Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
설정 예제
IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨
모든 모델과 호환
설명
이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다
PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다
인터넷 커뮤니케이션은 NAT 기능을 사용합니다
PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다
인터넷 커뮤니케이션은 NAT 기능을 사용합니다
구성
명령 설정
라우터 A
IP 경로 00000 0000 pppoe 1
라우터 B
IP 경로 00000 00000 pppoe 1
절차 설정
라우터 A
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| 특권 사용자 모드로 이동 암호 입력 구성 정보 초기화 구성 모드 변경 입력 설정 설정 저장 장치 재시작 |
Router>활성화 암호 입력 : 라우터# 라우터#3Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 라우터# 라우터#터미널 구성 라우터 (config)#IP 경로 00000 0000 pppoe 1 라우터 (config)#토토 사이트 추천 Route 19216820 2552552552550 Connected 토토 사이트 추천secif 1 라우터 (config)#액세스 목록 99 허가 19216810 000255 라우터 (config)#proxydns 모드 v4 라우터 (config)#vpn enable 라우터 (config)#4이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다 라우터 (config)#IPSEC 액세스 목록 1 IPSEC IP 19216810 000255 19216820 000255 라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든 라우터 (config)#IPSEC 변환 세트 AES256-SHA ESP-AES-256 ESP-SHA-HMAC 라우터 (config)#Service DHCP-Server 라우터 (config)#5이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다 5PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다IP DHCP 풀 LAN 1 router_a (토토 사이트 추천-dhcp-pool)#DNS-Server 0000 router_a (토토 사이트 추천-dhcp-pool)#기본-로터 0000 router_a (토토 사이트 추천-dhcp-pool)#출구 5PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다인터페이스 ipsecif 1 6PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다6인터넷 커뮤니케이션은 NAT 기능을 사용합니다 6PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다출구 5PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다인터페이스 lan 1 7IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨IP 주소 19216811 2552552550 7IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨출구 5PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다인터페이스 pppoe 1 router_a (토토 사이트 추천-if pppoe 1)#IP 주소 192021 router_a (토토 사이트 추천-if pppoe 1)#IP NAT 내부 소스 목록 99 인터페이스 router_a (토토 사이트 추천-if pppoe 1)#PPPOE 서버 test1 router_a (토토 사이트 추천-if pppoe 1)#pppoe 계정 ******** nejp ****** router_a (토토 사이트 추천-if pppoe 1)#pppoe 유형 호스트 router_a (토토 사이트 추천-if pppoe 1)#출구 5PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다Crypto ISAKMP 정책 1 9IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨인증 prekey 9IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨암호화 AES 256 9IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨그룹 5 9IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨Hash Sha 9IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨키 ASCII Secret1 9IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨협상 모드 메인 9IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨피어-식별 주소 19202129 9IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨출구 5PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다crypto map router_b 1 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드일치 주소 1 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드피어 주소 설정 19202129 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드PFS 그룹 설정 5 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드Transform 세트 세트 AES256-SHA 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구 5PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다 5PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다12IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨 12모든 모델과 호환 12모든 모델과 호환12이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다 % 저축 작업-컨디치 % 완료 12모든 모델과 호환리셋 Side-AFRM 및 Side-ACFG로 재설정됩니다 다음 부팅으로 예정되지 않은 부트 백 다음 재부팅 펌웨어 측면 AFRM은 괜찮습니다 콜드 스타트에 괜찮습니까? (y/n)1라우터 (토토 사이트 추천)# |
