Download pdf - FutureNet CS-SEIL Series - CENTURY SYS...目次 FutureNet CS-SEILシリーズ 2.1.15 PPPAC インタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . .

CS-SEILSeries

FutureNet

コマンドリファレンス

CS-SEIL-510/CCS-SEIL/Turbo

Firmware Version 1.90対応版

センチュリー・システムズ株式会社

　

目次 FutureNet CS-SEILシリーズ

目次

目次 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

第 1章はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

1.1 本書について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

対応機種 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

該当機種の表記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

ドキュメント一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

最新版の入手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1.2 コマンド体系 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

1.3 凡例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

コマンド項目名の説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

コマンドの表記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

パラメータの入力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

パラメータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

1.4 コマンドラインインタフェースへのログイン . . . . . . . . . . . . . . . . . . . . . . . . 23

TELNETでのログイン方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

第 2章設定コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.1 インタフェース設定 (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.1.1 IPアドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.1.2 IPアドレスの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

2.1.3 インタフェースの unnumbered設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

2.1.4 インタフェースの説明の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

2.1.5 インタフェースの TCP MSSの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

2.1.6 LANインタフェースの回線速度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 31

2.1.7 MDI/MDI-Xの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

2.1.8 LANインタフェースの MTU設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

2.1.9 WAN側インタフェースのキューイング方式の設定 . . . . . . . . . . . . . . . . . . . . 33

2.1.10 Tunnelインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

2.1.11 IPsecインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

2.1.12 VLANの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

2.1.13 PPPoE接続の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

2.1.14 L2TPv3インタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Century Systems Co., Ltd. 3


2.1.15 PPPACインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

2.2 PPP設定 (ppp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

2.2.1 PPP設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

2.2.2 PPP設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

2.2.3 PPP設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

2.3 ブリッジ設定 (bridge) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

2.3.1 ブリッジ機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

2.3.2 IPパケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

2.3.3 IPv6パケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

2.3.4 PPPoEパケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 45

2.3.5 その他パケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 46

2.3.6 ブリッジ時の IPパケットのフィルタリングの設定 . . . . . . . . . . . . . . . . . . . . 47

2.3.7 ブリッジ機能で使用される VMAN TPIDの設定 . . . . . . . . . . . . . . . . . . . . . 47

2.3.8 ブリッジグループの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

2.3.9 ブリッジグループの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

2.3.10 ブリッジグループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

2.3.11 ブリッジインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

2.4 MACアドレスフィルタ設定 (macfilter) . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

2.4.1 MACアドレスフィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

2.4.2 MACアドレスフィルタの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

2.4.3 MACアドレスフィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

2.5 ARP設定 (arp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

2.5.1 静的 ARPの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

2.5.2 静的 ARPの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

2.5.3 静的 ARPの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

2.5.4 NAT連動 Proxy ARP機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . 57

2.6 IPv4静的経路制御設定 (route) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

2.6.1 静的経路情報の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

2.6.2 静的経路情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

2.6.3 静的経路情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

2.6.4 MultiPath静的経路制御の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

2.7 IPv4動的経路制御設定 (route dynamic) . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

2.7.1 認証鍵の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

2.7.2 認証鍵の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

2.7.3 経路フィルタの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

2.7.4 経路フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

2.7.5 RIPの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

2.7.6 RIPのインタフェースごとの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . 65

2.7.7 RIPバージョンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

2.7.8 RIPv2認証の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

4 Century Systems Co., Ltd.


2.7.9 RIPでの経路フィルタの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 67

2.7.10 RIPのデフォルト経路配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

2.7.11 RIPのタイマー設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

2.7.12 OSPFの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

2.7.13 OSPFルータ IDの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

2.7.14 エリアの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

2.7.15 エリアの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

2.7.16 リンクの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

2.7.17 リンクの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

2.7.18 リンクの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

2.7.19 経路生成時のデフォルトの distanceの設定 . . . . . . . . . . . . . . . . . . . . . . . 75

2.7.20 OSPFのデフォルト経路配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

2.7.21 経路の再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

2.7.22 IPv4マルチキャストルーティング (PIM-SM)の使用/不使用の設定 . . . . . . . . . . . 78

2.7.23 IPv4マルチキャストルーティング (PIM-SM)の動作の設定 . . . . . . . . . . . . . . . 78

2.7.24 IPv4マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの追加 . . . . 79

2.7.25 IPv4マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの削除 . . . . 79

2.8 IPv6静的経路制御設定 (route6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

2.8.1 IPv6の経路情報の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

2.8.2 IPv6の経路情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

2.8.3 IPv6の経路情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

2.8.4 IPv6 MultiPath静的経路情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

2.9 IPv6動的経路制御設定 (route6 dynamic) . . . . . . . . . . . . . . . . . . . . . . . . . . 85

2.9.1 経路フィルタの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

2.9.2 経路フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

2.9.3 RIPngの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

2.9.4 RIPngの動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

2.9.5 RIPngでの経路フィルタの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . 87

2.9.6 RIPngのデフォルト経路配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

2.9.7 RIPngの経路集約の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

2.9.8 RIPng経路の再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

2.9.9 IPv6マルチキャストルーティング (PIM-SM)の使用/不使用の設定 . . . . . . . . . . . 90

2.9.10 IPv6マルチキャストルーティング (PIM-SM)の動作の設定 . . . . . . . . . . . . . . . 90

2.9.11 IPv6マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの追加 . . . . 91

2.9.12 IPv6マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの削除 . . . . 92

2.10 IPフィルタ設定 (filter) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

2.10.1 フィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

2.10.2 フィルタの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

2.10.3 フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

2.10.4 フィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97



2.10.5 フィルタの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

2.11 IPv6フィルタ設定 (filter6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

2.11.1 IPv6フィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

2.11.2 IPv6フィルタの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

2.11.3 IPv6フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

2.11.4 IPv6フィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

2.11.5 IPv6フィルタの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

2.12 NAT設定 (nat) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

2.12.1 静的 NATの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

2.12.2 静的 NATの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

2.12.3 動的 NATの対象プライベート IPアドレス (範囲)の追加 . . . . . . . . . . . . . . . . 106

2.12.4 動的 NATのグローバル IPアドレス (範囲)の追加 . . . . . . . . . . . . . . . . . . . . 106

2.12.5 動的 NATのプライベート IPアドレス (範囲)の削除 . . . . . . . . . . . . . . . . . . . 107

2.12.6 動的 NATのグローバル IPアドレス (範囲)の削除 . . . . . . . . . . . . . . . . . . . . 107

2.12.7 動的 NAT設定の全削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

2.12.8 NAPTの対象プライベート IPアドレス (範囲)の追加 . . . . . . . . . . . . . . . . . . 108

2.12.9 NAPTのグローバル IPアドレスの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 109

2.12.10 NAPTのプライベート IPアドレス (範囲)の削除 . . . . . . . . . . . . . . . . . . . . . 109

2.12.11 NAPTのグローバル IPアドレスの削除 . . . . . . . . . . . . . . . . . . . . . . . . . 110

2.12.12 NAPT設定の全削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

2.12.13 静的 NAPTの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

2.12.14 静的 NAPT設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

2.12.15 静的 NAPTの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

2.12.16 SIPサーバのポート番号の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

2.12.17 SIPサーバのポート番号の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

2.12.18 NATセッションタイマーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

2.12.19 動的 NATタイマーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

2.12.20 NATセッションタイマーのプロトコルごとの設定 . . . . . . . . . . . . . . . . . . . . 115

2.12.21 NATセッション数上限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

2.12.22 NATのログ出力設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

2.12.23 Reflection NAT設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

2.12.24 Reflection NAT設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

2.12.25 UPnPの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

2.12.26 UPnPを使用するインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . 118

2.12.27 UPnPタイマの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

2.13 アプリケーションゲートウェイ設定 (application-gateway) . . . . . . . . . . . . . . . . . 120

2.13.1 入力インタフェースの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

2.13.2 入力インタフェースの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

2.13.3 サービス設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

2.13.4 サービス設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126



2.13.5 サービス設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

2.14 IPsec設定 (ipsec) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

2.14.1 セキュリティアソシエーションプロポーザルの追加 . . . . . . . . . . . . . . . . . . . 130

2.14.2 セキュリティアソシエーションプロポーザルの変更 . . . . . . . . . . . . . . . . . . . 131

2.14.3 セキュリティアソシエーションプロポーザルの削除 . . . . . . . . . . . . . . . . . . . 131

2.14.4 セキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 132

2.14.5 セキュリティアソシエーションの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . 135

2.14.6 IKEを使ったセキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . 135

2.14.7 IKEを使ったセキュリティアソシエーションの変更 . . . . . . . . . . . . . . . . . . . 137

2.14.8 特殊なセキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . . . . . 138

2.14.9 セキュリティアソシエーションの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 138

2.14.10 セキュリティポリシーの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

2.14.11 セキュリティポリシーの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

2.14.12 セキュリティポリシーの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

2.14.13 セキュリティポリシーの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 141

2.14.14 セキュリティポリシーの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . . . . 142

2.14.15 L2TP/IPsec簡易設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

2.15 IKE設定 (ike) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

2.15.1 IKEの再送の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

2.15.2 IKEの自動接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

2.15.3 IKEのパディングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

2.15.4 IKE Peerの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

2.15.5 IKE Peerの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

2.15.6 IKE Peerの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

2.15.7 IKEプロポーザルの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

2.15.8 IKEプロポーザルの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

2.15.9 IKEプロポーザルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

2.15.10 IKE事前共有鍵の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

2.15.11 IKE事前共有鍵の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

2.15.12 IKE事前共有鍵の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

2.16 L2TPv3トンネル設定 (l2tp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

2.16.1 L2TPv3 hostname設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

2.16.2 L2TPv3 Router-ID設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

2.16.3 L2TPv3トンネル設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

2.16.4 L2TPv3トンネル設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

2.16.5 L2TPv3トンネル設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

2.17 PPPアクセスコンセントレータ設定 (pppac) . . . . . . . . . . . . . . . . . . . . . . . . 158

2.17.1 PPPアクセスコンセントレータ用アドレスプール設定の追加 . . . . . . . . . . . . . . 158

2.17.2 PPPアクセスコンセントレータ用アドレスプール設定の変更 . . . . . . . . . . . . . . 158

2.17.3 PPPアクセスコンセントレータ用アドレスプール設定の削除 . . . . . . . . . . . . . . 159

2.17.4 PPPアクセスコンセントレータ用 IPCP設定の追加 . . . . . . . . . . . . . . . . . . . 159



2.17.5 PPPアクセスコンセントレータ用 IPCP設定の変更 . . . . . . . . . . . . . . . . . . . 161

2.17.6 PPPアクセスコンセントレータ用 IPCP設定の削除 . . . . . . . . . . . . . . . . . . . 162

2.17.7 L2TP/IPsecの設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

2.17.8 L2TP/IPsecの設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

2.17.9 L2TP/IPsecの設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

2.17.10 PPTPの設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

2.17.11 PPTPの設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

2.17.12 PPTPの設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

2.17.13 PPPoEの設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

2.17.14 PPPoEの設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

2.17.15 PPPoEの設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

2.18 帯域制御/優先制御設定 (cbq) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

2.18.1 CBQの計算上の回線速度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

2.18.2 CBQのクラス情報の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

2.18.3 CBQのクラス情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

2.18.4 CBQのクラス情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

2.18.5 CBQのクラス分けフィルタ設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 179

2.18.6 CBQのクラス分けフィルタ情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . 182

2.18.7 CBQのクラス分けフィルタ情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 182

2.18.8 CBQのクラス分けフィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . 183

2.18.9 CBQのクラス分けフィルタの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . 183

2.19 SNMP設定 (snmp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

2.19.1 SNMPサーバ機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 185

2.19.2 SNMP communityの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

2.19.3 SNMP sysnameの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

2.19.4 SNMP locationの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

2.19.5 SNMP contactの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

2.19.6 SNMPユーザの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

2.19.7 SNMP trapの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

2.19.8 SNMP trapの送信先ホストの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

2.19.9 SNMP trapの送信先ホストの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

2.19.10 SNMP trapの送信元アドレスの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

2.19.11 死活監視対象ホストの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

2.19.12 死活監視対象ホストの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

2.20 認証設定 (authentication) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

2.20.1 認証レルムの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

2.20.2 認証レルムの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

2.20.3 認証レルムの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

2.20.4 RADIUS認証サーバの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

2.20.5 RADIUS認証サーバの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

2.20.6 RADIUS認証サーバの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194



2.20.7 RADIUS認証タイムアウトの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

2.20.8 ユーザの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

2.20.9 ユーザの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196

2.20.10 ユーザの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

2.20.11 アカウントリスト認証レルムの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

2.21 ロギング設定 (syslog) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

2.21.1 デバッグログ記録機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 199

2.21.2 コマンドログ記録機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 199

2.21.3 コマンドログ記録機能使用時のパスワード記録の有無の設定 . . . . . . . . . . . . . . 200

2.21.4 ログ転送機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

2.21.5 ログを転送するリモートホストの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 201

2.21.6 ログを転送するリモートホストの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 201

2.21.7 ログ転送時のファシリティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

2.21.8 ログ転送時のシーケンス番号付与の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 202

2.21.9 ログ転送時の時刻フォーマットの変更の設定 . . . . . . . . . . . . . . . . . . . . . . . 203

2.21.10 リブート時のログ保存機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . 203

2.21.11 トレースログ取得機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 204

2.21.12 ログを転送するリモートホストの個別設定の追加 . . . . . . . . . . . . . . . . . . . . 204

2.21.13 ログを転送するリモートホストの個別設定の変更 . . . . . . . . . . . . . . . . . . . . 206

2.21.14 ログを転送するリモートホストの個別設定の削除 . . . . . . . . . . . . . . . . . . . . 207

2.22 VRRP設定 (vrrp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

2.22.1 VRRP監視グループの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

2.22.2 VRRP監視グループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

2.22.3 VRIDの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

2.22.4 VRIDの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211

2.23 DHCP設定 (dhcp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

2.23.1 DHCPの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

2.23.2 DHCPの動作モードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

2.23.3 DHCPサーバ・リレーエージェント機能の使用/不使用の設定 . . . . . . . . . . . . . . 213

2.23.4 DHCPで配布する IPアドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 213

2.23.5 特定の MACアドレスに対する固定アドレス配布設定の追加 . . . . . . . . . . . . . . . 214

2.23.6 特定の MACアドレスに対する固定アドレス配布設定の削除 . . . . . . . . . . . . . . . 215

2.23.7 DHCPで配布する IPアドレスの有効期間の設定 . . . . . . . . . . . . . . . . . . . . . 215

2.23.8 DHCPで配布する DNSサーバアドレスの追加 . . . . . . . . . . . . . . . . . . . . . . 216

2.23.9 DHCPで配布する DNSサーバアドレスの削除 . . . . . . . . . . . . . . . . . . . . . . 217

2.23.10 DHCPで配布するドメイン名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

2.23.11 DHCPで配布するデフォルト経路の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 218

2.23.12 DHCPで配布する NTPサーバアドレスの追加 . . . . . . . . . . . . . . . . . . . . . 218

2.23.13 DHCPで配布する NTPサーバアドレスの削除 . . . . . . . . . . . . . . . . . . . . . 219

2.23.14 DHCPで配布するWINSサーバアドレスの追加 . . . . . . . . . . . . . . . . . . . . . 219

2.23.15 DHCPで配布するWINSサーバアドレスの削除 . . . . . . . . . . . . . . . . . . . . . 220



2.23.16 DHCPで配布するWINSノードタイプの設定 . . . . . . . . . . . . . . . . . . . . . . 221

2.23.17 DHCPで配布するWPAD URLの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 221

2.23.18 DHCPリレーエージェントで転送する DHCPサーバアドレスの追加 . . . . . . . . . . 222

2.23.19 DHCPリレーエージェントで転送する DHCPサーバアドレスの削除 . . . . . . . . . . 223

2.24 IPv6DHCP設定 (dhcp6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

2.24.1 DHCPv6クライアントの使用を設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

2.24.2 DHCPv6クライアントの動作するインタフェースを設定 . . . . . . . . . . . . . . . . 224

2.24.3 Rapid Commitオプションの使用を設定 . . . . . . . . . . . . . . . . . . . . . . . . . 224

2.24.4 Reconfigure Acceptオプションの使用を設定 . . . . . . . . . . . . . . . . . . . . . . 225

2.24.5 Prefix Delegationで使用するサブネットの設定 . . . . . . . . . . . . . . . . . . . . . 225

2.24.6 サブネットごとの SLA IDの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

2.25 DNS中継設定 (dns) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

2.25.1 DNS中継の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

2.25.2 DNS要求の中継先サーバの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

2.25.3 DNS要求の中継先サーバの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

2.25.4 IPv4-IPv6変換機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

2.26 ルータ広告設定 (rtadvd) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

2.26.1 ルータ広告の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

2.26.2 インタフェース毎のルータ広告の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . 231

2.26.3 ルータ広告で配布するプレフィクスの設定 . . . . . . . . . . . . . . . . . . . . . . . . 232

2.26.4 ルータ広告で配布するプレフィクスの追加 . . . . . . . . . . . . . . . . . . . . . . . . 232

2.26.5 ルータ広告で配布するプレフィクスの変更 . . . . . . . . . . . . . . . . . . . . . . . . 234

2.26.6 ルータ広告で配布するプレフィクスの削除 . . . . . . . . . . . . . . . . . . . . . . . . 235

2.26.7 ルータ広告の最大送信間隔の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235

2.26.8 ルータ広告の最小送信間隔の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

2.26.9 ルータ広告の MTUオプションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

2.26.10 ルータ広告で広告するホップ限界の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 237

2.26.11 ルータ広告で広告するルータ生存時間の設定 . . . . . . . . . . . . . . . . . . . . . . . 238

2.26.12 ルータ広告で広告する制御情報の再送間隔の設定 . . . . . . . . . . . . . . . . . . . . 238

2.26.13 ルータ広告で広告する到達性有効期間の設定 . . . . . . . . . . . . . . . . . . . . . . . 239

2.26.14 ルータ広告で広告する広告外アドレス管理フラグの設定 . . . . . . . . . . . . . . . . . 240

2.26.15 ルータ広告で広告する広告外情報取得フラグの設定 . . . . . . . . . . . . . . . . . . . 240

2.27 トランスレータ設定 (translator) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

2.27.1 プロトコル変換のアドレス対応の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 242

2.27.2 プロトコル変換のアドレス対応の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 242

2.27.3 プロトコル変換を行うポートの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

2.27.4 プロトコル変換を行うポートの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

2.28 オプション設定 (option) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

2.28.1 ICMPアドレスマスク要求への応答設定 . . . . . . . . . . . . . . . . . . . . . . . . . 245

2.28.2 インタフェース状態監視機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

2.28.3 IPv6インタフェース状態監視機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 246



2.28.4 ICMPリダイレクトメッセージ発行の設定 . . . . . . . . . . . . . . . . . . . . . . . . 246

2.28.5 アクセス統計取得機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

2.28.6 IPv6 ICMPリダイレクトメッセージ発行の設定 . . . . . . . . . . . . . . . . . . . . . 247

2.28.7 LinkDown時の IPv4 connected route動的削除の設定 . . . . . . . . . . . . . . . . . . 248

2.28.8 LinkDown時の IPv6 connected route動的削除の設定 . . . . . . . . . . . . . . . . . . 249

2.28.9 uRPFチェックの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

2.28.10 IPv6 uRPFチェックの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

2.28.11 Directed Broadcast機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

第 3章管理コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

3.1 管理機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

3.1.1 自動ログアウト時間の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

3.1.2 ページャの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

3.1.3 シリアルコンソールの画面サイズの手動設定 . . . . . . . . . . . . . . . . . . . . . . . 254

3.1.4 シリアルコンソールの画面サイズの自動設定 . . . . . . . . . . . . . . . . . . . . . . . 255

3.1.5 タイムゾーンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

3.1.6 NTPの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

3.1.7 参照する NTPサーバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

3.1.8 NTP peerの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

3.1.9 パスワードの設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

3.1.10 ホスト名の設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

3.1.11 DNSリゾルバの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259

3.1.12 DNSリゾルバで使用する DNSサーバの追加 . . . . . . . . . . . . . . . . . . . . . . . 259

3.1.13 DNSリゾルバで使用する DNSサーバの削除 . . . . . . . . . . . . . . . . . . . . . . . 260

3.1.14 ドメイン名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

3.1.15 遠隔保守機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

3.1.16 Web機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

3.1.17 TELNETサーバ機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 262

3.1.18 Secure Shellの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262

3.1.19 Secure Shellの hostkeyの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

3.1.20 Secure Shellの認証用公開鍵の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . 264

3.1.21 Secure Shellの認証用公開鍵の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . 265

3.2 管理コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

3.2.1 コマンドに対する簡易説明の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

3.2.2 管理者アカウントへの移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

3.2.3 時刻の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

3.2.4 設定の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

3.2.5 メモリ上の設定内容の保存・出力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

3.2.6 保存した設定内容の読込 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

3.2.7 サポート用情報の取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

3.2.8 接続確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

3.2.9 経路確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272



3.2.10 ファームウェアの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

3.2.11 IPLの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

3.2.12 再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

3.2.13 ログアウト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

3.2.14 PPPoEの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

3.2.15 コンパクトフラッシュのフォーマット . . . . . . . . . . . . . . . . . . . . . . . . . . 275

3.2.16 ARPキャッシュのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

3.2.17 動的に生成されたフィルタルールのクリア . . . . . . . . . . . . . . . . . . . . . . . . 276

3.2.18 NDPキャッシュのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

3.2.19 取得中のコンソールのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

3.2.20 NATセッションのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

3.2.21 ログのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

3.2.22 トレースログのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

3.2.23 動的経路のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

3.2.24 IPv6動的経路のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

3.2.25 IKEセキュリティアソシエーションのクリア . . . . . . . . . . . . . . . . . . . . . . 279

3.2.26 IPsecセキュリティアソシエーションのクリア . . . . . . . . . . . . . . . . . . . . . . 279

3.2.27 IPsecセキュリティポリシーのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

3.2.28 L2TPv3トンネルのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

3.2.29 L2TPv3セッションのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

3.2.30 PPPAC PPPセッションのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

3.2.31 インタフェースのカウンタ値のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . 282

3.2.32 経路の参照数のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

3.2.33 IPv6経路の参照数のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

3.2.34 TELNET接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

第 4章参照コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

4.1 参照コマンド (show) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

4.1.1 現在時刻の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

4.1.2 ログ参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

4.1.3 ライセンス情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

4.1.4 動作情報参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

4.1.5 サポート用情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

4.1.6 コンパクトフラッシュの参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

4.1.7 システム情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

4.1.8 トレースログの参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

4.1.9 ログインしているユーザ情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

4.1.10 設定情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

第 5章付録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

5.1 資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

5.1.1 VRRP機能で制御される LEDランプの意味 . . . . . . . . . . . . . . . . . . . . . . . 293



5.1.2 アカウントリストの書式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294

5.1.3 MACアドレスリストの書式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

5.1.4 正規表現の書式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

5.1.5 IPv6への対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

5.1.6 プレフィクス/サブネットマスク対応表 . . . . . . . . . . . . . . . . . . . . . . . . . . 299

5.2 工場出荷時の設定情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305

変更履歴 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315


第 1章はじめに1.1. 本書について FutureNet CS-SEILシリーズ

第 1 章はじめに

1.1 本書について

本書は、FutureNet CS-SEILシリーズのコマンドラインインタフェースを使用して高度な設定を行うた

めの、各機能、及び各コマンドの詳細な使用方法について説明しています。

■対応機種

本書の内容はは以下の機種及びファームウェアバージョンに対応しています。

◆ 表 1-1:本書の対応する機種とバージョン

機種ファームウェアバージョン

CS-SEIL-510/C Version 1.90

CS-SEIL/Turbo Version 1.90

■該当機種の表記

次のアイコン表記により、コマンドや説明記述が該当する機種を示します。

◆ 表 1-2:アイコン表記と該当機種

アイコン対応機種

CS-SEIL-510/C CS-SEIL-510/C対応のコマンド、及び CS-SEIL-510/C

に関する記述です

CS-SEIL/Turbo CS-SEIL/Turbo 対応のコマンド、及び CS-SEIL/Turbo

に関する記述です


第 1章はじめに1.1. 本書について FutureNet CS-SEILシリーズ

■ドキュメント一覧

本書を含め、FutureNet CS-SEILシリーズについては以下のドキュメントが用意されています。ご利用

状況にあわせてご参照ください。

CS-SEIL-510/CユーザーズガイドWebインタフェース編 CS-SEIL-510/C

CS-SEIL-510/CのWebインタフェースを使用して設定/管理/運用する方法について

説明しています。Webインタフェースでは、基本的なインターネット接続設定につ

いて簡単に設定可能なほか、ステータスやログ情報の参照、帯域使用状況などのグ

ラフ表示を参照することができます。

CS-SEIL-510/Cユーザーズガイドコマンドラインインタフェース編 CS-SEIL-510/C

CS-SEIL-510/C のコマンドラインインタフェースを使用して設定/管理/運用する方

法について説明しています。初めて CS-SEIL-510/Cをご利用になる場合は、「ユー

ザーズガイド Webインタフェース編」または「ユーザーズガイドコマンドライン

インタフェース編」をお読み下さい。

CS-SEIL/Turbo取扱説明書 CS-SEIL/Turbo

CS-SEIL/Turboの取り扱い及び基本的な操作方法について説明しています。初めて

CS-SEIL/Turboをご利用になる場合は、この「CS-SEIL/Turbo取り扱い説明書」を

お読み下さい。

コマンドリファレンス（本書） CS-SEIL-510/C CS-SEIL/Turbo

FutureNet CS-SEILシリーズのコマンドラインインタフェースで使用可能な、各コ

マンドの詳細について説明しています。基本的な操作方法を理解した上で、より高

度な設定/管理/運用を行う場合にお読みください。

ログ一覧 CS-SEIL-510/C CS-SEIL/Turbo

FutureNet CS-SEIL シリーズの Syslog 機能で出力されるログメッセージの内容に

ついて説明してています。運用/管理またはトラブルシュートなどの際にログメッ

セージの内容を確認する場合にお読みください。

■最新版の入手

FutureNet CS-SEILシリーズのドキュメントの最新版は、下記 URLよりダウンロードしていただくこと

ができます。

http://www.centurysys.co.jp/support/index.html


第 1章はじめに1.2. コマンド体系 FutureNet CS-SEILシリーズ

1.2 コマンド体系

コマンドは設定/管理/参照に分類されます。

設定コマンドは SEILのそれぞれの機能について動作を決める各種設定を行うコマンドで、管理者アカウ

ントでのみ実行することができます。

管理コマンドは SEILの管理を行う上で必要な各種コマンドを集めたものです。管理者アカウントでのみ

実行可能なものと一般アカウントでも実行可能なものとがあり、一般アカウントで実行できないものは、そ

の旨記述しています。

参照コマンドは現在動作している SEILのシステム情報/設定情報/動作情報を表示するものです。一般ア

カウントでも実行する事ができますが、一部の情報は管理者アカウントで実行した場合のみ表示されます。

■設定コマンド

インタフェース設定 IPアドレスや通信速度など、接続に必要な設定を行うコマンド

です。

PPP設定 WANやインターネットに接続するために必要な PPPの設定を

行うコマンドです。

ブリッジ設定広域 LANなどの環境でブリッジとして使用するための設定を行

うコマンドです。

ARP設定 LAN内の通信を実現する ARP機能の設定を行うコマンドです。

ルーティング設定ネットワークの通信経路の設定を行うコマンドです。

IPフィルタ設定不正アクセス防止のためのパケットフィルタリング設定を行う

コマンドです。

MACアドレスフィルタ設定 Ethernet フレームの MAC アドレスによってフレームの受信を

制御する機能です。

NAT/NAPT設定サーバを公開したり外部と通信をするための NAT/NAPT機能の

設定を行うコマンドです。

IPsec/IKE設定 VPNを構築するための IPsec/IKEの設定を行うコマンドです。

PPPアクセスコンセントレータ (PPPAC)設定

リモートアクセス VPNや PPPoEサーバとして使用するための

設定を行うコマンドです。

L2TPv3トンネル設定 L2TPv3トンネルを構築するための設定を行うコマンドです。

帯域制御/優先制御設定帯域制御や優先制御をする CBQの設定を行うコマンドです。

SNMP設定ネットワーク経由で SEIL の情報を参照する機能の設定を行う



第 1章はじめに1.2. コマンド体系 FutureNet CS-SEILシリーズ

認証レルム設定 PPPアクセスコンセントレータ等で使用する認証レルムの設定

を行うコマンドです。

ログ設定トラブルシューティングのためのログ記録機能の設定を行うコ

マンドです。

VRRP設定障害に備えた冗長構成のための設定を行うコマンドです。

DHCP設定クライアントの設定を自動で行う DHCP機能の設定を行うコマ

ンドです。

DHCPv6設定 DHCPv6 による Prefix Delegation 機能の設定を行うコマンド

です。

DNS中継設定 DNS要求の中継機能の設定を行うコマンドです。

ルータ広告設定 IPv6でクライアントの自動設定を行うルータ広告の設定を行う


トランスレータ設定 IPv6 と IPv4 の間で相互変換を行うトランスレータ機能の設定

を行うコマンドです。

オプション設定他のカテゴリに含まれないさまざまな設定を行うコマンドです。

■管理コマンド

管理設定 SEILの管理を行う上で必要な設定を行うコマンド群です。

設定の保存/読み込み/初期化設定内容の保存や、保存された設定内容を読み込みます。また、

設定内容を初期化します。

接続/疎通性の確認ネットワーク上で他の装置への接続確認などを行います。

再起動 SEILを再起動します。

■参照コマンド

設定の参照 SEILに設定された情報を参照します。

動作情報の参照 SEILの現在の動作情報を参照します。

ログの参照障害などの解決のためのログ情報を参照します。


第 1章はじめに1.3. 凡例 FutureNet CS-SEILシリーズ

1.3 凡例

このコマンドリファレンスで使用している表記及び記号について説明します。

■コマンド項目名の説明

各コマンドは次の項目の組み合わせで説明しています。

◆ 表 1-3:コマンド項目名の説明

項目名説明

［概要］コマンドの概要です

［入力形式］コマンドとパラメータの入力形式です

［パラメータ］パラメータの説明です

［説明］補足や注意事項です

［設定例］コマンドの使用例と簡単な説明です

［デフォルト値］工場出荷時設定、もしくは省略可能なパラメータの省

略時の設定です

■コマンドの表記

各コマンドの表記は次の通りです。キーワードや予約語は大文字/小文字の区別がされます。

◆ 表 1-4:コマンドの表記

表記説明

keyword コマンドとキーワードです。そのまま入力します。

text 予約語です。そのまま入力します。

<parameter> パラメータです。数値や文字列の入力が必要です。

[text] []内のキーワードやパラメータは省略ができます。

[A | B] Aもしくは Bを選択します。省略ができます。

{A | B} Aもしくは Bを選択します。省略はできません。

... 直前の項目を繰り返し記述することができます。

※ 表記上、括弧（{}, []）の中に括弧が含まれることがあります。

※ 表記上、全てのパラメータが省略可能な場合でも、コマンドを実行する際には一つ以上のパラメー

タの入力が要求されることがあります。

■パラメータの入力

パラメータは、主に文字列または数値を入力します。



◆ 表 1-5:パラメータの入力

種類説明

文字列入力できる文字種、文字数はパラメータごとに異なり、次章

以降の各コマンドのパラメータの説明中に次のような表記

で記述されています。

　例) <filter name>フィルタ名 (1-16文字, [a-zA-Z0-9 ])

この例はフィルタ名として 1～16文字の、英字、数字、” ”

(アンダースコア) が入力できることを表します。文字長に

0 文字を含む場合、”” (空文字列) を指定することができま

す。[ ]内の”-”は文字の範囲を表わします。(ただし、”-”が先

頭にある場合は”-”を表します。)文字種に制限がない場合は

[ ] は省略します。また、入力可能な文字の代わりに「～を

除く」と除外する文字を記載している場合があります。

数値数値は、10進数（012..9）または 16進数（012..9abc..f）で

入力します。先頭に”0x”を付けた数値は 16進数として、そ

れ以外は 10進数として扱われます。



■パラメータ

各コマンドで多く使われているパラメータについて説明します。

◆ 表 1-6:パラメータの例 (1)

パラメータ説明

interface インタフェース名を指定します。SEIL では、Ether インタフェース

は”lan”、トンネルインタフェースは”tunnel”、VLANは”vlan”、PPPoE

は”pppoe”のインタフェース名を使用しています。機器やファーム

ウェアのバージョンによってインタフェースの数や種類が異なりま

す。

IPaddress/prefixlen,

IPaddress

ホストまたはネットワークの IPアドレスを入力します。書式はバイ

ト単位でピリオドで区切った 10 進数で入力します。/prefixlen があ

るものは、プレフィクス長を必要としますが、省略することもできま

す。省略した場合は/32（単一ホスト）として扱われます。（interface

コマンドのみ、その IP アドレスが属するクラスのプレフィクス

[/8、/16、/24]が設定されます。）ó� プレフィクス/サブネットマスク対応表 / p.299

IPアドレスの範囲で記述できるものです。書式は始点と終点の IPア

ドレスを”-”で繋いだものになります。また、IPv6 アドレスの指定が

可能なものもあります。IPv6 アドレスは RFC2373 に従った書式を

使い、プレフィクス長を省略したときは/64が設定されます。リンク

ローカルアドレスやスコープが同一リンクであるマルチキャストア

ドレスを指定する場合には、スコープ ID が必要なことがあります。

スコープ IDは、アドレスに続けて”%（インタフェース名）”と指定し

ます。

例：

192.168.1.0/24

192.168.0.1

192.168.0.1-192.168.255.255

fec0::8001:2e0:4fff:fe20:829f

fe80::2e0:4fff:fe20:829f%lan0



◆ 表 1-7:パラメータの例 (2)

パラメータ説明

hostname, URL ホスト名または URLを入力します。URLは FTPもしくは HTTP（読

み込み時のみ）が使用できます。

protocol TCP、ICMPなどのプロトコルを入力します。コマンドによって tcp、

icmpなどのニーモニックを入力するものとプロトコル番号を入力す

るものがあります。プロトコル番号は 0から 255までの数値を使用

します。

port TCP、UDPで使用するポート番号を入力します。0から 65535まで

の数値を使用します。範囲指定可能と記述されているものは、ポート

を範囲で指定できるものです。書式は始点番号と終点番号を”-”で繋

いだものになります。

例：23, 80, 137-139

top, bottom,

above, below

通常、フィルタ等は設定のリストを作成しその並びの順に評価を行

い、条件に合致すると、その後は評価を行いません。これらの予約

語は、リストの順番を入れ換えるときに使用します。指定した設定

を、”top”と”bottom”はリストの最初と最後に、”above”と”below”はそ

の後にパラメータとして取った設定の前後に移動します。

system-default パラメータとして、機能ごとのデフォルト設定値を用いる場合に指定

します。system-default を指定したコマンドやキーワード (機能) は

コンフィグには保存されず、機能が有効な場合はデフォルトの値で動

作します。


第 1章はじめに1.4. コマンドラインインタフェースへのログイン FutureNet CS-SEILシリーズ

1.4 コマンドラインインタフェースへのログイン

SEILのコマンドラインインタフェースにログインするには、設定作業用のコンピュータから以下のいず

れかの手段を用いて SEILに接続する必要があります。

TELNET

工場出荷状態で TELNET サーバ機能が有効に設定されています。LAN 接続されて

いるコンピュータから TELNET クライアントソフトウェアを使用してログインし

ます。ó� TELNET サーバ機能の使用/不使用の設定 / p.262

Secure Shell

工場出荷状態では Secure Shell サーバ機能は無効に設定されています。LAN 接続

されているコンピュータから Secure Shellクライアントウェアを使用してログイン

します。ó� Secure Shell の使用/不使用の設定 / p.262

シリアルコンソール

シリアルコンソール機能は常に有効です。専用のシリアルコンソールケーブル (別

売)を使用して SEILの SERIAL0ポートとコンピュータのシリアルポートを接続し、

ターミナルソフトウェアを使用してログインします。

※ コマンドラインインタフェースへのログインは、TELNETまたは SecureShellを使用した場合に

は同時に 4ユーザ (4セッション)まで、また、TELNETまたは SecureShellの 4ユーザとは別に

シリアルコンソールから 1ユーザが同時にログインできます。

■ TELNETでのログイン方法

SEILと LAN接続されているコンピュータから TELNETクライアントを使用して SEILに TELNET接続

を行います。

”login:”と表示されますので、”admin”または”user”と入力してください。¶ ³login: adminµ ´パスワードが設定されている場合は”Password:”と表示されますので設定したパスワードを入力してくだ

さい。(パスワードは画面に表示されません) パスワードが設定されていない場合はユーザ名の入力のみで

ログインが完了します。”Login incorrect”と表示された場合はユーザ名もしくはパスワードが間違っていま

すので、再度ユーザ名から入力し直してください。ó� パスワードの設定・変更 / p.257



¶ ³login: admin

Password:

Copyright (c) 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003

The NetBSD Foundation, Inc. All rights reserved.

Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994

The Regents of the University of California. All rights reserved.

#µ ´プロンプトが表示されればログイン完了です。

表示されるプロンプトはユーザによって変わります。管理者アカウント (admin) でログインした場合

は”#”、一般アカウント (user)でログインした場合は”>”となります。行頭にプロンプトが表示されている状

態になると、コマンドを入力することができます。

TELNETを終了 (SEILからログアウト)するには、プロンプトからログアウトコマンド (”logout”,”exit”等)

を入力してください。ó� ログアウト / p.274

ログイン後は tcshや bashなどの UNIXシェルと同様に文字の入力/削除ができます。また、コマンドヒ

ストリの参照や行編集など、特殊文字 (キー入力の組み合わせ)を使用したコマンドライン操作に対応して

います。ó� 表 1-8:特殊文字一覧 / p.25

※ ”admin”は管理者アカウント、”userは”一般アカウントです。

一般アカウントでログインした場合は参照コマンド及び一部の管理コマンドのみ使用でき、設定

コマンドは実行できません。各種設定を行う場合には、管理者アカウントでログインするか、一般

アカウントでログイン後に”administrator”コマンドを実行し管理者アカウントに移行する必要があ

ります。

ó� 管理者アカウントへの移行 / p.266

Windowsコマンドプロンプトでログインする場合、改行コードの違いによりいくつかのコマンドが正常

に実行できない場合があります。あらかじめ以下の手順で改行コードの変更を行ってください。

1. Windowsコマンドプロンプトを開き、telnetクライアントを起動します。

2.「unset crlf」と入力し、改行モードを変更します。¶ ³Microsoft Telnet> unset crlf

ラインフィードモード - リターンキーで CR を送信します

Microsoft Telnet>µ ´



◆ 表 1-8:特殊文字一覧

特殊文字説明

Space カーソル位置に空白を入力します。

BackSpace カーソルが 1文字前に移動し、その文字を削除します。

Ctrl-H, Del ”BackSpace”と同じ意味を持ちます。

Ctrl-D カーソル位置にある文字を削除します。末尾にある場合は”?”と同じ

です。

Tab 入力中のキーワードが一つに特定できるのであれば、そのキーワード

を補完します。

? 現在のコマンドラインで入力が可能なキーワードやパラメータを表

示します。

Enter 現在のコマンド行を実行します。

Ctrl-M, Ctrl-J ”Enter”と同じ意味を持ちます。

Ctrl-C 実行中のコマンドをキャンセルします。

Ctrl-F カーソルが 1文字後に移動します。

Ctrl-B カーソルが 1文字前に移動します。

Ctrl-A カーソルが行頭に移動します。

Ctrl-E カーソルが行末に移動します。

Ctrl-T カーソル位置とその 1 文字前の文字を入れ替えてカーソルを 1 文字

進めます。

Ctrl-P コマンドヒストリを前方参照します。

Ctrl-N コマンドヒストリを後方参照します。

Ctrl-Space 切り取りの開始文字を指定します。

Ctrl-W 切り取りの終了文字を指定します。選択した範囲は切り取られます。

Ctrl-K カーソル以降を切り取ります。

Ctrl-Y 切り取りした文字列をカーソル位置に貼り付けます。

Ctrl-U 全ての入力を取り消してプロンプトのみの状態にします。

Ctrl-V ”?”など特別な意味を持つ文字を通常の文字として入力することがで

きます。ただし、制御文字 (印刷できない文字) はコマンド処理の前

に取り除かれます。

Ctrl-L 画面のクリアを行います。

’ (シングルクォー

テーション)

囲んだ文字列（空白を含む）を 1つの文字列として扱います。

” (ダブルクォー

テーション)

’ (シングルクォーテーション)と同様の意味を持ちます。

Y ” (ダブルクォーテーション) や’ (シングルクォーテーション) を通常

の文字と同様に扱います。

※ 使用するコンピュータやターミナルソフトウェアの設定により、表の特殊文字と実際の動作が異

なる場合があります


第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ

第 2 章設定コマンド

2.1 インタフェース設定 (interface)

2.1.1 IPアドレスの設定

［概要］

SEILのインタフェースに IPアドレスとネットマスク長を設定する。

［入力形式］

CS-SEIL-510/C CS-SEIL/Turbo

interface { <lan> | <vlan> } { address | add } <local IPaddress/prefixlen>

interface lan1 { address | add } dhcpinterface { <pppoe> | <tunnel> | <ipsec> } { address | add }<local IPaddress/prefixlen> remote <remoteIPaddress>

［パラメータ］

<lan> LANインタフェース名

<pppoe> PPPoEインタフェース名（pppoe0, pppoe1, ...）

<tunnel> Tunnelインタフェース名（tunnel0, tunnel1, ...）

<vlan> VLANインタフェース名（vlan0, vlan1 ...）

<ipsec> IPsecインタフェース名 (ipsec0, ipsec1, ...)

