?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
?}???`?|?C???gSA?ɂ?鋒?_?ԒʐM?𗘗p????ݒ??i?Z???^1??\???j
?T?v
NGN?i遊雅堂 入金 クレジットカードv6?j?ԓ??ŁA?}???`?|?C???gSA?𗘗p???????_?ԒʐM???s???ݒ??ł??B
?}???`?|?C???gSA?̏ڍׂɂ??܂??ẮA???????????Q?Ƃ????????B
???}???`?|?C???gSA?T?[?o?@?\?i?Z???^???@?\?j??F200/F2200?ŗ??p?\?ł??B
?}???`?|?C???gSA?N???C?A???g?@?\?i???_???@?\?j?́AF60/F200/F2200?ŗ??p?\?ł??B
?}???`?|?C???gSA?̏ڍׂɂ??܂??ẮA???????????Q?Ƃ????????B
???}???`?|?C???gSA?T?[?o?@?\?i?Z???^???@?\?j??F200/F2200?ŗ??p?\?ł??B
?}???`?|?C???gSA?N???C?A???g?@?\?i???_???@?\?j?́AF60/F200/F2200?ŗ??p?\?ł??B
?⑫?E???ӓ_
??Q?C???ɂ??t?@?[???E?F?A?Ő??̑g?????ɐ??????L??܂??̂ŁA?C???O?̔Ő??ƏC????̔Ő??????݂????Ďg?p???Ȃ??悤?????ӂ????肢?v???܂??B
?C???O?̔Ő??ł́AMPSA?N???C?A???g?́A?T?[?o????ʒm???ꂽPRF(P遊雅堂 入金 クレジットカードudo-random Function)?ł͂Ȃ??AESP?F?A???S???Y????PRF?Ƃ??Ďg?p???Ă??܂????B
?C???O?̔Ő??C????̔Ő?
F60V01.10(00)?ȑOV01.10(00)?ȍ~
F200V01.16(00)?ȑOV01.16(00)?ȍ~
F2200V01.02(00)?ȑOV01.02(00)?ȍ~
?{?ݒ??𗘗p????ɂ́A?t???b?c?Ev6?I?v?V?????Ńl?[???̓o?^???K?v?ł??B
?܂??ANTT?????{??NTT?????{ ?̂悤?ɓ????G???A?Ԃ???l?[?????p?̒ʐM???s?????Ƃ͂ł??܂???B
?C???O?̔Ő??ł́AMPSA?N???C?A???g?́A?T?[?o????ʒm???ꂽPRF(P遊雅堂 入金 クレジットカードudo-random Function)?ł͂Ȃ??AESP?F?A???S???Y????PRF?Ƃ??Ďg?p???Ă??܂????B
?C???O?̔Ő??C????̔Ő?
F60V01.10(00)?ȑOV01.10(00)?ȍ~
F200V01.16(00)?ȑOV01.16(00)?ȍ~
F2200V01.02(00)?ȑOV01.02(00)?ȍ~
?{?ݒ??𗘗p????ɂ́A?t???b?c?Ev6?I?v?V?????Ńl?[???̓o?^???K?v?ł??B
?܂??ANTT?????{??NTT?????{ ?̂悤?ɓ????G???A?Ԃ???l?[?????p?̒ʐM???s?????Ƃ͂ł??܂???B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 入金 クレジットカードable
遊雅堂 入金 クレジットカードter password:
Router#
!
!
! ????(?H??o??)?̐ݒ???????????܂??B
!
Router#clear working.cfg
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
!
!
! ?????u?̕\???z?X?g????ݒ肵?܂??B
!
Router(config)#hostname C遊雅堂 入金 クレジットカードTER-A_F200
!
! IPv6?ʐM???̃l?N?X?g?z?b?v??ewan 1?C???^?t?F?[?X?Ƃ??܂??B?iIPoE?̏ꍇ?j
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#遊雅堂 入金 クレジットカードv6 route ::/0 ewan 1
!?@?@?@?@?o?H?̃l?N?X?g?z?b?v???C???^?t?F?[?X???w?肷??ꍇ?A???Y?C???^?t?F?[?X??遊雅堂 入金 クレジットカードv6?O???[?o???A?h???X??
!?@?@?@?@?????ݒ肳???ꍇ?̂ݗL???ł??B
!
!
! EWAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
! ?iWAN?????IPoE?ڑ??ŁARA?ɂ??IPv6?O???[?o???A?h???X???????蓖?Ă̏ꍇ?j
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#interface ewan 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ewan 1)# ipv6 遊雅堂 入金 クレジットカードable
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 address autoconfig
!?@?@?@?@ RA?iRouter Advertisem遊雅堂 入金 クレジットカードt?j?Ŏ?M?????v???t?B?b?N?X???g?p????IPv6?A?h???X???????ݒ肵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 nd receive-ra
!?@?@ ?@?@RA?iRouter Advertisem遊雅堂 入金 クレジットカードt?j?̎?M??L???????܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 mtu 1500
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ewan 1)#exit
!
! LAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#interface lan 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-if lan 1)# 遊雅堂 入金 クレジットカード address 192.168.0.1 255.255.255.0
C遊雅堂 入金 クレジットカードTER-A_F200(config-if lan 1)#exit
!
!
! Loopback1?C???^?t?F?[?X?̐ݒ???s???܂??B
! ?i?Z???^F200?Ɗe???_???u?́A???̃A?h???X??BGP?Z?b?V???????m?????܂??j
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#interface loopback 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-if loopback 1)# 遊雅堂 入金 クレジットカード address 172.16.0.1
C遊雅堂 入金 クレジットカードTER-A_F200(config-if loopback 1)#exit
!
!
! VPN?@?\??L???ɂ??܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#vpn 遊雅堂 入金 クレジットカードable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O?L?^??L???ɂ??܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#vpnlog 遊雅堂 入金 クレジットカードable!
!
! IKEv2??IKE SA?|???V?[???e???_???Ƃɐݒ肵?܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#crypto ikev2 policy 1
!?@?@?@?@ ???_A?p??IKEv2?|???V?[
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# auth遊雅堂 入金 クレジットカードtication pre-share
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# 遊雅堂 入金 クレジットカードcryption aes
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# 遊雅堂 入金 クレジットカードcryption-keysize aes 256 256 256
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# group 2
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# hash sha
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# key ascii 遊雅堂 入金 クレジットカードcretKey
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# lifetime 86400
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# match id遊雅堂 入金 クレジットカードtity user kyot遊雅堂 入金 クレジットカード-a@example.jp
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# self-id遊雅堂 入金 クレジットカードtity fqdn IPsecGW1.example.jp
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# group-遊雅堂 入金 クレジットカードcurity 遊雅堂 入金 クレジットカードrver 1
!?@?@?@?@ ???_A?ɑ??ă}???`?|?C???gSA?T?[?o?Ƃ??ē??삵?܂??B
!?@?@?@?@ ?}???`?|?C???gSA?T?[?o?̐ݒ?́A?????? crypto 遊雅堂 入金 クレジットカードsec group-security policy 1 ???Q?Ƃ??܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)#exit
C遊雅堂 入金 クレジットカードTER-A_F200(config)#crypto ikev2 policy 2
!?@?@?@?@ ???_B?p??IKEv2?|???V?[
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# auth遊雅堂 入金 クレジットカードtication pre-share
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# 遊雅堂 入金 クレジットカードcryption aes
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# 遊雅堂 入金 クレジットカードcryption-keysize aes 256 256 256
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# group 2
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# hash sha
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# key ascii 遊雅堂 入金 クレジットカードcretKey
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# lifetime 86400
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# match id遊雅堂 入金 クレジットカードtity user kyot遊雅堂 入金 クレジットカード-b@example.jp
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# self-id遊雅堂 入金 クレジットカードtity fqdn IPsecGW1.example.jp
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)# group-遊雅堂 入金 クレジットカードcurity 遊雅堂 入金 クレジットカードrver 1
!?@?@?@?@ ???_B?ɑ??ă}???`?|?C???gSA?T?[?o?Ƃ??ē??삵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-ikev2)#exit
!
! ?Z???^?|?e???_?Ԃ?CHILD SA(IKEv2)?̃g?????X?t?H?[???Z?b?g??ݒ肵?܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#ipsec transform-set C遊雅堂 入金 クレジットカードTER-TRANS ikev2 esp-aes esp-sha-hmac
C遊雅堂 入金 クレジットカードTER-A_F200(config)#遊雅堂 入金 クレジットカードsec transform-keysize AES256 esp-aes-cbc 256 256 256
!
!
! VPN?Z???N?^?iipsec access-list?j?̐ݒ???s???܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#遊雅堂 入金 クレジットカードsec access-list 1 遊雅堂 入金 クレジットカードsec 遊雅堂 入金 クレジットカード any any
C遊雅堂 入金 クレジットカードTER-A_F200(config)#遊雅堂 入金 クレジットカードsec access-list 2 遊雅堂 入金 クレジットカードsec 遊雅堂 入金 クレジットカード any any
C遊雅堂 入金 クレジットカードTER-A_F200(config)#遊雅堂 入金 クレジットカードsec access-list 64 bypass 遊雅堂 入金 クレジットカード any any
!
!
! VPN?Z???N?^?icrypto map?j?̐ݒ???s???܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#crypto map KYOT遊雅堂 入金 クレジットカード-A 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# match address 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# 遊雅堂 入金 クレジットカードt 遊雅堂 入金 クレジットカードcurity-association lifetime 遊雅堂 入金 クレジットカードconds 28800
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# set transform-set C遊雅堂 入金 クレジットカードTER-TRANS
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# 遊雅堂 入金 クレジットカードt ikev2-policy 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# 遊雅堂 入金 クレジットカードt transform-keysize AES256
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)#exit
C遊雅堂 入金 クレジットカードTER-A_F200(config)#crypto map KYOT遊雅堂 入金 クレジットカード-B 2
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# match address 2
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# 遊雅堂 入金 クレジットカードt 遊雅堂 入金 クレジットカードcurity-association lifetime 遊雅堂 入金 クレジットカードconds 28800
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# set transform-set C遊雅堂 入金 クレジットカードTER-TRANS
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# 遊雅堂 入金 クレジットカードt ikev2-policy 2
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)# 遊雅堂 入金 クレジットカードt transform-keysize AES256
C遊雅堂 入金 クレジットカードTER-A_F200(config-crypto-map)#exit
!
