CS-SEIL-510/Cユーザーズガイド Web インターフェイス編 ......第1 章はじめに 1.2. 2 種類のユーザーズガイドについて NTP サーバ・クライアント機能を搭載

CS-SEIL-510/Cユーザーズガイド

Webインターフェイス編

［Firmware version 1.75対応］

センチュリー・システムズ株式会社

　

目次

目次

目次 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

第 1章はじめに 5

1.1 CS-SEIL-510/Cの特長 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1.2 2種類のユーザーズガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1.3 本ユーザーズガイドの読み方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

1.4 CS-SEIL-510/Cのご利用について . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

第 2章安全にお使いいただくために 13

2.1 安全のための表示と図記号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

第 3章お使いになる前に 21

3.1 梱包内容の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3.2 本体の名称と働き . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

3.3 モードの切り替え方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

第 4章ケーブルのつなぎ方 27

4.1 インターネットに接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

4.2 CS-SEIL-510/Cを LANに接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

4.3 電源を入れる . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

第 5章初期設定 31

5.1 コンピュータのネットワーク設定について . . . . . . . . . . . . . . . . . . . . . . . . 32

5.2 CS-SEIL-510/Cの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

5.2.1 CS-SEIL-510/Cへアクセスする . . . . . . . . . . . . . . . . . . . . . . . . . . 34

5.2.2 パスワードを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

5.2.3 パスワード設定後のアクセス方法 . . . . . . . . . . . . . . . . . . . . . . . . . . 36

第 6章 Webインターフェイス操作概要 39

6.1 ヘルプ画面の使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

1

目次

6.2 エラー報告画面について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

6.3 操作に関する注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

第 7章簡易設定 45

7.1 基本設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

7.1.1 接続に PPPoEを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

7.1.2 接続に PPPoEを使用する (Unnumbered PPPoEを使用) . . . . . . . . . . . . . 52

7.1.3 接続に DHCPを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

7.1.4 IPアドレスを固定して使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

7.2 拡張設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

7.2.1 静的 NAPT設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

7.2.2 静的 NAT設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

7.2.3 IPsecトンネル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

7.2.4 IPv6トンネル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

第 8章システム管理 77

8.1 設定内容の保存・読込 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

8.2 設定内容の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

8.3 パスワードの設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

8.4 PPPoEの接続・切断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

8.5 接続の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

8.6 システム時刻の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

8.7 ファームウェアの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

8.8 CS-SEIL-510/Cの再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

8.9 設定の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

第 9章動作状況 87

9.1 帯域使用状況 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

9.2 帯域制御状態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

9.3 システム負荷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

9.4 CPU使用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

9.5 メモリ使用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

9.6 設定内容の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

9.7 各種動作情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

9.8 ログ参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

2

目次

第 10章資料・付録 93

10.1 仕様について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

10.1.1 機能一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

10.1.2 初期設定値（工場出荷状態）一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . 96

10.1.3 ハードウェア仕様 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

10.1.4 ネットマスク/ポート番号一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

10.1.5 ポート番号一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

10.2 ネットワーク用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

第 11章トラブル・シューティング 113

11.1 故障かな？と思ったとき . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

11.1.1 不具合時の確認手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

11.2 自己診断テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

3

第 1章はじめに

第 1 章はじめに

この度は、CS-SEIL-510/Cをお買い上げいただきまして誠にありがとうございます。

CS-SEIL-510/Cは、WANサービスでは IP-VPNでのアクセスルータとして、あるいは広域 LANサー

ビスのローカルルータ／帯域制御装置として、様々な用途にご利用いただけます。アクセス回線も

ADSL、FTTH、CATV、光専用線と多種回線に対応しております。

また、CS-SEIL-510/Cは IPv6も完全実装しており、IPv4/IPv6混在環境など多様なネットワークに

柔軟に対応できる「新世代型高機能ルータ」です。洗練されたユーザインターフェイス、容易なマネー

ジメント機能を装備し、複雑化するお客様のネットワークに柔軟に対応する新しいタイプのネットワー

ク接続装置です。

ご利用の前に、CS-SEIL-510/Cの機能・性能を充分にご理解いただき、効果的にお使いいただくため

に、本ユーザーズガイドを必ずお読みください。

本製品の電源が切れていると、接続されているコンピュータなどの機器を使用し

ての通信は一切できませんのでご注意ください。

5


1.1. CS-SEIL-510/Cの特長

1.1 CS-SEIL-510/Cの特長

CS-SEIL-510/Cは、あらゆるネットワークのニーズに応える「新世代型高機能ルータ」です。ここで

は、CS-SEIL-510/Cの各特長を紹介します。

•インターネット接続に最適CS-SEIL-510/C は、インターネット接続に必要十分な機能と、IPsec、帯域制御への対応な

ど先進的な機能を搭載しています。

• IPv6完全実装

IPv4/IPv6を統一したユーザインターフェイスにて提供していますので、IPv6の設定/運用も

スムーズに行えます。また、IPv6ネットワークへの移行を容易にするトンネリング機能も搭

載しています。

• PPPoE, DHCPクライアント機能

PPPoE をサポートしているため、ADSL などの高速回線用ルータとして最適です。また、

DHCPクライアント機能を持つので CATV回線にも使用できます。

•豊富なセキュリティ機能IPsec/IKEを使用した VPN環境が構築できるほか、Secure Shellによる安全なネットワーク

の管理/運用が行えます。

•パケットフィルタリング機能を搭載インターフェイスやデータの入出力方向ごとにフィルタを指定することができ、

Source/Destinationに対するアドレス、ポート単位指定や、TCP Established/SYNに対して

も指定可能な多機能なフィルタリング機能を提供します。

•帯域制御機能を搭載トラフィックの集中する環境においてデータ転送にボトルネックが生じる状況でも、特定の

トラフィックに対して一定の帯域を確保することが可能です。

IPsec通信の際にも、暗号化する前のデータに対して帯域制御を行うことが可能です。

•グラフ表示機能を搭載回線使用率、帯域制御状態、システム負荷など多彩なグラフ表示機能により、ネットワーク

の稼働状況を即座に確認できます。

• IPv4/IPv6マルチキャストルーティング（PIM-SM）機能を搭載

大容量の動画データなどを低コストで配信することができ、ネットワーク利用の効率化を図

ることができます。

• UPnP機能を搭載

VoIPアダプタやWindows Messengerなどを NAT環境下で利用可能です。

6


1.2. 2種類のユーザーズガイドについて

• NTPサーバ・クライアント機能を搭載

時刻同期サーバとの間で時刻の同期を行う NTPクライアント機能だけでなく、時刻同期サー

バとしての機能も搭載しています。

• SNMPエージェント機能を搭載

動作情報を外部から取得できる SNMP エージェント機能に加え、インターフェイスの

up/down検出時や再起動時にトラップを送出する機能を搭載し、SNMP管理ツールを用いた

ルータの集中管理にも対応しています。

•ロギング機能を搭載メモリ内部にログを保持するだけでなく、外部にログを転送する機能を装備しています。

• DHCPサーバ機能を搭載

IPアドレスの割り当てを自動的に行うことができ、効率的なネットワークの運用を可能とし

ます。

• SMFに対応

CS-SEIL-510/CはモードをSMFモードへ変更することにより、SMF（CS-SMARTConfigurator

サービスは近日対応予定）に対応したルータとなります（※ SMFとは、ネットワーク機器の

構築、設定、運用、保守における作業をユーザ専用WEB サイトから一元的に行なえるよう

にするサービスです。）本サービスを利用することにより煩雑なルータ設定などを自動化で

き、ネットワーク構築や設定変更の作業を大幅に削減できます。

（サービスへの申し込みが別途必要です。）

1.2 2種類のユーザーズガイドについて

CS-SEIL-510/Cのユーザーズガイドは以下の 2種類があります。ご利用状況にあわせてご参照くだ

さい。

•「コマンドラインインターフェイス編」設定、管理、運用法などを、主にコマンドラインインターフェイスを用いて解説します。コ

マンドラインインターフェイスでは、CS-SEIL-510/Cに用意されている全ての機能の設定が

行えます。

•「Webインターフェイス編」

本ユーザーズガイドです。Webブラウザを用いた簡易設定、管理、運用法について解説しま

す。Webインターフェイスでは、よく使われる機能について簡単に設定が可能なほか、帯域

使用状況などのグラフ表示を参照することができます。

7


1.3. 本ユーザーズガイドの読み方

1.3 本ユーザーズガイドの読み方

■ 各章の説明

第 1章はじめに SEIL の特長や本ユーザーズガイドについて説明しま

す。

第 2章安全にお使いいただくために SEILを安全に正しくお使いいただき、危害や損害を未

然に防止するために、守っていただきたい事項を説明

します。

第 3章お使いになる前に SEILの各部の名称や働き、設置してからお使いになる

までの準備について説明します。

第 4章ケーブルのつなぎ方 SEIL と HUB、コンピュータなど周辺機器との基本的

な配線方法について説明します。

第 5章初期設定 SEILの利用に必要なコンピュータの設定と SEIL 本体

の設定について説明します。

第 6章 Webインターフェイス操作概要 SEIL の Web インターフェイスで用意されるメニュー

について説明します。

第 7章簡易設定ネットワークに接続するための設定や、各種機能の設

定メニューについて説明します。

第 8章システム管理設定内容の保存、再起動やファームウェアのアップデー

トなど、システムの管理メニューについて説明します。

第 9章動作状況接続状況の確認や、各種機能の動作情報などを表示す

るメニューについて説明します。

第 10章資料・付録 SEILの仕様や、ネットワークを利用する際によく使わ

れる専門用語などについて分かりやすく説明します。

第 11章トラブル・シューティング SEILの設定や SEILを使用してインターネット接続で

きない場合など、困ったときの対策について説明しま

す。

8


1.3. 本ユーザーズガイドの読み方

■ マークについて

本文で使用している表示と図記号の意味は次の通りです。内容をよく理解してから、本文をお読みく

ださい。

※ ：操作上の注意点や用語の説明、補足を示します。

ó� ：詳しい説明のある参照ページです。

※ お使いいただくブラウザにより、画面表示状態が異なったり、正しく表示されなかったりする場

合があります。

9


1.4. CS-SEIL-510/Cのご利用について

1.4 CS-SEIL-510/Cのご利用について

■ 日常のお手入れ

SEILの表面は、柔らかい布に水または洗剤を含ませて軽く拭いてください。ベンジン、シンナーな

どの揮発性の薬品は絶対に使用しないでください。変形、変色の原因となります。

■ アフターサービスについて

• 万一装置に故障が発生した場合は、修理依頼書に必要事項をご記入の上、お買い上げの販売店へお送りください。

※ 修理費用は規定の費用をお支払いいただきます。ただし、ご購入されてから１年以内の故障

につきましては、保証書に記載された保証規定に従い、無料で修理いたします。

• 本ユーザーズガイドには、SEILの運用に関する大切な情報が含まれていますので、いつでも参

照できるように必ず保管してください。

■ 廃棄方法について

詳細は、各地方自治体へお問い合わせください。

