7. フレッツADSLを利用したIPsec通信をISDNでバックアップ(VPNnat(natp)を利用した設定)
(Layer3監視機能を使用,バックアップにはIPsecを利用)
|
FITELnet-milan米兰体育官网でIPsecを使用できる条件として,以下の条件があります。
・FITELnete-milan米兰体育官网の冗長機能のバックアップ装置として使用すること
FITELnet-milan米兰体育官网のみを使用した、インターネットVPNは、サポートしていません。 |
|
【設定例表記方法のご案内】
本来一行で入力すべきコマンドでありながら,スペースの関係で複数行に渡った場合,行末に「\」を付けています.
FITELnet-E20・E30・milan米兰体育官网は,この「\」を認識しますので,本ページの設定例をコンソールにペーストできます. |
|
[リモートサイトFITELnet-milan米兰体育官网(メイン経路)の設定]
|
|
milan米兰体育官网WAN回線の選択
#wan type=pppoemilan米兰体育官网PPPoE接続用のID/パスワードの設定
#pppoe add name=ISP if=pppoe1 id=milan米兰体育官网@xxxx.ne.jp password=milan米兰体育官网passmilan米兰体育官网LAN側IPアドレスの設定
#interface lan addr=192.168.0.1,255.255.255.0milan米兰体育官网ルート情報の設定
#ipripstatic delete all
iprip add dst=0.0.0.0,0.0.0.0 nextif=pppoe1milan米兰体育官网NATプラスを使用する
#nat pppoe1 natpmilan米兰体育官网DHCPサーバ機能を使用する
#dhcpserver onmilan米兰体育官网グループ化を行なう。グループIPアドレスの設定。
#(preferenceは数値が小さいほど優先度が高いことを示す)
#rgrouping on preference=1 gipaddr=192.168.0.254milan米兰体育官网Layer3監視の設定
#(Layer3監視を行う,監視先のアドレス,送信間隔,異常とみなすまでの時間,
# バックアップの対象とするネットワークなど)
#pathchk on
pathchktable add pathchkipaddr=192.168.1.254 pathchkinterval=30\
restchkinterval=30 pathchktimer=60 restchktimer=90 srcipaddr=lanaddr
pathfiltering add pathchkipaddr=192.168.1.254\
addr=192.168.1.0,255.255.255.0
pathfiltering add pathchkipaddr=192.168.1.254\
addr=158.xxx.0.1,255.255.255.255milan米兰体育官网VPNに関する設定
#vpn on
vpnikepolicy add id=1 method=prekey encr=des hash=md5
vpnpolicy add id=1 encr=des auth=hmac-md5
vpnpeer add addr=158.xxx.0.1 myname=milan米兰体育官网 xauth=off\
key=a,milan米兰体育官网-VPNpass nat=off ikepolicy=1
vpnselector add id=1 dst=192.168.1.0,255.255.255.0\
src=192.168.0.0,255.255.255.0 dstif=pppoe1\
type=ipsec peeraddr=158.xxx.0.1 policy=1
vpnselector add id=32 dst=all src=all type=bypassmilan米兰体育官网設定を保存
#
exit
configuration modified. save OK ? (y/n):yplease reset#resetDo you want to continue (y/n)?:y
|
|
[リモートサイトFITELnet-milan米兰体育官网(バックアップ経路)の設定]
|
|
milan米兰体育官网WAN回線の選択
#wan isdn singlemilan米兰体育官网インタフェースIPアドレスの設定
#interface lan addr=192.168.0.2,255.255.255.0
interface isdn1 addr=0.0.0.0 remote=0.0.0.0milan米兰体育官网自装置のホスト名/パスワードの設定
#hostname add default=milan米兰体育官网 password=milan米兰体育官网passmilan米兰体育官网接続相手先のISDN番号の登録
#target add name=ISP dial=03xxxxxxxx host=defaultmilan米兰体育官网ルート情報の設定
#ipripstatic delete all
ipripstatic add default=ISPmilan米兰体育官网NATの設定
#nat natp if=isdn1milan米兰体育官网DHCPサーバ機能の設定
#dhcpserver offmilan米兰体育官网グループ化を行なう。グループIPアドレスの設定。
#rgrouping on preference=10 gipaddr=192.168.0.254milan米兰体育官网Layer3監視の設定
#(Layer3監視は行わない,監視先のアドレス,送信間隔,異常とみなすまでの時間,
# バックアップの対象とするネットワークなどF40の設定に合わせる)
#pathchk off
pathchktable add pathchkipaddr=192.168.1.254 pathchkinterval=30\
restchkinterval=30 pathchktimer=60 restchktimer=90
pathfiltering add pathchkipaddr=192.168.1.254\
addr=192.168.1.0,255.255.255.0
pathfiltering add pathchkipaddr=192.168.1.254\
addr=158.xxx.0.1,255.255.255.255milan米兰体育官网VPNに関する設定
#vpn on
vpnikepolicy add id=1 method=prekey encr=des hash=md5
vpnpolicy add id=1 encr=des auth=hmac-md5
vpnpeer add addr=158.xxx.0.1 myname=milan米兰体育官网 xauth=off\
key=a,milan米兰体育官网-VPNpass nat=natp ikepolicy=1
vpnselector add id=1 dst=192.168.1.0,255.255.255.0\
src=192.168.0.0,255.255.255.0 dstif=isdn1 type=ipsec\
peeraddr=158.xxx.0.1 policy=1milan米兰体育官网設定を保存
#exitconfiguration modified. save OK ? (y/n):yplease reset#resetDo you want to continue (y/n)?:y(補足)
VPN対象パケット以外はインターネット接続するような形態の場合は、vpnselector add id=32 dst=all src=all type=bypassを設定します。
|
|
[センタサイトFITELnet-milan米兰体育官网の設定]
|
|
milan米兰体育官网WAN回線の選択
#wan type=pppoemilan米兰体育官网PPPoE接続用のID/パスワードの設定
#pppoe add name=ISP if=pppoe1 id=milan米兰体育官网@xxxx.ne.jp password=milan米兰体育官网pass\
addr=158.xxx.0.1milan米兰体育官网LAN側IPアドレスの設定
#interface ip lan addr=192.168.1.254,255.255.255.0milan米兰体育官网ルート情報の設定
#ipripstatic delete all
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1milan米兰体育官网NATプラスを使用する
#nat pppoe1 natpmilan米兰体育官网DHCPサーバ機能を使用する
#dhcpserver onmilan米兰体育官网VPNに関する設定
#vpn on
vpnikepolicy add id=1 method=prekey encr=des hash=md5
vpnpolicy add id=1 encr=des auth=hmac-md5
vpnpeer add name=milan米兰体育官网 xauth=off key=a,milan米兰体育官网-VPNpass nat=off ikepolicy=1
vpnpeer add name=E30 xauth=off key=a,E30-VPNpass nat=off ikepolicy=1
vpnselector add id=1 dst=192.168.0.0,255.255.255.0\
src=192.168.1.0,255.255.255.0 type=ipsec peername=milan米兰体育官网 policy=1
vpnselector add id=2 dst=peer\
src=192.168.1.0,255.255.255.0 type=ipsec peername=E30 policy=1
vpnselector add id=32 dst=all src=all type=bypassmilan米兰体育官网設定を保存
#exitConfiguration modified. save ok?(y/n):yplease reset#resetDo you want to continue(y/n)?:y
|
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002
|
