?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
NAT-Traversal?iRFC?Ή??j?@?\???g??
?T?v
?⑫?E???ӓ_
IKEv1??NAT?g???o?[?T???@?\?ɂ????āARFC3947/RFC3948?ɑΉ????????܂????B
?{?@?\?́A?ȉ??̃t?@?[???E?F?A?o?[?W???????Ή????Ă???܂??B
F2000?FV01.07(00)
F200?FV01.10(00)
F60 ?FV01.04(00)
?{?@?\?́A?ȉ??̃t?@?[???E?F?A?o?[?W???????Ή????Ă???܂??B
F2000?FV01.07(00)
F200?FV01.10(00)
F60 ?FV01.04(00)
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^?? | 200.200.200.1 |
| ???_?? | ?w??Ȃ?(???[?^???f??) |
?ݒ??
| IPsec?̑ΏۂƂ??钆?p?p?P?b?g | 192.168.1.0/24 ?? 192.168.3.0/24 |
| IPsec Phase1?|???V?[ |
???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? 3DES ?n?b?V?????? ??? SHA Diffie-Hellman ??? G遊雅堂 おすすめp 2 |
| IPsec Phase2?|???V?[ |
?Í??????? ??? 3DES ?n?b?V?????? ??? SHA IPsec SA?m???_?@ ??? ???SA???m?????? ?i???_???̂ݐݒ?j |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^???̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 おすすめter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 おすすめter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 おすすめter# 遊雅堂 おすすめnfigure terminal
遊雅堂 おすすめter(config)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 おすすめter(config)# interface lan 1
遊雅堂 おすすめter(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
遊雅堂 おすすめter(config-if lan 1)# exit
!
!
! PPPoE?̊e??ݒ?????܂??B
!
遊雅堂 おすすめter(config)# interface pppoe 1
遊雅堂 おすすめter(config-if pppoe 1)# pppoe server FLETS
遊雅堂 おすすめter(config-if pppoe 1)# pppoe ac遊雅堂 おすすめunt abc012@***.***.ne.jp xxxyyyzzz
遊雅堂 おすすめter(config-if pppoe 1)# pppoe type host
遊雅堂 おすすめter(config-if pppoe 1)# ip address 200.200.200.1
!
!
! NAT+?̐ݒ?????܂??B
!
遊雅堂 おすすめter(config-if pppoe 1)# ip nat inside source list 99 interface
遊雅堂 おすすめter(config-if pppoe 1)# exit
!
!
! access-list ?ɁANAT+?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
遊雅堂 おすすめter(config)# access-list 99 permit 192.168.1.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??PPPoE1?ɐݒ肵?܂??B
!
遊雅堂 おすすめter(config)# ip 遊雅堂 おすすめte 0.0.0.0 0.0.0.0 pppoe 1
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 おすすめter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 おすすめter(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 おすすめter(config)# crypto isakmp policy 1
遊雅堂 おすすめter(config-isakmp)# authentication prekey
遊雅堂 おすすめter(config-isakmp)# encryption 3des
遊雅堂 おすすめter(config-isakmp)# g遊雅堂 おすすめp 2
遊雅堂 おすすめter(config-isakmp)# hash sha
遊雅堂 おすすめter(config-isakmp)# key ascii SECRET-VPN
遊雅堂 おすすめter(config-isakmp)# negotiation-mode aggressive
遊雅堂 おすすめter(config-isakmp)# peer-identity host kyoten
遊雅堂 おすすめter(config-isakmp)# idtype-pre userfqdn
遊雅堂 おすすめter(config-isakmp)# nat-traversal enable rfc3948-also
! NAT?g???o?[?T???L?? ?iRFC3947/RFC3948?Ή??j
遊雅堂 おすすめter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 おすすめter(config)# ipsec transform-set P2-POLICY esp-3des esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 おすすめter(config)# ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
遊雅堂 おすすめter(config)# ipsec access-list 64 bypass ip any any
遊雅堂 おすすめter(config)# crypto map KYOTEN 1
遊雅堂 おすすめter(config-crypto-map)# match address 1
遊雅堂 おすすめter(config-crypto-map)# set peer host kyoten
遊雅堂 おすすめter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 おすすめter(config-crypto-map)# exit
遊雅堂 おすすめter(config)# interface pppoe 1
遊雅堂 おすすめter(config-if pppoe 1)# crypto map KYOTEN
遊雅堂 おすすめter(config-if pppoe 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 おすすめter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 おすすめter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 おすすめter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 おすすめter# reset
Are you OK to 遊雅堂 おすすめld start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_???̐ݒ?@
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 おすすめter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 おすすめter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 おすすめter# 遊雅堂 おすすめnfigure terminal
遊雅堂 おすすめter(config)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 おすすめter(config)# interface lan 1
遊雅堂 おすすめter(config-if lan 1)# ip address 192.168.3.254 255.255.255.0
遊雅堂 おすすめter(config-if lan 1)# exit
!
