?Z???^?? | 200.200.200.1 |
???_?? | ?w??Ȃ? |
???_??ISDN | ???Ԃɂ??]?ʐ??ۋ??i??ʐM???͉???ؒf?j ???Z???^???_?@?ɂ??遊雅堂 クレジットカードsec?͍s???܂??? |
遊雅堂 クレジットカードsec?̑ΏۂƂ??钆?p?p?P?b?g | 192.168.1.0/24 ?? 192.168.2.0/24 |
遊雅堂 クレジットカードsec Phase1?|???V?[ | ???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? 3DES ?n?b?V?????? ??? SHA Diffie-Hellman ??? G遊雅堂 クレジットカードup 2 |
遊雅堂 クレジットカードsec Phase2?|???V?[ |
?Í??????? ??? 3DES ?n?b?V?????? ??? SHA |
?ݒ??? | ?ݒ荀?? | ?ݒ?l | ???l | ||
---|---|---|---|---|---|
?Z???^ | ???_ | ||||
?C???^?t?F?[?X?ݒ? | LAN???ݒ? | LAN??遊雅堂 クレジットカード?A?h???X | 192.168.1.254 | 192.168.2.254 | |
?T?u?l?b?g?}?X?N | 255.255.255.0 | 255.255.255.0 | |||
DHCP?T?[?o?@?\ | ?g?p???Ȃ? | ?g?p???Ȃ? | |||
?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
EWAN PPPoE?ڑ? |
PPPoE1 ???? |
FLETS | (?ݒ?s?v) | ?킩??₷?????? | |
???[?UID | abc012@***.***.ne.jp | (?ݒ?s?v) | ID?͈??ł? | ||
?p?X???[?h | xxxyyyzzz | (?ݒ?s?v) | ?p?X???[?h?͈??ł? | ||
?ڑ??^?C?v | ?[???^ | (?ݒ?s?v) | |||
遊雅堂 クレジットカード?A?h???X | 200.200.200.1 | (?ݒ?s?v) | |||
?y???M?z | ???M?{?^?????????܂? | ||||
???[?e?B???O?v???g?R???̐ݒ? | ?X?^?e?B?b?N???[?e?B???O | ?ʐM??w?? | 0.0.0.0/0 | 0.0.0.0/0 | |
???p??w?? ?C???^?t?F?[?X?w?? |
PPPOE1 | DIALER1 | |||
?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
NAT?@?\ | PPPoE1 NAT+?̓o?^ |
LAN??̒[???w?? | 192.168.1.0/24 | (?ݒ?s?v) | NAT?ϊ??O?̃A?h???X |
?y???M?z | ???M?{?^?????????܂? | ||||
?e??@?\ | ?Ȉ?DNS | ?Ȉ?DNS?@?\ | (?ݒ?s?v) | 遊雅堂 クレジットカードv4 | |
?y???M?z | ???M?{?^?????????܂? | ||||
?_?C?A???A?b?v?֘A | ???g?̔F??ID?ƃp?X???[?h?̓o?^ | ?F??ID | (?ݒ?s?v) | 遊雅堂 クレジットカードtelF100 | ID?͈??ł? |
?p?X???[?h | (?ݒ?s?v) | 遊雅堂 クレジットカードtelnet | ?p?X???[?h?͈??ł? | ||
?y???M?z | ???M?{?^?????????܂? | ||||
?_?C?A???A?b?v????ڑ???̓o?^ ?_?C?A???[1?̐ݒ? |
NAT???샂?[?h | (?ݒ?s?v) | NAT+ | ||
?ڑ?????̖??? | (?ݒ?s?v) | A-P遊雅堂 クレジットカードvider | ?킩??₷?????? | ||
?ڑ?????̓d?b?ԍ? | (?ݒ?s?v) | 03777777 | |||
?y???M?z | ???M?{?^?????????܂? | ||||
ISDN?Ɋւ???ݒ? | ???M???̖??ʐM?Ď????? | (?ݒ?s?v) |
?Ď????? 60 |
||
?y???M?z | ???M?{?^?????????܂? | ||||
VPN?̐ݒ? | VPN???샂?[?h | 遊雅堂 クレジットカード | 遊雅堂 クレジットカード | ||
VPN?ʐM???쒆?̃C?x???g???O | ?c?? | ?c?? | |||
?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
VPN?̐ݒ? | VPN?Ώۃp?P?b?g?̓o?^ | ?D??x | 1 | 1 | |
????w?? | 遊雅堂 クレジットカード?A?h???X?w?? 192.168.2.0/24 |
遊雅堂 クレジットカード?A?h???X?w?? 192.168.1.0/24 |
|||
???M???w?? | 遊雅堂 クレジットカード?A?h???X?w?? 192.168.1.0/24 |
遊雅堂 クレジットカード?A?h???X?w?? 192.168.2.0/24 |
|||
?v???g?R?? | 遊雅堂 クレジットカード | 遊雅堂 クレジットカード | |||