라우터 B
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| 특권 사용자 모드로 이동 암호 입력 구성 정보 초기화 구성 모드 변경 입력 설정 설정 저장 장치 재시작 |
Router>활성화 암호 입력 : 라우터# 라우터#3Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 라우터# 라우터#터미널 구성 라우터 (config)#IP 경로 0000 00000 pppoe 1 라우터 (config)#토토 사이트 추천 Route 19216810 2552552550 Connected 토토 사이트 추천secif 1 라우터 (config)#Access-List 99 허가 19216820 000255 라우터 (config)#proxydns 모드 v4 라우터 (config)#vpn enable 라우터 (config)#4이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다 라우터 (config)#토토 사이트 추천SEC ACCESS-LIST 1 토토 사이트 추천SEC 토토 사이트 추천 19216820 000255 19216810 000255 라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든 라우터 (config)#IPSEC 변환 세트 AES256-SHA ESP-AES-256 ESP-SHA-HMAC 라우터 (config)#Service DHCP-Server 라우터 (config)#17이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다 17PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다IP DHCP 풀 LAN 1 1router_a (토토 사이트 추천-if pppoe 1)#DNS-Server 0000 1router_a (토토 사이트 추천-if pppoe 1)#기본-로터 0000 1router_a (토토 사이트 추천-if pppoe 1)#출구 17PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다인터페이스 ipsecif 1 18PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다18인터넷 커뮤니케이션은 NAT 기능을 사용합니다 18PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다출구 17PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다인터페이스 lan 1 19IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨IP 주소 19216821 2552552550 19IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨출구 17PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다인터페이스 pppoe 1 router_B (토토 사이트 추천-if pppoe 1)#IP 주소 19202129 router_B (토토 사이트 추천-if pppoe 1)#IP NAT 내부 소스 목록 99 인터페이스 router_B (토토 사이트 추천-if pppoe 1)#pppoe 서버 test1 router_B (토토 사이트 추천-if pppoe 1)#pppoe 계정 ********** nejp ****** router_B (토토 사이트 추천-if pppoe 1)#pppoe 유형 호스트 router_B (토토 사이트 추천-if pppoe 1)#출구 17PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다암호화 ISAKMP 정책 1 21IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨인증 prekey 21IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨암호화 AES 256 21IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨그룹 5 21IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨Hash Sha 21IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨Key ASCII Secret1 21IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨협상 모드 메인 21IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨피어-식별 주소 192021 21IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨출구 17PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다crypto map router_a 1 23Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드일치 주소 1 23Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드피어 주소 설정 192021 23Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드PFS 그룹 설정 5 23Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드2토토 사이트 추천 Route 19216820 2552552552550 Connected 토토 사이트 추천secif 1 23Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구 17PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다 17PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다12IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨 2vpn enable 2vpn enable12이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다 % 저축 작업-컨디치 % 완료 2vpn enable2IPSEC ACCESS-LIST 64 우회 IP 모든 Side-AFRM 및 Side-ACFG로 재설정됩니다 다음 부팅으로 예정되지 않은 부트 백 다음 재부팅 펌웨어 측면 AFRM은 괜찮습니다 콜드 스타트에 괜찮습니까? (y/n)1라우터 (토토 사이트 추천)# |
설정 상태 확인 1
데이터 통신을 통해 IPSEC가 설정되었는지 확인하십시오
예 : Router_A에서 Ping 19216821 소스 인터페이스 lan 1
| 확인 된 컨텐츠 | 스크린 디스플레이 예제 |
|---|---|
| 26Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 PING 응답 사용 가능 |
