?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
???C????PPPoE?Ńo?b?N?A?b?v?????o?C???ڑ?????LTE [???_????F221?ŗ??p?\]
?T?v
?⑫?E???ӓ_
LTE???????W???[???𗘗p????ɂ̓f?[?^?ʐM?ڑ??p?? microSIM ???K?v?ł??B
sim-pro遊雅堂 登録方法le ???[?h?ɐݒ肵?܂??B
sim-pro遊雅堂 登録方法le ???[?h?ɐݒ肵?܂??B
| SIM?_?? | ac遊雅堂 登録方法unt ?ݒ? | APN?ݒ? | |
|---|---|---|---|
| ?F??ID | ?F?p?X???[?h | ||
| OCN ???o?C?? | xxx123yyy@xxxxx.xx.jp | XXX123 | lte-ocn.ntt.遊雅堂 登録方法m |
?R?}???h?ɂ?????ؒf???̒???
?펞?ڑ????[?h???L???ȏ?ԂŁAlte-module dis遊雅堂 登録方法nnect ?R?}???h?????s?????ꍇ?A?펞?ڑ????[?h?͖????ƂȂ?B
?Ăя펞?ڑ????[?h??L???Ƃ???ɂ͈ȉ??̂????ꂩ?̑Ή???K?v?Ƃ???B
?Elte-module 遊雅堂 登録方法nnect?R?}???h?????s????
?ESIM?v???t?@?C???̐ݒ??ύX????(?ύX??̏펞?ڑ????[?h???L???ȏꍇ)
?ESIM?X???b?g?̐?ւ??R?}???h?????s???? (??ւ???̏펞?ڑ????[?h???L???ȏꍇ)
?Einterface LTE-Module??shutdown ?? no shutdown????
?펞?ڑ????[?h???L???ȏ?ԂŁAlte-module dis遊雅堂 登録方法nnect ?R?}???h?????s?????ꍇ?A?펞?ڑ????[?h?͖????ƂȂ?B
?Ăя펞?ڑ????[?h??L???Ƃ???ɂ͈ȉ??̂????ꂩ?̑Ή???K?v?Ƃ???B
?Elte-module 遊雅堂 登録方法nnect?R?}???h?????s????
?ESIM?v???t?@?C???̐ݒ??ύX????(?ύX??̏펞?ڑ????[?h???L???ȏꍇ)
?ESIM?X???b?g?̐?ւ??R?}???h?????s???? (??ւ???̏펞?ڑ????[?h???L???ȏꍇ)
?Einterface LTE-Module??shutdown ?? no shutdown????
?O?????
IP遊雅堂 登録方法c????
| ISAKMP ?|???V?[ | ???[?h | Aggressive???[?h |
| ?F?ؕ??? | ???O???L?????? | |
| ?Í??????? | AES 256?r?b?g | |
| ?n?b?V?????? | SHA-256 | |
| Dif遊雅堂 登録方法e-Hellman | Group 14 | |
| ???C?t?^?C?? | 86400?b | |
| IP遊雅堂 登録方法C ?|???V?[ | PFS | Group14 |
| ?Í??????? | AES 256?r?b?g | |
| ?n?b?V?????? | SHA-256 | |
| ???C?t?^?C?? | 28800?b | |
| ?t???O?????g | ?|?X?g?t???O?????g | |
| ???_?iF221?j | ???SA???m?????? | |
| IP遊雅堂 登録方法c?Ώیo?H | ?Z???^?iF220?j | 192.168.2.0/24 |
| ???_?iF221?j | 192.168.1.0/24 |
?C???^?[?t?F?[?X?ݒ胂?[?h
| ???? | ?Z???^?iF220?j | ???_?iF221?j |
| WAN?C???^?[?t?F?[?X | interface GigaEthernet 2/1?? | interface GigaEthernet 2/1?? |
| ?C???^?[?t?F?[?X?? | pppoe enable | pppoe enable |
| VLAN-ID?l | vlan-id 2 | vlan-id 2 |
| ?u???b?W?O???[?v?ԍ? | bridge-group 2 | bridge-group 2 |
| ?C???^?[?t?F?[?X?ݒ? | interface Tunnel 1 | interface Tunnel 1 |
| PPPoE ?v???t?@?C?? | PPPOE_PROF | PPPOE_PROF |
| PPPoE ?v???t?@?C???ݒ? | pppoe pro遊雅堂 登録方法le PPPOE_PROF | pppoe pro遊雅堂 登録方法le PPPOE_PROF |
