CS-SEIL-510/C ユーザーズガイド Webインターフェイス編

ユーザーズガイド

Web

インターフェイス編

［

Firmware version 1.78

対応］

目次

目次 . . . 1 第1章 はじめに 5 1.1 CS-SEIL-510/Cの特長 . . . 6 1.2 2種類のユーザーズガイドについて . . . 7 1.3 本ユーザーズガイドの読み方 . . . 8 1.4 CS-SEIL-510/Cのご利用について . . . 10 第2章 安全にお使いいただくために 13 2.1 安全のための表示と図記号 . . . 13 第3章 お使いになる前に 21 3.1 梱包内容の確認 . . . 21 3.2 本体の名称と働き . . . 22 3.3 モードの切り替え方法 . . . 25 第4章 ケーブルのつなぎ方 27 4.1 インターネットに接続する . . . 27 4.2 CS-SEIL-510/CをLANに接続する. . . 28 4.3 電源を入れる. . . 29 第5章 初期設定 31 5.1 コンピュータのネットワーク設定について . . . 32 5.2 CS-SEIL-510/Cの設定 . . . 33 5.2.1 CS-SEIL-510/Cへアクセスする . . . 34 5.2.2 パスワードを設定する . . . 35 5.2.3 パスワード設定後のアクセス方法 . . . 36 第6章 Webインターフェイス操作概要 39 6.1 ヘルプ画面の使い方 . . . 40

6.2 エラー報告画面について. . . 41

6.3 操作に関する注意 . . . 42

第7章 簡易設定 45 7.1 基本設定 . . . 46

7.1.1 接続にPPPoEを使用する. . . 46

7.1.2 接続にPPPoEを使用する(Unnumbered PPPoEを使用) . . . 52

7.1.3 接続にDHCPを使用する . . . 57 7.1.4 IPアドレスを固定して使用する. . . 61 7.2 拡張設定 . . . 66 7.2.1 静的NAPT設定 . . . 67 7.2.2 静的NAT設定 . . . 69 7.2.3 IPsecトンネル設定 . . . 71 7.2.4 IPv6トンネル設定 . . . 75 第8章 システム管理 77 8.1 設定内容の保存・読込 . . . 78 8.2 設定内容の初期化 . . . 78 8.3 パスワードの設定・変更. . . 79 8.4 PPPoEの接続・切断 . . . 80 8.5 接続の確認 . . . 80 8.6 システム時刻の更新 . . . 81 8.7 ファームウェアの更新 . . . 81 8.8 CS-SEIL-510/Cの再起動 . . . 83 8.9 設定の初期化. . . 84 第9章 動作状況 85 9.1 帯域使用状況. . . 86 9.2 帯域制御状態. . . 87 9.3 システム負荷. . . 87 9.4 CPU使用率 . . . 88

第10章 資料・付録 93 10.1 仕様について. . . 93 10.1.1 機能一覧 . . . 93 10.1.2 初期設定値（工場出荷状態）一覧 . . . 96 10.1.3 ハードウェア仕様 . . . 98 10.1.4 ネットマスク/ポート番号一覧 . . . 101 10.1.5 ポート番号一覧 . . . 102 10.2 ネットワーク用語集 . . . 103 第11章 トラブル・シューティング 115 11.1 LEDの点灯状態 . . . 115 11.2 故障かな？と思ったとき. . . 117 11.2.1 不具合時の確認手順 . . . 118 11.3 自己診断テスト . . . 121

第

1

章

はじめに

この度は、CS-SEIL-510/Cをお買い上げいただきまして誠にありがとうございます。

CS-SEIL-510/Cは、WANサービスではIP-VPNでのアクセスルータとして、あるいは広域LANサー ビスのローカルルータ／帯域制御装置として、様々な用途にご利用いただけます。アクセス回線も

ADSL、FTTH、CATV、光専用線と多種回線に対応しております。

また、CS-SEIL-510/CはIPv6も完全実装しており、IPv4/IPv6混在環境など多様なネットワークに 柔軟に対応できる「新世代型高機能ルータ」です。洗練されたユーザインターフェイス、容易なマネー ジメント機能を装備し、複雑化するお客様のネットワークに柔軟に対応する新しいタイプのネットワー ク接続装置です。 ご利用の前に、CS-SEIL-510/Cの機能・性能を充分にご理解いただき、効果的にお使いいただくため に、本ユーザーズガイドを必ずお読みください。 本製品の電源が切れていると、接続されているコンピュータなどの機器を使用し ての通信は一切できませんのでご注意ください。

1.1. CS-SEIL-510/Cの特長

1.1

CS-SEIL-510/C

の特長

CS-SEIL-510/Cは、あらゆるネットワークのニーズに応える「新世代型高機能ルータ」です。ここで は、CS-SEIL-510/Cの各特長を紹介します。 •インターネット接続に最適 CS-SEIL-510/Cは、インターネット接続に必要十分な機能と、IPsec、帯域制御への対応な ど先進的な機能を搭載しています。 • IPv6完全実装 IPv4/IPv6を統一したユーザインターフェイスにて提供していますので、IPv6の設定/運用も スムーズに行えます。また、IPv6ネットワークへの移行を容易にするトンネリング機能も搭 載しています。 • PPPoE, DHCPクライアント機能 PPPoEをサポートしているため、ADSLなどの高速回線用ルータとして最適です。また、 DHCPクライアント機能を持つのでCATV回線にも使用できます。 •豊富なセキュリティ機能

IPsec/IKEを使用したVPN環境が構築できるほか、Secure Shellによる安全なネットワーク の管理/運用が行えます。 •パケットフィルタリング機能を搭載 イ ン タ ー フ ェ イ ス や デ ー タ の 入 出 力 方 向 ご と に フ ィ ル タ を 指 定 す る こ と が で き 、 Source/Destinationに対するアドレス、ポート単位指定や、TCP Established/SYNに対して も指定可能な多機能なフィルタリング機能を提供します。 •帯域制御機能を搭載 トラフィックの集中する環境においてデータ転送にボトルネックが生じる状況でも、特定の トラフィックに対して一定の帯域を確保することが可能です。 IPsec通信の際にも、暗号化する前のデータに対して帯域制御を行うことが可能です。 •グラフ表示機能を搭載 回線使用率、帯域制御状態、システム負荷など多彩なグラフ表示機能により、ネットワーク の稼働状況を即座に確認できます。

1.2. 2種類のユーザーズガイドについて • NTPサーバ・クライアント機能を搭載 時刻同期サーバとの間で時刻の同期を行うNTPクライアント機能だけでなく、時刻同期サー バとしての機能も搭載しています。 • SNMPエージェント機能を搭載 動作情報を外部から取得できるSNMPエージェント機能に加え、インターフェイスの up/down検出時や再起動時にトラップを送出する機能を搭載し、SNMP管理ツールを用いた ルータの集中管理にも対応しています。 •ロギング機能を搭載 メモリ内部にログを保持するだけでなく、外部にログを転送する機能を装備しています。 • DHCPサーバ機能を搭載 IPアドレスの割り当てを自動的に行うことができ、効率的なネットワークの運用を可能とし ます。 • SMFに対応 CS-SEIL-510/CはモードをSMFモードへ変更することにより、SMFに対応したルータとな ります（※SMFとは、ネットワーク機器の構築、設定、運用、保守における作業をユーザ専 用WEBサイトから一元的に行なえるようにするサービスです。）本サービスを利用すること により煩雑なルータ設定などを自動化でき、ネットワーク構築や設定変更の作業を大幅に削 減できます。 （サービスへの申し込みが別途必要です。）

