トランスポートモードの利用

# isdn local address bri1 06-1111-9999/Osaka

# ip lan1 address 192.168.128.1/24

# ip route 172.16.112.0/24 gateway pp 1

# ipsec ike pre-shared-key 1 text himitsu

# ipsec ike remote address 1 172.16.112.215

# ipsec sa policy 102 1 esp des-cbc sha-hmac

# ipsec transport 1 102 tcp * telnet

# ipsec transport 2 102 tcp telnet *

# security class 1 on on

# pp select 1

pp1# isdn remote address call 03-1234-5678/Tokyo pp1# pp enable 1

pp1# ipsec auto refresh on pp1# save

IP アドレス 172.16.112.215 のルーター A と IP アドレス 192.168.128.1 のルーター B が双方向で TELNET で通信する時に、IPsec によるトランスポートモードで暗号化を行うための設定を説明します。

これらのセキュリティ・ゲートウェイの IP アドレスを除く、その他のホストへのルーティングは暗号化しないものと仮定しています。

■ルーター A

1. isdn local addressコマンドを使用して、接続した BRI 番号と ISDN 番号を設定します。市外局番を忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 / に続けて入力します。

2. ip lan1 addressコマンドを使用して、LAN 側の IP アドレスとネットマスクを設定します。

3. ip routeコマンドを使用して、相手側のセキュリティ・ゲートウェイが接続しているネットワークへのスタティックな

経路情報を設定します。

4. ipsec ike pre-shared-keyコマンドを使用して、相手側のセキュリティ・ゲートウェイに対する事前共有鍵を設定します。

5. ipsec ike remote addressコマンドを使用して、鍵交換要求を受け付けるセキュリティ・ゲートウェイを設定します。

6. ipsec sa policyコマンドを使用して、相手側のセキュリティ・ゲートウェイに対する SA のポリシーを設定します。

7. ipsec transportコマンドを使用して、トランスポートモードを定義します。

8. security classコマンドを使用して、TELNET を使用可能に設定します。

9. pp selectコマンドを使用して、相手先情報番号を選択します。

10. pp bindコマンドを使用して、選択した相手先情報番号と BRI ポートをバインドします。

11. isdn remote addressコマンドを使用して、選択した相手先の ISDN 番号を設定します。市外局番を忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 / に続けて入力します。

12. pp enableコマンドを使用して、PP 側のインタフェースを有効にします。このコマンドを実行した直後に、実際にこのインタフェースをパケットが通過できるようになります。

13. ipsec auto refreshコマンドを使用して、SA を自動更新するように設定します。このコマンドを実行した直後に、

新しい SA が生成されます。

■ルーター B

1. isdn remote addressコマンドを使用して、選択した相手先の ISDN 番号を設定します。市外局番を忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 / に続けて入力します。