# AR415S 取扱説明書に記載されている設定スクリプト（入力コマンド）を抜き出した
# ものです。
# 必要な部分を他のファイルにコピー＆ペーストし、お客様固有の部分を編集した後、
# コンソールターミナルに1行ずつコピー＆ペーストするか（1行ずつ動作を確認でき
# ます）、TFTP、ZmodemでAR415Sにダウンロードしてください。
#
# ダウンロードした設定スクリプトファイルが、再起動時に正しく読み込まれているか
# 否かは、SHOW CONFIG DYNコマンドで表示される内容と、ダウンロードしたファイルの
# 内容を比較することで確認できます。ダウンロードしたスクリプトファイルの内容に
# 誤りがある場合、誤りのある行で実行エラーが発生するため、SHOW CONFIG DYNコマ
# ンドの表示に反映されません。
#
# 「#」で始まる行はコメントです。設定スクリプトファイルとして、AR415Sにダウン
# ロードした場合、コメントとして無視されますが、コマンドプロンプトに対して入
# 力すると、エラーとなります。


# ----------------------------------------------------------------------------
# 13.2 PPPoEによる端末型インターネット接続
# ----------------------------------------------------------------------------

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=site_a@example.co.jp PASSWORD=passwd_a LQR=OFF ECHO=ON

# ●IP、ルーティング
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=192.168.2.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0

# ●DNSリレー
ENABLE IP DNSRELAY
SET IP DNSRELAY INT=ppp0

# ●ファイアウォール
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0

# ●DHCPサーバー
ENABLE DHCP
CREATE DHCP POLICY=BASE LEASETIME=7200
ADD DHCP POLICY=BASE SUBNET=255.255.255.0 ROUTER=192.168.2.1 DNSSERVER=192.168.2.1
CREATE DHCP RANGE=LOCAL POLICY=BASE IP=192.168.2.100 NUMBER=32

# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# SET TIME=01:00:01 DATE=01-APR-2005
# SET PASSWORD
# CREATE CONF=ROUTER.CFG
# SET CONFIG=ROUTER.CFG
# SHOW PPP
# SHOW INT
# SHOW PPP CONFIG


# ----------------------------------------------------------------------------
# 13.3 PPPoEによるLAN型インターネット接続（アンナンバード）
# ----------------------------------------------------------------------------

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=site_a@example.co.jp PASSWORD=passwd_a LQR=OFF ECHO=ON

# ●IP、ルーティング
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=VLAN1 IP=192.0.2.1 MASK=255.255.255.248
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0

# ●ファイアウォール
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY

ADD FIREWALL POLICY=net INT=VLAN1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC

ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=TCP IP=192.0.2.2 PORT=25
ADD FIREWALL POLICY=net RULE=2 AC=ALLOW INT=ppp0 PROTO=TCP IP=192.0.2.2 PORT=53
ADD FIREWALL POLICY=net RULE=3 AC=ALLOW INT=ppp0 PROTO=UDP IP=192.0.2.2 PORT=53

# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# SET TIME=01:00:01 DATE=01-APR-2005
# SET PASSWORD
# CREATE CONF=ROUTER.CFG
# SET CONFIG=ROUTER.CFG
# SHOW PPP
# SHOW INT
# SHOW PPP CONFIG


# ----------------------------------------------------------------------------
# 13.4 Ethernetによる端末型インターネット接続（CATV）
# ----------------------------------------------------------------------------

# ●IP、ルーティング
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=eth0 IP=DHCP
ADD IP INT=vlan1 IP=192.168.2.1 MASK=255.255.255.0

# ●DNSリレー
ENABLE IP DNSRELAY

# ●ファイアウォール
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=eth0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=eth0

# ●DHCPサーバー
ENABLE DHCP
CREATE DHCP POLICY=BASE LEASETIME=7200
ADD DHCP POLICY=BASE SUBNET=255.255.255.0 ROUTER=192.168.2.1 DNSSERVER=192.168.2.1
CREATE DHCP RANGE=LOCAL POLICY=BASE IP=192.168.2.100 NUMBER=32

