?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
11. IPsec?ʐM???g?p?????}???`?L???X?g???[?e?B???O???s??
?T?v
IPsec?ʐM?𗘗p???Ẵ}???`?L???X?g???[?e?B???O???s?Ȃ????߂̐ݒ??ɂ??ċL?ڂ??܂??B
?⑫?E???ӓ_
?ݒ?f?[?^?̗?
| ?ݒ???e | ?ݒ胂?[?h | ?ݒ?R?}???h?? | ?ݒ荀?? | ???͒l | ???l |
|---|---|---|---|---|---|
| LAN??IP?A?h???X | LAN?C???^?t?F?[?X?ݒ胂?[?h | ip address | LAN??IP?A?h???X | 192.168.1.254 | ?ݒ??1???Q?? |
| ?T?u?l?b?g?}?X?N | 255.255.255.0 | ||||
| PPPoE?C???^?t?F?[?X | PPPoE?C???^?t?F?[?X?ݒ胂?[?h | pppoe server | ?ڑ????薼?? | A-P遊雅堂 クレカ 出金vider | |
| pppoe account | ???[?UID | user@xxxx.ne.jp | |||
| ?p?X???[?h | secret | ||||
| ip address | WAN??IP?A?h???X | 100.100.100.1 | |||
| ?}???`?L???X?g???g?p???? | ??{?ݒ胂?[?h | ip multicast-遊雅堂 クレカ 出金uting p遊雅堂 クレカ 出金xy | ?}???`?L???X?g???[?e?B???O???s?? | ip multicast-遊雅堂 クレカ 出金uting p遊雅堂 クレカ 出金xy | |
| IPsecIF1/LAN1?C???^?t?F?[?X?ݒ胂?[?h | ip igmp p遊雅堂 クレカ 出金xy | IPsecIF/LAN?C???^?t?F?[?X?Ń}???`?L???X?g???[?e?B???O???s?? | ip igmp p遊雅堂 クレカ 出金xy | ||
| IPsecIF1?C???^?t?F?[?X?ݒ胂?[?h | ip igmp p遊雅堂 クレカ 出金xy-g遊雅堂 クレカ 出金up | acesss-list 20?Őݒ肵?????e?ɏ]??LAN1?ւ?IGMP P遊雅堂 クレカ 出金xy???s?Ȃ? | 20 upstream lan 1 | ||
| IPsecIF1?C???^?t?F?[?X?ݒ胂?[?h | ip igmp source-interface | IGMP?p?P?b?g?\?[?X?A?h???X?Ƃ???LAN1?̃A?h???X???g?p???? | lan 1 | ||
| VPN???샂?[?h | ??{?ݒ胂?[?h | vpn enable | VPN???g?p???邩?ǂ??? | enable | |
| VPN?ʐM???쒆?̃??O | ??{?ݒ胂?[?h | vpnlog enable | ?ڍׂȃ??O???c?????ǂ??? | enable | |
| Phase1?|???V?[?̐ݒ? | ??{?ݒ胂?[?h | crypto isakmp policy | IKE?|???V?[?ݒ胂?[?h?Ɉڍs???? | ?|???V?[?ԍ??F1 | |
| IKE?|???V?[?ݒ胂?[?h | encryption | ?Í????A???S???Y?? | aes 128 | ||
| hash | ?n?b?V???A???S???Y?? | sha | |||
| g遊雅堂 クレカ 出金up | Diffie-Hellman G遊雅堂 クレカ 出金up | g遊雅堂 クレカ 出金up 2 | |||
| key | ???f?[?^ | secret-vpn?i??????j | |||
| peer-identity address | VPN?s?A??IP?A?h???X | 200.200.200.1 | |||
| Phase2?|???V?[?̐ݒ? | ??{?ݒ胂?[?h | ipsec transform-set | Phase2?|???V?[?? | P2-POLICY | |
| Phase2?̃|???V?[ | aes-128 / sha-hmac | ||||
| VPN?Z???N?^?̐ݒ? | ??{?ݒ胂?[?h | ipsec access-list | VPN?Z???N?^?̓o?^ | 192.168.200.0 0.0.0.255 | |
| crypto map | VPN?Z???N?^?ݒ胂?[?h?Ɉڍs???? | ?Z???N?^???́Fmap1 | |||
| VPN?Z???N?^?ݒ胂?[?h | match address | ?K?p????VPN?A?N?Z?X???X?g | 10 | ||
| set peer address | VPN?s?A??IP?A?h???X | 200.200.200.1 | |||
| IPsecIF?C???^?t?F?[?X?ݒ胂?[?h | crypto map | ?K?p?C???^?t?F?[?X | map1 |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 クレカ 出金uter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 クレカ 出金uter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 クレカ 出金uter# configure terminal
遊雅堂 クレカ 出金uter(config)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 クレカ 出金uter(config)# interface lan 1
遊雅堂 クレカ 出金uter(config-if lan 1)#
遊雅堂 クレカ 出金uter(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
遊雅堂 クレカ 出金uter(config-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ?̐ݒ?????܂??B
!
