!
!
! 特権ユーザモードに移行します。
!
>enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.3.0 255.255.255.0 Đường hầm 2!IP NAT List 1 192.168.1.0 0.0.0.255!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF44819_44856Tài khoản abc012@***.***.ne.jp xxxyyyzzz(config-pppoe-clofile pppoe_prof)#Thoát!Đường hầm giao diện 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.1 255.255.255.255.255!IP NAT bên trong Danh tỷ lệ kèo nhà cái malaysia nguồn 1 Giao diện!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao diện Pppoe Gigaethernet 2/1*1Thoát!Giao diện Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao diện Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#46363_46399!Thông tin cấp bộ đệm ghi nhật ký!Chính tỷ lệ kèo nhà cái malaysia Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái malaysia!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Cấu hình Prof0001!khớp với người dùng ID-KYOTEN!địa phương-địa phương 192.0.2.1!Đặt isakmp-chính tỷ lệ kèo nhà cái malaysia P1-chính tỷ lệ kèo nhà cái malaysia!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái malaysia!!Bí mật khóa địa phương-VPN!Thoát!Crypto IPSEC Chính tỷ lệ kèo nhà cái malaysia P2-Chính tỷ lệ kèo nhà cái malaysia!Đặt nhóm PFS14!Đặt Security-Association Lifetime Seconds 28800!47941_48002!Đặt Biến đổi liên kết bảo mật-AES ESP-AES!Đặt MTU 1454!Đặt ip df-bit 0!Đặt bài viết IP!Bật Nat-Traversal.!48454_48484!Thoát!Bản đồ tiền điện tử Kyoten IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#Chế độ đường hầm Bản đồ ipsec Kyoten(config-if-tun 2)#Thoát!Danh tỷ lệ kèo nhà cái malaysia truy cập 111 Deny IP bất kỳ(config)#Danh tỷ lệ kèo nhà cái malaysia truy cập 121 SPI IP bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh tỷ lệ kèo nhà cái malaysia truy cập 100 cho phép UDP bất kỳ 192.0.2.1 0.0.0.0.0 Eq 500(config)#Danh tỷ lệ kèo nhà cái malaysia truy cập 100 cho phép UDP bất kỳ 192.0.2.1 0.0.0.0.0 Eq 4500(config)#Danh tỷ lệ kèo nhà cái malaysia truy cập 100 cho phép 50 bất kỳ 192.0.2.1 0.0.0.0!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiện

!
!
! 特権ユーザモードに移行します。
!
>enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0 0.0.0.0 192.168.2.253!IP Route 192.168.1.0 255.255.255.0 Đường hầm 1!IP NAT List 1 192.168.3.0 0.0.0.255!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.3.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Giao diện Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Giao diện cổng kênh 2!Địa chỉ IP 192.168.2.254 255.255.255.0!IP NAT bên trong Danh tỷ lệ kèo nhà cái malaysia nguồn 1 Giao diện!Thoát!Giao diện Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Nhóm kênh 2(config-if-ge 2/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#src 1 ipv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#54190_54226!Thông tin cấp bộ đệm ghi nhật ký!Chính tỷ lệ kèo nhà cái malaysia Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái malaysia!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Chillize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Người dùng tự nhận dạng FQDN ID-DYOTEN!Đặt isakmp-policy p1-policy!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái malaysia!Đặt PEER 192.0.2.1!!Bí mật khóa địa phương-VPN!Thoát!Crypto IPSEC Chính tỷ lệ kèo nhà cái malaysia P2-Chính tỷ lệ kèo nhà cái malaysia!Đặt nhóm PFS14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!Đặt biến đổi liên kết bảo mật-liên kết-Keysize AES 256 256 256 256!55964_56025!Đặt MTU 1454!Đặt MSS 1300!Đặt ip df-bit 0!Đặt bài viết IP!Bật Nat-Traversal.!56437_56467!Thoát!Trung tâm bản đồ Crypto IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao diện 1(config-if-tun 1)#Chế độ đường hầm Trung tâm bản đồ IPSEC(config-if-tun 1)#Thoát!Access-list 111 từ chối ip bất kỳ(config)#Danh tỷ lệ kèo nhà cái malaysia truy cập 121 SPI IP bất kỳ!Giao diện Gigaethernet 2/1(config-if-ge 2/1)#IP Access-Group 111 in(config-if-ge 2/1)#IP Access-Group 121 Out(config-if-ge 2/1)#Thoát!Danh tỷ lệ kèo nhà cái malaysia truy cập 100 cho phép UDP 192.0.2.1 0.0.0.0.0 Eq 500 Bất kỳ eq 500(config)#Danh tỷ lệ kèo nhà cái malaysia truy cập 100 cho phép UDP 192.0.2.1 0.0.0.0.0 Eq 4500 Bất kỳ eq 4500(config)#Danh tỷ lệ kèo nhà cái malaysia truy cập 100 cho phép 50 192.0.2.1 0.0.0.0 bất kỳ!Giao diện Gigaethernet 2/1(config-if-ge 2/1)#IP Access-Group 100 in(config-if-ge 2/1)#Thoát!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiện