Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
ipsec: dự phòng dòng và thiết bị ở trung tâm
Tóm tắt
Bổ sung và ghi chú
Điều kiện tiên quyết
Điều kiện IPSEC
| Chính tỷ lệ tỷ lệ kèo nhà cái trực tuyến trực tuyến Isakmp | Mode | Chế độ hung hăng |
| Phương pháp xác thực | Phương pháp khóa được chia sẻ trước | |
| Phương pháp mã hóa | AES 256 bit | |
| Phương pháp băm | SHA-256 | |
| Diffie-Hellman | Nhóm 14 | |
| trọn đời | 86400 giây | |
| Chính tỷ lệ kèo nhà cái trực tuyến IPSEC | PFS | Group14 |
| Phương pháp mã hóa | AES 256 bit | |
| Phương pháp băm | SHA-256 | |
| trọn đời | 28800 giây | |
| Đoạn | Postfragment | |
| giỏ (f220) | Luôn thiết lập SA | |
| IPSEC Target Route | Trung tâm (F220) | 192.168.2.0/24 192.168.3.0/24 |
| Cơ sở 1 (F220) | 192.168.1.0/24 | |
| cơ sở 2 (f220) | 192.168.1.0/24 |
Chế độ cấu hình giao diện
| Mục | Trung tâm (F220) | giỏ (F220) |
| Giao diện WAN | Giao diện Gigaethernet 2/1* | Giao diện Gigaethernet 2/1* |
| Tên giao diện | Bật PPPOE | Bật PPPOE |
| Vlan-id value | Vlan-ID 2 | Vlan-ID 2 |
| Số nhóm cầu | nhóm cầu 2 | nhóm cầu 2 |
| Cài đặt giao diện | Đường hầm giao diện 1 | Đường hầm giao diện 1 |
| Hồ sơ PPPOE | PPPOE_PROF | PPPOE_PROF |
| Cài đặt hồ sơ PPPOE | Hồ sơ PPPOE PPPOE_PROF | Hồ sơ PPPOE PPPOE_PROF |
| Giao diện LAN | Giao diện Gigaethernet 1/1* | Giao diện Gigaethernet 1/1* |
| Tên giao diện | Nhóm kênh 1 | Nhóm kênh 1 |
| Vlan-id value | Vlan-ID 1 | Vlan-ID 1 |
| Số nhóm cầu | nhóm cầu 1 | nhóm cầu 1 |
| Cài đặt giao diện | Giao diện cổng kênh 1 | Giao diện cổng kênh 1 |
| Chức năng VRRP | hợp lệ | - |
*Vlanid và cài đặt nhóm cầu được yêu cầu để định cấu hình Gigaethernet.
Chế độ cấu hình VPN
| Mục | Trung tâm (F220) | dựa trên (f220) |
| Cài đặt giao diện | Đường hầm giao diện 2 Đường hầm giao diện 3 |
Đường hầm giao diện 2 Đường hầm giao diện 3 |
| Tên bản đồ | kyoten_1 kyoten_2 |
trung tâm centre_bk |
| Cài đặt bản đồ | Bản đồ tiền điện tử KYOTEN_1 IPSEC-ISAKMP Bản đồ tiền điện tử KYOTEN_2 IPSEC-ISAKMP |
Trung tâm bản đồ tiền điện tử IPSEC-ISAKMP Crypto Map Center_BK IPSEC-ISAKMP |
| Tên bộ chọn | Selector | Selector |
| Hồ sơ isakmp | Prof0001 Prof0002 |
Prof0001 Prof0002 |
| Cài đặt bộ chọn (gói mục tiêu VPN) |
Bộ chọn IPSEC Crypto IPSEC | Bộ chọn chọn IPSEC Crypto |
| Cài đặt hồ sơ Isakmp | CRYPTO ISAKMP Cấu hình Prof0001 CRYPTO ISAKMP Hồ sơ Prof0002 |
Crypto ISAKMP Hồ sơ Prof0001 CRYPTO ISAKMP Hồ sơ Prof0002 |
| Tên chính tỷ lệ kèo nhà cái trực tuyến Isakmp | P1-Policy | P1-Policy |
| Tên chính tỷ lệ kèo nhà cái trực tuyến IPSEC | P2-Policy | P2-chính tỷ lệ kèo nhà cái trực tuyến |
| Cài đặt chính tỷ lệ kèo nhà cái trực tuyến Isakmp | Chính tỷ lệ kèo nhà cái trực tuyến Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái trực tuyến | Chính tỷ lệ kèo nhà cái trực tuyến Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái trực tuyến |
| Cài đặt chính tỷ lệ kèo nhà cái trực tuyến IPSEC | Crypto IPSEC Chính tỷ lệ kèo nhà cái trực tuyến P2-Chính tỷ lệ kèo nhà cái trực tuyến | Crypto IPSEC Chính tỷ lệ kèo nhà cái trực tuyến P2-Chính tỷ lệ kèo nhà cái trực tuyến |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Trung tâm 1
! ! ! 特権ユーザモードに移行します。 ! >BậtMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0.0 Đường hầm 1!IP Route 192.168.2.0 255.255.255.0 Đường hầm 2(config)#IP Route 192.168.3.0 255.255.255.0 Đường hầm 3!IP NAT List 1 192.168.1.0 0.0.0.255!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.251 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF46074_46111tài khoản abc012@***.***.ne.jp xxxyyyzzz46155_46192Thoát!Đường hầm giao diện 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.1 255.255.255.255.255!IP NAT bên trong Danh tỷ lệ kèo nhà cái trực tuyến nguồn 1 Giao diện!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao diện Pppoe Gigaethernet 2/1*1Thoát!Giao diện Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao diện Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#47618_47654!Chính tỷ lệ kèo nhà cái trực tuyến Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái trực tuyến!