Fightel Net, thương hiệu toàn tỷ lệ tỷ lệ kèo nhà cái hôm nay hôm nay của thiết bị mạng điện Furukawa
cài đặt ví dụ
Kết nối VPN giữa các trung tâm và cơ sở (IKEV2, địa chỉ IP cố định, Nhận dạng ngang hàng VPN: Tên người dùng)
Tóm tắt
Ghi chú bổ sung
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
| Phía trung tâm | 192.0.2.1 |
| Bên cơ sở | 192.0.2.10 |
Cài đặt môi trường
| Các gói rơle được nhắm mục tiêu bởi IPSEC | 192.168.1.0/24 ⇔ 192.168.2.0/24 |
| Chính sách IPSEC pha1 | Phương pháp xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... AES 256 bit Phương pháp băm ... SHA-256 Diffie-Hellman ... Nhóm 14 IKE SA Lifetime ... 86400 giây Giới hạn mềm Ike SA ... 30 giây (chỉ cơ sở) (Chỉ đặt các cơ sở để tránh va chạm lại) |
| Chính sách IPSEC Phase2 | PFS ... Nhóm 14 Phương pháp mã hóa ... AES 256 bit Phương pháp băm ... SHA-256 IPSEC SA Lifetime ... 28800 giây |
Chế độ cấu hình giao tỷ lệ kèo nhà cái hôm nay
| mục | Trung tâm (F220) | dựa trên (f220) |
| Giao tỷ lệ kèo nhà cái hôm nay WAN | Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 2/1* | Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 2/1* |
| Tên giao tỷ lệ kèo nhà cái hôm nay | Bật PPPOE | Bật PPPOE |
| Vlan-id value | Vlan-ID 2 | Vlan-ID 2 |
| Số nhóm cầu | nhóm cầu 2 | nhóm cầu 2 |
| Cài đặt giao tỷ lệ kèo nhà cái hôm nay | Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1 | Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1 |
| Hồ sơ PPPOE | PPPOE_PROF | PPPOE_PROF |
| Cài đặt hồ sơ PPPOE | Hồ sơ PPPOE PPPOE_PROF | Hồ sơ PPPOE PPPOE_PROF |
| Giao tỷ lệ kèo nhà cái hôm nay LAN | Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 1/1* | Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 1/1* |
| Tên giao tỷ lệ kèo nhà cái hôm nay | Nhóm kênh 1 | Nhóm kênh 1 |
| Vlan-id value | Vlan-ID 1 | Vlan-ID 1 |
| Số nhóm cầu | nhóm cầu 1 | nhóm cầu 1 |
| Cài đặt giao tỷ lệ kèo nhà cái hôm nay | Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1 | Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1 |
*Vlanid và cài đặt nhóm cầu được yêu cầu để định cấu hình Gigaethernet.
Chế độ cấu hình VPN
| Mục | Trung tâm (F220) | dựa trên (f220) |
| Cài đặt giao tỷ lệ kèo nhà cái hôm nay | Đường hầm giao tỷ lệ kèo nhà cái hôm nay 2 | Đường hầm giao tỷ lệ kèo nhà cái hôm nay 2 |
| Tên bản đồ | Kyoten | trung tâm |
| Cài đặt bản đồ | Bản đồ tiền điện tử Kyoten IPSEC-ISAKMP | Trung tâm bản đồ Crypto IPSEC-ISAKMP |
| Tên bộ chọn | Selector | bộ chọn |
| Hồ sơ isakmp | Prof0001 | Prof0001 |
| Cài đặt bộ chọn (gói mục tiêu VPN) |
Bộ chọn chọn IPSEC Crypto | Bộ chọn chọn IPSEC Crypto |
| Cài đặt hồ sơ Isakmp | Crypto ISAKMP Hồ sơ Prof0001 | CRYPTO ISAKMP Cấu hình Prof0001 |
| Tên chính sách Isakmp | P1-Policy | P1-Policy |
| Tên chính sách IPSEC | P2-Policy | P2-Policy |
| Cài đặt để xác định các thiết bị đối lập | phù hợp với người dùng ID-DYOTEN | Trung tâm người dùng phù hợp với danh tính |
| Cài đặt phương thức nhận dạng cho thiết bị này | Trung tâm người dùng tự nhận tỷ lệ kèo nhà cái hôm nay | Người dùng tự nhận dạng-FQDN ID-DYOTEN |
| Cài đặt chính sách của Isakmp | Chính sách Crypto ISAKMP P1-Chính sách | Chính sách Crypto ISAKMP P1-Chính sách |
| Cài đặt chính sách IPSEC | Chính sách IPSEC P2-Chính sách | Crypto IPSEC Chính sách P2-Chính sách |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Phía trung tâm
