ac米兰中文官方网站 IPSECIF1,S 192.0.2.25432

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

設定例

有線回線を高速ワイヤレス通信サービスでバックアップする設定

F60,F200

説明

ac米兰中文官方网站Aで通信を実施する場合のメイン経路はPPPoE回線で行います。
PPPoE回線に障害が発生した場合のバックアップ経路はUSB型データ通信端末を使用したモバイル回線で通信を行います。
PPPoE回線の障害が復旧した場合はメイン経路で通信が行われる設定です。
メイン経路、バックアップ経路ともにIPSECで接続します。

構成

コマンド設定

Router A

ip route 192.0.2.254 255.255.255.255 pppoe 1 5
ip route 192.0.2.254 255.255.255.255 dialer 1 10
ip route 192.168.1.0 255.255.255.0 connected ipsecif 1
access-list 1 permit 192.168.0.0 0.0.0.255
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
hostname ac米兰中文官方网站A
interface dialer 1
 ip nat inside source list 1 interface
 caller ********
 ppp account ********@*****.ne.jp ***
exit
interface ipsecif 1
 crypto map ac米兰中文官方网站A
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
interface modem 1
 auto connect on
 physical-layer usb 1
exit
interface pppoe 1
 ip nat inside source list 1 interface
 pppoe server internet
 pppoe account ********@***.***.ne.jp ******
 pppoe type host
exit
crypto isakmp policy 1
 authentication prekey
 group 5
 hash sha
 keepalive always-send
 key ascii secret1
 my-identity ac米兰中文官方网站A
 negotiation-mode aggressive
 peer-identity address 192.0.2.254
exit
crypto map ac米兰中文官方网站A 1
 match address 1
 set peer address 192.0.2.254
 set pfs group5
 set security-association always-up
 set transform-set aes256-sha
exit
end

Router B

ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 192.168.0.0 255.255.255.0 connected ipsecif 1
access-list 1 permit 192.168.1.0 0.0.0.255
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
hostname ac米兰中文官方网站B
interface ipsecif 1
 crypto map ac米兰中文官方网站B
exit
interface lan 1
 ip address 192.168.1.1 255.255.255.0
exit
interface pppoe 1
 ip address 192.0.2.254
 ip nat inside source list 1 interface
 pppoe server internet
 pppoe account ********@***.***.ne.jp ******
 pppoe type lan
exit
crypto isakmp policy 1
 authentication prekey
 group 5
 hash sha
 keepalive always-send
 key ascii secret1
 negotiation-mode aggressive
 peer-identity host ac米兰中文官方网站A
exit
crypto map ac米兰中文官方网站B 1
 match address 1
 set peer host ac米兰中文官方网站A
 set pfs group5
 set transform-set aes256-sha
exit
end

設定手順

Router A

設定内容	画面表示例
特権ユーザモードへの移行パスワードの入力設定情報の初期化設定モードの変更設定入力設定保存装置再起動	Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#ip route 192.0.2.254 255.255.255.255 pppoe 1 5 Router(config)#ip route 192.0.2.254 255.255.255.255 dialer 1 10 Router(config)#ip route 192.168.1.0 255.255.255.0 connected ipsecif 1 Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)#vpn enable Router(config)#vpnlog enable Router(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 Router(config)#ipsec access-list 64 bypass ip any any Router(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac Router(config)#hostname ac米兰中文官方网站A ac米兰中文官方网站A(config)#interface dialer 1 ac米兰中文官方网站A(config-if dialer 1)#ip nat inside source list 1 interface ac米兰中文官方网站A(config-if dialer 1)#caller ****** ac米兰中文官方网站A(config-if dialer 1)#ppp account ****@*.ne.jp * ac米兰中文官方网站A(config-if dialer 1)#exit ac米兰中文官方网站A(config)#interface ipsecif 1 ac米兰中文官方网站A(config-if ipsecif 1)#crypto map ac米兰中文官方网站A ac米兰中文官方网站A(config-if ipsecif 1)#exit ac米兰中文官方网站A(config)#interface lan 1 ac米兰中文官方网站A(config-if lan 1)#ip addresac米兰中文官方网站92.168.0.1 255.255.255.0 ac米兰中文官方网站A(config-if lan 1)#exit ac米兰中文官方网站A(config)#interface modem 1 ac米兰中文官方网站A(config-if modem 1)#auto connect on ac米兰中文官方网站A(config-if modem 1)#physical-layer usb 1 ac米兰中文官方网站A(config-if modem 1)#exit ac米兰中文官方网站A(config)#interface pppoe 1 ac米兰中文官方网站A(config-if pppoe 1)#ip nat inside source list 1 interface ac米兰中文官方网站A(config-if pppoe 1)#pppoe server internet ac米兰中文官方网站A(config-if pppoe 1)#pppoe account ******@..ne.jp ** ac米兰中文官方网站A(config-if pppoe 1)#pppoe type host ac米兰中文官方网站A(config-if pppoe 1)#exit ac米兰中文官方网站A(config)#crypto isakmp policy 1 ac米兰中文官方网站A(config-isakmp)#authentication prekey ac米兰中文官方网站A(config-isakmp)#group 5 ac米兰中文官方网站A(config-isakmp)#hash sha ac米兰中文官方网站A(config-isakmp)#keepalive always-send ac米兰中文官方网站A(config-isakmp)#key ascii secret1 ac米兰中文官方网站A(config-isakmp)#my-identity ac米兰中文官方网站A ac米兰中文官方网站A(config-isakmp)#negotiation-mode aggressive ac米兰中文官方网站A(config-isakmp)#peer-identity addresac米兰中文官方网站92.0.2.254 ac米兰中文官方网站A(config-isakmp)#exit ac米兰中文官方网站A(config)#crypto map ac米兰中文官方网站A 1 ac米兰中文官方网站A(config-crypto-map)#match addresac米兰中文官方网站 ac米兰中文官方网站A(config-crypto-map)#set peer addresac米兰中文官方网站92.0.2.254 ac米兰中文官方网站A(config-crypto-map)#set pfs group5 ac米兰中文官方网站A(config-crypto-map)#set security-association always-up ac米兰中文官方网站A(config-crypto-map)#set transform-set aes256-sha ac米兰中文官方网站A(config-crypto-map)#exit ac米兰中文官方网站A(config)# ac米兰中文官方网站A(config)#end ac米兰中文官方网站A# ac米兰中文官方网站A#save SIDE-A % saving working-config % finished saving ac米兰中文官方网站A#reset** Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y

