Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
Google 클라우드 플랫폼 및 IKEV1을 통해 VPN에 연결 (정적 경로 사용)
요약
이것은 정적 경로를 사용하여 IKEV1 IPSEC 터널을 사용하여 GCP (Google Cloud Platform)로 VPN에 연결하기위한 예제 구성입니다
추가 및 노트
GCP를 사용하면 IPSEC를 통해 VPN을 통해 고객 측 네트워크와 GCP 네트워크를 연결할 수 있습니다
GCP Cloud VPN은 웹에서 사용할 수 있습니다기술 문서를 참조하십시오
GCP Cloud VPN은 웹에서 사용할 수 있습니다기술 문서를 참조하십시오
Google Cloud VPN 설정
아래 설명서에 따라 Google Cloud VPN을 설정하십시오
https : //cloudgooglecom/compute/docs/vpn/creating-vpns#creating_a_gateway_and_a_tunnel_for_an_auto_subnet_network_and_more_than_one_subnet
다음은 주요 설정 화면을 설명합니다
1GCP 글로벌 IP getting
클라우드 VPN 게이트웨이에 글로벌 IP를 할당 할 수 있습니다
웹에 세부 정보가 제공됩니다기술 문서를 참조하십시오
2 VPN 인스턴스를 생성
GCP 개발자 콘솔에 로그인하고 기본 메뉴에서 "네트워킹"을 선택하십시오
메뉴에서 "VPN"을 선택하고 "VPN 연결 만들기"를 클릭하십시오
vpn 인스턴스를 구성하기 위해 사전 공유 키, IPSEC 종료 주소, VPN 선택기 및 기타 매개 변수를 입력하십시오
각 매개 변수의 세부 사항은 웹에 제공됩니다기술 문서를 참조하십시오
3 방화벽 설정
GCP 네트워크로 전송 된 트래픽에 대한 방화벽을 구성합니다
웹에 세부 정보가 제공됩니다기술 문서를 참조하십시오
f 시리즈 라우터 구성 예
~ ipsec phase1 정책 ~
암호화 알고리즘 : AES128
인증 알고리즘 : SHA-1
인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
사전 공유 키 : GCP의 VPN 인스턴스를 만들 때 세트를 사용합니다
Diffie-Hellman (DH) : Group 2
Phase1 수명 : 36,600 초
VPN 피어 IP 주소 : 클라우드 VPN 게이트웨이의 글로벌 IP를 지정합니다
인증 알고리즘 : SHA-1
인증 방법 : 사전 공유 키
사전 공유 키 형식 : 일반 텍스트
사전 공유 키 : GCP의 VPN 인스턴스를 만들 때 세트를 사용합니다
Diffie-Hellman (DH) : Group 2
Phase1 수명 : 36,600 초
VPN 피어 IP 주소 : 클라우드 VPN 게이트웨이의 글로벌 IP를 지정합니다
~ ipsec phase2 정책 ~
암호화 알고리즘 : AES128
인증 알고리즘 : SHA-1
PFS : 그룹 2
Phase2 수명 : 10,800 초
인증 알고리즘 : SHA-1
PFS : 그룹 2
Phase2 수명 : 10,800 초
라우터 구성
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
! ! ! 特権ユーザモードに移行します。 ! Router> 활성화암호 입력 :Super← 비밀번호를 입력하십시오 (실제로는 아무것도 표시되지 않습니다)터미널 구성라우터 (config)#!5GCP Cloud VPN은 웹에서 사용할 수 있습니다라우터 (config)#6Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config)#!IP Route 101001000 2552552550 Connected ipsecif 1라우터 (config)#IP Route 102002000 2552552552550 Connected Ipsecif 2라우터 (config)#!IPSEC ACCESS-LIST 1 IPSEC IP 192168100 000255 101001000 000255라우터 (config)#IPSEC ACCESS-LIST 2 IPSEC IP 192168100 000255 102002000 000255라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든라우터 (config)#!IPSEC 변환 세트 AES128-SHA ESP-AES-128 ESP-SHA-HMAC라우터 (config)#!Crypto ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#키 ASCII 비밀라우터 (config-isakmp)#수명 36600라우터 (config-isakmp)#협상 모드 메인라우터 (config-isakmp)#피어 식별 주소 192021라우터 (config-isakmp)#출구라우터 (config)#!crypto map gce1 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#피어 세트 ISAKMP-Policy 1라우터 (config-crypto-map)#10Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-crypto-map)#보안 관련 생명 시간 설정 10800라우터 (config-crypto-map)#보안 관련 설정 항상 설정라우터 (config-crypto-map)#Transform 세트 세트 AES128-SHA라우터 (config-crypto-map)#출구라우터 (config)#11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-crypto-map)#일치 주소 2라우터 (config-crypto-map)#피어 세트 ISAKMP-Policy 1라우터 (config-crypto-map)#PFS Group2 세트라우터 (config-crypto-map)#보안 관련 수명 세트 설정 10800라우터 (config-crypto-map)#보안 관련 설정 항상 설정라우터 (config-crypto-map)#Transform 세트 세트 AES128-SHA라우터 (config-crypto-map)#출구라우터 (config)#!