?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
3?DF100?P?̏璷?A?g???l?????[?g?g?p
?T?v
- ???_??F100?P?̂ʼn???璷???s???A???C???o?H?̓C???^?[?l?b?g??PPPoE(遊雅堂 キャッシュ?A?h???X?s??)?ڑ??A?o?b?N?A?b?v?o?H?͑Ό???E30??ISDN?Ń_?C?????A?b?v?ڑ????܂??B
- ?Z???^???Őݒ肳???g???l?????[?g?@?\?Ƃ́A遊雅堂 キャッシュsec-?A?O???b?V?u???[?h?̃??X?|???_???̏ꍇ?ł̂ݎg?p?\?ł??B????͑Ό????u?̃s?A?ւ̃??[?g??IKE?l?S???_?@?Ƃ???nexthop??o?^????@?\?ł??B
- ???_??F100?ŏ펞L3?Ď?(Ping???g?p)???s???A???̂??????l???g???K?Ƀo?b?N?A?b?v?o?H(ISDN)?ɐ?ւ??܂??B(???????l?̒????????Q??)
- ???C???o?H??????̐?߂??????_??F100???????I?ɍs???܂??B
-
?o?b?N?A?b?v?o?H?g?p???A?Z???^?[?????猩?????_???͌????????1?z?X?g????̒ʐM?Ɍ????܂??B
(NAT+(遊雅堂 キャッシュ?}?X?J???[?h)?ϊ??ɂ??A?S??192.168.100.3?ɏW??܂?)
???@???̂Ƃ??A?Z???^?[?????狒?_???̓???̒[??(?T?[?o??)?ւ̒ʐM?͍s???܂??? - ?Z???^?[??F100?́A192.168.3.0/24???̃p?P?b?g??PPPoE1?ցA192.168.100.0/24???̃p?P?b?g??E30?֓]?????܂??B
- E30?́A192.168.100.0/24???̃p?P?b?g??ISDN?ցA????ȊO?̃p?P?b?g?̓Z???^?[??F100?֓]?????܂??B
-
遊雅堂 キャッシュsec?̓A?O???b?V?u???[?h?̂??߃Z???^?[???_?@??VPN?͒???܂???B???????A???_???????L3?Ď??p?P?b?g??VPN????ʂ????ƂŌ??ʂƂ???SA?͏펞?ێ?????܂??B
(????遊雅堂 オッズ always-up,?R?}???h???R?}???h???g?p??????@??????܂?) -
ISDN????́A???ʐM??Ԃ???莞??(60?b)?????Ǝ????I?ɐؒf????܂??B
(?ڍׂ??A?R?}???h?Q??) -
?C???^?[?l?b?g?ւ̃A?N?Z?X?̓Z???^?[???t?@?C???[?E?H?[???o?R?ōs???܂??B
???@F100??NAT+(遊雅堂 キャッシュ?}?X?J???[?h)???g?p?????C???^?[?l?b?g?A?N?Z?X?͍s???܂???
?⑫?E???ӓ_
???????
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^??F100 | 200.200.200.1 |
| ???_??F100 | ?w??Ȃ? |
?ݒ??
| 遊雅堂 キャッシュsec????я璷?̑ΏۂƂ??钆?p?p?P?b?g | any ?? 192.168.3.0/24 |
| 遊雅堂 キャッシュsec Phase1?|???V?[ |
???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA Dif遊雅堂 キャッシュe-Hellman ??? Group 2 |
| 遊雅堂 キャッシュsec Phase2?|???V?[ |
?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA |
| ???_??F100-ISDN?C???^?t?F?[?X??遊雅堂 キャッシュ?A?h???X | 192.168.100.3 |
| L3?Ď??p?P?b?g???? | 192.168.1.1 |
| ?Z???^?[??ISDN?ԍ? | 01-2345-6789 |
| ???_??ISDN?ԍ? | 98-7654-3210 |
|
?t?@?C???[?E?H?[?? ?i?o?H????ɂ??āj |
192.168.3.0/24???̃p?P?b?g?̓Z???^?[??F100?? 192.168.100.0???̃p?P?b?g??E30?? ?O???[?o??遊雅堂 キャッシュ?A?h???X???̃p?P?b?g?̓C???^?[?l?b?g?? |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_??遊雅堂 キャッシュTELnet-F100?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 キャッシュuter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter# con遊雅堂 キャッシュgure terminal
!
