Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
1 센터 (고정 IP),베이스 (고정 IP)
요약
*F100을 F1000으로 대체하는 데 사용될 수도 있습니다
추가 및 노트
작동 설명
전제 조건
이 설정 예제는 다음 주소와 환경에 따라 설명됩니다
제공자가 할당 한 주소 (주소는 예입니다)
| 센터 측 | 200.200.200.1 |
| 베이스 쪽 | 210.210.210.100 |
환경 설정
| IPSEC를 대상으로하는 릴레이 패킷 | 19216810/24 ⇔ 19216820/24 |
| IPSEC Phase1 정책 | 모드 메인 모드 인증 방법 사전 공유 키 방법 암호화 방법 3DES 해시 방법 Sha Diffie-Hellman 그룹 2 Ike SA Lifetime 1000 초 |
| IPSEC PHASE2 정책 | pfs Group2 암호화 방법 3DES 해시 방법 Sha IPSEC SA LIFETIME 600 초 |
웹 구성 예
| 설정 화면 | 설정 | 값 설정 | 비고 | ||
|---|---|---|---|---|---|
| 센터 | 기반 | ||||
| 인터페이스 설정 | LAN 측면 설정 | Lan Side IP 주소 | 192.168.1.254 | 192.168.2.254 | |
| 서브넷 마스크 | 255.255.255.0 | 255.255.255.0 | |||
| DHCP 서버 기능 | 사용되지 않음 | 사용하지 마십시오 | |||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| ewan1 PPPOE 연결 |
51 센터 (고정 IP),베이스 (고정 IP) 이름 |
5*F100을 F1000으로 대체하는 데 사용될 수도 있습니다 | 5*F100을 F1000으로 대체하는 데 사용될 수도 있습니다 | 이해하기 쉬운 이름 | |
| 사용자 ID | 5이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다 | id는 예입니다 | |||
| 비밀번호 | xxxyyyzzz | 61 센터 (고정 IP),베이스 (고정 IP) | 비밀번호는 예입니다 | ||
| 연결 유형 | 터미널 유형 | 터미널 유형 | |||
| IP 주소 | 200.200.200.1 | 210.210.210.100 | |||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| 라우팅 프로토콜 구성 | 정적 라우팅 | 통신 대상 지정 | 0.0.0.0/0 | 0.0.0.0/0 | |
| 릴레이 대상 지정 인터페이스 사양 |
51 센터 (고정 IP),베이스 (고정 IP) | 51 센터 (고정 IP),베이스 (고정 IP) | |||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| Nat 함수 | 51 센터 (고정 IP),베이스 (고정 IP) NAT+ 등록 |
LAN에서 터미널 지정 | 192.168.1.0/24 | 192.168.2.0/24 | NAT 변환 전 주소 |
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| VPN 설정 | VPN 작동 모드 | 9전제 조건 | 9전제 조건 | ||
| VPN 커뮤니케이션 중 이벤트 로그 | 떠나 | 10예제 토토 커뮤니티 | |||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| VPN 설정 | VPN 관련 패킷 등록 | 우선 순위 | 1 | 1 | |
| 대상 사양 | IP 주소 사양 192.168.2.0/24 |
IP 주소 사양 192.168.1.0/24 |
|||
| 소스 사양 | IP 주소 사양 192.168.1.0/24 |
IP 주소 사양 192.168.2.0/24 |
|||
| 프로토콜 | 1해시 방법 Sha | 1해시 방법 Sha | |||
| IPSEC 처리 유형 | IPSEC 처리 및 릴레이 | IPSEC 처리 및 릴레이 | |||
| [Send] | [Send] | ||||
| 우선 순위 | 64 | 64 | |||
| 대상 사양 | 131 센터 (고정 IP),베이스 (고정 IP) | 131 센터 (고정 IP),베이스 (고정 IP) | |||
| 소스 사양 | 131 센터 (고정 IP),베이스 (고정 IP) | 131 센터 (고정 IP),베이스 (고정 IP) | |||
| 프로토콜 | 1해시 방법 Sha | 1해시 방법 Sha | |||
| IPSEC 처리 유형 | IPSEC 처리없이 릴레이 | ipSec 처리없이 릴레이 | |||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| 암호화 정책 등록 | 이름 | 14이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다 | 14이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다 | ||
| 암호화 알고리즘 | 1PPPOE 연결 | 1PPPOE 연결 | |||
| 인증 알고리즘 | 15*F100을 F1000으로 대체하는 데 사용될 수도 있습니다 | 15*F100을 F1000으로 대체하는 데 사용될 수도 있습니다 | |||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| 등록 IKE 정책 | 1비밀번호 | 1 | 1 | ||
| IKE 정책 인증 알고리즘 | 사전 공유 키 (확장 인증 없음) |
