?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?É͓d?H
遊雅堂 入金 エラーTELnet?g?b?v???i???C???i?b?v?C?x???g???Z?~?i?[?Z?[???X???T?|?[?g
Routing to the Future 遊雅堂 入金 エラーTELnet
???₢???킹?͂?????
?ݒ??
VPN-NAT???s??(1)???_?Ԃ̃A?h???X???d?Ȃ??Ă???ꍇ
?T?v
?⑫?E???ӓ_
  • ???_1?A2?̃l?b?g???[?N?A?h???X???d?????Ă???LAN?Ԃ?IP遊雅堂 入金 エラーc?ɂ?VPN???\?z????ꍇ??VPN-NAT???g?p???܂??B

  • ?e???_?ł?IP遊雅堂 入金 エラーc?̃l?b?g???[?N?A?h???X??NAT???g?p???邱?ƂŌ???????̕ύX???s???܂??B
    ???_1???192.168.3.0/24?ƌ????܂?
    ???_2???192.168.2.0/24?ƌ????܂?

  • ?e???_?ł̓Z???^?o?R??VPN?ʐM???l?????A??M??????NAT?X?^?e?B?b?N???ݒ肵?܂??B
    ???_1???192.168.3.100???Ă̒ʐM??192.168.1.100?ɓ]??
    ???_2???192.168.2.100???Ă̒ʐM??192.168.1.100?ɓ]??

  • ?l?b?g???[?N?A?h???X???d??????S?Ă̋??_??VPN-NAT?ݒ肪?K?v?ł??B

  • ?Z???^???̃l?b?g???[?N?A?h???X?Ƃ̏d???͔????Ă????????B
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E?‹???O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
?Z???^?? 192.0.2.1
???_1?? ?s??
???_2?? ?s??
?ݒ?‹?
IP遊雅堂 入金 エラーc?̑ΏۂƂ??钆?p?p?P?b?g(?Z???^??) 192.168.0.0/16 ?? 192.168.3.0/24
192.168.0.0/16 ?? 192.168.2.0/24
IP遊雅堂 入金 エラーc?̑ΏۂƂ??钆?p?p?P?b?g(???_1??) 192.168.0.0/16 ?? 192.168.3.0/24
IP遊雅堂 入金 エラーc?̑ΏۂƂ??钆?p?p?P?b?g(???_2??) 192.168.0.0/16 ?? 192.168.2.0/24
IP遊雅堂 入金 エラーc Pha遊雅堂 入金 エラー1?|???V ???[?h ??? Aggressive???[?h
?F?ؕ??? ??? ???O???L??????
?Í??????? ??? AES 256?r?b?g
?n?b?V?????? ??? SHA-256
Diffie-Hellman ??? Group 14
IP遊雅堂 入金 エラーc Pha遊雅堂 入金 エラー2?|???V ?Í??????? ??? AES 256?r?b?g
?n?b?V?????? ??? SHA-256
PFS ??? Group 14