■ 輸出する際のご注意

本装置が外国為替および外国貿易管理法の規定により戦略物資等に該当する場合

には、日本国外に輸出する際に日本政府の許可が必要です。

10

第 1章安全にお使いいただくために

■ ご注意

1. 本ユーザーズガイドの内容の一部または全部を無断で転載することは禁止

されています。

2. 本ユーザーズガイドの内容については、将来予告なしに変更することがあ

ります。

3. 本ユーザーズガイドの内容について万全を期しておりますが、万一ご不審

な点や誤り、記載漏れなどお気づきのことがありましたら、お手数でも、

お買い上げの販売店までご連絡くださいますようお願いいたします。

4. 当社では、本装置の運用を理由とする損失、逸失利益等の請求につきまし

ては、（3）項に関わらずいかなる責任も負いかねますので、予めご了承く

ださい。

5. 本装置は、医療機器、原子力設備や機器、航空宇宙機器、輸送設備や機器な

ど、人命に関わる設備や機器、および高度な信頼性を必要とする設備や機

器としての使用またはこれらに組み込んでの使用を意図しておりません。

これら、設備や機器、制御システムなどに本装置を使用され、当社製品の

故障により、人身事故、火災事故、社会的な損害などが生じても、当社で

はいかなる責任も負いかねます。設備や機器、制御システムなどにおいて

は、冗長設計、火災延焼対策設計、誤動作防止設計など、安全設計に万全

を期されるようご注意願います。

11


2.1. 安全のための表示と図記号

第 2 章安全にお使いいただくために

本章では、CS-SEIL-510/Cを安全に正しくお使いいただき、お客様やほかの人々への危害や、財産へ

の損害を未然に防止するために、守っていただきたい事項をご説明します。

2.1 安全のための表示と図記号

本文で使用している表示と図記号の意味は次の通りです。

内容をよく理解してから、本文をお読みください。

警告この表示を無視して、誤った取扱いをすると、人が死亡または重傷を負う可能性

が想定される内容を示しています。

注意この表示を無視して、誤った取扱いをすると、人が傷害を負う可能性が想定され

る内容および物的損害が想定される内容を示しています。

誤った取扱いをすると、発火の可能性が想定されることを示しています。

誤った取扱いをすると、感電の可能性が想定されることを示しています。

誤った取扱いをすると、けがを負う可能性が想定されることを示しています。

安全のため、水場での機器の使用を禁止することを示しています。

安全のため、機器の分解を禁止することを示しています。

安全のため、電源コードのプラグを必ず ACコンセントから抜くように指示する

ものです。

13



警告

■ 電源について

付属の専用 AC アダプタ (DC5V)以外のものは、絶対に使用しないでください。

火災、感電、故障の原因となります。

SEILの電源は、AC100V± 10％ (50/60Hz)の電源以外では、絶対に使用しない

でください。異なる電圧で使用すると、火災、感電の原因となります。

電源プラグは ACコンセントに確実に差し込んでください。電源プラグの刃に金

属などが触れると火災、感電の原因となります。

電源コードの接続は、テーブルタップや分岐コンセント、分岐ソケットを使用し

たタコ足配線にしないでください。ACコンセントが過熱し、火災、感電の原因

となります。

電源コードを加工したり、傷つけたり、無理に曲げたり、ねじったり、引っ張っ

たりしないでください。コードの破損による火災、感電の原因となります。

電源コードの上にものを載せないでください。コードの破損による火災、感電の

原因となります。

14



■ 次のような場所には置かないでください

SEILをふろ場や加湿器のそばなど、湿度の高いところ（湿度 90％以上）では使

用しないでください。火災、感電の原因となります。

■ 装置について

SEIL に水などの液体が入ったり、SEIL をぬらしたりしないようご注意くださ

い。火災、感電、故障の原因となります。

SEILの上や近くに花びん、植木鉢、コップ、化粧品、薬品など、液体の入った容

器を置かないでください。液体が SEIL にこぼれたり、SEIL の中に入ったりし

た場合、火災、感電、故障の原因となります。

SEILの配線は、必ず屋内配線としてください。屋外にわたる配線は、感電の原

因となります。

SEIL内部の点検、調整、清掃、修理は、危険ですから絶対にしないでください。

SEILの内部には電圧の高い部分があり、感電の原因となります。SEIL内部の点

検、調整、清掃、修理は、お買い上げの販売店に依頼してください。

SEILの分解・改造は絶対にしないでください。火災、感電、故障の原因となり

ます。

15



■ こんなときには

電源コードが傷んだときは、すぐに電源プラグを ACコンセントから抜いて、お

買い上げの販売店に修理を依頼してください。そのまま使用すると、火災、感電

の原因となります。

万一、SEILから煙が出ている、変な臭いがするなどの異常状態が現れたときは、

すぐに電源プラグを ACコンセントから抜き、煙が出なくなるのを確認して、お

買い上げの販売店にご連絡ください。そのまま使用すると、火災、感電の原因と

なります。

万一、SEILを落としたり、破損したりした場合、電源プラグを ACコンセントか

ら抜いて、お買い上げの販売店にご連絡ください。そのまま使用すると火災、感

電、故障の原因となります。

万一、SEILの内部に水などの液体が入った場合は、電源プラグを ACコンセン

トから抜いて、お買い上げの販売店にご連絡ください。そのまま使用すると、火

災、感電、故障の原因となります。

万一、異物が SEIL の内部に入った場合は、電源プラグを ACコンセントから抜

いて、お買い上げの販売店にご連絡ください。そのまま使用すると火災、感電、

故障の原因となります。

16



注意

■ 電源について

電源プラグを抜くときは、必ずプラグを持って抜いてください。コードの損傷に

よる火災、感電の原因となることがあります。

ぬれた手で電源プラグを ACコンセントに抜き差ししないでください。感電の原

因となることがあります。

電源プラグを ACコンセントに接続してあるときは、ぬれた手で本体に触らない

でください。感電の原因となります。

■ 次のような場所には置かないでください

SEILを直射日光の当たる所や、温度の高い所（40℃以上）に置かないでくださ

い。内部の温度が上がり、火災の原因となることがあります。

SEILを油飛びや湯気があたるような場所、ほこりの多い場所に置かないでくだ

さい。火災、感電、故障の原因となることがあります。

SEILを不安定な場所（ぐらついた台の上や傾いた所など）に置かないでくださ

い。落ちたりして、けがの原因となることがあります。

SEILを振動、衝撃の多い場所に置かないでください。落ちたりして、けがの原

因となることがあります。

SEILや電源コードを火気やストーブなどの熱器具の近くに置かないでください。

キャビネットや電源コードの被覆が溶けて、火災、感電、故障の原因となること

があります。

17

第 2章お使いになる前に

■ 装置について

SEILは、ゴム足が下になるように置いてください。倒れたり、落ちたりして、け

がの原因となることがあります。

SEILの通風孔など開口部から、内部に金属類や燃えやすいものなどの異物を入

れないでください。そのまま使用すると火災、感電、故障の原因となることがあ

ります。

機器を接続する場合には、必ず電源プラグを AC コンセントから抜いてくださ

い。電源プラグを ACコンセントに接続したまま、機器の接続をすると、感電の

原因となることがあります。

SEILをご使用にならないときは、安全のため必ず電源プラグを ACコンセント

から抜いてください。

SEILのお手入れをする際は、安全のため必ず電源プラグを ACコンセントから

抜いてください。

SEILの上にものを載せたり、SEILに乗ったりしないでください。特に、小さな

お子様のいるご家庭ではご注意ください。壊れたりしてけがの原因となることが

あります。

SEILを布や布団などでおおったり包んだりしないでください。熱がこもり火災

や故障の原因となります。

SEILの通風孔をふさがないでください。通風孔をふさぐと内部の温度が上がり、

火災の原因になることがあります。

18


■ こんなときには

落雷の恐れのあるときは、SEILの電源を切り、必ず電源プラグを ACコンセン

トから抜いてご使用をお控えください。雷によっては、火災、感電の原因となる

ことがあります。

雷が鳴っているときは、電源プラグに触れたり、機器の接続をしたりしないでく

ださい。感電の原因となることがあります。

19


3.1. 梱包内容の確認

第 3 章お使いになる前に

本章では、CS-SEIL-510/Cの各部の働きや取り付けてからお使いになるまでの準備についてご説明し

ます。

3.1 梱包内容の確認

■本体 ■ ACアダプタ

■ RJ-45⇔ Dsub9ピン変換アダプタ ■ UTPケーブル（ストレート）

■はじめにお読みください ■保証書

■海外使用禁止シート ■電源ケーブル固定部品

■接続用ケーブル類の固定方法

21


3.2. 本体の名称と働き

3.2 本体の名称と働き

■ 前面

1 2

1. 7セグメント LED

　 SEIL の動作状態を表示します。

2. SERIAL0ポート

　コンソールを接続します。

※ 7セグメント LEDは、点灯場所によって以下の状態を表しています。

a

b c

d

ef

g

h

• 点灯なし何も接続されていない状態です。

• ”h”セグメントが点滅

システムが動作している状態です。

• ”d”セグメントが点灯

LAN0ポートが接続されている状態です。

• ”g”セグメントが点灯

LAN1ポートが接続されている状態です。

• ”b”セグメントが点灯

SMF モードで情報を取得中です。

• ”b”セグメントが点灯、”c”セグメントが点滅

SEIL が異常を検知しています。電源を入れなおしても状況に改善が見られない場合は、お買い上げの

22



販売店にご連絡ください。

その他詳しい表示内容については、 ó� ［10.1仕様について¤ ¡P.93£ ¢］をご覧ください。

■ 背面

1 2 3 4

5 6 7

1. 電源コネクタ

　 AC アダプタを接続します。

2. LAN0ポート

Ethernet ケーブルを使ってコンピュータあるいは LAN と接続します。

3. LAN1ポート

Ethernet ケーブルを使ってメディアコンバータや ADSL モデム等と接続します。

4. SERIAL1ポート

使用しません。

5. LINK/ACT LED（緑）

Ethernet ポートの状態を表示します。

LAN ケーブルが正常に接続されているときに点灯し、データ通信時は点滅します。

6. 100M LED（橙）

Ethernet ポートの通信速度を表示します。

100Base-TXで接続した時に点灯し、10Base-TXで接続した場合に消灯します。

7. INITボタン

ルータモード・SMF モードの切り替えや、工場出荷時の設定に戻すときに使用します。

23



INITボタンで工場出荷設定に戻す方法については、 ó� ［8.2設定内容の初期化¤ ¡P.78£ ¢］をご覧くだ

さい。

24


3.3. モードの切り替え方法

3.3 モードの切り替え方法

SEILには、以下の４つのモードがあります。

• ルータモード設定を手動で行います。

• SMF-PPPoEモード

PPPoEが使用可能な環境で SMFサービスを使用します。

• SMF-DHCPモード

DHCPが使用可能な環境で SMFサービスを使用します。

• SMF-LANモード

SMF-LANが使用可能な環境で SMFサービスを使用します。

※ SMFとは

ネットワーク機器の構築、設定、運用、保守における作業をユーザ専用 WEBサイトから一元的

に行なえるようにするサービスです。

■ 現在のモード表示

SEILの現在のモード設定を表示するには、本体が起動している状態で、INITボタンを以下のように

操作します。

通常状態

↓ 2秒以上押す

設定モード（LEDが”8”を表示）


現在値表示

※ 7セグメント LEDは、LED ”a”セグメントを上として表示します。

※ それぞれの値が表示するモードは以下の通りです。

0：ルータモード

1：SMF-PPPoEモード

25

第 3章ケーブルのつなぎ方

2：SMF-DHCPモード

3：SMF-LANモード

■ モードの切り替え

SEILのモード設定を変更するには、本体が起動している状態で、INITボタンを以下のように操作し

ます。

通常状態


設定モード（LEDが”8”を表示）


現在値表示


設定変更（LEDが 0→ 1→ 2→ 3の順に表示）

↓設定する値でボタンを離す

設定を保存（値が点滅）

↓設定に成功

通常状態

26


4.1. インターネットに接続する

第 4 章ケーブルのつなぎ方

本章では、CS-SEIL-510/Cと HUB、コンピュータなどの周辺機器との基本的な配線方法についてご

説明します。

4.1 インターネットに接続する

■ CS-SEIL-510/Cを ADSLモデム/ONUなどと接続する

SEILの LAN1ポートと、ADSLモデムや ONUなどの Ethernetポート（LANポート）を、Ethernet

ケーブルでつなぎます。なお、コネクタは各ポートにカチッと音がするまで差し込んでください。

（ケーブルの極性は自動判別します。)

※ メディアコンバータや ADSLモデムなどは必ず LAN1ポートに接続してください。

※ ここで言う「Ethernetケーブル」とは、「10BASE-T/100BASE-TXストレートケーブル」を示し

ます。

27


4.2. CS-SEIL-510/Cを LANに接続する

警告

　配線は、必ず屋内配線としてください。

屋外にわたる配線は、感電の原因となります。

4.2 CS-SEIL-510/Cを LANに接続する

SEILの LAN0ポートとご利用の HUBの任意のポートをつなぎます。次に、HUBとコンピュータの

Ethernet（あるいは LAN）ポートをつなぎます。コネクタは各ポートにカチッと音がするまで差し込ん

でください。（ケーブルの極性は自動判別します。)

※ HUBおよびコンピュータとの接続には、市販の Ethernetケーブル（カテゴリ 5以上を推奨して

います）をご利用ください。

※ コンピュータ側には LANボード/カードが必要になります。

※ ここで言う「Ethernetケーブル」とは、「10BASE-T/100BASE-TXストレートケーブル」を示し

ます。

警告

　配線は、必ず屋内配線としてください。

屋外にわたる配線は、感電の原因となります。

28


4.3. 電源を入れる

4.3 電源を入れる

SEILの電源コネクタ【DC in（5V）】と ACコンセントを、SEILに付属の ACアダプタでつなぎます。

SEILの電源が ONになり 7セグメント LEDが点灯し、自己診断テストが行なわれます（ ó� ［11.2

自己診断テスト¤ ¡P.118£ ¢］）。

※ 電源を OFFにするには、ACアダプタを ACコンセントから抜き取ります。

29

第 4章初期設定

警告

　付属の ACアダプタ（DC 5V）以外のものは、絶対に使用しないでください。

火災、感電、故障の原因となります。

SEILの電源は、100V± 10%（50/60Hz）の電源以外では、絶対に使用しないで

ください。

異なる電圧で使用すると、火災、感電の原因となります。

電源プラグは ACコンセントに確実に差し込んでください。

電源プラグの刃に金属などが触れると火災、感電の原因となります。

電源コードの接続は、テーブルタップや分岐コンセント、分岐ソケットを使用し

たタコ足配線にしないでください。

ACコンセントが加熱し、火災、感電の原因となります。

30


第 5 章初期設定

本章では、CS-SEIL-510/Cの利用に必要なコンピュータの設定と、CS-SEIL-510/C本体の設定につ

いてご説明します。

SEILの設定を行うには、SEILと任意のコンピュータを接続する必要があります。SEILとコンピュー

タをネットワークに接続した後（ ó� ［4ケーブルのつなぎ方¤ ¡P.27£ ¢］）、下記の手順で SEILと、接続

したコンピュータを 1台だけ起動し、SEILを設定してください。

SEILとコンピュータのケーブル接続を確認

↓

SEILの起動

↓

SEILと接続したコンピュータの起動

↓

コンピュータのネットワークに関する設定

↓

コンピュータの再起動

↓

SEILの設定

※ SEILの設定に使用するコンピュータ以外は設定完了後に起動してください。

※ SEILを起動する前にコンピュータと正しく接続されていることを確認してください。接続を確

認後、SEIL の AC アダプタをコンセントに差し込み、電源を入れてください（SEIL が起動し

ます）。

※ SEIL前面の 7セグメント LEDが点灯し、 ó� ［11.2自己診断テスト¤ ¡P.118£ ¢］後 LED ”h”セグ

メントが点滅（正常起動）しましたら、コンピュータを起動してください。

31


5.1. コンピュータのネットワーク設定について

5.1 コンピュータのネットワーク設定について

■ コンピュータが DHCPクライアント機能をサポートしている場合

SEILには DHCPサーバ機能が内蔵されており、工場出荷状態では有効になっています。コンピュー

タが DHCPクライアント機能をサポートしている場合は、DHCPクライアント機能を有効にすること

でネットワークに接続するために必要な項目を自動的に設定できます。

SEIL① コンピュータ起動

コンピュータ② ネットワーク設定情報要求③ ネットワーク設定情報供給④ ネットワーク設定完了！■ コンピュータが DHCPクライアント機能をサポートしていない場合

