?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
???_?Ԃ? EtherIP ?@?\?Őڑ?????
?T?v
Ether?t???[????IP?t???[???ŃJ?v?Z???????āA?Z???^?[?E???_?Ԃ?L2?ʐM???s????ł??B
IP?t???[???ŃJ?v?Z????????Ether?t???[????IPsec tunnel??ʂ????Ƃɂ??A?Z???^?[?E???_?Ԃ?L2?ʐM???s?????Ƃ??\?ƂȂ?܂??B
?ݒ?f?[?^?̗?
| ???? | ?ݒ?l | |||
|---|---|---|---|---|
| ?Z???^?[ | loopback IP ?A?h???X | 10.0.0.1 | ||
| PPPoE1 ?C???^?t?F?[?X IP ?A?h???X | 200.200.200.200 | |||
| ???_ | loopback IP ?A?h???X | 10.0.0.2 | ||
| F140 Dialer1 ?C???^?t?F?[?X IP ?A?h???X | ?s?? | |||
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[??
! ! ! ???????[?U???[?h?Ɉڍs???܂??B ! 遊雅堂 仮想通貨uter enable Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j 遊雅堂 仮想通貨uter# ! ! ! ??{?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 仮想通貨uter# configure terminal 遊雅堂 仮想通貨uter(config)# ! ! ! LAN ?C???^?t?F?[?X???e??ݒ肵?܂??B ! 遊雅堂 仮想通貨uter(config)# interface lan 1 遊雅堂 仮想通貨uter(config-if lan 1)# internal-bridge 1 transparent 遊雅堂 仮想通貨uter(config-if lan 1)# exit ! ! ! PPPoE1 ?C???^?t?F?[?X?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface pppoe 1 遊雅堂 仮想通貨uter(config-if pppoe 1)# ip address 200.200.200.200 遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe server p遊雅堂 仮想通貨vider 遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe account abc012@***.***.ne.jp xxxyyyzzz 遊雅堂 仮想通貨uter(config-if pppoe 1)# pppoe type lan 遊雅堂 仮想通貨uter(config-if pppoe 1)# exit ! ! ?z?X?g???? " CENTER " ?Ɛݒ肵?܂??B ! 遊雅堂 仮想通貨uter(config)# hostname CENTER ! ! VPN ?@?\??L???ɂ??܂??B ! 遊雅堂 仮想通貨uter(config)# vpn enable ! ! ! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B ! 遊雅堂 仮想通貨uter(config)# vpnlog enable ! ! ! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 仮想通貨uter(config)# crypto isakmp policy 1 遊雅堂 仮想通貨uter(config-isakmp)# authentication prekey 遊雅堂 仮想通貨uter(config-isakmp)# encryption aes 256 遊雅堂 仮想通貨uter(config-isakmp)# g遊雅堂 仮想通貨up 2 遊雅堂 仮想通貨uter(config-isakmp)# hash sha 遊雅堂 仮想通貨uter(config-isakmp)# keepalive disable 遊雅堂 仮想通貨uter(config-isakmp)# key ascii SECRET-VPN 遊雅堂 仮想通貨uter(config-isakmp)# lifetime 86400 遊雅堂 仮想通貨uter(config-isakmp)# negotiation-mode aggressive 遊雅堂 仮想通貨uter(config-isakmp)# peer-identity host F140 遊雅堂 仮想通貨uter(config-isakmp)# exit ! ! ! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 仮想通貨uter(config)# ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac ! ! ! VPN ?Z???N?^?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 仮想通貨uter(config)# ipsec access-list 1 ipsec ip 10.0.0.1 0.0.0.0 10.0.0.2 0.0.0.0 ! 遊雅堂 仮想通貨uter(config)# crypto map map1 1 遊雅堂 仮想通貨uter(config-crypto-map)# match address 1 遊雅堂 仮想通貨uter(config-crypto-map)# set peer host F140 遊雅堂 仮想通貨uter(config-crypto-map)# set security-association lifetime seconds 28800 遊雅堂 仮想通貨uter(config-crypto-map)# set transform-set AES256-SHA 遊雅堂 仮想通貨uter(config-crypto-map)# exit ! ! ! IPsec ?C???