Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
5. ipsec Pass-Strough Center (고정 IP),베이스 (고정 IP)
요약
| * | 기본 측면의 F100에서 IKE (ISAKMP) 패킷과 ESP 패킷 (프로토콜 번호 50) 만 LAN 쪽의 Windows XP로 전달 |
| * | WindowsXP 로컬 IP 주소가 고정되었습니다 |
추가 및 노트
전제 조건
이 설정 예제는 다음 주소 및 환경에 따라 설명됩니다.
제공자가 할당 한 주소 (주소는 예입니다)
| 센터 측 | 200.200.200.1 |
| 베이스 쪽 | 210.210.210.100 |
환경 설정
| IPSEC를 대상으로하는 릴레이 패킷 | 192.168.1.0/24 ⇔ 172.16.0.100 |
| IPSEC Phase1 정책 | 모드 ... 메인 모드 인증 방법 ... 사전 공유 키 방법 암호화 방법 ... 3DES 해시 방법 ... MD5 Diffie-Hellman ... Group2 |
| IPSEC PHASE2 정책 | 암호화 방법 ... 3DES 해시 방법 ... MD5 |
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
센터
3요약enable암호 입력 :슈퍼← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 192.168.0.1 255.255.255.0라우터 (config-if lan 1)#출구3요약인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE 서버 플레트라우터 (config-if pppoe 1)#pppoe 계정 abc012@*** .*** .ne.jp xxxyyyzzz라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#IP 주소 200.200.200.13요약IP NAT 소스 목록 1 인터페이스라우터 (config-if pppoe 1)#출구3요약액세스 목록 1 허가 192.168.0.0 0.0.0.2553요약19WindowsXP 로컬 IP 주소가 고정되었습니다 130 허가 IP 192.168.0.0 0.0.0.255 호스트 172.16.0.100라우터 (config)#19WindowsXP 로컬 IP 주소가 고정되었습니다 140 허가 IP 호스트 172.16.0.100 192.168.0.0 0.0.0.255라우터 (config)#인터페이스 pppoe 1라우터 (config-if pppoe 1)#IP 액세스 그룹 130 Out라우터 (config-if pppoe 1)#IP 액세스 그룹 140 in라우터 (config-if pppoe 1)#출구3요약19WindowsXP 로컬 IP 주소가 고정되었습니다 190 동적 허가 IP 192.168.0.0 0.0.0.255 any라우터 (config)#19WindowsXP 로컬 IP 주소가 고정되었습니다 199 IP 거부라우터 (config)#인터페이스 pppoe 1라우터 (config-if pppoe 1)#IP 액세스 그룹 190 Out라우터 (config-if pppoe 1)#IP 액세스 그룹 199 in라우터 (config-if pppoe 1)#출구3요약Service DHCP-Server3요약proxydns 모드 v4! IPv4와 함께 사용됩니다HostName Center3요약IP 경로 0.0.0.0 0.0.0.0.0 pppoe 13요약IP DHCP 풀 LAN1센터 (config-dhcp-pool)#DNS-Server 0.0.0.0! F100 자체를 광고하십시오Default-Router 0.0.0.0! F100 자체를 광고하십시오출구3요약105. ipsec Pass-Strough Center (고정 IP),베이스 (고정 IP)3요약vpnlog enable3요약Crypto ISAKMP 정책 1센터 (config-isakmp)#협상 모드11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드3요약WindowsXP는 기본 모드 만 지원센터 (config-isakmp)#인증 prekey센터 (config-isakmp)#암호화1환경 설정센터 (config-isakmp)#1192.168.1.0/24 ⇔ 172.16.0.10012Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드센터 (config-isakmp)#그룹23요약Windows XP의 기본 설정 설정센터 (config-isakmp)#키 ASCII 비밀 VPN센터 (config-isakmp)#Peer-Identity Address210.210.210.1003요약명백한 VPN 엔드 포인트는 기본 측면 F100센터 (config-isakmp)#출구3요약IPSEC 변환 세트 P2-Policy ESP-3DES ESP-MD5-HMAC3요약IPSEC ACCESS-LIST 1 IPSEC IP 192.168.0.0 0.0.0.255172.16.0.100 0.0.0.03요약반대 Windows XP IP 주소센터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든3요약Crypto Map Kyoten 1센터 (config-crypto-map)#일치 주소 1센터 (config-crypto-map)#피어 주소 설정210.210.210.1003요약명백한 VPN 엔드 포인트는 기본 측면 F100센터 (config-crypto-map)#변환 세트 설정 P2-Policy센터 (config-crypto-map)#출구3요약인터페이스 pppoe 1센터 (config-if pppoe 1)#16Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드센터 (config-if pppoe 1)#출구3요약1라우터 (토토)#3요약측면 저장-*. CFG←* 저장하려는 측면에 따라 A 또는 B가 될 수 있습니다.16WindowsXP 로컬 IP 주소가 고정되었습니다콜드 스타트에도 괜찮습니까? (y/n)17Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
