１．MR304DV/MR404DV/MR504DV対向接続　(片側動的IPの場合)

接続例

　東京のネットワーク(192.168.100.0/24)と大阪のネットワーク(192.168.200.0/24)
　をIKEで接続する場合の設定例です。プロバイダーとの契約が東京側は、固定IP
　アドレスで大阪側は、動的IPアドレスを使用しています。

・東京側 MR304DV/MR404DV/MR504DVの設定　(固定IP)
設定例(テキストファイル)のダウンロードはこちら

# ルーター設定
#

ip address 192.168.100.1/24

# ルーター本体IPアドレス

ip dhcp address 192.168.100.2/99

# DHCP割り当てIPアドレス : 192.168.100.2から99個

ip dhcp server on

# DHCPサーバー機能を使用する

# ファイヤーウォール設定値 (初期設定値) 環境にあわせて追加してください。
#
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany

# IPSec設定
#

ipsec mode on

# IPSec機能を使用する

ipsec 1 valid on

# IPSecポリシー1番を使用する

ipsec 1 policy localip 192.168.100.0/24

# ローカルIPアドレス

ipsec 1 policy remoteip 192.168.200.0/24

# リモートIPアドレス

ipsec 1 policy dstgwip *

# リモートゲートウェイアドレス : 動的場合は＊(アスタリスク)

ipsec 1 ike localid ip

# ローカルIDタイプ : IPアドレス

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike remoteid fqdn omron

# リモートIDタイプ : FQDN / ID : omron

ipsec 1 ike dir responder

# キー交換方向 : 応答者

ipsec 1 ike psk 123

# 事前共有鍵

ipsec 1 ike hash md5

# IKEハッシュアルゴリズム : MD5

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike enc des

# IKE暗号化アルゴリズム : DES

ipsec 1 ike mode aggressive

# 交換モード : アグレッシブモード

ipsec 1 ike keepalive on d=192.168.200.1

# IKE KEEP ALIVEを使用する / 宛先IPアドレス(大阪側MR404DV)

ipsec 1 ike lifetime isakmp 28800

# ISAKMP SA 有効期間(秒)

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike lifetime ipsec 28800

# IPSec SA 有効期間(秒)

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike dh grp1

# DHグループ : Group1

ipsec 1 esp auth md5

# 認証プロトコル : ESP / アルゴリズム : MD5

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 esp enc des

# 認証暗号化プロトコル : ESP / アルゴリズム : DES

# PPPoE設定
#

remote 0 disconnect idle 0

# 自動切断しない(切断タイマー0分)

remote 0 pppoe keepalive on

# キープアライブを使用する

remote 0 pppoe always on

# 切断を検出した場合は再接続する(キープアライブ拡張機能)

remote 0 send id ABCD@omron.co.jp

# 認証用ID

remote 0 send password ABCDpass

# 認証用パスワード

・大阪側 MR304DV/MR404DV/MR504DVの設定(動的IP)
設定例(テキストファイル)のダウンロードはこちら

# ルーター設定
#

ip address 192.168.200.1/24

# ルーター本体IPアドレス

ip dhcp address 192.168.200.2/99

# DHCP割り当てIPアドレス : 192.168.200.2から99個

ip dhcp server on

# DHCPサーバー機能を使用する

# ファイヤーウォール設定値 (初期設定値) 環境にあわせて追加してください。
#
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany

# IPSec設定
#

ipsec mode on

# IPSec機能を使用する

ipsec 1 valid on

# IPSecポリシー1番を使用する

ipsec 1 policy localip 192.168.200.0/24

# ローカルIPアドレス

ipsec 1 policy remoteip 192.168.100.0/24

# リモートIPアドレス

ipsec 1 policy dstgwip x.x.x.100

# リモートゲートウェイアドレス

ipsec 1 ike localid fqdn omron

# ローカルIDタイプ : FQDN / ID : omron

ipsec 1 ike remoteid ip

# リモートIDタイプ : IPアドレス

# 注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike dir initiator

# キー交換方向 : 起動者

ipsec 1 ike psk 123

# 事前共有鍵

ipsec 1 ike hashmd5

# IKEハッシュアルゴリズム : MD5

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike enc des

# IKE暗号化アルゴリズム : DES

ipsec 1 ike mode aggressive

# 交換モード : アグレッシブモード

ipsec 1 ike keepalive on d=192.168.100.1

# IKE KEEP ALIVEを使用する / 宛先IPアドレス(東京側MR404DV)

ipsec 1 ike lifetime isakmp 28800

# ISAKMP SA 有効期間(秒)

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike lifetime ipsec 28800

# IPSec SA 有効期間(秒)

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike dh grp1

# DHグループ : Group1

ipsec 1 esp auth md5

# 認証プロトコル : ESP / アルゴリズム : MD5

# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 esp enc des

# 認証暗号化プロトコル : ESP / アルゴリズム : DES

# PPPoE設定
#

remote 0 disconnect idle 0

# 自動切断しない(切断タイマー0分)

remote 0 pppoe keepalive on

# キープアライブを使用する

remote 0 pppoe always on

# 切断を検出した場合は再接続する(キープアライブ拡張機能)

remote 0 send id ABCD@omron.co.jp

# 認証用ID

remote 0 send password ABCDpass

# 認証用パスワード