# ●コンピューター名（接続認証）
SET SYSTEM NAME=zy1234567-a

# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# SET TIME=01:00:01 DATE=01-APR-2005
# SET PASSWORD
# CREATE CONF=ROUTER.CFG
# SET CONFIG=ROUTER.CFG
# SHOW DHCP


# ----------------------------------------------------------------------------
# 13.5 インターネット接続による2点間IPsec VPN 拠点A
# ----------------------------------------------------------------------------

# システム名
SET SYSTEM NAME=A
# Security Officerレベルユーザーの登録
ADD USER=secoff PASSWORD=passwdSA PRIVILEGE=SECURITYOFFICER

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=site_a@example.co.jp PASSWORD=passwd_a LQR=OFF ECHO=ON

# ●IP、ルーティング
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=192.168.1.1 MASK=255.255.255.0
ADD IP INT=ppp0-0 IP=0.0.0.0
ADD IP INT=ppp0-1 IP=192.0.2.1 MASK=255.255.255.255
ADD IP ROUTE=0.0.0.0 INT=ppp0-1 NEXTHOP=0.0.0.0

# ●ファイアウォール（RULE番号に注意）
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0-0 TYPE=PUBLIC
ADD FIREWALL POLICY=net INT=ppp0-1 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0-1 GBLIP=192.0.2.1
ADD FIREWALL POLICY=net RU=5 AC=ALLOW INT=ppp0-1 PROTO=UDP GBLPO=500 GBLIP=192.0.2.1 PO=500 IP=192.0.2.1
ADD FIREWALL POLICY=net RU=6 AC=NONAT INT=vlan1 PROT=ALL IP=192.168.1.1-192.168.1.254
SET FIREWALL POLICY=net RU=6 REMOTEIP=192.168.2.1-192.168.2.254
ADD FIREWALL POLICY=net RU=7 AC=NONAT INT=ppp0-1 PROT=ALL IP=192.168.1.1-192.168.1.254 ENCAP=IPSEC

# ●IPsec
# 下記1行は、コマンドプロンプトに対して入力すべきコマンド
# CREATE ENCO KEY=1 TYPE=GENERAL VALUE="secret"
CREATE ISAKMP POLICY="i" PEER=192.0.2.1 KEY=1 SENDN=TRUE
CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=DES HASHALG=SHA
CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING="1"
CREATE IPSEC POLICY="isa" INT=ppp0-1 ACTION=PERMIT LPORT=500 RPORT=500 TRANSPORT=UDP
CREATE IPSEC POLICY="vpn" INT=ppp0-1 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=12.34.56.78
SET IPSEC POLICY="vpn" LAD=192.168.1.0 LMA=255.255.255.0 RAD=192.168.2.0 RMA=255.255.255.0
CREATE IPSEC POLICY="inet" INT=ppp0-1 ACTION=PERMIT
ENABLE IPSEC
ENABLE ISAKMP

# ●セキュリティモードへ（コマンドプロンプトに対して入力すべきコマンド）
# LOGIN secoff
# ENABLE SYSTEM SECURITY_MODE

# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# CREATE CONFIG=ROUTER.CFG
# SET CONFIG=ROUTER.CFG


# ----------------------------------------------------------------------------
# 13.5 インターネット接続による2点間IPsec VPN 拠点B
# ----------------------------------------------------------------------------

# システム名
SET SYSTEM NAME=B

# Security Officerレベルユーザーの登録
ADD USER=secoff PASSWORD=passwdSB PRIVILEGE=SECURITYOFFICER

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF USER=site_b@example.co.jp PASSWORD=passwd_b LQR=OFF ECHO=ON

# ●IP、ルーティング
ENABLE IP
ADD IP INT=vlan1 IP=192.168.2.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=12.34.56.78 MASK=255.255.255.255
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0

# ●ファイアウォール（RULE番号に注意）
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
ADD FIREWALL POLICY=net RU=1 AC=ALLOW INT=ppp0 PROT=UDP GBLPO=500 GBLIP=12.34.56.78 PO=500 IP=12.34.56.78
ADD FIREWALL POLICY=net RU=2 AC=NONAT INT=vlan1 PROT=ALL IP=192.168.2.1-192.168.2.254
SET FIREWALL POLICY=net RU=2 REMOTEIP=192.168.1.1-192.168.1.254
ADD FIREWALL POLICY=net RU=3 AC=NONAT INT=ppp0 PROT=ALL IP=192.168.2.1-192.168.2.254 ENCAP=IPSEC

