遊雅堂入金キャンセル Router(config-crypto-map)

?ݒ?? ?@?@?Z???^???o?R???ċ??_?Ԃ?IPsec?ʐM??????(4)

4?D?Z???^?iIP?Œ?C?A?h???X1?j?C???_?iIP?s??j ?@?@

???v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j??

?Z???^??	210.158.0.17
???_??	?w??Ȃ?

???R?}???h???쁄

???̐ݒ??K?p??????????

!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j

Router#
Router# c遊雅堂 入金 キャンセルfigure terminal
Router(c遊雅堂 入金 キャンセルfig)#
Router(c遊雅堂 入金 キャンセルfig)# interface lan 1
Router(c遊雅堂 入金 キャンセルfig-if lan 1)#
Router(c遊雅堂 入金 キャンセルfig-if lan 1)# ip address 192.168.1.254 255.255.255.0
Router(c遊雅堂 入金 キャンセルfig-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# interface pppoe 1
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)#
!
! 
! PPPoE?̊e??ݒ?????܂??B
!
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe server FLETS
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe account abc012@***.***.ne.jp xxxyyyzzz
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe type host ???P
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# ip address 210.158.0.17?@???Q
!
! 
! NAT+?̐ݒ?????܂??B
!
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# ip nat inside source list 1 interface
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# exit
!
!
! access-list ?ɁA?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# access-list 1 permit 192.168.1.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
!  VPN???샂?[?h???w?肵?܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# vpn enable
!
!
!  Phase1?|???V?[?i???_?P?p?j?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# crypto isakmp policy 1
Router(c遊雅堂 入金 キャンセルfig-isakmp)# negotiati遊雅堂 入金 キャンセル-mode aggressive
Router(c遊雅堂 入金 キャンセルfig-isakmp)# authenticati遊雅堂 入金 キャンセル prekey
Router(c遊雅堂 入金 キャンセルfig-isakmp)# encrypti遊雅堂 入金 キャンセル des
Router(c遊雅堂 入金 キャンセルfig-isakmp)# hash md5
Router(c遊雅堂 入金 キャンセルfig-isakmp)# key ascii secret-vpn
Router(c遊雅堂 入金 キャンセルfig-isakmp)# peer-identity host kyoten1
Router(c遊雅堂 入金 キャンセルfig-isakmp)# idtype-pre userfqdn
Router(c遊雅堂 入金 キャンセルfig-isakmp)# exit
!
!
!  Phase1?|???V?[?i???_?Q?p?j?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# crypto isakmp policy 2
Router(c遊雅堂 入金 キャンセルfig-isakmp)# negotiati遊雅堂 入金 キャンセル-mode aggressive
Router(c遊雅堂 入金 キャンセルfig-isakmp)# authenticati遊雅堂 入金 キャンセル prekey
Router(c遊雅堂 入金 キャンセルfig-isakmp)# encrypti遊雅堂 入金 キャンセル des
Router(c遊雅堂 入金 キャンセルfig-isakmp)# hash md5
Router(c遊雅堂 入金 キャンセルfig-isakmp)# key ascii secret-vpn
Router(c遊雅堂 入金 キャンセルfig-isakmp)# peer-identity host kyoten2
Router(c遊雅堂 入金 キャンセルfig-isakmp)# idtype-pre userfqdn
Router(c遊雅堂 入金 キャンセルfig-isakmp)# exit
!
!
!  Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
!
!  VPN?Z???N?^?i???_?P?p?A???_?Q?p?j?̐ݒ???s?Ȃ??܂??B
!  VPN?Z???N?^?̑??M???A?h???X???A192.168.0.0/22?ɂȂ??Ă???Ƃ??낪?|?C???g?ł??B
!
Router(c遊雅堂 入金 キャンセルfig)# ipsec access-list 1 ipsec ip 192.168.0.0 0.0.3.255 192.168.2.0 0.0.0.255 
Router(c遊雅堂 入金 キャンセルfig)# ipsec access-list 2 ipsec ip 192.168.0.0 0.0.3.255 192.168.3.0 0.0.0.255 
Router(c遊雅堂 入金 キャンセルfig)# ipsec access-list 64 bypass ip any any
Router(c遊雅堂 入金 キャンセルfig)# crypto map kyoten1 1
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# match address 1
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# set peer host kyoten1
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# set transform-set P2-des-md5
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# exit
Router(c遊雅堂 入金 キャンセルfig)# crypto map kyoten2 1
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# match address 2
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# set peer host kyoten2
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# set transform-set P2-des-md5
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# exit
Router(c遊雅堂 入金 キャンセルfig)# interface pppoe 1
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# crypto map kyoten1
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# crypto map kyoten2
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# exit
Router(c遊雅堂 入金 キャンセルfig)# end
Router# save SIDE-A.cfg
% saving working-c遊雅堂 入金 キャンセルfig
% finished saving

???P?FOCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A"pppoe type lan"?Ɛݒ肵?܂??B
???Q?FOCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A?w?肳?ꂽIP?A?h???X??+1?????A?h???X??ݒ肵?܂??B
?@?@?@?Ⴆ?΁A210.169.0.48/29 ?????蓖?Ă?ꂽ?ꍇ?́A210.169.0.49??ݒ肵?܂??B

???̐ݒ??K?p??????????