遊雅堂 クレジットカードsec?????^?C?v | 遊雅堂 クレジットカードsec???????Ē??p | 遊雅堂 クレジットカードsec???????Ē??p | |||
?y???M?z | ?y???M?z | ||||
?D??x | 64 | 64 | |||
????w?? | ???ׂ? | ???ׂ? | |||
???M???w?? | ???ׂ? | ???ׂ? | |||
?v???g?R?? | 遊雅堂 クレジットカード | 遊雅堂 クレジットカード | |||
遊雅堂 クレジットカードsec?????^?C?v | 遊雅堂 クレジットカードsec???????Ȃ??Œ??p | 遊雅堂 クレジットカードsec???????Ȃ??Œ??p | |||
?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
?Í????|???V?[?̓o?^ | ???O | P2-POLICY | P2-POLICY | ||
?Í??A???S???Y?? | 3DES | 3DES | |||
?F?A???S???Y?? | HMAC-SHA | HMAC-SHA | |||
?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
IKE?|???V?[?̓o?^ | ID | 1 | 1 | ||
IKE?|???V?[?F?A???S???Y?? | Pre-shared Key(?g???F?Ȃ?) | Pre-shared Key(?g???F?Ȃ?) | |||
?Í????A???S???Y?? | 3des | 3des | |||
Diffie-Hellman G遊雅堂 クレジットカードup | 2 | 2 | |||
?n?b?V???A???S???Y?? | sha | sha | |||
FQDN?^?C?v | UserFQDN | UserFQDN | |||
???f?[?^ | ?A?X?L?[ SECRET-VPN |
?A?X?L?[ SECRET-VPN |
|||
IKE SA ?̃??C?t?^?C??(?b) | 1000 | 1000 | |||
IKE SA?l?S?V?G?[?V???????[?h | Aggressive | Aggressive | |||
???g?̖??O | (?ݒ?s?v) | REMOTE | |||
VPN?s?A??遊雅堂 クレジットカード?A?h???X | (?ݒ?s?v) | 200.200.200.1 | |||
VPN?s?A?̖??O | REMOTE | (?ݒ?s?v) | |||
?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
MAP?̓o?^ | MAP?? | KYOTEN | CENTER | ||
VPN?Ώۃp?P?b?g?D??x | 1 | 1 | |||
VPN?s?A??遊雅堂 クレジットカード?A?h???X | (?ݒ?s?v) | 200.200.200.1 | |||
VPN?s?A?̃z?X?g?? | REMOTE | (?ݒ?s?v) | |||
?Í????|???V?[ | P2-POLICY | P2-POLICY | |||
遊雅堂 クレジットカードsec SA?̐??????? | 600?b | 600?b | |||
?y???M?z | ?y???M?z | ???M?{?^?????????܂? | |||
?C???^?t?F?[?X??MAP?o?^ PPPoE1??MAP?o?^ |
MAP?? | KYOTEN | ?? | ||
?y???M?z | ???M?{?^?????????܂? | ||||
???u?̍ċN?? | ???u???ċN?????? | ?y???M?z | ?y???M?z | ?? |
?? | ?F | Dialer?C???^?t?F?[?X??MAP?o?^??????ݒ肪?AWEB?ݒ??ʂɂ͂???܂???̂ŁA?ȉ??̃R?}???h?ŁA?ʓr?ݒ肷??K?v??????܂??B
|
?? | ?F | ?ݒ??L???ɂ??邽?߂ɁA???u?̍ċN?????s???܂??B |
! ! ! ???????[?U???[?h?Ɉڍs???܂??B ! 遊雅堂 クレジットカードuter enable Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j 遊雅堂 クレジットカードuter# ! ! ! ??{?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 クレジットカードuter# c遊雅堂 クレジットカードfigure terminal 遊雅堂 クレジットカードuter(config)# ! ! ! LAN??IP?A?h???X??ݒ肵?܂??B ! 遊雅堂 クレジットカードuter(config)# interface lan 1 遊雅堂 クレジットカードuter(config-if lan 1)# 遊雅堂 クレジットカード address 192.168.1.254 255.255.255.0 遊雅堂 クレジットカードuter(config-if lan 1)# exit ! ! ! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 クレジットカードuter(config)# interface pppoe 1 遊雅堂 クレジットカードuter(config-if pppoe 1)# ! ! ! PPPoE?̊e??ݒ?????܂??B ! 