8. 詳細設定

本章では、「詳細設定」について説明します。
かんたん設定で設定した内容の変更や、新しい設定の追加ができます。

メモ

設定を変更したときは、設定の保存を実行してください。

8.1. 基本設定

8.1.1. パスワードの設定

ログイン用のパスワードを設定します。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「基本設定」の項目から[パスワードの設定]をクリックします。

../_images/setting_detail_top_pass.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_passchange.png
パスワードの設定

番号

項目

内容

1

ユーザー名

本装置にログインするときのユーザー名です。

2

パスワード

本装置にログインするときのパスワードを入力します。

  • 半角英数字で1~80文字まで入力できます。

  • 大文字、小文字は区別されます。

メモ

パスワードの入力文字は表示されません。
●●●のように伏せ文字で表示されます。

メモ

パスワードは第三者に推測されにくい文字列を入力してください。

メモ

パスワード設定した際、設定したパスワードの強度が評価され、その結果が表示されます。

  • スコア : 4 (非常に強い)

  • スコア : 3 (強い)

  • スコア : 2 (普通)

  • スコア : 1 (弱い)

  • スコア : 0 (非常に弱い)

3

利用者ユーザー
利用者メニューのみを利用できるユーザーを設定します。
モニター権限のユーザーとなります。

メモ

装置状態の表示は{9.1. 装置状態の表示}をご参照ください。

4

認証の有無

ログアウト状態の「装置状態の表示」を確認する際にも認証を行うかの設定です。
  1. ユーザー名とパスワードを入力する画面が表示されます。
    [ユーザー名]と[パスワード]を入力し、[サインイン]ボタンをクリックします。
../_images/setting_detail_login.png

  1. 「設定内容を変更しました。」のメッセージを確認します。

../_images/setting_detail_check.png

8.1.2. 装置名の設定

装置名を設定します。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「基本設定」の項目から[装置名の設定]をクリックします。

../_images/setting_detail_top_name.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_name_change.png
装置名の設定

番号

項目

内容

1

装置名

本装置を識別するための名称を入力します。

  • 半角英数字で2~63 文字まで入力できます。

  • 初期値はRouterです。

  1. 「設定内容を変更しました。」のメッセージが表示され、設定が反映されたことを確認します。

../_images/setting_detail_name_check.png

8.1.3. 時刻の設定

時刻を設定します。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「基本設定」の項目から[時刻の設定]をクリックします。

../_images/setting_detail_top_time.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_time_change.png
時刻の設定

番号

項目

内容

1

装置時刻

本装置の時刻を設定します。

  • PCの時刻に合わせるときは、[PCの現在時刻を設定する]を選択します。

  • 手動で設定するときは[手動で設定する]を選択し、時刻を入力します。
    年:2022~2098、月:1~12、日:1~31、時:0~23、分:0~59、秒:0~59

  • NTPサーバーに合わせるときは、[NTPサーバと同期する]を選択し、NTPサーバーのIPアドレスを入力します。

  • 「現在の設定」は画面を表示したときの本装置の現在時刻が表示されています。

  1. 「設定内容を変更しました。」のメッセージが表示され、設定が反映されたことを確認します。

../_images/setting_detail_time_check.png

8.1.4. 保守の設定

SSH、Telnet、SNMP、ロギング機能などの保守機能を設定します。

注意

IX-Vシリーズでは「Telnet」は表示されません。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「基本設定」の項目から[保守の設定]をクリックします。

../_images/setting_detail_top_maintenace.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_maintenance_change.png
保守の設定

番号

項目

内容

1

SSH設定

LAN側インタフェースのSSHサーバー機能の無効/有効を設定します。

2

Telnet設定

LAN側インタフェースのTelnetサーバー機能の無効/有効を設定します。

3

SNMP設定

LAN側インタフェースのSNMPの無効/有効を設定します。

  • 有効化した場合、バージョンでv1/v2cかv3を選択します。


v1/v2cを選択した場合、以下を設定します。

  • コミュニティー設定で、コミュニティー名を設定します。

  • SNMPマネージャーにトラップを送信する場合は、トラップ設定で宛先のIPアドレスを設定します。


v3を選択した場合、以下を設定します。

  • ユーザー名の設定欄に、SNMPv3で使用するユーザー名を設定します。

  • 認証アルゴリズムは、SNMPv3で使用する暗号化アルゴリズムのパスワードを設定します。

  • 認証パスワード設定は、SNMPv3で使用する認証パスワードを設定します。

  • 暗号化アルゴリズムは、SNMPv3で使用する暗号化アルゴリズムを設定します。

  • 暗号化パスワードは、SNMPv3で使用する暗号化アルゴリズムのパスワードを設定します。
    認証パスワードと同じにする場合、「認証パスワードと同じ」をチェックします。

