?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
9?DF100??VPN-NAT??????(3)
?T?v
?⑫?E???ӓ_
???????
- ???_???̃l?b?g???[?N???d?Ȃ??Ă???悤?ȏꍇ?ł??AVPN-NAT?@?\???g?????ƂŁA?????Z???^?[?ƒʐM?ł???悤?ɂȂ?܂??B
- ???̐ݒ??̏ꍇ?A?Z???^?[???Ɍ?????l?b?g???[?N?A?h???X???A???_?P??10.200.1.0/24?A???_?Q??10.200.2.0/24?Ƃ??Ă??܂??B
- ?܂??A?X?̃A?h???X?̕ϊ????[?????A?l?b?g???[?N?P?ʂŏ????Ă??܂??i???j?B
????ɂ??A???_???ɃT?[?o???????䂠??悤?ȏꍇ?ł??A?ʂɕϊ????[?????????K?v??????܂???B
| ?? | F100 ?? V01.16 ?ȍ~?iVer 2?n???܂ށj?AF1000 ?? V02.06(00) ?ȍ~?̃t?@?[???E?F?A????̃T?|?[?g?ƂȂ?܂??B |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_1??F100?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 出金 アカウント認証ter enable
Enter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
遊雅堂 出金 アカウント認証ter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 出金 アカウント認証ter# 遊雅堂 出金 アカウント認証nfigure terminal
遊雅堂 出金 アカウント認証ter(config)#
!
!
! LAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
!
遊雅堂 出金 アカウント認証ter(config)# interface lan 1
遊雅堂 出金 アカウント認証ter(config-if lan 1)# ip address 192.168.2.254 255.255.255.0
遊雅堂 出金 アカウント認証ter(config-if lan 1)# exit
!
!
! PPPoE1?̊e??ݒ?????܂??B
!
遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe server FLETS
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe ac遊雅堂 出金 アカウント認証unt abc345@***.***.ne.jp pass345
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe type host
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip nat inside source list 1 interface
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# crypto map center
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! access-list ?ɁANAT?ϊ??ΏۂƂ???A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
遊雅堂 出金 アカウント認証ter(config)# access-list 1 permit 192.168.2.0 0.0.0.255
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# crypto isakmp policy 1
遊雅堂 出金 アカウント認証ter(config-isakmp)# negotiation-mode aggressive
遊雅堂 出金 アカウント認証ter(config-isakmp)# authentication prekey
遊雅堂 出金 アカウント認証ter(config-isakmp)# encryption aes 128
遊雅堂 出金 アカウント認証ter(config-isakmp)# g遊雅堂 出金 アカウント認証p 2
遊雅堂 出金 アカウント認証ter(config-isakmp)# hash sha
遊雅堂 出金 アカウント認証ter(config-isakmp)# key ascii secret-vpn
遊雅堂 出金 アカウント認証ter(config-isakmp)# my-identity id-kyoten1
遊雅堂 出金 アカウント認証ter(config-isakmp)# peer-identity address 200.200.200.200
遊雅堂 出金 アカウント認証ter(config-isakmp)# ip vpn-nat inside source static-subnet 192.168.2.0 10.200.1.0 255.255.255.0
! LAN ?? WAN ?ɏo?čs???X?̃p?P?b?g?́A???M???A?h???X?̕ϊ????[?????K?肵?܂??B
! ???̐ݒ?ɂ??A192.168.2.1 ?? 10.200.1.1?A192.168.2.2 ?? 10.200.1.2?A?E?E?E
! 192.168.2.254 ?? 10.200.1.254 ?̂悤?ɃX?^?e?B?b?N?ɕϊ??????悤?ɂȂ?܂??B
! ????ɂ??A?Z???^?[???ɃA?N?Z?X???Ă??鋒?_?̒[???̃A?h???X??c?????邱?Ƃ?
! ?ł???悤?ɂȂ?܂??B
遊雅堂 出金 アカウント認証ter(config-isakmp)# ip vpn-nat inside destination static-subnet 10.200.1.0 192.168.2.0 255.255.255.0
! WAN ?? LAN ?ɓ????Ă???X?̃p?P?b?g?́A????A?h???X?̕ϊ????[?????K?肵?܂??B
! ???̐ݒ?ɂ??A10.200.1.1 ?? 192.168.2.1?A10.200.1.2 ?? 192.168.2.2?A?E?E?E
! 10.200.1.254 ?? 192.168.2.254 ?̂悤?ɃX?^?e?B?b?N?ɕϊ??????悤?ɂȂ?܂??B
! ????ɂ??A?Z???^?[?????狒?_?ɂ???[???ɃA?N?Z?X?ł???悤?ɂȂ?܂??B
! ?ǂ???̏ꍇ???A?Ō?̃T?u?l?b?g?}?X?N?́A?O?Q?̃l?b?g???[?N?A?h???X??????
