?ݒ??
IP遊雅堂 登録方法c?ʐM???g?p?????}???`?L???X?g???[?e?B???O???s??
?T?v
IP遊雅堂 登録方法c?ʐM?𗘗p???Ẵ}???`?L???X?g???[?e?B???O???s?Ȃ????߂̐ݒ??ɂ??ċL?ڂ??܂??B
?O?????
IP遊雅堂 登録方法c????
ISAKMP ?|???V?[
|
???[?h
|
Main???[?h
|
?F?ؕ???
|
???O???L??????
|
?Í???????
|
AES 128,256?r?b?g
|
?n?b?V??????
|
SHA-256
|
Dif遊雅堂 登録方法e-Hellman
|
Group 14
|
???C?t?^?C??
|
86400?b
|
IP遊雅堂 登録方法C ?|???V?[
|
PFS
|
Group14
|
?Í???????
|
AES 128,256?r?b?g
|
?n?b?V??????
|
SHA-256
|
???C?t?^?C??
|
28800?b
|
?t???O?????g
|
?|?X?g?t???O?????g
|
???_?iF220?j
|
???SA???m??????
|
IP遊雅堂 登録方法c?Ώیo?H
|
?Z???^?iF220?j
|
192.168.200.0/24?i???_1?j
|
???_?iF220?j
|
192.168.1.0/24?i?Z???^?j
|
?C???^?[?t?F?[?X?ݒ胂?[?h
????
|
?Z???^?iF220?j
|
???_?iF220?j
|
WAN?C???^?[?t?F?[?X
|
interface G遊雅堂 登録方法aEthernet 2/1??
|
interface G遊雅堂 登録方法aEthernet 2/1??
|
?C???^?[?t?F?[?X??
|
pppoe enable
|
pppoe enable
|
VLAN-ID?l
|
vlan-id 2
|
vlan-id 2
|
?u???b?W?O???[?v?ԍ?
|
bridge-group 2
|
bridge-group 2
|
?C???^?[?t?F?[?X?ݒ?
|
interface Tunnel 1
|
interface Tunnel 1
|
PPPoE ?v???t?@?C??
|
PPPOE_PROF
|
PPPOE_PROF
|
PPPoE ?v???t?@?C???ݒ?
|
pppoe pro遊雅堂 登録方法le PPPOE_PROF
|
pppoe pro遊雅堂 登録方法le PPPOE_PROF
|
LAN?C???^?[?t?F?[?X
|
interface G遊雅堂 登録方法aEthernet 1/1??
|
interface G遊雅堂 登録方法aEthernet 1/1??
|
?C???^?[?t?F?[?X??
|
channel-group 1
|
channel-group 1
|
VLAN-ID?l
|
vlan-id 1
|
vlan-id 1
|
?u???b?W?O???[?v?ԍ?
|
bridge-group 1
|
bridge-group 1
|
?C???^?[?t?F?[?X?ݒ?
|
interface Port-channel 1
|
interface Port-channel 1
|
??G遊雅堂 登録方法aEthernet ?̐ݒ?ɂ͕K??vlanid??bridge-group?̐ݒ肪?K?v?ł??B
VPN?ݒ胂?[?h
????
|
?Z???^?iF220?j
|
???_?iF220?j
|
?C???^?[?t?F?[?X?ݒ?
|
interface Tunnel 2
|
interface Tunnel 2
|
?}?b?v??
|
KYOTEN
|
CENTER
|
?}?b?v?ݒ?
|
crypto map KYOTEN ip遊雅堂 登録方法c-isakmp
|
crypto map CENTER ip遊雅堂 登録方法c-isakmp
|
?Z???N?^??
|
遊雅堂 登録方法LECTOR
|
遊雅堂 登録方法LECTOR
|
ISAKMP ?v???t?@?C??
|
PROF0001
|
PROF0001
|
?Z???N?^?ݒ? ?iVPN?Ώۃp?P?b?g?j
|
crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR
|
crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR
|
ISAKMP ?v???t?@?C???ݒ?
