?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
5?DIPsec?p?X?X???[??????@?Z???^?iIP?Œ?j?C???_?iIP?Œ?j
?T?v
| ?? | ???_??F100?ł?IKE?iISAKMP?j?p?P?b?g?y??ESP?p?P?b?g?i?v???g?R???ԍ?50?j?̂?LAN??WindowsXP?ɑ??ăp?X?X???[???܂? |
| ?? | WindowsXP?̃??[?J??IP?A?h???X?͌Œ? |
?⑫?E???ӓ_
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^?? | 200.200.200.1 |
| ???_?? | 210.210.210.100 |
?ݒ??
| IPsec?̑ΏۂƂ??钆?p?p?P?b?g | 192.168.1.0/24 ?? 172.16.0.100 |
| IPsec Phase1?|???V?[ |
???[?h ??? Main???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? 3DES ?n?b?V?????? ??? MD5 Diffie-Hellman ??? Group2 |
| IPsec Phase2?|???V?[ |
?Í??????? ??? 3DES ?n?b?V?????? ??? MD5 |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# 遊雅堂 出金 キャンセルnfigure terminal
Router(遊雅堂 出金 キャンセルnfig)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# interfa遊雅堂 出金 キャンセル lan 1
Router(遊雅堂 出金 キャンセルnfig-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(遊雅堂 出金 キャンセルnfig-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# interfa遊雅堂 出金 キャンセル pppoe 1
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)#
!
!
! PPPoE?̊e??ݒ?????܂??B
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe server FLETS
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe ac遊雅堂 出金 キャンセルunt abc012@***.***.ne.jp xxxyyyzzz
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe type host
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip address 200.200.200.1
!
!
! NAT+(IP?}?X?J???[?h)?̐ݒ?????܂??B
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip nat inside sour遊雅堂 出金 キャンセル list 1 interfa遊雅堂 出金 キャンセル
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# exit
!
!
! ac遊雅堂 出金 キャンセルss-list ?ɁANAT+?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
Router(config)# ac遊雅堂 出金 キャンセルss-list 1 permit 192.168.0.0 0.0.0.255
!
!
! ?X?^?e?B?b?N?̃t?B???^?????O??IPsec?ʐM???????܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 130 permit ip 192.168.0.0 0.0.0.255 host 172.16.0.100
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 140 permit ip host 172.16.0.100 192.168.0.0 0.0.0.255
Router(遊雅堂 出金 キャンセルnfig)# interfa遊雅堂 出金 キャンセル pppoe 1
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 130 out
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 140 in
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# exit
!
!
! ?w?K?t?B???^?????O(SPI)?̐ݒ?
!
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 190 dynamic permit ip 192.168.0.0 0.0.0.255 any
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 199 deny ip any any
Router(遊雅堂 出金 キャンセルnfig)# interfa遊雅堂 出金 キャンセル pppoe 1
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 190 out
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 199 in
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# exit
!
!
! DHCP?T?[?o?@?\??L???ɂ??܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# servi遊雅堂 出金 キャンセル dhcp-server
!
!
! ?㗝DNS?T?[?o?@?\??L???ɂ??܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# proxydns mode v4
! IPv4?ɂĎg?p
!
!
! ?z?X?g???̐ݒ?(???͔̂C??)
!
Router(遊雅堂 出金 キャンセルnfig)# hostname 遊雅堂 出金 キャンセルNTER
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
遊雅堂 出金 キャンセルNTER(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! LAN????DHCP?ōL?????????ݒ肵?܂??B
!
遊雅堂 出金 キャンセルNTER(config)# ip dhcp pool lan1
遊雅堂 出金 キャンセルNTER(config-dhcp-pool)# dns-server 0.0.0.0
! F100???g???L??
遊雅堂 出金 キャンセルNTER(config-dhcp-pool)# default-router 0.0.0.0
! F100???g???L??
遊雅堂 出金 キャンセルNTER(config-dhcp-pool)# exit
!
