Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드)
센터 장치 : F2500
센터 장치 : F2500
요약
추가 메모
전제 조건
| 센터 (F2500) | 200.200.200.1 |
| 베이스 1 (F60/F200) | 210.210.210.100 |
| 베이스 2 (F60/F200) | 220.220.220.200 |
| IPSEC를 대상으로하는 릴레이 패킷 | 19216810/24 ⇔ 19216820/24 19216810/24 ⇔ 19216830/24 |
| IPSEC Phase1 정책 | 모드 메인 모드 인증 방법 사전 공유 키 방법 암호화 방법 AES 256 해시 방법 Sha Diffie-Hellman 그룹 2 Ike SA Lifetime 86400 초 |
| IPSEC PHASE2 정책 | pfs Group2 암호화 방법 AES 256 해시 방법 Sha IPSEC SA LIFETIME 28800 초 |
데이터 설정 예제
| 큰 항목 | 작은 품목 | 값 설정 | 비고 | |||
|---|---|---|---|---|---|---|
| 센터 (F2500) |
베이스 1 (F60/F200) |
3센터 (F2500) (F60/F200) |
||||
| 인터페이스 설정 | lan | LAN 사이드 IP 주소 | 192.168.1.254 | 192.168.2.254 | 192.168.3.254 | |
| 서브넷 마스크 | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 | |||
| DHCP 서버 기능 | 사용하지 마십시오 | 사용하지 마십시오 | 사용하지 마십시오 | |||
| 5센터 장치 : F2500 | 이름 | 5추가 메모 | 5추가 메모 | 5추가 메모 | 이해하기 쉬운 이름 | |
| 사용자 ID | abc012@*** *** 6예제 설정 |
6센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) 6예제 설정 |
abc678@*** *** 6예제 설정 |
id는 예입니다 | ||
| 비밀번호 | xxxyyyzzz | 7Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | yyyzzzzxx | 비밀번호는 예입니다 | ||
| 연결 유형 | - | 터미널 유형 | 터미널 유형 | |||
| IP 주소 | 200.200.200.1 | 210.210.210.100 | 220.220.220.200 | |||
| 라우팅 프로토콜 구성 | 정적 라우팅 | 통신 대상 지정 | 0000/0 터널 1 19216820/24 터널 2 19216830/24 터널 3 |
0000/0 pppoe 1 19216810/24 ipsec if 1 |
00000/0 pppoe 1 19216810/24 ipsec if 1 |
|
| Nat 함수 | 5센터 장치 : F2500 | LAN에서 터미널 지정 | 192.168.1.0/24 | 192.168.2.0/24 | 192.168.3.0/24 | NAT 변환 전 주소 |
| VPN 설정 | VPN 작동 모드 | 10Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 10Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 10Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | ||
| VPN 커뮤니케이션 중 이벤트 로그 | 10센터 장치 : F2500 | 10센터 장치 : F2500 | 10센터 장치 : F2500 | |||
| VPN 설정 | VPN 관련 패킷 등록 | 대상 사양 | 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | |
| 소스 사양 | 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 11Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | |||
| 프로토콜 | 11센터 (F2500) | 11센터 (F2500) | 11센터 (F2500) | |||
| 암호화 정책 등록 | 이름 | 12센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | 12센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | 12센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | ||
| 암호화 알고리즘 | 1해시 방법 Sha | 1해시 방법 Sha | 1해시 방법 Sha | |||
| 인증 알고리즘 | hmac-sha | hmac-sha | hmac-sha | |||
| 등록 IKE 정책 | 1(F2500) | Prof0001 1(F60/F200) |
1 | 1 | ||
| IKE 정책 인증 알고리즘 | 사전 공유 키 (확장 인증 없음) |
사전 공유 키 (확장 인증 없음) |
사전 공유 키 (확장 인증 없음) |
|||
| 암호화 알고리즘 | 1해시 방법 Sha | 1해시 방법 Sha | 1해시 방법 Sha | |||
| Diffie-Hellman Group | 2 | 2 | 2 | |||
| 해시 알고리즘 | 15추가 메모 | 15추가 메모 | 15추가 메모 | |||
| FQDN 유형 | 16Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 16Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 16Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | |||
| 키 데이터 | 16센터 장치 : F2500 1abc678@*** *** |
16센터 장치 : F2500 1abc678@*** *** |
16센터 장치 : F2500 1abc678@*** *** |
|||
| Ike SA Lifetime (초) | 86400 | 86400 | 86400 | |||
| IKE SA 협상 모드 | 1터미널 유형 | 1터미널 유형 | 1터미널 유형 | |||
| 내 이름 | (설정 없음) | (설정 없음) | (설정 없음) | |||
| VPN 피어 IP 주소 |
210.210.210.100 220.220.220.200 |
200.200.200.1 | 200.200.200.1 | |||
| 등록 맵 | 지도 이름 | 100000/0 pppoe 1 19Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 |
센터 | 센터 | ||
| VPN 피어 IP 주소 |
210.210.210.100 220.220.220.200 |
200.200.200.1 | 200.200.200.1 | |||
