Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
tỷ lệ kèo nhà cái
Fitelnet TopDòng sản phẩmSự kiện & Hội thảoBán hàng & Hỗ trợ
Định tuyến đến Fitelnet trong tương lai
Liên hệ với chúng tôi tại đây
cài đặt ví dụ
2. Trung tâm (IP cố định), cơ sở (IP đã cố định)
Tóm tắt
Bổ sung và ghi chú
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
Phía trung tâm 200.200.200.1
Bên cơ sở Không có thông số kỹ thuật
Cài đặt môi trường
Các gói chuyển tiếp được nhắm mục tiêu bởi IPSEC 192.168.1.0/24 ⇔ 192.168.2.0/24
Chính sách IPSEC pha1 Chế độ ... Chế độ hung hăng
Phương thức xác thực ... Phương pháp khóa chia sẻ trước
Phương pháp mã hóa ... 3DES
Phương pháp băm ... SHA
Diffie-Hellman ... Nhóm 2
IKE SA Lifetime ... 1000 giây
Chính sách ipsec pha2 PFS ... Group2
Phương pháp mã hóa ... 3DES
Phương pháp băm ... SHA
IPSEC SA Lifetime ... 600 giây
Khởi tạo IPSEC SA ... Luôn thiết lập SA
(Chỉ đặt trên cơ sở)
Ví dụ về cấu hình web
màn hình Cài đặt Cài đặt Cài đặt giá trị Nhận xét
trung tâm dựa trên
Cài đặt giao diện Cài đặt bên LAN địa chỉ IP bên LAN 192.168.1.254 192.168.2.254
Mặt nạ mạng con 255.255.255.0 255.255.255.0
Hàm máy chủ DHCP Không sử dụng Không sử dụng
[Gửi] [Gửi] Nhấn nút Gửi
Ewan1
Kết nối PPPOE		 PPPOE1
tên		 B-Flets FLET-ADSL Tên dễ hiểu
ID người dùng abc012@***.***.ne.jp abc345@***.***.ne.jp ID là một ví dụ
Mật khẩu xxxyyyzzz zzzyyyxxx Mật khẩu là một ví dụ
loại kết nối Loại thiết bị đầu cuối ​​Loại thiết bị đầu cuối
Địa chỉ IP 200.200.200.1 (Không yêu cầu cài đặt)
[Gửi] [Gửi] Nhấn nút Gửi
Định cấu hình giao thức định tuyến Định tuyến tĩnh Chỉ định đích giao tiếp 0.0.0.0/0 0.0.0.0/0
Chỉ định đích rơle
Đặc tả giao diện		 PPPOE1 PPPOE1
[Gửi] [Gửi] Nhấn nút Gửi
Nat Function PPPOE1
NAT+ Đăng ký		 Chỉ định thiết bị đầu cuối trên LAN 192.168.1.0/24 192.168.2.0/24 Địa chỉ trước khi chuyển đổi NAT
[Gửi] [Gửi] Nhấn nút Gửi
Cài đặt VPN Chế độ vận hành VPN trên trên
Nhật ký sự kiện trong quá trình giao tiếp VPN rời khỏi rời khỏi
[Gửi] [Gửi] Nhấn nút Gửi
Cài đặt VPN Đăng ký các gói liên quan đến VPN Ưu tiên 1 1
Đặc tả điểm đến Đặc tả địa chỉ IP
192.168.2.0/24		 Đặc tả địa chỉ IP
192.168.1.0/24
Đặc tả nguồn Đặc tả địa chỉ IP
192.168.1.0/24		 Đặc tả địa chỉ IP
192.168.2.0/24
Giao thức IP IP
Loại xử lý IPSEC Xử lý và chuyển tiếp ipsec Xử lý và chuyển tiếp ipsec
[Gửi] [Gửi]
Ưu tiên 64 64
Đặc tả điểm đến tất cả tất cả
Đặc tả nguồn tất cả tất cả
Giao thức IP IP
Loại xử lý IPSEC Rơle không xử lý IPSEC Rơle không xử lý IPSEC
[Gửi] [Gửi] Nhấn nút Gửi
Chính sách mã hóa đăng ký tên P2-chính sách P2-chính sách
Thuật toán mật mã 3DES 3DES
Thuật toán xác thực HMAC-SHA HMAC-SHA
[Gửi] [Gửi] Nhấn nút Gửi
Đăng ký Chính sách IKE id 1 1
Thuật toán xác thực chính sách IKE Phím chia sẻ trước (không xác thực mở rộng) Phím chia sẻ trước (không xác thực mở rộng)
Thuật toán mật mã 3DES 3DES
Nhóm Diffie-Hellman 2 2
Thuật toán băm SHA SHA
FQDN Loại userfqdn userfqdn
Dữ liệu chính ASCII
Bí mật-VPN		 Asici
Bí mật-VPN
ike sa trọn đời (giây) 1000 1000
Chế độ đàm phán Ike sa chính chính
Tên của riêng tôi (không yêu cầu cài đặt) Kyoten
VPN Địa chỉ IP ngang hàng (không yêu cầu cài đặt) 200.200.200.1
tên ngang hàng VPN Kyoten (Không yêu cầu cài đặt)
[Gửi] [Gửi] Nhấn nút Gửi
Đăng ký bản đồ Tên bản đồ Kyoten trung tâm
Ưu tiên gói mục tiêu của VPN 1 1
VPN Địa chỉ IP ngang hàng ​​(không yêu cầu cài đặt) 200.200.200.1
VPN tên máy chủ ngang hàng Kyoten (Không yêu cầu cài đặt)
Chính sách mã hóa P2-chính sách P2-Policy
IPSEC PFS Group2 Group2
Thời gian sống sót của IPSEC SA 600 giây 600 giây
[Gửi] [Gửi] Nhấn nút Gửi
Đăng ký bản đồ giao diện
Đăng ký bản đồ PPPOE1		 Tên bản đồ Kyoten trung tâm
[Gửi] [Gửi] Nhấn nút Gửi
Khởi động lại thiết bị Khởi động lại thiết bị [Gửi] [Gửi] *
※: Khởi động lại thiết bị để có hiệu lực.
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng

trung tâm

!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốikèo nhà cái tỷ lệ cá cược (config)#Giao diện LAN 1kèo nhà cái tỷ lệ cá cược (config-if lan 1)#Địa chỉ IP 192.168.1.254 255.255.255.0kèo nhà cái tỷ lệ cá cược (config-if lan 1)#Thoát!Giao diện PPPOE 1kèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Máy chủ PPPOEB-Flets
! Tên máy chủ là tùy chọnkèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Tài khoản PPPOE
! Mật khẩu ID tài khoảnkèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Máy chủ loại PPPOE1Địa chỉ IP 200.200.200.12IP NAT Danh sách nguồn bên trong 99giao diện
! Với địa chỉ IP của giao diện (PPPOE)
! Nat+ chuyển đổikèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.1.0 0.0.0.255!IP ROUTE 0.0.0.0 0.0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1kèo nhà cái tỷ lệ cá cược (config-isakmp)#Chế độ đàm phánhung hăng
! Chế độ hung hăngkèo nhà cái tỷ lệ cá cược (config-isakmp)#Xác thựcprekey
! Sử dụng khóa chia sẻ trước cho phương thức xác thựckèo nhà cái tỷ lệ cá cược (config-isakmp)#Mã hóa3DES
! Thông số kỹ thuật mật mãkèo nhà cái tỷ lệ cá cược (config-isakmp)#Nhóm2
! Chỉ định nhóm khác nhaukèo nhà cái tỷ lệ cá cược (config-isakmp)#HashSHA
! Đặc tả phương thức bămkèo nhà cái tỷ lệ cá cược (config-isakmp)#trọn đời1000
! Thông số kỹ thuật trọn đời của Ike SA (giây)kèo nhà cái tỷ lệ cá cược (config-isakmp)#Key ASCIIBí mật-VPN
! Đặt khóa chung (chuỗi) thành F100 trên cơ sở đối diệnkèo nhà cái tỷ lệ cá cược (config-isakmp)#Máy chủ ngang hàngKyoten
! Tên rằng cơ sở đối lập F100 sẽ thông báo cho bạn (trong ví dụ này, tên người dùngFQDN)kèo nhà cái tỷ lệ cá cược (config-isakmp)#idtype-preuserfqdn
! Tên định dạng loạikèo nhà cái tỷ lệ cá cược (config-isakmp)#Thoát!IPSEC Transform-SetP2-Policy ESP-3DES ESP-SHA-HMAC
! Tên là phương thức băm mật mã tùy chọn!IPSEC Access-List 1ipsecIP192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
! Được mã hóa địa chỉ IP địa chỉ IP địa chỉ IP địa chỉ IPkèo nhà cái tỷ lệ cá cược (config)#IPSEC Access-List 64Bypassip bất kỳ
! Vượt qua mà không cần mã hóakèo nhà cái tỷ lệ cá cược (config)#Bản đồ tiền điện tửKyoten 1
! Tên bản đồ là tùy chọnkèo nhà cái tỷ lệ cá cược (config-crypto-map)#địa chỉ khớp1
! Số danh sách truy cập ipseckèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt máy chủ ngang hàngKyoten
! Tên rằng cơ sở đối lập F100 sẽ thông báo cho bạn (trong ví dụ này, tên người dùngFQDN)kèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt biến đổi-SETP2-Policy
! Liên kết với chính sách pha2kèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt PFSGroup2
