milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
国际米兰中文官网例
IPsecを使って2つのLANを接続する国际米兰中文官网(Aggressiveモード)
全機種対応
説明
ローカルネットワークユーザ間をIPsecで接続するための国际米兰中文官网です。
アドレスが未確定のルータよりIPsec通信を開始する必要があります。
構成
コマンド国际米兰中文官网

国际米兰中文官网

hostname 国际米兰中文官网A
interface ewan 1
 ip address 100.0.0.1 255.255.255.0
exit
interface lan 1
 ip address 192.168.10.1 255.255.255.0
exit
vpn enable
vpnlog enable
interface ipsecif 1
 crypto map 国际米兰中文官网B
exit
crypto isakmp policy 1
 authentication prekey
 group 5
 hash sha
 key ascii secret1
 peer-identity host 国际米兰中文官网B
exit
crypto map 国际米兰中文官网B 1
 match address 1
 set peer host 国际米兰中文官网B
 set pfs group5
 set transform-set aes256-sha
exit
ipsec access-list 1 ipsec ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
ip route 200.0.0.1 255.255.255.255 100.0.0.254
ip route 192.168.20.0 255.255.255.0 connected ipsecif 1
end

国际米兰中文官网

hostname 国际米兰中文官网B
interface pppoe 1
 ip nat inside source list 1 pool global_IP
 pppoe server internet
 pppoe account ********@***.***.ne.jp ******
 pppoe type host
exit
interface lan 1
 ip address 192.168.20.1 255.255.255.0
exit
vpn enable
vpnlog enable
interface ipsecif 1
 crypto map 国际米兰中文官网A
exit
crypto isakmp policy 1
 authentication prekey
 group 5
 hash sha
 key ascii secret1
 negotiation-mode aggressive
 my-identity 国际米兰中文官网B
 peer-identity address 100.0.0.1
exit
crypto map 国际米兰中文官网A 1
 match address 1
 set peer address 100.0.0.1
 set pfs group5
 set transform-set aes256-sha
exit
ipsec access-list 1 ipsec ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
ip route 100.0.0.1 255.255.255.255 pppoe 1
ip route 192.168.10.0 255.255.255.0 connected ipsecif 1
end
国际米兰中文官网手順

国际米兰中文官网

国际米兰中文官网内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

国际米兰中文官网情報の初期化

国际米兰中文官网モードの変更
国际米兰中文官网入力































国际米兰中文官网保存



装置再起動		 Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#hostname 国际米兰中文官网A
国际米兰中文官网A(config)#interface ewan 1
国际米兰中文官网A(config-if ewan 1)#ip address 100.0.0.1 255.255.255.0
国际米兰中文官网A(config-if ewan 1)#exit
国际米兰中文官网A(config)#interface lan 1
国际米兰中文官网A(config-if lan 1)#ip address 192.168.10.1 255.255.255.0
国际米兰中文官网A(config-if lan 1)#exit
国际米兰中文官网A(config)#国际米兰中文官网
国际米兰中文官网A(config)#vpnlog enable
国际米兰中文官网A(config)#interface ipsecif 1
国际米兰中文官网A(config-if ipsecif 1)#crypto map 国际米兰中文官网B
国际米兰中文官网A(config-if ipsecif 1)#exit
国际米兰中文官网A(config)#国际米兰中文官网
国际米兰中文官网A(config-isakmp)#authentication prekey
国际米兰中文官网A(config-isakmp)#group 5
国际米兰中文官网A(config-isakmp)#hash sha
国际米兰中文官网A(config-isakmp)#key ascii secret1
国际米兰中文官网A(config-isakmp)#peer-identity host 国际米兰中文官网B
国际米兰中文官网A(config-isakmp)#exit
国际米兰中文官网A(config)#crypto map 国际米兰中文官网B 1
国际米兰中文官网A(config-crypto-map)#match address 1
国际米兰中文官网A(config-crypto-map)#set peer host 国际米兰中文官网B
国际米兰中文官网A(config-crypto-map)#set pfs group5
国际米兰中文官网A(config-crypto-map)#set transform-set aes256-sha
国际米兰中文官网A(config-crypto-map)#exit
国际米兰中文官网A(config)#@ipsec ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
国际米兰中文官网A(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
国际米兰中文官网A(config)#国际米兰中文官网 200.0.0.1 255.255.255.255 100.0.0.254
国际米兰中文官网A(config)#国际米兰中文官网92.168.20.0 255.255.255.0 connected ipsecif 1
国际米兰中文官网A(config)#
国际米兰中文官网A(config)#end
国际米兰中文官网A#
国际米兰中文官网A#save SIDE-A
% saving working-config
% finished saving