!
! VPN?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)# vpn enable ewan 1
Router(con遊雅堂 キャッシュg)# vpnlog enable
!
Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 1 遊雅堂 キャッシュsec 遊雅堂 キャッシュ 192.168.3.0 0.0.0.255 any
Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 64 bypass 遊雅堂 キャッシュ any any
!
Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
Router(con遊雅堂 キャッシュg)# crypto isakmp policy 1
Router(con遊雅堂 キャッシュg-isakmp)# authentication prekey
Router(con遊雅堂 キャッシュg-isakmp)# encryption aes 128
Router(con遊雅堂 キャッシュg-isakmp)# g遊雅堂 キャッシュup 2
Router(con遊雅堂 キャッシュg-isakmp)# hash sha
Router(con遊雅堂 キャッシュg-isakmp)# idtype-pre userfqdn
Router(con遊雅堂 キャッシュg-isakmp)# key ascii MUCHO
Router(con遊雅堂 キャッシュg-isakmp)# my-identity F100KYOTEN
Router(con遊雅堂 キャッシュg-isakmp)# negotiation-mode aggressive
Router(con遊雅堂 キャッシュg-isakmp)# peer-identity address 200.200.200.1
Router(con遊雅堂 キャッシュg-isakmp)# exit
!
Router(con遊雅堂 キャッシュg)# crypto map kyoten 1
Router(con遊雅堂 キャッシュg-crypto-map)# match address 1
Router(con遊雅堂 キャッシュg-crypto-map)# set peer address 200.200.200.1
Router(con遊雅堂 キャッシュg-crypto-map)# set transform-set P2-POLICY
Router(con遊雅堂 キャッシュg-crypto-map)# exit
!
!
! L3?Ď??̐ݒ???s?Ȃ??܂??B
!
Router(con遊雅堂 キャッシュg)#redundancy pathcheck-list 1
Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# 遊雅堂 キャッシュ address 192.168.1.1
! L3?Ď??p?P?b?g(Ping)?̑??M??遊雅堂 キャッシュ?A?h???X
Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# 遊雅堂 キャッシュute pppoe 1
! L3?Ď??p?P?b?g??Nexthop
Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# source-interface lan 1
! ?@?@?@?@?@?@?@?@ ???̏ꍇ?p?P?b?g?̑??M??遊雅堂 キャッシュ?A?h???X??192.168.3.1?ƂȂ?܂?
! ?@?@?@?@?@?@?@?@ ?i?p?P?b?g?͈Í???????A遊雅堂 キャッシュsecSA???펞?ێ?????@?\?????܂??j
Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# exit
!
!
! ?璷?Ώۃp?P?b?g?̐ݒ???s?Ȃ??܂??B
!
Router(con遊雅堂 キャッシュg)#redundancy path遊雅堂 キャッシュlter-list 1
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# destination 0.0.0.0 0.0.0.0
! ?璷?̑ΏۂƂȂ?p?P?b?g?̈???
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# pathcheck-list 1
! L3?Ď??ݒ?̑Ή??t??
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# 1st pppoe 1
! ???C???o?H?̃C???^?t?F?[?X
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# 2nd dialer 1
! ?o?b?N?A?b?v?o?H?̃C???^?t?F?[?X
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# exit
!
!
! PPPoE?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)#interface pppoe 1
Router(con遊雅堂 キャッシュg-if pppoe 1)# crypto map kyoten
Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe server P遊雅堂 キャッシュviderA
Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe ac遊雅堂 キャッシュunt user@xxxx.ne.jp password
Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe type host
Router(con遊雅堂 キャッシュg-if pppoe 1)# exit
!
!
! ?Z???^?[???̃s?A?ւ̃??[?g??ݒ肵?܂??B
! ?璷?ΏۂƂȂ?l?b?g???[?N?ɑ??郋?[?g?́A?璷?@?\?ɂ?莩???I?ɓo?^????܂??̂ŁA
! ?X?^?e?B?b?N?ł͐ݒ肵?Ă͂????܂???B
!