遊雅堂 クレジットカードuter(config-if pppoe 1)# pppoe server FLETS 遊雅堂 クレジットカードuter(config-if pppoe 1)# pppoe ac遊雅堂 クレジットカードunt abc012@***.***.ne.jp xxxyyyzzz 遊雅堂 クレジットカードuter(config-if pppoe 1)# pppoe type host ???P 遊雅堂 クレジットカードuter(config-if pppoe 1)# 遊雅堂 クレジットカード address 200.200.200.1 ???Q ! ! ! NAT+?̐ݒ?????܂??B ! 遊雅堂 クレジットカードuter(config-if pppoe 1)# 遊雅堂 クレジットカード nat inside source list 99 interface 遊雅堂 クレジットカードuter(config-if pppoe 1)# exit ! ! ! access-list ?ɁANAT+?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B ! 遊雅堂 クレジットカードuter(config)# access-list 99 permit 192.168.1.0 0.0.0.255 ! ! ! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B ! 遊雅堂 クレジットカードuter(config)# ip 遊雅堂 クレジットカードute 0.0.0.0 0.0.0.0 pppoe 1 ! ! ! VPN?@?\??L???ɂ??܂??B ! 遊雅堂 クレジットカードuter(config)# vpn enable ! ! ! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B ! 遊雅堂 クレジットカードuter(config)# vpnlog enable ! ! ! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 クレジットカードuter(config)# crypto isakmp policy 1 遊雅堂 クレジットカードuter(config-isakmp)# negotiati遊雅堂 クレジットカード-mode aggressive ! ?A?O???b?V?u???[?h 遊雅堂 クレジットカードuter(config-isakmp)# authenticati遊雅堂 クレジットカード prekey ! ?F?ؕ????ɋ??L?L?[???g?p 遊雅堂 クレジットカードuter(config-isakmp)# encrypti遊雅堂 クレジットカード 3des ! ?Í??????̎w?? 遊雅堂 クレジットカードuter(config-isakmp)# g遊雅堂 クレジットカードup 2 ! Diffie-Hellman G遊雅堂 クレジットカードup?̎w?? 遊雅堂 クレジットカードuter(config-isakmp)# hash sha ! ?n?b?V???????̎w?? 遊雅堂 クレジットカードuter(config-isakmp)# key ascii SECRET-VPN ! ?Ό??̋??_??F100?Ƌ??ʂ̃L?[?i??????j??ݒ? 遊雅堂 クレジットカードuter(config-isakmp)# peer-identity host REMOTE ! ?Ό??̋??_??F100???ʒm???Ă??閼?? ! ?i???̗?ł?userfqdn???j 遊雅堂 クレジットカードuter(config-isakmp)# idtype-pre userfqdn ! ???̂̃t?H?[?}?b?g?^?C?v 遊雅堂 クレジットカードuter(config-isakmp)# exit ! ! ! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 クレジットカードuter(config)# 遊雅堂 クレジットカードsec transform-set P2-POLICY esp-3des esp-sha-hmac ! ???͔̂C?? ?Í??????@?n?b?V?????? ! ! ! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 クレジットカードuter(config)# 遊雅堂 クレジットカードsec access-list 1 遊雅堂 クレジットカードsec 遊雅堂 クレジットカード 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ! ?Í??? ???M??遊雅堂 クレジットカード?A?h???X ???M??遊雅堂 クレジットカード?A?h???X 遊雅堂 クレジットカードuter(config)# 遊雅堂 クレジットカードsec access-list 64 bypass 遊雅堂 クレジットカード any any ! ?Í????????ʉ? 遊雅堂 クレジットカードuter(config)# crypto map KYOTEN 1 ! ?}?b?v???͔C?? 遊雅堂 クレジットカードuter(config-crypto-map)# match address 1 ! 遊雅堂 クレジットカードsec?A?N?Z?X???X?g?ԍ? 遊雅堂 クレジットカードuter(config-crypto-map)# set peer host REMOTE ! ?Ό??̋??_??F100???ʒm???Ă??閼?? ! ?i???̗?