RTシリーズとCISCOルータの相互接続のための設定例集

IPsecの使用

[ IPsecの使用 ]

• 使用機種

  • YAMAHA RT105i(Rev 6.03.08)
  • Cisco 3640(IOS 12.2.8T)
  • PC1(Windows 2000)
  • PC2(Windows 98)

• ネットワーク構成

  • 64kbit/s専用線
  • Numbered設定
  • スタティックルーティング

  PC2 | ------+------ 172.16.1.0/24 |.254 +---------+ |Cisco3640| IOS 12.2(8)T +---------+ 10.1.1.2 : ‖　　 : ‖ 専用線(64kbit/s) ‖IPsec : ‖ 10.1.1.1 : ‖ +---------+ | RT105i | Rev6.03.08 +---------+ |.254 ------+------ 192.168.1.0/24 | PC1

• ＲＴ１０５ｉ設定

  console prompt RT105i: ip lan1 address 192.168.1.254/24 line type bri1 l64 pp select 1 pp bind bri1 ip pp address 10.1.1.1/24 ip pp remote address 10.1.1.2 pp enable 1 tunnel select 1 tunnel encapsulation ipsec ipsec tunnel 101 ............................................... *1 tunnel enable 1 ip route 172.16.1.0/24 gateway tunnel 1 ipsec auto refresh on ipsec ike local address 1 10.1.1.1 ............................. *2 ipsec ike local id 1 192.168.1.0/24 ............................ *3 ipsec ike pre-shared-key 1 text ROUTER-KEY ..................... *4 ipsec ike remote address 1 10.1.1.2 ............................ *5 ipsec ike remote id 1 172.16.1.0/24 ............................ *6 ipsec sa policy 101 1 esp des-cbc md5-hmac ..................... *7

  *1	使用するSAのポリシーを設定します。
  *2	鍵交換時に使用する自分のIPアドレスを設定します。
  *3	クイックモードの自分側IDペイロードを設定します。
  *4	事前共有鍵を設定します。
  *5	鍵交換を行うセキュリティ・ゲートウェイを設定します。
  *6	クイックモードの相手側IDペイロードを設定します。
  *7	セキュリティ・ゲートウェイに対するSAのポリシーを設定します。

• Ｃｉｓｃｏ３６４０設定

  hostname Cisco3640 ! ip subnet-zero no ip domain-lookup ! crypto isakmp policy 1 ......................................... *8 hash md5 authentication pre-share crypto isakmp key ROUTER-KEY address 10.1.1.1 .................. *9 ! crypto ipsec transform-set DEFAULT esp-des esp-md5-hmac ........ *10 ! crypto map LAB local-address BRI3/0:1 .......................... *11 crypto map LAB 1 ipsec-isakmp .................................. *12 set peer 10.1.1.1 set transform-set DEFAULT match address 100 ! isdn switch-type ntt isdn leased-line BRI3/0 ! interface FastEthernet0/0 ip address 172.16.1.254 255.255.255.0 ! interface BRI3/0 no ip address shutdown ! interface BRI3/0:1 ip address 10.1.1.2 255.255.255.0 encapsulation ppp crypto map LAB ................................................ *13 ! interface BRI3/0:2 no ip address shutdown ! ip route 192.168.1.0 255.255.255.0 10.1.1.1 ! access-list 100 permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255

  *8	鍵交換の方式を設定します。
  *9	事前共有鍵を設定します。
  *10	セキュリティ・ゲートウェイに対するSAのポリシーを設定します。
  *11	鍵交換時に使用する自分側のIPアドレスを設定します。
  *12	使用するSAのポリシーを設定します。
  *13	IPsecを使用するインタフェースに対し動作設定を割り当てます。

※「戻る/進む」はブラウザの履歴が使用されます [ RTpro / ヤマハ / 技術資料 / 設定例集 / RT's FAQ / マニュアル ]