Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
6 nat-traversal 기능 사용
요약
추가 및 노트
전제 조건
이 설정 예제는 다음 주소와 환경에 따라 설명됩니다
제공자가 할당 한 주소 (주소는 예입니다)
| 중앙 측면 | 200.200.200.1 |
| 베이스 쪽 | 사양 없음 (라우터 모뎀) |
환경 설정
| IPSEC를 대상으로하는 릴레이 패킷 | 19216810/24 ⇔ 19216830/24 |
| IPSEC Phase1 정책 | 모드 공격적인 모드 인증 방법 사전 공유 키 방법 암호화 방법 3DES 해시 방법 Sha Diffie-Hellman 그룹 2 |
| IPSEC PHASE2 정책 | 암호화 방법 3DES 해시 방법 Sha ipsec SA의 초기화 항상 SA를 설정하십시오 (베이스에만 설정) |
웹 구성 예
| 설정 화면 | 설정 | 값 설정 | 비고 | ||
|---|---|---|---|---|---|
| 센터 | 기반 | ||||
| 인터페이스 설정 | LAN 측면 설정 | LAN 사이드 IP 주소 | 192.168.1.254 | 192.168.2.254 | |
| 서브넷 마스크 | 255.255.255.0 | 255.255.255.0 | |||
| DHCP 서버 기능 | 사용하지 마십시오 | 사용하지 마십시오 | |||
| 4추가 및 노트 | 4추가 및 노트 | 제출 버튼을 누릅니다 | |||
|
4제공자가 할당 한 주소 (주소는 예입니다) PPPOE 연결 |
5Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 이름 |
5예제 토토 월드 | (설정 없음) | 이해하기 쉬운 이름 | |
| 사용자 ID | abc012@*** ***nejp | (설정 없음) | id는 예입니다 | ||
| 비밀번호 | 6Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | (설정 없음) | 비밀번호는 예입니다 | ||
| 연결 유형 | 터미널 유형 | (설정 없음) | |||
| IP 주소 | 200.200.200.1 | (설정 없음) | |||
| 4추가 및 노트 | 제출 버튼을 누릅니다 | ||||
| 4제공자가 할당 한 주소 (주소는 예입니다) 매뉴얼 설정 |
WAN 사이드 IP 주소 | (설정 없음) | 192.168.2.254 | ||
| 서브넷 마스크 | (설정 없음) | 255.255.255.0 | |||
| 4추가 및 노트 | 제출 버튼을 누릅니다 | ||||
| 라우팅 프로토콜 구성 | 정적 라우팅 | 통신 대상 지정 | 0.0.0.0/0 | 0.0.0.0/0 | |
| 릴레이 대상 지정 | 인터페이스 사양 5Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 |
IP 주소 사양 192.168.2.253 |
|||
| 4추가 및 노트 | 4추가 및 노트 | 제출 버튼을 누릅니다 | |||
| NAT 함수 | 5Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 NAT+ 등록 |
LAN에서 터미널 지정 | 192.168.1.0/24 | (설정 없음) | NAT 변환 전 주소 |
| 4추가 및 노트 | 제출 버튼을 누릅니다 | ||||
| 4제공자가 할당 한 주소 (주소는 예입니다) NAT+등록 |
LAN의 터미널 지정 | (설정 없음) | 192.168.3.0/24 | NAT 변환 전 주소 | |
| 4추가 및 노트 | 제출 버튼을 누릅니다 | ||||
| VPN 설정 | VPN 작동 모드 | 116 nat-traversal 기능 사용 | 116 nat-traversal 기능 사용 | ||
| VPN 커뮤니케이션 중 이벤트 로그 | 1IPSEC Phase1 정책 | 1IPSEC Phase1 정책 | |||
| 4추가 및 노트 | 4추가 및 노트 | 제출 버튼을 누릅니다 | |||
| VPN 설정 | VPN 관련 패킷 등록 | 우선 순위 | 1 | 1 | |
| 목적지 지정 | IP 주소 사양 192.168.3.0/24 |
IP 주소 사양 192.168.1.0/24 |
|||
| 소스 사양 | IP 주소 사양 192.168.1.0/24 |
IP 주소 사양 192.168.3.0/24 |
|||
| 프로토콜 | 13이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | 13이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | |||
| IPSEC 처리 유형 | IPSEC 처리 및 릴레이 | IPSEC 처리 및 릴레이 | |||
| 4추가 및 노트 | 4추가 및 노트 | ||||
| 우선 순위 | 64 | 64 | |||
| 대상 사양 | 14제공자가 할당 한 주소 (주소는 예입니다) | 14제공자가 할당 한 주소 (주소는 예입니다) | |||
| 소스 사양 | 14제공자가 할당 한 주소 (주소는 예입니다) | 14제공자가 할당 한 주소 (주소는 예입니다) | |||
| 프로토콜 | 13이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | 13이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | |||
