#
# 閉域網とインターネットVPNを併用 : コマンド設定
#

#
# 本社 情報系ルーター
#

#
# 経路設定
#
ip route 10.1.0.0/24 gateway tunnel 1
ip route 10.2.0.0/24 gateway tunnel 2
ip route (拠点1のインターネット側固定IP) gateway pp 1
ip route (拠点nのインターネット側固定IP) gateway pp 1

#
# IPアドレスの設定（LAN側）
#
ip lan1 address 10.0.2.1/24

#
# インターフェースの設定（情報系ネットワーク）
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (本社 情報系のインターネット接続用アカウント) (パスワード)
ppp lcp mru on 1454
ip pp address (プロバイダーから割り振られた本社 情報系の固定IP)
ip pp mtu 1454
ip pp secure filter in 1001 1002 2000
ip pp secure filter out 1001 1002 2000
pp enable 1

#
# トンネルインターフェースの設定
#
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (プロバイダーから割り振られた本社 情報系の固定IP)
ipsec ike pre-shared-key 1 text (パスワードA)
ipsec ike remote address 1 (拠点1のインターネット側固定IP)
tunnel enable 1

#
# トンネルインターフェースの設定
#
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 on
ipsec ike local address 2 (プロバイダーから割り振られた本社 情報系の固定IP)
ipsec ike pre-shared-key 2 text (パスワードB)
ipsec ike remote address 2 (拠点nのインターネット側固定IP)
tunnel enable 2

#
# フィルターの設定
#
ip filter 1001 pass * * udp * 500
ip filter 1002 pass * * esp
ip filter 2000 reject * *

#
# IPsecを利用する上で必須の設定
#
ipsec auto refresh on