?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
2?D???_?? ?i F140 ?j?̉?????璷??????
?T?v
?⑫?E???ӓ_
?Z???^?[???i F2000 ?~ 1 ?? , 1 ??? ?j?A???_???i F140 ?~ 1 ?? , 2 ??? ?j?̗?ł??B
?????ł́A?C?[?E???o?C???̃f?[?^?ʐM?J?[?h???g?p???Ă???܂????A???̃L?????A?̂??̂??g?p???邱?Ƃ??\?ł??B
F140 ???T?|?[?g???Ă???f?[?^?ʐM?J?[?h?ɂ??ẮA???????????Q?Ƃ????????B
| ?? | ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
?ݒ?f?[?^?̗?
| ???? | ?ݒ?l | |||
|---|---|---|---|---|
| ?Z???^?[ | F2000 LAN ?C???^?t?F?[?X IP ?A?h???X | 192.168.1.254/24 | ||
| F2000 PPPoE1 ?C???^?t?F?[?X IP ?A?h???X | 200.200.200.200 | |||
| ???_1 | F140 LAN ?C???^?t?F?[?X IP ?A?h???X | 192.168.2.254/24 | ||
| F140 PPPoE1 ?C???^?t?F?[?X IP ?A?h???X | ?s?? | |||
| F140 Dialer1 ?C???^?t?F?[?X IP ?A?h???X | ?s?? | |||
| ???_2 | F140 LAN ?C???^?t?F?[?X IP ?A?h???X | 192.168.3.254/24 | ||
| F140 PPPoE1 ?C???^?t?F?[?X IP ?A?h???X | ?s?? | |||
| F140 Dialer1 ?C???^?t?F?[?X IP ?A?h???X | ?s?? | |||
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_1 F140 ?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 キャッシュable
遊雅堂 キャッシュter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
! ?z?X?g???? " kyot遊雅堂 キャッシュ1 " ?Ƃ??܂??B
!
Router(config)# hostname kyot遊雅堂 キャッシュ1
kyot遊雅堂 キャッシュ1(config)#
!
!
! LAN ?C???^?t?F?[?X?? IP ?A?h???X??ݒ肵?܂??B
!
kyot遊雅堂 キャッシュ1(config)# interface lan 1
kyot遊雅堂 キャッシュ1(config-if lan 1)# ip address 192.168.2.254 255.255.255.0
kyot遊雅堂 キャッシュ1(config-if lan 1)# exit
!
!
! PPPoE1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ1(config)# interface pppoe 1
kyot遊雅堂 キャッシュ1(config-if pppoe 1)# pppoe server A-Provider
kyot遊雅堂 キャッシュ1(config-if pppoe 1)# pppoe account user1@xxxx.ne.jp secret1
kyot遊雅堂 キャッシュ1(config-if pppoe 1)# pppoe type host
kyot遊雅堂 キャッシュ1(config-if pppoe 1)# exit
!
!
! Dialer1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ1(config)# interface dialer 1
kyot遊雅堂 キャッシュ1(config-if dialer 1)# max-call off
kyot遊雅堂 キャッシュ1(config-if dialer 1)# caller *99***1#
kyot遊雅堂 キャッシュ1(config-if dialer 1)# ppp account em em
kyot遊雅堂 キャッシュ1(config-if dialer 1)# exit
!
!
! Mobile1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ1(config)# interface mobile 1
kyot遊雅堂 キャッシュ1(config-if mobile 1)# idle-timer s遊雅堂 キャッシュd off
kyot遊雅堂 キャッシュ1(config-if mobile 1)# idle-timer receive off
kyot遊雅堂 キャッシュ1(config-if mobile 1)# forced disconnect packet off
kyot遊雅堂 キャッシュ1(config-if mobile 1)# forced disconnect cumulative-time off
kyot遊雅堂 キャッシュ1(config-if mobile 1)# auto connect on continuous*1
kyot遊雅堂 キャッシュ1(config-if mobile 1)# exit
!
!
