Click here to load reader

CS-SEIL-510/Cユーザーズガイド Firmware version 1 ... ... 第1 章はじめに 1.1. CS-SEIL-510/Cの特長 1.1 CS-SEIL-510/Cの特長 CS-SEIL-510/Cは、あらゆるネットワークのニーズに応える「新世代型

  • View
    2

  • Download
    0

Embed Size (px)

Text of CS-SEIL-510/Cユーザーズガイド Firmware version 1 ... ... 第1 章はじめに 1.1....

  • CS-SEIL-510/Cユーザーズガイド

    コマンドラインインターフェイス編

    [Firmware version 1.75対応]

    センチュリー・システムズ株式会社

  •  

  • 目次

    目次

    目次 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

    第 1章 はじめに 5

    1.1 CS-SEIL-510/Cの特長 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

    1.2 ユーザーズガイドの種類について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

    1.3 本ユーザーズガイドの読み方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

    1.4 CS-SEIL-510/Cのご利用について . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

    第 2章 安全にお使いいただくために 13

    2.1 安全のための表示と図記号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

    第 3章 お使いになる前に 21

    3.1 梱包内容の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

    3.2 本体の名称と働き . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

    3.3 モードの切り替え方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

    第 4章 ケーブルのつなぎ方 27

    4.1 インターネットに接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

    4.2 CS-SEIL-510/Cを LANに接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

    4.3 電源を入れる . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

    第 5章 初期設定 31

    5.1 コンピュータのネットワーク設定について . . . . . . . . . . . . . . . . . . . . . . . . 32

    5.2 telnetでのログイン方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

    5.3 Webブラウザでの閲覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

    5.4 パスワードを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

    第 6章 設定と管理、運用 37

    6.1 コマンドライン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

    6.2 設定コマンドを利用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

    1

  • 目次

    6.2.1 接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

    6.2.2 ARP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

    6.2.3 ルーティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

    6.2.4 セキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

    6.2.5 VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

    6.2.6 回線トレース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

    6.2.7 NAT/NAPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

    6.2.8 帯域制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

    6.2.9 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

    6.2.10 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

    6.2.11 ルータ広告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

    6.2.12 プロトコル変換 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

    6.2.13 サーバの起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

    6.2.14 時刻設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

    6.2.15 管理設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

    6.3 管理コマンドを利用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

    6.3.1 設定内容の保存・読込・取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

    6.3.2 設定の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

    6.3.3 ファームウェアの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

    6.3.4 動的な情報のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

    6.3.5 接続確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

    6.3.6 システム時刻の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

    6.3.7 管理者権限への移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

    6.3.8 ログアウト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

    6.3.9 接続/切断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

    6.3.10 その他 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

    6.4 参照コマンドを利用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

    6.4.1 設定情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

    6.4.2 動作情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

    6.4.3 ログの参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

    6.4.4 トレースログの参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

    6.4.5 システム情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

    6.4.6 現在時刻の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

    6.4.7 ユーザ情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

    6.4.8 ライセンス情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

    2

  • 目次

    6.4.9 サポート用情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

    6.4.10 各種情報一括取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

    6.5 ファームウェアを更新する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

    6.6 INITボタンによる設定の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

    第 7章 ネットワークでの利用例 81

    7.1 LANをインターネットに接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

    7.1.1 PPPoEを使用して接続する場合 . . . . . . . . . . . . . . . . . . . . . . . . . . 83

    7.1.2 unnumbered PPPoEを使用して接続する場合 . . . . . . . . . . . . . . . . . . . 89

    7.1.3 DHCPを使用して接続する場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

    7.1.4 LAN内でグローバルアドレスを使用する場合 . . . . . . . . . . . . . . . . . . . 99

    7.2 IPv4ネットワークを経由して IPv6ネットワークに接続する . . . . . . . . . . . . . . 103

    7.2.1 IPv6 over IPv4 tunnelを使って接続する場合 . . . . . . . . . . . . . . . . . . . . 103

    7.3 LAN内のサーバをインターネットに公開する . . . . . . . . . . . . . . . . . . . . . . 110

    7.3.1 公開するサーバにグローバルアドレスを割り当てる場合 . . . . . . . . . . . . . . 110

    7.3.2 公開するサーバにプライベートアドレスを割り当てる場合 . . . . . . . . . . . . 113

    7.3.3 サーバを LAN内からグローバルアドレスで参照する . . . . . . . . . . . . . . . 116

    7.4 外部からのアクセスを制限する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

    7.4.1 外部から LANへのアクセスを制限するフィルタリングを設定する . . . . . . . . 120

    7.4.2 動的にアクセスを許可するフィルタリングを設定する . . . . . . . . . . . . . . . 128

    7.4.3 IPアドレスの詐称を防ぐフィルタリング (uRPF)を設定する . . . . . . . . . . . 134

    7.5 MACアドレスによるフィルタリングを行う . . . . . . . . . . . . . . . . . . . . . . . 137

    7.5.1 MACアドレスの個別設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

    7.5.2 外部ホワイトリストによる設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

    7.6 ルーティングを動的に行う~動的ルーティングの設定~ . . . . . . . . . . . . . . . . 146

    7.6.1 RIPを利用した動的ルーティング~比較的小規模なネットワーク~ . . . . . . . 146

    7.6.2 OSPFを利用した動的ルーティング~中規模以上のネットワーク~ . . . . . . . 151

    7.6.3 複数のルーティングプロトコルを同時に使う~経路情報の再配布~ . . . . . . . 155

    7.6.4 PIM-SMを利用した IPv4/IPv6マルチキャストルーティング . . . . . . . . . . . 157

    7.7 目的別のルーティングを行う . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

    7.7.1 静的経路の監視を行う . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

    7.7.2 ポリシーベースのルーティングを行う . . . . . . . . . . . . .