?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
1?D?Z???^?[???o?R???ă??C?????X?ڑ??̋??_?Ԃ?IPsec?ʐM???s??
?`?@IPsec?C???^?t?F?[?X???g?p????@?`
?`?@IPsec?C???^?t?F?[?X???g?p????@?`
?T?v
?⑫?E???ӓ_
?Z???^?[???o?R???ă??C?????X?ڑ??̋??_?Ԃ?IPsec?ʐM???s????ł??B
?????ł́A?C?[?E???o?C???̃f?[?^?ʐM?J?[?h???g?p???Ă???܂????A???̃L?????A?̂??̂??g?p???邱?Ƃ??\?ł??B
F140???T?|?[?g???Ă???f?[?^?ʐM?J?[?h?ɂ??ẮA???????????Q?Ƃ????????B
| ?? | ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_1(F140)?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 出金 アカウント認証able
遊雅堂 出金 アカウント認証ter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
! ?z?X?g???? " kyot遊雅堂 出金 アカウント認証1 " ?Ƃ??܂??B
!
Router(config)# hostname kyot遊雅堂 出金 アカウント認証1
kyot遊雅堂 出金 アカウント認証1(config)#
!
!
! LAN ?C???^?t?F?[?X?̐ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# interface lan 1
kyot遊雅堂 出金 アカウント認証1(config-if lan 1)# ip address 192.168.2.254 255.255.255.0
kyot遊雅堂 出金 アカウント認証1(config-if lan 1)# exit
!
!
! Dialer1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# interface dialer 1
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# max-call off
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# caller *99***1#
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# ppp account em em
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# exit
!
!
! NAT+ ?̐ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# access-list 1 permit 192.168.2.0 0.0.0.255
kyot遊雅堂 出金 アカウント認証1(config)# interface dialer 1
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# ip nat inside source list 1 interface
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# exit
!
!
! ?w?K?t?B???^?????O??ݒ肵?܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# access-list 190 dynamic permit ip any any
kyot遊雅堂 出金 アカウント認証1(config)# access-list 199 d遊雅堂 出金 アカウント認証y ip any any
kyot遊雅堂 出金 アカウント認証1(config)# interface dialer 1
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# ip access-group 190 out
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# ip access-group 199 in
kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# exit
!
!
! Mobile1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# interface mobile 1
kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# idle-timer s遊雅堂 出金 アカウント認証d off
kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# idle-timer receive off
kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# forced disconnect packet off
kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# forced disconnect cumulative-time off
kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# auto connect on continuous*1*2
kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# exit
!
!
! ProxyDNS ?̐ݒ???s???܂??B*2
!
kyot遊雅堂 出金 アカウント認証1(config)# proxydns mode v4
!
!
! VPN ?@?\??L???ɂ??܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# vpn 遊雅堂 出金 アカウント認証able
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# vpnlog 遊雅堂 出金 アカウント認証able
!
!
! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# crypto isakmp policy 1
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# negotiation-mode aggressive
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# auth遊雅堂 出金 アカウント認証tication prekey
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# key ascii secret-vpn
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# 遊雅堂 出金 アカウント認証cryption aes 128
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# group 2
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# hash sha
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# idtype-pre userfqdn
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# my-id遊雅堂 出金 アカウント認証tity id-kyot遊雅堂 出金 アカウント認証1
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# peer-id遊雅堂 出金 アカウント認証tity address 200.200.200.200
kyot遊雅堂 出金 アカウント認証1(config-isakmp)# exit
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN ?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# ipsec access-list 1 ipsec ip any any
kyot遊雅堂 出金 アカウント認証1(config)# ipsec access-list 64 bypass ip any any
!
kyot遊雅堂 出金 アカウント認証1(config)# crypto map c遊雅堂 出金 アカウント認証ter 1
kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# match address 1
kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# set peer address 200.200.200.200
kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# set security-association always-up
kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# set transform-set P2-POLICY
kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# exit
!
!
! IPsec ?C???^?t?F?[?X 1 ?̐ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# interface ipsecif 1
kyot遊雅堂 出金 アカウント認証1(config-if ipsecif 1)# crypto map c遊雅堂 出金 アカウント認証ter
kyot遊雅堂 出金 アカウント認証1(config-if ipsecif 1)# exit
!
!
