?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
?Z???^?[?????@?킨??щ???璷?̍\???Ƃ???
?T?v
?⑫?E???ӓ_
?O?????
IP遊雅堂 クレカ 出金c????
| ISAKMP ?|???V?[ | ???[?h | Aggressive???[?h |
| ?F?ؕ??? | ???O???L?????? | |
| ?Í??????? | AES 256?r?b?g | |
| ?n?b?V?????? | SHA-256 | |
| Dif遊雅堂 クレカ 出金e-Hellman | Group 14 | |
| ???C?t?^?C?? | 86400?b | |
| IP遊雅堂 クレカ 出金C ?|???V?[ | PFS | Group14 |
| ?Í??????? | AES 256?r?b?g | |
| ?n?b?V?????? | SHA-256 | |
| ???C?t?^?C?? | 28800?b | |
| ?t???O?????g | ?|?X?g?t???O?????g | |
| ???_?iF220?j | ???SA???m?????? | |
| IP遊雅堂 クレカ 出金c?Ώیo?H | ?Z???^?iF220?j |
192.168.2.0/24 192.168.3.0/24 |
| ???_1?iF220?j | 192.168.1.0/24 | |
| ???_2?iF220?j | 192.168.1.0/24 |
?C???^?[?t?F?[?X?ݒ胂?[?h
| ???? | ?Z???^?iF220?j | ???_?iF220?j |
| WAN?C???^?[?t?F?[?X | interface GigaEthernet 2/1?? | interface GigaEthernet 2/1?? |
| ?C???^?[?t?F?[?X?? | pppoe enable | pppoe enable |
| VLAN-ID?l | vlan-id 2 | vlan-id 2 |
| ?u???b?W?O???[?v?ԍ? | bridge-group 2 | bridge-group 2 |
| ?C???^?[?t?F?[?X?ݒ? | interface Tunnel 1 | interface Tunnel 1 |
| PPPoE ?v???t?@?C?? | PPPOE_PROF | PPPOE_PROF |
| PPPoE ?v???t?@?C???ݒ? | pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF | pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF |
| LAN?C???^?[?t?F?[?X | interface GigaEthernet 1/1?? | interface GigaEthernet 1/1?? |
| ?C???^?[?t?F?[?X?? | channel-group 1 | channel-group 1 |
| VLAN-ID?l | vlan-id 1 | vlan-id 1 |
| ?u???b?W?O???[?v?ԍ? | bridge-group 1 | bridge-group 1 |
| ?C???^?[?t?F?[?X?ݒ? | interface Port-channel 1 | interface Port-channel 1 |
| VRRP?@?\ | ?L?? | - |
??GigaEthernet ?̐ݒ?ɂ͕K??vlanid??bridge-group?̐ݒ肪?K?v?ł??B
VPN?ݒ胂?[?h
| ???? | ?Z???^?iF220?j | ???_?iF220?j |
| ?C???^?[?t?F?[?X?ݒ? |
interface Tunnel 2 interface Tunnel 3 |
interface Tunnel 2 interface Tunnel 3 |
| ?}?b?v?? |
KYOTEN_1 KYOTEN_2 |
CENTER CENTER_BK |
| ?}?b?v?ݒ? |
crypto map KYOTEN_1 ip遊雅堂 クレカ 出金c-isakmp crypto map KYOTEN_2 ip遊雅堂 クレカ 出金c-isakmp |
crypto map CENTER ip遊雅堂 クレカ 出金c-isakmp crypto map CENTER_BK ip遊雅堂 クレカ 出金c-isakmp |
| ?Z???N?^?? | 遊雅堂 クレカ 出金LECTOR | 遊雅堂 クレカ 出金LECTOR |
| ISAKMP ?v???t?@?C?? |
PROF0001 PROF0002 |
PROF0001 PROF0002 |
|
?Z???N?^?ݒ? ?iVPN?Ώۃp?P?b?g?j |
crypto ip遊雅堂 クレカ 出金c 遊雅堂 クレカ 出金lector 遊雅堂 クレカ 出金LECTOR | crypto ip遊雅堂 クレカ 出金c 遊雅堂 クレカ 出金lector 遊雅堂 クレカ 出金LECTOR |
| ISAKMP ?v???t?@?C???ݒ? |
crypto isakmp pro遊雅堂 クレカ 出金le PROF0001 crypto isakmp pro遊雅堂 クレカ 出金le PROF0002 |
crypto isakmp pro遊雅堂 クレカ 出金le PROF0001 crypto isakmp pro遊雅堂 クレカ 出金le PROF0002 |
| ISAKMP ?|???V?[?? | P1-POLICY | P1-POLICY |
| IP遊雅堂 クレカ 出金C ?|???V?[?? | P2-POLICY | P2-POLICY |
| ISAKMP ?|???V?[?ݒ? | crypto isakmp policy P1-POLICY | crypto isakmp policy P1-POLICY |
| IP遊雅堂 クレカ 出金C ?|???V?[?ݒ? | crypto ip遊雅堂 クレカ 出金c policy P2-POLICY | crypto ip遊雅堂 クレカ 出金c policy P2-POLICY |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?P
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 クレカ 出金nfigure terminal
