FutureNet CS-SEILシリーズ コマンドリファレンス ver.1.82対応版

CS-SEIL

Series

FutureNet

コマンドリファレンス

CS-SEIL-510/C

CS-SEIL/Turbo

Firmware Version 1.82

対応版

センチュリー・システムズ株式会社

目次 FutureNet CS-SEILシリーズ

目次

目次 . . . 1 第1章 はじめに . . . 11 1.1 本書について . . . 11 対応機種 . . . 11 該当機種の表記 . . . 11 ドキュメント一覧 . . . 12 最新版の入手 . . . 12 1.2 コマンド体系 . . . 13 1.3 凡例 . . . 15 コマンド項目名の説明 . . . 15 コマンドの表記 . . . 15 パラメータの入力 . . . 15 パラメータ . . . 17 1.4 コマンドラインインタフェースへのログイン . . . 19 TELNETでのログイン方法 . . . 19 第2章 設定コマンド . . . 23 2.1 インタフェース設定(interface) . . . 23 2.1.1 IPアドレスの設定 . . . 23 2.1.2 IPアドレスの削除 . . . 24 2.1.3 インタフェースのunnumbered設定 . . . 25 2.1.4 インタフェースの説明の追加 . . . 25 2.1.5 インタフェースのTCP MSSの変更 . . . 26 2.1.6 LANインタフェースの回線速度の設定 . . . 26 2.1.7 MDI/MDI-Xの設定 . . . 27 2.1.8 LANインタフェースのMTU設定 . . . 28 2.1.9 WAN側インタフェースのキューイング方式の設定. . . 28 2.1.10 Tunnelインタフェースの設定 . . . 29 2.1.11 IPsecインタフェースの設定 . . . 30 2.1.12 VLANの設定 . . . 31 2.1.13 PPPoE接続の設定. . . 32 2.1.14 L2TPv3インタフェースの設定 . . . 33

目次 FutureNet CS-SEILシリーズ 2.1.15 PPPACインタフェースの設定 . . . 34 2.2 PPP設定(ppp) . . . 36 2.2.1 PPP設定の追加 . . . 36 2.2.2 PPP設定の変更 . . . 38 2.2.3 PPP設定の削除 . . . 38 2.3 ブリッジ設定(bridge) . . . 39 2.3.1 ブリッジ機能の使用/不使用の設定 . . . 39 2.3.2 IPパケットのブリッジングの設定 . . . 39 2.3.3 IPv6パケットのブリッジングの設定 . . . 40 2.3.4 PPPoEパケットのブリッジングの設定 . . . 40 2.3.5 その他パケットのブリッジングの設定 . . . 41 2.3.6 ブリッジ機能で使用されるVMAN TPIDの設定 . . . 42 2.3.7 ブリッジグループの追加 . . . 42 2.3.8 ブリッジグループの変更 . . . 44 2.3.9 ブリッジグループの削除 . . . 44 2.3.10 ブリッジインタフェースの設定 . . . 45 2.4 MACアドレスフィルタ設定(macfilter) . . . 47 2.4.1 MACアドレスフィルタの追加. . . 47 2.4.2 MACアドレスフィルタの変更. . . 48 2.4.3 MACアドレスフィルタの削除. . . 49 2.5 ARP設定(arp) . . . 50 2.5.1 静的ARPの追加 . . . 50 2.5.2 静的ARPの変更 . . . 50 2.5.3 静的ARPの削除 . . . 51

2.5.4 NAT連動Proxy ARP機能の使用/不使用の設定 . . . 51

2.6 IPv4静的経路制御設定(route). . . 52

2.6.1 静的経路情報の追加 . . . 52

2.6.2 静的経路情報の変更 . . . 53

2.6.3 静的経路情報の削除 . . . 54

2.6.4 MultiPath静的経路制御の削除. . . 55

2.7 IPv4動的経路制御設定(route dynamic). . . 56

2.7.1 認証鍵の追加 . . . 56 2.7.2 認証鍵の削除 . . . 56 2.7.3 経路フィルタの設定 . . . 57 2.7.4 経路フィルタの削除 . . . 58 2.7.5 RIPの使用/不使用の設定 . . . 58 2.7.6 RIPのインタフェースごとの使用/不使用の設定 . . . 59 2.7.7 RIPバージョンの設定 . . . 59 2.7.8 RIPv2認証の使用/不使用の設定. . . 60 2.7.9 RIPでの経路フィルタの使用/不使用の設定. . . 61

目次 FutureNet CS-SEILシリーズ 2.7.10 RIPのデフォルト経路配布の設定 . . . 61 2.7.11 RIPのタイマー設定 . . . 62 2.7.12 OSPFの使用/不使用の設定 . . . 63 2.7.13 OSPFルータIDの設定 . . . 63 2.7.14 エリアの追加 . . . 64 2.7.15 エリアの削除 . . . 65 2.7.16 リンクの追加 . . . 65 2.7.17 リンクの変更 . . . 67 2.7.18 リンクの削除 . . . 68 2.7.19 経路生成時のデフォルトのdistanceの設定 . . . 69 2.7.20 OSPFのデフォルト経路配布の設定 . . . 70 2.7.21 経路の再配布の設定 . . . 70 2.7.22 IPv4マルチキャストルーティング(PIM-SM)の使用/不使用の設定 . . . 72 2.7.23 IPv4マルチキャストルーティング(PIM-SM)の動作の設定 . . . 72 2.7.24 IPv4マルチキャストルーティング(PIM-SM)の静的ランデブーポイントの追加 . . . . 73 2.7.25 IPv4マルチキャストルーティング(PIM-SM)の静的ランデブーポイントの削除 . . . . 73 2.8 IPv6静的経路制御設定(route6) . . . 75 2.8.1 IPv6の経路情報の追加 . . . 75 2.8.2 IPv6の経路情報の変更 . . . 76 2.8.3 IPv6の経路情報の削除 . . . 77 2.8.4 IPv6 MultiPath静的経路情報の削除 . . . 78

2.9 IPv6動的経路制御設定(route6 dynamic) . . . 79

2.9.1 経路フィルタの設定 . . . 79 2.9.2 経路フィルタの削除 . . . 79 2.9.3 RIPngの使用/不使用の設定 . . . 80 2.9.4 RIPngの動作の設定 . . . 81 2.9.5 RIPngでの経路フィルタの使用/不使用の設定 . . . 81 2.9.6 RIPngのデフォルト経路配布の設定 . . . 82 2.9.7 RIPngの経路集約の設定 . . . 82 2.9.8 RIPng経路の再配布の設定 . . . 83 2.9.9 IPv6マルチキャストルーティング(PIM-SM)の使用/不使用の設定 . . . 84 2.9.10 IPv6マルチキャストルーティング(PIM-SM)の動作の設定 . . . 84 2.9.11 IPv6マルチキャストルーティング(PIM-SM)の静的ランデブーポイントの追加 . . . . 85 2.9.12 IPv6マルチキャストルーティング(PIM-SM)の静的ランデブーポイントの削除 . . . . 86 2.10 IPフィルタ設定(filter) . . . 87 2.10.1 フィルタの追加 . . . 87 2.10.2 フィルタの変更 . . . 89 2.10.3 フィルタの削除 . . . 90 2.10.4 フィルタの有効/無効の設定 . . . 91 2.10.5 フィルタの評価順位の変更 . . . 91 2.11 IPv6フィルタ設定(filter6) . . . 93

