?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
8?DF100??VPN-NAT??????(2)
?T?v
??F100??F1000?ɒu???????Ă??^?p?ł??܂?
- ?l?b?g???[?N?A?h???X???d?????Ă???LAN?Ԃ?IPsec?ɂ?VPN???\?z????ꍇ??VPN-NAT???g?p???܂??B
IPsec?̓l?b?g???[?N?A?h???X?̏d?????????ł͎g?p?ł??܂???B?????ŁAVPN-NAT???g?p???邱?ƂŌ???????̃l?b?g???[?N?A?h???X??ύX??IPsec?????????܂??B
- (???M????NAT?ϊ???ɈÍ??????܂?)
- (??M???͕????????NAT?ϊ????܂?)
- ?Z???^?E???_?Ԃ̒ʐM?́A?݂???NAT?ϊ???̃A?h???X???ɒʐM?????邱?ƂɂȂ?܂??B
??F???_??????A?Z???^?[???̃T?[?o?[(192.168.0.100)?ւ̃A?N?Z?X????ꍇ?́A?ڑ???A?h???X??[192.168.10.100]?Ƃ??܂??B
?⑫?E???ӓ_
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^?? | 200.200.200.1 |
| ???_?? | ?s?? |
?ݒ??
| IPsec?̑ΏۂƂ??钆?p?p?P?b?g(?Z???^??) | 192.168.0.0/24 ?? 192.168.100.0/24 |
| IPsec?̑ΏۂƂ??钆?p?p?P?b?g(???_??) | 192.168.10.0/24 ?? 192.168.0.0/24 |
| IPsec Phase1?|???V?[ | ???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA Diffie-Hellman ??? Group 2 |
| IPsec Phase2?|???V?[ |
?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 出金 キャンセルable
遊雅堂 出金 キャンセルter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# 遊雅堂 出金 キャンセルnfigure terminal
Router(遊雅堂 出金 キャンセルnfig)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# interface lan 1
Router(遊雅堂 出金 キャンセルnfig-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(遊雅堂 出金 キャンセルnfig-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# interface pppoe 1
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)#
!
!
! PPPoE?̊e??ݒ?????܂??B
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe server A-Provider
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe ac遊雅堂 出金 キャンセルunt ABC@***.ne.jp PASSWORD
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe type host
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip address 200.200.200.1
!
!
! NAT+?̐ݒ?????܂??B(???????Ƃ??ẴC???^?[?l?b?g?ڑ??p)
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip nat inside source list 1 interface
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# exit
!
!
! access-list ?ɁANAT+?ϊ??O?A?h???X(LAN???A?h???X)??o?^???܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# access-list 1 permit 192.168.0.0 0.0.0.255
! ???????Ƃ??ẴC???^?[?l?b?g?ڑ??p
!
!
! ?㗝DNS?T?[?o?@?\??L???ɂ??܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# proxydns mode v4
! IPv4?ɂĎg?p
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! DHCP?T?[?o?@?\??L???ɂ??܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# service dhcp-server
!
!
! LAN????DHCP?ōL?????????ݒ肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# ip dhcp pool lan1
Router(遊雅堂 出金 キャンセルnfig-dhcp-pool)# dns-server 0.0.0.0
! F100???g???L??
Router(遊雅堂 出金 キャンセルnfig-dhcp-pool)# default-router 0.0.0.0
! F100???g???L??
Router(遊雅堂 出金 キャンセルnfig-dhcp-pool)# exit
!
!
! ?z?X?g?????w?肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# hostname C遊雅堂 出金 キャンセルTER
!
!
! VPN?@?\??L???ɂ??܂??B
!
C遊雅堂 出金 キャンセルTER(config)# vpn 遊雅堂 出金 キャンセルable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
C遊雅堂 出金 キャンセルTER(config)# vpnlog 遊雅堂 出金 キャンセルable
!
!
