• Home

  • Documents

  • XRシリーズ - トップページ | CENTURY SYSTEMS ネットワーク構成 XR #1とXR #...
6
BROADBAND GATE Linux Linux Linux Linux Linux エンジン搭載ブロードバンドルータ エンジン搭載ブロードバンドルータ エンジン搭載ブロードバンドルータ エンジン搭載ブロードバンドルータ エンジン搭載ブロードバンドルータ センチュリー センチュリー センチュリー センチュリー センチュリー・システムズ システムズ システムズ システムズ システムズ 株式会社 株式会社 株式会社 株式会社 株式会社 IPsec IPsec IPsec IPsec IPsec 経由で 経由で 経由で 経由で 経由で SNMP SNMP SNMP SNMP SNMP 情報を取得する設定 情報を取得する設定 情報を取得する設定 情報を取得する設定 情報を取得する設定 FutureNet FutureNet FutureNet FutureNet FutureNet XR XR XR XR XR シリーズ シリーズ シリーズ シリーズ シリーズ XR XR XR XR XR シリーズ シリーズ シリーズ シリーズ シリーズ XR XR XR XR XR シリーズ シリーズ シリーズ シリーズ シリーズ

XRシリーズ - トップページ | CENTURY SYSTEMS ネットワーク構成 XR #1とXR # 2との間でIpsecトンネルを生成し、 SNMPマネージャ(PC1)がXR #2からIPsec経由で

Embed Size (px)

Citation preview

Page 1: XRシリーズ - トップページ | CENTURY SYSTEMS ネットワーク構成 XR #1とXR # 2との間でIpsecトンネルを生成し、 SNMPマネージャ(PC1)がXR #2からIPsec経由で

BROADBAND GATE

LinuxLinuxLinuxLinuxLinuxエンジン搭載ブロードバンドルータエンジン搭載ブロードバンドルータエンジン搭載ブロードバンドルータエンジン搭載ブロードバンドルータエンジン搭載ブロードバンドルータ

センチュリーセンチュリーセンチュリーセンチュリーセンチュリー・・・・・システムズシステムズシステムズシステムズシステムズ 株式会社株式会社株式会社株式会社株式会社

IPsecIPsecIPsecIPsecIPsec 経由で経由で経由で経由で経由でSNMPSNMPSNMPSNMPSNMP 情報を取得する設定情報を取得する設定情報を取得する設定情報を取得する設定情報を取得する設定

FutureNetFutureNetFutureNetFutureNetFutureNet XRXRXRXRXRシリーズシリーズシリーズシリーズシリーズXRXRXRXRXRシリーズシリーズシリーズシリーズシリーズXRXRXRXRXRシリーズシリーズシリーズシリーズシリーズ

Page 2: XRシリーズ - トップページ | CENTURY SYSTEMS ネットワーク構成 XR #1とXR # 2との間でIpsecトンネルを生成し、 SNMPマネージャ(PC1)がXR #2からIPsec経由で

2

ネットワーク構成ネットワーク構成ネットワーク構成ネットワーク構成ネットワーク構成XR #1とXR # 2との間でIpsecトンネルを生成し、SNMPマネージャ(PC1)がXR #2からIPsec経由でSNMP情報を取得可能とします。

┌───┐ │ PC2 │ 192.168.2.1 └─┬─┘ │ │ LAN B:192.168.2.0/24 ─────┼───────── │ │ │ ┌─┴─┐eth0:192.168.2.254 │ XR #2│ ─┬─└─┬─┘eth1:192.168.1.254 │ │ │ │ │ │ IPsec 接続 │ │ │ │ │ │ │ ─┴─┌─┴─┐eth1:192.168.1.1 │ XR #1│ └─┬─┘eth0:192.168.0.254 │ │ │ LAN A:192.168.0.0/24 ─────┼─────────── │ │ ┌─┴─┐ │ PC │ 192.168.0.x └───┘ SNMPマネージャ

