CS-SEIL-510/C ユーザーズガイド コマンドラインインターフェイス編

コマンドラインインターフェイス編

［

Firmware version 1.75

対応］

目次

目次 . . . 1 第1章 はじめに 5 1.1 CS-SEIL-510/Cの特長 . . . 6 1.2 ユーザーズガイドの種類について . . . 7 1.3 本ユーザーズガイドの読み方 . . . 8 1.4 CS-SEIL-510/Cのご利用について . . . 10 第2章 安全にお使いいただくために 13 2.1 安全のための表示と図記号 . . . 13 第3章 お使いになる前に 21 3.1 梱包内容の確認 . . . 21 3.2 本体の名称と働き . . . 22 3.3 モードの切り替え方法 . . . 25 第4章 ケーブルのつなぎ方 27 4.1 インターネットに接続する . . . 27 4.2 CS-SEIL-510/CをLANに接続する. . . 28 4.3 電源を入れる. . . 29 第5章 初期設定 31 5.1 コンピュータのネットワーク設定について . . . 32 5.2 telnetでのログイン方法 . . . 33 5.3 Webブラウザでの閲覧 . . . 34 5.4 パスワードを設定する . . . 36 第6章 設定と管理、運用 37

6.2.3 ルーティング. . . 46 6.2.4 セキュリティ. . . 49 6.2.5 VPN . . . 50 6.2.6 回線トレース. . . 52 6.2.7 NAT/NAPT . . . 52 6.2.8 帯域制御 . . . 53 6.2.9 DHCP . . . 54 6.2.10 DNS . . . 55 6.2.11 ルータ広告 . . . 55 6.2.12 プロトコル変換 . . . 56 6.2.13 サーバの起動. . . 56 6.2.14 時刻設定 . . . 57 6.2.15 管理設定 . . . 57 6.3 管理コマンドを利用する. . . 60 6.3.1 設定内容の保存・読込・取得 . . . 62 6.3.2 設定の初期化. . . 63 6.3.3 ファームウェアの更新 . . . 63 6.3.4 動的な情報のクリア . . . 64 6.3.5 接続確認 . . . 64 6.3.6 システム時刻の設定 . . . 65 6.3.7 管理者権限への移行 . . . 66 6.3.8 ログアウト . . . 66 6.3.9 接続/切断. . . 66 6.3.10 その他 . . . 67 6.4 参照コマンドを利用する. . . 69 6.4.1 設定情報の参照 . . . 70 6.4.2 動作情報の参照 . . . 72 6.4.3 ログの参照 . . . 73 6.4.4 トレースログの参照 . . . 74 6.4.5 システム情報の参照 . . . 74 6.4.6 現在時刻の参照 . . . 74

6.4.9 サポート用情報の参照 . . . 75 6.4.10 各種情報一括取得 . . . 75 6.5 ファームウェアを更新する . . . 76 6.6 INITボタンによる設定の初期化. . . 79 第7章 ネットワークでの利用例 81 7.1 LANをインターネットに接続する . . . 83 7.1.1 PPPoEを使用して接続する場合 . . . 83 7.1.2 unnumbered PPPoEを使用して接続する場合 . . . 89 7.1.3 DHCPを使用して接続する場合. . . 96 7.1.4 LAN内でグローバルアドレスを使用する場合 . . . 99 7.2 IPv4ネットワークを経由してIPv6ネットワークに接続する . . . 103

7.2.1 IPv6 over IPv4 tunnelを使って接続する場合. . . 103

7.3 LAN内のサーバをインターネットに公開する . . . 110 7.3.1 公開するサーバにグローバルアドレスを割り当てる場合. . . 110 7.3.2 公開するサーバにプライベートアドレスを割り当てる場合 . . . 113 7.3.3 サーバをLAN内からグローバルアドレスで参照する . . . 116 7.4 外部からのアクセスを制限する . . . 120 7.4.1 外部からLANへのアクセスを制限するフィルタリングを設定する . . . 120 7.4.2 動的にアクセスを許可するフィルタリングを設定する . . . 128 7.4.3 IPアドレスの詐称を防ぐフィルタリング(uRPF)を設定する . . . 134 7.5 MACアドレスによるフィルタリングを行う . . . 137 7.5.1 MACアドレスの個別設定 . . . 137 7.5.2 外部ホワイトリストによる設定 . . . 142 7.6 ルーティングを動的に行う∼動的ルーティングの設定∼ . . . 146 7.6.1 RIPを利用した動的ルーティング ∼比較的小規模なネットワーク∼ . . . 146 7.6.2 OSPFを利用した動的ルーティング ∼中規模以上のネットワーク∼ . . . 151 7.6.3 複数のルーティングプロトコルを同時に使う ∼経路情報の再配布∼ . . . 155 7.6.4 PIM-SMを利用したIPv4/IPv6マルチキャストルーティング . . . 157 7.7 目的別のルーティングを行う . . . 161 7.7.1 静的経路の監視を行う . . . 161 7.7.2 ポリシーベースのルーティングを行う . . . 165 7.8 VPNを構築する ∼IPsecの設定∼ . . . 169

7.9 L2VPNを構築する ∼L2TPv3の設定∼ . . . 216 7.9.1 L2TPv3を利用したL2トンネルの設定. . . 216 7.10 CS-SEIL-510/Cを冗長化する ∼VRRPの設定∼ . . . 224 7.10.1 機器の故障時に自動的にバックアップ回線に切り替える. . . 224 7.10.2 回線障害を検出して自動的にバックアップ回線に切り替える . . . 228 7.11 データの送信を制御する . . . 233 7.11.1 CBQの設定 . . . 233 第8章 資料・付録 243 8.1 仕様について. . . 243 8.1.1 機能一覧 . . . 243 8.1.2 初期設定値（工場出荷状態）一覧 . . . 246 8.1.3 ハードウェア仕様 . . . 248 8.1.4 ネットマスク/ポート番号一覧 . . . 249 8.1.5 ポート番号一覧 . . . 250 8.2 ネットワーク用語集 . . . 251 第9章 トラブル・シューティング 263 9.1 故障かな？と思ったとき. . . 263 9.1.1 不具合時の確認手順 . . . 265 9.2 自己診断テスト . . . 268

第

1

章

はじめに

この度は、CS-SEIL-510/Cをお買い上げいただきまして誠にありがとうございます。

CS-SEIL-510/Cは、WANサービスではIP-VPNでのアクセスルータとして、あるいは広域LANサー

ビスのローカルルータ／帯域制御装置として、様々な用途にご利用いただけます。アクセス回線も ADSL、FTTH、CATV、光専用線と多種回線に対応しております。

また、CS-SEIL-510/CはIPv6も完全実装しており、IPv4/IPv6混在環境など多様なネットワークに

柔軟に対応できる「新世代型高機能ルータ」です。洗練されたユーザインターフェイス、容易なマネー ジメント機能を装備し、複雑化するお客様のネットワークに柔軟に対応する新しいタイプのネットワー ク接続装置です。 ご利用の前に、CS-SEIL-510/Cの機能・性能を充分にご理解いただき、効果的にお使いいただくため に、本ユーザーズガイドを必ずお読みください。 本製品の電源が切れていると、接続されているコンピュータなどの機器を使用し ての通信は一切できませんのでご注意ください。

1.1

CS-SEIL-510/C

の特長

CS-SEIL-510/Cは、あらゆるネットワークのニーズに応える「新世代型高機能ルータ」です。ここで は、CS-SEIL-510/Cの各特長を紹介します。 •インターネット接続に最適 CS-SEIL-510/Cは、インターネット接続に必要十分な機能と、IPsec、帯域制御への対応な ど先進的な機能を搭載しています。 • IPv6完全実装 IPv4/IPv6を統一したユーザインターフェイスにて提供していますので、IPv6の設定/運用も スムーズに行えます。また、IPv6ネットワークへの移行を容易にするトンネリング機能も搭 載しています。 • PPPoE, DHCPクライアント機能 PPPoEをサポートしているため、ADSLなどの高速回線用ルータとして最適です。また、 DHCPクライアント機能を持つのでCATV回線にも使用できます。 •豊富なセキュリティ機能