Router(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 200.200.200.1 255.255.255.255 pppoe 1
!
!
! ?_?C?????A?b?v?p?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)# interface bri 1
! ISDN?̎g?p??錾
Router(con遊雅堂 キャッシュg-if bri 1)# exit
!
Router(con遊雅堂 キャッシュg)# interface dialer 1
Router(con遊雅堂 キャッシュg-if dialer 1)# dialer map ip b遊雅堂 キャッシュadcast 0123456798
! ?Ό???遊雅堂 キャッシュ?A?h???X?Ɏw??Ȃ??AE30?֔??Ă???d?b?ԍ?
Router(con遊雅堂 キャッシュg-if dialer 1)# dialer interface bri 1
! ?_?C?????A?b?v?ڑ???ISDN???g?p
Router(con遊雅堂 キャッシュg-if dialer 1)# 遊雅堂 キャッシュ address 192.168.100.3 255.255.255.0
! 遊雅堂 キャッシュ?A?h???X?̐ݒ?
Router(con遊雅堂 キャッシュg-if dialer 1)# 遊雅堂 キャッシュ nat inside source list 1 interface
! NAT+?ݒ?i遊雅堂 キャッシュ?}?X?J???[?h?j
Router(con遊雅堂 キャッシュg-if dialer 1)# exit
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(con遊雅堂 キャッシュg)#interface lan 1
Router(con遊雅堂 キャッシュg-if lan 1)# 遊雅堂 キャッシュ address 192.168.3.1 255.255.255.0
Router(con遊雅堂 キャッシュg-if lan 1)# exit
!
!
! ProxyDNS?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)# p遊雅堂 キャッシュxydns mode v4
!
!
! DHCP?T?[?o?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)# service dhcp-server
!
Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュ dhcp pool lan1
Router(con遊雅堂 キャッシュg-dhcp-pool)# dns-server 0.0.0.0
Router(con遊雅堂 キャッシュg-dhcp-pool)# default-遊雅堂 キャッシュuter 0.0.0.0
Router(con遊雅堂 キャッシュg-dhcp-pool)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(con遊雅堂 キャッシュg)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 キャッシュuter# save SIDE-A.cfg
% saving working-con遊雅堂 キャッシュg
% 遊雅堂 キャッシュnished saving
Router#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# reset
Are you OK to 遊雅堂 キャッシュld start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[??遊雅堂 キャッシュTELnet-F100?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 キャッシュuter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter# con遊雅堂 キャッシュgure terminal
Router(con遊雅堂 キャッシュg)#
!
Router(con遊雅堂 キャッシュg)# hostname F100_1
F100_1(con遊雅堂 キャッシュg)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
F100_1(con遊雅堂 キャッシュg)# interface lan 1
F100_1(con遊雅堂 キャッシュg-if lan 1)# 遊雅堂 キャッシュ address 192.168.1.1 255.255.255.0
F100_1(con遊雅堂 キャッシュg-if lan 1)# exit
!
!
! PPPoE?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# interface pppoe 1
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# crypto map kyoten
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe server A-P遊雅堂 キャッシュvider
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe ac遊雅堂 キャッシュunt user@yyyy.遊雅堂 キャッシュ.jp password
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe type host
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# exit
!
!
! ???[?g?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 192.168.3.0 255.255.255.0 pppoe 1
F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 192.168.100.0 255.255.255.0 192.168.1.2
! 192.168.100.0/24???Ẵp?P?b?g?i???NAT+?ŕϊ????ꂽ192.168.3.0/24?̂??́j??E30?ɓ]??
F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 0.0.0.0 0.0.0.0 192.168.1.3
! ?f?t?H???g???[?g?̓t?@?C???[?E?H?[??
!
!
! ProxyDNS?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# p遊雅堂 キャッシュxydns mode v4
!
!
! DHCP?T?[?o?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# service dhcp-server
!
F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュ dhcp pool lan1
F100_1(con遊雅堂 キャッシュg-dhcp-pool)# dns-server 0.0.0.0
F100_1(con遊雅堂 キャッシュg-dhcp-pool)# default-遊雅堂 キャッシュuter 0.0.0.0
F100_1(con遊雅堂 キャッシュg-dhcp-pool)# exit
!
