ワイヤレスアダプタ / ワイヤレス VPN ルータ UNIVERGE WA シリーズ コマンドリファレンス第 5.1a 版 ご注意ご使用の前にこのマニュアルをよくお読みの上で 正しくお使いください お読みになったあとは いつでもご覧になれる場所に必ず保管してください i

ワイヤレスアダプタ/ワイヤレス VPN ルータ

UNIVERGE WA シリーズ

コマンドリファレンス

第 5.1a版

ご注意

ご使用の前にこのマニュアルをよくお読みの上で、正しくお使いください。

お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。

はじめに

このたびは ワイヤレスアダプタ/ワイヤレス VPN ルータ UNIVERGE WA シリーズ をお買い上げ頂きありがと うございます。 ご使用前にこのマニュアルをよくお読みになり､正しくお使いください。 お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。 このマニュアルでは、この製品の設置、設定、保守を行う上で、必要となることについて記述しています。 なお、このマニュアルでは、パソコンおよびネットワークについて基本的な操作や設定ができる方を対象に 説明しています。 パソコンの操作や一般的なネットワークの設定については、お使いの製品のマニュアルや市販の書籍等を ご覧ください。 ご注意 （1） 本マニュアルの内容の一部または全部を無断で転載することは禁止されています。 （2） 本マニュアルの内容については、将来予告なしに変更することがあります。 （3） 本マニュアルは内容について万全を期しておりますが、万一ご不審な点や誤り､記載漏れなどお気づ きのことがありましたら、ご一報くださいますようお願い致します。 （4） 運用した結果については、（3）項にかかわらずいかなる責任も負いかねますので、あらかじめご了承 ください。

マニュアルの表記について

■マニュアルの表記

キーの表記について

本マニュアルでは、キーボードの表記を以下のように記述しています。 [Ctrl]、 [z] ： 1 つのキーを示す場合 [Ctrl]+z ： 2 つのキーを同時に押す場合 （[Ctrl]キーを押しながら[z]キーを押す場合など ） user ： コマンドなど一連の文字を示す場合は文字列で示し、[ ]では囲っていません。

コマンドパラメータ表記

括弧なし ： 設定必須です。 [] ： 省略可能なオプション設定です。 ... ： リスト指定を示しています。 {｜} ： 括弧内の縦棒区切られたオプションを選択します。省略はできません。

コマンドその他の表記について

コマンド表示欄について、terminal timeout コマンドを例に説明します。

項番 機能表示 （例：1.9. ログインタイムアウトの設定）

入力書式 コマンドの書式を示します。

例） terminal timeout TIME

設定パラメータ パラメータがある場合に表記します。 例） TIME ： タイムアウト値（ 0～60 分 ） 説明 該当コマンドの説明です。 例） コンソールのログインタイマを設定します。 0 を設定することで、ログインタイマを無効にできます。 （デフォルト） 機能の動作を指定するイネーブル指定のコマンドにおいて、工場出荷時の状態を示しま す。 機能が enable になって、初期から機能するコマンドは、初期値に動作/パラメータ値を示 します。 初期値 初期値を示します。 例） TIME ： 0 モード どのモードで操作出来るかを示します。 例） グローバルコンフィグモード ノート 補足がある場合に示します。 例） コンソールの無操作時間がこのコマンドで設定された時間経過すると、 ユーザは自動的にログアウトされます。

目次

1.

オペレーションコマンド ... 1

1.1. コンフィグモードへの移行 ...1 1.2. 特権モードへの移行 ...1 1.3. ログアウトの実行 ...1 1.4. 再起動の実行 ...1 1.5. ICMPパケット送信 ...2 1.6. パケット送信時の経路表示 ...2 1.7. 時刻の設定 ...3 1.8. コンソールの表示行数設定 ...3 1.9. ログインタイムアウトの設定 ...3 1.10. 日付、時刻の表示 ...4 1.11. インタフェース情報の表示 ...4 1.12. メモリ状態の表示 ...4 1.13. CPU使用率の表示 ...4 1.14. ランニングコンフィグレーションの表示 ...5 1.15. スタートアップコンフィグレーションの表示 ...5 1.16. コンソール設定の表示 ...5 1.17. 装置情報、ソフトウェアバージョンの表示 ...5 1.18. GE1 のforwardingテーブルの表示 ...6 1.19. GE1 のポート状態の表示 ...6 1.20. GE1 のポート単位の統計情報の表示 ...6 1.21. 装置内状態表示 ...7 1.22. 装置内部温度表示 ...7 1.23. _{コピーライト情報の表示 ...7} 1.24. ネットワーク統計情報の消去 ...7 1.25. コンフィグの保存 ...8 1.26. コンフィグの消去 ...8 1.27. 既ログインユーザの強制ログアウト ...8 1.28. telnetサーバの起動／停止設定 ...9 1.29. telnetサーバでの待ち受けポート番号設定 ...9 1.30. telnetホストアクセス制限設定 ...9 1.31. TFTPサーバからダウンロードする ...9 1.32. TFTPサーバへアップロードする ... 10 1.33. FTPサーバからダウンロードする ... 10 1.34. FTPサーバへアップロードする ... 11 1.35. SSHサーバの起動／停止設定 ... 12 1.36. SSHサーバでの待ち受けポート番号設定 ... 12 1.37. SSHサーバ秘密鍵生成 ... 12 1.38. SSHサーバ秘密鍵破棄 ... 13 1.39. SSHホストアクセス制限設定 ... 13 1.40. SSHホスト鍵表示 ... 13 1.41. パケット流量監視の有効化 ... 14 1.42. パケット流量監視間隔の設定 ... 14

2.

グローバルコンフィグコマンド ... 16

2.1. ホスト名の設定 ... 16 2.2. ユーザアカウントの追加と削除 ... 16 2.3. 特権モード移行時のパスワード設定 ... 16 2.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定 ... 17 2.5. 装置の再起動スケジュール設定 ... 17 2.6. VPN LED 点灯制御設定 ... 17

3.

インタフェースコンフィグコマンド ... 19

3.1. 自動接続の設定 ... 19 3.2. 手動接続の実施 ... 19 3.3. 手動切断の実施 ... 19 3.4. ディスクリプション（説明）の設定 ... 20 3.5. 通信速度／デュプレックス（全二重or半二重）の設定 ... 20 3.6. 無通信タイマの設定 ... 20

3.7. GE0 のMDI設定 ... 21 3.8. GE1 のMDI設定 ... 21 3.9. インタフェースコンフィグモードへの移行 ... 22 3.10. インタフェースの停止 ... 22

4.

デバイスコンフィグコマンド ... 24

4.1. デバイスコンフィグモードへの移行 ... 24 4.2. USBポート給電OFF設定 ... 24 4.3. 一定時間のUSBポート給電OFF設定 ... 24

5.

モバイルコマンド ... 26

5.1. モード変更 ... 26 5.2. リモートIP付与機能 ... 26 5.3. 発呼先のCIDとAPNの登録 ... 26 5.4. 発信先の電話番号の指定 ... 27 5.5. 発信時のダイアルモードの指定 ... 27 5.6. リンクパススルー有効（WAN側インタフェースダウン） ... 27 5.7. リンクパススルー有効（データカード異常（圏外含む）） ... 28 5.8. PPP/WiMAX接続オートリカバリ有効 ... 28 5.9. PINコード入力設定 ... 28 5.10. PINコード認証設定変更 ... 29 5.11. PINコード変更 ... 29 5.12. PINロック解除 ... 29 5.13. ビジネスmoperaアクセスプレミアムのパケット着信有効化 ... 29 5.14. 未接続検出リカバリ有効 ... 30 5.15. 未接続検出時の給電OFF／ONの有効／無効設定 ... 30 5.16. アンテナレベル 0 リカバリ有効 ... 31 5.17. データ通信端末運用情報の表示 ... 31 5.18. データ通信端末統計情報の表示 ... 31 5.19. WiMAX接続の初期化 ... 31 5.20. WiMAXリンクパススルー有効（WiMAX接続状態検知） ... 32 5.21. WiMAX LAN側DHCPリース時間設定変更 ... 32 5.22. WiMAXデータ通信端末運用情報の表示 ... 32 5.23. 発呼先のAPNの登録 ... 33 5.24. NDIS接続の発呼先のユーザ名の登録 ... 33 5.25. NDIS接続の発呼先のPASSWORDの登録 ... 34 5.26. モバイル回線パケット量監視有効設定 ... 34 5.27. モバイル回線パケット量上限値の設定 ... 34 5.28. モバイル回線パケット監視量の表示 ... 35 5.29. モバイル回線パケット監視量の消去 ... 35

6.