(遊雅堂 クレカ 出金nfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ???_???̌o?H?????etunnel?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.2.0 255.255.255.0 tunnel 2
(遊雅堂 クレカ 出金nfig)#ip route 192.168.3.0 255.255.255.0 tunnel 3
!
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 クレカ 出金nfig)#ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 1
(遊雅堂 クレカ 出金nfig-if-ch 1)# ip address 192.168.1.251 255.255.255.0
(遊雅堂 クレカ 出金nfig-if-ch 1)# mss 1300
(遊雅堂 クレカ 出金nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 クレカ 出金unt abc012@***.***.ne.jp xxxyyyzzz
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# description FLETS
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip address 192.0.2.1 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 2/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# pppoe enable
(遊雅堂 クレカ 出金nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# channel-group 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ip遊雅堂 クレカ 出金c 遊雅堂 クレカ 出金lector 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp log sa
(遊雅堂 クレカ 出金nfig)#crypto isakmp log 遊雅堂 クレカ 出金ssion
(遊雅堂 クレカ 出金nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)#exit
!
!
! ???_1??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp pro遊雅堂 クレカ 出金le PROF0001
!
!
! ?Ό????_?̃??[?U??(ID-TYPE=User-FQDN) ???w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# match identity u遊雅堂 クレカ 出金r id-kyoten1
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-address 192.0.2.1
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t ip遊雅堂 クレカ 出金c-policy P2-POLICY
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-key 遊雅堂 クレカ 出金CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
! ???l?ɁA???_2??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp pro遊雅堂 クレカ 出金le PROF0002
(遊雅堂 クレカ 出金nf-isa-prof)# match identity u遊雅堂 クレカ 出金r id-kyoten2
(遊雅堂 クレカ 出金nf-isa-prof)# local-address 192.0.2.1
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t isakmp-policy P1-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t ip遊雅堂 クレカ 出金c-policy P2-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
(遊雅堂 クレカ 出金nf-isa-prof)# local-key 遊雅堂 クレカ 出金CRET-VPN
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ip遊雅堂 クレカ 出金c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t pfs group14
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t mtu 1454
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)#exit
!
!
! ???_1??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map KYOTEN_1 ip遊雅堂 クレカ 出金c-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-pro遊雅堂 クレカ 出金le PROF0001
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ???_2??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map KYOTEN_2 ip遊雅堂 クレカ 出金c-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-pro遊雅堂 クレカ 出金le PROF0002
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
!
! ???_1??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 2
(遊雅堂 クレカ 出金nfig-if-tun 2)# tunnel mode ip遊雅堂 クレカ 出金c map KYOTEN_1
(遊雅堂 クレカ 出金nfig-if-tun 2)# link-state sync-sa
(遊雅堂 クレカ 出金nfig-if-tun 2)#exit
!
