# # 閉域網とインターネットVPNを併用 : コマンド設定 # # # 拠点n ルーター # # # 経路設定 # ip route 10.0.2.0/24 gateway tunnel 1 ip route (本社 情報系ルータのWAN側IP) gateway pp 1 # # IPアドレスの設定(LAN側) # ip lan1 address 10.2.0.1/24 # # 回線種別を設定 # line type bri1 l128 # # インターフェースの設定(情報系ネットワーク) # pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (拠点nのインターネット接続用アカウント) (パスワード) ppp lcp mru on 1454 ip pp address (プロバイダーから割り振られた拠点nの固定IP) ip pp mtu 1454 ip pp secure filter in 1001 1002 2000 ip pp secure filter out 1001 1002 2000 pp enable 1 # # インターフェースの設定(基幹系ネットワーク) # pp select 2 pp bind bri1 ip pp address (拠点n IP-VPNへの接続IP) ip pp remote address (IP-VPN網側接続ポイントのIP) pp enable 2 # # トンネルインターフェースの設定 # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 (プロバイダーから割り振られた拠点nの固定IP) ipsec ike pre-shared-key 1 text (パスワードB) ipsec ike remote address 1 (本社 情報系ルーターのWAN側IP) tunnel enable 1 # # フィルターの設定 # ip filter 1001 pass * * udp * 500 ip filter 1002 pass * * esp ip filter 2000 reject * * # # BGP4の設定 # bgp use on bgp autonomous-system (プロバイダーに割り当てられたAS番号) bgp neighbor 1 (プロバイダー側のAS番号) (IP-VPN網側接続ポイントのIP) bgp import filter 1 include 10.2.0.0/24 bgp import (プロバイダー側のAS番号) static filter 1 bgp export filter 1 include all bgp export (プロバイダー側のAS番号) filter 1 # # IPsecを利用する上で必須の設定 # ipsec auto refresh on # # BGPの設定 有効化 # bgp configure refresh