ユーザーズガイド Web Firmware version 1 - CENTURY SYS...す。Web インタフェースでは、よく使われる機能について簡単に設定が可能なほか、帯域使

ユーザーズガイド

Webインタフェース編

［Firmware version 1.83対応］

センチュリー・システムズ株式会社

目次

目次

目次 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

第 1章はじめに 5

1.1 CS-SEIL-510/Cの特長 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1.2 ユーザーズガイドの種類について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1.3 本ユーザーズガイドの読み方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

1.4 CS-SEIL-510/Cのご利用について . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

第 2章安全にお使いいただくために 13

2.1 安全のための表示と図記号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

第 3章お使いになる前に 21

3.1 梱包内容の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3.2 本体の名称と働き . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

3.3 モードの切り替え方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

第 4章ケーブルのつなぎ方 27

4.1 インターネットに接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

4.2 CS-SEIL-510/Cを LANに接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

4.3 電源を入れる . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

第 5章初期設定 31

5.1 コンピュータのネットワーク設定について . . . . . . . . . . . . . . . . . . . . . . . . 32

5.2 CS-SEIL-510/Cの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

5.2.1 CS-SEIL-510/Cへアクセスする . . . . . . . . . . . . . . . . . . . . . . . . . . 34

5.2.2 パスワードを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

5.2.3 パスワード設定後のアクセス方法 . . . . . . . . . . . . . . . . . . . . . . . . . . 36

第 6章 Webインタフェース操作概要 39

6.1 ヘルプ画面の使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

1

目次

6.2 エラー報告画面について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

6.3 操作に関する注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

第 7章簡易設定 45

7.1 基本設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

7.1.1 接続に PPPoEを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

7.1.2 接続に PPPoEを使用する (Unnumbered PPPoEを使用) . . . . . . . . . . . . . 52

7.1.3 接続に DHCPを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

7.1.4 IPアドレスを固定して使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

7.2 拡張設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

7.2.1 静的 NAPT設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

7.2.2 静的 NAT設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

7.2.3 IPsecトンネル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

7.2.4 IPv6トンネル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

第 8章システム管理 77

8.1 設定内容の保存・読込 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

8.2 設定内容の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

8.3 パスワードの設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

8.4 PPPoEの接続・切断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

8.5 接続の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

8.6 システム時刻の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

8.7 ファームウェアの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

8.8 CS-SEIL-510/Cの再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.9 設定の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

