Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
tỷ lệ kèo nhà cái
Fitelnet TopDòng sản phẩmSự kiện & Hội thảoBán hàng & Hỗ trợ
Định tuyến đến Fitelnet trong tương lai
Liên hệ với chúng tôi tại đây
cài đặt ví dụ
6. Trung tâm (IP cố định, địa chỉ 1), cơ sở (IP không xác định) <2 cơ sở
Tóm tắt
Bổ sung và ghi chú
Ví dụ về cấu hình web
trung tâm
Cài đặt màn hình Cài đặt Cài đặt giá trị Nhận xét
Trung tâm (F100)
Cài đặt giao diện Cài đặt bên LAN địa chỉ IP bên LAN 192.168.1.254
Mặt nạ mạng con 255.255.255.0
Hàm máy chủ DHCP Không sử dụng
[SEND] Nhấn nút Gửi
Ewan
Kết nối PPPOE		 PPPOE1
tên		 flet Tên dễ hiểu
ID người dùng abc012@***.***.ne.jp ID là một ví dụ
Mật khẩu xxxyyyzzz Mật khẩu là một ví dụ
loại kết nối Loại thiết bị đầu cuối
Địa chỉ IP 210.158.xxx.17
[Gửi] Nhấn nút Gửi
Định cấu hình giao thức định tuyến Định tuyến tĩnh Chỉ định đích giao tiếp 0.0.0.0/0
Chỉ định đích rơle
Đặc tả giao diện		 PPPOE1
[Gửi] Nhấn nút Gửi
Nat Function PPPOE1
NAT+ Đăng ký		 Chỉ định thiết bị đầu cuối trên LAN 192.168.1.0/24 Địa chỉ trước khi chuyển đổi NAT
[Gửi] Nhấn nút Gửi
Cài đặt VPN Chế độ vận hành VPN trên
Nhật ký sự kiện trong quá trình giao tiếp VPN rời khỏi
[Gửi] Nhấn nút Gửi
Cài đặt VPN Đăng ký các gói liên quan đến VPN Ưu tiên 1 2
Đặc tả điểm đến Đặc tả địa chỉ IP
192.168.2.0/24		 Đặc tả địa chỉ IP
192.168.3.0/24
Đặc tả nguồn Đặc tả địa chỉ IP
192.168.1.0/24		 Đặc tả địa chỉ IP
192.168.1.0/24
Giao thức IP IP
Loại xử lý IPSEC Xử lý và chuyển tiếp ipsec Xử lý và chuyển tiếp ipsec
[Gửi]
Ưu tiên 64
Đặc tả điểm đến tất cả
Đặc tả nguồn tất cả
Giao thức IP
Loại xử lý IPSEC Rơle không xử lý IPSEC
[Gửi] Nhấn nút Gửi
Chính sách mã hóa đăng ký tên P2-chính sách
Thuật toán mật mã 3DES
Thuật toán xác thực HMAC-SHA
[Gửi] Nhấn nút Gửi
Đăng ký Chính sách IKE id 1 2
Thuật toán xác thực chính sách IKE Phím chia sẻ trước (không xác thực mở rộng) Phím chia sẻ trước (không xác thực mở rộng)
Thuật toán mật mã 3DES 3DES
Nhóm Diffie-Hellman 2 2
Thuật toán băm SHA SHA
FQDN Loại userfqdn userfqdn
Dữ liệu chính Asici
Bí mật-VPN		 Asici
Bí mật-VPN
VPN tên ngang hàng Remote1 Remote2
[Gửi] [Gửi] Nhấn nút Gửi
Đăng ký bản đồ tên bản đồ Kyoten1 kyoten2
Ưu tiên gói mục tiêu của VPN 1 2
VPN PEER HOSTNAME Remote1 Remote2
Chính sách mã hóa P2-Policy P2-chính sách
IPSEC PFS TẮT TẮT
Thời gian sống sót của IPSEC SA 600 giây 600 giây
[Gửi] [Gửi] Nhấn nút Gửi
Đăng ký bản đồ giao diện
Đăng ký bản đồ PPPOE1		 Tên bản đồ kyoten1 kyoten2
[Gửi] Nhấn nút Gửi
Khởi động lại thiết bị Khởi động lại thiết bị [Gửi] *
※: Khởi động lại thiết bị để có hiệu lực.
