milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官方网站例
IKEv1メインmilan米兰体育官方网站で接続する(拠点のアドレス固定)
概要
補足・注意点
前提条件
| センタ(F2500) | 200.200.200.1 |
| milan米兰体育官方网站1(F60/F200) | 210.210.210.100 |
| milan米兰体育官方网站2(F60/F200) | 220.220.220.200 |
| IPsecの対象とする中継パケット | 192.168.1.0/24 ⇔ 192.168.2.0/24 192.168.1.0/24 ⇔ 192.168.3.0/24 |
| IPsec Phase1ポリシー | milan米兰体育官方网站 ・・・ Mainmilan米兰体育官方网站 milan米兰体育官方网站方式 ・・・ 事前共有鍵方式 milan米兰体育官方网站方式 ・・・ AES 256 ハッシュ方式 ・・・ SHA Diffie-Hellman ・・・ milan米兰体育官方网站 IKE SAライフタイム ・・・ 86400秒 |
| IPsec Phase2ポリシー | PFS ・・・ Groumilan米兰体育官方网站 milan米兰体育官方网站方式 ・・・ AES 256 ハッシュ方式 ・・・ SHA IPsec SAライフタイム ・・・ 28800秒 |
milan米兰体育官方网站データの例
| 大項目 | 小項目 | milan米兰体育官方网站値 | 備考 | |||
|---|---|---|---|---|---|---|
| センタ (F2500) |
milan米兰体育官方网站1 (F60/F200) |
milan米兰体育官方网站2 (F60/F200) |
||||
| インタフェースmilan米兰体育官方网站 | LAN | LAN側IPアドレス | 192.168.1.254 | 192.168.2.254 | 192.168.3.254 | |
| サブネットマスク | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 | |||
| DHCPサーバ機能 | 使用しない | 使用しない | 使用しない | |||
| PPPoE | 名称 | FLETS | FLETS | FLETS | わかりやすい名称 | |
| ユーザID | abc012@***.*** .ne.jp |
abc345@***.*** .ne.jp |
abc678@***.*** .ne.jp |
IDは一例です | ||
| パスワード | xxxyyyzzz | zzzyyyxxx | yyyzzzxxx | パスワードは一例です | ||
| 接続タイプ | - | 端末型 | 端末型 | |||
| IPアドレス | 200.200.200.1 | 210.210.210.100 | 220.220.220.200 | |||
| ルーティングプロトコルのmilan米兰体育官方网站 | スタティックルーティング | milan米兰体育官方网站先指定 | 0.0.0.0/milan米兰体育官方网站 192.168.2.0/24 tunnel 2 192.168.3.0/24 tunnel 3 |
0.0.0.0/0 pppoe 1 192.168.1.0/24 ipsec if 1 |
0.0.0.0/0 pppoe 1 192.168.1.0/24 ipsec if 1 |
|
| NAT機能 | PPPoE | LAN上の端末指定 | 192.168.1.0/24 | 192.168.2.0/24 | 192.168.3.0/24 | NAT変換前のアドレス |
| VPNのmilan米兰体育官方网站 | VPN動作milan米兰体育官方网站 | ON | ON | ON | ||
| milan米兰体育官方网站イベントログ | 残す | 残す | 残す | |||
| VPNのmilan米兰体育官方网站 | VPN対象パケットの登録 | 宛先指定 | すべて | すべて | すべて | |
| 送信元指定 | すべて | すべて | すべて | |||
| プロトコル | IP | IP | IP | |||
| milan米兰体育官方网站ポリシーの登録 | 名前 | milan米兰体育官方网站-POLICY | milan米兰体育官方网站-POLICY | milan米兰体育官方网站-POLICY | ||
| milan米兰体育官方网站アルゴリズム | AES-256 | AES-256 | AES-256 | |||
| milan米兰体育官方网站アルゴリズム | HMAC-SHA | HMAC-SHA | HMAC-SHA | |||
| IKEポリシーの登録 | ID | milan米兰体育官方网站1 milan米兰体育官方网站2 |
1 | 1 | ||
| IKEポリシーmilan米兰体育官方网站アルゴリズム | Pre-shared Key (拡張milan米兰体育官方网站なし) |
Pre-shared Key (拡張milan米兰体育官方网站なし) |
Pre-shared Key (拡張milan米兰体育官方网站なし) |
|||
| milan米兰体育官方网站アルゴリズム | AES-256 | AES-256 | AES-256 | |||
| Diffie-Hellman Group | 2 | 2 | 2 | |||
| ハッシュアルゴリズム | sha | sha | sha | |||
| FQDNタイプ | UserFQDN | UserFQDN | UserFQDN | |||
| 鍵データ | アスキー SECRET-VPN |
アスキー SECRET-VPN |
アスキー SECRET-VPN |
|||
| IKE SA のライフタイム(秒) | 86400 | 86400 | 86400 | |||
| IKE SAネゴシエーションmilan米兰体育官方网站 | Main | Main | Main | |||
