Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
Kết nối trong chế độ chính của IKEV1 (địa chỉ cơ sở cố định)
Tóm tắt
Bổ sung và ghi chú
Điều kiện tiên quyết
| Trung tâm (F2500) | 200.200.200.1 |
| cơ sở 1 (F60/F200) | 210.210.210.100 |
| cơ sở 2 (F60/F200) | 220.220.220.200 |
| Các gói rơle được nhắm mục tiêu bởi IPSEC | 192.168.1.0/24 ⇔ 192.168.2.0/24 192.168.1.0/24 ⇔ 192.168.3.0/24 |
| Chính sách IPSEC Phase1 | Chế độ ... Chế độ chính Phương thức xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... AES 256 Phương pháp băm ... SHA Diffie-Hellman ... Nhóm 2 IKE SA Lifetime ... 86400 giây |
| Chính sách IPSEC Phase2 | PFS ... Group2 Phương pháp mã hóa ... AES 256 Phương pháp băm ... SHA IPSEC SA Lifetime ... 28800 giây |
Đặt ví dụ dữ liệu
| Mục lớn | Mục nhỏ | Cài đặt giá trị | Nhận xét | |||
|---|---|---|---|---|---|---|
| trung tâm (F2500) |
cơ sở 1 (F60/F200) |
cơ sở 2 (F60/F200) |
||||
| Cài đặt giao diện | LAN | địa chỉ IP bên LAN | 192.168.1.254 | 192.168.2.254 | 192.168.3.254 | |
| Mặt nạ mạng con | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 | |||
| Hàm máy chủ DHCP | Không sử dụng | Không sử dụng | Không sử dụng | |||
| PPPOE | tên | flet | flet | FLET | Tên dễ hiểu | |
| ID người dùng | abc012@***.*** .ne.jp |
abc345@***.*** .ne.jp |
abc678@***.*** .ne.jp |
ID là một ví dụ | ||
| Mật khẩu | xxxyyyzzz | zzzyyyxxx | YYYZZZZXX | Mật khẩu là một ví dụ | ||
| Loại kết nối | - | Loại thiết bị đầu cuối | Loại thiết bị đầu cuối | |||
| Địa chỉ IP | 200.200.200.1 | 210.210.210.100 | 220.220.220.200 | |||
| Định cấu hình giao thức định tuyến | Định tuyến tĩnh | Chỉ định đích giao tiếp | 0.0.0.0/0 Đường hầm 1 192.168.2.0/24 Đường hầm 2 192.168.3.0/24 Đường hầm 3 |
0.0.0.0/0 pppoe 1 192.168.1.0/24 ipsec nếu 1 |
0.0.0.0/0 pppoe 1 192.168.1.0/24 ipsec nếu 1 |
|
| chức năng NAT | PPPOE | Chỉ định thiết bị đầu cuối trên LAN | 192.168.1.0/24 | 192.168.2.0/24 | 192.168.3.0/24 | Địa chỉ trước khi chuyển đổi NAT |
| Cài đặt VPN | Chế độ vận hành VPN | trên | trên | trên | ||
| Nhật ký sự kiện trong khi giao tiếp VPN | rời khỏi | rời khỏi | rời khỏi | |||
| Cài đặt VPN | Đăng ký các gói liên quan đến VPN | Đặc tả điểm đến | tất cả | tất cả | tất cả | |
| Đặc tả nguồn | tất cả | tất cả | tất cả | |||
| Giao thức | IP | IP | IP | |||
| Chính sách mã hóa đăng ký | tên | P2-chính sách | P2-chính sách | P2-chính sách | ||
| Thuật toán mật mã | AES-256 | AES-256 | AES-256 | |||
| Thuật toán xác thực | HMAC-SHA | HMAC-SHA | HMAC-SHA | |||
| Đăng ký Chính sách IKE | id | Prof0001 Prof0002 |
1 | 1 | ||
| Thuật toán xác thực chính sách IKE | Phím chia sẻ trước (không xác thực mở rộng) |
Phím chia sẻ trước (không xác thực mở rộng) |
Khóa chia sẻ trước (không xác thực mở rộng) |
|||
| Thuật toán mật mã | AES-256 | AES-256 | AES-256 | |||
| Nhóm Diffie-Hellman | 2 | 2 | 2 | |||
| Thuật toán băm | SHA | SHA | SHA | |||
| FQDN Loại | userfqdn | userfqdn | userfqdn | |||
| Dữ liệu chính | Asici Bí mật-VPN |
ASCII Bí mật-VPN |
Asici Bí mật-VPN |
|||
| IKE SA Lifetime (giây) | 86400 | 86400 | 86400 | |||
| Chế độ đàm phán Ike sa | chính | chính | chính | |||
| Tên của riêng tôi | (không yêu cầu cài đặt) | (Không yêu cầu cài đặt) | (Không yêu cầu cài đặt) | |||
| VPN Địa chỉ IP ngang hàng | 210.210.210.100 220.220.220.200 |
200.200.200.1 | 200.200.200.1 | |||
| Đăng ký bản đồ | Tên bản đồ | kyoten_1 kyoten_2 |
trung tâm | trung tâm | ||
| VPN Địa chỉ IP ngang hàng | 210.210.210.100 220.220.220.200 |
