milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
ac米兰中文官方网站例
ac米兰中文官方网站 センタ(IP固定)、拠点(IP不定) VPNピア識別:FQDN形式
概要
補足・注意点
本機能は、以下のファームウェアバージョンより対応しております。
F200:V01.10(00)
F60 :V01.04(00)
構成図
前提条件
当ac米兰中文官方网站例では、以下のアドレス・環境を前提に説明しています。
プロバイダより割り振られたアドレス(アドレスは一例です)
センタ側 192.0.2.1
ac米兰中文官方网站 ac米兰中文官方网站無し
ac米兰中文官方网站環境
IPsecの対象とする中継パケット 192.168.1.0/24 ⇔ 192.168.2.0/24
IPsec Phase1ポリシー 認証方式 ・・・ 事前共有鍵方式
暗号化方式 ・・・ ac米兰中文官方网站
ハッシュ方式 ・・・ SHA
Diffie-Hellman ・・・ Group 2
IKE SAライフタイム ・・・ 1000秒
IPsec Phase2ポリシー PFS ・・・ Group2
暗号化方式 ・・・ ac米兰中文官方网站
ハッシュ方式 ・・・ SHA
IPsec SAライフタイム ・・・ 600秒
IPsec SA確立契機 ・・・ 常にSAを確立(拠点側のみac米兰中文官方网站)
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站利用したい方は

センター側

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 既存(工場出荷)のac米兰中文官方网站初期化します。
!
Router#clear working.cfg!
!
! 基本ac米兰中文官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをac米兰中文官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースac米兰中文官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
!
! PPPoEの各種ac米兰中文官方网站します。
!
Router(config-if pppoe 1)#pppoe server FLETS
!                                      サーバ名称は任意Router(ac米兰中文官方网站)#pppoe account abc012@***.***.ne.jp xxxyyyzzz
!                                          アカウントID             パスワードRouter(ac米兰中文官方网站)#pppoe type host *1Router(ac米兰中文官方网站)#ip address 192.0.2.1 *2!
! 
! NAT+のac米兰中文官方网站します。
!
Router(config-if pppoe 1)#ip nat inside source list 99 interface
!                                           インタフェース(PPPoE)のIPアドレスでNAT+変換Router(ac米兰中文官方网站)#exit!
!
! access-list にNAT+変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にac米兰中文官方网站します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中文官方网站にします。
!
Router(config)#vpnlog enable!
!
! IKEv2のPhase1ポリシーのac米兰中文官方网站行ないます。
!
Router(config)#ac米兰中文官方网站
!                       IKEv2ポリシーac米兰中文官方网站モードに移行Router(config-ac米兰中文官方网站)#authentication pre-share
!                                    認証方式に事前共有鍵を使用Router(config-ac米兰中文官方网站)#encryption ac米兰中文官方网站
!                                暗号方式のac米兰中文官方网站Router(config-ac米兰中文官方网站)#group 2
!                         Diffie Hellmanのグループのac米兰中文官方网站Router(config-ac米兰中文官方网站)#hash sha
!                         ハッシュ方式のac米兰中文官方网站Router(config-ac米兰中文官方网站)#lifetime 1000
!                              IKE SAのライフタイムのac米兰中文官方网站(秒)Router(config-ac米兰中文官方网站)#key ascii SECRET-VPN
!                               対向の拠点側と共通のキー(文字列)をac米兰中文官方网站Router(config-ac米兰中文官方网站)#match identity host kyoten
!                                       対向のac米兰中文官方网站が通知してくる名称(この例ではfqdn名)Router(config-ac米兰中文官方网站)#self-identity fqdn center
!                                       自装置の名称のac米兰中文官方网站(この例ではfqdn名)Router(config-ac米兰中文官方网站)#exit!
!
! IKEv2のPhase2ポリシーのac米兰中文官方网站行ないます。
!
Router(config)#ipsec transform-set P2-POLICY ac米兰中文官方网站 esp-3des esp-sha-hmac *3
!                                      名称は任意  ac米兰中文官方网站  暗号方式   ハッシュ方式!
! VPNセレクタのac米兰中文官方网站行ないます。
!
Router(config)#ac米兰中文官方网站.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!                                       暗号化    送信元IPアドレス         送信先IPアドレスRouter(config)#ac米兰中文官方网站
!                                     暗号化せず通過Router(config)#ac米兰中文官方网站 1
!                         マップ名は任意Router(config-crypto-map)#match address 1
!                                       IPsecアクセスリスト番号Router(config-crypto-map)#set transform-set P2-POLICY
!                                            Phase2ポリシーとの関連付けRouter(config-crypto-map)#set pfs group2
!                                 Diffie Hellmanのグループのac米兰中文官方网站Router(config-crypto-map)#set security-association lifetime seconds 600
!                                                           IPsec SAのライフタイムのac米兰中文官方网站(秒)Router(config-crypto-map)#set ac米兰中文官方网站-policy 1 *4
!                                          Phase 1ポリシーとの関連付けRouter(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(ac米兰中文官方网站)#ac米兰中文官方网站
!                                    マップ(VPNセレクタ)との関連付けRouter(ac米兰中文官方网站)#exit!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! ac米兰中文官方网站保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! ac米兰中文官方网站有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
*1 : OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、"pppoe type lan"とac米兰中文官方网站します。
*2 : OCN ADSLアクセス IP8/IP16「フレッツ」プランのような複数のアドレスを割り当てられる契約の場合は、指定されたIPアドレスに +1 したアドレスをac米兰中文官方网站します。
例えば、192.0.2.48/29 を割り当てられた場合は、192.0.2.49をac米兰中文官方网站します。
*3 : ac米兰中文官方网站 のオプションを指定しない場合、IKEv1のPhase2ポリシーとなります。ac米兰中文官方网站では、暗号方式、ハッシュ方式は複数指定できます。
*4 : 本ac米兰中文官方网站の有無によりIKEv1/IKEv2のどちらを有効とするかが決まります。
本ac米兰中文官方网站が無い場合、IKEv1が有効となり、IKEv2は利用できません。
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站利用したい方は

