【想定】
・IPSecによる、トンネルモードのメインモード。
・両端とも、WAN側のIPは、固定IP。
  *両端動的IPでの、自動運用(=IP変化時のIPSec自動張り直し)は不可能。
    =MR504DVの仕様にて、
     メインモード時には、「対向ルータのWAN側の、ルータのIPアドレス」値をホスト名で指定できないため。

  *Tips
   MR504DV側でDDNSを稼動させておき、
   RTX1100側で、「対向ルータのWAN側の、ルータのIPアドレス」値をホスト名で設定しておけば、
   両端ルータのWAN側IPがどちらも変化した際にも、
   MR504DV側で、「対向ルータのWAN側の、ルータのIPアドレス」値を手動で設定し直すだけで、
   IPSecを張りなおすことができる。


【構成】
    LAN:AAA.AAA.AAA.AAA
 RTX1100
  | WAN:BBB.BBB.BBB.BBB
  |
  |
  | ・IKE(フェーズ1)設定
  |   鍵交換モード       :メインモード
  |   暗号化アルゴリズム    :3DES
  |   認証アルゴリズム     :SHA-1
  |   事前共有キー       :KKKKKKKKKK
  |   DHグループ        :group2 (modp1024)
  |   PFS            :有効
  |   SA生存時間        :28800秒
  | ・IPSec(フェーズ2)設定
  |   プロトコル        :ESPトンネルモード
  |   暗号化アルゴリズム    :3DES
  |   認証アルゴリズム     :SHA-1
  |   PFS使用時DHグループ    :group2 (modp1024)
  |   SA生存時間        :28800秒
  |
  |
  | WAN:CCC.CCC.CCC.CCC
 MR504DV
    LAN:DDD.DDD.DDD.DDD

【●RTX1100での設定】
    #ipsec sa policy 102 2 esp 3des-cbc sha-hmac ←フェーズ2用 &暗号アルゴリズム&ハッシュアルゴリズム。
    #ipsec ike duration ipsec-sa 2 28800    ←IPSEC SAの寿命時間の設定。
    #ipsec ike duration isakmp-sa 2 28800   ←ISAKMP SAの寿命時間の設定。
    #ipsec ike encryption 1 3des-cbc      ←フェーズ1用暗号アルゴリズム。
    #ipsec ike hash 2 sha            ←フェーズ1用ハッシュアルゴリズム。
    #ipsec ike group 2 modp1024         ←DHグループの設定。(1024:DH2。768:DH1。)
    #ipsec ike keepalive use 2 on
    #ipsec ike local address 2 AAA.AAA.AAA.AAA  ←自局ルータのLAN側の、ルータのIPアドレス。
    #ipsec ike pfs 2 on              ←IKE PFSを利用する設定にする。
    #ipsec ike pre-shared-key 2 text KKKKKKKKKK  ←対向ルータで設定したキーと同じ文字列。
    #ipsec ike remote address 2 BBB.BBB.BBB.BBB  ←対向ルータのWAN側の、ルータのIPアドレス。★ホスト名での指定も可能。
    #ip route AAAn.AAAn.AAAn.AAAn/AAs gateway tunnel 2 ←対向ルータのLAN側の、ネットワークアドレス&サブネット値
    #tunnel select 2
tunnnel2#ipsec tunnel 102
tunnnel2#tunnel select none
    #tunnel enable 2

    #nat descriptor type 1 masquerade
    #nat descriptor masquerade static 1 1 AAA.AAA.AAA.AAA udp 500  ←自局ルータのLAN側の、ルータのIPアドレス
    #nat descriptor masquerade static 1 2 AAA.AAA.AAA.AAA esp    ←自局ルータのLAN側の、ルータのIPアドレス