! ???[?g???̐ݒ?ɂ???āA?ǂ̒ʐM?? IPsec ?ΏۂƂ??邩?w?肵?܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# ip route 192.168.1.0 255.255.255.0 connected ipsecif 1
kyot遊雅堂 出金 アカウント認証1(config)# ip route 192.168.1.0 255.255.255.0 connected null 0 150
kyot遊雅堂 出金 アカウント認証1(config)# ip route 192.168.3.0 255.255.255.0 connected ipsecif 1
kyot遊雅堂 出金 アカウント認証1(config)# ip route 192.168.3.0 255.255.255.0 connected null 0 150
kyot遊雅堂 出金 アカウント認証1(config)# ip route 0.0.0.0 0.0.0.0 dialer 1
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
kyot遊雅堂 出金 アカウント認証1(config)# 遊雅堂 出金 アカウント認証d
!
!
! ?ݒ??ۑ????܂??B
!
kyot遊雅堂 出金 アカウント認証1# save SIDE-A.cfg
% saving working-config
% finished saving
kyot遊雅堂 出金 アカウント認証1#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
kyot遊雅堂 出金 アカウント認証1# reset
Are you OK to cold start?(y/n) y
| *1 : |
"continuous"?I?v?V?????́AV01.02(00)?ȍ~?̃t?@?[???E?F?A?őΉ????Ă???܂? ?y???Ӂz ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
| *2 : | ?펞?ڑ??@?\???g?p???Ȃ??ꍇ?ADNS ?T?[?o?̃A?h???X??ݒ肵?Ă????Ȃ??ƁA?h???C?????w?肵???ꍇ?Ɏ??????Ă??邱?Ƃ??ł??܂??? |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_2(F140)?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 出金 アカウント認証able
遊雅堂 出金 アカウント認証ter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
! ?z?X?g???? " kyot遊雅堂 出金 アカウント認証2 " ?Ƃ??܂??B
!
Router(config)# hostname kyot遊雅堂 出金 アカウント認証2
kyot遊雅堂 出金 アカウント認証2(config)#
!
!
! LAN ?C???^?t?F?[?X?̐ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# interface lan 1
kyot遊雅堂 出金 アカウント認証2(config-if lan 1)# ip address 192.168.3.254 255.255.255.0
kyot遊雅堂 出金 アカウント認証2(config-if lan 1)# exit
!
!
! Dialer1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# interface dialer 1
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# max-call off
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# caller *99***1#
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# ppp account em em
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# exit
!
!
! NAT+ ?̐ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# access-list 1 permit 192.168.3.0 0.0.0.255
kyot遊雅堂 出金 アカウント認証2(config)# interface dialer 1
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# ip nat inside source list 1 interface
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# exit
!
!
! ?w?K?t?B???^?????O??ݒ肵?܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# access-list 190 dynamic permit ip any any
kyot遊雅堂 出金 アカウント認証2(config)# access-list 199 d遊雅堂 出金 アカウント認証y ip any any
kyot遊雅堂 出金 アカウント認証2(config)# interface dialer 1
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# ip access-group 190 out
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# ip access-group 199 in
kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# exit
!
!
! Mobile1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# interface mobile 1
kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# idle-timer s遊雅堂 出金 アカウント認証d off
kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# idle-timer receive off
kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# forced disconnect packet off
kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# forced disconnect cumulative-time off
kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# auto connect on continuous*1*2
kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# exit
!
!
! ProxyDNS ?̐ݒ???s???܂??B*2
!
kyot遊雅堂 出金 アカウント認証2(config)# proxydns mode v4
!
!
! VPN ?@?\??L???ɂ??܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# vpn 遊雅堂 出金 アカウント認証able
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# vpnlog 遊雅堂 出金 アカウント認証able
!
!
! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# crypto isakmp policy 1
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# negotiation-mode aggressive
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# auth遊雅堂 出金 アカウント認証tication prekey
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# key ascii secret-vpn
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# 遊雅堂 出金 アカウント認証cryption aes 128
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# group 2
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# hash sha
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# idtype-pre userfqdn
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# my-id遊雅堂 出金 アカウント認証tity id-kyot遊雅堂 出金 アカウント認証2
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# peer-id遊雅堂 出金 アカウント認証tity address 200.200.200.200
kyot遊雅堂 出金 アカウント認証2(config-isakmp)# exit
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# ipsec access-list 1 ipsec ip any any
kyot遊雅堂 出金 アカウント認証2(config)# ipsec access-list 64 bypass ip any any
!
kyot遊雅堂 出金 アカウント認証2(config)# crypto map c遊雅堂 出金 アカウント認証ter 1
kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# match address 1
kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# set peer address 200.200.200.200
kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# set security-association always-up
kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# set transform-set P2-POLICY
kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# exit
!