運用条件運用条件運用条件運用条件運用条件

・SNMPマネージャは192.168.0.0/24内のPCとします。

・XR #2は SNMPエージェントとなります。

・XR #1 - XR #2間でIPsecを確立し、XR #2のMIB情報はIPsecトンネルを経由して、192.168.0.0/24内のSNMPマネージャで取得します。

・どちらのXRとも、PPPoE接続します。

IPsecIPsecIPsecIPsecIPsec設定条件設定条件設定条件設定条件設定条件

・PSK共通鍵方式で認証します。

・mainモードで接続します。

・共通鍵は「ipseckey」とします。

・XR #1、XR #2ともに固定的にIPアドレスが割り当てられるものとします。

・IPアドレス等は図中の表記を使うものとします。

IPsecIPsecIPsecIPsecIPsec設定ガイド設定ガイド設定ガイド設定ガイド設定ガイド

IPsecIPsecIPsecIPsecIPsec 経由で経由で経由で経由で経由でSNMPSNMPSNMPSNMPSNMP 情報を取得する設定情報を取得する設定情報を取得する設定情報を取得する設定情報を取得する設定

Page 3: XRシリーズ - トップページ | CENTURY SYSTEMS ネットワーク構成 XR #1とXR # 2との間でIpsecトンネルを生成し、 SNMPマネージャ(PC1)がXR #2からIPsec経由で

3

◆◆◆◆◆XR #1XR #1XR #1XR #1XR #1の設定の設定の設定の設定の設定各設定画面で、以下のように入力・設定します。

「本装置の設定本装置の設定本装置の設定本装置の設定本装置の設定」○MTU値の設定 必要に応じて設定します。○NAT Traversalの設定 「使用しない」○VirtualPrivate設定 「空欄」○鍵の表示 「空欄」

「本装置側の設定本装置側の設定本装置側の設定本装置側の設定本装置側の設定11111」○インタフェースのIPアドレス 「192.168.1.1」○上位ルータのIPアドレス 「%ppp0」○インタフェースID 「空欄」

「IKE/ISAKMPIKE/ISAKMPIKE/ISAKMPIKE/ISAKMPIKE/ISAKMPポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定11111」○IKE/ISAKMPポリシー名 「任意で入力」○接続する本装置側の設定 「本装置側の設定1」○インタフェースのIPアドレス 「192.168.1.254」○上位ルーターのIPアドレス 「空欄」○インタフェースのID 「空欄」○モードの設定 「mainモード」○Transformの設定 1番目「すべてを送信する」 2~ 4番目は「使用しない」○IKEのライフタイム 「任意で設定」○鍵の表示 「PSKを使用する」を選択し、「ipseckey」を入力します。

IPsecIPsecIPsecIPsecIPsec設定ガイド設定ガイド設定ガイド設定ガイド設定ガイド

設定方法設定方法設定方法設定方法設定方法

「IPsecIPsecIPsecIPsecIPsecポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定11111」○「使用する」を選択○使用するIKEポリシー名の選択 「IKE1」○本装置側のLAN側のネットワークアドレス 「192.168.0.0/24」○相手側のLAN側のネットワークアドレス 「192.168.1.254/32192.168.1.254/32192.168.1.254/32192.168.1.254/32192.168.1.254/32」○PH2の Transformの設定 「すべてを送信する」○PFS 「使用する」(推奨)○DH Groupの選択 「指定しない」○SAのライフタイム 「任意で設定」

相手側のLAN側のネットワークアドレスは、リモート側装置の”WANWANWANWANWAN側側側側側 IPIPIPIPIPアドレスアドレスアドレスアドレスアドレス/32/32/32/32/32”””””として設定します。

