Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
Nifkura (이전 Nifty Cloud로 알려진) (ipsec, ikev2, 고정베이스 IP)와 L3VPN에 연결
요약
이것은 IKEV2를 주요 교환 프로토콜로 사용하고 iPSEC 터널을 사용하여 Nifkura (이전 Nifty Cloud로 알려진 Nifty Cloud)와 Base (고정 IP) 사이의 L3VPN을 연결하기위한 구성의 예입니다
아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소와 기본 라우터의 글로벌 주소를 지정된 것, 클라우드 측의 개인 네트워크 및 기본 LAN 네트워크를 구성한 것과 교체하십시오
아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소와 기본 라우터의 글로벌 주소를 지정된 것, 클라우드 측의 개인 네트워크 및 기본 LAN 네트워크를 구성한 것과 교체하십시오
추가 및 노트
Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다
Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다기술 문서를 참조하십시오
Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다기술 문서를 참조하십시오
Nifkura 설정
Nifkura 구성
다음은 주요 설정 화면을 설명합니다
1 개인 LAN을 생성
개인 LAN을 만듭니다 NIFCRA 제어판에서 "개인 LAN 만들기"를 클릭하십시오
private lan cidr 등 각 매개 변수를 입력하고 "확인하려면"클릭하십시오
설정을 확인하고 "작성"을 클릭하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
2 VPN 게이트웨이를 만들어
NIFCRA 제어판에서 "VPN 게이트웨이 만들기"를 클릭하십시오
환경에 맞는 매개 변수를 입력하고 "방화벽 설정으로 이동하십시오"
필요한 경우 방화벽을 구성하고 "확인하려면"클릭하십시오
설정을 확인하고 "작성"을 클릭하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
3 고객 게이트웨이를 창조
NIFCRA 제어판에서 "고객 게이트웨이 만들기"를 클릭하십시오
반대 장치의 IP 주소와 같은 각 매개 변수를 입력하십시오 연결 방법 : IPSEC, 반대 장치 LAN 쪽의 IP 주소 대역을 클릭하고 "Create"를 클릭하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
4 VPN 연결을 강화
NIFCRA 제어판에서 VPN 게이트웨이를 클릭 한 다음 "VPN 연결 만들기"를 클릭하십시오
接続方式 : ipsec 、 ike バージョン : ikev2 など、 ipsec 関連のパラメータを入力し、”トンネル設定へ”をクリックします。
"확인하려면 이동"을 클릭하십시오
설정을 확인하고 "작성"을 클릭하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
f 시리즈 라우터 구성 예
~ ipsec phase1 정책 ~
암호화 알고리즘 : AES128
인증 알고리즘 : SHA-1
인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
사전 공유 키 : Nifkura에 대한 VPN 연결을 만들 때 설정 한 내용을 사용합니다
*이 예에서는 사전 공유 키가 "비밀"으로 설정됩니다
Diffie-Hellman (DH) : Group 2
Phase1 평생 : 28,800 초
VPN 피어 IP 주소 : Nifkura VPN 게이트웨이의 글로벌 IP를 지정합니다
DPD : DPD 메시지 보내기 간격 15 초, 회수 5 회
인증 알고리즘 : SHA-1
인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
사전 공유 키 : Nifkura에 대한 VPN 연결을 만들 때 설정 한 내용을 사용합니다
*이 예에서는 사전 공유 키가 "비밀"으로 설정됩니다
Diffie-Hellman (DH) : Group 2
Phase1 평생 : 28,800 초
VPN 피어 IP 주소 : Nifkura VPN 게이트웨이의 글로벌 IP를 지정합니다
DPD : DPD 메시지 보내기 간격 15 초, 회수 5 회
~ ipsec phase2 정책 ~
암호화 알고리즘 : AES128
인증 알고리즘 : SHA-1
PFS : 그룹 2
Phase2 수명 : 3,600 초
인증 알고리즘 : SHA-1
PFS : 그룹 2
Phase2 수명 : 3,600 초
라우터 구성
(라인의 주석은 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
! ! ! 特権ユーザモードに移行します。 ! Router> 활성화암호 입력 :6Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다← 비밀번호를 입력하십시오 (실제로는 아무것도 표시되지 않습니다)터미널 구성라우터 (config)#!vpn enable라우터 (config)#vpnlog enable라우터 (config)#!7아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소와 기본 토토 핫의 글로벌 주소를 지정된 것, 클라우드 측의 개인 네트워크 및 기본 LAN 네트워크를 구성한 것과 교체하십시오라우터 (config)#!IPSEC 액세스 목록 1 IPSEC IP 19216810 000255 1721610 000255라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든라우터 (config)#!IPSEC 변환 세트 P2-Policy