PPP／PPPoE サーバコンフィグコマンド ... 38

6.1. 送信する認証名の設定 ... 38 6.2. 認証名に対するパスワードの設定 ... 38 6.3. LAN側 認証設定 ... 38 6.4. LAN側 認証設定の認証名の設定 ... 39 6.5. LAN側 認証設定の認証名に対するパスワードの設定 ... 39 6.6. LCP Echo-Request送信有効の設定 ... 39 6.7. LCP Echo-Request送信間隔の設定 ... 40 6.8. LCP Echo-RequestのTimeOut設定 ... 40 6.9. Address-and-Control-Field-Compression有効の設定 ... 40 6.10. Maximum-Receive-Unit値の設定 ... 40 6.11. PPPプロファイルの選択 ... 41 6.12. PPPプロファイルの作成／変更 ... 41 6.13. モバイル回線切断スケジュールの設定 ... 41 6.14. 受諾認証タイプの設定 ... 42 6.15. PPP統計情報の表示 ... 42 6.16. PPPoEサーバの統計情報表示 ... 42

7.

PPPoE コンフィグコマンド ... 44

7.1. PPPoE利用インタフェースの設定 ... 44 7.2. PADI/PADRの再送回数の設定 ... 44 7.3. PADI/PADRの再送間隔の設定 ... 44

8.

ARP コンフィグコマンド ... 45

8.1. ARPエントリ登録 ... 45 8.2. ARPエントリ生存時間 ... 45 8.3. プロキシARPの有効化 ... 45 8.4. ARPエントリ表示 ... 46 8.5. ARP統計情報の表示 ... 46 8.6. ARPエントリ消去 ... 46

9.

IPv4 コンフィグコマンド ... 47

9.1. インタフェースアドレス設定 ... 47 9.2. MTU変更 ... 47 9.3. ICMPリダイレクトメッセージ送信 ... 48 9.4. スタティックルート追加 ... 48 9.5. TCP-MSS調整機能の設定 ... 49 9.6. ルートテーブル表示 ... 49

10.

NAT／NAPT コンフィグコマンド ... 51

10.1. NATの開始 ... 51 10.2. 静的NATマッピングの設定 ... 51 10.3. 静的NATマッピングの設定(ネットワーク設定) ... 51 10.4. NAT統計情報の表示 ... 52 10.5. NAT統計情報の消去 ... 52 10.6. NAPTの開始 ... 52 10.7. 静的NAPTの設定 ... 53 10.8. NAPT 除外設定 ... 54 10.9. NAPT用ゲートウェイアドレスの指定 ... 54 10.10. NAPT統計情報の表示 ... 54 10.11. NAPTキャッシュエントリの表示 ... 55 10.12. NAPTキャッシュエントリの消去 ... 55 10.13. NAPT統計情報の消去 ... 55

11.

DHCP サーバコンフィグコマンド ... 57

11.1. DHCPサーバの有効設定 ... 57 11.2. DHCPプロファイルの作成 ... 57 11.3. DHCPプロファイルの割り当て ... 57 11.4. DHCPアドレスの割り当て範囲設定 ... 57 11.5. DHCPデフォルトゲートウェイ設定 ... 58 11.6. DHCP DNSサーバのアドレス設定 ... 58 11.7. DHCPドメイン名の設定 ... 59 11.8. DHCPリースタイム設定 ... 59 11.9. DHCP NETBIOS-NAMEサーバ設定 ... 59 11.10. DHCPサブネットマスク設定 ... 59 11.11. DHCPサーバ設定情報の表示 ... 60 11.12. DHCPサーバリース情報の表示 ... 60

12.

DHCP クライアントコマンド ... 61

12.1. DHCPクライアント情報の表示 ... 61

13.

DHCP リレーエージェントコンフィグコマンド ... 62

13.1. DHCPリレー機能の有効設定 ... 62 13.2. DHCPリレー機能で使用するサーバ設定 ... 62 13.3. リレー回数限界の設定 ... 62 13.4. 最初のDHCPリレーリクエストからの最小経過時間設定 ... 62 13.5. DHCPリレーエージェントの状態表示 ... 63

14.

IPv4 パケットフィルタコンフィグコマンド ... 64

14.1. IPv4 パケットフィルタの設定 ... 64 14.2. IPv4 パケットフィルタの表示 ... 64 14.3. IPv4 ダイナミックパケットフィルタの表示 ... 64 14.4. IPv4 パケットフィルタ統計情報の表示... 64 14.5. IPv4 ダイナミックパケットフィルタの消去 ... 65 14.6. IPv4 パケットフィルタ統計情報の消去... 65

15.

IPv4 アクセスリストコンフィグコマンド ... 66

15.1. IPv4 アクセスリストの登録 ... 66 15.2. IPv4 ダイナミックアクセスリストの登録 ... 67

16.

ポリシールーティングコマンド ... 69

16.1. ルートマップの追加/変更 ... 69 16.2. マッチ条件の設定 ... 69 16.3. 送信インタフェースの設定 ... 69 16.4. ネクストホップの設定 ... 70 16.5. インタフェースへのポリシールーティングの有効設定 ... 70 16.6. ローカルパケットポリシールーティングの有効設定 ... 70 16.7. ポリシールーティングのリスト表示 ... 71 16.8. ポリシールーティングの統計情報表示 ... 71 16.9. ポリシールーティングの統計情報のクリア ... 71

17.

IKE コンフィグコマンド ... 73

17.1. IKEポリシーの作成/変更 ... 73 17.2. IKEプロポーザルの作成/変更 ... 73 17.3. IKE再送間隔/再送回数の設定 ... 73 17.4. IKE SAのリキータイミングの設定 ... 74 17.5. IKEプロポーザルの選択 ... 74 17.6. IKE交換タイプの設定 ... 74 17.7. DPD-KeepAliveの設定 ... 75 17.8. IKEイニシャルコンタクトの設定 ... 75 17.9. IKEイニシャルコンタクト通知機能の設定 ... 76 17.10. IKEローカルIDの設定 ... 76 17.11. IKEリモートID の設定 ... 77 17.12. 事前共有鍵の設定 ... 77 17.13. 暗号化アルゴリズムの設定 ... 78 17.14. 認証アルゴリズムの設定 ... 78 17.15. IKE SA有効期間の設定 ... 79 17.16. DHグループの設定 ... 79 17.17. IKEフェーズ 2 失敗時のリカバリ設定 ... 79 17.18. INVALID-COOKIE 受信時のPhase1 再開機能の設定 ... 80 17.19. Phase2 タイムアウト時のPhase1 折衝開始機能の設定 ... 80 17.20. IKEポリシーの表示 ... 81 17.21. IKEプロポーザルの表示 ... 81 17.22. IKE SAの表示 ... 81 17.23. IKE統計情報の表示 ... 82 17.24. IKE SAの削除 ... 82 17.25. IKE統計情報の消去 ... 82

18.

IPsec コンフィグコマンド ... 85

18.1. IPsecプロファイルの選択 ... 85 18.2. IPsecプロファイルの作成/変更 ... 85 18.3. IPsecポリシーの作成/変更 ... 85 18.4. IPsecプロポーザルの作成/変更 ... 86 18.5. IPsec SAのリキータイミングの設定 ... 86 18.6. IPsecカプセル化モードの設定 ... 86 18.7. IPsec SAを確立するソースインタフェースの設定 ... 87 18.8. IPsec SAを確立する対向装置のアドレスの設定 ... 87 18.9. IPsecポリシーの選択 ... 88 18.10. IKEポリシーの選択 ... 88 18.11. IPsecプロポーザルの選択 ... 88 18.12. ESPのセキュリティレベル設定 ... 89 18.13. Replay攻撃防御の設定 ... 89 18.14. IPsec SA削除要求送信の設定 ... 90 18.15. IPsec SAのリキー設定 ... 90 18.16. PFSの設定 ... 90 18.17. IPsecローカルIDの設定 ... 91 18.18. IPsecリモートIDの設定 ... 91 18.19. IPsec通信適用の選択 ... 92 18.20. IPsecコミットビットの設定 ... 92 18.21. DFビットの設定 ... 92

18.22. セキュリティプロトコルとアルゴリズムの設定 ... 93 18.23. IPsec SA有効期間の設定 ... 93 18.24. NAT-Traversal機能の設定 ... 94 18.25. IPsec SA 削除要求送信機能の設定 ... 94 18.26. IPsecプロファイルの表示 ... 95 18.27. IPsecポリシーの表示 ... 95 18.28. IPsecプロポーザルの表示 ... 95 18.29. IPsec SAの表示 ... 96 18.30. IPsec統計情報の表示 ... 96 18.31. IPsec SAの削除 ... 96 18.32. IPsec統計情報の消去 ... 96

19.

