!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本德赢ac米兰官方合作伙伴モードに移行します。
!
#configure terminal(config)#
!
!
! デフォルトルートを tunnel 1 に德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴 0.0.0.0 0.0.0.0 tunnel 1!
!
! 拠点宛の経路情報を德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴.168.2.0 255.255.255.0 tunnel 2(config)#德赢ac米兰官方合作伙伴.168.3.0 255.255.255.0 tunnel 3!
!
!
! NAT で変換対象とする送信元アドレス
! （ここではLAN 側アドレスを対象とします）を登録します。
!
(config)#德赢ac米兰官方合作伙伴 list 1 192.168.1.0 0.0.0.255!
!
! Port-channel にLAN側IPアドレスを德赢ac米兰官方合作伙伴します。
!
(config)#interface Port-channel 2(config-if-ch 2)#ip 德赢ac米兰官方合作伙伴92.168.1.251 255.255.255.0(config-if-ch 2)#exit!
!
! プロバイダから指定された 認証ID、パスワードなどを德赢ac米兰官方合作伙伴します。
!
(config)#pppoe profile PPPOE_PROF(config-pppoe-profile PPPOE_PROF)#account abc012@***.***.ne.jp xxxyyyzzz(config-pppoe-profile PPPOE_PROF)#exit!
!
! Tunnel インタフェース德赢ac米兰官方合作伙伴モードに移行します。
!
(config)#德赢ac米兰官方合作伙伴!
!
! プロバイダから指定された IPアドレスなどを德赢ac米兰官方合作伙伴します。
!
(config-if-tun 1)#description FLETS(德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴 200.200.200.1 255.255.255.255!
!
! NAT+ の德赢ac米兰官方合作伙伴をします。
!
(config-if-tun 1)#德赢ac米兰官方合作伙伴 1 interface!
!
! pppoe profile とのリンク付けをします。
!
(德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴 pppoe profile PPPOE_PROF!
!
GigaEthernet インタフェースとのリンク付けをします。
!
(德赢ac米兰官方合作伙伴)#pppoe 德赢ac米兰官方合作伙伴/1*1
!
!
! 基本德赢ac米兰官方合作伙伴モードに戻ります。
!
(config-if-tun 1)#exit!
!
! PPPoE 通信で使用する物理インタフェースを德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴/1*1
(config-if-ge 1/1)#pppoe enable(config-if-ge 1/1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#德赢ac米兰官方合作伙伴/2*1
(config-if-ge 1/2)#channel-德赢ac米兰官方合作伙伴(config-if-ge 1/2)#exit!
!
! VPNセレクタの德赢ac米兰官方合作伙伴を行ないます。
!
(config)#crypto ipsec selector SELECTOR(config-ip-selector)#src 1 ipv4 any(config-ip-selector)#dst 1 ipv4 any(config-ip-selector)#exit!
!
! DPDの德赢ac米兰官方合作伙伴をします。
!
(config)#德赢ac米兰官方合作伙伴 keepalive!
!
! VPN通信動作中の詳細なログを残す德赢ac米兰官方合作伙伴にします。
!
(config)#德赢ac米兰官方合作伙伴 log sa(config)#德赢ac米兰官方合作伙伴 log session(config)#德赢ac米兰官方合作伙伴 log negotiation-fail!
!
! ISAKMP ポリシーの德赢ac米兰官方合作伙伴を行ないます。
!
(config)#德赢ac米兰官方合作伙伴 policy P1-POLICY!
!
! 認証方式に事前共有鍵を使用します。
!
(config-isakmp)#authentication pre-share!
!
! 暗号方式の指定します。
!
(config-isakmp)#德赢ac米兰官方合作伙伴!
!
! 鍵長を指定します。
!
(config-isakmp)#encryption-keysize aes 256 256 256!
!
! Diffie Hellmanのグループの指定します。
!
(config-isakmp)#德赢ac米兰官方合作伙伴!
!
! IKE SAのライフタイムの指定（秒）します。
!
(config-isakmp)#德赢ac米兰官方合作伙伴!
!
! ハッシュ方式の指定します。
!
(config-isakmp)#德赢ac米兰官方合作伙伴!
!
! アグレッシブモードを使用します。
!
