1.MR304DV/MR404DV/MR504DV対向接続 (片側動的IPの場合)
接続例
東京のネットワーク(192.168.100.0/24)と大阪のネットワーク(192.168.200.0/24)
をIKEで接続する場合の設定例です。プロバイダーとの契約が東京側は、固定IP
アドレスで大阪側は、動的IPアドレスを使用しています。
![MR304DV/MR404DV/MR504DV対向接続 (片側動的IPの場合) 図](../bb/img/dv_dv_douteki_setsuzoku2.jpg)
・東京側 MR304DV/MR404DV/MR504DVの設定 (固定IP)
設定例(テキストファイル)のダウンロードはこちら
# ルーター設定
#
- ip address 192.168.100.1/24
- # ルーター本体IPアドレス
- ip dhcp address 192.168.100.2/99
- # DHCP割り当てIPアドレス : 192.168.100.2から99個
- ip dhcp server on
- # DHCPサーバー機能を使用する
# ファイヤーウォール設定値 (初期設定値) 環境にあわせて追加してください。
#
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
#
- ipsec mode on
- # IPSec機能を使用する
- ipsec 1 valid on
- # IPSecポリシー1番を使用する
- ipsec 1 policy localip 192.168.100.0/24
- # ローカルIPアドレス
- ipsec 1 policy remoteip 192.168.200.0/24
- # リモートIPアドレス
- ipsec 1 policy dstgwip *
- # リモートゲートウェイアドレス : 動的場合は*(アスタリスク)
- ipsec 1 ike localid ip
- # ローカルIDタイプ : IPアドレス
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike remoteid fqdn omron
- # リモートIDタイプ : FQDN / ID : omron
- ipsec 1 ike dir responder
- # キー交換方向 : 応答者
- ipsec 1 ike psk 123
- # 事前共有鍵
- ipsec 1 ike hash md5
- # IKEハッシュアルゴリズム : MD5
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike enc des
- # IKE暗号化アルゴリズム : DES
- ipsec 1 ike mode aggressive
- # 交換モード : アグレッシブモード
- ipsec 1 ike keepalive on d=192.168.200.1
- # IKE KEEP ALIVEを使用する / 宛先IPアドレス(大阪側MR404DV)
- ipsec 1 ike lifetime isakmp 28800
- # ISAKMP SA 有効期間(秒)
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike lifetime ipsec 28800
- # IPSec SA 有効期間(秒)
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike dh grp1
- # DHグループ : Group1
- ipsec 1 esp auth md5
- # 認証プロトコル : ESP / アルゴリズム : MD5
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 esp enc des
- # 認証暗号化プロトコル : ESP / アルゴリズム : DES
# PPPoE設定
#
- remote 0 disconnect idle 0
- # 自動切断しない(切断タイマー0分)
- remote 0 pppoe keepalive on
- # キープアライブを使用する
- remote 0 pppoe always on
- # 切断を検出した場合は再接続する(キープアライブ拡張機能)
- remote 0 send id ABCD@omron.co.jp
- # 認証用ID
- remote 0 send password ABCDpass
- # 認証用パスワード
・大阪側 MR304DV/MR404DV/MR504DVの設定(動的IP)
設定例(テキストファイル)のダウンロードはこちら
# ルーター設定
#
- ip address 192.168.200.1/24
- # ルーター本体IPアドレス
- ip dhcp address 192.168.200.2/99
- # DHCP割り当てIPアドレス : 192.168.200.2から99個
- ip dhcp server on
- # DHCPサーバー機能を使用する
# ファイヤーウォール設定値 (初期設定値) 環境にあわせて追加してください。
#
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
#
- ipsec mode on
- # IPSec機能を使用する
- ipsec 1 valid on
- # IPSecポリシー1番を使用する
- ipsec 1 policy localip 192.168.200.0/24
- # ローカルIPアドレス
- ipsec 1 policy remoteip 192.168.100.0/24
- # リモートIPアドレス
- ipsec 1 policy dstgwip x.x.x.100
- # リモートゲートウェイアドレス
- ipsec 1 ike localid fqdn omron
- # ローカルIDタイプ : FQDN / ID : omron
- ipsec 1 ike remoteid ip
- # リモートIDタイプ : IPアドレス
- # 注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike dir initiator
- # キー交換方向 : 起動者
- ipsec 1 ike psk 123
- # 事前共有鍵
- ipsec 1 ike hashmd5
- # IKEハッシュアルゴリズム : MD5
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike enc des
- # IKE暗号化アルゴリズム : DES
- ipsec 1 ike mode aggressive
- # 交換モード : アグレッシブモード
- ipsec 1 ike keepalive on d=192.168.100.1
- # IKE KEEP ALIVEを使用する / 宛先IPアドレス(東京側MR404DV)
- ipsec 1 ike lifetime isakmp 28800
- # ISAKMP SA 有効期間(秒)
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike lifetime ipsec 28800
- # IPSec SA 有効期間(秒)
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike dh grp1
- # DHグループ : Group1
- ipsec 1 esp auth md5
- # 認証プロトコル : ESP / アルゴリズム : MD5
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 esp enc des
- # 認証暗号化プロトコル : ESP / アルゴリズム : DES
# PPPoE設定
#
- remote 0 disconnect idle 0
- # 自動切断しない(切断タイマー0分)
- remote 0 pppoe keepalive on
- # キープアライブを使用する
- remote 0 pppoe always on
- # 切断を検出した場合は再接続する(キープアライブ拡張機能)
- remote 0 send id ABCD@omron.co.jp
- # 認証用ID
- remote 0 send password ABCDpass
- # 認証用パスワード