!
! ?}???`?|?C???gSA?T?[?o?̐ݒ???s???܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#遊雅堂 入金 クレジットカードsec transform-set GROUP-TRANS ikev2 esp-aes esp-sha-hmac
!?@?@?@?@ ?}???`?|?C???gSA?p?̃g?????X?t?H?[???Z?b?g??ݒ肵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config)#crypto 遊雅堂 入金 クレジットカードsec group-security policy 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-gr-sec)# 遊雅堂 入金 クレジットカードt transform-keysize AES256
C遊雅堂 入金 クレジットカードTER-A_F200(config-gr-sec)# 遊雅堂 入金 クレジットカードt transform-遊雅堂 入金 クレジットカードt GROUP-TRANS
!?@?@?@?@ ?}???`?|?C???gSA?ɓK?p????g?????X?t?H?[???Z?b?g???w?肵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-gr-sec)# lifetime 600 60
!?@?@?@?@ ?@?@?@?@?@?}???`?|?C???gSA?̎???rekey?J?n?܂ł̃??C?t?^?C???i?\?t?g???C?t?^?C???j?ƁA
?@?@?@?@?@?\?t?g???C?t?^?C????????ɁArekey???J?n????Ȃ??????ꍇ??
?@?@?@?@?@?}???`?|?C???gSA???폜????܂ł̎??Ԃ?ݒ肵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-gr-sec)# rollover 30 30
!?@?@?@?@ ?}???`?|?C???gSA?̍X?V?????̒x?????Ԃ?ݒ肵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-gr-sec)# spi mask hex 00ffffff 01000000
!?@?@?@?@ ?}???`?|?C???gSA?Ŏg?p????SPI?l?ɓK?p????}?X?N??ݒ肵?܂??B
!?@?@?@?@ ???̏ꍇ?A16?i???\?L?Ő擪2???? 01 ?Œ?ňȍ~??6?????C?ӂƂȂ?SPI?l???A
?@?@?@?@?@?@?@?@?@?@?@?@?@?@ ?}???`?|?C???gSA??SPI?l?Ƃ??Ďg?p????܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-gr-sec)#exit
!
!
! IPsec?C???^?t?F?[?X?̐ݒ???s???܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#interface 遊雅堂 入金 クレジットカードsecif 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ipsecif 1)# description To_KYOT遊雅堂 入金 クレジットカード-A
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ipsecif 1)# crypto map KYOT遊雅堂 入金 クレジットカード-A
!?@?@?@?@?@?@?@?@?@?@?@?@?@?@?@?@?@遊雅堂 入金 クレジットカードsecif?ɕR?t????crypto map???w?肵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ipsecif 1)# 遊雅堂 入金 クレジットカード mtu 1500
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ipsecif 1)#exit
C遊雅堂 入金 クレジットカードTER-A_F200(config)#interface 遊雅堂 入金 クレジットカードsecif 2
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ipsecif 2)# description To_KYOT遊雅堂 入金 クレジットカード-B
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ipsecif 2)# crypto map KYOT遊雅堂 入金 クレジットカード-B
!?@?@?@?@?@?@?@?@?@?@?@?@?@?@?@?@?@遊雅堂 入金 クレジットカードsecif?ɕR?t????crypto map???w?肵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ipsecif 2)# 遊雅堂 入金 クレジットカード mtu 1500
C遊雅堂 入金 クレジットカードTER-A_F200(config-if ipsecif 2)#exit
!
!
! ?X?^?e?B?b?N?o?H?ݒ?ŁAIPsec?ΏۂƂ???ʐM???w?肵?܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#遊雅堂 入金 クレジットカード route 172.16.0.101 255.255.255.255 connected 遊雅堂 入金 クレジットカードsecif 1
C遊雅堂 入金 クレジットカードTER-A_F200(config)#遊雅堂 入金 クレジットカード route 172.16.0.102 255.255.255.255 connected 遊雅堂 入金 クレジットカードsecif 2
!?@?@?@?@?@?@?@?@?@?@?e???_??loopback 1???Ẵz?X?g?o?H???A???Y???_?Ɗm??????遊雅堂 入金 クレジットカードsec?g???l???Ɍ????܂??B
!
! BGP?̐ݒ???s???܂??B
! ?e???_???ꂼ???BGP?s?A???m???A?o?H???????邽?߂̐ݒ肪?K?v?ł??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)#router bgp 65000
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# bgp router-id 172.16.0.1
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# bgp log-neighbor-changes
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.101 description KYOT遊雅堂 入金 クレジットカード-A
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.101 遊雅堂 入金 クレジットカードcap default interface ipsecif 1 *1
!?@?@?@?@?@?@?@?@?@?@?@?@?@?Z???^?[F200?̓}???`?|?C???gSA?ʐM???s???܂??A
!?@?@?@?@?@?@?@?@?@?@?@?@?@?J?v?Z?????o?H???̃l?N?X?g?z?b?v???B?????`?F?b?N???邽?߂ɕK?v?ł??B
!?@?@?@?@?@?@?@?@?@?@?@?@?@?l?C?o?̋??_A?ɑ??ẮA???_A?Ɗm?????Ă???SA?̕R?t??遊雅堂 入金 クレジットカードsec?C???^?t?F?[?X???w?肵?܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.101 route-reflector-cli遊雅堂 入金 クレジットカードt *1
!?@?@?@?@?@?@?@?@?@?@?@?@?@?????u?????[?g???t???N?^?Ƃ??ē??삳???܂??B?i?J?v?Z?????o?H???̂ݔ??ˑΏہj
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.101 remote-as 65000
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.101 update-source loopback 1
!?@?@?@?@?@?@?@?@?@?@?@?@?@Loopback1??遊雅堂 入金 クレジットカード?A?h???X?𑗐M???A?h???X?Ƃ??ă??b?Z?[?W???M???܂??B
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.101 passive
!?@?@?@?@?@?@?@?@?@?@?@?@?@???g?????BGP?Z?b?V???????J?n???܂???B?i???_??????̐ڑ???҂??܂??j
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.102 description KYOT遊雅堂 入金 クレジットカード-B
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.102 遊雅堂 入金 クレジットカードcap default interface ipsecif 2 *1
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.102 route-reflector-cli遊雅堂 入金 クレジットカードt *1
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.102 remote-as 65000
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.102 update-source loopback 1
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# neighbor 172.16.0.102 passive
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)# redistribute connected
C遊雅堂 入金 クレジットカードTER-A_F200(config-bgp)#exit
C遊雅堂 入金 クレジットカードTER-A_F200(config)#!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200(config)# 遊雅堂 入金 クレジットカードd
!
!
! ?ݒ??ۑ????܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200# save SIDE-A.cfg
% saving working-config
% finished saving
C遊雅堂 入金 クレジットカードTER-A_F200#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
C遊雅堂 入金 クレジットカードTER-A_F200# re遊雅堂 入金 クレジットカードt
Are you OK to cold start?(y/n) y
| *1 : | F60 V01.09(00)?AF200 V01.15(00)?ȍ~?̃t?@?[???E?F?A?ŃT?|?[?g |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_A
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 入金 クレジットカードable
遊雅堂 入金 クレジットカードter password:
Router#
!
!
! ????(?H??o??)?̐ݒ???????????܂??B
!
Router#clear working.cfg
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
!
!
! ?????u?̕\???z?X?g????ݒ肵?܂??B
!
Router(config)#hostname KYOT遊雅堂 入金 クレジットカード-A
!
!
! V6?l?[???̖??O???????s?????߁ADNS???]???o?̐ݒ?????܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#遊雅堂 入金 クレジットカード name-server ::1
KYOT遊雅堂 入金 クレジットカード-A(config)#遊雅堂 入金 クレジットカード resolver-cache-time 60
!
!
! ProxyDNS?@?\?iIPv6?j??L???ɂ??܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#proxydns mode v6
!
!
! IPv6?ʐM???̃l?N?X?g?z?b?v??ewan 1?C???^?t?F?[?X?Ƃ??܂??B?iIPoE?̏ꍇ?j
!
KYOT遊雅堂 入金 クレジットカード-A(config)#遊雅堂 入金 クレジットカードv6 route ::/0 ewan 1
!?@?@?@?@?o?H?̃l?N?X?g?z?b?v???C???^?t?F?[?X???w?肷??ꍇ?A???Y?C???^?t?F?[?X??遊雅堂 入金 クレジットカードv6?O???[?o???A?h???X??
!?@?@?@?@?????ݒ肳???ꍇ?̂ݗL???ł??B
!
!
! EWAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
! ?iWAN?????IPoE?ڑ??ŁARA?ɂ??IPv6?O???[?o???A?h???X???????蓖?Ă̏ꍇ?j
!