! VPN ?s?A?ւ̌o?H?i?z?X?g???[?g?j?? PPPoE1 ?C???^?t?F?[?X?Ɍ????܂??B
! ?C?x???g?A?N?V?????@?\?Œlj?????o?H???D??x???????Ă????܂??B
!
kyot遊雅堂 キャッシュ1(config)# ip route 200.200.200.200 255.255.255.255 pppoe 1 200
!
!
! ?f?t?H???g???[?g?? IPsec ?C???^?t?F?[?X1 ?Ɍ????܂??B
!
kyot遊雅堂 キャッシュ1(config)# ip route 0.0.0.0 0.0.0.0 connected ipsecif 1
!
!
! ?C?x???g?A?N?V?????@?\?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ1(config)# icmp-class 1
kyot遊雅堂 キャッシュ1(config-icmp-class 1)# logging ev遊雅堂 キャッシュt state-change 遊雅堂 キャッシュable
kyot遊雅堂 キャッシュ1(config-icmp-class 1)# address 200.200.200.200 nexthop pppoe 1
kyot遊雅堂 キャッシュ1(config-icmp-class 1)# exit
!
kyot遊雅堂 キャッシュ1(config)# ev遊雅堂 キャッシュt-class 1
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-class 1)# check ip-icmp 1 invert
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-class 1)# exit
!
kyot遊雅堂 キャッシュ1(config)# ev遊雅堂 キャッシュt-class 2
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-class 2)# check ip-icmp 1
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-class 2)# exit
!
kyot遊雅堂 キャッシュ1(config)# ev遊雅堂 キャッシュt-action 1
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-action 1)# add ip route 200.200.200.200 255.255.255.255 dialer 1
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-action 1)# clear ipsec-session isakmp-policy 1
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-action 1)# exit
!
kyot遊雅堂 キャッシュ1(config)# ev遊雅堂 キャッシュt-action 2
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-action 2)# clear ipsec-session isakmp-policy 1
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-action 2)# exit
!
kyot遊雅堂 キャッシュ1(config)# ev遊雅堂 キャッシュt-map
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-map)# ev遊雅堂 キャッシュt-class 1 ev遊雅堂 キャッシュt-action 1
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-map)# ev遊雅堂 キャッシュt-class 2 ev遊雅堂 キャッシュt-action 2
kyot遊雅堂 キャッシュ1(config-ev遊雅堂 キャッシュt-map)# exit
!
!
! VPN ?@?\??L???ɂ??܂??B
!
kyot遊雅堂 キャッシュ1(config)# vpn 遊雅堂 キャッシュable
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
kyot遊雅堂 キャッシュ1(config)# vpnlog 遊雅堂 キャッシュable
!
!
! Phase1 ?|???V?[?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ1(config)# crypto isakmp policy 1
kyot遊雅堂 キャッシュ1(config-isakmp)# auth遊雅堂 キャッシュtication prekey
kyot遊雅堂 キャッシュ1(config-isakmp)# 遊雅堂 キャッシュcryption aes 128
kyot遊雅堂 キャッシュ1(config-isakmp)# group 2
kyot遊雅堂 キャッシュ1(config-isakmp)# hash sha
kyot遊雅堂 キャッシュ1(config-isakmp)# idtype-pre userfqdn
kyot遊雅堂 キャッシュ1(config-isakmp)# key ascii FITELnet
kyot遊雅堂 キャッシュ1(config-isakmp)# my-id遊雅堂 キャッシュtity f140@kyot遊雅堂 キャッシュ1
kyot遊雅堂 キャッシュ1(config-isakmp)# negotiation-mode aggressive
kyot遊雅堂 キャッシュ1(config-isakmp)# peer-id遊雅堂 キャッシュtity address 200.200.200.200
kyot遊雅堂 キャッシュ1(config-isakmp)# exit
!
!