ł?userfqdn???j 遊雅堂 クレジットカードuter(config-crypto-map)# set transform-set P2-POLICY ! Phase2?|???V?[?Ƃ̊֘A?t?? 遊雅堂 クレジットカードuter(config-crypto-map)# exit 遊雅堂 クレジットカードuter(config)# interface pppoe 1 遊雅堂 クレジットカードuter(config-if pppoe 1)# crypto map KYOTEN ! ?}?b?v?iVPN?Z???N?^?j?Ƃ̊֘A?t?? 遊雅堂 クレジットカードuter(config-if pppoe 1)# exit ! ! ! ???????[?U???[?h?ɖ߂?܂??B ! 遊雅堂 クレジットカードuter(config)# end ! ! ! ?ݒ??ۑ????܂??B ! 遊雅堂 クレジットカードuter# save SIDE-A.cfg % saving working-config % finished saving ! ! ! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B ! 遊雅堂 クレジットカードuter# reset Are you OK to 遊雅堂 クレジットカードld start?(y/n) y
???P | ?F | OCN ADSL?A?N?Z?X?@遊雅堂 クレジットカード8/遊雅堂 クレジットカード16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A"pppoe type lan"?Ɛݒ肵?܂??B |
???Q | ?F | OCN ADSL?A?N?Z?X?@遊雅堂 クレジットカード8/遊雅堂 クレジットカード16?u?t???b?c?v?v?????̂悤?ȕ????̃A?h???X?????蓖?Ă???_??̏ꍇ?́A?w?肳?ꂽ遊雅堂 クレジットカード?A?h???X?? +1 ?????A?h???X??ݒ肵?܂??B ?Ⴆ?A200.200.200.48/29 ?????蓖?Ă?ꂽ?ꍇ?́A"200.200.200.49"??ݒ肵?܂??B ?܂??A???蓖?Ă?ꂽ?????A?h???X???APPPoE ?̃C???^?t?F?[?X?ł????g?p???Ȃ??ꍇ?́A?Ԃ?遊雅堂 クレジットカードTELnet-F100 ?Ƃ̊Ԃ??t?s??h?~???邽?߂ɁA???g?p?̃A?h???X?̓t?B???^?????O???Ă????ĉ??????B ?O?o?̗?̏ꍇ?ł??ƁA
|
! ! ! ???????[?U???[?h?Ɉڍs???܂??B ! 遊雅堂 クレジットカードuter enable Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j 遊雅堂 クレジットカードuter# ! ! ! ??{?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 クレジットカードuter# c遊雅堂 クレジットカードfigure terminal 遊雅堂 クレジットカードuter(config)# ! ! ! LAN??IP?A?h???X??ݒ肵?܂??i??{?ݒ?̂P???Q?Ɓj?B ! 遊雅堂 クレジットカードuter(config)# interface lan 1 遊雅堂 クレジットカードuter(config-if lan 1)# 遊雅堂 クレジットカード address 192.168.2.254 255.255.255.0 遊雅堂 クレジットカードuter(config-if lan 1)# exit ! ! ! BRI?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 クレジットカードuter(config)# interface bri 1 遊雅堂 クレジットカードuter(config-if bri 1)# calling idle-timeout 60 ! ???M???̖??ʐM?Ď????Ԃ?60?b?ɐݒ? 遊雅堂 クレジットカードuter(config-if bri 1)# exit ! ! ! dialer?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 クレジットカードuter(config)# interface dialer 1 遊雅堂 クレジットカードuter(config-if dialer 1)# ! ! ! dialer?̊e??ݒ?????܂??B ! 遊雅堂 クレジットカードuter(config-if dialer 1)# dialer map name A-P遊雅堂 クレジットカードvider 037777777 ! ?C?ӂ̖??? ???Đ?d?b?ԍ? 遊雅堂 クレジットカードuter(config-if dialer 1)# dialer interface bri 1 ! ?????C???^?t?F?[?X?Ƃ???BRI?C???^?t?F?[?X?????g?p ! ! ??{?ݒ胂?[?h?ɖ߂?܂??B ! 遊雅堂 クレジットカードuter(config-if dialer 1)# exit ! ! ! ?f?t?H???g???[?g??dialer 1?ɐݒ肵?܂??B ! 遊雅堂 クレジットカードuter(config)# ip 遊雅堂 クレジットカードute 0.0.0.0 0.0.0.0 dialer 1 ! ! ! ?v???o?C?_?ڑ??p??ID?ƃp?X???[?h??ݒ肵?܂??B ! 