FutureNet
CS-SEIL Series
コマンドリファレンス
CS-SEIL-510/C
CS-SEIL/Turbo
Firmware Version 1.90 対応版
センチュリー・システムズ株式会社
FutureNet CS-SEIL シリーズ
目次
目次
目次 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
第 1 章 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
本書について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
対応機種 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
該当機種の表記
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
ドキュメント一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
最新版の入手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
1.2
コマンド体系 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
1.3
凡例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
コマンド項目名の説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
コマンドの表記
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
パラメータの入力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
パラメータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
コマンドラインインタフェースへのログイン . . . . . . . . . . . . . . . . . . . . . . . .
23
TELNET でのログイン方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
1.1
1.4
第 2 章 設定コマンド
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
インタフェース設定 (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
2.1.1
IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
2.1.2
IP アドレスの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28
2.1.3
インタフェースの unnumbered 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . .
29
2.1.4
インタフェースの説明の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30
2.1.5
インタフェースの TCP MSS の変更
. . . . . . . . . . . . . . . . . . . . . . . . . . .
30
2.1.6
LAN インタフェースの回線速度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . .
31
2.1.7
MDI/MDI-X の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
32
2.1.8
LAN インタフェースの MTU 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
32
2.1.9
WAN 側インタフェースのキューイング方式の設定 . . . . . . . . . . . . . . . . . . . .
33
2.1.10
Tunnel インタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
33
2.1.11
IPsec インタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34
2.1.12
VLAN の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
2.1.13
PPPoE 接続の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
2.1.14
L2TPv3 インタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37
2.1
Century Systems Co., Ltd.
3
FutureNet CS-SEIL シリーズ
目次
38
PPP 設定 (ppp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
2.2.1
PPP 設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
2.2.2
PPP 設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
2.2.3
PPP 設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
ブリッジ設定 (bridge) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
44
2.2
2.3
2.3.1
ブリッジ機能の使用/不使用の設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
44
2.3.2
IP パケットのブリッジングの設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
44
2.3.3
IPv6 パケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . .
45
2.3.4
PPPoE パケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . .
45
2.3.5
その他パケットのブリッジングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . .
46
2.3.6
ブリッジ時の IP パケットのフィルタリングの設定 . . . . . . . . . . . . . . . . . . . .
47
2.3.7
ブリッジ機能で使用される VMAN TPID の設定 . . . . . . . . . . . . . . . . . . . . .
47
2.3.8
ブリッジグループの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
48
2.3.9
ブリッジグループの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
49
2.3.10
ブリッジグループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
50
2.3.11
ブリッジインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
50
MAC アドレスフィルタ設定 (macfilter) . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
2.4.1
MAC アドレスフィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
2.4.2
MAC アドレスフィルタの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
54
2.4.3
MAC アドレスフィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
55
ARP 設定 (arp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
56
2.5.1
静的 ARP の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
56
2.5.2
静的 ARP の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
56
2.5.3
静的 ARP の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57
2.5.4
NAT 連動 Proxy ARP 機能の使用/不使用の設定
. . . . . . . . . . . . . . . . . . . . .
57
IPv4 静的経路制御設定 (route) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
58
2.6.1
静的経路情報の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
58
2.6.2
静的経路情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
59
2.6.3
静的経路情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
60
2.6.4
MultiPath 静的経路制御の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
61
IPv4 動的経路制御設定 (route dynamic) . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
2.7.1
認証鍵の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
2.7.2
認証鍵の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
2.7.3
経路フィルタの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63
2.7.4
経路フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
64
2.7.5
RIP の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
64
2.7.6
RIP のインタフェースごとの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . .
65
2.7.7
RIP バージョンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
65
2.7.8
RIPv2 認証の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
66
2.4
2.5
2.6
2.7
4
PPPAC インタフェースの設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.15
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
目次
2.7.9
RIP での経路フィルタの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . .
67
2.7.10
RIP のデフォルト経路配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
67
2.7.11
RIP のタイマー設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
68
2.7.12
OSPF の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
69
2.7.13
OSPF ルータ ID の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
69
2.7.14
エリアの追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
70
2.7.15
エリアの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
2.7.16
リンクの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
2.7.17
リンクの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
73
2.7.18
リンクの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
2.7.19
経路生成時のデフォルトの distance の設定
. . . . . . . . . . . . . . . . . . . . . . .
75
2.7.20
OSPF のデフォルト経路配布の設定
. . . . . . . . . . . . . . . . . . . . . . . . . . .
76
2.7.21
経路の再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
2.7.22
IPv4 マルチキャストルーティング (PIM-SM) の使用/不使用の設定 . . . . . . . . . . .
78
2.7.23
IPv4 マルチキャストルーティング (PIM-SM) の動作の設定 . . . . . . . . . . . . . . .
78
2.7.24
IPv4 マルチキャストルーティング (PIM-SM) の静的ランデブーポイントの追加 . . . .
79
2.7.25
IPv4 マルチキャストルーティング (PIM-SM) の静的ランデブーポイントの削除 . . . .
79
IPv6 静的経路制御設定 (route6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
81
2.8
2.8.1
IPv6 の経路情報の追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
81
2.8.2
IPv6 の経路情報の変更
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
82
2.8.3
IPv6 の経路情報の削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83
2.8.4
IPv6 MultiPath 静的経路情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
84
IPv6 動的経路制御設定 (route6 dynamic) . . . . . . . . . . . . . . . . . . . . . . . . . .
85
2.9.1
経路フィルタの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
85
2.9.2
経路フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
85
2.9.3
RIPng の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
86
2.9.4
RIPng の動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
87
2.9.5
RIPng での経路フィルタの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . .
87
2.9.6
RIPng のデフォルト経路配布の設定
. . . . . . . . . . . . . . . . . . . . . . . . . . .
88
2.9.7
RIPng の経路集約の設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
2.9.8
RIPng 経路の再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
2.9.9
IPv6 マルチキャストルーティング (PIM-SM) の使用/不使用の設定 . . . . . . . . . . .
90
2.9.10
IPv6 マルチキャストルーティング (PIM-SM) の動作の設定 . . . . . . . . . . . . . . .
90
2.9.11
IPv6 マルチキャストルーティング (PIM-SM) の静的ランデブーポイントの追加 . . . .
91
2.9.12
IPv6 マルチキャストルーティング (PIM-SM) の静的ランデブーポイントの削除 . . . .
92
IP フィルタ設定 (filter) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
2.9
2.10
2.10.1
フィルタの追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
2.10.2
フィルタの変更
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
96
2.10.3
フィルタの削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
96
2.10.4
フィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
97
Century Systems Co., Ltd.
5
FutureNet CS-SEIL シリーズ
目次
98
IPv6 フィルタ設定 (filter6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
99
2.11.1
IPv6 フィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
99
2.11.2
IPv6 フィルタの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
2.11.3
IPv6 フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
2.11.4
IPv6 フィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
2.11.5
IPv6 フィルタの評価順位の変更
2.11
2.12
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
NAT 設定 (nat) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
2.12.1
静的 NAT の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
2.12.2
静的 NAT の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
2.12.3
動的 NAT の対象プライベート IP アドレス (範囲) の追加
2.12.4
動的 NAT のグローバル IP アドレス (範囲) の追加 . . . . . . . . . . . . . . . . . . . . 106
2.12.5
動的 NAT のプライベート IP アドレス (範囲) の削除 . . . . . . . . . . . . . . . . . . . 107
2.12.6
動的 NAT のグローバル IP アドレス (範囲) の削除 . . . . . . . . . . . . . . . . . . . . 107
2.12.7
動的 NAT 設定の全削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
2.12.8
NAPT の対象プライベート IP アドレス (範囲) の追加 . . . . . . . . . . . . . . . . . . 108
2.12.9
NAPT のグローバル IP アドレスの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 109
2.12.10
NAPT のプライベート IP アドレス (範囲) の削除 . . . . . . . . . . . . . . . . . . . . . 109
2.12.11
NAPT のグローバル IP アドレスの削除
2.12.12
NAPT 設定の全削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
2.12.13
静的 NAPT の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
2.12.14
静的 NAPT 設定の削除
2.12.15
静的 NAPT の有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
2.12.16
SIP サーバのポート番号の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
2.12.17
SIP サーバのポート番号の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
2.12.18
NAT セッションタイマーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
2.12.19
動的 NAT タイマーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
2.12.20
NAT セッションタイマーのプロトコルごとの設定 . . . . . . . . . . . . . . . . . . . . 115
2.12.21
NAT セッション数上限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
2.12.22
NAT のログ出力設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
2.12.23
Reflection NAT 設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
2.12.24
Reflection NAT 設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
2.12.25
UPnP の有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
2.12.26
UPnP を使用するインタフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . 118
2.12.27
UPnP タイマの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
2.13
6
フィルタの評価順位の変更
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.10.5
. . . . . . . . . . . . . . . . 106
. . . . . . . . . . . . . . . . . . . . . . . . . 110
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
アプリケーションゲートウェイ設定 (application-gateway) . . . . . . . . . . . . . . . . . 120
2.13.1
入力インタフェースの追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
2.13.2
入力インタフェースの削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
2.13.3
サービス設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
2.13.4
サービス設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
目次
2.13.5
2.14
サービス設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
IPsec 設定 (ipsec) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
2.14.1
セキュリティアソシエーションプロポーザルの追加 . . . . . . . . . . . . . . . . . . . 130
2.14.2
セキュリティアソシエーションプロポーザルの変更 . . . . . . . . . . . . . . . . . . . 131
2.14.3
セキュリティアソシエーションプロポーザルの削除 . . . . . . . . . . . . . . . . . . . 131
2.14.4
セキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 132
2.14.5
セキュリティアソシエーションの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . 135
2.14.6
IKE を使ったセキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . 135
2.14.7
IKE を使ったセキュリティアソシエーションの変更 . . . . . . . . . . . . . . . . . . . 137
2.14.8
特殊なセキュリティアソシエーションの追加 . . . . . . . . . . . . . . . . . . . . . . . 138
2.14.9
セキュリティアソシエーションの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 138
2.14.10
セキュリティポリシーの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
2.14.11
セキュリティポリシーの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
2.14.12
セキュリティポリシーの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
2.14.13
セキュリティポリシーの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 141
2.14.14
セキュリティポリシーの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . . . . 142
2.14.15
L2TP/IPsec 簡易設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
2.15
IKE 設定 (ike) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
2.15.1
IKE の再送の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
2.15.2
IKE の自動接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
2.15.3
IKE のパディングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
2.15.4
IKE Peer の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
2.15.5
IKE Peer の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
2.15.6
IKE Peer の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
2.15.7
IKE プロポーザルの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
2.15.8
IKE プロポーザルの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
2.15.9
IKE プロポーザルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
2.15.10
IKE 事前共有鍵の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
2.15.11
IKE 事前共有鍵の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
2.15.12
IKE 事前共有鍵の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
2.16
L2TPv3 トンネル設定 (l2tp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
2.16.1
L2TPv3 hostname 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
2.16.2
L2TPv3 Router-ID 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
2.16.3
L2TPv3 トンネル設定の追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
2.16.4
L2TPv3 トンネル設定の変更
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
2.16.5
L2TPv3 トンネル設定の削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
2.17
PPP アクセスコンセントレータ設定 (pppac) . . . . . . . . . . . . . . . . . . . . . . . . 158
2.17.1
PPP アクセスコンセントレータ用アドレスプール設定の追加 . . . . . . . . . . . . . . 158
2.17.2
PPP アクセスコンセントレータ用アドレスプール設定の変更 . . . . . . . . . . . . . . 158
2.17.3
PPP アクセスコンセントレータ用アドレスプール設定の削除 . . . . . . . . . . . . . . 159
2.17.4
PPP アクセスコンセントレータ用 IPCP 設定の追加 . . . . . . . . . . . . . . . . . . . 159
Century Systems Co., Ltd.
7
FutureNet CS-SEIL シリーズ
目次
2.17.5
PPP アクセスコンセントレータ用 IPCP 設定の変更 . . . . . . . . . . . . . . . . . . . 161
2.17.6
PPP アクセスコンセントレータ用 IPCP 設定の削除 . . . . . . . . . . . . . . . . . . . 162
2.17.7
L2TP/IPsec の設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
2.17.8
L2TP/IPsec の設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
2.17.9
L2TP/IPsec の設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
2.17.10
PPTP の設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
2.17.11
PPTP の設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
2.17.12
PPTP の設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
2.17.13
PPPoE の設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
2.17.14
PPPoE の設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
2.17.15
PPPoE の設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
2.18
CBQ の計算上の回線速度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
2.18.2
CBQ のクラス情報の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
2.18.3
CBQ のクラス情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
2.18.4
CBQ のクラス情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
2.18.5
CBQ のクラス分けフィルタ設定の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 179
2.18.6
CBQ のクラス分けフィルタ情報の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . 182
2.18.7
CBQ のクラス分けフィルタ情報の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 182
2.18.8
CBQ のクラス分けフィルタの有効/無効の設定 . . . . . . . . . . . . . . . . . . . . . . 183
2.18.9
CBQ のクラス分けフィルタの評価順位の変更 . . . . . . . . . . . . . . . . . . . . . . 183
2.19
SNMP 設定 (snmp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
2.19.1
SNMP サーバ機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 185
2.19.2
SNMP community の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
2.19.3
SNMP sysname の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
2.19.4
SNMP location の設定
2.19.5
SNMP contact の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
2.19.6
SNMP ユーザの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2.19.7
SNMP trap の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2.19.8
SNMP trap の送信先ホストの追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
2.19.9
SNMP trap の送信先ホストの削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
2.19.10
SNMP trap の送信元アドレスの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
2.19.11
死活監視対象ホストの追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
2.19.12
死活監視対象ホストの削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
2.20
8
帯域制御/優先制御設定 (cbq) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
2.18.1
認証設定 (authentication)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
2.20.1
認証レルムの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
2.20.2
認証レルムの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
2.20.3
認証レルムの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
2.20.4
RADIUS 認証サーバの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
2.20.5
RADIUS 認証サーバの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
2.20.6
RADIUS 認証サーバの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
目次
2.20.7
RADIUS 認証タイムアウトの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
2.20.8
ユーザの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
2.20.9
ユーザの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
2.20.10
ユーザの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
2.20.11
アカウントリスト認証レルムの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
2.21
ロギング設定 (syslog) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
2.21.1
デバッグログ記録機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 199
2.21.2
コマンドログ記録機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 199
2.21.3
コマンドログ記録機能使用時のパスワード記録の有無の設定 . . . . . . . . . . . . . . 200
2.21.4
ログ転送機能の使用/不使用の設定
2.21.5
ログを転送するリモートホストの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 201
2.21.6
ログを転送するリモートホストの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 201
2.21.7
ログ転送時のファシリティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
2.21.8
ログ転送時のシーケンス番号付与の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 202
2.21.9
ログ転送時の時刻フォーマットの変更の設定 . . . . . . . . . . . . . . . . . . . . . . . 203
2.21.10
リブート時のログ保存機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . 203
2.21.11
トレースログ取得機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . 204
2.21.12
ログを転送するリモートホストの個別設定の追加 . . . . . . . . . . . . . . . . . . . . 204
2.21.13
ログを転送するリモートホストの個別設定の変更 . . . . . . . . . . . . . . . . . . . . 206
2.21.14
ログを転送するリモートホストの個別設定の削除 . . . . . . . . . . . . . . . . . . . . 207
2.22
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
VRRP 設定 (vrrp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
2.22.1
VRRP 監視グループの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
2.22.2
VRRP 監視グループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
2.22.3
VRID の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
2.22.4
VRID の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
2.23
DHCP 設定 (dhcp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
2.23.1
DHCP の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
2.23.2
DHCP の動作モードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
2.23.3
DHCP サーバ・リレーエージェント機能の使用/不使用の設定 . . . . . . . . . . . . . . 213
2.23.4
DHCP で配布する IP アドレスの設定
2.23.5
特定の MAC アドレスに対する固定アドレス配布設定の追加 . . . . . . . . . . . . . . . 214
2.23.6
特定の MAC アドレスに対する固定アドレス配布設定の削除 . . . . . . . . . . . . . . . 215
2.23.7
DHCP で配布する IP アドレスの有効期間の設定 . . . . . . . . . . . . . . . . . . . . . 215
2.23.8
DHCP で配布する DNS サーバアドレスの追加 . . . . . . . . . . . . . . . . . . . . . . 216
2.23.9
DHCP で配布する DNS サーバアドレスの削除 . . . . . . . . . . . . . . . . . . . . . . 217
2.23.10
DHCP で配布するドメイン名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
2.23.11
DHCP で配布するデフォルト経路の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 218
2.23.12
DHCP で配布する NTP サーバアドレスの追加
. . . . . . . . . . . . . . . . . . . . . 218
2.23.13
DHCP で配布する NTP サーバアドレスの削除
. . . . . . . . . . . . . . . . . . . . . 219
2.23.14
DHCP で配布する WINS サーバアドレスの追加 . . . . . . . . . . . . . . . . . . . . . 219
2.23.15
DHCP で配布する WINS サーバアドレスの削除 . . . . . . . . . . . . . . . . . . . . . 220
. . . . . . . . . . . . . . . . . . . . . . . . . . 213
Century Systems Co., Ltd.
9
FutureNet CS-SEIL シリーズ
目次
2.23.16
DHCP で配布する WINS ノードタイプの設定 . . . . . . . . . . . . . . . . . . . . . . 221
2.23.17
DHCP で配布する WPAD URL の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 221
2.23.18
DHCP リレーエージェントで転送する DHCP サーバアドレスの追加 . . . . . . . . . . 222
2.23.19
DHCP リレーエージェントで転送する DHCP サーバアドレスの削除 . . . . . . . . . . 223
2.24
2.24.1
DHCPv6 クライアントの使用を設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
2.24.2
DHCPv6 クライアントの動作するインタフェースを設定 . . . . . . . . . . . . . . . . 224
2.24.3
Rapid Commit オプションの使用を設定
2.24.4
Reconfigure Accept オプションの使用を設定
2.24.5
Prefix Delegation で使用するサブネットの設定 . . . . . . . . . . . . . . . . . . . . . 225
2.24.6
サブネットごとの SLA ID の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
2.25
. . . . . . . . . . . . . . . . . . . . . . . . . 224
. . . . . . . . . . . . . . . . . . . . . . 225
DNS 中継設定 (dns) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
2.25.1
DNS 中継の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
2.25.2
DNS 要求の中継先サーバの追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
2.25.3
DNS 要求の中継先サーバの削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
2.25.4
IPv4-IPv6 変換機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
2.26
ルータ広告設定 (rtadvd) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
2.26.1
ルータ広告の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
2.26.2
インタフェース毎のルータ広告の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . 231
2.26.3
ルータ広告で配布するプレフィクスの設定 . . . . . . . . . . . . . . . . . . . . . . . . 232
2.26.4
ルータ広告で配布するプレフィクスの追加 . . . . . . . . . . . . . . . . . . . . . . . . 232
2.26.5
ルータ広告で配布するプレフィクスの変更 . . . . . . . . . . . . . . . . . . . . . . . . 234
2.26.6
ルータ広告で配布するプレフィクスの削除 . . . . . . . . . . . . . . . . . . . . . . . . 235
2.26.7
ルータ広告の最大送信間隔の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
2.26.8
ルータ広告の最小送信間隔の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
2.26.9
ルータ広告の MTU オプションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
2.26.10
ルータ広告で広告するホップ限界の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 237
2.26.11
ルータ広告で広告するルータ生存時間の設定 . . . . . . . . . . . . . . . . . . . . . . . 238
2.26.12
ルータ広告で広告する制御情報の再送間隔の設定 . . . . . . . . . . . . . . . . . . . . 238
2.26.13
ルータ広告で広告する到達性有効期間の設定 . . . . . . . . . . . . . . . . . . . . . . . 239
2.26.14
ルータ広告で広告する広告外アドレス管理フラグの設定 . . . . . . . . . . . . . . . . . 240
2.26.15
ルータ広告で広告する広告外情報取得フラグの設定 . . . . . . . . . . . . . . . . . . . 240
2.27
トランスレータ設定 (translator) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
2.27.1
プロトコル変換のアドレス対応の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 242
2.27.2
プロトコル変換のアドレス対応の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 242
2.27.3
プロトコル変換を行うポートの追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . 243
2.27.4
プロトコル変換を行うポートの削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . 243
2.28
10
IPv6DHCP 設定 (dhcp6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
オプション設定 (option) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
2.28.1
ICMP アドレスマスク要求への応答設定 . . . . . . . . . . . . . . . . . . . . . . . . . 245
2.28.2
インタフェース状態監視機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
2.28.3
IPv6 インタフェース状態監視機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 246
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
目次
2.28.4
ICMP リダイレクトメッセージ発行の設定 . . . . . . . . . . . . . . . . . . . . . . . . 246
2.28.5
アクセス統計取得機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
2.28.6
IPv6 ICMP リダイレクトメッセージ発行の設定 . . . . . . . . . . . . . . . . . . . . . 247
2.28.7
LinkDown 時の IPv4 connected route 動的削除の設定 . . . . . . . . . . . . . . . . . . 248
2.28.8
LinkDown 時の IPv6 connected route 動的削除の設定 . . . . . . . . . . . . . . . . . . 249
2.28.9
uRPF チェックの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
2.28.10
IPv6 uRPF チェックの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
2.28.11
Directed Broadcast 機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
第 3 章 管理コマンド
3.1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
管理機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
3.1.1
自動ログアウト時間の設定
3.1.2
ページャの設定
3.1.3
シリアルコンソールの画面サイズの手動設定 . . . . . . . . . . . . . . . . . . . . . . . 254
3.1.4
シリアルコンソールの画面サイズの自動設定 . . . . . . . . . . . . . . . . . . . . . . . 255
3.1.5
タイムゾーンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
3.1.6
NTP の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
3.1.7
参照する NTP サーバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
3.1.8
NTP peer の設定
3.1.9
パスワードの設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
3.1.10
ホスト名の設定・変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
3.1.11
DNS リゾルバの使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
3.1.12
DNS リゾルバで使用する DNS サーバの追加 . . . . . . . . . . . . . . . . . . . . . . . 259
3.1.13
DNS リゾルバで使用する DNS サーバの削除 . . . . . . . . . . . . . . . . . . . . . . . 260
3.1.14
ドメイン名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
3.1.15
遠隔保守機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
3.1.16
Web 機能の使用/不使用の設定
3.1.17
TELNET サーバ機能の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 262
3.1.18
Secure Shell の使用/不使用の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
3.1.19
Secure Shell の hostkey の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
3.1.20
Secure Shell の認証用公開鍵の追加
. . . . . . . . . . . . . . . . . . . . . . . . . . . 264
3.1.21
Secure Shell の認証用公開鍵の削除
. . . . . . . . . . . . . . . . . . . . . . . . . . . 265
3.2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
管理コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
3.2.1
コマンドに対する簡易説明の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
3.2.2
管理者アカウントへの移行
3.2.3
時刻の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
3.2.4
設定の初期化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
3.2.5
メモリ上の設定内容の保存・出力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
3.2.6
保存した設定内容の読込 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
3.2.7
サポート用情報の取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
3.2.8
接続確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
3.2.9
経路確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Century Systems Co., Ltd.
11
FutureNet CS-SEIL シリーズ
目次
3.2.10
ファームウェアの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
3.2.11
IPL の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
3.2.12
再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
3.2.13
ログアウト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
3.2.14
PPPoE の接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
3.2.15
コンパクトフラッシュのフォーマット . . . . . . . . . . . . . . . . . . . . . . . . . . 275
3.2.16
ARP キャッシュのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
3.2.17
動的に生成されたフィルタルールのクリア . . . . . . . . . . . . . . . . . . . . . . . . 276
3.2.18
NDP キャッシュのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.2.19
取得中のコンソールのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.2.20
NAT セッションのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.2.21
ログのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
3.2.22
トレースログのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
3.2.23
動的経路のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
3.2.24
IPv6 動的経路のクリア
3.2.25
IKE セキュリティアソシエーションのクリア
3.2.26
IPsec セキュリティアソシエーションのクリア . . . . . . . . . . . . . . . . . . . . . . 279
3.2.27
IPsec セキュリティポリシーのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
3.2.28
L2TPv3 トンネルのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
3.2.29
L2TPv3 セッションのクリア
3.2.30
PPPAC PPP セッションのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
3.2.31
インタフェースのカウンタ値のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . 282
3.2.32
経路の参照数のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
3.2.33
IPv6 経路の参照数のクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
3.2.34
TELNET 接続
第 4 章 参照コマンド
4.1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
. . . . . . . . . . . . . . . . . . . . . . 279
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
参照コマンド (show) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
4.1.1
現在時刻の参照
4.1.2
ログ参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
4.1.3
ライセンス情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
4.1.4
動作情報参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
4.1.5
サポート用情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
4.1.6
コンパクトフラッシュの参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
4.1.7
システム情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
4.1.8
トレースログの参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
4.1.9
ログインしているユーザ情報の参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
4.1.10
設定情報の参照
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
第 5 章 付録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
5.1
5.1.1
12
資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
VRRP 機能で制御される LED ランプの意味 . . . . . . . . . . . . . . . . . . . . . . . 293
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
目次
5.1.2
アカウントリストの書式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
5.1.3
MAC アドレスリストの書式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
5.1.4
正規表現の書式
5.1.5
IPv6 への対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
5.1.6
プレフィクス/サブネットマスク対応表 . . . . . . . . . . . . . . . . . . . . . . . . . . 299
5.2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
工場出荷時の設定情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
変更履歴 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Century Systems Co., Ltd.
13
第 1 章 はじめに
1.1. 本書について
FutureNet CS-SEIL シリーズ
第 1 章 はじめに
1.1 本書について
本書は、FutureNet CS-SEIL シリーズのコマンドラインインタフェースを使用して高度な設定を行うた
めの、各機能、及び各コマンドの詳細な使用方法について説明しています。
■ 対応機種
本書の内容はは以下の機種及びファームウェアバージョンに対応しています。
◆ 表 1-1:本書の対応する機種とバージョン
機種
ファームウェアバージョン
CS-SEIL-510/C
Version 1.90
CS-SEIL/Turbo
Version 1.90
■ 該当機種の表記
次のアイコン表記により、コマンドや説明記述が該当する機種を示します。
◆ 表 1-2:アイコン表記と該当機種
アイコン
CS-SEIL-510/C
対応機種
CS-SEIL-510/C 対応のコマンド、及び CS-SEIL-510/C
に関する記述です
CS-SEIL/Turbo
CS-SEIL/Turbo 対応のコマンド、及び CS-SEIL/Turbo
に関する記述です
Century Systems Co., Ltd.
15
第 1 章 はじめに
1.1. 本書について
FutureNet CS-SEIL シリーズ
■ ドキュメント一覧
本書を含め、FutureNet CS-SEIL シリーズについては以下のドキュメントが用意されています。ご利用
状況にあわせてご参照ください。
CS-SEIL-510/C ユーザーズガイド Web インタフェース編 CS-SEIL-510/C
CS-SEIL-510/C の Web インタフェースを使用して設定/管理/運用する方法について
説明しています。Web インタフェースでは、基本的なインターネット接続設定につ
いて簡単に設定可能なほか、ステータスやログ情報の参照、帯域使用状況などのグ
ラフ表示を参照することができます。
CS-SEIL-510/C ユーザーズガイド コマンドラインインタフェース編 CS-SEIL-510/C
CS-SEIL-510/C のコマンドラインインタフェースを使用して設定/管理/運用する方
法について説明しています。初めて CS-SEIL-510/C をご利用になる場合は、「ユー
ザーズガイド Web インタフェース編」または「ユーザーズガイド コマンドライン
インタフェース編」をお読み下さい。
CS-SEIL/Turbo 取扱説明書 CS-SEIL/Turbo
CS-SEIL/Turbo の取り扱い及び基本的な操作方法について説明しています。初めて
CS-SEIL/Turbo をご利用になる場合は、この「CS-SEIL/Turbo 取り扱い説明書」を
お読み下さい。
コマンドリファレンス(本書) CS-SEIL-510/C
CS-SEIL/Turbo
FutureNet CS-SEIL シリーズのコマンドラインインタフェースで使用可能な、各コ
マンドの詳細について説明しています。基本的な操作方法を理解した上で、より高
度な設定/管理/運用を行う場合にお読みください。
ログ一覧 CS-SEIL-510/C
CS-SEIL/Turbo
FutureNet CS-SEIL シリーズの Syslog 機能で出力されるログメッセージの内容に
ついて説明してています。運用/管理またはトラブルシュートなどの際にログメッ
セージの内容を確認する場合にお読みください。
■ 最新版の入手
FutureNet CS-SEIL シリーズのドキュメントの最新版は、下記 URL よりダウンロードしていただくこと
ができます。
http://www.centurysys.co.jp/support/index.html
16
Century Systems Co., Ltd.
第 1 章 はじめに
1.2. コマンド体系
FutureNet CS-SEIL シリーズ
1.2 コマンド体系
コマンドは設定/管理/参照に分類されます。
設定コマンドは SEIL のそれぞれの機能について動作を決める各種設定を行うコマンドで、管理者アカウ
ントでのみ実行することができます。
管理コマンドは SEIL の管理を行う上で必要な各種コマンドを集めたものです。管理者アカウントでのみ
実行可能なものと一般アカウントでも実行可能なものとがあり、一般アカウントで実行できないものは、そ
の旨記述しています。
参照コマンドは現在動作している SEIL のシステム情報/設定情報/動作情報を表示するものです。一般ア
カウントでも実行する事ができますが、一部の情報は管理者アカウントで実行した場合のみ表示されます。
■ 設定コマンド
インタフェース設定
IP アドレスや通信速度など、接続に必要な設定を行うコマンド
です。
PPP 設定
WAN やインターネットに接続するために必要な PPP の設定を
行うコマンドです。
ブリッジ設定
広域 LAN などの環境でブリッジとして使用するための設定を行
うコマンドです。
ARP 設定
LAN 内の通信を実現する ARP 機能の設定を行うコマンドです。
ルーティング設定
ネットワークの通信経路の設定を行うコマンドです。
IP フィルタ設定
不正アクセス防止のためのパケットフィルタリング設定を行う
コマンドです。
MAC アドレスフィルタ設定
Ethernet フレームの MAC アドレスによってフレームの受信を
制御する機能です。
NAT/NAPT 設定
サーバを公開したり外部と通信をするための NAT/NAPT 機能の
設定を行うコマンドです。
IPsec/IKE 設定
VPN を構築するための IPsec/IKE の設定を行うコマンドです。
PPP アクセスコンセントレータ (PPPAC) 設定
リモートアクセス VPN や PPPoE サーバとして使用するための
設定を行うコマンドです。
L2TPv3 トンネル設定
L2TPv3 トンネルを構築するための設定を行うコマンドです。
帯域制御/優先制御設定
帯域制御や優先制御をする CBQ の設定を行うコマンドです。
SNMP 設定
ネットワーク経由で SEIL の情報を参照する機能の設定を行う
コマンドです。
Century Systems Co., Ltd.
17
第 1 章 はじめに
1.2. コマンド体系
認証レルム設定
FutureNet CS-SEIL シリーズ
PPP アクセスコンセントレータ等で使用する認証レルムの設定
を行うコマンドです。
ログ設定
トラブルシューティングのためのログ記録機能の設定を行うコ
マンドです。
VRRP 設定
障害に備えた冗長構成のための設定を行うコマンドです。
DHCP 設定
クライアントの設定を自動で行う DHCP 機能の設定を行うコマ
ンドです。
DHCPv6 設定
DHCPv6 による Prefix Delegation 機能の設定を行うコマンド
です。
DNS 中継設定
DNS 要求の中継機能の設定を行うコマンドです。
ルータ広告設定
IPv6 でクライアントの自動設定を行うルータ広告の設定を行う
コマンドです。
トランスレータ設定
IPv6 と IPv4 の間で相互変換を行うトランスレータ機能の設定
を行うコマンドです。
オプション設定
他のカテゴリに含まれないさまざまな設定を行うコマンドです。
■ 管理コマンド
管理設定
SEIL の管理を行う上で必要な設定を行うコマンド群です。
設定の保存/読み込み/初期化 設定内容の保存や、保存された設定内容を読み込みます。また、
設定内容を初期化します。
接続/疎通性の確認
ネットワーク上で他の装置への接続確認などを行います。
再起動
SEIL を再起動します。
■ 参照コマンド
18
設定の参照
SEIL に設定された情報を参照します。
動作情報の参照
SEIL の現在の動作情報を参照します。
ログの参照
障害などの解決のためのログ情報を参照します。
Century Systems Co., Ltd.
第 1 章 はじめに
1.3. 凡例
FutureNet CS-SEIL シリーズ
1.3 凡例
このコマンドリファレンスで使用している表記及び記号について説明します。
■ コマンド項目名の説明
各コマンドは次の項目の組み合わせで説明しています。
◆ 表 1-3:コマンド項目名の説明
項目名
説明
[概要]
コマンドの概要です
[入力形式]
コマンドとパラメータの入力形式です
[パラメータ]
パラメータの説明です
[説明]
補足や注意事項です
[設定例]
コマンドの使用例と簡単な説明です
[デフォルト値]
工場出荷時設定、もしくは省略可能なパラメータの省
略時の設定です
■ コマンドの表記
各コマンドの表記は次の通りです。キーワードや予約語は大文字/小文字の区別がされます。
◆ 表 1-4:コマンドの表記
表記
説明
keyword
コマンドとキーワードです。そのまま入力します。
text
予約語です。そのまま入力します。
<parameter>
パラメータです。数値や文字列の入力が必要です。
[text]
[] 内のキーワードやパラメータは省略ができます。
[A | B]
A もしくは B を選択します。省略ができます。
{A | B }
A もしくは B を選択します。省略はできません。
...
直前の項目を繰り返し記述することができます。
※ 表記上、括弧({}, [])の中に括弧が含まれることがあります。
※ 表記上、全てのパラメータが省略可能な場合でも、コマンドを実行する際には一つ以上のパラメー
タの入力が要求されることがあります。
■ パラメータの入力
パラメータは、主に文字列または数値を入力します。
Century Systems Co., Ltd.
19
第 1 章 はじめに
1.3. 凡例
FutureNet CS-SEIL シリーズ
◆ 表 1-5:パラメータの入力
種類
説明
文字列
入力できる文字種、文字数はパラメータごとに異なり、次章
以降の各コマンドのパラメータの説明中に次のような表記
で記述されています。
例) <filter name> フィルタ名 (1-16 文字, [a-zA-Z0-9 ])
この例はフィルタ名として 1∼16 文字の、英字、数字、” ”
(アンダースコア) が入力できることを表します。文字長に
0 文字を含む場合、”” (空文字列) を指定することができま
す。[ ] 内の”-”は文字の範囲を表わします。(ただし、”-”が先
頭にある場合は”-”を表します。) 文字種に制限がない場合は
[ ] は省略します。また、入力可能な文字の代わりに「∼を
除く」と除外する文字を記載している場合があります。
数値
数値は、10 進数(012..9)または 16 進数(012..9abc..f)で
入力します。先頭に”0x”を付けた数値は 16 進数として、そ
れ以外は 10 進数として扱われます。
20
Century Systems Co., Ltd.
第 1 章 はじめに
1.3. 凡例
FutureNet CS-SEIL シリーズ
■ パラメータ
各コマンドで多く使われているパラメータについて説明します。
◆ 表 1-6:パラメータの例 (1)
パラメータ
説明
interface
インタフェース名を指定します。SEIL では、Ether インタフェース
は”lan”、トンネルインタフェースは”tunnel”、VLAN は”vlan”、PPPoE
は”pppoe”のインタフェース名を使用しています。機器やファーム
ウェアのバージョンによってインタフェースの数や種類が異なりま
す。
IPaddress/prefixlen, ホストまたはネットワークの IP アドレスを入力します。書式はバイ
IPaddress
ト単位でピリオドで区切った 10 進数で入力します。/prefixlen があ
るものは、プレフィクス長を必要としますが、省略することもできま
す。省略した場合は/32(単一ホスト)として扱われます。(interface
コマンドのみ、その IP アドレスが属するクラスのプレフィクス
[/8、/16、/24] が設定されます。)
ó
プレフィクス/サブネットマスク対応表 / p.299
IP アドレスの範囲で記述できるものです。書式は始点と終点の IP ア
ドレスを”-”で繋いだものになります。また、IPv6 アドレスの指定が
可能なものもあります。IPv6 アドレスは RFC2373 に従った書式を
使い、プレフィクス長を省略したときは/64 が設定されます。リンク
ローカルアドレスやスコープが同一リンクであるマルチキャストア
ドレスを指定する場合には、スコープ ID が必要なことがあります。
スコープ ID は、アドレスに続けて”%(インタフェース名)”と指定し
ます。
例:
192.168.1.0/24
192.168.0.1
192.168.0.1-192.168.255.255
fec0::8001:2e0:4fff:fe20:829f
fe80::2e0:4fff:fe20:829f%lan0
Century Systems Co., Ltd.
21
第 1 章 はじめに
1.3. 凡例
FutureNet CS-SEIL シリーズ
◆ 表 1-7:パラメータの例 (2)
パラメータ
説明
hostname, URL
ホスト名または URL を入力します。URL は FTP もしくは HTTP(読
み込み時のみ)が使用できます。
TCP、ICMP などのプロトコルを入力します。コマンドによって tcp、
protocol
icmp などのニーモニックを入力するものとプロトコル番号を入力す
るものがあります。プロトコル番号は 0 から 255 までの数値を使用
します。
TCP、UDP で使用するポート番号を入力します。0 から 65535 まで
port
の数値を使用します。範囲指定可能と記述されているものは、ポート
を範囲で指定できるものです。書式は始点番号と終点番号を”-”で繋
いだものになります。
例:23, 80, 137-139
top,
bottom,
above, below
通常、フィルタ等は設定のリストを作成しその並びの順に評価を行
い、条件に合致すると、その後は評価を行いません。これらの予約
語は、リストの順番を入れ換えるときに使用します。指定した設定
を、”top”と”bottom”はリストの最初と最後に、”above”と”below”はそ
の後にパラメータとして取った設定の前後に移動します。
system-default
パラメータとして、機能ごとのデフォルト設定値を用いる場合に指定
します。system-default を指定したコマンドやキーワード (機能) は
コンフィグには保存されず、機能が有効な場合はデフォルトの値で動
作します。
22
Century Systems Co., Ltd.