^?t?F?[?X 1 ?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface ipsecif 1 遊雅堂 仮想通貨uter(config-if ipsecif 1)# crypto map map1 遊雅堂 仮想通貨uter(config-if ipsecif 1)# ip mtu 1500 遊雅堂 仮想通貨uter(config-if ipsecif 1)# exit ! ! ! Tunnel 1 ?C???^?t?F?[?X?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface tunnel 1 遊雅堂 仮想通貨uter(config-if tunnel 1)# internal-bridge 1 transparent 遊雅堂 仮想通貨uter(config-if tunnel 1)# tunnel mode ether-ip 遊雅堂 仮想通貨uter(config-if tunnel 1)# tunnel source 10.0.0.1 *1 遊雅堂 仮想通貨uter(config-if tunnel 1)# tunnel destination 10.0.0.2 *1 遊雅堂 仮想通貨uter(config-if tunnel 1)# pw-type etherport 遊雅堂 仮想通貨uter(config-if tunnel 1)# exit ! ! ! Loopback 1 ?C???^?t?F?[?X?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface loopback 1 遊雅堂 仮想通貨uter(config-if loopback 1)# ip address 10.0.0.1 遊雅堂 仮想通貨uter(config-if loopback 1)# exit ! ! ! ?o?H?ݒ???s???܂??B ! 遊雅堂 仮想通貨uter(config)# ip 遊雅堂 仮想通貨ute 0.0.0.0 0.0.0.0 pppoe 1 遊雅堂 仮想通貨uter(config)# ip 遊雅堂 仮想通貨ute 10.0.0.2 255.255.255.255 connected ipsecif 1 ! ! ! ???????[?U???[?h?ɖ߂?܂??B ! 遊雅堂 仮想通貨uter(config)# end 遊雅堂 仮想通貨uter# ! ! ! ?ݒ??ۑ????܂??B ! 遊雅堂 仮想通貨uter# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩?????? % saving working-config % finished saving 遊雅堂 仮想通貨uter# ! ! ! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B ! 遊雅堂 仮想通貨uter# reset Are you OK to cold start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_??
! ! ! ???????[?U???[?h?Ɉڍs???܂??B ! 遊雅堂 仮想通貨uter enable Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j 遊雅堂 仮想通貨uter# ! ! ! ??{?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 仮想通貨uter# configure terminal 遊雅堂 仮想通貨uter(config)# ! ! ! LAN ?C???^?t?F?[?X?? IP ?A?h???X??ݒ肵?܂??B ! 遊雅堂 仮想通貨uter(config)# interface lan 1 遊雅堂 仮想通貨uter(config-if lan 1)# internal-bridge 1 transparent 遊雅堂 仮想通貨uter(config-if lan 1)# exit ! ! ! mobile1 ?C???^?t?F?[?X?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface mobile 1 遊雅堂 仮想通貨uter(config-if mobile 1)# ip mtu 1500 遊雅堂 仮想通貨uter(config-if mobile 1)# idle-timer send off 遊雅堂 仮想通貨uter(config-if mobile 1)# idle-timer receive off 遊雅堂 仮想通貨uter(config-if mobile 1)# forced disconnect packet off 遊雅堂 仮想通貨uter(config-if mobile 1)# forced disconnect cumulative-time off 遊雅堂 仮想通貨uter(config-if mobile 1)# auto connect on continuous 遊雅堂 仮想通貨uter(config-if mobile 1)# exit ! ! dialer1 ?C???^?t?F?[?X?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface dialer 1 遊雅堂 仮想通貨uter(config-if dialer 1)# max-call off 遊雅堂 仮想通貨uter(config-if dialer 1)# caller *99***1# 遊雅堂 仮想通貨uter(config-if dialer 1)# ppp account em em 遊雅堂 仮想通貨uter(config-if dialer 1)# exit ! ! ?z?X?g???? " KYOTEN " ?Ɛݒ肵?܂??B ! 遊雅堂 仮想通貨uter(config)# hostname KYOTEN ! ! VPN ?@?\??L???ɂ??܂??B ! 