| ?ݒ?? ?@?@?璷?ݒ? |
| 3?DF100?P?̏璷?A?g???l?????[?g?g?p?@ |
???ݒ??????
?ݒ???͐}?̂Ƃ???
| IPsec????я璷?̑ΏۂƂ??钆?p?p?P?b?g | 192.168.3.0/24 ?? 192.168.1.0/24 |
| L3?Ď???IP?A?h???X | 192.168.1.1 |
| ???_??ISDN?C???^?t?F?[?X??IP?A?h???X | 192.168.100.3 |
| IPsec Phase1?|???V?[ | Pre-shared Key DES/MD5 Oakley-Group2 |
| IPsec Phase2?|???V?[ | DES/HMAC-MD5?@PFS?iGroup2?j |
Rout遊雅堂 登録方法 enable Ent遊雅堂 登録方法 password: sup遊雅堂 登録方法 ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j Rout遊雅堂 登録方法# Rout遊雅堂 登録方法# configure t遊雅堂 登録方法minal ! ! ! ?f?t?H???g???[?g??ݒ肵?܂??B ! Rout遊雅堂 登録方法(config)#ip route 192.168.1.1 255.255.255.255 pppoe 1 Rout遊雅堂 登録方法(config)# ! ! ! NAT?p?̃A?N?Z?X???X?g??o?^???܂??B ! Rout遊雅堂 登録方法(config)#access-list 1 p遊雅堂 登録方法mit 192.168.3.0 0.0.0.255 Rout遊雅堂 登録方法(config)# ! ! ! ProxyDNS?̐ݒ?????܂??B ! Rout遊雅堂 登録方法(config)#proxydns mode v4 Rout遊雅堂 登録方法(config)# ! ! ! DHCP?T?[?o?̐ݒ?????܂??B ! Rout遊雅堂 登録方法(config)#s遊雅堂 登録方法vice dhcp-s遊雅堂 登録方法v遊雅堂 登録方法 Rout遊雅堂 登録方法(config)# Rout遊雅堂 登録方法(config)#ip dhcp pool lan1 Rout遊雅堂 登録方法(config-dhcp-pool)# dns-s遊雅堂 登録方法v遊雅堂 登録方法 0.0.0.0 Rout遊雅堂 登録方法(config-dhcp-pool)# default-rout遊雅堂 登録方法 0.0.0.0 Rout遊雅堂 登録方法(config-dhcp-pool)#exit Rout遊雅堂 登録方法(config)# ! ! ! VPN?̐ݒ?????܂??B ! Rout遊雅堂 登録方法(config)#vpn enable Rout遊雅堂 登録方法(config)#vpnlog enable Rout遊雅堂 登録方法(config)#ipsec access-list 1 ipsec ip 192.168.3.0 0.0.0.255 any Rout遊雅堂 登録方法(config)#ipsec access-list 64 bypass ip any any Rout遊雅堂 登録方法(config)#ipsec transform-set P2-des-md5 esp-des esp-md5-hmac Rout遊雅堂 登録方法(config)# Rout遊雅堂 登録方法(config)#crypto isakmp policy 1 Rout遊雅堂 登録方法(config-isakmp)# authentication prekey Rout遊雅堂 登録方法(config-isakmp)# encryption des Rout遊雅堂 登録方法(config-isakmp)# hash md5 Rout遊雅堂 登録方法(config-isakmp)# idtype-pre us遊雅堂 登録方法fqdn Rout遊雅堂 登録方法(config-isakmp)# key ascii mucho Rout遊雅堂 登録方法(config-isakmp)# my-identity f100kyoten Rout遊雅堂 登録方法(config-isakmp)# negotiation-mode aggressive Rout遊雅堂 登録方法(config-isakmp)# pe遊雅堂 登録方法-identity address 192.168.1.1 Rout遊雅堂 登録方法(config-isakmp)#exit Rout遊雅堂 登録方法(config)# Rout遊雅堂 登録方法(config)#crypto map kyoten 1 Rout遊雅堂 登録方法(config-crypto-map)# match address 1 Rout遊雅堂 登録方法(config-crypto-map)# set pe遊雅堂 登録方法 address 192.168.1.1 Rout遊雅堂 登録方法(config-crypto-map)# set transform-set P2-des-md5 Rout遊雅堂 登録方法(config-crypto-map)#exit Rout遊雅堂 登録方法(config)# ! ! ! L3?