| ???o?C???C???^?[?t?F?[?X | - | interface LTE-Module 1 |
| ?C???^?[?t?F?[?X?? | - | channel-group 2 |
| SIM ?v???t?@?C???? | - | SIM1 |
| ?C???^?[?t?F?[?X?ݒ? | - | interface Port-channel 2 |
| SIM ?v???t?@?C???ݒ? | - | sim-pro遊雅堂 登録方法le SIM1 |
| LAN?C???^?[?t?F?[?X | interface GigaEthernet 1/1?? | interface GigaEthernet 1/1?? |
| ?C???^?[?t?F?[?X?? | channel-group 1 | channel-group 1 |
| VLAN-ID?l | vlan-id 1 | vlan-id 1 |
| ?u???b?W?O???[?v?ԍ? | bridge-group 1 | bridge-group 1 |
| ?C???^?[?t?F?[?X?ݒ? | interface Port-channel 1 | interface Port-channel 1 |
| VRRP?@?\ | ?L?? | - |
??GigaEthernet ?̐ݒ?ɂ͕K??vlanid??bridge-group?̐ݒ肪?K?v?ł??B
VPN?ݒ胂?[?h
| ???? | ?Z???^?iF220?j | ???_?iF220?j |
| ?C???^?[?t?F?[?X?ݒ? | interface Tunnel 2 |
interface Tunnel 2 interface Tunnel 3 |
| ?}?b?v?? | KYOTEN_1 |
CENTER CENTER_BK |
| ?}?b?v?ݒ? | crypto map KYOTEN_1 ip遊雅堂 登録方法c-isakmp |
crypto map CENTER ip遊雅堂 登録方法c-isakmp crypto map CENTER_BK ip遊雅堂 登録方法c-isakmp |
| ?Z???N?^?? | 遊雅堂 登録方法LECTOR | 遊雅堂 登録方法LECTOR |
| ISAKMP ?v???t?@?C?? | PROF0001 |
PROF0001 PROF0002 |
|
?Z???N?^?ݒ? ?iVPN?Ώۃp?P?b?g?j |
crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR | crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR |
| ISAKMP ?v???t?@?C???ݒ? | crypto isakmp pro遊雅堂 登録方法le PROF0001 |
crypto isakmp pro遊雅堂 登録方法le PROF0001 crypto isakmp pro遊雅堂 登録方法le PROF0002 |
| ISAKMP ?|???V?[?? | P1-POLICY | P1-POLICY |
| IP遊雅堂 登録方法C ?|???V?[?? | P2-POLICY | P2-POLICY |
| ISAKMP ?|???V?[?ݒ? | crypto isakmp policy P1-POLICY | crypto isakmp policy P1-POLICY |
| IP遊雅堂 登録方法C ?|???V?[?ݒ?(???C??) | crypto ip遊雅堂 登録方法c policy P2-POLICY | crypto ip遊雅堂 登録方法c policy P2-POLICY |
| IP遊雅堂 登録方法C ?|???V?[?ݒ?(?o?b?N?A?b?v) | crypto ip遊雅堂 登録方法c policy P2-POLICY | crypto ip遊雅堂 登録方法c policy P2-POLICY_BK |
| NAT-Traversal?ݒ? | 遊雅堂 登録方法t udp-encapsulation nat-t | 遊雅堂 登録方法t udp-encapsulation nat-t |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?P
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 登録方法nfigure terminal
(遊雅堂 登録方法nfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ???_???̌o?H?????etunnel?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.168.2.0 255.255.255.0 tunnel 2
!
