CS-SEILSeries
FutureNet
コマンドリファレンス
CS-SEIL-510/CCS-SEIL/Turbo
Firmware Version 1.90対応版
センチュリー・システムズ株式会社
目次 FutureNet CS-SEILシリーズ
目次
目次 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
第 1章 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.1 本書について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
対応機種 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
該当機種の表記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
ドキュメント一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
最新版の入手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.2 コマンド体系 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.3 凡例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
コマンド項目名の説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
コマンドの表記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
パラメータの入力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
パラメータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
1.4 コマンドラインインタフェースへのログイン . . . . . . . . . . . . . . . . . . . . . . . . 23
TELNETでのログイン方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
第 2章 設定コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.1 インタフェース設定 (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.1.1 IPアドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.1.2 IPアドレスの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.1.3 インタフェースの unnumbered設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.1.4 インタフェースの説明の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.1.5 インタフェースの TCP MSSの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.1.6 LANインタフェースの回線速度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.1.7 MDI/MDI-Xの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
2.1.8 LANインタフェースの MTU設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
2.1.9 WAN側インタフェースのキューイング方式の設定 . . . . . . . . . . . . . . . . . . . . 33
2.1.10 Tunnelインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
2.1.11 IPsecインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
2.1.12 VLANの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.1.13 PPPoE接続の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
2.1.14 L2TPv3インタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Century Systems Co., Ltd. 3
目次 FutureNet CS-SEILシリーズ
2.1.15 PPPACインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
2.2 PPP設定 (ppp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
2.2.1 PPP設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
2.2.2 PPP設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
2.2.3 PPP設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
2.3 ブリッジ設定 (bridge) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
2.3.1 ブリッジ機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
2.3.2 IPパケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
2.3.3 IPv6パケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
2.3.4 PPPoEパケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 45
2.3.5 その他パケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 46
2.3.6 ブリッジ時の IPパケットのフィルタリングの設定 . . . . . . . . . . . . . . . . . . . . 47
2.3.7 ブリッジ機能で使用される VMAN TPIDの設定 . . . . . . . . . . . . . . . . . . . . . 47
2.3.8 ブリッジグループの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
2.3.9 ブリッジグループの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
2.3.10 ブリッジグループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
2.3.11 ブリッジインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
2.4 MACアドレスフィルタ設定 (macfilter) . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
2.4.1 MACアドレスフィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
2.4.2 MACアドレスフィルタの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
2.4.3 MACアドレスフィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
2.5 ARP設定 (arp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
2.5.1 静的 ARPの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
2.5.2 静的 ARPの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
2.5.3 静的 ARPの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
2.5.4 NAT連動 Proxy ARP機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . 57
2.6 IPv4静的経路制御設定 (route) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
2.6.1 静的経路情報の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
2.6.2 静的経路情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
2.6.3 静的経路情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
2.6.4 MultiPath静的経路制御の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
2.7 IPv4動的経路制御設定 (route dynamic) . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
2.7.1 認証鍵の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
2.7.2 認証鍵の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
2.7.3 経路フィルタの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
2.7.4 経路フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
2.7.5 RIPの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
2.7.6 RIPのインタフェースごとの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . 65
2.7.7 RIPバージョンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
2.7.8 RIPv2認証の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
4 Century Systems Co., Ltd.
目次 FutureNet CS-SEILシリーズ
2.7.9 RIPでの経路フィルタの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 67
2.7.10 RIPのデフォルト経路配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
2.7.11 RIPのタイマー設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
2.7.12 OSPFの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
2.7.13 OSPFルータ IDの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
2.7.14 エリアの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
2.7.15 エリアの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
2.7.16 リンクの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
2.7.17 リンクの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
2.7.18 リンクの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
2.7.19 経路生成時のデフォルトの distanceの設定 . . . . . . . . . . . . . . . . . . . . . . . 75
2.7.20 OSPFのデフォルト経路配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
2.7.21 経路の再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
2.7.22 IPv4マルチキャストルーティング (PIM-SM)の使用/不使用の設定 . . . . . . . . . . . 78
2.7.23 IPv4マルチキャストルーティング (PIM-SM)の動作の設定 . . . . . . . . . . . . . . . 78
2.7.24 IPv4マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの追加 . . . . 79
2.7.25 IPv4マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの削除 . . . . 79
2.8 IPv6静的経路制御設定 (route6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
2.8.1 IPv6の経路情報の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
2.8.2 IPv6の経路情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
2.8.3 IPv6の経路情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
2.8.4 IPv6 MultiPath静的経路情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
2.9 IPv6動的経路制御設定 (route6 dynamic) . . . . . . . . . . . . . . . . . . . . . . . . . . 85
2.9.1 経路フィルタの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
2.9.2 経路フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
2.9.3 RIPngの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
2.9.4 RIPngの動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
2.9.5 RIPngでの経路フィルタの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . 87
2.9.6 RIPngのデフォルト経路配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
2.9.7 RIPngの経路集約の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
2.9.8 RIPng経路の再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
2.9.9 IPv6マルチキャストルーティング (PIM-SM)の使用/不使用の設定 . . . . . . . . . . . 90
2.9.10 IPv6マルチキャストルーティング (PIM-SM)の動作の設定 . . . . . . . . . . . . . . . 90
2.9.11 IPv6マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの追加 . . . . 91
2.9.12 IPv6マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの削除 . . . . 92
2.10 IPフィルタ設定 (filter) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
2.10.1 フィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
2.10.2 フィルタの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
2.10.3 フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
2.10.4 フィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Century Systems Co., Ltd. 5
目次 FutureNet CS-SEILシリーズ
2.10.5 フィルタの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
2.11 IPv6フィルタ設定 (filter6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
2.11.1 IPv6フィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
2.11.2 IPv6フィルタの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
2.11.3 IPv6フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
2.11.4 IPv6フィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
2.11.5 IPv6フィルタの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
2.12 NAT設定 (nat) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
2.12.1 静的 NATの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
2.12.2 静的 NATの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
2.12.3 動的 NATの対象プライベート IPアドレス (範囲)の追加 . . . . . . . . . . . . . . . . 106
2.12.4 動的 NATのグローバル IPアドレス (範囲)の追加 . . . . . . . . . . . . . . . . . . . . 106
2.12.5 動的 NATのプライベート IPアドレス (範囲)の削除 . . . . . . . . . . . . . . . . . . . 107
2.12.6 動的 NATのグローバル IPアドレス (範囲)の削除 . . . . . . . . . . . . . . . . . . . . 107
2.12.7 動的 NAT設定の全削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
2.12.8 NAPTの対象プライベート IPアドレス (範囲)の追加 . . . . . . . . . . . . . . . . . . 108
2.12.9 NAPTのグローバル IPアドレスの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 109
2.12.10 NAPTのプライベート IPアドレス (範囲)の削除 . . . . . . . . . . . . . . . . . . . . . 109
2.12.11 NAPTのグローバル IPアドレスの削除 . . . . . . . . . . . . . . . . . . . . . . . . . 110
2.12.12 NAPT設定の全削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
2.12.13 静的 NAPTの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
2.12.14 静的 NAPT設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
2.12.15 静的 NAPTの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
2.12.16 SIPサーバのポート番号の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
2.12.17 SIPサーバのポート番号の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
2.12.18 NATセッションタイマーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
2.12.19 動的 NATタイマーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
2.12.20 NATセッションタイマーのプロトコルごとの設定 . . . . . . . . . . . . . . . . . . . . 115
2.12.21 NATセッション数上限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
2.12.22 NATのログ出力設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
2.12.23 Reflection NAT設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
2.12.24 Reflection NAT設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
2.12.25 UPnPの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
2.12.26 UPnPを使用するインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . 118
2.12.27 UPnPタイマの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
2.13 アプリケーションゲートウェイ設定 (application-gateway) . . . . . . . . . . . . . . . . . 120
2.13.1 入力インタフェースの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
2.13.2 入力インタフェースの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
2.13.3 サービス設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
2.13.4 サービス設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
6 Century Systems Co., Ltd.
目次 FutureNet CS-SEILシリーズ
2.13.5 サービス設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
2.14 IPsec設定 (ipsec) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
2.14.1 セキュリティアソシエーションプロポーザルの追加 . . . . . . . . . . . . . . . . . . . 130
2.14.2 セキュリティアソシエーションプロポーザルの変更 . . . . . . . . . . . . . . . . . . . 131
2.14.3 セキュリティアソシエーションプロポーザルの削除 . . . . . . . . . . . . . . . . . . . 131
2.14.4 セキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 132
2.14.5 セキュリティアソシエーションの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . 135
2.14.6 IKEを使ったセキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . 135
2.14.7 IKEを使ったセキュリティアソシエーションの変更 . . . . . . . . . . . . . . . . . . . 137
2.14.8 特殊なセキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . . . . . 138
2.14.9 セキュリティアソシエーションの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 138
2.14.10 セキュリティポリシーの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
2.14.11 セキュリティポリシーの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
2.14.12 セキュリティポリシーの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
2.14.13 セキュリティポリシーの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 141
2.14.14 セキュリティポリシーの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . . . . 142
2.14.15 L2TP/IPsec簡易設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
2.15 IKE設定 (ike) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
2.15.1 IKEの再送の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
2.15.2 IKEの自動接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
2.15.3 IKEのパディングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
2.15.4 IKE Peerの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
2.15.5 IKE Peerの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
2.15.6 IKE Peerの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
2.15.7 IKEプロポーザルの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
2.15.8 IKEプロポーザルの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
2.15.9 IKEプロポーザルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
2.15.10 IKE事前共有鍵の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
2.15.11 IKE事前共有鍵の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
2.15.12 IKE事前共有鍵の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
2.16 L2TPv3トンネル設定 (l2tp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
2.16.1 L2TPv3 hostname設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
2.16.2 L2TPv3 Router-ID設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
2.16.3 L2TPv3トンネル設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
2.16.4 L2TPv3トンネル設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
2.16.5 L2TPv3トンネル設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
2.17 PPPアクセスコンセントレータ設定 (pppac) . . . . . . . . . . . . . . . . . . . . . . . . 158
2.17.1 PPPアクセスコンセントレータ用アドレスプール設定の追加 . . . . . . . . . . . . . . 158
2.17.2 PPPアクセスコンセントレータ用アドレスプール設定の変更 . . . . . . . . . . . . . . 158
2.17.3 PPPアクセスコンセントレータ用アドレスプール設定の削除 . . . . . . . . . . . . . . 159
2.17.4 PPPアクセスコンセントレータ用 IPCP設定の追加 . . . . . . . . . . . . . . . . . . . 159
Century Systems Co., Ltd. 7
目次 FutureNet CS-SEILシリーズ
2.17.5 PPPアクセスコンセントレータ用 IPCP設定の変更 . . . . . . . . . . . . . . . . . . . 161
2.17.6 PPPアクセスコンセントレータ用 IPCP設定の削除 . . . . . . . . . . . . . . . . . . . 162
2.17.7 L2TP/IPsecの設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
2.17.8 L2TP/IPsecの設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
2.17.9 L2TP/IPsecの設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
2.17.10 PPTPの設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
2.17.11 PPTPの設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
2.17.12 PPTPの設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
2.17.13 PPPoEの設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
2.17.14 PPPoEの設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
2.17.15 PPPoEの設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
2.18 帯域制御/優先制御設定 (cbq) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
2.18.1 CBQの計算上の回線速度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
2.18.2 CBQのクラス情報の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
2.18.3 CBQのクラス情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
2.18.4 CBQのクラス情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
2.18.5 CBQのクラス分けフィルタ設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 179
2.18.6 CBQのクラス分けフィルタ情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . 182
2.18.7 CBQのクラス分けフィルタ情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 182
2.18.8 CBQのクラス分けフィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . 183
2.18.9 CBQのクラス分けフィルタの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . 183
2.19 SNMP設定 (snmp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
2.19.1 SNMPサーバ機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 185
2.19.2 SNMP communityの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
2.19.3 SNMP sysnameの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
2.19.4 SNMP locationの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
2.19.5 SNMP contactの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
2.19.6 SNMPユーザの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2.19.7 SNMP trapの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2.19.8 SNMP trapの送信先ホストの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
2.19.9 SNMP trapの送信先ホストの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
2.19.10 SNMP trapの送信元アドレスの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
2.19.11 死活監視対象ホストの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
2.19.12 死活監視対象ホストの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
2.20 認証設定 (authentication) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
2.20.1 認証レルムの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
2.20.2 認証レルムの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
2.20.3 認証レルムの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
2.20.4 RADIUS認証サーバの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
2.20.5 RADIUS認証サーバの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
2.20.6 RADIUS認証サーバの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
8 Century Systems Co., Ltd.
目次 FutureNet CS-SEILシリーズ
2.20.7 RADIUS認証タイムアウトの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
2.20.8 ユーザの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
2.20.9 ユーザの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
2.20.10 ユーザの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
2.20.11 アカウントリスト認証レルムの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
2.21 ロギング設定 (syslog) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
2.21.1 デバッグログ記録機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 199
2.21.2 コマンドログ記録機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 199
2.21.3 コマンドログ記録機能使用時のパスワード記録の有無の設定 . . . . . . . . . . . . . . 200
2.21.4 ログ転送機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
2.21.5 ログを転送するリモートホストの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 201
2.21.6 ログを転送するリモートホストの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 201
2.21.7 ログ転送時のファシリティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
2.21.8 ログ転送時のシーケンス番号付与の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 202
2.21.9 ログ転送時の時刻フォーマットの変更の設定 . . . . . . . . . . . . . . . . . . . . . . . 203
2.21.10 リブート時のログ保存機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . 203
2.21.11 トレースログ取得機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 204
2.21.12 ログを転送するリモートホストの個別設定の追加 . . . . . . . . . . . . . . . . . . . . 204
2.21.13 ログを転送するリモートホストの個別設定の変更 . . . . . . . . . . . . . . . . . . . . 206
2.21.14 ログを転送するリモートホストの個別設定の削除 . . . . . . . . . . . . . . . . . . . . 207
2.22 VRRP設定 (vrrp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
2.22.1 VRRP監視グループの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
2.22.2 VRRP監視グループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
2.22.3 VRIDの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
2.22.4 VRIDの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
2.23 DHCP設定 (dhcp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
2.23.1 DHCPの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
2.23.2 DHCPの動作モードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
2.23.3 DHCPサーバ・リレーエージェント機能の使用/不使用の設定 . . . . . . . . . . . . . . 213
2.23.4 DHCPで配布する IPアドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 213
2.23.5 特定の MACアドレスに対する固定アドレス配布設定の追加 . . . . . . . . . . . . . . . 214
2.23.6 特定の MACアドレスに対する固定アドレス配布設定の削除 . . . . . . . . . . . . . . . 215
2.23.7 DHCPで配布する IPアドレスの有効期間の設定 . . . . . . . . . . . . . . . . . . . . . 215
2.23.8 DHCPで配布する DNSサーバアドレスの追加 . . . . . . . . . . . . . . . . . . . . . . 216
2.23.9 DHCPで配布する DNSサーバアドレスの削除 . . . . . . . . . . . . . . . . . . . . . . 217
2.23.10 DHCPで配布するドメイン名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
2.23.11 DHCPで配布するデフォルト経路の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 218
2.23.12 DHCPで配布する NTPサーバアドレスの追加 . . . . . . . . . . . . . . . . . . . . . 218
2.23.13 DHCPで配布する NTPサーバアドレスの削除 . . . . . . . . . . . . . . . . . . . . . 219
2.23.14 DHCPで配布するWINSサーバアドレスの追加 . . . . . . . . . . . . . . . . . . . . . 219
2.23.15 DHCPで配布するWINSサーバアドレスの削除 . . . . . . . . . . . . . . . . . . . . . 220
Century Systems Co., Ltd. 9
目次 FutureNet CS-SEILシリーズ
2.23.16 DHCPで配布するWINSノードタイプの設定 . . . . . . . . . . . . . . . . . . . . . . 221
2.23.17 DHCPで配布するWPAD URLの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 221
2.23.18 DHCPリレーエージェントで転送する DHCPサーバアドレスの追加 . . . . . . . . . . 222
2.23.19 DHCPリレーエージェントで転送する DHCPサーバアドレスの削除 . . . . . . . . . . 223
2.24 IPv6DHCP設定 (dhcp6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
2.24.1 DHCPv6クライアントの使用を設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
2.24.2 DHCPv6クライアントの動作するインタフェースを設定 . . . . . . . . . . . . . . . . 224
2.24.3 Rapid Commitオプションの使用を設定 . . . . . . . . . . . . . . . . . . . . . . . . . 224
2.24.4 Reconfigure Acceptオプションの使用を設定 . . . . . . . . . . . . . . . . . . . . . . 225
2.24.5 Prefix Delegationで使用するサブネットの設定 . . . . . . . . . . . . . . . . . . . . . 225
2.24.6 サブネットごとの SLA IDの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
2.25 DNS中継設定 (dns) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
2.25.1 DNS中継の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
2.25.2 DNS要求の中継先サーバの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
2.25.3 DNS要求の中継先サーバの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
2.25.4 IPv4-IPv6変換機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
2.26 ルータ広告設定 (rtadvd) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
2.26.1 ルータ広告の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
2.26.2 インタフェース毎のルータ広告の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . 231
2.26.3 ルータ広告で配布するプレフィクスの設定 . . . . . . . . . . . . . . . . . . . . . . . . 232
2.26.4 ルータ広告で配布するプレフィクスの追加 . . . . . . . . . . . . . . . . . . . . . . . . 232
2.26.5 ルータ広告で配布するプレフィクスの変更 . . . . . . . . . . . . . . . . . . . . . . . . 234
2.26.6 ルータ広告で配布するプレフィクスの削除 . . . . . . . . . . . . . . . . . . . . . . . . 235
2.26.7 ルータ広告の最大送信間隔の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
2.26.8 ルータ広告の最小送信間隔の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
2.26.9 ルータ広告の MTUオプションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
2.26.10 ルータ広告で広告するホップ限界の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 237
2.26.11 ルータ広告で広告するルータ生存時間の設定 . . . . . . . . . . . . . . . . . . . . . . . 238
2.26.12 ルータ広告で広告する制御情報の再送間隔の設定 . . . . . . . . . . . . . . . . . . . . 238
2.26.13 ルータ広告で広告する到達性有効期間の設定 . . . . . . . . . . . . . . . . . . . . . . . 239
2.26.14 ルータ広告で広告する広告外アドレス管理フラグの設定 . . . . . . . . . . . . . . . . . 240
2.26.15 ルータ広告で広告する広告外情報取得フラグの設定 . . . . . . . . . . . . . . . . . . . 240
2.27 トランスレータ設定 (translator) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
2.27.1 プロトコル変換のアドレス対応の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 242
2.27.2 プロトコル変換のアドレス対応の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 242
2.27.3 プロトコル変換を行うポートの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
2.27.4 プロトコル変換を行うポートの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
2.28 オプション設定 (option) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
2.28.1 ICMPアドレスマスク要求への応答設定 . . . . . . . . . . . . . . . . . . . . . . . . . 245
2.28.2 インタフェース状態監視機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
2.28.3 IPv6インタフェース状態監視機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 246
10 Century Systems Co., Ltd.
目次 FutureNet CS-SEILシリーズ
2.28.4 ICMPリダイレクトメッセージ発行の設定 . . . . . . . . . . . . . . . . . . . . . . . . 246
2.28.5 アクセス統計取得機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
2.28.6 IPv6 ICMPリダイレクトメッセージ発行の設定 . . . . . . . . . . . . . . . . . . . . . 247
2.28.7 LinkDown時の IPv4 connected route動的削除の設定 . . . . . . . . . . . . . . . . . . 248
2.28.8 LinkDown時の IPv6 connected route動的削除の設定 . . . . . . . . . . . . . . . . . . 249
2.28.9 uRPFチェックの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
2.28.10 IPv6 uRPFチェックの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
2.28.11 Directed Broadcast機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
第 3章 管理コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
3.1 管理機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
3.1.1 自動ログアウト時間の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
3.1.2 ページャの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
3.1.3 シリアルコンソールの画面サイズの手動設定 . . . . . . . . . . . . . . . . . . . . . . . 254
3.1.4 シリアルコンソールの画面サイズの自動設定 . . . . . . . . . . . . . . . . . . . . . . . 255
3.1.5 タイムゾーンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
3.1.6 NTPの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
3.1.7 参照する NTPサーバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
3.1.8 NTP peerの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
3.1.9 パスワードの設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
3.1.10 ホスト名の設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
3.1.11 DNSリゾルバの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
3.1.12 DNSリゾルバで使用する DNSサーバの追加 . . . . . . . . . . . . . . . . . . . . . . . 259
3.1.13 DNSリゾルバで使用する DNSサーバの削除 . . . . . . . . . . . . . . . . . . . . . . . 260
3.1.14 ドメイン名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
3.1.15 遠隔保守機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
3.1.16 Web機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
3.1.17 TELNETサーバ機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 262
3.1.18 Secure Shellの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
3.1.19 Secure Shellの hostkeyの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
3.1.20 Secure Shellの認証用公開鍵の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
3.1.21 Secure Shellの認証用公開鍵の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
3.2 管理コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
3.2.1 コマンドに対する簡易説明の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
3.2.2 管理者アカウントへの移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
3.2.3 時刻の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
3.2.4 設定の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
3.2.5 メモリ上の設定内容の保存・出力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
3.2.6 保存した設定内容の読込 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
3.2.7 サポート用情報の取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
3.2.8 接続確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
3.2.9 経路確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Century Systems Co., Ltd. 11
目次 FutureNet CS-SEILシリーズ
3.2.10 ファームウェアの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
3.2.11 IPLの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
3.2.12 再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
3.2.13 ログアウト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
3.2.14 PPPoEの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
3.2.15 コンパクトフラッシュのフォーマット . . . . . . . . . . . . . . . . . . . . . . . . . . 275
3.2.16 ARPキャッシュのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
3.2.17 動的に生成されたフィルタルールのクリア . . . . . . . . . . . . . . . . . . . . . . . . 276
3.2.18 NDPキャッシュのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.2.19 取得中のコンソールのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.2.20 NATセッションのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.2.21 ログのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.2.22 トレースログのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
3.2.23 動的経路のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
3.2.24 IPv6動的経路のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
3.2.25 IKEセキュリティアソシエーションのクリア . . . . . . . . . . . . . . . . . . . . . . 279
3.2.26 IPsecセキュリティアソシエーションのクリア . . . . . . . . . . . . . . . . . . . . . . 279
3.2.27 IPsecセキュリティポリシーのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
3.2.28 L2TPv3トンネルのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
3.2.29 L2TPv3セッションのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
3.2.30 PPPAC PPPセッションのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
3.2.31 インタフェースのカウンタ値のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . 282
3.2.32 経路の参照数のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
3.2.33 IPv6経路の参照数のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
3.2.34 TELNET接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
第 4章 参照コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
4.1 参照コマンド (show) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
4.1.1 現在時刻の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
4.1.2 ログ参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
4.1.3 ライセンス情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
4.1.4 動作情報参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
4.1.5 サポート用情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
4.1.6 コンパクトフラッシュの参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
4.1.7 システム情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
4.1.8 トレースログの参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
4.1.9 ログインしているユーザ情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
4.1.10 設定情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
第 5章 付録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
5.1 資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
5.1.1 VRRP機能で制御される LEDランプの意味 . . . . . . . . . . . . . . . . . . . . . . . 293
12 Century Systems Co., Ltd.
目次 FutureNet CS-SEILシリーズ
5.1.2 アカウントリストの書式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
5.1.3 MACアドレスリストの書式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
5.1.4 正規表現の書式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
5.1.5 IPv6への対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
5.1.6 プレフィクス/サブネットマスク対応表 . . . . . . . . . . . . . . . . . . . . . . . . . . 299
5.2 工場出荷時の設定情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
変更履歴 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Century Systems Co., Ltd. 13
第 1章はじめに1.1. 本書について FutureNet CS-SEILシリーズ
第 1 章 はじめに
1.1 本書について
本書は、FutureNet CS-SEILシリーズのコマンドラインインタフェースを使用して高度な設定を行うた
めの、各機能、及び各コマンドの詳細な使用方法について説明しています。
■対応機種
本書の内容はは以下の機種及びファームウェアバージョンに対応しています。
◆ 表 1-1:本書の対応する機種とバージョン
機種 ファームウェアバージョン
CS-SEIL-510/C Version 1.90
CS-SEIL/Turbo Version 1.90
■該当機種の表記
次のアイコン表記により、コマンドや説明記述が該当する機種を示します。
◆ 表 1-2:アイコン表記と該当機種
アイコン 対応機種
CS-SEIL-510/C CS-SEIL-510/C対応のコマンド、及び CS-SEIL-510/C
に関する記述です
CS-SEIL/Turbo CS-SEIL/Turbo 対応のコマンド、及び CS-SEIL/Turbo
に関する記述です
Century Systems Co., Ltd. 15
第 1章はじめに1.1. 本書について FutureNet CS-SEILシリーズ
■ドキュメント一覧
本書を含め、FutureNet CS-SEILシリーズについては以下のドキュメントが用意されています。ご利用
状況にあわせてご参照ください。
CS-SEIL-510/CユーザーズガイドWebインタフェース編 CS-SEIL-510/C
CS-SEIL-510/CのWebインタフェースを使用して設定/管理/運用する方法について
説明しています。Webインタフェースでは、基本的なインターネット接続設定につ
いて簡単に設定可能なほか、ステータスやログ情報の参照、帯域使用状況などのグ
ラフ表示を参照することができます。
CS-SEIL-510/Cユーザーズガイドコマンドラインインタフェース編 CS-SEIL-510/C
CS-SEIL-510/C のコマンドラインインタフェースを使用して設定/管理/運用する方
法について説明しています。初めて CS-SEIL-510/Cをご利用になる場合は、「ユー
ザーズガイド Webインタフェース編」または「ユーザーズガイド コマンドライン
インタフェース編」をお読み下さい。
CS-SEIL/Turbo取扱説明書 CS-SEIL/Turbo
CS-SEIL/Turboの取り扱い及び基本的な操作方法について説明しています。初めて
CS-SEIL/Turboをご利用になる場合は、この「CS-SEIL/Turbo取り扱い説明書」を
お読み下さい。
コマンドリファレンス(本書) CS-SEIL-510/C CS-SEIL/Turbo
FutureNet CS-SEILシリーズのコマンドラインインタフェースで使用可能な、各コ
マンドの詳細について説明しています。基本的な操作方法を理解した上で、より高
度な設定/管理/運用を行う場合にお読みください。
ログ一覧 CS-SEIL-510/C CS-SEIL/Turbo
FutureNet CS-SEIL シリーズの Syslog 機能で出力されるログメッセージの内容に
ついて説明してています。運用/管理またはトラブルシュートなどの際にログメッ
セージの内容を確認する場合にお読みください。
■最新版の入手
FutureNet CS-SEILシリーズのドキュメントの最新版は、下記 URLよりダウンロードしていただくこと
ができます。
http://www.centurysys.co.jp/support/index.html
16 Century Systems Co., Ltd.
第 1章はじめに1.2. コマンド体系 FutureNet CS-SEILシリーズ
1.2 コマンド体系
コマンドは設定/管理/参照に分類されます。
設定コマンドは SEILのそれぞれの機能について動作を決める各種設定を行うコマンドで、管理者アカウ
ントでのみ実行することができます。
管理コマンドは SEILの管理を行う上で必要な各種コマンドを集めたものです。管理者アカウントでのみ
実行可能なものと一般アカウントでも実行可能なものとがあり、一般アカウントで実行できないものは、そ
の旨記述しています。
参照コマンドは現在動作している SEILのシステム情報/設定情報/動作情報を表示するものです。一般ア
カウントでも実行する事ができますが、一部の情報は管理者アカウントで実行した場合のみ表示されます。
■設定コマンド
インタフェース設定 IPアドレスや通信速度など、接続に必要な設定を行うコマンド
です。
PPP設定 WANやインターネットに接続するために必要な PPPの設定を
行うコマンドです。
ブリッジ設定 広域 LANなどの環境でブリッジとして使用するための設定を行
うコマンドです。
ARP設定 LAN内の通信を実現する ARP機能の設定を行うコマンドです。
ルーティング設定 ネットワークの通信経路の設定を行うコマンドです。
IPフィルタ設定 不正アクセス防止のためのパケットフィルタリング設定を行う
コマンドです。
MACアドレスフィルタ設定 Ethernet フレームの MAC アドレスによってフレームの受信を
制御する機能です。
NAT/NAPT設定 サーバを公開したり外部と通信をするための NAT/NAPT機能の
設定を行うコマンドです。
IPsec/IKE設定 VPNを構築するための IPsec/IKEの設定を行うコマンドです。
PPPアクセスコンセントレータ (PPPAC)設定
リモートアクセス VPNや PPPoEサーバとして使用するための
設定を行うコマンドです。
L2TPv3トンネル設定 L2TPv3トンネルを構築するための設定を行うコマンドです。
帯域制御/優先制御設定 帯域制御や優先制御をする CBQの設定を行うコマンドです。
SNMP設定 ネットワーク経由で SEIL の情報を参照する機能の設定を行う
コマンドです。
Century Systems Co., Ltd. 17
第 1章はじめに1.2. コマンド体系 FutureNet CS-SEILシリーズ
認証レルム設定 PPPアクセスコンセントレータ等で使用する認証レルムの設定
を行うコマンドです。
ログ設定 トラブルシューティングのためのログ記録機能の設定を行うコ
マンドです。
VRRP設定 障害に備えた冗長構成のための設定を行うコマンドです。
DHCP設定 クライアントの設定を自動で行う DHCP機能の設定を行うコマ
ンドです。
DHCPv6設定 DHCPv6 による Prefix Delegation 機能の設定を行うコマンド
です。
DNS中継設定 DNS要求の中継機能の設定を行うコマンドです。
ルータ広告設定 IPv6でクライアントの自動設定を行うルータ広告の設定を行う
コマンドです。
トランスレータ設定 IPv6 と IPv4 の間で相互変換を行うトランスレータ機能の設定
を行うコマンドです。
オプション設定 他のカテゴリに含まれないさまざまな設定を行うコマンドです。
■管理コマンド
管理設定 SEILの管理を行う上で必要な設定を行うコマンド群です。
設定の保存/読み込み/初期化 設定内容の保存や、保存された設定内容を読み込みます。また、
設定内容を初期化します。
接続/疎通性の確認 ネットワーク上で他の装置への接続確認などを行います。
再起動 SEILを再起動します。
■参照コマンド
設定の参照 SEILに設定された情報を参照します。
動作情報の参照 SEILの現在の動作情報を参照します。
ログの参照 障害などの解決のためのログ情報を参照します。
18 Century Systems Co., Ltd.
第 1章はじめに1.3. 凡例 FutureNet CS-SEILシリーズ
1.3 凡例
このコマンドリファレンスで使用している表記及び記号について説明します。
■コマンド項目名の説明
各コマンドは次の項目の組み合わせで説明しています。
◆ 表 1-3:コマンド項目名の説明
項目名 説明
[概要] コマンドの概要です
[入力形式] コマンドとパラメータの入力形式です
[パラメータ] パラメータの説明です
[説明] 補足や注意事項です
[設定例] コマンドの使用例と簡単な説明です
[デフォルト値] 工場出荷時設定、もしくは省略可能なパラメータの省
略時の設定です
■コマンドの表記
各コマンドの表記は次の通りです。キーワードや予約語は大文字/小文字の区別がされます。
◆ 表 1-4:コマンドの表記
表記 説明
keyword コマンドとキーワードです。そのまま入力します。
text 予約語です。そのまま入力します。
<parameter> パラメータです。数値や文字列の入力が必要です。
[text] []内のキーワードやパラメータは省略ができます。
[A | B] Aもしくは Bを選択します。省略ができます。
{A | B} Aもしくは Bを選択します。省略はできません。
... 直前の項目を繰り返し記述することができます。
※ 表記上、括弧({}, [])の中に括弧が含まれることがあります。
※ 表記上、全てのパラメータが省略可能な場合でも、コマンドを実行する際には一つ以上のパラメー
タの入力が要求されることがあります。
■パラメータの入力
パラメータは、主に文字列または数値を入力します。
Century Systems Co., Ltd. 19
第 1章はじめに1.3. 凡例 FutureNet CS-SEILシリーズ
◆ 表 1-5:パラメータの入力
種類 説明
文字列 入力できる文字種、文字数はパラメータごとに異なり、次章
以降の各コマンドのパラメータの説明中に次のような表記
で記述されています。
例) <filter name>フィルタ名 (1-16文字, [a-zA-Z0-9 ])
この例はフィルタ名として 1~16文字の、英字、数字、” ”
(アンダースコア) が入力できることを表します。文字長に
0 文字を含む場合、”” (空文字列) を指定することができま
す。[ ]内の”-”は文字の範囲を表わします。(ただし、”-”が先
頭にある場合は”-”を表します。)文字種に制限がない場合は
[ ] は省略します。また、入力可能な文字の代わりに「~を
除く」と除外する文字を記載している場合があります。
数値 数値は、10進数(012..9)または 16進数(012..9abc..f)で
入力します。先頭に”0x”を付けた数値は 16進数として、そ
れ以外は 10進数として扱われます。
20 Century Systems Co., Ltd.
第 1章はじめに1.3. 凡例 FutureNet CS-SEILシリーズ
■パラメータ
各コマンドで多く使われているパラメータについて説明します。
◆ 表 1-6:パラメータの例 (1)
パラメータ 説明
interface インタフェース名を指定します。SEIL では、Ether インタフェース
は”lan”、トンネルインタフェースは”tunnel”、VLANは”vlan”、PPPoE
は”pppoe”のインタフェース名を使用しています。機器やファーム
ウェアのバージョンによってインタフェースの数や種類が異なりま
す。
IPaddress/prefixlen,
IPaddress
ホストまたはネットワークの IPアドレスを入力します。書式はバイ
ト単位でピリオドで区切った 10 進数で入力します。/prefixlen があ
るものは、プレフィクス長を必要としますが、省略することもできま
す。省略した場合は/32(単一ホスト)として扱われます。(interface
コマンドのみ、その IP アドレスが属するクラスのプレフィクス
[/8、/16、/24]が設定されます。)ó� プレフィクス/サブネットマスク対応表 / p.299
IPアドレスの範囲で記述できるものです。書式は始点と終点の IPア
ドレスを”-”で繋いだものになります。また、IPv6 アドレスの指定が
可能なものもあります。IPv6 アドレスは RFC2373 に従った書式を
使い、プレフィクス長を省略したときは/64が設定されます。リンク
ローカルアドレスやスコープが同一リンクであるマルチキャストア
ドレスを指定する場合には、スコープ ID が必要なことがあります。
スコープ IDは、アドレスに続けて”%(インタフェース名)”と指定し
ます。
例:
192.168.1.0/24
192.168.0.1
192.168.0.1-192.168.255.255
fec0::8001:2e0:4fff:fe20:829f
fe80::2e0:4fff:fe20:829f%lan0
Century Systems Co., Ltd. 21
第 1章はじめに1.3. 凡例 FutureNet CS-SEILシリーズ
◆ 表 1-7:パラメータの例 (2)
パラメータ 説明
hostname, URL ホスト名または URLを入力します。URLは FTPもしくは HTTP(読
み込み時のみ)が使用できます。
protocol TCP、ICMPなどのプロトコルを入力します。コマンドによって tcp、
icmpなどのニーモニックを入力するものとプロトコル番号を入力す
るものがあります。プロトコル番号は 0から 255までの数値を使用
します。
port TCP、UDPで使用するポート番号を入力します。0から 65535まで
の数値を使用します。範囲指定可能と記述されているものは、ポート
を範囲で指定できるものです。書式は始点番号と終点番号を”-”で繋
いだものになります。
例:23, 80, 137-139
top, bottom,
above, below
通常、フィルタ等は設定のリストを作成しその並びの順に評価を行
い、条件に合致すると、その後は評価を行いません。これらの予約
語は、リストの順番を入れ換えるときに使用します。指定した設定
を、”top”と”bottom”はリストの最初と最後に、”above”と”below”はそ
の後にパラメータとして取った設定の前後に移動します。
system-default パラメータとして、機能ごとのデフォルト設定値を用いる場合に指定
します。system-default を指定したコマンドやキーワード (機能) は
コンフィグには保存されず、機能が有効な場合はデフォルトの値で動
作します。
22 Century Systems Co., Ltd.
第 1章はじめに1.4. コマンドラインインタフェースへのログイン FutureNet CS-SEILシリーズ
1.4 コマンドラインインタフェースへのログイン
SEILのコマンドラインインタフェースにログインするには、設定作業用のコンピュータから以下のいず
れかの手段を用いて SEILに接続する必要があります。
TELNET
工場出荷状態で TELNET サーバ機能が有効に設定されています。LAN 接続されて
いるコンピュータから TELNET クライアントソフトウェアを使用してログインし
ます。ó� TELNET サーバ機能の使用/不使用の設定 / p.262
Secure Shell
工場出荷状態では Secure Shell サーバ機能は無効に設定されています。LAN 接続
されているコンピュータから Secure Shellクライアントウェアを使用してログイン
します。ó� Secure Shell の使用/不使用の設定 / p.262
シリアルコンソール
シリアルコンソール機能は常に有効です。専用のシリアルコンソールケーブル (別
売)を使用して SEILの SERIAL0ポートとコンピュータのシリアルポートを接続し、
ターミナルソフトウェアを使用してログインします。
※ コマンドラインインタフェースへのログインは、TELNETまたは SecureShellを使用した場合に
は同時に 4ユーザ (4セッション)まで、また、TELNETまたは SecureShellの 4ユーザとは別に
シリアルコンソールから 1ユーザが同時にログインできます。
■ TELNETでのログイン方法
SEILと LAN接続されているコンピュータから TELNETクライアントを使用して SEILに TELNET接続
を行います。
”login:”と表示されますので、”admin”または”user”と入力してください。¶ ³login: adminµ ´パスワードが設定されている場合は”Password:”と表示されますので設定したパスワードを入力してくだ
さい。(パスワードは画面に表示されません) パスワードが設定されていない場合はユーザ名の入力のみで
ログインが完了します。”Login incorrect”と表示された場合はユーザ名もしくはパスワードが間違っていま
すので、再度ユーザ名から入力し直してください。ó� パスワードの設定・変更 / p.257
Century Systems Co., Ltd. 23
第 1章はじめに1.4. コマンドラインインタフェースへのログイン FutureNet CS-SEILシリーズ
¶ ³login: admin
Password:
Copyright (c) 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003
The NetBSD Foundation, Inc. All rights reserved.
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
#µ ´プロンプトが表示されればログイン完了です。
表示されるプロンプトはユーザによって変わります。管理者アカウント (admin) でログインした場合
は”#”、一般アカウント (user)でログインした場合は”>”となります。行頭にプロンプトが表示されている状
態になると、コマンドを入力することができます。
TELNETを終了 (SEILからログアウト)するには、プロンプトからログアウトコマンド (”logout”,”exit”等)
を入力してください。ó� ログアウト / p.274
ログイン後は tcshや bashなどの UNIXシェルと同様に文字の入力/削除ができます。また、コマンドヒ
ストリの参照や行編集など、特殊文字 (キー入力の組み合わせ)を使用したコマンドライン操作に対応して
います。ó� 表 1-8:特殊文字一覧 / p.25
※ ”admin”は管理者アカウント、”userは”一般アカウントです。
一般アカウントでログインした場合は参照コマンド及び一部の管理コマンドのみ使用でき、設定
コマンドは実行できません。各種設定を行う場合には、管理者アカウントでログインするか、一般
アカウントでログイン後に”administrator”コマンドを実行し管理者アカウントに移行する必要があ
ります。
ó� 管理者アカウントへの移行 / p.266
Windowsコマンドプロンプトでログインする場合、改行コードの違いによりいくつかのコマンドが正常
に実行できない場合があります。あらかじめ以下の手順で改行コードの変更を行ってください。
1. Windowsコマンドプロンプトを開き、telnetクライアントを起動します。
2.「unset crlf」と入力し、改行モードを変更します。¶ ³Microsoft Telnet> unset crlf
ラインフィード モード - リターンキーで CR を送信します
Microsoft Telnet>µ ´
24 Century Systems Co., Ltd.
第 1章はじめに1.4. コマンドラインインタフェースへのログイン FutureNet CS-SEILシリーズ
◆ 表 1-8:特殊文字一覧
特殊文字 説明
Space カーソル位置に空白を入力します。
BackSpace カーソルが 1文字前に移動し、その文字を削除します。
Ctrl-H, Del ”BackSpace”と同じ意味を持ちます。
Ctrl-D カーソル位置にある文字を削除します。末尾にある場合は”?”と同じ
です。
Tab 入力中のキーワードが一つに特定できるのであれば、そのキーワード
を補完します。
? 現在のコマンドラインで入力が可能なキーワードやパラメータを表
示します。
Enter 現在のコマンド行を実行します。
Ctrl-M, Ctrl-J ”Enter”と同じ意味を持ちます。
Ctrl-C 実行中のコマンドをキャンセルします。
Ctrl-F カーソルが 1文字後に移動します。
Ctrl-B カーソルが 1文字前に移動します。
Ctrl-A カーソルが行頭に移動します。
Ctrl-E カーソルが行末に移動します。
Ctrl-T カーソル位置とその 1 文字前の文字を入れ替えてカーソルを 1 文字
進めます。
Ctrl-P コマンドヒストリを前方参照します。
Ctrl-N コマンドヒストリを後方参照します。
Ctrl-Space 切り取りの開始文字を指定します。
Ctrl-W 切り取りの終了文字を指定します。選択した範囲は切り取られます。
Ctrl-K カーソル以降を切り取ります。
Ctrl-Y 切り取りした文字列をカーソル位置に貼り付けます。
Ctrl-U 全ての入力を取り消してプロンプトのみの状態にします。
Ctrl-V ”?”など特別な意味を持つ文字を通常の文字として入力することがで
きます。ただし、制御文字 (印刷できない文字) はコマンド処理の前
に取り除かれます。
Ctrl-L 画面のクリアを行います。
’ (シングルクォー
テーション)
囲んだ文字列(空白を含む)を 1つの文字列として扱います。
” (ダブルクォー
テーション)
’ (シングルクォーテーション)と同様の意味を持ちます。
Y ” (ダブルクォーテーション) や’ (シングルクォーテーション) を通常
の文字と同様に扱います。
※ 使用するコンピュータやターミナルソフトウェアの設定により、表の特殊文字と実際の動作が異
なる場合があります
Century Systems Co., Ltd. 25
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
第 2 章 設定コマンド
2.1 インタフェース設定 (interface)
2.1.1 IPアドレスの設定
[概要]
SEILのインタフェースに IPアドレスとネットマスク長を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface { <lan> | <vlan> } { address | add } <local IPaddress/prefixlen>
interface lan1 { address | add } dhcpinterface { <pppoe> | <tunnel> | <ipsec> } { address | add }<local IPaddress/prefixlen> remote <remoteIPaddress>
[パラメータ]
<lan> LANインタフェース名
<pppoe> PPPoEインタフェース名(pppoe0, pppoe1, ...)
<tunnel> Tunnelインタフェース名(tunnel0, tunnel1, ...)
<vlan> VLANインタフェース名(vlan0, vlan1 ...)
<ipsec> IPsecインタフェース名 (ipsec0, ipsec1, ...)
