ix2000/ix3000 シリーズ 機能説明書 - nec(japan)...目次 iv 2.14.8 radius...
TRANSCRIPT
-
IX2000/IX3000 シリーズ
機能説明書
日本電気株式会社
-
i
ご注意
本書は内容の一部または全部を無断で転載することは禁止されています。
本書の内容については、将来予告なしに変更することがあります。
本書の内容について万全を期しておりますが、万一ご不審な点や誤り、記載もれなど、お気付きの
ことがありましたら、ご一報くださいますようお願いいたします。
運用した結果については、上項に関わらず責任を負いかねますので、ご了承ください。
「βリリース」と記載されている機能は、その機能の動作検証や実験を目的として実装されてい
るものであり、動作保証及びユーザサポートの対象外となります。
商標について
本マニュアルに記載されている会社名、製品・サービス名は、各社の登録商標、または商標です。
対象装置
本マニュアルで対象とする装置は以下となります。
IX3315
IX3110、IX3110-Z
IX3015
IX2215、IX2215-Z
IX2207
IX2025、IX2025-Z
IX2106、IX2106-Z
IX2105、IX2105-Z
-
目次
ii
目次
1 章 機能概要 .......................................................................................................................................... 1-1
■1.1 IX2000/IX3000 シリーズの機能の特徴 ...................................................................................... 1-1
■1.2 諸元 ........................................................................................................................................... 1-3
1.2.1 IX2000/IX3000 ソフトウェア仕様 ......................................................................................... 1-3
1.2.2 IX2000/IX3000 ソフトウェア諸元 ......................................................................................... 1-6
■1.3 ハードウェア仕様 ................................................................................................................... 1-18
1.3.1 装置対応バージョン ............................................................................................................. 1-18
1.3.2 ハードウェア諸元 ................................................................................................................ 1-19
■1.4 制限事項 .................................................................................................................................. 1-20
2 章 ルータの設定 .................................................................................................................................. 2-1
■2.1 基本操作 .................................................................................................................................... 2-1
2.1.1 装置の起動 ............................................................................................................................. 2-1
2.1.2 コマンド入力 .......................................................................................................................... 2-2
2.1.3 実行モード ............................................................................................................................. 2-4
2.1.4 設定の確認 ............................................................................................................................. 2-6
2.1.5 設定の保存 ............................................................................................................................. 2-6
2.1.6 設定の削除 ............................................................................................................................. 2-7
2.1.7 スーパーリセット .................................................................................................................. 2-7
2.1.8 Web コンソールの設定 ........................................................................................................... 2-7
2.1.9 設定例 ..................................................................................................................................... 2-8
■2.2 システムの設定 ......................................................................................................................... 2-9
2.2.1 システムの設定 ...................................................................................................................... 2-9
2.2.2 パスワード情報の暗号化表示設定 ....................................................................................... 2-10
2.2.3 バナー表示設定 .................................................................................................................... 2-10
■2.3 設定準備 .................................................................................................................................. 2-12
■2.4 物理、リンクレイヤの設定 ..................................................................................................... 2-14
2.4.1 デバイス、インタフェース名表記法 ................................................................................... 2-14
2.4.2 FastEthernet/GigaEthernet インタフェースの設定 .............................................................. 2-15
2.4.3 FastEthernet/GigaEthernet インタフェース(スイッチング HUB)の設定 ........................ 2-17
2.4.4 BRI インタフェースの設定 ................................................................................................... 2-21
2.4.5 Serial インタフェースの設定 ................................................................................................ 2-28
2.4.6 Loopback インタフェースの設定 ......................................................................................... 2-32
2.4.7 Null インタフェースの設定 ................................................................................................... 2-32
2.4.8 トンネルインタフェースの設定 .......................................................................................... 2-32
■2.5 ループガード機能 ................................................................................................................... 2-33
2.5.1 ループガード機能の概要 ..................................................................................................... 2-33
2.5.2 ループになる構成 ................................................................................................................ 2-33
2.5.3 ループガード機能の設定 ..................................................................................................... 2-34
■2.6 端末認証の設定 ....................................................................................................................... 2-36
2.6.1 端末認証機能の概要 ............................................................................................................. 2-36
2.6.2 機能ブロック ........................................................................................................................ 2-38
2.6.3 IEEE802.1X 機能の設定 ....................................................................................................... 2-39
2.6.4 検疫機能の設定 .................................................................................................................... 2-49
2.6.5 MAC 認証機能の設定 ............................................................................................................ 2-53
2.6.6 Web 認証機能の設定 ............................................................................................................ 2-55
2.6.7 端末認証機能の併用 ............................................................................................................. 2-57
2.6.8 端末認証機能とフィルタ機能の併用 ................................................................................... 2-57
-
目次
iii
2.6.9 その他のプロトコルとの同時使用 ....................................................................................... 2-58
2.6.10 注意事項 ............................................................................................................................. 2-59
2.6.11 補足 .................................................................................................................................... 2-60
■2.7 VLAN の設定 ............................................................................................................................ 2-65
2.7.1 VLAN タギングの設定 ........................................................................................................... 2-65
2.7.2 ポート VLAN の設定 ............................................................................................................ 2-68
2.7.3 VLAN の特徴と注意事項 ....................................................................................................... 2-69
■2.8 ダイナミック VLAN 機能の設定 ............................................................................................. 2-72
2.8.1 ダイナミック VLAN 機能の概要 .......................................................................................... 2-72
2.8.2 ダイナミック VLAN の設定 ................................................................................................. 2-73
2.8.3 端末認証機能の併用 ............................................................................................................. 2-77
2.8.4 注意事項 ............................................................................................................................... 2-77
■2.9 ブリッジの設定 ....................................................................................................................... 2-78
2.9.1 ブリッジの基本設定 ............................................................................................................. 2-79
2.9.2 制限事項 ............................................................................................................................... 2-86
2.9.3 フィルタ ............................................................................................................................... 2-87
2.9.4 TCP-MSS 調整 ...................................................................................................................... 2-90
2.9.5 QoS ....................................................................................................................................... 2-90
2.9.6 VLAN ..................................................................................................................................... 2-98
2.9.7 パススルー ......................................................................................................................... 2-101