| 암호화 정책 | 12센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | 12센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | 12센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | |||
| IPSEC PFS | 20센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | 20센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | 20센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드) | |||
| IPSEC SA 생존 시간 (초) | 28800 | 28800 | 28800 | |||
| 인터페이스 맵 등록 | 지도 이름 | 100000/0 pppoe 1 19Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 |
센터 | 센터 | ||
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
센터 (F2500)
! ! ! 特権ユーザモードに移行します。 ! >활성화비밀번호 :슈퍼← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성2해시 방법 ShaIP 경로 00000 0000 터널 12데이터 설정 예제23Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드2해시 방법 ShaIP Route 19216830 2552552550 터널 32데이터 설정 예제IP NAT 목록 1 19216810 0002552데이터 설정 예제인터페이스 포트 채널 2(토토-if-ch 2)#IP 주소 1921681254 2552552550(토토-if-ch 2)#출구2데이터 설정 예제PPPOE 프로파일 PPPOE_PROF24센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드)계정 abc012@*** *** nejp xxxyyyzzz24센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드)출구2데이터 설정 예제인터페이스 터널 12데이터 설정 예제설명 플레트(토토-if-tun 1)#IP 주소 2002002001 2552552552552552데이터 설정 예제IP NAT 소스 목록 1 인터페이스2데이터 설정 예제터널 모드 PPPOE 프로파일 PPPOE_PROF2데이터 설정 예제PPPOE 인터페이스 GigaEthernet 1/1*1출구2데이터 설정 예제인터페이스 Gigaethernet 1/1*126센터 장치 : F2500(토토-if-ge 1/1)#출구2데이터 설정 예제인터페이스 Gigaethernet 1/2*127Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드(토토-if-ge 1/2)#출구2데이터 설정 예제crypto ipsec 셀렉터 선택기(토토-IP-Selector)#SRC 1 IPv4 Any(토토-ip-selector)#DST 1 IPv4 Any(토토-IP-Selector)#출구2데이터 설정 예제crypto isakmp keepalive2데이터 설정 예제crypto isakmp log sa2해시 방법 ShaCrypto ISAKMP 로그 세션2해시 방법 Shacrypto isakmp log 협상-결점2데이터 설정 예제암호화 ISAKMP 정책 P1-Policy2데이터 설정 예제인증 사전 공유2데이터 설정 예제암호화 AES2데이터 설정 예제암호화 키즈 AES 256 256 2562데이터 설정 예제그룹 22데이터 설정 예제수명 864002데이터 설정 예제Hash Sha2데이터 설정 예제시작 모드 메인2데이터 설정 예제출구2데이터 설정 예제Crypto ISAKMP 프로파일 Prof00012데이터 설정 예제지역 주소 20020020012데이터 설정 예제SET ISAKMP-Policy P1-Policy2데이터 설정 예제SET IPSEC-Policy P2-Policy2데이터 설정 예제피어 설정 2102102101002데이터 설정 예제Ike-Version 12데이터 설정 예제32Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드2데이터 설정 예제출구2데이터 설정 예제Crypto ISAKMP 프로파일 Prof0002(Conf-ISA-Prof)#로컬-주소 2002002001(Conf-Isa-Prof)#SET ISAKMP-Policy P1-Policy(Conf-ISA-Prof)#SET IPSEC-Policy P2-Policy(Conf-Isa-Prof)#피어 설정 220220220220200(Conf-Isa-Prof)#Ike-Version 1(Conf-ISA-Prof)#32Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드(Conf-ISA-Prof)#출구2데이터 설정 예제Crypto IPsec 정책 P2-Policy2데이터 설정 예제PFS Group2 세트2데이터 설정 예제보안 관련 수명 세 초 288002데이터 설정 예제SET SECURITY-ASSOCIATION TRANSHEASIZE AES 256 256 256 2562데이터 설정 예제SET SECURITY-ASSOCIATION TRANSELS ESP-AES ESP-SHA-HMAC2데이터 설정 예제35Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드2데이터 설정 예제SET IP DF-BIT 02데이터 설정 예제IP 조각 포스트 설정2데이터 설정 예제출구2데이터 설정 예제crypto map kyoten_1 ipsec-isakmp(토토-crypto-map)#일치 주소 선택기(토토-crypto-map)#SET ISAKMP-Profile Prof0001(토토-crypto-map)#출구2데이터 설정 예제암호화 맵 kyoten_2 ipsec-isakmp(토토-crypto-map)#일치 주소 선택기(토토-crypto-map)#37Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드(토토-crypto-map)#출구2데이터 설정 예제인터페이스 터널 2(토토-if-tun 2)#터널 모드 IPSEC 맵 KYOTEN_1(토토-if-tun 2)#출구2데이터 설정 예제인터페이스 터널 3(토토-if-tun 3)#터널 모드 IPSEC 맵 KYOTEN_2(토토-if-tun 3)#출구2데이터 설정 예제319216830/24 터널 32데이터 설정 예제새로 고침새로 고침 OK? [Y/N] :예완료저장 /드라이브 /[filename]
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
