Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
Nifkura (이전 Nifty Cloud로 알려진) (ipsec vti, ikev2, 고정베이스 IP)와 L3VPN에 연결하십시오
요약
이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다
아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소와 기본 라우터의 글로벌 주소를 지정된 것, 클라우드 측의 개인 네트워크 및 기본 LAN 네트워크를 구성한 것과 교체하십시오
아래 주소는 예제이므로 VPN 게이트웨이의 글로벌 주소와 기본 라우터의 글로벌 주소를 지정된 것, 클라우드 측의 개인 네트워크 및 기본 LAN 네트워크를 구성한 것과 교체하십시오
추가 및 노트
Nifkura를 사용하면 IPSec을 통해 VPN을 통해 기본 LAN 및 개인 LAN을 연결할 수 있습니다
Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다기술 문서를 참조하십시오
Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다기술 문서를 참조하십시오
Nifkura 설정
Nifkura 구성
다음은 주요 설정 화면을 설명합니다
1 개인 LAN을 생성
개인 LAN을 만듭니다 NIFCRA 제어판에서 "개인 LAN 만들기"를 클릭하십시오
private lan cidr 등 각 매개 변수를 입력하고 "확인하려면"클릭하십시오
설정을 확인하고 "작성"을 클릭하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
2 VPN 게이트웨이를 생성
NIFCRA 제어판에서 "VPN 게이트웨이 만들기"를 클릭하십시오
환경에 맞는 매개 변수를 입력하고 "방화벽 설정으로 이동하십시오"
필요한 경우 방화벽을 구성하고 "확인하려면"클릭하십시오
설정을 확인하고 "Create"를 클릭하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
3 고객 게이트웨이를 창조
NIFCRA 제어판에서 "고객 게이트웨이 만들기"를 클릭하십시오
반대 장치의 IP 주소와 같은 각 매개 변수를 입력하십시오 연결 방법 : 반대 장치 LAN 쪽의 VTI/IPSEC, IP 주소 대역을 클릭하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
4 VPN 연결을 창조
NIFCRA 제어판에서 VPN 게이트웨이를 클릭 한 다음 "VPN 연결 만들기"를 클릭하십시오
연결 방법 : VTI/IPSEC, IKE 버전 : IKEV2 등 IPSEC 관련 매개 변수를 입력하고 "터널 설정으로 이동"을 클릭하십시오
"확인하려면 이동"을 클릭하십시오
설정을 확인하고 "Create"를 클릭하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
5 경로 테이블을 만들어
NIFCRA 제어판에서 "루트 테이블 만들기"를 클릭하십시오
기본 LAN에 경로를 추가하고 "Create"를 클릭하십시오
웹에 세부 정보가 제공됩니다기술 문서를 참조하십시오
6 경로 테이블을 세트
NIFCRA 제어판에서 VPN 게이트웨이를 클릭 한 다음 "경로 테이블 설정 변경"을 클릭하십시오
변경하려는 경로 테이블 ID에 대해 5 단계에서 생성 된 경로 테이블을 설정하고 "변경"을 클릭하십시오
베이스 LAN의 경로 테이블이 아래 다이어그램에 표시된대로 등록되어 있는지 확인하십시오
웹에 세부 정보가 제공됩니다기술 문서를 참조하십시오
f 시리즈 라우터 구성 예
~ ipsec phase1 정책 ~
암호화 알고리즘 : AES128
인증 알고리즘 : SHA-1
인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
사전 공유 키 : Nifkura에 대한 VPN 연결을 만들 때 세트를 사용합니다
*이 예에서는 사전 공유 키가 "Secret"으로 설정됩니다
6이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다
Phase1 수명 : 28,800 초
VPN 피어 IP 주소 : Nifkura VPN 게이트웨이의 글로벌 IP를 지정합니다
DPD : DPD 메시지 보내기 간격 15 초, 회수 5 회
인증 알고리즘 : SHA-1
인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
사전 공유 키 : Nifkura에 대한 VPN 연결을 만들 때 세트를 사용합니다
*이 예에서는 사전 공유 키가 "Secret"으로 설정됩니다
6이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다
Phase1 수명 : 28,800 초
VPN 피어 IP 주소 : Nifkura VPN 게이트웨이의 글로벌 IP를 지정합니다
