milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
ac米兰中国官网例
9.F100でVPN-NATをする(3)
概要
補足・注意点
動作説明
- ac米兰中国官网側のネットワークが重なっているような場合でも、VPN-NAT機能を使うことで、同じセンターと通信できるようになります。
- このac米兰中国官网例の場合、センター側に見せるネットワークアドレスを、拠点1は10.200.1.0/24、拠点2は10.200.2.0/24としています。
- また、個々のアドレスの変換ルールを、ac米兰中国官网単位で書いています(*)。
これにより、ac米兰中国官网側にサーバが複数台あるような場合でも、個別に変換ルールを書く必要がありません。
| * | F100 は V01.16 以降(Ver 2系も含む)、F1000 は V02.06(00) 以降のファームウェアからのサポートとなります。 |
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网利用したい方は
拠点1側F100のac米兰中国官网
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。 Router# ! ! ! 基本ac米兰中国官网モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN1インタフェースのac米兰中国官网行います。 ! Router(config)#interface lan 1Router(config-if lan 1)#ac米兰中国官网.168.2.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1の各種ac米兰中国官网します。 ! Router(config)#interface pppoe 1Router(ac米兰中国官网)#pppoe server FLETSRouter(ac米兰中国官网)#pppoe account abc345@***.***.ne.jp pass345Router(ac米兰中国官网)#pppoe type hostRouter(ac米兰中国官网)#ip nat inside source list 1 interfaceRouter(ac米兰中国官网)#ac米兰中国官网Router(ac米兰中国官网)#exit! ! ! access-list に、NAT変換対象とするアドレス(LAN側アドレス)を登録します。 ! Router(config)#ac米兰中国官网.168.2.0 0.0.0.255! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すac米兰中国官网にします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#my-identity id-kyoten1Router(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#ac米兰中国官网.168.2.0 10.200.1.0 255.255.255.0 ! LAN → WAN に出て行く個々のパケットの、送信元アドレスの変換ルールを規定します。 ! このac米兰中国官网により、192.168.2.1 は 10.200.1.1、192.168.2.2 は 10.200.1.2、・・・ ! 192.168.2.254 は 10.200.1.254 のようにスタティックに変換されるようになります。 ! これにより、センター側にアクセスしてくるac米兰中国官网の端末のアドレスを把握することが ! できるようになります。Router(config-isakmp)#ac米兰中国官网.200.1.0 192.168.2.0 255.255.255.0 ! WAN → LAN に入ってくる個々のパケットの、宛先アドレスの変換ルールを規定します。 ! このac米兰中国官网により、10.200.1.1 は 192.168.2.1、10.200.1.2 は 192.168.2.2、・・・ ! 10.200.1.254 は 192.168.2.254 のようにスタティックに変換されるようになります。 ! これにより、センター側からac米兰中国官网にある端末にアクセスできるようになります。 ! どちらの場合も、最後のサブネットマスクは、前2つのac米兰中国官网アドレス両方に ! かかることになります。Router(config-isakmp)#exit! ! ! Phase2ポリシーのac米兰中国官网行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! VPNセレクタのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网.168.2.0 0.0.0.255 192.168.100.0 0.0.0.255 ! ac米兰中国官网側では送信元として、VPN-NAT変換前のネットワークアドレスを指定します。Router(config)#ac米兰中国官网! Router(config)#ac米兰中国官网 1Router(config-crypto-map)#ac米兰中国官网Router(config-crypto-map)#ac米兰中国官网.200.200.200Router(config-crypto-map)#ac米兰中国官网Router(config-crypto-map)#ac米兰中国官网.200.1.0 0.0.0.255 ! Phase2のネゴの際には、送信元としてVPN-NAT変換後のac米兰中国官网アドレスを ! 通知するようにします。Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! デフォルトルートをPPPoE1にac米兰中国官网します。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中国官网保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! ac米兰中国官网有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网利用したい方は
拠点2側F100のac米兰中国官网
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。 Router# ! ! ! 基本ac米兰中国官网モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN1インタフェースのac米兰中国官网行います。 ! Router(config)#interface lan 1Router(config-if lan 1)#ac米兰中国官网.168.2.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1の各種ac米兰中国官网します。 ! Router(config)#interface pppoe 1Router(ac米兰中国官网)#pppoe server FLETSRouter(ac米兰中国官网)#pppoe account abc678@***.