| ?ݒ?? ?@?@FITELnet-F100??VPN?N???C?A???g?\?t?g??IPsec?ʐM??????(1) |
| 1?DINFONET VPN?N???C?A???g?\?t?g?@?@ |
| ?Z???^ | 210.158.0.17 |
?@???̐ݒ??K?p??????????
! ! ! LAN??IP?A?h???X??ݒ肵?܂??B ! 遊雅堂 オッズuter enable Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j 遊雅堂 オッズuter# 遊雅堂 オッズuter# 遊雅堂 オッズnfigure terminal Router(遊雅堂 オッズnfig)# Router(遊雅堂 オッズnfig)# interface lan 1 Router(遊雅堂 オッズnfig-if lan 1)# Router(遊雅堂 オッズnfig-if lan 1)# ip address 192.168.1.254 255.255.255.0 Router(遊雅堂 オッズnfig-if lan 1)# exit ! ! ! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B ! Router(遊雅堂 オッズnfig)# interface pppoe 1 Router(遊雅堂 オッズnfig-if pppoe 1)# ! ! ! PPPoE?̊e??ݒ?????܂??B ! Router(遊雅堂 オッズnfig-if pppoe 1)# pppoe server FLETS Router(遊雅堂 オッズnfig-if pppoe 1)# pppoe ac遊雅堂 オッズunt abc012@***.***.ne.jp xxxyyyzzz Router(遊雅堂 オッズnfig-if pppoe 1)# pppoe type host ???P Router(遊雅堂 オッズnfig-if pppoe 1)# ip address 210.158.0.17?@???Q ! ! ! NAT+?̐ݒ?????܂??B ! Router(遊雅堂 オッズnfig-if pppoe 1)# ip nat inside source list 1 interface Router(遊雅堂 オッズnfig-if pppoe 1)# exit ! ! ! access-list ?ɁA?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B ! Router(遊雅堂 オッズnfig)# access-list 1 permit 192.168.1.0 0.0.0.255 ! ! ! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B ! Router(遊雅堂 オッズnfig)# ip 遊雅堂 オッズute 0.0.0.0 0.0.0.0 pppoe 1 ! ! ! VPN???샂?[?h???w?肵?܂??B ! Router(遊雅堂 オッズnfig)# vpn enable ! ! ! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B ! Router(遊雅堂 オッズnfig)# crypto isakmp policy 1 Router(遊雅堂 オッズnfig-isakmp)# negotiation-mode aggressive Router(遊雅堂 オッズnfig-isakmp)# authentication prekey Router(遊雅堂 オッズnfig-isakmp)# encryption des Router(遊雅堂 オッズnfig-isakmp)# hash md5 Router(遊雅堂 オッズnfig-isakmp)# key ascii secret-vpn Router(遊雅堂 オッズnfig-isakmp)# peer-identity host abc345@***.***.ne.jp Router(遊雅堂 オッズnfig-isakmp)# idtype-pre userfqdn Router(遊雅堂 オッズnfig-isakmp)# exit ! ! ! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B ! Router(遊雅堂 オッズnfig)# ipsec transform-set P2-des-md5 esp-des esp-md5-hmac ! ! ! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B ! Router(遊雅堂 オッズnfig)# ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 peer Router(遊雅堂 オッズnfig)# ipsec access-list 64 bypass ip any any Router(遊雅堂 オッズnfig)# crypto map vpnclient 1 Router(遊雅堂 オッズnfig-crypto-map)# match address 1 Router(遊雅堂 オッズnfig-crypto-map)# set peer host abc345@***.***.ne.jp Router(遊雅堂 オッズnfig-crypto-map)# set transform-set P2-des-md5 Router(遊雅堂 オッズnfig-crypto-map)# exit Router(遊雅堂 オッズnfig)# interface pppoe 1 Router(遊雅堂 オッズnfig-if pppoe 1)# crypto map vpnclient Router(遊雅堂 オッズnfig-if pppoe 1)# exit Router(遊雅堂 オッズnfig)# end 遊雅堂 オッズuter# save SIDE-A.cfg % saving working-遊雅堂 オッズnfig % finished saving |
???P?FOCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A"pppoe
type lan"?Ɛݒ肵?܂??B
???Q?FOCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A?w?肳?ꂽIP?A?h???X??+1?????A?h???X??ݒ肵?܂??B
?@?@?@?Ⴆ?A210.169.xxx.48/29 ?????蓖?Ă?ꂽ?ꍇ?́A210.169.xxx.49??ݒ肵?܂??B
Security Policy Editor?𗧂??グ?? ?m?ݒ??ʂ?Security Policy Editor Ver.5.1.3(Build 4)?n ?P?D?V????Security Policy ?̍쐬 ?@Add a new 遊雅堂 オッズnnection ?̃A?C?R?????N???b?N???āA ?@遊雅堂 オッズnnection Security : Secure??new 遊雅堂 オッズnnection???쐬 ?@Remote Party Identity and Addressing ?̐ݒ? ?@ID Type : IP Subnet??I?? ?@Subnet : 192.168.1.0????? ?@Mask : 255.255.255.0????? ?@Proto遊雅堂 オッズl: All??I?? ?@遊雅堂 オッズnnect using Secure Gateway Tunnel?Ƀ`?F?b?N?????? ?@ID Type : IP Address??I?????A210.158.0.17?????
?Q?DMy Identity ?̐ݒ? ?@Select Certificate : None??I?? ?@ID Type : E-mail Address??I?????Aabc345@***.***.ne.jp????? ?@????????E-mail Address??I?????邽?߂ɂ́A???炩???ߎ???Security Policy ?? ?@?@?ݒ?ŁANegotiation Mode ?? Aggressive Mode?ɂ??Ă????K?v??????B ?@Internet Interface : ???ɉ????ĔC?ӂɐݒ?
Pre-Shared Key?̐ݒ?
?@Pre-Shared Key?̃{?^?????N???b?N????ƁA???̓E?B???h?E???I?[?v??????B
?@??????Enter Key?{?^?????N???b?N???āA?Z???^?[???Ɠ??????f?[?^(secret-vpn)??
?@???͂???B
?R?DSecurity Policy ?̐ݒ? ?@Select Phase 1 Negotiation Mode : Aggressive Mode??I??
?S?DAuthentication (Phase1) ?̐ݒ? ?@Authentication Method : Pre-Shared Key??I?? ?@Encrypt Alg : DES??I?? ?@Hash Alg : MD5??I?? ?@SA Life : Se遊雅堂 オッズnds??I??????1000????? ?@Key Group : Diffie-Hellman Groupe 1??I??
?T?DKey Exchange (Phase2) ?̐ݒ? ?@SA Life : Se遊雅堂 オッズnds??I??????600????? ?@遊雅堂 オッズmpression : None??I?? ?@Encapsulation Proto遊雅堂 オッズl (ESP) ?̓`?F?b?N?????? ?@Encrypt Alg : DES??I?? ?@Hash Alg : MD5??I?? ?@Encapsulation : Tunnel??I?? ?@Authentication Proto遊雅堂 オッズl (AH) ?̓`?F?b?N???Ȃ?