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!phù hợp với người dùng ID-DYOTEN1!địa phương-địa phương 192.0.2.1!Đặt isakmp-chính tỷ lệ kèo nhà cái trực tuyến P1-chính tỷ lệ kèo nhà cái trực tuyến!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái trực tuyến!!Bí mật khóa địa phương-VPN!Thoát!CRYPTO ISAKMP Hồ sơ Prof0002(Conf-isa-Prof)#Kết hợp người dùng ID-DYOTEN2(Conf-isa-Prof)#địa phương-địa phương 192.0.2.1(Conf-isa-Prof)#Đặt Isakmp-Policy P1-Policy(Conf-isa-Prof)#Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái trực tuyến(Conf-isa-Prof)#(Conf-isa-Prof)#Bí mật khóa địa phương-VPN(Conf-isa-Prof)#Thoát!Crypto IPSEC Chính tỷ lệ kèo nhà cái trực tuyến P2-Chính tỷ lệ kèo nhà cái trực tuyến!Đặt nhóm PFS14!Đặt Security-Association Lifetime Seconds 28800!49552_49613!Đặt biến đổi bảo mật-liên kết biến đổi ESP-AES ESP-SHA256-HMAC!Đặt MTU 1454!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Bản đồ tiền điện tử KYOTEN_1 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#SET ISAKMP-C-Profile Prof0001(config-crypto-map)#Thoát!Bản đồ tiền điện tử KYOTEN_2 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0002(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#Chế độ đường hầm Bản đồ IPSEC KYOTEN_1(config-if-tun 2)#SYNC-SA-SA-SA(config-if-tun 2)#Thoát!Đường hầm giao diện 3(config-if-tun 3)#chế độ đường hầm Bản đồ IPSEC KYOTEN_2(config-if-tun 3)#Link-State Sync-SA(config-if-tun 3)#Thoát!50939_50972(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 121 SPI IP bất kỳ bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép UDP bất kỳ eq 500 192.0.2.1 0.0.0.0 Eq 500(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép 50 bất kỳ 192.0.2.1 0.0.0.0!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!IP VRRP Bật!giao diện cổng kênh 1(config-if-ch 1)#VRRP 1 Địa chỉ 192.168.1.254(config-if-ch 1)#VRRP 1 Ưu tiên 200(config-if-ch 1)#VRRP 1 ưu tiên(config-if-ch 1)#Thoát!IP Route 192.168.2.0 255.255.255.0 192.168.1.252 100(config)#IP Route 192.168.3.0 255.255.255.0 192.168.1.252 100!Event-Action 1!Đường hầm giao diện sự kiện 1 xuống!Giao diện Action 1.0 Gigaethernet 1/1 xuống(config-event-action)#Thoát!Event-Action 2!Đường hầm giao diện sự kiện 1 UP!Giao diện hành động 2.0 Gigaethernet 1/1 UP(config-event-action)#Thoát!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... Xong
Ví dụ về cấu hình lệnh
(dòng trong! Là một bình luận. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Trung tâm 2
! ! ! 特権ユーザモードに移行します。 ! >BậtMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0.0 Đường hầm 1!IP Route 192.168.2.0 255.255.255.0 Đường hầm 2(config)#IP Route 192.168.3.0 255.255.255.0 Đường hầm 3!IP NAT List 1 192.168.1.0 0.0.0.255!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.252 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF56609_56646Tài khoản ABC123@***.***.ne.jp YYYXXXZZZ56690_56727Thoát!Đường hầm giao diện 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.2 255.255.255.255.255!IP NAT Danh tỷ lệ kèo nhà cái trực tuyến nguồn bên trong 1 Giao diện!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao diện Pppoe Gigaethernet 2/1*1Thoát!Giao diện Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao diện Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#58155_58191!Chính tỷ lệ kèo nhà cái trực tuyến Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái trực tuyến!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!phù hợp với người dùng ID-DYOTEN1!địa phương-địa phương 192.0.2.2!Đặt Isakmp-Policy P1-Chính tỷ lệ kèo nhà cái trực tuyến!