기반
3요약활성화암호 입력 :1인터페이스 pppoe 1← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 172.16.0.1 255.255.0.0라우터 (config-if lan 1)#출구3요약액세스 목록 1 허가 172.16.0.0 0.0.255.255! NAT+에 대한 사전 번역 주소 (LAN 주소)를 등록하십시오1HostName Center130 eq isakmp log3요약허용 IKE (ISAKMP) 패킷3요약* 로그 옵션은 "Show Flog"명령라우터 (config)#19WindowsXP 로컬 IP 주소가 고정되었습니다140 허가 50 호스트 200.200.200.1 호스트 172.16.0.1003요약중앙 측 F100 → IPSEC (ESP) 패킷 허용 WINXP 방향3요약* ESP 패킷은 프로토콜 번호 50라우터 (config)#19WindowsXP 로컬 IP 주소가 고정되었습니다145 허가 50 호스트 172.16.0.100 호스트 200.200.200.13요약winxp → 가용 ipsec (ESP) 패킷 중앙 측면의 F100 방향라우터 (config)#19WindowsXP 로컬 IP 주소가 고정되었습니다 190 동적 허가 IP 모든! 학습 필터링 (SPI)19WindowsXP 로컬 IP 주소가 고정되었습니다 199 IP 거부3요약인터페이스 pppoe 1라우터 (config-if pppoe 1)#21기본 측면의 F100에서 IKE (ISAKMP) 패킷과 ESP 패킷 (프로토콜 번호 50) 만 LAN 쪽의 Windows XP로 전달라우터 (config-if pppoe 1)#pppoe 계정 abc345@*** .***.ne.jp zzzyyyxxx라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#IP 주소 210.210.210.1003요약IP NAT 소스 목록 1 인터페이스3요약ip nat 내부대상 정적 정적 210.210.210.100 172.16.0.1003요약F100 전방 ipsec 패킷으로 WinXP3요약IP 액세스 그룹2인터페이스 lan 13요약IKE (ISAKMP) 패킷라우터 (config-if pppoe 1)#IP 액세스 그룹130 in3요약IKE (ISAKMP) 패킷라우터 (config-if pppoe 1)#IP 액세스 그룹2라우터 (토토 lan 1)#3요약중앙 측 F100 → IPSEC (ESP) 패킷 WINXP 방향라우터 (config-if pppoe 1)#IP 액세스 그룹2인터페이스 pppoe 13요약winxp → ipsec (ESP) 중앙 측면의 패킷 F100 방향라우터 (config-if pppoe 1)#IP 액세스 그룹 190 Out라우터 (config-if pppoe 1)#IP 액세스 그룹 199 in라우터 (config-if pppoe 1)#출구3요약Service DHCP-Server3요약proxydns 모드 v4! IPv4와 함께 사용됩니다2액세스 목록 1 허가 192.168.0.0 0.0.0.2553요약IP 경로 0.0.0.0 0.0.0.0.0 pppoe 13요약IP DHCP 풀 LAN126기본 측면의 F100에서 IKE (ISAKMP) 패킷과 ESP 패킷 (프로토콜 번호 50) 만 LAN 쪽의 Windows XP로 전달DNS-Server 0.0.0.0! F100 자체를 광고하십시오Default-Router 0.0.0.0! F100 자체를 광고하십시오출구3요약1라우터 (토토)#3요약측면 저장-*. CFG←* 저장하려는 측면에 따라 A 또는 B가 될 수 있습니다.16WindowsXP 로컬 IP 주소가 고정되었습니다콜드 스타트에 괜찮습니까? (y/n)17Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
28Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
| Windows XP 용 IPsec을 설정하는 방법에 대한 자세한 내용사설 토토 Furukawa Electric Network 장비 [Fitelnet] : Fitelnet-F를 참조하십시오. |
| IPSEC 패스 스루로 인해 일부 설정이 다를 수 있습니다. |
| ・ | 중앙 측 F100 → VPN winxp 방향으로 VPN 엔드 포인트 ... 172.16.0.100 (WinXP 자체 로컬 IP) |
| ・ | WinXP → VPN 중앙 측면 F100 방향의 VPN 엔드 포인트 ... 200.200.200.1 |
29Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드스포츠 토토-온라인 카지노 -토토 사이트엘이 사이트 메이저 토토 사이트 | Furukawa Electric
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2007