PC2
| .2
------+------------+--------------- 192.168.0.0/24
| .1
+-----------+
| RT Router | Security Gateway
+-----------+
|
| pppoe接続
|
+--------+-------+
| インターネット |
+--------+-------+
|
| PIAFS等
|
PDA
|
ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.0.1/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (インターネット接続ID) (インターネット接続PASSWORD) ppp lcp mru on 1454 ip pp address (グローバルIPアドレス) ............(*5) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp des-cbc sha-hmac ............(*3) ipsec ike keepalive use 1 on dpd 10 6 ipsec ike local address 1 192.168.0.1 ipsec ike payload type 1 3 ipsec ike pre-shared-key 1 text secret ............(*1) ipsec ike remote address 1 any ipsec ike remote name 1 remote_pda ............(*2) ipsec ike xauth request 1 on 1 tunnel enable 1 ipsec auto refresh on nat descriptor type 1 masquerade nat descriptor address outer 1 (グローバルIPアドレス) nat descriptor masquerade static 1 1 192.168.0.1 udp 500 nat descriptor masquerade static 1 2 192.168.0.1 esp dns server (DNSサーバのアドレス) dns private address spoof on auth user 1 pdauser pdapass ......... (*4) auth user group 1 1 auth user attribute 1 xauth=on xauth-address=172.16.0.1/24 |
| ゲートウェイ | Gateway Type : Netscreen Series
Gateway Address : (グローバルIPアドレス) (RTの設定例の(*5)) |
| アカウント | グループ名 : remote_pda (RTの設定例の(*2))
グループパスワード : secret (RTの設定例の(*1)) ユーザー名 : pdauser (RTの設定例の(*4)) ユーザーパスワード : pdapass (RTの設定例の(*4)) |
| 接続先ネットワーク | IPアドレス1 : 192.168.0.0
ネットマスク1 : 255.255.255.0 |
| DNS/WINS | DNS問合せ(チェック) |
| IKE設定 | DHグループ : Group1
暗号アルゴリズム : DES (RTの設定例の(*3)) 認証アルゴリズム : MD5 |
| IPSec設定 | DHグループ : Group1
暗号アルゴリズム : 3DES 認証アルゴリズム : SHA (RTの設定例の(*3)) |
| IKE PDP | DPD送信間隔 : 1
DPD待機時間 : 2 |
|
|