CiscoルータからのL2TPv3を用いたVPN接続方法
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*Cisco ルータからの L2TPv3 を用いた VPN 接続方法 [#y11e06...
**Cisco 社のルータ [#oa7d4f43]
Cisco 社のルータで 2005 年発売以降のものは、L2TPv3 over I...
この Web サイトでは、ソフトイーサ社で所有している「Cisco ...
*事前設定 [#ka7b77bd]
Cisco の設定を行う前に、まず、SoftEther VPN の IPsec 機能...
&ref(01.png);
上記の画面における「EtherIP / L2TPv3 over IPsec サーバー...
&ref(02.png);
この画面では、L2TPv3 クライアント (ルータ等) が VPN Serve...
たとえば、ここでは上記の画面のように L2TPv3 対応ルータ か...
(ユーザー「l2tpv3」は仮想 HUB 「DEFAULT」に予め登録してお...
ここで、本来は Cisco ルータが VPN Server に対して提示する...
なお、本番運用に移行する際には、VPN Server 側で定義する I...
*Cisco ルータにおける設定情報例 #1 (固定 IP アドレス割当...
1 台または複数台の Cisco ルータを各拠点に設置し、本社に設...
なお、この設定例においては、Cisco ルータには固定の IP ア...
以下の環境を想定した設定例です。お客様の環境に合わせて、...
-Ethernet ポートの用途 &br; FastEthernet 0: WAN 側 (IP ア...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
上記のような場合の Cisco ルータにおけるコンフィグレーショ...
**Cisco Configuration Sample [#c6921e2a]
-----
conf t &br;
ip classless &br;
ip subnet-zero &br;
no ip domain-lookup &br;
no bba-group pppoe global &br;
&br;
spanning-tree mode mst &br;
spanning-tree extend system-id &br;
vtp mode transparent &br;
&br;
interface FastEthernet 0 &br;
ip address dhcp &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no ip address &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
ip routing &br;
ip cef &br;
&br;
no cdp run &br;
&br;
pseudowire-class L2TPv3 &br;
encapsulation l2tpv3 &br;
ip local interface FastEthernet 0 &br;
exit &br;
&br;
crypto isakmp policy 1 &br;
encryption aes 256 &br;
authentication pre-share &br;
group 2 &br;
exit &br;
&br;
crypto isakmp key vpn address 0.0.0.0 0.0.0.0 &br;
crypto isakmp keepalive 10 2 periodic &br;
crypto ipsec fragmentation after-encryption &br;
crypto ipsec transform-set IPSEC esp-aes 256 esp-sha-hmac...
mode transport &br;
exit &br;
&br;
crypto map MAP 1 ipsec-isakmp &br;
set peer 1.2.3.4 &br;
set transform-set IPSEC &br;
match address IPSEC_MATCH_RULE &br;
exit &br;
&br;
ip access-list extended IPSEC_MATCH_RULE &br;
permit 115 any any &br;
exit &br;
&br;
interface FastEthernet 0 &br;
crypto map MAP &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no cdp enable &br;
xconnect 1.2.3.4 1 pw-class L2TPv3 &br;
bridge-group 1 &br;
exit &br;
-----
上記のように設定すると、Cisco ルータはSoftEther VPN Serve...
FastEthernet 0 ポートを WAN 側 (インターネット側)、FastEt...
*Cisco ルータにおける設定情報例 #2 (DHCP 経由で IP を取得...
1 台または複数台の Cisco ルータを各拠点に設置し、本社に設...
なお、この設定例においては、Cisco ルータにはインターネッ...
以下の環境を想定した設定例です。お客様の環境に合わせて、...
-Ethernet ポートの用途 &br; FastEthernet 0: WAN 側 (DHCP ...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
上記のような場合の Cisco ルータにおけるコンフィグレーショ...