  • SNMPマネージャーにトラップを送信する場合は、トラップ設定で宛先のIPアドレスを設定します。

4

SSH設定

WAN側インタフェースのSSHサーバー機能の無効/有効を設定します。

5

Telnet設定

WAN側インタフェースのTelnetサーバー機能の無効/有効を設定します。

6

SNMP設定

WAN側インタフェースのSNMPの無効/有効を設定します。

  • 有効化した場合、バージョンでv1/v2cかv3を選択します。


v1/v2cを選択した場合、以下を設定します。

  • コミュニティー設定で、コミュニティー名を設定します。

  • SNMPマネージャーにトラップを送信する場合は、トラップ設定で宛先のIPアドレスを設定します。


v3を選択した場合、以下を設定します。

  • ユーザー名の設定欄に、SNMPv3で使用するユーザー名を設定します。

  • 認証アルゴリズムは、SNMPv3で使用する暗号化アルゴリズムのパスワードを設定します。

  • 認証パスワードは、SNMPv3で使用する認証パスワードを設定します。

  • 暗号化アルゴリズムは、SNMPv3で使用する暗号化アルゴリズムを設定します。

  • 暗号化パスワードは、SNMPv3で使用する暗号化アルゴリズムのパスワードを設定します。
    認証パスワードと同じにする場合、「認証パスワードと同じ」をチェックします。

  • SNMPマネージャーにトラップを送信する場合は、トラップ設定で宛先のIPアドレスを設定します。

7

装置ロギング設定
ログの取得設定です。
ログ取得の無効化はできません。

8

syslog設定

syslog送信機能の無効/有効を設定します。

  • 有効化した場合、syslogサーバーのIPアドレスを設定します。

9

ロギングレベル設定

ロギングの取得レベルを設定します。

  • 推奨設定は、全機能warn(2:警告レベル)です。

  • 機能ごとにレベルを変更する場合は、個別に詳細設定を選択します。

10

全体設定

全体設定は、warn(2:警告レベル)以外への変更はできません。

11

個別設定

機能ごとに以下のレベルを設定することができます。

error(1:エラーレベル)

warn(2:警告レベル)

notice(3:注意レベル)

info(4:情報レベル)

debug(5:デバッグレベル)

注意

高いレベルに設定すると、ルーターの機能に負担がかかります。
必要最小限のレベルでご利用ください。

  1. 「設定内容を変更しました。」のメッセージが表示され、設定が反映されたことを確認します。

../_images/setting_detail_maintenance_check.png

8.1.5. NetMeisterの設定

NetMeisterを設定します。

メモ

NetMeisterを利用する場合、あらかじめNetMeisterのサイトで「アカウント登録」と「グループ登録」が必要です。
登録方法については、『NetMeister操作ガイド』を参照してください。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「基本設定」の項目から[NetMeisterの設定]をクリックします。

  3. [変更]ボタンをクリックします。

../_images/setting_detail_top_nm.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_nm_change.png
NetMeisterの設定

番号

項目

内容

1

NetMeister
NetMeisterの[無効]/[有効]/[DDNSなし有効]を設定します。
[有効]/[DDNSなし有効]を選択すると、グループIDなどの設定項目が表示されます。

  1. [有効]または[DDNSなし有効]を選択すると、グループIDなどの設定項目が表示されますので、各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_nm_ddns.png
NetMeisterの設定

番号

項目

内容

1

NetMeister
NetMeisterの[無効]/[有効]/[DDNSなし有効]を設定します。
[無効]を選択すると、グループIDなどの設定項目が隠れます。

2

グループID

NetMeisterの登録ページで申請したグループIDを設定します。

  • 半角英数字または-(ハイフン)で2~63文字まで入力できます。

3

グループパスワード

NetMeisterの登録ページで申請した[グループパスワード]を設定します。

  • 半角英数字、_(アンダーバー)または-(ハイフン)で8~31文字まで入力できます。

  • 大文字、小文字は区別されます。

メモ

パスワードの入力文字は表示されません。
●●●のように伏せ文字で表示されます。

4

拠点ID

NetMeisterに通知する拠点IDを変更する必要がある場合は、ここで設定します。

  • 半角英数字または-(ハイフン)で2~31文字まで入力できます。

注意

拠点IDの先頭と末尾に-(ハイフン)は使用できません。

5

ホスト名(装置名)
NetMeisterに登録するホスト名を設定します。
デフォルトでは「装置名の設定」で設定したホスト名が登録されます。
NetMeisterでは異なる名前で登録したい場合に、「DDNSホスト名を別名で設定する」にチェックを入れて変更したいホスト名を設定します。

  • 半角英数字または-(ハイフン)で2~63文字まで入力できます。

注意

ホスト名の先頭と末尾に-(ハイフン)は使用できません。

メモ

「DDNSなし有効」はダイナミックDNS機能を有効にしない場合に設定します。

8.1.6. ゼロタッチの設定

ゼロタッチプロビジョニング機能を設定します。

注意

ゼロタッチプロビジョニング機能の設定を反映するためには、設定の保存を行ってから装置再起動が必要です。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「基本設定」の項目から[ゼロタッチの設定]をクリックします。

../_images/setting_detail_top_ztp.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_ztp_change.png
ゼロタッチの設定

番号

項目

内容

1

ゼロタッチ
ゼロタッチの[無効]/[有効]を設定します。
[有効]に設定すると、ゼロタッチプロビジョニング機能を動作させることができます。

8.2. LAN

LAN側インタフェースは、以下のインタフェースを使用します。

  • IX-R2520 : GE2.0

  • IX-R2530 : GE2.0

  • IX-V100(OCI):VNICの追加およびsystem information lanコマンドで指定したインタフェース

  • IX-V100(ESXi):ネットワークの作成およびsystem information lanコマンドで指定したインタフェース

注意

IX-VシリーズのLAN側インタフェースを設定するためには、事前に設定が必要です。

  • IX-V100(OCI)はVNICでLAN側インタフェースを追加後、以下system information lanコマンドを設定します。

  • IX-V100(ESXi)はネットワークの作成でLAN側ネットワークを作成後、以下system information lanコマンドを設定します。

system information lanコマンドでLAN側インタフェースを指定します。
以下の設定例では、LAN側インタフェースを GigaEthernet1.0 で設定しています。
Router(config)# system information lan 1 GigaEthernet1.0

