Page top

OMRON

無停電電源装置Japan

These are navigation links to move inside this page.

オムロン ソーシアルソリューションズ株式会社

フレッツ・グループアクセス ライト

フレッツ・グループアクセス ライト接続図

■説明

NTT東日本のフレッツ・グループアクセス ライトを利用してプライベートネットワークを構築する設定例を紹介します。

回線ごとに払い出される端末型IPアドレスを利用して拠点間をVPN(IPsec)トンネル接続します。
VPN(IPsec)トンネルを利用してプライベートネットワークを構築します。

 本社の払出しIPアドレス:10.xx.xx.129
 支店の払出しIPアドレス:10.xx.xx.130

※本設定例では閉域網での使用を前提としてファイヤウォール(フィルタ)を設定していません。
※show config 実行時と「管理コマンド・設定(設定メンテナンス)」で初期値のパラメータは表示されません。

■設定内容・・・テキストファイルのダウンロードはこちら

■本社

ip address 192.168.3.1/24
ip dhcp address 192.168.3.2/99
ip dhcp server on
ip rip off
ip spi mode off
ip stealth mode off
ipsec mode on
ipsec 1 valid on
ipsec 1 policy localip 192.168.3.0/24
ipsec 1 policy remoteip 192.168.2.0/24
ipsec 1 policy dstgwip 10.xx.xx.130
ipsec 1 ike localid ip
ipsec 1 ike remoteid ip
ipsec 1 ike dir interactiv
ipsec 1 ike psk omrontest
ipsec 1 ike hash md5
ipsec 1 ike enc 3des
ipsec 1 ike mode main
ipsec 1 ike keepalive on d=192.168.2.1
ipsec 1 ike lifetime isakmp 28800
ipsec 1 ike lifetime ipsec 28800
ipsec 1 ike dh grp2
ipsec 1 esp auth md5
ipsec 1 esp enc 3des
ipsec 1 ike autocon on
ipsec 1 mss mode on
remote 0 disconnect idle 0
remote 0 dos mode off
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id XXXX@XXXX.galight.flets
remote 0 send password XXXX
■支店

ip address 192.168.2.1/24
ip dhcp address 192.168.2.2/99
ip dhcp server on
ip rip off
ip spi mode off
ip stealth mode off
ipsec mode on
ipsec 1 valid on
ipsec 1 policy localip 192.168.2.0/24
ipsec 1 policy remoteip 192.168.3.0/24
ipsec 1 policy dstgwip 10.xx.xx.129
ipsec 1 ike localid ip
ipsec 1 ike remoteid ip
ipsec 1 ike dir interactiv
ipsec 1 ike psk omrontest
ipsec 1 ike hash md5
ipsec 1 ike enc 3des
ipsec 1 ike mode main
ipsec 1 ike keepalive on d=192.168.3.1
ipsec 1 ike lifetime isakmp 28800
ipsec 1 ike lifetime ipsec 28800
ipsec 1 ike dh grp2
ipsec 1 esp auth md5
ipsec 1 esp enc 3des
ipsec 1 ike autocon on
ipsec 1 mss mode on
remote 0 disconnect idle 0
remote 0 dos mode off
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id XXXX@XXXX.galight.flets
remote 0 send password XXXX