! ?????邱?ƂɂȂ?܂??B
遊雅堂 出金 アカウント認証ter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.100.0 0.0.0.255
! ???_???ł͑??M???Ƃ??āAVPN-NAT?ϊ??O?̃l?b?g???[?N?A?h???X???w?肵?܂??B
遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 64 bypass ip any any
!
遊雅堂 出金 アカウント認証ter(config)# crypto map center 1
遊雅堂 出金 アカウント認証ter(config-crypto-map)# match address 1
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set peer address 200.200.200.200
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set security-association always-up
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set security-association ipsec-src-id 10.200.1.0 0.0.0.255
! Phase2?̃l?S?̍ۂɂ́A???M???Ƃ???VPN-NAT?ϊ???̃l?b?g???[?N?A?h???X??
! ?ʒm????悤?ɂ??܂??B
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 出金 アカウント認証ter(config-crypto-map)# exit
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ip 遊雅堂 出金 アカウント認証te 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 出金 アカウント認証ter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 出金 アカウント認証ter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 出金 アカウント認証ter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 出金 アカウント認証ter# reset
Are you OK to 遊雅堂 出金 アカウント認証ld start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_2??F100?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 出金 アカウント認証ter enable
Enter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
遊雅堂 出金 アカウント認証ter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 出金 アカウント認証ter# 遊雅堂 出金 アカウント認証nfigure terminal
遊雅堂 出金 アカウント認証ter(config)#
!
!
! LAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
!
遊雅堂 出金 アカウント認証ter(config)# interface lan 1
遊雅堂 出金 アカウント認証ter(config-if lan 1)# ip address 192.168.2.254 255.255.255.0
遊雅堂 出金 アカウント認証ter(config-if lan 1)# exit
!
!
! PPPoE1?̊e??ݒ?????܂??B
!
遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe server FLETS
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe ac遊雅堂 出金 アカウント認証unt abc678@***.***.ne.jp pass678
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe type host
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip nat inside source list 1 interface
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# crypto map center
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! access-list ?ɁANAT?ϊ??ΏۂƂ???A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
遊雅堂 出金 アカウント認証ter(config)# access-list 1 permit 192.168.2.0 0.0.0.255
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# crypto isakmp policy 1
遊雅堂 出金 アカウント認証ter(config-isakmp)# negotiation-mode aggressive
遊雅堂 出金 アカウント認証ter(config-isakmp)# authentication prekey
遊雅堂 出金 アカウント認証ter(config-isakmp)# encryption aes 128
遊雅堂 出金 アカウント認証ter(config-isakmp)# g遊雅堂 出金 アカウント認証p 2
遊雅堂 出金 アカウント認証ter(config-isakmp)# hash sha
遊雅堂 出金 アカウント認証ter(config-isakmp)# key ascii secret-vpn
遊雅堂 出金 アカウント認証ter(config-isakmp)# my-identity id-kyoten2
遊雅堂 出金 アカウント認証ter(config-isakmp)# peer-identity address 200.200.200.200
遊雅堂 出金 アカウント認証ter(config-isakmp)# ip vpn-nat inside source static-subnet 192.168.2.0 10.200.2.0 255.255.255.0
遊雅堂 出金 アカウント認証ter(config-isakmp)# ip vpn-nat inside destination static-subnet 10.200.2.0 192.168.2.0 255.255.255.0
遊雅堂 出金 アカウント認証ter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.100.0 0.0.0.255
遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 64 bypass ip any any
!