第 9章動作状況 85

9.1 帯域使用状況 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

9.2 帯域制御状態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

9.3 システム負荷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

9.4 CPU使用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

9.5 メモリ使用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

9.6 設定内容の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

9.7 各種動作情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

9.8 ログ参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

2

目次

第 10章資料・付録 91

10.1 仕様について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

10.1.1 機能一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

10.1.2 初期設定値（工場出荷状態）一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . 94

10.1.3 ハードウェア仕様 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

10.1.4 ネットマスク/ポート番号一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

10.1.5 ポート番号一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

10.2 ネットワーク用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

第 11章トラブル・シューティング 113

11.1 LEDの点灯状態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

11.2 故障かな？と思ったとき . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

11.2.1 不具合時の確認手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

11.3 自己診断テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

3

第 1章はじめに

第 1 章はじめに

この度は、CS-SEIL-510/Cをお買い上げいただきまして誠にありがとうございます。

CS-SEIL-510/Cは、WANサービスでは IP-VPNでのアクセスルータとして、あるいは広域 LANサー

ビスのローカルルータ／帯域制御装置として、様々な用途にご利用いただけます。アクセス回線も

ADSL、FTTH、CATV、光専用線と多種回線に対応しております。

また、CS-SEIL-510/Cは IPv6も完全実装しており、IPv4/IPv6混在環境など多様なネットワークに

柔軟に対応できる「新世代型高機能ルータ」です。洗練されたユーザインタフェース、容易なマネージ

メント機能を装備し、複雑化するお客様のネットワークに柔軟に対応する新しいタイプのネットワーク

接続装置です。

ご利用の前に、CS-SEIL-510/Cの機能・性能を充分にご理解いただき、効果的にお使いいただくため

に、本ユーザーズガイドを必ずお読みください。

本製品の電源が切れていると、接続されているコンピュータなどの機器を使用し

ての通信は一切できませんのでご注意ください。

5


1.1. CS-SEIL-510/Cの特長

1.1 CS-SEIL-510/Cの特長

CS-SEIL-510/Cは、あらゆるネットワークのニーズに応える「新世代型高機能ルータ」です。ここで

は、CS-SEIL-510/Cの各特長を紹介します。

•インターネット接続に最適CS-SEIL-510/C は、インターネット接続に必要十分な機能と、IPsec、帯域制御への対応な

ど先進的な機能を搭載しています。

• IPv6完全実装IPv4/IPv6を統一したユーザインタフェースにて提供していますので、IPv6の設定/運用もス

ムーズに行えます。また、IPv6ネットワークへの移行を容易にするトンネリング機能も搭載

しています。

• PPPoE, DHCPクライアント機能PPPoE をサポートしているため、ADSL などの高速回線用ルータとして最適です。また、

DHCPクライアント機能を持つので CATV回線にも使用できます。

•豊富なセキュリティ機能IPsec/IKEを使用した VPN環境が構築できるほか、Secure Shellによる安全なネットワーク

の管理/運用が行えます。

•パケットフィルタリング機能を搭載インタフェースやデータの入出力方向ごとにフィルタを指定することができ、

Source/Destination に対するアドレス、ポート単位指定や、TCP Established/SYN に

対しても指定可能な多機能なフィルタリング機能を提供します。

•帯域制御機能を搭載トラフィックの集中する環境においてデータ転送にボトルネックが生じる状況でも、特定の

トラフィックに対して一定の帯域を確保することが可能です。

IPsec通信の際にも、暗号化する前のデータに対して帯域制御を行うことが可能です。

•グラフ表示機能を搭載回線使用率、帯域制御状態、システム負荷など多彩なグラフ表示機能により、ネットワーク

の稼働状況を即座に確認できます。

• IPv4/IPv6マルチキャストルーティング（PIM-SM）機能を搭載大容量の動画データなどを低コストで配信することができ、ネットワーク利用の効率化を図

ることができます。

• UPnP機能を搭載VoIPアダプタやWindows Messengerなどを NAT環境下で利用可能です。

6


1.2. ユーザーズガイドの種類について

• NTPサーバ・クライアント機能を搭載時刻同期サーバとの間で時刻の同期を行う NTPクライアント機能だけでなく、時刻同期サー

バとしての機能も搭載しています。

• SNMPエージェント機能を搭載動作情報を外部から取得できる SNMPエージェント機能に加え、インタフェースの up/down

検出時や再起動時にトラップを送出する機能を搭載し、SNMP管理ツールを用いたルータの

集中管理にも対応しています。

•ロギング機能を搭載メモリ内部にログを保持するだけでなく、外部にログを転送する機能を装備しています。

• DHCPサーバ機能を搭載IPアドレスの割り当てを自動的に行うことができ、効率的なネットワークの運用を可能とし

ます。

• SMFに対応CS-SEIL-510/Cはモードを SMFモードへ変更することにより、SMFに対応したルータとな

ります（※ SMFとは、ネットワーク機器の構築、設定、運用、保守における作業をユーザ専

用WEBサイトから一元的に行なえるようにするサービスです。）本サービスを利用すること

により煩雑なルータ設定などを自動化でき、ネットワーク構築や設定変更の作業を大幅に削

減できます。

（サービスへの申し込みが別途必要です。）

1.2 ユーザーズガイドの種類について

CS-SEIL-510/C のユーザーズガイドは以下の 2 種類があります。ご利用状況にあわせてご参照くだ

さい。

•「コマンドラインインタフェース編」設定、管理、運用法などを、主にコマンドラインインタフェースを用いて解説します。コマ

ンドラインインタフェースでは、SEILに用意されている全ての機能の設定が行えます。

•「Webインタフェース編」本ユーザーズガイドです。Webブラウザを用いた簡易設定、管理、運用法について解説しま

す。Webインタフェースでは、よく使われる機能について簡単に設定が可能なほか、帯域使

用状況などのグラフ表示を参照することができます。

7


1.3. 本ユーザーズガイドの読み方

1.3 本ユーザーズガイドの読み方

■ 各章の説明

第 1章はじめに SEIL の特長や本ユーザーズガイドについて説明しま

す。

第 2章安全にお使いいただくために SEILを安全に正しくお使いいただき、危害や損害を未

然に防止するために、守っていただきたい事項を説明

します。

第 3章お使いになる前に SEILの各部の名称や働き、設置してからお使いになる

までの準備について説明します。

第 4章ケーブルのつなぎ方 SEIL と HUB、コンピュータなど周辺機器との基本的

な配線方法について説明します。

第 5章初期設定 SEILの利用に必要なコンピュータの設定と SEIL 本体

の設定について説明します。

第 6章 Webインタフェース操作概要 SEIL の Web インタフェースで用意されるメニューに

ついて説明します。

第 7章簡易設定ネットワークに接続するための設定や、各種機能の設

定メニューについて説明します。

第 8章システム管理設定内容の保存、再起動やファームウェアのアップデー

トなど、システムの管理メニューについて説明します。

第 9章動作状況接続状況の確認や、各種機能の動作情報などを表示す

るメニューについて説明します。

第 10章資料・付録 SEILの仕様や、ネットワークを利用する際によく使わ

れる専門用語などについて分かりやすく説明します。

第 11章トラブル・シューティング SEILの設定や SEILを使用してインターネット接続で

きない場合など、困ったときの対策について説明しま

す。

8


1.3. 本ユーザーズガイドの読み方

■ マークについて

本文で使用している表示と図記号の意味は次の通りです。内容をよく理解してから、本文をお読みく

ださい。

※ ：操作上の注意点や用語の説明、補足を示します。

ó ：詳しい説明のある参照ページです。

※ 本ユーザーズガイドの画像は、Internet Explorer 6.0を使用したものです。

※ Webブラウザは最新のものをご利用ください。お使いいただくブラウザにより、画面表示状態が