遊雅堂 クレカ 出金uter(config)# interface pppoe 1
遊雅堂 クレカ 出金uter(config-if pppoe 1)# pppoe server A-P遊雅堂 クレカ 出金vider
遊雅堂 クレカ 出金uter(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret
遊雅堂 クレカ 出金uter(config-if pppoe 1)# ip address 100.100.100.1
遊雅堂 クレカ 出金uter(config-if pppoe 1)# exit
!
!
! access-list??ݒ肵?܂??B
!
遊雅堂 クレカ 出金uter(config)# access-list 20 permit 233.0.0.0 0.255.255.255
!
!
! ?Ό??s?A?ւ̃??[?g??ݒ肵?܂??B
!
遊雅堂 クレカ 出金uter(config)# ip 遊雅堂 クレカ 出金ute 200.200.200.1 255.255.255.255 pppoe 1
!
!
! ?}???`?L???X?g?̐ݒ?????܂??B
!
遊雅堂 クレカ 出金uter(config)# ip multicast-遊雅堂 クレカ 出金uting p遊雅堂 クレカ 出金xy
遊雅堂 クレカ 出金uter(config)# interface ipsecif 1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# ip igmp p遊雅堂 クレカ 出金xy
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# ip igmp p遊雅堂 クレカ 出金xy-g遊雅堂 クレカ 出金up 20 upstream lan 1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# ip igmp source-interface lan 1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# exit
遊雅堂 クレカ 出金uter(config)# interface lan 1
遊雅堂 クレカ 出金uter(config-if lan 1)# ip igmp p遊雅堂 クレカ 出金xy
遊雅堂 クレカ 出金uter(config-if lan 1)# exit
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 クレカ 出金uter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 クレカ 出金uter(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 クレカ 出金uter(config)# crypto isakmp policy 1
遊雅堂 クレカ 出金uter(config-isakmp)# encryption aes 128
遊雅堂 クレカ 出金uter(config-isakmp)# g遊雅堂 クレカ 出金up 2
遊雅堂 クレカ 出金uter(config-isakmp)# hash sha
遊雅堂 クレカ 出金uter(config-isakmp)# key ascii secret-vpn
遊雅堂 クレカ 出金uter(config-isakmp)# peer-identity address 200.200.200.1
遊雅堂 クレカ 出金uter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 クレカ 出金uter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 クレカ 出金uter(config)# ipsec access-list 10 ipsec ip any 192.168.200.0 0.0.0.255
!
遊雅堂 クレカ 出金uter(config)# crypto map map1 1
遊雅堂 クレカ 出金uter(config-crypto-map)# match address 10
遊雅堂 クレカ 出金uter(config-crypto-map)# set peer address 200.200.200.1
遊雅堂 クレカ 出金uter(config-crypto-map)# set security-association selector bypass mcast
遊雅堂 クレカ 出金uter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 クレカ 出金uter(config-crypto-map)# sa-up 遊雅堂 クレカ 出金ute interface ipsecif 1
遊雅堂 クレカ 出金uter(config-crypto-map)# exit
遊雅堂 クレカ 出金uter(config)# interface ipsecif 1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# crypto map map1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 クレカ 出金uter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 クレカ 出金uter# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 クレカ 出金uter# reset
Are you OK to cold start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_
!