ac米兰中文官方网站

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 既存(工場出荷)のac米兰中文官方网站初期化します。
!
Router#clear working.cfg!
!
! 基本ac米兰中文官方网站モードに移行します。
!
Router#configure terminalRouter(config)#!
!
!
! LAN側IPアドレスをac米兰中文官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースac米兰中文官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
! 
! PPPoEの各種ac米兰中文官方网站します。
!
Router(config-if pppoe 1)#pppoe server FLETSRouter(ac米兰中文官方网站)#pppoe account abc345@***.***.ne.jp zzzyyyxxxRouter(ac米兰中文官方网站)#pppoe type host!
! 
! NAT+のac米兰中文官方网站します。
!
Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(ac米兰中文官方网站)#exit!
!
! access-list に、変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#access-list 99 permit 192.168.2.0 0.0.0.255!
!
! デフォルトルートをPPPoE1にac米兰中文官方网站します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中文官方网站にします。
!
Router(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中文官方网站行ないます。
!
Router(config)#ac米兰中文官方网站Router(config-ac米兰中文官方网站)#authentication pre-shareRouter(config-ac米兰中文官方网站)#encryption ac米兰中文官方网站Router(config-ac米兰中文官方网站)#group 2Router(config-ac米兰中文官方网站)#hash shaRouter(config-ac米兰中文官方网站)#lifetime 1000Router(config-ac米兰中文官方网站)#key ascii SECRET-VPNRouter(config-ac米兰中文官方网站)#match identity host center
!                                          対向のセンタ側が通知してくる名称(この例ではfqdn名)Router(config-ac米兰中文官方网站)#self-identity fqdn kyoten
!                                          自分の名称のac米兰中文官方网站(この例ではfqdn名)Router(config-ac米兰中文官方网站)#set peer 192.0.2.1
!                               SAを確立するVPNピアのアドレスRouter(config-ac米兰中文官方网站)#exit!
!
! Phase2ポリシーのac米兰中文官方网站行ないます。
!
Router(config)#ipsec transform-set P2-POLICY ac米兰中文官方网站 esp-3des esp-sha-hmac!
!
! VPNセレクタのac米兰中文官方网站行ないます。
!
Router(config)#ac米兰中文官方网站.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ac米兰中文官方网站Router(config)#ac米兰中文官方网站 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#set pfs group2Router(config-crypto-map)#set security-association lifetime seconds 600Router(config-crypto-map)#set security-association always-up
!                                                  常にSAを確立Router(config-crypto-map)#set ac米兰中文官方网站-policy 1Router(config-crypto-map)#exitRouter(config)#interface pppoe 1Router(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! ac米兰中文官方网站保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! ac米兰中文官方网站有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
ac米兰中文官方网站状態の確認

