Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
5 메인 IPSEC, 백업 ISDN 중복 텍스트
요약
추가 및 노트
작동 설명
- 이벤트 동작 함수는 정상적인 상황에서 광대역 ipsec을 사용하여 통신하는 데 사용되며, 메인 라인에서 고장이 발생하면 ISDN 일반 텍스트로 백업됩니다
- 이벤트 작업 기능은 버전 2 펌웨어로 지원됩니다
- 베이스는 이벤트 동작 함수를 사용하여 메인 터널을 통해 반대쪽 라우터를 모니터링하고 모니터링이 실패하면 백업 ISDN에 경로를 추가하여 경로를 변경합니다 그런 다음 모니터링이 성공하면 ISDN을 향한 경로를 삭제하여 경로를 줄입니다
- 반면에, 중앙 측면에서 SA-UP 경로 함수는 경로를 전환하고 삭감하는 데 사용되며, 2 단계 SA가 존재하는지 여부에 따라 등록/삭제됩니다
- 백업 ISDN 라인은 패킷을 호출하여 연결됩니다 통신이 중지되면 통신이없는 모니터링 타이머에 의해 통신이 중단됩니다 또한, 경로가 절단되면 라인 분리는 경로 삭제에 연결되지 않으며 통신 모니터링이 없어서 연결이 끊어집니다 비 통신 모니터링 타이머는 각 통화 유휴 시간에 맞춰 설정 될 수 있으며 유휴 시간 초과라고 불릴 수 있지만 기본적으로 둘 다 60 초입니다
- F100의 BRI와 ISDN 라인을 사용하면 MP를 연결할 수 있지만 동시에 두 곳을 연결할 수는 없습니다 최대 20 개의 연결 파트너를 등록 할 수 있지만 동시에 하나의 연결 만 전달할 수 있습니다
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
기지에서 F100
1작동 설명활성화암호 입력 :Super← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921682254 2552552550라우터 (config-if lan 1)#출구1작동 설명인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE 서버 플레트라우터 (config-if pppoe 1)#pppoe 계정 abc123@furukawacojp pass456라우터 (config-if pppoe 1)#출구1작동 설명*11작동 설명인터페이스 BRI 1라우터 (config-if bri 1)#출구1작동 설명인터페이스 다이얼러 1라우터 (config-if 다이얼러 1)#다이얼러지도 IP 방송 이름센터 03666611111작동 설명PPP를 사용하여 상대방을 인증 할 때 다른 당사자의 ID를 이름으로 설정하십시오라우터 (config-if 다이얼러 1)#다이얼러 인터페이스 BRI 1라우터 (config-if 다이얼러 1)#IP 주소 1921681002 2552552550라우터 (config-if 다이얼러 1)#PPP 인증 CHAP라우터 (config-if 다이얼러 1)#출구1작동 설명사용자 이름센터암호 패스 센터1작동 설명이 ID는 다이얼러 맵의 이름으로 설정해야합니다1작동 설명PPP 호스트 이름 Kyoten 암호 Pass-KicoTen1작동 설명6베이스는 이벤트 동작 함수를 사용하여 메인 터널을 통해 반대쪽 토토 커뮤니티를 모니터링하고 모니터링이 실패하면 백업 ISDN에 경로를 추가하여 경로를 변경합니다 그런 다음 모니터링이 성공하면 ISDN을 향한 경로를 삭제하여 경로를 줄입니다1작동 설명vpnlog enable1작동 설명암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#85 메인 IPSEC, 백업 ISDN 중복 텍스트라우터 (config-isakmp)#키 ASCII Secret-VPN라우터 (config-isakmp)#8이벤트 동작 함수는 정상적인 상황에서 광대역 ipsec을 사용하여 통신하는 데 사용되며, 메인 라인에서 고장이 발생하면 ISDN 일반 텍스트로 백업됩니다라우터 (config-isakmp)#협상 모드 공격적라우터 (config-isakmp)#피어 식별 주소 2002002001라우터 (config-isakmp)#출구1작동 설명IPSEC 변환 세트 P2-Policy ESP-AES-128 ESP-SHA-HMAC1작동 설명9이벤트 동작 함수는 정상적인 상황에서 광대역 ipsec을 사용하여 통신하는 데 사용되며, 메인 라인에서 고장이 발생하면 ISDN 일반 텍스트로 백업됩니다1작동 설명암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 10라우터 (config-crypto-map)#피어 주소 설정 2002002001라우터 (config-crypto-map)#보안 관련 설정 항상 설정라우터 (config-crypto-map)#10이벤트 동작 함수는 정상적인 상황에서 