***.ne.jp pass678Router(ac米兰中国官网)#pppoe type hostRouter(ac米兰中国官网)#ip nat inside source list 1 interfaceRouter(ac米兰中国官网)#ac米兰中国官网Router(ac米兰中国官网)#exit! ! ! access-list に、NAT変換対象とするアドレス(LAN側アドレス)を登録します。 ! Router(config)#ac米兰中国官网.168.2.0 0.0.0.255! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すac米兰中国官网にします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#my-identity id-kyoten2Router(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#ac米兰中国官网.168.2.0 10.200.2.0 255.255.255.0Router(config-isakmp)#ac米兰中国官网.200.2.0 192.168.2.0 255.255.255.0Router(config-isakmp)#exit! ! ! Phase2ポリシーのac米兰中国官网行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! VPNセレクタのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网.168.2.0 0.0.0.255 192.168.100.0 0.0.0.255Router(config)#ac米兰中国官网! Router(config)#ac米兰中国官网 1Router(config-crypto-map)#ac米兰中国官网Router(config-crypto-map)#ac米兰中国官网.200.200.200Router(config-crypto-map)#ac米兰中国官网Router(config-crypto-map)#ac米兰中国官网.200.2.0 0.0.0.255Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! デフォルトルートをPPPoE1にac米兰中国官网します。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中国官网保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! ac米兰中国官网有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网利用したい方は
センター側F100のac米兰中国官网
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。 Router# ! ! ! 基本ac米兰中国官网モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN1インタフェースのac米兰中国官网行います。 ! Router(config)#interface lan 1Router(config-if lan 1)#ac米兰中国官网.168.100.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1の各種ac米兰中国官网します。 ! Router(config)#interface pppoe 1Router(ac米兰中国官网)#pppoe server FLETSRouter(ac米兰中国官网)#pppoe account abc012@***.***.ne.jp pass012Router(ac米兰中国官网)#pppoe type hostRouter(ac米兰中国官网)#ac米兰中国官网 200.200.200.200Router(ac米兰中国官网)#ip nat inside source list 1 interfaceRouter(ac米兰中国官网)#ac米兰中国官网 kyotenRouter(ac米兰中国官网)#exit! ! ! access-list に、NAT変換対象とするアドレス(LAN側アドレス)を登録します。 ! Router(config)#ac米兰中国官网.168.100.0 0.0.0.255! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すac米兰中国官网にします。 ! Router(config)#vpnlog enable! ! ! 拠点1用のPhase1ポリシーのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#peer-identity host id-kyoten1Router(config-isakmp)#exit! ! ! 拠点2用のPhase1ポリシーのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网 2Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#ac米兰中国官网Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#peer-identity host id-kyoten2Router(config-isakmp)#exit! ! ! Phase2ポリシーのac米兰中国官网行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! ipsec access-listのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网.168.100.0 0.0.0.255 10.200.1.0 0.0.0.255Router(config)#ac米兰中国官网 2 ipsec ip 192.168.100.0 0.0.0.255 10.200.2.0 0.0.0.255 ! センター側では宛先として、ac米兰中国官网のVPN-NAT変換後のネットワークアドレスを指定します。Router(config)#ac米兰中国官网! ! ! 拠点1用のcrypto mapのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网 kyoten 1Router(config-crypto-map)#ac米兰中国官网Router(config-crypto-map)#ac米兰中国官网1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! 拠点2用のcrypto mapのac米兰中国官网行ないます。 ! Router(config)#ac米兰中国官网 kyoten 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#ac米兰中国官网2Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! デフォルトルートをPPPoE1にac米兰中国官网します。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中国官网保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! ac米兰中国官网有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007