?Z???^??F100 | 200.200.200.1 |
???_??F100 | ?w??Ȃ? |
遊雅堂 キャッシュsec????я璷?̑ΏۂƂ??钆?p?p?P?b?g | any ?? 192.168.3.0/24 |
遊雅堂 キャッシュsec Phase1?|???V?[ |
???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA Dif遊雅堂 キャッシュe-Hellman ??? Group 2 |
遊雅堂 キャッシュsec Phase2?|???V?[ |
?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA |
???_??F100-ISDN?C???^?t?F?[?X??遊雅堂 キャッシュ?A?h???X | 192.168.100.3 |
L3?Ď??p?P?b?g???? | 192.168.1.1 |
?Z???^?[??ISDN?ԍ? | 01-2345-6789 |
???_??ISDN?ԍ? | 98-7654-3210 |
?t?@?C???[?E?H?[?? ?i?o?H????ɂ??āj |
192.168.3.0/24???̃p?P?b?g?̓Z???^?[??F100?? 192.168.100.0???̃p?P?b?g??E30?? ?O???[?o??遊雅堂 キャッシュ?A?h???X???̃p?P?b?g?̓C???^?[?l?b?g?? |
! ! ! ???????[?U???[?h?Ɉڍs???܂??B ! 遊雅堂 キャッシュuter enable Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j 遊雅堂 キャッシュuter# ! ! ! ??{?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 キャッシュuter# con遊雅堂 キャッシュgure terminal ! ! ! VPN?̐ݒ?????܂??B ! Router(con遊雅堂 キャッシュg)# vpn enable ewan 1 Router(con遊雅堂 キャッシュg)# vpnlog enable ! Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 1 遊雅堂 キャッシュsec 遊雅堂 キャッシュ 192.168.3.0 0.0.0.255 any Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 64 bypass 遊雅堂 キャッシュ any any ! Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac ! Router(con遊雅堂 キャッシュg)# crypto isakmp policy 1 Router(con遊雅堂 キャッシュg-isakmp)# authentication prekey Router(con遊雅堂 キャッシュg-isakmp)# encryption aes 128 Router(con遊雅堂 キャッシュg-isakmp)# g遊雅堂 キャッシュup 2 Router(con遊雅堂 キャッシュg-isakmp)# hash sha Router(con遊雅堂 キャッシュg-isakmp)# idtype-pre userfqdn Router(con遊雅堂 キャッシュg-isakmp)# key ascii MUCHO Router(con遊雅堂 キャッシュg-isakmp)# my-identity F100KYOTEN Router(con遊雅堂 キャッシュg-isakmp)# negotiation-mode aggressive Router(con遊雅堂 キャッシュg-isakmp)# peer-identity address 200.200.200.1 Router(con遊雅堂 キャッシュg-isakmp)# exit ! Router(con遊雅堂 キャッシュg)# crypto map kyoten 1 Router(con遊雅堂 キャッシュg-crypto-map)# match address 1 Router(con遊雅堂 キャッシュg-crypto-map)# set peer address 200.200.200.1 Router(con遊雅堂 キャッシュg-crypto-map)# set transform-set P2-POLICY Router(con遊雅堂 キャッシュg-crypto-map)# exit ! ! ! L3?Ď??̐ݒ???s?Ȃ??܂??B ! Router(con遊雅堂 キャッシュg)#redundancy pathcheck-list 1 Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# 遊雅堂 キャッシュ address 192.168.1.1 ! L3?Ď??p?P?b?g(Ping)?̑??M??遊雅堂 キャッシュ?A?h???X Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# 遊雅堂 キャッシュute pppoe 1 ! L3?Ď??p?P?b?g??Nexthop Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# source-interface lan 1 ! ?@?@?@?@?@?@?@?@ ???̏ꍇ?p?P?b?g?̑??M??遊雅堂 キャッシュ?A?h???X??192.168.3.1?ƂȂ?܂? ! ?@?@?@?@?@?@?@?@ ?i?p?P?b?g?͈Í???????A遊雅堂 キャッシュsecSA???펞?ێ?????@?\?????܂??j Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# exit ! ! ! ?璷?Ώۃp?P?b?g?̐ݒ???s?Ȃ??܂??B ! Router(con遊雅堂 キャッシュg)#redundancy path遊雅堂 キャッシュlter-list 1 Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# destination 0.0.0.0 0.0.0.0 ! ?璷?̑ΏۂƂȂ?p?P?b?g?̈??? Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# pathcheck-list 1 ! L3?Ď??ݒ?̑Ή??t?? Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# 1st pppoe 1 ! ???C???o?H?̃C???^?t?F?[?X Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# 2nd dialer 1 ! ?o?b?N?A?b?v?o?H?̃C???^?t?F?