• 検索結果がありません。

pppoe_inet_vx811r.doc

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "pppoe_inet_vx811r.doc"

Copied!
6
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 6 ページ )

全文

(1)

Page 1 / 6

PPPoE による端末型インターネット接続設定

PPPoE を使ってプロバイダーに接続する、端末型インターネット接続の設定例です。 グローバル IP アドレス1つをプロバイダーから自動取得し、NATを使用して複数端末からの インターネットアクセスを実現します。インターネットマンションなどの一般的な設定例です。

プロバイダーから提供される情報

プロバイダーから提供される情報

プロバイダーから提供される情報

プロバイダーから提供される情報

本設定例では、プロバイダーから下記の 契約情報が与えられていると仮定します。 PPPoE 接続ユーザー名:user@example PPPoE 接続パスワード:password PPPoE サービス名:指定なし グローバル IP アドレス:不定 DNSサーバ: プライマリ:10.0.0.1 セカンダリ:10.0.0.2

設定の方針

設定の方針

設定の方針

設定の方針

• LAN 側端末はすべてローカル IP アドレスとして、 NAT を使用してインターネットアクセスを実現 します。 • ファイアウォールを使用して、外部からの不正 アクセスを遮断しつつ、内部からは自由にインター ネットアクセスを行えるようにします。 • DHCP サーバ機能を使用し、LAN 側端末に IPアドレスを配布します。配布するアドレスは、 192.168.1.10 から 32 個とします。 • LAN側に接続された端末間の通信は遮断します。

(2)

Page 2 / 6

設定

設定

設定

設定

※ 設定文中のコマンドは省略形を用いています。また、「↓」は改行を表します。 1. VX811R のコンソールポートを PC に接続し、VX811R を起動します。 (詳細は取扱説明書 22~23 ページをご覧下さい)

2. 「Press ENTER to continue...」と表示されたら Enter キーを押して、ログインプロンプトを表示させます。 login: に manager を、Password: friend を入力し、VX811R にログインします。

3. boot.cfg を無効化するため、rename コマンドで bootold.cfg へ名前を変更します。 ren boot.cfg bootold.cfg↓

4. restart コマンドで VX811R を再起動します。 restart rou↓

5. 再起動完了後、再度ログインします。 6. VLAN10「LAN」を定義します。

マルチプル VLAN により、VDSL ポート 1~8 と LAN9~10 ポート間の通信は遮断されます。 cre vlan=lan vid=10 portprotected↓

add vlan=lan po=1-10 group=auto↓

7. プロバイダーへ接続するための PPP インターフェース「ppp0」を定義します。 IP アドレスを自動取得するよう、ipreq=on パラメータを指定しています。 cre ppp=0 over=eth0-any ipreq=on user=user@example pass=password↓

8. IP モジュールを有効化します。 ena ip↓

(3)

Page 3 / 6

9. VLAN10 にIP アドレス 192.168.1.1/24 を設定します。 add ip int=vlan10 ip=192.168.1.1 mask=255.255.255.0↓

10. ppp0 はIPアドレスを自動取得するため、ip=0.0.0.0 と設定します。 add ip int=ppp0 ip=0.0.0.0↓

11. デフォルトルートを ppp0 に設定します。 add ip rou=0.0.0.0 int=ppp0 next=0.0.0.0↓

12. ファイアウォールモジュールを有効化します。 ena fire↓

13. ファイアウォールポリシー「net」を定義します。 cre fire poli=net↓

14. ファイアウォールポリシーに各インターフェースを追加します。

VLAN10 は type=private(内側)に、7で定義した ppp0 は type=public(外側)とします。 add fire poli=net int=vlan10 type=private↓

add fire poli=net int=ppp0 type=public↓

15. VLAN10 から受信するインターネット向けパケットを NAT するため、 vlan10~ppp0 間にダイナミックENATを定義します。

(4)

Page 4 / 6

16. VLAN10 に接続された端末から、インターネットへの ping を許可するための ファイアウォールルール1を定義します。

add fire poli=net ru=1 ac=allo int=vlan10 prot=icmp icmptype=8↓

Note NoteNote Note デフォルトでは、ファイアウォールは ICMP パケットを透過しません。 17. DHCP サーバ機能を有効化します。 ena dhcp↓ 18. DHCP ポリシー「base」を定義します。 リース時間を 7200 秒、サブネットマスクを 255.255.255.0、デフォルトルートを 192.168.1.1、 DNS サーバを 10.0.0.1(プライマリ)、10.0.0.2(セカンダリ)として通知します。

cre dhcp poli=base lease=7200↓

add dhcp poli=base subn=255.255.255.0 rou=192.168.1.1 dnss=10.0.0.1,10.0.0.2↓

Note NoteNote Note dnss パラメータには、プロバイダーから提供された DNS サーバアドレスを指定します。 19. DHCP レンジ「lan」を定義します。 192.168.1.10 から 32 個の IP アドレスを配布するよう設定します。 cre dhcp ran=lan poli=base ip=192.168.1.10 num=32↓