設定内容

画面表示例

特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力

設定保存

装置再起動

Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 192.0.2.254 255.255.255.255 pppoe 1 5
Router(config)#ip route 192.0.2.254 255.255.255.255 dialer 1 10
Router(config)#ip route 192.168.1.0 255.255.255.0 connected ipsecif 1
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)#vpn enable
Router(config)#vpnlog enable
Router(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
Router(config)#ipsec access-list 64 bypass ip any any
Router(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
Router(config)#hostname ac米兰中文官方网站A
ac米兰中文官方网站A(config)#interface dialer 1
ac米兰中文官方网站A(config-if dialer 1)#ip nat inside source list 1 interface
ac米兰中文官方网站A(config-if dialer 1)#caller ********
ac米兰中文官方网站A(config-if dialer 1)#ppp account ********@*****.ne.jp ***
ac米兰中文官方网站A(config-if dialer 1)#exit
ac米兰中文官方网站A(config)#interface ipsecif 1
ac米兰中文官方网站A(config-if ipsecif 1)#crypto map ac米兰中文官方网站A
ac米兰中文官方网站A(config-if ipsecif 1)#exit
ac米兰中文官方网站A(config)#interface lan 1
ac米兰中文官方网站A(config-if lan 1)#ip addresac米兰中文官方网站92.168.0.1 255.255.255.0
ac米兰中文官方网站A(config-if lan 1)#exit
ac米兰中文官方网站A(config)#interface modem 1
ac米兰中文官方网站A(config-if modem 1)#auto connect on
ac米兰中文官方网站A(config-if modem 1)#physical-layer usb 1
ac米兰中文官方网站A(config-if modem 1)#exit
ac米兰中文官方网站A(config)#interface pppoe 1
ac米兰中文官方网站A(config-if pppoe 1)#ip nat inside source list 1 interface
ac米兰中文官方网站A(config-if pppoe 1)#pppoe server internet
ac米兰中文官方网站A(config-if pppoe 1)#pppoe account ********@***.***.ne.jp ******
ac米兰中文官方网站A(config-if pppoe 1)#pppoe type host
ac米兰中文官方网站A(config-if pppoe 1)#exit
ac米兰中文官方网站A(config)#crypto isakmp policy 1
ac米兰中文官方网站A(config-isakmp)#authentication prekey
ac米兰中文官方网站A(config-isakmp)#group 5
ac米兰中文官方网站A(config-isakmp)#hash sha
ac米兰中文官方网站A(config-isakmp)#keepalive always-send
ac米兰中文官方网站A(config-isakmp)#key ascii secret1
ac米兰中文官方网站A(config-isakmp)#my-identity ac米兰中文官方网站A
ac米兰中文官方网站A(config-isakmp)#negotiation-mode aggressive
ac米兰中文官方网站A(config-isakmp)#peer-identity addresac米兰中文官方网站92.0.2.254
ac米兰中文官方网站A(config-isakmp)#exit
ac米兰中文官方网站A(config)#crypto map ac米兰中文官方网站A 1
ac米兰中文官方网站A(config-crypto-map)#match addresac米兰中文官方网站
ac米兰中文官方网站A(config-crypto-map)#set peer addresac米兰中文官方网站92.0.2.254
ac米兰中文官方网站A(config-crypto-map)#set pfs group5
ac米兰中文官方网站A(config-crypto-map)#set security-association always-up
ac米兰中文官方网站A(config-crypto-map)#set transform-set aes256-sha
ac米兰中文官方网站A(config-crypto-map)#exit
ac米兰中文官方网站A(config)#
ac米兰中文官方网站A(config)#end
ac米兰中文官方网站A#
ac米兰中文官方网站A#save SIDE-A
% saving working-config
% finished saving