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
C遊雅堂 出金 キャンセルTER(config)# crypto isakmp policy 1
C遊雅堂 出金 キャンセルTER(config-isakmp)# negotiation-mode aggressive
C遊雅堂 出金 キャンセルTER(config-isakmp)# auth遊雅堂 出金 キャンセルtication prekey
C遊雅堂 出金 キャンセルTER(config-isakmp)# key ascii SECRET-VPN
C遊雅堂 出金 キャンセルTER(config-isakmp)# 遊雅堂 出金 キャンセルcryption aes 128
C遊雅堂 出金 キャンセルTER(config-isakmp)# group 2
C遊雅堂 出金 キャンセルTER(config-isakmp)# hash sha
C遊雅堂 出金 キャンセルTER(config-isakmp)# idtype-pre userfqdn
C遊雅堂 出金 キャンセルTER(config-isakmp)# peer-id遊雅堂 出金 キャンセルtity host KYOT遊雅堂 出金 キャンセル
C遊雅堂 出金 キャンセルTER(config-isakmp)# ip vpn-nat inside source static-subnet 192.168.0.0 192.168.10.0 255.255.255.0
! LAN ?? WAN ?ɏo?čs???X?̃p?P?b?g?́A???M???A?h???X?̕ϊ????[?????K?肵?܂??B
! ???̐ݒ?ɂ??A192.168.0.1 ?? 192.168.10.1?A192.168.0.2 ?? 192.168.10.2?A?E?E?E
! 192.168.0.254 ?? 192.168.10.254 ?̂悤?ɃX?^?e?B?b?N?ɕϊ??????悤?ɂȂ?܂??B
C遊雅堂 出金 キャンセルTER(config-isakmp)#ip vpn-nat inside destination static-subnet 192.168.10.0 192.168.0.0 255.255.255.0
! WAN ?? LAN ?ɓ????Ă???X?̃p?P?b?g?́A????A?h???X?̕ϊ????[?????K?肵?܂??B
! ???̐ݒ?ɂ??A192.168.10.1 ?? 192.168.0.1?A192.168.10.2 ?? 192.168.0.2?A?E?E?E
! 192.168.10.254 ?? 192.168.0.254 ?̂悤?ɃX?^?e?B?b?N?ɕϊ??????悤?ɂȂ?܂??B
! ????ɂ??A?Z???^?[?????狒?_?ɂ???[???ɃA?N?Z?X?ł???悤?ɂȂ?܂??B
! ?ǂ???̏ꍇ???A?Ō?̃T?u?l?b?g?}?X?N?́A?O?Q?̃l?b?g???[?N?A?h???X??????
! ?????邱?ƂɂȂ?܂??B
C遊雅堂 出金 キャンセルTER(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
C遊雅堂 出金 キャンセルTER(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
C遊雅堂 出金 キャンセルTER(config)# ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.100.0 0.0.0.255
! ?Z???^???l?b?g???[?N?A?h???X ?? ???_???̌???????̃l?b?g???[?N?A?h???X
C遊雅堂 出金 キャンセルTER(config)# ipsec access-list 64 bypass ip any any
C遊雅堂 出金 キャンセルTER(config)# crypto map C遊雅堂 出金 キャンセルTER 1
C遊雅堂 出金 キャンセルTER(config-crypto-map)# match address 1
C遊雅堂 出金 キャンセルTER(config-crypto-map)# set peer host KYOT遊雅堂 出金 キャンセル
C遊雅堂 出金 キャンセルTER(config-crypto-map)# set transform-set P2-POLICY
C遊雅堂 出金 キャンセルTER(config-crypto-map)# set security-association ipsec-src-id 192.168.10.0 0.0.0.255
! Phase2?̃l?S?̍ۂɂ́A???M???Ƃ???VPN-NAT?ϊ???̃l?b?g???[?N?A?h???X??
! ?ʒm????悤?ɂ??܂??B
C遊雅堂 出金 キャンセルTER(config-crypto-map)# exit
C遊雅堂 出金 キャンセルTER(config)# interface pppoe 1
C遊雅堂 出金 キャンセルTER(config-if pppoe 1)# crypto map C遊雅堂 出金 キャンセルTER
C遊雅堂 出金 キャンセルTER(config-if pppoe 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
C遊雅堂 出金 キャンセルTER(config)# 遊雅堂 出金 キャンセルd
!
!
! ?ݒ??ۑ????܂??B
!
C遊雅堂 出金 キャンセルTER# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩??????
% saving working-config
% finished saving
C遊雅堂 出金 キャンセルTER#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
C遊雅堂 出金 キャンセルTER# reset
Are you OK to 遊雅堂 出金 キャンセルld start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 出金 キャンセルable
遊雅堂 出金 キャンセルter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# 遊雅堂 出金 キャンセルnfigure terminal
Router(遊雅堂 出金 キャンセルnfig)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# interface lan 1
Router(遊雅堂 出金 キャンセルnfig-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(遊雅堂 出金 キャンセルnfig-if lan 1)# exit
!
!
! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# interface pppoe 1
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)#
!
!
! PPPoE?̊e??ݒ?????܂??B
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe server B-Provider
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe ac遊雅堂 出金 キャンセルunt XYZ@***.ne.jp PASSWORD
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# pppoe type host
!
!
! NAT+?̐ݒ?????܂??B(???????Ƃ??ẴC???^?[?l?b?g?ڑ??p)
!
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# ip nat inside source list 1 interface
Router(遊雅堂 出金 キャンセルnfig-if pppoe 1)# exit
!
!
! access-list ?ɁANAT+?ϊ??O?A?h???X(LAN???A?h???X)??o?^???܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# access-list 1 permit 192.168.0.0 0.0.0.255
! ???????Ƃ??ẴC???^?[?l?b?g?ڑ??p
!
!
! ?㗝DNS?T?[?o?@?\??L???ɂ??܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# proxydns mode v4
! IPv4?ɂĎg?p
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! DHCP?T?[?o?@?\??L???ɂ??܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# service dhcp-server
!
!
! LAN????DHCP?ōL?????????ݒ肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# ip dhcp pool lan1
Router(遊雅堂 出金 キャンセルnfig-dhcp-pool)# dns-server 0.0.0.0
! F100???g???L??
Router(遊雅堂 出金 キャンセルnfig-dhcp-pool)# default-router 0.0.0.0
! F100???g???L??