目次 FutureNet CS-SEILシリーズ 2.11.1 IPv6フィルタの追加. . . 93 2.11.2 IPv6フィルタの変更. . . 95 2.11.3 IPv6フィルタの削除. . . 96 2.11.4 IPv6フィルタの有効/無効の設定 . . . 96 2.11.5 IPv6フィルタの評価順位の変更 . . . 97 2.12 NAT設定(nat) . . . 98 2.12.1 静的NATの追加 . . . 98 2.12.2 静的NATの削除 . . . 98 2.12.3 動的NATの対象プライベートIPアドレス(範囲)の追加 . . . 99 2.12.4 動的NATのグローバルIPアドレス(範囲)の追加 . . . 99 2.12.5 動的NATのプライベートIPアドレス(範囲)の削除 . . . 100 2.12.6 動的NATのグローバルIPアドレス(範囲)の削除 . . . 100 2.12.7 動的NAT設定の全削除 . . . 101 2.12.8 NAPTの対象プライベートIPアドレス(範囲)の追加 . . . 101 2.12.9 NAPTのグローバルIPアドレスの追加 . . . 102 2.12.10 NAPTのプライベートIPアドレス(範囲)の削除 . . . 102 2.12.11 NAPTのグローバルIPアドレスの削除 . . . 103 2.12.12 NAPT設定の全削除 . . . 103 2.12.13 静的NAPTの追加 . . . 103 2.12.14 静的NAPT設定の削除 . . . 105 2.12.15 静的NAPTの有効/無効の設定. . . 105 2.12.16 SIPサーバのポート番号の追加 . . . 106 2.12.17 SIPサーバのポート番号の削除 . . . 106 2.12.18 NATセッションタイマーの設定 . . . 107 2.12.19 動的NATタイマーの設定 . . . 107 2.12.20 NATセッションタイマーのプロトコルごとの設定 . . . 108 2.12.21 NATのログ出力設定 . . . 109 2.12.22 Reflection NAT設定の追加 . . . 109 2.12.23 Reflection NAT設定の削除 . . . 110 2.12.24 UPnPの有効/無効の設定 . . . 110 2.12.25 UPnPを使用するインタフェースの設定 . . . 111 2.12.26 UPnPタイマの設定 . . . 111 2.13 IPsec設定(ipsec) . . . 113 2.13.1 セキュリティアソシエーションプロポーザルの追加 . . . 113 2.13.2 セキュリティアソシエーションプロポーザルの変更 . . . 114 2.13.3 セキュリティアソシエーションプロポーザルの削除 . . . 114 2.13.4 セキュリティアソシエーションの追加 . . . 115 2.13.5 セキュリティアソシエーションの変更 . . . 118 2.13.6 IKEを使ったセキュリティアソシエーションの追加 . . . 118 2.13.7 IKEを使ったセキュリティアソシエーションの変更 . . . 120 2.13.8 特殊なセキュリティアソシエーションの追加 . . . 121

目次 FutureNet CS-SEILシリーズ 2.13.9 セキュリティアソシエーションの削除 . . . 121 2.13.10 セキュリティポリシーの追加 . . . 122 2.13.11 セキュリティポリシーの変更 . . . 123 2.13.12 セキュリティポリシーの削除 . . . 124 2.13.13 セキュリティポリシーの有効/無効の設定 . . . 124 2.13.14 セキュリティポリシーの評価順位の変更 . . . 125 2.13.15 L2TP/IPsec簡易設定 . . . 126 2.14 IKE設定(ike) . . . 128 2.14.1 IKEの再送の設定 . . . 128 2.14.2 IKEの自動接続設定 . . . 128 2.14.3 IKEのパディングの設定 . . . 129 2.14.4 IKE Peerの追加 . . . 130 2.14.5 IKE Peerの変更 . . . 132 2.14.6 IKE Peerの削除 . . . 132 2.14.7 IKEプロポーザルの追加 . . . 133 2.14.8 IKEプロポーザルの変更 . . . 134 2.14.9 IKEプロポーザルの削除 . . . 134 2.14.10 IKE事前共有鍵の追加 . . . 135 2.14.11 IKE事前共有鍵の変更 . . . 135 2.14.12 IKE事前共有鍵の削除 . . . 136 2.15 L2TPv3トンネル設定(l2tp) . . . 137 2.15.1 L2TPv3 hostname設定 . . . 137 2.15.2 L2TPv3 Router-ID設定 . . . 137 2.15.3 L2TPv3トンネル設定の追加 . . . 138 2.15.4 L2TPv3トンネル設定の変更 . . . 139 2.15.5 L2TPv3トンネル設定の削除 . . . 139 2.16 PPPアクセスコンセントレータ設定(pppac) . . . 141 2.16.1 PPPアクセスコンセントレータ用アドレスプール設定の追加 . . . 141 2.16.2 PPPアクセスコンセントレータ用アドレスプール設定の変更 . . . 141 2.16.3 PPPアクセスコンセントレータ用アドレスプール設定の削除 . . . 142 2.16.4 PPPアクセスコンセントレータ用IPCP設定の追加 . . . 142 2.16.5 PPPアクセスコンセントレータ用IPCP設定の変更 . . . 144 2.16.6 PPPアクセスコンセントレータ用IPCP設定の削除 . . . 145 2.16.7 L2TP/IPsecの設定の追加 . . . 145 2.16.8 L2TP/IPsecの設定の変更 . . . 148 2.16.9 L2TP/IPsecの設定の削除 . . . 149 2.16.10 PPTPの設定の追加 . . . 149 2.16.11 PPTPの設定の変更 . . . 152 2.16.12 PPTPの設定の削除 . . . 153 2.16.13 PPPoEの設定の追加 . . . 154 2.16.14 PPPoEの設定の変更 . . . 157

目次 FutureNet CS-SEILシリーズ 2.16.15 PPPoEの設定の削除 . . . 157 2.17 帯域制御/優先制御設定(cbq). . . 159 2.17.1 CBQの計算上の回線速度の設定 . . . 159 2.17.2 CBQのクラス情報の追加 . . . 159 2.17.3 CBQのクラス情報の変更 . . . 161 2.17.4 CBQのクラス情報の削除 . . . 161 2.17.5 CBQのクラス分けフィルタ設定の追加 . . . 162 2.17.6 CBQのクラス分けフィルタ情報の変更 . . . 165 2.17.7 CBQのクラス分けフィルタ情報の削除 . . . 165 2.17.8 CBQのクラス分けフィルタの有効/無効の設定 . . . 166 2.17.9 CBQのクラス分けフィルタの評価順位の変更 . . . 166 2.18 SNMP設定(snmp). . . 168 2.18.1 SNMPサーバ機能の使用/不使用の設定 . . . 168 2.18.2 SNMP communityの設定 . . . 168 2.18.3 SNMP sysnameの設定 . . . 169 2.18.4 SNMP locationの設定 . . . 169 2.18.5 SNMP contactの設定 . . . 169 2.18.6 SNMPユーザの設定 . . . 170 2.18.7 SNMP trapの使用/不使用の設定 . . . 170 2.18.8 SNMP trapの送信先ホストの追加 . . . 171 2.18.9 SNMP trapの送信先ホストの削除 . . . 172 2.18.10 SNMP trapの送信元アドレスの指定 . . . 172 2.18.11 死活監視対象ホストの追加 . . . 173 2.18.12 死活監視対象ホストの削除 . . . 173 2.19 認証設定(authentication) . . . 175 2.19.1 認証レルムの追加 . . . 175 2.19.2 認証レルムの変更 . . . 175 2.19.3 認証レルムの削除 . . . 176 2.19.4 RADIUS認証サーバの追加 . . . 176 2.19.5 RADIUS認証サーバの変更 . . . 177 2.19.6 RADIUS認証サーバの削除 . . . 177 2.19.7 RADIUS認証タイムアウトの設定. . . 178 2.19.8 ユーザの追加 . . . 178 2.19.9 ユーザの変更 . . . 179 2.19.10 ユーザの削除 . . . 180 2.19.11 アカウントリスト認証レルムの設定. . . 180 2.20 ロギング設定(syslog) . . . 182 2.20.1 デバッグログ記録機能の使用/不使用の設定. . . 182 2.20.2 コマンドログ記録機能の使用/不使用の設定. . . 182 2.20.3 コマンドログ記録機能使用時のパスワード記録の有無の設定 . . . 183 2.20.4 ログ転送機能の使用/不使用の設定 . . . 183

