10
ac米兰中文官方网站例
2.拡張認証(Xauth)を利用する場合
概要
VPNに関するac米兰中文官方网站例です。相手から拡張認証(Xauth)されるケースを考えます。
インターネットに接続するためのac米兰中文官方网站は、別途行ってください。
- VPNを行うインタフェースにPPPoE1を使用。
- IPsecはアグレッシブモードのため、PPPoE1に固定IPアドレスは不要です。
(センター側は固定IPアドレス158.0.0.1)
補足・注意点
ac米兰中文官方网站データの例
| ac米兰中文官方网站内容 | ac米兰中文官方网站モード | ac米兰中文官方网站コマンド名 | ac米兰中文官方网站項目 | 入力値 | 10 |
|---|---|---|---|---|---|
| 10 | 10 | vpn enable | VPNを使用するかどうか | enable | |
| VPN通信動作中のログ | 基本ac米兰中文官方网站モード | vpnlog enable | VPN通信動作中の詳細なログを残すかどうか | enable | |
| Phase1ポリシーのac米兰中文官方网站 | 基本ac米兰中文官方网站モード | crypto isakmp policy | ポリシー番号 | 1 | IKEポリシーac米兰中文官方网站モードに移行する |
| IKEポリシーac米兰中文官方网站モード | negotiation-mode | IKEネゴシエーションモード | aggressive | ||
| authentication | Phase1の認証方式 | prekeyxauth | 事前共有鍵方式(拡張認証) | ||
| encryption | 暗号化アルゴリズム | 3des | |||
| group | Diffie-Hellman Groupの指定 | 2 | |||
| hash | ハッシュアルゴリズム | sha | |||
| key | 文字列 | ascii | |||
| 鍵データ | SECRET-VPN | ||||
| my-identity | 自身のID | FITELnet-F100 | 文字列 | ||
| peer-identity address | VPNピアのIPアドレス | 158.0.0.1 | |||
| 拡張認証のac米兰中文官方网站 | IKEポリシーac米兰中文官方网站モード | aaa | 拡張認証時のID | my-name FITELnet-F100-1 | |
| パスワード | password F100-pass | ||||
| Phase2ポリシーのac米兰中文官方网站 | 基本ac米兰中文官方网站モード | ipsec transform-set | Phase2ポリシー名称 | P2-POLICY | 任意の名称 |
| 暗号化方式 | esp-3des | ||||
| 認証アルゴリズム | esp-sha-hmac | ||||
| VPNセレクタのac米兰中文官方网站 | 基本ac米兰中文官方网站モード | ipsec access-list | ipsec access-list番号 | 10 | |
| 暗号化対象とする | ipsec | ||||
| プロトコル名 | ip | ||||
| ac米兰中文官方网站元 IPアドレス / Wildcardマスク | 192.168.0.0 0.0.0.255 | ||||
| 宛先 IPアドレス / Wildcardマスク | 158.0.0.0 0.0.255.255 | ||||
| crypto map | セレクタ名称(任意の名称) | Tokyo | VPNセレクタac米兰中文官方网站モードに移行する | ||
| シーケンス番号 | 1 | ||||
| VPNセレクタac米兰中文官方网站モード | match address | 適用するipsec access-listの番号 | 10 | ||
| set peer address | VPNピアのIPアドレス | 158.0.0.1 | |||
| set transform-set | 適用するPhase2ポリシー名称 | P2-POLICY | |||
| PPPoEインタフェースac米兰中文官方网站モード | crypto map | セレクタ名称 | Tokyo | インタフェースに適用 |
WEBac米兰中文官方网站の例
| ac米兰中文官方网站画面 | ac米兰中文官方网站項目 | ac米兰中文官方网站値 | 備考 | |
|---|---|---|---|---|
| VPNのac米兰中文官方网站 | VPN動作モード | ON | ||
| VPN通信動作中のイベントログ | 残す | |||
| 【ac米兰中文官方网站】 | ac米兰中文官方网站ボタンを押します | |||
| VPNのac米兰中文官方网站 | VPN対象パケットの登録 | 優先度 | 10 | |
| 宛先指定 | IPアドレス指定 158.0.0.1/16 |
|||
| ac米兰中文官方网站元指定 | IPアドレス指定 192.168.0.0/24 |
|||
| プロトコル | IP | |||
| IPsec処理タイプ | IPsec処理して中継 | |||
| 【ac米兰中文官方网站】 | ac米兰中文官方网站ボタンを押します | |||
| 暗号化ポリシーの登録 | 名前 | P2-POLICY | ||
| 暗号アルゴリズム | 3DES | |||
| 認証アルゴリズム | MHAC-SHA | |||
| 【ac米兰中文官方网站】 | ac米兰中文官方网站ボタンを押します | |||
| IKEポリシーの登録 | ID | 1 | ||
| 拡張認証 : こちらの名称 | FITELnet-F100-1 | |||
| 拡張認証 : こちらのパスワード | F100-pass | |||
| IKEポリシー認証アルゴリズム | Pre-shared Key(拡張認証あり) | |||
| 暗号化アルゴリズム | 3des | |||
| Diffie-Hellman Group | 2 | |||
| ハッシュアルゴリズム | sha | |||
| IKEネゴシエーションモード | aggressive | |||
| 鍵データ | アスキー SECRET-VPN |
|||
| 自身の名前 | FITELnet-F100 | |||
| VPNピアのIPアドレス | 158.0.0.1 | |||
| 【ac米兰中文官方网站】 | ac米兰中文官方网站ボタンを押します | |||
| MAPの登録 | MAP名 | Tokyo | ||
| VPN対象パケット優先度 | 10 | |||
| VPNピアのIPアドレス | 158.0.0.1 | |||
| 暗号化ポリシー | P2-POLICY | |||
| 【ac米兰中文官方网站】 | ac米兰中文官方网站ボタンを押します | |||
| インタフェースのMAP登録 PPPoE1のMAP登録 |
MAP名 | Tokyo | ||
| 【ac米兰中文官方网站】 | ac米兰中文官方网站ボタンを押します | |||
| 装置の再起動 | 装置の再起動をする | 【ac米兰中文官方网站】 | ※ | |
| ※ | : | ac米兰中文官方网站を有効にするために、装置の再起動を行います。 |
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站を利用したい方は
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本ac米兰中文官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すac米兰中文官方网站にします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーのac米兰中文官方网站を行ないます。 ! Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyxauthRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#my-identity FITELnet-F100Router(config-isakmp)#peer-identity address 158.0.0.1! ! ! 拡張認証(Xauth)のac米兰中文官方网站を行ないます。 ! Router(config-isakmp)#aaa my-name FITELnet-F100-1 password F100-passRouter(config-isakmp)#exit! ! ! Phase2ポリシーのac米兰中文官方网站を行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac! ! ! VPNセレクタのac米兰中文官方网站を行ないます。 ! Router(config)#ipsec access-list 10 ipsec ip 192.168.0.0 0.0.0.255 158.0.0.0 0.0.255.255Router(config)#crypto map Tokyo 1Router(config-crypto-map)#match address 10Router(config-crypto-map)#set peer address 158.0.0.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map TokyoRouter(config-if pppoe 1)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中文官方网站を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving ! ! ! ac米兰中文官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007