ac米兰中文官方网站A#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

設定手順

Router B

設定内容	画面表示例
特権ユーザモードへの移行パスワードの入力設定情報の初期化設定モードの変更設定入力設定保存装置再起動	Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1 Router(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#vpn enable Router(config)#vpnlog enable Router(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 Router(config)#ipsec access-list 64 bypass ip any any Router(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac Router(config)#hostname ac米兰中文官方网站B ac米兰中文官方网站B(config)#interface ipsecif 1 ac米兰中文官方网站B(config-if ipsecif 1)#crypto map ac米兰中文官方网站B ac米兰中文官方网站B(config-if ipsecif 1)#exit ac米兰中文官方网站B(config)#interface lan 1 ac米兰中文官方网站B(config-if lan 1)#ip addresac米兰中文官方网站92.168.1.1 255.255.255.0 ac米兰中文官方网站B(config-if lan 1)#exit ac米兰中文官方网站B(config)#interface pppoe 1 ac米兰中文官方网站B(config-if pppoe 1)#ip addresac米兰中文官方网站92.0.2.254 ac米兰中文官方网站B(config-if pppoe 1)#ip nat inside source list 1 interface ac米兰中文官方网站B(config-if pppoe 1)#pppoe server internet ac米兰中文官方网站B(config-if pppoe 1)#pppoe account ******@..ne.jp ** ac米兰中文官方网站B(config-if pppoe 1)#pppoe type lan ac米兰中文官方网站B(config-if pppoe 1)#exit ac米兰中文官方网站B(config)#crypto isakmp policy 1 ac米兰中文官方网站B(config-isakmp)#authentication prekey ac米兰中文官方网站B(config-isakmp)#group 5 ac米兰中文官方网站B(config-isakmp)#hash sha ac米兰中文官方网站B(config-isakmp)#keepalive always-send ac米兰中文官方网站B(config-isakmp)#key ascii secret1 ac米兰中文官方网站B(config-isakmp)#negotiation-mode aggressive ac米兰中文官方网站B(config-isakmp)#peer-identity host ac米兰中文官方网站A ac米兰中文官方网站B(config-isakmp)#exit ac米兰中文官方网站B(config)#crypto map ac米兰中文官方网站B 1 ac米兰中文官方网站B(config-crypto-map)#match addresac米兰中文官方网站 ac米兰中文官方网站B(config-crypto-map)#set peer host ac米兰中文官方网站A ac米兰中文官方网站B(config-crypto-map)#set pfs group5 ac米兰中文官方网站B(config-crypto-map)#set transform-set aes256-sha ac米兰中文官方网站B(config-crypto-map)#exit ac米兰中文官方网站B(config)# ac米兰中文官方网站B(config)#end ac米兰中文官方网站B# ac米兰中文官方网站B#save SIDE-A % saving working-config % finished saving ac米兰中文官方网站B#reset** Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y

設定内容

画面表示例

特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力

設定保存

装置再起動

Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#vpn enable
Router(config)#vpnlog enable
Router(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
Router(config)#ipsec access-list 64 bypass ip any any
Router(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
Router(config)#hostname ac米兰中文官方网站B
ac米兰中文官方网站B(config)#interface ipsecif 1
ac米兰中文官方网站B(config-if ipsecif 1)#crypto map ac米兰中文官方网站B
ac米兰中文官方网站B(config-if ipsecif 1)#exit
ac米兰中文官方网站B(config)#interface lan 1
ac米兰中文官方网站B(config-if lan 1)#ip addresac米兰中文官方网站92.168.1.1 255.255.255.0
ac米兰中文官方网站B(config-if lan 1)#exit
ac米兰中文官方网站B(config)#interface pppoe 1
ac米兰中文官方网站B(config-if pppoe 1)#ip addresac米兰中文官方网站92.0.2.254
ac米兰中文官方网站B(config-if pppoe 1)#ip nat inside source list 1 interface
ac米兰中文官方网站B(config-if pppoe 1)#pppoe server internet
ac米兰中文官方网站B(config-if pppoe 1)#pppoe account ********@***.***.ne.jp ******
ac米兰中文官方网站B(config-if pppoe 1)#pppoe type lan
ac米兰中文官方网站B(config-if pppoe 1)#exit
ac米兰中文官方网站B(config)#crypto isakmp policy 1
ac米兰中文官方网站B(config-isakmp)#authentication prekey
ac米兰中文官方网站B(config-isakmp)#group 5
ac米兰中文官方网站B(config-isakmp)#hash sha
ac米兰中文官方网站B(config-isakmp)#keepalive always-send
ac米兰中文官方网站B(config-isakmp)#key ascii secret1
ac米兰中文官方网站B(config-isakmp)#negotiation-mode aggressive
ac米兰中文官方网站B(config-isakmp)#peer-identity host ac米兰中文官方网站A
ac米兰中文官方网站B(config-isakmp)#exit
ac米兰中文官方网站B(config)#crypto map ac米兰中文官方网站B 1
ac米兰中文官方网站B(config-crypto-map)#match addresac米兰中文官方网站
ac米兰中文官方网站B(config-crypto-map)#set peer host ac米兰中文官方网站A
ac米兰中文官方网站B(config-crypto-map)#set pfs group5
ac米兰中文官方网站B(config-crypto-map)#set transform-set aes256-sha
ac米兰中文官方网站B(config-crypto-map)#exit
ac米兰中文官方网站B(config)#
ac米兰中文官方网站B(config)#end
ac米兰中文官方网站B#
ac米兰中文官方网站B#save SIDE-A
% saving working-config
% finished saving

