?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
?j?t?N???i?????́F?j?t?e?B?N???E?h?j?? L3VPN ?ڑ????? (IPsec VTI?AIKEv2?A???_ IP ?Œ?)
?T?v
???????v???g?R????IKEv2??p???āAIPsec tunnel ?ɂ??A?j?t?N???i?????́F?j?t?e?B?N???E?h?j?Ƌ??_ (IP ?Œ?A?????Z?O?????g) ?Ƃ̊Ԃ? L3VPN ?ڑ????邽?߂̐ݒ??ł??B
???L?̃A?h???X?͈??ƂȂ?܂??̂ŁAVPN?Q?[?g?E?F?C?̃O???[?o???A?h???X????ы??_???[?^?̃O???[?o???A?h???X?͎w?肳?ꂽ???̂ɁA?N???E?h???̃v???C?x?[?g?l?b?g???[?N????ы??_LAN?̃l?b?g???[?N?͐ݒ肵?????̂ɒu???????ĉ??????B
???L?̃A?h???X?͈??ƂȂ?܂??̂ŁAVPN?Q?[?g?E?F?C?̃O???[?o???A?h???X????ы??_???[?^?̃O???[?o???A?h???X?͎w?肳?ꂽ???̂ɁA?N???E?h???̃v???C?x?[?g?l?b?g???[?N????ы??_LAN?̃l?b?g???[?N?͐ݒ肵?????̂ɒu???????ĉ??????B
?⑫?E???ӓ_
?j?t?N???ł͋??_ LAN ?ƃv???C?x?[?g LAN ?? IPsec ?ɂ??AVPN ?ڑ????邱?Ƃ??ł??܂??B
?j?t?N?? VPN ?Q?[?g?E?F?C?ɂ??Ă? Web ?Œ???Ă????Z?p???????????????????B
?j?t?N?? VPN ?Q?[?g?E?F?C?ɂ??Ă? Web ?Œ???Ă????Z?p???????????????????B
?j?t?N???̐ݒ?
?j?t?N???̐ݒ???s???܂??B
?ȉ??A??v?Ȑݒ??ʂɂ??Đ??????Ă????܂??B
1.?v???C?x?[?g LAN ?̍쐬
?v???C?x?[?g LAN ???쐬???܂??B?j?t?N???R???g???[???p?l?????A?h?v???C?x?[?g LAN?쐬?h ???N???b?N???܂??B
?v???C?x?[?g LAN CIDR ?ȂǁA?e?p?????[?^????͂??A?h?m?F?ցh ???N???b?N???܂??B
?ݒ???e???m?F???A?h?쐬????h???N???b?N???܂??B
?e?p?????[?^?̏ڍׂ? Web ?Œ???Ă????Z?p???????????????????B
2.VPN ?Q?[?g?E?F?C?̍쐬
?j?t?N???R???g???[???p?l?????A?hVPN ?Q?[?g?E?F?C?쐬?h ???N???b?N???܂??B
???ɂ??????p?????[?^????͂??A?h?t?@?C?A?E?H?[???ݒ?ցh ???N???b?N???܂??B
?K?v?ɉ????ăt?@?C?A?E?H?[???̐ݒ???s???A?h?m?F?ցh???N???b?N???܂??B
?ݒ???e???m?F???A?h?쐬????h???N???b?N???܂??B
?e?p?????[?^?̏ڍׂ? Web ?Œ???Ă????Z?p???????????????????B
3.?J?X?^?}?[?Q?[?g?E?F?C?̍쐬
?j?t?N???R???g???[???p?l?????A?h?J?X?^?}?[?Q?[?g?E?F?C?쐬?h ???N???b?N???܂??B
?Ό??@?? IP ?A?h???X?A?ڑ?????: VTI/IPsec?A?Ό??@?? LAN ?? IP ?A?h???X?тȂǁA?e?p?????[?^????͂??A?h?쐬????h ???N???b?N???܂??B
?e?p?????[?^?̏ڍׂ? Web ?Œ???Ă????Z?p???????????????????B
4.VPN ?R?l?N?V?????̍쐬
?j?t?N???R???g???[???p?l?????AVPN ?Q?[?g?E?F?C???N???b?N???A?hVPN ?R?l?N?V?????쐬?h ???N???b?N???܂??B
?ڑ?????: VTI/IPsec?AIKE ?o?[?W????: IKEv2 ?ȂǁAIPsec ?֘A?̃p?????[?^????͂??A?h?g???l???ݒ?ցh ???N???b?N???܂??B
?h?m?F?ցh???N???b?N???܂??B
?ݒ???e???m?F???A?h?쐬????h???N???b?N???܂??B
?e?p?????[?^?̏ڍׂ? Web ?Œ???Ă????Z?p???????????????????B
5.???[?g?e?[?u???̍쐬
?j?t?N???R???g???[???p?l?????A?h???[?g?e?[?u???쐬?h ???N???b?N???܂??B
???_ LAN ???̃??[?g??lj????A?h?쐬????h ???N???b?N???܂??B
?ڍׂ? Web ?Œ???Ă????Z?p???????????????????B
6.???[?g?e?[?u???̐ݒ?
