古河電工ネットワーク機器 [FITELnet]:FITELnet-Fシリーズ F100:設定例

古河電工ネットワーク機器の総合ブランド　ファイテルネット

設定例

11. IPsec通信を使用したマルチキャストルーティングを行う

概要

IPsec通信を利用してのマルチキャストルーティングを行なうための設定例について記載します。

補足・注意点

設定データの例

設定内容	設定モード	設定コマンド名	設定項目	入力値	備考
LAN側IPアドレス	LANインタフェース設定モード	ip address	LAN側IPアドレス	192.168.1.254	設定例1を参照
LAN側IPアドレス	LANインタフェース設定モード	ip address	サブネットマスク	255.255.255.0	設定例1を参照
PPPoEインタフェース	PPPoEインタフェース設定モード	pppoe server	接続相手名称	A-Provider
		pppoe account	ユーザID	user@xxxx.ne.jp
		pppoe account	パスワード	secret
		ip address	WAN側IPアドレス	100.100.100.1
マルチキャストを使用する	基本設定モード	ip multicast-routing proxy	マルチキャストルーティングを行う	ip multicast-routing proxy
	IPsecIF1/LAN1インタフェース設定モード	ip igmp proxy	IPsecIF/LANインタフェースでマルチキャストルーティングを行う	ip igmp proxy
	IPsecIF1インタフェース設定モード	ip igmp proxy-group	acesss-list 20で設定した内容に従いLAN1へのIGMP Proxyを行なう	20 upstream lan 1
	IPsecIF1インタフェース設定モード	ip igmp source-interface	IGMPパケットソースアドレスとしてLAN1のアドレスを使用する	lan 1
VPN動作モード	基本設定モード	vpn enable	VPNを使用するかどうか	enable
VPN通信動作中のログ	基本設定モード	vpnlog enable	詳細なログを残すかどうか	enable
Phase1ポリシーの設定	基本設定モード	crypto isakmp policy	IKEポリシー設定モードに移行する	ポリシー番号：1
	IKEポリシー設定モード	encryption	暗号化アルゴリズム	aes 128
		hash	ハッシュアルゴリズム	sha
		group	Diffie-Hellman Group	group 2
		key	鍵データ	secret-vpn（文字列）
		peer-identity address	VPNピアのIPアドレス	200.200.200.1
Phase2ポリシーの設定	基本設定モード	ipsec transform-set	Phase2ポリシー名	P2-POLICY
Phase2ポリシーの設定	基本設定モード	ipsec transform-set	Phase2のポリシー	aes-128 / sha-hmac
VPNセレクタの設定	基本設定モード	ipsec access-list	VPNセレクタの登録	192.168.200.0 0.0.0.255
	基本設定モード	crypto map	VPNセレクタ設定モードに移行する	セレクタ名称：map1
	VPNセレクタ設定モード	match address	適用するVPNアクセスリスト	10
	VPNセレクタ設定モード	set peer address	VPNピアのIPアドレス	200.200.200.1
	IPsecIFインタフェース設定モード	crypto map	適用インタフェース	map1