Bridge コンフィグコマンド ... 99

19.1. ブリッジ有効化 ... 99 19.2. インタフェースのブリッジグループへの参加 ... 99 19.3. MAC アクセスリストの作成 ... 99 19.4. 許可エントリの作成 ... 100 19.5. 拒否エントリの作成 ... 101 19.6. MAC アクセスリストの適用 ... 101 19.7. ブリッジ学習テーブルのエージングタイマー設定 ... 102 19.8. ブリッジ情報の表示 ... 102 19.9. MACフィルタ統計情報の表示 ... 102

20.

VLAN コンフィグコマンド ... 104

20.1. ポートVLANの設定 ... 104 20.2. タグVLANの設定 ... 104

21.

EtherIP コンフィグコマンド ... 106

21.1. EtherIPトンネルの宛先アドレス設定 ... 106 21.2. EtherIPトンネルの送信元アドレス設定 ... 106 21.3. IPv4 TCP-MSS調整機能の設定 ... 106

22.

L2TPv3 コンフィグコマンド ... 108

22.1. local cookie設定 ... 108 22.2. HELLO メッセージ 間隔設定 ... 108 22.3. AVP隠蔽設定 ... 108 22.4. L2TP ホスト名の設定 ... 109 22.5. 受信ウィンドウサイズ設定 ... 109 22.6. SCCRQメッセージ再送間隔設定 ... 109 22.7. SCCRQメッセージ以外再送間隔設定 ... 110 22.8. タイムアウト間隔設定 ... 110 22.9. L2TPカプセル化方式設定 ... 111 22.10. IPパラメータ設定 ... 111 22.11. シーケンスオプションの設定 ... 111 22.12. Challenge認証設定 ... 112 22.13. digest認証設定 ... 112 22.14. L2TPトンネルを張る相手のIPv4 アドレスの設定 ... 113 22.15. L2TPトンネル を張るソースIPv4 アドレスの設定 ... 113 22.16. IPv4 TCP-MSS 調整機能の設定 ... 113 22.17. Cisco接続用vcid設定コマンドの設定 ... 114 22.18. Cisco接続用ブリッジEthernetタイプ設定 ... 114 22.19. L2TPプロトコル設定 ... 115 22.20. L2TP IPsecSA監視設定 ... 115 22.21. L2TPトンネル情報表示 ... 116 22.22. L2TPトンネル統計情報表示 ... 116 22.23. L2TPトンネル統計情報クリア ... 116

23.

ネットワークモニタコマンド ... 118

23.1. ネットワークモニタグループの作成/変更 ... 118 23.2. ネットワークモニタの開始 ... 118 23.3. 到達不可ホスト監視の設定 ... 118 23.4. 到達可能ホスト監視の設定 ... 119 23.5. インタフェース監視の設定 ... 120 23.6. 電波レベル監視の設定 ... 120

23.7. イベント発生監視インターバルの設定 ... 120 23.8. イベント復旧監視インターバルの設定 ... 121 23.9. イベント発生回数の設定 ... 121 23.10. イベント復旧回数の設定 ... 122 23.11. 監視起動待ち時間の設定 ... 122 23.12. ホスト監視タイムアウト時間の設定 ... 122 23.13. ホスト監視応答時間(平均値)の設定 ... 123 23.14. ホスト監視パケットサイズの設定 ... 123 23.15. syslogバックアップの最小間隔の設定 ... 123 23.16. ルート情報追加/削除アクションの設定 ... 124 23.17. 再起動アクションの設定 ... 125 23.18. オートリカバリ有効化アクションの設定 ... 125 23.19. バックアップランプ（BAK）の点灯アクションの設定 ... 125 23.20. 他モニタグループ監視の開始アクション ... 126 23.21. 他モニタグループ監視の停止アクション ... 126 23.22. ProxyDNSサーバアドレスの追加アクション ... 127 23.23. ProxyDNSサーバアドレスの削除アクション ... 127 23.24. IPsec SA/IKE SA の削除アクション ... 128 23.25. 未接続検出時の給電OFF／ON有効化アクションの設定 ... 128 23.26. syslogバックアップアクションの設定 ... 128 23.27. VRRP停止アクションの設定 ... 129 23.28. LANインタフェースのリンクダウンアクションの設定 ... 129 23.29. インタフェースshutdownアクションの設定 ... 129 23.30. インタフェースno shutdownアクションの設定 ... 130 23.31. L2TPトンネルソース／宛先 追加アクションの設定 ... 130 23.32. L2TPトンネルソース／宛先 削除アクションの設定 ... 131 23.33. ホスト監視パケットの応答指定 ... 131 23.34. ネットワークモニタ状態/統計情報の表示 ... 132 23.35. ネットワークモニタ統計情報の消去 ... 132

24.

VRRP コンフィグコマンド ... 135

24.1. VRRPの有効設定 ... 135 24.2. 仮想IPアドレスの設定 ... 135 24.3. プリエンプトモードの設定 ... 135 24.4. VRRP優先度の設定 ... 136 24.5. VRRPタイマー値の設定 ... 136 24.6. VRRP 統計情報の表示 ... 136 24.7. VRRP 状態の表示 ... 137 24.8. VRRP 統計情報のクリア ... 137

25.

無線LAN コンフィグコマンド ... 138

25.1. SSID(ネットワーク名)の設定 ... 138 25.2. SSIDステルス機能の設定 ... 138 25.3. 無線送信電力の設定 ... 138 25.4. ビーコン送信間隔の設定 ... 138 25.5. DTIM 値の設定 ... 139 25.6. 無線動作モード、チャネルの設定 ... 139 25.7. 暗号化モードの設定 ... 139 25.8. 暗号化キーの設定 ... 140 25.9. 子機接続履歴の表示 ... 141 25.10. RSSI レベルの表示 ... 141 25.11. 接続子機情報の表示 ... 141 25.12. 設定状態の表示 ... 141

26.

DNS／ProxyDNS コンフィグコマンド ... 143

26.1. DNSサーバ登録 ... 143 26.2. プロキシ（代理）DNSサーバのアドレス登録 ... 143 26.3. プロキシDNSの有効化 ... 143 26.4. Dynamic DNSサービスのアカウント登録 ... 143 26.5. WAシリーズ専用Dynamic DNSサービスのアカウント登録 ... 144 26.6. Dynamic DNS機能の有効化 ... 144 26.7. Dynamic DNSサービスへのIPアドレス登録間隔指定 ... 145 26.8. プロキシDNSの動作情報の表示 ... 145

26.9. Dynamic DNSサービスの動作情報の表示 ... 145

27.

NTP/SNTP コンフィグコマンド ... 147

27.1. NTP時刻同期間隔の設定 ... 147 27.2. 同期を行うNTPサーバの設定 ... 147 27.3. SNTPクライアントの有効化 ... 147 27.4. NTPの動作情報の表示 ... 147

28.

SNMP／MIB コマンド ... 149

28.1. 装置の物理的位置（sysLocation）の設定 ... 149 28.2. コミュニティの設定 ... 149 28.3. 連絡先（sysContact）の設定 ... 149 28.4. SNMPエージェントの設定 ... 149 28.5. トラップの設定 ... 150 28.6. トラップ宛先IPアドレスの設定 ... 150 28.7. トラップ送信元インタフェースの設定 ... 151 28.8. トラップ送信時の遅延時間の設定 ... 151 28.9. SNMP統計情報の表示 ... 151 28.10. SNMP情報の表示 ... 151 28.11. SNMP統計情報の消去 ... 152

29.