! ! ! 特権ユーザモードに移行します。 ! > enableMật khẩu:Super *4← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP ROUTE 0.0.0.0 0.0.0.0.0 Đường hầm 1!Tuyến IP 192.168.2.0 255.255.255.0 Đường hầm 2!Danh sách IP NAT 1 192.168.1.0 0.0.0.255!Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF(config-pppoe-clofile pppoe_prof)#Tài khoản abc012@***.***.ne.jp xxxyyyzzz(config-pppoe-clofile pppoe_prof)#Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.1 255.255.255.255.255!IP NAT Danh sách nguồn bên trong 1 Giao tỷ lệ kèo nhà cái hôm nay!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao tỷ lệ kèo nhà cái hôm nay Pppoe Gigaethernet 2/1 *1!Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 2/1 *1(config-if-ge 2/1)#Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 1/1 *1(config-if-ge 1/1)#Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#40037_40073!Thông tin cấp bộ đệm ghi nhật ký!Chính sách Crypto ISAKMP P1-Chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Chillize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!địa phương-địa phương 192.0.2.1!Đặt isakmp-policy p1-policy!Đặt ipsec-policy p2-chính sách!Đặt PEER 192.0.2.10!phù hợp với người dùng ID-KYOTEN!Trung tâm người dùng tự nhận tỷ lệ kèo nhà cái hôm nay!!Bí mật khóa địa phương-VPN!Thoát!Crypto IPSEC Chính sách P2-Chính sách!Đặt PFS Group14!Đặt Security-Association Lifetime Seconds 28800!41677_41737!Đặt biến đổi bảo mật-liên kết biến đổi ESP-AES ESP-SHA256-HMAC!Đặt MTU 1454!Đặt ip df-bit 0!*3!Đặt bài viết IP!Thoát!Bản đồ tiền điện tử Kyoten IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 2(config-if-tun 2)#Chế độ đường hầm Bản đồ ipsec Kyoten(config-if-tun 2)#Thoát!Danh sách truy cập 111 từ chối ip bất kỳ(config)#Danh sách truy cập 121 SPI IP bất kỳ!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh sách truy cập 100 cho phép UDP bất kỳ eq 500 bất kỳ eq 500(config)#Danh sách truy cập 100 cho phép 50 bất kỳ bất kỳ!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#Nhóm truy cập IP 100 in(config-if-tun 1)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]: Có*2).Lưu [Tên tệp]Lưu OK? [Y/N]: Có
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
dựa trên
! ! ! 特権ユーザモードに移行します。 ! > BậtMật khẩu:Super *4← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP ROUTE 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.1.0 255.255.255.0 Đường hầm 2!IP NAT List 1 192.168.2.0 0.0.0.255!Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.2.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF47102_47140Tài khoản ABC345@***.***.ne.jp ZzzyyyXXX47183_47221Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.10 255.255.255.255.255!IP NAT bên trong Danh sách nguồn 1 Giao tỷ lệ kèo nhà cái hôm nay!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao tỷ lệ kèo nhà cái hôm nay Pppoe Gigaethernet 2/1 *1!Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 2/1 *1(config-if-ge 2/1)#Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 1/1 *1(config-if-ge 1/1)#Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!tiền điện tử Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#48729_48765!Thông tin cấp bộ đệm ghi nhật ký!Chính sách Crypto ISAKMP P1-chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Chillize AES 256 256 256!Nhóm 14!trọn đời 86400!*5).Đặt Security-Association SoftLimit Bắt đầu thứ hai 30(Conf-opsec)#Đặt SoftLimit liên kết bảo mật đã trả lời giây 30!Hash SHA-256!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!địa phương-địa phương 192.0.2.10!Đặt isakmp-chính sách P1-chính sách!Đặt ipsec-policy p2-chính sách!Đặt PEER 192.0.2.1!Trung tâm người dùng phù hợp với danh tính!Người dùng tự nhận dạng FQDN ID-DYOTEN!!Bí mật khóa địa phương-VPN!Thoát!Chính sách IPSEC P2-Chính sách!Đặt nhóm PFS14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!50663_50723!Đặt biến đổi liên kết bảo mật ESP-AES ESP-SHA256-HMAC!Đặt MTU 1454!*6).Đặt MSS 1300!Đặt ip df-bit 0!*3!Đặt bài viết IP!Thoát!Trung tâm bản đồ Crypto IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 2(config-if-tun 2)#Chế độ đường hầm Trung tâm bản đồ IPSEC(config-if-tun 2)#Thoát!Access-list 111 từ chối ip bất kỳ(config)#Danh sách truy cập 121 SPI IP bất kỳ!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh sách truy cập 100 cho phép UDP bất kỳ eq 500 bất kỳ eq 500(config)#Danh sách truy cập 100 cho phép 50 bất kỳ bất kỳ!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]: Có*2).Lưu [Tên tệp]Lưu OK? [Y/N]: Có
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2019