router_a#ping 19216821 소스 인터페이스 lan 1 5, 100 바이트 ICMP echos를 19216821로 보내기, 타임 아웃은 2 초입니다 : 2router_a (토토 사이트 추천)# 성공률은 100 % (5/5), 왕복 Min/AVG/Max = 0/2/10 ms |
설정 상태 확인 2
라우터 A의 Phase1 SA에 대한 정보 확인
| 확인 된 컨텐츠 | 스크린 디스플레이 예제 |
|---|---|
| Show Phase1 SA 정보 * |
27IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨 2IP 주소 19216811 2552552550 현재 SA : 1 27이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다 <--> 192021 <i> 메인 모드는 사전 공유 키 AES (256bits) sha 수명 : 1000secs 현재 : 3secs, 1kbytes MCFG 구성 모드 : OFF MCFG ADDR : OFF MCFG apl-version : Ike keepalive : dpd ICMP keepAlive : OFF addr-change에서 릴리스 : OFF |
※ : 라우터 사이에 Phase1 SA가 설정되어 있는지 확인하십시오 → 라우터 B
라우터 A의 Phase2 SA에 대한 정보를 확인하십시오
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| Show Phase2 SA 정보 * |
29IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨 29모든 모델과 호환 현재 INSA : 1 현재 OUTSA : 1 29PPPOE 라인 VPN이 연결된 위치 사이에 고정 IP 주소를 사용합니다 <--> 19216810,2552552550 모두 피어 : 19202129 <i> up esp aes (256bits) hmac-sha pfs : on (group5) 평생 : 600 초 반복 방지 : enable O-SPI : 0x7620251A 전류 : 6secs, 1kbytes 패킷 아웃 : 5 오류 패킷 : 0 I-SPI : 0x26F17D45 전류 : 6SECS, 1KBYTES 패킷에서 : 5 인증 패킷 : 5 해독 패킷 : 5 파괴 패킷 : 0 재생 패킷 : 0 인증 오류 패킷 : 0 |
*: 라우터 사이에 Phase2 SA가 설정되어 있는지 확인하십시오 → 라우터 B
설정 상태 확인 3
라우터 A의 VPN 로그 정보 확인
| 확인 된 컨텐츠 | 스크린 디스플레이 예제 |
|---|---|
| 로그 정보보기 VPN 활성화 상태 ISAKMP 확립 된 상태 IPSEC 확립 된 상태 |
31인터넷 커뮤니케이션은 NAT 기능을 사용합니다 0000 0000 : 00 : 0000 2012/02/16 (THU) 14:20:22 0 0000000 4F34CE80 #Boot [V0106 (02) A1-021512] Side-AFrm Side-ACFG 0001 0000 : 00 : 0201 2012/02/16 (THU) 14:20:26 160000002 000000 VPN 활성화 0002 0000 : 02 : 3123 2012/02/16 (THU) 14:22:56 160000320 0000000 Ike Sa <i> 1/-19202129 0003 0000 : 02 : 3123 2012/02/16 (THU) 14:22:56 16000320 0000000 32이 설정은 인터넷 연결 환경에서 VPN에 연결하는 것입니다 0004 0000 : 02 : 3125 2012/02/16 (THU) 14:22:56 160000220 0000000 ipsec SA <i> 1/1 19202129 0005 0000 : 02 : 3125 2012/02/16 (THU) 14:22:56 160000220 0000000 7620251A 26F17D45 |
설정 상태 확인 4
일반 텍스트에 대한 데이터 통신을 사용하여 NAT 변환이 수행되는지 확인하십시오
예 : Ping 19202129 소스 인터페이스 LAN 1은 Router_A에서 수행됩니다
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 26Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 PING 응답 사용 가능 |
router_a#ping 19202129 소스 인터페이스 lan 1 5, 100 바이트 ICMP echos를 19202129로 보내기, 타임 아웃은 2 초입니다 : 2router_a (토토 사이트 추천)# 성공률은 100 % (5/5), 왕복 Min/AVG/Max = 0/2/10 ms |
라우터 a の nat 変換テーブルの情報を確認します。
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| NAT 테이블 정보 표시 * * |
3IPSEC 액세스 목록 1 IPSEC IP 19216810 000255 19216820 000255 세션 요약 (장비 총) : 최대 세션 : 2048 예약 세션 : 0 활성 세션 : 4 피크 : 4 활성 세션 목록 : 3Service DHCP-Server 로컬 (주소 포트) 글로벌 (주소 포트) 원격 (주소 포트) prot tm (s) ---+---+----+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ 19216811 18444 192021 18444 19202129 18444 ICMP 56 19216811 18443 192021 18443 19202129 18443 ICMP 56 192021 0 192021 0 19202129 0 563 192021 500 192021 500 19202129 500 UDP 263 |
※ : 개인 네트워크의 주소를 변환 할 때 NAT 변환 테이블을 확인하십시오
설정 상태 확인 5
라우터 A의 라우팅 정보 확인 A
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 라우팅 정보 표시 * |
36인터넷 커뮤니케이션은 NAT 기능을 사용합니다 최대 항목 : 10000 (IPv4 및 IPv6의 공통성) 활성 항목 : 5 (IPv4), 2 (IPv6) 피크 : 5 코드 : K- 커널 루트, C- 커넥 티드, S- 정적, R- 립, O- OSPF B -BGP, I -IKE, U- SA -UP, D- 중복성, E- 이벤트 QualCy A - AutoConfig, >- 선택된 경로, * - fib 경로, p- 오래된 정보 S>* 0000/0 [1/0]은 직접 연결되어 있습니다 pppoe1 C>* 127000/8 직접 연결되어 있습니다 C>* 1920211/32 직접 연결되어 있습니다, pppoe1 C>* 19216810/24 직접 연결되어 있습니다 S>* 19216820/24 [0/0]은 직접 연결되어 있습니다 ipsecif1 |
*: ipsecif1 경로가 설정되어 있는지 확인하십시오
스포츠 토토 사이트 siteemap | 라우터 및 네트워크 장비 | Furukawa
스포츠 토토-온라인 카지노 -토토 사이트38IPSEC 통신 및 인터넷 통신을 동시에 사용하도록 설정 (위치 IP 주소가 고정 됨이 사이트 메이저 토토 사이트 | Furukawa Electric
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2012