目次 FutureNet CS-SEILシリーズ 2.20.5 ログを転送するリモートホストの追加 . . . 184 2.20.6 ログを転送するリモートホストの削除 . . . 184 2.20.7 ログ転送時のファシリティの設定 . . . 185 2.20.8 ログ転送時のシーケンス番号付与の設定 . . . 185 2.20.9 ログ転送時の時刻フォーマットの変更の設定 . . . 186 2.20.10 リブート時のログ保存機能の使用/不使用の設定 . . . 186 2.20.11 トレースログ取得機能の使用/不使用の設定. . . 187 2.21 VRRP設定(vrrp). . . 188 2.21.1 VRRP監視グループの設定 . . . 188 2.21.2 VRRP監視グループの削除 . . . 189 2.21.3 VRIDの設定 . . . 189 2.21.4 VRIDの削除 . . . 191 2.22 DHCP設定(dhcp) . . . 192 2.22.1 DHCPの使用/不使用の設定 . . . 192 2.22.2 DHCPの動作モードの設定 . . . 192 2.22.3 DHCPサーバ・リレーエージェント機能の使用/不使用の設定 . . . 193 2.22.4 DHCPで配布するIPアドレスの設定 . . . 193 2.22.5 特定のMACアドレスに対する固定アドレス配布設定の追加. . . 194 2.22.6 特定のMACアドレスに対する固定アドレス配布設定の削除. . . 195 2.22.7 DHCPで配布するIPアドレスの有効期間の設定 . . . 195 2.22.8 DHCPで配布するDNSサーバアドレスの追加. . . 196 2.22.9 DHCPで配布するDNSサーバアドレスの削除. . . 197 2.22.10 DHCPで配布するドメイン名の設定 . . . 197 2.22.11 DHCPで配布するデフォルト経路の設定 . . . 198 2.22.12 DHCPで配布するNTPサーバアドレスの追加 . . . 198 2.22.13 DHCPで配布するNTPサーバアドレスの削除 . . . 199 2.22.14 DHCPで配布するWINSサーバアドレスの追加 . . . 199 2.22.15 DHCPで配布するWINSサーバアドレスの削除 . . . 200 2.22.16 DHCPで配布するWINSノードタイプの設定 . . . 201 2.22.17 DHCPで配布するWPAD URLの設定 . . . 201 2.22.18 DHCPリレーエージェントで転送するDHCPサーバアドレスの追加 . . . 202 2.22.19 DHCPリレーエージェントで転送するDHCPサーバアドレスの削除 . . . 203 2.23 IPv6DHCP設定(dhcp6) . . . 204 2.23.1 DHCPv6クライアントの使用を設定 . . . 204 2.23.2 DHCPv6クライアントの動作するインタフェースを設定 . . . 204 2.23.3 Rapid Commitオプションの使用を設定 . . . 204 2.23.4 Reconfigure Acceptオプションの使用を設定 . . . 205 2.23.5 Prefix Delegationで使用するサブネットの設定 . . . 205 2.23.6 サブネットごとのSLA IDの設定 . . . 206 2.24 DNS中継設定(dns) . . . 208 2.24.1 DNS中継の使用/不使用の設定 . . . 208

目次 FutureNet CS-SEILシリーズ 2.24.2 DNS要求の中継先サーバの追加 . . . 208 2.24.3 DNS要求の中継先サーバの削除 . . . 209 2.24.4 IPv4-IPv6変換機能 . . . 209 2.25 ルータ広告設定(rtadvd) . . . 211 2.25.1 ルータ広告の設定 . . . 211 2.25.2 インタフェース毎のルータ広告の使用/不使用の設定 . . . 211 2.25.3 ルータ広告で配布するプレフィクスの設定 . . . 212 2.25.4 ルータ広告で配布するプレフィクスの追加 . . . 212 2.25.5 ルータ広告で配布するプレフィクスの変更 . . . 214 2.25.6 ルータ広告で配布するプレフィクスの削除 . . . 215 2.25.7 ルータ広告の最大送信間隔の設定 . . . 215 2.25.8 ルータ広告の最小送信間隔の設定 . . . 216 2.25.9 ルータ広告のMTUオプションの設定. . . 217 2.25.10 ルータ広告で広告するホップ限界の設定 . . . 217 2.25.11 ルータ広告で広告するルータ生存時間の設定 . . . 218 2.25.12 ルータ広告で広告する制御情報の再送間隔の設定 . . . 218 2.25.13 ルータ広告で広告する到達性有効期間の設定 . . . 219 2.25.14 ルータ広告で広告する広告外アドレス管理フラグの設定 . . . 220 2.25.15 ルータ広告で広告する広告外情報取得フラグの設定 . . . 220 2.26 トランスレータ設定(translator) . . . 222 2.26.1 プロトコル変換のアドレス対応の追加 . . . 222 2.26.2 プロトコル変換のアドレス対応の削除 . . . 222 2.26.3 プロトコル変換を行うポートの追加 . . . 223 2.26.4 プロトコル変換を行うポートの削除 . . . 223 2.27 オプション設定(option) . . . 225 2.27.1 ICMPアドレスマスク要求への応答設定 . . . 225 2.27.2 インタフェース状態監視機能の設定. . . 225 2.27.3 IPv6インタフェース状態監視機能の設定 . . . 226 2.27.4 ICMPリダイレクトメッセージ発行の設定 . . . 226 2.27.5 アクセス統計取得機能の設定 . . . 227 2.27.6 IPv6 ICMPリダイレクトメッセージ発行の設定 . . . 227

2.27.7 LinkDown時のIPv4 connected route動的削除の設定 . . . 228

2.27.8 LinkDown時のIPv6 connected route動的削除の設定 . . . 229

2.27.9 uRPFチェックの設定 . . . 229 2.27.10 IPv6 uRPFチェックの設定 . . . 230 第3章 管理コマンド . . . 233 3.1 管理機能の設定. . . 233 3.1.1 自動ログアウト時間の設定 . . . 233 3.1.2 ページャの設定 . . . 233 3.1.3 シリアルコンソールの画面サイズの手動設定 . . . 234

目次 FutureNet CS-SEILシリーズ 3.1.4 シリアルコンソールの画面サイズの自動設定 . . . 235 3.1.5 タイムゾーンの設定 . . . 235 3.1.6 NTPの使用/不使用の設定 . . . 236 3.1.7 参照するNTPサーバの設定 . . . 236 3.1.8 NTP peerの設定 . . . 237 3.1.9 パスワードの設定・変更. . . 237 3.1.10 ホスト名の設定・変更 . . . 238 3.1.11 DNSリゾルバの使用/不使用の設定 . . . 239 3.1.12 DNSリゾルバで使用するDNSサーバの追加. . . 239 3.1.13 DNSリゾルバで使用するDNSサーバの削除. . . 240 3.1.14 ドメイン名の設定 . . . 240 3.1.15 遠隔保守機能の設定 . . . 241 3.1.16 Web機能の使用/不使用の設定 . . . 241 3.1.17 TELNETサーバ機能の使用/不使用の設定. . . 242 3.1.18 Secure Shellの使用/不使用の設定 . . . 242

3.1.19 Secure Shellのhostkeyの設定 . . . 243

3.1.20 Secure Shellの認証用公開鍵の追加 . . . 244 3.1.21 Secure Shellの認証用公開鍵の削除 . . . 245 3.2 管理コマンド . . . 246 3.2.1 コマンドに対する簡易説明の表示 . . . 246 3.2.2 管理者アカウントへの移行 . . . 246 3.2.3 時刻の設定 . . . 246 3.2.4 設定の初期化 . . . 247 3.2.5 メモリ上の設定内容の保存・出力 . . . 247 3.2.6 保存した設定内容の読込. . . 249 3.2.7 サポート用情報の取得 . . . 250 3.2.8 接続確認 . . . 251 3.2.9 経路確認 . . . 252 3.2.10 ファームウェアの更新 . . . 252 3.2.11 IPLの更新 . . . 253 3.2.12 再起動 . . . 254 3.2.13 ログアウト . . . 254 3.2.14 PPPoEの接続 . . . 255 3.2.15 コンパクトフラッシュのフォーマット . . . 255 3.2.16 ARPキャッシュのクリア . . . 256 3.2.17 NDPキャッシュのクリア . . . 256 3.2.18 取得中のコンソールのクリア . . . 256 3.2.19 NATセッションのクリア . . . 257 3.2.20 ログのクリア . . . 257 3.2.21 トレースログのクリア . . . 257 3.2.22 動的経路のクリア . . . 258

目次 FutureNet CS-SEILシリーズ 3.2.23 IPv6動的経路のクリア . . . 258 3.2.24 IKEセキュリティアソシエーションのクリア . . . 259 3.2.25 IPsecセキュリティアソシエーションのクリア . . . 259 3.2.26 IPsecセキュリティポリシーのクリア. . . 259 3.2.27 L2TPv3トンネルのクリア. . . 260 3.2.28 L2TPv3セッションのクリア . . . 260 3.2.29 PPPAC PPPセッションのクリア . . . 260 3.2.30 インタフェースのカウンタ値のクリア . . . 261 3.2.31 経路の参照数のクリア . . . 262 3.2.32 IPv6経路の参照数のクリア . . . 262 3.2.33 TELNET接続 . . . 262 第4章 参照コマンド . . . 265 4.1 参照コマンド(show) . . . 265 4.1.1 現在時刻の参照 . . . 265 4.1.2 ログ参照 . . . 265 4.1.3 ライセンス情報の参照 . . . 266 4.1.4 動作情報参照 . . . 266 4.1.5 サポート用情報の参照 . . . 268 4.1.6 コンパクトフラッシュの参照 . . . 268 4.1.7 システム情報の参照 . . . 269 4.1.8 トレースログの参照 . . . 269 4.1.9 ログインしているユーザ情報の参照. . . 269 4.1.10 設定情報の参照 . . . 270 第5章 付録 . . . 273 5.1 資料 . . . 273 5.1.1 VRRP機能で制御されるLEDランプの意味 . . . 273 5.1.2 アカウントリストの書式 . . . 274 5.1.3 IPv6への対応 . . . 275 5.1.4 プレフィクス/サブネットマスク対応表 . . . 276 5.2 工場出荷時の設定情報 . . . 277 索引 . . . 281 変更履歴 . . . 289

第1章 はじめに 1.1.本書について FutureNet CS-SEILシリーズ

第

1

章

はじめに

1.1

本書について

本書は、FutureNet CS-SEILシリーズのコマンドラインインタフェースを使用して高度な設定を行うた めの、各機能、及び各コマンドの詳細な使用方法について説明しています。

■ 対応機種

本書の内容はは以下の機種及びファームウェアバージョンに対応しています。 ◆ 表1-1:本書の対応する機種とバージョン 機種 ファームウェアバージョン CS-SEIL-510/C Version 1.82 CS-SEIL/Turbo Version 1.82

■ 該当機種の表記

次のアイコン表記により、コマンドや説明記述が該当する機種を示します。 ◆ 表1-2:アイコン表記と該当機種 アイコン 対応機種

CS-SEIL-510/C _{CS-SEIL-510/C対応のコマンド、及びCS-SEIL-510/C}

に関する記述です

CS-SEIL/Turbo _{CS-SEIL/Turbo対応のコマンド、及びCS-SEIL/Turbo}

第1章 はじめに

1.1.本書について FutureNet CS-SEILシリーズ

■ ドキュメント一覧

本書を含め、FutureNet CS-SEILシリーズについては以下のドキュメントが用意されています。ご利用

状況にあわせてご参照ください。

CS-SEIL-510/CユーザーズガイドWebインタフェース編 CS-SEIL-510/C

CS-SEIL-510/CのWebインタフェースを使用して設定/管理/運用する方法について 説明しています。Webインタフェースでは、基本的なインターネット接続設定につ いて簡単に設定可能なほか、ステータスやログ情報の参照、帯域使用状況などのグ ラフ表示を参照することができます。 CS-SEIL-510/Cユーザーズガイド コマンドラインインタフェース編 CS-SEIL-510/C CS-SEIL-510/Cのコマンドラインインタフェースを使用して設定/管理/運用する方 法について説明しています。初めてCS-SEIL-510/Cをご利用になる場合は、「ユー ザーズガイドWebインタフェース編」または「ユーザーズガイド コマンドライン インタフェース編」をお読み下さい。 CS-SEIL/Turbo取扱説明書 CS-SEIL/Turbo CS-SEIL/Turboの取り扱い及び基本的な操作方法について説明しています。初めて CS-SEIL/Turboをご利用になる場合は、この「CS-SEIL/Turbo取り扱い説明書」を お読み下さい。 コマンドリファレンス（本書） CS-SEIL-510/C CS-SEIL/Turbo FutureNet CS-SEILシリーズのコマンドラインインタフェースで使用可能な、各コ マンドの詳細について説明しています。基本的な操作方法を理解した上で、より高 度な設定/管理/運用を行う場合にお読みください。 ログ一覧 CS-SEIL-510/C CS-SEIL/Turbo

FutureNet CS-SEILシリーズのSyslog機能で出力されるログメッセージの内容に

ついて説明してています。運用/管理またはトラブルシュートなどの際にログメッ

セージの内容を確認する場合にお読みください。

■ 最新版の入手

FutureNet CS-SEILシリーズのドキュメントの最新版は、下記URLよりダウンロードしていただくこと

ができます。

第1章 はじめに 1.2.コマンド体系 FutureNet CS-SEILシリーズ

1.2

コマンド体系

コマンドは設定/管理/参照に分類されます。 設定コマンドはSEILのそれぞれの機能について動作を決める各種設定を行うコマンドで、管理者アカウ ントでのみ実行することができます。 管理コマンドはSEILの管理を行う上で必要な各種コマンドを集めたものです。管理者アカウントでのみ 実行可能なものと一般アカウントでも実行可能なものとがあり、一般アカウントで実行できないものは、そ の旨記述しています。 参照コマンドは現在動作しているSEILのシステム情報/設定情報/動作情報を表示するものです。一般ア カウントでも実行する事ができますが、一部の情報は管理者アカウントで実行した場合のみ表示されます。 ■ 設定コマンド インタフェース設定 IPアドレスや通信速度など、接続に必要な設定を行うコマンド です。 PPP設定 WANやインターネットに接続するために必要なPPPの設定を 行うコマンドです。 ブリッジ設定 広域LANなどの環境でブリッジとして使用するための設定を行 うコマンドです。

ARP設定 LAN内の通信を実現するARP機能の設定を行うコマンドです。

ルーティング設定 ネットワークの通信経路の設定を行うコマンドです。

IPフィルタ設定 不正アクセス防止のためのパケットフィルタリング設定を行う コマンドです。

MACアドレスフィルタ設定 EthernetフレームのMACアドレスによってフレームの受信を 制御する機能です。 NAT/NAPT設定 サーバを公開したり外部と通信をするためのNAT/NAPT機能の 設定を行うコマンドです。 IPsec/IKE設定 VPNを構築するためのIPsec/IKEの設定を行うコマンドです。 PPPアクセスコンセントレータ(PPPAC)設定 リモートアクセスVPNやPPPoEサーバとして使用するための 設定を行うコマンドです。 L2TPv3トンネル設定 L2TPv3トンネルを構築するための設定を行うコマンドです。 帯域制御/優先制御設定 帯域制御や優先制御をするCBQの設定を行うコマンドです。 SNMP設定 ネットワーク経由でSEILの情報を参照する機能の設定を行う コマンドです。

第1章 はじめに 1.2.コマンド体系 FutureNet CS-SEILシリーズ 認証レルム設定 PPPアクセスコンセントレータ等で使用する認証レルムの設定 を行うコマンドです。 ログ設定 トラブルシューティングのためのログ記録機能の設定を行うコ マンドです。 VRRP設定 障害に備えた冗長構成のための設定を行うコマンドです。 DHCP設定 クライアントの設定を自動で行うDHCP機能の設定を行うコマ ンドです。 DHCPv6設定 DHCPv6によるPrefix Delegation機能の設定を行うコマンド です。 DNS中継設定 DNS要求の中継機能の設定を行うコマンドです。 ルータ広告設定 IPv6でクライアントの自動設定を行うルータ広告の設定を行う コマンドです。 トランスレータ設定 IPv6とIPv4の間で相互変換を行うトランスレータ機能の設定 を行うコマンドです。 オプション設定 他のカテゴリに含まれないさまざまな設定を行うコマンドです。 ■ 管理コマンド 管理設定 SEILの管理を行う上で必要な設定を行うコマンド群です。 設定の保存/読み込み/初期化 設定内容の保存や、保存された設定内容を読み込みます。また、 設定内容を初期化します。 接続/疎通性の確認 ネットワーク上で他の装置への接続確認などを行います。 再起動 SEILを再起動します。 ■ 参照コマンド 設定の参照 SEILに設定された情報を参照します。 動作情報の参照 SEILの現在の動作情報を参照します。 ログの参照 障害などの解決のためのログ情報を参照します。

第1章 はじめに 1.3.凡例 FutureNet CS-SEILシリーズ

1.3

凡例

このコマンドリファレンスで使用している表記及び記号について説明します。

■ コマンド項目名の説明

各コマンドは次の項目の組み合わせで説明しています。 ◆ 表1-3:コマンド項目名の説明 項目名 説明 ［概要］ コマンドの概要です ［入力形式］ コマンドとパラメータの入力形式です ［パラメータ］ パラメータの説明です ［説明］ 補足や注意事項です ［設定例］ コマンドの使用例と簡単な説明です ［デフォルト値］ 工場出荷時設定、もしくは省略可能なパラメータの省 略時の設定です

■ コマンドの表記

各コマンドの表記は次の通りです。キーワードや予約語は大文字/小文字の区別がされます。 ◆ 表1-4:コマンドの表記 表記 説明 keyword コマンドとキーワードです。そのまま入力します。 text 予約語です。そのまま入力します。 <parameter> パラメータです。数値や文字列の入力が必要です。 [text] []内のキーワードやパラメータは省略ができます。 [A|B] AもしくはBを選択します。省略ができます。 {A|B} AもしくはBを選択します。省略はできません。 ... 直前の項目を繰り返し記述することができます。 ※ 表記上、括弧（{}, []）の中に括弧が含まれることがあります。 ※ 表記上、全てのパラメータが省略可能な場合でも、コマンドを実行する際には一つ以上のパラメー タの入力が要求されることがあります。