|
crypto isakmp pro遊雅堂 登録方法le PROF0001
|
crypto isakmp pro遊雅堂 登録方法le PROF0001
|
ISAKMP ?|???V?[??
|
P1-POLICY
|
P1-POLICY
|
IP遊雅堂 登録方法C ?|???V?[??
|
P2-POLICY
|
P2-POLICY
|
?Ό????u?̎??ʕ??@?ݒ?
|
match identity u遊雅堂 登録方法r id-kyoten
|
match identity u遊雅堂 登録方法r center
|
?{???u?̎??ʕ??@?ݒ?
|
遊雅堂 登録方法lf-identity u遊雅堂 登録方法r-fqdn center
|
遊雅堂 登録方法lf-identity u遊雅堂 登録方法r-fqdn id-kyoten
|
ISAKMP ?|???V?[?ݒ?
|
crypto isakmp policy P1-POLICY
|
crypto isakmp policy P1-POLICY
|
IP遊雅堂 登録方法C ?|???V?[?ݒ?
|
crypto ip遊雅堂 登録方法c policy P2-POLICY
|
crypto ip遊雅堂 登録方法c policy P2-POLICY
|
?}???`?L???X?g???[?e?B???O?ݒ?
????
|
?Z???^?iF220?j
|
???_?iF220?j
|
??{?ݒ?
|
ip multicast-routing proxy
|
ip multicast-routing proxy
|
遊雅堂 登録方法MP Proxy?Ƃ??ē??삷??C???^?[?t?F?[?X
|
interface Tunnel 2interface Port-channel 1
|
interface Tunnel 2interface Port-channel 1
|
遊雅堂 登録方法MP Proxy?̓????L???Ƃ???O???[?v?A?h???X
|
any
|
any
|
?㗬?C???^?t?F?[?X
|
interface Port-channel 1
|
interface Tunnel 2
|
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^
???_1?䕪?̐ݒ??ƂȂ?܂??Bcrypto isakmp pro遊雅堂 登録方法le, crypto map, interface tunnel ?̊e?ݒ??
?lj?????A???_??????ڑ??\?ł??B
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super *4 ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 登録方法nfigure terminal
!
!
! ?e???_???̌o?H?????ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.0.2.10 255.255.255.255 tunnel 1
(遊雅堂 登録方法nfig)#ip route 192.168.200.0 255.255.255.0 tunnel 2
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 登録方法nfig)# ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Port-channel 1
(遊雅堂 登録方法nfig-if-ch 1)# ip address 192.168.1.254 255.255.255.0
(遊雅堂 登録方法nfig-if-ch 1)# mss 1300
!
!
! IGMP Proxy?Ƃ??ē??삳????ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-ch 1)# ip 遊雅堂 登録方法mp proxy
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#pppoe pro遊雅堂 登録方法le PPPOE_PROF
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 登録方法unt abc012@***.***.ne.jp xxxyyyzzz
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# description FLETS
(遊雅堂 登録方法nfig-if-tun 1)# ip address 192.0.2.1 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 登録方法le PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# pppoe interface g遊雅堂 登録方法aethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface G遊雅堂 登録方法aEthernet 2/1 *1
(遊雅堂 登録方法nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 登録方法nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 登録方法nfig-if-ge 2/1)# pppoe enable
(遊雅堂 登録方法nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 登録方法nfig)#interface G遊雅堂 登録方法aEthernet 1/1 *1
(遊雅堂 登録方法nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 登録方法nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)# channel-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp log sa
(遊雅堂 登録方法nfig)#crypto isakmp log 遊雅堂 登録方法ssion
(遊雅堂 登録方法nfig)#crypto isakmp log negotiation-fail
!
(遊雅堂 登録方法nfig)#logging buffer level informational
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption-keysize aes 128 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# hash sha-256
!
!
! ???C?????[?h???g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# initiate-mode main
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-isakmp)#exit
!
!
! ???_1??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp pro遊雅堂 登録方法le PROF0001
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-address 192.0.2.1
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t ip遊雅堂 登録方法c-policy P2-POLICY
!
!
! ???_1??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t peer 192.0.2.10
!
!
! ?Ό????u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# match identity u遊雅堂 登録方法r id-kyoten
!