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái trực tuyến!!Bí mật khóa địa phương-VPN!Thoát!CRYPTO ISAKMP Hồ sơ Prof0002(Conf-Isa-Prof)#phù hợp với người dùng ID-DYOTEN2(Conf-isa-Prof)#địa phương-địa phương 192.0.2.2(Conf-isa-Prof)#Đặt isakmp-chính tỷ lệ kèo nhà cái trực tuyến p1-chính tỷ lệ kèo nhà cái trực tuyến(Conf-isa-Prof)#Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái trực tuyến(Conf-isa-Prof)#(Conf-isa-Prof)#Bí mật khóa địa phương-VPN(Conf-isa-Prof)#Thoát!Crypto IPSEC Chính tỷ lệ kèo nhà cái trực tuyến P2-Chính tỷ lệ kèo nhà cái trực tuyến!Đặt PFS Group14!60002_60052!Đặt biến đổi liên kết bảo mật-liên kết-Keysize AES 256 256 256 256!Đặt biến đổi liên kết bảo mật ESP-AES ESP-SHA256-HMAC!Đặt MTU 1454!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Bản đồ tiền điện tử KYOTEN_1 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Bản đồ tiền điện tử KYOTEN_2 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0002(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#Chế độ đường hầm Bản đồ IPSEC KYOTEN_1(config-if-tun 2)#Thoát!Đường hầm giao diện 3(config-if-tun 3)#Chế độ đường hầm Bản đồ IPSEC KYOTEN_2(config-if-tun 3)#Thoát!Access-list 111 từ chối ip bất kỳ(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 121 SPI IP bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép UDP bất kỳ eq 500 192.0.2.2 0.0.0.0 Eq 500(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép 50 bất kỳ 192.0.2.2 0.0.0.0!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!IP VRRP Bật!Giao diện cổng kênh 1(config-if-ch 1)#VRRP 1 Địa chỉ 192.168.1.254(config-if-ch 1)#VRRP 1 Ưu tiên 100(config-if-ch 1)#VRRP 1 ưu tiên(config-if-ch 1)#Thoát!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiện
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
cơ sở 1
! ! ! 特権ユーザモードに移行します。 ! >enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP NAT List 1 192.168.2.0 0.0.0.255!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.2.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF66435_6647266473_6651466516_66553Thoát!Đường hầm giao diện 1!Mô tả FETS!IP NAT bên trong Danh tỷ lệ kèo nhà cái trực tuyến nguồn 1 Giao diện!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao diện Pppoe Gigaethernet 2/1*1Thoát!Giao diện Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao diện Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#67883_67919!Chính tỷ lệ kèo nhà cái trực tuyến Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái trực tuyến!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Người dùng tự nhận dạng-FQDN ID-DYOTEN1!Đặt Isakmp-Policy P1-Policy!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái trực tuyến!Đặt PEER 192.0.2.1!IKE-ISVERS 1!Bí mật khóa địa phương-VPN!Thoát!CRYPTO ISAKMP Hồ sơ Prof0002(Conf-isa-Prof)#Người dùng tự nhận dạng FQDN ID-DYOTEN1(Conf-isa-Prof)#Đặt isakmp-chính tỷ lệ kèo nhà cái trực tuyến p1-chính tỷ lệ kèo nhà cái trực tuyến(Conf-isa-Prof)#Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái trực tuyến(Conf-isa-Prof)#Đặt PEER 192.0.2.2(Conf-isa-Prof)#(Conf-isa-Prof)#Bí mật khóa địa phương-VPN(Conf-isa-Prof)#Thoát!Crypto IPSEC Chính tỷ lệ kèo nhà cái trực tuyến P2-Chính tỷ lệ kèo nhà cái trực tuyến!Đặt PFS Group14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!69899_69960!Đặt biến đổi liên kết bảo mật ESP-AES ESP-SHA256-HMAC!Đặt MTU 1454!Đặt MSS 1300!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Trung tâm bản đồ Crypto IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#SET ISAKMP-C-Profile Prof0001(config-crypto-map)#Thoát!Crypto Map Center_BK IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0002(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#Chế độ đường hầm Trung tâm bản đồ IPSEC(config-if-tun 2)#Thoát!Đường hầm giao diện 3(config-if-tun 3)#Chế độ đường hầm IPSEC MAP Center_BK(config-if-tun 3)#SYNC-SA-SA-SA(config-if-tun 3)#Thoát!Access-list 111 từ chối ip bất kỳ(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 121 SPI IP bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép UDP 192.0.2.1 0.0.0.0.0 Eq 500 Bất kỳ eq 500(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép 50 192.0.2.1 0.0.0.0 bất kỳ(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép UDP 192.0.2.2 0.0.0.0.0 Eq 500 Bất kỳ eq 500(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép 50 192.0.2.2 0.0.0.0 bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!72174_72262
