ac米兰中国官网 Kyoten#,reset,Are you

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

ac米兰中国官网例

2. センタ（IP固定）、拠点（IP不定）

概要

アクセス回線としてNTT西日本のフレッツ・光プレミアムを利用した環境において、FITELnet-Fシリーズ（F40を除く）でIPsecを行うためのac米兰中国官网例について記載致します。

IPsecのAggressive modeにて接続します
IPsec以外に各拠点から直接、平文でのインターネットへの接続を可能とします
本接続において、加入者網終端装置(CTU)のac米兰中国官网変更が必要です
（本文の後半にac米兰中国官网手順を記載してあります）

補足・注意点

動作説明

その他情報

使用機器

F100(Center) ※FITELnet-Fシリーズ（F40を除く）であれば同様に使用可能です
F100(Kyoten) ※FITELnet-Fシリーズ（F40を除く）であれば同様に使用可能です
CTU：加入者網終端装置 2004W(S) 住友電工製

使用サービス

Center側には各プロバイダのIP1固定アドレスサービス、Kyoten側にはIPアドレス不定のサービスを利用します

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 192.168.24.1
!
ac米兰中国官网 permit 192.168.10.0 0.0.0.255
ac米兰中国官网50 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
ac米兰中国官网60 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
ac米兰中国官网90 dynamic permit ip any any
ac米兰中国官网99 deny ip any any
!
proxydns mode both
proxydns default name-server v4 192.168.24.1
vpn enable
vpnlog enable
!
ipsec ac米兰中国官网0 ipsec ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
service dhcp-server
!
hostname Center
!
interface ewan 1
 crypto map PATH-1
 ip mtu 1400
 ip address 192.168.24.70 255.255.255.0
 ip nat inside source list 1 interface
 ip access-group 150 out
 ip access-group 160 in
 ip access-group 190 out
 ip access-group 199 in
exit
interface lan 1
 ip address 192.168.10.254 255.255.255.0
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 hash sha
 group 2
 idtype-pre userfqdn
 key ascii FITELnet
 negotiation-mode aggressive
 peer-identity host Kyoten
exit
crypto map PATH-1 1
 match address 10
 set peer host Kyoten
 set transform-set P2-POLICY
exit
!
!
ip dhcp pool lan1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
!
end</pre>

ac米兰中国官网例 F100(Center)側

!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名をCenterとします。
!
Router(config)#hostname CenterCenter(config)#
!
!
! LANインタフェースのIPアドレス/サブネットマスクをac米兰中国官网します。
!
Center(config)#interface lan 1Center(config-if lan 1)#ip address 192.168.10.254 255.255.255.0Center(config-if lan 1)#exit!
!
! EWAN1インタフェースの各種ac米兰中国官网行います。
!
Center(config)#ac米兰中国官网Center(ac米兰中国官网)#ip mtu 1400Center(ac米兰中国官网)#ip address 192.168.24.70 255.255.255.0Center(ac米兰中国官网)#exit!
!
! NAT+のac米兰中国官网行います。
!
Center(config)#ac米兰中国官网 permit 192.168.10.0 0.0.0.255Center(config)#ac米兰中国官网Center(ac米兰中国官网)#ip nat inside source list 1 interfaceCenter(ac米兰中国官网)#exit!
!
! ProxyDNSのac米兰中国官网行います。
!
Center(config)#proxydns mode bothCenter(config)#proxydns default name-server v4 192.168.24.1!
!
! デフォルトルートのac米兰中国官网行います。
!
Center(config)#ip route 0.0.0.0 0.0.0.0 192.168.24.1!
!
! スタティックのフィルタリングルールを指定します。
!
Center(config)#ac米兰中国官网50 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255Center(config)#ac米兰中国官网60 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255!
!
! 学習フィルタリングのルールを指定します。
!
Center(config)#ac米兰中国官网90 dynamic permit ip any anyCenter(config)#ac米兰中国官网99 deny ip any any!
!
! フィルタリングルールをEWAN1インタフェースに関連付けます。
!
Center(config)#ac米兰中国官网Center(ac米兰中国官网)#ac米兰中国官网50 outCenter(ac米兰中国官网)#ac米兰中国官网60 inCenter(ac米兰中国官网)#ac米兰中国官网90 outCenter(ac米兰中国官网)#ac米兰中国官网99 inCenter(ac米兰中国官网)#exit!
!
! DHCPサーバ機能のac米兰中国官网行います。
!
Center(config)#service dhcp-server!
Center(config)#ip dhcp pool lan1 *1Center(config-dhcp-pool)#dns-server 0.0.0.0Center(config-dhcp-pool)#default-router 0.0.0.0Center(config-dhcp-pool)#exit!
!
! VPN機能を有効にします。
!
Center(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中国官网にします。
!
Center(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中国官网行ないます。
!
Center(config)#crypto isakmp policy 1Center(config-isakmp)#authentication prekeyCenter(config-isakmp)#encryption aes 128Center(config-isakmp)#hash shaCenter(config-isakmp)#group 2Center(config-isakmp)#idtype-pre userfqdnCenter(config-isakmp)#key ascii FITELnetCenter(config-isakmp)#negotiation-mode aggressiveCenter(config-isakmp)#peer-identity host KyotenCenter(config-isakmp)#exit!
!
! Phase2ポリシーのac米兰中国官网行ないます。
!
Center(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタのac米兰中国官网行ないます。
!
Center(config)#ipsec ac米兰中国官网0 ipsec ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255Center(config)#ipsec access-list 64 bypass ip any any!
Center(config)#crypto map PATH-1 1Center(config-crypto-map)#match address 10Center(config-crypto-map)#set peer host KyotenCenter(config-crypto-map)#set transform-set P2-POLICYCenter(config-crypto-map)#exit!
Center(config)#ac米兰中国官网Center(ac米兰中国官网)#crypto map PATH-1Center(ac米兰中国官网)#exit!
!
! 特権ユーザモードに戻ります。
!
Center(config)#end!
!
! ac米兰中国官网保存します。
!
Center#save SIDE-A.cfg% saving working-config
% finished saving