コンピュータが DHCPクライアント機能をサポートしていない場合は、ネットワークに接続するため

に必要な項目を手動で設定する必要があります。SEILは工場出荷状態では IPアドレス「192.168.0.1」、

ネットマスク「/24」に設定されています。

SEIL手動で設定

コンピュータIPアドレス192.168.0.2/24IPアドレス192.168.0.1/24

32


5.2. CS-SEIL-510/Cの設定

5.2 CS-SEIL-510/Cの設定

SEILは設定のためのWebサーバ機能を提供しています。

SEILの設定は、SEILと設定作業を行うためのコンピュータをネットワークに接続し、コンピュータ

のWebブラウザを使って行います。

SEILwwwサーバ

コンピュータwwwブラウザ

※ ケーブルの接続方法や、設定作業用のコンピュータの接続方法については、「 ó� ［4ケーブルの

つなぎ方¤ ¡P.27£ ¢］」や「 ó� ［5.1コンピュータのネットワーク設定について

¤ ¡P.32£ ¢］」をご覧

ください。

※ 設定に使用する Web ブラウザは Internet Explorer 6.0 以降、または NetscapeNavigator 7.0 以

降を推奨します。

SEILの設定作業の基本的な流れは以下のようになります。

コンピュータのWebブラウザを起動

↓

SEILにアクセス：http://192.168.0.1/

↓

パスワードの設定

↓

基本設定

↓

拡張設定

• まずコンピュータのWebブラウザを起動した後、Webブラウザで SEILにアクセスします。

• 初めて SEILにアクセスした場合は、まずパスワードの設定を行います。

• 次に、SEILを使用するネットワークの形態に合わせて簡易設定メニューの基本設定を行います。

• 更に詳細な設定を行う場合は、簡易設定メニューの拡張設定を行います。

33



Webインターフェイスから設定できない機能を使用するためには、コマンドラインインターフェイス

からの操作が必要となります。詳しくは「ユーザーズガイド　コマンドラインインターフェイス編」を

ご覧ください。

工場出荷状態では設定のためにアクセスする URLは「http://192.168.0.1/」になります。「LAN0イン

ターフェイスの IPアドレス」を設定変更している場合は、“192.168.0.1”の部分を設定した値に変更し

てアクセスしてください。

※ 工場出荷状態ではパスワードが設定されていません。セキュリティ上の観点から、すぐにパス

ワードの設定を行うことをお勧めします。

■ 5.2.1 CS-SEIL-510/Cへアクセスする

コンピュータから SEILへアクセスする手順を説明します。

1. コンピュータのWebブラウザを起動します。

使用するWebブラウザは必ず「Proxyサーバ機能」を使用しない設定にしてください。設定方法

についてはWebブラウザのヘルプをご覧ください。

2. URL入力欄に「http://192.168.0.1/」と入力してください。

工場出荷状態では設定のためにアクセスする URL は「http://192.168.0.1/」になります。LAN0

インターフェイスの IPアドレスを設定変更している場合は、“192.168.0.1”の部分を設定したア

ドレスに変更してアクセスしてください。

3. SEILへアクセスすると、Webブラウザにメニュー画面 (初期画面)が表示されます。

34



■ 5.2.2 パスワードを設定する

SEILはすべての設定変更、参照が可能な「管理者アカウント」と、現在の設定と装置の状態のみ参照

可能な「一般アカウント」の 2つのアカウントを用意しています。工場出荷状態では、「管理者アカウ

ント」と「一般アカウント」に対するパスワードは設定されていません。ネットワークセキュリティの

観点から、「管理者アカウント」と「一般アカウント」の両方に対してパスワードを設定することをお勧

めします。

※ 設定したパスワードは SEIL保守管理担当者以外には決して教えないようにしてください。

1. SEILのメイン画面にアクセスし、「システム管理」メニューから「パスワードの設定・変更」「管

理者アカウント」を選択してください。

2.「パスワードの設定・変更（管理者アカウント）」が表示されます。「新しいパスワード」に半角英

数字を入力してください。

3.「新しいパスワードの再入力」に再度同じ半角英数字を入力してください。

4. 設定項目を確認して、「設定/Submit」ボタンをクリックしてください。

※ 入力した文字はいずれも「*」（アスタリスク）もしくは「・」（ドット）で表示されます。

5. 成功すると以下の画面が表示されます。「一般アカウント」を選択し、引き続き一般アカウント

のパスワードの設定を行ってください。

35



6. 一般アカウントの設定が終了したら、「設定内容の保存」を選択してください。

7.「設定内容の保存 (フラッシュメモリ)」画面が表示されるので、「保存する/Save」ボタンをクリッ

クしてください。設定内容が SEIL本体に保存されます。

8. 以上でパスワードの設定は完了です。設定内容はバックアップをとっておくことをお勧めします

( ó� ［8.1設定内容の保存・読込¤ ¡P.78£ ¢］)。

※ セキュリティ上の観点からパスワード設定の際は必ず、「管理者アカウント」と「一般アカウン

ト」双方を設定することをお勧めします。どちらか一方のみ設定した場合、未設定のアカウント

でのアクセスが許可されてしまいます。

■ 5.2.3 パスワード設定後のアクセス方法

パスワード設定後、SEILにアクセスすると以下の画面が表示されます。それぞれの欄に必要な事項

を入力すると、メイン画面が表示され、設定メニューを利用できます。

36

第 5章Webインターフェイス操作概要

■「管理者アカウント」でアクセスする場合

•「ユーザ名 (U)欄に「admin」と入力

•「パスワード (P)欄に「管理者アカウント」で設定したパスワードを入力

■「一般アカウント」でアクセスする場合

•「ユーザ名 (U)欄に「user」と入力

•「パスワード (P)欄に「一般アカウント」で設定したパスワードを入力

※ パスワードは「*」(アスタリスク)もしくは「・」(ドット)で表示されます。

37


第 6 章 Webインターフェイス操作概要

本章では、Webインターフェイスによる操作方法の概要について説明します。

Webブラウザから CS-SEIL-510/Cにアクセスすると、以下のようなメイン画面が表示されます。

以下、メイン画面の各項目について説明します。

39


6.1. ヘルプ画面の使い方

• バージョン表示SEILのファームウェアバージョンが表示されます。図中の「Ver. 1.75-162」の部分にはファー

ムウェアのバージョン番号、（）内にはファームウェアのニックネームが表示されます。

• 簡易設定SEILをインターネットに接続するための設定や、サーバを外部に公開するための設定を行うこ

とができます。いくつかのパラメータを入力するだけで簡単に設定可能な「基本設定」と、IPsec

やトンネルインターフェイス等、複雑な設定が可能な「拡張設定」に分かれています。詳細につ

いては、「 ó� ［7簡易設定¤ ¡P.45£ ¢］」をご覧ください。

• システム管理SEILの設定保存やファームウェアのアップデート等、管理機能を利用することができます。詳

細については、「 ó� ［8システム管理¤ ¡P.77£ ¢］」をご覧ください。

• 動作状況SEILの LANインターフェイスの帯域使用状況や、各種機能の動作状況等を確認することができ

ます。詳細については、「 ó� ［9動作状況¤ ¡P.87£ ¢］」をご覧ください。

6.1 ヘルプ画面の使い方

設定時、よく分からない項目がある場合は「HELP」と書かれた画像をクリックすると、項目につい

てのヘルプ画面が別ウィンドウで開かれます。

例として、「WAN側 IPアドレス」のヘルプをクリックすると、以下のように新たなウィンドウが表

示されます。

40


6.2. エラー報告画面について

ウィンドウを閉じるには、「Close」と書かれたリンクをクリックしてください。

6.2 エラー報告画面について

機能毎に必要な項目すべての入力が終了したら、画面一番下にある「設定確認」ボタンをクリックし

ます。

もし入力内容に誤りがあった場合、エラー報告画面が表示されます。以下の例では、PPPoEのログ

イン名の値についてエラーがあることを示しています。エラーについて詳細情報を知りたい場合、「詳

細」をクリックすると、下のフレームに詳細な内容が表示されます。この場合、ログイン名が空欄であ

るためにエラーになったことが表示されます。

41


6.3. 操作に関する注意

入力項目にエラーが無い場合は入力確認画面となり、入力された値が表示されます。確認後問題なけ

れば、画面一番下にある「設定」ボタンを押します。

6.3 操作に関する注意

Webインターフェイスを使用する際は、以下の点に注意してください。

• 設定変更後、保存を行わずに SEILを再起動した場合、変更内容はすべて無効になります。「設定

内容の保存」( ó� ［8.1設定内容の保存・読込¤ ¡P.78£ ¢］)を行い、必ず保存を行うよう注意してく

ださい。

• Webインターフェイスでは、簡易に設定を行うことを目的としているため、コマンドラインイン

ターフェイスで可能な設定項目のうち、いくつかの項目は設定することができません。詳細は、

「ユーザーズガイドコマンドラインインターフェイス編」および「コマンドリファレンス」をご

覧ください。

• Webインターフェイスで設定を行った場合、コマンドラインインターフェイスで行った設定が消

える場合があります。コマンドラインインターフェイスと Web インターフェイスによる設定を

42

第 6章簡易設定

併用する場合には充分ご注意ください。

43


第 7 章簡易設定

本章では、Webインターフェイスの簡易設定メニューについて説明します。簡易設定では、CS-SEIL-

510/Cの基本的な設定を簡単に行うことができる「基本設定」と、IPsecやトンネルインターフェイス

等の設定を行うことができる「拡張設定」に分かれています。

■ 第 7章目次

7.1 基本設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46

7.1.1 接続に PPPoEを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46

7.1.2 接続に PPPoEを使用する (Unnumbered PPPoEを使用) . . . . . . . . . . . . . . 52

7.1.3 接続に DHCPを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57

7.1.4 IPアドレスを固定して使用する . . . . . . . . . . . . . . . . . . . . . . . . . . .61

7.2 拡張設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66

7.2.1 静的 NAPT設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67

7.2.2 静的 NAT 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69

7.2.3 IPsecトンネル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71

7.2.4 IPv6トンネル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

Web インターフェイスのメイン画面から「簡易設定」をクリックすると、以下のような表示になり

ます。

インターネットへの接続を設定するなどの基本設定を行うためには「基本設定」をクリックしてくだ

さい。

※「拡張設定」を行う際には、「基本設定」での設定が既に済んでいることが前提となります。

45


7.1. 基本設定

7.1 基本設定

「基本設定」メニューでは、ネットワークへの接続形態に応じて必要な項目を入力するだけで、基本

的な SEILの設定を行うことが可能です。

以下の接続形態に対応しています。

• PPPoEを使用した接続

ADSLなどに接続する際に使われます。

• DHCPを使用した接続

CATVなどに接続する際に使われます。

• IPアドレスを固定した接続

PPPoEや DHCPを使わずに、固定で IPアドレスを割り振られた場合に選択してください。

まず「基本設定」をクリックすると、画面右側に以下のような画面が表示されます。

※ このメニューの内容は管理者アカウントでのみアクセス可能です。一般アカウントでアクセスし

ている場合は、ブラウザを一旦終了させてから再度管理者アカウントでアクセスしてください。

ネットワークへの接続形態に合わせ、適切なメニューをクリックしてください。以下、各メニューの

設定項目について説明します。

■ 7.1.1 接続に PPPoEを使用する

PPPoEを使用してインターネットに接続する基本的な設定例です。この例では以下のような構成の

ネットワークを前提にご説明します。

46


7.1. 基本設定

インターネットインターネットインターネットインターネットLAN側プライベートアドレス192.168.0.1WAN側グローバルアドレスPPPoEで取得

プライベートアドレス192.168.0.2 プライベートアドレス192.168.0.3 プライベートアドレス192.168.0.4 プライベートアドレス192.168.0.5

割当ネットワークアドレス192.168.0.0/24

※ 本節では説明のため、「10.0.0.0～10.255.255.255」までのアドレスをグローバルアドレスとして

表現しています。

以下、各項目について説明します。

（1）接続アカウントの情報

47


7.1. 基本設定

プロバイダより指定された PPPoE接続ログイン名とパスワードを記述します。認証方式は通常

「自動」を選択することで問題なく接続可能です。

※ ログイン名は「ログイン ID」、「ユーザ ID」、「認証 ID」などと称されることがあります。

（2）WAN側 IPアドレス

IPCP により取得したアドレスを利用するか、Unnumbered とするか選択することができます。

ここでは自動取得を指定してください。

（3）LAN側 IPアドレス

LAN側インターフェイスに対して設定するプライベートアドレスおよびプレフィックス長を指定

します。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの

で、Webブラウザに新しいアドレスを入力して再度 SEILへのアクセスを行う必要があります。

※「プレフィックス長」は「ネットマスク長」と称されることもあります。

（4）NAT使用時の UPnP設定

UPnP 機能を使用する場合、「使用する」を選択してください。UPnP 機能を使用すると、LAN

側のインターフェイスに接続され、プライベートアドレスを割り当てられた VoIP アダプタや

Windows Messengerなどから、各種機能を利用することができます。

48


7.1. 基本設定

（5）DNSサーバ

SEILで使用する DNSサーバアドレスを指定します。プロバイダから DNSサーバアドレスの指

定がある場合には手動設定より入力してください。通常は自動設定で問題ありません。なお、こ

の設定は LAN側インターフェイスに接続された DHCPクライアントからも利用されます。

※ 実際には DNSサーバアドレスとして SEIL自身のアドレスが配布され、クライアントから

SEILへ DNS要求があると、設定された DNSサーバへ転送します。

（6）NTPサーバ

SEILで使用する NTPサーバアドレスを指定します。指定しない場合には、SEILの動作中に書

き込まれるログに付加するタイムスタンプが実際の時刻を示しませんので、NTPサーバが用意で

きる環境では、なるべく設定することをお勧めします。

（7）DHCPサーバ機能

49


7.1. 基本設定

DHCPサーバの設定を行います。配布するアドレスの先頭アドレスと、配布する個数を入力する

ことができます。なお、配布するインターフェイスは LAN側 (lan0)となります。

（8）IPパケットフィルタリングの設定

SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し

てください。

おまかせフィルタ Aと Bはそれぞれ以下のような設定になります。

• おまかせフィルタ A

SEILの LAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま

す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以

下の内容になります。

インターフェイス方向、動作プロトコル送信元宛先宛先ポート

アドレスアドレス

1 pppoe0 IN,BLOCK TCP 全て全て 80(http)

2 pppoe0 IN,BLOCK TCP 全て全て 23(telnet)

3 pppoe0 IN,BLOCK TCP 全て全て 22(ssh)

• おまかせフィルタ B

SEIL へのアクセスに使用するポート (http,telnet,ssh) に対する WAN 側からのアクセスと、

一般的にインターネット側からのアクセスが好ましくないポートをブロックします。イン

ターネット側と LAN 側のネットワーク間のセキュリティ機器が SEIL のみの場合に選択し

ます。具体的なフィルタルールは以下の内容になります。

50


7.1. 基本設定



1 pppoe0 IN,BLOCK 全て 192.168.0.0/16 全て全て




5 pppoe0 IN,BLOCK TCP 全て全て 80

(http)


(telnet)


(ssh)

8 pppoe0 IN/OUT,BLOCK TCP 全て全て 135(DEC

RPC)

9 pppoe0 IN/OUT,BLOCK TCP 全て全て 137-139

(NetBIOS)

10 pppoe0 IN/OUT,BLOCK TCP 全て全て 445

(DH SMB)

51


7.1. 基本設定

■ 7.1.2 接続に PPPoEを使用する (Unnumbered PPPoEを使用)