IPsec/IKEを使用したVPN環境が構築できるほか、Secure Shellによる安全なネットワーク

の管理/運用が行えます。 •パケットフィルタリング機能を搭載 イ ン タ ー フ ェ イ ス や デ ー タ の 入 出 力 方 向 ご と に フ ィ ル タ を 指 定 す る こ と が で き 、 Source/Destinationに対するアドレス、ポート単位指定や、TCP Established/SYNに対して も指定可能な多機能なフィルタリング機能を提供します。 •帯域制御機能を搭載 トラフィックの集中する環境においてデータ転送にボトルネックが生じる状況でも、特定の トラフィックに対して一定の帯域を確保することが可能です。 IPsec通信の際にも、暗号化する前のデータに対して帯域制御を行うことが可能です。 •グラフ表示機能を搭載 回線使用率、帯域制御状態、システム負荷など多彩なグラフ表示機能により、ネットワーク の稼働状況を即座に確認できます。 • IPv4/IPv6マルチキャストルーティング（PIM-SM）機能を搭載 大容量の動画データなどを低コストで配信することができ、ネットワーク利用の効率化を図 ることができます。 • UPnP機能を搭載

• NTPサーバ・クライアント機能を搭載 時刻同期サーバとの間で時刻の同期を行うNTPクライアント機能だけでなく、時刻同期サー バとしての機能も搭載しています。 • SNMPエージェント機能を搭載 動作情報を外部から取得できるSNMPエージェント機能に加え、インターフェイスの up/down検出時や再起動時にトラップを送出する機能を搭載し、SNMP管理ツールを用いた ルータの集中管理にも対応しています。 •ロギング機能を搭載 メモリ内部にログを保持するだけでなく、外部にログを転送する機能を装備しています。 • DHCPサーバ機能を搭載 IPアドレスの割り当てを自動的に行うことができ、効率的なネットワークの運用を可能とし ます。 • SMFに対応 CS-SEIL-510/CはモードをSMFモードへ変更することにより、SMF（CS-SMARTConfigurator サービスは近日対応予定）に対応したルータとなります（※SMFとは、ネットワーク機器の 構築、設定、運用、保守における作業をユーザ専用WEBサイトから一元的に行なえるよう にするサービスです。）本サービスを利用することにより煩雑なルータ設定などを自動化で き、ネットワーク構築や設定変更の作業を大幅に削減できます。 （サービスへの申し込みが別途必要です。）

1.2

ユーザーズガイドの種類について

CS-SEIL-510/Cのユーザーズガイドは以下の2種類があります。ご利用状況にあわせてご参照くだ さい。 •「コマンドラインインターフェイス編」 本ユーザーズガイドです。設定、管理、運用法などを、主にコマンドラインインターフェイ スを用いて解説します。コマンドラインインターフェイスでは、SEILに用意されている全て の機能の設定が行えます。 •「Webインターフェイス編」 Webブラウザを用いた簡易設定、管理、運用法について解説します。Webインターフェイス では、よく使われる機能について簡単に設定が可能なほか、帯域使用状況などのグラフ表示 を参照することができます。

1.3

本ユーザーズガイドの読み方

■ 各章の説明

第1章 はじめに SEILの特長や本ユーザーズガイドについて説明しま す。 第2章 安全にお使いいただくために SEILを安全に正しくお使いいただき、危害や損害を未 然に防止するために、守っていただきたい事項を説明 します。 第3章 お使いになる前に SEILの各部の名称や働き、設置してからお使いになる までの準備について説明します。 第4章 ケーブルのつなぎ方 SEILとHUB、コンピュータなど周辺機器との基本的 な配線方法について説明します。 第5章 初期設定 SEILの利用に必要なコンピュータの設定とSEIL本体 の設定について説明します。 第6章 設定と管理、運用 本章では、SEILを利用する上で使用する、設定メニ ュー、管理メニュー、運用メニューについて説明しま す。 第7章 ネットワークでの利用例 ネットワーク（LAN）内からインターネットを利用す る方法やインターネットにコンピュータ（サーバなど） を公開する方法を、実例を挙げて説明します。 第8章 資料・付録 SEILの仕様や、ネットワークを利用する際によく使わ れる専門用語などについて分かりやすく説明します。 第9章 トラブル・シューティング SEILの設定やSEILを使用してインターネット接続で きない場合など、困ったときの対策について説明しま す。

■ マークについて

本文で使用している表示と図記号の意味は次の通りです。内容をよく理解してから、本文をお読みく ださい。 ※ ： 操作上の注意点や用語の説明、補足を示します。 ó– _{： 詳しい説明のある参照ページです。} ※ 本ユーザーズガイドの画像は、Internet Explorer 6.0を使用したものです。 ※ Webブラウザは最新のものをご利用ください。お使いいただくブラウザにより、画面表示状態が 異なったり、正しく表示されなかったりする場合があります。

1.4

CS-SEIL-510/C

のご利用について

■ 日常のお手入れ

SEILの表面は、柔らかい布に水または洗剤を含ませて軽く拭いてください。ベンジン、シンナーな どの揮発性の薬品は絶対に使用しないでください。変形、変色の原因となります。

■ アフターサービスについて

• 万一装置に故障が発生した場合は、修理依頼書に必要事項をご記入の上、お買い上げの販売店へ お送りください。 ※ 修理費用は規定の費用をお支払いいただきます。ただし、ご購入されてから１年以内の故障 につきましては、保証書に記載された保証規定に従い、無料で修理いたします。 • 本ユーザーズガイドには、SEILの運用に関する大切な情報が含まれていますので、いつでも参 照できるように必ず保管してください。

■ 廃棄方法について

詳細は、各地方自治体へお問い合わせください。

■ 輸出する際のご注意

本装置が外国為替および外国貿易管理法の規定により戦略物資等に該当する場合 には、日本国外に輸出する際に日本政府の許可が必要です。

■ ご注意

1. 本ユーザーズガイドの内容の一部または全部を無断で転載することは禁止 されています。 2. 本ユーザーズガイドの内容については、将来予告なしに変更することがあ ります。 3. 本ユーザーズガイドの内容について万全を期しておりますが、万一ご不審 な点や誤り、記載漏れなどお気づきのことがありましたら、お手数でも、 お買い上げの販売店までご連絡くださいますようお願いいたします。 4. 当社では、本装置の運用を理由とする損失、逸失利益等の請求につきまし ては、（3）項に関わらずいかなる責任も負いかねますので、予めご了承く ださい。 5. 本装置は、医療機器、原子力設備や機器、航空宇宙機器、輸送設備や機器な ど、人命に関わる設備や機器、および高度な信頼性を必要とする設備や機 器としての使用またはこれらに組み込んでの使用を意図しておりません。 これら、設備や機器、制御システムなどに本装置を使用され、当社製品の 故障により、人身事故、火災事故、社会的な損害などが生じても、当社で はいかなる責任も負いかねます。設備や機器、制御システムなどにおいて は、冗長設計、火災延焼対策設計、誤動作防止設計など、安全設計に万全 を期されるようご注意願います。

第

2

章

安全にお使いいただくために

本章では、CS-SEIL-510/Cを安全に正しくお使いいただき、お客様やほかの人々への危害や、財産へ の損害を未然に防止するために、守っていただきたい事項をご説明します。

