?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
IKEv1?œd?q?ؖ??????g???ĔF????
?T?v
?⑫?E???ӓ_
RSA ?f?W?^???????iRSA Signature?j???????g???āAIP遊雅堂 ウェルカムボーナスc?g???l?????O?̐ڑ??????܂??B
?F?؋ǁiCA?j?𗘗p??????ɂĂ??g?p?????????B
?{?ݒ??ł́ARSA signatures?F?Ŏg?p????ID?^?C?v??FQDN?Ƃ??Ă??܂??B
RSA?f?W?^???????ɕK?v?ȏؖ????̓o?^?菇???????????Q?Ƃ??ĉ??????B
?F?؋ǁiCA?j?𗘗p??????ɂĂ??g?p?????????B
?{?ݒ??ł́ARSA signatures?F?Ŏg?p????ID?^?C?v??FQDN?Ƃ??Ă??܂??B
RSA?f?W?^???????ɕK?v?ȏؖ????̓o?^?菇???????????Q?Ƃ??ĉ??????B
?O?????
IP遊雅堂 ウェルカムボーナスc????
| ISAKMP ?|???V?[ | ???[?h | Main???[?h |
| ?F?ؕ??? | RSA ?f?W?^?????????? | |
| ?Í??????? | AES 256?r?b?g | |
| ?n?b?V?????? | SHA-256 | |
| Diffie-Hellman | Group 14 | |
| ???C?t?^?C?? | 86400?b | |
| IP遊雅堂 ウェルカムボーナスC ?|???V?[ | PFS | Group14 |
| ?Í??????? | AES 256?r?b?g | |
| ?n?b?V?????? | SHA-256 | |
| ???C?t?^?C?? | 28800?b | |
| ?t???O?????g | ?|?X?g?t???O?????g | |
| ???_?iF220?j | ???SA???m?????? | |
| IP遊雅堂 ウェルカムボーナスc?Ώیo?H | ?Z???^?iF220?j | 192.168.2.0/24 |
| ???_?iF220?j | 192.168.100.0/24 |
?C???^?[?t?F?[?X?ݒ胂?[?h
| ???? | ?Z???^?iF220?j | ???_?iF220?j |
| WAN?C???^?[?t?F?[?X | interface GigaEthernet 2/1?? | interface GigaEthernet 2/1?? |
| ?C???^?[?t?F?[?X?? | channel-group 2 | channel-group 2 |
| VLAN-ID?l | vlan-id 2 | vlan-id 2 |
| ?u???b?W?O???[?v?ԍ? | bridge-group 2 | bridge-group 2 |
| ?C???^?[?t?F?[?X?ݒ? | interface Port-channel 2 | interface Port-channel 2 |
| LAN?C???^?[?t?F?[?X | interface GigaEthernet 1/1?? | interface GigaEthernet 1/1?? |
| ?C???^?[?t?F?[?X?? | channel-group 1 | channel-group 1 |
| VLAN-ID?l | vlan-id 1 | vlan-id 1 |
| ?u???b?W?O???[?v?ԍ? | bridge-group 1 | bridge-group 1 |
| ?C???^?[?t?F?[?X?ݒ? | interface Port-channel 1 | interface Port-channel 1 |
??GigaEthernet ?̐ݒ?ɂ͕K??vlanid??bridge-group?̐ݒ肪?K?v?ł??B
VPN?ݒ胂?[?h
| ???? | ?Z???^?iF220?j | ???_?iF220?j |
| ?C???^?[?t?F?[?X?ݒ? | interface Tunnel 1 | interface Tunnel 1 |
| ?}?b?v?? | KYOTEN | CENTER |
| ?}?b?v?ݒ? | crypto map KYOTEN ip遊雅堂 ウェルカムボーナスc-isakmp | crypto map CENTER ip遊雅堂 ウェルカムボーナスc-isakmp |
| ?Z???N?^?? | 遊雅堂 ウェルカムボーナスLECTOR | 遊雅堂 ウェルカムボーナスLECTOR |
| ISAKMP ?v???t?@?C?? | PROF0001 | PROF0001 |
|
?Z???N?^?ݒ? ?iVPN?Ώۃp?P?b?g?j |
crypto ip遊雅堂 ウェルカムボーナスc 遊雅堂 ウェルカムボーナスlector 遊雅堂 ウェルカムボーナスLECTOR | crypto ip遊雅堂 ウェルカムボーナスc 遊雅堂 ウェルカムボーナスlector 遊雅堂 ウェルカムボーナスLECTOR |
| ISAKMP ?v???t?@?C???ݒ? | crypto isakmp profile PROF0001 | crypto isakmp profile PROF0001 |
| ISAKMP ?|???V?[?? | P1-POLICY | P1-POLICY |
| IP遊雅堂 ウェルカムボーナスC ?|???V?[?? | P2-POLICY | P2-POLICY |
| ISAKMP ?|???V?[?ݒ? | crypto isakmp policy P1-POLICY | crypto isakmp policy P1-POLICY |
| IP遊雅堂 ウェルカムボーナスC ?|???V?[?ݒ? | crypto ip遊雅堂 ウェルカムボーナスc policy P2-POLICY | crypto ip遊雅堂 ウェルカムボーナスc policy P2-POLICY |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 ウェルカムボーナスnfigure terminal
(遊雅堂 ウェルカムボーナスnfig)#
!