IKEV2 ESP-AES ESP-SHA-HMAC라우터 (config)#!crypto ikev2 정책 1라우터 (config-kikev2)#암호화 AES라우터 (config-kikev2)#인증 사전 공유라우터 (config-kikev2)#그룹 2라우터 (config-kikev2)#Hash Sha라우터 (config-kikev2)#Keepalive Always-Send라우터 (config-kikev2)#키 ASCII 비밀라우터 (config-kikev2)#수명 28800라우터 (config-kikev2)#일치 신원 주소 198511001라우터 (config-kikev2)#자기 정체성 주소 20301131라우터 (config-kikev2)#피어 세트 198511001라우터 (config-kikev2)#출구라우터 (config)#!crypto 보안 연관라우터 (config-crypto-sa)#11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-crypto-sa)#Retry Max 5라우터 (config-crypto-sa)#1다음은 주요 설정 화면을 설명합니다라우터 (config-crypto-sa)#출구라우터 (config)#!암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#PFS Group2 세트라우터 (config-crypto-map)#보안 관련 수명 세 초 3600라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#12Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다라우터 (config-crypto-map)#출구라우터 (config)#!인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화지도 센터라우터 (config-if ipsecif 1)#13아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소와 기본 토토 핫의 글로벌 주소를 지정된 것, 클라우드 측의 개인 네트워크 및 기본 LAN 네트워크를 구성한 것과 교체하십시오라우터 (config-if ipsecif 1)#출구라우터 (config)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config)#MSS IPSECIF 1 1300라우터 (config)#!IP 경로 00000 0000 pppoe 1라우터 (config)#!액세스 목록 1 허가 19216810 000255라우터 (config)#!Access-List 150 허가 ESP 호스트 20301131 호스트 198511001라우터 (config)#Access-List 160 허가 ESP 호스트 198511001 호스트 20301131라우터 (config)#Access-List 190 동적 허가 IP 모든라우터 (config)#Access-List 199 IP 거부라우터 (config)#!인터페이스 pppoe 1라우터 (config-if pppoe 1)#IP 주소 20301131라우터 (config-if pppoe 1)#PPPOE 서버 PPPOE_SVR라우터 (config-if pppoe 1)#pppoe 계정 xxxxxx@xxxxxxnejp xxxxxxx라우터 (config-if pppoe 1)#pppoe 유형 lan라우터 (config-if pppoe 1)#! NAT 구성IP NAT 소스 목록 1 인터페이스라우터 (config-if pppoe 1)#! 필터 설정IP 액세스 그룹 150 Out라우터 (config-if pppoe 1)#IP 액세스 그룹 160 in라우터 (config-if pppoe 1)#IP 액세스 그룹 190 Out라우터 (config-if pppoe 1)#IP 액세스 그룹 199 in라우터 (config-if pppoe 1)#출구라우터 (config)#!인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921681254 2552552550라우터 (config-if lan 1)#출구라우터 (config)#!proxydns 모드 v4라우터 (config)#!18아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소와 기본 토토 핫의 글로벌 주소를 지정된 것, 클라우드 측의 개인 네트워크 및 기본 LAN 네트워크를 구성한 것과 교체하십시오라우터 (config)#IP DHCP 풀 LAN 1라우터 (config-dhcp-pool)#19Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-dhcp-pool)#기본-로터 0000라우터 (config-dhcp-pool)#할당 주소 19216811 100라우터 (config-dhcp-pool)#임대 0 8라우터 (config-dhcp-pool)#출구라우터 (config)#!20Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터#SAVE SIDE-ACFG% 저장 작업-콘피드Reset콜드 스타트에 괜찮습니까? (y/n)20아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소와 기본 토토 핫의 글로벌 주소를 지정된 것, 클라우드 측의 개인 네트워크 및 기본 LAN 네트워크를 구성한 것과 교체하십시오
VPN 연결 설정 Nifkura에 대한 확인
기본 라우터에서 Nifkura의 Private LAN에서 생성 된 서버로 Ping을 통해 통신을 점검 할 수 있습니다
라우터#핑 1721611 소스 인터페이스 lan 1
모든 권리 보유, 저작권 (C) Furukawa Electric Co, Ltd 2017