?Z???^?[???o?R???ă??C?????X?ڑ??̋??_?Ԃ?IPsec?ʐM???s????ł??B
?????ł́A?C?[?E???o?C???̃f?[?^?ʐM?J?[?h???g?p???Ă???܂????A???̃L?????A?̂??̂??g?p???邱?Ƃ??\?ł??B
F140???T?|?[?g???Ă???f?[?^?ʐM?J?[?h?ɂ??ẮA???????????Q?Ƃ????????B
?? | ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
! ! ! ???????[?U???[?h?Ɉڍs???܂??B ! Router 遊雅堂 出金 アカウント認証able 遊雅堂 出金 アカウント認証ter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B Router# ! ! ! ??{?ݒ胂?[?h?Ɉڍs???܂??B ! Router# configure terminal Router(config)# ! ! ! ?z?X?g???? " kyot遊雅堂 出金 アカウント認証1 " ?Ƃ??܂??B ! Router(config)# hostname kyot遊雅堂 出金 アカウント認証1 kyot遊雅堂 出金 アカウント認証1(config)# ! ! ! LAN ?C???^?t?F?[?X?̐ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# interface lan 1 kyot遊雅堂 出金 アカウント認証1(config-if lan 1)# ip address 192.168.2.254 255.255.255.0 kyot遊雅堂 出金 アカウント認証1(config-if lan 1)# exit ! ! ! Dialer1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# interface dialer 1 kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# max-call off kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# caller *99***1# kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# ppp account em em kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# exit ! ! ! NAT+ ?̐ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# access-list 1 permit 192.168.2.0 0.0.0.255 kyot遊雅堂 出金 アカウント認証1(config)# interface dialer 1 kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# ip nat inside source list 1 interface kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# exit ! ! ! ?w?K?t?B???^?????O??ݒ肵?܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# access-list 190 dynamic permit ip any any kyot遊雅堂 出金 アカウント認証1(config)# access-list 199 d遊雅堂 出金 アカウント認証y ip any any kyot遊雅堂 出金 アカウント認証1(config)# interface dialer 1 kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# ip access-group 190 out kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# ip access-group 199 in kyot遊雅堂 出金 アカウント認証1(config-if dialer 1)# exit ! ! ! Mobile1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# interface mobile 1 kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# idle-timer s遊雅堂 出金 アカウント認証d off kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# idle-timer receive off kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# forced disconnect packet off kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# forced disconnect cumulative-time off kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# auto connect on continuous*1*2 kyot遊雅堂 出金 アカウント認証1(config-if mobile 1)# exit ! ! ! ProxyDNS ?̐ݒ???s???܂??B*2 ! kyot遊雅堂 出金 アカウント認証1(config)# proxydns mode v4 ! ! ! VPN ?@?\??L???ɂ??܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# vpn 遊雅堂 出金 アカウント認証able ! ! ! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# vpnlog 遊雅堂 出金 アカウント認証able ! ! ! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# crypto isakmp policy 1 kyot遊雅堂 出金 アカウント認証1(config-isakmp)# negotiation-mode aggressive kyot遊雅堂 出金 アカウント認証1(config-isakmp)# auth遊雅堂 出金 アカウント認証tication prekey kyot遊雅堂 出金 アカウント認証1(config-isakmp)# key ascii secret-vpn kyot遊雅堂 出金 アカウント認証1(config-isakmp)# 遊雅堂 出金 アカウント認証cryption aes 128 kyot遊雅堂 出金 アカウント認証1(config-isakmp)# group 2 kyot遊雅堂 出金 アカウント認証1(config-isakmp)# hash sha kyot遊雅堂 出金 アカウント認証1(config-isakmp)# idtype-pre userfqdn kyot遊雅堂 出金 アカウント認証1(config-isakmp)# my-id遊雅堂 出金 アカウント認証tity id-kyot遊雅堂 出金 アカウント認証1 kyot遊雅堂 出金 アカウント認証1(config-isakmp)# peer-id遊雅堂 出金 アカウント認証tity address 200.200.200.200 kyot遊雅堂 出金 アカウント認証1(config-isakmp)# exit ! ! ! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac ! ! ! VPN ?Z???N?