無停電電源装置|Japan
These are navigation links to move inside this page.
MR304DV/MR404DV/MR504DV(動的IP)とFITELnet-F40(固定IP)の接続
接続例
MR304DV/MR404DV/MR504DVとFITELnet-F40(V03.12)との接続例です。
センターのネットワーク(192.168.100.0/24)と拠点のネットワーク(192.168.200.0/24)をIKE接続します。プロバイダーとの契約がセンターは固定IPアドレスで、拠点側は動的IPアドレスを使用しています。
拠点側 MR304DV/MR404DV/MR504DVの設定(動的IP)
設定例(テキストファイル)のダウンロードはこちら
# ルーター設定
ip address 192.168.200.1/24
# ルーター本体IPアドレス
ip dhcp address 192.168.200.2/99
# DHCP割り当てIPアドレス : 192.168.200.2から99個
ip dhcp server on
# DHCPサーバー機能を使用する
# ファイヤーウォール設定値(初期設定値です。環境にあわせて追加してください。)
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
ipsec mode on
# IPSec機能を使用する
ipsec 1 valid on
# IPSecポリシー1番を使用する
ipsec 1 policy localip 192.168.200.0/24
# ローカルIPアドレス
ipsec 1 policy remoteip 192.168.100.0/24
# リモートIPアドレス
ipsec 1 policy dstgwip x.x.x.100
# リモートゲートウェイアドレス
ipsec 1 ike localid ufqdn omron
# ローカルIDタイプ / ID : USER FQDN / omron
ipsec 1 ike remoteid ip
# リモートIDタイプ : IPアドレス
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dir initiator
# キー交換方向 : 起動者
ipsec 1 ike psk 123
# 事前共有鍵
ipsec 1 ike hash sha1
# IKEハッシュアルゴリズム : SHA-1
ipsec 1 ike enc des
# IKE暗号化アルゴリズム : DES
ipsec 1 ike mode aggressive
# 交換モード : アグレッシブモード
ipsec 1 ike keepalive on d=192.168.100.1
# IKE KEEP ALIVEを使用する / 宛先で使用するIPアドレス(FITELnet-F40)
ipsec 1 ike lifetime isakmp 28800
# ISAKMP SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike lifetime ipsec 28800
# IPSec SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dh grp2
# DHグループ : Group2
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 esp auth sha1
# 認証プロトコル : ESP / アルゴリズム : SHA-1
ipsec 1 esp enc des
# 認証暗号化プロトコル : ESP / アルゴリズム : DES
# PPPoE設定
remote 0 disconnect idle 0
# 自動切断しない(切断タイマー0分)
remote 0 pppoe keepalive on
# キープアライブを使用する
remote 0 pppoe always on
# 切断を検出した場合は再接続する(キープアライブ拡張機能)
remote 0 send id ABCD@omron.co.jp
# 認証用ID
remote 0 send password ABCDpass
# 認証用パスワード
センタ-側 FITELnet-F40の設定(固定IP)
以下のコンフィグレーションの設定を参考にしてください。
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1
interface ip lan addr=192.168.100.1,255.255.255.0 broadcast=192.168.100.255
dhcpserver on
vpn on
vpnikepolicy add id=1 encr=des method=prekey group=2 hash=sha
vpnpeer add name=omron idtype-pre=userfqdn key=a,123 nat=off ikepolicy=1
vpnpolicy add id=1 sec=28800 kbytes=0 pfs=no ipcomp=off ipca=off encr=des auth=hmac-sha
vpnselector add id=1 dst=192.168.200.0,255.255.255.0 src=192.168.100.0,255.255.255.0 type=ipsec peername=omron policy=1
vpnselector add id=64 dst=all src=all type=bypass
nat pppoe1 natp
proxydns on
wan type=pppoe
pppoe add name=F40PPPoE if=pppoe1 addr=x.x.x.100¥
id=ABCDE@omron.co.jp password=ABCDEpass