# # 広域イーサネット網とインターネットVPNを併用 : コマンド設定 # # # 支店A ルーター # # # 経路設定 # ip route 10.0.2.0/24 gateway tunnel 1 ip route [本社情報系ルーターのWAN側IP] gateway pp 1 # # IPアドレスの設定(LAN側) # ip lan1 address 10.1.0.1/24 # # IPアドレスの設定(広域イーサネット) # ip lan2 address [支店A 広域イーサ網接続IP] # # インターフェースの設定(情報系ネットワーク) # pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname [支店Aのインターネット接続用アカウント] [パスワード] ppp lcp mru on 1454 ip pp address [プロバイダーから割り振られた支店Aの固定IP] ip pp mtu 1454 ip pp secure filter in 1001 1002 2000 ip pp secure filter out 1001 1002 2000 pp enable 1 # # トンネルインターフェースの設定 # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 [プロバイダーから割り振られた支店Aの固定IP] ipsec ike pre-shared-key 1 text [パスワードA] ipsec ike remote address 1 [本社情報系ルーターのWAN側IP] tunnel enable 1 # # フィルターの設定 # ip filter 1001 pass * * udp * 500 ip filter 1002 pass * * esp ip filter 2000 reject * * # # OSPFの設定 # ip lan1 ospf area backbone ip lan2 ospf area backbone ospf use on ospf area backbone # # IPsecを利用する上で必須の設定 # ipsec auto refresh on