?C???^?[?t?F?[?X?ݒ胂?[?h
???? ?Z???^?iF220?j ???_1/???_2?iF220?j
WAN?C???^?[?t?F?[?X interface GigaEthernet 2/1?? interface GigaEthernet 2/1??
?C???^?[?t?F?[?X?? pppoe enable pppoe enable
VLAN-ID?l vlan-id 2 vlan-id 2
?u???b?W?O???[?v?ԍ? bridge-group 2 bridge-group 2
?C???^?[?t?F?[?X?ݒ? interface Tunnel 1 interface Tunnel 1
PPPoE ?v???t?@?C?? PPPOE_PROF PPPOE_PROF
PPPoE ?v???t?@?C???ݒ? pppoe profile PPPOE_PROF pppoe profile PPPOE_PROF
LAN?C???^?[?t?F?[?X interface GigaEthernet 1/1?? interface GigaEthernet 1/1??
?C???^?[?t?F?[?X?? channel-group 1 channel-group 1
VLAN-ID?l vlan-id 1 vlan-id 1
?u???b?W?O???[?v?ԍ? bridge-group 1 bridge-group 1
?C???^?[?t?F?[?X?ݒ? interface Port-channel 1 interface Port-channel 1
??GigaEthernet ?̐ݒ?ɂ͕K??vlanid??bridge-group?̐ݒ肪?K?v?ł??B
VPN?ݒ胂?[?h
???? ?Z???^?iF220?j ???_1/???_2?iF220?j
?C???^?[?t?F?[?X?ݒ? interface Tunnel 2 interface Tunnel 2
?}?b?v?? KYOTEN CENTER
?}?b?v?ݒ? crypto map KYOTEN ip遊雅堂 入金 エラーc-isakmp crypto map CENTER ip遊雅堂 入金 エラーc-isakmp
?Z???N?^?? 遊雅堂 入金 エラーLECTOR 遊雅堂 入金 エラーLECTOR
ISAKMP ?v???t?@?C?? PROF0001 PROF0001
?Z???N?^?ݒ?
?iVPN?Ώۃp?P?b?g?j
crypto ip遊雅堂 入金 エラーc 遊雅堂 入金 エラーlector 遊雅堂 入金 エラーLECTOR crypto ip遊雅堂 入金 エラーc 遊雅堂 入金 エラーlector 遊雅堂 入金 エラーLECTOR
ISAKMP ?v???t?@?C???ݒ? (???_1??)
crypto isakmp profile PROF0001
(???_2??)
crypto isakmp profile PROF0002
crypto isakmp profile PROF0001
ISAKMP ?|???V?[?? P1-POLICY P1-POLICY
IP遊雅堂 入金 エラーC ?|???V?[?? P2-POLICY P2-POLICY
?Ό????u?̎??ʕ??@?ݒ? (???_1??)
match identity u遊雅堂 入金 エラーr id-kyoten1
(???_2??)
match identity u遊雅堂 入金 エラーr id-kyoten2
match identity u遊雅堂 入金 エラーr center
?{???u?̎??ʕ??@?ݒ? 遊雅堂 入金 エラーlf-identity u遊雅堂 入金 エラーr-fqdn center (???_1)
遊雅堂 入金 エラーlf-identity u遊雅堂 入金 エラーr-fqdn id-kyoten1
(???_2)
遊雅堂 入金 エラーlf-identity u遊雅堂 入金 エラーr-fqdn id-kyoten2
ISAKMP ?|???V?[?ݒ? crypto isakmp policy P1-POLICY crypto isakmp policy P1-POLICY
IP遊雅堂 入金 エラーC ?|???V?[?ݒ? crypto ip遊雅堂 入金 エラーc policy P2-POLICY crypto ip遊雅堂 入金 エラーc policy P2-POLICY

?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????

?Z???^

!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super *4 ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 入金 エラーnfigure terminal

