Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
Kết nối VPN giữa các trung tâm và cơ sở
(IKEV1, NAT Traversal, Địa chỉ IP cục bộ được sử dụng bởi tỷ lệ tỷ lệ kèo nhà cái cơ sở)
Thiết bị trung tâm: F2500
(IKEV1, NAT Traversal, Địa chỉ IP cục bộ được sử dụng bởi tỷ lệ tỷ lệ kèo nhà cái cơ sở)
Thiết bị trung tâm: F2500
Tóm tắt
Bổ sung và ghi chú
Điều kiện tiên quyết
| Trung tâm (F2500) | 200.200.200.1 |
| cơ sở 1 (F60/F200) | Không có thông số kỹ thuật (modem tỷ lệ kèo nhà cái) |
| cơ sở 2 (F60/F200) | Không có thông số kỹ thuật (modem tỷ lệ kèo nhà cái) |
| Các gói rơle được nhắm mục tiêu bởi IPSEC | 192.168.1.0/24 ⇔ 192.168.3.0/24 192.168.1.0/24 ⇔ 192.168.5.0/24 |
| Chính sách IPSEC Phase1 | Chế độ ... Chế độ hung hăng Phương pháp xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... AES 256 Phương pháp băm ... SHA Diffie-Hellman ... Nhóm 2 IKE SA Lifetime ... 86400 giây |
| Chính sách IPSEC Phase2 | PFS ... Group2 Phương pháp mã hóa ... AES 256 Phương pháp băm ... SHA IPSEC SA Lifetime ... 28800 giây Luôn thiết lập SA (chỉ đặt ở cơ sở) |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Trung tâm (F2500)
! ! ! 特権ユーザモードに移行します。 ! >enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.3.0 255.255.255.0 Đường hầm 2(config)#IP Route 192.168.5.0 255.255.255.0 Đường hầm 3!IP NAT List 1 192.168.1.0 0.0.0.255!Giao diện cổng kênh 2(config-if-ch 2)#Địa chỉ IP 192.168.1.254 255.255.255.0(config-if-ch 2)#Thoát!Hồ sơ PPPOE PPPOE_PROF(config-pppoe-clofile pppoe_prof)#Tài khoản abc012@***.***.ne.jp xxxyyyzzz(config-pppoe pppoe_prof)#Thoát!Đường hầm giao diện 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 200.200.200.1 255.255.255.255.255!IP NAT bên trong Danh sách nguồn 1 Giao diện!Chế độ đường hầm PPPOE Hồ sơ PPPOE_PROF!Giao diện Pppoe Gigaethernet 1/1*1Thoát!Giao diện Gigaethernet 1/1*1Bật PPPOE(config-if-ge 1/1)#Thoát!Giao diện Gigaethernet 1/2*1Nhóm kênh 2(config-if-ge 1/2)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#12309_12345!Chính sách Crypto ISAKMP P1-Chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Chilling AES 256 256 256!Nhóm 2!trọn đời 86400!Hash Sha!Bắt đầu chế độ hung hăng!Thoát!Crypto ISAKMP Cấu hình Prof0001!phù hợp với người dùng ID-DYOTEN1!địa phương-địa phương 200.200.200.1!Đặt isakmp-policy p1-policy!Đặt ipsec-policy p2-chính sách!!Bí mật khóa địa phương-VPN!Thoát!CRYPTO ISAKMP Hồ sơ Prof0002(Conf-isa-Prof)#phù hợp với người dùng ID-DYOTEN2(Conf-isa-Prof)#địa phương-địa phương 200.200.200.1(Conf-isa-Prof)#Đặt isakmp-policy p1-policy(Conf-isa-Prof)#Đặt ipsec-policy p2-chính sách(Conf-Isa-Prof)#ike-presvers 1(Conf-Isa-Prof)#Bí mật khóa địa phương-VPN(Conf-isa-Prof)#Thoát!Chính sách IPSEC P2-Chính sách!Đặt PFS Group2!Đặt Security-Association Lifetime Seconds 28800!Đặt biến đổi liên kết bảo mật-liên kết-Keysize AES 256 256 256 256!14359_14417!Đặt MTU 1500!Đặt ip df-bit 0!