8.2.1. LANアドレスの設定

LAN側インタフェースのIPアドレスを設定します。

注意

LAN側インタフェースのIPアドレスを変更すると、現在の接続は切断されます。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「LAN」の項目から[LANアドレスの設定]をクリックします。

../_images/setting_detail_top_lan.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_lan_change.png
LANアドレスの設定

番号

項目

内容

1

IPアドレス
LAN側IPアドレスを設定します。
IPアドレスを変更すると、現在の接続は切断されます。
新しいIPアドレスに接続しなおしてください。

8.2.2. DHCPサーバーの設定

LAN側インタフェースにDHCPサーバー機能を設定します。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「LAN」の項目から[DHCPサーバーの設定]をクリックします。

../_images/setting_detail_top_dhcp.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_dhcp_change.png
DHCPサーバーの設定

番号

項目

内容

1

IPアドレス

LAN側インタフェースに設定されているIPアドレスが表示されます。

2

DHCPサーバー

DHCPサーバー機能の[無効]/[有効]を設定します。

注意

[無効]に設定したときは、LAN配下のパソコンなどの各種端末は手動でIPアドレスを設定する必要があります。

3

割り当て範囲
DHCPサーバー機能を使用するとき、LAN配下のパソコンなどの各種端末に割り当てるIPアドレスの範囲を指定します。
[自動設定]を選択したときは、LAN側IPアドレスと同一ネットワークアドレスの範囲内全体が指定されます。
[固定設定]を選択したときは、任意のIPアドレス範囲内を指定できます。

注意

割り当て範囲は、LAN側IPアドレスと同一ネットワークアドレスの範囲内である必要があります。

  1. 「設定内容を変更しました。」のメッセージが表示され、設定が反映されたことを確認します。

../_images/setting_detail_dhcp_check.png

8.3. WAN

注意

IX-VシリーズをOracle Cloud Infrastructure(OCI)のクラウド環境で使用する場合、「WAN」の設定は未対応です。

8.3.1. プロバイダーの設定

プロバイダーと接続するWAN側インタフェースを設定します。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「WAN」の項目から[プロバイダーの設定]をクリックします。

../_images/setting_detail_top_provider.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

<IPv4/PPPoE接続(フレッツ光回線利用)の場合>

../_images/setting_detail_provider_pppoe.png
IPv4/PPPoE接続の場合(フレッツ光回線利用の場合)

番号

項目

内容

1

プロトコル

[IPv4]を選択します。

2

接続形態

[PPPoE接続(フレッツ光回線利用の場合)]を選択します。

3

接続名

WAN側インタフェースを識別するための名称を入力します。

  • 半角英数字で1~79文字まで入力できます。

  • 初期値はWAN1です。

4

ユーザー名
プロバイダーから通知されているPPPoEユーザー名を設定します。
(フレッツの場合、通常はユーザー名には@を含んでいます。)

  • 半角英数字で1~59文字まで入力できます。

5

パスワード

プロバイダーから通知されているPPPoEパスワードを設定します。

  • 半角英数字で1~79文字まで入力できます。

  • 大文字、小文字も区別されます。

6

WAN側IPアドレス

PPPoE接続のWAN側IPアドレスを設定します。

  • 動的にIPアドレスを取得するときは[自動取得]を、固定IPアドレスを設定するときは[手動設定]を選択します。

  • [手動設定]を選択したときは、IPアドレスを入力し、サブネットマスクをプルダウンメニューから選択します。

注意

他のインタフェースに設定されているIPアドレスを使用することはできません。
[自動取得]を選択した場合、IPアドレスを入力することはできません。

7

DNSアドレス

PPPoE接続のDNSサーバーのアドレスを設定します。

  • 動的にDNSサーバーのIPアドレスを取得するときは[自動取得]を、DNSサーバーの固定IPアドレスを設定するときは[手動設定]を選択します。

  • [手動設定]を選択したときは、プライマリーDNSサーバーのIPアドレスを上段に、セカンダリーDNSサーバーのIPアドレスを下段に入力します。
    セカンダリーは省略できます。

8

NAPT
NAPTの設定です。
無効化することはできません。

<IPv4/IP接続の場合(ケーブルテレビ回線利用の場合)>

../_images/setting_detail_provider_ip.png
IPv4/IP接続の場合(ケーブルテレビ回線利用の場合)

