FITELnet-F40/設定例/FITELnet-F40対向でIPsec通信をする(2)

ネットワーク機器トップ　>　製品ラインナップ　>　FITELnet-Fシリーズ　>　設定例　>　
FITELnet-F40対向でIPsec通信をする(2)

2．センタ（IP固定，アドレス8），拠点（IP固定，アドレス1） 　　

＜プロバイダより割り振られたアドレス（アドレスは一例です）＞

センタ側	210.158.xxx.16/29
拠点側	211.168.xxx.49

＜コマンド操作＞

#
#EWANをPPPoEを使用する
#
wan type=pppoe
#
#フレッツADSLに接続するためのIDとパスワード
#固定IPアドレスのうち，一番若い数字をルータアドレスとして設定
#（ファームウェアV01.02以前では“if=pppoe1”は不要）
#
pppoe add name=FLETS if=pppoe1 addr=210.158.xxx.17 type=lan
 id=abc012@xxx.xxx.ne.jp password=xxxyyyzzz
#
#LAN側IPアドレスの設定
#
interface lan addr=192.168.1.254,255.255.255.0
#
#ルート情報の設定
#
ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1
#
#NATプラスを使用する
#（ファームウェアV01.02以前では“pppoe1”は不要）
#
nat pppoe1 natp
#
#VPN機能を使用する
#
vpn on
#
#PhaseIポリシーの設定（Pre-shared key方式）
#（デフォルトで暗号アルゴリズムはDES，認証アルゴリズムはMD5）
#
vpnikepolicy add id=1 method=prekey
#
#PhaseIIポリシーの設定
#（デフォルトでライフタイムは600秒）
#
vpnpolicy add id=1 encr=des auth=hmac-md5
#
#VPNピアの設定
#
vpnpeer add addr=211.168.xxx.49
 idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1
#
#VPN対象パケット（VPNセレクタ）の設定
#
vpnselector add id=1 dst=192.168.2.0,255.255.255.0
 src=192.168.1.0,255.255.255.0 type=ipsec peeraddr=211.168.xxx.49 policy=1
vpnselector add id=64 dst=all src=all type=bypass

#
#設定を保存
#
exit
Configuration modified. save ok?(y/n):y
please reset#reset
Do you want to continue(y/n)?:y

#
#EWANをPPPoEを使用する
#
wan type=pppoe
#
#フレッツADSLに接続するためのIDとパスワード
#（ファームウェアV01.02以前では“if=pppoe1”は不要）
#
pppoe add name=FLETS if=pppoe1 addr=211.168.xxx.49 type=host
 id=abc345@xxx.xxx.ne.jp password=zzzyyyxxx
#
#LAN側IPアドレスの設定
#
interface lan addr=192.168.2.254,255.255.255.0
#
#ルート情報の設定
#
ipripstatic delete default
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1
#
#NATプラスを使用する
#（ファームウェアV01.02以前では“pppoe1”は不要）
#
nat pppoe1 natp
#
#VPN機能を使用する
#
vpn on
#
#PhaseIポリシーの設定（Pre-shared key方式）
#（デフォルトで暗号アルゴリズムはDES，認証アルゴリズムはMD5）
#
vpnikepolicy add id=1 method=prekey
#
#PhaseIIポリシーの設定
#（デフォルトでライフタイムは600秒）
#
vpnpolicy add id=1 encr=des auth=hmac-md5
#
#VPNピアの設定
#
vpnpeer add addr=210.158.xxx.17
 idtype-pre=userfqdn key=a,secret-vpn nat=off ikepolicy=1
#
#VPN対象パケット（VPNセレクタ）の設定
#
vpnselector add id=1 dst=192.168.1.0,255.255.255.0
 src=192.168.2.0,255.255.255.0 type=ipsec peeraddr=210.158.xxx.17 policy=1
vpnselector add id=64 dst=all src=all type=bypass
#
#設定を保存
#
exit
Configuration modified. save ok?(y/n):y
please reset#reset
Do you want to continue(y/n)?:y