FITELnet-F100/設定例/IPsec通信を使用したマルチキャストルーティング

ネットワーク機器トップ　>　製品ラインナップ　>　FITELnet-Fシリーズ　>　FITELnet-F100・1000　>　設定例　>　IPsec通信を使用したマルチキャストルーティング

IPsec通信を使用したマルチキャストルーティング 　　

IPsec通信を利用してのマルチキャストルーティングを行なうための設定例について記載します。

＜センター側設定データの例＞

設定内容	設定モード	設定コマンド名	設定項目	入力値	備考
LAN側IPアドレス	LANインタフェース設定モード	ip address	LAN側IPアドレスサブネットマスク	192.168.1.254 255.255.255.0	設定例1を参照
PPPoEインタフェース	PPPoEインタフェース設定モード	pppoe server	接続相手名称	A-Provider
		pppoe account	ユーザID パスワード	user@xxxx.ne.jp secret
		ip address	WAN側IPアドレス	100.100.100.1
マルチキャストを使用する	基本設定モード	ip multicast-routing proxy	マルチキャストルーティングを行う	ip multicast-routing proxy
	IPsecIF1/LAN1インタフェース設定モード	ip igmp proxy	IPsecIF/LANインタフェースでマルチキャストルーティングを行う	ip igmp proxy
	IPsecIF1インタフェース設定モード	ip igmp proxy-group	acesss-list 20で設定した内容に従いLAN1へのIGMP Proxyを行なう	20 upstream lan 1
	IPsecIF1インタフェース設定モード	ip igmp source-interface	IGMPパケットソースアドレスとしてLAN1のアドレスを使用する	lan 1
VPN動作モード	基本設定モード	vpn enable	VPNを使用するかどうか	enable
Phase1ポリシーの設定	基本設定モード	crypto isakmp policy	IKEポリシー設定モードに移行する	ポリシー番号：1
	IKEポリシー設定モード	encryption	暗号化アルゴリズム	aes 256
	IKEポリシー設定モード	hash	ハッシュアルゴリズム	sha
	IKEポリシー設定モード	key	鍵データ	secret-vpn（文字列）
	IKEポリシー設定モード	peer-identity address	VPNピアのIPアドレス	200.200.200.1
Phase2ポリシーの設定	基本設定モード	ipsec transform-set	Phase2のポリシー	aes 256/hmac （Phase2ポリシー名：P2-aes256）
VPNセレクタの設定	基本設定モード	ipsec access-list	VPNセレクタの登録	192.168.200.0 0.0.0.255
	基本設定モード	crypto map	VPNセレクタ設定モードに移行する	セレクタ名称：map1
	VPNセレクタ設定モード	match address	適用するVPNアクセスリスト	10
	VPNセレクタ設定モード	set peer address	VPNピアのIPアドレス	200.200.200.1
	IPsecIFインタフェース設定モード	crypto map	適用インタフェース	map1

＜コマンドによる設定＞（!の行はコメントです。実際に入力する必要はありません。）

!
!
! LAN側IPアドレスを設定します。
!
Router> enable
Enter password: super ←パスワードを入力します。（実際は表示されない）

Router#
Router# configure terminal
Router(config)#
Router(config)# interface lan 1
Router(config-if lan 1)#
Router(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
Router(config-if lan 1)# exit
!
!
! PPPoE1インタフェース設定の設定をします。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# pppoe server A-Provider
Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret
Router(config-if pppoe 1)# ip address 100.100.100.1
Router(config-if pppoe 1)# exit
!
!
! access-listを設定します。
!
Router(config)# access-list 20 permit 233.0.0.0 0.255.255.255
!
!
! 対向ピアへのルートを設定します。
!
Router(config)# ip route 200.200.200.1 255.255.255.255 pppoe 1
!
!
! マルチキャストの設定をします。
!
Router(config)# ip multicast-routing proxy
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# ip igmp proxy
Router(config-if ipsecif 1)# ip igmp proxy-group 20 upstream lan 1
Router(config-if ipsecif 1)# ip igmp source-interface lan 1
Router(config-if ipsecif 1)# exit
Router(config)# interface lan 1
Router(config-if lan 1)# ip igmp proxy
Router(config-if lan 1)# exit
!
!
! VPN動作モードを指定します。
!
Router(config)# vpn enable
Router(config)# vpnlog enable
!
!
! Phase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# encryption aes 256
Router(config-isakmp)# hash sha
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# peer-identity address 200.200.200.1
Router(config-isakmp)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set p2-aes256 esp-aes-256 esp-sha-hmac
!
!
! VPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 10 ipsec ip any 192.168.200.0 0.0.0.255

Router(config)# crypto map map1 1
Router(config-crypto-map)# match address 10
Router(config-crypto-map)# set peer address 200.200.200.1
Router(config-crypto-map)# set security-association selector bypass mcast 
Router(config-crypto-map)# set transform-set p2-aes256
Router(config-crypto-map)# sa-up route interface ipsecif 1
Router(config-crypto-map)# exit
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# crypto map map1
Router(config-if ipsecif 1)# exit
Router(config)# end
Router# save SIDE-A.cfg
% saving working-config
% finished saving

!
!
! LAN側IPアドレスを設定します。
!
Router> enable
Enter password: super ←パスワードを入力します。（実際は表示されない）

Router#
Router# configure terminal
Router(config)#
Router(config)# interface lan 1
Router(config-if lan 1)#
Router(config-if lan 1)# ip address 192.168.200.1 255.255.255.0
Router(config-if lan 1)# exit
!
!
! PPPoE1インタフェース設定の設定をします。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# pppoe server A-Provider
Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret
Router(config-if pppoe 1)# ip address 200.200.200.1
Router(config-if pppoe 1)# exit
!
!
! access-listを設定します。
!
Router(config)# access-list 20 permit 233.0.0.0 0.255.255.255
!
!
! ルートの設定をします。
!
Router(config)# ip route 192.168.1.0 255.255.255.0 connected ipsecif 1
Router(config)# ip route 100.100.100.1 255.255.255.255 pppoe 1
!
!
! マルチキャストの設定をします。
!
Router(config)# ip multicast-routing proxy
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# ip igmp proxy
Router(config-if ipsecif 1)# ip igmp source-interface lan 1
Router(config-if ipsecif 1)# exit
Router(config)# interface lan 1
Router(config-if lan 1)# ip igmp proxy
Router(config-if lan 1)# ip igmp proxy-group 20 upstream ipsecif 1
Router(config-if lan 1)# exit
!
!
! VPN動作モードを指定します。
!
Router(config)# vpn enable
Router(config)# vpnlog enable
!
!
! Phase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# encryption aes 256
Router(config-isakmp)# hash sha
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# peer-identity address 100.100.100.1
Router(config-isakmp)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set p2-aes256 esp-aes-256 esp-sha-hmac
!
!
! VPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 10 ipsec ip 192.168.200.0 0.0.0.255 any

Router(config)# crypto map map1 1
Router(config-crypto-map)# match address 10
Router(config-crypto-map)# set peer address 100.100.100.1
Router(config-crypto-map)# set security-association always-up
Router(config-crypto-map)# set transform-set p2-aes256
Router(config-crypto-map)# exit
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# crypto map map1
Router(config-if ipsecif 1)# exit
Router(config)# end
Router# save SIDE-A.cfg
% saving working-config
% finished saving