?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
2?D?Z???^F1000(1??2???)?E???_F100(1??2????E?A?h???X?s??)??IPsec???ו??U???s??
?T?v
???Z???^????F1000???AF100?ɒu???????邱?Ƃ??ł??܂??B
-
?ݒ肳?ꂽ?䗦?ŕ??ו??U???s???܂??i2??VPN??Active-Active?ł??j
?? ?䗦?͔C?ӂ̐????l(0?`10)?Őݒ?ł??܂??B
(0??10???ݒ?ł???̂́AF100??V01.10?ȍ~?AF1000??V01.03?ȍ~?̃t?@?[???E?F?A?ƂȂ?܂?)
10?F0?Ƃ????ꍇ?͒ʏ펞0???Ƀ??[?U?f?[?^?͗??ꂸ?AActive-Standby?ɂȂ?܂??B
(keepalive??ICMP?p?P?b?g?͗???܂?) - ?????VPN???s?ʂƂȂ????ꍇ?́A?c???VPN?őS?Ă̒ʐM???܂??Ȃ??܂??B?܂??AVPN?̕?????͍Ăѐݒ肳?ꂽ?䗦?ŕ??ו??U???s???܂??B
- F100?AF1000?͒P?̂ʼn???璷???s???APPPoE??2?Z?b?V?????g?p???܂??B
- F100?AF1000?̓??C???o?H?A?o?b?N?A?b?v?o?H???Ɍo?H?Ď????s???܂??B(?o?H?Ď??ɂ?ICMP(Ping)??Keepalive???g?p)
-
???C???o?H?A?o?b?N?A?b?v?o?H?̐?ւ???F100?AF1000???????I?ɍs???A???C???o?H??????̐?߂???F100?AF1000???????I?ɍs???܂??B
?? Keepalive?ɂ??A?o?H??Q???ɂ???SA?????????܂??BSA-up???[?g?@?\?ƍ??킹?A???g?̃??[?e?B???O?e?[?u???I?ɏ????????܂??B - IPsec?̓A?O???b?V?u???[?h?ł????A???_????????SA???m?????Ă???̂ŁA?Z???^???_?@?̒ʐM?ɂ??Ή??ł??܂??B
-
?Z???^???Őݒ肳???g???l?????[?g?@?\?Ƃ́AIPsec-?A?O???b?V?u???[?h?̃??X?|???_???̏ꍇ?ł̂ݎg?p?\?ł??B
????͑Ό????u?̃s?A?ւ̃??[?g??IKE?l?S???_?@?Ƃ???nexthop??o?^????@?\?ł??B -
?????Q???̐?ւ??ɂ͕??ς?30?b?قǂ?????܂??B(Keepalive?̑??M?Ԋu???????l??60?b?ɐݒ肳??Ă??邽?߂ł?)
(Keepalive?Ɋւ???ݒ???ualive?v?R?}???h???Q??)
?⑫?E???ӓ_
| ???P | ?Ό???EWAN2????SA???m??????C???^?[?t?F?[?X?̃A?h???X??s??ɂł???̂́A?Ό????u?̃t?@?[???E?F?A?o?[?W???????AF100?ł?V01.09?ȍ~?AF1000?ł?V01.02?ȍ~?ƂȂ?܂??B |
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^?? PPPoE1 | 200.200.200.200 |
| ?Z???^?? PPPoE5 | 100.100.100.100 |
| ???_?? PPPoE1 | ?w??Ȃ? |
| ???_?? PPPoE5 | ?w??Ȃ? |
?ݒ??
| IPsec?̑ΏۂƂ??钆?p?p?P?b?g | 192.168.3.0/24 ?? 172.16.0.0/16 |
| IPsec Phase1?|???V?[ |
???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? AES 128 Diffie-Hellman ??? G遊雅堂 仮想通貨up 2 ?n?b?V?????? ??? SHA |
| IPsec Phase2?|???V?[ |
?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA |
|
IPsec???ו??U?̔䗦 ?iPPPoE1?FPPPoE5?j |
2?F1 |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?? FITELnet-F100 ?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 仮想通貨uter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 仮想通貨uter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 仮想通貨uter# 遊雅堂 仮想通貨nfigure terminal
遊雅堂 仮想通貨uter(config)#
!
!
! LAN ?? IP ?A?h???X??ݒ肵?܂??B
!
遊雅堂 仮想通貨uter(config)# interface lan 1
遊雅堂 仮想通貨uter(config-if lan 1)# ip address 172.16.0.1 255.255.0.0
遊雅堂 仮想通貨uter(config-if lan 1)# exit
!
!
! PPPoE1 ?̊e??ݒ?????܂??B
!
