milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
milan米兰体育官网入口例
IPsecを使って2つのLANを接続するmilan米兰体育官网入口(MAINモード)
全機種対応
説明
ローカルネットワークユーザ間をIPsecで接続するためのmilan米兰体育官网入口です。
双方向からの通信開始のため固定アドレス(numberedmilan米兰体育官网入口)が必要となります。
構成
コマンドmilan米兰体育官网入口

milan米兰体育官网入口

hostname milan米兰体育官网入口A
interface ewan 1
 ip address 100.0.0.1 255.255.255.0
exit
interface lan 1
 ip address 192.168.10.1 255.255.255.0
exit
vpn enable
vpnlog enable
interface ipsecif 1
 crypto map milan米兰体育官网入口B
exit
crypto isakmp policy 1
 authentication prekey
 group 5
 hash sha
 key ascii secret1
 negotiation-mode main
 peer-identity address 200.0.0.1
exit
crypto map milan米兰体育官网入口B 1
 match address 1
 set peer address 200.0.0.1
 set pfs group5
 set transform-set aes256-sha
exit
ipsec access-list 1 ipsec ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
ip route 200.0.0.1 255.255.255.255 100.0.0.254
ip route 192.168.20.0 255.255.255.0 connected ipsecif 1
end

milan米兰体育官网入口

hostname milan米兰体育官网入口B
interface ewan 1
 ip address 200.0.0.1 255.255.255.0
exit
interface lan 1
 ip address 192.168.20.1 255.255.255.0
exit
vpn enable
vpnlog enable
interface ipsecif 1
 crypto map milan米兰体育官网入口A
exit
crypto isakmp policy 1
 authentication prekey
 group 5
 hash sha
 key ascii secret1
 negotiation-mode main
 peer-identity address 100.0.0.1
exit
crypto map milan米兰体育官网入口A 1
 match address 1
 set peer address 100.0.0.1
 set pfs group5
 set transform-set aes256-sha
exit
ipsec access-list 1 ipsec ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
ip route 100.0.0.1 255.255.255.255 200.0.0.254
ip route 192.168.10.0 255.255.255.0 connected ipsecif 1
end
milan米兰体育官网入口手順

milan米兰体育官网入口

milan米兰体育官网入口内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

milan米兰体育官网入口情報の初期化

milan米兰体育官网入口モードの変更
milan米兰体育官网入口入力
































milan米兰体育官网入口保存



装置再起動		 Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#hostname milan米兰体育官网入口A
milan米兰体育官网入口A(config)#interface ewan 1
milan米兰体育官网入口A(config-if ewan 1)#milan米兰体育官网入口00.0.0.1 255.255.255.0
milan米兰体育官网入口A(config-if ewan 1)#exit
milan米兰体育官网入口A(config)#interface lan 1
milan米兰体育官网入口A(config-if lan 1)#milan米兰体育官网入口92.168.10.1 255.255.255.0
milan米兰体育官网入口A(config-if lan 1)#exit
milan米兰体育官网入口A(config)#milan米兰体育官网入口
milan米兰体育官网入口A(config)#vpnlog enable
milan米兰体育官网入口A(config)#interface ipsecif 1
milan米兰体育官网入口A(config-if ipsecif 1)#crypto map milan米兰体育官网入口B
milan米兰体育官网入口A(config-if ipsecif 1)#exit
milan米兰体育官网入口A(config)#milan米兰体育官网入口
milan米兰体育官网入口A(config-isakmp)#authentication prekey
milan米兰体育官网入口A(config-isakmp)#group 5
milan米兰体育官网入口A(config-isakmp)#hash sha
milan米兰体育官网入口A(config-isakmp)#key ascii secret1
milan米兰体育官网入口A(config-isakmp)#negotiation-mode main
milan米兰体育官网入口A(config-isakmp)#peer-identity address 200.0.0.1
milan米兰体育官网入口A(config-isakmp)#exit
milan米兰体育官网入口A(config)#crypto map milan米兰体育官网入口B 1
milan米兰体育官网入口A(config-crypto-map)#match address 1
milan米兰体育官网入口A(config-crypto-map)#set peer address 200.0.0.1
milan米兰体育官网入口A(config-crypto-map)#set pfs group5
milan米兰体育官网入口A(config-crypto-map)#set transform-set aes256-sha
milan米兰体育官网入口A(config-crypto-map)#exit
milan米兰体育官网入口A(config)#@ipsec ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
milan米兰体育官网入口A(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
milan米兰体育官网入口A(config)#milan米兰体育官网入口 200.0.0.1 255.255.255.255 100.0.0.254
milan米兰体育官网入口A(config)#milan米兰体育官网入口92.168.20.0 255.255.255.0 connected ipsecif 1
milan米兰体育官网入口A(config)#
milan米兰体育官网入口A(config)#end
milan米兰体育官网入口A#
milan米兰体育官网入口A#save SIDE-A
% saving working-config
% finished saving

