Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
4. Dòng dư thừa ở một trung tâm và cơ sở
Tóm tắt
Bổ sung và ghi chú
Mô tả hoạt động
- Hàm hành động sự kiện được sử dụng để giao tiếp bằng IPSec băng thông rộng trong các trường hợp bình thường và khi một dòng chính bị lỗi, bản sao lưu cũng được thực hiện bằng IPSec băng thông rộng.
- Hàm hành động sự kiện được hỗ trợ trên phần mềm F100/F1000 phiên bản 2 và F80.
- Cơ sở sử dụng chức năng hành động sự kiện để theo dõi bộ định tỷ lệ kèo góc nhà cái nhà cái ngược qua đường hầm chính và nếu giám sát không thành công, nó sẽ thay đổi các tỷ lệ kèo góc nhà cái nhà cái đường bằng cách thêm tỷ lệ kèo góc nhà cái nhà cái đường vào đường hầm dự phòng. Sau khi giám sát thành công, tỷ lệ kèo góc nhà cái nhà cái đường được cắt lại bằng cách xóa tỷ lệ kèo góc nhà cái nhà cái đường về phía đường hầm dự phòng.
- Mặt khác, phía trung tâm sử dụng chức năng tỷ lệ kèo góc nhà cái SA-up, được đăng ký/xóa tùy thuộc vào việc có hay không SA có hay không, để chuyển các tỷ lệ kèo góc nhà cái và cắt lại.
- 3945_4005
Ví dụ về cấu hình tỷ lệ kèo góc nhà cáinh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
F100 ở cơ sở
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 192.168.2.254 255.255.255.0bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ PPPOE chínhBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Tài khoản Pppoe abc123@furukawa.co.jp pass456Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!Giao diện PPPOE 5Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Sao lưu máy chủ PPPOEBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Tài khoản Pppoe abc456@furukawa.co.jp pass123Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Thoát!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shabộ định tỷ lệ kèo góc nhà cái (config-isakmp)#giữ luôn luôn luônbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPNbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#My-Identity Kyoten@Mainbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!Chính sách Crypto Isakmp 2bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shabộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepialive luôn luônbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPNbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#My-Identity Kyoten@Sao lưubộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 100.100.100.100.1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!IPSEC Access-List 10 IPSec IP 192.168.2.0 0.0.0.255 Any!Bản đồ tiền điện tử chính 1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 10Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt luôn luôn liên kết bảo mậtBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt-set-set p2-chính sáchBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!IPSEC Access-List 11 IPSEC IP 192.168.2.0 0.0.0.255 Any!Bản sao bản đồ tiền điện tử 2bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 11Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 100.100.100.1Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Đặt luôn luôn liên kết bảo mậtBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt p2-policy biến đổibộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Giao diện ipsecif 1bộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Bản đồ tiền điện tử chínhbộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Thoát!Giao diện IPSECIF 2Bộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 2)#Sao lưu bản đồ tiền điện tửbộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 2)#Thoát!