Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
1. Trung tâm (IP cố định), cơ sở (IP đã cố định)
Tóm tắt
*Nó cũng có thể được sử dụng để thay thế F100 bằng F1000
bổ sung và ghi chú
Mô tả hoạt động
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
| Phía trung tâm | 200.200.200.1 |
| Bên cơ sở | 210.210.210.100 |
Cài đặt môi trường
| Các gói chuyển tiếp được nhắm mục tiêu bởi IPSEC | 192.168.1.0/24 ⇔ 192.168.2.0/24 |
| Chính sách IPSEC Phase1 | Chế độ ... Chế độ chính Phương pháp xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... 3DES Phương pháp băm ... SHA Diffie-Hellman ... Nhóm 2 IKE SA Lifetime ... 1000 giây |
| Chính sách IPSEC Phase2 | PFS ... Group2 Phương pháp mã hóa ... 3DES Phương pháp băm ... SHA IPSEC SA Lifetime ... 600 giây |
Ví dụ về cấu hình web
| màn hình Cài đặt | Cài đặt | Cài đặt giá trị | Nhận xét | ||
|---|---|---|---|---|---|
| trung tâm | dựa trên | ||||
| Cài đặt giao diện | Cài đặt bên LAN | địa chỉ IP bên LAN | 192.168.1.254 | 192.168.2.254 | |
| Mặt nạ mạng con | 255.255.255.0 | 255.255.255.0 | |||
| Hàm máy chủ DHCP | không được sử dụng | Không sử dụng | |||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Ewan1 Kết nối PPPOE |
PPPOE1 tên |
FLET | FLET | Tên dễ hiểu | |
| ID người dùng | abc012@***.***.ne.jp | abc345@***.***.ne.jp | ID là một ví dụ | ||
| Mật khẩu | xxxyyyzzz | Zzzyyyxxx | Mật khẩu là một ví dụ | ||
| Loại kết nối | loại thiết bị đầu cuối | Loại thiết bị đầu cuối | |||
| địa chỉ IP | 200.200.200.1 | 210.210.210.100 | |||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Định cấu hình giao thức định tuyến | Định tuyến tĩnh | Chỉ định đích giao tiếp | 0.0.0.0/0 | 0.0.0.0/0 | |
| Chỉ định đích rơle Đặc tả giao diện |
PPPOE1 | PPPOE1 | |||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Nat Function | PPPOE1 NAT+ Đăng ký |
Chỉ định thiết bị đầu cuối trên LAN | 192.168.1.0/24 | 192.168.2.0/24 | Địa chỉ trước khi chuyển đổi NAT |
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Cài đặt VPN | Chế độ vận hành VPN | trên | trên | ||
| Nhật ký sự kiện trong quá trình giao tiếp VPN | rời khỏi | rời khỏi | |||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Cài đặt VPN | Đăng ký các gói liên quan đến VPN | Ưu tiên | 1 | 1 | |
| Đặc tả điểm đến | Đặc tả địa chỉ IP 192.168.2.0/24 |
Đặc tả địa chỉ IP 192.168.1.0/24 |
|||
| Đặc tả nguồn | Đặc tả địa chỉ IP 192.168.1.0/24 |
Đặc tả địa chỉ IP 192.168.2.0/24 |
|||
| Giao thức | ip | ip | |||
| Loại xử lý ipsec | Xử lý và chuyển tiếp ipsec | Xử lý và chuyển tiếp ipsec | |||
| [Gửi] | [Gửi] | ||||
| Ưu tiên | 64 | 64 | |||
| Đặc tả điểm đến | tất cả | tất cả | |||
| Đặc tả nguồn | tất cả | tất cả | |||
| Giao thức | IP | IP | |||
| Loại xử lý IPSEC | Rơle không xử lý IPSEC | Rơle không xử lý IPSEC | |||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Chính sách mã hóa đăng ký | tên | P2-chính sách | P2-Policy | ||
| Thuật toán mật mã | 3DES | 3DES | |||
| Thuật toán xác thực | HMAC-SHA | HMAC-SHA | |||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Đăng ký Chính sách IKE | id | 1 | 1 | ||
| Thuật toán xác thực chính sách IKE | Khóa chia sẻ trước (không xác thực mở rộng) |