milan米兰体育官网入口A#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y
※:Router Bのmilan米兰体育官网入口手順も同様です。
設定状態のmilan米兰体育官网入口

データ通信にてIPSECが確立することをmilan米兰体育官网入口します。
例:milan米兰体育官网入口Aより ping 192.168.20.1 source-interface lan 1を実施します。

milan米兰体育官网入口内容 画面表示例
ping を実行する

ping 応答あり

 milan米兰体育官网入口A#ping 192.168.20.1 source-interface lan 1
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/10/50 ms

Router AのVPNログ情報をmilan米兰体育官网入口します。

milan米兰体育官网入口内容 画面表示例
ログ情報の表示




milan米兰体育官网入口 状態

isakmp 確立状態



ipsec 確立状態
 milan米兰体育官网入口A#show vpnlog

0000 0000:00:00.00 2011/06/17 (fri) 14:10:19 0 00000000 4dd37c80
#BOOT[V01.04(00)-053111] SIDE-A.frm SIDE-A.cfg
0001 0000:00:02.19 2011/06/17 (fri) 14:10:24 16 10000002 00000000
milan米兰体育官网入口d.
0002 0000:03:28.56 2011/06/17 (fri) 14:13:50 16 10000320 00000000
IKE SA<I 1/- 200.0.0.1
0003 0000:03:28.56 2011/06/17 (fri) 14:13:50 16 10000320 00000000
d629c79e53000000 12b1a4ae8b000000
0004 0000:03:28.58 2011/06/17 (fri) 14:13:50 16 10000220 00000000
milan米兰体育官网入口<I 1/1 200.0.0.1
0005 0000:03:28.58 2011/06/17 (fri) 14:13:50 16 10000220 00000000
983ce6ee 5547101a

Router AのPhase1 SAの情報をmilan米兰体育官网入口します。

milan米兰体育官网入口内容 画面表示例
Phase1 SA の情報を表示



milan米兰体育官网入口状態		 milan米兰体育官网入口A#show crypto isakmp sa
ISAKMP SA
current sa : 1

[ 1] 200.0.0.1
<-->100.0.0.1
<I Main Mode UP pre-shared key DES SHA
Lifetime : 1000secs
Current : 35secs,1kbytes
mcfg config-mode: off
mcfg addr: off
mcfg apl-version:
IKE Keepalive: dpd
ICMP Keepalive: off
release on addr-change: off

Router AのPhase2 SAの情報をmilan米兰体育官网入口します。

milan米兰体育官网入口内容 画面表示例
Phase2 SA の情報を表示




milan米兰体育官网入口状態		 milan米兰体育官网入口A#show crypto ipsec sa
milan米兰体育官网入口
current insa : 1
current outsa : 1

[ 1] 192.168.20.0,255.255.255.0 ALL ALL
<-->192.168.10.0,255.255.255.0 ALL ALL
peer: 200.0.0.1

<I UP ESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0x983ce6ee Current: 49secs,1kbytes
out packet : 5 error packet : 0
I-SPI: 0x5547101a Current: 49secs,1kbytes
in packet : 5 auth packet : 5
decrypt packet : 5 discard packet : 0
replay packet : 0 auth error packet : 0

Router Aのルーティング情報をmilan米兰体育官网入口します。

milan米兰体育官网入口内容 画面表示例
ルーティング情報を表示










IPSECIF1 の経路milan米兰体育官网入口		 milan米兰体育官网入口A#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:5 (IPv4), 2 (IPv6) Peak:5

