!!
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)
!
!
! VPN動作モードを指定します。
!
Router#
Router# configure terminal
Router(config)# vpn enable
!
!
! Phase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekeyxauth
Router(config-isakmp)# encryption des
Router(config-isakmp)# hash md5
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# my-identity FITELnet-F100
Router(config-isakmp)# peer-identity address 158.0.0.1
!
!
! 拡張認証の設定を行ないます。
!
Router(config-isakmp)# aaa my-name FITELnet-F100-1 password F100-pass
Router(config-isakmp)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
!
! VPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 158.0.0.0 0.0.255.255
Router(config)# crypto map Tokyo 1
Router(config-crypto-map)# match address 1
Router(config-crypto-map)# set peer address 158.0.0.1
Router(config-crypto-map)# set transform-set P2-des-md5
Router(config-crypto-map)# exit
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# crypto map Tokyo
Router(config-if pppoe 1)# exit
Router(config)# end
Router# save SIDE-A.cfg
% saving working-config
% finished saving
|