ac米兰中文官方网站B#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

設定状態のac米兰中文官方网站 1

メイン経路で使用しているPPPoE回線が正常な場合をac米兰中文官方网站します。

PPPoEの接続状態をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
slogを表示 PPPoEが接続されていることをac米兰中文官方网站	ac米兰中文官方网站A#show slog 0021 0000:00:13.01 2012/02/08 (wed) 16:50:30 5 c3b20003 08050a00 PPPoE1 Connected

PPPoEの接続状態をac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
slogを表示 PPPoEが接続されていることをac米兰中文官方网站	ac米兰中文官方网站B#show slog 0007 0000:00:13.14 2012/02/08 (wed) 16:44:14 5 c3a50003 08050a00 PPPoE1 Connected

PPPoEの取得アドレスをac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
PPPoEインタフェースの情報を表示取得アドレスをac米兰中文官方网站	ac米兰中文官方网站A#show ip interface pppoe 1 PPPoE1 is up IPv4 is enabled IP address iac米兰中文官方网站92.0.2.11, subnet mask is 255.255.255.255 Destination address iac米兰中文官方网站92.0.2.111 MTU iac米兰中文官方网站454 bytes

PPPoEの取得アドレスをac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
PPPoEインタフェースの情報を表示取得アドレスをac米兰中文官方网站	ac米兰中文官方网站B#show ip interface pppoe 1 PPPoE1 is up IPv4 is enabled IP address iac米兰中文官方网站92.0.2.254, subnet mask is 255.255.255.255 Destination address iac米兰中文官方网站92.0.2.111 MTU iac米兰中文官方网站454 bytes

IPSECの接続状態（Phase1 SA）をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
Phase1 SAの状態を表示 ※	ac米兰中文官方网站A#show crypto isakmp sa ISAKMP SA current sa : 1 [ 1] 192.0.2.254 <-- 192.0.2.11 ac米兰中文官方网站A ac米兰中文官方网站;I Aggressive Mode UP pre-shared key DES SHA Lifetime : 1000secs Current : 14secs,1kbytes mcfg config-mode: off mcfg addr: off mcfg apl-version: IKE Keepalive: dpd ICMP Keepalive: off release on addr-change: off

※：対向のアドレスとフェーズ１SAが、確立されていることをac米兰中文官方网站します。

IPSECの接続状態（Phase1 SA）をac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
Phase1 SAの状態を表示 ※	ac米兰中文官方网站B#show crypto isakmp sa ISAKMP SA current sa : 1 [ 1] 192.0.2.11 ac米兰中文官方网站A ac米兰中文官方网站;-- 192.0.2.254 ac米兰中文官方网站;R Aggressive Mode UP pre-shared key DES SHA Lifetime : 1000secs Current : 14secs,1kbytes mcfg config-mode: off mcfg addr: off mcfg apl-version: IKE Keepalive: dpd ICMP Keepalive: off release on addr-change: off

※：対向のアドレスとフェーズ１SAが、確立されていることをac米兰中文官方网站します。

IPSECの接続状態（Phase2 SA）をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
Phase2 SAの状態を表示 ※	ac米兰中文官方网站A#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] 192.168.1.0,255.255.255.0 ALL ALL ac米兰中文官方网站;-- 192.168.0.0,255.255.255.0 ALL ALL peer: 192.0.2.254 ac米兰中文官方网站;I UPESP AES(256bits) HMAC-SHA PFS:on(group5) Lifetime: 600secs Anti-Replay: Enable O-SPI: 0x2faa93eeCurrent: 5secs,0kbytes out packet : 0error packet : 0 I-SPI: 0xc7c1178eCurrent: 5secs,0kbytes in packet : 0auth packet : 0 decrypt packet : 0discard packet : 0 replay packet : 0auth error packet : 0

ac米兰中文官方网站内容

画面表示例

Phase2 SAの状態を表示

※

ac米兰中文官方网站A#show crypto ipsec sa
IPSEC SA
current insa : 1
current outsa : 1

[ 1] 192.168.1.0,255.255.255.0 ALL ALL
ac米兰中文官方网站;-- 192.168.0.0,255.255.255.0 ALL ALL
peer: 192.0.2.254

ac米兰中文官方网站;I UPESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0x2faa93eeCurrent: 5secs,0kbytes
out packet : 0error packet : 0
I-SPI: 0xc7c1178eCurrent: 5secs,0kbytes
in packet : 0auth packet : 0
decrypt packet : 0discard packet : 0
replay packet : 0auth error packet : 0

