Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
2871_2936
Tóm tắt
Đây là một ví dụ về cấu hình để sử dụng IKEV2 làm giao thức trao đổi khóa và kết nối L3VPN giữa NIFCRA (trước đây gọi là Nifty Cloud) và cơ sở (IP cố định, nhiều phân đoạn) bằng đường hầm IPSEC.
Địa chỉ dưới đây là một ví dụ, vì vậy vui lòng thay thế địa chỉ toàn cầu của Cổng VPN và địa chỉ toàn cầu của bộ định tỷ lệ kèo góc nhà cái cơ sở bằng tên được chỉ định và mạng riêng của phía đám mây và mạng LAN cơ sở với mạng bạn đã cấu hình.
Địa chỉ dưới đây là một ví dụ, vì vậy vui lòng thay thế địa chỉ toàn cầu của Cổng VPN và địa chỉ toàn cầu của bộ định tỷ lệ kèo góc nhà cái cơ sở bằng tên được chỉ định và mạng riêng của phía đám mây và mạng LAN cơ sở với mạng bạn đã cấu hình.
bổ sung và ghi chú
Nifkura cho phép bạn kết nối mạng LAN cơ sở và mạng LAN riêng của mình qua VPN thông qua IPSEC.
Cổng VPN Nifkura có sẵn trên webTài liệu kỹ thuật.
Cổng VPN Nifkura có sẵn trên webTài liệu kỹ thuật.
Cài đặt Nifkura
Định cấu hình nifkura.
Sau đây giải thích các màn hình cài đặt chính.
1. tạo ra một mạng LAN riêng
Tạo LAN riêng tư. Từ bảng điều khiển NIFCRA, nhấp vào "Tạo mạng LAN riêng".
LAN CIDR riêng, v.v., nhập từng tham số và nhấp vào "Đi đến xác nhận."
Xác nhận cài đặt và nhấp vào "Tạo".
Chi tiết của mỗi tham số được cung cấp trên webTài liệu kỹ thuật.
2. tạo ra một cổng VPN
Từ bảng điều khiển NIFCRA, nhấp vào "Tạo cổng VPN."
Nhập các tham số phù hợp với môi trường của bạn và nhấp vào "Chuyển đến Cài đặt tường lửa".
Định cấu hình tường lửa nếu cần và nhấp vào "Đi đến xác nhận."
Xác nhận cài đặt và nhấp vào "Tạo".
Chi tiết của mỗi tham số được cung cấp trên webTài liệu kỹ thuật.
3. tạo ra một cổng khách hàng
Từ bảng điều khiển NIFCRA, nhấp vào "Tạo cổng khách hàng."
Nhập mỗi tham số, chẳng hạn như địa chỉ IP của thiết bị đối lập, phương thức kết nối: VTI/IPSEC, dải địa chỉ IP ở phía LAN của thiết bị đối diện và nhấp vào "Tạo".
Chi tiết của mỗi tham số được cung cấp trên webTài liệu kỹ thuật.
4. Tạo kết nối VPN
Từ bảng điều khiển NIFCRA, nhấp vào cổng VPN và sau đó nhấp vào "Tạo kết nối VPN."
Phương thức kết nối: VTI/IPSEC, phiên bản IKE: IKEV2, v.v. Nhập các tham số liên quan đến IPSEC và nhấp vào "Chuyển đến Cài đặt đường hầm."
Nhấp vào "Đi để xác nhận".
Xác nhận cài đặt và nhấp vào "Tạo".
Chi tiết của mỗi tham số được cung cấp trên webTài liệu kỹ thuật.
5. BẢNG ROUTE
Từ bảng điều khiển NIFCRA, nhấp vào "Tạo bảng tỷ lệ kèo góc nhà cái đường".
Thêm một tỷ lệ kèo góc nhà cái đường vào mạng LAN cơ sở và nhấp vào "Tạo".
Chi tiết được cung cấp trên webTài liệu kỹ thuật.
6. Bảng tỷ lệ kèo góc nhà cái đường
Từ bảng điều khiển NIFCRA, nhấp vào cổng VPN và sau đó nhấp vào "Thay đổi cài đặt bảng tỷ lệ kèo góc nhà cái đường".
Đặt bảng tỷ lệ kèo góc nhà cái đường được tạo ở bước 5 cho ID bảng tỷ lệ kèo góc nhà cái bạn muốn thay đổi và nhấp vào "Thay đổi".
