Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
2871_2919
Tóm tắt
bổ sung và ghi chú
Hàm này được hỗ trợ từ các phiên bản phần sụn sau.
F200: V01.10 (00)
F60: V01.04 (00)
F200: V01.10 (00)
F60: V01.04 (00)
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
| Phía trung tâm | 192.0.2.1 |
| Bên cơ sở | 198.51.100.100 |
Cài đặt môi trường
| Các gói rơle được nhắm mục tiêu bởi IPSEC | 192.168.1.0/24 ⇔ 192.168.2.0/24 |
| Chính sách IPSEC Phase1 | Phương pháp xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... 3DES Phương pháp băm ... SHA Diffie-Hellman ... Nhóm 2 IKE SA Lifetime ... 1000 giây |
| Chính sách IPSEC pha2 | PFS ... Group2 Phương pháp mã hóa ... 3DES Phương pháp băm ... SHA IPSEC SA Lifetime ... 600 giây |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Phía trung tâm
!enableNhập mật khẩu:Clear Work.cfg!Định cấu hình thiết bị đầu cuốitỷ lệ bóng đá kèo nhà cái (config)#Giao diện LAN 1tỷ lệ bóng đá kèo nhà cái (config-if lan 1)#Địa chỉ IP 192.168.1.254 255.255.255.0tỷ lệ bóng đá kèo nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#FEPE SERVERS!Tên máy chủ là tùy chọntỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Tài khoản Pppoe abc012@***.***.ne.jp xxxyyyzzz!Mật khẩu ID tài khoảntỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Máy chủ loại PPPOE *1tỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Địa chỉ IP 192.0.2.1 *2!IP NAT Danh sách nguồn bên trong 99 Giao diện!Nat+ Chuyển đổi với địa chỉ IP giao diện (PPPOE)tỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.1.0 0.0.0.255!IP ROUTE 0.0.0.0.0 0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Crypto IKEV2 Chính sách 1!Chuyển sang chế độ Cài đặt chính sách IKEV2tỷ lệ bóng đá kèo nhà cái (config-ikv2)#Xác thực trước chia sẻ!Sử dụng khóa chia sẻ trước cho phương thức xác thựctỷ lệ bóng đá kèo nhà cái (config-ikv2)#Mã hóa 3DES!Chỉ định mật mãtỷ lệ bóng đá kèo nhà cái (config-ikv2)#Nhóm 2!Chỉ định nhóm Diffie Hellmantỷ lệ bóng đá kèo nhà cái (config-ikv2)#Hash Sha!Chỉ định phương pháp bămtỷ lệ bóng đá kèo nhà cái (config-ikv2)#trọn đời 1000!Chỉ định tuổi thọ cho Ike SA (giây)tỷ lệ bóng đá kèo nhà cái (config-ikv2)#Key ASCII Secret-VPN!Đặt một khóa chung (chuỗi) có cơ sở đối diệntỷ lệ bóng đá kèo nhà cái (config-ikv2)#Địa chỉ nhận dạng phù hợp 198,51.100.100!Địa chỉ toàn cầu của cơ sở đối diệntỷ lệ bóng đá kèo nhà cái (config-ikv2)#Địa chỉ tự nhận diện 192.0.2.1!Địa chỉ toàn cầu ở phía trung tâm của thiết bị của bạntỷ lệ bóng đá kèo nhà cái (config-ikv2)#Thoát!IPSEC Transform-Set P2-Policy IKEV2 ESP-3DES ESP-SHA-HMAC *3!Tên là phương thức mã hóa IKEV2 tùy chọn phương thức băm!IPSEC Access-List 1 IPSEC IP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255!Địa chỉ IP nguồn được mã hóa Địa chỉ IP địa chỉ IPtỷ lệ bóng đá kèo nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Passes mà không cần mã hóatỷ lệ bóng đá kèo nhà cái (config)#Bản đồ tiền điện tử Kyoten 1!Tên bản đồ là tùy chọntỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Địa chỉ khớp 1!Danh sách truy cập IPSEC Sốtỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Đặt-set-set p2-chính sách!Liên kết với chính sách pha2tỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Đặt PFS Group2!Chỉ định nhóm Diffie Hellmantỷ lệ bóng đá kèo nhà cái (config-crypto-map)#12408_12455!Chỉ định tuổi thọ của Ipsec SA (giây)tỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Đặt IKEV2-Policy 1 *4!Liên kết với chính sách Giai đoạn 1tỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Thoáttỷ lệ bóng đá kèo nhà cái (config)#Giao diện PPPOE 1tỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Bản đồ tiền điện tử Kyoten!Mối quan hệ với bản đồ (bộ chọn VPN)tỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
