?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
2?D?Z???^?iIP?Œ?j?C???_?iIP?s??j
?T?v
?⑫?E???ӓ_
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^?? | 200.200.200.1 |
| ???_?? | ?w??Ȃ? |
?ݒ??
| IP遊雅堂 atm入金 反映c?̑ΏۂƂ??钆?p?p?P?b?g | 192.168.1.0/24 ?? 192.168.2.0/24 |
| IP遊雅堂 atm入金 反映c Pha遊雅堂 atm入金 反映1?|???V?[ |
???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? 3DES ?n?b?V?????? ??? SHA Diffie-Hellman ??? G遊雅堂 atm入金 反映p 2 IKE SA???C?t?^?C?? ??? 1000?b |
| IP遊雅堂 atm入金 反映c Pha遊雅堂 atm入金 反映2?|???V?[ |
PFS ??? G遊雅堂 atm入金 反映p2 ?Í??????? ??? 3DES ?n?b?V?????? ??? SHA IP遊雅堂 atm入金 反映c SA???C?t?^?C?? ??? 600?b IP遊雅堂 atm入金 反映c SA?m???_?@ ??? ???SA???m?????? ?i???_???̂ݐݒ?j |
WEB?ݒ?̗?
| ?ݒ??? | ?ݒ荀?? | ?ݒ?l | ???l | ||
|---|---|---|---|---|---|
| ?Z???^ | ???_ | ||||
| ?C???^?t?F?[?X?ݒ? | LAN???ݒ? | LAN??IP?A?h???X | 192.168.1.254 | 192.168.2.254 | |
| ?T?u?l?b?g?}?X?N | 255.255.255.0 | 255.255.255.0 | |||
| DHCP?T?[?o?@?\ | ?g?p???Ȃ? | ?g?p???Ȃ? | |||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| EWAN1 PPPoE?ڑ? |
PPPoE1 ???? |
B-FLETS | FLETS-ADSL | ?킩??₷?????? | |
| ???[?UID | abc012@***.***.ne.jp | abc345@***.***.ne.jp | ID?͈??ł? | ||
| ?p?X???[?h | xxxyyyzzz | zzzyyyxxx | ?p?X???[?h?͈??ł? | ||
| ?ڑ??^?C?v | ?[???^ | ?[???^ | |||
| IP?A?h???X | 200.200.200.1 | (?ݒ?s?v) | |||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| ???[?e?B???O?v???g?R???̐ݒ? | ?X?^?e?B?b?N???[?e?B???O | ?ʐM??w?? | 0.0.0.0/0 | 0.0.0.0/0 | |
| ???p??w?? ?C???^?t?F?[?X?w?? |
PPPOE1 | PPPOE1 | |||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| NAT?@?\ | PPPoE1 NAT+?̓o?^ |
LAN??̒[???w?? | 192.168.1.0/24 | 192.168.2.0/24 | NAT?ϊ??O?̃A?h???X |
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| VPN?̐ݒ? | VPN???샂?[?h | 遊雅堂 atm入金 反映 | 遊雅堂 atm入金 反映 | ||
| VPN?ʐM???쒆?̃C?x???g???O | ?c?? | ?c?? | |||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| VPN?̐ݒ? | VPN?Ώۃp?P?b?g?̓o?^ | ?D??x | 1 | 1 | |
| ????w?? |
IP?A?h???X?w?? 192.168.2.0/24 |
IP?A?h???X?w?? 192.168.1.0/24 |
|||
| ???M???w?? |
IP?A?h???X?w?? 192.168.1.0/24 |
IP?A?h???X?w?? 192.168.2.0/24 |
|||
| ?v???g?R?? | IP | IP | |||
| IP遊雅堂 atm入金 反映c?????^?C?v | IP遊雅堂 atm入金 反映c???????Ē??p | IP遊雅堂 atm入金 反映c???????Ē??p | |||
| ?y???M?z | ?y???M?z | ||||
| ?D??x | 64 | 64 | |||
| ????w?? | ???ׂ? | ???ׂ? | |||
| ???M???w?? | ???ׂ? | ???ׂ? | |||
| ?v???g?R?? | IP | IP | |||
| IP遊雅堂 atm入金 反映c?????^?C?v | IP遊雅堂 atm入金 反映c???????Ȃ??Œ??p | IP遊雅堂 atm入金 反映c???????Ȃ??Œ??p | |||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| ?Í????|???V?[?̓o?^ | ???O | P2-POLICY | P2-POLICY | ||
| ?Í??A???S???Y?? | 3DES | 3DES | |||
| ?F?A???S???Y?? | HMAC-SHA | HMAC-SHA | |||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| IKE?|???V?[?̓o?^ | ID | 1 | 1 | ||
| IKE?|???V?[?F?A???S???Y?? | Pre-shared Key(?g???F?Ȃ?) | Pre-shared Key(?g???F?Ȃ?) | |||
| ?Í????A???S???Y?? | 3des | 3des | |||
| Diffie-Hellman G遊雅堂 atm入金 反映p | 2 | 2 | |||