■2.10 Ether over IP の設定 ............................................................................................................ 2-102
2.10.1 EtherIP 機能 ...................................................................................................................... 2-102
2.10.2 ネットワーク設計の注意事項 .......................................................................................... 2-107
2.10.3 制限事項 ........................................................................................................................... 2-109
2.10.4 注意事項 ........................................................................................................................... 2-109
■2.11 PPP の設定 .......................................................................................................................... 2-110
2.11.1 PPP プロファイルの設定 ................................................................................................. 2-111
2.11.2 LCP の設定 ........................................................................................................................ 2-112
2.11.3 NCP の設定 ....................................................................................................................... 2-114
2.11.4 TCP の設定 ....................................................................................................................... 2-115
2.11.5 無通信切断の設定 ............................................................................................................ 2-115
2.11.6 マルチリンク PPP の設定 ................................................................................................ 2-115
■2.12 PPPoE の設定 ...................................................................................................................... 2-119
2.12.1 PPPoE クライアントの設定 ............................................................................................. 2-121
2.12.2 PPPoE クライアントの応用 ............................................................................................. 2-123
2.12.3 PPPoE サーバの設定 ........................................................................................................ 2-126
■2.13 ダイアラの設定 ................................................................................................................... 2-127
2.13.1 基本設定 ........................................................................................................................... 2-127
2.13.2 複数対地の設定 ................................................................................................................ 2-132
2.13.3 発信抑止設定 .................................................................................................................... 2-134
2.13.4 自動切断 ........................................................................................................................... 2-135
2.13.5 優先接続 ........................................................................................................................... 2-136
■2.14 データコネクト対応オンデマンド VPN 機能の設定 .......................................................... 2-140
2.14.1 データコネクト機能概要.................................................................................................. 2-140
2.14.2 契約条件 ........................................................................................................................... 2-140
2.14.3 制限事項 ........................................................................................................................... 2-141
2.14.4 注意事項 ........................................................................................................................... 2-141
2.14.5 データコネクトサービスの概要 ....................................................................................... 2-141
2.14.6 基本設定(IKEv1/Ver8.8 以降) ...................................................................................... 2-143
2.14.7 基本設定(IKEv2/Ver9.5 以降) ...................................................................................... 2-147
-
目次
iv
2.14.8 RADIUS 連携の設定(IKEv2/Ver9.5 以降) .................................................................... 2-148
2.14.9 QoS の詳細設定 ................................................................................................................ 2-151
2.14.10 動作確認方法 .................................................................................................................. 2-152
2.14.11 ひかり電話ナンバーゲート対応 .................................................................................... 2-154
2.14.12 ホームゲートウェイ/オフィスゲートウェイ配下での接続 ........................................... 2-155
2.14.13 最大接続数設定(Ver.9.6 以降) ........................................................................................ 2-156
2.14.14 死活監視機能(Ver.9.6 以降) ........................................................................................... 2-157
■2.15 USB データ通信端末の設定 ................................................................................................ 2-158
2.15.1 対応するデータ通信端末 ................................................................................................. 2-158
2.15.2 USB データ通信端末の基本設定 ...................................................................................... 2-162
2.15.3 回線接続中の電波レベル ................................................................................................. 2-165
2.15.4 LED ................................................................................................................................... 2-166
2.15.5 デバイス状況の表示 ......................................................................................................... 2-167
2.15.6 統計情報の表示 ................................................................................................................ 2-169
2.15.7 電波レベル・回線接続履歴表示 ...................................................................................... 2-170
2.15.8 活線挿抜(ホットプラグ) .............................................................................................. 2-171
2.15.9 PIN 認証 ............................................................................................................................ 2-171
2.15.10 QoS 設定時の注意事項 ................................................................................................... 2-173
2.15.11 MIB .................................................................................................................................. 2-175
2.15.12 異常検出・リカバリ機能 ............................................................................................... 2-176
■2.16 IPv4 の設定 .......................................................................................................................... 2-181
2.16.1 IPv4 アドレスの設定 ......................................................................................................... 2-181
2.16.2 unnumbered アドレスの設定 ........................................................................................... 2-182
2.16.3 MTU の変更 ....................................................................................................................... 2-182
2.16.4 TCP MSS 調整 .................................................................................................................. 2-183
2.16.5 ICMP リダイレクトメッセージの送信制御設定 ............................................................... 2-185
2.16.6 ARP の設定 ....................................................................................................................... 2-186
2.16.7 プロキシ ARP の設定 ....................................................................................................... 2-188
■2.17 VRF-Lite の設定 ................................................................................................................... 2-191
2.17.1 機能概要 ........................................................................................................................... 2-191
2.17.2 注意事項 ........................................................................................................................... 2-191
2.17.3 基本設定 ........................................................................................................................... 2-192
2.17.4 VRF 対応機能の設定 ......................................................................................................... 2-193
2.17.5 対応状況 ........................................................................................................................... 2-194
2.17.6 多対地 IPsec 構成 ............................................................................................................ 2-196
2.17.7 多対地 BGP 構成 .............................................................................................................. 2-199
2.17.8 ダイナミック VPN 構成 ................................................................................................... 2-200
■2.18 DHCP の設定 ....................................................................................................................... 2-201
2.18.1 DHCP サーバ機能 ............................................................................................................. 2-201
2.18.2 DHCP クライアントの設定 .............................................................................................. 2-204
2.18.3 DHCP リレーエージェントの設定 ................................................................................... 2-205
2.18.4 不正端末検知機能の設定 ................................................................................................. 2-206
