SEIL

基本

configの表示

show config

configの保存

save*to flashrom

Host名の設定

hostname "SEIL001"

Interfaceの設定

Interfaceに説明をつける

interface lan0 description "Internal"

InterfaceにIPを割り当てる

interface lan0 address 192.168.1.1/32

Interfaceにエイリアスを割り当てる

interface lan0 address 192.168.1.2/32

Interfaceの回線速度の設定

interface lan0 media auto
interface lan0 media 100baseTX*FDX
interface lan0 media 1000baseT*FDX

Interfcaeのキュイング方式の設定

interface lan0 queue cbq

IPsecインターフェイスに説明をつける

interface ipsec0 description "VPN01"

IPsecトンネルの始点と終点を設定

interface ipsec0 tunnel Start_IP End_IP

IPsecインターフェイスのMTU設定

interface ipsec0 mtu 1500

ルーティングの設定

default GWの設定

route add default xxx.xxx.xxx.xxx

ルーティング設定

route add 172.26.1.0/24 192.168.1.254

ACL設定

filter add interface direction action src <192.168.2.0/24> state logging

フィルタ名
interface         インターフェイス
direction in:入力パケット out:出力パケット
action pass:中継 block:破棄
src 送信元 anyの場合は「0.0.0.0/0」
dst 宛て先
state 動的フィルタの使用有無
logging ログを取るか、取らないか
設定を有効/無効にする

VPN設定

IKEセッションのネゴシエーションの再送間隔(秒)

ike interval 01m

IKEの自動接続設定

ike auto-initiation enable

IKE 事前共有鍵設定

ike preshared-key add AAA.BBB.CCC.DDD "KEY"
※AAA.BBB.CCC.DDD(接続先のIP)

IKE PROPOSALの設定

ike proposal add authentication preshared-key encryption 3des hash sha1 dh-group modp1536 lifetime-of-time 1d
※ ike proposal 鍵交換の通信に使用できる組み合わせ
※ authentication preshared-key 認証方法に事前鍵を使用
※ encryption 使用できるアルゴリズム
※ dh-group 鍵長
※ lifetime-of-time セキュリティアソシエーション(コネクション)の有効期間

その他

NTP

ntp enable
ntp server add 192.168.1.250