2.1

安全のための表示と図記号

本文で使用している表示と図記号の意味は次の通りです。 内容をよく理解してから、本文をお読みください。

警告

この表示を無視して、誤った取扱いをすると、人が死亡または重傷を負う可能性_{が想定される内容を示しています。}

注意

この表示を無視して、誤った取扱いをすると、人が傷害を負う可能性が想定され_{る内容および物的損害が想定される内容を示しています。} 誤った取扱いをすると、発火の可能性が想定されることを示しています。 誤った取扱いをすると、感電の可能性が想定されることを示しています。 誤った取扱いをすると、けがを負う可能性が想定されることを示しています。 安全のため、水場での機器の使用を禁止することを示しています。 安全のため、機器の分解を禁止することを示しています。 安全のため、電源コードのプラグを必ずACコンセントから抜くように指示する

警告

■ 電源について

付属の専用ACアダプタ(DC5V)以外のものは、絶対に使用しないでください。 火災、感電、故障の原因となります。 SEILの電源は、AC100V±10％(50/60Hz)の電源以外では、絶対に使用しない でください。異なる電圧で使用すると、火災、感電の原因となります。 電源プラグはACコンセントに確実に差し込んでください。電源プラグの刃に金 属などが触れると火災、感電の原因となります。 電源コードの接続は、テーブルタップや分岐コンセント、分岐ソケットを使用し たタコ足配線にしないでください。ACコンセントが過熱し、火災、感電の原因 となります。 電源コードを加工したり、傷つけたり、無理に曲げたり、ねじったり、引っ張っ たりしないでください。コードの破損による火災、感電の原因となります。 電源コードの上にものを載せないでください。コードの破損による火災、感電の 原因となります。

■ 次のような場所には置かないでください

SEILをふろ場や加湿器のそばなど、湿度の高いところ（湿度90％以上）では使 用しないでください。火災、感電の原因となります。

■ 装置について

SEILに水などの液体が入ったり、SEILをぬらしたりしないようご注意くださ い。火災、感電、故障の原因となります。 SEILの上や近くに花びん、植木鉢、コップ、化粧品、薬品など、液体の入った容 器を置かないでください。液体がSEILにこぼれたり、SEILの中に入ったりし た場合、火災、感電、故障の原因となります。 SEILの配線は、必ず屋内配線としてください。屋外にわたる配線は、感電の原 因となります。 SEIL内部の点検、調整、清掃、修理は、危険ですから絶対にしないでください。 SEILの内部には電圧の高い部分があり、感電の原因となります。SEIL内部の点 検、調整、清掃、修理は、お買い上げの販売店に依頼してください。 SEILの分解・改造は絶対にしないでください。火災、感電、故障の原因となり ます。

■ こんなときには

電源コードが傷んだときは、すぐに電源プラグをACコンセントから抜いて、お 買い上げの販売店に修理を依頼してください。そのまま使用すると、火災、感電 の原因となります。 万一、SEILから煙が出ている、変な臭いがするなどの異常状態が現れたときは、 すぐに電源プラグをACコンセントから抜き、煙が出なくなるのを確認して、お 買い上げの販売店にご連絡ください。そのまま使用すると、火災、感電の原因と なります。 万一、SEILを落としたり、破損したりした場合、電源プラグをACコンセントか ら抜いて、お買い上げの販売店にご連絡ください。そのまま使用すると火災、感 電、故障の原因となります。 万一、SEILの内部に水などの液体が入った場合は、電源プラグをACコンセン トから抜いて、お買い上げの販売店にご連絡ください。そのまま使用すると、火 災、感電、故障の原因となります。 万一、異物がSEILの内部に入った場合は、電源プラグをACコンセントから抜 いて、お買い上げの販売店にご連絡ください。そのまま使用すると火災、感電、 故障の原因となります。

注意

■ 電源について

電源プラグを抜くときは、必ずプラグを持って抜いてください。コードの損傷に よる火災、感電の原因となることがあります。 ぬれた手で電源プラグをACコンセントに抜き差ししないでください。感電の原 因となることがあります。 電源プラグをACコンセントに接続してあるときは、ぬれた手で本体に触らない でください。感電の原因となります。

■ 次のような場所には置かないでください

SEILを直射日光の当たる所や、温度の高い所（40℃以上）に置かないでくださ い。内部の温度が上がり、火災の原因となることがあります。 SEILを油飛びや湯気があたるような場所、ほこりの多い場所に置かないでくだ さい。火災、感電、故障の原因となることがあります。 SEILを不安定な場所（ぐらついた台の上や傾いた所など）に置かないでくださ い。落ちたりして、けがの原因となることがあります。 SEILを振動、衝撃の多い場所に置かないでください。落ちたりして、けがの原 因となることがあります。 SEILや電源コードを火気やストーブなどの熱器具の近くに置かないでください。 キャビネットや電源コードの被覆が溶けて、火災、感電、故障の原因となること があります。

■ 装置について

SEILは、ゴム足が下になるように置いてください。倒れたり、落ちたりして、け がの原因となることがあります。 SEILの通風孔など開口部から、内部に金属類や燃えやすいものなどの異物を入 れないでください。そのまま使用すると火災、感電、故障の原因となることがあ ります。 機器を接続する場合には、必ず電源プラグをACコンセントから抜いてくださ い。電源プラグをACコンセントに接続したまま、機器の接続をすると、感電の 原因となることがあります。 SEILをご使用にならないときは、安全のため必ず電源プラグをACコンセント から抜いてください。 SEILのお手入れをする際は、安全のため必ず電源プラグをACコンセントから 抜いてください。 SEILの上にものを載せたり、SEILに乗ったりしないでください。特に、小さな お子様のいるご家庭ではご注意ください。壊れたりしてけがの原因となることが あります。 SEILを布や布団などでおおったり包んだりしないでください。熱がこもり火災 や故障の原因となります。 SEILの通風孔をふさがないでください。通風孔をふさぐと内部の温度が上がり、 火災の原因になることがあります。

■ こんなときには

落雷の恐れのあるときは、SEILの電源を切り、必ず電源プラグをACコンセン トから抜いてご使用をお控えください。雷によっては、火災、感電の原因となる ことがあります。 雷が鳴っているときは、電源プラグに触れたり、機器の接続をしたりしないでく ださい。感電の原因となることがあります。

第

3

章

お使いになる前に

本章では、CS-SEIL-510/Cの各部の働きや取り付けてからお使いになるまでの準備についてご説明し ます。

3.1

梱包内容の確認

■ 本体 ■ACアダプタ ■RJ-45⇔Dsub9ピン変換アダプタ ■UTPケーブル（ストレート） ■ はじめにお読みください ■ 保証書 ■ 海外使用禁止シート ■ 電源ケーブル固定部品 ■ 接続用ケーブル類の固定方法

3.2

本体の名称と働き

■ 前面

1

2

1. 7セグメントLED  SEILの動作状態を表示します。 2. SERIAL0ポート  コンソールを接続します。 ※ 7セグメントLEDは、点灯場所によって以下の状態を表しています。 a b c d e f g h • 点灯なし 何も接続されていない状態です。 • ”h”セグメントが点滅 システムが動作している状態です。 • ”d”セグメントが点灯 LAN0ポートが接続されている状態です。 • ”g”セグメントが点灯 LAN1ポートが接続されている状態です。 • ”b”セグメントが点灯

販売店にご連絡ください。 その他詳しい表示内容については、ó–_{［8.1仕様について}¤_£P.243¡_¢］をご覧ください。

■ 背面

1

2

3

4

5

6

7

1. 電源コネクタ  ACアダプタを接続します。 2. LAN0ポート Ethernetケーブルを使ってコンピュータあるいはLANと接続します。 3. LAN1ポート Ethernetケーブルを使ってメディアコンバータやADSLモデム等と接続します。 4. SERIAL1ポート 使用しません。 5. LINK/ACT LED（緑） Ethernetポートの状態を表示します。 LANケーブルが正常に接続されているときに点灯し、データ通信時は点滅します。 6. 100M LED（橙） Ethernetポートの通信速度を表示します。 100Base-TXで接続した時に点灯し、10Base-TXで接続した場合に消灯します。

