ac米兰中国官网 Router(config)#,hostname

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

ac米兰中国官网例

1. センタ（IP固定）、拠点（IP固定）

概要

アクセス回線としてNTT西日本のフレッツ・光プレミアムを利用した環境において、FITELnet-Fシリーズ（F40を除く）でIPsecを行うためのac米兰中国官网例について記載致します。

IPsecのMain modeにて接続します
IPsec以外に各拠点から直接、平文でのインターネットへの接続を可能とします
本接続において、加入者網終端装置(CTU)のac米兰中国官网変更が必要です
（本文の後半にac米兰中国官网手順を記載してあります）

補足・注意点

動作説明

その他情報

使用機器

F100(EAST) ac米兰中国官网
F100(WEST) ac米兰中国官网
CTU：加入者網終端装置 2004W(S) 住友電工製

使用サービス

両拠点とも各プロバイダのIP1固定アドレスサービスを利用します

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 192.168.24.1
!
ac米兰中国官网 permit 192.168.1.0 0.0.0.255
ac米兰中国官网50 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
ac米兰中国官网60 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
ac米兰中国官网90 dynamic permit ip any any
ac米兰中国官网99 deny ip any any
!
proxydns mode both
proxydns default name-server v4 192.168.24.1
vpn enable
vpnlog enable
!
ipsec ac米兰中国官网0 ipsec ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
service dhcp-server
!
hostname EAST
!
interface ewan 1
 ip mtu 1400
 crypto map PATH-1
 ip address 192.168.24.60 255.255.255.0
 ip access-group 150 out
 ip access-group 160 in
 ip access-group 190 out
 ip access-group 199 in
 ip nat inside source list 1 interface
exit
interface lan 1
 ip address 192.168.1.254 255.255.255.0
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 hash sha
 group 2
 key ascii FITELnet
 negotiation-mode main
 peer-identity address x.40.45.160
exit
crypto map PATH-1 1
 match address 10
 set peer address x.40.45.160
 set transform-set P2-POLICY
exit
!
!
ip dhcp pool lan1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
!
end</pre>

ac米兰中国官网例 F100(EAST)側

!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名をEASTとします。
!
Router(config)#hostname EASTEAST(config)#
!
!
! LANインタフェースのIPアドレス/サブネットマスクをac米兰中国官网します。
!
EAST(config)#interface lan 1EAST(config-if lan 1)#ac米兰中国官网.168.1.254 255.255.255.0EAST(config-if lan 1)#exit!
!
! EWAN1インタフェースの各種ac米兰中国官网行います。
!
EAST(config)#ac米兰中国官网EAST(config-if ewan 1)#ip mtu 1400EAST(config-if ewan 1)#ac米兰中国官网.168.24.60 255.255.255.0EAST(config-if ewan 1)#exit!
!
! NAT+のac米兰中国官网行います。
!
EAST(config)#ac米兰中国官网 permit 192.168.1.0 0.0.0.255EAST(config)#ac米兰中国官网EAST(config-if ewan 1)#ip nat inside source list 1 interfaceEAST(config-if ewan 1)#exit!
!
! ProxyDNSのac米兰中国官网行います。
!
EAST(config)#proxydns mode bothEAST(config)#proxydns default name-server v4 192.168.24.1!
!
! デフォルトルートのac米兰中国官网行います。
!
EAST(config)#ip route 0.0.0.0 0.0.0.0 192.168.24.1!
!
! ac米兰中国官网。
!
EAST(config)#ac米兰中国官网50 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255EAST(config)#ac米兰中国官网60 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255!
!
! 学習ac米兰中国官网のルールを指定します。
!
EAST(config)#ac米兰中国官网90 dynamic permit ip any anyEAST(config)#ac米兰中国官网99 deny ip any any!
!
! ac米兰中国官网EWAN1インタフェースに関連付けます。
!
EAST(config)#ac米兰中国官网EAST(config-if ewan 1)#ac米兰中国官网50 outEAST(config-if ewan 1)#ac米兰中国官网60 inEAST(config-if ewan 1)#ac米兰中国官网90 outEAST(config-if ewan 1)#ac米兰中国官网99 inEAST(config-if ewan 1)#exit!
!
! DHCPサーバ機能のac米兰中国官网行います。
!
EAST(config)#service dhcp-server!
EAST(config)#ip dhcp pool lan1 *1EAST(config-dhcp-pool)#dns-server 0.0.0.0EAST(config-dhcp-pool)#default-router 0.0.0.0EAST(config-dhcp-pool)#exit!
!
! VPN機能を有効にします。
!
EAST(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中国官网にします。
!
EAST(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中国官网行ないます。
!
EAST(config)#crypto isakmp policy 1EAST(config-isakmp)#authentication prekeyEAST(config-isakmp)#encryption aes 128EAST(config-isakmp)#hash shaEAST(config-isakmp)#group 2EAST(config-isakmp)#key ascii FITELnetEAST(config-isakmp)#negotiation-mode mainEAST(config-isakmp)#peer-identity address x.40.45.160EAST(config-isakmp)#exit!
!
! Phase2ポリシーのac米兰中国官网行ないます。
!
EAST(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタのac米兰中国官网行ないます。
!
EAST(config)#ipsec ac米兰中国官网0 ipsec ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255EAST(config)#ac米兰中国官网!
EAST(config)#ac米兰中国官网 PATH-1 1EAST(config-crypto-map)#match address 10EAST(config-crypto-map)#set peer address x.40.45.160EAST(config-crypto-map)#set transform-set P2-POLICYEAST(config-crypto-map)#exit!
EAST(config)#ac米兰中国官网EAST(config-if ewan 1)#ac米兰中国官网 PATH-1EAST(config-if ewan 1)#exit!
!
! 特権ユーザモードに戻ります。
!
EAST(config)#end!
!
! ac米兰中国官网保存します。
!
EAST#save SIDE-A.cfg% saving working-config
% finished saving

