VPN（DMVPN その3）

VPN（DMVPN その3）

「VPN（DMVPN その2）」の続きです。

ここでは、Router_BとRouter_Cの設定を行っていきます。

Router_B、Router_CのE0は、「no keepalive」し、強制的にUPさせます。

※実際には、支店側では、ISPから動的にIPアドレスを取得することになりますが、ここでは、固定でIPアドレスを振っています。

Router_B （支社：拠点B）の設定

本来であれば、ISPより動的にIPアドレスを取得しますが、ここでは、固定でIPアドレスを振ります。

●初期設定

Rouer#conf t
Router(config)#hostname Router_B
Router_B(config)#enable password cisco
Router_B(config)#line vty 0 4
Router_B(config-line)#password cisco
Router_B(config-line)#login
Router_B(config-line)#exit
Router_B(config)#int e0
Router_B(config-if)#ip address 172.17.0.1 255.255.0.0
Router_B(config-if)#no shutdown
Router_B(config-if)#no keepalive
Router_B(config-if)#exit
Router_B(config)#int f0
Router_B(config-if)#ip address 20.0.0.2 255.0.0.0
Router_B(config-if)#no shutdown
Router_B(config-if)#exit

●IKEのポリシーを定義

Router_B(config)#crypto isakmp policy 1
Router_B(config-isakmp)#authentication pre-share
Router_B(config-isakmp)#exit

●共通鍵とIPアドレスの関連付け

Router_B(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0

●トランスフォームセットの定義

Router_B(config)#crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac
Router_B(cfg-crypto-trans)#mode transport
Router_B(cfg-crypto-trans)#exit

●IPSec プロファイルの作成

Router_B(config)#crypto ipsec profile DMVPN-PROFILE
Router_B(ipsec-profile)#set transform-set TS-IPSEC</