milan米兰体育官网 (config)#,ip route 10.

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

milan米兰体育官网例

IKEv1で電子証明書を使ってmilan米兰体育官网する

概要

補足・注意点

RSA デジタル署名（RSA Signature）方式を使って、IPsecトンネリングの接続をします。
milan米兰体育官网局（CA）を利用する環境にてご使用ください。
本milan米兰体育官网例では、RSA signatures認証で使用するIDタイプはFQDNとしています。
RSAデジタル署名に必要な証明書の登録手順はこちらを参照して下さい。

milan米兰体育官网データの例

項目		milan米兰体育官网値
センタ	LAN アドレス	192.168.100.1/24
	WAN アドレス	10.0.0.2/30
	ホスト名(milan米兰体育官网)	CENTER.example.com
拠点	LAN アドレス	192.168.0.1/24
	WAN アドレス	10.0.0.6/30
	ホスト名(milan米兰体育官网)	KYOTEN.example.com

コマンドmilan米兰体育官网の例

（!の行はコメントです。milan米兰体育官网。）

このmilan米兰体育官网を利用したい方は

<pre>ip route 10.0.0.4 255.255.255.252 10.0.0.1
ip route 192.168.2.0 255.255.255.0 tunnel 1
!
crypto ipsec policy IPsec_POLICY1
 set security-association lifetime seconds 86400
 set security-association transform-keysize aes 128 128 128
 set security-association transform esp-aes esp-sha-hmac
exit
!
crypto ipsec selector ACL1
 src 1 ipv4 any
 dst 1 ipv4 any
exit
!
crypto isakmp keepalive
milan米兰体育官网 sa detail
milan米兰体育官网 session detail
milan米兰体育官网 negotiation-fail detail
!
crypto isakmp policy ISAKMP_POLICY1
 authentication rsa-sig
 encryption aes
 encryption-keysize aes 128 128 128
 group 5
 lifetime 86400
 hash sha
exit
!
crypto isakmp profile PROF1
 match identity host KYOTEN.example.com
 local-address 10.0.0.2
 self-identity fqdn CENTER.example.com
 set isakmp-policy ISAKMP_POLICY1
 set ipsec-policy IPsec_POLICY1
 ike-version 1
 ca trustpoint rootCA
exit
!
crypto map MAP1 ipsec-isakmp
 match address ACL1
 set isakmp-profile PROF1
exit
!
interface GigaEthernet 1/1
 channel-group 1
exit
!
interface GigaEthernet 1/2
 channel-group 2
exit
!
interface Port-channel 1
 ip address 192.168.100.1 255.255.255.0
exit
!
interface Port-channel 2
 ip address 10.0.0.2 255.255.255.252
exit
!
interface Tunnel 1
 tunnel mode ipsec map MAP1
exit
!
end</pre>

センタ（F2500）

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本milan米兰体育官网モードに移行します。
!
#configure terminal(config)#
!
!
! VPN peer 宛の経路情報をmilan米兰体育官网します。
!
(config)#milan米兰体育官网0.0.0.4 255.255.255.252 10.0.0.1!
!
! 拠点宛の経路情報をmilan米兰体育官网します。
!
(config)#milan米兰体育官网92.168.2.0 255.255.255.0 tunnel 1!
!
! Phase2 ポリシーをmilan米兰体育官网します。
!
(config)#milan米兰体育官网(conf-ipsec)#milan米兰体育官网 lifetime seconds 86400(conf-ipsec)#milan米兰体育官网(conf-ipsec)#milan米兰体育官网(conf-ipsec)#exit!
!
! VPNセレクタをmilan米兰体育官网します。
!
(config)#milan米兰体育官网(config-ip-selector)#src 1 ipv4 any(config-ip-selector)#dst 1 ipv4 any(config-ip-selector)#exit!
!
! DPDをmilan米兰体育官网します。
!
(config)#milan米兰体育官网 keepalive!
!
! VPN通信動作中の詳細なログを残すmilan米兰体育官网にします。
!
(config)#milan米兰体育官网 sa detail(config)#milan米兰体育官网 session detail(config)#milan米兰体育官网 negotiation-fail detail!
!
! Phase1 ポリシーをmilan米兰体育官网します。
!
(config)#milan米兰体育官网 policy ISAKMP_POLICY1!
!
! ISAKMP-SA/IKE SA のmilan米兰体育官网方式を、RSA-signatures とします。
!
(config-isakmp)#authentication rsa-sig(config-isakmp)#encryption aes(config-isakmp)#encryption-keysize aes 128 128 128(config-isakmp)#group 5(config-isakmp)#lifetime 86400(config-isakmp)#hash sha(config-isakmp)#exit!
!
! ISAKMP プロファイルmilan米兰体育官网モードに移行します。
!
(config)#milan米兰体育官网 profile PROF1!
!
! RSA signaturesmilan米兰体育官网で使用する、VPN peer のホスト名(IDタイプ=FQDN)を指定します。
!
(conf-isa-prof)#match identity host KYOTEN.example.com!
!
! IPsec トンネルを確立する、本装置のIP アドレスを指定します。
!
(conf-isa-prof)#local-address 10.0.0.2!
!
! RSA signaturesmilan米兰体育官网で使用する、本装置のホスト名(IDタイプ=FQDN)を指定します。
!
(conf-isa-prof)#self-identity fqdn CENTER.example.com!
!
! ISAKMPポリシー、IPSECポリシーをリンク付けします。
!
(conf-isa-prof)#set isakmp-policy ISAKMP_POLICY1(conf-isa-prof)#set ipsec-policy IPsec_POLICY1!
!
! IKEバージョンをmilan米兰体育官网します。
!
(conf-isa-prof)#ike-version 1!
!
! RSA signatures 認証時に使用するroot CA 名をmilan米兰体育官网します。
!
(conf-isa-prof)#ca trustpoint rootCA!
!
! 基本milan米兰体育官网モードに移行します。
!
(conf-isa-prof)#exit!
!
! VPN peer とのセレクタ情報をエントリします。 
!
(config)#milan米兰体育官网(config-crypto-map)#milan米兰体育官网(config-crypto-map)#set isakmp-profile PROF1(config-crypto-map)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#milan米兰体育官网/1*1
(config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#milan米兰体育官网/2*1
(config-if-ge 1/2)#channel-group 2(config-if-ge 1/2)#exit!
!
! Port-channel にLAN側IPアドレスをmilan米兰体育官网します。
!
(config)#milan米兰体育官网(config-if-ch 1)#milan米兰体育官网92.168.100.1 255.255.255.0(config-if-ch 1)#exit!
!
! Port-channel にWAN側IPアドレスをmilan米兰体育官网します。
!
(config)#milan米兰体育官网(config-if-ch 2)#milan米兰体育官网0.0.0.2 255.255.255.252(config-if-ch 2)#exit!
!
! tunnel インタフェースで有効にするVPNセレクタをmilan米兰体育官网します。
!
(config)#interface Tunnel 1(config-if-tun 1)#tunnel mode ipsec map MAP1(config-if-tun 1)#exit!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
!
! milan米兰体育官网を有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号のmilan米兰体育官网
*2:milan米兰体育官网保存については、/drive配下に、任意の名前で保存して下さい。
#save /drive/[ファイル名]