第 1 章 はじめに
1.4. コマンドラインインタフェースへのログイン
FutureNet CS-SEIL シリーズ
1.4 コマンドラインインタフェースへのログイン
SEIL のコマンドラインインタフェースにログインするには、設定作業用のコンピュータから以下のいず
れかの手段を用いて SEIL に接続する必要があります。
TELNET
工場出荷状態で TELNET サーバ機能が有効に設定されています。LAN 接続されて
いるコンピュータから TELNET クライアントソフトウェアを使用してログインし
ます。
ó
TELNET サーバ機能の使用/不使用の設定 / p.262
Secure Shell
工場出荷状態では Secure Shell サーバ機能は無効に設定されています。LAN 接続
されているコンピュータから Secure Shell クライアントウェアを使用してログイン
します。
ó
Secure Shell の使用/不使用の設定 / p.262
シリアルコンソール
シリアルコンソール機能は常に有効です。専用のシリアルコンソールケーブル (別
売) を使用して SEIL の SERIAL0 ポートとコンピュータのシリアルポートを接続し、
ターミナルソフトウェアを使用してログインします。
※ コマンドラインインタフェースへのログインは、TELNET または SecureShell を使用した場合に
は同時に 4 ユーザ (4 セッション) まで、また、TELNET または SecureShell の 4 ユーザとは別に
シリアルコンソールから 1 ユーザが同時にログインできます。
■ TELNET でのログイン方法
SEIL と LAN 接続されているコンピュータから TELNET クライアントを使用して SEIL に TELNET 接続
を行います。
”login:”と表示されますので、”admin”または”user”と入力してください。
¶
³
login: admin
µ
´
パスワードが設定されている場合は”Password:”と表示されますので設定したパスワードを入力してくだ
さい。(パスワードは画面に表示されません) パスワードが設定されていない場合はユーザ名の入力のみで
ログインが完了します。”Login incorrect”と表示された場合はユーザ名もしくはパスワードが間違っていま
すので、再度ユーザ名から入力し直してください。
ó
Century Systems Co., Ltd.
パスワードの設定・変更 / p.257
23
第 1 章 はじめに
1.4. コマンドラインインタフェースへのログイン
FutureNet CS-SEIL シリーズ
¶
³
login: admin
Password:
Copyright (c) 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003
The NetBSD Foundation, Inc.
All rights reserved.
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California.
All rights reserved.
#
µ
´
プロンプトが表示されればログイン完了です。
表示されるプロンプトはユーザによって変わります。管理者アカウント (admin) でログインした場合
は”#”、一般アカウント (user) でログインした場合は”>”となります。行頭にプロンプトが表示されている状
態になると、コマンドを入力することができます。
TELNET を終了 (SEIL からログアウト) するには、プロンプトからログアウトコマンド (”logout”,”exit”等)
を入力してください。
ó
ログアウト / p.274
ログイン後は tcsh や bash などの UNIX シェルと同様に文字の入力/削除ができます。また、コマンドヒ
ストリの参照や行編集など、特殊文字 (キー入力の組み合わせ) を使用したコマンドライン操作に対応して
います。
ó
表 1-8:特殊文字一覧 / p.25
※ ”admin”は管理者アカウント、”user は”一般アカウントです。
一般アカウントでログインした場合は参照コマンド及び一部の管理コマンドのみ使用でき、設定
コマンドは実行できません。各種設定を行う場合には、管理者アカウントでログインするか、一般
アカウントでログイン後に”administrator”コマンドを実行し管理者アカウントに移行する必要があ
ります。
ó
管理者アカウントへの移行 / p.266
Windows コマンドプロンプトでログインする場合、改行コードの違いによりいくつかのコマンドが正常
に実行できない場合があります。あらかじめ以下の手順で改行コードの変更を行ってください。
1. Windows コマンドプロンプトを開き、telnet クライアントを起動します。
2.「unset crlf」と入力し、改行モードを変更します。
¶
³
Microsoft Telnet> unset crlf
ラインフィード モード - リターンキーで CR を送信します
Microsoft Telnet>
µ
24
´
Century Systems Co., Ltd.
第 1 章 はじめに
1.4. コマンドラインインタフェースへのログイン
FutureNet CS-SEIL シリーズ
◆ 表 1-8:特殊文字一覧
特殊文字
説明
Space
カーソル位置に空白を入力します。
BackSpace
カーソルが 1 文字前に移動し、その文字を削除します。
Ctrl-H, Del
”BackSpace”と同じ意味を持ちます。
Ctrl-D
カーソル位置にある文字を削除します。末尾にある場合は”?”と同じ
です。
Tab
入力中のキーワードが一つに特定できるのであれば、そのキーワード
を補完します。
?
現在のコマンドラインで入力が可能なキーワードやパラメータを表
示します。
Enter
現在のコマンド行を実行します。
Ctrl-M, Ctrl-J
”Enter”と同じ意味を持ちます。
Ctrl-C
実行中のコマンドをキャンセルします。
Ctrl-F
カーソルが 1 文字後に移動します。
Ctrl-B
カーソルが 1 文字前に移動します。
Ctrl-A
カーソルが行頭に移動します。
Ctrl-E
カーソルが行末に移動します。
Ctrl-T
カーソル位置とその 1 文字前の文字を入れ替えてカーソルを 1 文字
進めます。
Ctrl-P
コマンドヒストリを前方参照します。
Ctrl-N
コマンドヒストリを後方参照します。
Ctrl-Space
切り取りの開始文字を指定します。
Ctrl-W
切り取りの終了文字を指定します。選択した範囲は切り取られます。
Ctrl-K
カーソル以降を切り取ります。
Ctrl-Y
切り取りした文字列をカーソル位置に貼り付けます。
Ctrl-U
全ての入力を取り消してプロンプトのみの状態にします。
Ctrl-V
”?”など特別な意味を持つ文字を通常の文字として入力することがで
きます。ただし、制御文字 (印刷できない文字) はコマンド処理の前
に取り除かれます。
Ctrl-L
画面のクリアを行います。
’ (シングルクォー
囲んだ文字列(空白を含む)を 1 つの文字列として扱います。
テーション)
” (ダ ブ ル ク ォ ー
’ (シングルクォーテーション) と同様の意味を持ちます。
テーション)
Y
” (ダブルクォーテーション) や’ (シングルクォーテーション) を通常
の文字と同様に扱います。
※ 使用するコンピュータやターミナルソフトウェアの設定により、表の特殊文字と実際の動作が異
なる場合があります
Century Systems Co., Ltd.
25
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
第 2 章 設定コマンド
2.1 インタフェース設定 (interface)
2.1.1
IP アドレスの設定
[概要]
SEIL のインタフェースに IP アドレスとネットマスク長を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface { <lan> | <vlan> } { address | add } <local IPaddress/prefixlen>
interface lan1 { address | add } dhcp
interface { <pppoe> | <tunnel> | <ipsec> } { address | add }
<local IPaddress/prefixlen> remote <remote IPaddress>
[パラメータ]
<lan>
LAN インタフェース名
<pppoe>
PPPoE インタフェース名(pppoe0, pppoe1, ...)
<tunnel>
Tunnel インタフェース名(tunnel0, tunnel1, ...)
<vlan>
VLAN インタフェース名(vlan0, vlan1 ...)
<ipsec>
IPsec インタフェース名 (ipsec0, ipsec1, ...)
<local IPaddress/prefixlen> インタフェースの IP アドレスとネットマスク長
<remote IPaddress>
Point to Point の時の対向ルータの IP アドレス
dhcp
DHCP で取得した IP アドレス
[説明]
アドレスには、IPv4 アドレスと IPv6 アドレスが設定できます。
address は IP アドレスを変更し、add はアドレスのエイリアスを追加します。
Century Systems Co., Ltd.
27
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
prefixlen を省略すると、IPv4 アドレスはそのアドレスが属するクラスのプレフィクス長が、IPv6
アドレスは/64 が設定されます。
dhcp は lan1 インタフェースのみ設定することができます。
Tunnel インタフェース、IPsec インタフェース、PPPoE インタフェースにアドレスを設定するに
は、それぞれのインタフェースを構成する始点及び終点アドレスが設定されている必要があります。
ó
ó
Tunnel インタフェースの設定 / p.33
IPsec インタフェースの設定 / p.34
ó
ó
VLAN の設定 / p.35
PPPoE 接続の設定 / p.36
CS-SEIL-510/C
IPv4 アドレスは最大 4 個まで、IPv6 アドレスは最大 8 個まで設定できます。
CS-SEIL/Turbo
IPv4 アドレスは最大 4 個まで、IPv6 アドレスは最大 8 個まで設定できます。(トンネルは IPv4 ア
ドレス 2 個、IPv6 アドレス 4 個まで。)
[デフォルト値]
lan0 192.168.0.1/24
2.1.2
IP アドレスの削除
[概要]
SEIL のインタフェースに設定した IP アドレスを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <interface> delete { all | <IPaddress> }
[パラメータ]
<interface>
インタフェース名
<IPaddress>
削除する IP アドレス
all
全ての IP アドレスを削除する
[説明]
初期化時に自動的に設定される IPv6 リンクローカルアドレスは削除できません。
IPv4 アドレス、IPv6 アドレスに対応しています。
28
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
2.1.3
FutureNet CS-SEIL シリーズ
インタフェースの unnumbered 設定
[概要]
インタフェースを unnumbered で使用する。または、unnumbered 設定を解除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <intarface> unnumbered [on {<leased-interface>|system-default}]
interface <interface> numbered
[パラメータ]
<interface>
インタフェース名
unnumbered
インタフェースを unnumbered で使用する
on
<leased-interface>
指定したインタフェースから IP アドレスを借り受ける
system-default
SEIL 標準設定
numbered
インタフェースの unnumbered 設定を解除する
[説明]
unnumbered 設定を行うと、指定したインタフェースに設定されている全ての IPv4 アドレスが削除
されます。
unnumbered 設定を使用する場合、"on <leased-interface>" で指定するインタフェースに IPv4 ア
ドレスを設定しておく必要があります。
"on <leased-interface>" には、LAN インタフェース及び VLAN インタフェースを指定指定可能です。
PPPoE インタフェースにて unnumbered 設定を使用する場合には、PPP の設定にて IPCP address
option を OFF にする必要があります。
ó
PPP 設定 (ppp) / p.41
numbered を指定すると、"on <leased-interface>" 設定は削除されます。
PPPoE インタフェース、IPsec インタフェースおよび Tunnel インタフェースに限り使用できます。
[デフォルト値]
interface <interface> numbered
interface <interface> unnumbered on lan0
Century Systems Co., Ltd.
29
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
2.1.4
FutureNet CS-SEIL シリーズ
インタフェースの説明の追加
[概要]
インタフェース設定に説明を加える。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <interface> description <description>
[パラメータ]
<interface>
インタフェース名
<description>
インタフェースの説明 (0-64 文字)
[説明]
この設定を行うことによって、動作に影響することはありません。
このコマンドの入力で設定は上書きされます。
使用可能な文字は英数字と空白、記号 (表 8「特殊文字一覧」にある文字を除く) です。
空白を使用する場合は、全体を「’」で括ってください。
2.1.5
インタフェースの TCP MSS の変更
[概要]
インタフェースの TCP MSS 値を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <interface> tcp-mss { <mss> | auto | off }
[パラメータ]
<interface>
インタフェース名
<mss>
32∼32767
30
TCP MSS の値
auto
TCP MSS の値を自動設定する
off
TCP MSS の値を変更しない
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
[説明]
このコマンドの入力で設定は上書きされます。
IPsec インタフェースには auto を指定することはできません。32∼32767 の値で指定してくだ
さい。
インタフェースに、PPPoE 及び PPPAC 及びインタフェースを指定することはできません。
PPPoE インタフェースの TCP MSS は、PPP 機能のパラメータとして設定します。
ó
PPP 設定 (ppp) / p.41
PPPAC インタフェースの TCP MSS は、PPPAC 機能のパラメータとして設定します。
ó
2.1.6
PPPoE の設定の追加 / p.171
LAN インタフェースの回線速度の設定
[概要]
SEIL の LAN インタフェースに接続する回線の種類を設定する。
[入力形式]
CS-SEIL-510/C
interface { lan0 | lan1 } media <media>
CS-SEIL/Turbo
interface { lan0 | lan1 | lan2 } media <media>
[パラメータ]
<media>
10baseT
10Mbps
10baseT-FDX
10Mbps 全二重
100baseTX
100Mbps
100baseTX-FDX
100Mbps 全二重
1000baseT-FDX
1Gbps 全二重
auto
自動認識
[説明]
通常は自動認識にして下さい。自動認識で通信ができない場合は、LAN インタフェースに接続する
機器に対応した種類に変更して下さい。
10baseT,10baseT-FDX から 100baseTX,100baseTX-FDX に変更すると、コネクタを抜き差しする
までリンクが上がらないことがあります。
CS-SEIL-510/C
CS-SEIL-510/C は 1000baseT-FDX を指定できません。
CS-SEIL/Turbo
CS-SEIL/Turbo の OPTION ポートは lan2 インタフェース (10/100Mbps Ethernet) として利用
Century Systems Co., Ltd.
31
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
することができます。
lan2 インタフェースは 1000baseT-FDX を指定できません。
[デフォルト値]
auto
2.1.7
MDI/MDI-X の設定
[概要]
SEIL の LAN インタフェースに接続する回線の種類を設定する。
[入力形式]
CS-SEIL-510/C
interface { lan0 | lan1 } mdi { auto | normal }
CS-SEIL/Turbo
interface { lan0 | lan1 } mdi { auto | normal | reverse }
[パラメータ]
mdi
auto
自動認識
normal
MDI 固定
reverse
MDI-X 固定
[説明]
通常は自動認識にして下さい。自動認識で通信ができない場合は、LAN インタフェースに接続する
機器およびケーブルに対応した種類に変更して下さい。
CS-SEIL-510/C
CS-SEIL-510/C は mdi reverse を設定できません
[デフォルト値]
auto
2.1.8
LAN インタフェースの MTU 設定
[概要]
SEIL の LAN インタフェースの MTU の値を設定する。
[入力形式]
CS-SEIL-510/C
32
CS-SEIL/Turbo
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
interface { lan0 | lan1 } mtu { system-default | <mtu size> }
[パラメータ]
<mtu size>
1280∼1500
LAN インタフェースの MTU
system-default
SEIL 標準設定
[デフォルト値]
mtu 1500
WAN 側インタフェースのキューイング方式の設定
2.1.9
[概要]
WAN 側インタフェースのキューイング方式を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface lan1 queue { normal | cbq }
[パラメータ]
normal
通常のキューイング
cbq
CBQ(Class-Based Queueing)によるキューイング
[説明]
CBQ によるキューイングを行うには、帯域制御機能が設定されている必要があります。
ó
帯域制御/優先制御設定 (cbq) / p.176
[デフォルト値]
normal
Tunnel インタフェースの設定
2.1.10
[概要]
指定した 2 点間でトンネルを張る。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
Century Systems Co., Ltd.
33
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
interface <interface> tunnel <start IPaddress> <end IPaddress>
interface <interface> tunnel none
interface <interface> mtu <mtu size>
[パラメータ]
<interface>
トンネルインタフェース名 (tunnel0, tunnel1, ...)
<start IPaddress>
トンネルの始点 IP アドレス
<end IPaddress>
トンネルの終点 IP アドレス
none
トンネルを削除する
<mtu size>
1280∼8192
トンネルインタフェースの MTU
system-default
SEIL 標準設定
[デフォルト値]
mtu 1280
[説明]
始点と終点には IPv4, IPv6 のどちらでも使うことができます。但し始点と終点で同じプロトコル
でなければいけません。
none を指定するとトンネルは解除され、トンネル上に設定した IP アドレスは全て削除されます。
異なるトンネルに、同一の始・終点アドレスは設定できません。
トンネルでカプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があり
ます。
IPsec インタフェースの設定
2.1.11
[概要]
指定した 2 点間で IPsec トンネルを張る。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <interface> tunnel <start IPaddress> <end IPaddress>
interface <interface> tunnel none
interface <interface> mtu <mtu size>
[パラメータ]
<interface>
34
IPsec インタフェース名 (ipsec0, ipsec1, ...)
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
<start IPaddress>
IPsec トンネルの始点 IP アドレス
<end IPaddress>
IPsec トンネルの終点 IP アドレス
none
IPsec トンネルを削除する
<mtu size>
1280∼8192
IPsec インタフェースの MTU
system-default
SEIL 標準設定
[デフォルト値]
mtu 1280
[説明]
始点と終点には IPv4, IPv6 のどちらでも使うことができます。但し始点と終点で同じプロトコル
でなければいけません。
none を指定するとトンネルは解除され、トンネル上に設定した IP アドレスは全て削除されます。
異なるトンネルに、同一の始・終点アドレスは設定できません。
通信を IPsec により認証/暗号化するためには、セキュリティアソシエーションも設定する必要が
あります。
トンネルでカプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があり
ます。
VLAN の設定
2.1.12
[概要]
VLAN を使用する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <interface> tag <tag> [over <lan interface>]
interface <interface> tag none
interface <interface> mtu <mtu size>
[パラメータ]
<interface>
VLAN インタフェース名
<tag>
1∼4094
none
VLAN タグ
VLAN タグを削除する。ただし、インタフェースが bridge group に結
Century Systems Co., Ltd.
35
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
び付けられている場合は、none を指定することはできません。
<lan interface>
VLAN を使う LAN インタフェース
<mtu size>
1280∼1500
vlan インタフェースの MTU
system-default
SEIL 標準設定
[デフォルト値]
mtu 1500
[説明]
lan0,lan1(あるいは L2TP インタフェース) 間でブリッジを行う場合、lan1(あるいは L2TP インタ
フェース) 側で受信する VLAN フレームは論理的に lan0 側で受信したものとして扱われます。その
ため、VLAN インタフェースは"over lan1"ではなく"over lan0"で設定する必要があります。逆
に、lan0 とその他のインタフェースでブリッジを行う場合、"over lan0"で VLAN インタフェース
を設定すれば、lan0 以外から到着した SEIL 宛の VLAN フレームも受信することができます。
PPPoE 接続の設定
2.1.13
[概要]
PPPoE の接続に使用する PPP 設定とインタフェースの設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <interface> ppp-configuration <ppp name>
interface <interface> ppp-configuration none
interface <interface> over <lan interface>
interface <interface> over none
interface <interface> mtu <mtu size>
[パラメータ]
<interface>
pppoe0∼pppoe3
<ppp name>
PPPoE インタフェース名
PPP 設定名
<lan interface>
lan0, lan1
none
36
PPPoE 接続に使う LAN インタフェース名
PPPoE 接続の設定を削除する
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
<mtu size>
1280∼1492
PPPoE インタフェースの MTU
system-default
SEIL 標準設定
[説明]
MTU 値を設定するには、該当インタフェースに "ppp-configuration" パラメータが設定されて
いる必要があります。
lan0,lan1 間でブリッジを行う場合でも、lan1 側で受信する PPPoE フレームは lan1 側で受信し
たものとして扱われます。そのため、lan1 側で接続する PPPoE インタフェースは"over lan1"と
して設定する必要があります。
lan0, L2TP インタフェース間でブリッジを行う場合、L2TP インタフェース側で受信した PPPoE フ
レームは処理されません。
[デフォルト値]
over lan1
mtu system-default
L2TPv3 インタフェースの設定
2.1.14
[概要]
指定した 2 点間で L2TPv3 トンネルを張る。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <interface> tunnel <start IPaddress> <end IPaddress>
interface <interface> tunnel none
interface <interface> l2tp manual
local-id <local id> remote-id <remote id>
[local-cookie <local cookie> remote-cookie <remote cookie>]
interface <interface> l2tp <l2tp name> remote-end-id <remote end id>
[パラメータ]
<interface>
L2TPv3 インタフェース名 (l2tp0, l2tp1, ...)
<start IPaddress>
L2TPv3 トンネルの始点 IP アドレス
<end IPaddress>
L2TPv3 トンネルの終点 IP アドレス
none
L2TPv3 トンネルを削除する
<local id>
1-4294967295
L2TPv3 トンネルの手動設定に用いる Local Session ID
Century Systems Co., Ltd.
37
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
<remote id>
L2TPv3 トンネルの手動設定に用いる Remote Session ID
1-4294967295
<local cookie>
L2TPv3 トンネルの手動設定に用いる Local Cookie
1-4294967295
<remote cookie>
L2TPv3 トンネルの手動設定に用いる Remote Cookie
1-4294967295
<l2tp name>
L2TPv3 トンネルの自動設定に用いる L2TPv3 トンネル設定名
<remote end id>
L2TPv3 トンネルの自動設定に用いる Remote End ID(1-16 文字, [?Y]
を除く)
[説明]
始点と終点アドレスには IPv4 のみ使うことができます。
none を指定するとトンネルは解除されます。ただし、インタフェースが bridge group に結び付
けられている場合は、none を指定することはできません。
L2TPv3 トンネルを手動で設定する場合は、local-id および remote-id の設定が必要です。
local-cookie と remote-cookie は入力しなくてもトンネルを利用することが可能ですが、cookie
を使用するためには両方とも設定を行う必要があります。
L2TPv3 トンネルを自動で設定する場合は、"l2tp"コマンドで設定したトンネル設定名を指定する
必要があります。
ó
L2TPv3 トンネル設定 (l2tp) / p.154
remote-end-id には、セッションの識別に用いる Remote End ID 文字列の値を指定します。
最大で 16 文字まで入力可能です。
PPPAC インタフェースの設定
2.1.15
[概要]
PPPAC インタフェースに紐付けるトンネルプロトコル、認証レルム、IPCP 設定を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
interface <pppac>
tunnel-end-address { none | <IPAddress> }
interface <pppac>
bind-tunnel-protocol { none | <protocol config name>,...}
bind-realm { none | <realm name>,...}
ipcp-configuration { none | <pppac ipcp config name> }
max-session { <number of sessions> | unlimit }
38
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
user-max-session { <number of sessions> | unlimit }
[パラメータ]
<pppac>
PPPAC インタフェース名 (pppac0, pppac1, ...)
tunnel-end-address
<IPAddress>
PPP のトンネル終端 IP アドレス
none
PPP のトンネル終端 IP アドレスを削除
bind-tunnel-protocol
<protocol config name> 紐付ける PPPAC プロトコル設定名
none
紐付ける PPPAC プロトコル設定を削除
bind-realm
<realm name>
紐付ける認証レルム名
none
紐付ける PPPAC プロトコル設定を削除
ipcp-configuration
<pppac ipcp config name> PPPAC IPCP 設定名
none
PPPAC IPCP 設定を削除
max-session
<number of sessions> このインタフェースに集約する最大セッション数
unlimit
CS-SEIL/Turbo
(1-512)
CS-SEIL-510/C
(1-128)
最大数を制限しない
user-max-session
<number of sessions> ユーザごとの最大セッション数 (1-16)
unlimit
最大数を制限しない
[説明]
認証レルムはカンマ区切りで複数設定できます。
PPPAC プロトコル設定はカンマ区切りで複数設定でき、最大 4 個まで設定できます。
PPPAC インタフェースは、プロトコル設定と認証レルムを紐付けることにより、紐付いたプロトコ
ルを用い、かつ紐付いた認証レルムで認証が成功した PPP セッションを、この PPPAC インタフェー
スに集約して入出力します。
複数の PPPAC インタフェースで、紐付く PPPAC プロトコル設定と認証レルムのユーザ名のサフィッ
クスが重複している場合には、インタフェース名の末尾の数字の小さいインタフェースに優先して
集約します。
IPCP 設定を変更した結果アドレスプールが変更され、接続中の PPP セッションが変更後のアドレス
プールに含まれなくなった場合、その PPP セッションは切断されます。
Century Systems Co., Ltd.
39
第 2 章 設定コマンド
2.1. インタフェース設定 (interface)
FutureNet CS-SEIL シリーズ
[デフォルト値]
tunnel-end-address none
bind-tunnel-protocol none
bind-realm none
ipcp-configuration none
max-session unlimit
user-max-session unlimit
40
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.2. PPP 設定 (ppp)
FutureNet CS-SEIL シリーズ
2.2 PPP 設定 (ppp)
2.2.1
PPP 設定の追加
[概要]
PPP 接続設定を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ppp add <ppp name> [ipcp { enable | disable }] [ipv6cp { enable | disable }]
[keepalive { <time> | none }] [ipcp-address { on | off }]
[ipcp-dns { on | off }] [acname <ac name>] [servicename <service name>]
[authentication-method { auto | pap | chap | none }]
[identifier <userid>] [passphrase <pass phrase>]
[tcp-mss { auto | <mss> | none }] [auto-connect { vrrp | always }]
[パラメータ]
<ppp name>
PPP 設定名 (1-16 文字, 空白を除く)
ipcp
enable
IPCP を使用する
disable
IPCP を使用しない
ipv6cp
enable
IPV6CP を使用する
disable
IPV6CP を使用しない
keepalive
1∼3600
キープアライブパケットを送出する時間間隔(秒)
none
キープアライブパケットを送出しない
ipcp-address
on
IPCP address option を使用する
off
IPCP address option を使用しない
ipcp-dns
on
DNS extension を使用する
off
DNS extension を使用しない
<ac name>
PPPoE Access Concentrator 名 (0-16 文字)
<service name>
PPPoE サービス名 (0-16 文字)
authentication-method
Century Systems Co., Ltd.
41
第 2 章 設定コマンド
2.2. PPP 設定 (ppp)
FutureNet CS-SEIL シリーズ
auto
認証方法を自動的に判別する
pap
認証に PAP を使用する
chap
認証に CHAP を使用する
none
認証を使用しない
<userid>
接続 ID(0-36 文字)
<pass phrase>
パスワード (0-36 文字)
tcp-mss
auto
TCP MSS の値を自動設定する
512∼1452
TCP MSS の値
none
TCP MSS の値を変更しない
auto-connect
vrrp
VRRP の状態と同期 (マスター状態の場合) して PPPoE セッションを
確立する。この場合、VRRP の監視条件に、対象となる PPPoE イン
タフェースを指定する必要がある。
always
VRRP の状態にかかわらず、PPPoE セッションを確立する。
[説明]
PPP は最大 8 設定まで追加できます。
PPPoE インタフェースにて Unnumbered 設定を使用する場合には、ipcp-address off の他に
Unnumbered 設定する必要があります。
ó
インタフェースの unnumbered 設定 / p.29
PPPoE インタフェースにて VRRP 同期機能を使用する場合には、VRRP にて、対象インタフェースを
監視する必要があります。
ó
VRRP 監視グループの設定 / p.208
PPP 設定名として "none" は利用できません。
keepalive 設定による回線切断の検出条件は、接続中に指定秒数間隔で LCP echo パケットを送出
し、3 回連続で対向からの echo reply パケットを受信しなかった場合となります。
ipcp enable、ipcp-address off とした場合には、PPPoE インタフェースにアドレスを付与す
るか、PPPoE インタフェースに unnumbered を設定し lan0 インタフェースにアドレスを付与し
てください。
[デフォルト値]
ipcp enable
ipv6cp enable
keepalive none
ipcp-address off
ipcp-dns off
authentication-method auto
tcp-mss auto
42
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.2. PPP 設定 (ppp)
FutureNet CS-SEIL シリーズ
auto-connect always
2.2.2
PPP 設定の変更
[概要]
PPP 接続設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ppp modify <ppp name> [ipcp { enable | disable }][ipv6cp { enable | disable }]
[keepalive { <time> | none } ] [ipcp-address { on | off } ]
[ipcp-dns { on | off } ] [acname <ac name>] [servicename <service name>]
[authentication-method { auto | pap | chap | none }]
[identifier <userid>] [passphrase <pass phrase>]
[tcp-mss { auto | <mss> | none }]
[auto-connect { vrrp | always }]
[パラメータ]
前項を参照
2.2.3
PPP 設定の削除
[概要]
PPP 設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ppp delete <ppp name>
ppp delete all
[パラメータ]
<ppp name>
all
PPP 設定名
すべての PPP 設定を削除する
Century Systems Co., Ltd.
43
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
FutureNet CS-SEIL シリーズ
2.3 ブリッジ設定 (bridge)
2.3.1
ブリッジ機能の使用/不使用の設定
[概要]
ブリッジ機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge { enable | disable }
[パラメータ]
enable
ブリッジ機能を使用する
disable
ブリッジ機能を使用しない
[説明]
ブリッジ機能を使用しルーティングを行わない場合は、RIP、RIPng、OSPF、ルータ広告等の機能を
使用しないで下さい。
[デフォルト値]
disable
2.3.2
IP パケットのブリッジングの設定
[概要]
IP パケットのブリッジングの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge ip-bridging { on | off }
[パラメータ]
on
IP パケットをブリッジングする
off
IP パケットをブリッジングしない
[説明]
ブリッジ機能が enable の場合に、IP パケットをブリッジするかどうかを設定します。
44
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
FutureNet CS-SEIL シリーズ
off を指定した場合、IP、ARP パケットはブリッジされず、SEIL は IP ルータとして動作すること
ができます(IP、ARP パケット以外はブリッジされます)。
on を指定した場合、WAN 側インタフェースの IPv4 アドレスは設定しないでください。また、ルー
ティングの設定において gateway に WAN 側インタフェースを設定しないでください。
ブリッジ機能が disable の場合、ip-bridging の設定は無効になります。
[デフォルト値]
on
2.3.3
IPv6 パケットのブリッジングの設定
[概要]
IPv6 パケットのブリッジングの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge ipv6-bridging { on | off }
[パラメータ]
on
IPv6 パケットをブリッジングする
off
IPv6 パケットをブリッジングしない
[説明]
ブリッジ機能が enable の場合に、IPv6 パケットをブリッジするかどうかを設定します。
off を指定した場合、SEIL は IPv6 ルータとして動作することができます。
ブリッジ機能が disable の場合、ipv6-bridging の設定は無効になります。
[デフォルト値]
on
2.3.4
PPPoE パケットのブリッジングの設定
[概要]
PPPoE パケットのブリッジングの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge pppoe-bridging { on | off }
Century Systems Co., Ltd.
45
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
FutureNet CS-SEIL シリーズ
[パラメータ]
on
PPPoE パケットをブリッジングする
off
PPPoE パケットをブリッジングしない
[説明]
ブリッジ機能が enable の場合に、PPPoE パケットをブリッジするかどうかを設定します。
on を指定した場合、SEIL は PPPoE パケットをブリッジ (パススルー) します。
off を指定した場合、SEIL は PPPoE パケットをブリッジしません。
ブリッジ機能が disable の場合、pppoe-bridging の設定は無効になります。
[デフォルト値]
on
2.3.5
その他パケットのブリッジングの設定
[概要]
bridge コマンドによるフレームタイプ別のブリッジ設定の対象外となるその他のパケットのブリッ
ジングの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge default-bridging { on | off }
[パラメータ]
on
その他のパケットをブリッジングする
off
その他のパケットをブリッジングしない
[説明]
ブリッジ機能が enable の場合に、IPv4,IPv6,PPPoE 以外のパケットをブリッジするかどうかを設
定します。
off を指定した場合、SEIL は対象パケットをブリッジしません。
ブリッジ機能が disable の場合、default-bridging の設定は無効になります。
[デフォルト値]
on
46
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
2.3.6
FutureNet CS-SEIL シリーズ
ブリッジ時の IP パケットのフィルタリングの設定
[概要]
IPv4 及び IPv6 パケットをブリッジする時のフィルタ機能を設定する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge filter { on | off }
[パラメータ]
on
ブリッジ時の IPv4/IPv6 フィルタ機能を有効にする
off
ブリッジ時の IPv4/IPv6 フィルタ機能を無効にする
[説明]
ブリッジ及び IPv4/IPv6 パケットのブリッジングが機能しているときに、フィルタ機能を有効にし
ます。
on を指定した場合、filter/filter6 コマンドで設定されたフィルタルールによりパケットがフィ
ルタリングされます。
[デフォルト値]
off
2.3.7
ブリッジ機能で使用される VMAN TPID の設定
[概要]
ブリッジの対象となる Ethernet フレームの VMAN (Virtual Metropolitan Area Network) TPID (Tag
Protocol Identifier) を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge vman-tpid { none | <vman tpid> }
[パラメータ]
<vman tpid>
0x0001∼0xffff
none
VMAN TPID の設定を解除する
Century Systems Co., Ltd.
47
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
FutureNet CS-SEIL シリーズ
[説明]
設定された VMAN TPID に一致する Ethertype を持つフレームは VLAN と同様の tag ヘッダを持つ
と見なされます。
抽出された VLAN ID および VLAN Priority は帯域制御/優先制御のクラス分けフィルタに適用す
ることができます。
none を設定すると VMAN TPID の設定が解除されます。
[デフォルト値]
none
2.3.8
ブリッジグループの追加
[概要]
ブリッジ中継を行うグループの設定をする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge group add <group name>
[stp { on | off }] [priority <num>] [max-age <num>]
[hello-time <num>] [forward-delay <num>] [aging-time <num>]
[パラメータ]
<group name>
ブリッジグループ名 (1-16 文字, [a-zA-Z0-9 ])
stp on
このブリッジグループで STP を使用する
stp off
このブリッジグループで STP を使用しない
priority
0∼65535
ブリッジの優先度
system-default
標準の値
max-age
6∼200
スパニングツリーの再構成をするまでの時間 (秒)
system-default
標準の値
hello-time
1∼10
ルートブリッジがパケットを送信する間隔 (秒)
system-default
標準の値
forward-delay
4∼200
48
構成変更後に状態遷移するまでの時間 (秒)
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
system-default
FutureNet CS-SEIL シリーズ
標準の値
aging-time
0∼1000000
MAC 学習テーブルのエントリ保持期間 (秒)。0 は無限。
system-default
標準の値
[説明]
ブリッジグループの設定を行なうことにより、従来のブリッジモードから、新しいブリッジグルー
プのモードに切り替わります。切り替わる際、従来のブリッジモードの設定 (bridge
enable |
disable | ip-bridging | ipv6-bridging ) はクリアされます。
新しいブリッジグループのモードでは、従来の lan0、lan1 インタフェース間のブリッジではなく、
ブリッジグループに加えられたインタフェース間のブリッジを実現することができます。
ブリッジグループ名として"none"および"all"は利用できません。
"stp on"とすることによりブリッジグループで IEEE 802.1D Spanning-Tree-Protocol を使用
することができます。
BPDU の送受信を行なうためにはブリッジグループに結びつけられた各ポートでも"stp on"と設定
する必要があります。
STP はブリッジグループ毎に実行されます。
CS-SEIL-510/C
ブリッジグループは 8 個まで設定できます。
CS-SEIL/Turbo
ブリッジグループは 32 個まで設定できます。
[デフォルト値]
stp off
priority 32768
hello-time 2
max-age 20
forward-delay 15
aging-time 300
2.3.9
ブリッジグループの変更
[概要]
ブリッジ中継を行うグループの設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge group modify <group name>
[stp { on | off }] [priority <num>] [max-age <num>]
[hello-time <num>] [forward-delay <num>] [aging-time <num>]
Century Systems Co., Ltd.
49
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
FutureNet CS-SEIL シリーズ
[パラメータ]
前項を参照
ブリッジグループの削除
2.3.10
[概要]
ブリッジグループを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge group delete <group name> ...
bridge group delete all
[パラメータ]
<group name>
ブリッジグループ名
all
すべてのブリッジグループを削除する
[説明]
ブリッジグループを削除すると、そのグループと結びついたブリッジインタフェースの設定がクリ
アされます。
ブリッジインタフェースの設定
2.3.11
[概要]
ブリッジグループにインタフェースを追加、または削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bridge interface <ifname> group <group name>
[stp { on | off }] [priority <num>] [path-cost <num>]
[port-fast { on | off }]
bridge interface <ifname>
[stp { on | off }] [priority <num>] [path-cost <num>]
[port-fast { on | off }]
bridge interface <ifname> group none
50
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
FutureNet CS-SEIL シリーズ
[パラメータ]
<ifname>
インタフェース名 (lan0, lan1, vlan0, vlan1... , l2tp0, l2tp1...)
<group name>
インタフェースを追加するブリッジグループ名。none を指定するとブ
リッジグループから削除する。
stp on
このポートで STP を使用する (ブリッジグループで STP を使用する
場合のみ有効)
stp off
このポートで STP を使用しない
priority
0∼255
ポートの優先度
system-default
標準の値
path-cost
1∼65535
ポートを通過する際のコスト
system-default
標準の値
port-fast on
ポートの初期化時に Forwarding 状態から開始する
port-fast off
ポートの初期化時に Blocking 状態から開始する
[説明]
ブリッジグループには LAN インタフェース、VLAN インタフェース、L2TP インタフェースを結びつ
けることができます。
一つのインタフェースを複数のブリッジグループに加えることはできません。
ブリッジグループを変更する時は一旦 none を指定してグループから削除してください。
VLAN インタフェースと L2TP インタフェースは、それぞれ interface コマンドで設定を行なった
後に、bridge コマンドでグループに追加することができます。
LAN インタフェースをブリッジグループに加えた場合は、その LAN インタフェースを物理インタ
フェースとする VLAN インタフェースは加えることはできません。逆に、VLAN インタフェースを加
えた場合は、その物理インタフェースをブリッジグループに加えることはできません。
VLAN インタフェースで受信した VLAN フレームは、VLAN タグが取り外された状態で他のポートに
転送されます。
LAN インタフェース、L2TP インタフェースで受信した VLAN フレームは、VLAN タグが付いた状態で
他のポートに転送されます。
ブリッジグループが動作するためには LAN インタフェースまたは VLAN インタフェースが追加され
ている必要があります。
ブリッジグループが L2TP インタフェースのみで構成される場合、L2TP インタフェースで受信した
フレームは破棄されます。
path-cost に system-default を設定すると、LAN および VLAN インタフェースでは物理イン
タフェースの回線速度に応じて 100 (10Mbps), 19 (100Mbps) が使用されます。L2TP インタ
Century Systems Co., Ltd.