<local IPaddress/prefixlen> インタフェースの IPアドレスとネットマスク長

<remoteIPaddress> Point to Pointの時の対向ルータの IPアドレス

dhcp DHCPで取得した IPアドレス

［説明］

アドレスには、IPv4アドレスと IPv6アドレスが設定できます。

addressは IPアドレスを変更し、addはアドレスのエイリアスを追加します。



prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィクス長が、IPv6

アドレスは/64が設定されます。

dhcpは lan1インタフェースのみ設定することができます。

Tunnel インタフェース、IPsec インタフェース、PPPoE インタフェースにアドレスを設定するに

は、それぞれのインタフェースを構成する始点及び終点アドレスが設定されている必要があります。ó� Tunnel インタフェースの設定 / p.33

ó� IPsec インタフェースの設定 / p.34

ó� VLAN の設定 / p.35

ó� PPPoE 接続の設定 / p.36

CS-SEIL-510/C

IPv4アドレスは最大 4個まで、IPv6アドレスは最大 8個まで設定できます。

CS-SEIL/Turbo

IPv4アドレスは最大 4個まで、IPv6アドレスは最大 8個まで設定できます。(トンネルは IPv4ア

ドレス 2個、IPv6アドレス 4個まで。)

［デフォルト値］

lan0 192.168.0.1/24

2.1.2 IPアドレスの削除

［概要］

SEILのインタフェースに設定した IPアドレスを削除する。

［入力形式］


interface <interface> delete { all | <IPaddress> }


<interface> インタフェース名

<IPaddress> 削除する IPアドレス

all 全ての IPアドレスを削除する

［説明］

初期化時に自動的に設定される IPv6 リンクローカルアドレスは削除できません。

IPv4アドレス、IPv6アドレスに対応しています。



2.1.3 インタフェースの unnumbered設定

［概要］

インタフェースを unnumberedで使用する。または、unnumbered設定を解除する。

［入力形式］


interface <intarface> unnumbered [on {<leased-interface>|system-default}]interface <interface> numbered



unnumbered インタフェースを unnumberedで使用する

on

<leased-interface> 指定したインタフェースから IPアドレスを借り受ける

system-default SEIL標準設定

numbered インタフェースの unnumbered設定を解除する

［説明］

unnumbered設定を行うと、指定したインタフェースに設定されている全ての IPv4アドレスが削除

されます。

unnumbered設定を使用する場合、"on <leased-interface>" で指定するインタフェースに IPv4ア

ドレスを設定しておく必要があります。

"on <leased-interface>" には、LANインタフェース及び VLANインタフェースを指定指定可能です。

PPPoEインタフェースにて unnumbered設定を使用する場合には、PPPの設定にて IPCP address

optionを OFFにする必要があります。ó� PPP 設定 (ppp) / p.41

numberedを指定すると、"on <leased-interface>" 設定は削除されます。

PPPoEインタフェース、IPsecインタフェースおよび Tunnelインタフェースに限り使用できます。


interface <interface> numbered

interface <interface> unnumbered on lan0



2.1.4 インタフェースの説明の追加

［概要］

インタフェース設定に説明を加える。

［入力形式］


interface <interface> description <description>



<description> インタフェースの説明 (0-64文字)

［説明］

この設定を行うことによって、動作に影響することはありません。

このコマンドの入力で設定は上書きされます。

使用可能な文字は英数字と空白、記号 (表 8「特殊文字一覧」にある文字を除く) です。

空白を使用する場合は、全体を「’」で括ってください。

2.1.5 インタフェースの TCP MSSの変更

［概要］

インタフェースの TCP MSS値を変更する。

［入力形式］


interface <interface> tcp-mss { <mss> | auto | off }



<mss>

32～32767 TCP MSSの値

auto TCP MSSの値を自動設定する

off TCP MSSの値を変更しない



［説明］

このコマンドの入力で設定は上書きされます。

IPsec インタフェースには auto を指定することはできません。32～32767 の値で指定してくだ

さい。

インタフェースに、PPPoE及び PPPAC及びインタフェースを指定することはできません。

PPPoEインタフェースの TCP MSSは、PPP機能のパラメータとして設定します。ó� PPP 設定 (ppp) / p.41

PPPACインタフェースの TCP MSSは、PPPAC機能のパラメータとして設定します。ó� PPPoE の設定の追加 / p.171

2.1.6 LANインタフェースの回線速度の設定

［概要］

SEILの LANインタフェースに接続する回線の種類を設定する。

［入力形式］

CS-SEIL-510/C

interface { lan0 | lan1 } media <media>

CS-SEIL/Turbo

interface { lan0 | lan1 | lan2 } media <media>


<media>

10baseT 10Mbps

10baseT-FDX 10Mbps全二重

100baseTX 100Mbps

100baseTX-FDX 100Mbps全二重

1000baseT-FDX 1Gbps全二重

auto 自動認識

［説明］

通常は自動認識にして下さい。自動認識で通信ができない場合は、LANインタフェースに接続する

機器に対応した種類に変更して下さい。

10baseT,10baseT-FDXから 100baseTX,100baseTX-FDXに変更すると、コネクタを抜き差しする

までリンクが上がらないことがあります。

CS-SEIL-510/C

CS-SEIL-510/Cは 1000baseT-FDXを指定できません。

CS-SEIL/Turbo

CS-SEIL/Turbo の OPTION ポートは lan2 インタフェース (10/100Mbps Ethernet) として利用



することができます。

lan2インタフェースは 1000baseT-FDXを指定できません。


auto

2.1.7 MDI/MDI-Xの設定

［概要］

SEILの LANインタフェースに接続する回線の種類を設定する。

［入力形式］

CS-SEIL-510/C

interface { lan0 | lan1 } mdi { auto | normal } CS-SEIL/Turbo

interface { lan0 | lan1 } mdi { auto | normal | reverse }


mdi

auto 自動認識

normal MDI固定

reverse MDI-X固定

［説明］

通常は自動認識にして下さい。自動認識で通信ができない場合は、LANインタフェースに接続する

機器およびケーブルに対応した種類に変更して下さい。

CS-SEIL-510/C

CS-SEIL-510/Cは mdi reverseを設定できません


auto

2.1.8 LANインタフェースの MTU設定

［概要］

SEILの LANインタフェースの MTUの値を設定する。

［入力形式］




interface { lan0 | lan1 } mtu { system-default | <mtu size> }


<mtu size>

1280～1500 LANインタフェースの MTU



mtu 1500

2.1.9 WAN側インタフェースのキューイング方式の設定

［概要］

WAN側インタフェースのキューイング方式を設定する。

［入力形式］


interface lan1 queue { normal | cbq }


normal 通常のキューイング

cbq CBQ（Class-Based Queueing）によるキューイング

［説明］

CBQによるキューイングを行うには、帯域制御機能が設定されている必要があります。ó� 帯域制御/優先制御設定 (cbq) / p.176


normal

2.1.10 Tunnelインタフェースの設定

［概要］

指定した 2点間でトンネルを張る。

［入力形式］




interface <interface> tunnel <start IPaddress> <end IPaddress>

interface <interface> tunnel none

interface <interface> mtu <mtu size>


<interface> トンネルインタフェース名 (tunnel0, tunnel1, ...)

<start IPaddress> トンネルの始点 IPアドレス

<end IPaddress> トンネルの終点 IPアドレス

none トンネルを削除する

<mtu size>

1280～8192 トンネルインタフェースの MTU



mtu 1280

［説明］

始点と終点には IPv4, IPv6のどちらでも使うことができます。但し始点と終点で同じプロトコル

でなければいけません。

noneを指定するとトンネルは解除され、トンネル上に設定した IPアドレスは全て削除されます。

異なるトンネルに、同一の始・終点アドレスは設定できません。

トンネルでカプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があり

ます。

2.1.11 IPsecインタフェースの設定

［概要］

指定した 2点間で IPsecトンネルを張る。

［入力形式］






<interface> IPsecインタフェース名 (ipsec0, ipsec1, ...)



<start IPaddress> IPsecトンネルの始点 IPアドレス

<end IPaddress> IPsecトンネルの終点 IPアドレス

none IPsecトンネルを削除する

<mtu size>

1280～8192 IPsecインタフェースの MTU



mtu 1280

［説明］

始点と終点には IPv4, IPv6のどちらでも使うことができます。但し始点と終点で同じプロトコル

でなければいけません。

noneを指定するとトンネルは解除され、トンネル上に設定した IPアドレスは全て削除されます。

異なるトンネルに、同一の始・終点アドレスは設定できません。

通信を IPsecにより認証/暗号化するためには、セキュリティアソシエーションも設定する必要が

あります。

トンネルでカプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があり

ます。

2.1.12 VLANの設定

［概要］

VLANを使用する。

［入力形式］


interface <interface> tag <tag> [over <lan interface>]

interface <interface> tag none



<interface> VLANインタフェース名

<tag>

1～4094 VLANタグ

none VLANタグを削除する。ただし、インタフェースが bridge groupに結



び付けられている場合は、noneを指定することはできません。

<lan interface> VLANを使う LANインタフェース

<mtu size>

1280～1500 vlanインタフェースの MTU



mtu 1500

［説明］

lan0,lan1(あるいは L2TPインタフェース)間でブリッジを行う場合、lan1(あるいは L2TPインタ

フェース)側で受信する VLANフレームは論理的に lan0側で受信したものとして扱われます。その

ため、VLAN インタフェースは"over lan1"ではなく"over lan0"で設定する必要があります。逆

に、lan0とその他のインタフェースでブリッジを行う場合、"over lan0"で VLANインタフェース

を設定すれば、lan0以外から到着した SEIL宛の VLANフレームも受信することができます。

2.1.13 PPPoE接続の設定

［概要］

PPPoEの接続に使用する PPP設定とインタフェースの設定を行う。

［入力形式］


interface <interface> ppp-configuration <ppp name>

interface <interface> ppp-configuration none

interface <interface> over <lan interface>

interface <interface> over none



<interface>

pppoe0～pppoe3 PPPoEインタフェース名

<ppp name> PPP設定名

<lan interface>

lan0, lan1 PPPoE接続に使う LANインタフェース名

none PPPoE接続の設定を削除する



<mtu size>

1280～1492 PPPoEインタフェースの MTU


［説明］

MTU 値を設定するには、該当インタフェースに "ppp-configuration" パラメータが設定されて

いる必要があります。

lan0,lan1間でブリッジを行う場合でも、lan1側で受信する PPPoEフレームは lan1側で受信し

たものとして扱われます。そのため、lan1側で接続する PPPoEインタフェースは"over lan1"と

して設定する必要があります。

lan0, L2TPインタフェース間でブリッジを行う場合、L2TPインタフェース側で受信した PPPoEフ

レームは処理されません。


over lan1

mtu system-default

2.1.14 L2TPv3インタフェースの設定

［概要］

指定した 2点間で L2TPv3トンネルを張る。

［入力形式］




interface <interface> l2tp manual

local-id <local id> remote-id <remoteid>

[local-cookie <local cookie> remote-cookie <remotecookie>]

interface <interface> l2tp <l2tp name> remote-end-id <remoteend id>


<interface> L2TPv3インタフェース名 (l2tp0, l2tp1, ...)

<start IPaddress> L2TPv3トンネルの始点 IPアドレス

<end IPaddress> L2TPv3トンネルの終点 IPアドレス

none L2TPv3トンネルを削除する

<local id>

1-4294967295 L2TPv3トンネルの手動設定に用いる Local Session ID



<remoteid>

1-4294967295 L2TPv3トンネルの手動設定に用いる Remote Session ID

<local cookie>

1-4294967295 L2TPv3トンネルの手動設定に用いる Local Cookie

<remotecookie>

1-4294967295 L2TPv3トンネルの手動設定に用いる Remote Cookie

<l2tp name> L2TPv3トンネルの自動設定に用いる L2TPv3トンネル設定名

<remoteend id> L2TPv3トンネルの自動設定に用いる Remote End ID(1-16文字, [?Y]

を除く)

［説明］

始点と終点アドレスには IPv4のみ使うことができます。

noneを指定するとトンネルは解除されます。ただし、インタフェースが bridge group に結び付

けられている場合は、noneを指定することはできません。

L2TPv3 トンネルを手動で設定する場合は、local-id および remote-id の設定が必要です。

local-cookieと remote-cookieは入力しなくてもトンネルを利用することが可能ですが、cookie

を使用するためには両方とも設定を行う必要があります。

L2TPv3トンネルを自動で設定する場合は、"l2tp"コマンドで設定したトンネル設定名を指定する

必要があります。ó� L2TPv3 トンネル設定 (l2tp) / p.154

remote-end-idには、セッションの識別に用いる Remote End ID文字列の値を指定します。

最大で 16文字まで入力可能です。

2.1.15 PPPACインタフェースの設定

［概要］

PPPACインタフェースに紐付けるトンネルプロトコル、認証レルム、IPCP設定を設定する。

［入力形式］


interface <pppac>

tunnel-end-address { none | <IPAddress> }interface <pppac>

bind-tunnel-protocol { none | <protocol configname>,...}bind-realm { none | <realm name>,...}ipcp-configuration { none | <pppacipcp configname> }max-session { <numberof sessions> | unlimit }



user-max-session { <numberof sessions> | unlimit }


<pppac> PPPACインタフェース名 (pppac0, pppac1, ...)

tunnel-end-address

<IPAddress> PPPのトンネル終端 IPアドレス

none PPPのトンネル終端 IPアドレスを削除

bind-tunnel-protocol

<protocol configname> 紐付ける PPPACプロトコル設定名

none 紐付ける PPPACプロトコル設定を削除

bind-realm

<realm name> 紐付ける認証レルム名

none 紐付ける PPPACプロトコル設定を削除

ipcp-configuration

<pppacipcp configname> PPPAC IPCP設定名

none PPPAC IPCP設定を削除

max-session

<numberof sessions> このインタフェースに集約する最大セッション数

CS-SEIL/Turbo (1-512)

CS-SEIL-510/C (1-128)

unlimit 最大数を制限しない

user-max-session

<numberof sessions> ユーザごとの最大セッション数 (1-16)

unlimit 最大数を制限しない

［説明］

認証レルムはカンマ区切りで複数設定できます。

PPPACプロトコル設定はカンマ区切りで複数設定でき、最大 4個まで設定できます。

PPPACインタフェースは、プロトコル設定と認証レルムを紐付けることにより、紐付いたプロトコ

ルを用い、かつ紐付いた認証レルムで認証が成功した PPPセッションを、この PPPACインタフェー

スに集約して入出力します。

複数の PPPACインタフェースで、紐付く PPPACプロトコル設定と認証レルムのユーザ名のサフィッ

クスが重複している場合には、インタフェース名の末尾の数字の小さいインタフェースに優先して

集約します。

IPCP設定を変更した結果アドレスプールが変更され、接続中の PPPセッションが変更後のアドレス

プールに含まれなくなった場合、その PPPセッションは切断されます。




tunnel-end-address none

bind-tunnel-protocol none

bind-realm none

ipcp-configuration none

max-session unlimit

user-max-session unlimit


第 2章設定コマンド2.2. PPP設定 (ppp) FutureNet CS-SEILシリーズ

2.2 PPP設定 (ppp)

2.2.1 PPP設定の追加

［概要］

PPP接続設定を追加する。

［入力形式］


ppp add <ppp name> [ipcp { enable | disable }] [ipv6cp { enable | disable }][keepalive { <time> | none }] [ipcp-address { on | off }][ipcp-dns { on | off }] [acname <ac name>] [servicename <servicename>]

[authentication-method { auto | pap | chap | none }][identifier <userid>] [passphrase <passphrase>]

[tcp-mss { auto | <mss> | none }] [auto-connect { vrrp | always }]


<ppp name> PPP設定名 (1-16文字,空白を除く)

ipcp

enable IPCPを使用する

disable IPCPを使用しない

ipv6cp

enable IPV6CPを使用する

disable IPV6CPを使用しない

keepalive

1～3600 キープアライブパケットを送出する時間間隔（秒）

none キープアライブパケットを送出しない

ipcp-address

on IPCP address optionを使用する

off IPCP address optionを使用しない

ipcp-dns

on DNS extensionを使用する

off DNS extensionを使用しない

<ac name> PPPoE Access Concentrator名 (0-16文字)

<servicename> PPPoEサービス名 (0-16文字)

authentication-method



auto 認証方法を自動的に判別する

pap 認証に PAPを使用する

chap 認証に CHAPを使用する

none 認証を使用しない

<userid> 接続 ID(0-36文字)

<passphrase> パスワード (0-36文字)

tcp-mss

auto TCP MSSの値を自動設定する

512～1452 TCP MSSの値

none TCP MSSの値を変更しない

auto-connect

vrrp VRRP の状態と同期 (マスター状態の場合)して PPPoEセッションを

確立する。この場合、VRRP の監視条件に、対象となる PPPoE イン

タフェースを指定する必要がある。

always VRRPの状態にかかわらず、PPPoEセッションを確立する。

［説明］

PPPは最大 8設定まで追加できます。

PPPoE インタフェースにて Unnumbered 設定を使用する場合には、ipcp-address off の他に

Unnumbered設定する必要があります。ó� インタフェースの unnumbered 設定 / p.29

PPPoEインタフェースにて VRRP同期機能を使用する場合には、VRRPにて、対象インタフェースを

監視する必要があります。ó� VRRP 監視グループの設定 / p.208

PPP設定名として "none" は利用できません。

keepalive設定による回線切断の検出条件は、接続中に指定秒数間隔で LCP echoパケットを送出

し、3回連続で対向からの echo replyパケットを受信しなかった場合となります。

ipcp enable、ipcp-address off とした場合には、PPPoE インタフェースにアドレスを付与す

るか、PPPoE インタフェースに unnumbered を設定し lan0 インタフェースにアドレスを付与し

てください。


ipcp enable

ipv6cp enable

keepalive none

ipcp-address off

ipcp-dns off

authentication-method auto

tcp-mss auto



auto-connect always

2.2.2 PPP設定の変更

［概要］

PPP接続設定を変更する。

［入力形式］


ppp modify <ppp name> [ipcp { enable | disable }][ipv6cp { enable | disable }][keepalive { <time> | none } ] [ipcp-address { on | off } ][ipcp-dns { on | off } ] [acname <ac name>] [servicename <servicename>]

[authentication-method { auto | pap | chap | none }][identifier <userid>] [passphrase <passphrase>]

[tcp-mss { auto | <mss> | none }][auto-connect { vrrp | always }]


前項を参照

2.2.3 PPP設定の削除

［概要］

PPP設定を削除する。

［入力形式］


ppp delete <ppp name>

ppp delete all


<ppp name> PPP設定名

all すべての PPP設定を削除する


第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ

2.3 ブリッジ設定 (bridge)

2.3.1 ブリッジ機能の使用/不使用の設定

［概要］

ブリッジ機能の使用/不使用を設定する。

［入力形式］


bridge { enable | disable }


enable ブリッジ機能を使用する

disable ブリッジ機能を使用しない

［説明］

ブリッジ機能を使用しルーティングを行わない場合は、RIP、RIPng、OSPF、ルータ広告等の機能を

使用しないで下さい。


disable

2.3.2 IPパケットのブリッジングの設定

［概要］

IPパケットのブリッジングの有効/無効を設定する。

［入力形式］


bridge ip-bridging { on | off }


on IPパケットをブリッジングする

off IPパケットをブリッジングしない

［説明］

ブリッジ機能が enableの場合に、IPパケットをブリッジするかどうかを設定します。



offを指定した場合、IP、ARPパケットはブリッジされず、SEILは IPルータとして動作すること

ができます（IP、ARPパケット以外はブリッジされます）。

onを指定した場合、WAN側インタフェースの IPv4アドレスは設定しないでください。また、ルー

ティングの設定において gatewayに WAN側インタフェースを設定しないでください。

ブリッジ機能が disableの場合、ip-bridgingの設定は無効になります。


on

2.3.3 IPv6パケットのブリッジングの設定

［概要］

IPv6パケットのブリッジングの有効/無効を設定する。

［入力形式］


bridge ipv6-bridging { on | off }


on IPv6パケットをブリッジングする

off IPv6パケットをブリッジングしない

［説明］

ブリッジ機能が enableの場合に、IPv6パケットをブリッジするかどうかを設定します。

offを指定した場合、SEILは IPv6ルータとして動作することができます。

ブリッジ機能が disableの場合、ipv6-bridgingの設定は無効になります。


on

2.3.4 PPPoEパケットのブリッジングの設定

［概要］

PPPoEパケットのブリッジングの有効/無効を設定する。

［入力形式］


bridge pppoe-bridging { on | off }




on PPPoEパケットをブリッジングする

off PPPoEパケットをブリッジングしない

［説明］

ブリッジ機能が enableの場合に、PPPoEパケットをブリッジするかどうかを設定します。

onを指定した場合、SEILは PPPoEパケットをブリッジ (パススルー)します。

offを指定した場合、SEILは PPPoEパケットをブリッジしません。

ブリッジ機能が disableの場合、pppoe-bridgingの設定は無効になります。


on

2.3.5 その他パケットのブリッジングの設定

［概要］

bridgeコマンドによるフレームタイプ別のブリッジ設定の対象外となるその他のパケットのブリッ

ジングの有効/無効を設定する。

［入力形式］


bridge default-bridging { on | off }


on その他のパケットをブリッジングする

off その他のパケットをブリッジングしない

［説明］

ブリッジ機能が enableの場合に、IPv4,IPv6,PPPoE以外のパケットをブリッジするかどうかを設

定します。

offを指定した場合、SEILは対象パケットをブリッジしません。

ブリッジ機能が disableの場合、default-bridgingの設定は無効になります。


on



2.3.6 ブリッジ時の IPパケットのフィルタリングの設定

［概要］

IPv4及び IPv6パケットをブリッジする時のフィルタ機能を設定する

［入力形式］


bridge filter { on | off }


on ブリッジ時の IPv4/IPv6フィルタ機能を有効にする

off ブリッジ時の IPv4/IPv6フィルタ機能を無効にする

［説明］

ブリッジ及び IPv4/IPv6パケットのブリッジングが機能しているときに、フィルタ機能を有効にし

ます。

onを指定した場合、filter/filter6コマンドで設定されたフィルタルールによりパケットがフィ

ルタリングされます。


off

2.3.7 ブリッジ機能で使用される VMAN TPIDの設定

［概要］

ブリッジの対象となる Ethernet フレームの VMAN (Virtual Metropolitan Area Network) TPID (Tag

Protocol Identifier)を設定する。

［入力形式］


bridge vman-tpid { none | <vmantpid> }


<vmantpid> 0x0001～0xffff

none VMAN TPIDの設定を解除する



［説明］

設定された VMAN TPIDに一致する Ethertypeを持つフレームは VLANと同様の tagヘッダを持つ

と見なされます。

抽出された VLAN ID および VLAN Priorityは帯域制御/優先制御のクラス分けフィルタに適用す

ることができます。

none を設定すると VMAN TPID の設定が解除されます。


none

2.3.8 ブリッジグループの追加

［概要］

ブリッジ中継を行うグループの設定をする。

［入力形式］


bridge group add <group name>

[stp { on | off }] [priority <num>] [max-age <num>]

[hello-time <num>] [forward-delay <num>] [aging-time <num>]


<group name> ブリッジグループ名 (1-16文字, [a-zA-Z0-9 ])

stp on このブリッジグループで STPを使用する

stp off このブリッジグループで STPを使用しない

priority

0～65535 ブリッジの優先度

system-default 標準の値

max-age

6～200 スパニングツリーの再構成をするまでの時間 (秒)


hello-time

1～10 ルートブリッジがパケットを送信する間隔 (秒)


forward-delay

4～200 構成変更後に状態遷移するまでの時間 (秒)




aging-time

0～1000000 MAC学習テーブルのエントリ保持期間 (秒)。0は無限。


［説明］

ブリッジグループの設定を行なうことにより、従来のブリッジモードから、新しいブリッジグルー

プのモードに切り替わります。切り替わる際、従来のブリッジモードの設定 (bridge enable |

disable | ip-bridging | ipv6-bridging )はクリアされます。

新しいブリッジグループのモードでは、従来の lan0、lan1インタフェース間のブリッジではなく、

ブリッジグループに加えられたインタフェース間のブリッジを実現することができます。

ブリッジグループ名として"none"および"all"は利用できません。

"stp on"とすることによりブリッジグループで IEEE 802.1D Spanning-Tree-Protocolを使用

することができます。

BPDUの送受信を行なうためにはブリッジグループに結びつけられた各ポートでも"stp on"と設定

する必要があります。

STPはブリッジグループ毎に実行されます。

CS-SEIL-510/C

ブリッジグループは 8個まで設定できます。

CS-SEIL/Turbo

ブリッジグループは 32個まで設定できます。


stp off

priority 32768

hello-time 2

max-age 20

forward-delay 15

aging-time 300

2.3.9 ブリッジグループの変更

［概要］

ブリッジ中継を行うグループの設定を変更する。

［入力形式］


bridge group modify <group name>

[stp { on | off }] [priority <num>] [max-age <num>]

[hello-time <num>] [forward-delay <num>] [aging-time <num>]




前項を参照

2.3.10 ブリッジグループの削除

［概要］

ブリッジグループを削除する。

［入力形式］


bridge group delete <group name> ...

bridge group delete all


<group name> ブリッジグループ名

all すべてのブリッジグループを削除する

［説明］

ブリッジグループを削除すると、そのグループと結びついたブリッジインタフェースの設定がクリ

アされます。

2.3.11 ブリッジインタフェースの設定

［概要］

ブリッジグループにインタフェースを追加、または削除する。

［入力形式］


bridge interface <ifname> group <group name>

[stp { on | off }] [priority <num>] [path-cost <num>]

[port-fast { on | off }]bridge interface <ifname>

[stp { on | off }] [priority <num>] [path-cost <num>]

[port-fast { on | off }]bridge interface <ifname> group none




<ifname> インタフェース名 (lan0, lan1, vlan0, vlan1... , l2tp0, l2tp1...)

<group name> インタフェースを追加するブリッジグループ名。noneを指定するとブ

リッジグループから削除する。

stp on このポートで STP を使用する (ブリッジグループで STP を使用する

場合のみ有効)

stp off このポートで STPを使用しない

priority

0～255 ポートの優先度


path-cost

1～65535 ポートを通過する際のコスト


port-fast on ポートの初期化時に Forwarding状態から開始する

port-fast off ポートの初期化時に Blocking状態から開始する

［説明］

ブリッジグループには LANインタフェース、VLANインタフェース、L2TPインタフェースを結びつ

けることができます。

一つのインタフェースを複数のブリッジグループに加えることはできません。

ブリッジグループを変更する時は一旦 noneを指定してグループから削除してください。

VLANインタフェースと L2TPインタフェースは、それぞれ interfaceコマンドで設定を行なった

後に、bridgeコマンドでグループに追加することができます。

LAN インタフェースをブリッジグループに加えた場合は、その LAN インタフェースを物理インタ

フェースとする VLANインタフェースは加えることはできません。逆に、VLANインタフェースを加

えた場合は、その物理インタフェースをブリッジグループに加えることはできません。

VLANインタフェースで受信した VLAN フレームは、VLAN タグが取り外された状態で他のポートに

転送されます。

LANインタフェース、L2TPインタフェースで受信した VLANフレームは、VLANタグが付いた状態で

他のポートに転送されます。

ブリッジグループが動作するためには LANインタフェースまたは VLANインタフェースが追加され

ている必要があります。

ブリッジグループが L2TPインタフェースのみで構成される場合、L2TPインタフェースで受信した

フレームは破棄されます。

path-cost に system-default を設定すると、LAN および VLAN インタフェースでは物理イン

タフェースの回線速度に応じて 100 (10Mbps), 19 (100Mbps) が使用されます。L2TP インタ



フェースでは 55 が使用されます。


stp off

priority 32

path-cost (回線速度による)

port-fast off


第 2章設定コマンド2.4. MACアドレスフィルタ設定 (macfilter) FutureNet CS-SEILシリーズ

2.4 MACアドレスフィルタ設定 (macfilter)

2.4.1 MACアドレスフィルタの追加

［概要］

条件に合致した Ethernetフレームの破棄/通過を決定する MACアドレスフィルタを追加する。

［入力形式］


macfilter add <name>

[action <action>]

[on { <interface-name> | bridge }]src { any | <macaddr> | <url> interval <time> }[logging <log mode>] [block-dhcp <block mode>]


<name> フィルタ名 (1-16文字, [a-zA-Z0-9 ])

<action>

block 条件に合致したフレームを破棄する

pass 条件に合致したフレームを通過させる

<interface-name>

LANインタフェース名指定のインタフェースで受信したパケットに MACアドレスフィル

タを適用

bridge ブリッジされるパケットに MACアドレスフィルタを適用

<macaddr>

any すべての送信元 MACアドレス

送信元 MACアドレス 1オクテットごとにコロンで区切って表現。例: 00:e0:4d:ff:00:01

<url> MACアドレスリストの取得ができる URL(128文字まで)

<time> URLの定期取得間隔 (XXhXXmXXs形式,範囲は 60s～24h)

<log mode>

on ログに出力する

off ログに出力しない

<block mode>

on DHCPでアドレスを配布しない

off DHCPでアドレスを配布する



［説明］

インタフェース名を指定しないとき MACアドレスフィルタは lan0インタフェースの受信時に適用

されます。

インタフェース名を指定すると MAC アドレスフィルタは指定インタフェースの受信時に適用され

ます。

フィルタの登録は 32個まで可能です。

重複した送信元 MACアドレスを登録することはできません。

URL指定の場合、使用可能なプロトコルは ftp,http,httpsです。

httpsを使用した場合に、SSLのサーバ認証は行いません。

MACアドレスリストの書式及び、MACアドレスリスト使用時の注意事項は「MACアドレスリストの書

式」を参照してください。ó� MAC アドレスリストの書式 / p.295

MACアドレスリストの更新時、blockルールが約 1秒間無効となります。

MAC アドレスリストファイルで指定された MAC アドレスの状態は、show コマンド (show status

macfilter)では参照できません。

MACアドレスリストファイルと MACアドレスを直接指定する設定を併用する場合、MACアドレスリ

ストの更新時に showコマンド (show status macfilter)で表示されるカウンタ値がリセットさ

れます。

URLからの MACアドレスリスト取得に時間がかかる場合、20秒で取得失敗になります。

URLからの MACアドレスリスト取得に失敗した場合、1分後に再取得を試みます。取得に失敗する

場合は、初回の取得と再取得を合わせて最大 10回行います。再取得に成功、あるいは 10回すべて

取得に失敗した場合、次回取得は指定された定期取得間隔の時間経過後となります。

10回全ての取得に失敗した場合、以前に成功したリスト内容が保持されます。

src anyのフィルタはエントリの最後に追加されます。

高い頻度でのログ出力を防止するために、pass/blockそれぞれ、1秒間に 20個を越えるログは出

力されません。不要なログについては logging offの設定としてください。


action pass

on lan0

logging off

block-dhcp off

2.4.2 MACアドレスフィルタの変更

［概要］

指定したフィルタの設定を変更する。

［入力形式］




macfilter modify <name>

[action <action>]

[on { <interface-name> | bridge }][src { any | <macaddr> | <url> interval <time>}][logging <log mode>] [block-dhcp <block mode>]


前項を参照

［説明］

重複した送信元 MACアドレスに変更することはできません。

src anyのフィルタはエントリの最後に変更されます。

src あるいは action を変更すると"show status macfilter"コマンドで表示される破棄

(blocked)/通過 (passed)のカウンタがクリアされます。

URL指定の場合、intervalだけを変更することはできません。その場合同一 URLを指定してくだ

さい。

2.4.3 MACアドレスフィルタの削除

［概要］

MACアドレスフィルタの設定を削除する。

［入力形式］


macfilter delete { all | <name> [<name> ...]}


<name> 削除するフィルタ名

all 設定されている全てのフィルタ

［説明］

フィルタ名は複数書くことができます。

allを指定すると設定されている全ての MACアドレスフィルタが削除されます。


第 2章設定コマンド2.5. ARP設定 (arp) FutureNet CS-SEILシリーズ

2.5 ARP設定 (arp)

2.5.1 静的 ARPの追加

［概要］

IPアドレスと MACアドレスを静的に対応付ける静的 ARPの設定を行う。

［入力形式］


arp add <IPaddress> <MACaddress> [proxy { on | off }]


<IPaddress> 対象 IPアドレス

<MACaddress> IPアドレスに対応付ける MACアドレス

proxy

on ARPリクエストに応答する

off ARPリクエストに応答しない

［説明］

最大 16個まで設定できます。

IPアドレスとして 0.0.0.0は設定できません。


proxy off

2.5.2 静的 ARPの変更

［概要］

静的 ARPの設定を変更する。

［入力形式］


arp modify <IPaddress> [<MACaddress>] [proxy { on | off }]


前項を参照


第 2章設定コマンド2.5. ARP設定 (arp) FutureNet CS-SEILシリーズ

2.5.3 静的 ARPの削除

［概要］

静的 ARPの設定を削除する。allを指定すると設定している全ての静的 ARPを削除する。

［入力形式］


arp delete <IPaddress>

arp delete all


<IPaddress> 削除する静的 ARPの IPアドレス

all すべての静的 ARPを削除する

2.5.4 NAT連動 Proxy ARP機能の使用/不使用の設定

［概要］

NATのグローバル IPアドレスとして設定された IPアドレスに対する ARPリクエストに応答する、

NAT連動 Proxy ARP機能の使用/不使用を設定する。

［入力形式］


arp reply-nat { on | off }


on NAT連動 Proxy ARP機能を使用する

off NAT連動 Proxy ARP機能を使用しない

［説明］

NATのグローバル IPアドレスは、以下のコマンドにより設定されます。

nat static add <private IPaddress> <global IPaddress>

nat dynamic add global <global IPaddress>

nat napt add global <global IPaddress>


off


第 2章設定コマンド2.6. IPv4静的経路制御設定 (route) FutureNet CS-SEILシリーズ

2.6 IPv4静的経路制御設定 (route)

2.6.1 静的経路情報の追加

［概要］

静的経路情報を設定する。

［入力形式］


route add <dst address/prefixlen>

{<gatewayaddress> | <interface> | discard }[distance {<distance> | system-default }][metric {<metric> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]

route add default

{<gatewayaddress> | <interface> | dhcp | discard }[distance {<distance> | system-default }][metric {<metric> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]


<dst address/prefixlen> 送信先ネットワークまたはホストの IPv4アドレス

<gatewayaddress> 宛先アドレス


dhcp DHCPで得た default routeを使う

discard discard経路を設定する

<distance>

1～255 経路登録時の優先度

<metric>

1～15 RIPで再配布するときの metric値

keepalive



on static経路自動切替機能を有効にする

off static経路自動切替機能を無効にする

<target> 監視対象ホストアドレス

<interval>

5～120 監視パケットの送信間隔 (秒)

<count>

1～10 経路ダウンまでの最大エラー数

system-default SEILの標準設定

［説明］

metricは静的経路を RIPで再配布する際にのみ、経路の metric値として使われます。

distanceは静的経路を経路表に登録する際の優先度を指定します。

gateway として dhcp を指定すると、dhcp で取得した default route を使用します。ただ

し"interface"コマンドで"dhcp"が設定されている必要があります。この設定が解除されると、自

動的に dhcpの指定も解除されます。

gatewayとして discardを指定すると、パケットを転送する代わりに破棄します。

複数の経路を追加すると MultiPath 経路として登録されます。

最大 512個まで経路を追加できます。

keepaliveは Discard経路及び PPPoEインタフェースはサポート外とします。また、Unnumbered

設定されたインタフェースは targetパラメータ指定時以外はサポート外とします。

routeコマンドは、IPv4のみに対応しています。

CS-SEIL-510/C

keepaliveは最大 16個まで設定できます。

CS-SEIL/Turbo



default pppoe0

metric 1

distance 1

keepalive off

send-interval 30

down-count 3

2.6.2 静的経路情報の変更

［概要］

静的経路情報を変更する。



［入力形式］


route modify <dst address/prefixlen>

[<gatewayaddress> | <interface> | discard][distance {<distance> | system-default }][metric {<metric> | system-default }][keepalive { on | off }[target {<target> | none}][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]

route modify default

[<gatewayaddress> | <interface> | dhcp | discard][distance {<distance> | system-default }][metric {<metric> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]


前項を参照

［説明］

metricは静的経路を RIPで再配布する際にのみ、経路の metric値として使われます。


MultiPath経路は distanceと metricのみ変更できます。


2.6.3 静的経路情報の削除

［概要］

静的経路情報を削除する。

［入力形式］


route delete <dst address/prefixlen>

route delete default

route delete all




<dst address/prefixlen> 送信先のネットワーク又はホストの IPv4アドレス

default 経路が設定されていない送信先ネットワーク又はホスト

all 全ての経路設定

［説明］

MultiPath経路を削除するには、送信インタフェースの指定が必要です。ó� MultiPath 静的経路制御の削除 / p.61


2.6.4 MultiPath静的経路制御の削除

［概要］

MultiPath経路情報を削除する。

［入力形式］


route delete <dst address/prefixlen>

{<gatewayaddress> | <interface> | discard }route delete <dst address/prefixlen> all

route delete default {<gatewayaddress> | <interface> | discard }route delete default all


<dst address/prefixlen> 送信先のネットワーク又はホストの IPv4アドレス


<gatewayaddress> 経由するルータの IPv4アドレス

<interface> パケットを送信する先のインタフェース

discard discard経路

all 全ての送信先

［説明］



第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ

2.7 IPv4動的経路制御設定 (route dynamic)

2.7.1 認証鍵の追加

［概要］

動的経路制御パケットの認証に使う認証鍵を追加する。

［入力形式］


route dynamic auth-key add <key-name>

type plain-text password <password>

route dynamic auth-key add <key-name>

type md5 keyid <keyid> password <password>


<key-name> 設定する鍵名 (1-16文字,空白、[!#]を除く)

<password> 認証鍵のパスワード (1-16文字,空白、[!#]を除く)

<keyid>

1～255 MD5認証での認証 ID

［説明］

登録できる鍵は最大 64個です。

plain-text で指定したパスワードを OSPF で使用する場合、8 文字までのものしか使用できま

せん。


2.7.2 認証鍵の削除

［概要］

認証鍵を削除する。

［入力形式］


route dynamic auth-key delete <key-name>

route dynamic auth-key delete all


<key-name> 指定した認証鍵を削除する



<all> すべての認証鍵を削除する

［説明］

使用中の鍵は削除できません。


2.7.3 経路フィルタの設定

［概要］

経路フィルタを設定する。

［入力形式］


route dynamic route-filter add <filter-name>

[network <IPaddress>[/<prefixlen>] [prefix <prefixlen-prefixlen>] [exact-match]]

[interface <ifname>] [metric <number>]

{ pass | block } [set-metric <number>] [set-metric-type <number>]