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 登録方法nfig)#ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Port-channel 1
(遊雅堂 登録方法nfig-if-ch 1)# ip address 192.168.1.251 255.255.255.0
(遊雅堂 登録方法nfig-if-ch 1)# mss 1300
(遊雅堂 登録方法nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#pppoe pro遊雅堂 登録方法le PPPOE_PROF
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 登録方法unt abc012@***.***.ne.jp xxxyyyzzz
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# description FLETS
(遊雅堂 登録方法nfig-if-tun 1)# ip address 192.0.2.1 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 登録方法le PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface GigaEthernet 2/1 *1
(遊雅堂 登録方法nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 登録方法nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 登録方法nfig-if-ge 2/1)# pppoe enable
(遊雅堂 登録方法nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 登録方法nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 登録方法nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 登録方法nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)# channel-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp log sa
(遊雅堂 登録方法nfig)#crypto isakmp log 遊雅堂 登録方法ssion
(遊雅堂 登録方法nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-isakmp)#exit
!
!
! ???_??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp pro遊雅堂 登録方法le PROF0001
!
!
! ?Ό????_?̃??[?U??(ID-TYPE=User-FQDN) ???w?肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# match identity u遊雅堂 登録方法r id-kyoten1
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-address 192.0.2.1
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t ip遊雅堂 登録方法c-policy P2-POLICY
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-key 遊雅堂 登録方法CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t pfs group14
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nf-ipsec)# set security-association lifetime se遊雅堂 登録方法nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t mtu 1454
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-ipsec)#exit
!
!
! ???_??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 登録方法nfig)#crypto map KYOTEN_1 ip遊雅堂 登録方法c-isakmp
(遊雅堂 登録方法nfig-crypto-map)# match address 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-crypto-map)# set isakmp-pro遊雅堂 登録方法le PROF0001
(遊雅堂 登録方法nfig-crypto-map)#exit
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#access-list 111 deny ip any any
(遊雅堂 登録方法nfig)#access-list 121 spi ip any any
!
(遊雅堂 登録方法nfig)#interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#access-list 100 permit udp any eq 500 192.0.2.1 0.0.0.0 eq 500
(遊雅堂 登録方法nfig)#access-list 100 permit 50 any 192.0.2.1 0.0.0.0
!
(遊雅堂 登録方法nfig)#interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! ???_??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 2
(遊雅堂 登録方法nfig-if-tun 2)# tunnel mode ip遊雅堂 登録方法c map KYOTEN_1
(遊雅堂 登録方法nfig-if-tun 2)# link-state sync-sa
(遊雅堂 登録方法nfig-if-tun 2)#exit
!
!
! VRRP ?@?\??L???ɂ??܂??B
!
(遊雅堂 登録方法nfig)#ip vrrp enable
!
! Port-channel ??VRRP ??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Port-channel 1
(遊雅堂 登録方法nfig-if-ch 1)# vrrp 1 address 192.168.1.254
(遊雅堂 登録方法nfig-if-ch 1)# vrrp 1 priority 200
(遊雅堂 登録方法nfig-if-ch 1)# vrrp 1 preempt
(遊雅堂 登録方法nfig-if-ch 1)#exit
!
!
! ??Q???????ɃZ???^??SA???m??????܂ł̌o?H??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.168.2.0 255.255.255.0 192.168.1.252 100
!
!
! ?O???[?o?????̉???ɏ?Q???????????ۂ̐ؑցi?C?x???g?A?N?V?????j??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#event-action 1
!
! PPPoE?g???l???ɏ?Q???????????ۂ̃C?x???g??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-event-action)# event interface tunnel 1 down
!
! ???[?J?????̃|?[?g??DOWN??????A?N?V??????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-event-action)# action 1.0 interface gigaethernet 1/1 down
(遊雅堂 登録方法nfig-event-action)#exit
!
!
! ?O???[?o?????̉?????????????ۂ̐ؑցi?C?x???g?A?N?V?????j??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#event-action 2
!
! PPPoE?g???l?????????????ۂ̃C?x???g??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-event-action)# event interface tunnel 1 up
!
