milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官方网站例
4. センタ(IP固定)、拠点(IP不定) PPPoEで接続
概要
アクセス回線としてNTT西日本のフレッツ・光プレミアムを利用した環境において、FITELnet-Fシリーズ(F40を除く)でIPsecを行うためのmilan米兰体育官方网站例について記載致します。
- PPPoEにより接続します
- IPsecのAggressive modeにて接続します
- IPsec以外に各拠点から直接、平文でのインターネットへの接続を可能とします
- 本接続において、加入者網終端装置(CTU)のmilan米兰体育官方网站変更が必要です
(本文の後半にmilan米兰体育官方网站手順を記載してあります)
補足・注意点
動作説明
- その他情報
- 使用機器
-
- F100(Center) ※FITELnet-Fシリーズ(F40を除く)であれば同様に使用可能です
- F100(Kyoten) ※FITELnet-Fシリーズ(F40を除く)であればも同様に使用可能です
- CTU:加入者網終端装置 2004W(S) 住友電工製
- 使用サービス
-
- Center側には各プロバイダのIP1固定アドレスサービス、Kyoten側にはIPアドレス不定のサービスを利用します
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站利用したい方は
milan米兰体育官方网站例 F100(Center)側
! ! ! 特権ユーザモードに移行します。 ! Router> enableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! ホスト名をCenterとします。 ! Router(config)#hostname CenterCenter(config)# ! ! ! LANインタフェースのIPアドレス/サブネットマスクをmilan米兰体育官方网站します。 ! Center(config)#interface lan 1Center(config-if lan 1)#ip address 192.168.10.254 255.255.255.0Center(config-if lan 1)#exit! ! ! PPPoE1インタフェースの各種milan米兰体育官方网站行います。 ! Center(config)#milan米兰体育官方网站Center(milan米兰体育官方网站)#ip address x.40.45.160Center(milan米兰体育官方网站)#pppoe server ocnCenter(milan米兰体育官方网站)#pppoe account abcdefg@XXX.YYY.ZZZ 0123456789Center(milan米兰体育官方网站)#pppoe type hostCenter(milan米兰体育官方网站)#exit! ! ! NAT+のmilan米兰体育官方网站行います。 ! Center(config)#milan米兰体育官方网站 permit 192.168.10.0 0.0.0.255Center(config)#milan米兰体育官方网站Center(milan米兰体育官方网站)#ip nat inside source list 1 interfaceCenter(milan米兰体育官方网站)#exit! ! ! ProxyDNSのmilan米兰体育官方网站行います。 ! Center(config)#proxydns mode both! ! ! デフォルトルートのmilan米兰体育官方网站行います。 ! Center(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! スタティックのフィルタリングルールを指定します。 ! Center(config)#milan米兰体育官方网站50 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255Center(config)#milan米兰体育官方网站60 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255! ! ! 学習フィルタリングのルールを指定します。 ! Center(config)#milan米兰体育官方网站90 dynamic permit ip any anyCenter(config)#milan米兰体育官方网站99 deny ip any any! ! ! フィルタリングルールをPPPoE1インタフェースに関連付けます。 ! Center(config)#milan米兰体育官方网站Center(milan米兰体育官方网站)#milan米兰体育官方网站50 outCenter(milan米兰体育官方网站)#milan米兰体育官方网站60 inCenter(milan米兰体育官方网站)#milan米兰体育官方网站90 outCenter(milan米兰体育官方网站)#milan米兰体育官方网站99 inCenter(milan米兰体育官方网站)#exit! ! ! DHCPサーバ機能のmilan米兰体育官方网站行います。 ! Center(config)#service dhcp-server! Center(config)#ip dhcp pool lan1 *1Center(config-dhcp-pool)#dns-server 0.0.0.0Center(config-dhcp-pool)#default-router 0.0.0.0Center(config-dhcp-pool)#exit! ! ! VPN機能を有効にします。 ! Center(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Center(config)#vpnlog enable! ! ! Phase1ポリシーのmilan米兰体育官方网站行ないます。 ! Center(config)#crypto isakmp policy 1Center(config-isakmp)#authentication prekeyCenter(config-isakmp)#encryption aes 128Center(config-isakmp)#hash shaCenter(config-isakmp)#group 2Center(config-isakmp)#idtype-pre userfqdnCenter(config-isakmp)#key ascii FITELnetCenter(config-isakmp)#negotiation-mode aggressiveCenter(config-isakmp)#peer-identity host KyotenCenter(config-isakmp)#exit! ! ! Phase2ポリシーのmilan米兰体育官方网站行ないます。 ! Center(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! VPNセレクタのmilan米兰体育官方网站行ないます。 ! Center(config)#ipsec milan米兰体育官方网站0 ipsec ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255Center(config)#milan米兰体育官方网站! Center(config)#milan米兰体育官方网站 PATH-1 1Center(config-crypto-map)#match address 10Center(config-crypto-map)#set peer host KyotenCenter(config-crypto-map)#set transform-set P2-POLICYCenter(config-crypto-map)#exit! Center(config)#milan米兰体育官方网站Center(milan米兰体育官方网站)#milan米兰体育官方网站 PATH-1Center(milan米兰体育官方网站)#exit! ! ! 特権ユーザモードに戻ります。 ! Center(config)#endCenter# ! ! ! milan米兰体育官方网站保存します。 ! Center#save SIDE-A.cfg% saving working-config % finished saving Center# ! ! ! milan米兰体育官方网站有効にするために再起動します。 ! Center#resetAre you OK to cold start?(y/n)y
| *1: | FITELnet F60/F200/F2000/F2200では、コマンド書式が変更になっており、下記の様なコマンドとなります。 Router(config)#ip dhcp pool lan 1 |
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站利用したい方は
milan米兰体育官方网站例 F100(Kyoten)側
! ! ! 特権ユーザモードに移行します。 ! Router> enableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! ホスト名をKyotenとします。 ! Router(config)#hostname KyotenKyoten(config)# ! ! ! LANインタフェースのIPアドレス/サブネットマスクをmilan米兰体育官方网站します。 ! Kyoten(config)#interface lan 1Kyoten(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Kyoten(config-if lan 1)#exit! ! ! PPPoE1インタフェースの各種milan米兰体育官方网站行います。 ! Kyoten(config)#milan米兰体育官方网站Kyoten(milan米兰体育官方网站)#pppoe server kyotenKyoten(milan米兰体育官方网站)#pppoe account AAA@XXX.YYY.ZZZ 0123456789Kyoten(milan米兰体育官方网站)#pppoe type hostKyoten(milan米兰体育官方网站)#exit! ! ! NAT+のmilan米兰体育官方网站行います。 ! Kyoten(config)#milan米兰体育官方网站 permit 192.168.1.0 0.0.0.255Kyoten(config)#milan米兰体育官方网站Kyoten(milan米兰体育官方网站)#ip nat inside source list 1 interfaceKyoten(milan米兰体育官方网站)#exit! ! ! ProxyDNSのmilan米兰体育官方网站行います。 ! Kyoten(config)#proxydns mode both! ! ! デフォルトルートのmilan米兰体育官方网站行います。 ! Kyoten(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! スタティックのフィルタリングのルールを指定します。 ! Kyoten(config)#milan米兰体育官方网站50 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255Kyoten(config)#milan米兰体育官方网站60 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255! ! ! 学習フィルタリングのルールを指定します。 ! Kyoten(config)#milan米兰体育官方网站90 dynamic permit ip any anyKyoten(config)#milan米兰体育官方网站99 deny ip any any! ! ! フィルタリングルールをPPPoE1インタフェースに関連付けます。 ! Kyoten(config)#milan米兰体育官方网站Kyoten(milan米兰体育官方网站)#milan米兰体育官方网站50 outKyoten(milan米兰体育官方网站)#milan米兰体育官方网站60 inKyoten(milan米兰体育官方网站)#milan米兰体育官方网站90 outKyoten(milan米兰体育官方网站)#milan米兰体育官方网站99 inKyoten(milan米兰体育官方网站)#exit! ! ! DHCPサーバ機能のmilan米兰体育官方网站行います。 ! Kyoten(config)#service dhcp-server! Kyoten(config)#ip dhcp pool lan1Kyoten(config-dhcp-pool)#dns-server 0.0.0.0Kyoten(config-dhcp-pool)#default-router 0.0.0.0Kyoten(config-dhcp-pool)#exit! ! ! VPN機能を有効にします。 ! Kyoten(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Kyoten(config)#vpnlog enable! ! ! Phase1ポリシーのmilan米兰体育官方网站行ないます。 ! Kyoten(config)#crypto isakmp policy 1Kyoten(config-isakmp)#authentication prekeyKyoten(config-isakmp)#encryption aes 128Kyoten(config-isakmp)#hash shaKyoten(config-isakmp)#group 2Kyoten(config-isakmp)#idtype-pre userfqdnKyoten(config-isakmp)#key ascii FITELnetKyoten(config-isakmp)#my-identity KyotenKyoten(config-isakmp)#negotiation-mode aggressiveKyoten(config-isakmp)#peer-identity address x.40.45.160Kyoten(config-isakmp)#exit! ! ! Phase2ポリシーのmilan米兰体育官方网站行ないます。 ! Kyoten(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! VPNセレクタのmilan米兰体育官方网站行ないます。 ! Kyoten(config)#ipsec milan米兰体育官方网站0 ipsec ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255Kyoten(config)#milan米兰体育官方网站! Kyoten(config)#milan米兰体育官方网站 PATH-1 1Kyoten(config-crypto-map)#match address 10Kyoten(config-crypto-map)#set peer address x.40.45.160Kyoten(config-crypto-map)#set security-association always-upKyoten(config-crypto-map)#set transform-set P2-POLICYKyoten(config-crypto-map)#exit! Kyoten(config)#milan米兰体育官方网站Kyoten(milan米兰体育官方网站)#milan米兰体育官方网站 PATH-1Kyoten(milan米兰体育官方网站)#exit! ! ! 特権ユーザモードに戻ります。 ! Kyoten(config)#end! ! ! milan米兰体育官方网站保存します。 ! Kyoten#save SIDE-A.cfg% saving working-config % finished saving Kyoten# ! ! ! milan米兰体育官方网站有効にするために再起動します。 ! Kyoten#resetAre you OK to cold start?(y/n)y
- CTU(2004W(S))のmilan米兰体育官方网站手順 --
- はじめに、CTUのファームウェアがPPPoE対応か、確認をします。
CTUmilan米兰体育官方网站TOP画面の「接続先情報」の枠の下に「PPPoE接続」の項目があることをご確認ください。
この項目が無い場合には、本資料のPPPoEでの接続ができません。
この項目が無い場合にはNTT西日本様からCTUのファームウェアを入手し、ファームウェアの更新を実施してください。
ここからは、CTUはPPPoE接続が可能なファームウェアであることを前提に、説明を記載します。 -
- TOP画面から詳細milan米兰体育官方网站クリックし、「PPPoE機能設定」をクリックします
- 次に、「編集」のボタンをクリックします
ここでは、「機能の使用:する」「接続セッション数:必要数」を、それぞれの項目についてmilan米兰体育官方网站いたします - milan米兰体育官方网站変更後「OK」ボタンを押下します
- 「OK」ボタン押下後、TOP画面に戻りますので、ここで、「milan米兰体育官方网站反映」ボタンを押下します
- ここで変更内容確認画面が表示されますので、変更内容を再確認願います
- 変更内容画面で「OK」ボタンを押下すると、“処理完了”の表示が出ます
- 最後に、画面下の「戻る」ボタンを押下してください
- 以上でCTUのmilan米兰体育官方网站は終了です。
| ※ | CTUのPPPoEに関する詳細情報は、NTT西日本様「フレッツ・光プレミアムのPPPoE機能について」のページをご参照ください |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007