베이스 1 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>활성화암호를 입력 :슈퍼← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#IP 경로 00000 0000 pppoe 1라우터 (config)#IP Route 19216810 2552552550 Connected Ipsecif 12데이터 설정 예제IP 경로 19216810 2552552550 Connected Null 0 1502데이터 설정 예제액세스 목록 99 허가 19216820 0002552데이터 설정 예제41센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드)2데이터 설정 예제419216810/24 ⇔ 19216820/242데이터 설정 예제IPSEC ACCESS-LIST 1 IPSEC IP 모든라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든2데이터 설정 예제IPSEC 변환 세트 P2-Policy ESP-AES-256 ESP-SHA-HMAC2데이터 설정 예제인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화 맵 센터라우터 (config-if ipsecif 1)#출구2데이터 설정 예제인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921682254 2552552550라우터 (config-if lan 1)#출구2데이터 설정 예제인터페이스 pppoe 1라우터 (config-if pppoe 1)#IP 주소 210210210100라우터 (config-if pppoe 1)#IP NAT 내부 소스 목록 99 인터페이스라우터 (config-if pppoe 1)#PPPOE Server Flets라우터 (config-if pppoe 1)#pppoe 계정 6센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드)nejp zzzyyyxxx라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#출구2데이터 설정 예제암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 256라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#KEY ASCII Secret-VPN라우터 (config-isakmp)#4abc012@*** ***라우터 (config-isakmp)#협상 모드 메인라우터 (config-isakmp)#피어-이성 주소 2002002001라우터 (config-isakmp)#출구2데이터 설정 예제암호화지도 센터 1라우터 (토토-crypto-map)#일치 주소 1라우터 (토토-crypto-map)#피어 주소 설정 2002002001라우터 (토토-crypto-map)#PFS Group2 세트라우터 (토토-crypto-map)#보안 관련 수명 초월 초 28800라우터 (토토-crypto-map)#보안 관련 설정 항상 설정라우터 (토토-crypto-map)#Transform-Set Set P2-Policy라우터 (토토-crypto-map)#출구2데이터 설정 예제319216830/24 터널 32데이터 설정 예제측면 저장-* CFG←* 저장하려는 측면에 따라 A 또는 B가 될 수 있습니다400000/0 pppoe 1콜드 스타트에 괜찮습니까? (y/n)4Nat 함수
명령 구성의 예
(라인의 주석입니다 실제로 입력 할 필요가 없습니다)
이 설정을 사용하려면 사용하십시오
베이스 2 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>49센터 (F2500)암호를 입력 :슈퍼← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#IP 경로 00000 0000 pppoe 1라우터 (config)#IP Route 19216810 2552552550 Connected ipsecif 12데이터 설정 예제IP Route 19216810 2552552550 Connected Null 0 1502데이터 설정 예제Access-List 99 허가 19216830 0002552데이터 설정 예제41센터와베이스 간의 VPN 연결 (IKEV1, 고정 IP 주소 : 기본 모드)2데이터 설정 예제419216810/24 ⇔ 19216820/242데이터 설정 예제IPSEC ACCESS-LIST 1 IPSEC IP 모든라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든2데이터 설정 예제IPSEC 변환 세트 P2-Policy ESP-AES-256 ESP-SHA-HMAC2데이터 설정 예제인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화 맵 센터라우터 (config-if ipsecif 1)#출구2데이터 설정 예제인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1921683254 2552552550라우터 (config-if lan 1)#출구2데이터 설정 예제인터페이스 pppoe 1라우터 (config-if pppoe 1)#IP 주소 220220220220200라우터 (config-if pppoe 1)#IP NAT 내부 소스 목록 99 인터페이스라우터 (config-if pppoe 1)#PPPOE Server Flets라우터 (config-if pppoe 1)#pppoe 계정 abc678@*** ***nejp yyzzzzxxx라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#출구2데이터 설정 예제암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 256라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#키 ASCII 비밀 VPN라우터 (config-isakmp)#4abc012@*** ***라우터 (config-isakmp)#협상 모드 메인라우터 (config-isakmp)#피어-이성 주소 2002002001라우터 (config-isakmp)#출구2데이터 설정 예제암호화지도 센터 1라우터 (토토-crypto-map)#일치 주소 1라우터 (토토-crypto-map)#피어 주소 설정 2002002001라우터 (토토-crypto-map)#PFS Group2 세트라우터 (토토-crypto-map)#보안 관련 수명 초 28800라우터 (토토-crypto-map)#항상 보안 관련 설정라우터 (토토-crypto-map)#변환 세트 설정 P2-Policy라우터 (토토-crypto-map)#출구2데이터 설정 예제319216830/24 터널 32데이터 설정 예제측면 저장-* CFG←* 저장하려는 측면에 따라 A 또는 B 일 수 있습니다리셋콜드 스타트에 괜찮습니까? (y/n)4Nat 함수
스포츠 토토 사이트 siteemap | 라우터 및 네트워크 장비 | Furukawa Electric Industries, Inc.스포츠 토토-온라인 카지노 -토토 사이트엘이 사이트 메이저 토토 사이트 | Furukawa Electric
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2018