<filter-name> フィルタ名 (1-16文字,空白、[!#]を除く)

network 指定したネットワークに一致する

prefix 指定した prefixlenの範囲に一致する

exact-match 指定した prefixlenの範囲にのみマッチする

interface 指定したインタフェースから出ていく経路情報に一致する

metric 指定した metricに一致する

block 阻止する

pass 通過させる

set-metric metric値を指定した値に書き換える

set-metric-type metric-type値を指定した値に書き換える

［説明］

metricを指定したフィルタは OSPFへの再配布フィルタには使用できません。

set-metric-typeを指定したフィルタは RIPへの再配布フィルタには使用できません。

metric と set-metric-type を同時に指定することはできません。



登録できるフィルタは最大 512個までです。


IPv6経路フィルタと同一のフィルタ名は使用できません。


set-metric-type 2 (type 2)

2.7.4 経路フィルタの削除

［概要］

経路フィルタを削除する。

［入力形式］


route dynamic route-filter delete <filter-name>

route dynamic route-filter delete all


<filter-name> 指定した経路フィルタを削除する

all すべての経路フィルタを削除する

［説明］

使用中の経路フィルタは削除できません。


2.7.5 RIPの使用/不使用の設定

［入力形式］


route dynamic rip { enable | disable }


enable RIPを使用する

disable RIPを使用しない

［概要］

RIPを使用した動的経路制御の使用/不使用を設定する。



［説明］

bridge機能を使用するときは disableに設定してください。



disable

2.7.6 RIPのインタフェースごとの使用/不使用の設定

［概要］

指定したインタフェースに対して RIPの使用/不使用を設定する。

［入力形式］


route dynamic rip interface <interface>

{ enable | disable | supply-only | listen-only }



enable 経路情報の送受信を行う

disable 経路情報の送受信を行わない

supply-only 経路情報の送信のみを行う

listen-only 経路情報の受信のみを行う

［説明］



disable

2.7.7 RIPバージョンの設定

［概要］

指定したインタフェースに対して、RIPのバージョンを指定する。



［入力形式］



version { ripv1 | ripv2 | ripv2-broadcast }


ripv1 RIPv1を使用する

ripv2 RIPv2（マルチキャスト）を使用する

ripv2-broadcast RIPv2（ブロードキャスト）を使用する

［説明］



ripv2

2.7.8 RIPv2認証の使用/不使用の設定

［概要］

RIPv2での認証を使用するかどうかを設定する。

［入力形式］



authentication { enable | disable }route dynamic rip interface <interface>

authentication auth-key { <key-name> | none }


enable 認証を行う

disable 認証を行わない

<key-name> 登録された認証鍵の名前

none 認証鍵の削除



［説明］



disable

2.7.9 RIPでの経路フィルタの使用/不使用の設定

［概要］

RIPで送受信する経路情報に経路フィルタを設定する。

［入力形式］



route-filter { in | out } <route-filter-name>[,<route-filter-name>...]


route-filter { in | out } none


in 受信した経路情報に適用される

out 送信する経路情報に適用される

<route-filter-name> 経路フィルタの名前を指定する

none 経路フィルタを削除する

［説明］


使用できる経路フィルタは、networkの設定がなされているフィルタのみです。

ルールにマッチしなかったネットワークは、最後に記述したフィルタルールの逆の動作となります。


none

2.7.10 RIPのデフォルト経路配布の設定

［入力形式］




route dynamic rip default-route-originate { enable | disable }

［概要］

RIPでデフォルト経路の配布の有無を設定する。


enable デフォルト経路の配布を行う

disable デフォルト経路の配布を行わない

［説明］



disable

2.7.11 RIPのタイマー設定

［概要］

RIPの各種タイマー値を設定する。

［入力形式］


route dynamic rip update-timer { <update-timer> | system-default }route dynamic rip expire-timer { <expire-timer> | system-default }route dynamic rip

garbage-collection-timer { <garbage-collection-timer> | system-default }


<update-timer>

5～2147483647 経路広告を行う間隔

<expire-timer>

5～2147483647 経路情報が消えるまでの時間

<garbage-collection-timer>

5～2147483647 garbage collectionを行うまでの時間




［説明］



update-timer 30

expire-timer 180

garbage-collection-timer 120

2.7.12 OSPFの使用/不使用の設定

［概要］

OSPFを使用した動的経路制御の使用/不使用を設定する。

［入力形式］


route dynamic ospf { disable | enable }


enable OSPFを使用する

disable OSPFを使用しない

［説明］




disable

2.7.13 OSPFルータ IDの設定

［概要］

SEILのルータ IDを設定する。

［入力形式］

route dynamic ospf router-id <my-router-id>




<my-router-id>

0.0.0.1～255.255.255.255 SEILのルータ ID

［説明］


2.7.14 エリアの追加

［概要］

エリアを追加する。

［入力形式］


route dynamic ospf area add <area-id>

[range <IPaddress/prefixlen>]

[stub { enable | disable } [no-summary { on | off }][default-cost { <cost> | system-default }]


<area-id>

0.0.0.0～255.255.255.255 エリア ID

<IPaddress/prefixlen> エリアを集約する範囲

stub エリアをスタブエリアにするかどうかの設定

no-summary エリア外経路をこのエリアに広告するかどうかの設定

default-cost 集約されたエリア経路に対するコストの設定

<cost>

1～65535 コスト値


［説明］

エリア 0.0.0.0以外に rangeを指定した場合、経路の集約を行い他のエリアに広告します。


CS-SEIL-510/C

登録できるエリアは最大 8個です。

CS-SEIL/Turbo

登録できるエリアは最大 16個です。




default-cost 1

stub disable

no-summary off

2.7.15 エリアの削除

［概要］

エリアを削除する。

［入力形式］


route dynamic ospf area delete <area-id>

route dynamic ospf area delete all


<area-id> エリア ID

all 全てのエリア ID

［説明］

リンク設定で使用中のエリアは削除できません。


2.7.16 リンクの追加

［概要］

OSPFを動作させるリンクを設定する。

［入力形式］


route dynamic ospf link add { <peer-router-id> | <interface> }area <area-id>

[authentication auth-key { <key-name> | none }][cost { <cost> | system-default }][hello-interval { <hello-interval> | system-default }][dead-interval { <dead-interval> | system-default }][retransmit-interval { <retransmit-interval> | system-default }][transmit-delay { <transmit-delay> | system-default }]



[priority { <priority> | system-default }][passive-interface { on | off }]


<peer-router-id> 仮想リンクの相手先 Router-ID

<interface> OSPFを有効にするインタフェース

<area-id> リンクの属するエリア

<key-name> 認証に使用する鍵 (1-16文字,空白、[!#]を除く)

none 認証を行わない

<cost>

1～65535 リンクのコスト

<hello-interval>

1～65535 Helloパケットを送信する間隔

<dead-interval>

1～65535 相手のルータがダウンしたと認識するまでの間隔

<retransmit-interval>

3～65535 LSAパケットを再送する間隔

<transmit-delay>

1～65535 LS更新パケットを送信する前に待つ間隔

<priority>

0～255 DB/BDR選択時の優先順位


passive-interface

on passive-interfaceを有効にする

off passive-interfaceを無効にする

［説明］

<area-id>は"route dynamic ospf area add"で指定されたエリア IDでなければなりません。

costは小さい程、最短経路として選択されやすくなります。

priorityは大きい程 DRおよび BDRに選択されやすくなります。

0の時は DRおよび BDRに選択されません。





cost 1

hello-interval 10

dead-interval 40

retransmit-interval 5

transmit-delay 1

priority 1

passive-interface off

2.7.17 リンクの変更

［概要］

OSPFを動作させるリンクを変更する。

［入力形式］


route dynamic ospf link modify { <peer-router-id> | <interface> }[authentication auth-key { <key-name> | none }][cost { <cost> | system-default }][hello-interval { <hello-interval> | system-default }][dead-interval { <dead-interval> | system-default }][retransmit-interval { <retransmit-interval> | system-default }][transmit-delay { <transmit-delay> | system-default }][priority { <priority> | system-default }][passive-interface { on | off }]


<peer-router-id> 仮想リンクの相手先 Router-ID

<interface> 内容変更するインタフェース

<key-name> 認証に使用する鍵 (1-16文字,空白、[!#]を除く)

none 認証を行わない

<cost>

1～65535 リンクのコスト

<hello-interval>

1～65535 Helloパケットを送信する間隔

<dead-interval>



1～65535 相手のルータがダウンしたと認識するまでの間隔

<retransmit-interval>

3～65535 LSAパケットを再送する間隔

<transmit-delay>

1～65535 LS更新パケットを送信する前に待つ間隔

<priority>

0～255 DB/BDR選択時の優先順位


passive-interface

on passive-interfaceを有効にする

off passive-interfaceを無効にする

［説明］

costは小さい程、最短経路として選択されやすくなります。

priorityは大きい程 DRおよび BDRに選択されやすくなります。

0の時は DRおよび BDRに選択されません。



cost 1

hello-interval 10

dead-interval 40

retransmit-interval 5

transmit-delay 1

priority 1

passive-interface off

2.7.18 リンクの削除

［概要］

OSPFを動作させるリンクを削除する。

［入力形式］


route dynamic ospf link delete { <interface> | all }




<interface> OSPFを使用しているインタフェース

all 全てのインタフェース

［説明］


2.7.19 経路生成時のデフォルトの distanceの設定

［概要］

経路生成時のデフォルトの distanceを設定する。

［入力形式］


route dynamic ospf administrative-distance

{ external | inter-area | intra-area }{ <number> | system-default }


external 外部経路に対するデフォルトの distance

inter-area エリア間経路に対するデフォルトの distance

intra-area エリア内経路に対するデフォルトの distance

<number>

1～255 distance値


［説明］



external 0

inter-area 0

intra-area 0



2.7.20 OSPFのデフォルト経路配布の設定

［概要］

OSPFでデフォルト経路の配布の有無を設定する。

［入力形式］


route dynamic ospf default-route-originate { enable | disable }[metric <metric>] [metric-type { 1 | 2 }]




<metric>

0～16777214 metric値

<metric-type>

1 or 2 metric-type

［説明］



disable

metric 10

metric-type 2

2.7.21 経路の再配布の設定

［概要］

Connected経路、静的経路、RIP・OSPFによる動的経路の RIP・OSPFへの再配布の設定を行う。

［入力形式］


route dynamic redistribute { static-to-rip | ospf-to-rip }{ enable | disable } [metric <metric>]

[route-filter <route-filter-name>[,<route-filter-name>...]]

route dynamic redistribute connected-to-rip { enable | disable }



[metric <metric>]

route dynamic redistribute { static-to-ospf | rip-to-ospf }{ enable | disable } [metric <metric>] [metric-type <metric-type>]

[route-filter <route-filter-name>[,<route-filter-name>...]]

route dynamic redistribute connected-to-ospf

{ enable | disable } [metric <metric>] [metric-type <metric-type>]


enable 再配布を行う

disable 再配布を行わない

<metric>

RIP: 1～15 metric値

OSPF: 0～16777214 metric値

<metric-type>

1 or 2 metric-type

route-filter 経路フィルタの名前を指定する

［説明］


各ルーティングプロトコルにて、default-route-originate を無効化していても、静的経路で

default routeを設定し、static経路の再配布の設定を行っている場合は default routeを再

配布します。



static-to-rip disable

connected-to-rip enable

ospf-to-rip disable

static-to-ospf disable

connected-to-ospf enable

rip-to-ospf disable

metric 1 (RIPの場合)

metric 20 (OSPFの場合)

metric-type 2



2.7.22 IPv4マルチキャストルーティング (PIM-SM)の使用/不使用の設定

［概要］

IPv4マルチキャストルーティング（PIM-SM）の使用/不使用を設定する。

［入力形式］


route dynamic pim-sparse { enable | disable }


enable IPv4マルチキャストルーティングを使用する

disable IPv4マルチキャストルーティングを使用しない

［説明］



disable

2.7.23 IPv4マルチキャストルーティング (PIM-SM)の動作の設定

［概要］

指定したインタフェースに対して、IPv4マルチキャストルーティング（PIM-SM）の動作を設定する。

［入力形式］


route dynamic pim-sparse interface <interface> { enable | disable }





［説明］

インタフェースは 512本まで設定できます。





disable

2.7.24 IPv4マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの追加

［概要］

BSRメッセージを使用せずに静的にランデブーポイントを設定します

［入力形式］


route dynamic pim-sparse static-rp add <group address/prefixlen> <RP address>

[priority <priority>]


<group address/prefixlen> multicast groupのネットワーク

<RP address> ランデブーポイントのアドレス

<priority>

0～255 静的ランデブーポイントの優先度

［説明］

静的ランデブーポイントは 8 個まで設定できます。route コマンドは、IPv4 のみに対応してい

ます。


priority 0

2.7.25 IPv4マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの削除

［概要］

静的にランデブーポイントの設定を削除します。

［入力形式］


route dynamic pim-sparse static-rp delete { <group address/prefixlen> | all }




<group address/prefixlen> 削除する multicast groupのネットワーク

all 設定中のすべての multicast group

［説明］



第 2章設定コマンド2.8. IPv6静的経路制御設定 (route6) FutureNet CS-SEILシリーズ

2.8 IPv6静的経路制御設定 (route6)

2.8.1 IPv6の経路情報の追加

［概要］

指定した宛先アドレスへの送信が、どのルータを経由するかを設定する。設定されていない宛先ア

ドレスは、defaultで指定したルータを経由する。

［入力形式］


route6 add<dst IPaddress/prefixlen>

{<gatewayIPaddress> | <interface> | discard }[distance {<distance> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]

route6 add default

{<gatewayIPaddress> |<interface> | discard }[distance {<distance> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]


<dst IPaddress/prefixlen> 送信先のネットワーク又はホストの IPv6アドレス


<gatewayIPaddress> 経由するルータの IPv6リンクローカルアドレス


discard discard経路を設定する

<distance>

1～255 経路登録時の優先度

keepalive

on static経路自動切替機能を有効にする

off static経路自動切替機能を無効にする

<target> 監視対象ホストアドレス



<interval>

5～120 監視パケットの送信間隔 (秒)

<count>

1～10 経路ダウンまでの最大エラー数


［説明］


最大 512個まで経路を追加できます。

トンネルインタフェースをゲートウェイに設定することも可能です。

discardをゲートウェイに設定すると、パケットを転送する代わりに破棄します。

複数の経路を追加すると MultiPath 経路として登録されます。

keepalive は PPPoE インタフェース、明示的に IPv6 アドレスが設定されていないインタフェー

スはサポート外とします。

route6コマンドは、IPv6のみに対応しています。

CS-SEIL-510/C


CS-SEIL/Turbo



distance 1

keepalive off

send-interval 30

down-count 3

2.8.2 IPv6の経路情報の変更

［概要］

指定した宛先への送信のため経由するルータを変更する。

［入力形式］


route6 modify <dst IPaddress/prefixlen>

[<gatewayIPaddress> | <interface> | discard][distance {<distance> | system-default }][keepalive { on | off }[target {<target> | none }]



[send-interval {<interval> | system-default }][down-count {<count> | system-default }]]

route6 modify default

[<gatewayIPaddress> | <interface> | discard][distance {<distance> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]


前項を参照

［説明］


MultiPath 経路は distance と metric のみ変更できます。


2.8.3 IPv6の経路情報の削除

［概要］

IPv6経路情報を削除する。

［入力形式］


route6 delete <dst IPaddress/prefixlen>

route6 delete default

route6 delete all




all 全ての経路設定

［説明］

MultiPath 経路には使用できません。




2.8.4 IPv6 MultiPath静的経路情報の削除

［概要］

IPv6 MultiPath経路情報を削除する。

［入力形式］


route6 delete<dst IPaddress/prefixlen>

{<gatewayIPaddress> | <interface> | discard }route6 delete<dst IPaddress/prefixlen> all

route6 delete default {<gatewayIPaddress> | <interface> | discard }route6 delete default all




<gatewayIPaddress> 経由するルータの IPv6リンクローカルアドレス


discard discard経路

all 全ての送信先

［説明］

MultiPath でない経路には使用できません。



第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ

2.9 IPv6動的経路制御設定 (route6 dynamic)

2.9.1 経路フィルタの設定

［概要］

経路フィルタを設定する。

［入力形式］


route6 dynamic route-filter add <filter-name>

[network <IPaddress>/<prefixlen> [prefix <prefixlen-prefixlen>] [exact-match]]

[metric <number>] { pass | block } [set-metric <number>]


<filter-name> フィルタ名 (1-16文字,空白、[!#]を除く)

network 指定したネットワークに一致する

prefix 指定した prefixlenの範囲に一致する

exact-match 指定した prefixlenの範囲にのみマッチする

metric 指定した metricに一致する

block 阻止する

pass 通過させる

set-metric metric値を指定した値に書き換える

［説明］

登録できるフィルタは最大 512個までです。

IPv4経路フィルタと同一のフィルタ名は使用できません。



set-metric-type 2 (type 2)

2.9.2 経路フィルタの削除

［概要］

経路フィルタを削除する。



［入力形式］


route6 dynamic route-filter delete <filter-name>

route6 dynamic route-filter delete all


<filter-name> 指定した経路フィルタ設定を削除する

all すべての経路フィルタ設定を削除する

［説明］

使用中の経路フィルタは削除できません。


2.9.3 RIPngの使用/不使用の設定

［概要］

RIPngを使用した動的経路制御の使用/不使用を設定する。

［入力形式］


route6 dynamic ripng { enable | disable }


enable RIPngを使用する

disable RIPngを使用しない

［説明］




disable



2.9.4 RIPngの動作の設定

［概要］

指定したインタフェースに対して、RIPngの動作を設定する。

［入力形式］


route6 dynamic ripng interface <interface>

{ enable | disable | supply-only | listen-only }



enable 経路の送受信を行う

disable 経路の送信・受信ともに行わない

supply-only 経路の送信のみ行う

listen-only 経路の受信のみ行う

［説明］



disable

2.9.5 RIPngでの経路フィルタの使用/不使用の設定

［概要］

RIPngで送受信する経路情報に経路フィルタを設定する。

［入力形式］



route-filter { in | out } <route-filter-name>[,<route-filter-name>...]


route-filter { in | out } none


in 受信した経路情報に適用される



out 送信する経路情報に適用される

<route-filter-name> 経路フィルタの名前を指定する

none 経路フィルタを削除する

［説明］

使用できる経路フィルタは、networkの設定がなされているフィルタのみです。




none

2.9.6 RIPngのデフォルト経路配布の設定

［概要］

RIPngでデフォルト経路の配布の有無を設定する。

［入力形式］


route6 dynamic ripng default-route-originate { enable | disable }




［説明］



disable

2.9.7 RIPngの経路集約の設定

［概要］

指定したインタフェースから送信する経路情報の集約を設定する。



［入力形式］



aggregate add <prefix/prefixlen> metric <metric>


aggregate delete <prefix/prefixlen>



<prefix/prefixlen> 集約する経路のプレフィクスとプレフィクス長

<metric>

1～15 集約する経路に設定する metric値

［説明］



metric 1

2.9.8 RIPng経路の再配布の設定

［概要］

静的経路、Connected経路の RIPng経路への再配布の設定を行う。

［入力形式］


route6 dynamic redistribute static-to-ripng

{ enable | disable } [metric <metric>]

route6 dynamic redistribute connected-to-ripng

{ enable | disable } [metric <metric>]


enable 再配布を行う

disable 再配布を行わない

<metric>

1～15 metric値



［説明］

default-route-originateを無効化していても、静的経路で default routeを設定し、static

経路の再配布の設定を行っている場合は default routeを再配布します。



static-to-ripng disable

connected-to-ripng enable

metric 1

2.9.9 IPv6マルチキャストルーティング (PIM-SM)の使用/不使用の設定

［概要］

IPv6マルチキャストルーティング（PIM-SM）の使用/不使用を設定する。

［入力形式］


route6 dynamic pim-sparse { enable | disable }




［説明］



disable

2.9.10 IPv6マルチキャストルーティング (PIM-SM)の動作の設定

［概要］

指定したインタフェースに対して、IPv6マルチキャストルーティング（PIM-SM）の動作を設定する。

［入力形式］




route6 dynamic pim-sparse interface <interface> { enable | disable }





［説明］

インタフェースは 512本まで設定できます。



disable

2.9.11 IPv6マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの追加

［概要］

BSRメッセージを使用せずに静的にランデブーポイントを設定します

［入力形式］


route6 dynamic pim-sparse static-rp add <group address/prefixlen> <RP address>

[priority<priority>]


<group address/prefixlen> multicast groupのネットワーク

<RP address> ランデブーポイントのアドレス

<priority>

0～255 静的ランデブーポイントの優先度

［説明］

静的ランデブーポイントは 8個まで設定できます。



priority 0



2.9.12 IPv6マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの削除

［概要］

静的なランデブーポイントの設定を削除します。

［入力形式］


route6 dynamic pim-sparse static-rp delete {<group address/prefixlen>/all }


<group address/prefixlen> 削除する multicast groupのネットワーク

all 設定中のすべての multicast group

［説明］



第 2章設定コマンド2.10. IPフィルタ設定 (filter) FutureNet CS-SEILシリーズ

2.10 IPフィルタ設定 (filter)

2.10.1 フィルタの追加

［概要］

条件に合致したパケットの中継／破棄／ Policy Routingを決定するフィルタを追加する。

［入力形式］


filter add <filter name> action <action> interface <interface>

direction <direct mode> [protocol <protocol>] [icmp-type <icmp type>]

[application <protocol application>]

[src {<src IPaddress/prefixlen> | <src interface> | self}][srcport <src port range>]

[dst {<dst IPaddress/prefixlen> | <dst interface> | self}][dstport <dst port range>]

[state <state>] [state-ttl <ttl>]

[logging <log mode>] [<priority>[<basename>]] [enable | disable][label <label>]


<filter name> フィルタ名 (1-16文字, [a-zA-Z0-9 ])

<action>

block 条件に合致したパケットを破棄する

pass 条件に合致したパケットを中継する

forward <address or interface>

条件に合致したパケットを任意のアドレスまたはインタフェースに対

して Policy Routingする


<direct mode>

in インタフェースへの入力パケット

out インタフェースからの出力パケット

in/out インタフェースの入出力パケット

<protocol>

ip IPパケット

tcp TCPパケット

tcp-synonly TCP接続要求パケット

tcp-established TCPの確立したセッションのパケット

udp UDPパケット



tcpudp TCPおよび UDPパケット

icmp ICMPパケット

ipv6-icmp ICMPv6パケット

igmp IGMPパケット

ah AHパケット

esp ESPパケット

0～255 プロトコル番号

<icmp type>

0～255 ICMPタイプ

any 任意のタイプ

<protocol application>

winny Winnyプロトコル (Winny v2.0 b7.1およびWinny custom6に対応)

any 全てのプロトコル

<src IPaddress/prefixlen> 送信元 IPアドレス

<src interface> 送信元 IPアドレスをインタフェース名で指定

<src port range>

0～65535 送信元ポート番号（範囲指定可能）

<dst IPaddress/prefixlen> 送信先 IPアドレス

<dst interface> 送信先 IPアドレスをインタフェース名で指定

<dst port range>

0～65535 送信先ポート番号（範囲指定可能）

self SEILに付与されている全ての IPv4アドレスを送信元または送信先と

して扱う

<state>

enable 動的フィルタを使用する

disable 動的フィルタを使用しない

<ttl>

5～999999 動的フィルタの有効時間（秒）

normal デフォルトの動作

<log mode>

on ログを取る

off ログを取らない

state-only 動的フィルタの生成と消滅時のみログを取る

<priority>



top 評価順位の最初に設定する

bottom 評価順位の最後に設定する

above 評価順位を指定したフィルタの前に設定する

below 評価順位を指定したフィルタの後に設定する

<basename> 評価順位の設定基準となるフィルタ

enable 設定を有効にする

disable 設定を無効にする

<label> 任意のラベル文字列（0-32文字）

［説明］

"protocol tcp-synonly"は"action block"のときのみ、"protocol tcp-established"

は"action pass"のときのみしか選択できません。

送信元 IPアドレス、送信先 IPアドレスに「全てのアドレス」を指定する場合は、0.0.0.0/0 を設

定してください。

送信元 IPアドレス、送信先 IPアドレスをインタフェース名で指定した場合、指定したインタフェー

スに付与された全ての IPv4/IPv6アドレスが送信元/送信先として使用されます。

"state enable"は "action pass"のときのみ有効に動作します。

"state-ttl normal"のとき、TTL は port 53 の通信で 15 秒、その他の通信では 180 秒となり

ます。

Policy Routing機能を使用した場合、該当する filterでは、動的フィルタを使用できません。

"direction out"で Policy Routing機能を使用した場合、"interface"パラメータによる出力

インタフェースの指定はできません。

"application winny"を指定した場合、Policy Routing機能を使用することはできません。

"protocol icmp" を指定したときのみ "icmp-type"パラメータによる ICMPタイプの指定が可能

です。

filterコマンドは、IPv4のみに対応しています。

CS-SEIL-510/C


CS-SEIL/Turbo



protocol any

icmp-type any

application any

src 0.0.0.0/0

srcport 0-65535

dst 0.0.0.0/0

dstport 0-65535



state disable

state-ttl normal

logging on

（priority）bottom

enable

label ""

2.10.2 フィルタの変更

［概要］


［入力形式］


filter modify <filter name> [action <action>] [interface <interface>]

[direction <direct mode>] [protocol <protocol>] [icmp-type <icmp type>]

[application <protocol application>]




[logging <log mode>] [enable | disable][label <label>]


前項を参照

［説明］

フィルタの評価順位を入れ替えるには"filter move"コマンドを使います。


2.10.3 フィルタの削除

［概要］

フィルタ設定を削除する。フィルタ名は複数書くことができる。allを指定すると設定している全て

のフィルタを削除する。



［入力形式］


filter delete <filter name>...

filter delete all


<filter name> 削除するフィルタ名


［説明］


2.10.4 フィルタの有効/無効の設定

［概要］

指定したフィルタを有効もしくは無効にする。無効にした設定は存在するが、評価は行わない。all

を指定すると設定している全てのフィルタに有効/無効を適用する。

［入力形式］


filter { enable | disable } <filter name>...

filter { enable | disable } all


<enable> フィルタを有効にする

<disable> フィルタを無効にする

<filter name> 設定を変更するフィルタ名

all 設定されているすべてのフィルタ

［説明］




2.10.5 フィルタの評価順位の変更

［概要］

指定したフィルタの評価される順番を変更する。

［入力形式］


filter move <filter name> { top | bottom }filter move <filter name> { above | below } <basename>


<filter name> 評価順位の変更対象になるフィルタ

<basename> 評価順位の変更基準となるフィルタ

top 評価順位の最初に変更する

bottom 評価順位の最後に変更する

above 評価順位を指定したフィルタの前に変更する

below 評価順位を指定したフィルタの後に変更する

［説明］



第 2章設定コマンド2.11. IPv6フィルタ設定 (filter6) FutureNet CS-SEILシリーズ

2.11 IPv6フィルタ設定 (filter6)

2.11.1 IPv6フィルタの追加

［概要］

条件に合致したパケットの中継/破棄を決定するフィルタを追加する。

［入力形式］


filter6 add <filter name> action <action> interface <interface>

direction <direct mode> [protocol <protocol>] [icmp-type <icmp type>]




[logging <log mode>] [<priority>[<basename>]] [enable | disable][label <label>]


<filter name> フィルタ名 (1-16文字, [a-zA-Z0-9 ])

<action>

block 条件に合致したパケットを破棄する

pass 条件に合致したパケットを中継する


<direct mode>

in インタフェースへの入力パケット

out インタフェースからの出力パケット

in/out インタフェースの入出力パケット

<protocol>

ip IPパケット

tcp TCPパケット



udp UDPパケット

tcpudp TCPおよび UDPパケット






ah AHパケット

esp ESPパケット


<icmp type>

0～255 ICMPタイプ

any 任意のタイプ

<src IPaddress/prefixlen> 送信元 IPアドレス

<src interface> 送信元 IPアドレスをインタフェース名で指定

<src port range>

0～65535 送信元ポート番号（範囲指定可能）

<dst IPaddress/prefixlen> 送信先 IPアドレス

<dst interface> 送信先 IPアドレスをインタフェース名で指定

<dst port range>

0～65535 送信先ポート番号（範囲指定可能）

self SEILに付与されている全ての IPv4アドレスを送信元または送信先と

して扱う

<state>

enable 動的フィルタを使用する

disable 動的フィルタを使用しない

<ttl>

5～999999 動的フィルタの有効時間（秒）

normal デフォルトの動作

<log mode>

on ログを取る

off ログを取らない

<priority>

top 評価順位の最初に設定する

bottom 評価順位の最後に設定する

above 評価順位を指定したフィルタの前に設定する

below 評価順位を指定したフィルタの後に設定する

<basename> 評価順位の設定基準となるフィルタ





<label> 任意のラベル文字列（0-32文字）

［説明］

"protocol tcp-synonly"は"action block"のときのみ、"protocol tcp-established"

は"action pass"のときのみしか選択できません。

送信元 IPアドレス、送信先 IPアドレスに「全てのアドレス」を指定する場合は、::/0 を設定し

てください。

送信元 IPアドレス、送信先 IPアドレスをインタフェース名で指定した場合、指定したインタフェー

スに付与された全ての IPv4/IPv6アドレスが送信元/送信先として使用されます。

"state enable"は "action pass"のときのみ有効に動作します。

"state-ttl normal"のとき、TTL は port 53 の通信で 15 秒、その他の通信では 180 秒となり

ます。

"protocol ipv6-icmp" を指定したときのみ "icmp-type"パラメータによる ICMPタイプの指定

が可能です。

CS-SEIL-510/C


CS-SEIL/Turbo



protocol any

icmp-type any

src ::/0

srcport 0-65535

dst ::/0

dstport 0-65535

state disable

state-ttl normal

logging on

（priority） bottom

enable

label ""

2.11.2 IPv6フィルタの変更

［概要］


［入力形式］




filter6 modify <filter name> [action <action>] [interface <interface>]

[direction <direct mode>] [protocol <protocol>] [icmp-type <icmp type>]




[logging <log mode>] [enable | disable][label <label>]


前項を参照

［説明］

フィルタの評価順位を入れ替えるには"filter6 move"コマンドを使います。

filter6コマンドは、IPv6のみに対応しています。

2.11.3 IPv6フィルタの削除

［概要］

フィルタ設定を削除する。

［入力形式］


filter6 delete <filter name>...

filter6 delete all


<filter name> 削除するフィルタ名


［説明］

フィルタ名は複数書くことができます。

allを指定すると設定している全てのフィルタを削除します。




2.11.4 IPv6フィルタの有効/無効の設定

［概要］

指定したフィルタを有効もしくは無効にする。

［入力形式］


filter6 { enable | disable } <filter name>...

filter6 { enable | disable } all


enable フィルタを有効にする

disable フィルタを無効にする

<filter name> 設定を変更するフィルタ名


［説明］

無効にした設定は存在しますが、評価は行いません。

allを指定すると設定している全てのフィルタに有効/無効を適用します。


2.11.5 IPv6フィルタの評価順位の変更

［概要］

指定したフィルタの評価される順番を変更する。

［入力形式］


filter6 move <filter name> { top | bottom }filter6 move <filter name> { above | below } <basename>


<filter name> 評価順位の変更対象になるフィルタ

<basename> 評価順位の変更基準となるフィルタ







［説明］



第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ

2.12 NAT設定 (nat)

2.12.1 静的 NATの追加

［概要］

プライベート IPアドレスを、グローバル IPアドレスと一対一で対応付ける NATの設定を行う。

［入力形式］


nat static add <private IPaddress> <global IPaddress>

[interface <interface-name>]


<private IPaddress> NATの対象とするプライベート IPアドレス (範囲指定可能)

<global IPaddress> プライベート IP アドレスに対応付けるグローバル IP アドレス (範囲

指定可能)

<interface-name> NATを使用するインタフェース

［説明］


範囲指定を行う場合は、プライベートとグローバルのアドレス数が同じになるように設定してくだ

さい。


interface lan1

2.12.2 静的 NATの削除

［概要］

指定した静的 NAT設定を削除する。

”all”にすると全ての静的 NAT設定を削除する。

［入力形式］


nat static delete <private IPaddress> <global IPaddress>

interface <interface-name>

nat static delete all




<private IPaddress> NATの対象とするプライベート IPアドレス

<global IPaddress> プライベート IPアドレスに対応付けたグローバル IPアドレス


all 全ての静的 NAT設定

2.12.3 動的 NATの対象プライベート IPアドレス (範囲)の追加

［概要］

動的 NATの対象とするプライベート IPアドレスを追加する。

［入力形式］


nat dynamic add private <private IPaddress> [interface <interface-name>]


<private IPaddress> 動的 NATの対象とするプライベート IPアドレス (範囲指定可能)


［説明］

次節の"nat dynamic add global"の設定を行わないと動的 NAT 機能を利用することはできま

せん。

プライベートアドレスは最大 8設定まで追加できます。


interface lan1

2.12.4 動的 NATのグローバル IPアドレス (範囲)の追加

［概要］

動的 NATで、プライベート IPアドレスに対応付けるグローバル IPアドレスを追加する。

［入力形式］


nat dynamic add global <global IPaddress> [interface <interface-name>]




<global IPaddress> プライベート IP アドレスに対応付けるグローバル IP アドレス (範囲

指定可能)


［説明］

静的 NAT を設定している場合、そのグローバル IP アドレスは動的 NAT で使用することができま

せん。

グローバルアドレスは最大 8設定まで追加できます。


interface lan1

2.12.5 動的 NATのプライベート IPアドレス (範囲)の削除

［概要］

指定したプライベート IPアドレスを動的 NATの対象から削除する。

［入力形式］


nat dynamic delete private <private IPaddress> interface <interface-name>


<private IPaddress> NATの対象とするプライベート IPアドレス (範囲指定可能)


2.12.6 動的 NATのグローバル IPアドレス (範囲)の削除

［概要］

指定したグローバル IPアドレスを、動的 NATでプライベート IPアドレスに対応付けるグローバル

IPアドレスから削除する。

［入力形式］


nat dynamic delete global <global IPaddress> interface <interface-name>




<global IPaddress> プライベート IP アドレスに対応付けたグローバル IP アドレス (範囲

指定可能)


2.12.7 動的 NAT設定の全削除

［概要］

全ての動的 NATの設定を削除する。

［入力形式］


nat dynamic delete all


all 全ての動的 NAT設定

2.12.8 NAPTの対象プライベート IPアドレス (範囲)の追加

［概要］

NAPTの対象プライベート IPアドレスを追加する。

［入力形式］


nat napt add private <private IPaddress> [interface <interface-name>]


<private IPaddress> NAPTの対象プライベート IPアドレス (範囲指定可能)


［説明］

最大 8設定まで追加できます。


interface lan1



2.12.9 NAPTのグローバル IPアドレスの追加

［概要］

NAPTの対象グローバル IPアドレスを追加する。

［入力形式］


nat napt add global <global IPaddress> [interface <interface-name>]


<global IPaddress> NAPT でプライベート IP アドレスに対応付けるグローバル IP アド

レス


［説明］

この項目が設定されていなければ、該当インタフェースに設定されているアドレスが使用されます。


interface lan1

2.12.10 NAPTのプライベート IPアドレス (範囲)の削除

［概要］

指定したプライベート IPアドレスを NAPTの対象プライベート IPアドレスから削除する。

［入力形式］


nat napt delete private <private IPaddress> interface <interface-name>

nat napt delete private all


<private IPaddress> NAPTの対象プライベート IPアドレス (範囲指定可能)


all 全ての NAPTの対象プライベート IPアドレス



2.12.11 NAPTのグローバル IPアドレスの削除

［概要］

指定したグローバル IPアドレスを、NAPTでプライベート IPアドレスに対応付けるグローバル IP

アドレスから削除する。

［入力形式］


nat napt delete global <global IPaddress> interface <interface-name>

nat napt delete global all


<global IPaddress> NAPT でプライベート IP アドレスに対応付けるグローバル IP アド

レス


all NAPT でプライベート IP アドレスに対応付ける全てのグローバル IP

アドレス

2.12.12 NAPT設定の全削除

［概要］

すべての NAPTの設定を削除する。

［入力形式］


nat napt delete all


all 全ての NAPT設定

2.12.13 静的 NAPTの追加

［概要］

プライベート IPアドレスを持つホストの特定のポートを、静的にグローバル IPアドレスの特定ポー

トとして公開する。defaultは登録されていないポートへの接続を、全て指定した IPアドレスに転送

する。



［入力形式］


nat snapt add

protocol <protocol> listen <listen port> [interface <interface-name>]

forward <forward IPaddress> <forward port> [enable | disable]nat snapt add default <forward IPaddress> [interface <interface-name>]


<protocol>

tcp TCPプロトコル

udp UDPプロトコル

tcpudp TCP, UDPプロトコル

<listen port>

1～65535 プライベート IPアドレスのポートに対応付けるグローバル IPアドレ

スのポート番号（範囲指定可能）

default 静的 NAPTの設定をされた以外のプロトコルとポートの組合せ


<forward IPaddress> 転送先のプライベート IPアドレス

<forward port>

1～65535 プライベート IPアドレスのポート番号（範囲指定可能）



［説明］

最大 256設定まで追加できます。

範囲指定を行う場合は、プライベートとグローバルのポート数が同じになるように設定してくだ

さい。

"nat napt add global"が指定されていれば、そのアドレスへのパケットを対象とします。指定

されていなければ、インタフェースに設定されたアドレスが対象となります。


interface lan1



2.12.14 静的 NAPT設定の削除

［概要］

静的 NAPTにおいて、<protocol>および<listen port>で指定された対応付けの設定を削除する。

［入力形式］


nat snapt delete

protocol <protocol> listen <listen port> interface <interface-name>

nat snapt delete all interface <interface-name>

nat snapt delete default


<protocol>




<listen port>

1～65535 プライベート IPアドレスのポートに対応付けるグローバル IPアドレ

スのポート番号（範囲指定可能）

default 静的 NAPTの設定をされた以外のプロトコルとポートの組合せ


all すべての静的 NAPTの設定

2.12.15 静的 NAPTの有効/無効の設定

［概要］

静的 NAPTの既にある設定に対して有効/無効を設定する。

［入力形式］


nat snapt { enable | disable } protocol <protocol> listen <listen port>






<protocol>




<listen port>

1～65535 グローバル IPアドレスのポート番号（範囲指定可能）

2.12.16 SIPサーバのポート番号の追加

［概要］

SIPサーバのポート番号とプロトコルの組を追加する。

［入力形式］


nat proxy sip add port <port> [protocol <protocol>]


<port>

1～65535 SIPポート番号

<protocol>




［説明］

指定されたポート番号とプロトコルへのパケットが SIP プロトコルのパケットと判断された場合、

SIP プロトコルに対応した NAT 変換を行います。

ポート番号とプロトコルの組は、最大 4設定まで追加できます。


port 5060

protocol tcpudp

2.12.17 SIPサーバのポート番号の削除

［概要］

SIPサーバのポート番号とプロトコルの組を削除する。



［入力形式］


nat proxy sip delete port <port> [protocol <protocol>]

nat proxy sip delete all


<port>

1～65535 SIPポート番号

<protocol>




all 全てのポート番号、プロトコル

2.12.18 NATセッションタイマーの設定

［概要］

動的に生成されたグローバル IPアドレスとプライベート IPアドレスおよびアクセス先のグローバ

ル IPアドレスの対応を消去するまでの時間 (タイムアウト時間)を設定する。

［入力形式］


nat timeout <time>


<time>

5～999999 タイムアウトまでの時間 (秒)


900(秒)

2.12.19 動的 NATタイマーの設定

［概要］

動的 NATにより動的に生成されたグローバル IPアドレスとプライベート IPアドレスの対応を消去

するまでの時間 (タイムアウト時間)を設定する。



［入力形式］


nat timeout dynamic { <time> | system-default }


<time>


system-default nat timeout <time>の設定値に自動追従する


nat timeout <time>の設定値に自動追従する

2.12.20 NATセッションタイマーのプロトコルごとの設定

［入力形式］


nat timeout protocol <protocol> { <time> | system-default }

［概要］

指定されたプロトコルにおいて、動的に生成されたグローバル IPアドレスとプライベート IPアド

レスおよびアクセス先のグローバル IPアドレスの対応を消去するまでの時間 (タイムアウト時間)を

設定する。


<protocol>



udp UDPパケット


<time>


system-default nat timeout <time>の設定値に自動追従する


tcp-synonly: nat timeout <time>の設定値に自動追従する

tcp-established: nat timeout <time>の設定値に自動追従する



udp: nat timeout <time>の設定値に自動追従する

icmp: nat timeout <time>の設定値に自動追従する

2.12.21 NATセッション数上限の設定

［入力形式］


nat session restricted-per-ip { <max> | system-default }

［概要］

NAT変換対象となるパケットのソース IPアドレスが同一となる NATセッション数について上限を

設定する。


<max>

1～4096 セッション数上限値

system-default IPアドレス単位でのセッション数上限を設定しない


system-default

2.12.22 NATのログ出力設定

［概要］

NAT変換を行った記録のログへの出力の有無を設定する。

［入力形式］


nat logging { on | off }


on NAT変換の記録をログに出力する

off NAT変換の記録を出力しない


off



2.12.23 Reflection NAT設定の追加

［概要］

静的 NATで公開しているアドレスに、内部から接続を可能とする Reflection NATの設定を行う。

［入力形式］


nat reflect add interface <interface-name>


<interface-name> Reflection NATを使用するインタフェース名

［説明］

Reflection NATは最大 8設定まで追加できます。

静的 NAT、および NAPTの設定がされている必要があります。

2.12.24 Reflection NAT設定の削除

［概要］

Reflection NAT機能を削除する。

［入力形式］


nat reflect delete interface <interface-name>

nat reflect delete interface all


<interface-name> Reflection NAT設定を削除するインタフェース名

all 全てのインタフェース

［説明］

静的 NATおよび NAPTの設定がされている必要があります。



2.12.25 UPnPの有効/無効の設定

［概要］

UPnP機能の有効/無効を設定する。

［入力形式］


nat upnp { on | off }


on UPnP機能を有効にします

off UPnP機能を無効にします

［説明］

UPnPを利用した静的 NAPT機能の設定に用いることができます。

Windows Messenger等から用いることができます。


off

2.12.26 UPnPを使用するインタフェースの設定

［概要］

UPnPによる静的 NAPT機能を使用するインタフェースを設定する。

［入力形式］


nat upnp interface <interface>


<interface> LAN又は PPPoEインタフェース名


lan1

［説明］

設定可能なインタフェースは 1個のみです。



［設定例］

pppoe0に対して UPnPによる静的 NAPT機能を使用する場合は、

以下のように設定します。

nat upnp interface pppoe0

2.12.27 UPnPタイマの設定

［概要］

UPnPエントリのタイマを設定する。

［入力形式］


nat upnp timeout none

nat upnp timeout <time>

nat upnp timeout type {normal|arp}


none タイマを利用しない

<time>

5～999999 タイムアウトまでの時間

normal 標準タイマを利用する

arp ARPエントリ連動タイマを利用する


nat upnp timeout none

nat upnp timeout type normal

［説明］

UPnPエントリを消去するためのタイマーを設定します。タイマーを利用しない場合、エントリのラ

イフタイムは作成時のパラメータ (NewLeaseDuration)の値に依存して決まります。

type を normal とした場合、<time>で指定した時間が経過した後、強制的に UPnPエントリが消

去されます。type を arp とした場合、コントロールポイントの ARP エントリが消去されるとタ

イマーが作動します。ARP エントリが再度作成されるとタイマーの値はリセットされます。


第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ

2.13 アプリケーションゲートウェイ設定 (application-gateway)

2.13.1 入力インタフェースの追加

［概要］

入力インタフェースを追加する

［入力形式］


application-gateway input-interface add <interface>


<interface> 入力インタフェース名

［説明］

指定したインタフェースから入力され、アプリケーションゲートウェイサービス設定で指定された

送信先および送信先ポート番号に一致する通信が、アプリケーションゲートウェイを用いて中継さ

れます。

最大 16個まで指定できます。

2.13.2 入力インタフェースの削除

［概要］

入力インタフェースを削除する

［入力形式］


application-gateway input-interface delete {all|<interface>}


<interface> 削除する入力インタフェース名

all 全ての入力インタフェースを削除する

2.13.3 サービス設定の追加

［概要］

HTTPアプリケーションゲートウェイを追加する。



［入力形式］


application-gateway service add <servicename> mode ftp

[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][ftp-data-command {all|<command>,...|system-default}][ftp-data-port {well-known|any|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]

application-gateway service add <servicename> mode smtp

[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][smtp-relay-mode {mx|normal}][smtp-mx-local-domain <domain-pattern>,...]