遊雅堂 仮想通貨uter(config)# interface pppoe 1
遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe server A-P遊雅堂 仮想通貨vider
遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe ac遊雅堂 仮想通貨unt A-user@xxxx.ne.jp A-secret
遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe type host
遊雅堂 仮想通貨uter(config-if pppoe 1)# crypto map MultiPath_1
遊雅堂 仮想通貨uter(config-if pppoe 1)# exit
!
!
! PPPoE5 ?̊e??ݒ?????܂??B
!
遊雅堂 仮想通貨uter(config)# interface pppoe 5
遊雅堂 仮想通貨uter(config-if pppoe 5)# pppoe server B-P遊雅堂 仮想通貨vider
遊雅堂 仮想通貨uter(config-if pppoe 5)# pppoe ac遊雅堂 仮想通貨unt B-user@xxxx.ne.jp B-secret
遊雅堂 仮想通貨uter(config-if pppoe 5)# pppoe type host
遊雅堂 仮想通貨uter(config-if pppoe 5)# crypto map MultiPath_2
遊雅堂 仮想通貨uter(config-if pppoe 5)# exit
!
!
! NAT+(IP?}?X?J???[?h) ?p?? access-list??o?^???܂??B
!
遊雅堂 仮想通貨uter(config)# access-list 1 permit 172.16.0.0 0.0.255.255
!
!
! ???[?g?̐ݒ?????܂??B
!
遊雅堂 仮想通貨uter(config)# ip 遊雅堂 仮想通貨ute 200.200.200.200 255.255.255.255 pppoe 1
遊雅堂 仮想通貨uter(config)# ip 遊雅堂 仮想通貨ute 100.100.100.100 255.255.255.255 pppoe 5
!
!
! DHCP?T?[?o?@?\??ݒ肵?܂??B
!
遊雅堂 仮想通貨uter(config)# service dhcp-server
遊雅堂 仮想通貨uter(config)# ip dhcp pool lan1 *5
遊雅堂 仮想通貨uter(config-dhcp-pool)# default-遊雅堂 仮想通貨uter 0.0.0.0
遊雅堂 仮想通貨uter(config-dhcp-pool)# exit
!
!
! ?Í??????g?p????ݒ肵?܂??B
!
遊雅堂 仮想通貨uter(config)# vpn enable
遊雅堂 仮想通貨uter(config)# vpnlog enable
!
遊雅堂 仮想通貨uter(config)# crypto isakmp policy 1
遊雅堂 仮想通貨uter(config-isakmp)# authentication prekey
遊雅堂 仮想通貨uter(config-isakmp)# key ascii furukawa
遊雅堂 仮想通貨uter(config-isakmp)# negotiation-mode aggressive
遊雅堂 仮想通貨uter(config-isakmp)# encryption aes 128
遊雅堂 仮想通貨uter(config-isakmp)# g遊雅堂 仮想通貨up 2
遊雅堂 仮想通貨uter(config-isakmp)# hash sha
遊雅堂 仮想通貨uter(config-isakmp)# my-identity kyoten1-1
遊雅堂 仮想通貨uter(config-isakmp)# peer-identity address 200.200.200.200
遊雅堂 仮想通貨uter(config-isakmp)# keepalive icmp always-send
! icmp(ping)?ɂ??펞keepalive???s??
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp peer-address 192.168.3.1
! ?Ď???A?h???X?̐ݒ?
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp source-interface lan 1
! ???M??IP?A?h???X??LAN??IP?A?h???X?Ƃ??āAVPN?g???l????ʂ???
! keepalive???s??
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp multi-path interface pppoe 1 *1
! keepalive?̑??M?C???^?t?F?[?X?̐ݒ?
遊雅堂 仮想通貨uter(config-isakmp)# exit
!
遊雅堂 仮想通貨uter(config)# crypto isakmp policy 2
遊雅堂 仮想通貨uter(config-isakmp)# authentication prekey
遊雅堂 仮想通貨uter(config-isakmp)# key ascii furukawa
遊雅堂 仮想通貨uter(config-isakmp)# negotiation-mode aggressive
遊雅堂 仮想通貨uter(config-isakmp)# encryption aes 128
遊雅堂 仮想通貨uter(config-isakmp)# g遊雅堂 仮想通貨up 2
遊雅堂 仮想通貨uter(config-isakmp)# hash sha
遊雅堂 仮想通貨uter(config-isakmp)# my-identity kyoten1-2
遊雅堂 仮想通貨uter(config-isakmp)# peer-identity address 100.100.100.100
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp peer-address 192.168.3.1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp source-interface lan 1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp multi-path interface pppoe 5 *1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive icmp always-send
遊雅堂 仮想通貨uter(config-isakmp)# exit
!