データ通信にてIPSECが確立していることをac米兰中文官方网站します。
例:ac米兰中文官方网站よりping 192.168.1.254 source-interface lan 1を実施します。

ac米兰中文官方网站内容 画面表示例
ping を実行する

ping 応答あり		 ac米兰中文官方网站ping 192.168.1.254 source-interface lan 1
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms

ac米兰中文官方网站のVPNログ情報を確認します。

ac米兰中文官方网站内容 画面表示例
VPNLOGを表示
 ac米兰中文官方网站show vpnlog

0000 0000:00:00.00 2013/04/08 (mon) 16:47:00 0 00000000 514c0f80
#BOOT[V01.04(00)-040213] SIDE-A.frm SIDE-A.cfg
0001 0000:00:02.07 2013/04/08 (mon) 16:47:04 16 10000002 00000000
vpn enabled.
0002 0000:00:08.40 2013/04/08 (mon) 16:47:11 16 10000000 00000000
External key provider enabled
0003 0000:00:35.31 2013/04/08 (mon) 16:47:38 16 10040001 00000000
IKE_SAが確立している事をac米兰中文官方网站 IKE SA<I 1/- 192.0.2.1
0004 0000:00:35.31 2013/04/08 (mon) 16:47:38 16 10040001 00000000
ea99da31 0f7fd94c 48614ca2 ae171e20
0005 0000:00:24.11 2013/04/08 (mon) 17:07:55 16 10010001 00000000
CHILD_SAが確立している事をac米兰中文官方网站 IPsec SA<I 1/1 192.0.2.1
0006 0000:00:35.31 2013/04/08 (mon) 16:47:38 16 10010001 00000000
6a7cd85f b60e1aac

ac米兰中文官方网站のIKE_SAの情報を確認します。

ac米兰中文官方网站内容 画面表示例
IKE_SAの情報を表示
 ac米兰中文官方网站show crypto ikev2 ike-sa

[1] 192.0.2.1 center (fqdn)
<--- 198.51.100.100 kyoten (fqdn)
<I ac米兰中文官方网站-cbc sha1
Authentication method for Local : Pre-shared key
Authentication method for Remote : Pre-shared key
Diffie-Hellman group : 2 (1024 bits)
Initiator Cookie : ea99da31 0f7fd94c
Responder Cookie : 48614ca2 ae171e20
DPD : on
ICMP Keepalive : off
Lifetime : 1000sec
Current : 42sec

Total number of ISAKMP SA 1

ac米兰中文官方网站のCHILD_SAの情報を確認します。

ac米兰中文官方网站内容 画面表示例
CHILD_SAの情報を表示
 ac米兰中文官方网站show crypto ikev2 child-sa

CHILD_SA <I
Selector :
192.168.2.0/24 ALL ALL
<--- 192.168.1.0/24 ALL ALL
Peer IP : 192.0.2.1/500
Local IP : 198.51.100.100/500
Encryption algorithm : ac米兰中文官方网站-CBC
Authentication algorithm : HMAC-SHA1
Lifetime : 600sec
PFS : off
OUT
O-SPI : 6a7cd85f
Current : 46sec, 0kbytes
out packet: 5error packet: 0
IN
I-SPI : b60e1aac
Current : 46sec, 0kbytes
in packet: 5auth packet: 5
decrypto packet : 5discard packet: 0
replay packet : 0auth error packet : 0

Total number of IPSEC SA 1

ページトップへ

ac米兰中文官方网站
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013
ac米兰中文官方网站