異なったり、正しく表示されなかったりする場合があります。

9


1.4. CS-SEIL-510/Cのご利用について

1.4 CS-SEIL-510/Cのご利用について

■ 日常のお手入れ

SEILの表面は、柔らかい布に水または洗剤を含ませて軽く拭いてください。ベンジン、シンナーな

どの揮発性の薬品は絶対に使用しないでください。変形、変色の原因となります。

■ アフターサービスについて

• 万一装置に故障が発生した場合は、修理依頼書に必要事項をご記入の上、お買い上げの販売店へお送りください。

※ 修理費用は規定の費用をお支払いいただきます。ただし、ご購入されてから１年以内の故障

につきましては、保証書に記載された保証規定に従い、無料で修理いたします。

• この製品の補修用性能部品（性能維持のために必要な部品）は、製造終了後約５年間保有しております。

• 本ユーザーズガイドには、SEILの運用に関する大切な情報が含まれていますので、いつでも参照できるように必ず保管してください。

■ 廃棄方法について

詳細は、各地方自治体へお問い合わせください。

■ 輸出する際のご注意

本装置が外国為替および外国貿易管理法の規定により戦略物資等に該当する場合

には、日本国外に輸出する際に日本政府の許可が必要です。

10

第 1章安全にお使いいただくために

■ ご注意

1. 本ユーザーズガイドの内容の一部または全部を無断で転載することは禁止

されています。

2. 本ユーザーズガイドの内容については、将来予告なしに変更することがあ

ります。

3. 本ユーザーズガイドの内容について万全を期しておりますが、万一ご不審

な点や誤り、記載漏れなどお気づきのことがありましたら、お手数でも、

お買い上げの販売店までご連絡くださいますようお願いいたします。

4. 当社では、本装置の運用を理由とする損失、逸失利益等の請求につきまし

ては、（3）項に関わらずいかなる責任も負いかねますので、予めご了承く

ださい。

5. 本装置は、医療機器、原子力設備や機器、航空宇宙機器、輸送設備や機器な

ど、人命に関わる設備や機器、および高度な信頼性を必要とする設備や機

器としての使用またはこれらに組み込んでの使用を意図しておりません。

これら、設備や機器、制御システムなどに本装置を使用され、当社製品の

故障により、人身事故、火災事故、社会的な損害などが生じても、当社で

はいかなる責任も負いかねます。設備や機器、制御システムなどにおいて

は、冗長設計、火災延焼対策設計、誤動作防止設計など、安全設計に万全

を期されるようご注意願います。

11


2.1. 安全のための表示と図記号

第 2 章安全にお使いいただくために

本章では、CS-SEIL-510/Cを安全に正しくお使いいただき、お客様やほかの人々への危害や、財産へ

の損害を未然に防止するために、守っていただきたい事項をご説明します。

2.1 安全のための表示と図記号

本文で使用している表示と図記号の意味は次の通りです。

内容をよく理解してから、本文をお読みください。

警告この表示を無視して、誤った取扱いをすると、人が死亡または重傷を負う可能性

が想定される内容を示しています。

注意この表示を無視して、誤った取扱いをすると、人が傷害を負う可能性が想定され

る内容および物的損害が想定される内容を示しています。

誤った取扱いをすると、発火の可能性が想定されることを示しています。

誤った取扱いをすると、感電の可能性が想定されることを示しています。

誤った取扱いをすると、けがを負う可能性が想定されることを示しています。

安全のため、水場での機器の使用を禁止することを示しています。

安全のため、機器の分解を禁止することを示しています。

安全のため、電源コードのプラグを必ず ACコンセントから抜くように指示する

ものです。

13



警告

■ 電源について

付属の専用 AC アダプタ (DC5V)以外のものは、絶対に使用しないでください。

火災、感電、故障の原因となります。

SEILの電源は、AC100V± 10％ (50/60Hz)の電源以外では、絶対に使用しない

でください。異なる電圧で使用すると、火災、感電の原因となります。

電源プラグは ACコンセントに確実に差し込んでください。電源プラグの刃に金

属などが触れると火災、感電の原因となります。

電源コードの接続は、テーブルタップや分岐コンセント、分岐ソケットを使用し

たタコ足配線にしないでください。ACコンセントが過熱し、火災、感電の原因

となります。

電源コードを加工したり、傷つけたり、無理に曲げたり、ねじったり、引っ張っ

たりしないでください。コードの破損による火災、感電の原因となります。

電源コードの上にものを載せないでください。コードの破損による火災、感電の

原因となります。

14



■ 次のような場所には置かないでください

SEILをふろ場や加湿器のそばなど、湿度の高いところ（湿度 90％以上）では使

用しないでください。火災、感電の原因となります。

■ 装置について

SEIL に水などの液体が入ったり、SEIL をぬらしたりしないようご注意くださ

い。火災、感電、故障の原因となります。

SEILの上や近くに花びん、植木鉢、コップ、化粧品、薬品など、液体の入った容

器を置かないでください。液体が SEIL にこぼれたり、SEIL の中に入ったりし

た場合、火災、感電、故障の原因となります。

SEILの配線は、必ず屋内配線としてください。屋外にわたる配線は、感電の原

因となります。

SEIL内部の点検、調整、清掃、修理は、危険ですから絶対にしないでください。

SEILの内部には電圧の高い部分があり、感電の原因となります。SEIL内部の点

検、調整、清掃、修理は、お買い上げの販売店に依頼してください。

SEILの分解・改造は絶対にしないでください。火災、感電、故障の原因となり

ます。

15



■ こんなときには

電源コードが傷んだときは、すぐに電源プラグを ACコンセントから抜いて、お

買い上げの販売店に修理を依頼してください。そのまま使用すると、火災、感電

の原因となります。

万一、SEILから煙が出ている、変な臭いがするなどの異常状態が現れたときは、

すぐに電源プラグを ACコンセントから抜き、煙が出なくなるのを確認して、お

買い上げの販売店にご連絡ください。そのまま使用すると、火災、感電の原因と

なります。

万一、SEILを落としたり、破損したりした場合、電源プラグを ACコンセントか

ら抜いて、お買い上げの販売店にご連絡ください。そのまま使用すると火災、感

電、故障の原因となります。

万一、SEILの内部に水などの液体が入った場合は、電源プラグを ACコンセン

トから抜いて、お買い上げの販売店にご連絡ください。そのまま使用すると、火

災、感電、故障の原因となります。

万一、異物が SEIL の内部に入った場合は、電源プラグを ACコンセントから抜

いて、お買い上げの販売店にご連絡ください。そのまま使用すると火災、感電、

故障の原因となります。

16



注意

■ 電源について

電源プラグを抜くときは、必ずプラグを持って抜いてください。コードの損傷に

よる火災、感電の原因となることがあります。

ぬれた手で電源プラグを ACコンセントに抜き差ししないでください。感電の原

因となることがあります。

電源プラグを ACコンセントに接続してあるときは、ぬれた手で本体に触らない

でください。感電の原因となります。

■ 次のような場所には置かないでください

SEILを直射日光の当たる所や、温度の高い所（40℃以上）に置かないでくださ

い。内部の温度が上がり、火災の原因となることがあります。

SEILを油飛びや湯気があたるような場所、ほこりの多い場所に置かないでくだ

さい。火災、感電、故障の原因となることがあります。

SEILを不安定な場所（ぐらついた台の上や傾いた所など）に置かないでくださ

い。落ちたりして、けがの原因となることがあります。

SEILを振動、衝撃の多い場所に置かないでください。落ちたりして、けがの原

因となることがあります。

SEILや電源コードを火気やストーブなどの熱器具の近くに置かないでください。

キャビネットや電源コードの被覆が溶けて、火災、感電、故障の原因となること

があります。

17

第 2章お使いになる前に

■ 装置について

SEILは、ゴム足が下になるように置いてください。倒れたり、落ちたりして、け

がの原因となることがあります。

SEILの通風孔など開口部から、内部に金属類や燃えやすいものなどの異物を入

れないでください。そのまま使用すると火災、感電、故障の原因となることがあ

ります。

機器を接続する場合には、必ず電源プラグを AC コンセントから抜いてくださ

い。電源プラグを ACコンセントに接続したまま、機器の接続をすると、感電の

原因となることがあります。

SEILをご使用にならないときは、安全のため必ず電源プラグを ACコンセント

から抜いてください。

SEILのお手入れをする際は、安全のため必ず電源プラグを ACコンセントから

抜いてください。

SEILの上にものを載せたり、SEILに乗ったりしないでください。特に、小さな

お子様のいるご家庭ではご注意ください。壊れたりしてけがの原因となることが

あります。

SEILを布や布団などでおおったり包んだりしないでください。熱がこもり火災

や故障の原因となります。

SEILの通風孔をふさがないでください。通風孔をふさぐと内部の温度が上がり、

火災の原因になることがあります。

18


■ こんなときには

落雷の恐れのあるときは、SEILの電源を切り、必ず電源プラグを ACコンセン

トから抜いてご使用をお控えください。雷によっては、火災、感電の原因となる

ことがあります。

雷が鳴っているときは、電源プラグに触れたり、機器の接続をしたりしないでく

ださい。感電の原因となることがあります。

19


3.1. 梱包内容の確認

第 3 章お使いになる前に

本章では、CS-SEIL-510/Cの各部の働きや取り付けてからお使いになるまでの準備についてご説明し

ます。

3.1 梱包内容の確認

■本体 ■ ACアダプタ

■ RJ-45⇔ Dsub9ピン変換アダプタ ■ UTPケーブル（ストレート）

■はじめにお読みください ■ SMFモード設定変更手順

■海外使用禁止シート ■保証書

21


3.2. 本体の名称と働き

3.2 本体の名称と働き

■ 前面

1 2

1. 7セグメント LED