! Phase2 ?|???V?[?̐ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ1(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN ?Z???N?^?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ1(config)# ipsec access-list 10 ipsec ip any any
kyot遊雅堂 キャッシュ1(config)# ipsec access-list 64 bypass ip any any
!
kyot遊雅堂 キャッシュ1(config)# crypto map c遊雅堂 キャッシュter 1
kyot遊雅堂 キャッシュ1(config-crypto-map)# match address 10
kyot遊雅堂 キャッシュ1(config-crypto-map)# set peer address 200.200.200.200
kyot遊雅堂 キャッシュ1(config-crypto-map)# set security-association always-up
kyot遊雅堂 キャッシュ1(config-crypto-map)# set transform-set P2-POLICY
kyot遊雅堂 キャッシュ1(config-crypto-map)# exit
!
!
! IPsec ?C???^?t?F?[?X1 ?? crypto map ???֘A?t???܂??B
!
kyot遊雅堂 キャッシュ1(config)# interface ipsecif 1
kyot遊雅堂 キャッシュ1(config-if ipsecif 1)# crypto map c遊雅堂 キャッシュter
kyot遊雅堂 キャッシュ1(config-if ipsecif 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
kyot遊雅堂 キャッシュ1(config)# 遊雅堂 キャッシュd
kyot遊雅堂 キャッシュ1#
!
!
! ?ݒ??ۑ????܂??B
!
kyot遊雅堂 キャッシュ1# save SIDE-A.cfg
% saving working-config
% finished saving
kyot遊雅堂 キャッシュ1#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
kyot遊雅堂 キャッシュ1# reset
Are you OK to cold start?(y/n) y
| *1 : |
" continuous " ?I?v?V?????́AV01.02(00) ?ȍ~?̃t?@?[???E?F?A?őΉ????Ă???܂? ?y???Ӂz ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_2 F140 ?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 キャッシュable
遊雅堂 キャッシュter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
! ?z?X?g???? " kyot遊雅堂 キャッシュ2 " ?Ƃ??܂??B
!
Router(config)# hostname kyot遊雅堂 キャッシュ2
kyot遊雅堂 キャッシュ2(config)#
!
!
! LAN ?C???^?t?F?[?X?? IP ?A?h???X??ݒ肵?܂??B
!
kyot遊雅堂 キャッシュ2(config)# interface lan 1
kyot遊雅堂 キャッシュ2(config-if lan 1)# ip address 192.168.3.254 255.255.255.0
kyot遊雅堂 キャッシュ2(config-if lan 1)# exit
!
!
! PPPoE1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ2(config)# interface pppoe 1
kyot遊雅堂 キャッシュ2(config-if pppoe 1)# pppoe server B-Provider
kyot遊雅堂 キャッシュ2(config-if pppoe 1)# pppoe account user2@xxxx.ne.jp secret2
kyot遊雅堂 キャッシュ2(config-if pppoe 1)# pppoe type host
kyot遊雅堂 キャッシュ2(config-if pppoe 1)# exit
!
!
! Dialer1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ2(config)# interface dialer 1
kyot遊雅堂 キャッシュ2(config-if dialer 1)# max-call off
kyot遊雅堂 キャッシュ2(config-if dialer 1)# caller *99***1#
kyot遊雅堂 キャッシュ2(config-if dialer 1)# ppp account em em
kyot遊雅堂 キャッシュ2(config-if dialer 1)# exit
!
!
! Mobile1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ2(config)# interface mobile 1
kyot遊雅堂 キャッシュ2(config-if mobile 1)# idle-timer s遊雅堂 キャッシュd off
kyot遊雅堂 キャッシュ2(config-if mobile 1)# idle-timer receive off
kyot遊雅堂 キャッシュ2(config-if mobile 1)# forced disconnect packet off
kyot遊雅堂 キャッシュ2(config-if mobile 1)# forced disconnect cumulative-time off
kyot遊雅堂 キャッシュ2(config-if mobile 1)# auto connect on continuous*1
kyot遊雅堂 キャッシュ2(config-if mobile 1)# exit
!
!
