## CentreCOM AR550S 設定例集 2.9 ## 180 内部NATを使用した、同一ネットワークアドレスを持つ拠点間のIPsec VPN通信 ## ルーターAのコンフィグ ## ## 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドです。 ADD USER=secoff PASS=PasswordS PRIV=SECURITYOFFICER CREATE PPP=0 OVER=eth0-ANY SET PPP=0 BAP=OFF USERNAME="user1@isp" PASSWORD="password1" SET PPP=0 OVER=eth0-ANY LQR=OFF ECHO=ON ENABLE IP ADD IP INT=vlan1 IP=192.168.1.1 MASK=255.255.255.0 ADD IP INT=ppp0 IP=1.1.1.1 MASK=255.255.255.255 ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ENABLE FIREWALL CREATE FIREWALL POLICY="net" ENABLE FIREWALL POLICY="net" ICMP_F=UNRE,PING DISABLE FIREWALL POLICY="net" IDENTPROXY ADD FIREWALL POLICY="net" INT=vlan1 TYPE=PRIVATE ADD FIREWALL POLICY="net" INT=ppp0 TYPE=PUBLIC ADD FIREWALL POLI="net" NAT=ENHANCED INT=vlan1 GBLIN=ppp0 GBLIP=1.1.1.1 ADD FIREWALL POLI="net" RU=1 AC=ALLO INT=ppp0 PROT=UDP PO=500 IP=1.1.1.1 GBLIP=1.1.1.1 GBLP=500 ADD FIREWALL POLI="net" RU=2 AC=NAT INT=ppp0 PROT=ALL IP=192.168.1.0 GBLIP=172.16.1.0 NATM=255.255.255.0 REMOTEIP=172.16.2.1-172.16.2.254 ADD FIREWALL POLI="net" RU=3 AC=NAT INT=vlan1 PROT=ALL IP=192.168.1.0 GBLIP=172.16.1.0 NATM=255.255.255.0 REMOTEIP=172.16.2.1-172.16.2.254 # CREATE ENCO KEY=1 TYPE=GENERAL VALUE=secret CREATE ISAKMP POL="i" PE=ANY KEY=1 HEARTBEATMODE=BOTH SENDN=TRUE REMOTEID="vpn" MODE=AGGRESSIVE CREATE IPSEC SAS=1 KEY=ISAKMP PROT=ESP ENC=DES HASHA=SHA CREATE IPSEC BUND=1 KEY=ISAKMP STRING="1" CREATE IPSEC POL="isa" INT=ppp0 AC=PERMIT LP=500 RP=500 TRA=UDP CREATE IPSEC POL="vpn" INT=ppp0 AC=IPSEC KEY=ISAKMP BUND=1 PEER=DYNAMIC SET IPSEC POL="vpn" LAD=172.16.1.0 LMA=255.255.255.0 RAD=172.16.2.0 RMA=255.255.255.0 CREATE IPSEC POL="inet" INT=ppp0 AC=PERMIT ENABLE IPSEC ENABLE ISAKMP # LOGIN secoff # ENABLE SYSTEM SECURITY_MODE