## CentreCOM AR550S 設定例集 2.9 ## 126 BGP-4:ASコンフェデレーション ## ルーターBのコンフィグ ## ## 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドです。 ADD USER=secoff PASSWORD=secoff PRIVILEGE=SECURITYOFFICER ENABLE L2TP ENABLE L2TP SERVER=BOTH SET L2TP PASSWORD=l2tpB ADD L2TP CALL=remote REMOTE=remote IP=172.16.0.1 TYPE=VIRTUAL PRECEDENCE=IN PASSWORD=l2tpA CREATE PPP=0 OVER=eth1-ANY SET PPP=0 OVER=eth1-ANY USER=userB@isp PASSWORD=isppasswdB LQR=OFF BAP=OFF ECHO=ON CREATE PPP=1 OVER=TNL-remote LQR=OFF BAP=OFF ECHO=ON ENABLE IP ADD IP INT=eth0 IP=192.168.110.2 MASK=255.255.255.0 ADD IP INT=vlan1 IP=192.168.20.1 MASK=255.255.255.0 ADD IP INT=ppp0 IP=172.16.0.2 MASK=255.255.255.255 ADD IP INT=ppp1 IP=192.168.100.2 MASK=255.255.255.0 ADD IP ROUTE=172.16.0.1 MASK=255.255.255.255 INT=ppp0 NEXT=0.0.0.0 SET IP AUTONOMOUS=65021 SET BGP CONFEDERATIONID=65020 ADD BGP PEER=192.168.110.1 REMOTEAS=65021 NEXTHOPSELF=YES ADD BGP PEER=192.168.100.1 REMOTEAS=65010 ADD BGP IMPORT=STATIC ENABLE BGP PEER=192.168.110.1 ENABLE BGP PEER=192.168.100.1 # CREATE ENCO KEY=1 TYPE=GENERAL VALUE=secret CREATE ISAKMP POLICY=i PEER=172.16.0.1 KEY=1 SENDN=TRUE HEARTBEATMODE=BOTH CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=DES HASHALG=SHA CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING=1 CREATE IPSEC POLICY=isa INT=ppp0 ACTION=PERMIT LPORT=500 RPORT=500 TRANSPORT=UDP CREATE IPSEC POLICY=vpn INT=ppp0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=172.16.0.1 SET IPSEC POLICY=vpn LAD=172.16.0.2 LPORT=1701 RAD=172.16.0.1 RPORT=1701 ENABLE IPSEC ENABLE ISAKMP # LOGIN secoff # ENABLE SYSTEM SECURITY_MODE