!
! IPsec ?C???^?t?F?[?X 1 ?̐ݒ???s???܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# interface ipsecif 1
kyot遊雅堂 出金 アカウント認証2(config-if ipsecif 1)# crypto map c遊雅堂 出金 アカウント認証ter
kyot遊雅堂 出金 アカウント認証2(config-if ipsecif 1)# exit
!
!
! ???[?g???̐ݒ?ɂ???āA?ǂ̒ʐM??IPsec?ΏۂƂ??邩?w?肵?܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# ip route 192.168.1.0 255.255.255.0 connected ipsecif 1
kyot遊雅堂 出金 アカウント認証2(config)# ip route 192.168.1.0 255.255.255.0 connected null 0 150
kyot遊雅堂 出金 アカウント認証2(config)# ip route 192.168.2.0 255.255.255.0 connected ipsecif 1
kyot遊雅堂 出金 アカウント認証2(config)# ip route 192.168.2.0 255.255.255.0 connected null 0 150
kyot遊雅堂 出金 アカウント認証2(config)# ip route 0.0.0.0 0.0.0.0 dialer 1
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
kyot遊雅堂 出金 アカウント認証2(config)# 遊雅堂 出金 アカウント認証d
!
!
! ?ݒ??ۑ????܂??B
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving
Router#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# reset
Are you OK to cold start?(y/n) y
| *1 : |
"continuous"?I?v?V?????́AV01.02(00)?ȍ~?̃t?@?[???E?F?A?őΉ????Ă???܂? ?y???Ӂz ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
| *2 : | ?펞?ڑ??@?\???g?p???Ȃ??ꍇ?ADNS ?T?[?o?̃A?h???X??ݒ肵?Ă????Ȃ??ƁA?h???C?????w?肵???ꍇ?Ɏ??????Ă??邱?Ƃ??ł??܂??? |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[(F2000)?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 出金 アカウント認証able
遊雅堂 出金 アカウント認証ter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
! ?z?X?g???? " c遊雅堂 出金 アカウント認証ter " ?Ƃ??܂??B
!
Router(config)# hostname c遊雅堂 出金 アカウント認証ter
!
!
! LAN ?C???^?t?F?[?X?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# interface lan 1
c遊雅堂 出金 アカウント認証ter(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
c遊雅堂 出金 アカウント認証ter(config-if lan 1)# exit
!
!
! PPPoE1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe server Provider-A
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe account abc012@***.***.ne.jp pass012
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip address 200.200.200.200
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe type host
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! NAT+ ?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# access-list 1 permit 192.168.1.0 0.0.0.255
c遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip nat inside source list 1 interface
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! ?t?B???^?????O?̐ݒ???s???܂??B*1
!
c遊雅堂 出金 アカウント認証ter(config)# access-list 150 permit esp any host 200.200.200.200
c遊雅堂 出金 アカウント認証ter(config)# access-list 155 permit esp host 200.200.200.200 any
c遊雅堂 出金 アカウント認証ter(config)# access-list 190 dynamic permit ip any any
c遊雅堂 出金 アカウント認証ter(config)# access-list 199 d遊雅堂 出金 アカウント認証y ip any any
c遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip access-group 150 in
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip access-group 155 out
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip access-group 190 out
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip access-group 199 in
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! ProxyDNS ?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# proxydns mode v4
!
!
! VPN ?@?\??L???ɂ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# vpn 遊雅堂 出金 アカウント認証able
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# vpnlog 遊雅堂 出金 アカウント認証able
!
!
! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# crypto isakmp policy 1
c遊雅堂 出金 アカウント認証ter(config-isakmp)# negotiation-mode aggressive
c遊雅堂 出金 アカウント認証ter(config-isakmp)# auth遊雅堂 出金 アカウント認証tication prekey
c遊雅堂 出金 アカウント認証ter(config-isakmp)# key ascii secret-vpn
c遊雅堂 出金 アカウント認証ter(config-isakmp)# 遊雅堂 出金 アカウント認証cryption aes 128
c遊雅堂 出金 アカウント認証ter(config-isakmp)# group 2
c遊雅堂 出金 アカウント認証ter(config-isakmp)# hash sha
c遊雅堂 出金 アカウント認証ter(config-isakmp)# idtype-pre userfqdn
c遊雅堂 出金 アカウント認証ter(config-isakmp)# peer-id遊雅堂 出金 アカウント認証tity host id-kyot遊雅堂 出金 アカウント認証1
c遊雅堂 出金 アカウント認証ter(config-isakmp)# exit
!