(config-isakmp)#initiate-mode aggressive!
!
! 基本德赢ac米兰官方合作伙伴モードに戻ります。
!
(config-isakmp)#exit!
!
! 拠点1向けのISAKMP プロファイルを德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴 profile PROF0001!
!
! 対向德赢ac米兰官方合作伙伴のユーザ名(ID-TYPE=User-FQDN) を指定します。
!
(conf-isa-prof)#match identity user id-kyoten1!
!
! 自装置のWAN アドレスを德赢ac米兰官方合作伙伴します。
!
(conf-isa-prof)#local-address 200.200.200.1!
!
! ISAKMP ポリシーとリンク付けします。
!
(conf-isa-prof)#set isakmp-policy P1-POLICY!
!
! IPSEC ポリシーとリンク付けします。
!
(conf-isa-prof)#set ipsec-policy P2-POLICY!
!
! IKE バージョンを指定します。
!
(conf-isa-prof)#ike-version 1!
!
! 共通鍵を德赢ac米兰官方合作伙伴します。
!
(conf-isa-prof)#local-key SECRET-VPN!
!
! 基本德赢ac米兰官方合作伙伴モードに戻ります。
!
(conf-isa-prof)#exit!
!
! 同様に、拠点2向けのISAKMP プロファイルを德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴 profile PROF0002(conf-isa-prof)#match identity user id-kyoten2(conf-isa-prof)#local-address 200.200.200.1(conf-isa-prof)#set isakmp-policy P1-POLICY(conf-isa-prof)#set ipsec-policy P2-POLICY(conf-isa-prof)#ike-version 1(conf-isa-prof)#local-key SECRET-VPN(conf-isa-prof)#exit!
!
!
!
! IPSEC ポリシーを德赢ac米兰官方合作伙伴します。
!
(config)#crypto ipsec policy P2-POLICY!
!
! Diffie Hellmanのグループの指定します。
!
(conf-ipsec)#set pfs group2!
!
! IPsec SAのライフタイムの指定（秒）します。
!
(conf-ipsec)#德赢ac米兰官方合作伙伴!
!
! 鍵長を指定します。
!
(conf-ipsec)#德赢ac米兰官方合作伙伴 transform-keysize aes 256 256 256!
!
! 暗号化アルゴリズム、認証アルゴリズムを指定します。
!
(conf-ipsec)#德赢ac米兰官方合作伙伴 transform esp-aes esp-sha-hmac!
!
! MTU 値を德赢ac米兰官方合作伙伴します。
!
(conf-ipsec)#set mtu 1500!
!
! DF ビット値を德赢ac米兰官方合作伙伴します。
!
(conf-ipsec)#set ip df-bit 0!
!
! Post-Fragment を德赢ac米兰官方合作伙伴します。
!
(conf-ipsec)#set ip fragment post!
!
! 基本德赢ac米兰官方合作伙伴モードに戻ります。
!
(conf-ipsec)#exit!
!
! 德赢ac米兰官方合作伙伴1のVPNピアとのセレクタ情報をエントリします。
!
(config)#德赢ac米兰官方合作伙伴 KYOTEN_1 ipsec-isakmp(config-crypto-map)#德赢ac米兰官方合作伙伴(config-crypto-map)#set isakmp-profile PROF0001(config-crypto-map)#exit!
!
! 德赢ac米兰官方合作伙伴2のVPNピアとのセレクタ情報をエントリします。
!
(config)#德赢ac米兰官方合作伙伴 KYOTEN_2 ipsec-isakmp(config-crypto-map)#德赢ac米兰官方合作伙伴(config-crypto-map)#set isakmp-profile PROF0002(config-crypto-map)#exit!
!
!
! 拠点1のtunnel インタフェースで有効にするVPNセレクタを德赢ac米兰官方合作伙伴します。
(config)#德赢ac米兰官方合作伙伴 2(config-if-tun 2)#德赢ac米兰官方合作伙伴1(config-if-tun 2)#exit!
!
!
! 拠点2のtunnel インタフェースで有効にするVPNセレクタを德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴 3(config-if-tun 3)#德赢ac米兰官方合作伙伴2(config-if-tun 3)#exit!
!
! VRRP 機能を有効にします。
!
(config)#ip vrrp enable!
