Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
센터와베이스 사이의 VPN 연결 (IKEV1, tỷ lệ tỷ lệ kèo nhà cái hôm nay hôm nay 주소 무기한 : 공격적 모드)
센터 장치 : F2500
센터 장치 : F2500
요약
추가 및 노트
전제 조건
| 센터 (F2500) | 200.200.200.1 |
| 베이스 1 (F60/F200) | tỷ lệ kèo nhà cái hôm nay 무한 |
| BASE 2 (F60/F200) | tỷ lệ kèo nhà cái hôm nay 무기한 |
| IPSEC를 대상으로하는 릴레이 패킷 | 192.168.1.0/24 ⇔ 192.168.2.0/24 192.168.1.0/24 ⇔ 192.168.3.0/24 |
| IPSEC Phase1 정책 | 모드 ... 공격적인 모드 인증 방법 ... 사전 공유 키 방법 암호화 방법 ... AES 256 해시 방법 ... Sha Diffie-Hellman ... 그룹 2 IKE SA LIFETIME ... 86400 초 |
| IPSEC PHASE2 정책 | pfs ... Group2 암호화 방법 ... AES 256 해시 방법 ... Sha IPSEC SA LIFETIME ... 28800 초 항상 SA를 설정하십시오 (베이스에서만 설정) |
데이터 설정 예제
| 큰 항목 | 작은 품목 | 값 설정 | 비고 | |||
|---|---|---|---|---|---|---|
| 센터 (F2500) |
베이스 1 (F60/F200) |
기지 2 (F60/F200) |
||||
| 인터페이스 설정 | lan | LAN 사이드 tỷ lệ kèo nhà cái hôm nay 주소 | 192.168.1.254 | 192.168.2.254 | 192.168.3.254 | |
| 서브넷 마스크 | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 | |||
| DHCP 서버 기능 | 사용하지 마십시오 | 사용하지 마십시오 | 사용하지 마십시오 | |||
| pppoe | 이름 | FLETS | FLETS | FLETS | 이해하기 쉬운 이름 | |
| 사용자 ID | 18466_18490 .ne.jp |
18801_18825 .ne.jp |
19136_19160 .ne.jp |
id는 예입니다 | ||
| 비밀번호 | xxxyyyzzz | zzzyyyxxx | yyyzzzzxx | 비밀번호는 예입니다 | ||
| 연결 유형 | - | 터미널 유형 | 터미널 유형 | |||
| tỷ lệ kèo nhà cái hôm nay 주소 | 200.200.200.1 | tỷ lệ kèo nhà cái hôm nay 무기한 | tỷ lệ kèo nhà cái hôm nay 무기한 | |||
| 라우팅 프로토콜 구성 | 정적 라우팅 | 통신 대상 지정 | 0.0.0.0/0 터널 1 192.168.2.0/24 터널 2 192.168.3.0/24 터널 3 |
0.0.0.0/0 pppoe 1 192.168.1.0/24 ipsec if 1 |
0.0.0.0/0 pppoe 1 192.168.1.0/24 ipsec if 1 |
|
| Nat 함수 | pppoe | LAN에서 터미널 지정 | 192.168.1.0/24 | 192.168.2.0/24 | 192.168.3.0/24 | NAT 변환 전 주소 |
| VPN 설정 | VPN 작동 모드 | on | on | on | ||
| VPN 커뮤니케이션 중 이벤트 로그 | Leave | Leave | Leave | |||
| VPN 설정 | VPN 관련 패킷 등록 | 대상 사양 | all | all | all | |
| 소스 사양 | all | all | all | |||
| 프로토콜 | tỷ lệ kèo nhà cái hôm nay | tỷ lệ kèo nhà cái hôm nay | tỷ lệ kèo nhà cái hôm nay | |||
| 암호화 정책 등록 | 이름 | P2-Policy | P2-Policy | P2-Policy | ||
| 암호화 알고리즘 | AES-256 | AES-256 | AES-256 | |||
| 인증 알고리즘 | hmac-sha | hmac-sha | HMAC-SHA | |||
| 등록 IKE 정책 | id | Prof0001 Prof0002 |
1 | 1 | ||
| IKE 정책 인증 알고리즘 | 사전 공유 키 (확장 인증 없음) |
사전 공유 키 (확장 인증 없음) |
사전 공유 키 (확장 인증 없음) |
|||
| 암호화 알고리즘 | AES-256 | AES-256 | AES-256 | |||