<local IPaddress/prefixlen> インタフェースの IPアドレスとネットマスク長
<remoteIPaddress> Point to Pointの時の対向ルータの IPアドレス
dhcp DHCPで取得した IPアドレス
[説明]
アドレスには、IPv4アドレスと IPv6アドレスが設定できます。
addressは IPアドレスを変更し、addはアドレスのエイリアスを追加します。
Century Systems Co., Ltd. 27
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィクス長が、IPv6
アドレスは/64が設定されます。
dhcpは lan1インタフェースのみ設定することができます。
Tunnel インタフェース、IPsec インタフェース、PPPoE インタフェースにアドレスを設定するに
は、それぞれのインタフェースを構成する始点及び終点アドレスが設定されている必要があります。ó� Tunnel インタフェースの設定 / p.33
ó� IPsec インタフェースの設定 / p.34
ó� VLAN の設定 / p.35
ó� PPPoE 接続の設定 / p.36
CS-SEIL-510/C
IPv4アドレスは最大 4個まで、IPv6アドレスは最大 8個まで設定できます。
CS-SEIL/Turbo
IPv4アドレスは最大 4個まで、IPv6アドレスは最大 8個まで設定できます。(トンネルは IPv4ア
ドレス 2個、IPv6アドレス 4個まで。)
[デフォルト値]
lan0 192.168.0.1/24
2.1.2 IPアドレスの削除
[概要]
SEILのインタフェースに設定した IPアドレスを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <interface> delete { all | <IPaddress> }
[パラメータ]
<interface> インタフェース名
<IPaddress> 削除する IPアドレス
all 全ての IPアドレスを削除する
[説明]
初期化時に自動的に設定される IPv6 リンクローカルアドレスは削除できません。
IPv4アドレス、IPv6アドレスに対応しています。
28 Century Systems Co., Ltd.
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
2.1.3 インタフェースの unnumbered設定
[概要]
インタフェースを unnumberedで使用する。または、unnumbered設定を解除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <intarface> unnumbered [on {<leased-interface>|system-default}]interface <interface> numbered
[パラメータ]
<interface> インタフェース名
unnumbered インタフェースを unnumberedで使用する
on
<leased-interface> 指定したインタフェースから IPアドレスを借り受ける
system-default SEIL標準設定
numbered インタフェースの unnumbered設定を解除する
[説明]
unnumbered設定を行うと、指定したインタフェースに設定されている全ての IPv4アドレスが削除
されます。
unnumbered設定を使用する場合、"on <leased-interface>" で指定するインタフェースに IPv4ア
ドレスを設定しておく必要があります。
"on <leased-interface>" には、LANインタフェース及び VLANインタフェースを指定指定可能です。
PPPoEインタフェースにて unnumbered設定を使用する場合には、PPPの設定にて IPCP address
optionを OFFにする必要があります。ó� PPP 設定 (ppp) / p.41
numberedを指定すると、"on <leased-interface>" 設定は削除されます。
PPPoEインタフェース、IPsecインタフェースおよび Tunnelインタフェースに限り使用できます。
[デフォルト値]
interface <interface> numbered
interface <interface> unnumbered on lan0
Century Systems Co., Ltd. 29
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
2.1.4 インタフェースの説明の追加
[概要]
インタフェース設定に説明を加える。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <interface> description <description>
[パラメータ]
<interface> インタフェース名
<description> インタフェースの説明 (0-64文字)
[説明]
この設定を行うことによって、動作に影響することはありません。
このコマンドの入力で設定は上書きされます。
使用可能な文字は英数字と空白、記号 (表 8「特殊文字一覧」にある文字を除く) です。
空白を使用する場合は、全体を「’」で括ってください。
2.1.5 インタフェースの TCP MSSの変更
[概要]
インタフェースの TCP MSS値を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <interface> tcp-mss { <mss> | auto | off }
[パラメータ]
<interface> インタフェース名
<mss>
32~32767 TCP MSSの値
auto TCP MSSの値を自動設定する
off TCP MSSの値を変更しない
30 Century Systems Co., Ltd.
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
[説明]
このコマンドの入力で設定は上書きされます。
IPsec インタフェースには auto を指定することはできません。32~32767 の値で指定してくだ
さい。
インタフェースに、PPPoE及び PPPAC及びインタフェースを指定することはできません。
PPPoEインタフェースの TCP MSSは、PPP機能のパラメータとして設定します。ó� PPP 設定 (ppp) / p.41
PPPACインタフェースの TCP MSSは、PPPAC機能のパラメータとして設定します。ó� PPPoE の設定の追加 / p.171
2.1.6 LANインタフェースの回線速度の設定
[概要]
SEILの LANインタフェースに接続する回線の種類を設定する。
[入力形式]
CS-SEIL-510/C
interface { lan0 | lan1 } media <media>
CS-SEIL/Turbo
interface { lan0 | lan1 | lan2 } media <media>
[パラメータ]
<media>
10baseT 10Mbps
10baseT-FDX 10Mbps全二重
100baseTX 100Mbps
100baseTX-FDX 100Mbps全二重
1000baseT-FDX 1Gbps全二重
auto 自動認識
[説明]
通常は自動認識にして下さい。自動認識で通信ができない場合は、LANインタフェースに接続する
機器に対応した種類に変更して下さい。
10baseT,10baseT-FDXから 100baseTX,100baseTX-FDXに変更すると、コネクタを抜き差しする
までリンクが上がらないことがあります。
CS-SEIL-510/C
CS-SEIL-510/Cは 1000baseT-FDXを指定できません。
CS-SEIL/Turbo
CS-SEIL/Turbo の OPTION ポートは lan2 インタフェース (10/100Mbps Ethernet) として利用
Century Systems Co., Ltd. 31
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
することができます。
lan2インタフェースは 1000baseT-FDXを指定できません。
[デフォルト値]
auto
2.1.7 MDI/MDI-Xの設定
[概要]
SEILの LANインタフェースに接続する回線の種類を設定する。
[入力形式]
CS-SEIL-510/C
interface { lan0 | lan1 } mdi { auto | normal } CS-SEIL/Turbo
interface { lan0 | lan1 } mdi { auto | normal | reverse }
[パラメータ]
mdi
auto 自動認識
normal MDI固定
reverse MDI-X固定
[説明]
通常は自動認識にして下さい。自動認識で通信ができない場合は、LANインタフェースに接続する
機器およびケーブルに対応した種類に変更して下さい。
CS-SEIL-510/C
CS-SEIL-510/Cは mdi reverseを設定できません
[デフォルト値]
auto
2.1.8 LANインタフェースの MTU設定
[概要]
SEILの LANインタフェースの MTUの値を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
32 Century Systems Co., Ltd.
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
interface { lan0 | lan1 } mtu { system-default | <mtu size> }
[パラメータ]
<mtu size>
1280~1500 LANインタフェースの MTU
system-default SEIL標準設定
[デフォルト値]
mtu 1500
2.1.9 WAN側インタフェースのキューイング方式の設定
[概要]
WAN側インタフェースのキューイング方式を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface lan1 queue { normal | cbq }
[パラメータ]
normal 通常のキューイング
cbq CBQ(Class-Based Queueing)によるキューイング
[説明]
CBQによるキューイングを行うには、帯域制御機能が設定されている必要があります。ó� 帯域制御/優先制御設定 (cbq) / p.176
[デフォルト値]
normal
2.1.10 Tunnelインタフェースの設定
[概要]
指定した 2点間でトンネルを張る。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
Century Systems Co., Ltd. 33
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
interface <interface> tunnel <start IPaddress> <end IPaddress>
interface <interface> tunnel none
interface <interface> mtu <mtu size>
[パラメータ]
<interface> トンネルインタフェース名 (tunnel0, tunnel1, ...)
<start IPaddress> トンネルの始点 IPアドレス
<end IPaddress> トンネルの終点 IPアドレス
none トンネルを削除する
<mtu size>
1280~8192 トンネルインタフェースの MTU
system-default SEIL標準設定
[デフォルト値]
mtu 1280
[説明]
始点と終点には IPv4, IPv6のどちらでも使うことができます。但し始点と終点で同じプロトコル
でなければいけません。
noneを指定するとトンネルは解除され、トンネル上に設定した IPアドレスは全て削除されます。
異なるトンネルに、同一の始・終点アドレスは設定できません。
トンネルでカプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があり
ます。
2.1.11 IPsecインタフェースの設定
[概要]
指定した 2点間で IPsecトンネルを張る。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <interface> tunnel <start IPaddress> <end IPaddress>
interface <interface> tunnel none
interface <interface> mtu <mtu size>
[パラメータ]
<interface> IPsecインタフェース名 (ipsec0, ipsec1, ...)
34 Century Systems Co., Ltd.
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
<start IPaddress> IPsecトンネルの始点 IPアドレス
<end IPaddress> IPsecトンネルの終点 IPアドレス
none IPsecトンネルを削除する
<mtu size>
1280~8192 IPsecインタフェースの MTU
system-default SEIL標準設定
[デフォルト値]
mtu 1280
[説明]
始点と終点には IPv4, IPv6のどちらでも使うことができます。但し始点と終点で同じプロトコル
でなければいけません。
noneを指定するとトンネルは解除され、トンネル上に設定した IPアドレスは全て削除されます。
異なるトンネルに、同一の始・終点アドレスは設定できません。
通信を IPsecにより認証/暗号化するためには、セキュリティアソシエーションも設定する必要が
あります。
トンネルでカプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があり
ます。
2.1.12 VLANの設定
[概要]
VLANを使用する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <interface> tag <tag> [over <lan interface>]
interface <interface> tag none
interface <interface> mtu <mtu size>
[パラメータ]
<interface> VLANインタフェース名
<tag>
1~4094 VLANタグ
none VLANタグを削除する。ただし、インタフェースが bridge groupに結
Century Systems Co., Ltd. 35
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
び付けられている場合は、noneを指定することはできません。
<lan interface> VLANを使う LANインタフェース
<mtu size>
1280~1500 vlanインタフェースの MTU
system-default SEIL標準設定
[デフォルト値]
mtu 1500
[説明]
lan0,lan1(あるいは L2TPインタフェース)間でブリッジを行う場合、lan1(あるいは L2TPインタ
フェース)側で受信する VLANフレームは論理的に lan0側で受信したものとして扱われます。その
ため、VLAN インタフェースは"over lan1"ではなく"over lan0"で設定する必要があります。逆
に、lan0とその他のインタフェースでブリッジを行う場合、"over lan0"で VLANインタフェース
を設定すれば、lan0以外から到着した SEIL宛の VLANフレームも受信することができます。
2.1.13 PPPoE接続の設定
[概要]
PPPoEの接続に使用する PPP設定とインタフェースの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <interface> ppp-configuration <ppp name>
interface <interface> ppp-configuration none
interface <interface> over <lan interface>
interface <interface> over none
interface <interface> mtu <mtu size>
[パラメータ]
<interface>
pppoe0~pppoe3 PPPoEインタフェース名
<ppp name> PPP設定名
<lan interface>
lan0, lan1 PPPoE接続に使う LANインタフェース名
none PPPoE接続の設定を削除する
36 Century Systems Co., Ltd.
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
<mtu size>
1280~1492 PPPoEインタフェースの MTU
system-default SEIL標準設定
[説明]
MTU 値を設定するには、該当インタフェースに "ppp-configuration" パラメータが設定されて
いる必要があります。
lan0,lan1間でブリッジを行う場合でも、lan1側で受信する PPPoEフレームは lan1側で受信し
たものとして扱われます。そのため、lan1側で接続する PPPoEインタフェースは"over lan1"と
して設定する必要があります。
lan0, L2TPインタフェース間でブリッジを行う場合、L2TPインタフェース側で受信した PPPoEフ
レームは処理されません。
[デフォルト値]
over lan1
mtu system-default
2.1.14 L2TPv3インタフェースの設定
[概要]
指定した 2点間で L2TPv3トンネルを張る。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <interface> tunnel <start IPaddress> <end IPaddress>
interface <interface> tunnel none
interface <interface> l2tp manual
local-id <local id> remote-id <remoteid>
[local-cookie <local cookie> remote-cookie <remotecookie>]
interface <interface> l2tp <l2tp name> remote-end-id <remoteend id>
[パラメータ]
<interface> L2TPv3インタフェース名 (l2tp0, l2tp1, ...)
<start IPaddress> L2TPv3トンネルの始点 IPアドレス
<end IPaddress> L2TPv3トンネルの終点 IPアドレス
none L2TPv3トンネルを削除する
<local id>
1-4294967295 L2TPv3トンネルの手動設定に用いる Local Session ID
Century Systems Co., Ltd. 37
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
<remoteid>
1-4294967295 L2TPv3トンネルの手動設定に用いる Remote Session ID
<local cookie>
1-4294967295 L2TPv3トンネルの手動設定に用いる Local Cookie
<remotecookie>
1-4294967295 L2TPv3トンネルの手動設定に用いる Remote Cookie
<l2tp name> L2TPv3トンネルの自動設定に用いる L2TPv3トンネル設定名
<remoteend id> L2TPv3トンネルの自動設定に用いる Remote End ID(1-16文字, [?Y]
を除く)
[説明]
始点と終点アドレスには IPv4のみ使うことができます。
noneを指定するとトンネルは解除されます。ただし、インタフェースが bridge group に結び付
けられている場合は、noneを指定することはできません。
L2TPv3 トンネルを手動で設定する場合は、local-id および remote-id の設定が必要です。
local-cookieと remote-cookieは入力しなくてもトンネルを利用することが可能ですが、cookie
を使用するためには両方とも設定を行う必要があります。
L2TPv3トンネルを自動で設定する場合は、"l2tp"コマンドで設定したトンネル設定名を指定する
必要があります。ó� L2TPv3 トンネル設定 (l2tp) / p.154
remote-end-idには、セッションの識別に用いる Remote End ID文字列の値を指定します。
最大で 16文字まで入力可能です。
2.1.15 PPPACインタフェースの設定
[概要]
PPPACインタフェースに紐付けるトンネルプロトコル、認証レルム、IPCP設定を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
interface <pppac>
tunnel-end-address { none | <IPAddress> }interface <pppac>
bind-tunnel-protocol { none | <protocol configname>,...}bind-realm { none | <realm name>,...}ipcp-configuration { none | <pppacipcp configname> }max-session { <numberof sessions> | unlimit }
38 Century Systems Co., Ltd.
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
user-max-session { <numberof sessions> | unlimit }
[パラメータ]
<pppac> PPPACインタフェース名 (pppac0, pppac1, ...)
tunnel-end-address
<IPAddress> PPPのトンネル終端 IPアドレス
none PPPのトンネル終端 IPアドレスを削除
bind-tunnel-protocol
<protocol configname> 紐付ける PPPACプロトコル設定名
none 紐付ける PPPACプロトコル設定を削除
bind-realm
<realm name> 紐付ける認証レルム名
none 紐付ける PPPACプロトコル設定を削除
ipcp-configuration
<pppacipcp configname> PPPAC IPCP設定名
none PPPAC IPCP設定を削除
max-session
<numberof sessions> このインタフェースに集約する最大セッション数
CS-SEIL/Turbo (1-512)
CS-SEIL-510/C (1-128)
unlimit 最大数を制限しない
user-max-session
<numberof sessions> ユーザごとの最大セッション数 (1-16)
unlimit 最大数を制限しない
[説明]
認証レルムはカンマ区切りで複数設定できます。
PPPACプロトコル設定はカンマ区切りで複数設定でき、最大 4個まで設定できます。
PPPACインタフェースは、プロトコル設定と認証レルムを紐付けることにより、紐付いたプロトコ
ルを用い、かつ紐付いた認証レルムで認証が成功した PPPセッションを、この PPPACインタフェー
スに集約して入出力します。
複数の PPPACインタフェースで、紐付く PPPACプロトコル設定と認証レルムのユーザ名のサフィッ
クスが重複している場合には、インタフェース名の末尾の数字の小さいインタフェースに優先して
集約します。
IPCP設定を変更した結果アドレスプールが変更され、接続中の PPPセッションが変更後のアドレス
プールに含まれなくなった場合、その PPPセッションは切断されます。
Century Systems Co., Ltd. 39
第 2章設定コマンド2.1. インタフェース設定 (interface) FutureNet CS-SEILシリーズ
[デフォルト値]
tunnel-end-address none
bind-tunnel-protocol none
bind-realm none
ipcp-configuration none
max-session unlimit
user-max-session unlimit
40 Century Systems Co., Ltd.
第 2章設定コマンド2.2. PPP設定 (ppp) FutureNet CS-SEILシリーズ
2.2 PPP設定 (ppp)
2.2.1 PPP設定の追加
[概要]
PPP接続設定を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ppp add <ppp name> [ipcp { enable | disable }] [ipv6cp { enable | disable }][keepalive { <time> | none }] [ipcp-address { on | off }][ipcp-dns { on | off }] [acname <ac name>] [servicename <servicename>]
[authentication-method { auto | pap | chap | none }][identifier <userid>] [passphrase <passphrase>]
[tcp-mss { auto | <mss> | none }] [auto-connect { vrrp | always }]
[パラメータ]
<ppp name> PPP設定名 (1-16文字,空白を除く)
ipcp
enable IPCPを使用する
disable IPCPを使用しない
ipv6cp
enable IPV6CPを使用する
disable IPV6CPを使用しない
keepalive
1~3600 キープアライブパケットを送出する時間間隔(秒)
none キープアライブパケットを送出しない
ipcp-address
on IPCP address optionを使用する
off IPCP address optionを使用しない
ipcp-dns
on DNS extensionを使用する
off DNS extensionを使用しない
<ac name> PPPoE Access Concentrator名 (0-16文字)
<servicename> PPPoEサービス名 (0-16文字)
authentication-method
Century Systems Co., Ltd. 41
第 2章設定コマンド2.2. PPP設定 (ppp) FutureNet CS-SEILシリーズ
auto 認証方法を自動的に判別する
pap 認証に PAPを使用する
chap 認証に CHAPを使用する
none 認証を使用しない
<userid> 接続 ID(0-36文字)
<passphrase> パスワード (0-36文字)
tcp-mss
auto TCP MSSの値を自動設定する
512~1452 TCP MSSの値
none TCP MSSの値を変更しない
auto-connect
vrrp VRRP の状態と同期 (マスター状態の場合)して PPPoEセッションを
確立する。この場合、VRRP の監視条件に、対象となる PPPoE イン
タフェースを指定する必要がある。
always VRRPの状態にかかわらず、PPPoEセッションを確立する。
[説明]
PPPは最大 8設定まで追加できます。
PPPoE インタフェースにて Unnumbered 設定を使用する場合には、ipcp-address off の他に
Unnumbered設定する必要があります。ó� インタフェースの unnumbered 設定 / p.29
PPPoEインタフェースにて VRRP同期機能を使用する場合には、VRRPにて、対象インタフェースを
監視する必要があります。ó� VRRP 監視グループの設定 / p.208
PPP設定名として "none" は利用できません。
keepalive設定による回線切断の検出条件は、接続中に指定秒数間隔で LCP echoパケットを送出
し、3回連続で対向からの echo replyパケットを受信しなかった場合となります。
ipcp enable、ipcp-address off とした場合には、PPPoE インタフェースにアドレスを付与す
るか、PPPoE インタフェースに unnumbered を設定し lan0 インタフェースにアドレスを付与し
てください。
[デフォルト値]
ipcp enable
ipv6cp enable
keepalive none
ipcp-address off
ipcp-dns off
authentication-method auto
tcp-mss auto
42 Century Systems Co., Ltd.
第 2章設定コマンド2.2. PPP設定 (ppp) FutureNet CS-SEILシリーズ
auto-connect always
2.2.2 PPP設定の変更
[概要]
PPP接続設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ppp modify <ppp name> [ipcp { enable | disable }][ipv6cp { enable | disable }][keepalive { <time> | none } ] [ipcp-address { on | off } ][ipcp-dns { on | off } ] [acname <ac name>] [servicename <servicename>]
[authentication-method { auto | pap | chap | none }][identifier <userid>] [passphrase <passphrase>]
[tcp-mss { auto | <mss> | none }][auto-connect { vrrp | always }]
[パラメータ]
前項を参照
2.2.3 PPP設定の削除
[概要]
PPP設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ppp delete <ppp name>
ppp delete all
[パラメータ]
<ppp name> PPP設定名
all すべての PPP設定を削除する
Century Systems Co., Ltd. 43
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
2.3 ブリッジ設定 (bridge)
2.3.1 ブリッジ機能の使用/不使用の設定
[概要]
ブリッジ機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge { enable | disable }
[パラメータ]
enable ブリッジ機能を使用する
disable ブリッジ機能を使用しない
[説明]
ブリッジ機能を使用しルーティングを行わない場合は、RIP、RIPng、OSPF、ルータ広告等の機能を
使用しないで下さい。
[デフォルト値]
disable
2.3.2 IPパケットのブリッジングの設定
[概要]
IPパケットのブリッジングの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge ip-bridging { on | off }
[パラメータ]
on IPパケットをブリッジングする
off IPパケットをブリッジングしない
[説明]
ブリッジ機能が enableの場合に、IPパケットをブリッジするかどうかを設定します。
44 Century Systems Co., Ltd.
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
offを指定した場合、IP、ARPパケットはブリッジされず、SEILは IPルータとして動作すること
ができます(IP、ARPパケット以外はブリッジされます)。
onを指定した場合、WAN側インタフェースの IPv4アドレスは設定しないでください。また、ルー
ティングの設定において gatewayに WAN側インタフェースを設定しないでください。
ブリッジ機能が disableの場合、ip-bridgingの設定は無効になります。
[デフォルト値]
on
2.3.3 IPv6パケットのブリッジングの設定
[概要]
IPv6パケットのブリッジングの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge ipv6-bridging { on | off }
[パラメータ]
on IPv6パケットをブリッジングする
off IPv6パケットをブリッジングしない
[説明]
ブリッジ機能が enableの場合に、IPv6パケットをブリッジするかどうかを設定します。
offを指定した場合、SEILは IPv6ルータとして動作することができます。
ブリッジ機能が disableの場合、ipv6-bridgingの設定は無効になります。
[デフォルト値]
on
2.3.4 PPPoEパケットのブリッジングの設定
[概要]
PPPoEパケットのブリッジングの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge pppoe-bridging { on | off }
Century Systems Co., Ltd. 45
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
[パラメータ]
on PPPoEパケットをブリッジングする
off PPPoEパケットをブリッジングしない
[説明]
ブリッジ機能が enableの場合に、PPPoEパケットをブリッジするかどうかを設定します。
onを指定した場合、SEILは PPPoEパケットをブリッジ (パススルー)します。
offを指定した場合、SEILは PPPoEパケットをブリッジしません。
ブリッジ機能が disableの場合、pppoe-bridgingの設定は無効になります。
[デフォルト値]
on
2.3.5 その他パケットのブリッジングの設定
[概要]
bridgeコマンドによるフレームタイプ別のブリッジ設定の対象外となるその他のパケットのブリッ
ジングの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge default-bridging { on | off }
[パラメータ]
on その他のパケットをブリッジングする
off その他のパケットをブリッジングしない
[説明]
ブリッジ機能が enableの場合に、IPv4,IPv6,PPPoE以外のパケットをブリッジするかどうかを設
定します。
offを指定した場合、SEILは対象パケットをブリッジしません。
ブリッジ機能が disableの場合、default-bridgingの設定は無効になります。
[デフォルト値]
on
46 Century Systems Co., Ltd.
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
2.3.6 ブリッジ時の IPパケットのフィルタリングの設定
[概要]
IPv4及び IPv6パケットをブリッジする時のフィルタ機能を設定する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge filter { on | off }
[パラメータ]
on ブリッジ時の IPv4/IPv6フィルタ機能を有効にする
off ブリッジ時の IPv4/IPv6フィルタ機能を無効にする
[説明]
ブリッジ及び IPv4/IPv6パケットのブリッジングが機能しているときに、フィルタ機能を有効にし
ます。
onを指定した場合、filter/filter6コマンドで設定されたフィルタルールによりパケットがフィ
ルタリングされます。
[デフォルト値]
off
2.3.7 ブリッジ機能で使用される VMAN TPIDの設定
[概要]
ブリッジの対象となる Ethernet フレームの VMAN (Virtual Metropolitan Area Network) TPID (Tag
Protocol Identifier)を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge vman-tpid { none | <vmantpid> }
[パラメータ]
<vmantpid> 0x0001~0xffff
none VMAN TPIDの設定を解除する
Century Systems Co., Ltd. 47
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
[説明]
設定された VMAN TPIDに一致する Ethertypeを持つフレームは VLANと同様の tagヘッダを持つ
と見なされます。
抽出された VLAN ID および VLAN Priorityは帯域制御/優先制御のクラス分けフィルタに適用す
ることができます。
none を設定すると VMAN TPID の設定が解除されます。
[デフォルト値]
none
2.3.8 ブリッジグループの追加
[概要]
ブリッジ中継を行うグループの設定をする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge group add <group name>
[stp { on | off }] [priority <num>] [max-age <num>]
[hello-time <num>] [forward-delay <num>] [aging-time <num>]
[パラメータ]
<group name> ブリッジグループ名 (1-16文字, [a-zA-Z0-9 ])
stp on このブリッジグループで STPを使用する
stp off このブリッジグループで STPを使用しない
priority
0~65535 ブリッジの優先度
system-default 標準の値
max-age
6~200 スパニングツリーの再構成をするまでの時間 (秒)
system-default 標準の値
hello-time
1~10 ルートブリッジがパケットを送信する間隔 (秒)
system-default 標準の値
forward-delay
4~200 構成変更後に状態遷移するまでの時間 (秒)
48 Century Systems Co., Ltd.
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
system-default 標準の値
aging-time
0~1000000 MAC学習テーブルのエントリ保持期間 (秒)。0は無限。
system-default 標準の値
[説明]
ブリッジグループの設定を行なうことにより、従来のブリッジモードから、新しいブリッジグルー
プのモードに切り替わります。切り替わる際、従来のブリッジモードの設定 (bridge enable |
disable | ip-bridging | ipv6-bridging )はクリアされます。
新しいブリッジグループのモードでは、従来の lan0、lan1インタフェース間のブリッジではなく、
ブリッジグループに加えられたインタフェース間のブリッジを実現することができます。
ブリッジグループ名として"none"および"all"は利用できません。
"stp on"とすることによりブリッジグループで IEEE 802.1D Spanning-Tree-Protocolを使用
することができます。
BPDUの送受信を行なうためにはブリッジグループに結びつけられた各ポートでも"stp on"と設定
する必要があります。
STPはブリッジグループ毎に実行されます。
CS-SEIL-510/C
ブリッジグループは 8個まで設定できます。
CS-SEIL/Turbo
ブリッジグループは 32個まで設定できます。
[デフォルト値]
stp off
priority 32768
hello-time 2
max-age 20
forward-delay 15
aging-time 300
2.3.9 ブリッジグループの変更
[概要]
ブリッジ中継を行うグループの設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge group modify <group name>
[stp { on | off }] [priority <num>] [max-age <num>]
[hello-time <num>] [forward-delay <num>] [aging-time <num>]
Century Systems Co., Ltd. 49
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
[パラメータ]
前項を参照
2.3.10 ブリッジグループの削除
[概要]
ブリッジグループを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge group delete <group name> ...
bridge group delete all
[パラメータ]
<group name> ブリッジグループ名
all すべてのブリッジグループを削除する
[説明]
ブリッジグループを削除すると、そのグループと結びついたブリッジインタフェースの設定がクリ
アされます。
2.3.11 ブリッジインタフェースの設定
[概要]
ブリッジグループにインタフェースを追加、または削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bridge interface <ifname> group <group name>
[stp { on | off }] [priority <num>] [path-cost <num>]
[port-fast { on | off }]bridge interface <ifname>
[stp { on | off }] [priority <num>] [path-cost <num>]
[port-fast { on | off }]bridge interface <ifname> group none
50 Century Systems Co., Ltd.
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
[パラメータ]
<ifname> インタフェース名 (lan0, lan1, vlan0, vlan1... , l2tp0, l2tp1...)
<group name> インタフェースを追加するブリッジグループ名。noneを指定するとブ
リッジグループから削除する。
stp on このポートで STP を使用する (ブリッジグループで STP を使用する
場合のみ有効)
stp off このポートで STPを使用しない
priority
0~255 ポートの優先度
system-default 標準の値
path-cost
1~65535 ポートを通過する際のコスト
system-default 標準の値
port-fast on ポートの初期化時に Forwarding状態から開始する
port-fast off ポートの初期化時に Blocking状態から開始する
[説明]
ブリッジグループには LANインタフェース、VLANインタフェース、L2TPインタフェースを結びつ
けることができます。
一つのインタフェースを複数のブリッジグループに加えることはできません。
ブリッジグループを変更する時は一旦 noneを指定してグループから削除してください。
VLANインタフェースと L2TPインタフェースは、それぞれ interfaceコマンドで設定を行なった
後に、bridgeコマンドでグループに追加することができます。
LAN インタフェースをブリッジグループに加えた場合は、その LAN インタフェースを物理インタ
フェースとする VLANインタフェースは加えることはできません。逆に、VLANインタフェースを加
えた場合は、その物理インタフェースをブリッジグループに加えることはできません。
VLANインタフェースで受信した VLAN フレームは、VLAN タグが取り外された状態で他のポートに
転送されます。
LANインタフェース、L2TPインタフェースで受信した VLANフレームは、VLANタグが付いた状態で
他のポートに転送されます。
ブリッジグループが動作するためには LANインタフェースまたは VLANインタフェースが追加され
ている必要があります。
ブリッジグループが L2TPインタフェースのみで構成される場合、L2TPインタフェースで受信した
フレームは破棄されます。
path-cost に system-default を設定すると、LAN および VLAN インタフェースでは物理イン
タフェースの回線速度に応じて 100 (10Mbps), 19 (100Mbps) が使用されます。L2TP インタ
Century Systems Co., Ltd. 51
第 2章設定コマンド2.3. ブリッジ設定 (bridge) FutureNet CS-SEILシリーズ
フェースでは 55 が使用されます。
[デフォルト値]
stp off
priority 32
path-cost (回線速度による)
port-fast off
52 Century Systems Co., Ltd.
第 2章設定コマンド2.4. MACアドレスフィルタ設定 (macfilter) FutureNet CS-SEILシリーズ
2.4 MACアドレスフィルタ設定 (macfilter)
2.4.1 MACアドレスフィルタの追加
[概要]
条件に合致した Ethernetフレームの破棄/通過を決定する MACアドレスフィルタを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
macfilter add <name>
[action <action>]
[on { <interface-name> | bridge }]src { any | <macaddr> | <url> interval <time> }[logging <log mode>] [block-dhcp <block mode>]
[パラメータ]
<name> フィルタ名 (1-16文字, [a-zA-Z0-9 ])
<action>
block 条件に合致したフレームを破棄する
pass 条件に合致したフレームを通過させる
<interface-name>
LANインタフェース名 指定のインタフェースで受信したパケットに MACアドレスフィル
タを適用
bridge ブリッジされるパケットに MACアドレスフィルタを適用
<macaddr>
any すべての送信元 MACアドレス
送信元 MACアドレス 1オクテットごとにコロンで区切って表現。例: 00:e0:4d:ff:00:01
<url> MACアドレスリストの取得ができる URL(128文字まで)
<time> URLの定期取得間隔 (XXhXXmXXs形式,範囲は 60s~24h)
<log mode>
on ログに出力する
off ログに出力しない
<block mode>
on DHCPでアドレスを配布しない
off DHCPでアドレスを配布する
Century Systems Co., Ltd. 53
第 2章設定コマンド2.4. MACアドレスフィルタ設定 (macfilter) FutureNet CS-SEILシリーズ
[説明]
インタフェース名を指定しないとき MACアドレスフィルタは lan0インタフェースの受信時に適用
されます。
インタフェース名を指定すると MAC アドレスフィルタは指定インタフェースの受信時に適用され
ます。
フィルタの登録は 32個まで可能です。
重複した送信元 MACアドレスを登録することはできません。
URL指定の場合、使用可能なプロトコルは ftp,http,httpsです。
httpsを使用した場合に、SSLのサーバ認証は行いません。
MACアドレスリストの書式及び、MACアドレスリスト使用時の注意事項は「MACアドレスリストの書
式」を参照してください。ó� MAC アドレスリストの書式 / p.295
MACアドレスリストの更新時、blockルールが約 1秒間無効となります。
MAC アドレスリストファイルで指定された MAC アドレスの状態は、show コマンド (show status
macfilter)では参照できません。
MACアドレスリストファイルと MACアドレスを直接指定する設定を併用する場合、MACアドレスリ
ストの更新時に showコマンド (show status macfilter)で表示されるカウンタ値がリセットさ
れます。
URLからの MACアドレスリスト取得に時間がかかる場合、20秒で取得失敗になります。
URLからの MACアドレスリスト取得に失敗した場合、1分後に再取得を試みます。 取得に失敗する
場合は、初回の取得と再取得を合わせて最大 10回行います。 再取得に成功、あるいは 10回すべて
取得に失敗した場合、次回取得は指定された定期取得間隔の時間経過後となります。
10回全ての取得に失敗した場合、以前に成功したリスト内容が保持されます。
src anyのフィルタはエントリの最後に追加されます。
高い頻度でのログ出力を防止するために、pass/blockそれぞれ、1秒間に 20個を越えるログは出
力されません。不要なログについては logging offの設定としてください。
[デフォルト値]
action pass
on lan0
logging off
block-dhcp off
2.4.2 MACアドレスフィルタの変更
[概要]
指定したフィルタの設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
54 Century Systems Co., Ltd.
第 2章設定コマンド2.4. MACアドレスフィルタ設定 (macfilter) FutureNet CS-SEILシリーズ
macfilter modify <name>
[action <action>]
[on { <interface-name> | bridge }][src { any | <macaddr> | <url> interval <time>}][logging <log mode>] [block-dhcp <block mode>]
[パラメータ]
前項を参照
[説明]
重複した送信元 MACアドレスに変更することはできません。
src anyのフィルタはエントリの最後に変更されます。
src あるいは action を変更すると"show status macfilter"コマンドで表示される破棄
(blocked)/通過 (passed)のカウンタがクリアされます。
URL指定の場合、intervalだけを変更することはできません。その場合同一 URLを指定してくだ
さい。
2.4.3 MACアドレスフィルタの削除
[概要]
MACアドレスフィルタの設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
macfilter delete { all | <name> [<name> ...]}
[パラメータ]
<name> 削除するフィルタ名
all 設定されている全てのフィルタ
[説明]
フィルタ名は複数書くことができます。
allを指定すると設定されている全ての MACアドレスフィルタが削除されます。
Century Systems Co., Ltd. 55
第 2章設定コマンド2.5. ARP設定 (arp) FutureNet CS-SEILシリーズ
2.5 ARP設定 (arp)
2.5.1 静的 ARPの追加
[概要]
IPアドレスと MACアドレスを静的に対応付ける静的 ARPの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
arp add <IPaddress> <MACaddress> [proxy { on | off }]
[パラメータ]
<IPaddress> 対象 IPアドレス
<MACaddress> IPアドレスに対応付ける MACアドレス
proxy
on ARPリクエストに応答する
off ARPリクエストに応答しない
[説明]
最大 16個まで設定できます。
IPアドレスとして 0.0.0.0は設定できません。
[デフォルト値]
proxy off
2.5.2 静的 ARPの変更
[概要]
静的 ARPの設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
arp modify <IPaddress> [<MACaddress>] [proxy { on | off }]
[パラメータ]
前項を参照
56 Century Systems Co., Ltd.
第 2章設定コマンド2.5. ARP設定 (arp) FutureNet CS-SEILシリーズ
2.5.3 静的 ARPの削除
[概要]
静的 ARPの設定を削除する。allを指定すると設定している全ての静的 ARPを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
arp delete <IPaddress>
arp delete all
[パラメータ]
<IPaddress> 削除する静的 ARPの IPアドレス
all すべての静的 ARPを削除する
2.5.4 NAT連動 Proxy ARP機能の使用/不使用の設定
[概要]
NATのグローバル IPアドレスとして設定された IPアドレスに対する ARPリクエストに応答する、
NAT連動 Proxy ARP機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
arp reply-nat { on | off }
[パラメータ]
on NAT連動 Proxy ARP機能を使用する
off NAT連動 Proxy ARP機能を使用しない
[説明]
NATのグローバル IPアドレスは、以下のコマンドにより設定されます。
nat static add <private IPaddress> <global IPaddress>
nat dynamic add global <global IPaddress>
nat napt add global <global IPaddress>
[デフォルト値]
off
Century Systems Co., Ltd. 57
第 2章設定コマンド2.6. IPv4静的経路制御設定 (route) FutureNet CS-SEILシリーズ
2.6 IPv4静的経路制御設定 (route)
2.6.1 静的経路情報の追加
[概要]
静的経路情報を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route add <dst address/prefixlen>
{<gatewayaddress> | <interface> | discard }[distance {<distance> | system-default }][metric {<metric> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]
route add default
{<gatewayaddress> | <interface> | dhcp | discard }[distance {<distance> | system-default }][metric {<metric> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]
[パラメータ]
<dst address/prefixlen> 送信先ネットワークまたはホストの IPv4アドレス
<gatewayaddress> 宛先アドレス
<interface> インタフェース名
dhcp DHCPで得た default routeを使う
discard discard経路を設定する
<distance>
1~255 経路登録時の優先度
<metric>
1~15 RIPで再配布するときの metric値
keepalive
58 Century Systems Co., Ltd.
第 2章設定コマンド2.6. IPv4静的経路制御設定 (route) FutureNet CS-SEILシリーズ
on static経路自動切替機能を有効にする
off static経路自動切替機能を無効にする
<target> 監視対象ホストアドレス
<interval>
5~120 監視パケットの送信間隔 (秒)
<count>
1~10 経路ダウンまでの最大エラー数
system-default SEILの標準設定
[説明]
metricは静的経路を RIPで再配布する際にのみ、経路の metric値として使われます。
distanceは静的経路を経路表に登録する際の優先度を指定します。
gateway として dhcp を指定すると、dhcp で取得した default route を使用します。ただ
し"interface"コマンドで"dhcp"が設定されている必要があります。この設定が解除されると、自
動的に dhcpの指定も解除されます。
gatewayとして discardを指定すると、パケットを転送する代わりに破棄します。
複数の経路を追加すると MultiPath 経路として登録されます。
最大 512個まで経路を追加できます。
keepaliveは Discard経路及び PPPoEインタフェースはサポート外とします。また、Unnumbered
設定されたインタフェースは targetパラメータ指定時以外はサポート外とします。
routeコマンドは、IPv4のみに対応しています。
CS-SEIL-510/C
keepaliveは最大 16個まで設定できます。
CS-SEIL/Turbo
keepaliveは最大 256個まで設定できます。
[デフォルト値]
default pppoe0
metric 1
distance 1
keepalive off
send-interval 30
down-count 3
2.6.2 静的経路情報の変更
[概要]
静的経路情報を変更する。
Century Systems Co., Ltd. 59
第 2章設定コマンド2.6. IPv4静的経路制御設定 (route) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route modify <dst address/prefixlen>
[<gatewayaddress> | <interface> | discard][distance {<distance> | system-default }][metric {<metric> | system-default }][keepalive { on | off }[target {<target> | none}][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]
route modify default
[<gatewayaddress> | <interface> | dhcp | discard][distance {<distance> | system-default }][metric {<metric> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]
[パラメータ]
前項を参照
[説明]
metricは静的経路を RIPで再配布する際にのみ、経路の metric値として使われます。
distanceは静的経路を経路表に登録する際の優先度を指定します。
MultiPath経路は distanceと metricのみ変更できます。
routeコマンドは、IPv4のみに対応しています。
2.6.3 静的経路情報の削除
[概要]
静的経路情報を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route delete <dst address/prefixlen>
route delete default
route delete all
60 Century Systems Co., Ltd.
第 2章設定コマンド2.6. IPv4静的経路制御設定 (route) FutureNet CS-SEILシリーズ
[パラメータ]
<dst address/prefixlen> 送信先のネットワーク又はホストの IPv4アドレス
default 経路が設定されていない送信先ネットワーク又はホスト
all 全ての経路設定
[説明]
MultiPath経路を削除するには、送信インタフェースの指定が必要です。ó� MultiPath 静的経路制御の削除 / p.61
routeコマンドは、IPv4のみに対応しています。
2.6.4 MultiPath静的経路制御の削除
[概要]
MultiPath経路情報を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route delete <dst address/prefixlen>
{<gatewayaddress> | <interface> | discard }route delete <dst address/prefixlen> all
route delete default {<gatewayaddress> | <interface> | discard }route delete default all
[パラメータ]
<dst address/prefixlen> 送信先のネットワーク又はホストの IPv4アドレス
default 経路が設定されていない送信先ネットワーク又はホスト
<gatewayaddress> 経由するルータの IPv4アドレス
<interface> パケットを送信する先のインタフェース
discard discard経路
all 全ての送信先
[説明]
routeコマンドは、IPv4のみに対応しています。
Century Systems Co., Ltd. 61
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
2.7 IPv4動的経路制御設定 (route dynamic)
2.7.1 認証鍵の追加
[概要]
動的経路制御パケットの認証に使う認証鍵を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic auth-key add <key-name>
type plain-text password <password>
route dynamic auth-key add <key-name>
type md5 keyid <keyid> password <password>
[パラメータ]
<key-name> 設定する鍵名 (1-16文字,空白、[!#]を除く)
<password> 認証鍵のパスワード (1-16文字,空白、[!#]を除く)
<keyid>
1~255 MD5認証での認証 ID
[説明]
登録できる鍵は最大 64個です。
plain-text で指定したパスワードを OSPF で使用する場合、8 文字までのものしか使用できま
せん。
routeコマンドは、IPv4のみに対応しています。
2.7.2 認証鍵の削除
[概要]
認証鍵を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic auth-key delete <key-name>
route dynamic auth-key delete all
[パラメータ]
<key-name> 指定した認証鍵を削除する
62 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
<all> すべての認証鍵を削除する
[説明]
使用中の鍵は削除できません。
routeコマンドは、IPv4のみに対応しています。
2.7.3 経路フィルタの設定
[概要]
経路フィルタを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic route-filter add <filter-name>
[network <IPaddress>[/<prefixlen>] [prefix <prefixlen-prefixlen>] [exact-match]]
[interface <ifname>] [metric <number>]
{ pass | block } [set-metric <number>] [set-metric-type <number>]
[パラメータ]
<filter-name> フィルタ名 (1-16文字,空白、[!#]を除く)
network 指定したネットワークに一致する
prefix 指定した prefixlenの範囲に一致する
exact-match 指定した prefixlenの範囲にのみマッチする
interface 指定したインタフェースから出ていく経路情報に一致する
metric 指定した metricに一致する
block 阻止する
pass 通過させる
set-metric metric値を指定した値に書き換える
set-metric-type metric-type値を指定した値に書き換える
[説明]
metricを指定したフィルタは OSPFへの再配布フィルタには使用できません。
set-metric-typeを指定したフィルタは RIPへの再配布フィルタには使用できません。
metric と set-metric-type を同時に指定することはできません。
Century Systems Co., Ltd. 63
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
登録できるフィルタは最大 512個までです。
routeコマンドは、IPv4のみに対応しています。
IPv6経路フィルタと同一のフィルタ名は使用できません。
[デフォルト値]
set-metric-type 2 (type 2)
2.7.4 経路フィルタの削除
[概要]
経路フィルタを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic route-filter delete <filter-name>
route dynamic route-filter delete all
[パラメータ]
<filter-name> 指定した経路フィルタを削除する
all すべての経路フィルタを削除する
[説明]
使用中の経路フィルタは削除できません。
routeコマンドは、IPv4のみに対応しています。
2.7.5 RIPの使用/不使用の設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic rip { enable | disable }
[パラメータ]
enable RIPを使用する
disable RIPを使用しない
[概要]
RIPを使用した動的経路制御の使用/不使用を設定する。
64 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[説明]
bridge機能を使用するときは disableに設定してください。
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
2.7.6 RIPのインタフェースごとの使用/不使用の設定
[概要]
指定したインタフェースに対して RIPの使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic rip interface <interface>
{ enable | disable | supply-only | listen-only }
[パラメータ]
<interface> インタフェース名
enable 経路情報の送受信を行う
disable 経路情報の送受信を行わない
supply-only 経路情報の送信のみを行う
listen-only 経路情報の受信のみを行う
[説明]
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
2.7.7 RIPバージョンの設定
[概要]
指定したインタフェースに対して、RIPのバージョンを指定する。
Century Systems Co., Ltd. 65
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic rip interface <interface>
version { ripv1 | ripv2 | ripv2-broadcast }
[パラメータ]
ripv1 RIPv1を使用する
ripv2 RIPv2(マルチキャスト)を使用する
ripv2-broadcast RIPv2(ブロードキャスト)を使用する
[説明]
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
ripv2
2.7.8 RIPv2認証の使用/不使用の設定
[概要]
RIPv2での認証を使用するかどうかを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic rip interface <interface>
authentication { enable | disable }route dynamic rip interface <interface>
authentication auth-key { <key-name> | none }
[パラメータ]
enable 認証を行う
disable 認証を行わない
<key-name> 登録された認証鍵の名前
none 認証鍵の削除
66 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[説明]
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
2.7.9 RIPでの経路フィルタの使用/不使用の設定
[概要]
RIPで送受信する経路情報に経路フィルタを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic rip interface <interface>
route-filter { in | out } <route-filter-name>[,<route-filter-name>...]