INITボタンで工場出荷設定に戻す方法については、ó–_{［6.6 INITボタンによる設定の初期化}¤_£P.79¡_¢

3.3

モードの切り替え方法

SEILには、以下の４つのモードがあります。 • ルータモード 設定を手動で行います。 • SMF-PPPoEモード PPPoEが使用可能な環境でSMFサービスを使用します。 • SMF-DHCPモード DHCPが使用可能な環境でSMFサービスを使用します。 • SMF-LANモード SMF-LANが使用可能な環境でSMFサービスを使用します。 ※ SMFとは ネットワーク機器の構築、設定、運用、保守における作業をユーザ専用WEBサイトから一元的 に行なえるようにするサービスです。

■ 現在のモード表示

SEILの現在のモード設定を表示するには、本体が起動している状態で、INITボタンを以下のように 操作します。 通常状態 ↓2秒以上押す 設定モード（LEDが”8”を表示） ↓2秒以上押す 現在値表示

3：SMF-LANモード

■ モードの切り替え

SEILのモード設定を変更するには、本体が起動している状態で、INITボタンを以下のように操作し ます。 通常状態 ↓2秒以上押す 設定モード（LEDが”8”を表示） ↓2秒以上押す 現在値表示 ↓3秒以上押す 設定変更（LEDが0→1→2→3の順に表示） ↓ 設定する値でボタンを離す 設定を保存（値が点滅） ↓ 設定に成功 通常状態

第

4

章

ケーブルのつなぎ方

本章では、CS-SEIL-510/CとHUB、コンピュータなどの周辺機器との基本的な配線方法についてご 説明します。

4.1

インターネットに接続する

■

CS-SEIL-510/C

を

ADSL

モデム

/ONU

などと接続する

SEILのLAN1ポートと、ADSLモデムやONUなどのEthernetポート（LANポート）を、Ethernet ケーブルでつなぎます。なお、コネクタは各ポートにカチッと音がするまで差し込んでください。 （ケーブルの極性は自動判別します。)

※ メディアコンバータやADSLモデムなどは必ずLAN1ポートに接続してください。

※ ここで言う「Ethernetケーブル」とは、「10BASE-T/100BASE-TXストレートケーブル」を示し ます。

警告

 

配線は、必ず屋内配線としてください。 屋外にわたる配線は、感電の原因となります。

4.2

CS-SEIL-510/C

を

LAN

に接続する

SEILのLAN0ポートとご利用のHUBの任意のポートをつなぎます。次に、HUBとコンピュータの

Ethernet（あるいはLAN）ポートをつなぎます。コネクタは各ポートにカチッと音がするまで差し込ん でください。（ケーブルの極性は自動判別します。) ※ HUBおよびコンピュータとの接続には、市販のEthernetケーブル（カテゴリ5以上を推奨して います）をご利用ください。 ※ コンピュータ側にはLANボード/カードが必要になります。 ※ ここで言う「Ethernetケーブル」とは、「10BASE-T/100BASE-TXストレートケーブル」を示し ます。

警告

  配線は、必ず屋内配線としてください。 屋外にわたる配線は、感電の原因となります。

4.3

電源を入れる

SEILの電源コネクタ【DC in（5V）】とACコンセントを、SEILに付属のACアダプタでつなぎます。

SEILの電源がONになり7セグメントLEDが点灯し、自己診断テストが行なわれます（ó–_［9.2 自己診断テスト¤_£P.268¡_¢］）。

警告

  付属のACアダプタ（DC 5V）以外のものは、絶対に使用しないでください。 火災、感電、故障の原因となります。 SEILの電源は、100V±10%（50/60Hz）の電源以外では、絶対に使用しないで ください。 異なる電圧で使用すると、火災、感電の原因となります。 電源プラグはACコンセントに確実に差し込んでください。 電源プラグの刃に金属などが触れると火災、感電の原因となります。 電源コードの接続は、テーブルタップや分岐コンセント、分岐ソケットを使用し たタコ足配線にしないでください。 ACコンセントが加熱し、火災、感電の原因となります。

第

5

章

初期設定

本章では、CS-SEIL-510/Cの利用に必要なコンピュータの設定と、CS-SEIL-510/C本体の設定につ いてご説明します。

SEILの設定を行うには、SEILと任意のコンピュータを接続する必要があります。SEILとコンピュー タをネットワークに接続した後 （ó–_{［4ケーブルのつなぎ方}¤_£P.27¡_¢］）、下記の手順でSEILと、接続 したコンピュータを1台だけ起動し、SEILを設定してください。 SEILとコンピュータのケーブル接続を確認 ↓ SEILの起動 ↓ SEILと接続したコンピュータの起動 ↓ コンピュータのネットワークに関する設定 ↓ コンピュータの再起動 ↓ SEILの設定 ※ SEILの設定に使用するコンピュータ以外は設定完了後に起動してください。 ※ SEILを起動する前にコンピュータと正しく接続されていることを確認してください。接続を確 認後、SEILのACアダプタをコンセントに差し込み、電源を入れてください（SEILが起動し ます）。 ※ SEILのPOWERランプが緑色に点灯（正常起動）し、起動中のランプ点滅（ó–_{［9.2自己診断} テスト¤_£P.268¡_¢］）が行われていることを確認してから、コンピュータを起動してください。

5.1

コンピュータのネットワーク設定について

■ コンピュータが

DHCP

クライアント機能をサポートしている場合

SEILにはDHCPサーバ機能が内蔵されており、工場出荷状態では有効になっています。コンピュー タがDHCPクライアント機能をサポートしている場合は、DHCPクライアント機能を有効にすること でネットワークに接続するために必要な項目を自動的に設定できます。 SEIL ① コンピュータ起動 コンピュータ ② ネットワーク設定情報要求 ③ ネットワーク設定情報供給 ④ ネットワーク設定完了！

■ コンピュータが

DHCP

クライアント機能をサポートしていない場合

コンピュータがDHCPクライアント機能をサポートしていない場合は、ネットワークに接続するため に必要な項目を手動で設定する必要があります。SEILは工場出荷状態ではIPアドレス「192.168.0.1」、 ネットマスク「/24」に設定されています。 SEIL 手動で設定 コンピュータ IPアドレス 192.168.0.2/24 IPアドレス 192.168.0.1/24

5.2

telnet

でのログイン方法

SEILとLAN接続されているコンピュータからtelnetクライアントを利用して、SEILにtelnet接続 を行います。以下の手順に従ってログインを行ってください。また、SEILでは、telnetに加えてシリア ルコンソールからの設定や、Secure Shellを使っての設定にも対応しています。シリアルコンソールを 使用する場合には、別売のコンソールケーブルが必要となります。Secure Shellは工場出荷状態では無 効になっていますが、Secure Shellを使用するとより安全にSEILにログインすることができます。詳 細はó–_{［6.2.13サーバの起動}¤_£P.56¡_¢］をご覧ください。

1. login:”と表示されますので、「user」もしくは「admin」と入力してください。

¶ ³

login: admin

µ ´

※ userは一般アカウント、adminは管理者アカウントとなります。上記では、例としてadmin と入力しています。userでログインすると、そのままでは設定/動作情報の参照しかできま せん。各種設定を行うには、administratorコマンドで管理者権限に移行する必要があります （ó–_{［6.3.7管理者権限への移行}¤_£P.66¡_¢］）。 2. パスワードが設定されていれば、”Password:”と表示されますので、設定したパスワードを入力し てください。パスワードを設定してなければ、表示されずに次に進みます。”Login incorrect”と 表示された場合は、ユーザ名もしくはパスワードが間違っていますので、入力をやり直してくだ さい。 ¶ ³ Password: µ ´ 3. プロンプトが表示されます。表示されるプロンプトはユーザによって変わります。ユーザが adminの場合は”#”、userの場合は”>”となります。 4. ログイン完了です。この状態から、コマンドを入力することができます。 5. 終了するには、exit等のコマンドを入力してください。

