## CentreCOM AR300/AR700 シリーズ 設定例集 2.3
##  84 ISDN3点間接続でのIPsec（手動鍵）
##  ルーターCのコンフィグ
##
## 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドです。

ADD USER=secoff PASSWORD=PasswordS PRIVILEGE=SECURITYOFFICER
ADD ISDN CALL=CA NUMBER=0312341111 PREC=OUT
ADD ISDN CALL=CB NUMBER=0612342222 PREC=OUT
SET ISDN CALL=CA SEARCHCLI=ON
SET ISDN CALL=CB SEARCHCLI=ON
CREATE PPP=0 OVER=ISDN-CA IDLE=ON
CREATE PPP=1 OVER=ISDN-CB IDLE=ON
ENABLE IP
ADD IP INT=eth0 IP=192.168.30.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=192.168.130.3 MASK=255.255.255.0
ADD IP INT=ppp1 IP=192.168.120.3 MASK=255.255.255.0
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INT=ppp0 NEXT=0.0.0.0
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INT=ppp1 NEXT=0.0.0.0
# CREATE ENCO KEY=1 TYPE=DES VAL=0x2233445566778899
# CREATE ENCO KEY=2 TYPE=GENERAL VAL=0x2233445566778899223344556677889922334455
# CREATE ENCO KEY=3 TYPE=DES VAL=0x3344556677889900
# CREATE ENCO KEY=4 TYPE=GENERAL VAL=0x3344556677889900334455667788990033445566
CREATE IPSEC SASPEC=1 KEYMAN=MANUAL PROT=ESP ENCALG=DES HASHALG=SHA OUTSPI=2001 INSPI=2000 ENCKEY=1 HASHKEY=2
CREATE IPSEC SASPEC=2 KEYMAN=MANUAL PROT=ESP ENCALG=DES HASHALG=SHA OUTSPI=3001 INSPI=3000 ENCKEY=3 HASHKEY=4
CREATE IPSEC BUNDLE=1 KEYMAN=MANUAL STRING="1"
CREATE IPSEC BUNDLE=2 KEYMAN=MANUAL STRING="2"
CREATE IPSEC POLICY="RouterA" INT=ppp0 ACTION=IPSEC KEYMAN=MANUAL BUNDLE=1 PEER=192.168.130.1
SET IPSEC POLICY="RouterA" LAD=192.168.30.0 LMA=255.255.255.0 RAD=192.168.10.0 RMA=255.255.255.0
CREATE IPSEC POLICY="RouterB" INT=ppp1 ACTION=IPSEC KEYMAN=MANUAL BUNDLE=2 PEER=192.168.120.2
SET IPSEC POLICY="RouterB" LAD=192.168.30.0 LMA=255.255.255.0 RAD=192.168.20.0 RMA=255.255.255.0
ENABLE IPSEC
# LOGIN secoff
# ENABLE SYSTEM SECURITY_MODE