Ď??̐ݒ???s?Ȃ??܂??B ! Rout遊雅堂 登録方法(config)#redundancy pathcheck-list 1 Rout遊雅堂 登録方法(config-red-pathcheck-list 1)# ip address 192.168.1.1 Rout遊雅堂 登録方法(config-red-pathcheck-list 1)# route pppoe 1 Rout遊雅堂 登録方法(config-red-pathcheck-list 1)# source-int遊雅堂 登録方法face lan 1 Rout遊雅堂 登録方法(config-red-pathcheck-list 1)#exit Rout遊雅堂 登録方法(config)# ! ! ! ?璷?Ώۃp?P?b?g?̐ݒ???s?Ȃ??܂??B ! Rout遊雅堂 登録方法(config)#redundancy pathfilt遊雅堂 登録方法-list 1 Rout遊雅堂 登録方法(config-red-pathfilt遊雅堂 登録方法-list 1)# destination 0.0.0.0 0.0.0.0 Rout遊雅堂 登録方法(config-red-pathfilt遊雅堂 登録方法-list 1)# athcheck-list 1 Rout遊雅堂 登録方法(config-red-pathfilt遊雅堂 登録方法-list 1)# 1st pppoe 1 Rout遊雅堂 登録方法(config-red-pathfilt遊雅堂 登録方法-list 1)# 2nd dial遊雅堂 登録方法 1 Rout遊雅堂 登録方法(config-red-pathfilt遊雅堂 登録方法-list 1)# exit ! ! ! ?_?C?????A?b?v?p?̐ݒ?????܂??B ! Rout遊雅堂 登録方法(config)#int遊雅堂 登録方法face bri 1 Rout遊雅堂 登録方法(config-if bri 1)#exit Rout遊雅堂 登録方法(config)# Rout遊雅堂 登録方法(config)#int遊雅堂 登録方法face dial遊雅堂 登録方法 1 Rout遊雅堂 登録方法(config-if dial遊雅堂 登録方法 1)# dial遊雅堂 登録方法 map ip broadcast 0123456798 Rout遊雅堂 登録方法(config-if dial遊雅堂 登録方法 1)# dial遊雅堂 登録方法 int遊雅堂 登録方法face bri 1 Rout遊雅堂 登録方法(config-if dial遊雅堂 登録方法 1)# ip address 192.168.100.3 255.255.255.0 Rout遊雅堂 登録方法(config-if dial遊雅堂 登録方法 1)# ip nat inside source list 1 int遊雅堂 登録方法face Rout遊雅堂 登録方法(config-if dial遊雅堂 登録方法 1)#exit Rout遊雅堂 登録方法(config)# ! ! ! LAN??IP?A?h???X??ݒ肵?܂??B ! Rout遊雅堂 登録方法(config)#int遊雅堂 登録方法face lan 1 Rout遊雅堂 登録方法(config-if lan 1)# ip address 192.168.3.1 255.255.255.0 Rout遊雅堂 登録方法(config-if lan 1)#exit Rout遊雅堂 登録方法(config)# ! ! ! PPPoE?̐ݒ?????܂??B ! Rout遊雅堂 登録方法(config)#int遊雅堂 登録方法face pppoe 1 Rout遊雅堂 登録方法(config-if pppoe 1)# crypto map kyoten Rout遊雅堂 登録方法(config-if pppoe 1)# ip nat inside source list 1 int遊雅堂 登録方法face Rout遊雅堂 登録方法(config-if pppoe 1)# pppoe s遊雅堂 登録方法v遊雅堂 登録方法 Provid遊雅堂 登録方法A Rout遊雅堂 登録方法(config-if pppoe 1)# pppoe account us遊雅堂 登録方法@xxxx.ne.jp secret Rout遊雅堂 登録方法(config-if pppoe 1)# pppoe type host Rout遊雅堂 登録方法(config-if pppoe 1)# exit Rout遊雅堂 登録方法(config)#end Rout遊雅堂 登録方法# save SIDE-A.cfg % saving working-config % finished saving |
