?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
2?DF100+E30?ŏ璷?A???C??????݈̂Í???
?T?v
-
F100??E30???g?p???邱?Ƃʼn???璷?ɉ????@??璷???s???܂??B
???C???o?H?̓C???^?[?l?b?g??PPPoE?ڑ??A?o?b?N?A?b?v?o?H?͑Ό???E30??ISDN?Ń_?C?A???A?b?v?ڑ????܂??B
???@E30?? Point To Point ?ڑ??ő???????ł??邽?߁AWAN????IP?A?h???X??K?v?Ƃ??܂??? - F100??E30?̓??[?^?O???[?v???@?\???g?p???ALAN???̃z?X?g????͌???????1??̃??[?^(??\?A?h???X)?Ɍ????܂??B
- ?O???[?v???ł̗D??x??F100???????ݒ肵?܂??B
- ???_??F100?ŏ펞L3?Ď?(Ping???g?p)???s???A???̂??????l???g???K?Ƀo?b?N?A?b?v?@(E30)?ɐ?ւ??܂??B
- ???C???o?H??????̐?߂??????_???Ŏ????I?ɍs???܂??B
-
IPsec?̓A?O???b?V?u???[?h?̂??߃Z???^?[???_?@??VPN?͒???܂???B
SA???펞?ێ?????ݒ?ɂ??Ă???遊雅堂 オッズ always-up,?R?}???h???R?}???h???Q?Ƃ??Ă????????B
?⑫?E???ӓ_
???????
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^?? | 158.0.0.1 |
| ???_?? | ?w??Ȃ? |
?ݒ??
| IPsec?̑ΏۂƂ??钆?p?p?P?b?g | 192.168.0.0/24 ?? 192.168.1.0/24 |
| IPsec Phase1?|???V?[ |
???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA Diffie-Hellman ??? G遊雅堂 キャッシュup 2 |
| IPsec Phase2?|???V?[ |
?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA |
| ???_??F100(LAN???A?h???X) | 192.168.1.10 |
| ???_??E30(LAN???A?h???X) | 192.168.1.127 |
| ??\?A?h???X | 192.168.1.1 |
| L3?Ď??p?P?b?g???? | 158.0.0.1 |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
F100?̐ݒ?(???_??)?@
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 キャッシュuter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter# configure terminal
遊雅堂 キャッシュuter(config)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 キャッシュuter(config)# interface lan 1
遊雅堂 キャッシュuter(config-if lan 1)# ip address 192.168.1.10 255.255.255.0
遊雅堂 キャッシュuter(config-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter(config)# interface pppoe 1
遊雅堂 キャッシュuter(config-if pppoe 1)#
!
!
! PPPoE?̊e??ݒ?????܂??B
!
遊雅堂 キャッシュuter(config-if pppoe 1)# pppoe server A-P遊雅堂 キャッシュvider
遊雅堂 キャッシュuter(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret
遊雅堂 キャッシュuter(config-if pppoe 1)# pppoe type host
遊雅堂 キャッシュuter(config-if pppoe 1)# crypto map map1
遊雅堂 キャッシュuter(config-if pppoe 1)# exit
!
!
! ?f?t?H???g???[?g??PPPoE?P?ɐݒ肵?܂??B
!
遊雅堂 キャッシュuter(config)# ip 遊雅堂 キャッシュute 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ?Í??????g?p????ݒ肵?܂??B
!
遊雅堂 キャッシュuter(config)# vpn enable
遊雅堂 キャッシュuter(config)# vpnlog enable
!
遊雅堂 キャッシュuter(config)# ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
遊雅堂 キャッシュuter(config)# ipsec access-list 64 bypass ip any any
!
遊雅堂 キャッシュuter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
遊雅堂 キャッシュuter(config)# crypto isakmp policy 1
遊雅堂 キャッシュuter(config-isakmp)# authentication prekey
遊雅堂 キャッシュuter(config-isakmp)# encryption aes 128
遊雅堂 キャッシュuter(config-isakmp)# g遊雅堂 キャッシュup 2
遊雅堂 キャッシュuter(config-isakmp)# hash sha
遊雅堂 キャッシュuter(config-isakmp)# keepalive disable
遊雅堂 キャッシュuter(config-isakmp)# key ascii VPN
遊雅堂 キャッシュuter(config-isakmp)# my-identity F100-1
遊雅堂 キャッシュuter(config-isakmp)# negotiation-mode aggressive
遊雅堂 キャッシュuter(config-isakmp)# peer-identity address 158.0.0.1
遊雅堂 キャッシュuter(config-isakmp)# exit
!
遊雅堂 キャッシュuter(config)# crypto map map1 1
遊雅堂 キャッシュuter(config-crypto-map)# match address 1
遊雅堂 キャッシュuter(config-crypto-map)# set peer address 158.0.0.1
遊雅堂 キャッシュuter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 キャッシュuter(config-crypto-map)# exit
!
!
! ???[?^?O???[?v???̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュuter(config)# redundancy 遊雅堂 キャッシュuter-g遊雅堂 キャッシュup
遊雅堂 キャッシュuter(config-red-遊雅堂 キャッシュuter-g遊雅堂 キャッシュup)# 遊雅堂 キャッシュuter-g遊雅堂 キャッシュup enable
! ???[?^?O???[?v????L??
遊雅堂 キャッシュuter(config-red-遊雅堂 キャッシュuter-g遊雅堂 キャッシュup)# preference 2
! ?O???[?v???ł̗D??x?iFITELnet-E30??荂???ݒ?j
遊雅堂 キャッシュuter(config-red-遊雅堂 キャッシュuter-g遊雅堂 キャッシュup)# port 55555
! ?O???[?v???ł̒ʐM?i????j?Ɏg??UDP?|?[?g?ԍ?