1.2

2

種類のユーザーズガイドについて

CS-SEIL-510/Cのユーザーズガイドは以下の2種類があります。ご利用状況にあわせてご参照くだ さい。 •「コマンドラインインターフェイス編」 設定、管理、運用法などを、主にコマンドラインインターフェイスを用いて解説します。コ マンドラインインターフェイスでは、SEILに用意されている全ての機能の設定が行えます。 •「Webインターフェイス編」 本ユーザーズガイドです。Webブラウザを用いた簡易設定、管理、運用法について解説しま す。Webインターフェイスでは、よく使われる機能について簡単に設定が可能なほか、帯域 使用状況などのグラフ表示を参照することができます。

1.3.本ユーザーズガイドの読み方

1.3

本ユーザーズガイドの読み方

■ 各章の説明

第1章 はじめに SEILの特長や本ユーザーズガイドについて説明しま す。 第2章 安全にお使いいただくために SEILを安全に正しくお使いいただき、危害や損害を未 然に防止するために、守っていただきたい事項を説明 します。 第3章 お使いになる前に SEILの各部の名称や働き、設置してからお使いになる までの準備について説明します。 第4章 ケーブルのつなぎ方 SEILとHUB、コンピュータなど周辺機器との基本的 な配線方法について説明します。 第5章 初期設定 SEILの利用に必要なコンピュータの設定とSEIL本体 の設定について説明します。

第6章 Webインターフェイス操作概要 SEILのWebインターフェイスで用意されるメニュー について説明します。 第7章 簡易設定 ネットワークに接続するための設定や、各種機能の設 定メニューについて説明します。 第8章 システム管理 設定内容の保存、再起動やファームウェアのアップデー トなど、システムの管理メニューについて説明します。 第9章 動作状況 接続状況の確認や、各種機能の動作情報などを表示す るメニューについて説明します。 第10章 資料・付録 SEILの仕様や、ネットワークを利用する際によく使わ れる専門用語などについて分かりやすく説明します。 第11章 トラブル・シューティング SEILの設定やSEILを使用してインターネット接続で きない場合など、困ったときの対策について説明しま す。

1.3.本ユーザーズガイドの読み方

■ マークについて

本文で使用している表示と図記号の意味は次の通りです。内容をよく理解してから、本文をお読みく ださい。 ※ ： 操作上の注意点や用語の説明、補足を示します。 ó– _{： 詳しい説明のある参照ページです。} ※ 本ユーザーズガイドの画像は、Internet Explorer 6.0を使用したものです。 ※ Webブラウザは最新のものをご利用ください。お使いいただくブラウザにより、画面表示状態が 異なったり、正しく表示されなかったりする場合があります。

1.4. CS-SEIL-510/Cのご利用について

1.4

CS-SEIL-510/C

のご利用について

■ 日常のお手入れ

SEILの表面は、柔らかい布に水または洗剤を含ませて軽く拭いてください。ベンジン、シンナーな どの揮発性の薬品は絶対に使用しないでください。変形、変色の原因となります。

■ アフターサービスについて

• 万一装置に故障が発生した場合は、修理依頼書に必要事項をご記入の上、お買い上げの販売店へ お送りください。 ※ 修理費用は規定の費用をお支払いいただきます。ただし、ご購入されてから１年以内の故障 につきましては、保証書に記載された保証規定に従い、無料で修理いたします。 • この製品の補修用性能部品（性能維持のために必要な部品）は、製造終了後約５年間保有してお ります。 • 本ユーザーズガイドには、SEILの運用に関する大切な情報が含まれていますので、いつでも参 照できるように必ず保管してください。

■ 廃棄方法について

詳細は、各地方自治体へお問い合わせください。

■ 輸出する際のご注意

本装置が外国為替および外国貿易管理法の規定により戦略物資等に該当する場合 には、日本国外に輸出する際に日本政府の許可が必要です。

■ ご注意

1. 本ユーザーズガイドの内容の一部または全部を無断で転載することは禁止 されています。 2. 本ユーザーズガイドの内容については、将来予告なしに変更することがあ ります。 3. 本ユーザーズガイドの内容について万全を期しておりますが、万一ご不審 な点や誤り、記載漏れなどお気づきのことがありましたら、お手数でも、 お買い上げの販売店までご連絡くださいますようお願いいたします。 4. 当社では、本装置の運用を理由とする損失、逸失利益等の請求につきまし ては、（3）項に関わらずいかなる責任も負いかねますので、予めご了承く ださい。 5. 本装置は、医療機器、原子力設備や機器、航空宇宙機器、輸送設備や機器な ど、人命に関わる設備や機器、および高度な信頼性を必要とする設備や機 器としての使用またはこれらに組み込んでの使用を意図しておりません。 これら、設備や機器、制御システムなどに本装置を使用され、当社製品の 故障により、人身事故、火災事故、社会的な損害などが生じても、当社で はいかなる責任も負いかねます。設備や機器、制御システムなどにおいて は、冗長設計、火災延焼対策設計、誤動作防止設計など、安全設計に万全 を期されるようご注意願います。

2.1.安全のための表示と図記号

第

2

章

安全にお使いいただくために

本章では、CS-SEIL-510/Cを安全に正しくお使いいただき、お客様やほかの人々への危害や、財産へ の損害を未然に防止するために、守っていただきたい事項をご説明します。

2.1

安全のための表示と図記号

本文で使用している表示と図記号の意味は次の通りです。 内容をよく理解してから、本文をお読みください。

警告

この表示を無視して、誤った取扱いをすると、人が死亡または重傷を負う可能性_{が想定される内容を示しています。}

注意

この表示を無視して、誤った取扱いをすると、人が傷害を負う可能性が想定され_{る内容および物的損害が想定される内容を示しています。} 誤った取扱いをすると、発火の可能性が想定されることを示しています。 誤った取扱いをすると、感電の可能性が想定されることを示しています。 誤った取扱いをすると、けがを負う可能性が想定されることを示しています。 安全のため、水場での機器の使用を禁止することを示しています。 安全のため、機器の分解を禁止することを示しています。 安全のため、電源コードのプラグを必ずACコンセントから抜くように指示する ものです。

2.1.安全のための表示と図記号

警告

■ 電源について

付属の専用ACアダプタ(DC5V)以外のものは、絶対に使用しないでください。 火災、感電、故障の原因となります。 SEILの電源は、AC100V±10％(50/60Hz)の電源以外では、絶対に使用しない でください。異なる電圧で使用すると、火災、感電の原因となります。 電源プラグはACコンセントに確実に差し込んでください。電源プラグの刃に金 属などが触れると火災、感電の原因となります。 電源コードの接続は、テーブルタップや分岐コンセント、分岐ソケットを使用し たタコ足配線にしないでください。ACコンセントが過熱し、火災、感電の原因 となります。 電源コードを加工したり、傷つけたり、無理に曲げたり、ねじったり、引っ張っ たりしないでください。コードの破損による火災、感電の原因となります。 電源コードの上にものを載せないでください。コードの破損による火災、感電の 原因となります。

2.1.安全のための表示と図記号

■ 次のような場所には置かないでください

SEILをふろ場や加湿器のそばなど、湿度の高いところ（湿度90％以上）では使 用しないでください。火災、感電の原因となります。

■ 装置について

SEILに水などの液体が入ったり、SEILをぬらしたりしないようご注意くださ い。火災、感電、故障の原因となります。 SEILの上や近くに花びん、植木鉢、コップ、化粧品、薬品など、液体の入った容 器を置かないでください。液体がSEILにこぼれたり、SEILの中に入ったりし た場合、火災、感電、故障の原因となります。 SEILの配線は、必ず屋内配線としてください。屋外にわたる配線は、感電の原 因となります。 SEIL内部の点検、調整、清掃、修理は、危険ですから絶対にしないでください。 SEILの内部には電圧の高い部分があり、感電の原因となります。SEIL内部の点 検、調整、清掃、修理は、お買い上げの販売店に依頼してください。 SEILの分解・改造は絶対にしないでください。火災、感電、故障の原因となり ます。