51
第 2 章 設定コマンド
2.3. ブリッジ設定 (bridge)
FutureNet CS-SEIL シリーズ
フェースでは 55 が使用されます。
[デフォルト値]
stp off
priority 32
path-cost (回線速度による)
port-fast off
52
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.4. MAC アドレスフィルタ設定 (macfilter)
FutureNet CS-SEIL シリーズ
2.4 MAC アドレスフィルタ設定 (macfilter)
2.4.1
MAC アドレスフィルタの追加
[概要]
条件に合致した Ethernet フレームの破棄/通過を決定する MAC アドレスフィルタを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
macfilter add <name>
[action <action>]
[on { <interface-name> | bridge }]
src { any | <macaddr> | <url> interval <time> }
[logging <log mode>] [block-dhcp <block mode>]
[パラメータ]
<name>
フィルタ名 (1-16 文字, [a-zA-Z0-9 ])
<action>
block
条件に合致したフレームを破棄する
pass
条件に合致したフレームを通過させる
<interface-name>
LAN インタフェース名 指定のインタフェースで受信したパケットに MAC アドレスフィル
タを適用
bridge
ブリッジされるパケットに MAC アドレスフィルタを適用
<macaddr>
any
すべての送信元 MAC アドレス
送信元 MAC アドレス 1 オクテットごとにコロンで区切って表現。例: 00:e0:4d:ff:00:01
<url>
MAC アドレスリストの取得ができる URL(128 文字まで)
<time>
URL の定期取得間隔 (XXhXXmXXs 形式, 範囲は 60s∼24h)
<log mode>
on
ログに出力する
off
ログに出力しない
<block mode>
on
DHCP でアドレスを配布しない
off
DHCP でアドレスを配布する
Century Systems Co., Ltd.
53
第 2 章 設定コマンド
2.4. MAC アドレスフィルタ設定 (macfilter)
FutureNet CS-SEIL シリーズ
[説明]
インタフェース名を指定しないとき MAC アドレスフィルタは lan0 インタフェースの受信時に適用
されます。
インタフェース名を指定すると MAC アドレスフィルタは指定インタフェースの受信時に適用され
ます。
フィルタの登録は 32 個まで可能です。
重複した送信元 MAC アドレスを登録することはできません。
URL 指定の場合、使用可能なプロトコルは ftp,http,https です。
https を使用した場合に、SSL のサーバ認証は行いません。
MAC アドレスリストの書式及び、MAC アドレスリスト使用時の注意事項は「MAC アドレスリストの書
式」を参照してください。
ó
MAC アドレスリストの書式 / p.295
MAC アドレスリストの更新時、block ルールが約 1 秒間無効となります。
MAC アドレスリストファイルで指定された MAC アドレスの状態は、show コマンド (show status
macfilter) では参照できません。
MAC アドレスリストファイルと MAC アドレスを直接指定する設定を併用する場合、MAC アドレスリ
ストの更新時に show コマンド (show status macfilter) で表示されるカウンタ値がリセットさ
れます。
URL からの MAC アドレスリスト取得に時間がかかる場合、20 秒で取得失敗になります。
URL からの MAC アドレスリスト取得に失敗した場合、1 分後に再取得を試みます。 取得に失敗する
場合は、初回の取得と再取得を合わせて最大 10 回行います。 再取得に成功、あるいは 10 回すべて
取得に失敗した場合、次回取得は指定された定期取得間隔の時間経過後となります。
10 回全ての取得に失敗した場合、以前に成功したリスト内容が保持されます。
src any のフィルタはエントリの最後に追加されます。
高い頻度でのログ出力を防止するために、pass/block それぞれ、1 秒間に 20 個を越えるログは出
力されません。不要なログについては logging off の設定としてください。
[デフォルト値]
action pass
on lan0
logging off
block-dhcp off
2.4.2
MAC アドレスフィルタの変更
[概要]
指定したフィルタの設定を変更する。
[入力形式]
CS-SEIL-510/C
54
CS-SEIL/Turbo
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.4. MAC アドレスフィルタ設定 (macfilter)
FutureNet CS-SEIL シリーズ
macfilter modify <name>
[action <action>]
[on { <interface-name> | bridge }]
[src { any | <macaddr> | <url> interval <time>}]
[logging <log mode>] [block-dhcp <block mode>]
[パラメータ]
前項を参照
[説明]
重複した送信元 MAC アドレスに変更することはできません。
src any のフィルタはエントリの最後に変更されます。
src あ る い は action を 変 更 す る と"show status macfilter"コ マ ン ド で 表 示 さ れ る 破 棄
(blocked)/通過 (passed) のカウンタがクリアされます。
URL 指定の場合、interval だけを変更することはできません。その場合同一 URL を指定してくだ
さい。
2.4.3
MAC アドレスフィルタの削除
[概要]
MAC アドレスフィルタの設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
macfilter delete { all | <name> [<name> ...]}
[パラメータ]
<name>
削除するフィルタ名
all
設定されている全てのフィルタ
[説明]
フィルタ名は複数書くことができます。
all を指定すると設定されている全ての MAC アドレスフィルタが削除されます。
Century Systems Co., Ltd.
55
第 2 章 設定コマンド
2.5. ARP 設定 (arp)
FutureNet CS-SEIL シリーズ
2.5 ARP 設定 (arp)
2.5.1
静的 ARP の追加
[概要]
IP アドレスと MAC アドレスを静的に対応付ける静的 ARP の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
arp add <IPaddress> <MACaddress> [proxy { on | off }]
[パラメータ]
<IPaddress>
対象 IP アドレス
<MACaddress>
IP アドレスに対応付ける MAC アドレス
proxy
on
ARP リクエストに応答する
off
ARP リクエストに応答しない
[説明]
最大 16 個まで設定できます。
IP アドレスとして 0.0.0.0 は設定できません。
[デフォルト値]
proxy off
2.5.2
静的 ARP の変更
[概要]
静的 ARP の設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
arp modify <IPaddress> [<MACaddress>] [proxy { on | off }]
[パラメータ]
前項を参照
56
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.5. ARP 設定 (arp)
2.5.3
FutureNet CS-SEIL シリーズ
静的 ARP の削除
[概要]
静的 ARP の設定を削除する。all を指定すると設定している全ての静的 ARP を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
arp delete <IPaddress>
arp delete all
[パラメータ]
2.5.4
<IPaddress>
削除する静的 ARP の IP アドレス
all
すべての静的 ARP を削除する
NAT 連動 Proxy ARP 機能の使用/不使用の設定
[概要]
NAT のグローバル IP アドレスとして設定された IP アドレスに対する ARP リクエストに応答する、
NAT 連動 Proxy ARP 機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
arp reply-nat { on | off }
[パラメータ]
on
NAT 連動 Proxy ARP 機能を使用する
off
NAT 連動 Proxy ARP 機能を使用しない
[説明]
NAT のグローバル IP アドレスは、以下のコマンドにより設定されます。
nat static add <private IPaddress> <global IPaddress>
nat dynamic add global <global IPaddress>
nat napt add global <global IPaddress>
[デフォルト値]
off
Century Systems Co., Ltd.
57
第 2 章 設定コマンド
2.6. IPv4 静的経路制御設定 (route)
FutureNet CS-SEIL シリーズ
2.6 IPv4 静的経路制御設定 (route)
2.6.1
静的経路情報の追加
[概要]
静的経路情報を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route add <dst address/prefixlen>
{<gateway address> | <interface> | discard }
[distance {<distance> | system-default }]
[metric {<metric> | system-default }]
[keepalive { on | off }
[target {<target> | none }]
[send-interval {<interval> | system-default }]
[down-count {<count> | system-default }]]
route add default
{<gateway address> | <interface> | dhcp | discard }
[distance {<distance> | system-default }]
[metric {<metric> | system-default }]
[keepalive { on | off }
[target {<target> | none }]
[send-interval {<interval> | system-default }]
[down-count {<count> | system-default }]]
[パラメータ]
<dst address/prefixlen> 送信先ネットワークまたはホストの IPv4 アドレス
<gateway address>
宛先アドレス
<interface>
インタフェース名
dhcp
DHCP で得た default route を使う
discard
discard 経路を設定する
<distance>
1∼255
経路登録時の優先度
<metric>
1∼15
RIP で再配布するときの metric 値
keepalive
58
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.6. IPv4 静的経路制御設定 (route)
FutureNet CS-SEIL シリーズ
on
static 経路自動切替機能を有効にする
off
static 経路自動切替機能を無効にする
<target>
監視対象ホストアドレス
<interval>
5∼120
監視パケットの送信間隔 (秒)
<count>
1∼10
system-default
経路ダウンまでの最大エラー数
SEIL の標準設定
[説明]
metric は静的経路を RIP で再配布する際にのみ、経路の metric 値として使われます。
distance は静的経路を経路表に登録する際の優先度を指定します。
gateway と し て dhcp を 指 定 す る と 、dhcp で 取 得 し た default route を 使 用 し ま す 。た だ
し"interface"コマンドで"dhcp"が設定されている必要があります。この設定が解除されると、自
動的に dhcp の指定も解除されます。
gateway として discard を指定すると、パケットを転送する代わりに破棄します。
複数の経路を追加すると MultiPath 経路として登録されます。
最大 512 個まで経路を追加できます。
keepalive は Discard 経路及び PPPoE インタフェースはサポート外とします。また、Unnumbered
設定されたインタフェースは target パラメータ指定時以外はサポート外とします。
route コマンドは、IPv4 のみに対応しています。
CS-SEIL-510/C
keepalive は最大 16 個まで設定できます。
CS-SEIL/Turbo
keepalive は最大 256 個まで設定できます。
[デフォルト値]
default pppoe0
metric 1
distance 1
keepalive off
send-interval 30
down-count 3
2.6.2
静的経路情報の変更
[概要]
静的経路情報を変更する。
Century Systems Co., Ltd.
59
第 2 章 設定コマンド
2.6. IPv4 静的経路制御設定 (route)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route modify <dst address/prefixlen>
[<gateway address> | <interface> | discard]
[distance {<distance> | system-default }]
[metric {<metric> | system-default }]
[keepalive { on | off }
[target {<target> | none}]
[send-interval {<interval> | system-default }]
[down-count {<count> | system-default }]]
route modify default
[<gateway address> | <interface> | dhcp | discard]
[distance {<distance> | system-default }]
[metric {<metric> | system-default }]
[keepalive { on | off }
[target {<target> | none }]
[send-interval {<interval> | system-default }]
[down-count {<count> | system-default }]]
[パラメータ]
前項を参照
[説明]
metric は静的経路を RIP で再配布する際にのみ、経路の metric 値として使われます。
distance は静的経路を経路表に登録する際の優先度を指定します。
MultiPath 経路は distance と metric のみ変更できます。
route コマンドは、IPv4 のみに対応しています。
2.6.3
静的経路情報の削除
[概要]
静的経路情報を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route delete <dst address/prefixlen>
route delete default
route delete all
60
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.6. IPv4 静的経路制御設定 (route)
FutureNet CS-SEIL シリーズ
[パラメータ]
<dst address/prefixlen> 送信先のネットワーク又はホストの IPv4 アドレス
default
経路が設定されていない送信先ネットワーク又はホスト
all
全ての経路設定
[説明]
MultiPath 経路を削除するには、送信インタフェースの指定が必要です。
ó
MultiPath 静的経路制御の削除 / p.61
route コマンドは、IPv4 のみに対応しています。
2.6.4
MultiPath 静的経路制御の削除
[概要]
MultiPath 経路情報を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route delete <dst address/prefixlen>
{<gateway address> | <interface> | discard }
route delete <dst address/prefixlen> all
route delete default {<gateway address> | <interface> | discard }
route delete default all
[パラメータ]
<dst address/prefixlen> 送信先のネットワーク又はホストの IPv4 アドレス
default
経路が設定されていない送信先ネットワーク又はホスト
<gateway address>
経由するルータの IPv4 アドレス
<interface>
パケットを送信する先のインタフェース
discard
discard 経路
all
全ての送信先
[説明]
route コマンドは、IPv4 のみに対応しています。
Century Systems Co., Ltd.
61
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
2.7 IPv4 動的経路制御設定 (route dynamic)
2.7.1
認証鍵の追加
[概要]
動的経路制御パケットの認証に使う認証鍵を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic auth-key add <key-name>
type plain-text password <password>
route dynamic auth-key add <key-name>
type md5 keyid <keyid> password <password>
[パラメータ]
<key-name>
設定する鍵名 (1-16 文字, 空白、[!#] を除く)
<password>
認証鍵のパスワード (1-16 文字, 空白、[!#] を除く)
<keyid>
1∼255
MD5 認証での認証 ID
[説明]
登録できる鍵は最大 64 個です。
plain-text で指定したパスワードを OSPF で使用する場合、8 文字までのものしか使用できま
せん。
route コマンドは、IPv4 のみに対応しています。
2.7.2
認証鍵の削除
[概要]
認証鍵を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic auth-key delete <key-name>
route dynamic auth-key delete all
[パラメータ]
<key-name>
62
指定した認証鍵を削除する
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
<all>
FutureNet CS-SEIL シリーズ
すべての認証鍵を削除する
[説明]
使用中の鍵は削除できません。
route コマンドは、IPv4 のみに対応しています。
2.7.3
経路フィルタの設定
[概要]
経路フィルタを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic route-filter add <filter-name>
[network <IPaddress>[/<prefixlen>] [prefix <prefixlen-prefixlen>] [exact-match]]
[interface <ifname>] [metric <number>]
{ pass | block } [set-metric <number>] [set-metric-type <number>]
[パラメータ]
<filter-name>
フィルタ名 (1-16 文字, 空白、[!#] を除く)
network
指定したネットワークに一致する
prefix
指定した prefixlen の範囲に一致する
exact-match
指定した prefixlen の範囲にのみマッチする
interface
指定したインタフェースから出ていく経路情報に一致する
metric
指定した metric に一致する
block
阻止する
pass
通過させる
set-metric
metric 値を指定した値に書き換える
set-metric-type
metric-type 値を指定した値に書き換える
[説明]
metric を指定したフィルタは OSPF への再配布フィルタには使用できません。
set-metric-type を指定したフィルタは RIP への再配布フィルタには使用できません。
metric と set-metric-type を同時に指定することはできません。
Century Systems Co., Ltd.
63
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
登録できるフィルタは最大 512 個までです。
route コマンドは、IPv4 のみに対応しています。
IPv6 経路フィルタと同一のフィルタ名は使用できません。
[デフォルト値]
set-metric-type 2 (type 2)
2.7.4
経路フィルタの削除
[概要]
経路フィルタを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic route-filter delete <filter-name>
route dynamic route-filter delete all
[パラメータ]
<filter-name>
指定した経路フィルタを削除する
all
すべての経路フィルタを削除する
[説明]
使用中の経路フィルタは削除できません。
route コマンドは、IPv4 のみに対応しています。
2.7.5
RIP の使用/不使用の設定
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic rip { enable | disable }
[パラメータ]
enable
RIP を使用する
disable
RIP を使用しない
[概要]
RIP を使用した動的経路制御の使用/不使用を設定する。
64
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
[説明]
bridge 機能を使用するときは disable に設定してください。
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
2.7.6
RIP のインタフェースごとの使用/不使用の設定
[概要]
指定したインタフェースに対して RIP の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic rip interface <interface>
{ enable | disable | supply-only | listen-only }
[パラメータ]
<interface>
インタフェース名
enable
経路情報の送受信を行う
disable
経路情報の送受信を行わない
supply-only
経路情報の送信のみを行う
listen-only
経路情報の受信のみを行う
[説明]
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
2.7.7
RIP バージョンの設定
[概要]
指定したインタフェースに対して、RIP のバージョンを指定する。
Century Systems Co., Ltd.
65
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic rip interface <interface>
version { ripv1 | ripv2 | ripv2-broadcast }
[パラメータ]
ripv1
RIPv1 を使用する
ripv2
RIPv2(マルチキャスト)を使用する
ripv2-broadcast
RIPv2(ブロードキャスト)を使用する
[説明]
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
ripv2
2.7.8
RIPv2 認証の使用/不使用の設定
[概要]
RIPv2 での認証を使用するかどうかを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic rip interface <interface>
authentication { enable | disable }
route dynamic rip interface <interface>
authentication auth-key { <key-name> | none }
[パラメータ]
66
enable
認証を行う
disable
認証を行わない
<key-name>
登録された認証鍵の名前
none
認証鍵の削除
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
[説明]
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
RIP での経路フィルタの使用/不使用の設定
2.7.9
[概要]
RIP で送受信する経路情報に経路フィルタを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic rip interface <interface>
route-filter { in | out } <route-filter-name>[,<route-filter-name>...]
route dynamic rip interface <interface>
route-filter { in | out } none
[パラメータ]
in
受信した経路情報に適用される
out
送信する経路情報に適用される
<route-filter-name>
経路フィルタの名前を指定する
none
経路フィルタを削除する
[説明]
route コマンドは、IPv4 のみに対応しています。
使用できる経路フィルタは、network の設定がなされているフィルタのみです。
ルールにマッチしなかったネットワークは、最後に記述したフィルタルールの逆の動作となります。
[デフォルト値]
none
2.7.10
RIP のデフォルト経路配布の設定
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
Century Systems Co., Ltd.
67
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
route dynamic rip default-route-originate { enable | disable }
[概要]
RIP でデフォルト経路の配布の有無を設定する。
[パラメータ]
enable
デフォルト経路の配布を行う
disable
デフォルト経路の配布を行わない
[説明]
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
RIP のタイマー設定
2.7.11
[概要]
RIP の各種タイマー値を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic rip update-timer { <update-timer> | system-default }
route dynamic rip expire-timer { <expire-timer> | system-default }
route dynamic rip
garbage-collection-timer { <garbage-collection-timer> | system-default }
[パラメータ]
<update-timer>
5∼2147483647
経路広告を行う間隔
<expire-timer>
5∼2147483647
経路情報が消えるまでの時間
<garbage-collection-timer>
5∼2147483647
system-default
68
garbage collection を行うまでの時間
SEIL の標準設定
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
[説明]
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
update-timer 30
expire-timer 180
garbage-collection-timer 120
OSPF の使用/不使用の設定
2.7.12
[概要]
OSPF を使用した動的経路制御の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic ospf { disable | enable }
[パラメータ]
enable
OSPF を使用する
disable
OSPF を使用しない
[説明]
bridge 機能を使用するときは disable に設定してください。
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
2.7.13
OSPF ルータ ID の設定
[概要]
SEIL のルータ ID を設定する。
[入力形式]
route dynamic ospf router-id <my-router-id>
[パラメータ]
Century Systems Co., Ltd.
69
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
<my-router-id>
0.0.0.1∼255.255.255.255 SEIL のルータ ID
[説明]
route コマンドは、IPv4 のみに対応しています。
エリアの追加
2.7.14
[概要]
エリアを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic ospf area add <area-id>
[range <IPaddress/prefixlen>]
[stub { enable | disable } [no-summary { on | off }]
[default-cost { <cost> | system-default }]
[パラメータ]
<area-id>
0.0.0.0∼255.255.255.255 エリア ID
<IPaddress/prefixlen> エリアを集約する範囲
stub
エリアをスタブエリアにするかどうかの設定
no-summary
エリア外経路をこのエリアに広告するかどうかの設定
default-cost
集約されたエリア経路に対するコストの設定
<cost>
1∼65535
system-default
コスト値
SEIL の標準設定
[説明]
エリア 0.0.0.0 以外に range を指定した場合、経路の集約を行い他のエリアに広告します。
route コマンドは、IPv4 のみに対応しています。
CS-SEIL-510/C
登録できるエリアは最大 8 個です。
CS-SEIL/Turbo
登録できるエリアは最大 16 個です。
70
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
[デフォルト値]
default-cost 1
stub disable
no-summary off
エリアの削除
2.7.15
[概要]
エリアを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic ospf area delete <area-id>
route dynamic ospf area delete all
[パラメータ]
<area-id>
エリア ID
all
全てのエリア ID
[説明]
リンク設定で使用中のエリアは削除できません。
route コマンドは、IPv4 のみに対応しています。
リンクの追加
2.7.16
[概要]
OSPF を動作させるリンクを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic ospf link add { <peer-router-id> | <interface> }
area <area-id>
[authentication auth-key { <key-name> | none }]
[cost { <cost> | system-default }]
[hello-interval { <hello-interval> | system-default }]
[dead-interval { <dead-interval> | system-default }]
[retransmit-interval { <retransmit-interval> | system-default }]
[transmit-delay { <transmit-delay> | system-default }]
Century Systems Co., Ltd.
71
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
[priority { <priority> | system-default }]
[passive-interface { on | off }]
[パラメータ]
<peer-router-id>
仮想リンクの相手先 Router-ID
<interface>
OSPF を有効にするインタフェース
<area-id>
リンクの属するエリア
<key-name>
認証に使用する鍵 (1-16 文字, 空白、[!#] を除く)
none
認証を行わない
<cost>
1∼65535
リンクのコスト
<hello-interval>
1∼65535
Hello パケットを送信する間隔
<dead-interval>
1∼65535
相手のルータがダウンしたと認識するまでの間隔
<retransmit-interval>
3∼65535
LSA パケットを再送する間隔
<transmit-delay>
1∼65535
LS 更新パケットを送信する前に待つ間隔
<priority>
0∼255
system-default
DB/BDR 選択時の優先順位
SEIL の標準設定
passive-interface
on
passive-interface を有効にする
off
passive-interface を無効にする
[説明]
<area-id>は"route dynamic ospf area add"で指定されたエリア ID でなければなりません。
cost は小さい程、最短経路として選択されやすくなります。
priority は大きい程 DR および BDR に選択されやすくなります。
0 の時は DR および BDR に選択されません。
route コマンドは、IPv4 のみに対応しています。
72
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
[デフォルト値]
cost 1
hello-interval 10
dead-interval 40
retransmit-interval 5
transmit-delay 1
priority 1
passive-interface off
リンクの変更
2.7.17
[概要]
OSPF を動作させるリンクを変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic ospf link modify { <peer-router-id> | <interface> }
[authentication auth-key { <key-name> | none }]
[cost { <cost> | system-default }]
[hello-interval { <hello-interval> | system-default }]
[dead-interval { <dead-interval> | system-default }]
[retransmit-interval { <retransmit-interval> | system-default }]
[transmit-delay { <transmit-delay> | system-default }]
[priority { <priority> | system-default }]
[passive-interface { on | off }]
[パラメータ]
<peer-router-id>
仮想リンクの相手先 Router-ID
<interface>
内容変更するインタフェース
<key-name>
認証に使用する鍵 (1-16 文字, 空白、[!#] を除く)
none
認証を行わない
<cost>
1∼65535
リンクのコスト
<hello-interval>
1∼65535
Hello パケットを送信する間隔
<dead-interval>
Century Systems Co., Ltd.
73
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
1∼65535
相手のルータがダウンしたと認識するまでの間隔
<retransmit-interval>
3∼65535
LSA パケットを再送する間隔
<transmit-delay>
1∼65535
LS 更新パケットを送信する前に待つ間隔
<priority>
0∼255
DB/BDR 選択時の優先順位
SEIL の標準設定
system-default
passive-interface
on
passive-interface を有効にする
off
passive-interface を無効にする
[説明]
cost は小さい程、最短経路として選択されやすくなります。
priority は大きい程 DR および BDR に選択されやすくなります。
0 の時は DR および BDR に選択されません。
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
cost 1
hello-interval 10
dead-interval 40
retransmit-interval 5
transmit-delay 1
priority 1
passive-interface off
リンクの削除
2.7.18
[概要]
OSPF を動作させるリンクを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic ospf link delete { <interface> | all }
[パラメータ]
74
FutureNet CS-SEIL シリーズ
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
<interface>
OSPF を使用しているインタフェース
all
全てのインタフェース
FutureNet CS-SEIL シリーズ
[説明]
route コマンドは、IPv4 のみに対応しています。
経路生成時のデフォルトの distance の設定
2.7.19
[概要]
経路生成時のデフォルトの distance を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic ospf administrative-distance
{ external | inter-area | intra-area }
{ <number> | system-default }
[パラメータ]
external
外部経路に対するデフォルトの distance
inter-area
エリア間経路に対するデフォルトの distance
intra-area
エリア内経路に対するデフォルトの distance
<number>
1∼255
system-default
distance 値
SEIL の標準設定
[説明]
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
external 0
inter-area 0
intra-area 0
Century Systems Co., Ltd.
75
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
OSPF のデフォルト経路配布の設定
2.7.20
[概要]
OSPF でデフォルト経路の配布の有無を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic ospf default-route-originate { enable | disable }
[metric <metric>] [metric-type { 1 | 2 }]
[パラメータ]
enable
デフォルト経路の配布を行う
disable
デフォルト経路の配布を行わない
<metric>
0∼16777214
metric 値
<metric-type>
1 or 2
metric-type
[説明]
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
metric 10
metric-type 2
経路の再配布の設定
2.7.21
[概要]
Connected 経路、静的経路、RIP・OSPF による動的経路の RIP・OSPF への再配布の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic redistribute { static-to-rip | ospf-to-rip }
{ enable | disable } [metric <metric>]
[route-filter <route-filter-name>[,<route-filter-name>...]]
route dynamic redistribute connected-to-rip { enable | disable }
76
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
[metric <metric>]
route dynamic redistribute { static-to-ospf | rip-to-ospf }
{ enable | disable } [metric <metric>] [metric-type <metric-type>]
[route-filter <route-filter-name>[,<route-filter-name>...]]
route dynamic redistribute connected-to-ospf
{ enable | disable } [metric <metric>] [metric-type <metric-type>]
[パラメータ]
enable
再配布を行う
disable
再配布を行わない
<metric>
RIP: 1∼15
metric 値
OSPF: 0∼16777214 metric 値
<metric-type>
1 or 2
route-filter
metric-type
経路フィルタの名前を指定する
[説明]
ルールにマッチしなかったネットワークは、最後に記述したフィルタルールの逆の動作となります。
各ルーティングプロトコルにて、default-route-originate を無効化していても、静的経路で
default route を設定し、static 経路の再配布の設定を行っている場合は default route を再
配布します。
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
static-to-rip disable
connected-to-rip enable
ospf-to-rip disable
static-to-ospf disable
connected-to-ospf enable
rip-to-ospf disable
metric 1 (RIP の場合)
metric 20 (OSPF の場合)
metric-type 2
Century Systems Co., Ltd.
77
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
IPv4 マルチキャストルーティング (PIM-SM) の使用/不使用の設定
2.7.22
[概要]
IPv4 マルチキャストルーティング(PIM-SM)の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic pim-sparse { enable | disable }
[パラメータ]
enable
IPv4 マルチキャストルーティングを使用する
disable
IPv4 マルチキャストルーティングを使用しない
[説明]
route コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
IPv4 マルチキャストルーティング (PIM-SM) の動作の設定
2.7.23
[概要]
指定したインタフェースに対して、IPv4 マルチキャストルーティング(PIM-SM)の動作を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic pim-sparse interface <interface> { enable | disable }
[パラメータ]
<interface>
インタフェース名
enable
IPv4 マルチキャストルーティングを使用する
disable
IPv4 マルチキャストルーティングを使用しない
[説明]
インタフェースは 512 本まで設定できます。
route コマンドは、IPv4 のみに対応しています。
78
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
FutureNet CS-SEIL シリーズ
[デフォルト値]
disable
IPv4 マルチキャストルーティング (PIM-SM) の静的ランデブーポイントの追加
2.7.24
[概要]
BSR メッセージを使用せずに静的にランデブーポイントを設定します
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic pim-sparse static-rp add <group address/prefixlen> <RP address>
[priority <priority>]
[パラメータ]
<group address/prefixlen> multicast group のネットワーク
<RP address>
ランデブーポイントのアドレス
<priority>
0∼255
静的ランデブーポイントの優先度
[説明]
静的ランデブーポイントは 8 個まで設定できます。route コマンドは、IPv4 のみに対応してい
ます。
[デフォルト値]
priority 0
IPv4 マルチキャストルーティング (PIM-SM) の静的ランデブーポイントの削除
2.7.25
[概要]
静的にランデブーポイントの設定を削除します。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route dynamic pim-sparse static-rp delete { <group address/prefixlen> | all }
[パラメータ]
Century Systems Co., Ltd.
79
第 2 章 設定コマンド
2.7. IPv4 動的経路制御設定 (route dynamic)
<group address/prefixlen> 削除する multicast group のネットワーク
all
設定中のすべての multicast group
[説明]
route コマンドは、IPv4 のみに対応しています。
80
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
第 2 章 設定コマンド
2.8. IPv6 静的経路制御設定 (route6)
FutureNet CS-SEIL シリーズ
2.8 IPv6 静的経路制御設定 (route6)
2.8.1
IPv6 の経路情報の追加
[概要]
指定した宛先アドレスへの送信が、どのルータを経由するかを設定する。設定されていない宛先ア
ドレスは、default で指定したルータを経由する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 add<dst IPaddress/prefixlen>
{<gateway IPaddress> | <interface> | discard }
[distance {<distance> | system-default }]
[keepalive { on | off }
[target {<target> | none }]
[send-interval {<interval> | system-default }]
[down-count {<count> | system-default }]]
route6 add default
{<gateway IPaddress> |<interface> | discard }
[distance {<distance> | system-default }]
[keepalive { on | off }
[target {<target> | none }]
[send-interval {<interval> | system-default }]
[down-count {<count> | system-default }]]
[パラメータ]
<dst IPaddress/prefixlen> 送信先のネットワーク又はホストの IPv6 アドレス
default
経路が設定されていない送信先ネットワーク又はホスト
<gateway IPaddress> 経由するルータの IPv6 リンクローカルアドレス
<interface>
パケットを送信する先のインタフェース
discard
discard 経路を設定する
<distance>
1∼255
経路登録時の優先度
keepalive
on
static 経路自動切替機能を有効にする
off
static 経路自動切替機能を無効にする
<target>
監視対象ホストアドレス
Century Systems Co., Ltd.
81
第 2 章 設定コマンド
2.8. IPv6 静的経路制御設定 (route6)
FutureNet CS-SEIL シリーズ
<interval>
5∼120
監視パケットの送信間隔 (秒)
<count>
1∼10
経路ダウンまでの最大エラー数
SEIL の標準設定
system-default
[説明]
distance は静的経路を経路表に登録する際の優先度を指定します。
最大 512 個まで経路を追加できます。
トンネルインタフェースをゲートウェイに設定することも可能です。
discard をゲートウェイに設定すると、パケットを転送する代わりに破棄します。
複数の経路を追加すると MultiPath 経路として登録されます。
keepalive は PPPoE インタフェース、明示的に IPv6 アドレスが設定されていないインタフェー
スはサポート外とします。
route6 コマンドは、IPv6 のみに対応しています。
CS-SEIL-510/C
keepalive は最大 16 個まで設定できます。
CS-SEIL/Turbo
keepalive は最大 256 個まで設定できます。
[デフォルト値]
distance 1
keepalive off
send-interval 30
down-count 3
2.8.2
IPv6 の経路情報の変更
[概要]
指定した宛先への送信のため経由するルータを変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 modify <dst IPaddress/prefixlen>
[<gateway IPaddress> | <interface> | discard]
[distance {<distance> | system-default }]
[keepalive { on | off }
[target {<target> | none }]
82
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.8. IPv6 静的経路制御設定 (route6)
FutureNet CS-SEIL シリーズ
[send-interval {<interval> | system-default }]
[down-count {<count> | system-default }]]
route6 modify default
[<gateway IPaddress> | <interface> | discard]
[distance {<distance> | system-default }]
[keepalive { on | off }
[target {<target> | none }]
[send-interval {<interval> | system-default }]
[down-count {<count> | system-default }]]
[パラメータ]
前項を参照
[説明]
distance は静的経路を経路表に登録する際の優先度を指定します。
MultiPath 経路は distance と metric のみ変更できます。
route6 コマンドは、IPv6 のみに対応しています。
2.8.3
IPv6 の経路情報の削除
[概要]
IPv6 経路情報を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 delete <dst IPaddress/prefixlen>
route6 delete default
route6 delete all
[パラメータ]
<dst IPaddress/prefixlen> 送信先のネットワーク又はホストの IPv6 アドレス
default
経路が設定されていない送信先ネットワーク又はホスト
all
全ての経路設定
[説明]
MultiPath 経路には使用できません。
route6 コマンドは、IPv6 のみに対応しています。
Century Systems Co., Ltd.
83
第 2 章 設定コマンド
2.8. IPv6 静的経路制御設定 (route6)
2.8.4
FutureNet CS-SEIL シリーズ
IPv6 MultiPath 静的経路情報の削除
[概要]
IPv6 MultiPath 経路情報を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 delete<dst IPaddress/prefixlen>
{<gateway IPaddress> | <interface> | discard }
route6 delete<dst IPaddress/prefixlen> all
route6 delete default {<gateway IPaddress> | <interface> | discard }
route6 delete default all
[パラメータ]
<dst IPaddress/prefixlen> 送信先のネットワーク又はホストの IPv6 アドレス
default
経路が設定されていない送信先ネットワーク又はホスト
<gateway IPaddress> 経由するルータの IPv6 リンクローカルアドレス
<interface>
パケットを送信する先のインタフェース
discard
discard 経路
all
全ての送信先
[説明]
MultiPath でない経路には使用できません。
route6 コマンドは、IPv6 のみに対応しています。
84
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.9. IPv6 動的経路制御設定 (route6 dynamic)
FutureNet CS-SEIL シリーズ
2.9 IPv6 動的経路制御設定 (route6 dynamic)
2.9.1
経路フィルタの設定
[概要]
経路フィルタを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic route-filter add <filter-name>
[network <IPaddress>/<prefixlen> [prefix <prefixlen-prefixlen>] [exact-match]]
[metric <number>] { pass | block } [set-metric <number>]
[パラメータ]
<filter-name>
フィルタ名 (1-16 文字, 空白、[!#] を除く)
network
指定したネットワークに一致する
prefix
指定した prefixlen の範囲に一致する
exact-match
指定した prefixlen の範囲にのみマッチする
metric
指定した metric に一致する
block
阻止する
pass
通過させる
set-metric
metric 値を指定した値に書き換える
[説明]
登録できるフィルタは最大 512 個までです。
IPv4 経路フィルタと同一のフィルタ名は使用できません。
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
set-metric-type 2 (type 2)
2.9.2
経路フィルタの削除
[概要]
経路フィルタを削除する。
Century Systems Co., Ltd.
85
第 2 章 設定コマンド
2.9. IPv6 動的経路制御設定 (route6 dynamic)
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic route-filter delete <filter-name>
route6 dynamic route-filter delete all
[パラメータ]
<filter-name>
指定した経路フィルタ設定を削除する
all
すべての経路フィルタ設定を削除する
[説明]
使用中の経路フィルタは削除できません。
route6 コマンドは、IPv6 のみに対応しています。
2.9.3
RIPng の使用/不使用の設定
[概要]
RIPng を使用した動的経路制御の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic ripng { enable | disable }
[パラメータ]
enable
RIPng を使用する
disable
RIPng を使用しない
[説明]
bridge 機能を使用するときは disable に設定してください。
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
disable
86
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
第 2 章 設定コマンド
2.9. IPv6 動的経路制御設定 (route6 dynamic)
2.9.4
FutureNet CS-SEIL シリーズ
RIPng の動作の設定
[概要]
指定したインタフェースに対して、RIPng の動作を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic ripng interface <interface>
{ enable | disable | supply-only | listen-only }
[パラメータ]
<interface>
インタフェース名
enable
経路の送受信を行う
disable
経路の送信・受信ともに行わない
supply-only
経路の送信のみ行う
listen-only
経路の受信のみ行う
[説明]
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
disable
2.9.5
RIPng での経路フィルタの使用/不使用の設定
[概要]
RIPng で送受信する経路情報に経路フィルタを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic ripng interface <interface>
route-filter { in | out } <route-filter-name>[,<route-filter-name>...]
route6 dynamic ripng interface <interface>
route-filter { in | out } none
[パラメータ]
in
受信した経路情報に適用される
Century Systems Co., Ltd.
87
第 2 章 設定コマンド
2.9. IPv6 動的経路制御設定 (route6 dynamic)
out
送信する経路情報に適用される
<route-filter-name>
経路フィルタの名前を指定する
none
経路フィルタを削除する
FutureNet CS-SEIL シリーズ
[説明]
使用できる経路フィルタは、network の設定がなされているフィルタのみです。
ルールにマッチしなかったネットワークは、最後に記述したフィルタルールの逆の動作となります。
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
none
2.9.6
RIPng のデフォルト経路配布の設定
[概要]
RIPng でデフォルト経路の配布の有無を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic ripng default-route-originate { enable | disable }
[パラメータ]
enable
デフォルト経路の配布を行う
disable
デフォルト経路の配布を行わない
[説明]
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
disable
2.9.7
RIPng の経路集約の設定
[概要]
指定したインタフェースから送信する経路情報の集約を設定する。
88
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.9. IPv6 動的経路制御設定 (route6 dynamic)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic ripng interface <interface>
aggregate add <prefix/prefixlen> metric <metric>
route6 dynamic ripng interface <interface>
aggregate delete <prefix/prefixlen>
[パラメータ]
<interface>
インタフェース名
<prefix/prefixlen>
集約する経路のプレフィクスとプレフィクス長
<metric>
1∼15
集約する経路に設定する metric 値
[説明]
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
metric 1
2.9.8
RIPng 経路の再配布の設定
[概要]
静的経路、Connected 経路の RIPng 経路への再配布の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic redistribute static-to-ripng
{ enable | disable } [metric <metric>]
route6 dynamic redistribute connected-to-ripng
{ enable | disable } [metric <metric>]
[パラメータ]
enable
再配布を行う
disable
再配布を行わない
<metric>
1∼15
metric 値
Century Systems Co., Ltd.