遊雅堂 仮想通貨uter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
遊雅堂 仮想通貨uter(config)# ipsec access-list 10 ipsec ip 172.16.0.0 0.0.255.255 192.168.3.0 0.0.0.255
遊雅堂 仮想通貨uter(config)# ipsec access-list 64 bypass ip any any
!
遊雅堂 仮想通貨uter(config)# crypto map MultiPath_1 1
遊雅堂 仮想通貨uter(config-crypto-map)# match address 10 multi-path balance 2 *2
! ?䗦2?ŕ??ו??U
遊雅堂 仮想通貨uter(config-crypto-map)# set peer address 200.200.200.200
遊雅堂 仮想通貨uter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 仮想通貨uter(config-crypto-map)# set security-association always-up
! ?펞SA???ێ?
遊雅堂 仮想通貨uter(config-crypto-map)# sa-up 遊雅堂 仮想通貨ute interface pppoe 1 *3
! SA?̊m?????_?@?Ƃ??ăZ???^??LAN(192.168.3.0/24)?ւ̃??[?g????o?^???A
! nexthop??pppoe1?Ƃ???
遊雅堂 仮想通貨uter(config-crypto-map)# exit
!
遊雅堂 仮想通貨uter(config)# crypto map MultiPath_2 2
遊雅堂 仮想通貨uter(config-crypto-map)# match address 10 multi-path balance 1 *2
! ?䗦1?ŕ??ו??U
遊雅堂 仮想通貨uter(config-crypto-map)# set peer address 100.100.100.100
遊雅堂 仮想通貨uter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 仮想通貨uter(config-crypto-map)# set security-association always-up
遊雅堂 仮想通貨uter(config-crypto-map)# sa-up 遊雅堂 仮想通貨ute interface pppoe 5 *3
遊雅堂 仮想通貨uter(config-crypto-map)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 仮想通貨uter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 仮想通貨uter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 仮想通貨uter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 仮想通貨uter# reset
Are you OK to 遊雅堂 仮想通貨ld start?(y/n) y
| *1 ?F |
pppoe 1 ?? pppoe 5 ?ł͂Ȃ??Aewan 1 ?? ewan 2 ?ŃA?h???X???}?j???A???ݒ肵?Ă???ꍇ?́A???̂悤?ɐݒ肵?܂??B
|
| *2 ?F |
F100?ł?V01.10?ȍ~?AF1000?ł?V01.03?ȍ~?̃t?@?[???E?F?A????A?ǂ??炩?̔䗦??0?ɐݒ?ł???悤?ɂȂ?܂????B ???ו??U?̔䗦?͑??M?????̃p?P?b?g?ɑ??Ă̂@?\???܂??B?i??M?????̕??U?䗦?̓Z???^???ōs???Ă????????j ?Z???^???Ƌ??_???ŕ??U?䗦?????킹??K?v?͂???܂???B |
| *3 ?F |
pppoe 1 ?? pppoe 5 ?ł͂Ȃ??Aewan 1 ?? ewan 2 ?ŃA?h???X???}?j???A???ݒ肵?Ă???ꍇ?́A???̂悤?ɐݒ肵?܂??B
|
| *5 ?F |
FITELnet F200/F2000?ł́A?R?}???h???????ύX?ɂȂ??Ă???A???L?̗l?ȃR?}???h?ƂȂ?܂??B 遊雅堂 仮想通貨uter(config)# ip dhcp pool lan 1 |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[?? FITELnet-F1000 ?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 仮想通貨uter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 仮想通貨uter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 仮想通貨uter# 遊雅堂 仮想通貨nfigure terminal
遊雅堂 仮想通貨uter(config)#
!
!
! LAN ?? IP ?A?h???X??ݒ肵?܂??B
!
遊雅堂 仮想通貨uter(config)# interface lan 1
遊雅堂 仮想通貨uter(config-if lan 1)# ip address 192.168.3.1 255.255.255.0
遊雅堂 仮想通貨uter(config-if lan 1)# exit
!
!
! PPPoE1 ?̊e??ݒ?????܂??B
!
遊雅堂 仮想通貨uter(config)# interface pppoe 1
遊雅堂 仮想通貨uter(config-if pppoe 1)# crypto map MultiPath_1
遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe server FLETS-1
遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe ac遊雅堂 仮想通貨unt abc012@***.***.ne.jp xxxyyyzzz
遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe type host
遊雅堂 仮想通貨uter(config-if pppoe 1)# ip address 200.200.200.200
遊雅堂 仮想通貨uter(config-if pppoe 1)# exit
!
!
! PPPoE5 ?̊e??ݒ?????܂??B
!