Đặt bài viết IP!Bật Nat-Traversal.!14696_14726!Thoát!Bản đồ tiền điện tử KYOTEN_1 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Bản đồ tiền điện tử KYOTEN_2 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0002(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#Chế độ đường hầm Bản đồ IPSEC KYOTEN_1(config-if-tun 2)#Thoát!Đường hầm giao diện 3(config-if-tun 3)#chế độ đường hầm Bản đồ IPSEC KYOTEN_2(config-if-tun 3)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiệnLưu /Drive /[FileName]
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
cơ sở 1 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái (config)#IP Route 0.0.0.0 0.0.0.0 192.168.2.253tỷ lệ kèo nhà cái (config)#IP Route 192.168.1.0 255.255.255.0 IPSecif được kết nối 1!IP Route 192.168.1.0 255.255.255.0 Kết nối NULL 0 150!Danh sách truy cập 99 cho phép 192.168.3.0 0.0.0.255!VPN Bật!VPNLOG Bật!IPSEC Access-List 1 IPSEC IP bất kỳtỷ lệ kèo nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!18244_18300!Giao diện Ewan 1tỷ lệ kèo nhà cái (config-if Ewan 1)#Địa chỉ IP 192.168.2.254 255.255.255.0tỷ lệ kèo nhà cái (config-if Ewan 1)#IP NAT bên trong Danh sách nguồn 99 Giao diệntỷ lệ kèo nhà cái (config-if Ewan 1)#Thoát!Giao diện IPSECIF 1tỷ lệ kèo nhà cái (config-if ipsecif 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo nhà cái (config-if ipsecif 1)#Thoát!Giao diện LAN 1tỷ lệ kèo nhà cái (config-if lan 1)#Địa chỉ IP 192.168.3.254 255.255.255.0tỷ lệ kèo nhà cái (config-if lan 1)#Thoát!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái (config-isakmp)#Mã hóa AES 256tỷ lệ kèo nhà cái (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái (config-isakmp)#Hash Shatỷ lệ kèo nhà cái (config-isakmp)#idtype-pre userfqdntỷ lệ kèo nhà cái (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái (config-isakmp)#trọn đời 86400tỷ lệ kèo nhà cái (config-isakmp)#ID-DYOTEN1!Bật Nat-Traversal RFC3948-ALSO!Chế độ đàm phán hung hăngtỷ lệ kèo nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.1tỷ lệ kèo nhà cái (config-isakmp)#Thoát!Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo nhà cái (Config-Crypto-Map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1tỷ lệ kèo nhà cái (Config-Crypto-Map)#Đặt PFS Group2tỷ lệ kèo nhà cái (config-crypto-map)#Đặt Security-Association Lifetime Seconds 28800tỷ lệ kèo nhà cái (config-crypto-map)#Đặt luôn luôn liên kết bảo mậttỷ lệ kèo nhà cái (Config-Crypto-Map)#Đặt-set-set P2-chính sáchtỷ lệ kèo nhà cái (config-crypto-map)#Thoát!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