! Port-channel にVRRP を德赢ac米兰官方合作伙伴します。
!
(config)#interface Port-channel 2(config-if-ch 2)#vrrp 1 德赢ac米兰官方合作伙伴92.168.1.254(config-if-ch 2)#德赢ac米兰官方合作伙伴(config-if-ch 2)#vrrp 1 preempt(config-if-ch 2)#exit!
!
! 障害復旧時にセンタのSAが確立するまでの経路を德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴.168.2.0 255.255.255.0 192.168.1.252 100!
!
! グローバル側の回線に障害が発生した際の切替（イベントアクション）を德赢ac米兰官方合作伙伴します。
!
(config)#event-德赢ac米兰官方合作伙伴!
! PPPoEトンネルに障害が発生した際のイベントを德赢ac米兰官方合作伙伴します。
!
(config-event-action)#event 德赢ac米兰官方合作伙伴 down!
! ローカル側のポートをDOWNさせるアクションを德赢ac米兰官方合作伙伴します。
!
(config-event-action)#德赢ac米兰官方合作伙伴.0 interface gigaethernet 1/2 down(config-event-action)#exit!
!
! グローバル側の回線が復旧した際の切替（イベントアクション）を德赢ac米兰官方合作伙伴します。
!
(config)#event-action 2!
! PPPoEトンネルが復旧した際のイベントを德赢ac米兰官方合作伙伴します。
!
(config-event-action)#event 德赢ac米兰官方合作伙伴 up!
! ローカル側のポートをUPさせるアクションを德赢ac米兰官方合作伙伴します。
!
(config-event-action)#action 2.0 德赢ac米兰官方合作伙伴/2 up(config-event-action)#exit!
!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
!
! 德赢ac米兰官方合作伙伴を有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号の德赢ac米兰官方合作伙伴
*2:德赢ac米兰官方合作伙伴保存については、/drive配下に、任意の名前で保存して下さい。
#save /drive/[ファイル名]

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本德赢ac米兰官方合作伙伴モードに移行します。
!
#configure terminal(config)#
!
!
! デフォルトルートを tunnel 1 に德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴 0.0.0.0 0.0.0.0 tunnel 1!
!
! 拠点宛の経路情報を德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴.168.2.0 255.255.255.0 tunnel 2(config)#德赢ac米兰官方合作伙伴.168.3.0 255.255.255.0 tunnel 3!
!
!
! NAT で変換対象とする送信元アドレス
! （ここではLAN 側アドレスを対象とします）を登録します。
!
(config)#德赢ac米兰官方合作伙伴 list 1 192.168.1.0 0.0.0.255!
!
! Port-channel にLAN側IPアドレスを德赢ac米兰官方合作伙伴します。
!
(config)#interface Port-channel 2(config-if-ch 2)#ip 德赢ac米兰官方合作伙伴92.168.1.252 255.255.255.0(config-if-ch 2)#exit!
!
! プロバイダから指定された 認証ID、パスワードなどを德赢ac米兰官方合作伙伴します。
!
(config)#pppoe profile PPPOE_PROF(config-pppoe-profile PPPOE_PROF)#account abc123@***.***.ne.jp yyyxxxzzz(config-pppoe-profile PPPOE_PROF)#exit!
!
! Tunnel インタフェース德赢ac米兰官方合作伙伴モードに移行します。
!
(config)#德赢ac米兰官方合作伙伴!
!
! プロバイダから指定された IPアドレスなどを德赢ac米兰官方合作伙伴します。
!
(config-if-tun 1)#description FLETS(德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴 200.200.200.2 255.255.255.255!
!
! NAT+ の德赢ac米兰官方合作伙伴をします。
!
(config-if-tun 1)#德赢ac米兰官方合作伙伴 1 interface!
!
! pppoe profile とのリンク付けをします。
!
(德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴 pppoe profile PPPOE_PROF!
!
! GigaEthernet インタフェースとのリンク付けをします。
!
(德赢ac米兰官方合作伙伴)#pppoe 德赢ac米兰官方合作伙伴/1*1
!
!
! 基本德赢ac米兰官方合作伙伴モードに戻ります。
!
(config-if-tun 1)#exit!
!
