Fightel Net, thương hiệu toàn diện của thiết bị tỷ lệ kèo góc nhà cái điện Furukawa
cài đặt ví dụ
8. Làm vpn-nat với f100 (2)
Tóm tắt
*Nó cũng có thể được sử dụng để thay thế F100 bằng F1000
- Sử dụng VPN-NAT khi xây dựng VPN bằng IPSEC giữa LAN với các địa chỉ tỷ lệ kèo góc nhà cái chồng chéo.
IPSEC không thể được sử dụng trong các môi trường có địa chỉ tỷ lệ kèo góc nhà cái trùng lặp. Do đó, bằng cách sử dụng VPN-NAT, địa chỉ tỷ lệ kèo góc nhà cái rõ ràng được thay đổi và IPSEC được thực hiện.
- (Khi được gửi, nó sẽ được mã hóa sau khi chuyển đổi NAT)
- (Khi nhận được, chuyển đổi NAT sẽ được thực hiện sau khi giải mã)
- Truyền thông giữa các tỷ lệ kèo góc nhà cái và cơ sở sẽ được truyền đạt đến địa chỉ sau khi chuyển đổi NAT.
Ví dụ: Khi truy cập máy chủ tỷ lệ kèo góc nhà cái (192.168.0.100) từ phía cơ sở, hãy đặt địa chỉ đích thành [192.168.10.100].
Bổ sung và ghi chú
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
| phía tỷ lệ kèo góc nhà cái | 200.200.200.1 |
| Bên cơ sở | không xác định |
Cài đặt môi trường
| Gói rơle (phía giữa) được nhắm mục tiêu bởi IPSEC | 192.168.0.0/24 → 192.168.100.0/24 |
| Gói rơle (phía cơ sở) được nhắm mục tiêu bởi IPSEC | 192.168.10.0/24 ← 192.168.0.0/24 |
| Chính sách IPSEC Phase1 | Chế độ ... Chế độ hung hăng Phương pháp xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... AES 128 Phương pháp băm ... SHA Diffie-Hellman ... Nhóm 2 |
| Chính sách IPSEC pha2 | Phương pháp mã hóa ... AES 128 Phương pháp băm ... SHA |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
tỷ lệ kèo góc nhà cái
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tuyến (config)#Giao diện LAN 1bộ định tuyến (config-if lan 1)#Địa chỉ IP 192.168.0.1 255.255.255.0bộ định tuyến (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tuyến (config-if pppoe 1)#PPPOE Server A-ProderBộ định tuyến (config-if pppoe 1)#Tài khoản pppoe abc@*****.ne.jp Mật khẩuBộ định tuyến (config-if pppoe 1)#Máy chủ loại pppoeBộ định tuyến (config-if pppoe 1)#Địa chỉ IP 200.200.200.1!IP NAT bên trong Danh sách nguồn 1 Giao diệnbộ định tuyến (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.0.0 0.0.0.255! Đối với kết nối internet như một huyết mạchChế độ proxydns v4! Được sử dụng với IPv4IP ROUTE 0.0.0.0 0.0.0.0 pppoe 1!Dịch vụ DHCP-Server!IP DHCP Pool LAN1Bộ định tuyến (config-dhcp-pool)#dns-server 0.0.0.0! Quảng cáo chính F100Bộ định tuyến mặc định 0.0.0.0! Quảng cáo chính F100Thoát!tỷ lệ kèo góc nhà cái tên máy chủ!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngCenter (config-isakmp)#Prekey xác thựctỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shatỷ lệ kèo góc nhà cái (config-isakmp)#idtype-pre userfqdntỷ lệ kèo góc nhà cái (config-isakmp)#Máy chủ ngang hàng Kyotentỷ lệ kèo góc nhà cái (config-isakmp)#IP VPN-NAT bên trong Nguồn tĩnh-Subnet 192.168.0.0 192.168.10.0 255.255.255.0!Chỉ định các quy tắc dịch cho địa chỉ nguồn cho các gói riêng lẻ rời khỏi LAN → WAN.!Cài đặt này có nghĩa là 192.168.0.1 là 192.168.10.1, 192.168.0.2 là 192.168.10.2, ...!192.168.0.254 bây giờ sẽ được chuyển đổi một cách độc đáo, chẳng hạn như 192.168.10.254.tỷ lệ kèo góc nhà cái (config-isakmp)#12392_12476!WAN → Chỉ định các quy tắc dịch cho địa chỉ đích cho các gói riêng lẻ vào tỷ lệ kèo góc nhà cái LAN.!Cài đặt này có nghĩa là 192.168.10.1 là 192.168.0.1, 192.168.10.2 là 192.168.0.2, ...!192.168.10.254 hiện sẽ được chuyển đổi một cách thống trị, chẳng hạn như 192.168.0.254.!Điều này sẽ cho phép bạn truy cập thiết bị ở cơ sở từ phía tỷ lệ kèo góc nhà cái.!Trong cả hai trường hợp, mặt nạ tỷ lệ kèo góc nhà cái con cuối cùng nằm trên cả hai địa chỉ tỷ lệ kèo góc nhà cái trước đó!Nó sẽ chiếm.tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!13099_13155!13203_13279!