Unnumbered PPPoEを使用してインターネットに接続する基本的な設定例です。この例では以下の

ような構成のネットワークを前提にご説明します。

インターネットインターネットインターネットインターネットLAN側グローバルアドレス172.16.0.1WAN側unnumbered PPPoE

グローバルアドレス172.16.0.2 グローバルアドレス172.16.0.3 グローバルアドレス172.16.0.4 グローバルアドレス172.16.0.5


※ 本節では説明のため、「172.16.0.0～172.16.0.255」のアドレスをグローバルアドレスとして表現

しています。

Unnumbered PPPoE 設定は、プロバイダより複数の IP アドレスの払い出しを受ける際に使用しま

す。ここでは、グローバル IPアドレスとして 172.16.0.0/24を割り当てられているものとします。


52


7.1. 基本設定

（1）接続アカウントの情報

プロバイダより指定された PPPoE接続ログイン名とパスワードを記述します。認証方式は通常

「自動」を選択することで問題なく接続可能です。

※ ログイン名は「ログイン ID」、「ユーザ ID」、「認証 ID」などと称されることがあります。


ここでは Unnumberedを指定します。PPPoEインターフェイスに対してアドレスを付けずに動

作させることができます。


LAN側インターフェイスに対して設定するグローバルアドレスおよびプレフィックス長を指定し

ます。このアドレスを変更すると、Web インターフェイスでの設定は続行できなくなりますの



（4）NAT使用時の UPnP設定

53


7.1. 基本設定

Unnumbered PPPoEを使用する場合、UPnP機能は設定できません。「使用しない」がチェック

され、「使用する」をチェックすることはできません。

（5）DNSサーバ






（6）NTPサーバ





54


7.1. 基本設定

ここでは、グローバル IPアドレスを各端末に手動で割り当てると仮定し、DHCPサーバ機能に

よるアドレス配布を行わない設定にします。グローバル IPアドレスを動的に割り当てる場合は、

「配布する IPアドレスの範囲」として「172.16.0.2から 253個」のように入力してください。



てください。








1 pppoe0 IN,BLOCK TCP 全て全て 80(http)

2 pppoe0 IN,BLOCK TCP 全て全て 23(telnet)

3 pppoe0 IN,BLOCK TCP 全て全て 22(ssh)






55


7.1. 基本設定







5 pppoe0 IN,BLOCK 全て LAN側ネットワーク全て全て


(http)


(telnet)


(ssh)

9 pppoe0 IN/OUT,BLOCK TCP 全て全て 135(DEC

RPC)

10 pppoe0 IN/OUT,BLOCK TCP 全て全て 137-139

(NetBIOS)

11 pppoe0 IN/OUT,BLOCK TCP 全て全て 445

(DH SMB)

56


7.1. 基本設定

■ 7.1.3 接続に DHCPを使用する

DHCP を使用してインターネットに接続する基本的な設定例です。この例では以下のような構成の


インターネットインターネットインターネットインターネットLAN側プライベートアドレス192.168.0.1WAN側グローバルアドレスDHCPで取得

プライベートアドレス192.168.0.2 プライベートアドレス192.168.0.3 プライベートアドレス192.168.0.4 プライベートアドレス192.168.0.5






57


7.1. 基本設定





（2）UPnPの設定

UPnP 機能を使用する場合、「使用する」を選択してください。UPnP 機能を使用すると、LAN

側のインターフェイスに接続され、プライベートアドレスを割り当てられた VoIP アダプタや

Windows Messengerなどから、各種機能を利用することができます。

（3）DNSサーバ






（4）NTPサーバ

58


7.1. 基本設定






ことができます。なお、配布するインターフェイスは lan0となります。



てください。






59


7.1. 基本設定



1 lan1 IN,BLOCK TCP 全て全て 80(http)

2 lan1 IN,BLOCK TCP 全て全て 23(telnet)

3 lan1 IN,BLOCK TCP 全て全て 22(ssh)








1 lan1 IN,BLOCK 全て 192.168.0.0/16 全て全て




5 lan1 IN,BLOCK TCP 全て全て 80

(http)


(telnet)


(ssh)

8 lan1 IN/OUT,BLOCK TCP 全て全て 135(DEC

RPC)

9 lan1 IN/OUT,BLOCK TCP 全て全て 137-139

(NetBIOS)

10 lan1 IN/OUT,BLOCK TCP 全て全て 445

(DH SMB)

60


7.1. 基本設定

■ 7.1.4 IPアドレスを固定して使用する

IP アドレスを固定して使用する場合の基本的な設定例です。この例では以下のような構成のネット

ワークを前提にご説明します。

インターネットインターネットインターネットインターネットLAN側グローバルアドレス172.16.0.1WAN側グローバルアドレス10.0.0.1

グローバルアドレス172.16.0.2 グローバルアドレス172.16.0.3 グローバルアドレス172.16.0.4 グローバルアドレス172.16.0.5

LAN側ネットワークアドレス172.16.0.0/24WAN側ネットワークアドレス10.0.0.0/24





61


7.1. 基本設定

WAN側インターフェイスに対して設定する IPアドレスおよびプレフィックス長を指定します。







（3）デフォルトルート

プロバイダから指定されたデフォルトゲートウェイの IPアドレスを入力してください。ここで

は例として 10.0.0.2を入力します。

（4）NAT

62


7.1. 基本設定

LAN側インターフェイスに接続されたクライアントにプライベートアドレスを割り当て、SEIL

で NAPT変換を行う場合には、「使用する (UPnPを使用する)」「使用する (UPnPを使用しない)」

のどちらかを選択して下さい。UPnP機能を使用するときには、「使用する (UPnPを使用する)」

を選択してください。

（5）DNSサーバ


定がある場合には手動設定より入力してください。なお、この設定は LAN側インターフェイス

に接続された DHCPクライアントからも利用されます。



（6）NTPサーバ





63


7.1. 基本設定


ことができます。なお、配布するインターフェイスは LAN側 (lan0)となります。



てください。








1 lan1 IN,BLOCK TCP 全て WAN側 80

アドレス (http)


アドレス (telnet)


アドレス (ssh)

4 lan1 IN,BLOCK TCP 全て LAN側 80

アドレス (http)




アドレス (ssh)

64


7.1. 基本設定













アドレス (http)




アドレス (ssh)


アドレス (http)




アドレス (ssh)

11 lan1 IN,BLOCK TCP WAN側アドレス全て全て

12 lan1 IN,BLOCK TCP LAN側ネットワーク全て全て

13 lan1 IN/OUT,BLOCK TCP 全て全て 135(DEC

RPC)

14 lan1 IN/OUT,BLOCK TCP 全て全て 137-139

(NetBIOS)

15 lan1 IN/OUT,BLOCK TCP 全て全て 445

(DH SMB)

65


7.2. 拡張設定

7.2 拡張設定

拡張設定では、基本設定では行うことができない複雑な設定を行うことが可能です。設定可能な内容

は、以下のとおりです。

• 静的 NAPT設定

• 静的 NAT設定

• IPsecトンネル設定

• IPv6トンネル設定

各機能についての動作をよくご理解の上、ご使用ください。

66


7.2. 拡張設定

■ 7.2.1 静的 NAPT設定

SEILでは、SEILに対するアクセスをポート単位で他のサーバへ転送する静的 NAPT機能を持ってい

るため、外部に対して SEIL自身がインターネットに公開したいサーバであるかのように見せることが

可能です。本節では、SEIL の静的 NAPT機能を利用してインターネットへサーバを公開する設定例に

ついて、以下のような構成のネットワークを前提にご説明します。

※ 本節ではインターネットとの接続インターフェイスに PPPoE0を使用しています。

インターネットインターネットインターネットインターネットグローバルアドレス10.0.0.1

プライベートアドレス192.168.0.3 プライベートアドレス192.168.0.4プライベートアドレス192.168.0.2

グローバルアドレス10.0.0.1宛ポート番号「80」宛のデータグローバルアドレスゾーン

LAN0側割り当てネットワーク（プライベートアドレス）192.168.0.0/24



67


7.2. 拡張設定

ここでは、グローバルアドレス 10.0.0.1、ポート番号 80宛ての TCPパケットを、プライベートアド

レス 192.168.0.2、ポート番号 80宛てに対して転送するための設定を行います。

拡張設定メニューより、「静的 NAPT設定」をクリックすると、以下の画面が表示されます。

プロトコルには TCP、Listenポートとして 80番、転送先プライベートアドレスとして 192.168.0.2、

転送先ポートとして 80番を入力します。すべての項目を入力したら、設定確認ボタンを押して、設定

を行います。

以上で、静的 NAPT を用いてサーバをインターネットに公開する場合の設定は完了です。これによ

り外部から 192.168.0.2のWebサーバへ 10.0.0.1でアクセス可能となります。変更した設定はバック

アップをとっておくことをお勧めします。

68


7.2. 拡張設定

■ 7.2.2 静的 NAT設定

インターネットへ公開するサーバにグローバルアドレスを割り当てることが可能であれば、プライ

ベーアドレスを使用してインターネットに接続している LAN内に、インターネットへ公開するサーバ

をおくことが可能です。これを実現するためには SEILが持つ、グローバルアドレスとプライベートア

ドレスを固定的に 1対 1で対応させる静的 NAT機能を利用します。本節では、SEILが持つ静的 NAT

機能を使ってインターネットにサーバを公開する例について、次ページのような構成のネットワークを

前提にご説明します。


インターネットインターネットインターネットインターネットLAN側プライベートアドレス192.168.0.1

グローバルアドレス10.0.0.1

プライベートアドレス192.168.0.3 プライベートアドレス192.168.0.4プライベートアドレス192.168.0.2

グローバルアドレスゾーン静的NAT172.16.0.2:192.168.0.2LAN0側割り当てネットワーク（グローバルアドレス）172.16.0.0/29wwwサーバグローバルアドレス172.16.0.2アドレス対応※ 本節では説明のため、「10.0.0.0～10.255.255.255」「172.16.0.0～172.16.255.255」までのアド

レスをグローバルアドレスとして表現しています。

69


7.2. 拡張設定

拡張設定メニューより、「静的 NAT設定」をクリックすると、以下の画面が表示されます。

先頭プライベート IP アドレスに 192.168.0.2、アドレス数に 1、先頭グローバル IP アドレスに

172.16.0.2を入力します。すべての入力が終わったら、「設定内容の確認」ボタンを押して設定を行い

ます。

以上で、静的 NATを用いてサーバをインターネットに公開する場合の設定は完了です。これにより

外部から 192.168.0.2のWebサーバへ 172.16.0.2でアクセス可能となります。変更した設定はバック

アップをとっておくことをお勧めします。

70


7.2. 拡張設定

■ 7.2.3 IPsecトンネル設定

本節では、IPsec を用いた VPN の設定方法についてご説明します。設定方法を説明するために、下

記のネットワーク例を使用します。


プライベートアドレス192.168.2.1/24グローバルアドレス10.0.2.2

プライベートアドレス192.168.1.1/24グローバルアドレス10.0.1.1SEIL B

SEIL Aインターネットインターネットインターネットインターネット

ネットワークB192.168.2.0/24

IPsecIPsecIPsecIPsecトンネルトンネルトンネルトンネル

ネットワークA192.168.1.0/24

※ 本節では説明のため、「10.0.0.0～10.255.255.255」「172.16.0.0～172.16.255.255」までのアド


このネットワーク例において、ネットワーク A(192.168.1.0/24) とネットワーク B(192.168.2.0/24)

の間で、IPsecトンネルによる LAN 間接続 VPNを実現します。以下では、SEIL Aの設定についてご

説明します。

71


7.2. 拡張設定

（1）IPsecトンネル機能の設定

「IPsecトンネル機能の有効/無効」で「有効」を選択してください。なお、「IKE交換モード」は

「メインモード」を選択してください。

（2）IPsecトンネル端点の IPアドレスの設定

「SEIL側 IP アドレス」では、IPsec トンネルの SEIL側のアドレスが自動的に表示されます (使

用例では 10.0.1.1)。もし、このフィールドに “0.0.0.0” が表示されている場合には、以下の原因

が考えられます。

1. 基本設定による接続設定が終っていない

2. 回線障害やコネクタ抜けなどが発生している

(1)による設定が完了している場合には、システム管理メニューの「PPPoEの接続・切断」、動作

状況メニューの「インターフェイス情報」および「PPP情報」にて障害が発生していないかどう

か確認してください。

「対向機器の IPアドレス」には，10.0.2.2を入力してください。

（3）セキュリティポリシーの設定

72


7.2. 拡張設定

「SEIL 側 LAN のネットワークアドレス」には、ネットワーク A のネットワークアドレス

「192.168.1.0/ 24」を入力してください。「対向機器側 LANのネットワークアドレス」には、ネッ

トワーク Bのネットワークアドレス「192.168.2.0 / 24」を入力してください。

（4）トンネル強度の設定

「強度の選択」では、「強い」「普通」「弱い」のいずれかを選択してください。ここでの「鍵長」は

事前共有鍵 (「事前共有鍵の設定」で入力します)の長さを表します。

強度が強い程、解読はされにくくなりますが、接続にかかる時間が長くなったりスループットが

低下したりする場合があります。

以下に各強度の具体的なパラメータ (IKE-SA, IPsec-SA) 表を示します。他社製ルータとの接続

の際に参考にしてください。

IKE-SA

強度暗号ハッシュ DHグループ

強い 3DES HMAC-SHA1 modp1536(Group5)

普通 3DES HMAC-SHA1 modp1024(Group2)

弱い DES HMAC-MD5 modp768(Group1)

IPsec-SA

強度暗号ハッシュ DHグループ

強い 3DES HMAC-SHA1 modp1536(Group5)

普通 3DES HMAC-SHA1 modp1024(Group2)

弱い DES HMAC-MD5 modp768(Group1)