コマンドmilan米兰体育官网の例

（!の行はコメントです。milan米兰体育官网。）

このmilan米兰体育官网を利用したい方は

拠点（F60/F200）

!
!
! 特権ユーザモードに移行します。
!
Router>enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本milan米兰体育官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! VPN peer 宛の経路情報をmilan米兰体育官网します。
!
Router(config)#milan米兰体育官网0.0.0.2 255.255.255.252 10.0.0.5!
!
! センタ宛の経路情報をmilan米兰体育官网します。
!
Router(config)#milan米兰体育官网92.168.100.0 255.255.255.0 connected ipsecif 1!
!
! VPN 機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN 通信動作中の詳細なログを残すmilan米兰体育官网にします。
!
Router(config)#vpnlog enable!
!
! VPNセレクタのmilan米兰体育官网を行ないます。
!
Router(config)#milan米兰体育官网Router(config)#milan米兰体育官网!
!
! Phase2 ポリシーのmilan米兰体育官网を行ないます。
!
Router(config)#ipsec transform-set t1 esp-aes-128 esp-sha-hmac!
!
! WAN インタフェースの IP アドレスをmilan米兰体育官网します。
!
Router(config)#interface ewan 1Router(config-if ewan 1)#ip mtu 1500Router(config-if ewan 1)#milan米兰体育官网0.0.0.6 255.255.255.252Router(config-if ewan 1)#exit!
!
! IPsec インタフェースの各種milan米兰体育官网をします。
!
Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#milan米兰体育官网Router(config-if ipsecif 1)#ip mtu 1500Router(config-if ipsecif 1)#exit!
!
! LAN インタフェースの IP アドレスをmilan米兰体育官网します。
!
Router(config)#interface lan 1Router(config-if lan 1)#milan米兰体育官网92.168.2.1 255.255.255.0Router(config-if lan 1)#exit!
!
! RSA signatures認証で使用する、IDタイプをmilan米兰体育官网します。
! 　認証登録にてmilan米兰体育官网する内容です。※証明書登録にmilan米兰体育官网している場合はmilan米兰体育官网が重複となります）
!
Router(config)#crypto ca identityRouter(config-ca-identity)#ip domain-name KYOTEN.example.comRouter(config-ca-identity)#exit!
!
! Phase1 ポリシーのmilan米兰体育官网を行ないます。
!
Router(config)#milan米兰体育官网 policy 1!
!
! ISAKMP-SA/IKE SA のmilan米兰体育官网方式を、RSA-signatures とします。
!
Router(config-isakmp)#authentication rsasigRouter(config-isakmp)#milan米兰体育官网Router(config-isakmp)#group 5Router(config-isakmp)#hash sha!
!
! RSA signatures の認証方式をFQDN にmilan米兰体育官网します。
!
Router(config-isakmp)#idtype-rsa domain-nameRouter(config-isakmp)#lifetime 86400Router(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 10.0.0.2Router(config-isakmp)#peer-identity host CENTER.example.comRouter(config-isakmp)#exit!
!
! Phase2 ポリシーのmilan米兰体育官网を行ないます。
!
Router(config)#milan米兰体育官网Router(config-crypto-map)#milan米兰体育官网Router(config-crypto-map)#set peer isakmp-policy 1Router(config-crypto-map)#milan米兰体育官网 lifetime seconds 86400Router(config-crypto-map)#milan米兰体育官网 always-upRouter(config-crypto-map)#set transform-set t1Router(config-crypto-map)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)# end!
!
! milan米兰体育官网を保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving
!
!
! milan米兰体育官网を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n) y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意