Router(遊雅堂 出金 キャンセルnfig-dhcp-pool)# exit
!
!
! ?z?X?g?????w?肵?܂??B
!
Router(遊雅堂 出金 キャンセルnfig)# hostname KYOT遊雅堂 出金 キャンセル
遊雅堂 出金 キャンセル)#
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 出金 キャンセル)# vpn 遊雅堂 出金 キャンセルable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 出金 キャンセル)# vpnlog 遊雅堂 出金 キャンセルable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 キャンセル)# crypto isakmp policy 1
遊雅堂 出金 キャンセルisakmp)# auth遊雅堂 出金 キャンセルtication prekey
遊雅堂 出金 キャンセルisakmp)# 遊雅堂 出金 キャンセルcryption aes 128
遊雅堂 出金 キャンセルisakmp)# group 2
遊雅堂 出金 キャンセルisakmp)# hash sha
遊雅堂 出金 キャンセルisakmp)# idtype-pre userfqdn
遊雅堂 出金 キャンセルisakmp)# key ascii SECRET-VPN
遊雅堂 出金 キャンセルisakmp)# my-id遊雅堂 出金 キャンセルtity KYOT遊雅堂 出金 キャンセル
遊雅堂 出金 キャンセルisakmp)# negotiation-mode aggressive
遊雅堂 出金 キャンセルisakmp)# peer-id遊雅堂 出金 キャンセルtity address 200.200.200.1
遊雅堂 出金 キャンセルisakmp)# ip vpn-nat inside source static-subnet 192.168.0.0 192.168.100.0 255.255.255.0
! LAN ?? WAN ?ɏo?čs???X?̃p?P?b?g?́A???M???A?h???X?̕ϊ????[?????K?肵?܂??B
! ???̐ݒ?ɂ??A192.168.0.1 ?? 192.168.100.1?A192.168.0.2 ?? 192.168.100.2?A?E?E?E
! 192.168.0.254 ?? 192.168.100.254 ?̂悤?ɃX?^?e?B?b?N?ɕϊ??????悤?ɂȂ?܂??B
遊雅堂 出金 キャンセルisakmp)# ip vpn-nat inside destination static-subnet 192.168.100.0 192.168.0.0 255.255.255.0
! WAN ?? LAN ?ɓ????Ă???X?̃p?P?b?g?́A????A?h???X?̕ϊ????[?????K?肵?܂??B
! ???̐ݒ?ɂ??A192.168.100.1 ?? 192.168.0.1?A192.168.100.2 ?? 192.168.0.2?A?E?E?E
! 192.168.100.254 ?? 192.168.0.254 ?̂悤?ɃX?^?e?B?b?N?ɕϊ??????悤?ɂȂ?܂??B
! ????ɂ??A???_??????Z???^?[?ɂ???[???ɃA?N?Z?X?ł???悤?ɂȂ?܂??B
! ?ǂ???̏ꍇ???A?Ō?̃T?u?l?b?g?}?X?N?́A?O?Q?̃l?b?g???[?N?A?h???X??????
! ?????邱?ƂɂȂ?܂??B
遊雅堂 出金 キャンセルisakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 キャンセル)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 キャンセル)# ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.10.0 0.0.0.255
! ?@?@?@?@?@ ?@?@???_???l?b?g???[?N?A?h???X ?? ?Z???^???̌???????̃l?b?g???[?N?A?h???X
遊雅堂 出金 キャンセル)# ipsec access-list 64 bypass ip any any
遊雅堂 出金 キャンセル)# crypto map KYOT遊雅堂 出金 キャンセル 1
遊雅堂 出金 キャンセルcrypto-map)# match address 1
遊雅堂 出金 キャンセルcrypto-map)# set peer address 200.200.200.1
遊雅堂 出金 キャンセルcrypto-map)# set transform-set P2-POLICY
遊雅堂 出金 キャンセルcrypto-map)# set security-association ipsec-src-id 192.168.100.0 0.0.0.255
! Phase2?̃l?S?̍ۂɂ́A???M???Ƃ???VPN-NAT?ϊ???̃l?b?g???[?N?A?h???X??
! ?ʒm????悤?ɂ??܂??B
遊雅堂 出金 キャンセルcrypto-map)# exit
遊雅堂 出金 キャンセル)# interface pppoe 1
遊雅堂 出金 キャンセルif pppoe 1)# crypto map KYOT遊雅堂 出金 キャンセル
遊雅堂 出金 キャンセルif pppoe 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 出金 キャンセル)# 遊雅堂 出金 キャンセルd
!
!
! ?ݒ??ۑ????܂??B
!
KYOT遊雅堂 出金 キャンセル# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩??????
% saving working-config
% finished saving
KYOT遊雅堂 出金 キャンセル#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
KYOT遊雅堂 出金 キャンセル# reset
Are you OK to 遊雅堂 出金 キャンセルld start?(y/n) y
All Rights Reserved, 遊雅堂 出金 キャンセルpyright(C) FURUKAWA ELECTRIC 遊雅堂 出金 キャンセル., LTD. 2007