# # インターネットVPNとISDNバックアップを利用する : コマンド設定 # # # センター RTX5000 # # # ゲートウェイの設定 # ip route (拠点1の固定グローバルIPアドレス) gateway pp 1 ip route (拠点2の固定グローバルIPアドレス) gateway pp 1 ip route 192.168.1.0/24 gateway tunnel 1 ip route 192.168.2.0/24 gateway tunnel 2 ip icmp redirect send off # # LANインタフェースの設定 # ip lan1 address 192.168.0.1/24 # # ISDNの設定(共通項目) # line type pri1 isdn-ntt isdn local address pri1 (センターの電話番号(PRI)) # # WAN(ISP)インタフェースの設定 # pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (センターのISP接続ID) (センターのISP接続パスワード) ppp lcp mru on 1454 ip pp address (センターの固定グローバルIPアドレス) ip pp mtu 1454 ip pp secure filter in 1101 1102 ip pp secure filter out 1001 1002 pp enable 1 # # WAN(ISDN PRI)インタフェースの設定(拠点1) # pp select 2 pp bind pri1 isdn remote address call (拠点1の電話番号) pp auth request chap pp auth username (拠点1のユーザー名) (拠点1のパスワード) pp enable 2 # # WAN(ISDN PRI)インタフェースの設定(拠点n) # pp select 3 pp bind pri1 isdn remote address call (拠点nの電話番号) pp auth request chap pp auth username (拠点nのユーザー名) (拠点nのパスワード) pp enable 3 # # VPN(IPsec)の設定(共通項目) # ipsec auto refresh on # # VPN(IPsec)の設定(拠点1) # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 (センターの固定グローバルIPアドレス) ipsec ike pre-shared-key 1 text (事前共有鍵1) ipsec ike remote address 1 (拠点1の固定グローバルIPアドレス) tunnel backup pp 2 tunnel enable 1 # # VPN(IPsec)の設定(拠点n) # tunnel select 2 ipsec tunnel 2 ipsec sa policy 2 2 esp aes-cbc sha-hmac ipsec ike keepalive log 2 off ipsec ike keepalive use 2 on ipsec ike local address 2 (センターの固定グローバルIPアドレス) ipsec ike pre-shared-key 2 text (事前共有鍵n) ipsec ike remote address 2 (拠点nの固定グローバルIPアドレス) tunnel backup pp 3 tunnel enable 2 # # フィルターの設定 # ip filter 1001 pass (センターの固定グローバルIPアドレス) * udp * 500 ip filter 1002 pass (センターの固定グローバルIPアドレス) * esp ip filter 1101 pass * (センターの固定グローバルIPアドレス) udp * 500 ip filter 1102 pass * (センターの固定グローバルIPアドレス) esp # # DHCPの設定 # dhcp service server dhcp scope 1 192.168.0.2-192.168.0.191/24