!
!
! ???_2??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 3
(遊雅堂 クレカ 出金nfig-if-tun 3)# tunnel mode ip遊雅堂 クレカ 出金c map KYOTEN_2
(遊雅堂 クレカ 出金nfig-if-tun 3)# link-state sync-sa
(遊雅堂 クレカ 出金nfig-if-tun 3)#exit
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#access-list 111 deny ip any any
(遊雅堂 クレカ 出金nfig)#access-list 121 spi ip any any
!
(遊雅堂 クレカ 出金nfig)#interface tunnel 1
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#access-list 100 permit udp any eq 500 192.0.2.1 0.0.0.0 eq 500
(遊雅堂 クレカ 出金nfig)#access-list 100 permit 50 any 192.0.2.1 0.0.0.0
!
(遊雅堂 クレカ 出金nfig)#interface tunnel 1
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! VRRP ?@?\??L???ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#ip vrrp enable
!
! Port-channel ??VRRP ??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 1
(遊雅堂 クレカ 出金nfig-if-ch 1)# vrrp 1 address 192.168.1.254
(遊雅堂 クレカ 出金nfig-if-ch 1)# vrrp 1 priority 200
(遊雅堂 クレカ 出金nfig-if-ch 1)# vrrp 1 preempt
(遊雅堂 クレカ 出金nfig-if-ch 1)#exit
!
!
! ??Q???????ɃZ???^??SA???m??????܂ł̌o?H??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.2.0 255.255.255.0 192.168.1.252 100
(遊雅堂 クレカ 出金nfig)#ip route 192.168.3.0 255.255.255.0 192.168.1.252 100
!
!
! ?O???[?o?????̉???ɏ?Q???????????ۂ̐ؑցi?C?x???g?A?N?V?????j??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#event-action 1
!
! PPPoE?g???l???ɏ?Q???????????ۂ̃C?x???g??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-event-action)# event interface tunnel 1 down
!
! ???[?J?????̃|?[?g??DOWN??????A?N?V??????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-event-action)# action 1.0 interface gigaethernet 1/1 down
(遊雅堂 クレカ 出金nfig-event-action)#exit
!
!
! ?O???[?o?????̉?????????????ۂ̐ؑցi?C?x???g?A?N?V?????j??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#event-action 2
!
! PPPoE?g???l?????????????ۂ̃C?x???g??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-event-action)# event interface tunnel 1 up
!
! ???[?J?????̃|?[?g??UP??????A?N?V??????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-event-action)# action 2.0 interface gigaethernet 1/1 up
(遊雅堂 クレカ 出金nfig-event-action)#exit
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 クレカ 出金nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?Q
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 クレカ 出金nfigure terminal
(遊雅堂 クレカ 出金nfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ???_???̌o?H?????etunnel?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.2.0 255.255.255.0 tunnel 2
(遊雅堂 クレカ 出金nfig)#ip route 192.168.3.0 255.255.255.0 tunnel 3
!
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 クレカ 出金nfig)#ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 1
(遊雅堂 クレカ 出金nfig-if-ch 1)# ip address 192.168.1.252 255.255.255.0
(遊雅堂 クレカ 出金nfig-if-ch 1)# mss 1300
(遊雅堂 クレカ 出金nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 クレカ 出金unt abc123@***.***.ne.jp yyyxxxzzz
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# description FLETS
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip address 192.0.2.2 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF
!
!
! GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 2/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# pppoe enable
(遊雅堂 クレカ 出金nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# channel-group 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ip遊雅堂 クレカ 出金c 遊雅堂 クレカ 出金lector 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp log sa
(遊雅堂 クレカ 出金nfig)#crypto isakmp log 遊雅堂 クレカ 出金ssion
(遊雅堂 クレカ 出金nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)#exit
!
!
! ???_1??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp pro遊雅堂 クレカ 出金le PROF0001
!
!
