Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
센터와베이스 간의 VPN 연결
(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)
센터 장치 : F2500
(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)
센터 장치 : F2500
요약
추가 및 노트
전제 조건
| 센터 (F2500) | 200.200.200.1 |
| 베이스 1 (F60/F200) | 사양 없음 (라우터 모뎀) |
| BASE 2 (F60/F200) | 사양 없음 (라우터 모뎀) |
| IPSEC를 대상으로하는 릴레이 패킷 | 192.168.1.0/24 ⇔ 192.168.3.0/24 192.168.1.0/24 ⇔ 192.168.5.0/24 |
| IPSEC Phase1 정책 | 모드 ... 공격적인 모드 인증 방법 ... 사전 공유 키 방법 암호화 방법 ... AES 256 해시 방법 ... Sha Diffie-Hellman ... 그룹 2 Ike SA Lifetime ... 86400 초 |
| IPSEC PHASE2 정책 | pfs ... Group2 암호화 방법 ... AES 256 해시 방법 ... Sha IPSEC SA LIFETIME ... 28800 초 항상 SA를 설정하십시오 (베이스에서만 설정) |
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
센터 (F2500)
! ! ! 特権ユーザモードに移行します。 ! >3추가 및 노트비밀번호 :슈퍼← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성(토토 놀이터)#IP 경로 0.0.0.0.0 0.0.0.0 터널 14(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IP Route 192.168.3.0 255.255.255.0 Tunnel 2(토토 놀이터)#IP Route 192.168.5.0 255.255.255.0 터널 34(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IP NAT 목록 1 192.168.1.0 0.0.0.2554(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 포트 채널 2(토토 놀이터-if-ch 2)#IP 주소 192.168.1.254 255.255.255.0(토토 놀이터-if-ch 2)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)PPPOE 프로파일 PPPOE_PROF(토토 놀이터-pppoe-profile pppoe_prof)#계정 ABC012@*** .***.ne.jp xxxyyyzzz(토토 놀이터-pppoe-profile pppoe_prof)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 터널 14(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)설명 플레트(토토 놀이터-if-tun 1)#IP 주소 200.200.200.1 255.255.255.255.2554(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IP NAT 소스 목록 1 인터페이스4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)터널 모드 PPPOE 프로파일 PPPOE_PROF4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)PPPOE 인터페이스 GigaEthernet 1/1*1출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 Gigaethernet 1/1*17센터 (F2500)8Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 Gigaethernet 1/2*18센터 장치 : F2500(토토 놀이터-if-ge 1/2)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)crypto ipsec 셀렉터 선택기9Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드SRC 1 IPv4 Any9Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드9센터와베이스 간의 VPN 연결9Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)crypto isakmp keepalive4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)crypto isakmp log sa(토토 놀이터)#Crypto ISAKMP 로그 세션(토토 놀이터)#crypto isakmp log 협상-결점4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)암호화 ISAKMP 정책 P1-Policy4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인증 사전 공유4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)암호화 AES4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)암호화 키즈 AES 256 256 2564(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)그룹 24(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)1IPSEC를 대상으로하는 릴레이 패킷4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)1192.168.1.0/24 ⇔ 192.168.5.0/244(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)시작 모드 공격4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)Crypto ISAKMP 프로파일 Prof00014(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)일치 신원 사용자 ID-KITEN14(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)지역 주소 200.200.200.14(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)세트 ISAKMP-Policy P1-Policy4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)SET IPSEC-Policy P2-Policy4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)1이 설정을 사용하려면 사용하십시오4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)Local-Key Secret-VPN4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)Crypto ISAKMP 프로파일 Prof000214Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드일치 신원 사용자 ID-KITEN214Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드지역 주소 200.200.200.114Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드세트 ISAKMP-Policy P1-Policy14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드IPSEC-Policy P2-Policy 세트14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드1이 설정을 사용하려면 사용하십시오14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드Local-Key Secret-VPN14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)crypto ipsec 정책 p2-policy4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)PFS Group2 세트4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)보안 관련 수명 세 초 288004(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)SET SECURITY-ASSOCIATION TRANSHIP-KEYSIZE AES 256 256 256 2564(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)SET SECURITY-ASSOCIATION TRANSTER ESP-AES ESP-SHA-HMAC4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)16센터 장치 : F25004(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)1IP 주소 200.200.200.1 255.255.255.255.2554(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IP Fragment Post 설정4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)nat-traversal 활성화.4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)1PPPOE 인터페이스 GigaEthernet 1/14(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)crypto map kyoten_1 ipsec-isakmp(토토 놀이터)#일치 주소 선택기(토토 놀이터)#SET ISAKMP-Profile Prof0001(토토 놀이터)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)crypto map kyoten_2 ipsec-isakmp(토토 놀이터)#일치 주소 선택기(토토 놀이터)#SET ISAKMP-Profile Prof0002(토토 놀이터)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 터널 219(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)터널 모드 IPSEC 맵 KYOTEN_119(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 터널 320Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드터널 모드 IPsec 맵 kyoten_220Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)20센터 장치 : F25004(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)20추가 및 노트새로 고침 OK? [Y/N] :예.... 완료저장 /드라이브 /[filename]
