Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
센터와베이스 간의 VPN 연결 (IKEV1, 멀티 캐스트 라우팅)
요약
이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.
추가 및 노트
전제 조건
IPSEC 조건
| ISAKMP 정책 | 모드 | 기본 모드 |
| 인증 방법 | 사전 공유 키 방법 | |
| 암호화 방법 | AES 128,256 비트 | |
| 해시 메소드 | SHA-256 | |
| Diffie-Hellman | 그룹 14 | |
| 2Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 86400 초 | |
| IPSEC 정책 | 2센터와베이스 간의 VPN 연결 (IKEV1, 멀티 캐스트 라우팅) | 토토 사이트 순위14 |
| 암호화 방법 | AES 128,256 비트 | |
| 해시 메소드 | SHA-256 | |
| 2Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 28800 초 | |
| Fragment | postfragment | |
| 기반 (F220) | 항상 SA 설정 | |
| IPSEC 대상 경로 | 센터 (F220) | 192.168.200.0/24 (기본 1) |
| 바스켓 (F220) | 192.168.1.0/24 (Center) |
인터페이스 구성 모드
| 항목 | 센터 (F220) | 기반 (F220) |
| WAN 인터페이스 | 인터페이스 Gigaethernet 2/1* | 인터페이스 Gigaethernet 2/1* |
| 인터페이스 이름 | pppoe enable | pppoe enable |
| vlan-id value | vlan-id 2 | vlan-id 2 |
| 브리지 그룹 번호 | Bridge-토토 사이트 순위 2 | Bridge-토토 사이트 순위 2 |
| 인터페이스 설정 | 인터페이스 터널 1 | 인터페이스 터널 1 |
| pppoe 프로파일 | 6Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 | 6Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 |
| PPPOE 프로필 설정 | PPPOE 프로파일 PPPOE_PROF | PPPOE 프로파일 PPPOE_PROF |
| LAN 인터페이스 | 인터페이스 Gigaethernet 1/1* | 인터페이스 Gigaethernet 1/1* |
| 인터페이스 이름 | Channel-토토 사이트 순위 1 | Channel-토토 사이트 순위 1 |
| vlan-id value | vlan-id 1 | vlan-id 1 |
| 브리지 그룹 번호 | 7이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다. | 7이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다. |
| 인터페이스 설정 | 인터페이스 포트 채널 1 | 인터페이스 포트 채널 1 |
*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.
VPN 구성 모드
| 항목 | 센터 (F220) | 바스켓 (F220) |
| 인터페이스 설정 | 인터페이스 터널 2 | 인터페이스 터널 2 |
| 지도 이름 | 8ISAKMP 정책 | 센터 |
| 지도 설정 | 암호화 맵 kyoten ipsec-isakmp | 암호화 맵 센터 ipsec-isakmp |
| 선택기 이름 | 셀렉터 | 셀렉터 |
| ISAKMP 프로파일 | 9IPSEC 조건 | 9IPSEC 조건 |
| 선택기 설정 (VPN 대상 패킷) |
crypto ipsec 셀렉터 선택기 | crypto ipsec 선택기 선택기 |
| ISAKMP 프로필 설정 | Crypto ISAKMP 프로파일 Prof0001 | Crypto ISAKMP 프로파일 Prof0001 |
| ISAKMP 정책 이름 | P1-Policy | P1-Policy |
| ipsec 정책 이름 | P2-Policy | P2-Policy |
| 반대 장치 식별 설정 | 일치 신원 사용자 ID-KITEN | 일치 신원 사용자 센터 |
| 이 장치의 식별 방법 설정 | 자기 식별 사용자 FQDN 센터 | 자가 식별 사용자 -fqdn id-kyoten |
| ISAKMP 정책 설정 | 암호화 ISAKMP 정책 P1-Policy | 암호화 ISAKMP 정책 P1-Policy |
| IPSEC 정책 설정 | crypto ipsec 정책 p2-policy | crypto ipsec 정책 p2-policy |
멀티 캐스트 라우팅 설정
| 항목 | 센터 (F220) | 바스켓 (F220) |
| 기본 설정 | IP 멀티 캐스트 라우팅 프록시 | IP 멀티 캐스트 라우팅 프록시 |
| IGMP 프록시 역할을하는 인터페이스 | 인터페이스 터널 2인터페이스 포트 채널 1 | 인터페이스 터널 2인터페이스 포트 채널 1 |
| IGMP 프록시 작업을 활성화하는 그룹 주소 | 1센터 (F220) | 1센터 (F220) |
| 업스트림 인터페이스 | 인터페이스 포트 채널 1 | 인터페이스 터널 2 |
명령 구성의 예
(The Line In! In The Comment입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
센터
이것은 한 기반의 설정의 예입니다. 여러 위치를 추가하여 여러 위치를 연결할 수 있습니다.