※：対向のアドレスとフェーズ2 SAが、確立されていることをac米兰中文官方网站します。

IPSECの接続状態（Phase2 SA）をac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
Phase2 SAの状態を表示 ※	ac米兰中文官方网站B#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] 192.168.0.0,255.255.255.0 ALL ALL ac米兰中文官方网站;-- 192.168.1.0,255.255.255.0 ALL ALL peer: 192.0.2.11 ac米兰中文官方网站A ac米兰中文官方网站;R UPESP AES(256bits) HMAC-SHA PFS:on(group5) Lifetime: 600secs Anti-Replay: Enable O-SPI: 0xc7c1178eCurrent: 5secs,0kbytes out packet : 0error packet : 0 I-SPI: 0x2faa93ee Current: 5secs,0kbytes in packet : 0auth packet : 0 decrypt packet : 0discard packet : 0 replay packet : 0auth error packet : 0

ac米兰中文官方网站内容

画面表示例

Phase2 SAの状態を表示

※

ac米兰中文官方网站B#show crypto ipsec sa
IPSEC SA
current insa : 1
current outsa : 1

[ 1] 192.168.0.0,255.255.255.0 ALL ALL
ac米兰中文官方网站;-- 192.168.1.0,255.255.255.0 ALL ALL
peer: 192.0.2.11
ac米兰中文官方网站A
ac米兰中文官方网站;R UPESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0xc7c1178eCurrent: 5secs,0kbytes
out packet : 0error packet : 0
I-SPI: 0x2faa93ee Current: 5secs,0kbytes
in packet : 0auth packet : 0
decrypt packet : 0discard packet : 0
replay packet : 0auth error packet : 0

※：対向のアドレスとフェーズ2 SAが、確立されていることをac米兰中文官方网站します。

経路情報をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
ルーティング情報を表示 ※1 ※2	ac米兰中文官方网站A#show ip route Max entry: 10000 (Commonness in IPv4 and IPv6) Active entry:5 (IPv4), 2 (IPv6) Peak:5 Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction - selected route, * - FIB route, p - stale info. * 192.0.2.111/32 ac米兰中文官方网站, PPPoE1 * 127.0.0.0/8 ac米兰中文官方网站, LOOP0 * 192.168.0.0/24 ac米兰中文官方网站, LAN * 192.168.1.0/24 [0/0] ac米兰中文官方网站, IPSECIF1 S 192.0.2.254/32 [10/0] ac米兰中文官方网站, DIALER1 * 192.0.2.254//32 [5/0] ac米兰中文官方网站, PPPoE1

ac米兰中文官方网站内容

画面表示例

ルーティング情報を表示

※1

※2

ac米兰中文官方网站A#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:5 (IPv4), 2 (IPv6) Peak:5

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

* 192.0.2.111/32 ac米兰中文官方网站, PPPoE1
* 127.0.0.0/8 ac米兰中文官方网站, LOOP0
* 192.168.0.0/24 ac米兰中文官方网站, LAN
* 192.168.1.0/24 [0/0] ac米兰中文官方网站, IPSECIF1
S 192.0.2.254/32 [10/0] ac米兰中文官方网站, DIALER1
* 192.0.2.254//32 [5/0] ac米兰中文官方网站, PPPoE1

※1：IPsecIFの経路が有効であることをac米兰中文官方网站してください。

※2：VPNピア宛経路のネクストホップのPPPoE1が有効であることをac米兰中文官方网站してください。

経路情報をac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
ルーティング情報を表示	ac米兰中文官方网站B#show ip route Max entry: 10000 (Commonness in IPv4 and IPv6) Active entry:5 (IPv4), 2 (IPv6) Peak:5 Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction - selected route, * - FIB route, p - stale info. * 0.0.0.0/0 [1/0] ac米兰中文官方网站, PPPoE1 * 192.0.2.111/32 ac米兰中文官方网站, PPPoE1 * 127.0.0.0/8 ac米兰中文官方网站, LOOP0 * 192.168.0.0/24 [0/0] ac米兰中文官方网站, IPSECIF1 * 192.168.1.0/24 ac米兰中文官方网站, LAN

ac米兰中文官方网站内容

画面表示例

ルーティング情報を表示

ac米兰中文官方网站B#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:5 (IPv4), 2 (IPv6) Peak:5

