?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
?Z???^(2??e1???)?E???_(1??2???)??IPsec???ו??U???s??
?T?v
-
???_???ɐݒ肳?ꂽ?䗦?ŕ??ו??U???s???܂??i2??VPN??Active-Active?ł??j
?? ?䗦?͔C?ӂ̐????l(0?`10)?Őݒ?ł??܂??B
10?F0?Ƃ????ꍇ?͒ʏ펞0???Ƀ??[?U?f?[?^?͗??ꂸ?AActive-Standby?ɂȂ?܂??B(keepalive??ICMP?p?P?b?g?͗???܂?) -
?????VPN???s?ʂƂȂ????ꍇ?́A?c???VPN?őS?Ă̒ʐM???܂??Ȃ??܂??B
?܂??AVPN?̕?????͍Ăѐݒ肳?ꂽ?䗦?ŕ??ו??U???s???܂??B - ???_???͒P?̂ʼn???璷???s???APPPoE(IP?A?h???X?s??)??2?Z?b?V?????g?p???܂??B
- ?Z???^????2??ŋ@??璷?Ɖ???璷???s???A???ꂼ??PPPoE(IP?A?h???X?Œ?)??1?Z?b?V?????g?p???܂??B
-
???_????VPN1?o?H?AVPN2?o?H???Ɍo?H?Ď????s???܂??B
?Z???^???͂??ꂼ??̌o?H???Ď????܂??B(?o?H?Ď??ɂ?ICMP(Ping)??Keepalive???g?p) -
VPN1?o?H?AVPN2?o?H?̐?ւ??͋??_?????????I?ɍs???A?o?H??????̐?߂??????_?????????I?ɍs???܂??B
?? Keepalive?ɂ??A?o?H??Q???ɂ???SA?????????܂??BSA-up???[?g?@?\?ƍ??킹?A???g?̃??[?e?B???O?e?[?u???I?ɏ????????܂??B - IPsec?̓A?O???b?V?u???[?h?ł????A???_????????SA???m?????Ă???̂ŁA?Z???^???_?@?̒ʐM?ɂ??Ή??ł??܂??B
- ?Z???^??2???SA?̊m?????_?@?Ƃ??ē??B?\?ƂȂ????o?H????LAN???ɍL??(sa-up???[?g?@?\??RIP)???܂??B?Z???^???̌o?H?????L3SW?????g???b?N?l?????Ƃɔ??f???܂??B
- ?Z???^???Őݒ肳???g???l?????[?g?@?\?Ƃ́AIPsec-?A?O???b?V?u???[?h?̃??X?|???_???̏ꍇ?ł̂ݎg?p?\?ł??B????͑Ό????u?̃s?A?ւ̃??[?g??IKE?l?S???_?@?Ƃ???nexthop??o?^????@?\?ł??B
- ?????Q???̐?ւ??ɂ͕??ς?30?b?قǂ?????܂??B(Keepalive?̑??M?Ԋu???????l??60?b?ɐݒ肳??Ă??邽?߂ł?)(Keepalive?Ɋւ???ݒ???ualive?v?R?}???h???Q??)
?⑫?E???ӓ_
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^?? 遊雅堂 インスタント銀行送金TELnetA PPPoE1 | 200.200.200.200 |
| ?Z???^?? 遊雅堂 インスタント銀行送金TELnetB PPPoE1 | 100.100.100.100 |
| ???_?? PPPoE1 | ?w??Ȃ?(EWAN?|?[?g???g?p) |
| ???_?? PPPoE5 | ?w??Ȃ?(LAN?|?[?g4???g?p) |
?ݒ??
| IPsec?̑ΏۂƂ??钆?p?p?P?b?g |
any ?? 172.16.0.0/16 ???Z???^??L3SW?̔w??̕ʃZ?O?????g?????VPN?\ |
| IPsec Phase1?|???V?[ |
???[?h ??? Aggressive???[?h ?F?ؕ??? ??? ???O???L?????? ?Í??????? ??? AES 128 Dif遊雅堂 インスタント銀行送金e-Hellman ??? Group 2 ?n?b?V?????? ??? SHA |
| IPsec Phase2?|???V?[ |
?Í??????? ??? AES 128 ?n?b?V?????? ??? SHA |
|
IPsec???ו??U?̔䗦 ?iPPPoE1?FPPPoE5?j |
2?F1?@??1?@?i???_???j |
| L3SW?̐ݒ? |
RIP(Ver.2)????M |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_???̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# con遊雅堂 インスタント銀行送金gure terminal
Router(con遊雅堂 インスタント銀行送金g)#
!
!
! LAN ?? IP ?A?h???X??ݒ肵?܂??B
!
