milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
ac米兰中国官网例
2.拠点側 ( F140 )の回線を冗長化する
概要
補足・注意点
センター側( F2000 × 1 台 , 1 回線 )、拠点側( F140 × 1 台 , 2 回線 )の例です。
ここでは、イー・モバイルのデータ通信カードを使用しておりますが、他のキャリアのものを使用することも可能です。
F140 がサポートしているデータ通信カードについては、こちらをご参照ください。
| ※ | データ通信カードの契約内容によっては、通信料のほかにプロバイダ接続料など別途料金が発生する場合があります |
ac米兰中国官网データの例
| 項目 | ac米兰中国官网値 | |||
|---|---|---|---|---|
| センター | F2000 LAN インタフェース IP アドレス | 192.168.1.254/24 | ||
| F2000 PPPoE1 インタフェース IP アドレス | 200.200.200.200 | |||
| 拠点1 | F140 LAN インタフェース IP アドレス | 192.168.2.254/24 | ||
| F140 PPPoE1 インタフェース IP アドレス | 不定 | |||
| F140 Dialer1 インタフェース IP アドレス | 不定 | |||
| 拠点2 | F140 LAN インタフェース IP アドレス | 192.168.3.254/24 | ||
| F140 PPPoE1 インタフェース IP アドレス | 不定 | |||
| F140 Dialer1 インタフェース IP アドレス | 不定 | |||
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网利用したい方は
拠点1 F140 のac米兰中国官网
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。
Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名を " ac米兰中国官网 " とします。
!
Router(config)#hostname ac米兰中国官网ac米兰中国官网(config)#
!
!
! LAN インタフェースの IP アドレスを設定します。
!
ac米兰中国官网(config)#interface lan 1ac米兰中国官网(config-if lan 1)#ip address 192.168.2.254 255.255.255.0ac米兰中国官网(config-if lan 1)#exit!
!
! PPPoE1 インタフェースの各種設定を行います。
!
ac米兰中国官网(config)#interface pppoe 1ac米兰中国官网(config-if pppoe 1)#pppoe server A-Providerac米兰中国官网(config-if pppoe 1)#pppoe account user1@xxxx.ne.jp secret1ac米兰中国官网(config-if pppoe 1)#pppoe type hostac米兰中国官网(config-if pppoe 1)#exit!
!
! Dialer1 インタフェースの各種設定を行います。
!
ac米兰中国官网(config)#interface dialer 1ac米兰中国官网(config-if dialer 1)#max-call offac米兰中国官网(config-if dialer 1)#caller *99***1#ac米兰中国官网(config-if dialer 1)#ppp account em emac米兰中国官网(config-if dialer 1)#exit!
!
! Mobile1 インタフェースの各種設定を行います。
!
ac米兰中国官网(config)#interface mobile 1ac米兰中国官网(config-if mobile 1)#idle-timer send offac米兰中国官网(config-if mobile 1)#idle-timer receive offac米兰中国官网(config-if mobile 1)#forced disconnect packet offac米兰中国官网(config-if mobile 1)#forced disconnect cumulative-time offac米兰中国官网(config-if mobile 1)#auto connect on continuous*1ac米兰中国官网(config-if mobile 1)#exit!
!
! VPN ピアへの経路(ホストルート)を PPPoE1 インタフェースに向けます。
! イベントアクション機能で追加する経路より優先度を下げておきます。
!
ac米兰中国官网(config)#ac米兰中国官网.200.200.200 255.255.255.255 pppoe 1 200!
!
! デフォルトルートを IPsec インタフェース1 に向けます。
!
ac米兰中国官网(config)#ip route 0.0.0.0 0.0.0.0 connected ipsecif 1!
!