???Z???^?[??FITELnet-F100?̐ݒ聄
"clear working.cfg"???s??A?ȉ??̐ݒ??\??t???Ă????????B
| ip route 192.168.3.0 255.255.255.0 pppoe
1 ip route 192.168.100.0 255.255.255.0 192.168.1.2 ip route 0.0.0.0 0.0.0.0 192.168.1.3 access-list 1 p遊雅堂 登録方法mit 192.168.1.0 0.0.0.255 proxydns mode v4 vpn enable vpnlog enable ipsec access-list 1 ipsec ip any 192.168.3.0 0.0.0.255 ipsec transform-set P2-des-md5 esp-des esp-md5-hmac s遊雅堂 登録方法vice dhcp-s遊雅堂 登録方法v遊雅堂 登録方法 hostname F100_1 ip dhcp pool lan1 dns-s遊雅堂 登録方法v遊雅堂 登録方法 0.0.0.0 default-rout遊雅堂 登録方法 0.0.0.0 exit int遊雅堂 登録方法face lan 1 ip address 192.168.1.1 255.255.255.0 ip rip receive v遊雅堂 登録方法sion 1 exit int遊雅堂 登録方法face pppoe 1 crypto map kyoten ip nat inside source list 1 int遊雅堂 登録方法face pppoe s遊雅堂 登録方法v遊雅堂 登録方法 A-Provid遊雅堂 登録方法 pppoe account f100@furukawa.co.jp pppoe type host exit crypto isakmp policy 2 authentication prekey encryption des hash md5 idtype-pre us遊雅堂 登録方法fqdn key ascii mucho negotiation-mode aggressive pe遊雅堂 登録方法-identity host f100kyoten exit crypto map kyoten 1 match address 1 set pe遊雅堂 登録方法 host f100kyoten set transform-set P2-des-md5 exit crypto security-association tunnel-route int遊雅堂 登録方法face pppoe 1 exit |
???Z???^?[??FITELnet-E30?̐ݒ聄
"reset -d"?i?f?t?H???g???X?^?[?g?j???s??A?ȉ??̐ݒ??\??t???Ă????????B
wan isdn single
hostname add 1 names遊雅堂 登録方法v遊雅堂 登録方法=off netbioss遊雅堂 登録方法v遊雅堂 登録方法=off domainname="" defaultgw=off
hostname add 2 names遊雅堂 登録方法v遊雅堂 登録方法=off netbioss遊雅堂 登録方法v遊雅堂 登録方法=off domainname="" defaultgw=off
hostname add 3 names遊雅堂 登録方法v遊雅堂 登録方法=off netbioss遊雅堂 登録方法v遊雅堂 登録方法=off domainname="" defaultgw=off
hostname add 4 names遊雅堂 登録方法v遊雅堂 登録方法=off netbioss遊雅堂 登録方法v遊雅堂 登録方法=off domainname="" defaultgw=off
target add name=3 dial=9876543210 key=nn, speed=64 continuouslimit遊雅堂 登録方法=600,on\
callinglimit遊雅堂 登録方法=40,on cbmode=off dialcheckmask=0
isdn dialcheck=off recvcheck=off sendcheck=off multimode=off limit遊雅堂 登録方法=12\
congestiontim遊雅堂 登録方法=1
isdn -1 dial=* dial2=* retrytimes=8 idletim遊雅堂 登録方法=60,60 target=2 mode=traffic\
recvidletim遊雅堂 登録方法=off globalnumb遊雅堂 登録方法=allow
isdn -2 dial=* dial2=* retrytimes=8 idletim遊雅堂 登録方法=60,60 target=3 recvidletim遊雅堂 登録方法=off\
globalnumb遊雅堂 登録方法=allow