cơ sở 2 (F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái (config)#IP Route 0.0.0.0 0.0.0.0 192.168.4.253tỷ lệ kèo nhà cái (config)#IP Route 192.168.1.0 255.255.255.0 IPSecif được kết nối 1!IP Route 192.168.1.0 255.255.255.0 Kết nối NULL 0 150!Danh sách truy cập 99 cho phép 192.168.5.0 0.0.0.255!VPN Bật!VPNLOG Bật!IPSEC Access-List 1 IPSec IP bất kỳtỷ lệ kèo nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!22786_22842!Giao diện Ewan 1tỷ lệ kèo nhà cái (config-if Ewan 1)#Địa chỉ IP 192.168.4.254 255.255.255.0tỷ lệ kèo nhà cái (config-if Ewan 1)#IP NAT bên trong danh sách nguồn 99 giao diệntỷ lệ kèo nhà cái (Config-if Ewan 1)#Thoát!Giao diện ipsecif 1tỷ lệ kèo nhà cái (config-if ipsecif 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo nhà cái (config-if ipsecif 1)#Thoát!Giao diện LAN 1tỷ lệ kèo nhà cái (config-if lan 1)#Địa chỉ IP 192.168.5.254 255.255.255.0tỷ lệ kèo nhà cái (config-if lan 1)#Thoát!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái (config-isakmp)#Mã hóa AES 256tỷ lệ kèo nhà cái (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái (config-isakmp)#Hash Shatỷ lệ kèo nhà cái (config-isakmp)#idtype-pre userfqdntỷ lệ kèo nhà cái (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái (config-isakmp)#trọn đời 86400tỷ lệ kèo nhà cái (config-isakmp)#ID-DYOTEN2 của tôi!Bật Nat-Traversal RFC3948-Also!Chế độ đàm phán hung hăngtỷ lệ kèo nhà cái (config-isakmp)#Địa chỉ ngang hàng 200.200.200.1tỷ lệ kèo nhà cái (config-isakmp)#Thoát!Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo nhà cái (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1tỷ lệ kèo nhà cái (config-crypto-map)#Đặt PFS Group2tỷ lệ kèo nhà cái (config-crypto-map)#Đặt Security-Association Lifetime Seconds 28800tỷ lệ kèo nhà cái (config-crypto-map)#Đặt luôn luôn liên kết bảo mậttỷ lệ kèo nhà cái (config-crypto-map)#Đặt P2-SET P2-Policytỷ lệ kèo nhà cái (config-crypto-map)#Thoát!kết thúc!Lưu bên-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
SA Hiển thị thành lập 1
■ Ví dụ hiển thị trung tâm
Kiểm tra xem SA cho trung tâm có được thiết lập không.
| Ví dụ hiển thị màn hình |
|---|
#Show tiền điện tử SA |
Xem thông tin về chính sách SA cho Trung tâm.
| Ví dụ hiển thị màn hình |
|---|
#Show Crypto Bản đồ |
SA Hiển thị thành lập 2
■ Chứng khoán 1 ví dụ hiển thị
Xác nhận thông tin Phase1 SA cho cơ sở 1.
| Ví dụ hiển thị màn hình |
|---|
tỷ lệ kèo nhà cái#Hiển thị tiền điện tử Isakmp SA |
Xác nhận thông tin Phase2 SA cho cơ sở 1.
| Ví dụ hiển thị màn hình |
|---|
tỷ lệ kèo nhà cái#hiển thị tiền điện tử Ipsec SA |
Hiển thị thông tin về chính sách SA cho cơ sở 1.
| Ví dụ hiển thị màn hình |
|---|
tỷ lệ kèo nhà cái#Hiển thị bản đồ tiền điện tử |
SA Hiển thị 3
■ Ví dụ về việc hiển thị các cơ sở
Xác nhận thông tin Phase1 SA cho cơ sở 2.
| Ví dụ hiển thị màn hình |
|---|
tỷ lệ kèo nhà cái#Hiển thị tiền điện tử Isakmp SA |
Kiểm tra thông tin Phase2 SA cho cơ sở 2.
| Ví dụ hiển thị màn hình |
|---|
tỷ lệ kèo nhà cái#Hiển thị Crypto Ipsec SA |
Hiển thị thông tin về chính sách SA cho cơ sở 2.
| Ví dụ hiển thị màn hình |
|---|
tỷ lệ kèo nhà cái#Hiển thị bản đồ tiền điện tử |
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2018