89
第 2 章 設定コマンド
2.9. IPv6 動的経路制御設定 (route6 dynamic)
FutureNet CS-SEIL シリーズ
[説明]
default-route-originate を無効化していても、静的経路で default route を設定し、static
経路の再配布の設定を行っている場合は default route を再配布します。
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
static-to-ripng disable
connected-to-ripng enable
metric 1
IPv6 マルチキャストルーティング (PIM-SM) の使用/不使用の設定
2.9.9
[概要]
IPv6 マルチキャストルーティング(PIM-SM)の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic pim-sparse { enable | disable }
[パラメータ]
enable
IPv6 マルチキャストルーティングを使用する
disable
IPv6 マルチキャストルーティングを使用しない
[説明]
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
disable
IPv6 マルチキャストルーティング (PIM-SM) の動作の設定
2.9.10
[概要]
指定したインタフェースに対して、IPv6 マルチキャストルーティング(PIM-SM)の動作を設定する。
[入力形式]
CS-SEIL-510/C
90
CS-SEIL/Turbo
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.9. IPv6 動的経路制御設定 (route6 dynamic)
FutureNet CS-SEIL シリーズ
route6 dynamic pim-sparse interface <interface> { enable | disable }
[パラメータ]
<interface>
インタフェース名
enable
IPv6 マルチキャストルーティングを使用する
disable
IPv6 マルチキャストルーティングを使用しない
[説明]
インタフェースは 512 本まで設定できます。
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
disable
IPv6 マルチキャストルーティング (PIM-SM) の静的ランデブーポイントの追加
2.9.11
[概要]
BSR メッセージを使用せずに静的にランデブーポイントを設定します
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic pim-sparse static-rp add <group address/prefixlen> <RP address>
[priority<priority>]
[パラメータ]
<group address/prefixlen> multicast group のネットワーク
<RP address>
ランデブーポイントのアドレス
<priority>
0∼255
静的ランデブーポイントの優先度
[説明]
静的ランデブーポイントは 8 個まで設定できます。
route6 コマンドは、IPv6 のみに対応しています。
[デフォルト値]
priority 0
Century Systems Co., Ltd.
91
第 2 章 設定コマンド
2.9. IPv6 動的経路制御設定 (route6 dynamic)
FutureNet CS-SEIL シリーズ
IPv6 マルチキャストルーティング (PIM-SM) の静的ランデブーポイントの削除
2.9.12
[概要]
静的なランデブーポイントの設定を削除します。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
route6 dynamic pim-sparse static-rp delete {<group address/prefixlen>/all }
[パラメータ]
<group address/prefixlen> 削除する multicast group のネットワーク
all
設定中のすべての multicast group
[説明]
route6 コマンドは、IPv6 のみに対応しています。
92
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.10. IP フィルタ設定 (filter)
FutureNet CS-SEIL シリーズ
2.10 IP フィルタ設定 (filter)
フィルタの追加
2.10.1
[概要]
条件に合致したパケットの中継/破棄/ Policy Routing を決定するフィルタを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter add <filter name> action <action> interface <interface>
direction <direct mode> [protocol <protocol>] [icmp-type <icmp type>]
[application <protocol application>]
[src {<src IPaddress/prefixlen> | <src interface> | self}]
[srcport <src port range>]
[dst {<dst IPaddress/prefixlen> | <dst interface> | self}]
[dstport <dst port range>]
[state <state>] [state-ttl <ttl>]
[logging <log mode>] [<priority>[<base name>]] [enable | disable]
[label <label>]
[パラメータ]
<filter name>
フィルタ名 (1-16 文字, [a-zA-Z0-9 ])
<action>
block
条件に合致したパケットを破棄する
pass
条件に合致したパケットを中継する
forward <address or interface>
条件に合致したパケットを任意のアドレスまたはインタフェースに対
して Policy Routing する
<interface>
インタフェース名
<direct mode>
in
インタフェースへの入力パケット
out
インタフェースからの出力パケット
in/out
インタフェースの入出力パケット
<protocol>
ip
IP パケット
tcp
TCP パケット
tcp-synonly
TCP 接続要求パケット
tcp-established TCP の確立したセッションのパケット
udp
UDP パケット
Century Systems Co., Ltd.
93
第 2 章 設定コマンド
2.10. IP フィルタ設定 (filter)
FutureNet CS-SEIL シリーズ
tcpudp
TCP および UDP パケット
icmp
ICMP パケット
ipv6-icmp
ICMPv6 パケット
igmp
IGMP パケット
ah
AH パケット
esp
ESP パケット
0∼255
プロトコル番号
<icmp type>
0∼255
ICMP タイプ
any
任意のタイプ
<protocol application>
winny
Winny プロトコル (Winny v2.0 b7.1 および Winny custom6 に対応)
any
全てのプロトコル
<src IPaddress/prefixlen> 送信元 IP アドレス
<src interface>
送信元 IP アドレスをインタフェース名で指定
<src port range>
0∼65535
送信元ポート番号(範囲指定可能)
<dst IPaddress/prefixlen> 送信先 IP アドレス
<dst interface>
送信先 IP アドレスをインタフェース名で指定
<dst port range>
0∼65535
self
送信先ポート番号(範囲指定可能)
SEIL に付与されている全ての IPv4 アドレスを送信元または送信先と
して扱う
<state>
enable
動的フィルタを使用する
disable
動的フィルタを使用しない
<ttl>
5∼999999
動的フィルタの有効時間(秒)
normal
デフォルトの動作
<log mode>
on
ログを取る
off
ログを取らない
state-only
動的フィルタの生成と消滅時のみログを取る
<priority>
94
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.10. IP フィルタ設定 (filter)
FutureNet CS-SEIL シリーズ
top
評価順位の最初に設定する
bottom
評価順位の最後に設定する
above
評価順位を指定したフィルタの前に設定する
below
評価順位を指定したフィルタの後に設定する
<base name>
評価順位の設定基準となるフィルタ
enable
設定を有効にする
disable
設定を無効にする
<label>
任意のラベル文字列(0-32 文字)
[説明]
"protocol tcp-synonly"は"action block"の と き の み 、"protocol tcp-established"
は"action pass"のときのみしか選択できません。
送信元 IP アドレス、送信先 IP アドレスに「全てのアドレス」を指定する場合は、0.0.0.0/0 を設
定してください。
送信元 IP アドレス、送信先 IP アドレスをインタフェース名で指定した場合、指定したインタフェー
スに付与された全ての IPv4/IPv6 アドレスが送信元/送信先として使用されます。
"state enable"は "action pass"のときのみ有効に動作します。
"state-ttl normal"のとき、TTL は port 53 の通信で 15 秒、その他の通信では 180 秒となり
ます。
Policy Routing 機能を使用した場合、該当する filter では、動的フィルタを使用できません。
"direction out"で Policy Routing 機能を使用した場合、"interface"パラメータによる出力
インタフェースの指定はできません。
"application winny"を指定した場合、Policy Routing 機能を使用することはできません。
"protocol icmp" を指定したときのみ "icmp-type"パラメータによる ICMP タイプの指定が可能
です。
filter コマンドは、IPv4 のみに対応しています。
CS-SEIL-510/C
フィルタの登録は 512 個まで可能です。
CS-SEIL/Turbo
フィルタの登録は 1024 個まで可能です。
[デフォルト値]
protocol any
icmp-type any
application any
src 0.0.0.0/0
srcport 0-65535
dst 0.0.0.0/0
dstport 0-65535
Century Systems Co., Ltd.
95
第 2 章 設定コマンド
2.10. IP フィルタ設定 (filter)
FutureNet CS-SEIL シリーズ
state disable
state-ttl normal
logging on
(priority)bottom
enable
label ""
フィルタの変更
2.10.2
[概要]
指定したフィルタの設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter modify <filter name> [action <action>] [interface <interface>]
[direction <direct mode>] [protocol <protocol>] [icmp-type <icmp type>]
[application <protocol application>]
[src {<src IPaddress/prefixlen> | <src interface> | self}]
[srcport <src port range>]
[dst {<dst IPaddress/prefixlen> | <dst interface> | self}]
[dstport <dst port range>]
[state <state>] [state-ttl <ttl>]
[logging <log mode>] [enable | disable]
[label <label>]
[パラメータ]
前項を参照
[説明]
フィルタの評価順位を入れ替えるには"filter move"コマンドを使います。
filter コマンドは、IPv4 のみに対応しています。
2.10.3
フィルタの削除
[概要]
フィルタ設定を削除する。フィルタ名は複数書くことができる。all を指定すると設定している全て
のフィルタを削除する。
96
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.10. IP フィルタ設定 (filter)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter delete <filter name>...
filter delete all
[パラメータ]
<filter name>
削除するフィルタ名
all
設定されている全てのフィルタ
[説明]
filter コマンドは、IPv4 のみに対応しています。
フィルタの有効/無効の設定
2.10.4
[概要]
指定したフィルタを有効もしくは無効にする。無効にした設定は存在するが、評価は行わない。 all
を指定すると設定している全てのフィルタに有効/無効を適用する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter { enable | disable } <filter name>...
filter { enable | disable } all
[パラメータ]
<enable>
フィルタを有効にする
<disable>
フィルタを無効にする
<filter name>
設定を変更するフィルタ名
all
設定されているすべてのフィルタ
[説明]
filter コマンドは、IPv4 のみに対応しています。
Century Systems Co., Ltd.
97
第 2 章 設定コマンド
2.10. IP フィルタ設定 (filter)
FutureNet CS-SEIL シリーズ
フィルタの評価順位の変更
2.10.5
[概要]
指定したフィルタの評価される順番を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter move <filter name> { top | bottom }
filter move <filter name> { above | below } <base name>
[パラメータ]
<filter name>
評価順位の変更対象になるフィルタ
<base name>
評価順位の変更基準となるフィルタ
top
評価順位の最初に変更する
bottom
評価順位の最後に変更する
above
評価順位を指定したフィルタの前に変更する
below
評価順位を指定したフィルタの後に変更する
[説明]
filter コマンドは、IPv4 のみに対応しています。
98
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.11. IPv6 フィルタ設定 (filter6)
FutureNet CS-SEIL シリーズ
2.11 IPv6 フィルタ設定 (filter6)
IPv6 フィルタの追加
2.11.1
[概要]
条件に合致したパケットの中継/破棄を決定するフィルタを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter6 add <filter name> action <action> interface <interface>
direction <direct mode> [protocol <protocol>] [icmp-type <icmp type>]
[src {<src IPaddress/prefixlen> | <src interface> | self}]
[srcport <src port range>]
[dst {<dst IPaddress/prefixlen> | <dst interface> | self}]
[dstport <dst port range>]
[state <state>] [state-ttl <ttl>]
[logging <log mode>] [<priority>[<base name>]] [enable | disable]
[label <label>]
[パラメータ]
<filter name>
フィルタ名 (1-16 文字, [a-zA-Z0-9 ])
<action>
block
条件に合致したパケットを破棄する
pass
条件に合致したパケットを中継する
<interface>
インタフェース名
<direct mode>
in
インタフェースへの入力パケット
out
インタフェースからの出力パケット
in/out
インタフェースの入出力パケット
<protocol>
ip
IP パケット
tcp
TCP パケット
tcp-synonly
TCP 接続要求パケット
tcp-established TCP の確立したセッションのパケット
udp
UDP パケット
tcpudp
TCP および UDP パケット
icmp
ICMP パケット
ipv6-icmp
ICMPv6 パケット
igmp
IGMP パケット
Century Systems Co., Ltd.
99
第 2 章 設定コマンド
2.11. IPv6 フィルタ設定 (filter6)
FutureNet CS-SEIL シリーズ
ah
AH パケット
esp
ESP パケット
0∼255
プロトコル番号
<icmp type>
0∼255
ICMP タイプ
any
任意のタイプ
<src IPaddress/prefixlen> 送信元 IP アドレス
<src interface>
送信元 IP アドレスをインタフェース名で指定
<src port range>
0∼65535
送信元ポート番号(範囲指定可能)
<dst IPaddress/prefixlen> 送信先 IP アドレス
<dst interface>
送信先 IP アドレスをインタフェース名で指定
<dst port range>
0∼65535
self
送信先ポート番号(範囲指定可能)
SEIL に付与されている全ての IPv4 アドレスを送信元または送信先と
して扱う
<state>
enable
動的フィルタを使用する
disable
動的フィルタを使用しない
<ttl>
5∼999999
動的フィルタの有効時間(秒)
normal
デフォルトの動作
<log mode>
on
ログを取る
off
ログを取らない
<priority>
100
top
評価順位の最初に設定する
bottom
評価順位の最後に設定する
above
評価順位を指定したフィルタの前に設定する
below
評価順位を指定したフィルタの後に設定する
<base name>
評価順位の設定基準となるフィルタ
enable
設定を有効にする
disable
設定を無効にする
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.11. IPv6 フィルタ設定 (filter6)
<label>
FutureNet CS-SEIL シリーズ
任意のラベル文字列(0-32 文字)
[説明]
"protocol tcp-synonly"は"action block"の と き の み 、"protocol tcp-established"
は"action pass"のときのみしか選択できません。
送信元 IP アドレス、送信先 IP アドレスに「全てのアドレス」を指定する場合は、::/0 を設定し
てください。
送信元 IP アドレス、送信先 IP アドレスをインタフェース名で指定した場合、指定したインタフェー
スに付与された全ての IPv4/IPv6 アドレスが送信元/送信先として使用されます。
"state enable"は "action pass"のときのみ有効に動作します。
"state-ttl normal"のとき、TTL は port 53 の通信で 15 秒、その他の通信では 180 秒となり
ます。
"protocol ipv6-icmp" を指定したときのみ "icmp-type"パラメータによる ICMP タイプの指定
が可能です。
CS-SEIL-510/C
フィルタの登録は 512 個まで可能です。
CS-SEIL/Turbo
フィルタの登録は 1024 個まで可能です。
[デフォルト値]
protocol any
icmp-type any
src ::/0
srcport 0-65535
dst ::/0
dstport 0-65535
state disable
state-ttl normal
logging on
(priority) bottom
enable
label ""
IPv6 フィルタの変更
2.11.2
[概要]
指定したフィルタの設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
Century Systems Co., Ltd.
101
第 2 章 設定コマンド
2.11. IPv6 フィルタ設定 (filter6)
FutureNet CS-SEIL シリーズ
filter6 modify <filter name> [action <action>] [interface <interface>]
[direction <direct mode>] [protocol <protocol>] [icmp-type <icmp type>]
[src {<src IPaddress/prefixlen> | <src interface> | self}]
[srcport <src port range>]
[dst {<dst IPaddress/prefixlen> | <dst interface> | self}]
[dstport <dst port range>]
[state <state>] [state-ttl <ttl>]
[logging <log mode>] [enable | disable]
[label <label>]
[パラメータ]
前項を参照
[説明]
フィルタの評価順位を入れ替えるには"filter6 move"コマンドを使います。
filter6 コマンドは、IPv6 のみに対応しています。
IPv6 フィルタの削除
2.11.3
[概要]
フィルタ設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter6 delete <filter name>...
filter6 delete all
[パラメータ]
<filter name>
削除するフィルタ名
all
設定されている全てのフィルタ
[説明]
フィルタ名は複数書くことができます。
all を指定すると設定している全てのフィルタを削除します。
filter6 コマンドは、IPv6 のみに対応しています。
102
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.11. IPv6 フィルタ設定 (filter6)
FutureNet CS-SEIL シリーズ
IPv6 フィルタの有効/無効の設定
2.11.4
[概要]
指定したフィルタを有効もしくは無効にする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter6 { enable | disable } <filter name>...
filter6 { enable | disable } all
[パラメータ]
enable
フィルタを有効にする
disable
フィルタを無効にする
<filter name>
設定を変更するフィルタ名
all
設定されている全てのフィルタ
[説明]
無効にした設定は存在しますが、評価は行いません。
all を指定すると設定している全てのフィルタに有効/無効を適用します。
filter6 コマンドは、IPv6 のみに対応しています。
IPv6 フィルタの評価順位の変更
2.11.5
[概要]
指定したフィルタの評価される順番を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
filter6 move <filter name> { top | bottom }
filter6 move <filter name> { above | below } <base name>
[パラメータ]
<filter name>
評価順位の変更対象になるフィルタ
<base name>
評価順位の変更基準となるフィルタ
top
評価順位の最初に変更する
bottom
評価順位の最後に変更する
Century Systems Co., Ltd.
103
第 2 章 設定コマンド
2.11. IPv6 フィルタ設定 (filter6)
FutureNet CS-SEIL シリーズ
above
評価順位を指定したフィルタの前に変更する
below
評価順位を指定したフィルタの後に変更する
[説明]
filter6 コマンドは、IPv6 のみに対応しています。
104
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
2.12 NAT 設定 (nat)
静的 NAT の追加
2.12.1
[概要]
プライベート IP アドレスを、グローバル IP アドレスと一対一で対応付ける NAT の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat static add <private IPaddress> <global IPaddress>
[interface <interface-name>]
[パラメータ]
<private IPaddress>
NAT の対象とするプライベート IP アドレス (範囲指定可能)
<global IPaddress>
プライベート IP アドレスに対応付けるグローバル IP アドレス (範囲
指定可能)
<interface-name>
NAT を使用するインタフェース
[説明]
最大 256 個まで設定できます。
範囲指定を行う場合は、プライベートとグローバルのアドレス数が同じになるように設定してくだ
さい。
[デフォルト値]
interface lan1
静的 NAT の削除
2.12.2
[概要]
指定した静的 NAT 設定を削除する。
”all”にすると全ての静的 NAT 設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat static delete <private IPaddress> <global IPaddress>
interface <interface-name>
nat static delete all
Century Systems Co., Ltd.
105
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
[パラメータ]
<private IPaddress>
NAT の対象とするプライベート IP アドレス
<global IPaddress>
プライベート IP アドレスに対応付けたグローバル IP アドレス
<interface-name>
NAT を使用するインタフェース
all
全ての静的 NAT 設定
動的 NAT の対象プライベート IP アドレス (範囲) の追加
2.12.3
[概要]
動的 NAT の対象とするプライベート IP アドレスを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat dynamic add private <private IPaddress> [interface <interface-name>]
[パラメータ]
<private IPaddress>
動的 NAT の対象とするプライベート IP アドレス (範囲指定可能)
<interface-name>
NAT を使用するインタフェース
[説明]
次節の"nat dynamic add global"の設定を行わないと動的 NAT 機能を利用することはできま
せん。
プライベートアドレスは最大 8 設定まで追加できます。
[デフォルト値]
interface lan1
動的 NAT のグローバル IP アドレス (範囲) の追加
2.12.4
[概要]
動的 NAT で、プライベート IP アドレスに対応付けるグローバル IP アドレスを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat dynamic add global <global IPaddress> [interface <interface-name>]
106
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
[パラメータ]
<global IPaddress>
プライベート IP アドレスに対応付けるグローバル IP アドレス (範囲
指定可能)
<interface-name>
NAT を使用するインタフェース
[説明]
静的 NAT を設定している場合、そのグローバル IP アドレスは動的 NAT で使用することができま
せん。
グローバルアドレスは最大 8 設定まで追加できます。
[デフォルト値]
interface lan1
動的 NAT のプライベート IP アドレス (範囲) の削除
2.12.5
[概要]
指定したプライベート IP アドレスを動的 NAT の対象から削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat dynamic delete private <private IPaddress> interface <interface-name>
[パラメータ]
<private IPaddress>
NAT の対象とするプライベート IP アドレス (範囲指定可能)
<interface-name>
NAT を使用するインタフェース
動的 NAT のグローバル IP アドレス (範囲) の削除
2.12.6
[概要]
指定したグローバル IP アドレスを、動的 NAT でプライベート IP アドレスに対応付けるグローバル
IP アドレスから削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat dynamic delete global <global IPaddress> interface <interface-name>
Century Systems Co., Ltd.
107
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
[パラメータ]
<global IPaddress>
プライベート IP アドレスに対応付けたグローバル IP アドレス (範囲
指定可能)
<interface-name>
NAT を使用するインタフェース
動的 NAT 設定の全削除
2.12.7
[概要]
全ての動的 NAT の設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat dynamic delete all
[パラメータ]
全ての動的 NAT 設定
all
NAPT の対象プライベート IP アドレス (範囲) の追加
2.12.8
[概要]
NAPT の対象プライベート IP アドレスを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat napt add private <private IPaddress> [interface <interface-name>]
[パラメータ]
<private IPaddress >
NAPT の対象プライベート IP アドレス (範囲指定可能)
<interface-name>
NAT を使用するインタフェース
[説明]
最大 8 設定まで追加できます。
[デフォルト値]
interface lan1
108
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
NAPT のグローバル IP アドレスの追加
2.12.9
[概要]
NAPT の対象グローバル IP アドレスを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat napt add global <global IPaddress> [interface <interface-name>]
[パラメータ]
<global IPaddress>
NAPT でプライベート IP アドレスに対応付けるグローバル IP アド
レス
<interface-name>
NAT を使用するインタフェース
[説明]
この項目が設定されていなければ、該当インタフェースに設定されているアドレスが使用されます。
[デフォルト値]
interface lan1
2.12.10
NAPT のプライベート IP アドレス (範囲) の削除
[概要]
指定したプライベート IP アドレスを NAPT の対象プライベート IP アドレスから削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat napt delete private <private IPaddress> interface <interface-name>
nat napt delete private all
[パラメータ]
<private IPaddress>
NAPT の対象プライベート IP アドレス (範囲指定可能)
<interface-name>
NAT を使用するインタフェース
all
全ての NAPT の対象プライベート IP アドレス
Century Systems Co., Ltd.
109
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
2.12.11
FutureNet CS-SEIL シリーズ
NAPT のグローバル IP アドレスの削除
[概要]
指定したグローバル IP アドレスを、NAPT でプライベート IP アドレスに対応付けるグローバル IP
アドレスから削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat napt delete global <global IPaddress> interface <interface-name>
nat napt delete global all
[パラメータ]
<global IPaddress>
NAPT でプライベート IP アドレスに対応付けるグローバル IP アド
レス
<interface-name>
NAT を使用するインタフェース
all
NAPT でプライベート IP アドレスに対応付ける全てのグローバル IP
アドレス
2.12.12
NAPT 設定の全削除
[概要]
すべての NAPT の設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat napt delete all
[パラメータ]
全ての NAPT 設定
all
2.12.13
静的 NAPT の追加
[概要]
プライベート IP アドレスを持つホストの特定のポートを、静的にグローバル IP アドレスの特定ポー
トとして公開する。default は登録されていないポートへの接続を、全て指定した IP アドレスに転送
する。
110
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat snapt add
protocol <protocol> listen <listen port> [interface <interface-name>]
forward <forward IPaddress> <forward port> [enable | disable]
nat snapt add default <forward IPaddress> [interface <interface-name>]
[パラメータ]
<protocol>
tcp
TCP プロトコル
udp
UDP プロトコル
tcpudp
TCP, UDP プロトコル
<listen port>
1∼65535
プライベート IP アドレスのポートに対応付けるグローバル IP アドレ
スのポート番号(範囲指定可能)
default
静的 NAPT の設定をされた以外のプロトコルとポートの組合せ
<interface-name>
NAT を使用するインタフェース
<forward IPaddress>
転送先のプライベート IP アドレス
<forward port>
1∼65535
プライベート IP アドレスのポート番号(範囲指定可能)
enable
設定を有効にする
disable
設定を無効にする
[説明]
最大 256 設定まで追加できます。
範囲指定を行う場合は、プライベートとグローバルのポート数が同じになるように設定してくだ
さい。
"nat napt add global"が指定されていれば、そのアドレスへのパケットを対象とします。指定
されていなければ、インタフェースに設定されたアドレスが対象となります。
[デフォルト値]
interface lan1
Century Systems Co., Ltd.
111
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
静的 NAPT 設定の削除
2.12.14
[概要]
静的 NAPT において、<protocol>および<listen port>で指定された対応付けの設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat snapt delete
protocol <protocol> listen <listen port> interface <interface-name>
nat snapt delete all interface <interface-name>
nat snapt delete default
[パラメータ]
<protocol>
tcp
TCP プロトコル
udp
UDP プロトコル
tcpudp
TCP, UDP プロトコル
<listen port>
1∼65535
プライベート IP アドレスのポートに対応付けるグローバル IP アドレ
スのポート番号(範囲指定可能)
default
静的 NAPT の設定をされた以外のプロトコルとポートの組合せ
<interface-name>
NAT を使用するインタフェース
all
すべての静的 NAPT の設定
2.12.15
静的 NAPT の有効/無効の設定
[概要]
静的 NAPT の既にある設定に対して有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat snapt { enable | disable } protocol <protocol> listen <listen port>
[パラメータ]
112
enable
設定を有効にする
disable
設定を無効にする
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
<protocol>
tcp
TCP プロトコル
udp
UDP プロトコル
tcpudp
TCP, UDP プロトコル
<listen port>
1∼65535
2.12.16
グローバル IP アドレスのポート番号(範囲指定可能)
SIP サーバのポート番号の追加
[概要]
SIP サーバのポート番号とプロトコルの組を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat proxy sip add port <port> [protocol <protocol>]
[パラメータ]
<port>
1∼65535
SIP ポート番号
<protocol>
tcp
TCP プロトコル
udp
UDP プロトコル
tcpudp
TCP, UDP プロトコル
[説明]
指定されたポート番号とプロトコルへのパケットが SIP プロトコルのパケットと判断された場合、
SIP プロトコルに対応した NAT 変換を行います。
ポート番号とプロトコルの組は、最大 4 設定まで追加できます。
[デフォルト値]
port 5060
protocol tcpudp
2.12.17
SIP サーバのポート番号の削除
[概要]
SIP サーバのポート番号とプロトコルの組を削除する。
Century Systems Co., Ltd.
113
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat proxy sip delete port <port> [protocol <protocol>]
nat proxy sip delete all
[パラメータ]
<port>
1∼65535
SIP ポート番号
<protocol>
tcp
TCP プロトコル
udp
UDP プロトコル
tcpudp
TCP, UDP プロトコル
全てのポート番号、プロトコル
all
2.12.18
NAT セッションタイマーの設定
[概要]
動的に生成されたグローバル IP アドレスとプライベート IP アドレスおよびアクセス先のグローバ
ル IP アドレスの対応を消去するまでの時間 (タイムアウト時間) を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat timeout <time>
[パラメータ]
<time>
5∼999999
タイムアウトまでの時間 (秒)
[デフォルト値]
900(秒)
2.12.19
動的 NAT タイマーの設定
[概要]
動的 NAT により動的に生成されたグローバル IP アドレスとプライベート IP アドレスの対応を消去
するまでの時間 (タイムアウト時間) を設定する。
114
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat timeout dynamic { <time> | system-default }
[パラメータ]
<time>
5∼999999
system-default
タイムアウトまでの時間 (秒)
nat timeout <time>の設定値に自動追従する
[デフォルト値]
nat timeout <time>の設定値に自動追従する
2.12.20
NAT セッションタイマーのプロトコルごとの設定
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat timeout protocol <protocol> { <time> | system-default }
[概要]
指定されたプロトコルにおいて、動的に生成されたグローバル IP アドレスとプライベート IP アド
レスおよびアクセス先のグローバル IP アドレスの対応を消去するまでの時間 (タイムアウト時間) を
設定する。
[パラメータ]
<protocol>
tcp-synonly
TCP 接続要求パケット
tcp-established TCP の確立したセッションのパケット
udp
UDP パケット
icmp
ICMP パケット
<time>
5∼999999
system-default
タイムアウトまでの時間 (秒)
nat timeout <time>の設定値に自動追従する
[デフォルト値]
tcp-synonly: nat timeout <time>の設定値に自動追従する
tcp-established: nat timeout <time>の設定値に自動追従する
Century Systems Co., Ltd.
115
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
udp: nat timeout <time>の設定値に自動追従する
icmp: nat timeout <time>の設定値に自動追従する
NAT セッション数上限の設定
2.12.21
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat session restricted-per-ip { <max> | system-default }
[概要]
NAT 変換対象となるパケットのソース IP アドレスが同一となる NAT セッション数について上限を
設定する。
[パラメータ]
<max>
1∼4096
system-default
セッション数上限値
IP アドレス単位でのセッション数上限を設定しない
[デフォルト値]
system-default
2.12.22
NAT のログ出力設定
[概要]
NAT 変換を行った記録のログへの出力の有無を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat logging { on | off }
[パラメータ]
on
NAT 変換の記録をログに出力する
off
NAT 変換の記録を出力しない
[デフォルト値]
off
116
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
2.12.23
FutureNet CS-SEIL シリーズ
Reflection NAT 設定の追加
[概要]
静的 NAT で公開しているアドレスに、内部から接続を可能とする Reflection NAT の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat reflect add interface <interface-name>
[パラメータ]
<interface-name>
Reflection NAT を使用するインタフェース名
[説明]
Reflection NAT は最大 8 設定まで追加できます。
静的 NAT、および NAPT の設定がされている必要があります。
2.12.24
Reflection NAT 設定の削除
[概要]
Reflection NAT 機能を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat reflect delete interface <interface-name>
nat reflect delete interface all
[パラメータ]
<interface-name>
Reflection NAT 設定を削除するインタフェース名
all
全てのインタフェース
[説明]
静的 NAT および NAPT の設定がされている必要があります。
Century Systems Co., Ltd.
117
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
2.12.25
FutureNet CS-SEIL シリーズ
UPnP の有効/無効の設定
[概要]
UPnP 機能の有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat upnp { on | off }
[パラメータ]
on
UPnP 機能を有効にします
off
UPnP 機能を無効にします
[説明]
UPnP を利用した静的 NAPT 機能の設定に用いることができます。
Windows Messenger 等から用いることができます。
[デフォルト値]
off
2.12.26
UPnP を使用するインタフェースの設定
[概要]
UPnP による静的 NAPT 機能を使用するインタフェースを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat upnp interface <interface>
[パラメータ]
<interface>
LAN 又は PPPoE インタフェース名
[デフォルト値]
lan1
[説明]
設定可能なインタフェースは 1 個のみです。
118
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.12. NAT 設定 (nat)
FutureNet CS-SEIL シリーズ
[設定例]
pppoe0 に対して UPnP による静的 NAPT 機能を使用する場合は、
以下のように設定します。
nat upnp interface pppoe0
UPnP タイマの設定
2.12.27
[概要]
UPnP エントリのタイマを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
nat upnp timeout none
nat upnp timeout <time>
nat upnp timeout type {normal|arp}
[パラメータ]
none
タイマを利用しない
<time>
5∼999999
タイムアウトまでの時間
normal
標準タイマを利用する
arp
ARP エントリ連動タイマを利用する
[デフォルト値]
nat upnp timeout none
nat upnp timeout type normal
[説明]
UPnP エントリを消去するためのタイマーを設定します。タイマーを利用しない場合、エントリのラ
イフタイムは作成時のパラメータ (NewLeaseDuration) の値に依存して決まります。
type を normal とした場合、<time>で指定した時間が経過した後、強制的に UPnP エントリが消
去されます。type を arp とした場合、コントロールポイントの ARP エントリが消去されるとタ
イマーが作動します。ARP エントリが再度作成されるとタイマーの値はリセットされます。
Century Systems Co., Ltd.
119
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
2.13 アプリケーションゲートウェイ設定 (application-gateway)
入力インタフェースの追加
2.13.1
[概要]
入力インタフェースを追加する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
application-gateway input-interface add <interface>
[パラメータ]
<interface>
入力インタフェース名
[説明]
指定したインタフェースから入力され、アプリケーションゲートウェイサービス設定で指定された
送信先および送信先ポート番号に一致する通信が、アプリケーションゲートウェイを用いて中継さ
れます。
最大 16 個まで指定できます。
入力インタフェースの削除
2.13.2
[概要]
入力インタフェースを削除する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
application-gateway input-interface delete {all|<interface>}
[パラメータ]
<interface>
削除する入力インタフェース名
all
全ての入力インタフェースを削除する
2.13.3
サービス設定の追加
[概要]
HTTP アプリケーションゲートウェイを追加する。
120
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
application-gateway service add <service name> mode ftp
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[ftp-data-command {all|<command>,...|system-default}]
[ftp-data-port {well-known|any|system-default}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
application-gateway service add <service name> mode smtp
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[handoff {on|off}] [handoff-address {none|<IPAddress>}]
[handoff-port {<port-number>|system-default}]
[smtp-relay-mode {mx|normal}]
[smtp-mx-local-domain <domain-pattern>,...]
[smtp-mx-local-part-prefix <local-part>,...]
[smtp-mx-deny-code {553|451|system-default}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
application-gateway service add <service name> mode http
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[handoff {on|off}] [handoff-address {none|<IPAddress>}]
[handoff-port {<port-number>|system-default}]
[http-allow-method {all|no-webdav|browse-only
|<method>,...|system-default}]
[http-referer-removal {none|all|cross-site|use-pattern}]
[http-referer-removal-pattern {<referer-pattern>,...}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
application-gateway service add <service name> mode pop3
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
application-gateway service add <service name> mode ssl
Century Systems Co., Ltd.
121
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[handoff {on|off}] [handoff-address {none|<IPAddress>}]
[handoff-port {<port-number>|system-default}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
[パラメータ]
<service name>
追加するサービス設定名 (1-32 文字, [a-zA-Z0-9 ])
mode
ftp
FTP モードで中継する
smtp
SMTP モードで中継する
http
HTTP モードで中継する
pop3
POP3 モードで中継する
ssl
SSL モードで中継する
destination-port
<port number>
送信先ポート番号 (1∼65535)
system-default
SEIL 標準設定
destination
<destination address/prefixlen> 送信先ネットワークとプレフィックス長
any
送信先ネットワークを指定しない
handoff
on
ハンドオフする
off
ハンドオフしない
handoff-address
<IPAddress>
ハンドオフ先の IP アドレス
none
ハンドオフ先を指定しない
handoff-port
<port number>
ハンドオフ先のポート番号 (1∼65535)
system-default
SEIL 標準設定
ftp-data-command
<command>
FTP サーバに発行するデータコネクション要求コマンド
all
すべての FTP データコネクション要求コマンドを使用する
system-default
SEIL 標準設定
ftp-data-port
well-known
122
FTP サーバとのデータコネクションの送信元としてポート番号 20 を
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
使用する
any
任意のポートを使用する
system-default
SEIL 標準設定
smtp-relay-mode
mx
MX モードで中継する
normal
通常モードで中継する
smtp-mx-local-domain
<domain-pattern>
MX モードで中継を許可するメールの宛先ドメインのパターン
smtp-mx-local-part-prefix
<local-part>
ローカルパート検査時に無視するプレフィックス
smtp-mx-deny-code
553
配送拒否時のエラーコードとして 553 を用いる
451
配送拒否時のエラーコードとして 451 を用いる
system-default
SEIL 標準設定
http-allow-method
all
全ての HTTP メソッドの場合に中継を行う
no-webdav
WebDAV 用の HTTP メソッドの使用を禁止する
browse-only
Web の閲覧に使用される HTTP メソッドのみを許可する
<method>
許可するメソッド
system-default
SEIL 標準設定
http-referer-removal
none
Referer ヘッダを除去しない
all
全ての Referer ヘッダを除去
cross-site
サイト間を移動した場合だけ Referer ヘッダを除去
use-pattern
http-referer-removal-pattern に除去するパターンを指定する
http-referer-removal-pattern
<referer-pattern>
除去する Referer ヘッダをパターンとして記述
idle-timer
<idle timer sec>
無通信時タイムアウト (1∼86400 秒)
none
タイムアウトしない
<system-default>
SEIL 標準設定
logging
<logging-option>
有効にするログオプションを選択 (「表 2-2:モード別ロギングオプショ
ン対応表」を参照)
none
ログオプションを指定しない
all
全てのログオプションを使用する
system-default
SEIL 標準設定
Century Systems Co., Ltd.