route dynamic rip interface <interface>
route-filter { in | out } none
[パラメータ]
in 受信した経路情報に適用される
out 送信する経路情報に適用される
<route-filter-name> 経路フィルタの名前を指定する
none 経路フィルタを削除する
[説明]
routeコマンドは、IPv4のみに対応しています。
使用できる経路フィルタは、networkの設定がなされているフィルタのみです。
ルールにマッチしなかったネットワークは、最後に記述したフィルタルールの逆の動作となります。
[デフォルト値]
none
2.7.10 RIPのデフォルト経路配布の設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
Century Systems Co., Ltd. 67
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
route dynamic rip default-route-originate { enable | disable }
[概要]
RIPでデフォルト経路の配布の有無を設定する。
[パラメータ]
enable デフォルト経路の配布を行う
disable デフォルト経路の配布を行わない
[説明]
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
2.7.11 RIPのタイマー設定
[概要]
RIPの各種タイマー値を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic rip update-timer { <update-timer> | system-default }route dynamic rip expire-timer { <expire-timer> | system-default }route dynamic rip
garbage-collection-timer { <garbage-collection-timer> | system-default }
[パラメータ]
<update-timer>
5~2147483647 経路広告を行う間隔
<expire-timer>
5~2147483647 経路情報が消えるまでの時間
<garbage-collection-timer>
5~2147483647 garbage collectionを行うまでの時間
system-default SEILの標準設定
68 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[説明]
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
update-timer 30
expire-timer 180
garbage-collection-timer 120
2.7.12 OSPFの使用/不使用の設定
[概要]
OSPFを使用した動的経路制御の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic ospf { disable | enable }
[パラメータ]
enable OSPFを使用する
disable OSPFを使用しない
[説明]
bridge機能を使用するときは disableに設定してください。
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
2.7.13 OSPFルータ IDの設定
[概要]
SEILのルータ IDを設定する。
[入力形式]
route dynamic ospf router-id <my-router-id>
[パラメータ]
Century Systems Co., Ltd. 69
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
<my-router-id>
0.0.0.1~255.255.255.255 SEILのルータ ID
[説明]
routeコマンドは、IPv4のみに対応しています。
2.7.14 エリアの追加
[概要]
エリアを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic ospf area add <area-id>
[range <IPaddress/prefixlen>]
[stub { enable | disable } [no-summary { on | off }][default-cost { <cost> | system-default }]
[パラメータ]
<area-id>
0.0.0.0~255.255.255.255 エリア ID
<IPaddress/prefixlen> エリアを集約する範囲
stub エリアをスタブエリアにするかどうかの設定
no-summary エリア外経路をこのエリアに広告するかどうかの設定
default-cost 集約されたエリア経路に対するコストの設定
<cost>
1~65535 コスト値
system-default SEILの標準設定
[説明]
エリア 0.0.0.0以外に rangeを指定した場合、経路の集約を行い他のエリアに広告します。
routeコマンドは、IPv4のみに対応しています。
CS-SEIL-510/C
登録できるエリアは最大 8個です。
CS-SEIL/Turbo
登録できるエリアは最大 16個です。
70 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[デフォルト値]
default-cost 1
stub disable
no-summary off
2.7.15 エリアの削除
[概要]
エリアを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic ospf area delete <area-id>
route dynamic ospf area delete all
[パラメータ]
<area-id> エリア ID
all 全てのエリア ID
[説明]
リンク設定で使用中のエリアは削除できません。
routeコマンドは、IPv4のみに対応しています。
2.7.16 リンクの追加
[概要]
OSPFを動作させるリンクを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic ospf link add { <peer-router-id> | <interface> }area <area-id>
[authentication auth-key { <key-name> | none }][cost { <cost> | system-default }][hello-interval { <hello-interval> | system-default }][dead-interval { <dead-interval> | system-default }][retransmit-interval { <retransmit-interval> | system-default }][transmit-delay { <transmit-delay> | system-default }]
Century Systems Co., Ltd. 71
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[priority { <priority> | system-default }][passive-interface { on | off }]
[パラメータ]
<peer-router-id> 仮想リンクの相手先 Router-ID
<interface> OSPFを有効にするインタフェース
<area-id> リンクの属するエリア
<key-name> 認証に使用する鍵 (1-16文字,空白、[!#]を除く)
none 認証を行わない
<cost>
1~65535 リンクのコスト
<hello-interval>
1~65535 Helloパケットを送信する間隔
<dead-interval>
1~65535 相手のルータがダウンしたと認識するまでの間隔
<retransmit-interval>
3~65535 LSAパケットを再送する間隔
<transmit-delay>
1~65535 LS更新パケットを送信する前に待つ間隔
<priority>
0~255 DB/BDR選択時の優先順位
system-default SEILの標準設定
passive-interface
on passive-interfaceを有効にする
off passive-interfaceを無効にする
[説明]
<area-id>は"route dynamic ospf area add"で指定されたエリア IDでなければなりません。
costは小さい程、最短経路として選択されやすくなります。
priorityは大きい程 DRおよび BDRに選択されやすくなります。
0の時は DRおよび BDRに選択されません。
routeコマンドは、IPv4のみに対応しています。
72 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[デフォルト値]
cost 1
hello-interval 10
dead-interval 40
retransmit-interval 5
transmit-delay 1
priority 1
passive-interface off
2.7.17 リンクの変更
[概要]
OSPFを動作させるリンクを変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic ospf link modify { <peer-router-id> | <interface> }[authentication auth-key { <key-name> | none }][cost { <cost> | system-default }][hello-interval { <hello-interval> | system-default }][dead-interval { <dead-interval> | system-default }][retransmit-interval { <retransmit-interval> | system-default }][transmit-delay { <transmit-delay> | system-default }][priority { <priority> | system-default }][passive-interface { on | off }]
[パラメータ]
<peer-router-id> 仮想リンクの相手先 Router-ID
<interface> 内容変更するインタフェース
<key-name> 認証に使用する鍵 (1-16文字,空白、[!#]を除く)
none 認証を行わない
<cost>
1~65535 リンクのコスト
<hello-interval>
1~65535 Helloパケットを送信する間隔
<dead-interval>
Century Systems Co., Ltd. 73
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
1~65535 相手のルータがダウンしたと認識するまでの間隔
<retransmit-interval>
3~65535 LSAパケットを再送する間隔
<transmit-delay>
1~65535 LS更新パケットを送信する前に待つ間隔
<priority>
0~255 DB/BDR選択時の優先順位
system-default SEILの標準設定
passive-interface
on passive-interfaceを有効にする
off passive-interfaceを無効にする
[説明]
costは小さい程、最短経路として選択されやすくなります。
priorityは大きい程 DRおよび BDRに選択されやすくなります。
0の時は DRおよび BDRに選択されません。
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
cost 1
hello-interval 10
dead-interval 40
retransmit-interval 5
transmit-delay 1
priority 1
passive-interface off
2.7.18 リンクの削除
[概要]
OSPFを動作させるリンクを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic ospf link delete { <interface> | all }
[パラメータ]
74 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
<interface> OSPFを使用しているインタフェース
all 全てのインタフェース
[説明]
routeコマンドは、IPv4のみに対応しています。
2.7.19 経路生成時のデフォルトの distanceの設定
[概要]
経路生成時のデフォルトの distanceを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic ospf administrative-distance
{ external | inter-area | intra-area }{ <number> | system-default }
[パラメータ]
external 外部経路に対するデフォルトの distance
inter-area エリア間経路に対するデフォルトの distance
intra-area エリア内経路に対するデフォルトの distance
<number>
1~255 distance値
system-default SEILの標準設定
[説明]
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
external 0
inter-area 0
intra-area 0
Century Systems Co., Ltd. 75
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
2.7.20 OSPFのデフォルト経路配布の設定
[概要]
OSPFでデフォルト経路の配布の有無を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic ospf default-route-originate { enable | disable }[metric <metric>] [metric-type { 1 | 2 }]
[パラメータ]
enable デフォルト経路の配布を行う
disable デフォルト経路の配布を行わない
<metric>
0~16777214 metric値
<metric-type>
1 or 2 metric-type
[説明]
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
metric 10
metric-type 2
2.7.21 経路の再配布の設定
[概要]
Connected経路、静的経路、RIP・OSPFによる動的経路の RIP・OSPFへの再配布の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic redistribute { static-to-rip | ospf-to-rip }{ enable | disable } [metric <metric>]
[route-filter <route-filter-name>[,<route-filter-name>...]]
route dynamic redistribute connected-to-rip { enable | disable }
76 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[metric <metric>]
route dynamic redistribute { static-to-ospf | rip-to-ospf }{ enable | disable } [metric <metric>] [metric-type <metric-type>]
[route-filter <route-filter-name>[,<route-filter-name>...]]
route dynamic redistribute connected-to-ospf
{ enable | disable } [metric <metric>] [metric-type <metric-type>]
[パラメータ]
enable 再配布を行う
disable 再配布を行わない
<metric>
RIP: 1~15 metric値
OSPF: 0~16777214 metric値
<metric-type>
1 or 2 metric-type
route-filter 経路フィルタの名前を指定する
[説明]
ルールにマッチしなかったネットワークは、最後に記述したフィルタルールの逆の動作となります。
各ルーティングプロトコルにて、default-route-originate を無効化していても、静的経路で
default routeを設定し、static経路の再配布の設定を行っている場合は default routeを再
配布します。
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
static-to-rip disable
connected-to-rip enable
ospf-to-rip disable
static-to-ospf disable
connected-to-ospf enable
rip-to-ospf disable
metric 1 (RIPの場合)
metric 20 (OSPFの場合)
metric-type 2
Century Systems Co., Ltd. 77
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
2.7.22 IPv4マルチキャストルーティング (PIM-SM)の使用/不使用の設定
[概要]
IPv4マルチキャストルーティング(PIM-SM)の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic pim-sparse { enable | disable }
[パラメータ]
enable IPv4マルチキャストルーティングを使用する
disable IPv4マルチキャストルーティングを使用しない
[説明]
routeコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
2.7.23 IPv4マルチキャストルーティング (PIM-SM)の動作の設定
[概要]
指定したインタフェースに対して、IPv4マルチキャストルーティング(PIM-SM)の動作を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic pim-sparse interface <interface> { enable | disable }
[パラメータ]
<interface> インタフェース名
enable IPv4マルチキャストルーティングを使用する
disable IPv4マルチキャストルーティングを使用しない
[説明]
インタフェースは 512本まで設定できます。
routeコマンドは、IPv4のみに対応しています。
78 Century Systems Co., Ltd.
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
[デフォルト値]
disable
2.7.24 IPv4マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの追加
[概要]
BSRメッセージを使用せずに静的にランデブーポイントを設定します
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic pim-sparse static-rp add <group address/prefixlen> <RP address>
[priority <priority>]
[パラメータ]
<group address/prefixlen> multicast groupのネットワーク
<RP address> ランデブーポイントのアドレス
<priority>
0~255 静的ランデブーポイントの優先度
[説明]
静的ランデブーポイントは 8 個まで設定できます。route コマンドは、IPv4 のみに対応してい
ます。
[デフォルト値]
priority 0
2.7.25 IPv4マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの削除
[概要]
静的にランデブーポイントの設定を削除します。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route dynamic pim-sparse static-rp delete { <group address/prefixlen> | all }
[パラメータ]
Century Systems Co., Ltd. 79
第 2章設定コマンド2.7. IPv4動的経路制御設定 (route dynamic) FutureNet CS-SEILシリーズ
<group address/prefixlen> 削除する multicast groupのネットワーク
all 設定中のすべての multicast group
[説明]
routeコマンドは、IPv4のみに対応しています。
80 Century Systems Co., Ltd.
第 2章設定コマンド2.8. IPv6静的経路制御設定 (route6) FutureNet CS-SEILシリーズ
2.8 IPv6静的経路制御設定 (route6)
2.8.1 IPv6の経路情報の追加
[概要]
指定した宛先アドレスへの送信が、どのルータを経由するかを設定する。設定されていない宛先ア
ドレスは、defaultで指定したルータを経由する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 add<dst IPaddress/prefixlen>
{<gatewayIPaddress> | <interface> | discard }[distance {<distance> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]
route6 add default
{<gatewayIPaddress> |<interface> | discard }[distance {<distance> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]
[パラメータ]
<dst IPaddress/prefixlen> 送信先のネットワーク又はホストの IPv6アドレス
default 経路が設定されていない送信先ネットワーク又はホスト
<gatewayIPaddress> 経由するルータの IPv6リンクローカルアドレス
<interface> パケットを送信する先のインタフェース
discard discard経路を設定する
<distance>
1~255 経路登録時の優先度
keepalive
on static経路自動切替機能を有効にする
off static経路自動切替機能を無効にする
<target> 監視対象ホストアドレス
Century Systems Co., Ltd. 81
第 2章設定コマンド2.8. IPv6静的経路制御設定 (route6) FutureNet CS-SEILシリーズ
<interval>
5~120 監視パケットの送信間隔 (秒)
<count>
1~10 経路ダウンまでの最大エラー数
system-default SEILの標準設定
[説明]
distanceは静的経路を経路表に登録する際の優先度を指定します。
最大 512個まで経路を追加できます。
トンネルインタフェースをゲートウェイに設定することも可能です。
discardをゲートウェイに設定すると、パケットを転送する代わりに破棄します。
複数の経路を追加すると MultiPath 経路として登録されます。
keepalive は PPPoE インタフェース、明示的に IPv6 アドレスが設定されていないインタフェー
スはサポート外とします。
route6コマンドは、IPv6のみに対応しています。
CS-SEIL-510/C
keepaliveは最大 16個まで設定できます。
CS-SEIL/Turbo
keepaliveは最大 256個まで設定できます。
[デフォルト値]
distance 1
keepalive off
send-interval 30
down-count 3
2.8.2 IPv6の経路情報の変更
[概要]
指定した宛先への送信のため経由するルータを変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 modify <dst IPaddress/prefixlen>
[<gatewayIPaddress> | <interface> | discard][distance {<distance> | system-default }][keepalive { on | off }[target {<target> | none }]
82 Century Systems Co., Ltd.
第 2章設定コマンド2.8. IPv6静的経路制御設定 (route6) FutureNet CS-SEILシリーズ
[send-interval {<interval> | system-default }][down-count {<count> | system-default }]]
route6 modify default
[<gatewayIPaddress> | <interface> | discard][distance {<distance> | system-default }][keepalive { on | off }[target {<target> | none }][send-interval {<interval> | system-default }][down-count {<count> | system-default }]]
[パラメータ]
前項を参照
[説明]
distanceは静的経路を経路表に登録する際の優先度を指定します。
MultiPath 経路は distance と metric のみ変更できます。
route6コマンドは、IPv6のみに対応しています。
2.8.3 IPv6の経路情報の削除
[概要]
IPv6経路情報を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 delete <dst IPaddress/prefixlen>
route6 delete default
route6 delete all
[パラメータ]
<dst IPaddress/prefixlen> 送信先のネットワーク又はホストの IPv6アドレス
default 経路が設定されていない送信先ネットワーク又はホスト
all 全ての経路設定
[説明]
MultiPath 経路には使用できません。
route6コマンドは、IPv6のみに対応しています。
Century Systems Co., Ltd. 83
第 2章設定コマンド2.8. IPv6静的経路制御設定 (route6) FutureNet CS-SEILシリーズ
2.8.4 IPv6 MultiPath静的経路情報の削除
[概要]
IPv6 MultiPath経路情報を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 delete<dst IPaddress/prefixlen>
{<gatewayIPaddress> | <interface> | discard }route6 delete<dst IPaddress/prefixlen> all
route6 delete default {<gatewayIPaddress> | <interface> | discard }route6 delete default all
[パラメータ]
<dst IPaddress/prefixlen> 送信先のネットワーク又はホストの IPv6アドレス
default 経路が設定されていない送信先ネットワーク又はホスト
<gatewayIPaddress> 経由するルータの IPv6リンクローカルアドレス
<interface> パケットを送信する先のインタフェース
discard discard経路
all 全ての送信先
[説明]
MultiPath でない経路には使用できません。
route6コマンドは、IPv6のみに対応しています。
84 Century Systems Co., Ltd.
第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ
2.9 IPv6動的経路制御設定 (route6 dynamic)
2.9.1 経路フィルタの設定
[概要]
経路フィルタを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic route-filter add <filter-name>
[network <IPaddress>/<prefixlen> [prefix <prefixlen-prefixlen>] [exact-match]]
[metric <number>] { pass | block } [set-metric <number>]
[パラメータ]
<filter-name> フィルタ名 (1-16文字,空白、[!#]を除く)
network 指定したネットワークに一致する
prefix 指定した prefixlenの範囲に一致する
exact-match 指定した prefixlenの範囲にのみマッチする
metric 指定した metricに一致する
block 阻止する
pass 通過させる
set-metric metric値を指定した値に書き換える
[説明]
登録できるフィルタは最大 512個までです。
IPv4経路フィルタと同一のフィルタ名は使用できません。
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
set-metric-type 2 (type 2)
2.9.2 経路フィルタの削除
[概要]
経路フィルタを削除する。
Century Systems Co., Ltd. 85
第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic route-filter delete <filter-name>
route6 dynamic route-filter delete all
[パラメータ]
<filter-name> 指定した経路フィルタ設定を削除する
all すべての経路フィルタ設定を削除する
[説明]
使用中の経路フィルタは削除できません。
route6コマンドは、IPv6のみに対応しています。
2.9.3 RIPngの使用/不使用の設定
[概要]
RIPngを使用した動的経路制御の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic ripng { enable | disable }
[パラメータ]
enable RIPngを使用する
disable RIPngを使用しない
[説明]
bridge機能を使用するときは disableに設定してください。
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
disable
86 Century Systems Co., Ltd.
第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ
2.9.4 RIPngの動作の設定
[概要]
指定したインタフェースに対して、RIPngの動作を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic ripng interface <interface>
{ enable | disable | supply-only | listen-only }
[パラメータ]
<interface> インタフェース名
enable 経路の送受信を行う
disable 経路の送信・受信ともに行わない
supply-only 経路の送信のみ行う
listen-only 経路の受信のみ行う
[説明]
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
disable
2.9.5 RIPngでの経路フィルタの使用/不使用の設定
[概要]
RIPngで送受信する経路情報に経路フィルタを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic ripng interface <interface>
route-filter { in | out } <route-filter-name>[,<route-filter-name>...]
route6 dynamic ripng interface <interface>
route-filter { in | out } none
[パラメータ]
in 受信した経路情報に適用される
Century Systems Co., Ltd. 87
第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ
out 送信する経路情報に適用される
<route-filter-name> 経路フィルタの名前を指定する
none 経路フィルタを削除する
[説明]
使用できる経路フィルタは、networkの設定がなされているフィルタのみです。
ルールにマッチしなかったネットワークは、最後に記述したフィルタルールの逆の動作となります。
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
none
2.9.6 RIPngのデフォルト経路配布の設定
[概要]
RIPngでデフォルト経路の配布の有無を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic ripng default-route-originate { enable | disable }
[パラメータ]
enable デフォルト経路の配布を行う
disable デフォルト経路の配布を行わない
[説明]
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
disable
2.9.7 RIPngの経路集約の設定
[概要]
指定したインタフェースから送信する経路情報の集約を設定する。
88 Century Systems Co., Ltd.
第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic ripng interface <interface>
aggregate add <prefix/prefixlen> metric <metric>
route6 dynamic ripng interface <interface>
aggregate delete <prefix/prefixlen>
[パラメータ]
<interface> インタフェース名
<prefix/prefixlen> 集約する経路のプレフィクスとプレフィクス長
<metric>
1~15 集約する経路に設定する metric値
[説明]
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
metric 1
2.9.8 RIPng経路の再配布の設定
[概要]
静的経路、Connected経路の RIPng経路への再配布の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic redistribute static-to-ripng
{ enable | disable } [metric <metric>]
route6 dynamic redistribute connected-to-ripng
{ enable | disable } [metric <metric>]
[パラメータ]
enable 再配布を行う
disable 再配布を行わない
<metric>
1~15 metric値
Century Systems Co., Ltd. 89
第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ
[説明]
default-route-originateを無効化していても、静的経路で default routeを設定し、static
経路の再配布の設定を行っている場合は default routeを再配布します。
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
static-to-ripng disable
connected-to-ripng enable
metric 1
2.9.9 IPv6マルチキャストルーティング (PIM-SM)の使用/不使用の設定
[概要]
IPv6マルチキャストルーティング(PIM-SM)の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic pim-sparse { enable | disable }
[パラメータ]
enable IPv6マルチキャストルーティングを使用する
disable IPv6マルチキャストルーティングを使用しない
[説明]
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
disable
2.9.10 IPv6マルチキャストルーティング (PIM-SM)の動作の設定
[概要]
指定したインタフェースに対して、IPv6マルチキャストルーティング(PIM-SM)の動作を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
90 Century Systems Co., Ltd.
第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ
route6 dynamic pim-sparse interface <interface> { enable | disable }
[パラメータ]
<interface> インタフェース名
enable IPv6マルチキャストルーティングを使用する
disable IPv6マルチキャストルーティングを使用しない
[説明]
インタフェースは 512本まで設定できます。
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
disable
2.9.11 IPv6マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの追加
[概要]
BSRメッセージを使用せずに静的にランデブーポイントを設定します
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic pim-sparse static-rp add <group address/prefixlen> <RP address>
[priority<priority>]
[パラメータ]
<group address/prefixlen> multicast groupのネットワーク
<RP address> ランデブーポイントのアドレス
<priority>
0~255 静的ランデブーポイントの優先度
[説明]
静的ランデブーポイントは 8個まで設定できます。
route6コマンドは、IPv6のみに対応しています。
[デフォルト値]
priority 0
Century Systems Co., Ltd. 91
第 2章設定コマンド2.9. IPv6動的経路制御設定 (route6 dynamic) FutureNet CS-SEILシリーズ
2.9.12 IPv6マルチキャストルーティング (PIM-SM)の静的ランデブーポイントの削除
[概要]
静的なランデブーポイントの設定を削除します。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
route6 dynamic pim-sparse static-rp delete {<group address/prefixlen>/all }
[パラメータ]
<group address/prefixlen> 削除する multicast groupのネットワーク
all 設定中のすべての multicast group
[説明]
route6コマンドは、IPv6のみに対応しています。
92 Century Systems Co., Ltd.
第 2章設定コマンド2.10. IPフィルタ設定 (filter) FutureNet CS-SEILシリーズ
2.10 IPフィルタ設定 (filter)
2.10.1 フィルタの追加
[概要]
条件に合致したパケットの中継/破棄/ Policy Routingを決定するフィルタを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter add <filter name> action <action> interface <interface>
direction <direct mode> [protocol <protocol>] [icmp-type <icmp type>]
[application <protocol application>]
[src {<src IPaddress/prefixlen> | <src interface> | self}][srcport <src port range>]
[dst {<dst IPaddress/prefixlen> | <dst interface> | self}][dstport <dst port range>]
[state <state>] [state-ttl <ttl>]
[logging <log mode>] [<priority>[<basename>]] [enable | disable][label <label>]
[パラメータ]
<filter name> フィルタ名 (1-16文字, [a-zA-Z0-9 ])
<action>
block 条件に合致したパケットを破棄する
pass 条件に合致したパケットを中継する
forward <address or interface>
条件に合致したパケットを任意のアドレスまたはインタフェースに対
して Policy Routingする
<interface> インタフェース名
<direct mode>
in インタフェースへの入力パケット
out インタフェースからの出力パケット
in/out インタフェースの入出力パケット
<protocol>
ip IPパケット
tcp TCPパケット
tcp-synonly TCP接続要求パケット
tcp-established TCPの確立したセッションのパケット
udp UDPパケット
Century Systems Co., Ltd. 93
第 2章設定コマンド2.10. IPフィルタ設定 (filter) FutureNet CS-SEILシリーズ
tcpudp TCPおよび UDPパケット
icmp ICMPパケット
ipv6-icmp ICMPv6パケット
igmp IGMPパケット
ah AHパケット
esp ESPパケット
0~255 プロトコル番号
<icmp type>
0~255 ICMPタイプ
any 任意のタイプ
<protocol application>
winny Winnyプロトコル (Winny v2.0 b7.1およびWinny custom6に対応)
any 全てのプロトコル
<src IPaddress/prefixlen> 送信元 IPアドレス
<src interface> 送信元 IPアドレスをインタフェース名で指定
<src port range>
0~65535 送信元ポート番号(範囲指定可能)
<dst IPaddress/prefixlen> 送信先 IPアドレス
<dst interface> 送信先 IPアドレスをインタフェース名で指定
<dst port range>
0~65535 送信先ポート番号(範囲指定可能)
self SEILに付与されている全ての IPv4アドレスを送信元または送信先と
して扱う
<state>
enable 動的フィルタを使用する
disable 動的フィルタを使用しない
<ttl>
5~999999 動的フィルタの有効時間(秒)
normal デフォルトの動作
<log mode>
on ログを取る
off ログを取らない
state-only 動的フィルタの生成と消滅時のみログを取る
<priority>
94 Century Systems Co., Ltd.
第 2章設定コマンド2.10. IPフィルタ設定 (filter) FutureNet CS-SEILシリーズ
top 評価順位の最初に設定する
bottom 評価順位の最後に設定する
above 評価順位を指定したフィルタの前に設定する
below 評価順位を指定したフィルタの後に設定する
<basename> 評価順位の設定基準となるフィルタ
enable 設定を有効にする
disable 設定を無効にする
<label> 任意のラベル文字列(0-32文字)
[説明]
"protocol tcp-synonly"は"action block"の と き の み 、"protocol tcp-established"
は"action pass"のときのみしか選択できません。
送信元 IPアドレス、送信先 IPアドレスに「全てのアドレス」を指定する場合は、0.0.0.0/0 を設
定してください。
送信元 IPアドレス、送信先 IPアドレスをインタフェース名で指定した場合、指定したインタフェー
スに付与された全ての IPv4/IPv6アドレスが送信元/送信先として使用されます。
"state enable"は "action pass"のときのみ有効に動作します。
"state-ttl normal"のとき、TTL は port 53 の通信で 15 秒、その他の通信では 180 秒となり
ます。
Policy Routing機能を使用した場合、該当する filterでは、動的フィルタを使用できません。
"direction out"で Policy Routing機能を使用した場合、"interface"パラメータによる出力
インタフェースの指定はできません。
"application winny"を指定した場合、Policy Routing機能を使用することはできません。
"protocol icmp" を指定したときのみ "icmp-type"パラメータによる ICMPタイプの指定が可能
です。
filterコマンドは、IPv4のみに対応しています。
CS-SEIL-510/C
フィルタの登録は 512個まで可能です。
CS-SEIL/Turbo
フィルタの登録は 1024個まで可能です。
[デフォルト値]
protocol any
icmp-type any
application any
src 0.0.0.0/0
srcport 0-65535
dst 0.0.0.0/0
dstport 0-65535
Century Systems Co., Ltd. 95
第 2章設定コマンド2.10. IPフィルタ設定 (filter) FutureNet CS-SEILシリーズ
state disable
state-ttl normal
logging on
(priority)bottom
enable
label ""
2.10.2 フィルタの変更
[概要]
指定したフィルタの設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter modify <filter name> [action <action>] [interface <interface>]
[direction <direct mode>] [protocol <protocol>] [icmp-type <icmp type>]
[application <protocol application>]
[src {<src IPaddress/prefixlen> | <src interface> | self}][srcport <src port range>]
[dst {<dst IPaddress/prefixlen> | <dst interface> | self}][dstport <dst port range>]
[state <state>] [state-ttl <ttl>]
[logging <log mode>] [enable | disable][label <label>]
[パラメータ]
前項を参照
[説明]
フィルタの評価順位を入れ替えるには"filter move"コマンドを使います。
filterコマンドは、IPv4のみに対応しています。
2.10.3 フィルタの削除
[概要]
フィルタ設定を削除する。フィルタ名は複数書くことができる。allを指定すると設定している全て
のフィルタを削除する。
96 Century Systems Co., Ltd.
第 2章設定コマンド2.10. IPフィルタ設定 (filter) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter delete <filter name>...
filter delete all
[パラメータ]
<filter name> 削除するフィルタ名
all 設定されている全てのフィルタ
[説明]
filterコマンドは、IPv4のみに対応しています。
2.10.4 フィルタの有効/無効の設定
[概要]
指定したフィルタを有効もしくは無効にする。無効にした設定は存在するが、評価は行わない。all
を指定すると設定している全てのフィルタに有効/無効を適用する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter { enable | disable } <filter name>...
filter { enable | disable } all
[パラメータ]
<enable> フィルタを有効にする
<disable> フィルタを無効にする
<filter name> 設定を変更するフィルタ名
all 設定されているすべてのフィルタ
[説明]
filterコマンドは、IPv4のみに対応しています。
Century Systems Co., Ltd. 97
第 2章設定コマンド2.10. IPフィルタ設定 (filter) FutureNet CS-SEILシリーズ
2.10.5 フィルタの評価順位の変更
[概要]
指定したフィルタの評価される順番を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter move <filter name> { top | bottom }filter move <filter name> { above | below } <basename>
[パラメータ]
<filter name> 評価順位の変更対象になるフィルタ
<basename> 評価順位の変更基準となるフィルタ
top 評価順位の最初に変更する
bottom 評価順位の最後に変更する
above 評価順位を指定したフィルタの前に変更する
below 評価順位を指定したフィルタの後に変更する
[説明]
filterコマンドは、IPv4のみに対応しています。
98 Century Systems Co., Ltd.
第 2章設定コマンド2.11. IPv6フィルタ設定 (filter6) FutureNet CS-SEILシリーズ
2.11 IPv6フィルタ設定 (filter6)
2.11.1 IPv6フィルタの追加
[概要]
条件に合致したパケットの中継/破棄を決定するフィルタを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter6 add <filter name> action <action> interface <interface>
direction <direct mode> [protocol <protocol>] [icmp-type <icmp type>]
[src {<src IPaddress/prefixlen> | <src interface> | self}][srcport <src port range>]
[dst {<dst IPaddress/prefixlen> | <dst interface> | self}][dstport <dst port range>]
[state <state>] [state-ttl <ttl>]
[logging <log mode>] [<priority>[<basename>]] [enable | disable][label <label>]
[パラメータ]
<filter name> フィルタ名 (1-16文字, [a-zA-Z0-9 ])
<action>
block 条件に合致したパケットを破棄する
pass 条件に合致したパケットを中継する
<interface> インタフェース名
<direct mode>
in インタフェースへの入力パケット
out インタフェースからの出力パケット
in/out インタフェースの入出力パケット
<protocol>
ip IPパケット
tcp TCPパケット
tcp-synonly TCP接続要求パケット
tcp-established TCPの確立したセッションのパケット
udp UDPパケット
tcpudp TCPおよび UDPパケット
icmp ICMPパケット
ipv6-icmp ICMPv6パケット
igmp IGMPパケット
Century Systems Co., Ltd. 99
第 2章設定コマンド2.11. IPv6フィルタ設定 (filter6) FutureNet CS-SEILシリーズ
ah AHパケット
esp ESPパケット
0~255 プロトコル番号
<icmp type>
0~255 ICMPタイプ
any 任意のタイプ
<src IPaddress/prefixlen> 送信元 IPアドレス
<src interface> 送信元 IPアドレスをインタフェース名で指定
<src port range>
0~65535 送信元ポート番号(範囲指定可能)
<dst IPaddress/prefixlen> 送信先 IPアドレス
<dst interface> 送信先 IPアドレスをインタフェース名で指定
<dst port range>
0~65535 送信先ポート番号(範囲指定可能)
self SEILに付与されている全ての IPv4アドレスを送信元または送信先と
して扱う
<state>
enable 動的フィルタを使用する
disable 動的フィルタを使用しない
<ttl>
5~999999 動的フィルタの有効時間(秒)
normal デフォルトの動作
<log mode>
on ログを取る
off ログを取らない
<priority>
top 評価順位の最初に設定する
bottom 評価順位の最後に設定する
above 評価順位を指定したフィルタの前に設定する
below 評価順位を指定したフィルタの後に設定する
<basename> 評価順位の設定基準となるフィルタ
enable 設定を有効にする
disable 設定を無効にする
100 Century Systems Co., Ltd.
第 2章設定コマンド2.11. IPv6フィルタ設定 (filter6) FutureNet CS-SEILシリーズ
<label> 任意のラベル文字列(0-32文字)
[説明]
"protocol tcp-synonly"は"action block"の と き の み 、"protocol tcp-established"
は"action pass"のときのみしか選択できません。
送信元 IPアドレス、送信先 IPアドレスに「全てのアドレス」を指定する場合は、::/0 を設定し
てください。
送信元 IPアドレス、送信先 IPアドレスをインタフェース名で指定した場合、指定したインタフェー
スに付与された全ての IPv4/IPv6アドレスが送信元/送信先として使用されます。
"state enable"は "action pass"のときのみ有効に動作します。
"state-ttl normal"のとき、TTL は port 53 の通信で 15 秒、その他の通信では 180 秒となり
ます。
"protocol ipv6-icmp" を指定したときのみ "icmp-type"パラメータによる ICMPタイプの指定
が可能です。
CS-SEIL-510/C
フィルタの登録は 512個まで可能です。
CS-SEIL/Turbo
フィルタの登録は 1024個まで可能です。
[デフォルト値]
protocol any
icmp-type any
src ::/0
srcport 0-65535
dst ::/0
dstport 0-65535
state disable
state-ttl normal
logging on
(priority) bottom
enable
label ""
2.11.2 IPv6フィルタの変更
[概要]
指定したフィルタの設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
Century Systems Co., Ltd. 101
第 2章設定コマンド2.11. IPv6フィルタ設定 (filter6) FutureNet CS-SEILシリーズ
filter6 modify <filter name> [action <action>] [interface <interface>]
[direction <direct mode>] [protocol <protocol>] [icmp-type <icmp type>]
[src {<src IPaddress/prefixlen> | <src interface> | self}][srcport <src port range>]
[dst {<dst IPaddress/prefixlen> | <dst interface> | self}][dstport <dst port range>]
[state <state>] [state-ttl <ttl>]
[logging <log mode>] [enable | disable][label <label>]
[パラメータ]
前項を参照
[説明]
フィルタの評価順位を入れ替えるには"filter6 move"コマンドを使います。
filter6コマンドは、IPv6のみに対応しています。
2.11.3 IPv6フィルタの削除
[概要]
フィルタ設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter6 delete <filter name>...
filter6 delete all
[パラメータ]
<filter name> 削除するフィルタ名
all 設定されている全てのフィルタ
[説明]
フィルタ名は複数書くことができます。
allを指定すると設定している全てのフィルタを削除します。
filter6コマンドは、IPv6のみに対応しています。
102 Century Systems Co., Ltd.
第 2章設定コマンド2.11. IPv6フィルタ設定 (filter6) FutureNet CS-SEILシリーズ
2.11.4 IPv6フィルタの有効/無効の設定
[概要]
指定したフィルタを有効もしくは無効にする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter6 { enable | disable } <filter name>...
filter6 { enable | disable } all
[パラメータ]
enable フィルタを有効にする
disable フィルタを無効にする
<filter name> 設定を変更するフィルタ名
all 設定されている全てのフィルタ
[説明]
無効にした設定は存在しますが、評価は行いません。
allを指定すると設定している全てのフィルタに有効/無効を適用します。
filter6コマンドは、IPv6のみに対応しています。
2.11.5 IPv6フィルタの評価順位の変更
[概要]
指定したフィルタの評価される順番を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter6 move <filter name> { top | bottom }filter6 move <filter name> { above | below } <basename>
[パラメータ]
<filter name> 評価順位の変更対象になるフィルタ
<basename> 評価順位の変更基準となるフィルタ
top 評価順位の最初に変更する
bottom 評価順位の最後に変更する
Century Systems Co., Ltd. 103
第 2章設定コマンド2.11. IPv6フィルタ設定 (filter6) FutureNet CS-SEILシリーズ
above 評価順位を指定したフィルタの前に変更する
below 評価順位を指定したフィルタの後に変更する
[説明]
filter6コマンドは、IPv6のみに対応しています。
104 Century Systems Co., Ltd.
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
2.12 NAT設定 (nat)
2.12.1 静的 NATの追加
[概要]
プライベート IPアドレスを、グローバル IPアドレスと一対一で対応付ける NATの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat static add <private IPaddress> <global IPaddress>
[interface <interface-name>]
[パラメータ]
<private IPaddress> NATの対象とするプライベート IPアドレス (範囲指定可能)
<global IPaddress> プライベート IP アドレスに対応付けるグローバル IP アドレス (範囲
指定可能)
<interface-name> NATを使用するインタフェース
[説明]
最大 256個まで設定できます。
範囲指定を行う場合は、プライベートとグローバルのアドレス数が同じになるように設定してくだ
さい。
[デフォルト値]
interface lan1
2.12.2 静的 NATの削除
[概要]
指定した静的 NAT設定を削除する。
”all”にすると全ての静的 NAT設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat static delete <private IPaddress> <global IPaddress>
interface <interface-name>
nat static delete all
Century Systems Co., Ltd. 105
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
[パラメータ]
<private IPaddress> NATの対象とするプライベート IPアドレス
<global IPaddress> プライベート IPアドレスに対応付けたグローバル IPアドレス
<interface-name> NATを使用するインタフェース
all 全ての静的 NAT設定
2.12.3 動的 NATの対象プライベート IPアドレス (範囲)の追加
[概要]
動的 NATの対象とするプライベート IPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic add private <private IPaddress> [interface <interface-name>]
[パラメータ]
<private IPaddress> 動的 NATの対象とするプライベート IPアドレス (範囲指定可能)
<interface-name> NATを使用するインタフェース
[説明]
次節の"nat dynamic add global"の設定を行わないと動的 NAT 機能を利用することはできま
せん。
プライベートアドレスは最大 8設定まで追加できます。
[デフォルト値]
interface lan1
2.12.4 動的 NATのグローバル IPアドレス (範囲)の追加
[概要]
動的 NATで、プライベート IPアドレスに対応付けるグローバル IPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic add global <global IPaddress> [interface <interface-name>]
106 Century Systems Co., Ltd.
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
[パラメータ]
<global IPaddress> プライベート IP アドレスに対応付けるグローバル IP アドレス (範囲
指定可能)
<interface-name> NATを使用するインタフェース
[説明]
静的 NAT を設定している場合、そのグローバル IP アドレスは動的 NAT で使用することができま
せん。
グローバルアドレスは最大 8設定まで追加できます。
[デフォルト値]
interface lan1
2.12.5 動的 NATのプライベート IPアドレス (範囲)の削除
[概要]
指定したプライベート IPアドレスを動的 NATの対象から削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic delete private <private IPaddress> interface <interface-name>
[パラメータ]
<private IPaddress> NATの対象とするプライベート IPアドレス (範囲指定可能)
<interface-name> NATを使用するインタフェース
2.12.6 動的 NATのグローバル IPアドレス (範囲)の削除
[概要]
指定したグローバル IPアドレスを、動的 NATでプライベート IPアドレスに対応付けるグローバル
IPアドレスから削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic delete global <global IPaddress> interface <interface-name>
Century Systems Co., Ltd. 107
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
[パラメータ]
<global IPaddress> プライベート IP アドレスに対応付けたグローバル IP アドレス (範囲
指定可能)
<interface-name> NATを使用するインタフェース
2.12.7 動的 NAT設定の全削除
[概要]
全ての動的 NATの設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic delete all
[パラメータ]
all 全ての動的 NAT設定
2.12.8 NAPTの対象プライベート IPアドレス (範囲)の追加
[概要]
NAPTの対象プライベート IPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt add private <private IPaddress> [interface <interface-name>]
[パラメータ]
<private IPaddress> NAPTの対象プライベート IPアドレス (範囲指定可能)
<interface-name> NATを使用するインタフェース
[説明]
最大 8設定まで追加できます。
[デフォルト値]
interface lan1
108 Century Systems Co., Ltd.
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
2.12.9 NAPTのグローバル IPアドレスの追加
[概要]
NAPTの対象グローバル IPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt add global <global IPaddress> [interface <interface-name>]
[パラメータ]
<global IPaddress> NAPT でプライベート IP アドレスに対応付けるグローバル IP アド
レス
<interface-name> NATを使用するインタフェース
[説明]
この項目が設定されていなければ、該当インタフェースに設定されているアドレスが使用されます。
[デフォルト値]
interface lan1
2.12.10 NAPTのプライベート IPアドレス (範囲)の削除
[概要]
指定したプライベート IPアドレスを NAPTの対象プライベート IPアドレスから削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt delete private <private IPaddress> interface <interface-name>
nat napt delete private all
[パラメータ]
<private IPaddress> NAPTの対象プライベート IPアドレス (範囲指定可能)
<interface-name> NATを使用するインタフェース
all 全ての NAPTの対象プライベート IPアドレス
Century Systems Co., Ltd. 109
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
2.12.11 NAPTのグローバル IPアドレスの削除
[概要]
指定したグローバル IPアドレスを、NAPTでプライベート IPアドレスに対応付けるグローバル IP
アドレスから削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt delete global <global IPaddress> interface <interface-name>
nat napt delete global all
[パラメータ]
<global IPaddress> NAPT でプライベート IP アドレスに対応付けるグローバル IP アド
レス
<interface-name> NATを使用するインタフェース
all NAPT でプライベート IP アドレスに対応付ける全てのグローバル IP
アドレス
2.12.12 NAPT設定の全削除
[概要]
すべての NAPTの設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt delete all
[パラメータ]
all 全ての NAPT設定
2.12.13 静的 NAPTの追加
[概要]
プライベート IPアドレスを持つホストの特定のポートを、静的にグローバル IPアドレスの特定ポー
トとして公開する。defaultは登録されていないポートへの接続を、全て指定した IPアドレスに転送
する。
110 Century Systems Co., Ltd.
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat snapt add
protocol <protocol> listen <listen port> [interface <interface-name>]
forward <forward IPaddress> <forward port> [enable | disable]nat snapt add default <forward IPaddress> [interface <interface-name>]
[パラメータ]
<protocol>
tcp TCPプロトコル
udp UDPプロトコル
tcpudp TCP, UDPプロトコル
<listen port>
1~65535 プライベート IPアドレスのポートに対応付けるグローバル IPアドレ
スのポート番号(範囲指定可能)
default 静的 NAPTの設定をされた以外のプロトコルとポートの組合せ
<interface-name> NATを使用するインタフェース
<forward IPaddress> 転送先のプライベート IPアドレス
<forward port>
1~65535 プライベート IPアドレスのポート番号(範囲指定可能)
enable 設定を有効にする
disable 設定を無効にする
[説明]
最大 256設定まで追加できます。
範囲指定を行う場合は、プライベートとグローバルのポート数が同じになるように設定してくだ
さい。
"nat napt add global"が指定されていれば、そのアドレスへのパケットを対象とします。指定
されていなければ、インタフェースに設定されたアドレスが対象となります。
[デフォルト値]
interface lan1
Century Systems Co., Ltd. 111
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
2.12.14 静的 NAPT設定の削除
[概要]
静的 NAPTにおいて、<protocol>および<listen port>で指定された対応付けの設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat snapt delete
protocol <protocol> listen <listen port> interface <interface-name>
nat snapt delete all interface <interface-name>
nat snapt delete default
[パラメータ]
<protocol>
tcp TCPプロトコル
udp UDPプロトコル
tcpudp TCP, UDPプロトコル
<listen port>
1~65535 プライベート IPアドレスのポートに対応付けるグローバル IPアドレ
スのポート番号(範囲指定可能)
default 静的 NAPTの設定をされた以外のプロトコルとポートの組合せ
<interface-name> NATを使用するインタフェース
all すべての静的 NAPTの設定
2.12.15 静的 NAPTの有効/無効の設定
[概要]
静的 NAPTの既にある設定に対して有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat snapt { enable | disable } protocol <protocol> listen <listen port>
[パラメータ]
enable 設定を有効にする
disable 設定を無効にする
112 Century Systems Co., Ltd.
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
<protocol>
tcp TCPプロトコル
udp UDPプロトコル
tcpudp TCP, UDPプロトコル
<listen port>
1~65535 グローバル IPアドレスのポート番号(範囲指定可能)
2.12.16 SIPサーバのポート番号の追加
[概要]
SIPサーバのポート番号とプロトコルの組を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat proxy sip add port <port> [protocol <protocol>]
[パラメータ]
<port>
1~65535 SIPポート番号
<protocol>
tcp TCPプロトコル
udp UDPプロトコル
tcpudp TCP, UDPプロトコル
[説明]
指定されたポート番号とプロトコルへのパケットが SIP プロトコルのパケットと判断された場合、
SIP プロトコルに対応した NAT 変換を行います。
ポート番号とプロトコルの組は、最大 4設定まで追加できます。
[デフォルト値]
port 5060
protocol tcpudp
2.12.17 SIPサーバのポート番号の削除
[概要]
SIPサーバのポート番号とプロトコルの組を削除する。
Century Systems Co., Ltd. 113
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat proxy sip delete port <port> [protocol <protocol>]
nat proxy sip delete all
[パラメータ]
<port>
1~65535 SIPポート番号
<protocol>
tcp TCPプロトコル
udp UDPプロトコル
tcpudp TCP, UDPプロトコル
all 全てのポート番号、プロトコル
2.12.18 NATセッションタイマーの設定
[概要]
動的に生成されたグローバル IPアドレスとプライベート IPアドレスおよびアクセス先のグローバ
ル IPアドレスの対応を消去するまでの時間 (タイムアウト時間)を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat timeout <time>
[パラメータ]
<time>
5~999999 タイムアウトまでの時間 (秒)
[デフォルト値]
900(秒)
2.12.19 動的 NATタイマーの設定
[概要]
動的 NATにより動的に生成されたグローバル IPアドレスとプライベート IPアドレスの対応を消去
するまでの時間 (タイムアウト時間)を設定する。
114 Century Systems Co., Ltd.
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat timeout dynamic { <time> | system-default }
[パラメータ]
<time>
5~999999 タイムアウトまでの時間 (秒)
system-default nat timeout <time>の設定値に自動追従する
[デフォルト値]
nat timeout <time>の設定値に自動追従する
2.12.20 NATセッションタイマーのプロトコルごとの設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat timeout protocol <protocol> { <time> | system-default }
[概要]
指定されたプロトコルにおいて、動的に生成されたグローバル IPアドレスとプライベート IPアド
レスおよびアクセス先のグローバル IPアドレスの対応を消去するまでの時間 (タイムアウト時間)を
設定する。
[パラメータ]
<protocol>
tcp-synonly TCP接続要求パケット
tcp-established TCPの確立したセッションのパケット
udp UDPパケット
icmp ICMPパケット
<time>
5~999999 タイムアウトまでの時間 (秒)
system-default nat timeout <time>の設定値に自動追従する
[デフォルト値]
tcp-synonly: nat timeout <time>の設定値に自動追従する
tcp-established: nat timeout <time>の設定値に自動追従する
Century Systems Co., Ltd. 115
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
udp: nat timeout <time>の設定値に自動追従する
icmp: nat timeout <time>の設定値に自動追従する
2.12.21 NATセッション数上限の設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat session restricted-per-ip { <max> | system-default }
[概要]
NAT変換対象となるパケットのソース IPアドレスが同一となる NATセッション数について上限を
設定する。
[パラメータ]
<max>
1~4096 セッション数上限値
system-default IPアドレス単位でのセッション数上限を設定しない
[デフォルト値]
system-default
2.12.22 NATのログ出力設定
[概要]
NAT変換を行った記録のログへの出力の有無を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat logging { on | off }
[パラメータ]
on NAT変換の記録をログに出力する
off NAT変換の記録を出力しない
[デフォルト値]
off
116 Century Systems Co., Ltd.
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
2.12.23 Reflection NAT設定の追加
[概要]
静的 NATで公開しているアドレスに、内部から接続を可能とする Reflection NATの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat reflect add interface <interface-name>
[パラメータ]
<interface-name> Reflection NATを使用するインタフェース名
[説明]
Reflection NATは最大 8設定まで追加できます。
静的 NAT、および NAPTの設定がされている必要があります。
2.12.24 Reflection NAT設定の削除
[概要]
Reflection NAT機能を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat reflect delete interface <interface-name>
nat reflect delete interface all
[パラメータ]
<interface-name> Reflection NAT設定を削除するインタフェース名
all 全てのインタフェース
[説明]
静的 NATおよび NAPTの設定がされている必要があります。
Century Systems Co., Ltd. 117
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
2.12.25 UPnPの有効/無効の設定
[概要]
UPnP機能の有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat upnp { on | off }
[パラメータ]
on UPnP機能を有効にします
off UPnP機能を無効にします
[説明]
UPnPを利用した静的 NAPT機能の設定に用いることができます。
Windows Messenger等から用いることができます。
[デフォルト値]
off
2.12.26 UPnPを使用するインタフェースの設定
[概要]
UPnPによる静的 NAPT機能を使用するインタフェースを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat upnp interface <interface>
[パラメータ]
<interface> LAN又は PPPoEインタフェース名
[デフォルト値]
lan1
[説明]
設定可能なインタフェースは 1個のみです。
118 Century Systems Co., Ltd.
第 2章設定コマンド2.12. NAT設定 (nat) FutureNet CS-SEILシリーズ
[設定例]
pppoe0に対して UPnPによる静的 NAPT機能を使用する場合は、
以下のように設定します。
nat upnp interface pppoe0
2.12.27 UPnPタイマの設定
[概要]
UPnPエントリのタイマを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat upnp timeout none
nat upnp timeout <time>
nat upnp timeout type {normal|arp}
[パラメータ]
none タイマを利用しない
<time>
5~999999 タイムアウトまでの時間
normal 標準タイマを利用する
arp ARPエントリ連動タイマを利用する
[デフォルト値]
nat upnp timeout none
nat upnp timeout type normal
[説明]
UPnPエントリを消去するためのタイマーを設定します。タイマーを利用しない場合、エントリのラ
イフタイムは作成時のパラメータ (NewLeaseDuration)の値に依存して決まります。
type を normal とした場合、<time>で指定した時間が経過した後、強制的に UPnPエントリが消
去されます。type を arp とした場合、コントロールポイントの ARP エントリが消去されるとタ
イマーが作動します。ARP エントリが再度作成されるとタイマーの値はリセットされます。
Century Systems Co., Ltd. 119
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
2.13 アプリケーションゲートウェイ設定 (application-gateway)
2.13.1 入力インタフェースの追加
[概要]
入力インタフェースを追加する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
application-gateway input-interface add <interface>
[パラメータ]
<interface> 入力インタフェース名
[説明]
指定したインタフェースから入力され、アプリケーションゲートウェイサービス設定で指定された
送信先および送信先ポート番号に一致する通信が、アプリケーションゲートウェイを用いて中継さ
れます。
最大 16個まで指定できます。
2.13.2 入力インタフェースの削除
[概要]
入力インタフェースを削除する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
application-gateway input-interface delete {all|<interface>}
[パラメータ]
<interface> 削除する入力インタフェース名
all 全ての入力インタフェースを削除する
2.13.3 サービス設定の追加
[概要]
HTTPアプリケーションゲートウェイを追加する。
120 Century Systems Co., Ltd.
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
application-gateway service add <servicename> mode ftp
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][ftp-data-command {all|<command>,...|system-default}][ftp-data-port {well-known|any|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]
application-gateway service add <servicename> mode smtp
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][smtp-relay-mode {mx|normal}][smtp-mx-local-domain <domain-pattern>,...]