5.3

Web

ブラウザでの閲覧

SEILはWebブラウザを使って、簡易設定や、システム管理、動作状況の確認を行うことができます。 閲覧を行うためには、SEILと閲覧用コンピュータをネットワークに接続し、コンピュータのWebブラ ウザを使います。 SEIL wwwサーバ コンピュータ wwwブラウザ ※ ケーブルの接続方法や、閲覧用のコンピュータの接続方法については、「ó–_{［4ケーブルのつな} ぎ方¤_£P.27¡_¢］」や「ó–_{［5.1コンピュータのネットワーク設定について}¤_£P.32¡_¢］」をご覧くだ さい。

※ 閲覧に使用するWebブラウザはInternet Explorer 6.0以降、またはNetscape Navigator 7.0以 降を推奨します。

コンピュータからSEILへアクセスする手順を説明します。

1. コンピュータのWebブラウザを起動します。使用するWebブラウザは必ず「Proxyサーバ機 能」を使用しない設定にしてください。設定方法についてはWebブラウザのヘルプをご参照く ださい。

2. URL入力欄に「http://192.168.0.1/」と入力してください。

※ 工場出荷状態では、閲覧のためにアクセスするURLは「http://192.168.0.1/」になります。

”in-terface lan0 address”コマンドでIPアドレスを設定変更している場合は、”192.168.0.1”の部

分を設定した値に変更してアクセスしてください。

3. ”user”、”admin”両方のパスワードが設定されている場合、SEILにアクセスすると以下の画面が

「管理者アカウント」でアクセスする場合 •「ユーザー名(U)」欄に「admin」と入力 •「パスワード(P)」欄に「管理者アカウント」で設定したパスワードを入力 「一般アカウント」でアクセスする場合 •「ユーザー名(U)」欄に「user」と入力 •「パスワード(P)」欄に「一般アカウント」で設定したパスワードを入力 ※ 工場出荷状態では、パスワードは設定されていません。 ※ パスワードは「*」（アスタリスク）もしくは「・」（ドット）で表示されます。

5.4

パスワードを設定する

SEILはすべての設定変更、参照が可能な「管理者アカウント」と、現在の設定と装置の状態のみ参照 可能な「一般アカウント」の2つのアカウントを用意しています。工場出荷状態では、「管理者アカウ ント」と「一般アカウント」に対するパスワードは設定されていません。 ネットワークセキュリティの観点から、「管理者アカウント」と「一般アカウント」の両方に対してパ スワードを設定することをお勧めします。 ※ 設定したパスワードはSEIL保守管理担当者以外には決して教えないようにしてください。

1. telnetまたはシリアルコンソールでSEILにadminでログインします。

2. passwordコマンドを実行します。引数にadminを指定してください。 ¶ ³ # password admin New password: µ ´ New password: のプロンプトが出ますのでパスワードを入力します。 3. 適切なパスワードを入力すると以下のプロンプトが出ます。入力に間違いがなかったかどうかを 確認するためのものですので再度同じパスワードを入力してください。 ¶ ³

Retype new password:

µ ´ 4. 同様に一般アカウント用のパスワードも設定します。passwordコマンドに引数userをつけて実 行してください。 ¶ ³ # password user New password: Retype new password:

µ ´ 5. 設定をSEIL本体に保存します。以下のコマンドを実行してください（ó–_{［6.3.1設定内容の保} 存・読込・取得¤_£P.62¡_¢］）。 ¶ ³ # save-to flashrom µ ´ ※ セキュリティ上の観点からパスワード設定の際は必ず、「管理者アカウント」と「一般アカウン ト」双方を設定することをお勧めします。どちらか一方のみ設定した場合、未設定のアカウント からのアクセスが許可されてしまいます。

第

6

章

設定と管理、運用

CS-SEIL-510/Cのコマンドは、設定、管理、および参照に分かれています。 設定コマンドとは、それぞれの機能の動作を決定するコマンドです。設定コマンドは、管理者のみが 実行可能です。管理コマンドとは、SEILの管理を行う上で必要なコマンドを集めたものです。管理者 のみ実行可能なコマンドと、一般ユーザも実行可能なコマンドがあります。参照コマンドとは、現在働 いているシステムの情報、設定情報、動作情報を表示するものです。管理者や一般ユーザといった、ア クセスレベルに関係なく実行可能です。

コマンドにはIPv4とIPv6に共通するコマンド、IPv4とIPv6とで異なるコマンド、IPv6には対応し ていないコマンドがあります。 ここでは、それぞれのコマンドについてご説明します。 アクセスレベル 管理者 一般ユーザ 設定 ○ × 管理 ○ ○（一部のみ） 参照 ○ ○ ※ 一般ユーザでは設定変更が行えないため、各種設定変更を行うにはadministratorコマンドによ り管理者権限に移行する必要があります（ó–_{［6.3.7管理者権限への移行}¤_£P.66¡_¢］）。 ※ セキュリティ上の観点から、管理者権限でログインするためのパスワードは、保守管理担当者以 外には決して教えないようにしてください。

6.1

コマンドライン

SEILでは、ログイン後はtcshやbash等のUNIXシェルと同様に文字を入力・削除することができ、 コマンドの履歴参照やコマンド行を編集することも可能です。ここでは、コマンド入力に使用する文字 や規則、コマンドの補完機能、コマンドの履歴参照機能、コマンドの基本型についてご説明します。

• 文字列 文字列には、英数字（ABC…Zabc…z012…9）と記号が使用可能となります。使用できる記号に ついてはコマンドリファレンスをご覧ください。また、空文字列は何も文字を入れない入力で、 連続したダブルクオート（””）で入力することができます。 • 数値 数値は、10進法（012…9）または16進法（012…9abc…f）で入力します。先頭に”0x”を付けた 数値は16進法として、それ以外は10進法として扱われます。

■ 制御文字と特殊文字 Space カーソル位置に空白を入力します。 BackSpace カーソルが一文字前に移動し、その文字を削除します。 Ctrl-H ”BackSpace”と同様の動作をします。 DEL ”BackSpace”と同様の動作をします。 Ctrl-D カーソル位置にある文字を削除します。行末にある場合は”？”と同様の動作を します。 Tab 入力中のキーワードが1つに特定可能であれば、キーワードを補完します。 ？ 現在のコマンドラインで入力可能なキーワードやパラメータを表示したり、 helpを表示したりします。 Enter 現在のコマンド行を実行します。 Ctrl-M ”Enter”と同様の動作をします。 Ctrl-J ”Enter”と同様の動作をします。 Ctrl-C 実行中のコマンドをキャンセルします。 Ctrl-F カーソルが一文字後に移動します。 → ”Ctrl-F”と同様の動作をします。 Ctrl-B カーソルが一文字前に移動します。 ← ”Ctrl-B”と同様の動作をします。 Ctrl-A カーソルが行頭に移動します。 Ctrl-E カーソルが行末に移動します。 Ctrl-T カーソル位置とその一文字前の文字を入れ替えて、カーソルを一文字進めます。 Ctrl-P コマンド履歴を前方参照します。 ↑ ”Ctrl-P”と同様の動作をします。 Ctrl-N コマンド履歴を後方参照します。 ↓ ”Ctrl-N”と同様の動作をします。 Ctrl-Space 切り取りの開始文字を指定します。 Ctrl-W 切り取りの終了文字を指定します。選択した範囲は切り取られます。 Ctrl-K カーソル以降を切り取ります。 Ctrl-Y 切り取った文字列をカーソル位置に貼り付けます。 Ctrl-U すべての入力を取り消して、プロンプトのみの状態にします。 Ctrl-L 画面のクリアを行います。 ’ 囲んだ文字列（空白を含む）を1つの文字列として扱います。 ” ’と同様の動作をします。 \（Y） ” または ’を通常の文字と同様に扱います。

