?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
?Z???^?[?????@?킨??щ???璷?̍\???Ƃ???
?T?v
?⑫?E???ӓ_
?O?????
| ???u | ?|?[?g | ?ݒ?l |
|---|---|---|
| ?Z???^1 | ???[?J?????@IP?A?h???X | 192.168.1.251/24 |
| ?Z???^2 | ???[?J?????@IP?A?h???X | 192.168.1.252/24 |
| VRRP | ??\ IP ?A?h???X | 192.168.1.254 |
| ?Z???^1 | ?O???[?o?????@IP?A?h???X | 200.200.200.1 |
| ?Z???^2 | ?O???[?o?????@IP?A?h???X | 200.200.200.2 |
| ???_1 | ???[?J?????@IP?A?h???X | 192.168.2.254/24 |
| ???_2 | ???[?J?????@IP?A?h???X | 192.168.3.254/24 |
| ???_1 | ?O???[?o?????@IP?A?h???X | ?s?? |
| ???_2 | ?O???[?o?????@IP?A?h???X | ?s?? |
- ?Z???^???̒[???? VRRP ??\IP?A?h???X?i192.168.1.254?j???Q?[?g?E?F?A?A?h???X?Ƃ??Đݒ肵?܂??B
- ?Z???^?P?̓O???[?o?????̉??DOWN/UP?𗘗p?????C?x???g?A?N?V?????̐ݒ???s???܂??B
- ???_????ICMP?Ď??𗘗p?????C?x???g?A?N?V?????̐ݒ???s???܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?P?iF2500?j
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 クレカ 出金nfigure terminal
(遊雅堂 クレカ 出金nfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1 ?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ???_???̌o?H????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.2.0 255.255.255.0 tunnel 2
(遊雅堂 クレカ 出金nfig)#ip route 192.168.3.0 255.255.255.0 tunnel 3
!
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 クレカ 出金nfig)#ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 2
(遊雅堂 クレカ 出金nfig-if-ch 2)# ip address 192.168.1.251 255.255.255.0
(遊雅堂 クレカ 出金nfig-if-ch 2)#exit
!
!
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#pppoe profile PPPOE_PROF
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 クレカ 出金unt abc012@***.***.ne.jp xxxyyyzzz
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# description FLETS
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip address 200.200.200.1 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# tunnel mode pppoe profile PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# pppoe interface gigaethernet 1/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# pppoe enable
(遊雅堂 クレカ 出金nfig-if-ge 1/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 1/2 *1
(遊雅堂 クレカ 出金nfig-if-ge 1/2)# channel-group 2
(遊雅堂 クレカ 出金nfig-if-ge 1/2)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ipsec selector SELECTOR
(遊雅堂 クレカ 出金nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp log sa
(遊雅堂 クレカ 出金nfig)#crypto isakmp log session
(遊雅堂 クレカ 出金nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# group 2
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# hash sha
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)#exit
!
!
! ???_1??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp profile PROF0001
!
!
! ?Ό????_?̃??[?U??(ID-TYPE=User-FQDN) ???w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# match identity user id-kyoten1
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-address 200.200.200.1
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# set isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# set ipsec-policy P2-POLICY
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-key SECRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
! ???l?ɁA???_2??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp profile PROF0002
(遊雅堂 クレカ 出金nf-isa-prof)# match identity user id-kyoten2
(遊雅堂 クレカ 出金nf-isa-prof)# local-address 200.200.200.1
(遊雅堂 クレカ 出金nf-isa-prof)# set isakmp-policy P1-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# set ipsec-policy P2-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
(遊雅堂 クレカ 出金nf-isa-prof)# local-key SECRET-VPN
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ipsec policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set pfs group2
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association transform esp-aes esp-sha-hmac
!
!
! MTU ?l??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set mtu 1500
!
!
! DF ?r?b?g?l??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set ip df-bit 0
!
!
! Post-Fragment ??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)#exit
!
!
! ???_1??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map KYOTEN_1 ipsec-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address SELECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-profile PROF0001
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ???_2??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map KYOTEN_2 ipsec-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address SELECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-profile PROF0002
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
!