国际米兰中文官网A#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y
※:Router Bの国际米兰中文官网手順も同様です。
設定状態の国际米兰中文官网

データ通信にてIPSECが確立することを国际米兰中文官网します。
例:国际米兰中文官网Bより ping 192.168.10.1 source-interface lan 1を実施します。

国际米兰中文官网内容 画面表示例
ping を実行する

ping 応答あり

 国际米兰中文官网B#ping 192.168.10.1 source-interface lan 1
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/10 ms

Router AのVPNログ情報を国际米兰中文官网します。

国际米兰中文官网内容 画面表示例
ログ情報の表示




国际米兰中文官网 状態

isakmp 確立状態







ipsec 確立状態
 国际米兰中文官网A#show vpnlog

0000 0000:00:00.00 2011/06/17 (fri) 13:35:49 0 00000000 4dd37c80
#BOOT[V01.04(00)-053111] SIDE-A.frm SIDE-A.cfg
0001 0000:00:02.19 2011/06/17 (fri) 13:35:54 16 10000002 00000000
国际米兰中文官网d.
0002 0000:02:01.08 2011/06/17 (fri) 13:37:53 16 10000320 00000000
IKE SA<R 1/- 200.0.0.1
0003 0000:02:01.08 2011/06/17 (fri) 13:37:53 16 10000320 00000000
7aa8cb6119000000 3b5dd3004a000000 国际米兰中文官网B
0004 0000:02:01.08 2011/06/17 (fri) 13:37:53 16 100003a7 00000000
Recv INIT IKE SA 1/- 200.0.0.1
0005 0000:02:01.08 2011/06/17 (fri) 13:37:53 16 100003a7 00000000
7aa8cb6119000000 3b5dd3004a000000 国际米兰中文官网B
0006 0000:02:01.09 2011/06/17 (fri) 13:37:53 16 10000220 00000000
国际米兰中文官网<R 1/1 200.0.0.1
0007 0000:02:01.09 2011/06/17 (fri) 13:37:53 16 10000220 00000000
0d3ecdcf 318292a7

Router AのPhase1 SAの情報を国际米兰中文官网します。

国际米兰中文官网内容 画面表示例
Phase1 SA の情報を表示



接続状態		 国际米兰中文官网A#show crypto isakmp sa
ISAKMP SA
current sa : 1

[ 1] 200.0.0.1 国际米兰中文官网B
<-->100.0.0.1
<R Aggressive Mode UP pre-shared key DES SHA
Lifetime : 1000secs
Current : 52secs,1kbytes
mcfg config-mode: off
mcfg addr: off
mcfg apl-version:
IKE Keepalive: dpd
ICMP Keepalive: off
release on addr-change: off

Router AのPhase2 SAの情報を国际米兰中文官网します。

国际米兰中文官网内容 画面表示例
Phase2 SA の情報を表示




接続状態		 国际米兰中文官网A#show crypto ipsec sa
国际米兰中文官网
current insa : 1
current outsa : 1

[ 1] 192.168.20.0,255.255.255.0 ALL ALL
<-->192.168.10.0,255.255.255.0 ALL ALL
peer: 200.0.0.1
国际米兰中文官网B
<R UP ESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0x0d3ecdcf Current: 63secs,1kbytes
out packet : 5 error packet : 0
I-SPI: 0x318292a7 Current: 63secs,1kbytes
in packet : 5 auth packet : 5
decrypt packet : 5 discard packet : 0
replay packet : 0 auth error packet: 0

Router Aのルーティング情報を国际米兰中文官网します。

国际米兰中文官网内容 画面表示例
ルーティング情報を表示










IPSECIF1 の経路国际米兰中文官网		 国际米兰中文官网A#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:5 (IPv4), 2 (IPv6) Peak:5