番号

項目

内容

1

プロトコル

[IPv4]を選択します。

2

接続形態

[IP接続 (ケーブルテレビ回線利用の場合)]を選択します。

3

接続名

WAN側インタフェースを識別するための名称を入力します。

  • 半角英数字で1~79文字まで入力できます。

  • 初期値はWAN1です。

4

WAN側IPアドレス

IP接続のWAN側IPアドレスを設定します。

  • 動的にIPアドレスを取得するときは[自動取得]を、固定IPアドレスを設定するときは[手動設定]を選択します。

  • [手動設定]を選択したときは、IPアドレスを入力し、サブネットマスクをプルダウンメニューから選択します。

注意

他のインタフェースに設定されているIPアドレスを使用することはできません。
「自動取得」を選択した場合、IPアドレスを入力することはできません。

5

DNSアドレス

IP接続のDNSサーバーのアドレスを設定します。

  • 動的にDNSサーバーのIPアドレスを取得するときは[自動取得]を、DNSサーバーの固定IPアドレスを設定するときは[手動設定]を選択します。

  • [手動設定]を選択したときは、プライマリーDNSサーバーのIPアドレスを上段に、セカンダリーDNSサーバーのIPアドレスを下段に入力します。
    セカンダリーは省略できます。

6

NAPT

NAPTの設定です。

  • 通常は[有効]を選択します。

  • インターネットに直接接続せずクローズドな環境で利用する場合は、[無効]を選択することができます。

注意

特殊な環境でないかぎりは、[有効]に設定してください。

<IPv6/IP接続の場合>

../_images/setting_detail_provider_ipv6_ip.png
IPv6、IP接続の場合

番号

項目

内容

1

プロトコル

[IPv6]を選択します。

2

接続形態

[IPoE接続]を選択します。

3

接続名

WAN側インタフェースを識別するための名称を入力します。

  • 半角英数字で1~79文字まで入力できます。

  • 初期値はWAN1です。

4

WAN側IPv6アドレス
WAN側IPv6アドレスの設定です。
固定設定することはできません。

5

DNSアドレス
IPoE接続のDNSサーバのアドレスを設定します。
「自動選択」の他、DNSサーバーを追加することができます。

  1. 設定が反映されたことを確認します。

../_images/setting_detail_provider_check.png

8.3.2. 静的NAPTの設定

WAN側インタフェースに静的NAPTを設定します。

メモ

設定するには、あらかじめ[プロバイダーの設定]が必要です。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「WAN」の項目から[静的NAPTの設定]をクリックします。

../_images/setting_detail_top_snapt.png

  1. [追加]ボタンをクリックします。

../_images/setting_detail_snapt_add.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

<機能リスト選択の場合>

../_images/setting_detail_snapt_list.png
機能リスト選択

番号

項目

内容

1

設定方法

[機能リスト選択]を選択します。

2

機能リスト

外部公開するプロトコル/ポート番号を選択します。

3

プライベート側IPアドレス
プライベート側端末のIPアドレスを設定します。
空欄にした場合、本装置のWAN側IPアドレスで受信します。

<ポート番号指定の場合>

../_images/setting_detail_snapt_port.png
ポート番号指定

番号

項目

内容

1

設定方法

[ポート番号指定]を選択します。

2

NAPT名
任意のNAPT設定の名称を設定してください。
同一名称の設定がすでにある場合は、その設定を上書きします。

  • 半角英数字で1~31文字まで入力できます。

3

プロトコル

[TCP]か[UDP]を選択します。

4

ポート番号

外部に公開するポート番号を設定します。

5

プライベート側IPアドレス

LAN側端末のIPアドレスを設定します。

6

プライベート側ポート番号
LAN側端末のポート番号を設定します。
IPアドレスだけ変換する場合は、[変換なし]を選択してください。

メモ

機能リストにない場合やポート番号の変換も必要な場合は、[ポート番号指定]を選択してください。

  1. 設定が追加されたことを確認します。

../_images/setting_detail_snapt_check.png

8.3.3. WANフィルターの設定

WAN側インタフェースのフィルターを設定します。

メモ

設定するには、あらかじめ[プロバイダーの設定]が必要です。

メモ

透過を指定したフィルターを設定した場合、それ以外の通信はすべて廃棄されます。

メモ

本WANフィルターの説明では、IPv4とIPv6を併記しています。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「WAN」の「WANフィルターの設定」の項目から[IPv4]または[IPv6]をクリックします。

../_images/setting_detail_top_wan.png

  1. WANフィルターを適用したい方向(受信/送信)、およびログの記録(する/しない)の[追加]ボタンをクリックします。

../_images/setting_detail_wan_ipv4_add.png ../_images/setting_detail_wan_ipv6_add.png

メモ

受信フィルターを設定すると、パケット受信時にフィルターの評価を行います。
送信フィルターを設定すると、パケット送信時にフィルターの評価を行います。

メモ

「ログの記録」は、設定したフィルターで廃棄したパケットのログを記録します。
フィルターで廃棄したパケットのログを取得するときは、[する]の項目から追加してください。
フィルターで廃棄したパケットのログを取得しないときは、「しない」の項目から追加してください。
記録した廃棄ログは、「保守管理」の[装置ログの取得]から確認/保存することができます。

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_wan_ipv4_change.png ../_images/setting_detail_wan_ipv6_change.png
WANフィルタの設定