! ???_1??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
(遊雅堂 クレカ 出金nfig)#interface Tunnel 2
(遊雅堂 クレカ 出金nfig-if-tun 2)# tunnel mode ipsec map KYOTEN_1
(遊雅堂 クレカ 出金nfig-if-tun 2)#exit
!
!
!
! ???_2??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 3
(遊雅堂 クレカ 出金nfig-if-tun 3)# tunnel mode ipsec map KYOTEN_2
(遊雅堂 クレカ 出金nfig-if-tun 3)#exit
!
!
! VRRP ?@?\??L???ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#ip vrrp enable
!
! Port-channel ??VRRP ??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 2
(遊雅堂 クレカ 出金nfig-if-ch 2)# vrrp 1 address 192.168.1.254
(遊雅堂 クレカ 出金nfig-if-ch 2)# vrrp 1 priority 200
(遊雅堂 クレカ 出金nfig-if-ch 2)# vrrp 1 preempt
(遊雅堂 クレカ 出金nfig-if-ch 2)#exit
!
!
! ??Q???????ɃZ???^??SA???m??????܂ł̌o?H??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.2.0 255.255.255.0 192.168.1.252 100
!
!
! ?O???[?o?????̉???ɏ?Q???????????ۂ̐ؑցi?C?x???g?A?N?V?????j??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#event-action 1
!
! PPPoE?g???l???ɏ?Q???????????ۂ̃C?x???g??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-event-action)# event interface tunnel 1 down
!
! ???[?J?????̃|?[?g??DOWN??????A?N?V??????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-event-action)# action 1.0 interface gigaethernet 1/2 down
(遊雅堂 クレカ 出金nfig-event-action)#exit
!
!
! ?O???[?o?????̉?????????????ۂ̐ؑցi?C?x???g?A?N?V?????j??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#event-action 2
!
! PPPoE?g???l?????????????ۂ̃C?x???g??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-event-action)# event interface tunnel 1 up
!
! ???[?J?????̃|?[?g??UP??????A?N?V??????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-event-action)# action 2.0 interface gigaethernet 1/2 up
(遊雅堂 クレカ 出金nfig-event-action)#exit
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?ݒ?ۑ??ɂ??ẮA/drive?z???ɁA?C?ӂ̖??O?ŕۑ????ĉ??????B
#save /drive/[?t?@?C????]
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?Q?iF2500?j
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 クレカ 出金nfigure terminal
(遊雅堂 クレカ 出金nfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1 ?ɐݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ???_???̌o?H????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#ip route 192.168.2.0 255.255.255.0 tunnel 2
(遊雅堂 クレカ 出金nfig)#ip route 192.168.3.0 255.255.255.0 tunnel 3
!
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 クレカ 出金nfig)#ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 2
(遊雅堂 クレカ 出金nfig-if-ch 2)# ip address 192.168.1.252 255.255.255.0
(遊雅堂 クレカ 出金nfig-if-ch 2)#exit
!
!
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#pppoe profile PPPOE_PROF
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 クレカ 出金unt abc123@***.***.ne.jp yyyxxxzzz
(遊雅堂 クレカ 出金nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# description FLETS
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip address 200.200.200.2 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# tunnel mode pppoe profile PPPOE_PROF
!
!
! GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)# pppoe interface gigaethernet 1/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 クレカ 出金nfig-if-ge 1/1)# pppoe enable
(遊雅堂 クレカ 出金nfig-if-ge 1/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 クレカ 出金nfig)#interface GigaEthernet 1/2 *1
(遊雅堂 クレカ 出金nfig-if-ge 1/2)# channel-group 2
(遊雅堂 クレカ 出金nfig-if-ge 1/2)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ipsec selector SELECTOR
(遊雅堂 クレカ 出金nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 クレカ 出金nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp log sa
(遊雅堂 クレカ 出金nfig)#crypto isakmp log session
(遊雅堂 クレカ 出金nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# group 2
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# hash sha
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig-isakmp)#exit
!
!
! ???_1??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp profile PROF0001
!
!
