Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

例:仮想ルーターで st0 インターフェイスを構成する

 

この例は、仮想ルーターで st0 インターフェイスを設定する方法を示しています。

要件

開始する前に、インターフェイスを構成し、インターフェイスをセキュリティゾーンに割り当てます。「Security Zones Overview」を参照してください。

概要

この例では、以下の操作を実行します。

  • インターフェイスを構成します。

  • IKE フェーズ1の提案を構成します。

  • IKE ポリシーを設定し、提案を参照します。

  • IKE ゲートウェイを構成し、ポリシーを参照します。

  • フェーズ2の提案を構成します。

  • ポリシーを設定し、提案を参照します。

  • AutoKey IKE を構成し、ポリシーとゲートウェイを参照します。

  • セキュリティーポリシーを設定します。

  • ルーティングインスタンスを構成します。

  • VPN バインドをトンネルインターフェイスに設定します。

  • ルーティングオプションを構成します。

構成

CLI 簡単構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

ステップごとの手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。その方法の詳細については、 CLI ユーザーガイド『』の「Using the CLI Editor in Configuration Mode」を参照してください。

VR で st0 を設定するには、次のようにします。

  1. インターフェイスを構成します。
  2. IPsec トンネルのフェーズ1を構成します。
  3. IKE ポリシーを設定し、提案を参照します。
  4. IKE ゲートウェイを構成し、ポリシーを参照します。
  5. IPsec トンネルのフェーズ2を構成します。
  6. ポリシーを設定し、提案を参照します。
  7. AutoKey IKE を構成し、ポリシーとゲートウェイを参照します。
  8. VPN バインドをトンネルインターフェイスに設定します。
  9. セキュリティーポリシーを設定します。
  10. ルーティングインスタンスで st0 を構成します。
  11. ルーティングオプションを構成します。

結果

設定モードから、 show securityshow routing-instancesコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の設定手順を繰り返して修正してください。

デバイスの設定が完了したら、 commit設定モードから開始します。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

仮想ルーターの st0 インターフェイスの検証

目的

仮想ルーターの st0 インターフェイスを確認します。

アクション

動作モードから、 show interfaces st0.0 detail コマンドを入力します。ルーティングテーブルに表示される番号は、 show route allコマンド内のルーティングテーブルの順序に対応します。