　 SEILの動作状態を表示します。点灯場所によって以下の状態を表しています。

a

b c

d

ef

g

h

• 点灯なし何も接続されていない状態です。

• ”h”セグメントが点滅システムが動作している状態です。

• ”d”セグメントが点灯LAN0 ポートが接続されている状態です。

• ”g”セグメントが点灯LAN1 ポートが接続されている状態です。

• ”b”セグメントが点灯SMF モードで情報を取得中です。

• ”b”セグメントが点灯、”c”セグメントが点滅SEIL が異常を検知しています。電源を入れなおしても状況に改善が見られない場合は、お買い上げの

販売店にご連絡ください。

2. SERIAL0ポート

　コンソールを接続します。

22



その他詳しい表示内容については、 ó ［10.1仕様について¤ ¡P.91£ ¢］をご覧ください。

■ 背面

1 2 3 4

5 6 7

1. 電源コネクタ

　 ACアダプタを接続します。

2. LAN0ポート

Ethernetケーブルを使ってコンピュータあるいは LANと接続します。

3. LAN1ポート

Ethernetケーブルを使ってメディアコンバータや ADSLモデム等と接続します。

4. SERIAL1ポート

使用しません。

5. LINK/ACT LED（緑）

Ethernetポートの状態を表示します。

LANケーブルが正常に接続されているときに点灯し、データ通信時は点滅します。

6. 100M LED（橙）

Ethernetポートの通信速度を表示します。

100Base-TXで接続した時に点灯し、10Base-TXで接続した場合に消灯します。

7. INITボタン

ルータモード・SMFモードの切り替えや、工場出荷時の設定に戻すときに使用します。

23



INITボタンで工場出荷設定に戻す方法については、 ó ［8.2設定内容の初期化¤ ¡P.78£ ¢］をご覧くだ

さい。

24


3.3. モードの切り替え方法

3.3 モードの切り替え方法

SEILには、以下の４つのモードがあります。

• ルータモード設定を手動で行います。

• SMF-PPPoEモードPPPoEが使用可能な環境で SMFサービスを使用します。

• SMF-DHCPモードDHCPが使用可能な環境で SMFサービスを使用します。

• SMF-LANモードSMF-LANが使用可能な環境で SMFサービスを使用します。

※ SMFとは

ネットワーク機器の構築、設定、運用、保守における作業をユーザ専用 WEBサイトから一元的

に行なえるようにするサービスです。

■ 現在のモード表示

SEILの現在のモード設定を表示するには、本体が起動している状態で、INITボタンを以下のように

操作します。

通常状態

↓ 2秒以上押す

設定モード（LEDが”8”を表示）


現在値表示

※ 7セグメント LEDは、LED ”a”セグメントを上として表示します。

※ それぞれの値が表示するモードは以下の通りです。

0：ルータモード

1：SMF-PPPoEモード

25

第 3章ケーブルのつなぎ方

2：SMF-DHCPモード

3：SMF-LANモード

■ モードの切り替え

SEILのモード設定を変更するには、本体が起動している状態で、INITボタンを以下のように操作し

ます。

通常状態


設定モード（LEDが”8”を表示）


現在値表示


設定変更（LEDが 0→ 1→ 2→ 3の順に表示）

↓設定する値でボタンを離す

設定を保存（値が点滅）

↓設定に成功

通常状態

設定の変更後、SEILを再起動すると、設定したモードで起動します。

26


4.1. インターネットに接続する

第 4 章ケーブルのつなぎ方

本章では、CS-SEIL-510/Cと HUB、コンピュータなどの周辺機器との基本的な配線方法についてご

説明します。

4.1 インターネットに接続する

■ CS-SEIL-510/Cをメディアコンバータ/ADSLモデムなどと接続する

CS-SEIL-510/Cの LAN1ポートと、メディアコンバータや ADSLモデムなどの Ethernetポート（LAN

ポート）を、Ethernetケーブルでつなぎます。なお、コネクタは各ポートにカチッと音がするまで差し

込んでください。（ケーブルの極性は自動判別します。)

※ メディアコンバータや ADSLモデムなどは必ず LAN1ポートに接続してください。

※ ここで言う「Ethernetケーブル」とは、「10BASE-T/100BASE-TXストレートケーブル」を示し

ます。

27


4.2. CS-SEIL-510/Cを LANに接続する

警告

　配線は、必ず屋内配線としてください。

屋外にわたる配線は、感電の原因となります。

4.2 CS-SEIL-510/Cを LANに接続する

SEILの LAN0ポートとご利用の HUBの任意のポートをつなぎます。次に、HUBとコンピュータの

Ethernet（あるいは LAN）ポートをつなぎます。コネクタは各ポートにカチッと音がするまで差し込ん

でください。（ケーブルの極性は自動判別します。)

※ HUBおよびコンピュータとの接続には、市販の Ethernetケーブル（カテゴリ 5以上を推奨して

います）をご利用ください。

※ コンピュータ側には LANボード/カードが必要になります。

※ ここで言う「Ethernetケーブル」とは、「10BASE-T/100BASE-TXストレートケーブル」を示し

ます。

警告

　配線は、必ず屋内配線としてください。

屋外にわたる配線は、感電の原因となります。

28


4.3. 電源を入れる

4.3 電源を入れる

SEILの電源コネクタ【DC in（5V）】と ACコンセントを、SEILに付属の ACアダプタでつなぎます。

SEILの電源が ONになり 7セグメント LEDが点灯し、自己診断テストが行なわれます（ ó ［11.3

自己診断テスト¤ ¡P.119£ ¢］）。

※ 電源を OFFにするには、ACアダプタを ACコンセントから抜き取ります。

29

第 4章初期設定

警告

　付属の ACアダプタ（DC 5V）以外のものは、絶対に使用しないでください。

火災、感電、故障の原因となります。

SEILの電源は、100V± 10%（50/60Hz）の電源以外では、絶対に使用しないで

ください。

異なる電圧で使用すると、火災、感電の原因となります。

電源プラグは ACコンセントに確実に差し込んでください。

電源プラグの刃に金属などが触れると火災、感電の原因となります。

電源コードの接続は、テーブルタップや分岐コンセント、分岐ソケットを使用し

たタコ足配線にしないでください。

ACコンセントが加熱し、火災、感電の原因となります。

30


第 5 章初期設定

本章では、CS-SEIL-510/Cの利用に必要なコンピュータの設定と、CS-SEIL-510/C本体の設定につ

いてご説明します。

SEILの設定を行うには、SEILと任意のコンピュータを接続する必要があります。SEILとコンピュー

タをネットワークに接続した後（ ó ［4ケーブルのつなぎ方¤ ¡P.27£ ¢］）、下記の手順で SEILと、接続

したコンピュータを 1台だけ起動し、SEILを設定してください。

SEILとコンピュータのケーブル接続を確認

↓

SEILの起動

↓

SEILと接続したコンピュータの起動

↓

コンピュータのネットワークに関する設定

↓

コンピュータの再起動

↓

SEILの設定

※ SEILの設定に使用するコンピュータ以外は設定完了後に起動してください。

※ SEILを起動する前にコンピュータと正しく接続されていることを確認してください。接続を確

認後、SEIL の AC アダプタをコンセントに差し込み、電源を入れてください（SEIL が起動し

ます）。

※ SEILの 7セグメント LEDが点灯し、起動中のランプ点灯（ ó ［11.3自己診断テスト¤ ¡P.119£ ¢］

）が行われていることを確認してから、コンピュータを起動してください。

31


5.1. コンピュータのネットワーク設定について

5.1 コンピュータのネットワーク設定について

■ コンピュータが DHCPクライアント機能をサポートしている場合

SEILには DHCPサーバ機能が内蔵されており、工場出荷状態では有効になっています。コンピュー

タが DHCPクライアント機能をサポートしている場合は、DHCPクライアント機能を有効にすること

でネットワークに接続するために必要な項目を自動的に設定できます。

SEIL

■ コンピュータが DHCPクライアント機能をサポートしていない場合

コンピュータが DHCPクライアント機能をサポートしていない場合は、ネットワークに接続するため

に必要な項目を手動で設定する必要があります。SEILは工場出荷状態では IPアドレス「192.168.0.1」、

ネットマスク「/24」に設定されています。

SEIL

IP

192.168.0.2/24

IP

192.168.0.1/24

32


5.2. CS-SEIL-510/Cの設定

5.2 CS-SEIL-510/Cの設定

SEILは設定のためのWebサーバ機能を提供しています。

SEILの設定は、SEILと設定作業を行うためのコンピュータをネットワークに接続し、コンピュータ

のWebブラウザを使って行います。

SEIL

www www

※ ケーブルの接続方法や、設定作業用のコンピュータの接続方法については、「 ó ［4ケーブルの

つなぎ方¤ ¡P.27£ ¢］」や「 ó ［5.1コンピュータのネットワーク設定について ¤ ¡P.32£ ¢］」をご覧

ください。

※ 設定に使用する Web ブラウザは Internet Explorer 6.0 以降、または NetscapeNavigator 7.0 以

降を推奨します。

SEILの設定作業の基本的な流れは以下のようになります。

コンピュータのWebブラウザを起動

↓

SEILにアクセス：http://192.168.0.1/

↓

パスワードの設定

↓

基本設定

↓

拡張設定

• まずコンピュータのWebブラウザを起動した後、Webブラウザで SEILにアクセスします。• 初めて SEILにアクセスした場合は、まずパスワードの設定を行います。• 次に、SEILを使用するネットワークの形態に合わせて簡易設定メニューの基本設定を行います。• 更に詳細な設定を行う場合は、簡易設定メニューの拡張設定を行います。