遊雅堂 出金 アカウント認証ter(config)# crypto map center 1
遊雅堂 出金 アカウント認証ter(config-crypto-map)# match address 1
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set peer address 200.200.200.200
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set security-association always-up
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set security-association ipsec-src-id 10.200.2.0 0.0.0.255
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 出金 アカウント認証ter(config-crypto-map)# exit
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ip 遊雅堂 出金 アカウント認証te 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 出金 アカウント認証ter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 出金 アカウント認証ter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 出金 アカウント認証ter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 出金 アカウント認証ter# reset
Are you OK to 遊雅堂 出金 アカウント認証ld start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[??F100?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 出金 アカウント認証ter enable
Enter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
遊雅堂 出金 アカウント認証ter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 出金 アカウント認証ter# 遊雅堂 出金 アカウント認証nfigure terminal
遊雅堂 出金 アカウント認証ter(config)#
!
!
! LAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
!
遊雅堂 出金 アカウント認証ter(config)# interface lan 1
遊雅堂 出金 アカウント認証ter(config-if lan 1)# ip address 192.168.100.254 255.255.255.0
遊雅堂 出金 アカウント認証ter(config-if lan 1)# exit
!
!
! PPPoE1?̊e??ݒ?????܂??B
!
遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe server FLETS
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe ac遊雅堂 出金 アカウント認証unt abc012@***.***.ne.jp pass012
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe type host
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip address 200.200.200.200
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip nat inside source list 1 interface
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# crypto map kyoten
遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! access-list ?ɁANAT?ϊ??ΏۂƂ???A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
遊雅堂 出金 アカウント認証ter(config)# access-list 1 permit 192.168.100.0 0.0.0.255
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# vpnlog enable
!
!
! ???_1?p??Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# crypto isakmp policy 1
遊雅堂 出金 アカウント認証ter(config-isakmp)# negotiation-mode aggressive
遊雅堂 出金 アカウント認証ter(config-isakmp)# authentication prekey
遊雅堂 出金 アカウント認証ter(config-isakmp)# encryption aes 128
遊雅堂 出金 アカウント認証ter(config-isakmp)# g遊雅堂 出金 アカウント認証p 2
遊雅堂 出金 アカウント認証ter(config-isakmp)# hash sha
遊雅堂 出金 アカウント認証ter(config-isakmp)# key ascii secret-vpn
遊雅堂 出金 アカウント認証ter(config-isakmp)# peer-identity host id-kyoten1
遊雅堂 出金 アカウント認証ter(config-isakmp)# exit
!
!
! ???_2?p??Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# crypto isakmp policy 2
遊雅堂 出金 アカウント認証ter(config-isakmp)# negotiation-mode aggressive
遊雅堂 出金 アカウント認証ter(config-isakmp)# authentication prekey
遊雅堂 出金 アカウント認証ter(config-isakmp)# encryption aes 128
遊雅堂 出金 アカウント認証ter(config-isakmp)# g遊雅堂 出金 アカウント認証p 2
遊雅堂 出金 アカウント認証ter(config-isakmp)# hash sha
遊雅堂 出金 アカウント認証ter(config-isakmp)# key ascii secret-vpn
遊雅堂 出金 アカウント認証ter(config-isakmp)# peer-identity host id-kyoten2
遊雅堂 出金 アカウント認証ter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! ipsec access-list?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 10.200.1.0 0.0.0.255
遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 2 ipsec ip 192.168.100.0 0.0.0.255 10.200.2.0 0.0.0.255
! ?Z???^?[???ł͈???Ƃ??āA???_??VPN-NAT?ϊ???̃l?b?g???[?N?A?h???X???w?肵?܂??B
遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 64 bypass ip any any
!
!
! ???_1?p??crypto map?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# crypto map kyoten 1
遊雅堂 出金 アカウント認証ter(config-crypto-map)# match address 1
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set peer host id-kyoten1
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 出金 アカウント認証ter(config-crypto-map)# exit
!
!
! ???_2?p??crypto map?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 出金 アカウント認証ter(config)# crypto map kyoten 2
遊雅堂 出金 アカウント認証ter(config-crypto-map)# match address 2
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set peer host id-kyoten2
遊雅堂 出金 アカウント認証ter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 出金 アカウント認証ter(config-crypto-map)# exit
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
遊雅堂 出金 アカウント認証ter(config)# ip 遊雅堂 出金 アカウント認証te 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 出金 アカウント認証ter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 出金 アカウント認証ter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 出金 アカウント認証ter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 出金 アカウント認証ter# reset
Are you OK to 遊雅堂 出金 アカウント認証ld start?(y/n) y
All Rights Reserved, 遊雅堂 出金 アカウント認証pyright(C) FURUKAWA ELECTRIC 遊雅堂 出金 アカウント認証., LTD. 2007