■ パラメータの入力

パラメータは、主に文字列または数値を入力します。

第1章 はじめに 1.3.凡例 FutureNet CS-SEILシリーズ ◆ 表1-5:パラメータの入力 種類 説明 文字列 入力できる文字種、文字数はパラメータごとに異なり、次章 以降の各コマンドのパラメータの説明中に次のような表記 で記述されています。

 例)<filter name>フィルタ名(1-16文字, [a-zA-Z0-9 ])

この例はフィルタ名として1∼16文字の、英字、数字、” ” (アンダースコア)が入力できることを表します。文字長に 0文字を含む場合、”” (空文字列)を指定することができま す。[ ]内の”-”は文字の範囲を表わします。(ただし、”-”が先 頭にある場合は”-”を表します。)文字種に制限がない場合は [ ]は省略します。また、入力可能な文字の代わりに「∼を 除く」と除外する文字を記載している場合があります。 数値 数値は、10進数（012..9）または16進数（012..9abc..f）で 入力します。先頭に”0x”を付けた数値は16進数として、そ れ以外は10進数として扱われます。

第1章 はじめに 1.3.凡例 FutureNet CS-SEILシリーズ

■ パラメータ

各コマンドで多く使われているパラメータについて説明します。 ◆ 表1-6:パラメータの例(1) パラメータ 説明

interface インタフェース名を指定します。SEILでは、Etherインタフェース

は”lan”、トンネルインタフェースは”tunnel”、VLANは”vlan”、PPPoE

は”pppoe”のインタフェース名を使用しています。機器やファーム ウェアのバージョンによってインタフェースの数や種類が異なりま す。 IPaddress/prefixlen, IPaddress ホストまたはネットワークのIPアドレスを入力します。書式はバイ ト単位でピリオドで区切った10進数で入力します。/prefixlenがあ るものは、プレフィクス長を必要としますが、省略することもできま す。省略した場合は/32（単一ホスト）として扱われます。（interface コマンドのみ、その IP アドレスが属するクラスのプレフィクス [/8、/16、/24]が設定されます。） ó– _{プレフィクス/サブネットマスク対応表/ p.276} IPアドレスの範囲で記述できるものです。書式は始点と終点のIPア ドレスを”-”で繋いだものになります。また、IPv6アドレスの指定が 可能なものもあります。IPv6アドレスはRFC2373に従った書式を 使い、プレフィクス長を省略したときは/64が設定されます。リンク ローカルアドレスやスコープが同一リンクであるマルチキャストア ドレスを指定する場合には、スコープIDが必要なことがあります。 スコープIDは、アドレスに続けて”%（インタフェース名）”と指定し ます。 例： 192.168.1.0/24 192.168.0.1 192.168.0.1-192.168.255.255 fec0::8001:2e0:4fff:fe20:829f fe80::2e0:4fff:fe20:829f%lan0

第1章 はじめに

1.3.凡例 FutureNet CS-SEILシリーズ

◆ 表1-7:パラメータの例(2)

パラメータ 説明

hostname, URL ホスト名またはURLを入力します。URLはFTPもしくはHTTP（読

み込み時のみ）が使用できます。 protocol TCP、ICMPなどのプロトコルを入力します。コマンドによってtcp、 icmpなどのニーモニックを入力するものとプロトコル番号を入力す るものがあります。プロトコル番号は0から255までの数値を使用 します。 port TCP、UDPで使用するポート番号を入力します。0から65535まで の数値を使用します。範囲指定可能と記述されているものは、ポート を範囲で指定できるものです。書式は始点番号と終点番号を”-”で繋 いだものになります。 例：23, 80, 137-139 top, bottom, above, below 通常、フィルタ等は設定のリストを作成しその並びの順に評価を行 い、条件に合致すると、その後は評価を行いません。これらの予約 語は、リストの順番を入れ換えるときに使用します。指定した設定 を、”top”と”bottom”はリストの最初と最後に、”above”と”below”はそ の後にパラメータとして取った設定の前後に移動します。

system-default パラメータとして、機能ごとのデフォルト設定値を用いる場合に指定

します。system-defaultを指定したコマンドやキーワード(機能)は

コンフィグには保存されず、機能が有効な場合はデフォルトの値で動 作します。

第1章 はじめに 1.4.コマンドラインインタフェースへのログイン FutureNet CS-SEILシリーズ

1.4

コマンドラインインタフェースへのログイン

SEILのコマンドラインインタフェースにログインするには、設定作業用のコンピュータから以下のいず れかの手段を用いてSEILに接続する必要があります。 TELNET 工場出荷状態でTELNETサーバ機能が有効に設定されています。LAN接続されて いるコンピュータからTELNETクライアントソフトウェアを使用してログインし ます。 ó– _{TELNETサーバ機能の使用/不使用の設定/ p.242} Secure Shell

工場出荷状態ではSecure Shellサーバ機能は無効に設定されています。LAN接続

されているコンピュータからSecure Shellクライアントウェアを使用してログイン します。 ó– _{Secure Shellの使用/不使用の設定/ p.242} シリアルコンソール シリアルコンソール機能は常に有効です。専用のシリアルコンソールケーブル(別 売)を使用してSEILのSERIAL0ポートとコンピュータのシリアルポートを接続し、 ターミナルソフトウェアを使用してログインします。 ※ コマンドラインインタフェースへのログインは、TELNETまたはSecureShellを使用した場合に は同時に4ユーザ(4セッション)まで、また、TELNETまたはSecureShellの4ユーザとは別に シリアルコンソールから1ユーザが同時にログインできます。

■

TELNET

でのログイン方法

SEILとLAN接続されているコンピュータからTELNETクライアントを使用してSEILにTELNET接続 を行います。

”login:”と表示されますので、”admin”または”user”と入力してください。

¶ ³ login: admin µ ´ パスワードが設定されている場合は”Password:”と表示されますので設定したパスワードを入力してくだ さい。(パスワードは画面に表示されません)パスワードが設定されていない場合はユーザ名の入力のみで ログインが完了します。”Login incorrect”と表示された場合はユーザ名もしくはパスワードが間違っていま すので、再度ユーザ名から入力し直してください。 ó– _{パスワードの設定・変更/ p.237}

第1章 はじめに 1.4.コマンドラインインタフェースへのログイン FutureNet CS-SEILシリーズ ¶ ³ login: admin Password: Copyright (c) 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003 The NetBSD Foundation, Inc. All rights reserved. Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994

The Regents of the University of California. All rights reserved. # µ ´ プロンプトが表示されればログイン完了です。 表示されるプロンプトはユーザによって変わります。管理者アカウント(admin)でログインした場合 は”#”、一般アカウント(user)でログインした場合は”>”となります。行頭にプロンプトが表示されている状 態になると、コマンドを入力することができます。

TELNETを終了(SEILからログアウト)するには、プロンプトからログアウトコマンド(”logout”,”exit”等)

を入力してください。 ó– _{ログアウト/ p.254} ログイン後はtcshやbashなどのUNIXシェルと同様に文字の入力/削除ができます。また、コマンドヒ ストリの参照や行編集など、特殊文字(キー入力の組み合わせ)を使用したコマンドライン操作に対応して います。 ó– _{表1-8:特殊文字一覧/ p.21} ※ ”admin”は管理者アカウント、”userは”一般アカウントです。 一般アカウントでログインした場合は参照コマンド及び一部の管理コマンドのみ使用でき、設定 コマンドは実行できません。各種設定を行う場合には、管理者アカウントでログインするか、一般 アカウントでログイン後に”administrator”コマンドを実行し管理者アカウントに移行する必要があ ります。 ó– _{管理者アカウントへの移行/ p.246} Windowsコマンドプロンプトでログインする場合、改行コードの違いによりいくつかのコマンドが正常 に実行できない場合があります。あらかじめ以下の手順で改行コードの変更を行ってください。 1. Windowsコマンドプロンプトを開き、telnetクライアントを起動します。 2.「unset crlf」と入力し、改行モードを変更します。 ¶ ³