| 自身の名前 | (milan米兰体育官方网站不要) | (milan米兰体育官方网站不要) | (milan米兰体育官方网站不要) | |||
| VPNピアのIPアドレス | 210.210.210.100 220.220.220.200 |
200.200.200.1 | 200.200.200.1 | |||
| MAPの登録 | MAP名 | milan米兰体育官方网站1 milan米兰体育官方网站2 |
CENTER | CENTER | ||
| VPNピアのIPアドレス | 210.210.210.100 220.220.220.200 |
200.200.200.1 | 200.200.200.1 | |||
| milan米兰体育官方网站ポリシー | milan米兰体育官方网站-POLICY | milan米兰体育官方网站-POLICY | milan米兰体育官方网站-POLICY | |||
| IPsec PFS | groumilan米兰体育官方网站 | groumilan米兰体育官方网站 | groumilan米兰体育官方网站 | |||
| IPsec SAの生存時間(秒) | 28800 | 28800 | 28800 | |||
| milan米兰体育官方网站のMAP登録 | MAP名 | milan米兰体育官方网站1 milan米兰体育官方网站2 |
CENTER | CENTER | ||
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は
センタ(F2500)
! ! ! 特権ユーザモードに移行します。 ! >enablepassword:super←パスワードを入力します。(実際は表示されない) ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! #configure terminal(config)# ! ! ! デフォルトルートを tunnel 1 にmilan米兰体育官方网站します。 ! (config)#milan米兰体育官方网站 0.0.0.0 0.0.0.0 tunnel 1! ! ! 拠点宛の経路情報をmilan米兰体育官方网站します。 ! (config)#milan米兰体育官方网站.168.2.0 255.255.255.0 tunnel 2(config)#milan米兰体育官方网站.168.3.0 255.255.255.0 tunnel 3! ! ! ! NAT で変換対象とする送信元アドレス ! (ここではLAN 側アドレスを対象とします)を登録します。 ! (config)#ip nat list 1 192.168.1.0 0.0.0.255! ! ! Port-channel にLAN側IPアドレスをmilan米兰体育官方网站します。 ! (config)#interface Port-channel 2(config-if-ch 2)#milan米兰体育官方网站.168.1.254 255.255.255.0(config-if-ch 2)#exit! ! ! プロバイダから指定された 認証ID、パスワードなどをmilan米兰体育官方网站します。 ! (config)#pppoe profile PPPOE_PROF(config-pppoe-profile PPPOE_PROF)#account abc012@***.***.ne.jp xxxyyyzzz(config-pppoe-profile PPPOE_PROF)#exit! ! ! Tunnel インタフェースmilan米兰体育官方网站モードに移行します。 ! (config)#interface Tunnel 1! ! ! プロバイダから指定された IPアドレスなどをmilan米兰体育官方网站します。 ! (config-if-tun 1)#description FLETS(config-if-tun 1)#milan米兰体育官方网站00.200.200.1 255.255.255.255! ! ! NAT+ のmilan米兰体育官方网站をします。 ! (config-if-tun 1)#milan米兰体育官方网站 1 interface! ! ! pppoe profile とのリンク付けをします。 ! (config-if-tun 1)#tunnel mode pppoe profile PPPOE_PROF! ! GigaEthernet milan米兰体育官方网站とのリンク付けをします。 ! (config-if-tun 1)#pppoe interface gigaethernet 1/1*1 ! ! ! 基本milan米兰体育官方网站モードに戻ります。 ! (config-if-tun 1)#exit! ! ! PPPoE 通信で使用する物理インタフェースをmilan米兰体育官方网站します。 ! (config)#interface GigaEthernet 1/1*1 (config-if-ge 1/1)#pppoe enable(config-if-ge 1/1)#exit! ! ! GigaEthernet milan米兰体育官方网站に、port-channel をリンク付けします。 ! (config)#interface GigaEthernet 1/2*1 (config-if-ge 1/2)#channel-milan米兰体育官方网站(config-if-ge 1/2)#exit! ! ! VPNセレクタのmilan米兰体育官方网站を行ないます。 ! (config)#crypto ipsec selector SELECTOR(config-ip-selector)#src 1 ipv4 any(config-ip-selector)#dst 1 ipv4 any(config-ip-selector)#exit! ! ! DPDのmilan米兰体育官方网站をします。 ! (config)#milan米兰体育官方网站 keepalive! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! (config)#milan米兰体育官方网站 log sa(config)#milan米兰体育官方网站 log session(config)#milan米兰体育官方网站 log negotiation-fail! ! ! ISAKMP ポリシーのmilan米兰体育官方网站を行ないます。 ! (config)#milan米兰体育官方网站 policy P1-POLICY! ! ! milan米兰体育官方网站方式に事前共有鍵を使用します。 ! (config-isakmp)#authentication pre-share! ! ! milan米兰体育官方网站方式の指定します。 ! (config-isakmp)#encryption aes! ! ! 鍵長を指定します。 ! (config-isakmp)#encryption-keysize aes 256 256 256! ! ! Diffie Hellmanのグループの指定します。 ! (config-isakmp)#milan米兰体育官方网站! ! ! IKE SAのライフタイムの指定(秒)します。 ! (config-isakmp)#lifetime 86400! ! ! ハッシュ方式の指定します。 ! (config-isakmp)#hash sha! ! ! メインmilan米兰体育官方网站を使用します。 ! (config-isakmp)#initiate-mode main! ! ! 基本milan米兰体育官方网站モードに戻ります。 ! (config-isakmp)#exit! ! ! 拠点1向けのISAKMP プロファイルをmilan米兰体育官方网站します。 ! (config)#milan米兰体育官方网站 profile PROF0001! ! ! 自装置のWAN アドレスをmilan米兰体育官方网站します。 ! (conf-isa-prof)#local-address 200.200.200.1! ! ! ISAKMP ポリシーとリンク付けします。 ! (conf-isa-prof)#set isakmp-policy P1-POLICY! ! ! IPSEC ポリシーとリンク付けします。 ! (conf-isa-prof)#set ipsec-policy milan米兰体育官方网站-POLICY! ! ! 拠点1のWAN アドレスをmilan米兰体育官方网站します。 ! (conf-isa-prof)#milan米兰体育官方网站10.210.210.100! ! ! IKE バージョンを指定します。 ! (conf-isa-prof)#ike-version 1! ! ! 共通鍵をmilan米兰体育官方网站します。 ! (conf-isa-prof)#local-key SECRET-VPN! ! ! 基本milan米兰体育官方网站モードに戻ります。 ! (conf-isa-prof)#exit! ! ! 同様に、拠点2向けのISAKMP プロファイルをmilan米兰体育官方网站します。 ! (config)#milan米兰体育官方网站 profile PROF0002(conf-isa-prof)#local-address 200.200.200.1(conf-isa-prof)#set isakmp-policy P1-POLICY(conf-isa-prof)#set ipsec-policy milan米兰体育官方网站-POLICY(conf-isa-prof)#milan米兰体育官方网站20.220.220.200(conf-isa-prof)#ike-version 1(conf-isa-prof)#local-key SECRET-VPN(conf-isa-prof)#exit! ! ! ! ! IPSEC ポリシーをmilan米兰体育官方网站します。 ! (config)#crypto ipsec policy milan米兰体育官方网站-POLICY! ! ! Diffie Hellmanのグループの指定します。 ! (conf-ipsec)#set pfs groumilan米兰体育官方网站! ! ! IPsec SAのライフタイムの指定(秒)します。 ! (conf-ipsec)#milan米兰体育官方网站! ! ! 鍵長を指定します。 ! (conf-ipsec)#milan米兰体育官方网站 transform-keysize aes 256 256 256! ! ! 暗号化アルゴリズム、milan米兰体育官方网站アルゴリズムを指定します。 ! (conf-ipsec)#milan米兰体育官方网站 transform esp-aes esp-sha-hmac! ! ! MTU 値をmilan米兰体育官方网站します。 ! !(conf-ipsec)#set mtu 1500! ! ! DF ビット値をmilan米兰体育官方网站します。 ! (conf-ipsec)#set ip df-bit 0! ! ! Post-Fragment をmilan米兰体育官方网站します。 ! (conf-ipsec)#set ip fragment post! ! ! 基本milan米兰体育官方网站モードに戻ります。 ! (conf-ipsec)#exit! ! ! milan米兰体育官方网站1のVPNピアとのセレクタ情報をエントリします。 ! (config)#crypto map milan米兰体育官方网站1 ipsec-isakmp(config-crypto-map)#milan米兰体育官方网站(config-crypto-map)#set isakmp-profile milan米兰体育官方网站1(config-crypto-map)#exit! ! ! milan米兰体育官方网站2のVPNピアとのセレクタ情報をエントリします。 ! (config)#crypto map milan米兰体育官方网站2 ipsec-isakmp(config-crypto-map)#milan米兰体育官方网站(config-crypto-map)#set isakmp-profile milan米兰体育官方网站2(config-crypto-map)#exit! ! ! ! 拠点1のtunnel インタフェースで有効にするVPNセレクタをmilan米兰体育官方网站します。 (config)#interface Tunnel 2(config-if-tun 2)#tunnel mode ipsec map milan米兰体育官方网站1(config-if-tun 2)#exit! ! ! ! 拠点2のtunnel インタフェースで有効にするVPNセレクタをmilan米兰体育官方网站します。 ! (config)#interface Tunnel 3(config-if-tun 3)#tunnel mode ipsec map milan米兰体育官方网站2(config-if-tun 3)#exit! ! ! ! 特権ユーザmilan米兰体育官方网站に戻ります。 ! (config)#end! ! ! milan米兰体育官方网站を有効にするために refresh をします。 ! #refreshrefresh ok?[y/N]:yes..................Done *1:物理ポート番号のmilan米兰体育官方网站 *2:milan米兰体育官方网站保存については、/drive配下に、任意の名前で保存して下さい。 #save /drive/[ファイル名]
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は
milan米兰体育官方网站1(F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>enableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! 経路情報を登録します。 ! Router(config)#milan米兰体育官方网站 0.0.0.0 0.0.0.0 pppoe 1Router(config)#milan米兰体育官方网站.168.1.0 255.255.255.0 connected ipsecif 1! ! ! IPsec インタフェースがダウンしたときに、センター宛の通信が ! 平文でそのまま出て行かないよう、null ルートをmilan米兰体育官方网站しておきます。 ! Router(config)#milan米兰体育官方网站.168.1.0 255.255.255.0 connected null 0 150! ! ! NAT で変換対象とする送信元アドレス ! (ここではLAN 側アドレスを対象とします)を登録します。 ! Router(config)#access-list 99 permit 192.168.2.0 0.0.0.255! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Router(config)#vpnlog enable! ! ! VPNセレクタのmilan米兰体育官方网站をします。 ! Router(config)#milan米兰体育官方网站Router(config)#milan米兰体育官方网站! ! ! Phase2ポリシーのmilan米兰体育官方网站を行ないます。 ! Router(config)#ipsec transform-set milan米兰体育官方网站-POLICY esp-aes-256 esp-sha-hmac! ! ! IPsecインタフェースのmilan米兰体育官方网站をします。 ! Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#milan米兰体育官方网站Router(config-if ipsecif 1)#exit! ! ! LANアドレスをmilan米兰体育官方网站します。 ! Router(config)#interface lan 1Router(config-if lan 1)#milan米兰体育官方网站.168.2.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoEの各種milan米兰体育官方网站をします。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)#milan米兰体育官方网站10.210.210.100Router(config-if pppoe 1)#milan米兰体育官方网站Router(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc345@***.***.ne.jp zzzyyyxxxRouter(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#exit! ! ! Phase1の各種milan米兰体育官方网站をします。 ! Router(config)#milan米兰体育官方网站 policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 256Router(config-isakmp)#milan米兰体育官方网站Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#lifetime 86400Router(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit! ! ! Phase2の各種milan米兰体育官方网站をします。 ! Router(config)#milan米兰体育官方网站 1Router(config-crypto-map)#milan米兰体育官方网站Router(config-crypto-map)#milan米兰体育官方网站.200.200.1Router(config-crypto-map)#set pfs groumilan米兰体育官方网站Router(config-crypto-map)#milan米兰体育官方网站Router(config-crypto-map)#milan米兰体育官方网站 always-upRouter(config-crypto-map)#set transform-set milan米兰体育官方网站-POLICYRouter(config-crypto-map)#exit! ! ! 特権ユーザmilan米兰体育官方网站に戻ります。 ! Router(config)# end! ! ! milan米兰体育官方网站を保存します。 ! Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる % saving working-config % finished saving ! ! ! milan米兰体育官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n) y