DPD : DPD 메시지 보내기 간격 15 초, 회수 5 회
~ ipsec phase2 정책 ~
암호화 알고리즘 : AES128
인증 알고리즘 : SHA-1
PFS : 그룹 2
Phase2 수명 : 3,600 초
인증 알고리즘 : SHA-1
PFS : 그룹 2
Phase2 수명 : 3,600 초
라우터 구성
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
! ! ! 特権ユーザモードに移行します。 ! Router> 활성화암호 입력 :Super← 비밀번호를 입력하십시오 (실제로는 아무것도 표시되지 않습니다)터미널 구성라우터 (config)#!8이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다라우터 (config)#vpnlog enable라우터 (config)#!IP Route 1721610 2552552550 Connected ipsecif 1라우터 (config)#!IPSEC ACCESS-LIST 1 IPSEC IP 모든라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든라우터 (config)#!IPSEC 변환 세트 P2-Policy IKEV2 ESP-AES ESP-SHA-HMAC라우터 (config)#!crypto ikev2 정책 1라우터 (config-kikev2)#암호화 AES라우터 (config-kikev2)#인증 사전 공유라우터 (config-kikev2)#그룹 2라우터 (config-kikev2)#10이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다라우터 (config-kikev2)#Keepalive Always-Send라우터 (config-kikev2)#키 ASCII 비밀라우터 (config-kikev2)#수명 28800라우터 (config-kikev2)#일치 신원 주소 198511001라우터 (config-kikev2)#자기 정체성 주소 20301131라우터 (config-kikev2)#피어 세트 198511001라우터 (config-kikev2)#출구라우터 (config)#!crypto 보안 연관라우터 (config-crypto-sa)#12Nifkura (이전 Nifty Cloud로 알려진) (ipsec vti, ikev2, 고정베이스 IP)와 L3VPN에 연결하십시오라우터 (config-crypto-sa)#12이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다라우터 (config-crypto-sa)#1각 매개 변수의 세부 사항은 웹에 제공됩니다라우터 (config-crypto-sa)#출구라우터 (config)#!암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#PFS Group2 세트라우터 (config-crypto-map)#보안 관련 수명 세트 세트 3600라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#1각 매개 변수의 세부 사항은 웹에 제공됩니다라우터 (config-crypto-map)#출구라우터 (config)#!Access-List 100 허가 IP 19216810 000255 1721610 000255라우터 (config)#Access-List 100 허가 IP 10010 000255 1721610 000255라우터 (config)#Access-List 100 IP 거부라우터 (config)#!인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화지도 센터라우터 (config-if ipsecif 1)#IP 액세스 그룹 100 out라우터 (config-if ipsecif 1)#1f 시리즈 스포츠 토토 구성 예라우터 (config-if ipsecif 1)#출구라우터 (config)#MSS Vlanif 1 1300라우터 (config)#16Nifkura (이전 Nifty Cloud로 알려진) (ipsec vti, ikev2, 고정베이스 IP)와 L3VPN에 연결하십시오라우터 (config)#16이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다라우터 (config)#!IP 경로 00000 0000 pppoe 1라우터 (config)#!액세스 목록 1 허가 19216810 000255라우터 (config)#액세스 목록 1 허가 10010 000255라우터 (config)#!Access-List 150 허가 ESP 호스트 20301131 호스트 198511001라우터 (config)#Access-List 160 허가 ESP 호스트 198511001 호스트 20301131라우터 (config)#Access-List 190 동적 허가 IP 모든라우터 (config)#Access-List 199 IP 거부라우터 (config)#!