123
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
label
<label>
この設定のラベル文字列 (1∼32 文字)
[説明(各モード共通)]
アプリケーションゲートウェイ機能は IPv6 に対応していません。
最大 32 個まで設定できます。
サービス設定名として、all、none および system-default を指定することはできまん。
使用できる設定パラメータは mode により異なります。各モードが対応する設定パラメータが使用
できるかどうかは「表 2-1:モード別設定項目対応表」を参照してください。
destination と destination-port が同一のサービス設定エントリは作成することがきません。
複数のサービス設定にマッチする通信は destination のプレフィックス長が長いものが優先して
使用されます。
label を使用しない場合は "" と入力してください。
<logging-option>は、カンマ区切りで複数個指定できます。指定可能なパラメータは、モードにより
異なります。各モードが対応するログオプションは、「表 2-2:モード別ロギングオプション対応表」
を参照してください。
handoff を on に設定する場合には handoff-address を指定する必要があります。
[説明(FTP モード)]
ftp-data-command は、FTP サーバに発行するデータ接続要求コマンド(epsv, pasv, port)を
カンマ区切りで列挙します。
[説明(SMTP モード)]
smtp-relay-mode を normal(通常モード)と設定した場合、すべてのメール配送を許可します。
smtp-relay-mode を mx(MX モード)と設定すると、指定したドメイン宛のメール配送だけを
許可する、ドメイン指定配送機能が有効になります。また、ソースルーティングアドレス(例:
@example.com:[email protected])を使用した、ドメイン指定配送機能による制限の迂回を
防止する、ソースルーティングブロック機能も有効になります。
•
smtp-mx-local-domain には、配送を許可する宛先のドメインをパターンで指定
−
シェル表現によるワイルドカードを使用可能(「表 2-3:シェル表現」を参照)
−
カンマで区切り、複数のパターンを指定可能
−
パターンの先頭が!(エクスクラメーションマーク)で始まる場合は、続くパターンは配送を
許可しないパターンとして評価する
−
カンマで区切られた複数のパターンの全長として 80 文字まで設定可能
−
複数のパターンを指定した場合、指定順にパターンを評価し、最初にマッチしたパターンに
て配送を許可するかどうか確定する
•
smtp-mx-local-part-prefix に は 、ソ ー ス ル ー テ ィ ン グ ブ ロ ッ ク 機 能 に て 、検 査
を 除 外 す る ロ ー カ ル パ ー ト の プ レ フ ィ ッ ク ス を 指 定 す る 。た と え ば 、グ ル ー プ
ウ ェ ア が 使 用 す る INET:[email protected] 宛 な ど の メ ー ル を 受 信 し た い 場 合 に
124
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
は、"smtp-mx-local-part-prefix INET:,INTERNET:,SMTP:" と設定します。
−
カンマで区切って複数のプレフィックスを指定可能
−
カンマで区切られた複数のプレフィックの全長として 80 文字まで設定可能
たとえば、example.jp および、example.jp のサブドメイン宛のメールを配送したい場合に
は、"smtp-relay-mode mx smtp-mx-local-domain example.jp,*.example.jp"
と指定します。
さ ら に 、一 部 の サ ブ ド メ イ ン 、た と え ば zzz.example.jp 宛 の 配 送 に つ い て は 除 外
し た い (配 送 を 禁 止 す る) 場 合 に は 、"smtp-relay-mode mx smtp-mx-local-domain
!zzz.example.jp,example.jp,*.example.jp" と指定します。
[説明(HTTP モード)]
http-allow-method の<method>は、カンマ区切りで複数個指定できます。<method>は、options
get head post put delete trace connect propfind proppatch mkcol copy move lock
unlock search から選択します。<removal-pattern>には、Referer ヘッダで指定される URL の
ホストパートにマッチさせるパターンを指定します。
•
シェル表現によるワイルドカードを使用可能(「表 2-3:シェル表現」を参照)
•
パターンはカンマで区切り、複数個指定可能
•
パターンの先頭が!(エクスクラメーションマーク)で始まる場合は、続くパターンは除去しな
いパターンとして評価する
•
カンマで区切られた複数のパターンの全長として 80 文字まで設定可能
•
複数のパターンを指定した場合、指定順にパターンを評価し、最初にマッチしたパターンにて
除去するかどうか確定する
たとえば、"Referer:
"Referer:
http://private.example.jp/pravacy/" や、
http://192.168.0.100/confidential/と い っ た Referer ヘ ッ ダ を 除 去 す
る 場 合 に は 、"http-referer-removeval use-pattern http-referer-removal-pattern
*example.jp,192.168.*" と設定します。
ま た 、www.example.jp 以 外 の example.jp ド メ イ ン の ホ ス ト 名 を 含 む Referer ヘ ッ ダ を
除 去 す る に は 、"http-referer-removeval use-pattern http-referer-removal-pattern
!www.example.jp,*.example.jp" と指定します。
[デフォルト値]
(mode ftp の場合)
destination-port 21
ftp-data-command pasv,port
ftp-data-port well-known
logging tcp-usage,login
(mode smtp の場合)
destination-port 25
Century Systems Co., Ltd.
125
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
smtp-relay-mode normal
smtp-mx-local-domain ""
smtp-mx-local-part-prefix ""
smtp-mx-deny-code 553
logging tcp-usage,smtp-relay-pass,smtp-relay-block
handoff-port 25 (handoff on の場合)
(mode http の場合)
destination-port 80
http-allow-method all
http-referer-removal none
logging tcp-usage,http-usage
handoff-port 80 (handoff on の場合)
(mode pop3 の場合)
destination-port 110
logging tcp-usage,login
(mode ssl の場合)
destination-port 443
logging tcp-usage
handoff-port 80 (handoff on の場合)
(mode 共通)
destination any
idle-timer 300
handoff off
サービス設定の変更
2.13.4
[概要]
アプリケーションゲートウェイ サービス設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
(mode ftp の場合)
application-gateway service modify <service name>
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[ftp-data-command {all|<command>,...|system-default}]
126
Century Systems Co., Ltd.
FutureNet CS-SEIL シリーズ
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
[ftp-data-port {well-known|any|system-default}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
(mode smtp の場合)
application-gateway service modify <service name>
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[handoff {on|off}] [handoff-address {none|<IPAddress>}]
[handoff-port {<port-number>|system-default}]
[smtp-relay-mode {mx|normal}]
[smtp-mx-local-domain <domain-pattern>,...]
[smtp-mx-local-part-prefix <local-part>,...]
[smtp-mx-deny-code {553|451|system-default}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
(mode http の場合)
application-gateway service modify <service name>
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[handoff {on|off}] [handoff-address {none|<IPAddress>}]
[handoff-port {<port-number>|system-default}]
[http-allow-method {all|no-webdav|browse-only|cross-site|
|<method>,...|system-default}]
[http-referer-removal {none|all|cross-site|use-pattern}]
[http-referer-removal-pattern {<referer-pattern>,...}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
(mode pop3 の場合)
application-gateway service modify <service name>
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[logging {<logging-option>,...|all|none|system-default}]
[label <label>]
(mode ssl の場合)
application-gateway service modify <service name>
[destination-port {<port-number>|system-default}]
[destination {any|<destination address/prefixlen>}]
[idle-timer {none|<idle timer sec>|system-default}]
[logging {<logging-option>,...|all|none|system-default}]
Century Systems Co., Ltd.
127
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
[label <label>]
[パラメータ]
前項を参照
サービス設定の削除
2.13.5
[概要]
アプリケーションゲートウェイ サービス設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
application-gateway service delete {all|<service name>}
[パラメータ]
<service name>
アプリケーションゲートウェイ設定名
all
すべての HTTP アプリケーションゲートウェイを削除
◆ 表 2-1:モード別設定項目対応表
設定項目
128
http
ssl
smtp
ftp
pop3
destination
destination-port
label
logging
idle-timer
handoff
×
×
handoff-address
×
×
handoff-port
×
×
ftp-data-command
×
×
×
×
ftp-data-port
×
×
×
×
smtp-mx-deny-code
×
×
×
×
smtp-mx-local-part-prefix
×
×
×
×
smtp-mx-local-domain
×
×
×
×
smtp-relay-mode
×
×
×
×
http-allow-method
×
×
×
×
http-referer-removal
×
×
×
×
http-referer-removal-pattern
×
×
×
×
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.13. アプリケーションゲートウェイ設定 (application-gateway)
FutureNet CS-SEIL シリーズ
◆ 表 2-2:モード別ロギングオプション対応表
ロギングオプション
記録されるログ内容
http
ssl
smtp
ftp
pop3
tcp-usage
TCP の利用統計
login
×
×
認証情報
http-usage
×
×
×
×
TCP の利用統計
smtp-relay-pass
×
×
×
×
許可したメール配送の情報
(to:や from:のアドレス)
smtp-relay-block
×
×
×
×
拒否したメール配送の情報
(to:や from:のアドレス)
◆ 表 2-3:シェル表現
ワイルドカード
説明
*
空の文字列を含む、全ての文字列にマッチする
?
任意の 1 文字にマッチする
[..]
括弧内に含まれる文字にマッチする。a-z のように”-”を用いて文字の範囲を指定す
ることもできる。”[”の直後に”!”が続く場合、続く文字に含まれない文字にマッチす
る
Century Systems Co., Ltd.
129
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
2.14 IPsec 設定 (ipsec)
セキュリティアソシエーションプロポーザルの追加
2.14.1
[概要]
IKE を利用した IPsec での通信を行うためのセキュリティアソシエーションプロポーザルを設定
する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association proposal add <SAP name>
authentication-algorithm <auth algo>,...
encryption-algorithm <enc algo>,...
[lifetime-of-time { <time> | system-default }]
[pfs-group { <pfs-group> | none }]
[パラメータ]
<SAP name>
セキュリティアソシエーションプロポーザル名 (1-16 文字, [a-zA-Z0-
9 ])
<auth algo>
AH で使用する認証アルゴリズム
<enc algo>
ESP で使用する暗号アルゴリズム
<time>
IKE 利用時の IPsec セキュリティアソシエーションの有効時間(1∼
99999999 秒)
<pfs-group>
Diffie-Hellman グループ
system-default
SEIL の標準設定
[デフォルト値]
lifetime-of-time 28800
pfs-group none
[説明]
この設定は、IKE フェーズ 2 のパラメータになります。
認証・暗号アルゴリズムはカンマ区切りで複数設定することができます。その際、先に指定した順
に使用される優先度が高くなります。
認証・暗号アルゴリズムは最大 8 個まで設定可能です。
Diffie-Hellman グループは、modp768, modp1024, modp1536 の順で盗聴による鍵の解読が困
難になりますが、その分計算時間が長くなります。
130
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
AH で使用できる認証アルゴリズムは、hmac-md5, hmac-sha1, hmac-sha256, hmac-sha384,
hmac-sha512 です。
ESP で 使 用 で き る 暗 号 ア ル ゴ リ ズ ム は 、3des, des, blowfish, cast128, aes, aes128,
aes192, aes256, null です。
最大 32 個まで登録できます。
ipsec コマンドは、IPv4、IPv6 に対応しています。
lifetime-of-time は、d、h、m を末尾に付けることで、日単位、時単位、分単位での指定が可能
です。d、h、m は組み合わせて利用することもできます。省略した場合は秒単位となります。
AES の鍵長が始動者側、応答者側で不一致の場合は始動者側の設定を優先します。
セキュリティアソシエーションプロポーザルの変更
2.14.2
[概要]
セキュリティアソシエーションプロポーザルの設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association proposal modify <SAP name>
[authentication-algorithm <auth algo>[,<auth algo>...]]
[encryption-algorithm <enc algo>[,<enc algo>...]]
[lifetime-of-time { <time> | system-default }]
[pfs-group { <pfs-group> | none }]
[パラメータ]
前項を参照
[説明]
設定を変更した場合、変更対象の設定に基づく IPsec/IKE セッションは切断されます。
変更対象以外の設定に基づく IPsec/IKE セッションは維持されます。
ipsec コマンドは、IPv4、IPv6 に対応しています。
セキュリティアソシエーションプロポーザルの削除
2.14.3
[概要]
セキュリティアソシエーションプロポーザルを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association proposal delete <SAP name>...
ipsec security-association proposal delete all
Century Systems Co., Ltd.
131
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
[パラメータ]
<SAP name>
セキュリティアソシエーションプロポーザル名
all
全てのセキュリティアソシエーションプロポーザル
[説明]
設定を削除した場合、削除対象の設定に基づく IPsec/IKE セッションは切断されます。
削除対象以外の設定に基づく IPsec/IKE セッションは維持されます。
ipsec コマンドは、IPv4、IPv6 に対応しています。
セキュリティアソシエーションの追加
2.14.4
[概要]
IPsec で通信を行うためのセキュリティアソシエーションを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association add <SA name>
{ { tunnel | transport }
{ <start IPaddress> <end IPaddress> | <start Interface> <end IPaddress>
| dynamic | auto | any } | tunnel-interface <ipsec Interface> }
[to-auth { none | ah <spi> <ah auth algorithm> <auth keyphrase> }]
[to-encap { esp <spi> <esp algorithm> <esp keyphrase> |
esp-auth <spi> <esp algorithm> <esp keyphrase>
<auth algorithm> <auth keyphrase> }]
[from-auth { none | ah <spi> <auth algorithm> <auth keyphrase> }]
[from-encap { esp <spi> <esp algorithm> <esp keyphrase> |
esp-auth <spi> <esp algorithm> <esp keyphrase>
<auth algorithm> <auth keyphrase> }]
[パラメータ]
<SA name>
セキュリティアソシエーション名 (1-16 文字, [a-zA-Z0-9 ])
<start IPaddress>
IPsec で認証/暗号化を行うトンネルの始点 IP アドレス
<end IPaddress>
IPsec で認証/暗号化を行うトンネルの終点 IP アドレス
dynamic
IPsec で認証/暗号化を行うトンネルの始点/終点 IP アドレスに動的ア
ドレスを利用する
auto
132
IPsec で認証/暗号化を行うトンネルの始点/終点 IP アドレスに動的ア
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
ドレスを利用し、対応するセキュリティポリシを自動生成する
any
トランスポートモードの場合に IPsec で認証/暗号化を行う始点/終点
IP アドレスを無制限にする。
tunnel
トンネルモードで IPsec を使用する
transport
トランスポートモードで IPsec を使用する
tunnel-interface
トンネルインタフェースモードで IPsec を利用する
<spi>
0x100∼0xffffffff セキュリティアソシエーションを一意に識別するための値
<auth algorithm>
認証アルゴリズム
<esp algorithm>
暗号アルゴリズム
<auth keyphrase>
認証パスワード(16 進数、長さは「表 2-4:IPsec の認証パスワードの
長さ」参照)
<esp keyphrase>
暗号化パスワード(16 進数、長さは「表 2-5:IPsec の暗号化パスワー
ドの長さ」参照)
[デフォルト値]
to-auth none
to-encap none
from-auth none
from-encap none
[説明]
トンネルモードは SEIL を経由しての通信に IPsec を適用し、トランスポートモードは SEIL 自身
が他のノードと安全な通信を行うために IPsec を適用するモードです。
トンネルインタフェースモードはトンネルモードとほぼ同じですが、ipsec インタフェースを利用
して通信を行なうモードです。
ipsec インタフェースでは通常のトンネルインタフェースと同様の経路制御が可能です。
<start IPaddress>は SEIL の IP アドレスでなければなりません。各インタフェースに付けた IP ア
ドレスおよび NAPT のグローバルアドレスの設定で指定した IP アドレスを使用する事ができます。
<start IPaddress>の代わりに<start Interface>を指定すると、指定したインタフェースのアドレスを
自動的に取得して利用します。インタフェースのアドレスが動的に変更された場合も自動的にアド
レスを再取得してセキュリティアソシエーションを作成し直します。
to-auth は SEIL からの送信時に認証ヘッダを付ける設定、from-auth は SEIL が受信時に認証ヘッ
ダを確認する設定です。to-encap は SEIL からの送信時にパケットを暗号化する設定、from-encap
は SEIL が受信時に暗号化されたパケットを復号する設定です。
トンネルモードでは、to-encap、from-encap を省略することはできません。また、to-auth、
Century Systems Co., Ltd.
133
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
from-auth を設定すると通信できません。
専用ハードウェアを利用することができるアルゴリズムとプロトコルの組み合わせは「表 2-6:専用
ハードウェアで処理されるアルゴリズム」および「表 2-7:専用ハードウェアで処理されるプロトコ
ルの組み合わせ」を参照してください.
アドレスに auto を指定した場合には、対向機器から通知された始点/終点アドレスとセキュリティ
ポリシ情報を利用します。この際の、セキュリティポリシ情報は対向機器側のプリフィックス長が
IPv4 の場合 32、IPv6 の場合 128 でなければなりません。セキュリティポリシは設定する必要はあ
りません。
ipsec コマンドは、IPv4、IPv6 に対応しています。
CS-SEIL-510/C
最大 64 個まで設定できます。
CS-SEIL/Turbo
最大 256 個まで設定できます。
◆ 表 2-4:IPsec の認証パスワードの長さ
◆ 表 2-5:IPsec の暗号化パスワードの長さ
アルゴリズム
パスワードの長さ
アルゴリズム
パスワードの長さ
hmac-md5
32 文字(128bit)
des
16 文字(64bit)
keyed-md5
32 文字(128bit)
3des
48 文字(192bit)
hmac-sha1
40 文字(160bit)
blowfish
10∼112 文字(40∼448bit)
keyed-sha1
40 文字(160bit)
cast128
10∼32 文字(40∼128bit)
aes
32∼64 文字(128∼256bit)
◆ 表 2-6:専用ハードウェアで処理されるアルゴリズム
暗号アルゴリズム
des, 3des , aes(CS-SEIL-510/C のみ)
認証アルゴリズム
hmac-md5, hmac-sha1
※ ただし、ESP で認証を行なう場合、暗号アルゴリズムと認証アルゴリズムの両者が表に含まれる
場合のみハードウェア処理が行なわれる。
◆ 表 2-7:専用ハードウェアで処理されるプロトコルの組み合わせ
プロトコル
送信時
受信時
AH (認証のみ)
○
○
ESP (暗号化/復号化のみ)
○
○
ESP-Auth (暗号化/復号化と認証)
○
○
AH + ESP
○
△ (AH と ESP を別々に処理)
AH + ESP-Auth
× (ソフトウェア処理)
△ (AH と ESP を別々に処理)
※ ただし、どの組み合わせでも、オプションヘッダを含む場合はソフトウェア処理となる。
134
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
セキュリティアソシエーションの変更
2.14.5
[概要]
IPsec で通信を行うためのセキュリティアソシエーション設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association modify <SA name>
[to-auth { none | ah <spi> <ah auth algorithm> <auth keyphrase> }]
[to-encap { esp <spi> <esp algorithm> <esp keyphrase> |
esp-auth <spi> <esp algorithm> <esp keyphrase>
<auth algorithm> <auth keyphrase> }]
[from-auth { none | ah <spi> <auth algorithm> <auth keyphrase> }]
[from-encap { esp <spi> <esp algorithm> <esp keyphrase> |
esp-auth <spi> <esp algorithm> <esp keyphrase>
<auth algorithm> <auth keyphrase> }]
[パラメータ]
前項を参照
[説明]
<start IPaddress>は SEIL の IP アドレスでなければなりません。
各インタフェースに付けた IP アドレスおよび NAPT のグローバルアドレスの設定で指定した IP ア
ドレスを使用することができます。
トンネルモードでは、to-encap、from-encap を省略することはできません。また、to-auth、
from-auth を設定すると通信できません。
ipsec コマンドは、IPv4、IPv6 に対応しています。
IKE を使ったセキュリティアソシエーションの追加
2.14.6
[概要]
IPsec で通信を行うためのセキュリティアソシエーションを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association add <SA name>
{ tunnel | transport }
{ <start IPaddress> <end IPaddress> | <start Interface> <end IPaddress> |
dynamic | auto }
ike <SAP name> ah { enable | disable } esp { enable | disable }
Century Systems Co., Ltd.
135
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
ipsec security-association add <SA name>
tunnel-interface <IPsec Interface>
ike <SAP name> ah { enable | disable } esp { enable | disable }
[ipv6 { pass | block }]
[パラメータ]
<SA name>
セキュリティアソシエーション名 (1-16 文字, [a-zA-Z0-9 ])
<start IPaddress>
IPsec で認証/暗号化を行うトンネルの始点 IP アドレス
<end IPaddress>
IPsec で認証/暗号化を行うトンネルの終点 IP アドレス
tunnel
トンネルモードで IPsec を使用する
transport
トランスポートモードで IPsec を使用する
tunnel-interface
トンネルインタフェースモードで IPsec を利用する
<SAP name>
使用する SA プロポーザル名
ah
AH の使用/不使用
esp
ESP の使用/不使用
ipv6
IPv6 パケットの保護/破棄
[デフォルト値]
ah disable
ipv6 pass
[説明]
トンネルモードは SEIL を経由しての通信に IPsec を適用し、トランスポートモードは SEIL 自身
が他のノードと安全な通信を行うために IPsec を適用するモードです。
トンネルインタフェースモードはトンネルモードとほぼ同じですが、ipsec インタフェースを利用
して通信を行なうモードです。ipsec インタフェースでは通常のトンネルインタフェースと同様の
経路制御が可能です。
<start IPaddress>は SEIL の IP アドレスでなければなりません。各インタフェースに付けた IP ア
ドレスおよび NAPT のグローバルアドレスの設定で指定した IP アドレスを使用する事ができます。
dynamic を指定した場合、動的 IP アドレスを持つノードからの接続を受け付けることができます。
ただし、セキュリティポリシで指定したリモートネットワーク、ローカルネットワーク以外の接続
を要求された場合は接続を拒否します。
auto を指定した場合、動的 IP アドレスを持つノードからの接続を受け付けることができます。さ
らに、セキュリティポリシを自動的に生成するため、あらかじめセキュリティポリシを設定する必
要がありません。ただし、接続を受け付けるのはリモートネットワークのプリフィックス長が IPv4
136
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
の場合 32 ビット、IPv6 の場合 128 ビットの場合に限ります。それ以外のプリフィックス長を持つ
リモートネットワークと接続するためには、dynamic を指定し、別途にセキュリティポリシを設定
してください。
ipv6 を block に設定すると、IPsec インタフェースに入力された IPv6 パケットを破棄します。
IPv6 パケットを保護するためのセキュリティアソシエーションの折衝も行いません。IPv6 が必要
ない場合は、この設定をおこなうことでシステム全体のパフォーマンス、および IPv4 のみをサポー
トする機器との相互接続性が向上します。ipv6 を pass に設定すると IPsec インタフェースに入力
された IPv6 パケットをセキュリティアソシエーションにより保護して転送します。ipv6 パラメー
タは IPsec インタフェースを指定した場合のみ設定可能です。
トンネルモードでは、ah の設定は無視されます。
ipsec コマンドは、IPv4、IPv6 に対応しています。
CS-SEIL-510/C
最大 64 個まで設定できます。
CS-SEIL/Turbo
最大 256 個まで設定できます。
IKE を使ったセキュリティアソシエーションの変更
2.14.7
[概要]
IPsec で通信を行うためのセキュリティアソシエーションを変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association modify <SA name>
[ike <SAP name>] [ah { enable | disable }] [esp { enable | disable }]
[ipv6 { pass | block }]
[パラメータ]
前項を参照
[説明]
トンネルモードでは、ah の設定は無視されます。
設定を変更した場合、変更対象の設定に基づく IPsec/IKE セッションは切断されます。
変更対象以外の設定に基づく IPsec/IKE セッションは維持されます。
ipv6 パラメータは IPsec インタフェースを利用するセキュリティアソシエーションでのみ設定可
能です。
ipsec コマンドは、IPv4、IPv6 に対応しています。
Century Systems Co., Ltd.
137
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
特殊なセキュリティアソシエーションの追加
2.14.8
[概要]
特殊な動作を行うセキュリティアソシエーションを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association add <SA name> pass
ipsec security-association add <SA name> block
[パラメータ]
<SA name>
セキュリティアソシエーション名
pass
IPsec を行わずフォワーディングする
block
IPsec を行わず破棄する
セキュリティアソシエーションの削除
2.14.9
[概要]
セキュリティアソシエーション設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-association delete <SA name>...
ipsec security-association delete all
[パラメータ]
<SA name>
セキュリティアソシエーション名
all
全てのセキュリティアソシエーション
[説明]
セキュリティアソシエーション名は複数指定することができます。
当該セキュリティアソシエーションを指定したセキュリティポリシーも同時に削除されます。
設定を削除した場合、削除対象の設定に基づく IPsec/IKE セッションは切断されます。
削除対象以外の設定に基づく IPsec/IKE セッションは維持されます。
ipsec コマンドは、IPv4、IPv6 に対応しています。
138
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
2.14.10
FutureNet CS-SEIL シリーズ
セキュリティポリシーの追加
[概要]
IPsec のセキュリティポリシーを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-policy add <SP name> security-association <SA name>
src { <src IPaddress/prefixlen> | <src Interface> }
dst <dst IPaddress/prefixlen>
[protocol <protocol>] [srcport <src port>] [dstport <dst port>]
[enable | disable]
[パラメータ]
<SP name>
セキュリティポリシー名 (1-16 文字, [a-zA-Z0-9 ])
<SA name>
対象セキュリティアソシエーション名
<protocol>
ipv4
IPv4-IPv4 トンネルおよび IPv4-IPv6 トンネルパケット
ipv6
IPv6-IPv4 トンネルおよび IPv6-IPv6 トンネルパケット
tcp
TCP パケット
udp
UDP パケット
icmp
ICMP パケット
ipv6-icmp
ICMPv6 パケット
igmp
IGMP パケット
ah
AH パケット
esp
ESP パケット
any
全てのパケット
0∼254
指定したプロトコル番号のパケット
<src IPaddress/prefixlen> 送信元 IP アドレスとネットマスク長 又は any
<src Interface>
送信元 IP アドレスとして指定したインタフェースのアドレスを利用し
ます。
<src port>
1∼65535
送信元ポート
any
全てのポート
<dst IPaddress/prefixlen> 送信先 IP アドレスとネットマスク長 又は any
<dst port>
1∼65535
送信先ポート
Century Systems Co., Ltd.
139
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
any
FutureNet CS-SEIL シリーズ
全てのポート
enable
設定を有効にする
disable
設定を無効にする
[デフォルト値]
protocol any
src any
srcport any
dst any
dstport any
enable
[説明]
<src IPaddress/prefixlen>と<dst IPaddress/prefixlen>は同一にはできません。また、上位プロトコル
の指定が異なる場合を除き、宛先が同一の設定を複数行なうことはできません。
ipsec コマンドは、IPv4、IPv6 に対応しています。
<src IPaddress/prefixlen> と <dst IPaddress/prefixlen>の両方に any を指定することはできませ
ん。
<src Interface>の指定は、ホストの指定と解釈します。プリフィックス長は IPv4 の
場合は 32、IPv6 の場合は 128 となります。
セキュリティポリシーにマッチするパケットを受信した場合、IPsec による保護を解除したパケッ
トに対して filter コマンドおよび nat コマンドの処理はおこないません。これらのコマンドと併
用する場合はセキュリティポリシーではなく IPsec インタフェースを利用してください。
CS-SEIL-510/C
最大 128 個まで設定できます。
CS-SEIL/Turbo
最大 512 個まで設定できます。
2.14.11
セキュリティポリシーの変更
[概要]
IPsec のセキュリティポリシー設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-policy modify <SP name>
[security-association <SA name>] [protocol <protocol>]
[src { <src IPaddress/prefixlen> | <src Interface> }] [srcport <src port>]
[dst <dst IPaddress/prefixlen>] [dstport <dst port>] [enable | disable]
140
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
[パラメータ]
前項を参照
[説明]
設定を変更した場合、変更対象の設定に基づく IPsec/IKE セッションは切断されます。
変更対象以外の設定に基づく IPsec/IKE セッションは維持されます。
ipsec コマンドは、IPv4、IPv6 に対応しています。
2.14.12
セキュリティポリシーの削除
[概要]
セキュリティポリシー設定を削除する。
セキュリティポリシー名は複数書くことができる。
all を指定すると設定している全てのセキュリティポリシーを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-policy delete <SP name>...
ipsec security-policy delete all
[パラメータ]
<SP name>
既に設定してあるセキュリティポリシー名
all
既に設定してある全てのセキュリティポリシー
[説明]
設定を削除した場合、削除対象の設定に基づく IPsec/IKE セッションは切断されます。
削除対象以外の設定に基づく IPsec/IKE セッションは維持されます。
ipsec コマンドは、IPv4、IPv6 に対応しています。
2.14.13
セキュリティポリシーの有効/無効の設定
[概要]
指定したセキュリティポリシーの使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-policy [enable | disable] <SP name>...
Century Systems Co., Ltd.
141
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
ipsec security-policy [enable | disable] all
[パラメータ]
enable
セキュリティポリシーを使用する
disable
セキュリティポリシーを使用しない
<SP name>
使用するセキュリティポリシー
all
既に設定してある全てのセキュリティポリシー
[説明]
セキュリティポリシーは複数指定することができます。
設定を変更した場合、変更対象の設定に基づく IPsec/IKE セッションは切断されます。
変更対象以外の設定に基づく IPsec/IKE セッションは維持されます。
ipsec コマンドは、IPv4、IPv6 に対応しています。
2.14.14
セキュリティポリシーの評価順位の変更
[概要]
指定した IPsec のセキュリティポリシー設定の評価される順番を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec security-policy move <SP name> [top | bottom]
ipsec security-policy move <SP name> [above | below] <base name>
[パラメータ]
<SP name>
評価順位の変更対象になるセキュリティポリシー名
<base name>
評価順位の変更基準となるセキュリティポリシー名
top
評価順位の最初に変更する
bottom
評価順位の最後に変更する
above
評価順位を指定したセキュリティポリシーの前に変更する
below
評価順位を指定したセキュリティポリシーの後に変更する
[説明]
ipsec コマンドは、IPv4、IPv6 に対応しています。
142
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
2.14.15
FutureNet CS-SEIL シリーズ
L2TP/IPsec 簡易設定
[概要]
L2TP/IPsec クライアントとの接続のための IKE と IPsec の簡易設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ipsec anonymous-l2tp-transport { enable | disable }
ipsec anonymous-l2tp-transport preshared-key <preshared-key>
[パラメータ]
enable
L2TP/IPsec 簡易設定を有効にする
<preshared-key>
事前共有鍵 (1-64 文字)
[説明]
本機能は、PPP アクセスコンセントレータ機能の L2TP/IPsec 機能と組み合わせて使用します。
ó
L2TP/IPsec の設定の追加 / p.162
設定した事前共有鍵は、IKE メインモードで使用されます。
L2TP/IPsec クライアントとの通信で使用する IPsec セキュリティポリシー、IKE プロポーザル、
セキュリティアソシエーションプロポーザルは、SEIL の標準設定が使用されます。
ただし、IKE Peer の設定として<address>が dynamic と指定されている場合には、IKE プロポー
ザルは IKE Peer に設定した内容が使用されます。
ó
表 2-8:L2TP/IPsec 簡易設定で用いられる IPsec セキュリティポリシ / p.144
ó
ó
表 2-9:L2TP/IPsec 簡易設定で用いられる IKE プロポーザル / p.144
表 2-10:L2TP/IPsec 簡易設定で用いられるセキュリティアソシエーションプロポーザル / p.144
ó
IKE Peer の追加 / p.147
L2TP 機能 (L2TPv3) を用いた通信の IPsec 設定として利用することはできません。
事前共有鍵は、"0x"で始まる 16 進数形式で表記することもでき、"0x"を除いて 128 文字まで入力
できます。
IKE プロトコルの制限により、アドレスが特定できないすべての L2TP/IPsec クライアントに対し
設定可能な事前共有鍵は 1 つのみです。L2TP/IPsec 簡易設定ではこの唯一の事前共有鍵を設定し、
すべての L2TP/IPsec クライアントからの接続に共通の鍵として使用します。
[デフォルト値]
ipsec anonymous-l2tp-transport disable
ipsec anonymous-l2tp-transport preshared-key ""
Century Systems Co., Ltd.
143
第 2 章 設定コマンド
2.14. IPsec 設定 (ipsec)
FutureNet CS-SEIL シリーズ
◆ 表 2-8:L2TP/IPsec 簡易設定で用いられる IPsec セキュリティポリシ
送信元 / 送信先
上位プロトコル
AH
ESP
モード
ポリシ
SEIL 自身 1701 番ポート / any
UDP
なし
あり
トランスポート
IPsec 必須
any / SEIL 自身 1701 番ポート
UDP
なし
あり
トランスポート
IPsec 必須
◆ 表 2-9:L2TP/IPsec 簡易設定で用いられる IKE プロポーザル
DH グループ
暗号
メッセージ認証
modp1536
aes
hmac-sha1
modp1024
3des
hmac-sha1
modp1024
3des
hmac-md5
◆ 表 2-10:L2TP/IPsec 簡易設定で用いられるセキュリティアソシエーションプロポーザル
144
項目
アルゴリズム
暗号
aes, 3des
メッセージ認証
hmac-sha1, hmac-md5
PFS グループ
modp1536, modp1024, modp768
ライフタイム
1 時間
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
2.15 IKE 設定 (ike)
IKE の再送の設定
2.15.1
[概要]
IKE のパケットの再送に関する設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike retry { <retry> | system-default }
ike interval { <interval> | system-default }
ike phase1-timeout { <phase1-timeout> | system-default }
ike phase2-timeout { <phase2-timeout> | system-default }
ike per-send { <packets> | system-default }
[パラメータ]
<retry>
再送回数(1∼2147483647 回)
<interval>
再送間隔(1∼86400 秒)
<phase1-timeout>
フェーズ 1 でのタイムアウト時間(1∼86400 秒)
<phase2-timeout>
フェーズ 2 でのタイムアウト時間(1∼86400 秒)
<packets>
1 回の送信で送られるパケット数 (1∼65535 パケット)
system-default
SEIL の標準設定
[デフォルト値]
retry 5
interval 10
phase1-timeout 30
phase2-timeout 30
per-send 1
IKE の自動接続設定
2.15.2
[概要]
IKE のパケットの自動接続の有効/無効に関する設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
Century Systems Co., Ltd.
145
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
ike auto-initiation { enable | disable | system-default }
[パラメータ]
enable
自動接続を有効にする
disable
自動接続を無効にする
system-default
SEIL の標準設定
[デフォルト値]
disable
[説明]
有効である場合、IPsec/IKE の設定が行われており SA が張られていないときに、自動的に SA を張
る動作を行います。
IKE のパディングの設定
2.15.3
[概要]
IKE のパディングに関する設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike randomize-padding-value { enable | disable | system-default }
ike randomize-padding-length { enable | disable | system-default }
ike maximum-padding-length { <length> | system-default }
ike strict-padding-byte-check { enable | disable | system-default }
ike exclusive-tail { enable | disable | system-default }
[パラメータ]
randomize-padding-value パディング値のランダム化の有無
randomize-padding-length パディング長のランダム化の有無
<length>
ランダム化したパディング長の最大値 (1∼65535bytes)
strict-padding-byte-check パディングの末尾のパディング長を検査するかどうか。
exclusive-tail
パディングの末尾のパディング長に、それ自身の長さを含めるかど
うか。
system-default
146
SEIL の標準設定
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
[デフォルト値]
randomize-padding-value enable
randomize-padding-length disable
maximum-padding-length 20
strict-padding-byte-check disable
exclusive-tail enable
IKE Peer の追加
2.15.4
[概要]
IKE peer の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike peer add <peer name> exchange-mode { main | aggressive | base }
proposals <proposal>,...address { <address> | dynamic }
[port { <port> | system-default }]
[check-level { <level> | system-default }]
[initial-contact { enable | disable | system-default }]
[my-identifier [{ fqdn | user-fqdn } <psk name>
| address | system-default]]
[nonce-size { <size> | system-default }]
[peers-identifier [{ fqdn | user-fqdn } <psk name>
| address | system-default]]
[variable-size-key-exchange-payload { enable | disable | system-default }]
[tunnel-interface { enable | disable }]
[パラメータ]
<peer name>
IKE Peer 名 (1-16 文字)
exchange-mode
フェーズ 1 で使用するモード
<proposal>
使用する IKE プロポーザル名のリスト
<address>
IKE で通信する相手の IP アドレス
dynamic
動的 IP アドレスからの接続を受け付ける
<port>
IKE で通信する相手のポート番号
<level>
obey
フェーズ 2 の lifetime および PFS は始動側に従う
Century Systems Co., Ltd.
147
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
claim
フェーズ 2 の lifetime は短いものを、PFS は一致したものを使う
strict
フェーズ 2 の lifetime は始動側が短ければ使用し、PFS は一致したも
のを使う
exact
initial-contact
フェーズ 2 の lifetime および PFS は一致したもののみを使う
INITIAL-CONTACT メッセージの使用/不使用の設定
<my-identifier>
fqdn
自己識別子として FQDN を使う
user-fqdn
自己識別子としてユーザー FQDN を使う
address
自己識別子として IP アドレスを使う
<psk name>
事前共有鍵の識別子
<size>
8∼256
Nonce 値の大きさ(bytes)
<peers-identifier>
fqdn
相手識別子として FQDN を使う
user-fqdn
相手識別子としてユーザー FQDN を使う
address
相手識別子として IP アドレスを使う
variable-size-key-exchange-payload 鍵交換ペイロードのサイズを可変とするかどうか
の設定
tunnel-interface
トンネルインタフェースの使用/不使用の設定
system-default
SEIL の標準設定
[デフォルト値]
port 500
check-level strict
initial-contact enable
my-identifier address
nonce-size 16
peers-identifier address
variable-size-key-exchange-payload disable
tunnel-interface disable
generate-policy enable
[説明]
この設定は、IKE フェーズ 1 のパラメータとなります。
IKE プロポーザル名はカンマ区切りで複数設定できます。最大 8 個まで設定できます。
ike peer コマンドは、IPv4、IPv6 に対応しています。
148
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
address に dynamic を設定することで、動的 IP アドレスからの接続を受け付けることができます。
この場合、exchange mode は aggressive モードにのみ対応します。また、IP アドレスにより接
続相手を選択することができないため、必ず fqdn または user-fqdn を peers-identifier とし
て設定する必要があります。
ipsec インタフェースを利用する場合は、tunnel-interface を enable にする必要があります。
CS-SEIL-510/C
最大 64 個まで設定ができます。
CS-SEIL/Turbo
最大 256 個まで設定ができます。
IKE Peer の変更
2.15.5
[概要]
IKE peer 設定の変更を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike peer modify <peer name> [exchange-mode { main | aggressive | base }]
[proposals <proposal>,...] [address { <address> | dynamic }]
[port { <port> | system-default }]
[check-level { <level> | system-default }]
[initial-contact { enable | disable | system-default }]
[my-identifier [{ fqdn | user-fqdn } <psk name>
| address | system-default]]
[nonce-size { <size> | system-default }]
[peers-identifier [{ fqdn | user-fqdn } <psk name>
| address | system-default]]
[variable-size-key-exchange-payload { enable | disable | system-default }]
[パラメータ]
前項を参照
[説明]
ike peer コマンドは、IPv4、IPv6 に対応しています。
2.15.6
IKE Peer の削除
[概要]
IKE peer 設定の削除を行う。
Century Systems Co., Ltd.