2.1.安全のための表示と図記号

■ こんなときには

電源コードが傷んだときは、すぐに電源プラグをACコンセントから抜いて、お 買い上げの販売店に修理を依頼してください。そのまま使用すると、火災、感電 の原因となります。 万一、SEILから煙が出ている、変な臭いがするなどの異常状態が現れたときは、 すぐに電源プラグをACコンセントから抜き、煙が出なくなるのを確認して、お 買い上げの販売店にご連絡ください。そのまま使用すると、火災、感電の原因と なります。 万一、SEILを落としたり、破損したりした場合、電源プラグをACコンセントか ら抜いて、お買い上げの販売店にご連絡ください。そのまま使用すると火災、感 電、故障の原因となります。 万一、SEILの内部に水などの液体が入った場合は、電源プラグをACコンセン トから抜いて、お買い上げの販売店にご連絡ください。そのまま使用すると、火 災、感電、故障の原因となります。 万一、異物がSEILの内部に入った場合は、電源プラグをACコンセントから抜

2.1.安全のための表示と図記号

注意

■ 電源について

電源プラグを抜くときは、必ずプラグを持って抜いてください。コードの損傷に よる火災、感電の原因となることがあります。 ぬれた手で電源プラグをACコンセントに抜き差ししないでください。感電の原 因となることがあります。 電源プラグをACコンセントに接続してあるときは、ぬれた手で本体に触らない でください。感電の原因となります。

■ 次のような場所には置かないでください

SEILを直射日光の当たる所や、温度の高い所（40℃以上）に置かないでくださ い。内部の温度が上がり、火災の原因となることがあります。 SEILを油飛びや湯気があたるような場所、ほこりの多い場所に置かないでくだ さい。火災、感電、故障の原因となることがあります。 SEILを不安定な場所（ぐらついた台の上や傾いた所など）に置かないでくださ い。落ちたりして、けがの原因となることがあります。 SEILを振動、衝撃の多い場所に置かないでください。落ちたりして、けがの原 因となることがあります。 SEILや電源コードを火気やストーブなどの熱器具の近くに置かないでください。 キャビネットや電源コードの被覆が溶けて、火災、感電、故障の原因となること があります。

■ 装置について

SEILは、ゴム足が下になるように置いてください。倒れたり、落ちたりして、け がの原因となることがあります。 SEILの通風孔など開口部から、内部に金属類や燃えやすいものなどの異物を入 れないでください。そのまま使用すると火災、感電、故障の原因となることがあ ります。 機器を接続する場合には、必ず電源プラグをACコンセントから抜いてくださ い。電源プラグをACコンセントに接続したまま、機器の接続をすると、感電の 原因となることがあります。 SEILをご使用にならないときは、安全のため必ず電源プラグをACコンセント から抜いてください。 SEILのお手入れをする際は、安全のため必ず電源プラグをACコンセントから 抜いてください。 SEILの上にものを載せたり、SEILに乗ったりしないでください。特に、小さな お子様のいるご家庭ではご注意ください。壊れたりしてけがの原因となることが あります。 SEILを布や布団などでおおったり包んだりしないでください。熱がこもり火災 や故障の原因となります。 SEILの通風孔をふさがないでください。通風孔をふさぐと内部の温度が上がり、 火災の原因になることがあります。

■ こんなときには

落雷の恐れのあるときは、SEILの電源を切り、必ず電源プラグをACコンセン トから抜いてご使用をお控えください。雷によっては、火災、感電の原因となる ことがあります。 雷が鳴っているときは、電源プラグに触れたり、機器の接続をしたりしないでく ださい。感電の原因となることがあります。

3.1.梱包内容の確認

第

3

章

お使いになる前に

本章では、CS-SEIL-510/Cの各部の働きや取り付けてからお使いになるまでの準備についてご説明し ます。

3.1

梱包内容の確認

■ 本体 ■ACアダプタ ■RJ-45⇔Dsub9ピン変換アダプタ ■UTPケーブル（ストレート） ■ はじめにお読みください ■SMFモード設定変更手順 ■ 海外使用禁止シート ■ 保証書

3.2.本体の名称と働き

3.2

本体の名称と働き

■ 前面

1

2

1. 7セグメントLED  SEILの動作状態を表示します。点灯場所によって以下の状態を表しています。 a b c d e f g h • 点灯なし 何も接続されていない状態です。 • ”h”セグメントが点滅 システムが動作している状態です。 • ”d”セグメントが点灯 LAN0ポートが接続されている状態です。 • ”g”セグメントが点灯 LAN1ポートが接続されている状態です。 • ”b”セグメントが点灯 SMFモードで情報を取得中です。 • ”b”セグメントが点灯、”c”セグメントが点滅

3.2.本体の名称と働き その他詳しい表示内容については、ó–_{［10.1仕様について}¤_£P.93¡_¢］をご覧ください。

■ 背面

1

2

3

4

5

6

7

1. 電源コネクタ  ACアダプタを接続します。 2. LAN0ポート Ethernetケーブルを使ってコンピュータあるいはLANと接続します。 3. LAN1ポート Ethernetケーブルを使ってメディアコンバータやADSLモデム等と接続します。 4. SERIAL1ポート 使用しません。 5. LINK/ACT LED（緑） Ethernetポートの状態を表示します。 LANケーブルが正常に接続されているときに点灯し、データ通信時は点滅します。 6. 100M LED（橙） Ethernetポートの通信速度を表示します。 100Base-TXで接続した時に点灯し、10Base-TXで接続した場合に消灯します。 7. INITボタン ルータモード・SMFモードの切り替えや、工場出荷時の設定に戻すときに使用します。

3.2.本体の名称と働き

INITボタンで工場出荷設定に戻す方法については、ó–_{［8.2設定内容の初期化}¤_£P.78¡_¢］をご覧くだ さい。

3.3.モードの切り替え方法

3.3

モードの切り替え方法

SEILには、以下の４つのモードがあります。 • ルータモード 設定を手動で行います。 • SMF-PPPoEモード PPPoEが使用可能な環境でSMFサービスを使用します。 • SMF-DHCPモード DHCPが使用可能な環境でSMFサービスを使用します。 • SMF-LANモード SMF-LANが使用可能な環境でSMFサービスを使用します。 ※ SMFとは ネットワーク機器の構築、設定、運用、保守における作業をユーザ専用WEBサイトから一元的 に行なえるようにするサービスです。

■ 現在のモード表示

SEILの現在のモード設定を表示するには、本体が起動している状態で、INITボタンを以下のように 操作します。 通常状態 ↓2秒以上押す 設定モード（LEDが”8”を表示） ↓2秒以上押す 現在値表示

※ 7セグメントLEDは、LED ”a”セグメントを上として表示します。 ※ それぞれの値が表示するモードは以下の通りです。

0：ルータモード

2：SMF-DHCPモード 3：SMF-LANモード

■ モードの切り替え

SEILのモード設定を変更するには、本体が起動している状態で、INITボタンを以下のように操作し ます。 通常状態 ↓2秒以上押す 設定モード（LEDが”8”を表示） ↓2秒以上押す 現在値表示 ↓3秒以上押す 設定変更（LEDが0→1→2→3の順に表示） ↓ 設定する値でボタンを離す 設定を保存（値が点滅） ↓ 設定に成功 通常状態 設定の変更後、CS-SEIL-510/Cを再起動すると、設定したモードで起動します。