[smtp-mx-local-part-prefix <local-part>,...]

[smtp-mx-deny-code {553|451|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]

application-gateway service add <servicename> mode http

[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][http-allow-method {all|no-webdav|browse-only|<method>,...|system-default}][http-referer-removal {none|all|cross-site|use-pattern}][http-referer-removal-pattern {<referer-pattern>,...}][logging {<logging-option>,...|all|none|system-default}][label <label>]

application-gateway service add <servicename> mode pop3

[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]

application-gateway service add <servicename> mode ssl



[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]


<servicename> 追加するサービス設定名 (1-32文字, [a-zA-Z0-9 ])

mode

ftp FTPモードで中継する

smtp SMTPモードで中継する

http HTTPモードで中継する

pop3 POP3モードで中継する

ssl SSLモードで中継する

destination-port

<port number> 送信先ポート番号 (1～65535)


destination

<destinationaddress/prefixlen> 送信先ネットワークとプレフィックス長

any 送信先ネットワークを指定しない

handoff

on ハンドオフする

off ハンドオフしない

handoff-address

<IPAddress> ハンドオフ先の IPアドレス

none ハンドオフ先を指定しない

handoff-port

<port number> ハンドオフ先のポート番号 (1～65535)


ftp-data-command

<command> FTPサーバに発行するデータコネクション要求コマンド

all すべての FTPデータコネクション要求コマンドを使用する


ftp-data-port

well-known FTP サーバとのデータコネクションの送信元としてポート番号 20 を



使用する

any 任意のポートを使用する


smtp-relay-mode

mx MXモードで中継する

normal 通常モードで中継する

smtp-mx-local-domain

<domain-pattern> MXモードで中継を許可するメールの宛先ドメインのパターン

smtp-mx-local-part-prefix

<local-part> ローカルパート検査時に無視するプレフィックス

smtp-mx-deny-code

553 配送拒否時のエラーコードとして 553を用いる

451 配送拒否時のエラーコードとして 451を用いる


http-allow-method

all 全ての HTTPメソッドの場合に中継を行う

no-webdav WebDAV用の HTTPメソッドの使用を禁止する

browse-only Webの閲覧に使用される HTTPメソッドのみを許可する

<method> 許可するメソッド


http-referer-removal

none Refererヘッダを除去しない

all 全ての Refererヘッダを除去

cross-site サイト間を移動した場合だけ Refererヘッダを除去

use-pattern http-referer-removal-patternに除去するパターンを指定する

http-referer-removal-pattern

<referer-pattern> 除去する Refererヘッダをパターンとして記述

idle-timer

<idle timer sec> 無通信時タイムアウト (1～86400秒)

none タイムアウトしない

<system-default> SEIL標準設定

logging

<logging-option> 有効にするログオプションを選択 (「表 2-2:モード別ロギングオプショ

ン対応表」を参照)

none ログオプションを指定しない

all 全てのログオプションを使用する




label

<label> この設定のラベル文字列 (1～32文字)

［説明（各モード共通）］

アプリケーションゲートウェイ機能は IPv6 に対応していません。


サービス設定名として、all、none および system-default を指定することはできまん。

使用できる設定パラメータは mode により異なります。各モードが対応する設定パラメータが使用

できるかどうかは「表 2-1:モード別設定項目対応表」を参照してください。

destinationと destination-portが同一のサービス設定エントリは作成することがきません。

複数のサービス設定にマッチする通信は destination のプレフィックス長が長いものが優先して

使用されます。

labelを使用しない場合は "" と入力してください。

<logging-option>は、カンマ区切りで複数個指定できます。指定可能なパラメータは、モードにより

異なります。各モードが対応するログオプションは、「表 2-2:モード別ロギングオプション対応表」

を参照してください。

handoff を on に設定する場合には handoff-address を指定する必要があります。

［説明（FTPモード）］

ftp-data-commandは、FTPサーバに発行するデータ接続要求コマンド（epsv, pasv, port）を

カンマ区切りで列挙します。

［説明（SMTPモード）］

smtp-relay-modeを normal（通常モード）と設定した場合、すべてのメール配送を許可します。

smtp-relay-mode を mx（MX モード）と設定すると、指定したドメイン宛のメール配送だけを

許可する、ドメイン指定配送機能が有効になります。また、ソースルーティングアドレス（例:

@example.com:[email protected]）を使用した、ドメイン指定配送機能による制限の迂回を

防止する、ソースルーティングブロック機能も有効になります。

• smtp-mx-local-domainには、配送を許可する宛先のドメインをパターンで指定－シェル表現によるワイルドカードを使用可能（「表 2-3:シェル表現」を参照）

－カンマで区切り、複数のパターンを指定可能

－パターンの先頭が!（エクスクラメーションマーク）で始まる場合は、続くパターンは配送を

許可しないパターンとして評価する

－カンマで区切られた複数のパターンの全長として 80文字まで設定可能

－複数のパターンを指定した場合、指定順にパターンを評価し、最初にマッチしたパターンに

て配送を許可するかどうか確定する

• smtp-mx-local-part-prefix には、ソースルーティングブロック機能にて、検査を除外するローカルパートのプレフィックスを指定する。たとえば、グループ

ウェアが使用する INET:[email protected] 宛などのメールを受信したい場合に



は、"smtp-mx-local-part-prefix INET:,INTERNET:,SMTP:" と設定します。

－カンマで区切って複数のプレフィックスを指定可能

－カンマで区切られた複数のプレフィックの全長として 80文字まで設定可能

たとえば、example.jp および、example.jp のサブドメイン宛のメールを配送したい場合に

は、"smtp-relay-mode mx smtp-mx-local-domain example.jp,*.example.jp"

と指定します。

さらに、一部のサブドメイン、たとえば zzz.example.jp 宛の配送については除外

したい (配送を禁止する) 場合には、"smtp-relay-mode mx smtp-mx-local-domain

!zzz.example.jp,example.jp,*.example.jp" と指定します。

［説明（HTTPモード）］

http-allow-methodの<method>は、カンマ区切りで複数個指定できます。<method>は、options

get head post put delete trace connect propfind proppatch mkcol copy move lock

unlock search から選択します。<removal-pattern>には、Referer ヘッダで指定される URL の

ホストパートにマッチさせるパターンを指定します。

• シェル表現によるワイルドカードを使用可能（「表 2-3:シェル表現」を参照）

• パターンはカンマで区切り、複数個指定可能

• パターンの先頭が!（エクスクラメーションマーク）で始まる場合は、続くパターンは除去しな

いパターンとして評価する

• カンマで区切られた複数のパターンの全長として 80文字まで設定可能

• 複数のパターンを指定した場合、指定順にパターンを評価し、最初にマッチしたパターンにて

除去するかどうか確定する

たとえば、"Referer: http://private.example.jp/pravacy/" や、

"Referer: http://192.168.0.100/confidential/といった Referer ヘッダを除去す

る場合には、"http-referer-removeval use-pattern http-referer-removal-pattern

*example.jp,192.168.*" と設定します。

また、www.example.jp 以外の example.jp ドメインのホスト名を含む Referer ヘッダを

除去するには、"http-referer-removeval use-pattern http-referer-removal-pattern

!www.example.jp,*.example.jp" と指定します。


(mode ftp の場合)

destination-port 21

ftp-data-command pasv,port

ftp-data-port well-known

logging tcp-usage,login

(mode smtp の場合)

destination-port 25



smtp-relay-mode normal

smtp-mx-local-domain ""

smtp-mx-local-part-prefix ""

smtp-mx-deny-code 553

logging tcp-usage,smtp-relay-pass,smtp-relay-block

handoff-port 25 (handoff onの場合)

(mode http の場合)

destination-port 80

http-allow-method all

http-referer-removal none

logging tcp-usage,http-usage


(mode pop3 の場合)

destination-port 110

logging tcp-usage,login

(mode ssl の場合)

destination-port 443

logging tcp-usage


(mode 共通)

destination any

idle-timer 300

handoff off

2.13.4 サービス設定の変更

［概要］

アプリケーションゲートウェイサービス設定を変更する。

［入力形式］


（mode ftp の場合）

application-gateway service modify <servicename>

[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][ftp-data-command {all|<command>,...|system-default}]



[ftp-data-port {well-known|any|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]

（mode smtp の場合）


[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][smtp-relay-mode {mx|normal}][smtp-mx-local-domain <domain-pattern>,...]

[smtp-mx-local-part-prefix <local-part>,...]

[smtp-mx-deny-code {553|451|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]

（mode http の場合）


[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][http-allow-method {all|no-webdav|browse-only|cross-site||<method>,...|system-default}][http-referer-removal {none|all|cross-site|use-pattern}][http-referer-removal-pattern {<referer-pattern>,...}][logging {<logging-option>,...|all|none|system-default}][label <label>]

（mode pop3 の場合）


[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]

（mode ssl の場合）


[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][logging {<logging-option>,...|all|none|system-default}]



[label <label>]


前項を参照

2.13.5 サービス設定の削除

［概要］

アプリケーションゲートウェイサービス設定を削除する。

［入力形式］


application-gateway service delete {all|<servicename>}


<servicename> アプリケーションゲートウェイ設定名

all すべての HTTPアプリケーションゲートウェイを削除

◆ 表 2-1:モード別設定項目対応表

設定項目 http ssl smtp ftp pop3

destination © © © © ©destination-port © © © © ©label © © © © ©logging © © © © ©idle-timer © © © © ©handoff © © © × ×handoff-address © © © × ×handoff-port © © © × ×ftp-data-command × × × © ×ftp-data-port × × × © ×smtp-mx-deny-code × × © × ×smtp-mx-local-part-prefix × × © × ×smtp-mx-local-domain × × © × ×smtp-relay-mode × × © × ×http-allow-method © × × × ×http-referer-removal © × × × ×http-referer-removal-pattern © × × × ×



◆ 表 2-2:モード別ロギングオプション対応表

ロギングオプション http ssl smtp ftp pop3 記録されるログ内容

tcp-usage © © © © © TCPの利用統計

login × × © © © 認証情報

http-usage © × × × × TCPの利用統計

smtp-relay-pass × × © × × 許可したメール配送の情報

（to:や from:のアドレス）

smtp-relay-block × × © × × 拒否したメール配送の情報

（to:や from:のアドレス）

◆ 表 2-3:シェル表現

ワイルドカード説明

* 空の文字列を含む、全ての文字列にマッチする

? 任意の 1文字にマッチする

[..] 括弧内に含まれる文字にマッチする。a-zのように”-”を用いて文字の範囲を指定す

ることもできる。”[”の直後に”!”が続く場合、続く文字に含まれない文字にマッチす

る


第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ

2.14 IPsec設定 (ipsec)

2.14.1 セキュリティアソシエーションプロポーザルの追加

［概要］

IKE を利用した IPsec での通信を行うためのセキュリティアソシエーションプロポーザルを設定

する。

［入力形式］


ipsec security-association proposal add <SAPname>

authentication-algorithm <auth algo>,...

encryption-algorithm <encalgo>,...

[lifetime-of-time { <time> | system-default }][pfs-group { <pfs-group> | none }]


<SAPname> セキュリティアソシエーションプロポーザル名 (1-16 文字, [a-zA-Z0-

9 ])

<auth algo> AHで使用する認証アルゴリズム

<encalgo> ESPで使用する暗号アルゴリズム

<time> IKE 利用時の IPsec セキュリティアソシエーションの有効時間（1～

99999999秒）

<pfs-group> Diffie-Hellmanグループ



lifetime-of-time 28800

pfs-group none

［説明］

この設定は、IKE フェーズ 2のパラメータになります。

認証・暗号アルゴリズムはカンマ区切りで複数設定することができます。その際、先に指定した順

に使用される優先度が高くなります。

認証・暗号アルゴリズムは最大 8個まで設定可能です。

Diffie-Hellman グループは、modp768, modp1024, modp1536 の順で盗聴による鍵の解読が困

難になりますが、その分計算時間が長くなります。



AH で使用できる認証アルゴリズムは、hmac-md5, hmac-sha1, hmac-sha256, hmac-sha384,

hmac-sha512です。

ESP で使用できる暗号アルゴリズムは、3des, des, blowfish, cast128, aes, aes128,

aes192, aes256, nullです。

最大 32個まで登録できます。

ipsecコマンドは、IPv4、IPv6に対応しています。

lifetime-of-time は、d、h、mを末尾に付けることで、日単位、時単位、分単位での指定が可能

です。d、h、mは組み合わせて利用することもできます。省略した場合は秒単位となります。

AESの鍵長が始動者側、応答者側で不一致の場合は始動者側の設定を優先します。

2.14.2 セキュリティアソシエーションプロポーザルの変更

［概要］

セキュリティアソシエーションプロポーザルの設定を変更する。

［入力形式］


ipsec security-association proposal modify <SAPname>

[authentication-algorithm <auth algo>[,<auth algo>...]]

[encryption-algorithm <encalgo>[,<encalgo>...]]

[lifetime-of-time { <time> | system-default }][pfs-group { <pfs-group> | none }]


前項を参照

［説明］

設定を変更した場合、変更対象の設定に基づく IPsec/IKEセッションは切断されます。

変更対象以外の設定に基づく IPsec/IKEセッションは維持されます。


2.14.3 セキュリティアソシエーションプロポーザルの削除

［概要］

セキュリティアソシエーションプロポーザルを削除する。

［入力形式］


ipsec security-association proposal delete <SAPname>...

ipsec security-association proposal delete all




<SAPname> セキュリティアソシエーションプロポーザル名

all 全てのセキュリティアソシエーションプロポーザル

［説明］

設定を削除した場合、削除対象の設定に基づく IPsec/IKEセッションは切断されます。

削除対象以外の設定に基づく IPsec/IKEセッションは維持されます。


2.14.4 セキュリティアソシエーションの追加

［概要］

IPsecで通信を行うためのセキュリティアソシエーションを設定する。

［入力形式］


ipsec security-association add <SAname>

{ { tunnel | transport }{ <start IPaddress> <end IPaddress> | <start Interface> <end IPaddress>

| dynamic | auto | any } | tunnel-interface <ipsecInterface> }[to-auth { none | ah <spi> <ah auth algorithm> <auth keyphrase> }][to-encap { esp <spi> <espalgorithm> <espkeyphrase> |esp-auth <spi> <espalgorithm> <espkeyphrase>

<auth algorithm> <auth keyphrase> }][from-auth { none | ah <spi> <auth algorithm> <auth keyphrase> }][from-encap { esp <spi> <espalgorithm> <espkeyphrase> |esp-auth <spi> <espalgorithm> <espkeyphrase>

<auth algorithm> <auth keyphrase> }]


<SAname> セキュリティアソシエーション名 (1-16文字, [a-zA-Z0-9 ])

<start IPaddress> IPsecで認証/暗号化を行うトンネルの始点 IPアドレス

<end IPaddress> IPsecで認証/暗号化を行うトンネルの終点 IPアドレス

dynamic IPsec で認証/暗号化を行うトンネルの始点/終点 IP アドレスに動的ア

ドレスを利用する

auto IPsec で認証/暗号化を行うトンネルの始点/終点 IP アドレスに動的ア



ドレスを利用し、対応するセキュリティポリシを自動生成する

any トランスポートモードの場合に IPsec で認証/暗号化を行う始点/終点

IPアドレスを無制限にする。

tunnel トンネルモードで IPsecを使用する

transport トランスポートモードで IPsecを使用する

tunnel-interface トンネルインタフェースモードで IPsecを利用する

<spi>

0x100～0xffffffff セキュリティアソシエーションを一意に識別するための値

<auth algorithm> 認証アルゴリズム

<espalgorithm> 暗号アルゴリズム

<auth keyphrase> 認証パスワード（16進数、長さは「表 2-4:IPsecの認証パスワードの

長さ」参照）

<espkeyphrase> 暗号化パスワード（16進数、長さは「表 2-5:IPsecの暗号化パスワー

ドの長さ」参照）


to-auth none

to-encap none

from-auth none

from-encap none

［説明］

トンネルモードは SEILを経由しての通信に IPsecを適用し、トランスポートモードは SEIL自身

が他のノードと安全な通信を行うために IPsecを適用するモードです。

トンネルインタフェースモードはトンネルモードとほぼ同じですが、ipsecインタフェースを利用

して通信を行なうモードです。

ipsecインタフェースでは通常のトンネルインタフェースと同様の経路制御が可能です。

<start IPaddress>は SEILの IPアドレスでなければなりません。各インタフェースに付けた IPア

ドレスおよび NAPTのグローバルアドレスの設定で指定した IPアドレスを使用する事ができます。

<start IPaddress>の代わりに<start Interface>を指定すると、指定したインタフェースのアドレスを

自動的に取得して利用します。インタフェースのアドレスが動的に変更された場合も自動的にアド

レスを再取得してセキュリティアソシエーションを作成し直します。

to-authは SEILからの送信時に認証ヘッダを付ける設定、from-authは SEILが受信時に認証ヘッ

ダを確認する設定です。to-encapは SEILからの送信時にパケットを暗号化する設定、from-encap

は SEILが受信時に暗号化されたパケットを復号する設定です。

トンネルモードでは、to-encap、from-encap を省略することはできません。また、to-auth、



from-auth を設定すると通信できません。

専用ハードウェアを利用することができるアルゴリズムとプロトコルの組み合わせは「表 2-6:専用

ハードウェアで処理されるアルゴリズム」および「表 2-7:専用ハードウェアで処理されるプロトコ

ルの組み合わせ」を参照してください.

アドレスに autoを指定した場合には、対向機器から通知された始点/終点アドレスとセキュリティ

ポリシ情報を利用します。この際の、セキュリティポリシ情報は対向機器側のプリフィックス長が

IPv4の場合 32、IPv6の場合 128でなければなりません。セキュリティポリシは設定する必要はあ

りません。


CS-SEIL-510/C


CS-SEIL/Turbo


◆ 表 2-4:IPsecの認証パスワードの長さ

アルゴリズムパスワードの長さ

hmac-md5 32文字（128bit）

keyed-md5 32文字（128bit）

hmac-sha1 40文字（160bit）

keyed-sha1 40文字（160bit）

◆ 表 2-5:IPsecの暗号化パスワードの長さ

アルゴリズムパスワードの長さ

des 16文字（64bit）

3des 48文字（192bit）

blowfish 10～112文字（40～448bit）

cast128 10～32文字（40～128bit）

aes 32～64文字（128～256bit）

◆ 表 2-6:専用ハードウェアで処理されるアルゴリズム

暗号アルゴリズム des, 3des , aes(CS-SEIL-510/Cのみ)

認証アルゴリズム hmac-md5, hmac-sha1

※ ただし、ESPで認証を行なう場合、暗号アルゴリズムと認証アルゴリズムの両者が表に含まれる

場合のみハードウェア処理が行なわれる。

◆ 表 2-7:専用ハードウェアで処理されるプロトコルの組み合わせ

プロトコル送信時受信時

AH (認証のみ) ○ ○

ESP (暗号化/復号化のみ) ○ ○

ESP-Auth (暗号化/復号化と認証) ○ ○

AH + ESP ○ △ (AHと ESPを別々に処理)

AH + ESP-Auth × (ソフトウェア処理) △ (AHと ESPを別々に処理)

※ ただし、どの組み合わせでも、オプションヘッダを含む場合はソフトウェア処理となる。



2.14.5 セキュリティアソシエーションの変更

［概要］

IPsecで通信を行うためのセキュリティアソシエーション設定を変更する。

［入力形式］


ipsec security-association modify <SAname>

[to-auth { none | ah <spi> <ah auth algorithm> <auth keyphrase> }][to-encap { esp <spi> <espalgorithm> <espkeyphrase> |esp-auth <spi> <espalgorithm> <espkeyphrase>

<auth algorithm> <auth keyphrase> }][from-auth { none | ah <spi> <auth algorithm> <auth keyphrase> }][from-encap { esp <spi> <espalgorithm> <espkeyphrase> |esp-auth <spi> <espalgorithm> <espkeyphrase>

<auth algorithm> <auth keyphrase> }]


前項を参照

［説明］

<start IPaddress>は SEILの IPアドレスでなければなりません。

各インタフェースに付けた IPアドレスおよび NAPTのグローバルアドレスの設定で指定した IPア

ドレスを使用することができます。

トンネルモードでは、to-encap、from-encap を省略することはできません。また、to-auth、

from-auth を設定すると通信できません。


2.14.6 IKEを使ったセキュリティアソシエーションの追加

［概要］

IPsecで通信を行うためのセキュリティアソシエーションを追加する。

［入力形式］



{ tunnel | transport }{ <start IPaddress> <end IPaddress> | <start Interface> <end IPaddress> |dynamic | auto }ike <SAPname> ah { enable | disable } esp { enable | disable }




tunnel-interface <IPsecInterface>

ike <SAPname> ah { enable | disable } esp { enable | disable }[ipv6 { pass | block }]


<SAname> セキュリティアソシエーション名 (1-16文字, [a-zA-Z0-9 ])

<start IPaddress> IPsecで認証/暗号化を行うトンネルの始点 IPアドレス

<end IPaddress> IPsecで認証/暗号化を行うトンネルの終点 IPアドレス

tunnel トンネルモードで IPsecを使用する

transport トランスポートモードで IPsecを使用する

tunnel-interface トンネルインタフェースモードで IPsecを利用する

<SAPname> 使用する SAプロポーザル名

ah AHの使用/不使用

esp ESPの使用/不使用

ipv6 IPv6パケットの保護/破棄


ah disable

ipv6 pass

［説明］

トンネルモードは SEILを経由しての通信に IPsecを適用し、トランスポートモードは SEIL自身

が他のノードと安全な通信を行うために IPsecを適用するモードです。

トンネルインタフェースモードはトンネルモードとほぼ同じですが、ipsecインタフェースを利用

して通信を行なうモードです。ipsecインタフェースでは通常のトンネルインタフェースと同様の

経路制御が可能です。

<start IPaddress>は SEILの IPアドレスでなければなりません。各インタフェースに付けた IPア

ドレスおよび NAPTのグローバルアドレスの設定で指定した IPアドレスを使用する事ができます。

dynamicを指定した場合、動的 IPアドレスを持つノードからの接続を受け付けることができます。

ただし、セキュリティポリシで指定したリモートネットワーク、ローカルネットワーク以外の接続

を要求された場合は接続を拒否します。

autoを指定した場合、動的 IPアドレスを持つノードからの接続を受け付けることができます。さ

らに、セキュリティポリシを自動的に生成するため、あらかじめセキュリティポリシを設定する必

要がありません。ただし、接続を受け付けるのはリモートネットワークのプリフィックス長が IPv4



の場合 32ビット、IPv6の場合 128ビットの場合に限ります。それ以外のプリフィックス長を持つ

リモートネットワークと接続するためには、dynamicを指定し、別途にセキュリティポリシを設定

してください。

ipv6 を block に設定すると、IPsec インタフェースに入力された IPv6 パケットを破棄します。

IPv6パケットを保護するためのセキュリティアソシエーションの折衝も行いません。IPv6が必要

ない場合は、この設定をおこなうことでシステム全体のパフォーマンス、および IPv4のみをサポー

トする機器との相互接続性が向上します。ipv6を passに設定すると IPsecインタフェースに入力

された IPv6パケットをセキュリティアソシエーションにより保護して転送します。ipv6パラメー

タは IPsecインタフェースを指定した場合のみ設定可能です。

トンネルモードでは、ahの設定は無視されます。


CS-SEIL-510/C


CS-SEIL/Turbo


2.14.7 IKEを使ったセキュリティアソシエーションの変更

［概要］

IPsecで通信を行うためのセキュリティアソシエーションを変更する。

［入力形式］


ipsec security-association modify <SAname>

[ike <SAPname>] [ah { enable | disable }] [esp { enable | disable }][ipv6 { pass | block }]


前項を参照

［説明］

トンネルモードでは、ahの設定は無視されます。



ipv6 パラメータは IPsecインタフェースを利用するセキュリティアソシエーションでのみ設定可

能です。




2.14.8 特殊なセキュリティアソシエーションの追加

［概要］

特殊な動作を行うセキュリティアソシエーションを追加する。

［入力形式］


ipsec security-association add <SAname> pass

ipsec security-association add <SAname> block


<SAname> セキュリティアソシエーション名

pass IPsecを行わずフォワーディングする

block IPsecを行わず破棄する

2.14.9 セキュリティアソシエーションの削除

［概要］

セキュリティアソシエーション設定を削除する。

［入力形式］


ipsec security-association delete <SAname>...

ipsec security-association delete all


<SAname> セキュリティアソシエーション名

all 全てのセキュリティアソシエーション

［説明］

セキュリティアソシエーション名は複数指定することができます。

当該セキュリティアソシエーションを指定したセキュリティポリシーも同時に削除されます。






2.14.10 セキュリティポリシーの追加

［概要］

IPsecのセキュリティポリシーを設定する。

［入力形式］


ipsec security-policy add <SPname> security-association <SAname>

src { <src IPaddress/prefixlen> | <src Interface> }dst <dst IPaddress/prefixlen>

[protocol <protocol>] [srcport <src port>] [dstport <dst port>]

[enable | disable]


<SPname> セキュリティポリシー名 (1-16文字, [a-zA-Z0-9 ])

<SAname> 対象セキュリティアソシエーション名

<protocol>

ipv4 IPv4-IPv4トンネルおよび IPv4-IPv6トンネルパケット

ipv6 IPv6-IPv4トンネルおよび IPv6-IPv6トンネルパケット

tcp TCPパケット

udp UDPパケット




ah AHパケット

esp ESPパケット

any 全てのパケット

0～254 指定したプロトコル番号のパケット

<src IPaddress/prefixlen> 送信元 IPアドレスとネットマスク長又は any

<src Interface> 送信元 IPアドレスとして指定したインタフェースのアドレスを利用し

ます。

<src port>

1～65535 送信元ポート

any 全てのポート

<dst IPaddress/prefixlen> 送信先 IPアドレスとネットマスク長又は any

<dst port>

1～65535 送信先ポート



any 全てのポート




protocol any

src any

srcport any

dst any

dstport any

enable

［説明］

<src IPaddress/prefixlen>と<dst IPaddress/prefixlen>は同一にはできません。また、上位プロトコル

の指定が異なる場合を除き、宛先が同一の設定を複数行なうことはできません。


<src IPaddress/prefixlen> と <dst IPaddress/prefixlen>の両方に any を指定することはできませ

ん。

<src Interface>の指定は、ホストの指定と解釈します。プリフィックス長は IPv4の

場合は 32、IPv6の場合は 128となります。

セキュリティポリシーにマッチするパケットを受信した場合、IPsecによる保護を解除したパケッ

トに対して filterコマンドおよび natコマンドの処理はおこないません。これらのコマンドと併

用する場合はセキュリティポリシーではなく IPsecインタフェースを利用してください。

CS-SEIL-510/C


CS-SEIL/Turbo


2.14.11 セキュリティポリシーの変更

［概要］

IPsecのセキュリティポリシー設定を変更する。

［入力形式］


ipsec security-policy modify <SPname>

[security-association <SAname>] [protocol <protocol>]

[src { <src IPaddress/prefixlen> | <src Interface> }] [srcport <src port>]

[dst <dst IPaddress/prefixlen>] [dstport <dst port>] [enable | disable]




前項を参照

［説明］




2.14.12 セキュリティポリシーの削除

［概要］

セキュリティポリシー設定を削除する。

セキュリティポリシー名は複数書くことができる。

allを指定すると設定している全てのセキュリティポリシーを削除する。

［入力形式］


ipsec security-policy delete <SPname>...

ipsec security-policy delete all


<SPname> 既に設定してあるセキュリティポリシー名

all 既に設定してある全てのセキュリティポリシー

［説明］




2.14.13 セキュリティポリシーの有効/無効の設定

［概要］

指定したセキュリティポリシーの使用/不使用を設定する。

［入力形式］


ipsec security-policy [enable | disable] <SPname>...



ipsec security-policy [enable | disable] all


enable セキュリティポリシーを使用する

disable セキュリティポリシーを使用しない

<SPname> 使用するセキュリティポリシー

all 既に設定してある全てのセキュリティポリシー

［説明］

セキュリティポリシーは複数指定することができます。




2.14.14 セキュリティポリシーの評価順位の変更

［概要］

指定した IPsecのセキュリティポリシー設定の評価される順番を変更する。

［入力形式］


ipsec security-policy move <SPname> [top | bottom]ipsec security-policy move <SPname> [above | below] <basename>


<SPname> 評価順位の変更対象になるセキュリティポリシー名

<basename> 評価順位の変更基準となるセキュリティポリシー名



above 評価順位を指定したセキュリティポリシーの前に変更する

below 評価順位を指定したセキュリティポリシーの後に変更する

［説明］




2.14.15 L2TP/IPsec簡易設定

［概要］

L2TP/IPsecクライアントとの接続のための IKEと IPsecの簡易設定を行う。

［入力形式］


ipsec anonymous-l2tp-transport { enable | disable }ipsec anonymous-l2tp-transport preshared-key <preshared-key>


enable L2TP/IPsec簡易設定を有効にする

<preshared-key> 事前共有鍵 (1-64文字)

［説明］

本機能は、PPPアクセスコンセントレータ機能の L2TP/IPsec機能と組み合わせて使用します。ó� L2TP/IPsec の設定の追加 / p.162

設定した事前共有鍵は、IKEメインモードで使用されます。

L2TP/IPsec クライアントとの通信で使用する IPsec セキュリティポリシー、IKE プロポーザル、

セキュリティアソシエーションプロポーザルは、SEILの標準設定が使用されます。

ただし、IKE Peer の設定として<address>が dynamicと指定されている場合には、IKEプロポー

ザルは IKE Peerに設定した内容が使用されます。ó� 表 2-8:L2TP/IPsec 簡易設定で用いられる IPsec セキュリティポリシ / p.144

ó� 表 2-9:L2TP/IPsec 簡易設定で用いられる IKE プロポーザル / p.144

ó� 表 2-10:L2TP/IPsec 簡易設定で用いられるセキュリティアソシエーションプロポーザル / p.144

ó� IKE Peer の追加 / p.147

L2TP機能 (L2TPv3)を用いた通信の IPsec設定として利用することはできません。

事前共有鍵は、"0x"で始まる 16進数形式で表記することもでき、"0x"を除いて 128文字まで入力

できます。

IKEプロトコルの制限により、アドレスが特定できないすべての L2TP/IPsec クライアントに対し

設定可能な事前共有鍵は 1つのみです。L2TP/IPsec簡易設定ではこの唯一の事前共有鍵を設定し、

すべての L2TP/IPsecクライアントからの接続に共通の鍵として使用します。


ipsec anonymous-l2tp-transport disable

ipsec anonymous-l2tp-transport preshared-key ""



◆ 表 2-8:L2TP/IPsec簡易設定で用いられる IPsecセキュリティポリシ

送信元 /送信先上位プロトコル AH ESP モードポリシ

SEIL自身 1701番ポート / any UDP なしありトランスポート IPsec必須

any / SEIL自身 1701番ポート UDP なしありトランスポート IPsec必須

◆ 表 2-9:L2TP/IPsec簡易設定で用いられる IKEプロポーザル

DHグループ暗号メッセージ認証

modp1536 aes hmac-sha1

modp1024 3des hmac-sha1

modp1024 3des hmac-md5

◆ 表 2-10:L2TP/IPsec簡易設定で用いられるセキュリティアソシエーションプロポーザル

項目アルゴリズム

暗号 aes, 3des

メッセージ認証 hmac-sha1, hmac-md5

PFSグループ modp1536, modp1024, modp768

ライフタイム 1時間


第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ

2.15 IKE設定 (ike)

2.15.1 IKEの再送の設定

［概要］

IKEのパケットの再送に関する設定を行う。

［入力形式］


ike retry { <retry> | system-default }ike interval { <interval> | system-default }ike phase1-timeout { <phase1-timeout> | system-default }ike phase2-timeout { <phase2-timeout> | system-default }ike per-send { <packets> | system-default }


<retry> 再送回数（1～2147483647回）

<interval> 再送間隔（1～86400秒）

<phase1-timeout> フェーズ 1でのタイムアウト時間（1～86400秒）

<phase2-timeout> フェーズ 2でのタイムアウト時間（1～86400秒）

<packets> 1回の送信で送られるパケット数 (1～65535パケット)



retry 5

interval 10

phase1-timeout 30

phase2-timeout 30

per-send 1

2.15.2 IKEの自動接続設定

［概要］

IKEのパケットの自動接続の有効/無効に関する設定を行う。

［入力形式］




ike auto-initiation { enable | disable | system-default }


enable 自動接続を有効にする

disable 自動接続を無効にする



disable

［説明］

有効である場合、IPsec/IKEの設定が行われており SAが張られていないときに、自動的に SAを張

る動作を行います。

2.15.3 IKEのパディングの設定

［概要］

IKEのパディングに関する設定を行う。

［入力形式］


ike randomize-padding-value { enable | disable | system-default }ike randomize-padding-length { enable | disable | system-default }ike maximum-padding-length { <length> | system-default }ike strict-padding-byte-check { enable | disable | system-default }ike exclusive-tail { enable | disable | system-default }


randomize-padding-value パディング値のランダム化の有無

randomize-padding-length パディング長のランダム化の有無

<length> ランダム化したパディング長の最大値 (1～65535bytes)

strict-padding-byte-check パディングの末尾のパディング長を検査するかどうか。

exclusive-tail パディングの末尾のパディング長に、それ自身の長さを含めるかど

うか。





randomize-padding-value enable

randomize-padding-length disable

maximum-padding-length 20

strict-padding-byte-check disable

exclusive-tail enable

2.15.4 IKE Peerの追加

［概要］

IKE peerの設定を行う。

［入力形式］


ike peer add <peername> exchange-mode { main | aggressive | base }proposals <proposal>,...address { <address> | dynamic }[port { <port> | system-default }][check-level { <level> | system-default }][initial-contact { enable | disable | system-default }][my-identifier [{ fqdn | user-fqdn } <pskname>

| address | system-default]][nonce-size { <size> | system-default }][peers-identifier [{ fqdn | user-fqdn } <pskname>

| address | system-default]][variable-size-key-exchange-payload { enable | disable | system-default }][tunnel-interface { enable | disable }]


<peername> IKE Peer名 (1-16文字)

exchange-mode フェーズ 1で使用するモード

<proposal> 使用する IKEプロポーザル名のリスト

<address> IKEで通信する相手の IPアドレス

dynamic 動的 IPアドレスからの接続を受け付ける

<port> IKEで通信する相手のポート番号

<level>

obey フェーズ 2の lifetimeおよび PFSは始動側に従う



claim フェーズ 2の lifetimeは短いものを、PFSは一致したものを使う

strict フェーズ 2の lifetimeは始動側が短ければ使用し、PFSは一致したも

のを使う

exact フェーズ 2の lifetimeおよび PFSは一致したもののみを使う

initial-contact INITIAL-CONTACTメッセージの使用/不使用の設定

<my-identifier>

fqdn 自己識別子として FQDNを使う

user-fqdn 自己識別子としてユーザー FQDNを使う

address 自己識別子として IPアドレスを使う

<pskname> 事前共有鍵の識別子

<size>

8～256 Nonce値の大きさ（bytes）

<peers-identifier>

fqdn 相手識別子として FQDNを使う

user-fqdn 相手識別子としてユーザー FQDNを使う

address 相手識別子として IPアドレスを使う

variable-size-key-exchange-payload 鍵交換ペイロードのサイズを可変とするかどうか

の設定

tunnel-interface トンネルインタフェースの使用/不使用の設定



port 500

check-level strict

initial-contact enable

my-identifier address

nonce-size 16

peers-identifier address

variable-size-key-exchange-payload disable

tunnel-interface disable

generate-policy enable

［説明］

この設定は、IKE フェーズ 1のパラメータとなります。

IKEプロポーザル名はカンマ区切りで複数設定できます。最大 8個まで設定できます。

ike peerコマンドは、IPv4、IPv6に対応しています。



addressに dynamicを設定することで、動的 IPアドレスからの接続を受け付けることができます。

この場合、exchange modeは aggressiveモードにのみ対応します。また、IPアドレスにより接

続相手を選択することができないため、必ず fqdnまたは user-fqdnを peers-identifierとし

て設定する必要があります。

ipsecインタフェースを利用する場合は、tunnel-interfaceを enableにする必要があります。

CS-SEIL-510/C

最大 64個まで設定ができます。

CS-SEIL/Turbo


2.15.5 IKE Peerの変更

［概要］

IKE peer設定の変更を行う。

［入力形式］


ike peer modify <peername> [exchange-mode { main | aggressive | base }][proposals <proposal>,...] [address { <address> | dynamic }][port { <port> | system-default }][check-level { <level> | system-default }][initial-contact { enable | disable | system-default }][my-identifier [{ fqdn | user-fqdn } <pskname>

| address | system-default]][nonce-size { <size> | system-default }][peers-identifier [{ fqdn | user-fqdn } <pskname>

| address | system-default]][variable-size-key-exchange-payload { enable | disable | system-default }]


