Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
2. 센터 (고정 IP),베이스 (고정 IP)
요약
추가 및 노트
전제 조건
이 설정 예제는 다음 주소와 환경에 따라 설명됩니다.
제공자가 할당 한 주소 (주소는 예입니다)
| 센터 측 | 200.200.200.1 |
| 베이스 쪽 | 사양 없음 |
환경 설정
| IPSEC를 대상으로하는 릴레이 패킷 | 192.168.1.0/24 ⇔ 192.168.2.0/24 |
| IPSEC Phase1 정책 | 모드 ... 공격적인 모드 인증 방법 ... 사전 공유 키 방법 암호화 방법 ... 3DES 해시 방법 ... Sha Diffie-Hellman ... 그룹 2 IKE SA LIFETIME ... 1000 초 |
| IPSEC PHASE2 정책 | pfs ... Group2 암호화 방법 ... 3DES 해시 방법 ... Sha IPSEC SA LIFETIME ... 600 초 ipsec SA의 초기화 ... 항상 SA를 설정하십시오 (베이스에만 설정) |
웹 구성 예
| 설정 화면 | 설정 | 값 설정 | 비고 | ||
|---|---|---|---|---|---|
| 센터 | 기반 | ||||
| 인터페이스 설정 | LAN 측면 설정 | LAN 사이드 IP 주소 | 192.168.1.254 | 192.168.2.254 | |
| 서브넷 마스크 | 255.255.255.0 | 255.255.255.0 | |||
| DHCP 서버 기능 | 사용하지 마십시오 | 사용하지 마십시오 | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| ewan1 PPPOE 연결 |
52. 센터 (고정 IP),베이스 (고정 IP) 이름 |
B- 플레트 | FLETS-ADSL | 이해하기 쉬운 이름 | |
| 사용자 ID | 16721_16744 | 6Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | id는 예입니다 | ||
| 비밀번호 | 62. 센터 (고정 IP),베이스 (고정 IP) | zzzyyyxxx | 비밀번호는 예입니다 | ||
| 연결 유형 | 터미널 유형 | 터미널 유형 | |||
| IP 주소 | 200.200.200.1 | (설정 없음) | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| 라우팅 프로토콜 구성 | 정적 라우팅 | 커뮤니케이션 대상 지정 | 0.0.0.0/0 | 0.0.0.0/0 | |
| 릴레이 대상 지정 인터페이스 사양 |
52. 센터 (고정 IP),베이스 (고정 IP) | 52. 센터 (고정 IP),베이스 (고정 IP) | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| Nat 함수 | 52. 센터 (고정 IP),베이스 (고정 IP) NAT+ 등록 |
LAN의 터미널 지정 | 192.168.1.0/24 | 192.168.2.0/24 | NAT 변환 전 주소 |
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| VPN 설정 | VPN 작동 모드 | 9센터 측 | 9센터 측 | ||
| VPN 커뮤니케이션 중 이벤트 로그 | 10예제 보스 토토 | 10예제 보스 토토 | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| VPN 설정 | VPN 관련 패킷 등록 | 우선 순위 | 1 | 1 | |
| 대상 사양 | IP 주소 사양 192.168.2.0/24 |
IP 주소 사양 192.168.1.0/24 |
|||
| 소스 사양 | IP 주소 사양 192.168.1.0/24 |
IP 주소 사양 192.168.2.0/24 |
|||
| 프로토콜 | 122. 센터 (고정 IP),베이스 (고정 IP) | 122. 센터 (고정 IP),베이스 (고정 IP) | |||
| IPSEC 처리 유형 | IPSEC 처리 및 릴레이 | IPSEC 처리 및 릴레이 | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | ||||
| 우선 순위 | 64 | 64 | |||
| 대상 사양 | all | all | |||
| 소스 사양 | all | all | |||
| 프로토콜 | 122. 센터 (고정 IP),베이스 (고정 IP) | 122. 센터 (고정 IP),베이스 (고정 IP) | |||
| IPSEC 처리 유형 | ipSec 처리없이 릴레이 | ipSec 처리없이 릴레이 | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| 암호화 정책 등록 | 이름 | 15Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 15Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | ||
| 암호화 알고리즘 | 152. 센터 (고정 IP),베이스 (고정 IP) | 152. 센터 (고정 IP),베이스 (고정 IP) | |||
| 인증 알고리즘 | 1FLETS-ADSL | 1FLETS-ADSL | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| 등록 IKE 정책 | 16예제 보스 토토 | 1 | 1 | ||
| IKE 정책 인증 알고리즘 | 사전 공유 키 (확장 된 인증 없음) | 사전 공유 키 (확장 인증 없음) | |||
| 암호화 알고리즘 | 152. 센터 (고정 IP),베이스 (고정 IP) | 152. 센터 (고정 IP),베이스 (고정 IP) | |||
| Diffie-Hellman Group | 2 | 2 | |||
| 해시 알고리즘 | 1라우팅 프로토콜 구성 | 1라우팅 프로토콜 구성 | |||
| FQDN 유형 | 17제공자가 할당 한 주소 (주소는 예입니다) | 17제공자가 할당 한 주소 (주소는 예입니다) | |||
| 키 데이터 | 1인터페이스 사양 152. 센터 (고정 IP),베이스 (고정 IP) |
182. 센터 (고정 IP),베이스 (고정 IP) 152. 센터 (고정 IP),베이스 (고정 IP) |
|||
| Ike SA Lifetime (초) | 1000 | 1000 | |||
| IKE SA 협상 모드 | 1NAT+ 등록 | 1NAT+ 등록 | |||
| 내 이름 | (설정 없음) | 192. 센터 (고정 IP),베이스 (고정 IP) | |||
