ネットワーク機器トップ > 製品ラインナップ > FITELnet-Fシリーズ  > 設定例  > 拡張認証を利用する場合

設定例


VPNの設定をする
2.拡張認証を利用する場合 

VPNに関する設定例です。
インターネットに接続するための設定は、別途行ってください。

拡張認証を利用する場合

<WEBによる設定>

<VPN動作モード>
分類 画面名 設定項目 入力値
便利な設定 VPNの設定 VPN動作モード ON


<Phase1ポリシーの設定例>
分類 画面名 設定項目 入力値
便利な設定 VPNの設定 ポリシー識別子 1
Phase1方式 Pre-Shared key(拡張認証あり)
暗号化アルゴリズム des
ハッシュアルゴリズム hmac-md5


<Phase2ポリシーの設定例>
分類 画面名 設定項目 入力値
便利な設定 VPNの設定 ポリシー識別子 1
SAライフタイム 600秒
0kbytes
鍵データの再生成 しない
暗号化アルゴリズム des
認証アルゴリズム hmac-md5


<VPNピアの設定例>
分類 画面名 設定項目 入力値
便利な設定 VPNの設定 VPNピア識別 (相手IPアドレス指定)158.xxx.xxx.1
(相手名称指定)<空欄>
(こちらの名前)FITELnet-F40
FQDNタイプ User FQDN
拡張認証 相手を認証しない*
(相手のパスワード)<空欄>
(ユーザ管理用名称)admin-FITELnet-F40
(こちらのパスワード)secret-F40
鍵データ secret-vpn(文字列)
NAT動作モード off
Phase1ポリシー識別子 1


*相手がFITELnet-F40を拡張認証する場合の設定例です。
 FITELnet-F40が拡張認証されるだけの場合は“相手を認証しない”を選択します。


<VPN対象パケットの設定例>
分類 画面名 設定項目 入力値
便利な設定 VPNの設定 優先度 1
送信元指定 IPアドレス指定:192.168.0.0/24
すべてのポート番号
宛先指定 IPアドレス指定:158.xxx.0.0/16
すべてのポート番号
プロトコル 全て
IPsec処理タイプ IPsec処理して中継
SA確立契機 起動時確立しない
データ通信時
VPNピア 158.xxx.xxx.1
Phase2ポリシー 1

分類 画面名 設定項目 入力値
便利な設定 VPNの設定 優先度 64
送信元指定 全て(マスク1)
宛先指定 全て(マスク1)
プロトコル 全て
IPsec処理タイプ IPsec処理しないで中継
SA確立契機 起動時確立しない
データ通信時
VPNピア 158.xxx.xxx.1
Phase2ポリシー 1


<コマンドによる設定>

#
#VPN機能を使用する
#
vpn on
#
#PhaseIポリシーの設定(Pre-shared key方式)
#(デフォルトで暗号アルゴリズムはDES,認証アルゴリズムはMD5)
#
vpnikepolicy add id=1 method=prekeyxauth
#
#PhaseIIポリシーの設定
#(デフォルトでライフタイムは600秒,0kbytes)
#
vpnpolicy add id=1 encr=des auth=hmac-md5
#
#VPNピアの設定
#
vpnpeer add addr=158.xxx.xxx.1 myname=FITELnet-F40 idtype-pre=userfqdn
 myname_xauth=admin-FITELnet-F40 mypasswd=secret-F40
 key=a,secret-vpn nat=off ikepolicy=1
#
#VPN対象パケット(VPNセレクタ)の設定
#
vpnselector add id=1 dst=158.xxx.0.0,255.255.0.0 src=192.168.0.0,255.255.255.0
 type=ipsec peeraddr=158.xxx.xxx.1 policy=1
vpnselector add id=64 dst=all src=all type=bypass
#
#設定を保存
#
exit
Configuration modified. save ok?(y/n):y
please reset#reset
Do you want to continue(y/n)?:y


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2001