?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
IKEv1?œd?q?ؖ??????g???ĔF????
?T?v
?⑫?E???ӓ_
RSA ?f?W?^???????iRSA Signature?j???????g???āAIPsec?g???l?????O?̐ڑ??????܂??B
?F?؋ǁiCA?j?𗘗p??????ɂĂ??g?p?????????B
?{?ݒ??ł́ARSA signatures?F?Ŏg?p????ID?^?C?v??FQDN?Ƃ??Ă??܂??B
RSA?f?W?^???????ɕK?v?ȏؖ????̓o?^?菇???????????Q?Ƃ??ĉ??????B
?F?؋ǁiCA?j?𗘗p??????ɂĂ??g?p?????????B
?{?ݒ??ł́ARSA signatures?F?Ŏg?p????ID?^?C?v??FQDN?Ƃ??Ă??܂??B
RSA?f?W?^???????ɕK?v?ȏؖ????̓o?^?菇???????????Q?Ƃ??ĉ??????B
?ݒ?f?[?^?̗?
| ???? | ?ݒ?l | ???l | |
|---|---|---|---|
| ?Z???^ | LAN ?A?h???X | 192.168.100.1/24 | |
| WAN ?A?h???X | 10.0.0.2/30 | ||
| ?z?X?g??(ID?^?C?v=FQDN) | CENTER.example.遊雅堂 入金 クレジットカードm | ||
| ???_ | LAN ?A?h???X | 192.168.0.1/24 | |
| WAN ?A?h???X | 10.0.0.6/30 | ||
| ?z?X?g??(ID?^?C?v=FQDN) | KYOTEN.example.遊雅堂 入金 クレジットカードm | ||
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?iF2500?j
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 入金 クレジットカードnfigure terminal
(遊雅堂 入金 クレジットカードnfig)#
!
!
! VPN peer ???̌o?H????ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#ip route 10.0.0.4 255.255.255.252 10.0.0.1
!
!
! ???_???̌o?H????ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#ip route 192.168.2.0 255.255.255.0 tunnel 1
!
!
! Phase2 ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#crypto ipsec policy IPsec_POLICY1
(遊雅堂 入金 クレジットカードnf-ipsec)# set security-association lifetime se遊雅堂 入金 クレジットカードnds 86400
(遊雅堂 入金 クレジットカードnf-ipsec)# set security-association transform-keysize aes 128 128 128
(遊雅堂 入金 クレジットカードnf-ipsec)# set security-association transform esp-aes esp-sha-hmac
(遊雅堂 入金 クレジットカードnf-ipsec)#exit
!
!
! VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#crypto ipsec selector ACL1
(遊雅堂 入金 クレジットカードnfig-ip-selector)# src 1 ipv4 any
(遊雅堂 入金 クレジットカードnfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 入金 クレジットカードnfig-ip-selector)#exit
!
!
! DPD??ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 入金 クレジットカードnfig)#crypto isakmp log sa detail
(遊雅堂 入金 クレジットカードnfig)#crypto isakmp log session detail
(遊雅堂 入金 クレジットカードnfig)#crypto isakmp log negotiation-fail detail
!
!
! Phase1 ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#crypto isakmp policy ISAKMP_POLICY1
!
!
! ISAKMP-SA/IKE SA ?̔F?ؕ??????ARSA-signatures ?Ƃ??܂??B
!
(遊雅堂 入金 クレジットカードnfig-isakmp)# authentication rsa-sig
(遊雅堂 入金 クレジットカードnfig-isakmp)# encryption aes
(遊雅堂 入金 クレジットカードnfig-isakmp)# encryption-keysize aes 128 128 128
(遊雅堂 入金 クレジットカードnfig-isakmp)# group 5
(遊雅堂 入金 クレジットカードnfig-isakmp)# lifetime 86400
(遊雅堂 入金 クレジットカードnfig-isakmp)# hash sha
(遊雅堂 入金 クレジットカードnfig-isakmp)#exit
!
!