!
! VPN peer ???̌o?H????ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#ip route 10.0.0.4 255.255.255.252 10.0.0.1
!
!
! ???_???̌o?H????tunnel 1?iIP遊雅堂 ウェルカムボーナスc?g???l???j?ɐݒ肵?܂??B
!
(config)#ip route 192.168.2.0 255.255.255.0 tunnel 1
!
!
! Port-channel 1 ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface Port-channel 1
(遊雅堂 ウェルカムボーナスnfig-if-ch 1)# ip address 192.168.100.1 255.255.255.0
(遊雅堂 ウェルカムボーナスnfig-if-ch 1)# mss 1300
(遊雅堂 ウェルカムボーナスnfig-if-ch 1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface GigaEthernet 1/1 *1
(遊雅堂 ウェルカムボーナスnfig-if-ge 1/1)# vlan-id 1
(遊雅堂 ウェルカムボーナスnfig-if-ge 1/1)# bridge-group 1
(遊雅堂 ウェルカムボーナスnfig-if-ge 1/1)# channel-group 1
(遊雅堂 ウェルカムボーナスnfig-if-ge 1/1)#exit
!
!
! Port-channel 2 ??WAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface Port-channel 2
(遊雅堂 ウェルカムボーナスnfig-if-ch 2)# ip address 10.0.0.2 255.255.255.252
(遊雅堂 ウェルカムボーナスnfig-if-ch 2)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface GigaEthernet 2/1 *1
(遊雅堂 ウェルカムボーナスnfig-if-ge 2/1)# vlan-id 2
(遊雅堂 ウェルカムボーナスnfig-if-ge 2/1)# bridge-group 2
(遊雅堂 ウェルカムボーナスnfig-if-ge 2/1)# channel-group 2
(遊雅堂 ウェルカムボーナスnfig-if-ge 2/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto ip遊雅堂 ウェルカムボーナスc 遊雅堂 ウェルカムボーナスlector 遊雅堂 ウェルカムボーナスLECTOR
(config-ip-遊雅堂 ウェルカムボーナスlector)# src 1 ipv4 any
(config-ip-遊雅堂 ウェルカムボーナスlector)# dst 1 ipv4 any
(config-ip-遊雅堂 ウェルカムボーナスlector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp log sa
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp log 遊雅堂 ウェルカムボーナスssion
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp log negotiation-fail
!
(遊雅堂 ウェルカムボーナスnfig)#logging buffer level informational
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp policy P1-POLICY
!
!
! ISAKMP-SA/IKE SA ?̔F?ؕ??????ARSA-signatures ?Ƃ??܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# authentication rsa-sig
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# hash sha-256
!
!
! ???C?????[?h???g?p???܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# initiate-mode main
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)#exit
!
!
! ???_??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp profile PROF0001
!
!
! RSA signatures?F?Ŏg?p????AVPN peer ?̃z?X?g??(ID?^?C?v=FQDN)???w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# match identity host KYOTEN.example.遊雅堂 ウェルカムボーナスm
!
!