!
! VPN???샂?[?h???w?肵?܂??B
!
遊雅堂 出金 キャンセルNTER(config)# vpn enable
!
!
! VPN???O??L???ɂ??܂??B
!
遊雅堂 出金 キャンセルNTER(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 キャンセルNTER(config)# crypto isakmp policy 1
遊雅堂 出金 キャンセルNTER(config-isakmp)# negotiation-mode main
! WindowsXP?̓??C?????[?h?̂݃T?|?[?g
遊雅堂 出金 キャンセルNTER(config-isakmp)# authentication prekey
遊雅堂 出金 キャンセルNTER(config-isakmp)# encryption 3des
遊雅堂 出金 キャンセルNTER(config-isakmp)# hash md5
遊雅堂 出金 キャンセルNTER(config-isakmp)# group 2
! WindowsXP?̏????ݒ?l?ɍ??킹?܂?
遊雅堂 出金 キャンセルNTER(config-isakmp)# key ascii SECRET-VPN
遊雅堂 出金 キャンセルNTER(config-isakmp)# peer-identity address 210.210.210.100
! ?????????VPN?G???h?|?C???g?͋??_??F100?ł?
遊雅堂 出金 キャンセルNTER(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 キャンセルNTER(config)# ipsec transform-set P2-POLICY esp-3des esp-md5-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 キャンセルNTER(config)# ipsec ac遊雅堂 出金 キャンセルss-list 1 ipsec ip 192.168.0.0 0.0.0.255 172.16.0.100 0.0.0.0
! ?Ό???WindowsXP??IP?A?h???X
遊雅堂 出金 キャンセルNTER(config)# ipsec ac遊雅堂 出金 キャンセルss-list 64 bypass ip any any
!
遊雅堂 出金 キャンセルNTER(config)# crypto map KYOTEN 1
遊雅堂 出金 キャンセルNTER(config-crypto-map)# match address 1
遊雅堂 出金 キャンセルNTER(config-crypto-map)# set peer address 210.210.210.100
! ?????????VPN?G???h?|?C???g?͋??_??F100?ł?
遊雅堂 出金 キャンセルNTER(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 出金 キャンセルNTER(config-crypto-map)# exit
!
遊雅堂 出金 キャンセルNTER(config)# interfa遊雅堂 出金 キャンセル pppoe 1
遊雅堂 出金 キャンセルNTER(config-if pppoe 1)# crypto map KYOTEN
遊雅堂 出金 キャンセルNTER(config-if pppoe 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 出金 キャンセルNTER(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 出金 キャンセルNTER# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩??????
% saving working-config
% finished saving
遊雅堂 出金 キャンセルNTER#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 出金 キャンセルNTER# reset
Are you OK to 遊雅堂 出金 キャンセルld start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# 遊雅堂 出金 キャンセルnfigure terminal
Router(遊雅堂 出金 キャンセルnfig)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# interfa遊雅堂 出金 キャンセル lan 1
Router(遊雅堂 出金 キャンセルnfig-if lan 1)# ip address 172.16.0.1 255.255.0.0
Router(遊雅堂 出金 キャンセルnfig-if lan 1)# exit
!
!
! ac遊雅堂 出金 キャンセルss-list ?̐ݒ?????܂??B
!
Router(config)# ac遊雅堂 出金 キャンセルss-list 1 permit 172.16.0.0 0.0.255.255
! NAT+?p?̕ϊ??O?A?h???X?iLAN???A?h???X?j??o?^
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 130 permit udp any any eq isakmp log
! IKE?iISAKMP?j?p?P?b?g??????
! ?? log?I?v?V??????"show flog"?R?}???h?p
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 140 permit 50 host 200.200.200.1 host 172.16.0.100
! ?Z???^??F100??WinXP??????IPsec?iESP?j?p?P?b?g??????