73


7.2. 拡張設定

（5）事前共有鍵の設定

「事前共有鍵」に、対向ルータ (SEIL-B)との間で共有する秘密情報を英数字ならびに空白、記号

で入力してください。長さは「トンネル強度の設定」で設定した強度によって異なります。正し

い長さで入力してください。長くても、短くてもエラーとなります。

（6）セッション鍵の更新間隔の設定

「IKE セッション鍵の更新間隔」では IKE セッション鍵の更新間隔を入力します。デフォルト値

は 8時間です。「IPsecセッション鍵の更新間隔」では IPsecセッション鍵の更新間隔を入力し

ます。デフォルト値は 1時間です。

※ IKEセッションは phase1、IPsecセッションは phase2を示します

以上の項目の入力が完了したら「設定確認」ボタンを押して設定を行います。設定が完了すると、

SEILは対向ルータに対して IKEセッションを確立しようとします。動作状況メニューの「IPsec

情報」にて、状況を確認してください。

74


7.2. 拡張設定

■ 7.2.4 IPv6トンネル設定

インターネットプロバイダが IPv6トンネル接続サービスを提供している場合、本節の設定を利用す

ることで IPv6 インターネットへの接続を利用することができます。この例では以下のような構成の


SEIL B

SEIL AIPvIPvIPvIPv 4444インターネットインターネットインターネットインターネットIPvIPvIPvIPv 6666トンネルトンネルトンネルトンネル

トンネルアドレスz:z:z::1IPv4アドレス10.0 .1.1トンネルアドレスz:z:z::2IPv4アドレス10.0.2.2

ネットワークBIPv6ネットワークy:y:y::/48

ネットワークAIPv6ネットワークx:x:x::/48

※ 本節では説明のため、「10.0.0.0～10.255.255.255」「172.16.0.0～172.16.255.255」までのアド


拡張設定メニューより「IPv6トンネル設定」をクリックすると、以下の画面が表示されます。

75

第 7章システム管理

IPv6トンネル設定を使用する際は、「有効」をチェックします。「自分側の IPアドレス」には 10.0.1.1

を入力します。「相手側の IPアドレス」には 10.0.2.2を入力します。「IPv6割り当てアドレス」には、

x:x:x::、プレフィックス長には 48を入力します。

※ 実際には、各アドレスはプロバイダより指定された値を入力してください。割り当てられた IPv6

アドレスブロックが x:x:x::だとすると、割り当て IPv6 アドレスには x:x:x::を入力します。プレ

フィックス長は割り当てられた長さをそのまま入力してください。

※ LAN0のアドレスとして、入力されたアドレスのうち、上位 64ビットはそのまま、下位 64ビッ

トを::1としたアドレスが使われます。プレフィックス長は 64になります。

以上の項目の入力が完了したら「設定確認」ボタンを押して設定を行います。設定が完了すると、ト

ンネルインターフェイスを経由した IPv6での通信が可能となります。

本設定では、以下の項目に関する設定も自動的に行います。

• IPv6動的ルーティング (RIPngを使用し、割り当て IPv6アドレスをプレフィックス長でマスク

したものが aggregate addressとして使用され、トンネルインターフェイスに流されます)

• ルータ広告機能の設定 (lan0インターフェイスで経路の配布を行います)

これらの機能についての動作状況については、動作状況メニューよりご確認ください ( ó� ［9動作

状況¤ ¡P.87£ ¢］)。

76


第 8 章システム管理

「システム管理」メニューは CS-SEIL-510/Cの管理を行う上で必要な項目が集められています。ここ

では、各項目について説明します。

■ 第 8章目次

8.1 設定内容の保存・読込 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78

8.2 設定内容の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78

8.3 パスワードの設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79

8.4 PPPoEの接続・切断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80

8.5 接続の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80

8.6 システム時刻の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81

8.7 ファームウェアの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81

8.8 CS-SEIL-510/Cの再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84

8.9 設定の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85

※ このメニューの内容は管理者アカウントでのみアクセス可能です。一般アカウントでアクセスし

ている場合は、ブラウザを一旦終了させてから再度管理者アカウントでアクセスしてください。

77


8.2. 設定内容の初期化

8.1 設定内容の保存・読込

現在の設定内容を SEIL本体のフラッシュメモリ、またはお使いのコンピュータへ保存することがで

きます。SEIL を再起動する場合や設定内容のバックアップを保存する場合にご利用ください。また、

万一のトラブルに備え、設定の変更を行ったときは、バックアップとして設定内容をファイルに保存す

ることをお勧めします。

設定内容の保存

SEIL本体に現在の設定が保存されます。 SEILの再起動後、または電源の切断後でも、保存した

設定で利用できます。

ファイルへの保存 (本機→コンピュータ)

現在の設定のバックアップを、接続されているコンピュータにファイルとして保存できます。

ファイルからの読込 (コンピュータ→本機)

「ファイルの保存」によってコンピュータに保存された設定内容を、SEILへ転送できます。転送

後、設定はフラッシュメモリに書き込まれ、転送された設定内容で再起動します。

8.2 設定内容の初期化

現在の設定を消去し、工場出荷時の状態に戻すことができます。初期化時の設定内容については、

「 ó� ［10.1仕様について¤ ¡P.93£ ¢］」を参照してください。

78


8.3. パスワードの設定・変更

8.3 パスワードの設定・変更

SEILへのアクセスを制限するためのパスワードを設定できます。アカウントは管理者アカウントお

よび一般アカウントの 2種類があります。

管理者アカウント

すべてのメニューの項目に対してアクセスが可能です。

一般アカウント

動作状況メニューの項目のみアクセスが可能です。

※ 工場出荷状態では、管理者アカウント・一般アカウント共にパスワードは設定されていません。

セキュリティ保持のため、必ず管理者アカウントと一般アカウントの双方にパスワードを設定す

ることをお勧めします。

79


8.5. 接続の確認

8.4 PPPoEの接続・切断

PPPoEによる接続、または PPPoEの切断を行います。

8.5 接続の確認

SEILから指定した IPアドレスまでの接続状況を確認できます。

Ping

SEILから指定した IPアドレスまでの到達性を確認できます。

Traceroute

SEILから指定した IPアドレスまでの経路を確認できます。

80


8.7. ファームウェアの更新

8.6 システム時刻の更新

SEILの時刻の設定ができます。

NTPサーバに問い合わせて時刻を設定

NTPサーバの設定で指定したサーバに対して問い合わせを行い、時刻を同期します。

手動で設定

フォームに時刻を手動で入力して設定します。

8.7 ファームウェアの更新

ファームウェアを更新するには、最新バージョンのファームウェアイメージをダウンロードし、SEIL

にインストールします。以下の手順で更新を行ってください。

※ ファームウェア更新の前に、万一のトラブルに備え「システム管理」メニューから「設定内容の

保存・読込」「ファイルへの保存 (本機→コンピュータ)」を選択して、現在の設定をバックアップ

しておくことをお勧めします。( ó� ［8.1設定内容の保存・読込¤ ¡P.78£ ¢］)

1. Webブラウザで以下のページにアクセスし、画面の指示に従ってファームウェアをダウンロード

してください。

CS-SEIL-510/C製品サポートページ　 http://www.centurysys.co.jp/support/csseil510c.html

※ ダウンロードしたファイルはあとで使用するので、コンピュータのわかりやすいディレクト

リに保存してください。

81



※「C:YWindowsYデスクトップ」など、ダウンロードしたディレクトリのパスに日本語が含ま

れている場合、環境によってはファームウェアの更新に失敗する場合があります。その場

合、日本語が含まれていないディレクトリに移動することによって更新が可能です。

2. SEILのメイン画面にアクセスし、「システム管理」メニューから「ファームウェアの更新」を選

択してください。

3.「ファームウェアの更新」画面が表示されたら、「参照」ボタンをクリックし、先ほどダウンロー

ドしたファームウェアを選択し、「更新/Upload」をクリックしてください。

4. 転送が完了すると以下の画面が表示され、ファームウェアの書き込みが開始されます。

書き込み中は、7セグメント LEDの”a～g”セグメントがすべて点灯します。

82



※「ファームウェアの更新」画面で表示されるファームデータのバイト数は、ファームウェアの

バージョンによって異なります。

5. ファームウェアの更新が完了すると、SEILは自動的に再起動します。

83


8.8. CS-SEIL-510/Cの再起動

注意

ファームウェアの更新時、SEILが再起動するまでは絶対に電源を切らないでく

ださい。ファームウェア更新中に電源を切ると、SEILを起動できなくなります。

※ 万一電源を入れなおしても起動できなくなった場合、お買い上げの販売店

にご相談ください。

8.8 CS-SEIL-510/Cの再起動

SEILを再起動することができます。

84

第 8章動作状況

8.9 設定の初期化

なんらかの理由で SEIL の設定内容を工場出荷時の状態に戻したい場合は通常、「システム管理」メ

ニューの「 ó� ［8.2設定内容の初期化¤ ¡P.78£ ¢］」で初期化を行うことができますが、Webブラウザを

使って SEILの設定が出来なくなった場合、本体の INITボタンを使用して初期化することができます。

INITボタンによる初期化の手順は以下の通りです。

1. SEIL背面の INITボタン ( ó� ［3.2本体の名称と働き¤ ¡P.22£ ¢］)を押しながら電源プラグをコン

セントに差し込み、電源を入れます。

2. SEIL前面の 7セグメント LEDが、数秒間点滅したら初期化完了です。SEILは工場出荷時の設

定になり自動的に再起動します。

※ 初期化時の設定内容については、「 ó� ［10.1仕様について¤ ¡P.93£ ¢］」を参照してください。

85


第 9 章動作状況

「動作状況」メニューでは、本体の稼動状況をさまざまな項目で参照することができます。

■ 第 9章目次

9.1 帯域使用状況 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88

9.2 帯域制御状態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89

9.3 システム負荷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89

9.4 CPU使用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90

9.5 メモリ使用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90

9.6 設定内容の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90

9.7 各種動作情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92

9.8 ログ参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92

87


9.2. 帯域制御状態

9.1 帯域使用状況

帯域使用状況をグラフで表示し、状態を確認することができます。SEIL では使用されている LAN0

帯域、LAN1帯域の状態を確認することができます。

■ LAN0帯域使用状況

過去 1時間の LAN0側の帯域使用状態をグラフで表示します。日次、週次、月次各形式での表示も可

能です。

■ LAN1帯域使用状況

過去 1時間の LAN1側の帯域使用状態をグラフで表示します。日次、週次、月次各形式での表示も可

能です。

88


9.3. システム負荷

9.2 帯域制御状態

過去 1時間の帯域制御状態を制御クラス別にグラフで表示します。日次、週次、月次各形式での表示

も可能です。

9.3 システム負荷

過去 1時間の SEIL本体のシステム負荷をグラフで表示します。日次、週次、月次各形式での表示も

可能です。

89


9.6. 設定内容の参照

9.4 CPU使用率

過去 1時間の SEIL本体の CPU使用率をグラフで表示します。日次、週次、月次各形式での表示も

可能です。

9.5 メモリ使用率

過去 1時間の SEIL本体のメモリ使用率をグラフで表示します。日次、週次、月次各形式での表示も

可能です。

9.6 設定内容の参照

現在の設定内容を一覧表示します。HTML形式と、テキスト形式での表示が可能です。

90


9.6. 設定内容の参照

■ HTML形式

■テキスト形式

91

第 9章資料・付録

9.7 各種動作情報

現在の動作状況を参照することができます。

9.8 ログ参照

SEILのログ情報、トレース情報を参照することができます。

92


10.1. 仕様について

第 10 章資料・付録

CS-SEIL-510/C の仕様や、ネットワークを利用する際によく使われる専門用語（ ó� ［10.2ネット

ワーク用語集¤ ¡P.101£ ¢］）などについて分かりやすくご説明します。

10.1 仕様について

■ 10.1.1 機能一覧

暗号処理ハードウェア

CPU IXP422 266MHz

メモリ RAM 64MB, Flash ROM 16MB

LAN インターフェイス 10BASE-T/100BASE-TX, Auto Negotiation, Auto

MDI/MDI-X,固定設定可能, IEEE802.3準拠 <RJ-45>

VLAN 最大 8エントリ, IEEE802.1Q準拠

WAN インターフェイス 10BASE-T/100BASE-TX, Auto Negotiation, Auto

MDI/MDI-X,固定設定可能, IEEE802.3準拠 <RJ-45>

適応回線・適応接続サービス Ethernet-WAN, CATV, ADSL/SDSL, FTTH,

その他ブロードバンドサービス

シリアルポートコンソールポート <RJ-45>

プロトコル IPv4, IPv6,

PPPoE（最大 4セッション,Numbered/Unnumbered）

Bridge Pure Bridge IEEE802.1Qフレーム透過可能

Brouter IPv4,IPv6 on/off可能

MAC Addressフィルタ static(最大登録数 32)、リストベース ∗1

Static ARP ○

Proxy ARP ○

93



Routing ルーティングプロトコル static（最大登録数 IPv4, IPv6各 512）,

RIP/RIP2, RIPng, OSPF

MultiPath static, OSPF Equal-Cost MultiPath

Policy Routing ○ (IPv4)

マルチキャスト IPv4 Multicast（PIM-SM）

IPv6 Multicast（PIM-SM）

ルーティング性能 98 Mbps ∗2

ルーティングテーブル最大経路数 IPv4, IPv6各 4096

（静的経路含む）

IP Unnumbered ○

OSPF Unnumbered ○

discard経路 ○

static経路自動切替 ∗3 ○

VRRP ○

VPN IPsec（with IKE）最大 64対向,トンネル/トランスポート

暗号化アルゴリズム DES∗4,3DES∗4, Blowfish, CAST-128,

AES（Rijndael）∗4

認証アルゴリズム HMAC-MD5∗4,HMAC-SHA1∗4,

KEYED-MD5, KEYED-SHA1

片端固定 IPsec ○

IPsecインターフェイス ○

VPN性能 43Mbps ∗2

L2TPv3 ○ (最大 64対向)

IP Tunnel IPトンネルプロトコル IPv4-IPv4,IPv4-IPv6,IPv6-IPv4,IPv6-IPv6

（最大 64対向）

IP Tunnel Unnumbered ○

IPv4,IPv6デュアルスタック ○

IPv4-IPv6トランスレータ TRT

［IPv6-to-IPv4 transport relay translator］

Firewall IPフィルタ最大登録数 IPv4, IPv6各 512

ステートフルパケットインスペクション ○

フィルタ項目インターフェイス,方向,プロトコル,

宛先/送信元アドレス,宛先/送信元ポート

uRPF ○

Winnyフィルタ ○

NAT NAT/NAPT ○

Static NAT 最大登録数 256,範囲指定可能

Static NAPT 最大登録数 256,ポート範囲指定可能

Reflection NAT ○

NAT連動 Proxy ARP ○

NATテーブル最大 4096セッション

（Static NAT/Static NAPT含む）

UPnP ○

SIP対応 ○ (SIP transparent proxy)