(遊雅堂 入金 エラーnfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ?e???_???iNAT?ϊ???j?̌o?H?????ɐݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#ip route 192.168.2.0 255.255.255.0 tunnel 3
(遊雅堂 入金 エラーnfig)#ip route 192.168.3.0 255.255.255.0 tunnel 2
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
"(遊雅堂 入金 エラーnfig)#ip nat list 1 192.168.100.0 0.0.0.255
"
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface Port-channel 1
(遊雅堂 入金 エラーnfig-if-ch 1)# ip address 192.168.100.1 255.255.255.0
(遊雅堂 入金 エラーnfig-if-ch 1)# mss 1300
(遊雅堂 入金 エラーnfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#pppoe profile PPPOE_PROF
(遊雅堂 入金 エラーnfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 入金 エラーunt abc012@***.***.ne.jp xxxyyyzzz
(遊雅堂 入金 エラーnfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 入金 エラーnfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# description FLETS
(遊雅堂 入金 エラーnfig-if-tun 1)# ip address 192.0.2.1 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# tunnel mode pppoe profile PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface GigaEthernet 2/1 *1
(遊雅堂 入金 エラーnfig-if-ge 2/1)# vlan-id 2
(遊雅堂 入金 エラーnfig-if-ge 2/1)# bridge-group 2
(遊雅堂 入金 エラーnfig-if-ge 2/1)# pppoe enable
(遊雅堂 入金 エラーnfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 入金 エラーnfig)#interface GigaEthernet 1/1 *1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# vlan-id 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# bridge-group 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# channel-group 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto ip遊雅堂 入金 エラーc 遊雅堂 入金 エラーlector 遊雅堂 入金 エラーLECTOR
(遊雅堂 入金 エラーnfig-ip-selector)# src 1 ipv4 any
(遊雅堂 入金 エラーnfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 入金 エラーnfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp log sa
(遊雅堂 入金 エラーnfig)#crypto isakmp log 遊雅堂 入金 エラーssion
(遊雅堂 入金 エラーnfig)#crypto isakmp log negotiation-fail
!
(遊雅堂 入金 エラーnfig)#logging buffer level informational
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)#exit
!
!
! ???_1??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp profile PROF0001
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# local-address 192.0.2.1
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt ip遊雅堂 入金 エラーc-policy P2-POLICY
!
!
! ?Ό????u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# match identity u遊雅堂 入金 エラーr id-kyoten1
!
!
! ?{???u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーlf-identity u遊雅堂 入金 エラーr-fqdn center
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# local-key 遊雅堂 入金 エラーCRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)#exit
!
!
! ???_2??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp profile PROF0002
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# local-address 192.0.2.1
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt ip遊雅堂 入金 エラーc-policy P2-POLICY
!
!
! ?Ό????u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# match identity u遊雅堂 入金 エラーr id-kyoten2
!
!
! ?{???u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーlf-identity u遊雅堂 入金 エラーr-fqdn center
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# local-key 遊雅堂 入金 エラーCRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#crypto ip遊雅堂 入金 エラーc policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt pfs group14
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# set security-association lifetime se遊雅堂 入金 エラーnds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt 遊雅堂 入金 エラーcurity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?؃A???S???Y?????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt 遊雅堂 入金 エラーcurity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
!(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt mtu 1454
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)#exit
!
!
! ???_1??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 入金 エラーnfig)#crypto map KYOTEN1 ip遊雅堂 入金 エラーc-isakmp
(遊雅堂 入金 エラーnfig-crypto-map)# match address 遊雅堂 入金 エラーLECTOR
(遊雅堂 入金 エラーnfig-crypto-map)# 遊雅堂 入金 エラーt isakmp-profile PROF0001
(遊雅堂 入金 エラーnfig-crypto-map)#exit
!
!
! ???_2??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 入金 エラーnfig)#crypto map KYOTEN2 ip遊雅堂 入金 エラーc-isakmp
(遊雅堂 入金 エラーnfig-crypto-map)# match address 遊雅堂 入金 エラーLECTOR
(遊雅堂 入金 エラーnfig-crypto-map)# 遊雅堂 入金 エラーt isakmp-profile PROF0002
(遊雅堂 入金 エラーnfig-crypto-map)#exit
!
!
! ???_1??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface Tunnel 2
(遊雅堂 入金 エラーnfig-if-tun 2)# tunnel mode ip遊雅堂 入金 エラーc map KYOTEN1
(遊雅堂 入金 エラーnfig-if-tun 2)#exit
!
!
! ???_2??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface Tunnel 3
(遊雅堂 入金 エラーnfig-if-tun 3)# tunnel mode ip遊雅堂 入金 エラーc map KYOTEN2
(遊雅堂 入金 エラーnfig-if-tun 3)#exit
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#access-list 111 deny ip any any
(遊雅堂 入金 エラーnfig)#access-list 121 spi ip any any
!
(遊雅堂 入金 エラーnfig)#interface tunnel 1
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 111 in
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 121 out
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M???‚???t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#access-list 100 permit udp any eq 500 any eq 500
(遊雅堂 入金 エラーnfig)#access-list 100 permit 50 any any
!
(遊雅堂 入金 エラーnfig)#interface tunnel 1
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 100 in
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
!
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
save ok?[y/N]:yes

% saving working-遊雅堂 入金 エラーnfig
100% |*************************************************|   xxx/   xxx ( Lines)

#


*1:?????|?[?g?ԍ??̐ݒ?