광대역 ipsec을 사용하여 통신하는 데 사용되며, 메인 라인에서 고장이 발생하면 ISDN 일반 텍스트로 백업됩니다라우터 (config-crypto-map)#출구1작동 설명인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화지도 센터라우터 (config-if ipsecif 1)#출구1작동 설명IP 경로 2002002001 255255255255255 PPPOE 11작동 설명11베이스는 이벤트 동작 함수를 사용하여 메인 터널을 통해 반대쪽 토토 커뮤니티를 모니터링하고 모니터링이 실패하면 백업 ISDN에 경로를 추가하여 경로를 변경합니다 그런 다음 모니터링이 성공하면 ISDN을 향한 경로를 삭제하여 경로를 줄입니다501작동 설명메인 경로가 실패한 경우 이벤트 조치에 추가 된 경로1작동 설명우선 순위를 정하고 싶습니다 그래서이 우선 순위를 낮췄습니다1작동 설명*2! NextTop, 장치의 경로 정보의 영향을받지 않고 항상 터널을 사용할 수 있습니다ICMP 클래스 1 *3라우터 (config-icmp 클래스 1)#주소 1921681254 Nexthop Connected Ipsecif 1 소스 인터페이스 lan 1 *4라우터 (config-icmp 클래스 1)#출구1작동 설명이벤트 클래스 1 *3라우터 (config-event-class 1)#IP-ICMP 확인 1반향라우터 (config-Event-Class 1)#출구1작동 설명이벤트 액션 1 *3라우터 (config-Event-Action 1)#IP 경로 추가 19216810 2552552550 다이얼러 1라우터 (config-Event-Action 1)#출구1작동 설명1PPP를 사용하여 상대방을 인증 할 때 다른 당사자의 ID를 이름으로 설정하십시오라우터 (config-Event-Map)#이벤트 클래스 1 이벤트 액션 1라우터 (config-Event-Map)#출구1작동 설명15이벤트 동작 함수는 정상적인 상황에서 광대역 ipsec을 사용하여 통신하는 데 사용되며, 메인 라인에서 고장이 발생하면 ISDN 일반 텍스트로 백업됩니다1작동 설명15베이스는 이벤트 동작 함수를 사용하여 메인 터널을 통해 반대쪽 토토 커뮤니티를 모니터링하고 모니터링이 실패하면 백업 ISDN에 경로를 추가하여 경로를 변경합니다 그런 다음 모니터링이 성공하면 ISDN을 향한 경로를 삭제하여 경로를 줄입니다% 저장 작업-콘피드리셋콜드 스타트에 괜찮습니까? (y/n)165 메인 IPSEC, 백업 ISDN 중복 텍스트
| *1 : | v0119 (01) 이후 ISDN 라인을 사용할 때 VER 2 펌웨어를 사용하면 유휴 타이머 또는 기타 유사한 항목을 설정하지 않더라도 다음 설정이 필요합니다
|
| *2 : | 기본적으로 핑 모니터는 30 초마다 수행되며 최대 두 개의 패킷이 하나의 모니터로 전송됩니다 하나의 패킷조차도 답장이 있으면 해당 시간의 모니터링이 성공한 것으로 간주됩니다 ICMP 클래스 상태는 모니터링이 연속으로 두 번 실패하면 FALSE입니다 그리고 성공적으로 3 번 연속으로 모니터링하면 사실이 될 것입니다 이 값은 다음 명령을 사용하여 변경할 수 있습니다
|
| *3 : | 각 설정 모드에서 다음 설정을 설정하면 각 상태가 변경되면 슬로그에 기록됩니다
|
| *4 : | 소스 인터페이스가 지정되지 않은 경우, 소스 주소는 패킷이 실제로 전송되는 인터페이스의 주소이지만, NexThop으로 지정된 ipSecif는 인터페이스가없는 인터페이스이므로 패킷을 보내지 못하고 모니터를 보낼 수 없습니다 |
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
센터 F100
1작동 설명활성화암호 입력 :Super← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921681254 2552552550라우터 (config-if lan 1)#출구1작동 설명인터페이스 pppoe 1라우터 (config-if pppoe 1)#IP 주소 2002002001라우터 (config-if pppoe 1)#PPPOE Server Flets라우터 (config-if pppoe 1)#pppoe 계정 abc456@furukawacojp pass789라우터 (config-if pppoe 1)#출구1작동 설명인터페이스 BRI 1라우터 (config-if bri 1)#출구1작동 설명인터페이스 다이얼러 1라우터 (config-if 다이얼러 1)#다이얼러 맵 IP 방송 이름 kyoten 036666222라우터 (config-if 다이얼러 1)#다이얼러 인터페이스 BRI 1라우터 (config-if 다이얼러 1)#IP 주소 1921681001 