「IPsecIPsecIPsecIPsecIPsecポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定22222」○「使用する」を選択○使用するIKEポリシー名の選択 「IKE1」○本装置側のLAN側のネットワークアドレス 「192.168.0.0/24」○相手側のLAN側のネットワークアドレス 「192.168.2.0/24192.168.2.0/24192.168.2.0/24192.168.2.0/24192.168.2.0/24」○PH2の Transformの設定 「すべてを送信する」○PFS 「使用する」(推奨)○DH Groupの選択 「指定しない」○SAのライフタイム 「任意で設定」

Page 4: XRシリーズ - トップページ | CENTURY SYSTEMS ネットワーク構成 XR #1とXR # 2との間でIpsecトンネルを生成し、 SNMPマネージャ(PC1)がXR #2からIPsec経由で

4

◆◆◆◆◆XR #2XR #2XR #2XR #2XR #2の設定の設定の設定の設定の設定各設定画面で、以下のように入力・設定します。

「本装置の設定本装置の設定本装置の設定本装置の設定本装置の設定」○MTU値の設定 必要に応じて設定します。○NAT Traversalの設定 「使用しない」○VirtualPrivate設定 「空欄」○鍵の表示 「空欄」

「本装置側の設定本装置側の設定本装置側の設定本装置側の設定本装置側の設定11111」○インタフェースのIPアドレス 「192.168.1.254」○上位ルータのIPアドレス 「%ppp0」○インタフェースID 「空欄」

「IKE/ISAKMPIKE/ISAKMPIKE/ISAKMPIKE/ISAKMPIKE/ISAKMPポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定11111」○IKE/ISAKMPポリシー名 「任意で入力」○接続する本装置側の設定 「本装置側の設定1」○インタフェースのIPアドレス 「192.168.1.1」○上位ルーターのIPアドレス 「空欄」○インタフェースのID 「空欄」○モードの設定 「mainモード」○Transformの設定 1番目「すべてを送信する」 2~ 4番目は「使用しない」○IKEのライフタイム 「任意で設定」○鍵の表示 「PSKを使用する」を選択し、「ipseckey」を入力します。

「IPsecIPsecIPsecIPsecIPsecポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定11111」○「使用する」を選択○使用するIKEポリシー名の選択 「IKE1」○本装置側のLAN側のネットワークアドレス 「192.168.1.254/32192.168.1.254/32192.168.1.254/32192.168.1.254/32192.168.1.254/32」○相手側のLAN側のネットワークアドレス 「192.168.0.0/24」○PH2の Transformの設定 「すべてを送信する」○PFS 「使用する」(推奨)○DH Groupの選択 「指定しない」○SAのライフタイム 「任意で設定」

本装置のLAN側のネットワークアドレスは、本装置の”WANWANWANWANWAN側側側側側IPIPIPIPIPアドレスアドレスアドレスアドレスアドレス/32/32/32/32/32”””””として設定します。

「IPsecIPsecIPsecIPsecIPsecポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定ポリシーの設定22222」○「使用する」を選択○使用するIKEポリシー名の選択 「IKE1」○本装置側のLAN側のネットワークアドレス 「192.168.2.0/24」○相手側のLAN側のネットワークアドレス 「192.168.0.0/24」○PH2の Transformの設定 「すべてを送信する」○PFS 「使用する」(推奨)○DH Groupの選択 「指定しない」○SAのライフタイム 「任意で設定」

Page 5: XRシリーズ - トップページ | CENTURY SYSTEMS ネットワーク構成 XR #1とXR # 2との間でIpsecトンネルを生成し、 SNMPマネージャ(PC1)がXR #2からIPsec経由で

5

これらの設定で、LAN Aと LAN B間のVPN接続、ならびにLAN AからXR #2のSNMP情報をVPN経由で取得できます。

ステートフルパケットインスペクション機能が有効か、明示的にフィルタ設定をしているときは、IPsec用の入力フィルタ設定をしてください。

注意点注意点注意点注意点注意点IPsec経由でSNMP情報を取得する場合、対向側装置のIPアドレスは固定IPアドレスでなければなりません。対向側装置が動的IPアドレスの場合は、IPsec経由でのSNMP情報取得ができません。

Page 6: XRシリーズ - トップページ | CENTURY SYSTEMS ネットワーク構成 XR #1とXR # 2との間でIpsecトンネルを生成し、 SNMPマネージャ(PC1)がXR #2からIPsec経由で

XRシリーズ IPsec経由でSNMP情報を取得する設定ガイド 19812003年 8月版

発行 センチュリー・システムズ株式会社2001-2003 CENTURYSYSTEMS,INC. All rights reserved.