! ! 特権ユーザモードに移行します。 ! > 활성화비밀번호 : Super *4← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성1Bridge-토토 사이트 순위 2IP Route 192.0.2.10 255.255.255.255.255.255 터널 1(토토 사이트 순위)#IP Route 192.168.200.0 255.255.255.0 터널 21Bridge-토토 사이트 순위 2IP NAT 목록 1 192.168.1.0 0.0.0.2551Bridge-토토 사이트 순위 2인터페이스 포트 채널 1(토토 사이트 순위-if-ch 1)#IP 주소 192.168.1.254 255.255.255.0(토토 사이트 순위-if-ch 1)#16이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.1Bridge-토토 사이트 순위 2 IP IGMP 프록시1Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2PPPOE 프로파일 PPPOE_PROF(토토 사이트 순위-pppoe-profile pppoe_prof)#계정 abc012@*** .***.ne.jp xxxyyyzzz(토토 사이트 순위-pppoe-profile pppoe_prof)#출구1Bridge-토토 사이트 순위 2인터페이스 터널 11Bridge-토토 사이트 순위 2설명 플레트1*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.IP 주소 192.0.2.1 255.255.255.255.2551Bridge-토토 사이트 순위 2IP NAT 소스 목록 1 인터페이스1Bridge-토토 사이트 순위 2터널 모드 PPPOE 프로파일 PPPOE_PROF1Bridge-토토 사이트 순위 2PPPOE 인터페이스 GigaEthernet 2/1 *11Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2인터페이스 Gigaethernet 2/1 *1(토토 사이트 순위-if-ge 2/1)#vlan-id 2(토토 사이트 순위-if-ge 2/1)#Bridge-토토 사이트 순위 2(토토 사이트 순위-if-ge 2/1)#pppoe enable(토토 사이트 순위-if-ge 2/1)#출구1Bridge-토토 사이트 순위 2인터페이스 Gigaethernet 1/1 *120이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.vlan-id 120이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.7이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.20이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.Channel-토토 사이트 순위 120이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.출구1Bridge-토토 사이트 순위 2crypto ipsec 셀렉터 셀렉터21이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.SRC 1 IPv4 Any21이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.2Diffie-Hellman(토토 사이트 순위-IP-Selector)#출구1Bridge-토토 사이트 순위 2crypto isakmp keepalive1Bridge-토토 사이트 순위 2crypto isakmp log sa(토토 사이트 순위)#Crypto ISAKMP 로그 세션(토토 사이트 순위)#crypto isakmp log 협상-결점1Bridge-토토 사이트 순위 2로깅 버퍼 레벨 정보1Bridge-토토 사이트 순위 2암호화 ISAKMP 정책 P1-Policy1Bridge-토토 사이트 순위 2인증 사전 공유1Bridge-토토 사이트 순위 2암호화 AES1Bridge-토토 사이트 순위 2암호화-키즈 AES 128 256 2561Bridge-토토 사이트 순위 2그룹 141Bridge-토토 사이트 순위 2Lifetime 864001Bridge-토토 사이트 순위 2Hash Sha-2561Bridge-토토 사이트 순위 2시작 모드 메인1Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2Crypto ISAKMP 프로파일 Prof00011Bridge-토토 사이트 순위 2로컬-주소 192.0.2.11Bridge-토토 사이트 순위 2SET ISAKMP-Policy P1-Policy1Bridge-토토 사이트 순위 2SET IPSEC-Policy P2-Policy1Bridge-토토 사이트 순위 2피어 세트 192.0.2.101Bridge-토토 사이트 순위 2일치 신원 사용자 ID-KITEN1Bridge-토토 사이트 순위 2자기 식별 사용자 FQDN 센터1Bridge-토토 사이트 순위 22PPPOE 프로파일 PPPOE_PROF1Bridge-토토 사이트 순위 22인터페이스 Gigaethernet 1/1*1Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2Crypto IPsec 정책 P2-Policy1Bridge-토토 사이트 순위 2PFS 그룹 설정 141Bridge-토토 사이트 순위 2보안 관련 생명 시간 설정 288001Bridge-토토 사이트 순위 227이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.1Bridge-토토 사이트 순위 2SET