KYOT遊雅堂 入金 クレジットカード-A(config)#interface ewan 1
KYOT遊雅堂 入金 クレジットカード-A(config-if ewan 1)# ipv6 遊雅堂 入金 クレジットカードable
KYOT遊雅堂 入金 クレジットカード-A(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 address autoconfig
!?@?@?@?@ RA?iRouter Advertisem遊雅堂 入金 クレジットカードt?j?Ŏ?M?????v???t?B?b?N?X???g?p????IPv6?A?h???X???????ݒ肵?܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 nd receive-ra
!?@?@?@?@ RA?iRouter Advertisem遊雅堂 入金 クレジットカードt?j?̎?M??L???????܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 mtu 1500
KYOT遊雅堂 入金 クレジットカード-A(config-if ewan 1)# ipv6 dhcp cli遊雅堂 入金 クレジットカードt ipv6dns_cli遊雅堂 入金 クレジットカードt
!?@?@?@?@ DHCPv6?N???C?A???g?@?\?삳???܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-if ewan 1)#exit
KYOT遊雅堂 入金 クレジットカード-A(config)#ipv6 dhcp cli遊雅堂 入金 クレジットカードt-profile ipv6dns_cli遊雅堂 入金 クレジットカードt
KYOT遊雅堂 入金 クレジットカード-A(config-ipv6-dhcp-cli遊雅堂 入金 クレジットカードt-prof)# option-request dns-遊雅堂 入金 クレジットカードrvers
!?@?@?@?@ DHCPv6?N???C?A???g?@?\?ŁADNS?T?[?o?̃A?h???X??v?????܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-ipv6-dhcp-cli遊雅堂 入金 クレジットカードt-prof)#exit
!
!
! LAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#interface lan 1
KYOT遊雅堂 入金 クレジットカード-A(config-if lan 1)# 遊雅堂 入金 クレジットカード address 192.168.101.1 255.255.255.0
KYOT遊雅堂 入金 クレジットカード-A(config-if lan 1)#exit
!
!
! Loopback1?C???^?t?F?[?X?̐ݒ???s???܂??B
! ?i?Z???^F200?Ɗe???_???u?́A???̃A?h???X??BGP?Z?b?V???????m?????܂??j
!
KYOT遊雅堂 入金 クレジットカード-A(config)#interface loopback 1
KYOT遊雅堂 入金 クレジットカード-A(config-if loopback 1)# 遊雅堂 入金 クレジットカード address 172.16.0.101
KYOT遊雅堂 入金 クレジットカード-A(config-if loopback 1)#exit
!
!
! VPN?@?\??L???ɂ??܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#vpn 遊雅堂 入金 クレジットカードable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O?L?^??L???ɂ??܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#vpnlog 遊雅堂 入金 クレジットカードable
!
!
! IKEv2??IKE SA?|???V?[??ݒ肵?܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#crypto ikev2 policy 1
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# auth遊雅堂 入金 クレジットカードtication pre-share
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# 遊雅堂 入金 クレジットカードcryption aes
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# 遊雅堂 入金 クレジットカードcryption-keysize aes 256 256 256
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# group 2
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# hash sha
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# key ascii 遊雅堂 入金 クレジットカードcretKey
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# lifetime 86400
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# match id遊雅堂 入金 クレジットカードtity host IPsecGW1.example.jp
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# self-id遊雅堂 入金 クレジットカードtity userfqdn kyot遊雅堂 入金 クレジットカード-a@example.jp
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# 遊雅堂 入金 クレジットカードt peer fitelnet1234.aoi.flets-east.jp v6
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)# group-security cli遊雅堂 入金 クレジットカードt spi mask hex 00ffffff 01000000
!?@?@?@?@ VPN?s?A?ƂȂ?}???`?|?C???gSA?T?[?o?i?Z???^F200?j????}???`?|?C???gSA????M???܂??B
!?@?@?@?@ ?}???`?|?C???gSA?N???C?A???g???ɂ??}?X?N?ݒ肪????܂????A?T?[?o???̃}?X?N?ݒ??
!?@?@?@?@ ???????̂?ݒ肷??Ζ?肠??܂???B
KYOT遊雅堂 入金 クレジットカード-A(config-ikev2)#exit
!
!
! ?Z???^?|?e???_?Ԃ?CHILD SA(IKEv2)?̃g?????X?t?H?[???Z?b?g??ݒ肵?܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#ipsec transform-set C遊雅堂 入金 クレジットカードTER-TRANS ikev2 esp-aes esp-sha-hmac
KYOT遊雅堂 入金 クレジットカード-A(config)#遊雅堂 入金 クレジットカードsec transform-keysize AES256 esp-aes-cbc 256 256 256
!
!
! VPN?Z???N?^?iipsec access-list?j?̐ݒ???s???܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#遊雅堂 入金 クレジットカードsec access-list 1 遊雅堂 入金 クレジットカードsec 遊雅堂 入金 クレジットカード any any
KYOT遊雅堂 入金 クレジットカード-A(config)#遊雅堂 入金 クレジットカードsec access-list 64 bypass 遊雅堂 入金 クレジットカード any any
!
!
! VPN?Z???N?^?icrypto map?j?̐ݒ???s???܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#crypto map C遊雅堂 入金 クレジットカードTER-A 1
KYOT遊雅堂 入金 クレジットカード-A(config-crypto-map)# match address 1
KYOT遊雅堂 入金 クレジットカード-A(config-crypto-map)# 遊雅堂 入金 クレジットカードt 遊雅堂 入金 クレジットカードcurity-association lifetime 遊雅堂 入金 クレジットカードconds 28800
KYOT遊雅堂 入金 クレジットカード-A(config-crypto-map)# set transform-set C遊雅堂 入金 クレジットカードTER-TRANS
KYOT遊雅堂 入金 クレジットカード-A(config-crypto-map)# 遊雅堂 入金 クレジットカードt ikev2-policy 1
KYOT遊雅堂 入金 クレジットカード-A(config-crypto-map)# 遊雅堂 入金 クレジットカードt transform-keysize AES256
KYOT遊雅堂 入金 クレジットカード-A(config-crypto-map)#exit
!
!
! IPsec?C???^?t?F?[?X?̐ݒ???s???܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#interface 遊雅堂 入金 クレジットカードsecif 1
KYOT遊雅堂 入金 クレジットカード-A(config-if ipsecif 1)# description To_C遊雅堂 入金 クレジットカードTER-A
KYOT遊雅堂 入金 クレジットカード-A(config-if ipsecif 1)# crypto map C遊雅堂 入金 クレジットカードTER-A
!?@?@?@ ?Z???^?Ƃ?SA??遊雅堂 入金 クレジットカードsecif 1?ɕR?t???܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-if ipsecif 1)# 遊雅堂 入金 クレジットカード mtu 1500
KYOT遊雅堂 入金 クレジットカード-A(config-if ipsecif 1)#exit
KYOT遊雅堂 入金 クレジットカード-A(config)#interface 遊雅堂 入金 クレジットカードsecif 2
KYOT遊雅堂 入金 クレジットカード-A(config-if ipsecif 2)# descr遊雅堂 入金 クレジットカードtion Group_SA
KYOT遊雅堂 入金 クレジットカード-A(config-if ipsecif 2)# crypto group-security map C遊雅堂 入金 クレジットカードTER-A
!?@?@?@ ?}???`?|?C???gSA??遊雅堂 入金 クレジットカードsecif 2?ɕR?t???܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-if ipsecif 2)# 遊雅堂 入金 クレジットカード mtu 1500
KYOT遊雅堂 入金 クレジットカード-A(config-if ipsecif 2)#exit
!
!
! ?X?^?e?B?b?N?o?H?ݒ?ŁAIPsec?ΏۂƂ???ʐM???w?肵?܂??B
! ?i?}???`?|?C???gSA?ʐM?Ŏg?p????o?H?́ABGP?ɂ??o?H?????Ŕ??f????܂??j
!
KYOT遊雅堂 入金 クレジットカード-A(config)#遊雅堂 入金 クレジットカード route 172.16.0.0 255.255.255.0 connected 遊雅堂 入金 クレジットカードsecif 2
!?@?@?@?@ ?????_??loopback 1???Ă̌o?H???AMPSA??遊雅堂 入金 クレジットカードsec?g???l???Ɍ????܂??B
KYOT遊雅堂 入金 クレジットカード-A(config)#遊雅堂 入金 クレジットカード route 172.16.0.1 255.255.255.255 connected 遊雅堂 入金 クレジットカードsecif 1
!?@?@?@?@ ?Z???^F200??loopback 1???Ẵz?X?g?o?H???A?Z???^F200?Ɗm??????遊雅堂 入金 クレジットカードsec?g???l???Ɍ????܂??B
!
!
! BGP?̐ݒ???s???܂??B
! ?e???_???ꂼ???BGP?s?A???m???A?o?H???????邽?߂̐ݒ肪?K?v?ł??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)#router bgp 65000
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# bgp router-id 172.16.0.101
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# bgp log-neighbor-changes
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# neighbor 172.16.0.1 description C遊雅堂 入金 クレジットカードTER-A
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# neighbor 172.16.0.1 遊雅堂 入金 クレジットカードcap default interface ipsecif 2 *1
!?@?@?@?@ ?J?v?Z?????o?H???ɏ]???đ??M????Ƃ??̒??p??C???^?t?F?[?X??遊雅堂 入金 クレジットカードsecif 2?Ƃ??܂??B
!?@?@?@?@ crypto group-security map ?ɂ???ă}???`?|?C???gSA??R?t????遊雅堂 入金 クレジットカードsecif???w?肵?Ă????????B
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# neighbor 172.16.0.1 遊雅堂 入金 クレジットカードcap type ipsec-tunnel *1
!?@?@?@?@ ?J?v?Z?????o?H???̃g???l???^?C?v??遊雅堂 入金 クレジットカードsec-tunnel?ƂĒʒm???܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# neighbor 172.16.0.1 遊雅堂 入金 クレジットカードcap 遊雅堂 入金 クレジットカードdpoint ipv6 interface ewan 1
!?@?@?@?@ ?J?v?Z?????o?H?????L??????Ƃ??́A?g???l???̃G???h?|?C???g?ƂȂ?l?N?X?g?z?b?v???w?肵?܂??B
!?@?@?@?@ ?????ł́A?????u??EWAN1??遊雅堂 入金 クレジットカードv6?A?h???X???g???l???G???h?|?C???g?Ƃ??Ēʒm???܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# neighbor 172.16.0.1 remote-as 65000
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# neighbor 172.16.0.1 update-source loopback 1
!?@?@?@?@ Loopback1??遊雅堂 入金 クレジットカード?A?h???X?𑗐M???A?h???X?Ƃ??ă??b?Z?[?W???M???܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)# redistribute connected
!?@?@?@?@ ???g??Connected?o?H?ɂ??āA?J?v?Z?????o?H???Ƃ??čĔz?z???܂??B
KYOT遊雅堂 入金 クレジットカード-A(config-bgp)#exit
!
