Furukawa 전기 네트워크 장비 [Fitelnet] : Fitelnet-F 시리즈 F200 : 예제 젠 토토

Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드

예제 설정

Amazon Virtual Private Cloud (Amazon VPC)와 VPN 연결

요약

이것은 Amazon Virtual Private Cloud (Amazon VPC)에 연결하기위한 구성의 예입니다

추가 메모

Amazon Virtual Private Cloud (Amazon VPC)에서는 AWS (Amazon Web Services) 클라우드의 개인, 분리 된 섹션을 제공 할 수 있습니다
세부 정보는 웹에 제공됩니다기술 문서를 참조하십시오

아마존 VPC 구성

아래 문서에 따라 Amazon VPC를 설정하십시오

http : //docsamazonwebservicescom/amazonvpc/latest/gettingstartedguide/

다음은 주요 설정 화면을 설명합니다

1 1 VPC 탭/지역 선택

VPCS 등은 각 지역마다 독립적입니다
AWS 관리 콘솔 위에서 실행되는 마법사를 사용하면 대부분의 기본 설정을 만들 수 있습니다

2 "Amazon VPC Console Dashboard"에서 "VPC 만들기 시작"을 누릅니다

3 네트워크 구성 선택

"개인 서브넷 전용 VPC 및 하드웨어 VPN 액세스"를 선택하고 "계속"버튼을 누릅니다

4 라우터의 IP 주소 설정

VPN 연결을 위해 사용자의 주소를 입력하라는 메시지가 표시되므로 "Customer Gateway :"에 라우터의 EWAN IP 주소를 입력하고 "계속"버튼을 누릅니다

5 구성 설정

VPC 및 VPN 연결 설정을 확인하라는 메시지가 표시되므로 문제가 없으면 "CreateVPC"버튼을 누릅니다

2이것은 Amazon Virtual Private Cloud (Amazon VPC)에 연결하기위한 구성의 예입니다

VPC 및 VPN 연결 생성 프로세스가 수행되고 완료 화면이 표시됩니다
"구성 다운로드"버튼을 누르면 고객의 라우터에 적용될 설정을 다운로드하십시오

7 설정 다운로드

VPN Connection Creation Wizard의 끝에서 예, 다운로드 버튼을 클릭하여 고객의 라우터에 적용 할 설정을 다운로드하십시오
"Vender :"의 "Generic"을 선택하십시오
확인 된 제조업체 (Cisco/Juniper/Yamaha) 설정은 각 회사의 구성 형식에 맞게 다운로드 할 수 있지만 IKE, IPSEC, TURNEL 및 BGP와 같은 필요한 구성 요소 만 설정되므로 수동 조정이 필요합니다
일반 설정은 텍스트 파일로 다운로드 할 수 있으므로 작업중인 PC에 저장하고 내용을 확인하십시오

노트
・ 사전 공유 키 : IKE SA 사전 공유 키 (텍스트 형식)
          Amazon VPN 연결을 재건 할 때마다 변경됩니다
・ 외부 IP 주소 : SA 설정 주소
   "Virtual Private Gateway"가 SA의 피어가 될 Amazon 측 주소
   "고객 게이트웨이"에는 F200의 WAN 주소가 포함되어 있습니다
・ IP 주소 내부 : ipsec 인터페이스 주소
   F200의 IPSEC 인터페이스에서 "고객 게이트웨이"를 구성 해야하는 주소

8 Amazon VPC 측면 설정 확인

VPC 설정 화면 -VPN 연결에서 확인할 수 있습니다

라우터 구성 예

라우터의 구성 매개 변수는 다운로드 된 일반 설정의 내용에 적용해야합니다

IPSEC 설정 ~ PHASE1 ~

인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
인증 알고리즘 : SHA-1
암호화 알고리즘 : AES-128-CBC
협상 모드 : Main
DH 그룹 : 그룹 2
수명 : 28800 초
사전 공유 키 : Amazon VPN 연결을 재건 할 때마다 변경됩니다
VPN 피어 IP 주소 : 가상 개인 게이트웨이를 지정합니다