33



Webインタフェースから設定できない機能を使用するためには、コマンドラインインタフェースから

の操作が必要となります。詳しくは「ユーザーズガイド　コマンドラインインタフェース編」をご覧く

ださい。

工場出荷状態では設定のためにアクセスする URLは「http://192.168.0.1/」になります。「LAN0イン

タフェースの IPアドレス」を設定変更している場合は、“192.168.0.1”の部分を設定した値に変更して

アクセスしてください。

※ 工場出荷状態ではパスワードが設定されていません。セキュリティ上の観点から、すぐにパス

ワードの設定を行うことをお勧めします。

■ 5.2.1 CS-SEIL-510/Cへアクセスする

コンピュータから SEILへアクセスする手順を説明します。

1. コンピュータのWebブラウザを起動します。

使用するWebブラウザは必ず「Proxyサーバ機能」を使用しない設定にしてください。設定方法

についてはWebブラウザのヘルプをご覧ください。

2. URL入力欄に「http://192.168.0.1/」と入力してください。

工場出荷状態では設定のためにアクセスする URL は「http://192.168.0.1/」になります。LAN0

インタフェースの IPアドレスを設定変更している場合は、“192.168.0.1”の部分を設定したアド

レスに変更してアクセスしてください。

3. SEILへアクセスすると、Webブラウザにメニュー画面 (初期画面)が表示されます。

34



■ 5.2.2 パスワードを設定する

SEILはすべての設定変更、参照が可能な「管理者アカウント」と、現在の設定と装置の状態のみ参照

可能な「一般アカウント」の 2つのアカウントを用意しています。工場出荷状態では、「管理者アカウ

ント」と「一般アカウント」に対するパスワードは設定されていません。ネットワークセキュリティの

観点から、「管理者アカウント」と「一般アカウント」の両方に対してパスワードを設定することをお勧

めします。

※ 設定したパスワードは SEIL保守管理担当者以外には決して教えないようにしてください。

1. SEILのメイン画面にアクセスし、「システム管理」メニューから「パスワードの設定・変更」「管

理者アカウント」を選択してください。

2.「パスワードの設定・変更（管理者アカウント）」が表示されます。「新しいパスワード」に半角英

数字を入力してください。

35



3.「新しいパスワードの再入力」に再度同じ半角英数字を入力してください。

4. 設定項目を確認して、「設定/Submit」ボタンをクリックしてください。

※ 入力した文字はいずれも「*」（アスタリスク）もしくは「・」（ドット）で表示されます。

5. 成功すると以下の画面が表示されます。「一般アカウント」を選択し、引き続き一般アカウント

のパスワードの設定を行ってください。

6. 一般アカウントの設定が終了したら、「設定内容の保存」を選択してください。

7.「設定内容の保存 (フラッシュメモリ)」画面が表示されるので、「保存する/Save」ボタンをクリッ

クしてください。設定内容が SEIL本体に保存されます。

8. 以上でパスワードの設定は完了です。設定内容はバックアップをとっておくことをお勧めします

( ó ［8.1設定内容の保存・読込¤ ¡P.78£ ¢］)。

※ セキュリティ上の観点からパスワード設定の際は必ず、「管理者アカウント」と「一般アカウン

ト」双方を設定することをお勧めします。どちらか一方のみ設定した場合、未設定のアカウント

でのアクセスが許可されてしまいます。

■ 5.2.3 パスワード設定後のアクセス方法

パスワード設定後、SEILにアクセスすると以下の画面が表示されます。それぞれの欄に必要な事項

を入力すると、メイン画面が表示され、設定メニューを利用できます。

36

第 5章Webインタフェース操作概要

■「管理者アカウント」でアクセスする場合

•「ユーザ名 (U)欄に「admin」と入力•「パスワード (P)欄に「管理者アカウント」で設定したパスワードを入力

■「一般アカウント」でアクセスする場合

•「ユーザ名 (U)欄に「user」と入力•「パスワード (P)欄に「一般アカウント」で設定したパスワードを入力

※ パスワードは「*」(アスタリスク)もしくは「・」(ドット)で表示されます。

37


第 6 章 Webインタフェース操作概要

本章では、Webインタフェースによる操作方法の概要について説明します。

Webブラウザから SEILにアクセスすると、以下のようなメイン画面が表示されます。

以下、メイン画面の各項目について説明します。

39


6.1. ヘルプ画面の使い方

• バージョン表示SEILのファームウェアバージョンが表示されます。図中では「Ver. x.xx-xxx(*******)」と表示さ

れていますが、実際には x.xx-xxxにファームウェアのバージョン番号、*******にはファームウェ

アのニックネームが表示されます。

• 簡易設定SEILをインターネットに接続するための設定や、サーバを外部に公開するための設定を行うこ

とができます。いくつかのパラメータを入力するだけで簡単に設定可能な「基本設定」と、IPsec

やトンネルインタフェース等、複雑な設定が可能な「拡張設定」に分かれています。詳細につい

ては、「 ó ［7簡易設定¤ ¡P.45£ ¢］」をご覧ください。

• システム管理SEILの設定保存やファームウェアのアップデート等、管理機能を利用することができます。詳

細については、「 ó ［8システム管理¤ ¡P.77£ ¢］」をご覧ください。

• 動作状況SEILの LANインタフェースの帯域使用状況や、各種機能の動作状況等を確認することができま

す。詳細については、「 ó ［9動作状況¤ ¡P.85£ ¢］」をご覧ください。

6.1 ヘルプ画面の使い方

設定時、よく分からない項目がある場合は「HELP」と書かれた画像をクリックすると、項目につい

てのヘルプ画面が別ウィンドウで開かれます。

例として、「WAN側 IPアドレス」のヘルプをクリックすると、以下のように新たなウィンドウが表

示されます。

40


6.2. エラー報告画面について

ウィンドウを閉じるには、「Close」と書かれたリンクをクリックしてください。

6.2 エラー報告画面について

機能毎に必要な項目すべての入力が終了したら、画面一番下にある「設定確認」ボタンをクリックし

ます。

もし入力内容に誤りがあった場合、エラー報告画面が表示されます。以下の例では、PPPoEのログ

イン名の値についてエラーがあることを示しています。エラーについて詳細情報を知りたい場合、「詳

細」をクリックすると、下のフレームに詳細な内容が表示されます。この場合、ログイン名が空欄であ

るためにエラーになったことが表示されます。

41


6.3. 操作に関する注意

入力項目にエラーが無い場合は入力確認画面となり、入力された値が表示されます。確認後問題なけ

れば、画面一番下にある「設定」ボタンを押します。

6.3 操作に関する注意

Webインタフェースを使用する際は、以下の点に注意してください。

• 設定変更後、保存を行わずに SEILを再起動した場合、変更内容はすべて無効になります。「設定内容の保存」( ó ［8.1設定内容の保存・読込

¤ ¡P.78£ ¢］)を行い、必ず保存を行うよう注意してく

ださい。

• Webインタフェースでは、簡易に設定を行うことを目的としているため、コマンドラインインタフェースで可能な設定項目のうち、いくつかの項目は設定することができません。詳細は、「ユー