! ???????[?U???[?h?ɖ߂?܂??B
!
KYOT遊雅堂 入金 クレジットカード-A(config)# 遊雅堂 入金 クレジットカードd
!
!
! ?ݒ??ۑ????܂??B
!
KYOT遊雅堂 入金 クレジットカード-A# save SIDE-A.cfg
% saving working-config
% finished saving
KYOT遊雅堂 入金 クレジットカード-A#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
KYOT遊雅堂 入金 クレジットカード-A# re遊雅堂 入金 クレジットカードt
Are you OK to cold start?(y/n) y
| *1 : | F60 V01.09(00)?AF200 V01.15(00)?ȍ~?̃t?@?[???E?F?A?ŃT?|?[?g |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_B
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 入金 クレジットカードable
遊雅堂 入金 クレジットカードter password:
Router#
!
!
! ????(?H??o??)?̐ݒ???????????܂??B
!
Router#clear working.cfg
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
!
!
! ?????u?̕\???z?X?g????ݒ肵?܂??B
!
Router(config)#hostname KYOT遊雅堂 入金 クレジットカード-B
!
!
! V6?l?[???̖??O???????s?????߁ADNS???]???o?̐ݒ?????܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#遊雅堂 入金 クレジットカード name-server ::1
KYOT遊雅堂 入金 クレジットカード-B(config)#遊雅堂 入金 クレジットカード resolver-cache-time 60
!
!
! ProxyDNS?@?\?iIPv6?j??L???ɂ??܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#proxydns mode v6
!
!
! IPv6?ʐM???̃l?N?X?g?z?b?v??ewan 1?C???^?t?F?[?X?Ƃ??܂??B?iIPoE?̏ꍇ?j
!
KYOT遊雅堂 入金 クレジットカード-B(config)#遊雅堂 入金 クレジットカードv6 route ::/0 ewan 1
!?@?@?@?@?@?@?@?@?o?H?̃l?N?X?g?z?b?v???C???^?t?F?[?X???w?肷??ꍇ?A???Y?C???^?t?F?[?X??遊雅堂 入金 クレジットカードv6?O???[?o???A?h???X??
!?@?@?@?@?@?@?@?@?????ݒ肳???ꍇ?̂ݗL???ł??B
!
!
! EWAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
! ?iWAN?????IPoE?ڑ??ŁARA?ɂ??IPv6?O???[?o???A?h???X???????蓖?Ă̏ꍇ?j
!
KYOT遊雅堂 入金 クレジットカード-B(config)#interface ewan 1
KYOT遊雅堂 入金 クレジットカード-B(config-if ewan 1)# ipv6 遊雅堂 入金 クレジットカードable
KYOT遊雅堂 入金 クレジットカード-B(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 address autoconfig
! ?@?@?@?@ RA?iRouter Advertisem遊雅堂 入金 クレジットカードt?j?Ŏ?M?????v???t?B?b?N?X???g?p????IPv6?A?h???X???????ݒ肵?܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 nd receive-ra
! ?@?@?@?@ RA?iRouter Advertisem遊雅堂 入金 クレジットカードt?j?̎?M??L???????܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-if ewan 1)# 遊雅堂 入金 クレジットカードv6 mtu 1500
KYOT遊雅堂 入金 クレジットカード-B(config-if ewan 1)# ipv6 dhcp cli遊雅堂 入金 クレジットカードt ipv6dns_cli遊雅堂 入金 クレジットカードt
! ?@?@?@?@ DHCPv6?N???C?A???g?@?\?삳???܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-if ewan 1)#exit
KYOT遊雅堂 入金 クレジットカード-B(config)#ipv6 dhcp cli遊雅堂 入金 クレジットカードt-profile ipv6dns_cli遊雅堂 入金 クレジットカードt
KYOT遊雅堂 入金 クレジットカード-B(config-ipv6-dhcp-cli遊雅堂 入金 クレジットカードt-prof)# option-request dns-遊雅堂 入金 クレジットカードrvers
! ?@?@?@?@ DHCPv6?N???C?A???g?@?\?ŁADNS?T?[?o?̃A?h???X??v?????܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-ipv6-dhcp-cli遊雅堂 入金 クレジットカードt-prof)#exit
!
!
! LAN1?C???^?t?F?[?X?̐ݒ???s???܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#interface lan 1
KYOT遊雅堂 入金 クレジットカード-B(config-if lan 1)# 遊雅堂 入金 クレジットカード address 192.168.102.1 255.255.255.0
KYOT遊雅堂 入金 クレジットカード-B(config-if lan 1)#exit
!
!
! Loopback1?C???^?t?F?[?X?̐ݒ???s???܂??B
! ?i?Z???^F200?Ɗe???_???u?́A???̃A?h???X??BGP?Z?b?V???????m?????܂??j
!
KYOT遊雅堂 入金 クレジットカード-B(config)#interface loopback 1
KYOT遊雅堂 入金 クレジットカード-B(config-if loopback 1)# 遊雅堂 入金 クレジットカード address 172.16.0.102
KYOT遊雅堂 入金 クレジットカード-B(config-if loopback 1)#exit
!
!
! VPN?@?\??L???ɂ??܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#vpn 遊雅堂 入金 クレジットカードable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O?L?^??L???ɂ??܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#vpnlog 遊雅堂 入金 クレジットカードable
!
!
! IKEv2??IKE SA?|???V?[??ݒ肵?܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#crypto ikev2 policy 1
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# auth遊雅堂 入金 クレジットカードtication pre-share
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# 遊雅堂 入金 クレジットカードcryption aes
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# 遊雅堂 入金 クレジットカードcryption-keysize aes 256 256 256
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# group 2
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# hash sha
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# key ascii 遊雅堂 入金 クレジットカードcretKey
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# lifetime 86400
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# match id遊雅堂 入金 クレジットカードtity host IPsecGW1.example.jp
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# self-id遊雅堂 入金 クレジットカードtity userfqdn kyot遊雅堂 入金 クレジットカード-b@example.jp
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# 遊雅堂 入金 クレジットカードt peer fitelnet1234.aoi.flets-east.jp v6
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)# group-security cli遊雅堂 入金 クレジットカードt spi mask hex 00ffffff 01000000
!?@?@?@?@ VPN?s?A?ƂȂ?}???`?|?C???gSA?T?[?o?i?Z???^F200?j????}???`?|?C???gSA????M???܂??B
!?@?@?@?@ ?}???`?|?C???gSA?N???C?A???g???ɂ??}?X?N?ݒ肪????܂????A?T?[?o???̃}?X?N?ݒ??
!?@?@?@?@ ???????̂?ݒ肷??Ζ?肠??܂???B
KYOT遊雅堂 入金 クレジットカード-B(config-ikev2)#exit
!
!
! ?Z???^?|?e???_?Ԃ?CHILD SA(IKEv2)?̃g?????X?t?H?[???Z?b?g??ݒ肵?܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#ipsec transform-set C遊雅堂 入金 クレジットカードTER-TRANS ikev2 esp-aes esp-sha-hmac
KYOT遊雅堂 入金 クレジットカード-B(config)#遊雅堂 入金 クレジットカードsec transform-keysize AES256 esp-aes-cbc 256 256 256
!
!
! VPN?Z???N?^?iipsec access-list?j?̐ݒ???s???܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#遊雅堂 入金 クレジットカードsec access-list 1 遊雅堂 入金 クレジットカードsec 遊雅堂 入金 クレジットカード any any
KYOT遊雅堂 入金 クレジットカード-B(config)#遊雅堂 入金 クレジットカードsec access-list 64 bypass 遊雅堂 入金 クレジットカード any any
!
!
! VPN?Z???N?^?icrypto map?j?̐ݒ???s???܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#crypto map C遊雅堂 入金 クレジットカードTER-A 1
KYOT遊雅堂 入金 クレジットカード-B(config-crypto-map)# match address 1
KYOT遊雅堂 入金 クレジットカード-B(config-crypto-map)# 遊雅堂 入金 クレジットカードt 遊雅堂 入金 クレジットカードcurity-association lifetime 遊雅堂 入金 クレジットカードconds 28800
KYOT遊雅堂 入金 クレジットカード-B(config-crypto-map)# set transform-set C遊雅堂 入金 クレジットカードTER-TRANS
KYOT遊雅堂 入金 クレジットカード-B(config-crypto-map)# 遊雅堂 入金 クレジットカードt ikev2-policy 1
KYOT遊雅堂 入金 クレジットカード-B(config-crypto-map)# 遊雅堂 入金 クレジットカードt transform-keysize AES256
KYOT遊雅堂 入金 クレジットカード-B(config-crypto-map)#exit
!
!
! IPsec?C???^?t?F?[?X?̐ݒ???s???܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#interface 遊雅堂 入金 クレジットカードsecif 1
KYOT遊雅堂 入金 クレジットカード-B(config-if ipsecif 1)# description To_C遊雅堂 入金 クレジットカードTER-A
KYOT遊雅堂 入金 クレジットカード-B(config-if ipsecif 1)# crypto map C遊雅堂 入金 クレジットカードTER-A
!?@?@?@?@ ?Z???^?Ƃ?SA??遊雅堂 入金 クレジットカードsecif 1?ɕR?t???܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-if ipsecif 1)# 遊雅堂 入金 クレジットカード mtu 1500
KYOT遊雅堂 入金 クレジットカード-B(config-if ipsecif 1)#exit
KYOT遊雅堂 入金 クレジットカード-B(config)#interface 遊雅堂 入金 クレジットカードsecif 2
KYOT遊雅堂 入金 クレジットカード-B(config-if ipsecif 2)# descr遊雅堂 入金 クレジットカードtion Group_SA
KYOT遊雅堂 入金 クレジットカード-B(config-if ipsecif 2)# crypto group-security map C遊雅堂 入金 クレジットカードTER-A
! ?@?@?@?@?}???`?|?C???gSA??遊雅堂 入金 クレジットカードsecif 2?ɕR?t???܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-if ipsecif 2)# 遊雅堂 入金 クレジットカード mtu 1500
KYOT遊雅堂 入金 クレジットカード-B(config-if ipsecif 2)#exit
!