^?̐ݒ???s?Ȃ??܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# ipsec access-list 1 ipsec ip any any kyot遊雅堂 出金 アカウント認証1(config)# ipsec access-list 64 bypass ip any any ! kyot遊雅堂 出金 アカウント認証1(config)# crypto map c遊雅堂 出金 アカウント認証ter 1 kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# match address 1 kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# set peer address 200.200.200.200 kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# set security-association always-up kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# set transform-set P2-POLICY kyot遊雅堂 出金 アカウント認証1(config-crypto-map)# exit ! ! ! IPsec ?C???^?t?F?[?X 1 ?̐ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# interface ipsecif 1 kyot遊雅堂 出金 アカウント認証1(config-if ipsecif 1)# crypto map c遊雅堂 出金 アカウント認証ter kyot遊雅堂 出金 アカウント認証1(config-if ipsecif 1)# exit ! ! ! ???[?g???̐ݒ?ɂ???āA?ǂ̒ʐM?? IPsec ?ΏۂƂ??邩?w?肵?܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# ip route 192.168.1.0 255.255.255.0 connected ipsecif 1 kyot遊雅堂 出金 アカウント認証1(config)# ip route 192.168.1.0 255.255.255.0 connected null 0 150 kyot遊雅堂 出金 アカウント認証1(config)# ip route 192.168.3.0 255.255.255.0 connected ipsecif 1 kyot遊雅堂 出金 アカウント認証1(config)# ip route 192.168.3.0 255.255.255.0 connected null 0 150 kyot遊雅堂 出金 アカウント認証1(config)# ip route 0.0.0.0 0.0.0.0 dialer 1 ! ! ! ???????[?U???[?h?ɖ߂?܂??B ! kyot遊雅堂 出金 アカウント認証1(config)# 遊雅堂 出金 アカウント認証d ! ! ! ?ݒ??ۑ????܂??B ! kyot遊雅堂 出金 アカウント認証1# save SIDE-A.cfg % saving working-config % finished saving kyot遊雅堂 出金 アカウント認証1# ! ! ! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B ! kyot遊雅堂 出金 アカウント認証1# reset Are you OK to cold start?(y/n) y
*1 : |
"continuous"?I?v?V?????́AV01.02(00)?ȍ~?̃t?@?[???E?F?A?őΉ????Ă???܂? ?y???Ӂz ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
*2 : | ?펞?ڑ??@?\???g?p???Ȃ??ꍇ?ADNS ?T?[?o?̃A?h???X??ݒ肵?Ă????Ȃ??ƁA?h???C?????w?肵???ꍇ?Ɏ??????Ă??邱?Ƃ??ł??܂??? |
! ! ! ???????[?U???[?h?Ɉڍs???܂??B ! Router 遊雅堂 出金 アカウント認証able 遊雅堂 出金 アカウント認証ter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B Router# ! ! ! ??{?ݒ胂?[?h?Ɉڍs???܂??B ! Router# configure terminal Router(config)# ! ! ! ?z?X?g???? " kyot遊雅堂 出金 アカウント認証2 " ?Ƃ??܂??B ! Router(config)# hostname kyot遊雅堂 出金 アカウント認証2 kyot遊雅堂 出金 アカウント認証2(config)# ! ! ! LAN ?C???^?t?F?[?X?̐ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# interface lan 1 kyot遊雅堂 出金 アカウント認証2(config-if lan 1)# ip address 192.168.3.254 255.255.255.0 kyot遊雅堂 出金 アカウント認証2(config-if lan 1)# exit ! ! ! Dialer1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# interface dialer 1 kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# max-call off kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# caller *99***1# kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# ppp account em em kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# exit ! ! ! NAT+ ?̐ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# access-list 1 permit 192.168.3.0 0.0.0.255 kyot遊雅堂 出金 アカウント認証2(config)# interface dialer 1 kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# ip nat inside source list 1 interface kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# exit ! ! ! ?w?K?t?B???^?????O??ݒ肵?܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# access-list 190 dynamic permit ip any any kyot遊雅堂 出金 アカウント認証2(config)# access-list 199 d遊雅堂 出金 アカウント認証y ip any any kyot遊雅堂 出金 アカウント認証2(config)# interface dialer 1 kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# ip access-group 190 out kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# ip access-group 199 in kyot遊雅堂 出金 アカウント認証2(config-if dialer 1)# exit ! ! ! Mobile1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# interface mobile 1 kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# idle-timer s遊雅堂 出金 アカウント認証d off kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# idle-timer receive off kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# forced disconnect packet off kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# forced disconnect cumulative-time off kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# auto connect on continuous*1*2 kyot遊雅堂 出金 アカウント認証2(config-if mobile 1)# exit ! ! ! ProxyDNS ?̐ݒ???s???܂??B*2 ! kyot遊雅堂 出金 アカウント認証2(config)# proxydns mode v4 ! ! ! VPN ?@?\??L???ɂ??܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# vpn 遊雅堂 出金 アカウント認証able ! ! ! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# vpnlog 遊雅堂 出金 アカウント認証able ! ! ! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# crypto isakmp policy 1 kyot遊雅堂 出金 アカウント認証2(config-isakmp)# negotiation-mode aggressive kyot遊雅堂 出金 アカウント認証2(config-isakmp)# auth遊雅堂 出金 アカウント認証tication prekey kyot遊雅堂 出金 アカウント認証2(config-isakmp)# key ascii secret-vpn kyot遊雅堂 出金 アカウント認証2(config-isakmp)# 遊雅堂 出金 アカウント認証cryption aes 128 kyot遊雅堂 出金 アカウント認証2(config-isakmp)# group 2 kyot遊雅堂 出金 アカウント認証2(config-isakmp)# hash sha kyot遊雅堂 出金 アカウント認証2(config-isakmp)# idtype-pre userfqdn kyot遊雅堂 出金 アカウント認証2(config-isakmp)# my-id遊雅堂 出金 アカウント認証tity id-kyot遊雅堂 出金 アカウント認証2 kyot遊雅堂 出金 アカウント認証2(config-isakmp)# peer-id遊雅堂 出金 アカウント認証tity address 200.200.200.200 kyot遊雅堂 出金 アカウント認証2(config-isakmp)# exit ! ! ! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac ! ! ! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# ipsec access-list 1 ipsec ip any any kyot遊雅堂 出金 アカウント認証2(config)# ipsec access-list 64 bypass ip any any ! kyot遊雅堂 出金 アカウント認証2(config)# crypto map c遊雅堂 出金 アカウント認証ter 1 kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# match address 1 kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# set peer address 200.200.200.200 kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# set security-association always-up kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# set transform-set P2-POLICY kyot遊雅堂 出金 アカウント認証2(config-crypto-map)# exit ! ! ! IPsec ?C???^?t?F?[?X 1 ?̐ݒ???s???܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# interface ipsecif 1 kyot遊雅堂 出金 アカウント認証2(config-if ipsecif 1)# crypto map c遊雅堂 出金 アカウント認証ter kyot遊雅堂 出金 アカウント認証2(config-if ipsecif 1)# exit ! ! ! ???[?g???̐ݒ?ɂ???āA?ǂ̒ʐM??IPsec?ΏۂƂ??邩?w?肵?܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# ip route 192.168.1.0 255.255.255.0 connected ipsecif 1 kyot遊雅堂 出金 アカウント認証2(config)# ip route 192.168.1.0 255.255.255.0 connected null 0 150 kyot遊雅堂 出金 アカウント認証2(config)# ip route 192.168.2.0 255.255.255.0 connected ipsecif 1 kyot遊雅堂 出金 アカウント認証2(config)# ip route 192.168.2.0 255.255.255.0 connected null 0 150 kyot遊雅堂 出金 アカウント認証2(config)# ip route 0.0.0.0 0.0.0.0 dialer 1 ! ! ! ???????[?U???[?h?ɖ߂?܂??B ! kyot遊雅堂 出金 アカウント認証2(config)# 遊雅堂 出金 アカウント認証d ! ! ! ?ݒ??ۑ????܂??B ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B ! Router# reset Are you OK to cold start?(y/n) y
*1 : |
"continuous"?I?v?V?????́AV01.02(00)?ȍ~?̃t?@?[???E?F?A?őΉ????Ă???܂? ?y???Ӂz ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
*2 : | ?펞?ڑ??@?\???g?p???Ȃ??ꍇ?ADNS ?T?[?o?̃A?h???X??ݒ肵?Ă????Ȃ??ƁA?h???C?????w?肵???ꍇ?Ɏ??????Ă??邱?Ƃ??ł??܂??? |
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 出金 アカウント認証able
遊雅堂 出金 アカウント認証ter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
! ?z?X?g???? " c遊雅堂 出金 アカウント認証ter " ?Ƃ??܂??B
!