| VPN 피어 IP 주소 | (설정 없음) | 200.200.200.1 | |||
| VPN 피어 이름 | 192. 센터 (고정 IP),베이스 (고정 IP) | (설정 없음) | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| 등록 맵 | 지도 이름 | 192. 센터 (고정 IP),베이스 (고정 IP) | 센터 | ||
| VPN 대상 패킷 우선 순위 | 1 | 1 | |||
| VPN 피어 IP 주소 | (설정 없음) | 200.200.200.1 | |||
| VPN 피어 호스트 이름 | 192. 센터 (고정 IP),베이스 (고정 IP) | (설정 없음) | |||
| 암호화 정책 | 15Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 15Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | |||
| 2암호화 방법 ... 3DES | 22Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 22Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | |||
| IPSEC SA 생존 시간 | 600 초 | 600 초 | |||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| 인터페이스 맵 등록 pppoe1지도 등록 |
지도 이름 | 192. 센터 (고정 IP),베이스 (고정 IP) | 센터 | ||
| 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | 제출 버튼을 누릅니다 | |||
| 장치 재시작 | 장치를 다시 시작 | 4제공자가 할당 한 주소 (주소는 예입니다) | 4제공자가 할당 한 주소 (주소는 예입니다) | * | |
※ : 장치를 재부팅하여 적용하십시오.
명령 구성의 예
(라인의!
이 설정을 사용하려면 사용하십시오
센터
24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.활성화암호를 입력하십시오 :슈퍼← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 192.168.1.254 255.255.255.0라우터 (config-if lan 1)#출구24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE ServerB- 플레트 ! 서버 이름은 선택 사항입니다라우터 (config-if pppoe 1)#pppoe 계정abc012@****** .ne.jp xxxyyyzzz ! 계정 ID 비밀번호라우터 (config-if pppoe 1)#pppoe 유형 호스트※ 1IP 주소 200.200.200.1※ 2IP NAT 소스 목록 99인터페이스 ! 인터페이스의 IP 주소 (pppoe) ! NAT+ 변환라우터 (config-if pppoe 1)#출구24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.Access-List 99 허가 192.168.1.0 0.0.0.25524이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.IP 경로 0.0.0.0 0.0.0.0.0 pppoe 124이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.24제공자가 할당 한 주소 (주소는 예입니다)24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.28이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.암호화 ISAKMP 정책 1라우터 (config-isakmp)#협상 모드공격적인 ! 공격 모드라우터 (config-isakmp)#인증2제출 버튼을 누릅니다 ! 인증 방법에 미리 공유 키 사용라우터 (config-isakmp)#암호화152. 센터 (고정 IP),베이스 (고정 IP) ! 암호화 사양라우터 (config-isakmp)#그룹2 ! Diffie Hellman Group 지정라우터 (config-isakmp)#30이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.1라우팅 프로토콜 구성 ! 해시 메소드 사양라우터 (config-isakmp)#Lifetime1000 ! IKE SA 평생 사양 (초)라우터 (config-isakmp)#키 ASCII152. 센터 (고정 IP),베이스 (고정 IP) ! 상대방 기지에서 공통 키 (문자열)를 F100으로 설정라우터 (config-isakmp)#Peer-Identity host192. 센터 (고정 IP),베이스 (고정 IP) ! 반대 기준 F100이 귀하에게 알릴 이름 (이 예에서는 userfqdn name)라우터 (config-isakmp)#322. 센터 (고정 IP),베이스 (고정 IP)17제공자가 할당 한 주소 (주소는 예입니다) ! 이름 형식 유형라우터 (config-isakmp)#출구24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.IPSEC 변환 세트33Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 ! 이름은 선택적 암호화 해시 방법24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.332. 센터 (고정 IP),베이스 (고정 IP)IPSEC122. 센터 (고정 IP),베이스 (고정 IP)192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ! 암호화 된 소스 IP 주소 대상 IP 주소라우터 (config)#IPSEC ACCESS-LIST 64바이 패스122. 센터 (고정 IP),베이스 (고정 IP) ! 암호화없이 통과라우터 (config)#crypto map192. 센터 (고정 IP),베이스 (고정 IP) 1 ! 지도 이름은 선택 사항라우터 (config-crypto-map)#일치 주소1 ! ipsec 액세스 목록 번호라우터 (config-crypto-map)#피어 호스트 세트192. 센터 (고정 IP),베이스 (고정 IP) ! 