milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官方网站例
7.センタ(IP固定、milan米兰体育官方网站1)、拠点(IP不定)
概要
補足・注意点
WEBmilan米兰体育官方网站の例
センタ
| milan米兰体育官方网站画面 | milan米兰体育官方网站項目 | milan米兰体育官方网站値 | 備考 | ||
|---|---|---|---|---|---|
| センタ(F100) | |||||
| インタフェースmilan米兰体育官方网站 | LAN側milan米兰体育官方网站 | LAN側IPmilan米兰体育官方网站 | 192.168.1.254 | ||
| サブネットマスク | 255.255.255.0 | ||||
| DHCPサーバ機能 | 使用しない | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| EWAN PPPoE接続 |
PPPoE1 名称 |
FLETS | わかりやすい名称 | ||
| ユーザID | abc012@***.***.ne.jp | IDは一例です | |||
| パスワード | xxxyyyzzz | パスワードは一例です | |||
| 接続タイプ | 端末型 | ||||
| IPmilan米兰体育官方网站 | 210.158.xxx.17 | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| ルーティングプロトコルのmilan米兰体育官方网站 | スタティックルーティング | 通信先milan米兰体育官方网站 | 0.0.0.0/0 | 192.168.0.0/24 | |
| 中継先milan米兰体育官方网站 インタフェースmilan米兰体育官方网站 |
PPPOE1 | ||||
| IPmilan米兰体育官方网站指定 | 192.168.1.253 | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| NAT機能 | PPPoE1 NAT+のmilan米兰体育官方网站 |
LAN上の端末milan米兰体育官方网站 | 192.168.0.0/24 | NAT変換前のmilan米兰体育官方网站 | |
| 192.168.1.0/24 | |||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| VPNのmilan米兰体育官方网站 | VPN動作モード | ON | |||
| VPN通信動作中のイベントログ | 残す | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| VPNのmilan米兰体育官方网站 | VPN対象パケットのmilan米兰体育官方网站 | 優先度 | 1 | 2 | |
| 宛先milan米兰体育官方网站 | IPmilan米兰体育官方网站指定 192.168.2.0/24 |
IPmilan米兰体育官方网站指定 192.168.2.0/24 |
|||
| milan米兰体育官方网站元指定 | IPmilan米兰体育官方网站指定 192.168.0.0/24 |
IPmilan米兰体育官方网站指定 192.168.1.0/24 |
|||
| プロトコル | IP | IP | |||
| IPsec処理タイプ | IPsec処理して中継 | IPsec処理して中継 | |||
| 【milan米兰体育官方网站】 | |||||
| 優先度 | 64 | ||||
| 宛先milan米兰体育官方网站 | すべて | ||||
| milan米兰体育官方网站元指定 | すべて | ||||
| プロトコル | IP | ||||
| IPsec処理タイプ | IPsec処理しないで中継 | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| 暗号化ポリシーのmilan米兰体育官方网站 | 名前 | P2-POLICY | |||
| 暗号アルゴリズム | 3DES | ||||
| 認証アルゴリズム | HMAC-SHA | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| IKEポリシーのmilan米兰体育官方网站 | ID | 1 | |||
| IKEmilan米兰体育官方网站認証アルゴリズム | Pre-shared Key(拡張認証なし) | ||||
| 暗号化アルゴリズム | 3des | ||||
| ハッシュアルゴリズム | sha | ||||
| FQDNタイプ | UserFQDN | ||||
| 鍵データ | アスキー secret-vpn |
||||
| VPNピアの名前 | remote | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| MAPのmilan米兰体育官方网站 | MAP名 | kyoten | kyoten | ||
| VPN対象パケット優先度 | 1 | 2 | |||
| VPNピアのホスト名 | remote | remote | |||
| 暗号化milan米兰体育官方网站 | P2-POLICY | P2-POLICY | |||
| IPsec PFS | off | off | |||
| IPsec SAの生存時間 | 600秒 | 600秒 | |||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| インタフェースのMAPmilan米兰体育官方网站 PPPoE1のMAPmilan米兰体育官方网站 |
MAP名 | 64 | |||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| 装置の再起動 | 装置を再起動する | 【milan米兰体育官方网站】 | ※ | ||
※:milan米兰体育官方网站を有効にするために、装置の再起動を行います。
WEBmilan米兰体育官方网站の例
拠点
| milan米兰体育官方网站画面 | milan米兰体育官方网站項目 | milan米兰体育官方网站値 | 備考 | ||
|---|---|---|---|---|---|
| 拠点(F40) | |||||
| 簡単milan米兰体育官方网站 | PPP over Ethernetのmilan米兰体育官方网站 |
1 名称 |
FLETS | わかりやすい名称 | |
| ユーザID | abc345@***.***.ne.jp | IDは一例です | |||
