Fightel Net, thương hiệu toàn tỷ lệ kèo góc nhà cái của thiết bị mạng điện Furukawa
tỷ lệ kèo góc nhà cái ví dụ
2793_2847
Tóm tắt
bổ sung và ghi chú
Điều kiện tiên quyết
Ví dụ về tỷ lệ kèo góc nhà cái này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
| Phía trung tâm | 192.0.2.1 |
| Bên cơ sở | Không có thông số kỹ thuật |
tỷ lệ kèo góc nhà cái môi trường
| Các gói rơle được nhắm mục tiêu bởi IPSEC | 192.168.1.0/24 ⇔ 192.168.2.0/24 |
| Chính sách IPSEC Phase1 | Phương pháp xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... AES 256-bit Phương pháp băm ... SHA-256 Diffie-Hellman ... Nhóm 14 IKE SA Lifetime ... 86400 giây 6360_6396 (Chỉ đặt các cơ sở để tránh va chạm lại) |
| Chính sách IPSEC pha2 | PFS ... Nhóm 14 Phương thức mã hóa ... AES 256 bit Phương pháp băm ... SHA-256 IPSEC SA Lifetime ... 28800 giây |
Chế độ cấu hình giao tỷ lệ kèo góc nhà cái
| Mục | Trung tâm (F220) | dựa trên (f220) |
| Giao tỷ lệ kèo góc nhà cái WAN | Giao tỷ lệ kèo góc nhà cái Gigaethernet 2/1* | Giao tỷ lệ kèo góc nhà cái Gigaethernet 2/1* |
| Tên giao tỷ lệ kèo góc nhà cái | Bật PPPOE | Bật PPPOE |
| Vlan-id value | Vlan-ID 2 | Vlan-ID 2 |
| Số nhóm cầu | nhóm cầu 2 | nhóm cầu 2 |
| tỷ lệ kèo góc nhà cái giao diện | Đường hầm giao tỷ lệ kèo góc nhà cái 1 | Đường hầm giao tỷ lệ kèo góc nhà cái 1 |
| Hồ sơ PPPOE | PPPOE_PROF | PPPOE_PROF |
| tỷ lệ kèo góc nhà cái hồ sơ PPPOE | Hồ sơ PPPOE PPPOE_PROF | Hồ sơ PPPOE PPPOE_PROF |
| Giao tỷ lệ kèo góc nhà cái LAN | Giao tỷ lệ kèo góc nhà cái Gigaethernet 1/1* | Giao tỷ lệ kèo góc nhà cái Gigaethernet 1/1* |
| インターフェース名 | Nhóm kênh 1 | Nhóm kênh 1 |
| Vlan-id value | Vlan-ID 1 | Vlan-ID 1 |
| Số nhóm cầu | nhóm cầu 1 | nhóm cầu 1 |
| tỷ lệ kèo góc nhà cái giao diện | Giao tỷ lệ kèo góc nhà cái cổng kênh 1 | Giao tỷ lệ kèo góc nhà cái cổng kênh 1 |
*Vlanid và tỷ lệ kèo góc nhà cái nhóm cầu được yêu cầu để định cấu hình Gigaethernet.
Chế độ cấu hình VPN
| Mục | Trung tâm (F220) | dựa trên (f220) |
| tỷ lệ kèo góc nhà cái giao diện | Đường hầm giao tỷ lệ kèo góc nhà cái 2 | Đường hầm giao tỷ lệ kèo góc nhà cái 2 |
| Tên bản đồ | Kyoten | trung tâm |
| tỷ lệ kèo góc nhà cái bản đồ | Bản đồ tiền điện tử Kyoten ipsec-isakmp | Trung tâm bản đồ tiền điện tử IPSEC-ISAKMP |
| Tên bộ chọn | Selector | Selector |
| Hồ sơ isakmp | Prof0001 | Prof0001 |
| tỷ lệ kèo góc nhà cái bộ chọn (gói mục tiêu VPN) |
Bộ chọn chọn IPSEC Crypto | Bộ chọn chọn IPSEC Crypto |
| tỷ lệ kèo góc nhà cái hồ sơ Isakmp | CRYPTO ISAKMP Hồ sơ Prof0001 | CRYPTO ISAKMP Hồ sơ Prof0001 |
| Tên chính sách Isakmp | P1-Policy | P1-Policy |
| Tên chính sách IPSEC | P2-chính sách | P2-Policy |
| Đặt phương thức nhận dạng của các thiết bị đối lập | phù hợp với người dùng ID-DYOTEN | Trung tâm người dùng nhận dạng phù hợp |
| tỷ lệ kèo góc nhà cái phương thức nhận dạng cho thiết bị này | Trung tâm người dùng tự nhận tỷ lệ kèo góc nhà cái | Người dùng tự nhận dạng-fqdn id-kyoten |
| tỷ lệ kèo góc nhà cái chính sách của Isakmp | Chính sách Crypto ISAKMP P1-Chính sách | Chính sách Crypto ISAKMP P1-Chính sách |
| tỷ lệ kèo góc nhà cái chính sách IPSEC | Crypto IPSEC Chính sách P2-Chính sách | Crypto IPSEC Chính sách P2-Chính sách |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng tỷ lệ kèo góc nhà cái này, vui lòng sử dụng
Phía trung tâm
! ! ! 特権ユーザモードに移行します。 ! > BậtMật khẩu:Super *4← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP ROUTE 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.2.0 255.255.255.0 Đường hầm 2!IP NAT List 1 192.168.1.0 0.0.0.255!Giao tỷ lệ kèo góc nhà cái cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF(config-pppoe-clofile pppoe_prof)#Tài khoản abc012@***.***.ne.jp xxxyyyzzz38463_38501Thoát!Đường hầm giao tỷ lệ kèo góc nhà cái 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.1 255.255.255.255.255!IP NAT Danh sách nguồn bên trong 1 Giao tỷ lệ kèo góc nhà cái!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao tỷ lệ kèo góc nhà cái Pppoe Gigaethernet 2/1 *1!