Microsoft Telnet> unset crlf

ラインフィード モード - リターンキーで CR を送信します

Microsoft Telnet>

第1章 はじめに 1.4.コマンドラインインタフェースへのログイン FutureNet CS-SEILシリーズ ◆ 表1-8:特殊文字一覧 特殊文字 説明 Space カーソル位置に空白を入力します。 BackSpace カーソルが1文字前に移動し、その文字を削除します。 Ctrl-H, Del ”BackSpace”と同じ意味を持ちます。 Ctrl-D カーソル位置にある文字を削除します。末尾にある場合は”?”と同じ です。 Tab 入力中のキーワードが一つに特定できるのであれば、そのキーワード を補完します。 ? 現在のコマンドラインで入力が可能なキーワードやパラメータを表 示します。 Enter 現在のコマンド行を実行します。 Ctrl-M, Ctrl-J ”Enter”と同じ意味を持ちます。 Ctrl-C 実行中のコマンドをキャンセルします。 Ctrl-F カーソルが1文字後に移動します。 Ctrl-B カーソルが1文字前に移動します。 Ctrl-A カーソルが行頭に移動します。 Ctrl-E カーソルが行末に移動します。 Ctrl-T カーソル位置とその1文字前の文字を入れ替えてカーソルを1文字 進めます。 Ctrl-P コマンドヒストリを前方参照します。 Ctrl-N コマンドヒストリを後方参照します。 Ctrl-Space 切り取りの開始文字を指定します。 Ctrl-W 切り取りの終了文字を指定します。選択した範囲は切り取られます。 Ctrl-K カーソル以降を切り取ります。 Ctrl-Y 切り取りした文字列をカーソル位置に貼り付けます。 Ctrl-U 全ての入力を取り消してプロンプトのみの状態にします。 Ctrl-V ”?”など特別な意味を持つ文字を通常の文字として入力することがで きます。ただし、制御文字(印刷できない文字)はコマンド処理の前 に取り除かれます。 Ctrl-L 画面のクリアを行います。 ’ (シングルクォー テーション) 囲んだ文字列（空白を含む）を1つの文字列として扱います。 ” (ダ ブ ル ク ォ ー テーション) ’ (シングルクォーテーション)と同様の意味を持ちます。 Y ” (ダブルクォーテーション)や’ (シングルクォーテーション)を通常 の文字と同様に扱います。 ※ 使用するコンピュータやターミナルソフトウェアの設定により、表の特殊文字と実際の動作が異 なる場合があります

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

第

2

章

設定コマンド

2.1

インタフェース設定

(interface)

2.1.1

IP

アドレスの設定

［概要］ SEILのインタフェースにIPアドレスとネットマスク長を設定する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

interface { <lan> | <vlan> } { address | add } <local IPaddress/prefixlen> interface lan1 { address | add } dhcp

interface { <pppoe> | <tunnel> | <ipsec> } { address | add } <local IPaddress/prefixlen> remote <remote IPaddress>

［パラメータ］

<lan> LANインタフェース名

<pppoe> PPPoEインタフェース名（pppoe0, pppoe1, ...）

<tunnel> Tunnelインタフェース名（tunnel0, tunnel1, ...）

<vlan> VLANインタフェース名（vlan0, vlan1 ...）

<ipsec> IPsecインタフェース名(ipsec0, ipsec1, ...)

<local IPaddress/prefixlen> インタフェースのIPアドレスとネットマスク長

<remote IPaddress> Point to Pointの時の対向ルータのIPアドレス

dhcp DHCPで取得したIPアドレス

［説明］

アドレスには、IPv4アドレスとIPv6アドレスが設定できます。

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィクス長が、IPv6

アドレスは/64が設定されます。

dhcpはlan1インタフェースのみ設定することができます。

Tunnelインタフェース、IPsecインタフェース、VLANインタフェース、PPPoEインタフェースに アドレスを設定するには、それぞれのインタフェースを構成する始点及び終点アドレスが設定され ている必要があります。 ó– _{Tunnelインタフェースの設定/ p.29} ó– _{IPsecインタフェースの設定/ p.30} ó– _{VLANの設定/ p.31} ó– _{PPPoE接続の設定/ p.32} CS-SEIL-510/C IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。 CS-SEIL/Turbo

IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。(トンネルはIPv4ア ドレス2個、IPv6アドレス4個まで。) ［デフォルト値］ lan0 192.168.0.1/24

2.1.2

IP

アドレスの削除

［概要］ SEILのインタフェースに設定したIPアドレスを削除する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> delete { all | <IPaddress> }

［パラメータ］ <interface> インタフェース名 <IPaddress> 削除するIPアドレス all 全てのIPアドレスを削除する ［説明］ 初期化時に自動的に設定される IPv6 リンクローカルアドレスは削除できません。 IPv4アドレス、IPv6アドレスに対応しています。

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

2.1.3

インタフェースの

unnumbered

設定

［概要］

インタフェースをunnumberedで使用する。

［入力形式］

CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> unnumbered

［パラメータ］

<interface> インタフェース名

［説明］

unnumbered設定を行うと、指定したインタフェースに設定されている全てのIPv4アドレスが削除 されます。

unnumbered設定を使用する場合、lan0インタフェースにIPv4アドレスを設定しておく必要があ ります。

PPPoEインタフェースにてunnumbered設定を使用する場合には、PPPの設定にてIPCP address optionをOFFにする必要があります。 ó– _{PPP設定(ppp)/ p.36} LANインタフェース及びVLANインタフェースには使用できません。

2.1.4

インタフェースの説明の追加

［概要］ インタフェース設定に説明を加える。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> description <description>

［パラメータ］ <interface> インタフェース名 <description> インタフェースの説明(0-64文字) ［説明］ この設定を行うことによって、動作に影響することはありません。 このコマンドの入力で設定は上書きされます。

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

使用可能な文字は英数字と空白、記号(表8「特殊文字一覧」にある文字を除く) です。 空白を使用する場合は、全体を「’」で括ってください。

2.1.5

インタフェースの

TCP MSS

の変更

［概要］ インタフェースのTCP MSS値を変更する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> tcp-mss { <mss> | auto | off }

［パラメータ］ <interface> インタフェース名 <mss> 32∼32767 TCP MSSの値 auto TCP MSSの値を自動設定する off TCP MSSの値を変更しない ［説明］ このコマンドの入力で設定は上書きされます。 IPsec インタフェースにはautoを指定することはできません。32∼32767の値で指定してくだ さい。 インタフェースに、PPPoE及びPPPAC及びインタフェースを指定することはできません。 PPPoEインタフェースのTCP MSSは、PPP機能のパラメータとして設定します。 ó– _{PPP設定(ppp)/ p.36} PPPACインタフェースのTCP MSSは、PPPAC機能のパラメータとして設定します。 ó– _{PPPoEの設定の追加/ p.154}

2.1.6

LAN

インタフェースの回線速度の設定

［概要］ SEILのLANインタフェースに接続する回線の種類を設定する。 ［入力形式］ CS-SEIL-510/C

interface { lan0 | lan1 } media <media>

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

interface { lan0 | lan1 | lan2 } media <media>

［パラメータ］ <media> 10baseT 10Mbps 10baseT-FDX 10Mbps全二重 100baseTX 100Mbps 100baseTX-FDX 100Mbps全二重 1000baseT-FDX 1Gbps全二重 auto 自動認識 ［説明］ 通常は自動認識にして下さい。自動認識で通信ができない場合は、LANインタフェースに接続する 機器に対応した種類に変更して下さい。 10baseT,10baseT-FDXから100baseTX,100baseTX-FDXに変更すると、コネクタを抜き差しする までリンクが上がらないことがあります。 CS-SEIL-510/C CS-SEIL-510/Cは1000baseT-FDXを指定できません。 CS-SEIL/Turbo

CS-SEIL/TurboのOPTIONポートはlan2インタフェース(10/100Mbps Ethernet)として利用 することができます。 lan2インタフェースは1000baseT-FDXを指定できません。 ［デフォルト値］ auto

2.1.7

MDI/MDI-X

の設定

［概要］ SEILのLANインタフェースに接続する回線の種類を設定する。 ［入力形式］ CS-SEIL-510/C

interface { lan0 | lan1 } mdi { auto | normal }

CS-SEIL/Turbo

interface { lan0 | lan1 } mdi { auto | normal | reverse }

［パラメータ］

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

auto 自動認識 normal MDI固定 reverse MDI-X固定 ［説明］ 通常は自動認識にして下さい。自動認識で通信ができない場合は、LANインタフェースに接続する 機器およびケーブルに対応した種類に変更して下さい。 CS-SEIL-510/C

CS-SEIL-510/Cはmdi reverseを設定できません ［デフォルト値］

auto

2.1.8

LAN

インタフェースの

MTU

設定

［概要］

SEILのLANインタフェースのMTUの値を設定する。

［入力形式］

CS-SEIL-510/C CS-SEIL/Turbo

interface { lan0 | lan1 } mtu { system-default | <mtu size> }

［パラメータ］ <mtu size> 1280∼1500 LANインタフェースのMTU system-default SEIL標準設定 ［デフォルト値］ mtu 1500

2.1.9

WAN

側インタフェースのキューイング方式の設定

［概要］ WAN側インタフェースのキューイング方式を設定する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

［パラメータ］ normal 通常のキューイング cbq CBQ（Class-Based Queueing）によるキューイング ［説明］ CBQによるキューイングを行うには、帯域制御機能が設定されている必要があります。 ó– _{帯域制御/優先制御設定(cbq)/ p.159} ［デフォルト値］ normal

2.1.10

Tunnel

インタフェースの設定

［概要］ 指定した2点間でトンネルを張る。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> tunnel <start IPaddress> <end IPaddress> interface <interface> tunnel none

interface <interface> mtu <mtu size>

［パラメータ］

<interface> トンネルインタフェース名(tunnel0, tunnel1, ...)