**Cisco Configuration Sample [#mf2d6898]
-----
conf t &br;
ip classless &br;
ip subnet-zero &br;
no ip domain-lookup &br;
no bba-group pppoe global &br;
&br;
spanning-tree mode mst &br;
spanning-tree extend system-id &br;
vtp mode transparent &br;
&br;
interface FastEthernet 0 &br;
ip address dhcp &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no ip address &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
ip routing &br;
ip cef &br;
&br;
no cdp run &br;
&br;
pseudowire-class L2TPv3 &br;
encapsulation l2tpv3 &br;
ip local interface FastEthernet 0 &br;
exit &br;
&br;
crypto isakmp policy 1 &br;
encryption aes 256 &br;
authentication pre-share &br;
group 2 &br;
exit &br;
&br;
crypto isakmp key vpn address 0.0.0.0 0.0.0.0 &br;
crypto isakmp keepalive 10 2 periodic &br;
crypto ipsec fragmentation after-encryption &br;
crypto ipsec transform-set IPSEC esp-aes 256 esp-sha-hmac...
mode transport &br;
exit &br;
&br;
crypto map MAP 1 ipsec-isakmp &br;
set peer 1.2.3.4 &br;
set transform-set IPSEC &br;
match address IPSEC_MATCH_RULE &br;
exit &br;
&br;
ip access-list extended IPSEC_MATCH_RULE &br;
permit 115 any any &br;
exit &br;
&br;
interface FastEthernet 0 &br;
crypto map MAP &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no cdp enable &br;
xconnect 1.2.3.4 1 pw-class L2TPv3 &br;
bridge-group 1 &br;
exit &br;
-----
上記のように設定すると、Cisco ルータはSoftEther VPN Serve...
FastEthernet 0 ポートを WAN 側 (インターネット側)、FastEt...
*Cisco ルータにおける設定情報例 #3 (PPPoE 経由で IP を取...
1 台または複数台の Cisco ルータを各拠点に設置し、本社に設...
なお、この設定例においては、Cisco ルータはインターネット...
以下の環境を想定した設定例です。お客様の環境に合わせて、...
-Ethernet ポートの用途 &br; FastEthernet 0: WAN 側 (PPPoE...
-物理的な通信に必要な (インターネットに接続するための) グ...
-Cisco ルータがインターネットに PPPoE 接続する際の認証情...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
上記のような場合の Cisco ルータにおけるコンフィグレーショ...
**Cisco Configuration Sample [#r74d3557]
-----
conf t &br;
ip classless &br;
ip subnet-zero &br;
no ip domain-lookup &br;
no bba-group pppoe global &br;
&br;
spanning-tree mode mst &br;
spanning-tree extend system-id &br;
vtp mode transparent &br;
&br;
interface FastEthernet 0 &br;
no ip address &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no ip address &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
ip routing &br;
ip cef &br;
&br;
no cdp run &br;
&br;
interface FastEthernet 0 &br;
pppoe enable &br;
pppoe-client dial-pool-number 1 &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no ip address &br;
exit &br;
&br;
interface Dialer 1 &br;
ip address negotiated &br;
encapsulation ppp &br;
dialer pool 1 &br;
dialer-group 1 &br;
ip mtu 1454 &br;
keepalive 15 6 &br;
ppp authentication chap callin &br;
ppp chap hostname abc12345@isp.ad.jp &br;
ppp chap password 0 nekojamu &br;
dialer idle-timeout 0 &br;
dialer persistent &br;
exit &br;
&br;
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent &br;
&br;
pseudowire-class L2TPv3 &br;
encapsulation l2tpv3 &br;
ip local interface Dialer 1 &br;
exit &br;
&br;
crypto isakmp policy 1 &br;
encryption aes 256 &br;
hash sha &br;
authentication pre-share &br;
group 2 &br;
exit &br;
&br;
crypto isakmp key vpn address 0.0.0.0 0.0.0.0 &br;
crypto isakmp keepalive 10 2 periodic &br;
crypto ipsec fragmentation after-encryption &br;
crypto ipsec transform-set IPSEC esp-aes 256 esp-sha-hmac...
mode transport &br;
exit &br;
&br;
crypto map MAP 1 ipsec-isakmp &br;
set peer 1.2.3.4 &br;
set transform-set IPSEC &br;
match address IPSEC_MATCH_RULE &br;
exit &br;
&br;
ip access-list extended IPSEC_MATCH_RULE &br;
permit 115 any any &br;
exit &br;
&br;
interface Dialer 1 &br;
crypto map MAP &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no cdp enable &br;
xconnect 1.2.3.4 1 pw-class L2TPv3 &br;
bridge-group 1 &br;
exit &br;
-----
上記のように設定すると、Cisco ルータはSoftEther VPN Serve...
FastEthernet 0 ポートを WAN 側 (インターネット側)、FastEt...
終了行:
[[CentOS7]]
*Cisco ルータからの L2TPv3 を用いた VPN 接続方法 [#y11e06...
