未だにVPNが設定できない者です(^O^)
AWSで設定した内容をメモにまとめておこうと思います。
#1: Internet Key Exchange (IKE) Configuration crypto isakmp policy 200 encryption aes 128 authentication pre-share group 2 lifetime 28800 hash sha exit crypto keyring ★★keyring★★1 local-address ★自分トンネル外IP★ pre-shared-key address ★対向トンネルIP★ key ************* exit crypto isakmp profile ★★isakmp★★1 local-address ★自分トンネル外IP★ match identity address ★対向トンネルIP★ keyring ★★keyring★★1 exit ! #2: IPSec Configuration crypto ipsec transform-set ★★ipsec★★1 esp-aes 128 esp-sha-hmac mode tunnel exit crypto ipsec profile ★★ipsec-profile★★ set pfs group2 set security-association lifetime seconds 3600 set transform-set ★★ipsec★★1 exit !やったほうがいい !IPsec トンネルを使用する DF ビット オーバーライド機能 crypto ipsec df-bit clear !IPsecトンネルの通信断をリアルタイムに検出 crypto isakmp keepalive 10 10 on-demand crypto ipsec security-association replay window-size 128 !暗号化の前にfragmentする crypto ipsec fragmentation before-encryption interface Tunnel1 ip address ★自分トンネルIP★ 255.255.255.xxx ip virtual-reassembly tunnel source ★自分トンネル外IP★ tunnel destination ★対向トンネルIP★ tunnel mode ipsec ipv4 tunnel protection ipsec profile ★★ipsec-profile★★ ip tcp adjust-mss 1387 no shutdown
こう見ると、NetScreenがいかに偉大だったのかよくわかりますね!