EAST#
!
!
! ac米兰中国官网有効にするために再起動します。
!
EAST#resetAre you OK to cold start?(y/n)y

*1：	FITELnet F60/F200/F2000/F2200では、コマンド書式が変更になっており、下記の様なコマンドとなります。 Router(config)#ip dhcp pool lan 1

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 192.168.24.1
!
ac米兰中国官网 permit 192.168.10.0 0.0.0.255
ac米兰中国官网50 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
ac米兰中国官网60 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
ac米兰中国官网90 dynamic permit ip any any
ac米兰中国官网99 deny ip any any
!
proxydns mode both
proxydns default name-server v4 192.168.24.1
vpn enable
vpnlog enable
!
ipsec ac米兰中国官网0 ipsec ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
service dhcp-server
!
hostname WEST
!
interface ewan 1
 crypto map PATH-1
 ip mtu 1400
 ip address 192.168.24.70 255.255.255.0
 ip access-group 150 out
 ip access-group 160 in
 ip access-group 190 out
 ip access-group 199 in
 ip nat inside source list 1 interface
exit
interface lan 1
 ip address 192.168.10.250 255.255.255.0
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 hash sha
 group 2
 key ascii FITELnet
 negotiation-mode main
 peer-identity address x.40.45.161
exit
crypto map PATH-1 1
 match address 10
 set peer address x.40.45.161
 set transform-set P2-POLICY
exit
!
!
ip dhcp pool lan1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
!
end</pre>