*1!IP Route 200.200.200.1 255.255.255.255.255 PPPOE 1Bộ định tỷ lệ kèo góc nhà cái (config)#IP Route 100.100.100.1 255.255.255.255.255 PPPOE 5!*2!IP ROUTE 192.168.1.0 255.255.255.0 IPSecif được kết nối 150!Nếu tỷ lệ kèo góc nhà cái chính không thành công, các tỷ lệ kèo góc nhà cái đường được thêm vào trong hành động sự kiện!Tôi muốn ưu tiên, vì vậy tôi đã hạ thấp mức độ ưu tiên này.!*3! NextTop, nó luôn thông qua đường hầm, không bị ảnh hưởng bởi thông tin tỷ lệ kèo góc nhà cái của thiết bị.ICMP-Class 1 *4Bộ định tỷ lệ kèo góc nhà cái (Config-Icmp-class 1)#Địa chỉ 192.168.1.254 NEXTHOP IPSECIF 1 Nguồn giao diện LAN 1 *5Bộ định tỷ lệ kèo góc nhà cái (config-iCmp-class 1)#Thoát!sự kiện lớp 1 *4Bộ định tỷ lệ kèo góc nhà cái (config-event-class 1)#Kiểm tra IP-ICMP 1Đảo ngượcBộ định tỷ lệ kèo góc nhà cái (config-event-class 1)#Thoát!*2!Event-Action 1 *4Bộ định tỷ lệ kèo góc nhà cái (Config-Event-Action 1)#Thêm IP Route 192.168.1.0 255.255.255.0 Ipsecif 2Bộ định tỷ lệ kèo góc nhà cái (Config-Event-Action 1)#Thoát!sự kiện bản đồBộ định tỷ lệ kèo góc nhà cái (Config-Event-Map)#Sự kiện 1 sự kiện-hành động 1Bộ định tỷ lệ kèo góc nhà cái (Config-Event-Map)#Thoát!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
| *1: | Đối với IPSEC dựa trên tỷ lệ kèo góc nhà cái đường, hãy đến để thiết lập SA theo bảng định tỷ lệ kèo góc nhà cái. Nếu bạn đã đặt tỷ lệ kèo góc nhà cái mặc định về phía PPPOE, nếu tỷ lệ kèo góc nhà cái máy chủ đến các mức độ ngang hàng đối diện, bạn có thể thiết lập SA với giao diện ngoài ý muốn. Trong trường hợp này, bạn có thể ngăn chặn điều này bằng cách đặt một tỷ lệ kèo góc nhà cái đường null như đường bên dưới.
|
| *2: | Nếu bản đồ tiền điện tử luôn luôn luôn liên kết bảo mật, IPSecif sẽ tăng/xuống tùy thuộc vào việc có hay không SA có hay không (nếu không có cài đặt, nó sẽ luôn luôn có hay không, bất kể có phải SA Giai đoạn 2 hay không). Cài đặt Bypass được đặt thành PPPOE, nếu Giai đoạn 2 SA không có sẵn cho cả chính và sao lưu, tỷ lệ kèo góc nhà cái đường cho IPSecif sẽ không được bật và liên lạc dành cho trung tâm sẽ đi ra Internet theo văn bản đơn giản theo tỷ lệ kèo góc nhà cái đường mặc định. Trong trường hợp này, bạn có thể ngăn chặn điều này bằng cách đặt một tỷ lệ kèo góc nhà cái đường null như đường bên dưới.
|
| *3: | Theo mặc định, màn hình ping được thực hiện cứ sau 30 giây và tối đa hai gói được gửi trong một màn hình. Nếu thậm chí một gói có một câu trả lời, việc giám sát thời gian đó được coi là thành công. Trạng thái-lớp ICMP là sai nếu giám sát không thành công hai lần liên tiếp. Và nếu bạn theo dõi thành công ba lần liên tiếp, nó sẽ đúng. Các giá trị này có thể được thay đổi bằng tỷ lệ kèo góc nhà cáinh sau:
|
| *4: | Nếu bạn đặt các cài đặt sau trong mỗi chế độ cài đặt, nếu có thay đổi trong mỗi trạng thái, nó sẽ được ghi trong khẩu hiệu.