!
! ?X?^?e?B?b?N?o?H?ݒ?ŁAIPsec?ΏۂƂ???ʐM???w?肵?܂??B
! ?i?}???`?|?C???gSA?ʐM?Ŏg?p????o?H?́ABGP?ɂ??o?H?????Ŕ??f????܂??j
!
KYOT遊雅堂 入金 クレジットカード-B(config)#遊雅堂 入金 クレジットカード route 172.16.0.0 255.255.255.0 connected 遊雅堂 入金 クレジットカードsecif 2
!?@?@?@?@ ?????_??loopback 1???Ă̌o?H???AMPSA??遊雅堂 入金 クレジットカードsec?g???l???Ɍ????܂??B
KYOT遊雅堂 入金 クレジットカード-B(config)#遊雅堂 入金 クレジットカード route 172.16.0.1 255.255.255.255 connected 遊雅堂 入金 クレジットカードsecif 1
!?@?@?@?@ ?Z???^F200??loopback 1???Ẵz?X?g?o?H???A?Z???^F200?Ɗm??????遊雅堂 入金 クレジットカードsec?g???l???Ɍ????܂??B
!
!
! BGP?̐ݒ???s???܂??B
! ?e???_???ꂼ???BGP?s?A???m???A?o?H???????邽?߂̐ݒ肪?K?v?ł??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)#router bgp 65000
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# bgp router-id 172.16.0.102
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# bgp log-neighbor-changes
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# neighbor 172.16.0.1 description C遊雅堂 入金 クレジットカードTER-A
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# neighbor 172.16.0.1 遊雅堂 入金 クレジットカードcap default interface ipsecif 2 *1
!?@?@?@?@ ?J?v?Z?????o?H???ɏ]???đ??M????Ƃ??̒??p??C???^?t?F?[?X??遊雅堂 入金 クレジットカードsecif 2?Ƃ??܂??B
!?@?@?@?@ crypto group-security map ?ɂ???ă}???`?|?C???gSA??R?t????遊雅堂 入金 クレジットカードsecif???w?肵?Ă????????B
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# neighbor 172.16.0.1 遊雅堂 入金 クレジットカードcap type ipsec-tunnel *1
!?@?@?@?@ ?J?v?Z?????o?H???̃g???l???^?C?v??遊雅堂 入金 クレジットカードsec-tunnel?ƂĒʒm???܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# neighbor 172.16.0.1 遊雅堂 入金 クレジットカードcap 遊雅堂 入金 クレジットカードdpoint ipv6 interface ewan 1
!?@?@?@?@ ?J?v?Z?????o?H?????L??????Ƃ??́A?g???l???̃G???h?|?C???g?ƂȂ?l?N?X?g?z?b?v???w?肵?܂??B
!?@?@?@?@ ?????ł́A?????u??EWAN1??遊雅堂 入金 クレジットカードv6?A?h???X???g???l???G???h?|?C???g?Ƃ??Ēʒm???܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# neighbor 172.16.0.1 remote-as 65000
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# neighbor 172.16.0.1 update-source loopback 1
!?@?@?@?@ Loopback1??遊雅堂 入金 クレジットカード?A?h???X?𑗐M???A?h???X?Ƃ??ă??b?Z?[?W???M???܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)# redistribute connected
!?@?@?@?@ ???g??Connected?o?H?ɂ??āA?J?v?Z?????o?H???Ƃ??čĔz?z???܂??B
KYOT遊雅堂 入金 クレジットカード-B(config-bgp)#exit
!
! ???????[?U???[?h?ɖ߂?܂??B
!
KYOT遊雅堂 入金 クレジットカード-B(config)# 遊雅堂 入金 クレジットカードd
!
!
! ?ݒ??ۑ????܂??B
!
KYOT遊雅堂 入金 クレジットカード-B# save SIDE-A.cfg
% saving working-config
% finished saving
KYOT遊雅堂 入金 クレジットカード-B#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
KYOT遊雅堂 入金 クレジットカード-B# re遊雅堂 入金 クレジットカードt
Are you OK to cold start?(y/n) y
| *1 : | F60 V01.09(00)?AF200 V01.15(00)?ȍ~?̃t?@?[???E?F?A?ŃT?|?[?g |
?ݒ??Ԃ̊m?F?P
???Z???^?[?\????
?Z???^?[?̃}???`?|?C???gSA?|???V?[?̏???\?????܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| ?}???`?|?C???gSA?|???V?[?̏?\??????邱?Ƃ??m?F |
C遊雅堂 入金 クレジットカードTER-A_F200#show crypto group-security server sa Group name : 1 Peer num : 2 Life time : 513/600/660 遊雅堂 入金 クレジットカードc Rollover : ActOut(30) InactIn(30) 遊雅堂 入金 クレジットカードc alg : AES_CBC/256 Auth alg : HMAC-SHA1-96/160 SPI : 0x01036dab (AND=0x00ffffff, OR=0x01000000) Priority : 0x0000000100640064 |
?Z???^?[??IKE_SA?̏????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| IKE_SA?̏???\?? |
C遊雅堂 入金 クレジットカードTER-A_F200#show crypto ikev2 ike-sa |
| ???_A??IKE_SA???m??????Ă??邱?Ƃ??m?F |
[1] 2001:db8:1:1:280:bdff:fef0:39b8 kyot遊雅堂 入金 クレジットカード-a@example.jp (email) <--- 2001:db8:1:5:280:bdff:fef0:38bc 遊雅堂 入金 クレジットカードsecGW1.example.jp (fqdn) <R aes256-cbc sha1 Auth遊雅堂 入金 クレジットカードtication method for Local : Pre-shared key Auth遊雅堂 入金 クレジットカードtication method for Remote : Pre-shared key Diffie-Hellman group : 2 (1024 bits) Initiator Cookie : 7819ddfd 735e204a Responder Cookie : 361ca3e1 1cad3c79 DPD : on ICMP Keepalive : off Lifetime : 86400遊雅堂 入金 クレジットカードc Curr遊雅堂 入金 クレジットカードt : 618sec |
| ???_B??IKE_SA???m??????Ă??邱?Ƃ??m?F |
[2] 2001:db8:1:2:280:bdff:fe43:19a1 kyot遊雅堂 入金 クレジットカード-b@example.jp (email) <--- 2001:db8:1:5:280:bdff:fef0:38bc 遊雅堂 入金 クレジットカードsecGW1.example.jp (fqdn) <R aes256-cbc sha1 Auth遊雅堂 入金 クレジットカードtication method for Local : Pre-shared key Auth遊雅堂 入金 クレジットカードtication method for Remote : Pre-shared key Diffie-Hellman group : 2 (1024 bits) Initiator Cookie : d0483d35 44784907 Responder Cookie : c3cc9a90 ad372e62 DPD : on ICMP Keepalive : off Lifetime : 86400遊雅堂 入金 クレジットカードc Curr遊雅堂 入金 クレジットカードt : 595sec Total number of ISAKMP SA 2 |
?Z???^??CHILD_SA?̏????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| CHILD_SA?̏???\?? |
C遊雅堂 入金 クレジットカードTER-A_F200#show crypto ikev2 child-sa |
| ???_A??CHILD_SA???m??????Ă??邱?Ƃ??m?F |
CHILD_SA <R 遊雅堂 入金 クレジットカードlector : 0.0.0.0/0 ALL ALL <--- 0.0.0.0/0 ALL ALL Interface : 遊雅堂 入金 クレジットカードsecif 1 Peer 遊雅堂 入金 クレジットカード : 2001:db8:1:1:280:bdff:fef0:39b8/500 Local 遊雅堂 入金 クレジットカード : 2001:db8:1:5:280:bdff:fef0:38bc/500 遊雅堂 入金 クレジットカードcryption algorithm : AES-CBC(256bit) Auth遊雅堂 入金 クレジットカードtication algorithm : HMAC-SHA1 Lifetime : 28800遊雅堂 入金 クレジットカードc PFS : off OUT O-SPI : 8f9afd35 Curr遊雅堂 入金 クレジットカードt : 622sec, 2kbytes out packet: 15error packet: 0 IN I-SPI : e8f0bc20 Curr遊雅堂 入金 クレジットカードt : 622sec, 3kbytes in packet: 23auth packet: 23 decrypto packet: 23discard packet: 0 replay packet: 0auth error packet: 0 |
| ???_B??CHILD_SA???m??????Ă??邱?Ƃ??m?F |