! イベントアクション機能の各種設定を行います。
!
ac米兰中国官网(config)#icmp-class 1ac米兰中国官网(config-icmp-class 1)#logging event state-change enableac米兰中国官网(config-icmp-class 1)#address 200.200.200.200 nexthop pppoe 1ac米兰中国官网(config-icmp-class 1)#exit!
ac米兰中国官网(config)#event-class 1ac米兰中国官网(config-event-class 1)#check ip-icmp 1 invertac米兰中国官网(config-event-class 1)#exit!
ac米兰中国官网(config)#event-class 2ac米兰中国官网(config-event-class 2)#check ip-icmp 1ac米兰中国官网(config-event-class 2)#exit!
ac米兰中国官网(config)#event-action 1ac米兰中国官网(config-event-action 1)#add ac米兰中国官网.200.200.200 255.255.255.255 dialer 1ac米兰中国官网(config-event-action 1)#clear ipsec-session isakmp-policy 1ac米兰中国官网(config-event-action 1)#exit!
ac米兰中国官网(config)#event-action 2ac米兰中国官网(config-event-action 2)#clear ipsec-session isakmp-policy 1ac米兰中国官网(config-event-action 2)#exit!
ac米兰中国官网(config)#event-mapac米兰中国官网(config-event-map)#event-class 1 event-action 1ac米兰中国官网(config-event-map)#event-class 2 event-action 2ac米兰中国官网(config-event-map)#exit!
!
! VPN 機能を有効にします。
!
ac米兰中国官网(config)#vpn enable!
!
! VPN 通信動作中の詳細なログを残す設定にします。
!
ac米兰中国官网(config)#vpnlog enable!
!
! Phase1 ポリシーの各種設定を行います。
!
ac米兰中国官网(config)#crypto isakmp policy 1ac米兰中国官网(config-isakmp)#authentication prekeyac米兰中国官网(config-isakmp)#encryption aes 128ac米兰中国官网(config-isakmp)#group 2ac米兰中国官网(config-isakmp)#hash shaac米兰中国官网(config-isakmp)#idtype-pre userfqdnac米兰中国官网(config-isakmp)#key ascii FITELnetac米兰中国官网(config-isakmp)#my-identity f140@ac米兰中国官网ac米兰中国官网(config-isakmp)#negotiation-mode aggressiveac米兰中国官网(config-isakmp)#peer-identity address 200.200.200.200ac米兰中国官网(config-isakmp)#exit!
!
! Phase2 ポリシーの設定を行います。
!
ac米兰中国官网(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPN セレクタの各種設定を行います。
!
ac米兰中国官网(config)#ipsec access-list 10 ipsec ip any anyac米兰中国官网(config)#ipsec access-list 64 bypass ip any any!
ac米兰中国官网(config)#ac米兰中国官网ac米兰中国官网(config-crypto-map)#match address 10ac米兰中国官网(config-crypto-map)#set peer address 200.200.200.200ac米兰中国官网(config-crypto-map)#set security-association always-upac米兰中国官网(config-crypto-map)#set transform-set P2-POLICYac米兰中国官网(config-crypto-map)#exit!
!
! IPsec インタフェース1 に crypto map を関連付けます。
!
ac米兰中国官网(config)#interface ipsecif 1ac米兰中国官网(config-if ipsecif 1)#ac米兰中国官网 centerac米兰中国官网(config-if ipsecif 1)#exit!
!
! 特権ユーザモードに戻ります。
!
ac米兰中国官网(config)#endac米兰中国官网#
!
!
! 設定を保存します。
!
ac米兰中国官网#save SIDE-A.cfg% saving working-config
% finished saving
ac米兰中国官网#
!
!
! 設定を有効にするために再起動します。
!
ac米兰中国官网#resetAre you OK to cold start?(y/n)y
| *1 : | " continuous " オプションは、V01.02(00) 以降のファームウェアで対応しております 【注意】 データ通信カードの契約内容によっては、通信料のほかにプロバイダ接続料など別途料金が発生する場合があります |
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网利用したい方は
拠点2 F140 のac米兰中国官网
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。
Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名を " ac米兰中国官网 " とします。
!
Router(config)#hostname ac米兰中国官网ac米兰中国官网(config)#
!
!
! LAN インタフェースの IP アドレスを設定します。
!
ac米兰中国官网(config)#interface lan 1ac米兰中国官网(config-if lan 1)#ip address 192.168.3.254 255.255.255.0ac米兰中国官网(config-if lan 1)#exit!
