遊雅堂 キャッシュ
?ݒ?? ?@?@FITELnet-F100?Ό???IPsec?ʐM??????(1)
?ݒ??


遊雅堂 キャッシュ


1?D?Z???^?iIP?Œ?j?C???_?iIP?Œ?j ?@?@


遊雅堂 キャッシュ



???v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j??
?Z???^?? 210.158.0.17
???_?? 211.168.0.49

?Z???^ ???̐ݒ??K?p?????????? 
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 キャッシュr enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j

遊雅堂 キャッシュr#
遊雅堂 キャッシュr# configure terminal
遊雅堂 キャッシュr(config)#
遊雅堂 キャッシュr(config)# interface lan 1
遊雅堂 キャッシュr(config-if lan 1)#
遊雅堂 キャッシュr(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
遊雅堂 キャッシュr(config-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュr(config)# interface pppoe 1
遊雅堂 キャッシュr(config-if pppoe 1)#
!
! 
! PPPoE?̊e??ݒ?????܂??B
!
遊雅堂 キャッシュr(config-if pppoe 1)# pppoe server FLETS
遊雅堂 キャッシュr(config-if pppoe 1)# pppoe account abc012@***.***.ne.jp xxxyyyzzz
遊雅堂 キャッシュr(config-if pppoe 1)# pppoe type host ???P
遊雅堂 キャッシュr(config-if pppoe 1)# ip address 210.158.0.17?@???Q
!
! 
! NAT+?̐ݒ?????܂??B
!
遊雅堂 キャッシュr(config-if pppoe 1)# ip nat inside source list 1 interface
遊雅堂 キャッシュr(config-if pppoe 1)# exit
!
!
! access-list ?ɁA?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
遊雅堂 キャッシュr(config)# access-list 1 permit 192.168.1.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
遊雅堂 キャッシュr(config)# ip 遊雅堂 キャッシュ 0.0.0.0 0.0.0.0 pppoe 1
!
!
!  VPN???샂?[?h???w?肵?܂??B
!
遊雅堂 キャッシュr(config)# vpn enable
!
!
!  Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュr(config)# crypto isakmp policy 1
遊雅堂 キャッシュr(config-isakmp)# negotiation-mode main
遊雅堂 キャッシュr(config-isakmp)# authentication prekey
遊雅堂 キャッシュr(config-isakmp)# encryption des
遊雅堂 キャッシュr(config-isakmp)# hash md5
遊雅堂 キャッシュr(config-isakmp)# key ascii secret-vpn
遊雅堂 キャッシュr(config-isakmp)# peer-identity address 211.168.0.49
遊雅堂 キャッシュr(config-isakmp)# idtype-pre userfqdn
遊雅堂 キャッシュr(config-isakmp)# exit
!
!
!  Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュr(config)# ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
!
!  VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュr(config)# ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 
遊雅堂 キャッシュr(config)# ipsec access-list 64 bypass ip any any
遊雅堂 キャッシュr(config)# crypto map kyoten 1
遊雅堂 キャッシュr(config-crypto-map)# match address 1
遊雅堂 キャッシュr(config-crypto-map)# set peer address 211.169.0.49
遊雅堂 キャッシュr(config-crypto-map)# set transform-set P2-des-md5
遊雅堂 キャッシュr(config-crypto-map)# exit
遊雅堂 キャッシュr(config)# interface pppoe 1
遊雅堂 キャッシュr(config-if pppoe 1)# crypto map kyoten
遊雅堂 キャッシュr(config-if pppoe 1)# exit
遊雅堂 キャッシュr(config)# end
遊雅堂 キャッシュr# save SIDE-A.cfg
% saving working-config
% finished saving

???P?FOCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A"pppoe type lan"?Ɛݒ肵?܂??B
???Q?FOCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A?w?肳?ꂽIP?A?h???X??+1?????A?h???X??ݒ肵?܂??B
?@?@?@?Ⴆ?΁A210.169.0.48/29 ?????蓖?Ă?ꂽ?ꍇ?́A210.169.0.49??ݒ肵?܂??B