암호화 ISAKMP 정책 1

IPSEC 설정 ~ VPN 선택기, Phase2, ipsecif ~

인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
인증 알고리즘 : SHA-1
암호화 알고리즘 : AES-128-CBC
협상 모드 : main
DH 그룹 : 그룹 2
수명 : 28800 초
IPSEC 인터페이스 주소 : 내부 IP 주소의 고객 게이트웨이를 지정하십시오

(아래 권장 설정)
・ DPD 활성화
     간격 : 10 초
    회수 : 3
・ 기타
   TCP MSS 조정 : 1396 바이트
   DF 비트 지우기 : 유효
    파편 : 암호화 전 (프리 래지)

7Amazon Virtual Private Cloud (Amazon VPC)와 VPN 연결

BGP 설정

・ 고객 측 네트워크와 VPC 측 네트워크 간 경로를 교환하는 데 사용됩니다
터널 내부의 IP 주소를 사용하여 터널 내의 피어
・ 고장으로 인해 한 터널이 내려 가면 경로가 다른 터널로 전환됩니다

매개 변수 설정 (일반 구성 파일에서)
고객 게이트웨이 ASN : 65000
가상 개인 게이트웨이 ASN : 10124
이웃 IP 주소 : 16925425217, 16925425221
이웃의 홀드 타임 : 30 초
기본 경로 ad
Soft Reconfiguration Inbound

BGP 설정

9 Amazon VPC에 대한 VPN 연결을 확보합니다

VPN 연결이 설정되면 상태가 UP 상태에 있습니다

10 라우팅 정보 확인

IPSEC SA가 설정되고 BGP 세션도 설정되면 VPC로가는 경로는 BGP로 광고됩니다
Nexthop은 IPSEC 터널의 아마존 엔드 포인트입니다

CGW-F200#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:7 (IPv4), 2 (IPv6)  Peak:7

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
       B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
       A - AutoConfig, >- 선택된 경로, * - fib 경로, p- 오래된 정보B>* 10000/16 [20/0] 16925425217, ipsecif1, 00:11:56
S> * 27.0.1.16/32 [1/0] via 218.xx.xx.xx, EWAN1
S> * 27.0.1.144/32 [1/0] via 218.xx.xx.xx, EWAN1
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 169.254.252.16/30 is directly connected, IPSECIF1
C>* 16925425220/30은 직접 연결되어 있습니다, ipsecif2

10 Communication 확인

라우터 아래의 PC는 Ping을 통해 Amazon VPC 인스턴스로 통신을 점검합니다
인스턴스를 시작하는 방법에 대한 정보는 Amazon VPC 기술 정보를 참조하십시오

C:\Users\st>핑 100110

11 Tunnel 중복성 - 스위칭 확인

11-1 정상

정상시 (2 개의 터널 업)

CGW-F200#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:7 (IPv4), 2 (IPv6)  Peak:7

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
       B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
       A - AutoConfig, > - selected route, * - FIB route, p - stale info.

B>* 10000/16 [20/0] 16925425217, ipsecif1, 00:02:36← VPC로가는 경로는 터널#1을 향하고 있습니다
S> * 27.0.1.16/32 [1/0] via 218.xx.xx.xx, EWAN1
S> * 27.0.1.144/32 [1/0] via 218.xx.xx.xx, EWAN1
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 169.254.252.16/30 is directly connected, IPSECIF1
C> * 169.254.252.20/30 is directly connected, IPSECIF2
C>* 1921681000/24 직접 연결되어 있습니다

11-2 실패가 발생한 경우#1

토토 사이트 순위 ipsecsa의 실행 폐기Amazon VPC 로의 라우팅에 사용되는 IPSEC 터널 (터널#1)을 강제로 내려 놓습니다

터널#1 다운 이후의 BGP 이웃 상태

라우터#Show IP BGP 요약← 터널#1 측면의 BGP가 다운됩니다
169.254.252.21  4 10124      34      36        0    0    0 00:04:37        1

터널#1 다운 이후의 노선 정보

CGW-F200#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:6 (IPv4), 2 (IPv6)  Peak:7

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
       B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
       A - AutoConfig, > - selected route, * - FIB route, p - stale info.

