ネットワーク機器トップヘッダー
ネットワーク機器トップ > FITELnetシリーズのバックアップソリューション >設定例8
FITELnet-F40,FITELnet-E30を用いたバックアップソリューション

8. フレッツADSLを利用したIPsec通信をISDNでバックアップ(VPNピアのIDを同一にした設定)
(Layer3監視機能を使用,バックアップにはIPsecを利用)
FITELnet-E30でIPsecを使用できる条件として,以下の条件があります。
   ・FITELnete-F40の冗長機能のバックアップ装置として使用すること
FITELnet-E30のみを使用した、インターネットVPNは、サポートしていません。
構成図8


【設定例表記方法のご案内】

本来一行で入力すべきコマンドでありながら,スペースの関係で複数行に渡った場合,行末に「\」を付けています.
FITELnet-E20・E30・F40は,この「\」を認識しますので,本ページの設定例をコンソールにペーストできます.


[リモートサイトFITELnet-F40(メイン経路)の設定]
#
#WANをPPPoEで使用する
#
wan type=pppoe
#
#PPPoE接続用のID(F40R@xxxx.ne.jp)とパスワード(F40Rpass)の設定
#
pppoe add name=ISP if=pppoe1 id=F40R@xxxx.ne.jp password=F40Rpass
#
#LAN側IPアドレスの設定
#
interface lan addr=192.168.0.1,255.255.255.0
#
#ルート情報の設定
#
ipripstatic delete all
iprip add dst=0.0.0.0,0.0.0.0 nextif=pppoe1
#
#NATプラスを使用する
#(VPN対象外のパケットをインターネットアクセスさせる場合には
# VPNセレクタの設定と併せて必要)
#
nat pppoe1 natp
#
#DHCPサーバ機能を使用する
#
dhcpserver on
#
#グループ化を行なう。グループIPアドレスの設定。
#(preferenceは数値が小さいほど優先度が高いことを示す。
# バックアップ側より優先度は高くしておく)
#
rgrouping on preference=1 gipaddr=192.168.0.254
#
#Layer3監視機能を使用する
#
pathchk on
#
#監視先のアドレス,送信間隔,異常とみなすまでの時間などの設定
#
pathchktable add pathchkipaddr=192.168.1.254 pathchkinterval=30\
 restchkinterval=30 pathchktimer=60 restchktimer=90 srcipaddr=lanaddr
#
# バックアップ対象ネットワークの設定
#
pathfiltering add pathchkipaddr=192.168.1.254\
 addr=192.168.1.0,255.255.255.0
pathfiltering add pathchkipaddr=192.168.1.254\
 addr=158.xxx.0.1,255.255.255.255
#
#VPN機能を使用する
#
vpn on
#
#PhaseIポリシーの設定(暗号アルゴリズムはDES,認証方法はPre-shared key方式,
#認証アルゴリズムはMD5。ライフタイムはデフォルトで1000秒)
#
vpnikepolicy add id=1 encr=des method=prekey hash=md5
#
#PhaseIIポリシーの設定(暗号アルゴリズムはDES,認証アルゴリズムはMD5。
#ライフタイムはデフォルトで600秒)
#
vpnpolicy add id=1 encr=des auth=hmac-md5
#
#VPNピアの設定(鍵データは文字列でVPNpass)
#
vpnpeer add addr=158.xxx.0.1 myname=E30F40remote xauth=off\
 key=a,VPNpass nat=off ikepolicy=1
#
#VPN対象パケット(VPNセレクタ)の設定
#
vpnselector add id=1 dst=192.168.1.0,255.255.255.0\
 src=192.168.0.0,255.255.255.0 dstif=pppoe1\
 type=ipsec peeraddr=158.xxx.0.1 policy=1
#
#VPN対象外のパケットをインターネットアクセスさせる場合には必要
#
vpnselector add id=64 dst=all src=all type=bypass
#
#設定を保存して装置を再起動
#(再起動しないと設定が有効にならない項目もあるので注意)
#
exit
configuration modified. save OK ? (y/n): y
please reset#reset
Do you want to continue (y/n)?: y