**Cisco 社のルータ [#oa7d4f43]
Cisco 社のルータで 2005 年発売以降のものは、L2TPv3 over I...
この Web サイトでは、ソフトイーサ社で所有している「Cisco ...
*事前設定 [#ka7b77bd]
Cisco の設定を行う前に、まず、SoftEther VPN の IPsec 機能...
&ref(01.png);
上記の画面における「EtherIP / L2TPv3 over IPsec サーバー...
&ref(02.png);
この画面では、L2TPv3 クライアント (ルータ等) が VPN Serve...
たとえば、ここでは上記の画面のように L2TPv3 対応ルータ か...
(ユーザー「l2tpv3」は仮想 HUB 「DEFAULT」に予め登録してお...
ここで、本来は Cisco ルータが VPN Server に対して提示する...
なお、本番運用に移行する際には、VPN Server 側で定義する I...
*Cisco ルータにおける設定情報例 #1 (固定 IP アドレス割当...
1 台または複数台の Cisco ルータを各拠点に設置し、本社に設...
なお、この設定例においては、Cisco ルータには固定の IP ア...
以下の環境を想定した設定例です。お客様の環境に合わせて、...
-Ethernet ポートの用途 &br; FastEthernet 0: WAN 側 (IP ア...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
上記のような場合の Cisco ルータにおけるコンフィグレーショ...
**Cisco Configuration Sample [#c6921e2a]
-----
conf t &br;
ip classless &br;
ip subnet-zero &br;
no ip domain-lookup &br;
no bba-group pppoe global &br;
&br;
spanning-tree mode mst &br;
spanning-tree extend system-id &br;
vtp mode transparent &br;
&br;
interface FastEthernet 0 &br;
ip address dhcp &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no ip address &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
ip routing &br;
ip cef &br;
&br;
no cdp run &br;
&br;
pseudowire-class L2TPv3 &br;
encapsulation l2tpv3 &br;
ip local interface FastEthernet 0 &br;
exit &br;
&br;
crypto isakmp policy 1 &br;
encryption aes 256 &br;
authentication pre-share &br;
group 2 &br;
exit &br;
&br;
crypto isakmp key vpn address 0.0.0.0 0.0.0.0 &br;
crypto isakmp keepalive 10 2 periodic &br;
crypto ipsec fragmentation after-encryption &br;
crypto ipsec transform-set IPSEC esp-aes 256 esp-sha-hmac...
mode transport &br;
exit &br;
&br;
crypto map MAP 1 ipsec-isakmp &br;
set peer 1.2.3.4 &br;
set transform-set IPSEC &br;
match address IPSEC_MATCH_RULE &br;
exit &br;
&br;
ip access-list extended IPSEC_MATCH_RULE &br;
permit 115 any any &br;
exit &br;
&br;
interface FastEthernet 0 &br;
crypto map MAP &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no cdp enable &br;
xconnect 1.2.3.4 1 pw-class L2TPv3 &br;
bridge-group 1 &br;
exit &br;
-----
上記のように設定すると、Cisco ルータはSoftEther VPN Serve...
FastEthernet 0 ポートを WAN 側 (インターネット側)、FastEt...
*Cisco ルータにおける設定情報例 #2 (DHCP 経由で IP を取得...
1 台または複数台の Cisco ルータを各拠点に設置し、本社に設...
なお、この設定例においては、Cisco ルータにはインターネッ...
以下の環境を想定した設定例です。お客様の環境に合わせて、...
-Ethernet ポートの用途 &br; FastEthernet 0: WAN 側 (DHCP ...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
上記のような場合の Cisco ルータにおけるコンフィグレーショ...
**Cisco Configuration Sample [#mf2d6898]
-----
conf t &br;
ip classless &br;
ip subnet-zero &br;
no ip domain-lookup &br;
no bba-group pppoe global &br;
&br;
spanning-tree mode mst &br;
spanning-tree extend system-id &br;
vtp mode transparent &br;
&br;
interface FastEthernet 0 &br;
ip address dhcp &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no ip address &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
ip routing &br;
ip cef &br;
&br;
no cdp run &br;
&br;
pseudowire-class L2TPv3 &br;
encapsulation l2tpv3 &br;
ip local interface FastEthernet 0 &br;
exit &br;
&br;
crypto isakmp policy 1 &br;
encryption aes 256 &br;
authentication pre-share &br;
group 2 &br;
exit &br;
&br;
crypto isakmp key vpn address 0.0.0.0 0.0.0.0 &br;
crypto isakmp keepalive 10 2 periodic &br;
crypto ipsec fragmentation after-encryption &br;
crypto ipsec transform-set IPSEC esp-aes 256 esp-sha-hmac...