【●MR504DVでの設定】
1.詳細設定へ
2.VPN(IP Sec)設定→VPNポリシー

[基本]
 登録番号         :*任意
 ポリシー         :使用する
[IPアドレス]
 リモートゲートウェイアドレス :固定
  IPアドレス         :BBB.BBB.BBB.BBB  ←対向ルータのWAN側の、ルータのIPアドレス
 ローカルIPアドレス     :サブネットアドレス
  開始IPアドレス     :DDDn.DDDn.DDDn.DDDn ←自局ルータのLAN側の、ネットワークアドレス
  終了IPアドレス     :x
  サブネットマスク     :DDDs.DDDs.DDDs.DDDs ←自局ルータのLAN側の、ネットワークアドレスのサブネットマスク値
 リモートIPアドレス     :サブネットアドレス
  開始IPアドレス     :AAAn.AAAn.AAAn.AAAn ←対向ルータのLAN側の、ネットワークアドレス
  終了IPアドレス     :x
  サブネットマスク     :AAAs.AAAs.AAAs.AAAs ←対向ルータのLAN側の、ネットワークアドレスのサブネットマスク値
 NAT+VPN IPアドレス     :使用しない
  開始IPアドレス     :x
  終了IPアドレス     :x
  サブネットマスク     :x
[認証]
 認証プロトコル     :ESP
  アルゴリズム(AH)     :MD5
  アルゴリズム(ESP)     :SHA-1
 暗号化プロトコル     :ESP
  アルゴリズム     :3DES
[キー交換]
 キー管理方式         :IKE (Internet Key Exchange)
 方向 :両方向
 ローカルIDタイプ     :IPアドレス
  ID :x
 リモートIDタイプ     :IPアドレス
  ID :x
 相手認証方式         :事前共有鍵を使用する
  事前共有鍵          :KKKKKKKKKK ←対向ルータで設定したキーと同じ文字列
 ハッシュアルゴリズム     :SHA-1
 暗号化アルゴリズム     :3DES
 交換モード          :メインモード
 IKE Keep Alive        :使用する
  IPアドレス         :AAA.AAA.AAA.AAA  ←対向ルータのLAN側の、ルータのIPアドレス
  pingリトライ間隔     :6
  pingリトライ回数     :10
 IKE自動接続         :使用する
 ISAKMPリトライ間隔     :5
 ISAKMPリトライ回数     :10
 ISAKMP SA 有効期間     :28800
 IPSec SA 有効期間     :28800
 DH グループ         :Group2(1024 Bit)
 IKE PFS         :Group2(1024 Bit)
[MSS設定]
 MSS変換機能         :ON
 MSSサイズ         :1352
[Path MTU Discovery]
 DFビット         :コピー
[NAT-Traversal]
 NAT-Traversal機能     :使用する
 IKEネゴシエーション機能 :使用する

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

▼当HP内検索▼

▼メインメニュー▼



管理者用リンク
書籍(技術書)
・利用ソフト一覧
・Ethereal/Wireshark

転送速度




・powershell

・VBA










・Microsoft SQLserver








●CentOS6.9


▼動画サーバ関係

MP3について
DVDからのMP3変換について?
DVDからの動画変換について



▼自転車関係
・Panasonic CRAZY BOY

▼自動車関係
・SUZUKI エブリワゴンDA62W


▼Linux/Unix関係
・Linux基礎(パッケージ)
・Linux基礎(システム構成)
・Linux(Debian)基本コマンド
・Linuxコマンド(テキスト処理)
・Linuxコマンド(未整理)
・Linuxコマンド(ネットワーク系)
・FedoraCore OS メモ
・Debian Linux OS メモ
・Vine Linux OS メモ
・xPUD メモ

・CentOS6.4(minimal)


・solaris9 メモ
・solaris10 メモ

▼CCNA関係


▼ノートPC関連

液晶パネル

Fujitsu FMV-820MT
・Compaq Evo Notebook N110
・Panasonic Let's note CF-S51R
・Toshiba Dynabook Satellite 1800


▼デスクトップPC関連
・AOpen AX3S Pro-U
・ASUS CUSL2
・ASUS CUSL2-M


▼携帯電話
・NTT DoCoMo FOMA M1000
・FOMA P704iμ


▼モデム関連
▼ADSLモデム
・NTT ADSLモデム-NV
・NEC PA-WD605CV
・NEC PA-WD701CV
▼アナログモデム
・GVC F-1156IV/R9

▼ルータ関連
▼ルータ
・OMRON MR504DV
・FON La Fonera FON2100E
・Cisco Cisco2620
・Cisco4500M
・Cisco1601
  Cisco1603-R
  Cisco1605

・Cisco 共通メモ

・BUFFALO BLR3-TX4L
・I・O DATA NP-BBR
・NEC PA-WB7000/B (AtermWB7000H)
・マイクロ総研 NetGenesis OPT
・Persol PBR001

・YAMAHA NetVolante RTA54i
・FUJITSU NetVehicle-I

▼イーサネットコンバータ関連
・LINKSYS WET11

▼TA関連
・NEC AtermIT60D1L(S)

▼ハブ関連
・Cisco Catalyst 2924-XL-EN
・AlliedTelesis CentreCOM8216XL2
・BUFFALO LSW10/100-8
・corega FSW-5PM
・corega HUB-5PM
・CONTEC RT-1216S