사전 공유 키 (확장 인증 없음) |
|||
| 암호화 알고리즘 | 1PPPOE 연결 | 1PPPOE 연결 | |||
| Diffie-Hellman Group | 2 | 2 | |||
| 해시 알고리즘 | 1통신 대상 지정 | 1통신 대상 지정 | |||
| FQDN 유형 | 17이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다 | 17이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다 | |||
| 키 데이터 | 1pppoe1 181 센터 (고정 IP),베이스 (고정 IP) |
1[Send] 181 센터 (고정 IP),베이스 (고정 IP) |
|||
| Ike SA Lifetime (초) | 1000 | 1000 | |||
| IKE SA 협상 모드 | 19Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 19Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | |||
| 내 이름 | (설정 없음) | (설정 없음) | |||
| VPN 피어 IP 주소 | 210.210.210.100 | 200.200.200.1 | |||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| 등록 맵 | 지도 이름 | 201 센터 (고정 IP),베이스 (고정 IP) | 센터 | ||
| VPN 대상 패킷 우선 순위 | 1 | 1 | |||
| VPN 피어 IP 주소 | 210.210.210.100 | 200.200.200.1 | |||
| 암호화 정책 | 14이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다 | 14이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다 | |||
| IPSEC PFS | 21*F100을 F1000으로 대체하는 데 사용될 수도 있습니다 | 21*F100을 F1000으로 대체하는 데 사용될 수도 있습니다 | |||
| IPSEC SA 생존 시간 | 600 초 | 600 초 | |||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| 인터페이스 맵 등록 pppoe1에 대한지도 등록 |
지도 이름 | 201 센터 (고정 IP),베이스 (고정 IP) | 센터 | ||
| [Send] | [Send] | 제출 버튼을 누릅니다 | |||
| 장치 재시작 | 장치를 다시 시작 | [Send] | [Send] | * | |
| * | 2인터페이스 토토 커뮤니티 | 설정이 적용되도록 장치를 재부팅하십시오 |
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
센터
24요약24*F100을 F1000으로 대체하는 데 사용될 수도 있습니다암호를 입력 :2사용하지 마십시오← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921681254 2552552550라우터 (config-if lan 1)#출구24요약인터페이스 pppoe 1라우터 (config-if pppoe 1)#25이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다5*F100을 F1000으로 대체하는 데 사용될 수도 있습니다 ! 서버 이름은 선택 사항입니다라우터 (config-if pppoe 1)#PPPOE 계정abc012@****** nejp xxxyyyzzz ! 계정 ID 비밀번호라우터 (config-if pppoe 1)#pppoe 유형 호스트※ 1IP 주소 2002002001※ 2IP NAT 소스 목록 99인터페이스 ! 인터페이스의 IP 주소 (pppoe) ! NAT+ 변환라우터 (config-if pppoe 1)#출구24요약액세스 목록 99 허가 19216810 00025524요약IP 경로 0000 00000 pppoe 124요약vpn enable24요약vpnlog enable24요약암호화 ISAKMP 정책 1라우터 (config-isakmp)#협상 모드19Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드24요약기본 모드 사용라우터 (config-isakmp)#인증2[Send] ! 인증 방법에 사전 공유 키 사용라우터 (config-isakmp)#암호화1PPPOE 연결 ! 암호화 사양라우터 (config-isakmp)#그룹2 ! Diffie Hellman Group 지정라우터 (config-isakmp)#30*F100을 F1000으로 대체하는 데 사용될 수도 있습니다1통신 대상 지정 ! 해시 메소드 사양라우터 (config-isakmp)#30이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다1000 ! IKE SA 평생 사양 (초)라우터 (config-isakmp)#키 ASCII181 센터 (고정 IP),베이스 (고정 IP) ! 반대 기본 측면 F100으로 공통 키 (문자열) 설정라우터 (config-isakmp)#319216810/24 ⇔ 19216820/24210.210.210.100 ! 반대 기본 측면의 글로벌 주소 F100라우터 (config-isakmp)#출구24요약IPSEC 변환 세트P2-Policy ESP-3DES ESP-SHA-HMAC ! 