! IP遊雅堂 ウェルカムボーナスc ?g???l?????m??????A?{???u??IP ?A?h???X???w?肵?܂??B
!
(conf-isa-prof)# local-address 10.0.0.2
!
!
! RSA signatures?F?Ŏg?p????A?{???u?̃z?X?g??(ID?^?C?v=FQDN)???w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# 遊雅堂 ウェルカムボーナスlf-identity fqdn CENTER.example.com
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# 遊雅堂 ウェルカムボーナスt isakmp-policy P1-POLICY
!
!
! IP遊雅堂 ウェルカムボーナスC ?|???V?[?ƃ????N?t?????܂??B
!
(conf-isa-prof)# 遊雅堂 ウェルカムボーナスt ip遊雅堂 ウェルカムボーナスc-policy P2-POLICY
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# ike-version 1
!
!
! RSA signatures ?F?؎??Ɏg?p????root CA ????ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# ca trustpoint rootCA
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)#exit
!
!
! IP遊雅堂 ウェルカムボーナスC ?|???V?[??ݒ肵?܂??B
!
(config)#crypto ip遊雅堂 ウェルカムボーナスc policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt pfs group14
!
!
! IP遊雅堂 ウェルカムボーナスc SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt 遊雅堂 ウェルカムボーナスcurity-association lifetime 遊雅堂 ウェルカムボーナスconds 28800
!
!
! ???????w?肵?܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt 遊雅堂 ウェルカムボーナスcurity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt 遊雅堂 ウェルカムボーナスcurity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
!(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt mtu 1500
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)#exit
!
!
! ???_??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto map KYOTEN ip遊雅堂 ウェルカムボーナスc-isakmp
(遊雅堂 ウェルカムボーナスnfig-crypto-map)# match address 遊雅堂 ウェルカムボーナスLECTOR
(遊雅堂 ウェルカムボーナスnfig-crypto-map)# 遊雅堂 ウェルカムボーナスt isakmp-profile PROF0001
(遊雅堂 ウェルカムボーナスnfig-crypto-map)#exit
!
!
!
! ???_??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface Tunnel 1
(遊雅堂 ウェルカムボーナスnfig-if-tun 1)# tunnel mode ip遊雅堂 ウェルカムボーナスc map KYOTEN
(遊雅堂 ウェルカムボーナスnfig-if-tun 1)#exit
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 ウェルカムボーナスnfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 ウェルカムボーナスnfigure terminal
(遊雅堂 ウェルカムボーナスnfig)#
!
!
! VPN peer ???̌o?H????ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#ip route 10.0.0.0 255.255.255.252 10.0.0.5
!
!
! ?Z???^???̌o?H????tunnel 1?iIP遊雅堂 ウェルカムボーナスc?g???l???j?ɐݒ肵?܂??B
!
(config)#ip route 192.168.100.0 255.255.255.0 tunnel 1
!
!
! Port-channel 1 ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface Port-channel 1
(遊雅堂 ウェルカムボーナスnfig-if-ch 1)# ip address 192.168.2.1 255.255.255.0
(遊雅堂 ウェルカムボーナスnfig-if-ch 1)# mss 1300
(遊雅堂 ウェルカムボーナスnfig-if-ch 1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface GigaEthernet 1/1 *1
(遊雅堂 ウェルカムボーナスnfig-if-ge 1/1)# vlan-id 1
(遊雅堂 ウェルカムボーナスnfig-if-ge 1/1)# bridge-group 1
(遊雅堂 ウェルカムボーナスnfig-if-ge 1/1)# channel-group 1
(遊雅堂 ウェルカムボーナスnfig-if-ge 1/1)#exit
!
!
! Port-channel 2 ??WAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface Port-channel 2
(遊雅堂 ウェルカムボーナスnfig-if-ch 2)# ip address 10.0.0.6 255.255.255.252
(遊雅堂 ウェルカムボーナスnfig-if-ch 2)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface GigaEthernet 2/1 *1
(遊雅堂 ウェルカムボーナスnfig-if-ge 2/1)# vlan-id 2
(遊雅堂 ウェルカムボーナスnfig-if-ge 2/1)# bridge-group 2
(遊雅堂 ウェルカムボーナスnfig-if-ge 2/1)# channel-group 2
(遊雅堂 ウェルカムボーナスnfig-if-ge 2/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto ip遊雅堂 ウェルカムボーナスc 遊雅堂 ウェルカムボーナスlector 遊雅堂 ウェルカムボーナスLECTOR
(config-ip-遊雅堂 ウェルカムボーナスlector)# src 1 ipv4 any
(config-ip-遊雅堂 ウェルカムボーナスlector)# dst 1 ipv4 any
(config-ip-遊雅堂 ウェルカムボーナスlector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp log sa
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp log 遊雅堂 ウェルカムボーナスssion
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp log negotiation-fail
!
