MA-E120 でファイアウォール機能を利用する設定例を示します。ローカル側(Ether0), インターネット側(PPP)と する下図のような設定で、内部ネットワークにはWebサーバ(192.168.252.10 / Port80)があり、外部へWebサ ービスを提供出来るようにしてあります。内部ネットワーク上の各ホストは、MA-E120をデフォルトゲートウェイとす るように設定されています。
またファイアウォールのデフォルト動作は外部から内部ネットワークへの接続を遮断します。但し、公開 Web サ ーバへのアクセスおよび、MA-E120本体へのWeb設定画面およびSSHによる外部特定ホスト(10.0.0.1*)から の接続は例外として許可するようにします。 ※10.0.0.1は架空のグローバルアドレスです。
このシナリオでのファイアウォール画面の設定は、次の通りです。
53
各画面を設定した後、「全体設定」の「ファイアウォール機能を使用する」にチェックし、「設定」ボタンを押します。
54
4.3. 死活監視設定例 死活監視設定例 死活監視設定例 死活監視設定例
MA-E120で死活監視機能を利用する設定例を示します。EthernetポートをLAN側(Ether0), PPPによるインタ ーネット接続を WAN 側に接続する下図のような設定で、内部ネットワークには監視対象 Web サーバ (192.168.252.10)およびClient(192.168.252.20)があり、MA-E120 (192.168.252.252)から30秒間隔でping によるポーリングを継続的に行い死活監視を行います。
また連続して3回以上pingの応答がない場合は当該ホストを異常と判定し、E-mailによる通知を実行します。
E-mailの通知先アドレスは[email protected]です。
このシナリオでの死活監視画面の設定は、下記の通りです。
55
E-mail通知先設定は、下記の通りです。
E-mail設定例は、次の通りです。加入するISPの提供するサービスを確認してメールサーバの設定を行って下
さい。
56
5. 付録 付録 付録 付録
5.1. 出荷時初期設定 出荷時初期設定 出荷時初期設定 出荷時初期設定 //// 設定 設定 設定 設定データ データ データ データ初期 初期 初期 初期化時設定一覧 化時設定一覧 化時設定一覧 化時設定一覧
5.1.1.
基本設定 基本設定 基本設定 基本設定
5.1.1.1. インターフェースインターフェースインターフェースインターフェース設定設定設定設定 項目
項目 項目
項目 値値値値 Ethernet I/F
Ethernet I/F Ethernet I/F Ethernet I/F設定設定設定設定 Ethernet0
Ethernet0 Ethernet0 Ethernet0 IP
IP IP
IPアドレスアドレスアドレスアドレス 192.168.253.253 ネットマスク
ネットマスク ネットマスク
ネットマスク 255.255.255.0 デフォルトゲートウェイ
デフォルトゲートウェイ デフォルトゲートウェイ
デフォルトゲートウェイ (空欄) DHCP
DHCP DHCP
DHCPをををを使用使用使用使用するするするする 使用しない Ethernet
Ethernet Ethernet Ethernet1111 IPIP
IPIPアドレスアドレスアドレスアドレス 192.168.254.254 ネットマスク
ネットマスク ネットマスク
ネットマスク 255.255.255.0 デフォルトゲートウェイ
デフォルトゲートウェイ デフォルトゲートウェイ
デフォルトゲートウェイ (空欄) DHCPDHCP
DHCPDHCPをををを使用使用使用使用するするするする 使用しない DNS
DNS DNS
DNSサーバサーバサーバサーバ設定設定設定設定 DNSDNS
DNSDNSサーバサーバサーバサーバ(1)(1)(1)(1) (空欄) DNS
DNS DNS
DNSサーバサーバサーバサーバ(2)(2)(2)(2) (空欄)
5.1.1.2. GRE設定設定設定設定 項目項目
項目項目 値値値値 GRE
GRE GRE
GRE設定設定設定設定 (空欄)
5.1.1.3. PPP(発信発信発信発信)設定設定設定設定 項目
項目 項目
項目 値値値値 PPP
PPP PPP
PPP設定設定設定設定////状態状態状態状態 (空欄) PPP(
PPP(
PPP(