■2.19 NAT/NAPT の設定 ............................................................................................................... 2-208
2.19.1 NAT の設定 ....................................................................................................................... 2-209
2.19.2 NAPT の設定 ..................................................................................................................... 2-212
2.19.3 対応アプリケーション ..................................................................................................... 2-220
2.19.4 アクセスログ機能 ............................................................................................................ 2-221
2.19.5 パケット評価フロー ......................................................................................................... 2-224
■2.20 IPv6 の設定 .......................................................................................................................... 2-225
2.20.1 IPv6 の有効設定 ................................................................................................................ 2-225
-
目次
v
2.20.2 IPv6 アドレスの設定 ......................................................................................................... 2-226
2.20.3 リンクローカルアドレスの補足 ....................................................................................... 2-227
2.20.4 MTU の変更 ....................................................................................................................... 2-227
2.20.5 TCP MSS 調整 .................................................................................................................. 2-228
2.20.6 強制リアセンブリ ............................................................................................................ 2-229
2.20.7 RA の設定 .......................................................................................................................... 2-229
2.20.8 ND プロキシの設定 ........................................................................................................... 2-232
2.20.9 ローカル ND プロキシの設定 .......................................................................................... 2-234
2.20.10 ICMPv6 リダイレクトメッセージの送信制御設定 ......................................................... 2-235
2.20.11 サイトの設定 .................................................................................................................. 2-235
■2.21 DHCPv6 の設定 ................................................................................................................... 2-236
2.21.1 サポートメッセージ ......................................................................................................... 2-236
2.21.2 Prefix Delegation クライアントの設定 ............................................................................. 2-237
2.21.3 Prefix Delegation サーバの設定 ....................................................................................... 2-242
2.21.4 PD/RA 自動判別 ................................................................................................................ 2-245
2.21.5 Prefix Delegation 再配布の設定 ....................................................................................... 2-247
2.21.6 接続情報の保持時間設定.................................................................................................. 2-250
■2.22 ルーティングの設定 ............................................................................................................ 2-251
2.22.1 経路制御とディスタンス.................................................................................................. 2-251
2.22.2 イコールコストマルチパス .............................................................................................. 2-254
2.22.3 スタティックルート ......................................................................................................... 2-256
2.22.4 RIP/RIPng ......................................................................................................................... 2-258
2.22.5 OSPFv2/OSPFv3 .............................................................................................................. 2-267
2.22.6 BGP4 ................................................................................................................................. 2-281
2.22.7 ポリシールーティング ..................................................................................................... 2-301
■2.23 マルチキャストの設定 ........................................................................................................ 2-307
2.23.1 機能概要 ........................................................................................................................... 2-307
2.23.2 IPv4 マルチキャスト機能 ................................................................................................. 2-309
2.23.3 IGMP プロキシ機能 .......................................................................................................... 2-309
2.23.4 スタティック設定 ............................................................................................................ 2-310
2.23.5 PIM-SM 機能 ..................................................................................................................... 2-311
2.23.6 IPv6 マルチキャスト機能 ................................................................................................. 2-317
2.23.7 制限事項・注意事項・サポート構成 ............................................................................... 2-320
2.23.8 IGMP スヌーピング機能 ................................................................................................... 2-326
■2.24 DNS の設定 .......................................................................................................................... 2-327
2.24.1 プロキシ DNS の設定 ....................................................................................................... 2-327
2.24.2 DNS リゾルバの設定 ........................................................................................................ 2-331
2.24.3 DNS キャッシュの設定 ..................................................................................................... 2-332
2.24.4 FQDN 指定対応 ................................................................................................................. 2-333
2.24.5 DNS サーバアクセス振り分け .......................................................................................... 2-334
2.24.6 ローカル DNS サーバ ....................................................................................................... 2-335
■2.25 ダイナミック DNS 機能の設定 ........................................................................................... 2-336
2.25.1 ダイナミック DNS 機能 ................................................................................................... 2-336
2.25.2 ダイナミック DNS の設定 ............................................................................................... 2-336
2.25.3 ダイナミック DNS の動作 ............................................................................................... 2-339
2.25.4 注意事項 ........................................................................................................................... 2-339
■2.26 NTP の設定 .......................................................................................................................... 2-340
2.26.1 NTP クライアントの設定 ................................................................................................. 2-340
2.26.2 NTP サーバの設定 ............................................................................................................ 2-343
2.26.3 NTP アクセスリスト ......................................................................................................... 2-344
-
目次
vi
■2.27 VRRP の設定 ....................................................................................................................... 2-345
2.27.1 基本設定 ........................................................................................................................... 2-345
2.27.2 ルータバックアップ ......................................................................................................... 2-348
2.27.3 ロードバランシング ......................................................................................................... 2-350
2.27.4 プリエンプトモードとノンプリエンプトモード ............................................................. 2-352
2.27.5 VR IP アドレス宛のパケット処理 .................................................................................... 2-354
2.27.6 タイマ設定 ....................................................................................................................... 2-354
2.27.7 ネットワークモニタ機能との組み合わせ ........................................................................ 2-355
2.27.8 VRRP 使用時の注意点 ...................................................................................................... 2-356
■2.28 ネットワークモニタの設定 ................................................................................................. 2-357
2.28.1 ネットワークモニタ機能の概要 ...................................................................................... 2-357
2.28.2 ネットワークモニタの基本動作 ...................................................................................... 2-358
2.28.3 イベントの設定 ................................................................................................................ 2-359
2.28.4 アクションの設定 ............................................................................................................ 2-371
2.28.5 watch グループ毎の設定 ................................................................................................... 2-381