| パスワード | zzzyyyxxx | パスワードは一例です | |||
| 接続タイプ | 端末型 | ||||
| デフォルトルート | ● | チェックを入れる | |||
| LAN側IPmilan米兰体育官方网站 | IPmilan米兰体育官方网站 | 192.168.2.254 | |||
| サブネットマスク | 255.255.255.0 | ||||
| NAT動作モード | PPPoE1 | NAT+ | |||
| 【milan米兰体育官方网站する】 | milan米兰体育官方网站ボタンを押します | ||||
| 便利なmilan米兰体育官方网站 VPNのmilan米兰体育官方网站 |
VPN動作モード | ON | |||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| 便利なmilan米兰体育官方网站 VPNのmilan米兰体育官方网站 |
milan米兰体育官方网站登録 | 1 | |||
| milan米兰体育官方网站識別子 | 1 | ||||
| Phase1方式 | Pre-shared Key(拡張認証なし) | ||||
| 暗号化アルゴリズム | 3des | ||||
| Diffie-Hellmanで使用するOakley Group | group2 | ||||
| ハッシュアルゴリズム | sha | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| Phase2ポリシーのmilan米兰体育官方网站 | 1 | ||||
| milan米兰体育官方网站識別子 | 1 | ||||
| SAライフタイム | 600 | ||||
| 鍵データの再生成 | しない | ||||
| 暗号化アルゴリズム | 3des | ||||
| 認証アルゴリズム | hmac-sha | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| VPNピアのmilan米兰体育官方网站 | 1 | ||||
| VPNピア識別 相手IPmilan米兰体育官方网站指定 |
210.158.xxx.17 | ||||
| こちらの名前 | remote | ||||
| FQDNタイプ | UserFQDN | ||||
| 鍵データ | 文字列 secret-vpn |
||||
| NAT動作モード | off | ||||
| Phase1milan米兰体育官方网站識別子 | 1 | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| VPN対象パケットのmilan米兰体育官方网站 | 優先度 | 1 | 2 | ||
| 宛先milan米兰体育官方网站 | IPmilan米兰体育官方网站指定 192.168.0.0/24 |
IPmilan米兰体育官方网站指定 192.168.1.0/24 |
|||
| milan米兰体育官方网站元指定 | IPmilan米兰体育官方网站指定 192.168.2.0/24 |
IPmilan米兰体育官方网站指定 192.168.2.0/24 |
|||
| IPsec処理タイプ | IPsec処理して中継 | IPsec処理して中継 | |||
| VPNピア | 210.158.xxx.17 | 210.158.xxx.17 | |||
| Phase2milan米兰体育官方网站 | 1 | 1 | |||
| 優先度 | 64 | ||||
| 宛先milan米兰体育官方网站 | 全て(ホスト1) | ||||
| milan米兰体育官方网站元指定 | 全て(ホスト1) | ||||
| IPsec処理タイプ | IPsec処理しないで中継 | ||||
| 【milan米兰体育官方网站】 | milan米兰体育官方网站 | ||||
| インフォメーション | VPNログの表示 | 今後VPNログに SA 確立のイベントを | 【残す】 | 残すボタンを押します | |
| 装置の再起動 | 装置を再起動する | 【milan米兰体育官方网站】 | ※ | ||
※:milan米兰体育官方网站を有効にするために、装置の再起動を行います。
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は
センター側の FITELnet-F100 のmilan米兰体育官方网站
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをmilan米兰体育官方网站します。 ! Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1インタフェースmilan米兰体育官方网站モードに移行します。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)# ! ! ! PPPoEの各種milan米兰体育官方网站をします。 ! Router(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(config-if pppoe 1)#pppoe type lan※1 Router(config-if pppoe 1)#ip address 210.158.xxx.17※2 ! ! ! NAT+のmilan米兰体育官方网站をします。 ! Router(config-if pppoe 1)#ip nat inside source list 98 interfaceRouter(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(config-if pppoe 1)#exit! ! ! access-list に、変換前milan米兰体育官方网站(LAN側milan米兰体育官方网站)を登録します。 ! Router(config)#access-list 98 permit 192.168.0.0 0.0.0.255Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255! ! ! ルートのmilan米兰体育官方网站をします。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.253! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーのmilan米兰体育官方网站を行ないます。 ! Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#peer-identity host remoteRouter(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#exit! ! ! Phase2ポリシーのmilan米兰体育官方网站を行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-3des esp-sha-hmac! ! ! VPNセレクタのmilan米兰体育官方网站を行ないます。 ! Router(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#ipsec access-list 2 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any any! Router(config)#crypto map kyoten 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host remoteRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#no set pfsRouter(config-crypto-map)#set security-association lifetime seconds 600Router(config-crypto-map)#exit! Router(config)#crypto map kyoten 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#set peer host remoteRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#no set pfsRouter(config-crypto-map)#set security-association lifetime seconds 600Router(config-crypto-map)#exit! Router(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map kyotenRouter(config-if pppoe 1)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! !milan米兰体育官方网站を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! milan米兰体育官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
| ※1 | : | OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のmilan米兰体育官方网站を割り当てられる契約の場合は、"pppoe type lan"とmilan米兰体育官方网站します。 |
| ※2 | : | OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに +1 したアドレスをmilan米兰体育官方网站します。 例えば、210.169.0.48/29 を割り当てられた場合は、"210.169.0.49"をmilan米兰体育官方网站します。 また、割り当てられた複数milan米兰体育官方网站を、PPPoE のインターフェースでしか使用しない場合は、網と FITELnet-F100 との間で輻輳を防止するために、未使用のmilan米兰体育官方网站はフィルタリングしておいて下さい。 前出の例の場合ですと、
|
コマンドmilan米兰体育官方网站の例
(#の行はコメントです。実際に入力する必要はありません。)
拠点側の FITELnet-F40 のmilan米兰体育官方网站
#EWANをPPPoEを使用する #wan type=pppoe# #フレッツADSLに接続するためのIDとパスワード #固定IPアドレスのうち,一番若い数字をルータアドレスとしてmilan米兰体育官方网站 #(ファームウェアV01.02以前では“if=pppoe1”は不要) #pppoe add name=FLETS if=pppoe1 type=host\ id=abc345@xxx.xxx.ne.jp password=zzzyyyxxx# #LAN側IPアドレスのmilan米兰体育官方网站 #interface lan addr=192.168.2.254,255.255.255.0# #ルート情報のmilan米兰体育官方网站 #ipripstatic delete default ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1# #NATプラスを使用する #(ファームウェアV01.02以前では“pppoe1”は不要) #nat pppoe1 natp# #VPN機能を使用する #vpn on vpnopt vpnlog=on# #PhaseIポリシーのmilan米兰体育官方网站(Pre-shared key方式) #vpnikepolicy add id=1 method=prekey encr=3des group=2 hash=sha# #VPNピアのmilan米兰体育官方网站 #vpnpeer add addr=210.158.xxx.17 myname=remote\ idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1# #PhaseIIポリシーのmilan米兰体育官方网站 #(デフォルトでライフタイムは600秒) #vpnpolicy add id=1 encr=3des auth=hmac-sha pfs=no sec=600# #VPN対象パケット(VPNセレクタ)のmilan米兰体育官方网站 #vpnselector add id=1\ dst=192.168.0.0,255.255.255.0 src=192.168.2.0,255.255.255.0\ type=ipsec peeraddr=210.158.xxx.17 policy=1 vpnselector add id=2\ dst=192.168.1.0,255.255.255.0 src=192.168.2.0,255.255.255.0\ type=ipsec peeraddr=210.158.xxx.17 policy=1 vpnselector add id=64 dst=all src=all type=bypass# #milan米兰体育官方网站を保存 #exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007