通信動作中のログ 基本ac 米兰官网モード vpnlog enable 詳細なログを残すかどうか enable
Phase1ポリシーのac 米兰官网 基本ac 米兰官网モード crypto isakmp policy ポリシー番号 1 IKEポリシーac 米兰官网モードに移行する
IKEポリシーac 米兰官网モード negotiation-mode IKEネゴシエーションモード aggressive
authentication Phase1の認証方式 prekey
 事前共有鍵方式
encryption 暗号化アルゴリズム 3des
group Diffie-Hellman Groupの指定 2
hash ハッシュアルゴリズム sha
key 文字列 ascii
鍵データ SECRET-VPN
my-identity 自身のID FITELnet-F100 文字列
peer-identity address VPNピアのIPアドレス 158.0.0.1
Phase2ポリシーのac 米兰官网 基本ac 米兰官网モード ipsec transform-set Phase2ポリシー名称 P2-POLICY
暗号化方式 esp-3des
認証アルゴリズム esp-sha-hmac
VPNセレクタのac 米兰官网 基本ac 米兰官网モード ipsec access-list ipsec access-list番号 10
暗号化対象とする ipsec
プロトコル名 ip
ac 米兰官网元 IPアドレス / Wildcardマスク 192.168.0.0 0.0.0.255
宛先 IPアドレス / Wildcardマスク 158.0.0.0 0.0.255.255
crypto map セレクタ名称(任意の名称) Tokyo VPNセレクタac 米兰官网モードに移行する
シーケンス番号 1
VPNセレクタac 米兰官网モード match address 適用するipsec access-listの番号 10
set peer address VPNピアのIPアドレス 158.0.0.1
set transform-set 適用するPhase2ポリシー名称 P2-POLICY
PPPoEインタフェースac 米兰官网モード crypto map セレクタ名称 Tokyo インタフェースに適用
各パラメータは一例です。
実際には対向のVPNピアと整合が取れている必要があります。
WEBac 米兰官网の例
ac 米兰官网画面 ac 米兰官网項目 ac 米兰官网値 備考
VPNのac 米兰官网 VPN動作モード ON
VPN通信動作中のイベントログ 残す
【ac 米兰官网】 ac 米兰官网ボタンを押します
VPNのac 米兰官网 VPN対象パケットの登録 優先度 10
宛先指定 IPアドレス指定
158.0.0.1/16
ac 米兰官网元指定 IPアドレス指定
192.168.0.0/24
プロトコル IP
IPsec処理タイプ IPsec処理して中継
【ac 米兰官网】 ac 米兰官网ボタンを押します
暗号化ポリシーの登録 名前 P2-POLICY
暗号アルゴリズム 3DES
認証アルゴリズム MHAC-SHA
【ac 米兰官网】 ac 米兰官网ボタンを押します
IKEポリシーの登録 ID 1
IKEポリシー認証アルゴリズム Pre-shared Key(拡張認証なし)
暗号化アルゴリズム 3des
Diffie-Hellman Group 2
ハッシュアルゴリズム sha
IKEネゴシエーションモード aggressive
鍵データ アスキー
SECRET-VPN
自身の名前 FITELnet-F100
VPNピアのIPアドレス 158.0.0.1
【ac 米兰官网】 ac 米兰官网ボタンを押します
MAPの登録 MAP名 Tokyo
VPN対象パケット優先度 10
VPNピアのIPアドレス 158.0.0.1
暗号化ポリシー P2-POLICY
  【ac 米兰官网】 ac 米兰官网ボタンを押します
インタフェースのMAP登録
PPPoE1のMAP登録		 MAP名 Tokyo
【ac 米兰官网】 ac 米兰官网ボタンを押します
装置の再起動 装置の再起動をする 【ac 米兰官网】
ac 米兰官网を有効にするために、装置の再起動を行います。
コマンドac 米兰官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac 米兰官网を利用したい方は
!
!
!  特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
!  基本ac 米兰官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
!  VPN機能を有効にします。
!
Router(config)#vpn enable!
!
!  VPN通信動作中の詳細なログを残すac 米兰官网にします。
!
Router(config)#vpnlog enable!
!
!  Phase1ポリシーのac 米兰官网を行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#my-identity FITELnet-F100Router(config-isakmp)#peer-identity address 158.0.0.1Router(config-isakmp)#exit!
!
!  Phase2ポリシーのac 米兰官网を行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac!
!
!  VPNセレクタのac 米兰官网を行ないます。
!
Router(config)#ipsec access-list 10 ipsec ip 192.168.0.0 0.0.0.255 158.0.0.0 0.0.255.255Router(config)#crypto map Tokyo 1Router(config-crypto-map)#match address 10Router(config-crypto-map)#set peer address 158.0.0.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map TokyoRouter(config-if pppoe 1)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! ac 米兰官网を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving
!
!
! ac 米兰官网を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

ac 米兰官网
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
ac 米兰官网