!
! PPPoE1 インタフェースの各種設定を行います。
!
ac米兰中国官网(config)#interface pppoe 1ac米兰中国官网(config-if pppoe 1)#pppoe server B-Providerac米兰中国官网(config-if pppoe 1)#pppoe account user2@xxxx.ne.jp secret2ac米兰中国官网(config-if pppoe 1)#pppoe type hostac米兰中国官网(config-if pppoe 1)#exit!
!
! Dialer1 インタフェースの各種設定を行います。
!
ac米兰中国官网(config)#interface dialer 1ac米兰中国官网(config-if dialer 1)#max-call offac米兰中国官网(config-if dialer 1)#caller *99***1#ac米兰中国官网(config-if dialer 1)#ppp account em emac米兰中国官网(config-if dialer 1)#exit!
!
! Mobile1 インタフェースの各種設定を行います。
!
ac米兰中国官网(config)#interface mobile 1ac米兰中国官网(config-if mobile 1)#idle-timer send offac米兰中国官网(config-if mobile 1)#idle-timer receive offac米兰中国官网(config-if mobile 1)#forced disconnect packet offac米兰中国官网(config-if mobile 1)#forced disconnect cumulative-time offac米兰中国官网(config-if mobile 1)#auto connect on continuous*1ac米兰中国官网(config-if mobile 1)#exit!
!
! VPN ピアへの経路(ホストルート)を PPPoE1 インタフェースに向けます。
! イベントアクション機能で追加する経路より優先度を下げておきます。
!
ac米兰中国官网(config)#ac米兰中国官网.200.200.200 255.255.255.255 pppoe 1 200!
!
! デフォルトルートを IPsec インタフェース1 に向けます。
!
ac米兰中国官网(config)#ip route 0.0.0.0 0.0.0.0 connected ipsecif 1!
!
! イベントアクション機能の各種設定を行います。
!
ac米兰中国官网(config)#icmp-class 1ac米兰中国官网(config-icmp-class 1)#logging event state-change enableac米兰中国官网(config-icmp-class 1)#address 200.200.200.200 nexthop pppoe 1ac米兰中国官网(config-icmp-class 1)#exit!
ac米兰中国官网(config)#event-class 1ac米兰中国官网(config-event-class 1)#check ip-icmp 1 invertac米兰中国官网(config-event-class 1)#exit!
ac米兰中国官网(config)#event-class 2ac米兰中国官网(config-event-class 2)#check ip-icmp 1ac米兰中国官网(config-event-class 2)#exit!
ac米兰中国官网(config)#event-action 1ac米兰中国官网(config-event-action 1)#add ac米兰中国官网.200.200.200 255.255.255.255 dialer 1ac米兰中国官网(config-event-action 1)#clear ipsec-session isakmp-policy 1ac米兰中国官网(config-event-action 1)#exit!
ac米兰中国官网(config)#event-action 2ac米兰中国官网(config-event-action 2)#clear ipsec-session isakmp-policy 1ac米兰中国官网(config-event-action 2)#exit!
ac米兰中国官网(config)#event-mapac米兰中国官网(config-event-map)#event-class 1 event-action 1ac米兰中国官网(config-event-map)#event-class 2 event-action 2ac米兰中国官网(config-event-map)#exit!
!
! VPN 機能を有効にします。
!
ac米兰中国官网(config)#vpn enable!
!
! VPN 通信動作中の詳細なログを残す設定にします。
!
ac米兰中国官网(config)#vpnlog enable!
!
! Phase1 ポリシーの各種設定を行います。
!
ac米兰中国官网(config)#crypto isakmp policy 1ac米兰中国官网(config-isakmp)#authentication prekeyac米兰中国官网(config-isakmp)#encryption aes 128ac米兰中国官网(config-isakmp)#group 2ac米兰中国官网(config-isakmp)#hash shaac米兰中国官网(config-isakmp)#idtype-pre userfqdnac米兰中国官网(config-isakmp)#key ascii FITELnetac米兰中国官网(config-isakmp)#my-identity f140@ac米兰中国官网ac米兰中国官网(config-isakmp)#negotiation-mode aggressiveac米兰中国官网(config-isakmp)#peer-identity address 200.200.200.200ac米兰中国官网(config-isakmp)#exit!