ac米兰中国官网例 F100(WEST)側

!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名をWESTとします。
!
Router(config)#hostname WESTWEST(config)#
!
!
! LANインタフェースのIPアドレス/サブネットマスクをac米兰中国官网します。
!
WEST(config)#interface lan 1WEST(config-if lan 1)#ac米兰中国官网.168.10.250 255.255.255.0WEST(config-if lan 1)#exit!
!
! EWAN1インタフェースの各種ac米兰中国官网行います。
!
WEST(config)#ac米兰中国官网WEST(config-if ewan 1)#ip mtu 1400WEST(config-if ewan 1)#ac米兰中国官网.168.24.70 255.255.255.0WEST(config-if ewan 1)#exit!
!
! NAT+のac米兰中国官网行います。
!
WEST(config)#ac米兰中国官网 permit 192.168.10.0 0.0.0.255WEST(config)#ac米兰中国官网WEST(config-if ewan 1)#ip nat inside source list 1 interfaceWEST(config-if ewan 1)#exit!
!
! ProxyDNSのac米兰中国官网行います。
!
WEST(config)#proxydns mode bothWEST(config)#proxydns default name-server v4 192.168.24.1!
!
! デフォルトルートのac米兰中国官网行います。
!
WEST(config)#ip route 0.0.0.0 0.0.0.0 192.168.24.1!
!
! ac米兰中国官网。
!
WEST(config)#ac米兰中国官网50 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255WEST(config)#ac米兰中国官网60 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255!
!
! 学習ac米兰中国官网のルールを指定します。
!
WEST(config)#ac米兰中国官网90 dynamic permit ip any anyWEST(config)#ac米兰中国官网99 deny ip any any!
!
! ac米兰中国官网EWAN1インタフェースに関連付けます。
!
WEST(config)#ac米兰中国官网WEST(config-if ewan 1)#ac米兰中国官网50 outWEST(config-if ewan 1)#ac米兰中国官网60 inWEST(config-if ewan 1)#ac米兰中国官网90 outWEST(config-if ewan 1)#ac米兰中国官网99 inWEST(config-if ewan 1)#exit!
!
! DHCPサーバ機能のac米兰中国官网行います。
!
WEST(config)#service dhcp-server!
WEST(config)#ip dhcp pool lan1WEST(config-dhcp-pool)#dns-server 0.0.0.0WEST(config-dhcp-pool)#default-router 0.0.0.0WEST(config-dhcp-pool)#exit!
!
! VPN機能を有効にします。
!
WEST(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中国官网にします。
!
WEST(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中国官网行ないます。
!
WEST(config)#crypto isakmp policy 1WEST(config-isakmp)#authentication prekeyWEST(config-isakmp)#encryption aes 128WEST(config-isakmp)#hash shaWEST(config-isakmp)#group 2WEST(config-isakmp)#key ascii FITELnetWEST(config-isakmp)#negotiation-mode mainWEST(config-isakmp)#peer-identity address x.40.45.161WEST(config-isakmp)#exit!
!
! Phase2ポリシーのac米兰中国官网行ないます。
!
WEST(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタのac米兰中国官网行ないます。
!
WEST(config)#ipsec ac米兰中国官网0 ipsec ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255WEST(config)#ac米兰中国官网!
WEST(config)#ac米兰中国官网 PATH-1 1WEST(config-crypto-map)#match address 10WEST(config-crypto-map)#set peer address x.40.45.161WEST(config-crypto-map)#set transform-set P2-POLICYWEST(config-crypto-map)#exit!
WEST(config)#ac米兰中国官网WEST(config-if ewan 1)#ac米兰中国官网 PATH-1WEST(config-if ewan 1)#exit!
!
! 特権ユーザモードに戻ります。
!
WEST(config)#end!
!
! ac米兰中国官网保存します。
!
WEST#save SIDE-A.cfg% saving working-config
% finished saving

WEST#
!
!
! ac米兰中国官网有効にするために再起動します。
!
WEST#resetAre you OK to cold start?(y/n)y

加入者網終端装置(2004W(S))のac米兰中国官网手順

はじめに静的アドレスac米兰中国官网行います。

CTUac米兰中国官网のTOP画面から「静的アドレス変換ac米兰中国官网（ポート指定）」を選択してください
優先順位に「１」を入力し、「追加」ボタンを押します
「接続先１」 … （プロバイダへの接続ac米兰中国官网がしてある接続先を指定してください）プロトコル「全プロトコル」
LAN側端末IPアドレスのIPアドレスを入力してください「192.168.234.60」…EAST側，「192.168.24.70」…WEST側

以上で静的アドレスac米兰中国官网は終了です。

続いてファイアウォールac米兰中国官网変更します。

CTUac米兰中国官网のTOP画面から「ファイアウォールac米兰中国官网」を選択してください
以下の通りac米兰中国官网変更してください
「低[初期ac米兰中国官网]」 → 「制限なし」

以上で加入者網終端装置のac米兰中国官网は終了です。

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意