! ?Ό????_?̃??[?U??(ID-TYPE=User-FQDN) ???w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# match identity u遊雅堂 クレカ 出金r id-kyoten1
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-address 192.0.2.2
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t ip遊雅堂 クレカ 出金c-policy P2-POLICY
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-key 遊雅堂 クレカ 出金CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
! ???l?ɁA???_2??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp pro遊雅堂 クレカ 出金le PROF0002
(遊雅堂 クレカ 出金nf-isa-prof)# match identity u遊雅堂 クレカ 出金r id-kyoten2
(遊雅堂 クレカ 出金nf-isa-prof)# local-address 192.0.2.2
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t isakmp-policy P1-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t ip遊雅堂 クレカ 出金c-policy P2-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
(遊雅堂 クレカ 出金nf-isa-prof)# local-key 遊雅堂 クレカ 出金CRET-VPN
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ip遊雅堂 クレカ 出金c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t pfs group14
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t mtu 1454
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)#exit
!
!
! ???_1??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map KYOTEN_1 ip遊雅堂 クレカ 出金c-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-pro遊雅堂 クレカ 出金le PROF0001
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ???_2??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map KYOTEN_2 ip遊雅堂 クレカ 出金c-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-pro遊雅堂 クレカ 出金le PROF0002
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
!
! ???_1??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 2
(遊雅堂 クレカ 出金nfig-if-tun 2)# tunnel mode ip遊雅堂 クレカ 出金c map KYOTEN_1
(遊雅堂 クレカ 出金nfig-if-tun 2)#exit
!
!
!
! ???_2??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 3
(遊雅堂 クレカ 出金nfig-if-tun 3)# tunnel mode ip遊雅堂 クレカ 出金c map KYOTEN_2
(遊雅堂 クレカ 出金nfig-if-tun 3)#exit
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#access-list 111 deny ip any any
(遊雅堂 クレカ 出金nfig)#access-list 121 spi ip any any
!
(遊雅堂 クレカ 出金nfig)#interface tunnel 1
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#access-list 100 permit udp any eq 500 192.0.2.2 0.0.0.0 eq 500
(遊雅堂 クレカ 出金nfig)#access-list 100 permit 50 any 192.0.2.2 0.0.0.0
!
(遊雅堂 クレカ 出金nfig)#interface tunnel 1
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! VRRP ?@?\??L???ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#ip vrrp enable
!
! Port-channel ??VRRP ??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 1
(遊雅堂 クレカ 出金nfig-if-ch 1)# vrrp 1 address 192.168.1.254
(遊雅堂 クレカ 出金nfig-if-ch 1)# vrrp 1 priority 100
(遊雅堂 クレカ 出金nfig-if-ch 1)# vrrp 1 preempt
(遊雅堂 クレカ 出金nfig-if-ch 1)#exit
!
!
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 クレカ 出金nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?P
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 クレカ 出金nfigure terminal
(遊雅堂 クレカ 出金nfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 クレカ 出金nfig)#ip nat list 1 192.168.2.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 1
(遊雅堂 クレカ 出金nfig-if-ch 1)# ip address 192.168.2.254 255.255.255.0
(遊雅堂 クレカ 出金nfig-if-ch 1)# mss 1300
(遊雅堂 クレカ 出金nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 クレカ 出金unt abc345@***.***.ne.jp zzzyyyxxx
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 1
!
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# description FLETS
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 2/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# pppoe enable
(遊雅堂 クレカ 出金nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# channel-group 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ip遊雅堂 クレカ 出金c 遊雅堂 クレカ 出金lector 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp log sa
(遊雅堂 クレカ 出金nfig)#crypto isakmp log 遊雅堂 クレカ 出金ssion
(遊雅堂 クレカ 出金nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)#exit
!
!
! ?Z???^??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp pro遊雅堂 クレカ 出金le PROF0001
!
!
! ?????u?̃??[?U??(ID-TYPE=User-FQDN) ??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金lf-identity u遊雅堂 クレカ 出金r-fqdn id-kyoten1
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t ip遊雅堂 クレカ 出金c-policy P2-POLICY
!