! PPPoE 通信で使用する物理インタフェースを德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴/1*1
(config-if-ge 1/1)#pppoe enable(config-if-ge 1/1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#德赢ac米兰官方合作伙伴/2*1
(config-if-ge 1/2)#channel-德赢ac米兰官方合作伙伴(config-if-ge 1/2)#exit!
!
! VPNセレクタの德赢ac米兰官方合作伙伴を行ないます。
!
(config)#crypto ipsec selector SELECTOR(config-ip-selector)#src 1 ipv4 any(config-ip-selector)#dst 1 ipv4 any(config-ip-selector)#exit!
!
! DPDの德赢ac米兰官方合作伙伴をします。
!
(config)#德赢ac米兰官方合作伙伴 keepalive!
!
! VPN通信動作中の詳細なログを残す德赢ac米兰官方合作伙伴にします。
!
(config)#德赢ac米兰官方合作伙伴 log sa(config)#德赢ac米兰官方合作伙伴 log session(config)#德赢ac米兰官方合作伙伴 log negotiation-fail!
!
! ISAKMP ポリシーの德赢ac米兰官方合作伙伴を行ないます。
!
(config)#德赢ac米兰官方合作伙伴 policy P1-POLICY!
!
! 認証方式に事前共有鍵を使用します。
!
(config-isakmp)#authentication pre-share!
!
! 暗号方式の指定します。
!
(config-isakmp)#德赢ac米兰官方合作伙伴!
!
! 鍵長を指定します。
!
(config-isakmp)#encryption-keysize aes 256 256 256!
!
! Diffie Hellmanのグループの指定します。
!
(config-isakmp)#德赢ac米兰官方合作伙伴!
!
! IKE SAのライフタイムの指定（秒）します。
!
(config-isakmp)#德赢ac米兰官方合作伙伴!
!
! ハッシュ方式の指定します。
!
(config-isakmp)#德赢ac米兰官方合作伙伴!
!
! アグレッシブモードを使用します。
!
(config-isakmp)#initiate-mode aggressive!
!
! 基本德赢ac米兰官方合作伙伴モードに戻ります。
!
(config-isakmp)#exit!
!
! 拠点1向けのISAKMP プロファイルを德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴 profile PROF0001!
!
! 対向德赢ac米兰官方合作伙伴のユーザ名(ID-TYPE=User-FQDN) を指定します。
!
(conf-isa-prof)#match identity user id-kyoten1!
!
! 自装置のWAN アドレスを德赢ac米兰官方合作伙伴します。
!
(conf-isa-prof)#local-address 200.200.200.2!
!
! ISAKMP ポリシーとリンク付けします。
!
(conf-isa-prof)#set isakmp-policy P1-POLICY!
!
! IPSEC ポリシーとリンク付けします。
!
(conf-isa-prof)#set ipsec-policy P2-POLICY!
!
! IKE バージョンを指定します。
!
(conf-isa-prof)#ike-version 1!
!
! 共通鍵を德赢ac米兰官方合作伙伴します。
!
(conf-isa-prof)#local-key SECRET-VPN!
!
! 基本德赢ac米兰官方合作伙伴モードに戻ります。
!
(conf-isa-prof)#exit!
!
! 同様に、拠点2向けのISAKMP プロファイルを德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴 profile PROF0002(conf-isa-prof)#match identity user id-kyoten2(conf-isa-prof)#local-address 200.200.200.2(conf-isa-prof)#set isakmp-policy P1-POLICY(conf-isa-prof)#set ipsec-policy P2-POLICY(conf-isa-prof)#ike-version 1(conf-isa-prof)#local-key SECRET-VPN(conf-isa-prof)#exit!
!
!
!
! IPSEC ポリシーを德赢ac米兰官方合作伙伴します。
!
(config)#crypto ipsec policy P2-POLICY!
!
! Diffie Hellmanのグループの指定します。
!
(conf-ipsec)#set pfs group2!
!
! IPsec SAのライフタイムの指定（秒）します。
!
(conf-ipsec)#德赢ac米兰官方合作伙伴!
!
! 鍵長を指定します。
!
(conf-ipsec)#德赢ac米兰官方合作伙伴 transform-keysize aes 256 256 256!
!
! 暗号化アルゴリズム、認証アルゴリズムを指定します。
!