ザーズガイドコマンドラインインタフェース編」および「コマンドリファレンス」をご覧くだ

さい。

• Webインタフェースで設定を行った場合、コマンドラインインタフェースで行った設定が消える場合があります。コマンドラインインタフェースと Web インタフェースによる設定を併用する

42

第 6章簡易設定

場合には充分ご注意ください。

43


第 7 章簡易設定

本章では、Webインタフェースの簡易設定メニューについて説明します。簡易設定では、CS-SEIL-

510/Cの基本的な設定を簡単に行うことができる「基本設定」と、IPsecやトンネルインタフェース等

の設定を行うことができる「拡張設定」に分かれています。

■ 第 7章目次

7.1 基本設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46

7.1.1 接続に PPPoEを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46

7.1.2 接続に PPPoEを使用する (Unnumbered PPPoEを使用) . . . . . . . . . . . . . . 52

7.1.3 接続に DHCPを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57

7.1.4 IPアドレスを固定して使用する . . . . . . . . . . . . . . . . . . . . . . . . . . .61

7.2 拡張設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66

7.2.1 静的 NAPT設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67

7.2.2 静的 NAT 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69

7.2.3 IPsecトンネル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71

7.2.4 IPv6トンネル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

Webインタフェースのメイン画面から「簡易設定」をクリックすると、以下のような表示になります。

インターネットへの接続を設定するなどの基本設定を行うためには「基本設定」をクリックしてくだ

さい。

※「拡張設定」を行う際には、「基本設定」での設定が既に済んでいることが前提となります。

45


7.1. 基本設定

7.1 基本設定

「基本設定」メニューでは、ネットワークへの接続形態に応じて必要な項目を入力するだけで、基本

的な CS-SEIL-510/Cの設定を行うことが可能です。

以下の接続形態に対応しています。

• PPPoEを使用した接続ADSLや FTTHなどに接続する際に使われます。

• DHCPを使用した接続CATVなどに接続する際に使われます。

• IPアドレスを固定した接続PPPoEや DHCPを使わずに、固定で IPアドレスを割り振られた場合に選択してください。

まず「基本設定」をクリックすると、画面右側に以下のような画面が表示されます。

※ このメニューの内容は管理者アカウントでのみアクセス可能です。一般アカウントでアクセスし

ている場合は、ブラウザを一旦終了させてから再度管理者アカウントでアクセスしてください。

ネットワークへの接続形態に合わせ、適切なメニューをクリックしてください。以下、各メニューの

設定項目について説明します。

■ 7.1.1 接続に PPPoEを使用する

PPPoEを使用してインターネットに接続する基本的な設定例です。この例では以下のような構成の

ネットワークを前提にご説明します。

46


7.1. 基本設定

LAN

192.168.0.1

WAN

PPPoE

192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5

192.168.0.0/24

※ 本節では説明のため、「10.0.0.0～10.255.255.255」までのアドレスをグローバルアドレスとして

表現しています。

以下、各項目について説明します。

（1）接続アカウントの情報

47


7.1. 基本設定

プロバイダより指定された PPPoE接続ログイン名とパスワードを記述します。認証方式は通常

「自動」を選択することで問題なく接続可能です。

※ ログイン名は「ログイン ID」、「ユーザ ID」、「認証 ID」などと称されることがあります。

（2）WAN側 IPアドレス

IPCP により取得したアドレスを利用するか、Unnumbered とするか選択することができます。

ここでは自動取得を指定してください。

（3）LAN側 IPアドレス

LAN側インタフェースに対して設定するプライベートアドレスおよびプレフィックス長を指定し

ます。このアドレスを変更すると、Webインタフェースでの設定は続行できなくなりますので、

Webブラウザに新しいアドレスを入力して再度 SEILへのアクセスを行う必要があります。

※「プレフィックス長」は「ネットマスク長」と称されることもあります。

（4）NAT使用時の UPnP設定

UPnP 機能を使用する場合、「使用する」を選択してください。UPnP 機能を使用すると、LAN

側のインタフェースに接続され、プライベートアドレスを割り当てられた VoIP アダプタや

Windows Messengerなどから、各種機能を利用することができます。

48


7.1. 基本設定

（5）DNSサーバ

SEILで使用する DNSサーバアドレスを指定します。プロバイダから DNSサーバアドレスの指

定がある場合には手動設定より入力してください。通常は自動設定で問題ありません。なお、こ

の設定は LAN側インタフェースに接続された DHCPクライアントからも利用されます。

※ 実際には DNSサーバアドレスとして SEIL自身のアドレスが配布され、クライアントから

SEILへ DNS要求があると、設定された DNSサーバへ転送します。

（6）NTPサーバ

SEILで使用する NTPサーバアドレスを指定します。指定しない場合には、SEILの動作中に書

き込まれるログに付加するタイムスタンプが実際の時刻を示しませんので、NTPサーバが用意で

きる環境では、なるべく設定することをお勧めします。

（7）DHCPサーバ機能

49


7.1. 基本設定

DHCPサーバの設定を行います。配布するアドレスの先頭アドレスと、配布する個数を入力する

ことができます。なお、配布するインタフェースは LAN側 (lan0)となります。

（8）IPパケットフィルタリングの設定

SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し

てください。

おまかせフィルタ Aと Bはそれぞれ以下のような設定になります。

• おまかせフィルタ ASEIL の LAN 側インタフェースにファイアウォールなどの機器を設置する場合に利用しま

す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以

下の内容になります。

インタフェース方向、動作プロトコル送信元宛先宛先ポート

アドレスアドレス

1 pppoe0 IN,BLOCK TCP 全て全て 80(http)

2 pppoe0 IN,BLOCK TCP 全て全て 23(telnet)

3 pppoe0 IN,BLOCK TCP 全て全て 22(ssh)

• おまかせフィルタ BSEIL へのアクセスに使用するポート (http,telnet,ssh) に対する WAN 側からのアクセスと、

一般的にインターネット側からのアクセスが好ましくないポートをブロックします。イン

ターネット側と LAN 側のネットワーク間のセキュリティ機器が SEIL のみの場合に選択し

ます。具体的なフィルタルールは以下の内容になります。

50


7.1. 基本設定



1 pppoe0 IN,BLOCK 全て 192.168.0.0/16 全て全て




5 pppoe0 IN,BLOCK TCP 全て全て 80

(http)