4.1.インターネットに接続する

第

4

章

ケーブルのつなぎ方

本章では、CS-SEIL-510/CとHUB、コンピュータなどの周辺機器との基本的な配線方法についてご 説明します。

4.1

インターネットに接続する

■

CS-SEIL-510/C

をメディアコンバータ

/ADSL

モデムなどと接続する

SEILのLAN1ポートと、メディアコンバータやADSLモデムなどのEthernetポート（LANポート） を、Ethernetケーブルでつなぎます。なお、コネクタは各ポートにカチッと音がするまで差し込んでく ださい。（ケーブルの極性は自動判別します。)

※ メディアコンバータやADSLモデムなどは必ずLAN1ポートに接続してください。

※ ここで言う「Ethernetケーブル」とは、「10BASE-T/100BASE-TXストレートケーブル」を示し ます。

4.2. CS-SEIL-510/CをLANに接続する

警告

  配線は、必ず屋内配線としてください。 屋外にわたる配線は、感電の原因となります。

4.2

CS-SEIL-510/C

を

LAN

に接続する

SEILのLAN0ポートとご利用のHUBの任意のポートをつなぎます。次に、HUBとコンピュータの

Ethernet（あるいはLAN）ポートをつなぎます。コネクタは各ポートにカチッと音がするまで差し込ん でください。（ケーブルの極性は自動判別します。) ※ HUBおよびコンピュータとの接続には、市販のEthernetケーブル（カテゴリ5以上を推奨して います）をご利用ください。 ※ コンピュータ側にはLANボード/カードが必要になります。 ※ ここで言う「Ethernetケーブル」とは、「10BASE-T/100BASE-TXストレートケーブル」を示し ます。

警告

  配線は、必ず屋内配線としてください。

4.3

電源を入れる

SEILの電源コネクタ【DC in（5V）】とACコンセントを、SEILに付属のACアダプタでつなぎます。 SEILの電源がONになり7セグメントLEDが点灯し、自己診断テストが行なわれます（ó–_［11.3 自己診断テスト¤_£P.121¡_¢］）。 ※ 電源をOFFにするには、ACアダプタをACコンセントから抜き取ります。

警告

  付属のACアダプタ（DC 5V）以外のものは、絶対に使用しないでください。 火災、感電、故障の原因となります。 SEILの電源は、100V±10%（50/60Hz）の電源以外では、絶対に使用しないで ください。 異なる電圧で使用すると、火災、感電の原因となります。 電源プラグはACコンセントに確実に差し込んでください。 電源プラグの刃に金属などが触れると火災、感電の原因となります。 電源コードの接続は、テーブルタップや分岐コンセント、分岐ソケットを使用し たタコ足配線にしないでください。 ACコンセントが加熱し、火災、感電の原因となります。

第

5

章

初期設定

本章では、CS-SEIL-510/Cの利用に必要なコンピュータの設定と、CS-SEIL-510/C本体の設定につ いてご説明します。

SEILの設定を行うには、SEILと任意のコンピュータを接続する必要があります。SEILとコンピュー タをネットワークに接続した後 （ó–_{［4ケーブルのつなぎ方}¤_£P.27¡_¢］）、下記の手順でSEILと、接続 したコンピュータを1台だけ起動し、SEILを設定してください。 SEILとコンピュータのケーブル接続を確認 ↓ SEILの起動 ↓ SEILと接続したコンピュータの起動 ↓ コンピュータのネットワークに関する設定 ↓ コンピュータの再起動 ↓ SEILの設定 ※ SEILの設定に使用するコンピュータ以外は設定完了後に起動してください。 ※ SEILを起動する前にコンピュータと正しく接続されていることを確認してください。接続を確 認後、SEILのACアダプタをコンセントに差し込み、電源を入れてください（SEILが起動し ます）。 ※ SEILの7セグメントLEDが点灯し、起動中のランプ点灯（ó–_{［11.3自己診断テスト}¤_£P.121¡_¢］ ）が行われていることを確認してから、コンピュータを起動してください。

5.1.コンピュータのネットワーク設定について

5.1

コンピュータのネットワーク設定について

■ コンピュータが

DHCP

クライアント機能をサポートしている場合

SEILにはDHCPサーバ機能が内蔵されており、工場出荷状態では有効になっています。コンピュー タがDHCPクライアント機能をサポートしている場合は、DHCPクライアント機能を有効にすること でネットワークに接続するために必要な項目を自動的に設定できます。 SEIL Ṟ ἅὅἦἷὊἑឪѣ ἅὅἦἷὊἑ ṟ ἟ἕἚὁὊἁᚨܭऴإᙲ൭ Ṡ ἟ἕἚὁὊἁᚨܭऴإ̓ዅ ṡ ἟ἕἚὁὊἁᚨܭܦʕὲ

■ コンピュータが

DHCP

クライアント機能をサポートしていない場合

コンピュータがDHCPクライアント機能をサポートしていない場合は、ネットワークに接続するため に必要な項目を手動で設定する必要があります。SEILは工場出荷状態ではIPアドレス「192.168.0.1」、 ネットマスク「/24」に設定されています。 SEIL ৖ѣỂᚨܭ ἅὅἦἷὊἑ IPỴἛἾἋ 192.168.0.2/24 IPỴἛἾἋ 192.168.0.1/24

5.2. CS-SEIL-510/Cの設定

5.2

CS-SEIL-510/C

の設定

SEILは設定のためのWebサーバ機能を提供しています。 SEILの設定は、SEILと設定作業を行うためのコンピュータをネットワークに接続し、コンピュータ のWebブラウザを使って行います。 SEIL wwwἇὊἢ ἅὅἦἷὊἑ wwwἨἻỸἈ ※ ケーブルの接続方法や、設定作業用のコンピュータの接続方法については、「ó–_{［4ケーブルの} つなぎ方¤_£P.27¡_¢］」や 「ó–_{［5.1コンピュータのネットワーク設定について}¤_£P.32¡_¢］」をご覧 ください。

※ 設定に使用するWebブラウザはInternet Explorer 6.0以降、またはNetscapeNavigator 7.0以 降を推奨します。 SEILの設定作業の基本的な流れは以下のようになります。 コンピュータのWebブラウザを起動 ↓ SEILにアクセス：http://192.168.0.1/ ↓ パスワードの設定 ↓ 基本設定 ↓ 拡張設定

• まずコンピュータのWebブラウザを起動した後、WebブラウザでSEILにアクセスします。 • 初めてSEILにアクセスした場合は、まずパスワードの設定を行います。

• 次に、SEILを使用するネットワークの形態に合わせて簡易設定メニューの基本設定を行います。 • 更に詳細な設定を行う場合は、簡易設定メニューの拡張設定を行います。

5.2. CS-SEIL-510/Cの設定 Webインターフェイスから設定できない機能を使用するためには、コマンドラインインターフェイス からの操作が必要となります。詳しくは「ユーザーズガイド コマンドラインインターフェイス編」を ご覧ください。 工場出荷状態では設定のためにアクセスするURLは「http://192.168.0.1/」になります。「LAN0イン ターフェイスのIPアドレス」を設定変更している場合は、“192.168.0.1”の部分を設定した値に変更し てアクセスしてください。 ※ 工場出荷状態ではパスワードが設定されていません。セキュリティ上の観点から、すぐにパス ワードの設定を行うことをお勧めします。