! Chỉ định nhóm khác nhaukèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt vòng đời bảo mật-liên kếtSecond 600
! Thông số kỹ thuật trọn đời của IPSEC SA (giây)kèo nhà cái tỷ lệ cá cược (config-crypto-map)#Thoátkèo nhà cái tỷ lệ cá cược (config)#Giao diện PPPOE 1kèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Bản đồ tiền điện tửKyoten
! Liên kết với bản đồ (bộ chọn VPN)kèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
*1: 91483_91564
*2: Truy cập OCN ADSL cho các hợp đồng có thể được chỉ định nhiều địa chỉ, chẳng hạn như gói "FET" IP8/IP16, đặt địa chỉ +1 thành địa chỉ IP được chỉ định.
Ví dụ: nếu bạn được chỉ định 200.200.200.48/29, đặt 200.200.200.49.
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
dựa trên
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốikèo nhà cái tỷ lệ cá cược (config)#Giao diện LAN 1kèo nhà cái tỷ lệ cá cược (config-if lan 1)#Địa chỉ IP 192.168.2.254 255.255.255.0kèo nhà cái tỷ lệ cá cược (config-if lan 1)#Thoát!Giao diện PPPOE 1kèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#PPPOE Server Flet-ADSLkèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Tài khoản PPPOE ABC345@***.***.ne.jp ZzzyyyXXXkèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Máy chủ loại PPPOE!IP NAT Danh sách nguồn bên trong 99 Giao diệnkèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.2.0 0.0.0.255!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1kèo nhà cái tỷ lệ cá cược (config-isakmp)#Chế độ đàm phán hung hăngkèo nhà cái tỷ lệ cá cược (config-isakmp)#Prekey xác thựckèo nhà cái tỷ lệ cá cược (config-isakmp)#Mã hóa 3DESkèo nhà cái tỷ lệ cá cược (config-isakmp)#Nhóm 2kèo nhà cái tỷ lệ cá cược (config-isakmp)#Hash Shakèo nhà cái tỷ lệ cá cược (config-isakmp)#trọn đời 1000kèo nhà cái tỷ lệ cá cược (config-isakmp)#Key ASCII Secret-VPNkèo nhà cái tỷ lệ cá cược (config-isakmp)#My-IdentityKyoten
! Đặt tên của riêng bạn (trong ví dụ này, tên người dùng)kèo nhà cái tỷ lệ cá cược (config-isakmp)#idtype-preuserfqdn
! Tên định dạng loạikèo nhà cái tỷ lệ cá cược (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.1kèo nhà cái tỷ lệ cá cược (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-3DES ESP-SHA-HMAC!95273_95348kèo nhà cái tỷ lệ cá cược (config)#IPSEC Access-List 64 Bypass IP bất kỳkèo nhà cái tỷ lệ cá cược (config)#Trung tâm bản đồ tiền điện tử 1kèo nhà cái tỷ lệ cá cược (config-crypto-map)#Địa chỉ khớp 1kèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1kèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt p2-policy biến đổikèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt PFS Group2kèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt Security-Association Lifetime Seconds 600kèo nhà cái tỷ lệ cá cược (config-crypto-map)#Đặt liên kết bảo mậtluôn luôn
! Luôn thiết lập SAkèo nhà cái tỷ lệ cá cược (config-crypto-map)#Thoátkèo nhà cái tỷ lệ cá cược (config)#giao diện PPPOE 1kèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Trung tâm bản đồ tiền điện tửkèo nhà cái tỷ lệ cá cược (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y

​​Chuyển đến đầu trang

kèo nhà cái tỷ lệ cá cược
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007
kèo nhà cái tỷ lệ cá cược