Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
4 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)
요약
추가 및 노트
데이터 설정 예제
| 항목 | 값 설정 |
|---|---|
| F1000#1 LAN 사이드 IP 주소 | 192.168.1.251/24 |
| F1000#2 LAN 사이드 IP 주소 | 192.168.1.252/24 |
| LAN 측 대표 IP 주소 | 192.168.1.254 |
| F1000#1 WAN 사이드 IP 주소 | 200.200.200.200 |
| F1000#2 WAN 사이드 IP 주소 | 100.100.100.100 |
| F100 LAN 사이드 IP 주소 | 192.168.2.254/24 |
| F100 WAN 쪽 (PPPOE1) IP 주소 | 불확실한 |
| F100 WAN 쪽 (PPPOE5) IP 주소 | 불확실한 |
- IPSEC 중복 수신기의 VRRP 함수를 사용하여 L3SW가 필요하지 않은 구성을 구현할 수 있습니다
- VRRP에 의해 중앙 측면에있는 두 개의 F1000 LAN 측면을 그룹화하여 LAN 쪽의 단일 장치 인 것처럼 보입니다
- 여기서 F1000에서 VRRP 함수를 사용하는 예를 사용하지만 F80/F100으로도 구축 할 수도 있습니다
- VRRP 기능 지원은 F80의 경우 V0100 (00) 이상입니다 F100은 V0201 (00)입니다
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
센터 측 F1000#1 (마스터) 설정
3요약활성화암호 입력 :Super← 비밀번호를 입력하십시오 (실제로는 아무것도 표시되지 않습니다)터미널 구성라우터 (config)#ip vrrp enable3요약*13요약인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921681251 2552552550라우터 (config-if lan 1)#VRRP 1 주소 19216812543요약VRID가 1으로 설정된 대표 IP 주소를 설정합니다라우터 (config-if lan 1)#VRRP 1 우선 순위 2543요약백업 측보다 우선 순위를 높이기3요약(숫자가 높을수록 우선 순위가 높음)라우터 (config-if lan 1)#VRRP 1 선점3요약마스터 쪽의 고장이 복원되면 마스터쪽으로 반환3요약의사 소통라우터 (config-if lan 1)#출구3요약인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE 서버 A 프로비더라우터 (config-if pppoe 1)#pppoe 계정 user-a@xxxxnejp Secret-A라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#crypto map main라우터 (config-if pppoe 1)#IP 주소 200200200200라우터 (config-if pppoe 1)#출구3요약IP 경로 0000 0000 19216812003요약84 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)라우터 (config)#vpnlog enable3요약암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#Keepalive ICMP Always-Send라우터 (config-isakmp)#KeepAlive-ICMP 피어-드레스 1921682254라우터 (config-isakmp)#KeepAlive-ICMP 소스 인터페이스 lan 1라우터 (config-isakmp)#키 ASCII VPN라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#Peer-Identity Host KTN-Main라우터 (config-isakmp)#터널 경로 인터페이스 PPPOE 1 *23요약1 단계가있는 Nego 패킷을 받고 NextTop을 사용하십시오3요약ppppoe 기본 피어로의 경로 등록 1라우터 (config-isakmp)#출구3요약IPSEC 변환 세트 P2-Policy ESP-AES-128 ESP-SHA-HMAC3요약IPSEC ACCESS-LIST 1 IPSEC IP Any 19216820 000255라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든3요약암호화 맵 메인 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#1VRRP 기능 지원은 F80의 경우 V0100 (00) 이상입니다 F100은 V0201 (00)입니다라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#SA-UP 경로 인터페이스 PPPOE 1 *33요약Phase2 SA를 설정 한 후 NextTop은 PPPOE 13요약IPSEC 액세스 목록의 대상 네트워크로 경로를 등록합니다라우터 (config-crypto-map)#출구3요약라우터 RIP라우터 (config-rip)#네트워크 lan 1라우터 (config-rip)#타이머 기본 30 90 120라우터 (config-rip)#출구3요약백업 통신으로 전환 할 때 F1000#1에서 F1000#2까지 전달이 발생하는 경우3요약필터링에 의해 리디렉션되지 않으면 장치의 경로 정보가 영향을받습니다3요약나오지 않도록하십시오3요약Access-List 150 ICMP 거부 모든 리디렉션3요약인터페이스 lan 1라우터 (config-if lan 1)#IP 액세스 그룹 150 Out라우터 (config-if lan 1)#출구3요약164 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)3요약SAVE SIDE-ACFG% 저장 작업-콘피드1인터페이스 pppoe 1콜드 스타트에 괜찮습니까? (y/n)16F1000#1 LAN 사이드 IP 주소