遊雅堂 キャッシュuter(config-red-遊雅堂 キャッシュuter-g遊雅堂 キャッシュup)# ip address 192.168.1.1
! ??\IP?A?h???X?i?O???[?v?????z?I??1??Ɍ?????j
遊雅堂 キャッシュuter(config-red-遊雅堂 キャッシュuter-g遊雅堂 キャッシュup)# send-interval 5
! ?O???[?v???Œ???I?ɍs???ʐM?̊Ԋu?i?b?j
遊雅堂 キャッシュuter(config-red-遊雅堂 キャッシュuter-g遊雅堂 キャッシュup)# aging-time 15
! ??Q?Ƃ݂Ȃ??܂ł̎??ԁi?b?j
遊雅堂 キャッシュuter(config-red-遊雅堂 キャッシュuter-g遊雅堂 キャッシュup)# wait-time 5
! ?????҂????ԁi?b?j
遊雅堂 キャッシュuter(config-red-遊雅堂 キャッシュuter-g遊雅堂 キャッシュup)# exit
!
!
! L3?Ď??̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュuter(config)# redundancy pathcheck-list 1
遊雅堂 キャッシュuter(config-red-pathcheck-list 1)# ip address 158.0.0.1
! L3?Ď??p?P?b?g(Ping)?̑??M??IP?A?h???X
遊雅堂 キャッシュuter(config-red-pathcheck-list 1)# pathcheck-fail 2
! ?????p?P?b?g???w??Z?b?g???A?????Ď??Ȃ??ꍇ??Q?Ɣ??f
遊雅堂 キャッシュuter(config-red-pathcheck-list 1)# pathcheck-interval 30
! L3?Ď??p?P?b?g?̑??M?Ԋu?i?b?j
遊雅堂 キャッシュuter(config-red-pathcheck-list 1)# ping-trial 2
! L3?Ď?1?Z?b?g???????Ping?p?P?b?g?̌?
遊雅堂 キャッシュuter(config-red-pathcheck-list 1)# restcheck-interval 30
! ?o?H??Q????L3?Ď??p?P?b?g?̑??M?Ԋu?i?b?j
遊雅堂 キャッシュuter(config-red-pathcheck-list 1)# restcheck-success 3
! ?????p?P?b?g???w??Z?b?g???A?????Ď???Ώ?Q?????Ɣ??f
遊雅堂 キャッシュuter(config-red-pathcheck-list 1)# 遊雅堂 キャッシュute pppoe 1
! L3?Ď??p?P?b?g??Nexthop
遊雅堂 キャッシュuter(config-red-pathcheck-list 1)# exit
!
!
! ?璷?Ώۃp?P?b?g?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 キャッシュuter(config)# redundancy pathfilter-list 1
遊雅堂 キャッシュuter(config-red-pathfilter-list 1)# destination 192.168.0.0 255.255.255.0
! ?璷?̑ΏۂƂȂ?p?P?b?g?̈???
遊雅堂 キャッシュuter(config-red-pathfilter-list 1)# pathcheck-list 1
! L3?Ď??ݒ?̑Ή??t??
遊雅堂 キャッシュuter(config-red-pathfilter-list 1)# 1st pppoe 1
! ???C???o?H?̃C???^?t?F?[?X
遊雅堂 キャッシュuter(config-red-pathfilter-list 1)# 2nd 遊雅堂 キャッシュuter-g遊雅堂 キャッシュup
! ?o?b?N?A?b?v?o?H?Ƀ??[?^?O???[?v(FITELnet-E30)???g?p
遊雅堂 キャッシュuter(config-red-pathfilter-list 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 キャッシュuter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 キャッシュuter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 キャッシュuter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 キャッシュuter# reset
Are you OK to cold start?(y/n) y
?R?}???h?ݒ?̗?
E30?̐ݒ?(???_??)
wan isdn dual hostname add 1 default=e30 password=e30 nameserver=off netbiosserver=off\ domainname="" defaultgw=off target add name=mucho dial=200* key=nc,mucho speed=64 continuouslimiter=600,on\ callinglimiter=40,on type=normal cbmode=off dialcheckmask=0 host=default isdn dialcheck=on recvcheck=off sendcheck=off multimode=off limiter=12\ congestiontimer=1 isdn -1 dial=100* dial2=* retrytimes=8 idletimer=60,60 target=mucho\ mode=traffic recvidletimer=off globalnumber=allow targetinterface add name=mucho interface=isdn1 ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=isdn1 metric=16 preference=50 interface ip lan addr=192.168.1.127,255.255.255.0 b遊雅堂 キャッシュadcast=192.168.1.255 interface ip isdn1 addr=0.0.0.0 remote=0.0.0.0,255.255.255.255 nat g遊雅堂 キャッシュup=1 natp if=isdn1 t1=1440 t2=5 t3=60 t4=1 t5=1 t6=60 t7=1 rg遊雅堂 キャッシュuping on preference=10 udpport=55555 gipaddr=192.168.1.1 \ sendinterval=5 agingtimer=15 recvwaittimer=5 pathchk off pingtrial=2 pathchktable add pathchkipaddr=158.0.0.1 pathchkinterval=30\ restchkinterval=30 pathchktimer=60 restchktimer=90 pathfiltering add pathchkipaddr=158.0.0.1 addr=192.168.0.0,255.255.255.0
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007