[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
トンネルモードESPで暗号だけを使い認証を使わない設定は、 セキュリティ上問題が大きいので利用しないことを強くお勧めします。
新規作成日 | 1998/Jun/11 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 14KB |
[ 条件、特徴など ]
[ VPNの条件など ]
[ RT(A)の要件 ]
[ OCNエコノミー #A 設定条件 ]
項目 内容 アクセス回線 128Kbps専用線
PPP
unnumberdグローバルアドレス 172.16.184.32〜172.16.184.47 (16個)
- ユーザ分(14個)
- ネットワークアドレス(1個)
- ブロードキャストアドレス(1個)
ネットマスク 255.255.255.240 (28ビット) ルータアドレス 172.16.184.33
[ RT(B)の要件 ]
[ OCNエコノミー #B 設定条件 ]
項目 内容 アクセス回線 128Kbps専用線
PPP
unnumberdグローバルアドレス 172.16.186.32〜172.16.186.47 (16個)
- ユーザ分(14個)
- ネットワークアドレス(1個)
- ブロードキャストアドレス(1個)
ネットマスク 255.255.255.240 (28ビット) ルータアドレス 172.16.186.33
[ ネットワーク設計 ]
OCNエコノミー#A OCNエコノミー#B # # # 128Kbps専用線 # 128Kbps専用線 # # # VPN # # ??????????????????????????? # # ? ? # +-------------------+ +-------------------+ | [BRI] [tunnel] | | [tunnel] [BRI] | | | | | | RT(A) | | RT(B) | | | | | | [LAN] | | [LAN] | +---------+---------+ +---------+---------+ | 172.16.184.33 | 172.16.186.33 | 172.16.184.32/28 | 172.16.186.32/28 ----------+----------------------- ----------+-----------------------
SGWアドレス1 | 172.16.184.33…RT(A) |
SGWアドレス2 | 172.16.186.33…RT(B) |
事前共有鍵 | "RT(A)-RT(B)間の事前共有鍵" |
トンネルモード | ESP, 暗号(des-cbc) |
宛先/ネットマスク | 次のホップ | 生成コマンド |
---|---|---|
default | PP[LEASED] or PP[01] | ip pp route add net |
172.16.186.33 | PP[LEASED] or PP[01] | ip pp route add host |
172.16.186.32/28 | TUNNEL[01] | ip tunnel route add net |
172.16.184.32/28 | LAN1(172.16.184.33) | ip lan1 address |
SGW定義 | |
---|---|
SGWアドレス | 172.16.186.33 |
RT(A)-RT(B)事前共有鍵 | "RT(A)-RT(B)間の事前共有鍵" |
IPsecポリシーの定義 | |
ポリシー識別番号 | 101 |
形式 | ESP |
暗号 | des-cbc |
認証 | なし |
トンネルの定義 | |
トンネルIF番号 | 1 |
ボリシー番号 | 101 |
宛先/ネットマスク | 次のホップ | 生成コマンド |
---|---|---|
default | PP[LEASED] or PP[01] | ip pp route add net |
172.16.184.33 | PP[LEASED] or PP[01] | ip pp route add host |
172.16.184.32/28 | TUNNEL[01] | ip tunnel route add net |
172.16.186.32/28 | LAN1(172.16.186.33) | ip lan1 address |
SGW定義 | |
---|---|
SGWアドレス | 172.16.184.33 |
RT(A)-RT(B)事前共有鍵 | "RT(A)-RT(B)間の事前共有鍵" |
IPsecポリシーの定義 | |
ポリシー識別番号 | 101 |
形式 | ESP |
暗号 | des-cbc |
認証 | なし |
トンネルの定義 | |
トンネルIF番号 | 1 |
ボリシー番号 | 101 |
[ RT(A)の設定内容 ]
[ RT(A)の設定例 ]
# # RTに関する設定 # pp line l128 ip lan address 172.16.184.33/28 ip lan routing protocol none # # 鍵交換に関する設定 (IPsecリリース3) # ipsec auto refresh on ipsec ike remote address 1 172.16.186.33 !# !# 鍵交換に関する設定 (IPsecリリース1,2) !