[リモートサイトFITELnet-E30(バックアップ経路)の設定]
#
#WAN回線の選択
#
wan isdn single
#
#インタフェースIPアドレスの設定
#
interface lan addr=192.168.0.2,255.255.255.0
interface isdn1 addr=0.0.0.0 remote=0.0.0.0
#
#自装置のホスト名(E30)とパスワード(E30pass)の設定
#
hostname add default=E30 password=E30pass
#
#接続相手先のISDN番号の登録
#
target add name=ISP dial=03xxxxxxxx host=default
#
#ルート情報の設定
#
ipripstatic delete all
ipripstatic add default=ISP
#
#バックアップ側はDHCPサーバ機能を使用しない
#
dhcpserver off
#
#グループ化を行なう。グループIPアドレスの設定。
#(優先度はメイン側より低くしておく)
#
rgrouping on preference=10 gipaddr=192.168.0.254
#
#バックアップ側はLayer3監視機能は使用しないに設定する
#
pathchk off
#
#バックアップ側では,Layer3監視機能は使用しないが,バックアップ対象
#パケットは何なのか設定しておく必要がある→pathchktableとpathfilteringの
#設定を,メイン側のF40と合わせておく
#
pathchktable add pathchkipaddr=192.168.1.254 pathchkinterval=30\
 restchkinterval=30 pathchktimer=60 restchktimer=90
pathfiltering add pathchkipaddr=192.168.1.254\
 addr=192.168.1.0,255.255.255.0
pathfiltering add pathchkipaddr=192.168.1.254\
 addr=158.xxx.0.1,255.255.255.255
#
#VPN機能を使用する
#
vpn on
#
#PhaseIポリシーの設定(暗号アルゴリズムはDES,認証方法はPre-shared key方式,
#認証アルゴリズムはMD5。ライフタイムはデフォルトで1000秒)
#
vpnikepolicy add id=1 method=prekey encr=des hash=md5
#
#PhaseIIポリシーの設定(暗号アルゴリズムはDES,認証アルゴリズムはMD5。
#ライフタイムはデフォルトで600秒)
#
vpnpolicy add id=1 encr=des auth=hmac-md5
#
#VPNピアの設定(鍵データは文字列でVPNpass,natはoff)
#
vpnpeer add addr=158.xxx.0.1 myname=E30F40remote xauth=off\
 key=a,VPNpass nat=off ikepolicy=1
#
#VPN対象パケット(VPNセレクタ)の設定
#
vpnselector add id=1 dst=192.168.1.0,255.255.255.0\
 src=192.168.0.0,255.255.255.0 dstif=isdn1 type=ipsec\
 peeraddr=158.xxx.0.1 policy=1
#
#設定を保存して装置を再起動
#(再起動しないと設定が有効にならない項目もあるので注意)
#
exit
configuration modified. save OK ? (y/n): y
please reset#reset
Do you want to continue (y/n)?: y


#(補足)
#バックアップ側の経路にもVPN対象パケット以外をインターネットアクセスさせるような
#形態にしたい場合は,次のように設定しておく。
#
#NATプラスを使用する
#
nat natp if=isdn1
#
#VPN対象外のパケットはIPsec処理しない
#
vpnselector add id=32 dst=all src=all type=bypass


[センタサイトFITELnet-F40の設定]
#
#WANをPPPoEで使用する
#
wan type=pppoe
#
#PPPoE接続用のID(F40C@xxxx.ne.jp)とパスワード(F40Cpass)の設定
#
pppoe add name=ISP if=pppoe1 id=F40C@xxxx.ne.jp password=F40Cpass\
 addr=158.xxx.0.1
#
#LAN側IPアドレスの設定
#
interface ip lan addr=192.168.1.254,255.255.255.0
#
#ルート情報の設定
#
ipripstatic delete all
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1
#
#NATプラスを使用する
#(VPN対象外のパケットをインターネットアクセスさせる場合には
# VPNセレクタの設定と併せて必要)
#
nat pppoe1 natp
#
#DHCPサーバ機能を使用する
#
dhcpserver on
#
#VPN機能を使用する
#
vpn on
#
#PhaseIポリシーの設定(暗号アルゴリズムはDES,認証方法はPre-shared key方式,
#認証アルゴリズムはMD5。ライフタイムはデフォルトで1000秒)
#
vpnikepolicy add id=1 method=prekey encr=des hash=md5
#
#PhaseIIポリシーの設定(暗号アルゴリズムはDES,認証アルゴリズムはMD5。
#ライフタイムはデフォルトで600秒)
#
vpnpolicy add id=1 encr=des auth=hmac-md5
#
#VPNピアの設定(鍵データは文字列でVPNpass)
#
vpnpeer add name=E30F40remote xauth=off key=a,VPNpass nat=off ikepolicy=1
#
#VPN対象パケット(VPNセレクタ)の設定
#
vpnselector add id=1 dst=192.168.0.0,255.255.255.0\
 src=192.168.1.0,255.255.255.0 type=ipsec peername=E30F40remote policy=1
#
#VPN対象外のパケットをインターネットアクセスさせる場合には必要
#
vpnselector add id=64 dst=all src=all type=bypass
#
#設定を保存して装置を再起動
#(再起動しないと設定が有効にならない項目もあるので注意)
#
exit
Configuration modified. save ok?(y/n): y
please reset#reset
Do you want to continue(y/n)?: y


トップへ戻る





古河電工ホームへ
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2003