| ネットワーク機器トップ > 製品ラインナップ > FITELnet-Fシリーズ > FITELnet-F100・1000 > 設定例 > 拡張認証(Xauth)を利用する場合 |
| 2.拡張認証(Xauth)を利用する場合 |
<設定データの例>
| 設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 |
|---|---|---|---|---|
| VPN動作モード | 基本設定モード | vpn enable | VPNを使用するかどうか | enable |
| Phase1ポリシーの設定 | 基本設定モード | crypto isakmp policy | IKEポリシー設定モードに移行する | ポリシー番号:1 |
| IKEポリシー設定モード | negotiation-mode | IKEネゴシエーションモード | aggressive | |
| IKEポリシー設定モード | authentication | Phase1の認証方式 | prekeyxauth(拡張認証) | |
| IKEポリシー設定モード | encryption | 暗号化アルゴリズム | des | |
| IKEポリシー設定モード | hash | ハッシュアルゴリズム | hmac-md5 | |
| IKEポリシー設定モード | key | 鍵データ | SECRET-VPN(文字列) | |
| IKEポリシー設定モード | my-identity | 自身のID | FITELnet-F100(文字列) | |
| IKEポリシー設定モード | peer-identity address | VPNピアのIPアドレス | 158.0.0.1 | |
| 拡張認証の設定 | IKEポリシー設定モード | aaa my-name | 拡張認証時のID/パスワード | FITELnet-F100-1/F100-pass |
| Phase2ポリシーの設定 | 基本設定モード | ipsec transform-set | Phase2のポリシー | DES/MD5(任意のPhase2ポリシー名:P2-DES-MD5) |
| VPNセレクタの設定 | 基本設定モード | ipsec access-list | VPNセレクタの登録 | 192.168.0.0/24 → 158.0.0.0/16 のデータはIPsec |
| 基本設定モード | crypto map | VPNセレクタ設定モードに以降する | セレクタ名称:Tokyo (任意の文字列) | |
| VPNセレクタ設定モード | match address | 適用するIPsecアクセスリスト | 1 | |
| VPNセレクタ設定モード | set peer address | VPNピアのIPアドレス | 158.0.0.1 | |
| VPNセレクタ設定モード | set transform-set | 適用するPhase2ポリシー | P2-DES-MD5 | |
| PPPoEインタフェース設定モード | crypto map | 適用インタフェース | Tokyo |
<WEB設定の例>
| 設定画面 | 設定項目 | 設定値 | 備考 | |
|---|---|---|---|---|
| VPNの設定 | VPN動作モード | ON | ||
| 【送信】 | 送信ボタンを押します | |||
| VPNの設定 | VPN対象パケットの登録 | 優先度 | 1 | |
| 宛先指定 | IPアドレス指定 158.0.0.1/16 | |||
| 送信元指定 | IPアドレス指定 192.168.0.0/24 | |||
| プロトコル | IP | |||
| IPsec処理タイプ | IPsec処理して中継 | |||
| 【送信】 | 送信ボタンを押します | |||
| 暗号化ポリシーの登録 | 名前 | P2-DES-MD5 | ||
| 暗号アルゴリズム 認証アルゴリズム |
DES | |||
| 認証アルゴリズム | MHAC-MD5 | |||
| 【送信】 | 送信ボタンを押します | |||
| IKEポリシーの登録 | ID | 1 | ||
| 拡張認証:こちらの名称 | FITELnet-F100-1 | |||
| 拡張認証:こちらのパスワード | F100-pass | |||
| IKEポリシー認証アルゴリズム | Pre-shared Key(拡張認証なし) | |||
| 暗号化アルゴリズム | des | |||
| ハッシュアルゴリズム | md5 | |||
| 鍵データ | アスキー SECRET-VPN | |||
| IKEネゴシエーションモード | aggressive | |||
| 自身の名前 | FITELnet-F100 | |||
| VPNピアのIPアドレス | 158.0.0.1 | |||
| 【送信】 | 送信ボタンを押します | |||
| MAPの登録 | MAP名 | Tokyo | ||
| VPN対象パケット優先度 | 1 | |||
| VPNピアのIPアドレス | 158.0.0.1 | |||
| 暗号化ポリシー | P2-DES-MD5 | |||
| 【送信】 | 送信ボタンを押します | |||
| インタフェースのMAP登録 PPPoE1のMAP登録 |
MAP名 | Tokyo | ||
| 【送信】 | 送信ボタンを押します | |||
| 装置の再起動 | 装置の再起動をする | 【送信】 | ※ | |
!! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) ! ! ! VPN動作モードを指定します。 ! Router# Router# configure terminal Router(config)# vpn enable ! ! ! Phase1ポリシーの設定を行ないます。 ! Router(config)# crypto isakmp policy 1 Router(config-isakmp)# authentication prekeyxauth Router(config-isakmp)# encryption des Router(config-isakmp)# hash md5 Router(config-isakmp)# key ascii SECRET-VPN Router(config-isakmp)# my-identity FITELnet-F100 Router(config-isakmp)# peer-identity address 158.0.0.1 ! ! ! 拡張認証(Xauth)の設定を行ないます。 ! Router(config-isakmp)# aaa my-name FITELnet-F100-1 password F100-pass Router(config-isakmp)# exit ! ! ! Phase2ポリシーの設定を行ないます。 ! Router(config)# ipsec transform-set P2-DES-MD5 esp-des esp-md5-hmac ! ! ! VPNセレクタの設定を行ないます。 ! Router(config)# ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 158.0.0.0 0.0.255.255 Router(config)# crypto map Tokyo 1 Router(config-crypto-map)# match address 1 Router(config-crypto-map)# set peer address 158.0.0.1 Router(config-crypto-map)# set transform-set P2-des-md5 Router(config-crypto-map)# exit Router(config)# interface pppoe 1 Router(config-if pppoe 1)# crypto map Tokyo Router(config-if pppoe 1)# exit Router(config)# end Router# save SIDE-A.cfg % saving working-config % finished saving |
