国际米兰中文官网 config-if ewan 1)#,ip

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

国际米兰中文官网例

3. センタ（IP固定）、拠点（IP不定） NAT-Traversalを使用

概要

アクセス回線としてNTT西日本のフレッツ・光プレミアムを利用した環境において、FITELnet-Fシリーズ（F40を除く）でIPsecを行うための国际米兰中文官网例について記載致します。

IPsecのAggressive modeにて接続します
NAT-TraversalによってNATを越えて接続します
IPsec以外に各拠点から直接、平文でのインターネットへの接続を可能とします
本接続において、加入者網終端装置(CTU)の国际米兰中文官网変更が必要です
（本文の後半に国际米兰中文官网手順を記載してあります）

補足・注意点

動作説明

その他情報

使用機器

F100(Center) ※FITELnet-Fシリーズ（F40を除く）であれば同様に使用可能です
F100(Kyoten) ※FITELnet-Fシリーズ（F40を除く）であれば同様に使用可能です
CTU：加入者網終端装置 2004W(S) 住友電工製

使用サービス

Center側には各プロバイダのIP1固定アドレスサービス、Kyoten側にはIPアドレス不定のサービスを利用します

コマンド国际米兰中文官网の例

（!の行はコメントです。実際に入力する必要はありません。）

この国际米兰中文官网利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 192.168.24.1
!
国际米兰中文官网 permit 192.168.10.0 0.0.0.255
国际米兰中文官网50 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
国际米兰中文官网60 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
国际米兰中文官网90 dynamic permit ip any any
国际米兰中文官网99 deny ip any any
!
proxydns mode both
proxydns default name-server v4 192.168.24.1
vpn enable
vpnlog enable
!
ipsec 国际米兰中文官网0 ipsec ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
service dhcp-server
!
hostname Center
!
interface ewan 1
 crypto map PATH-1
 ip mtu 1400
 ip address 192.168.24.70 255.255.255.0
 ip nat inside source list 1 interface
 ip access-group 150 out
 ip access-group 160 in
 ip access-group 190 out
 ip access-group 199 in
exit
interface lan 1
 ip address 192.168.10.254 255.255.255.0
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 hash sha
 group 2
 idtype-pre userfqdn
 key ascii FITELnet
 nat-traversal enable
 negotiation-mode aggressive
 peer-identity host Kyoten
exit
crypto map PATH-1 1
 match address 10
 set peer host Kyoten
 set transform-set P2-POLICY
exit
!
!
ip dhcp pool lan1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
!
end</pre>

国际米兰中文官网例 F100(Center)側

!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名をCenterとします。
!
Router(config)#hostname CenterCenter(config)#
!
!
! LANインタフェースのIPアドレス/サブネットマスクを国际米兰中文官网します。
!
Center(config)#interface lan 1Center(config-if lan 1)#ip address 192.168.10.254 255.255.255.0Center(config-if lan 1)#exit!
!
! EWAN1インタフェースの各種国际米兰中文官网行います。
!
Center(config)#国际米兰中文官网Center(国际米兰中文官网)#ip mtu 1400Center(国际米兰中文官网)#ip address 192.168.24.70 255.255.255.0Center(国际米兰中文官网)#exit!
!
! NAT+の国际米兰中文官网行います。
!
Center(config)#国际米兰中文官网 permit 192.168.10.0 0.0.0.255Center(config)#国际米兰中文官网Center(国际米兰中文官网)#ip nat inside source list 1 interfaceCenter(国际米兰中文官网)#exit!
!
! ProxyDNSの国际米兰中文官网行います。
!
Center(config)#proxydns mode bothCenter(config)#proxydns default name-server v4 192.168.24.1!
!
! デフォルトルートの国际米兰中文官网行います。
!
Center(config)#ip route 0.0.0.0 0.0.0.0 192.168.24.1!
!
! スタティックのフィルタリングルールを指定します。
!
Center(config)#国际米兰中文官网50 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255Center(config)#国际米兰中文官网60 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255!
!
! 学習フィルタリングのルールを指定します。
!
Center(config)#国际米兰中文官网90 dynamic permit ip any anyCenter(config)#国际米兰中文官网99 deny ip any any!
!
! フィルタリングルールをEWAN1インタフェースに関連付けます。
!
Center(config)#国际米兰中文官网Center(国际米兰中文官网)#国际米兰中文官网50 outCenter(国际米兰中文官网)#国际米兰中文官网60 inCenter(国际米兰中文官网)#国际米兰中文官网90 outCenter(国际米兰中文官网)#国际米兰中文官网99 inCenter(国际米兰中文官网)#exit!
!
! DHCPサーバ機能の国际米兰中文官网行います。
!
Center(config)#service dhcp-server!
Center(config)#ip dhcp pool lan1 *1Center(config-dhcp-pool)#dns-server 0.0.0.0Center(config-dhcp-pool)#default-router 0.0.0.0Center(config-dhcp-pool)#exit!
!
! VPN機能を有効にします。
!
Center(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す国际米兰中文官网にします。
!
Center(config)#vpnlog enable!
!
! Phase1ポリシーの国际米兰中文官网行ないます。
!
Center(config)#crypto isakmp policy 1Center(config-isakmp)#authentication prekeyCenter(config-isakmp)#encryption aes 128Center(config-isakmp)#hash shaCenter(config-isakmp)#group 2Center(config-isakmp)#idtype-pre userfqdnCenter(config-isakmp)#key ascii FITELnetCenter(config-isakmp)#nat-traversal enableCenter(config-isakmp)#negotiation-mode aggressiveCenter(config-isakmp)#peer-identity host KyotenCenter(config-isakmp)#exit!
!
! Phase2ポリシーの国际米兰中文官网行ないます。
!
Center(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタの国际米兰中文官网行ないます。
!
Center(config)#ipsec 国际米兰中文官网0 ipsec ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255Center(config)#国际米兰中文官网!
Center(config)#crypto map PATH-1 1Center(config-crypto-map)#match address 10Center(config-crypto-map)#set peer host KyotenCenter(config-crypto-map)#set transform-set P2-POLICYCenter(config-crypto-map)#exit!
Center(config)#国际米兰中文官网Center(国际米兰中文官网)#crypto map PATH-1Center(国际米兰中文官网)#exit!
!
! 特権ユーザモードに戻ります。
!
Center(config)#end!
!
! 国际米兰中文官网保存します。
!
Center#save SIDE-A.cfg% saving working-config
% finished saving

Center#
!
!
! 国际米兰中文官网有効にするために再起動します。
!
Center#resetAre you OK to cold start?(y/n)y

*1：	FITELnet F60/F200/F2000/F2200では、コマンド書式が変更になっており、下記の様なコマンドとなります。 Router(config)#ip dhcp pool lan 1

コマンド国际米兰中文官网の例

（!の行はコメントです。実際に入力する必要はありません。）

この国际米兰中文官网利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 192.168.24.1
!
国际米兰中文官网 permit 192.168.1.0 0.0.0.255
国际米兰中文官网50 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
国际米兰中文官网60 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
国际米兰中文官网90 dynamic permit ip any any
国际米兰中文官网99 deny ip any any
!
proxydns mode both
proxydns default name-server v4 192.168.24.1
vpn enable
vpnlog enable
!
ipsec 国际米兰中文官网0 ipsec ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
service dhcp-server
!
hostname Kyoten
!
interface ewan 1
 crypto map PATH-1
 ip mtu 1400
 ip address 192.168.24.60 255.255.255.0
 ip access-group 150 out
 ip access-group 160 in
 ip access-group 190 out
 ip access-group 199 in
 ip nat inside source list 1 interface
exit
interface lan 1
 ip address 192.168.1.254 255.255.255.0
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 hash sha
 group 2
 idtype-pre userfqdn
 key ascii FITELnet
 nat-traversal enable
 my-identity Kyoten
 negotiation-mode aggressive
 peer-identity address x.40.45.160
exit
crypto map PATH-1 1
 match address 10
 set peer address x.40.45.160
 set security-association always-up
 set transform-set P2-POLICY
exit
!
!
ip dhcp pool lan1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
!
end</pre>