! ISAKMP ?v???t?@?C???ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 入金 クレジットカードnfig)#crypto isakmp profile PROF1
!
!
! RSA signatures?F?Ŏg?p????AVPN peer ?̃z?X?g??(ID?^?C?v=FQDN)???w?肵?܂??B
!
(遊雅堂 入金 クレジットカードnf-isa-prof)# match identity host KYOTEN.example.遊雅堂 入金 クレジットカードm
!
!
! IPsec ?g???l?????m??????A?{???u??IP ?A?h???X???w?肵?܂??B
!
(遊雅堂 入金 クレジットカードnf-isa-prof)# local-address 10.0.0.2
!
!
! RSA signatures?F?Ŏg?p????A?{???u?̃z?X?g??(ID?^?C?v=FQDN)???w?肵?܂??B
!
(遊雅堂 入金 クレジットカードnf-isa-prof)# self-identity fqdn CENTER.example.遊雅堂 入金 クレジットカードm
!
!
! ISAKMP?|???V?[?AIPSEC?|???V?[???????N?t?????܂??B
!
(遊雅堂 入金 クレジットカードnf-isa-prof)# set isakmp-policy ISAKMP_POLICY1
(遊雅堂 入金 クレジットカードnf-isa-prof)# set ipsec-policy IPsec_POLICY1
!
!
! IKE?o?[?W??????ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnf-isa-prof)# ike-version 1
!
!
! RSA signatures ?F?؎??Ɏg?p????root CA ????ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnf-isa-prof)# ca trustpoint rootCA
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 入金 クレジットカードnf-isa-prof)#exit
!
!
! VPN peer ?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 入金 クレジットカードnfig)#crypto map MAP1 ipsec-isakmp
(遊雅堂 入金 クレジットカードnfig-crypto-map)# match address ACL1
(遊雅堂 入金 クレジットカードnfig-crypto-map)# set isakmp-profile PROF1
(遊雅堂 入金 クレジットカードnfig-crypto-map)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 入金 クレジットカードnfig)#interface GigaEthernet 1/1 *1
(遊雅堂 入金 クレジットカードnfig-if-ge 1/1)# channel-group 1
(遊雅堂 入金 クレジットカードnfig-if-ge 1/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 入金 クレジットカードnfig)#interface GigaEthernet 1/2 *1
(遊雅堂 入金 クレジットカードnfig-if-ge 1/2)# channel-group 2
(遊雅堂 入金 クレジットカードnfig-if-ge 1/2)#exit
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#interface Port-channel 1
(遊雅堂 入金 クレジットカードnfig-if-ch 1)# ip address 192.168.100.1 255.255.255.0
(遊雅堂 入金 クレジットカードnfig-if-ch 1)#exit
!
!
! Port-channel ??WAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#interface Port-channel 2
(遊雅堂 入金 クレジットカードnfig-if-ch 2)# ip address 10.0.0.2 255.255.255.252
(遊雅堂 入金 クレジットカードnfig-if-ch 2)#exit
!
!
! tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#interface Tunnel 1
(遊雅堂 入金 クレジットカードnfig-if-tun 1)# tunnel mode ipsec map MAP1
(遊雅堂 入金 クレジットカードnfig-if-tun 1)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 入金 クレジットカードnfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?ݒ?ۑ??ɂ??ẮA/drive?z???ɁA?C?ӂ̖??O?ŕۑ????ĉ??????B
#save /drive/[?t?@?C????]
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?iF60/F200?j
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router> enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# 遊雅堂 入金 クレジットカードnfigure terminal
Router(遊雅堂 入金 クレジットカードnfig)#
!
!
! VPN peer ???̌o?H????ݒ肵?܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#ip route 10.0.0.2 255.255.255.252 10.0.0.5
!
!
! ?Z???^???̌o?H????ݒ肵?܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#ip route 192.168.100.0 255.255.255.0 遊雅堂 入金 クレジットカードnnected ipsecif 1
!
!