Router(config)# hostname c遊雅堂 出金 アカウント認証ter
!
!
! LAN ?C???^?t?F?[?X?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# interface lan 1
c遊雅堂 出金 アカウント認証ter(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
c遊雅堂 出金 アカウント認証ter(config-if lan 1)# exit
!
!
! PPPoE1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe server Provider-A
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe account abc012@***.***.ne.jp pass012
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip address 200.200.200.200
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# pppoe type host
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! NAT+ ?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# access-list 1 permit 192.168.1.0 0.0.0.255
c遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip nat inside source list 1 interface
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! ?t?B???^?????O?̐ݒ???s???܂??B*1
!
c遊雅堂 出金 アカウント認証ter(config)# access-list 150 permit esp any host 200.200.200.200
c遊雅堂 出金 アカウント認証ter(config)# access-list 155 permit esp host 200.200.200.200 any
c遊雅堂 出金 アカウント認証ter(config)# access-list 190 dynamic permit ip any any
c遊雅堂 出金 アカウント認証ter(config)# access-list 199 d遊雅堂 出金 アカウント認証y ip any any
c遊雅堂 出金 アカウント認証ter(config)# interface pppoe 1
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip access-group 150 in
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip access-group 155 out
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip access-group 190 out
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# ip access-group 199 in
c遊雅堂 出金 アカウント認証ter(config-if pppoe 1)# exit
!
!
! ProxyDNS ?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# proxydns mode v4
!
!
! VPN ?@?\??L???ɂ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# vpn 遊雅堂 出金 アカウント認証able
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# vpnlog 遊雅堂 出金 アカウント認証able
!
!
! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# crypto isakmp policy 1
c遊雅堂 出金 アカウント認証ter(config-isakmp)# negotiation-mode aggressive
c遊雅堂 出金 アカウント認証ter(config-isakmp)# auth遊雅堂 出金 アカウント認証tication prekey
c遊雅堂 出金 アカウント認証ter(config-isakmp)# key ascii secret-vpn
c遊雅堂 出金 アカウント認証ter(config-isakmp)# 遊雅堂 出金 アカウント認証cryption aes 128
c遊雅堂 出金 アカウント認証ter(config-isakmp)# group 2
c遊雅堂 出金 アカウント認証ter(config-isakmp)# hash sha
c遊雅堂 出金 アカウント認証ter(config-isakmp)# idtype-pre userfqdn
c遊雅堂 出金 アカウント認証ter(config-isakmp)# peer-id遊雅堂 出金 アカウント認証tity host id-kyot遊雅堂 出金 アカウント認証1
c遊雅堂 出金 アカウント認証ter(config-isakmp)# exit
!