! ?? ESP?p?P?b?g?̓v???g?R???ԍ?50
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 145 permit 50 host 172.16.0.100 host 200.200.200.1
! WinXP???Z???^??F100??????IPsec?iESP?j?p?P?b?g??????
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 190 dynamic permit ip any any
! ?w?K?t?B???^?????O?iSPI?j
Router(遊雅堂 出金 キャンセルnfig)# ac遊雅堂 出金 キャンセルss-list 199 deny ip any any
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# interfa遊雅堂 出金 キャンセル pppoe 1
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)#
!
!
! PPPoE?̊e??ݒ?????܂??B
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe server FLETS
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe ac遊雅堂 出金 キャンセルunt abc345@***.***.ne.jp zzzyyyxxx
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe type host
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip address 210.210.210.100
!
!
! NAT+(IP?}?X?J???[?h)?̐ݒ?????܂??B
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip nat inside sour遊雅堂 出金 キャンセル list 1 interfa遊雅堂 出金 キャンセル
!
!
! NAT?̐ݒ?????܂??iWAN??LAN?????j?B
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip nat inside destination static 210.210.210.100 172.16.0.100
! ???_??F100??IPsec?p?P?b?g??WinXP?ɓ]??
!
!
! ac遊雅堂 出金 キャンセルss-list?̊֘A?t???????܂??B
!
Router(config-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 130 out
! IKE?iISAKMP?j?p?P?b?g
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 130 in
! IKE?iISAKMP?j?p?P?b?g
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 140 in
! ?Z???^??F100??WinXP??????IPsec?iESP?j?p?P?b?g
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 145 out
! WinXP???Z???^??F100??????IPsec?iESP?j?p?P?b?g
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 190 out
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip ac遊雅堂 出金 キャンセルss-group 199 in
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# exit
!
!
! DHCP?T?[?o?@?\??L???ɂ??܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# servi遊雅堂 出金 キャンセル dhcp-server
!
!
! ?㗝DNS?T?[?o?@?\??L???ɂ??܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# proxydns mode v4
! IPv4?ɂĎg?p
!
!
! ?z?X?g???̐ݒ?(???͔̂C??)
!
Router(遊雅堂 出金 キャンセルnfig)# hostname KYOTEN
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
KYOTEN(遊雅堂 出金 キャンセルnfig)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! LAN????DHCP?ōL?????????ݒ肵?܂??B
!
KYOTEN(遊雅堂 出金 キャンセルnfig)# ip dhcp pool lan1
KYOTEN(遊雅堂 出金 キャンセルnfig-dhcp-pool)# dns-server 0.0.0.0
! F100???g???L??
KYOTEN(遊雅堂 出金 キャンセルnfig-dhcp-pool)# default-router 0.0.0.0
! F100???g???L??
KYOTEN(遊雅堂 出金 キャンセルnfig-dhcp-pool)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
KYOTEN(遊雅堂 出金 キャンセルnfig)# end
!
!
! ?ݒ??ۑ????܂??B
!
KYOTEN# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩??????
% saving working-遊雅堂 出金 キャンセルnfig
% finished saving
KYOTEN#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
KYOTEN# reset
Are you OK to 遊雅堂 出金 キャンセルld start?(y/n) y
WindowsXP
| WindowsXP??IPsec?ݒ?菇?ڍׂ?遊雅堂 入金 キャンセル ?????Ă̒???,All Rights?????Q?Ƃ????????B |
| ?Ȃ??AIPsec?p?X?X???[?̊W?ňꕔ?ݒ?l???قȂ?܂??̂ł????ӂ????????B |
| ?E | ?Z???^??F100??WinXP??????VPN?G???h?|?C???g???172.16.0.100?iWinXP???g?̃??[?J??IP?j |
| ?E | WinXP???Z???^??F100??????VPN?G???h?|?C???g???200.200.200.1 |
All Rights Reserved, 遊雅堂 出金 キャンセルpyright(C) FURUKAWA ELECTRIC 遊雅堂 出金 キャンセル., LTD. 2007