■コマンドの補完機能 SEILでは、次に入力するコマンドのキーワードを忘れてしまった場合、Tabキーを使用してキーワー ドを補完することができます。キーワードを一文字しか覚えていない場合でも、キーワードが1つに特 定可能であれば正しいキーワードを表示します。また、「?」を入力すると、キーワードやパラメータの 入力候補を表示させることもできます。 • キーワードを補完する 「interface p」に続く文字を忘れてしまった場合、

「interface p」と入力し、TabキーまたはCtrl+Iキーを押します。

¶ ³ interface p <Tab> µ ´ 「interface pppoe」と補完されたキーワードが表示されます。 ¶ ³ interface pppoe µ ´ • キーワードやパラメータの入力候補を表示する 「interface pppoe」に続くパラメータを忘れてしまった場合、 「interface pppoe」と入力し、?キーまたはCtrl+Dキーを押します。 ¶ ³ interface pppoe? µ ´

「pppoe0」「pppo1」「pppoe2」「pppoe3」とパラメータの入力候補が表示されます。

¶ ³

interface pppoe ˆ

pppoe0 pppoe1 pppoe2 pppoe3

■ コマンドの履歴参照 SEILでは、ユーザがログインしてから実行したコマンドの履歴を参照することができます。履歴を 参照することで、一度実行したコマンドは再度コマンドを入力しなくても実行可能となります。

show users

show date

show config

show status

show log

show date

show system

Ctrl

+

P 㸡 Ctrl

+

N 㸣 • コマンドの前方参照 Ctrl-Pあるいは矢印キー（↑）を押すごとに、実行したコマンドを1つずつ遡って表示します。 コマンドを1つも実行していない場合には何も表示されません。コマンドが表示された時点で Enterキーを押すと、表示されているコマンドを実行することができます。 • コマンドの後方参照 Ctrl-Pあるいは矢印キー（↑）によってコマンドの履歴を参照している際、Ctrl-Nあるいは矢印 キー（↓）を押すごとに、それまで参照したコマンドを1つずつ進めて表示します。コマンドを 1つも実行していない場合には、何も表示されません。コマンドが表示された時点でEnterキー を押すと、表示されているコマンドを実行することができます。 ■ コマンドの基本型 コマンドの基本型は以下の構成となります。 ¶ ³ <トップレベルコマンド> <キーワード0> <パラメータ0> <キーワード1> <パラメータ1> … µ ´

例） ¶ ³ <トップレベルコマンド> <キーワード0> add/delete/modify <パラメータ0> <キーワード1> … µ ´ add／delete：動的に項目を増減させることが可能となります。 modify：項目を増減させることなく変更することが可能となります。 項目には、追加した項目を一意に指定することが可能な名前が必ず付与されます。

※ 一部のコマンドでは「add」「delete」「modify」を使用することができません。詳細についてはコ マンドリファレンスをご覧ください。

6.2

設定コマンドを利用する

設定コマンドはさまざまな機能の設定を行うことができます。IPv4とIPv6に共通するコマンド、 IPv4とIPv6とで異なるコマンド、IPv6に対応していないコマンドがありますので、ご確認の上、設定 を行ってください。ここでは、各コマンドの設定内容についてご説明します。詳しい設定方法はコマン ドリファレンスをご覧ください。

※ 設定コマンドは管理者アカウントでのみ使用可能となります。一般ユーザでアクセスしている場

合、administratorコマンドで管理者権限に移行する必要があります（ó–_{［6.3.7管理者権限へ}

■ アクセスレベル対応表

アクセスレベル 項番号 コマンド 管理者 一般ユーザ 6.2.1接続設定 interface ○ × ppp ○ × bridge ○ × 6.2.2 ARP設定 arp ○ × 6.2.3ルーティング route ○ × route6 ○ × vrrp ○ × 6.2.4セキュリティ filter ○ × filter6 ○ × macfilter ○ × 6.2.5 VPN ipsec ○ × ike ○ × l2tp ○ × 6.2.6回線トレース trace ○ × 6.2.7 NAT/NAPT nat ○ × 6.2.8帯域制御 cbq ○ × 6.2.9 DHCP dhcp ○ × dhcp6 ○ × 6.2.10 DNS dns ○ × resolver ○ × 6.2.11ルータ広告 rtadvd ○ × 6.2.12プロトコル変換 translator ○ × 6.2.13サーバの起動 httpd ○ × telnetd ○ × sshd ○ × 6.2.14時刻設定 ntp ○ × timezone ○ × 6.2.15管理設定 snmp ○ × syslog ○ × hostname ○ × password ○ ×

■

IPv4/IPv6

対応表

IPv4/IPv6対応 項番号 コマンド IPv4 IPv6 6.2.1接続設定 interface ○ ○ ppp ○ ○ bridge ○ ○ 6.2.2 ARP設定 arp ○ − 6.2.3ルーティング route ○ − route6 − ○ vrrp ○ × 6.2.4セキュリティ filter ○ − filter6 − ○ macfilter − − 6.2.5 VPN ipsec ○ ○ ike ○ ○ l2tp ○ × 6.2.6回線トレース trace − − 6.2.7 NAT/NAPT nat ○ − 6.2.8帯域制御 cbq ○ ○ 6.2.9 DHCP dhcp ○ − dhcp6 − ○ 6.2.10 DNS dns ○ ○ resolver ○ ○ 6.2.11ルータ広告 rtadvd − ○ 6.2.12プロトコル変換 translator ○ ○ 6.2.13サーバの起動 httpd ○ ○ telnetd ○ ○ sshd ○ ○ 6.2.14時刻設定 ntp ○ ○ timezone − − 6.2.15管理設定 snmp ○ ○ syslog ○ ○ hostname − − password − −

■

6.2.1

接続設定

■interface interfaceコマンドにより、IPアドレスの設定や、メディアの設定、トンネルの設定、VLANの設定等、 インターフェイスに関する設定を行うことができます。以下にサブコマンドと設定内容を示します。 サブコマンド 設定内容 add IPアドレスのエイリアスの追加 address IPアドレスの設定 delete IPアドレスの削除 description インターフェイスの説明の設定 l2tp L2TPの設定の選択 media LANインターフェイスの回線速度の設定

mdi LANインターフェイスのMDI/MDI-Xの設定

mtu インターフェイスのMTU値の設定

over PPPoE接続に使うLANインターフェイス名の設定

ppp-configuration PPP設定の選択 queue インターフェイスのキューイング方式の設定 tag VLANタグの設定 tcp-mss インターフェイスのTCP MSS値の設定 tunnel トンネルの設定 unnumbered unnumbered接続の設定 ■ppp pppコマンドにより、PPPで使用するパラメータの設定を行うことができます。以下にサブコマンド と設定内容を示します。 サブコマンド 設定内容 add PPP設定の追加 modify PPP設定の変更 delete PPP設定の削除 ■bridge bridgeコマンドにより、ブリッジの設定等を行うことができます。以下にサブコマンドと設定内容を

disable ブリッジ機能の無効化 enable ブリッジ機能の有効化 group add ブリッジグループ設定の追加 group delete ブリッジグループ設定の削除 group modify ブリッジグループ設定の変更 interface ブリッジに用いるインターフェイスの設定 ip-bridging IPv4ブルータの設定 ipv6-bridging IPv6ブルータの設定