2.28.6 その他の動作モード ......................................................................................................... 2-383
2.28.7 使用例............................................................................................................................... 2-388
2.28.8 ネットワークモニタ機能の注意事項 ............................................................................... 2-396
■2.29 スケジューラ機能の設定 .................................................................................................... 2-398
2.29.1 スケジューラ機能 ............................................................................................................ 2-398
2.29.2 スケジューラ機能の設定 ................................................................................................. 2-398
2.29.3 スケジューラ機能の時刻指定と NTP による時刻変更 .................................................... 2-400
2.29.4 コマンドリストの一時停止 .............................................................................................. 2-401
2.29.5 コンフィグモードで作業中の場合のスケジューラ機能の影響 ....................................... 2-401
2.29.6 スケジューラ機能・コマンドリストの注意事項 ............................................................. 2-402
■2.30 パケットフィルタの設定 .................................................................................................... 2-403
2.30.1 スタティックフィルタ ..................................................................................................... 2-403
2.30.2 ダイナミックフィルタ ..................................................................................................... 2-406
2.30.3 強制リアセンブリ ............................................................................................................ 2-413
2.30.4 MAC フィルタ ................................................................................................................... 2-413
2.30.5 パケットフィルタのロギング .......................................................................................... 2-414
■2.31 URL フィルタリング ............................................................................................................ 2-416
2.31.1 注意事項 ........................................................................................................................... 2-416
2.31.2 内部 URL フィルタリング機能 ........................................................................................ 2-417
2.31.3 外部 URL フィルタリング機能 ........................................................................................ 2-418
2.31.4 URL フィルタリング対象外の設定 ................................................................................... 2-420
2.31.5 ブロック画面の設定 ......................................................................................................... 2-420
2.31.6 URL フィルタキャッシュの設定 ...................................................................................... 2-421
2.31.7 URL フィルタリング機能の処理順序 ............................................................................... 2-421
2.31.8 その他の設定 .................................................................................................................... 2-421
2.31.9 ブロック画面のカスタマイズ .......................................................................................... 2-421
■2.32 不正アクセス検知(IDS)の設定 ....................................................................................... 2-422
2.32.1 不正アクセス検知条件 ..................................................................................................... 2-422
2.32.2 不正アクセス検知条件の設定 .......................................................................................... 2-423
■2.33 トンネルの設定 ................................................................................................................... 2-425
2.33.1 トンネル機能の概要 ......................................................................................................... 2-425
2.33.2 トンネルの設定 ................................................................................................................ 2-426
2.33.3 フラグメントの設定 ......................................................................................................... 2-426
2.33.4 IPv6 over IPv4 トンネルの設定 ........................................................................................ 2-427
2.33.5 IPv4 over IPv6 トンネルの設定 ........................................................................................ 2-428
-
目次
vii
2.33.6 IPv4 over IPv4 トンネルの設定 ........................................................................................ 2-429
2.33.7 IPv6 over IPv6 トンネルの設定 ........................................................................................ 2-430
2.33.8 GRE(Generic Routing Encapsulation)トンネルの設定................................................ 2-431
2.33.9 MAP-E の設定 ................................................................................................................... 2-437
■2.34 IKE の設定 ............................................................................................................................ 2-440
2.34.1 IKE の基本設定 ................................................................................................................. 2-441
2.34.2 対向装置の監視 ................................................................................................................ 2-443
2.34.3 commit-bit 対応 ................................................................................................................. 2-444
2.34.4 Dangling SA 型/Continuous-channel SA 型 ...................................................................... 2-446
2.34.5 リキー設定 ....................................................................................................................... 2-448
2.34.6 DELETE 送信抑止設定...................................................................................................... 2-448
■2.35 IPsec の設定 ......................................................................................................................... 2-449
2.35.1 IPsec の基本設定 .............................................................................................................. 2-449
2.35.2 トンネルモード ................................................................................................................ 2-457
2.35.3 IPsec リモートアクセス機能 ............................................................................................ 2-461
2.35.4 IPsec トンネル二重化対応 ................................................................................................ 2-463
2.35.5 IPsec と NAT/NAPT の連携 .............................................................................................. 2-465
2.35.6 トランスポートモード ..................................................................................................... 2-467
2.35.7 NAT トラバーサル機能 ..................................................................................................... 2-469
2.35.8 IPsec のネスト時の注意 ................................................................................................... 2-473
■2.36 スマートデバイス対応(L2TP LNS 機能)の設定 ............................................................. 2-474
2.36.1 L2TP LNS 機能の概要 ....................................................................................................... 2-474
2.36.2 動作確認端末 .................................................................................................................... 2-474
2.36.3 注意事項 ........................................................................................................................... 2-474
2.36.4 L2TP LNS/IPsec の基本設定 ............................................................................................ 2-475
2.36.5 接続情報の取得 ................................................................................................................ 2-477
2.36.6 Radius 連携 ....................................................................................................................... 2-477
■2.37 L2TP LAC 機能によるリモートアクセス設定 ..................................................................... 2-478
2.37.1 L2TP LAC 機能の概要 ....................................................................................................... 2-478
2.37.2 注意事項 ........................................................................................................................... 2-478
2.37.3 L2TP LAC および PPPoE サーバ機能の基本設定 ............................................................ 2-479
2.37.4 接続情報の取得 ................................................................................................................ 2-480
■2.38 IKEv2/IPsec の設定 .............................................................................................................. 2-481
2.38.1 IKEv2/IPsec の概要 ........................................................................................................... 2-481
2.38.2 事前共有鍵による設定例.................................................................................................. 2-483
2.38.3 NAT トラバーサル機能 ..................................................................................................... 2-490
2.38.4 DELETE・REKEY 送信抑止設定...................................................................................... 2-490
2.38.5 注意事項 ........................................................................................................................... 2-491
2.38.6 複数ポリシーの設定 ......................................................................................................... 2-492
2.38.7 IPsec リモートアクセス機能(拠点側動的アドレス対応) ................................................. 2-492