メール送信機能コマンド ... 153

29.1. Syslogメール機能の有効設定 ... 153 29.2. Syslogメール機能の実行時刻設定 ... 153 29.3. Syslogメール送信サイズの設定 ... 153 29.4. IPアドレス通知メールの有効設定 ... 153 29.5. SMTPプロファイルの作成 ... 154 29.6. メールアドレスの設定 ... 154 29.7. メールアカウントの認証方式 ... 154 29.8. メール認証のID ... 155 29.9. メールの認証パスワード ... 155 29.10. SMTPサーバの設定 ... 155 29.11. POPサーバの設定 ... 156 29.12. テストメール送信 ... 156

30.

自動バージョンアップコマンド ... 158

30.1. 自動バージョンアップのスケジュール有効設定 ... 158 30.2. プログラムファイル更新後の再起動有効設定 ... 158 30.3. ダウンロードモードの設定 ... 158 30.4. FTPサーバ設定 ... 159 30.5. FTPプロキシサーバ有効設定 ... 159 30.6. FTPプロキシサーバ設定 ... 159 30.7. 認証アカウント設定 ... 160 30.8. 認証パスワード設定 ... 160 30.9. HTTP認証設定 ... 161 30.10. FTP接続モード設定 ... 161 30.11. 定義ファイル名設定 ... 161 30.12. 定義ファイル保存ディレクトリ設定 ... 162 30.13. プログラムファイル名設定 ... 162 30.14. プログラムファイル保存ディレクトリ設定 ... 163 30.15. 更新スケジュール設定 ... 163 30.16. 更新スケジュールリトライ設定 ... 164 30.17. 自動バージョンアップの起動時実行設定 ... 164 30.18. 自動バージョンアップの起動時実行遅延時間設定 ... 165 30.19. 自動バージョンアップの状態表示 ... 165 30.20. 自動バージョンアップの統計情報消去 ... 165

31.

自動コンフィグファイル更新コマンド ... 167

31.1. 自動コンフィグファイル更新のスケジュール有効設定 ... 167 31.2. コンフィグファイル更新後の再起動有効設定 ... 167 31.3. ダウンロードモードの設定 ... 167 31.4. FTPサーバ設定 ... 168 31.5. FTPプロキシサーバ有効設定 ... 168 31.6. FTPプロキシサーバ設定 ... 168

31.7. 認証アカウント設定 ... 169 31.8. 認証パスワード設定 ... 169 31.9. HTTP認証設定 ... 170 31.10. FTP接続モード設定 ... 170 31.11. コンフィグファイル名設定 ... 170 31.12. コンフィグファイル保存ディレクトリ設定 ... 171 31.13. 更新スケジュール設定 ... 171 31.14. 更新スケジュールリトライ設定 ... 172 31.15. 自動コンフィグファイル更新の起動時実行設定 ... 172 31.16. 自動コンフィグファイル更新の起動時実行遅延時間設定 ... 173 31.17. 自動コンフィグファイル更新の状態表示 ... 173 31.18. 自動コンフィグファイル更新の統計情報消去 ... 173

32.

ストーム制御コマンド ... 175

32.1. ストーム制御の有効化 ... 175 32.2. ストーム制御のマルチキャストフレーム抑制レベル設定 ... 175 32.3. ストーム制御のブロードキャストフレーム抑制レベル設定 ... 175

33.

Web-GUI コマンド ... 177

33.1. Web-GUIの有効化 ... 177 33.2. Web-GUI用ユーザアカウント作成コマンド ... 177 33.3. Web-GUI待ち受けポート番号変更コマンド ... 177 33.4. Web-GUI状態表示 ... 178

34.

イベントログ／デバッグコマンド ... 179

34.1. Syslog取得項目とプライオリティの設定 ... 179 34.2. Syslogバックアップ機能の設定 ... 180 34.3. USBストレージへのバックアップ機能の設定 ... 180 34.4. Syslogバックアップ機能の実行時刻の設定 ... 181 34.5. Syslogのファシリティ（ログの分類）の設定 ... 181 34.6. Syslogタイムスタンプ情報の設定 ... 181 34.7. Syslog宛先IPアドレス（Syslogサーバ）の設定 ... 182 34.8. パケットダンプの表示モードの設定 ... 182 34.9. 監視インタフェースの設定 ... 182 34.10. Syslog起動／停止の設定 ... 182 34.11. デバッグ機能の起動／停止の設定 ... 183 34.12. デバッグ機能の設定情報の表示 ... 183 34.13. エラーログ情報の表示 ... 183 34.14. Syslog情報の表示 ... 183 34.15. テクニカルサポート情報の表示 ... 184 34.16. エラーログ情報の消去 ... 184 34.17. Syslog情報の消去 ... 184

35.

ブートモニタコマンド ... 187

35.1. ブート起動 ... 187 35.2. 起動プログラムファイルの指定ブート ... 187 35.3. 初期化設定 ... 187 35.4. MACアドレス表示 ... 187 35.5. ハードウェア構成情報の表示 ... 188 35.6. ブートバージョンの表示 ... 188

36.

ブートシステムコマンド ... 189

36.1. ブートエントリの設定 ... 189 36.2. プログラムファイル／コンフィグファイルのコピー ... 189 36.3. 格納したファイルの消去 ... 190 36.4. 格納ファイルの表示 ... 190 36.5. USBストレージ格納ファイルの表示 ... 191

37.

付録 ... 192

37.1. モード遷移 ... 192 37.2. ショートカットキー ... 193 37.3. ASCIIコード表 ... 193

索引

Ａ

action ... 124

action SEQ_NO auto-recovery ... 125

action SEQ_NO BAK-LED-on ... 125

action SEQ_NO group GROUP disable... 126

action SEQ_NO group GROUP enable ... 126

action SEQ_NO ipsec-sa-clear ... 128

action SEQ_NO l2tp-add ... 130

action SEQ_NO l2tp-del ... 131

action SEQ_NO link-down ... 129

action SEQ_NO no-shutdown ... 130

action SEQ_NO pdns-server-add ... 127

action SEQ_NO pdns-server-del ... 127

action SEQ_NO reboot ... 125

action SEQ_NO recovery-enable device ... 128

action SEQ_NO shutdown ... 129

action SEQ_NO syslog-backup ... 128

action SEQ_NO vrrp ... 129 address-mail enable ... 153 anti-replay enable ... 89 arp aging-timer ... 45 arp entry ... 45 assignable-range ... 57 authentication accept ... 42 authentication password ... 38 authentication username ... 38 authentication-algorithm ... 78

auto-config-update authentication mode ... 170

auto-config-update authentication password .... 169

auto-config-update authentication username .... 169

auto-config-update configfile ... 170

auto-config-update configfile path... 171

auto-config-update enable ... 167

auto-config-update ftpmode ... 170

auto-config-update mode ... 167

auto-config-update proxy enable ... 168

auto-config-update proxy server ... 168

auto-config-update reboot-enable ... 167 auto-config-update schedule ... 172 auto-config-update schedule ... 171 auto-config-update server ... 168 auto-config-update startup-delay ... 173 auto-config-update startup-execute... 172 auto-connect ... 19

auto-versionup authentication mode... 161

auto-versionup authentication password ... 160

auto-versionup authentication username ... 160

auto-versionup definition ... 161

auto-versionup definition path ... 162

auto-versionup enable ... 158

auto-versionup firmware filename ... 162

auto-versionup firmware path ... 163

auto-versionup ftpmode ... 161

auto-versionup mode ... 158

auto-versionup proxy enable ... 159

auto-versionup proxy server ... 159

auto-versionup reboot-enable ... 158 auto-versionup schedule ... 163, 164 auto-versionup server ... 159 auto-versionup startup-delay ... 165 auto-versionup startup-execute ... 164

Ｂ

b ... 187 beacon interval ... 138 boot entry ... 189 bridge ieee ... 99

bridge ieee aging-timer ... 102

bridge ieee enable ... 99

Ｃ

cc ... 187

clear arp entry ... 46

clear auto-config-update statistics ... 173

clear auto-versionup statistics ... 165

clear counters ...7

clear error-log ... 184

clear ike sa ... 82

clear ike statistics ... 82

clear ip filter dynamic ... 65

clear ip filter statistics ... 65

clear ip napt statistics ... 55

clear ip napt translation ... 55

clear ip nat statistics ... 52

clear ip policy statistics ... 71

clear ipsec sa ... 96

clear ipsec statistics ... 96

clear l2tp statistics ... 116

clear mobile packets statistics ... 35

clear network-monitor ... 132 clear snmp statistics ... 152 clear syslog ... 184 clear vrrp statistics ... 137 clock ...3 commit-bit enable... 92 configure ...1 connect ... 19 copy ... 189