Địa chỉ tỷ lệ kèo góc nhà cái bên trung tâm → Địa chỉ tỷ lệ kèo góc nhà cái rõ ràng của cơ sởCenter (config)#IPSEC Access-List 64 Bypass IP bất kỳtỷ lệ kèo góc nhà cái (config)#tỷ lệ kèo góc nhà cái bản đồ tiền điện tử 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt máy chủ ngang hàng Kyotentỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt p2-policy biến đổitỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt liên kết bảo mật-liên kết IPSEC-SRC-ID 192.168.10.0 0.0.0.255!Khi đàm phán pha2, hãy sử dụng địa chỉ tỷ lệ kèo góc nhà cái VPN-NAT làm nguồn!Đảm bảo thông báo cho tôi.tỷ lệ kèo góc nhà cái (config-crypto-map)#ThoátCenter (config)#Giao diện PPPOE 1tỷ lệ kèo góc nhà cái (config-if pppoe 1)#tỷ lệ kèo góc nhà cái bản đồ tiền điện tửtỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!kết thúc!Lưu bên-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này
dựa trên
!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tuyến (config)#Giao diện LAN 1bộ định tuyến (config-if lan 1)#Địa chỉ IP 192.168.0.1 255.255.255.0Bộ định tuyến (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tuyến (config-if pppoe 1)#PPPOE Server B-Providerbộ định tuyến (config-if pppoe 1)#Tài khoản pppoe xyz@***.ne.jp Mật khẩubộ định tuyến (config-if pppoe 1)#Máy chủ loại PPPOE!IP NAT bên trong Danh sách nguồn 1 Giao diệnbộ định tuyến (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.0.0 0.0.0.255! Đối với kết nối internet như một huyết mạchChế độ proxydns v4! Được sử dụng với IPv4IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!Dịch vụ DHCP-Server!ip dhcp pool lan1Bộ định tuyến (config-dhcp-pool)#DNS-SERVER 0.0.0.0! Quảng cáo chính F100Bộ định tuyến mặc định 0.0.0.0! Quảng cáo chính F100Thoát!tên máy chủ KyotenKyoten (config)#VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1Kyoten (config-isakmp)#Prekey xác thựcKyoten (config-isakmp)#Mã hóa AES 128Kyoten (config-isakmp)#Nhóm 2Kyoten (config-isakmp)#Hash ShaKyoten (config-isakmp)#idtype-pre userfqdnKyoten (config-isakmp)#Key ASCII Secret-VPNKyoten (config-isakmp)#My-Identity KyotenKyoten (config-isakmp)#Chế độ đàm phán hung hăngKyoten (config-isakmp)#Địa chỉ ngang hàng 200.200.200.1Kyoten (config-isakmp)#IP VPN-NAT bên trong Nguồn tĩnh-Subnet 192.168.0.0 192.168.100.0 255.255.255.0!Chỉ định các quy tắc dịch cho địa chỉ nguồn cho các gói riêng lẻ rời khỏi LAN → WAN.!Cài đặt này có nghĩa là 192.168.0.1 là 192.168.100.1, 192.168.0.2 là 192.168.100.2, ...!192.168.0.254 hiện sẽ được chuyển đổi một cách thống trị, chẳng hạn như 192.168.100.254.Kyoten (config-isakmp)#18710_18795!WAN → Chỉ định các quy tắc dịch cho địa chỉ đích cho các gói riêng lẻ vào tỷ lệ kèo góc nhà cái LAN.!Cài đặt này có nghĩa là 192.168.100.1 là 192.168.0.1, 192.168.100.2 là 192.168.0.2, ...!192.168.100.254 hiện sẽ được chuyển đổi một cách thống trị, chẳng hạn như 192.168.0.254.!Điều này sẽ cho phép bạn truy cập vào thiết bị đầu cuối ở tỷ lệ kèo góc nhà cái từ cơ sở.!Trong cả hai trường hợp, mặt nạ tỷ lệ kèo góc nhà cái con cuối cùng nằm trên cả hai địa chỉ tỷ lệ kèo góc nhà cái trước đó!Nó sẽ chiếm.Kyoten (config-isakmp)#Thoát!IPSEC Transform-SET P2-Policy ESP-AES-128!19525_19600! Địa chỉ tỷ lệ kèo góc nhà cái cơ sở → Địa chỉ tỷ lệ kèo góc nhà cái rõ ràng trên trung tâmKyoten (config)#IPSEC Access-List 64 Bypass IP bất kỳKyoten (config)#Bản đồ tiền điện tử Kyoten 1Kyoten (config-crypto-map)#Địa chỉ khớp 1Kyoten (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1Kyoten (config-crypto-map)#Đặt p2-policy biến đổiKyoten (config-crypto-map)#Đặt liên kết bảo mật IPSEC-SRC-ID 192.168.100.0 0.0.0.255!Khi đàm phán giai đoạn2, hãy sử dụng địa chỉ tỷ lệ kèo góc nhà cái VPN-NAT làm nguồn!Đảm bảo thông báo cho tôi.Kyoten (config-crypto-map)#ThoátKyoten (config)#Giao diện PPPOE 1Kyoten (config-if pppoe 1)#Bản đồ tiền điện tử KyotenKyoten (config-if pppoe 1)#Thoát!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
SITEMAPNhà điện FurukawalVề trang web tỷ lệ bóng đá tỷ lệ kèo góc nhà cái nhà cái | Furukawa Electric Industries
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007