VPN接続例3(専用線−専用線接続(装置NAT使用))
OCNエコノミーなど,専用線でインターネットに接続しているMUCHO-EV間でVPN通信を行います。
さらに,外部のインターネットとの通信は通常に行います。
【パターン1】
- pre-Shared Key ; aabbccddeeffgg
- 暗号アルゴリズム ; DES(default)
- 認証アルゴリズム ; HMAC-MD5
- LifeTime ; 8時間(28800sec;default)
- プライベートネットワーク間でVPN通信を行う
- インターネット上の他の箇所とは通常の通信を行う
AサイトのMUCHO-EVの設定
conf#wan hsd(128kbpsを利用する場合は、wan hsd 128 とする)
conf#interface lan addr=192.168.1.1,255.255.255.0
conf#interface isdn1 down
conf#interface hsd addr=210.xxx.133.105 remote=0.0.0.0
conf#ipripstatic delete all
conf#ipripstatic add dst=0.0.0.0.0.0.0.0 nextif=hsd
conf#nat natp if=hsd
conf#vpn on
conf#vpnikepolicy add id=1
(→※ファームウェアV20.30以前の場合は,このコマンドは不要)
conf#vpnpeer add addr=210.xxx.158.177 key=a,aabbccddeeffgg nat=off ikepolicy=1
(→※ファームウェアV20.30以前の場合は,「ikepolicy=1」は不要)
conf#vpnpolicy add id=1 encr=des auth=hmac-md5
conf#vpnselector add id=1 dst=192.168.2.0,255.255.255.0 src=192.168.1.0,255.255.255.0 dstif=hsd type=ipsec peeraddr=210.xxx.158.177 policy=1
conf#vpnselector add id=32 dst=all src=all type=bypass
conf#exit
configuration modified. save OK ? (y/n): y
please reset#reset
Do you want to continue (y/n)?: y
この設定をWEB画面からする場合
BサイトのMUCHO-EVの設定
conf#wan hsd(128kbpsを利用する場合は、wan hsd 128 とする)
conf#interface lan addr=192.168.2.1,255.255.255.0
conf#interface isdn1 down
conf#interface hsd addr=210.xxx.158.177 remote=0.0.0.0
conf#ipripstatic delete all
conf#ipripstatic add dst=0.0.0.0.0.0.0.0 nextif=hsd
conf#nat natp
conf#vpn on
conf#vpnikepolicy add id=1
(→※ファームウェアV20.30以前の場合は,このコマンドは不要)
conf#vpnpeer add addr=210.xxx.133.105 key=a,aabbccddeeffgg nat=off ikepolicy=1
(→※ファームウェアV20.30以前の場合は,「ikepolicy=1」は不要)
conf#vpnpolicy add id=1 encr=des auth=hmac-md5
conf#vpnselector add id=1 dst=192.168.1.0,255.255.255.0 src=192.168.2.0,255.255.255.0 dstif=hsd type=ipsec peeraddr=210.xxx.133.105 policy=1
conf#vpnselector add id=32 dst=all src=all type=bypass
conf#exit
configuration modified. save OK ? (y/n): y
please reset#reset
Do you want to continue (y/n)?: y
この設定をWEB画面からする場合
【パターン2】
- pre-Shared Key ; aabbccddeeffgg
- 暗号アルゴリズム ; DES(default)
- 認証アルゴリズム ; HMAC-SHA
- LifeTime ; 8時間(28800sec;default)
- Aサイトの端末(192.168.1.10)とBサイトのネットワーク上のすべての端末間でVPN通信を行う
- インターネット上の他の箇所とは通常の通信を行う
AサイトのMUCHO-EVの設定
conf#wan hsd(128kbpsを利用する場合は、wan hsd 128 とする)
conf#interface lan addr=192.168.1.1,255.255.255.0
conf#interface isdn1 down
conf#interface hsd addr=210.xxx.133.105 remote=0.0.0.0
conf#ipripstatic delete all
conf#ipripstatic add dst=0.0.0.0.0.0.0.0 nextif=hsd
conf#nat natp if=hsd
conf#vpn on
conf#vpnikepolicy add id=1
(→※ファームウェアV20.30以前の場合は,このコマンドは不要)
conf#vpnpeer add addr=210.xxx.158.177 key=a,aabbccddeeffgg nat=off ikepolicy=1
(→※ファームウェアV20.30以前の場合は,「ikepolicy=1」は不要)
conf#vpnpolicy add id=1 encr=des auth=hmac-sha
conf#vpnselector add id=1 dst=192.168.2.0,255.255.255.0 src=192.168.1.10,255.255.255.255 dstif=hsd type=ipsec peeraddr=210.xxx.158.177 policy=1
conf#vpnselector add id=32 dst=all src=all type=bypass
conf#exit
configuration modified. save OK ? (y/n): y
please reset#reset
Do you want to continue (y/n)?: y
この設定をWEB画面からする場合
BサイトのMUCHO-EVの設定
conf#wan hsd(128kbpsを利用する場合は、wan hsd 128 とする)
conf#interface lan addr=192.168.2.1,255.255.255.0
conf#interface isdn1 down
conf#interface hsd addr=210.xxx.158.177 remote=0.0.0.0
conf#ipripstatic delete all
conf#ipripstatic add dst=0.0.0.0.0.0.0.0 nextif=hsd
conf#nat natp if=hsd
conf#vpn on
conf#vpnikepolicy add id=1
(→※ファームウェアV20.30以前の場合は,このコマンドは不要)
conf#vpnpeer add addr=210.xxx.133.105 key=a,aabbccddeeffgg nat=off ikepolicy=1
(→※ファームウェアV20.30以前の場合は,「ikepolicy=1」は不要)
conf#vpnpolicy add id=1 encr=des auth=hmac-sha
conf#vpnselector add id=1 dst=192.168.1.10,255.255.255.255 src=192.168.2.0,255.255.255.0 dstif=hsd type=ipsec peeraddr=210.xxx.133.105 policy=1
conf#vpnselector add id=32 dst=all src=all type=bypass
conf#exit
configuration modified. save OK ? (y/n): y
please reset#reset
Do you want to continue (y/n)?: y
この設定をWEB画面からする場合
VPN機能へ戻る
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 1997
古河電工のHomeへ