Ｄ

ddns account ... 143 ddns account waddns ... 144 ddns enable ... 144 ddns interval ... 145 debug ... 183 default-gateway ... 58 delete-payload enable ... 90 deny ... 101 description ... 20 device ... 24 df-bit ... 92 dh-group ... 79 disconnect ... 19 dns-server ... 58 domain-name ... 59 dpd-keepalive enable ... 75 dtim-period ... 139

Ｅ

enable ... 1 enable password ... 16 encapsulation ... 44 encryption ... 140 encryption mode ... 139 encryption-algorithm ... 78 erase ... 190 erase startup-config ... 8 esp-level ... 89 ether-ip adjust-ip-tcp-mss ... 106 ether-ip peer ... 106 ether-ip source ... 106

event antenna Serial0 ... 120

event interface ... 120 event ip reach-host ... 119 event ip unreach-host ... 118 exit ... 1

Ｆ

forced-admin ... 8 ftp get ... 10 ftp put ... 11

Ｈ

hostname ... 16 https-server ip enable ... 177 https-server ip port ... 177 https-username ... 177

Ｉ

idle-time ... 20 ieee80211 ... 139 ike invalid-cookie ... 80

ike ph2-recovery enable ... 79

ike ph2-retry ... 80

ike policy ... 73, 88 ike proposal ... 73

ike rekey remaining-lifetime ... 74

ike retransmit ... 73 initial-contact enable ... 75 initial-contact payload ... 76 initialize wimax-connection ... 31 interface ... 22 ip access-list ... 66 ip access-list dynamic ... 67 ip address ... 47 ip dhcp-relay enable ... 62 ip dhcp-relay maximum-hop ... 62 ip dhcp-relay minimum-retry-time ... 62 ip dhcp-relay server ... 62 ip dhcp-server binding ... 57 ip dhcp-server enable ... 57 ip dhcp-server profile ... 57 ip filter ... 64

ip local policy route-map ... 70

ip name-server ... 143 ip napt address ... 54 ip napt enable ... 52 ip napt reserve ... 54 ip napt static ... 53 ip nat enable ... 51 ip nat static ... 51

ip nat static network ... 51

ip policy route-map ... 70 ip redirects ... 48 ip route ... 48 ip tcp adjust-mss... 49 ipsec delete-notify ... 94 ipsec map ... 85 ipsec policy ... 85, 88 ipsec profile ... 85 ipsec proposal ... 86

ipsec rekey remaining-lifetime ... 86

Ｌ

l2sw MDI ... 21 l2tp adjust-ip-tcp-mss ... 113 l2tp authentication ... 112 l2tp cookie-size... 108 l2tp digest ... 112 l2tp encapsulation ... 111 l2tp hello ... 108 l2tp hidden ... 108 l2tp hostname ... 109 l2tp initial-retransmit ... 109 l2tp interworking... 114 l2tp ip ... 111 l2tp peer ... 113 l2tp protocol ... 115 l2tp receive-window ... 109 l2tp retransmit ... 110 l2tp sequencing ... 111 l2tp source ... 113 l2tp timeout ... 110 l2tp vcid ... 114 l2tp watch-ipsec-sa ... 115 lcp acfc ... 40 lcp echo enable ... 39 lcp echo failure... 40 lcp echo interval... 40 lcp mru ... 40 lease-time ... 59 led vpn ... 17 lifetime ... 79, 93 load-measurement enable ... 14 load-measurement interval ... 14 local-id ... 76, 91

Ｍ

mac access-list-extended ... 99 mac-filter-extended ... 101 mail address to ... 154 mail authentication id ... 155

mail authentication method ... 154

mail authentication password ... 155

match ... 92

match ip access-list ... 69

mb ... 187

mdi ... 21

mobile auto-recovery enable ... 28

mobile callin-accept packet ... 29

mobile detect-link ... 28

mobile dial tone ... 27

mobile expected-attachment USB_DEV enable ... 30

mobile expected-attachment USB_DEV recovery-enable ... 30

mobile id ... 26

mobile id ip ... 33

mobile number ... 27

mobile packets-limit ... 34

mobile packets-watch enable ... 34

mobile password ... 34

mobile pin ... 28

mobile username ... 33

mobile zero-antenna-recovery enable ... 31

mode ... 74, 86 monitor counter occurrence ... 121

monitor counter restorer ... 122

monitor icmp-size ... 123

monitor interval occurrence ... 120

monitor interval restorer ... 121

monitor startup-delay ... 122

monitor syslog-backup intervals ... 123

monitor wait-average ... 123

monitor wait-time ... 122

monitor-group ... 118

monitor-group GROUP-NAME directed-response .... 131

mtu ... 47

Ｎ

nat-traversal enable ... 94 netbios-name-server ... 59 network-monitor ... 118 ntp-server interval ... 147 ntp-server server ... 147

Ｐ

password encrypted ... 17 peer ... 87 permit ... 100 pfs enable ... 90 pin-authentication ... 29 pin-code ... 29 ping ... 2 pin-unlock ... 29 pop-server ... 156 power-down ... 24 powerlevel ... 138 ppp profile ... 41 pppoe retry ... 44 pppoe retry-interval ... 44 pre-shared-key ... 77 proposal ... 74, 88 protocol ... 93 proxy-arp enable ... 45 proxy-dns enable ... 143 proxy-dns server ... 143

Ｒ

reboot ... 1 rekey enable ... 90 remote-id ... 77, 91 route-map ... 69

Ｓ

save ...8

schedule TIME disconnect ... 41

schedule TIME reboot ... 17

set interface ... 69

set ip next-hop ... 70

sh ... 188

show arp entry ... 46

show arp statistics ... 46

show auto-config-update status ... 173

show auto-versionup status ... 165

show bridge ieee... 102

show clock ...4 show copyright ...7 show ddns ... 145 show debug ... 183 show diagnostics...7 show environment...7 show error-log ... 183

show https-server status ... 178

show ike policy ... 81

show ike proposal... 81

show ike sa ... 81

show ike statistics ... 82

show interfaces ...4

show ip dhcp-client ... 61

show ip dhcp-relay ... 63

show ip dhcp-server address-lease ... 60

show ip dhcp-server address-pool ... 60

show ip filter dynamic ... 64

show ip filter lists ... 64

show ip filter statistics ... 64

show ip napt statistics ... 54

show ip napt translation ... 55

show ip nat statistics ... 52

show ip policy route ... 71

show ip policy statistics ... 71

show ip route ... 49

show ipsec policy... 95

show ipsec profile ... 95

show ipsec proposal ... 95

show ipsec sa ... 96

show ipsec statistics ... 96

show l2sw forwarding-table ...6

show l2sw ports ...6

show l2sw statistics ...6

show l2tp statistic ... 116

show l2tp status... 116

show mac-filter extended ... 102

show memory ...4

show mobile packets ... 35

show mobile statistics ... 31

show mobile status ... 31

show network-monitor ... 132

show ntp-server ... 147

show ppp ... 42

show pppoe server... 42

show proxy-dns statistics ... 145

show running-config ...5

show snmp statistics ... 151

show ssh-server host-key fingerprint ... 13 show startup-config ... 5 show storage ... 190, 191 show syslog ... 183 show technical-support ... 184 show terminal ... 5 show utilization ... 4 show version ... 5 show vrrp statistics ... 136 show vrrp status ... 137

show wimax status ... 32

show wireless access-history ... 141

show wireless information ... 141

show wireless rssi ... 141

show wireless stations ... 141

shutdown ... 22 sm ... 187 smtp profile ... 154 smtp-server ... 155 snmp agent-location ... 149 snmp community ... 149 snmp contact ... 149 snmp enable ... 149 snmp trap ... 150

snmp trap delay cold-start ... 151

snmp trap destination ... 150

snmp trap interface ... 151

sntp-client enable ... 147

source ... 87

speed-duplex ... 20

ssh-server host-key erase ... 13

ssh-server host-key generate ... 12

ssh-server ip enable ... 12 ssh-server ip permit ... 13 ssh-server ip port ... 12 ssid ... 138 stealth enable ... 138 storm-suppression broadcast ... 175 storm-suppression enable ... 175 storm-suppression multicast ... 175 subnet-mask ... 59

syslog backup enable ... 180

syslog backup time ... 181

syslog backup usb-storage enable ... 180

syslog destination ... 182

syslog enable ... 182

syslog facility ... 181

syslog function ... 179

syslog mail enable ... 153

syslog mail size... 153

syslog mail time... 153

syslog pktdump interface ... 182

syslog pktdump mode ... 182

syslog time-stamp... 181

Ｔ

telnet-server enable ...9 telnet-server ip permit ...9 telnet-server port ...9 terminal length ...3 terminal timeout...3 test-mail ... 156 tftp get ...9 tftp put ... 10 traceroute ...2

