Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
Kết nối với L3VPN với Nifkura (trước đây gọi là Nifty Cloud) (IPSEC, IKEV2, IP cơ sở cố định)
Tóm tắt
Đây là một ví dụ về cấu hình để sử dụng IKEV2 làm giao thức trao đổi khóa và kết nối L3VPN giữa NIFKURA (trước đây gọi là Nifty Cloud) và cơ sở (IP cố định) bằng đường hầm IPSEC.
3129_3251
3129_3251
Bổ sung và ghi chú
Nifkura cho phép bạn kết nối mạng LAN cơ sở và mạng LAN riêng của mình qua VPN thông qua IPSEC.
Cổng VPN Nifkura có sẵn trên webTài liệu kỹ thuật.
Cổng VPN Nifkura có sẵn trên webTài liệu kỹ thuật.
Cài đặt Nifkura
Định cấu hình nifkura.
Sau đây giải thích các màn hình cài đặt chính.
1. tạo ra một LAN riêng tư
Tạo LAN riêng tư. Từ bảng điều khiển NIFCRA, nhấp vào "Tạo mạng LAN riêng".
CIDR LAN riêng, v.v., nhập từng tham số và nhấp vào "Đi để xác nhận".
Xác nhận cài đặt và nhấp vào "Tạo".
Chi tiết cho mỗi tham số được cung cấp trên webTài liệu kỹ thuật.
2. tạo ra một cổng VPN
Từ bảng điều khiển NIFCRA, nhấp vào "Tạo cổng VPN."
Nhập các tham số phù hợp với môi trường của bạn và nhấp vào "Chuyển đến Cài đặt tường lửa".
Định cấu hình tường lửa nếu cần và nhấp vào "Đi để xác nhận."
Xác nhận cài đặt và nhấp vào "Tạo".
Chi tiết của mỗi tham số được cung cấp trên webTài liệu kỹ thuật.
3. tạo ra một cổng khách hàng
Từ bảng điều khiển NIFCRA, nhấp vào "Tạo cổng khách hàng."
Nhập mỗi tham số, chẳng hạn như địa chỉ IP của thiết bị đối lập, phương thức kết nối: IPSEC, dải địa chỉ IP ở phía LAN của thiết bị đối diện và nhấp vào "Tạo".
Chi tiết của mỗi tham số được cung cấp trên webTài liệu kỹ thuật.
4. Tạo kết nối VPN
Từ bảng điều khiển NIFCRA, nhấp vào cổng VPN và sau đó nhấp vào "Tạo kết nối VPN."
Phương thức kết nối: IPSEC, IKE Phiên bản: IKEV2, v.v.
Nhấp vào "Đi để xác nhận".
Xác nhận cài đặt và nhấp vào "Tạo".
Chi tiết của mỗi tham số được cung cấp trên webTài liệu kỹ thuật.
F. F Sê -ri Cấu hình tỷ lệ kèo góc nhà cái
~ Chính sách IPSEC pha1 ~
Thuật toán mật mã: AES128
Thuật toán xác thực: SHA-1
Phương pháp xác thực: khóa chia sẻ trước
Định dạng khóa được chia sẻ trước: Plaintext
Phím được chia sẻ trước: Sử dụng một khóa bạn đặt khi tạo kết nối VPN cho NIFKURA.
*Trong ví dụ này, khóa chia sẻ trước được đặt là "bí mật"
Diffie-Hellman (DH): Nhóm 2
Lifetime giai đoạn1: 28.800 giây
VPN Địa chỉ IP ngang hàng: Chỉ định IP toàn cầu cho cổng VPN NIFKURA.
DPD: Thông báo DPD gửi khoảng 15 giây, thử lại 5 lần
Thuật toán xác thực: SHA-1
Phương pháp xác thực: khóa chia sẻ trước
Định dạng khóa được chia sẻ trước: Plaintext
Phím được chia sẻ trước: Sử dụng một khóa bạn đặt khi tạo kết nối VPN cho NIFKURA.
*Trong ví dụ này, khóa chia sẻ trước được đặt là "bí mật"
Diffie-Hellman (DH): Nhóm 2
Lifetime giai đoạn1: 28.800 giây
VPN Địa chỉ IP ngang hàng: Chỉ định IP toàn cầu cho cổng VPN NIFKURA.
