古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 

FITELnet技術情報

NAT-Traversal機能の注意事項
2003年 8月14日 初版
2004年 1月16日 F1000に関する内容を追加
2006年12月07日 サポート仕様を訂正
2010年03月29日 対応機器を追加
2012年07月05日 対応機器を追加
2014年12月01日 対応機器を追加

対応機種

対象機種 ファームウェア
FITELnet F60 V01.00(00)(初版) -
FITELnet-F80 V01.00(00)(初版) -
FITELnet-F100 V01.05 -
FITELnet-F140 V01.00(初版) -
FITELnet F200 V01.00(00)(初版) -
FITELnet-F1000 V01.00(初版) -
FITELnet F2000 V01.00(初版) -
FITELnet F2200 V01.00(初版) -
以下に、サポート仕様・構成注意点をご連絡いたします。

なお、NAT-Travsesal機能については、こちらもご参照ください。

1.サポート仕様

以下となります。

 ・ draft-ietf-ipsec-nat-t-ike-00

 ・ draft-ietf-ipsec-udp-encaps-01


2.構成注意点

(1) Pre-shared keyの場合、Aggressive modeでのサポートになります。

  Main modeはサポートしていません。

 

(2) RSA Signatureの場合、Main modeでのサポートになります。

  PhaseIにおけるIDタイプとして"IPアドレス"を使用することはできません。

  IDタイプとして使用できるのは以下となります。

   ・ Distinguished name

   ・ Domain name

   ・ E-Mail address

(例)
center(config)#crypto isakmp policy 10
center(config-isakmp)#idtype-rsa ?
distinguished-name  Distinguished name →使用できます
domain-name         Domain name        →使用できます
email               E-Mail address     →使用できます
ip                  IP address         →使用できません

 

(3) responder側として機能させる場合、VPN peerのIPアドレスが確定していて

  もそのIPアドレスを設定しないでください。

 

(例)
center(config-isakmp)#peer-identity address 200.100.10.1 →設定しないでください
center(config-isakmp)#peer-identity host f100no1 →このように設定してください

---コマンド例---

crypto isakmp policy 1
 key ascii furukawa
 nat-traversal enable alivefreq off
 peer-identity host f100no1
exit


 


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007