| 17Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 링크 다운 검출 ON을 명시 적으로 설정하지 않으면 링크 다운 감지는 IP VRRP 활성화 설정에 의해 간단히 감지됩니다 (VRRP 활성화는 F100/F1000 V0206 (00)에서 VLAN 인터페이스에 VRP 구성이 있습니다 VRRP 구성이없는 인터페이스를 포함하여 링크 다운 감지가 감지됩니다) 해당 인터페이스에 속하는 모든 포트가 다운되지 않으면 링크 다운을 감지 할 수 없으므로 VRRP를 사용하면 하나의 포트 만 사용됩니다 예를 들어, LAN의 포트 1과 2가 Vlanif 1이고 포트 3과 4 포트가 Vlanif 2 인 경우, 포트 1과 2가 모두 다운되지 않으면 Vlanif 1이 다운되지 않습니다 (포트 3과 4의 상태가 Vlanif 1에 영향을 미치지 않는 경우) 포트 1 ~ 4 포트가 LAN 1 인터페이스로 사용될 때의 연결 예는 다음과 같습니다  아래 그림과 같이 미사용 포트를 종료하면 실수로 장치를 연결해도 UP가 작동하지 않습니다
|
| 184 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성) | PPPOE 1 대신 EWAN 1의 주소를 수동으로 구성하면 다음과 같이 NextThop의 주소를 명시 적으로 설정해야합니다
|
| 1토토 커뮤니티 (config-isakmp)# | PPPOE 1 대신 EWAN 1의 주소를 수동으로 구성하면 다음과 같이 NextThop의 주소를 명시 적으로 설정해야합니다
|
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
센터 측 F1000#2 (백업) 설정
3요약활성화암호 입력 :Super← 비밀번호를 입력하십시오 (실제로는 아무것도 표시되지 않습니다)터미널 구성라우터 (config)#ip vrrp enable3요약인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921681252 2552552550라우터 (config-if lan 1)#VRRP 1 주소 1921681254라우터 (config-if lan 1)#VRRP 1 우선 순위 2223요약마스터 측보다 우선 순위를 낮추십시오3요약(숫자가 높을수록 우선 순위가 높음)라우터 (config-if lan 1)#출구3요약인터페이스 pppoe 1라우터 (config-if pppoe 1)#224 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)라우터 (config-if pppoe 1)#pppoe 계정 사용자 b@xxxxnejp Secret-B라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#암호화지도 백업라우터 (config-if pppoe 1)#IP 주소 100100100100라우터 (config-if pppoe 1)#출구3요약IP 경로 0000 0000 19216812003요약84 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)라우터 (config)#vpnlog enable3요약Crypto ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#Keepalive ICMP Always-Send라우터 (config-isakmp)#KeepAlive-ICMP 피어-드레스 1921682254라우터 (config-isakmp)#KeepAlive-ICMP 소스 인터페이스 lan 1라우터 (config-isakmp)#키 ASCII VPN라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#Peer-Identity Host KTN-BKUP라우터 (config-isakmp)#터널 경로 인터페이스 PPPOE 1라우터 (config-isakmp)#출구3요약IPSEC 변환 세트 P2-Policy ESP-AES-128 ESP-SHA-HMAC3요약IPSEC ACCESS-LIST 1 IPSEC IP Any 19216820 000255라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든3요약암호화지도 백업 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#피어 호스트 세트 ktn-bkup라우터 (config-crypto-map)#Set Transform-Set P2-Policy라우터 (config-crypto-map)#SA-UP 경로 인터페이스 PPPOE 1라우터 (config-crypto-map)#출구3요약RIP를 통해 SA-UP 경로에서 생성 된 경로 정보를 F1000#1로 보내서,3요약백업 통신 중에 패킷을 F1000#1에서 F1000#2로 전달합니다3요약라우터 RIP라우터 (config-rip)#Network Lan 1라우터 (config-rip)#타이머 기본 30 90 120라우터 (config-rip)#출구3요약164 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)3요약SAVE SIDE-ACFG% 저장 작업-콘피드1인터페이스 pppoe 1당신은 콜드 스타트에 괜찮습니까? (y/n)16F1000#1 LAN 사이드 IP 주소
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
기본 측면에서 F100 설정