Ｕ

usb power-down-moment ... 24 username ... 16

Ｖ

ver ... 188 vlan-type port ... 104 vlan-type tagged... 104 vrrp enable ... 135 vrrp VRID ip ... 135 vrrp VRID preempt... 135 vrrp VRID priority ... 136 vrrp VRID timers... 136

Ｗ

wimax detect-link... 32 wireless-adapter authentication ... 38 wireless-adapter dhcp lease-time ... 32 wireless-adapter dummy-remote-address ... 26 wireless-adapter enable ... 26 wireless-adapter password ... 39 wireless-adapter username ... 39

オペレーション

1. オペレーションコマンド

1.1. コンフィグモードへの移行

入力書式 configure 設定パラメータ なし 説明 特権モードからコンフィグモードに移行します。 初期値 なし モード 特権モード ノート なし

1.2. 特権モードへの移行

入力書式 enable 設定パラメータ なし 説明 オペレーションモードから特権モードに移行します。 初期値 なし モード オペレーションモード ノート enable password コマンドにて、パスワードを設定した場合には、パスワードの認証が行われ ます。

1.3. ログアウトの実行

入力書式 exit 設定パラメータ なし 説明 各モードから一階層下のモードに移行します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし

1.4. 再起動の実行

入力書式 reboot 設定パラメータ なし 説明 装置を再起動します。 reboot コマンドを実行すると、設定変更されている場合は NVRAM への保存を実行するかどう かをユーザに確認し、yes/no を選択した後に再起動を開始します。yes を選択した場合はコ ンフィグレーションの保存を実施した後に再起動を開始します。 初期値 なし

オペレーション

モード 特権モード

グローバルコンフィグモード （Version 4.3.0 からサポート）

ノート なし

1.5. ICMP パケット送信

入力書式 ping DESTINATION [count COUNT] [df-bit] [size SIZE]

[wait WAIT] [source ADDRESS] [hop-limit HOPLIMIT] [max-wait MAXWAIT] [precedence PRECEDENCE] [tos TOS] [dscp DSCP]

設定パラメータ DESTINATION ： 宛先 IPv4 アドレス／宛先ホスト名（ 1～64 文字 ） COUNT ： ping 送信回数（ 0～65535 ） 0 指定の場合何らかのキー入力されるまで連続送信 df-bit ： フラグメント禁止フラグをセット SIZE ： 送信データのサイズ設定（ 4～60000 ） WAIT ： 送信間隔の設定（ 1～60 秒 ） ADDRESS ： 送信元 IP アドレスを指定 HOPLIMIT ： ホップリミットの設定（ 1～255 ） MAXWAIT ： 応答待ち時間の設定（ 1～60 秒 ） PRECEDENCE ： Precedence 値の設定（ 0～7 ） TOS ： TOS 値の設定（ 0～15 ） DSCP ： DSCP 値の設定（ 0～63 ） 説明 IPv4 ICMP パケットを送信し、宛先アドレスまでの疎通確認をします。 初期値 COUNT ： 5 SIZE ： 56 WAIT ： 1 HOPLIMIT ： 64 MAXWAIT ： 0 PRECEDENCE ： 0 TOS ： 0 DSCP ： 0 モード オペレーションモード 特権モード 全コンフィグモード ノート source IP アドレスを指定しない場合、Source IP アドレスは、ルーティングに従って出力イ ンタフェースの IP アドレスが付与されます。 入力例 ping 192.168.1.1

ping 192.168.2.5 count 3 df-bit hop-limit 128 wait 2

1.6. パケット送信時の経路表示

入力書式 traceroute DESTINATION [from SOURCE-ADDRESS] [ttl TTL]

設定パラメータ DESTINATION ： 宛先 IPv4 アドレス／宛先ホスト名（ 1～64 文字 ） SOURCE-ADDRESS ： ICMP パケットに指定されたソースアドレス 指定がない場合は、送信元インタフェースのアドレス TTL ： 送信パケットに設定する TTL の最大値（ 1～255 ） 説明 宛先アドレスに到達するまでに経由したルータを表示します。 初期値 TTL ： 32 モード オペレーションモード 特権モード 全コンフィグモード

オペレーション

ノート なし

1.7. 時刻の設定

入力書式 clock HOUR MINUTE SECONDS [DATE [MONTH [YEAR]]] 設定パラメータ HOUR ： 時（ 0～23 ） MINUTE ： 分（ 0～59 ） SECONDS ： 秒（ 0～59 ） DATE ： 日（ 1～31 ） MONTH ： 月（ 1～12 または月を表す文字列 ） YEAR ： 年（ 2009～2037 ） 説明 本装置の日付、時刻を設定します。 初期値 なし モード 特権モード グローバルコンフィグモード （Version 4.3.0 からサポート） ノート MONTH は以下の文字列でも指定可能です。 jan、feb、mar、apr、may、jun、jul、aur、sep、oct、nov、dec

1.8. コンソールの表示行数設定

入力書式 terminal length LENGTH 設定パラメータ LENGTH ： 表示行数（ 0～512） 説明 コンソールの表示行数を設定します。 length 0 と入力すると more による区切りを行わないようにすることができます。 初期値 LENGTH ： 24 モード オペレーションモード 特権モード グローバルコンフィグモード （Version 4.3.0 からサポート） ノート なし

1.9. ログインタイムアウトの設定

入力書式 terminal timeout TIME no terminal timeout 設定パラメータ TIME ： タイムアウト値（ 0～60 分 ） 説明 コンソールのログインタイマを設定します。 0 を設定することで、ログインタイマを無効にできます。 初期値 TIME ： 0 モード グローバルコンフィグモード ノート コンソールの無操作時間がこのコマンドで設定された時間経過すると、ユーザは自動的にロ グアウトされます。

オペレーション

1.10. 日付、時刻の表示

入力書式 show clock 設定パラメータ なし 説明 本装置に設定されている日付、時刻と装置起動時間を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし

1.11. インタフェース情報の表示

入力書式 show interfaces [INTERFACE] [brief | detail] 設定パラメータ INTERFACE ： インタフェース名 brief ： 概要表示 detail ： 詳細表示 説明 インタフェースの状態を表示します。 インタフェース名省略時は、全インタフェースの状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート GigaEthernet1.0 では、ポート 1～4 をまとめて表示します。（WA2020、WA2021 のみサポート）

1.12. メモリ状態の表示

入力書式 show memory 設定パラメータ なし 説明 メモリ状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし

1.13. CPU 使用率の表示

入力書式 show utilization 設定パラメータ なし 説明 CPU 使用率を表示します。 初期値 なし

オペレーション モード オペレーションモード 特権モード 全コンフィグモード ノート なし（Version 4.0.0 からサポート）

1.14. ランニングコンフィグレーションの表示

入力書式 show running-config 設定パラメータ なし 説明 現在稼動中の設定情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし

1.15. スタートアップコンフィグレーションの表示

入力書式 show startup-config 設定パラメータ なし 説明 フラッシュメモリに保存されたスタートアップコンフィグ情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし

1.16. コンソール設定の表示

入力書式 show terminal 設定パラメータ なし 説明 コンソールの設定内容を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし

1.17. 装置情報、ソフトウェアバージョンの表示

入力書式 show version

オペレーション 設定パラメータ なし 説明 ソフトウェアバージョン、装置起動時間等、装置の基本情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし

1.18. GE1 の forwarding テーブルの表示

入力書式 show l2sw forwarding-table 設定パラメータ なし 説明 GigaEthernet1.0 における forwarding テーブルを表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし（WA2020、WA2021 のみサポート）

1.19. GE1 のポート状態の表示

入力書式 show l2sw ports 設定パラメータ なし 説明 GigaEthernet1.0 における各ポートのリンク状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし（WA2020、WA2021 のみサポート）

1.20. GE1 のポート単位の統計情報の表示

入力書式 show l2sw statistics 設定パラメータ なし 説明 GigaEthernet1.0 における各ポート単位での統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし（WA2020、WA2021 のみサポート）