149
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike peer delete <peer name>...
ike peer delete all
[パラメータ]
<peer name>
IKE Peer 名
all
全ての IKE Peer 設定
[説明]
ike peer コマンドは、IPv4、IPv6 に対応しています。
IKE プロポーザルの追加
2.15.7
[概要]
IKE プロポーザルの設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike proposal add <ikep name>
authentication preshared-key encryption <enc algo>
hash <hash algo> dh-group <pfs-group>
[lifetime-of-time { <time> | system-default }]
[パラメータ]
150
<ikep name>
IKE プロポーザル名 (1-16 文字)
authentication
相手ホストを認証する方法
<enc algo>
IKE で使用する暗号アルゴリズム
<hash algo>
IKE で使用する認証アルゴリズム
<pfs-group>
Diffie-Hellman グループ
<time>
IKE セキュリティアソシエーションの有効時間(1∼99999999 秒)
system-default
SEIL の標準設定
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
[デフォルト値]
lifetime-of-time 28800
[説明]
現在は、authentication に preshared-key(事前共有鍵)以外を使うことはできません。
Diffie-Hellman グループは、modp768, modp1024, modp1536 の順で盗聴による鍵の解読が困
難になりますが、その分計算時間が長くなります。
使用できる認証アルゴリズムは、md5, sha1, sha256, sha384, sha512 です。
使用できる暗号アルゴリズムは、3des, des, blowfish, cast128, aes, aes128, aes192,
aes256 です。
最大 64 個まで登録できます。
lifetime-of-time は、d、h、m を末尾に付けることで、日単位、時単位、分単位での指定が可能
です。d、h、m は組み合わせて利用することもできます。省略した場合は秒単位となります。
AES の鍵長が始動者側、応答者側で不一致の場合は始動者側の設定を優先します。
IKE プロポーザルの変更
2.15.8
[概要]
IKE プロポーザル設定の変更を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike proposal modify <ikep name>
[authentication preshared-key] [encryption <enc algo>]
[hash <hash algo>] [dh-group <pfs-group>]
[lifetime-of-time { <time> | system-default }]
[パラメータ]
前項を参照
IKE プロポーザルの削除
2.15.9
[概要]
IKE プロポーザル設定の削除を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike proposal delete <ikep name>...
Century Systems Co., Ltd.
151
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
ike proposal delete all
[パラメータ]
<ikep name>
IKE プロポーザル名
all
全ての IKE プロポーザル設定
2.15.10
IKE 事前共有鍵の追加
[概要]
IKE で通信を開始するために使用する事前共有鍵の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike preshared-key add <psk name> <key>
[パラメータ]
<psk name>
事前共有鍵の識別子 (1-256 文字)
<key>
事前共有鍵 (1-64 文字)
[説明]
事前共有鍵の識別子には peer 識別子と同じ文字列を設定します。peer 識別子には IP アドレ
ス、FQDN、ユーザー FQDN 形式があります。
事前共有鍵として "0x" で始まる 16 進数形式で表記でき、"0x" を除いて 128 文字まで入力でき
ます。
ike preshared-key は、IPv4、IPv6 に対応しています。
CS-SEIL-510/C
最大 64 個まで登録できます。
CS-SEIL/Turbo
最大 256 個まで登録できます。
2.15.11
IKE 事前共有鍵の変更
[概要]
IKE で通信を開始するために使用する事前共有鍵設定の変更を行う。
[入力形式]
CS-SEIL-510/C
152
CS-SEIL/Turbo
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.15. IKE 設定 (ike)
FutureNet CS-SEIL シリーズ
ike preshared-key modify <psk name> <key>
[パラメータ]
<psk name>
事前共有鍵の識別子 (1-256 文字)
<key>
事前共有鍵 (1-64 文字)
2.15.12
IKE 事前共有鍵の削除
[概要]
事前共有鍵設定の削除を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ike preshared-key delete <psk name>...
ike preshared-key delete all
[パラメータ]
<psk name>
事前共有鍵の識別子
all
全ての事前共有鍵
Century Systems Co., Ltd.
153
第 2 章 設定コマンド
2.16. L2TPv3 トンネル設定 (l2tp)
FutureNet CS-SEIL シリーズ
2.16 L2TPv3 トンネル設定 (l2tp)
L2TPv3 hostname 設定
2.16.1
[概要]
SEIL のホスト名を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
l2tp hostname <hostname>
[パラメータ]
<hostname>
hostname 文字列 (0-32 文字, [?Y] を除く)
[説明]
L2TPv3 トンネルを確立するためには、対向機器で設定する remote hostname とこの値が一致する
必要があります。
L2TPv3 Router-ID 設定
2.16.2
[概要]
SEIL の Router-ID を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
l2tp router-id <IPaddress>
l2tp router-id none
[パラメータ]
<IPaddress>
IPv4 形式のアドレス値
none
router-id 設定の削除
[説明]
IPv4 アドレス形式の値で設定します。実際に使用しているアドレスである必要はありません。
L2TPv3 トンネルを確立するためには、対向機器で設定する remote router-id とこの値が一致す
る必要があります。
154
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.16. L2TPv3 トンネル設定 (l2tp)
FutureNet CS-SEIL シリーズ
L2TPv3 トンネル設定の追加
2.16.3
[概要]
L2TPv3 トンネルに使用する設定を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
l2tp add <name>
hostname <hostname>
router-id <IPaddress>
[password <password>]
[cookie { on | off }]
[retry <num>]
[hello-interval { <sec> | none }]
[パラメータ]
<name>
トンネル設定名 (1-16 文字, 空白、[?Y] を除く)
<hostname>
remote hostname 文字列 (0-32 文字, [?Y] を除く)
<IPaddress>
remote router-id として用いる IPv4 形式のアドレス値
<password>
パスワード文字列 (0-16 文字, [?Y] を除く)
cookie
on
session cookie を利用する
off
session cookie を利用しない
<num>
1-99
control message のリトライ回数
hello-interval
1-3600
Hello メッセージの送信間隔 (秒)
none
Hello メッセージを送信しない
[説明]
複数の l2tp インタフェースで同一のトンネル設定を用いることが可能です。
CS-SEIL-510/C
トンネル設定は最大 64 個まで登録可能です。
CS-SEIL/Turbo
トンネル設定は最大 256 個まで登録可能です。
Century Systems Co., Ltd.
155
第 2 章 設定コマンド
2.16. L2TPv3 トンネル設定 (l2tp)
FutureNet CS-SEIL シリーズ
[デフォルト値]
cookie off
retry 10
hello-interval 60
L2TPv3 トンネル設定の変更
2.16.4
[概要]
指定した L2TPv3 トンネルの設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
l2tp modify <name>
hostname <hostname>
router-id <IPaddress>
[password <password>]
[cookie { on | off }]
[retry <num>]
[hello-interval <sec>]
[パラメータ]
前項を参照
2.16.5
L2TPv3 トンネル設定の削除
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
l2tp delete <name>
l2tp delete all
[パラメータ]
156
<name>
削除するトンネル設定名
all
全てのトンネル設定
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.16. L2TPv3 トンネル設定 (l2tp)
FutureNet CS-SEIL シリーズ
[説明]
L2TPv3 トンネル設定を削除する。all を指定すると設定されている全ての L2TPv3 トンネル設定を
削除する。
Century Systems Co., Ltd.
157
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
2.17 PPP アクセスコンセントレータ設定 (pppac)
PPP アクセスコンセントレータ用アドレスプール設定の追加
2.17.1
[概要]
PPP アクセスコンセントレータで使用するアドレスプール設定を追加する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac pool add <pppac pool name> address <IPaddress/prefixlen>
[type { static | dynamic }]
[パラメータ]
<pppac pool name>
追加するアドレスプール設定名 (1-16 文字, [a-zA-Z0-9 ])
address
<IPaddress/prefixlen> プールするアドレス空間を IP アドレスとマスク長で指定します。
type
dynamic
動的割り当て用
static
静的割り当て用
[説明]
アドレスプール設定名に "all" を使用することはできません。
最大 16 個まで設定ができます。
[設定例]
pppac pool add dynamic_pool address 192.168.128.0/24 type dynamic
[デフォルト値]
type dynamic
PPP アクセスコンセントレータ用アドレスプール設定の変更
2.17.2
[概要]
PPP アクセスコンセントレータで使用するアドレスプール設定の変更
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac pool modify <pppac pool name> [address <IPaddress/prefixlen>]
158
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
[type { static | dynamic }]
[パラメータ]
前項を参照
PPP アクセスコンセントレータ用アドレスプール設定の削除
2.17.3
[概要]
PPP アクセスコンセントレータで使用するアドレスプール設定の削除
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac pool delete <pppac pool name>
pppac pool delete all
[パラメータ]
<pppac pool name>
削除するアドレスプール設定名
all
すべてのアドレスプール設定を削除
[説明]
IPCP 設定で指定されているアドレスプール設定は削除できません。
PPP アクセスコンセントレータ用 IPCP 設定の追加
2.17.4
[概要]
PPP アクセスコンセントレータ用の IPCP 設定を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac ipcp-configuration add <pppac ipcp config name>
pool <pppac pool name>,...
[dns-use-forwarder { on | off | system-default }]
[dns-primary { <ip address> | none }]
[dns-secondary { <ip address> | none }]
[wins-server-primary { <ip address> | none }]
[wins-server-secondary { <ip address> | none }]
[accept-user-address { on | off | system-default }]
Century Systems Co., Ltd.
159
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
[パラメータ]
<pppac ipcp config name> 追加する IPCP 設定名 (1-16 文字, [a-zA-Z0-9 ])
pool
<pppac pool name> アドレスプール設定名リスト
dns-use-forwarder
on
「DNS 中継機能」を用いるように DNS サーバの IP アドレスを通知
する
off
system-default
「DNS 中継機能」を用いた通知を行わない
SEIL 標準設定
dns-primary
<ip address>
プライマリ DNS サーバの IP アドレス
none
プライマリ DNS サーバの IP アドレスを通知しない
dns-secondary
<ip address>
セカンダリ DNS サーバの IP アドレス
none
セカンダリ DNS サーバの IP アドレスを通知しない
wins-server-primary
<ip address>
プライマリ WINS サーバの IP アドレス
none
プライマリ WINS サーバの IP アドレスを通知しない
wins-server-secondary
<ip address>
セカンダリ WINS サーバの IP アドレス
none
セカンダリ WINS サーバの IP アドレスを通知しない
accept-user-address
on
クライアントが要求した IP アドレスを優先して割り当てる
off
クライアントが要求した IP アドレスを無視する
system-default
SEIL 標準設定
[説明]
IPCP 設定は最大で 8 個まで追加できます。
IPCP 設定名として all を用いることはできません。
アドレスプール設定名はカンマ区切りで複数設定でき、最大 4 個まで設定できます。
dns-use-forwarder を on に設定すると、dns-primary および dns-secondary を設定できま
せん。
accept-user-address を on に設定し、PPP ユーザの Framed-IP-Address の設定が"ユーザが
選択"だった場合、ユーザが提案する IP アドレスで IPCP IP-Address オプションを合意しま
す。ただし、ユーザが提案する IP アドレスが、動的割り当て用アドレスプールに含まれ、かつ
未使用の場合に限ります。"ユーザが選択可能" と設定するには、ローカル認証レルムの場合、
160
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
framed-ip-address を’user-select’ と設定します。RADIUS 認証レルムの場合、RADIUS サー
バで Framed-IP-Address 属性が 0xFFFFFFFF となるよう設定します。
PPP ユーザの Framed-IP-Address の設定として、"NAS が選択可能" と設定されている場合、動
的 IP アドレスプールに未使用のアドレスがあれば、そのアドレスをランダムに選択して IPCP
IP-Address オプションとして提案します。"NAS が選択" と設定するには、ローカル認証レルムの
場合、framed-ip-address を’nas-select’ と設定します。RADIUS 認証レルムの場合、RADIUS
サーバで 0xFFFFFFFE が Framed-IP-Address 属性となるよう設定します。
PPP ユーザの Framed-IP-Address の設定として固定の IP アドレスが設定されている場合、該当
IP アドレスが動的割り当て用または静的割り当て用 IP アドレスプールに含まれ、かつ該当 IP アド
レスが未使用の場合に、その IP アドレスを IPCP IP-Address オプションとして提案します。
[デフォルト値]
dns-use-forwarder off
accept-user-address on
dns-primary none
dns-secondary none
wins-server-primary none
wins-server-secondary none
PPP アクセスコンセントレータ用 IPCP 設定の変更
2.17.5
[概要]
PPP アクセスコンセントレータの IPCP 設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac ipcp-configuration modify <pppac ipcp config name>
[pool <pppac pool name>,...]
[dns-use-forwarder { on | off | system-default }]
[dns-primary { <ip address> | none }]
[dns-secondary { <ip address> | none }]
[wins-server-primary { <ip address> | none }]
[wins-server-secondary { <ip address> | none }]
[accept-user-address { on | off | system-default}]
[パラメータ]
前項を参照
Century Systems Co., Ltd.
161
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
PPP アクセスコンセントレータ用 IPCP 設定の削除
2.17.6
[概要]
PPP アクセスコンセントレータの IPCP 設定を削除する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac ipcp-configuration delete <pppac ipcp config name>
pppac ipcp-configuration delete all
[パラメータ]
<pppac ipcp config name> 削除する IPCP 設定名
all
すべての IPCP 設定を削除
[説明]
PPPAC インタフェースの ipcp-configuration で指定されている IPCP 設定は削除できません。
L2TP/IPsec の設定の追加
2.17.7
[概要]
PPP アクセスコンセントレータが、L2TP/IPsec プロトコルを用いる場合の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac protocol l2tp add <l2tp config name>
accept-interface { any | <interface-name>,... }
[authentication-method {
pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeout sec> | system-default }]
[mppe { require | optional | disable | system-default }]
[mppe-key-length { 40 | 56 | 128 | system-default } ,...]
[mppe-key-change { stateful | stateless | system-default }]
[l2tp-keepalive-interval { <interval sec> | system-default }]
[l2tp-keepalive-timeout { <timeout sec>| system-default }]
[lcp-keepalive { on | off | system-default }]
[lcp-keepalive-interval { <interval sec> | system-default }]
[lcp-keepalive-retry-interval { <interval sec> | system-default }]
[lcp-keepalive-max-retries { <count> | system-default }]
[tcp-mss-adjust { on | off | system-default }]
162
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
[mru { <mru> | system-default }]
[idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
<l2tp config name>
追加する L2TP/IPsec 設定名 (1-16 文字, [a-zA-Z ])
accept-interface
any
すべてのインタフェースで接続を受け付ける
<interface-name>
L2TP/IPsec 接続を受け付けるインタフェース名
authentication-method
pap
認証に PAP を用いる
chap
認証に CHAP を用いる
mschapv2
認証に MS-CHAP-V2 を用いる
eap-radius
認証に EAP を用いる
system-default
SEIL の標準設定
authentication-timeout
<timeout sec>
認証タイムアウト (秒) (5-300)
system-default
SEIL の標準設定
mppe
MPPE(Microsoft Point-To-Point Encryption) の設定
require
MPPE による暗号化は必須
optional
MPPE による暗号化は任意
disable
MPPE による暗号化は行わない
system-default
SEIL の標準設定
mppe-key-length
40
MPPE の鍵長として 40 bit を用いる
56
MPPE の鍵長として 56 bit を用いる
128
MPPE の鍵長として 128 bit を用いる
system-default
SEIL の標準設定
mppe-key-change
stateless
MPPE 鍵変更モードとしてステートレスモードを用いる
stateful
MPPE 鍵変更モードとしてステートフルモードを用いる
system-default
SEIL の標準設定
l2tp-keepalive-interval
<interval sec>
L2TP キープアライブ (Hello) 送出間隔 (秒) (10-3600)
system-default
SEIL の標準設定
l2tp-keepalive-timeout
<timeout sec>
L2TP キープアライブ (Hello) タイムアウト (秒) (10-300)
system-default
SEIL の標準設定
Century Systems Co., Ltd.
163
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
lcp-keepalive
on
キープアライブ (LCP Echo) を使用する
off
キープアライブ (LCP Echo) を使用しない
system-default
SEIL の標準設定
lcp-keepalive-interval
<interval sec>
キープアライブ送出開始までの待ち時間 (10∼86400)
system-default
SEIL の標準設定
lcp-keepalive-retry-interval
<interval sec>
キープアライブが失敗した後の送出間隔 (秒) (1∼3600)
system-default
SEIL の標準設定
lcp-keepalive-max-retries
<count>
キープアライブが失敗した後の送出回数 (1∼100)
system-default
SEIL の標準設定
tcp-mss-adjust
on
TCP MSS の自動調整を行う
off
TCP MSS の自動調整を行わない
system-default
SEIL の標準設定
mru
<mru>
MRU を指定する (1200-2000)
system-default
SEIL の標準設定
idle-timer
<idle timer sec>
無通信タイマ (秒) (10-86400)
none
無通信タイマを使用しない
system-default
SEIL の標準設定
[説明]
IPsec で 保 護 さ れ て い な い 接 続 は 受 け 付 け ま せ ん 。L2TP の 通 信 を IPsec で保 護 す る た め に
L2TP/IPsec 簡易設定を使用することができます。
ó
L2TP/IPsec 簡易設定 / p.143
<l2tp config name>に all 及び none を指定することはできません。
<l2tp config name>は PPTP 設定の<pptp config name>や PPPoE 設定の<pppoe config name>と重
複しない名前を指定してください。
accept-interface のインタフェース名は LAN、PPPoE、IPsec、Tunnel、VLAN インタフェース名
を、カンマ区切りで複数 (最大 6 個まで) 設定できます。ただし、他の L2TP/IPsec 設定にて設定
されたインタフェースは指定できません。
L2TP/IPsec の設定は最大 8 個まで設定できます。
MPPE を利用するためには、認証方法に自動もしくは MS-CHAP-V2 を選択する必要があります。
164
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
MPPE の鍵長もしくはステートネスを指定するためには、MPPE による暗号化を必須に設定する必要
があります。
認 証 方 法
(authentication-method) と し て EAP (PPP Extensible Authentication
Protocol) を使用する場合、RADIUS 認証レルムを併せて設定する必要があります。
[デフォルト値]
accept-interface any
authentication-method mschapv2,chap
authentication-timeout 27
mppe optional
mppe-key-length 40,56,128
mppe-key-change stateless
l2tp-keepalive-interval 60
l2tp-keepalive-timeout 30
lcp-keep-alive off
tcp-mss-adjust off
mru 1400
idle-timer none
lcp-keepalive を on にした場合のデフォルト値
lcp-keepalive-interval 300
lcp-keepalive-retry-interval 60
lcp-keepalive-max-retries 3
L2TP/IPsec の設定の変更
2.17.8
[概要]
PPP アクセスコンセントレータが、L2TP プロトコルを用いる場合の設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac protocol l2tp modify <l2tp config name>
[accept-interface { any | <interface-name>,...}]
[authentication-method {
pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeout sec> | system-default }]
[mppe { require | optional | disable | system-default }]
[mppe-key-length { 40 | 56 | 128 | system-default },...]
[mppe-key-change { stateful | stateless | system-default }]
[l2tp-keepalive-interval { <interval sec> | system-default }]
Century Systems Co., Ltd.
165
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
[l2tp-keepalive-timeout { <timeout sec> | system-default }]
[lcp-keepalive { on | off | system-default }]
[lcp-keepalive-interval { <interval sec> | system-default }]
[lcp-keepalive-retry-interval { <interval sec> | system-default }]
[lcp-keepalive-max-retries { <count> | system-default }]
[tcp-mss-adjust { on | off | system-default }]
[mru { <mru> | system-default }]
[idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
前項を参照
L2TP/IPsec の設定の削除
2.17.9
[概要]
L2TP/IPsec 設定を削除する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac protocol l2tp delete <l2tp config name>
pppac protocol l2tp delete all
[パラメータ]
<l2tp config name>
削除する L2TP/IPsec 設定名
all
すべての L2TP/IPsec 設定を削除
[説明]
PPPAC インタフェースの bind-tunnel-protocol で指定されている L2TP/IPsec 設定は削除する
ことができません。
2.17.10
PPTP の設定の追加
[概要]
PPP アクセスコンセントレータが、PPTP プロトコルを用いる場合の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac protocol pptp add <pptp config name>
166
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
accept-interface { any | <interface-name>,...}
[authentication-method {
pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeout sec> | system-default }]
[mppe { require | optional | disable | system-default }]
[mppe-key-length { 40 | 56 | 128 | system-default },...]
[mppe-key-change { stateful | stateless | system-default }]
[pptp-keepalive-interval { <interval sec> | system-default }]
[pptp-keepalive-timeout { <timeout sec> | system-default }]
[lcp-keepalive { on | off | system-default }]
[lcp-keepalive-interval { <interval sec> | system-default }]
[lcp-keepalive-retry-interval { <interval sec> | system-default }]
[lcp-keepalive-max-retries { <count> | system-default }]
[tcp-mss-adjust { on | off | system-default }]
[mru { <mru> | system-default }]
[idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
<pptp config name>
追加する PPTP 設定名 (1-16 文字, [a-zA-Z0-9 ])
accept-interface
<interface-name>
接続を受け付けるインタフェース名
any
すべてのインタフェースで接続を受け付ける
authentication-method
pap
認証に PAP を用いる
chap
認証に CHAP を用いる
mschapv2
認証に MS-CHAP-V2 を用いる
eap-radius
認証に EAP を用いる
system-default
SEIL の標準設定
authentication-timeout
<timeout sec>
認証タイムアウト (秒) (5-300)
system-default
SEIL の標準設定
mppe
MPPE(Microsoft Point-To-Point Encryption) の設定
require
MPPE による暗号化は必須
optional
MPPE による暗号化は任意
disable
MPPE による暗号化は行わない
system-default
SEIL の標準設定
mppe-key-length
40
MPPE の鍵長として 40 bit を用いる
Century Systems Co., Ltd.
167
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
56
MPPE の鍵長として 56 bit を用いる
128
MPPE の鍵長として 128 bit を用いる
system-default
SEIL の標準設定
FutureNet CS-SEIL シリーズ
mppe-key-change
stateless
MPPE 鍵変更モードとしてステートレスモードを用いる
stateful
MPPE 鍵変更モードとしてステートフルモードを用いる
system-default
SEIL の標準設定
pptp-keepalive-interval
<interval sec>
PPTP キープアライブ (Echo) 送出間隔 (秒) (10∼3600)
system-default
SEIL の標準設定
pptp-keepalive-timeout
<timeout sec>
PPTP キープアライブ (Echo) タイムアウト (秒) (10-300)
system-default
SEIL の標準設定
lcp-keepalive
on
キープアライブ (LCP Echo) を使用する
off
キープアライブ (LCP Echo) を使用しない
system-default
SEIL の標準設定
lcp-keepalive-interval
<interval sec>
キープアライブ送出開始までの待ち時間 (10∼86400)
system-default
SEIL の標準設定
lcp-keepalive-retry-interval
<interval sec>
キープアライブ (LCP Echo) 送出間隔 (秒) (1∼3600)
system-default
SEIL の標準設定
lcp-keepalive-max-retries
<count>
キープアライブ (LCP Echo) 送出回数 (1∼100)
system-default
SEIL の標準設定
tcp-mss-adjust
on
TCP MSS の自動調整を行う
off
TCP MSS の自動調整を行わない
system-default
SEIL の標準設定
mru
<mru>
MRU を指定する (1200-2000)
system-default
SEIL の標準設定
idle-timer
168
<idle timer sec>
無通信タイマ (秒) (10-86400)
none
無通信タイマを使用しない
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
system-default
FutureNet CS-SEIL シリーズ
SEIL の標準設定
[説明]
<pptp config name>に all 及び none を指定することはできません。
<pptp config name>は、L2TP 設定の<l2tp config name>や PPPoE 設定の<pppoe config name>と重
複しない名前を指定してください。
accept-interface のインタフェース名は LAN、PPPoE、IPsec、Tunnel、VLAN インタフェース名
を、カンマ区切りで複数 (最大 6 個まで) 設定できます。ただし、他の PPTP 設定にて設定されたイ
ンタフェースは指定できません。
PPTP の設定は最大 8 個まで設定できます。
MPPE を利用するためには、認証方法に自動もしくは MS-CHAP-V2 を選択する必要があります。MPPE
の鍵長もしくはステートネスを指定するためには、MPPE による暗号化を必須に設定する必要があり
ます。
認 証 方 法
(authentication-method) と し て EAP (PPP Extensible Authentication
Protocol) を使用する場合、RADIUS 認証レルムを併せて設定する必要があります。
[デフォルト値]
accept-interface any
authentication-method mschapv2
authentication-timeout 27
mppe require
mppe-key-length 40,56,128
mppe-key-change stateless
pptp-keepalive-interval 60
pptp-keepalive-timeout 60
lcp-keepalive on
lcp-keepalive-interval 60
lcp-keepalive-retry-interval 60
lcp-keepalive-max-retries 3
tcp-mss-adjust off
mru 1400
idle-timer none
2.17.11
PPTP の設定の変更
[概要]
PPP アクセスコンセントレータが、PPTP プロトコルを用いる場合の設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
Century Systems Co., Ltd.
169
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
pppac protocol pptp modify <pptp config name>
[accept-interface { any | <interface-name>,...}]
[authentication-method {
pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeout sec> | none }]
[mppe { require | optional | disable | auto }]
[mppe-key-length { 40 | 56 | 128 | system-default },...]
[mppe-key-change { stateful | stateless | system-default }]
[pptp-keepalive-interval { <interval sec> | system-default }]
[pptp-keepalive-timeout { <timeout sec> | system-default }]
[lcp-keepalive { on | off | system-default }]
[lcp-keepalive-interval { <interval sec> | system-default }]
[lcp-keepalive-retry-interval { <interval sec> | system-default }]
[lcp-keepalive-max-retries { <count> | system-default }]
[tcp-mss-adjust { on | off | system-default }]
[mru { <mru> | system-default }]
[idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
前項を参照
2.17.12
PPTP の設定の削除
[概要]
PPTP 設定を削除する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac protocol pptp delete <pptp config name>
pppac protocol pptp delete all
[パラメータ]
<pptp config name>
削除する PPTP 設定名
all
すべての PPTP 設定を削除
[説明]
PPPAC インタフェースの bind-tunnel-protocol で指定されている PPTP 設定は削除することが
できません。
170
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
2.17.13
FutureNet CS-SEIL シリーズ
PPPoE の設定の追加
[概要]
PPP アクセスコンセントレータが、PPPoE プロトコルを用いる場合の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac protocol pppoe add <pppoe config name>
accept-interface <interface-name>,...
[access-concentrator-name <ac-name> ]
[service-name <service-name> ]
[service-name-accept-any { on | off | system-default }]
[authentication-method {
pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeout sec> | system-default }]
[mppe { require | optional | disable | system-default }]
[mppe-key-length { 40 | 56 | 128 | system-default },...]
[mppe-key-change { stateful | stateless | system-default }]
[lcp-keepalive { on | off | system-default }]
[lcp-keepalive-interval { <interval sec> | system-default }]
[lcp-keepalive-retry-interval { <interval sec> | system-default }]
[lcp-keepalive-max-retries { <count> | system-default }]
[tcp-mss-adjust { on | off | system-default }]
[mru { <mru> | system-default }]
[idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
<pppoe config name> 追加する PPPoE 設定名 (1-16 文字, [a-zA-Z0-9 ])
access-concentrator-name
<ac-name>
アクセスコンセントレータ名 (0-16 文字, ?, ” を除く)
service-name
<service-name>
サービス名 (0-16 文字, ?, ” を除く)
service-name-accept-any
on
any service 要求を受け付ける
off
サービス名が一致しない場合には応答しない。
system-default
SEIL の標準設定
accept-interface
<interface-name>
PPPoE 接続を受け付けるインタフェース名
Century Systems Co., Ltd.
171
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
authentication-method
pap
認証に PAP を用いる
chap
認証に CHAP を用いる
mschapv2
認証に MS-CHAP-V2 を用いる
eap-radius
認証に EAP を用いる
system-default
SEIL の標準設定
authentication-timeout
<timeout sec>
認証タイムアウト (秒) (5-300)
system-default
SEIL の標準設定
mppe
MPPE(Microsoft Point-To-Point Encryption) の設定
require
MPPE による暗号化は必須
optional
MPPE による暗号化は任意
disable
MPPE による暗号化は行わない
system-default
SEIL の標準設定
mppe-key-length
40
MPPE の鍵長として 40 bit を用いる
56
MPPE の鍵長として 56 bit を用いる
128
MPPE の鍵長として 128 bit を用いる
system-default
SEIL の標準設定
mppe-key-change
stateless
MPPE 鍵変更モードとしてステートレスモードを用いる
stateful
MPPE 鍵変更モードとしてステートフルモードを用いる
system-default
SEIL の標準設定
lcp-keepalive
on
キープアライブ (LCP Echo) を使用する
off
キープアライブ (LCP Echo) を使用しない
system-default
SEIL の標準設定
lcp-keepalive-interval
<interval sec>
キープアライブ送出開始までの待ち時間 (10∼86400)
system-default
SEIL の標準設定
lcp-keepalive-retry-interval
<interval sec>
キープアライブが失敗した後の送出間隔 (秒) (1∼3600)
system-default
SEIL の標準設定
lcp-keepalive-max-retries
172
<count>
キープアライブが失敗した後の送出回数 (1∼100)
system-default
SEIL の標準設定
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
tcp-mss-adjust
on
TCP MSS の自動調整を行う
off
TCP MSS の自動調整を行わない
system-default
SEIL の標準設定
mru
<mru>
MRU を指定する (1200-1492)
system-default
SEIL の標準設定
idle-timer
<idle timer sec>
無通信タイマ (秒) (10-86400)
none
無通信タイマを使用しない
system-default
SEIL の標準設定
[説明]
PPPoE 設定名に all 及び none を指定することはできません。
<pppoe config name>は、L2TP 設定の<l2tp config name>や PPTP 設定の<pptp config name>と重複
しない名前を指定してください。
accept-interface のインタフェース名は LAN または VLAN インタフェース名を、カンマ区切り
で複数 (PPPoE 設定ごとに最大 6 個まで。また、すべての PPPoE 設定合計で 16 個まで) 設定でき
ます。
ただし、他の PPPoE 設定にて設定されたインタフェースは指定できません。
PPPoE の設定は最大 8 個まで設定できます。
MPPE を利用するためには、認証方法に自動もしくは MS-CHAP-V2 を選択する必要があります。MPPE
の鍵長もしくはステートネスを指定するためには、MPPE による暗号化を必須に設定する必要があり
ます。
認 証 方 法
(authentication-method) と し て EAP (PPP Extensible Authentication
Protocol) を使用する場合、RADIUS 認証レルムを併せて設定する必要があります。
[デフォルト値]
service-name-accept-any on
authentication-method mschapv2,chap
authentication-timeout 27
mppe optional
mppe-key-length 40,56,128
mppe-key-change stateless
lcp-keepalive on
lcp-keepalive-interval 300
lcp-keepalive-retry-interval 60
lcp-keepalive-max-retries 3
tcp-mss-adjust off
mru 1480
Century Systems Co., Ltd.
173
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
idle-timer none
2.17.14
PPPoE の設定の変更
[概要]
PPP アクセスコンセントレータが、PPPoE プロトコルを用いる場合の設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac protocol pppoe modify <pppoe config name>
[accept-interface <interface-name>,...]
[access-concentrator-name <ac-name> ]
[service-name <service-name> ]
[service-name-accept-any { on | off }]
[authentication-method {
pap | chap | mschapv2 | eap-radius | system-default },...]
[authentication-timeout { <timeout sec> | system-default }]
[mppe { require | optional | disable | system-default }]
[mppe-key-length { 40 | 56 | 128 | system-default },...]
[mppe-key-change { stateful | stateless | system-default }]
[lcp-keepalive { on | off | system-default }]
[lcp-keepalive-interval { <interval sec> | system-default }]
[lcp-keepalive-retry-interval { <interval sec> | system-default }]
[lcp-keepalive-max-retries { <count> | system-default }]
[tcp-mss-adjust { on | off | system-default }]
[mru { <mru> | system-default }]
[idle-timer { <idle timer sec> | none | system-default }]
[パラメータ]
前項を参照
2.17.15
PPPoE の設定の削除
[概要]
PPP アクセスコンセントレータが使用する PPPoE 設定を削除する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
pppac protocol pppoe delete <pppoe config name>
174
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.17. PPP アクセスコンセントレータ設定 (pppac)
FutureNet CS-SEIL シリーズ
pppac protocol pppoe delete all
[パラメータ]
<pppoe config name> 削除する PPPoE 設定名
all
すべての PPPoE 設定を削除
[説明]
PPPAC インタフェースの bind-tunnel-protocol で指定されている PPPoE 設定は削除することが
できません。
Century Systems Co., Ltd.
175
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
2.18 帯域制御/優先制御設定 (cbq)
CBQ の計算上の回線速度の設定
2.18.1
[概要]
帯域制御における計算上の回線速度 (帯域幅 100%) を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq link-bandwidth <bandwidth>
[パラメータ]
<bandwidth>
10Mbps
10Mbps を帯域幅 100% として扱う
100Mbps
100Mbps を帯域幅 100% として扱う
[説明]
この設定値は帯域制御で用いられる計算上の値です。
この値は実際の回線速度と一致している必要があります。
実際の回線速度は interface コマンドで設定します。
[デフォルト値]
CS-SEIL-510/C
10Mbps
CS-SEIL/Turbo
100Mbps
CBQ のクラス情報の追加
2.18.2
[概要]
CBQ のクラス情報を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq class add <class name> parent <parent name>
pbandwidth <percent> [borrow { on | off }] [priority <priority>]
[maxburst <maxburst>] [minburst <minburst>]
[packetsize <size>] [maxdelay <delay>]
176
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
[パラメータ]
<class name>
クラス名 (1-16 文字, [a-zA-Z0-9 ])
<parent name>
親クラス名
<percent>
0.1∼100
回線の全帯域に対する帯域幅(%)
borrow on
親クラスから帯域を借りることができる
borrow off
親クラスから帯域を借りることができない
<priority>
1∼4
スケジューリングの優先度
normal
標準の値
<maxburst>
1∼100
一度に通過できる最大のバースト長(packet)
normal
標準の値
<minburst>
1∼100
安定状態で通過できるバースト長(packet)
normal
標準の値
<size>
1∼1500
平均パケット長(bytes)
normal
標準の値
<delay>
1∼9999
最大遅延時間(msec)
normal
標準の値
[説明]
工場出荷状態では CBQ の設定は無効のため、クラスの設定およびフィルタの設定が完了しても帯域
制御は有効になりません。帯域制御を行うには"interface"コマンドで CBQ を有効にする必要があ
ります。
省略可能なオプションで既定値 normal を持つパラメータに関しては、"show status cbq"コマン
ドでシステムの値を確認することができます。なお、maxdelay の値はキューの長さ(maxq)を制
限するために使用され、表示される値は maxq の値となります。
クラスは最大 32 個まで設定できます。
クラス名として"all"は利用できません。
帯域幅は小数点第1位まで指定が可能です。
<priority>は 1 が最も低い優先度となります。
NAT/NAPT と併用して SEIL において NAT/NAPT 変換が行なわれる場合、変換前のアドレス、ポート
Century Systems Co., Ltd.
177
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
によってクラス分けを行ないます。
IPsec と併用して SEIL において暗号化が行なわれる場合、暗号化する前のパケットの情報に基づ
いてクラス分けを行ないます。
トンネルと併用して SEIL においてカプセル化が行なわれる場合、カプセル化する前のパケットの情
報に基づいてクラス分けを行ないます。
L2TP と併用して SEIL においてカプセル化が行なわれる場合、カプセル化する前のパケットの情報
に基づいてクラス分けを行ないます。
[デフォルト値]
borrow on
priority 1
maxburst 2
minburst 2
packetsize 1500
maxdelay (maxq が 50 となる値)
CBQ のクラス情報の変更
2.18.3
[概要]
CBQ のクラス情報を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq class modify <class name> [pbandwidth <percent>]
[borrow { on | off }] [priority <priority>] [maxburst <maxburst>]
[minburst <minburst>] [packetsize <size>] [maxdelay <delay>]
[パラメータ]
前項を参照
[説明]
省略したパラメータの設定値は変更されません。
親クラスは変更できません。
2.18.4
CBQ のクラス情報の削除
[概要]
CBQ のクラス情報を削除する。
178
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq class delete <class name>...
cbq class delete all
[パラメータ]
<class name>
クラス名
all
すべてのクラス情報を削除する
[説明]
クラスを削除する場合、削除されるクラスを親クラスとする子クラス、それらのクラスを親クラス
とする子クラスも全て削除されます。また削除されるクラスに関連づけられたクラス分けフィルタ
も全て削除されます。クラスの削除は十分に注意して実行してください。
CBQ のクラス分けフィルタ設定の追加
2.18.5
[概要]
クラス分けを行うためのフィルタを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq filter add <filter name> class <class name>
[length <length range>]
[vlan-id <vlan id range>] [vlan-pri <vlan priority range>]
[category <category>] [protocol <protocol>] [tos <tos/mask>]
[src <src IPaddress/prefixlen>] [srcport <src port range>]
[dst <dst IPaddress/prefixlen>] [dstport <dst port range>]
[mactype <mactype>] [enable | disable]
[パラメータ]
<filter name>
クラス分けフィルタ名 (1-16 文字, [a-zA-Z0-9 ])
<class name>
関連づけるクラス名
<length range>
any
全てのパケット長
1∼9999
パケット長 (範囲指定可)
<vlan id range>
Century Systems Co., Ltd.