DPD: Thông báo DPD gửi khoảng 15 giây, thử lại 5 lần
~ Chính sách IPSEC Phase2 ~
Thuật toán mật mã: AES128
Thuật toán xác thực: SHA-1
PFS: Nhóm 2
Lifetime giai đoạn2: 3.600 giây
Thuật toán xác thực: SHA-1
PFS: Nhóm 2
Lifetime giai đoạn2: 3.600 giây
Định cấu hình tỷ lệ kèo góc nhà cái
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
! ! ! 特権ユーザモードに移行します。 ! Router> enableNhập mật khẩu:Super← Nhập mật khẩu của bạn (nó thực sự không hiển thị bất cứ điều gì).Định cấu hình thiết bị đầu cuốitỷ lệ kèo góc nhà cái (config)#!VPN Bậttỷ lệ kèo góc nhà cái (config)#VPNLOG Bậttỷ lệ kèo góc nhà cái (config)#!IP Route 172.16.1.0 255.255.255.0 IPSecif được kết nối 1tỷ lệ kèo góc nhà cái (config)#!10426_10499tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳtỷ lệ kèo góc nhà cái (config)#!IPSEC Transform-Set P2-Policy IKEV2 ESP-AES ESP-SHA-HMACtỷ lệ kèo góc nhà cái (config)#!Crypto IKEV2 Chính sách 1tỷ lệ kèo góc nhà cái (config-ikv2)#Mã hóa AEStỷ lệ kèo góc nhà cái (config-ikv2)#Xác thực trước chia sẻtỷ lệ kèo góc nhà cái (config-ikv2)#Nhóm 2tỷ lệ kèo góc nhà cái (config-ikv2)#Hash Shatỷ lệ kèo góc nhà cái (config-ikv2)#Keepalive luôn luôntỷ lệ kèo góc nhà cái (config-ikv2)#Bí mật Key ASCIItỷ lệ kèo góc nhà cái (config-ikv2)#trọn đời 28800tỷ lệ kèo góc nhà cái (config-ikv2)#Địa chỉ nhận dạng khớp 198,51.100.1tỷ lệ kèo góc nhà cái (config-ikv2)#Địa chỉ tự nhận diện 203.0.113.1tỷ lệ kèo góc nhà cái (config-ikv2)#Đặt ngang hàng 198,51.100.1tỷ lệ kèo góc nhà cái (config-ikv2)#Thoáttỷ lệ kèo góc nhà cái (config)#!liên kết bảo mật tiền điện tửtỷ lệ kèo góc nhà cái (Config-Crypto-SA)#ikealive freq 15tỷ lệ kèo góc nhà cái (Config-Crypto-SA)#thử lại tối đa 5tỷ lệ kèo góc nhà cái (Config-Crypto-SA)#Bộ đếm thời gian thử lại 15tỷ lệ kèo góc nhà cái (Config-Crypto-SA)#Thoáttỷ lệ kèo góc nhà cái (config)#!Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt PFS Group2tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt Security-Association Lifetime Seconds 3600tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Đặt p2-policy biến đổitỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt IKEV2-Policy 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoáttỷ lệ kèo góc nhà cái (config)#!Giao diện ipsecif 1tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo góc nhà cái (config-if ipsecif 1)#IP MTU 1500tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Thoáttỷ lệ kèo góc nhà cái (config)#MSS LAN 1 1300tỷ lệ kèo góc nhà cái (config)#MSS IPSECIF 1 1300tỷ lệ kèo góc nhà cái (config)#!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1tỷ lệ kèo góc nhà cái (config)#!Danh sách truy cập 1 cho phép 192.168.1.0 0.0.0.255tỷ lệ kèo góc nhà cái (config)#!Danh sách truy cập 150 cho phép máy chủ ESP 203.0.113.1 Máy chủ 198.51.100.1tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 160 cho phép máy chủ ESP 198.51.100.1 Máy chủ 203.0.113.1tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 190 cho phép động IP bất kỳtỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 199 Deny IP bất kỳ bất kỳtỷ lệ kèo góc nhà cái (config)#!Giao diện PPPOE 1tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Địa chỉ IP 203.0.113.1tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ PPPOE PPPOE_SVRtỷ lệ kèo góc nhà cái (config-if pppoe 1)#Tài khoản pppoe xxxxxx@xxx.xxx.ne.jp xxxxxxxtỷ lệ kèo góc nhà cái (config-if pppoe 1)#PPPOE loại LANtỷ lệ kèo góc nhà cái (config-if pppoe 1)#! Cấu hình NATIP NAT bên trong Danh sách nguồn 1 Giao diệntỷ lệ kèo góc nhà cái (config-if pppoe 1)#! Cài đặt bộ lọcIP Access-Group 150 Outtỷ lệ kèo góc nhà cái (config-if pppoe 1)#IP Access-Group 160 intỷ lệ kèo góc nhà cái (config-if pppoe 1)#IP Access-Group 190 Outtỷ lệ kèo góc nhà cái (config-if pppoe 1)#IP Access-Group 199 intỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoáttỷ lệ kèo góc nhà cái (config)#!Giao diện LAN 1tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 192.168.1.254 255.255.255.0tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoáttỷ lệ kèo góc nhà cái (config)#!Chế độ ProxyDNS V4tỷ lệ kèo góc nhà cái (config)#!Dịch vụ DHCP-Servertỷ lệ kèo góc nhà cái (config)#IP DHCP Pool LAN 1tỷ lệ kèo góc nhà cái (config-dhcp-pool)#DNS-SERVER 0.0.0.0tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Router mặc định 0.0.0.0tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Phân bổ-ADDRESS 192.168.1.1 100tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Cho thuê 0 8tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Thoáttỷ lệ kèo góc nhà cái (config)#!kết thúctỷ lệ kèo góc nhà cái#Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Xác nhận thiết lập kết nối VPN cho NIFKURA
Bạn có thể kiểm tra giao tiếp qua ping từ tỷ lệ kèo góc nhà cái cơ sở đến máy chủ được tạo trên mạng LAN riêng của Nifkura.
tỷ lệ kèo góc nhà cái#Ping 172.16.1.1 Nguồn giao diện LAN 1
SITEMAPNhà điện FurukawalVề trang web tỷ lệ bóng đá tỷ lệ kèo góc nhà cái nhà cái | Furukawa Electric
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2017