■

5.2.1

CS-SEIL-510/C

へアクセスする

コンピュータからSEILへアクセスする手順を説明します。 1. コンピュータのWebブラウザを起動します。 使用するWebブラウザは必ず「Proxyサーバ機能」を使用しない設定にしてください。設定方法 についてはWebブラウザのヘルプをご覧ください。 2. URL入力欄に「http://192.168.0.1/」と入力してください。 工場出荷状態では設定のためにアクセスするURLは「http://192.168.0.1/」になります。LAN0 インターフェイスのIPアドレスを設定変更している場合は、“192.168.0.1”の部分を設定したア ドレスに変更してアクセスしてください。 3. SEILへアクセスすると、Webブラウザにメニュー画面(初期画面)が表示されます。

5.2. CS-SEIL-510/Cの設定

■

5.2.2

パスワードを設定する

SEILはすべての設定変更、参照が可能な「管理者アカウント」と、現在の設定と装置の状態のみ参照 可能な「一般アカウント」の2つのアカウントを用意しています。工場出荷状態では、「管理者アカウ ント」と「一般アカウント」に対するパスワードは設定されていません。ネットワークセキュリティの 観点から、「管理者アカウント」と「一般アカウント」の両方に対してパスワードを設定することをお勧 めします。 ※ 設定したパスワードはSEIL保守管理担当者以外には決して教えないようにしてください。 1. SEILのメイン画面にアクセスし、「システム管理」メニューから「パスワード の設定・変更」「管 理者アカウント」を選択してください。 2.「パスワードの設定・変更（管理者アカウント）」が表示されます。「新しいパスワード」に半角英 数字を入力してください。

5.2. CS-SEIL-510/Cの設定 3.「新しいパスワードの再入力」に再度同じ半角英数字を入力してください。 4. 設定項目を確認して、「設定/Submit」ボタンをクリックしてください。 ※ 入力した文字はいずれも「*」（アスタリスク）もしくは「・」（ドット）で表示されます。 5. 成功すると以下の画面が表示されます。「一般アカウント」を選択し、引き続き一般アカウント のパスワードの設定を行ってください。 6. 一般アカウントの設定が終了したら、「設定内容の保存」を選択してください。 7.「設定内容の保存(フラッシュメモリ)」画面が表示されるので、「保存する/Save」ボタンをクリッ クしてください。設定内容がSEIL本体に保存されます。 8. 以上でパスワードの設定は完了です。設定内容はバックアップをとっておくことをお勧めします (ó–_{［8.1設定内容の保存・読込}¤_£P.78¡_¢］)。 ※ セキュリティ上の観点からパスワード設定の際は必ず、「管理者アカウント」と「一般アカウン ト」双方を設定することをお勧めします。どちらか一方のみ設定した場合、未設定のアカウント

■ 「管理者アカウント」でアクセスする場合 •「ユーザ名(U)欄に「admin」と入力 •「パスワード(P)欄に「管理者アカウント」で設定したパスワードを入力 ■ 「一般アカウント」でアクセスする場合 •「ユーザ名(U)欄に「user」と入力 •「パスワード(P)欄に「一般アカウント」で設定したパスワードを入力 ※ パスワードは「*」(アスタリスク)もしくは「・」(ドット)で表示されます。

第

6

章

Web

インターフェイス操作概要

本章では、Webインターフェイスによる操作方法の概要について説明します。

WebブラウザからSEILにアクセスすると、以下のようなメイン画面が表示されます。

6.1.ヘルプ画面の使い方 • バージョン表示 SEILのファームウェアバージョンが表示されます。図中では「Ver. x.xx-xxx(*******)」と表示さ れていますが、実際にはx.xx-xxxにファームウェアのバージョン番号、*******にはファームウェ アのニックネームが表示されます。 • 簡易設定 SEILをインターネットに接続するための設定や、サーバを外部に公開するための設定を行うこ とができます。いくつかのパラメータを入力するだけで簡単に設定可能な「基本設定」と、IPsec やトンネルインターフェイス等、複雑な設定が可能な「拡張設定」に分かれています。詳細につ いては、 「ó–_{［7簡易設定}¤_£P.45¡_¢］」をご覧ください。 • システム管理 SEILの設定保存やファームウェアのアップデート等、管理機能を利用することができます。詳 細については、「ó–_{［8システム管理}¤_£P.77¡_¢］」をご覧ください。 • 動作状況 SEILのLANインターフェイスの帯域使用状況や、各種機能の動作状況等を確認することができ ます。詳細については、 「ó–_{［9動作状況}¤_£P.85¡_¢］」をご覧ください。

6.1

ヘルプ画面の使い方

設定時、よく分からない項目がある場合は「HELP」と書かれた画像をクリックすると、項目につい てのヘルプ画面が別ウィンドウで開かれます。

6.2.エラー報告画面について ウィンドウを閉じるには、「Close」と書かれたリンクをクリックしてください。

6.2

エラー報告画面について

機能毎に必要な項目すべての入力が終了したら、画面一番下にある「設定確認」ボタンをクリックし ます。 もし入力内容に誤りがあった場合、エラー報告画面が表示されます。以下の例では、PPPoEのログ イン名の値についてエラーがあることを示しています。エラーについて詳細情報を知りたい場合、「詳 細」をクリックすると、下のフレームに詳細な内容が表示されます。この場合、ログイン名が空欄であ るためにエラーになったことが表示されます。

6.3.操作に関する注意 入力項目にエラーが無い場合は入力確認画面となり、入力された値が表示されます。確認後問題なけ れば、画面一番下にある「設定」ボタンを押します。

6.3

操作に関する注意

Webインターフェイスを使用する際は、以下の点に注意してください。 • 設定変更後、保存を行わずにSEILを再起動した場合、変更内容はすべて無効になります。「設定 内容の保存」(ó–_{［8.1設定内容の保存・読込}¤_£P.78¡_¢］)を行い、必ず保存を行うよう注意してく

第

7

章

簡易設定

本章では、Webインターフェイスの簡易設定メニューについて説明します。簡易設定では、 CS-SEIL-510/Cの基本的な設定を簡単に行うことができる「基本設定」と、IPsecやトンネルインターフェイス 等の設定を行うことができる「拡張設定」に分かれています。

■ 第

7

章 目次

7.1 基本設定 . . . 46 7.1.1 接続にPPPoEを使用する. . . 46 7.1.2 接続にPPPoEを使用する(Unnumbered PPPoEを使用) . . . 52 7.1.3 接続にDHCPを使用する . . . 57 7.1.4 IPアドレスを固定して使用する. . . 61 7.2 拡張設定 . . . 66 7.2.1 静的NAPT設定 . . . 67 7.2.2 静的NAT設定 . . . 69 7.2.3 IPsecトンネル設定 . . . 71 7.2.4 IPv6トンネル設定 . . . 75 Webインターフェイスのメイン画面から「簡易設定」をクリックすると、以下のような表示になり ます。 インターネットへの接続を設定するなどの基本設定を行うためには「基本設定」をクリックしてくだ さい。 ※「拡張設定」を行う際には、「基本設定」での設定が既に済んでいることが前提となります。

7.1.基本設定

7.1

基本設定

「基本設定」メニューでは、ネットワークへの接続形態に応じて必要な項目を入力するだけで、基本 的なCS-SEIL-510/Cの設定を行うことが可能です。 以下の接続形態に対応しています。 • PPPoEを使用した接続 ADSLやFTTHなどに接続する際に使われます。 • DHCPを使用した接続 CATVなどに接続する際に使われます。 • IPアドレスを固定した接続 PPPoEやDHCPを使わずに、固定でIPアドレスを割り振られた場合に選択してください。 まず「基本設定」をクリックすると、画面右側に以下のような画面が表示されます。 ※ このメニューの内容は管理者アカウントでのみアクセス可能です。一般アカウントでアクセスし ている場合は、ブラウザを一旦終了させてから再度管理者アカウントでアクセスしてください。 ネットワークへの接続形態に合わせ、適切なメニューをクリックしてください。以下、各メニューの 設定項目について説明します。

