RTシリーズとCISCOルータの相互接続のための設定例集
IPsecの使用
新規作成日 | 2002/Jun/21 |
最終変更日 | 2002/Jun/21 |
文書サイズ | 8kB |
IPsecの使用
[ IPsecの使用 ]
PC2 | ------+------ 172.16.1.0/24 |.254 +---------+ |Cisco3640| IOS 12.2(8)T +---------+ 10.1.1.2 : ‖ : ‖ 専用線(64kbit/s) ‖IPsec : ‖ 10.1.1.1 : ‖ +---------+ | RT105i | Rev6.03.08 +---------+ |.254 ------+------ 192.168.1.0/24 | PC1 |
console prompt RT105i: ip lan1 address 192.168.1.254/24 line type bri1 l64 pp select 1 pp bind bri1 ip pp address 10.1.1.1/24 ip pp remote address 10.1.1.2 pp enable 1 tunnel select 1 tunnel encapsulation ipsec ipsec tunnel 101 ............................................... *1 tunnel enable 1 ip route 172.16.1.0/24 gateway tunnel 1 ipsec auto refresh on ipsec ike local address 1 10.1.1.1 ............................. *2 ipsec ike local id 1 192.168.1.0/24 ............................ *3 ipsec ike pre-shared-key 1 text ROUTER-KEY ..................... *4 ipsec ike remote address 1 10.1.1.2 ............................ *5 ipsec ike remote id 1 172.16.1.0/24 ............................ *6 ipsec sa policy 101 1 esp des-cbc md5-hmac ..................... *7 |
*1 | 使用するSAのポリシーを設定します。 |
*2 | 鍵交換時に使用する自分のIPアドレスを設定します。 |
*3 | クイックモードの自分側IDペイロードを設定します。 |
*4 | 事前共有鍵を設定します。 |
*5 | 鍵交換を行うセキュリティ・ゲートウェイを設定します。 |
*6 | クイックモードの相手側IDペイロードを設定します。 |
*7 | セキュリティ・ゲートウェイに対するSAのポリシーを設定します。 |
hostname Cisco3640 ! ip subnet-zero no ip domain-lookup ! crypto isakmp policy 1 ......................................... *8 hash md5 authentication pre-share crypto isakmp key ROUTER-KEY address 10.1.1.1 .................. *9 ! crypto ipsec transform-set DEFAULT esp-des esp-md5-hmac ........ *10 ! crypto map LAB local-address BRI3/0:1 .......................... *11 crypto map LAB 1 ipsec-isakmp .................................. *12 set peer 10.1.1.1 set transform-set DEFAULT match address 100 ! isdn switch-type ntt isdn leased-line BRI3/0 ! interface FastEthernet0/0 ip address 172.16.1.254 255.255.255.0 ! interface BRI3/0 no ip address shutdown ! interface BRI3/0:1 ip address 10.1.1.2 255.255.255.0 encapsulation ppp crypto map LAB ................................................ *13 ! interface BRI3/0:2 no ip address shutdown ! ip route 192.168.1.0 255.255.255.0 10.1.1.1 ! access-list 100 permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 |
*8 | 鍵交換の方式を設定します。 |
*9 | 事前共有鍵を設定します。 |
*10 | セキュリティ・ゲートウェイに対するSAのポリシーを設定します。 |
*11 | 鍵交換時に使用する自分側のIPアドレスを設定します。 |
*12 | 使用するSAのポリシーを設定します。 |
*13 | IPsecを使用するインタフェースに対し動作設定を割り当てます。 |
|