遊雅堂 仮想通貨uter(config)# interface pppoe 5
遊雅堂 仮想通貨uter(config-if pppoe 5)# crypto map MultiPath_2
遊雅堂 仮想通貨uter(config-if pppoe 5)# pppoe server FLETS-2
遊雅堂 仮想通貨uter(config-if pppoe 5)# pppoe ac遊雅堂 仮想通貨unt def345@***.***.ne.jp zzzyyyxxx
遊雅堂 仮想通貨uter(config-if pppoe 5)# pppoe type host
遊雅堂 仮想通貨uter(config-if pppoe 5)# ip address 100.100.100.100
遊雅堂 仮想通貨uter(config-if pppoe 5)# exit
!
!
! ?Í??????g?p????ݒ肵?܂??B
!
遊雅堂 仮想通貨uter(config)# vpn enable
遊雅堂 仮想通貨uter(config)# vpnlog enable
!
遊雅堂 仮想通貨uter(config)# crypto isakmp policy 1
遊雅堂 仮想通貨uter(config-isakmp)# authentication prekey
遊雅堂 仮想通貨uter(config-isakmp)# key ascii furukawa
遊雅堂 仮想通貨uter(config-isakmp)# negotiation-mode aggressive
遊雅堂 仮想通貨uter(config-isakmp)# encryption aes 128
遊雅堂 仮想通貨uter(config-isakmp)# g遊雅堂 仮想通貨up 2
遊雅堂 仮想通貨uter(config-isakmp)# hash sha
遊雅堂 仮想通貨uter(config-isakmp)# peer-identity host kyoten1-1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp peer-address 172.16.0.1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp source-interface lan 1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp multi-path interface pppoe 1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive icmp always-send
遊雅堂 仮想通貨uter(config-isakmp)# tunnel-遊雅堂 仮想通貨ute interface pppoe 1?@*4
遊雅堂 仮想通貨uter(config-isakmp)# exit
!
遊雅堂 仮想通貨uter(config)# crypto isakmp policy 2
遊雅堂 仮想通貨uter(config-isakmp)# authentication prekey
遊雅堂 仮想通貨uter(config-isakmp)# key ascii furukawa
遊雅堂 仮想通貨uter(config-isakmp)# negotiation-mode aggressive
遊雅堂 仮想通貨uter(config-isakmp)# encryption aes 128
遊雅堂 仮想通貨uter(config-isakmp)# g遊雅堂 仮想通貨up 2
遊雅堂 仮想通貨uter(config-isakmp)# hash sha
遊雅堂 仮想通貨uter(config-isakmp)# peer-identity host kyoten1-2
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp peer-address 172.16.0.1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp source-interface lan 1
遊雅堂 仮想通貨uter(config-isakmp)# keepalive-icmp multi-path interface pppoe 5
遊雅堂 仮想通貨uter(config-isakmp)# keepalive icmp always-send
遊雅堂 仮想通貨uter(config-isakmp)# tunnel-遊雅堂 仮想通貨ute interface pppoe 5?@*4
遊雅堂 仮想通貨uter(config-isakmp)# exit
!
遊雅堂 仮想通貨uter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
遊雅堂 仮想通貨uter(config)# ipsec access-list 10 ipsec ip 192.168.3.0 0.0.0.255 172.16.0.0 0.0.255.255
遊雅堂 仮想通貨uter(config)# ipsec access-list 64 bypass ip any any
!
遊雅堂 仮想通貨uter(config)# crypto map MultiPath_1 1
遊雅堂 仮想通貨uter(config-crypto-map)# match address 10 multi-path balance 2
遊雅堂 仮想通貨uter(config-crypto-map)# set peer host kyoten1-1
遊雅堂 仮想通貨uter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 仮想通貨uter(config-crypto-map)# sa-up 遊雅堂 仮想通貨ute interface pppoe 1
遊雅堂 仮想通貨uter(config-crypto-map)# exit
!
遊雅堂 仮想通貨uter(config)# crypto map MultiPath_2 2
遊雅堂 仮想通貨uter(config-crypto-map)# match address 10 multi-path balance 1
遊雅堂 仮想通貨uter(config-crypto-map)# set peer host kyoten1-2
遊雅堂 仮想通貨uter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 仮想通貨uter(config-crypto-map)# sa-up 遊雅堂 仮想通貨ute interface pppoe 5
遊雅堂 仮想通貨uter(config-crypto-map)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 仮想通貨uter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 仮想通貨uter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 仮想通貨uter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 仮想通貨uter# reset
Are you OK to 遊雅堂 仮想通貨ld start?(y/n) y
| *4 ?F | ?t?@?[???E?F?A?o?[?W???????AF100?ł?V01.09?ȍ~?AF1000?ł?V01.02?ȍ~?Őݒ?\?ł??B?A?O???b?V?u???[?h?̏ꍇ?̂ݓ??삵?܂??B |
All Rights Reserved, 遊雅堂 仮想通貨pyright(C) FURUKAWA ELECTRIC 遊雅堂 仮想通貨., LTD. 2007