B>* 10000/16 [20/0] 16925425221, ipsecif2, 00:00:54← VPC로가는 경로는 터널#2로 전환됩니다
S> * 27.0.1.16/32 [1/0] via 218.xx.xx.xx, EWAN1
S> * 27.0.1.144/32 [1/0] via 218.xx.xx.xx, EWAN1
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 169.254.252.20/30 is directly connected, IPSECIF2
C>* 1921681000/24 직접 연결되어 있습니다

11-3 Tunnel#1 복구

토토 사이트 순위 ipsecsa의 실행 폐기Amazon VPC로 노선하는 데 사용되는 IPsec 터널 (터널#1)을 복원합니다

터널#1 BGP 이웃 상태 회복 후

라우터#Show IP BGP 요약← 터널#1 측의 BGP가 업데이트됩니다
169.254.252.21  4 10124      46      48        0    0    0 00:06:29        1

터널#1 복구 경로 정보

CGW-F200#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:7 (IPv4), 2 (IPv6)  Peak:7

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
       B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
       A - AutoConfig, > - selected route, * - FIB route, p - stale info.

B>* 10000/16 [20/0] 16925425221, ipsecif2, 00:02:45← VPC로가는 경로는 터널의 방향으로 남아 있습니다#2
S> * 27.0.1.16/32 [1/0] via 218.xx.xx.xx, EWAN1
S> * 27.0.1.144/32 [1/0] via 218.xx.xx.xx, EWAN1
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 169.254.252.16/30 is directly connected, IPSECIF1
C> * 169.254.252.20/30 is directly connected, IPSECIF2
C>* 1921681000/24 직접 연결되어 있습니다

11-4 Tunnel#2 실패가 발생한 경우

토토 사이트 순위 ipsecsa의 실행Amazon VPC 로의 라우팅에 사용되는 IPSEC 터널 (터널#2)을 강제로합니다

터널#2 다운 이후의 BGP 이웃 상태

라우터#Show IP BGP 요약← 터널#2 측면의 BGP가 다운됩니다

터널#2 다운 이후의 노선 정보

CGW-F200#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:6 (IPv4), 2 (IPv6)  Peak:7

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
       B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
       A - AutoConfig, > - selected route, * - FIB route, p - stale info.

B>* 10000/16 [20/0]← VPC로가는 경로는 터널#1로 전환됩니다
S> * 27.0.1.16/32 [1/0] via 218.xx.xx.xx, EWAN1
S> * 27.0.1.144/32 [1/0] via 218.xx.xx.xx, EWAN1
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 169.254.252.16/30 is directly connected, IPSECIF1
C>* 1921681000/24 직접 연결되어 있습니다

11-5 Tunnel#2 복구

토토 사이트 순위 ipsecsa의 실행Amazon VPC 로의 라우팅에 사용되는 IPSEC 터널 (터널#2)을 복원합니다

터널#2 BGP 복구 후 이웃 상태

라우터#Show IP BGP 요약← 터널#2의 BGP가 업데이트됩니다

터널#2 복구 경로 정보

CGW-F200#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:7 (IPv4), 2 (IPv6)  Peak:7

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
       B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
       A - AutoConfig, > - selected route, * - FIB route, p - stale info.

B>* 10000/16 [20/0] 16925425217, ipsecif1, 00:02:29← VPC로가는 경로는 터널#1
S> * 27.0.1.16/32 [1/0] via 218.xx.xx.xx, EWAN1
S> * 27.0.1.144/32 [1/0] via 218.xx.xx.xx, EWAN1
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 169.254.252.16/30 is directly connected, IPSECIF1
C> * 169.254.252.20/30 is directly connected, IPSECIF2
C>* 1921681000/24 직접 연결되어 있습니다 LAN

페이지 위로 이동

14Amazon Virtual Private Cloud (Amazon VPC)에서는 AWS (Amazon Web Services) 클라우드의 개인, 분리 된 섹션을 제공 할 수 있습니다스포츠 토토-온라인 카지노 -토토 사이트엘이 사이트 메이저 토토 사이트 | Furukawa Electric