#
# インターネットVPNとISDNバックアップを利用する : コマンド設定
#

#
# 拠点n RTX1210(n)
#


#
# ゲートウェイの設定
#
ip route (センターの固定グローバルIPアドレス) gateway pp 1
ip route 192.168.0.0/24 gateway tunnel 1

#
# LANインタフェースの設定
#
ip lan1 address 192.168.2.1/24

#
# ISDNの設定(共通項目)
#
line type bri1 isdn-ntt
isdn local address bri1 (拠点nの電話番号)

#
# WAN(ISP)インタフェースの設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (拠点nのISP接続ID) (拠点nのISP接続パスワード)
ppp lcp mru on 1454
ip pp address (拠点nの固定グローバルIPアドレス)
ip pp mtu 1454
ip pp secure filter in 1101 1102
ip pp secure filter out 1001 1002
pp enable 1

#
# WAN(ISDN BRI)インタフェースの設定
#
pp select 2
pp bind bri1
isdn remote address call (センターの電話番号(PRI))
pp auth accept chap
pp auth myname (拠点nのユーザー名) (拠点nのパスワード)
pp enable 2

#
# VPN(IPsec)の設定(共通項目)
#
ipsec auto refresh on

#
# VPN(IPsec)の設定
#
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (拠点nの固定グローバルIPアドレス)
ipsec ike pre-shared-key 1 text (事前共有鍵n)
ipsec ike remote address 1 (センターの固定グローバルIPアドレス)
tunnel backup pp 2
tunnel enable 1

#
# フィルターの設定
#
ip filter 1001 pass (拠点nの固定グローバルIPアドレス) (センターの固定グローバルIPアドレス) udp * 500
ip filter 1002 pass (拠点nの固定グローバルIPアドレス) (センターの固定グローバルIPアドレス) esp
ip filter 1101 pass (センターの固定グローバルIPアドレス) (拠点nの固定グローバルIPアドレス) udp * 500
ip filter 1102 pass (センターの固定グローバルIPアドレス) (拠点nの固定グローバルIPアドレス) esp

#
# DHCPの設定
#
dhcp service server
dhcp scope 1 192.168.2.2-192.168.2.191/24