179
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
any
全ての VLAN ID
1∼4094
VLAN ID (範囲指定可)
<vlan priority range>
any
全ての VLAN Priority
0∼7
VLAN Priority (範囲指定可)
<category>
ip
IP パケットのフィルタリングを行う
ipv6
IPv6 パケットのフィルタリングを行う
ether
IP,IPv6 パケット以外のフィルタリングを行う
<tos/mask>
any
全ての tos フィールド値
0x01-0xff
tos フィールド値 (自身がマスク)
0x00-0xff/0x01-0xff tos フィールド値/マスク
<protocol>
any
全ての IP パケット
tcp
TCP パケット
tcp-ack
データ部を含まない TCP の ACK パケット
udp
UDP パケット
icmp
ICMP パケット
ipv6-icmp
IPv6 ICMP パケット
igmp
IGMP パケット
1∼255
プロトコル番号
<src IPaddress/prefixlen>
any
全ての IP アドレス
送信元 IP アドレス
<src port range>
1∼65535
送信元ポート番号 (範囲指定可)
any
全ての送信元ポート
<dst IPaddress/prefixlen>
any
全ての IP アドレス
送信先 IP アドレス
<dst port range>
1∼65535
送信先ポート番号 (範囲指定可)
any
全ての送信先ポート
<mactype>
180
any
全てのパケット
arp
ARP パケット
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
sna
SNA パケット
0x0001∼0xffff
Ethernet フレームの TYPE フィールド番号(16 進数)
enable
フィルタを有効にする
disable
フィルタを無効にする
[説明]
SEIL に到着したパケットはクラス分けフィルタによってクラスに関連づけられ、クラス情報をもと
に帯域制御が行われます。
工場出荷状態では CBQ の設定は無効のため、クラスの設定およびフィルタの設定が完了しても帯域
制御は有効になりません。帯域制御を行うには"interface"コマンドで CBQ を有効にする必要があ
ります。
クラス分けフィルタ名として"all"は利用できません。
ブリッジ機能を使用する場合は、フィルタ種別が IP のフィルタだけでなくフィルタ種別が Ether
のフィルタも定義してください。指定がないパケットは default クラスに分類されます。
cbq filter コマンドは、IPv4、IPv6 に対応しています。
範囲指定可と記載されているパラメータの書式は下限値と上限値を"-"(ハイフン) で繋いだものと
なります。
vlan-id, vlan-pri を指定したフィルタはブリッジされるフレーム、かつ、VLAN TPID (0x8100)
あるいは bridge コマンドの vman-tpid で指定した MAC タイプを持つフレームに対してのみ適用
されます。
category を省略すると IPv4 のフィルタとなります.
明示的に category に ip を指定した場合
でも cateogry の表示は省略されます。
IPv4 および IPv6 のフィルタが設定されていないか, またはいずれにも合致しない場合, IPv4 お
よび IPv6 のパケットは category ether のフィルタで評価されます。
パラメータ length で指定するパケット長は, IPv4/IPv6 パケットについては Ethernet ヘッダ
を含まない IPv4/IPv6 パケット長となります。それ以外のフレームについては FCS を含まない
Ethernet フレーム長となります。
CS-SEIL-510/C
クラス分けフィルタは最大 128 個まで設定できます。
CS-SEIL/Turbo
クラス分けフィルタは最大 256 個まで設定できます。
[デフォルト値]
length any
vlan-id any
vlan-pri any
category ip
tos any
protocol any
src any
Century Systems Co., Ltd.
181
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
srcport any
dst any
dstport any
mactype any
enable
CBQ のクラス分けフィルタ情報の変更
2.18.6
[概要]
CBQ のクラス分けフィルタ情報を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq filter modify <filter name> [class <class name>]
[length <length range>]
[vlan-id <vlan id range>] [vlan-pri <vlan priority range>]
[category <category>] [protocol <protocol>] [tos <tos/mask>]
[src <src IP address/prefixlen>] [srcport <src port range>]
[dst <dst IP address/prefixlen>] [dstport <dst port range>]
[mactype <mactype>] [enable | disable]
[パラメータ]
前項を参照
[説明]
省略したパラメータの設定値は変更されません。
cbq filter コマンドは、IPv4、IPv6 に対応しています。
CBQ のクラス分けフィルタ情報の削除
2.18.7
[概要]
CBQ のクラス分けフィルタ情報を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq filter delete <filter name>...
cbq filter delete all
[パラメータ]
182
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
<filter name>
クラス分けフィルタ名
all
すべてのクラス分けフィルタ
[説明]
cbq filter コマンドは、IPv4、IPv6 に対応しています。
CBQ のクラス分けフィルタの有効/無効の設定
2.18.8
[概要]
CBQ のクラス分けフィルタの有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq filter { enable | disable } <filter name>...
cbq filter { enable | disable } all
[パラメータ]
enable
指定したフィルタを使用する
disable
指定したフィルタを使用しない
<filter name>
クラス分けフィルタ名
all
すべてのクラス分けフィルタ
[説明]
"cbq filter modify"コマンドでもフィルタの有効/無効が設定できます。
cbq filter コマンドは、IPv4、IPv6 に対応しています。
CBQ のクラス分けフィルタの評価順位の変更
2.18.9
[概要]
CBQ のクラス分けフィルタが評価される順番を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
cbq filter move <filter name> { top | bottom }
cbq filter move <filter name> { above | below } <base filter>
Century Systems Co., Ltd.
183
第 2 章 設定コマンド
2.18. 帯域制御/優先制御設定 (cbq)
FutureNet CS-SEIL シリーズ
[パラメータ]
<filter name>
評価順位の変更対象になるフィルタ名
<base filter>
評価順位の変更基準となるフィルタ名
top
評価順位の最初に変更する
bottom
評価順位の最後に変更する
above
評価順位を指定したフィルタの前に変更する
below
評価順位を指定したフィルタの後に変更する
[説明]
CBQ のクラス分けフィルタは"show config cbq filter"コマンドで表示される順番に上から評価
され、最初に一致したフィルタによってクラス分けが行われます。評価順序の設定を間違えると意
図しないクラス分けが発生することがあるため、特に any を含むフィルタを設定した場合は注意が
必要です。
cbq filter コマンドは、IPv4、IPv6 に対応しています。
184
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.19. SNMP 設定 (snmp)
FutureNet CS-SEIL シリーズ
2.19 SNMP 設定 (snmp)
SNMP サーバ機能の使用/不使用の設定
2.19.1
[概要]
SEIL の SNMP サーバ機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp { enable | disable }
[パラメータ]
enable
SNMP サーバ機能を使用する
disable
SNMP サーバ機能を使用しない
[デフォルト値]
disable
SNMP community の設定
2.19.2
[概要]
外部から SEIL に接続するための SNMP コミュニティ名の設定をする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp community <community>
[パラメータ]
<community>
SNMP のコミュニティ名 (1-31 文字, 空白を除く)
[デフォルト値]
public
[説明]
空文字列は使用できません。
Century Systems Co., Ltd.
185
第 2 章 設定コマンド
2.19. SNMP 設定 (snmp)
FutureNet CS-SEIL シリーズ
SNMP sysname の設定
2.19.3
[概要]
SEIL の管理上の名称を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp sysname <sysname>
[パラメータ]
<sysname>
SNMP sysname (0-255 文字)
[デフォルト値]
なし(空文字列)
SNMP location の設定
2.19.4
[概要]
SEIL の物理的な位置情報を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp location <location>
[パラメータ]
<location>
SEIL の物理的な位置 (0-255 文字)
[デフォルト値]
なし(空文字列)
SNMP contact の設定
2.19.5
[概要]
SEIL の管理担当者の識別情報および連絡先に関する情報を設定する。
[入力形式]
CS-SEIL-510/C
186
CS-SEIL/Turbo
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.19. SNMP 設定 (snmp)
FutureNet CS-SEIL シリーズ
snmp contact <contact>
[パラメータ]
<contact>
管理者情報 (0-255 文字)
[デフォルト値]
なし(空文字列)
SNMP ユーザの設定
2.19.6
[概要]
SNMP を使用するユーザの設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp user { add | modify } <username>
auth-protocol <auth-algo> auth-password <auth pass>
privacy-protocol <priv algo> privacy-password <priv pass>
snmp user delete <username>
[パラメータ]
<username>
ユーザ名 (1∼31 文字)
<auth algo>
hmac-md5, hmac-sha1 認証方式の選択
<auth pass>
認証パスワード (8∼255 文字)
<priv algo>
des-cbc
<priv pass>
暗号方式の選択
暗号パスワード (8∼255 文字)
SNMP trap の使用/不使用の設定
2.19.7
[概要]
SNMP trap をあらかじめ指定したホストに送信するかどうかの設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
Century Systems Co., Ltd.
187
第 2 章 設定コマンド
2.19. SNMP 設定 (snmp)
FutureNet CS-SEIL シリーズ
snmp trap { enable | disable }
[パラメータ]
enable
SNMP trap を送出する
disable
SNMP trap を送出しない
[説明]
"snmp trap add"で送信先ホストが設定されていないと"enable"にできません。
snmp trap コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
◆ 表 2-11:fName を示すオブジェクト (sysObjectID) の値
機種名
OID
CS-SEIL-510/C
1.3.6.1.4.1.770.1.1.4.508
CS-SEIL/Turbo
1.3.6.1.4.1.770.1.1.3.506
◆ 表 2-12:generic trap 一覧
trap 名
内容
coldStart
本装置に搭載される SNMP エージェントが起動した
linkDown
本装置が提供するインタフェースがリンクダウンした
linkUp
本装置が提供するインタフェースがリンクアップした
authenticationFailure
SNMP の認証に失敗した
◆ 表 2-13:enterprise trap 一覧
trap 番号
trap 名
内容
1
overLoad
本装置が過負荷状態に陥った (過負荷状態から復帰後に送信)
11
lanWatchUp
死活監視機能の監視対象ホストがダウンから復帰した
12
lanWatchDown
死活監視機能の監視対象ホストがダウンした
2.19.8
SNMP trap の送信先ホストの追加
[概要]
SNMP trap を受信するホストを登録する。
188
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.19. SNMP 設定 (snmp)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp trap add <IPaddress>
[パラメータ]
<IPaddress>
SNMP trap を受信するホストの IP アドレス
[説明]
trap を受信するホストは 4 台まで登録できます。
snmp trap コマンドは、IPv4 のみに対応しています。
SNMP trap の送信先ホストの削除
2.19.9
[概要]
SNMP trap を受信するホストを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp trap delete <IPaddress>
snmp trap delete all
[パラメータ]
<IPaddress>
SNMP trap を受信するホストの IP アドレス
all
全ての SNMP trap を受信するホスト
[説明]
snmp trap は、IPv4 のみに対応しています。
2.19.10
SNMP trap の送信元アドレスの指定
[概要]
SNMP trap を送信するときに指定された IPv4 Address を送信元アドレスとする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp trap src { none | <IPv4 Address> }
Century Systems Co., Ltd.
189
第 2 章 設定コマンド
2.19. SNMP 設定 (snmp)
FutureNet CS-SEIL シリーズ
[パラメータ]
none
agent address の指定解除
<IPv4 Address>
SNMP trap を送信するときの送信元アドレス
2.19.11
死活監視対象ホストの追加
[概要]
死活監視機能により監視する対象ホストを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp trap watch add <IPaddress>
[errors <errcount>] [interval <int norm>] [interval-fail <int fail>]
[パラメータ]
<IPaddress>
監視対象ホストの IP アドレス
<errcount>
ダウンと判断するパケットロス回数
<int norm>
正常時の ICMP ECHO パケット送信間隔
<int fail>
異常時の ICMP ECHO パケット送信間隔
[説明]
監視対象ホストは最大 16 台まで設定可能です。
<IPaddress> には IPv4 アドレス、IPv6 アドレスが指定できます。
[デフォルト値]
errcount 3
int_norm 30
int_fail 5
2.19.12
死活監視対象ホストの削除
[概要]
死活監視機能により監視する対象ホストを削除する。
190
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.19. SNMP 設定 (snmp)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
snmp trap watch delete <IPaddress>
snmp trap watch delete all
[パラメータ]
<IPaddress>
監視対象ホストの IP アドレス
all
すべての監視対象ホストを削除
[説明]
<IPaddress> には IPv4 アドレス、IPv6 アドレスが指定できます。
Century Systems Co., Ltd.
191
第 2 章 設定コマンド
2.20. 認証設定 (authentication)
FutureNet CS-SEIL シリーズ
2.20 認証設定 (authentication)
認証レルムの追加
2.20.1
[概要]
認証レルムを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication realm add <realm name>
type { radius | local | account-list} [username-suffix <suffix>]
[パラメータ]
<realm name>
追加する認証レルム名。(1-16 文字, [a-zA-Z0-9 ])
type
radius
RADIUS 認証レルム
local
ローカル認証レルム
account-list
アカウントリスト認証レルム
username-suffix
<suffix>
ユーザ名として利用する場合に付加するサフィックス (1-40 文字, ?,Y,”
を除く)
[説明]
認証レルムとは、認証ユーザが属する領域を示します。認証レルムが異なれば、同一のユーザ名
であっても別のユーザとなります。ユーザ名の末尾 (サフィックス) にレルム固有の特定の文字列
(@example.jp など) を付与することで、認証レルムを識別します。
認証レルム名として all を指定することはできません。
<suffix>を指定しない場合には "" と入力してください。
type 毎に、それぞれ最大 4 個まで設定ができます。
認証レルムの変更
2.20.2
[概要]
認証レルムを変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication realm modify <realm name> username-suffix <suffix>
192
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.20. 認証設定 (authentication)
FutureNet CS-SEIL シリーズ
[パラメータ]
前項を参照
[説明]
type の変更はできません。
認証レルムの削除
2.20.3
[概要]
認証レルムを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication realm delete <realm name>
authentication realm delete all
[パラメータ]
<realm name>
認証レルム名
all
すべての認証レルムを削除
[説明]
PPPAC インタフェースの bind-realm で指定されている認証レルムは削除できません。
RADIUS 認証サーバの追加
2.20.4
[概要]
RADIUS 認証レルムに認証サーバを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication radius <realm name> authentication-server add <ip address>
secret <secret> [port { <port number> | system-default }]
[パラメータ]
<realm name>
追加する認証レルム名。(1-16 文字, [a-zA-Z0-9 ])
authentication-server add
Century Systems Co., Ltd.
193
第 2 章 設定コマンド
2.20. 認証設定 (authentication)
<ip address>
FutureNet CS-SEIL シリーズ
追加する認証サーバの IP アドレス
secret
<secret>
認証サーバと共有する秘密鍵 (1-32 文字)
port
<port number>
認証サーバのポート番号 (1-65535)
system-default
SEIL 標準設定
[説明]
IP アドレスが同一の認証サーバは、ポート番号が異なっても追加することはできません。
最大 4 個まで設定できます。
[デフォルト値]
port 1812
RADIUS 認証サーバの変更
2.20.5
[概要]
RADIUS 認証レルムの認証サーバを変更
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication radius <realm name> authentication-server modify <ip address>
secret <secret> [port { <port number> | system-default }]
[パラメータ]
前項を参照
RADIUS 認証サーバの削除
2.20.6
[概要]
RADIUS 認証レルムの認証サーバを削除
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication radius <realm name> authentication-server delete <ip address>
authentication radius <realm name> authentication-server delete all
194
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.20. 認証設定 (authentication)
FutureNet CS-SEIL シリーズ
[パラメータ]
<realm name>
削除する認証レルム名
authentication-server delete
<ip address>
削除する認証サーバの IP アドレス
all
指定した認証レルムの全ての認証サーバを削除
RADIUS 認証タイムアウトの設定
2.20.7
[概要]
RADIUS 認証タイムアウトを設定する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication radius <realm name>
request-timeout { <timeout sec> | system-default }
[パラメータ]
<realm name>
設定する認証レルム名 (1-16 文字, [a-zA-Z0-9])
request-timeout
<timeout-sec>
認証要求のタイムアウト (秒)(1-300)
system-default
SEIL 標準設定
[デフォルト値]
request-timeout 9
ユーザの追加
2.20.8
[概要]
ローカル認証レルムにユーザを追加
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication local <realm name> user add <user name>
password <password>
[framed-ip-address { <framed ip address> | nas-select | user-select |
system-default }]
Century Systems Co., Ltd.
195
第 2 章 設定コマンド
2.20. 認証設定 (authentication)
FutureNet CS-SEIL シリーズ
[パラメータ]
<realm name>
認証レルム名
user add
<user name>
ユーザ名 (1-32 文字, ?,Y,” を除く)
password
<password>
パスワード (1-64 文字)
framed-ip-address IP アドレス割り当て方法を設定
<framed ip address> 固定で割り当てる IP アドレス
nas-select
NAS が選択
user-select
ユーザが選択
system-default
SEIL の標準設定
[説明]
ユーザはすべてのローカル認証レルム合計で 64 ユーザまで追加できます。
"framed-ip-address" の設定は、認証レルムを利用する機能側の設定により、上書きされます。
ó
PPP アクセスコンセントレータ用 IPCP 設定の追加 / p.159
[デフォルト値]
framed-ip-address nas-select
ユーザの変更
2.20.9
[概要]
ローカル認証レルムのユーザを変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication local <realm name> user modify <user name>
password <password>
[framed-ip-address { <framed ip address> | nas-select | user-select |
system-default }]
[パラメータ]
前項を参照
196
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.20. 認証設定 (authentication)
FutureNet CS-SEIL シリーズ
ユーザの削除
2.20.10
[概要]
ローカル認証レルムのユーザを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication local <realm name> user delete <user name>
authentication local <realm name> user delete all
[パラメータ]
<realm name>
認証レルム名
user delete
<user name>
削除するユーザ名
all
すべてのユーザを削除
アカウントリスト認証レルムの設定
2.20.11
[概要]
アカウントリスト認証レルムの設定を行う
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
authentication account-list <realm name> url { none | <URL> interval <time> }
[パラメータ]
<realm name>
認証レルム名
url
<URL>
アカウントリストが取得できる URL(128 文字まで)
none
URL の指定を無効にします
<time>
URL の定期取得間隔 (XXhXXmXXs 形式, 範囲は 60s∼24h)
[説明]
アカウントリストの書式は「アカウントリストの書式」を参照してください。
ó
アカウントリストの書式 / p.294
URL で使用可能なプロトコルは http,https です。
https を使用した場合に、SSL のサーバ認証は行いません。
Century Systems Co., Ltd.
197
第 2 章 設定コマンド
2.20. 認証設定 (authentication)
FutureNet CS-SEIL シリーズ
リスト取得に時間がかかる場合、20 秒で取得を打ち切ります。
リスト取得に失敗した場合、1 分後に再取得を試みます。 取得に失敗する場合は、初回の取得と再
取得を合わせて最大 10 回行います。 再取得に成功、あるいは 10 回すべて取得に失敗した場合、次
回取得は指定された定期取得間隔の時間経過後となります。
すでに設定されているものと同一の url と interval を指定した場合は、interval のタイマーは
初期化されません。再取得に失敗もしくはアカウントリストの読み込みに失敗した場合、取得済の
リストがあればそれを使用し続けます。
url を none に設定した場合は、全てのアカウントに対する認証が失敗します。
取得済のリストが存在する時に<URL>を再設定した場合、変更後の URL で取得が成功するまでの
間、取得済のリストを使用し続けます。取得済のリストが存在する時でも、none を設定した場合に
は全てのアカウントに対する認証が失敗します。
システム起動後または設定変更後に、最初にリストの取得が成功するまでの間は、認証サーバのエ
ラーとして認証が失敗します。
[デフォルト値]
url none
198
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
FutureNet CS-SEIL シリーズ
2.21 ロギング設定 (syslog)
デバッグログ記録機能の使用/不使用の設定
2.21.1
[概要]
デバッグログの記録機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog debug-level { on | off }
[パラメータ]
on
デバッグログを記録する
off
デバッグログを記録しない
[デフォルト値]
off
コマンドログ記録機能の使用/不使用の設定
2.21.2
[概要]
コマンドラインインタフェース上でユーザが入力したコマンドをログに残す設定をする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog command-log { on | off }
[パラメータ]
on
コマンドログを記録する
off
コマンドログを記録しない
[説明]
“on”のとき、コマンドは実行完了後にログに出力されます。
エラーとなったコマンドは出力されません。
[デフォルト値]
off
Century Systems Co., Ltd.
199
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
FutureNet CS-SEIL シリーズ
コマンドログ記録機能使用時のパスワード記録の有無の設定
2.21.3
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog clear-password { on | off }
[概要]
コマンドログ記録機能使用時に、パスワードを表す文字列をログに記録する。
[パラメータ]
on
パスワードを記録する
off
パスワードを記録しない
[説明]
on の場合、パスワードを表す文字列はそのまま保存されます。
off の場合、パスワードを表す文字列は "******" に変換されて保存されます。
[デフォルト値]
off
ログ転送機能の使用/不使用の設定
2.21.4
[概要]
ログを、あらかじめ指定したリモートホストに転送する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog remote { on | off }
[パラメータ]
on
ログをリモートホストへ転送する
off
ログをリモートホストへ転送しない
[説明]
on にするときは、あらかじめ"syslog add"コマンドでリモートホストの設定をしておく必要があ
ります。
200
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
FutureNet CS-SEIL シリーズ
リモートホストでは、転送されたログを受信するために syslogd が動作している必要があります。
[説明]
off
ログを転送するリモートホストの追加
2.21.5
[概要]
ログを転送するリモートホストを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog add <IPaddress>
[パラメータ]
<IPaddress>
ログを受けるリモートホストの IP アドレス
[説明]
ログを受信するホストは4台まで登録できます。
IPv4 アドレス、IPv6 アドレスが指定できます。
ログを転送するリモートホストの削除
2.21.6
[概要]
ログを転送するリモートホストの設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog delete <IPaddress>
syslog delete all
[パラメータ]
<IPaddress>
ログを受けるリモートホストの IP アドレス
all
全てのログを受けるホスト
[説明]
IPv4 アドレス、IPv6 アドレスが指定できます。
Century Systems Co., Ltd.
201
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
FutureNet CS-SEIL シリーズ
ログ転送時のファシリティの設定
2.21.7
[概要]
リモートホストにログを転送する際のファシリティを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog facility { <facility> | system-default }
[パラメータ]
<facility>
local0∼local7
system-default
ファシリテイ
SEIL の標準設定
[デフォルト値]
local1
ログ転送時のシーケンス番号付与の設定
2.21.8
[概要]
リモートホストにログを転送する際に、ログメッセージにシーケンス番号を付与する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog sequence-number { on | off }
[パラメータ]
on
シーケンス番号を付与する
off
シーケンス番号を付与しない
[説明]
起動時直後のログのシーケンス番号は 1 です。
シーケンス番号は 999999999 を越えると 1 に戻ります。
[デフォルト値]
off
202
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
FutureNet CS-SEIL シリーズ
ログ転送時の時刻フォーマットの変更の設定
2.21.9
[概要]
リモートホストにログを転送する際に、時刻情報をログメッセージの MSG 部に記録する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog alternate-timestamp { on | off }
[パラメータ]
on
時刻を MSG 部に記録する
off
時刻を RFC 準拠の書式で記録する
[説明]
時刻を MSG 部に記録することで、サーバが SYSLOG メッセージを受信した時刻と SEIL が送信した
時刻の両者を記録することが可能になります。
[デフォルト値]
off
2.21.10
リブート時のログ保存機能の使用/不使用の設定
[概要]
再起動時に、再起動直前のログをコンパクトフラッシュに保存する機能の使用/不使用の設定をする。
[入力形式]
CS-SEIL/Turbo
syslog reboot-log { on | off }
[パラメータ]
on
ログを保存する
off
ログを保存しない
[説明]
充分な空き容量のあるコンパクトフラッシュが挿入されていなければ動作しません。コンパクトフ
ラッシュ内にファイル名 "dmesg.boot" で保存されます。 同名のファイルがある場合、古いファ
イルの名称を変更して保存します。
Century Systems Co., Ltd.
203
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
FutureNet CS-SEIL シリーズ
[デフォルト値]
off
2.21.11
トレースログ取得機能の使用/不使用の設定
[概要]
WAN 側インタフェースに流れたパケットのダンプ(トレースログ)を残すか否かを設定する。
enable にすると”show trace”で参照することができる。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
trace { enable | disable }
[パラメータ]
enable
トレースログを残す
disable
トレースログを残さない
[説明]
ログは、各パケットの先頭 64 バイトを 200 個まで残すことができます。
enable にすると、SEIL の負荷が高くなり処理効率が落ちることがあります。
[デフォルト値]
disable
2.21.12
ログを転送するリモートホストの個別設定の追加
[概要]
個別の詳細設定が必要な、ログを転送するリモートホスト設定を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog remote-server add <name> address <IPaddress>
[port {<port> | system-default}] [hostname <hostname>]
[facility {<facility> | system-default}]
[sequence-number <sequence-number-mode>]
[alternate-timestamp <alternate-timestamp-mode>]
[log-level {<level>
204
| system-default}]
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
FutureNet CS-SEIL シリーズ
[src {<source IPaddress> | auto}]
[パラメータ]
<IPaddress>
ログを受けるリモートホストの IP アドレス
<name>
送信先設定名 (1∼16 文字 [a-zA-Z0-9 ])
<IPaddress>
ログを受けるリモートホストの IP アドレス
<port>
1∼65535
送信先ホストの syslog ポート番号
system-default
SEIL の標準設定 (514)
<hostname>
ログ識別子 (0∼32 文字 [-a-zA-Z0-9])
<facility>
local0∼local7
送信時のファシリティ
system-default
SEIL の標準設定 (local1)
<sequence-number-mode>
on
シーケンス番号を付与する
off
シーケンス番号を付与しない
<alternate-timestamp-mode>
on
時刻を MSG 部に記録する
off
時刻を RFC 準拠の書式で記録する
<level>
emerg,alert,crit,error,warning,notice,info,debug <level>以上の優先度のログを送信する
system-default
SEIL の標準設定 (debug)
<source IPaddress>
送信元 IP アドレス 送信元 IP アドレスを指定する
auto
送信元 IP アドレスを指定しない
[説明]
ログの送信先ホストは 4 台まで登録できます。
送信設定名として"all"は使用できません。
<IPaddress>には送信先ホストの IPv4 アドレス、IPv6 アドレスが指定できます。
<port>には送信先ホストの syslog ポートを指定できます。
<hostname>で設定された文字列は RFC3164 で規定された HOSTNAME の位置 (タイムスタンプ直後)
に挿入されます。
<hostname>の先頭と末尾に"-"を使用することはできません。
起動直後のログのシーケンス番号は 1 です。シーケンス番号は 999999999 を越えると 1 に戻り
Century Systems Co., Ltd.
205
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
FutureNet CS-SEIL シリーズ
ます。
時刻を MSG 部に記録することで、サーバが SYSLOG メッセージを受信した時刻と SEIL が送信した
時刻の両者を記録することが可能になります。
<facility>で送信時のファシリティを設定できます。
<level>で 指 定 さ れ た レ ベ ル 以 上 の 優 先 度 を 持 つ ロ グ を 送 信 し ま す 。優 先 度 は 高 い 方 か ら
emerg,alert,crit,error,warning,notice,info,debug の順になっています。
debug レベルのログを転送するためには、別途 syslog debug-level on により debug レベル
ログを記録する設定を行なう必要があります。
<source IPaddress>を指定することで送信元アドレスを固定することができます。
このコマンドで設定された送信先ホストには "syslog facility"、"syslog sequence-number"、"syslog
alternate-timestamp" の設定は適用されません。
[デフォルト値]
port system-default
hostname ""
facility system-default
sequence-number off
alternate-timestamp off
log-level system-default
src auto
2.21.13
ログを転送するリモートホストの個別設定の変更
[概要]
個別の詳細設定を行った、ログを転送するリモートホスト設定を変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog remote-server modify <name> [address <IPaddress>]
[port {<port> | system-default}] [hostname <hostname>]
[facility {<facility> | system-default}]
[sequence-number <sequence-number-mode>]
[alternate-timestamp <alternate-timestamp-mode>]
[log-level {<level>
| system-default}]
[src {<source IPaddress> | auto}]
[パラメータ]
前項を参照
206
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.21. ロギング設定 (syslog)
2.21.14
FutureNet CS-SEIL シリーズ
ログを転送するリモートホストの個別設定の削除
[概要]
個別の詳細設定を行った、ログを転送するリモートホスト設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
syslog remote-server delete <name>
syslog remote-server delete all
[パラメータ]
<name>
削除する送信先設定名
all
全ての送信先ホスト
[説明]
all を指定すると設定されている全ての送信先が削除されます。
Century Systems Co., Ltd.
207
第 2 章 設定コマンド
2.22. VRRP 設定 (vrrp)
FutureNet CS-SEIL シリーズ
2.22 VRRP 設定 (vrrp)
VRRP 監視グループの設定
2.22.1
[概要]
VRRP 監視グループ (条件) の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
vrrp watch-group add <watch group>
[interface <interface>]
[keepalive <address>]
[route-up <address/prefixlen>]
[route-down <address/prefixlen>]
[パラメータ]
<watch group>
監視グループ名 (1-16 文字, [-a-zA-Z0-9#$%&*+.:<=>@ ])
<interface>
lan0, lan1, lan2 , pppoe0∼pppoe3 監視対象インタフェース名
<address>
監視対象 IP アドレス
<address/prefixlen>
監視対象経路
[説明]
設定の一部変更はできません。
監視グループの設定は最大 4 設定まで追加できます。
監視グループ名は最大 16 文字の英数字および記号から構成されます。
監視対象 IP アドレスが設定されると ICMP echo-request により対象 IP アドレ
スを監視し、10 秒間反応が無いとダウンと判断します。
IPv4 アドレスのみ設定できます。
経路<address/prefixlen>を route-up で指定した場合、その経路が存在しないとダウンと判断しま
す。逆に route-down で指定した場合、その経路が存在するとダウンと判断します。
<interface>および<keepalive>は 1 つまで、<address/prefixlen>は 4 つまで指定できます。
<watch group>に以下の名前は指定できません。
- lan0, lan1, lan2
- pppoe0 ∼ pppoe3
- all
208
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.22. VRRP 設定 (vrrp)
FutureNet CS-SEIL シリーズ
VRRP 監視グループの削除
2.22.2
[概要]
VRRP 監視グループ (条件) の削除を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
vrrp watch-group delete <watch group>
vrrp watch-group delete all
[パラメータ]
<watch group>
削除する監視グループ名
all
全ての監視グループ名を削除
[説明]
他の VRID 設定から参照されている監視グループを削除することはできません。
VRID の設定
2.22.3
[概要]
VRRP 機能の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
vrrp <interface> add vrid <vrid> address <virtual address/prefixlen>
[address <virtual address/prefixlen>]
[priority <priority>] [interval <adv interval>]
[watch <watch group>]
[preempt <preempt>] [virtual-mac <virtual-mac>] [delay <delay>]
[dead-detect <dead-detect>] [alive-detect <alive-detect>]
[パラメータ]
<interface>
VRRP を使用する LAN または VLAN インタフェースの名称
<vrid>
1∼255
Virtual Router ID
<virtual address/prefixlen> 仮想 IP アドレス
<priority>
Century Systems Co., Ltd.
209
第 2 章 設定コマンド
2.22. VRRP 設定 (vrrp)
1∼255
FutureNet CS-SEIL シリーズ
master となる優先順位
<adv interval>
1∼30
<watch group>
VRRP 広告パケット送信間隔 (秒)
監視グループ名
<preempt>
on
backup 動作時に master より優先度が高ければ自身が master となる
off
backup 動作時に master より優先度が高くても backup のまま動作
する
<virtual-mac>
on
仮想 MAC アドレスを使用する
off
仮想 MAC アドレスを使用しない
<delay>
1∼300
backup から master に遷移する際の遅延時間 (秒)
<dead-detect>
1∼60
watch による監視対象ホストがダウンしたと判断するまでの送信監視
パケット数
<alive-detect>
1∼60
watch による監視対象ホストがアップしたと判断するまでの受信監視
パケット数
[説明]
設定の一部変更はできません。
仮想 IP アドレスは、2 個まで設定できます。
IPv4 アドレスのみ設定できます。
<priority> は 1 が最も低い優先度、255 が最も高い優先度となります。
Ver.
1.04 以前の形式で指定された監視条件は、"<interface>-<vrid>"という名前の監視グルー
プが生成され、そのグループを参照します。
CS-SEIL/Turbo
lan0 で VRRP 機能を利用すると VRRP の状態が LED ランプにより表示されます。
ó
表 5-1:VRRP 機能で制御される LED / p.293
基本的な LED ランプの意味については「取扱説明書」を参照してください。
[デフォルト値]
priority 100
interval 1
preempt on
virtual-mac off
210
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.22. VRRP 設定 (vrrp)
FutureNet CS-SEIL シリーズ
delay (なし)
dead-detect 10
alive-detect 3
VRID の削除
2.22.4
[概要]
VRID の使用停止、削除
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
vrrp <interface> delete vrid { <vrid> | all }
[パラメータ]
<interface>
VRRP を使用する LAN インタフェース名
<vrid>
1∼255
Virtual Router ID (VRID)
all
すべての Virtual Router ID (VRID)
Century Systems Co., Ltd.
211
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
2.23 DHCP 設定 (dhcp)
DHCP の使用/不使用の設定
2.23.1
[概要]
SEIL の DHCP サーバ機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp { enable | disable }
[パラメータ]
enable
DHCP サーバ機能を使用する
disable
DHCP サーバ機能を使用しない
[説明]
bridge 機能を使用するときは、disable に設定して下さい。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
enable
DHCP の動作モードの設定
2.23.2
[概要]
SEIL の DHCP サーバ機能の動作モードを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp mode { server | relay }
[パラメータ]
212
server
DHCP サーバ機能を使用する
relay
DHCP リレーエージェント機能を使用する
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
[説明]
"dhcp mode server"のときは、リレーエージェント用に設定された内容 (server) は動作に反映
されません。
ま た 、"dhcp mode relay"の と き は 、サ ー バ 用 に 設 定 さ れ た 内 容 (dns, domain, expire,
gateway, ntp, pool, wins-server, wins-node, static, wpad) は動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
server
DHCP サーバ・リレーエージェント機能の使用/不使用の設定
2.23.3
[概要]
インタフェース毎に DHCP サーバ・リレーエージェント機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> { enable | disable }
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
enable
DHCP サーバ・リレーエージェント機能を使用する
disable
DHCP サーバ・リレーエージェント機能を使用しない
[説明]
"dhcp mode server"のときは、DHCP サーバとして動作し、"dhcp mode relay" のときはリレー
エージェントとして動作します。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
disable
2.23.4
DHCP で配布する IP アドレスの設定
[概要]
DHCP で配布する IP アドレスの範囲を設定する。
Century Systems Co., Ltd.
213
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> pool <IPaddress/prefixlen> <count>
dhcp interface <interface> pool none
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<IPaddress/prefixlen> DHCP で配布する先頭の IP アドレスとネットマスク長
<count>
1∼1021
none
DHCP で配布するアドレスの個数
設定されたアドレスを削除する。
[説明]
<IPaddress>に 0.0.0.0 は設定できません。
dhcp コマンドは、IPv4 のみに対応しています。
ネットマスク長を省略すると、<interface>に設定されている IP アドレスのネットマスク長が使用
されます。
"dhcp mode relay"のときは、動作に反映されません。
[デフォルト値]
interface lan0 pool 192.168.0.2 253
特定の MAC アドレスに対する固定アドレス配布設定の追加
2.23.5
[概要]
特定の MAC アドレスに対する固定アドレス配布設定を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> static add <macaddress> <IPaddress>
[パラメータ]
214
<interface>
LAN 又は VLAN インタフェース名
<macaddress>
配布する IP アドレスを固定する対象となる MAC アドレス
<IPaddress>
MAC アドレスに結び付けられた IP アドレス
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
[説明]
設定した MAC アドレスに対して、常に結び付けられた IP アドレスが払いだされるようになります。
<IPaddress>に 0.0.0.0 は設定できません。
dhcp コマンドは、IPv4 のみに対応しています。
ネットマスク長は pool で設定されたネットマスクが使用されます。pool の設定でネットマスクが
省略されていると、<interface>に設定されている IP アドレスのネットマスク長が使用されます。
"dhcp mode relay"のときは、動作に反映されません。
最大 32 個まで設定を追加することができます。
特定の MAC アドレスに対する固定アドレス配布設定の削除
2.23.6
[概要]
特定の MAC アドレスに対する固定アドレス配布設定を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> static delete <macaddress>
dhcp interface <interface> static delete all
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<macaddress>
配布する IP アドレスを固定する対象となる MAC アドレス
all
全ての割り当て
[説明]
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
DHCP で配布する IP アドレスの有効期間の設定
2.23.7
[概要]
配布したアドレスの有効期間を時間単位で設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp inteface <interface> expire <period>
Century Systems Co., Ltd.