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 クレカ 出金uter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 クレカ 出金uter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 クレカ 出金uter# configure terminal
遊雅堂 クレカ 出金uter(config)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 クレカ 出金uter(config)# interface lan 1
遊雅堂 クレカ 出金uter(config-if lan 1)#
遊雅堂 クレカ 出金uter(config-if lan 1)# ip address 192.168.200.1 255.255.255.0
遊雅堂 クレカ 出金uter(config-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ?̐ݒ?????܂??B
!
遊雅堂 クレカ 出金uter(config)# interface pppoe 1
遊雅堂 クレカ 出金uter(config-if pppoe 1)# pppoe server A-P遊雅堂 クレカ 出金vider
遊雅堂 クレカ 出金uter(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret
遊雅堂 クレカ 出金uter(config-if pppoe 1)# ip address 200.200.200.1
遊雅堂 クレカ 出金uter(config-if pppoe 1)# exit
!
!
! access-list??ݒ肵?܂??B
!
遊雅堂 クレカ 出金uter(config)# access-list 20 permit 233.0.0.0 0.255.255.255
!
!
! ???[?g?̐ݒ?????܂??B
!
遊雅堂 クレカ 出金uter(config)# ip 遊雅堂 クレカ 出金ute 192.168.1.0 255.255.255.0 connected ipsecif 1
遊雅堂 クレカ 出金uter(config)# ip 遊雅堂 クレカ 出金ute 100.100.100.1 255.255.255.255 pppoe 1
!
!
! ?}???`?L???X?g?̐ݒ?????܂??B
!
遊雅堂 クレカ 出金uter(config)# ip multicast-遊雅堂 クレカ 出金uting p遊雅堂 クレカ 出金xy
遊雅堂 クレカ 出金uter(config)# interface ipsecif 1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# ip igmp p遊雅堂 クレカ 出金xy
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# ip igmp source-interface lan 1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# exit
遊雅堂 クレカ 出金uter(config)# interface lan 1
遊雅堂 クレカ 出金uter(config-if lan 1)# ip igmp p遊雅堂 クレカ 出金xy
遊雅堂 クレカ 出金uter(config-if lan 1)# ip igmp p遊雅堂 クレカ 出金xy-g遊雅堂 クレカ 出金up 20 upstream ipsecif 1
遊雅堂 クレカ 出金uter(config-if lan 1)# exit
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 クレカ 出金uter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 クレカ 出金uter(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 クレカ 出金uter(config)# crypto isakmp policy 1
遊雅堂 クレカ 出金uter(config-isakmp)# encryption aes 128
遊雅堂 クレカ 出金uter(config-isakmp)# g遊雅堂 クレカ 出金up 2
遊雅堂 クレカ 出金uter(config-isakmp)# hash sha
遊雅堂 クレカ 出金uter(config-isakmp)# key ascii secret-vpn
遊雅堂 クレカ 出金uter(config-isakmp)# peer-identity address 100.100.100.1
遊雅堂 クレカ 出金uter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 クレカ 出金uter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 クレカ 出金uter(config)# ipsec access-list 10 ipsec ip 192.168.200.0 0.0.0.255 any
!
遊雅堂 クレカ 出金uter(config)# crypto map map1 1
遊雅堂 クレカ 出金uter(config-crypto-map)# match address 10
遊雅堂 クレカ 出金uter(config-crypto-map)# set peer address 100.100.100.1
遊雅堂 クレカ 出金uter(config-crypto-map)# set security-association always-up
遊雅堂 クレカ 出金uter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 クレカ 出金uter(config-crypto-map)# exit
遊雅堂 クレカ 出金uter(config)# interface ipsecif 1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# crypto map map1
遊雅堂 クレカ 出金uter(config-if ipsecif 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 クレカ 出金uter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 クレカ 出金uter# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 クレカ 出金uter# reset
Are you OK to cold start?(y/n) y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007