| 設定例 > 拡張認証を利用する場合 |
| 2.拡張認証を利用する場合 |
<設定データの例>
| 設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 |
|---|---|---|---|---|
| VPN動作モード | 基本設定モード | vpn enable | VPNを使用するかどうか | enable |
| Phase1ポリシーの設定 | 基本設定モード | crypto isakmp policy | IKEポリシー設定モードに移行する | ポリシー番号:1 |
| IKEポリシー設定モード | authentication | Phase1の認証方式 | prekeyxauth | |
| IKEポリシー設定モード | encryption | 暗号化アルゴリズム | des | |
| IKEポリシー設定モード | hash | ハッシュアルゴリズム | hmac-md5 | |
| IKEポリシー設定モード | key | 鍵データ | secret-vpn(文字列) | |
| IKEポリシー設定モード | my-identity | 自身のID | FITELnet-F100 | |
| IKEポリシー設定モード | peer-identity address | VPNピアのIPアドレス | 158.0.0.1 | |
| 拡張認証の設定 | IKEポリシー設定モード | aaa my-name | 拡張認証時のID/パスワード | FITELnet-F100-1/F100-pass |
| Phase2ポリシーの設定 | 基本設定モード | ipsec transform-set | Phase2のポリシー | DES/MD5(Phase2ポリシー名:P2-des-md5) |
| VPNセレクタの設定 | 基本設定モード | ipsec access-list | VPNセレクタの登録 | 192.168.0.0/24 → 158.0.0.0/16 のデータはIPsec |
| 基本設定モード | crypto map | VPNセレクタ設定モードに以降する | セレクタ名称:Tokyo | |
| VPNセレクタ設定モード | match address | 適用するVPNアクセスリスト | 1 | |
| VPNセレクタ設定モード | set peer address | VPNピアのIPアドレス | 158.0.0.1 | |
| PPPoEインタフェース設定モード | crypto map | 適用インタフェース | Tokyo |
!! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) ! ! ! VPN動作モードを指定します。 ! Router# Router# configure terminal Router(config)# vpn enable ! ! ! Phase1ポリシーの設定を行ないます。 ! Router(config)# crypto isakmp policy 1 Router(config-isakmp)# authentication prekeyxauth Router(config-isakmp)# encryption des Router(config-isakmp)# hash md5 Router(config-isakmp)# key ascii secret-vpn Router(config-isakmp)# my-identity FITELnet-F100 Router(config-isakmp)# peer-identity address 158.0.0.1 ! ! ! 拡張認証の設定を行ないます。 ! Router(config-isakmp)# aaa my-name FITELnet-F100-1 password F100-pass Router(config-isakmp)# exit ! ! ! Phase2ポリシーの設定を行ないます。 ! Router(config)# ipsec transform-set P2-des-md5 esp-des esp-md5-hmac ! ! ! VPNセレクタの設定を行ないます。 ! Router(config)# ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 158.0.0.0 0.0.255.255 Router(config)# crypto map Tokyo 1 Router(config-crypto-map)# match address 1 Router(config-crypto-map)# set peer address 158.0.0.1 Router(config-crypto-map)# set transform-set P2-des-md5 Router(config-crypto-map)# exit Router(config)# interface pppoe 1 Router(config-if pppoe 1)# crypto map Tokyo Router(config-if pppoe 1)# exit Router(config)# end Router# save SIDE-A.cfg % saving working-config % finished saving |