!
! ?Z???^??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t peer 192.0.2.1
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-key 遊雅堂 クレカ 出金CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
! ???l?ɁA?Z???^?o?b?N?A?b?v??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp pro遊雅堂 クレカ 出金le PROF0002
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金lf-identity u遊雅堂 クレカ 出金r-fqdn id-kyoten1
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t isakmp-policy P1-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t ip遊雅堂 クレカ 出金c-policy P2-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t peer 192.0.2.2
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
(遊雅堂 クレカ 出金nf-isa-prof)# local-key 遊雅堂 クレカ 出金CRET-VPN
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ip遊雅堂 クレカ 出金c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t pfs group14
!
!
! ???SA???m?????Ă????ݒ?????܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association always-up
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t mtu 1454
!
!
! ?Í??????ꂽESP?p?P?b?g?? MSS ??ݒ肵?܂??i*4?j?B
!
!(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t mss 1300
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)#exit
!
!
! ?Z???^??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map CENTER ip遊雅堂 クレカ 出金c-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-pro遊雅堂 クレカ 出金le PROF0001
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ?Z???^?o?b?N?A?b?v??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map CENTER_BK ip遊雅堂 クレカ 出金c-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-pro遊雅堂 クレカ 出金le PROF0002
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
!
! ?Z???^??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 2
(遊雅堂 クレカ 出金nfig-if-tun 2)# tunnel mode ip遊雅堂 クレカ 出金c map CENTER
(遊雅堂 クレカ 出金nfig-if-tun 2)#exit
!
!
! ?Z???^?o?b?N?A?b?v??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 3
(遊雅堂 クレカ 出金nfig-if-tun 3)# tunnel mode ip遊雅堂 クレカ 出金c map CENTER_BK
(遊雅堂 クレカ 出金nfig-if-tun 3)# link-state sync-sa
(遊雅堂 クレカ 出金nfig-if-tun 3)#exit
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#access-list 111 deny ip any any
(遊雅堂 クレカ 出金nfig)#access-list 121 spi ip any any
!
(遊雅堂 クレカ 出金nfig)#interface tunnel 1
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#access-list 100 permit udp 192.0.2.1 0.0.0.0 eq 500 any eq 500
(遊雅堂 クレカ 出金nfig)#access-list 100 permit 50 192.0.2.1 0.0.0.0 any
(遊雅堂 クレカ 出金nfig)#access-list 100 permit udp 192.0.2.2 0.0.0.0 eq 500 any eq 500
(遊雅堂 クレカ 出金nfig)#access-list 100 permit 50 192.0.2.2 0.0.0.0 any
!
(遊雅堂 クレカ 出金nfig)#interface tunnel 1
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! Survey?@?\?̐ݒ???s???܂??B
!?@?@interface Tunnel 2?o?R?ŃZ???^????LAN??IP?A?h???X??ICMP?Ď????āA"interworking"???w?肷?邱?Ƃ?
!?@?@ICMP?Ď??̌??ʂɂ????tunnel ?C???^?t?F?[?X??up/down???????܂??B
!
(遊雅堂 クレカ 出金nfig)#survey 192.168.1.251 name t2_ICMP survey-map ICMP-Kanshi source port-channel 1 nexthop
tunnel 2 interworking
!
(遊雅堂 クレカ 出金nfig)#survey-map ICMP-Kanshi
(遊雅堂 クレカ 出金nfig-svmap ICMP-Kanshi)# retry 2 interval 10000
(遊雅堂 クレカ 出金nfig-svmap ICMP-Kanshi)# frequency every 10000
(遊雅堂 クレカ 出金nfig-svmap ICMP-Kanshi)# stability 2 interval 10000
(遊雅堂 クレカ 出金nfig-svmap ICMP-Kanshi)#exit
!
!