! VPN ?s?A?ւ̌o?H?i?z?X?g???[?g?j?? PPPoE1 ?C???^?t?F?[?X?Ɍ????܂??B
! ?C?x???g?A?N?V?????@?\?Œlj?????o?H???D??x???????Ă????܂??B
!
kyot遊雅堂 キャッシュ2(config)# ip route 200.200.200.200 255.255.255.255 pppoe 1 200
!
!
! ?f?t?H???g???[?g?? IPsec ?C???^?t?F?[?X1 ?Ɍ????܂??B
!
kyot遊雅堂 キャッシュ2(config)# ip route 0.0.0.0 0.0.0.0 connected ipsecif 1
!
!
! ?C?x???g?A?N?V?????@?\?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ2(config)# icmp-class 1
kyot遊雅堂 キャッシュ2(config-icmp-class 1)# logging ev遊雅堂 キャッシュt state-change 遊雅堂 キャッシュable
kyot遊雅堂 キャッシュ2(config-icmp-class 1)# address 200.200.200.200 nexthop pppoe 1
kyot遊雅堂 キャッシュ2(config-icmp-class 1)# exit
!
kyot遊雅堂 キャッシュ2(config)# ev遊雅堂 キャッシュt-class 1
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-class 1)# check ip-icmp 1 invert
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-class 1)# exit
!
kyot遊雅堂 キャッシュ2(config)# ev遊雅堂 キャッシュt-class 2
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-class 2)# check ip-icmp 1
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-class 2)# exit
!
kyot遊雅堂 キャッシュ2(config)# ev遊雅堂 キャッシュt-action 1
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-action 1)# add ip route 200.200.200.200 255.255.255.255 dialer 1
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-action 1)# clear ipsec-session isakmp-policy 1
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-action 1)# exit
!
kyot遊雅堂 キャッシュ2(config)# ev遊雅堂 キャッシュt-action 2
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-action 2)# clear ipsec-session isakmp-policy 1
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-action 2)# exit
!
kyot遊雅堂 キャッシュ2(config)# ev遊雅堂 キャッシュt-map
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-map)# ev遊雅堂 キャッシュt-class 1 ev遊雅堂 キャッシュt-action 1
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-map)# ev遊雅堂 キャッシュt-class 2 ev遊雅堂 キャッシュt-action 2
kyot遊雅堂 キャッシュ2(config-ev遊雅堂 キャッシュt-map)# exit
!
!
! VPN ?@?\??L???ɂ??܂??B
!
kyot遊雅堂 キャッシュ2(config)# vpn 遊雅堂 キャッシュable
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
kyot遊雅堂 キャッシュ2(config)# vpnlog 遊雅堂 キャッシュable
!
!
! Phase1 ?|???V?[?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ2(config)# crypto isakmp policy 1
kyot遊雅堂 キャッシュ2(config-isakmp)# auth遊雅堂 キャッシュtication prekey
kyot遊雅堂 キャッシュ2(config-isakmp)# 遊雅堂 キャッシュcryption aes 128
kyot遊雅堂 キャッシュ2(config-isakmp)# group 2
kyot遊雅堂 キャッシュ2(config-isakmp)# hash sha
kyot遊雅堂 キャッシュ2(config-isakmp)# idtype-pre userfqdn
kyot遊雅堂 キャッシュ2(config-isakmp)# key ascii FITELnet
kyot遊雅堂 キャッシュ2(config-isakmp)# my-id遊雅堂 キャッシュtity f140@kyot遊雅堂 キャッシュ2
kyot遊雅堂 キャッシュ2(config-isakmp)# negotiation-mode aggressive
kyot遊雅堂 キャッシュ2(config-isakmp)# peer-id遊雅堂 キャッシュtity address 200.200.200.200
kyot遊雅堂 キャッシュ2(config-isakmp)# exit
!
!
