Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
Nifkura (이전 Nifty Cloud로 알려진) (ipsec, ikev2, Base IP가 정의되지 않음)와 L3VPN에 연결하십시오.
요약
이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSec 터널을 사용하여 Nifkura (이전 Nifty Cloud라고도 함)와 기본 (무기한 IP) 사이의 L3VPN을 연결하기위한 구성의 예입니다.
아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소를 지정된 것, 클라우드 측면의 개인 네트워크 및 Base LAN의 네트워크를 구성한 것과 교체하십시오.
아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소를 지정된 것, 클라우드 측면의 개인 네트워크 및 Base LAN의 네트워크를 구성한 것과 교체하십시오.
추가 메모
Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다.
Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다기술 문서를 참조하십시오.
Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다기술 문서를 참조하십시오.
Nifkura 설정
Nifkura 구성.
다음은 주요 설정 화면을 설명합니다.
1. 개인 LAN을 생성
개인 LAN을 만듭니다. NIFCRA 제어판에서 "개인 LAN 만들기"를 클릭하십시오.
private lan cidr 등 각 매개 변수를 입력하고 "확인하려면"클릭하십시오.
설정을 확인하고 "작성"을 클릭하십시오.
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오.
2. VPN 게이트웨이를 만들어
NIFCRA 제어판에서 "VPN 게이트웨이 만들기"를 클릭하십시오.
환경에 맞는 매개 변수를 입력하고 "방화벽 설정으로 이동하십시오".
필요한 경우 방화벽을 구성하고 "확인하려면"클릭하십시오.
설정을 확인하고 "작성"을 클릭하십시오.
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오.
3. 고객 게이트웨이를 창조
NIFCRA 제어판에서 "고객 게이트웨이 만들기"를 클릭하십시오.
반대 장치 IP 주소 : 0.0.0.0, 연결 방법 : IPSEC, IP 주소 대역에 반대 장치 LAN 쪽의 IP 주소 대역 등 각 매개 변수를 입력하고 "Create"를 클릭하십시오.
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오.
4. VPN 연결을 창조
NIFCRA 제어판에서 VPN 게이트웨이를 클릭하고 "VPN 연결 만들기"를 클릭하십시오.
연결 방법 : IPSEC, IKE 버전 : IKEV2 등 IPSEC 관련 매개 변수를 입력하고 "터널 설정으로 이동"을 클릭하십시오.
"확인하려면 이동"을 클릭하십시오.
설정을 확인하고 "Create"를 클릭하십시오.
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오.
f 시리즈 라우터 구성 예
~ ipsec phase1 정책 ~
암호화 알고리즘 : AES128
인증 알고리즘 : SHA-1
인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
사전 공유 키 : Nifkura에 대한 VPN 연결을 만들 때 설정 한 내용을 사용합니다.
*이 예에서는 사전 공유 키가 "Secret"으로 설정됩니다
Diffie-Hellman (DH) : Group 2
Phase1 수명 : 28,800 초
VPN 피어 IP 주소 : Nifkura VPN 게이트웨이의 글로벌 IP를 지정합니다.
DPD : DPD 메시지 보내기 간격 15 초, 회수 5 회
인증 알고리즘 : SHA-1
인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
사전 공유 키 : Nifkura에 대한 VPN 연결을 만들 때 설정 한 내용을 사용합니다.
*이 예에서는 사전 공유 키가 "Secret"으로 설정됩니다
Diffie-Hellman (DH) : Group 2
Phase1 수명 : 28,800 초
VPN 피어 IP 주소 : Nifkura VPN 게이트웨이의 글로벌 IP를 지정합니다.