200.200.200.1 | 200.200.200.1 | |||
| Chính sách mã hóa | P2-Policy | P2-chính sách | P2-Policy | |||
| IPSEC PFS | Group2 | Group2 | Group2 | |||
| Thời gian sống sót của Ipsec SA (giây) | 28800 | 28800 | 28800 | |||
| Đăng ký bản đồ giao diện | tên bản đồ | kyoten_1 kyoten_2 |
trung tâm | trung tâm | ||
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Trung tâm (F2500)
! ! ! 特権ユーザモードに移行します。 ! >enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP ROUTE 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.2.0 255.255.255.0 Đường hầm 2(config)#IP Route 192.168.3.0 255.255.255.0 Đường hầm 3!IP NAT List 1 192.168.1.0 0.0.0.255!Giao diện cổng kênh 2(config-if-ch 2)#Địa chỉ IP 192.168.1.254 255.255.255.0(config-if-ch 2)#Thoát!Hồ sơ PPPOE PPPOE_PROF75464_75501tài khoản abc012@***.***.ne.jp xxxyyyzzz(config-pppoe-clofile pppoe_prof)#Thoát!Đường hầm giao diện 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 200.200.200.1 255.255.255.255.255!IP NAT Danh sách nguồn bên trong 1 Giao diện!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao diện Pppoe Gigaethernet 1/1*1Thoát!Giao diện Gigaethernet 1/1*1Bật PPPOE(config-if-ge 1/1)#Thoát!Giao diện Gigaethernet 1/2*1Nhóm kênh 2(config-if-ge 1/2)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#76854_76890!Crypto chính sách ISAKMP P1-chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256 256!Nhóm 2!trọn đời 86400!Hash Sha!Khởi tạo chế độ chính!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!địa phương-địa phương 200.200.200.1!Set Isakmp-Policy P1-Policy!Đặt ipsec-policy p2-chính sách!Đặt PEER 210.210.210.100!!Bí mật khóa địa phương-VPN!Thoát!CRYPTO ISAKMP Cấu hình Prof0002(Conf-isa-Prof)#địa phương-địa phương 200.200.200.1(Conf-isa-Prof)#Đặt isakmp-policy p1-policy(Conf-isa-Prof)#Đặt ipsec-policy p2-chính sách(Conf-isa-Prof)#Đặt PEER 220.220.220.200(Conf-isa-Prof)#IKE-ISVERS 1(Conf-isa-Prof)#Bí mật khóa địa phương-VPN(Conf-isa-Prof)#Thoát!Crypto IPSEC Chính sách P2-Chính sách!Đặt PFS Group2!Đặt Security-Association Lifetime Seconds 28800!78752_78813!Đặt biến đổi bảo mật-liên kết biến đổi ESP-AES ESP-SHA-HMAC!Đặt MTU 1500!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Bản đồ tiền điện tử KYOTEN_1 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Bản đồ tiền điện tử KYOTEN_2 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0002(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#chế độ đường hầm Bản đồ IPSEC KYOTEN_1(config-if-tun 2)#Thoát!Đường hầm giao diện 3(config-if-tun 3)#Chế độ đường hầm Bản đồ IPSEC KYOTEN_2(config-if-tun 3)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiệnLưu /Drive /[FileName]
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cơ sở 1 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái trực tuyến (config)#IP ROUTE 0.0.0.0 0.0.0.0.0 pppoe 1tỷ lệ kèo nhà cái trực tuyến (config)#IP Route 192.168.1.0 255.255.255.0 IPSECIF được kết nối 1!IP Route 192.168.1.0 255.255.255.0 Kết nối NULL 0 150!Danh sách truy cập 99 cho phép 192.168.2.0 0.0.0.255!VPN Bật!VPNLOG Bật!IPSEC Access-List 1 IPSEC IP bất kỳtỷ lệ kèo nhà cái trực tuyến (config)#IPSEC Access-List 64 Bypass IP bất kỳ!IPSEC Transform-SET P2-Policy ESP-AES-256!Giao diện IPsecif 1tỷ lệ kèo nhà cái trực tuyến (config-if ipsecif 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo nhà cái trực tuyến (config-if ipsecif 1)#Thoát!Giao diện LAN 1tỷ lệ kèo nhà cái trực tuyến (config-if lan 1)#Địa chỉ IP 192.168.2.254 255.255.255.0tỷ lệ kèo nhà cái trực tuyến (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#Địa chỉ IP 210.210.210.100tỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#IP NAT Danh sách nguồn bên trong 99 Giao diệntỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#PPPOE Server Fetstỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#83269_83316tỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#Máy chủ loại PPPOEtỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#Thoát!