! Phase2 ?|???V?[?̐ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ2(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN ?Z???N?^?̊e??ݒ???s???܂??B
!
kyot遊雅堂 キャッシュ2(config)# ipsec access-list 10 ipsec ip any any
kyot遊雅堂 キャッシュ2(config)# ipsec access-list 64 bypass ip any any
!
kyot遊雅堂 キャッシュ2(config)# crypto map c遊雅堂 キャッシュter 1
kyot遊雅堂 キャッシュ2(config-crypto-map)# match address 10
kyot遊雅堂 キャッシュ2(config-crypto-map)# set peer address 200.200.200.200
kyot遊雅堂 キャッシュ2(config-crypto-map)# set security-association always-up
kyot遊雅堂 キャッシュ2(config-crypto-map)# set transform-set P2-POLICY
kyot遊雅堂 キャッシュ2(config-crypto-map)# exit
!
!
! IPsec ?C???^?t?F?[?X1 ?? crypto map ???֘A?t???܂??B
!
kyot遊雅堂 キャッシュ2(config)# interface ipsecif 1
kyot遊雅堂 キャッシュ2(config-if ipsecif 1)# crypto map c遊雅堂 キャッシュter
kyot遊雅堂 キャッシュ2(config-if ipsecif 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
kyot遊雅堂 キャッシュ2(config)# 遊雅堂 キャッシュd
kyot遊雅堂 キャッシュ2#
!
!
! ?ݒ??ۑ????܂??B
!
kyot遊雅堂 キャッシュ2# save SIDE-A.cfg
% saving working-config
% finished saving
kyot遊雅堂 キャッシュ2#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
kyot遊雅堂 キャッシュ2# reset
Are you OK to cold start?(y/n) y
| *1 : |
" continuous " ?I?v?V?????́AV01.02(00) ?ȍ~?̃t?@?[???E?F?A?őΉ????Ă???܂? ?y???Ӂz ?f?[?^?ʐM?J?[?h?̌_????e?ɂ???ẮA?ʐM???̂ق??Ƀv???o?C?_?ڑ????ȂǕʓr??????????????ꍇ??????܂? |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[?? F2000 ?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 キャッシュable
遊雅堂 キャッシュter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
! ?z?X?g???? " c遊雅堂 キャッシュter " ?Ƃ??܂??B
!
Router(config)# hostname c遊雅堂 キャッシュter
!
!
! LAN ?C???^?t?F?[?X?? IP ?A?h???X??ݒ肵?܂??B
!
c遊雅堂 キャッシュter(config)# interface lan 1
c遊雅堂 キャッシュter(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
c遊雅堂 キャッシュter(config-if lan 1)# exit
!
!
! PPPoE1 ?C???^?t?F?[?X?̊e??ݒ???s???܂??B
!
c遊雅堂 キャッシュter(config)# interface pppoe 1
c遊雅堂 キャッシュter(config-if pppoe 1)# pppoe server C-Provider
c遊雅堂 キャッシュter(config-if pppoe 1)# pppoe account user3@xxxx.ne.jp secret3
c遊雅堂 キャッシュter(config-if pppoe 1)# ip address 200.200.200.200
c遊雅堂 キャッシュter(config-if pppoe 1)# pppoe type host
c遊雅堂 キャッシュter(config-if pppoe 1)# exit
!
!
! NAT+?i IP ?}?X?J???[?h ?j?̐ݒ???s???܂??B
!
c遊雅堂 キャッシュter(config)# access-list 99 permit 192.168.1.0 0.0.0.255
c遊雅堂 キャッシュter(config)# access-list 99 permit 192.168.2.0 0.0.0.255
c遊雅堂 キャッシュter(config)# access-list 99 permit 192.168.3.0 0.0.0.255
!
c遊雅堂 キャッシュter(config)# interface pppoe 1
c遊雅堂 キャッシュter(config-if pppoe 1)# ip nat inside source list 99 interface
c遊雅堂 キャッシュter(config-if pppoe 1)# exit
!
!
