#
# インターネットVPNとISDNバックアップを利用する : コマンド設定
#

#
# 拠点1 RTX1210(1)
#


#
# ゲートウェイの設定
#
ip route (センターの固定グローバルIPアドレス) gateway pp 1
ip route 192.168.0.0/24 gateway tunnel 1

#
# LANインタフェースの設定
#
ip lan1 address 192.168.1.1/24

#
# ISDNの設定(共通項目)
#
line type bri1 isdn-ntt
isdn local address bri1 (拠点1の電話番号)

#
# WAN(ISP)インタフェースの設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (拠点1のISP接続ID) (拠点1のISP接続パスワード)
ppp lcp mru on 1454
ip pp address (拠点1の固定グローバルIPアドレス)
ip pp mtu 1454
ip pp secure filter in 1101 1102
ip pp secure filter out 1001 1002
pp enable 1

#
# WAN(ISDN BRI)インタフェースの設定
#
pp select 2
pp bind bri1
isdn remote address call (センターの電話番号(PRI))
pp auth accept chap
pp auth myname (拠点1のユーザー名) (拠点1のパスワード)
pp enable 2

#
# VPN(IPsec)の設定(共通項目)
#
ipsec auto refresh on

#
# VPN(IPsec)の設定
#
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (拠点1の固定グローバルIPアドレス)
ipsec ike pre-shared-key 1 text (事前共有鍵1)
ipsec ike remote address 1 (センターの固定グローバルIPアドレス)
tunnel backup pp 2
tunnel enable 1

#
# フィルターの設定
#
ip filter 1001 pass (拠点1の固定グローバルIPアドレス) (センターの固定グローバルIPアドレス) udp * 500
ip filter 1002 pass (拠点1の固定グローバルIPアドレス) (センターの固定グローバルIPアドレス) esp
ip filter 1101 pass (センターの固定グローバルIPアドレス) (拠点1の固定グローバルIPアドレス) udp * 500
ip filter 1102 pass (センターの固定グローバルIPアドレス) (拠点1の固定グローバルIPアドレス) esp

#
# DHCPの設定
#
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.191/24