[smtp-mx-local-part-prefix <local-part>,...]
[smtp-mx-deny-code {553|451|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]
application-gateway service add <servicename> mode http
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][http-allow-method {all|no-webdav|browse-only|<method>,...|system-default}][http-referer-removal {none|all|cross-site|use-pattern}][http-referer-removal-pattern {<referer-pattern>,...}][logging {<logging-option>,...|all|none|system-default}][label <label>]
application-gateway service add <servicename> mode pop3
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]
application-gateway service add <servicename> mode ssl
Century Systems Co., Ltd. 121
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]
[パラメータ]
<servicename> 追加するサービス設定名 (1-32文字, [a-zA-Z0-9 ])
mode
ftp FTPモードで中継する
smtp SMTPモードで中継する
http HTTPモードで中継する
pop3 POP3モードで中継する
ssl SSLモードで中継する
destination-port
<port number> 送信先ポート番号 (1~65535)
system-default SEIL標準設定
destination
<destinationaddress/prefixlen> 送信先ネットワークとプレフィックス長
any 送信先ネットワークを指定しない
handoff
on ハンドオフする
off ハンドオフしない
handoff-address
<IPAddress> ハンドオフ先の IPアドレス
none ハンドオフ先を指定しない
handoff-port
<port number> ハンドオフ先のポート番号 (1~65535)
system-default SEIL標準設定
ftp-data-command
<command> FTPサーバに発行するデータコネクション要求コマンド
all すべての FTPデータコネクション要求コマンドを使用する
system-default SEIL標準設定
ftp-data-port
well-known FTP サーバとのデータコネクションの送信元としてポート番号 20 を
122 Century Systems Co., Ltd.
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
使用する
any 任意のポートを使用する
system-default SEIL標準設定
smtp-relay-mode
mx MXモードで中継する
normal 通常モードで中継する
smtp-mx-local-domain
<domain-pattern> MXモードで中継を許可するメールの宛先ドメインのパターン
smtp-mx-local-part-prefix
<local-part> ローカルパート検査時に無視するプレフィックス
smtp-mx-deny-code
553 配送拒否時のエラーコードとして 553を用いる
451 配送拒否時のエラーコードとして 451を用いる
system-default SEIL標準設定
http-allow-method
all 全ての HTTPメソッドの場合に中継を行う
no-webdav WebDAV用の HTTPメソッドの使用を禁止する
browse-only Webの閲覧に使用される HTTPメソッドのみを許可する
<method> 許可するメソッド
system-default SEIL標準設定
http-referer-removal
none Refererヘッダを除去しない
all 全ての Refererヘッダを除去
cross-site サイト間を移動した場合だけ Refererヘッダを除去
use-pattern http-referer-removal-patternに除去するパターンを指定する
http-referer-removal-pattern
<referer-pattern> 除去する Refererヘッダをパターンとして記述
idle-timer
<idle timer sec> 無通信時タイムアウト (1~86400秒)
none タイムアウトしない
<system-default> SEIL標準設定
logging
<logging-option> 有効にするログオプションを選択 (「表 2-2:モード別ロギングオプショ
ン対応表」を参照)
none ログオプションを指定しない
all 全てのログオプションを使用する
system-default SEIL標準設定
Century Systems Co., Ltd. 123
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
label
<label> この設定のラベル文字列 (1~32文字)
[説明(各モード共通)]
アプリケーションゲートウェイ機能は IPv6 に対応していません。
最大 32個まで設定できます。
サービス設定名として、all、none および system-default を指定することはできまん。
使用できる設定パラメータは mode により異なります。各モードが対応する設定パラメータが使用
できるかどうかは「表 2-1:モード別設定項目対応表」を参照してください。
destinationと destination-portが同一のサービス設定エントリは作成することがきません。
複数のサービス設定にマッチする通信は destination のプレフィックス長が長いものが優先して
使用されます。
labelを使用しない場合は "" と入力してください。
<logging-option>は、カンマ区切りで複数個指定できます。指定可能なパラメータは、モードにより
異なります。各モードが対応するログオプションは、「表 2-2:モード別ロギングオプション対応表」
を参照してください。
handoff を on に設定する場合には handoff-address を指定する必要があります。
[説明(FTPモード)]
ftp-data-commandは、FTPサーバに発行するデータ接続要求コマンド(epsv, pasv, port)を
カンマ区切りで列挙します。
[説明(SMTPモード)]
smtp-relay-modeを normal(通常モード)と設定した場合、すべてのメール配送を許可します。
smtp-relay-mode を mx(MX モード)と設定すると、指定したドメイン宛のメール配送だけを
許可する、ドメイン指定配送機能が有効になります。また、ソースルーティングアドレス(例:
@example.com:[email protected])を使用した、ドメイン指定配送機能による制限の迂回を
防止する、ソースルーティングブロック機能も有効になります。
• smtp-mx-local-domainには、配送を許可する宛先のドメインをパターンで指定- シェル表現によるワイルドカードを使用可能(「表 2-3:シェル表現」を参照)
- カンマで区切り、複数のパターンを指定可能
- パターンの先頭が!(エクスクラメーションマーク)で始まる場合は、続くパターンは配送を
許可しないパターンとして評価する
- カンマで区切られた複数のパターンの全長として 80文字まで設定可能
- 複数のパターンを指定した場合、指定順にパターンを評価し、最初にマッチしたパターンに
て配送を許可するかどうか確定する
• smtp-mx-local-part-prefix には、ソースルーティングブロック機能にて、検査を除外するローカルパートのプレフィックスを指定する。たとえば、グループ
ウェアが使用する INET:[email protected] 宛などのメールを受信したい場合に
124 Century Systems Co., Ltd.
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
は、"smtp-mx-local-part-prefix INET:,INTERNET:,SMTP:" と設定します。
- カンマで区切って複数のプレフィックスを指定可能
- カンマで区切られた複数のプレフィックの全長として 80文字まで設定可能
たとえば、example.jp および、example.jp のサブドメイン宛のメールを配送したい場合に
は、"smtp-relay-mode mx smtp-mx-local-domain example.jp,*.example.jp"
と指定します。
さらに、一部のサブドメイン、たとえば zzz.example.jp 宛の配送については除外
し た い (配 送 を 禁 止 す る) 場 合 に は 、"smtp-relay-mode mx smtp-mx-local-domain
!zzz.example.jp,example.jp,*.example.jp" と指定します。
[説明(HTTPモード)]
http-allow-methodの<method>は、カンマ区切りで複数個指定できます。<method>は、options
get head post put delete trace connect propfind proppatch mkcol copy move lock
unlock search から選択します。<removal-pattern>には、Referer ヘッダで指定される URL の
ホストパートにマッチさせるパターンを指定します。
• シェル表現によるワイルドカードを使用可能(「表 2-3:シェル表現」を参照)
• パターンはカンマで区切り、複数個指定可能
• パターンの先頭が!(エクスクラメーションマーク)で始まる場合は、続くパターンは除去しな
いパターンとして評価する
• カンマで区切られた複数のパターンの全長として 80文字まで設定可能
• 複数のパターンを指定した場合、指定順にパターンを評価し、最初にマッチしたパターンにて
除去するかどうか確定する
たとえば、"Referer: http://private.example.jp/pravacy/" や、
"Referer: http://192.168.0.100/confidential/といった Referer ヘッダを除去す
る 場 合 に は 、"http-referer-removeval use-pattern http-referer-removal-pattern
*example.jp,192.168.*" と設定します。
また、www.example.jp 以外の example.jp ドメインのホスト名を含む Referer ヘッダを
除去するには、"http-referer-removeval use-pattern http-referer-removal-pattern
!www.example.jp,*.example.jp" と指定します。
[デフォルト値]
(mode ftp の場合)
destination-port 21
ftp-data-command pasv,port
ftp-data-port well-known
logging tcp-usage,login
(mode smtp の場合)
destination-port 25
Century Systems Co., Ltd. 125
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
smtp-relay-mode normal
smtp-mx-local-domain ""
smtp-mx-local-part-prefix ""
smtp-mx-deny-code 553
logging tcp-usage,smtp-relay-pass,smtp-relay-block
handoff-port 25 (handoff onの場合)
(mode http の場合)
destination-port 80
http-allow-method all
http-referer-removal none
logging tcp-usage,http-usage
handoff-port 80 (handoff onの場合)
(mode pop3 の場合)
destination-port 110
logging tcp-usage,login
(mode ssl の場合)
destination-port 443
logging tcp-usage
handoff-port 80 (handoff onの場合)
(mode 共通)
destination any
idle-timer 300
handoff off
2.13.4 サービス設定の変更
[概要]
アプリケーションゲートウェイサービス設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
(mode ftp の場合)
application-gateway service modify <servicename>
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][ftp-data-command {all|<command>,...|system-default}]
126 Century Systems Co., Ltd.
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
[ftp-data-port {well-known|any|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]
(mode smtp の場合)
application-gateway service modify <servicename>
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][smtp-relay-mode {mx|normal}][smtp-mx-local-domain <domain-pattern>,...]
[smtp-mx-local-part-prefix <local-part>,...]
[smtp-mx-deny-code {553|451|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]
(mode http の場合)
application-gateway service modify <servicename>
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][handoff {on|off}] [handoff-address {none|<IPAddress>}][handoff-port {<port-number>|system-default}][http-allow-method {all|no-webdav|browse-only|cross-site||<method>,...|system-default}][http-referer-removal {none|all|cross-site|use-pattern}][http-referer-removal-pattern {<referer-pattern>,...}][logging {<logging-option>,...|all|none|system-default}][label <label>]
(mode pop3 の場合)
application-gateway service modify <servicename>
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][logging {<logging-option>,...|all|none|system-default}][label <label>]
(mode ssl の場合)
application-gateway service modify <servicename>
[destination-port {<port-number>|system-default}][destination {any|<destinationaddress/prefixlen>}][idle-timer {none|<idle timer sec>|system-default}][logging {<logging-option>,...|all|none|system-default}]
Century Systems Co., Ltd. 127
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
[label <label>]
[パラメータ]
前項を参照
2.13.5 サービス設定の削除
[概要]
アプリケーションゲートウェイサービス設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
application-gateway service delete {all|<servicename>}
[パラメータ]
<servicename> アプリケーションゲートウェイ設定名
all すべての HTTPアプリケーションゲートウェイを削除
◆ 表 2-1:モード別設定項目対応表
設定項目 http ssl smtp ftp pop3
destination © © © © ©destination-port © © © © ©label © © © © ©logging © © © © ©idle-timer © © © © ©handoff © © © × ×handoff-address © © © × ×handoff-port © © © × ×ftp-data-command × × × © ×ftp-data-port × × × © ×smtp-mx-deny-code × × © × ×smtp-mx-local-part-prefix × × © × ×smtp-mx-local-domain × × © × ×smtp-relay-mode × × © × ×http-allow-method © × × × ×http-referer-removal © × × × ×http-referer-removal-pattern © × × × ×
128 Century Systems Co., Ltd.
第 2章設定コマンド2.13. アプリケーションゲートウェイ設定 (application-gateway) FutureNet CS-SEILシリーズ
◆ 表 2-2:モード別ロギングオプション対応表
ロギングオプション http ssl smtp ftp pop3 記録されるログ内容
tcp-usage © © © © © TCPの利用統計
login × × © © © 認証情報
http-usage © × × × × TCPの利用統計
smtp-relay-pass × × © × × 許可したメール配送の情報
(to:や from:のアドレス)
smtp-relay-block × × © × × 拒否したメール配送の情報
(to:や from:のアドレス)
◆ 表 2-3:シェル表現
ワイルドカード 説明
* 空の文字列を含む、全ての文字列にマッチする
? 任意の 1文字にマッチする
[..] 括弧内に含まれる文字にマッチする。a-zのように”-”を用いて文字の範囲を指定す
ることもできる。”[”の直後に”!”が続く場合、続く文字に含まれない文字にマッチす
る
Century Systems Co., Ltd. 129
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
2.14 IPsec設定 (ipsec)
2.14.1 セキュリティアソシエーションプロポーザルの追加
[概要]
IKE を利用した IPsec での通信を行うためのセキュリティアソシエーションプロポーザルを設定
する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association proposal add <SAPname>
authentication-algorithm <auth algo>,...
encryption-algorithm <encalgo>,...
[lifetime-of-time { <time> | system-default }][pfs-group { <pfs-group> | none }]
[パラメータ]
<SAPname> セキュリティアソシエーションプロポーザル名 (1-16 文字, [a-zA-Z0-
9 ])
<auth algo> AHで使用する認証アルゴリズム
<encalgo> ESPで使用する暗号アルゴリズム
<time> IKE 利用時の IPsec セキュリティアソシエーションの有効時間(1~
99999999秒)
<pfs-group> Diffie-Hellmanグループ
system-default SEILの標準設定
[デフォルト値]
lifetime-of-time 28800
pfs-group none
[説明]
この設定は、IKE フェーズ 2のパラメータになります。
認証・暗号アルゴリズムはカンマ区切りで複数設定することができます。その際、先に指定した順
に使用される優先度が高くなります。
認証・暗号アルゴリズムは最大 8個まで設定可能です。
Diffie-Hellman グループは、modp768, modp1024, modp1536 の順で盗聴による鍵の解読が困
難になりますが、その分計算時間が長くなります。
130 Century Systems Co., Ltd.
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
AH で使用できる認証アルゴリズムは、hmac-md5, hmac-sha1, hmac-sha256, hmac-sha384,
hmac-sha512です。
ESP で使用できる暗号アルゴリズムは、3des, des, blowfish, cast128, aes, aes128,
aes192, aes256, nullです。
最大 32個まで登録できます。
ipsecコマンドは、IPv4、IPv6に対応しています。
lifetime-of-time は、d、h、mを末尾に付けることで、日単位、時単位、分単位での指定が可能
です。d、h、mは組み合わせて利用することもできます。省略した場合は秒単位となります。
AESの鍵長が始動者側、応答者側で不一致の場合は始動者側の設定を優先します。
2.14.2 セキュリティアソシエーションプロポーザルの変更
[概要]
セキュリティアソシエーションプロポーザルの設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association proposal modify <SAPname>
[authentication-algorithm <auth algo>[,<auth algo>...]]
[encryption-algorithm <encalgo>[,<encalgo>...]]
[lifetime-of-time { <time> | system-default }][pfs-group { <pfs-group> | none }]
[パラメータ]
前項を参照
[説明]
設定を変更した場合、変更対象の設定に基づく IPsec/IKEセッションは切断されます。
変更対象以外の設定に基づく IPsec/IKEセッションは維持されます。
ipsecコマンドは、IPv4、IPv6に対応しています。
2.14.3 セキュリティアソシエーションプロポーザルの削除
[概要]
セキュリティアソシエーションプロポーザルを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association proposal delete <SAPname>...
ipsec security-association proposal delete all
Century Systems Co., Ltd. 131
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
[パラメータ]
<SAPname> セキュリティアソシエーションプロポーザル名
all 全てのセキュリティアソシエーションプロポーザル
[説明]
設定を削除した場合、削除対象の設定に基づく IPsec/IKEセッションは切断されます。
削除対象以外の設定に基づく IPsec/IKEセッションは維持されます。
ipsecコマンドは、IPv4、IPv6に対応しています。
2.14.4 セキュリティアソシエーションの追加
[概要]
IPsecで通信を行うためのセキュリティアソシエーションを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association add <SAname>
{ { tunnel | transport }{ <start IPaddress> <end IPaddress> | <start Interface> <end IPaddress>
| dynamic | auto | any } | tunnel-interface <ipsecInterface> }[to-auth { none | ah <spi> <ah auth algorithm> <auth keyphrase> }][to-encap { esp <spi> <espalgorithm> <espkeyphrase> |esp-auth <spi> <espalgorithm> <espkeyphrase>
<auth algorithm> <auth keyphrase> }][from-auth { none | ah <spi> <auth algorithm> <auth keyphrase> }][from-encap { esp <spi> <espalgorithm> <espkeyphrase> |esp-auth <spi> <espalgorithm> <espkeyphrase>
<auth algorithm> <auth keyphrase> }]
[パラメータ]
<SAname> セキュリティアソシエーション名 (1-16文字, [a-zA-Z0-9 ])
<start IPaddress> IPsecで認証/暗号化を行うトンネルの始点 IPアドレス
<end IPaddress> IPsecで認証/暗号化を行うトンネルの終点 IPアドレス
dynamic IPsec で認証/暗号化を行うトンネルの始点/終点 IP アドレスに動的ア
ドレスを利用する
auto IPsec で認証/暗号化を行うトンネルの始点/終点 IP アドレスに動的ア
132 Century Systems Co., Ltd.
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
ドレスを利用し、対応するセキュリティポリシを自動生成する
any トランスポートモードの場合に IPsec で認証/暗号化を行う始点/終点
IPアドレスを無制限にする。
tunnel トンネルモードで IPsecを使用する
transport トランスポートモードで IPsecを使用する
tunnel-interface トンネルインタフェースモードで IPsecを利用する
<spi>
0x100~0xffffffff セキュリティアソシエーションを一意に識別するための値
<auth algorithm> 認証アルゴリズム
<espalgorithm> 暗号アルゴリズム
<auth keyphrase> 認証パスワード(16進数、長さは「表 2-4:IPsecの認証パスワードの
長さ」参照)
<espkeyphrase> 暗号化パスワード(16進数、長さは「表 2-5:IPsecの暗号化パスワー
ドの長さ」参照)
[デフォルト値]
to-auth none
to-encap none
from-auth none
from-encap none
[説明]
トンネルモードは SEILを経由しての通信に IPsecを適用し、トランスポートモードは SEIL自身
が他のノードと安全な通信を行うために IPsecを適用するモードです。
トンネルインタフェースモードはトンネルモードとほぼ同じですが、ipsecインタフェースを利用
して通信を行なうモードです。
ipsecインタフェースでは通常のトンネルインタフェースと同様の経路制御が可能です。
<start IPaddress>は SEILの IPアドレスでなければなりません。各インタフェースに付けた IPア
ドレスおよび NAPTのグローバルアドレスの設定で指定した IPアドレスを使用する事ができます。
<start IPaddress>の代わりに<start Interface>を指定すると、指定したインタフェースのアドレスを
自動的に取得して利用します。インタフェースのアドレスが動的に変更された場合も自動的にアド
レスを再取得してセキュリティアソシエーションを作成し直します。
to-authは SEILからの送信時に認証ヘッダを付ける設定、from-authは SEILが受信時に認証ヘッ
ダを確認する設定です。to-encapは SEILからの送信時にパケットを暗号化する設定、from-encap
は SEILが受信時に暗号化されたパケットを復号する設定です。
トンネルモードでは、to-encap、from-encap を省略することはできません。また、to-auth、
Century Systems Co., Ltd. 133
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
from-auth を設定すると通信できません。
専用ハードウェアを利用することができるアルゴリズムとプロトコルの組み合わせは「表 2-6:専用
ハードウェアで処理されるアルゴリズム」および「表 2-7:専用ハードウェアで処理されるプロトコ
ルの組み合わせ」を参照してください.
アドレスに autoを指定した場合には、対向機器から通知された始点/終点アドレスとセキュリティ
ポリシ情報を利用します。この際の、セキュリティポリシ情報は対向機器側のプリフィックス長が
IPv4の場合 32、IPv6の場合 128でなければなりません。セキュリティポリシは設定する必要はあ
りません。
ipsecコマンドは、IPv4、IPv6に対応しています。
CS-SEIL-510/C
最大 64個まで設定できます。
CS-SEIL/Turbo
最大 256個まで設定できます。
◆ 表 2-4:IPsecの認証パスワードの長さ
アルゴリズム パスワードの長さ
hmac-md5 32文字(128bit)
keyed-md5 32文字(128bit)
hmac-sha1 40文字(160bit)
keyed-sha1 40文字(160bit)
◆ 表 2-5:IPsecの暗号化パスワードの長さ
アルゴリズム パスワードの長さ
des 16文字(64bit)
3des 48文字(192bit)
blowfish 10~112文字(40~448bit)
cast128 10~32文字(40~128bit)
aes 32~64文字(128~256bit)
◆ 表 2-6:専用ハードウェアで処理されるアルゴリズム
暗号アルゴリズム des, 3des , aes(CS-SEIL-510/Cのみ)
認証アルゴリズム hmac-md5, hmac-sha1
※ ただし、ESPで認証を行なう場合、暗号アルゴリズムと認証アルゴリズムの両者が表に含まれる
場合のみハードウェア処理が行なわれる。
◆ 表 2-7:専用ハードウェアで処理されるプロトコルの組み合わせ
プロトコル 送信時 受信時
AH (認証のみ) ○ ○
ESP (暗号化/復号化のみ) ○ ○
ESP-Auth (暗号化/復号化と認証) ○ ○
AH + ESP ○ △ (AHと ESPを別々に処理)
AH + ESP-Auth × (ソフトウェア処理) △ (AHと ESPを別々に処理)
※ ただし、どの組み合わせでも、オプションヘッダを含む場合はソフトウェア処理となる。
134 Century Systems Co., Ltd.
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
2.14.5 セキュリティアソシエーションの変更
[概要]
IPsecで通信を行うためのセキュリティアソシエーション設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association modify <SAname>
[to-auth { none | ah <spi> <ah auth algorithm> <auth keyphrase> }][to-encap { esp <spi> <espalgorithm> <espkeyphrase> |esp-auth <spi> <espalgorithm> <espkeyphrase>
<auth algorithm> <auth keyphrase> }][from-auth { none | ah <spi> <auth algorithm> <auth keyphrase> }][from-encap { esp <spi> <espalgorithm> <espkeyphrase> |esp-auth <spi> <espalgorithm> <espkeyphrase>
<auth algorithm> <auth keyphrase> }]
[パラメータ]
前項を参照
[説明]
<start IPaddress>は SEILの IPアドレスでなければなりません。
各インタフェースに付けた IPアドレスおよび NAPTのグローバルアドレスの設定で指定した IPア
ドレスを使用することができます。
トンネルモードでは、to-encap、from-encap を省略することはできません。また、to-auth、
from-auth を設定すると通信できません。
ipsecコマンドは、IPv4、IPv6に対応しています。
2.14.6 IKEを使ったセキュリティアソシエーションの追加
[概要]
IPsecで通信を行うためのセキュリティアソシエーションを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association add <SAname>
{ tunnel | transport }{ <start IPaddress> <end IPaddress> | <start Interface> <end IPaddress> |dynamic | auto }ike <SAPname> ah { enable | disable } esp { enable | disable }
Century Systems Co., Ltd. 135
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
ipsec security-association add <SAname>
tunnel-interface <IPsecInterface>
ike <SAPname> ah { enable | disable } esp { enable | disable }[ipv6 { pass | block }]
[パラメータ]
<SAname> セキュリティアソシエーション名 (1-16文字, [a-zA-Z0-9 ])
<start IPaddress> IPsecで認証/暗号化を行うトンネルの始点 IPアドレス
<end IPaddress> IPsecで認証/暗号化を行うトンネルの終点 IPアドレス
tunnel トンネルモードで IPsecを使用する
transport トランスポートモードで IPsecを使用する
tunnel-interface トンネルインタフェースモードで IPsecを利用する
<SAPname> 使用する SAプロポーザル名
ah AHの使用/不使用
esp ESPの使用/不使用
ipv6 IPv6パケットの保護/破棄
[デフォルト値]
ah disable
ipv6 pass
[説明]
トンネルモードは SEILを経由しての通信に IPsecを適用し、トランスポートモードは SEIL自身
が他のノードと安全な通信を行うために IPsecを適用するモードです。
トンネルインタフェースモードはトンネルモードとほぼ同じですが、ipsecインタフェースを利用
して通信を行なうモードです。ipsecインタフェースでは通常のトンネルインタフェースと同様の
経路制御が可能です。
<start IPaddress>は SEILの IPアドレスでなければなりません。各インタフェースに付けた IPア
ドレスおよび NAPTのグローバルアドレスの設定で指定した IPアドレスを使用する事ができます。
dynamicを指定した場合、動的 IPアドレスを持つノードからの接続を受け付けることができます。
ただし、セキュリティポリシで指定したリモートネットワーク、ローカルネットワーク以外の接続
を要求された場合は接続を拒否します。
autoを指定した場合、動的 IPアドレスを持つノードからの接続を受け付けることができます。さ
らに、セキュリティポリシを自動的に生成するため、あらかじめセキュリティポリシを設定する必
要がありません。ただし、接続を受け付けるのはリモートネットワークのプリフィックス長が IPv4
136 Century Systems Co., Ltd.
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
の場合 32ビット、IPv6の場合 128ビットの場合に限ります。それ以外のプリフィックス長を持つ
リモートネットワークと接続するためには、dynamicを指定し、別途にセキュリティポリシを設定
してください。
ipv6 を block に設定すると、IPsec インタフェースに入力された IPv6 パケットを破棄します。
IPv6パケットを保護するためのセキュリティアソシエーションの折衝も行いません。IPv6が必要
ない場合は、この設定をおこなうことでシステム全体のパフォーマンス、および IPv4のみをサポー
トする機器との相互接続性が向上します。ipv6を passに設定すると IPsecインタフェースに入力
された IPv6パケットをセキュリティアソシエーションにより保護して転送します。ipv6パラメー
タは IPsecインタフェースを指定した場合のみ設定可能です。
トンネルモードでは、ahの設定は無視されます。
ipsecコマンドは、IPv4、IPv6に対応しています。
CS-SEIL-510/C
最大 64個まで設定できます。
CS-SEIL/Turbo
最大 256個まで設定できます。
2.14.7 IKEを使ったセキュリティアソシエーションの変更
[概要]
IPsecで通信を行うためのセキュリティアソシエーションを変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association modify <SAname>
[ike <SAPname>] [ah { enable | disable }] [esp { enable | disable }][ipv6 { pass | block }]
[パラメータ]
前項を参照
[説明]
トンネルモードでは、ahの設定は無視されます。
設定を変更した場合、変更対象の設定に基づく IPsec/IKEセッションは切断されます。
変更対象以外の設定に基づく IPsec/IKEセッションは維持されます。
ipv6 パラメータは IPsecインタフェースを利用するセキュリティアソシエーションでのみ設定可
能です。
ipsecコマンドは、IPv4、IPv6に対応しています。
Century Systems Co., Ltd. 137
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
2.14.8 特殊なセキュリティアソシエーションの追加
[概要]
特殊な動作を行うセキュリティアソシエーションを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association add <SAname> pass
ipsec security-association add <SAname> block
[パラメータ]
<SAname> セキュリティアソシエーション名
pass IPsecを行わずフォワーディングする
block IPsecを行わず破棄する
2.14.9 セキュリティアソシエーションの削除
[概要]
セキュリティアソシエーション設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-association delete <SAname>...
ipsec security-association delete all
[パラメータ]
<SAname> セキュリティアソシエーション名
all 全てのセキュリティアソシエーション
[説明]
セキュリティアソシエーション名は複数指定することができます。
当該セキュリティアソシエーションを指定したセキュリティポリシーも同時に削除されます。
設定を削除した場合、削除対象の設定に基づく IPsec/IKEセッションは切断されます。
削除対象以外の設定に基づく IPsec/IKEセッションは維持されます。
ipsecコマンドは、IPv4、IPv6に対応しています。
138 Century Systems Co., Ltd.
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
2.14.10 セキュリティポリシーの追加
[概要]
IPsecのセキュリティポリシーを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-policy add <SPname> security-association <SAname>
src { <src IPaddress/prefixlen> | <src Interface> }dst <dst IPaddress/prefixlen>
[protocol <protocol>] [srcport <src port>] [dstport <dst port>]
[enable | disable]
[パラメータ]
<SPname> セキュリティポリシー名 (1-16文字, [a-zA-Z0-9 ])
<SAname> 対象セキュリティアソシエーション名
<protocol>
ipv4 IPv4-IPv4トンネルおよび IPv4-IPv6トンネルパケット
ipv6 IPv6-IPv4トンネルおよび IPv6-IPv6トンネルパケット
tcp TCPパケット
udp UDPパケット
icmp ICMPパケット
ipv6-icmp ICMPv6パケット
igmp IGMPパケット
ah AHパケット
esp ESPパケット
any 全てのパケット
0~254 指定したプロトコル番号のパケット
<src IPaddress/prefixlen> 送信元 IPアドレスとネットマスク長又は any
<src Interface> 送信元 IPアドレスとして指定したインタフェースのアドレスを利用し
ます。
<src port>
1~65535 送信元ポート
any 全てのポート
<dst IPaddress/prefixlen> 送信先 IPアドレスとネットマスク長又は any
<dst port>
1~65535 送信先ポート
Century Systems Co., Ltd. 139
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
any 全てのポート
enable 設定を有効にする
disable 設定を無効にする
[デフォルト値]
protocol any
src any
srcport any
dst any
dstport any
enable
[説明]
<src IPaddress/prefixlen>と<dst IPaddress/prefixlen>は同一にはできません。また、上位プロトコル
の指定が異なる場合を除き、宛先が同一の設定を複数行なうことはできません。
ipsecコマンドは、IPv4、IPv6に対応しています。
<src IPaddress/prefixlen> と <dst IPaddress/prefixlen>の両方に any を指定することはできませ
ん。
<src Interface>の指定は、ホストの指定と解釈します。プリフィックス長は IPv4の
場合は 32、IPv6の場合は 128となります。
セキュリティポリシーにマッチするパケットを受信した場合、IPsecによる保護を解除したパケッ
トに対して filterコマンドおよび natコマンドの処理はおこないません。これらのコマンドと併
用する場合はセキュリティポリシーではなく IPsecインタフェースを利用してください。
CS-SEIL-510/C
最大 128個まで設定できます。
CS-SEIL/Turbo
最大 512個まで設定できます。
2.14.11 セキュリティポリシーの変更
[概要]
IPsecのセキュリティポリシー設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-policy modify <SPname>
[security-association <SAname>] [protocol <protocol>]
[src { <src IPaddress/prefixlen> | <src Interface> }] [srcport <src port>]
[dst <dst IPaddress/prefixlen>] [dstport <dst port>] [enable | disable]
140 Century Systems Co., Ltd.
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
[パラメータ]
前項を参照
[説明]
設定を変更した場合、変更対象の設定に基づく IPsec/IKEセッションは切断されます。
変更対象以外の設定に基づく IPsec/IKEセッションは維持されます。
ipsecコマンドは、IPv4、IPv6に対応しています。
2.14.12 セキュリティポリシーの削除
[概要]
セキュリティポリシー設定を削除する。
セキュリティポリシー名は複数書くことができる。
allを指定すると設定している全てのセキュリティポリシーを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-policy delete <SPname>...
ipsec security-policy delete all
[パラメータ]
<SPname> 既に設定してあるセキュリティポリシー名
all 既に設定してある全てのセキュリティポリシー
[説明]
設定を削除した場合、削除対象の設定に基づく IPsec/IKEセッションは切断されます。
削除対象以外の設定に基づく IPsec/IKEセッションは維持されます。
ipsecコマンドは、IPv4、IPv6に対応しています。
2.14.13 セキュリティポリシーの有効/無効の設定
[概要]
指定したセキュリティポリシーの使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-policy [enable | disable] <SPname>...
Century Systems Co., Ltd. 141
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
ipsec security-policy [enable | disable] all
[パラメータ]
enable セキュリティポリシーを使用する
disable セキュリティポリシーを使用しない
<SPname> 使用するセキュリティポリシー
all 既に設定してある全てのセキュリティポリシー
[説明]
セキュリティポリシーは複数指定することができます。
設定を変更した場合、変更対象の設定に基づく IPsec/IKEセッションは切断されます。
変更対象以外の設定に基づく IPsec/IKEセッションは維持されます。
ipsecコマンドは、IPv4、IPv6に対応しています。
2.14.14 セキュリティポリシーの評価順位の変更
[概要]
指定した IPsecのセキュリティポリシー設定の評価される順番を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec security-policy move <SPname> [top | bottom]ipsec security-policy move <SPname> [above | below] <basename>
[パラメータ]
<SPname> 評価順位の変更対象になるセキュリティポリシー名
<basename> 評価順位の変更基準となるセキュリティポリシー名
top 評価順位の最初に変更する
bottom 評価順位の最後に変更する
above 評価順位を指定したセキュリティポリシーの前に変更する
below 評価順位を指定したセキュリティポリシーの後に変更する
[説明]
ipsecコマンドは、IPv4、IPv6に対応しています。
142 Century Systems Co., Ltd.
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
2.14.15 L2TP/IPsec簡易設定
[概要]
L2TP/IPsecクライアントとの接続のための IKEと IPsecの簡易設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ipsec anonymous-l2tp-transport { enable | disable }ipsec anonymous-l2tp-transport preshared-key <preshared-key>
[パラメータ]
enable L2TP/IPsec簡易設定を有効にする
<preshared-key> 事前共有鍵 (1-64文字)
[説明]
本機能は、PPPアクセスコンセントレータ機能の L2TP/IPsec機能と組み合わせて使用します。ó� L2TP/IPsec の設定の追加 / p.162
設定した事前共有鍵は、IKEメインモードで使用されます。
L2TP/IPsec クライアントとの通信で使用する IPsec セキュリティポリシー、IKE プロポーザル、
セキュリティアソシエーションプロポーザルは、SEILの標準設定が使用されます。
ただし、IKE Peer の設定として<address>が dynamicと指定されている場合には、IKEプロポー
ザルは IKE Peerに設定した内容が使用されます。ó� 表 2-8:L2TP/IPsec 簡易設定で用いられる IPsec セキュリティポリシ / p.144
ó� 表 2-9:L2TP/IPsec 簡易設定で用いられる IKE プロポーザル / p.144
ó� 表 2-10:L2TP/IPsec 簡易設定で用いられるセキュリティアソシエーションプロポーザル / p.144
ó� IKE Peer の追加 / p.147
L2TP機能 (L2TPv3)を用いた通信の IPsec設定として利用することはできません。
事前共有鍵は、"0x"で始まる 16進数形式で表記することもでき、"0x"を除いて 128文字まで入力
できます。
IKEプロトコルの制限により、アドレスが特定できないすべての L2TP/IPsec クライアントに対し
設定可能な事前共有鍵は 1つのみです。L2TP/IPsec簡易設定ではこの唯一の事前共有鍵を設定し、
すべての L2TP/IPsecクライアントからの接続に共通の鍵として使用します。
[デフォルト値]
ipsec anonymous-l2tp-transport disable
ipsec anonymous-l2tp-transport preshared-key ""
Century Systems Co., Ltd. 143
第 2章設定コマンド2.14. IPsec設定 (ipsec) FutureNet CS-SEILシリーズ
◆ 表 2-8:L2TP/IPsec簡易設定で用いられる IPsecセキュリティポリシ
送信元 /送信先 上位プロトコル AH ESP モード ポリシ
SEIL自身 1701番ポート / any UDP なし あり トランスポート IPsec必須
any / SEIL自身 1701番ポート UDP なし あり トランスポート IPsec必須
◆ 表 2-9:L2TP/IPsec簡易設定で用いられる IKEプロポーザル
DHグループ 暗号 メッセージ認証
modp1536 aes hmac-sha1
modp1024 3des hmac-sha1
modp1024 3des hmac-md5
◆ 表 2-10:L2TP/IPsec簡易設定で用いられるセキュリティアソシエーションプロポーザル
項目 アルゴリズム
暗号 aes, 3des
メッセージ認証 hmac-sha1, hmac-md5
PFSグループ modp1536, modp1024, modp768
ライフタイム 1時間
144 Century Systems Co., Ltd.
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
2.15 IKE設定 (ike)
2.15.1 IKEの再送の設定
[概要]
IKEのパケットの再送に関する設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike retry { <retry> | system-default }ike interval { <interval> | system-default }ike phase1-timeout { <phase1-timeout> | system-default }ike phase2-timeout { <phase2-timeout> | system-default }ike per-send { <packets> | system-default }
[パラメータ]
<retry> 再送回数(1~2147483647回)
<interval> 再送間隔(1~86400秒)
<phase1-timeout> フェーズ 1でのタイムアウト時間(1~86400秒)
<phase2-timeout> フェーズ 2でのタイムアウト時間(1~86400秒)
<packets> 1回の送信で送られるパケット数 (1~65535パケット)
system-default SEILの標準設定
[デフォルト値]
retry 5
interval 10
phase1-timeout 30
phase2-timeout 30
per-send 1
2.15.2 IKEの自動接続設定
[概要]
IKEのパケットの自動接続の有効/無効に関する設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
Century Systems Co., Ltd. 145
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
ike auto-initiation { enable | disable | system-default }
[パラメータ]
enable 自動接続を有効にする
disable 自動接続を無効にする
system-default SEILの標準設定
[デフォルト値]
disable
[説明]
有効である場合、IPsec/IKEの設定が行われており SAが張られていないときに、自動的に SAを張
る動作を行います。
2.15.3 IKEのパディングの設定
[概要]
IKEのパディングに関する設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike randomize-padding-value { enable | disable | system-default }ike randomize-padding-length { enable | disable | system-default }ike maximum-padding-length { <length> | system-default }ike strict-padding-byte-check { enable | disable | system-default }ike exclusive-tail { enable | disable | system-default }
[パラメータ]
randomize-padding-value パディング値のランダム化の有無
randomize-padding-length パディング長のランダム化の有無
<length> ランダム化したパディング長の最大値 (1~65535bytes)
strict-padding-byte-check パディングの末尾のパディング長を検査するかどうか。
exclusive-tail パディングの末尾のパディング長に、それ自身の長さを含めるかど
うか。
system-default SEILの標準設定
146 Century Systems Co., Ltd.
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
[デフォルト値]
randomize-padding-value enable
randomize-padding-length disable
maximum-padding-length 20
strict-padding-byte-check disable
exclusive-tail enable
2.15.4 IKE Peerの追加
[概要]
IKE peerの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike peer add <peername> exchange-mode { main | aggressive | base }proposals <proposal>,...address { <address> | dynamic }[port { <port> | system-default }][check-level { <level> | system-default }][initial-contact { enable | disable | system-default }][my-identifier [{ fqdn | user-fqdn } <pskname>
| address | system-default]][nonce-size { <size> | system-default }][peers-identifier [{ fqdn | user-fqdn } <pskname>
| address | system-default]][variable-size-key-exchange-payload { enable | disable | system-default }][tunnel-interface { enable | disable }]
[パラメータ]
<peername> IKE Peer名 (1-16文字)
exchange-mode フェーズ 1で使用するモード
<proposal> 使用する IKEプロポーザル名のリスト
<address> IKEで通信する相手の IPアドレス
dynamic 動的 IPアドレスからの接続を受け付ける
<port> IKEで通信する相手のポート番号
<level>
obey フェーズ 2の lifetimeおよび PFSは始動側に従う
Century Systems Co., Ltd. 147
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
claim フェーズ 2の lifetimeは短いものを、PFSは一致したものを使う
strict フェーズ 2の lifetimeは始動側が短ければ使用し、PFSは一致したも
のを使う
exact フェーズ 2の lifetimeおよび PFSは一致したもののみを使う
initial-contact INITIAL-CONTACTメッセージの使用/不使用の設定
<my-identifier>
fqdn 自己識別子として FQDNを使う
user-fqdn 自己識別子としてユーザー FQDNを使う
address 自己識別子として IPアドレスを使う
<pskname> 事前共有鍵の識別子
<size>
8~256 Nonce値の大きさ(bytes)
<peers-identifier>
fqdn 相手識別子として FQDNを使う
user-fqdn 相手識別子としてユーザー FQDNを使う
address 相手識別子として IPアドレスを使う
variable-size-key-exchange-payload 鍵交換ペイロードのサイズを可変とするかどうか
の設定
tunnel-interface トンネルインタフェースの使用/不使用の設定
system-default SEILの標準設定
[デフォルト値]
port 500
check-level strict
initial-contact enable
my-identifier address
nonce-size 16
peers-identifier address
variable-size-key-exchange-payload disable
tunnel-interface disable
generate-policy enable
[説明]
この設定は、IKE フェーズ 1のパラメータとなります。
IKEプロポーザル名はカンマ区切りで複数設定できます。最大 8個まで設定できます。
ike peerコマンドは、IPv4、IPv6に対応しています。
148 Century Systems Co., Ltd.
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
addressに dynamicを設定することで、動的 IPアドレスからの接続を受け付けることができます。
この場合、exchange modeは aggressiveモードにのみ対応します。また、IPアドレスにより接
続相手を選択することができないため、必ず fqdnまたは user-fqdnを peers-identifierとし
て設定する必要があります。
ipsecインタフェースを利用する場合は、tunnel-interfaceを enableにする必要があります。
CS-SEIL-510/C
最大 64個まで設定ができます。
CS-SEIL/Turbo
最大 256個まで設定ができます。
2.15.5 IKE Peerの変更
[概要]
IKE peer設定の変更を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike peer modify <peername> [exchange-mode { main | aggressive | base }][proposals <proposal>,...] [address { <address> | dynamic }][port { <port> | system-default }][check-level { <level> | system-default }][initial-contact { enable | disable | system-default }][my-identifier [{ fqdn | user-fqdn } <pskname>
| address | system-default]][nonce-size { <size> | system-default }][peers-identifier [{ fqdn | user-fqdn } <pskname>
| address | system-default]][variable-size-key-exchange-payload { enable | disable | system-default }]
[パラメータ]
前項を参照
[説明]
ike peerコマンドは、IPv4、IPv6に対応しています。
2.15.6 IKE Peerの削除
[概要]
IKE peer設定の削除を行う。
Century Systems Co., Ltd. 149
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike peer delete <peername>...
ike peer delete all
[パラメータ]
<peername> IKE Peer名
all 全ての IKE Peer設定
[説明]
ike peerコマンドは、IPv4、IPv6に対応しています。
2.15.7 IKEプロポーザルの追加
[概要]
IKEプロポーザルの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike proposal add <ikep name>
authentication preshared-key encryption <encalgo>
hash <hashalgo> dh-group <pfs-group>
[lifetime-of-time { <time> | system-default }]
[パラメータ]
<ikep name> IKEプロポーザル名 (1-16文字)
authentication 相手ホストを認証する方法
<encalgo> IKEで使用する暗号アルゴリズム
<hashalgo> IKEで使用する認証アルゴリズム
<pfs-group> Diffie-Hellmanグループ
<time> IKEセキュリティアソシエーションの有効時間(1~99999999秒)
system-default SEILの標準設定
150 Century Systems Co., Ltd.
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
[デフォルト値]
lifetime-of-time 28800
[説明]
現在は、authentication に preshared-key(事前共有鍵)以外を使うことはできません。
Diffie-Hellman グループは、modp768, modp1024, modp1536 の順で盗聴による鍵の解読が困
難になりますが、その分計算時間が長くなります。
使用できる認証アルゴリズムは、md5, sha1, sha256, sha384, sha512です。
使用できる暗号アルゴリズムは、3des, des, blowfish, cast128, aes, aes128, aes192,
aes256です。
最大 64個まで登録できます。
lifetime-of-time は、d、h、mを末尾に付けることで、日単位、時単位、分単位での指定が可能
です。d、h、mは組み合わせて利用することもできます。省略した場合は秒単位となります。
AESの鍵長が始動者側、応答者側で不一致の場合は始動者側の設定を優先します。
2.15.8 IKEプロポーザルの変更
[概要]
IKEプロポーザル設定の変更を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike proposal modify <ikep name>
[authentication preshared-key] [encryption <encalgo>]
[hash <hashalgo>] [dh-group <pfs-group>]
[lifetime-of-time { <time> | system-default }]
[パラメータ]
前項を参照
2.15.9 IKEプロポーザルの削除
[概要]
IKEプロポーザル設定の削除を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike proposal delete <ikep name>...
Century Systems Co., Ltd. 151
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
ike proposal delete all
[パラメータ]
<ikep name> IKEプロポーザル名
all 全ての IKEプロポーザル設定
2.15.10 IKE事前共有鍵の追加
[概要]
IKEで通信を開始するために使用する事前共有鍵の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike preshared-key add <pskname> <key>
[パラメータ]
<pskname> 事前共有鍵の識別子 (1-256文字)
<key> 事前共有鍵 (1-64文字)
[説明]
事前共有鍵の識別子には peer 識別子と同じ文字列を設定します。peer 識別子には IP アドレ
ス、FQDN、ユーザー FQDN形式があります。
事前共有鍵として "0x" で始まる 16進数形式で表記でき、"0x" を除いて 128文字まで入力でき
ます。
ike preshared-keyは、IPv4、IPv6に対応しています。
CS-SEIL-510/C
最大 64個まで登録できます。
CS-SEIL/Turbo
最大 256個まで登録できます。
2.15.11 IKE事前共有鍵の変更
[概要]
IKEで通信を開始するために使用する事前共有鍵設定の変更を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
152 Century Systems Co., Ltd.
第 2章設定コマンド2.15. IKE設定 (ike) FutureNet CS-SEILシリーズ
ike preshared-key modify <pskname> <key>
[パラメータ]
<pskname> 事前共有鍵の識別子 (1-256文字)
<key> 事前共有鍵 (1-64文字)
2.15.12 IKE事前共有鍵の削除
[概要]
事前共有鍵設定の削除を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ike preshared-key delete <pskname>...
ike preshared-key delete all
[パラメータ]
<pskname> 事前共有鍵の識別子
all 全ての事前共有鍵
Century Systems Co., Ltd. 153
第 2章設定コマンド2.16. L2TPv3トンネル設定 (l2tp) FutureNet CS-SEILシリーズ
2.16 L2TPv3トンネル設定 (l2tp)
2.16.1 L2TPv3 hostname設定
[概要]
SEILのホスト名を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
l2tp hostname <hostname>
[パラメータ]
<hostname> hostname文字列 (0-32文字, [?Y]を除く)
[説明]
L2TPv3トンネルを確立するためには、対向機器で設定する remote hostnameとこの値が一致する
必要があります。
2.16.2 L2TPv3 Router-ID設定
[概要]
SEILの Router-IDを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
l2tp router-id <IPaddress>
l2tp router-id none
[パラメータ]
<IPaddress> IPv4形式のアドレス値
none router-id設定の削除
[説明]
IPv4アドレス形式の値で設定します。実際に使用しているアドレスである必要はありません。
L2TPv3トンネルを確立するためには、対向機器で設定する remote router-idとこの値が一致す
る必要があります。
154 Century Systems Co., Ltd.
第 2章設定コマンド2.16. L2TPv3トンネル設定 (l2tp) FutureNet CS-SEILシリーズ
2.16.3 L2TPv3トンネル設定の追加
[概要]
L2TPv3トンネルに使用する設定を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
l2tp add <name>
hostname <hostname>
router-id <IPaddress>
[password <password>]
[cookie { on | off }][retry <num>]
[hello-interval { <sec> | none }]
[パラメータ]
<name> トンネル設定名 (1-16文字,空白、[?Y]を除く)
<hostname> remote hostname文字列 (0-32文字, [?Y]を除く)
<IPaddress> remote router-idとして用いる IPv4形式のアドレス値
<password> パスワード文字列 (0-16文字, [?Y]を除く)
cookie
on session cookieを利用する
off session cookieを利用しない
<num>
1-99 control messageのリトライ回数
hello-interval
1-3600 Helloメッセージの送信間隔 (秒)
none Helloメッセージを送信しない
[説明]
複数の l2tpインタフェースで同一のトンネル設定を用いることが可能です。
CS-SEIL-510/C
トンネル設定は最大 64個まで登録可能です。
CS-SEIL/Turbo
トンネル設定は最大 256個まで登録可能です。
Century Systems Co., Ltd. 155
第 2章設定コマンド2.16. L2TPv3トンネル設定 (l2tp) FutureNet CS-SEILシリーズ
[デフォルト値]
cookie off
retry 10
hello-interval 60
2.16.4 L2TPv3トンネル設定の変更
[概要]
指定した L2TPv3トンネルの設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
l2tp modify <name>
hostname <hostname>
router-id <IPaddress>
[password <password>]
[cookie { on | off }][retry <num>]
[hello-interval <sec>]
[パラメータ]
前項を参照
2.16.5 L2TPv3トンネル設定の削除
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
l2tp delete <name>
l2tp delete all
[パラメータ]
<name> 削除するトンネル設定名
all 全てのトンネル設定
156 Century Systems Co., Ltd.
第 2章設定コマンド2.16. L2TPv3トンネル設定 (l2tp) FutureNet CS-SEILシリーズ
[説明]
L2TPv3トンネル設定を削除する。allを指定すると設定されている全ての L2TPv3トンネル設定を
削除する。
Century Systems Co., Ltd. 157
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
2.17 PPPアクセスコンセントレータ設定 (pppac)
2.17.1 PPPアクセスコンセントレータ用アドレスプール設定の追加
[概要]
PPPアクセスコンセントレータで使用するアドレスプール設定を追加する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac pool add <pppacpool name> address <IPaddress/prefixlen>
[type { static | dynamic }]
[パラメータ]
<pppacpool name> 追加するアドレスプール設定名 (1-16文字, [a-zA-Z0-9 ])
address
<IPaddress/prefixlen> プールするアドレス空間を IPアドレスとマスク長で指定します。
type
dynamic 動的割り当て用
static 静的割り当て用
[説明]
アドレスプール設定名に "all" を使用することはできません。
最大 16個まで設定ができます。
[設定例]
pppac pool add dynamic_pool address 192.168.128.0/24 type dynamic
[デフォルト値]
type dynamic
2.17.2 PPPアクセスコンセントレータ用アドレスプール設定の変更
[概要]
PPPアクセスコンセントレータで使用するアドレスプール設定の変更
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac pool modify <pppacpool name> [address <IPaddress/prefixlen>]
158 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
[type { static | dynamic }]
[パラメータ]
前項を参照
2.17.3 PPPアクセスコンセントレータ用アドレスプール設定の削除
[概要]
PPPアクセスコンセントレータで使用するアドレスプール設定の削除
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac pool delete <pppacpool name>
pppac pool delete all
[パラメータ]
<pppacpool name> 削除するアドレスプール設定名
all すべてのアドレスプール設定を削除
[説明]
IPCP設定で指定されているアドレスプール設定は削除できません。
2.17.4 PPPアクセスコンセントレータ用 IPCP設定の追加
[概要]
PPPアクセスコンセントレータ用の IPCP設定を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac ipcp-configuration add <pppacipcp configname>
pool <pppacpool name>,...
[dns-use-forwarder { on | off | system-default }][dns-primary { <ip address> | none }][dns-secondary { <ip address> | none }][wins-server-primary { <ip address> | none }][wins-server-secondary { <ip address> | none }][accept-user-address { on | off | system-default }]
Century Systems Co., Ltd. 159
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
[パラメータ]
<pppacipcp configname> 追加する IPCP設定名 (1-16文字, [a-zA-Z0-9 ])
pool
<pppacpool name> アドレスプール設定名リスト
dns-use-forwarder
on 「DNS 中継機能」を用いるように DNS サーバの IP アドレスを通知
する
off 「DNS中継機能」を用いた通知を行わない
system-default SEIL標準設定
dns-primary
<ip address> プライマリ DNSサーバの IPアドレス
none プライマリ DNSサーバの IPアドレスを通知しない
dns-secondary
<ip address> セカンダリ DNSサーバの IPアドレス
none セカンダリ DNSサーバの IPアドレスを通知しない
wins-server-primary
<ip address> プライマリWINSサーバの IPアドレス
none プライマリWINSサーバの IPアドレスを通知しない
wins-server-secondary
<ip address> セカンダリWINSサーバの IPアドレス
none セカンダリWINSサーバの IPアドレスを通知しない
accept-user-address
on クライアントが要求した IPアドレスを優先して割り当てる
off クライアントが要求した IPアドレスを無視する
system-default SEIL標準設定
[説明]
IPCP設定は最大で 8個まで追加できます。
IPCP設定名として allを用いることはできません。
アドレスプール設定名はカンマ区切りで複数設定でき、最大 4個まで設定できます。
dns-use-forwarder を on に設定すると、dns-primary および dns-secondary を設定できま
せん。
accept-user-address を on に設定し、PPP ユーザの Framed-IP-Address の設定が"ユーザが
選択"だった場合、ユーザが提案する IP アドレスで IPCP IP-Address オプションを合意しま
す。ただし、ユーザが提案する IP アドレスが、動的割り当て用アドレスプールに含まれ、かつ
未使用の場合に限ります。"ユーザが選択可能" と設定するには、ローカル認証レルムの場合、
160 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
framed-ip-address を’user-select’ と設定します。RADIUS 認証レルムの場合、RADIUS サー
バで Framed-IP-Address属性が 0xFFFFFFFFとなるよう設定します。
PPP ユーザの Framed-IP-Address の設定として、"NAS が選択可能" と設定されている場合、動
的 IP アドレスプールに未使用のアドレスがあれば、そのアドレスをランダムに選択して IPCP
IP-Addressオプションとして提案します。"NASが選択" と設定するには、ローカル認証レルムの
場合、framed-ip-address を’nas-select’と設定します。RADIUS認証レルムの場合、RADIUS
サーバで 0xFFFFFFFE が Framed-IP-Address 属性となるよう設定します。
PPPユーザの Framed-IP-Address の設定として固定の IPアドレスが設定されている場合、該当
IPアドレスが動的割り当て用または静的割り当て用 IPアドレスプールに含まれ、かつ該当 IPアド
レスが未使用の場合に、その IPアドレスを IPCP IP-Address オプションとして提案します。
[デフォルト値]
dns-use-forwarder off
accept-user-address on
dns-primary none
dns-secondary none
wins-server-primary none
wins-server-secondary none
2.17.5 PPPアクセスコンセントレータ用 IPCP設定の変更
[概要]
PPPアクセスコンセントレータの IPCP設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac ipcp-configuration modify <pppacipcp configname>
[pool <pppac pool name>,...]
[dns-use-forwarder { on | off | system-default }][dns-primary { <ip address> | none }][dns-secondary { <ip address> | none }][wins-server-primary { <ip address> | none }][wins-server-secondary { <ip address> | none }][accept-user-address { on | off | system-default}]
[パラメータ]
前項を参照
Century Systems Co., Ltd. 161
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
2.17.6 PPPアクセスコンセントレータ用 IPCP設定の削除
[概要]
PPPアクセスコンセントレータの IPCP設定を削除する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac ipcp-configuration delete <pppacipcp configname>
pppac ipcp-configuration delete all
[パラメータ]
<pppacipcp configname> 削除する IPCP設定名
all すべての IPCP設定を削除
[説明]
PPPACインタフェースの ipcp-configurationで指定されている IPCP設定は削除できません。
2.17.7 L2TP/IPsecの設定の追加
[概要]
PPPアクセスコンセントレータが、L2TP/IPsecプロトコルを用いる場合の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac protocol l2tp add <l2tp configname>
accept-interface { any | <interface-name>,... }[authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default } ,...][mppe-key-change { stateful | stateless | system-default }][l2tp-keepalive-interval { <interval sec> | system-default }][l2tp-keepalive-timeout { <timeoutsec>| system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }]
162 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
[mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
<l2tp configname> 追加する L2TP/IPsec設定名 (1-16文字, [a-zA-Z ])
accept-interface
any すべてのインタフェースで接続を受け付ける
<interface-name> L2TP/IPsec接続を受け付けるインタフェース名
authentication-method
pap 認証に PAPを用いる
chap 認証に CHAPを用いる
mschapv2 認証に MS-CHAP-V2を用いる
eap-radius 認証に EAPを用いる
system-default SEILの標準設定
authentication-timeout
<timeoutsec> 認証タイムアウト (秒) (5-300)
system-default SEILの標準設定
mppe MPPE(Microsoft Point-To-Point Encryption)の設定
require MPPEによる暗号化は必須
optional MPPEによる暗号化は任意
disable MPPEによる暗号化は行わない
system-default SEILの標準設定
mppe-key-length
40 MPPEの鍵長として 40 bitを用いる
56 MPPEの鍵長として 56 bitを用いる
128 MPPEの鍵長として 128 bitを用いる
system-default SEILの標準設定
mppe-key-change
stateless MPPE鍵変更モードとしてステートレスモードを用いる
stateful MPPE鍵変更モードとしてステートフルモードを用いる
system-default SEILの標準設定
l2tp-keepalive-interval
<interval sec> L2TPキープアライブ (Hello)送出間隔 (秒) (10-3600)
system-default SEILの標準設定
l2tp-keepalive-timeout
<timeoutsec> L2TPキープアライブ (Hello)タイムアウト (秒) (10-300)
system-default SEILの標準設定
Century Systems Co., Ltd. 163
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
lcp-keepalive
on キープアライブ (LCP Echo)を使用する
off キープアライブ (LCP Echo)を使用しない
system-default SEILの標準設定
lcp-keepalive-interval
<interval sec> キープアライブ送出開始までの待ち時間 (10~86400)
system-default SEILの標準設定
lcp-keepalive-retry-interval
<interval sec> キープアライブが失敗した後の送出間隔 (秒) (1~3600)
system-default SEILの標準設定
lcp-keepalive-max-retries
<count> キープアライブが失敗した後の送出回数 (1~100)
system-default SEILの標準設定
tcp-mss-adjust
on TCP MSSの自動調整を行う
off TCP MSSの自動調整を行わない
system-default SEILの標準設定
mru
<mru> MRUを指定する (1200-2000)
system-default SEILの標準設定
idle-timer
<idle timer sec> 無通信タイマ (秒) (10-86400)
none 無通信タイマを使用しない
system-default SEILの標準設定
[説明]
IPsec で保護されていない接続は受け付けません。L2TP の通信を IPsec で保護するために
L2TP/IPsec簡易設定を使用することができます。ó� L2TP/IPsec 簡易設定 / p.143
<l2tp configname>に all及び noneを指定することはできません。
<l2tp configname>は PPTP 設定の<pptp configname>や PPPoE 設定の<pppoeconfigname>と重
複しない名前を指定してください。
accept-interfaceのインタフェース名は LAN、PPPoE、IPsec、Tunnel、VLANインタフェース名
を、カンマ区切りで複数 (最大 6個まで)設定できます。ただし、他の L2TP/IPsec設定にて設定
されたインタフェースは指定できません。
L2TP/IPsecの設定は最大 8個まで設定できます。
MPPEを利用するためには、認証方法に自動もしくは MS-CHAP-V2を選択する必要があります。
164 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
MPPEの鍵長もしくはステートネスを指定するためには、MPPEによる暗号化を必須に設定する必要
があります。
認 証 方 法 (authentication-method) と し て EAP (PPP Extensible Authentication
Protocol)を使用する場合、RADIUS認証レルムを併せて設定する必要があります。
[デフォルト値]
accept-interface any
authentication-method mschapv2,chap
authentication-timeout 27
mppe optional
mppe-key-length 40,56,128
mppe-key-change stateless
l2tp-keepalive-interval 60
l2tp-keepalive-timeout 30
lcp-keep-alive off
tcp-mss-adjust off
mru 1400
idle-timer none
lcp-keepalive を on にした場合のデフォルト値
lcp-keepalive-interval 300
lcp-keepalive-retry-interval 60
lcp-keepalive-max-retries 3
2.17.8 L2TP/IPsecの設定の変更
[概要]
PPPアクセスコンセントレータが、L2TPプロトコルを用いる場合の設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac protocol l2tp modify <l2tp configname>
[accept-interface { any | <interface-name>,...}][authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][l2tp-keepalive-interval { <interval sec> | system-default }]
Century Systems Co., Ltd. 165
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
[l2tp-keepalive-timeout { <timeoutsec> | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
前項を参照
2.17.9 L2TP/IPsecの設定の削除
[概要]
L2TP/IPsec設定を削除する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac protocol l2tp delete <l2tp configname>
pppac protocol l2tp delete all
[パラメータ]
<l2tp configname> 削除する L2TP/IPsec設定名
all すべての L2TP/IPsec設定を削除
[説明]
PPPACインタフェースの bind-tunnel-protocolで指定されている L2TP/IPsec設定は削除する
ことができません。
2.17.10 PPTPの設定の追加
[概要]
PPPアクセスコンセントレータが、PPTPプロトコルを用いる場合の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac protocol pptp add <pptp configname>
166 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
accept-interface { any | <interface-name>,...}[authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][pptp-keepalive-interval { <interval sec> | system-default }][pptp-keepalive-timeout { <timeoutsec> | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
<pptp configname> 追加する PPTP設定名 (1-16文字, [a-zA-Z0-9 ])
accept-interface
<interface-name> 接続を受け付けるインタフェース名
any すべてのインタフェースで接続を受け付ける
authentication-method
pap 認証に PAPを用いる
chap 認証に CHAPを用いる
mschapv2 認証に MS-CHAP-V2を用いる
eap-radius 認証に EAPを用いる
system-default SEILの標準設定
authentication-timeout
<timeoutsec> 認証タイムアウト (秒) (5-300)
system-default SEILの標準設定
mppe MPPE(Microsoft Point-To-Point Encryption)の設定
require MPPEによる暗号化は必須
optional MPPEによる暗号化は任意
disable MPPEによる暗号化は行わない
system-default SEILの標準設定
mppe-key-length
40 MPPEの鍵長として 40 bitを用いる
Century Systems Co., Ltd. 167
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
56 MPPEの鍵長として 56 bitを用いる
128 MPPEの鍵長として 128 bitを用いる
system-default SEILの標準設定
mppe-key-change
stateless MPPE鍵変更モードとしてステートレスモードを用いる
stateful MPPE鍵変更モードとしてステートフルモードを用いる
system-default SEILの標準設定
pptp-keepalive-interval
<interval sec> PPTPキープアライブ (Echo)送出間隔 (秒) (10~3600)
system-default SEILの標準設定
pptp-keepalive-timeout
<timeoutsec> PPTPキープアライブ (Echo)タイムアウト (秒) (10-300)
system-default SEILの標準設定
lcp-keepalive
on キープアライブ (LCP Echo)を使用する
off キープアライブ (LCP Echo)を使用しない
system-default SEILの標準設定
lcp-keepalive-interval
<interval sec> キープアライブ送出開始までの待ち時間 (10~86400)
system-default SEILの標準設定
lcp-keepalive-retry-interval
<interval sec> キープアライブ (LCP Echo)送出間隔 (秒) (1~3600)
system-default SEILの標準設定
lcp-keepalive-max-retries
<count> キープアライブ (LCP Echo)送出回数 (1~100)
system-default SEILの標準設定
tcp-mss-adjust
on TCP MSSの自動調整を行う
off TCP MSSの自動調整を行わない
system-default SEILの標準設定
mru
<mru> MRUを指定する (1200-2000)
system-default SEILの標準設定
idle-timer
<idle timer sec> 無通信タイマ (秒) (10-86400)
none 無通信タイマを使用しない
168 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
system-default SEILの標準設定
[説明]
<pptp configname>に all及び noneを指定することはできません。
<pptp configname>は、L2TP設定の<l2tp configname>や PPPoE設定の<pppoeconfigname>と重
複しない名前を指定してください。
accept-interfaceのインタフェース名は LAN、PPPoE、IPsec、Tunnel、VLANインタフェース名
を、カンマ区切りで複数 (最大 6個まで)設定できます。ただし、他の PPTP設定にて設定されたイ
ンタフェースは指定できません。
PPTPの設定は最大 8個まで設定できます。
MPPEを利用するためには、認証方法に自動もしくは MS-CHAP-V2を選択する必要があります。MPPE
の鍵長もしくはステートネスを指定するためには、MPPEによる暗号化を必須に設定する必要があり
ます。
認 証 方 法 (authentication-method) と し て EAP (PPP Extensible Authentication
Protocol)を使用する場合、RADIUS認証レルムを併せて設定する必要があります。
[デフォルト値]
accept-interface any
authentication-method mschapv2
authentication-timeout 27
mppe require
mppe-key-length 40,56,128
mppe-key-change stateless
pptp-keepalive-interval 60
pptp-keepalive-timeout 60
lcp-keepalive on
lcp-keepalive-interval 60
lcp-keepalive-retry-interval 60
lcp-keepalive-max-retries 3
tcp-mss-adjust off
mru 1400
idle-timer none
2.17.11 PPTPの設定の変更
[概要]
PPPアクセスコンセントレータが、PPTPプロトコルを用いる場合の設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
Century Systems Co., Ltd. 169
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
pppac protocol pptp modify <pptp configname>
[accept-interface { any | <interface-name>,...}][authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeoutsec> | none }][mppe { require | optional | disable | auto }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][pptp-keepalive-interval { <interval sec> | system-default }][pptp-keepalive-timeout { <timeoutsec> | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
前項を参照
2.17.12 PPTPの設定の削除
[概要]
PPTP設定を削除する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac protocol pptp delete <pptp configname>
pppac protocol pptp delete all
[パラメータ]
<pptp configname> 削除する PPTP設定名
all すべての PPTP設定を削除
[説明]
PPPAC インタフェースの bind-tunnel-protocol で指定されている PPTP 設定は削除することが
できません。
170 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
2.17.13 PPPoEの設定の追加
[概要]
PPPアクセスコンセントレータが、PPPoEプロトコルを用いる場合の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac protocol pppoe add <pppoeconfigname>
accept-interface <interface-name>,...
[access-concentrator-name <ac-name> ]
[service-name <service-name> ]
[service-name-accept-any { on | off | system-default }][authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
<pppoeconfigname> 追加する PPPoE設定名 (1-16文字, [a-zA-Z0-9 ])
access-concentrator-name
<ac-name> アクセスコンセントレータ名 (0-16文字, ?, ”を除く)
service-name
<service-name> サービス名 (0-16文字, ?, ”を除く)
service-name-accept-any
on any service要求を受け付ける
off サービス名が一致しない場合には応答しない。
system-default SEILの標準設定
accept-interface
<interface-name> PPPoE接続を受け付けるインタフェース名
Century Systems Co., Ltd. 171
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
authentication-method
pap 認証に PAPを用いる
chap 認証に CHAPを用いる
mschapv2 認証に MS-CHAP-V2を用いる
eap-radius 認証に EAPを用いる
system-default SEILの標準設定
authentication-timeout
<timeoutsec> 認証タイムアウト (秒) (5-300)
system-default SEILの標準設定
mppe MPPE(Microsoft Point-To-Point Encryption)の設定
require MPPEによる暗号化は必須
optional MPPEによる暗号化は任意
disable MPPEによる暗号化は行わない
system-default SEILの標準設定
mppe-key-length
40 MPPEの鍵長として 40 bitを用いる
56 MPPEの鍵長として 56 bitを用いる
128 MPPEの鍵長として 128 bitを用いる
system-default SEILの標準設定
mppe-key-change
stateless MPPE鍵変更モードとしてステートレスモードを用いる
stateful MPPE鍵変更モードとしてステートフルモードを用いる
system-default SEILの標準設定
lcp-keepalive
on キープアライブ (LCP Echo)を使用する
off キープアライブ (LCP Echo)を使用しない
system-default SEILの標準設定
lcp-keepalive-interval
<interval sec> キープアライブ送出開始までの待ち時間 (10~86400)
system-default SEILの標準設定
lcp-keepalive-retry-interval
<interval sec> キープアライブが失敗した後の送出間隔 (秒) (1~3600)
system-default SEILの標準設定
lcp-keepalive-max-retries
<count> キープアライブが失敗した後の送出回数 (1~100)
system-default SEILの標準設定
172 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
tcp-mss-adjust
on TCP MSSの自動調整を行う
off TCP MSSの自動調整を行わない
system-default SEILの標準設定
mru
<mru> MRUを指定する (1200-1492)
system-default SEILの標準設定
idle-timer
<idle timer sec> 無通信タイマ (秒) (10-86400)
none 無通信タイマを使用しない
system-default SEILの標準設定
[説明]
PPPoE設定名に all及び noneを指定することはできません。
<pppoeconfigname>は、L2TP設定の<l2tp configname>や PPTP設定の<pptp configname>と重複
しない名前を指定してください。
accept-interface のインタフェース名は LAN または VLAN インタフェース名を、カンマ区切り
で複数 (PPPoE設定ごとに最大 6個まで。また、すべての PPPoE設定合計で 16個まで)設定でき
ます。
ただし、他の PPPoE設定にて設定されたインタフェースは指定できません。
PPPoEの設定は最大 8個まで設定できます。
MPPEを利用するためには、認証方法に自動もしくは MS-CHAP-V2を選択する必要があります。MPPE
の鍵長もしくはステートネスを指定するためには、MPPEによる暗号化を必須に設定する必要があり
ます。
認 証 方 法 (authentication-method) と し て EAP (PPP Extensible Authentication
Protocol)を使用する場合、RADIUS認証レルムを併せて設定する必要があります。
[デフォルト値]
service-name-accept-any on
authentication-method mschapv2,chap
authentication-timeout 27
mppe optional
mppe-key-length 40,56,128
mppe-key-change stateless
lcp-keepalive on
lcp-keepalive-interval 300
lcp-keepalive-retry-interval 60
lcp-keepalive-max-retries 3
tcp-mss-adjust off
mru 1480
Century Systems Co., Ltd. 173
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
idle-timer none
2.17.14 PPPoEの設定の変更
[概要]
PPPアクセスコンセントレータが、PPPoEプロトコルを用いる場合の設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac protocol pppoe modify <pppoeconfigname>
[accept-interface <interface-name>,...]
[access-concentrator-name <ac-name> ]
[service-name <service-name> ]
[service-name-accept-any { on | off }][authentication-method {pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeoutsec> | system-default }][mppe { require | optional | disable | system-default }][mppe-key-length { 40 | 56 | 128 | system-default },...][mppe-key-change { stateful | stateless | system-default }][lcp-keepalive { on | off | system-default }][lcp-keepalive-interval { <interval sec> | system-default }][lcp-keepalive-retry-interval { <interval sec> | system-default }][lcp-keepalive-max-retries { <count> | system-default }][tcp-mss-adjust { on | off | system-default }][mru { <mru> | system-default }][idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
前項を参照
2.17.15 PPPoEの設定の削除
[概要]
PPPアクセスコンセントレータが使用する PPPoE設定を削除する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
pppac protocol pppoe delete <pppoeconfigname>
174 Century Systems Co., Ltd.
第 2章設定コマンド2.17. PPPアクセスコンセントレータ設定 (pppac) FutureNet CS-SEILシリーズ
pppac protocol pppoe delete all
[パラメータ]
<pppoeconfigname> 削除する PPPoE設定名
all すべての PPPoE設定を削除
[説明]
PPPACインタフェースの bind-tunnel-protocolで指定されている PPPoE設定は削除することが
できません。
Century Systems Co., Ltd. 175
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
2.18 帯域制御/優先制御設定 (cbq)
2.18.1 CBQの計算上の回線速度の設定
[概要]
帯域制御における計算上の回線速度 (帯域幅 100%)を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq link-bandwidth <bandwidth>
[パラメータ]
<bandwidth>
10Mbps 10Mbpsを帯域幅 100%として扱う
100Mbps 100Mbpsを帯域幅 100%として扱う
[説明]
この設定値は帯域制御で用いられる計算上の値です。
この値は実際の回線速度と一致している必要があります。
実際の回線速度は interfaceコマンドで設定します。
[デフォルト値]
CS-SEIL-510/C
10Mbps
CS-SEIL/Turbo
100Mbps
2.18.2 CBQのクラス情報の追加
[概要]
CBQのクラス情報を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq class add <classname> parent <parentname>
pbandwidth <percent> [borrow { on | off }] [priority <priority>]
[maxburst <maxburst>] [minburst <minburst>]
[packetsize <size>] [maxdelay <delay>]
176 Century Systems Co., Ltd.
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
[パラメータ]
<classname> クラス名 (1-16文字, [a-zA-Z0-9 ])
<parentname> 親クラス名
<percent>
0.1~100 回線の全帯域に対する帯域幅(%)
borrow on 親クラスから帯域を借りることができる
borrow off 親クラスから帯域を借りることができない
<priority>
1~4 スケジューリングの優先度
normal 標準の値
<maxburst>
1~100 一度に通過できる最大のバースト長(packet)
normal 標準の値
<minburst>
1~100 安定状態で通過できるバースト長(packet)
normal 標準の値
<size>
1~1500 平均パケット長(bytes)
normal 標準の値
<delay>
1~9999 最大遅延時間(msec)
normal 標準の値
[説明]
工場出荷状態では CBQの設定は無効のため、クラスの設定およびフィルタの設定が完了しても帯域
制御は有効になりません。帯域制御を行うには"interface"コマンドで CBQを有効にする必要があ
ります。
省略可能なオプションで既定値 normalを持つパラメータに関しては、"show status cbq"コマン
ドでシステムの値を確認することができます。なお、maxdelayの値はキューの長さ(maxq)を制
限するために使用され、表示される値は maxqの値となります。
クラスは最大 32個まで設定できます。
クラス名として"all"は利用できません。
帯域幅は小数点第1位まで指定が可能です。
<priority>は 1が最も低い優先度となります。
NAT/NAPTと併用して SEILにおいて NAT/NAPT変換が行なわれる場合、変換前のアドレス、ポート
Century Systems Co., Ltd. 177
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
によってクラス分けを行ないます。
IPsecと併用して SEILにおいて暗号化が行なわれる場合、暗号化する前のパケットの情報に基づ
いてクラス分けを行ないます。
トンネルと併用して SEILにおいてカプセル化が行なわれる場合、カプセル化する前のパケットの情
報に基づいてクラス分けを行ないます。
L2TPと併用して SEILにおいてカプセル化が行なわれる場合、カプセル化する前のパケットの情報
に基づいてクラス分けを行ないます。
[デフォルト値]
borrow on
priority 1
maxburst 2
minburst 2
packetsize 1500
maxdelay (maxqが 50となる値)
2.18.3 CBQのクラス情報の変更
[概要]
CBQのクラス情報を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq class modify <classname> [pbandwidth <percent>]
[borrow { on | off }] [priority <priority>] [maxburst <maxburst>]
[minburst <minburst>] [packetsize <size>] [maxdelay <delay>]
[パラメータ]
前項を参照
[説明]
省略したパラメータの設定値は変更されません。
親クラスは変更できません。
2.18.4 CBQのクラス情報の削除
[概要]
CBQのクラス情報を削除する。
178 Century Systems Co., Ltd.
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq class delete <classname>...
cbq class delete all
[パラメータ]
<classname> クラス名
all すべてのクラス情報を削除する
[説明]
クラスを削除する場合、削除されるクラスを親クラスとする子クラス、それらのクラスを親クラス
とする子クラスも全て削除されます。また削除されるクラスに関連づけられたクラス分けフィルタ
も全て削除されます。クラスの削除は十分に注意して実行してください。
2.18.5 CBQのクラス分けフィルタ設定の追加
[概要]
クラス分けを行うためのフィルタを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq filter add <filter name> class <classname>
[length <length range>]
[vlan-id <vlan id range>] [vlan-pri <vlan priority range>]
[category <category>] [protocol <protocol>] [tos <tos/mask>]
[src <src IPaddress/prefixlen>] [srcport <src port range>]
[dst <dst IPaddress/prefixlen>] [dstport <dst port range>]
[mactype <mactype>] [enable | disable]
[パラメータ]
<filter name> クラス分けフィルタ名 (1-16文字, [a-zA-Z0-9 ])
<classname> 関連づけるクラス名
<length range>
any 全てのパケット長
1~9999 パケット長 (範囲指定可)
<vlan id range>
Century Systems Co., Ltd. 179
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
any 全ての VLAN ID
1~4094 VLAN ID (範囲指定可)
<vlan priority range>
any 全ての VLAN Priority
0~7 VLAN Priority (範囲指定可)
<category>
ip IPパケットのフィルタリングを行う
ipv6 IPv6パケットのフィルタリングを行う
ether IP,IPv6パケット以外のフィルタリングを行う
<tos/mask>
any 全ての tosフィールド値
0x01-0xff tosフィールド値 (自身がマスク)
0x00-0xff/0x01-0xff tosフィールド値/マスク
<protocol>
any 全ての IPパケット
tcp TCPパケット
tcp-ack データ部を含まない TCPの ACKパケット
udp UDPパケット
icmp ICMPパケット
ipv6-icmp IPv6 ICMPパケット
igmp IGMPパケット
1~255 プロトコル番号
<src IPaddress/prefixlen>
any 全ての IPアドレス
送信元 IPアドレス
<src port range>
1~65535 送信元ポート番号 (範囲指定可)
any 全ての送信元ポート
<dst IPaddress/prefixlen>
any 全ての IPアドレス
送信先 IPアドレス
<dst port range>
1~65535 送信先ポート番号 (範囲指定可)
any 全ての送信先ポート
<mactype>
any 全てのパケット
arp ARPパケット
180 Century Systems Co., Ltd.
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
sna SNAパケット
0x0001~0xffff Ethernetフレームの TYPEフィールド番号(16進数)
enable フィルタを有効にする
disable フィルタを無効にする
[説明]
SEILに到着したパケットはクラス分けフィルタによってクラスに関連づけられ、クラス情報をもと
に帯域制御が行われます。
工場出荷状態では CBQの設定は無効のため、クラスの設定およびフィルタの設定が完了しても帯域
制御は有効になりません。帯域制御を行うには"interface"コマンドで CBQを有効にする必要があ
ります。
クラス分けフィルタ名として"all"は利用できません。
ブリッジ機能を使用する場合は、フィルタ種別が IP のフィルタだけでなくフィルタ種別が Ether
のフィルタも定義してください。指定がないパケットは defaultクラスに分類されます。
cbq filterコマンドは、IPv4、IPv6に対応しています。
範囲指定可と記載されているパラメータの書式は下限値と上限値を"-"(ハイフン)で繋いだものと
なります。
vlan-id, vlan-priを指定したフィルタはブリッジされるフレーム、かつ、VLAN TPID (0x8100)
あるいは bridge コマンドの vman-tpid で指定した MAC タイプを持つフレームに対してのみ適用
されます。
categoryを省略すると IPv4のフィルタとなります. 明示的に categoryに ipを指定した場合
でも cateogryの表示は省略されます。
IPv4 および IPv6 のフィルタが設定されていないか, またはいずれにも合致しない場合, IPv4 お
よび IPv6のパケットは category etherのフィルタで評価されます。
パラメータ length で指定するパケット長は, IPv4/IPv6 パケットについては Ethernet ヘッダ
を含まない IPv4/IPv6 パケット長となります。それ以外のフレームについては FCS を含まない
Ethernetフレーム長となります。
CS-SEIL-510/C
クラス分けフィルタは最大 128個まで設定できます。
CS-SEIL/Turbo
クラス分けフィルタは最大 256個まで設定できます。
[デフォルト値]
length any
vlan-id any
vlan-pri any
category ip
tos any
protocol any
src any
Century Systems Co., Ltd. 181
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
srcport any
dst any
dstport any
mactype any
enable
2.18.6 CBQのクラス分けフィルタ情報の変更
[概要]
CBQのクラス分けフィルタ情報を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq filter modify <filter name> [class <classname>]
[length <length range>]
[vlan-id <vlan id range>] [vlan-pri <vlan priority range>]
[category <category>] [protocol <protocol>] [tos <tos/mask>]
[src <src IP address/prefixlen>] [srcport <src port range>]
[dst <dst IP address/prefixlen>] [dstport <dst port range>]
[mactype <mactype>] [enable | disable]
[パラメータ]
前項を参照
[説明]
省略したパラメータの設定値は変更されません。
cbq filterコマンドは、IPv4、IPv6に対応しています。
2.18.7 CBQのクラス分けフィルタ情報の削除
[概要]
CBQのクラス分けフィルタ情報を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq filter delete <filter name>...
cbq filter delete all
[パラメータ]
182 Century Systems Co., Ltd.
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
<filter name> クラス分けフィルタ名
all すべてのクラス分けフィルタ
[説明]
cbq filterコマンドは、IPv4、IPv6に対応しています。
2.18.8 CBQのクラス分けフィルタの有効/無効の設定
[概要]
CBQのクラス分けフィルタの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq filter { enable | disable } <filter name>...
cbq filter { enable | disable } all
[パラメータ]
enable 指定したフィルタを使用する
disable 指定したフィルタを使用しない
<filter name> クラス分けフィルタ名
all すべてのクラス分けフィルタ
[説明]
"cbq filter modify"コマンドでもフィルタの有効/無効が設定できます。
cbq filterコマンドは、IPv4、IPv6に対応しています。
2.18.9 CBQのクラス分けフィルタの評価順位の変更
[概要]
CBQのクラス分けフィルタが評価される順番を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
cbq filter move <filter name> { top | bottom }cbq filter move <filter name> { above | below } <basefilter>
Century Systems Co., Ltd. 183
第 2章設定コマンド2.18. 帯域制御/優先制御設定 (cbq) FutureNet CS-SEILシリーズ
[パラメータ]
<filter name> 評価順位の変更対象になるフィルタ名
<basefilter> 評価順位の変更基準となるフィルタ名
top 評価順位の最初に変更する
bottom 評価順位の最後に変更する
above 評価順位を指定したフィルタの前に変更する
below 評価順位を指定したフィルタの後に変更する
[説明]
CBQのクラス分けフィルタは"show config cbq filter"コマンドで表示される順番に上から評価
され、最初に一致したフィルタによってクラス分けが行われます。評価順序の設定を間違えると意
図しないクラス分けが発生することがあるため、特に anyを含むフィルタを設定した場合は注意が
必要です。
cbq filterコマンドは、IPv4、IPv6に対応しています。
184 Century Systems Co., Ltd.
第 2章設定コマンド2.19. SNMP設定 (snmp) FutureNet CS-SEILシリーズ
2.19 SNMP設定 (snmp)
2.19.1 SNMPサーバ機能の使用/不使用の設定
[概要]
SEILの SNMPサーバ機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp { enable | disable }
[パラメータ]
enable SNMPサーバ機能を使用する
disable SNMPサーバ機能を使用しない
[デフォルト値]
disable
2.19.2 SNMP communityの設定
[概要]
外部から SEILに接続するための SNMPコミュニティ名の設定をする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp community <community>
[パラメータ]
<community> SNMPのコミュニティ名 (1-31文字,空白を除く)
[デフォルト値]
public
[説明]
空文字列は使用できません。
Century Systems Co., Ltd. 185
第 2章設定コマンド2.19. SNMP設定 (snmp) FutureNet CS-SEILシリーズ
2.19.3 SNMP sysnameの設定
[概要]
SEILの管理上の名称を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp sysname <sysname>
[パラメータ]
<sysname> SNMP sysname (0-255文字)
[デフォルト値]
なし(空文字列)
2.19.4 SNMP locationの設定
[概要]
SEILの物理的な位置情報を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp location <location>
[パラメータ]
<location> SEILの物理的な位置 (0-255文字)
[デフォルト値]
なし(空文字列)
2.19.5 SNMP contactの設定
[概要]
SEILの管理担当者の識別情報および連絡先に関する情報を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
186 Century Systems Co., Ltd.
第 2章設定コマンド2.19. SNMP設定 (snmp) FutureNet CS-SEILシリーズ
snmp contact <contact>
[パラメータ]
<contact> 管理者情報 (0-255文字)
[デフォルト値]
なし(空文字列)
2.19.6 SNMPユーザの設定
[概要]
SNMPを使用するユーザの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp user { add | modify } <username>
auth-protocol <auth-algo> auth-password <auth pass>
privacy-protocol <priv algo> privacy-password <priv pass>
snmp user delete <username>
[パラメータ]
<username> ユーザ名 (1~31文字)
<auth algo>
hmac-md5, hmac-sha1 認証方式の選択
<auth pass> 認証パスワード (8~255文字)
<priv algo>
des-cbc 暗号方式の選択
<priv pass> 暗号パスワード (8~255文字)
2.19.7 SNMP trapの使用/不使用の設定
[概要]
SNMP trapをあらかじめ指定したホストに送信するかどうかの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
Century Systems Co., Ltd. 187
第 2章設定コマンド2.19. SNMP設定 (snmp) FutureNet CS-SEILシリーズ
snmp trap { enable | disable }
[パラメータ]
enable SNMP trapを送出する
disable SNMP trapを送出しない
[説明]
"snmp trap add"で送信先ホストが設定されていないと"enable"にできません。
snmp trapコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
◆ 表 2-11:fNameを示すオブジェクト (sysObjectID)の値
機種名 OID
CS-SEIL-510/C 1.3.6.1.4.1.770.1.1.4.508
CS-SEIL/Turbo 1.3.6.1.4.1.770.1.1.3.506
◆ 表 2-12:generic trap一覧
trap名 内容
coldStart 本装置に搭載される SNMPエージェントが起動した
linkDown 本装置が提供するインタフェースがリンクダウンした
linkUp 本装置が提供するインタフェースがリンクアップした
authenticationFailure SNMPの認証に失敗した
◆ 表 2-13:enterprise trap一覧
trap番号 trap名 内容
1 overLoad 本装置が過負荷状態に陥った (過負荷状態から復帰後に送信)
11 lanWatchUp 死活監視機能の監視対象ホストがダウンから復帰した
12 lanWatchDown 死活監視機能の監視対象ホストがダウンした
2.19.8 SNMP trapの送信先ホストの追加
[概要]
SNMP trapを受信するホストを登録する。
188 Century Systems Co., Ltd.
第 2章設定コマンド2.19. SNMP設定 (snmp) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp trap add <IPaddress>
[パラメータ]
<IPaddress> SNMP trapを受信するホストの IPアドレス
[説明]
trapを受信するホストは 4台まで登録できます。
snmp trapコマンドは、IPv4のみに対応しています。
2.19.9 SNMP trapの送信先ホストの削除
[概要]
SNMP trapを受信するホストを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp trap delete <IPaddress>
snmp trap delete all
[パラメータ]
<IPaddress> SNMP trapを受信するホストの IPアドレス
all 全ての SNMP trapを受信するホスト
[説明]
snmp trapは、IPv4のみに対応しています。
2.19.10 SNMP trapの送信元アドレスの指定
[概要]
SNMP trapを送信するときに指定された IPv4 Addressを送信元アドレスとする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp trap src { none | <IPv4 Address> }
Century Systems Co., Ltd. 189
第 2章設定コマンド2.19. SNMP設定 (snmp) FutureNet CS-SEILシリーズ
[パラメータ]
none agent addressの指定解除
<IPv4 Address> SNMP trapを送信するときの送信元アドレス
2.19.11 死活監視対象ホストの追加
[概要]
死活監視機能により監視する対象ホストを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp trap watch add <IPaddress>
[errors <errcount>] [interval <int norm>] [interval-fail <int fail>]
[パラメータ]
<IPaddress> 監視対象ホストの IPアドレス
<errcount> ダウンと判断するパケットロス回数
<int norm> 正常時の ICMP ECHOパケット送信間隔
<int fail> 異常時の ICMP ECHOパケット送信間隔
[説明]
監視対象ホストは最大 16台まで設定可能です。
<IPaddress> には IPv4アドレス、IPv6アドレスが指定できます。
[デフォルト値]
errcount 3
int_norm 30
int_fail 5
2.19.12 死活監視対象ホストの削除
[概要]