?j?t?N???R???g???[???p?l?????AVPN ?Q?[?g?E?F?C???N???b?N???A?h???[?g?e?[?u???ݒ?ύX?h ???N???b?N???܂??B
?ύX???郋?[?g?e?[?u?? ID ?Ɏ菇 5. ?ō쐬???????[?g?e?[?u????ݒ肵?A?h?ύX????h???N???b?N???܂??B
???}?̂悤?ɋ??_ LAN ???̃??[?g?e?[?u?????o?^????Ă??邱?Ƃ??m?F???܂??B
?ڍׂ? Web ?Œ???Ă????Z?p???????????????????B
F ?V???[?Y?̃??[?^?ݒ??
〜IPsec Phase1 ?|???V?[〜
?Í????A???S???Y??: AES128
?F?A???S???Y??: SHA-1
?F?ؕ???: Pre-Shared Key
???O???L???̌`??: ?v???C???e?L?X?g
Pre-Shared Key: ?j?t?N???? VPN ?R?l?N?V?????쐬???ɐݒ肵?????̂𗘗p???܂??B
???{?ݒ??ł́A?hSECRET?h ?Ƃ??? Pre-Shared Key ??ݒ?
Diffie-Hellman (DH): G遊雅堂 仮想通貨 出金up 2
Phase1 ???C?t?^?C??: 28,800 ?b
VPN ?s?A IP ?A?h???X: ?j?t?N?? VPN ?Q?[?g?E?F?C?̃O???[?o?? IP ???w?肵?܂??B
DPD: DPD ???b?Z?[?W???M?Ԋu 15 ?b?A???g???C?? 5 ??
?F?A???S???Y??: SHA-1
?F?ؕ???: Pre-Shared Key
???O???L???̌`??: ?v???C???e?L?X?g
Pre-Shared Key: ?j?t?N???? VPN ?R?l?N?V?????쐬???ɐݒ肵?????̂𗘗p???܂??B
???{?ݒ??ł́A?hSECRET?h ?Ƃ??? Pre-Shared Key ??ݒ?
Diffie-Hellman (DH): G遊雅堂 仮想通貨 出金up 2
Phase1 ???C?t?^?C??: 28,800 ?b
VPN ?s?A IP ?A?h???X: ?j?t?N?? VPN ?Q?[?g?E?F?C?̃O???[?o?? IP ???w?肵?܂??B
DPD: DPD ???b?Z?[?W???M?Ԋu 15 ?b?A???g???C?? 5 ??
〜IPsec Phase2 ?|???V?[〜
?Í????A???S???Y??: AES128
?F?A???S???Y??: SHA-1
PFS: G遊雅堂 仮想通貨 出金up 2
Phase2 ???C?t?^?C??: 3,600 ?b
?F?A???S???Y??: SHA-1
PFS: G遊雅堂 仮想通貨 出金up 2
Phase2 ???C?t?^?C??: 3,600 ?b
???[?^?̐ݒ?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router> enable
Enter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
遊雅堂 仮想通貨 出金uter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 仮想通貨 出金uter# configure terminal
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! VPN ?ݒ?
