リンちゃんVPN（対NEC)
# tunnel select 1
tunnel1# ipsec tunnel 101
tunnel1# ipsec sa（鍵） policy 101 1 esp aes256-cbc sha-hmac（暗号化方式）
tunnel1# ipsec ike（プロトコル） duration（継続時間） ipsec-sa 1 3600（鍵をどれくらい保持するか）
tunnel1# ipsec ike duration ike-sa 1 3600（出来ればyamaha同士でもあると嬉しい）　
tunnel1# ipsec ike encryption 1 aes256-cbc　対NEC向けのおまじない、yamaha同士ならいらない
tunnel1# ipsec ike group 1 modp768　上に同じ
tunnel1# ipsec ike hash 1 sha　上に同じ
tunnel1# ipsec ike local id 1 192.168.0.0/24
tunnel1# ipsec ike pre-shared-key 1 text mykey
tunnel1# ipsec ike remote address 1 10.10.10.1
tunnel1# ipsec ike remote id 1 192.168.1.0/24　上に同じ
tunnel1# tunnel enable 1

1は繋がってる、変える場合は全部変える
鍵の時間は短く書くと良いが、パケットが増えるし、CPUにも負荷

yamaha同士の場合
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off　切れた時ログ取るか
ipsec ike keepalive use 1 on　切れないように通信し続けるか
ipsec ike nat-traversal 1 on　NAT転送かけた時のIP不一致を許容するか
ipsec ike pre-shared-key 1 text (拠点2との事前共有鍵、上で言うmykey)
ipsec ike remote address 1 (拠点2のネットボランチDNSホスト名、相手先のグローバルアドレス)
ip tunnel tcp mss limit auto（パケット最大サイズの自動調整、重要）
tunnel enable 1（シスコでのno shutdown）
ipsec auto refresh on（鍵更新の自動処理)