## CentreCOM AR570S 設定例集 2.9 ## 150 2点間IPv6 IPsec VPN基本設定(自動鍵、両側アドレス固定、インターネットアクセスなし) ## ルーターBのコンフィグ ## ## 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドです。 ADD USER=secoff PASSWORD=PasswordS PRIVILEGE=SECURITYOFFICER ENABLE IPV6 ADD IPV6 INT=vlan1 IP=2000::1/64 PUBLISH=yes ADD IPV6 INT=eth0 IP=1234::2/64 ADD IPV6 ROUTE=::/0 INT=eth0 NEXT=1234::1 ENABLE IPV6 ADVERTISE # CREATE ENCO KEY=1 TYPE=GENERAL VALUE="secret" CREATE ISAKMP POLICY=isakmp PEER=1234::1 KEY=1 IPVERSION=6 CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=DES HASHALG=SHA CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING="1" CREATE IPSEC POLICY="isakmp_mes" INT=eth0 ACTION=PERMIT LPORT=500 RPORT=500 TRANSPORT=UDP IPVERSION=6 CREATE IPSEC POLICY="ipsec_sa" INT=eth0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=1234::1 IPVERSION=6 SET IPSEC POLICY="ipsec_sa" LAD=2000::/64 RAD=3ffe::/64 CREATE IPSEC POLICY="icmp_nd" INT=eth0 ACTION=permit IPVERSION=6 ICMPTYPE=NDALL ENABLE IPSEC ENABLE ISAKMP # LOGIN secoff # ENABLE SYSTEM SECURITY_MODE