! ???[?J?????̃|?[?g??UP??????A?N?V??????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-event-action)# action 2.0 interface gigaethernet 1/1 up
(遊雅堂 登録方法nfig-event-action)#exit
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 登録方法nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?Q
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 登録方法nfigure terminal
(遊雅堂 登録方法nfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ???_???̌o?H?????etunnel?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.168.2.0 255.255.255.0 tunnel 2
!
!
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 登録方法nfig)#ip nat list 1 192.168.1.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Port-channel 1
(遊雅堂 登録方法nfig-if-ch 1)# ip address 192.168.1.252 255.255.255.0
(遊雅堂 登録方法nfig-if-ch 1)# mss 1300
(遊雅堂 登録方法nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#pppoe pro遊雅堂 登録方法le PPPOE_PROF
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 登録方法unt abc123@***.***.ne.jp yyyxxxzzz
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 1
!
!
! ?v???o?C?_????w?肳?ꂽ IP?A?h???X?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# description FLETS
(遊雅堂 登録方法nfig-if-tun 1)# ip address 192.0.2.2 255.255.255.255
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 登録方法le PPPOE_PROF
!
!
! GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface GigaEthernet 2/1 *1
(遊雅堂 登録方法nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 登録方法nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 登録方法nfig-if-ge 2/1)# pppoe enable
(遊雅堂 登録方法nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 登録方法nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 登録方法nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 登録方法nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)# channel-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp log sa
(遊雅堂 登録方法nfig)#crypto isakmp log 遊雅堂 登録方法ssion
(遊雅堂 登録方法nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-isakmp)#exit
!
!
! ???_??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp pro遊雅堂 登録方法le PROF0001
!
!
! ?Ό????_?̃??[?U??(ID-TYPE=User-FQDN) ???w?肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# match identity u遊雅堂 登録方法r id-kyoten1
!
!
! ?????u??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-address 192.0.2.2
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t ip遊雅堂 登録方法c-policy P2-POLICY
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-key 遊雅堂 登録方法CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t pfs group14
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nf-ipsec)# set security-association lifetime se遊雅堂 登録方法nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t mtu 1454
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip fragment post
!
! NAT-Traversal ??L???ɂ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t udp-encapsulation nat-t
(遊雅堂 登録方法nf-ipsec)#exit
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-ipsec)#exit
!
!
! ???_??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 登録方法nfig)#crypto map KYOTEN_1 ip遊雅堂 登録方法c-isakmp
(遊雅堂 登録方法nfig-crypto-map)# match address 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-crypto-map)# set isakmp-pro遊雅堂 登録方法le PROF0001
(遊雅堂 登録方法nfig-crypto-map)#exit
!
!
! ???_??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 2
(遊雅堂 登録方法nfig-if-tun 2)# tunnel mode ip遊雅堂 登録方法c map KYOTEN_1
(遊雅堂 登録方法nfig-if-tun 2)#exit
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#access-list 111 deny ip any any
(遊雅堂 登録方法nfig)#access-list 121 spi ip any any
!
(遊雅堂 登録方法nfig)#interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! VPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#access-list 100 permit udp any 192.0.2.2 0.0.0.0 eq 500
(遊雅堂 登録方法nfig)#access-list 100 permit udp any 192.0.2.2 0.0.0.0 eq 4500
(遊雅堂 登録方法nfig)#access-list 100 permit 50 any 192.0.2.2 0.0.0.0
!
(遊雅堂 登録方法nfig)#interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! VRRP ?@?\??L???ɂ??܂??B
!
(遊雅堂 登録方法nfig)#ip vrrp enable
!
! Port-channel ??VRRP ??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Port-channel 1
(遊雅堂 登録方法nfig-if-ch 1)# vrrp 1 address 192.168.1.254
(遊雅堂 登録方法nfig-if-ch 1)# vrrp 1 priority 100
(遊雅堂 登録方法nfig-if-ch 1)# vrrp 1 preempt
(遊雅堂 登録方法nfig-if-ch 1)#exit
!
!
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 登録方法nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 登録方法nfigure terminal
(遊雅堂 登録方法nfig)#
!
!