| ?n?b?V???A???S???Y?? | sha | sha | |||
| FQDN?^?C?v | U遊雅堂 atm入金 反映rFQDN | U遊雅堂 atm入金 反映rFQDN | |||
| ???f?[?^ | ?A?X?L?[ 遊雅堂 atm入金 反映CRET-VPN |
?A?X?L?[ 遊雅堂 atm入金 反映CRET-VPN |
|||
| IKE SA ?̃??C?t?^?C??(?b) | 1000 | 1000 | |||
| IKE SA?l?S?V?G?[?V???????[?h | Main | Main | |||
| ???g?̖??O | (?ݒ?s?v) | kyoten | |||
| VPN?s?A??IP?A?h???X | (?ݒ?s?v) | 200.200.200.1 | |||
| VPN?s?A?̖??O | kyoten | (?ݒ?s?v) | |||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| MAP?̓o?^ | MAP?? | KYOTEN | CENTER | ||
| VPN?Ώۃp?P?b?g?D??x | 1 | 1 | |||
| VPN?s?A??IP?A?h???X | (?ݒ?s?v) | 200.200.200.1 | |||
| VPN?s?A?̃z?X?g?? | kyoten | (?ݒ?s?v) | |||
| ?Í????|???V?[ | P2-POLICY | P2-POLICY | |||
| IP遊雅堂 atm入金 反映c PFS | g遊雅堂 atm入金 反映p2 | g遊雅堂 atm入金 反映p2 | |||
| IP遊雅堂 atm入金 反映c SA?̐??????? | 600?b | 600?b | |||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| ?C???^?t?F?[?X??MAP?o?^ PPPoE1??MAP?o?^ |
MAP?? | KYOTEN | CENTER | ||
| ?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
| ???u?̍ċN?? | ???u???ċN?????? | ?y???M?z | ?y???M?z | ?? | |
???F?ݒ??L???ɂ??邽?߂ɁA???u?̍ċN?????s???܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 atm入金 反映ter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 atm入金 反映ter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 atm入金 反映ter# c遊雅堂 atm入金 反映figure terminal
Router(c遊雅堂 atm入金 反映fig)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(c遊雅堂 atm入金 反映fig)# interface lan 1
Router(c遊雅堂 atm入金 反映fig-if lan 1)# ip address 192.168.1.254 255.255.255.0
Router(c遊雅堂 atm入金 反映fig-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(c遊雅堂 atm入金 反映fig)# interface pppoe 1
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)#
!
!
! PPPoE?̊e??ݒ?????܂??B
!
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# pppoe 遊雅堂 atm入金 反映rver B-FLETS
! ?T?[?o???͔̂C??
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# pppoe ac遊雅堂 atm入金 反映unt abc012@***.***.ne.jp xxxyyyzzz
! ?A?J?E???gID ?p?X???[?h
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# pppoe type host ???P
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# ip address 200.200.200.1 ???Q
!
!
! NAT+?̐ݒ?????܂??B
!
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# ip nat inside source list 99 interface
! ?C???^?t?F?[?X?iPPPoE?j??IP?A?h???X??
! NAT+?ϊ?
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# exit
!
!
! access-list ?ɁA?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
Router(c遊雅堂 atm入金 反映fig)# access-list 99 permit 192.168.1.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
Router(c遊雅堂 atm入金 反映fig)# ip 遊雅堂 atm入金 反映te 0.0.0.0 0.0.0.0 pppoe 1
!
!
! VPN?@?\??L???ɂ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# crypto isakmp policy 1
Router(c遊雅堂 atm入金 反映fig-isakmp)# negotiati遊雅堂 atm入金 反映-mode aggressive
! ?A?O???b?V?u???[?h
Router(c遊雅堂 atm入金 反映fig-isakmp)# authenticati遊雅堂 atm入金 反映 prekey
! ?F?ؕ????Ɏ??O???L?????g?p
Router(c遊雅堂 atm入金 反映fig-isakmp)# encrypti遊雅堂 atm入金 反映 3des
! ?Í??????̎w??