Ví dụ về cấu hình web
dựa trên
Cài đặt màn hình Cài đặt Cài đặt giá trị Nhận xét
cơ sở 1 (f40) cơ sở 2 (f40)
Cài đặt dễ dàng PPP Cài đặt Ethernet 1
tên		 FLET FLET Tên dễ hiểu
ID người dùng abc345@***.***.ne.jp abc345@***.***.ne.jp ID là một ví dụ
Mật khẩu zzzyyyxxx zzzyyyxxx Mật khẩu là một ví dụ
loại kết nối Loại thiết bị đầu cuối Loại thiết bị đầu cuối
Tuyến đường mặc định Kiểm tra
địa chỉ IP bên LAN ​​Địa chỉ IP 192.168.2.254 192.168.3.254
Mặt nạ mạng con 255.255.255.0 255.255.255.0
Chế độ hoạt động NAT PPPOE1 NAT+ NAT+
[Đăng ký] [Đăng ký] Nhấn nút Đăng ký
Cài đặt thuận tiện
Cài đặt VPN		 Chế độ vận hành VPN trên trên
[Gửi] [Gửi] Nhấn nút Gửi
Cài đặt thuận tiện
Cài đặt VPN		 Đăng ký Chính sách pha1 1 1
Định danh chính sách 1 1
Phương pháp giai đoạn1 Phím chia sẻ trước (không xác thực mở rộng) Phím chia sẻ trước (không xác thực mở rộng)
Thuật toán mật mã 3DES 3DES
Nhóm Oakley để sử dụng với Diffie-Hellman Group2 Group2
Thuật toán băm SHA SHA
[Gửi] [Gửi] Nhấn nút Gửi
Đăng ký chính sách pha2 1 1
Định danh chính sách 1 1
SA Lifetime 600 600
Tái tạo dữ liệu chính không không
Thuật toán mật mã 3DES 3DES
Thuật toán xác thực HMAC-SHA HMAC-SHA
[Gửi] [Gửi] Nhấn nút Gửi
Đăng ký VPN Peer 1 1
Nhận dạng ngang hàng của VPN
Chỉ định địa chỉ IP của bên khác		 210.158.xxx.17 210.158.xxx.17
Tên này Remote1 Remote2
FQDN Loại userfqdn userfqdn
Dữ liệu chính chuỗi
Bí mật-VPN		 chuỗi
Bí mật-VPN
Chế độ hoạt động NAT TẮT TẮT
Định danh chính sách giai đoạn1 1 1
[Gửi] [Gửi] Nhấn nút Gửi
Đăng ký các gói liên quan đến VPN Ưu tiên 1 1
Đặc tả điểm đến Đặc tả địa chỉ IP
192.168.1.0/24		 Đặc tả địa chỉ IP
192.168.1.0/24
Đặc tả nguồn Đặc tả địa chỉ IP
192.168.2.0/24		 Đặc tả địa chỉ IP
192.168.3.0/24
Loại xử lý IPSEC Xử lý và chuyển tiếp ipsec Xử lý và chuyển tiếp ipsec
VPN ngang hàng 210.158.xxx.17 210.158.xxx.17
Chính sách pha2 1 1
Ưu tiên 64 64
Đặc tả điểm đến Tất cả (Máy chủ 1) Tất cả (Máy chủ 1)
Đặc tả nguồn Tất cả (Máy chủ 1) Tất cả (Máy chủ 1)
Loại xử lý IPSEC Rơle không xử lý IPSEC Rơle không xử lý IPSEC
[Gửi] [Gửi] Nhấn nút Gửi
Thông tin Xem nhật ký VPN Nhật ký VPN tiếp theo SA Sự kiện thành lập [Rời khỏi] [Rời khỏi] Nhấn nút còn lại
Khởi động lại thiết bị Khởi động lại thiết bị [Gửi] [Gửi] *
*: Khởi động lại thiết bị để có hiệu lực.