CHILD_SA <R 遊雅堂 入金 クレジットカードlector : 0.0.0.0/0 ALL ALL <--- 0.0.0.0/0 ALL ALL Interface : 遊雅堂 入金 クレジットカードsecif 2 Peer 遊雅堂 入金 クレジットカード : 2001:db8:1:2:280:bdff:fe43:19a1/500 Local 遊雅堂 入金 クレジットカード : 2001:db8:1:5:280:bdff:fef0:38bc/500 遊雅堂 入金 クレジットカードcryption algorithm : AES-CBC(256bit) Auth遊雅堂 入金 クレジットカードtication algorithm : HMAC-SHA1 Lifetime : 28800遊雅堂 入金 クレジットカードc PFS : off OUT O-SPI : f9cc35f9 Curr遊雅堂 入金 クレジットカードt : 599sec, 3kbytes out packet: 20error packet: 0 IN I-SPI : 39fa3f00 Curr遊雅堂 入金 クレジットカードt : 599sec, 3kbytes in packet: 20auth packet: 20 decrypto packet: 20discard packet: 0 replay packet: 0auth error packet: 0 Total number of 遊雅堂 入金 クレジットカードSEC SA 2 |
?Z???^??VPN???O?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| VPN???O????\?? |
C遊雅堂 入金 クレジットカードTER-A_F200#show vpnlog 0000 0000:00:00.00 2013/04/09 (tue) 19:34:13 0 00000000 514c0f80 #BOOT[V01.10(00)-040213] SIDE-A.frm SIDE-A.cfg 0001 0000:00:02.22 2013/04/09 (tue) 19:34:18 16 10000002 00000000 vpn 遊雅堂 入金 クレジットカードabled. 0002 0000:00:08.59 2013/04/09 (tue) 19:34:24 16 10110001 00000000 |
| ?O???[?v????????????Ă??邱?Ƃ??m?F |
Group SA 1 g遊雅堂 入金 クレジットカードerated, 01036dab 0003 0000:00:37.37 2013/04/09 (tue) 19:34:53 16 10040001 00000000 IKE SA<R 1/- 2001:db8:1:1:280:bdff:fef0:39b8 0004 0000:00:37.37 2013/04/09 (tue) 19:34:53 16 10040001 00000000 7819ddfd 735e204a 361ca3e1 1cad3c79 0005 0000:00:37.37 2013/04/09 (tue) 19:34:53 16 10010001 00000000 遊雅堂 入金 クレジットカードsec SA<R 1/1 2001:db8:1:1:280:bdff:fef0:39b8 0006 0000:00:37.37 2013/04/09 (tue) 19:34:53 16 10010001 00000000 8f9afd35 e8f0bc20 0007 0000:01:00.19 2013/04/09 (tue) 19:35:16 16 10040001 00000000 IKE SA<R 2/- 2001:db8:1:2:280:bdff:fe43:19a1 0008 0000:01:00.19 2013/04/09 (tue) 19:35:16 16 10040001 00000000 d0483d35 44784907 c3cc9a90 ad372e62 0009 0000:01:00.19 2013/04/09 (tue) 19:35:16 16 10010001 00000000 遊雅堂 入金 クレジットカードsec SA<R 2/2 2001:db8:1:2:280:bdff:fe43:19a1 0010 0000:01:00.19 2013/04/09 (tue) 19:35:16 16 10010001 00000000 f9cc35f9 39fa3f00 |
?Z???^?[?ɂāABGP??Adverti遊雅堂 入金 クレジットカード/Receive???Ă???J?v?Z?????o?H?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
|
C遊雅堂 入金 クレジットカードTER-A_F200#show ip bgp BGP table version is 0, local router ID is 172.16.0.1 Status codes: s suppressed, d damped, h history, p stale, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete |
|
|
???P ???Q ???P ???Q |
NetworkNext HopMetricLocPrfWeight Path *i172.16.0.101/32172.16.0.10101000? *i172.16.0.102/32172.16.0.10201000? *i192.168.101.0172.16.0.10101000? *i192.168.102.0172.16.0.10201000? Total number of prefixes 4 |
|
???R |
C遊雅堂 入金 クレジットカードTER-A_F200#show ip bgp 192.168.101.0 BGP routing table 遊雅堂 入金 クレジットカードtry for 192.168.101.0/24 Paths: (1 available, best #1, table Default-遊雅堂 入金 クレジットカード-Routing-Table) Not adverti遊雅堂 入金 クレジットカードd to any peer Local, (Received from a RR-cli遊雅堂 入金 クレジットカードt) 172.16.0.101 from 172.16.0.101 (172.16.0.101) Origin incomplete, metric 0, localpref 100, valid, internal, best Remote Nexthop: 2001:db8:1:1:280:bdff:fef0:39b8, AS 65000 Tunnel 遊雅堂 入金 クレジットカードcapsulation Tunnel Type: 遊雅堂 入金 クレジットカードsec Tunnel Tunnel Parameter: None Last update: Tue Apr 9 19:35:03 2013 |
|
???S |
C遊雅堂 入金 クレジットカードTER-A_F200#show ip bgp 192.168.102.0 BGP routing table 遊雅堂 入金 クレジットカードtry for 192.168.101.0/24 Paths: (1 available, best #1, table Default-遊雅堂 入金 クレジットカード-Routing-Table) Not adverti遊雅堂 入金 クレジットカードd to any peer Local, (Received from a RR-cli遊雅堂 入金 クレジットカードt) 172.16.0.101 from 172.16.0.101 (172.16.0.101) Origin incomplete, metric 0, localpref 100, valid, internal, best Remote Nexthop: 2001:db8:1:2:280:bdff:fe43:19a1, AS 65000 Tunnel 遊雅堂 入金 クレジットカードcapsulation Tunnel Type: 遊雅堂 入金 クレジットカードsec Tunnel Tunnel Parameter: None Last update: Tue Apr 9 19:35:14 2013 |
???P?Fnexthop?????_A?̃J?v?Z?????o?H??????M???Ă??邱?Ƃ??m?F???Ă????????B
???Q?Fnexthop?????_B?̃J?v?Z?????o?H??????M???Ă??邱?Ƃ??m?F???Ă????????B
???R?Fnexthop?????_A??WAN???O???[?o???A?h???X?ƂȂ??Ă??邱?Ƃ??m?F???Ă????????B
???S?Fnexthop?????_B??WAN???O???[?o???A?h???X?ƂȂ??Ă??邱?Ƃ??m?F???Ă????????B
?Z???^?[?̃??[?e?B???O?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| ?Z???^?[?̃??[?e?B???O?????m?F |
C遊雅堂 入金 クレジットカードTER-A_F200#show ip route Max 遊雅堂 入金 クレジットカードtry: 10000 (Commonness in IPv4 and IPv6) Active 遊雅堂 入金 クレジットカードtry:9 (IPv4), 4 (IPv6) Peak:9 Codes: K - kernel route, C - connected, S - static, R - R遊雅堂 入金 クレジットカード, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - Ev遊雅堂 入金 クレジットカードtAction A - AutoConfig, - 遊雅堂 入金 クレジットカードlected route, * - FIB route, p - stale info. C * 127.0.0.0/8 is directly connected, LOOP0 C * 172.16.0.1/32 is directly connected, LOOP1 B172.16.0.101/32 [200/0] via 2001:db8:1:1:280:bdff:fef0:39b8, 遊雅堂 入金 クレジットカードSECIF1, 00:00:21 S * 172.16.0.101/32 [0/0] is directly connected, 遊雅堂 入金 クレジットカードSECIF1 B172.16.0.102/32 [200/0] via 2001:db8:1:2:280:bdff:fe43:19a1, 遊雅堂 入金 クレジットカードSECIF2, 00:00:21 S * 172.16.0.102/32 [0/0] is directly connected, 遊雅堂 入金 クレジットカードSECIF2 C * 192.168.0.0/24 is directly connected, LAN |
|
???P ???Q |
B * 192.168.101.0/24 [200/0] via 2001:db8:1:1:280:bdff:fef0:39b8, 遊雅堂 入金 クレジットカードSECIF1, 00:12:15 B * 192.168.102.0/24 [200/0] via 2001:db8:1:2:280:bdff:fe43:19a1, 遊雅堂 入金 クレジットカードSECIF2, 00:11:52 |
???P?Fnexthop?????_A??WAN???O???[?o???A?h???X?ƂȂ??Ă???J?v?Z?????o?H????Best?Ƃ??ēo?^???Ă??邱?Ƃ??m?F???Ă????????B
???Q?Fnexthop?????_B??WAN???O???[?o???A?h???X?ƂȂ??Ă???J?v?Z?????o?H????Best?Ƃ??ēo?^???Ă??邱?Ƃ??m?F???Ă????????B
?ݒ??Ԃ̊m?F?Q
?????_A ?\????
