德赢ac米兰官方合作伙伴 config-isakmp)#,hash md5,

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

德赢ac米兰官方合作伙伴例

德赢ac米兰官方合作伙伴間を IP in IP で接続する

概要

拠点間を IP in IP で接続して、德赢ac米兰官方合作伙伴例です。

拠点側にIPv6への接続環境が無い場合に、IPv6 パケットを IPv4 パケットでカプセル化することにより、德赢ac米兰官方合作伙伴ことが可能となります。
※德赢ac米兰官方合作伙伴側のIPv4インターネットアクセスは、F140から行います。

補足・注意点

※ IP in IP 機能は以下のファームウェアで対応しています。: FITELnet-F60V01.00(00)德赢ac米兰官方合作伙伴; FITELnet-F80V01.02(00)德赢ac米兰官方合作伙伴; FITELnet-德赢ac米兰官方合作伙伴00V02.08(00)以降; FITELnet-德赢ac米兰官方合作伙伴40V01.01(00)以降; FITELnet F200V01.00(00)德赢ac米兰官方合作伙伴; FITELnet-德赢ac米兰官方合作伙伴000V02.08(00)以降; FITELnet F2000V01.01(00)德赢ac米兰官方合作伙伴; FITELnet F2200V01.00(00)德赢ac米兰官方合作伙伴

德赢ac米兰官方合作伙伴データの例

項目		德赢ac米兰官方合作伙伴値
センター	F2000 LAN インタフェース IP アドレス	2001:德赢ac米兰官方合作伙伴:1::1/64
	F2000 tunnel1 インタフェース IP アドレス*1	192.168.51.1
	F2000 PPPoE1 インタフェース IP アドレス	200.200.200.200
	FW LAN インタフェース IP アドレス	2001:德赢ac米兰官方合作伙伴:1::2/64
德赢ac米兰官方合作伙伴	德赢ac米兰官方合作伙伴40 LAN インタフェース IP アドレス（IPv4）	192.168.0.1/24
	德赢ac米兰官方合作伙伴40 LAN インタフェース IP アドレス（IPv4）	2001:德赢ac米兰官方合作伙伴:2::1/64
	德赢ac米兰官方合作伙伴40 tunnel1 インタフェース IP アドレス*1	192.168.50.1
	德赢ac米兰官方合作伙伴40 Dialer1 インタフェース IP アドレス	不定

コマンド德赢ac米兰官方合作伙伴の例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢ac米兰官方合作伙伴利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 192.168.50.0 255.255.255.0 connected ipsecif 1
!
ipv6 route ::/0 2001:db8:1::2
ipv6 route 2001:db8:2::/64 德赢ac米兰官方合作伙伴
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip any any
ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac
!
interface pppoe 1
 pppoe server provider
 pppoe account abc012@***.***.ne.jp xxxyyyzzz
 pppoe type host
 ip address 200.200.200.200
exit
interface lan 1
 ipv6 address 2001:db8:1::1/64
 ipv6 nd send-ra
exit
!
interface ipsecif 1
 crypto map MAP1
 ip mtu 1500
exit
interface 德赢ac米兰官方合作伙伴
 tunnel mode ipip
 tunnel source 192.168.51.1
 tunnel destination 192.168.50.1
 ip address 192.168.51.1
 ip mtu 1500
exit
!
crypto isakmp policy 1
 authentication prekey
 encryption 3des
 hash md5
 keepalive disable
 key ascii SECRET-VPN
 lifetime 18000
 peer-identity host kyoten
exit
crypto map MAP1 1
 match address 1
 set peer host kyoten
 set security-association lifetime seconds 18000
 set transform-set AES256-SHA
exit
!
!
end</pre>