# ●IPsec
# 下記1行は、コマンドプロンプトに対して入力すべきコマンド
# CREATE ENCO KEY=1 TYPE=GENERAL VALUE="secret"
CREATE ISAKMP POLICY="i" PEER=192.0.2.1 KEY=1 SENDN=TRUE
CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=DES HASHALG=SHA
CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING="1"
CREATE IPSEC POLICY="isa" INT=ppp0 ACTION=PERMIT LPORT=500 RPORT=500 TRANSPORT=UDP
CREATE IPSEC POLICY="vpn" INT=ppp0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=192.0.2.1
SET IPSEC POLICY="vpn" LAD=192.168.2.0 LMA=255.255.255.0 RAD=192.168.1.0 RMA=255.255.255.0
CREATE IPSEC POLICY="inet" INT=ppp0 ACTION=PERMIT
ENABLE IPSEC
ENABLE ISAKMP

# ●セキュリティモードへ（コマンドプロンプトに対して入力すべきコマンド）
# LOGIN secoff
# ENABLE SYSTEM SECURITY_MODE
# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# CREATE CONFIG=ROUTER.CFG
# SET CONFIG=ROUTER.CFG


# ----------------------------------------------------------------------------
# 13.6 インターネット接続による3点間IPsec VPN 拠点A
# ----------------------------------------------------------------------------

# システム名
SET SYSTEM NAME=A

# Security Officerレベルユーザーの登録
ADD USER=secoff PASSWORD=passwdSA PRIVILEGE=SECURITYOFFICER

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF USER=site_a@example.co.jp PASSWORD=passwd_a LQR=OFF ECHO=ON

# ●IP、ルーティング
ENABLE IP
ADD IP INT=vlan1 IP=192.168.1.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=192.0.2.1 MASK=255.255.255.255
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0

# ●ファイアウォール（RULE番号に注意）
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACHABLE
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
ADD FIREWALL POLICY=net RU=1 AC=ALLOW INT=ppp0 PROTO=UDP GBLPO=500 GBLIP=192.0.2.1 PO=500 IP=192.0.2.1
ADD FIREWALL POLICY=net RU=2 AC=NONAT INT=vlan1 PROT=ALL IP=192.168.1.1-192.168.1.254
SET FIREWALL POLICY=net RU=2 REMOTEIP=192.168.2.1-192.168.2.254
ADD FIREWALL POLICY=net RU=3 AC=NONAT INT=vlan1 PROT=ALL IP=192.168.1.1-192.168.1.254
SET FIREWALL POLICY=net RU=3 REMOTEIP=192.168.3.1-192.168.3.254
ADD FIREWALL POLICY=net RU=4 AC=NONAT INT=ppp0 PROT=ALL IP=192.168.1.1-192.168.1.254 ENCAP=IPSEC

# ●IPsec
# 下記2行は、コマンドプロンプトに対して入力すべきコマンド
# CREATE ENCO KEY=1 TYPE=GENERAL VALUE="secret-ab"
# CREATE ENCO KEY=2 TYPE=GENERAL VALUE="secret-ac"
CREATE ISAKMP POLICY="i_B" PEER=ANY KEY=1 SENDN=TRUE REMOTEID="client_B" MODE=AGGRESSIVE HEARTBEATMODE=BOTH
CREATE ISAKMP POLICY="i_C" PEER=ANY KEY=2 SENDN=TRUE REMOTEID="client_C" MODE=AGGRESSIVE HEARTBEATMODE=BOTH
CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=DES HASHALG=SHA
CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING="1"
CREATE IPSEC POLICY="isa" INT=ppp0 ACTION=PERMIT LPORT=500 RPORT=500 TRANSPORT=UDP
CREATE IPSEC POLICY="vpn_B" INT=ppp0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=DYNAMIC
CREATE IPSEC POLICY="vpn_C" INT=ppp0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=DYNAMIC
SET IPSEC POLICY="vpn_B" LAD=192.168.1.0 LMA=255.255.255.0 RAD=192.168.2.0 RMA=255.255.255.0
SET IPSEC POLICY="vpn_C" LAD=192.168.1.0 LMA=255.255.255.0 RAD=192.168.3.0 RMA=255.255.255.0
CREATE IPSEC POLICY="inet" INT=ppp0 ACTION=PERMIT
ENABLE IPSEC
ENABLE ISAKMP