*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
   ???u?N?????ɓK?p????ݒ??boot 遊雅堂 入金 エラーnfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B

*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
   ????ɑ΂??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B

*4:???????[?U???[?h?ڍs???̃p?X???[?h?́A??????Ԃł͐ݒ肳??Ă??܂???B 
   ?{?ݒ??̂悤?ɁA?p?X???[?h "super" ???󂯕t????悤?ɂ??邽?߂ɂ́A???炩???ߓ??????[?U???[?h?ɂ?
   password enable super ?????s???Ă??????Ƃ??K?v?ł??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_1
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super *4 ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 入金 エラーnfigure terminal

(遊雅堂 入金 エラーnfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ?Z???^???i?Z???^?o?R?̋??_2???܂ށj?̌o?H????tunnel 2?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#ip route 192.168.0.0 255.255.0.0 tunnel 2
!
!
!
! NAT??VPN-NAT?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 入金 エラーnfig)#ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface Port-channel 1
(遊雅堂 入金 エラーnfig-if-ch 1)# ip address 192.168.1.1 255.255.255.0
(遊雅堂 入金 エラーnfig-if-ch 1)# mss 1300
(遊雅堂 入金 エラーnfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#pppoe profile PPPOE_PROF
(遊雅堂 入金 エラーnfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 入金 エラーunt abc345@***.***.ne.jp zzzyyyxxx
(遊雅堂 入金 エラーnfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 入金 エラーnfig)#interface Tunnel 1
!
(遊雅堂 入金 エラーnfig-if-tun 1)# description FLETS
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# tunnel mode pppoe profile PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface GigaEthernet 2/1 *1
(遊雅堂 入金 エラーnfig-if-ge 2/1)# vlan-id 2
(遊雅堂 入金 エラーnfig-if-ge 2/1)# bridge-group 2
(遊雅堂 入金 エラーnfig-if-ge 2/1)# pppoe enable
(遊雅堂 入金 エラーnfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 入金 エラーnfig)#interface GigaEthernet 1/1 *1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# vlan-id 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# bridge-group 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# channel-group 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto ip遊雅堂 入金 エラーc 遊雅堂 入金 エラーlector 遊雅堂 入金 エラーLECTOR
(遊雅堂 入金 エラーnfig-ip-selector)# src 1 ipv4 any
(遊雅堂 入金 エラーnfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 入金 エラーnfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp log sa
(遊雅堂 入金 エラーnfig)#crypto isakmp log 遊雅堂 入金 エラーssion
(遊雅堂 入金 エラーnfig)#crypto isakmp log negotiation-fail
!
(遊雅堂 入金 エラーnfig)#logging buffer level informational
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)#exit
!
!
! ?Z???^??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp profile PROF0001
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt ip遊雅堂 入金 エラーc-policy P2-POLICY
!
!
! ?Z???^??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt peer 192.0.2.1
!
!
! ?Ό????u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# match identity u遊雅堂 入金 エラーr center
!
!
! ?{???u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーlf-identity u遊雅堂 入金 エラーr-fqdn id-kyoten1
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# local-key 遊雅堂 入金 エラーCRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#crypto ip遊雅堂 入金 エラーc policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt pfs group14
!
!
! ???SA???m?????Ă????ݒ?????܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt 遊雅堂 入金 エラーcurity-association always-up
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# set security-association lifetime se遊雅堂 入金 エラーnds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt 遊雅堂 入金 エラーcurity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?؃A???S???Y?????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt 遊雅堂 入金 エラーcurity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
!(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt mtu 1454
!
!
! ?Í??????ꂽESP?p?P?b?g?? MSS ??ݒ肵?܂??i*5?j?B
!
!(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt mss 1300
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)#exit
!
!
! ?Z???^??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 入金 エラーnfig)#crypto map CENTER ip遊雅堂 入金 エラーc-isakmp
(遊雅堂 入金 エラーnfig-crypto-map)# match address 遊雅堂 入金 エラーLECTOR
(遊雅堂 入金 エラーnfig-crypto-map)# 遊雅堂 入金 エラーt isakmp-profile PROF0001
(遊雅堂 入金 エラーnfig-crypto-map)#exit
!
!
! ?Z???^??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface Tunnel 2
(遊雅堂 入金 エラーnfig-if-tun 2)# tunnel mode ip遊雅堂 入金 エラーc map CENTER
!
!
! ?A?N?Z?X???X?g1?Ŏ?????鑗?M???l?b?g???[?N???A?w??v?[???Ŏ??????l?b?g???[?N??VPN-NAT?ϊ?
!
(遊雅堂 入金 エラーnfig-if-tun 2)# ip nat inside source list 1 pool 1
!
!
!  ?Z???^???????_1???ւ?VPN-NAT?X?^?e?B?b?N?ݒ? (192.168.3.100???Ă̒ʐM??192.168.1.100?i?T?[?o?j?֕ϊ?)
!
(遊雅堂 入金 エラーnfig-if-tun 2)# ip nat inside destination static 192.168.3.100 192.168.1.100
!
!
!  ???_1?????Z???^???ւ?VPN-NAT?X?^?e?B?b?N?ݒ? (???M???A?h???X??192.168.1.100?i?T?[?o?j?̒ʐM??192.168.3.100?֕ϊ?)
!
(遊雅堂 入金 エラーnfig-if-tun 2)# ip nat inside source static 192.168.1.100 192.168.3.100
!
!
(遊雅堂 入金 エラーnfig-if-tun 2)#exit
!
!
! VPN-NAT ?ɂĕϊ???̃A?h???X??o?^???܂??B
!
(遊雅堂 入金 エラーnfig)#ip nat pool 1 192.168.3.1 192.168.3.254
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#access-list 111 deny ip any any
(遊雅堂 入金 エラーnfig)#access-list 121 spi ip any any
!
(遊雅堂 入金 エラーnfig)#interface tunnel 1
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 111 in
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 121 out
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M???‚???t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#access-list 100 permit udp any eq 500 any eq 500
(遊雅堂 入金 エラーnfig)#access-list 100 permit 50 any any
!
(遊雅堂 入金 エラーnfig)#interface tunnel 1
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 100 in
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig)#end
!
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
!
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
save ok?[y/N]:yes