| IPSEC 처리 유형 | ipSec 처리없이 릴레이 | ipSec 처리없이 릴레이 | |||
| 4추가 및 노트 | 4추가 및 노트 | 제출 버튼을 누릅니다 | |||
| 암호화 정책 등록 | 이름 | P2-Policy | P2-Policy | ||
| 암호화 알고리즘 | 16이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | 16이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | |||
| 인증 알고리즘 | 17Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 17Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | |||
| 4추가 및 노트 | 4추가 및 노트 | 제출 버튼을 누릅니다 | |||
| 등록 정책 | 1서브넷 마스크 | 1 | 1 | ||
| IKE 정책 인증 알고리즘 | 사전 공유 키 (확장 인증 없음) | 사전 공유 키 (확장 된 인증 없음) | |||
| 암호화 알고리즘 | 16이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | 16이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | |||
| Diffie-Hellman Group | 2 | 2 | |||
| 해시 알고리즘 | 1IP 주소 사양 | 1IP 주소 사양 | |||
| FQDN 유형 | userfqdn | userfqdn | |||
| 키 데이터 | 19추가 및 노트 Secret-VPN |
19추가 및 노트 Secret-VPN |
|||
| Ike SA Lifetime (초) | 1000 | 1000 | |||
| IKE SA 협상 모드 | 공격적인 | 공격적인 | |||
| 내 이름 | (설정 없음) | 20이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | |||
| VPN 피어 IP 주소 | (설정 없음) | 200.200.200.1 | |||
| VPN 피어 이름 | 2사양 없음 (라우터 모뎀) | (설정 없음) | |||
| 4추가 및 노트 | 4추가 및 노트 | 제출 버튼을 누릅니다 | |||
| 등록 맵 | 지도 이름 | 2암호화 방법 3DES | 센터 | ||
| VPN 대상 패킷 우선 순위 | 1 | 1 | |||
| VPN 피어 IP 주소 | (설정 없음) | 200.200.200.1 | |||
| VPN 피어 호스트 이름 | 20이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다 | (설정 없음) | |||
| 암호화 정책 | P2-Policy | P2-Policy | |||
| IPSEC SA 생존 시간 | 600 초 | 600 초 | |||
| IPSEC SA 설립 트리거 | (설정 없음) | 항상 SA 설정 | |||
| 4추가 및 노트 | 4추가 및 노트 | 제출 버튼을 누릅니다 | |||
| 인터페이스 맵 등록 | PPPOE1지도 등록 | 2암호화 방법 3DES | (설정 없음) | ||
| 4추가 및 노트 | 제출 버튼을 누릅니다 | ||||
| EWAN1에 대한지도 등록 | (설정 없음) | 센터 | |||
| 4추가 및 노트 | 제출 버튼을 누릅니다 | ||||
| 장치 재시작 | 장치 재시작 | 4추가 및 노트 | 4추가 및 노트 | *★ | |
| ★ | 26Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | NAT 트래 버전 함수를 사용하기위한 웹 설정 화면에 설정이 없으므로 다음 명령을 각각 중앙 및 기본 측에 추가하십시오
|
| * | 26Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 설정이 적용되도록 장치를 재부팅하십시오 |
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
센터 사이드 Fitelnet-F100 설정
2서브넷 마스크활성화암호를 입력하십시오 :슈퍼← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921681254 2552552550라우터 (config-if lan 1)#출구2서브넷 마스크인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE Server Flets라우터 (config-if pppoe 1)#pppoe 계정 abc012@*** *** nejp xxxyyyzzz라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#IP 주소 20020020012서브넷 마스크IP NAT 내부 소스 목록 99 인터페이스라우터 (config-if pppoe 1)#출구2서브넷 마스크Access-List 99 허가 19216810 0002552서브넷 마스크IP 경로 00000 0000 pppoe 12서브넷 마스크30이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다2서브넷 마스크vpnlog enable2서브넷 마스크암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 