Router(con遊雅堂 インスタント銀行送金g)# interface lan 1
Router(con遊雅堂 インスタント銀行送金g-if lan 1)# ip address 172.16.0.1 255.255.0.0
Router(con遊雅堂 インスタント銀行送金g-if lan 1)# exit
!
!
! PPPoE1 ?̊e??ݒ?????܂??B
!
Router(con遊雅堂 インスタント銀行送金g)# interface pppoe 1
Router(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe server A-Provider
Router(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe account A-user@xxxx.ne.jp A-secret
Router(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe type host
Router(con遊雅堂 インスタント銀行送金g-if pppoe 1)# crypto map MAP1
Router(con遊雅堂 インスタント銀行送金g-if pppoe 1)# exit
!
!
! PPPoE5 ?̊e??ݒ?????܂??B
!
Router(con遊雅堂 インスタント銀行送金g)# interface pppoe 5
Router(con遊雅堂 インスタント銀行送金g-if pppoe 5)# pppoe server B-Provider
Router(con遊雅堂 インスタント銀行送金g-if pppoe 5)# pppoe account B-user@xxxx.ne.jp B-secret
Router(con遊雅堂 インスタント銀行送金g-if pppoe 5)# pppoe type host
Router(con遊雅堂 インスタント銀行送金g-if pppoe 5)# crypto map MAP2
Router(con遊雅堂 インスタント銀行送金g-if pppoe 5)# pppoe interface vlanif 1
! PPPoE5?́AVLAN1?C???^?[?t?F?[?X?ɂčs??
Router(con遊雅堂 インスタント銀行送金g-if pppoe 5)# exit
!
! VLAN?C???^?[?t?F?[?X?iPPPoE5?p?j?̊e??ݒ?????܂?
Router(con遊雅堂 インスタント銀行送金g)#interface vlanif 1
Router(con遊雅堂 インスタント銀行送金g-if vlanif 1)# bridge-group lan 1
Router(con遊雅堂 インスタント銀行送金g-if vlanif 1)# vlan-id 1
Router(con遊雅堂 インスタント銀行送金g-if vlanif 1)#exit
!
! Ethernet?iVLAN?p?j?̐ݒ?????܂?
!
Router(con遊雅堂 インスタント銀行送金g)#line lan
Router(con遊雅堂 インスタント銀行送金g-line lan)# vlan 4 bridge-group 1
Router(con遊雅堂 インスタント銀行送金g-line lan)# vlan 4 port-vlan 1
Router(con遊雅堂 インスタント銀行送金g-line lan)#exit
!
!
! ???[?g????ݒ肵?܂??B
!
Router(con遊雅堂 インスタント銀行送金g)# ip route 200.200.200.200 255.255.255.255 pppoe 1
Router(con遊雅堂 インスタント銀行送金g)# ip route 100.100.100.100 255.255.255.255 pppoe 5
!
!
! DHCP?T?[?o?@?\??ݒ肵?܂??B
!
Router(con遊雅堂 インスタント銀行送金g)# service dhcp-server
Router(con遊雅堂 インスタント銀行送金g)# ip dhcp pool lan 1
Router(con遊雅堂 インスタント銀行送金g-dhcp-pool)# default-router 172.16.0.1
Router(con遊雅堂 インスタント銀行送金g-dhcp-pool)# exit
!
!
! ?Í??????g?p????ݒ肵?܂??B
!
Router(con遊雅堂 インスタント銀行送金g)# vpn enable
Router(con遊雅堂 インスタント銀行送金g)# vpnlog enable
!
Router(con遊雅堂 インスタント銀行送金g)# crypto isakmp policy 1
Router(con遊雅堂 インスタント銀行送金g-isakmp)# authentication prekey
Router(con遊雅堂 インスタント銀行送金g-isakmp)# encryption aes 128
Router(con遊雅堂 インスタント銀行送金g-isakmp)# group 2
Router(con遊雅堂 インスタント銀行送金g-isakmp)# hash sha
Router(con遊雅堂 インスタント銀行送金g-isakmp)# key ascii furukawa
Router(con遊雅堂 インスタント銀行送金g-isakmp)# negotiation-mode aggressive
Router(con遊雅堂 インスタント銀行送金g-isakmp)# my-identity KYOTEN1-1
Router(con遊雅堂 インスタント銀行送金g-isakmp)# peer-identity address 200.200.200.200
Router(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive icmp always-send
! icmp(ping)?ɂ??펞keepalive???s??
Router(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp peer-address 192.168.3.1
! ?Ď???A?h???X?̐ݒ?
Router(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp source-interface lan 1
! ???M??IP?A?h???X??LAN??IP?A?h???X?Ƃ??āAVPN?g???l????ʂ???
! keepalive???s??