2.38.8 その他の認証方式 ............................................................................................................ 2-494
2.38.9 表示コマンド/イベントログ ............................................................................................. 2-496
■2.39 ダイナミック VPN の設定................................................................................................... 2-498
2.39.1 ダイナミック VPN の概要 ............................................................................................... 2-498
2.39.2 設定例 ............................................................................................................................... 2-499
2.39.3 各機能の設定 .................................................................................................................... 2-503
2.39.4 動作 .................................................................................................................................. 2-506
2.39.5 状態確認 ........................................................................................................................... 2-507
2.39.6 ダイナミック VPN の VRF 構成 ...................................................................................... 2-508
■2.40 QoS の設定 .......................................................................................................................... 2-511
-
目次
viii
2.40.1 優先制御/帯域制御の動作 ................................................................................................ 2-512
2.40.2 優先制御/帯域制御の設定方法 ......................................................................................... 2-517
2.40.3 帯域制御/優先制御設定の注意事項 .................................................................................. 2-521
2.40.4 マーキング・カラーリングの設定 ................................................................................... 2-527
2.40.5 qos-group 値の付与 .......................................................................................................... 2-530
2.40.6 SW-HUB の優先制御(Ver.8.3 以降) ............................................................................. 2-532
2.40.7 ダイナミック QoS の設定................................................................................................ 2-534
■2.41 VoIP のフォワーディング設定 ............................................................................................ 2-539
2.41.1 VoIP のフォワーディングのための実現機能.................................................................... 2-539
2.41.2 RTP の QoS 設定 .............................................................................................................. 2-539
2.41.3 マルチリンク PPP インタリーブの設定 .......................................................................... 2-540
2.41.4 ヘッダ圧縮 ....................................................................................................................... 2-542
2.41.5 RTP ヘッダ圧縮(CRTP) ............................................................................................... 2-542
2.41.6 TCP ヘッダ圧縮(CTCP) ............................................................................................... 2-543
2.41.7 送出遅延制御 .................................................................................................................... 2-544
■2.42 AAA の設定 .......................................................................................................................... 2-545
2.42.1 AAA の有効化.................................................................................................................... 2-545
2.42.2 認証(Authentication)の設定 ......................................................................................... 2-546
2.42.3 許可(Authorization)の設定 ........................................................................................... 2-553
2.42.4 アカウンティング(Accounting)の設定 ........................................................................ 2-555
2.42.5 AAA の使用例.................................................................................................................... 2-557
2.42.6 RADIUS クライアント ...................................................................................................... 2-558
2.42.7 サーバの設定 .................................................................................................................... 2-562
■2.43 Web コンソールの設定 ........................................................................................................ 2-564
2.43.1 Web コンソール機能の特徴 ............................................................................................. 2-564
2.43.2 注意事項 ........................................................................................................................... 2-564
2.43.3 Web コンソールを利用する設定 ...................................................................................... 2-565
2.43.4 対応ブラウザ .................................................................................................................... 2-567
2.43.5 Web コンソールの操作 ..................................................................................................... 2-567
2.43.6 Web コンソールの保守管理 ............................................................................................. 2-568
2.43.7 かんたん設定 .................................................................................................................... 2-573
2.43.8 詳細設定 ........................................................................................................................... 2-575
2.43.9 拡張ページ ....................................................................................................................... 2-597
2.43.10 WebAPI 機能 ................................................................................................................... 2-598
2.43.11 その他............................................................................................................................. 2-599
■2.44 Wake on LAN の設定 ........................................................................................................... 2-600
2.44.1 Wake on LAN 機能概要 .................................................................................................... 2-600
2.44.2 制限事項 ........................................................................................................................... 2-600
2.44.3 コマンドラインからの利用 .............................................................................................. 2-600
2.44.4 Web コンソールからの利用 ............................................................................................. 2-601
■2.45 URL リダイレクトの設定 .................................................................................................... 2-602
2.45.1 URL リダイレクト機能概要 .............................................................................................. 2-602
2.45.2 注意事項 ........................................................................................................................... 2-604
■2.46 URL オフロードの設定 ........................................................................................................ 2-605
2.46.1 URL オフロード機能概要 ................................................................................................. 2-605
2.46.2 制限事項 ........................................................................................................................... 2-606
2.46.3 基本設定 ........................................................................................................................... 2-606
2.46.4 構成別設定例 .................................................................................................................... 2-609
2.46.5 プロキシ例外設定の自動化 .............................................................................................. 2-612
2.46.6 運用情報 ........................................................................................................................... 2-617
-
目次
ix
■2.47 リンクマネージャの設定..................................................................................................... 2-618
2.47.1 機能概要 ........................................................................................................................... 2-618
2.47.2 注意事項 ........................................................................................................................... 2-619
2.47.3 Web コンソールからの利用方法 ...................................................................................... 2-619
2.47.4 コマンドラインでの利用方法 .......................................................................................... 2-623
2.47.5 主な利用方法 .................................................................................................................... 2-626
2.47.6 リンクマネージャの通信制御機能 (Ver.9.6 以降) ........................................................... 2-627
2.47.7 処理順序 ........................................................................................................................... 2-629
■2.48 NetMeister の設定 ................................................................................................................ 2-630
2.48.1 利用方法 ........................................................................................................................... 2-630
2.48.2 利用環境 ........................................................................................................................... 2-631
2.48.3 注意事項 ........................................................................................................................... 2-631
