3.1. アダプタモードでISDN回線をモバイル回線に置き換える(独立認証、コマンド設定)
概要
ネットワーク構成図
IX2106とWA1512-1(アダプタモード)との接続方法
ヒント
WA1512-1(アダプタモード) サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname WA1512-1
|
ログインユーザ名、
パスワードの設定
|
username |
Web-GUIログイン名、
パスワードの設定
|
http-username |
アダプタモードの設定 |
wireless-adapter enable MobileEthernet0.0
wireless-adapter authentication chap
wireless-adapter username
(PPPoEユーザ名) wireless-adapter password plain
(PPPoEパスワード) wireless-adapter dummy-remote-address dns
|
DHCPサーバの設定 |
ip dhcp-server enable
ip dhcp-server profile default
default-gateway auto
dns-server auto
subnet-mask auto
|
LANインターフェースの設定 |
interface GigaEthernet1.0
ip address 192.168.100.1/24
no shutdown
|
WANインターフェースの設定 |
interface MobileEthernet0.0
ip address dhcp
mobile id IP
(APN) mobile username
(ユーザ名) mobile password plain
(パスワード) auto-connect
no shutdown
|
ループバックアドレスの設定 |
interface Loopback0.0
ip address 127.0.0.1/8
no shutdown
|
ルーティングの設定 |
ip route default GigaEthernet1.0 |
Webサーバの設定 |
https-server ip enable
https-server ip permit 192.168.1.0/24
https-server ip redirect enable
|
WA1512-2 サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname WA1512-2 |
ログインユーザ名、
ログインパスワードの設定
|
username |
Web-GUIログイン名、
パスワードの設定
|
http-username |
DHCPサーバの設定 |
ip dhcp-server enable
ip dhcp-server profile default
default-gateway auto
dns-server auto
subnet-mask auto
|
LANインターフェースの設定 |
interface GigaEthernet1.0
ip address 192.168.2.200/24
ip dhcp-server binding default
no shutdown
|
WANインターフェースの設定 |
interface MobileEthernet0.0
ip address dhcp
ip tcp adjust-mss auto
ip napt enable
ip napt reserve icmp ※pingによる疎通確認ができたら削除推奨
ip napt reserve esp
ip napt reserve udp 500
ip napt reserve udp 4500
mobile id IP
(APN) mobile username
(ユーザ名) mobile password plain
(パスワード) auto-connect
no shutdown
|
ループバックアドレスの設定 |
interface Loopback0.0
ip address 127.0.0.1/8
no shutdown
|
IPsecインターフェースの設定 |
interface IPsec0
ip address unnumbered
ipsec map ipsecprof1
ip tcp adjust-mss auto
no shutdown
|
ルーティングの設定 |
ip route default MobileEthernet0.0
ip route 192.168.1.0/24 IPsec0
|
DNSプロキシの設定 |
proxy-dns ip enable
proxy-dns server default MobileEthernet0.0 dhcp
|
IKEプロポーザルの設定 |
ike proposal ikeprop1
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
lifetime 28800
|
IKEポリシーの設定 |
ike policy ikepol1
mode aggressive
local-id key-id
(key-id) proposal ikeprop1
pre-shared-key plain
(事前共有鍵) nat-traversal enable keepalive 20
|
IPsecプロポーザルの設定 |
ipsec proposal ipsecprop1
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800
|
IPsecポリシーの設定 |
ipsec policy ipsecpol1
local-id 192.168.2.0/24
remote-id 192.168.1.0/24
rekey enable always
proposal ipsecprop1
|
IPsecプロファイルの設定 |
ipsec profile ipsecprof1
mode tunnel
ipsec policy ipsecpol1
ike policy ikepol1
source MobileEthernet0.0
peer
ix2106.example.nmddns.jp ※対向ルータのFQDNを指定 |
Webサーバの設定 |
https-server ip enable
https-server ip permit 192.168.2.0/24
https-server ip redirect enable
|
VPN LEDの設定 |
led vpn ipsec |
IX2106 サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname IX2106 |
UFSキャッシュの設定 |
ip ufs-cache enable
|
ルーティングの設定 |
ip route default GigaEthernet0.1
ip route 192.168.2.0/24 Tunnel0.0
|
DHCPサーバの有効化 |
ip dhcp enable |
アクセスリストの設定 |
ip access-list sec-list permit ip src any dest any
ip access-list web-http-acl permit ip src 192.168.1.0/24 dest any
|
NAT Traversalの設定 |
ike nat-traversal policy ike-policy |
IKEプロポーザルの設定 |
ike proposal ike-prop encryption aes-256 hash sha2-256 |
IPsecポリシーの設定 |
ike policy ike-policy peer any key |
IKEの設定 |
ike remote-id ike-policy keyid |
IPsecポリシーの設定 |
ipsec autokey-proposal ipsec-prop esp-aes-256 esp-sha2-256
ipsec dynamic-map ipsecpol sec-list ipsec-prop ike ike-policy
|
IKEフェーズ2の設定 |
ipsec local-id ipsecpol 192.168.1.0/24
ipsec remote-id ipsecpol 192.168.2.0/24
|
DNSプロキシの設定 |
proxy-dns ip enable
proxy-dns interface GigaEthernet0.1 priority 254
|
Webサーバの設定 |
http-server username
(Web-GUIログイン名) password plain (Web-GUIログインパスワード) http-server ip access-list web-http-acl
http-server ip enable
|
PPPoEプロファイルの設定 |
ppp profile sample
authentication myname
(PPPoEユーザ名) authentication password
(PPPoEユーザ名) (PPPoEパスワード) |
DHCPプロファイルの設定 |
ip dhcp profile lan1
assignable-range 192.168.1.10 192.168.1.99
default-gateway 192.168.1.254
dns-server 192.168.1.254
|
WANインターフェースの設定 |
interface GigaEthernet0.0
ip address 192.168.100.254/24
no shutdown
|
LANインターフェースの設定 |
interface GigaEthernet1.0
ip address 192.168.1.254/24
ip dhcp binding lan1
no shutdown
|
PPPoEインターフェースの設定 |
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding sample
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 udp 4500
ip napt static GigaEthernet0.1 1 ※pingによる疎通確認ができたら削除推奨
no shutdown
|
IPsecインターフェースの設定 |
interface Tunnel0.0
tunnel mode ipsec
ip unnumbered GigaEthernet1.0
ip tcp adjust-mss auto
ipsec policy tunnel ipsecpol
no shutdown
|
NetMeisterの設定 |
nm ip enable
nm account
(NetMeisterグループID) password plain (NetMeisterグループパスワード) |
サンプルコンフィグのダウンロード
サンプルコンフィグ
.サンプルコンフィグ
.サンプルコンフィグ
.動作確認済みSIM
コンフィグの適用方法
コンフィグの適用方法はこちら→ CLIによるコンフィグの適用方法
注意