<start IPaddress> トンネルの始点IPアドレス <end IPaddress> トンネルの終点IPアドレス none トンネルを削除する <mtu size> 1280∼8192 トンネルインタフェースのMTU system-default SEIL標準設定 ［デフォルト値］ mtu 1280

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

［説明］ 始点と終点にはIPv4, IPv6のどちらでも使うことができます。但し始点と終点で同じプロトコル でなければいけません。 noneを指定するとトンネルは解除され、トンネル上に設定したIPアドレスは全て削除されます。 異なるトンネルに、同一の始・終点アドレスは設定できません。 トンネルでカプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があり ます。

2.1.11

IPsec

インタフェースの設定

［概要］ 指定した2点間でIPsecトンネルを張る。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> tunnel <start IPaddress> <end IPaddress> interface <interface> tunnel none

interface <interface> mtu <mtu size>

［パラメータ］

<interface> IPsecインタフェース名(ipsec0, ipsec1, ...)

<start IPaddress> IPsecトンネルの始点IPアドレス

<end IPaddress> IPsecトンネルの終点IPアドレス

none IPsecトンネルを削除する <mtu size> 1280∼8192 IPsecインタフェースのMTU system-default SEIL標準設定 ［デフォルト値］ mtu 1280 ［説明］ 始点と終点にはIPv4, IPv6のどちらでも使うことができます。但し始点と終点で同じプロトコル でなければいけません。 noneを指定するとトンネルは解除され、トンネル上に設定したIPアドレスは全て削除されます。 異なるトンネルに、同一の始・終点アドレスは設定できません。

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

通信をIPsecにより認証/暗号化するためには、セキュリティアソシエーションも設定する必要が あります。 トンネルでカプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があり ます。

2.1.12

VLAN

の設定

［概要］ VLANを使用する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> tag <tag> [over <lan interface>] interface <interface> tag none

interface <interface> mtu <mtu size>

［パラメータ］

<interface> VLANインタフェース名

<tag>

1∼4094 VLANタグ

none VLANタグを削除する。ただし、インタフェースがbridge groupに結

び付けられている場合は、noneを指定することはできません。

<lan interface> VLANを使うLANインタフェース

<mtu size> 1280∼1500 vlanインタフェースのMTU system-default SEIL標準設定 ［デフォルト値］ mtu 1500 ［説明］ lan0,lan1(あるいはL2TPインタフェース)間でブリッジを行う場合、lan1(あるいはL2TPインタ フェース)側で受信するVLANフレームは論理的にlan0側で受信したものとして扱われます。その

ため、VLANインタフェースは"over lan1"ではなく"over lan0"で設定する必要があります。逆 に、lan0とその他のインタフェースでブリッジを行う場合、"over lan0"でVLANインタフェース

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

2.1.13

PPPoE

接続の設定

［概要］

PPPoEの接続に使用するPPP設定とインタフェースの設定を行う。

［入力形式］

CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> ppp-configuration <ppp name> interface <interface> ppp-configuration none interface <interface> over <lan interface> interface <interface> over none

interface <interface> mtu <mtu size>

［パラメータ］

<interface>

pppoe0∼pppoe3 PPPoEインタフェース名

<ppp name> PPP設定名

<lan interface>

lan0, lan1 PPPoE接続に使うLANインタフェース名

none PPPoE接続の設定を削除する <mtu size> 1280∼1492 PPPoEインタフェースのMTU system-default SEIL標準設定 ［説明］ MTU値を設定するには、該当インタフェースに "ppp-configuration" パラメータが設定されて いる必要があります。

lan0,lan1間でブリッジを行う場合でも、lan1側で受信するPPPoEフレームはlan1側で受信し たものとして扱われます。そのため、lan1側で接続するPPPoEインタフェースは"over lan1"と して設定する必要があります。 lan0, L2TPインタフェース間でブリッジを行う場合、L2TPインタフェース側で受信したPPPoEフ レームは処理されません。 ［デフォルト値］ over lan1 mtu system-default

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

2.1.14

L2TPv3

インタフェースの設定

［概要］

指定した2点間でL2TPv3トンネルを張る。

［入力形式］

CS-SEIL-510/C CS-SEIL/Turbo

interface <interface> tunnel <start IPaddress> <end IPaddress> interface <interface> tunnel none

interface <interface> l2tp manual

local-id <local id> remote-id <remote id>

[local-cookie <local cookie> remote-cookie <remote cookie>]

interface <interface> l2tp <l2tp name> remote-end-id <remote end id>

［パラメータ］ <interface> L2TPv3インタフェース名(l2tp0, l2tp1, ...) <start IPaddress> L2TPv3トンネルの始点IPアドレス <end IPaddress> L2TPv3トンネルの終点IPアドレス none L2TPv3トンネルを削除する <local id> 1-4294967295 L2TPv3トンネルの手動設定に用いるLocal Session ID <remote id> 1-4294967295 L2TPv3トンネルの手動設定に用いるRemote Session ID <local cookie> 1-4294967295 L2TPv3トンネルの手動設定に用いるLocal Cookie <remote cookie> 1-4294967295 L2TPv3トンネルの手動設定に用いるRemote Cookie <l2tp name> L2TPv3トンネルの自動設定に用いるL2TPv3トンネル設定名

<remote end id> L2TPv3トンネルの自動設定に用いるRemote End ID(1-16文字, [?Y]

を除く)

［説明］

始点と終点アドレスにはIPv4のみ使うことができます。

noneを指定するとトンネルは解除されます。ただし、インタフェースがbridge group に結び付

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

L2TPv3トンネルを手動で設定する場合は、local-id および remote-idの設定が必要です。

local-cookieとremote-cookieは入力しなくてもトンネルを利用することが可能ですが、cookie

を使用するためには両方とも設定を行う必要があります。

L2TPv3トンネルを自動で設定する場合は、"l2tp"コマンドで設定したトンネル設定名を指定する 必要があります。

ó– _{L2TPv3トンネル設定(l2tp)/ p.137}

remote-end-idには、セッションの識別に用いるRemote End ID文字列の値を指定します。

最大で16文字まで入力可能です。

2.1.15

PPPAC

インタフェースの設定

［概要］ PPPACインタフェースに紐付けるトンネルプロトコル、認証レルム、IPCP設定を設定する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo interface <pppac>

tunnel-end-address { none | <IPAddress> } interface <pppac>

bind-tunnel-protocol { none | <protocol config name>,...} bind-realm { none | <realm name>,...}

ipcp-configuration { none | <pppac ipcp config name> } max-session { <number of sessions> | unlimit }

user-max-session { <number of sessions> | unlimit }

［パラメータ］

<pppac> PPPACインタフェース名(pppac0, pppac1, ...)