2.48.4 基本設定 ........................................................................................................................... 2-632
2.48.5 NetMeister との接続 ......................................................................................................... 2-633
2.48.6 動作確認 ........................................................................................................................... 2-640
2.48.7 ダイナミック DNS 機能 ................................................................................................... 2-641
2.48.8 アラーム通知機能 ............................................................................................................ 2-642
2.48.9 アクション実行 ................................................................................................................ 2-643
2.48.10 他機種収容 ..................................................................................................................... 2-643
2.48.11 デバイスリスト表示 ....................................................................................................... 2-643
2.48.12 統計レポート表示 .......................................................................................................... 2-643
2.48.13 URL オフロード拡張 ....................................................................................................... 2-643
2.48.14 リモートアクセス .......................................................................................................... 2-643
2.48.15 UTM 脅威分析 ................................................................................................................. 2-643
2.48.16 DMVPN 対応 ................................................................................................................... 2-643
2.48.17 メトリックス対応 .......................................................................................................... 2-643
2.48.18 ポート情報対応 .............................................................................................................. 2-643
■2.49 ゼロコンフィグの設定 ........................................................................................................ 2-644
2.49.1 ゼロコンフィグ ................................................................................................................ 2-644
2.49.2 SMF とは? ....................................................................................................................... 2-644
2.49.3 自動コンフィグレーション機能(ゼロコンフィグ機能) .............................................. 2-644
2.49.4 リモートメンテナンス ..................................................................................................... 2-645
2.49.5 起動時バージョン固定(PULL バージョンアップ・ダウン)(Ver.8.4 以降) ............... 2-645
2.49.6 死活監視・運用監視(Heartbeat).................................................................................. 2-646
2.49.7 ゼロコンフィグ適用環境.................................................................................................. 2-647
■2.50 sFlow の設定 ........................................................................................................................ 2-648
2.50.1 sFlow エージェント機能概要 ............................................................................................ 2-648
2.50.2 sFlow エージェント設定 ................................................................................................... 2-650
2.50.3 sFlow エージェントの設定調整 ........................................................................................ 2-651
2.50.4 IPsec 利用時の監視方法 ................................................................................................... 2-651
■2.51 アクセスリストの設定 ........................................................................................................ 2-652
2.51.1 IPv4/IPv6 アクセスリスト ................................................................................................ 2-652
2.51.2 ドメイン名指定 ................................................................................................................ 2-658
2.51.3 ダイナミックアクセスリスト .......................................................................................... 2-659
2.51.4 MAC アクセスリスト ........................................................................................................ 2-660
■2.52 ルートマップの設定 ............................................................................................................ 2-661
■2.53 プレフィックスリストの設定 ............................................................................................. 2-662
■2.54 UFS キャッシュの設定 ........................................................................................................ 2-663
2.54.1 概要 .................................................................................................................................. 2-663
2.54.2 動作原理 ........................................................................................................................... 2-664
-
目次
x
2.54.3 UFS キャッシュの設定 ..................................................................................................... 2-666
2.54.4 UFS キャッシュの表示 ..................................................................................................... 2-666
2.54.5 消費メモリ量 .................................................................................................................... 2-667
2.54.6 ハッシュテーブルサイズの拡張について ........................................................................ 2-668
■2.55 OpenFlow の設定 ................................................................................................................. 2-669
2.55.1 OpenFlow 機能概要 .......................................................................................................... 2-669
2.55.2 注意事項・制限事項 ......................................................................................................... 2-670
2.55.3 OpenFlow ポート機能 ....................................................................................................... 2-670
2.55.4 OpenFlow テーブル機能 ................................................................................................... 2-671
2.55.5 OpenFlow Channel 機能 ................................................................................................... 2-675
2.55.6 OpenFlow 機能の基本設定 ............................................................................................... 2-678
2.55.7 ProgrammableFlow 対応 .................................................................................................. 2-683
2.55.8 高速転送機能 .................................................................................................................... 2-684
2.55.9 Packet-In 抑止機能 ........................................................................................................... 2-687
2.55.10 QoS 対応 ......................................................................................................................... 2-688
2.55.11 ルータ機能との併用 ....................................................................................................... 2-688
2.55.12 VLAN タグ制御補助機能 ................................................................................................. 2-689
2.55.13 フローエントリ コンフィグ制御機能 ........................................................................... 2-690
2.55.14 表示コマンド .................................................................................................................. 2-692
2.55.15 イベントログの設定 ....................................................................................................... 2-693
■2.56 キーテレフォンシステム連携機能の設定 ........................................................................... 2-694
2.56.1 機能概要 ........................................................................................................................... 2-694
2.56.2 インタフェースの設定 ..................................................................................................... 2-694
2.56.3 グローバルアドレス通知機能の設定 ............................................................................... 2-695
2.56.4 NAT/NAPT の設定 ............................................................................................................ 2-697
2.56.5 フィルタの設定 ................................................................................................................ 2-698
2.56.6 設定例............................................................................................................................... 2-699
2.56.7 制限事項 ........................................................................................................................... 2-701
■2.57 設定パラメータの一覧 ........................................................................................................ 2-702
3 章 UTM 機能の設定 ............................................................................................................................. 3-1
■3.1 はじめに .................................................................................................................................... 3-1
3.1.1 利用環境 ................................................................................................................................. 3-1
3.1.2 UTM ライセンス ..................................................................................................................... 3-2
3.1.3 SSL 証明書 .............................................................................................................................. 3-2
■3.2 機能一覧 .................................................................................................................................... 3-3