!
! ?{???u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法lf-identity u遊雅堂 登録方法r-fqdn center
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-key 遊雅堂 登録方法CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t pfs group14
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nf-ipsec)# set security-association lifetime se遊雅堂 登録方法nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform-keysize aes 128 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
!(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t mtu 1454
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-ipsec)#exit
!
!
! ???_1??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 登録方法nfig)#crypto map KYOTEN ip遊雅堂 登録方法c-isakmp
(遊雅堂 登録方法nfig-crypto-map)# match address 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-crypto-map)# set isakmp-pro遊雅堂 登録方法le PROF0001
(遊雅堂 登録方法nfig-crypto-map)#exit
!
!
! ???_1??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 2
(遊雅堂 登録方法nfig-if-tun 2)# tunnel mode ip遊雅堂 登録方法c map KYOTEN
!
!
! IGMP Proxy?Ƃ??ē??삳????ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-tun 2)# ip 遊雅堂 登録方法mp proxy
!
!
! IGMP Proxy?̓????L???Ƃ???O???[?v?A?h???X?Ə㗬?C???^?[?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-if-tun 2)# ip 遊雅堂 登録方法mp proxy-group 1 upstream port-channel 1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-tun 2)#exit
!
!
! ?}???`?L???X?g???[?e?B???O???s???ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)# ip multicast-routing proxy
!
!
! IGMP Proxy?̓????L???Ƃ???O???[?v?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)# access-list 1 permit any
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)# access-list 111 deny ip any any
(遊雅堂 登録方法nfig)# access-list 121 spi ip any any
!
(遊雅堂 登録方法nfig)# interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 登録方法nfig-if-tun 1)# exit
!
!
! VPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)# access-list 100 permit udp any eq 500 any eq 500
(遊雅堂 登録方法nfig)# access-list 100 permit 50 any any
!
(遊雅堂 登録方法nfig)# interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 登録方法nfig-if-tun 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
!
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
save ok?[y/N]:yes
% saving working-遊雅堂 登録方法nfig
100% |*************************************************| xxx/ xxx ( Lines)
#
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 登録方法nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
*4:???????[?U???[?h?ڍs???̃p?X???[?h?́A??????Ԃł͐ݒ肳??Ă??܂???B
?{?ݒ??̂悤?ɁA?p?X???[?h "super" ???t????悤?ɂ??邽?߂ɂ́A???炩???ߓ??????[?U???[?h?ɂ?
password enable super ?????s???Ă??????Ƃ??K?v?ł??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_
!
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super *4 ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 登録方法nfigure terminal
(遊雅堂 登録方法nfig)#
!
!
! ?Z???^?????̌o?H?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.0.2.1 255.255.255.255 tunnel 1
(遊雅堂 登録方法nfig)#ip route 192.168.1.0 255.255.255.0 tunnel 2
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 登録方法nfig)# ip nat list 1 192.168.200.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Port-channel 1
(遊雅堂 登録方法nfig-if-ch 1)# ip address 192.168.200.254 255.255.255.0
(遊雅堂 登録方法nfig-if-ch 1)# mss 1300
!
! IGMP Proxy?Ƃ??ē??삳????ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-ch 1)# ip 遊雅堂 登録方法mp proxy
!
!
! IGMP Proxy?̓????L???Ƃ???O???[?v?A?h???X?Ə㗬?C???^?[?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-if-ch 1)# ip 遊雅堂 登録方法mp proxy-group 1 upstream tunnel 2
(遊雅堂 登録方法nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#pppoe pro遊雅堂 登録方法le PPPOE_PROF
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 登録方法unt abc345@***.***.ne.jp zzzyyyxxx
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# description FLETS
(遊雅堂 登録方法nfig-if-tun 1)# ip address 192.0.2.10 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 登録方法le PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# pppoe interface g遊雅堂 登録方法aethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface G遊雅堂 登録方法aEthernet 2/1 *1
(遊雅堂 登録方法nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 登録方法nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 登録方法nfig-if-ge 2/1)# pppoe enable
(遊雅堂 登録方法nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 登録方法nfig)#interface G遊雅堂 登録方法aEthernet 1/1 *1
(遊雅堂 登録方法nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 登録方法nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)# channel-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp log sa
(遊雅堂 登録方法nfig)#crypto isakmp log 遊雅堂 登録方法ssion
(遊雅堂 登録方法nfig)#crypto isakmp log negotiation-fail
!