! ???C???o?H?̃f?t?H???g???[?g?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ?o?b?N?A?b?v?o?H?̃f?t?H???g???[?g??DHCP?N???C?A???g?????삷??C???^?t?F?[?X?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 0.0.0.0 0.0.0.0 dhcp port-channel 2 200
!
!
! ?Z???^1??VPN?s?A???̌o?H?? tunnel 1?iPPPoE?j ?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.0.2.1 255.255.255.255 tunnel 1
!
!
! ?Z???^2??VPN?s?A???̌o?H??DHCP?N???C?A???g?????삷??C???^?t?F?[?X?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.0.2.2 255.255.255.255 dhcp port-channel 2
!
! NAT ?ŕϊ??ΏۂƂ??鑗?M???A?h???X
! ?i?????ł?LAN ???A?h???X??ΏۂƂ??܂??j??o?^???܂??B
!
(遊雅堂 登録方法nfig)#ip nat list 1 192.168.2.0 0.0.0.255
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Port-channel 1
(遊雅堂 登録方法nfig-if-ch 1)# ip address 192.168.2.254 255.255.255.0
(遊雅堂 登録方法nfig-if-ch 1)# mss 1300
(遊雅堂 登録方法nfig-if-ch 1)#exit
!
!
! PPPoE?̐ݒ?????܂??B
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h?Ȃǂ?ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#pppoe pro遊雅堂 登録方法le PPPOE_PROF
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 登録方法unt abc345@***.***.ne.jp zzzyyyxxx
(遊雅堂 登録方法nfig-pppoe-profile PPPOE_PROF)#exit
!
!
! Tunnel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 1
!
!
(遊雅堂 登録方法nfig-if-tun 1)# description FLETS
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# ip nat inside source list 1 interface
!
!
! pppoe profile ?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# tunnel mode pppoe pro遊雅堂 登録方法le PPPOE_PROF
!
!
GigaEthernet ?C???^?t?F?[?X?Ƃ̃????N?t???????܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)# pppoe interface gigaethernet 2/1 *1
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface GigaEthernet 2/1 *1
(遊雅堂 登録方法nfig-if-ge 2/1)# vlan-id 2
(遊雅堂 登録方法nfig-if-ge 2/1)# bridge-group 2
(遊雅堂 登録方法nfig-if-ge 2/1)# pppoe enable
(遊雅堂 登録方法nfig-if-ge 2/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 登録方法nfig)#interface GigaEthernet 1/1 *1
(遊雅堂 登録方法nfig-if-ge 1/1)# vlan-id 1
(遊雅堂 登録方法nfig-if-ge 1/1)# bridge-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)# channel-group 1
(遊雅堂 登録方法nfig-if-ge 1/1)#exit
!
!
! LTE???????W???[???̐ݒ?????܂??B
!
?d?g??Ԃ?10???i600?b?j?Ԋu??syslog?ɏo?͂???ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#monitor signal-quality logging lte-module interval 600
!
!
! Port-channel ?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 登録方法nfig)#interface Port-channel 2
!
! LTE???????W???[?????A?h???X???擾???邽?߂́ADHCP ?N???C?A???g?@?\??L???ɂ??܂??B
!
(遊雅堂 登録方法nfig-if-ch 2)# ip dhcp 遊雅堂 登録方法rvice client
!
!
! NAT+ ?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig-if-ch 2)# ip nat inside source list 1 interface
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-ch 2)#exit
!
!
! lte-module?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 登録方法nfig)#interface LTE-Module 1
(遊雅堂 登録方法nfig-if-lte 1)# channel-group 2
!
! lte-module ?C???^?t?F?[?X?ŗL???ɂ???SIM?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-if-lte 1)# sim-pro遊雅堂 登録方法le 1 SIM1 default
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-if-lte 1)#exit
!
!
! SIM?v???t?@?C???ݒ胂?[?h?ֈڍs???܂??B
!
(遊雅堂 登録方法nfig)#sim-pro遊雅堂 登録方法le SIM1
!
! LTE?̔F?Ɏg?p???郆?[?UID?ƃp?X???[?h??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-sim-profile SIM1)# ac遊雅堂 登録方法unt xxx123yyy@xxxxx.xx.jp XXX123
!
