[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
*Router(config)# isakmp proposal isakmp encryption 3des hash sha1 group 2 ↓ |
*Router(config)# isakmp policy isakmp ↓ |
*Router(config-isakmp-policy)# peer 10.2.2.2 ↓ |
*Router(config-isakmp-policy)# auth preshared key jogejoge ↓ |
*Router(config-isakmp-policy)# proposal isakmp ↓ |
*Router(config-isakmp-policy)# keepalive enable ↓ |
*Router(config-isakmp-policy)# exit ↓ |
*Router(config)# access-list ip extended ipsec ↓ *Router(config-acl-ip-ext)# permit ip any any ↓ *Router(config-acl-ip-ext)# exit ↓ |
Note - IPsec設定用のアクセスリストでは、permitルールだけを使用してください(denyルールとdynamic permitルールは無視されます)。
*Router(config)# ipsec proposal ipsec esp encryption 3des hash sha1 ↓ |
*Router(config)# ipsec policy ipsec ↓ |
*Router(config-ipsec-policy)# peer 10.2.2.2 ↓ |
*Router(config-ipsec-policy)# proposal ipsec ↓ |
*Router(config-ipsec-policy)# access-list ipsec ↓ |
*Router(config-ipsec-policy)# local-id 192.168.10.0/24 ↓ *Router(config-ipsec-policy)# remote-id 192.168.20.0/24 ↓ |
*Router(config-ipsec-policy)# always-up-sa ↓ |
*Router(config-ipsec-policy)# exit ↓ |
*Router(config)# interface tunnel 0 ↓ |
*Router(config-if-tunnel)# tunnel mode ipsec ↓ |
*Router(config-if-tunnel)# tunnel policy ipsec ↓ |
*Router(config-if-tunnel)# ip unnumbered vlan 1 ↓ |
*Router(config-if-tunnel)# ip tcp mss auto ↓ |
*Router(config-if-tunnel)# no shutdown ↓ |
*Router(config-if-tunnel)# exit ↓ |
*Router(config)# ip route 192.168.20.0/24 tunnel 0 ↓ |
*Router(config)# ip route 192.168.20.0/24 null 254 ↓ |
*Router(config)# access-list ip extended pppoe_in ↓ *Router(config-acl-ip-ext)# dynamic permit udp any interface gigabitEthernet 0.1 eq 500 ↓ |
*Router(config-isakmp-policy)# no initial-contact ↓ |
*Router(config-isakmp-policy)# keepalive enable ↓ |
*Router# show isakmp sa ↓ |
*Router# show ipsec sa ↓ |
*Router# show isakmp statistics ↓ |
*Router# show ipsec statistics ↓ |
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E