| *1 : | Truy cập OCN ADSL cho các hợp đồng cho phép nhiều địa chỉ được chỉ định, chẳng hạn như gói "FET" IP8/IP16, đặt nó thành "PPPOE loại LAN". |
| *2 : | Truy cập OCN ADSL cho các hợp đồng có thể được chỉ định nhiều địa chỉ, chẳng hạn như gói "FET" IP8/IP16, đặt địa chỉ +1 thành địa chỉ IP được chỉ định. Ví dụ: nếu bạn được chỉ định 192.0.2.48/29, đặt 192.0.2.49. |
| *3 : | IKEV2 không được chỉ định, chính sách Phase2 cho IKEV1. Trong IKEV2, nhiều phương thức mã hóa và băm có thể được chỉ định. |
| *4 : | Sự hiện diện hay vắng mặt của cài đặt này xác định xem IKEV1 hay IKEV2 có được bật hay không. Nếu cài đặt này không khả dụng, IKEV1 sẽ được bật và IKEV2 sẽ không khả dụng. |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
dựa trên
!BậtNhập mật khẩu:Clear Work.cfg!Định cấu hình thiết bị đầu cuốitỷ lệ bóng đá kèo nhà cái (config)#!Giao diện LAN 1tỷ lệ bóng đá kèo nhà cái (config-if lan 1)#Địa chỉ IP 192.168.2.254 255.255.255.0tỷ lệ bóng đá kèo nhà cái (config-if lan 1)#Thoát!giao diện PPPOE 1tỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#PPPOE Server Fetstỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Tài khoản PPPOE ABC345@***.***.ne.jp ZzzyyyXXXtỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Máy chủ loại PPPOEtỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Địa chỉ IP 198,51.100.100!IP NAT Danh sách nguồn bên trong 99 Giao diệntỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.2.0 0.0.0.255!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Chính sách Crypto IKEV2 1tỷ lệ bóng đá kèo nhà cái (config-ikv2)#Xác thực trước chia sẻtỷ lệ bóng đá kèo nhà cái (config-ikv2)#Mã hóa 3DEStỷ lệ bóng đá kèo nhà cái (config-ikv2)#Nhóm 2tỷ lệ bóng đá kèo nhà cái (config-ikv2)#Hash Shatỷ lệ bóng đá kèo nhà cái (config-ikv2)#trọn đời 1000tỷ lệ bóng đá kèo nhà cái (config-ikv2)#Key ASCII Secret-VPNtỷ lệ bóng đá kèo nhà cái (config-ikv2)#Đối sánh địa chỉ nhận dạng 192.0.2.1tỷ lệ bóng đá kèo nhà cái (config-ikv2)#Địa chỉ tự nhận diện 198,51.100.100tỷ lệ bóng đá kèo nhà cái (config-ikv2)#Đặt PEER 192.0.2.1!Địa chỉ của VPN Peer Thiết lập SAtỷ lệ bóng đá kèo nhà cái (config-ikv2)#Thoát!17716_17775!IPSEC Access-List 1 IPSec IP 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255tỷ lệ bóng đá kèo nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳtỷ lệ bóng đá kèo nhà cái (config)#Trung tâm bản đồ tiền điện tử 1tỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Địa chỉ khớp 1tỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Đặt-set-set p2-chính sáchtỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Đặt PFS Group2tỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Đặt Security-Association Lifetime Seconds 600tỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Đặt IKEV2-Policy 1tỷ lệ bóng đá kèo nhà cái (config-crypto-map)#Thoáttỷ lệ bóng đá kèo nhà cái (config)#Giao diện PPPOE 1tỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Trung tâm bản đồ tiền điện tửtỷ lệ bóng đá kèo nhà cái (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Xác nhận trạng thái cài đặt
Kiểm tra xem IPSEC có được thiết lập thông qua giao tiếp dữ liệu không.