! LTE?ŒʐM???邽?߂?APN????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-sim-profile SIM1)# apn-name lte-ocn.ntt.遊雅堂 登録方法m
!
! ?펞?ڑ???L???????܂??B
!
(遊雅堂 登録方法nfig-sim-profile SIM1)# auto 遊雅堂 登録方法nnect 遊雅堂 登録方法ntinuous
!
! ?ڑ??̃??~?b?^??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig-sim-profile SIM1)# max-call disable
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-sim-profile SIM1)#exit
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c 遊雅堂 登録方法lector 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-ip-selector)# src 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 登録方法nfig-ip-selector)#exit
!
!
! DPD?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp keepalive
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp log sa
(遊雅堂 登録方法nfig)#crypto isakmp log 遊雅堂 登録方法ssion
(遊雅堂 登録方法nfig)#crypto isakmp log negotiation-fail
!
!
! ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp policy P1-POLICY
!
!
! ?F?ؕ????Ɏ??O???L?????g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# authentication pre-share
!
!
! ?Í??????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption aes
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# encryption-keysize aes 256 256 256
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# group 14
!
!
! IKE SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# lifetime 86400
!
!
! ?n?b?V???????̎w?肵?܂??B
!
(遊雅堂 登録方法nfig-isakmp)# hash sha-256
!
!
! ?A?O???b?V?u???[?h???g?p???܂??B
!
(遊雅堂 登録方法nfig-isakmp)# initiate-mode aggressive
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig-isakmp)#exit
!
!
! ?Z???^??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp pro遊雅堂 登録方法le PROF0001
!
!
! ?????u?̃??[?U??(ID-TYPE=User-FQDN) ??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法lf-identity u遊雅堂 登録方法r-fqdn id-kyoten1
!
!
! ISAKMP ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t isakmp-policy P1-POLICY
!
!
! IPSEC ?|???V?[?ƃ????N?t?????܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t ip遊雅堂 登録方法c-policy P2-POLICY
!
!
! ?Z???^??WAN ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t peer 192.0.2.1
!
!
! IKE ?o?[?W???????w?肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# ike-version 1
!
!
! ???ʌ???ݒ肵?܂??B
!
(遊雅堂 登録方法nf-isa-prof)# local-key 遊雅堂 登録方法CRET-VPN
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-isa-prof)#exit
!
!
! ???l?ɁA?Z???^?o?b?N?A?b?v??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto isakmp pro遊雅堂 登録方法le PROF0002
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法lf-identity u遊雅堂 登録方法r-fqdn id-kyoten1
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t isakmp-policy P1-POLICY
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t ip遊雅堂 登録方法c-policy P2-POLICY_BK
(遊雅堂 登録方法nf-isa-prof)# 遊雅堂 登録方法t peer 192.0.2.2
(遊雅堂 登録方法nf-isa-prof)# ike-version 1
(遊雅堂 登録方法nf-isa-prof)# local-key 遊雅堂 登録方法CRET-VPN
(遊雅堂 登録方法nf-isa-prof)#exit
!
!
! IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c policy P2-POLICY
!
!
! Diffie Hellman?̃O???[?v?̎w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t pfs group14
!
!
! ???SA???m?????Ă????ݒ?????܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association always-up
!
!
! IPsec SA?̃??C?t?^?C???̎w??i?b?j???܂??B
!
(遊雅堂 登録方法nf-ipsec)# set security-association lifetime se遊雅堂 登録方法nds 28800
!
!
! ???????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform-keysize aes 256 256 256
!
!
! ?Í????A???S???Y???A?F?A???S???Y?????w?肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform esp-aes esp-sha256-hmac
!
!
! ?Í??????ꂽESP?p?P?b?g?? MTU ????ݒ肵?܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t mtu 1454
!
!
! ?Í??????ꂽESP?p?P?b?g?? MSS ??ݒ肵?܂??i*4?j?B
!
!(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t mss 1300
!
!
! ?C???i?[?̃p?P?b?g??DF?r?b?g?̏?Ԃɂ?????炸?A?Í??????ꂽESP?p?P?b?g?ł?DF?r?b?g??off?ɂ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip df-bit 0
!