! ?Ό????_?̃??[?U??(ID-TYPE=User-FQDN) ???w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# match identity user id-kyoten1
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-address 200.200.200.2
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# set isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# set ipsec-policy P2-POLICY
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)# local-key SECRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
! ???l?ɁA???_2??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto isakmp profile PROF0002
(遊雅堂 クレカ 出金nf-isa-prof)# match identity user id-kyoten2
(遊雅堂 クレカ 出金nf-isa-prof)# local-address 200.200.200.2
(遊雅堂 クレカ 出金nf-isa-prof)# set isakmp-policy P1-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# set ipsec-policy P2-POLICY
(遊雅堂 クレカ 出金nf-isa-prof)# ike-version 1
(遊雅堂 クレカ 出金nf-isa-prof)# local-key SECRET-VPN
(遊雅堂 クレカ 出金nf-isa-prof)#exit
!
!
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto ipsec policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set pfs group2
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set security-association transform esp-aes esp-sha-hmac
!
!
! MTU ?l??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set mtu 1500
!
!
! DF ?r?b?g?l??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set ip df-bit 0
!
!
! Post-Fragment ??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)# set ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nf-ipsec)#exit
!
!
! ???_1??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map KYOTEN_1 ipsec-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address SELECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-profile PROF0001
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ???_2??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 クレカ 出金nfig)#crypto map KYOTEN_2 ipsec-isakmp
(遊雅堂 クレカ 出金nfig-crypto-map)# match address SELECTOR
(遊雅堂 クレカ 出金nfig-crypto-map)# set isakmp-profile PROF0002
(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
!
! ???_1??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
(遊雅堂 クレカ 出金nfig)#interface Tunnel 2
(遊雅堂 クレカ 出金nfig-if-tun 2)# tunnel mode ipsec map KYOTEN_1
(遊雅堂 クレカ 出金nfig-if-tun 2)#exit
!
!
!
! ???_2??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Tunnel 3
(遊雅堂 クレカ 出金nfig-if-tun 3)# tunnel mode ipsec map KYOTEN_2
(遊雅堂 クレカ 出金nfig-if-tun 3)#exit
!
!
! VRRP ?@?\??L???ɂ??܂??B
!
(遊雅堂 クレカ 出金nfig)#ip vrrp enable
!
! Port-channel ??VRRP ??ݒ肵?܂??B
!
(遊雅堂 クレカ 出金nfig)#interface Port-channel 2
(遊雅堂 クレカ 出金nfig-if-ch 2)# vrrp 1 address 192.168.1.254
(遊雅堂 クレカ 出金nfig-if-ch 2)# vrrp 1 priority 100
(遊雅堂 クレカ 出金nfig-if-ch 2)# vrrp 1 preempt
(遊雅堂 クレカ 出金nfig-if-ch 2)#exit
!
!
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 クレカ 出金nfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?ݒ?ۑ??ɂ??ẮA/drive?z???ɁA?C?ӂ̖??O?ŕۑ????ĉ??????B
#save /drive/[?t?@?C????]
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?P?iF60/F200?j
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router> enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# 遊雅堂 クレカ 出金nfigure terminal
Router(遊雅堂 クレカ 出金nfig)#
!
!
! ?o?H????o?^???܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 遊雅堂 クレカ 出金nnected ipsecif 1 100
!
!
! IPsec ?C???^?t?F?[?X???_?E???????Ƃ??ɁA?Z???^?[???̒ʐM??
! ?????ł??̂܂o?čs???Ȃ??悤?Anull ???[?g??ݒ肵?Ă????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 遊雅堂 クレカ 出金nnected null 0 150
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
Router(遊雅堂 クレカ 出金nfig)#access-list 99 permit 192.168.2.0 0.0.0.255
!
!
! VPN?@?\??L???ɂ??܂??B
!
Router(遊雅堂 クレカ 出金nfig)#vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
Router(遊雅堂 クレカ 出金nfig)#vpnlog enable
!
!
! VPN?Z???N?^?̐ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ipsec access-list 1 ipsec ip any any
Router(遊雅堂 クレカ 出金nfig)#ipsec access-list 64 bypass ip any any
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac
!
!
! IPsec?C???^?t?F?[?X?̐ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#interface ipsecif 1
Router(遊雅堂 クレカ 出金nfig-if ipsecif 1)# crypto map CENTER
Router(遊雅堂 クレカ 出金nfig-if ipsecif 1)#exit
!
!
! LAN?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#interface lan 1
Router(遊雅堂 クレカ 出金nfig-if lan 1)# ip address 192.168.2.254 255.255.255.0
Router(遊雅堂 クレカ 出金nfig-if lan 1)#exit
!