Center#
!
!
! ac米兰中国官网有効にするために再起動します。
!
Center#resetAre you OK to cold start?(y/n)y

*1：	FITELnet F60/F200/F2000/F2200では、コマンド書式が変更になっており、下記の様なコマンドとなります。 Router(config)#ip dhcp pool lan 1

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 192.168.24.1
!
ac米兰中国官网 permit 192.168.1.0 0.0.0.255
ac米兰中国官网50 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
ac米兰中国官网60 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
ac米兰中国官网90 dynamic permit ip any any
ac米兰中国官网99 deny ip any any
!
proxydns mode both
proxydns default name-server v4 192.168.24.1
vpn enable
vpnlog enable
!
ipsec ac米兰中国官网0 ipsec ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
service dhcp-server
!
hostname Kyoten
!
interface ewan 1
 crypto map PATH-1
 ip mtu 1400
 ip address 192.168.24.60 255.255.255.0
 ip access-group 150 out
 ip access-group 160 in
 ip access-group 190 out
 ip access-group 199 in
 ip nat inside source list 1 interface
exit
interface lan 1
 ip address 192.168.1.254 255.255.255.0
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 hash sha
 group 2
 idtype-pre userfqdn
 key ascii FITELnet
 my-identity Kyoten
 negotiation-mode aggressive
 peer-identity address x.40.45.160
exit
crypto map PATH-1 1
 match address 10
 set peer address x.40.45.160
 set security-association always-up
 set transform-set P2-POLICY
exit
!
!
ip dhcp pool lan1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
!
end</pre>