tunnel-end-address

<IPAddress> PPPのトンネル終端IPアドレス

none PPPのトンネル終端IPアドレスを削除

bind-tunnel-protocol

<protocol config name> 紐付けるPPPACプロトコル設定名

none 紐付けるPPPACプロトコル設定を削除

bind-realm

<realm name> 紐付ける認証レルム名

none 紐付けるPPPACプロトコル設定を削除

ipcp-configuration

<pppac ipcp config name> PPPAC IPCP設定名

第2章 設定コマンド

2.1.インタフェース設定(interface) FutureNet CS-SEILシリーズ

max-session <number of sessions> このインタフェースに集約する最大セッション数 CS-SEIL/Turbo _(1-512) CS-SEIL-510/C _(1-128) unlimit 最大数を制限しない user-max-session <number of sessions> ユーザごとの最大セッション数(1-16) unlimit 最大数を制限しない ［説明］ 認証レルムはカンマ区切りで複数設定できます。 PPPACプロトコル設定はカンマ区切りで複数設定でき、最大4個まで設定できます。 PPPACインタフェースは、プロトコル設定と認証レルムを紐付けることにより、紐付いたプロトコ ルを用い、かつ紐付いた認証レルムで認証が成功したPPPセッションを、このPPPACインタフェー スに集約して入出力します。 複数のPPPACインタフェースで、紐付くPPPACプロトコル設定と認証レルムのユーザ名のサフィッ クスが重複している場合には、インタフェース名の末尾の数字の小さいインタフェースに優先して 集約します。 IPCP設定を変更した結果アドレスプールが変更され、接続中のPPPセッションが変更後のアドレス プールに含まれなくなった場合、そのPPPセッションは切断されます。 ［デフォルト値］ tunnel-end-address none bind-tunnel-protocol none bind-realm none ipcp-configuration none max-session unlimit user-max-session unlimit

第2章 設定コマンド 2.2. PPP設定(ppp) FutureNet CS-SEILシリーズ

2.2

PPP

設定

(ppp)

2.2.1

PPP

設定の追加

［概要］ PPP接続設定を追加する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

ppp add <ppp name> [ipcp { enable | disable }] [ipv6cp { enable | disable }] [keepalive { <time> | none }] [ipcp-address { on | off }]

[ipcp-dns { on | off }] [acname <ac name>] [servicename <service name>] [authentication-method { auto | pap | chap | none }]

[identifier <userid>] [passphrase <pass phrase>]

[tcp-mss { auto | <mss> | none }] [auto-connect { vrrp | always }]

［パラメータ］ <ppp name> PPP設定名(1-16文字,空白を除く) ipcp enable IPCPを使用する disable IPCPを使用しない ipv6cp enable IPV6CPを使用する disable IPV6CPを使用しない keepalive 1∼3600 キープアライブパケットを送出する時間間隔（秒） none キープアライブパケットを送出しない ipcp-address

on IPCP address optionを使用する

off IPCP address optionを使用しない

ipcp-dns

on DNS extensionを使用する

off DNS extensionを使用しない

<ac name> PPPoE Access Concentrator名(0-16文字)

<service name> PPPoEサービス名(0-16文字)

第2章 設定コマンド 2.2. PPP設定(ppp) FutureNet CS-SEILシリーズ auto 認証方法を自動的に判別する pap 認証にPAPを使用する chap 認証にCHAPを使用する none 認証を使用しない <userid> 接続ID(0-36文字) <pass phrase> パスワード(0-36文字) tcp-mss auto TCP MSSの値を自動設定する 512∼1452 TCP MSSの値 none TCP MSSの値を変更しない auto-connect vrrp VRRPの状態と同期(マスター状態の場合)してPPPoEセッションを 確立する。この場合、VRRPの監視条件に、対象となるPPPoEイン タフェースを指定する必要がある。 always VRRPの状態にかかわらず、PPPoEセッションを確立する。 ［説明］ PPPは最大8設定まで追加できます。

PPPoE インタフェースにてUnnumbered 設定を使用する場合には、ipcp-address offの他に

Unnumbered設定する必要があります。 ó– _{インタフェースのunnumbered設定/ p.25} PPPoEインタフェースにてVRRP同期機能を使用する場合には、VRRPにて、対象インタフェースを 監視する必要があります。 ó– _{VRRP監視グループの設定/ p.188} PPP設定名として "none" は利用できません。 keepalive設定による回線切断の検出条件は、接続中に指定秒数間隔でLCP echoパケットを送出 し、3回連続で対向からのecho replyパケットを受信しなかった場合となります。

ipcp enable、ipcp-address off とした場合には、PPPoE インタフェースにアドレスを付与す るか、PPPoE インタフェースに unnumbered を設定しlan0 インタフェースにアドレスを付与し てください。 ［デフォルト値］ ipcp enable ipv6cp enable keepalive none ipcp-address off ipcp-dns off authentication-method auto tcp-mss auto

第2章 設定コマンド 2.2. PPP設定(ppp) FutureNet CS-SEILシリーズ auto-connect always

2.2.2

PPP

設定の変更

［概要］ PPP接続設定を変更する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

ppp modify <ppp name> [ipcp { enable | disable }][ipv6cp { enable | disable }] [keepalive { <time> | none } ] [ipcp-address { on | off } ]

[ipcp-dns { on | off } ] [acname <ac name>] [servicename <service name>] [authentication-method { auto | pap | chap | none }]

[identifier <userid>] [passphrase <pass phrase>] [tcp-mss { auto | <mss> | none }] [auto-connect { vrrp | always }] ［パラメータ］ 前項を参照

2.2.3

PPP

設定の削除

［概要］ PPP設定を削除する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo ppp delete <ppp name> ppp delete all ［パラメータ］ <ppp name> PPP設定名 all すべてのPPP設定を削除する

第2章 設定コマンド

2.3.ブリッジ設定(bridge) FutureNet CS-SEILシリーズ

2.3

ブリッジ設定

(bridge)

2.3.1

ブリッジ機能の使用

/

不使用の設定

［概要］ ブリッジ機能の使用/不使用を設定する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

bridge { enable | disable }

［パラメータ］

enable ブリッジ機能を使用する

disable ブリッジ機能を使用しない

［説明］

ブリッジ機能を使用しルーティングを行わない場合は、RIP、RIPng、OSPF、ルータ広告等の機能を 使用しないで下さい。 ［デフォルト値］ disable

2.3.2

IP

パケットのブリッジングの設定

［概要］ IPパケットのブリッジングの有効/無効を設定する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

bridge ip-bridging { on | off }

［パラメータ］

on IPパケットをブリッジングする

off IPパケットをブリッジングしない

［説明］

第2章 設定コマンド

2.3.ブリッジ設定(bridge) FutureNet CS-SEILシリーズ

offを指定した場合、IP、ARPパケットはブリッジされず、SEILはIPルータとして動作すること

ができます（IP、ARPパケット以外はブリッジされます）。 onを指定した場合、WAN側インタフェースのIPv4アドレスは設定しないでください。また、ルー ティングの設定においてgatewayにWAN側インタフェースを設定しないでください。 ブリッジ機能がdisableの場合、ip-bridgingの設定は無効になります。 ［デフォルト値］ on

2.3.3

IPv6

パケットのブリッジングの設定

［概要］ IPv6パケットのブリッジングの有効/無効を設定する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

bridge ipv6-bridging { on | off }

［パラメータ］

on IPv6パケットをブリッジングする

off IPv6パケットをブリッジングしない

［説明］

ブリッジ機能がenableの場合に、IPv6パケットをブリッジするかどうかを設定します。

offを指定した場合、SEILはIPv6ルータとして動作することができます。 ブリッジ機能がdisableの場合、ipv6-bridgingの設定は無効になります。 ［デフォルト値］ on

2.3.4

PPPoE

パケットのブリッジングの設定

［概要］ PPPoEパケットのブリッジングの有効/無効を設定する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

第2章 設定コマンド

2.3.ブリッジ設定(bridge) FutureNet CS-SEILシリーズ

［パラメータ］ on PPPoEパケットをブリッジングする off PPPoEパケットをブリッジングしない ［説明］ ブリッジ機能がenableの場合に、PPPoEパケットをブリッジするかどうかを設定します。 onを指定した場合、SEILはPPPoEパケットをブリッジ(パススルー)します。

offを指定した場合、SEILはPPPoEパケットをブリッジしません。

ブリッジ機能がdisableの場合、pppoe-bridgingの設定は無効になります。 ［デフォルト値］ on

2.3.5

その他パケットのブリッジングの設定

［概要］ bridgeコマンドによるフレームタイプ別のブリッジ設定の対象外となるその他のパケットのブリッ ジングの有効/無効を設定する。 ［入力形式］ CS-SEIL-510/C CS-SEIL/Turbo

bridge default-bridging { on | off }

［パラメータ］ on その他のパケットをブリッジングする off その他のパケットをブリッジングしない ［説明］ ブリッジ機能がenableの場合に、IPv4,IPv6,PPPoE以外のパケットをブリッジするかどうかを設 定します。 offを指定した場合、SEILは対象パケットをブリッジしません。 ブリッジ機能がdisableの場合、default-bridgingの設定は無効になります。 ［デフォルト値］ on