!
! PPPoE?̊e??ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#interface pppoe 1
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)# ip nat inside source list 99 interface
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)# pppoe server FLETS
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)# pppoe ac遊雅堂 クレカ 出金unt abc345@***.***.ne.jp zzzyyyxxx
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)# pppoe type host
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)#exit
!
!
! Phase1?̊e??ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#crypto isakmp policy 1
Router(遊雅堂 クレカ 出金nfig-isakmp)# authentication prekey
Router(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes 256
Router(遊雅堂 クレカ 出金nfig-isakmp)# group 2
Router(遊雅堂 クレカ 出金nfig-isakmp)# hash sha
Router(遊雅堂 クレカ 出金nfig-isakmp)# key ascii SECRET-VPN
Router(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
Router(遊雅堂 クレカ 出金nfig-isakmp)# my-identity id-kyoten1
Router(遊雅堂 クレカ 出金nfig-isakmp)# negotiation-mode aggressive
Router(遊雅堂 クレカ 出金nfig-isakmp)# peer-identity address 200.200.200.1
Router(遊雅堂 クレカ 出金nfig-isakmp)#exit
!
!
! Phase2?̊e??ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#crypto map CENTER 1
Router(遊雅堂 クレカ 出金nfig-crypto-map)# match address 1
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set peer address 200.200.200.1
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set pfs group2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set security-association always-up
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set transform-set P2-POLICY
Router(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ?o?b?N?A?b?v????Ipsec??ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ipsec access-list 2 ipsec ip any any
Router(遊雅堂 クレカ 出金nfig)#
Router(遊雅堂 クレカ 出金nfig)#interface ipsecif 2
Router(遊雅堂 クレカ 出金nfig-if ipsecif 2)# crypto map CENTER_BK
Router(遊雅堂 クレカ 出金nfig-if ipsecif 2)#exit
Router(遊雅堂 クレカ 出金nfig)#
Router(遊雅堂 クレカ 出金nfig)#crypto isakmp policy 2
Router(遊雅堂 クレカ 出金nfig-isakmp)# authentication prekey
Router(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes 256
Router(遊雅堂 クレカ 出金nfig-isakmp)# group 2
Router(遊雅堂 クレカ 出金nfig-isakmp)# hash sha
Router(遊雅堂 クレカ 出金nfig-isakmp)# keepalive always-send
Router(遊雅堂 クレカ 出金nfig-isakmp)# key ascii SECRET-VPN
Router(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
Router(遊雅堂 クレカ 出金nfig-isakmp)# my-identity id-kyoten1
Router(遊雅堂 クレカ 出金nfig-isakmp)# negotiation-mode aggressive
Router(遊雅堂 クレカ 出金nfig-isakmp)# peer-identity address 200.200.200.2
Router(遊雅堂 クレカ 出金nfig-isakmp)#exit
Router(遊雅堂 クレカ 出金nfig)#
Router(遊雅堂 クレカ 出金nfig)#crypto map CENTER_BK 2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# match address 2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set peer address 200.200.200.2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set pfs group2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set security-association always-up
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set transform-set P2-POLICY
Router(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ?Z???^?P?ɏ?Q???????????ۂ̐ؑցi?C?x???g?A?N?V?????j??ݒ肵?܂??B
!
! ?Z???^?P?̃??[?J???A?h???X?܂ł?VPN?ʐM?Ď???ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#icmp-class 1
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)# logging event state-change enable
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)# interval 10 restoration 10
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)# trial 2 fail 2
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)# address 192.168.1.251 source-interface lan 1 nexthop 遊雅堂 クレカ 出金nnected ipsecif 1
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)#exit
!
!
! ?Z???^?P?ւ?VPN?ʐM?ɏ?Q???????????ۂ̃C?x???g??ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#event-class 1
Router(遊雅堂 クレカ 出金nfig-event-class 1)# check ip-icmp 1 invert
Router(遊雅堂 クレカ 出金nfig-event-class 1)# logging event state-change enable
Router(遊雅堂 クレカ 出金nfig-event-class 1)#exit
!
!