(遊雅堂 ウェルカムボーナスnfig)#logging buffer level informational
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp policy P1-POLICY
!
!
! ISAKMP-SA/IKE SA ?̔F?ؕ??????ARSA-signatures ?Ƃ??܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# authentication rsa-sig
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# hash sha-256
!
!
! ???C?????[?h???g?p???܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)# initiate-mode main
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 ウェルカムボーナスnfig-isakmp)#exit
!
!
! ?Z???^??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto isakmp profile PROF0001
!
!
! RSA signatures?F?Ŏg?p????AVPN peer ?̃z?X?g??(ID?^?C?v=FQDN)???w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# match identity host CENTER.example.遊雅堂 ウェルカムボーナスm
!
!
! IP遊雅堂 ウェルカムボーナスc ?g???l?????m??????A?{???u??IP ?A?h???X???w?肵?܂??B
!
(conf-isa-prof)# local-address 10.0.0.6
!
!
! RSA signatures?F?Ŏg?p????A?{???u?̃z?X?g??(ID?^?C?v=FQDN)???w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# 遊雅堂 ウェルカムボーナスlf-identity fqdn KYOTEN.example.com
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# 遊雅堂 ウェルカムボーナスt isakmp-policy P1-POLICY
!
!
! IP遊雅堂 ウェルカムボーナスC ?|???V?[?ƃ????N?t?????܂??B
!
(conf-isa-prof)# 遊雅堂 ウェルカムボーナスt ip遊雅堂 ウェルカムボーナスc-policy P2-POLICY
!
!
! ?Z???^??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# 遊雅堂 ウェルカムボーナスt peer 10.0.0.2
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# ike-version 1
!
!
! RSA signatures ?F?؎??Ɏg?p????root CA ????ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)# ca trustpoint rootCA
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 ウェルカムボーナスnf-isa-prof)#exit
!
!
! IP遊雅堂 ウェルカムボーナスC ?|???V?[??ݒ肵?܂??B
!
(config)#crypto ip遊雅堂 ウェルカムボーナスc policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt pfs group14
!
!
! ???SA???m?????Ă????ݒ?????܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt 遊雅堂 ウェルカムボーナスcurity-association always-up
!
!
! IP遊雅堂 ウェルカムボーナスc SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt 遊雅堂 ウェルカムボーナスcurity-association lifetime 遊雅堂 ウェルカムボーナスconds 28800
!
!
! ???????w?肵?܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt 遊雅堂 ウェルカムボーナスcurity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt 遊雅堂 ウェルカムボーナスcurity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
!(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt mtu 1500
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)# 遊雅堂 ウェルカムボーナスt ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(conf-ip遊雅堂 ウェルカムボーナスc)#exit
!
!
! ?Z???^??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#crypto map CENTER ip遊雅堂 ウェルカムボーナスc-isakmp
(遊雅堂 ウェルカムボーナスnfig-crypto-map)# match address 遊雅堂 ウェルカムボーナスLECTOR
(遊雅堂 ウェルカムボーナスnfig-crypto-map)# 遊雅堂 ウェルカムボーナスt isakmp-profile PROF0001
(遊雅堂 ウェルカムボーナスnfig-crypto-map)#exit
!
!
!
! ?Z???^??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#interface Tunnel 1
(遊雅堂 ウェルカムボーナスnfig-if-tun 1)# tunnel mode ip遊雅堂 ウェルカムボーナスc map CENTER
(遊雅堂 ウェルカムボーナスnfig-if-tun 1)#exit
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 ウェルカムボーナスnfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 ウェルカムボーナスnfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
All Rights Re遊雅堂 ウェルカムボーナスrved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2019