■

7.1.1

接続に

PPPoE

を使用する

PPPoEを使用してインターネットに接続する基本的な設定例です。この例では以下のような構成の

7.1.基本設定

ỶὅἑὊ἟ἕἚ

LANͨ ἩἻỶἫὊἚỴἛἾἋ 192.168.0.1 WANͨ ἂἿὊἢἽỴἛἾἋ PPPoEỂӕࢽ ἩἻỶἫὊἚỴἛἾἋ 192.168.0.2 ἩἻỶἫὊἚỴἛἾἋ 192.168.0.3 ἩἻỶἫὊἚỴἛἾἋ 192.168.0.4 ἩἻỶἫὊἚỴἛἾἋ 192.168.0.5 л࢘἟ἕἚὁὊἁỴἛἾἋ 192.168.0.0/24 ※ 本節では説明のため、「10.0.0.0∼10.255.255.255」までのアドレスをグローバルアドレスとして 表現しています。 以下、各項目について説明します。 （1） 接続アカウントの情報

7.1.基本設定 プロバイダより指定されたPPPoE接続ログイン名とパスワードを記述します。認証方式は通常 「自動」を選択することで問題なく接続可能です。 ※ ログイン名は「ログインID」、「ユーザID」、「認証ID」などと称されることがあります。 （2）WAN側IPアドレス IPCPにより取得したアドレスを利用するか、Unnumberedとするか選択することができます。 ここでは自動取得を指定してください。 （3）LAN側IPアドレス LAN側インターフェイスに対して設定するプライベートアドレスおよびプレフィックス長を指定 します。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの で、Webブラウザに新しいアドレスを入力して再度SEILへのアクセスを行う必要があります。 ※「プレフィックス長」は「ネットマスク長」と称されることもあります。 （4）NAT使用時のUPnP設定

7.1.基本設定 （5）DNSサーバ SEILで使用するDNSサーバアドレスを指定します。プロバイダからDNSサーバアドレスの指 定がある場合には手動設定より入力してください。通常は自動設定で問題ありません。なお、こ の設定はLAN側インターフェイスに接続されたDHCPクライアントからも利用されます。 ※ 実際にはDNSサーバアドレスとしてSEIL自身のアドレスが配布され、クライアントから SEILへDNS要求があると、設定されたDNSサーバへ転送します。 （6）NTPサーバ SEILで使用するNTPサーバアドレスを指定します。指定しない場合には、SEILの動作中に書 き込まれるログに付加するタイムスタンプが実際の時刻を示しませんので、NTPサーバが用意で きる環境では、なるべく設定することをお勧めします。 （7）DHCPサーバ機能

7.1.基本設定 DHCPサーバの設定を行います。配布するアドレスの先頭アドレスと、配布する個数を入力する ことができます。なお、配布するインターフェイスはLAN側(lan0)となります。 （8）IPパケットフィルタリングの設定 SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し てください。 おまかせフィルタAとBはそれぞれ以下のような設定になります。 • おまかせフィルタA SEILのLAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以 下の内容になります。 インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス 1 pppoe0 IN,BLOCK TCP 全て 全て 80(http)

2 pppoe0 IN,BLOCK TCP 全て 全て 23(telnet)

7.1.基本設定 インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス 1 pppoe0 IN,BLOCK 全て 192.168.0.0/16 全て 全て 2 pppoe0 IN,BLOCK 全て 172.16.0.0/12 全て 全て 3 pppoe0 IN,BLOCK 全て 10.0.0.0/8 全て 全て 4 pppoe0 IN,BLOCK 全て 127.0.0.0/8 全て 全て 5 pppoe0 IN,BLOCK TCP 全て 全て 80 (http) 6 pppoe0 IN,BLOCK TCP 全て 全て 23 (telnet) 7 pppoe0 IN,BLOCK TCP 全て 全て 22 (ssh)

8 pppoe0 IN/OUT,BLOCK TCP 全て 全て 135(DEC

RPC)

9 pppoe0 IN/OUT,BLOCK TCP 全て 全て 137-139

(NetBIOS)

10 pppoe0 IN/OUT,BLOCK TCP 全て 全て 445

7.1.基本設定

■

7.1.2

接続に

PPPoE

を使用する

(Unnumbered PPPoE

を使用

)

Unnumbered PPPoEを使用してインターネットに接続する基本的な設定例です。この例では以下の ような構成のネットワークを前提にご説明します。

ỶὅἑὊ἟ἕἚ

LANͨ ἂἿὊἢἽỴἛἾἋ 172.16.0.1 WANͨ unnumbered PPPoE ἂἿὊἢἽỴἛἾἋ 172.16.0.2 ἂἿὊἢἽỴἛἾἋ 172.16.0.3 ἂἿὊἢἽỴἛἾἋ 172.16.0.4 ἂἿὊἢἽỴἛἾἋ 172.16.0.5 л࢘἟ἕἚὁὊἁỴἛἾἋ 172.16.0.0/24 ※ 本節では説明のため、「172.16.0.0∼172.16.0.255」のアドレスをグローバルアドレスとして表現

7.1.基本設定 （1） 接続アカウントの情報 プロバイダより指定されたPPPoE接続ログイン名とパスワードを記述します。認証方式は通常 「自動」を選択することで問題なく接続可能です。 ※ ログイン名は「ログインID」、「ユーザID」、「認証ID」などと称されることがあります。 （2）WAN側IPアドレス ここではUnnumberedを指定します。PPPoEインターフェイスに対してアドレスを付けずに動 作させることができます。 （3）LAN側IPアドレス LAN側インターフェイスに対して設定するグローバルアドレスおよびプレフィックス長を指定し ます。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの で、Webブラウザに新しいアドレスを入力して再度SEILへのアクセスを行う必要があります。 ※「プレフィックス長」は「ネットマスク長」と称されることもあります。 （4）NAT使用時のUPnP設定

7.1.基本設定

Unnumbered PPPoEを使用する場合、UPnP機能は設定できません。「使用しない」がチェック され、「使用する」をチェックすることはできません。 （5）DNSサーバ SEILで使用するDNSサーバアドレスを指定します。プロバイダからDNSサーバアドレスの指 定がある場合には手動設定より入力してください。通常は自動設定で問題ありません。なお、こ の設定はLAN側インターフェイスに接続されたDHCPクライアントからも利用されます。 ※ 実際にはDNSサーバアドレスとしてSEIL自身のアドレスが配布され、クライアントから SEILへDNS要求があると、設定されたDNSサーバへ転送します。 （6）NTPサーバ

7.1.基本設定 ここでは、グローバルIPアドレスを各端末に手動で割り当てると仮定し、DHCPサーバ機能に よるアドレス配布を行わない設定にします。グローバルIPアドレスを動的に割り当てる場合は、 「配布するIPアドレスの範囲」として「172.16.0.2から253個」のように入力してください。 （8）IPパケットフィルタリングの設定 SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し てください。 おまかせフィルタAとBはそれぞれ以下のような設定になります。 • おまかせフィルタA SEILのLAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以 下の内容になります。 インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス 1 pppoe0 IN,BLOCK TCP 全て 全て 80(http)

2 pppoe0 IN,BLOCK TCP 全て 全て 23(telnet)

3 pppoe0 IN,BLOCK TCP 全て 全て 22(ssh)

• おまかせフィルタB

SEILへのアクセスに使用するポート(http,telnet,ssh)に対するWAN側からのアクセスと、 一般的にインターネット側からのアクセスが好ましくないポートをブロックします。イン ターネット側とLAN側のネットワーク間のセキュリティ機器がSEILのみの場合に選択し ます。具体的なフィルタルールは以下の内容になります。