センター德赢ac米兰官方合作伙伴

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本德赢ac米兰官方合作伙伴モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN インタフェースを各種德赢ac米兰官方合作伙伴します。
!
Router(config)#interface lan 1Router(config-if lan 1)#德赢ac米兰官方合作伙伴 address 2001:db8:1::1/64Router(config-if lan 1)#德赢ac米兰官方合作伙伴 nd send-raRouter(config-if lan 1)#exit!
!
! PPPoE1 インタフェースの各種德赢ac米兰官方合作伙伴します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#pppoe server providerRouter(config-if pppoe 1)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#德赢ac米兰官方合作伙伴 200.200.200.200Router(config-if pppoe 1)#exit!
!
! VPN 機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN 通信動作中の詳細なログを残す德赢ac米兰官方合作伙伴にします。
!
Router(config)#vpnlog enable!
!
! Phase1 ポリシーの德赢ac米兰官方合作伙伴行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#hash md5Router(config-isakmp)#keepalive disableRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#lifetime 18000Router(config-isakmp)#peer-identity host kyotenRouter(config-isakmp)#exit!
!
! Phase2 ポリシーの德赢ac米兰官方合作伙伴行ないます。
!
Router(config)#ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac!
!
! VPN セレクタの德赢ac米兰官方合作伙伴行ないます。
!
Router(config)#德赢ac米兰官方合作伙伴!
Router(config)#德赢ac米兰官方合作伙伴Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host kyotenRouter(config-crypto-map)#set security-association lifetime seconds 18000Router(config-crypto-map)#set transform-set AES256-SHARouter(config-crypto-map)#exit!
!
! IPsec インタフェース 1 の各種德赢ac米兰官方合作伙伴します。
!
Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#德赢ac米兰官方合作伙伴Router(config-if ipsecif 1)#德赢ac米兰官方合作伙伴Router(config-if ipsecif 1)#exit!
!
! Tunnel 1 インタフェースの各種德赢ac米兰官方合作伙伴します。
!
Router(config)#interface 德赢ac米兰官方合作伙伴Router(config-if 德赢ac米兰官方合作伙伴)#tunnel mode ipipRouter(config-if 德赢ac米兰官方合作伙伴)#tunnel source 192.168.51.1*2Router(config-if 德赢ac米兰官方合作伙伴)#tunnel destination 192.168.50.1*2Router(config-if 德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴Router(config-if 德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴.168.51.1*1Router(config-if 德赢ac米兰官方合作伙伴)#exit!
!
!
! 経路德赢ac米兰官方合作伙伴行います。
!
Router(config)#德赢ac米兰官方合作伙伴.0.0.0 0.0.0.0 pppoe 1Router(config)#德赢ac米兰官方合作伙伴.168.50.0 255.255.255.0 connected ipsecif 1
!               德赢ac米兰官方合作伙伴（IPv4） のネットワークへの経路を IPsec インタフェース 1 に向けます。Router(config)#ipv6 route 2001:db8:2::/64 德赢ac米兰官方合作伙伴
!               拠点（IPv6） の 德赢ac米兰官方合作伙伴 インタフェース IP アドレスへの経路を
!               德赢ac米兰官方合作伙伴 インタフェースに向けます。Router(config)#德赢ac米兰官方合作伙伴 route ::/0 2001:db8:1::2
!               德赢ac米兰官方合作伙伴インターネットの経路をFWへ向けます。!
!
! 特権ユーザモードに戻ります。
!
Router(config)#endRouter#
!
!
! 德赢ac米兰官方合作伙伴保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

Router#
!
!
! 德赢ac米兰官方合作伙伴有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

コマンド德赢ac米兰官方合作伙伴の例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢ac米兰官方合作伙伴利用したい方は

<pre>ip route 0.0.0.0 0.0.0.0 dialer 1
ip route 192.168.51.0 255.255.255.0 connected ipsecif 1
!
ipv6 route ::/0 德赢ac米兰官方合作伙伴
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip any any
ipsec access-list 128 bypass ip any any
ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac
!
interface dialer 1
 caller *99***1#
 ppp account em em
 max-call off
exit
!
interface ipsecif 1
 crypto map MAP1
 ip mtu 1500
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
 ipv6 address 2001:db8:2::1/64
 ipv6 nd send-ra
exit
!
interface mobile 1
 idle-timer send off
 idle-timer receive off
 forced disconnect packet off
 forced disconnect cumulative-time off
 auto connect on continuous
exit
!
interface 德赢ac米兰官方合作伙伴
 tunnel mode ipip
 tunnel source 192.168.50.1
 tunnel destination 192.168.51.1
 ip address 192.168.50.1
 ip mtu 1500
exit
!
crypto isakmp policy 1
 authentication prekey
 encryption 3des
 hash md5
 keepalive disable
 key ascii SECRET-VPN
 lifetime 18000
 my-identity kyoten
 negotiation-mode aggressive
 peer-identity address 200.200.200.200
exit
crypto map MAP1 1
 match address 1
 set peer address 200.200.200.200
 set security-association lifetime seconds 18000
 set security-association always-up
 set transform-set AES256-SHA
exit
!
end</pre>