mode transport &br;
exit &br;
&br;
crypto map MAP 1 ipsec-isakmp &br;
set peer 1.2.3.4 &br;
set transform-set IPSEC &br;
match address IPSEC_MATCH_RULE &br;
exit &br;
&br;
ip access-list extended IPSEC_MATCH_RULE &br;
permit 115 any any &br;
exit &br;
&br;
interface FastEthernet 0 &br;
crypto map MAP &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no cdp enable &br;
xconnect 1.2.3.4 1 pw-class L2TPv3 &br;
bridge-group 1 &br;
exit &br;
-----
上記のように設定すると、Cisco ルータはSoftEther VPN Serve...
FastEthernet 0 ポートを WAN 側 (インターネット側)、FastEt...
*Cisco ルータにおける設定情報例 #3 (PPPoE 経由で IP を取...
1 台または複数台の Cisco ルータを各拠点に設置し、本社に設...
なお、この設定例においては、Cisco ルータはインターネット...
以下の環境を想定した設定例です。お客様の環境に合わせて、...
-Ethernet ポートの用途 &br; FastEthernet 0: WAN 側 (PPPoE...
-物理的な通信に必要な (インターネットに接続するための) グ...
-Cisco ルータがインターネットに PPPoE 接続する際の認証情...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
上記のような場合の Cisco ルータにおけるコンフィグレーショ...
**Cisco Configuration Sample [#r74d3557]
-----
conf t &br;
ip classless &br;
ip subnet-zero &br;
no ip domain-lookup &br;
no bba-group pppoe global &br;
&br;
spanning-tree mode mst &br;
spanning-tree extend system-id &br;
vtp mode transparent &br;
&br;
interface FastEthernet 0 &br;
no ip address &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no ip address &br;
duplex auto &br;
speed auto &br;
arp timeout 300 &br;
no shutdown &br;
exit &br;
&br;
ip routing &br;
ip cef &br;
&br;
no cdp run &br;
&br;
interface FastEthernet 0 &br;
pppoe enable &br;
pppoe-client dial-pool-number 1 &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no ip address &br;
exit &br;
&br;
interface Dialer 1 &br;
ip address negotiated &br;
encapsulation ppp &br;
dialer pool 1 &br;
dialer-group 1 &br;
ip mtu 1454 &br;
keepalive 15 6 &br;
ppp authentication chap callin &br;
ppp chap hostname abc12345@isp.ad.jp &br;
ppp chap password 0 nekojamu &br;
dialer idle-timeout 0 &br;
dialer persistent &br;
exit &br;
&br;
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent &br;
&br;
pseudowire-class L2TPv3 &br;
encapsulation l2tpv3 &br;
ip local interface Dialer 1 &br;
exit &br;
&br;
crypto isakmp policy 1 &br;
encryption aes 256 &br;
hash sha &br;
authentication pre-share &br;
group 2 &br;
exit &br;
&br;
crypto isakmp key vpn address 0.0.0.0 0.0.0.0 &br;
crypto isakmp keepalive 10 2 periodic &br;
crypto ipsec fragmentation after-encryption &br;
crypto ipsec transform-set IPSEC esp-aes 256 esp-sha-hmac...
mode transport &br;
exit &br;
&br;
crypto map MAP 1 ipsec-isakmp &br;
set peer 1.2.3.4 &br;
set transform-set IPSEC &br;
match address IPSEC_MATCH_RULE &br;
exit &br;
&br;
ip access-list extended IPSEC_MATCH_RULE &br;
permit 115 any any &br;
exit &br;
&br;
interface Dialer 1 &br;
crypto map MAP &br;
exit &br;
&br;
interface FastEthernet 1 &br;
no cdp enable &br;
xconnect 1.2.3.4 1 pw-class L2TPv3 &br;
bridge-group 1 &br;
exit &br;
-----
上記のように設定すると、Cisco ルータはSoftEther VPN Serve...
FastEthernet 0 ポートを WAN 側 (インターネット側)、FastEt...
ページ名: