米兰ac体育例

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

米兰ac体育例

Google Cloud Platform と IKEv1 により米兰ac体育 (static 経路を利用)

概要

Static 経路を用いた IKEv1 IPsec tunnel により、Google Cloud Platform (GCP) と VPN 接続するための米兰ac体育例です。

補足・注意点

GCP ではカスタマ側米兰ac体育クと GCP 米兰ac体育クを IPsec により、VPN 接続することができます。
GCP 米兰ac体育については Web で提供されている技術資料をご覧ください。

Google Cloud VPN の米兰ac体育

下記の文書に従って Google Cloud VPN を米兰ac体育します。

https://cloud.google.com/compute/docs/vpn/creating-vpns#creating_a_gateway_and_a_tunnel_for_an_auto_subnet_network_and_more_than_one_subnet

以下、主要な米兰ac体育画面について説明していきます。

1.GCP グローバル IP の取得

米兰ac体育 gateway に割り当てるグローバル IP を取得しておきます。
詳細は Web で提供されている技術資料をご覧ください。

2.VPN instance の作成

GCP Developers Console へログインし、メインメニューから "米兰ac体育キング" を選択します。
メニューの "VPN" を選択し、"米兰ac体育を作成" をクリックします。

事前共有鍵、IPsec 終端アドレス、VPN セレクタ、及び、他のパラメータを入力し、VPN instance 米兰ac体育を行います。
各パラメータの詳細は Web で提供されている技術資料をご覧ください。

3.ファイアウォールの米兰ac体育

GCP ネットワークへ送信されるトラフィックのファイアウォール米兰ac体育を行います。
詳細は Web で提供されている技術資料をご覧ください。

F シリーズのルータ米兰ac体育例

〜IPsec Phase1 ポリシー〜

暗号化アルゴリズム: 米兰ac体育
認証アルゴリズム: SHA-1
認証方式: Pre-Shared Key
事前共有鍵の形式: プレインテキスト
Pre-Shared Key: GCP の VPN instance 作成時に米兰ac体育したものを利用します。
Diffie-Hellman (DH): Group 2
Phase1 ライフタイム: 36,600 秒
VPN ピア IP アドレス: 米兰ac体育 gateway のグローバル IP を指定します。

〜IPsec Phase2 ポリシー〜

暗号化アルゴリズム: 米兰ac体育
認証アルゴリズム: SHA-1
PFS: Group 2
Phase2 ライフタイム: 10,800 秒

ルータの米兰ac体育

（!の行はコメントです。実際に入力する必要はありません。）

この米兰ac体育を利用したい方は

<pre>!
vpn enable
vpnlog enable
!
ip route 10.100.100.0 255.255.255.0 connected ipsecif 1
ip route 10.200.200.0 255.255.255.0 connected ipsecif 2
!
ipsec 米兰ac体育 ipsec ip 192.168.10.0 0.0.0.255 10.100.100.0 0.0.0.255
ipsec access-list 2 ipsec ip 192.168.10.0 0.0.0.255 10.200.200.0 0.0.0.255
ipsec access-list 64 bypass ip any any
!
ipsec transform-set AES128-SHA esp-aes-128 esp-sha-hmac
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 key ascii SECRET
 lifetime 36600
 negotiation-mode main
 peer-identity address 192.0.2.1
exit
!
crypto map GCE1 1
 match address 1
 set peer isakmp-policy 1
 set pfs group2
 set security-association lifetime seconds 10800
 set security-association always-up
 set transform-set AES128-SHA
exit
crypto map GCE2 2
 match address 2
 set peer isakmp-policy 1
 set pfs group2
 set security-association lifetime seconds 10800
 set security-association always-up
 set transform-set AES128-SHA
exit
!
crypto security-association
 ikealive retry max 3
 ikealive retry timer 10
 ikealive freq 10
exit
!
interface ipsecif 1
 crypto map GCE1
 ip mtu 1390
exit
interface ipsecif 2
 crypto map GCE2
 ip mtu 1390
exit
!
!
ip route 0.0.0.0 0.0.0.0 pppoe 1
!
米兰ac体育 permit any
!
米兰ac体育00 dynamic permit ip any any
米兰ac体育01 permit udp any host 198.51.100.1 eq 500
米兰ac体育01 permit esp any any
米兰ac体育99 deny ip any any
!
interface pppoe 1
 ip address 198.51.100.1
 pppoe server internet
 pppoe account xxxxxxxx@xxx.xxx.ne.jp xxxxxxxx
 pppoe type lan
 ip nat inside source list 1 interface
 ip access-group 100 out
 ip access-group 101 in
 ip access-group 199 in
exit
!
interface lan 1
 ip address 192.168.10.1 255.255.255.0
exit
!
proxydns mode v4
!
service dhcp-server
ip dhcp pool lan 1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
end</pre>
	</div>