SECURITY-ASSOCIATION 변환 ESP-AES ESP-SHA256-HMAC1Bridge-토토 사이트 순위 22*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.1Bridge-토토 사이트 순위 2SET IP DF-BIT 01Bridge-토토 사이트 순위 2*3)라고 가정 해 봅시다.IP 조각 SET POST1Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2암호화 맵 kyoten ipsec-isakmp(토토 사이트 순위-crypto-map)#일치 주소 선택기(토토 사이트 순위-crypto-map)#SET ISAKMP-Profile Prof0001(토토 사이트 순위-crypto-map)#출구1Bridge-토토 사이트 순위 2인터페이스 터널 2(토토 사이트 순위-if-tun 2)#터널 모드 ipsec 맵 Kyoten1Bridge-토토 사이트 순위 2 IP IGMP 프록시1Bridge-토토 사이트 순위 2 IP IGMP 프록시 그룹 1 업스트림 포트 채널 11Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2 IP 멀티 캐스트 라우팅 프록시1Bridge-토토 사이트 순위 2 Access-List 1 허용1Bridge-토토 사이트 순위 2Access-List 111 IP 거부(토토 사이트 순위)#Access-List 121 SPI IP 모든1Bridge-토토 사이트 순위 2인터페이스 터널 11*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.IP 액세스 그룹 111 in1*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.IP 액세스 그룹 121 Out1*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.출구1Bridge-토토 사이트 순위 2Access-List 100 허가 UDP eq 500 eq 500(토토 사이트 순위)#Access-List 100 허가 501Bridge-토토 사이트 순위 2인터페이스 터널 11*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.IP 액세스 그룹 100 in1*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.출구1Bridge-토토 사이트 순위 23항상 SA 설정1Bridge-토토 사이트 순위 23센터 (F220)새로 고침 OK? [Y/N] : 예*2).저장 [filename]저장 확인? [Y/N] : 예
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
기반
! ! ! ! 特権ユーザモードに移行します。 ! >활성화비밀번호 : 슈퍼 *4← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성(토토 사이트 순위)#1Bridge-토토 사이트 순위 2IP Route 192.0.2.1 255.255.255.255.255 터널 1(토토 사이트 순위)#IP 경로 192.168.1.0 255.255.255.0 터널 21Bridge-토토 사이트 순위 2IP NAT 목록 1 192.168.200.0 0.0.0.2551Bridge-토토 사이트 순위 2인터페이스 포트 채널 1(토토 사이트 순위-if-ch 1)#IP 주소 192.168.254 255.255.255.0(토토 사이트 순위-if-ch 1)#16이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.1Bridge-토토 사이트 순위 2 IP IGMP 프록시1Bridge-토토 사이트 순위 2 IP IGMP 프록시 그룹 1 업스트림 터널 2(토토 사이트 순위-if-ch 1)#출구1Bridge-토토 사이트 순위 2PPPOE 프로파일 PPPOE_PROF(토토 사이트 순위-pppoe-profile pppoe_prof)#계정 abc345@****** .ne.jp zzzyyyxxx(토토 사이트 순위-pppoe-profile pppoe_prof)#출구1Bridge-토토 사이트 순위 2인터페이스 터널 11Bridge-토토 사이트 순위 2설명 플레트1*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.IP 주소 192.0.2.10 255.255.255.255.2551Bridge-토토 사이트 순위 2IP NAT 내부 소스 목록 1 인터페이스1Bridge-토토 사이트 순위 2터널 모드 PPPOE 프로파일 PPPOE_PROF1Bridge-토토 사이트 순위 2PPPOE 인터페이스 GigaEthernet 2/1 *11Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2인터페이스 Gigaethernet 2/1 *1(토토 사이트 순위-if-ge 2/1)#vlan-id 2(토토 사이트 순위-if-ge 2/1)#Bridge-토토 사이트 순위 2(토토 사이트 순위-if-ge 2/1)#pppoe enable(토토 사이트 순위-if-ge 2/1)#출구1Bridge-토토 사이트 순위 2인터페이스 Gigaethernet 1/1 *120이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.vlan-id 120이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.7이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.20이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.Channel-토토 사이트 순위 120이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.