オペレーション

1.21. 装置内状態表示

入力書式 show diagnostics 設定パラメータ なし 説明 装置起動時の自己診断(POST)の結果、及びハードウェア情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし（WA1510、WA1511 のみサポート）（Version 5.0.3 からサポート）

1.22. 装置内部温度表示

入力書式 show environment [history]

設定パラメータ history ： 装置起動時からの最大温度と最低温度を表示します。 説明 装置に搭載している温度計から温度を取得します。 history 指定した場合は、現在温度の他に装置起動時からの最大温度と最低温度を表示しま す。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 本コマンドの入力による取得の他に、装置内部で 1 時間毎に温度を取得しています。 装置温度が 75 度以上を検出した場合、エラーログに温度異常が発生したことを示すログを出 力します。 （WA1510、WA1511 のみサポート） （Version 5.0.3 からサポート）

1.23. コピーライト情報の表示

入力書式 _{show copyright} 設定パラメータ なし 説明 本装置で使用しているソフトウェアのコピーライト情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし（Version 5.0.3 からサポート）

1.24. ネットワーク統計情報の消去

入力書式 clear counters [INTERFACE] 設定パラメータ INTERFACE ： インタフェース名

オペレーション 説明 インタフェースの統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード （Version 4.3.0 からサポート） ノート なし

1.25. コンフィグの保存

入力書式 save 設定パラメータ なし 説明 スタートアップコンフィグに設定を保存します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート なし

1.26. コンフィグの消去

入力書式 erase startup-config [WORD]

設定パラメータ WORD ： 消去するファイル名（ 1～32 文字 ） 説明 スタートアップコンフィグ情報をフラッシュメモリから消去します。 ファイル名を指定しない場合は、フラッシュメモリ内の startup.conf ファイルを消去します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート 現状の装置運用状態の設定は消えません。

1.27. 既ログインユーザの強制ログアウト

入力書式 forced-admin 設定パラメータ なし 説明 既にログインしているユーザを強制的にログアウトさせます。 初期値 なし モード オペレーションモード ノート 既に特権モードに入っているユーザがいる状態で enable コマンドが実行された場合は、特 権モードへは移行しません。

オペレーション

1.28. telnet サーバの起動／停止設定

入力書式 telnet-server enable no telnet-server enable 設定パラメータ なし 説明 デフォルト telnet サーバの起動／停止を設定します。 無効 初期値 なし モード グローバルコンフィグモード ノート なし

1.29. telnet サーバでの待ち受けポート番号設定

入力書式 telnet-server port PORT no telnet-server port 設定パラメータ PORT ： 1～65535 説明 telnet サーバにて待ち受けるポート番号を設定します。 初期値 PORT ： 23 モード グローバルコンフィグモード ノート なし

1.30. telnet ホストアクセス制限設定

入力書式 telnet-server ip permit ADDRESS/MASKLENGTH no telnet-server ip permit ADDRESS/MASKLENGTH 設定パラメータ ADDRESS : IPv4 アドレス MASKLENGTH : IPv4 マスク長 ( 0～32 ) 説明 telnet サーバで許可するホストアドレスを指定します。 初期値 なし モード グローバルコンフィグモード ノート 設定変更は次のセッション接続時に反映されます。 ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。 最大 16 件まで設定できます。 （Version 5.0.3 からサポート） 入力例 telnet-server ip permit 192.168.1.0/24 no telnet-server ip permit 192.168.1.0/24

1.31. TFTP サーバからダウンロードする

入力書式 tftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config} tftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME

設定パラメータ REMOTE-HOST ： リモートホスト IP アドレス FILENAME ： ファイル名

オペレーション LOCAL-FILENAME ： ローカルファイル名（"xxx.bin"あるいは"xxx.conf"） USB-FILENAME ： USB ストレージファイル名 説明 ソフトウェアイメージおよび設定ファイルを TFTP サーバからフラッシュメモリへコピーしま す。 第 2 パラメータに usb-storage を指定した場合、TFTP サーバからダウンロードしたファイを USB ストレージへ保存します。 初期値 なし モード 特権モード グローバルコンフィグモード （Version 4.3.0 からサポート） ノート なし（usb-storage は、Version 5.1.3 からサポート） 入力例 tftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin

tftp get 192.168.1.2:config.conf startup-config

tftp get usb-storage 192.168.1.2:wa1020_5_0_0.bin wa1020_5_0_0.bin

1.32. TFTP サーバへアップロードする

入力書式 tftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME tftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME

設定パラメータ LOCAL-FILENAME ： ローカルファイル名 REMOTE-HOST ： リモートホスト IP アドレス FILENAME ： ファイル名 USB-FILENAME ： USB ストレージファイル名 説明 ソフトウェアイメージおよび設定ファイルを、フラッシュメモリからTFTPサーバへコピーし ます。 第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを TFTP サーバ へアップロードします。 初期値 なし モード 特権モード グローバルコンフィグモード （Version 4.3.0 からサポート） ノート なし（usb-storage は、Version 5.1.3 からサポート） 入力例 tftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin

tftp put startup-config 192.168.1.2:config.conf

tftp put usb-storage wa1020_5_0_0.bin 192.168.1.2:wa1020_5_0_0.bin

1.33. FTP サーバからダウンロードする

入力書式 ftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config} LOGIN-ID PASSWORD FTPMODE

ftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME LOGIN-ID PASSWORD FTPMOD 設定パラメータ REMOTE-HOST ： リモートホスト IP アドレス FILENAME ： ファイル名 LOCAL-FILENAME ： ローカルファイル名（"xxx.bin"あるいは"xxx.conf"） USB-FILENAME ： USB ストレージファイル名 LOGIN-ID ： ユーザ名 1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列 省略 ： anonymous

オペレーション PASSWORD ： パスワード （平文） 1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列 FTPMODE ： FTP モード passive ： パッシブモード （省略時） active ： アクティブモード 説明 ソフトウェアイメージおよび設定ファイルを FTP サーバからフラッシュメモリへコピーしま す。 第 2 パラメータに usb-storage を指定した場合、FTP サーバからダウンロードしたファイルを USB ストレージへ保存します。 初期値 なし モード 特権モード グローバルコンフィグモード （Version 4.3.0 からサポート） ノート なし（Version 2.2.1 からサポート） （usb-storage は、Version 5.1.3 からサポート）

入力例 ftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin manager ftppassword active ftp get 192.168.1.2:config.conf startup-config ftppassword

ftp get usb-storage 192.168.1.2:wa1020.bin wa1020.bin manager ftppassword active

1.34. FTP サーバへアップロードする

入力書式 ftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME LOGIN-ID PASSWORD FTPMODE

ftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME LOGIN-ID PASSWORD FTPMODE 設定パラメータ LOCAL-FILENAME ： ローカルファイル名 REMOTE-HOST ： リモートホスト IP アドレス FILENAME ： ファイル名 USB-FILENAME ： USB ストレージファイル名 LOGIN-ID ： ユーザ名 1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列 省略 ： anonymous PASSWORD ： パスワード （平文） 1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列 FTPMODE ： FTP モード passive ： パッシブモード （省略時） active ： アクティブモード 説明 ソフトウェアイメージおよび設定ファイルを、フラッシュメモリから FTP サーバへコピーし ます。 第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを FTP サーバへ アップロードします。 初期値 なし モード 特権モード グローバルコンフィグモード （Version 4.3.0 からサポート） ノート なし（Version 2.2.1 からサポート） （usb-storage は、Version 5.1.3 からサポート）

入力例 ftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin manager ftppassword passive ftp put startup-config 192.168.1.2:config.conf ftppassword

オペレーション

1.35. SSH サーバの起動／停止設定

入力書式 ssh-server ip enable no ssh-server ip enable 設定パラメータ なし 説明 デフォルト IPv4 ssh サーバを起動します。

ホスト鍵として使用する秘密鍵を別途コマンド(ssh-server host-key generate)で生成しな ければ SSH 接続は出来ません。 無効 初期値 なし モード グローバルコンフィグモード ノート なし（Version 5.0.3 からサポート）