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

国际米兰中文官网00.0.0.0/24 is directly connected, EWAN1
国际米兰中文官网27.0.0.0/8 is directly connected, LOOP0
国际米兰中文官网92.168.10.0/24 is directly connected, LAN
国际米兰中文官网92.168.20.0/24 [0/0] is directly connected, IPSECIF1
* 200.0.0.1/32 [1/0] via 100.0.0.254, EWAN1

Router BのVPNログ情報を国际米兰中文官网します。

国际米兰中文官网内容 画面表示例
ログ情報の表示




国际米兰中文官网 状態

isakmp 確立状態







ipsec 確立状態
 国际米兰中文官网B#show vpnlog

0000 0000:00:00.00 2011/06/17 (fri) 13:35:49 0 00000000 4dd37c80
#BOOT[V01.04(00)-053111] SIDE-A.frm SIDE-A.cfg
0001 0000:00:02.04 2011/06/17 (fri) 13:35:53 16 10000002 00000000
国际米兰中文官网d.
0002 0000:02:03.89 2011/06/17 (fri) 13:37:55 16 10000320 00000000
IKE SA<I> 1/- 100.0.0.1
0003 0000:02:03.89 2011/06/17 (fri) 13:37:55 16 10000320 00000000
7aa8cb6119000000 3b5dd3004a000000
0004 0000:02:03.89 2011/06/17 (fri) 13:37:55 16 100003a7 00000000
Recv INIT IKE SA 1/- 100.0.0.1
0005 0000:02:03.89 2011/06/17 (fri) 13:37:55 16 100003a7 00000000
7aa8cb6119000000 3b5dd3004a000000
0006 0000:02:03.91 2011/06/17 (fri) 13:37:55 16 10000220 00000000
国际米兰中文官网<I> 1/1 100.0.0.1
0007 0000:02:03.91 2011/06/17 (fri) 13:37:55 16 10000220 00000000
318292a7 0d3ecdcf

Router BのPhase1 SAの情報を国际米兰中文官网します。

国际米兰中文官网内容 画面表示例
Phase1 SA の情報を表示



接続状態		 国际米兰中文官网B#show crypto isakmp sa
ISAKMP SA
current sa : 1

[ 1] 100.0.0.1
<-->200.0.0.1 国际米兰中文官网B
<R> Main Mode UP pre-shared key DES SHA
Lifetime : 1000secs
Current : 54secs,1kbytes
mcfg config-mode: off
mcfg addr: off
mcfg apl-version:
IKE Keepalive: dpd
ICMP Keepalive: off
release on addr-change: off

Router BのPhase2 SAの情報を国际米兰中文官网します。

国际米兰中文官网内容 画面表示例
Phase2 SA の情報を表示




接続状態		 国际米兰中文官网B#show crypto ipsec sa
国际米兰中文官网
current insa : 1
current outsa : 1

[ 1] 192.168.10.0,255.255.255.0 ALL ALL
<-->192.168.20.0,255.255.255.0 ALL ALL
peer: 100.0.0.1

<I> UP ESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0x318292a7Current: 65secs,1kbytes
out packet : 5 error packet : 0
I-SPI: 0x0d3ecdcfCurrent: 65secs,1kbytes
in packet : 5 auth packet : 5
decrypt packet : 5 discard packet : 0
replay packet : 0 auth error packet : 0

Router Bのルーティング情報を国际米兰中文官网します。

国际米兰中文官网内容 画面表示例
ルーティング情報を表示










IPSECIF1 の経路国际米兰中文官网		 国际米兰中文官网B#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:5 (IPv4), 2 (IPv6) Peak:5

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

国际米兰中文官网0.0.0.1/32 is directly connected, PPPoE1
国际米兰中文官网00.0.0.1/32 [1/0] is directly connected, PPPoE1
国际米兰中文官网27.0.0.0/8 is directly connected, LOOP0
国际米兰中文官网92.168.10.0/24 [0/0] is directly connected, IPSECIF1
国际米兰中文官网92.168.20.0/24 is directly connected, LAN

ページトップへ

国际米兰中文官网
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011
国际米兰中文官网