!
! Phase2 ポリシーの設定を行います。
!
ac米兰中国官网(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPN セレクタの各種設定を行います。
!
ac米兰中国官网(config)#ipsec access-list 10 ipsec ip any anyac米兰中国官网(config)#ipsec access-list 64 bypass ip any any!
ac米兰中国官网(config)#ac米兰中国官网ac米兰中国官网(config-crypto-map)#match address 10ac米兰中国官网(config-crypto-map)#set peer address 200.200.200.200ac米兰中国官网(config-crypto-map)#set security-association always-upac米兰中国官网(config-crypto-map)#set transform-set P2-POLICYac米兰中国官网(config-crypto-map)#exit!
!
! IPsec インタフェース1 に crypto map を関連付けます。
!
ac米兰中国官网(config)#interface ipsecif 1ac米兰中国官网(config-if ipsecif 1)#ac米兰中国官网 centerac米兰中国官网(config-if ipsecif 1)#exit!
!
! 特権ユーザモードに戻ります。
!
ac米兰中国官网(config)#endac米兰中国官网#
!
!
! 設定を保存します。
!
ac米兰中国官网#save SIDE-A.cfg% saving working-config
% finished saving
ac米兰中国官网#
!
!
! 設定を有効にするために再起動します。
!
ac米兰中国官网#resetAre you OK to cold start?(y/n)y
| *1 : | " continuous " オプションは、V01.02(00) 以降のファームウェアで対応しております 【注意】 データ通信カードの契約内容によっては、通信料のほかにプロバイダ接続料など別途料金が発生する場合があります |
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网利用したい方は
センター側 F2000 のac米兰中国官网
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。
Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名を " center " とします。
!
Router(config)#hostname center!
!
! LAN インタフェースの IP アドレスをac米兰中国官网します。
!
center(config)#interface lan 1center(config-if lan 1)#ip address 192.168.1.254 255.255.255.0center(config-if lan 1)#exit!
!
! PPPoE1 インタフェースの各種ac米兰中国官网行います。
!
center(config)#interface pppoe 1center(config-if pppoe 1)#pppoe server C-Providercenter(config-if pppoe 1)#pppoe account user3@xxxx.ne.jp secret3center(config-if pppoe 1)#ip address 200.200.200.200center(config-if pppoe 1)#pppoe type hostcenter(config-if pppoe 1)#exit!
!
! NAT+( IP マスカレード )のac米兰中国官网行います。
!
center(config)#access-list 99 permit 192.168.1.0 0.0.0.255center(config)#access-list 99 permit 192.168.2.0 0.0.0.255center(config)#access-list 99 permit 192.168.3.0 0.0.0.255!
center(config)#interface pppoe 1center(config-if pppoe 1)#ip nat inside source list 99 interfacecenter(config-if pppoe 1)#exit!
!
! フィルタリングのac米兰中国官网行います。*2!
center(config)#access-list 140 permit icmp any host 200.200.200.200 echocenter(config)#access-list 145 permit icmp host 200.200.200.200 any echo-replycenter(config)#access-list 150 permit esp any host 200.200.200.200center(config)#access-list 155 permit esp host 200.200.200.200 anycenter(config)#access-list 190 dynamic permit ip any anycenter(config)#access-list 199 deny ip any any!
center(config)#interface pppoe 1center(config-if pppoe 1)#ip access-group 140 incenter(config-if pppoe 1)#ip access-group 145 outcenter(config-if pppoe 1)#ip access-group 150 incenter(config-if pppoe 1)#ip access-group 155 outcenter(config-if pppoe 1)#ip access-group 190 outcenter(config-if pppoe 1)#ip access-group 199 incenter(config-if pppoe 1)#exit!
!