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

* 0.0.0.0/0 [1/0] ac米兰中文官方网站, PPPoE1
* 192.0.2.111/32 ac米兰中文官方网站, PPPoE1
* 127.0.0.0/8 ac米兰中文官方网站, LOOP0
* 192.168.0.0/24 [0/0] ac米兰中文官方网站, IPSECIF1
* 192.168.1.0/24 ac米兰中文官方网站, LAN

設定状態のac米兰中文官方网站 2

メイン経路で使用しているPPPoE回線に障害が発生した場合をac米兰中文官方网站します。

PPPoEの接続状態をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
slogを表示 PPPoEが切断されていることをac米兰中文官方网站モバイルが接続されていることをac米兰中文官方网站	ac米兰中文官方网站A#show slog 0022 0000:03:09.02 2012/02/08 (wed) 16:53:26 5 00000003 08050232 PPPoE1 Disconnected 0023 0000:03:12.51 2012/02/08 (wed) 16:53:29 5 0000001b 08050a00 Modem1 Connected Calling ********. by dialer1

IPSECの接続状態（Phase1 SA）をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
Phase1 SAの状態を表示 ※	ac米兰中文官方网站A#show crypto isakmp sa ISAKMP SA current sa : 1 [ 1] 192.0.2.254 <-- 198.51.100.1 ac米兰中文官方网站A ac米兰中文官方网站;I Aggressive Mode UP pre-shared key DES SHA Lifetime : 1000secs Current : 5secs,1kbytes mcfg config-mode: off mcfg addr: off mcfg apl-version: IKE Keepalive: dpd ICMP Keepalive: off release on addr-change: off

※：モバイルで取得されたアドレスに変わりPhase１ SAが確立されていることをac米兰中文官方网站します。

IPSECの接続状態（Phase1 SA）をac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
Phase1 SAの状態を表示 ※	ac米兰中文官方网站B#show crypto isakmp sa ISAKMP SA current sa : 1 [ 1] 198.51.100.1 ac米兰中文官方网站A ac米兰中文官方网站;-- 192.0.2.254 ac米兰中文官方网站;R Aggressive Mode UP pre-shared key DES SHA Lifetime : 1000secs Current : 5secs,1kbytes mcfg config-mode: off mcfg addr: off mcfg apl-version: IKE Keepalive: dpd ICMP Keepalive: off release on addr-change: off

ac米兰中文官方网站内容

画面表示例

Phase1 SAの状態を表示

※

ac米兰中文官方网站B#show crypto isakmp sa
ISAKMP SA
current sa : 1

[ 1] 198.51.100.1 ac米兰中文官方网站A
ac米兰中文官方网站;-- 192.0.2.254
ac米兰中文官方网站;R Aggressive Mode UP pre-shared key DES SHA
Lifetime : 1000secs
Current : 5secs,1kbytes
mcfg config-mode: off
mcfg addr: off
mcfg apl-version:
IKE Keepalive: dpd
ICMP Keepalive: off
release on addr-change: off

※：モバイルで取得されたアドレスに変わりPhase１ SAが確立されていることをac米兰中文官方网站します。

IPSECの接続状態（Phase2 SA）をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
Phase2 SAの状態を表示 ※	ac米兰中文官方网站A#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] 192.168.1.0,255.255.255.0 ALL ALL ac米兰中文官方网站;-- 192.168.0.0,255.255.255.0 ALL ALL peer: 192.0.2.254 ac米兰中文官方网站;I UPESP AES(256bits) HMAC-SHA PFS:on(group5) Lifetime: 600secs Anti-Replay: Enable O-SPI: 0xe6660470Current: 10secs,0kbytes out packet : 0error packet : 0 I-SPI: 0xc4bc7edcCurrent: 10secs,0kbytes in packet : 0auth packet : 0 decrypt packet : 0discard packet : 0 replay packet : 0auth error packet : 0

ac米兰中文官方网站内容

画面表示例

Phase2 SAの状態を表示

※

ac米兰中文官方网站A#show crypto ipsec sa
IPSEC SA
current insa : 1
current outsa : 1

[ 1] 192.168.1.0,255.255.255.0 ALL ALL
ac米兰中文官方网站;-- 192.168.0.0,255.255.255.0 ALL ALL
peer: 192.0.2.254

ac米兰中文官方网站;I UPESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0xe6660470Current: 10secs,0kbytes
out packet : 0error packet : 0
I-SPI: 0xc4bc7edcCurrent: 10secs,0kbytes
in packet : 0auth packet : 0
decrypt packet : 0discard packet : 0
replay packet : 0auth error packet : 0