[?X Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# exit ! ! ! PPPoE?̐ݒ?????܂??B ! Router(con遊雅堂 キャッシュg)#interface pppoe 1 Router(con遊雅堂 キャッシュg-if pppoe 1)# crypto map kyoten Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe server P遊雅堂 キャッシュviderA Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe ac遊雅堂 キャッシュunt user@xxxx.ne.jp password Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe type host Router(con遊雅堂 キャッシュg-if pppoe 1)# exit ! ! ! ?Z???^?[???̃s?A?ւ̃??[?g??ݒ肵?܂??B ! ?璷?ΏۂƂȂ?l?b?g???[?N?ɑ??郋?[?g?́A?璷?@?\?ɂ?莩???I?ɓo?^????܂??̂ŁA ! ?X?^?e?B?b?N?ł͐ݒ肵?Ă͂????܂???B ! Router(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 200.200.200.1 255.255.255.255 pppoe 1 ! ! ! ?_?C?????A?b?v?p?̐ݒ?????܂??B ! Router(con遊雅堂 キャッシュg)# interface bri 1 ! ISDN?̎g?p??錾 Router(con遊雅堂 キャッシュg-if bri 1)# exit ! Router(con遊雅堂 キャッシュg)# interface dialer 1 Router(con遊雅堂 キャッシュg-if dialer 1)# dialer map ip b遊雅堂 キャッシュadcast 0123456798 ! ?Ό???遊雅堂 キャッシュ?A?h???X?Ɏw??Ȃ??AE30?֔??Ă???d?b?ԍ? Router(con遊雅堂 キャッシュg-if dialer 1)# dialer interface bri 1 ! ?_?C?????A?b?v?ڑ???ISDN???g?p Router(con遊雅堂 キャッシュg-if dialer 1)# 遊雅堂 キャッシュ address 192.168.100.3 255.255.255.0 ! 遊雅堂 キャッシュ?A?h???X?̐ݒ? Router(con遊雅堂 キャッシュg-if dialer 1)# 遊雅堂 キャッシュ nat inside source list 1 interface ! NAT+?ݒ?i遊雅堂 キャッシュ?}?X?J???[?h?j Router(con遊雅堂 キャッシュg-if dialer 1)# exit ! ! ! LAN??IP?A?h???X??ݒ肵?܂??B ! Router(con遊雅堂 キャッシュg)#interface lan 1 Router(con遊雅堂 キャッシュg-if lan 1)# 遊雅堂 キャッシュ address 192.168.3.1 255.255.255.0 Router(con遊雅堂 キャッシュg-if lan 1)# exit ! ! ! ProxyDNS?̐ݒ?????܂??B ! Router(con遊雅堂 キャッシュg)# p遊雅堂 キャッシュxydns mode v4 ! ! ! DHCP?T?[?o?̐ݒ?????܂??B ! Router(con遊雅堂 キャッシュg)# service dhcp-server ! Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュ dhcp pool lan1 Router(con遊雅堂 キャッシュg-dhcp-pool)# dns-server 0.0.0.0 Router(con遊雅堂 キャッシュg-dhcp-pool)# default-遊雅堂 キャッシュuter 0.0.0.0 Router(con遊雅堂 キャッシュg-dhcp-pool)# exit ! ! ! ???????[?U???[?h?ɖ߂?܂??B ! Router(con遊雅堂 キャッシュg)# end ! ! ! ?ݒ??ۑ????܂??B ! 遊雅堂 キャッシュuter# save SIDE-A.cfg % saving working-con遊雅堂 キャッシュg % 遊雅堂 キャッシュnished saving Router# ! ! ! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B ! Router# reset Are you OK to 遊雅堂 キャッシュld start?(y/n) y
! ! ! ???????[?U???[?h?Ɉڍs???܂??B ! 遊雅堂 キャッシュuter enable Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j 遊雅堂 キャッシュuter# ! ! ! ??{?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 キャッシュuter# con遊雅堂 キャッシュgure terminal Router(con遊雅堂 キャッシュg)# ! Router(con遊雅堂 キャッシュg)# hostname F100_1 F100_1(con遊雅堂 キャッシュg)# ! ! ! LAN??IP?A?h???X??ݒ肵?܂??B ! F100_1(con遊雅堂 キャッシュg)# interface lan 1 F100_1(con遊雅堂 キャッシュg-if lan 1)# 遊雅堂 キャッシュ address 192.168.1.1 255.255.255.0 F100_1(con遊雅堂 キャッシュg-if lan 1)# exit ! ! ! PPPoE?̐ݒ?????܂??B ! F100_1(con遊雅堂 キャッシュg)# interface pppoe 1 F100_1(con遊雅堂 キャッシュg-if pppoe 1)# crypto map kyoten F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe server A-P遊雅堂 キャッシュvider F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe ac遊雅堂 キャッシュunt user@yyyy.遊雅堂 キャッシュ.jp password F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe type host F100_1(con遊雅堂 キャッシュg-if pppoe 1)# exit ! ! ! ???[?g?̐ݒ?????