死活監視機能により監視する対象ホストを削除する。
190 Century Systems Co., Ltd.
第 2章設定コマンド2.19. SNMP設定 (snmp) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
snmp trap watch delete <IPaddress>
snmp trap watch delete all
[パラメータ]
<IPaddress> 監視対象ホストの IPアドレス
all すべての監視対象ホストを削除
[説明]
<IPaddress> には IPv4アドレス、IPv6アドレスが指定できます。
Century Systems Co., Ltd. 191
第 2章設定コマンド2.20. 認証設定 (authentication) FutureNet CS-SEILシリーズ
2.20 認証設定 (authentication)
2.20.1 認証レルムの追加
[概要]
認証レルムを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication realm add <realm name>
type { radius | local | account-list} [username-suffix <suffix>]
[パラメータ]
<realm name> 追加する認証レルム名。(1-16文字, [a-zA-Z0-9 ])
type
radius RADIUS認証レルム
local ローカル認証レルム
account-list アカウントリスト認証レルム
username-suffix
<suffix> ユーザ名として利用する場合に付加するサフィックス (1-40文字, ?,Y,”
を除く)
[説明]
認証レルムとは、認証ユーザが属する領域を示します。認証レルムが異なれば、同一のユーザ名
であっても別のユーザとなります。ユーザ名の末尾 (サフィックス) にレルム固有の特定の文字列
(@example.jpなど)を付与することで、認証レルムを識別します。
認証レルム名として allを指定することはできません。
<suffix>を指定しない場合には "" と入力してください。
type毎に、それぞれ最大 4 個まで設定ができます。
2.20.2 認証レルムの変更
[概要]
認証レルムを変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication realm modify <realm name> username-suffix <suffix>
192 Century Systems Co., Ltd.
第 2章設定コマンド2.20. 認証設定 (authentication) FutureNet CS-SEILシリーズ
[パラメータ]
前項を参照
[説明]
type の変更はできません。
2.20.3 認証レルムの削除
[概要]
認証レルムを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication realm delete <realm name>
authentication realm delete all
[パラメータ]
<realm name> 認証レルム名
all すべての認証レルムを削除
[説明]
PPPACインタフェースの bind-realmで指定されている認証レルムは削除できません。
2.20.4 RADIUS認証サーバの追加
[概要]
RADIUS認証レルムに認証サーバを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication radius <realm name> authentication-server add <ip address>
secret <secret> [port { <port number> | system-default }]
[パラメータ]
<realm name> 追加する認証レルム名。(1-16文字, [a-zA-Z0-9 ])
authentication-server add
Century Systems Co., Ltd. 193
第 2章設定コマンド2.20. 認証設定 (authentication) FutureNet CS-SEILシリーズ
<ip address> 追加する認証サーバの IPアドレス
secret
<secret> 認証サーバと共有する秘密鍵 (1-32文字)
port
<port number> 認証サーバのポート番号 (1-65535)
system-default SEIL標準設定
[説明]
IPアドレスが同一の認証サーバは、ポート番号が異なっても追加することはできません。
最大 4個まで設定できます。
[デフォルト値]
port 1812
2.20.5 RADIUS認証サーバの変更
[概要]
RADIUS認証レルムの認証サーバを変更
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication radius <realm name> authentication-server modify <ip address>
secret <secret> [port { <port number> | system-default }]
[パラメータ]
前項を参照
2.20.6 RADIUS認証サーバの削除
[概要]
RADIUS認証レルムの認証サーバを削除
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication radius <realm name> authentication-server delete <ip address>
authentication radius <realm name> authentication-server delete all
194 Century Systems Co., Ltd.
第 2章設定コマンド2.20. 認証設定 (authentication) FutureNet CS-SEILシリーズ
[パラメータ]
<realm name> 削除する認証レルム名
authentication-server delete
<ip address> 削除する認証サーバの IPアドレス
all 指定した認証レルムの全ての認証サーバを削除
2.20.7 RADIUS認証タイムアウトの設定
[概要]
RADIUS認証タイムアウトを設定する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication radius <realm name>
request-timeout { <timeoutsec> | system-default }
[パラメータ]
<realm name> 設定する認証レルム名 (1-16文字, [a-zA-Z0-9])
request-timeout
<timeout-sec> 認証要求のタイムアウト (秒)(1-300)
system-default SEIL標準設定
[デフォルト値]
request-timeout 9
2.20.8 ユーザの追加
[概要]
ローカル認証レルムにユーザを追加
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication local <realm name> user add <username>
password <password>
[framed-ip-address { <framedip address> | nas-select | user-select |system-default }]
Century Systems Co., Ltd. 195
第 2章設定コマンド2.20. 認証設定 (authentication) FutureNet CS-SEILシリーズ
[パラメータ]
<realm name> 認証レルム名
user add
<username> ユーザ名 (1-32文字, ?,Y,”を除く)
password
<password> パスワード (1-64文字)
framed-ip-address IPアドレス割り当て方法を設定
<framedip address> 固定で割り当てる IPアドレス
nas-select NASが選択
user-select ユーザが選択
system-default SEILの標準設定
[説明]
ユーザはすべてのローカル認証レルム合計で 64ユーザまで追加できます。
"framed-ip-address" の設定は、認証レルムを利用する機能側の設定により、上書きされます。ó� PPP アクセスコンセントレータ用 IPCP 設定の追加 / p.159
[デフォルト値]
framed-ip-address nas-select
2.20.9 ユーザの変更
[概要]
ローカル認証レルムのユーザを変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication local <realm name> user modify <username>
password <password>
[framed-ip-address { <framedip address> | nas-select | user-select |system-default }]
[パラメータ]
前項を参照
196 Century Systems Co., Ltd.
第 2章設定コマンド2.20. 認証設定 (authentication) FutureNet CS-SEILシリーズ
2.20.10 ユーザの削除
[概要]
ローカル認証レルムのユーザを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication local <realm name> user delete <username>
authentication local <realm name> user delete all
[パラメータ]
<realm name> 認証レルム名
user delete
<username> 削除するユーザ名
all すべてのユーザを削除
2.20.11 アカウントリスト認証レルムの設定
[概要]
アカウントリスト認証レルムの設定を行う
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication account-list <realm name> url { none | <URL> interval <time> }
[パラメータ]
<realm name> 認証レルム名
url
<URL> アカウントリストが取得できる URL(128文字まで)
none URLの指定を無効にします
<time> URLの定期取得間隔 (XXhXXmXXs形式,範囲は 60s~24h)
[説明]
アカウントリストの書式は「アカウントリストの書式」を参照してください。ó� アカウントリストの書式 / p.294
URLで使用可能なプロトコルは http,httpsです。
httpsを使用した場合に、SSLのサーバ認証は行いません。
Century Systems Co., Ltd. 197
第 2章設定コマンド2.20. 認証設定 (authentication) FutureNet CS-SEILシリーズ
リスト取得に時間がかかる場合、20秒で取得を打ち切ります。
リスト取得に失敗した場合、1分後に再取得を試みます。 取得に失敗する場合は、初回の取得と再
取得を合わせて最大 10回行います。 再取得に成功、あるいは 10回すべて取得に失敗した場合、次
回取得は指定された定期取得間隔の時間経過後となります。
すでに設定されているものと同一の urlと intervalを指定した場合は、intervalのタイマーは
初期化されません。再取得に失敗もしくはアカウントリストの読み込みに失敗した場合、取得済の
リストがあればそれを使用し続けます。
urlを noneに設定した場合は、全てのアカウントに対する認証が失敗します。
取得済のリストが存在する時に<URL>を再設定した場合、変更後の URL で取得が成功するまでの
間、取得済のリストを使用し続けます。取得済のリストが存在する時でも、noneを設定した場合に
は全てのアカウントに対する認証が失敗します。
システム起動後または設定変更後に、最初にリストの取得が成功するまでの間は、認証サーバのエ
ラーとして認証が失敗します。
[デフォルト値]
url none
198 Century Systems Co., Ltd.
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
2.21 ロギング設定 (syslog)
2.21.1 デバッグログ記録機能の使用/不使用の設定
[概要]
デバッグログの記録機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog debug-level { on | off }
[パラメータ]
on デバッグログを記録する
off デバッグログを記録しない
[デフォルト値]
off
2.21.2 コマンドログ記録機能の使用/不使用の設定
[概要]
コマンドラインインタフェース上でユーザが入力したコマンドをログに残す設定をする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog command-log { on | off }
[パラメータ]
on コマンドログを記録する
off コマンドログを記録しない
[説明]
“on”のとき、コマンドは実行完了後にログに出力されます。
エラーとなったコマンドは出力されません。
[デフォルト値]
off
Century Systems Co., Ltd. 199
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
2.21.3 コマンドログ記録機能使用時のパスワード記録の有無の設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog clear-password { on | off }
[概要]
コマンドログ記録機能使用時に、パスワードを表す文字列をログに記録する。
[パラメータ]
on パスワードを記録する
off パスワードを記録しない
[説明]
on の場合、パスワードを表す文字列はそのまま保存されます。
off の場合、パスワードを表す文字列は "******" に変換されて保存されます。
[デフォルト値]
off
2.21.4 ログ転送機能の使用/不使用の設定
[概要]
ログを、あらかじめ指定したリモートホストに転送する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog remote { on | off }
[パラメータ]
on ログをリモートホストへ転送する
off ログをリモートホストへ転送しない
[説明]
onにするときは、あらかじめ"syslog add"コマンドでリモートホストの設定をしておく必要があ
ります。
200 Century Systems Co., Ltd.
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
リモートホストでは、転送されたログを受信するために syslogdが動作している必要があります。
[説明]
off
2.21.5 ログを転送するリモートホストの追加
[概要]
ログを転送するリモートホストを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog add <IPaddress>
[パラメータ]
<IPaddress> ログを受けるリモートホストの IPアドレス
[説明]
ログを受信するホストは4台まで登録できます。
IPv4アドレス、IPv6アドレスが指定できます。
2.21.6 ログを転送するリモートホストの削除
[概要]
ログを転送するリモートホストの設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog delete <IPaddress>
syslog delete all
[パラメータ]
<IPaddress> ログを受けるリモートホストの IPアドレス
all 全てのログを受けるホスト
[説明]
IPv4アドレス、IPv6アドレスが指定できます。
Century Systems Co., Ltd. 201
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
2.21.7 ログ転送時のファシリティの設定
[概要]
リモートホストにログを転送する際のファシリティを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog facility { <facility> | system-default }
[パラメータ]
<facility>
local0~local7 ファシリテイ
system-default SEILの標準設定
[デフォルト値]
local1
2.21.8 ログ転送時のシーケンス番号付与の設定
[概要]
リモートホストにログを転送する際に、ログメッセージにシーケンス番号を付与する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog sequence-number { on | off }
[パラメータ]
on シーケンス番号を付与する
off シーケンス番号を付与しない
[説明]
起動時直後のログのシーケンス番号は 1です。
シーケンス番号は 999999999を越えると 1に戻ります。
[デフォルト値]
off
202 Century Systems Co., Ltd.
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
2.21.9 ログ転送時の時刻フォーマットの変更の設定
[概要]
リモートホストにログを転送する際に、時刻情報をログメッセージの MSG部に記録する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog alternate-timestamp { on | off }
[パラメータ]
on 時刻を MSG部に記録する
off 時刻を RFC準拠の書式で記録する
[説明]
時刻を MSG 部に記録することで、サーバが SYSLOGメッセージを受信した時刻と SEILが送信した
時刻の両者を記録することが可能になります。
[デフォルト値]
off
2.21.10 リブート時のログ保存機能の使用/不使用の設定
[概要]
再起動時に、再起動直前のログをコンパクトフラッシュに保存する機能の使用/不使用の設定をする。
[入力形式]
CS-SEIL/Turbo
syslog reboot-log { on | off }
[パラメータ]
on ログを保存する
off ログを保存しない
[説明]
充分な空き容量のあるコンパクトフラッシュが挿入されていなければ動作しません。コンパクトフ
ラッシュ内にファイル名 "dmesg.boot" で保存されます。 同名のファイルがある場合、古いファ
イルの名称を変更して保存します。
Century Systems Co., Ltd. 203
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
[デフォルト値]
off
2.21.11 トレースログ取得機能の使用/不使用の設定
[概要]
WAN 側インタフェースに流れたパケットのダンプ(トレースログ)を残すか否かを設定する。
enableにすると”show trace”で参照することができる。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
trace { enable | disable }
[パラメータ]
enable トレースログを残す
disable トレースログを残さない
[説明]
ログは、各パケットの先頭 64バイトを 200個まで残すことができます。
enableにすると、SEILの負荷が高くなり処理効率が落ちることがあります。
[デフォルト値]
disable
2.21.12 ログを転送するリモートホストの個別設定の追加
[概要]
個別の詳細設定が必要な、ログを転送するリモートホスト設定を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog remote-server add <name> address <IPaddress>
[port {<port> | system-default}] [hostname <hostname>]
[facility {<facility> | system-default}][sequence-number <sequence-number-mode>]
[alternate-timestamp <alternate-timestamp-mode>]
[log-level {<level> | system-default}]
204 Century Systems Co., Ltd.
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
[src {<source IPaddress> | auto}]
[パラメータ]
<IPaddress> ログを受けるリモートホストの IPアドレス
<name> 送信先設定名 (1~16文字 [a-zA-Z0-9 ])
<IPaddress> ログを受けるリモートホストの IPアドレス
<port>
1~65535 送信先ホストの syslogポート番号
system-default SEILの標準設定 (514)
<hostname> ログ識別子 (0~32文字 [-a-zA-Z0-9])
<facility>
local0~local7 送信時のファシリティ
system-default SEILの標準設定 (local1)
<sequence-number-mode>
on シーケンス番号を付与する
off シーケンス番号を付与しない
<alternate-timestamp-mode>
on 時刻を MSG部に記録する
off 時刻を RFC準拠の書式で記録する
<level>
emerg,alert,crit,error,warning,notice,info,debug
<level>以上の優先度のログを送信する
system-default SEILの標準設定 (debug)
<source IPaddress>
送信元 IPアドレス 送信元 IPアドレスを指定する
auto 送信元 IPアドレスを指定しない
[説明]
ログの送信先ホストは 4台まで登録できます。
送信設定名として"all"は使用できません。
<IPaddress>には送信先ホストの IPv4アドレス、IPv6アドレスが指定できます。
<port>には送信先ホストの syslogポートを指定できます。
<hostname>で設定された文字列は RFC3164で規定された HOSTNAMEの位置 (タイムスタンプ直後)
に挿入されます。
<hostname>の先頭と末尾に"-"を使用することはできません。
起動直後のログのシーケンス番号は 1 です。シーケンス番号は 999999999 を越えると 1 に戻り
Century Systems Co., Ltd. 205
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
ます。
時刻を MSG部に記録することで、サーバが SYSLOGメッセージを受信した時刻と SEILが送信した
時刻の両者を記録することが可能になります。
<facility>で送信時のファシリティを設定できます。
<level>で指定されたレベル以上の優先度を持つログを送信します。優先度は高い方から
emerg,alert,crit,error,warning,notice,info,debugの順になっています。
debug レベルのログを転送するためには、別途 syslog debug-level on により debug レベル
ログを記録する設定を行なう必要があります。
<source IPaddress>を指定することで送信元アドレスを固定することができます。
このコマンドで設定された送信先ホストには "syslog facility"、"syslog sequence-number"、"syslog
alternate-timestamp" の設定は適用されません。
[デフォルト値]
port system-default
hostname ""
facility system-default
sequence-number off
alternate-timestamp off
log-level system-default
src auto
2.21.13 ログを転送するリモートホストの個別設定の変更
[概要]
個別の詳細設定を行った、ログを転送するリモートホスト設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog remote-server modify <name> [address <IPaddress>]
[port {<port> | system-default}] [hostname <hostname>]
[facility {<facility> | system-default}][sequence-number <sequence-number-mode>]
[alternate-timestamp <alternate-timestamp-mode>]
[log-level {<level> | system-default}][src {<source IPaddress> | auto}]
[パラメータ]
前項を参照
206 Century Systems Co., Ltd.
第 2章設定コマンド2.21. ロギング設定 (syslog) FutureNet CS-SEILシリーズ
2.21.14 ログを転送するリモートホストの個別設定の削除
[概要]
個別の詳細設定を行った、ログを転送するリモートホスト設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
syslog remote-server delete <name>
syslog remote-server delete all
[パラメータ]
<name> 削除する送信先設定名
all 全ての送信先ホスト
[説明]
allを指定すると設定されている全ての送信先が削除されます。
Century Systems Co., Ltd. 207
第 2章設定コマンド2.22. VRRP設定 (vrrp) FutureNet CS-SEILシリーズ
2.22 VRRP設定 (vrrp)
2.22.1 VRRP監視グループの設定
[概要]
VRRP監視グループ (条件)の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
vrrp watch-group add <watchgroup>
[interface <interface>]
[keepalive <address>]
[route-up <address/prefixlen>]
[route-down <address/prefixlen>]
[パラメータ]
<watchgroup> 監視グループ名 (1-16文字, [-a-zA-Z0-9#$%&*+.:<=>@ ])
<interface>
lan0, lan1, lan2 , pppoe0~pppoe3 監視対象インタフェース名
<address> 監視対象 IPアドレス
<address/prefixlen> 監視対象経路
[説明]
設定の一部変更はできません。
監視グループの設定は最大 4設定まで追加できます。
監視グループ名は最大 16文字の英数字および記号から構成されます。
監視対象 IPアドレスが設定されると ICMP echo-request により対象 IPアドレ
スを監視し、10秒間反応が無いとダウンと判断します。
IPv4アドレスのみ設定できます。
経路<address/prefixlen>を route-up で指定した場合、その経路が存在しないとダウンと判断しま
す。逆に route-down で指定した場合、その経路が存在するとダウンと判断します。
<interface>および<keepalive>は 1つまで、<address/prefixlen>は 4つまで指定できます。
<watchgroup>に以下の名前は指定できません。
- lan0, lan1, lan2
- pppoe0 ~ pppoe3
- all
208 Century Systems Co., Ltd.
第 2章設定コマンド2.22. VRRP設定 (vrrp) FutureNet CS-SEILシリーズ
2.22.2 VRRP監視グループの削除
[概要]
VRRP監視グループ (条件)の削除を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
vrrp watch-group delete <watchgroup>
vrrp watch-group delete all
[パラメータ]
<watchgroup> 削除する監視グループ名
all 全ての監視グループ名を削除
[説明]
他の VRID設定から参照されている監視グループを削除することはできません。
2.22.3 VRIDの設定
[概要]
VRRP機能の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
vrrp <interface> add vrid <vrid> address <virtual address/prefixlen>
[address <virtual address/prefixlen>]
[priority <priority>] [interval <adv interval>]
[watch <watchgroup>]
[preempt <preempt>] [virtual-mac <virtual-mac>] [delay <delay>]
[dead-detect <dead-detect>] [alive-detect <alive-detect>]
[パラメータ]
<interface> VRRPを使用する LANまたは VLANインタフェースの名称
<vrid>
1~255 Virtual Router ID
<virtual address/prefixlen> 仮想 IPアドレス
<priority>
Century Systems Co., Ltd. 209
第 2章設定コマンド2.22. VRRP設定 (vrrp) FutureNet CS-SEILシリーズ
1~255 masterとなる優先順位
<adv interval>
1~30 VRRP広告パケット送信間隔 (秒)
<watchgroup> 監視グループ名
<preempt>
on backup動作時に masterより優先度が高ければ自身が masterとなる
off backup 動作時に master より優先度が高くても backup のまま動作
する
<virtual-mac>
on 仮想 MACアドレスを使用する
off 仮想 MACアドレスを使用しない
<delay>
1~300 backupから masterに遷移する際の遅延時間 (秒)
<dead-detect>
1~60 watchによる監視対象ホストがダウンしたと判断するまでの送信監視
パケット数
<alive-detect>
1~60 watchによる監視対象ホストがアップしたと判断するまでの受信監視
パケット数
[説明]
設定の一部変更はできません。
仮想 IPアドレスは、2個まで設定できます。
IPv4アドレスのみ設定できます。
<priority> は 1が最も低い優先度、255が最も高い優先度となります。
Ver. 1.04 以前の形式で指定された監視条件は、"<interface>-<vrid>"という名前の監視グルー
プが生成され、そのグループを参照します。
CS-SEIL/Turbo
lan0で VRRP機能を利用すると VRRPの状態が LEDランプにより表示されます。ó� 表 5-1:VRRP 機能で制御される LED / p.293
基本的な LEDランプの意味については「取扱説明書」を参照してください。
[デフォルト値]
priority 100
interval 1
preempt on
virtual-mac off
210 Century Systems Co., Ltd.
第 2章設定コマンド2.22. VRRP設定 (vrrp) FutureNet CS-SEILシリーズ
delay (なし)
dead-detect 10
alive-detect 3
2.22.4 VRIDの削除
[概要]
VRIDの使用停止、削除
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
vrrp <interface> delete vrid { <vrid> | all }
[パラメータ]
<interface> VRRPを使用する LANインタフェース名
<vrid>
1~255 Virtual Router ID (VRID)
all すべての Virtual Router ID (VRID)
Century Systems Co., Ltd. 211
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
2.23 DHCP設定 (dhcp)
2.23.1 DHCPの使用/不使用の設定
[概要]
SEILの DHCPサーバ機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp { enable | disable }
[パラメータ]
enable DHCPサーバ機能を使用する
disable DHCPサーバ機能を使用しない
[説明]
bridge機能を使用するときは、disableに設定して下さい。
dhcpコマンドは、IPv4のみに対応しています。
[デフォルト値]
enable
2.23.2 DHCPの動作モードの設定
[概要]
SEILの DHCPサーバ機能の動作モードを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp mode { server | relay }
[パラメータ]
server DHCPサーバ機能を使用する
relay DHCPリレーエージェント機能を使用する
212 Century Systems Co., Ltd.
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
[説明]
"dhcp mode server"のときは、リレーエージェント用に設定された内容 (server)は動作に反映
されません。
また、"dhcp mode relay"のときは、サーバ用に設定された内容 (dns, domain, expire,
gateway, ntp, pool, wins-server, wins-node, static, wpad)は動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
[デフォルト値]
server
2.23.3 DHCPサーバ・リレーエージェント機能の使用/不使用の設定
[概要]
インタフェース毎に DHCPサーバ・リレーエージェント機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> { enable | disable }
[パラメータ]
<interface> LAN又は VLANインタフェース名
enable DHCPサーバ・リレーエージェント機能を使用する
disable DHCPサーバ・リレーエージェント機能を使用しない
[説明]
"dhcp mode server"のときは、DHCP サーバとして動作し、"dhcp mode relay" のときはリレー
エージェントとして動作します。
dhcpコマンドは、IPv4のみに対応しています。
[デフォルト値]
disable
2.23.4 DHCPで配布する IPアドレスの設定
[概要]
DHCPで配布する IPアドレスの範囲を設定する。
Century Systems Co., Ltd. 213
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> pool <IPaddress/prefixlen> <count>
dhcp interface <interface> pool none
[パラメータ]
<interface> LAN又は VLANインタフェース名
<IPaddress/prefixlen> DHCPで配布する先頭の IPアドレスとネットマスク長
<count>
1~1021 DHCPで配布するアドレスの個数
none 設定されたアドレスを削除する。
[説明]
<IPaddress>に 0.0.0.0は設定できません。
dhcpコマンドは、IPv4のみに対応しています。
ネットマスク長を省略すると、<interface>に設定されている IP アドレスのネットマスク長が使用
されます。
"dhcp mode relay"のときは、動作に反映されません。
[デフォルト値]
interface lan0 pool 192.168.0.2 253
2.23.5 特定の MACアドレスに対する固定アドレス配布設定の追加
[概要]
特定の MACアドレスに対する固定アドレス配布設定を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> static add <macaddress> <IPaddress>
[パラメータ]
<interface> LAN又は VLANインタフェース名
<macaddress> 配布する IPアドレスを固定する対象となる MACアドレス
<IPaddress> MACアドレスに結び付けられた IPアドレス
214 Century Systems Co., Ltd.
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
[説明]
設定した MACアドレスに対して、常に結び付けられた IPアドレスが払いだされるようになります。
<IPaddress>に 0.0.0.0は設定できません。
dhcpコマンドは、IPv4のみに対応しています。
ネットマスク長は poolで設定されたネットマスクが使用されます。poolの設定でネットマスクが
省略されていると、<interface>に設定されている IPアドレスのネットマスク長が使用されます。
"dhcp mode relay"のときは、動作に反映されません。
最大 32個まで設定を追加することができます。
2.23.6 特定の MACアドレスに対する固定アドレス配布設定の削除
[概要]
特定の MACアドレスに対する固定アドレス配布設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> static delete <macaddress>
dhcp interface <interface> static delete all
[パラメータ]
<interface> LAN又は VLANインタフェース名
<macaddress> 配布する IPアドレスを固定する対象となる MACアドレス
all 全ての割り当て
[説明]
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
2.23.7 DHCPで配布する IPアドレスの有効期間の設定
[概要]
配布したアドレスの有効期間を時間単位で設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp inteface <interface> expire <period>
Century Systems Co., Ltd. 215
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
[パラメータ]
<interface> LAN又は VLANインタフェース名
<period>
1~24 IPアドレスの有効期間(時間)
[説明]
dhcpコマンドは、IPv4のみに対応しています。
"dhcp mode relay"のときは、動作に反映されません。
[デフォルト値]
24(時間)
2.23.8 DHCPで配布する DNSサーバアドレスの追加
[概要]
DHCPクライアントに通知する DNSサーバの IPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> dns add <IPaddress>
[パラメータ]
<interface> LAN又は VLANインタフェース名
<IPaddress> DNSサーバの IPアドレス
[説明]
DNSサーバは 2つまで登録できます。
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
[デフォルト値]
なし
216 Century Systems Co., Ltd.
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
2.23.9 DHCPで配布する DNSサーバアドレスの削除
[概要]
DHCPクライアントに通知する DNSサーバの IPアドレスを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> dns delete <IPaddress>
dhcp interface <interface> dns delete all
[パラメータ]
<interface> LAN又は VLANインタフェース名
<IPaddress> DNSサーバの IPアドレス
all 全ての設定済みの DNSサーバアドレス
[説明]
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
2.23.10 DHCPで配布するドメイン名の設定
[概要]
DHCPでクライアントに通知するドメイン名を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> domain <domainname>
[パラメータ]
<interface> LAN又は VLANインタフェース名
<domainname> DHCPで配布するドメイン名 (0-32文字, [-a-zA-Z0-9.])
[説明]
設定しない場合は、ドメイン名を通知しません。削除する場合は空文字列を設定してください。
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
Century Systems Co., Ltd. 217
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
[デフォルト値]
なし(空文字列)
2.23.11 DHCPで配布するデフォルト経路の設定
[概要]
DHCPでクライアントに通知するデフォルト経路を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> gateway { <gatewayaddress> | system-default }
[パラメータ]
<interface> LAN又は VLANインタフェース名
<gatewayaddress> DHCPで配布するデフォルトゲートウェイの IPアドレス
system-default インタフェースに設定されている IPアドレス
[説明]
IPv6のデフォルト経路を指定することはできません。
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
[デフォルト値]
system-default
2.23.12 DHCPで配布する NTPサーバアドレスの追加
[概要]
DHCPクライアントに通知する NTPサーバの IPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> ntp add <IPaddress>
[パラメータ]
<interface> LAN又は VLANインタフェース名
218 Century Systems Co., Ltd.
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
<IPaddress> NTPサーバの IPアドレス
[説明]
DHCPクライアントが、NTPサーバアドレスの配布に対応している必要があります。
NTPサーバは、2つまで登録できます。
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
[デフォルト値]
なし
2.23.13 DHCPで配布する NTPサーバアドレスの削除
[概要]
DHCPクライアントに通知する NTPサーバの IPアドレスを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> ntp delete <IPaddress>
dhcp interface <interface> ntp delete all
[パラメータ]
<interface> LAN又は VLANインタフェース名
<IPaddress> NTPサーバの IPアドレス
all 全ての設定済みの NTPサーバアドレス
[説明]
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
2.23.14 DHCPで配布するWINSサーバアドレスの追加
[概要]
DHCPクライアントに通知するWINSサーバの IPアドレスを追加する。
Century Systems Co., Ltd. 219
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> wins-server add <IPaddress>
[パラメータ]
<interface> LAN又は VLANインタフェース名
<IPaddress> WINSサーバの IPアドレス
[説明]
DHCPクライアントが、WINSサーバアドレスの配布に対応している必要があります。
WINSサーバは、2つまで登録できます。
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
[デフォルト値]
なし
2.23.15 DHCPで配布するWINSサーバアドレスの削除
[概要]
DHCPクライアントに通知するWINSサーバの IPアドレスを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> wins-server delete <IPaddress>
dhcp interface <interface> wins-server delete all
[パラメータ]
<interface> LAN又は VLANインタフェース名
<IPaddress> NTPサーバの IPアドレス
all 全ての設定済みのWINSサーバアドレス
[説明]
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
220 Century Systems Co., Ltd.
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
2.23.16 DHCPで配布するWINSノードタイプの設定
[概要]
DHCPクライアントに通知するWINSノードタイプの設定を行なう。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> wins-node { b-node | p-node | m-node | h-node }dhcp interface <interface> wins-node none
[パラメータ]
<interface> LAN又は VLANインタフェース名
b-node NetBIOS NameCache, ブロードキャスト, LMHOSTS, DNS の順に名
前解決を行なう
p-node NetBIOS Name Cache, WINS, LMHOSTS, DNS の順に名前解決を行
なう
m-node NetBIOS Name Cache,ブロードキャスト, WINS, LMHOSTS, DNSの
順に名前解決を行なう
h-node NetBIOS Name Cache, WINS,ブロードキャスト, LMHOSTS, DNSの
順に名前解決を行なう
none DHCPクライアントの設定に依存
[説明]
"dhcp mode relay" のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
なし
2.23.17 DHCPで配布するWPAD URLの設定
[概要]
DHCPでクライアントに通知するWPAD URLを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
Century Systems Co., Ltd. 221
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
dhcp interface <interface> wpad <URL>
[パラメータ]
<interface> LAN又は VLANインタフェース名
<URL> DHCPで配布するWPAD URL(0-128文字)
[説明]
WPAD (Web Proxy Auto-Discovery Protocol)は、Webブラウザの Proxy設定を自動化するた
めに用いることができます。WPAD URLとして Proxy設定ファイル (proxy.pacなど)が設置され
ている URLを記述すると、各端末が自動でこの設定ファイルを取得できるようになります。設定し
ない場合は、WPAD URLを通知しません。削除する場合は空文字列を設定してください。
"dhcp mode relay"のときは、動作に反映されません。
dhcpコマンドは、IPv4のみに対応しています。
[デフォルト値]
なし(空文字列)
2.23.18 DHCPリレーエージェントで転送する DHCPサーバアドレスの追加
[概要]
DHCPリレーエージェントの転送先 DHCPサーバの IPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> server add <IPaddress>
[パラメータ]
<interface> LAN又は VLANインタフェース名
<IPaddress> DHCPサーバの IPアドレス
[説明]
転送先 DHCPサーバは、DHCPリレーエージェントに対応している必要があります。
転送先 DHCPサーバは、インタフェース毎に2つまで設定できます。
dhcpコマンドは、IPv4のみに対応しています。
"dhcp mode server"のときは、動作に反映されません。
222 Century Systems Co., Ltd.
第 2章設定コマンド2.23. DHCP設定 (dhcp) FutureNet CS-SEILシリーズ
[デフォルト値]
なし
2.23.19 DHCPリレーエージェントで転送する DHCPサーバアドレスの削除
[概要]
DHCPリレーエージェントの転送先 DHCPサーバの IPアドレスを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp interface <interface> server delete <IPaddress>
dhcp interface <interface> server delete all
[パラメータ]
<interface> LAN又は VLANインタフェース名
<IPaddress> DHCPサーバの IPアドレス
all すべての DHCPサーバの IPアドレスを削除する
[説明]
dhcpコマンドは、IPv4のみに対応しています。
Century Systems Co., Ltd. 223
第 2章設定コマンド2.24. IPv6DHCP設定 (dhcp6) FutureNet CS-SEILシリーズ
2.24 IPv6DHCP設定 (dhcp6)
2.24.1 DHCPv6クライアントの使用を設定
[概要]
DHCPv6クライアントとして動作するか否かを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp6 client { enable | disable }
[パラメータ]
enable DHCPv6クライアント機能を使用する
disable DHCPv6クライアント機能を使用しない
[デフォルト値]
disable
2.24.2 DHCPv6クライアントの動作するインタフェースを設定
[概要]
DHCPv6クライアントの動作するインタフェースを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp6 client interface <interface-name>
[パラメータ]
interface-name 動作対象インタフェース
[デフォルト値]
pppoe0
2.24.3 Rapid Commitオプションの使用を設定
[概要]
DHCPv6クライアントでの Rapid Commitオプションを使用するか否かを設定する。
224 Century Systems Co., Ltd.
第 2章設定コマンド2.24. IPv6DHCP設定 (dhcp6) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp6 client rapid-commit { on | off }
[パラメータ]
on Rapid Commitオプションを使用する
off Rapid Commitオプションを使用しない
[デフォルト値]
off
2.24.4 Reconfigure Acceptオプションの使用を設定
[概要]
DHCPv6クライアントでの Reconfigure Acceptオプションを使用するか否かを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp6 client reconf-accept { on | off }
[パラメータ]
on Reconfigure Acceptオプションを使用する
off Reconfigure Acceptオプションを使用しない
[説明]
offに設定された場合はサーバからの Reconfigureメッセージを受け付けません。
[デフォルト値]
off
2.24.5 Prefix Delegationで使用するサブネットの設定
[概要]
Prefix Delegation機能で使用するサブネットを設定する。この設定に加え、別途ルータ広告の設定
を行なうことにより委譲された Prefixをサブネット上で広告することができる。
Century Systems Co., Ltd. 225
第 2章設定コマンド2.24. IPv6DHCP設定 (dhcp6) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp6 client prefix-delegation subnet { <lan> | <vlan> } { enable | disable }
[パラメータ]
<lan> | <vlan> サブネットとして使用するインタフェース
enable このサブネットを使用する
disable このサブネットを使用しない
[デフォルト値]
disable
[説明]
SLA ID の設定がなされていないサブネット設定を有効にすることはできません。
2.24.6 サブネットごとの SLA IDの設定
[概要]
Prefix Delegation機能で使用するサブネットを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dhcp6 client prefix-delegation subnet { <lan> | <vlan> }sla-id { none | <sla-id> }
[パラメータ]
<lan> | <vlan> サブネットとして使用するインタフェース
none SLA IDの設定を削除
<sla-id> SLA ID (0x0000-0xffff)
[説明]
SLA ID の値は、複数のサブネットで重複してはなりません。
また、SLA ID 設定の削除 (none) は、disable されているサブネット設定に対してのみ行なう
ことができます。
226 Century Systems Co., Ltd.
第 2章設定コマンド2.24. IPv6DHCP設定 (dhcp6) FutureNet CS-SEILシリーズ
[デフォルト値]
none
Century Systems Co., Ltd. 227
第 2章設定コマンド2.25. DNS中継設定 (dns) FutureNet CS-SEILシリーズ
2.25 DNS中継設定 (dns)
2.25.1 DNS中継の使用/不使用の設定
[概要]
DNSを中継する機能の使用/不使用を設定する。クライアントから SEILへ DNS要求があった場合、
それをあらかじめ設定した DNSサーバへ転送する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dns forwarder { enable | disable }
[パラメータ]
enable DNS中継を使用する
disable DNS中継を使用しない
[説明]
正しいサーバが指定されていなければ有効になりません。
dnsコマンドは、IPv4、IPv6に対応しています。
[デフォルト値]
enable
2.25.2 DNS要求の中継先サーバの追加
[概要]
SEILへの DNS要求を再送信する DNSサーバを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dns forwarder add { dhcp | dhcp6 | ipcp | <dnsaddress> }
[パラメータ]
dhcp DHCPで取得した DNSサーバの IPアドレス
dhcp6 DHCPv6で取得した DNSサーバの IPアドレス
ipcp IPCPで取得した DNSサーバの IPアドレス
<dnsaddress> DNSサーバの IPアドレス
228 Century Systems Co., Ltd.
第 2章設定コマンド2.25. DNS中継設定 (dns) FutureNet CS-SEILシリーズ
[説明]
DHCP, DHCPv6, IPCPで取得した IPアドレスの他に、最大 2つの IPアドレスが設定できます。
dnsコマンドは、IPv4、IPv6に対応しています。
2.25.3 DNS要求の中継先サーバの削除
[概要]
SEILへの DNS要求を再送信する DNSサーバを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dns forwarder delete { dhcp | ipcp | <dnsaddress> }dns forwarder delete all
[パラメータ]
dhcp DHCPで取得した DNSサーバの IPアドレス
ipcp IPCPで取得した DNSサーバ
<dnsaddress> DNSサーバの IPアドレス
all 全ての DNSサーバ
[説明]
dnsコマンドは、IPv4、IPv6に対応しています。
2.25.4 IPv4-IPv6変換機能
[概要]
DNSクエリ中継時に、Aレコードを AAAAレコードに変換する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
dns forwarder query-translation { enable | disable }dns forwarder query-translation prefix { <prefix> | system-default }
[パラメータ]
enable IPv4-IPv6変換機能を使用する
Century Systems Co., Ltd. 229
第 2章設定コマンド2.25. DNS中継設定 (dns) FutureNet CS-SEILシリーズ
disable IPv4-IPv6変換機能を使用しない
<prefix> IPv4アドレスに付加するプレフィクス
system-default SEIL標準設定 (translatorコマンドによる設定を使用)
[説明]
トランスレータ機能を使用する場合に設定して下さい。
dnsコマンドは、IPv4、IPv6に対応しています。
230 Century Systems Co., Ltd.
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
2.26 ルータ広告設定 (rtadvd)
2.26.1 ルータ広告の設定
[概要]
ルータ広告 (Router Advertisement)の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd { enable | disable }
[パラメータ]
enable ルータ広告を行う
disable ルータ広告を行わない
[説明]
ホストが IPv6アドレス自動設定を行うためのルータ広告の使用/不使用を設定します。
"bridge enable"かつ"bridge ipv6-bridging on"のときは、disableに設定して下さい。
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
disable
2.26.2 インタフェース毎のルータ広告の使用/不使用の設定
[概要]
インタフェース毎にルータ広告 (Router Advertisement)の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> { enable | disable }
[パラメータ]
<interface> ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー
ス名)
enable 指定インタフェースでルータ広告を行う
disable 指定インタフェースでルータ広告を行わない
Century Systems Co., Ltd. 231
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
[説明]
ルータ広告を使用できるインタフェースは、LANインタフェースまたは VLANインタフェースです。
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
disable
2.26.3 ルータ広告で配布するプレフィクスの設定
[概要]
ルータ広告 (Router Advertisement)で配布するプレフィクスを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> advertise { auto | manual }
[パラメータ]
<interface> ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー
ス名)
auto 指定インタフェースに設定されているプレフィクスを配布する
manual rtadvd interface advertise addで設定されたプレフィクスを配布する
[説明]
autoでは、指定インタフェースに設定されている IPv6グローバルアドレスから配布するプレフィ
クスを自動生成します。
manualで設定できるプレフィクスは最大 8個までです。
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
設定済みプレフィクス無し
advertise auto
2.26.4 ルータ広告で配布するプレフィクスの追加
[概要]
rtadvd interface advertise manualで配布するプレフィクスを設定する。
232 Century Systems Co., Ltd.
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> advertise add { interface-prefix | <prefix/prefixlen> }[valid-lifetime { infinity | system-default | <lifetime> }][fixed-valid-lifetime <fix>]
[preferred-lifetime { infinity | system-default | <lifetime> }][fixed-preferred-lifetime <fix>]
[autonomous-flag { on | off }][onlink-flag { on | off }]
[パラメータ]
<interface> ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー
ス名)
interface-prefix 指定インタフェースに設定されているプレフィクス
<prefix/prefixlen> manual時に配布するプレフィクス
valid-lifetime プレフィクスの有効時間
preferred-lifetime プレフィクスの推奨有効時間
autonomous-flag 自律設定フラグ
onlink-flag 同一リンク設定フラグ
system-default SEILの標準設定
infinity 生存期間を無限に設定
<lifetime>
0~31622400 プレフィクスの有効時間
<fix>
on 設定された有効時間自体を広告する
off 残りの有効時間を広告する
[説明]
interface-prefix を追加すると、指定インタフェースに設定されている IPv6 グローバルアド
レスから配布するプレフィクスを自動生成して、manual で設定したプレフィクスと同時に広告し
ます。
fixed-valid-lifetime及び fixed-pereferred-lifetimeを offに設定した場合、設定反映時
から<lifetime>秒後に有効期限が設定され、Prefix Lifetimeとして有効期限までの残り秒数が広
告されます。on に設定した場合、Prefix Lifetime として常に<lifetime>が広告されます。
Century Systems Co., Ltd. 233
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
広告するプレフィクスの推奨有効時間 (preferred-lifetime)の値が、設定または残り秒数によっ
て有効時間 (valid-lifetime)の値より大きくなる場合、推奨有効時間を有効時間と同じ値で広告
します。(設定内容は維持しますが、動作上の値は変更されます)
プレフィクス長 (prefixlen)は省略できます。省略した場合は 64が使用されます。
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
設定済みプレフィクス無し
valid-lifetime system-default
fixed-valid-lifetime on
valid-lifetime system-default
fixed-valid-lifetime on
autonomous-flag on
onlink-flag on
2.26.5 ルータ広告で配布するプレフィクスの変更
[概要]
ルータ広告 (Router Advertisement)で配布するプレフィクス情報オプションを変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> advertise modify { interface-prefix | <prefix/prefixlen>
}[valid-lifetime { infinity | system-default | <lifetime> }][fixed-valid-lifetime <fix>]
[preferred-lifetime { infinity | system-default | <lifetime> }][fixed-preferred-lifetime <fix>]
[autonomous-flag { on | off }][onlink-flag { on | off }]
[パラメータ]
前項を参照
[説明]
プレフィクス長 (prefixlen)は省略できます。省略した場合は 64が使用されます
rtadvdコマンドは IPv6のみに対応しています。
234 Century Systems Co., Ltd.
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
2.26.6 ルータ広告で配布するプレフィクスの削除
[概要]
ルータ広告 (Router Advertisement)で配布するプレフィクスを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> advertise delete
{ all | interface-prefix | <prefix/prefixlen> }
[パラメータ]
<interface> ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー
ス名)
all すべての設定済みプレフィクス
interface-prefix 指定インタフェースに設定されているプレフィクス
<prefix/prefixlen> 削除するプレフィクス
[説明]
プレフィクス長 (prefixlen)は省略できます。省略した場合は 64が使用されます
rtadvdコマンドは IPv6のみに対応しています。
2.26.7 ルータ広告の最大送信間隔の設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> max-interval { auto | <number> }
[概要]
ルータ広告 (Router Advertisement)を送信する最大送信間隔を設定する。
[パラメータ]
<number>
4~1800 最大送信間隔 (秒)
auto SEILの標準設定
Century Systems Co., Ltd. 235
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
[説明]
最大送信間隔に設定された値の 4分の 3以上の値が最小送信間隔 (min-interval)に設定されてい
た場合は、コマンドラインに warningを表示し、最小送信間隔の値は最大送信間隔の 3分の 1とし
て動作します。(最小送信間隔の設定内容は維持しますが、動作上の値は変更します)
最大送信間隔に設定された値がルータ生存期間 (router-lifetime)に設定されている値より小さ
い場合は、コマンドラインに warningを表示し、ルータ生存期間の値は最大送信間隔の 3倍として
動作します。(ルータ生存期間の設定内容は維持しますが、動作上の値は変更します)
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
auto
2.26.8 ルータ広告の最小送信間隔の設定
[概要]
ルータ広告 (Router Advertisement)を送信する最小送信間隔を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> min-interval { auto | <number> }
[パラメータ]
<number>
3~1350 最小間送信間隔 (秒)
auto SEILの標準設定
[説明]
最小送信間隔に設定された値が最大送信間隔 (max-interval)に設定されている値の 4分の 3以上
であった場合は、コマンドラインに warning を表示し、最小送信間隔の値は最大送信間隔の値の
3分の 1として動作します。(入力した値を設定に反映しますが、動作上の値は変更します)
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
auto
236 Century Systems Co., Ltd.
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
2.26.9 ルータ広告の MTUオプションの設定
[概要]
ルータ広告 (Router Advertisemnt)で広告する MTU値を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> mtu { auto | none | <number> }
[パラメータ]
<number>
1280~1500 MTU値
none MTUオプションを付加しない
auto インタフェースに設定されている MTU値を使う
[説明]
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
none
2.26.10 ルータ広告で広告するホップ限界の設定
[概要]
ルータ広告 (Router Advertisement)で広告するホップ限界の値 (Current Hop Limit)を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> curhoplimit { none | system-default | <number> }
[パラメータ]
<number>
1~255 ホップ限界の値
none 値を指定しない
system-default SEILの標準設定
Century Systems Co., Ltd. 237
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
[説明]
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
system-default
2.26.11 ルータ広告で広告するルータ生存時間の設定
[概要]
ルータ広告 (Router Advertisement)で広告するルータ生存時間 (Router Lifetime)を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> router-lifetime { none | system-default | <number> }
[パラメータ]
<number>
4~9000 ルータ生存時間 (秒)
none 値を指定しない
system-default SEILの標準設定
[説明]
ルータ生存期間に設定された値が最大送信間隔 (max-interval)に設定されている値より小さい場
合には、コマンドラインに warning を表示し、ルータ生存期間の値は最大送信間隔の値の 3倍と
して動作します。(入力した値を設定に反映しますが、動作上の値は変更します)
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
system-default
2.26.12 ルータ広告で広告する制御情報の再送間隔の設定
[概要]
ルータ広告 (Router Advertisement)で広告する制御情報の再送間隔 (Retrasnmit Timer)を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
