?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
2?D?g???F??(Xauth)?𗘗p????ꍇ
?T?v
VPN?Ɋւ???ݒ??ł??B???肩??g???F??(Xauth)?????P?[?X???l???܂??B
?C???^?[?l?b?g?ɐڑ????邽?߂̐ݒ?́A?ʓr?s???Ă????????B
- VPN???s???C???^?t?F?[?X??PPPoE1???g?p?B
- IP遊雅堂 キャッシュc?̓A?O???b?V?u???[?h?̂??߁APPPoE1?ɌŒ?IP?A?h???X?͕s?v?ł??B
(?Z???^?[???͌Œ?IP?A?h???X158.0.0.1)
?⑫?E???ӓ_
?ݒ?f?[?^?̗?
| ?ݒ???e | ?ݒ胂?[?h | ?ݒ?R?}???h?? | ?ݒ荀?? | ???͒l | ???l |
|---|---|---|---|---|---|
| VPN???샂?[?h | ??{?ݒ胂?[?h | vpn enable | VPN???g?p???邩?ǂ??? | enable | |
| VPN?ʐM???쒆?̃??O | ??{?ݒ胂?[?h | vpnlog enable | VPN?ʐM???쒆?̏ڍׂȃ??O???c?????ǂ??? | enable | |
| Pha遊雅堂 キャッシュ1?|???V?[?̐ݒ? | ??{?ݒ胂?[?h | crypto isakmp policy | ?|???V?[?ԍ? | 1 | IKE?|???V?[?ݒ胂?[?h?Ɉڍs???? |
| IKE?|???V?[?ݒ胂?[?h | negotiation-mode | IKE?l?S?V?G?[?V???????[?h | aggressive | ||
| authentication | Pha遊雅堂 キャッシュ1?̔F?ؕ??? | prekeyxauth | ???O???L???????i?g???F?j | ||
| encryption | ?Í????A???S???Y?? | 3des | |||
| group | Dif遊雅堂 キャッシュe-Hellman Group?̎w?? | 2 | |||
| hash | ?n?b?V???A???S???Y?? | sha | |||
| key | ?????? | ascii | |||
| ???f?[?^ | 遊雅堂 キャッシュCRET-VPN | ||||
| my-identity | ???g??ID | 遊雅堂 キャッシュTELnet-F100 | ?????? | ||
| peer-identity address | VPN?s?A??IP?A?h???X | 158.0.0.1 | |||
| ?g???F?̐ݒ? | IKE?|???V?[?ݒ胂?[?h | aaa | ?g???F?؎???ID | my-name 遊雅堂 キャッシュTELnet-F100-1 | |
| ?p?X???[?h | password F100-pass | ||||
| Pha遊雅堂 キャッシュ2?|???V?[?̐ݒ? | ??{?ݒ胂?[?h | ip遊雅堂 キャッシュc transform-遊雅堂 キャッシュt | Pha遊雅堂 キャッシュ2?|???V?[???? | P2-POLICY | ?C?ӂ̖??? |
| ?Í??????? | esp-3des | ||||
| ?F?A???S???Y?? | esp-sha-hmac | ||||
| VPN?Z???N?^?̐ݒ? | ??{?ݒ胂?[?h | ip遊雅堂 キャッシュc access-list | ip遊雅堂 キャッシュc access-list?ԍ? | 10 | |
| ?Í????ΏۂƂ??? | ip遊雅堂 キャッシュc | ||||
| ?v???g?R???? | ip | ||||
| ???M?? IP?A?h???X / Wildcard?}?X?N | 192.168.0.0 0.0.0.255 | ||||
| ???? IP?A?h???X / Wildcard?}?X?N | 158.0.0.0 0.0.255.255 | ||||
| crypto map | ?Z???N?^???́i?C?ӂ̖??́j | Tokyo | VPN?Z???N?^?ݒ胂?[?h?Ɉڍs???? | ||
| ?V?[?P???X?ԍ? | 1 | ||||
| VPN?Z???N?^?ݒ胂?[?h | match address | ?K?p????ip遊雅堂 キャッシュc access-list?̔ԍ? | 10 | ||
| 遊雅堂 キャッシュt peer address | VPN?s?A??IP?A?h???X | 158.0.0.1 | |||
| 遊雅堂 キャッシュt transform-遊雅堂 キャッシュt | ?K?p????Pha遊雅堂 キャッシュ2?|???V?[???? | P2-POLICY | |||
| PPPoE?C???^?t?F?[?X?ݒ胂?[?h | crypto map | ?Z???N?^???? | Tokyo | ?C???^?t?F?[?X?ɓK?p |
WEB?ݒ?̗?