암호화 보안 관련라우터 (config-crypto-sa)#1GCP 네트워크로 전송 된 트래픽에 대한 방화벽을 구성합니다라우터 (config-crypto-sa)#13Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-crypto-sa)#ikealive freq 10라우터 (config-crypto-sa)#출구라우터 (config)#!인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#1사전 공유 키 : GCP의 VPN 인스턴스를 만들 때 세트를 사용합니다라우터 (config-if ipsecif 1)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-if ipsecif 1)#출구라우터 (config)#인터페이스 ipsecif 2라우터 (config-if ipsecif 2)#1Phase2 수명 : 10,800 초라우터 (config-if ipsecif 2)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (config-if ipsecif 2)#출구라우터 (config)#!IP 경로 0000 00000 pppoe 1라우터 (config)#!Access-List 1 허가라우터 (config)#!Access-List 100 동적 허가 IP 모든라우터 (config)#Access-List 101 허가 UDP 모든 호스트 198511001 EQ 500라우터 (config)#Access-List 101 허가 ESP 모든라우터 (config)#Access-List 199 IP 거부라우터 (config)#!인터페이스 pppoe 1라우터 (config-if pppoe 1)#IP 주소 198511001라우터 (config-if pppoe 1)#PPPOE 서버 인터넷라우터 (config-if pppoe 1)#pppoe 계정 xxxxxx@xxxxxxnejp xxxxxxx라우터 (config-if pppoe 1)#pppoe 유형 lan라우터 (config-if pppoe 1)#! NAT 구성IP NAT 소스 목록 1 인터페이스라우터 (config-if pppoe 1)#! 필터 설정IP 액세스 그룹 100 out라우터 (config-if pppoe 1)#IP 액세스 그룹 101 in라우터 (config-if pppoe 1)#IP 액세스 그룹 199 in라우터 (config-if pppoe 1)#출구라우터 (config)#!인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 192168101 2552552550라우터 (config-if lan 1)#출구라우터 (config)#!proxydns 모드 v4라우터 (config)#!Service DHCP-Server라우터 (config)#IP DHCP 풀 LAN 1라우터 (config-dhcp-pool)#DNS-Server 0000라우터 (config-dhcp-pool)#기본-로터 0000라우터 (config-dhcp-pool)#출구라우터 (config)#!20예제 설정라우터#SAVE SIDE-ACFG% 저장 작업 콘피드리셋콜드 스타트에도 괜찮습니까? (y/n)20GCP Cloud VPN은 웹에서 사용할 수 있습니다
vpn 연결 설립 확인 gcp
기본 라우터에서 GCP에서 생성 된 Google Compute Engine VM까지 PIN을 통해 통신을 점검 할 수 있습니다
Router#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:6 (IPv4), 2 (IPv6) Peak:6
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
A - AutoConfig, P - l2tp-ppp
> - selected route, * - FIB route, p - stale info.
S> * 0.0.0.0/0 [1/0] is directly connected, PPPoE1
S> * 10.100.100.0/24 [0/0] is directly connected, IPSECIF1
S> * 10.200.200.0/24 [0/0] is directly connected, IPSECIF2
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * xx.xx.xx.xx/32 is directly connected, PPPoE1
C>* 192168100/24는 직접 연결되어 있습니다
2https : //cloudgooglecom/compute/docs/vpn/creating-vpns#creating_a_gateway_and_a_tunnel_for_an_auto_subnet_network_and_more_than_one_subnet스포츠 토토-온라인 카지노 -토토 사이트엘이 사이트 메이저 토토 사이트 | Furukawa Electric
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2016