前項を参照

［説明］


2.15.6 IKE Peerの削除

［概要］

IKE peer設定の削除を行う。



［入力形式］


ike peer delete <peername>...

ike peer delete all


<peername> IKE Peer名

all 全ての IKE Peer設定

［説明］


2.15.7 IKEプロポーザルの追加

［概要］

IKEプロポーザルの設定を行う。

［入力形式］


ike proposal add <ikep name>

authentication preshared-key encryption <encalgo>

hash <hashalgo> dh-group <pfs-group>

[lifetime-of-time { <time> | system-default }]


<ikep name> IKEプロポーザル名 (1-16文字)

authentication 相手ホストを認証する方法

<encalgo> IKEで使用する暗号アルゴリズム

<hashalgo> IKEで使用する認証アルゴリズム

<pfs-group> Diffie-Hellmanグループ

<time> IKEセキュリティアソシエーションの有効時間（1～99999999秒）





lifetime-of-time 28800

［説明］

現在は、authentication に preshared-key（事前共有鍵）以外を使うことはできません。

Diffie-Hellman グループは、modp768, modp1024, modp1536 の順で盗聴による鍵の解読が困

難になりますが、その分計算時間が長くなります。

使用できる認証アルゴリズムは、md5, sha1, sha256, sha384, sha512です。

使用できる暗号アルゴリズムは、3des, des, blowfish, cast128, aes, aes128, aes192,

aes256です。


lifetime-of-time は、d、h、mを末尾に付けることで、日単位、時単位、分単位での指定が可能

です。d、h、mは組み合わせて利用することもできます。省略した場合は秒単位となります。

AESの鍵長が始動者側、応答者側で不一致の場合は始動者側の設定を優先します。

2.15.8 IKEプロポーザルの変更

［概要］

IKEプロポーザル設定の変更を行う。

［入力形式］


ike proposal modify <ikep name>

[authentication preshared-key] [encryption <encalgo>]

[hash <hashalgo>] [dh-group <pfs-group>]

[lifetime-of-time { <time> | system-default }]


前項を参照

2.15.9 IKEプロポーザルの削除

［概要］

IKEプロポーザル設定の削除を行う。

［入力形式］


ike proposal delete <ikep name>...



ike proposal delete all


<ikep name> IKEプロポーザル名

all 全ての IKEプロポーザル設定

2.15.10 IKE事前共有鍵の追加

［概要］

IKEで通信を開始するために使用する事前共有鍵の設定を行う。

［入力形式］


ike preshared-key add <pskname> <key>


<pskname> 事前共有鍵の識別子 (1-256文字)

<key> 事前共有鍵 (1-64文字)

［説明］

事前共有鍵の識別子には peer 識別子と同じ文字列を設定します。peer 識別子には IP アドレ

ス、FQDN、ユーザー FQDN形式があります。

事前共有鍵として "0x" で始まる 16進数形式で表記でき、"0x" を除いて 128文字まで入力でき

ます。

ike preshared-keyは、IPv4、IPv6に対応しています。

CS-SEIL-510/C


CS-SEIL/Turbo


2.15.11 IKE事前共有鍵の変更

［概要］

IKEで通信を開始するために使用する事前共有鍵設定の変更を行う。

［入力形式］




ike preshared-key modify <pskname> <key>


<pskname> 事前共有鍵の識別子 (1-256文字)

<key> 事前共有鍵 (1-64文字)

2.15.12 IKE事前共有鍵の削除

［概要］

事前共有鍵設定の削除を行う。

［入力形式］


ike preshared-key delete <pskname>...

ike preshared-key delete all


<pskname> 事前共有鍵の識別子

all 全ての事前共有鍵


第 2章設定コマンド2.16. L2TPv3トンネル設定 (l2tp) FutureNet CS-SEILシリーズ

2.16 L2TPv3トンネル設定 (l2tp)

2.16.1 L2TPv3 hostname設定

［概要］

SEILのホスト名を設定する。

［入力形式］


l2tp hostname <hostname>


<hostname> hostname文字列 (0-32文字, [?Y]を除く)

［説明］

L2TPv3トンネルを確立するためには、対向機器で設定する remote hostnameとこの値が一致する

必要があります。

2.16.2 L2TPv3 Router-ID設定

［概要］

SEILの Router-IDを設定する。

［入力形式］


l2tp router-id <IPaddress>

l2tp router-id none


<IPaddress> IPv4形式のアドレス値

none router-id設定の削除

［説明］

IPv4アドレス形式の値で設定します。実際に使用しているアドレスである必要はありません。

L2TPv3トンネルを確立するためには、対向機器で設定する remote router-idとこの値が一致す

る必要があります。



2.16.3 L2TPv3トンネル設定の追加

［概要］

L2TPv3トンネルに使用する設定を追加する。

［入力形式］


l2tp add <name>

hostname <hostname>

router-id <IPaddress>

[password <password>]

[cookie { on | off }][retry <num>]

[hello-interval { <sec> | none }]


<name> トンネル設定名 (1-16文字,空白、[?Y]を除く)

<hostname> remote hostname文字列 (0-32文字, [?Y]を除く)

<IPaddress> remote router-idとして用いる IPv4形式のアドレス値

<password> パスワード文字列 (0-16文字, [?Y]を除く)

cookie

on session cookieを利用する

off session cookieを利用しない

<num>

1-99 control messageのリトライ回数

hello-interval

1-3600 Helloメッセージの送信間隔 (秒)

none Helloメッセージを送信しない

［説明］

複数の l2tpインタフェースで同一のトンネル設定を用いることが可能です。

CS-SEIL-510/C

トンネル設定は最大 64個まで登録可能です。

CS-SEIL/Turbo

トンネル設定は最大 256個まで登録可能です。




cookie off

retry 10

hello-interval 60

2.16.4 L2TPv3トンネル設定の変更

［概要］

指定した L2TPv3トンネルの設定を変更する。

［入力形式］


l2tp modify <name>

hostname <hostname>

router-id <IPaddress>

[password <password>]

[cookie { on | off }][retry <num>]

[hello-interval <sec>]


前項を参照

2.16.5 L2TPv3トンネル設定の削除

［入力形式］


l2tp delete <name>

l2tp delete all


<name> 削除するトンネル設定名

all 全てのトンネル設定



［説明］

L2TPv3トンネル設定を削除する。allを指定すると設定されている全ての L2TPv3トンネル設定を

削除する。


第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ

2.17 PPPアクセスコンセントレータ設定 (pppac)

2.17.1 PPPアクセスコンセントレータ用アドレスプール設定の追加

［概要］

PPPアクセスコンセントレータで使用するアドレスプール設定を追加する

［入力形式］


pppac pool add <pppacpool name> address <IPaddress/prefixlen>

[type { static | dynamic }]


<pppacpool name> 追加するアドレスプール設定名 (1-16文字, [a-zA-Z0-9 ])

address

<IPaddress/prefixlen> プールするアドレス空間を IPアドレスとマスク長で指定します。

type

dynamic 動的割り当て用

static 静的割り当て用

［説明］

アドレスプール設定名に "all" を使用することはできません。


［設定例］

pppac pool add dynamic_pool address 192.168.128.0/24 type dynamic


type dynamic

2.17.2 PPPアクセスコンセントレータ用アドレスプール設定の変更

［概要］

PPPアクセスコンセントレータで使用するアドレスプール設定の変更

［入力形式］


pppac pool modify <pppacpool name> [address <IPaddress/prefixlen>]



[type { static | dynamic }]


前項を参照

2.17.3 PPPアクセスコンセントレータ用アドレスプール設定の削除

［概要］

PPPアクセスコンセントレータで使用するアドレスプール設定の削除

［入力形式］


pppac pool delete <pppacpool name>

pppac pool delete all


<pppacpool name> 削除するアドレスプール設定名

all すべてのアドレスプール設定を削除

［説明］

IPCP設定で指定されているアドレスプール設定は削除できません。

2.17.4 PPPアクセスコンセントレータ用 IPCP設定の追加

［概要］

PPPアクセスコンセントレータ用の IPCP設定を追加する。

［入力形式］


pppac ipcp-configuration add <pppacipcp configname>

pool <pppacpool name>,...

[dns-use-forwarder { on | off | system-default }][dns-primary { <ip address> | none }][dns-secondary { <ip address> | none }][wins-server-primary { <ip address> | none }][wins-server-secondary { <ip address> | none }][accept-user-address { on | off | system-default }]




<pppacipcp configname> 追加する IPCP設定名 (1-16文字, [a-zA-Z0-9 ])

pool

<pppacpool name> アドレスプール設定名リスト

dns-use-forwarder

on 「DNS 中継機能」を用いるように DNS サーバの IP アドレスを通知

する

off 「DNS中継機能」を用いた通知を行わない


dns-primary

<ip address> プライマリ DNSサーバの IPアドレス

none プライマリ DNSサーバの IPアドレスを通知しない

dns-secondary

<ip address> セカンダリ DNSサーバの IPアドレス

none セカンダリ DNSサーバの IPアドレスを通知しない

wins-server-primary

<ip address> プライマリWINSサーバの IPアドレス

none プライマリWINSサーバの IPアドレスを通知しない

wins-server-secondary

<ip address> セカンダリWINSサーバの IPアドレス

none セカンダリWINSサーバの IPアドレスを通知しない

accept-user-address

on クライアントが要求した IPアドレスを優先して割り当てる

off クライアントが要求した IPアドレスを無視する


［説明］

IPCP設定は最大で 8個まで追加できます。

IPCP設定名として allを用いることはできません。

アドレスプール設定名はカンマ区切りで複数設定でき、最大 4個まで設定できます。

dns-use-forwarder を on に設定すると、dns-primary および dns-secondary を設定できま

せん。

accept-user-address を on に設定し、PPP ユーザの Framed-IP-Address の設定が"ユーザが

選択"だった場合、ユーザが提案する IP アドレスで IPCP IP-Address オプションを合意しま

す。ただし、ユーザが提案する IP アドレスが、動的割り当て用アドレスプールに含まれ、かつ

未使用の場合に限ります。"ユーザが選択可能" と設定するには、ローカル認証レルムの場合、



framed-ip-address を’user-select’ と設定します。RADIUS 認証レルムの場合、RADIUS サー

バで Framed-IP-Address属性が 0xFFFFFFFFとなるよう設定します。

PPP ユーザの Framed-IP-Address の設定として、"NAS が選択可能" と設定されている場合、動

的 IP アドレスプールに未使用のアドレスがあれば、そのアドレスをランダムに選択して IPCP

IP-Addressオプションとして提案します。"NASが選択" と設定するには、ローカル認証レルムの

場合、framed-ip-address を’nas-select’と設定します。RADIUS認証レルムの場合、RADIUS

サーバで 0xFFFFFFFE が Framed-IP-Address 属性となるよう設定します。

PPPユーザの Framed-IP-Address の設定として固定の IPアドレスが設定されている場合、該当

IPアドレスが動的割り当て用または静的割り当て用 IPアドレスプールに含まれ、かつ該当 IPアド

レスが未使用の場合に、その IPアドレスを IPCP IP-Address オプションとして提案します。


dns-use-forwarder off

accept-user-address on

dns-primary none

dns-secondary none

wins-server-primary none

wins-server-secondary none

2.17.5 PPPアクセスコンセントレータ用 IPCP設定の変更

［概要］

PPPアクセスコンセントレータの IPCP設定を変更する。

［入力形式］


pppac ipcp-configuration modify <pppacipcp configname>

[pool <pppac pool name>,...]

[dns-use-forwarder { on | off | system-default }][dns-primary { <ip address> | none }][dns-secondary { <ip address> | none }][wins-server-primary { <ip address> | none }][wins-server-secondary { <ip address> | none }][accept-user-address { on | off | system-default}]


前項を参照



2.17.6 PPPアクセスコンセントレータ用 IPCP設定の削除

［概要］

PPPアクセスコンセントレータの IPCP設定を削除する

［入力形式］


pppac ipcp-configuration delete <pppacipcp configname>

pppac ipcp-configuration delete all


<pppacipcp configname> 削除する IPCP設定名

all すべての IPCP設定を削除

［説明］

PPPACインタフェースの ipcp-configurationで指定されている IPCP設定は削除できません。

2.17.7 L2TP/IPsecの設定の追加

［概要］

PPPアクセスコンセントレータが、L2TP/IPsecプロトコルを用いる場合の設定を行う。

［入力形式］


pppac protocol l2tp add <l2tp configname>

accept-interface { any | <interface-name>,... }[authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]

[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default } ,...][mppe-key-change { stateful | stateless | system-default }][l2tp-keepalive-interval { <interval sec> | system-default }][l2tp-keepalive-timeout { <timeoutsec>| system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }]



[mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]


<l2tp configname> 追加する L2TP/IPsec設定名 (1-16文字, [a-zA-Z ])

accept-interface

any すべてのインタフェースで接続を受け付ける

<interface-name> L2TP/IPsec接続を受け付けるインタフェース名


pap 認証に PAPを用いる

chap 認証に CHAPを用いる

mschapv2 認証に MS-CHAP-V2を用いる

eap-radius 認証に EAPを用いる


authentication-timeout

<timeoutsec> 認証タイムアウト (秒) (5-300)


mppe MPPE(Microsoft Point-To-Point Encryption)の設定

require MPPEによる暗号化は必須

optional MPPEによる暗号化は任意

disable MPPEによる暗号化は行わない


mppe-key-length

40 MPPEの鍵長として 40 bitを用いる




mppe-key-change

stateless MPPE鍵変更モードとしてステートレスモードを用いる

stateful MPPE鍵変更モードとしてステートフルモードを用いる


l2tp-keepalive-interval

<interval sec> L2TPキープアライブ (Hello)送出間隔 (秒) (10-3600)


l2tp-keepalive-timeout

<timeoutsec> L2TPキープアライブ (Hello)タイムアウト (秒) (10-300)




lcp-keepalive

on キープアライブ (LCP Echo)を使用する

off キープアライブ (LCP Echo)を使用しない


lcp-keepalive-interval

<interval sec> キープアライブ送出開始までの待ち時間 (10～86400)


lcp-keepalive-retry-interval

<interval sec> キープアライブが失敗した後の送出間隔 (秒) (1～3600)


lcp-keepalive-max-retries

<count> キープアライブが失敗した後の送出回数 (1～100)


tcp-mss-adjust

on TCP MSSの自動調整を行う

off TCP MSSの自動調整を行わない


mru

<mru> MRUを指定する (1200-2000)


idle-timer

<idle timer sec> 無通信タイマ (秒) (10-86400)

none 無通信タイマを使用しない


［説明］

IPsec で保護されていない接続は受け付けません。L2TP の通信を IPsec で保護するために

L2TP/IPsec簡易設定を使用することができます。ó� L2TP/IPsec 簡易設定 / p.143

<l2tp configname>に all及び noneを指定することはできません。

<l2tp configname>は PPTP 設定の<pptp configname>や PPPoE 設定の<pppoeconfigname>と重

複しない名前を指定してください。

accept-interfaceのインタフェース名は LAN、PPPoE、IPsec、Tunnel、VLANインタフェース名

を、カンマ区切りで複数 (最大 6個まで)設定できます。ただし、他の L2TP/IPsec設定にて設定

されたインタフェースは指定できません。

L2TP/IPsecの設定は最大 8個まで設定できます。

MPPEを利用するためには、認証方法に自動もしくは MS-CHAP-V2を選択する必要があります。



MPPEの鍵長もしくはステートネスを指定するためには、MPPEによる暗号化を必須に設定する必要

があります。

認証方法 (authentication-method) として EAP (PPP Extensible Authentication

Protocol)を使用する場合、RADIUS認証レルムを併せて設定する必要があります。


accept-interface any

authentication-method mschapv2,chap

authentication-timeout 27

mppe optional

mppe-key-length 40,56,128

mppe-key-change stateless

l2tp-keepalive-interval 60

l2tp-keepalive-timeout 30

lcp-keep-alive off

tcp-mss-adjust off

mru 1400

idle-timer none

lcp-keepalive を on にした場合のデフォルト値

lcp-keepalive-interval 300

lcp-keepalive-retry-interval 60

lcp-keepalive-max-retries 3

2.17.8 L2TP/IPsecの設定の変更

［概要］

PPPアクセスコンセントレータが、L2TPプロトコルを用いる場合の設定を変更する。

［入力形式］


pppac protocol l2tp modify <l2tp configname>

[accept-interface { any | <interface-name>,...}][authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]

[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][l2tp-keepalive-interval { <interval sec> | system-default }]



[l2tp-keepalive-timeout { <timeoutsec> | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]


前項を参照

2.17.9 L2TP/IPsecの設定の削除

［概要］

L2TP/IPsec設定を削除する

［入力形式］


pppac protocol l2tp delete <l2tp configname>

pppac protocol l2tp delete all


<l2tp configname> 削除する L2TP/IPsec設定名

all すべての L2TP/IPsec設定を削除

［説明］

PPPACインタフェースの bind-tunnel-protocolで指定されている L2TP/IPsec設定は削除する

ことができません。

2.17.10 PPTPの設定の追加

［概要］

PPPアクセスコンセントレータが、PPTPプロトコルを用いる場合の設定を行う。

［入力形式］


pppac protocol pptp add <pptp configname>



accept-interface { any | <interface-name>,...}[authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]

[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][pptp-keepalive-interval { <interval sec> | system-default }][pptp-keepalive-timeout { <timeoutsec> | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]


<pptp configname> 追加する PPTP設定名 (1-16文字, [a-zA-Z0-9 ])

accept-interface

<interface-name> 接続を受け付けるインタフェース名

any すべてのインタフェースで接続を受け付ける















mppe-key-length







mppe-key-change




pptp-keepalive-interval

<interval sec> PPTPキープアライブ (Echo)送出間隔 (秒) (10～3600)


pptp-keepalive-timeout

<timeoutsec> PPTPキープアライブ (Echo)タイムアウト (秒) (10-300)


lcp-keepalive








<interval sec> キープアライブ (LCP Echo)送出間隔 (秒) (1～3600)



<count> キープアライブ (LCP Echo)送出回数 (1～100)


tcp-mss-adjust




mru



idle-timer






［説明］

<pptp configname>に all及び noneを指定することはできません。

<pptp configname>は、L2TP設定の<l2tp configname>や PPPoE設定の<pppoeconfigname>と重

複しない名前を指定してください。

accept-interfaceのインタフェース名は LAN、PPPoE、IPsec、Tunnel、VLANインタフェース名

を、カンマ区切りで複数 (最大 6個まで)設定できます。ただし、他の PPTP設定にて設定されたイ

ンタフェースは指定できません。

PPTPの設定は最大 8個まで設定できます。

MPPEを利用するためには、認証方法に自動もしくは MS-CHAP-V2を選択する必要があります。MPPE

の鍵長もしくはステートネスを指定するためには、MPPEによる暗号化を必須に設定する必要があり

ます。




accept-interface any

authentication-method mschapv2


mppe require



pptp-keepalive-interval 60

pptp-keepalive-timeout 60

lcp-keepalive on




tcp-mss-adjust off

mru 1400

idle-timer none

2.17.11 PPTPの設定の変更

［概要］

PPPアクセスコンセントレータが、PPTPプロトコルを用いる場合の設定を変更する。

［入力形式］




pppac protocol pptp modify <pptp configname>

[accept-interface { any | <interface-name>,...}][authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]

[authentication-timeout { <timeoutsec> | none }][mppe { require | optional | disable | auto }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][pptp-keepalive-interval { <interval sec> | system-default }][pptp-keepalive-timeout { <timeoutsec> | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]


前項を参照

2.17.12 PPTPの設定の削除

［概要］

PPTP設定を削除する

［入力形式］


pppac protocol pptp delete <pptp configname>

pppac protocol pptp delete all


<pptp configname> 削除する PPTP設定名

all すべての PPTP設定を削除

［説明］

PPPAC インタフェースの bind-tunnel-protocol で指定されている PPTP 設定は削除することが

できません。



2.17.13 PPPoEの設定の追加

［概要］

PPPアクセスコンセントレータが、PPPoEプロトコルを用いる場合の設定を行う。

［入力形式］


pppac protocol pppoe add <pppoeconfigname>

accept-interface <interface-name>,...

[access-concentrator-name <ac-name> ]

[service-name <service-name> ]

[service-name-accept-any { on | off | system-default }][authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]

[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]


<pppoeconfigname> 追加する PPPoE設定名 (1-16文字, [a-zA-Z0-9 ])

access-concentrator-name

<ac-name> アクセスコンセントレータ名 (0-16文字, ?, ”を除く)

service-name

<service-name> サービス名 (0-16文字, ?, ”を除く)

service-name-accept-any

on any service要求を受け付ける

off サービス名が一致しない場合には応答しない。


accept-interface

<interface-name> PPPoE接続を受け付けるインタフェース名

















mppe-key-length





mppe-key-change




lcp-keepalive








<interval sec> キープアライブが失敗した後の送出間隔 (秒) (1～3600)



<count> キープアライブが失敗した後の送出回数 (1～100)




tcp-mss-adjust




mru



idle-timer




［説明］

PPPoE設定名に all及び noneを指定することはできません。

<pppoeconfigname>は、L2TP設定の<l2tp configname>や PPTP設定の<pptp configname>と重複

しない名前を指定してください。

accept-interface のインタフェース名は LAN または VLAN インタフェース名を、カンマ区切り

で複数 (PPPoE設定ごとに最大 6個まで。また、すべての PPPoE設定合計で 16個まで)設定でき

ます。

ただし、他の PPPoE設定にて設定されたインタフェースは指定できません。

PPPoEの設定は最大 8個まで設定できます。

MPPEを利用するためには、認証方法に自動もしくは MS-CHAP-V2を選択する必要があります。MPPE

の鍵長もしくはステートネスを指定するためには、MPPEによる暗号化を必須に設定する必要があり

ます。




service-name-accept-any on

authentication-method mschapv2,chap


mppe optional



lcp-keepalive on




tcp-mss-adjust off

mru 1480



idle-timer none

2.17.14 PPPoEの設定の変更

［概要］

PPPアクセスコンセントレータが、PPPoEプロトコルを用いる場合の設定を変更する。

［入力形式］


pppac protocol pppoe modify <pppoeconfigname>

[accept-interface <interface-name>,...]

[access-concentrator-name <ac-name> ]

[service-name <service-name> ]

[service-name-accept-any { on | off }][authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]

[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]


前項を参照

2.17.15 PPPoEの設定の削除

［概要］

PPPアクセスコンセントレータが使用する PPPoE設定を削除する

［入力形式］


pppac protocol pppoe delete <pppoeconfigname>



pppac protocol pppoe delete all


<pppoeconfigname> 削除する PPPoE設定名

all すべての PPPoE設定を削除

［説明］

PPPACインタフェースの bind-tunnel-protocolで指定されている PPPoE設定は削除することが

できません。


第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ

2.18 帯域制御/優先制御設定 (cbq)

2.18.1 CBQの計算上の回線速度の設定

［概要］

帯域制御における計算上の回線速度 (帯域幅 100%)を設定する。

［入力形式］


cbq link-bandwidth <bandwidth>


<bandwidth>

10Mbps 10Mbpsを帯域幅 100%として扱う

100Mbps 100Mbpsを帯域幅 100%として扱う

［説明］

この設定値は帯域制御で用いられる計算上の値です。

この値は実際の回線速度と一致している必要があります。

実際の回線速度は interfaceコマンドで設定します。


CS-SEIL-510/C

10Mbps

CS-SEIL/Turbo

100Mbps

2.18.2 CBQのクラス情報の追加

［概要］

CBQのクラス情報を追加する。

［入力形式］


cbq class add <classname> parent <parentname>

pbandwidth <percent> [borrow { on | off }] [priority <priority>]

[maxburst <maxburst>] [minburst <minburst>]

[packetsize <size>] [maxdelay <delay>]




<classname> クラス名 (1-16文字, [a-zA-Z0-9 ])

<parentname> 親クラス名

<percent>

0.1～100 回線の全帯域に対する帯域幅（%）

borrow on 親クラスから帯域を借りることができる

borrow off 親クラスから帯域を借りることができない

<priority>

1～4 スケジューリングの優先度

normal 標準の値

<maxburst>

1～100 一度に通過できる最大のバースト長（packet）

normal 標準の値

<minburst>

1～100 安定状態で通過できるバースト長（packet）

normal 標準の値

<size>

1～1500 平均パケット長（bytes）

normal 標準の値

<delay>

1～9999 最大遅延時間（msec）

normal 標準の値

［説明］

工場出荷状態では CBQの設定は無効のため、クラスの設定およびフィルタの設定が完了しても帯域

制御は有効になりません。帯域制御を行うには"interface"コマンドで CBQを有効にする必要があ

ります。

省略可能なオプションで既定値 normalを持つパラメータに関しては、"show status cbq"コマン

ドでシステムの値を確認することができます。なお、maxdelayの値はキューの長さ（maxq）を制

限するために使用され、表示される値は maxqの値となります。

クラスは最大 32個まで設定できます。

クラス名として"all"は利用できません。

帯域幅は小数点第１位まで指定が可能です。

<priority>は 1が最も低い優先度となります。

NAT/NAPTと併用して SEILにおいて NAT/NAPT変換が行なわれる場合、変換前のアドレス、ポート



によってクラス分けを行ないます。

IPsecと併用して SEILにおいて暗号化が行なわれる場合、暗号化する前のパケットの情報に基づ

いてクラス分けを行ないます。

トンネルと併用して SEILにおいてカプセル化が行なわれる場合、カプセル化する前のパケットの情

報に基づいてクラス分けを行ないます。

L2TPと併用して SEILにおいてカプセル化が行なわれる場合、カプセル化する前のパケットの情報

に基づいてクラス分けを行ないます。


borrow on

priority 1

maxburst 2

minburst 2

packetsize 1500

maxdelay (maxqが 50となる値)

2.18.3 CBQのクラス情報の変更

［概要］

CBQのクラス情報を変更する。

［入力形式］


cbq class modify <classname> [pbandwidth <percent>]

[borrow { on | off }] [priority <priority>] [maxburst <maxburst>]

[minburst <minburst>] [packetsize <size>] [maxdelay <delay>]


前項を参照

［説明］

省略したパラメータの設定値は変更されません。

親クラスは変更できません。

2.18.4 CBQのクラス情報の削除

［概要］

CBQのクラス情報を削除する。



［入力形式］


cbq class delete <classname>...

cbq class delete all


<classname> クラス名

all すべてのクラス情報を削除する

［説明］

クラスを削除する場合、削除されるクラスを親クラスとする子クラス、それらのクラスを親クラス

とする子クラスも全て削除されます。また削除されるクラスに関連づけられたクラス分けフィルタ

も全て削除されます。クラスの削除は十分に注意して実行してください。

2.18.5 CBQのクラス分けフィルタ設定の追加

［概要］

クラス分けを行うためのフィルタを追加する。

［入力形式］


cbq filter add <filter name> class <classname>

[length <length range>]

[vlan-id <vlan id range>] [vlan-pri <vlan priority range>]

[category <category>] [protocol <protocol>] [tos <tos/mask>]

[src <src IPaddress/prefixlen>] [srcport <src port range>]

[dst <dst IPaddress/prefixlen>] [dstport <dst port range>]

[mactype <mactype>] [enable | disable]


<filter name> クラス分けフィルタ名 (1-16文字, [a-zA-Z0-9 ])

<classname> 関連づけるクラス名

<length range>

any 全てのパケット長

1～9999 パケット長 (範囲指定可)

<vlan id range>



any 全ての VLAN ID

1～4094 VLAN ID (範囲指定可)

<vlan priority range>

any 全ての VLAN Priority

0～7 VLAN Priority (範囲指定可)

<category>

ip IPパケットのフィルタリングを行う

ipv6 IPv6パケットのフィルタリングを行う

ether IP,IPv6パケット以外のフィルタリングを行う

<tos/mask>

any 全ての tosフィールド値

0x01-0xff tosフィールド値 (自身がマスク)

0x00-0xff/0x01-0xff tosフィールド値/マスク

<protocol>

any 全ての IPパケット

tcp TCPパケット

tcp-ack データ部を含まない TCPの ACKパケット

udp UDPパケット


ipv6-icmp IPv6 ICMPパケット



<src IPaddress/prefixlen>

any 全ての IPアドレス

送信元 IPアドレス

<src port range>

1～65535 送信元ポート番号 (範囲指定可)

any 全ての送信元ポート

<dst IPaddress/prefixlen>

any 全ての IPアドレス

送信先 IPアドレス

<dst port range>

1～65535 送信先ポート番号 (範囲指定可)

any 全ての送信先ポート

<mactype>

any 全てのパケット

arp ARPパケット



sna SNAパケット

0x0001～0xffff Ethernetフレームの TYPEフィールド番号（16進数）

enable フィルタを有効にする

disable フィルタを無効にする

［説明］

SEILに到着したパケットはクラス分けフィルタによってクラスに関連づけられ、クラス情報をもと

に帯域制御が行われます。

工場出荷状態では CBQの設定は無効のため、クラスの設定およびフィルタの設定が完了しても帯域

制御は有効になりません。帯域制御を行うには"interface"コマンドで CBQを有効にする必要があ

ります。

クラス分けフィルタ名として"all"は利用できません。

ブリッジ機能を使用する場合は、フィルタ種別が IP のフィルタだけでなくフィルタ種別が Ether

のフィルタも定義してください。指定がないパケットは defaultクラスに分類されます。

cbq filterコマンドは、IPv4、IPv6に対応しています。

範囲指定可と記載されているパラメータの書式は下限値と上限値を"-"(ハイフン)で繋いだものと

なります。

vlan-id, vlan-priを指定したフィルタはブリッジされるフレーム、かつ、VLAN TPID (0x8100)

あるいは bridge コマンドの vman-tpid で指定した MAC タイプを持つフレームに対してのみ適用

されます。

categoryを省略すると IPv4のフィルタとなります. 明示的に categoryに ipを指定した場合

でも cateogryの表示は省略されます。

IPv4 および IPv6 のフィルタが設定されていないか, またはいずれにも合致しない場合, IPv4 お

よび IPv6のパケットは category etherのフィルタで評価されます。

パラメータ length で指定するパケット長は, IPv4/IPv6 パケットについては Ethernet ヘッダ

を含まない IPv4/IPv6 パケット長となります。それ以外のフレームについては FCS を含まない

Ethernetフレーム長となります。

CS-SEIL-510/C

クラス分けフィルタは最大 128個まで設定できます。

CS-SEIL/Turbo

クラス分けフィルタは最大 256個まで設定できます。


length any

vlan-id any

vlan-pri any

category ip

tos any

protocol any

src any



srcport any

dst any

dstport any

mactype any

enable

2.18.6 CBQのクラス分けフィルタ情報の変更

［概要］

CBQのクラス分けフィルタ情報を変更する。

［入力形式］


cbq filter modify <filter name> [class <classname>]

[length <length range>]

[vlan-id <vlan id range>] [vlan-pri <vlan priority range>]

[category <category>] [protocol <protocol>] [tos <tos/mask>]

[src <src IP address/prefixlen>] [srcport <src port range>]

[dst <dst IP address/prefixlen>] [dstport <dst port range>]

[mactype <mactype>] [enable | disable]


前項を参照

［説明］

省略したパラメータの設定値は変更されません。


2.18.7 CBQのクラス分けフィルタ情報の削除

［概要］

CBQのクラス分けフィルタ情報を削除する。

［入力形式］


cbq filter delete <filter name>...

cbq filter delete all




<filter name> クラス分けフィルタ名

all すべてのクラス分けフィルタ

［説明］


2.18.8 CBQのクラス分けフィルタの有効/無効の設定

［概要］

CBQのクラス分けフィルタの有効/無効を設定する。

［入力形式］


cbq filter { enable | disable } <filter name>...

cbq filter { enable | disable } all


enable 指定したフィルタを使用する

disable 指定したフィルタを使用しない

<filter name> クラス分けフィルタ名

all すべてのクラス分けフィルタ

［説明］

"cbq filter modify"コマンドでもフィルタの有効/無効が設定できます。


2.18.9 CBQのクラス分けフィルタの評価順位の変更

［概要］

CBQのクラス分けフィルタが評価される順番を変更する。

［入力形式］


cbq filter move <filter name> { top | bottom }cbq filter move <filter name> { above | below } <basefilter>




<filter name> 評価順位の変更対象になるフィルタ名

<basefilter> 評価順位の変更基準となるフィルタ名





［説明］

CBQのクラス分けフィルタは"show config cbq filter"コマンドで表示される順番に上から評価

され、最初に一致したフィルタによってクラス分けが行われます。評価順序の設定を間違えると意

図しないクラス分けが発生することがあるため、特に anyを含むフィルタを設定した場合は注意が

必要です。



第 2章設定コマンド2.19. SNMP設定 (snmp) FutureNet CS-SEILシリーズ

2.19 SNMP設定 (snmp)

2.19.1 SNMPサーバ機能の使用/不使用の設定

［概要］

SEILの SNMPサーバ機能の使用/不使用を設定する。

［入力形式］


snmp { enable | disable }


enable SNMPサーバ機能を使用する

disable SNMPサーバ機能を使用しない


disable

2.19.2 SNMP communityの設定

［概要］

外部から SEILに接続するための SNMPコミュニティ名の設定をする。

［入力形式］


snmp community <community>


<community> SNMPのコミュニティ名 (1-31文字,空白を除く)


public

［説明］

空文字列は使用できません。



2.19.3 SNMP sysnameの設定

［概要］

SEILの管理上の名称を設定する。

［入力形式］


snmp sysname <sysname>


<sysname> SNMP sysname (0-255文字)


なし（空文字列）

2.19.4 SNMP locationの設定

［概要］

SEILの物理的な位置情報を設定する。

［入力形式］


snmp location <location>


<location> SEILの物理的な位置 (0-255文字)



2.19.5 SNMP contactの設定

［概要］

SEILの管理担当者の識別情報および連絡先に関する情報を設定する。

［入力形式］




snmp contact <contact>


<contact> 管理者情報 (0-255文字)



2.19.6 SNMPユーザの設定

［概要］

SNMPを使用するユーザの設定を行う。

［入力形式］


snmp user { add | modify } <username>

auth-protocol <auth-algo> auth-password <auth pass>

privacy-protocol <priv algo> privacy-password <priv pass>

snmp user delete <username>


<username> ユーザ名 (1～31文字)

<auth algo>

hmac-md5, hmac-sha1 認証方式の選択

<auth pass> 認証パスワード (8～255文字)

<priv algo>

des-cbc 暗号方式の選択

<priv pass> 暗号パスワード (8～255文字)

2.19.7 SNMP trapの使用/不使用の設定

［概要］

SNMP trapをあらかじめ指定したホストに送信するかどうかの設定を行う。

［入力形式］




snmp trap { enable | disable }


enable SNMP trapを送出する

disable SNMP trapを送出しない

［説明］

"snmp trap add"で送信先ホストが設定されていないと"enable"にできません。

snmp trapコマンドは、IPv4のみに対応しています。


disable

◆ 表 2-11:fNameを示すオブジェクト (sysObjectID)の値

機種名 OID

CS-SEIL-510/C 1.3.6.1.4.1.770.1.1.4.508

CS-SEIL/Turbo 1.3.6.1.4.1.770.1.1.3.506

◆ 表 2-12:generic trap一覧

trap名内容

coldStart 本装置に搭載される SNMPエージェントが起動した

linkDown 本装置が提供するインタフェースがリンクダウンした

linkUp 本装置が提供するインタフェースがリンクアップした

authenticationFailure SNMPの認証に失敗した

◆ 表 2-13:enterprise trap一覧

trap番号 trap名内容

1 overLoad 本装置が過負荷状態に陥った (過負荷状態から復帰後に送信)

11 lanWatchUp 死活監視機能の監視対象ホストがダウンから復帰した

12 lanWatchDown 死活監視機能の監視対象ホストがダウンした

2.19.8 SNMP trapの送信先ホストの追加

［概要］

SNMP trapを受信するホストを登録する。



［入力形式］


snmp trap add <IPaddress>


<IPaddress> SNMP trapを受信するホストの IPアドレス

［説明］

trapを受信するホストは 4台まで登録できます。

snmp trapコマンドは、IPv4のみに対応しています。

2.19.9 SNMP trapの送信先ホストの削除

［概要］

SNMP trapを受信するホストを削除する。

［入力形式］


snmp trap delete <IPaddress>

snmp trap delete all


<IPaddress> SNMP trapを受信するホストの IPアドレス

all 全ての SNMP trapを受信するホスト

［説明］

snmp trapは、IPv4のみに対応しています。

2.19.10 SNMP trapの送信元アドレスの指定

［概要］

SNMP trapを送信するときに指定された IPv4 Addressを送信元アドレスとする。

［入力形式］


snmp trap src { none | <IPv4 Address> }




none agent addressの指定解除

<IPv4 Address> SNMP trapを送信するときの送信元アドレス

2.19.11 死活監視対象ホストの追加

［概要］

死活監視機能により監視する対象ホストを追加する。

［入力形式］


snmp trap watch add <IPaddress>

[errors <errcount>] [interval <int norm>] [interval-fail <int fail>]


<IPaddress> 監視対象ホストの IPアドレス

<errcount> ダウンと判断するパケットロス回数

<int norm> 正常時の ICMP ECHOパケット送信間隔

<int fail> 異常時の ICMP ECHOパケット送信間隔

［説明］

監視対象ホストは最大 16台まで設定可能です。

<IPaddress> には IPv4アドレス、IPv6アドレスが指定できます。


errcount 3

int_norm 30

int_fail 5

2.19.12 死活監視対象ホストの削除

［概要］

死活監視機能により監視する対象ホストを削除する。



［入力形式］


snmp trap watch delete <IPaddress>

snmp trap watch delete all


<IPaddress> 監視対象ホストの IPアドレス

all すべての監視対象ホストを削除

［説明］

<IPaddress> には IPv4アドレス、IPv6アドレスが指定できます。


第 2章設定コマンド2.20. 認証設定 (authentication) FutureNet CS-SEILシリーズ

2.20 認証設定 (authentication)

2.20.1 認証レルムの追加

［概要］

認証レルムを追加する。

［入力形式］


authentication realm add <realm name>

type { radius | local | account-list} [username-suffix <suffix>]


<realm name> 追加する認証レルム名。(1-16文字, [a-zA-Z0-9 ])

type

radius RADIUS認証レルム

local ローカル認証レルム

account-list アカウントリスト認証レルム

username-suffix

<suffix> ユーザ名として利用する場合に付加するサフィックス (1-40文字, ?,Y,”

を除く)

［説明］

認証レルムとは、認証ユーザが属する領域を示します。認証レルムが異なれば、同一のユーザ名

であっても別のユーザとなります。ユーザ名の末尾 (サフィックス) にレルム固有の特定の文字列

(@example.jpなど)を付与することで、認証レルムを識別します。

認証レルム名として allを指定することはできません。

<suffix>を指定しない場合には "" と入力してください。

type毎に、それぞれ最大 4 個まで設定ができます。

2.20.2 認証レルムの変更

［概要］

認証レルムを変更する。

［入力形式］


authentication realm modify <realm name> username-suffix <suffix>




前項を参照

［説明］

type の変更はできません。

2.20.3 認証レルムの削除

［概要］

認証レルムを削除する。

［入力形式］


authentication realm delete <realm name>

authentication realm delete all


<realm name> 認証レルム名

all すべての認証レルムを削除

［説明］

PPPACインタフェースの bind-realmで指定されている認証レルムは削除できません。

2.20.4 RADIUS認証サーバの追加

［概要］

RADIUS認証レルムに認証サーバを追加する。

［入力形式］


authentication radius <realm name> authentication-server add <ip address>

secret <secret> [port { <port number> | system-default }]