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Định cấu hình Fitelnet-F100 ở phía trung tâm
!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 192.168.1.254 255.255.255.0tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo góc nhà cái (config-if pppoe 1)#138837_138857tỷ lệ kèo góc nhà cái (config-if pppoe 1)#138890_138936tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ loại PPPOE1Địa chỉ IP 210.158.xxx.17*2IP NAT Danh sách nguồn bên trong 99 Giao diệntỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.1.0 0.0.0.255!IP Route 0.0.0.0 0.0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựctỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa 3DEStỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shatỷ lệ kèo góc nhà cái (config-isakmp)#Máy chủ ngang hàng Remote1tỷ lệ kèo góc nhà cái (config-isakmp)#idtype-pre userfqdntỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!Chính sách Crypto ISAKMP 2tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựctỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa 3DEStỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shatỷ lệ kèo góc nhà cái (config-isakmp)#Máy chủ ngang hàng Remote2tỷ lệ kèo góc nhà cái (config-isakmp)#idtype-pre userfqdntỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!140423_140476!140524_140599tỷ lệ kèo góc nhà cái (config)#140621_140696tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử Kyoten1 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt máy chủ ngang hàng Remote1tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt P2-SET-chính sáchtỷ lệ kèo góc nhà cái (config-crypto-map)#Không đặt PFStỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt Security-Association Lifetime Seconds 600tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Bản đồ tiền điện tử Kyoten2 2tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 2tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt máy chủ ngang hàng Remote2tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt-set-set P2-chính sáchtỷ lệ kèo góc nhà cái (config-crypto-map)#Không đặt PFStỷ lệ kèo góc nhà cái (config-crypto-map)#141432_141479tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Giao diện PPPOE 1tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Bản đồ tiền điện tử Kyoten1tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Bản đồ tiền điện tử Kyoten2tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% Tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
*1 : 142141_142200PPPOE loại LAN".
*2 : 142337_142424
Ví dụ: nếu bạn được chỉ định 210.169.0.48/29, thì "210.169.0.49​​".
Ngoài ra, nếu nhiều địa chỉ được chỉ định chỉ được sử dụng trên các giao diện PPPOE, bộ lọc không sử dụng địa chỉ để ngăn chặn sự tắc nghẽn giữa mạng và Fitelnet-F100.
Trong trường hợp ví dụ được đề cập ở trên,
tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 100 cho phép IP bất kỳ 210.169.0.49 0.0.0.0
tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 100 từ chối IP bất kỳ 210.169.0.48 0.0.0.7
tỷ lệ kèo góc nhà cái (config-if pppoe 1)#IP Access-Group 100 in
.
Ví dụ về cấu hình lệnh
(dòng # là một nhận xét. Không cần phải thực sự nhập nó.)
Cài đặt Fitelnet-F40 trên cơ sở 1
#use PPPOE cho EwanWAN TYPE = PPPOE#pppoe thêm tên = flets if = pppoe1 type = host \#Giao diện LAN ADDR = 192.168.2.254,255.255.255.0#Xóa Iripstatic mặc định#NAT PPPOE1 NATP#VPN trên
VPNOPT VPNLOG = ON#143819_143883#Vpnpeer Thêm addr = 210.158.xxx.17 myname = Remote1 \#144057_144116#VPSelector Thêm id = 1 \#ThoátCấu hình sửa đổi. Lưu OK? (Y/N):yVui lòng đặt lại#Đặt lạiBạn có muốn tiếp tục (Y/N) không ?:y
Ví dụ về cấu hình lệnh
(dòng # là một nhận xét. Không cần phải thực sự nhập nó.)
Đặt Fitelnet-F40 trên cơ sở 2
#use PPPOE với EwanWAN TYPE = PPPOE#pppoe thêm tên = flets if = pppoe1 type = host \#Giao diện LAN ADDR = 192.168.3.254,255.255.255.0#Xóa Iripstatic mặc định#NAT PPPOE1 NATP#VPN trên
VPNOPT VPNLOG = ON#145314_145378#Vpnpeer Thêm addr = 210.158.xxx.17 myname = Remote2 \#145552_145611#VPSelector Thêm id = 1 \#ThoátCấu hình sửa đổi. Lưu OK? (Y/N):yVui lòng đặt lại#Đặt lạiBạn có muốn tiếp tục (Y/N) không ?:y

Chuyển đến đầu trang

tỷ lệ kèo góc nhà cái
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007
tỷ lệ kèo góc nhà cái