c遊雅堂 出金 アカウント認証ter(config)# crypto isakmp policy 2
c遊雅堂 出金 アカウント認証ter(config-isakmp)# negotiation-mode aggressive
c遊雅堂 出金 アカウント認証ter(config-isakmp)# auth遊雅堂 出金 アカウント認証tication prekey
c遊雅堂 出金 アカウント認証ter(config-isakmp)# key ascii secret-vpn
c遊雅堂 出金 アカウント認証ter(config-isakmp)# 遊雅堂 出金 アカウント認証cryption aes 128
c遊雅堂 出金 アカウント認証ter(config-isakmp)# group 2
c遊雅堂 出金 アカウント認証ter(config-isakmp)# hash sha
c遊雅堂 出金 アカウント認証ter(config-isakmp)# idtype-pre userfqdn
c遊雅堂 出金 アカウント認証ter(config-isakmp)# peer-id遊雅堂 出金 アカウント認証tity host id-kyot遊雅堂 出金 アカウント認証2
c遊雅堂 出金 アカウント認証ter(config-isakmp)# exit
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN ?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 1 ipsec ip any any
c遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 2 ipsec ip any any
c遊雅堂 出金 アカウント認証ter(config)# ipsec access-list 64 bypass ip any any
!
c遊雅堂 出金 アカウント認証ter(config)# crypto map kyot遊雅堂 出金 アカウント認証1 1
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# match address 1
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# set peer host id-kyot遊雅堂 出金 アカウント認証1
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# set transform-set P2-POLICY
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# exit
!
c遊雅堂 出金 アカウント認証ter(config)# crypto map kyot遊雅堂 出金 アカウント認証2 2
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# match address 2
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# set peer host id-kyot遊雅堂 出金 アカウント認証2
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# set transform-set P2-POLICY
c遊雅堂 出金 アカウント認証ter(config-crypto-map)# exit
!
!
! IPsec ?C???^?t?F?[?X 1 ?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# interface ipsecif 1
c遊雅堂 出金 アカウント認証ter(config-if ipsecif 1)# crypto map kyot遊雅堂 出金 アカウント認証1
c遊雅堂 出金 アカウント認証ter(config-if ipsecif 1)# exit
!
!
! IPsec ?C???^?t?F?[?X 2 ?̐ݒ???s???܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# interface ipsecif 2
c遊雅堂 出金 アカウント認証ter(config-if ipsecif 2)# crypto map kyot遊雅堂 出金 アカウント認証2
c遊雅堂 出金 アカウント認証ter(config-if ipsecif 2)# exit
!
!
! ???[?g???̐ݒ?ɂ???āA?ǂ̒ʐM??IPsec?ΏۂƂ??邩?w?肵?܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# ip route 192.168.2.0 255.255.255.0 connected ipsecif 1
c遊雅堂 出金 アカウント認証ter(config)# ip route 192.168.3.0 255.255.255.0 connected ipsecif 2
c遊雅堂 出金 アカウント認証ter(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
c遊雅堂 出金 アカウント認証ter(config)# 遊雅堂 出金 アカウント認証d
!
!
! ?ݒ??ۑ????܂??B
!
c遊雅堂 出金 アカウント認証ter# save SIDE-A.cfg
% saving working-config
% finished saving
c遊雅堂 出金 アカウント認証ter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
c遊雅堂 出金 アカウント認証ter# reset
Are you OK to cold start?(y/n) y
*1 : |
?]???̋@??ł́A???Lj??? ESP ?p?P?b?g?̓t?B???^?????O?̑ΏۂƂȂ?܂???ł??????AFITELnet F2000 ?Ń??[?g?x?[?X?? IPsec ?̐ݒ?( IPsec ?C???^?t?F?[?X?̐ݒ?)???s?????ꍇ?A???Lj??? ESP ?p?P?b?g???t?B???^?????O?̑ΏۂƂȂ?܂??B ????̏ꍇ?AFITELnet F2000 ?? IPsec ?C???^?t?F?[?X???g?p???Ă???܂??̂ŁA ???Lj??? ESP ?p?P?b?g?̓t?B???^?????O?̑ΏۂƂȂ?܂??B ?????????āA?w?K?t?B???^?????O???D??x?̍????X?^?e?B?b?N?̃t?B???^?????O?Ŏ??Lj??? ESP ?p?P?b?g??????悤?ɐݒ肷??K?v??????܂??B(?w?K?t?B???^?????O?????r???[?ɓK?p????Ȃ??悤?ɁA?X?^?e?B?b?N?̃t?B???^?????O?? in ?? out ?????ŋ?????K?v??????܂??B) |