<realm name> 追加する認証レルム名。(1-16文字, [a-zA-Z0-9 ])

authentication-server add



<ip address> 追加する認証サーバの IPアドレス

secret

<secret> 認証サーバと共有する秘密鍵 (1-32文字)

port

<port number> 認証サーバのポート番号 (1-65535)


［説明］

IPアドレスが同一の認証サーバは、ポート番号が異なっても追加することはできません。



port 1812

2.20.5 RADIUS認証サーバの変更

［概要］

RADIUS認証レルムの認証サーバを変更

［入力形式］


authentication radius <realm name> authentication-server modify <ip address>

secret <secret> [port { <port number> | system-default }]


前項を参照

2.20.6 RADIUS認証サーバの削除

［概要］

RADIUS認証レルムの認証サーバを削除

［入力形式］


authentication radius <realm name> authentication-server delete <ip address>

authentication radius <realm name> authentication-server delete all




<realm name> 削除する認証レルム名

authentication-server delete

<ip address> 削除する認証サーバの IPアドレス

all 指定した認証レルムの全ての認証サーバを削除

2.20.7 RADIUS認証タイムアウトの設定

［概要］

RADIUS認証タイムアウトを設定する

［入力形式］


authentication radius <realm name>

request-timeout { <timeoutsec> | system-default }


<realm name> 設定する認証レルム名 (1-16文字, [a-zA-Z0-9])

request-timeout

<timeout-sec> 認証要求のタイムアウト (秒)(1-300)



request-timeout 9

2.20.8 ユーザの追加

［概要］

ローカル認証レルムにユーザを追加

［入力形式］


authentication local <realm name> user add <username>

password <password>

[framed-ip-address { <framedip address> | nas-select | user-select |system-default }]





user add

<username> ユーザ名 (1-32文字, ?,Y,”を除く)

password

<password> パスワード (1-64文字)

framed-ip-address IPアドレス割り当て方法を設定

<framedip address> 固定で割り当てる IPアドレス

nas-select NASが選択

user-select ユーザが選択


［説明］

ユーザはすべてのローカル認証レルム合計で 64ユーザまで追加できます。

"framed-ip-address" の設定は、認証レルムを利用する機能側の設定により、上書きされます。ó� PPP アクセスコンセントレータ用 IPCP 設定の追加 / p.159


framed-ip-address nas-select

2.20.9 ユーザの変更

［概要］

ローカル認証レルムのユーザを変更する。

［入力形式］


authentication local <realm name> user modify <username>

password <password>

[framed-ip-address { <framedip address> | nas-select | user-select |system-default }]


前項を参照



2.20.10 ユーザの削除

［概要］

ローカル認証レルムのユーザを削除する。

［入力形式］


authentication local <realm name> user delete <username>

authentication local <realm name> user delete all



user delete

<username> 削除するユーザ名

all すべてのユーザを削除

2.20.11 アカウントリスト認証レルムの設定

［概要］

アカウントリスト認証レルムの設定を行う

［入力形式］


authentication account-list <realm name> url { none | <URL> interval <time> }



url

<URL> アカウントリストが取得できる URL(128文字まで)

none URLの指定を無効にします

<time> URLの定期取得間隔 (XXhXXmXXs形式,範囲は 60s～24h)

［説明］

アカウントリストの書式は「アカウントリストの書式」を参照してください。ó� アカウントリストの書式 / p.294

URLで使用可能なプロトコルは http,httpsです。

httpsを使用した場合に、SSLのサーバ認証は行いません。



リスト取得に時間がかかる場合、20秒で取得を打ち切ります。

リスト取得に失敗した場合、1分後に再取得を試みます。取得に失敗する場合は、初回の取得と再

取得を合わせて最大 10回行います。再取得に成功、あるいは 10回すべて取得に失敗した場合、次

回取得は指定された定期取得間隔の時間経過後となります。

すでに設定されているものと同一の urlと intervalを指定した場合は、intervalのタイマーは

初期化されません。再取得に失敗もしくはアカウントリストの読み込みに失敗した場合、取得済の

リストがあればそれを使用し続けます。

urlを noneに設定した場合は、全てのアカウントに対する認証が失敗します。

取得済のリストが存在する時に<URL>を再設定した場合、変更後の URL で取得が成功するまでの

間、取得済のリストを使用し続けます。取得済のリストが存在する時でも、noneを設定した場合に

は全てのアカウントに対する認証が失敗します。

システム起動後または設定変更後に、最初にリストの取得が成功するまでの間は、認証サーバのエ

ラーとして認証が失敗します。


url none


第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ

2.21 ロギング設定 (syslog)

2.21.1 デバッグログ記録機能の使用/不使用の設定

［概要］

デバッグログの記録機能の使用/不使用を設定する。

［入力形式］


syslog debug-level { on | off }


on デバッグログを記録する

off デバッグログを記録しない


off

2.21.2 コマンドログ記録機能の使用/不使用の設定

［概要］

コマンドラインインタフェース上でユーザが入力したコマンドをログに残す設定をする。

［入力形式］


syslog command-log { on | off }


on コマンドログを記録する

off コマンドログを記録しない

［説明］

“on”のとき、コマンドは実行完了後にログに出力されます。

エラーとなったコマンドは出力されません。


off



2.21.3 コマンドログ記録機能使用時のパスワード記録の有無の設定

［入力形式］


syslog clear-password { on | off }

［概要］

コマンドログ記録機能使用時に、パスワードを表す文字列をログに記録する。


on パスワードを記録する

off パスワードを記録しない

［説明］

on の場合、パスワードを表す文字列はそのまま保存されます。

off の場合、パスワードを表す文字列は "******" に変換されて保存されます。


off

2.21.4 ログ転送機能の使用/不使用の設定

［概要］

ログを、あらかじめ指定したリモートホストに転送する。

［入力形式］


syslog remote { on | off }


on ログをリモートホストへ転送する

off ログをリモートホストへ転送しない

［説明］

onにするときは、あらかじめ"syslog add"コマンドでリモートホストの設定をしておく必要があ

ります。



リモートホストでは、転送されたログを受信するために syslogdが動作している必要があります。

［説明］

off

2.21.5 ログを転送するリモートホストの追加

［概要］

ログを転送するリモートホストを設定する。

［入力形式］


syslog add <IPaddress>


<IPaddress> ログを受けるリモートホストの IPアドレス

［説明］

ログを受信するホストは４台まで登録できます。

IPv4アドレス、IPv6アドレスが指定できます。

2.21.6 ログを転送するリモートホストの削除

［概要］

ログを転送するリモートホストの設定を削除する。

［入力形式］


syslog delete <IPaddress>

syslog delete all



all 全てのログを受けるホスト

［説明］

IPv4アドレス、IPv6アドレスが指定できます。



2.21.7 ログ転送時のファシリティの設定

［概要］

リモートホストにログを転送する際のファシリティを設定する。

［入力形式］


syslog facility { <facility> | system-default }


<facility>

local0～local7 ファシリテイ



local1

2.21.8 ログ転送時のシーケンス番号付与の設定

［概要］

リモートホストにログを転送する際に、ログメッセージにシーケンス番号を付与する。

［入力形式］


syslog sequence-number { on | off }


on シーケンス番号を付与する

off シーケンス番号を付与しない

［説明］

起動時直後のログのシーケンス番号は 1です。

シーケンス番号は 999999999を越えると 1に戻ります。


off



2.21.9 ログ転送時の時刻フォーマットの変更の設定

［概要］

リモートホストにログを転送する際に、時刻情報をログメッセージの MSG部に記録する。

［入力形式］


syslog alternate-timestamp { on | off }


on 時刻を MSG部に記録する

off 時刻を RFC準拠の書式で記録する

［説明］

時刻を MSG 部に記録することで、サーバが SYSLOGメッセージを受信した時刻と SEILが送信した

時刻の両者を記録することが可能になります。


off

2.21.10 リブート時のログ保存機能の使用/不使用の設定

［概要］

再起動時に、再起動直前のログをコンパクトフラッシュに保存する機能の使用/不使用の設定をする。

［入力形式］

CS-SEIL/Turbo

syslog reboot-log { on | off }


on ログを保存する

off ログを保存しない

［説明］

充分な空き容量のあるコンパクトフラッシュが挿入されていなければ動作しません。コンパクトフ

ラッシュ内にファイル名 "dmesg.boot" で保存されます。同名のファイルがある場合、古いファ

イルの名称を変更して保存します。




off

2.21.11 トレースログ取得機能の使用/不使用の設定

［概要］

WAN 側インタフェースに流れたパケットのダンプ（トレースログ）を残すか否かを設定する。

enableにすると”show trace”で参照することができる。

［入力形式］


trace { enable | disable }


enable トレースログを残す

disable トレースログを残さない

［説明］

ログは、各パケットの先頭 64バイトを 200個まで残すことができます。

enableにすると、SEILの負荷が高くなり処理効率が落ちることがあります。


disable

2.21.12 ログを転送するリモートホストの個別設定の追加

［概要］

個別の詳細設定が必要な、ログを転送するリモートホスト設定を追加する。

［入力形式］


syslog remote-server add <name> address <IPaddress>

[port {<port> | system-default}] [hostname <hostname>]

[facility {<facility> | system-default}][sequence-number <sequence-number-mode>]

[alternate-timestamp <alternate-timestamp-mode>]

[log-level {<level> | system-default}]



[src {<source IPaddress> | auto}]



<name> 送信先設定名 (1～16文字 [a-zA-Z0-9 ])


<port>

1～65535 送信先ホストの syslogポート番号

system-default SEILの標準設定 (514)

<hostname> ログ識別子 (0～32文字 [-a-zA-Z0-9])

<facility>

local0～local7 送信時のファシリティ

system-default SEILの標準設定 (local1)

<sequence-number-mode>

on シーケンス番号を付与する

off シーケンス番号を付与しない

<alternate-timestamp-mode>

on 時刻を MSG部に記録する

off 時刻を RFC準拠の書式で記録する

<level>

emerg,alert,crit,error,warning,notice,info,debug 　

<level>以上の優先度のログを送信する

system-default SEILの標準設定 (debug)

<source IPaddress>

送信元 IPアドレス送信元 IPアドレスを指定する

auto 送信元 IPアドレスを指定しない

［説明］

ログの送信先ホストは 4台まで登録できます。

送信設定名として"all"は使用できません。

<IPaddress>には送信先ホストの IPv4アドレス、IPv6アドレスが指定できます。

<port>には送信先ホストの syslogポートを指定できます。

<hostname>で設定された文字列は RFC3164で規定された HOSTNAMEの位置 (タイムスタンプ直後)

に挿入されます。

<hostname>の先頭と末尾に"-"を使用することはできません。

起動直後のログのシーケンス番号は 1 です。シーケンス番号は 999999999 を越えると 1 に戻り



ます。

時刻を MSG部に記録することで、サーバが SYSLOGメッセージを受信した時刻と SEILが送信した

時刻の両者を記録することが可能になります。

<facility>で送信時のファシリティを設定できます。

<level>で指定されたレベル以上の優先度を持つログを送信します。優先度は高い方から

emerg,alert,crit,error,warning,notice,info,debugの順になっています。

debug レベルのログを転送するためには、別途 syslog debug-level on により debug レベル

ログを記録する設定を行なう必要があります。

<source IPaddress>を指定することで送信元アドレスを固定することができます。

このコマンドで設定された送信先ホストには "syslog facility"、"syslog sequence-number"、"syslog

alternate-timestamp" の設定は適用されません。


port system-default

hostname ""

facility system-default

sequence-number off

alternate-timestamp off

log-level system-default

src auto

2.21.13 ログを転送するリモートホストの個別設定の変更

［概要］

個別の詳細設定を行った、ログを転送するリモートホスト設定を変更する。

［入力形式］


syslog remote-server modify <name> [address <IPaddress>]

[port {<port> | system-default}] [hostname <hostname>]

[facility {<facility> | system-default}][sequence-number <sequence-number-mode>]

[alternate-timestamp <alternate-timestamp-mode>]

[log-level {<level> | system-default}][src {<source IPaddress> | auto}]


前項を参照



2.21.14 ログを転送するリモートホストの個別設定の削除

［概要］

個別の詳細設定を行った、ログを転送するリモートホスト設定を削除する。

［入力形式］


syslog remote-server delete <name>

syslog remote-server delete all


<name> 削除する送信先設定名

all 全ての送信先ホスト

［説明］

allを指定すると設定されている全ての送信先が削除されます。


第 2章設定コマンド2.22. VRRP設定 (vrrp) FutureNet CS-SEILシリーズ

2.22 VRRP設定 (vrrp)

2.22.1 VRRP監視グループの設定

［概要］

VRRP監視グループ (条件)の設定を行う。

［入力形式］


vrrp watch-group add <watchgroup>

[interface <interface>]

[keepalive <address>]

[route-up <address/prefixlen>]

[route-down <address/prefixlen>]


<watchgroup> 監視グループ名 (1-16文字, [-a-zA-Z0-9#$%&*+.:<=>@ ])

<interface>

lan0, lan1, lan2 , pppoe0～pppoe3 監視対象インタフェース名

<address> 監視対象 IPアドレス

<address/prefixlen> 監視対象経路

［説明］

設定の一部変更はできません。

監視グループの設定は最大 4設定まで追加できます。

監視グループ名は最大 16文字の英数字および記号から構成されます。

監視対象 IPアドレスが設定されると ICMP echo-request により対象 IPアドレ

スを監視し、10秒間反応が無いとダウンと判断します。

IPv4アドレスのみ設定できます。

経路<address/prefixlen>を route-up で指定した場合、その経路が存在しないとダウンと判断しま

す。逆に route-down で指定した場合、その経路が存在するとダウンと判断します。

<interface>および<keepalive>は 1つまで、<address/prefixlen>は 4つまで指定できます。

<watchgroup>に以下の名前は指定できません。

- lan0, lan1, lan2

- pppoe0 ～ pppoe3

- all



2.22.2 VRRP監視グループの削除

［概要］

VRRP監視グループ (条件)の削除を行う。

［入力形式］


vrrp watch-group delete <watchgroup>

vrrp watch-group delete all


<watchgroup> 削除する監視グループ名

all 全ての監視グループ名を削除

［説明］

他の VRID設定から参照されている監視グループを削除することはできません。

2.22.3 VRIDの設定

［概要］

VRRP機能の設定を行う。

［入力形式］


vrrp <interface> add vrid <vrid> address <virtual address/prefixlen>

[address <virtual address/prefixlen>]

[priority <priority>] [interval <adv interval>]

[watch <watchgroup>]

[preempt <preempt>] [virtual-mac <virtual-mac>] [delay <delay>]

[dead-detect <dead-detect>] [alive-detect <alive-detect>]


<interface> VRRPを使用する LANまたは VLANインタフェースの名称

<vrid>

1～255 Virtual Router ID

<virtual address/prefixlen> 仮想 IPアドレス

<priority>



1～255 masterとなる優先順位

<adv interval>

1～30 VRRP広告パケット送信間隔 (秒)

<watchgroup> 監視グループ名

<preempt>

on backup動作時に masterより優先度が高ければ自身が masterとなる

off backup 動作時に master より優先度が高くても backup のまま動作

する

<virtual-mac>

on 仮想 MACアドレスを使用する

off 仮想 MACアドレスを使用しない

<delay>

1～300 backupから masterに遷移する際の遅延時間 (秒)

<dead-detect>

1～60 watchによる監視対象ホストがダウンしたと判断するまでの送信監視

パケット数

<alive-detect>

1～60 watchによる監視対象ホストがアップしたと判断するまでの受信監視

パケット数

［説明］

設定の一部変更はできません。

仮想 IPアドレスは、2個まで設定できます。

IPv4アドレスのみ設定できます。

<priority> は 1が最も低い優先度、255が最も高い優先度となります。

Ver. 1.04 以前の形式で指定された監視条件は、"<interface>-<vrid>"という名前の監視グルー

プが生成され、そのグループを参照します。

CS-SEIL/Turbo

lan0で VRRP機能を利用すると VRRPの状態が LEDランプにより表示されます。ó� 表 5-1:VRRP 機能で制御される LED / p.293

基本的な LEDランプの意味については「取扱説明書」を参照してください。


priority 100

interval 1

preempt on

virtual-mac off



delay (なし)

dead-detect 10

alive-detect 3

2.22.4 VRIDの削除

［概要］

VRIDの使用停止、削除

［入力形式］


vrrp <interface> delete vrid { <vrid> | all }


<interface> VRRPを使用する LANインタフェース名

<vrid>

1～255 Virtual Router ID (VRID)

all すべての Virtual Router ID (VRID)


第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ

2.23 DHCP設定 (dhcp)

2.23.1 DHCPの使用/不使用の設定

［概要］

SEILの DHCPサーバ機能の使用/不使用を設定する。

［入力形式］


dhcp { enable | disable }


enable DHCPサーバ機能を使用する

disable DHCPサーバ機能を使用しない

［説明］

bridge機能を使用するときは、disableに設定して下さい。

dhcpコマンドは、IPv4のみに対応しています。


enable

2.23.2 DHCPの動作モードの設定

［概要］

SEILの DHCPサーバ機能の動作モードを設定する。

［入力形式］


dhcp mode { server | relay }


server DHCPサーバ機能を使用する

relay DHCPリレーエージェント機能を使用する



［説明］

"dhcp mode server"のときは、リレーエージェント用に設定された内容 (server)は動作に反映

されません。

また、"dhcp mode relay"のときは、サーバ用に設定された内容 (dns, domain, expire,

gateway, ntp, pool, wins-server, wins-node, static, wpad)は動作に反映されません。



server

2.23.3 DHCPサーバ・リレーエージェント機能の使用/不使用の設定

［概要］

インタフェース毎に DHCPサーバ・リレーエージェント機能の使用/不使用を設定する。

［入力形式］


dhcp interface <interface> { enable | disable }


<interface> LAN又は VLANインタフェース名

enable DHCPサーバ・リレーエージェント機能を使用する

disable DHCPサーバ・リレーエージェント機能を使用しない

［説明］

"dhcp mode server"のときは、DHCP サーバとして動作し、"dhcp mode relay" のときはリレー

エージェントとして動作します。



disable

2.23.4 DHCPで配布する IPアドレスの設定

［概要］

DHCPで配布する IPアドレスの範囲を設定する。



［入力形式］


dhcp interface <interface> pool <IPaddress/prefixlen> <count>

dhcp interface <interface> pool none



<IPaddress/prefixlen> DHCPで配布する先頭の IPアドレスとネットマスク長

<count>

1～1021 DHCPで配布するアドレスの個数

none 設定されたアドレスを削除する。

［説明］

<IPaddress>に 0.0.0.0は設定できません。


ネットマスク長を省略すると、<interface>に設定されている IP アドレスのネットマスク長が使用

されます。

"dhcp mode relay"のときは、動作に反映されません。


interface lan0 pool 192.168.0.2 253

2.23.5 特定の MACアドレスに対する固定アドレス配布設定の追加

［概要］

特定の MACアドレスに対する固定アドレス配布設定を追加する。

［入力形式］


dhcp interface <interface> static add <macaddress> <IPaddress>



<macaddress> 配布する IPアドレスを固定する対象となる MACアドレス

<IPaddress> MACアドレスに結び付けられた IPアドレス



［説明］

設定した MACアドレスに対して、常に結び付けられた IPアドレスが払いだされるようになります。

<IPaddress>に 0.0.0.0は設定できません。


ネットマスク長は poolで設定されたネットマスクが使用されます。poolの設定でネットマスクが

省略されていると、<interface>に設定されている IPアドレスのネットマスク長が使用されます。


最大 32個まで設定を追加することができます。

2.23.6 特定の MACアドレスに対する固定アドレス配布設定の削除

［概要］

特定の MACアドレスに対する固定アドレス配布設定を削除する。

［入力形式］


dhcp interface <interface> static delete <macaddress>

dhcp interface <interface> static delete all



<macaddress> 配布する IPアドレスを固定する対象となる MACアドレス

all 全ての割り当て

［説明］



2.23.7 DHCPで配布する IPアドレスの有効期間の設定

［概要］

配布したアドレスの有効期間を時間単位で設定する。

［入力形式］


dhcp inteface <interface> expire <period>





<period>

1～24 IPアドレスの有効期間（時間）

［説明］




24（時間）

2.23.8 DHCPで配布する DNSサーバアドレスの追加

［概要］

DHCPクライアントに通知する DNSサーバの IPアドレスを追加する。

［入力形式］


dhcp interface <interface> dns add <IPaddress>



<IPaddress> DNSサーバの IPアドレス

［説明］

DNSサーバは 2つまで登録できます。




なし



2.23.9 DHCPで配布する DNSサーバアドレスの削除

［概要］

DHCPクライアントに通知する DNSサーバの IPアドレスを削除する。

［入力形式］


dhcp interface <interface> dns delete <IPaddress>

dhcp interface <interface> dns delete all



<IPaddress> DNSサーバの IPアドレス

all 全ての設定済みの DNSサーバアドレス

［説明］



2.23.10 DHCPで配布するドメイン名の設定

［概要］

DHCPでクライアントに通知するドメイン名を設定する。

［入力形式］


dhcp interface <interface> domain <domainname>



<domainname> DHCPで配布するドメイン名 (0-32文字, [-a-zA-Z0-9.])

［説明］

設定しない場合は、ドメイン名を通知しません。削除する場合は空文字列を設定してください。







2.23.11 DHCPで配布するデフォルト経路の設定

［概要］

DHCPでクライアントに通知するデフォルト経路を設定する。

［入力形式］


dhcp interface <interface> gateway { <gatewayaddress> | system-default }



<gatewayaddress> DHCPで配布するデフォルトゲートウェイの IPアドレス

system-default インタフェースに設定されている IPアドレス

［説明］

IPv6のデフォルト経路を指定することはできません。




system-default

2.23.12 DHCPで配布する NTPサーバアドレスの追加

［概要］

DHCPクライアントに通知する NTPサーバの IPアドレスを追加する。

［入力形式］


dhcp interface <interface> ntp add <IPaddress>





<IPaddress> NTPサーバの IPアドレス

［説明］

DHCPクライアントが、NTPサーバアドレスの配布に対応している必要があります。

NTPサーバは、2つまで登録できます。




なし

2.23.13 DHCPで配布する NTPサーバアドレスの削除

［概要］

DHCPクライアントに通知する NTPサーバの IPアドレスを削除する。

［入力形式］


dhcp interface <interface> ntp delete <IPaddress>

dhcp interface <interface> ntp delete all




all 全ての設定済みの NTPサーバアドレス

［説明］



2.23.14 DHCPで配布するWINSサーバアドレスの追加

［概要］

DHCPクライアントに通知するWINSサーバの IPアドレスを追加する。



［入力形式］


dhcp interface <interface> wins-server add <IPaddress>



<IPaddress> WINSサーバの IPアドレス

［説明］

DHCPクライアントが、WINSサーバアドレスの配布に対応している必要があります。

WINSサーバは、2つまで登録できます。




なし

2.23.15 DHCPで配布するWINSサーバアドレスの削除

［概要］

DHCPクライアントに通知するWINSサーバの IPアドレスを削除する。

［入力形式］


dhcp interface <interface> wins-server delete <IPaddress>

dhcp interface <interface> wins-server delete all




all 全ての設定済みのWINSサーバアドレス

［説明］





2.23.16 DHCPで配布するWINSノードタイプの設定

［概要］

DHCPクライアントに通知するWINSノードタイプの設定を行なう。

［入力形式］


dhcp interface <interface> wins-node { b-node | p-node | m-node | h-node }dhcp interface <interface> wins-node none



b-node NetBIOS NameCache, ブロードキャスト, LMHOSTS, DNS の順に名

前解決を行なう

p-node NetBIOS Name Cache, WINS, LMHOSTS, DNS の順に名前解決を行

なう

m-node NetBIOS Name Cache,ブロードキャスト, WINS, LMHOSTS, DNSの

順に名前解決を行なう

h-node NetBIOS Name Cache, WINS,ブロードキャスト, LMHOSTS, DNSの

順に名前解決を行なう

none DHCPクライアントの設定に依存

［説明］

"dhcp mode relay" のときは、動作に反映されません。

dhcp コマンドは、IPv4 のみに対応しています。


なし

2.23.17 DHCPで配布するWPAD URLの設定

［概要］

DHCPでクライアントに通知するWPAD URLを設定する。

［入力形式］




dhcp interface <interface> wpad <URL>



<URL> DHCPで配布するWPAD URL(0-128文字)

［説明］

WPAD (Web Proxy Auto-Discovery Protocol)は、Webブラウザの Proxy設定を自動化するた

めに用いることができます。WPAD URLとして Proxy設定ファイル (proxy.pacなど)が設置され

ている URLを記述すると、各端末が自動でこの設定ファイルを取得できるようになります。設定し

ない場合は、WPAD URLを通知しません。削除する場合は空文字列を設定してください。





2.23.18 DHCPリレーエージェントで転送する DHCPサーバアドレスの追加

［概要］

DHCPリレーエージェントの転送先 DHCPサーバの IPアドレスを追加する。

［入力形式］


dhcp interface <interface> server add <IPaddress>



<IPaddress> DHCPサーバの IPアドレス

［説明］

転送先 DHCPサーバは、DHCPリレーエージェントに対応している必要があります。

転送先 DHCPサーバは、インタフェース毎に２つまで設定できます。


"dhcp mode server"のときは、動作に反映されません。




なし

2.23.19 DHCPリレーエージェントで転送する DHCPサーバアドレスの削除

［概要］

DHCPリレーエージェントの転送先 DHCPサーバの IPアドレスを削除する。

［入力形式］


dhcp interface <interface> server delete <IPaddress>

dhcp interface <interface> server delete all



<IPaddress> DHCPサーバの IPアドレス

all すべての DHCPサーバの IPアドレスを削除する

［説明］



第 2章設定コマンド2.24. IPv6DHCP設定 (dhcp6) FutureNet CS-SEILシリーズ

2.24 IPv6DHCP設定 (dhcp6)

2.24.1 DHCPv6クライアントの使用を設定

［概要］

DHCPv6クライアントとして動作するか否かを設定する。

［入力形式］


dhcp6 client { enable | disable }


enable DHCPv6クライアント機能を使用する

disable DHCPv6クライアント機能を使用しない


disable

2.24.2 DHCPv6クライアントの動作するインタフェースを設定

［概要］

DHCPv6クライアントの動作するインタフェースを設定する。

［入力形式］


dhcp6 client interface <interface-name>


interface-name 動作対象インタフェース


pppoe0

2.24.3 Rapid Commitオプションの使用を設定

［概要］

DHCPv6クライアントでの Rapid Commitオプションを使用するか否かを設定する。



［入力形式］


dhcp6 client rapid-commit { on | off }


on Rapid Commitオプションを使用する

off Rapid Commitオプションを使用しない


off

2.24.4 Reconfigure Acceptオプションの使用を設定

［概要］

DHCPv6クライアントでの Reconfigure Acceptオプションを使用するか否かを設定する。

［入力形式］


dhcp6 client reconf-accept { on | off }


on Reconfigure Acceptオプションを使用する

off Reconfigure Acceptオプションを使用しない

［説明］

offに設定された場合はサーバからの Reconfigureメッセージを受け付けません。


off

2.24.5 Prefix Delegationで使用するサブネットの設定

［概要］

Prefix Delegation機能で使用するサブネットを設定する。この設定に加え、別途ルータ広告の設定

を行なうことにより委譲された Prefixをサブネット上で広告することができる。



［入力形式］


dhcp6 client prefix-delegation subnet { <lan> | <vlan> } { enable | disable }


<lan> | <vlan> サブネットとして使用するインタフェース

enable このサブネットを使用する

disable このサブネットを使用しない


disable

［説明］

SLA ID の設定がなされていないサブネット設定を有効にすることはできません。

2.24.6 サブネットごとの SLA IDの設定

［概要］

Prefix Delegation機能で使用するサブネットを設定する。

［入力形式］


dhcp6 client prefix-delegation subnet { <lan> | <vlan> }sla-id { none | <sla-id> }


<lan> | <vlan> サブネットとして使用するインタフェース

none SLA IDの設定を削除

<sla-id> SLA ID (0x0000-0xffff)

［説明］

SLA ID の値は、複数のサブネットで重複してはなりません。

また、SLA ID 設定の削除 (none) は、disable されているサブネット設定に対してのみ行なう

ことができます。




none


第 2章設定コマンド2.25. DNS中継設定 (dns) FutureNet CS-SEILシリーズ

2.25 DNS中継設定 (dns)

2.25.1 DNS中継の使用/不使用の設定

［概要］

DNSを中継する機能の使用/不使用を設定する。クライアントから SEILへ DNS要求があった場合、

それをあらかじめ設定した DNSサーバへ転送する。

［入力形式］


dns forwarder { enable | disable }


enable DNS中継を使用する

disable DNS中継を使用しない

［説明］

正しいサーバが指定されていなければ有効になりません。

dnsコマンドは、IPv4、IPv6に対応しています。


enable

2.25.2 DNS要求の中継先サーバの追加

［概要］

SEILへの DNS要求を再送信する DNSサーバを追加する。

［入力形式］


dns forwarder add { dhcp | dhcp6 | ipcp | <dnsaddress> }


dhcp DHCPで取得した DNSサーバの IPアドレス

dhcp6 DHCPv6で取得した DNSサーバの IPアドレス

ipcp IPCPで取得した DNSサーバの IPアドレス

<dnsaddress> DNSサーバの IPアドレス



［説明］

DHCP, DHCPv6, IPCPで取得した IPアドレスの他に、最大 2つの IPアドレスが設定できます。


2.25.3 DNS要求の中継先サーバの削除

［概要］

SEILへの DNS要求を再送信する DNSサーバを削除する。

［入力形式］


dns forwarder delete { dhcp | ipcp | <dnsaddress> }dns forwarder delete all


dhcp DHCPで取得した DNSサーバの IPアドレス

ipcp IPCPで取得した DNSサーバ

<dnsaddress> DNSサーバの IPアドレス

all 全ての DNSサーバ

［説明］


2.25.4 IPv4-IPv6変換機能

［概要］

DNSクエリ中継時に、Aレコードを AAAAレコードに変換する。

［入力形式］


dns forwarder query-translation { enable | disable }dns forwarder query-translation prefix { <prefix> | system-default }


enable IPv4-IPv6変換機能を使用する



disable IPv4-IPv6変換機能を使用しない

<prefix> IPv4アドレスに付加するプレフィクス

system-default SEIL標準設定 (translatorコマンドによる設定を使用)

［説明］

トランスレータ機能を使用する場合に設定して下さい。



第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ

2.26 ルータ広告設定 (rtadvd)

2.26.1 ルータ広告の設定

［概要］

ルータ広告 (Router Advertisement)の使用/不使用を設定する。

［入力形式］


rtadvd { enable | disable }


enable ルータ広告を行う

disable ルータ広告を行わない

［説明］

ホストが IPv6アドレス自動設定を行うためのルータ広告の使用/不使用を設定します。

"bridge enable"かつ"bridge ipv6-bridging on"のときは、disableに設定して下さい。

rtadvdコマンドは IPv6のみに対応しています。


disable

2.26.2 インタフェース毎のルータ広告の使用/不使用の設定

［概要］

インタフェース毎にルータ広告 (Router Advertisement)の使用/不使用を設定する。

［入力形式］


rtadvd interface <interface> { enable | disable }


<interface> ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー

ス名)

enable 指定インタフェースでルータ広告を行う

disable 指定インタフェースでルータ広告を行わない



［説明］

ルータ広告を使用できるインタフェースは、LANインタフェースまたは VLANインタフェースです。



disable

2.26.3 ルータ広告で配布するプレフィクスの設定

［概要］

ルータ広告 (Router Advertisement)で配布するプレフィクスを設定する。

［入力形式］


rtadvd interface <interface> advertise { auto | manual }



ス名)

auto 指定インタフェースに設定されているプレフィクスを配布する

manual rtadvd interface advertise addで設定されたプレフィクスを配布する

［説明］

autoでは、指定インタフェースに設定されている IPv6グローバルアドレスから配布するプレフィ

クスを自動生成します。

manualで設定できるプレフィクスは最大 8個までです。



設定済みプレフィクス無し

advertise auto

2.26.4 ルータ広告で配布するプレフィクスの追加

［概要］

rtadvd interface advertise manualで配布するプレフィクスを設定する。



［入力形式］


rtadvd interface <interface> advertise add { interface-prefix | <prefix/prefixlen> }[valid-lifetime { infinity | system-default | <lifetime> }][fixed-valid-lifetime <fix>]

[preferred-lifetime { infinity | system-default | <lifetime> }][fixed-preferred-lifetime <fix>]

[autonomous-flag { on | off }][onlink-flag { on | off }]



ス名)

interface-prefix 指定インタフェースに設定されているプレフィクス

<prefix/prefixlen> manual時に配布するプレフィクス

valid-lifetime プレフィクスの有効時間

preferred-lifetime プレフィクスの推奨有効時間

autonomous-flag 自律設定フラグ

onlink-flag 同一リンク設定フラグ


infinity 生存期間を無限に設定

<lifetime>

0～31622400 プレフィクスの有効時間

<fix>

on 設定された有効時間自体を広告する

off 残りの有効時間を広告する

［説明］

interface-prefix を追加すると、指定インタフェースに設定されている IPv6 グローバルアド

レスから配布するプレフィクスを自動生成して、manual で設定したプレフィクスと同時に広告し

ます。

fixed-valid-lifetime及び fixed-pereferred-lifetimeを offに設定した場合、設定反映時

から<lifetime>秒後に有効期限が設定され、Prefix Lifetimeとして有効期限までの残り秒数が広

告されます。on に設定した場合、Prefix Lifetime として常に<lifetime>が広告されます。



広告するプレフィクスの推奨有効時間 (preferred-lifetime)の値が、設定または残り秒数によっ

て有効時間 (valid-lifetime)の値より大きくなる場合、推奨有効時間を有効時間と同じ値で広告

します。(設定内容は維持しますが、動作上の値は変更されます)

プレフィクス長 (prefixlen)は省略できます。省略した場合は 64が使用されます。



設定済みプレフィクス無し

valid-lifetime system-default

fixed-valid-lifetime on

valid-lifetime system-default

fixed-valid-lifetime on

autonomous-flag on

onlink-flag on

2.26.5 ルータ広告で配布するプレフィクスの変更

［概要］

ルータ広告 (Router Advertisement)で配布するプレフィクス情報オプションを変更する。

［入力形式］


rtadvd interface <interface> advertise modify { interface-prefix | <prefix/prefixlen>

}[valid-lifetime { infinity | system-default | <lifetime> }][fixed-valid-lifetime <fix>]

[preferred-lifetime { infinity | system-default | <lifetime> }][fixed-preferred-lifetime <fix>]

[autonomous-flag { on | off }][onlink-flag { on | off }]


前項を参照

［説明］

プレフィクス長 (prefixlen)は省略できます。省略した場合は 64が使用されます




2.26.6 ルータ広告で配布するプレフィクスの削除

［概要］

ルータ広告 (Router Advertisement)で配布するプレフィクスを削除する。

［入力形式］


rtadvd interface <interface> advertise delete

{ all | interface-prefix | <prefix/prefixlen> }



ス名)

all すべての設定済みプレフィクス

interface-prefix 指定インタフェースに設定されているプレフィクス

<prefix/prefixlen> 削除するプレフィクス

［説明］

プレフィクス長 (prefixlen)は省略できます。省略した場合は 64が使用されます


2.26.7 ルータ広告の最大送信間隔の設定

［入力形式］


rtadvd interface <interface> max-interval { auto | <number> }

［概要］

ルータ広告 (Router Advertisement)を送信する最大送信間隔を設定する。


<number>

4～1800 最大送信間隔 (秒)

auto SEILの標準設定



［説明］

最大送信間隔に設定された値の 4分の 3以上の値が最小送信間隔 (min-interval)に設定されてい

た場合は、コマンドラインに warningを表示し、最小送信間隔の値は最大送信間隔の 3分の 1とし

て動作します。(最小送信間隔の設定内容は維持しますが、動作上の値は変更します)

最大送信間隔に設定された値がルータ生存期間 (router-lifetime)に設定されている値より小さ

い場合は、コマンドラインに warningを表示し、ルータ生存期間の値は最大送信間隔の 3倍として

動作します。(ルータ生存期間の設定内容は維持しますが、動作上の値は変更します)



auto

2.26.8 ルータ広告の最小送信間隔の設定

［概要］

ルータ広告 (Router Advertisement)を送信する最小送信間隔を設定する。

［入力形式］


rtadvd interface <interface> min-interval { auto | <number> }


<number>

3～1350 最小間送信間隔 (秒)

auto SEILの標準設定

［説明］

最小送信間隔に設定された値が最大送信間隔 (max-interval)に設定されている値の 4分の 3以上

であった場合は、コマンドラインに warning を表示し、最小送信間隔の値は最大送信間隔の値の

3分の 1として動作します。(入力した値を設定に反映しますが、動作上の値は変更します)



auto



2.26.9 ルータ広告の MTUオプションの設定

［概要］

ルータ広告 (Router Advertisemnt)で広告する MTU値を設定する。

［入力形式］


rtadvd interface <interface> mtu { auto | none | <number> }


<number>

1280～1500 MTU値

none MTUオプションを付加しない

auto インタフェースに設定されている MTU値を使う

［説明］



none

2.26.10 ルータ広告で広告するホップ限界の設定

［概要］

ルータ広告 (Router Advertisement)で広告するホップ限界の値 (Current Hop Limit)を設定する。

［入力形式］


rtadvd interface <interface> curhoplimit { none | system-default | <number> }


<number>

1～255 ホップ限界の値

none 値を指定しない




［説明］



system-default

2.26.11 ルータ広告で広告するルータ生存時間の設定

［概要］

ルータ広告 (Router Advertisement)で広告するルータ生存時間 (Router Lifetime)を設定する。

［入力形式］


rtadvd interface <interface> router-lifetime { none | system-default | <number> }


<number>

4～9000 ルータ生存時間 (秒)



［説明］

ルータ生存期間に設定された値が最大送信間隔 (max-interval)に設定されている値より小さい場

合には、コマンドラインに warning を表示し、ルータ生存期間の値は最大送信間隔の値の 3倍と

して動作します。(入力した値を設定に反映しますが、動作上の値は変更します)



system-default

2.26.12 ルータ広告で広告する制御情報の再送間隔の設定

［概要］

ルータ広告 (Router Advertisement)で広告する制御情報の再送間隔 (Retrasnmit Timer)を設定する。

［入力形式］




rtadvd interface <interface> retransmit-timer { none | <number> }


<number>

1～4294967295 再送時間 (ミリ秒)


［説明］



none

2.26.13 ルータ広告で広告する到達性有効期間の設定

［概要］

ルータ広告 (Router Advertisement) で広告する到達性情報の有効期間 (Reacheble Time) を設定

する。

［入力形式］


rtadvd interface <interface> reacheble-time { none | <number> }


<number>

1～3600000 到達可能時間 (ミリ秒)


［説明］



none



2.26.14 ルータ広告で広告する広告外アドレス管理フラグの設定

［概要］

ルータ広告 (Router Advertisement) で広告する広告外アドレス管理フラグ (Managed Flag) を設定

する。このフラグが onに指定された場合、広告を受けた端末はルータ広告以外の方法を使ってアド

レスの設定を行う。

［入力形式］


rtadvd interface <interface> managed-flag { on | off }


on ルータ広告以外の方法でアドレス設定を行う

off ルータ広告以外の方法でアドレス設定を行わない

［説明］



off

2.26.15 ルータ広告で広告する広告外情報取得フラグの設定

［概要］

ルータ広告 (Router Advertisement)で広告する広告外情報取得フラグ (Other Flag)を設定する。こ

のフラグが onに指定された場合、広告を受けた端末はルータ広告以外の方法を使ってアドレス以外

の情報の取得を行う。

［入力形式］


rtadvd interface <interface> other-flag { on | off }


on ルータ広告以外の方法でアドレス以外の情報の取得を行う

off ルータ広告以外の方法でアドレス以外の情報の取得を行わない



［説明］



off


第 2章設定コマンド2.27. トランスレータ設定 (translator) FutureNet CS-SEILシリーズ

2.27 トランスレータ設定 (translator)