# !ipsec auto refresh on !ipsec ike host 172.16.186.33 # # トンネル(VPN)に関する設定 # ipsec pre-shared-key 172.16.186.33 "RT(A)-RT(B)間の事前共有鍵" ipsec sa policy 101 172.16.186.33 esp 3des-cbc # tunnel select 1 ip tunnel route add net 172.16.186.32/28 1 ipsec tunnel 101 tunnel enable 1 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select leased ip pp route add net default 1 ip pp route add host 172.16.186.33 1 pp enable leased # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
# # RTに関する設定 # bri line 1 l128 ip lan address 172.16.184.33/28 ip lan routing protocol none # # 鍵交換に関する設定 (IPsecリリース3) # ipsec auto refresh on ipsec ike remote address 1 172.16.186.33 !# !# 鍵交換に関する設定 (IPsecリリース1,2) !# !ipsec auto refresh on !ipsec ike host 172.16.186.33 # # トンネル(VPN)に関する設定 # ipsec pre-shared-key 172.16.186.33 "RT(A)-RT(B)間の事前共有鍵" ipsec sa policy 101 172.16.186.33 esp 3des-cbc # tunnel select 1 ip tunnel route add net 172.16.186.32/28 1 ipsec tunnel 101 tunnel enable 1 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select 1 pp bind bri 1 ip pp route add net default 1 ip pp route add host 172.16.186.33 1 pp enable 1 # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
[ RT(B)の設定内容 ]
[ RT(B)の設定例 ]
# # RTに関する設定 # pp line l128 ip lan address 172.16.186.33/28 ip lan routing protocol none # # 鍵交換に関する設定 (IPsecリリース3) # ipsec auto refresh on ipsec ike remote address 1 172.16.184.33 !# !# 鍵交換に関する設定 (IPsecリリース1,2) !# !ipsec auto refresh on !ipsec ike host 172.16.184.33 # # トンネル(VPN)に関する設定 # ipsec pre-shared-key 172.16.184.33 "RT(A)-RT(B)間の事前共有鍵" ipsec sa policy 101 172.16.184.33 esp 3des-cbc # tunnel select 1 ip tunnel route add net 172.16.184.32/28 1 ipsec tunnel 101 tunnel enable 1 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select leased ip pp route add net default 1 ip pp route add host 172.16.184.33 1 pp enable leased # # RTに関する設定 # dns server "172.16.186.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
# # RTに関する設定 # bri line 1 l128 ip lan address 172.16.186.33/28 ip lan routing protocol none # # 鍵交換に関する設定 (IPsecリリース3) # ipsec auto refresh on ipsec ike remote address 1 172.16.184.33 !# !# 鍵交換に関する設定 (IPsecリリース1,2) !# !ipsec auto refresh on !ipsec ike host 172.16.184.33 # # トンネル(VPN)に関する設定 # ipsec pre-shared-key 172.16.184.33 "RT(A)-RT(B)間の事前共有鍵" ipsec sa policy 101 172.16.184.33 esp 3des-cbc # tunnel select 1 ip tunnel route add net 172.16.184.32/28 1 ipsec tunnel 101 tunnel enable 1 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select 1 pp bind bri 1 ip pp route add net default 1 ip pp route add host 172.16.184.33 1 pp enable 1 # # RTに関する設定 # dns server "172.16.186.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
IPsecリリースによる仕様の違いを明示することとします。
IPsecリリース1やIPsecリリース2からIPsecリリース3に移行する場合は、 「セキュリティ・ゲートウェイ機能とIPsec」の 「IPsecリリース3への設定変更の手引き」を参考にしてください。
Rev.4.00.33から追加されたダイヤルアップVPN機能により、ipsec pre-shared-keyコマンドの仕様変更 があり、コマンドもipsec ike pre-shared-keyへと変更されました。
Rev.4.00.33以降のファームウェアの場合は、 ipsec pre-shared-keyコマンドの代りにipsec ike pre-shared-keyコマンドを 設定してください。
[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
|