番号

項目

内容

1

シーケンス番号

フィルターのシーケンス番号を入力します。

  • 1~4294967295のシーケンス番号を設定することができます。

  • 複数のフィルターを設定したときは、シーケンス番号の若い順にフィルターの評価を行います。

2

動作

パケットに対する処理動作を[透過]/[廃棄]から選択します。

3

プロトコル

フィルターの対象とするプロトコルをプルダウンメニューから選択します。

  • プロトコルは、[TCP]、[UDP]、[ICMP]、[すべて]、[任意のプロトコル番号]から選択します。

  • [任意のプロトコル番号]を選択したときは、プロトコル番号(1~255)を入力します。

4

送信元IPアドレス

フィルターの対象とする送信元のIPアドレスを設定します。

  • すべてのIPアドレスからのパケットに対してフィルターを行うときは、[すべて]を選択します。

  • 特定のIPアドレスからのパケットに対してフィルターを行うときは、[IPアドレス指定]を選択し、IPアドレスを入力します。

5

送信元ポート番号

フィルターの対象とする送信元のポート番号を設定します。

  • すべてのポート番号のパケットに対してフィルターを行うときは、[すべて]を選択します。

  • 特定のポート番号のパケットに対してフィルターを行うときは、[ポート指定]または[ポート範囲指定]を選択し、
    ポート番号を入力します。

注意

プロトコルで[TCP]または[UDP]を選択した場合のみ、ポート番号の設定が有効です。

6

送信先IPアドレス

フィルターの対象とする送信先のIPアドレスを設定します。

  • すべてのIPアドレスへのパケットに対してフィルターを行うときは、[すべて]を選択します。

  • 特定のIPアドレスへのパケットに対してフィルターを行うときは、[IPアドレス指定]を選択し、IPアドレスを入力します。

7

送信先ポート番号

フィルターの対象とする送信先のポート番号を設定します。

  • すべてのポート番号のパケットに対してフィルターを行うときは、[すべて]を選択します。

  • 特定のポート番号のパケットに対してフィルターを行うときは、[ポート指定]あるいは[ポート範囲指定]を選択し、
    ポート番号を入力します。

注意

プロトコルで[TCP]または[UDP]を選択した場合のみ、ポート番号の設定が有効です。

  1. 設定が追加されたことを確認します。

../_images/setting_detail_wan_ipv4_check.png ../_images/setting_detail_wan_ipv6_check.png

8.3.4. QoSの設定

QoSを設定します。

メモ

設定するには、あらかじめ[プロバイダーの設定]が必要です。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「WAN」の項目から[QoSの設定]をクリックします。

../_images/setting_detail_top_qos.png

  1. QoS設定の[無効]/[有効]を設定します。

../_images/setting_detail_qos_enable.png
QoSの設定

番号

項目

内容

1

QoS設定

QoS設定の[無効]/[有効]を設定します。

  1. QoS設定の[有効]を設定した場合、PQの設定およびインタフェースシェーピングの設定が表示されます。

../_images/setting_detail_qos_pq.png

  1. プライオリティキューイングによる優先制御(PQ)を設定する場合は、PQの設定の[変更]ボタンをクリックします。

../_images/setting_detail_qos_pq_change.png

メモ

PQを利用しない場合は、PQの設定の変更は不要です。

  1. 各項目を設定し、[追加]ボタンをクリックします。

../_images/setting_detail_qos_pq_add.png
QoSの設定

番号

項目

内容

1

優先度

パケット送信の優先度をプルダウンメニューから選択します。

  • 優先度は、[high]、[medium]、[normal]から選択します。

注意

[high]、[medium]、[normal]のいずれにも設定されていないパケットは、[low]の優先度で制御されます。

2

プロトコル

パケットの対象プロトコルをプルダウンメニューから選択します。

  • プロトコルは、[すべて]、[TCP]、[UDP]、[ICMP]、[指定]から選択します。

  • [すべて]を選択した場合、すべてのプロトコルが対象となります。

  • [TCP]を選択した場合、TCPが対象となり、送信元および送信先にポート番号を指定できる画面が表示されます。

  • [UDP]を選択した場合、UDPが対象となり、送信元および送信先にポート番号を指定できる画面が表示されます。

  • [ICMP]を選択した場合、ICMPが対象となります。

  • [指定]を選択した場合は、入力ボックスが表示され、プロトコル番号(1~255)を入力することができます。

3
送信元アドレス
送信元ポート

送信元のIPv4アドレスを設定します。

  • IPv4アドレスは、[すべて]、[指定]から選択します。

  • [すべて]を選択した場合、すべてのIPv4アドレスが対象となります。

  • [指定]を選択した場合、ネットワークアドレスを入力するボックスが表示されるため、「XXX.XXX.XXX.XXX/XX」形式で
    ネットワークアドレスを入力します。
    送信元ポートの入力ボックスは必要に応じて表示されます。

  • ポートは、[すべて]、[指定]、[範囲指定]から選択します。

  • [すべて]を選択した場合、すべてのポートが対象となります。

  • [指定]を選択した場合、ポート番号を入力するボックスが表示されるため、そのボックスでポート番号を指定します。

  • [範囲指定]を選択した場合は、ポート番号の範囲を指定するボックスが表示され、ポート番号の範囲を指定することができます。

4
送信先アドレス
送信先ポート

送信先のIPv4アドレスを設定します。

  • IPv4アドレスは、[すべて]、[指定]から選択します。

  • [すべて]を選択した場合、すべてのIPv4アドレスが対象となります。

  • [指定]を選択した場合、ネットワークアドレスを入力するボックスが表示されるため、「XXX.XXX.XXX.XXX/XX」形式で
    ネットワークアドレスを入力します。
    送信先ポートの入力ボックスは必要に応じて表示されます。