܂??B ! F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 192.168.3.0 255.255.255.0 pppoe 1 F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 192.168.100.0 255.255.255.0 192.168.1.2 ! 192.168.100.0/24???Ẵp?P?b?g?i???NAT+?ŕϊ????ꂽ192.168.3.0/24?̂??́j??E30?ɓ]?? F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 0.0.0.0 0.0.0.0 192.168.1.3 ! ?f?t?H???g???[?g?̓t?@?C???[?E?H?[?? ! ! ! ProxyDNS?̐ݒ?????܂??B ! F100_1(con遊雅堂 キャッシュg)# p遊雅堂 キャッシュxydns mode v4 ! ! ! DHCP?T?[?o?̐ݒ?????܂??B ! F100_1(con遊雅堂 キャッシュg)# service dhcp-server ! F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュ dhcp pool lan1 F100_1(con遊雅堂 キャッシュg-dhcp-pool)# dns-server 0.0.0.0 F100_1(con遊雅堂 キャッシュg-dhcp-pool)# default-遊雅堂 キャッシュuter 0.0.0.0 F100_1(con遊雅堂 キャッシュg-dhcp-pool)# exit ! ! ! VPN?̐ݒ?????܂??B ! F100_1(con遊雅堂 キャッシュg)# vpn enable F100_1(con遊雅堂 キャッシュg)# vpnlog enable ! F100_1(con遊雅堂 キャッシュg)# crypto isakmp policy 1 F100_1(con遊雅堂 キャッシュg-isakmp)# authentication prekey F100_1(con遊雅堂 キャッシュg-isakmp)# encryption aes 128 F100_1(con遊雅堂 キャッシュg-isakmp)# hash sha F100_1(con遊雅堂 キャッシュg-isakmp)# g遊雅堂 キャッシュup 2 F100_1(con遊雅堂 キャッシュg-isakmp)# idtype-pre userfqdn F100_1(con遊雅堂 キャッシュg-isakmp)# key ascii MUCHO F100_1(con遊雅堂 キャッシュg-isakmp)# negotiation-mode aggressive F100_1(con遊雅堂 キャッシュg-isakmp)# peer-identity host F100KYOTEN F100_1(con遊雅堂 キャッシュg-isakmp)# exit ! F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 1 遊雅堂 キャッシュsec 遊雅堂 キャッシュ any 192.168.3.0 0.0.0.255 ! F100_1(con遊雅堂 キャッシュg)# crypto map kyoten 1 F100_1(con遊雅堂 キャッシュg-crypto-map)# match address 1 F100_1(con遊雅堂 キャッシュg-crypto-map)# set peer host F100KYOTEN F100_1(con遊雅堂 キャッシュg-crypto-map)# set transform-set P2-POLICY F100_1(con遊雅堂 キャッシュg-crypto-map)# exit ! F100_1(con遊雅堂 キャッシュg)# crypto security-association F100_1(con遊雅堂 キャッシュg-crypto-sa)# tunnel-遊雅堂 キャッシュute interface pppoe 1 ! VPN?s?A?ւ?Nexthop??ݒ? F100_1(con遊雅堂 キャッシュg-crypto-sa)# exit ! ! ! ???????[?U???[?h?ɖ߂?܂??B ! F100_1(con遊雅堂 キャッシュg)# end ! ! ! ?ݒ??ۑ????܂??B ! F100_1# save SIDE-A.cfg % saving working-con遊雅堂 キャッシュg % 遊雅堂 キャッシュnished saving F100_1# ! ! ! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B ! F100_1# reset Are you OK to 遊雅堂 キャッシュld start?(y/n) y
?Z???^?[??遊雅堂 キャッシュTELnet-E30?̐ݒ?
"reset -d"?i?f?t?H???g???X?^?[?g?j???s??A?ȉ??̐ݒ??\??t???Ă????????B
wan isdn single target add name=MUCHO dial=9876543210 key=nn, speed=64 continuouslimiter=600,on\ callinglimiter=40,on cbmode=off dialcheckmask=0 isdn dialcheck=off recvcheck=off sendcheck=off multimode=off limiter=12\ congestiontimer=1 isdn -1 dial=* dial2=* retrytimes=8 idletimer=60,60 target=MUCHO mode=traf遊雅堂 キャッシュc\ recvidletimer=off globalnumber=allow iptarget add addr=192.168.100.3 name=MUCHO targetinterface add name=MUCHO interface=isdn1 ipripstatic delete all ipripstatic add dst=192.168.3.0,255.255.255.0 nexthop=192.168.100.3 metric=16\ preference=50 ipripstatic add dst=0.0.0.0,0.0.0.0 nexthop=192.168.1.3 metric=16 preference=50 interface ip lan addr=192.168.1.2,255.255.255.0 broadcast=192.168.1.255 interface ip isdn1 addr=192.168.100.1,255.255.255.0 broadcast=192.168.100.255
?? | E30??metric?l16?́AR遊雅堂 キャッシュ?ŊO???ւ̍L???͍s??Ȃ??????g?̃??[?g???Ƃ??Ă͗L?? |
?@