(telnet)


(ssh)

8 pppoe0 IN/OUT,BLOCK TCP 全て全て 135(DEC

RPC)

9 pppoe0 IN/OUT,BLOCK TCP 全て全て 137-139

(NetBIOS)

10 pppoe0 IN/OUT,BLOCK TCP 全て全て 445

(DH SMB)

51


7.1. 基本設定

■ 7.1.2 接続に PPPoEを使用する (Unnumbered PPPoEを使用)

Unnumbered PPPoEを使用してインターネットに接続する基本的な設定例です。この例では以下の

ような構成のネットワークを前提にご説明します。

LAN

172.16.0.1

WAN

unnumbered PPPoE

172.16.0.2 172.16.0.3 172.16.0.4 172.16.0.5

172.16.0.0/24

※ 本節では説明のため、「172.16.0.0～172.16.0.255」のアドレスをグローバルアドレスとして表現

しています。

Unnumbered PPPoE 設定は、プロバイダより複数の IP アドレスの払い出しを受ける際に使用しま

す。ここでは、グローバル IPアドレスとして 172.16.0.0/24を割り当てられているものとします。


52


7.1. 基本設定

（1）接続アカウントの情報

プロバイダより指定された PPPoE接続ログイン名とパスワードを記述します。認証方式は通常

「自動」を選択することで問題なく接続可能です。

※ ログイン名は「ログイン ID」、「ユーザ ID」、「認証 ID」などと称されることがあります。


ここでは Unnumberedを指定します。PPPoEインタフェースに対してアドレスを付けずに動作

させることができます。


LAN 側インタフェースに対して設定するグローバルアドレスおよびプレフィックス長を指定し




（4）NAT使用時の UPnP設定

53


7.1. 基本設定

Unnumbered PPPoEを使用する場合、UPnP機能は設定できません。「使用しない」がチェック

され、「使用する」をチェックすることはできません。

（5）DNSサーバ






（6）NTPサーバ





54


7.1. 基本設定

ここでは、グローバル IPアドレスを各端末に手動で割り当てると仮定し、DHCPサーバ機能に

よるアドレス配布を行わない設定にします。グローバル IPアドレスを動的に割り当てる場合は、

「配布する IPアドレスの範囲」として「172.16.0.2から 253個」のように入力してください。



てください。







1 pppoe0 IN,BLOCK TCP 全て全て 80(http)

2 pppoe0 IN,BLOCK TCP 全て全て 23(telnet)

3 pppoe0 IN,BLOCK TCP 全て全て 22(ssh)





55


7.1. 基本設定







5 pppoe0 IN,BLOCK 全て LAN側ネットワーク全て全て


(http)


(telnet)


(ssh)

9 pppoe0 IN/OUT,BLOCK TCP 全て全て 135(DEC

RPC)

10 pppoe0 IN/OUT,BLOCK TCP 全て全て 137-139

(NetBIOS)

11 pppoe0 IN/OUT,BLOCK TCP 全て全て 445

(DH SMB)

56


7.1. 基本設定

■ 7.1.3 接続に DHCPを使用する

DHCP を使用してインターネットに接続する基本的な設定例です。この例では以下のような構成の


LAN

192.168.0.1

WAN

DHCP

192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5

192.168.0.0/24




57


7.1. 基本設定






（2）UPnPの設定

UPnP 機能を使用する場合、「使用する」を選択してください。UPnP 機能を使用すると、LAN

側のインタフェースに接続され、プライベートアドレスを割り当てられた VoIP アダプタや

Windows Messengerなどから、各種機能を利用することができます。

（3）DNSサーバ




58


7.1. 基本設定



（4）NTPサーバ






ことができます。なお、配布するインタフェースは lan0となります。


59


7.1. 基本設定


てください。







1 lan1 IN,BLOCK TCP 全て全て 80(http)

2 lan1 IN,BLOCK TCP 全て全て 23(telnet)

3 lan1 IN,BLOCK TCP 全て全て 22(ssh)







1 lan1 IN,BLOCK 全て 192.168.0.0/16 全て全て




5 lan1 IN,BLOCK TCP 全て全て 80

(http)


(telnet)


(ssh)

8 lan1 IN/OUT,BLOCK TCP 全て全て 135(DEC

RPC)

9 lan1 IN/OUT,BLOCK TCP 全て全て 137-139

(NetBIOS)

10 lan1 IN/OUT,BLOCK TCP 全て全て 445

(DH SMB)

60


7.1. 基本設定

■ 7.1.4 IPアドレスを固定して使用する

IP アドレスを固定して使用する場合の基本的な設定例です。この例では以下のような構成のネット

ワークを前提にご説明します。

LAN

172.16.0.1

WAN

10.0.0.1

172.16.0.2 172.16.0.3 172.16.0.4 172.16.0.5

LAN

172.16.0.0/24

WAN

10.0.0.0/24




61


7.1. 基本設定


WAN側インタフェースに対して設定する IPアドレスおよびプレフィックス長を指定します。







（3）デフォルトルート

プロバイダから指定されたデフォルトゲートウェイの IPアドレスを入力してください。ここで

は例として 10.0.0.2を入力します。

（4）NAT

62


7.1. 基本設定

LAN側インタフェースに接続されたクライアントにプライベートアドレスを割り当て、SEILで

NAPT 変換を行う場合には、「使用する (UPnP を使用する)」「使用する (UPnP を使用しない)」

のどちらかを選択して下さい。UPnP機能を使用するときには、「使用する (UPnPを使用する)」

を選択してください。

（5）DNSサーバ


定がある場合には手動設定より入力してください。なお、この設定は LAN側インタフェースに

接続された DHCPクライアントからも利用されます。



（6）NTPサーバ




63


7.1. 基本設定



ことができます。なお、配布するインタフェースは LAN側 (lan0)となります。



てください。





64


7.1. 基本設定



1 lan1 IN,BLOCK TCP 全て WAN側 80

アドレス (http)


アドレス (telnet)


アドレス (ssh)

4 lan1 IN,BLOCK TCP 全て LAN側 80

アドレス (http)




アドレス (ssh)












アドレス (http)




アドレス (ssh)


アドレス (http)




アドレス (ssh)

11 lan1 IN,BLOCK TCP WAN側アドレス全て全て

12 lan1 IN,BLOCK TCP LAN側ネットワーク全て全て

13 lan1 IN/OUT,BLOCK TCP 全て全て 135(DEC

RPC)

14 lan1 IN/OUT,BLOCK TCP 全て全て 137-139

(NetBIOS)

15 lan1 IN/OUT,BLOCK TCP 全て全て 445

(DH SMB)