!
! Post-Fragment ?????i*3?j?Ƃ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip fragment post
!
!
! ??{?ݒ胂?[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nf-ipsec)#exit
!
!
! ???l?ɁA?Z???^?o?b?N?A?b?v??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#crypto ip遊雅堂 登録方法c policy P2-POLICY_BK
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t pfs group14
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association always-up
(遊雅堂 登録方法nf-ipsec)# set security-association lifetime se遊雅堂 登録方法nds 28800
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform-keysize aes 256 256 256
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t 遊雅堂 登録方法curity-association transform esp-aes esp-sha256-hmac
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t mtu 1500
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip df-bit 0
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t ip fragment post
!
! NAT-Traversal ??L???ɂ??܂??B
!
(遊雅堂 登録方法nf-ipsec)# 遊雅堂 登録方法t udp-encapsulation nat-t
(遊雅堂 登録方法nf-ipsec)#exit
!
!
! ?Z???^??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 登録方法nfig)#crypto map CENTER ip遊雅堂 登録方法c-isakmp
(遊雅堂 登録方法nfig-crypto-map)# match address 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-crypto-map)# set isakmp-pro遊雅堂 登録方法le PROF0001
(遊雅堂 登録方法nfig-crypto-map)#exit
!
!
! ?Z???^?o?b?N?A?b?v??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 登録方法nfig)#crypto map CENTER_BK ip遊雅堂 登録方法c-isakmp
(遊雅堂 登録方法nfig-crypto-map)# match address 遊雅堂 登録方法LECTOR
(遊雅堂 登録方法nfig-crypto-map)# set isakmp-pro遊雅堂 登録方法le PROF0002
(遊雅堂 登録方法nfig-crypto-map)#exit
!
!
!
! ?Z???^??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 2
(遊雅堂 登録方法nfig-if-tun 2)# tunnel mode ip遊雅堂 登録方法c map CENTER
(遊雅堂 登録方法nfig-if-tun 2)#exit
!
!
! ?Z???^?o?b?N?A?b?v??tunnel ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#interface Tunnel 3
(遊雅堂 登録方法nfig-if-tun 3)# tunnel mode ip遊雅堂 登録方法c map CENTER_BK
(遊雅堂 登録方法nfig-if-tun 3)# link-state sync-sa
(遊雅堂 登録方法nfig-if-tun 3)#exit
!
!
! ?w?K?t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#access-list 111 deny ip any any
(遊雅堂 登録方法nfig)#access-list 121 spi ip any any
!
(遊雅堂 登録方法nfig)#interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 111 in
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 121 out
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
(遊雅堂 登録方法nfig)#interface LTE-Module 1
(遊雅堂 登録方法nfig-if-lte 1)# ip access-group 111 in
(遊雅堂 登録方法nfig-if-lte 1)# ip access-group 121 out
(遊雅堂 登録方法nfig-if-lte 1)#exit
!
!
! PPPoE?g???l???ɂāAVPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#access-list 100 permit udp 192.0.2.1 0.0.0.0 eq 500 any eq 500
(遊雅堂 登録方法nfig)#access-list 100 permit 50 192.0.2.1 0.0.0.0 any
!
(遊雅堂 登録方法nfig)#interface tunnel 1
(遊雅堂 登録方法nfig-if-tun 1)# ip access-group 100 in
(遊雅堂 登録方法nfig-if-tun 1)#exit
!
!
! LTE???????W???[???ɂāAVPN?Ŏg?p????p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
! LTE???????W???[?????A?h???X???擾???邽?߂́ADHCP ?p?P?b?g????M??????t?B???^?????O?̐ݒ?????܂??B
!
(遊雅堂 登録方法nfig)#access-list 101 permit udp 192.0.2.2 0.0.0.0 eq 500 any eq 500
(遊雅堂 登録方法nfig)#access-list 101 permit udp 192.0.2.2 0.0.0.0 eq 4500 any eq 4500
(遊雅堂 登録方法nfig)#access-list 101 permit 50 192.0.2.2 0.0.0.0 any
(遊雅堂 登録方法nfig)#access-list 101 permit udp any eq 67 any eq 68
!