% saving working-遊雅堂 入金 エラーnfig
100% |*************************************************|   xxx/   xxx ( Lines)

#

*1:?????|?[?g?ԍ??̐ݒ?

*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
   ???u?N?????ɓK?p????ݒ??boot 遊雅堂 入金 エラーnfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B

*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
   ????ɑ΂??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B

*4:???????[?U???[?h?ڍs???̃p?X???[?h?́A??????Ԃł͐ݒ肳??Ă??܂???B 
   ?{?ݒ??̂悤?ɁA?p?X???[?h "super" ???󂯕t????悤?ɂ??邽?߂ɂ́A???炩???ߓ??????[?U???[?h?ɂ?
   password enable super ?????s???Ă??????Ƃ??K?v?ł??B

*5:IPsec?g???l???̐?̃z?X?g???瑗?M???ꂽDF?r?b?g?‚???TCP?p?P?b?g??PPPoE????Ŕj??????Ă??܂??悤??
   ?P?[?X???l?????āA?C???i?[??MTU???ȉ??ɂȂ?悤??MSS?̏????????ݒ???s???܂??B
   ?Z???^?[?o?R?ŃC???^?[?l?b?g??̃T?[?o?ƒʐM???s???悤?ȏꍇ?ɁA?{?ݒ?𐄏????܂??B 
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_2
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super *4 ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 入金 エラーnfigure terminal