※：対向のアドレスとフェーズ2 SAが、確立されていることをac米兰中文官方网站します。

IPSECの接続状態（Phase2 SA）をac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
Phase2 SAの状態を表示 ※	ac米兰中文官方网站B#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] 192.168.0.0,255.255.255.0 ALL ALL ac米兰中文官方网站;-- 192.168.1.0,255.255.255.0 ALL ALL peer: 192.51.100.1 ac米兰中文官方网站A ac米兰中文官方网站;R UPESP AES(256bits) HMAC-SHA PFS:on(group5) Lifetime: 600secs Anti-Replay: Enable O-SPI: 0xc4bc7edcCurrent: 10secs,0kbytes out packet : 0error packet : 0 I-SPI: 0xe6660470 Current: 10secs,0kbytes in packet : 0auth packet : 0 decrypt packet : 0discard packet : 0 replay packet : 0auth error packet : 0

ac米兰中文官方网站内容

画面表示例

Phase2 SAの状態を表示

※

ac米兰中文官方网站B#show crypto ipsec sa
IPSEC SA
current insa : 1
current outsa : 1

[ 1] 192.168.0.0,255.255.255.0 ALL ALL
ac米兰中文官方网站;-- 192.168.1.0,255.255.255.0 ALL ALL
peer: 192.51.100.1
ac米兰中文官方网站A
ac米兰中文官方网站;R UPESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0xc4bc7edcCurrent: 10secs,0kbytes
out packet : 0error packet : 0
I-SPI: 0xe6660470 Current: 10secs,0kbytes
in packet : 0auth packet : 0
decrypt packet : 0discard packet : 0
replay packet : 0auth error packet : 0

※：モバイルで取得されたアドレスに変わりPhase2 SAが確立されていることをac米兰中文官方网站します。

経路情報をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
ルーティング情報を表示 ※	ac米兰中文官方网站A#show ip route Max entry: 10000 (Commonness in IPv4 and IPv6) Active entry:4 (IPv4), 2 (IPv6) Peak:5 Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction - selected route, * - FIB route, p - stale info. * 127.0.0.0/8 ac米兰中文官方网站, LOOP0 * 192.168.0.0/24 ac米兰中文官方网站, LAN * 192.168.1.0/24 [0/0] ac米兰中文官方网站, IPSECIF1 * 192.0.2.254/32 [10/0] ac米兰中文官方网站, DIALER1 S192.0.2.254/32 [5/0] ac米兰中文官方网站, PPPoE1 inactive

ac米兰中文官方网站内容

画面表示例

ルーティング情報を表示

※

ac米兰中文官方网站A#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:4 (IPv4), 2 (IPv6) Peak:5

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

* 127.0.0.0/8 ac米兰中文官方网站, LOOP0
* 192.168.0.0/24 ac米兰中文官方网站, LAN
* 192.168.1.0/24 [0/0] ac米兰中文官方网站, IPSECIF1
* 192.0.2.254/32 [10/0] ac米兰中文官方网站, DIALER1
S192.0.2.254/32 [5/0] ac米兰中文官方网站, PPPoE1 inactive

※：VPNピア宛経路のネクストホップのDIALER1 が有効であることをac米兰中文官方网站します。

設定状態のac米兰中文官方网站 3

メイン経路で使用しているPPPoE回線の障害が復旧した場合をac米兰中文官方网站します。

PPPoEの接続状態をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
slogを表示 PPPoEが接続されていることをac米兰中文官方网站モバイルが切断されていることをac米兰中文官方网站	ac米兰中文官方网站A#show slog 0024 0000:05:18.21 2012/02/08 (wed) 16:55:35 5 c5bc0003 08050a00 PPPoE1 Connected 0025 0000:05:35.83 2012/02/08 (wed) 16:55:52 5 0000001b 08050610 Modem1 Disconnected

IPSECの接続状態（Phase1 SA）をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
Phase1 SAの状態を表示 ※	ac米兰中文官方网站A#show crypto isakmp sa ISAKMP SA current sa : 1 [ 1] 192.0.2.254 <-- 192.0.2.13 ac米兰中文官方网站A ac米兰中文官方网站;I Aggressive Mode UP pre-shared key DES SHA Lifetime : 1000secs Current : 5secs,1kbytes mcfg config-mode: off mcfg addr: off mcfg apl-version: IKE Keepalive: dpd ICMP Keepalive: off release on addr-change: off

※：PPPoEで取得されたアドレスでPhase１ SAが確立されていることをac米兰中文官方网站します。

IPSECの接続状態（Phase1 SA）をac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
Phase1 SAの状態を表示 ※	ac米兰中文官方网站B#show crypto isakmp sa ISAKMP SA current sa : 1 [ 1] 192.0.2.13 ac米兰中文官方网站A ac米兰中文官方网站;-- 192.0.2.254 ac米兰中文官方网站;R Aggressive Mode UP pre-shared key DES SHA Lifetime : 1000secs Current : 95secs,1kbytes mcfg config-mode: off mcfg addr: off mcfg apl-version: IKE Keepalive: dpd ICMP Keepalive: off release on addr-change: off