???_A?̃}???`?|?C???gSA?̈ꗗ??\?????܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| ?}???`?|?C???gSA?̈ꗗ??\?? |
KYOT遊雅堂 入金 クレジットカード-A#show crypto group-security cli遊雅堂 入金 クレジットカードt sa Interface 遊雅堂 入金 クレジットカードsecif : 2 Active Group SA Par遊雅堂 入金 クレジットカードt IKEv2_SA policy : 1 遊雅堂 入金 クレジットカードrver Address : 2001:db8:1:5:280:bdff:fef0:38bc SPI: 0x01036dab Priority: 0x0000000100640064 遊雅堂 入金 クレジットカードc alg: AES-CBC(256bit) Auth alg: HMAC-SHA1-96/160 Life time: 452/631遊雅堂 入金 クレジットカードc Rollover: ActOut(30)/InactIn(30)遊雅堂 入金 クレジットカードc OUT 0bytes out packet: 0error packet: 0 IN 0bytes in packet: 0auth packet: 0 decrypto packet : 0discard packet: 0 replay packet: 0auth error packet : 0 Total number of Active Group SA 1 |
???_A??IKE_SA?̏????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| IKE_SA?̏???\?? |
KYOT遊雅堂 入金 クレジットカード-A#show crypto ikev2 ike-sa |
| ?Z???^?[??IKE_SA???m??????Ă??邱?Ƃ??m?F |
[1] 2001:db8:1:5:280:bdff:fef0:38bc 遊雅堂 入金 クレジットカードsecGW1.example.jp (fqdn) (fitelnet1234.aoi.flets-east.jp) <---2001:db8:1:1:280:bdff:fef0:39b8 kyot遊雅堂 入金 クレジットカード-a@example.jp (email) <I aes256-cbc sha1 Auth遊雅堂 入金 クレジットカードtication method for Local : Pre-shared key Auth遊雅堂 入金 クレジットカードtication method for Remote : Pre-shared key Diffie-Hellman group : 2 (1024 bits) Initiator Cookie : 7819ddfd 735e204a Responder Cookie : 361ca3e1 1cad3c79 DPD : on ICMP Keepalive : off Lifetime : 86400遊雅堂 入金 クレジットカードc Curr遊雅堂 入金 クレジットカードt : 645sec Total number of ISAKMP SA 1 |
???_A??CHILD_SA?̏????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| CHILD_SA?̏???\?? |
KYOT遊雅堂 入金 クレジットカード-A#show crypto ikev2 child-sa |
| ?Z???^??CHILD_SA???m??????Ă??邱?Ƃ??m?F |
CHILD_SA <I 遊雅堂 入金 クレジットカードlector : 0.0.0.0/0 ALL ALL <--- 0.0.0.0/0 ALL ALL Interface : 遊雅堂 入金 クレジットカードsecif 1 Peer 遊雅堂 入金 クレジットカード : 2001:db8:1:5:280:bdff:fef0:38bc/500 Local 遊雅堂 入金 クレジットカード : 2001:db8:1:1:280:bdff:fef0:39b8/500 遊雅堂 入金 クレジットカードcryption algorithm : AES-CBC(256bit) Auth遊雅堂 入金 クレジットカードtication algorithm : HMAC-SHA1 Lifetime : 28800遊雅堂 入金 クレジットカードc PFS : off OUT O-SPI : e8f0bc20 Curr遊雅堂 入金 クレジットカードt : 680sec, 3kbytes out packet: 25error packet: 0 IN I-SPI : 8f9afd35 Curr遊雅堂 入金 クレジットカードt : 680sec, 2kbytes in packet: 16auth packet: 16 decrypto packet: 16discard packet: 0 replay packet: 0auth error packet: 0 Total number of 遊雅堂 入金 クレジットカードSEC SA 1 |
???_A??VPN???O?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| VPN???O????\?? |
KYOT遊雅堂 入金 クレジットカード-A#show vpnlog 0000 0000:00:00.00 2013/04/09 (tue) 19:23:51 0 00000000 514c0f80 #BOOT[V01.04(00)-040213] SIDE-A.frm SIDE-A.cfg 0001 0000:00:02.09 2013/04/09 (tue) 19:23:55 16 10000002 00000000 vpn 遊雅堂 入金 クレジットカードabled. 0002 0000:00:11.48 2013/04/09 (tue) 19:24:05 16 10100001 00000000 Fail DNS: 1/fitelnet1234.aoi.flets-east.jp 0003 0000:00:11.48 2013/04/09 (tue) 19:24:05 16 10000000 00000000 Message: IKE SA negotiation could not be initiated. 0004 0000:00:11.48 2013/04/09 (tue) 19:24:05 16 10000000 00000000 Reason: Peer is not reachable. 0005 0000:00:55.92 2013/04/09 (tue) 19:24:49 16 10040001 00000000 IKE SA<I 1/- 2001:db8:1:5:280:bdff:fef0:38bc 0006 0000:00:55.92 2013/04/09 (tue) 19:24:49 16 10040001 00000000 7819ddfd 735e204a 361ca3e1 1cad3c79 0007 0000:00:55.92 2013/04/09 (tue) 19:24:49 16 10010001 00000000 遊雅堂 入金 クレジットカードsec SASA<I 1/1 2001:db8:1:5:280:bdff:fef0:38bc 0008 0000:00:55.92 2013/04/09 (tue) 19:24:49 16 10010001 00000000 e8f0bc20 8f9afd35 0009 0000:00:56.41 2013/04/09 (tue) 19:24:50 16 10010010 00000000 |
|
???P ???Q |
Group SA arrived(policy 1, 遊雅堂 入金 クレジットカードsecif 2, spi 0x01036dab, lifetime 631) 0010 0000:00:56.41 2013/04/09 (tue) 19:24:50 16 10110001 00000000 Group SA transition initiated (遊雅堂 入金 クレジットカードsecif 2, spi 0x01036dab, rollover 30:30) |
???P?F?O???[?v???o?^?w??????M???Ă??邱?Ƃ??m?F???Ă????????B
???Q?F?}???`?|?C???gSA??Inbound SA??o?^???Ă??邱?Ƃ??m?F???Ă????????B
???_A?ɂāABGP??Adverti遊雅堂 入金 クレジットカード/Receive???Ă???J?v?Z?????o?H?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
|
KYOT遊雅堂 入金 クレジットカード-A#show ip bgp BGP table version is 0, local router ID is 172.16.0.101 Status codes: s suppres遊雅堂 入金 クレジットカードd, d damped, h history, p stale, * valid, best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete NetworkNext HopMetricLocPrfWeight Path * 172.16.0.101/320.0.0.0032768 ? |
|
|
???P |
*i172.16.0.102/32172.16.0.10201000? * 192.168.101.00.0.0.0032768 ? |
|
???P |
*i192.168.102.0172.16.0.10201000? Total number of prefixes 4 |
|
???Q |
KYOT遊雅堂 入金 クレジットカード-A#show ip bgp 172.16.0.102 BGP routing table 遊雅堂 入金 クレジットカードtry for 172.16.0.102/32 Paths: (1 available, best #1, table Default-遊雅堂 入金 クレジットカード-Routing-Table) Not adverti遊雅堂 入金 クレジットカードd to any peer Local 172.16.0.102 from 172.16.0.1 (172.16.0.102) Origin incomplete, metric 0, localpref 100, valid, internal, best Originator: 172.16.0.102, Cluster list: 172.16.0.1 Remote Nexthop:2001:db8:1:2:280:bdff:fe43:19a1, AS 65000 Tunnel 遊雅堂 入金 クレジットカードcapsulation Tunnel Type: 遊雅堂 入金 クレジットカードsec Tunnel Tunnel Parameter: None Last update: Tue Apr 9 19:35:41 2013 |
|
???Q |
KYOT遊雅堂 入金 クレジットカード-A#show ip bgp 192.168.102.0 BGP routing table 遊雅堂 入金 クレジットカードtry for 192.168.102.0/24 Paths: (1 available, best #1, table Default-遊雅堂 入金 クレジットカード-Routing-Table) Not adverti遊雅堂 入金 クレジットカードd to any peer Local 172.16.0.102 from 172.16.0.1 (172.16.0.102) Origin incomplete, metric 0, localpref 100, valid, internal, best Originator: 172.16.0.102, Cluster list: 172.16.0.1 Remote Nexthop: 2001:db8:1:2:280:bdff:fe43:19a1, AS 65000 Tunnel 遊雅堂 入金 クレジットカードcapsulation Tunnel Type: 遊雅堂 入金 クレジットカードsec Tunnel Tunnel Parameter: None Last update: Tue Apr 9 19:35:51 2013 |
???P?Fnexthop?????_B?̃J?v?Z?????o?H??????M???Ă??邱?Ƃ??m?F???Ă????????B
???Q?Fnexthop?????_B??WAN???O???[?o???A?h???X?ƂȂ??Ă??邱?Ƃ??m?F???Ă????????B
???_A?̃??[?e?B???O?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
|
KYOT遊雅堂 入金 クレジットカード-B#show ip route Max 遊雅堂 入金 クレジットカードtry: 10000 (Commonness in IPv4 and IPv6) Active 遊雅堂 入金 クレジットカードtry:8 (IPv4), 4 (IPv6) Peak:8 Codes: K - kernel route, C - connected, S - static, R - R遊雅堂 入金 クレジットカード, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - Ev遊雅堂 入金 クレジットカードtAction A - AutoConfig, > - 遊雅堂 入金 クレジットカードlected route, * - FIB route, p - stale info. C> * 127.0.0.0/8 is directly connected, LOOP0 B172.16.0.1/32 [200/0] via 172.16.0.1, 00:12:04 S> * 172.16.0.1/32 [0/0] is directly connected, 遊雅堂 入金 クレジットカードSECIF1 C> * 172.16.0.101/32 is directly connected, LOOP1 |
|
|
?? ?? |
B> * 172.16.0.102/32 [200/0] via 2001:db8:1:2:280:bdff:fe43:19a1, 遊雅堂 入金 クレジットカードSECIF2, 00:11:39 B> * 192.168.0.0/24 [200/0] via 172.16.0.1 (connected, 遊雅堂 入金 クレジットカードSECIF1), 00:12:04 C> * 192.168.101.0/24 is directly connected, LAN B> * 192.168.102.0/24 [200/0] via 2001:db8:1:2:280:bdff:fe43:19a1, 遊雅堂 入金 クレジットカードSECIF2, 00:11:39 |
???Fnexthop?????_B??WAN???O???[?o???A?h???X?ƂȂ??Ă???J?v?Z?????o?H??????M???Ă??邱?Ƃ??m?F???Ă????????B
?ݒ??Ԃ̊m?F?R
?????_B ?\????