PPP(発信発信発信発信))))設定編集設定編集設定編集設定編集 PPP PPP PPP PPP設定設定設定設定 デバイスデバイス
デバイスデバイス PPPoE’(eth0)
接続名称 接続名称 接続名称
接続名称 (空欄) モデムモデム
モデムモデム系設定系設定系設定系設定 接続方式 接続方式 接続方式
接続方式 PERSIST
ダイアルタイプ ダイアルタイプ ダイアルタイプ
ダイアルタイプ トーン アイドル
アイドル アイドル
アイドル検知時間検知時間検知時間検知時間[[[[秒秒秒秒]]]] 0 モデムモデム
モデムモデム初期化初期化初期化初期化コマンドコマンドコマンドコマンド AT&FS0=0
57 電話番号電話番号
電話番号電話番号 (空欄) Default
Default Default
Default圧縮圧縮圧縮圧縮 使用する
VJ VJ VJ
VJ圧縮圧縮圧縮圧縮 使用する
LCP ECHO LCP ECHO LCP ECHO
LCP ECHOによるによるによるによる接続確認接続確認接続確認接続確認 接続確認接続確認
接続確認接続確認 使用する 送信間隔
送信間隔 送信間隔
送信間隔[[[[秒秒秒]]]]秒 30 切断判定回数
切断判定回数 切断判定回数
切断判定回数 3 一般設定
一般設定 一般設定 一般設定 DNS DNS DNS
DNSサーバサーバサーバサーバ 取得する
デフォルトルート デフォルトルート デフォルトルート
デフォルトルート 設定しない ローカルローカル
ローカルローカルIPIP IPIP 0.0.0.0 リモート
リモート リモート
リモートIPIPIPIP 0.0.0.0 サブネットマスク
サブネットマスク サブネットマスク
サブネットマスク 0.0.0.0 MTUMTU
MTUMTU 1500
アカウント アカウント アカウント アカウント設定設定設定設定 自己証明 自己証明 自己証明
自己証明 証明する アカウント
アカウント アカウント
アカウント (空欄) パスワード
パスワード パスワード
パスワード (空欄) パスワード
パスワード パスワード
パスワード((((確認確認確認確認)))) (空欄)
5.1.1.4. PPP(着信着信着信着信)設定設定設定設定 項目項目
項目項目 値値値値 PPPPPP
PPPPPP着信機能着信機能着信機能着信機能 PPP
PPP PPP
PPP着信着信着信着信 使用しない モデム
モデム モデム モデム系設定系設定系設定系設定 デバイスデバイス
デバイスデバイス (空欄) アイドル
アイドル アイドル
アイドル検知時間検知時間検知時間検知時間[[[[秒秒秒]]]]秒 0 モデモデ
モデモデムムムム初期化初期化初期化初期化コマンドコマンドコマンドコマンド AT&FS0=0 Default
Default Default
Default圧縮圧縮圧縮圧縮 使用する
VJ VJ VJ
VJ圧縮圧縮圧縮圧縮 使用する
LCP ECHO LCP ECHO LCP ECHO
LCP ECHOによるによるによるによる接続確認接続確認接続確認接続確認 接続確認接続確認
接続確認接続確認 使用する 送信間隔
送信間隔 送信間隔
送信間隔[[[[秒秒秒]]]]秒 30 切断判定回数
切断判定回数 切断判定回数
切断判定回数 3 一般設定
一般設定 一般設定 一般設定 デフォルトルート デフォルトルート デフォルトルート
デフォルトルート 設定しない ローカル
ローカル ローカル
ローカルIPIP IPIP 0.0.0.0
58 リモートリモート
リモートリモートIPIPIPIP 0.0.0.0 サブネットマスク
サブネットマスク サブネットマスク
サブネットマスク 0.0.0.0 MTU
MTU
MTUMTU 1500
DNSDNS DNSDNS設定設定設定設定 DNS DNS DNS
DNSサーバサーバサーバサーバ 設定しない プライマリサーバ
プライマリサーバ プライマリサーバ
プライマリサーバ (空欄) セカンダリサーバ
セカンダリサーバ セカンダリサーバ
セカンダリサーバ (空欄) 相手
相手 相手
相手アカウントアカウントアカウントアカウント認証設定認証設定認証設定認証設定 相手側自己証明
相手側自己証明 相手側自己証明
相手側自己証明 要求する 自己証明設定
自己証明設定 自己証明設定 自己証明設定 自己証明自己証明
自己証明自己証明 証明しない アカウント
アカウント アカウント
アカウント (空欄)
着信用着信用