Khóa chia sẻ trước (không xác thực mở rộng) |
|||
| Thuật toán mật mã | 3DES | 3DES | |||
| Nhóm Diffie-Hellman | 2 | 2 | |||
| Thuật toán băm | SHA | SHA | |||
| FQDN Loại | userfqdn | userfqdn | |||
| Dữ liệu chính | Asici Bí mật-VPN |
ASCII Bí mật-VPN |
|||
| IKE SA Lifetime (giây) | 1000 | 1000 | |||
| Chế độ đàm phán Ike sa | chính | chính | |||
| Tên của riêng tôi | (Không yêu cầu cài đặt) | (Không yêu cầu cài đặt) | |||
| VPN Địa chỉ IP ngang hàng | 210.210.210.100 | 200.200.200.1 | |||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Đăng ký bản đồ | Tên bản đồ | Kyoten | trung tâm | ||
| Ưu tiên gói mục tiêu của VPN | 1 | 1 | |||
| VPN Địa chỉ IP ngang hàng | 210.210.210.100 | 200.200.200.1 | |||
| Chính sách mã hóa | P2-chính sách | P2-chính sách | |||
| ipsec PFS | Group2 | Group2 | |||
| Thời gian sống sót của IPSEC SA | 600 giây | 600 giây | |||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Đăng ký bản đồ giao diện Đăng ký bản đồ cho PPPOE1 |
Tên bản đồ | Kyoten | trung tâm | ||
| [Gửi] | [Gửi] | Nhấn nút Gửi | |||
| Khởi động lại thiết bị | Khởi động lại thiết bị | [Gửi] | [Gửi] | * | |
| * | : | Khởi động lại thiết bị cho các cài đặt có hiệu lực. |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
trung tâm
!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái net net (config)#Giao diện LAN 1tỷ lệ kèo nhà cái net (Config-if LAN 1)#Địa chỉ IP 192.168.1.254 255.255.255.0tỷ lệ kèo nhà cái net (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái net (config-if pppoe 1)#Máy chủ PPPOEFLET ! Tên máy chủ là tùy chọntỷ lệ kèo nhà cái net (config-if pppoe 1)#Tài khoản PPPOE90346_90378 ! Mật khẩu ID tài khoảntỷ lệ kèo nhà cái net (config-if pppoe 1)#Máy chủ loại PPPOE1Địa chỉ IP 200.200.200.12IP NAT Danh sách nguồn bên trong 99Giao diện ! Với địa chỉ IP của giao diện (PPPOE) ! Nat+ chuyển đổitỷ lệ kèo nhà cái net (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.1.0 0.0.0.255!IP Route 0.0.0.0 0.0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái net (config-isakmp)#Chế độ đàm phánchính!Sử dụng chế độ chínhtỷ lệ kèo nhà cái net (config-isakmp)#Xác thựcprekey ! Sử dụng các phím được chia sẻ trước cho phương thức xác thựctỷ lệ kèo nhà cái net (config-isakmp)#Mã hóa3DES ! Thông số kỹ thuật mật mãtỷ lệ kèo nhà cái net (config-isakmp)#Nhóm2 ! Chỉ định nhóm khác nhautỷ lệ kèo nhà cái net (config-isakmp)#HashSHA ! Đặc tả phương thức bămtỷ lệ kèo nhà cái net (config-isakmp)#trọn đời1000 ! Thông số kỹ thuật trọn đời của Ike SA (giây)tỷ lệ kèo nhà cái net (config-isakmp)#Key ASCIIBí mật-VPN ! Đặt khóa chung (chuỗi) với bên cơ sở đối diện F100tỷ lệ kèo nhà cái net (config-isakmp)#Địa chỉ danh tính ngang hàng210.210.210.100 ! Địa chỉ toàn cầu của phía cơ sở đối lập F100tỷ lệ kèo nhà cái net (config-isakmp)#Thoát!IPSEC Transform-SetP2-Policy ESP-3DES ESP-SHA-HMAC ! Tên là phương thức băm mật mã tùy chọn!IPSEC Access-List 1ipsecIP192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ! Được mã hóa địa chỉ IP địa chỉ IP địa chỉ IP địa chỉ IPtỷ lệ kèo nhà cái net (config)#IPSEC Access-List 64Bypassip bất kỳ ! Vượt qua mà không cần mã hóatỷ lệ kèo nhà cái net (config)#Bản đồ tiền điện tửKyoten 1 ! Tên bản