#
# 広域イーサネット網とインターネットVPNを併用 : コマンド設定
#

#
# 本社 情報系ルーター
#

#
# 経路設定 
#
ip route 10.1.0.0/24 gateway tunnel 1 
ip route [支店Aのインターネット側固定IP] gateway pp 1 

#
# IPアドレスの設定（LAN側） 
#
ip lan1 address 10.0.2.1/24 

#
# インターフェースの設定（情報系ネットワーク）
# 
pp select 1 
pp always-on on 
pppoe use lan2 
pp auth accept pap chap 
pp auth myname [本社 情報系のインターネット接続用アカウント] [パスワード] 
ppp lcp mru on 1454 
ip pp address [プロバイダーから割り振られた本社 情報系の固定IP] 
ip pp mtu 1454 
ip pp secure filter in 1001 1002 2000 
ip pp secure filter out 1001 1002 2000 
pp enable 1 

#
# トンネルインターフェースの設定 
#
tunnel select 1 
ipsec tunnel 1 
ipsec sa policy 1 1 esp 3des-cbc sha-hmac 
ipsec ike keepalive log 1 off 
ipsec ike keepalive use 1 on 
ipsec ike local address 1 [プロバイダーから割り振られた本社 情報系の固定IP] 
ipsec ike pre-shared-key 1 text [パスワードA] 
ipsec ike remote address 1 [支店Aのインターネット側固定IP] 
tunnel enable 1 

#
# フィルターの設定 
#
ip filter 1001 pass * * udp * 500 
ip filter 1002 pass * * esp 
ip filter 2000 reject * * 

#
# IPsecを利用する上で必須の設定
# 
ipsec auto refresh on