## CentreCOM AR300/AR700 シリーズ 設定例集 2.3
##  84 ISDN3点間接続でのIPsec（手動鍵）
##  ルーターBのコンフィグ
##
## 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドです。

ADD USER=secoff PASSWORD=PasswordS PRIVILEGE=SECURITYOFFICER
ADD ISDN CALL=BA NUMBER=0312341111 PREC=OUT
ADD ISDN CALL=BC NUMBER=0451233333 PREC=IN
SET ISDN CALL=BA SEARCHCLI=ON
SET ISDN CALL=BC SEARCHCLI=ON
CREATE PPP=0 OVER=ISDN-BA IDLE=ON
CREATE PPP=1 OVER=ISDN-BC IDLE=ON
ENABLE IP
ADD IP INT=eth0 IP=192.168.20.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=192.168.100.2 MASK=255.255.255.0
ADD IP INT=ppp1 IP=192.168.120.2 MASK=255.255.255.0
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INT=ppp0 NEXT=0.0.0.0
ADD IP ROUTE=192.168.30.0 MASK=255.255.255.0 INT=ppp1 NEXT=0.0.0.0
# CREATE ENCO KEY=1 TYPE=DES VAL=0x1122334455667788
# CREATE ENCO KEY=2 TYPE=GENERAL VAL=0x1122334455667788112233445566778811223344
# CREATE ENCO KEY=3 TYPE=DES VAL=0x3344556677889900
# CREATE ENCO KEY=4 TYPE=GENERAL VAL=0x3344556677889900334455667788990033445566
CREATE IPSEC SASPEC=1 KEYMAN=MANUAL PROT=ESP ENCALG=DES HASHALG=SHA OUTSPI=1001 INSPI=1000 ENCKEY=1 HASHKEY=2
CREATE IPSEC SASPEC=2 KEYMAN=MANUAL PROT=ESP ENCALG=DES HASHALG=SHA OUTSPI=3000 INSPI=3001 ENCKEY=3 HASHKEY=4
CREATE IPSEC BUNDLE=1 KEYMAN=MANUAL STRING="1"
CREATE IPSEC BUNDLE=2 KEYMAN=MANUAL STRING="2"
CREATE IPSEC POLICY="RouterA" INT=ppp0 ACTION=IPSEC KEYMAN=MANUAL BUNDLE=1 PEER=192.168.100.1
SET IPSEC POLICY="RouterA" LAD=192.168.20.0 LMA=255.255.255.0 RAD=192.168.10.0 RMA=255.255.255.0
CREATE IPSEC POLICY="RouterC" INT=ppp1 ACTION=IPSEC KEYMAN=MANUAL BUNDLE=2 PEER=192.168.120.3
SET IPSEC POLICY="RouterC" LAD=192.168.20.0 LMA=255.255.255.0 RAD=192.168.30.0 RMA=255.255.255.0
ENABLE IPSEC
# LOGIN secoff
# ENABLE SYSTEM SECURITY_MODE