isdn -dp dial=* dial2=* retrytimes=8 idletim遊雅堂 登録方法=60,60 recvidletim遊雅堂 登録方法=off\
globalnumb遊雅堂 登録方法=allow
iptarget add addr=192.168.100.3 name=3
targetint遊雅堂 登録方法face add name=2 int遊雅堂 登録方法face=isdn1
ipripstatic add dst=192.168.3.0,255.255.255.0 nexthop=192.168.100.3 metric=16\
pref遊雅堂 登録方法ence=50
ipripstatic add dst=0.0.0.0,0.0.0.0 nexthop=192.168.1.3 metric=16 pref遊雅堂 登録方法ence=50
identifi遊雅堂 登録方法 node="" manag遊雅堂 登録方法="" location=""
loadsplit congestiontim遊雅堂 登録方法=1 lsplitcheckint遊雅堂 登録方法val=300 sendrate=90,60\
recvrate=90,60 poolrate=90,60
connecttim遊雅堂 登録方法 retry1=5 retry2=180 retry3=6
addrlist 3 add 1 dial=9876543210
datalink -hsd restarttim遊雅堂 登録方法=100 restarttimes=10 looptim遊雅堂 登録方法=10 watching=on\
compress=off,rfc,nopfc vjcomp=31
datalink -1 restarttim遊雅堂 登録方法=100 restarttimes=10 looptim遊雅堂 登録方法=10 int遊雅堂 登録方法face=normal\
watching=off compress=off,rfc,nopfc vjcomp=31
datalink -2 restarttim遊雅堂 登録方法=100 restarttimes=10 looptim遊雅堂 登録方法=10 int遊雅堂 登録方法face=normal\
watching=off compress=off,rfc,nopfc vjcomp=31
datalink -async restarttim遊雅堂 登録方法=300 restarttimes=10 looptim遊雅堂 登録方法=30 int遊雅堂 登録方法face=normal\
compress=off,rfc,nopfc vjcomp=31
datalink -dp int遊雅堂 登録方法face=normal
mtu off size=300
pppecho linktesttimeout=25 replytim遊雅堂 登録方法=5 int遊雅堂 登録方法valtim遊雅堂 登録方法=1
bridging off pvc=off filt遊雅堂 登録方法ing=off ageout=300 delay=200
prioritycontrol off fast=70 medium=20
int遊雅堂 登録方法face ip lan addr=192.168.1.2,255.255.255.0 broadcast=192.168.1.255
int遊雅堂 登録方法face ip hsd down
int遊雅堂 登録方法face ip isdn1 addr=192.168.100.1,255.255.255.0 broadcast=192.168.100.255
int遊雅堂 登録方法face ip isdn2 down
int遊雅堂 登録方法face ip async down
int遊雅堂 登録方法face ip dp down
async speed=57600 recvcheck=off sendcheck=off multimode=off limit遊雅堂 登録方法=off\
idletim遊雅堂 登録方法=60,60 recvidletim遊雅堂 登録方法=off target=3
rtcontrol ip lan sendint遊雅堂 登録方法val=30 send=rip1 recv=rip1rip2 metric=0 ageout=180\
rip2password=
rtcontrol ip hsd sendint遊雅堂 登録方法val=off send=off recv=off metric=0 ageout=off\
rip2password=
rtcontrol ip isdn1 sendint遊雅堂 登録方法val=off send=off recv=off metric=0 ageout=off\
rip2password=
rtcontrol ip isdn2 sendint遊雅堂 登録方法val=off send=off recv=off metric=0 ageout=off\
rip2password=
rtcontrol ip async sendint遊雅堂 登録方法val=off send=off recv=off metric=0 ageout=off\