| Diffie-Hellman Group | 2 | 2 | 2 | |||
| 해시 알고리즘 | sha | Sha | Sha | |||
| FQDN 유형 | userfqdn | userfqdn | userfqdn | |||
| 키 데이터 | ASCII Secret-VPN |
ASCII Secret-VPN |
ASICI Secret-VPN |
|||
| Ike SA Lifetime (초) | 86400 | 86400 | 86400 | |||
| IKE SA 협상 모드 | 공격적인 | 공격적인 | 공격적인 | |||
| 내 이름 | (설정 없음) | id-Kioten1 | id-Kyoten2 | |||
| VPN 피어 tỷ lệ kèo nhà cái hôm nay 주소/호스트 이름 | id-Kyoten1 id-Kyoten2 |
200.200.200.1 | 200.200.200.1 | |||
| 등록 맵 | 지도 이름 | Kyoten_1 Kyoten_2 |
센터 | 센터 | ||
| VPN 피어 tỷ lệ kèo nhà cái hôm nay 주소/호스트 이름 | id-Kyoten1 id-Kyoten2 |
200.200.200.1 | 200.200.200.1 | |||
| 암호화 정책 | P2-Policy | P2-Policy | P2-Policy | |||
| IPSEC PFS | Group2 | Group2 | Group2 | |||
| IPSEC SA 생존 시간 (초) | 28800 | 28800 | 28800 | |||
| 인터페이스 맵 등록 | 지도 이름 | Kyoten_1 Kyoten_2 |
센터 | 센터 | ||
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
센터 (F2500)
! ! ! 特権ユーザモードに移行します。 ! >활성화비밀번호 :슈퍼← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성(config)#tỷ lệ kèo nhà cái hôm nay 경로 0.0.0.0.0 0.0.0.0 터널 1!tỷ lệ kèo nhà cái hôm nay Route 192.168.2.0 255.255.255.0 Tunnel 2(config)#tỷ lệ kèo nhà cái hôm nay Route 192.168.3.0 255.255.255.0 터널 3!tỷ lệ kèo nhà cái hôm nay NAT 목록 1 192.168.1.0 0.0.0.255!인터페이스 포트 채널 2(config-if-ch 2)#tỷ lệ kèo nhà cái hôm nay 주소 192.168.1.254 255.255.255.0(config-if-ch 2)#출구!PPPOE 프로파일 PPPOE_PROF(config-pppoe-profile pppoe_prof)#계정 abc012@*** .*** .ne.jp xxxyyyzzz(config-pppoe-profile pppoe_prof)#출구!인터페이스 터널 1!설명 플레트(config-if-tun 1)#tỷ lệ kèo nhà cái hôm nay 주소 200.200.200.1 255.255.255.255.255!tỷ lệ kèo nhà cái hôm nay NAT 소스 목록 1 인터페이스!터널 모드 PPPOE 프로파일 PPPOE_PROF!PPPOE 인터페이스 기가 에버넷 1/1*1출구!인터페이스 Gigaethernet 1/1*1pppoe enable(config-if-ge 1/1)#출구!인터페이스 Gigaethernet 1/2*1Channel-Group 2(config-if-ge 1/2)#출구!crypto ipsec 셀렉터 선택기(config-tỷ lệ kèo nhà cái hôm nay-Selector)#SRC 1 IPv4 Any(config-tỷ lệ kèo nhà cái hôm nay-selector)#DST 1 IPv4 Any(Config-tỷ lệ kèo nhà cái hôm nay-Selector)#출구!crypto isakmp keepalive!crypto isakmp log sa(config)#Crypto ISAKMP 로그 세션(config)#crypto isakmp log 협상-결점!암호화 ISAKMP 정책 P1-Policy!인증 사전 공유!암호화 AES!암호화 키즈 AES 256 256 256!그룹 2!Lifetime 86400!Hash Sha!시작 모드 공격!출구!Crypto ISAKMP 프로파일 Prof0001!일치 신원 사용자 ID-KITEN1!로컬 아드먼트 200.200.200.1!SET ISAKMP-Policy P1-Policy!SET IPSEC-Policy P2-Policy!Ike-Version 1!Local-Key Secret-VPN!