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は
milan米兰体育官方网站2(F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>enableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! 経路情報を登録します。 ! ! Router(config)#milan米兰体育官方网站 0.0.0.0 0.0.0.0 pppoe 1Router(config)#milan米兰体育官方网站.168.1.0 255.255.255.0 connected ipsecif 1! ! ! IPsec インタフェースがダウンしたときに、センター宛の通信が ! 平文でそのまま出て行かないよう、null ルートをmilan米兰体育官方网站しておきます。 ! Router(config)#milan米兰体育官方网站.168.1.0 255.255.255.0 connected null 0 150! ! ! NAT で変換対象とする送信元アドレス ! (ここではLAN 側アドレスを対象とします)を登録します。 ! Router(config)#access-list 99 permit 192.168.3.0 0.0.0.255! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Router(config)#vpnlog enable! ! ! VPNセレクタのmilan米兰体育官方网站をします。 ! Router(config)#milan米兰体育官方网站Router(config)#milan米兰体育官方网站! ! ! Phase2ポリシーのmilan米兰体育官方网站を行ないます。 ! Router(config)#ipsec transform-set milan米兰体育官方网站-POLICY esp-aes-256 esp-sha-hmac! ! ! IPsecインタフェースのmilan米兰体育官方网站をします。 ! Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#milan米兰体育官方网站Router(config-if ipsecif 1)#exit! ! ! LANアドレスをmilan米兰体育官方网站します。 ! Router(config)#interface lan 1Router(config-if lan 1)#milan米兰体育官方网站.168.3.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoEの各種milan米兰体育官方网站をします。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)#milan米兰体育官方网站20.220.220.200Router(config-if pppoe 1)#milan米兰体育官方网站Router(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc678@***.***.ne.jp yyyzzzxxxRouter(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#exit! ! ! Phase1の各種milan米兰体育官方网站をします。 ! Router(config)#milan米兰体育官方网站 policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 256Router(config-isakmp)#milan米兰体育官方网站Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#lifetime 86400Router(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit! ! ! Phase2の各種milan米兰体育官方网站をします。 ! Router(config)#milan米兰体育官方网站 1Router(config-crypto-map)#milan米兰体育官方网站Router(config-crypto-map)#milan米兰体育官方网站.200.200.1Router(config-crypto-map)#set pfs groumilan米兰体育官方网站Router(config-crypto-map)#milan米兰体育官方网站Router(config-crypto-map)#milan米兰体育官方网站 always-upRouter(config-crypto-map)#set transform-set milan米兰体育官方网站-POLICYRouter(config-crypto-map)#exit! ! ! 特権ユーザmilan米兰体育官方网站に戻ります。 ! Router(config)# end! ! ! milan米兰体育官方网站を保存します。 ! Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる % saving working-config % finished saving ! ! ! milan米兰体育官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n) y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2018