DPD : DPD 메시지 보내기 간격 15 초, 회수 5 회
~ ipsec phase2 정책 ~
암호화 알고리즘 : AES128
인증 알고리즘 : SHA-1
PFS : 그룹 2
Phase2 수명 : 3,600 초
인증 알고리즘 : SHA-1
PFS : 그룹 2
Phase2 수명 : 3,600 초
라우터 구성
(라인의 주석은 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
! ! ! 特権ユーザモードに移行します。 ! Router> 6아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소를 지정된 것, 클라우드 측면의 개인 네트워크 및 Base LAN의 네트워크를 구성한 것과 교체하십시오.암호 입력 :6Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다.← 비밀번호를 입력하십시오 (실제로 아무것도 표시되지 않음).터미널 구성라우터 (config)#!vpn enable라우터 (config)#vpnlog enable라우터 (config)#!7아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소를 지정된 것, 클라우드 측면의 개인 네트워크 및 Base LAN의 네트워크를 구성한 것과 교체하십시오.라우터 (config)#!IPSEC 액세스 목록 1 IPSEC IP 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든라우터 (config)#!IPSEC 변환 세트 P2-Policy IKEV2 ESP-AES ESP-SHA-HMAC라우터 (config)#!crypto ikev2 정책 1라우터 (config-kikev2)#암호화 AES라우터 (config-kikev2)#인증 프리 공유라우터 (config-kikev2)#그룹 2라우터 (config-kikev2)#Hash Sha라우터 (config-kikev2)#Keepalive Always-Send라우터 (config-kikev2)#키 ASCII 비밀라우터 (config-kikev2)#9Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다.라우터 (config-kikev2)#일치 신원 주소 198.51.100.1라우터 (config-kikev2)#자기 정체성 주소 0.0.0.0라우터 (config-kikev2)#피어 세트 198.51.100.1라우터 (config-kikev2)#출구라우터 (config)#!암호화 보안 관련라우터 (config-crypto-sa)#11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-crypto-sa)#Retry Max 5라우터 (config-crypto-sa)#1다음은 주요 설정 화면을 설명합니다.라우터 (config-crypto-sa)#출구라우터 (config)#!암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#PFS Group2 세트라우터 (config-crypto-map)#보안 관련 수명 세 초 3600라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#12Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다.라우터 (config-crypto-map)#출구라우터 (config)#!인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화 맵 센터라우터 (config-if ipsecif 1)#13아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소를 지정된 것, 클라우드 측면의 개인 네트워크 및 Base LAN의 네트워크를 구성한 것과 교체하십시오.라우터 (config-if ipsecif 1)#출구라우터 (config)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config)#MSS IPSECIF 1 1300라우터 (config)#!IP 경로 0.0.0.0.0 0.0.0.0 pppoe 1라우터 (config)#!액세스 목록 1 허가 192.168.1.0 0.0.0.255라우터 (config)#!Access-List 150 Hense ESP 모든 호스트 198.51.100.1라우터 (config)#Access-List 160 허가 ESP 호스트 198.51.100.1 any라우터 (config)#Access-List 190 동적 허가 IP 모든라우터 (config)#Access-List 199 IP 거부라우터 (config)#!인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE 서버 PPPOE_SVR라우터 (config-if pppoe 1)#pppoe 계정 xxxxxx@xxx.xxx.ne.jp xxxxxxx라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#! NAT 구성IP NAT 소스 목록 1 인터페이스라우터 (config-if pppoe 1)#! 필터 설정IP 액세스 그룹 150 out라우터 (config-if pppoe 1)#IP 액세스 그룹 160 in라우터 (config-if pppoe 1)#IP 액세스 그룹 190 Out라우터 (config-if pppoe 1)#IP 액세스 그룹 199 in라우터 (config-if pppoe 1)#출구라우터 (config)#!인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 192.168.1.254 255.255.255.0라우터 (config-if lan 1)#출구라우터 (config)#!proxydns 모드 v4라우터 (config)#!Service DHCP-Server라우터 (config)#IP DHCP 풀 LAN 1라우터 (config-dhcp-pool)#18Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다.라우터 (config-dhcp-pool)#기본-로터 0.0.0.0라우터 (config-dhcp-pool)#할당 주소 192.168.1.1 100라우터 (config-dhcp-pool)#임대 0 8라우터 (config-dhcp-pool)#출구라우터 (config)#!19Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다.라우터#20Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드% 저장 작업-콘피드20예제 설정콜드 스타트에도 괜찮습니까? (y/n)20요약
vpn 연결 설정 Nifkura에 대한 확인
기본 라우터에서 Nifkura의 개인 LAN에서 생성 된 서버로 PING을 통해 통신을 점검 할 수 있습니다.
라우터#ping 172.16.1.1 소스 인터페이스 lan 1
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2017