(遊雅堂 登録方法nfig)#interface LTE-Module 1
(遊雅堂 登録方法nfig-if-lte 1)# ip access-group 101 in
(遊雅堂 登録方法nfig-if-lte 1)#exit
!
!
! Survey?@?\?̐ݒ???s???܂??B
!?@?@interface Tunnel 2?o?R?ŃZ???^????LAN??IP?A?h???X??ICMP?Ď????āA"interworking"???w?肷?邱?Ƃ?
!?@?@ICMP?Ď??̌??ʂɂ????tunnel ?C???^?t?F?[?X??up/down???????܂??B
!
(遊雅堂 登録方法nfig)#survey 192.168.1.251 name t2_ICMP survey-map ICMP-Kanshi source port-channel 1 nexthop
tunnel 2 interworking
!
(遊雅堂 登録方法nfig)#survey-map ICMP-Kanshi
(遊雅堂 登録方法nfig-svmap ICMP-Kanshi)# retry 2 interval 10000
(遊雅堂 登録方法nfig-svmap ICMP-Kanshi)# frequency every 10000
(遊雅堂 登録方法nfig-svmap ICMP-Kanshi)# stability 2 interval 10000
(遊雅堂 登録方法nfig-svmap ICMP-Kanshi)#exit
!
!
! survey?@?\?ƘA???????Z???^???̃??C???o?H????tunnel 2?iIPsec?g???l???j?ɐݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.168.1.0 255.255.255.0 tunnel 2 survey name t2_ICMP
!
!
! ?Z???^???̃o?b?N?A?b?v?o?H????tunnel 3?iIPsec?g???l???j?ɐݒ肵?܂??B
! ?f?B?X?^???X?l???w?肵?ėD??x?i?l?????????????D??j??ݒ肵?܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.168.1.0 255.255.255.0 tunnel 3 100
!
!
! ??????_?E???????Ƃ??ɁA?Z???^???̒ʐM??
! ?????ł??̂܂o?čs???Ȃ??悤?Anull ???[?g??ݒ肵?Ă????܂??B
!
(遊雅堂 登録方法nfig)#ip route 192.0.2.1 255.255.255.255 null 0 150
(遊雅堂 登録方法nfig)#ip route 192.0.2.2 255.255.255.255 null 0 150
(遊雅堂 登録方法nfig)#ip route 192.168.1.0 255.255.255.0 null 0 150
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 登録方法nfig)#end
!
! ?ݒ??ۑ????܂??B
! ?C?ӂ̖??O?ŕۑ????ĉ?????(*2)?B
!
#save [?t?@?C????]
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?t?@?C???????ȗ??????ꍇ?Aboot.cfg?ŕۑ?????܂??B
???u?N?????ɓK?p????ݒ??boot 遊雅堂 登録方法nfiguration?R?}???h?Ŏw?肷?邱?Ƃ??ł??܂??i?f?t?H???g??boot.cfg?j?B
*3:?C???i?[?̃p?P?b?g???Í??????????ESP?p?P?b?g?? MTU ???ɉ????ăt???O?????g????????ł??B
????ɑ??ăC???i?[?̃p?P?b?g?????炩???߃t???O?????g??????ňÍ????????????Pre-Fragment?ƌ????܂??B
*4:IPsec?g???l???̐?̃z?X?g???瑗?M???ꂽDF?r?b?g????TCP?p?P?b?g??PPPoE????Ŕj??????Ă??܂??悤??
?P?[?X???l?????āA?C???i?[??MTU???ȉ??ɂȂ?悤??MSS?̏????????ݒ???s???܂??B
?Z???^?[?o?R?ŃC???^?[?l?b?g??̃T?[?o?ƒʐM???s???悤?ȏꍇ?ɁA?{?ݒ?𐄏????܂??B
All Rights Reserved, 遊雅堂 登録方法pyright(C) FURUKAWA ELECTRIC 遊雅堂 登録方法., Ltd. 2019