1.36. SSH サーバでの待ち受けポート番号設定

入力書式 ssh-server ip port PORT no ssh-server ip port 設定パラメータ PORT ： 1～65535 説明 SSH サーバにて待ち受けるポート番号を設定します。 初期値 PORT ： 22 モード グローバルコンフィグモード ノート 設定変更は次のセッション接続時から反映されます。 既に接続中のセッションは切断しません。 （Version 5.0.3 からサポート） 入力例 ssh-server ip port 2222 no ssh-server ip port

1.37. SSH サーバ秘密鍵生成

入力書式 ssh-server host-key generate { rsa | dsa }

設定パラメータ rsa ： RSA 秘密鍵を生成 dsa ： DSA 秘密鍵を生成 説明 秘密鍵を生成します。 ホスト鍵として使用する秘密鍵を生成しなければ SSH 接続は出来ません。 初期値 なし モード 特権モード グローバルコンフィグモード ノート 秘密鍵はコンフィグレーションに表示されません。 本コマンドを実行すると、秘密鍵は自動的に装置に保存されます。 （Version 5.0.3 からサポート）

オペレーション

入力例 ssh-server host-key generate dsa

1.38. SSH サーバ秘密鍵破棄

入力書式 ssh-server host-key erase { rsa | dsa }

設定パラメータ rsa ： RSA 秘密鍵を破棄 dsa ： DSA 秘密鍵を破棄 説明 秘密鍵を破棄します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート 初期化を行うと、秘密鍵も廃棄されます。 （Version 5.0.3 からサポート） 入力例 ssh-server host-key erase dsa

1.39. SSH ホストアクセス制限設定

入力書式 ssh-server ip permit ADDRESS/MASKLENGTH no ssh-server ip permit ADDRESS/MASKLENGTH 設定パラメータ ADDRESS : IPv4 アドレス MASKLENGTH : IPv4 マスク長 ( 0～32 ) 説明 SSH サーバで許可するホストアドレスを指定します。 初期値 なし モード グローバルコンフィグモード ノート 設定変更は次のセッション接続時に反映されます。 ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。 最大 16 件まで設定できます。 （Version 5.0.3 からサポート） 入力例 ssh-server ip permit 100.1.1.0/24 no ssh-server ip permit 100.1.1.0/24

1.40. SSH ホスト鍵表示

入力書式 show ssh-server host-key fingerprint

設定パラメータ なし 説明 RSA と DSA の公開鍵の MD5 ハッシュ値を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード

オペレーション

ノート なし（Version 5.0.3 からサポート） 入力例 show ssh-server host-key fingerprint

1.41. パケット流量監視の有効化

入力書式 load-measurement enable no load-measurement enable 設定パラメータ なし 説明 パケット流量監視機能を有効にします。 デフォルト 無効 初期値 なし モード インタフェースコンフィグモード ノート ループバックインタフェース以外で投入可能なコマンドです。 設定を有効にしたインタフェースは、show interface コマンドで流量(bps、pps)を確認する ことができます。 （Version 5.1.3 からサポート）

1.42. パケット流量監視間隔の設定

入力書式 load-measurement interval TIME no load-measurement enable 設定パラメータ TIME ： 流量監視間隔 （ 30～86400 秒 ） 説明 パケット流量監視機能で流量の平均を取る時間を設定します。 show interface コマンドで表示される流量(bps、pps)は、本コマンドで設定した時間の平均 となります。 本コマンドで設定した時間は、パケット流量監視機能が有効になっているすべてのインタフ ェースに適用されます。 初期値 TIME ： 300 秒 モード グローバルコンフィグモード ノート 1 秒単位の設定は、切り捨てて設定されます。 設定を変更した場合は、流量表示は 0 にリセットされます。 （Version 5.1.3 からサポート） 入力例 load-measurement interval 60

Version 2.2.1 リリース変更情報

追加コマンド一覧 ftp

Version 4.0.0 リリース変更情報

追加コマンド一覧 traceroute

オペレーション show utilization show l2sw forwarding-table show l2sw ports show l2sw statistics

Version 5.0.3 リリース変更情報

追加コマンド一覧 telnet-server ip permit ssh-server ip enable ssh-server ip port

ssh-server host-key generate ssh-server host-key erase ssh-server ip permit

show ssh-server host-key fingerprint パラメータ追加一覧 tftp get tftp put ftp get ftp put

Version 5.1.3 リリース変更情報

追加コマンド一覧 load-measurement enable load-measurement interval

グローバルコンフィグ

2. グローバルコンフィグコマンド

2.1. ホスト名の設定

入力書式 hostname HOSTNAME no hostname 設定パラメータ HOSTNAME ： ホスト名（ 1～32 文字 ）、英数字、”-“、”.“、”_“のみ指定可能 説明 本装置のホスト名を設定します。 初期値 HOSTNAME ： WA1020 モード グローバルコンフィグモード ノート なし

2.2. ユーザアカウントの追加と削除

入力書式 username USER-NAME password {plain | hash} PASSWORD [LEVEL] no username USER-NAME

設定パラメータ USER-NAME ： ユーザ名（ 1～16 文字 ）大文字／小文字は区別されます。 {plain | hash} ： plain： ハッシュ化されていないパスワード

Hash ： ハッシュ化されたパスワード PASSWORD ： パスワード（ 1～128 文字 ）大文字／小文字は区別されます。 LEVEL ： ユーザレベル administrator ： アドミニストレータ権限レベル operator ： オペレータ権限レベル 説明 ユーザアカウントを作成します。 初期値 USER-NAME ： admin PASSWORD ： admin モード グローバルコンフィグモード ノート アドミニストレータ権限レベルのユーザアカウントは、enable コマンドの実施により特権モ ードへ移行することが可能で、本装置のすべての操作が可能です。 オペレータ権限レベルのユーザアカウントは、enable コマンドの実施が出来ません。オペレ ーションモードのみの操作が可能です。

入力例 username wauser password plain 1020

username wauser password plain 1020 administrator no username wauser

2.3. 特権モード移行時のパスワード設定

入力書式 enable password {plain | hash} PASSWORD no enable password

設定パラメータ {plain | hash} ： plain ： ハッシュ化されていないパスワード hash ： ハッシュ化されたパスワード

PASSWORD ： パスワード（ 1～128 文字）大文字／小文字は区別されます。

説明 特権モードへ移行する際のパスワードを作成します。

初期値 なし

グローバルコンフィグ ノート 本コマンドでパスワードを設定していない場合には、特権モードへ移行する際、パスワード の認証は行われません。

2.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定

入力書式 password encrypted no password encrypted 設定パラメータ なし 説明 ランニングコンフィグレーションを表示する際、パスワードを暗号化/非暗号化で表示するよ うに設定します。本コマンドを設定していない場合には、ラングニングコンフィグレーショ ンを表示するとパスワードは暗号化されて表示されます。 初期値 暗号化表示 モード グローバルコンフィグモード ノート なし（Version 4.0.0 からサポート）

2.5. 装置の再起動スケジュール設定

入力書式 schedule TIME reboot no schedule TIME reboot

設定パラメータ TIME ： 00:00～23:59（24 時間制） 説明 装置の再起動を行うスケジュールを登録します。 no コマンドで指定時間のスケジュールを削除します。 初期値 なし モード グローバルコンフィグモード ノート 登録した時刻に装置の再起動を行います。 スケジュールは、PPP 切断スケジュール機能とあわせて最大 8 個まで登録できます。 CLI にログインしている場合、登録時刻になっても装置の再起動を行いません。 （Version 3.2.0 からサポート） 入力例 schedule 12:00 reboot

2.6. VPN LED 点灯制御設定

入力書式 led vpn {l2tp | ipsec} no led vpn 設定パラメータ l2tp ：L2TPv3 セッション確立時に VPN LED(WA2020/WA2021/WA1510/WA1511、青色)、PPP LED(WA1020、橙色）を点灯させます。

ipsec：IPsec SA 確立時に VPN LED(WA2020/WA2021/WA1501/WA1511、青色)、PPP LED(WA1020、 橙色）を点灯させます。 説明 VPN LED の点灯条件を選択します。 no コマンドで初期値に戻ります。 初期値 なし モード グローバルコンフィグモード ノート なし（Version 4.5.3 よりサポート）

グローバルコンフィグ

入力例 led vpn l2tp

no led vpn

Version 3.2.0 リリース変更情報

追加コマンド一覧

schedule TIME reboot

Version 4.0.0 リリース変更情報

追加コマンド一覧 password encrypted

Version 4.5.3 リリース変更情報

追加コマンド一覧 led vpn