!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#!
Router(config)#! VPN米兰ac体育
Router(config)#!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#!
Router(config)#米兰ac体育.100.100.0 255.255.255.0 connected ipsecif 1Router(config)#米兰ac体育.200.200.0 255.255.255.0 connected ipsecif 2Router(config)#!
Router(config)#ipsec 米兰ac体育 ipsec ip 192.168.10.0 0.0.0.255 10.100.100.0 0.0.0.255Router(config)#米兰ac体育 2 ipsec ip 192.168.10.0 0.0.0.255 10.200.200.0 0.0.0.255Router(config)#米兰ac体育 64 bypass ip any anyRouter(config)#!
Router(config)#ipsec transform-set 米兰ac体育-SHA esp-aes-128 esp-sha-hmacRouter(config)#!
Router(config)#!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRETRouter(config-isakmp)#lifetime 36600Router(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.0.2.1Router(config-isakmp)#exitRouter(config)#!
Router(config)#米兰ac体育1 1Router(config-crypto-map)#米兰ac体育Router(config-crypto-map)#set peer isakmp-policy 1Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#米兰ac体育Router(config-crypto-map)#米兰ac体育Router(config-crypto-map)#米兰ac体育Router(config-crypto-map)#exitRouter(config)#米兰ac体育2 2Router(config-crypto-map)#米兰ac体育Router(config-crypto-map)#set peer isakmp-policy 1Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#米兰ac体育Router(config-crypto-map)#米兰ac体育Router(config-crypto-map)#米兰ac体育Router(config-crypto-map)#exitRouter(config)#!
Router(config)#crypto security-associationRouter(config-crypto-sa)#米兰ac体育Router(config-crypto-sa)#米兰ac体育Router(config-crypto-sa)#ikealive freq 10Router(config-crypto-sa)#exitRouter(config)#!
Router(config)#米兰ac体育Router(米兰ac体育)#米兰ac体育1Router(米兰ac体育)#ip mtu 1390Router(米兰ac体育)#exitRouter(config)#米兰ac体育Router(米兰ac体育)#米兰ac体育2Router(米兰ac体育)#ip mtu 1390Router(米兰ac体育)#exitRouter(config)#!
Router(config)#!
Router(config)#! 経路米兰ac体育
Router(config)#米兰ac体育 0.0.0.0 0.0.0.0 pppoe 1Router(config)#!
Router(config)#! NAT対象米兰ac体育
Router(config)#米兰ac体育 permit anyRouter(config)#!
Router(config)#! フィルタ対象米兰ac体育
Router(config)#米兰ac体育00 dynamic permit ip any anyRouter(config)#米兰ac体育01 permit udp any host 198.51.100.1 eq 500Router(config)#米兰ac体育01 permit esp any anyRouter(config)#米兰ac体育99 deny ip any anyRouter(config)#!
Router(config)#! WANインターフェース米兰ac体育
Router(config)#interface pppoe 1Router(米兰ac体育)#ip address 198.51.100.1Router(米兰ac体育)#pppoe server internetRouter(米兰ac体育)#pppoe account xxxxxxxx@xxx.xxx.ne.jp xxxxxxxxRouter(米兰ac体育)#pppoe type lanRouter(config-if pppoe 1)#!  NAT米兰ac体育
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(config-if pppoe 1)#!  フィルタ米兰ac体育
Router(config-if pppoe 1)#米兰ac体育00 outRouter(米兰ac体育)#米兰ac体育01 inRouter(米兰ac体育)#米兰ac体育99 inRouter(米兰ac体育)#exitRouter(config)#!
Router(config)#! LANインターフェース米兰ac体育
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.10.1 255.255.255.0Router(config-if lan 1)#exitRouter(config)#!
Router(config)#! proxydns米兰ac体育
Router(config)#proxydns mode v4Router(config)#!
Router(config)#! DHCPサーバ米兰ac体育
Router(config)#service dhcp-serverRouter(config)#ip dhcp pool lan 1Router(config-dhcp-pool)#dns-server 0.0.0.0Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exitRouter(config)#!
Router(config)#! 特権ユーザモードに戻ります。
Router(config)#!
Router(config)#endRouter#
!
!
! 米兰ac体育を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 米兰ac体育を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

GCP への米兰ac体育確立確認

拠点ルータから GCP 内に作成した Google Compute Engine VM へ PING による疎通確認ができます。

* 192.168.10.0/24 is directly connected, LAN

Router#
Router#ping 10.100.100.米兰ac体育, 100-byte ICMP Echos to 10.100.100.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/46/50 ms

Router#
Router#ping 10.200.200.米兰ac体育, 100-byte ICMP Echos to 10.200.200.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/46/50 ms

Router#

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意