c遊雅堂 出金 アカウント認証ter(config)# crypto isakmp policy 2
c遊雅堂 出金 アカウント認証ter(config-isakmp)# negotiation-mode aggressive
c遊雅堂 出金 アカウント認証ter(config-isakmp)# auth遊雅堂 出金 アカウント認証tication prekey
c遊雅堂 出金 アカウント認証ter(config-isakmp)# key ascii secret-vpn
c遊雅堂 出金 アカウント認証ter(config-isakmp)# 遊雅堂 出金 アカウント認証cryption aes 128
c遊雅堂 出金 アカウント認証ter(config-isakmp)# group 2
c遊雅堂 出金 アカウント認証ter(config-isakmp)# hash sha
c遊雅堂 出金 アカウント認証ter(config-isakmp)# idtype-pre userfqdn
c遊雅堂 出金 アカウント認証ter(config-isakmp)# peer-id遊雅堂 出金 アカウント認証tity host id-kyot遊雅堂 出金 アカウント認証2
c遊雅堂 出金 アカウント認証ter(config-isakmp)# exit
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN ?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 1 ipsec ip any any
c遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 2 ipsec ip any any
c遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 64 bypass ip any any
!
c遊雅堂 出金 アカウント認証ter(config)# crypto map kyot遊雅堂 出金 アカウント認証1 1
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# match address 1
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# set peer host id-kyot遊雅堂 出金 アカウント認証1
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# set transform-set P2-POLICY
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# exit
!
c遊雅堂 出金 アカウント認証ter(config)# crypto map kyot遊雅堂 出金 アカウント認証2 2
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# match address 2
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# set peer host id-kyot遊雅堂 出金 アカウント認証2
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# set transform-set P2-POLICY
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# exit
!
!
! IPsec ?C???^?t?F?[?X 1 ?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# interface ipsecif 1
c遊雅堂 出金 アカウント認証ter(config-if ipsecif 1)# crypto map kyot遊雅堂 出金 アカウント認証1
c遊雅堂 出金 アカウント認証ter(config-if ipsecif 1)# exit
!
!
! IPsec ?C???^?t?F?[?X 2 ?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# interface ipsecif 2
c遊雅堂 出金 アカウント認証ter(config-if ipsecif 2)# crypto map kyot遊雅堂 出金 アカウント認証2
c遊雅堂 出金 アカウント認証ter(config-if ipsecif 2)# exit
!
!
! ???[?g???̐ݒ?ɂ???āA?ǂ̒ʐM??IPsec?ΏۂƂ??邩?w?肵?܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# ip route 192.168.2.0 255.255.255.0 connected ipsecif 1
c遊雅堂 出金 アカウント認証ter(config)# ip route 192.168.3.0 255.255.255.0 connected ipsecif 2
c遊雅堂 出金 アカウント認証ter(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# 遊雅堂 出金 アカウント認証d
!
!
! ?ݒ??ۑ????܂??B
!
c遊雅堂 出金 アカウント認証ter# save SIDE-A.cfg
% saving working-config
% finished saving
c遊雅堂 出金 アカウント認証ter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
c遊雅堂 出金 アカウント認証ter# reset
Are you OK to cold start?(y/n) y
| *1 : |
?]???̋@??ł́A???Lj??? ESP ?p?P?b?g?̓t?B???^?????O?̑ΏۂƂȂ?܂???ł??????AFITELnet F2000 ?Ń??[?g?x?[?X?? IPsec ?̐ݒ?( IPsec ?C???^?t?F?[?X?̐ݒ?)???s?????ꍇ?A???Lj??? ESP ?p?P?b?g???t?B???^?????O?̑ΏۂƂȂ?܂??B ????̏ꍇ?AFITELnet F2000 ?? IPsec ?C???^?t?F?[?X???g?p???Ă???܂??̂ŁA ???Lj??? ESP ?p?P?b?g?̓t?B???^?????O?̑ΏۂƂȂ?܂??B ?????????āA?w?K?t?B???^?????O???D??x?̍????X?^?e?B?b?N?̃t?B???^?????O?Ŏ??Lj??? ESP ?p?P?b?g??????悤?ɐݒ肷??K?v??????܂??B(?w?K?t?B???^?????O?????r???[?ɓK?p????Ȃ??悤?ɁA?X?^?e?B?b?N?̃t?B???^?????O?? in ?? out ?????ŋ?????K?v??????܂??B) |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2009