7.1.基本設定 インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス 1 pppoe0 IN,BLOCK 全て 192.168.0.0/16 全て 全て 2 pppoe0 IN,BLOCK 全て 172.16.0.0/12 全て 全て 3 pppoe0 IN,BLOCK 全て 10.0.0.0/8 全て 全て 4 pppoe0 IN,BLOCK 全て 127.0.0.0/8 全て 全て

5 pppoe0 IN,BLOCK 全て LAN側ネットワーク 全て 全て

6 pppoe0 IN,BLOCK TCP 全て 全て 80 (http) 7 pppoe0 IN,BLOCK TCP 全て 全て 23 (telnet) 8 pppoe0 IN,BLOCK TCP 全て 全て 22 (ssh)

9 pppoe0 IN/OUT,BLOCK TCP 全て 全て 135(DEC

RPC)

10 pppoe0 IN/OUT,BLOCK TCP 全て 全て 137-139

(NetBIOS)

11 pppoe0 IN/OUT,BLOCK TCP 全て 全て 445

7.1.基本設定

■

7.1.3

接続に

DHCP

を使用する

DHCPを使用してインターネットに接続する基本的な設定例です。この例では以下のような構成の ネットワークを前提にご説明します。

ỶὅἑὊ἟ἕἚ

LANͨ ἩἻỶἫὊἚỴἛἾἋ 192.168.0.1 WANͨ ἂἿὊἢἽỴἛἾἋ DHCPỂӕࢽ ἩἻỶἫὊἚỴἛἾἋ 192.168.0.2 ἩἻỶἫὊἚỴἛἾἋ 192.168.0.3 ἩἻỶἫὊἚỴἛἾἋ 192.168.0.4 ἩἻỶἫὊἚỴἛἾἋ 192.168.0.5 л࢘἟ἕἚὁὊἁỴἛἾἋ 192.168.0.0/24 ※ 本節では説明のため、「10.0.0.0∼10.255.255.255」までのアドレスをグローバルアドレスとして 表 現しています。 以下、各項目について説明します。

7.1.基本設定 （1）LAN側IPアドレス LAN側インターフェイスに対して設定するプライベートアドレスおよびプレフィックス長を指定 します。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの で、Webブラウザに新しいアドレスを入力して再度SEILへのアクセスを行う必要があります。 ※「プレフィックス長」は「ネットマスク長」と称されることもあります。 （2）UPnPの設定

UPnP機能を使用する場合、「使用する」を選択してください。UPnP機能を使用すると、LAN

側のインターフェイスに接続され、プライベートアドレスを割り当てられたVoIPアダプタや

Windows Messengerなどから、各種機能を利用することができます。

7.1.基本設定 ※ 実際にはDNSサーバアドレスとしてSEIL自身のアドレスが配布され、クライアントから SEILへDNS要求があると、設定されたDNSサーバへ転送します。 （4）NTPサーバ SEILで使用するNTPサーバアドレスを指定します。指定しない場合には、SEILの動作中に書 き込まれるログに付加するタイムスタンプが実際の時刻を示しませんので、NTPサーバが用意で きる環境では、なるべく設定することをお勧めします。 （5）DHCPサーバ機能 DHCPサーバの設定を行います。配布するアドレスの先頭アドレスと、配布する個数を入力する ことができます。なお、配布するインターフェイスはlan0となります。 （6）IPパケットフィルタリングの設定

7.1.基本設定 SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し てください。 おまかせフィルタAとBはそれぞれ以下のような設定になります。 • おまかせフィルタA SEILのLAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以 下の内容になります。 インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス 1 lan1 IN,BLOCK TCP 全て 全て 80(http)

2 lan1 IN,BLOCK TCP 全て 全て 23(telnet)

3 lan1 IN,BLOCK TCP 全て 全て 22(ssh)

• おまかせフィルタB

SEILへのアクセスに使用するポート(http,telnet,ssh)に対するWAN側からのアクセスと、 一般的にインターネット側からのアクセスが好ましくないポートをブロックします。イン ターネット側とLAN側のネットワーク間のセキュリティ機器がSEILのみの場合に選択し ます。具体的なフィルタルールは以下の内容になります。 インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス 1 lan1 IN,BLOCK 全て 192.168.0.0/16 全て 全て 2 lan1 IN,BLOCK 全て 172.16.0.0/12 全て 全て 3 lan1 IN,BLOCK 全て 10.0.0.0/8 全て 全て 4 lan1 IN,BLOCK 全て 127.0.0.0/8 全て 全て 5 lan1 IN,BLOCK TCP 全て 全て 80 (http) 6 lan1 IN,BLOCK TCP 全て 全て 23 (telnet) 7 lan1 IN,BLOCK TCP 全て 全て 22 (ssh)

8 lan1 IN/OUT,BLOCK TCP 全て 全て 135(DEC

RPC)

9 lan1 IN/OUT,BLOCK TCP 全て 全て 137-139

(NetBIOS)

10 lan1 IN/OUT,BLOCK TCP 全て 全て 445

7.1.基本設定

■

7.1.4

IP

アドレスを固定して使用する

IPアドレスを固定して使用する場合の基本的な設定例です。この例では以下のような構成のネット ワークを前提にご説明します。

ỶὅἑὊ἟ἕἚ

LANͨ ἂἿὊἢἽỴἛἾἋ 172.16.0.1 WANͨ ἂἿὊἢἽỴἛἾἋ 10.0.0.1 ἂἿὊἢἽỴἛἾἋ 172.16.0.2 ἂἿὊἢἽỴἛἾἋ 172.16.0.3 ἂἿὊἢἽỴἛἾἋ 172.16.0.4 ἂἿὊἢἽỴἛἾἋ 172.16.0.5 LANͨ἟ἕἚὁὊἁỴἛἾἋ 172.16.0.0/24 WANͨ἟ἕἚὁὊἁỴἛἾἋ 10.0.0.0/24 ※ 本節では説明のため、「10.0.0.0∼10.255.255.255」までのアドレスをグローバルアドレスとして 表現しています。 以下、各項目について説明します。

7.1.基本設定 （1）WAN側IPアドレス WAN側インターフェイスに対して設定するIPアドレスおよびプレフィックス長を指定します。 ※「プレフィックス長」は「ネットマスク長」と称されることもあります。 （2）LAN側IPアドレス LAN側インターフェイスに対して設定するプライベートアドレスおよびプレフィックス長を指定 します。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの で、Webブラウザに新しいアドレスを入力して再度SEILへのアクセスを行う必要があります。 ※「プレフィックス長」は「ネットマスク長」と称されることもあります。 （3） デフォルトルート プロバイダから指定されたデフォルトゲートウェイの アドレスを入力してください。ここで

7.1.基本設定

LAN側インターフェイスに接続されたクライアントにプライベートアドレスを割り当て、SEIL

でNAPT変換を行う場合には、「使用する(UPnPを使用する)」「使用する(UPnPを使用しない)」 のどちらかを選択して下さい。UPnP機能を使用するときには、「使用する(UPnPを使用する)」 を選択してください。 （5）DNSサーバ SEILで使用するDNSサーバアドレスを指定します。プロバイダからDNSサーバアドレスの指 定がある場合には手動設定より入力してください。なお、この設定はLAN側インターフェイス に接続されたDHCPクライアントからも利用されます。 ※ 実際にはDNSサーバアドレスとしてSEIL自身のアドレスが配布され、クライアントから SEILへDNS要求があると、設定されたDNSサーバへ転送します。 （6）NTPサーバ SEILで使用するNTPサーバアドレスを指定します。指定しない場合には、SEILの動作中に書 き込まれるログに付加するタイムスタンプが実際の時刻を示しませんので、NTPサーバが用意で きる環境では、なるべく設定することをお勧めします。