IPsec透過 1セッション透過可能

PPTP透過複数セッション透過可能

94



QoS CBQ 制御方式帯域制御/優先制御

クラスカテゴリ,プロトコル,アドレス,ポート,MACタイプ,

パケット長,VLAN ID,VLAN Priority,ToSフィールド

DHCP DHCPサーバ最大 1021クライアント (WINS対応)

DHCPクライアント ○

DHCP中継 ○

DHCPv6 Prefix Delegation ○

ルータ広告 ○

DNS中継 ○

NTP NTPサーバ/NTPクライアント

インターフェイス状態監視 IPv4,IPv6,on/off可能

ICMPリダイレクトメッセージ発行抑止 IPv4,IPv6

自動設定/遠隔保守/遠隔監視 ∗5 ○

設定/運用/ telnet telnetサーバ/telnetクライアント

管理 Secure Shell Secure Shell Protocol Ver.1

Secure Shell Protocol Ver2.(RSA/DSA)

Webインターフェイス簡易設定,各種グラフ表示 ∗6

SNMP SNMPv1,SNMPv2c,SNMPv3,MIB II,IPv6 MIB

syslog ○

その他ログ情報一括採取,Terminal Server,

回線トレース,死活監視 ∗7

認定/準拠 VCCI Class A準拠

寸法外形寸法 81mm(W) x 117mm(D) x 32mm(H)

重量約 300g（ACアダプタ含まず）

環境使用電源 AC 100 V, 50/60 Hz

皮相電力約 15VA（最大）

消費電力約 7W（最大）

動作環境条件 0℃～40℃, 10%～85%（結露なきこと）

∗1 外部ホストから取得した MAC アドレスリストを元に、リストに一致した MAC アドレスからの通信を Pass又は Blockする機能。リストには約 20,000の MAC アドレスが記載可能。

∗2 実測値に基づく。VPN性能は ESP-Auth(3DES+HMAC-SHA1)利用時の実測値（1408バイトフレーム送信時）。∗3 静的経路の転送先 (gateway)を ICMP Echo Requestにより監視。監視条件に該当すると、経路表から削除する機能。∗4 専用 ICによるハードウェア処理。∗5 SMFサービスへの申込が必要。∗6 帯域使用率、帯域制御状態、システム負荷、CPU使用率、メモリ使用率。∗7 LAN 内にあるホストを ICMP Echo Requestにより監視。障害検出時には syslogへログを保存し、snmp trapを任意のホストに送信。

95



■ 10.1.2 初期設定値（工場出荷状態）一覧

LAN0側 IPアドレス/ネットマスク 192.168.0.1/24

ルーティング設定 pppoe0へのデフォルトルート（IPv4のみ）

フィルタリング設定未設定

NAT設定未設定

NAPT設定変換対象アドレス 192.168.0.0～192.168.255.255

変換対象インターフェイス pppoe0

NATタイマ値 900秒

UPnP機能 OFF

DHCPサーバ機能 ON

DHCP 対象インターフェイス LAN0

配布パラメータリース先頭アドレス 192.168.0.2

リースアドレスの数 253

DNSサーバアドレス 192.168.0.1

有効時間 24時間

DNS forwarder IPCP取得アドレスに転送

DNS resolver 未設定

NTPサーバ機能 OFF

IPsec設定未設定

IKE 次項 <IKE>参照

帯域制御設定未設定

DEBUGログ取得 OFF

LAN1側トレース情報取得 OFF

syslog debug-level OFF

remote転送 OFF

facility local1

SNMP設定未設定

Web/telnetパスワード admin,user共に未設定

動的ルーティング未設定

IPv4マルチキャスト未設定

IPv6マルチキャスト未設定

Bridge 未設定

ルータ広告 OFF

トンネル未設定

IPsecインターフェイス未設定

VLAN 未設定

PPPoE設定 pppoe0を LAN1上で使用

PPPoEエントリ次項 <PPPoE>参照

httpd enable

telnetd enable

sshd disable

96



■ IKE phase 1

設定 1 暗号化アルゴリズム 3DES

ハッシュアルゴリズム SHA1

認証メソッド Preshared key

DH group MODP1536

life time 24時間

設定 2 暗号化アルゴリズム DES

ハッシュアルゴリズム MD5

認証メソッド Preshared key

DH group MODP768

life time 8時間

■ IKE phase 2

設定 1 PFS group MODP1536

暗号化アルゴリズム 3DES,DES

認証アルゴリズム HMAC-SHA1,HMAC-MD5

life time 3時間

設定 2 PFS group MODP768

暗号化アルゴリズム DES,3DES

認証アルゴリズム HMAC-MD5,HMAC-SHA1

life time 30分

※ phase 1, phase 2ともに、プロポーザルの設定が 2つあります。

■ PPPoE設定

エントリー名 pppoe-sample

キープアライブ 30秒

IPCPの有効/無効有効

IPCPアドレスオプション有効

IPCP DNSオプション有効

IPv6CPの有効/無効有効

TCP MSS auto

認証 ID 未設定

認証パスワード未設定

認証方式 CHAP

97



■ 10.1.3 ハードウェア仕様

■ 7セグメント LED仕様

SEIL前面 7セグメント LEDの点灯状態の詳細です。

a

b c

d

ef

g

h

a b c d e f g h 状態

消灯消灯消灯消灯消灯消灯消灯消灯電源オフ

- - - - - - - 点滅 firmwareが動作中

点灯点灯点灯点灯点灯点灯点灯 - FLASH ROM の消去または

書込み中

- 点灯点滅周期 3 - - - - - SDRAM チェックでエラー

が起きた

- 点灯点滅周期 4 - - - - - 回復できない IPL のソフト

エラー (exception)

- 点灯点滅周期 5 - - - - - ブート時にファームの展開

に失敗した

- 点灯点滅周期 6 - - - - - ファームウェア領域が空だ

った

- 点灯 - - - - - - SMFで情報取得中

- 点灯 - - 点灯 - - - iSUP からのデータ取得失

敗

- 点灯 - - - 点灯 - - uSUP からのデータ取得失

敗

- 点灯 - - 点灯点灯 - - uSUP からのデータ取得失

敗 (uSUPキャッシュ使用)

