#
# バックアップ動作を監視する
#

#
# ルーター(1) ネットワークバックアップ
#

#
# ルーターの名前の設定
#
set ROUTER_NAME=(ルーターの名前)

#
# ゲートウェイの設定
#
ip route  (グローバルアドレス3) gateway pp 1
ip route  (グローバルアドレス4) gateway pp 2
ip route 172.16.1.0/24 gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0

#
# IPキープアライブの設定
#
ip keepalive 1 icmp-echo 10 6 (グローバルアドレス3) log=on

#
# LANインターフェースの設定
# （LAN1ポートを使用）
#
ip lan1 address 172.16.100.1/24

#
# WANインターフェースの設定
# （LAN2ポートを使用）
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address  (グローバルアドレス1)
ip pp nat descriptor 1
pp enable 1

#
# WANインターフェースの設定
# （LAN3ポートを使用）
#
pp select 2
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address  (グローバルアドレス2)
ip pp nat descriptor 2
pp enable 2

#
# VPN(IPsec)の設定(主系)
#
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.100.1
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike remote address 1  (グローバルアドレス3)
tunnel enable 1

#
# VPN(IPsec)の設定(従系)
#
tunnel select 2
ipsec tunnel 102
ipsec sa policy 102 2 esp aes-cbc sha-hmac
ipsec ike always-on 2 on
ipsec ike keepalive use 2 on
ipsec ike local address 1 172.16.100.1
ipsec ike pre-shared-key 2 text (パスワード2)
ipsec ike remote address 2 (グローバルアドレス4)
tunnel enable 2

#
# VPN(IPsec)の設定(共通項目)
#
ipsec auto refresh on

#
# NATの設定
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス1)
nat descriptor masquerade static 1 1 172.16.100.1 udp 500
nat descriptor masquerade static 1 2 172.16.100.1 esp
nat descriptor type 2 masquerade
nat descriptor address outer 2 (グローバルアドレス2)
nat descriptor masquerade static 2 1 172.16.100.1 udp 500
nat descriptor masquerade static 2 2 172.16.100.1 esp

#
# DHCPの設定
#
dhcp service server
dhcp scope 1 172.16.100.2-172.16.100.100/24

#
# Luaスクリプトのスケジュール設定
#
schedule at 1 startup * lua (Luaスクリプトファイル名)