65


7.2. 拡張設定

7.2 拡張設定

拡張設定では、基本設定では行うことができない複雑な設定を行うことが可能です。設定可能な内容

は、以下のとおりです。

• 静的 NAPT設定• 静的 NAT設定• IPsecトンネル設定• IPv6トンネル設定

各機能についての動作をよくご理解の上、ご使用ください。

66


7.2. 拡張設定

■ 7.2.1 静的 NAPT設定

SEILでは、SEILに対するアクセスをポート単位で他のサーバへ転送する静的 NAPT機能を持ってい

るため、外部に対して SEIL自身がインターネットに公開したいサーバであるかのように見せることが

可能です。本節では、SEIL の静的 NAPT機能を利用してインターネットへサーバを公開する設定例に

ついて、以下のような構成のネットワークを前提にご説明します。

※ 本節ではインターネットとの接続インタフェースに PPPoE0を使用しています。



67


7.2. 拡張設定

ここでは、グローバルアドレス 10.0.0.1、ポート番号 80宛ての TCPパケットを、プライベートアド

レス 192.168.0.2、ポート番号 80宛てに対して転送するための設定を行います。

拡張設定メニューより、「静的 NAPT設定」をクリックすると、以下の画面が表示されます。

プロトコルには TCP、Listenポートとして 80番、転送先プライベートアドレスとして 192.168.0.2、

転送先ポートとして 80番を入力します。すべての項目を入力したら、設定確認ボタンを押して、設定

を行います。

以上で、静的 NAPT を用いてサーバをインターネットに公開する場合の設定は完了です。これによ

り外部から 192.168.0.2のWebサーバへ 10.0.0.1でアクセス可能となります。変更した設定はバック

アップをとっておくことをお勧めします。

68


7.2. 拡張設定

■ 7.2.2 静的 NAT設定

インターネットへ公開するサーバにグローバルアドレスを割り当てることが可能であれば、プライ

ベーアドレスを使用してインターネットに接続している LAN内に、インターネットへ公開するサーバ

をおくことが可能です。これを実現するためには SEILが持つ、グローバルアドレスとプライベートア

ドレスを固定的に 1対 1で対応させる静的 NAT機能を利用します。本節では、SEILが持つ静的 NAT

機能を使ってインターネットにサーバを公開する例について、次ページのような構成のネットワークを

前提にご説明します。


※ 本節では説明のため、「10.0.0.0～10.255.255.255」「172.16.0.0～172.16.255.255」までのアド

69


7.2. 拡張設定

レスをグローバルアドレスとして表現しています。

拡張設定メニューより、「静的 NAT設定」をクリックすると、以下の画面が表示されます。

先頭プライベート IP アドレスに 192.168.0.2、アドレス数に 1、先頭グローバル IP アドレスに

172.16.0.2を入力します。すべての入力が終わったら、「設定内容の確認」ボタンを押して設定を行い

ます。

以上で、静的 NATを用いてサーバをインターネットに公開する場合の設定は完了です。これにより

外部から 192.168.0.2のWebサーバへ 172.16.0.2でアクセス可能となります。変更した設定はバック

アップをとっておくことをお勧めします。

70


7.2. 拡張設定

■ 7.2.3 IPsecトンネル設定

本節では、IPsec を用いた VPN の設定方法についてご説明します。設定方法を説明するために、下

記のネットワーク例を使用します。


192.168.2.1

10.0.2.2

192.168.1.1/24

SEIL B

SEIL A

B

192.168.2.0/24

A

192.168.1.0/24

IPsec

PPPoE

※ 本節では説明のため、「10.0.0.0～10.255.255.255」「172.16.0.0～172.16.255.255」までのアド

レスをグローバルアドレスとして表現しています。

このネットワーク例において、ネットワーク A(192.168.1.0/24) とネットワーク B(192.168.2.0/24)

の間で、IPsecトンネルによる LAN 間接続 VPNを実現します。以下では、SEIL Aの設定についてご

71


7.2. 拡張設定

説明します。

（1）IPsecトンネル機能の設定

「IPsecトンネル機能の有効/無効」で「有効」を選択してください。なお、「IKE交換モード」は

「メインモード」を選択してください。

（2）IPsecトンネル端点の IPアドレスの設定

「SEIL側 IP アドレス」では、IPsec トンネルの SEIL側のアドレスが自動的に表示されます (使

用例では 10.0.1.1)。もし、このフィールドに “0.0.0.0” が表示されている場合には、以下の原因

が考えられます。

1. 基本設定による接続設定が終っていない

2. 回線障害やコネクタ抜けなどが発生している

(1)による設定が完了している場合には、システム管理メニューの「PPPoEの接続・切断」、動作

状況メニューの「インタフェース情報」および「PPP情報」にて障害が発生していないかどうか

確認してください。

「対向機器の IPアドレス」には，10.0.2.2を入力してください。

（3）セキュリティポリシーの設定

72


7.2. 拡張設定

「SEIL 側 LAN のネットワークアドレス」には、ネットワーク A のネットワークアドレス

「192.168.1.0/ 24」を入力してください。「対向機器側 LANのネットワークアドレス」には、ネッ

トワーク Bのネットワークアドレス「192.168.2.0 / 24」を入力してください。

（4）トンネル強度の設定

「強度の選択」では、「強い」「普通」「弱い」のいずれかを選択してください。ここでの「鍵長」は

事前共有鍵 (「事前共有鍵の設定」で入力します)の長さを表します。

強度が強い程、解読はされにくくなりますが、接続にかかる時間が長くなったりスループットが

低下したりする場合があります。

以下に各強度の具体的なパラメータ (IKE-SA, IPsec-SA) 表を示します。他社製ルータとの接続

の際に参考にしてください。

IKE-SA

強度暗号ハッシュ DHグループ

強い 3DES HMAC-SHA1 modp1536(Group5)

普通 3DES HMAC-SHA1 modp1024(Group2)

弱い DES HMAC-MD5 modp768(Group1)

IPsec-SA

強度暗号ハッシュ DHグループ

強い 3DES HMAC-SHA1 modp1536(Group5)

普通 3DES HMAC-SHA1 modp1024(Group2)

弱い DES HMAC-MD5 modp768(Group1)

73


7.2. 拡張設定

（5）事前共有鍵の設定

「事前共有鍵」に、対向ルータ (SEIL-B)との間で共有する秘密情報を英数字ならびに空白、記号

で入力してください。長さは「トンネル強度の設定」で設定した強度によって異なります。正し

い長さで入力してください。長くても、短くてもエラーとなります。

（6）セッション鍵の更新間隔の設定

「IKE セッション鍵の更新間隔」では IKE セッション鍵の更新間隔を入力します。デフォルト値

は 8時間です。「IPsecセッション鍵の更新間隔」では IPsecセッション鍵の更新間隔を入力し

ます。デフォルト値は 1時間です。

※ IKEセッションは phase1、IPsecセッションは phase2を示します

以上の項目の入力が完了したら「設定確認」ボタンを押して設定を行います。設定が完了すると、

SEILは対向ルータに対して IKEセッションを確立しようとします。動作状況メニューの「IPsec

情報」にて、状況を確認してください。

74


7.2. 拡張設定

■ 7.2.4 IPv6トンネル設定

インターネットプロバイダが IPv6トンネル接続サービスを提供している場合、本節の設定を利用す

ることで IPv6 インターネットへの接続を利用することができます。この例では以下のような構成の


SEIL B

SEIL A

IPv4IPv6

z:z:z::1

IPv4

10.0.1.1

z:z:z::2

IPv

Documents

ユーザーズガイド Web Firmware version 1 - CENTURY SYS...す。Web インタフェースでは、よく使われる機能について簡単に設定が可能なほか、帯域使