- - - - - - 点灯 - LAN1 がリンクアップして

いる

- - - 点灯 - - - - LAN0 がリンクアップして

いる

表 10.1: LAN LED仕様

98



■ 10.1.4 ネットマスク/ポート番号一覧

割当て IPアドレスとネットマスク値との対応一覧表です。プライベートアドレスの割当範囲の設定

などにご利用ください。

■ネットマスク対応一覧表

SEILの設定値ネットマスク SEILの設定値ネットマスク

/32 255.255.255.255 /16 255.255.0.0

/31 255.255.255.254 /15 255.254.0.0

/30 255.255.255.252 /14 255.252.0.0

/29 255.255.255.248 /13 255.248.0.0

/28 255.255.255.240 /12 255.240.0.0

/27 255.255.255.224 /11 255.224.0.0

/26 255.255.255.192 /10 255.192.0.0

/25 255.255.255.128 /9 255.128.0.0

/24 255.255.255.0 /8 255.0.0.0

/23 255.255.254.0 /7 254.0.0.0

/22 255.255.252.0 /6 252.0.0.0

/21 255.255.248.0 /5 248.0.0.0

/20 255.255.240.0 /4 240.0.0.0

/19 255.255.224.0 /3 224.0.0.0

/18 255.255.192.0 /2 192.0.0.0

/17 255.255.128.0 /1 128.0.0.0

99



■ 10.1.5 ポート番号一覧

通常利用される代表的なポート番号の一覧です。フィルタリング情報の設定などにご利用ください。

■ポート番号一覧表

ポート番号プロトコル名　前説　明

20 tcp ftpdata ftpによるデータ転送

21 tcp ftp 一般的な FTP

22 tcp ssh 一般的な SecuerShell

23 tcp telnet 一般的な Telnet

25 tcp smtp メール送信

53 tcp・udp domain 名前解決

80 tcp http 一般的な HTTP

110 tcp pop3 メール受信

119 tcp nntp Newsの配信

137 udp netbios Windows系 OSのデータ送受信

138 udp

139 tcp

445 tcp・udp Direct hosted SMB Windows系 OSのデータ送受信

143 tcp imap4 IMAP4によるメール受信

443 tcp https 暗号化された http

67 udp dhcps コンピュータ設定情報の提供（サーバ

側）

68 udp dhcpc コンピュータ設定情報の取得（クライ

アント側）

123 udp ntp 時刻同期

161 udp snmp ネットワーク管理

162 udp snmp-trap ネットワーク管理（トラップ）

500 udp ike IKE

520 udp rip RIP

521 udp ripng RIPng

514 udp syslog SYSLOG

100


10.2. ネットワーク用語集

10.2 ネットワーク用語集

用　語説　明

10BASE-T/

100BASE-TX

LAN の規格として幅広く利用されているイーサネットの仕様です。

10/100Mbps の伝送速度でデータ伝送が可能で、伝送方式にベースバ

ンド方式を採用し、伝送媒体がツイストペアケーブルを用いています。

10BASE-T/100BASE-TX ポートがないコンピュータを接続する場合に

は LANボード/カードが必要になります。

3DES Triple Data Encryption Standard（データ暗号標準）の略で、共通鍵暗号

方式で使用される暗号アルゴリズムのひとつです。

ACK ACKnowledgement の略で、データ送受信時の確認を示す信号です。

データ転送を開始しようとするデバイスは、データの受信先にデータ

転送開始の要求を送ります。この要求に対して、受信側から送付される

「送信許可」信号が ACKです。

ADSL Asymmetric Digital Subscriber Lineの略で一般的な電話回線を利用して

高速デジタル通信を実現させる技術です。上りの伝送速度よりも下りの

伝送速度のほうが格段に早い非対称型の DSL回線です。DSLというの

は Digital Subscriber Lineの略でデジタル加入者線のことです。様々な

DSL回線方式を総称して xDSLと呼びます。

AH Authentication Headerの略で、セキュリティプロトコルの一種です。IP

データグラムにハッシュ関数（一方向性関数）で処理した結果である

メッセージダイジェスト値を付加することで、 IP データグラムの送信

者認証と、IPデータグラムに対する改変を検出する機能を提供します。

BLOWFISH 共通鍵暗号方式に利用される対称暗号アルゴリズムです。

CAST128 Carlisle Adamsの開発した暗号アルゴリズムの一種で、DESに似た暗号

アルゴリズムです。

CATV接続 CATV（Cable Television）が使っているケーブルをインターネットに接

続するための回線として利用します。ケーブルモデムを利用して周波数

の異なるテレビ映像のアナログデータとコンピュータによるデジタル

データを多重伝送します。

CBQ Class-Based Queueingの略で、トラフィックをデータのパターンによっ

てクラスと呼ばれる単位に分類し、クラスごとにパケットをキューイン

グしながらスループットを監視して、各クラスが占める帯域を調整する

ための仕組みです。CBQ には未使用の帯域を他のクラスに振り分ける

ことができるという特長があり、クラスを階層化することによって柔軟

な帯域制御が可能です。

101



CSMA/CD Carrier Sense Multiple Access with Collision Detectionの略で LANのア

クセス方式のひとつです。キャリア検知、多重アクセス、衝突検出の 3

つの方式から成り立っています。データ送信前にネットワーク内にデー

タが流れているかどうかを検知し、データが流れている場合はネット

ワークが空くのを待ってからデータ送信をはじめます。もしデータの衝

突が発生しデータが壊れた場合は、ネットワーク内のノードに対し衝突

検出の通知を出し、ランダム時間待機してからデータの再送を行います。

CSU Channel Service Unitの略で、TA（Terminal Adapter）の一種です。

DES Deta Encryption Standard の略で、データ暗号標準のことです。イン

ターネットで使われる暗号アルゴリズムの 1つです。

DH Diffie-Hellman Key Agreementの略で Diffieと Hellmanによって発明さ

れた暗号アルゴリズムのことです。

DHCP Dynamic Host Configuration Protocolの略で、ネットワークパラメータ

の自動設定を行うクライアント/サーバ型のプロトコルです。DHCPサー

バは DHCP クライアントに対して IP アドレスをはじめとして、サブ

ネットマスク、デフォルトゲートウェイのアドレス、DNSサーバのアド

レス、DHCPサーバアドレスなどを通知します。

DNS Domain Name Systemの略で、数値で表現される IPアドレスと、分か

りやすい文字列で表現される名前（ホスト名）とを対応させるための分

散型データベースです。DNS はインターネット内で分散管理されてお

り、ドメイン名によって階層的に割り当てられます。DNSの機能を用い

ることにより、IPアドレスの代わりにドメイン名でのアクセスが可能に

なります。

DSU Digital Service Unit(デジタル回線接続装置）の略で、デジタル回線に端

末装置を接続するための装置のことです。

ESP Encapsulating Security Payload の略で、セキュリティプロトコルの一

種です。IP データグラムのペイロード部分を暗号化することによって、

秘匿性を提供します。ESP処理されたパケットは、ネットワークの途中

経路上でのデータの覗き見を防御します。

Ethernet LAN 形式の一種です。Ethernet には数種類の仕様が規定されています

が、IEEE802委員会が作成した CSMA/CD形式が主流となっています。

使用するケーブル、伝送速度によって様々なタイプがあります。

FTP File Transfer Protocolの略で、インターネット上でファイルを転送する

ためのプロトコルです。FTPによるファイルの送受信をサポートしてい

るサーバのことを FTP サーバといい、FTP サーバのあるネットワーク

では FTPを利用したファイルの送受信ができます。

102



FTTH Fiber To The Homeの略で、光ファイバを家庭に引き込み高速インター

ネット環境を実現する計画で、2001年から本格的なサービスが開始しま

した。利用者宅内と集線局を光ファイバでつなぎ、集線局からインター

ネットに接続します。利用者宅内と集線局にそれぞれメディアコンバー

タと呼ばれる装置を設置する必要があります。メディアコンバータが、

電気信号と光信号のデータ変換を行います。

HTML HyperText Markup Languageの略でハイパーテキストを記述するための

言語です。”<”と”>”で挟んだ予約語を使って、テキストのレイアウトや、

画像ファイルなどの位置、リンク先などを記述します。WWWサーバが

蓄積している HTML形式のデータを、WWWブラウザを利用して読み込

むことでWWWブラウジングが可能になります。

HTTP Hyper Text Transfer Protocol の略で、WWW サーバと WWW クライア

ント間において、HTMLファイルなどの文書を転送するために用いられ

る通信プロトコルです。

HTTPS Hyper Text Transfer Protocol Securityの略で HTMLファイルの転送を行

う HTTP に SSL によるデータの暗号化機能を付加したプロトコルのこ

とです。サーバとブラウザの間の通信を暗号化し、個人情報やクレジッ

トカード番号など重要なデータの漏洩や盗聴を防ぎます。

HUB 複数のコンピュータを接続してネットワークを構築する際に使われる機

器です。10BASE-T/100BASE-TXのポートを 4～8個備えている機器で

あれば、かなり安価に購入することができますので、オフィス内などで

小規模なネットワークを構築する場合によく用いられます。

ICMP Internet Control Message Protocol の略で、エラーの通知や通信状況の

判定を行う制御用のプロトコルです。エラー時には、パケットを送出し

た機器や 1つ手前のルータに問題発生の状況を通知します。また、通信

相手の状況を問い合わせる機能も持ちます。シンプルに作られている IP

の脆弱な部分を補完し、信頼性を向上することが ICMPの役割です。

IEEE The Institute of Electrical and Electronics Engineersの略で、電気や電子

関連の技術の標準化を行うアメリカの電気電子技術者協会のことです。

LANに関する標準化については IEEE802委員会が行っています。

IKE Internet Key Exchangeの略で、IPsecなどで使用される秘密鍵や共有鍵

の自動交換に使われるプロトコルです。IKE を使うことで、IPsec で使

用する鍵の定期的な変更が容易になり、更に高いセキュリティを確保す

ることができます。

IMAP4 Internet Message Access Protocol version4の略でメールサーバ上の電

子メールを閲覧・管理するプロトコルです。電子メールをサーバ上で管

理するため、異なる端末から 1つの電子メール環境を管理することがで

き、モバイル環境に適した方式です。

103



IP Internet Protocol の略で、インターネットを構成する通信機器が共通に

利用するプロトコルです。インターネットで通信を行うとき、データは

通信経路上のノードを中継して通信相手まで届けられますが、IPはこの

データ中継の役目を担います。IPはパケットが通信相手に届くように努

力はしますが、その到達性については保証しません。この IPの特質をベ

ストエフォート型と呼びます。

IPsec IPsec はインターネットで標準となっているネットワーク層のセキュリ

ティを実現するためのプロトコルです。AHと ESPという 2つのセキュ

リティプロトコルと IKE という鍵交換プロトコルから構成されます。

AH、ESPの機能を用いることで、IP データグラムのセキュリティを確

保します。

IPv4アドレス IPv4はネットワークに接続されているホストを一意に表すためのプロト

コルです。インターネット上では、全世界でユニークな値（グローバル

アドレス）のみ使用することができます。これに対して、家庭内や社内

でのみ使用できる値（プライベートアドレス）があり、以下の範囲で使

用可能です。

　・10.0.0.0～ 10.255.255.255

　・172.16.0.0～172.31.255.255

　・192.168.0.0～192.168.255.255

IPv6アドレス IPv6で接続されているホストを一意に表すための数値で、4桁ずつ”:”で

区切った 16 進数で記述します。インターネット上で使える値（グロー

バルアドレス）、そのセグメント内でのみ使える値（リンクローカルアド

レス）があり、リンクローカルアドレスを使う場合は、一般にどのセグ

メントかを選択するための識別子を指定する必要があります。

ITU-T International Telecommunication Union Telecommunication Standard-

ization Sectorの略で、ITU（国際電気通信連合）の下部組織である電気

通信標準化部門のことです。主に電気通信技術の標準化を行います。

MD-5 Message Digest Algorithm-5の略で、ハッシュ関数の 1つです。

LAN Local Area Network の略で比較的狭い地域内でのコンピュータネット

ワークのことです。ルータを介してインターネットに接続されます。

NAPT Network Address Port Translationの略で、複数のプライベートアドレス

を 1つのグローバルアドレスに対応付ける機能です。この機能を利用す

ることで、プライベートアドレスを使用している複数のコンピュータを

1つのグローバルアドレスを使ってインターネットに接続させることが

可能になります。IP Masqueradingとも呼ばれています。NATでは 1つ

のプライベートアドレスを 1つのグローバルアドレスに変換するのに対

して、NAPTでは複数のプライベートアドレスを 1つのグローバルアド

レスに変換することが可能です。

104



NAT Network Address Translationの略で、インターネット上では使用できな

いプライベートアドレスを、インターネット上で使用できるグローバル

アドレスに変換する機能です。家庭内や社内でプライベートアドレスを

使用している場合、そのアドレスのままでは直接外部と通信することは

できません。NATは、NAT機能を備えた機器を通過するときにそのデー

タ内のアドレスを書き換えることによって、ユーザがプライベートアド

レスやグローバルアドレスの違いを意識することなく、インターネット

を利用できる仕組みを提供します。

NetBEUI NetBIOS Extended User Interfaceの略で、NETBIOSの拡張プロトコル

です。

NetBIOS Network Basic Input/Output System の略で米 IBM が定めました。LAN

を経由してアプリケーションがデータを読み書きする場合に使われる

セッション層の通信インターフェイスです。

NNTP Network News Transfer Protocolの略で、TCPセッション上のプロトコ

ルです。ニュースというシステムで交換されている記事をインターネッ

トを用いて転送するためのプロトコルです。

NTP Network Time Protocol の略で、インターネット上での正確な時刻情報

を提供するためのプロトコルです。NTPを利用することで分散した多数

のコンピュータ間で時刻同期をとることができます。

NTPサーバ NTPを用いて時刻情報を提供するサーバです。一般に NTPサーバは他

の NTP サーバのクライアントとなり階層構造状に時刻の同期が取られ

ます。

ONU Optical Network Unit の略で、光ファイバ通信網に端末装置を接続する

ための装置のことです。

OSPF Open Shortest Path Firstの略で、ルーティング情報を交換するためのプ

ロトコルです。複数の経路が存在する大規模な LAN でよく使用されま

す。

Ping TCP/IPネットワークにおける、ICMPを使った IPパケットの到達性を

調べるためのコマンドです。

POP3 Post Office Protocol version3の略で、メールサーバ上のメッセージをダ

ウンロードする機能と削除する機能を提供しています。

PPPoE PPP over Ethernet の略で、 Ethernet などのネットワーク上で PPP 接

続のような利用者のユーザ名、パスワードのチェックを行うために考案

された規格のことです。

RIP Routing Information Protocolの略で、ルーティング情報を交換するため

のプロトコルです。比較的小規模な LANでよく使用されます。

RIPng IPv4 で使用されている RIP を IPv6 に対応させたものです。IPv6 をサ

ポートしている機器の多くが対応しています。

105



Secure Shell 遠隔地からコマンドツールを使用する際、通信経路をすべて暗号化する

ことで安全性を高めたリモートシェルです。

SHA-1 Secure Hash Algorithm-1 の略でインターネット上でよく利用される

ハッシュ関数の 1つです。

SMTP Simple Mail Transfer Protocolの略で、電子メールを配信・投函するため

のプロトコルです。SMTP は TCPを利用しており、SMTP クライアン

トと SMTP サーバがコマンドによる会話をしながら転送処理を行いま

す。

SNMP Simple Network Management Protocol の略で、ネットワーク機器を管

理するためのプロトコルです。SNMPを使うとネットワーク機器の状態

をネットワークを使って収集することができます。

SNMPエージェント SNMPを使って要求された情報を提供する機能を持ったネットワーク装

置、またはソフトウェアのことです。リクエストに対して現在機器がど

ういう状態にあるかという情報を送り返すだけでなく、SNMPトラップ

をネットワーク監視装置に対して送る機能も持っています。

SNMPトラップネットワーク機器がネットワーク管理を行っている装置に対してシグナ

ルを送るために使用されます。通常は、ネットワーク装置の起動、終了、

異常状態の発生など、ネットワーク装置のトラブル、またはトラブルに

なりそうなことをネットワーク監視装置に通知する場合に使用します。

SPI Security Parameters Index の略で、認証・復号処理の際に必要となる

情報を得るための指標値のことです。SPIは AH、ESPヘッダ内にある

SPI フィールドによって運搬されます。IPsec を用いたセキュリティ通

信を行う装置は、自分が持っているセキュリティアソシエーションの

データベースから受け取った SPIを使って認証・復号処理を行うための

情報を引き出します。

SYSLOG UNIXで標準的に使われているシステムのログを記録するシステムです。

ネットワークを使って他のコンピュータにログを記録することも可能で

す。

TCP Transmission Control Protocolの略でアプリケーションプログラム同士

のデータ転送サービスを提供するトランスポート層のプロトコルです。

信頼性・確実性があるために、電子メール、WWWブラウザ、FTPなど

に利用されています。通信する場合、まず相手とコネクションと呼ばれ

る通信経路を確立し、データ転送中は通信相手の状況をみてデータ量や

転送速度の調整、データの再送を行います。

TCP/IP ネットワーク層プロトコルの IPをベースに、トランスポート層で TCP

（Transmission Control Protocol）または UDP（User Datagram Protocol）

を使って通信するプロトコル群の総称です。電子メールや Web などイ

ンターネット上のサービスは、すべて TCP/IPに基づいています。

106



Telnet Telecommunication Network の略で TCP セッション上のプロトコルで

