接続に PPPoE を使用する (Unnumbered PPPoE を使用 )

7.1.基本設定

7.1.基本設定

（1） 接続アカウントの情報

プロバイダより指定されたPPPoE接続ログイン名とパスワードを記述します。認証方式は通常

「自動」を選択することで問題なく接続可能です。

※ ログイン名は「ログインID」、「ユーザID」、「認証ID」などと称されることがあります。

（2）WAN側IPアドレス

ここではUnnumberedを指定します。PPPoEインターフェイスに対してアドレスを付けずに動

作させることができます。

（3）LAN側IPアドレス

LAN側インターフェイスに対して設定するグローバルアドレスおよびプレフィックス長を指定し ます。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの で、Webブラウザに新しいアドレスを入力して再度SEILへのアクセスを行う必要があります。

※「プレフィックス長」は「ネットマスク長」と称されることもあります。

（4）NAT使用時のUPnP設定

7.1.基本設定

Unnumbered PPPoEを使用する場合、UPnP機能は設定できません。「使用しない」がチェック

され、「使用する」をチェックすることはできません。

（5）DNSサーバ

SEILで使用するDNSサーバアドレスを指定します。プロバイダからDNSサーバアドレスの指 定がある場合には手動設定より入力してください。通常は自動設定で問題ありません。なお、こ の設定はLAN側インターフェイスに接続されたDHCPクライアントからも利用されます。

※ 実際にはDNSサーバアドレスとしてSEIL自身のアドレスが配布され、クライアントから SEILへDNS要求があると、設定されたDNSサーバへ転送します。

（6）NTPサーバ

7.1.基本設定

ここでは、グローバルIPアドレスを各端末に手動で割り当てると仮定し、DHCPサーバ機能に よるアドレス配布を行わない設定にします。グローバルIPアドレスを動的に割り当てる場合は、

「配布するIPアドレスの範囲」として「172.16.0.2から253個」のように入力してください。

（8）IPパケットフィルタリングの設定

SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し てください。

おまかせフィルタAとBはそれぞれ以下のような設定になります。

• おまかせフィルタA

SEILのLAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以 下の内容になります。

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 pppoe0 IN,BLOCK TCP 全て 全て 80(http)

2 pppoe0 IN,BLOCK TCP 全て 全て 23(telnet)

3 pppoe0 IN,BLOCK TCP 全て 全て 22(ssh)

• おまかせフィルタB

SEILへのアクセスに使用するポート(http,telnet,ssh)に対するWAN側からのアクセスと、

一般的にインターネット側からのアクセスが好ましくないポートをブロックします。イン ターネット側とLAN側のネットワーク間のセキュリティ機器がSEILのみの場合に選択し ます。具体的なフィルタルールは以下の内容になります。

7.1.基本設定

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 pppoe0 IN,BLOCK 全て 192.168.0.0/16 全て 全て

2 pppoe0 IN,BLOCK 全て 172.16.0.0/12 全て 全て

3 pppoe0 IN,BLOCK 全て 10.0.0.0/8 全て 全て

4 pppoe0 IN,BLOCK 全て 127.0.0.0/8 全て 全て

5 pppoe0 IN,BLOCK 全て LAN側ネットワーク 全て 全て

6 pppoe0 IN,BLOCK TCP 全て 全て 80

(http)

7 pppoe0 IN,BLOCK TCP 全て 全て 23

(telnet)

8 pppoe0 IN,BLOCK TCP 全て 全て 22

(ssh)

9 pppoe0 IN/OUT,BLOCK TCP 全て 全て 135(DEC

RPC)

10 pppoe0 IN/OUT,BLOCK TCP 全て 全て 137-139

(NetBIOS)

11 pppoe0 IN/OUT,BLOCK TCP 全て 全て 445

(DH SMB)

7.1.基本設定