3DES라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#3암호화 방법 3DES라우터 (config-isakmp)#키 ASCII 비밀 VPN라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#PEER-INDITITY 호스트 F100-KIOTEN라우터 (config-isakmp)#32이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다라우터 (config-isakmp)#26이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다2서브넷 마스크Nat Traversal 활성화라우터 (config-isakmp)#출구2서브넷 마스크IPSEC 변환 세트 P2-Policy ESP-3DES ESP-SHA-HMAC2서브넷 마스크IPSEC ACCESS-LIST 1 IPSEC IP 19216810 000255 19216830 000255라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든라우터 (config)#Crypto Map Kyoten 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#피어 호스트 세트 2사양 없음 (라우터 모뎀)라우터 (config-crypto-map)#34이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다라우터 (config-crypto-map)#출구라우터 (config)#인터페이스 pppoe 1라우터 (config-if pppoe 1)#356 nat-traversal 기능 사용라우터 (config-if pppoe 1)#출구2서브넷 마스크35이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다2서브넷 마스크SAVE SIDE-ACFG% 저장 작업-콘피드3(토토 월드 없음)콜드 스타트에 괜찮습니까? (y/n)366 nat-traversal 기능 사용
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
기본 측면에서 Fitelnet-F100에 대한 설정
2서브넷 마스크37Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드암호 입력 :슈퍼← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921683254 2552552550라우터 (config-if lan 1)#출구2서브넷 마스크인터페이스 Ewan 12서브넷 마스크IP 주소 1921682254 25525525502서브넷 마스크IP NAT 내부 소스 목록 99 인터페이스라우터 (config-if ewan 1)#출구2서브넷 마스크Access-List 99 허가 19216830 0002552서브넷 마스크IP 경로 0000 0000 19216822532서브넷 마스크30이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다2서브넷 마스크vpnlog enable2서브넷 마스크암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 3DES라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#3암호화 방법 3DES라우터 (config-isakmp)#키 ASCII 비밀 VPN라우터 (config-isakmp)#41Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#피어 식별 주소 2002002001라우터 (config-isakmp)#32이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다라우터 (config-isakmp)#26이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다2서브넷 마스크Nat Traversal 활성화라우터 (config-isakmp)#출구2서브넷 마스크IPSEC 변환 세트 P2-Policy ESP-3DES ESP-SHA-HMAC2서브넷 마스크IPSEC ACCESS-LIST 1 IPSEC IP 19216830 000255 19216810 000255라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든라우터 (config)#암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#피어 주소 설정 2002002001라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#보안 관련 설정항상 업2서브넷 마스크항상 sa라우터 (config-crypto-map)#출구라우터 (config)#인터페이스 Ewan 1라우터 (config-if ewan 1)#암호화 맵 센터라우터 (config-if ewan 1)#출구2서브넷 마스크35이 토토 월드 예제는 다음 주소와 환경에 따라 설명됩니다2서브넷 마스크SAVE SIDE-ACFG% 저장 작업-콘피드3(토토 월드 없음)콜드 스타트에도 괜찮습니까? (y/n)366 nat-traversal 기능 사용
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2007