2552552550라우터 (config-if 다이얼러 1)#PPP 인증 CHAP라우터 (config-if 다이얼러 1)#출구1작동 설명사용자 이름 Kyoten 암호 Pass-KicoTen1작동 설명PPP 호스트 이름 센터 암호 패스 센터1작동 설명6베이스는 이벤트 동작 함수를 사용하여 메인 터널을 통해 반대쪽 토토 커뮤니티를 모니터링하고 모니터링이 실패하면 백업 ISDN에 경로를 추가하여 경로를 변경합니다 그런 다음 모니터링이 성공하면 ISDN을 향한 경로를 삭제하여 경로를 줄입니다1작동 설명vpnlog enable1작동 설명암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#85 메인 IPSEC, 백업 ISDN 중복 텍스트 *51작동 설명경로가 실패하면 SA를 keepalive 및 제거1작동 설명SA-UP 경로로 경로를 삭제하십시오라우터 (config-isakmp)#키 ASCII 비밀 VPN라우터 (config-isakmp)#협상 모드 공격적라우터 (config-isakmp)#255 메인 IPSEC, 백업 ISDN 중복 텍스트라우터 (config-isakmp)#터널 경로 인터페이스 PPPOE 1 *61작동 설명1 단계가있는 Nego 패킷을 받고 NextTop을 PPPOE 11작동 설명기본 피어에게 경로를 등록하십시오라우터 (config-isakmp)#출구1작동 설명IPSEC 변환 세트 P2-Policy ESP-AES-128 ESP-SHA-HMAC1작동 설명IPSEC ACCESS-LIST 10 IPSEC IP Any 19216820 000255 *71작동 설명26베이스는 이벤트 동작 함수를 사용하여 메인 터널을 통해 반대쪽 토토 커뮤니티를 모니터링하고 모니터링이 실패하면 백업 ISDN에 경로를 추가하여 경로를 변경합니다 그런 다음 모니터링이 성공하면 ISDN을 향한 경로를 삭제하여 경로를 줄입니다라우터 (config-crypto-map)#일치 주소 10라우터 (config-crypto-map)#PEER 호스트 KYOTEN 설정라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#SA-UP 경로 인터페이스 ipsecif 1 *81작동 설명Phase2 SA를 설정 한 후 NexThop은 ipsecif 11작동 설명IPSEC 액세스 목록의 대상 네트워크로 경로를 등록합니다라우터 (config-crypto-map)#출구1작동 설명인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#28이벤트 작업 기능은 버전 2 펌웨어로 지원됩니다라우터 (config-if ipsecif 1)#출구1작동 설명IP Route 19216820 2552552550 다이얼러 1 *91작동 설명15이벤트 동작 함수는 정상적인 상황에서 광대역 ipsec을 사용하여 통신하는 데 사용되며, 메인 라인에서 고장이 발생하면 ISDN 일반 텍스트로 백업됩니다1작동 설명15베이스는 이벤트 동작 함수를 사용하여 메인 터널을 통해 반대쪽 토토 커뮤니티를 모니터링하고 모니터링이 실패하면 백업 ISDN에 경로를 추가하여 경로를 변경합니다 그런 다음 모니터링이 성공하면 ISDN을 향한 경로를 삭제하여 경로를 줄입니다% 저장 작업 콘피드29베이스는 이벤트 동작 함수를 사용하여 메인 터널을 통해 반대쪽 토토 커뮤니티를 모니터링하고 모니터링이 실패하면 백업 ISDN에 경로를 추가하여 경로를 변경합니다 그런 다음 모니터링이 성공하면 ISDN을 향한 경로를 삭제하여 경로를 줄입니다콜드 스타트에 괜찮습니까? (y/n)165 메인 IPSEC, 백업 ISDN 중복 텍스트
| *5 : | Always-Send를 설정함으로써, KeepAlive는 주기적으로 (기본적으로 60 초마다) 수행됩니다 |
| *6 : | PPPOE 1 대신 EWAN 1의 주소를 수동으로 구성하면 다음과 같이 NextThop의 주소를 명시 적으로 설정해야합니다
|
| *7 : | IPSEC 인터페이스를 사용하는 경로 기반 IPSEC의 경우 일반적으로 대상을 떠나는 것이 가장 좋습니다 그러나 경로는 SA-UP 경로를 사용하여 제어되므로 대상은 여기서 기본 네트워크입니다 베이스의 IPSEC 액세스 목록도 이것과 일치합니다 |
| *8 : | NextTop의 ipSecif를 V0201 (00)에서 펌웨어로 지정할 수 있습니다 |
| *9 : | 거리 값은 명시 적으로 설정되지 않았지만 기본적으로 정적 경로의 거리 값은 1이고 SA-UP 경로의 거리 값은 0입니다 그래서 2 단계 SA가 설치되어 있지만 SA-UP 경로에 등록 된 기본 경로가 우선합니다 |
모든 권리 보유, 저작권 (C) Furukawa Electric Co, Ltd 2007