!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j

Router#
Router# c遊雅堂 入金 キャンセルfigure terminal
Router(c遊雅堂 入金 キャンセルfig)#
Router(c遊雅堂 入金 キャンセルfig)# interface lan 1
Router(c遊雅堂 入金 キャンセルfig-if lan 1)#
Router(c遊雅堂 入金 キャンセルfig-if lan 1)# ip address 192.168.2.254 255.255.255.0
Router(c遊雅堂 入金 キャンセルfig-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# interface pppoe 1
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)#
!
! 
! PPPoE?̊e??ݒ?????܂??B
!
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe server FLETS
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe account abc345@***.***.ne.jp zzzyyyxxx
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe type host
!
! 
! NAT+?̐ݒ?????܂??B
!
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# ip nat inside source list 1 interface
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# exit
!
!
! access-list ?ɁA?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# access-list 1 permit 192.168.2.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
!  VPN???샂?[?h???w?肵?܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# vpn enable
!
!
!  Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# crypto isakmp policy 1
Router(c遊雅堂 入金 キャンセルfig-isakmp)# negotiati遊雅堂 入金 キャンセル-mode aggressive
Router(c遊雅堂 入金 キャンセルfig-isakmp)# authenticati遊雅堂 入金 キャンセル prekey
Router(c遊雅堂 入金 キャンセルfig-isakmp)# encrypti遊雅堂 入金 キャンセル des
Router(c遊雅堂 入金 キャンセルfig-isakmp)# hash md5
Router(c遊雅堂 入金 キャンセルfig-isakmp)# key ascii secret-vpn
Router(c遊雅堂 入金 キャンセルfig-isakmp)# my-identity kyoten1
Router(c遊雅堂 入金 キャンセルfig-isakmp)# peer-identity address 210.158.0.17
Router(c遊雅堂 入金 キャンセルfig-isakmp)# idtype-pre userfqdn
Router(c遊雅堂 入金 キャンセルfig-isakmp)# exit
!
!
!  Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
!
!  VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!  VPN?Z???N?^?̈??悪?A192.168.0.0/22?ɂȂ??Ă???Ƃ??낪?|?C???g?ł??B
!
Router(c遊雅堂 入金 キャンセルfig)# ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.3.255 
Router(c遊雅堂 入金 キャンセルfig)# ipsec access-list 64 bypass ip any any
Router(c遊雅堂 入金 キャンセルfig)# crypto map center 1
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# match address 1
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# set peer address 210.158.0.17
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# set transform-set P2-des-md5
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# exit
Router(c遊雅堂 入金 キャンセルfig)# interface pppoe 1
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# crypto map center
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# exit
Router(c遊雅堂 入金 キャンセルfig)# end
Router# save SIDE-A.cfg
% saving working-c遊雅堂 入金 キャンセルfig
% finished saving

???̐ݒ??K?p??????????

!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j

Router#
Router# c遊雅堂 入金 キャンセルfigure terminal
Router(c遊雅堂 入金 キャンセルfig)#
Router(c遊雅堂 入金 キャンセルfig)# interface lan 1
Router(c遊雅堂 入金 キャンセルfig-if lan 1)#
Router(c遊雅堂 入金 キャンセルfig-if lan 1)# ip address 192.168.3.254 255.255.255.0
Router(c遊雅堂 入金 キャンセルfig-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# interface pppoe 1
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)#
!
! 
! PPPoE?̊e??ݒ?????܂??B
!
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe server FLETS
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe account abc678@***.***.ne.jp yyyxxxzzz
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# pppoe type host
!
! 
! NAT+?̐ݒ?????܂??B
!
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# ip nat inside source list 1 interface
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# exit
!
!
! access-list ?ɁA?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# access-list 1 permit 192.168.3.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
!  VPN???샂?[?h???w?肵?܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# vpn enable
!
!
!  Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# crypto isakmp policy 1
Router(c遊雅堂 入金 キャンセルfig-isakmp)# negotiati遊雅堂 入金 キャンセル-mode aggressive
Router(c遊雅堂 入金 キャンセルfig-isakmp)# authenticati遊雅堂 入金 キャンセル prekey
Router(c遊雅堂 入金 キャンセルfig-isakmp)# encrypti遊雅堂 入金 キャンセル des
Router(c遊雅堂 入金 キャンセルfig-isakmp)# hash md5
Router(c遊雅堂 入金 キャンセルfig-isakmp)# key ascii secret-vpn
Router(c遊雅堂 入金 キャンセルfig-isakmp)# my-identity kyoten2

Router(c遊雅堂 入金 キャンセルfig-isakmp)# peer-identity address 210.158.0.17
Router(c遊雅堂 入金 キャンセルfig-isakmp)# idtype-pre userfqdn
Router(c遊雅堂 入金 キャンセルfig-isakmp)# exit
!
!
!  Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 入金 キャンセルfig)# ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
!
!  VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!  VPN?Z???N?^?̈??悪?A192.168.0.0/22?ɂȂ??Ă???Ƃ??낪?|?C???g?ł??B
!
Router(c遊雅堂 入金 キャンセルfig)# ipsec access-list 1 ipsec ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.3.255 
Router(c遊雅堂 入金 キャンセルfig)# ipsec access-list 64 bypass ip any any
Router(c遊雅堂 入金 キャンセルfig)# crypto map center 1
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# match address 1
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# set peer address 210.158.0.17
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# set transform-set P2-des-md5
Router(c遊雅堂 入金 キャンセルfig-crypto-map)# exit
Router(c遊雅堂 入金 キャンセルfig)# interface pppoe 1
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# crypto map center
Router(c遊雅堂 入金 キャンセルfig-if pppoe 1)# exit
Router(c遊雅堂 入金 キャンセルfig)# end
Router# save SIDE-A.cfg
% saving working-c遊雅堂 入金 キャンセルfig