■解説

■本社

ip spi mode off
    SPI機能をオフに設定します
ip stealth mode off
    ステルスモードをオフに設定します
ipsec mode on
    IPsec機能を使用します
ipsec 1 valid on
    IPsecポリシー1番を使用します
ipsec 1 policy localip 192.168.3.0/24
    ローカルIPアドレス:192.168.3.0/24
ipsec 1 policy remoteip 192.168.2.0/24
    リモートIPアドレス:192.168.2.0/24
ipsec 1 policy dstgwip 10.xx.xx.130
    リモートゲートウェイアドレス:10.xx.xx.130
ipsec 1 ike localid ip
    ローカルIDタイプ : IPアドレス ※初期値
ipsec 1 ike remoteid ip
    リモートIDタイプ : IPアドレス ※初期値
ipsec 1 ike dir interactiv
    キー交換方向 : 双方向 ※初期値
ipsec 1 ike psk omrontest
    事前共有鍵
ipsec 1 ike hash md5
    IKEハッシュアルゴリズム : MD5 ※初期値
ipsec 1 ike enc 3des
    IKE暗号化アルゴリズム : 3DES ※初期値
ipsec 1 ike mode main
    交換モード : メインモード ※初期値
ipsec 1 ike keepalive on d=192.168.2.1
    IKE KEEP ALIVEを使用します / 宛先IPアドレス
ipsec 1 ike lifetime isakmp 28800
    ISAKMP SA 有効期間(秒) ※初期値
ipsec 1 ike lifetime ipsec 28800
    IPsec SA 有効期間(秒) ※初期値
ipsec 1 ike dh grp2
    DHグループ : Group2 ※初期値
ipsec 1 esp auth md5
    認証プロトコル : ESP / アルゴリズム : MD5 ※初期値
ipsec 1 esp enc 3des
    認証暗号化プロトコル : ESP / アルゴリズム : 3DES ※初期値
ipsec 1 ike autocon on
    IKE自動接続機能を使用します
ipsec 1 mss mode on
    IPsecパケットのMSS変換を行います
remote 0 disconnect idle 0
    自動切断しない設定にします
remote 0 dos mode off
    DoS攻撃防御機能をオフに設定します
remote 0 pppoe keepalive on
    セッションキープアライブ機能をオンに設定します
remote 0 pppoe always on
    PPPoE セッションキープアライブ拡張機能を使用します
remote 0 send id XXXX@XXXX.galight.flets
    PPPoEサーバに送信するユーザID(XXXX@XXXX.galight.flets)
remote 0 send password XXXX
    PPPoEサーバに送信するパスワード(XXXX)

■支店

ip spi mode off
    SPI機能をオフに設定します
ip stealth mode off
    ステルスモードをオフに設します
ipsec mode on
    IPsec機能を使用します
ipsec 1 valid on
    IPsecポリシー1番を使用します
ipsec 1 policy localip 192.168.2.0/24
    ローカルIPアドレス:192.168.2.0/24
ipsec 1 policy remoteip 192.168.3.0/24
    リモートIPアドレス:192.168.3.0/24
ipsec 1 policy dstgwip 10.xx.xx.129
    リモートゲートウェイアドレス:10.xx.xx.129
ipsec 1 ike localid ip
    ローカルIDタイプ : IPアドレス ※初期値
ipsec 1 ike remoteid ip
    リモートIDタイプ : IPアドレス ※初期値
ipsec 1 ike dir interactiv
    キー交換方向 : 双方向 ※初期値
ipsec 1 ike psk omrontest
    事前共有鍵
ipsec 1 ike hash md5
    IKEハッシュアルゴリズム : MD5 ※初期値
ipsec 1 ike enc 3des
    IKE暗号化アルゴリズム : 3DES ※初期値
ipsec 1 ike mode main
    交換モード : メインモード ※初期値
ipsec 1 ike keepalive on d=192.168.3.1
    IKE KEEP ALIVEを使用します / 宛先IPアドレス
ipsec 1 ike lifetime isakmp 28800
    ISAKMP SA 有効期間(秒) ※初期値
ipsec 1 ike lifetime ipsec 28800
    IPsec SA 有効期間(秒) ※初期値
ipsec 1 ike dh grp2
    DHグループ : Group2 ※初期値
ipsec 1 esp auth md5
    認証プロトコル : ESP / アルゴリズム : MD5 ※初期値
ipsec 1 esp enc 3des
    認証暗号化プロトコル : ESP / アルゴリズム : 3DES ※初期値
ipsec 1 ike autocon on
    IKE自動接続機能を使用します
ipsec 1 mss mode on
    IPsecパケットのMSS変換を行います
remote 0 disconnect idle 0
    自動切断しない設定にします
remote 0 dos mode off
    DoS攻撃防御機能をオフに設定します
remote 0 pppoe keepalive on
    セッションキープアライブ機能をオンに設定します
remote 0 pppoe always on
    PPPoE セッションキープアライブ拡張機能を使用します
remote 0 send id XXXX@XXXX.galight.flets
    PPPoEサーバに送信するユーザID(XXXX@XXXX.galight.flets)
remote 0 send password XXXX
    PPPoEサーバに送信するパスワード(XXXX)



Site Information

© OMRON SOCIAL SOLUTIONS All Rights Reserved.