Đường hầm 2 Interwork!Khảo sát-MAP ICMP-KANSHI(config-svmap icmp-kanshi)#thử lại 2 khoảng 10000(config-svmap icmp-kanshi)#Tần số cứ sau 10000(config-svmap icmp-kanshi)#ổn định 2 khoảng 10000(config-svmap icmp-kanshi)#Thoát!IP Route 192.168.1.0 255.255.255.0 Đường hầm 2 Tên khảo sát T2_ICMP!IP Route 192.168.1.0 255.255.255.0 Đường hầm 3 100!IP Route 192.168.1.0 255.255.255.0 NULL 0 150!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... Xong
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
cơ sở 2
! ! ! 特権ユーザモードに移行します。 ! >enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP NAT List 1 192.168.3.0 0.0.0.255!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.3.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF77321_77358Tài khoản abc678@***.***.ne.jp YYYZZZXXX77402_77439Thoát!Đường hầm giao diện 1!Mô tả FETS!IP NAT bên trong Danh tỷ lệ kèo nhà cái trực tuyến nguồn 1 Giao diện!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao diện Pppoe Gigaethernet 2/1*1Thoát!Giao diện Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao diện Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#78769_78805!Chính tỷ lệ kèo nhà cái trực tuyến Crypto ISAKMP P1-Chính tỷ lệ kèo nhà cái trực tuyến!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Người dùng tự nhận dạng-FQDN ID-DYOTEN2!Đặt isakmp-chính tỷ lệ kèo nhà cái trực tuyến P1-chính tỷ lệ kèo nhà cái trực tuyến!Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái trực tuyến!Đặt PEER 192.0.2.1!!Bí mật khóa địa phương-VPN!Thoát!CRYPTO ISAKMP Cấu hình Prof0002(Conf-isa-Prof)#Người dùng tự nhận dạng-FQDN ID-DYOTEN2(conf-isa-prof)#Đặt Isakmp-Policy P1-Policy(conf-isa-prof)#Đặt ipsec-policy p2-chính tỷ lệ kèo nhà cái trực tuyến(Conf-isa-Prof)#Đặt PEER 192.0.2.2(Conf-Isa-Prof)#IKE-ISVERS 1(Conf-isa-Prof)#Bí mật khóa địa phương-VPN(Conf-isa-Prof)#Thoát!Crypto IPSEC Chính tỷ lệ kèo nhà cái trực tuyến P2-Chính tỷ lệ kèo nhà cái trực tuyến!Đặt nhóm PFS14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!80785_80846!80899_80960!Đặt MTU 1454!Đặt MSS 1300!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Trung tâm bản đồ Crypto IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Crypto Map Center_BK IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0002(config-crypto-map)#Thoát!Đường hầm giao diện 2(config-if-tun 2)#Chế độ đường hầm Trung tâm bản đồ IPSEC(config-if-tun 2)#Thoát!Đường hầm giao diện 3(config-if-tun 3)#Chế độ đường hầm IPSEC MAP Center_BK(config-if-tun 3)#SYNC-SA-SA-SA(config-if-tun 3)#Thoát!Danh tỷ lệ kèo nhà cái trực tuyến truy cập 111 từ chối ip bất kỳ(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 121 SPI IP bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép UDP 192.0.2.1 0.0.0.0.0 Eq 500 Bất kỳ eq 500(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép 50 192.0.2.1 0.0.0.0 bất kỳ(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép UDP 192.0.2.2 0.0.0.0.0 Eq 500 Bất kỳ eq 500(config)#Danh tỷ lệ kèo nhà cái trực tuyến truy cập 100 cho phép 50 192.0.2.2 0.0.0.0 bất kỳ!Đường hầm giao diện 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!83060_83148
Đường hầm 2 Interworking!Khảo sát-MAP ICMP-KANSHI(config-svmap icmp-kanshi)#thử lại 2 khoảng 10000(config-svmap icmp-kanshi)#Tần số cứ sau 10000(config-svmap icmp-kanshi)#ổn định 2 khoảng 10000(config-svmap icmp-kanshi)#Thoát!IP Route 192.168.1.0 255.255.255.0 Đường hầm 2 Tên khảo sát T2_ICMP!IP Route 192.168.1.0 255.255.255.0 Đường hầm 3 100!IP Route 192.168.1.0 255.255.255.0 NULL 0 150!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiện
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2019