Kiểm tra xem bảng tỷ lệ kèo góc nhà cái đường cho mạng LAN cơ sở được đăng ký như trong sơ đồ dưới đây.
Chi tiết được cung cấp trên webTài liệu kỹ thuật.
F Ví dụ về cấu hình bộ định tỷ lệ kèo góc nhà cái FRES
~ Chính sách IPSEC Phase1 ~
Thuật toán mật mã: AES128
Thuật toán xác thực: SHA-1
Phương pháp xác thực: khóa chia sẻ trước
Định dạng khóa được chia sẻ trước: Plaintext
Phím chia sẻ trước: Sử dụng một tập hợp khi tạo kết nối VPN cho NIFKURA.
*Trong ví dụ này, khóa chia sẻ trước được đặt là "bí mật"
Diffie-Hellman (DH): Nhóm 2
Lifetime giai đoạn1: 28.800 giây
VPN Địa chỉ IP ngang hàng: Chỉ định IP toàn cầu cho Cổng VPN NIFKURA.
DPD: Thông báo DPD gửi khoảng 15 giây, thử lại 5 lần
Thuật toán xác thực: SHA-1
Phương pháp xác thực: khóa chia sẻ trước
Định dạng khóa được chia sẻ trước: Plaintext
Phím chia sẻ trước: Sử dụng một tập hợp khi tạo kết nối VPN cho NIFKURA.
*Trong ví dụ này, khóa chia sẻ trước được đặt là "bí mật"
Diffie-Hellman (DH): Nhóm 2
Lifetime giai đoạn1: 28.800 giây
VPN Địa chỉ IP ngang hàng: Chỉ định IP toàn cầu cho Cổng VPN NIFKURA.
DPD: Thông báo DPD gửi khoảng 15 giây, thử lại 5 lần
~ Chính sách IPSEC pha2 ~
Thuật toán mật mã: AES128
Thuật toán xác thực: SHA-1
PFS: Nhóm 2
Lifetime giai đoạn2: 3.600 giây
Thuật toán xác thực: SHA-1
PFS: Nhóm 2
Lifetime giai đoạn2: 3.600 giây
Định cấu hình bộ định tỷ lệ kèo góc nhà cái
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
! ! ! 特権ユーザモードに移行します。 ! Router> BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn (nó thực sự không hiển thị bất cứ điều gì).Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#!VPN Bậtbộ định tỷ lệ kèo góc nhà cái (config)#VPNLOG BậtBộ định tỷ lệ kèo góc nhà cái (config)#!IP Route 172.16.1.0 255.255.255.0 IPSecif được kết nối 1Bộ định tỷ lệ kèo góc nhà cái (config)#!IPSEC Access-List 1 IPSEC IP bất kỳbộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳBộ định tỷ lệ kèo góc nhà cái (config)#!12640_12698Bộ định tỷ lệ kèo góc nhà cái (config)#!Chính sách Crypto IKEV2 1bộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Mã hóa AESbộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Xác thực trước chia sẻbộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Nhóm 2bộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Hash Shabộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Keepialive luôn luônBộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Bí mật Key ASCIIBộ định tỷ lệ kèo góc nhà cái (config-ikv2)#trọn đời 28800bộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Địa chỉ nhận dạng phù hợp 198,51.100.1bộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Địa chỉ tự nhận diện 203.0.113.1bộ định tỷ lệ kèo góc nhà cái (config-ikv2)#Đặt ngang hàng 198,51.100.1Bộ định tỷ lệ kèo góc nhà cái (config-ikv2)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!liên kết bảo mật tiền điện tửBộ định tỷ lệ kèo góc nhà cái (Config-Crypto-SA)#ikealive freq 15Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-SA)#thử lại tối đa 5Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-SA)#Hẹn giờ thử lại 15Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-SA)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!Trung tâm bản đồ tiền điện tử 1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt PFS Group2bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#13728_13776Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt P2-SET P2-PolicyBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt IKEV2-Policy 1bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!Danh sách truy cập 100 cho phép IP 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255Bộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 100 cho phép IP 10.0.1.0 0.0.0.255 172.16.1.0 0.0.0.255Bộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 100 Deny IP bất kỳ bất kỳBộ định tỷ lệ kèo góc nhà cái (config)#!Giao diện IPSECIF 1bộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Trung tâm bản đồ tiền điện tửbộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#IP Access-Group 100 outbộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#IP MTU 1500bộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#MSS Vlanif 1 1300Bộ định tỷ lệ kèo góc nhà cái (config)#MSS Vlanif 2 1300Bộ định tỷ lệ kèo góc nhà cái (config)#MSS IPSECIF 1 1300Bộ định tỷ lệ kèo góc nhà cái (config)#!