인터페이스 pppoe 1라우터 (config-if pppoe 1)#IP 주소 20301131라우터 (config-if pppoe 1)#PPPOE 서버 PPPOE_SVR라우터 (config-if pppoe 1)#pppoe 계정 xxxxxx@xxxxxxnejp xxxxxxx라우터 (config-if pppoe 1)#pppoe 유형 lan라우터 (config-if pppoe 1)#! NAT 구성IP NAT 소스 목록 1 인터페이스라우터 (config-if pppoe 1)#! 필터 설정IP 액세스 그룹 150 Out라우터 (config-if pppoe 1)#IP 액세스 그룹 160 in라우터 (config-if pppoe 1)#IP 액세스 그룹 190 Out라우터 (config-if pppoe 1)#IP 액세스 그룹 199 in라우터 (config-if pppoe 1)#출구라우터 (config)#!20Nifkura (이전 Nifty Cloud로 알려진) (ipsec vti, ikev2, 고정베이스 IP)와 L3VPN에 연결하십시오라우터 (config-line lan)#20이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다라우터 (config-line lan)#Vlan 1 Port-Vlan 11라우터 (config-line lan)#20Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다라우터 (config-line lan)#Vlan 2 Port-Vlan 12라우터 (config-line lan)#출구라우터 (config)#!인터페이스 Vlanif 1라우터 (config-if vlanif 1)#IP 주소 1921681254 2552552550라우터 (config-if vlanif 1)#21Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다라우터 (config-if vlanif 1)#Vlan-ID 11라우터 (config-if vlanif 1)#출구라우터 (config)#!인터페이스 Vlanif 2라우터 (config-if vlanif 2)#IP 주소 1001254 2552552550라우터 (config-if vlanif 2)#22Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다라우터 (config-if vlanif 2)#2NIFCRA 제어판에서 "고객 게이트웨이 만들기"를 클릭하십시오라우터 (config-if vlanif 2)#출구라우터 (config)#!proxydns 모드 v4라우터 (config)#!2NIFCRA 제어판에서 VPN 게이트웨이를 클릭 한 다음 "VPN 연결 만들기"를 클릭하십시오라우터 (config)#IP DHCP 풀 Vlanif 1라우터 (config-dhcp-pool)#2각 매개 변수의 세부 사항은 웹에 제공됩니다라우터 (config-dhcp-pool)#24Nifkura (이전 Nifty Cloud로 알려진) (ipsec vti, ikev2, 고정베이스 IP)와 L3VPN에 연결하십시오라우터 (config-dhcp-pool)#할당 주소 19216811 100라우터 (config-dhcp-pool)#임대 0 8라우터 (config-dhcp-pool)#출구라우터 (config)#!IP DHCP 풀 Vlanif 2라우터 (config-dhcp-pool)#2각 매개 변수의 세부 사항은 웹에 제공됩니다라우터 (config-dhcp-pool)#기본-로터 0000라우터 (config-dhcp-pool)#할당 주소 10011 100라우터 (config-dhcp-pool)#임대 0 8라우터 (config-dhcp-pool)#출구라우터 (config)#!26Nifkura (이전 Nifty Cloud로 알려진) (ipsec vti, ikev2, 고정베이스 IP)와 L3VPN에 연결하십시오라우터#26이것은 IKEV2를 주요 교환 프로토콜로 사용하고 IPSEC 터널을 사용한 NIFCRA (이전의 Nifty Cloud라고도 함)와 Base (고정 IP, 다중 세그먼트) 간의 L3VPN을 연결하기위한 예제 구성입니다% 저장 작업-콘피드2VPN 피어 IP 주소 : Nifkura VPN 게이트웨이의 글로벌 IP를 지정합니다콜드 스타트에 괜찮습니까? (y/n)26Nifkura VPN 게이트웨이는 웹에서 사용할 수 있습니다
vpn 연결 설정 Nifkura에 대한 확인
기본 라우터에서 Nifkura의 Private LAN에서 생성 된 서버로 Ping을 통해 통신을 점검 할 수 있습니다
라우터#핑 1721611 소스 인터페이스 Vlanif 1
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2017