milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
ac米兰中文官方网站例
ac米兰中文官方网站TPv2 over IPsec機能設定例
概要
ac米兰中文官方网站TPv2 over IPsec機能を使用してVPNクライアント端末からリモートアクセスする設定です。
各VPNクライアント端末のac米兰中文官方网站についてはこちら。
・国际米兰中文官网 v,?É͓d?HHOME
・iOS端末のac米兰中文官方网站
・Windows8.1端末のac米兰中文官方网站
・Windows10端末のac米兰中文官方网站★NEW
各VPNクライアント端末のac米兰中文官方网站についてはこちら。
・国际米兰中文官网 v,?É͓d?HHOME
・iOS端末のac米兰中文官方网站
・Windows8.1端末のac米兰中文官方网站
・Windows10端末のac米兰中文官方网站★NEW
補足・注意点
本ac米兰中文官方网站例では認証アルゴリズムとしてSHA1認証を使用しており、SHA2認証は敢えて使用しないac米兰中文官方网站としています。
FITELnetのSHA2認証はRFC4868に準拠していますがAndroid6.0のSHA2認証は標準と異なり互換性がないため、SHA2認証が使用可能なac米兰中文官方网站ではAndroid6.0の端末と接続できません。SHA1認証を使用するac米兰中文官方网站であればAndroid6.0の端末と問題なく接続できることを確認しています。
トンネルインタフェースのac米兰中文官方网站を追加/削除/変更する際はFITELnet装置の再起動が必要になります。
従来のSA毎に1つのcrypto mapの割当が必要なac米兰中文官方网站と併用する場合は、crypto mapの数とipsec dynamic-session limitの合計値が装置最大SA数を超えないように注意してください。
クライアント端末から送信されるPPPのコントロールパケットのうち、MRUに対する動作は未サポートとなりますので、送信データサイズの最大値は各トンネルインタフェースのmtuac米兰中文官方网站で調整してください。
複数のクライアントが同一user名とpasswordを使用してac米兰中文官方网站TP/IPsecの確立を行った場合、先に接続したクライアントのみ接続可能となります。
一部のクライアント端末では、ac米兰中文官方网站TP/IPsecの切断時にサーバー装置に対してIPsecのDELETEメッセージを送信しないため、該当端末からの再接続がしばらくできなくなる場合があります。
本設定例では、VPNクライアント端末側の設定にて、全ての通信をac米兰中文官方网站TP/IPsec経由とした場合に、FITELnet装置経由でのインターネット接続をすることが出来ません。
FITELnet装置経由でインターネット接続を行う場合はこちらのac米兰中文官方网站を追加してください。
FITELnetのSHA2認証はRFC4868に準拠していますがAndroid6.0のSHA2認証は標準と異なり互換性がないため、SHA2認証が使用可能なac米兰中文官方网站ではAndroid6.0の端末と接続できません。SHA1認証を使用するac米兰中文官方网站であればAndroid6.0の端末と問題なく接続できることを確認しています。
トンネルインタフェースのac米兰中文官方网站を追加/削除/変更する際はFITELnet装置の再起動が必要になります。
従来のSA毎に1つのcrypto mapの割当が必要なac米兰中文官方网站と併用する場合は、crypto mapの数とipsec dynamic-session limitの合計値が装置最大SA数を超えないように注意してください。
クライアント端末から送信されるPPPのコントロールパケットのうち、MRUに対する動作は未サポートとなりますので、送信データサイズの最大値は各トンネルインタフェースのmtuac米兰中文官方网站で調整してください。
複数のクライアントが同一user名とpasswordを使用してac米兰中文官方网站TP/IPsecの確立を行った場合、先に接続したクライアントのみ接続可能となります。
一部のクライアント端末では、ac米兰中文官方网站TP/IPsecの切断時にサーバー装置に対してIPsecのDELETEメッセージを送信しないため、該当端末からの再接続がしばらくできなくなる場合があります。
本設定例では、VPNクライアント端末側の設定にて、全ての通信をac米兰中文官方网站TP/IPsec経由とした場合に、FITELnet装置経由でのインターネット接続をすることが出来ません。
FITELnet装置経由でインターネット接続を行う場合はこちらのac米兰中文官方网站を追加してください。
コマンドac米兰中文官方网站内容
| ac米兰中文官方网站モード | コマンド | 内容 |
|---|---|---|
| 基本ac米兰中文官方网站モード | ipsec dynamic-session limit | 同時接続するモバイル端末数を指定 |
| aaa authentication ppp | PPP セッションの認証方式( 認証方式名、認証方式、認証グループ名) をac米兰中文官方网站 | |
| ip local pool | PPP を利用して通知するアドレス範囲とアドレスプール名をac米兰中文官方网站 | |
| ac米兰中文官方网站tp profile | ac米兰中文官方网站TP プロファイル設定モードに移行 | |
| aaa local group | CLIENT- データベースac米兰中文官方网站モードに移行 | |
| ac米兰中文官方网站tp-ppp-template | ac米兰中文官方网站TP-PPP テンプレート設定モードに移行 | |
| ac米兰中文官方网站 | トンネルインタフェースac米兰中文官方网站モードに移行 | |
| mss | TCP パケットのフラグメントを抑制する為に1300 を指定 | |
| ac米兰中文官方网站TP プロファイル設定モード | hostname local | ac米兰中文官方网站TP でセッションを識別するための自装置のホスト名を設定 |
| protocol | ac米兰中文官方网站tpv2 を指定 | |
| ppp accept template | ac米兰中文官方网站TPv2 トンネル上で収容するPPP セッションを関連付ける | |