238 Century Systems Co., Ltd.
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
rtadvd interface <interface> retransmit-timer { none | <number> }
[パラメータ]
<number>
1~4294967295 再送時間 (ミリ秒)
none 値を指定しない
[説明]
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
none
2.26.13 ルータ広告で広告する到達性有効期間の設定
[概要]
ルータ広告 (Router Advertisement) で広告する到達性情報の有効期間 (Reacheble Time) を設定
する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> reacheble-time { none | <number> }
[パラメータ]
<number>
1~3600000 到達可能時間 (ミリ秒)
none 値を指定しない
[説明]
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
none
Century Systems Co., Ltd. 239
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
2.26.14 ルータ広告で広告する広告外アドレス管理フラグの設定
[概要]
ルータ広告 (Router Advertisement) で広告する広告外アドレス管理フラグ (Managed Flag) を設定
する。このフラグが onに指定された場合、広告を受けた端末はルータ広告以外の方法を使ってアド
レスの設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> managed-flag { on | off }
[パラメータ]
on ルータ広告以外の方法でアドレス設定を行う
off ルータ広告以外の方法でアドレス設定を行わない
[説明]
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
off
2.26.15 ルータ広告で広告する広告外情報取得フラグの設定
[概要]
ルータ広告 (Router Advertisement)で広告する広告外情報取得フラグ (Other Flag)を設定する。こ
のフラグが onに指定された場合、広告を受けた端末はルータ広告以外の方法を使ってアドレス以外
の情報の取得を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
rtadvd interface <interface> other-flag { on | off }
[パラメータ]
on ルータ広告以外の方法でアドレス以外の情報の取得を行う
off ルータ広告以外の方法でアドレス以外の情報の取得を行わない
240 Century Systems Co., Ltd.
第 2章設定コマンド2.26. ルータ広告設定 (rtadvd) FutureNet CS-SEILシリーズ
[説明]
rtadvdコマンドは IPv6のみに対応しています。
[デフォルト値]
off
Century Systems Co., Ltd. 241
第 2章設定コマンド2.27. トランスレータ設定 (translator) FutureNet CS-SEILシリーズ
2.27 トランスレータ設定 (translator)
2.27.1 プロトコル変換のアドレス対応の追加
[概要]
IPv6から IPv4、またはその逆を行うためのアドレスの対応を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
translator add <fake-address> <true-address>
translator add prefix <prefix>
[パラメータ]
<fake-address> クライアント側に見せる仮アドレス
<true-address> サーバの実アドレス
<prefix> IPv4アドレスに付加するプレフィクス
[説明]
クライアントが仮アドレスにアクセスすると、トランスレータを経由して実アドレスのサーバに接
続します。
仮アドレスと実アドレスは、片方が IPv4 アドレスでもう一方が IPv6 アドレスでなければなりま
せん。
仮アドレスと実アドレスにリンクローカルアドレス及びマルチキャストアドレスは指定できません。
仮アドレスと実アドレスの組は最大 8個まで設定できます。
prefixは、IPv6クライアントが IPv4サーバに接続する場合に、サーバを"(prefix)::(IPv4
アドレス)"として見せます。
prefixは 1個のみ設定することができます。
translator add port で指定したポート番号を使用する通信のみが変換の対象となります。
2.27.2 プロトコル変換のアドレス対応の削除
[概要]
アドレスの対応を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
translator delete <fake-address>
translator delete prefix
242 Century Systems Co., Ltd.
第 2章設定コマンド2.27. トランスレータ設定 (translator) FutureNet CS-SEILシリーズ
[パラメータ]
<fake-address> クライアント側に見せるアドレス
2.27.3 プロトコル変換を行うポートの追加
[概要]
プロトコル変換の対象とする TCPポート番号を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
translator add port <port>
[パラメータ]
<port>
1~65535 プロトコル変換の対象ポート番号
[説明]
ポート番号は最大 8個まで設定できます。
sshd, telnetd, httpd コマンドが enableになっていると、それに対応したポート(22,23,80)
を指定できません。
プロトコル変換は、TCP による通信のみに対応しています。
2.27.4 プロトコル変換を行うポートの削除
[概要]
プロトコル変換の対象とする TCPポート番号を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
translator delete port { <port> | all }
[パラメータ]
<port>
1~65535 プロトコル変換の対象ポート番号
all 全てのプロトコル変換対象ポート番号
Century Systems Co., Ltd. 243
第 2章設定コマンド2.27. トランスレータ設定 (translator) FutureNet CS-SEILシリーズ
[説明]
プロトコル変換は、TCP による通信のみに対応しています。
allを指定すると、timeout値を除く全てのトランスレータ設定が削除されます。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
translator timeout <sec>
[パラメータ]
<sec>
5~999999 セッションのタイムアウトまでの時間
[説明]
プロトコル変換を行うセッションのタイムアウトまでの時間を設定する。
[デフォルト値]
300(秒)
244 Century Systems Co., Ltd.
第 2章設定コマンド2.28. オプション設定 (option) FutureNet CS-SEILシリーズ
2.28 オプション設定 (option)
2.28.1 ICMPアドレスマスク要求への応答設定
[概要]
ICMPアドレスマスク要求への応答の有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ip mask-reply { on | off }
[パラメータ]
on ICMPアドレスマスク要求への応答を有効にする
off ICMPアドレスマスク要求への応答を無効にする
[説明]
ICMPアドレスマスク要求への応答は IPv4のみ対応しています。
[デフォルト値]
off
2.28.2 インタフェース状態監視機能の設定
[概要]
インタフェース状態監視機能の有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ip monitor-linkstate { on | off }
[パラメータ]
on インタフェース状態監視機能を有効にする
off インタフェース状態監視機能を無効にする
[説明]
インタフェース状態監視機能が有効であると、インタフェースが
down状態である時、そのインタフェースに設定されている IPアドレスを
Century Systems Co., Ltd. 245
第 2章設定コマンド2.28. オプション設定 (option) FutureNet CS-SEILシリーズ
宛先とする IPv4パケットを受信しません。
option ip monitor-linkstateコマンドは IPv4に対応しています。
[デフォルト値]
off
2.28.3 IPv6インタフェース状態監視機能の設定
[概要]
IPv6インタフェース状態監視機能の有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ipv6 monitor-linkstate { on | off }
[パラメータ]
on IPv6インタフェース状態監視機能を有効にする
off IPv6インタフェース状態監視機能を無効にする
[説明]
IPv6インタフェース状態監視機能が有効であると、インタフェースが
down状態である時、そのインタフェースに設定されている IPアドレスを
宛先とする IPv6パケットを受信しません。
option ipv6 monitor-linkstateコマンドは IPv6に対応しています。
[デフォルト値]
off
2.28.4 ICMPリダイレクトメッセージ発行の設定
[概要]
ICMPリダイレクトメッセージの発行を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ip redirects { on | off }
[パラメータ]
246 Century Systems Co., Ltd.
第 2章設定コマンド2.28. オプション設定 (option) FutureNet CS-SEILシリーズ
on ICMPリダイレクトメッセージを発行する
off ICMPリダイレクトメッセージを発行しない
[説明]
off を指定した場合、ICMP リダイレクトメッセージの発行を抑止します。
[デフォルト値]
on
2.28.5 アクセス統計取得機能の設定
[概要]
アクセス統計取得機能の有効/無効を設定する。
[入力形式]
CS-SEIL/Turbo
option statistics access { on | off }
[パラメータ]
on アクセス統計を取得する
off アクセス統計を取得しない
[説明]
off を指定した場合、アクセス統計の取得機能を停止します。
停止した場合、"show status access"コマンドを実行しても統計情報は表示されません。
システムが高負荷状態の場合にアクセス統計の取得機能を停止することにより、若干のシステム負
荷が低減されることが期待できます。
[デフォルト値]
off
2.28.6 IPv6 ICMPリダイレクトメッセージ発行の設定
[概要]
IPv6 ICMPリダイレクトメッセージの発行を設定する。
Century Systems Co., Ltd. 247
第 2章設定コマンド2.28. オプション設定 (option) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ipv6 redirects { on | off }
[パラメータ]
on IPv6 ICMPリダイレクトメッセージを発行する
off IPv6 ICMPリダイレクトメッセージを発行しない
[説明]
off を指定した場合、IPv6 ICMP リダイレクトメッセージの発行を抑止します。
[デフォルト値]
on
2.28.7 LinkDown時の IPv4 connected route動的削除の設定
[デフォルト値]
LinkDown時の connected route動的削除を設定する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ip update-connected-route { on | off }
[パラメータ]
on インタフェースが LinkDown した際に connected route を経路表から
削除します
off インタフェースが LinkDown した際に connected route を経路表に残
します
[デフォルト値]
off
248 Century Systems Co., Ltd.
第 2章設定コマンド2.28. オプション設定 (option) FutureNet CS-SEILシリーズ
2.28.8 LinkDown時の IPv6 connected route動的削除の設定
[概要]
LinkDown時の connected route動的削除を設定する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ipv6 update-connected-route { on | off }
[パラメータ]
on インタフェースが LinkDown した際に connected route を経路表から
削除します
off インタフェースが LinkDown した際に connected route を経路表に残
します
[デフォルト値]
off
2.28.9 uRPFチェックの設定
[概要]
Unicast Reverse Path Forwarding (uRPF) チェック機能の有効/無効やモード、ロギングの有無の設
定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ip unicast-rpf <mode> [logging <logging>]
[パラメータ]
<mode>
none uRPFチェックを行わない
loose looseモードの uRPFチェックを行う
strict strictモードの uRPFチェックを行う
<logging>
on パケットを破棄したことをログに記録する
off パケットを破棄したことをログに記録しない
Century Systems Co., Ltd. 249
第 2章設定コマンド2.28. オプション設定 (option) FutureNet CS-SEILシリーズ
[説明]
loose モードでは、入力パケットの送信元 IP アドレスへの到達性を持たない場合にそのパケット
を破棄します。
strict モードでは、入力パケットの送信元 IP アドレスへの経路が入力インタフェースと一致し
ない無い場合にそのパケットを破棄します。
[デフォルト値]
unicast-rpf none
logging off
2.28.10 IPv6 uRPFチェックの設定
[概要]
IPv6 Unicast Reverse Path Forwarding (uRPF)チェック機能の有効/無効やモード、ロギングの有無
の設定を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ipv6 unicast-rpf <mode> [logging <logging>]
[パラメータ]
<mode>
none uRPFチェックを行わない
loose looseモードの uRPFチェックを行う
strict strictモードの uRPFチェックを行う
<logging>
on パケットを破棄したことをログに記録する
off パケットを破棄したことをログに記録しない
[説明]
loose モードでは、入力パケットの送信元 IP アドレスへの到達性を持たない場合にそのパケット
を破棄します。
strict モードでは、入力パケットの送信元 IP アドレスへの経路が入力インタフェースと一致し
ない無い場合にそのパケットを破棄します。
[デフォルト値]
unicast-rpf none
logging off
250 Century Systems Co., Ltd.
第 2章設定コマンド2.28. オプション設定 (option) FutureNet CS-SEILシリーズ
2.28.11 Directed Broadcast機能の設定
[概要]
宛先アドレスが Directed Broadcast宛になっている IPパケットを、SEILの接続されているネット
ワークにブロードキャストするかどうかを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
option ip directed-broadcast { on | off }
[パラメータ]
on Directed Broadcast機能を有効にする
off Directed Broadcast機能を無効にする
[説明]
無効時には、Directed Broadcastパケットはすべて破棄される。
有効時には、Directed Broadcastパケットはすべて通過される。
[デフォルト値]
off
Century Systems Co., Ltd. 251
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
第 3 章 管理コマンド
3.1 管理機能の設定
3.1.1 自動ログアウト時間の設定
[概要]
SEILのコマンドラインインタフェースで、一定期間以上の入力が無かったときに自動でログアウト
するまでの時間を設定する。パラメータを省略したときは現在の設定値を表示する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
environment login-timer <period>
environment login-timer none
[パラメータ]
<period>
1~999999 自動でログアウトする時間(秒)
none 自動でログアウトを行わない
[デフォルト値]
300(秒)
3.1.2 ページャの設定
[概要]
”show”コマンド実行時のページャ使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
environment pager { on | off }
Century Systems Co., Ltd. 253
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
[パラメータ]
on ページャを使用する
off ページャを使用しない
[デフォルト値]
on
3.1.3 シリアルコンソールの画面サイズの手動設定
[概要]
シリアルコンソールの画面サイズを手動設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
environment terminal column { <column> | system-default }environment terminal row { <row> | system-default }
[パラメータ]
<column>
3~255 横幅 (桁数)
<row>
3~255 縦幅 (行数)
system-default SEIL標準設定
[説明]
"environment terminal auto-size" コマンドによる画面サイズの自動設定を同時に設定した
場合は、自動設定が優先されます。
SEIL に TELNET 接続や SSH 接続を行った際は、本コマンドによる設定は無視され、それぞれ
TELNET、SSH プロトコルによって画面サイズが設定されます。
[デフォルト値]
column: 80
row: 24
254 Century Systems Co., Ltd.
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
3.1.4 シリアルコンソールの画面サイズの自動設定
[概要]
シリアルコンソールの画面サイズを自動設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
environment terminal auto-size { on | off }
[パラメータ]
on 画面サイズを自動で設定する
off 画面サイズを手動で設定する
[説明]
SEIL に TELNET 接続や SSH 接続を行った際は、本コマンドによる設定は無視され、それぞれ
TELNET、SSH プロトコルによって画面サイズが設定されます。
[デフォルト値]
off
3.1.5 タイムゾーンの設定
[概要]
SEILのタイムゾーンを指定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
timezone <zone>
[パラメータ]
<zone> タイムゾーン
[説明]
指定したタイムゾーンは、ログやグラフ表示等で使用されます。
設定できる地域は、日本、USの各地域です。それ以外の地域に関しては、GMTからの差を指定して
ください。設定変更した場合、全ての機能に正しく変更を反映させるためには再起動が必要です。
Century Systems Co., Ltd. 255
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
[デフォルト値]
Japan
3.1.6 NTPの使用/不使用の設定
[概要]
SEILのシステム時刻を NTPサーバに合わせて補正する。また、SEILが NTPサーバとなり、クラ
イアントの時刻同期の基準とすることができる。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ntp { enable | disable }
[パラメータ]
enable NTP機能を使用する
disable NTP機能を使用しない
[説明]
NTP サーバ機能は、SEIL自体が NTPクライアントとして動作していなければ提供されません。
[デフォルト値]
disable
3.1.7 参照する NTPサーバの設定
[概要]
SEILの時刻の基準となる NTPサーバの IPアドレスを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ntp server add <IPaddress> [prefer { on | off }]ntp server delete <IPaddress>
[パラメータ]
<IPaddress> NTPサーバの IPアドレス
prefer
256 Century Systems Co., Ltd.
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
on 状況に応じて他のサーバより優先する
off 優先しない
[説明]
IPv6アドレスを記述すると、timeプロトコルを使用して時刻を合わせます。
NTPサーバは最大 4台まで設定可能です。
IPv4 アドレス、IPv6 アドレスが指定できます。
IPv4 アドレスと IPv6 アドレスを同時に指定することはできません。
3.1.8 NTP peerの設定
[概要]
SEILの時刻の基準となる NTP peerの IPv4アドレスを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ntp peer add <IPaddress> [prefer { on | off }]ntp peer delete <IPaddress>
[パラメータ]
<IPaddress> NTPサーバの IPアドレス
prefer
on 状況に応じて他のサーバより優先する
off 優先しない
[説明]
NTP peer は最大 4台まで設定可能です。
IPv6アドレスは指定できません。
3.1.9 パスワードの設定・変更
[概要]
SEILにログインするためのパスワードを設定・変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
password <account>
Century Systems Co., Ltd. 257
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
[パラメータ]
<account>
admin 管理者アカウント
user 一般アカウント
serial ターミナルサーバ機能のユーザ
[説明]
パスワードはアカウントごとに個別に設定することができ、工場出荷状態ではどのパスワードも設
定されていません。
admin 及び user のパスワードが設定されていない場合、ログインプロンプトからユーザ名の入力
のみでログインすることができます。ターミナルサーバ機能は、ログイン時のユーザ名が"serial1"
となります。serial のパスワードが設定されていない場合はターミナルサーバ機能が無効となり、
ユーザ名"serial1"を使用してログインすることはできません。
パスワードとして使用できる文字数は 8文字までです。設定時及びログイン時にそれ以上の入力は
可能ですが、9文字目以降は認証に使用しません。
ネットワークセキュリティの観点から、管理者アカウント及びユーザアカウント両方のパスワード
を設定した状態で運用することをお勧めします。
[デフォルト値]
admin: なし
user: なし
serial: なし
3.1.10 ホスト名の設定・変更
[概要]
SEILのホスト名を設定する。パラメータを省略した場合は、現在のホスト名を表示する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
hostname [<hostname>]
[パラメータ]
<hostname> ホスト名 (0-255文字)
[デフォルト値]
なし(空文字列)
258 Century Systems Co., Ltd.
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
3.1.11 DNSリゾルバの使用/不使用の設定
[概要]
SEILの DNSによる名前解決の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
resolver { enable | disable }
[パラメータ]
enable DNSを使用する
disable DNSを使用しない
[説明]
コマンドのパラメータとして URL やホスト名を使用する場合、SEIL 自身が名前解決を行うために
DNSリゾルバ機能の設定が必要です。
[デフォルト値]
disable
3.1.12 DNSリゾルバで使用する DNSサーバの追加
[概要]
SEILが使用する DNSサーバを追加する。IPCPが指定された場合は IPCPで取得した DNSサーバ
を使用する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
resolver address add <DNSIPaddress>
resolver address add ipcp
[パラメータ]
<DNSIPaddress> DNSサーバの IPアドレス
ipcp IPCPで取得した DNSサーバ
Century Systems Co., Ltd. 259
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
[説明]
最大 3個まで設定が可能です。ipcpを指定する場合は"ppp ipcp dns on"になっている必要があ
ります。
DNSサーバには、IPv4アドレス、IPv6アドレスが指定できます。IPv6アドレスを指定する場合に
は、その DNSサーバが IPv6トランスポートに対応している必要があります。
3.1.13 DNSリゾルバで使用する DNSサーバの削除
[概要]
SEILが使用する DNSサーバを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
resolver address delete <DNSIPaddress>
resolver address delete ipcp
resolver address delete all
[パラメータ]
<DNSIPaddress> DNSサーバの IPアドレス
ipcp IPCPで取得した DNSサーバ
all 設定されている全ての DNSサーバ
[説明]
IPv4アドレス、IPv6アドレスに対応しています。
3.1.14 ドメイン名の設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
resolver domain <domainname>
[パラメータ]
<domainname> ドメイン名 (0-32文字, [-a-zA-Z0-9.])
[概要]
DNSへの問い合わせのデフォルトドメインを設定する。
260 Century Systems Co., Ltd.
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
3.1.15 遠隔保守機能の設定
[概要]
遠隔保守機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
remote-console { enable | disable }
[パラメータ]
enable 遠隔保守機能を使用する
disable 遠隔保守機能を使用しない
[説明]
enableにすると、serial1 及びモデムを経由して、本機の保守を行うことができます。
[デフォルト値]
disable
3.1.16 Web機能の使用/不使用の設定
[概要]
SEILのWeb機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
httpd { enable | disable }
[パラメータ]
enable Web機能を使用する
disable Web機能を使用しない
[説明]
translatorコマンドで port 80 を設定した場合、enable にできません。
Century Systems Co., Ltd. 261
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
[デフォルト値]
enable
3.1.17 TELNETサーバ機能の使用/不使用の設定
[概要]
SEILの TELNET設定機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
telnetd { enable | disable }
[パラメータ]
enable TELNETによる設定を使用する
disable TELNETによる設定を使用しない
[説明]
TELNETでの接続中に disableに変更するとコネクション切断後に反映され、TELNETでは再接続で
きなくなりますのでご注意下さい。
translatorコマンドで port 23 を設定した場合、enable にできません。
[デフォルト値]
enable
3.1.18 Secure Shellの使用/不使用の設定
[概要]
SEILの Secure Shellによる設定機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
sshd { enable | disable }
[パラメータ]
enable Secure Shellによる設定を使用する
disable Secure Shellによる設定を使用しない
262 Century Systems Co., Ltd.
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
[説明]
Secure Shellを使用することで、安全に SEILに接続することができます。
hostkeyが設定されていない状態で enableにすると、hostkeyの生成を行うためしばらく時間が
かかります。
Secure Shellでの接続中に disableに変更するとコネクション切断後に反映され、Secure Shell
では再接続できなくなりますのでご注意下さい。
translatorコマンドで port 22 を設定した場合、enable にできません。
[デフォルト値]
disable
3.1.19 Secure Shellの hostkeyの設定
[概要]
Secure Shellで使用する hostkeyを設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
sshd hostkey <algorithm> <hostkey>
sshd hostkey <algorithm> { auto | none }
[パラメータ]
<algorithm> rsa1、rsaまたは dsa
<hostkey> Secure Shellで使用する hostkey
auto hostkeyの生成
none hostkeyの削除
[説明]
Secure Shell で使用するアルゴリズム毎に hostkey を設定します。通常は ssh enable を実行
時に自動で作成されるので、手動で設定をする必要はありません。
rsa1 の hostkey が指定されている場合には、Secure Shell Protocol Version 1 が使用可能
です。
rsaまたは dsaの hostkeyが指定されている場合には、Secure Shell Protocol Version 2が
使用可能です。
[デフォルト値]
rsa1 auto
Century Systems Co., Ltd. 263
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
rsa none
dsa none
3.1.20 Secure Shellの認証用公開鍵の追加
[概要]
Secure Shell Protocol Version 2で使用可能な RSA/DSA認証に使用する公開鍵を登録する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
sshd authorized-key <account> add <keyname> <algorithm> <public key>
sshd authorized-key <account> add <keyname>
load-from remote { <IPaddress> | <URL> | <hostname> }ssdh authorized-key <account> add <keyname> load-from stdin
[パラメータ]
<account> adminまたは user
<keyname> 公開鍵の識別子
<algorithm> ssh-rsaまたは ssh-dss
<public key> 公開鍵
<IPaddress> 入力元の遠隔ホストの IPアドレス
<URL> 入力元の URL
<hostname> 入力元の遠隔ホスト名
stdin 標準入力からの読み込み
[説明]
遠隔ホストから入力する場合は、FTPもしくは HTTPを使用しますので、指定ホスト上で FTPサー
バもしくは HTTPサーバが動いている必要があります。
遠隔ホストの IPアドレスは、IPv4アドレス、IPv6アドレスが指定できます。
読み込ませる公開鍵は SEILとは別のコンピュータで ssh-keygenコマンドなどを利用して作成し
てください。
公開鍵の識別子として "all" は利用できません。
264 Century Systems Co., Ltd.
第 3章管理コマンド3.1. 管理機能の設定 FutureNet CS-SEILシリーズ
3.1.21 Secure Shellの認証用公開鍵の削除
[概要]
指定したログインアカウントから認証用公開鍵を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
sshd authorized-key <account> delete <keyname>
sshd authorized-key <account> delete all
[パラメータ]
<account> ログインアカウント
<keyname> 削除する公開鍵
all 設定されている全ての公開鍵
Century Systems Co., Ltd. 265
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
3.2 管理コマンド
3.2.1 コマンドに対する簡易説明の表示
[概要]
SEILのコマンドの書式とその簡単な説明を表示する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
help <command>
[パラメータ]
<command> コマンド
3.2.2 管理者アカウントへの移行
[概要]
SEILの設定を行うことができる管理者アカウントに移行する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
administrator
[説明]
"exit"等のログアウトコマンドを使うと元のユーザに戻ることができます。ó� ログアウト / p.274
3.2.3 時刻の設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
date [<time>]
[パラメータ]
<time>
ntp 時刻設定に NTPを使う
ccyyMMDDhhmm.ss 時刻を指定する
266 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
[概要]
SEILのシステム時刻を設定する。
[説明]
userが時刻を表示するには"show date"を使用してください。
CS-SEIL/Turboのシステム時刻は、起動時に必ず 2001年 1月 1日午前 9時 0分 0秒に戻ります。
再起動を行ったときは時刻の設定をやり直して下さい。
NTPを使用しているときは自動的に時刻を取得します。
ntp を指定すると、ntp 機能が有効になっていない場合にはあらかじめ ntpコマンドで指定された
サーバから現在時刻を取得します。
IPv4 NTP 機能が有効になっている状態で date コマンドによる時刻の変更を行おうとした場合に
は、動作中であることを表すメッセージを表示するのみで、動作に影響は及びません。
ntp コマンドでサーバアドレスに IPv6 が設定されておりかつ IPv6 タイムサーバが動作してい
ない状態で date ntp コマンドを実行した場合には、動作していないことを表すメッセージを表示
するのみで、動作に影響は及びません。
パラメータを省略すると、現在のシステム時刻を表示します。
[デフォルト値]
CS-SEIL/Turbo 2001年 1月 1日午前 9時 0分 0秒(起動時) CS-SEIL-510/C RTCによって保持
されている値になります。
3.2.4 設定の初期化
[概要]
SEILのフラッシュメモリ上の設定内容を工場出荷時の設定に戻す。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
factory-config
[説明]
フラッシュメモリ上の設定を初期化するため、再起動を行わないと現在の設定には反映されません。ó� 工場出荷時の設定情報 / p.300
3.2.5 メモリ上の設定内容の保存・出力
[概要]
SEILのメモリ上にあるユーザ設定内容を保存・出力する。保存・出力先は、フラッシュメモリ・遠
隔ホスト・コマンドを入力した端末・コンパクトフラッシュが選択できる。
Century Systems Co., Ltd. 267
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
save-to flashrom
save-to remote { <IPaddress> | <URL> | <hostname> }save-to stdout
CS-SEIL/Turbo
save-to compactflash <filename>
[パラメータ]
flashrom フラッシュメモリに保存する
<IPaddress> 出力先の遠隔ホストの IPアドレス
<URL> 出力先の URL
<hostname> 出力先の遠隔ホスト名
stdout 標準出力に出力する
<filename> 出力先のファイル名
[説明]
遠隔ホストに出力する場合は、FTPもしくは URLの指定により TFTPで送信されますので、指定ホ
スト上で FTPサーバもしくは TFTPサーバが動いている必要があります。
現在動作中の SEILの設定内容を次回の起動時に反映するためには、フラッシュメモリに保存する必
要があります。
遠隔ホストの IPアドレスには、IPv4アドレス、IPv6アドレスが指定できます。
userでは実行できません。
"save-to remote"コマンドにて"filename"プロンプトが表示されている時に、Enter のみ
を入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.cfg"です。ただ
し、"hostname" が設定されている場合、設定されたホスト名 + ".cfg"が最初の入力での既定値
となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略した場
合に保持された内容が既定値として適用されます。
CS-SEIL/Turbo
"save-to compactflash"コマンドは CS-SEIL/Turboのみ対応しています。
コンパクトフラッシュに保存する場合、ファイル名に使える文字は 32 文字以内の英数字又はアン
ダースコア (" ")、ハイフン ("-")、ピリオド (".")のみとなります。
268 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
3.2.6 保存した設定内容の読込
[概要]
SEILのメモリ上にユーザ設定内容を読み込み、現在の動作に反映させる。入力元は、フラッシュメ
モリ・遠隔ホスト・コマンドを入力した端末・コンパクトフラッシュが選択できる。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
load-from flashrom
load-from remote { <IPaddress> | <URL> | <hostname> }load-from stdin
CS-SEIL/Turbo
load-from compactflash <filename>
[パラメータ]
flashrom フラッシュメモリから読み込む
<IPaddress> 入力元の遠隔ホストの IPアドレス
<URL> 入力元の URL
<hostname> 入力元の遠隔ホスト名
stdin 標準入力から読み込む
<filename> 入力元のファイル名
[説明]
遠隔ホストから入力する場合は、FTP もしくは URL の指定により TFTP, HTTP, HTTPS (HTTP
over SSL)を使用しますので、指定ホスト上で FTPサーバもしくは TFTP, HTTPサーバが動いてい
る必要があります。
遠隔ホストの IPアドレスには、IPv4アドレス、IPv6アドレスが指定できます。
空や一部分のみのコンフィグを読み込ませると SEIL に接続できなくなったり誤動作をする可能性
がありますので、完全なコンフィグのみを読み込ませて下さい。
userでは実行できません。
HTTPSを使う場合には、サーバ証明書の検証は行いません
HTTPSのクライアント認証はサポートしていません
"load-from remote"コマンドにて"filename"プロンプトが表示されている時に、Enter のみ
を入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.cfg"です。ただ
し、"hostname" が設定されている場合、設定されたホスト名 + ".cfg"が最初の入力での既定値
となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略した場
合に保持された内容が既定値として適用されます。
Century Systems Co., Ltd. 269
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
3.2.7 サポート用情報の取得
[概要]
サポートを受けるときに最低限必要となる情報を取得する。保存・出力先には、遠隔ホスト・コマ
ンドを入力した端末・コンパクトフラッシュが選択できる。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
report-to remote { <IPaddress> | <URL> | <hostname> }report-to stdout
CS-SEIL/Turbo
report-to compactflash <filename>
[パラメータ]
<IPaddress> 出力先の遠隔ホストの IPアドレス
<URL> 出力先の URL
<hostname> 出力先の遠隔ホスト名
stdout 標準出力に出力する
<filename> 出力先のファイル名
[説明]
report-to コマンドで出力される内容にはコンフィグの内容 (PPP アカウントや IPsec/IKE の鍵
情報など)が含まれるため取り扱いに注意が必要です。
遠隔ホストに出力する場合は、FTPもしくは URLの指定により TFTPで送信されますので、指定ホ
スト上で FTPサーバもしくは TFTPサーバが動いている必要があります。
遠隔ホストの IPアドレスには、IPv4アドレス、IPv6アドレスが指定できます。
userでは実行できません。
"report-to remote"コマンドにて"filename"プロンプトが表示されている時に、Enter のみを
入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.report"です。ただ
し、"hostname" が設定されている場合、設定されたホスト名 + ".report"が最初の入力での既
定値となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略し
た場合に保持された内容が既定値として適用されます。
CS-SEIL/Turbo
"save-to compactflash"コマンドは CS-SEIL/Turboのみ対応しています。
コンパクトフラッシュに保存する場合、ファイル名に使える文字は 32 文字以内の英数字又はアン
ダースコア (" ")、ハイフン ("-")、ピリオド (".")のみとなります。
270 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
3.2.8 接続確認
[概要]
SEILと指定した相手との接続を確認する。指定した相手の IPアドレスに pingを行い、Ctrl-Cを入
力するまで繰り返す。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
ping { <IPaddress> | <hostname> } [count <count>] [do-not-fragment]
[size <size>] [src <src IPaddress>] [ttl <ttl>]
ping6 { <IPv6address> | <hostname> } [count <count>] [hoplimit <hoplimit>]
[size <size>] [src <src IPv6address>]
[パラメータ]
<IPaddress> 接続を確認したい相手先ホストの IPv4アドレス
<IPv6address> 接続を確認したい相手先ホストの IPv6アドレス
<hostname> 接続を確認したい相手先ホスト名
<count> パケットを送信する回数
do-not-fragment Don’t Fragmentビットを 1に設定する
<hoplimit> ping6パケットの Hop Limit
<size> パケット長
<src IPaddress> pingパケットの送信元アドレス
<src IPv6address> ping6パケットの送信元アドレス
<ttl> pingパケットの Time To Live
[説明]
2回 Ctrl-Cを入力しないと終了しない場合があります。
<hostname>にホスト名を指定する場合、名前解決に使用する DNSの設定が必要です。ó� DNS リゾルバの使用/不使用の設定 / p.259
送信元アドレスには、SEIL のいずれかのインタフェースに設定されているアドレスのみ指定可能
です。
pingコマンドは、IPv4に対応しています。
ping6コマンドは、IPv6に対応しています。
Century Systems Co., Ltd. 271
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
3.2.9 経路確認
[概要]
SEIL から指定した相手へパケットを送る経路を調べる。指定した相手の IP アドレスに traceroute
を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
traceroute { <IPaddress> | <hostname> }traceroute6 { <IPv6address> | <hostname> }
[パラメータ]
<IPaddress> 経路を確認したい相手先ホストの IPv4アドレス
<IPv6address> 経路を確認したい相手先ホストの IPv6アドレス
<hostname> 接続を確認したい相手先ホスト名
[説明]
2回 Ctrl-Cを入力しないと終了しない場合があります。
<hostname>にホスト名を指定する場合、名前解決に使用する DNSの設定が必要です。ó� DNS リゾルバの使用/不使用の設定 / p.259
tracerouteコマンドは、IPv4に対応しています。
traceroute6コマンドは、IPv6に対応しています。
3.2.10 ファームウェアの更新
[概要]
SEILのファームウェアを指定した IPアドレス、URL、またはコンパクトフラッシュから読み込み
更新する。
[入力形式]
CS-SEIL-510/C
update firmware { <IPaddress> | <hostname> | <URL> } CS-SEIL/Turbo
update firmware { <IPaddress> | <hostname> | <URL> | compactflash [<filename>]}
[パラメータ]
<IPaddress> ファームウェアを読み込む遠隔ホストの IPアドレス
<hostname> ファームウェアを読み込む遠隔ホストのホスト名
272 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
<URL> ファームウェアを読み込む遠隔ホストの URL
<filename> 読み込むファームウェアのファイル名
[説明]
ホスト名や URLを指定する場合、名前解決に使用する DNSの設定が必要です。ó� DNS リゾルバの使用/不使用の設定 / p.259
FTPもしくは URLの指定により TFTP, HTTP, HTTPS (HTTP over SSL)を使用しますので、指定
ホスト上で FTPサーバもしくは TFTP, HTTPサーバが動いている必要があります。また、ファーム
ウェアの読み込みには IPv6を使うこともできます。
userでは実行できません。
HTTPSを使う場合には、サーバ証明書の検証は行いません
HTTPSのクライアント認証はサポートしていません
"update firmware"コマンドにて"filename"プロンプトが表示されている時に、Enterのみを入
力すると括弧内の既定値が適用されます。ログイン後の既定値は"seilfirm.img"です。一旦、ファ
イル名を入力するとログアウトするまで保持され、次の入力を省略した場合に保持された内容が既
定値として適用されます。
CS-SEIL/Turbo
compactflash を指定したとき、ファイル名を省略すると コンパクトフラッシュのルートにあ
る"seilfirm.img" を読み込みます。
3.2.11 IPLの更新
[概要]
SEILの IPLを指定した IPアドレスもしくは URLから読み込み更新する。
[入力形式]
CS-SEIL-510/C
update ipl { <IPaddress> | <hostname> | <URL> } CS-SEIL/Turbo
update ipl { <IPaddress> | <hostname> | <URL> | compactflash [<filename>]}
[パラメータ]
<IPaddress> IPLを読み込む遠隔ホストの IPアドレス
<hostname> IPLを読み込む遠隔ホストのホスト名
<URL> IPLを読み込む遠隔ホストの URL
<filename> 読み込む IPLのファイル名
Century Systems Co., Ltd. 273
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
[説明]
ホスト名や URLを指定する場合、名前解決に使用する DNSの設定が必要です。ó� DNS リゾルバの使用/不使用の設定 / p.259
FTPもしくは URLの指定により TFTP, HTTP, HTTPS (HTTP over SSL)を使用しますので、指定
ホスト上で FTPサーバもしくは TFTP, HTTPサーバが動いている必要があります。また、IPLの読
み込みには IPv6を使うこともできます。
userでは実行できません。
HTTPSを使う場合には、サーバ証明書の検証は行いません
HTTPSのクライアント認証はサポートしていません
"update ipl"コマンドにて"filename"プロンプトが表示されている時に、Enterのみを入力する
と括弧内の既定値が適用されます。ログイン後の既定値は"seilipl.bin"です。一旦、ファイル名
を入力するとログアウトするまで保持され、次の入力を省略した場合に保持された内容が既定値と
して適用されます。
CS-SEIL/Turbo
compactflash を指定したとき、ファイル名を省略すると コンパクトフラッシュのルートにあ
る"seilipl.img" を読み込みます。
3.2.12 再起動
[概要]
SEILの再起動を行う。再起動後は、最後にフラッシュメモリに保存された設定内容で起動する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
reboot
[説明]
再起動を行うと、フラッシュメモリに保存していない設定は失われます。ó� メモリ上の設定内容の保存・出力 / p.267
userでは実行できません。
3.2.13 ログアウト
[概要]
コマンドラインへの接続を終了 (ログアウト)する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
bye
exit
274 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
logout
quit
[説明]
administratorコマンドを使用しているときは userに戻ります。
3.2.14 PPPoEの接続
[概要]
PPPoEセッションの接続を制御する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
connect <pppoe-interface>
disconnect <pppoe-interface>
reconnect <pppoe-interface>
[パラメータ]
connect PPPoEの接続を行います。
disconnect PPPoE接続の切断を行います。
reconnect PPPoE接続を切断し、再度接続を行います。
[説明]
PPPoE接続の設定が完了していないインタフェースは指定できません。ó� PPPoE 接続の設定 / p.36
userでは実行できません。
3.2.15 コンパクトフラッシュのフォーマット
[概要]
コンパクトフラッシュをフォーマットする。
[入力形式]
CS-SEIL/Turbo
format compactflash
Century Systems Co., Ltd. 275
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
[説明]
挿入されているコンパクトフラッシュ内の全てのデータを削除し、コンパクトフラッシュを
CS-SEIL/Turbo用に初期化します。
フォーマット形式は FAT16になります。
2GBを越えるコンパクトフラッシュの場合は、2GBまでしか領域が確保されません。
userでは実行できません。
3.2.16 ARPキャッシュのクリア
[概要]
SEILの持つ ARPキャッシュをクリアする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear arp-cache
[説明]
arpコマンドで設定された静的 ARPはクリアされません。動的に学習した ARPキャッシュのみクリ
アされます。
userでは実行できません。
3.2.17 動的に生成されたフィルタルールのクリア
[概要]
IPv4/IPv6動的フィルタにより生成されたルールをクリアする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear filter state
clear filter6 state
[説明]
filter/filter6コマンドで"state enable"が設定されたフィルタにより動的に生成されたフィ
ルタルールをクリアします。
userでは実行できません。
276 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
3.2.18 NDPキャッシュのクリア
[概要]
SEILの持つ NDPキャッシュをクリアする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear ndp-cache
[説明]
userでは実行できません。
3.2.19 取得中のコンソールのクリア
[概要]
ターミナルサーバ機能により使用中のコンソールを強制的にクリアする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear line serial1
[説明]
userでは実行できません。
3.2.20 NATセッションのクリア
[概要]
NATにより動的に生成された全ての IPアドレス変換の組を消去する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear nat-session
[説明]
userでは実行できません。
3.2.21 ログのクリア
[概要]
SEILが保持しているログを消去する。
Century Systems Co., Ltd. 277
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear log
[説明]
userでは実行できません。
3.2.22 トレースログのクリア
[概要]
トレースログを消去する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear trace
[説明]
userでは実行できません。
3.2.23 動的経路のクリア
[概要]
動的経路制御で受けた経路を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear route all
[パラメータ]
all 全ての動的経路
[説明]
route dynamicコマンドで動的経路制御を使用しているときのみ、実行できます。
このコマンドで静的経路を削除することはできません。
userでは実行できません。
278 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
3.2.24 IPv6動的経路のクリア
[概要]
動的経路制御で受けた IPv6経路を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear route6 all
[パラメータ]
all 全ての動的経路
[説明]
route6 dynamicコマンドで動的経路制御を使用しているときのみ、実行できます。
このコマンドで静的経路を削除することはできません。
userでは実行できません。
3.2.25 IKEセキュリティアソシエーションのクリア
[概要]
IKEフェーズ 1で確立した IKEセキュリティアソシエーションをクリアする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear ike [peer { <peername> | all }]
[パラメータ]
<peername> IKEセキュリティアソシエーションをクリアする peer名
all 全ての IKEセキュリティアソシエーションをクリアする
[説明]
userでは実行できません。
3.2.26 IPsecセキュリティアソシエーションのクリア
[概要]
IKEで確立した IPsecセキュリティアソシエーションをクリアする。
Century Systems Co., Ltd. 279
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear ipsec security-association { <SAname> | all }
[パラメータ]
<SAname> クリアする IPsecセキュリティアソシエーション名
all 全 IPsecセキュリティアソシエーションをクリアする
[説明]
userでは実行できません。
3.2.27 IPsecセキュリティポリシーのクリア
[概要]
IPsecセキュリティポリシーを初期状態にする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear ipsec security-policy
[説明]
userでは実行できません。
3.2.28 L2TPv3トンネルのクリア
[概要]
L2TPv3トンネルを初期状態にする。アドレスが指定された場合は、該当するトンネルのみを初期状
態にする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear l2tp tunnel { <L2TP remoteIPaddress> | all }
[説明]
userでは実行できません。
280 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
3.2.29 L2TPv3セッションのクリア
[概要]
L2TPv3セッションを初期状態にする。インタフェースが指定された場合は、該当するセッションの
みを初期状態にする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear l2tp session { interface <L2TP ifname> | all }
[説明]
userでは実行できません。
3.2.30 PPPAC PPPセッションのクリア
[概要]
PPPAC機能を使って確立した PPPセッションを切断する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear pppac session [interface <PPPACifname>]
address <IP address or network address/prefixlen>
clear pppac session [interface <PPPACifname>]
protocol { l2tp | pptp | pppoe }clear pppac session [interface <PPPACifname>] username <ppp username>
clear pppac session [interface <PPPACifname>] realm <realm name>
clear pppac session [interface <PPPACifname>] all
[パラメータ]
<PPPACifname> 指定したインタフェースに紐付く PPPセッションに絞り込む
address 指定したアドレスまたはネットワークアドレスとプレフィックスに、
PPP クライアント側終端 IP アドレスが一致する PPP セッションを
切断
protocol 指定したトンネルプロトコルを用いた PPPセッションを切断
username 指定したユーザ名の PPPセッションを切断
realm 指定した認証レルムの PPPセッションを切断
all すべての PPPセッションを切断
Century Systems Co., Ltd. 281
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
[説明]
userでは実行できません。
3.2.31 インタフェースのカウンタ値のクリア
[概要]
インタフェースの各種カウンタ値を初期値にする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear counter interface { <interface> | all }
[パラメータ]
<interface> カウンタ値をクリアするインタフェース
all 全インタフェースのカウンタ値をクリアする
[説明]
userでは実行できません。
3.2.32 経路の参照数のクリア
[概要]
経路の参照数を初期値にする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear counter route
[説明]
userでは実行できません。
3.2.33 IPv6経路の参照数のクリア
[概要]
IPv6経路の参照数を初期値にする。
282 Century Systems Co., Ltd.
第 3章管理コマンド3.2. 管理コマンド FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
clear counter route6
[説明]
userでは実行できません。
3.2.34 TELNET接続
[概要]
TELNETプロトコルを用いて、他の機器への接続を行う。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
telnet { <IPaddress> | <hostname> } [<port>] [escape <character>]
[パラメータ]
<IPaddress> 接続先の IPアドレス
<hostname> 接続先のホスト名
<port> 接続先のポート番号
<character> TELNETセッション終了時のエスケープ文字の ASCIIコード
[デフォルト値]
port : 23
character : 29 (Ctrl-])
Century Systems Co., Ltd. 283
第 4章参照コマンド4.1. 参照コマンド (show) FutureNet CS-SEILシリーズ
第 4 章 参照コマンド
4.1 参照コマンド (show)
4.1.1 現在時刻の参照
[概要]
SEILの現在のシステム時刻を参照する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show date
4.1.2 ログ参照
[概要]
SEILの動作中に記録されたログ情報を参照する。パラメータが省略されたときはすべての情報が表
示される。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show log [function <function>...] [level <level>...] [regexp <regexp>]
[パラメータ]
<function>
出力する機能 application-gateway, dhcp, ether, filter, http, ike, ip, nat, ntp, ppp, pp-
pac, queue, route, smf, snmp, system, telnet, trace
<level>
出力するレベル alert, crit, debug, error, info, notice, warning
<regexp>
正規表現文字列 正規表現を使用し該当する行を抽出
Century Systems Co., Ltd. 285
第 4章参照コマンド4.1. 参照コマンド (show) FutureNet CS-SEILシリーズ
[説明]
各パラメータは複数選択できます。
機能ごとに最新の 128行までしか保存されないため、表示されるログは必ずしも連続しているとは
限りません。
regexpを指定すると、正規表現文字列に一致した行のみを抽出して表示されます。ó� 正規表現の書式 / p.297
4.1.3 ライセンス情報の参照
[概要]
ファームウェアに含まれるソフトウェアに関するライセンス情報を表示する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show license
4.1.4 動作情報参照
[概要]
SEILの各機能の動作情報を参照する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show status <function>
[パラメータ]
<function>
access アクセス統計 (仕様変更予定)
