接続に DHCP を使用する

7.1.基本設定

7.1.基本設定

（1）LAN側IPアドレス

LAN側インターフェイスに対して設定するプライベートアドレスおよびプレフィックス長を指定 します。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの で、Webブラウザに新しいアドレスを入力して再度SEILへのアクセスを行う必要があります。

※「プレフィックス長」は「ネットマスク長」と称されることもあります。

（2）UPnPの設定

UPnP機能を使用する場合、「使用する」を選択してください。UPnP機能を使用すると、LAN 側のインターフェイスに接続され、プライベートアドレスを割り当てられたVoIPアダプタや

Windows Messengerなどから、各種機能を利用することができます。

（3）DNSサーバ

7.1.基本設定

※ 実際にはDNSサーバアドレスとしてSEIL自身のアドレスが配布され、クライアントから SEILへDNS要求があると、設定されたDNSサーバへ転送します。

（4）NTPサーバ

SEILで使用するNTPサーバアドレスを指定します。指定しない場合には、SEILの動作中に書 き込まれるログに付加するタイムスタンプが実際の時刻を示しませんので、NTPサーバが用意で きる環境では、なるべく設定することをお勧めします。

（5）DHCPサーバ機能

DHCPサーバの設定を行います。配布するアドレスの先頭アドレスと、配布する個数を入力する ことができます。なお、配布するインターフェイスはlan0となります。

（6）IPパケットフィルタリングの設定

7.1.基本設定

SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し てください。

おまかせフィルタAとBはそれぞれ以下のような設定になります。

• おまかせフィルタA

SEILのLAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以 下の内容になります。

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 lan1 IN,BLOCK TCP 全て 全て 80(http)

2 lan1 IN,BLOCK TCP 全て 全て 23(telnet)

3 lan1 IN,BLOCK TCP 全て 全て 22(ssh)

• おまかせフィルタB

SEILへのアクセスに使用するポート(http,telnet,ssh)に対するWAN側からのアクセスと、

一般的にインターネット側からのアクセスが好ましくないポートをブロックします。イン ターネット側とLAN側のネットワーク間のセキュリティ機器がSEILのみの場合に選択し ます。具体的なフィルタルールは以下の内容になります。

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 lan1 IN,BLOCK 全て 192.168.0.0/16 全て 全て

2 lan1 IN,BLOCK 全て 172.16.0.0/12 全て 全て

3 lan1 IN,BLOCK 全て 10.0.0.0/8 全て 全て

4 lan1 IN,BLOCK 全て 127.0.0.0/8 全て 全て

5 lan1 IN,BLOCK TCP 全て 全て 80

(http)

6 lan1 IN,BLOCK TCP 全て 全て 23

(telnet)

7 lan1 IN,BLOCK TCP 全て 全て 22

(ssh)

8 lan1 IN/OUT,BLOCK TCP 全て 全て 135(DEC

RPC)

9 lan1 IN/OUT,BLOCK TCP 全て 全て 137-139

(NetBIOS)

10 lan1 IN/OUT,BLOCK TCP 全て 全て 445

(DH SMB)

7.1.基本設定