! VPN ?@?\??L???ɂ??܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#vpn enable
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#vpnlog enable
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#ipsec access-list 1 ipsec ip any any
Router(遊雅堂 入金 クレジットカードnfig)#ipsec access-list 64 bypass ip any any
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#ipsec transform-set t1 esp-aes-128 esp-sha-hmac
!
!
! WAN ?C???^?t?F?[?X?? IP ?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#interface ewan 1
Router(遊雅堂 入金 クレジットカードnfig-if ewan 1)# ip mtu 1500
Router(遊雅堂 入金 クレジットカードnfig-if ewan 1)# ip address 10.0.0.6 255.255.255.252
Router(遊雅堂 入金 クレジットカードnfig-if ewan 1)#exit
!
!
! IPsec ?C???^?t?F?[?X?̊e??ݒ?????܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#interface ipsecif 1
Router(遊雅堂 入金 クレジットカードnfig-if ipsecif 1)# crypto map map1
Router(遊雅堂 入金 クレジットカードnfig-if ipsecif 1)# ip mtu 1500
Router(遊雅堂 入金 クレジットカードnfig-if ipsecif 1)#exit
!
!
! LAN ?C???^?t?F?[?X?? IP ?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#interface lan 1
Router(遊雅堂 入金 クレジットカードnfig-if lan 1)# ip address 192.168.2.1 255.255.255.0
Router(遊雅堂 入金 クレジットカードnfig-if lan 1)#exit
!
!
! RSA signatures?F?Ŏg?p????AID?^?C?v??ݒ肵?܂??B
! ?@?F?ؓo?^?ɂĐݒ肷????e?ł??B???ؖ????o?^?ɐݒ肵?Ă???ꍇ?͐ݒ肪?d???ƂȂ?܂??j
!
Router(遊雅堂 入金 クレジットカードnfig)#crypto ca identity
Router(遊雅堂 入金 クレジットカードnfig-ca-identity)# ip domain-name KYOTEN.example.遊雅堂 入金 クレジットカードm
Router(遊雅堂 入金 クレジットカードnfig-ca-identity)#exit
!
!
! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#crypto isakmp policy 1
!
!
! ISAKMP-SA/IKE SA ?̔F?ؕ??????ARSA-signatures ?Ƃ??܂??B
!
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# authentication rsasig
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# encryption aes 128
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# group 5
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# hash sha
!
!
! RSA signatures ?̔F?ؕ?????FQDN ?ɐݒ肵?܂??B
!
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# idtype-rsa domain-name
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# lifetime 86400
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# negotiation-mode main
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# peer-identity address 10.0.0.2
Router(遊雅堂 入金 クレジットカードnfig-isakmp)# peer-identity host CENTER.example.遊雅堂 入金 クレジットカードm
Router(遊雅堂 入金 クレジットカードnfig-isakmp)#exit
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)#crypto map map1 1
Router(遊雅堂 入金 クレジットカードnfig-crypto-map)# match address 1
Router(遊雅堂 入金 クレジットカードnfig-crypto-map)# set peer isakmp-policy 1
Router(遊雅堂 入金 クレジットカードnfig-crypto-map)# set security-association lifetime se遊雅堂 入金 クレジットカードnds 86400
Router(遊雅堂 入金 クレジットカードnfig-crypto-map)# set security-association always-up
Router(遊雅堂 入金 クレジットカードnfig-crypto-map)# set transform-set t1
Router(遊雅堂 入金 クレジットカードnfig-crypto-map)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(遊雅堂 入金 クレジットカードnfig)# end
!
!
! ?ݒ??ۑ????܂??B
!
Router# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩??????
% saving working-遊雅堂 入金 クレジットカードnfig
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# reset
Are you OK to 遊雅堂 入金 クレジットカードld start?(y/n) y
All Rights Reserved, 遊雅堂 入金 クレジットカードpyright(C) FURUKAWA ELECTRIC 遊雅堂 入金 クレジットカード., LTD. 2018