! ?o?b?N?A?b?v???̗D??o?H??lj?????A?N?V??????ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#event-action 1
Router(遊雅堂 クレカ 出金nfig-event-action 1)# logging event state-change enable
Router(遊雅堂 クレカ 出金nfig-event-action 1)# add ip route 192.168.1.0 255.255.255.0 遊雅堂 クレカ 出金nnected ipsecif 2
Router(遊雅堂 クレカ 出金nfig-event-action 1)#exit
!
!
! ?C?x???g?ƃA?N?V??????R?t????}?b?v??ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#event-map
Router(遊雅堂 クレカ 出金nfig-event-map)# event-class 1 event-action 1
Router(遊雅堂 クレカ 出金nfig-event-map)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(遊雅堂 クレカ 出金nfig)# end
!
!
! ?ݒ??ۑ????܂??B
!
Router# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩??????
% saving working-遊雅堂 クレカ 出金nfig
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# reset
Are you OK to 遊雅堂 クレカ 出金ld start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?Q?iF60/F200?j
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router> enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# 遊雅堂 クレカ 出金nfigure terminal
Router(遊雅堂 クレカ 出金nfig)#
!
!
! ?o?H????o?^???܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 遊雅堂 クレカ 出金nnected ipsecif 1 100
!
!
! IPsec ?C???^?t?F?[?X???_?E???????Ƃ??ɁA?Z???^?[???̒ʐM??
! ?????ł??̂܂o?čs???Ȃ??悤?Anull ???[?g??ݒ肵?Ă????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ip route 192.168.1.0 255.255.255.0 遊雅堂 クレカ 出金nnected null 0 150
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
Router(遊雅堂 クレカ 出金nfig)#access-list 99 permit 192.168.3.0 0.0.0.255
!
!
! VPN?@?\??L???ɂ??܂??B
!
Router(遊雅堂 クレカ 出金nfig)#vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
Router(遊雅堂 クレカ 出金nfig)#vpnlog enable
!
!
! VPN?Z???N?^?̐ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ipsec access-list 1 ipsec ip any any
Router(遊雅堂 クレカ 出金nfig)#ipsec access-list 64 bypass ip any any
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac
!
!
! IPsec?C???^?t?F?[?X?̐ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#interface ipsecif 1
Router(遊雅堂 クレカ 出金nfig-if ipsecif 1)# crypto map CENTER
Router(遊雅堂 クレカ 出金nfig-if ipsecif 1)#exit
!
!
! LAN?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#interface lan 1
Router(遊雅堂 クレカ 出金nfig-if lan 1)# ip address 192.168.3.254 255.255.255.0
Router(遊雅堂 クレカ 出金nfig-if lan 1)#exit
!
!
! PPPoE?̊e??ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#interface pppoe 1
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)# ip nat inside source list 99 interface
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)# pppoe server FLETS
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)# pppoe ac遊雅堂 クレカ 出金unt abc678@***.***.ne.jp yyyzzzxxx
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)# pppoe type host
Router(遊雅堂 クレカ 出金nfig-if pppoe 1)#exit
!
!
! Phase1?̊e??ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#crypto isakmp policy 1
Router(遊雅堂 クレカ 出金nfig-isakmp)# authentication prekey
Router(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes 256
Router(遊雅堂 クレカ 出金nfig-isakmp)# group 2
Router(遊雅堂 クレカ 出金nfig-isakmp)# hash sha
Router(遊雅堂 クレカ 出金nfig-isakmp)# key ascii SECRET-VPN
Router(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
Router(遊雅堂 クレカ 出金nfig-isakmp)# my-identity id-kyoten2
Router(遊雅堂 クレカ 出金nfig-isakmp)# negotiation-mode aggressive
Router(遊雅堂 クレカ 出金nfig-isakmp)# peer-identity address 200.200.200.1
Router(遊雅堂 クレカ 出金nfig-isakmp)#exit
!
!
! Phase2?̊e??ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#crypto map CENTER 1
Router(遊雅堂 クレカ 出金nfig-crypto-map)# match address 1
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set peer address 200.200.200.1
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set pfs group2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set security-association always-up
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set transform-set P2-POLICY
Router(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ?o?b?N?A?b?v????Ipsec??ݒ?????܂??B
!