# ●セキュリティモードへ（コマンドプロンプトに対して入力すべきコマンド）
# LOGIN secoff
# ENABLE SYSTEM SECURITY_MODE
# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# CREATE CONFIG=ROUTER.CFG
# SET CONFIG=ROUTER.CFG


# ----------------------------------------------------------------------------
# 13.6 インターネット接続による3点間IPsec VPN 拠点B
# ----------------------------------------------------------------------------

# システム名
SET SYSTEM NAME=B

# Security Officerレベルユーザーの登録
ADD USER=secoff PASSWORD=passwdSB PRIVILEGE=SECURITYOFFICER

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF USER=site_b@example.co.jp PASSWORD=passwd_b LQR=OFF ECHO=ON

# ●IP、ルーティング
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=192.168.2.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0

# ●ファイアウォール（RULE番号に注意）
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACHABLE
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
ADD FIREWALL POLICY=net RU=1 AC=NONAT INT=vlan1 PROT=ALL IP=192.168.2.1-192.168.2.254
SET FIREWALL POLICY=net RU=1 REMOTEIP=192.168.1.1-192.168.1.254
ADD FIREWALL POLICY=net RU=2 AC=NONAT INT=ppp0 PROT=ALL IP=192.168.2.1-192.168.2.254 ENCAP=IPSEC

# ●IPsec
# 下記1行は、コマンドプロンプトに対して入力すべきコマンド
# CREATE ENCO KEY=1 TYPE=GENERAL VALUE="secret-ab"
CREATE ISAKMP POLICY="i_A" PEER=192.0.2.1 KEY=1 SENDN=TRUE LOCALID="client_B" MODE=AGGRESSIVE HEARTBEATMODE=BOTH
CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=DES HASHALG=SHA
CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING="1"
CREATE IPSEC POLICY="isa" INT=ppp0 ACTION=PERMIT LPORT=500 RPORT=500 TRANSPORT=UDP
CREATE IPSEC POLICY="vpn_A" INT=ppp0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=192.0.2.1
SET IPSEC POLICY="vpn_A" LAD=192.168.2.0 LMA=255.255.255.0 RAD=192.168.1.0 RMA=255.255.255.0
CREATE IPSEC POLICY="inet" INT=ppp0 ACTION=PERMIT
ENABLE IPSEC
ENABLE ISAKMP

# ●セキュリティモードへ（コマンドプロンプトに対して入力すべきコマンド）
# LOGIN secoff
# ENABLE SYSTEM SECURITY_MODE
# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# CREATE CONFIG=ROUTER.CFG
# SET CONFIG=ROUTER.CFG
# SHOW PPP


# ----------------------------------------------------------------------------
# 13.6 インターネット接続による3点間IPsec VPN 拠点C
# ----------------------------------------------------------------------------

# システム名
SET SYSTEM NAME=C

# Security Officerレベルユーザーの登録
ADD USER=secoff PASSWORD=passwdSC PRIVILEGE=SECURITYOFFICER

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF USER=site_c@example.co.jp PASSWORD=passwd_c IPREQUEST=ON LQR=OFF ECHO=ON

# ●IP、ルーティング
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=192.168.3.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0

# ●ファイアウォール（RULE番号に注意）
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACHABLE
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
ADD FIREWALL POLICY=net RU=1 AC=NONAT INT=vlan1 PROT=ALL IP=192.168.3.1-192.168.3.254
SET FIREWALL POLICY=net RU=1 REMOTEIP=192.168.1.1-192.168.1.254
ADD FIREWALL POLICY=net RU=2 AC=NONAT INT=ppp0 PROT=ALL IP=192.168.3.1-192.168.3.254 ENCAP=IPSEC