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1Bộ định tỷ lệ kèo góc nhà cái (config)#!Danh sách truy cập 1 cho phép 192.168.1.0 0.0.0.255Bộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 1 cho phép 10.0.1.0 0.0.0.255Bộ định tỷ lệ kèo góc nhà cái (config)#!Danh sách truy cập 150 cho phép máy chủ ESP 203.0.113.1 Máy chủ 198.51.100.1bộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 160 cho phép máy chủ ESP 198,51.100.1 Máy chủ 203.0.113.1bộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 190 cho phép động IP bất kỳbộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 199 từ chối IP bất kỳ bất kỳBộ định tỷ lệ kèo góc nhà cái (config)#!Giao diện PPPOE 1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Địa chỉ IP 203.0.113.1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ PPPOE PPPOE_SVRbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Tài khoản Pppoe xxxxxx@xxx.xxx.ne.jp xxxxxxxbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#PPPOE loại LANBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#! Cấu hình NATIP NAT bên trong Danh sách nguồn 1 Giao diệnBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#! Cài đặt bộ lọcIP Access-Group 150 Outbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#IP Access-Group 160 inBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#IP Access-Group 190 OutBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Nhóm truy cập IP 199 inbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!Line LANbộ định tỷ lệ kèo góc nhà cái (LAN config-ln)#Vlan 1 Bridge-Group 11Bộ định tỷ lệ kèo góc nhà cái (LAN config-line)#Vlan 1 Port-Vlan 11Bộ định tỷ lệ kèo góc nhà cái (LAN config-Line)#Vlan 2 Bridge-Group 12Bộ định tỷ lệ kèo góc nhà cái (LAN config-ln)#Vlan 2 Port-Vlan 12Bộ định tỷ lệ kèo góc nhà cái (LAN config-Line)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!Giao diện Vlanif 1Bộ định tỷ lệ kèo góc nhà cái (config-if Vlanif 1)#Địa chỉ IP 192.168.1.254 255.255.255.0bộ định tỷ lệ kèo góc nhà cái (config-if vlanif 1)#LAN LAN 11Bộ định tỷ lệ kèo góc nhà cái (config-if Vlanif 1)#Vlan-ID 11bộ định tỷ lệ kèo góc nhà cái (config-if vlanif 1)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!Giao diện Vlanif 2Bộ định tỷ lệ kèo góc nhà cái (config-if Vlanif 2)#Địa chỉ IP 10.0.1.254 255.255.255.0bộ định tỷ lệ kèo góc nhà cái (config-if vlanif 2)#LAN LAN 12bộ định tỷ lệ kèo góc nhà cái (config-if vlanif 2)#Vlan-ID 12Bộ định tỷ lệ kèo góc nhà cái (config-if Vlanif 2)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!Chế độ proxydns v4Bộ định tỷ lệ kèo góc nhà cái (config)#!Dịch vụ DHCP-ServerBộ định tỷ lệ kèo góc nhà cái (config)#ip dhcp pool vlanif 1Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#dns-server 0.0.0.0Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Bộ định tỷ lệ kèo góc nhà cái mặc định 0.0.0.0Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Phân bổ-ADDRESS 192.168.1.1 100bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Cho thuê 0 8Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!IP DHCP Pool Vlanif 2Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#dns-server 0.0.0.0Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Bộ định tỷ lệ kèo góc nhà cái mặc định 0.0.0.0Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Phân bổ-ADDRESS 10.0.1.1 100Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Cho thuê 0 8Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#!kết thúcBộ định tỷ lệ kèo góc nhà cái#Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Xác nhận thiết lập kết nối VPN cho NIFKURA
Bạn có thể kiểm tra giao tiếp qua ping từ bộ định tỷ lệ kèo góc nhà cái cơ sở đến máy chủ được tạo trên mạng LAN riêng của Nifkura.
Bộ định tỷ lệ kèo góc nhà cái#Ping 172.16.1.1 Nguồn giao diện Vlanif 1
SITEMAPNhà điện FurukawalVề trang web tỷ lệ bóng đá tỷ lệ kèo góc nhà cái nhà cái | Furukawa Electric Industries
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2017