3요약활성화암호를 입력하십시오 :Super← 비밀번호를 입력하십시오 (실제로는 아무것도 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921682254 2552552550라우터 (config-if lan 1)#출구3요약인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE 서버 C- 프로비더라우터 (config-if pppoe 1)#pppoe 계정 user-c@xxxxnejp Secret-C라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#crypto map main라우터 (config-if pppoe 1)#출구3요약인터페이스 PPPOE 5라우터 (config-if pppoe 5)#PPPOE 서버 D- 프로비더라우터 (config-if pppoe 5)#pppoe 계정 사용자 d@xxxxnejp secret-d라우터 (config-if pppoe 5)#pppoe 유형 호스트라우터 (config-if pppoe 5)#암호화지도 백업라우터 (config-if pppoe 5)#출구3요약IP 경로 00000 0000 pppoe 1 *43요약84 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)라우터 (config)#vpnlog enable3요약암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#364 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성) *5라우터 (config-isakmp)#KeepAlive-ICMP 피어 address 1921681251라우터 (config-isakmp)#KeepAlive-ICMP 소스 인터페이스 LAN 1라우터 (config-isakmp)#Keepalive-ICMP 중복성 인터페이스 PPPOE 1 *6라우터 (config-isakmp)#키 ASCII VPN라우터 (config-isakmp)#My-eDidentity ktn-main라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#피어 식별 주소 200200200200라우터 (config-isakmp)#출구3요약IPSEC 변환 세트 P2-Policy ESP-AES-128 ESP-SHA-HMAC3요약IPSEC ACCESS-LIST 1 IPSEC IP 19216820 000255 Any라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든3요약암호화지도 메인 1 *7라우터 (config-crypto-map)#일치 주소 1 1st라우터 (config-crypto-map)#피어 주소 설정 200200200200라우터 (config-crypto-map)#Set Transform-Set P2-Policy라우터 (config-crypto-map)#출구3요약Crypto ISAKMP 정책 2라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#Keepalive ICMP Always-Send라우터 (config-isakmp)#KeepAlive-ICMP 피어-드레스 1921681252라우터 (config-isakmp)#Keepalive-ICMP 소스 인터페이스 lan 1라우터 (config-isakmp)#키 ASCII VPN라우터 (config-isakmp)#My-eDidentity ktn-bkup라우터 (config-isakmp)#협상 모드 공격적라우터 (config-isakmp)#피어 식별 주소 100100100100라우터 (config-isakmp)#출구3요약암호화지도 백업 2 *8라우터 (config-crypto-map)#일치 주소 1 2nd라우터 (config-crypto-map)#피어 주소 설정 100100100100라우터 (config-crypto-map)#보안 관련 설정 항상 설정라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#중복 설정 삭제 삭제라우터 (config-crypto-map)#출구3요약164 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)3요약SAVE SIDE-ACFG% 저장 작업 콘피드1인터페이스 pppoe 1콜드 스타트에도 괜찮습니까? (y/n)16F1000#1 LAN 사이드 IP 주소
| 4토토 커뮤니티 (config-if lan 1)# | 메인 측면에서 통신 할 때 중앙의 메인 쪽 피어로가는 경로와 IPSEC 네트워크로가는 경로가 포함됩니다 백업 할 때, PPPOE5 측면을 향한 센터의 백업 측 피어로가는 경로와 IPSEC 네트워크로가는 경로가 자동으로 등록됩니다 (백업 측면의 경로는 정적으로 구성되어서는 안됩니다) |
| 4VRID가 1으로 설정된 대표 IP 주소를 설정합니다 | 메인 측면에서는 항상 옵션 옵션을 추가하지 않고 항상 센센트와 동일합니다 (항상 스엔드 옵션을 추가하는 것은 좋습니다) |
| 454 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성) | 주면이 PPPOE 1 대신 EWAN 1으로 수동으로 주소를 설정하면 다음과 같이 NextTop 인터페이스와 주소를 모두 지정해야합니다
|
| 4(숫자가 높을수록 우선 순위가 높음) | 메인 측면에서, 설정 보안 관련 계정이 항상 설정되지 않더라도 ICMP KeepAlive는 항상 보안 관련을 설정할 수있는 기회 역할을합니다 (SET Security-Association Always-Up이 설정 되더라도 괜찮습니다) |
| 45F1000#1 LAN 사이드 IP 주소 | 백업 측이 PPPOE 5 대신 EWAN 2에서 주소를 수동으로 설정 한 경우 백업 측의 암호화 맵에 다음 설정도 필요합니다
|
464 IPSEC 중복 센터 측에서 사용 (L3SW가 필요하지 않은 구성)스포츠 토토-온라인 카지노 -토토 사이트엘이 사이트 메이저 토토 사이트 | Furukawa Electric
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2007