コマンド設定の例

（!の行はコメントです。実際に入力する必要はありません。）

この設定を利用したい方は

センタ

!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
!
! LAN側IPアドレスを設定します。
!
Router(config)# interface lan 1
Router(config-if lan 1)#
Router(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
Router(config-if lan 1)# exit
!
!
! PPPoE1インタフェース設定の設定をします。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# pppoe server A-Provider
Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret
Router(config-if pppoe 1)# ip address 100.100.100.1
Router(config-if pppoe 1)# exit
!
!
! access-listを設定します。
!
Router(config)# access-list 20 permit 233.0.0.0 0.255.255.255
!
!
! 対向ピアへのルートを設定します。
!
Router(config)# ip route 200.200.200.1 255.255.255.255 pppoe 1
!
!
! マルチキャストの設定をします。
!
Router(config)# ip multicast-routing proxy
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# ip igmp proxy
Router(config-if ipsecif 1)# ip igmp proxy-group 20 upstream lan 1
Router(config-if ipsecif 1)# ip igmp source-interface lan 1
Router(config-if ipsecif 1)# exit
Router(config)# interface lan 1
Router(config-if lan 1)# ip igmp proxy
Router(config-if lan 1)# exit
!
!
! VPN機能を有効にします。
!
Router(config)# vpn enable
!
!
! VPN通信動作中の詳細なログを残す設定にします。
!
Router(config)# vpnlog enable
!
!
! Phase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# encryption aes 128
Router(config-isakmp)# group 2
Router(config-isakmp)# hash sha
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# peer-identity address 200.200.200.1
Router(config-isakmp)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 10 ipsec ip any 192.168.200.0 0.0.0.255
!
Router(config)# crypto map map1 1
Router(config-crypto-map)# match address 10
Router(config-crypto-map)# set peer address 200.200.200.1
Router(config-crypto-map)# set security-association selector bypass mcast 
Router(config-crypto-map)# set transform-set P2-POLICY
Router(config-crypto-map)# sa-up route interface ipsecif 1
Router(config-crypto-map)# exit
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# crypto map map1
Router(config-if ipsecif 1)# exit
!
!
! 特権ユーザモードに戻ります。
!
Router(config)# end
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! 設定を有効にするために再起動します。
!
Router# reset
Are you OK to cold start?(y/n) y

コマンド設定の例

（!の行はコメントです。実際に入力する必要はありません。）

この設定を利用したい方は

拠点

!
!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
!
! LAN側IPアドレスを設定します。
!
Router(config)# interface lan 1
Router(config-if lan 1)#
Router(config-if lan 1)# ip address 192.168.200.1 255.255.255.0
Router(config-if lan 1)# exit
!
!
! PPPoE1インタフェース設定の設定をします。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# pppoe server A-Provider
Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret
Router(config-if pppoe 1)# ip address 200.200.200.1
Router(config-if pppoe 1)# exit
!
!
! access-listを設定します。
!
Router(config)# access-list 20 permit 233.0.0.0 0.255.255.255
!
!
! ルートの設定をします。
!
Router(config)# ip route 192.168.1.0 255.255.255.0 connected ipsecif 1
Router(config)# ip route 100.100.100.1 255.255.255.255 pppoe 1
!
!
! マルチキャストの設定をします。
!
Router(config)# ip multicast-routing proxy
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# ip igmp proxy
Router(config-if ipsecif 1)# ip igmp source-interface lan 1
Router(config-if ipsecif 1)# exit
Router(config)# interface lan 1
Router(config-if lan 1)# ip igmp proxy
Router(config-if lan 1)# ip igmp proxy-group 20 upstream ipsecif 1
Router(config-if lan 1)# exit
!
!
! VPN機能を有効にします。
!
Router(config)# vpn enable
!
!
! VPN通信動作中の詳細なログを残す設定にします。
!
Router(config)# vpnlog enable
!
!
! Phase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# encryption aes 128
Router(config-isakmp)# group 2
Router(config-isakmp)# hash sha
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# peer-identity address 100.100.100.1
Router(config-isakmp)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 10 ipsec ip 192.168.200.0 0.0.0.255 any
!
Router(config)# crypto map map1 1
Router(config-crypto-map)# match address 10
Router(config-crypto-map)# set peer address 100.100.100.1
Router(config-crypto-map)# set security-association always-up
Router(config-crypto-map)# set transform-set P2-POLICY
Router(config-crypto-map)# exit
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# crypto map map1
Router(config-if ipsecif 1)# exit
!
!
! 特権ユーザモードに戻ります。
!
Router(config)# end
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! 設定を有効にするために再起動します。
!
Router# reset
Are you OK to cold start?(y/n) y

ページトップへ

サイトマップ古河電工HOME l 古河電工サーバのご利用にあたっての注意