  • ポートは、[すべて]、[指定]、[範囲指定]から選択します。

  • [すべて]を選択した場合、すべてのポートが対象となります。

  • [指定]を選択した場合、ポート番号を入力するボックスが表示されるため、そのボックスでポート番号を指定します。

  • [範囲指定]を選択した場合は、ポート番号の範囲を指定するボックスが表示され、ポート番号の範囲を指定することができます。

5

ToS

対象となるToS値を設定します。

  • ToS値は、[なし]、[Precedence]、[DSCP]から選択します。

  • [なし]を選択した場合、ToS値を判定の対象外にします。

  • [Precedence]を選択した場合、Precedence値を入力するボックスが表示されるため、数値でPrecedence値を入力します。

  • [DSCP]を選択した場合は、入力ボックスが表示され、数値でDSCP値を入力します。

  1. PQの設定の画面に戻り、設定が反映されたことを確認したあと、[戻る]ボタンをクリックします。

../_images/setting_detail_qos_pq_check.png

  1. QoSの設定の画面に戻り、設定が反映されていることを確認します。

../_images/setting_detail_qos_check.png

  1. インタフェースシェーピングを設定する場合は、シェーピング設定の[無効]/[有効]を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_shape_enable.png
インタフェースシェーピングの設定

番号

項目

内容

1

シェーピング設定

シェーピング設定の[無効]/[有効]を設定します。

メモ

インタフェースシェーピングを利用しない場合は、インタフェースシェーピングの設定は不要です。

  1. シェーピング設定の[有効]を選択した場合、シェーピングの詳細設定が表示されます。

../_images/setting_detail_shape_detail.png
インタフェースシェーピングの設定

番号

項目

内容

1

シェーピング設定

シェーピング設定の[無効]/[有効]を設定します。

2

帯域
帯域を数値で入力します。
単位を、[Mbps]、[Kbps]、[bps]から選択します。

  1. 「設定内容を変更しました。」のメッセージが表示され、設定が反映されたことを確認します。

../_images/setting_detail_shape_check.png

8.3.5. 通信セキュリティの設定

通信セキュリティを設定します。

メモ

設定するには、あらかじめ[プロバイダーの設定]が必要です。
また、[プロバイダーの設定]でNAPTが[有効]に設定されている必要があります。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「WAN」の項目から[通信セキュリティの設定]をクリックします。

../_images/setting_detail_top_sec.png

  1. セキュリティ強度を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_sec_change.png
通信セキュリティの設定

番号

項目

内容

1

セキュリティ強度

セキュリティ強度を選択します。

  • 外部からの不要なパケットをNAPT(IPv4)またはダイナミックフィルター(IPv6)により廃棄する場合は、[レベル1]を選択します。

  • 外部からの不要なパケットをNAPT(IPv4)またはダイナミックフィルター(IPv6)により廃棄し、さらに内部からの不要な通信を制限する場合は、[レベル2]を選択します。

  • VPN通信以外のパケットをすべて廃棄する場合は、[レベル3]を選択します。
    (VPN以外のインターネット上のWebアクセスも禁止します)

  • ケーブルテレビなどで、インターネットへのアクセスができない場合は、[レベル1]を選択してください。

  • [レベル2]を選択したときは、送信時に以下に該当する通信を廃棄します。

宛先IPアドレス

0.0.0.0/8

127.0.0.0/8

169.254.0.0/16

224.0.0.0/4

宛先ポート番号

135

137

138

139

445

送信元ポート番号

135

137

138

139

445

  • [レベル3]を選択したときは、送受信時に以下に該当する通信のみを許可します。

プロトコル

GRE

ESP

宛先ポート番号

500

4500

送信元ポート番号

500

4500

  1. 「設定内容を変更しました。」のメッセージが表示され、設定が反映されたことを確認します。

../_images/setting_detail_sec_check.png

8.4. VPN・クラウド

8.4.1. VPNの設定

VPNによる拠点間通信の設定を行います。

メモ

設定するには、あらかじめ[プロバイダーの設定]が必要です。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「VPN・クラウド」の項目から[VPNの設定]をクリックします。

../_images/setting_detail_top_vpn.png

  1. [追加]ボタンをクリックします。

../_images/setting_detail_vpn_add.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

<IPsecの場合>

../_images/setting_detail_vpn_ipsec.png
VPNの設定

番号

項目

内容

1

接続種別

[IPsec]を選択します。

2

接続元アドレス契約

自装置のWAN側アドレス契約を選択します。

3

接続先アドレス契約

相手装置のWAN側アドレス契約を選択します。

4

接続名

Tunnelインタフェースを識別するための名称を入力します。

  • 半角英数字で1~79文字まで入力できます。

5

接続先(相手装置) WAN側IPアドレス

接続先のIPアドレスまたはドメイン名を入力します。

注意

接続先アドレス契約で[動的IPアドレス]を選択した場合、IPアドレスまたはドメイン名のいずれも入力することはできません。
接続先WAN側IPアドレスにドメイン名を入力する場合は、接続先アドレス契約を[固定IPアドレス]に設定してください。