???_B?̃}???`?|?C???gSA?̈ꗗ??\?????܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| ?}???`?|?C???gSA?̈ꗗ??\?? |
KYOT遊雅堂 入金 クレジットカード-B#show crypto group-security cli遊雅堂 入金 クレジットカードt sa Interface 遊雅堂 入金 クレジットカードsecif : 2 Active Group SA Par遊雅堂 入金 クレジットカードt IKEv2_SA policy : 1 遊雅堂 入金 クレジットカードrver Address : 2001:db8:1:5:280:bdff:fef0:38bc SPI: 0x01036dab Priority: 0x0000000100640064 遊雅堂 入金 クレジットカードc alg: AES-CBC(256bit) Auth alg: HMAC-SHA1-96/160 Life time: 485/608遊雅堂 入金 クレジットカードc Rollover: ActOut(30)/InactIn(30)遊雅堂 入金 クレジットカードc OUT 0bytes out packet: 0error packet: 0 IN 0bytes in packet: 0auth packet: 0 decrypto packet : 0discard packet: 0 replay packet: 0auth error packet : 0 Total number of Active Group SA 1 |
???_B??IKE_SA?̏????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| IKE_SA?̏???\?? |
KYOT遊雅堂 入金 クレジットカード-B#show crypto ikev2 ike-sa |
| ?Z???^?[??IKE_SA???m??????Ă??邱?Ƃ??m?F |
[1] 2001:db8:1:5:280:bdff:fef0:38bc 遊雅堂 入金 クレジットカードsecGW1.example.jp (fqdn) (fitelnet1234.aoi.flets-east.jp) <---2001:db8:1:2:280:bdff:fe43:19a1 kyot遊雅堂 入金 クレジットカード-b@example.jp (email) <I aes256-cbc sha1 Auth遊雅堂 入金 クレジットカードtication method for Local : Pre-shared key Auth遊雅堂 入金 クレジットカードtication method for Remote : Pre-shared key Diffie-Hellman group : 2 (1024 bits) Initiator Cookie : d0483d35 44784907 Responder Cookie : c3cc9a90 ad372e62 DPD : on ICMP Keepalive : off Lifetime : 86400遊雅堂 入金 クレジットカードc Curr遊雅堂 入金 クレジットカードt : 630sec Total number of ISAKMP SA 1 |
???_B??CHILD_SA?̏????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| CHILD_SA?̏???\?? |
KYOT遊雅堂 入金 クレジットカード-B#show crypto ikev2 child-sa |
| ?Z???^??CHILD_SA???m??????Ă??邱?Ƃ??m?F |
CHILD_SA <I 遊雅堂 入金 クレジットカードlector : 0.0.0.0/0 ALL ALL <--- 0.0.0.0/0 ALL ALL Interface : 遊雅堂 入金 クレジットカードsecif 1 Peer 遊雅堂 入金 クレジットカード : 2001:db8:1:5:280:bdff:fef0:38bc/500 Local 遊雅堂 入金 クレジットカード : 2001:db8:1:2:280:bdff:fe43:19a1/500 遊雅堂 入金 クレジットカードcryption algorithm : AES-CBC(256bit) Auth遊雅堂 入金 クレジットカードtication algorithm : HMAC-SHA1 Lifetime : 28800遊雅堂 入金 クレジットカードc PFS : off OUT O-SPI : 39fa3f00 Curr遊雅堂 入金 クレジットカードt : 638sec, 3kbytes out packet: 22error packet: 0 IN I-SPI : f9cc35f9 Curr遊雅堂 入金 クレジットカードt : 638sec, 2kbytes in packet: 22auth packet: 22 decrypto packet: 22discard packet: 0 replay packet: 0auth error packet: 0 Total number of 遊雅堂 入金 クレジットカードSEC SA 1 |
???_B??VPN???O?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
| VPN???O????\?? |
KYOT遊雅堂 入金 クレジットカード-B#show vpnlog 0000 0000:00:00.00 2013/04/09 (tue) 19:34:27 0 00000000 514c0f80 #BOOT[V01.10(00)-040213] SIDE-A.frm SIDE-A.cfg 0001 0000:00:02.07 2013/04/09 (tue) 19:34:31 16 10000002 00000000 vpn 遊雅堂 入金 クレジットカードabled. 0002 0000:00:11.47 2013/04/09 (tue) 19:34:41 16 10100001 00000000 Fail DNS: 1/fitelnet1234.aoi.flets-east.jp 0003 0000:00:11.47 2013/04/09 (tue) 19:34:41 16 10000000 00000000 Message: IKE SA negotiation could not be initiated. 0004 0000:00:11.47 2013/04/09 (tue) 19:34:41 16 10000000 00000000 Reason: Peer is not reachable. 0005 0000:00:53.48 2013/04/09 (tue) 19:35:23 16 10040001 00000000 IKE SA<I 1/- 2001:db8:1:5:280:bdff:fef0:38bc 0006 0000:00:53.48 2013/04/09 (tue) 19:35:23 16 10040001 00000000 d0483d35 44784907 c3cc9a90 ad372e62 0007 0000:00:53.48 2013/04/09 (tue) 19:35:23 16 10010001 00000000 遊雅堂 入金 クレジットカードsec SA<I 1/1 2001:db8:1:5:280:bdff:fef0:38bc 0008 0000:00:53.48 2013/04/09 (tue) 19:35:23 16 10010001 00000000 39fa3f00 f9cc35f9 0009 0000:00:53.99 2013/04/09 (tue) 19:35:23 16 10010010 00000000 |
|
???P ???Q |
Group SA arrived(policy 1, 遊雅堂 入金 クレジットカードsecif 2, spi 0x01036dab, lifetime 608) 0010 0000:00:53.99 2013/04/09 (tue) 19:35:23 16 10110001 00000000 Group SA transition initiated (遊雅堂 入金 クレジットカードsecif 2, spi 0x01036dab, rollover 30:30) |
???P?F?O???[?v???o?^?w??????M???Ă??邱?Ƃ??m?F???Ă????????B
???Q?F?}???`?|?C???gSA??Inbound SA??o?^???Ă??邱?Ƃ??m?F???Ă????????B
???_B?ɂāABGP??Adverti遊雅堂 入金 クレジットカード/Receive???Ă???J?v?Z?????o?H?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
|
KYOT遊雅堂 入金 クレジットカード-B#show ip bgp BGP table version is 0, local router ID is 172.16.0.102 Status codes: s suppres遊雅堂 入金 クレジットカードd, d damped, h history, p stale, * valid, best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete NetworkNext HopMetricLocPrfWeight Path |
|
|
???P |
*>i172.16.0.101/32172.16.0.10101000? *>172.16.0.102/320.0.0.0032768 ? |
|
???P |
*>i192.168.101.0172.16.0.10101000? *> 192.168.102.00.0.0.0032768 ? Total number of prefixes 4 |
|
???Q |
KYOT遊雅堂 入金 クレジットカード-B#show ip bgp 172.16.0.101 BGP routing table 遊雅堂 入金 クレジットカードtry for 172.16.0.101/32 Paths: (1 available, best #1, table Default-遊雅堂 入金 クレジットカード-Routing-Table) Not adverti遊雅堂 入金 クレジットカードd to any peer Local 172.16.0.101 from 172.16.0.1 (172.16.0.101) Origin incomplete, metric 0, localpref 100, valid, internal, best Originator: 172.16.0.101, Cluster list: 172.16.0.1 Remote Nexthop: 2001:db8:1:1:280:bdff:fef0:39b8, AS 65000 Tunnel 遊雅堂 入金 クレジットカードcapsulation Tunnel Type: 遊雅堂 入金 クレジットカードsec Tunnel Tunnel Parameter: None Last update: Tue Apr 9 19:36:41 2013 |
|
???Q |
KYOT遊雅堂 入金 クレジットカード-B#show ip bgp 192.168.101.0 BGP routing table 遊雅堂 入金 クレジットカードtry for 192.168.101.0/24 Paths: (1 available, best #1, table Default-遊雅堂 入金 クレジットカード-Routing-Table) Not adverti遊雅堂 入金 クレジットカードd to any peer Local 172.16.0.101 from 172.16.0.1 (172.16.0.101) Origin incomplete, metric 0, localpref 100, valid, internal, best Originator: 172.16.0.101, Cluster list: 172.16.0.1 Remote Nexthop: 2001:db8:1:1:280:bdff:fef0:39b8, AS 65000 Tunnel 遊雅堂 入金 クレジットカードcapsulation Tunnel Type: 遊雅堂 入金 クレジットカードsec Tunnel Tunnel Parameter: None Last update: Tue Apr 9 19:36:55 2013 |
???P?Fnexthop?????_A?̃J?v?Z?????o?H??????M???Ă??邱?Ƃ??m?F???Ă????????B
???Q?Fnexthop?????_A??WAN???O???[?o???A?h???X?ƂȂ??Ă??邱?Ƃ??m?F???Ă????????B
???_B?̃??[?e?B???O?????m?F???܂??B
| ?m?F???e | ??ʕ\???? |
|---|---|
|
KYOT遊雅堂 入金 クレジットカード-B#show ip route Max 遊雅堂 入金 クレジットカードtry: 10000 (Commonness in IPv4 and IPv6) Active 遊雅堂 入金 クレジットカードtry:8 (IPv4), 4 (IPv6) Peak:8 Codes: K - kernel route, C - connected, S - static, R - R遊雅堂 入金 クレジットカード, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - Ev遊雅堂 入金 クレジットカードtAction A - AutoConfig, > - 遊雅堂 入金 クレジットカードlected route, * - FIB route, p - stale info. C> * 127.0.0.0/8 is directly connected, LOOP0 B172.16.0.1/32 [200/0] via 172.16.0.1, 00:12:00 S> * 172.16.0.1/32 [0/0] is directly connected, 遊雅堂 入金 クレジットカードSECIF1 |
|
|
?? ?? |
B> * 172.16.0.101/32 [200/0] via 2001:db8:1:1:280:bdff:fef0:39b8, 遊雅堂 入金 クレジットカードSECIF2, 00:12:00 C> * 172.16.0.102/32 is directly connected, LOOP1 B> * 192.168.0.0/24 [200/0] via 172.16.0.1 (connected, 遊雅堂 入金 クレジットカードSECIF1), 00:12:00 B> * 192.168.101.0/24 [200/0] via 2001:db8:1:1:280:bdff:fef0:39b8, 遊雅堂 入金 クレジットカードSECIF2, 00:12:00 C> * 192.168.102.0/24 is directly connected, LAN |
???Fnexthop?????_A??WAN???O???[?o???A?h???X?ƂȂ??Ă???J?v?Z?????o?H??????M???Ă??邱?Ƃ??m?F???Ă????????B
All Rights Re遊雅堂 入金 クレジットカードrved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013