(conf-ipsec)#德赢ac米兰官方合作伙伴 transform esp-aes esp-sha-hmac!
!
! MTU 値を德赢ac米兰官方合作伙伴します。
!
(conf-ipsec)#set mtu 1500!
!
! DF ビット値を德赢ac米兰官方合作伙伴します。
!
(conf-ipsec)#set ip df-bit 0!
!
! Post-Fragment を德赢ac米兰官方合作伙伴します。
!
(conf-ipsec)#set ip fragment post!
!
! 基本德赢ac米兰官方合作伙伴モードに戻ります。
!
(conf-ipsec)#exit!
!
! 德赢ac米兰官方合作伙伴1のVPNピアとのセレクタ情報をエントリします。
!
(config)#德赢ac米兰官方合作伙伴 KYOTEN_1 ipsec-isakmp(config-crypto-map)#德赢ac米兰官方合作伙伴(config-crypto-map)#set isakmp-profile PROF0001(config-crypto-map)#exit!
!
! 德赢ac米兰官方合作伙伴2のVPNピアとのセレクタ情報をエントリします。
!
(config)#德赢ac米兰官方合作伙伴 KYOTEN_2 ipsec-isakmp(config-crypto-map)#德赢ac米兰官方合作伙伴(config-crypto-map)#set isakmp-profile PROF0002(config-crypto-map)#exit!
!
!
! 拠点1のtunnel インタフェースで有効にするVPNセレクタを德赢ac米兰官方合作伙伴します。
(config)#德赢ac米兰官方合作伙伴 2(config-if-tun 2)#德赢ac米兰官方合作伙伴1(config-if-tun 2)#exit!
!
!
! 拠点2のtunnel インタフェースで有効にするVPNセレクタを德赢ac米兰官方合作伙伴します。
!
(config)#德赢ac米兰官方合作伙伴 3(config-if-tun 3)#德赢ac米兰官方合作伙伴2(config-if-tun 3)#exit!
!
! VRRP 機能を有効にします。
!
(config)#ip vrrp enable!
! Port-channel にVRRP を德赢ac米兰官方合作伙伴します。
!
(config)#interface Port-channel 2(config-if-ch 2)#vrrp 1 德赢ac米兰官方合作伙伴92.168.1.254(config-if-ch 2)#德赢ac米兰官方合作伙伴(config-if-ch 2)#vrrp 1 preempt(config-if-ch 2)#exit!
!
!
!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
!
! 德赢ac米兰官方合作伙伴を有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号の德赢ac米兰官方合作伙伴
*2:德赢ac米兰官方合作伙伴保存については、/drive配下に、任意の名前で保存して下さい。
#save /drive/[ファイル名]

!
!
! 特権ユーザモードに移行します。
!
Router>enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本德赢ac米兰官方合作伙伴モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! 経路情報を登録します。
!
Router(config)#德赢ac米兰官方合作伙伴 0.0.0.0 0.0.0.0 pppoe 1Router(config)#德赢ac米兰官方合作伙伴.168.1.0 255.255.255.0 connected ipsecif 1 100!
!
! IPsec インタフェースがダウンしたときに、センター宛の通信が
! 平文でそのまま出て行かないよう、null ルートを德赢ac米兰官方合作伙伴しておきます。
!
Router(config)#德赢ac米兰官方合作伙伴.168.1.0 255.255.255.0 connected null 0 150!
!
! NAT で変換対象とする送信元アドレス
! （ここではLAN 側アドレスを対象とします）を登録します。
!
Router(config)#access-list 99 permit 192.168.2.0 0.0.0.255!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す德赢ac米兰官方合作伙伴にします。
!
Router(config)#vpnlog enable!
!
! VPNセレクタの德赢ac米兰官方合作伙伴をします。
!
Router(config)#ipsec access-list 1 ipsec ip any anyRouter(config)#ipsec access-list 64 bypass ip any any!
!
! Phase2ポリシーの德赢ac米兰官方合作伙伴を行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac!
!
! IPsecインタフェースの德赢ac米兰官方合作伙伴をします。
!
Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#德赢ac米兰官方合作伙伴Router(config-if ipsecif 1)#exit!
!
