#
# Oracle Cloud Infrastructure Classic とVPN(IPsec)接続するルーターの設定(NAT配下) : コマンド設定
# 

#
# ルーター(Customer Gateway)の設定(2)
#

#
# ゲートウェイの設定
#
ip route (VPNaaSのLAN側ネットワークアドレス) gateway tunnel 1

#
# VPN(IPsec)の設定
#
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes256-cbc sha256-hmac
  ipsec ike duration ipsec-sa 1 3600
  ipsec ike duration isakmp-sa 1 28800
  ipsec ike encryption 1 aes256-cbc
  ipsec ike group 1 modp1536
  ipsec ike hash 1 sha256
  ipsec ike keepalive log 1 off
  ipsec ike keepalive use 1 on dpd
  ipsec ike local address 1 (NAT boxのWAN側IPアドレス) 
  ipsec ike nat-traversal 1 on
  ipsec ike pfs 1 on
  ipsec ike pre-shared-key 1 text (VPNaaSの事前共有鍵)
  ipsec ike remote address 1 (VPNaaSのグローバルIPアドレス)
 ip tunnel tcp mss limit auto
 tunnel enable 1

#
# ヤマハ機器側からIPsecを始動しない設定
#
ipsec auto refresh off

#
# ループバックアドレスの設定
#
ip loopback1 address (NAT boxのWAN側IPアドレス)/32