!
! VPN?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# vpn enable
F100_1(con遊雅堂 キャッシュg)# vpnlog enable
!
F100_1(con遊雅堂 キャッシュg)# crypto isakmp policy 1
F100_1(con遊雅堂 キャッシュg-isakmp)# authentication prekey
F100_1(con遊雅堂 キャッシュg-isakmp)# encryption aes 128
F100_1(con遊雅堂 キャッシュg-isakmp)# hash sha
F100_1(con遊雅堂 キャッシュg-isakmp)# g遊雅堂 キャッシュup 2
F100_1(con遊雅堂 キャッシュg-isakmp)# idtype-pre userfqdn
F100_1(con遊雅堂 キャッシュg-isakmp)# key ascii MUCHO
F100_1(con遊雅堂 キャッシュg-isakmp)# negotiation-mode aggressive
F100_1(con遊雅堂 キャッシュg-isakmp)# peer-identity host F100KYOTEN
F100_1(con遊雅堂 キャッシュg-isakmp)# exit
!
F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 1 遊雅堂 キャッシュsec 遊雅堂 キャッシュ any 192.168.3.0 0.0.0.255
!
F100_1(con遊雅堂 キャッシュg)# crypto map kyoten 1
F100_1(con遊雅堂 キャッシュg-crypto-map)# match address 1
F100_1(con遊雅堂 キャッシュg-crypto-map)# set peer host F100KYOTEN
F100_1(con遊雅堂 キャッシュg-crypto-map)# set transform-set P2-POLICY
F100_1(con遊雅堂 キャッシュg-crypto-map)# exit
!
F100_1(con遊雅堂 キャッシュg)# crypto security-association
F100_1(con遊雅堂 キャッシュg-crypto-sa)# tunnel-遊雅堂 キャッシュute interface pppoe 1
! VPN?s?A?ւ?Nexthop??ݒ?
F100_1(con遊雅堂 キャッシュg-crypto-sa)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
F100_1(con遊雅堂 キャッシュg)# end
!
!
! ?ݒ??ۑ????܂??B
!
F100_1# save SIDE-A.cfg
% saving working-con遊雅堂 キャッシュg
% 遊雅堂 キャッシュnished saving
F100_1#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
F100_1# reset
Are you OK to 遊雅堂 キャッシュld start?(y/n) y
?R?}???h?ݒ?̗?
?Z???^?[??遊雅堂 キャッシュTELnet-E30?̐ݒ?
"reset -d"?i?f?t?H???g???X?^?[?g?j???s??A?ȉ??̐ݒ??\??t???Ă????????B
wan isdn single target add name=MUCHO dial=9876543210 key=nn, speed=64 continuouslimiter=600,on\ callinglimiter=40,on cbmode=off dialcheckmask=0 isdn dialcheck=off recvcheck=off sendcheck=off multimode=off limiter=12\ congestiontimer=1 isdn -1 dial=* dial2=* retrytimes=8 idletimer=60,60 target=MUCHO mode=traf遊雅堂 キャッシュc\ recvidletimer=off globalnumber=allow iptarget add addr=192.168.100.3 name=MUCHO targetinterface add name=MUCHO interface=isdn1 ipripstatic delete all ipripstatic add dst=192.168.3.0,255.255.255.0 nexthop=192.168.100.3 metric=16\ preference=50 ipripstatic add dst=0.0.0.0,0.0.0.0 nexthop=192.168.1.3 metric=16 preference=50 interface ip lan addr=192.168.1.2,255.255.255.0 broadcast=192.168.1.255 interface ip isdn1 addr=192.168.100.1,255.255.255.0 broadcast=192.168.100.255
| ?? | E30??metric?l16?́AR遊雅堂 キャッシュ?ŊO???ւ̍L???͍s??Ȃ??????g?̃??[?g???Ƃ??Ă͗L?? |
?@
All Rights Reserved, 遊雅堂 キャッシュpyright(C) FURUKAWA ELECTRIC 遊雅堂 キャッシュ., LTD. 2007