着信用着信用アカウントアカウントアカウント設定アカウント設定設定設定 (空欄)
5.1.1.5. DHCPサーバサーバサーバサーバ設定設定設定設定 項目項目
項目項目 値値値値 DHCPDHCP
DHCPDHCPサーバサーバサーバサーバ機能機能機能機能 利用しない リース
リース リース
リース範囲設定範囲設定範囲設定範囲設定 (空欄)
5.1.1.6. 静的静的静的静的ルーティングルーティングルーティングルーティング設定設定設定設定 項目
項目 項目
項目 値値値値 静的静的
静的静的ルーティングルーティングルーティングルーティング設定設定設定設定 (空欄) ルーティングテーブル
ルーティングテーブル ルーティングテーブル ルーティングテーブルのののの編集編集編集編集 アドレス
アドレス アドレス
アドレス (空欄) ネットマスク
ネットマスク ネットマスク
ネットマスク (空欄) インターフェース
インターフェース インターフェース
インターフェース eth0 ゲートウェイ
ゲートウェイ ゲートウェイ
ゲートウェイ (空欄)
5.1.1.7. ファイアウォールファイアウォールファイアウォールファイアウォール設定設定設定設定 項目
項目 項目
項目 値値値値 全体設定全体設定
全体設定全体設定 使用しない ソーン
ソーン ソーン ソーン設定設定設定設定 ゾーン ゾーン ゾーン
ゾーン設定設定設定設定1111 eth0: ローカル側 ゾーン
ゾーン ゾーン
ゾーン設定設定設定設定2222 eth1:インターネット側 ゾーンゾーン
ゾーンゾーン設定設定設定設定3333 ppp50: ローカル側 NAPT
NAPT NAPT
NAPT設定設定設定設定 (空欄) フィルタ
フィルタ フィルタ
フィルタ/DNAT/DNAT/DNAT/DNATルールルールルールルール (空欄) 11
11対対対対1NAT1NAT1NAT1NAT設定設定設定設定 (空欄)
59 5.1.2.
サービス サービス サービス サービス設定 設定 設定 設定
5.1.2.1. NTP設定設定設定設定 項目 項目 項目
項目 値値値値 NTP
NTP NTP NTP設定設定設定設定 全体設定 全体設定 全体設定
全体設定 使用しない サーバ
サーバ サーバ
サーバ動作動作動作動作 使用しない NTPNTP
NTPNTPサーバサーバサーバサーバ(1)(1)(1)(1) (空欄) NTP
NTP NTP
NTPサーバサーバサーバサーバ(2)(2)(2)(2) (空欄)
5.1.3.
アプリケーション アプリケーション アプリケーション アプリケーション設定 設定 設定 設定
5.1.3.1. 死活監視設定死活監視設定死活監視設定死活監視設定項目項目
項目項目 値値値値 監視設定監視設定
監視設定監視設定 ポーリング ポーリング ポーリング
ポーリング間隔間隔間隔間隔 30秒 リトライ
リトライ リトライ
リトライ回数回数回数回数 1回 監視対象監視対象
監視対象監視対象ホストホストホストホスト (空欄) 通知先設定
通知先設定 通知先設定 通知先設定 送信先 送信先 送信先
送信先EEEE----mailmailmailmailアドレスアドレスアドレスアドレス(1)(1) (1)(1) (空欄)+無効 送信先
送信先 送信先
送信先EEEE----mailmailmailmailアドレスアドレスアドレスアドレス(2)(2) (2)(2) (空欄)+無効 送信先送信先
送信先送信先EEEE----mailmailmailmailアドレスアドレスアドレスアドレス(3)(3) (3)(3) (空欄)+無効 E
E
EE----mailmailmailmail設定設定設定設定 必須項目 必須項目 必須項目 必須項目 有効 有効 有効
有効////無効無効無効無効 無効 SNMPSNMP
SNMPSNMPサーバサーバサーバサーバ名名名名 (空欄) POP
POP POP
POPサーバサーバサーバサーバ名名名名 (空欄) ユーザ
ユーザ ユーザ
ユーザ (空欄) パスワード
パスワード パスワード
パスワード (空欄) 名前名前
名前名前 MA-E120 Default
メールアドレス メールアドレス メールアドレス
メールアドレス (空欄) オプション
オプション オプション オプション項目項目項目項目 SMTPSMTP
SMTPSMTPポートポートポートポート 25 POP
POP POP
POPポートポートポートポート 110 認証方式認証方式
認証方式認証方式 SMTP認証