## CentreCOM AR300/AR700 シリーズ 設定例集 2.3
##  84 ISDN3点間接続でのIPsec（手動鍵）
##  ルーターAのコンフィグ
##
## 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドです。

ADD USER=secoff PASSWORD=PasswordS PRIVILEGE=SECURITYOFFICER
ADD ISDN CALL=AB NUMBER=0612342222 PREC=IN
ADD ISDN CALL=AC NUMBER=0451233333 PREC=IN
SET ISDN CALL=AB SEARCHCLI=ON
SET ISDN CALL=AC SEARCHCLI=ON
CREATE PPP=0 OVER=ISDN-AB IDLE=ON
CREATE PPP=1 OVER=ISDN-AC IDLE=ON
ENABLE IP
ADD IP INT=eth0 IP=192.168.10.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=192.168.100.1 MASK=255.255.255.0
ADD IP INT=ppp1 IP=192.168.130.1 MASK=255.255.255.0
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INT=ppp0 NEXT=0.0.0.0
ADD IP ROUTE=192.168.30.0 MASK=255.255.255.0 INT=ppp1 NEXT=0.0.0.0
# CREATE ENCO KEY=1 TYPE=DES VAL=0x1122334455667788
# CREATE ENCO KEY=2 TYPE=GENERAL VAL=0x1122334455667788112233445566778811223344
# CREATE ENCO KEY=3 TYPE=DES VAL=0x2233445566778899
# CREATE ENCO KEY=4 TYPE=GENERAL VAL=0x2233445566778899223344556677889922334455
CREATE IPSEC SASPEC=1 KEYMAN=MANUAL PROT=ESP ENCALG=DES HASHALG=SHA OUTSPI=1000 INSPI=1001 ENCKEY=1 HASHKEY=2
CREATE IPSEC SASPEC=2 KEYMAN=MANUAL PROT=ESP ENCALG=DES HASHALG=SHA OUTSPI=2000 INSPI=2001 ENCKEY=3 HASHKEY=4
CREATE IPSEC BUNDLE=1 KEYMAN=MANUAL STRING="1"
CREATE IPSEC BUNDLE=2 KEYMAN=MANUAL STRING="2"
CREATE IPSEC POLICY="RouterB" INT=ppp0 ACTION=IPSEC KEYMAN=MANUAL BUNDLE=1 PEER=192.168.100.2
SET IPSEC POLICY="RouterB" LAD=192.168.10.0 LMA=255.255.255.0 RAD=192.168.20.0 RMA=255.255.255.0
CREATE IPSEC POLICY="RouterC" INT=ppp1 ACTION=IPSEC KEYMAN=MANUAL BUNDLE=2 PEER=192.168.130.3
SET IPSEC POLICY="RouterC" LAD=192.168.10.0 LMA=255.255.255.0 RAD=192.168.30.0 RMA=255.255.255.0
ENABLE IPSEC
# LOGIN secoff
# ENABLE SYSTEM SECURITY_MODE