Diagrama Pioneer XR-P170C XR-P270C

Diagrama Pioneer XR-P170C XR-P270C

Documents
6.1 Overview of IPsec Benefits of IPsec Recommended Uses of IPsec Tools Used to Configure IPsec What are Connection Security Rules ?

6.1 Overview of IPsec Benefits of IPsec Recommended Uses of IPsec Tools Used to Configure IPsec What are Connection Security Rules ?

Documents
GE Healthcare XR X-ray/media/documents/us-global...XR Table of Contents Interventional X-ray Injectors XR 4 Radiation Protection XR 7 Intercom System XR 21 Table Accessories XR 22

GE Healthcare XR X-ray/media/documents/us-global...XR Table of Contents Interventional X-ray Injectors XR 4 Radiation Protection XR 7 Intercom System XR 21 Table Accessories XR 22

Documents
Securing Data with Internet Protocol Security (IPSec) Designing IPSec Policies Planning IPSec Deployment

Securing Data with Internet Protocol Security (IPSec) Designing IPSec Policies Planning IPSec Deployment

Documents
MODEL t XR-40X XR-30X XR-30S - ProjectorCentral · 2019-03-28 · SHARP PROJECTOR, MODEL XR-40X/XR-30X/XR-30S This device complies with Part 15 of the FCC rules. Operation is subject

MODEL t XR-40X XR-30X XR-30S - ProjectorCentral · 2019-03-28 · SHARP PROJECTOR, MODEL XR-40X/XR-30X/XR-30S This device complies with Part 15 of the FCC rules. Operation is subject

Documents
IOL IPsec Implementation Guide - UNH InterOperability … ·  · 2013-02-25USGv6!IPsec!Implementation!Guide! ... IPsec! ... Microsoft Word - IOL_IPsec_Implementation_Guide.docx

IOL IPsec Implementation Guide - UNH InterOperability … ·  · 2013-02-25USGv6!IPsec!Implementation!Guide! ... IPsec! ... Microsoft Word - IOL_IPsec_Implementation_Guide.docx

Documents
XR-Series High-Performance Vertical Machining Centers Ve · XR-Series High-Performance Vertical Machining Centers Final assembly of the XR 1000 in Elmira, NY. 2 XR 610 XR 760 XR 1000

XR-Series High-Performance Vertical Machining Centers Ve · XR-Series High-Performance Vertical Machining Centers Final assembly of the XR 1000 in Elmira, NY. 2 XR 610 XR 760 XR 1000

Documents
XR-40X XR-30X XR-30S

XR-40X XR-30X XR-30S

Documents
8-1 IPSec IS511. 8-2 IPSEC TLS: transport layer IPSec: network layer Network Security

8-1 IPSec IS511. 8-2 IPSEC TLS: transport layer IPSec: network layer Network Security

Documents
クロック・マネージャの機能 - Intel...Divider Dividers Control Logic Reset reset_manager_safe_mode_req Manager 2‒4 第2章:クロック・マネージャ クロック・マネージャの機能の説明

クロック・マネージャの機能 - Intel...Divider Dividers Control Logic Reset reset_manager_safe_mode_req Manager 2‒4 第2章:クロック・マネージャ クロック・マネージャの機能の説明

Documents
MODEL t XR-40X XR-30X XR-30S - cgi.sharp-world.comcgi.sharp-world.com/products/data_projector/xr40x/... · MULTIMEDIA PROJECTOR MODEL XR-40X XR-30X XR-30S OPERATION MANUAL t Setup