arp 現在の ARPテーブル
bridge ブリッジの動作情報
bridge group <group name>
ブリッジグループ毎のブリッジの動作情報
bridge interface <interfacename>
インタフェース毎のブリッジの動作情報
bridge stp-root STPのルートブリッジの情報
bridge mac-table <interfacename>
インタフェース毎の MAC学習テーブルの情報
cbq CBQの動作情報
dhcp DHCPのリース情報
286 Century Systems Co., Ltd.
第 4章参照コマンド4.1. 参照コマンド (show) FutureNet CS-SEILシリーズ
dhcp6 DHCPv6の動作情報
dns dns forwarderの動作情報
filter IPパケットのフィルタリング情報
filter6 IPv6パケットのフィルタリング情報
function 各機能の動作の有無
httpd Web機能の動作情報
ike IKEの動作情報
interface [all | <interfacename> ]
インタフェースの動作情報
ipsec IPsecの動作情報
ipsec security-association [{ <SAname> | all }] IPsecセキュリティアソシエーションの動作情報
ipsec security-association proposal [{ <SAPname> | all }] IPsecセキュリティアソシエーションの動作情報 (プロポーザル名で絞
り込み)
ipsec security-policy [{ <SPname> | all }] IPsecセキュリティポリシーの動作情報
l2tp L2TPv3の動作情報
pppac [interface <interfacename>] address <IP address/prefixlen>
指定したアドレスを使用する PPPセッションの情報。インターフェー
スを指定すると、指定したインタフェースに紐付く PPPセッション情
報だけに絞り込むことができる
pppac [interface <interfacename>] protocol { l2tp | pptp | pppoe } 指定したトンネルプロトコルを使用する PPP セッションの情報。イ
ンターフェースを指定すると、指定したインタフェースに紐付く PPP
セッション情報だけに絞り込むことができる
pppac [interface <interfacename>] username <PPP username>
指定したユーザの PPP セッションの情報。インターフェースを指定
すると、指定したインタフェースに紐付く PPPセッション情報だけに
絞り込むことができる
pppac setting PPPAC機能の設定状況
macfilter MACアドレスフィルタの動作情報
nat 動的アドレス変換のマッピング情報
ndp 現在の NDPテーブル
ntp NTPの動作情報
option オプション情報
ppp [<interfacename>] PPPの動作情報
resolver DNSの動作情報
route IP経路テーブル
route6 IPv6経路テーブル
rtadvd ルータ広告(ルータ通知)の動作情報
snmp SNMPの動作情報
Century Systems Co., Ltd. 287
第 4章参照コマンド4.1. 参照コマンド (show) FutureNet CS-SEILシリーズ
sshd Secure Shell機能の動作情報
telnetd TELNETサーバ機能の動作情報
translator translatorの動作情報
vrrp VRRPの動作情報
[説明]
show status interface コマンドのパラメータとして all が指定された場合、すべてのインタ
フェースの動作情報を出力します。パラメータが省略された場合は、設定情報のあるインタフェー
スの動作情報のみ出力します。
CS-SEIL/Turbo
アクセス統計の参照 (show status access)は CS-SEIL/Turboのみ対応しています。
4.1.5 サポート用情報の参照
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show tech-support
[概要]
サポートを受けるときに最低限必要となる情報を表示する。
[説明]
userでは実行できません。
4.1.6 コンパクトフラッシュの参照
[概要]
コンパクトフラッシュ内のファイルを参照する。
[入力形式]
CS-SEIL/Turbo
show compactflash [<path>]
[パラメータ]
<path> コンパクトフラッシュ内のディレクトリ/ファイルの PATH
[説明]
<path> に ディレクトリ名を指定した場合は、指定ディレクトリ以下のファイル一覧が表示され
ます。
288 Century Systems Co., Ltd.
第 4章参照コマンド4.1. 参照コマンド (show) FutureNet CS-SEILシリーズ
また、<path>を省略するとコンパクトフラッシュ内の全てのファイルの一覧が表示されます。
本機外で作成されたファイルの時刻は、実際の時刻と異なる場合があります。
userでは実行できません。
4.1.7 システム情報の参照
[概要]
SEILのシステム情報を参照する。パラメータが省略されたときはすべての情報が表示される。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show system [<option>]
[パラメータ]
<option>
arch ハードウェア情報
hostname 現在のホスト名
date 現在の時刻
uptime 起動してからの時間と起動時刻
load 現在のロードアベレージ
memory 現在のメモリ使用率
version ファームウェアと IPLのバージョン
users 現在ログインしているユーザ情報
cpustat 現在の CPU使用率
serial 機器のモデル-シリアル番号 (例:CS510-C012345)
4.1.8 トレースログの参照
[概要]
WAN側インタフェースに流れたパケットのトレース情報を参照する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show trace
4.1.9 ログインしているユーザ情報の参照
[概要]
現在 SEILにログインしているユーザ情報を参照する。
Century Systems Co., Ltd. 289
第 4章参照コマンド4.1. 参照コマンド (show) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show users
4.1.10 設定情報の参照
[概要]
SEILの設定内容を参照する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
show config [current | flashrom] [<option>]
[パラメータ]
current 現在のメモリ上の設定情報
flashrom フラッシュメモリ内に保存されている設定情報
<option>
arp ARP設定
authentcation 認証レルム設定
application-gateway アプリケーションゲートウェイ設定
bridge ブリッジ設定
bridge group <group name> ブリッジグループの設定
bridge interface <interfacename> ブリッジインタフェースの設定
cbq CBQ設定
dhcp DHCP設定
dhcp6 DHCPv6設定
dns DNS中継設定
environment 管理設定
filter IPフィルタ設定
filter6 IPv6フィルタ設定
hostname ホスト名設定
httpd Web機能設定
ike IKE設定
interface インタフェース設定
ipsec IPsec設定
l2tp L2TPv3設定
macfilter MACアドレスフィルタの設定
nat NAT設定
290 Century Systems Co., Ltd.
第 4章参照コマンド4.1. 参照コマンド (show) FutureNet CS-SEILシリーズ
ntp NTP設定
option オプション情報
ppp PPP設定
pppac PPPAC設定
remote-console 遠隔保守設定
resolver DNS設定
route 静的/動的ルーティング設定
route6 IPv6静的/動的ルーティング設定
rtadvd ルータ広告(ルータ通知)設定
snmp SNMP設定
sshd SSH設定
syslog syslog設定
telnetd TELNETサーバ機能設定
timezone タイムゾーン設定
trace トレース設定
translator translator設定
vrrp VRRP設定
[説明]
currentを指定した場合は、現在有効になっている設定情報を表示し、flashromを指定した場合
はフラッシュメモリに保存されている設定情報を表示します。
userでは参照できない設定があります。
Century Systems Co., Ltd. 291
第 5章付録5.1. 資料 FutureNet CS-SEILシリーズ
第 5 章 付録
5.1 資料
5.1.1 VRRP機能で制御される LEDランプの意味
◆ 表 5-1:VRRP機能で制御される LED
S3 S2 S1 S0 CF 状態
- - 緑点灯 - - VRRPの状態が MASTER
- - オレンジ点灯 - - VRRPの状態が BACKUP
- - オレンジ点滅 - - VRRPの状態が INIT
ó� VRID の設定 / p.209
※ VRRP機能の動作状態の LED表示は CS-SEIL/Turboのみ対応しています。
Century Systems Co., Ltd. 293
第 5章付録5.1. 資料 FutureNet CS-SEILシリーズ
5.1.2 アカウントリストの書式
アカウントリスト認証レルムで使用するアカウントリストは、CSV(RFC4180) ファイルとして記述し
ます。ó� アカウントリスト認証レルムの設定 / p.197
[記述例]
"User-Name","User-Password","Framed-IP-Address"
"username1","password1","172.16.1.101"
"username2","password2","172.16.1.102"
"username3","password3"
[説明]
アカウントはレコード (行)として記述し、各フィールド (列)は以下に示すアカウントの属性を
記述します。
◆ 表 5-2:アカウントリストのフィールド
アカウントの属性 説明 入力形式や長さ
第 1フィールド User-Name ユーザ名 ASCII 0x20~0x7E. 1~32文字
第 2フィールド User-Password パスワード ASCII 0x20~0x7E. 0~64文字
第 3フィールド Framed-IP-Adddress 割り当てる IPアドレス .(ピリオド)区切りの 10数表現
第 4フィールド以降 (未定義) 予約
• 最初のレコード (1行目) は、タイトル行として無視されます• User-Name (第 1 フィールド) の入力が省略された場合や、空のフィールドだった場合には、レコード (行)全体が無視されます
• アカウントリストの最大サイズは、256K (262,144) バイトです。最大サイズを越えたファイルは取得時にエラーとなります
• User-Name が重複するレコードがあった場合、最初のレコードを使用します• 第 2フィールド以降の入力は省略可能です。空のフィールドもしくはフィールドが存在しない場合に、入力を省略したとして扱われます
• 第 4フィールド以降は、将来の拡張のための予約フィールドです
294 Century Systems Co., Ltd.
第 5章付録5.1. 資料 FutureNet CS-SEILシリーズ
5.1.3 MACアドレスリストの書式
MAC アドレスフィルタ機能で使用する MAC アドレスリストファイルは、以下に示す書式のテキスト
ファイルとして記述します。ó� MAC アドレスフィルタの追加 / p.53
[記述例]
00:E0:4D:0C:01:12
00:E0:4D:0C:01:14
# comment
00:E0:4D:0C:01:18 # comment
[説明]
• MACアドレスは行頭から 1行ごとに 1つ記述します (行頭にスペースなどを含めない)• 行頭が"#"である行はコメントとなります• 空行は無視されます• MACアドレスの記述について、"0"の省略はできません
[MACアドレスリストのエラー]
MAC アドレスリストファイルは以下の条件に当てはまるとエラーとなり、取得失敗とみなされ
ます。
• 空行を除く、MACアドレスまたは”#”(コメント)以外の文字で始まる行の含まれるファイル
• MACアドレスリストファイルのファイルサイズが 512Kbyte以上の場合、または読み込みに必要な
空きメモリが不足している場合
• MACアドレスリストの読み込み (ダウンロード)に 20秒以上要する場合
また、以下のようなファイルは動作保証外であり、エラーとなったり意図通りに動作しない場合
があります。
• 1行が 1024byte以上となる行が含まれるファイル
• Macintosh形式のテキストファイル (改行コードが”CR”のファイル)
[重複に関する注意]
MACアドレスの直接指定と MACアドレスリストファイルを併用する場合や、複数の MACアド
レスリストファイルを使用する場合、同一 MACアドレスの重複登録に注意してください。
• MACアドレスリスト内では MACアドレスの重複チェックは行われません。
• 重複して登録され、かつルール (pass/block)の異なるエントリがある場合、後から読み込み完了した
ルールが適用されます (コマンドラインの記述順にはよりません)
Century Systems Co., Ltd. 295
第 5章付録5.1. 資料 FutureNet CS-SEILシリーズ
• ある MACアドレスリストから読み込み済みの MACアドレスを別の MACアドレスリストへ移動さ
せた場合、次の更新時に意図通りに反映されない場合があります
296 Century Systems Co., Ltd.
第 5章付録5.1. 資料 FutureNet CS-SEILシリーズ
5.1.4 正規表現の書式
SEILのログ参照コマンドは、正規表現∗1による行の抽出に対応しています。ここでは、正規表現による
ログの抽出について簡単な例を挙げて説明します。正規表現の詳細については、市販の書籍等を参照して
ください。ó� ログ参照 / p.285
[入力形式]
show log regexp <regexp>
[説明]
• <regexp>に指定した文字列を含む行のみ抽出して表示します
• 英数字はそのままの文字として扱われます• 記号の一部は特殊な意味を持ちます
◆ 表 5-3:特殊な意味を持つ記号文字 (一部)
記号 意味
. 任意の 1文字を意味する
∗ 直前に書かれている文字が 0文字以上任意個数連続で並ぶことを意味する
+ 直前に書かれている文字 (あるいは文字列)が 1文字以上任意個数連続で並ぶことを意味する
? 直前に書かれている文字 (あるいは文字列)が 0あるいは 1個存在することを意味する
Y 直後に書かれている文字の特殊効果を打ち消し通常文字として扱う
ˆ 先頭に書くことで文字列の先頭から次の表現を比較していくことを意味する
$ 末尾に書くことで直前の表現をもって行末となることを意味する
| 前後の文字列のいずれかのに一致することを意味する
[入力例]
show log regexp ipsec0|pppoe0
’ipsec0’または’pppoe0’という文字列を含む行を抽出します。
show log regexp 192Y.168Y.
’192.168.’ という文字列を含む行を抽出します。’Y’により’.’文字の特殊効果を打ち消さない場
合、’19231689’といった文字列も抽出してしまいます。
show log regexp "Dec +2 "
12月 2日のログを抽出します。’ +’により’Dec’と’2’の間にスペースが 1個以上並ぶことを条
件とし、’2’の後にスペースを含めることにより 21や 22といった文字列を除外しています。
∗1 POSIX 1003.2 regular expressionsの extended REsに準拠
Century Systems Co., Ltd. 297
第 5章付録5.1. 資料 FutureNet CS-SEILシリーズ
5.1.5 IPv6への対応
FutureNet CS-SEILシリーズは IPv6に対応しています。IPv6の詳細については解説書や RFCを参考に
してください。SEILで対応しているコマンドについては以下のとおりです。
◆ 表 5-4:IPv4と IPv6の対応コマンド比較
IPv4 IPv6
interface interface
ppp ppp
bridge bridge
arp -
ipsec ipsec
ike ike
cbq cbq
syslog syslog
load-from load-from
ntp ntp
save-to save-to
update update
resolver resolver
dns dns
translator translator
route route6
filter filter6
ping ping6
traceroute traceroute6
snmp -
nat -
vrrp -
dhcp -
- dhcp6
- rtadvd
298 Century Systems Co., Ltd.
第 5章付録5.1. 資料 FutureNet CS-SEILシリーズ
5.1.6 プレフィクス/サブネットマスク対応表
SEILのコマンドラインでは、ネットマスクを”/xx”の形式で入力します。”xxx.xxx.xxx.xxx”の形式との対
応は以下のようになります。
◆ 表 5-5:ネットマスク対応表
prefixlen netmask
/32 255.255.255.255
/31 255.255.255.254
/30 255.255.255.252
/29 255.255.255.248
/28 255.255.255.240
/27 255.255.255.224
/26 255.255.255.192
/25 255.255.255.128
/24 255.255.255.0
/23 255.255.254.0
/22 255.255.252.0
/21 255.255.248.0
/20 255.255.240.0
/19 255.255.224.0
/18 255.255.192.0
/17 255.255.128.0
/16 255.255.0.0
/15 255.254.0.0
/14 255.252.0.0
/13 255.248.0.0
/12 255.240.0.0
/11 255.224.0.0
/10 255.192.0.0
/9 255.128.0.0
/8 255.0.0.0
/7 254.0.0.0
/6 252.0.0.0
/5 248.0.0.0
/4 240.0.0.0
/3 224.0.0.0
/2 192.0.0.0
/1 128.0.0.0
Century Systems Co., Ltd. 299
第 5章付録5.2. 工場出荷時の設定情報 FutureNet CS-SEILシリーズ
5.2 工場出荷時の設定情報
工場出荷時の設定情報 (factory config)は以下の通りです。factory-configコマンド等により設定内容を初
期化した場合、SEILは工場出荷時の設定内容で起動します。ó� 設定の初期化 / p.267
※ 記載中の "Y"記号は、コマンドライン上では改行せず次の行に続くことを示します。
CS-SEIL-510/C Firmware Version 1.90
hostname ""
timezone "Japan"
environment login-timer 300
ppp add pppoe-sample keepalive 30 ipcp enable ipcp-address on ipcp-dns on ipv6cp Y
enable authentication-method chap identifier "" tcp-mss auto
interface lan0 media auto
interface lan0 add 192.168.0.1/24
interface lan1 media auto
interface lan1 queue normal
interface pppoe0 over lan1
bridge disable
bridge ip-bridging on
bridge ipv6-bridging on
route add default pppoe0
route dynamic rip disable
route dynamic ospf disable
route dynamic redistribute static-to-rip disable
route dynamic redistribute static-to-ospf disable
route dynamic redistribute ospf-to-rip disable
route dynamic redistribute rip-to-ospf disable
route dynamic redistribute connected-to-rip enable
route dynamic redistribute connected-to-ospf enable
route dynamic pim-sparse disable
route6 dynamic ripng disable
route6 dynamic redistribute static-to-ripng disable
route6 dynamic redistribute connected-to-ripng enable
route6 dynamic pim-sparse disable
nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0
nat proxy sip add port 5060 protocol tcpudp
dhcp enable
dhcp mode server
dhcp interface lan0 enable
dhcp interface lan0 expire 24
dhcp interface lan0 pool 192.168.0.2 253
dhcp interface lan0 dns add 192.168.0.1
300 Century Systems Co., Ltd.
第 5章付録5.2. 工場出荷時の設定情報 FutureNet CS-SEILシリーズ
dhcp6 client disable
dhcp6 client interface pppoe0
dns forwarder enable
dns forwarder add ipcp
ntp disable
ike proposal add ikep01 encryption 3des hash sha1 authentication preshared-key Y
dh-group modp1536 lifetime-of-time 1d
ike proposal add ikep02 encryption des hash md5 authentication preshared-key Y
dh-group modp768 lifetime-of-time 08h
ike proposal add ikep03 encryption 3des hash sha1 authentication preshared-key Y
dh-group modp1024 lifetime-of-time 08h
ipsec security-association proposal add sap01 pfs-group modp1536 Y
authentication-algorithm hmac-sha1,hmac-md5 encryption-algorithm 3des,des Y
lifetime-of-time 03h
ipsec security-association proposal add sap02 pfs-group modp768
authentication-algorithm hmac-md5,hmac-sha1 encryption-algorithm des,3des Y
lifetime-of-time 30m
cbq link-bandwidth 10Mbps
snmp disable
snmp community "public"
snmp trap disable
syslog debug-level off
syslog facility local1
syslog remote off
translator timeout 300
resolver disable
rtadvd disable
httpd enable
sshd hostkey rsa1 auto
sshd hostkey rsa none
sshd hostkey dsa none
sshd disable
telnetd enable
remote-console disable
vendor OEM
CS-SEIL/Turbo Firmware Version 1.90
hostname ""
timezone "Japan"
environment login-timer 300
environment pager off
ppp add pppoe-sample keepalive 30 ipcp enable ipcp-address on ipcp-dns on Y
ipv6cp enable authentication-method chap identifier "" tcp-mss auto
interface lan0 media auto
interface lan0 add 192.168.0.1/24
interface lan1 media auto
interface lan1 queue normal
interface lan2 media auto
interface pppoe0 over lan1
Century Systems Co., Ltd. 301
第 5章付録5.2. 工場出荷時の設定情報 FutureNet CS-SEILシリーズ
bridge disable
bridge ip-bridging on
bridge ipv6-bridging on
route add default pppoe0
route dynamic rip disable
route dynamic ospf disable
route dynamic redistribute static-to-rip disable
route dynamic redistribute static-to-ospf disable
route dynamic redistribute ospf-to-rip disable
route dynamic redistribute rip-to-ospf disable
route dynamic redistribute connected-to-rip enable
route dynamic redistribute connected-to-ospf enable
route dynamic pim-sparse disable
route6 dynamic ripng disable
route6 dynamic redistribute static-to-ripng disable
route6 dynamic redistribute connected-to-ripng enable
route6 dynamic pim-sparse disable
nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0
nat proxy sip add port 5060 protocol tcpudp
dhcp enable
dhcp mode server
dhcp interface lan0 enable
dhcp interface lan0 expire 24
dhcp interface lan0 pool 192.168.0.2 253
dhcp interface lan0 dns add 192.168.0.1
dhcp6 client disable
dhcp6 client interface pppoe0
dns forwarder enable
dns forwarder add ipcp
ntp disable
ike proposal add ikep01 encryption 3des hash sha1 authentication preshared-key Y
dh-group modp1536 lifetime-of-time 1d
ike proposal add ikep02 encryption des hash md5 authentication preshared-key Y
dh-group modp768 lifetime-of-time 08h
ike proposal add ikep03 encryption 3des hash sha1 authentication preshared-key Y
dh-group modp1024 lifetime-of-time 08h
ipsec security-association proposal add sap01 pfs-group modp1536 Y
authentication-algorithm hmac-sha1,hmac-md5 encryption-algorithm 3des,des Y
lifetime-of-time 03h
ipsec security-association proposal add sap02 pfs-group modp768 Y
authentication-algorithm hmac-md5,hmac-sha1 encryption-algorithm des,3des Y
lifetime-of-time 30m
cbq link-bandwidth 100Mbps
snmp disable
snmp community "public"
snmp trap disable
syslog debug-level off
302 Century Systems Co., Ltd.
第 5章付録5.2. 工場出荷時の設定情報 FutureNet CS-SEILシリーズ
syslog facility local1
syslog remote off
translator timeout 300
resolver disable
rtadvd disable
httpd enable
sshd hostkey rsa1 auto
sshd hostkey rsa none
sshd hostkey dsa none
sshd disable
telnetd enable
remote-console disable
vendor OEM
Century Systems Co., Ltd. 303
索引 FutureNet CS-SEILシリーズ
索引
コマンド/キーワード
O administrator コマンド 266
administrator 266
O application-gateway コマンド 120
application-gateway input-interfaceadd 120delete 120
application-gateway serviceadd 120delete 128modify 126
O arp コマンド 56
arpadd 56delete 57modify 56
arp reply-nat 57
O authentication コマンド 192
authentication account-list 197
authentication realmadd 192delete 193modify 192
authentication radiusauthentication-server
add 193delete 194modify 194
request-timeout 195
authentication local useradd 195delete 197modify 196
O bridge コマンド 44
bridgeenable,disable 44
bridge default-bridging 46
bridge filter 47
bridge groupadd 48delete 50modify 49
bridge interface 50
bridge ip-bridging 44
bridge ipv6-bridging 45
bridge pppoe-bridging 45
bridge vman-tpid 47
O bye コマンド 274
bye 274
O cbq コマンド 176
cbq class
add 176delete 178modify 178
cbq filteradd 179delete 182enable,disable 183modify 182move 183
cbq link-bandwidth 176
O clear コマンド 276
clear arp-cache 276
clear counterinterface 282route 282route6 282
clear filter state 276
clear filter6 state 276
clear ike 279
clear ipsecsecurity-association 279security-policy 280
clear line 277
clear log 277
clear l2tpsession 281tunnel 280
clear nat-session 277
clear ndp-cache 277
clear pppac session 281
clear route 278
clear route6 279
clear trace 278
O connect コマンド 275
connect 275
O date コマンド 266
date 266
O dhcp コマンド 212
dhcpenable,disable 212
dhcp interfacedns add 216dns delete 217domain 217enable,disable 213expire 215gateway 218ntp add 218ntp delete 219pool 213server add 222
Century Systems Co., Ltd. 305
索引 FutureNet CS-SEILシリーズ
server delete 223static 214, 215wins-node 221wins-server add 219wins-server delete 220wpad 221
dhcp mode 212
O dhcp6 コマンド 224
dhcp6 clientenable,disable 224interface 224prefix-delegation subnet
enable,disable 225sla-id 226
rapid-commit 224reconf-accept 225
O disconnect コマンド 275
disconnect 275
O dns コマンド 228
dns forwarderadd 228delete 229enable,disable 228query-translation 229
O environment コマンド 253
environment login-timer 253
environment pager 253
environment terminal 254, 255
O exit コマンド 274
exit 274
O factory-config コマンド 267
factory-config 267
O filter コマンド 93
filteradd 93delete 96enable,disable 97modify 96move 98
O filter6 コマンド 99
filter6add 99delete 102enable,disable 103modify 101
move 103
O format コマンド 275
format compactflash 275
O help コマンド 266
help 266
O hostname コマンド 258
hostname 258
O httpd コマンド 261
httpd 261
O ike コマンド 145
ike auto-initiation 145
ike exclusive-tail 146
ike interval 145
ike maximum-padding-length 146
ike per-send 145
ike phase1-timeout 145
ike phase2-timeout 145
ike randomize-padding-length 146
ike randomize-padding-value 146
ike retry 145
ike strict-padding-byte-check 146
ike peeradd 147delete 149modify 149
ike preshared-keyadd 152delete 153modify 152
ike proposaladd 150delete 151modify 151
O interface コマンド 27
interface <interface>add 27address 27delete 28description 30numbered 29tcp-mss 30unnumbered 29
interface ipsec 34
interface lan 27mdi 32media 31mtu 32queue 33
interface l2tp 37
interface pppac 38
interface pppoe 36
interface tunnel 33
interface vlan tag 35
O ipsec コマンド 130
ipsec anonymous-l2tp-transportenable,disable 143
ipsec security-associationadd 132, 135
pass,block 138delete 138modify 135, 137
ipsec security-association proposal
306 Century Systems Co., Ltd.
索引 FutureNet CS-SEILシリーズ
add 130delete 131modify 131
ipsec security-policyadd 139delete 141enable,disable 141modify 140move 142
O load-from コマンド 269
load-from 269
O logout コマンド 274
logout 274
O l2tp コマンド 154
l2tpadd 155delete 156modify 156
l2tp hostname 154
l2tp router-id 154
Omacfilter コマンド 53
macfilteradd 53delete 55modify 54
O nat コマンド 105
nat dynamicadd global 106add private 106delete 108delete global 107delete private 107
nat logging 116
nat naptadd global 109add private 108delete 110delete global 110delete private 109
nat proxysip add 113sip delete 113
nat reflectadd 117delete 117
nat sessionrestricted-per-ip 116
nat snaptadd 110delete 112enable,disable 112
nat staticadd 105delete 105
nat timeout 114dynamic 114protocol 115
nat upnp 118interface 118timeout 119
O ntp コマンド 256
ntp enable,disable 256
ntp peer
add,delete 257
ntp serveradd,delete 256
O option コマンド 245
optionstatistics access 247
option ipdirected-broadcast 251mask-reply 245monitor-linkstate 245redirects 246unicast-rpf 249update-connected-route 248
option ipv6monitor-linkstate 246redirects 247unicast-rpf 250update-connected-route 249
O password コマンド 257
password 257
O ping,ping6 コマンド 271
ping,ping6 271
O ppp コマンド 41
pppadd 41delete 43modify 43
O pppac コマンド 158
pppac ipcp-configurationadd 159delete 162modify 161
pppac pooladd 158delete 159modify 158
pppac protocoll2tp
add 162delete 166modify 165
pppoeadd 171delete 174modify 174
pptpadd 166delete 170modify 169
O quit コマンド 274
quit 274
O reboot コマンド 274
reboot 274
O reconnect コマンド 275
reconnect 275
O remote-console コマンド 261
remote-console 261
O report-to コマンド 270
report-to 270
O resolver コマンド 259
resolverenable,disable 259
resolver addressadd 259
Century Systems Co., Ltd. 307
索引 FutureNet CS-SEILシリーズ
delete 260
resolver domain 260
O route コマンド 58
routeadd 58delete 60, 61modify 59
route dynamicredistribute 76add 62delete 62add 63delete 64
route dynamic ospfadministrative-distance 75area
add 70delete 71
default-route-originate 76enable,disable 69link
add 71delete 74modify 73
router-id 69
route dynamic pim-sparseenable,disable 78interface 78static-rp
add 79delete 79
route dynamic ripdefault-route-originate 67enable,disable 64expire-timer 68garbage-collection-timer 68interface 65
authentication 66route-filter 67version 65
update-timer 68
O route6 コマンド 81
route6add 81delete 83, 84modify 82
route6 dynamicredistribute 89route-filter
add 85delete 85
route6 dynamic pim-sparseenable,disable 90interface 90static-rp
add 91delete 92
route6 dynamic ripngdefault-route-originate 88enable,disable 86interface 87
aggregate 88route-filter 87
O rtadvd コマンド 231
rtadvd
enable,disable 231
rtadvd interfaceadvertise
add 232auto,manual 232delete 235modify 234
curhoplimit 237enable,disable 231managed-flag 240max-interval 235min-interval 236mtu 237reachable-time 239retransmit-timer 238router-lifetime 238
O save-to コマンド 267
save-to 267
O show コマンド 285
showcompactflash 288config 290date 285license 286log 285status 286system 289tech-support 288trace 289users 289
O snmp コマンド 185
snmpcommunity 185contact 186enable,disable 185location 186sysname 186user 187
snmp trapadd 188delete 189enable,disable 187src 189watch
add 190delete 190
O sshd コマンド 262
sshd enable,disable 262
sshd authorized-keyadd 264delete 265
sshd hostkey 263
O syslog コマンド 199
syslogadd 201alternate-timestamp 203clear-password 200command-log 199debug-level 199delete 201facility 202reboot-log 203remote 200sequence-number 202
syslog remote-serveradd 204
308 Century Systems Co., Ltd.
索引 FutureNet CS-SEILシリーズ
delete 207modify 206
O telnet コマンド 283
telnet 283
O telnetd コマンド 262
telnetd enable,disable 262
O timezone コマンド 255
timezone 255
O trace コマンド 204
trace 204
O traceroute,traceroute6 コマンド 272
traceroute,traceroute6 272
O translator コマンド 242
translatoradd 242add port 243add prefix 242delete 242, 243delete prefix 242timeout 244
O update コマンド 272
update firmware 272
update ipl 273
O vrrp コマンド 208
vrrpadd 209delete 211
vrrp watch-groupadd 208delete 209
A
ARP機能NAT連動 Proxy ARP機能の使用/不使用の設定 57静的 ARPの削除 57静的 ARPの追加 56静的 ARPの変更 56
ARPキャッシュのクリア 276
C
CBQ機能クラス情報の削除 178クラス情報の追加 176クラス情報の変更 178クラス分けフィルタ設定の削除 182クラス分けフィルタ設定の変更 182クラス分けフィルタ設定の有効/無効化 183計算上の回線速度設定 176
CBQのクラス分けフィルタ 179, 183
D
DHCPサーバ機能 212インタフェースごとの使用/不使用の設定 213使用/不使用の設定 212動作モードの設定 212特定のMACアドレスに対する固定アドレス配布 214, 215配布する DNSサーバアドレスの削除 217配布する DNSサーバアドレスの追加 216配布する IPアドレス 213配布する IPアドレスの有効期間の設定 215配布する NTPサーバアドレスの削除 219配布する NTPサーバアドレスの追加 218配布するWINSサーバアドレスの削除 220配布するWINSサーバアドレスの追加 219配布するWINSノードタイプの設定 221
配布するWPAD URLの設定 221配布するデフォルト経路の設定 218配布するドメイン名の設定 217
DHCPリレーエージェント機能 212インタフェースごとの使用/不使用の設定 213転送する DHCPサーバアドレスの削除 223転送する DHCPサーバアドレスの追加 222
DHCPv6機能 224
DHCPv6クライアントの使用/不使用の設定 224
DHCPv6クライアントの動作するインタフェースを設定 224
DHCP機能 212
Directed Broadcast機能の設定 251
DNS機能 228
DNS中継の使用/不使用の設定 228
DNS要求の中継先サーバの削除 229
DNS要求の中継先サーバの追加 228
DNSリゾルバ機能使用/不使用の設定 259使用する DNSサーバの削除 260使用する DNSサーバの追加 259ドメイン名の設定 260
F
factory config(工場出荷時の設定情報) 300
I
ICMPアドレスマスク要求への応答設定IPv4 245
ICMPリダイレクトメッセージ発行設定IPv4 246IPv6 247
IKE設定Peerの削除 149Peerの追加 147Peerの変更 149再送の設定 145事前共有鍵の削除 153事前共有鍵の追加 152事前共有鍵の変更 152自動接続設定 145パディングの設定 146プロポーザルの削除 151プロポーザルの追加 150プロポーザルの変更 151
IKEセキュリティアソシエーションのクリア 279
IKEを使ったセキュリティアソシエーションの追加 135
IKEを使ったセキュリティアソシエーションの変更 137
IPLの更新 273
IPsecインタフェースの設定 34
IPsecセキュリティアソシエーションのクリア 279
IPsecセキュリティポリシーのクリア 280
IPv4-IPv6変換機能 229
IPv4静的経路の設定 58–60
IPv4静的経路の設定 (MultiPath) 61
IPv4動的経路の設定 62–71 , 73–76
IPv4マルチキャストルーティング使用/不使用の設定 78動作の設定 78
Century Systems Co., Ltd. 309
索引 FutureNet CS-SEILシリーズ
ランデブーポイントの設定 79
IPv6uRPFチェックの設定 250
IPv6経路の参照数のクリア 282
IPv6静的経路の設定 81–83
IPv6静的経路の設定 (MultiPath) 84
IPv6動的経路のクリア 279
IPv6動的経路の設定 85–92
IPv6マルチキャストルーティング使用/不使用の設定 90動作の設定 90ランデブーポイントの設定 91, 92
IPアドレスの削除 28
IPアドレスの設定 27
L
LANインタフェースのMTUの設定 32
LANインタフェースの設定 32
LinkDown時の IPv4 connected route動的削除の設定 248
LinkDown時の IPv6 connected route動的削除の設定 249
L2TPv3hostname設定 154
L2TPv3Router-ID設定 154
L2TPv3インタフェースの設定 37, 38
L2TPv3セッションのクリア 281
L2TPv3トンネル設定の削除 156
L2TPv3トンネル設定の追加 155
L2TPv3トンネル設定の変更 156
L2TPv3トンネルのクリア 280
L2TP/IPsec簡易設定 143
M
MACアドレスフィルタの削除 55
MACアドレスフィルタの追加 53
MACアドレスフィルタの変更 54
アカウントリスト 295
MACアドレスリストファイル 53
LANインタフェースのMDI/MDI-Xの設定 32
N
NAPT設定の全削除 110
NAPTのグローバル IPアドレスの削除 110
NAPTのグローバル IPアドレスの追加 109
NAPTの対象プライベート IPアドレス (範囲)の追加 108
NAPTのプライベート IPアドレス (範囲)の削除 109
NATセッション数上限の設定 116
NATセッションタイマーの設定 114
NATセッションタイマーのプロトコルごとの設定 115
NATセッションのクリア 277
NATのログ出力設定 116
NAT連動 Proxy ARP機能 57
NDPキャッシュのクリア 277
NTP機能NTP peerの設定 257参照する NTPサーバの設定 256使用/不使用の設定 256
numbered 29
O
OSPFエリアの設定 70, 71経路情報の再配布の設定 76
使用/不使用の設定 69デフォルト経路配布の設定 76デフォルトの distanceの設定 75リンクの設定 71, 73, 74ルータ IDの設定 69
P
PIM-SM→ IPv4マルチキャストルーティング 78, 79→ IPv6マルチキャストルーティング 90–92
PPPoEインタフェースの設定 36
PPPoE接続の設定 36
PPPoEの接続,切断,再接続 275
PPPアクセスコンセントレータ機能IPCP設定の削除 162IPCP設定の追加 159IPCP設定の変更 161PPPセッションのクリア 281アドレスプール設定の削除 159アドレスプール設定の追加 158アドレスプール設定の変更 158
PPP設定の削除 43
PPP設定の追加 41
PPP設定の変更 43
Prefix Delegationで使用するサブネットの設定 225
R
RADIUS認証 (認証レルム) 192
Rapid Commitオプションの使用を設定 224
Reconfigure Acceptオプションの使用を設定 225
Reflection NAT設定の削除 117
Reflection NAT設定の追加 117
RIPRIPバージョンの設定 65インタフェースごとの設定 65経路フィルタの設定 67使用/不使用の設定 64タイマーの設定の設定 68デフォルト経路配布の設定 67
RIPng経路集約の設定 88経路の再配布の設定 89経路フィルタの設定 87使用/不使用の設定 86デフォルト経路配布の設定 88動作の設定 87
RIPv2認証の設定 66
S
Secure Shell機能hostkeyの設定 263使用/不使用の設定 262認証用公開鍵の削除 265認証用公開鍵の追加 264
showコマンド 253, 285
SIPサーバのポート番号の削除 113
SIPサーバのポート番号の追加 113
SNMP locationの設定 186
SNMP trap機能trap送信先ホストの削除 189trap送信先ホストの追加 188trap送信元アドレスの指定 189死活監視対象ホストの削除 190死活監視対象ホストの追加 190
310 Century Systems Co., Ltd.
索引 FutureNet CS-SEILシリーズ
使用/不使用の設定 187
SNMPサーバ機能communityの設定 185contactの設定 186locationの設定 186sysnameの設定 186使用/不使用の設定 185ユーザの設定 187
system-default(デフォルトのパラメータ) 22
T
telnetクライアント 283
TELNETサーバ機能の使用/不使用の設定 262
Tunnelインタフェースの設定 33
U
unnumbered設定 29
UPnPタイマの設定 119
UPnPの有効/無効の設定 118
UPnPを使用するインタフェースの設定 118
uRPFチェックの設定 249
V
VLANインタフェースの設定 35
VLANの設定 35
VMAN TPID 47
VRIDの削除 211
VRRP監視グループの削除 209
VRRP監視グループの設定 208
VRRP機能 208
VRRPの設定 209
W
WAN側インタフェースのキューイング方式の設定 33
Web機能の使用/不使用の設定 261
あ
IPv4と IPv6の対応コマンド比較 298
アカウント 257
アカウントリスト 294
アカウントリスト認証 (認証レルム) 192
アクセス統計取得機能の設定 247
アプリケーションゲートウェイ機能 120サービス設定のさくじょ 128サービス設定の追加 120サービス設定の変更 126入力インタフェースの削除 120入力インタフェースの追加 120
インタフェース 27
インタフェース状態監視機能IPv4 245IPv6 246
インタフェースの TCP MSSの変更 30
インタフェースのアドレス 27
インタフェースのカウンタ値のクリア 282
インタフェースの説明 30
遠隔保守機能の設定 (remote-console) 261
オプション機能 245
か
回線速度の設定 (LANインタフェース) 31
環境設定 (environment) 253–255
管理機能の設定 265
管理コマンド 266
管理者アカウントへの移行 266
クラス分けフィルタ (CBQ) 179
経路確認 (traceroute) 272
経路制御IPv4マルチキャストルーティング 78, 79IPv6マルチキャストルーティング 90–92OSPF 69–71, 73–76RIP 64, 65, 67, 68RIPng 86–89RIPv2 66経路フィルタ (IPv4経路制御)の設定 63, 64経路フィルタ (IPv6経路制御)の設定 85静的経路情報 (IPv4 MultiPath)の削除 61静的経路情報 (IPv6 MultiPath)の削除 84静的経路情報 (IPv4)の設定 58–60静的経路情報 (IPv6)の設定 81–83認証鍵 (IPv4経路制御)の設定 62
経路の参照数のクリア 282
現在時刻の参照 285
工場出荷時の設定情報 300
コマンドに対する簡易説明の表示 266
コマンドログ記録機能使用時のパスワード記録の有無の設定200
コマンドログ記録機能の使用/不使用の設定 199
コンパクトフラッシュの参照 288
コンパクトフラッシュのフォーマット 275
Century Systems Co., Ltd. 311
索引 FutureNet CS-SEILシリーズ
さ
再起動 274
サブネットごとの SLA IDの設定 226
サポート用情報の参照 288
サポート用情報の取得 270
参照 (show) 285
死活監視対象ホストの削除 (SNMP trap) 190
死活監視対象ホストの追加 (SNMP trap) 190
時刻の設定 266
システム情報の参照 289
自動ログアウト時間の設定 253
取得中のコンソールのクリア 277
シリアルコンソールの画面サイズ 254, 255
ステータスの参照 285
正規表現 285, 297
静的 NAPT設定の削除 112
静的 NAPTの追加 110
静的 NAPTの有効/無効の設定 112
静的 NATの削除 105
静的 NATの追加 105
セキュリティアソシエーションの削除 138
セキュリティアソシエーションの追加 132
セキュリティアソシエーションの変更 135
セキュリティアソシエーションプロポーザルの削除 131
セキュリティアソシエーションプロポーザルの追加 130
セキュリティアソシエーションプロポーザルの変更 131
セキュリティポリシーの削除 141
セキュリティポリシーの追加 139
セキュリティポリシーの評価順位の変更 142
セキュリティポリシーの変更 140
セキュリティポリシーの有効/無効の設定 141
接続確認 271
設定情報の参照 290
設定の初期化 267
た
対応機種/ファームウェア 15
タイムゾーンの設定 255
デバッグログ記録機能の使用/不使用の設定 199
デフォルト値 (system-default) 22
動作情報参照 286
動的 NAT設定の全削除 108
動的 NATタイマーの設定 114
動的 NATのグローバル IPアドレス (範囲)の削除 107
動的 NATのグローバル IPアドレス (範囲)の追加 106
動的 NATの対象プライベート IPアドレス (範囲)の追加 106
動的 NATのプライベート IPアドレス (範囲)の削除 107
動的経路のクリア 278
特殊なセキュリティアソシエーションの追加 138
特殊文字一覧 25
トランスレータ機能 242
トレースログ取得機能の使用/不使用の設定 204
トレースログのクリア 278
トレースログの参照 289
な
認証鍵 (経路制御)の設定 62
認証機能 192
認証レルムRADIUS認証サーバの削除 194RADIUS認証サーバの追加 193RADIUS認証サーバの変更 194RADIUS認証タイムアウトの設定 195アカウントリスト認証レルムの設定 197認証レルムの削除 193認証レルムの追加 192認証レルムの変更 192ユーザの削除 197ユーザの追加 195ユーザの変更 196
ネットマスク対応表 299
は
パスワードの設定・変更 (管理パスワード) 257
ファームウェアの更新 272
フィルタ機能 (IPv4) 93
フィルタ機能 (IPv6) 99
フィルタ (IPv4)設定の削除 96設定の追加 93設定の変更 96設定の有効/無効化 97評価順位の変更 98
フィルタ (IPv6)設定の削除 102設定の追加 99設定の変更 101設定の有効/無効化 103評価順位の変更 103
フィルタルールのクリア 276
フォーマット (format) 275
ブリッジインタフェース 50
ブリッジ機能PPPoEパケットのブリッジング 45使用する VMAN TPIDの設定 47その他のパケットのブリッジング 46
ブリッジ機能の使用/不使用 44
ブリッジ機能 (IPv4パケット) 44
ブリッジ機能 (IPv6パケット) 45
ブリッジグループ 48–50
ブリッジ時の IPフィルタ 47
ブルータIPv4 44IPv6 45
プロトコル変換タイマーの設定 244
プロトコル変換のアドレス対応の削除 242
プロトコル変換のアドレス対応の追加 242
プロトコル変換を行うポートの削除 243
プロトコル変換を行うポートの追加 243
ページャの設定 253
ホスト名の設定・変更 258
保存した設定内容の読込 269
ポリシールーティング (IPv4) 93
ま
メディアタイプの設定 (LANインタフェース) 31
メモリ上の設定内容の保存・出力 267
312 Century Systems Co., Ltd.
索引 FutureNet CS-SEILシリーズ
ら
ライセンス情報の参照 286
リブート時のログ保存機能の使用/不使用の設定 203
リモートコンソール機能 261
ルータ広告機能 231MTUオプションの設定 237インタフェース毎のルータ広告の有無の設定 231広告する広告外情報取得フラグの設定 240広告する制御情報の再送間隔の設定 238広告する到達性有効期間の設定 239広告するホップ限界の設定 237広告するルータ生存時間の設定 238ルータ広告の最小送信間隔の設定 236最大間送信間隔の設定 235広告する広告外アドレス管理フラグの設定 240配布するプレフィクスの削除 235配布するプレフィクスの設定 232配布するプレフィクスのついか 232配布するプレフィクスの変更 234ルータ広告の設定 231
ローカル認証 (認証レルム) 192
ロギング機能 199
ログアウト (bye,exit,logout,quit) 274
ログアウト (自動ログアウト) 253
ログインしているユーザ情報の参照 289
ログイン/ログアウト 23
ログ参照 285
ログ転送機能の使用/不使用の設定 200
ログ転送時のシーケンス番号付与の設定 202
ログ転送時の時刻フォーマットの変更の設定 203
ログ転送時のファシリティの設定 202
ログのクリア 277
ログを転送するリモートホストの個別設定 206, 207
ログを転送するリモートホストの個別設定の追加 204
ログを転送するリモートホストの削除 201
ログを転送するリモートホストの追加 201
Century Systems Co., Ltd. 313
変更履歴 FutureNet CS-SEILシリーズ
変更履歴
本書の内容は、FutureNet CS-SEILシリーズ用にリリースされたファームウェアの機能追加などに合わ
せて改訂されます。
※ ファームウェアの更新 (バージョンアップ) 内容については、各ファームウェアごとのリリース
ノートを参照ください。
1.90版 2008/02
• SEILシリーズ 統合版コマンドリファレンス 初版
Century Systems Co., Ltd. 315
発行元 センチュリー・システムズ株式会社
〒180-0022 東京都武蔵野市境1-15-14 宍戸ビル
本書は著作権法上の保護を受けています。
本書の一部あるいは全部について、著作権者からの許諾を得ずに、いかなる方法においても無断で複製、翻案、公衆送
信等することは禁じられています。
FutureNetは、センチュリー・システムズ株式会社の商標または登録商標です。
その他、本書に掲載されている商品名、会社名等は各会社の商号、商標または登録商標です。
本文中では、TM、 r©マークは表示しておりません。Copyright (c) 2008 Century Systems Co., Ltd. All rights reserved.
本製品は、RSA Security Inc. の RSA r©BSAFETM ソフトウェアを搭載しています。
本書に記載されている事柄は、将来予告なしに変更することがあります。