▼NIC関連
・BUFFALO WLI-U2-SG54HP
・PLANEX GW-NS54GMX
・NTT-ME MN SS-LAN CARD 11 HQ

▼プリンタサーバ関連
・corega Pserver
・I・O DATA PLANT ET-FPS1E

▼デジカメ関連
・MINOLTA DiMAGE F100

▼携帯電話ケーブル関連
・BUFFALO IGM-UPDC
・OMRON ME64KTID
・OMRON ME96KTI
・SOURCENEXT SUS-USB-02 REV.1
・UP12 USB-PDC Converter
・DAISO D106

▼その他PC周辺機器
●キーボード
・Bluetoothキーボード BK3001BA
●ハンディターミナル
・ENSO BHT-6500
●ダウンスキャンコンバータ
・SC-TVEX
●CD-ROMドライブ
・NEC CD-2800D
・BUFFALO CDN-D24EX
・BUFFALO DVM-RDM16IU2
●MOドライブ
・ELECOM LMO-230-S
・FUJITSU MCF3064SS
・FUJITSU SMB-640WL2
●スピーカー
・Justy JSP-10W
●MP3プレーヤ
・SanDisk sansa e130
・NHJ V@mp VP-415
●インタフェースカード
・玄人志向 USB2.0+1394a-CB
・nbj IDE-3525
・Notebook Power Sharing
●ACアダプタ
・Universal AC Adaptor
●マウス
・Logitec Marble Mouse
・needs progres TN-30RFMOSG
●タブレット
・WACOM FAVO(ET-0405-U)
●その他
・IDEAL ME-320X(ME-320U2F)
・KY-05046S-12-H
・LifeView USB CapView
・ハードウェア(その他)
●シリアルレベルコンバータ
・シリアルレベルコンバータ


▼Windows系メモ
・DOS起動ディスク
・Microsoft OS メモ
・Microsoft 系ソフト メモ
・その他 ソフトウェアメモ
・Network Notepad
・Packet Tracerメモ
・パノラマ写真作成ソフト
・トラブル対処履歴


▼プログラミング関連
・言語比較
・VBS
・卒研事前メモ
・卒研メモ
・Windowsプログラミング
・JANコード・ISBNコード相互変換
●C言語
・文字列
・ファイル操作
●アルゴリズム
・再帰アルゴリズム
●JAVA
・Javaプログラミング
●その他
・初心者プログラミング
・ソフトウェア未整理メモ



▼家電関連
●テレビ
・SHARP AQUOS LC-20D10
・FUNAI TV-14CP
・BLUEDOT BTV-900K
・AKART AK-FTV913
・REAL LIFE JAPAN IQ-191LEDTV
AQUOS DZ3シリーズのDLNA機能
Viera V1シリーズのDLNA機能
●プロジェクタ
・crenova XPE470
●AVセレクタ
・DataSystem AVS430
●ビデオ
・FUNAI TV-14CP
●HDD&DVDレコーダ
・Toshiba RD-XS46
・NEC PK-AX10
●DVDプレーヤー
・GREEN HOUSER GH-PDV9AT
・情熱価格 DVDJ-DQ03
●メディアプレーヤー
・MINI HD MEDIA BOX 1080P
・1080P FULL HD Media Player
・1080P HD Media Player Mini 1080
・HD media player

●チューナー
・COMTEC DTW700
・HUMAX CI-S1

●アンテナ
・ADDZEST ZCP107
・マルハマ AGS-590

●ヘッドマウントディスプレイ
・VIRTUAL i/O i-glasses
●電動歯ブラシ
・ブラウン電動歯ブラシ
●電話機
・SHARP DA-C5-B
●コードレス電動ドリル、ドライバ
・BLACK&DECKER CSD300T
・RELIEF 30946?

▼カーナビ関係
Panasonic CN-GP510VD
Panasonic CN-G1100VD
▼カーステレオ関係
Kenwood U585SD

▼おもちゃ関連
●ラジコン
・ラジコンのプロポ改造


▼カー用品関連
●インダッシュTV
・ADDZEST TVS6250


▼DIY関連
・懸垂スタンド
・蓄光塗料


▼電子工作関係
・コネクタピンアサイン
・LANケーブルをAVケーブル化
・LANケーブルをRGBケーブル化
・地上デジタル放送アンテナ
・電子工作 メモ
・乾電池を充電


▼デザイン関連
●腕時計
・腕時計


▼その他

・HP製作関連メモ
・アイデアメモ

・コラム・メモ
・趣味・興味


・ToDo
・ネットインフラ?


▼資格・履歴書・マナー
・資格取得メモ
・工事担任者対策メモ
・履歴書・職務経歴書
・答辞


▼修学旅行 フランス(パリ)


▼掲示板
●掲示板
 意見・苦情・質問用に仮設置。

▼フリーエリア▼

▼おしらせ▼

管理人/副管理人のみ編集できます