Router(遊雅堂 クレカ 出金nfig)#ipsec access-list 2 ipsec ip any any
Router(遊雅堂 クレカ 出金nfig)#
Router(遊雅堂 クレカ 出金nfig)#interface ipsecif 2
Router(遊雅堂 クレカ 出金nfig-if ipsecif 2)# crypto map CENTER_BK
Router(遊雅堂 クレカ 出金nfig-if ipsecif 2)#exit
Router(遊雅堂 クレカ 出金nfig)#
Router(遊雅堂 クレカ 出金nfig)#crypto isakmp policy 2
Router(遊雅堂 クレカ 出金nfig-isakmp)# authentication prekey
Router(遊雅堂 クレカ 出金nfig-isakmp)# encryption aes 256
Router(遊雅堂 クレカ 出金nfig-isakmp)# group 2
Router(遊雅堂 クレカ 出金nfig-isakmp)# hash sha
Router(遊雅堂 クレカ 出金nfig-isakmp)# keepalive always-send
Router(遊雅堂 クレカ 出金nfig-isakmp)# key ascii SECRET-VPN
Router(遊雅堂 クレカ 出金nfig-isakmp)# lifetime 86400
Router(遊雅堂 クレカ 出金nfig-isakmp)# my-identity id-kyoten2
Router(遊雅堂 クレカ 出金nfig-isakmp)# negotiation-mode aggressive
Router(遊雅堂 クレカ 出金nfig-isakmp)# peer-identity address 200.200.200.2
Router(遊雅堂 クレカ 出金nfig-isakmp)#exit
Router(遊雅堂 クレカ 出金nfig)#
Router(遊雅堂 クレカ 出金nfig)#crypto map CENTER_BK 2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# match address 2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set peer address 200.200.200.2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set pfs group2
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set security-association lifetime se遊雅堂 クレカ 出金nds 28800
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set security-association always-up
Router(遊雅堂 クレカ 出金nfig-crypto-map)# set transform-set P2-POLICY
Router(遊雅堂 クレカ 出金nfig-crypto-map)#exit
!
!
! ?Z???^?P?ɏ?Q???????????ۂ̐ؑցi?C?x???g?A?N?V?????j??ݒ肵?܂??B
!
! ?Z???^?P?̃??[?J???A?h???X?܂ł?VPN?ʐM?Ď???ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#icmp-class 1
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)# logging event state-change enable
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)# interval 10 restoration 10
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)# trial 2 fail 2
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)# address 192.168.1.251 source-interface lan 1 nexthop 遊雅堂 クレカ 出金nnected ipsecif 1
Router(遊雅堂 クレカ 出金nfig-icmp-class 1)#exit
!
!
! ?Z???^?P?ւ?VPN?ʐM?ɏ?Q???????????ۂ̃C?x???g??ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#event-class 1
Router(遊雅堂 クレカ 出金nfig-event-class 1)# check ip-icmp 1 invert
Router(遊雅堂 クレカ 出金nfig-event-class 1)# logging event state-change enable
Router(遊雅堂 クレカ 出金nfig-event-class 1)#exit
!
!
! ?o?b?N?A?b?v???̗D??o?H??lj?????A?N?V??????ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#event-action 1
Router(遊雅堂 クレカ 出金nfig-event-action 1)# logging event state-change enable
Router(遊雅堂 クレカ 出金nfig-event-action 1)# add ip route 192.168.1.0 255.255.255.0 遊雅堂 クレカ 出金nnected ipsecif 2
Router(遊雅堂 クレカ 出金nfig-event-action 1)#exit
!
!
! ?C?x???g?ƃA?N?V??????R?t????}?b?v??ݒ肵?܂??B
!
Router(遊雅堂 クレカ 出金nfig)#event-map
Router(遊雅堂 クレカ 出金nfig-event-map)# event-class 1 event-action 1
Router(遊雅堂 クレカ 出金nfig-event-map)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(遊雅堂 クレカ 出金nfig)# end
!
!
! ?ݒ??ۑ????܂??B
!
Router# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩??????
% saving working-遊雅堂 クレカ 出金nfig
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# reset
Are you OK to 遊雅堂 クレカ 出金ld start?(y/n) y
All Rights Reserved, 遊雅堂 クレカ 出金pyright(C) FURUKAWA ELECTRIC 遊雅堂 クレカ 出金., Ltd. 2018