設定例  > 拡張認証を利用する場合

設定例


2.拡張認証を利用する場合 

VPNに関する設定例です。相手から拡張認証されるケースを考えます。

インターネットに接続するための設定は、別途行ってください。



<設定データの例>

設定内容 設定モード 設定コマンド名 設定項目 入力値
VPN動作モード 基本設定モード vpn enable VPNを使用するかどうか enable
Phase1ポリシーの設定 基本設定モード crypto isakmp policy IKEポリシー設定モードに移行する ポリシー番号:1
  IKEポリシー設定モード authentication Phase1の認証方式 prekeyxauth
  IKEポリシー設定モード encryption 暗号化アルゴリズム aes 128
  IKEポリシー設定モード hash ハッシュアルゴリズム sha
  IKEポリシー設定モード key 鍵データ secret-vpn(文字列)
  IKEポリシー設定モード my-identity 自身のID FITELnetF2200
  IKEポリシー設定モード peer-identity address VPNピアのIPアドレス 158.0.0.1
拡張認証の設定 IKEポリシー設定モード aaa my-name 拡張認証時のID/パスワード FITELnetF2200-1/F2200-pass
Phase2ポリシーの設定 基本設定モード ipsec transform-set Phase2のポリシー P2-POLICY esp-aes-256 esp-sha-hmac
(Phase2ポリシー名:P2-POLICY)
VPNセレクタの設定 基本設定モード ipsec access-list VPNセレクタの登録 192.168.0.0/24 → 158.0.0.0/16
のデータはIPsec
  基本設定モード crypto map VPNセレクタ設定モードに以降する セレクタ名称:Tokyo
   VPNセレクタ設定モード match address 適用するVPNアクセスリスト 1
   VPNセレクタ設定モード set peer address VPNピアのIPアドレス 158.0.0.1
  PPPoEインタフェース設定モード crypto map 適用インタフェース Tokyo


<コマンドによる設定>(!の行はコメントです。実際に入力する必要はありません。)    この設定を適用したい方は
!!
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)
!
!
!  VPN動作モードを指定します。
!
Router#
Router# configure terminal
Router(config)# vpn enable
!
!
!  Phase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekeyxauth
Router(config-isakmp)# encryption aes 128
Router(config-isakmp)# hash sha
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# my-identity FITELnetF2200
Router(config-isakmp)# peer-identity address 158.0.0.1
!
!
!  拡張認証の設定を行ないます。
!
Router(config-isakmp)# aaa my-name FITELnetF2200-1 password F2200-pass
Router(config-isakmp)# exit
!
!
!  Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac
!
!
!  VPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 158.0.0.0 0.0.255.255
Router(config)# crypto map Tokyo 1
Router(config-crypto-map)# match address 1
Router(config-crypto-map)# set peer address 158.0.0.1
Router(config-crypto-map)# set transform-set P2-POLICY
Router(config-crypto-map)# exit
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# crypto map Tokyo
Router(config-if pppoe 1)# exit
Router(config)# end
Router# save SIDE-A.cfg
% saving working-config
% finished saving



ページトップへ