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

milan米兰体育官网入口00.0.0.0/24 is directly connected, EWAN1
milan米兰体育官网入口27.0.0.0/8 is directly connected, LOOP0
milan米兰体育官网入口92.168.10.0/24 is directly connected, LAN
milan米兰体育官网入口92.168.20.0/24 [0/0] is directly connected, IPSECIF1
* 200.0.0.1/32 [1/0] via 100.0.0.254, EWAN1

Router BのVPNログ情報をmilan米兰体育官网入口します。

milan米兰体育官网入口内容 画面表示例
ログ情報の表示




milan米兰体育官网入口 状態





isakmp 確立状態



ipsec 確立状態
 milan米兰体育官网入口B#show vpnlog

0000 0000:00:00.00 2011/06/17 (fri) 14:10:22 0 00000000 4dd37c80
#BOOT[V01.04(00)-053111] SIDE-A.frm SIDE-A.cfg
0001 0000:00:02.04 2011/06/17 (fri) 14:10:26 16 10000002 00000000
milan米兰体育官网入口d.
0002 0000:03:28.35 2011/06/17 (fri) 14:13:53 16 100003a8 00000000
Recv INIT IKE SA 1/- 100.0.0.1
0003 0000:03:28.35 2011/06/17 (fri) 14:13:53 16 100003a8 00000000
d629c79e53000000 12b1a4ae8b000000
0004 0000:03:28.35 2011/06/17 (fri) 14:13:53 16 10000320 00000000
IKE SA<R> 1/- 100.0.0.1
0005 0000:03:28.35 2011/06/17 (fri) 14:13:53 16 10000320 00000000
d629c79e53000000 12b1a4ae8b000000
0006 0000:03:28.36 2011/06/17 (fri) 14:13:53 16 10000220 00000000
milan米兰体育官网入口<R> 1/1 100.0.0.1
0007 0000:03:28.36 2011/06/17 (fri) 14:13:53 16 10000220 00000000
5547101a 983ce6ee

Router BのPhase1 SAの情報をmilan米兰体育官网入口します。

milan米兰体育官网入口内容 画面表示例
Phase1 SA の情報を表示



milan米兰体育官网入口状態		 milan米兰体育官网入口B#show crypto isakmp sa
ISAKMP SA
current sa : 1

[ 1] 100.0.0.1
<-->200.0.0.1
<R> Main Mode UP pre-shared key DES SHA
Lifetime : 1000secs
Current : 120secs,1kbytes
mcfg config-mode: off
mcfg addr: off
mcfg apl-version:
IKE Keepalive: dpd
ICMP Keepalive: off
release on addr-change: off

Router BのPhase2 SAの情報をmilan米兰体育官网入口します。

milan米兰体育官网入口内容 画面表示例
Phase2 SA の情報を表示




milan米兰体育官网入口状態		 milan米兰体育官网入口B#show crypto ipsec sa
milan米兰体育官网入口
current insa : 1
current outsa : 1

[ 1] 192.168.10.0,255.255.255.0 ALL ALL
<-->192.168.20.0,255.255.255.0 ALL ALL
peer: 100.0.0.1

<R> UP ESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0x5547101a Current: 132secs,1kbytes
out packet : 5 error packet : 0
I-SPI: 0x983ce6ee Current: 132secs,1kbytes
in packet : 5 auth packet : 5
decrypt packet : 5 discard packet : 0
replay packet : 0 auth error packet : 0

Router Bのルーティング情報をmilan米兰体育官网入口します。

milan米兰体育官网入口内容 画面表示例
ルーティング情報を表示






IPSECIF1 の経路milan米兰体育官网入口		 milan米兰体育官网入口B#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:5 (IPv4), 2 (IPv6) Peak:5

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

milan米兰体育官网入口00.0.0.1/32 [1/0] via 200.0.0.254, EWAN1
milan米兰体育官网入口27.0.0.0/8 is directly connected, LOOP0
milan米兰体育官网入口92.168.10.0/24 [0/0] is directly connected, IPSECIF1
milan米兰体育官网入口92.168.20.0/24 is directly connected, LAN
* 200.0.0.0/24 milan米兰体育官网入口, EWAN1

ページトップへ

milan米兰体育官网入口
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011
milan米兰体育官网入口