출구1Bridge-토토 사이트 순위 2crypto ipsec 셀렉터 선택기21이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.SRC 1 IPv4 Any(토토 사이트 순위-IP-Selector)#2Diffie-Hellman21이 섹션에서는 IPsec 통신을 사용하여 멀티 캐스트 라우팅을 수행하기위한 구성의 예를 설명합니다.출구1Bridge-토토 사이트 순위 2crypto isakmp keepalive1Bridge-토토 사이트 순위 2crypto isakmp log sa(토토 사이트 순위)#Crypto ISAKMP 로그 세션(토토 사이트 순위)#crypto isakmp log 협상-결점1Bridge-토토 사이트 순위 2로깅 버퍼 레벨 정보1Bridge-토토 사이트 순위 2Crypto ISAKMP 정책 P1-Policy1Bridge-토토 사이트 순위 2인증 사전 공유1Bridge-토토 사이트 순위 2암호화 AES1Bridge-토토 사이트 순위 2암호화-키즈 AES 128 256 2561Bridge-토토 사이트 순위 2그룹 141Bridge-토토 사이트 순위 2Lifetime 864001Bridge-토토 사이트 순위 2Hash Sha-2561Bridge-토토 사이트 순위 2시작 모드 메인1Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2Crypto ISAKMP 프로파일 Prof00011Bridge-토토 사이트 순위 2로컬 아 드레스 192.0.2.101Bridge-토토 사이트 순위 2세트 ISAKMP-Policy P1-Policy1Bridge-토토 사이트 순위 2SET IPSEC-Policy P2-Policy1Bridge-토토 사이트 순위 2피어 세트 192.0.2.11Bridge-토토 사이트 순위 2일치 ID 사용자 센터1Bridge-토토 사이트 순위 2자가 식별 사용자 fqdn id-kyoten1Bridge-토토 사이트 순위 22PPPOE 프로파일 PPPOE_PROF1Bridge-토토 사이트 순위 22인터페이스 Gigaethernet 1/1*1Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2Crypto IPsec 정책 P2-Policy1Bridge-토토 사이트 순위 2SET PFS 토토 사이트 순위141Bridge-토토 사이트 순위 2보안 관련 설정 항상 설정1Bridge-토토 사이트 순위 2보안 관련 수명 초월 초 288001Bridge-토토 사이트 순위 2SET SECURITY-ASSOCIATION TRANSHIP-KEYSIZE AES 128 256 2561Bridge-토토 사이트 순위 2SET SECURITY-ASSOCIATION TRANSTER ESP-AES ESP-SHA256-HMAC1Bridge-토토 사이트 순위 22*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.1Bridge-토토 사이트 순위 2*5).SET MSS 13001Bridge-토토 사이트 순위 2IP DF-BIT 01Bridge-토토 사이트 순위 2*3)라고 가정 해 봅시다.IP 조각 포스트 설정1Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2암호화 맵 센터 ipsec-isakmp(토토 사이트 순위-crypto-map)#일치 주소 선택기(토토 사이트 순위-crypto-map)#SET ISAKMP-Profile Prof0001(토토 사이트 순위-crypto-map)#출구1Bridge-토토 사이트 순위 2인터페이스 터널 2(토토 사이트 순위-if-tun 2)#터널 모드 IPSEC 맵 센터1Bridge-토토 사이트 순위 2 IP IGMP 프록시1Bridge-토토 사이트 순위 2출구1Bridge-토토 사이트 순위 2 IP 멀티 캐스트 라우팅 프록시1Bridge-토토 사이트 순위 2 Access-List 1 허가1Bridge-토토 사이트 순위 2Access-List 111 IP 거부(토토 사이트 순위)#Access-List 121 SPI IP 모든1Bridge-토토 사이트 순위 2인터페이스 터널 11*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.IP 액세스 그룹 111 in1*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.IP 액세스 그룹 121 Out1*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.출구1Bridge-토토 사이트 순위 2Access-List 100 허가 UDP eq 500 eq 500(토토 사이트 순위)#Access-List 100 허가 501Bridge-토토 사이트 순위 2인터페이스 터널 11*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.IP 액세스 그룹 100 in1*Gigaethernet을 구성하려면 Vlanid 및 Bridge Group 설정이 필요합니다.출구1Bridge-토토 사이트 순위 23항상 SA 설정1Bridge-토토 사이트 순위 23센터 (F220)새로 고침 OK? [Y/N] : 예*2).저장 [filename]저장 확인? [Y/N] : 예
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2019