遊雅堂 仮想通貨uter(config)# vpn enable ! ! ! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B ! 遊雅堂 仮想通貨uter(config)# vpnlog enable ! ! ! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 仮想通貨uter(config)# crypto isakmp policy 1 遊雅堂 仮想通貨uter(config-isakmp)# authentication prekey 遊雅堂 仮想通貨uter(config-isakmp)# encryption aes 256 遊雅堂 仮想通貨uter(config-isakmp)# g遊雅堂 仮想通貨up 2 遊雅堂 仮想通貨uter(config-isakmp)# hash sha 遊雅堂 仮想通貨uter(config-isakmp)# keepalive disable 遊雅堂 仮想通貨uter(config-isakmp)# key ascii SECRET-VPN 遊雅堂 仮想通貨uter(config-isakmp)# lifetime 86400 遊雅堂 仮想通貨uter(config-isakmp)# my-identity F140 遊雅堂 仮想通貨uter(config-isakmp)# negotiation-mode aggressive 遊雅堂 仮想通貨uter(config-isakmp)# peer-identity address 200.200.200.200 遊雅堂 仮想通貨uter(config-isakmp)# exit ! ! ! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 仮想通貨uter(config)# ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac ! ! ! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B ! 遊雅堂 仮想通貨uter(config)# ipsec access-list 1 ipsec ip 10.0.0.2 0.0.0.0 10.0.0.1 0.0.0.0 ! 遊雅堂 仮想通貨uter(config)# crypto map map1 1 遊雅堂 仮想通貨uter(config-crypto-map)# match address 1 遊雅堂 仮想通貨uter(config-crypto-map)# set peer address 200.200.200.200 遊雅堂 仮想通貨uter(config-crypto-map)# set security-association lifetime seconds 28800 遊雅堂 仮想通貨uter(config-crypto-map)# set transform-set AES256-SHA 遊雅堂 仮想通貨uter(config-crypto-map)# exit ! ! ! IPsec ?C???^?t?F?[?X 1 ?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface ipsecif 1 遊雅堂 仮想通貨uter(config-if ipsecif 1)# crypto map map1 遊雅堂 仮想通貨uter(config-if ipsecif 1)# ip mtu 1500 遊雅堂 仮想通貨uter(config-if ipsecif 1)# exit ! ! ! ! Tunnel 1 ?C???^?t?F?[?X?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface tunnel 1 遊雅堂 仮想通貨uter(config-if tunnel 1)# internal-bridge 1 transparent 遊雅堂 仮想通貨uter(config-if tunnel 1)# tunnel mode ether-ip 遊雅堂 仮想通貨uter(config-if tunnel 1)# tunnel source 10.0.0.2 *1 遊雅堂 仮想通貨uter(config-if tunnel 1)# tunnel destination 10.0.0.1 *1 遊雅堂 仮想通貨uter(config-if tunnel 1)# pw-type etherport 遊雅堂 仮想通貨uter(config-if tunnel 1)# exit ! ! Loopback 1 ?C???^?t?F?[?X?̊e??ݒ?????܂??B ! 遊雅堂 仮想通貨uter(config)# interface loopback 1 遊雅堂 仮想通貨uter(config-if loopback 1)# ip address 10.0.0.2 遊雅堂 仮想通貨uter(config-if loopback 1)# exit ! ! ! ?o?H?ݒ???s???܂??B ! 遊雅堂 仮想通貨uter(config)# ip 遊雅堂 仮想通貨ute 0.0.0.0 0.0.0.0 dialer 1 遊雅堂 仮想通貨uter(config)# ip 遊雅堂 仮想通貨ute 10.0.0.1 255.255.255.255 connected ipsecif 1 ! ! ! ???????[?U???[?h?ɖ߂?܂??B ! 遊雅堂 仮想通貨uter(config)# end 遊雅堂 仮想通貨uter# ! ! ! ?ݒ??ۑ????܂??B ! 遊雅堂 仮想通貨uter# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩?????? % saving working-config % finished saving 遊雅堂 仮想通貨uter# ! ! ! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B ! 遊雅堂 仮想通貨uter# reset Are you OK to cold start?(y/n) y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2009