Router(c遊雅堂 atm入金 反映fig-isakmp)# g遊雅堂 atm入金 反映p 2
! Diffie Hellman?̃O???[?v?̎w??
Router(c遊雅堂 atm入金 反映fig-isakmp)# hash sha
! ?n?b?V???????̎w??
Router(c遊雅堂 atm入金 反映fig-isakmp)# lifetime 1000
! IKE SA?̃??C?t?^?C???̎w??i?b?j
Router(c遊雅堂 atm入金 反映fig-isakmp)# key ascii 遊雅堂 atm入金 反映CRET-VPN
! ?Ό??̋??_??F100?Ƌ??ʂ̃L?[?i??????j??ݒ?
Router(c遊雅堂 atm入金 反映fig-isakmp)# peer-identity host kyoten
! ?Ό??̋??_??F100???ʒm???Ă??閼?́i???̗?ł?u遊雅堂 atm入金 反映rfqdn???j
Router(c遊雅堂 atm入金 反映fig-isakmp)# idtype-pre u遊雅堂 atm入金 反映rfqdn
! ???̂̃t?H?[?}?b?g?^?C?v
Router(c遊雅堂 atm入金 反映fig-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# ip遊雅堂 atm入金 反映c transform-遊雅堂 atm入金 反映t P2-POLICY esp-3des esp-sha-hmac
! ???͔̂C?? ?Í??????@?n?b?V??????
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# ip遊雅堂 atm入金 反映c access-list 1 ip遊雅堂 atm入金 反映c ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
! ?Í??? ???M??IP?A?h???X ???M??IP?A?h???X
Router(c遊雅堂 atm入金 反映fig)# ip遊雅堂 atm入金 反映c access-list 64 bypass ip any any
! ?Í????????ʉ?
Router(c遊雅堂 atm入金 反映fig)# crypto map KYOTEN 1
! ?}?b?v???͔C??
Router(c遊雅堂 atm入金 反映fig-crypto-map)# match address 1
! IP遊雅堂 atm入金 反映c?A?N?Z?X???X?g?ԍ?
Router(c遊雅堂 atm入金 反映fig-crypto-map)# 遊雅堂 atm入金 反映t peer host kyoten
! ?Ό??̋??_??F100???ʒm???Ă??閼?́i???̗?ł?u遊雅堂 atm入金 反映rfqdn???j
Router(c遊雅堂 atm入金 反映fig-crypto-map)# 遊雅堂 atm入金 反映t transform-遊雅堂 atm入金 反映t P2-POLICY
! Pha遊雅堂 atm入金 反映2?|???V?[?Ƃ̊֘A?t??
Router(c遊雅堂 atm入金 反映fig-crypto-map)# 遊雅堂 atm入金 反映t pfs g遊雅堂 atm入金 反映p2
! Diffie Hellman?̃O???[?v?̎w??
Router(c遊雅堂 atm入金 反映fig-crypto-map)# set security-associati遊雅堂 atm入金 反映 lifetime sec遊雅堂 atm入金 反映ds 600
! IP遊雅堂 atm入金 反映c SA?̃??C?t?^?C???̎w??i?b?j
Router(c遊雅堂 atm入金 反映fig-crypto-map)# exit
Router(c遊雅堂 atm入金 反映fig)# interface pppoe 1
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# crypto map KYOTEN
! ?}?b?v?iVPN?Z???N?^?j?Ƃ̊֘A?t??
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(c遊雅堂 atm入金 反映fig)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 atm入金 反映ter# save SIDE-A.cfg
% saving working-c遊雅堂 atm入金 反映fig
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# re遊雅堂 atm入金 反映t
Are you OK to 遊雅堂 atm入金 反映ld start?(y/n) y
| ??1 ?F | OCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A"pppoe type lan"?Ɛݒ肵?܂??B |
| ??2 ?F | OCN ADSL?A?N?Z?X?@IP8/IP16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A?w?肳?ꂽIP?A?h???X?? +1 ?????A?h???X??ݒ肵?܂??B ?Ⴆ?A200.200.200.48/29 ?????蓖?Ă?ꂽ?ꍇ?́A200.200.200.49??ݒ肵?܂??B |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 atm入金 反映ter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 atm入金 反映ter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 atm入金 反映ter# c遊雅堂 atm入金 反映figure terminal
Router(c遊雅堂 atm入金 反映fig)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(c遊雅堂 atm入金 反映fig)# interface lan 1
Router(c遊雅堂 atm入金 反映fig-if lan 1)# ip address 192.168.2.254 255.255.255.0
Router(c遊雅堂 atm入金 反映fig-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(c遊雅堂 atm入金 反映fig)# interface pppoe 1
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)#
!
