無停電電源装置|Japan
These are navigation links to move inside this page.
サイトマップ
2.MR304DV/MR404DV/MR504DV対向接続 (両側固定IPの場合)
# ルーター設定
#
#
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
#
設定例(テキストファイル)のダウンロードはこちら
接続例
東京のネットワーク(192.168.100.0/24)と大阪のネットワーク(192.168.200.0/24)をIKE接続する場合の設定例です。
東京も大阪もどちらもプロバイダーとの契約で固定IPアドレスを使用しています。
・東京側 MR304DV/MR404DV/MR504DVの設定 (固定IP)
設定例(テキストファイル)のダウンロードはこちら
# ルーター設定
#
- ip address 192.168.100.1/24
- # ルーター本体IPアドレス
- ip dhcp address 192.168.100.2/99
- # DHCP割り当てIPアドレス : 192.168.100.2から99個
- ip dhcp server on
- # DHCPサーバー機能を使用する
#
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
#
- ipsec mode on
- # IPSec機能を使用する
- ipsec 1 valid on
- # IPSecポリシー1番を使用する
- ipsec 1 policy localip 192.168.100.0/24
- # ローカルIPアドレス
- ipsec 1 policy remoteip 192.168.200.0/24
- # リモートIPアドレス
- ipsec 1 policy dstgwip x.x.x.200
- # リモートゲートウェイアドレス : 大阪側IPアドレス
- ipsec 1 ike localid ip
- # ローカルIDタイプ : IPアドレス
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike remoteid ip
- # リモートIDタイプ : IPアドレス
- # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
- ipsec 1 ike dir interactiv
- # キー交換方向 : 双方向
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike psk 123
- # 事前共有鍵
- ipsec 1 ike hash md5
- # IKEハッシュアルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike enc des
- # IKE暗号化アルゴリズム : DES
- ipsec 1 ike mode main
- # 交換モード : メインモード
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike keepalive on d=192.168.200.1
- # IKE KEEP ALIVEを使用する / 宛先IPアドレス(大阪側MR404DV)
- ipsec 1 ike lifetime isakmp 28800
- # ISAKMP SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike lifetime ipsec 28800
- # IPSec SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike dh grp1
- # DHグループ : Group1
- ipsec 1 esp auth md5
- # 認証プロトコル : ESP / アルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 esp enc des
- # 認証暗号化プロトコル : ESP / アルゴリズム : DES
# PPPoE設定
#
- remote 0 disconnect idle 0
- # 自動切断しない(切断タイマー0分)
- remote 0 pppoe keepalive on
- # キープアライブを使用する
- remote 0 pppoe always on
- # 切断を検出した場合は再接続する(キープアライブ拡張機能)
- remote 0 send id ABCD@omron.co.jp
- # 認証用ID
- remote 0 send password ABCDpass
- # 認証用パスワード
設定例(テキストファイル)のダウンロードはこちら
# ルーター設定
#
- ip address 192.168.200.1/24
- # ルーター本体IPアドレス
- ip dhcp address 192.168.200.2/99
- # DHCP割り当てIPアドレス : 192.168.200.2から99個
- ip dhcp server on
- # DHCPサーバー機能を使用する
# ファイヤーウォール設定値 (初期設定値) 環境にあわせて追加してください。
#
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
#
- ipsec mode on
- # IPSec機能を使用する
- ipsec 1 valid on
- # IPSecポリシー1番を使用する
- ipsec 1 policy localip 192.168.200.0/24
- # ローカルIPアドレス
- ipsec 1 policy remoteip 192.168.100.0/24
- # リモートIPアドレス
- ipsec 1 policy dstgwip x.x.x.100
- # リモートゲートウェイアドレス : 東京側IPアドレス
- ipsec 1 ike localid ip
- # ローカルIDタイプ : IPアドレス
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike remoteid ip
- # リモートIDタイプ : IPアドレス
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike dir interactiv
- # キー交換方向 : 双方向
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike psk 123
- # 事前共有鍵
- ipsec 1 ike hash md5
- # IKEハッシュアルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike enc des
- # IKE暗号化アルゴリズム : DES
- ipsec 1 ike mode main
- # 交換モード : メインモード
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike keepalive on d=192.168.100.1
- # IKE KEEP ALIVEを使用する / 宛先IPアドレス(大阪側MR404DV)
- ipsec 1 ike lifetime isakmp 28800
- # ISAKMP SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike lifetime ipsec 28800
- # IPSec SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 ike dh grp1
- # DHグループ : Group1
- ipsec 1 esp auth md5
- # 認証プロトコル : ESP / アルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません - ipsec 1 esp enc des
- # 認証暗号化プロトコル : ESP / アルゴリズム : DES
# PPPoE設定
#
- remote 0 disconnect idle 0
- # 自動切断しない(切断タイマー0分)
- remote 0 pppoe keepalive on
- # キープアライブを使用する
- remote 0 pppoe always on
- # 切断を検出した場合は再接続する(キープアライブ拡張機能)
- remote 0 send id abcd@omron.co.jp
- # 認証用ID
- remote 0 send password abcdpass
- # 認証用パスワード
このページの上へ
© OMRON SOCIAL SOLUTIONS All Rights Reserved.