2.27.1 プロトコル変換のアドレス対応の追加

［概要］

IPv6から IPv4、またはその逆を行うためのアドレスの対応を設定する。

［入力形式］


translator add <fake-address> <true-address>

translator add prefix <prefix>


<fake-address> クライアント側に見せる仮アドレス

<true-address> サーバの実アドレス

<prefix> IPv4アドレスに付加するプレフィクス

［説明］

クライアントが仮アドレスにアクセスすると、トランスレータを経由して実アドレスのサーバに接

続します。

仮アドレスと実アドレスは、片方が IPv4 アドレスでもう一方が IPv6 アドレスでなければなりま

せん。

仮アドレスと実アドレスにリンクローカルアドレス及びマルチキャストアドレスは指定できません。

仮アドレスと実アドレスの組は最大 8個まで設定できます。

prefixは、IPv6クライアントが IPv4サーバに接続する場合に、サーバを"（prefix）::（IPv4

アドレス）"として見せます。

prefixは 1個のみ設定することができます。

translator add port で指定したポート番号を使用する通信のみが変換の対象となります。

2.27.2 プロトコル変換のアドレス対応の削除

［概要］

アドレスの対応を削除する。

［入力形式］


translator delete <fake-address>

translator delete prefix




<fake-address> クライアント側に見せるアドレス

2.27.3 プロトコル変換を行うポートの追加

［概要］

プロトコル変換の対象とする TCPポート番号を追加する。

［入力形式］


translator add port <port>


<port>

1～65535 プロトコル変換の対象ポート番号

［説明］

ポート番号は最大 8個まで設定できます。

sshd, telnetd, httpd コマンドが enableになっていると、それに対応したポート（22,23,80）

を指定できません。

プロトコル変換は、TCP による通信のみに対応しています。

2.27.4 プロトコル変換を行うポートの削除

［概要］

プロトコル変換の対象とする TCPポート番号を削除する。

［入力形式］


translator delete port { <port> | all }


<port>

1～65535 プロトコル変換の対象ポート番号

all 全てのプロトコル変換対象ポート番号



［説明］

プロトコル変換は、TCP による通信のみに対応しています。

allを指定すると、timeout値を除く全てのトランスレータ設定が削除されます。

［入力形式］


translator timeout <sec>


<sec>

5～999999 セッションのタイムアウトまでの時間

［説明］

プロトコル変換を行うセッションのタイムアウトまでの時間を設定する。


300（秒）


第 2章設定コマンド2.28. オプション設定 (option) FutureNet CS-SEILシリーズ

2.28 オプション設定 (option)

2.28.1 ICMPアドレスマスク要求への応答設定

［概要］

ICMPアドレスマスク要求への応答の有効/無効を設定する。

［入力形式］


option ip mask-reply { on | off }


on ICMPアドレスマスク要求への応答を有効にする

off ICMPアドレスマスク要求への応答を無効にする

［説明］

ICMPアドレスマスク要求への応答は IPv4のみ対応しています。


off

2.28.2 インタフェース状態監視機能の設定

［概要］

インタフェース状態監視機能の有効/無効を設定する。

［入力形式］


option ip monitor-linkstate { on | off }


on インタフェース状態監視機能を有効にする

off インタフェース状態監視機能を無効にする

［説明］

インタフェース状態監視機能が有効であると、インタフェースが

down状態である時、そのインタフェースに設定されている IPアドレスを



宛先とする IPv4パケットを受信しません。

option ip monitor-linkstateコマンドは IPv4に対応しています。


off

2.28.3 IPv6インタフェース状態監視機能の設定

［概要］

IPv6インタフェース状態監視機能の有効/無効を設定する。

［入力形式］


option ipv6 monitor-linkstate { on | off }


on IPv6インタフェース状態監視機能を有効にする

off IPv6インタフェース状態監視機能を無効にする

［説明］

IPv6インタフェース状態監視機能が有効であると、インタフェースが

down状態である時、そのインタフェースに設定されている IPアドレスを

宛先とする IPv6パケットを受信しません。

option ipv6 monitor-linkstateコマンドは IPv6に対応しています。


off

2.28.4 ICMPリダイレクトメッセージ発行の設定

［概要］

ICMPリダイレクトメッセージの発行を設定する。

［入力形式］


option ip redirects { on | off }




on ICMPリダイレクトメッセージを発行する

off ICMPリダイレクトメッセージを発行しない

［説明］

off を指定した場合、ICMP リダイレクトメッセージの発行を抑止します。


on

2.28.5 アクセス統計取得機能の設定

［概要］

アクセス統計取得機能の有効/無効を設定する。

［入力形式］

CS-SEIL/Turbo

option statistics access { on | off }


on アクセス統計を取得する

off アクセス統計を取得しない

［説明］

off を指定した場合、アクセス統計の取得機能を停止します。

停止した場合、"show status access"コマンドを実行しても統計情報は表示されません。

システムが高負荷状態の場合にアクセス統計の取得機能を停止することにより、若干のシステム負

荷が低減されることが期待できます。


off

2.28.6 IPv6 ICMPリダイレクトメッセージ発行の設定

［概要］

IPv6 ICMPリダイレクトメッセージの発行を設定する。



［入力形式］


option ipv6 redirects { on | off }


on IPv6 ICMPリダイレクトメッセージを発行する

off IPv6 ICMPリダイレクトメッセージを発行しない

［説明］

off を指定した場合、IPv6 ICMP リダイレクトメッセージの発行を抑止します。


on

2.28.7 LinkDown時の IPv4 connected route動的削除の設定


LinkDown時の connected route動的削除を設定する

［入力形式］


option ip update-connected-route { on | off }


on インタフェースが LinkDown した際に connected route を経路表から

削除します

off インタフェースが LinkDown した際に connected route を経路表に残

します


off



2.28.8 LinkDown時の IPv6 connected route動的削除の設定

［概要］

LinkDown時の connected route動的削除を設定する

［入力形式］


option ipv6 update-connected-route { on | off }


on インタフェースが LinkDown した際に connected route を経路表から

削除します

off インタフェースが LinkDown した際に connected route を経路表に残

します


off

2.28.9 uRPFチェックの設定

［概要］

Unicast Reverse Path Forwarding (uRPF) チェック機能の有効/無効やモード、ロギングの有無の設

定を行う。

［入力形式］


option ip unicast-rpf <mode> [logging <logging>]


<mode>

none uRPFチェックを行わない

loose looseモードの uRPFチェックを行う

strict strictモードの uRPFチェックを行う

<logging>

on パケットを破棄したことをログに記録する

off パケットを破棄したことをログに記録しない



［説明］

loose モードでは、入力パケットの送信元 IP アドレスへの到達性を持たない場合にそのパケット

を破棄します。

strict モードでは、入力パケットの送信元 IP アドレスへの経路が入力インタフェースと一致し

ない無い場合にそのパケットを破棄します。


unicast-rpf none

logging off

2.28.10 IPv6 uRPFチェックの設定

［概要］

IPv6 Unicast Reverse Path Forwarding (uRPF)チェック機能の有効/無効やモード、ロギングの有無

の設定を行う。

［入力形式］


option ipv6 unicast-rpf <mode> [logging <logging>]


<mode>

none uRPFチェックを行わない

loose looseモードの uRPFチェックを行う

strict strictモードの uRPFチェックを行う

<logging>

on パケットを破棄したことをログに記録する

off パケットを破棄したことをログに記録しない

［説明］

loose モードでは、入力パケットの送信元 IP アドレスへの到達性を持たない場合にそのパケット

を破棄します。

strict モードでは、入力パケットの送信元 IP アドレスへの経路が入力インタフェースと一致し

ない無い場合にそのパケットを破棄します。


unicast-rpf none

logging off



2.28.11 Directed Broadcast機能の設定

［概要］

宛先アドレスが Directed Broadcast宛になっている IPパケットを、SEILの接続されているネット

ワークにブロードキャストするかどうかを設定する。

［入力形式］


option ip directed-broadcast { on | off }


on Directed Broadcast機能を有効にする

off Directed Broadcast機能を無効にする

［説明］

無効時には、Directed Broadcastパケットはすべて破棄される。

有効時には、Directed Broadcastパケットはすべて通過される。


off


第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ

第 3 章管理コマンド

3.1 管理機能の設定

3.1.1 自動ログアウト時間の設定

［概要］

SEILのコマンドラインインタフェースで、一定期間以上の入力が無かったときに自動でログアウト

するまでの時間を設定する。パラメータを省略したときは現在の設定値を表示する。

［入力形式］


environment login-timer <period>

environment login-timer none


<period>

1～999999 自動でログアウトする時間（秒）

none 自動でログアウトを行わない


300（秒）

3.1.2 ページャの設定

［概要］

”show”コマンド実行時のページャ使用/不使用を設定する。

［入力形式］


environment pager { on | off }




on ページャを使用する

off ページャを使用しない


on

3.1.3 シリアルコンソールの画面サイズの手動設定

［概要］

シリアルコンソールの画面サイズを手動設定する。

［入力形式］


environment terminal column { <column> | system-default }environment terminal row { <row> | system-default }


<column>

3～255 横幅 (桁数)

<row>

3～255 縦幅 (行数)


［説明］

"environment terminal auto-size" コマンドによる画面サイズの自動設定を同時に設定した

場合は、自動設定が優先されます。

SEIL に TELNET 接続や SSH 接続を行った際は、本コマンドによる設定は無視され、それぞれ

TELNET、SSH プロトコルによって画面サイズが設定されます。


column: 80

row: 24



3.1.4 シリアルコンソールの画面サイズの自動設定

［概要］

シリアルコンソールの画面サイズを自動設定する。

［入力形式］


environment terminal auto-size { on | off }


on 画面サイズを自動で設定する

off 画面サイズを手動で設定する

［説明］

SEIL に TELNET 接続や SSH 接続を行った際は、本コマンドによる設定は無視され、それぞれ

TELNET、SSH プロトコルによって画面サイズが設定されます。


off

3.1.5 タイムゾーンの設定

［概要］

SEILのタイムゾーンを指定する。

［入力形式］


timezone <zone>


<zone> タイムゾーン

［説明］

指定したタイムゾーンは、ログやグラフ表示等で使用されます。

設定できる地域は、日本、USの各地域です。それ以外の地域に関しては、GMTからの差を指定して

ください。設定変更した場合、全ての機能に正しく変更を反映させるためには再起動が必要です。




Japan

3.1.6 NTPの使用/不使用の設定

［概要］

SEILのシステム時刻を NTPサーバに合わせて補正する。また、SEILが NTPサーバとなり、クラ

イアントの時刻同期の基準とすることができる。

［入力形式］


ntp { enable | disable }


enable NTP機能を使用する

disable NTP機能を使用しない

［説明］

NTP サーバ機能は、SEIL自体が NTPクライアントとして動作していなければ提供されません。


disable

3.1.7 参照する NTPサーバの設定

［概要］

SEILの時刻の基準となる NTPサーバの IPアドレスを設定する。

［入力形式］


ntp server add <IPaddress> [prefer { on | off }]ntp server delete <IPaddress>



prefer



on 状況に応じて他のサーバより優先する

off 優先しない

［説明］

IPv6アドレスを記述すると、timeプロトコルを使用して時刻を合わせます。

NTPサーバは最大 4台まで設定可能です。

IPv4 アドレス、IPv6 アドレスが指定できます。

IPv4 アドレスと IPv6 アドレスを同時に指定することはできません。

3.1.8 NTP peerの設定

［概要］

SEILの時刻の基準となる NTP peerの IPv4アドレスを設定する。

［入力形式］


ntp peer add <IPaddress> [prefer { on | off }]ntp peer delete <IPaddress>



prefer

on 状況に応じて他のサーバより優先する

off 優先しない

［説明］

NTP peer は最大 4台まで設定可能です。

IPv6アドレスは指定できません。

3.1.9 パスワードの設定・変更

［概要］

SEILにログインするためのパスワードを設定・変更する。

［入力形式］


password <account>




<account>

admin 管理者アカウント

user 一般アカウント

serial ターミナルサーバ機能のユーザ

［説明］

パスワードはアカウントごとに個別に設定することができ、工場出荷状態ではどのパスワードも設

定されていません。

admin 及び user のパスワードが設定されていない場合、ログインプロンプトからユーザ名の入力

のみでログインすることができます。ターミナルサーバ機能は、ログイン時のユーザ名が"serial1"

となります。serial のパスワードが設定されていない場合はターミナルサーバ機能が無効となり、

ユーザ名"serial1"を使用してログインすることはできません。

パスワードとして使用できる文字数は 8文字までです。設定時及びログイン時にそれ以上の入力は

可能ですが、9文字目以降は認証に使用しません。

ネットワークセキュリティの観点から、管理者アカウント及びユーザアカウント両方のパスワード

を設定した状態で運用することをお勧めします。


admin: なし

user: なし

serial: なし

3.1.10 ホスト名の設定・変更

［概要］

SEILのホスト名を設定する。パラメータを省略した場合は、現在のホスト名を表示する。

［入力形式］


hostname [<hostname>]


<hostname> ホスト名 (0-255文字)





3.1.11 DNSリゾルバの使用/不使用の設定

［概要］

SEILの DNSによる名前解決の使用/不使用を設定する。

［入力形式］


resolver { enable | disable }


enable DNSを使用する

disable DNSを使用しない

［説明］

コマンドのパラメータとして URL やホスト名を使用する場合、SEIL 自身が名前解決を行うために

DNSリゾルバ機能の設定が必要です。


disable

3.1.12 DNSリゾルバで使用する DNSサーバの追加

［概要］

SEILが使用する DNSサーバを追加する。IPCPが指定された場合は IPCPで取得した DNSサーバ

を使用する。

［入力形式］


resolver address add <DNSIPaddress>

resolver address add ipcp


<DNSIPaddress> DNSサーバの IPアドレス




［説明］

最大 3個まで設定が可能です。ipcpを指定する場合は"ppp ipcp dns on"になっている必要があ

ります。

DNSサーバには、IPv4アドレス、IPv6アドレスが指定できます。IPv6アドレスを指定する場合に

は、その DNSサーバが IPv6トランスポートに対応している必要があります。

3.1.13 DNSリゾルバで使用する DNSサーバの削除

［概要］

SEILが使用する DNSサーバを削除する。

［入力形式］


resolver address delete <DNSIPaddress>

resolver address delete ipcp

resolver address delete all


<DNSIPaddress> DNSサーバの IPアドレス


all 設定されている全ての DNSサーバ

［説明］

IPv4アドレス、IPv6アドレスに対応しています。

3.1.14 ドメイン名の設定

［入力形式］


resolver domain <domainname>


<domainname> ドメイン名 (0-32文字, [-a-zA-Z0-9.])

［概要］

DNSへの問い合わせのデフォルトドメインを設定する。



3.1.15 遠隔保守機能の設定

［概要］

遠隔保守機能の使用/不使用を設定する。

［入力形式］


remote-console { enable | disable }


enable 遠隔保守機能を使用する

disable 遠隔保守機能を使用しない

［説明］

enableにすると、serial1 及びモデムを経由して、本機の保守を行うことができます。


disable

3.1.16 Web機能の使用/不使用の設定

［概要］

SEILのWeb機能の使用/不使用を設定する。

［入力形式］


httpd { enable | disable }


enable Web機能を使用する

disable Web機能を使用しない

［説明］

translatorコマンドで port 80 を設定した場合、enable にできません。




enable

3.1.17 TELNETサーバ機能の使用/不使用の設定

［概要］

SEILの TELNET設定機能の使用/不使用を設定する。

［入力形式］


telnetd { enable | disable }


enable TELNETによる設定を使用する

disable TELNETによる設定を使用しない

［説明］

TELNETでの接続中に disableに変更するとコネクション切断後に反映され、TELNETでは再接続で

きなくなりますのでご注意下さい。



enable

3.1.18 Secure Shellの使用/不使用の設定

［概要］

SEILの Secure Shellによる設定機能の使用/不使用を設定する。

［入力形式］


sshd { enable | disable }


enable Secure Shellによる設定を使用する

disable Secure Shellによる設定を使用しない



［説明］

Secure Shellを使用することで、安全に SEILに接続することができます。

hostkeyが設定されていない状態で enableにすると、hostkeyの生成を行うためしばらく時間が

かかります。

Secure Shellでの接続中に disableに変更するとコネクション切断後に反映され、Secure Shell

では再接続できなくなりますのでご注意下さい。



disable

3.1.19 Secure Shellの hostkeyの設定

［概要］

Secure Shellで使用する hostkeyを設定する。

［入力形式］


sshd hostkey <algorithm> <hostkey>

sshd hostkey <algorithm> { auto | none }


<algorithm> rsa1、rsaまたは dsa

<hostkey> Secure Shellで使用する hostkey

auto hostkeyの生成

none hostkeyの削除

［説明］

Secure Shell で使用するアルゴリズム毎に hostkey を設定します。通常は ssh enable を実行

時に自動で作成されるので、手動で設定をする必要はありません。

rsa1 の hostkey が指定されている場合には、Secure Shell Protocol Version 1 が使用可能

です。

rsaまたは dsaの hostkeyが指定されている場合には、Secure Shell Protocol Version 2が

使用可能です。


rsa1 auto



rsa none

dsa none

3.1.20 Secure Shellの認証用公開鍵の追加

［概要］

Secure Shell Protocol Version 2で使用可能な RSA/DSA認証に使用する公開鍵を登録する。

［入力形式］


sshd authorized-key <account> add <keyname> <algorithm> <public key>

sshd authorized-key <account> add <keyname>

load-from remote { <IPaddress> | <URL> | <hostname> }ssdh authorized-key <account> add <keyname> load-from stdin


<account> adminまたは user

<keyname> 公開鍵の識別子

<algorithm> ssh-rsaまたは ssh-dss

<public key> 公開鍵

<IPaddress> 入力元の遠隔ホストの IPアドレス

<URL> 入力元の URL

<hostname> 入力元の遠隔ホスト名

stdin 標準入力からの読み込み

［説明］

遠隔ホストから入力する場合は、FTPもしくは HTTPを使用しますので、指定ホスト上で FTPサー

バもしくは HTTPサーバが動いている必要があります。

遠隔ホストの IPアドレスは、IPv4アドレス、IPv6アドレスが指定できます。

読み込ませる公開鍵は SEILとは別のコンピュータで ssh-keygenコマンドなどを利用して作成し

てください。

公開鍵の識別子として "all" は利用できません。



3.1.21 Secure Shellの認証用公開鍵の削除

［概要］

指定したログインアカウントから認証用公開鍵を削除する。

［入力形式］


sshd authorized-key <account> delete <keyname>

sshd authorized-key <account> delete all


<account> ログインアカウント

<keyname> 削除する公開鍵

all 設定されている全ての公開鍵


第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ

3.2 管理コマンド

3.2.1 コマンドに対する簡易説明の表示

［概要］

SEILのコマンドの書式とその簡単な説明を表示する。

［入力形式］


help <command>


<command> コマンド

3.2.2 管理者アカウントへの移行

［概要］

SEILの設定を行うことができる管理者アカウントに移行する。

［入力形式］


administrator

［説明］

"exit"等のログアウトコマンドを使うと元のユーザに戻ることができます。ó� ログアウト / p.274

3.2.3 時刻の設定

［入力形式］


date [<time>]


<time>

ntp 時刻設定に NTPを使う

ccyyMMDDhhmm.ss 時刻を指定する



［概要］

SEILのシステム時刻を設定する。

［説明］

userが時刻を表示するには"show date"を使用してください。

CS-SEIL/Turboのシステム時刻は、起動時に必ず 2001年 1月 1日午前 9時 0分 0秒に戻ります。

再起動を行ったときは時刻の設定をやり直して下さい。

NTPを使用しているときは自動的に時刻を取得します。

ntp を指定すると、ntp 機能が有効になっていない場合にはあらかじめ ntpコマンドで指定された

サーバから現在時刻を取得します。

IPv4 NTP 機能が有効になっている状態で date コマンドによる時刻の変更を行おうとした場合に

は、動作中であることを表すメッセージを表示するのみで、動作に影響は及びません。

ntp コマンドでサーバアドレスに IPv6 が設定されておりかつ IPv6 タイムサーバが動作してい

ない状態で date ntp コマンドを実行した場合には、動作していないことを表すメッセージを表示

するのみで、動作に影響は及びません。

パラメータを省略すると、現在のシステム時刻を表示します。


CS-SEIL/Turbo 2001年 1月 1日午前 9時 0分 0秒（起動時） CS-SEIL-510/C RTCによって保持

されている値になります。

3.2.4 設定の初期化

［概要］

SEILのフラッシュメモリ上の設定内容を工場出荷時の設定に戻す。

［入力形式］


factory-config

［説明］

フラッシュメモリ上の設定を初期化するため、再起動を行わないと現在の設定には反映されません。ó� 工場出荷時の設定情報 / p.300

3.2.5 メモリ上の設定内容の保存・出力

［概要］

SEILのメモリ上にあるユーザ設定内容を保存・出力する。保存・出力先は、フラッシュメモリ・遠

隔ホスト・コマンドを入力した端末・コンパクトフラッシュが選択できる。



［入力形式］


save-to flashrom

save-to remote { <IPaddress> | <URL> | <hostname> }save-to stdout

CS-SEIL/Turbo

save-to compactflash <filename>


flashrom フラッシュメモリに保存する

<IPaddress> 出力先の遠隔ホストの IPアドレス

<URL> 出力先の URL

<hostname> 出力先の遠隔ホスト名

stdout 標準出力に出力する

<filename> 出力先のファイル名

［説明］

遠隔ホストに出力する場合は、FTPもしくは URLの指定により TFTPで送信されますので、指定ホ

スト上で FTPサーバもしくは TFTPサーバが動いている必要があります。

現在動作中の SEILの設定内容を次回の起動時に反映するためには、フラッシュメモリに保存する必

要があります。

遠隔ホストの IPアドレスには、IPv4アドレス、IPv6アドレスが指定できます。

userでは実行できません。

"save-to remote"コマンドにて"filename"プロンプトが表示されている時に、Enter のみ

を入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.cfg"です。ただ

し、"hostname" が設定されている場合、設定されたホスト名 + ".cfg"が最初の入力での既定値

となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略した場

合に保持された内容が既定値として適用されます。

CS-SEIL/Turbo

"save-to compactflash"コマンドは CS-SEIL/Turboのみ対応しています。

コンパクトフラッシュに保存する場合、ファイル名に使える文字は 32 文字以内の英数字又はアン

ダースコア (" ")、ハイフン ("-")、ピリオド (".")のみとなります。



3.2.6 保存した設定内容の読込

［概要］

SEILのメモリ上にユーザ設定内容を読み込み、現在の動作に反映させる。入力元は、フラッシュメ

モリ・遠隔ホスト・コマンドを入力した端末・コンパクトフラッシュが選択できる。

［入力形式］


load-from flashrom

load-from remote { <IPaddress> | <URL> | <hostname> }load-from stdin

CS-SEIL/Turbo

load-from compactflash <filename>


flashrom フラッシュメモリから読み込む

<IPaddress> 入力元の遠隔ホストの IPアドレス

<URL> 入力元の URL

<hostname> 入力元の遠隔ホスト名

stdin 標準入力から読み込む

<filename> 入力元のファイル名

［説明］

遠隔ホストから入力する場合は、FTP もしくは URL の指定により TFTP, HTTP, HTTPS (HTTP

over SSL)を使用しますので、指定ホスト上で FTPサーバもしくは TFTP, HTTPサーバが動いてい

る必要があります。


空や一部分のみのコンフィグを読み込ませると SEIL に接続できなくなったり誤動作をする可能性

がありますので、完全なコンフィグのみを読み込ませて下さい。


HTTPSを使う場合には、サーバ証明書の検証は行いません

HTTPSのクライアント認証はサポートしていません

"load-from remote"コマンドにて"filename"プロンプトが表示されている時に、Enter のみ

を入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.cfg"です。ただ

し、"hostname" が設定されている場合、設定されたホスト名 + ".cfg"が最初の入力での既定値

となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略した場

合に保持された内容が既定値として適用されます。



3.2.7 サポート用情報の取得

［概要］

サポートを受けるときに最低限必要となる情報を取得する。保存・出力先には、遠隔ホスト・コマ

ンドを入力した端末・コンパクトフラッシュが選択できる。

［入力形式］


report-to remote { <IPaddress> | <URL> | <hostname> }report-to stdout

CS-SEIL/Turbo

report-to compactflash <filename>


<IPaddress> 出力先の遠隔ホストの IPアドレス

<URL> 出力先の URL

<hostname> 出力先の遠隔ホスト名

stdout 標準出力に出力する

<filename> 出力先のファイル名

［説明］

report-to コマンドで出力される内容にはコンフィグの内容 (PPP アカウントや IPsec/IKE の鍵

情報など)が含まれるため取り扱いに注意が必要です。

遠隔ホストに出力する場合は、FTPもしくは URLの指定により TFTPで送信されますので、指定ホ

スト上で FTPサーバもしくは TFTPサーバが動いている必要があります。



"report-to remote"コマンドにて"filename"プロンプトが表示されている時に、Enter のみを

入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.report"です。ただ

し、"hostname" が設定されている場合、設定されたホスト名 + ".report"が最初の入力での既

定値となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略し

た場合に保持された内容が既定値として適用されます。

CS-SEIL/Turbo

"save-to compactflash"コマンドは CS-SEIL/Turboのみ対応しています。

コンパクトフラッシュに保存する場合、ファイル名に使える文字は 32 文字以内の英数字又はアン

ダースコア (" ")、ハイフン ("-")、ピリオド (".")のみとなります。



3.2.8 接続確認

［概要］

SEILと指定した相手との接続を確認する。指定した相手の IPアドレスに pingを行い、Ctrl-Cを入

力するまで繰り返す。

［入力形式］


ping { <IPaddress> | <hostname> } [count <count>] [do-not-fragment]

[size <size>] [src <src IPaddress>] [ttl <ttl>]

ping6 { <IPv6address> | <hostname> } [count <count>] [hoplimit <hoplimit>]

[size <size>] [src <src IPv6address>]


<IPaddress> 接続を確認したい相手先ホストの IPv4アドレス

<IPv6address> 接続を確認したい相手先ホストの IPv6アドレス

<hostname> 接続を確認したい相手先ホスト名

<count> パケットを送信する回数

do-not-fragment Don’t Fragmentビットを 1に設定する

<hoplimit> ping6パケットの Hop Limit

<size> パケット長

<src IPaddress> pingパケットの送信元アドレス

<src IPv6address> ping6パケットの送信元アドレス

<ttl> pingパケットの Time To Live

［説明］

2回 Ctrl-Cを入力しないと終了しない場合があります。

<hostname>にホスト名を指定する場合、名前解決に使用する DNSの設定が必要です。ó� DNS リゾルバの使用/不使用の設定 / p.259

送信元アドレスには、SEIL のいずれかのインタフェースに設定されているアドレスのみ指定可能

です。

pingコマンドは、IPv4に対応しています。

ping6コマンドは、IPv6に対応しています。



3.2.9 経路確認

［概要］

SEIL から指定した相手へパケットを送る経路を調べる。指定した相手の IP アドレスに traceroute

を行う。

［入力形式］


traceroute { <IPaddress> | <hostname> }traceroute6 { <IPv6address> | <hostname> }


<IPaddress> 経路を確認したい相手先ホストの IPv4アドレス

<IPv6address> 経路を確認したい相手先ホストの IPv6アドレス

<hostname> 接続を確認したい相手先ホスト名

［説明］

2回 Ctrl-Cを入力しないと終了しない場合があります。

<hostname>にホスト名を指定する場合、名前解決に使用する DNSの設定が必要です。ó� DNS リゾルバの使用/不使用の設定 / p.259

tracerouteコマンドは、IPv4に対応しています。

traceroute6コマンドは、IPv6に対応しています。

3.2.10 ファームウェアの更新

［概要］

SEILのファームウェアを指定した IPアドレス、URL、またはコンパクトフラッシュから読み込み

更新する。

［入力形式］

CS-SEIL-510/C

update firmware { <IPaddress> | <hostname> | <URL> } CS-SEIL/Turbo

update firmware { <IPaddress> | <hostname> | <URL> | compactflash [<filename>]}


<IPaddress> ファームウェアを読み込む遠隔ホストの IPアドレス

<hostname> ファームウェアを読み込む遠隔ホストのホスト名



<URL> ファームウェアを読み込む遠隔ホストの URL

<filename> 読み込むファームウェアのファイル名

［説明］

ホスト名や URLを指定する場合、名前解決に使用する DNSの設定が必要です。ó� DNS リゾルバの使用/不使用の設定 / p.259

FTPもしくは URLの指定により TFTP, HTTP, HTTPS (HTTP over SSL)を使用しますので、指定

ホスト上で FTPサーバもしくは TFTP, HTTPサーバが動いている必要があります。また、ファーム

ウェアの読み込みには IPv6を使うこともできます。




"update firmware"コマンドにて"filename"プロンプトが表示されている時に、Enterのみを入

力すると括弧内の既定値が適用されます。ログイン後の既定値は"seilfirm.img"です。一旦、ファ

イル名を入力するとログアウトするまで保持され、次の入力を省略した場合に保持された内容が既

定値として適用されます。

CS-SEIL/Turbo

compactflash を指定したとき、ファイル名を省略するとコンパクトフラッシュのルートにあ

る"seilfirm.img" を読み込みます。

3.2.11 IPLの更新

［概要］

SEILの IPLを指定した IPアドレスもしくは URLから読み込み更新する。

［入力形式］

CS-SEIL-510/C

update ipl { <IPaddress> | <hostname> | <URL> } CS-SEIL/Turbo

update ipl { <IPaddress> | <hostname> | <URL> | compactflash [<filename>]}


<IPaddress> IPLを読み込む遠隔ホストの IPアドレス

<hostname> IPLを読み込む遠隔ホストのホスト名

<URL> IPLを読み込む遠隔ホストの URL

<filename> 読み込む IPLのファイル名



［説明］

ホスト名や URLを指定する場合、名前解決に使用する DNSの設定が必要です。ó� DNS リゾルバの使用/不使用の設定 / p.259

FTPもしくは URLの指定により TFTP, HTTP, HTTPS (HTTP over SSL)を使用しますので、指定

ホスト上で FTPサーバもしくは TFTP, HTTPサーバが動いている必要があります。また、IPLの読

み込みには IPv6を使うこともできます。




"update ipl"コマンドにて"filename"プロンプトが表示されている時に、Enterのみを入力する

と括弧内の既定値が適用されます。ログイン後の既定値は"seilipl.bin"です。一旦、ファイル名

を入力するとログアウトするまで保持され、次の入力を省略した場合に保持された内容が既定値と

して適用されます。

CS-SEIL/Turbo

compactflash を指定したとき、ファイル名を省略するとコンパクトフラッシュのルートにあ

る"seilipl.img" を読み込みます。

3.2.12 再起動

［概要］

SEILの再起動を行う。再起動後は、最後にフラッシュメモリに保存された設定内容で起動する。

［入力形式］


reboot

［説明］

再起動を行うと、フラッシュメモリに保存していない設定は失われます。ó� メモリ上の設定内容の保存・出力 / p.267


3.2.13 ログアウト

［概要］

コマンドラインへの接続を終了 (ログアウト)する

［入力形式］


bye

exit



logout

quit

［説明］

administratorコマンドを使用しているときは userに戻ります。

3.2.14 PPPoEの接続

［概要］

PPPoEセッションの接続を制御する。

［入力形式］


connect <pppoe-interface>

disconnect <pppoe-interface>

reconnect <pppoe-interface>


connect PPPoEの接続を行います。

disconnect PPPoE接続の切断を行います。

reconnect PPPoE接続を切断し、再度接続を行います。

［説明］

PPPoE接続の設定が完了していないインタフェースは指定できません。ó� PPPoE 接続の設定 / p.36


3.2.15 コンパクトフラッシュのフォーマット

［概要］

コンパクトフラッシュをフォーマットする。

［入力形式］

CS-SEIL/Turbo

format compactflash



［説明］

挿入されているコンパクトフラッシュ内の全てのデータを削除し、コンパクトフラッシュを

CS-SEIL/Turbo用に初期化します。

フォーマット形式は FAT16になります。

2GBを越えるコンパクトフラッシュの場合は、2GBまでしか領域が確保されません。


3.2.16 ARPキャッシュのクリア

［概要］

SEILの持つ ARPキャッシュをクリアする。

［入力形式］


clear arp-cache

［説明］

arpコマンドで設定された静的 ARPはクリアされません。動的に学習した ARPキャッシュのみクリ

アされます。


3.2.17 動的に生成されたフィルタルールのクリア

［概要］

IPv4/IPv6動的フィルタにより生成されたルールをクリアする。

［入力形式］


clear filter state

clear filter6 state

［説明］

filter/filter6コマンドで"state enable"が設定されたフィルタにより動的に生成されたフィ

ルタルールをクリアします。




3.2.18 NDPキャッシュのクリア

［概要］

SEILの持つ NDPキャッシュをクリアする。

［入力形式］


clear ndp-cache

［説明］


3.2.19 取得中のコンソールのクリア

［概要］

ターミナルサーバ機能により使用中のコンソールを強制的にクリアする。

［入力形式］


clear line serial1

［説明］


3.2.20 NATセッションのクリア

［概要］

NATにより動的に生成された全ての IPアドレス変換の組を消去する。

［入力形式］


clear nat-session

［説明］


3.2.21 ログのクリア

［概要］

SEILが保持しているログを消去する。



［入力形式］


clear log

［説明］


3.2.22 トレースログのクリア

［概要］

トレースログを消去する。

［入力形式］


clear trace

［説明］


3.2.23 動的経路のクリア

［概要］

動的経路制御で受けた経路を削除する。

［入力形式］


clear route all


all 全ての動的経路

［説明］

route dynamicコマンドで動的経路制御を使用しているときのみ、実行できます。

このコマンドで静的経路を削除することはできません。




3.2.24 IPv6動的経路のクリア

［概要］

動的経路制御で受けた IPv6経路を削除する。

［入力形式］


clear route6 all


all 全ての動的経路

［説明］

route6 dynamicコマンドで動的経路制御を使用しているときのみ、実行できます。

このコマンドで静的経路を削除することはできません。


3.2.25 IKEセキュリティアソシエーションのクリア

［概要］

IKEフェーズ 1で確立した IKEセキュリティアソシエーションをクリアする。

［入力形式］


clear ike [peer { <peername> | all }]


<peername> IKEセキュリティアソシエーションをクリアする peer名

all 全ての IKEセキュリティアソシエーションをクリアする

［説明］


3.2.26 IPsecセキュリティアソシエーションのクリア

［概要］

IKEで確立した IPsecセキュリティアソシエーションをクリアする。



［入力形式］


clear ipsec security-association { <SAname> | all }


<SAname> クリアする IPsecセキュリティアソシエーション名

all 全 IPsecセキュリティアソシエーションをクリアする

［説明］


3.2.27 IPsecセキュリティポリシーのクリア

［概要］

IPsecセキュリティポリシーを初期状態にする。

［入力形式］


clear ipsec security-policy

［説明］


3.2.28 L2TPv3トンネルのクリア

［概要］

L2TPv3トンネルを初期状態にする。アドレスが指定された場合は、該当するトンネルのみを初期状

態にする。

［入力形式］


clear l2tp tunnel { <L2TP remoteIPaddress> | all }

［説明］




3.2.29 L2TPv3セッションのクリア

［概要］

L2TPv3セッションを初期状態にする。インタフェースが指定された場合は、該当するセッションの

みを初期状態にする。

［入力形式］


clear l2tp session { interface <L2TP ifname> | all }

［説明］


3.2.30 PPPAC PPPセッションのクリア

［概要］

PPPAC機能を使って確立した PPPセッションを切断する。

［入力形式］


clear pppac session [interface <PPPACifname>]

address <IP address or network address/prefixlen>

clear pppac session [interface <PPPACifname>]

protocol { l2tp | pptp | pppoe }clear pppac session [interface <PPPACifname>] username <ppp username>

clear pppac session [interface <PPPACifname>] realm <realm name>

clear pppac session [interface <PPPACifname>] all


<PPPACifname> 指定したインタフェースに紐付く PPPセッションに絞り込む

address 指定したアドレスまたはネットワークアドレスとプレフィックスに、

PPP クライアント側終端 IP アドレスが一致する PPP セッションを

切断

protocol 指定したトンネルプロトコルを用いた PPPセッションを切断

username 指定したユーザ名の PPPセッションを切断

realm 指定した認証レルムの PPPセッションを切断

all すべての PPPセッションを切断



［説明］


3.2.31 インタフェースのカウンタ値のクリア

［概要］

インタフェースの各種カウンタ値を初期値にする。

［入力形式］


clear counter interface { <interface> | all }


<interface> カウンタ値をクリアするインタフェース

all 全インタフェースのカウンタ値をクリアする

［説明］


3.2.32 経路の参照数のクリア

［概要］

経路の参照数を初期値にする。

［入力形式］


clear counter route

［説明］


3.2.33 IPv6経路の参照数のクリア

［概要］

IPv6経路の参照数を初期値にする。



［入力形式］


clear counter route6

［説明］


3.2.34 TELNET接続

［概要］

TELNETプロトコルを用いて、他の機器への接続を行う。

［入力形式］


telnet { <IPaddress> | <hostname> } [<port>] [escape <character>]


<IPaddress> 接続先の IPアドレス

<hostname> 接続先のホスト名

<port> 接続先のポート番号

<character> TELNETセッション終了時のエスケープ文字の ASCIIコード


port : 23

character : 29 (Ctrl-])


第 4章参照コマンド4.1. 参照コマンド (show) FutureNet CS-SEILシリーズ

第 4 章参照コマンド

4.1 参照コマンド (show)

4.1.1 現在時刻の参照

［概要］

SEILの現在のシステム時刻を参照する。

［入力形式］


show date

4.1.2 ログ参照

［概要］

SEILの動作中に記録されたログ情報を参照する。パラメータが省略されたときはすべての情報が表

示される。

［入力形式］


show log [function <function>...] [level <level>...] [regexp <regexp>]


<function>

出力する機能 application-gateway, dhcp, ether, filter, http, ike, ip, nat, ntp, ppp, pp-

pac, queue, route, smf, snmp, system, telnet, trace

<level>

出力するレベル alert, crit, debug, error, info, notice, warning

<regexp>

正規表現文字列正規表現を使用し該当する行を抽出



［説明］

各パラメータは複数選択できます。

機能ごとに最新の 128行までしか保存されないため、表示されるログは必ずしも連続しているとは

限りません。

regexpを指定すると、正規表現文字列に一致した行のみを抽出して表示されます。ó� 正規表現の書式 / p.297

4.1.3 ライセンス情報の参照

［概要］

ファームウェアに含まれるソフトウェアに関するライセンス情報を表示する。

［入力形式］


show license

4.1.4 動作情報参照

［概要］

SEILの各機能の動作情報を参照する。

［入力形式］


show status <function>


<function>

access アクセス統計 (仕様変更予定)

arp 現在の ARPテーブル

bridge ブリッジの動作情報

bridge group <group name> 　

ブリッジグループ毎のブリッジの動作情報

bridge interface <interfacename> 　

インタフェース毎のブリッジの動作情報

bridge stp-root STPのルートブリッジの情報

bridge mac-table <interfacename> 　

インタフェース毎の MAC学習テーブルの情報

cbq CBQの動作情報

dhcp DHCPのリース情報



dhcp6 DHCPv6の動作情報

dns dns forwarderの動作情報

filter IPパケットのフィルタリング情報

filter6 IPv6パケットのフィルタリング情報

function 各機能の動作の有無

httpd Web機能の動作情報

ike IKEの動作情報

interface [all | <interfacename> ]　

インタフェースの動作情報

ipsec IPsecの動作情報

ipsec security-association [{ <SAname> | all }] 　IPsecセキュリティアソシエーションの動作情報

ipsec security-association proposal [{ <SAPname> | all }] 　IPsecセキュリティアソシエーションの動作情報 (プロポーザル名で絞

り込み)

ipsec security-policy [{ <SPname> | all }] 　IPsecセキュリティポリシーの動作情報

l2tp L2TPv3の動作情報

pppac [interface <interfacename>] address <IP address/prefixlen> 　

指定したアドレスを使用する PPPセッションの情報。インターフェー

スを指定すると、指定したインタフェースに紐付く PPPセッション情

報だけに絞り込むことができる

pppac [interface <interfacename>] protocol { l2tp | pptp | pppoe } 　指定したトンネルプロトコルを使用する PPP セッションの情報。イ

