ワイズリマインダー

C841MとRTX1220とでDDNSを使用した拠点間IPsecを構築してみた

管理の都合上、VTIを使用し各トンネルにIPを持たせています。
各種DDNSの更新処理は含まれていません。

C841M

ネットワーク
192.168.128.254/24
DDNS
cisco-c841m.hoge0.mydns.jp
VTI IPアドレス
10.28.15.9/30

RTX1220

ネットワーク
192.168.151.254/24
DDNS
yamaha-rtx1220.hoge0.netvolante.jp
VTI IPアドレス
10.28.15.10/30

C841M

crypto isakmp policy 10
 encr 3des
 authentication pre-share
 group 2
 lifetime 28800
 exit
!
crypto isakmp key XKXt93CwB3QGq9p5 address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set RTX-TS esp-3des esp-sha-hmac
 mode tunnel
!
crypto ipsec profile RTX-IPSEC-PROFILE
 set transform-set RTX-TS
!
interface Tunnel 20
 ip address 10.28.15.9 255.255.255.252
 tunnel source Dialer1
 tunnel destination yamaha-rtx1220.hoge0.netvolante.jp
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile RTX-IPSEC-PROFILE
 exit
!
ip route 192.168.151.0 255.255.255.0 10.28.15.10
!
event manager applet TUNNEL-DDNS-EMA
 event timer cron name TUNNEL-DDNS-ETC cron-entry "* * * * *"
 action 1.0 cli command "enable"
 action 1.1 cli command "conf t"
 action 1.2 cli command "int Tunnel20"
 action 1.3 cli command "tunnel destination yamaha-rtx1220.hoge0.netvolante.jp"
 exit
!

RTX1220

tunnel select 10
 ipsec tunnel 101
  ipsec sa policy 101 10 esp 3des-cbc sha-hmac
  ipsec ike duration ipsec-sa 10 3600
  ipsec ike duration isakmp-sa 10 28800
  ipsec ike encryption 10 3des-cbc
  ipsec ike group 10 modp1024
  ipsec ike hash 10 sha
  ipsec ike keepalive use 10 on icmp-echo 10.28.15.9
  ipsec ike local id 10 192.168.151.0/24
  ipsec ike pre-shared-key 10 text XKXt93CwB3QGq9p5
  ipsec ike remote address 10 cisco-c841m.hoge0.mydns.jp
  ipsec ike remote id 10 192.168.128.0/24
 ip tunnel tcp mss limit 1350
 ip tunnel address 10.28.15.10/30
 tunnel enable 10
ipsec use on
ipsec auto refresh on

ip route 192.168.128.0/24 gateway tunnel 10

nat descriptor masquerade static 1000 1 10.28.15.10 udp 500
nat descriptor masquerade static 1000 2 10.28.15.10 esp


# フィルタを設定している場合は、適切な所に追加してください。
ip filter 300101 pass * 10.28.15.10 udp * 500
ip filter 300102 pass * 10.28.15.10 esp

pp select 1
 ip pp secure filter in ***** ***** ***** 300101 300102 ***** *****

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

検索

最近のコメント

最近の投稿

タグ

Android C841M-4X-JSEC/K9 CentOS CentOS7 chrome cisco CKEditor cmd.exe CompositionAPI css F1 F1 2016 F1 2017 F1 2018 F1 2019 F1 2020 F1 2021 F1 2022 F1 2023 F1 2024 GapChart html HTML5 JavaScript jQuery LapChart Linux MySQL php SFC Vue3 Windows Windows10 WordPress イギリスGP イタリアGP オーストリアGP カスタマイズ ギャップチャート データベース トラブルシューティング ハンガリーGP バーレーンGP モナコGP ラップチャート

フィード配信

RSS 2.0
RDF
atom

アーカイブ

外部リンク