출구!Crypto ISAKMP 프로파일 Prof0002(Conf-ISA-Prof)#일치 신원 사용자 ID-KITEN2(Conf-Isa-Prof)#지역 주소 200.200.200.1(Conf-Isa-Prof)#세트 ISAKMP-Policy P1-Policy(Conf-Isa-Prof)#SET IPSEC-Policy P2-Policy(Conf-Isa-Prof)#Ike-Version 1(Conf-Isa-Prof)#Local-Key Secret-VPN(Conf-Isa-Prof)#출구!Crypto IPsec 정책 P2-Policy!PFS Group2 세트!보안 관련 수명 초 초 28800!SET SECURITY-ASSOCIATION TRANSHIP-KEYSIZE AES 256 256 256 256!SET SECURITY-ASSOCIATION 변환 ESP-AES ESP-SHA-HMAC!SET MTU 1500!SET tỷ lệ kèo nhà cái hôm nay DF-BIT 0!tỷ lệ kèo nhà cái hôm nay 조각 SET POST!출구!crypto map kyoten_1 ipsec-isakmp(config-crypto-map)#일치 주소 선택기(config-crypto-map)#SET ISAKMP-Profile Prof0001(config-crypto-map)#출구!crypto map kyoten_2 ipsec-isakmp(config-crypto-map)#일치 주소 선택기(config-crypto-map)#SET ISAKMP-Profile Prof0002(config-crypto-map)#출구!인터페이스 터널 2(config-if-tun 2)#터널 모드 ipsec 맵 kyoten_1(config-if-tun 2)#출구!인터페이스 터널 3(config-if-tun 3)#터널 모드 IPSEC 맵 KYOTEN_2(config-if-tun 3)#출구!end!새로 고침새로 고침 OK? [Y/N] :예.... 완료저장 /드라이브 /[filename]
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
베이스 1 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>활성화비밀번호 입력 :슈퍼← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성라우터 (config)#tỷ lệ kèo nhà cái hôm nay 경로 0.0.0.0.0 0.0.0.0 pppoe 1라우터 (config)#tỷ lệ kèo nhà cái hôm nay Route 192.168.1.0 255.255.255.0 Connected ipsecif 1!tỷ lệ kèo nhà cái hôm nay Route 192.168.1.0 255.255.255.0 Connected Null 0 150!액세스 목록 99 허가 192.168.2.0 0.0.0.255!vpn enable!vpnlog enable!IPSEC ACCESS-LIST 1 IPSEC tỷ lệ kèo nhà cái hôm nay 모든라우터 (config)#IPSEC ACCESS-LIST 64 우회 tỷ lệ kèo nhà cái hôm nay 모든!IPSEC 변환 세트 P2-Policy ESP-AES-256 ESP-SHA-HMAC!인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화 맵 센터라우터 (config-if ipsecif 1)#출구!인터페이스 lan 1라우터 (config-if lan 1)#tỷ lệ kèo nhà cái hôm nay 주소 192.168.2.254 255.255.255.0라우터 (config-if lan 1)#출구!인터페이스 pppoe 1라우터 (config-if pppoe 1)#tỷ lệ kèo nhà cái hôm nay NAT 내부 소스 목록 99 인터페이스라우터 (config-if pppoe 1)#PPPOE Server Flets라우터 (config-if pppoe 1)#pppoe 계정 abc345@*** .***.ne.jp zzzyyyxxx라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#출구!암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 256라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#키 ASCII 비밀 VPN라우터 (config-isakmp)#Lifetime 86400라우터 (config-isakmp)#my-eDidentity id-Kyoten1라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#Peer-Identity Address 200.200.200.1라우터 (config-isakmp)#출구!암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#피어 주소 설정 200.200.200.1라우터 (config-crypto-map)#PFS Group2 세트라우터 (config-crypto-map)#보안 관련 생명 시간 설정 28800라우터 (config-crypto-map)#보안 관련 설정 항상 설정라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#출구!END!측면 저장-*. CFG←* 저장하려는 측면에 따라 A 또는 B가 될 수 있습니다.Reset콜드 스타트에 괜찮습니까? (y/n)y
명령 구성의 예
(라인의 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
BASE 2 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>활성화암호 입력 :슈퍼← 비밀번호를 입력하십시오. (실제로 표시되지 않습니다)터미널 구성라우터 (config)#tỷ lệ kèo nhà cái hôm nay 경로 0.0.0.0.0 0.0.0.0 pppoe 1라우터 (config)#tỷ lệ kèo nhà cái hôm nay Route 192.168.1.0 255.255.255.0 Connected Ipsecif 1!tỷ lệ kèo nhà cái hôm nay Route 192.168.1.0 255.255.255.0 Connected Null 0 150!Access-List 99 허가 192.168.3.0 0.0.0.255!vpn enable!vpnlog enable!IPSEC ACCESS-LIST 1 IPSEC tỷ lệ kèo nhà cái hôm nay 모든라우터 (config)#IPSEC ACCESS-LIST 64 우회 tỷ lệ kèo nhà cái hôm nay 모든!IPSEC 변환 세트 P2-Policy ESP-AES-256 ESP-SHA-HMAC!인터페이스 ipsecif 1라우터 (config-if ipsecif 1)#암호화 맵 센터라우터 (config-if ipsecif 1)#출구!인터페이스 lan 1라우터 (config-if lan 1)#tỷ lệ kèo nhà cái hôm nay 주소 192.168.3.254 255.255.255.0라우터 (config-if lan 1)#출구!인터페이스 pppoe 1라우터 (config-if pppoe 1)#tỷ lệ kèo nhà cái hôm nay NAT 내부 소스 목록 99 인터페이스라우터 (config-if pppoe 1)#PPPOE 서버 플레트라우터 (config-if pppoe 1)#pppoe 계정 abc678@*** .***.ne.jp yyzzzzxxx라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#출구!암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 256라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#Hash Sha라우터 (config-isakmp)#Key ASCII Secret-VPN라우터 (config-isakmp)#Lifetime 86400라우터 (config-isakmp)#My-eDidentity id-Kyoten2라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#피어 식별 주소 200.200.200.1라우터 (config-isakmp)#출구!암호화 맵 센터 1라우터 (config-crypto-map)#일치 주소 1라우터 (config-crypto-map)#피어 주소 설정 200.200.200.1라우터 (config-crypto-map)#SET PFS GROUP2라우터 (config-crypto-map)#보안 관련 수명 초월 초 28800라우터 (config-crypto-map)#보안 관련 설정 항상 설정라우터 (config-crypto-map)#Transform-Set Set P2-Policy라우터 (config-crypto-map)#출구!end!측면 저장-*. CFG←* 저장하려는 측면에 따라 A 또는 B 일 수 있습니다.Reset콜드 스타트에 괜찮습니까? (y/n)y
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2018