(遊雅堂 入金 エラーnfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ?Z???^???i?Z???^?o?R?̋??_2???܂ށj?̌o?H????tunnel 2?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#ip route 192.168.0.0 255.255.0.0 tunnel 2
!
!
!
! NAT??VPN-NAT?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 入金 エラーnfig)#ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface Port-channel 1
(遊雅堂 入金 エラーnfig-if-ch 1)# ip address 192.168.1.1 255.255.255.0
(遊雅堂 入金 エラーnfig-if-ch 1)# mss 1300
(遊雅堂 入金 エラーnfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#pppoe profile PPPOE_PROF
(遊雅堂 入金 エラーnfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 入金 エラーunt abc678@***.***.ne.jp zzzyyyxxx
(遊雅堂 入金 エラーnfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 入金 エラーnfig)#interface Tunnel 1
!
(遊雅堂 入金 エラーnfig-if-tun 1)# description FLETS
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# tunnel mode pppoe profile PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface GigaEthernet 2/1 *1
(遊雅堂 入金 エラーnfig-if-ge 2/1)# vlan-id 2
(遊雅堂 入金 エラーnfig-if-ge 2/1)# bridge-group 2
(遊雅堂 入金 エラーnfig-if-ge 2/1)# pppoe enable
(遊雅堂 入金 エラーnfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 入金 エラーnfig)#interface GigaEthernet 1/1 *1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# vlan-id 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# bridge-group 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)# channel-group 1
(遊雅堂 入金 エラーnfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto ip遊雅堂 入金 エラーc 遊雅堂 入金 エラーlector 遊雅堂 入金 エラーLECTOR
(遊雅堂 入金 エラーnfig-ip-selector)# src 1 ipv4 any
(遊雅堂 入金 エラーnfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 入金 エラーnfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp log sa
(遊雅堂 入金 エラーnfig)#crypto isakmp log 遊雅堂 入金 エラーssion
(遊雅堂 入金 エラーnfig)#crypto isakmp log negotiation-fail
!
(遊雅堂 入金 エラーnfig)#logging buffer level informational
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig-isakmp)#exit
!
!
! ?Z???^??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#crypto isakmp profile PROF0001
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt ip遊雅堂 入金 エラーc-policy P2-POLICY
!
!
! ?Z???^??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーt peer 192.0.2.1
!
!
! ?Ό????u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# match identity u遊雅堂 入金 エラーr center
!
!
! ?{???u?̎??ʕ??@??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# 遊雅堂 入金 エラーlf-identity u遊雅堂 入金 エラーr-fqdn id-kyoten2
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)# local-key 遊雅堂 入金 エラーCRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#crypto ip遊雅堂 入金 エラーc policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt pfs group14
!
!
! ???SA???m?????Ă????ݒ?????܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt 遊雅堂 入金 エラーcurity-association always-up
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# set security-association lifetime se遊雅堂 入金 エラーnds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt 遊雅堂 入金 エラーcurity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?؃A???S???Y?????w?肵?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt 遊雅堂 入金 エラーcurity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
!(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt mtu 1454
!
!
! ?Í??????ꂽESP?p?P?b?g?? MSS ??ݒ肵?܂??i*5?j?B
!
!(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt mss 1300
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 入金 エラーnf-ipsec)# 遊雅堂 入金 エラーt ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnf-ipsec)#exit
!
!
! ?Z???^??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 入金 エラーnfig)#crypto map CENTER ip遊雅堂 入金 エラーc-isakmp
(遊雅堂 入金 エラーnfig-crypto-map)# match address 遊雅堂 入金 エラーLECTOR
(遊雅堂 入金 エラーnfig-crypto-map)# 遊雅堂 入金 エラーt isakmp-profile PROF0001
(遊雅堂 入金 エラーnfig-crypto-map)#exit
!
!
! ?Z???^??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 入金 エラーnfig)#interface Tunnel 2
(遊雅堂 入金 エラーnfig-if-tun 2)# tunnel mode ip遊雅堂 入金 エラーc map CENTER
!
!
! ?A?N?Z?X???X?g1?Ŏ?????鑗?M???l?b?g???[?N???A?w??v?[???Ŏ??????l?b?g???[?N??VPN-NAT?ϊ?
!
(遊雅堂 入金 エラーnfig-if-tun 2)# ip nat inside source list 1 pool 1
!
!
! ?Z???^???????_2???ւ?VPN-NAT?X?^?e?B?b?N?ݒ? (192.168.2.100???Ă̒ʐM??192.168.1.100?i?T?[?o?j?֕ϊ?)
!
(遊雅堂 入金 エラーnfig-if-tun 2)# ip nat inside destination static 192.168.2.100 192.168.1.100
!
!
! ???_1?????Z???^???ւ?VPN-NAT?X?^?e?B?b?N?ݒ? (???M???A?h???X??192.168.1.100?i?T?[?o?j?̒ʐM??192.168.2.100?֕ϊ?)
!
(遊雅堂 入金 エラーnfig-if-tun 2)# ip nat inside source static 192.168.1.100 192.168.2.100
!
!
(遊雅堂 入金 エラーnfig-if-tun 2)#exit
!
!
! VPN-NAT ?ɂĕϊ???̃A?h???X??o?^???܂??B
!
(遊雅堂 入金 エラーnfig)#ip nat pool 1 192.168.2.1 192.168.2.254
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#access-list 111 deny ip any any
(遊雅堂 入金 エラーnfig)#access-list 121 spi ip any any
!
(遊雅堂 入金 エラーnfig)#interface tunnel 1
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 111 in
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 121 out
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M???‚???t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 入金 エラーnfig)#access-list 100 permit udp any eq 500 any eq 500
(遊雅堂 入金 エラーnfig)#access-list 100 permit 50 any any
!
(遊雅堂 入金 エラーnfig)#interface tunnel 1
(遊雅堂 入金 エラーnfig-if-tun 1)# ip access-group 100 in
(遊雅堂 入金 エラーnfig-if-tun 1)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 入金 エラーnfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
!
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
save ok?[y/N]:yes