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Mã hóa AES 256tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Hash Shatỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái trực tuyến (config-isakmp)#trọn đời 86400tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Chế độ đàm phán chínhtỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Địa chỉ đồng đẳng 200.200.200.1tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Thoát!Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt PFS Group2tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt Security-Association Lifetime Seconds 28800tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt luôn luôn liên kết bảo mậttỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt-set-set p2-chính sáchtỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Thoát!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cơ sở 2 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái trực tuyến (config)#Tuyến IP 0.0.0.0.0 0.0.0.0 pppoe 1tỷ lệ kèo nhà cái trực tuyến (config)#IP Route 192.168.1.0 255.255.255.0 IPSECIF được kết nối 1!86556_86613!Danh sách truy cập 99 cho phép 192.168.3.0 0.0.0.255!VPN Bật!VPNLOG Bật!IPSEC Access-List 1 IPSEC IP bất kỳtỷ lệ kèo nhà cái trực tuyến (config)#IPSEC Access-List 64 Bypass IP bất kỳ!IPSEC Transform-Set P2-Policy ESP-AES-256 ESP-SHA-HMAC!Giao diện ipsecif 1tỷ lệ kèo nhà cái trực tuyến (config-if ipsecif 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo nhà cái trực tuyến (config-if ipsecif 1)#Thoát!Giao diện LAN 1tỷ lệ kèo nhà cái trực tuyến (config-if lan 1)#Địa chỉ IP 192.168.3.254 255.255.255.0tỷ lệ kèo nhà cái trực tuyến (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#Địa chỉ IP 220.220.220.220.200tỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#IP NAT Danh sách nguồn bên trong 99 Giao diệntỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#PPPOE Server Fetstỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#87729_87776tỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#Máy chủ loại PPPOEtỷ lệ kèo nhà cái trực tuyến (config-if pppoe 1)#Thoát!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Mã hóa AES 256tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Hash Shatỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái trực tuyến (config-isakmp)#trọn đời 86400tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Chế độ đàm phán chínhtỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Địa chỉ ngang hàng 200.200.200.1tỷ lệ kèo nhà cái trực tuyến (config-isakmp)#Thoát!Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt PFS Group2tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt Security-Association Lifetime Seconds 28800tỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt luôn luôn liên kết bảo mậttỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Đặt-set-set P2-chính sáchtỷ lệ kèo nhà cái trực tuyến (config-crypto-map)#Thoát!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2018