Router(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp multi-path interface pppoe 1 *1
! keepalive?̑??M?C???^?t?F?[?X?̐ݒ?
Router(con遊雅堂 インスタント銀行送金g-isakmp)# exit
!
Router(con遊雅堂 インスタント銀行送金g)# crypto isakmp policy 2
Router(con遊雅堂 インスタント銀行送金g-isakmp)# authentication prekey
Router(con遊雅堂 インスタント銀行送金g-isakmp)# encryption aes 128
Router(con遊雅堂 インスタント銀行送金g-isakmp)# group 2
Router(con遊雅堂 インスタント銀行送金g-isakmp)# hash sha
Router(con遊雅堂 インスタント銀行送金g-isakmp)# key ascii furukawa
Router(con遊雅堂 インスタント銀行送金g-isakmp)# negotiation-mode aggressive
Router(con遊雅堂 インスタント銀行送金g-isakmp)# my-identity KYOTEN1-2
Router(con遊雅堂 インスタント銀行送金g-isakmp)# peer-identity address 100.100.100.100
Router(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp peer-address 192.168.3.20
Router(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp source-interface lan 1
Router(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp multi-path interface pppoe 5 *1
Router(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive icmp always-send
Router(con遊雅堂 インスタント銀行送金g-isakmp)# exit
!
Router(con遊雅堂 インスタント銀行送金g)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
Router(con遊雅堂 インスタント銀行送金g)# ipsec access-list 10 ipsec ip 172.16.0.0 0.0.255.255 any
! ?Z???^??LAN?̃l?b?g???[?N?A?h???X??C??
! ??L3SW?̓????̃l?b?g???[?N????Ȃ?
Router(con遊雅堂 インスタント銀行送金g)# ipsec access-list 64 bypass ip any any
!
Router(con遊雅堂 インスタント銀行送金g)# crypto map MAP1 1
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# match address 10 multi-path balance 2 *2
! ?䗦2?ŕ??ו??U
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# set peer address 200.200.200.200
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# set transform-set P2-POLICY
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# set security-association always-up
! ?펞SA???ێ?
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# sa-up route interface pppoe 1 *3
! SA?̊m?????_?@?Ƃ??ăZ???^??LAN(any)?ւ̃??[?g????o?^???A
! nexthop??pppoe1?Ƃ???
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# exit
!
Router(con遊雅堂 インスタント銀行送金g)# crypto map MAP2 2
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# match address 10 multi-path balance 1 *2
! ?䗦1?ŕ??ו??U
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# set peer address 100.100.100.100
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# set transform-set P2-POLICY
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# set security-association always-up
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# sa-up route interface pppoe 5 *3
Router(con遊雅堂 インスタント銀行送金g-crypto-map)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(con遊雅堂 インスタント銀行送金g)# end
!
!
! ?ݒ??ۑ????܂??B
!
Router# save SIDE-A.cfg
% saving working-con遊雅堂 インスタント銀行送金g
% 遊雅堂 インスタント銀行送金nished saving
Router#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# reset
Are you OK to cold start?(y/n) y
| *1 ?F |
pppoe 1 ?? pppoe 5 ?ł͂Ȃ??Aewan 1 ?? vlan ?ŃA?h???X???}?j???A???ݒ肵?Ă???ꍇ?́A???̂悤?ɐݒ肵?܂??B
|
| *2 ?F | ???ו??U?̔䗦?͑??M?????̃p?P?b?g?ɑ??Ă̂@?\???܂??B |
| *3 ?F |
pppoe 1 ?? pppoe 5 ?ł͂Ȃ??Aewan 1 ?? vlan ?ŃA?h???X???}?j???A???ݒ肵?Ă???ꍇ?́A???̂悤?ɐݒ肵?܂??B
|
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[?? 遊雅堂 インスタント銀行送金TELnet_A ?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# con遊雅堂 インスタント銀行送金gure terminal
Router(con遊雅堂 インスタント銀行送金g)#
!
Router(con遊雅堂 インスタント銀行送金g)# hostname 遊雅堂 インスタント銀行送金TELnet_A
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)#
!
!
! LAN ?? IP ?A?h???X??ݒ肵?܂??B
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# interface lan 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-if lan 1)# ip address 192.168.3.1 255.255.255.0
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-if lan 1)# exit
!
!
! PPPoE1 ?̊e??ݒ?????܂??B
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# interface pppoe 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-if pppoe 1)# crypto map MAP1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe server test
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe account zyx@furukawa.co.jp zyx
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe type host
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-if pppoe 1)# ip address 200.200.200.200
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-if pppoe 1)# exit
!
!