| tunnel protection ipsec map | ac米兰中文官方网站TPv2 のパケットをIPsec により保護する際に使用する、VPN セレクタを指定 | |
| ac米兰中文官方网站TP-PPP テンプレート設定モード | keepalive | PPP LCP ECHO REQUEST メッセージの送信間隔と再送回数をac米兰中文官方网站 |
| ppp authentication | PPP の認証タイプと認証方式名をac米兰中文官方网站 | |
| pool | PPP で通知するIP アドレス範囲のアドレスプール名をac米兰中文官方网站 | |
| dns | PPP で通知するDNS サーバアドレスをac米兰中文官方网站 | |
| CLIENT- データベースac米兰中文官方网站モード | username | PPP/ac米兰中文官方网站TP 認証により接続する際に使用するusername password を設定 |
| username ac米兰中文官方网站 | PPP/ac米兰中文官方网站TP 認証により接続する際に使用するインタフェースを設定 | |
| ※ユーザ名とパスワードおよび、ac米兰中文官方网站組み合わせは、 ipsec dynamic-session limit コマンドで指定した数と合わせてください |
||
| IPsec 各種ac米兰中文官方网站モード | isakmp-negotiation negotiation |
FITELnet 装置側からのrekey を抑制するためにac米兰中文官方网站( ※ 1 が最低値) |
| トンネルインタフェースac米兰中文官方网站モード | ac米兰中文官方网站 | ac米兰中文官方网站TPv2 を指定 |
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站を利用したい方は
FITELnet側のac米兰中文官方网站
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password: Router# ! ! ! 既存(工場出荷)のac米兰中文官方网站を初期化します。 ! Router#clear working.cfg! ! ! 基本ac米兰中文官方网站モードに移行します。 ! Router#configure terminal! ! ! ホスト名をac米兰中文官方网站します。 ! Router(config)#hostname FITELnet! ! ! PPPoE インタフェースの各種ac米兰中文官方网站をします。 ! FITELnet(config)#interface pppoe 1FITELnet(config-if pppoe 1)#ac米兰中文官方网站 192.0.2.1FITELnet(config-if pppoe 1)#pppoe server hikari-nextFITELnet(config-if pppoe 1)#pppoe account user@xxxx.ne.jp secretFITELnet(config-if pppoe 1)#pppoe type lanFITELnet(config-if pppoe 1)#ip nat inside source list 99 interfaceFITELnet(config-if pppoe 1)#exit! ! ! LAN インタフェースの各種ac米兰中文官方网站をします。 ! FITELnet(config)#interface lan 1FITELnet(config-if lan 1)#ac米兰中文官方网站 192.168.1.1 255.255.255.0FITELnet(config-if lan 1)#ip proxy-arp! ProxyARP を有効にする FITELnet(config-if lan 1)#exit! ! ! ループバックインタフェースの各種ac米兰中文官方网站をします。 ! FITELnet(config)#interface loopback 1FITELnet(config-if loopback 1)#ac米兰中文官方网站 10.0.0.1FITELnet(config-if loopback 1)#exit! ! ! トンネルインタフェースの各種ac米兰中文官方网站をします。 ! FITELnet(config)#ac米兰中文官方网站 1FITELnet(ac米兰中文官方网站 1)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 1)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 1)#exitFITELnet(config)#ac米兰中文官方网站 2FITELnet(ac米兰中文官方网站 2)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 2)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 2)#exitFITELnet(config)#ac米兰中文官方网站 3FITELnet(ac米兰中文官方网站 3)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 3)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 3)#exitFITELnet(config)#ac米兰中文官方网站 4FITELnet(ac米兰中文官方网站 4)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 4)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 4)#exitFITELnet(config)#ac米兰中文官方网站 5FITELnet(ac米兰中文官方网站 5)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 5)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 5)#exitFITELnet(config)#ac米兰中文官方网站 6FITELnet(ac米兰中文官方网站 6)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 6)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 6)#exitFITELnet(config)#ac米兰中文官方网站 7FITELnet(ac米兰中文官方网站 7)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 7)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 7)#exitFITELnet(config)#ac米兰中文官方网站 8FITELnet(ac米兰中文官方网站 8)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 8)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 8)#exitFITELnet(config)#ac米兰中文官方网站 9FITELnet(ac米兰中文官方网站 9)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 9)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 9)#exitFITELnet(config)#ac米兰中文官方网站 10FITELnet(ac米兰中文官方网站 10)#tunnel mode ac米兰中文官方网站tpv2FITELnet(ac米兰中文官方网站 10)#ac米兰中文官方网站FITELnet(ac米兰中文官方网站 10)#exit! ! !同時接続する端末の最大数を指定します。! FITELnet(config)#ipsec dynamic-session limit 10! ! !PPP セッションの認証グループ名を指定します。! FITELnet(config)#aaa authentication ppp LIST1 local-group 1! ! !端末に払い出すアドレス範囲を指定します。! FITELnet(config)#ip local pool POOL1 192.168.1.192 255.255.255.224! !ac米兰中文官方网站TP/IPsec接続できていない時に、払い出すアドレス宛の通信をLAN側に発生させないようにします。! FITELnet(config)#ip route 192.168.1.192 255.255.255.224 connected null 0 50! ! ! ac米兰中文官方网站TP トンネル設定モードへ移行します。 ! FITELnet(config)#ac米兰中文官方网站tp profile 1FITELnet(config-ac米兰中文官方网站tp-profile)#hostname local LNS1FITELnet(config-ac米兰中文官方网站tp-profile)#protocol ac米兰中文官方网站tpv2FITELnet(config-ac米兰中文官方网站tp-profile)#ppp accept template PPP-TMP1FITELnet(config-ac米兰中文官方网站tp-profile)#tunnel protection ipsec map MAP1 ! ac米兰中文官方网站TPv2 のパケットをIPsecによる暗号化対象とする場合にVPN セレクタを指定します。FITELnet(config-ac米兰中文官方网站tp-profile)#exit! ! ! ac米兰中文官方网站TP-PPP テンプレート設定モードへ移行します。 ! FITELnet(config)#ac米兰中文官方网站tp-ppp-template PPP-TMP1FITELnet(config-ac米兰中文官方网站tp-ppp-tmp)#keepalive 60 5 ! PPP LCP ECHO REQUEST メッセージの送信間隔と送信回数を指定します。FITELnet(config-ac米兰中文官方网站tp-ppp-tmp)#ppp authentication auto LIST1 ! PPP の認証タイプと認証方式名を指定します。FITELnet(config-ac米兰中文官方网站tp-ppp-tmp)#pool POOL1 ! PPP で通知するアドレス範囲のアドレスプール名を指定します。FITELnet(config-ac米兰中文官方网站tp-ppp-tmp)#exit! ! ! CLIENT- データベースac米兰中文官方网站モードへ移行します。 ! FITELnet(config)#aaa local group 1FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站1@xxxx.ne.jp password secretxxx1 ! モバイル端末から接続する際のユーザ名とパスワードをac米兰中文官方网站します。FITELnet(ac米兰中文官方网站)#username user-xxx1@xxxx.ne.jp ac米兰中文官方网站 1FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站2@xxxx.ne.jp password secretxxx2FITELnet(ac米兰中文官方网站)#username user-xxx2@xxxx.ne.jp ac米兰中文官方网站 2FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站3@xxxx.ne.jp password secretxxx3FITELnet(ac米兰中文官方网站)#username user-xxx3@xxxx.ne.jp ac米兰中文官方网站 3FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站4@xxxx.ne.jp password secretxxx4FITELnet(ac米兰中文官方网站)#username user-xxx4@xxxx.ne.jp ac米兰中文官方网站 4FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站5@xxxx.ne.jp password secretxxx5FITELnet(ac米兰中文官方网站)#username user-xxx5@xxxx.ne.jp ac米兰中文官方网站 5FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站6@xxxx.ne.jp password secretxxx6FITELnet(ac米兰中文官方网站)#username user-xxx6@xxxx.ne.jp ac米兰中文官方网站 6FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站7@xxxx.ne.jp password secretxxx7FITELnet(ac米兰中文官方网站)#username user-xxx7@xxxx.ne.jp ac米兰中文官方网站 7FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站8@xxxx.ne.jp password secretxxx8FITELnet(ac米兰中文官方网站)#username user-xxx8@xxxx.ne.jp ac米兰中文官方网站 8FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站9@xxxx.ne.jp password secretxxx9FITELnet(ac米兰中文官方网站)#username user-xxx9@xxxx.ne.jp ac米兰中文官方网站 9FITELnet(ac米兰中文官方网站)#ac米兰中文官方网站10@xxxx.ne.jp password secretxxx10FITELnet(ac米兰中文官方网站)#username user-xxx10@xxxx.ne.jp ac米兰中文官方网站 10FITELnet(ac米兰中文官方网站)#exit! ! VPN 機能を有効にします。 ! FITELnet(config)#vpn enable! ! ! VPN 通信時のログの記録を有効にします。 ! FITELnet(config)#vpnlog enable! ! ! Phase1 ポリシーのac米兰中文官方网站を行ないます。 ! FITELnet(config)#crypto isakmp policy 1FITELnet(config-isakmp)#authentication prekeyFITELnet(config-isakmp)#key ascii secretFITELnet(config-isakmp)#lifetime 90000FITELnet(config-isakmp)#nat-traversal enable rfc3948-alsoFITELnet(config-isakmp)#negotiation-mode mainFITELnet(config-isakmp)#exit! ! ! Phase2 ポリシーのac米兰中文官方网站を行ないます。 ! FITELnet(config)#crypto map MAP1 1FITELnet(config-crypto-map)#map-type-dynamic ! map-type-dynamic を指定します。FITELnet(config-crypto-map)#match address 1FITELnet(config-crypto-map)#set peer isakmp-policy 1FITELnet(config-crypto-map)#set security-association lifetime seconds 90000FITELnet(config-crypto-map)#set transform-set P2-POLICYFITELnet(config-crypto-map)#mode transportFITELnet(config-crypto-map)#exitFITELnet(config)#crypto security-associationFITELnet(config-crypto-sa)#isakmp-negotiation respond 1 ! Phase1 SA のrekey 開始時間をlifetime 満了の1秒前にします。FITELnet(config-crypto-sa)#negotiation respond 1FITELnet(config-crypto-sa)#exit! ! ! ProxyDNSのac米兰中文官方网站を行います。 ! FITELnet(config)#proxydns mode v4! ! !TCP パケットのフラグメント抑制のために、各インタフェースのMSS値を1300 にac米兰中文官方网站します。! FITELnet(config)#mss lan 1 1300FITELnet(config)#mss tunnel 1 1300FITELnet(config)#mss tunnel 2 1300FITELnet(config)#mss tunnel 3 1300FITELnet(config)#mss tunnel 4 1300FITELnet(config)#mss tunnel 5 1300FITELnet(config)#mss tunnel 6 1300FITELnet(config)#mss tunnel 7 1300FITELnet(config)#mss tunnel 8 1300FITELnet(config)#mss tunnel 9 1300FITELnet(config)#mss tunnel 10 1300! ! ! デフォルトルートのac米兰中文官方网站を行います。 ! FITELnet(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! アクセスリストでNAT対象とするアドレス範囲を指定します。 ! FITELnet(config)#access-list 99 permit 192.168.1.0 0.0.0.191FITELnet(config)#access-list 99 permit 192.168.1.224 0.0.0.31FITELnet(config)#access-list 99 permit 10.0.0.1! ! ! VPNセレクタのac米兰中文官方网站を行ないます。 ! FITELnet(config)#ipsec access-list 1 ipsec ip any anyFITELnet(config)#ipsec access-list 64 bypass ip any any! ! ! Phase2ポリシーのac米兰中文官方网站を行ないます。 ! FITELnet(config)#ipsec transform-set P2-POLICY esp-aes-256 esp-aes-192 esp-aes-128 esp-3des esp-des esp-sha-hmac esp-md5-hmac! ! 特権ユーザモードに戻ります。 ! FITELnet(config)#end! ! ! ac米兰中文官方网站を保存します。 ! FITELnet#save SIDE-A.cfg% saving working-config % finished saving FITELnet# ! ! ! ac米兰中文官方网站を有効にするために再起動します。 ! FITELnet#resetAre you OK to cold start?(y/n)y
ac米兰中文官方网站状態の確認
端末からac米兰中文官方网站TP/IPsec接続してSAが確立することを確認します。
Phase1 SAの情報を確認します。
| 確認内容 | 画面表示例 |
|---|---|
| Phase1 SA の情報を表示 接続状態 |
FITELnet#show crypto isakmp sa ISAKMP SA current sa : 1 [2001] 203.0.113.218/4500 <-- 192.0.2.1/4500 <R Main Mode UP pre-shared key AES(256bits) SHA Lifetime : 28800secs Current: 5secs,1kbytes mcfg config-mode: off mcfg addr: off mcfg apl-version: IKE Keepalive: dpd ICMP Keepalive: off release on addr-change: off |
Phase2 SAの情報を確認します。
| 確認内容 | 画面表示例 |
|---|---|
| Phase2 SA の情報を表示 接続状態 |
FITELnet#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] 192.168.101.1,255.255.255.255 UDP ALL <-- 192.0.2.1,255.255.255.255 UDP 1701 peer: 203.0.113.218/4500ipsecif: 2001 <R UP UDP_CAPSULE Transport ESP AES(256bits) HMAC-SHA PFS:off Lifetime: 28800secs Anti-Replay: Enable O-SPI: 0x0d4c77a1 Current: 60secs,2kbytes out packet : 14 error packet : 0 I-SPI: 0x7d2512d9 Current: 60secs,2kbytes in packet : 13 auth packet : 13 decrypt packet : 13 discard packet : 0 replay packet : 0 auth error packet : 0 |
ac米兰中文官方网站TPv2のセッション情報を確認します。
| 確認内容 | 画面表示例 |
|---|---|
| ac米兰中文官方网站TPv2 セッション情報を表示 |
FITELnet#show ac米兰中文官方网站tpv2 session ac米兰中文官方网站TP Session Information Total tunnels 1 sessions 1 LocIDRemIDLocUsernameTunnelIPsecStateLast Chg TunIDI/F Num I/F Num 16514537608953--12001est00:04:13 |
ac米兰中文官方网站TPv2-PPPのユーザ情報を確認します。
| 確認内容 | 画面表示例 |
|---|---|
| ac米兰中文官方网站TPv2-PPP のユーザ情報を表示 接続端末のユーザ情報と割り当てアドレスを確認 |
FITELnet#show ac米兰中文官方网站tpv2-ppp TunnelIF IPsecIF RemoteIPUsername Uptime 22001192.168.1.192user-xxx1@xxxx.ne.jp 00:04:22 |
ac米兰中文官方网站情報を確認します。
| 確認内容 | 画面表示例 |
|---|---|
| ac米兰中文官方网站情報を表示 | FITELnet#show ac米兰中文官方网站 TUNNEL1 is up Hardware is Tunnel ac米兰中文官方网站 TUNNEL1 is 10.0.0.1 (LOOP1) Encapsulation TUNNEL, point-to-point link Tunnel source 192.0.2.1 Tunnel destination 203.0.113.218 Tunnel protocol/transport PPP/ac米兰中文官方网站TPv2 over ipsecif 2001 Last clearing of “show interface” packet counters never Statistics: 0 packets input 0 bytes input, 0 errors 0 unicasts, 0 broadcasts, 0 multicasts 0 discards, 0 unknown protocol 0 packets output 0 bytes output, 0 errors 0 unicasts, 0 broadcasts, 0 multicasts 0 discards |
経路情報を確認します。
| 確認内容 | 画面表示例 |
|---|---|
| 経路情報を情報を表示 ac米兰中文官方网站経路を確認 |