MODEL t XR-40X XR-30X XR-30S - cgi.sharp-world.comcgi.sharp-world.com/products/data_projector/xr40x/... · MULTIMEDIA PROJECTOR MODEL XR-40X XR-30X XR-30S OPERATION MANUAL t Setup

Documents
Internet Protocol Security (IPSec). Reviewing IPSec Understanding Vulnerabilities Threat Analysis What Is IPSec? Microsoft IPSec Features Advantages and

Internet Protocol Security (IPSec). Reviewing IPSec Understanding Vulnerabilities Threat Analysis What Is IPSec? Microsoft IPSec Features Advantages and

Documents
MODEL t XR-20X/XR-20S XR-10X/XR-10S - ProjectorCentral · MULTIMEDIA PROJECTOR MODEL XR-20X/XR-20S XR-10X/XR-10S OPERATION MANUAL t Setup Connections Basic Operation Useful Features

MODEL t XR-20X/XR-20S XR-10X/XR-10S - ProjectorCentral · MULTIMEDIA PROJECTOR MODEL XR-20X/XR-20S XR-10X/XR-10S OPERATION MANUAL t Setup Connections Basic Operation Useful Features

Documents
IPsec - recompile.se · If IPsec is used for everything, you could turn off WPA etc, since IPsec is better anyway. ... /etc/ipsec-tools.conf

IPsec - recompile.se · If IPsec is used for everything, you could turn off WPA etc, since IPsec is better anyway. ... /etc/ipsec-tools.conf

Documents
PRICE MD/XR Holoeyes XR Holoeyes MD DEVICE Holoeyes XR

PRICE MD/XR Holoeyes XR Holoeyes MD DEVICE Holoeyes XR

Documents
Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con

Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con

Documents
Deployment of IPSec VPN VPN, IPSec, PKI, Smart Cards

Deployment of IPSec VPN VPN, IPSec, PKI, Smart Cards

Documents
IPsec - Columbia Universitysmb/classes/s09/l12.pdf · IPsec IPsec Encryption at Different Layers Link Layer IPsec History Why IPsec? Protects All Applications IPsec Structure Some

IPsec - Columbia Universitysmb/classes/s09/l12.pdf · IPsec IPsec Encryption at Different Layers Link Layer IPsec History Why IPsec? Protects All Applications IPsec Structure Some

Documents
MODEL XR-1X XR-1S - Sharp Corporation · MODEL XR-1X XR-1S GEBRUIKSAANWIJZING ... Basisbediening e en Aanhangsel (De bovenstaande afbeelding toont de XR-1S.) XR-1X_NL_CD__cover 7

MODEL XR-1X XR-1S - Sharp Corporation · MODEL XR-1X XR-1S GEBRUIKSAANWIJZING ... Basisbediening e en Aanhangsel (De bovenstaande afbeelding toont de XR-1S.) XR-1X_NL_CD__cover 7

Documents
MODELL XR-20X/XR-20S XR-10X/XR-10S - Sharp … XR-20X/XR-20S XR-10X/XR-10S BRUKSANVISNING oduktion t ... To fit an appropriate plug to the mains lead, ... Anslutning till en dator

MODELL XR-20X/XR-20S XR-10X/XR-10S - Sharp … XR-20X/XR-20S XR-10X/XR-10S BRUKSANVISNING oduktion t ... To fit an appropriate plug to the mains lead, ... Anslutning till en dator

Documents
MODEL t XR-32X XR-32S Setup OPERATION · PDF filet Setup Connections Basic Operation Useful Features Appendix OPERATION MANUAL MULTIMEDIA PROJECTOR MODEL XR-32X XR-32S XR-32X

MODEL t XR-32X XR-32S Setup OPERATION · PDF filet Setup Connections Basic Operation Useful Features Appendix OPERATION MANUAL MULTIMEDIA PROJECTOR MODEL XR-32X XR-32S XR-32X