!
! PPPoE?̊e??ݒ?????܂??B
!
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# pppoe 遊雅堂 atm入金 反映rver FLETS-ADSL
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# pppoe ac遊雅堂 atm入金 反映unt abc345@***.***.ne.jp zzzyyyxxx
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# pppoe type host
!
!
! NAT+?̐ݒ?????܂??B
!
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# ip nat inside source list 99 interface
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# exit
!
!
! access-list ?ɁA?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
Router(c遊雅堂 atm入金 反映fig)# access-list 99 permit 192.168.2.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
Router(c遊雅堂 atm入金 反映fig)# ip 遊雅堂 atm入金 反映te 0.0.0.0 0.0.0.0 pppoe 1
!
!
! VPN?@?\??L???ɂ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# crypto isakmp policy 1
Router(c遊雅堂 atm入金 反映fig-isakmp)# negotiati遊雅堂 atm入金 反映-mode aggressive
Router(c遊雅堂 atm入金 反映fig-isakmp)# authenticati遊雅堂 atm入金 反映 prekey
Router(c遊雅堂 atm入金 反映fig-isakmp)# encrypti遊雅堂 atm入金 反映 3des
Router(c遊雅堂 atm入金 反映fig-isakmp)# g遊雅堂 atm入金 反映p 2
Router(c遊雅堂 atm入金 反映fig-isakmp)# hash sha
Router(c遊雅堂 atm入金 反映fig-isakmp)# lifetime 1000
Router(c遊雅堂 atm入金 反映fig-isakmp)# key ascii 遊雅堂 atm入金 反映CRET-VPN
Router(c遊雅堂 atm入金 反映fig-isakmp)# my-identity kyoten
! ?????̖??̂̐ݒ?i???̗?ł?u遊雅堂 atm入金 反映rfqdn???j
Router(c遊雅堂 atm入金 反映fig-isakmp)# idtype-pre u遊雅堂 atm入金 反映rfqdn
! ???̂̃t?H?[?}?b?g?^?C?v
Router(c遊雅堂 atm入金 反映fig-isakmp)# peer-identity address 200.200.200.1
Router(c遊雅堂 atm入金 反映fig-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# ip遊雅堂 atm入金 反映c transform-遊雅堂 atm入金 反映t P2-POLICY esp-3des esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
Router(c遊雅堂 atm入金 反映fig)# ip遊雅堂 atm入金 反映c access-list 1 ip遊雅堂 atm入金 反映c ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Router(c遊雅堂 atm入金 反映fig)# ip遊雅堂 atm入金 反映c access-list 64 bypass ip any any
Router(c遊雅堂 atm入金 反映fig)# crypto map CENTER 1
Router(c遊雅堂 atm入金 反映fig-crypto-map)# match address 1
Router(c遊雅堂 atm入金 反映fig-crypto-map)# 遊雅堂 atm入金 反映t peer address 200.200.200.1
Router(c遊雅堂 atm入金 反映fig-crypto-map)# 遊雅堂 atm入金 反映t transform-遊雅堂 atm入金 反映t P2-POLICY
Router(c遊雅堂 atm入金 反映fig-crypto-map)# set pfs g遊雅堂 atm入金 反映p2
Router(c遊雅堂 atm入金 反映fig-crypto-map)# set security-associati遊雅堂 atm入金 反映 lifetime sec遊雅堂 atm入金 反映ds 600
Router(c遊雅堂 atm入金 反映fig-crypto-map)# set security-associati遊雅堂 atm入金 反映 always-up
! ???SA???m??
Router(c遊雅堂 atm入金 反映fig-crypto-map)# exit
Router(c遊雅堂 atm入金 反映fig)# interface pppoe 1
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# crypto map CENTER
Router(c遊雅堂 atm入金 反映fig-if pppoe 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(c遊雅堂 atm入金 反映fig)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 atm入金 反映ter# save SIDE-A.cfg
% saving working-c遊雅堂 atm入金 反映fig
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# re遊雅堂 atm入金 反映t
Are you OK to 遊雅堂 atm入金 反映ld start?(y/n) y
All Rights Reserved, 遊雅堂 atm入金 反映pyright(C) FURUKAWA ELECTRIC 遊雅堂 atm入金 反映., LTD. 2007