FITELnet#show ip route Max entry: 60000 (Commonness in IPv4 and IPv6) Active entry:6 (IPv4), 2 (IPv6) Peak:6 Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF B - BGP, I - IKE, U - SA-UP, E - EventAction A - AutoConfig, P - ac米兰中文官方网站tp-ppp - selected route, * - FIB route, p - stale info. * 0.0.0.0/0 [1/0] is directly connected, PPPoE1 * 10.0.0.1/32 is directly connected, LOOP1 * 198.51.100.242/32 is directly connected, PPPoE1 * 127.0.0.0/8 is directly connected, LOOP0 * 192.168.1.0/24 is directly connected, LAN * 192.168.1.192/27 [50/0] is directly connected, NULL0 * 192.168.1.192/32 [1/0] is directly connected, TUNNEL1 * 224.0.0.0/4 via 127.0.0.1, LOOP0 |
vpnlog情報を確認します。
| 確認内容 | 画面表示例 |
|---|---|
| ログ情報の表示 vpn enable 状態 isakmp 確立状態 ipsec 確立状態 |
FITELnet#show vpnlog 00000 0000:00:00.00 2016/02/08 (mon) 19:29:57 0 00000000 56a72780 #BOOT[V01.02(00)-012916] SIDE-A.frm SIDE-A.cfg 00001 0000:00:02.60 2016/02/08 (mon) 19:30:01 16 10000002 00000000 vpn enabled. 00002 0000:00:41.40 2016/02/08 (mon) 19:30:40 16 10000320 00000000 IKE SA<R 2001/- 203.0.113.218/4500 00003 0000:00:41.40 2016/02/08 (mon) 19:30:40 16 10000320 00000000 72ad3b527d30a15b df0f9e6bd2000000 00004 0000:00:41.41 2016/02/08 (mon) 19:30:40 16 100003a7 00000000 Recv INIT IKE SA 2001/- 203.0.113.218/4500 00005 0000:00:41.41 2016/02/08 (mon) 19:30:40 16 100003a7 00000000 72ad3b527d30a15b df0f9e6bd2000000 00006 0000:00:42.42 2016/02/08 (mon) 19:30:41 16 10000220 00000000 IPSEC SA<R 2001/1 203.0.113.218/4500 00007 0000:00:42.42 2016/02/08 (mon) 19:30:41 16 10000220 00000000 0d4c77a1 7d2512d9 |
slog情報を確認します。
| 確認内容 | 画面表示例 |
|---|---|
| ログ情報の表示 PPPoE の接続 ac米兰中文官方网站TP セッションの確立 ac米兰中文官方网站TP PPP セッションの確立 |
FITELnet#show slog 00000 0000:00:00.00 2016/02/08 (mon) 19:29:57 0 00000000 56a72780 #BOOT[V01.02(00)-012916] SIDE-A.frm SIDE-A.cfg 00001 0000:00:04.15 2016/02/08 (mon) 19:30:02 50 00000000 00000000 ssh-server disabled. 00002 0000:00:34.96 2016/02/08 (mon) 19:30:33 5 03130003 08050a00 PPPoE1 Connected 00003 0000:00:43.36 2016/02/08 (mon) 19:30:42 16 10000002 00000005 ac米兰中文官方网站TP CC(2/A/R) 203.0.113.218 P:1 ID:8953 00004 0000:00:43.38 2016/02/08 (mon) 19:30:42 16 10000002 00000005 ac米兰中文官方网站TP Se(2/A/R) 203.0.113.218 I:-/2001 ID:16514 00005 0000:00:43.54 2016/02/08 (mon) 19:30:42 16 10000000 00000005 ac米兰中文官方网站TP/PPP UP 192.168.1.192 I:2/2001 U:user-xxx1@xxxx.ne.jp |
補足ac米兰中文官方网站
VPNクライアント端末側の設定にて、全ての通信をac米兰中文官方网站TP/IPsec経由とした場合にFITELnet装置経由でインターネット接続したい場合は以下の設定を追加してください。
| ac米兰中文官方网站手順 ! ! 基本ac米兰中文官方网站モードに移行します。 configure terminal ! ! FITELnet装置経由のインターネット接続をする際にNAT対象を追加 access-list 99 permit 192.168.1.192 0.0.0.31 ! ! FITELnet装置経由のインターネット接続をする際にDNSを追加 ac米兰中文官方网站tp-ppp-template PPP-TMP1 dns 10.0.0.1 exit ! end |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2016