6

接続先(相手装置) LAN側ネットワーク

接続先のLAN側のネットワークアドレスを入力します。

  • ネットワークアドレスを入力し、サブネットマスクをプルダウンメニューから選択します。

7

ルーティング

接続先のLAN側ネットワークアドレス以外にも接続するネットワークアドレスがある場合に入力してください。

8

IKE 事前共有鍵

接続先と共通のパスワードを設定します。

  • 半角英数字で1~128文字まで入力できます。

9

IKE アルゴリズム

IKEで使用する暗号と認証のアルゴリズムを選択します。

  • 暗号アルゴリズムは、[DES]、[3DES]、[AES(128 bit)]、[AES(192 bit)]、[AES(256 bit)]から選択します。

  • 認証アルゴリズムは、[MD5]、[SHA1]、[SHA2-256]、[SHA2-384]、[SHA2-512]から選択します。

10

IKE DHグループ

IKEで使用する暗号と認証のDHグループを選択します。

11

IKE ID

接続元または接続先のアドレス契約のどちらかが動的IPアドレスの場合、接続を識別するためのIDを入力してください。

  • 半角英数字で1~255文字まで入力できます。

注意

接続元と接続先のアドレス契約が両方とも固定IPアドレスの場合、IDを入力することはできません。

12

IPsec アルゴリズム

IPsecで使用する暗号と認証のアルゴリズムを選択します。

  • 暗号アルゴリズムは、[DES]、[3DES]、[AES(128 bit)]、[AES(192 bit)]、[AES(256 bit)]から選択します。

  • 認証アルゴリズムは、[MD5]、[SHA1]、[SHA2-256]、[SHA2-384]、[SHA2-512]から選択します。

<L2TP/IPsecの場合>

{8.4.2. L2TPの設定}をご参照ください。

メモ

接続元と接続先のアドレス契約が両方とも動的IPアドレスの設定はできません。

メモ

接続先の装置経由でインターネット通信を行いたい場合、接続先LAN側ネットワークに「0.0.0.0/0」を設定してください。

メモ

暗号/認証の詳細設定はすべて接続先の装置と一致させてください。

8.4.2. L2TPの設定

L2TP/IPsecによる、リモートアクセスVPNの設定を行います。

メモ

設定するには、あらかじめ[プロバイダーの設定]が必要です。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「VPN・クラウド」の項目から[L2TPの設定]をクリックします。

../_images/setting_detail_vpn_l2tp.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

../_images/setting_detail_vpn_l2tp_change.png
L2TP/IPsecの場合

番号

項目

内容

1

接続種別

[L2TP/IPsec]を選択します。

2

同時接続数

L2TP/IPsecで同時に接続する端末の数(1~20)を設定します。

注意

設定変更した場合、再起動が必要です。

3

アドレス割当範囲

端末に割り当てるIPアドレス範囲を設定します。

4

IKE 事前共有鍵

接続先と共通のパスワードを設定します。

  • 事前共有鍵以外の設定は、自動で適切なセキュリティ方式が選ばれます。

  • 半角英数字で1~128文字まで入力できます。

5

接続ユーザーの認証設定

リモートアクセスする端末のユーザー情報を設定します。

  • 少なくとも1人分の登録が必要です。

6

DNSアドレス

接続ユーザーにDNSサーバーのアドレスを通知する場合のみ設定します。

注意

L2TP/IPsec設定を反映するためには、設定を保存実施してから再起動が必要です。

  1. 設定が追加されたことを確認します。

../_images/setting_detail_vpn_l2tp_check.png

注意

L2TP/IPsec設定を反映するためには、設定の保存を実施してから再起動が必要です。

8.4.3. クラウドの設定

クラウド接続の設定を行います。

メモ

設定するには、あらかじめ[プロバイダーの設定]が必要です。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「VPN・クラウド」の項目から[クラウドの設定]をクリックします。

../_images/setting_detail_top_cloud.png

  1. 各項目を設定し、[反映]ボタンをクリックします。

<AWS(Amazon Web Services)にインターネットVPNで接続する場合>

../_images/setting_detail_cloud_aws.png
クラウドの設定

番号

項目

内容

1

サービス種別

[AWS (Amazon Web Services)]を選択します。

2

接続形態

[インターネットVPN]を選択します。

3
IPsec Tunnel#1
接続先(クラウド)
WAN側IPアドレス

IPsec Tunnel#1のOutside IP Addresses:のVirtual Private Gatewayを入力します。

4
IPsec Tunnel#1
接続先(クラウド)
VPNアドレス

IPsec Tunnel#1のInside IP Addresses:のVirtual Private Gatewayを入力します。

5
IPsec Tunnel#1
接続先(クラウド)
AS番号
IPsec Tunnel#1のBGP Configuration Options:のVirtual Private Gateway ASN(1~65535)を入力します。
初期値は10124です。

6
IPsec Tunnel#1
接続元(IX-R)
VPNアドレス

IPsec Tunnel#1のInside IP Addresses:のCustomer Gatewayを入力します。

7
IPsec Tunnel#1
接続元(IX-R)
AS番号
IPsec Tunnel#1のBGP Configuration Options:のCustomer Gateway ASN(1~65535)を入力します。
初期値は65000です。

8
IPsec Tunnel#2
接続先(クラウド)
WAN側IPアドレス

IPsec Tunnel#2のOutside IP Addresses:のVirtual Private Gatewayを入力します。

メモ

複数VPNを使用しない場合は、本設定は不要です。

9
IPsec Tunnel#2
接続先(クラウド)
VPNアドレス

IPsec Tunnel#2のInside IP Addresses:のVirtual Private Gatewayを入力します。

メモ

複数VPNを使用しない場合は、本設定は不要です。

10
IPsec Tunnel#2
接続先(クラウド)
AS番号
IPsec Tunnel#2のBGP Configuration Options:のVirtual Private Gateway ASN(1~65535)を入力します。
初期値は10124です。