Ví dụ: Ping 192.168.1.254 Nguồn giao diện LAN 1 sẽ được thực hiện từ cơ sở.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| ping Phản hồi ping có sẵn |
tỷ lệ bóng đá kèo nhà cái#Ping 192.168.1.254 Nguồn giao diện LAN 1 Gửi 5, 100 byte ICMP Echos đến 192.168.1.254, thời gian chờ là 2 giây: !!!!!! Tỷ lệ thành công là 100 phần trăm (5/5), Trip Trip Min/AVG/Max = 0/0/0 MS |
Kiểm tra thông tin nhật ký VPN cho cơ sở.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị vpnlog |
tỷ lệ bóng đá kèo nhà cái#Hiển thị VPNLOG 0000 0000: 00: 00.00 2013/04/08 (Thứ Hai) 17:07:29 0 0000000 514C0F80 #Boot [v01.04 (00) -040213] side-a.frm side-a.cfg 0001 0000: 00: 02.07 2013/04/08 (Thứ Hai) 17:07:33 16 10000002 000000 VPN được bật. 0002 0000: 00: 08.41 2013/04/08 (Thứ Hai) 17:07:40 16 1000000 0000000 Nhà cung cấp khóa ngoài được bật 0003 0000: 00: 24.11 2013/04/08 (Thứ Hai) 17:07:55 16 10040001 000000 |
| Kiểm tra xem IKE_SA đã được thiết lập | Ike sa <i 1/- 192.0.2.1 0004 0000: 00: 24.11 2013/04/08 (Thứ Hai) 17:07:55 16 10040001 000000 D5120881 3D9DAC15 def89406 A57D5C6C 0005 0000: 00: 24.11 2013/04/08 (Thứ Hai) 17:07:55 16 10010001 000000 |
| Kiểm tra xem Child_SA đã được thiết lập | IPSEC SA <i 1/1 192.0.2.1 0006 0000: 00: 24.11 2013/04/08 (Thứ Hai) 17:07:55 16 10010001 000000 791F3FD5 68C4BCD2 |
Kiểm tra thông tin IKE_SA ở phía cơ sở.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin IKE_SA |
tỷ lệ bóng đá kèo nhà cái#Hiển thị tiền điện tử IKEV2 IKE-SA [1] 192.0.2.1 <--- 198.51.100.100 <i 3DES-CBC SHA1 Phương thức xác thực cho cục bộ: khóa chia sẻ trước Phương thức xác thực cho điều khiển từ xa: khóa chia sẻ trước Nhóm Diffie-Hellman: 2 (1024 bit) Cookie khởi tạo: D5120881 3D9DAC15 Cookie phản hồi: def89406 A57D5C6C DPD: trên ICMP Keepalive: TẮT Lifetime: 1000Sec Hiện tại: 34 giây Tổng số Isakmp SA 1 |
Kiểm tra thông tin về Child_SA ở phía cơ sở.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin về Child_sa |
tỷ lệ bóng đá kèo nhà cái#Hiển thị tiền điện tử IKEV2 Child-SA Child_sa <i Bộ chọn: 192.168.2.0/24 Tất cả <--- 192.168.1.0/24 Tất cả IP ngang hàng: 192.0.2.1/500 IP địa phương: 198,51.100.100/500 Thuật toán mã hóa: 3DES-CBC Thuật toán xác thực: HMAC-SHA1 Lifetime: 600 giây PFS: TẮT NGOÀI O-SPI: 791F3FD5 Hiện tại: 37 giây, 1kbytes Gói ra: 9 TRONG I-spi: 68c4bcd2 Hiện tại: 37 giây, 1kbytes trong gói: 9 gói auth: 9 Gói Decrypto: 9 Gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 Tổng số IPSEC SA 1 |
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2013