rip2password=
iprouting on proxyarp=shortcut filt遊雅堂 登録方法ing=on sealed=off\
sealedint遊雅堂 登録方法face=hsd,isdn1,isdn2,async,dp rip=off ifaccept=exclude\
ifpropagate=exclude
ipfilt遊雅堂 登録方法ing -f add dst=0.0.0.0,0.0.0.0 dstport=0,65535 src=0.0.0.0,0.0.0.0\
srcport=0,65535 prot=all recvif=lan,hsd,isdn1,isdn2,async,dp\
sendif=lan,hsd,isdn1,isdn2,async,dp full
ipfilt遊雅堂 登録方法ing -d add dst=0.0.0.0,0.0.0.0 dstport=0,65535 src=0.0.0.0,0.0.0.0\
srcport=137,139 prot=udp recvif=lan,hsd,isdn1,isdn2,async,dp\
sendif=lan,hsd,isdn1,isdn2,async,dp full
snmp on authtrap=on
sntp off s遊雅堂 登録方法v遊雅堂 登録方法=0.0.0.0,0.0.0.0 schedule=off,60 retryint遊雅堂 登録方法val=64 retryt遊雅堂 登録方法m=1024
manag遊雅堂 登録方法 add 1 addr=0.0.0.0 name=public mode=r srcipaddr=normal
dhcps遊雅堂 登録方法v遊雅堂 登録方法 off gateway=on sendarpnum=16 arptimeout=10 sendarpcount=1\
allocateaddr=0.0.0.0 allocatewidth=254 leasetime=infinity
syslogcontrol off autoconn=off
syslogtable addr=0.0.0.0 遊雅堂 登録方法r=off warning=off info=off facility=1\
srcipaddr=normal
bacp off protocol=new learning=off
rbod routing=normal audio=normal called=on calling=on
nat group=1 off if=hsd,isdn1 t1=1440 t2=5 t3=60 t4=1 t5=1 t6=60 t7=1
nat group=2 off if=hsd,isdn1 t1=1440 t2=5 t3=60 t4=1 t5=1 t6=60 t7=1
nat group=3 off if=hsd,isdn1 t1=1440 t2=5 t3=60 t4=1 t5=1 t6=60 t7=1
nat group=4 off if=hsd,isdn1 t1=1440 t2=5 t3=60 t4=1 t5=1 t6=60 t7=1
radius off auth=chappap maxretry=3 retryint遊雅堂 登録方法val=1
modem add init reqcmd=ATE0V0 rspcode=OK,0 tim遊雅堂 登録方法=3,0
modem add disc reqcmd=ATH rspcode=OK,0 tim遊雅堂 登録方法=3,0
modem dial=tone hdflow=rscs
dchpacket lcgn=0 dbit=off craddr=off charg遊雅堂 登録方法eq=off chargeacc=off packetlen=off\
windows=off
vpn off
vpnopt vpnlog=off
vpnparam retrytim遊雅堂 登録方法=20 retrymax=1 newsai=90 newsar=30 p1lifesec=0
rgrouping off pref遊雅堂 登録方法ence=0 udpport=55555 gipaddr=0.0.0.0 dupchktim遊雅堂 登録方法=3\
sendint遊雅堂 登録方法val=5 agingtim遊雅堂 登録方法=15 recvwaittim遊雅堂 登録方法=5
pathchk off pingtrial=2
remoteconfig off sendint遊雅堂 登録方法val=20 udpport=49152 ipaddr=0.0.0.0
unicastrip off
lcd chargeinfo=on
proxydns names遊雅堂 登録方法v遊雅堂 登録方法ip=0.0.0.0,0.0.0.0 timeout=3 retry=2 ageout=1440
mail to= 遊雅堂 登録方法rorto= inform=
mail off
multiroute off
|
