ac米兰中文官方网站 #,redistribute connected

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

ac米兰中文官方网站例

Google Cloud Platform と IKEv2 により ac米兰中文官方网站 (BGP 経路を利用)

概要

BGP 経路を用いた IKEv2 IPsec tunnel により、Google Cloud Platform (GCP) と VPN 接続するためのac米兰中文官方网站例です。

補足・注意点

GCP ではカスタマ側ネットワークと ac米兰中文官方网站を IPsec により、VPN 接続することができます。
GCP ac米兰中文官方网站については Web で提供されている技術資料をご覧ください。

Google Cloud VPN のac米兰中文官方网站

下記の文書に従って Google Cloud VPN をac米兰中文官方网站します。

https://cloud.google.com/compute/docs/cloudrouter#setting_up_vpn_with_cloud_router

以下、主要なac米兰中文官方网站画面について説明していきます。

1.GCP グローバル IP の取得

ac米兰中文官方网站 gateway に割り当てるグローバル IP を取得しておきます。
ac米兰中文官方网站技術資料をご覧ください。

2.Cloud Router の作成

ac米兰中文官方网站とカスタマ側ネットワークの経路情報を BGP により Dynamic に行うため Cloud Router を作成します。
各パラメータのac米兰中文官方网站技術資料をご覧ください。

3.VPN instance の作成

GCP Developers Console へログインし、メインメニューから "ac米兰中文官方网站キング" を選択します。
メニューの "VPN" を選択し、"ac米兰中文官方网站を作成" をクリックします。

事前共有鍵、IPsec 終端アドレス、VPN セレクタ、及び、他のパラメータを入力し、VPN instance ac米兰中文官方网站を行います。
各パラメータのac米兰中文官方网站技術資料をご覧ください。

4.ファイアウォールのac米兰中文官方网站

GCP ネットワークへ送信されるトラフィックのファイアウォールac米兰中文官方网站を行います。
ac米兰中文官方网站技術資料をご覧ください。

F シリーズのルータac米兰中文官方网站例

〜IPsec Phase1 ポリシー〜

暗号化アルゴリズム: ac米兰中文官方网站
ac米兰中文官方网站: SHA-1
認証方式: Pre-Shared Key
事前共有鍵の形式: プレインテキスト
Pre-Shared Key: GCP の VPN instance 作成時にac米兰中文官方网站したものを利用します。
Diffie-Hellman (DH): ac米兰中文官方网站
Phase1 ライフタイム: 36,000 秒
VPN ピア IP アドレス: ac米兰中文官方网站 gateway のグローバル IP を指定します。

〜IPsec Phase2 ポリシー〜

暗号化アルゴリズム: AES (鍵サイズ: 128, 192, 256)
ac米兰中文官方网站: SHA-1
PFS: ac米兰中文官方网站
Phase2 ライフタイム: 10,800 秒

ルータのac米兰中文官方网站

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中文官方网站を利用したい方は

<pre>!
vpn enable
vpnlog enable
!
ac米兰中文官方网站
ipsec access-list 64 bypass ip any any
!
ipsec transform-set AES-SHA ikev2 esp-aes esp-sha-hmac
ipsec transform-keysize AES128 esp-aes-cbc 128 256 128
!
crypto ikev2 policy 1
 authentication pre-share
 encryption aes
 group 2
 hash sha
 key ascii SECRET
 lifetime 36000
 match identity address 192.0.2.1
 self-identity address 198.51.100.1
 set peer 192.0.2.1
exit
!
crypto map GCE1 1
 match address 1
 set ikev2-policy 1
 set pfs group2
 set security-association lifetime seconds 10800
 set transform-set AES-SHA
 set transform-keysize AES128
exit
!
crypto security-association
 ikealive retry max 3
 ikealive retry timer 10
 ikealive freq 10
exit
!
interface ipsecif 1
 crypto map GCE1
 ip address 169.254.0.2 255.255.255.252
 ip mtu 1390
exit
!
ip route 0.0.0.0 0.0.0.0 pppoe 1
!
access-list 1 permit any
!
access-list 5 permit 192.168.10.0 0.0.0.255
!
access-list 100 dynamic permit ip any any
access-list 101 permit udp any host 198.51.100.1 eq 500
access-list 101 permit esp any any
access-list 199 deny ip any any
!
route-map local_net permit 1
 match ip address 5
exit
!
router bgp 65501
 neighbor 169.254.0.1 ebgp-multihop 255
 neighbor 169.254.0.1 remote-as 65500
 redistribute connected route-map local_net
exit
!
interface pppoe 1
 ip address 198.51.100.1
 pppoe server internet
 pppoe account xxxxxxxx@xxx.xxx.ne.jp xxxxxxxx
 pppoe type lan
 ip nat inside source list 1 interface
 ip access-group 100 out
 ip access-group 101 in
 ip access-group 199 in
exit
!
interface lan 1
 ip address 192.168.10.1 255.255.255.0
exit
!
proxydns mode v4
!
service dhcp-server
ip dhcp pool lan 1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
end</pre>
	</div>