■3.3 機能概要 .................................................................................................................................... 3-4
3.3.1 UTM 概要 ................................................................................................................................ 3-4
■3.4 機能説明 .................................................................................................................................... 3-5
3.4.1 アンチウイルス(AV) .......................................................................................................... 3-5
3.4.2 不正侵入防止(IPS) ............................................................................................................ 3-6
3.4.3 Web ガード(WG) ............................................................................................................... 3-8
3.4.4 URL フィルタリング(UF) .................................................................................................. 3-9
3.4.5 グループ別ポリシー設定 ..................................................................................................... 3-12
3.4.6 ホワイトリスト/ブラックリスト設定................................................................................ 3-12
3.4.7 セキュリティログ ................................................................................................................ 3-13
3.4.8 統計情報 ............................................................................................................................... 3-13
3.4.9 LED 脅威検出通知 ................................................................................................................ 3-14
3.4.10 NetMeister 連携 .................................................................................................................. 3-14
■3.5 設定 ......................................................................................................................................... 3-18
3.5.1 設定の流れ ........................................................................................................................... 3-18
-
目次
xi
3.5.2 UTM サーバとの接続性の確保 .............................................................................................. 3-19
3.5.3 UFS キャッシュの有効化 ..................................................................................................... 3-20
3.5.4 ライセンス登録 .................................................................................................................... 3-21
3.5.5 UTM 機能の有効化 ................................................................................................................ 3-23
3.5.6 UTM 機能の詳細設定 ............................................................................................................ 3-24
3.5.7 通知の設定 ........................................................................................................................... 3-32
3.5.8 設定例 ................................................................................................................................... 3-34
■3.6 情報の確認 .............................................................................................................................. 3-37
3.6.1 CLI 表示 ................................................................................................................................. 3-37
3.6.2 セキュリティログ................................................................................................................. 3-42
4 章 保守・運用 ...................................................................................................................................... 4-1
■4.1 設定の変更 ................................................................................................................................ 4-1
4.1.1 再起動が必要なコマンド ........................................................................................................ 4-1
4.1.2 操作が必要なコマンド ........................................................................................................... 4-2
4.1.3 インタフェース一括設定 ........................................................................................................ 4-3
■4.2 設定の保存 ................................................................................................................................ 4-5
4.2.1 スタートアップコンフィグ .................................................................................................... 4-5
4.2.2 デフォルトコンフィグ ........................................................................................................... 4-7
■4.3 設定値の調整 ............................................................................................................................. 4-9
4.3.1 送受信処理のスケジューリング ............................................................................................. 4-9
4.3.2 ルートキャッシュ数 ............................................................................................................. 4-11
4.3.3 ルートエントリ数................................................................................................................. 4-12
4.3.4 OSPFv2 ルートエントリ数 ................................................................................................... 4-13
4.3.5 NAT/NAPT エントリ数 ......................................................................................................... 4-13
■4.4 LED 状態 .................................................................................................................................. 4-15
■4.5 IX3315 の注意事項 ................................................................................................................... 4-16
4.5.1 10G インタフェースについて ............................................................................................... 4-16
4.5.2 インタフェース数の調整 ...................................................................................................... 4-16
4.5.3 受信パケットの優先制御 ...................................................................................................... 4-17
4.5.4 IPsec の注意事項 .................................................................................................................. 4-17
4.5.5 QoS クラス数の設定 ............................................................................................................. 4-18
4.5.6 レイテンシ制限機能の無効化 .............................................................................................. 4-18
4.5.7 SW-HUB での送信レート制限無効化 ................................................................................... 4-18
■4.6 起動時コンフィグダウンロード .............................................................................................. 4-19
4.6.1 動作 ...................................................................................................................................... 4-19
4.6.2 設定 ...................................................................................................................................... 4-21
■4.7 USB メモリの利用 ................................................................................................................... 4-22
4.7.1 対応機能 ............................................................................................................................... 4-22
4.7.2 対応 USB メモリ .................................................................................................................. 4-22
4.7.3 USB メモリのマウント ......................................................................................................... 4-23
4.7.4 USB メモリデバイスの確認 .................................................................................................. 4-24
4.7.5 USB メモリのファイル、ディレクトリ指定方法 ................................................................. 4-24
4.7.6 USB メモリが使用可能なコマンド ....................................................................................... 4-25
4.7.7 かんたん操作ボタン(SEL/ENT ボタン) ........................................................................ 4-26
4.7.8 イジェクト機能(USB ボタン機能) .................................................................................. 4-27
4.7.9 コピー機能(USB ボタン機能).......................................................................................... 4-28
4.7.10 リストア機能(USB ボタン機能) .................................................................................... 4-29
4.7.11 コマンドバッチ機能(USB ボタン機能) ......................................................................... 4-33
4.7.12 工場出荷状態装置のリストア機能 ..................................................................................... 4-35
4.7.13 USB メモリ認証・セキュリティ ........................................................................................ 4-37
-
目次
xii
4.7.14 スケジューラ機能と連携したログの保存 .......................................................................... 4-39
5 章 ルーティング状態確認 .................................................................................................................... 5-1
■5.1 物理/リンクレイヤの状態確認 .................................................................................................. 5-1
■5.2 IPv4 レイヤの状態確認 .............................................................................................................. 5-1
5.2.1 IPv4 レイヤの状態確認 ........................................................................................................... 5-1
5.2.2 ARP 情報の確認 ...................................................................................................................... 5-1
■5.3 IPv6 レイヤの状態確認 .............................................................................................................. 5-2