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# vpn enable
遊雅堂 仮想通貨 出金uter(config)# vpnlog enable
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# ip 遊雅堂 仮想通貨 出金ute 172.16.1.0 255.255.255.0 connected ipsecif 1
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# ipsec access-list 1 ipsec ip any any
遊雅堂 仮想通貨 出金uter(config)# ipsec access-list 64 bypass ip any any
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# ipsec transform-set P2-POLICY ikev2 esp-aes esp-sha-hmac
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# crypto ikev2 policy 1
遊雅堂 仮想通貨 出金uter(config-ikev2)# encryption aes
遊雅堂 仮想通貨 出金uter(config-ikev2)# authentication pre-share
遊雅堂 仮想通貨 出金uter(config-ikev2)# g遊雅堂 仮想通貨 出金up 2
遊雅堂 仮想通貨 出金uter(config-ikev2)# hash sha
遊雅堂 仮想通貨 出金uter(config-ikev2)# keepalive always-send
遊雅堂 仮想通貨 出金uter(config-ikev2)# key ascii SECRET
遊雅堂 仮想通貨 出金uter(config-ikev2)# lifetime 28800
遊雅堂 仮想通貨 出金uter(config-ikev2)# match identity address 198.51.100.1
遊雅堂 仮想通貨 出金uter(config-ikev2)# self-identity address 203.0.113.1
遊雅堂 仮想通貨 出金uter(config-ikev2)# set peer 198.51.100.1
遊雅堂 仮想通貨 出金uter(config-ikev2)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# crypto security-association
遊雅堂 仮想通貨 出金uter(config-crypto-sa)# ikealive freq 15
遊雅堂 仮想通貨 出金uter(config-crypto-sa)# retry max 5
遊雅堂 仮想通貨 出金uter(config-crypto-sa)# retry timer 15
遊雅堂 仮想通貨 出金uter(config-crypto-sa)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# crypto map CENTER 1
遊雅堂 仮想通貨 出金uter(config-crypto-map)# match address 1
遊雅堂 仮想通貨 出金uter(config-crypto-map)# set pfs g遊雅堂 仮想通貨 出金up2
遊雅堂 仮想通貨 出金uter(config-crypto-map)# set security-association lifetime seconds 3600
遊雅堂 仮想通貨 出金uter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 仮想通貨 出金uter(config-crypto-map)# set ikev2-policy 1
遊雅堂 仮想通貨 出金uter(config-crypto-map)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
遊雅堂 仮想通貨 出金uter(config)# access-list 100 permit ip 10.0.1.0 0.0.0.255 172.16.1.0 0.0.0.255
遊雅堂 仮想通貨 出金uter(config)# access-list 100 deny ip any any
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# interface ipsecif 1
遊雅堂 仮想通貨 出金uter(config-if ipsecif 1)# crypto map CENTER
遊雅堂 仮想通貨 出金uter(config-if ipsecif 1)# ip access-g遊雅堂 仮想通貨 出金up 100 out
遊雅堂 仮想通貨 出金uter(config-if ipsecif 1)# ip mtu 1500
遊雅堂 仮想通貨 出金uter(config-if ipsecif 1)# exit
遊雅堂 仮想通貨 出金uter(config)# mss vlanif 1 1300
遊雅堂 仮想通貨 出金uter(config)# mss vlanif 2 1300
遊雅堂 仮想通貨 出金uter(config)# mss ipsecif 1 1300
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! ?o?H?ݒ?
遊雅堂 仮想通貨 出金uter(config)# ip 遊雅堂 仮想通貨 出金ute 0.0.0.0 0.0.0.0 pppoe 1
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! NAT ?Ώېݒ?
遊雅堂 仮想通貨 出金uter(config)# access-list 1 permit 192.168.1.0 0.0.0.255
遊雅堂 仮想通貨 出金uter(config)# access-list 1 permit 10.0.1.0 0.0.0.255
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! ?t?B???^?Ώېݒ?
遊雅堂 仮想通貨 出金uter(config)# access-list 150 permit esp host 203.0.113.1 host 198.51.100.1
遊雅堂 仮想通貨 出金uter(config)# access-list 160 permit esp host 198.51.100.1 host 203.0.113.1
遊雅堂 仮想通貨 出金uter(config)# access-list 190 dynamic permit ip any any
遊雅堂 仮想通貨 出金uter(config)# access-list 199 deny ip any any
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! WAN ?C???^?[?t?F?[?X?ݒ?