! survey?@?\?ƘA???????Z???^???̃??C???o?H????tunnel 2?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 tunnel 2 survey name t2_ICMP
!
!
! ?Z???^???̃o?b?N?A?b?v?o?H????tunnel 3?iIPsec?g???l???j?ɐݒ肵?܂??B
! ?f?B?X?^???X?l???w?肵?ėD??x?i?l?????????????D??j??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 tunnel 3 100
!
!
! tunnel ?C???^?t?F?[?X???_?E???????Ƃ??ɁA?Z???^???̒ʐM??
! ?????ł??̂܂o?čs???Ȃ??悤?Anull ???[?g??ݒ肵?Ă????܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 null 0 150
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 クレカ 出金nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
*4:IPsec?g???l???̐?̃z?X?g???瑗?M???ꂽDF?r?b?g????TCP?p?P?b?g??PPPoE????Ŕj??????Ă??܂??悤??
?P?[?X???l?????āA?C???i?[??MTU???ȉ??ɂȂ?悤??MSS?̏????????ݒ???s???܂??B
?Z???^?[?o?R?ŃC???^?[?l?b?g??̃T?[?o?ƒʐM???s???悤?ȏꍇ?ɁA?{?ݒ?𐄏????܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?Q
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 クレカ 出金nfigure terminal
(遊雅堂 クレカ 出金nfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 クレカ 出金nfig)#ip nat list 1 192.168.3.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 1
(遊雅堂 クレカ 出金nfig-if-ch 1)# ip address 192.168.3.254 255.255.255.0
(遊雅堂 クレカ 出金nfig-if-ch 1)# mss 1300
(遊雅堂 クレカ 出金nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 クレカ 出金unt abc678@***.***.ne.jp yyyzzzxxx
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 1
!
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# description FLETS
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 クレカ 出金le PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 2/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 クレカ 出金nfig-if-ge 2/1)# pppoe enable
(遊雅堂 クレカ 出金nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# channel-group 1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ip遊雅堂 クレカ 出金c 遊雅堂 クレカ 出金lector 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp log sa
(遊雅堂 クレカ 出金nfig)#crypto isakmp log 遊雅堂 クレカ 出金ssion
(遊雅堂 クレカ 出金nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)#exit
!
!
! ?Z???^??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp pro遊雅堂 クレカ 出金le PROF0001
!
!
! ?????u?̃??[?U??(ID-TYPE=User-FQDN) ??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金lf-identity u遊雅堂 クレカ 出金r-fqdn id-kyoten2
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t ip遊雅堂 クレカ 出金c-policy P2-POLICY
!
!
! ?Z???^??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t peer 192.0.2.1
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-key 遊雅堂 クレカ 出金CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
! ???l?ɁA?Z???^?o?b?N?A?b?v??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp pro遊雅堂 クレカ 出金le PROF0002
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金lf-identity u遊雅堂 クレカ 出金r-fqdn id-kyoten2
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t isakmp-policy P1-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t ip遊雅堂 クレカ 出金c-policy P2-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# 遊雅堂 クレカ 出金t peer 192.0.2.2
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
(遊雅堂 クレカ 出金nf-isa-prof)# local-key 遊雅堂 クレカ 出金CRET-VPN
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ip遊雅堂 クレカ 出金c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t pfs group14
!
!
! ???SA???m?????Ă????ݒ?????܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association always-up
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t 遊雅堂 クレカ 出金curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t mtu 1454
!
!
! ?Í??????ꂽESP?p?P?b?g?? MSS ??ݒ肵?܂??i*4?j?B
!
!(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t mss 1300
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# 遊雅堂 クレカ 出金t ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)#exit
!
!
! ?Z???^??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map CENTER ip遊雅堂 クレカ 出金c-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-pro遊雅堂 クレカ 出金le PROF0001
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ?Z???^?o?b?N?A?b?v??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map CENTER_BK ip遊雅堂 クレカ 出金c-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address 遊雅堂 クレカ 出金LECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-pro遊雅堂 クレカ 出金le PROF0002
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
!