(遊雅堂 登録方法nfig)# logging buffer level informational
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption-keysize aes 128 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# hash sha-256
!
!
! ???C?????[?h???g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# initiate-mode main
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-isakmp)#exit
!
!
! ?Z???^??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp pro遊雅堂 登録方法le PROF0001
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-address 192.0.2.10
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t ip遊雅堂 登録方法c-policy P2-POLICY
!
!
! ?Z???^??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t peer 192.0.2.1
!
!
! ?Ό????u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# match identity u遊雅堂 登録方法r center
!
!
! ?{???u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法lf-identity u遊雅堂 登録方法r-fqdn id-kyoten
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-key 遊雅堂 登録方法CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t pfs group14
!
!
! ???SA???m?????Ă????ݒ?????܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association always-up
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nf-ipsec)# set security-association lifetime se遊雅堂 登録方法nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform-keysize aes 128 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
!(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t mtu 1454
!
!
! ?Í??????ꂽESP?p?P?b?g?? MSS ??ݒ肵?܂??i*5?j?B
!
!(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t mss 1300
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-ipsec)#exit
!
!
! ?Z???^??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 登録方法nfig)#crypto map CENTER ip遊雅堂 登録方法c-isakmp
(遊雅堂 登録方法nfig-crypto-map)# match address 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-crypto-map)# set isakmp-pro遊雅堂 登録方法le PROF0001
(遊雅堂 登録方法nfig-crypto-map)#exit
!
!
! ?Z???^??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 2
(遊雅堂 登録方法nfig-if-tun 2)# tunnel mode ip遊雅堂 登録方法c map CENTER
!
!
! IGMP Proxy?Ƃ??ē??삳????ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-tun 2)# ip 遊雅堂 登録方法mp proxy
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-tun 2)#exit
!
!
! ?}???`?L???X?g???[?e?B???O???s???ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)# ip multicast-routing proxy
!
!
! IGMP Proxy?̓????L???Ƃ???O???[?v?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)# access-list 1 permit any
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)# access-list 111 deny ip any any
(遊雅堂 登録方法nfig)# access-list 121 spi ip any any
!
(遊雅堂 登録方法nfig)# interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 登録方法nfig-if-tun 1)# exit
!
!
! VPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)# access-list 100 permit udp any eq 500 any eq 500
(遊雅堂 登録方法nfig)# access-list 100 permit 50 any any
!
(遊雅堂 登録方法nfig)# interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 登録方法nfig-if-tun 1)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
!
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
save ok?[y/N]:yes
% saving working-遊雅堂 登録方法nfig
100% |*************************************************| xxx/ xxx ( Lines)
#
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 登録方法nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
*4:???????[?U???[?h?ڍs???̃p?X???[?h?́A??????Ԃł͐ݒ肳??Ă??܂???B
?{?ݒ??̂悤?ɁA?p?X???[?h "super" ???t????悤?ɂ??邽?߂ɂ́A???炩???ߓ??????[?U???[?h?ɂ?
password enable super ?????s???Ă??????Ƃ??K?v?ł??B
*5:IPsec?g???l???̐?̃z?X?g???瑗?M???ꂽDF?r?b?g????TCP?p?P?b?g??PPPoE????Ŕj??????Ă??܂??悤??
?P?[?X???l?????āA?C???i?[??MTU???ȉ??ɂȂ?悤??MSS?̏????????ݒ???s???܂??B
?Z???^?[?o?R?ŃC???^?[?l?b?g??̃T?[?o?ƒʐM???s???悤?ȏꍇ?ɁA?{?ݒ?𐄏????܂??B
All Rights Reserved, 遊雅堂 登録方法pyright(C) FURUKAWA ELECTRIC 遊雅堂 登録方法., LTD. 2019