vman-tpid VMAN TPIDの設定

■

6.2.2

ARP

設定

■arp

arpコマンドにより、静的なARPエントリの追加、NAT連動ProxyARP設定を行うことができます。 以下にサブコマンドと設定内容を示します。

サブコマンド 設定内容

add 静的ARPエントリの追加

delete 静的ARPエントリの削除

modify 静的ARPエントリの変更

reply-nat NAT連動ProxyARPの設定

■

6.2.3

ルーティング

■route

routeコマンドにより、静的経路の設定や、認証鍵の設定、RIP/OSPFに関する設定、経路フィルタ

の設定等、ルーティングに関する設定を行うことができます。以下にサブコマンドと設定内容を示し ます。

サブコマンド 設定内容

add 静的経路の追加

modify 静的経路の変更

delete 静的経路の削除

dynamic auth-key add 認証鍵の追加

dynamic auth-key delete 認証鍵の削除

dynamic rip enable RIPの有効化

dynamic rip disable RIPの無効化

dynamic rip interface RIPのインターフェイスごとの使用/不使用

の設定

dynamic rip interface version RIPバージョンの設定

dynamic rip interface authentication RIPv2認証の使用/不使用の設定

dynamic rip interface route-filter RIPでの経路フィルタの使用/不使用の設定

dynamic rip default-route-originate RIPのデフォルト経路配布の設定

dynamic rip update-timer RIPのタイマー設定

dynamic ospf enable OSPFの有効化

dynamic ospf disable OSPFの無効化

dynamic ospf router-id OSPFルータIDの設定

dynamic ospf area add エリアの追加

dynamic ospf area delete エリアの削除

dynamic ospf link add リンクの追加

dynamic ospf link delete リンクの削除

dynamic ospf link modify リンクの変更

dynamic ospf administrative-distance 経路生成時のデフォルトのdistanceの設定

dynamic ospf default-route-originate enable OSPFのデフォルト経路配布の有効化

dynamic ospf default-route-originate disable OSPFのデフォルト経路配布の無効化

dynamic pim-sparse enable PIM-SMの有効化

dynamic pim-sparse disable PIM-SMの無効化

dynamic pim-sparse interface enable PIM-SMのインターフェイス毎の有効化

dynamic pim-sparse interface disable PIM-SMのインターフェイス毎の無効化

dynamic pim-sparse static-rp add PIM-SMの静的ランデブーポイントの追加

dynamic pim-sparse static-rp delete PIM-SMの静的ランデブーポイントの削除

dynamic route-filter add 経路フィルタの設定

dynamic route-filter delete 経路フィルタの削除

■route6

route6コマンドにより、IPv6経路、RIPng、マルチキャストルーティングに関する設定を行うことが

できます。以下にサブコマンドと設定内容を示します。

サブコマンド 設定内容

add IPv6の静的経路の追加

modify IPv6の静的経路の変更

delete IPv6の静的経路の削除

dynamic route-filter add 経路フィルタの設定

dynamic route-filter delete 経路フィルタの削除

dynamic ripng enable RIPngの有効化

dynamic ripng disable RIPngの無効化

dynamic ripng interface RIPngの動作の設定

dynamic ripng interface route-filter RIPngでの経路フィルタの設定

dynamic ripng default-route-originate enable RIPngのデフォルト経路配布の有効化

dynamic ripng default-route-originate disable RIPngのデフォルト経路配布の無効化

dynamic ripng interface aggregate add RIPngの経路集約の設定

dynamic ripng interface aggregate delete RIPngの経路集約の削除

dynamic redistribute 再配布の設定

dynamic pim-sparse enable PIM-SMの有効化

dynamic pim-sparse disable PIM-SMの無効化

dynamic pim-sparse interface enable PIM-SMのインターフェイス毎の有効化

dynamic pim-sparse interface disable PIM-SMのインターフェイス毎の無効化

dynamic pim-sparse static-rp add PIM-SMの静的ランデブーポイントの追加

dynamic pim-sparse static-rp delete PIM-SMの静的ランデブーポイントの削除

■vrrp

vrrpコマンドにより、VRRP機能の設定等を行うことができます。以下にサブコマンドと設定内容を 示します。

サブコマンド 設定内容

add vrid VRID設定の追加

delete vrid VRID設定の削除

watch-group add 監視グループの追加

■

6.2.4

セキュリティ

■filter filterコマンドにより、フィルタの設定や、フィルタの有効/無効の設定等を行うことができます。以 下にサブコマンドと設定内容を示します。 サブコマンド 設定内容 add フィルタの追加 modify フィルタの変更 delete フィルタの削除 enable フィルタの有効化 disable フィルタの無効化 move フィルタの評価順位の変更 ■filter6

filter6コマンドにより、IPv6フィルタの設定や、IPv6フィルタの有効/無効の設定等を行うことがで

きます。以下にサブコマンドと設定内容を示します。 サブコマンド 設定内容 add IPv6フィルタの追加 modify IPv6フィルタの変更 delete IPv6フィルタの削除 enable IPv6フィルタの有効化 disable IPv6フィルタの無効化 move IPv6フィルタの評価順位の変更 ■macfilter

macfilterコマンドにより、LAN0で受信したパケットに対してMACアドレスでフィルタリングを行

うことができます。以下にサブコマンドと設定内容を示します。

サブコマンド 設定内容

add MACアドレスフィルタの追加

delete MACアドレスフィルタの削除

■

6.2.5

VPN

■ipsec ipsecコマンドにより、セキュリティアソシエーションプロポーザルの設定、セキュリティアソシエー ションの設定、セキュリティポリシーの設定、セキュリティポリシーの有効/無効の設定等を行うことが できます。以下にサブコマンドと設定内容を示します。 サブコマンド 設定内容

security-association proposal add セキュリティアソシエーションプロポーザルの追加

security-association proposal modify セキュリティアソシエーションプロポーザルの変更

security-association proposal delete セキュリティアソシエーションプロポーザルの削除

security-association add セキュリティアソシエーションの追加

security-association modify セキュリティアソシエーションの変更

security-association add ike IKEを使ったセキュリティアソシエーションの追加

security-association modify ike IKEを使ったセキュリティアソシエーションの変更

security-association add pass 特殊なセキュリティアソシエーションの追加

security-association delete セキュリティアソシエーションの削除 security-policy add セキュリティポリシーの追加 security-policy modify セキュリティポリシーの変更 security-policy delete セキュリティポリシーの削除 security-policy enable セキュリティポリシーの有効化 security-policy disable セキュリティポリシーの無効化 security-policy move セキュリティポリシーの評価順位の変更 ■ike

ikeコマンドにより、IKE Peerの設定や、IKEプロポーザルの設定、IKE事前共有鍵の設定等を行う ことができます。以下にサブコマンドと設定内容を示します。

サブコマンド 設定内容 retry IKEの再送回数の設定 interval IKEの再送間隔の設定 phase1-timeout フェーズ1でのタイムアウト時間の設定 phase2-timeout フェーズ2でのタイムアウト時間の設定 per-send 送信パケット数の設定

auto-initiation enable IKEの自動接続設定の有効化

auto-initiation disable IKEの自動接続設定の無効化

randomize-padding-value パディング値ランダム化の有無の設定 randomize-padding-length パディング長ランダム化の有無の設定 maximum-padding-length ランダム化したパディング長の最大値の設定 strict-padding-byte-check パディング長がランダム化されていない受信パケット を破棄するか否かの設定 exclusive-tail パディング末尾へのパディング長の設定

peer add IKE Peerの追加

peer modify IKE Peerの変更

peer delete IKE Peerの削除

proposal add IKEプロポーザルの追加

proposal modify IKEプロポーザルの変更

proposal delete IKEプロポーザルの削除

preshared-key add IKE事前共有鍵の追加

preshared-key modify IKE事前共有鍵の変更

preshared-key delete IKE事前共有鍵の削除

■l2tp l2tpコマンドにより、L2TPv3機能の設定を行うことができます。以下にサブコマンドと設定内容を 示します。 サブコマンド 設定内容 add l2tp設定の追加 delete l2tp設定の削除 modify l2tp設定の変更

hostname local hostnameの設定

■

6.2.6

回線トレース

■trace traceコマンドにより、lan1上で授受されるデータをモニターする回線トレース機能の設定ができま す。以下にサブコマンドと設定内容を示します。 サブコマンド 設定内容 enable 回線トレース機能の有効化 disable 回線トレース機能の無効化