|
| *5: | Nếu giao diện nguồn không được chỉ định, địa chỉ nguồn là địa chỉ của giao diện mà gói thực sự được gửi, nhưng vì IPSECIF được chỉ định ở đây là Nexthop là giao diện không bị đánh số, nó không thể được giải quyết và gói không thể được gửi (màn hình sẽ không thành công). |
Ví dụ về cấu hình tỷ lệ kèo góc nhà cáinh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Trung tâm F100
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 192.168.1.254 255.255.255.0bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Địa chỉ IP 200.200.200.1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ PPPOE chínhbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Tài khoản PPPOE ABC456@furukawa.co.jp pass789bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!Giao diện PPPOE 5bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Địa chỉ IP 100.100.100.1Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Sao lưu máy chủ PPPOEbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Tài khoản Pppoe abc789@furukawa.co.jp pass456Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Thoát!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#luôn luôn luôn luôn luôn *6!Keepialive và xóa SA nếu tỷ lệ kèo góc nhà cái đường thất bại!SA-UP ROUTE để chuyển tỷ lệ kèo góc nhà cái.bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPNBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Máy chủ ngang hàng Kyoten@MainBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Giao diện đường hầm PPPOE 1 *7!Nhận gói Nego với Giai đoạn 1 và sử dụng NextTop làm PPPOE 1!Đăng ký tỷ lệ kèo góc nhà cái đường đến cơ sở ngang hàng.Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!Chính sách Crypto ISAKMP 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shabộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepalive luôn luônBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPNBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Máy chủ ngang hàng Kyoten@Sao lưuBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Giao diện đường hầm PPPOE 5Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!18998_19054!IPSEC Access-List 10 IPSec IP bất kỳ *8!Bản đồ tiền điện tử chính 1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 10Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt máy chủ ngang hàng kyoten@mainBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt P2-SET P2-PolicyBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Giao diện tỷ lệ kèo góc nhà cái SA-UP IPSECIF 1 *9 *10!Sau khi thiết lập giai đoạn2 SA, NexThop được sử dụng làm IPSecif 1!Đăng ký các tỷ lệ kèo góc nhà cái đường đến mạng đích trong danh sách truy cập IPSEC.Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Danh sách truy cập IPSEC 11 IPSEC IP bất kỳ 192.168.2.0 0.0.0.255 *8!Bản sao bản đồ tiền điện tử 2Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Địa chỉ khớp 11Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Đặt máy chủ ngang hàng kyoten@sao lưuBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt p2-policy biến đổiBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Giao diện tỷ lệ kèo góc nhà cái SA-UP IPSECIF 2 50 *9 *10!Đặt giá trị khoảng cách của tỷ lệ kèo góc nhà cái sao lưu SA-UP thành 50!Giảm mức độ ưu tiên. Điều này sẽ dẫn đến Giai đoạn 2 SA ở phía chính!Trong khi nó đã sẵn sàng, tỷ lệ kèo góc nhà cái đường SA-UP ở phía chính được ưu tiên.Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Thoát!Giao diện ipsecif 1Bộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Bản đồ tiền điện tử chínhBộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Thoát!Giao diện ipsecif 2Bộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 2)#Sao lưu bản đồ tiền điện tửbộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 2)#Thoát!IP Route 192.168.2.254 255.255.255.255 IPSecif được kết nối 1!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
| *6: | Luôn luôn, Keepalive sẽ được thực hiện theo định kỳ (theo mặc định, cứ sau 60 giây). |
| *7: | Nếu bạn định cấu hình thủ công địa chỉ trên Ewan 1 thay vì PPPOE 1, bạn phải đặt địa chỉ rõ ràng cho Nextthop như sau:
|
| *8: | Trong trường hợp IPSEC dựa trên tỷ lệ kèo góc nhà cái đường bằng giao diện IPSEC, thường tốt nhất là rời khỏi đích như bất kỳ, nhưng vì tỷ lệ kèo góc nhà cái đường được điều khiển bằng cách sử dụng tỷ lệ kèo góc nhà cái SA-Up, điểm đến là mạng cơ sở ở đây. Danh sách truy cập IPSEC trên cơ sở cũng phù hợp với điều này. |
| *9: | Nexthop có thể được chỉ định là ipsecif, vì F80 là V01.00 (00) và sau đó, và F100/F1000 là V02.01 (00) và phần mềm sau này cho F80. |
| *10: | Cài đặt bỏ qua được đặt thành pppoe, nếu giai đoạn 2 SA không có sẵn cho cả chính và sao lưu, tỷ lệ kèo góc nhà cái SA-UP sẽ không được đăng ký và liên lạc được gửi đến cơ sở sẽ được chuyển sang internet trong văn bản đơn giản theo tỷ lệ kèo góc nhà cái đường mặc định. Trong trường hợp này, bạn có thể ngăn chặn điều này bằng cách đặt một tỷ lệ kèo góc nhà cái đường null như đường bên dưới.
|
SITEMAPNhà điện FurukawalVề trang web tỷ lệ bóng đá tỷ lệ kèo góc nhà cái nhà cái | Furukawa Electric
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007