% saving working-遊雅堂 入金 エラーnfig
100% |*************************************************|   xxx/   xxx ( Lines)

#


*1:?????|?[?g?ԍ??̐ݒ?

*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
   ???u?N?????ɓK?p????ݒ??boot 遊雅堂 入金 エラーnfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B

*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
   ????ɑ΂??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B

*4:???????[?U???[?h?ڍs???̃p?X???[?h?́A??????Ԃł͐ݒ肳??Ă??܂???B 
   ?{?ݒ??̂悤?ɁA?p?X???[?h "super" ???󂯕t????悤?ɂ??邽?߂ɂ́A???炩???ߓ??????[?U???[?h?ɂ?
   password enable super ?????s???Ă??????Ƃ??K?v?ł??B

*5:IPsec?g???l???̐?̃z?X?g???瑗?M???ꂽDF?r?b?g?‚???TCP?p?P?b?g??PPPoE????Ŕj??????Ă??܂??悤??
   ?P?[?X???l?????āA?C???i?[??MTU???ȉ??ɂȂ?悤??MSS?̏????????ݒ???s???܂??B
   ?Z???^?[?o?R?ŃC???^?[?l?b?g??̃T?[?o?ƒʐM???s???悤?ȏꍇ?ɁA?{?ݒ?𐄏????܂??B 

?y?[?W?g?b?v??

遊雅堂 入金 エラー
All Rights Reserved, 遊雅堂 入金 エラーpyright(C) FURUKAWA ELECTRIC 遊雅堂 入金 エラー., LTD. 2019
遊雅堂 入金 エラー