! LANアドレスを德赢ac米兰官方合作伙伴します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip 德赢ac米兰官方合作伙伴92.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoEの各種德赢ac米兰官方合作伙伴をします。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#德赢ac米兰官方合作伙伴 99 interfaceRouter(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc345@***.***.ne.jp zzzyyyxxxRouter(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#exit!
!
! Phase1の各種德赢ac米兰官方合作伙伴をします。
!
Router(config)#德赢ac米兰官方合作伙伴 policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#德赢ac米兰官方合作伙伴Router(config-isakmp)#德赢ac米兰官方合作伙伴Router(config-isakmp)#德赢ac米兰官方合作伙伴Router(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#德赢ac米兰官方合作伙伴Router(config-isakmp)#my-identity id-kyoten1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit!
!
! Phase2の各種德赢ac米兰官方合作伙伴をします。
!
Router(config)#德赢ac米兰官方合作伙伴 1Router(config-crypto-map)#match 德赢ac米兰官方合作伙伴Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#德赢ac米兰官方合作伙伴Router(config-crypto-map)#德赢ac米兰官方合作伙伴 always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! バックアップ側のIpsecを德赢ac米兰官方合作伙伴をします。
!
Router(config)#ipsec access-list 2 ipsec ip any anyRouter(config)#
Router(config)#interface ipsecif 2Router(config-if ipsecif 2)#德赢ac米兰官方合作伙伴_BKRouter(config-if ipsecif 2)#exitRouter(config)#
Router(config)#德赢ac米兰官方合作伙伴 policy 2Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#德赢ac米兰官方合作伙伴Router(config-isakmp)#德赢ac米兰官方合作伙伴Router(config-isakmp)#德赢ac米兰官方合作伙伴Router(config-isakmp)#keepalive always-sendRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#德赢ac米兰官方合作伙伴Router(config-isakmp)#my-identity id-kyoten1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.2Router(config-isakmp)#exitRouter(config)#
Router(config)#德赢ac米兰官方合作伙伴_BK 2Router(config-crypto-map)#德赢ac米兰官方合作伙伴 2Router(config-crypto-map)#set peer address 200.200.200.2Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#德赢ac米兰官方合作伙伴Router(config-crypto-map)#德赢ac米兰官方合作伙伴 always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! センタ１に障害が発生した際の切替（イベントアクション）を德赢ac米兰官方合作伙伴します。
!
! センタ１のローカルアドレスまでのVPN通信監視を德赢ac米兰官方合作伙伴します。
!
Router(config)#德赢ac米兰官方合作伙伴Router(config-德赢ac米兰官方合作伙伴)#logging event state-change enableRouter(config-德赢ac米兰官方合作伙伴)#interval 10 restoration 10Router(config-德赢ac米兰官方合作伙伴)#trial 2 fail 2Router(config-德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴92.168.1.251 source-interface lan 1 nexthop connected ipsecif 1Router(config-德赢ac米兰官方合作伙伴)#exit!
!
! センタ１へのVPN通信に障害が発生した際のイベントを德赢ac米兰官方合作伙伴します。
!
Router(config)#德赢ac米兰官方合作伙伴Router(config-德赢ac米兰官方合作伙伴)#check ip-icmp 1 invertRouter(config-德赢ac米兰官方合作伙伴)#logging event state-change enableRouter(config-德赢ac米兰官方合作伙伴)#exit!
!
! バックアップ側の優先経路を追加するアクションを德赢ac米兰官方合作伙伴します。
!
Router(config)#event-德赢ac米兰官方合作伙伴Router(config-event-德赢ac米兰官方合作伙伴)#logging event state-change enableRouter(config-event-德赢ac米兰官方合作伙伴)#add 德赢ac米兰官方合作伙伴.168.1.0 255.255.255.0 connected ipsecif 2Router(config-event-德赢ac米兰官方合作伙伴)#exit!
!
! イベントとアクションを紐付けるマップを德赢ac米兰官方合作伙伴します。
!
Router(config)#event-mapRouter(config-event-map)#event-class 1 event-德赢ac米兰官方合作伙伴Router(config-event-map)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)# end!
!
! 德赢ac米兰官方合作伙伴を保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving
!
!
! 德赢ac米兰官方合作伙伴を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n) y