メモ

複数VPNを使用しない場合は、本設定は不要です。

11
IPsec Tunnel#2
接続元(IX-R)
VPNアドレス

IPsec Tunnel#2のInside IP Addresses:のCustomer Gatewayを入力します。

メモ

複数VPNを使用しない場合は、本設定は不要です。

12
IPsec Tunnel#1
IKE 事前共有鍵

IPsec Tunnel#1のConfigure the IKE SA as followsのPre-Shared Keyを入力します。

  • 半角英数字で1~128文字まで入力できます。

  • 事前共有鍵以外の設定は、自動で以下のパラメーターが選択されます。

IKE (フェーズ1)

バージョン

IKEv1

暗号化/認証方式

AES128/SHA-1

DHグループ

2 (1024-bit)

ライフタイム

28800秒

IPsec (フェーズ2)

暗号化/認証方式

AES128/SHA-1

DHグループ

2 (1024-bit)

ライフタイム

3600秒

13
IPsec Tunnel#2
IKE 事前共有鍵

IPsec Tunnel#2のConfigure the IKE SA as followsのPre-Shared Keyを入力します。

  • 半角英数字で1~128文字まで入力できます。

  • 事前共有鍵以外の設定は、自動で以下のパラメーターが選択されます。

IKE (フェーズ1)

バージョン

IKEv1

暗号化/認証方式

AES128/SHA-1

DHグループ

2 (1024-bit)

ライフタイム

28800秒

IPsec (フェーズ2)

暗号化/認証方式

AES128/SHA-1

DHグループ

2 (1024-bit)

ライフタイム

3600秒

メモ

複数VPNを使用しない場合は、本設定は不要です。

<Microsoft Azureに接続する場合>

../_images/setting_detail_cloud_azure.png
Microsoft Azureに接続する場合

番号

項目

内容

1

サービス種別

[Microsoft Azure]を選択します。

2

接続形態

[インターネットVPN]を選択します。

3
接続先(クラウド)
WAN側IPアドレス

接続先のIP アドレスを入力します。

4
接続先(クラウド)
LAN側ネットワーク

接続先のLAN側のネットワークアドレスを入力します。

  • ネットワークアドレスを入力し、サブネットマスクをプルダウンメニューから選択します。

5
IKE 事前共有鍵

接続先と共通のパスワードを設定します。

  • 半角英数字で1~128文字まで入力できます。

  • 事前共有鍵以外の設定は、自動で以下のパラメーターが選択されます。

IKE (フェーズ1)

バージョン

IKEv1

暗号化/認証方式

AES128/SHA-1

DHグループ

2 (1024-bit)

ライフタイム

28800秒

IPsec (フェーズ2)

暗号化/認証方式

AES128/SHA-1

DHグループ

なし

ライフタイム

3600秒

<NEC Cloud IaaSに接続する場合>

../_images/setting_detail_cloud_nec.png
NEC Cloud IaaSに接続する場合

番号

項目

内容

1

サービス種別

[NEC Cloud IaaS]を選択します。

2

接続形態

[インターネットVPN]を選択します。

3
接続先(クラウド)
WAN側IPアドレス

接続先のIP アドレスを入力します。

4
接続先(クラウド)
LAN側ネットワーク

接続先のLAN側のネットワークアドレスを入力します。

  • ネットワークアドレスを入力し、サブネットマスクをプルダウンメニューから選択します。

5

IKE 事前共有鍵

接続先と共通のパスワードを設定します。

  • 半角英数字で1~128文字まで入力できます。

  • 事前共有鍵以外の設定は、自動で以下のパラメーターが選択されます。

IKE (フェーズ1)

バージョン

IKEv1

暗号化/認証方式

AES128/SHA-1

DHグループ

2 (1024-bit)

ライフタイム

28800秒

IPsec (フェーズ2)

暗号化/認証方式

AES128/SHA-1

DHグループ

2 (1024-bit)

ライフタイム

3600秒

注意

AWS(Amazon Web Services)とかんたん設定によるVPN接続の併用はできません。

  1. 「設定内容を変更しました。」のメッセージが表示され、設定が反映されたことを確認します。

../_images/setting_detail_cloud_check.png

8.5. デバイス

注意

IX-Vシリーズを使用する場合、「デバイスの設定」は変更することができません。

8.5.1. デバイスの設定

ポートのデバイス設定を変更します。

  1. ログイン後のメニューエリアから[詳細設定]をクリックします。

  2. 「デバイス」の項目から[デバイスの設定]をクリックします。

../_images/setting_detail_top_device.png

  1. 状態を変更したいデバイスの[変更]ボタンをクリックします。

../_images/setting_detail_device_change.png

  1. デバイスの利用や回線速度を選択し、[反映]ボタンをクリックします。

../_images/setting_detail_device_select.png

メモ

回線速度は、イーサネットポート選択時のみ表示されます。

  1. 設定が反映されたことを確認します。

../_images/setting_detail_device_check.png

メモ

ケーブルが接続されていない場合、duplexや回線速度は表示されません。