※：PPPoEで取得されたアドレスでPhase１ SAが確立されていることをac米兰中文官方网站します。

IPSECの接続状態（Phase2 SA）をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
Phase2 SAの状態を表示 ※	ac米兰中文官方网站A#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 3] 192.168.1.0,255.255.255.0 ALL ALL ac米兰中文官方网站;-- 192.168.0.0,255.255.255.0 ALL ALL peer: 192.0.2.254 ac米兰中文官方网站;I UPESP AES(256bits) HMAC-SHA PFS:on(group5) Lifetime: 600secs Anti-Replay: Enable O-SPI: 0xef85e6bdCurrent: 15secs,0kbytes out packet : 0error packet : 0 I-SPI: 0xfa9f8256Current: 15secs,0kbytes in packet : 0auth packet : 0 decrypt packet : 0discard packet : 0 replay packet : 0auth error packet : 0

ac米兰中文官方网站内容

画面表示例

Phase2 SAの状態を表示

※

ac米兰中文官方网站A#show crypto ipsec sa
IPSEC SA
current insa : 1
current outsa : 1

[ 3] 192.168.1.0,255.255.255.0 ALL ALL
ac米兰中文官方网站;-- 192.168.0.0,255.255.255.0 ALL ALL
peer: 192.0.2.254

ac米兰中文官方网站;I UPESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0xef85e6bdCurrent: 15secs,0kbytes
out packet : 0error packet : 0
I-SPI: 0xfa9f8256Current: 15secs,0kbytes
in packet : 0auth packet : 0
decrypt packet : 0discard packet : 0
replay packet : 0auth error packet : 0

IPSECの接続状態（Phase2 SA）をac米兰中文官方网站します。（Router B）

ac米兰中文官方网站内容	画面表示例
Phase2 SAの状態を表示 ※	ac米兰中文官方网站B#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] 192.168.0.0,255.255.255.0 ALL ALL ac米兰中文官方网站;-- 192.168.1.0,255.255.255.0 ALL ALL peer: 192.0.2.13 ac米兰中文官方网站A ac米兰中文官方网站;R UPESP AES(256bits) HMAC-SHA PFS:on(group5) Lifetime: 600secs Anti-Replay: Enable O-SPI: 0xfa9f8256Current: 98secs,3kbytes out packet : 5error packet : 0 I-SPI: 0xef85e6bd Current: 98secs,3kbytes in packet : 5auth packet : 5 decrypt packet : 5discard packet : 0 replay packet : 0auth error packet : 0

ac米兰中文官方网站内容

画面表示例

Phase2 SAの状態を表示

※

ac米兰中文官方网站B#show crypto ipsec sa
IPSEC SA
current insa : 1
current outsa : 1

[ 1] 192.168.0.0,255.255.255.0 ALL ALL
ac米兰中文官方网站;-- 192.168.1.0,255.255.255.0 ALL ALL
peer: 192.0.2.13
ac米兰中文官方网站A
ac米兰中文官方网站;R UPESP AES(256bits) HMAC-SHA PFS:on(group5)
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0xfa9f8256Current: 98secs,3kbytes
out packet : 5error packet : 0
I-SPI: 0xef85e6bd Current: 98secs,3kbytes
in packet : 5auth packet : 5
decrypt packet : 5discard packet : 0
replay packet : 0auth error packet : 0

※：モバイルで取得されたアドレスに変わりPhase2 SAが確立されていることをac米兰中文官方网站します。

経路情報をac米兰中文官方网站します。（Router A）

ac米兰中文官方网站内容	画面表示例
ルーティング情報を表示 ※1 ※2	ac米兰中文官方网站A#show ip route Max entry: 10000 (Commonness in IPv4 and IPv6) Active entry:5 (IPv4), 2 (IPv6) Peak:5 Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction - selected route, * - FIB route, p - stale info. * 192.0.2.112/32 ac米兰中文官方网站, PPPoE1 * 127.0.0.0/8 ac米兰中文官方网站, LOOP0 * 192.168.0.0/24 ac米兰中文官方网站, LAN * 192.168.1.0/24 [0/0] ac米兰中文官方网站, IPSECIF1 S192.0.2.254/32 [10/0] ac米兰中文官方网站, DIALER1 * 192.0.2.254/32 [5/0] ac米兰中文官方网站, PPPoE1

ac米兰中文官方网站内容

画面表示例

ルーティング情報を表示

※1

※2

ac米兰中文官方网站A#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:5 (IPv4), 2 (IPv6) Peak:5

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

* 192.0.2.112/32 ac米兰中文官方网站, PPPoE1
* 127.0.0.0/8 ac米兰中文官方网站, LOOP0
* 192.168.0.0/24 ac米兰中文官方网站, LAN
* 192.168.1.0/24 [0/0] ac米兰中文官方网站, IPSECIF1
S192.0.2.254/32 [10/0] ac米兰中文官方网站, DIALER1
* 192.0.2.254/32 [5/0] ac米兰中文官方网站, PPPoE1

※1：IPsecIFの経路が有効であることをac米兰中文官方网站してください。

※2：VPNピア宛経路のネクストホップのPPPoE1が有効であることをac米兰中文官方网站してください。

ページトップへ

サイトマップ milan米兰体育HOME l milan米兰体育サーバのご利用にあたっての注意