ac米兰中国官网例 F100(Kyoten)側

!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名をKyotenとします。
!
Router(config)#hostname KyotenKyoten(config)#
!
!
! LANインタフェースのIPアドレス/サブネットマスクをac米兰中国官网します。
!
Kyoten(config)#interface lan 1Kyoten(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Kyoten(config-if lan 1)#exit!
!
! EWAN1インタフェースの各種ac米兰中国官网行います。
!
Kyoten(config)#ac米兰中国官网Kyoten(ac米兰中国官网)#ip mtu 1400Kyoten(ac米兰中国官网)#ip address 192.168.24.60 255.255.255.0Kyoten(ac米兰中国官网)#exit!
!
! NAT+のac米兰中国官网行います。
!
Kyoten(config)#ac米兰中国官网 permit 192.168.1.0 0.0.0.255Kyoten(config)#ac米兰中国官网Kyoten(ac米兰中国官网)#ip nat inside source list 1 interfaceKyoten(ac米兰中国官网)#exit!
!
! ProxyDNSのac米兰中国官网行います。
!
Kyoten(config)#proxydns mode bothKyoten(config)#proxydns default name-server v4 192.168.24.1!
!
! デフォルトルートのac米兰中国官网行います。
!
Kyoten(config)#ip route 0.0.0.0 0.0.0.0 192.168.24.1!
!
! スタティックのフィルタリングルールを指定します。
!
Kyoten(config)#ac米兰中国官网50 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255Kyoten(config)#ac米兰中国官网60 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255!
!
! 学習フィルタリングのルールを指定します。
!
Kyoten(config)#ac米兰中国官网90 dynamic permit ip any anyKyoten(config)#ac米兰中国官网99 deny ip any any!
!
! フィルタリングルールをEWAN1インタフェースに関連付けます。
!
Kyoten(config)#ac米兰中国官网Kyoten(ac米兰中国官网)#ac米兰中国官网50 outKyoten(ac米兰中国官网)#ac米兰中国官网60 inKyoten(ac米兰中国官网)#ac米兰中国官网90 outKyoten(ac米兰中国官网)#ac米兰中国官网99 inKyoten(ac米兰中国官网)#exit!
!
! DHCPサーバ機能のac米兰中国官网行います。
!
Kyoten(config)#service dhcp-server!
Kyoten(config)#ip dhcp pool lan1Kyoten(config-dhcp-pool)#dns-server 0.0.0.0Kyoten(config-dhcp-pool)#default-router 0.0.0.0Kyoten(config-dhcp-pool)#exit!
!
! VPN機能を有効にします。
!
Kyoten(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中国官网にします。
!
Kyoten(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中国官网行ないます。
!
Kyoten(config)#crypto isakmp policy 1Kyoten(config-isakmp)#authentication prekeyKyoten(config-isakmp)#encryption aes 128Kyoten(config-isakmp)#hash shaKyoten(config-isakmp)#group 2Kyoten(config-isakmp)#idtype-pre userfqdnKyoten(config-isakmp)#key ascii FITELnetKyoten(config-isakmp)#my-identity KyotenKyoten(config-isakmp)#negotiation-mode aggressiveKyoten(config-isakmp)#peer-identity address x.40.45.160Kyoten(config-isakmp)#exit!
!
! Phase2ポリシーのac米兰中国官网行ないます。
!
Kyoten(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタのac米兰中国官网行ないます。
!
Kyoten(config)#ipsec ac米兰中国官网0 ipsec ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255Kyoten(config)#ipsec access-list 64 bypass ip any any!
Kyoten(config)#crypto map PATH-1 1Kyoten(config-crypto-map)#match address 10Kyoten(config-crypto-map)#set peer address x.40.45.160Kyoten(config-crypto-map)#set security-association always-upKyoten(config-crypto-map)#set transform-set P2-POLICYKyoten(config-crypto-map)#exit!
Kyoten(config)#ac米兰中国官网Kyoten(ac米兰中国官网)#crypto map PATH-1Kyoten(ac米兰中国官网)#exit!
!
! 特権ユーザモードに戻ります。
!
Kyoten(config)#end!
!
! ac米兰中国官网保存します。
!
Kyoten#save SIDE-A.cfg% saving working-config
% finished saving

Kyoten#
!
!
! ac米兰中国官网有効にするために再起動します。
!
Kyoten#resetAre you OK to cold start?(y/n)y

加入者網終端装置(2004W(S))のac米兰中国官网手順 --

はじめに静的アドレスac米兰中国官网行います。

CTUac米兰中国官网のTOP画面から「静的アドレス変換ac米兰中国官网（ポート指定）」を選択してください
優先順位に「１」を入力し、「追加」ボタンを押します
「接続先１」 … （プロバイダへの接続ac米兰中国官网がしてある接続先を指定してください）プロトコル「全プロトコル」
LAN側端末IPアドレスのIPアドレスを入力してください「192.168.24.70」…Center側，「192.168.24.60」…Kyoten側

以上で静的アドレスac米兰中国官网は終了です。

続いてファイアウォールac米兰中国官网変更します。

CTUac米兰中国官网のTOP画面から「ファイアウォールac米兰中国官网」を選択してください
続いて、以下の通りac米兰中国官网変更してください
「低[初期ac米兰中国官网]」 → 「制限なし」

以上で加入者網終端装置のac米兰中国官网は終了です。

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意