20. 設定した内容を、ファイル(router.cfg)に保存します。 cre con=router.cfg↓ 21. 保存した設定内容が再起動以降も反映されるよう、set config コマンドで router.cfg を指定します。 set con=router.cfg↓ 以上で設定完了です。 WAN/ETH0 ポートに UTP ケーブルを接続し、通信確認を行なってください。

(5)

Page 5 / 6

memo

memo

memo

memo

・VX811R への TELNET について 初期状態では、全ての LAN 側端末から VX811R 本体宛の TELNET が可能です。 特定の端末からのみ TELNET を許可したい場合は、手順 16 の後に次のファイアウォール ルールを追加します。

add fire poli=net ru=2 ac=allo int=vlan10 prot=tcp ip=192.168.1.254 po=23 remote=192.168.1.1↓

add fire poli=net ru=3 ac=deny int=vlan10 prot=tcp po=23 remote=192.168.1.1↓

ここでは、192.168.1.254 から VX811R 宛の TELNET を許可し、それ以外の LAN 側端末から VX811R 宛の TELNET を遮断しています。 ・VX811R のカスケードについて VX811R の VDSL ポートが不足する場合、VX811R をカスケードすることができます。 カスケードする場合は、カスケードする側の VX811R(以下 VX811R#2)を以下のように設定し、 本設定例を適用した VX811R の LAN9 ポートと、VX811R#2 の LAN10 ポートを接続します。

cre vlan=lan vid=10 portprotected↓

add vlan=lan po=1-9 group=auto↓

(6)

Page 6 / 6

設定まとめ

設定まとめ

設定まとめ

設定まとめ

cre vlan=lan vid=10 portprotected add vlan=lan po=1-10 group=auto

cre ppp=0 over=eth0-any ipreq=on user=user@example pass=password ena ip

ena ip rem

add ip int=vlan10 ip=192.168.1.1 mask=255.255.255.0 add ip int=ppp0 ip=0.0.0.0

add ip rou=0.0.0.0 int=ppp0 next=0.0.0.0 ena fire

cre fire poli=net

add fire poli=net int=vlan10 type=private add fire poli=net int=ppp0 type=public

add fire poli=net nat=enhanced int=vlan10 gblint=ppp0

add fire poli=net ru=1 ac=allo int=vlan10 prot=icmp icmptype=8 ena dhcp

cre dhcp poli=base lease=7200

add dhcp poli=base subn=255.255.255.0 rou=192.168.1.1 dnss=10.0.0.1 cre dhcp ran=lan poli=base ip=192.168.1.10 num=32

参照

今ダウンロードする ( PDF - 6 ページ - 144.66 KB )

関連したドキュメント

ノンファーム型接続適用対象エリアについて

(154kV群馬幹線(金井~群馬)ノンファーム型接続対象エリア25/34 ノンファーム型接続対象エリア 〇群馬県: 沼田市、高崎市、渋川市、 利根郡

(3) 1-1.ノンファーム型接続の適用

広域機関の広域系統整備委員会では、ノンファーム適用系統における空容量

複数拠点でIPsecVPN接続を行う設定(FortiGate-FortiGate)設定手順書_OS5.6_

本手順書は複数拠点をアグレッシブモードの IPsec-VPN を用いて FortiGate を VPN

Wi-Fi 対応防犯カメラ取扱書 ( 基本編 ) 目次 1. 商品概要 2. スマホでカメラを接続する 2.1 有線での接続 2.2 無線での接続 3. カメラのセッティングについて 3.1 microsd カードの挿入方法 3.2 動体検知の設定方法 3.3 スマホで常時録画を設定する 3.4 ス

WPA-personage, WPA-PSK (AES) WPA-enterprise, WPA-PSK (TKIP) WPA2-personage, WPA2-PSK (AES) WPA2-enterprise, WPA2-PSK

那珂系統における発電設備「早期接続の取り組み」の概要

現在、電力広域的運営推進機関 *1 (以下、広域機関) において、系統混雑 *2 が発生

参 考 資 料

適合 ・ 不適合 適 合:設置する 不適合:設置しない. 措置の方法:接続箱

ソフトウェアガイド

セキュリティパッチ未適用の端末に対し猶予期間を宣告し、超過した際にはネットワークへの接続を自動で

託送供給等約款

接続対象計画差対応補給電力量は,30分ごとの接続対象電力量がその 30分における接続対象計画電力量を上回る場合に,30分ごとに,次の式