ンターフェースを指定すると、指定したインタフェースに紐付く PPP

セッション情報だけに絞り込むことができる

pppac [interface <interfacename>] username <PPP username> 　

指定したユーザの PPP セッションの情報。インターフェースを指定

すると、指定したインタフェースに紐付く PPPセッション情報だけに

絞り込むことができる

pppac setting PPPAC機能の設定状況

macfilter MACアドレスフィルタの動作情報

nat 動的アドレス変換のマッピング情報

ndp 現在の NDPテーブル

ntp NTPの動作情報

option オプション情報

ppp [<interfacename>] PPPの動作情報

resolver DNSの動作情報

route IP経路テーブル

route6 IPv6経路テーブル

rtadvd ルータ広告（ルータ通知）の動作情報

snmp SNMPの動作情報



sshd Secure Shell機能の動作情報

telnetd TELNETサーバ機能の動作情報

translator translatorの動作情報

vrrp VRRPの動作情報

［説明］

show status interface コマンドのパラメータとして all が指定された場合、すべてのインタ

フェースの動作情報を出力します。パラメータが省略された場合は、設定情報のあるインタフェー

スの動作情報のみ出力します。

CS-SEIL/Turbo

アクセス統計の参照 (show status access)は CS-SEIL/Turboのみ対応しています。

4.1.5 サポート用情報の参照

［入力形式］


show tech-support

［概要］

サポートを受けるときに最低限必要となる情報を表示する。

［説明］


4.1.6 コンパクトフラッシュの参照

［概要］

コンパクトフラッシュ内のファイルを参照する。

［入力形式］

CS-SEIL/Turbo

show compactflash [<path>]


<path> コンパクトフラッシュ内のディレクトリ/ファイルの PATH

［説明］

<path> にディレクトリ名を指定した場合は、指定ディレクトリ以下のファイル一覧が表示され

ます。



また、<path>を省略するとコンパクトフラッシュ内の全てのファイルの一覧が表示されます。

本機外で作成されたファイルの時刻は、実際の時刻と異なる場合があります。


4.1.7 システム情報の参照

［概要］

SEILのシステム情報を参照する。パラメータが省略されたときはすべての情報が表示される。

［入力形式］


show system [<option>]


<option>

arch ハードウェア情報

hostname 現在のホスト名

date 現在の時刻

uptime 起動してからの時間と起動時刻

load 現在のロードアベレージ

memory 現在のメモリ使用率

version ファームウェアと IPLのバージョン

users 現在ログインしているユーザ情報

cpustat 現在の CPU使用率

serial 機器のモデル-シリアル番号 (例:CS510-C012345)

4.1.8 トレースログの参照

［概要］

WAN側インタフェースに流れたパケットのトレース情報を参照する。

［入力形式］


show trace

4.1.9 ログインしているユーザ情報の参照

［概要］

現在 SEILにログインしているユーザ情報を参照する。



［入力形式］


show users

4.1.10 設定情報の参照

［概要］

SEILの設定内容を参照する。

［入力形式］


show config [current | flashrom] [<option>]


current 現在のメモリ上の設定情報

flashrom フラッシュメモリ内に保存されている設定情報

<option>

arp ARP設定

authentcation 認証レルム設定

application-gateway アプリケーションゲートウェイ設定

bridge ブリッジ設定

bridge group <group name> ブリッジグループの設定

bridge interface <interfacename> ブリッジインタフェースの設定

cbq CBQ設定

dhcp DHCP設定

dhcp6 DHCPv6設定

dns DNS中継設定

environment 管理設定

filter IPフィルタ設定

filter6 IPv6フィルタ設定

hostname ホスト名設定

httpd Web機能設定

ike IKE設定

interface インタフェース設定

ipsec IPsec設定

l2tp L2TPv3設定

macfilter MACアドレスフィルタの設定

nat NAT設定



ntp NTP設定

option オプション情報

ppp PPP設定

pppac PPPAC設定

remote-console 遠隔保守設定

resolver DNS設定

route 静的/動的ルーティング設定

route6 IPv6静的/動的ルーティング設定

rtadvd ルータ広告（ルータ通知）設定

snmp SNMP設定

sshd SSH設定

syslog syslog設定

telnetd TELNETサーバ機能設定

timezone タイムゾーン設定

trace トレース設定

translator translator設定

vrrp VRRP設定

［説明］

currentを指定した場合は、現在有効になっている設定情報を表示し、flashromを指定した場合

はフラッシュメモリに保存されている設定情報を表示します。

userでは参照できない設定があります。


第 5章付録5.1. 資料 FutureNet CS-SEILシリーズ

第 5 章付録

5.1 資料

5.1.1 VRRP機能で制御される LEDランプの意味

◆ 表 5-1:VRRP機能で制御される LED

S3 S2 S1 S0 CF 状態

- - 緑点灯 - - VRRPの状態が MASTER

- - オレンジ点灯 - - VRRPの状態が BACKUP

- - オレンジ点滅 - - VRRPの状態が INIT

ó� VRID の設定 / p.209

※ VRRP機能の動作状態の LED表示は CS-SEIL/Turboのみ対応しています。



5.1.2 アカウントリストの書式

アカウントリスト認証レルムで使用するアカウントリストは、CSV(RFC4180) ファイルとして記述し

ます。ó� アカウントリスト認証レルムの設定 / p.197

［記述例］

"User-Name","User-Password","Framed-IP-Address"

"username1","password1","172.16.1.101"

"username2","password2","172.16.1.102"

"username3","password3"

［説明］

アカウントはレコード (行)として記述し、各フィールド (列)は以下に示すアカウントの属性を

記述します。

◆ 表 5-2:アカウントリストのフィールド

アカウントの属性説明入力形式や長さ

第 1フィールド User-Name ユーザ名 ASCII 0x20～0x7E. 1～32文字

第 2フィールド User-Password パスワード ASCII 0x20～0x7E. 0～64文字

第 3フィールド Framed-IP-Adddress 割り当てる IPアドレス .(ピリオド)区切りの 10数表現

第 4フィールド以降 (未定義) 予約

• 最初のレコード (1行目) は、タイトル行として無視されます• User-Name (第 1 フィールド) の入力が省略された場合や、空のフィールドだった場合には、レコード (行)全体が無視されます

• アカウントリストの最大サイズは、256K (262,144) バイトです。最大サイズを越えたファイルは取得時にエラーとなります

• User-Name が重複するレコードがあった場合、最初のレコードを使用します• 第 2フィールド以降の入力は省略可能です。空のフィールドもしくはフィールドが存在しない場合に、入力を省略したとして扱われます

• 第 4フィールド以降は、将来の拡張のための予約フィールドです



5.1.3 MACアドレスリストの書式

MAC アドレスフィルタ機能で使用する MAC アドレスリストファイルは、以下に示す書式のテキスト

ファイルとして記述します。ó� MAC アドレスフィルタの追加 / p.53

［記述例］

00:E0:4D:0C:01:12

00:E0:4D:0C:01:14

# comment

00:E0:4D:0C:01:18 # comment

［説明］

• MACアドレスは行頭から 1行ごとに 1つ記述します (行頭にスペースなどを含めない)• 行頭が"#"である行はコメントとなります• 空行は無視されます• MACアドレスの記述について、"0"の省略はできません

［MACアドレスリストのエラー］

MAC アドレスリストファイルは以下の条件に当てはまるとエラーとなり、取得失敗とみなされ

ます。

• 空行を除く、MACアドレスまたは”#”(コメント)以外の文字で始まる行の含まれるファイル

• MACアドレスリストファイルのファイルサイズが 512Kbyte以上の場合、または読み込みに必要な

空きメモリが不足している場合

• MACアドレスリストの読み込み (ダウンロード)に 20秒以上要する場合

また、以下のようなファイルは動作保証外であり、エラーとなったり意図通りに動作しない場合

があります。

• 1行が 1024byte以上となる行が含まれるファイル

• Macintosh形式のテキストファイル (改行コードが”CR”のファイル)

［重複に関する注意］

MACアドレスの直接指定と MACアドレスリストファイルを併用する場合や、複数の MACアド

レスリストファイルを使用する場合、同一 MACアドレスの重複登録に注意してください。

• MACアドレスリスト内では MACアドレスの重複チェックは行われません。

• 重複して登録され、かつルール (pass/block)の異なるエントリがある場合、後から読み込み完了した

ルールが適用されます (コマンドラインの記述順にはよりません)



• ある MACアドレスリストから読み込み済みの MACアドレスを別の MACアドレスリストへ移動さ

せた場合、次の更新時に意図通りに反映されない場合があります



5.1.4 正規表現の書式

SEILのログ参照コマンドは、正規表現∗1による行の抽出に対応しています。ここでは、正規表現による

ログの抽出について簡単な例を挙げて説明します。正規表現の詳細については、市販の書籍等を参照して

ください。ó� ログ参照 / p.285

［入力形式］

show log regexp <regexp>

［説明］

• <regexp>に指定した文字列を含む行のみ抽出して表示します

• 英数字はそのままの文字として扱われます• 記号の一部は特殊な意味を持ちます

◆ 表 5-3:特殊な意味を持つ記号文字 (一部)

記号意味

. 任意の 1文字を意味する

∗ 直前に書かれている文字が 0文字以上任意個数連続で並ぶことを意味する

+ 直前に書かれている文字 (あるいは文字列)が 1文字以上任意個数連続で並ぶことを意味する

? 直前に書かれている文字 (あるいは文字列)が 0あるいは 1個存在することを意味する

Y 直後に書かれている文字の特殊効果を打ち消し通常文字として扱う

ˆ 先頭に書くことで文字列の先頭から次の表現を比較していくことを意味する

$ 末尾に書くことで直前の表現をもって行末となることを意味する

| 前後の文字列のいずれかのに一致することを意味する

［入力例］

show log regexp ipsec0|pppoe0 　

’ipsec0’または’pppoe0’という文字列を含む行を抽出します。

show log regexp 192Y.168Y. 　

’192.168.’ という文字列を含む行を抽出します。’Y’により’.’文字の特殊効果を打ち消さない場

合、’19231689’といった文字列も抽出してしまいます。

show log regexp "Dec +2 " 　

12月 2日のログを抽出します。’ +’により’Dec’と’2’の間にスペースが 1個以上並ぶことを条

件とし、’2’の後にスペースを含めることにより 21や 22といった文字列を除外しています。

∗1 POSIX 1003.2 regular expressionsの extended REsに準拠



5.1.5 IPv6への対応

FutureNet CS-SEILシリーズは IPv6に対応しています。IPv6の詳細については解説書や RFCを参考に

してください。SEILで対応しているコマンドについては以下のとおりです。

◆ 表 5-4:IPv4と IPv6の対応コマンド比較

IPv4 IPv6

interface interface

ppp ppp

bridge bridge

arp -

ipsec ipsec

ike ike

cbq cbq

syslog syslog

load-from load-from

ntp ntp

save-to save-to

update update

resolver resolver

dns dns

translator translator

route route6

filter filter6

ping ping6

traceroute traceroute6

snmp -

nat -

vrrp -

dhcp -

- dhcp6

- rtadvd



5.1.6 プレフィクス/サブネットマスク対応表

SEILのコマンドラインでは、ネットマスクを”/xx”の形式で入力します。”xxx.xxx.xxx.xxx”の形式との対

応は以下のようになります。

◆ 表 5-5:ネットマスク対応表

prefixlen netmask

/32 255.255.255.255

/31 255.255.255.254

/30 255.255.255.252

/29 255.255.255.248

/28 255.255.255.240

/27 255.255.255.224

/26 255.255.255.192

/25 255.255.255.128

/24 255.255.255.0

/23 255.255.254.0

/22 255.255.252.0

/21 255.255.248.0

/20 255.255.240.0

/19 255.255.224.0

/18 255.255.192.0

/17 255.255.128.0

/16 255.255.0.0

/15 255.254.0.0

/14 255.252.0.0

/13 255.248.0.0

/12 255.240.0.0

/11 255.224.0.0

/10 255.192.0.0

/9 255.128.0.0

/8 255.0.0.0

/7 254.0.0.0

/6 252.0.0.0

/5 248.0.0.0

/4 240.0.0.0

/3 224.0.0.0

/2 192.0.0.0

/1 128.0.0.0


第 5章付録5.2. 工場出荷時の設定情報 FutureNet CS-SEILシリーズ

5.2 工場出荷時の設定情報

工場出荷時の設定情報 (factory config)は以下の通りです。factory-configコマンド等により設定内容を初

期化した場合、SEILは工場出荷時の設定内容で起動します。ó� 設定の初期化 / p.267

※ 記載中の "Y"記号は、コマンドライン上では改行せず次の行に続くことを示します。

CS-SEIL-510/C Firmware Version 1.90

hostname ""

timezone "Japan"

environment login-timer 300

ppp add pppoe-sample keepalive 30 ipcp enable ipcp-address on ipcp-dns on ipv6cp Y

enable authentication-method chap identifier "" tcp-mss auto

interface lan0 media auto

interface lan0 add 192.168.0.1/24


interface lan1 queue normal

interface pppoe0 over lan1

bridge disable

bridge ip-bridging on

bridge ipv6-bridging on

route add default pppoe0

route dynamic rip disable

route dynamic ospf disable

route dynamic redistribute static-to-rip disable

route dynamic redistribute static-to-ospf disable

route dynamic redistribute ospf-to-rip disable

route dynamic redistribute rip-to-ospf disable

route dynamic redistribute connected-to-rip enable

route dynamic redistribute connected-to-ospf enable

route dynamic pim-sparse disable

route6 dynamic ripng disable

route6 dynamic redistribute static-to-ripng disable

route6 dynamic redistribute connected-to-ripng enable

route6 dynamic pim-sparse disable

nat timeout 900

nat logging off

nat upnp off

nat upnp interface lan1

nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0

nat proxy sip add port 5060 protocol tcpudp

dhcp enable

dhcp mode server

dhcp interface lan0 enable

dhcp interface lan0 expire 24

dhcp interface lan0 pool 192.168.0.2 253

dhcp interface lan0 dns add 192.168.0.1



dhcp6 client disable

dhcp6 client interface pppoe0

dns forwarder enable

dns forwarder add ipcp

ntp disable

ike proposal add ikep01 encryption 3des hash sha1 authentication preshared-key Y

dh-group modp1536 lifetime-of-time 1d

ike proposal add ikep02 encryption des hash md5 authentication preshared-key Y

dh-group modp768 lifetime-of-time 08h



ipsec security-association proposal add sap01 pfs-group modp1536 Y

authentication-algorithm hmac-sha1,hmac-md5 encryption-algorithm 3des,des Y

lifetime-of-time 03h

ipsec security-association proposal add sap02 pfs-group modp768

authentication-algorithm hmac-md5,hmac-sha1 encryption-algorithm des,3des Y

lifetime-of-time 30m

cbq link-bandwidth 10Mbps

snmp disable

snmp community "public"

snmp trap disable

syslog debug-level off

syslog facility local1

syslog remote off

translator timeout 300

resolver disable

rtadvd disable

httpd enable

sshd hostkey rsa1 auto

sshd hostkey rsa none

sshd hostkey dsa none

sshd disable

telnetd enable

remote-console disable

vendor OEM

CS-SEIL/Turbo Firmware Version 1.90

hostname ""

timezone "Japan"


environment pager off

ppp add pppoe-sample keepalive 30 ipcp enable ipcp-address on ipcp-dns on Y

ipv6cp enable authentication-method chap identifier "" tcp-mss auto


interface lan0 add 192.168.0.1/24


interface lan1 queue normal


interface pppoe0 over lan1



bridge disable

bridge ip-bridging on

bridge ipv6-bridging on

route add default pppoe0

route dynamic rip disable

route dynamic ospf disable

route dynamic redistribute static-to-rip disable

route dynamic redistribute static-to-ospf disable

route dynamic redistribute ospf-to-rip disable

route dynamic redistribute rip-to-ospf disable

route dynamic redistribute connected-to-rip enable

route dynamic redistribute connected-to-ospf enable

route dynamic pim-sparse disable

route6 dynamic ripng disable

route6 dynamic redistribute static-to-ripng disable

route6 dynamic redistribute connected-to-ripng enable

route6 dynamic pim-sparse disable

nat timeout 900

nat logging off

nat upnp off

nat upnp interface lan1

nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0

nat proxy sip add port 5060 protocol tcpudp

dhcp enable

dhcp mode server

dhcp interface lan0 enable

dhcp interface lan0 expire 24

dhcp interface lan0 pool 192.168.0.2 253

dhcp interface lan0 dns add 192.168.0.1

dhcp6 client disable

dhcp6 client interface pppoe0

dns forwarder enable

dns forwarder add ipcp

ntp disable


dh-group modp1536 lifetime-of-time 1d

ike proposal add ikep02 encryption des hash md5 authentication preshared-key Y





authentication-algorithm hmac-sha1,hmac-md5 encryption-algorithm 3des,des Y

lifetime-of-time 03h


authentication-algorithm hmac-md5,hmac-sha1 encryption-algorithm des,3des Y

lifetime-of-time 30m

cbq link-bandwidth 100Mbps

snmp disable

snmp community "public"

snmp trap disable

syslog debug-level off



syslog facility local1

syslog remote off

translator timeout 300

resolver disable

rtadvd disable

httpd enable

sshd hostkey rsa1 auto

sshd hostkey rsa none

sshd hostkey dsa none

sshd disable

telnetd enable

remote-console disable

vendor OEM


索引 FutureNet CS-SEILシリーズ

索引

コマンド/キーワード

O administrator コマンド 266

administrator 266

O application-gateway コマンド 120

application-gateway input-interfaceadd 120delete 120

application-gateway serviceadd 120delete 128modify 126

O arp コマンド 56

arpadd 56delete 57modify 56

arp reply-nat 57

O authentication コマンド 192

authentication account-list 197

authentication realmadd 192delete 193modify 192

authentication radiusauthentication-server

add 193delete 194modify 194

request-timeout 195

authentication local useradd 195delete 197modify 196

O bridge コマンド 44

bridgeenable,disable 44

bridge default-bridging 46

bridge filter 47

bridge groupadd 48delete 50modify 49

bridge interface 50

bridge ip-bridging 44

bridge ipv6-bridging 45

bridge pppoe-bridging 45

bridge vman-tpid 47

O bye コマンド 274

bye 274

O cbq コマンド 176

cbq class


cbq filteradd 179delete 182enable,disable 183modify 182move 183

cbq link-bandwidth 176

O clear コマンド 276

clear arp-cache 276

clear counterinterface 282route 282route6 282

clear filter state 276

clear filter6 state 276

clear ike 279

clear ipsecsecurity-association 279security-policy 280

clear line 277

clear log 277

clear l2tpsession 281tunnel 280

clear nat-session 277

clear ndp-cache 277

clear pppac session 281

clear route 278

clear route6 279

clear trace 278

O connect コマンド 275

connect 275

O date コマンド 266

date 266

O dhcp コマンド 212

dhcpenable,disable 212

dhcp interfacedns add 216dns delete 217domain 217enable,disable 213expire 215gateway 218ntp add 218ntp delete 219pool 213server add 222



server delete 223static 214, 215wins-node 221wins-server add 219wins-server delete 220wpad 221

dhcp mode 212

O dhcp6 コマンド 224

dhcp6 clientenable,disable 224interface 224prefix-delegation subnet

enable,disable 225sla-id 226

rapid-commit 224reconf-accept 225

O disconnect コマンド 275

disconnect 275

O dns コマンド 228

dns forwarderadd 228delete 229enable,disable 228query-translation 229

O environment コマンド 253


environment pager 253

environment terminal 254, 255

O exit コマンド 274

exit 274

O factory-config コマンド 267

factory-config 267

O filter コマンド 93

filteradd 93delete 96enable,disable 97modify 96move 98

O filter6 コマンド 99

filter6add 99delete 102enable,disable 103modify 101

move 103

O format コマンド 275

format compactflash 275

O help コマンド 266

help 266

O hostname コマンド 258

hostname 258

O httpd コマンド 261

httpd 261

O ike コマンド 145

ike auto-initiation 145

ike exclusive-tail 146

ike interval 145

ike maximum-padding-length 146

ike per-send 145

ike phase1-timeout 145

ike phase2-timeout 145

ike randomize-padding-length 146

ike randomize-padding-value 146

ike retry 145

ike strict-padding-byte-check 146

ike peeradd 147delete 149modify 149

ike preshared-keyadd 152delete 153modify 152

ike proposaladd 150delete 151modify 151

O interface コマンド 27

interface <interface>add 27address 27delete 28description 30numbered 29tcp-mss 30unnumbered 29

interface ipsec 34

interface lan 27mdi 32media 31mtu 32queue 33

interface l2tp 37

interface pppac 38

interface pppoe 36

interface tunnel 33

interface vlan tag 35

O ipsec コマンド 130

ipsec anonymous-l2tp-transportenable,disable 143

ipsec security-associationadd 132, 135

pass,block 138delete 138modify 135, 137

ipsec security-association proposal




ipsec security-policyadd 139delete 141enable,disable 141modify 140move 142

O load-from コマンド 269

load-from 269

O logout コマンド 274

logout 274

O l2tp コマンド 154

l2tpadd 155delete 156modify 156

l2tp hostname 154

l2tp router-id 154

Omacfilter コマンド 53

macfilteradd 53delete 55modify 54

O nat コマンド 105

nat dynamicadd global 106add private 106delete 108delete global 107delete private 107

nat logging 116

nat naptadd global 109add private 108delete 110delete global 110delete private 109

nat proxysip add 113sip delete 113

nat reflectadd 117delete 117

nat sessionrestricted-per-ip 116

nat snaptadd 110delete 112enable,disable 112

nat staticadd 105delete 105

nat timeout 114dynamic 114protocol 115

nat upnp 118interface 118timeout 119

O ntp コマンド 256

ntp enable,disable 256

ntp peer

add,delete 257

ntp serveradd,delete 256

O option コマンド 245

optionstatistics access 247

option ipdirected-broadcast 251mask-reply 245monitor-linkstate 245redirects 246unicast-rpf 249update-connected-route 248

option ipv6monitor-linkstate 246redirects 247unicast-rpf 250update-connected-route 249

O password コマンド 257

password 257

O ping,ping6 コマンド 271

ping,ping6 271

O ppp コマンド 41

pppadd 41delete 43modify 43

O pppac コマンド 158

pppac ipcp-configurationadd 159delete 162modify 161

pppac pooladd 158delete 159modify 158

pppac protocoll2tp


pppoeadd 171delete 174modify 174

pptpadd 166delete 170modify 169

O quit コマンド 274

quit 274

O reboot コマンド 274

reboot 274

O reconnect コマンド 275

reconnect 275

O remote-console コマンド 261

remote-console 261

O report-to コマンド 270

report-to 270

O resolver コマンド 259

resolverenable,disable 259

resolver addressadd 259



delete 260

resolver domain 260

O route コマンド 58

routeadd 58delete 60, 61modify 59

route dynamicredistribute 76add 62delete 62add 63delete 64

route dynamic ospfadministrative-distance 75area

add 70delete 71

default-route-originate 76enable,disable 69link


router-id 69

route dynamic pim-sparseenable,disable 78interface 78static-rp

add 79delete 79

route dynamic ripdefault-route-originate 67enable,disable 64expire-timer 68garbage-collection-timer 68interface 65

authentication 66route-filter 67version 65

update-timer 68

O route6 コマンド 81

route6add 81delete 83, 84modify 82

route6 dynamicredistribute 89route-filter

add 85delete 85

route6 dynamic pim-sparseenable,disable 90interface 90static-rp

add 91delete 92

route6 dynamic ripngdefault-route-originate 88enable,disable 86interface 87

aggregate 88route-filter 87

O rtadvd コマンド 231

rtadvd

enable,disable 231

rtadvd interfaceadvertise

add 232auto,manual 232delete 235modify 234

curhoplimit 237enable,disable 231managed-flag 240max-interval 235min-interval 236mtu 237reachable-time 239retransmit-timer 238router-lifetime 238

O save-to コマンド 267

save-to 267

O show コマンド 285

showcompactflash 288config 290date 285license 286log 285status 286system 289tech-support 288trace 289users 289

O snmp コマンド 185

snmpcommunity 185contact 186enable,disable 185location 186sysname 186user 187

snmp trapadd 188delete 189enable,disable 187src 189watch

add 190delete 190

O sshd コマンド 262

sshd enable,disable 262

sshd authorized-keyadd 264delete 265

sshd hostkey 263

O syslog コマンド 199

syslogadd 201alternate-timestamp 203clear-password 200command-log 199debug-level 199delete 201facility 202reboot-log 203remote 200sequence-number 202

syslog remote-serveradd 204



delete 207modify 206

O telnet コマンド 283

telnet 283

O telnetd コマンド 262

telnetd enable,disable 262

O timezone コマンド 255

timezone 255

O trace コマンド 204

trace 204

O traceroute,traceroute6 コマンド 272

traceroute,traceroute6 272

O translator コマンド 242

translatoradd 242add port 243add prefix 242delete 242, 243delete prefix 242timeout 244

O update コマンド 272

update firmware 272

update ipl 273

O vrrp コマンド 208

vrrpadd 209delete 211

vrrp watch-groupadd 208delete 209

A

ARP機能NAT連動 Proxy ARP機能の使用/不使用の設定 57静的 ARPの削除 57静的 ARPの追加 56静的 ARPの変更 56

ARPキャッシュのクリア 276

C

CBQ機能クラス情報の削除 178クラス情報の追加 176クラス情報の変更 178クラス分けフィルタ設定の削除 182クラス分けフィルタ設定の変更 182クラス分けフィルタ設定の有効/無効化 183計算上の回線速度設定 176

CBQのクラス分けフィルタ 179, 183

D

DHCPサーバ機能 212インタフェースごとの使用/不使用の設定 213使用/不使用の設定 212動作モードの設定 212特定のMACアドレスに対する固定アドレス配布 214, 215配布する DNSサーバアドレスの削除 217配布する DNSサーバアドレスの追加 216配布する IPアドレス 213配布する IPアドレスの有効期間の設定 215配布する NTPサーバアドレスの削除 219配布する NTPサーバアドレスの追加 218配布するWINSサーバアドレスの削除 220配布するWINSサーバアドレスの追加 219配布するWINSノードタイプの設定 221

配布するWPAD URLの設定 221配布するデフォルト経路の設定 218配布するドメイン名の設定 217

DHCPリレーエージェント機能 212インタフェースごとの使用/不使用の設定 213転送する DHCPサーバアドレスの削除 223転送する DHCPサーバアドレスの追加 222

DHCPv6機能 224

DHCPv6クライアントの使用/不使用の設定 224

DHCPv6クライアントの動作するインタフェースを設定 224

DHCP機能 212

Directed Broadcast機能の設定 251

DNS機能 228

DNS中継の使用/不使用の設定 228

DNS要求の中継先サーバの削除 229

DNS要求の中継先サーバの追加 228

DNSリゾルバ機能使用/不使用の設定 259使用する DNSサーバの削除 260使用する DNSサーバの追加 259ドメイン名の設定 260

F

factory config(工場出荷時の設定情報) 300

I

ICMPアドレスマスク要求への応答設定IPv4 245

ICMPリダイレクトメッセージ発行設定IPv4 246IPv6 247

IKE設定Peerの削除 149Peerの追加 147Peerの変更 149再送の設定 145事前共有鍵の削除 153事前共有鍵の追加 152事前共有鍵の変更 152自動接続設定 145パディングの設定 146プロポーザルの削除 151プロポーザルの追加 150プロポーザルの変更 151

IKEセキュリティアソシエーションのクリア 279

IKEを使ったセキュリティアソシエーションの追加 135

IKEを使ったセキュリティアソシエーションの変更 137

IPLの更新 273

IPsecインタフェースの設定 34

IPsecセキュリティアソシエーションのクリア 279

IPsecセキュリティポリシーのクリア 280

IPv4-IPv6変換機能 229

IPv4静的経路の設定 58–60

IPv4静的経路の設定 (MultiPath) 61

IPv4動的経路の設定 62–71 , 73–76

IPv4マルチキャストルーティング使用/不使用の設定 78動作の設定 78



ランデブーポイントの設定 79

IPv6uRPFチェックの設定 250

IPv6経路の参照数のクリア 282

IPv6静的経路の設定 81–83

IPv6静的経路の設定 (MultiPath) 84

IPv6動的経路のクリア 279

IPv6動的経路の設定 85–92

IPv6マルチキャストルーティング使用/不使用の設定 90動作の設定 90ランデブーポイントの設定 91, 92

IPアドレスの削除 28

IPアドレスの設定 27

L

LANインタフェースのMTUの設定 32

LANインタフェースの設定 32

LinkDown時の IPv4 connected route動的削除の設定 248

LinkDown時の IPv6 connected route動的削除の設定 249

L2TPv3hostname設定 154

L2TPv3Router-ID設定 154

L2TPv3インタフェースの設定 37, 38

L2TPv3セッションのクリア 281

L2TPv3トンネル設定の削除 156

L2TPv3トンネル設定の追加 155

L2TPv3トンネル設定の変更 156

L2TPv3トンネルのクリア 280

L2TP/IPsec簡易設定 143

M

MACアドレスフィルタの削除 55

MACアドレスフィルタの追加 53

MACアドレスフィルタの変更 54

アカウントリスト 295

MACアドレスリストファイル 53

LANインタフェースのMDI/MDI-Xの設定 32

N

NAPT設定の全削除 110

NAPTのグローバル IPアドレスの削除 110

NAPTのグローバル IPアドレスの追加 109

NAPTの対象プライベート IPアドレス (範囲)の追加 108

NAPTのプライベート IPアドレス (範囲)の削除 109

NATセッション数上限の設定 116

NATセッションタイマーの設定 114

NATセッションタイマーのプロトコルごとの設定 115

NATセッションのクリア 277

NATのログ出力設定 116

NAT連動 Proxy ARP機能 57

NDPキャッシュのクリア 277

NTP機能NTP peerの設定 257参照する NTPサーバの設定 256使用/不使用の設定 256

numbered 29

O

OSPFエリアの設定 70, 71経路情報の再配布の設定 76

使用/不使用の設定 69デフォルト経路配布の設定 76デフォルトの distanceの設定 75リンクの設定 71, 73, 74ルータ IDの設定 69

P

PIM-SM→ IPv4マルチキャストルーティング 78, 79→ IPv6マルチキャストルーティング 90–92

PPPoEインタフェースの設定 36

PPPoE接続の設定 36

PPPoEの接続,切断,再接続 275

PPPアクセスコンセントレータ機能IPCP設定の削除 162IPCP設定の追加 159IPCP設定の変更 161PPPセッションのクリア 281アドレスプール設定の削除 159アドレスプール設定の追加 158アドレスプール設定の変更 158

PPP設定の削除 43

PPP設定の追加 41

PPP設定の変更 43

Prefix Delegationで使用するサブネットの設定 225

R

RADIUS認証 (認証レルム) 192

Rapid Commitオプションの使用を設定 224

Reconfigure Acceptオプションの使用を設定 225

Reflection NAT設定の削除 117

Reflection NAT設定の追加 117

RIPRIPバージョンの設定 65インタフェースごとの設定 65経路フィルタの設定 67使用/不使用の設定 64タイマーの設定の設定 68デフォルト経路配布の設定 67

RIPng経路集約の設定 88経路の再配布の設定 89経路フィルタの設定 87使用/不使用の設定 86デフォルト経路配布の設定 88動作の設定 87

RIPv2認証の設定 66

S

Secure Shell機能hostkeyの設定 263使用/不使用の設定 262認証用公開鍵の削除 265認証用公開鍵の追加 264

showコマンド 253, 285

SIPサーバのポート番号の削除 113

SIPサーバのポート番号の追加 113

SNMP locationの設定 186

SNMP trap機能trap送信先ホストの削除 189trap送信先ホストの追加 188trap送信元アドレスの指定 189死活監視対象ホストの削除 190死活監視対象ホストの追加 190



使用/不使用の設定 187

SNMPサーバ機能communityの設定 185contactの設定 186locationの設定 186sysnameの設定 186使用/不使用の設定 185ユーザの設定 187

system-default(デフォルトのパラメータ) 22

T

telnetクライアント 283

TELNETサーバ機能の使用/不使用の設定 262

Tunnelインタフェースの設定 33

U

unnumbered設定 29

UPnPタイマの設定 119

UPnPの有効/無効の設定 118

UPnPを使用するインタフェースの設定 118

uRPFチェックの設定 249

V

VLANインタフェースの設定 35

VLANの設定 35

VMAN TPID 47

VRIDの削除 211

VRRP監視グループの削除 209

VRRP監視グループの設定 208

VRRP機能 208

VRRPの設定 209

W

WAN側インタフェースのキューイング方式の設定 33

Web機能の使用/不使用の設定 261

あ

IPv4と IPv6の対応コマンド比較 298

アカウント 257

アカウントリスト 294

アカウントリスト認証 (認証レルム) 192

アクセス統計取得機能の設定 247

アプリケーションゲートウェイ機能 120サービス設定のさくじょ 128サービス設定の追加 120サービス設定の変更 126入力インタフェースの削除 120入力インタフェースの追加 120

インタフェース 27

インタフェース状態監視機能IPv4 245IPv6 246

インタフェースの TCP MSSの変更 30

インタフェースのアドレス 27

インタフェースのカウンタ値のクリア 282

インタフェースの説明 30

遠隔保守機能の設定 (remote-console) 261

オプション機能 245

か

回線速度の設定 (LANインタフェース) 31

環境設定 (environment) 253–255

管理機能の設定 265

管理コマンド 266

管理者アカウントへの移行 266

クラス分けフィルタ (CBQ) 179

経路確認 (traceroute) 272

経路制御IPv4マルチキャストルーティング 78, 79IPv6マルチキャストルーティング 90–92OSPF 69–71, 73–76RIP 64, 65, 67, 68RIPng 86–89RIPv2 66経路フィルタ (IPv4経路制御)の設定 63, 64経路フィルタ (IPv6経路制御)の設定 85静的経路情報 (IPv4 MultiPath)の削除 61静的経路情報 (IPv6 MultiPath)の削除 84静的経路情報 (IPv4)の設定 58–60静的経路情報 (IPv6)の設定 81–83認証鍵 (IPv4経路制御)の設定 62

経路の参照数のクリア 282

現在時刻の参照 285

工場出荷時の設定情報 300

コマンドに対する簡易説明の表示 266

コマンドログ記録機能使用時のパスワード記録の有無の設定200

コマンドログ記録機能の使用/不使用の設定 199

コンパクトフラッシュの参照 288

コンパクトフラッシュのフォーマット 275



さ

再起動 274

サブネットごとの SLA IDの設定 226

サポート用情報の参照 288

サポート用情報の取得 270

参照 (show) 285

死活監視対象ホストの削除 (SNMP trap) 190

死活監視対象ホストの追加 (SNMP trap) 190

時刻の設定 266

システム情報の参照 289

自動ログアウト時間の設定 253

取得中のコンソールのクリア 277

シリアルコンソールの画面サイズ 254, 255

ステータスの参照 285

正規表現 285, 297

静的 NAPT設定の削除 112

静的 NAPTの追加 110

静的 NAPTの有効/無効の設定 112

静的 NATの削除 105

静的 NATの追加 105

セキュリティアソシエーションの削除 138

セキュリティアソシエーションの追加 132

セキュリティアソシエーションの変更 135

セキュリティアソシエーションプロポーザルの削除 131

セキュリティアソシエーションプロポーザルの追加 130

セキュリティアソシエーションプロポーザルの変更 131

セキュリティポリシーの削除 141

セキュリティポリシーの追加 139

セキュリティポリシーの評価順位の変更 142

セキュリティポリシーの変更 140

セキュリティポリシーの有効/無効の設定 141

接続確認 271

設定情報の参照 290

設定の初期化 267

た

対応機種/ファームウェア 15

タイムゾーンの設定 255

デバッグログ記録機能の使用/不使用の設定 199

デフォルト値 (system-default) 22

動作情報参照 286

動的 NAT設定の全削除 108

動的 NATタイマーの設定 114

動的 NATのグローバル IPアドレス (範囲)の削除 107

動的 NATのグローバル IPアドレス (範囲)の追加 106

動的 NATの対象プライベート IPアドレス (範囲)の追加 106

動的 NATのプライベート IPアドレス (範囲)の削除 107

動的経路のクリア 278

特殊なセキュリティアソシエーションの追加 138

特殊文字一覧 25

トランスレータ機能 242

トレースログ取得機能の使用/不使用の設定 204

トレースログのクリア 278

トレースログの参照 289

な

認証鍵 (経路制御)の設定 62

認証機能 192

認証レルムRADIUS認証サーバの削除 194RADIUS認証サーバの追加 193RADIUS認証サーバの変更 194RADIUS認証タイムアウトの設定 195アカウントリスト認証レルムの設定 197認証レルムの削除 193認証レルムの追加 192認証レルムの変更 192ユーザの削除 197ユーザの追加 195ユーザの変更 196

ネットマスク対応表 299

は

パスワードの設定・変更 (管理パスワード) 257

ファームウェアの更新 272

フィルタ機能 (IPv4) 93

フィルタ機能 (IPv6) 99

フィルタ (IPv4)設定の削除 96設定の追加 93設定の変更 96設定の有効/無効化 97評価順位の変更 98

フィルタ (IPv6)設定の削除 102設定の追加 99設定の変更 101設定の有効/無効化 103評価順位の変更 103

フィルタルールのクリア 276

フォーマット (format) 275

ブリッジインタフェース 50

ブリッジ機能PPPoEパケットのブリッジング 45使用する VMAN TPIDの設定 47その他のパケットのブリッジング 46

ブリッジ機能の使用/不使用 44

ブリッジ機能 (IPv4パケット) 44

ブリッジ機能 (IPv6パケット) 45

ブリッジグループ 48–50

ブリッジ時の IPフィルタ 47

ブルータIPv4 44IPv6 45

プロトコル変換タイマーの設定 244

プロトコル変換のアドレス対応の削除 242

プロトコル変換のアドレス対応の追加 242

プロトコル変換を行うポートの削除 243

プロトコル変換を行うポートの追加 243

ページャの設定 253

ホスト名の設定・変更 258

保存した設定内容の読込 269

ポリシールーティング (IPv4) 93

ま

メディアタイプの設定 (LANインタフェース) 31

メモリ上の設定内容の保存・出力 267



ら

ライセンス情報の参照 286

リブート時のログ保存機能の使用/不使用の設定 203

リモートコンソール機能 261

ルータ広告機能 231MTUオプションの設定 237インタフェース毎のルータ広告の有無の設定 231広告する広告外情報取得フラグの設定 240広告する制御情報の再送間隔の設定 238広告する到達性有効期間の設定 239広告するホップ限界の設定 237広告するルータ生存時間の設定 238ルータ広告の最小送信間隔の設定 236最大間送信間隔の設定 235広告する広告外アドレス管理フラグの設定 240配布するプレフィクスの削除 235配布するプレフィクスの設定 232配布するプレフィクスのついか 232配布するプレフィクスの変更 234ルータ広告の設定 231

ローカル認証 (認証レルム) 192

ロギング機能 199

ログアウト (bye,exit,logout,quit) 274

ログアウト (自動ログアウト) 253

ログインしているユーザ情報の参照 289

ログイン/ログアウト 23

ログ参照 285

ログ転送機能の使用/不使用の設定 200

ログ転送時のシーケンス番号付与の設定 202

ログ転送時の時刻フォーマットの変更の設定 203

ログ転送時のファシリティの設定 202

ログのクリア 277

ログを転送するリモートホストの個別設定 206, 207

ログを転送するリモートホストの個別設定の追加 204

ログを転送するリモートホストの削除 201

ログを転送するリモートホストの追加 201


変更履歴 FutureNet CS-SEILシリーズ

変更履歴

本書の内容は、FutureNet CS-SEILシリーズ用にリリースされたファームウェアの機能追加などに合わ

せて改訂されます。

※ ファームウェアの更新 (バージョンアップ) 内容については、各ファームウェアごとのリリース

ノートを参照ください。

1.90版 2008/02

• SEILシリーズ　統合版コマンドリファレンス　初版


　

発行元　センチュリー・システムズ株式会社

　　　　〒180-0022　東京都武蔵野市境１－１５－１４　宍戸ビル

本書は著作権法上の保護を受けています。

本書の一部あるいは全部について、著作権者からの許諾を得ずに、いかなる方法においても無断で複製、翻案、公衆送

信等することは禁じられています。

FutureNetは、センチュリー・システムズ株式会社の商標または登録商標です。

その他、本書に掲載されている商品名、会社名等は各会社の商号、商標または登録商標です。

本文中では、TM、 r©マークは表示しておりません。Copyright (c) 2008 Century Systems Co., Ltd. All rights reserved.

本製品は、RSA Security Inc. の RSA r©BSAFETM ソフトウェアを搭載しています。

本書に記載されている事柄は、将来予告なしに変更することがあります。