7.1.基本設定 （7）DHCPサーバ機能 DHCPサーバの設定を行います。配布するアドレスの先頭アドレスと、配布する個数を入力する ことができます。なお、配布するインターフェイスはLAN側(lan0)となります。 （8）IPパケットフィルタリングの設定 SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し てください。 おまかせフィルタAとBはそれぞれ以下のような設定になります。 • おまかせフィルタA SEILのLAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以 下の内容になります。

7.1.基本設定

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 lan1 IN,BLOCK TCP 全て WAN側 80

アドレス (http)

2 lan1 IN,BLOCK TCP 全て WAN側 23

アドレス (telnet)

3 lan1 IN,BLOCK TCP 全て WAN側 22

アドレス (ssh)

4 lan1 IN,BLOCK TCP 全て LAN側 80

アドレス (http)

5 lan1 IN,BLOCK TCP 全て LAN側 23

アドレス (telnet)

6 lan1 IN,BLOCK TCP 全て LAN側 22

アドレス (ssh)

• おまかせフィルタB

SEILへのアクセスに使用するポート(http,telnet,ssh)に対するWAN側からのアクセスと、 一般的にインターネット側からのアクセスが好ましくないポートをブロックします。イン ターネット側とLAN側のネットワーク間のセキュリティ機器がSEILのみの場合に選択し ます。具体的なフィルタルールは以下の内容になります。 インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス 1 lan1 IN,BLOCK 全て 192.168.0.0/16 全て 全て 2 lan1 IN,BLOCK 全て 172.16.0.0/12 全て 全て 3 lan1 IN,BLOCK 全て 10.0.0.0/8 全て 全て 4 lan1 IN,BLOCK 全て 127.0.0.0/8 全て 全て

5 lan1 IN,BLOCK TCP 全て WAN側 80

アドレス (http)

6 lan1 IN,BLOCK TCP 全て WAN側 23

アドレス (telnet)

7 lan1 IN,BLOCK TCP 全て WAN側 22

アドレス (ssh)

8 lan1 IN,BLOCK TCP 全て LAN側 80

アドレス (http)

9 lan1 IN,BLOCK TCP 全て LAN側 23

アドレス (telnet)

10 lan1 IN,BLOCK TCP 全て LAN側 22

アドレス (ssh)

11 lan1 IN,BLOCK TCP WAN側アドレス 全て 全て

12 lan1 IN,BLOCK TCP LAN側ネットワーク 全て 全て

13 lan1 IN/OUT,BLOCK TCP 全て 全て 135(DEC

RPC)

14 lan1 IN/OUT,BLOCK TCP 全て 全て 137-139

(NetBIOS)

15 lan1 IN/OUT,BLOCK TCP 全て 全て 445

7.2.拡張設定

7.2

拡張設定

拡張設定では、基本設定では行うことができない複雑な設定を行うことが可能です。設定可能な内容 は、以下のとおりです。 • 静的NAPT設定 • 静的NAT設定 • IPsecトンネル設定 • IPv6トンネル設定 各機能についての動作をよくご理解の上、ご使用ください。

7.2.拡張設定

■

7.2.1

静的

NAPT

設定

SEILでは、SEILに対するアクセスをポート単位で他のサーバへ転送する静的NAPT機能を持ってい るため、外部に対してSEIL自身がインターネットに公開したいサーバであるかのように見せることが 可能です。本節では、SEILの静的NAPT機能を利用してインターネットへサーバを公開する設定例に ついて、以下のような構成のネットワークを前提にご説明します。 ※ 本節ではインターネットとの接続インターフェイスにPPPoE0を使用しています。 ※ 本節では説明のため、「10.0.0.0∼10.255.255.255」までのアドレスをグローバルアドレスとして 表現しています。

7.2.拡張設定 ここでは、グローバルアドレス10.0.0.1、ポート番号80宛てのTCPパケットを、プライベートアド レス192.168.0.2、ポート番号80宛てに対して転送するための設定を行います。 拡張設定メニューより、「静的NAPT設定」をクリックすると、以下の画面が表示されます。 プロトコルにはTCP、Listenポートとして80番、転送先プライベートアドレスとして192.168.0.2、 転送先ポートとして80番を入力します。すべての項目を入力したら、設定確認ボタンを押して、設定 を行います。 以上で、静的NAPTを用いてサーバをインターネットに公開する場合の設定は完了です。これによ り外部から192.168.0.2のWebサーバへ10.0.0.1でアクセス可能となります。変更した設定はバック アップをとっておくことをお勧めします。

7.2.拡張設定

■

7.2.2

静的

NAT

設定

インターネットへ公開するサーバにグローバルアドレスを割り当てることが可能であれば、プライ ベーアドレスを使用してインターネットに接続しているLAN内に、インターネットへ公開するサーバ をおくことが可能です。これを実現するためにはSEILが持つ、グローバルアドレスとプライベートア ドレスを固定的に1対1で対応させる静的NAT機能を利用します。本節では、SEILが持つ静的NAT

機能を使ってインターネットにサーバを公開する例について、次ページのような構成のネットワークを 前提にご説明します。

※ 本節ではインターネットとの接続インターフェイスにPPPoE0を使用しています。

7.2.拡張設定 レスをグローバルアドレスとして表現しています。 拡張設定メニューより、「静的NAT設定」をクリックすると、以下の画面が表示されます。 先頭プライベート IPアドレスに 192.168.0.2、アドレス数に1、先頭グローバル IP アドレスに 172.16.0.2を入力します。すべての入力が終わったら、「設定内容の確認」ボタンを押して設定を行い ます。 以上で、静的NATを用いてサーバをインターネットに公開する場合の設定は完了です。これにより 外部から192.168.0.2のWebサーバへ172.16.0.2でアクセス可能となります。変更した設定はバック アップをとっておくことをお勧めします。

7.2.拡張設定

■

7.2.3

IPsec

トンネル設定

本節では、IPsecを用いたVPNの設定方法についてご説明します。設定方法を説明するために、下 記のネットワーク例を使用します。 ※ 本節ではインターネットとの接続インターフェイスにPPPoE0を使用しています。 ἩἻỶἫὊἚỴἛἾἋ 192.168.2.1 ἂἿὊἢἽỴἛἾἋ 10.0.2.2 ἩἻỶἫὊἚỴἛἾἋ 192.168.1.1/24 SEIL B SEIL A ỶὅἑὊ἟ἕἚ ἟ἕἚὁὊἁB 192.168.2.0/24 ἟ἕἚὁὊἁA 192.168.1.0/24 IPsecἚὅ἟Ἵ ἂἿὊἢἽỴἛἾἋ PPPoEỂѣႎỆл࢘ ※ 本節では説明のため、「10.0.0.0∼10.255.255.255」「172.16.0.0∼172.16.255.255」までのアド レスをグローバルアドレスとして表現しています。 このネットワーク例において、ネットワークA(192.168.1.0/24)とネットワークB(192.168.2.0/24)

7.2.拡張設定 説明します。 （1）IPsecトンネル機能の設定 「IPsecトンネル機能の有効/無効」で「有効」を選択してください。なお、「IKE交換モード」は 「メインモード」を選択してください。 （2）IPsecトンネル端点のIPアドレスの設定

「SEIL側IPアドレス」では、IPsecトンネルのSEIL側のアドレスが自動的に表示されます(使 用例では10.0.1.1)。もし、このフィールドに“0.0.0.0”が表示されている場合には、以下の原因 が考えられます。

1. 基本設定による接続設定が終っていない

2. 回線障害やコネクタ抜けなどが発生している