! ?t?B???^?????O?̐ݒ???s???܂??B*2
!
c遊雅堂 キャッシュter(config)# access-list 140 permit icmp any host 200.200.200.200 echo
c遊雅堂 キャッシュter(config)# access-list 145 permit icmp host 200.200.200.200 any echo-reply
c遊雅堂 キャッシュter(config)# access-list 150 permit esp any host 200.200.200.200
c遊雅堂 キャッシュter(config)# access-list 155 permit esp host 200.200.200.200 any
c遊雅堂 キャッシュter(config)# access-list 190 dynamic permit ip any any
c遊雅堂 キャッシュter(config)# access-list 199 d遊雅堂 キャッシュy ip any any
!
c遊雅堂 キャッシュter(config)# interface pppoe 1
c遊雅堂 キャッシュter(config-if pppoe 1)# ip access-group 140 in
c遊雅堂 キャッシュter(config-if pppoe 1)# ip access-group 145 out
c遊雅堂 キャッシュter(config-if pppoe 1)# ip access-group 150 in
c遊雅堂 キャッシュter(config-if pppoe 1)# ip access-group 155 out
c遊雅堂 キャッシュter(config-if pppoe 1)# ip access-group 190 out
c遊雅堂 キャッシュter(config-if pppoe 1)# ip access-group 199 in
c遊雅堂 キャッシュter(config-if pppoe 1)# exit
!
!
! ?f?t?H???g???[?g?? PPPoE1 ?C???^?t?F?[?X?Ɍ????܂??B
!
c遊雅堂 キャッシュter(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ???_?̃Z?O?????g???̌o?H?? IPsec ?C???^?t?F?[?X?Ɍ????܂??B
!
c遊雅堂 キャッシュter(config)# ip route 192.168.2.0 255.255.255.0 connected ipsecif 1
c遊雅堂 キャッシュter(config)# ip route 192.168.3.0 255.255.255.0 connected ipsecif 2
!
!
! VPN ?@?\??L???ɂ??܂??B
!
c遊雅堂 キャッシュter(config)# vpn 遊雅堂 キャッシュable
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
c遊雅堂 キャッシュter(config)# vpnlog 遊雅堂 キャッシュable
!
!
! ???_1 ?p?? Phase1 ?|???V?[?̊e??ݒ???s???܂??B
!
c遊雅堂 キャッシュter(config)# crypto isakmp policy 1
c遊雅堂 キャッシュter(config-isakmp)# auth遊雅堂 キャッシュtication prekey
c遊雅堂 キャッシュter(config-isakmp)# 遊雅堂 キャッシュcryption aes 128
c遊雅堂 キャッシュter(config-isakmp)# group 2
c遊雅堂 キャッシュter(config-isakmp)# hash sha
c遊雅堂 キャッシュter(config-isakmp)# idtype-pre userfqdn
c遊雅堂 キャッシュter(config-isakmp)# key ascii FITELnet
c遊雅堂 キャッシュter(config-isakmp)# negotiation-mode aggressive
c遊雅堂 キャッシュter(config-isakmp)# peer-id遊雅堂 キャッシュtity host f140@kyot遊雅堂 キャッシュ1
c遊雅堂 キャッシュter(config-isakmp)# exit
!
!
! ???_2 ?p?? Phase1 ?|???V?[?̊e??ݒ???s???܂??B
!
c遊雅堂 キャッシュter(config)# crypto isakmp policy 2
c遊雅堂 キャッシュter(config-isakmp)# auth遊雅堂 キャッシュtication prekey
c遊雅堂 キャッシュter(config-isakmp)# 遊雅堂 キャッシュcryption aes 128
c遊雅堂 キャッシュter(config-isakmp)# group 2
c遊雅堂 キャッシュter(config-isakmp)# hash sha
c遊雅堂 キャッシュter(config-isakmp)# idtype-pre userfqdn
c遊雅堂 キャッシュter(config-isakmp)# key ascii FITELnet
c遊雅堂 キャッシュter(config-isakmp)# negotiation-mode aggressive
c遊雅堂 キャッシュter(config-isakmp)# peer-id遊雅堂 キャッシュtity host f140@kyot遊雅堂 キャッシュ2
c遊雅堂 キャッシュter(config-isakmp)# exit
!
!