す。サーバであるコンピュータに接続して文字などのキャラクタベース

の CUI を提供します。ユーザは Telnet を使うことで遠くに離れたホス

トにログインし、ユーザ端末からコマンドを入力し、リモートマシンを

コントロールすることができます。

Traceroute TCP/IPネットワークにおける IPパケットのルートをトレース・検査す

るコマンドです。

transportモード IPsecで定義される 2つの通信モードの一つで、端末と端末との通信に

対して認証や暗号化を行う場合に使用します。トランスポートモードで

は、基本的に送受信する IPパケットの IPヘッダを除いた部分を暗号化

します。

tunnelモード IPsecで定義される 2つの通信モードの一つで、ネットワーク間の通信

に対して認証や暗号化を行う場合に使用します。トンネルモードでは、

IPパケット全体を暗号化させます。

UDP User Datagram Protocol の略で、トランスポート層プロトコルとして

データ転送サービスを提供します。TCPのようなコネクションの概念を

持たないため、同一のデータを複数の相手に送信することができますが、

転送の信頼性はありません。UDPは DHCP、SNMP、RIPなどの同報を

行うプロトコルや、インターネット電話などのストリーミングデータを

扱うアプリケーションなどに利用されています。

URL Uniform Resource Locatorの略で、インターネット上のリソースへのア

クセス方法とその場所を一括して指定する表記方法です。一般化する

と、<scheme>:<scheme-specific-part>のようになります。schemeは

アクセスする方式を表し、scheme-specific-part はリソースへのアクセ

スパスを表わします。

VLAN Virtual LANの略で、LANにおいて、ケーブルやコンピュータの物理的な

接続形態に関わらず、LAN上の特定のノードだけで仮想的なネットワー

クの構築を可能にする技術です。

VPN Virtual Private Networkの略で、離れた拠点内にあるにプライベートネッ

トワーク同士を、パブリックネットワークであるインターネットを用い

て接続し、透過的に利用できる状態にあるネットワークを表わします。

WAN Wide Area Networkの略で、閉じられた狭い範囲ではなく、非常に広い

範囲に渡って結ばれた広域ネットワークのことです。通信事業者の提供

する公衆回線や専用線などを利用して、広域に端末を設置したり、離れ

た場所にある複数の LANを接続したりするネットワークです。

Web/

WWW

World Wide Webの略でネットワーク上に置かれたコンテンツやリソー

スにアクセスするための仕組みです。ユーザはコンテンツが置かれた

WWW サーバにアクセスして、HTTP プロトコルによってサーバ上の

データを取得し、WWWブラウザによって処理したデータを表示させる

ことでWWWブラウジングを行います。

107



Web/

WWWブラウザ

WWW を閲覧するためのアプリケーションで Netscape Navigator、In-

ternet Explorer が代表的です。Web ブラウザは取得した HTML 文書を

処理しフォーマットを整えてWWWの閲覧を実現します。

アカウントコンピュータネットワーク上で利用者を識別するための ID となるもの

です。アカウントによってコンピュータやネットワーク上にある資源を

利用できる権利を制限することができます。

暗号化ネットワーク上でデータをやり取りする際に第三者からデータを盗聴

されても理解できないようにするために、鍵と呼ばれるビット列を用い

てデータを暗号に変換することを暗号化と呼びます。逆に暗号化された

データを暗号化される前の元データに変換することを復号化と呼びま

す。

インターフェイス一般的に異なるコンピュータの装置間、プログラム間、あるいはユーザ

と装置の間で情報を交換する方式や接続仕様を指します。異なる装置

間、プログラム間、ユーザと装置の間の境界にあたる部分がインター

フェイスとなります。

カスケード接続ポートの増設をするために、ハブなどの接続機器同士のポートをケーブ

ルでつなぐ接続方法のことです。

共通鍵暗号方式

（秘密鍵暗号方式）

データを暗号化/復号化するためには鍵と呼ばれるビット列を利用します

が、データの暗号化と復号化に同じ鍵を使用する暗号方式のことを共通

鍵暗号方式と呼びます。共通鍵は通信する相手しか知らないため秘密鍵

暗号方式とも呼ばれます。共通鍵暗号方式で使用される暗号アルゴリズ

ムの代表的なものとして、DES、3DES、RC4などがあります。共通鍵

暗号方式では通信相手と事前に鍵を共有しておく必要があり、共有され

た鍵は preshared key（事前共有鍵）などと呼ばれます。

クライアント/

サーバモデル

サービスの要求を受けてサービスを提供する側（サーバ）とサービスを

利用する側（クライアント）という二つの要素で成り立っている通信モ

デルをクライアント/サーバモデルと呼びます。インターネットのアプリ

ケーションは主にこのクライアント/サーバモデルという概念に基づいて

作られています。

グローバルアドレス InterNIC や JPNIC などのドメイン名管理団体から正式に割り当てられ

た世界で一意な IPアドレスをグローバルアドレスと呼びます。

公開鍵暗号方式データを暗号化/復号化するためには鍵と呼ばれるビット列を利用します

が、公開鍵暗号化方式では暗号鍵と復号鍵の 2つの鍵のうちどちらかを

公開します。公開された鍵は「公開鍵」と呼ばれ、公開しない鍵は「秘

密鍵」と呼ばれます。公開鍵暗号化方式で使用される暗号アルゴリズム

の代表的なものとして、RSAがあります。

静的ルーティングあらかじめ管理者が明示的に経路設定を行うルーティング方法です。

108



セキュリティ

アソシエーション

認証、暗号通信を行うために、双方で合意し確立されていなければなら

ない情報のことをセキュリティアソシエーションといいます。セキュリ

ティアソシエーションが持つ情報には、認証アルゴリズム、暗号アルゴ

リズム、認証鍵、暗号鍵、鍵長などがあります。

セキュリティ

ポリシー

ファイアウォールやルータなどの設定のルールをセキュリティポリシー

と呼ぶ場合があり、本マニュアルではその意味で使っています。一般的

には、セキュリティ脅威への対策として全組織的に取りまとめた情報セ

キュリティに関する基本方針をセキュリティポリシーと呼びます。

専用線利用者が電気通信事業者から必要とする特定の区間を指定して借り受

け、専用して使用する回線のことです。

ダウンロードネットワークで接続されているコンピュータ間で、接続先（リモート側）

コンピュータから接続元（ローカル側）コンピュータへデータやプログ

ラムなどを転送することをダウンロードと呼びます。その逆はアップ

ロードと呼ばれます。

帯域制御 1 つのリンクを共有する複数のトラフィックに、帯域という観点から

ネットワーク資源を計画的に分配するための制御のことをいいます。あ

るトラフィックに、どんな時も最低限これだけの帯域を割り当てたい、

というような要求がある場合、帯域制御機能を使用します。

デフォルトクラス CBQ 使用時帯域幅が 100% の予め定義されている特別なクラスを指し

ます。初めてクラスを追加する場合に、親クラスとして指定することが

できます。

動的ルーティングルータ同士で経路情報などをやり取りして、最適な経路を選択するルー

ティング方法です。大規模なネットワークでは、動的ルーティングが一

般的です。

トラフィックネットワークの通信における通信量を指します。通信経路上を流れるト

ラフィックが多くなると、情報の遅延や損失の可能性が高くなります。

ネットワークのノードでは、情報遅延や損失を防ぐために、各経路のト

ラフィックを均等化するように経路を迂回したり、必要のない情報を流

さないように経路を選択したりといった対策が必要となります。

トンネリングインターネット上に仮想的なリンクを設定するための技術で、VPN を

実現する際等に用いられます。IPパケットを IPパケットで包んで転送

し、途中のルータの影響を最小限に抑えると同時に、暗号化などにより

セキュリティを強化することも可能です。この機能により、離れたとこ

ろにある IPv6ネットワークを、IPv4ネットワークを使って通信させる

ことができます。

認証データの安全性を確保するために、通信相手や通信データの完全性、正

確性を確認することを認証と呼びます。認証の方法としてパスワード方

式、秘密鍵暗号方式に基づく方式、公開鍵暗号方式に基づく方式などが

あります。認証のために利用する鍵を認証鍵と呼ぶこともあります。

109



ネットマスクネットワークで使用できる IPv4 アドレスの範囲を指定するもので

す。例えば、ネットワークアドレス「192.168.0.0」、ネットマスク

「255.255.255.248」の場合、そのネットワークの範囲は「192.168.0.0～

192.168.0.7」となります。

ネットワーク

アドレス

特定のネットワーク全体を指すアドレスのことです。例えば

「192.168.0.1/24」という IP アドレスを持つコンピュータが属するネッ

トワークのネットワークアドレスは「192.168.0.0」になります。

パケット送信したときにデータはコンピュータ内で細かい素片に分解され一定の

形式のフレームに整えられて転送されていきます。この分解された素片

のひとつひとつをパケットと呼びます。パケットには送信者/受信者の識

別子、データの大きさなど必要な情報が付加されます。

パケット

フィルタリング

ルータが IPパケットの送信元や受信先の IPアドレス、ポート番号など

から IPパケットの通信の許可・不許可を判断し、許可しないパケットを

通過させないようにする技術です。

パスファイルまたはディレクトリの場所を示すための文字列です。UNIX 系

の OS では”/”で、日本語版の MS-DOS や Windows では”Y”でディレク

トリ名を区切り、ディレクトリ名とファイル名を指定します。

ハッシュ関数暗号の一種で元の情報の長さによらずデータを一定の長さに圧縮しま

す。ハッシュは一方向関数とも呼ばれ圧縮されたデータからは復号化が

不可能であるという特性をもちます。異なるデータからハッシュ処理を

行うと異なる圧縮データが生成されますが、同じデータを同じハッシュ

で圧縮すれば同じ圧縮データが生成されます。ハッシュによって圧縮さ

れたデータをメッセージダイジェストと呼びます。

パディングデータがあるフォーマットを構成する場合、データ量が足りない場合な

どに埋め合わせとして利用されるデータをパディングと呼びます。

光専用線光ファイバの専用線のことです。波長を使って光信号を伝送することが

できる、ガラスやプラスチックによって作られた線です。光ファイバは

周波数をあげても波形が崩れないため、高速通信を実現することができ

ます。

ファームウェアハードウェアに保存されている基本ソフトです。

プライベート

アドレス

IPアドレス管理団体への申請なしで企業内や学校内などのプライベート

ネットワークにおいて自由に使用できる IP アドレスのことです。プラ

イベートアドレスはグローバルネットワーク内では利用できないため、

NAT/NAPT機能を利用してプライベートアドレスをグローバルアドレス

に変換する必要があります。

ブリッジネットワークを相互接続するためには、データのコントロールを行いな

がら中継する必要があります。ブリッジは、データリンク層で LANのセ

グメント間を相互接続します。

110



プレフィクス長ネットワーク上で使用できる IPv6 アドレスの範囲を指定するもの

です。例えば、ネットワークアドレスが”2001:240:fffe::”、プレフィッ

クス長が”/48”の場合、そのネットワークの範囲は、 2001:240:fffe::～

2001:240:fffe:ffff:ffff:ffff:ffff:ffffとなります。

プロキシサーバインターネットへのアクセスを中継するためのサーバです。プロキシは

代理という意味です。ネットワークの安全性や IP アドレスの設定の関

係からネットワーク内部から直接インターネットに接続できないような

場合、プロキシサーバがネットワーク内の機器を接続するように中継し

ます。また、ネットワーク内の利用者が別々に遠方のWWWサーバにア

クセスするとサーバにかかる負荷が高くなるため、適切なグループごと

にデータをキャッシュ（一時的にデータを保存）し、同じWWWサーバ

へのアクセスを要求された場合、キャッシュサーバのデータを返して負

荷を軽減させます。

プロトコル複数のコンピュータなどの機器が通信するときに使用する、メッセージ

のやり取りの方法や手順を定めた取り決めのことです。

プロバイダ Internet Service Provider のことで ISP とも呼ばれます。電話回線や専

用線などを通じて、インターネット接続サービスを提供する通信事業者

です。

ポート番号アプリケーションを特定するために用いられる概念がポートです。ポー

トにはポート番号が振られておりトランスポート層プロトコルの TCP

や UDP がポートによってアプリケーション層のプログラムとの関連付

けを行います。なお、サーバアプリケーション（サーバにより提供され

るアプリケーション）ではポート番号はすでに決められておりウェルノ

ウンポートと呼ばれています。

ボトルネックシステム全体の中でもっとも遅い部分のことをいいます。

メディアコンバータ銅線ケーブルと光ファイバのように異なる伝送媒体を接続し、伝送信号

を相互変換するための装置のことです。

メディアタイプ通信用の伝送メディアの種類のことです。ケーブルの種類などを指しま

す。

メトリックルーティングテーブルが持つ、最終経路の決定のために使う値のことで、

ルーティングメトリックとも呼ばれます。メトリックには、最終宛先ま

での距離、ホップ数、ネットワークの状態、パスコストなどが含まれて

います。

モデム端末を電話回線に接続し、データを送受信するための装置です。コン

ピュータが処理するデジタル信号を電話回線が扱うアナログ信号に相互

変換します。

ライフタイムパケットや認定項目の有効時間のことです。パケットの場合、有効時間

を過ぎても宛先に到達しなかったパケットは破棄されます。IPsecでは、

SAにライフタイムの設定ができます。

111

第 10章トラブル・シューティング

ルータ広告ルータ通知とも言います。ルータがプレフィックスなどの情報を定期的

に送信することで、そのセグメントに接続したホストは受け取った情報

から自動的にネットワーク設定を行い、通信をすることができます。

ルーティングネットワーク上の目的アドレスまでの転送経路を選択するプロセスを

ルーティングといいます。ルーティングは管理者が明示的に行う静的

ルーティングと、ルータ同士で経路情報などを交換して最適な経路を選

択する動的ルーティングがあります。動的ルーティングでは経路情報を

集め、最適経路を選択し、パケットを送信するという 3つの処理が含ま

れます。パケットを中継するルータはルーティングテーブルを持ち、そ

れを比較することで経路選択を行います。ルーティングテーブルはルー

ティングプロトコルによって作成されます。

ループ送信されたパケットが宛先に届かずに同じところを何度もまわりつづけ

る状態のことです。

ループバックネットワークの疎通確認などを行うためのテストです。機器自身を指す

IPアドレスであるループバックアドレスを使って行います。ループバッ

クアドレスは IPv4では通常「127.0.0.1」が使われます。

ログコンピュータの利用状況の記録のことです。コンピュータの稼動中の動

作状況や更新情報、データの転送状況などが含まれます。システム障害

時や復旧時にログを参照することは障害原因の特定に役立ちます。ログ

を採取する機能をロギング機能と呼びます。

112


11.1. 故障かな？と思ったとき

第 11 章トラブル・シューティング

本章では、CS-SEIL-510/Cの設定や CS-SEIL-510/Cを使用してインターネットに接続できない場合

など、困ったときの対策についてご説明します。

11.1 故障かな？と思ったとき

※ SEILの画面が開けない

※ インターネットに接続できない

このような場合は、各項のチャートに従って処置を行ってください。処置後も SEIL が正常に動作し

ない場合は、 ó� ［11.2自己診断テスト¤ ¡P.118£ ¢］をご覧ください。

警告

付属の専用 ACアダプタ（DC5V）以外のものは、絶対に使

用しないでください。火災、感電、故障の原因となります。

SEILの電源は、AC100V± 10％（50/60Hz）の電源以外

では、絶対に使用しないでください。異なる電圧で使用す

ると、火災、感電の原因となります。

SEILの内部の点検、調整、清掃、修理は、危険ですから絶

対にしないでください。SEIL の内部には電圧の高い部分

があり、感電の原因となります。SEIL の内部の点検、調

整、清掃、修理は、お買い上げの販売店に依頼してくださ

い。

注意

113



　

機器を接続する場合には、必ず電源プラグを ACコンセン

トから抜いてください。電源プラグを ACコンセントに接

続したまま、機器の接続をすると、感電の原因となること

があります。

114



■ 11.1.1 不具合時の確認手順

■ 7セグメント LEDが点灯しないとき

115



■ SEILの画面が開けないときSEILとコンピュータは正しく接続されていますか？特にケーブルは、カチッと音がするまで確実に差し込みましたか？ SEILとコンピュータを正しく接続してください。HUBを経由して複数のコンピュータと接続する場合、そのHUBの電源はONになっていますか？ HUBの電源をONにしてください。コンピュータからWWWブラウザでアクセスしたとき、SEIL前面のLAN0ポート LINK/ACT LED（緑）は点滅していますか？ケーブルの異常が考えられます。ケーブルを交換し、もう一度試してください。コンピュータのTCP/IP設定は正しく行われていますか？コンピュータのTCP/IP設定を正しく行ってください。WWWブラウザのProxy設定は「使用しない」に設定されていますか？

いいえいいえいいえいいえ

はいはいはいはい WWWブラウザのProxy設定を「使用しない」に設定して、もう一度試してください。SEILの設定を初期化し、最初からやり直してください。今度は、SEILの画面が開けましたか？※SEILは、初期化するとすべての設定が工場出荷状態に戻ります。 LEDの点灯状態を確認してください。LEDの状態が正常でない場合は、お買い上げの販売店へご連絡下さい。いいえはいいいえ

116



■インターネットに接続できないときSEILの画面は開けますか？前項「SEILの画面が開けないとき」のチェックを行ってください。SEIL前面のLAN1ポートLINK/ACT LED（緑）の表示状態はどのようになっていますか？回線が正しく接続されていない可能性があります。SEILとメディアコンバータ、あるいはADSLモデム間の配線を確認してください。配線は正しく接続されていますか？ネットワーク構成を確認し、設定を見直してください。「第４章ケーブルのつなぎ方」をご覧になり、正しく配線してください。回線障害の可能性があります。プロバイダなどにお問い合わせください。

いいえ消灯はい点灯もしくは点滅はいいいえ

117


11.2. 自己診断テスト

11.2 自己診断テスト

SEILは、電源を投入すると同時に自動的に自己診断を行います。

SEILをつないだコンピュータからインターネット接続ができない、もしくは設定が正常に行えなかっ

た場合、あるいは ó� ［11.1故障かな？と思ったとき¤ ¡P.113£ ¢］の対処でも問題が解決できなかった場

合などは、下記の手順で SEILの自己診断テストを行ってみてください。

1. SEILの電源をつなぎます。

2. SEILが自動的に自己診断テストを開始します。

次の項目を順にテストします。

• RAM

• フラッシュメモリ• LANデバイス

3. 自己診断テストが終了すると‥

• 診断結果が正常のときは、LED ”h”セグメントが点滅します。

• 異常があったときは、LED ”b”セグメントが点灯、LED ”c”セグメントが点滅します。

上記のような異常があった場合に、SEILを再起動しても状況に改善が見られない場合は、お買い上

げの販売店に連絡してください。

118

　

発行元　センチュリー・システムズ株式会社

本書は著作権法上の保護を受けています。

本書の一部あるいは全部について、著作権者からの許諾を得ずに、いかなる方法においても無断で複製、

翻案、公衆送信等することは禁じられています。

FutureNetは、センチュリー・システムズ株式会社の登録商標です。

その他、本書に掲載されている商品名、会社名等は各会社の商号、商標または登録商標です。

本文中では、TM、 r©マークは表示しておりません。c©2006 Century Systems Inc. All rights reserved.

本書に記載されている事柄は、将来予告なしに変更することがあります。

Documents

CS-SEIL-510/Cユーザーズガイド Web インターフェイス編 ......第1 章はじめに 1.2. 2 種類のユーザーズガイドについて NTP サーバ・クライアント機能を搭載