Documents
Pioneer XR-VS500D XR-VS300D Chassis RRV2340

Pioneer XR-VS500D XR-VS300D Chassis RRV2340

Documents
次世代プロジェクト・マネージャ(PM3.0)トレーニング ご紹介 … · 次世代プロジェクト・マネージャ(PM3.0)トレーニング ご紹介資料

次世代プロジェクト・マネージャ(PM3.0)トレーニング ご紹介 … · 次世代プロジェクト・マネージャ(PM3.0)トレーニング ご紹介資料

Documents
IPSec V1 - Fujitsumanuals.ts.fujitsu.com/file/8768/ipsec.pdf · START-IPSEC-MONITORING / SRIPSMN: Start IPSec monitoring . . . . . . . . . . 112 STOP-IPSEC-MONITORING / SPIPSMN: Stop

IPSec V1 - Fujitsumanuals.ts.fujitsu.com/file/8768/ipsec.pdf · START-IPSEC-MONITORING / SRIPSMN: Start IPSec monitoring . . . . . . . . . . 112 STOP-IPSEC-MONITORING / SPIPSMN: Stop

Documents
MODEL t XR-32X XR-32S Setup OPERATION MANUAL - global.sharp · Features Appendix OPERATION MANUAL MULTIMEDIA PROJECTOR MODEL XR-32X XR-32S XR-32X. ii IMPORTANT • For your assistance

MODEL t XR-32X XR-32S Setup OPERATION MANUAL - global.sharp · Features Appendix OPERATION MANUAL MULTIMEDIA PROJECTOR MODEL XR-32X XR-32S XR-32X. ii IMPORTANT • For your assistance

Documents
IPSec Certificates · IPSec Certificates ThischapterdescribesanumberofStarOSfeaturesthatsupportIPSeccertificatemanagement. ThecommandsdescribedinthischapterappearintheCLIforthisrelease

IPSec Certificates · IPSec Certificates ThischapterdescribesanumberofStarOSfeaturesthatsupportIPSeccertificatemanagement. ThecommandsdescribedinthischapterappearintheCLIforthisrelease

Documents
Honda XR250 BAJA 250s 250IIIw-II - MegaZip · b 10 xr250 [xr250s) xr250 (xr250s-fl) xr baja xr baja (xr250,) xr250 xr baja xr baja xr250v) xr250 xr baja xr baja md17e- md17e- 1700001—

Honda XR250 BAJA 250s 250IIIw-II - MegaZip · b 10 xr250 [xr250s) xr250 (xr250s-fl) xr baja xr baja (xr250,) xr250 xr baja xr baja xr250v) xr250 xr baja xr baja md17e- md17e- 1700001—

Documents
Peavey XR-800 XR-1200D Schematic

Peavey XR-800 XR-1200D Schematic

Documents
Building scalable IPSec infrastructure with MikroTik · PDF fileBuilding scalable IPSec infrastructure with MikroTik IPSec, L2TP/IPSec, OSPF

Building scalable IPSec infrastructure with MikroTik · PDF fileBuilding scalable IPSec infrastructure with MikroTik IPSec, L2TP/IPSec, OSPF

Documents
接続設定ガイド Ver 2.0 - CENTURY SYS...・ XR-440/C ・ XR-640/CD ・ XR-640/CD-L2 ・ XR-510/C ・ XR-540/C ・ XR-730/C ・ XR-1000 Ver2.0以降 ・ XR-1000/TX4 ・ XR-1100シリーズ

接続設定ガイド Ver 2.0 - CENTURY SYS...・ XR-440/C ・ XR-640/CD ・ XR-640/CD-L2 ・ XR-510/C ・ XR-540/C ・ XR-730/C ・ XR-1000 Ver2.0以降 ・ XR-1000/TX4 ・ XR-1100シリーズ

Documents