! RIP ?̊e??ݒ?????܂??B
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# router rip
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-rip)# network lan 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-rip)# redistribute local-prot1 route-map AAA
! sa-up???[?g?Ŋw?K?????o?H????RIP?ōL???i???[?gMAP?uAAA?v??K?p?j
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-rip)# exit
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# route-map AAA permit 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-rmap AAA permit 1)# set metric 6
! RIP?ōL?????郁?g???b?N?l??6?ɐݒ?
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-rmap AAA permit 1)# exit
!
!
! ?Í??????g?p????ݒ肵?܂??B
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# vpn enable ewan 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# vpnlog enable
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# crypto isakmp policy 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# authentication prekey
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# encryption aes 128
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# group 2
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# hash sha
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive icmp always-send
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp peer-address 172.16.0.1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp source-interface lan 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp multi-path interface pppoe 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# key ascii furukawa
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# peer-identity host KYOTEN1-1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# tunnel-route interface pppoe 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-isakmp)# exit
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# ipsec access-list 10 ipsec ip any 172.16.0.0 0.0.255.255
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# ipsec access-list 64 bypass ip any any
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# crypto map MAP1 1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-crypto-map)# match address 10
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-crypto-map)# set peer host KYOTEN1-1
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-crypto-map)# set transform-set P2-POLICY
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-crypto-map)# sa-up route interface pppoe 1 local-prot1 100
! ???g?̌o?H???Ƀf?B?X?^???X?l100?Ƃ??ēo?^
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g-crypto-map)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 インスタント銀行送金TELnet_A(con遊雅堂 インスタント銀行送金g)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 インスタント銀行送金TELnet_A# save SIDE-A.cfg
% saving working-con遊雅堂 インスタント銀行送金g
% 遊雅堂 インスタント銀行送金nished saving
遊雅堂 インスタント銀行送金TELnet_A#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 インスタント銀行送金TELnet_A# reset
Are you OK to cold start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[?? 遊雅堂 インスタント銀行送金TELnet_B ?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# con遊雅堂 インスタント銀行送金gure terminal
Router(con遊雅堂 インスタント銀行送金g)#
!
Router(con遊雅堂 インスタント銀行送金g)# hostname 遊雅堂 インスタント銀行送金TELnet_B
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)#
!
!
! LAN ?? IP ?A?h???X??ݒ肵?܂??B
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# interface lan 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-if lan 1)# ip address 192.168.3.20 255.255.255.0
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-if lan 1)# exit
!
!
! PPPoE1 ?̊e??ݒ?????܂??B
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# interface pppoe 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-if pppoe 1)# crypto map map2
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe server test2
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe account xyz@furukawa.co.jp xyz
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-if pppoe 1)# pppoe type host
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-if pppoe 1)# ip address 100.100.100.100
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-if pppoe 1)# exit
!
!
! RIP ?̊e??ݒ?????܂??B
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# router rip
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-rip)# network lan 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-rip)# redistribute local-prot2 route-map AAA
! sa-up???[?g?Ŋw?K?????o?H????RIP?ōL???i???[?gMAP?uAAA?v??K?p?j
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-rip)# exit
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# route-map AAA permit 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-rmap AAA permit 1)# set metric 10
! RIP?ōL?????郁?g???b?N?l??10?ɐݒ?
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-rmap AAA permit 1)# exit
!
!
! ?Í??????g?p????ݒ肵?܂??B
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# vpn enable ewan 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# vpnlog enable
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# crypto isakmp policy 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# authentication prekey
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# encryption aes 128
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# group 2
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# hash sha
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive icmp always-send
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp peer-address 172.16.0.1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp source-interface lan 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# keepalive-icmp multi-path interface pppoe 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# key ascii furukawa
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# peer-identity host KYOTEN1-2
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# tunnel-route interface pppoe 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-isakmp)# exit
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# ipsec access-list 10 ipsec ip any 172.16.0.0 0.0.255.255
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# ipsec access-list 64 bypass ip any any
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# crypto map map2 1
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-crypto-map)# match address 10
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-crypto-map)# set peer host KYOTEN1-2
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-crypto-map)# set transform-set P2-POLICY
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-crypto-map)# sa-up route interface pppoe 1 local-prot2 150
! ???g?̌o?H???Ƀf?B?X?^???X?l150?Ƃ??ēo?^
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g-crypto-map)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 インスタント銀行送金TELnet_B(con遊雅堂 インスタント銀行送金g)# end
遊雅堂 インスタント銀行送金TELnet_B#
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 インスタント銀行送金TELnet_B# save SIDE-A.cfg
% saving working-con遊雅堂 インスタント銀行送金g
% 遊雅堂 インスタント銀行送金nished saving
遊雅堂 インスタント銀行送金TELnet_B#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 インスタント銀行送金TELnet_B# reset
Are you OK to cold start?(y/n) y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2012