! ?Z???^??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 2
(遊雅堂 クレカ 出金nfig-if-tun 2)# tunnel mode ip遊雅堂 クレカ 出金c map CENTER
(遊雅堂 クレカ 出金nfig-if-tun 2)#exit
!
!
! ?Z???^?o?b?N?A?b?v??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 3
(遊雅堂 クレカ 出金nfig-if-tun 3)# tunnel mode ip遊雅堂 クレカ 出金c map CENTER_BK
(遊雅堂 クレカ 出金nfig-if-tun 3)# link-state sync-sa
(遊雅堂 クレカ 出金nfig-if-tun 3)#exit
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#access-list 111 deny ip any any
(遊雅堂 クレカ 出金nfig)#access-list 121 spi ip any any
!
(遊雅堂 クレカ 出金nfig)#interface tunnel 1
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#access-list 100 permit udp 192.0.2.1 0.0.0.0 eq 500 any eq 500
(遊雅堂 クレカ 出金nfig)#access-list 100 permit 50 192.0.2.1 0.0.0.0 any
(遊雅堂 クレカ 出金nfig)#access-list 100 permit udp 192.0.2.2 0.0.0.0 eq 500 any eq 500
(遊雅堂 クレカ 出金nfig)#access-list 100 permit 50 192.0.2.2 0.0.0.0 any
!
(遊雅堂 クレカ 出金nfig)#interface tunnel 1
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! Survey?@?\?̐ݒ???s???܂??B
!?@?@interface Tunnel 2?o?R?ŃZ???^????LAN??IP?A?h???X??ICMP?Ď????āA"interworking"???w?肷?邱?Ƃ?
!?@?@ICMP?Ď??̌??ʂɂ????tunnel ?C???^?t?F?[?X??up/down???????܂??B
!
(遊雅堂 クレカ 出金nfig)#survey 192.168.1.251 name t2_ICMP survey-map ICMP-Kanshi source port-channel 1 nexthop
tunnel 2 interworking
!
(遊雅堂 クレカ 出金nfig)#survey-map ICMP-Kanshi
(遊雅堂 クレカ 出金nfig-svmap ICMP-Kanshi)# retry 2 interval 10000
(遊雅堂 クレカ 出金nfig-svmap ICMP-Kanshi)# frequency every 10000
(遊雅堂 クレカ 出金nfig-svmap ICMP-Kanshi)# stability 2 interval 10000
(遊雅堂 クレカ 出金nfig-svmap ICMP-Kanshi)#exit
!
!
! survey?@?\?ƘA???????Z???^???̃??C???o?H????tunnel 2?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 tunnel 2 survey name t2_ICMP
!
!
! ?Z???^???̃o?b?N?A?b?v?o?H????tunnel 3?iIPsec?g???l???j?ɐݒ肵?܂??B
! ?f?B?X?^???X?l???w?肵?ėD??x?i?l?????????????D??j??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 tunnel 3 100
!
!
! tunnel ?C???^?t?F?[?X???_?E???????Ƃ??ɁA?Z???^???̒ʐM??
! ?????ł??̂܂o?čs???Ȃ??悤?Anull ???[?g??ݒ肵?Ă????܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 null 0 150
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 クレカ 出金nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
*4:IPsec?g???l???̐?̃z?X?g???瑗?M???ꂽDF?r?b?g????TCP?p?P?b?g??PPPoE????Ŕj??????Ă??܂??悤??
?P?[?X???l?????āA?C???i?[??MTU???ȉ??ɂȂ?悤??MSS?̏????????ݒ???s???܂??B
?Z???^?[?o?R?ŃC???^?[?l?b?g??̃T?[?o?ƒʐM???s???悤?ȏꍇ?ɁA?{?ݒ?𐄏????܂??B
All Rights Reserved, 遊雅堂 クレカ 出金pyright(C) FURUKAWA ELECTRIC 遊雅堂 クレカ 出金., Ltd. 2019