???_ ???̐ݒ??K?p??????????
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 キャッシュr enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j

遊雅堂 キャッシュr#
遊雅堂 キャッシュr# configure terminal
遊雅堂 キャッシュr(config)#
遊雅堂 キャッシュr(config)# interface lan 1
遊雅堂 キャッシュr(config-if lan 1)#
遊雅堂 キャッシュr(config-if lan 1)# ip address 192.168.2.254 255.255.255.0
遊雅堂 キャッシュr(config-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュr(config)# interface pppoe 1
遊雅堂 キャッシュr(config-if pppoe 1)#
!
! 
! PPPoE?̊e??ݒ?????܂??B
!
遊雅堂 キャッシュr(config-if pppoe 1)# pppoe server FLETS
遊雅堂 キャッシュr(config-if pppoe 1)# pppoe account abc345@***.***.ne.jp zzzyyyxxx
遊雅堂 キャッシュr(config-if pppoe 1)# pppoe type host ???P
遊雅堂 キャッシュr(config-if pppoe 1)# ip address 211.169.0.49?@???Q
!
! 
! NAT+?̐ݒ?????܂??B
!
遊雅堂 キャッシュr(config-if pppoe 1)# ip nat inside source list 1 interface
遊雅堂 キャッシュr(config-if pppoe 1)# exit
!
!
! access-list ?ɁA?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
遊雅堂 キャッシュr(config)# access-list 1 permit 192.168.2.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
遊雅堂 キャッシュr(config)# ip 遊雅堂 キャッシュ 0.0.0.0 0.0.0.0 pppoe 1
!
!
!  VPN???샂?[?h???w?肵?܂??B
!
遊雅堂 キャッシュr(config)# vpn enable
!
!
!  Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュr(config)# crypto isakmp policy 1
遊雅堂 キャッシュr(config-isakmp)# negotiation-mode main
遊雅堂 キャッシュr(config-isakmp)# authentication prekey
遊雅堂 キャッシュr(config-isakmp)# encryption des
遊雅堂 キャッシュr(config-isakmp)# hash md5
遊雅堂 キャッシュr(config-isakmp)# key ascii secret-vpn
遊雅堂 キャッシュr(config-isakmp)# my-identity kyoten
遊雅堂 キャッシュr(config-isakmp)# peer-identity address 210.158.0.17
遊雅堂 キャッシュr(config-isakmp)# idtype-pre userfqdn
遊雅堂 キャッシュr(config-isakmp)# exit
!
!
!  Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュr(config)# ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
!
!  VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュr(config)# ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 
遊雅堂 キャッシュr(config)# ipsec access-list 64 bypass ip any any
遊雅堂 キャッシュr(config)# crypto map center 1
遊雅堂 キャッシュr(config-crypto-map)# match address 1
遊雅堂 キャッシュr(config-crypto-map)# set peer address 210.158.0.17
遊雅堂 キャッシュr(config-crypto-map)# set transform-set P2-des-md5
遊雅堂 キャッシュr(config-crypto-map)# exit
遊雅堂 キャッシュr(config)# interface pppoe 1
遊雅堂 キャッシュr(config-if pppoe 1)# crypto map center
遊雅堂 キャッシュr(config-if pppoe 1)# exit
遊雅堂 キャッシュr(config)# end
遊雅堂 キャッシュr# save SIDE-A.cfg
% saving working-config
% finished saving

???P?FOCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A"pppoe type lan"?Ɛݒ肵?܂??B
???Q?FOCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A?w?肳?ꂽIP?A?h???X??+1?????A?h???X??ݒ肵?܂??B
?@?@?@?Ⴆ?΁A210.169.0.48/29 ?????蓖?Ă?ꂽ?ꍇ?́A210.169.0.49??ݒ肵?܂??B


?y?[?W?g?b?v??