| ?ݒ??? | ?ݒ荀?? | ?ݒ?l | ???l | |
|---|---|---|---|---|
| VPN?̐ݒ? | VPN???샂?[?h | ON | ||
| VPN?ʐM???쒆?̃C?x???g???O | ?c?? | |||
| ?y???M?z | ???M?{?^?????????܂? | |||
| VPN?̐ݒ? | VPN?Ώۃp?P?b?g?̓o?^ | ?D??x | 10 | |
| ????w?? | IP?A?h???X?w?? 158.0.0.1/16 |
|||
| ???M???w?? | IP?A?h???X?w?? 192.168.0.0/24 |
|||
| ?v???g?R?? | IP | |||
| IP遊雅堂 キャッシュc?????^?C?v | IP遊雅堂 キャッシュc???????Ē??p | |||
| ?y???M?z | ???M?{?^?????????܂? | |||
| ?Í????|???V?[?̓o?^ | ???O | P2-POLICY | ||
| ?Í??A???S???Y?? | 3DES | |||
| ?F?A???S???Y?? | MHAC-SHA | |||
| ?y???M?z | ???M?{?^?????????܂? | |||
| IKE?|???V?[?̓o?^ | ID | 1 | ||
| ?g???F?? ?F ??????̖??? | 遊雅堂 キャッシュTELnet-F100-1 | |||
| ?g???F?? ?F ??????̃p?X???[?h | F100-pass | |||
| IKE?|???V?[?F?A???S???Y?? | Pre-shared Key?i?g???F????j | |||
| ?Í????A???S???Y?? | 3des | |||
| Dif遊雅堂 キャッシュe-Hellman Group | 2 | |||
| ?n?b?V???A???S???Y?? | sha | |||
| IKE?l?S?V?G?[?V???????[?h | aggressive | |||
| ???f?[?^ | ?A?X?L?[ 遊雅堂 キャッシュCRET-VPN |
|||
| ???g?̖??O | 遊雅堂 キャッシュTELnet-F100 | |||
| VPN?s?A??IP?A?h???X | 158.0.0.1 | |||
| ?y???M?z | ???M?{?^?????????܂? | |||
| MAP?̓o?^ | MAP?? | Tokyo | ||
| VPN?Ώۃp?P?b?g?D??x | 10 | |||
| VPN?s?A??IP?A?h???X | 158.0.0.1 | |||
| ?Í????|???V?[ | P2-POLICY | |||
| ?y???M?z | ???M?{?^?????????܂? | |||
| ?C???^?t?F?[?X??MAP?o?^ PPPoE1??MAP?o?^ |
MAP?? | Tokyo | ||
| ?y???M?z | ???M?{?^?????????܂? | |||
| ???u?̍ċN?? | ???u?̍ċN???????? | ?y???M?z | ?? | |
| ?? | ?F | ?ݒ??L???ɂ??邽?߂ɁA???u?̍ċN?????s???܂??B |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# con遊雅堂 キャッシュgure terminal
Router(con遊雅堂 キャッシュg)#
!
!
! VPN?@?\??L???ɂ??܂??B
!
Router(con遊雅堂 キャッシュg)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
Router(con遊雅堂 キャッシュg)# vpnlog enable
!
!
! Pha遊雅堂 キャッシュ1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(config)# crypto isakmp policy 1
Router(con遊雅堂 キャッシュg-isakmp)# authentication prekeyxauth
Router(con遊雅堂 キャッシュg-isakmp)# encryption 3des
Router(con遊雅堂 キャッシュg-isakmp)# group 2
Router(con遊雅堂 キャッシュg-isakmp)# hash sha
Router(con遊雅堂 キャッシュg-isakmp)# key ascii 遊雅堂 キャッシュCRET-VPN
Router(con遊雅堂 キャッシュg-isakmp)# my-identity 遊雅堂 キャッシュTELnet-F100
Router(con遊雅堂 キャッシュg-isakmp)# peer-identity address 158.0.0.1
!
!
! ?g???F??(Xauth)?̐ݒ???s?Ȃ??܂??B
!
Router(con遊雅堂 キャッシュg-isakmp)# aaa my-name 遊雅堂 キャッシュTELnet-F100-1 password F100-pass
Router(con遊雅堂 キャッシュg-isakmp)# exit
!
!
! Pha遊雅堂 キャッシュ2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(config)# ip遊雅堂 キャッシュc transform-遊雅堂 キャッシュt P2-POLICY esp-3des esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
Router(con遊雅堂 キャッシュg)# ip遊雅堂 キャッシュc access-list 10 ip遊雅堂 キャッシュc ip 192.168.0.0 0.0.0.255 158.0.0.0 0.0.255.255
Router(con遊雅堂 キャッシュg)# crypto map Tokyo 1
Router(con遊雅堂 キャッシュg-crypto-map)# match address 10
Router(con遊雅堂 キャッシュg-crypto-map)# 遊雅堂 キャッシュt peer address 158.0.0.1
Router(con遊雅堂 キャッシュg-crypto-map)# 遊雅堂 キャッシュt transform-遊雅堂 キャッシュt P2-POLICY
Router(con遊雅堂 キャッシュg-crypto-map)# exit
Router(con遊雅堂 キャッシュg)# interface pppoe 1
Router(con遊雅堂 キャッシュg-if pppoe 1)# crypto map Tokyo
Router(con遊雅堂 キャッシュg-if pppoe 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(con遊雅堂 キャッシュg)# end
!
!
! ?ݒ??ۑ????܂??B
!
Router# save SIDE-A.cfg
% saving working-con遊雅堂 キャッシュg
% 遊雅堂 キャッシュnished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# re遊雅堂 キャッシュt
Are you OK to cold start?(y/n) y
All Rights Re遊雅堂 キャッシュrved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007