!
! EWAN?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 おすすめter(config)# interface ewan 1
!
!
! IP?A?h???X?^?T?u?l?b?g?}?X?N??ݒ肵?܂??B
!
遊雅堂 おすすめter(config-if ewan 1)# ip address 192.168.2.254 255.255.255.0
!
!
! NAT+?̐ݒ?????܂??B
!
遊雅堂 おすすめter(config-if ewan 1)# ip nat inside source list 99 interface
遊雅堂 おすすめter(config-if ewan 1)# exit
!
!
! access-list ?ɁANAT+?ϊ??O?A?h???X?iLAN???A?h???X?j??o?^???܂??B
!
遊雅堂 おすすめter(config)# access-list 99 permit 192.168.3.0 0.0.0.255
!
!
! ?f?t?H???g???[?g??NextHop??192.168.2.253?i???[?^???f???j?ɐݒ肵?܂??B
!
遊雅堂 おすすめter(config)# ip 遊雅堂 おすすめte 0.0.0.0 0.0.0.0 192.168.2.253
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 おすすめter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 おすすめter(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 おすすめter(config)# crypto isakmp policy 1
遊雅堂 おすすめter(config-isakmp)# authentication prekey
遊雅堂 おすすめter(config-isakmp)# encryption 3des
遊雅堂 おすすめter(config-isakmp)# g遊雅堂 おすすめp 2
遊雅堂 おすすめter(config-isakmp)# hash sha
遊雅堂 おすすめter(config-isakmp)# key ascii SECRET-VPN
遊雅堂 おすすめter(config-isakmp)# my-identity kyoten
遊雅堂 おすすめter(config-isakmp)# negotiation-mode aggressive
遊雅堂 おすすめter(config-isakmp)# peer-identity address 200.200.200.1
遊雅堂 おすすめter(config-isakmp)# idtype-pre userfqdn
遊雅堂 おすすめter(config-isakmp)# nat-traversal enable rfc3948-also
! NAT?g???o?[?T???L?? ?iRFC3947/RFC3948?Ή??j
遊雅堂 おすすめter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 おすすめter(config)# ipsec transform-set P2-POLICY esp-3des esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 おすすめter(config)# ipsec access-list 1 ipsec ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
遊雅堂 おすすめter(config)# ipsec access-list 64 bypass ip any any
遊雅堂 おすすめter(config)# crypto map CENTER 1
遊雅堂 おすすめter(config-crypto-map)# match address 1
遊雅堂 おすすめter(config-crypto-map)# set peer address 200.200.200.1
遊雅堂 おすすめter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 おすすめter(config-crypto-map)# set security-association always-up
! ???SA???m??
遊雅堂 おすすめter(config-crypto-map)# exit
遊雅堂 おすすめter(config)# interface ewan 1
遊雅堂 おすすめter(config-if ewan 1)# crypto map CENTER
遊雅堂 おすすめter(config-if ewan 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 おすすめter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 おすすめter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 おすすめter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 おすすめter# reset
Are you OK to 遊雅堂 おすすめld start?(y/n) y
All Rights Reserved, 遊雅堂 おすすめpyright(C) FURUKAWA ELECTRIC 遊雅堂 おすすめ., LTD. 2013