#exit!Giao tỷ lệ kèo góc nhà cái Gigaethernet 2/1 *1(config-if-ge 2/1)#Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao tỷ lệ kèo góc nhà cái Gigaethernet 1/1 *1(config-if-ge 1/1)#Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#Crypto Isakmp Thương lượng Nhật ký-Fail!Thông tin về bộ đệm ghi nhật ký!Chính sách Crypto ISAKMP P1-Chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Chillize AES 256 256 256!Nhóm 14!trọn đời 86400!băm SHA-256!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!địa phương-địa phương 192.0.2.1!Đặt isakmp-policy p1-chính sách!Đặt ipsec-policy p2-chính sách!phù hợp với người dùng ID-DYOTEN!Trung tâm người dùng tự nhận tỷ lệ kèo góc nhà cái!ike-prestion 2!Bí mật khóa địa phương-VPN!Thoát!Crypto IPSEC Chính sách P2-Chính sách!Đặt PFS Group14!Đặt Security-Association Lifetime Seconds 28800!Đặt biến đổi liên kết bảo mật-liên kết-Keysize AES 256 256 256 256!41691_41751!Đặt MTU 1454!Đặt ip df-bit 0!*3!Đặt bài viết IP!Thoát!Bản đồ tiền điện tử Kyoten IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao tỷ lệ kèo góc nhà cái 2(config-if-tun 2)#Chế độ đường hầm Bản đồ IPSEC KYOTEN(config-if-tun 2)#Thoát!Danh sách truy cập 111 từ chối ip bất kỳ(config)#Danh sách truy cập 121 SPI IP bất kỳ!Đường hầm giao tỷ lệ kèo góc nhà cái 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh sách truy cập 100 cho phép UDP bất kỳ eq 500 bất kỳ eq 500(config)#Danh sách truy cập 100 cho phép 50 bất kỳ!Đường hầm giao tỷ lệ kèo góc nhà cái 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]: Có*2).Lưu [Tên tệp]Lưu OK? [Y/N]: Có
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng tỷ lệ kèo góc nhà cái này
dựa trên
! ! ! 特権ユーザモードに移行します。 ! > BậtMật khẩu:Super *4← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.1.0 255.255.255.0 Đường hầm 2!IP NAT List 1 192.168.2.0 0.0.0.255!Giao tỷ lệ kèo góc nhà cái cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.2.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF46938_4697646977_4701747019_47057Thoát!Đường hầm giao tỷ lệ kèo góc nhà cái 1(config-if-tun 1)#Mô tả FETS!IP NAT Danh sách nguồn bên trong 1 Giao tỷ lệ kèo góc nhà cái!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao tỷ lệ kèo góc nhà cái PPPOE Gigaethernet 2/1 *1!Thoát!Giao tỷ lệ kèo góc nhà cái Gigaethernet 2/1 *1(config-if-ge 2/1)#Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao tỷ lệ kèo góc nhà cái Gigaethernet 1/1 *1(config-if-ge 1/1)#Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#48464_48500!Thông tin cấp bộ đệm ghi nhật ký!Chính sách Crypto ISAKMP P1-Chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!*5).Đặt Security-Association SoftLimit Bắt đầu thứ hai 30(conf-opsec)#Đặt SoftLimit liên kết bảo mật đã trả lời giây 30!Hash SHA-256!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Đặt Isakmp-Policy P1-Chính sách!Đặt ipsec-policy p2-chính sách!Đặt PEER 192.0.2.1!Trung tâm người dùng phù hợp với danh tính!Người dùng tự nhận dạng FQDN ID-DYOTEN!!Bí mật khóa địa phương-VPN!Thoát!Chính sách IPSEC P2-Chính sách!Đặt nhóm PFS14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!50323_50383!Đặt biến đổi liên kết bảo mật ESP-AES ESP-SHA256-HMAC!Đặt MTU 1454!*6).Đặt MSS 1300!Đặt ip df-bit 0!*3!Đặt bài viết IP!Thoát!Trung tâm bản đồ tiền điện tử IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao tỷ lệ kèo góc nhà cái 2(config-if-tun 2)#Chế độ đường hầm Trung tâm bản đồ IPSEC(config-if-tun 2)#Thoát!Access-list 111 từ chối ip bất kỳ(config)#Danh sách truy cập 121 SPI IP bất kỳ!Đường hầm giao tỷ lệ kèo góc nhà cái 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh sách truy cập 100 cho phép UDP bất kỳ eq 500 bất kỳ eq 500(config)#Danh sách truy cập 100 cho phép 50 bất kỳ!Đường hầm giao tỷ lệ kèo góc nhà cái 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]: Có*2).Lưu [Tên tệp]Lưu OK? [Y/N]: Có
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2019