! デフォルトルートを PPPoE1 インタフェースに向けます。
!
center(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! 拠点のセグメント宛の経路を IPsec インタフェースに向けます。
!
center(config)#ip route 192.168.2.0 255.255.255.0 connected ipsecif 1center(config)#ip route 192.168.3.0 255.255.255.0 connected ipsecif 2!
!
! VPN 機能を有効にします。
!
center(config)#vpn enable!
!
! VPN 通信動作中の詳細なログを残すac米兰中国官网にします。
!
center(config)#vpnlog enable!
!
! 拠点1 用の Phase1 ポリシーの各種ac米兰中国官网行います。
!
center(config)#crypto isakmp policy 1center(config-isakmp)#authentication prekeycenter(config-isakmp)#encryption aes 128center(config-isakmp)#group 2center(config-isakmp)#hash shacenter(config-isakmp)#idtype-pre userfqdncenter(config-isakmp)#key ascii FITELnetcenter(config-isakmp)#negotiation-mode aggressivecenter(config-isakmp)#peer-identity host f140@ac米兰中国官网center(config-isakmp)#exit!
!
! 拠点2 用の Phase1 ポリシーの各種ac米兰中国官网行います。
!
center(config)#crypto isakmp policy 2center(config-isakmp)#authentication prekeycenter(config-isakmp)#encryption aes 128center(config-isakmp)#group 2center(config-isakmp)#hash shacenter(config-isakmp)#idtype-pre userfqdncenter(config-isakmp)#key ascii FITELnetcenter(config-isakmp)#negotiation-mode aggressivecenter(config-isakmp)#peer-identity host f140@ac米兰中国官网center(config-isakmp)#exit!
!
! Phase2 ポリシーのac米兰中国官网行います。
!
center(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! 拠点1 用の VPN セレクタのac米兰中国官网行います。
!
center(config)#ipsec access-list 1 ipsec ip any any!
center(config)#crypto map ac米兰中国官网 1center(config-crypto-map)#match address 1center(config-crypto-map)#set peer host f140@ac米兰中国官网center(config-crypto-map)#set transform-set P2-POLICYcenter(config-crypto-map)#exit!
!
! IPsec インタフェース1 に拠点1 用の ac米兰中国官网 を関連付けます。
!
center(config)#interface ipsecif 1center(config-if ipsecif 1)#crypto map ac米兰中国官网center(config-if ipsecif 1)#exit!
!
! 拠点2 用の VPN セレクタのac米兰中国官网行います。
!
center(config)#ipsec access-list 2 ipsec ip any any!
center(config)#crypto map ac米兰中国官网 2center(config-crypto-map)#match address 2center(config-crypto-map)#set peer host f140@ac米兰中国官网center(config-crypto-map)#set transform-set P2-POLICYcenter(config-crypto-map)#exit!
!
! IPsec インタフェース2 に拠点2 用の ac米兰中国官网 を関連付けます。
!
center(config)#interface ipsecif 2center(config-if ipsecif 2)#crypto map ac米兰中国官网center(config-if ipsecif 2)#exit!
!
! VPN セレクタに bypass 指定の ipsec access-list を登録します。
!
center(config)#ipsec access-list 64 bypass ip any any!
!
! 特権ユーザモードに戻ります。
!
center(config)#endcenter#
!
!
! ac米兰中国官网保存します。
!
center#save SIDE-A.cfg% saving working-config
% finished saving
center#
!
!
! ac米兰中国官网有効にするために再起動します。
!
center#resetAre you OK to cold start?(y/n)y
| *2 : | 従来の機種では、自局宛の ESP パケットはフィルタリングの対象となりませんでしたが、FITELnet F2000 でルートベースの IPsec のac米兰中国官网( IPsec インタフェースのac米兰中国官网)を行った場合、自局宛の ESP パケットがフィルタリングの対象となります。 今回の場合、FITELnet F2000 で IPsec インタフェースを使用しておりますので、 自局宛の ESP パケットはフィルタリングの対象となります。 したがって、自局宛の ESP パケットを受け取れるようにac米兰中国官网する必要があります。(学習フィルタリングが中途半端に適用されないように、スタティックのフィルタリングの in と out 両方で許可する必要があります。) |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2009