国际米兰中文官网例 F100(Kyoten)側

!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名をKyotenとします。
!
Router(config)#hostname KyotenKyoten(config)#
!
!
! LANインタフェースのIPアドレス/サブネットマスクを国际米兰中文官网します。
!
Kyoten(config)#interface lan 1Kyoten(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Kyoten(config-if lan 1)#exit!
!
! EWAN1インタフェースの各種国际米兰中文官网行います。
!
Kyoten(config)#国际米兰中文官网Kyoten(国际米兰中文官网)#ip mtu 1400Kyoten(国际米兰中文官网)#ip address 192.168.24.60 255.255.255.0Kyoten(国际米兰中文官网)#exit!
!
! NAT+の国际米兰中文官网行います。
!
Kyoten(config)#国际米兰中文官网 permit 192.168.1.0 0.0.0.255Kyoten(config)#国际米兰中文官网Kyoten(国际米兰中文官网)#ip nat inside source list 1 interfaceKyoten(国际米兰中文官网)#exit!
!
! ProxyDNSの国际米兰中文官网行います。
!
Kyoten(config)#proxydns mode bothKyoten(config)#proxydns default name-server v4 192.168.24.1!
!
! デフォルトルートの国际米兰中文官网行います。
!
Kyoten(config)#ip route 0.0.0.0 0.0.0.0 192.168.24.1!
!
! スタティックのフィルタリングルールを指定します。
!
Kyoten(config)#国际米兰中文官网50 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255Kyoten(config)#国际米兰中文官网60 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255!
!
! 学習フィルタリングのルールを指定します。
!
Kyoten(config)#国际米兰中文官网90 dynamic permit ip any anyKyoten(config)#国际米兰中文官网99 deny ip any any!
!
! フィルタリングルールをEWAN1インタフェースに関連付けます。
!
Kyoten(config)#国际米兰中文官网Kyoten(国际米兰中文官网)#国际米兰中文官网50 outKyoten(国际米兰中文官网)#国际米兰中文官网60 inKyoten(国际米兰中文官网)#国际米兰中文官网90 outKyoten(国际米兰中文官网)#国际米兰中文官网99 inKyoten(国际米兰中文官网)#exit!
!
! DHCPサーバ機能の国际米兰中文官网行います。
!
Kyoten(config)#service dhcp-server!
Kyoten(config)#ip dhcp pool lan1Kyoten(config-dhcp-pool)#dns-server 0.0.0.0Kyoten(config-dhcp-pool)#default-router 0.0.0.0Kyoten(config-dhcp-pool)#exit!
!
! VPN機能を有効にします。
!
Kyoten(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す国际米兰中文官网にします。
!
Kyoten(config)#vpnlog enable!
!
! Phase1ポリシーの国际米兰中文官网行ないます。
!
Kyoten(config)#crypto isakmp policy 1Kyoten(config-isakmp)#authentication prekeyKyoten(config-isakmp)#encryption aes 128Kyoten(config-isakmp)#hash shaKyoten(config-isakmp)#group 2Kyoten(config-isakmp)#idtype-pre userfqdnKyoten(config-isakmp)#key ascii FITELnetKyoten(config-isakmp)#nat-traversal enableKyoten(config-isakmp)#my-identity KyotenKyoten(config-isakmp)#negotiation-mode aggressiveKyoten(config-isakmp)#peer-identity address x.40.45.160Kyoten(config-isakmp)#exit!
!
! Phase2ポリシーの国际米兰中文官网行ないます。
!
Kyoten(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタの国际米兰中文官网行ないます。
!
Kyoten(config)#ipsec 国际米兰中文官网0 ipsec ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255Kyoten(config)#国际米兰中文官网!
Kyoten(config)#crypto map PATH-1 1Kyoten(config-crypto-map)#match address 10Kyoten(config-crypto-map)#set peer address x.40.45.160Kyoten(config-crypto-map)#set security-association always-upKyoten(config-crypto-map)#set transform-set P2-POLICYKyoten(config-crypto-map)#exit!
Kyoten(config)#国际米兰中文官网Kyoten(国际米兰中文官网)#crypto map PATH-1Kyoten(国际米兰中文官网)#exit!
!
! 特権ユーザモードに戻ります。
!
Kyoten(config)#end!
!
! 国际米兰中文官网保存します。
!
Kyoten#save SIDE-A.cfg% saving working-config
% finished saving

Kyoten#
!
!
! 国际米兰中文官网有効にするために再起動します。
!
Kyoten#resetAre you OK to cold start?(y/n)y

加入者網終端装置(2004W(S))の国际米兰中文官网手順 --

はじめに静的アドレス国际米兰中文官网行います。

CTU国际米兰中文官网のTOP画面から「静的アドレス変換国际米兰中文官网（ポート指定）」を選択してください
優先順位に「１」を入力し、「追加」ボタンを押します。
「接続先１」 … （プロバイダへの接続国际米兰中文官网がしてある接続先を指定してください）プロトコル「全プロトコル」
LAN側端末IPアドレスのIPアドレスを入力してください「192.168.24.70」…Center側，「192.168.24.60」…Kyoten側

以上で静的アドレス国际米兰中文官网は終了です。

続いてファイアウォール国际米兰中文官网変更します。

CTU国际米兰中文官网のTOP画面から「ファイアウォール国际米兰中文官网」を選択してください
続いて、以下の通り国际米兰中文官网変更してください
「低[初期国际米兰中文官网]」 → 「制限なし」

以上で加入者網終端装置の国际米兰中文官网は終了です。

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意