#
# IDCFクラウドとVPN(IPsec)接続するルーターの設定 : コマンド設定
#

#
# ルーターの設定(2)
#

#
# ゲートウェイの設定
#
ip route (仮想マシンのネットワークCIDR) gateway tunnel 2

#
# IPIPトンネルの設定
#
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (ルーターのグローバルIPアドレス) (仮想マシンのグローバルIPアドレス)
ipsec tunnel 1
ip tunnel address 172.16.123.2/24
ip tunnel tcp mss limit auto
tunnel enable 1

#
# IPsecトンネルの設定
#
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp 3des-cbc md5-hmac
ipsec ike duration ipsec-sa 2 1800
ipsec ike encryption 2 3des-cbc
ipsec ike group 2 modp1024
ipsec ike hash 2 md5
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 on icmp-echo (仮想マシンのIPアドレス)
ipsec ike local address 2 172.16.123.2
ipsec ike pre-shared-key 2 text my_shared_secret
ipsec ike remote address 2 172.16.123.1
tunnel enable 2
ipsec auto refresh on