5.3.1 IPv6 レイヤの状態確認 ........................................................................................................... 5-2
5.3.2 近隣探索情報の確認 ............................................................................................................... 5-2
5.3.3 マルチキャストリスナ情報の確認 ......................................................................................... 5-2
■5.4 ルーティング情報の状態確認 ................................................................................................... 5-3
5.4.1 ルーティングテーブルの確認 ................................................................................................ 5-3
5.4.2 RIPv1/v2 プロトコルの状態確認 ............................................................................................ 5-3
5.4.3 RIPng プロトコルの状態確認 ................................................................................................. 5-4
5.4.4 OSPFv2 プロトコルの状態確認 ............................................................................................. 5-4
5.4.5 OSPFv3 プロトコルの状態確認 ............................................................................................. 5-5
5.4.6 BGP4 プロトコルの状態確認 ................................................................................................. 5-5
■5.5 到達および経路確認 .................................................................................................................. 5-6
5.5.1 IPv4 到達および経路確認 ....................................................................................................... 5-6
5.5.2 IPv6 到達および経路確認 ....................................................................................................... 5-8
■5.6 隣接ノードのアドレス調査方法 ............................................................................................. 5-10
6 章 遠隔設定と監視 ............................................................................................................................... 6-1
■6.1 telnet を利用した遠隔設定 ......................................................................................................... 6-1
■6.2 SSH を利用した遠隔設定 .......................................................................................................... 6-2
6.2.1 SSH サーバの設定 .................................................................................................................. 6-2
6.2.2 秘密鍵の操作 .......................................................................................................................... 6-3
6.2.3 仕様 ........................................................................................................................................ 6-4
■6.3 SNMP を利用した監視 .............................................................................................................. 6-5
6.3.1 Trap と管理オブジェクト ....................................................................................................... 6-5
6.3.2 SNMP バージョン ................................................................................................................. 6-11
6.3.3 SNMP の設定 ........................................................................................................................ 6-12
■6.4 ロギング .................................................................................................................................. 6-15
6.4.1 ロギングの取得 .................................................................................................................... 6-15
6.4.2 ロギングの出力 .................................................................................................................... 6-20
6.4.3 ロギングの出力制御 ............................................................................................................. 6-21
■6.5 syslog を利用した監視 ............................................................................................................. 6-24
7 章 統計情報 .......................................................................................................................................... 7-1
■7.1 統計情報一覧 ............................................................................................................................. 7-1
■7.2 統計情報詳細 ............................................................................................................................. 7-4
7.2.1 デバイス関連 .......................................................................................................................... 7-4
7.2.2 インタフェース関連 ............................................................................................................. 7-16
7.2.3 PPP 関連 ............................................................................................................................... 7-18
7.2.4 ブリッジ関連 ........................................................................................................................ 7-21
7.2.5 IPv4 関連 ............................................................................................................................... 7-21
7.2.6 IPv6 関連 ............................................................................................................................... 7-27
7.2.7 ルーティング関連 ................................................................................................................ 7-31
7.2.8 マルチキャスト関連 ............................................................................................................. 7-37
7.2.9 トンネル関連 ........................................................................................................................ 7-38
7.2.10 IKE/IPsec 関連 .................................................................................................................... 7-40
7.2.11 QoS 関連 ............................................................................................................................. 7-47
-
目次
xiii
7.2.12 CRTP 関連 .......................................................................................................................... 7-49
7.2.13 VLAN 関連 ........................................................................................................................... 7-50
7.2.14 VRRP 関連 .......................................................................................................................... 7-51
7.2.15 ネットワークモニタ関連.................................................................................................... 7-53
7.2.16 アクセスリスト関連 ........................................................................................................... 7-55
7.2.17 トラフィックフィルタ関連 ................................................................................................ 7-57
7.2.18 プレフィックスリスト関連 ................................................................................................ 7-58
7.2.19 SNMP 関連 .......................................................................................................................... 7-58
7.2.20 NTP 関連 ............................................................................................................................. 7-59
7.2.21 ロギング ............................................................................................................................. 7-59
7.2.22 UFS キャッシュ .................................................................................................................. 7-60
7.2.23 SIP-NAT 関連 ...................................................................................................................... 7-62
7.2.24 IEEE802.1X 関連 ................................................................................................................ 7-70
7.2.25 HTTP サーバ関連 ................................................................................................................ 7-73
7.2.26 グローバルアドレス通知機能関連 ..................................................................................... 7-74
7.2.27 NGN 機能関連 ..................................................................................................................... 7-75
7.2.28 ループガード関連機能 ....................................................................................................... 7-75
7.2.29 sFlow 関連機能 ................................................................................................................... 7-76
7.2.30 IDS 関連機能 ....................................................................................................................... 7-77
7.2.31 L2TP 関連 ............................................................................................................................ 7-78
7.2.32 URL リダイレクト関連 ....................................................................................................... 7-80
7.2.33 OpenFlow 関連 .................................................................................................................... 7-80
7.2.34 URL オフロード関連 ........................................................................................................... 7-82
7.2.35 URL フィルタリング関連 ................................................................................................... 7-83
7.2.36 UTM 関連 ............................................................................................................................ 7-84
8 章 ベンチマークテストのための設定 .................................................................................................. 8-1
■8.1 ARP エントリの固定設定 .......................................................................................................... 8-1
■8.2 近隣エントリの固定設定 ........................................