이름은 선택적 암호화 해시 방법24요약IPSEC ACCESS-LIST 13해시 방법 Sha1해시 방법 Sha192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ! 암호화 된 소스 IP 주소 대상 IP 주소라우터 (config)#331 센터 (고정 IP),베이스 (고정 IP)바이 패스1해시 방법 Sha ! 암호화없이 통과라우터 (config)#crypto map201 센터 (고정 IP),베이스 (고정 IP) 1 ! 지도 이름은 선택 사항라우터 (config-crypto-map)#일치 주소1 ! ipsec 액세스 목록 번호라우터 (config-crypto-map)#피어 주소 설정210.210.210.100 ! 기본 측면에서 F100의 글로벌 주소라우터 (config-crypto-map)#변환 세트 설정14이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다 ! Phase2 정책 관련라우터 (config-crypto-map)#PFS 설정21*F100을 F1000으로 대체하는 데 사용될 수도 있습니다 ! Diffie Hellman Group 지정라우터 (config-crypto-map)#보안 관련 수명 설정초 600 ! IPSEC SA 수명 사양 (초)라우터 (config-crypto-map)#출구라우터 (config)#인터페이스 pppoe 1라우터 (config-if pppoe 1)#crypto map201 센터 (고정 IP),베이스 (고정 IP) ! 지도와 연결 (VPN 선택기)라우터 (config-if pppoe 1)#출구24요약371 센터 (고정 IP),베이스 (고정 IP)24요약측면 저장-* CFG←* 저장하려는 측면에 따라 A 또는 B가 될 수 있습니다37작동 설명콜드 스타트에 괜찮습니까? (y/n)37이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다
| 38Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | OCN ADSL IP8/IP16 "FLETS"계획과 같이 여러 주소를 지정할 수있는 계약에 대한 ADSL 액세스는 "PPPOE Type LAN"으로 설정합니다 |
| 3pppoe1 | OCN ADSL IP8/IP16 "FLETS"계획과 같은 여러 주소를 지정할 수있는 계약에 대한 ADSL ACCESS는 주소 +1을 지정된 IP 주소로 설정합니다 예를 들어 20020020048/29가 할당 된 경우 20020020049를 설정하십시오 |
명령 구성의 예
(라인의!
이 설정을 사용하려면 사용하십시오
기반
24요약활성화암호를 입력 :슈퍼← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921682254 2552552550라우터 (config-if lan 1)#출구24요약인터페이스 pppoe 1라우터 (config-if pppoe 1)#40*F100을 F1000으로 대체하는 데 사용될 수도 있습니다라우터 (config-if pppoe 1)#pppoe 계정 abc345@*** ***nejp zzzyyyxxx라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#IP 주소 21021021010024요약IP NAT 내부 소스 목록 99 인터페이스라우터 (config-if pppoe 1)#출구24요약Access-List 99 허가 19216820 00025524요약IP 경로 00000 0000 pppoe 124요약vpn enable24요약vpnlog enable24요약암호화 ISAKMP 정책 1라우터 (config-isakmp)#협상 모드 메인라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 3DES라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#43*F100을 F1000으로 대체하는 데 사용될 수도 있습니다라우터 (config-isakmp)#Lifetime 1000라우터 (config-isakmp)#키 ASCII 비밀 VPN라우터 (config-isakmp)#피어 식별 주소 2002002001라우터 (config-isakmp)#출구24요약IPSEC 변환 세트 P2-Policy ESP-3DES ESP-SHA-HMAC24요약IPSEC ACCESS-LIST 1 IPSEC IP 19216820 000255 19216810 000255라우터 (config)#331 센터 (고정 IP),베이스 (고정 IP) 우회 IP 모든라우터 (config)#암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#피어 주소 설정 2002002001라우터 (config-crypto-map)#Transform-Set Set P2-Policy라우터 (config-crypto-map)#PFS Group2 세트라우터 (config-crypto-map)#보안 관련 수명 세 초 600라우터 (config-crypto-map)#출구라우터 (config)#인터페이스 pppoe 1라우터 (config-if pppoe 1)#암호화 맵 센터라우터 (config-if pppoe 1)#출구24요약371 센터 (고정 IP),베이스 (고정 IP)24요약측면을 저장-* CFG←* 저장하려는 측면에 따라 A 또는 B가 될 수 있습니다37작동 설명콜드 스타트에도 괜찮습니까? (y/n)37이 토토 커뮤니티 예제는 다음 주소와 환경에 따라 설명됩니다
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2007