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
베이스 1 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>활성화암호를 입력하십시오 :22Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성라우터 (config)#IP 경로 0.0.0.0 0.0.0.0 192.168.2.253라우터 (config)#IP Route 192.168.1.0 255.255.255.0 Connected Ipsecif 14(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IP Route 192.168.1.0 255.255.255.0 Connected Null 0 1504(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)Access-List 99 허가 192.168.3.0 0.0.0.2554(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)2(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)23(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IPSEC ACCESS-LIST 1 IPSEC IP 모든라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IPSEC 변환 세트 P2-Policy ESP-AES-256 ESP-SHA-HMAC4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 Ewan 1라우터 (config-if ewan 1)#IP 주소 192.168.2.254 255.255.255.0라우터 (config-if ewan 1)#IP NAT 내부 소스 목록 99 인터페이스라우터 (config-if ewan 1)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화지도 센터라우터 (config-if ipsecif 1)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 192.168.3.254 255.255.255.0라우터 (config-if lan 1)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 256라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#1192.168.1.0/24 ⇔ 192.168.5.0/24라우터 (config-isakmp)#24(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 토토 놀이터 사용합니다)라우터 (config-isakmp)#27(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)라우터 (config-isakmp)#1IPSEC를 대상으로하는 릴레이 패킷라우터 (config-isakmp)#My-eDidentity id-Kyoten14(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)28Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)협상 모드 공격라우터 (config-isakmp)#피어 식별 주소 200.200.200.1라우터 (config-isakmp)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)암호화 맵 센터 1라우터 (토토 놀이터)#일치 주소 1라우터 (토토 놀이터)#피어 주소 설정 200.200.200.1라우터 (토토 놀이터)#PFS Group2 세트라우터 (토토 놀이터)#보안 관련 수명 세 초 28800라우터 (토토 놀이터)#보안 관련 설정 항상라우터 (토토 놀이터)#30Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드라우터 (토토 놀이터)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)20센터 장치 : F25004(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)저장면-*. CFG←*, 저장하려는 측면에 따라 A 또는 B를 입력하십시오.30전제 조건콜드 스타트에 괜찮습니까? (y/n)31Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
BASE 2 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>3추가 및 노트비밀번호 입력 :22Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성라우터 (config)#IP 경로 0.0.0.0 0.0.0.0 192.168.4.253라우터 (config)#IP Route 192.168.1.0 255.255.255.0 Connected ipsecif 14(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IP Route 192.168.1.0 255.255.255.0 Connected Null 0 1504(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)Access-List 99 허가 192.168.5.0 0.0.0.2554(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)2(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)23(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IPSEC ACCESS-LIST 1 IPSEC IP 모든라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)IPSEC 변환 세트 P2-Policy ESP-AES-256 ESP-SHA-HMAC4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 Ewan 1라우터 (config-if ewan 1)#IP 주소 192.168.4.254 255.255.255.0라우터 (config-if ewan 1)#IP NAT 소스 목록 99 인터페이스라우터 (config-if ewan 1)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화 맵 센터라우터 (config-if ipsecif 1)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 192.168.5.254 255.255.255.0라우터 (config-if lan 1)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 256라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#1192.168.1.0/24 ⇔ 192.168.5.0/24라우터 (config-isakmp)#24(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 토토 놀이터 사용합니다)라우터 (config-isakmp)#키 ASCII 비밀 VPN라우터 (config-isakmp)#수명 86400라우터 (config-isakmp)#My-eDidentity id-Kyoten24(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)28Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)협상 모드 공격라우터 (config-isakmp)#피어 식별 주소 200.200.200.1라우터 (config-isakmp)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)암호화 맵 센터 1라우터 (토토 놀이터)#일치 주소 1라우터 (토토 놀이터)#피어 주소 설정 200.200.200.1라우터 (토토 놀이터)#PFS Group2 세트라우터 (토토 놀이터)#보안 관련 수명 초 초 28800라우터 (토토 놀이터)#보안 관련 설정 항상 설정라우터 (토토 놀이터)#Set Transform-Set P2-Policy라우터 (토토 놀이터)#출구4(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)20센터 장치 : F25004(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다)측면 저장-*. CFG←* 저장하려는 측면에 따라 A 또는 B가 될 수 있습니다.30전제 조건콜드 스타트에 괜찮습니까? (y/n)31Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
SA 시설 디스플레이 1
■ 센터 디스플레이 예
센터의 SA가 설정되어 있는지 확인하십시오.
| 스크린 디스플레이 예제 |
|---|
41(IKEV1, NAT TRAVERSAL, 로컬 IP 주소는베이스 라우터에서 사용합니다) |
센터의 SA 정책에 대한 정보보기.
| 스크린 디스플레이 예제 |
|---|
#show crypto 맵 |
SA 설립 디스플레이 2
■ 재고 1 디스플레이 예제
기본 1의 Phase1 SA 정보 확인
| 스크린 디스플레이 예제 |
|---|
라우터#show crypto isakmp sa |
기본 1의 Phase2 SA 정보 확인
| 스크린 디스플레이 예제 |
|---|
라우터#show crypto ipsec sa |
기본 1의 SA 정책에 대한 정보를 표시합니다.
| 스크린 디스플레이 예제 |
|---|
라우터#Show Crypto Map |
SA 시설 디스플레이 3
■베이스 표시의 예
기지 2의 Phase1 SA 정보 확인
| 스크린 디스플레이 예제 |
|---|
라우터#show crypto isakmp sa |
기지 2의 Phase2 SA 정보 확인
| 스크린 디스플레이 예제 |
|---|
라우터#show crypto ipsec sa |
기본 2에 대한 SA 정책에 대한 정보를 표시합니다.
| 스크린 디스플레이 예제 |
|---|
라우터#암호화 맵 표시 |
스포츠 토토 사이트 siteemap | 라우터 및 네트워크 장비 | Furukawa Electric Industries, Inc.스포츠 토토-온라인 카지노 -토토 사이트엘이 사이트 메이저 토토 사이트 | Furukawa Electric
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2018