!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本ac米兰中文官方网站モードに移行します。
!
Router#configure terminalRouter(config)#!
Router(config)#! VPNac米兰中文官方网站
Router(config)#!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#!
Router(config)#ac米兰中文官方网站Router(config)#ac米兰中文官方网站Router(config)#!
Router(config)#ipsec transform-set AES-SHA ikev2 esp-aes esp-sha-hmacRouter(config)#ipsec transform-keysize ac米兰中文官方网站 esp-aes-cbc 128 256 128Router(config)#!
Router(config)#crypto ikev2 policy 1Router(config-ikev2)#authentication pre-shareRouter(config-ikev2)#encryption aesRouter(config-ikev2)#ac米兰中文官方网站Router(config-ikev2)#hash shaRouter(config-ikev2)#key ascii SECRETRouter(config-ikev2)#lifetime 36000Router(config-ikev2)#match identity address 192.0.2.1Router(config-ikev2)#self-identity address 198.51.100.1Router(config-ikev2)#set peer 192.0.2.1Router(config-ikev2)#exitRouter(config)#!
Router(config)#ac米兰中文官方网站Router(config-crypto-map)#match address 1Router(config-crypto-map)#set ikev2-policy 1Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#set security-association lifetime seconds 10800Router(config-crypto-map)#set transform-set AES-SHARouter(config-crypto-map)#set transform-keysize ac米兰中文官方网站Router(config-crypto-map)#exitRouter(config)#!
Router(config)#crypto security-associationRouter(config-crypto-sa)#ac米兰中文官方网站Router(config-crypto-sa)#ac米兰中文官方网站Router(config-crypto-sa)#ikealive freq 10Router(config-crypto-sa)#exitRouter(config)#!
Router(config)#interface ipsecif 1Router(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#ac米兰中文官方网站69.254.0.2 255.255.255.252Router(ac米兰中文官方网站)#ip mtu 1390Router(ac米兰中文官方网站)#exitRouter(config)#!
Router(config)#! 経路ac米兰中文官方网站
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1Router(config)#!
Router(config)#! NAT対象ac米兰中文官方网站
Router(config)#ac米兰中文官方网站 permit anyRouter(config)#!
Router(config)#! route-map 対象ac米兰中文官方网站
Router(config)#access-list 5 permit 192.168.10.0 0.0.0.255Router(config)#!
Router(config)#! フィルタ対象ac米兰中文官方网站
Router(config)#ac米兰中文官方网站00 dynamic permit ip any anyRouter(config)#ac米兰中文官方网站01 permit udp any host 198.51.100.1 eq 500Router(config)#ac米兰中文官方网站01 permit esp any anyRouter(config)#ac米兰中文官方网站99 deny ip any anyRouter(config)#!
Router(config)#! route-map ac米兰中文官方网站
Router(config)#ac米兰中文官方网站Router(config-rmap local_net permit 1)#match ac米兰中文官方网站 5Router(config-rmap local_net permit 1)#exitRouter(config)#!
Router(config)#! BGP ac米兰中文官方网站
Router(config)#router bgp 65501Router(config-bgp)#ac米兰中文官方网站.254.0.1 ebgp-multihop 255Router(config-bgp)#ac米兰中文官方网站.254.0.1 remote-as 65500Router(config-bgp)#redistribute connected ac米兰中文官方网站Router(config-bgp)#exitRouter(config)#!
Router(config)#! WANインターフェースac米兰中文官方网站
Router(config)#interface pppoe 1Router(ac米兰中文官方网站)#ac米兰中文官方网站98.51.100.1Router(ac米兰中文官方网站)#pppoe server internetRouter(ac米兰中文官方网站)#pppoe account xxxxxxxx@xxx.xxx.ne.jp xxxxxxxxRouter(ac米兰中文官方网站)#pppoe type lanRouter(config-if pppoe 1)#!  NATac米兰中文官方网站
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(config-if pppoe 1)#!  フィルタac米兰中文官方网站
Router(config-if pppoe 1)#ac米兰中文官方网站00 outRouter(ac米兰中文官方网站)#ac米兰中文官方网站01 inRouter(ac米兰中文官方网站)#ac米兰中文官方网站99 inRouter(ac米兰中文官方网站)#exitRouter(config)#!
Router(config)#! LANインターフェースac米兰中文官方网站
Router(config)#ac米兰中文官方网站Router(config-if lan 1)#ac米兰中文官方网站92.168.10.1 255.255.255.0Router(config-if lan 1)#exitRouter(config)#!
Router(config)#! proxydnsac米兰中文官方网站
Router(config)#proxydns mode v4Router(config)#!
Router(config)#! DHCPサーバac米兰中文官方网站
Router(config)#service dhcp-serverRouter(config)#ip dhcp pool lan 1Router(config-dhcp-pool)#dns-server 0.0.0.0Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exitRouter(config)#!
Router(config)#! 特権ユーザモードに戻ります。
Router(config)#!
Router(config)#endRouter#
!
!
! ac米兰中文官方网站を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! ac米兰中文官方网站を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

GCP への ac米兰中文官方网站確立確認

拠点ルータから GCP 内に作成した Google Compute Engine VM へ PING による疎通確認ができます。

* 192.168.10.0/24 is directly connected, LAN

Router#
Router#ping 10.100.100.ac米兰中文官方网站, 100-byte ICMP Echos to 10.100.100.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/44/50 ms

Router#
Router#ping 10.200.200.ac米兰中文官方网站, 100-byte ICMP Echos to 10.200.200.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/44/50 ms

Router#

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意