■

6.2.7

NAT/NAPT

■nat

natコマンドにより、NATに関する設定や、NAPTに関する設定等を行うことができます。以下にサ ブコマンドと設定内容を示します。

サブコマンド 設定内容

static add 静的NATの追加

static delete 静的NATの削除

dynamic add private 動的NATの対象プライベートIPアドレス（範囲）の追加

dynamic delete private 動的NATの対象プライベートIPアドレス（範囲）の削除

dynamic add global 動的NATのグローバルIPアドレス（範囲）の追加

dynamic delete global 動的NATのグローバルIPアドレス（範囲）の削除

dynamic delete all 動的NAT設定の全削除

napt add private 静的NAPTの追加

napt delete private 静的NAPTの削除

napt add global NAPTのグローバルIPアドレス（範囲）の追加

napt delete global NAPTのグローバルIPアドレス（範囲）の削除

napt delete all NAPT設定の全削除

snapt add 静的NAPTの追加

snapt delete 静的NAPTの削除

snapt enable 静的NAPTの有効化

snapt disable 静的NAPTの無効化

proxy sip add SIPサーバのポート番号の追加

proxy sip delete SIPサーバのポート番号の削除

timeout NATセッションタイマの設定

timeout dynamic 動的NATタイマの設定

timeout protocol NATセッションタイマのプロトコルごとの設定

logging NATのログ出力の使用/不使用の設定

reflect add interface Reflection NAT設定の追加

reflect delete interface Reflection NAT設定の削除

upnp on UPnP機能の有効化

upnp off UPnP機能の無効化

upnp interface UPnPを使用するインターフェイスの設定

■

6.2.8

帯域制御

■cbq

cbqコマンドにより、CBQクラス情報の設定や、クラス分けフィルタ情報の設定等を行うことができ ます。以下にサブコマンドと設定内容を示します。

class add CBQのクラス情報の追加 class modify CBQのクラス情報の変更 class delete CBQのクラス情報の削除 filter add CBQのクラス分けフィルタ情報の追加 filter modify CBQのクラス分けフィルタ情報の変更 filter delete CBQのクラス分けフィルタ情報の削除 filter enable CBQのクラス分けフィルタの有効化 filter disable CBQのクラス分けフィルタの無効化 filter move CBQのクラス分けフィルタの評価順序の変更 link-bandwidth CBQの計算上の回線速度の設定

■

6.2.9

DHCP

■dhcp dhcpコマンドにより、DHCPの使用/不使用の設定や、DHCPで配布するIPアドレスやDNSサーバ アドレス、ドメイン名、デフォルト経路、NTPサーバアドレスに関する設定等を行うことができます。 以下にサブコマンドと設定内容を示します。 サブコマンド 設定内容 enable DHCPの有効化 disable DHCPの無効化 mode DHCPの動作の設定 interface インターフェイスごとのDHCPサーバ/リレーエージェントの設 定 ■dhcp6 dhcp6コマンドにより、DHCPv6の使用/不使用の設定や、動作するインターフェイスの設定、Rapid

Commitオプション、Reconfigure Acceptオプション、Prefix Delegationの設定等を行うことができま

す。以下にサブコマンドと設定内容を示します。

サブコマンド 設定内容

client enable DHCPv6クライアントの有効化

client disable DHCPv6クライアントの無効化

client interface インターフェイスごとのDHCPv6クライアントの設定

■

6.2.10

DNS

■dns dnsコマンドにより、DNS中継機能の使用/不使用の設定や、DNS要求の中継先サーバの設定等を行 うことができます。以下にサブコマンドと設定内容を示します。 サブコマンド 設定内容 forwarder enable DNS中継機能の有効化 forwarder disable DNS中継機能の無効化 forwarder add DNS要求の中継先サーバの追加 forwarder delete DNS要求の中継先サーバの削除

forwarder query-translation enable IPv4-IPv6変換機能の有効化 forwarder query-translation disable IPv4-IPv6変換機能の無効化

forwarder query-translation prefix IPv4アドレスに付加するプレフィクスの設定

■resolver resolverコマンドにより、DNSによる名前解決の使用/不使用の設定や、使用するDNSサーバの設 定、DNSへ問い合わせるデフォルトドメイン名の設定等を行うことができます。以下にサブコマンド と設定内容を示します。 サブコマンド 設定内容 enable DNSによる名前解決の有効化 disable DNSによる名前解決の無効化 address add 使用するDNSサーバの追加 address delete 使用するDNSサーバの削除 domain ドメイン名の設定

■

6.2.11

ルータ広告

■rtadvd rtadvdコマンドにより、ルータ広告の使用/不使用の設定や、ルータ広告で配布するプレフィクスの設 定を行うことができます。以下にサブコマンドと設定内容を示します。 サブコマンド 設定内容

■

6.2.12

プロトコル変換

■translator

translatorコマンドにより、IPv6からIPv4、またはその逆のプロトコル変換を行うためのアドレス対

応とその対象ポート番号の設定や、プロトコル変換タイマの設定等を行うことができます。以下にサブ コマンドと設定内容を示します。 サブコマンド 設定内容 add プロトコル変換のアドレス対応の追加 delete プロトコル変換のアドレス対応の削除 add prefix プロトコル変換のアドレスに付加するプレフィクスの追加 delete prefix プロトコル変換のアドレスに付加するプレフィクスの削除 add port プロトコル変換を行うポートの追加 delete port プロトコル変換を行うポートの削除 delete all トランスレータ設定の全削除 timeout プロトコル変換タイマの設定

■

6.2.13

サーバの起動

■httpd httpdコマンドにより、Webによる設定機能の使用/不使用の設定を行うことができます。以下にサブ コマンドと設定内容を示します。 サブコマンド 設定内容 enable Webインターフェイスの有効化 disable Webインターフェイスの無効化 ■telnetd telnetdコマンドにより、telnetサーバ機能の使用/不使用の設定を行うことができます。以下にサブ コマンドと設定内容を示します。 サブコマンド 設定内容 enable telnetサーバの有効化 disable telnetサーバの無効化

■sshd

sshdコマンドにより、Secure Shellサーバ機能の使用/不使用の設定や、Secure Shellで使用するホ ストキーの設定を行うことができます。以下にサブコマンドと設定内容を示します。

サブコマンド 設定内容

enable Secure Shellサーバの有効化

disable Secure Shellサーバの無効化

hostkey Secure Shellのホストキーの設定

authorized-key Secure Shellの公開鍵の設定

■

6.2.14

時刻設定

■ntp ntpコマンドにより、NTPの使用/不使用の設定や、NTPサーバの設定等を行うことができます。以 下にサブコマンドと設定内容を示します。 サブコマンド 設定内容 enable NTPの有効化 disable NTPの無効化 server add NTPサーバの追加 server delete NTPサーバの削除

peer add NTP peerの追加

peer delete NTP peerの削除

■timezone timezoneコマンドにより、タイムゾーンの設定を行うことができます。以下にコマンドと設定内容 を示します。 コマンド 設定内容 timezone タイムゾーンの設定

■

6.2.15

管理設定

■snmp