đồ là tùy chọntỷ lệ kèo nhà cái net (config-crypto-map)#Địa chỉ khớp1 ! Số danh sách truy cập ipsectỷ lệ kèo nhà cái net (config-crypto-map)#Đặt địa chỉ ngang hàng210.210.210.100 ! Địa chỉ toàn cầu của F100 ở phía cơ sởtỷ lệ kèo nhà cái net (config-crypto-map)#Đặt biến đổi-SETP2-chính sách ! Liên kết với chính sách pha2tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt PFSGroup2 ! Chỉ định nhóm khác nhautỷ lệ kèo nhà cái net (config-crypto-map)#Đặt vòng đời liên kết bảo mậtSecond 600 ! Thông số kỹ thuật trọn đời của IPSEC SA (giây)tỷ lệ kèo nhà cái net (config-crypto-map)#Thoáttỷ lệ kèo nhà cái net (config)#Giao diện PPPOE 1tỷ lệ kèo nhà cái net (config-if pppoe 1)#Bản đồ tiền điện tửKyoten ! Liên kết với bản đồ (bộ chọn VPN)tỷ lệ kèo nhà cái net (config-if pppoe 1)#Thoát!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
| *1: | Truy cập OCN ADSL cho các hợp đồng cho phép nhiều địa chỉ được chỉ định, chẳng hạn như gói "FET" IP8/IP16, đặt nó thành "PPPOE loại LAN". |
| *2: | Truy cập OCN ADSL cho các hợp đồng có thể được chỉ định nhiều địa chỉ, chẳng hạn như gói "FET" IP8/IP16, đặt địa chỉ +1 thành địa chỉ IP được chỉ định. Ví dụ: nếu bạn được chỉ định 200.200.200.48/29, đặt 200.200.200.49. |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
dựa trên
!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái net (config)#Giao diện LAN 1tỷ lệ kèo nhà cái net (Config-if LAN 1)#Địa chỉ IP 192.168.2.254 255.255.255.0tỷ lệ kèo nhà cái net (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái net (config-if pppoe 1)#PPPOE Server Fetstỷ lệ kèo nhà cái net (config-if pppoe 1)#Tài khoản PPPOE ABC345@***.***.ne.jp ZzzyyyXXXtỷ lệ kèo nhà cái net (config-if pppoe 1)#Máy chủ loại PPPOEtỷ lệ kèo nhà cái net (config-if pppoe 1)#Địa chỉ IP 210.210.210.100!IP NAT Danh sách nguồn bên trong 99 Giao diệntỷ lệ kèo nhà cái net (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.2.0 0.0.0.255!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái net (config-isakmp)#Chế độ đàm phán chínhtỷ lệ kèo nhà cái net (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái net (config-isakmp)#Mã hóa 3DEStỷ lệ kèo nhà cái net (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái net (config-isakmp)#Hash Shatỷ lệ kèo nhà cái net (config-isakmp)#trọn đời 1000tỷ lệ kèo nhà cái net (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái net (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.1tỷ lệ kèo nhà cái net (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-3DES ESP-SHA-HMAC!98390_98465tỷ lệ kèo nhà cái net (config)#IPSEC Access-List 64 Bypass IP bất kỳtỷ lệ kèo nhà cái net (config)#Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo nhà cái net (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt-set-set p2-chính sáchtỷ lệ kèo nhà cái net (config-crypto-map)#Đặt PFS Group2tỷ lệ kèo nhà cái net (config-crypto-map)#98829_98876tỷ lệ kèo nhà cái net (config-crypto-map)#Thoáttỷ lệ kèo nhà cái net (config)#giao diện PPPOE 1tỷ lệ kèo nhà cái net (config-if pppoe 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo nhà cái net (config-if pppoe 1)#Thoát!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007