# ●IPsec
# 下記1行は、コマンドプロンプトに対して入力すべきコマンド
# CREATE ENCO KEY=1 TYPE=GENERAL VALUE="secret-ac"
CREATE ISAKMP POLICY="i_A" PEER=192.0.2.1 KEY=1 SENDN=TRUE LOCALID="client_C" MODE=AGGRESSIVE HEARTBEATMODE=BOTH
CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=DES HASHALG=SHA
CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING="1"
CREATE IPSEC POLICY="isa" INT=ppp0 ACTION=PERMIT LPORT=500 RPORT=500 TRANSPORT=UDP
CREATE IPSEC POLICY="vpn_A" INT=ppp0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=192.0.2.1
SET IPSEC POLICY="vpn_A" LAD=192.168.3.0 LMA=255.255.255.0 RAD=192.168.1.0 RMA=255.255.255.0
CREATE IPSEC POLICY="inet" INT=ppp0 ACTION=PERMIT
ENABLE IPSEC
ENABLE ISAKMP

# ●セキュリティモードへ（コマンドプロンプトに対して入力すべきコマンド）
# LOGIN secoff
# ENABLE SYSTEM SECURITY_MODE
# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# CREATE CONFIG=ROUTER.CFG
# SET CONFIG=ROUTER.CFG


# ----------------------------------------------------------------------------
# 13.7 インターネットとフレッツグループアクセスの同時接続(端末型)
# ----------------------------------------------------------------------------

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=site_a@example.co.jp PASSWORD=passwd_a LQR=OFF ECHO=ON
CREATE PPP=1 OVER=eth0-any
SET PPP=1 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=flets_a PASSWORD=fpasswd_a LQR=OFF ECHO=ON

# ●IP、ルーティング、DNS
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=192.168.1.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP INT=ppp1 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
ADD IP ROUTE=192.168.200.2 MASK=255.255.255.255 INT=ppp1 NEXTHOP=0.0.0.0
ENABLE IP DNSRELAY

# ●ファイアウォール
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net INT=ppp1 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp1
ADD FIREWALL POLICY=net RU=1 AC=ALLOW INT=ppp1 PROT=tcp PORT=80 IP=192.168.1.2 GBLIP=0.0.0.0 GBLP=80

# ●設定保存など（コマンドプロンプトに対して入力すべきコマンド）
# SET TIME=01:00:01 DATE=01-APR-2005
# SET PASSWORD
# CREATE CONF=ROUTER.CFG
# SET CONFIG=ROUTER.CFG
# SHOW PPP


# ----------------------------------------------------------------------------
# 13.8 インターネットとフレッツグループアクセスの同時接続(LAN型) 拠点A
# ----------------------------------------------------------------------------

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=site_a@example.co.jp PASSWORD=passwd_a LQR=OFF ECHO=ON
CREATE PPP=1 OVER=eth0-any
SET PPP=1 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=flets_a PASSWORD=fpasswd_a LQR=OFF ECHO=ON

# ●IP、ルーティング、DNS
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP INT=ppp1 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INT=ppp1 NEXTHOP=0.0.0.0
ENABLE IP DNSRELAY

# ●ファイアウォール
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACHABLE
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net INT=ppp1 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp1 PROT=ALL REMOTEIP=192.168.20.1-192.168.20.254


# ----------------------------------------------------------------------------
# 13.8 インターネットとフレッツグループアクセスの同時接続(LAN型) 拠点B
# ----------------------------------------------------------------------------

# ●PPP
CREATE PPP=0 OVER=eth0-any
SET PPP=0 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=site_b@example.co.jp PASSWORD=passwd_b LQR=OFF ECHO=ON
CREATE PPP=1 OVER=eth0-any
SET PPP=1 OVER=eth0-any BAP=OFF IPREQUEST=ON USER=flets_b PASSWORD=fpasswd_b LQR=OFF ECHO=ON

# ●IP、ルーティング、DNS
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=192.168.20.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP INT=ppp1 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INT=ppp1 NEXTHOP=0.0.0.0
ENABLE IP DNSRELAY

# ●ファイアウォール
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACHABLE
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net INT=ppp1 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp1 PROT=ALL REMOTEIP=192.168.10.1-192.168.10.254

# 613-000679 Rev.A