반대 기준 F100이 귀하에게 알릴 이름 (이 예에서는 userfqdn name)라우터 (config-crypto-map)#변환 세트 설정15Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 ! Phase2 정책 관련라우터 (config-crypto-map)#PFS 설정22Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 ! Diffie Hellman Group 지정라우터 (config-crypto-map)#보안 관련 수명 설정초 600 ! IPSEC SA 수명 사양 (초)라우터 (config-crypto-map)#출구라우터 (config)#인터페이스 pppoe 1라우터 (config-if pppoe 1)#crypto map192. 센터 (고정 IP),베이스 (고정 IP) ! 지도와 연결 (VPN 선택기)라우터 (config-if pppoe 1)#출구24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.37센터 측24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.SAVE SIDE-A.CFG% 저장 작업 콘피드382. 센터 (고정 IP),베이스 (고정 IP)콜드 스타트에 괜찮습니까? (y/n)38추가 및 노트
| 3제출 버튼을 누릅니다 | OCN ADSL IP8/IP16 "FLETS"계획과 같이 여러 주소를 지정할 수있는 계약에 대한 ADSL 액세스는 "PPPOE Type LAN"으로 설정합니다. |
| 38제공자가 할당 한 주소 (주소는 예입니다) | OCN ADSL IP8/IP16 "FLETS"계획과 같은 여러 주소를 지정할 수있는 계약에 대한 OCN ADSL 액세스는 주소 +1을 지정된 IP 주소로 설정합니다. 예를 들어, 200.200.200.48/29가 할당 된 경우 200.200.200.49를 설정하십시오. |
명령 구성의 예
(The Line in! in a Comment. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
기반
24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.활성화암호를 입력 :39센터 측← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 LAN 1라우터 (config-if lan 1)#IP 주소 192.168.2.254 255.255.255.0라우터 (config-if lan 1)#출구24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE Server FLETS-ADSL라우터 (config-if pppoe 1)#pppoe 계정 6Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 zzzyyyxxx라우터 (config-if pppoe 1)#pppoe 유형 호스트24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.IP NAT 내부 소스 목록 99 인터페이스라우터 (config-if pppoe 1)#출구24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.액세스 목록 99 허가 192.168.2.0 0.0.0.25524이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.IP 경로 0.0.0.0.0 0.0.0.0 pppoe 124이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.24제공자가 할당 한 주소 (주소는 예입니다)24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.28이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.암호화 ISAKMP 정책 1라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 3DES라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#4LAN 사이드 IP 주소라우터 (config-isakmp)#Lifetime 1000라우터 (config-isakmp)#키 ASCII 비밀 VPN라우터 (config-isakmp)#my-eDidentity192. 센터 (고정 IP),베이스 (고정 IP) ! 자신의 이름 설정 (이 예에서는 userfqdn name)라우터 (config-isakmp)#322. 센터 (고정 IP),베이스 (고정 IP)17제공자가 할당 한 주소 (주소는 예입니다) ! 이름 형식 유형라우터 (config-isakmp)#피어 식별 주소 200.200.200.1라우터 (config-isakmp)#출구24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.IPSEC 변환 세트 33Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.IPSEC ACCESS-LIST 1 IPSEC IP 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든라우터 (config)#암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#피어 주소 설정 200.200.200.1라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#PFS Group2 세트라우터 (config-crypto-map)#SET SECURING-ASCICIATION 수명 초 600라우터 (config-crypto-map)#보안 관련 설정항상 업 ! 항상 SA를 설정하십시오라우터 (config-crypto-map)#출구라우터 (config)#인터페이스 pppoe 1라우터 (config-if pppoe 1)#암호화 맵 센터라우터 (config-if pppoe 1)#출구24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.37센터 측24이 보스 토토 예제는 다음 주소와 환경에 따라 설명됩니다.SAVE SIDE-A.CFG% 저장 작업 콘피드382. 센터 (고정 IP),베이스 (고정 IP)콜드 스타트에도 괜찮습니까? (y/n)38추가 및 노트
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2007