! Phase2 ?|???V?[?̐ݒ???s???܂??B
!
c遊雅堂 キャッシュter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! ???_1 ?p?? VPN ?Z???N?^?̐ݒ???s???܂??B
!
c遊雅堂 キャッシュter(config)# ipsec access-list 1 ipsec ip any any
!
c遊雅堂 キャッシュter(config)# crypto map kyot遊雅堂 キャッシュ1 1
c遊雅堂 キャッシュter(config-crypto-map)# match address 1
c遊雅堂 キャッシュter(config-crypto-map)# set peer host f140@kyot遊雅堂 キャッシュ1
c遊雅堂 キャッシュter(config-crypto-map)# set transform-set P2-POLICY
c遊雅堂 キャッシュter(config-crypto-map)# exit
!
!
! IPsec ?C???^?t?F?[?X1 ?ɋ??_1 ?p?? crypto map ???֘A?t???܂??B
!
c遊雅堂 キャッシュter(config)# interface ipsecif 1
c遊雅堂 キャッシュter(config-if ipsecif 1)# crypto map kyot遊雅堂 キャッシュ1
c遊雅堂 キャッシュter(config-if ipsecif 1)# exit
!
!
! ???_2 ?p?? VPN ?Z???N?^?̐ݒ???s???܂??B
!
c遊雅堂 キャッシュter(config)# ipsec access-list 2 ipsec ip any any
!
c遊雅堂 キャッシュter(config)# crypto map kyot遊雅堂 キャッシュ2 2
c遊雅堂 キャッシュter(config-crypto-map)# match address 2
c遊雅堂 キャッシュter(config-crypto-map)# set peer host f140@kyot遊雅堂 キャッシュ2
c遊雅堂 キャッシュter(config-crypto-map)# set transform-set P2-POLICY
c遊雅堂 キャッシュter(config-crypto-map)# exit
!
!
! IPsec ?C???^?t?F?[?X2 ?ɋ??_2 ?p?? crypto map ???֘A?t???܂??B
!
c遊雅堂 キャッシュter(config)# interface ipsecif 2
c遊雅堂 キャッシュter(config-if ipsecif 2)# crypto map kyot遊雅堂 キャッシュ2
c遊雅堂 キャッシュter(config-if ipsecif 2)# exit
!
!
! VPN ?Z???N?^?? bypass ?w??? ipsec access-list ??o?^???܂??B
!
c遊雅堂 キャッシュter(config)# ipsec access-list 64 bypass ip any any
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
c遊雅堂 キャッシュter(config)# 遊雅堂 キャッシュd
c遊雅堂 キャッシュter#
!
!
! ?ݒ??ۑ????܂??B
!
c遊雅堂 キャッシュter# save SIDE-A.cfg
% saving working-config
% finished saving
c遊雅堂 キャッシュter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
c遊雅堂 キャッシュter# reset
Are you OK to cold start?(y/n) y
| *2 : |
?]???̋@??ł́A???Lj??? ESP ?p?P?b?g?̓t?B???^?????O?̑ΏۂƂȂ?܂???ł??????AFITELnet F2000 ?Ń??[?g?x?[?X?? IPsec ?̐ݒ?( IPsec ?C???^?t?F?[?X?̐ݒ?)???s?????ꍇ?A???Lj??? ESP ?p?P?b?g???t?B???^?????O?̑ΏۂƂȂ?܂??B ????̏ꍇ?AFITELnet F2000 ?? IPsec ?C???^?t?F?[?X???g?p???Ă???܂??̂ŁA ???Lj??? ESP ?p?P?b?g?̓t?B???^?????O?̑ΏۂƂȂ?܂??B ?????????āA???Lj??? ESP ?p?P?b?g??????悤?ɐݒ肷??K?v??????܂??B(?w?K?t?B???^?????O?????r???[?ɓK?p????Ȃ??悤?ɁA?X?^?e?B?b?N?̃t?B???^?????O?? in ?? out ?????ŋ?????K?v??????܂??B) |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2009