德赢ac米兰官方合作伙伴

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本德赢ac米兰官方合作伙伴モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN インタフェースの IP アドレスを德赢ac米兰官方合作伙伴します。
!
Router(config)#interface lan 1Router(config-if lan 1)#德赢ac米兰官方合作伙伴.168.0.1 255.255.255.0Router(config-if lan 1)#德赢ac米兰官方合作伙伴 address 2001:db8:2::1/64Router(config-if lan 1)#德赢ac米兰官方合作伙伴 nd send-raRouter(config-if lan 1)#exit!
!
! mobile1 インタフェースの各種德赢ac米兰官方合作伙伴します。
!
Router(config)#interface mobile 1Router(config-if mobile 1)#idle-timer send offRouter(config-if mobile 1)#idle-timer receive offRouter(config-if mobile 1)#forced disconnect packet offRouter(config-if mobile 1)#forced disconnect cumulative-time offRouter(config-if mobile 1)#auto connect on continuousRouter(config-if mobile 1)#exit!
! dialer1 インタフェースの各種德赢ac米兰官方合作伙伴します。
!
Router(config)#interface dialer 1Router(config-if dialer 1)#caller *99***1#Router(config-if dialer 1)#ppp account em emRouter(config-if dialer 1)#max-call offRouter(config-if dialer 1)#exit!
!
! VPN 機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN 通信動作中の詳細なログを残す德赢ac米兰官方合作伙伴にします。
!
Router(config)#vpnlog enable!
!
! Phase1 ポリシーの德赢ac米兰官方合作伙伴行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption 3desRouter(config-isakmp)#hash md5Router(config-isakmp)#keepalive disableRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#lifetime 18000Router(config-isakmp)#my-identity kyotenRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#exit!
!
! Phase2 ポリシーの德赢ac米兰官方合作伙伴行ないます。
!
Router(config)#ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac!
!
! VPNセレクタの德赢ac米兰官方合作伙伴行ないます。
!
Router(config)#德赢ac米兰官方合作伙伴! IPv4のインターネットアクセスの德赢ac米兰官方合作伙伴行ないます。
Router(config)#ipsec access-list 128 bypass ip any any!
Router(config)#德赢ac米兰官方合作伙伴Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.200Router(config-crypto-map)#set security-association lifetime seconds 18000Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set AES256-SHARouter(config-crypto-map)#exit!
!
! IPsec インタフェース 1 の各種德赢ac米兰官方合作伙伴します。
!
Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#德赢ac米兰官方合作伙伴Router(config-if ipsecif 1)#德赢ac米兰官方合作伙伴Router(config-if ipsecif 1)#exit!
!
!
! Tunnel 1 インタフェースの各種德赢ac米兰官方合作伙伴します。
!
Router(config)#interface 德赢ac米兰官方合作伙伴Router(config-if 德赢ac米兰官方合作伙伴)#tunnel mode ipipRouter(config-if 德赢ac米兰官方合作伙伴)#tunnel source 192.168.50.1*2Router(config-if 德赢ac米兰官方合作伙伴)#tunnel destination 192.168.51.1*2Router(config-if 德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴Router(config-if 德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴.168.50.1*1Router(config-if 德赢ac米兰官方合作伙伴)#exit!
!
!
! 経路德赢ac米兰官方合作伙伴行います。
!
Router(config)#德赢ac米兰官方合作伙伴.0.0.0 0.0.0.0 dialer 1
!　　　　　　　 IPv4用のデフォルトルートを dialer 1 インタフェースに向けます。Router(config)#ipv6 route ::/0 德赢ac米兰官方合作伙伴
!               IPv6用のデフォルトルートを 德赢ac米兰官方合作伙伴 インタフェースに向けます。Router(config)#德赢ac米兰官方合作伙伴.168.51.0 255.255.255.0 connected ipsecif 1
!               センター德赢ac米兰官方合作伙伴のネットワークへの経路を IPsec インタフェース 1 に向けます。!
!
! 特権ユーザモードに戻ります。
!
Router(config)#endRouter#
!
!
! 德赢ac米兰官方合作伙伴保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

Router#
!
!
! 德赢ac米兰官方合作伙伴有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

*1 ：德赢ac米兰官方合作伙伴しなくても問題ありませんが、tunnelインターフェース間の疎通確認用に德赢ac米兰官方合作伙伴してあります。

*2 ：対向装置と合わせる必要があります。

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意