古河電工ネットワーク機器の総合ブランド ファイテルネット
設定例
WEB管理画面のリモートアクセス設定例
説明
無線LAN-APのWEB画面に遠隔からアクセスするためには、無線LAN設定に経路設定が必要です。
補足・注意点
構成図
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
Router A設定
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router# clear working.cfg ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)# Router(config)#hostname Router_A Router_A(config)#! Router_A(config)#ip route 192.168.10.0 255.255.255.0 connected ipsecif 1 Router_A(config)#ip route 203.0.113.1 255.255.255.255 198.51.100.254 Router_A(config)#! Router_A(config)#vpn enable Router_A(config)#vpnlog enable Router_A(config)#! Router_A(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.10.0 0.0.0.255 Router_A(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac Router_A(config)#! Router_A(config)#interface ewan 1 Router_A(config-if ewan 1)# ip address 198.51.100.1 255.255.255.0 Router_A(config-if ewan 1)#exit Router_A(config)#! Router_A(config)#interface ipsecif 1 Router_A(config-if ipsecif 1)# crypto map Router_B Router_A(config-if ipsecif 1)#exit Router_A(config)#! Router_A(config)#interface lan 1 Router_A(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router_A(config-if lan 1)#exit Router_A(config)#! Router_A(config)#crypto isakmp policy 1 Router_A(config-isakmp)# authentication prekey Router_A(config-isakmp)# group 5 Router_A(config-isakmp)# hash sha Router_A(config-isakmp)# key ascii secret1 Router_A(config-isakmp)# negotiation-mode main Router_A(config-isakmp)# peer-identity address 203.0.113.1 Router_A(config-isakmp)#exit Router_A(config)#! Router_A(config)#crypto map Router_B 1 Router_A(config-crypto-map)# match address 1 Router_A(config-crypto-map)# set peer address 203.0.113.1 Router_A(config-crypto-map)# set pfs group5 Router_A(config-crypto-map)# set transform-set aes256-sha Router_A(config-crypto-map)#exit Router_A(config)#! Router_A(config)#wlan-global 2.4G Router_A(config-wlan-global 2.4G)# wlan-mode ap Router_A(config-wlan-global 2.4G)# radio-mode 802.11bgn Router_A(config-wlan-global 2.4G)# tx-power 12 Router_A(config-wlan-global 2.4G)# channel auto Router_A(config-wlan-global 2.4G)# ip route 192.168.10.0 255.255.255.0 192.168.0.1 無線LAN-AP(192.168.0.2)でルーティングを行う場合、F60本体を経由する必要があるため F60本体のアドレス(192.168.0.1)をNextHopに指定する Router_A(config-wlan-global 2.4G)#exit Router_A(config)#! Router_A(config)#wlan-vap 1 Router_A(config-wlan-vap 1)# ssid ROUTER_A Router_A(config-wlan-vap 1)# authentication-mode wpa2 eap aes Router_A(config-wlan-vap 1)# key ascii fitelnet Router_A(config-wlan-vap 1)#exit Router_A(config)#! Router_A(config)#wlan-bridge 1 Router_A(config-wlan-bridge 1)# vlan-id 0 Router_A(config-wlan-bridge 1)# wlan-vap 1 Router_A(config-wlan-bridge 1)# ip address 192.168.0.2 255.255.255.0 Router_A(config-wlan-bridge 1)#exit ! ! 特権ユーザモードに戻ります。 ! Router_A(config)# end ! ! ! 設定を保存します。 ! Router_A# save SIDE-A.cfg % saving working-config % finished saving ! ! ! 設定を有効にするために再起動します。 ! Router_A# reset Are you OK to cold start?(y/n) y
この設定を利用したい方は
Router B設定
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router# clear working.cfg ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)#hostname Router_B Router_B(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1 Router_B(config)#ip route 198.51.100.1 255.255.255.255 203.0.113.254 Router_B(config)#! Router_B(config)#vpn enable Router_B(config)#vpnlog enable Router_B(config)#! Router_B(config)#ipsec access-list 1 ipsec ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.0.255 Router_B(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac Router_B(config)#! Router_B(config)#interface ewan 1 Router_B(config-if ewan 1)# ip address 203.0.113.1 255.255.255.0 Router_B(config-if ewan 1)#exit Router_B(config)#! Router_B(config)#interface ipsecif 1 Router_B(config-if ipsecif 1)# crypto map Router_A Router_B(config-if ipsecif 1)#exit Router_B(config)#! Router_B(config)#interface lan 1 Router_B(config-if lan 1)# ip address 192.168.10.1 255.255.255.0 Router_B(config-if lan 1)#exit Router_B(config)#! Router_B(config)#crypto isakmp policy 1 Router_B(config-isakmp)# authentication prekey Router_B(config-isakmp)# group 5 Router_B(config-isakmp)# hash sha Router_B(config-isakmp)# key ascii secret1 Router_B(config-isakmp)# negotiation-mode main Router_B(config-isakmp)# peer-identity address 198.51.100.1 Router_B(config-isakmp)#exit Router_B(config)#! Router_B(config)#crypto map Router_A 1 Router_B(config-crypto-map)# match address 1 Router_B(config-crypto-map)# set peer address 198.51.100.1 Router_B(config-crypto-map)# set pfs group5 Router_B(config-crypto-map)# set transform-set aes256-sha Router_B(config-crypto-map)#exit ! Router_B#! 特権ユーザモードに戻ります。 ! Router_B(config)# end ! ! ! 設定を保存します。 ! Router_B# save SIDE-A.cfg % saving working-config % finished saving ! ! ! 設定を有効にするために再起動します。 ! Router_B# reset Are you OK to cold start?(y/n) y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013