遊雅堂 仮想通貨 出金uter(config)# interface pppoe 1
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# ip address 203.0.113.1
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# pppoe server PPPOE_SVR
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# pppoe account xxxxxxxx@xxx.xxx.ne.jp xxxxxxxx
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# pppoe type lan
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)#! NAT ?ݒ?
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# ip nat inside source list 1 interface
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)#! ?t?B???^?ݒ?
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# ip access-g遊雅堂 仮想通貨 出金up 150 out
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# ip access-g遊雅堂 仮想通貨 出金up 160 in
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# ip access-g遊雅堂 仮想通貨 出金up 190 out
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# ip access-g遊雅堂 仮想通貨 出金up 199 in
遊雅堂 仮想通貨 出金uter(config-if pppoe 1)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! LAN ?C???^?[?t?F?[?X?ݒ?
遊雅堂 仮想通貨 出金uter(config)# line lan
遊雅堂 仮想通貨 出金uter(config-line lan)# vlan 1 bridge-g遊雅堂 仮想通貨 出金up 11
遊雅堂 仮想通貨 出金uter(config-line lan)# vlan 1 port-vlan 11
遊雅堂 仮想通貨 出金uter(config-line lan)# vlan 2 bridge-g遊雅堂 仮想通貨 出金up 12
遊雅堂 仮想通貨 出金uter(config-line lan)# vlan 2 port-vlan 12
遊雅堂 仮想通貨 出金uter(config-line lan)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# interface vlanif 1
遊雅堂 仮想通貨 出金uter(config-if vlanif 1)# ip address 192.168.1.254 255.255.255.0
遊雅堂 仮想通貨 出金uter(config-if vlanif 1)# bridge-g遊雅堂 仮想通貨 出金up lan 11
遊雅堂 仮想通貨 出金uter(config-if vlanif 1)# vlan-id 11
遊雅堂 仮想通貨 出金uter(config-if vlanif 1)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# interface vlanif 2
遊雅堂 仮想通貨 出金uter(config-if vlanif 2)# ip address 10.0.1.254 255.255.255.0
遊雅堂 仮想通貨 出金uter(config-if vlanif 2)# bridge-g遊雅堂 仮想通貨 出金up lan 12
遊雅堂 仮想通貨 出金uter(config-if vlanif 2)# vlan-id 12
遊雅堂 仮想通貨 出金uter(config-if vlanif 2)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! p遊雅堂 仮想通貨 出金xydns ?ݒ?
遊雅堂 仮想通貨 出金uter(config)# p遊雅堂 仮想通貨 出金xydns mode v4
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! DHCP ?T?[?o?ݒ?
遊雅堂 仮想通貨 出金uter(config)# service dhcp-server
遊雅堂 仮想通貨 出金uter(config)# ip dhcp pool vlanif 1
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# dns-server 0.0.0.0
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# default-遊雅堂 仮想通貨 出金uter 0.0.0.0
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# allocate-address 192.168.1.1 100
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# lease 0 8
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# ip dhcp pool vlanif 2
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# dns-server 0.0.0.0
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# default-遊雅堂 仮想通貨 出金uter 0.0.0.0
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# allocate-address 10.0.1.1 100
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# lease 0 8
遊雅堂 仮想通貨 出金uter(config-dhcp-pool)# exit
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)#! ???????[?U???[?h?ɖ߂?܂??B
遊雅堂 仮想通貨 出金uter(config)#!
遊雅堂 仮想通貨 出金uter(config)# end
遊雅堂 仮想通貨 出金uter#
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 仮想通貨 出金uter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 仮想通貨 出金uter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 仮想通貨 出金uter# reset
Are you OK to cold start?(y/n) y
?j?t?N???ւ? VPN ?ڑ??m???m?F
???_???[?^????j?t?N???̃v???C?x?[?g LAN ?ɍ쐬?????T?[?o?[?? PING ?ɂ??a?ʊm?F???ł??܂??B
遊雅堂 仮想通貨 出金uter#ping 172.16.1.1 source-interface vlanif 1 Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), 遊雅堂 仮想通貨 出金und-trip min/avg/max = 8/9/10 ms 遊雅堂 仮想通貨 出金uter# 遊雅堂 仮想通貨 出金uter#ping 172.16.1.1 source-interface vlanif 2 Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), 遊雅堂 仮想通貨 出金und-trip min/avg/max = 8/9/10 ms 遊雅堂 仮想通貨 出金uter#
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2017