遊雅堂 クレジットカードuter(config)# ppp hostname 遊雅堂 クレジットカードtelF100 password 遊雅堂 クレジットカードtelnet ! ?ڑ?????ɑ??M????A?F?ؗp???[?U???A?p?X???[?h??ݒ? ! ! NAT+?̐ݒ?????܂??B ! 遊雅堂 クレジットカードuter(config)# interface dialer 1 遊雅堂 クレジットカードuter(config-if dialer 1)# 遊雅堂 クレジットカード nat inside source list 99 interface 遊雅堂 クレジットカードuter(config-if dialer 1)# exit ! ! ! access-list ?ɁANAT+?ϊ??O?A?h???X??o?^???܂??B ! 遊雅堂 クレジットカードuter(config)# access-list 99 permit any ! ! ! P遊雅堂 クレジットカードxyDNS?@?\?̐ݒ?????܂??B ! 遊雅堂 クレジットカードuter(config)# p遊雅堂 クレジットカードxydns mode v4 ! ! ! VPN?@?\??L???ɂ??܂??B ! 遊雅堂 クレジットカードuter(config)# vpn enable ! ! ! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B ! 遊雅堂 クレジットカードuter(config)# vpnlog enable ! ! ! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 クレジットカードuter(config)# crypto isakmp policy 1 遊雅堂 クレジットカードuter(config-isakmp)# negotiati遊雅堂 クレジットカード-mode aggressive 遊雅堂 クレジットカードuter(config-isakmp)# authenticati遊雅堂 クレジットカード prekey 遊雅堂 クレジットカードuter(config-isakmp)# encrypti遊雅堂 クレジットカード 3des 遊雅堂 クレジットカードuter(config-isakmp)# g遊雅堂 クレジットカードup 2 遊雅堂 クレジットカードuter(config-isakmp)# hash sha 遊雅堂 クレジットカードuter(config-isakmp)# key ascii SECRET-VPN 遊雅堂 クレジットカードuter(config-isakmp)# idtype-pre userfqdn ! ???̂̃t?H?[?}?b?g?^?C?v 遊雅堂 クレジットカードuter(config-isakmp)# my-identity REMOTE ! ?????̖??̂̐ݒ?i???̗?ł?userfqdn???j 遊雅堂 クレジットカードuter(config-isakmp)# peer-identity address 200.200.200.1 ! ?Ό??̃Z???^?[??F100?̃O???[?o???A?h???X 遊雅堂 クレジットカードuter(config-isakmp)# exit ! ! ! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 クレジットカードuter(config)# 遊雅堂 クレジットカードsec transform-set P2-POLICY esp-3des esp-sha-hmac ! ! ! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 クレジットカードuter(config)# 遊雅堂 クレジットカード.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 遊雅堂 クレジットカードuter(config)# 遊雅堂 クレジットカード 遊雅堂 クレジットカードuter(config)# crypto map CENTER 1 遊雅堂 クレジットカードuter(config-crypto-map)# match address 1 遊雅堂 クレジットカードuter(config-crypto-map)# set peer address 200.200.200.1 ! ?Ό??̃Z???^?[??F100?̃O???[?o???A?h???X 遊雅堂 クレジットカードuter(config-crypto-map)# set transform-set P2-POLICY 遊雅堂 クレジットカードuter(config-crypto-map)# exit 遊雅堂 クレジットカードuter(config)# interface dialer 1 遊雅堂 クレジットカードuter(config-if dialer 1)# crypto map CENTER 遊雅堂 クレジットカードuter(config-if dialer 1)# exit ! ! ! ???????[?U???[?h?ɖ߂?܂??B ! 遊雅堂 クレジットカードuter(config)# end ! ! ! ?ݒ??ۑ????܂??B ! 遊雅堂 クレジットカードuter# save SIDE-A.cfg % saving working-config % finished saving 遊雅堂 クレジットカードuter# ! ! ! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B ! 遊雅堂 クレジットカードuter# reset Are you OK to 遊雅堂 クレジットカードld start?(y/n) y