215
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<period>
1∼24
IP アドレスの有効期間(時間)
[説明]
dhcp コマンドは、IPv4 のみに対応しています。
"dhcp mode relay"のときは、動作に反映されません。
[デフォルト値]
24(時間)
DHCP で配布する DNS サーバアドレスの追加
2.23.8
[概要]
DHCP クライアントに通知する DNS サーバの IP アドレスを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> dns add <IPaddress>
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<IPaddress>
DNS サーバの IP アドレス
[説明]
DNS サーバは 2 つまで登録できます。
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
なし
216
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
DHCP で配布する DNS サーバアドレスの削除
2.23.9
[概要]
DHCP クライアントに通知する DNS サーバの IP アドレスを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> dns delete <IPaddress>
dhcp interface <interface> dns delete all
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<IPaddress>
DNS サーバの IP アドレス
all
全ての設定済みの DNS サーバアドレス
[説明]
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
2.23.10
DHCP で配布するドメイン名の設定
[概要]
DHCP でクライアントに通知するドメイン名を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> domain <domain name>
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<domain name>
DHCP で配布するドメイン名 (0-32 文字, [-a-zA-Z0-9.])
[説明]
設定しない場合は、ドメイン名を通知しません。削除する場合は空文字列を設定してください。
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
Century Systems Co., Ltd.
217
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
[デフォルト値]
なし(空文字列)
2.23.11
DHCP で配布するデフォルト経路の設定
[概要]
DHCP でクライアントに通知するデフォルト経路を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> gateway { <gateway address> | system-default }
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<gateway address>
DHCP で配布するデフォルトゲートウェイの IP アドレス
system-default
インタフェースに設定されている IP アドレス
[説明]
IPv6 のデフォルト経路を指定することはできません。
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
system-default
2.23.12
DHCP で配布する NTP サーバアドレスの追加
[概要]
DHCP クライアントに通知する NTP サーバの IP アドレスを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> ntp add <IPaddress>
[パラメータ]
<interface>
218
LAN 又は VLAN インタフェース名
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
<IPaddress>
FutureNet CS-SEIL シリーズ
NTP サーバの IP アドレス
[説明]
DHCP クライアントが、NTP サーバアドレスの配布に対応している必要があります。
NTP サーバは、2 つまで登録できます。
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
なし
2.23.13
DHCP で配布する NTP サーバアドレスの削除
[概要]
DHCP クライアントに通知する NTP サーバの IP アドレスを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> ntp delete <IPaddress>
dhcp interface <interface> ntp delete all
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<IPaddress>
NTP サーバの IP アドレス
all
全ての設定済みの NTP サーバアドレス
[説明]
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
2.23.14
DHCP で配布する WINS サーバアドレスの追加
[概要]
DHCP クライアントに通知する WINS サーバの IP アドレスを追加する。
Century Systems Co., Ltd.
219
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> wins-server add <IPaddress>
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<IPaddress>
WINS サーバの IP アドレス
[説明]
DHCP クライアントが、WINS サーバアドレスの配布に対応している必要があります。
WINS サーバは、2 つまで登録できます。
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
なし
2.23.15
DHCP で配布する WINS サーバアドレスの削除
[概要]
DHCP クライアントに通知する WINS サーバの IP アドレスを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> wins-server delete <IPaddress>
dhcp interface <interface> wins-server delete all
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<IPaddress>
NTP サーバの IP アドレス
all
全ての設定済みの WINS サーバアドレス
[説明]
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
220
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
2.23.16
FutureNet CS-SEIL シリーズ
DHCP で配布する WINS ノードタイプの設定
[概要]
DHCP クライアントに通知する WINS ノードタイプの設定を行なう。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> wins-node { b-node | p-node | m-node | h-node }
dhcp interface <interface> wins-node none
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
b-node
NetBIOS NameCache, ブロードキャスト, LMHOSTS, DNS の順に名
前解決を行なう
p-node
NetBIOS Name Cache, WINS, LMHOSTS, DNS の順に名前解決を行
なう
m-node
NetBIOS Name Cache, ブロードキャスト, WINS, LMHOSTS, DNS の
順に名前解決を行なう
h-node
NetBIOS Name Cache, WINS, ブロードキャスト, LMHOSTS, DNS の
順に名前解決を行なう
none
DHCP クライアントの設定に依存
[説明]
"dhcp mode relay" のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
なし
2.23.17
DHCP で配布する WPAD URL の設定
[概要]
DHCP でクライアントに通知する WPAD URL を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
Century Systems Co., Ltd.
221
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
dhcp interface <interface> wpad <URL>
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<URL>
DHCP で配布する WPAD URL(0-128 文字)
[説明]
WPAD (Web Proxy Auto-Discovery Protocol) は、Web ブラウザの Proxy 設定を自動化するた
めに用いることができます。WPAD URL として Proxy 設定ファイル (proxy.pac など) が設置され
ている URL を記述すると、各端末が自動でこの設定ファイルを取得できるようになります。設定し
ない場合は、WPAD URL を通知しません。削除する場合は空文字列を設定してください。
"dhcp mode relay"のときは、動作に反映されません。
dhcp コマンドは、IPv4 のみに対応しています。
[デフォルト値]
なし(空文字列)
2.23.18
DHCP リレーエージェントで転送する DHCP サーバアドレスの追加
[概要]
DHCP リレーエージェントの転送先 DHCP サーバの IP アドレスを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> server add <IPaddress>
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<IPaddress>
DHCP サーバの IP アドレス
[説明]
転送先 DHCP サーバは、DHCP リレーエージェントに対応している必要があります。
転送先 DHCP サーバは、インタフェース毎に2つまで設定できます。
dhcp コマンドは、IPv4 のみに対応しています。
"dhcp mode server"のときは、動作に反映されません。
222
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.23. DHCP 設定 (dhcp)
FutureNet CS-SEIL シリーズ
[デフォルト値]
なし
2.23.19
DHCP リレーエージェントで転送する DHCP サーバアドレスの削除
[概要]
DHCP リレーエージェントの転送先 DHCP サーバの IP アドレスを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp interface <interface> server delete <IPaddress>
dhcp interface <interface> server delete all
[パラメータ]
<interface>
LAN 又は VLAN インタフェース名
<IPaddress>
DHCP サーバの IP アドレス
all
すべての DHCP サーバの IP アドレスを削除する
[説明]
dhcp コマンドは、IPv4 のみに対応しています。
Century Systems Co., Ltd.
223
第 2 章 設定コマンド
2.24. IPv6DHCP 設定 (dhcp6)
FutureNet CS-SEIL シリーズ
2.24 IPv6DHCP 設定 (dhcp6)
DHCPv6 クライアントの使用を設定
2.24.1
[概要]
DHCPv6 クライアントとして動作するか否かを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp6 client { enable | disable }
[パラメータ]
enable
DHCPv6 クライアント機能を使用する
disable
DHCPv6 クライアント機能を使用しない
[デフォルト値]
disable
DHCPv6 クライアントの動作するインタフェースを設定
2.24.2
[概要]
DHCPv6 クライアントの動作するインタフェースを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp6 client interface <interface-name>
[パラメータ]
interface-name
動作対象インタフェース
[デフォルト値]
pppoe0
2.24.3
Rapid Commit オプションの使用を設定
[概要]
DHCPv6 クライアントでの Rapid Commit オプションを使用するか否かを設定する。
224
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.24. IPv6DHCP 設定 (dhcp6)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp6 client rapid-commit { on | off }
[パラメータ]
on
Rapid Commit オプションを使用する
off
Rapid Commit オプションを使用しない
[デフォルト値]
off
Reconfigure Accept オプションの使用を設定
2.24.4
[概要]
DHCPv6 クライアントでの Reconfigure Accept オプションを使用するか否かを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp6 client reconf-accept { on | off }
[パラメータ]
on
Reconfigure Accept オプションを使用する
off
Reconfigure Accept オプションを使用しない
[説明]
off に設定された場合はサーバからの Reconfigure メッセージを受け付けません。
[デフォルト値]
off
2.24.5
Prefix Delegation で使用するサブネットの設定
[概要]
Prefix Delegation 機能で使用するサブネットを設定する。この設定に加え、別途ルータ広告の設定
を行なうことにより委譲された Prefix をサブネット上で広告することができる。
Century Systems Co., Ltd.
225
第 2 章 設定コマンド
2.24. IPv6DHCP 設定 (dhcp6)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp6 client prefix-delegation subnet { <lan> | <vlan> } { enable | disable }
[パラメータ]
<lan> | <vlan>
サブネットとして使用するインタフェース
enable
このサブネットを使用する
disable
このサブネットを使用しない
[デフォルト値]
disable
[説明]
SLA ID の設定がなされていないサブネット設定を有効にすることはできません。
サブネットごとの SLA ID の設定
2.24.6
[概要]
Prefix Delegation 機能で使用するサブネットを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dhcp6 client prefix-delegation subnet { <lan> | <vlan> }
sla-id { none | <sla-id> }
[パラメータ]
<lan> | <vlan>
サブネットとして使用するインタフェース
none
SLA ID の設定を削除
<sla-id>
SLA ID (0x0000-0xffff)
[説明]
SLA ID の値は、複数のサブネットで重複してはなりません。
また、SLA ID 設定の削除 (none) は、disable されているサブネット設定に対してのみ行なう
ことができます。
226
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.24. IPv6DHCP 設定 (dhcp6)
FutureNet CS-SEIL シリーズ
[デフォルト値]
none
Century Systems Co., Ltd.
227
第 2 章 設定コマンド
2.25. DNS 中継設定 (dns)
FutureNet CS-SEIL シリーズ
2.25 DNS 中継設定 (dns)
DNS 中継の使用/不使用の設定
2.25.1
[概要]
DNS を中継する機能の使用/不使用を設定する。クライアントから SEIL へ DNS 要求があった場合、
それをあらかじめ設定した DNS サーバへ転送する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dns forwarder { enable | disable }
[パラメータ]
enable
DNS 中継を使用する
disable
DNS 中継を使用しない
[説明]
正しいサーバが指定されていなければ有効になりません。
dns コマンドは、IPv4、IPv6 に対応しています。
[デフォルト値]
enable
DNS 要求の中継先サーバの追加
2.25.2
[概要]
SEIL への DNS 要求を再送信する DNS サーバを追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dns forwarder add { dhcp | dhcp6 | ipcp | <dns address> }
[パラメータ]
228
dhcp
DHCP で取得した DNS サーバの IP アドレス
dhcp6
DHCPv6 で取得した DNS サーバの IP アドレス
ipcp
IPCP で取得した DNS サーバの IP アドレス
<dns address>
DNS サーバの IP アドレス
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.25. DNS 中継設定 (dns)
FutureNet CS-SEIL シリーズ
[説明]
DHCP, DHCPv6, IPCP で取得した IP アドレスの他に、最大 2 つの IP アドレスが設定できます。
dns コマンドは、IPv4、IPv6 に対応しています。
DNS 要求の中継先サーバの削除
2.25.3
[概要]
SEIL への DNS 要求を再送信する DNS サーバを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dns forwarder delete { dhcp | ipcp | <dns address> }
dns forwarder delete all
[パラメータ]
dhcp
DHCP で取得した DNS サーバの IP アドレス
ipcp
IPCP で取得した DNS サーバ
<dns address>
DNS サーバの IP アドレス
all
全ての DNS サーバ
[説明]
dns コマンドは、IPv4、IPv6 に対応しています。
IPv4-IPv6 変換機能
2.25.4
[概要]
DNS クエリ中継時に、A レコードを AAAA レコードに変換する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
dns forwarder query-translation { enable | disable }
dns forwarder query-translation prefix { <prefix> | system-default }
[パラメータ]
enable
IPv4-IPv6 変換機能を使用する
Century Systems Co., Ltd.
229
第 2 章 設定コマンド
2.25. DNS 中継設定 (dns)
FutureNet CS-SEIL シリーズ
disable
IPv4-IPv6 変換機能を使用しない
<prefix>
IPv4 アドレスに付加するプレフィクス
system-default
SEIL 標準設定 (translator コマンドによる設定を使用)
[説明]
トランスレータ機能を使用する場合に設定して下さい。
dns コマンドは、IPv4、IPv6 に対応しています。
230
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
2.26 ルータ広告設定 (rtadvd)
ルータ広告の設定
2.26.1
[概要]
ルータ広告 (Router Advertisement) の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd { enable | disable }
[パラメータ]
enable
ルータ広告を行う
disable
ルータ広告を行わない
[説明]
ホストが IPv6 アドレス自動設定を行うためのルータ広告の使用/不使用を設定します。
"bridge enable"かつ"bridge ipv6-bridging on"のときは、disable に設定して下さい。
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
disable
インタフェース毎のルータ広告の使用/不使用の設定
2.26.2
[概要]
インタフェース毎にルータ広告 (Router Advertisement) の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> { enable | disable }
[パラメータ]
<interface>
ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー
ス名)
enable
指定インタフェースでルータ広告を行う
disable
指定インタフェースでルータ広告を行わない
Century Systems Co., Ltd.
231
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
[説明]
ルータ広告を使用できるインタフェースは、LAN インタフェースまたは VLAN インタフェースです。
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
disable
ルータ広告で配布するプレフィクスの設定
2.26.3
[概要]
ルータ広告 (Router Advertisement) で配布するプレフィクスを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> advertise { auto | manual }
[パラメータ]
<interface>
ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー
ス名)
auto
指定インタフェースに設定されているプレフィクスを配布する
manual
rtadvd interface advertise add で設定されたプレフィクスを配布する
[説明]
auto では、指定インタフェースに設定されている IPv6 グローバルアドレスから配布するプレフィ
クスを自動生成します。
manual で設定できるプレフィクスは最大 8 個までです。
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
設定済みプレフィクス無し
advertise auto
2.26.4
ルータ広告で配布するプレフィクスの追加
[概要]
rtadvd interface advertise manual で配布するプレフィクスを設定する。
232
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> advertise add { interface-prefix | <prefix/prefixlen> }
[valid-lifetime { infinity | system-default | <lifetime> }]
[fixed-valid-lifetime <fix>]
[preferred-lifetime { infinity | system-default | <lifetime> }]
[fixed-preferred-lifetime <fix>]
[autonomous-flag { on | off }]
[onlink-flag { on | off }]
[パラメータ]
<interface>
ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー
ス名)
interface-prefix
指定インタフェースに設定されているプレフィクス
<prefix/prefixlen>
manual 時に配布するプレフィクス
valid-lifetime
プレフィクスの有効時間
preferred-lifetime プレフィクスの推奨有効時間
autonomous-flag
自律設定フラグ
onlink-flag
同一リンク設定フラグ
system-default
SEIL の標準設定
infinity
生存期間を無限に設定
<lifetime>
0∼31622400
プレフィクスの有効時間
<fix>
on
設定された有効時間自体を広告する
off
残りの有効時間を広告する
[説明]
interface-prefix を追加すると、指定インタフェースに設定されている IPv6 グローバルアド
レスから配布するプレフィクスを自動生成して、manual で設定したプレフィクスと同時に広告し
ます。
fixed-valid-lifetime 及び fixed-pereferred-lifetime を off に設定した場合、設定反映時
から<lifetime>秒後に有効期限が設定され、Prefix Lifetime として有効期限までの残り秒数が広
告されます。on に設定した場合、Prefix Lifetime として常に<lifetime>が広告されます。
Century Systems Co., Ltd.
233
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
広告するプレフィクスの推奨有効時間 (preferred-lifetime) の値が、設定または残り秒数によっ
て有効時間 (valid-lifetime) の値より大きくなる場合、推奨有効時間を有効時間と同じ値で広告
します。(設定内容は維持しますが、動作上の値は変更されます)
プレフィクス長 (prefixlen) は省略できます。省略した場合は 64 が使用されます。
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
設定済みプレフィクス無し
valid-lifetime system-default
fixed-valid-lifetime on
valid-lifetime system-default
fixed-valid-lifetime on
autonomous-flag on
onlink-flag on
ルータ広告で配布するプレフィクスの変更
2.26.5
[概要]
ルータ広告 (Router Advertisement) で配布するプレフィクス情報オプションを変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> advertise modify { interface-prefix | <prefix/prefixlen>
}
[valid-lifetime { infinity | system-default | <lifetime> }]
[fixed-valid-lifetime <fix>]
[preferred-lifetime { infinity | system-default | <lifetime> }]
[fixed-preferred-lifetime <fix>]
[autonomous-flag { on | off }]
[onlink-flag { on | off }]
[パラメータ]
前項を参照
[説明]
プレフィクス長 (prefixlen) は省略できます。省略した場合は 64 が使用されます
rtadvd コマンドは IPv6 のみに対応しています。
234
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
ルータ広告で配布するプレフィクスの削除
2.26.6
[概要]
ルータ広告 (Router Advertisement) で配布するプレフィクスを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> advertise delete
{ all | interface-prefix | <prefix/prefixlen> }
[パラメータ]
<interface>
ルータ広告の設定を行うインタフェース (LAN, VLAN インタフェー
ス名)
all
すべての設定済みプレフィクス
interface-prefix
指定インタフェースに設定されているプレフィクス
<prefix/prefixlen>
削除するプレフィクス
[説明]
プレフィクス長 (prefixlen) は省略できます。省略した場合は 64 が使用されます
rtadvd コマンドは IPv6 のみに対応しています。
ルータ広告の最大送信間隔の設定
2.26.7
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> max-interval { auto | <number> }
[概要]
ルータ広告 (Router Advertisement) を送信する最大送信間隔を設定する。
[パラメータ]
<number>
4∼1800
auto
最大送信間隔 (秒)
SEIL の標準設定
Century Systems Co., Ltd.
235
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
[説明]
最大送信間隔に設定された値の 4 分の 3 以上の値が最小送信間隔 (min-interval) に設定されてい
た場合は、コマンドラインに warning を表示し、最小送信間隔の値は最大送信間隔の 3 分の 1 とし
て動作します。(最小送信間隔の設定内容は維持しますが、動作上の値は変更します)
最大送信間隔に設定された値がルータ生存期間 (router-lifetime) に設定されている値より小さ
い場合は、コマンドラインに warning を表示し、ルータ生存期間の値は最大送信間隔の 3 倍として
動作します。(ルータ生存期間の設定内容は維持しますが、動作上の値は変更します)
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
auto
ルータ広告の最小送信間隔の設定
2.26.8
[概要]
ルータ広告 (Router Advertisement) を送信する最小送信間隔を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> min-interval { auto | <number> }
[パラメータ]
<number>
3∼1350
auto
最小間送信間隔 (秒)
SEIL の標準設定
[説明]
最小送信間隔に設定された値が最大送信間隔 (max-interval) に設定されている値の 4 分の 3 以上
であった場合は、コマンドラインに warning を表示し、最小送信間隔の値は最大送信間隔の値の
3 分の 1 として動作します。(入力した値を設定に反映しますが、動作上の値は変更します)
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
auto
236
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
ルータ広告の MTU オプションの設定
2.26.9
[概要]
ルータ広告 (Router Advertisemnt) で広告する MTU 値を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> mtu { auto | none | <number> }
[パラメータ]
<number>
1280∼1500
MTU 値
none
MTU オプションを付加しない
auto
インタフェースに設定されている MTU 値を使う
[説明]
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
none
2.26.10
ルータ広告で広告するホップ限界の設定
[概要]
ルータ広告 (Router Advertisement) で広告するホップ限界の値 (Current Hop Limit) を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> curhoplimit { none | system-default | <number> }
[パラメータ]
<number>
1∼255
ホップ限界の値
none
値を指定しない
system-default
SEIL の標準設定
Century Systems Co., Ltd.
237
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
[説明]
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
system-default
2.26.11
ルータ広告で広告するルータ生存時間の設定
[概要]
ルータ広告 (Router Advertisement) で広告するルータ生存時間 (Router Lifetime) を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> router-lifetime { none | system-default | <number> }
[パラメータ]
<number>
4∼9000
ルータ生存時間 (秒)
none
値を指定しない
system-default
SEIL の標準設定
[説明]
ルータ生存期間に設定された値が最大送信間隔 (max-interval) に設定されている値より小さい場
合には、コマンドラインに warning を表示し、ルータ生存期間の値は最大送信間隔の値の 3 倍と
して動作します。(入力した値を設定に反映しますが、動作上の値は変更します)
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
system-default
2.26.12
ルータ広告で広告する制御情報の再送間隔の設定
[概要]
ルータ広告 (Router Advertisement) で広告する制御情報の再送間隔 (Retrasnmit Timer) を設定する。
[入力形式]
CS-SEIL-510/C
238
CS-SEIL/Turbo
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
rtadvd interface <interface> retransmit-timer { none | <number> }
[パラメータ]
<number>
1∼4294967295
none
再送時間 (ミリ秒)
値を指定しない
[説明]
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
none
2.26.13
ルータ広告で広告する到達性有効期間の設定
[概要]
ルータ広告 (Router Advertisement) で広告する到達性情報の有効期間 (Reacheble Time) を設定
する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> reacheble-time { none | <number> }
[パラメータ]
<number>
1∼3600000
none
到達可能時間 (ミリ秒)
値を指定しない
[説明]
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
none
Century Systems Co., Ltd.
239
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
2.26.14
FutureNet CS-SEIL シリーズ
ルータ広告で広告する広告外アドレス管理フラグの設定
[概要]
ルータ広告 (Router Advertisement) で広告する広告外アドレス管理フラグ (Managed Flag) を設定
する。このフラグが on に指定された場合、広告を受けた端末はルータ広告以外の方法を使ってアド
レスの設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> managed-flag { on | off }
[パラメータ]
on
ルータ広告以外の方法でアドレス設定を行う
off
ルータ広告以外の方法でアドレス設定を行わない
[説明]
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
off
2.26.15
ルータ広告で広告する広告外情報取得フラグの設定
[概要]
ルータ広告 (Router Advertisement) で広告する広告外情報取得フラグ (Other Flag) を設定する。こ
のフラグが on に指定された場合、広告を受けた端末はルータ広告以外の方法を使ってアドレス以外
の情報の取得を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
rtadvd interface <interface> other-flag { on | off }
[パラメータ]
240
on
ルータ広告以外の方法でアドレス以外の情報の取得を行う
off
ルータ広告以外の方法でアドレス以外の情報の取得を行わない
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.26. ルータ広告設定 (rtadvd)
FutureNet CS-SEIL シリーズ
[説明]
rtadvd コマンドは IPv6 のみに対応しています。
[デフォルト値]
off
Century Systems Co., Ltd.
241
第 2 章 設定コマンド
2.27. トランスレータ設定 (translator)
FutureNet CS-SEIL シリーズ
2.27 トランスレータ設定 (translator)
プロトコル変換のアドレス対応の追加
2.27.1
[概要]
IPv6 から IPv4、またはその逆を行うためのアドレスの対応を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
translator add <fake-address> <true-address>
translator add prefix <prefix>
[パラメータ]
<fake-address>
クライアント側に見せる仮アドレス
<true-address>
サーバの実アドレス
<prefix>
IPv4 アドレスに付加するプレフィクス
[説明]
クライアントが仮アドレスにアクセスすると、トランスレータを経由して実アドレスのサーバに接
続します。
仮アドレスと実アドレスは、片方が IPv4 アドレスでもう一方が IPv6 アドレスでなければなりま
せん。
仮アドレスと実アドレスにリンクローカルアドレス及びマルチキャストアドレスは指定できません。
仮アドレスと実アドレスの組は最大 8 個まで設定できます。
prefix は、IPv6 クライアントが IPv4 サーバに接続する場合に、サーバを"(prefix)::(IPv4
アドレス)"として見せます。
prefix は 1 個のみ設定することができます。
translator add port で指定したポート番号を使用する通信のみが変換の対象となります。
プロトコル変換のアドレス対応の削除
2.27.2
[概要]
アドレスの対応を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
translator delete <fake-address>
translator delete prefix
242
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.27. トランスレータ設定 (translator)
FutureNet CS-SEIL シリーズ
[パラメータ]
<fake-address>
クライアント側に見せるアドレス
プロトコル変換を行うポートの追加
2.27.3
[概要]
プロトコル変換の対象とする TCP ポート番号を追加する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
translator add port <port>
[パラメータ]
<port>
1∼65535
プロトコル変換の対象ポート番号
[説明]
ポート番号は最大 8 個まで設定できます。
sshd, telnetd, httpd コマンドが enable になっていると、それに対応したポート(22,23,80)
を指定できません。
プロトコル変換は、TCP による通信のみに対応しています。
プロトコル変換を行うポートの削除
2.27.4
[概要]
プロトコル変換の対象とする TCP ポート番号を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
translator delete port { <port> | all }
[パラメータ]
<port>
1∼65535
all
プロトコル変換の対象ポート番号
全てのプロトコル変換対象ポート番号
Century Systems Co., Ltd.
243
第 2 章 設定コマンド
2.27. トランスレータ設定 (translator)
FutureNet CS-SEIL シリーズ
[説明]
プロトコル変換は、TCP による通信のみに対応しています。
all を指定すると、timeout 値を除く全てのトランスレータ設定が削除されます。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
translator timeout <sec>
[パラメータ]
<sec>
5∼999999
セッションのタイムアウトまでの時間
[説明]
プロトコル変換を行うセッションのタイムアウトまでの時間を設定する。
[デフォルト値]
300(秒)
244
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.28. オプション設定 (option)
FutureNet CS-SEIL シリーズ
2.28 オプション設定 (option)
ICMP アドレスマスク要求への応答設定
2.28.1
[概要]
ICMP アドレスマスク要求への応答の有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ip mask-reply { on | off }
[パラメータ]
on
ICMP アドレスマスク要求への応答を有効にする
off
ICMP アドレスマスク要求への応答を無効にする
[説明]
ICMP アドレスマスク要求への応答は IPv4 のみ対応しています。
[デフォルト値]
off
インタフェース状態監視機能の設定
2.28.2
[概要]
インタフェース状態監視機能の有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ip monitor-linkstate { on | off }
[パラメータ]
on
インタフェース状態監視機能を有効にする
off
インタフェース状態監視機能を無効にする
[説明]
インタフェース状態監視機能が有効であると、インタフェースが
down 状態である時、そのインタフェースに設定されている IP アドレスを
Century Systems Co., Ltd.
245
第 2 章 設定コマンド
2.28. オプション設定 (option)
FutureNet CS-SEIL シリーズ
宛先とする IPv4 パケットを受信しません。
option ip monitor-linkstate コマンドは IPv4 に対応しています。
[デフォルト値]
off
IPv6 インタフェース状態監視機能の設定
2.28.3
[概要]
IPv6 インタフェース状態監視機能の有効/無効を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ipv6 monitor-linkstate { on | off }
[パラメータ]
on
IPv6 インタフェース状態監視機能を有効にする
off
IPv6 インタフェース状態監視機能を無効にする
[説明]
IPv6 インタフェース状態監視機能が有効であると、インタフェースが
down 状態である時、そのインタフェースに設定されている IP アドレスを
宛先とする IPv6 パケットを受信しません。
option ipv6 monitor-linkstate コマンドは IPv6 に対応しています。
[デフォルト値]
off
ICMP リダイレクトメッセージ発行の設定
2.28.4
[概要]
ICMP リダイレクトメッセージの発行を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ip redirects { on | off }
[パラメータ]
246
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.28. オプション設定 (option)
FutureNet CS-SEIL シリーズ
on
ICMP リダイレクトメッセージを発行する
off
ICMP リダイレクトメッセージを発行しない
[説明]
off を指定した場合、ICMP リダイレクトメッセージの発行を抑止します。
[デフォルト値]
on
アクセス統計取得機能の設定
2.28.5
[概要]
アクセス統計取得機能の有効/無効を設定する。
[入力形式]
CS-SEIL/Turbo
option statistics access { on | off }
[パラメータ]
on
アクセス統計を取得する
off
アクセス統計を取得しない
[説明]
off を指定した場合、アクセス統計の取得機能を停止します。
停止した場合、"show status access"コマンドを実行しても統計情報は表示されません。
システムが高負荷状態の場合にアクセス統計の取得機能を停止することにより、若干のシステム負
荷が低減されることが期待できます。
[デフォルト値]
off
2.28.6
IPv6 ICMP リダイレクトメッセージ発行の設定
[概要]
IPv6 ICMP リダイレクトメッセージの発行を設定する。
Century Systems Co., Ltd.
247
第 2 章 設定コマンド
2.28. オプション設定 (option)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ipv6 redirects { on | off }
[パラメータ]
on
IPv6 ICMP リダイレクトメッセージを発行する
off
IPv6 ICMP リダイレクトメッセージを発行しない
[説明]
off を指定した場合、IPv6 ICMP リダイレクトメッセージの発行を抑止します。
[デフォルト値]
on
LinkDown 時の IPv4 connected route 動的削除の設定
2.28.7
[デフォルト値]
LinkDown 時の connected route 動的削除を設定する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ip update-connected-route { on | off }
[パラメータ]
on
インタフェースが LinkDown した際に connected route を経路表から
削除します
off
インタフェースが LinkDown した際に connected route を経路表に残
します
[デフォルト値]
off
248
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.28. オプション設定 (option)
FutureNet CS-SEIL シリーズ
LinkDown 時の IPv6 connected route 動的削除の設定
2.28.8
[概要]
LinkDown 時の connected route 動的削除を設定する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ipv6 update-connected-route { on | off }
[パラメータ]
インタフェースが LinkDown した際に connected route を経路表から
on
削除します
off
インタフェースが LinkDown した際に connected route を経路表に残
します
[デフォルト値]
off
uRPF チェックの設定
2.28.9
[概要]
Unicast Reverse Path Forwarding (uRPF) チェック機能の有効/無効やモード、ロギングの有無の設
定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ip unicast-rpf <mode> [logging <logging>]
[パラメータ]
<mode>
none
uRPF チェックを行わない
loose
loose モードの uRPF チェックを行う
strict
strict モードの uRPF チェックを行う
<logging>
on
パケットを破棄したことをログに記録する
off
パケットを破棄したことをログに記録しない
Century Systems Co., Ltd.
249
第 2 章 設定コマンド
2.28. オプション設定 (option)
FutureNet CS-SEIL シリーズ
[説明]
loose モードでは、入力パケットの送信元 IP アドレスへの到達性を持たない場合にそのパケット
を破棄します。
strict モードでは、入力パケットの送信元 IP アドレスへの経路が入力インタフェースと一致し
ない無い場合にそのパケットを破棄します。
[デフォルト値]
unicast-rpf none
logging off
2.28.10
IPv6 uRPF チェックの設定
[概要]
IPv6 Unicast Reverse Path Forwarding (uRPF) チェック機能の有効/無効やモード、ロギングの有無
の設定を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ipv6 unicast-rpf <mode> [logging <logging>]
[パラメータ]
<mode>
none
uRPF チェックを行わない
loose
loose モードの uRPF チェックを行う
strict
strict モードの uRPF チェックを行う
<logging>
on
パケットを破棄したことをログに記録する
off
パケットを破棄したことをログに記録しない
[説明]
loose モードでは、入力パケットの送信元 IP アドレスへの到達性を持たない場合にそのパケット
を破棄します。
strict モードでは、入力パケットの送信元 IP アドレスへの経路が入力インタフェースと一致し
ない無い場合にそのパケットを破棄します。
[デフォルト値]
unicast-rpf none
logging off
250
Century Systems Co., Ltd.
第 2 章 設定コマンド
2.28. オプション設定 (option)
2.28.11
FutureNet CS-SEIL シリーズ
Directed Broadcast 機能の設定
[概要]
宛先アドレスが Directed Broadcast 宛になっている IP パケットを、SEIL の接続されているネット
ワークにブロードキャストするかどうかを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
option ip directed-broadcast { on | off }
[パラメータ]
on
Directed Broadcast 機能を有効にする
off
Directed Broadcast 機能を無効にする
[説明]
無効時には、Directed Broadcast パケットはすべて破棄される。
有効時には、Directed Broadcast パケットはすべて通過される。
[デフォルト値]
off
Century Systems Co., Ltd.
251
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
第 3 章 管理コマンド
3.1 管理機能の設定
3.1.1
自動ログアウト時間の設定
[概要]
SEIL のコマンドラインインタフェースで、一定期間以上の入力が無かったときに自動でログアウト
するまでの時間を設定する。パラメータを省略したときは現在の設定値を表示する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
environment login-timer <period>
environment login-timer none
[パラメータ]
<period>
1∼999999
自動でログアウトする時間(秒)
自動でログアウトを行わない
none
[デフォルト値]
300(秒)
3.1.2
ページャの設定
[概要]
”show” コマンド実行時のページャ使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
environment pager { on | off }
Century Systems Co., Ltd.
253
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
[パラメータ]
on
ページャを使用する
off
ページャを使用しない
[デフォルト値]
on
3.1.3
シリアルコンソールの画面サイズの手動設定
[概要]
シリアルコンソールの画面サイズを手動設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
environment terminal column { <column> | system-default }
environment terminal row { <row> | system-default }
[パラメータ]
<column>
3∼255
横幅 (桁数)
<row>
3∼255
system-default
縦幅 (行数)
SEIL 標準設定
[説明]
"environment terminal auto-size" コマンドによる画面サイズの自動設定を同時に設定した
場合は、自動設定が優先されます。
SEIL に TELNET 接続や SSH 接続を行った際は、本コマンドによる設定は無視され、それぞれ
TELNET、SSH プロトコルによって画面サイズが設定されます。
[デフォルト値]
column: 80
row: 24
254
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.1. 管理機能の設定
3.1.4
FutureNet CS-SEIL シリーズ
シリアルコンソールの画面サイズの自動設定
[概要]
シリアルコンソールの画面サイズを自動設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
environment terminal auto-size { on | off }
[パラメータ]
on
画面サイズを自動で設定する
off
画面サイズを手動で設定する
[説明]
SEIL に TELNET 接続や SSH 接続を行った際は、本コマンドによる設定は無視され、それぞれ
TELNET、SSH プロトコルによって画面サイズが設定されます。
[デフォルト値]
off
3.1.5
タイムゾーンの設定
[概要]
SEIL のタイムゾーンを指定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
timezone <zone>
[パラメータ]
<zone>
タイムゾーン
[説明]
指定したタイムゾーンは、ログやグラフ表示等で使用されます。
設定できる地域は、日本、US の各地域です。それ以外の地域に関しては、GMT からの差を指定して
ください。設定変更した場合、全ての機能に正しく変更を反映させるためには再起動が必要です。
Century Systems Co., Ltd.
255
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
[デフォルト値]
Japan
3.1.6
NTP の使用/不使用の設定
[概要]
SEIL のシステム時刻を NTP サーバに合わせて補正する。また、SEIL が NTP サーバとなり、クラ
イアントの時刻同期の基準とすることができる。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ntp { enable | disable }
[パラメータ]
enable
NTP 機能を使用する
disable
NTP 機能を使用しない
[説明]
NTP サーバ機能は、SEIL 自体が NTP クライアントとして動作していなければ提供されません。
[デフォルト値]
disable
3.1.7
参照する NTP サーバの設定
[概要]
SEIL の時刻の基準となる NTP サーバの IP アドレスを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ntp server add <IPaddress> [prefer { on | off }]
ntp server delete <IPaddress>
[パラメータ]
<IPaddress>
NTP サーバの IP アドレス
prefer
256
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
on
状況に応じて他のサーバより優先する
off
優先しない
[説明]
IPv6 アドレスを記述すると、time プロトコルを使用して時刻を合わせます。
NTP サーバは最大 4 台まで設定可能です。
IPv4 アドレス、IPv6 アドレスが指定できます。
IPv4 アドレスと IPv6 アドレスを同時に指定することはできません。
3.1.8
NTP peer の設定
[概要]
SEIL の時刻の基準となる NTP peer の IPv4 アドレスを設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ntp peer add <IPaddress> [prefer { on | off }]
ntp peer delete <IPaddress>
[パラメータ]
<IPaddress>
NTP サーバの IP アドレス
prefer
on
状況に応じて他のサーバより優先する
off
優先しない
[説明]
NTP peer は最大 4 台まで設定可能です。
IPv6 アドレスは指定できません。
3.1.9
パスワードの設定・変更
[概要]
SEIL にログインするためのパスワードを設定・変更する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
password <account>
Century Systems Co., Ltd.
257
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
[パラメータ]
<account>
admin
管理者アカウント
user
一般アカウント
serial
ターミナルサーバ機能のユーザ
[説明]
パスワードはアカウントごとに個別に設定することができ、工場出荷状態ではどのパスワードも設
定されていません。
admin 及び user のパスワードが設定されていない場合、ログインプロンプトからユーザ名の入力
のみでログインすることができます。ターミナルサーバ機能は、ログイン時のユーザ名が"serial1"
となります。serial のパスワードが設定されていない場合はターミナルサーバ機能が無効となり、
ユーザ名"serial1"を使用してログインすることはできません。
パスワードとして使用できる文字数は 8 文字までです。設定時及びログイン時にそれ以上の入力は
可能ですが、9 文字目以降は認証に使用しません。
ネットワークセキュリティの観点から、管理者アカウント及びユーザアカウント両方のパスワード
を設定した状態で運用することをお勧めします。
[デフォルト値]
admin: なし
user: なし
serial: なし
ホスト名の設定・変更
3.1.10
[概要]
SEIL のホスト名を設定する。パラメータを省略した場合は、現在のホスト名を表示する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
hostname [<hostname>]
[パラメータ]
<hostname>
ホスト名 (0-255 文字)
[デフォルト値]
なし(空文字列)
258
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
DNS リゾルバの使用/不使用の設定
3.1.11
[概要]
SEIL の DNS による名前解決の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
resolver { enable | disable }
[パラメータ]
enable
DNS を使用する
disable
DNS を使用しない
[説明]
コマンドのパラメータとして URL やホスト名を使用する場合、SEIL 自身が名前解決を行うために
DNS リゾルバ機能の設定が必要です。
[デフォルト値]
disable
DNS リゾルバで使用する DNS サーバの追加
3.1.12
[概要]
SEIL が使用する DNS サーバを追加する。IPCP が指定された場合は IPCP で取得した DNS サーバ
を使用する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
resolver address add <DNS IPaddress>
resolver address add ipcp
[パラメータ]
<DNS IPaddress>
DNS サーバの IP アドレス
ipcp
IPCP で取得した DNS サーバ
Century Systems Co., Ltd.
259
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
[説明]
最大 3 個まで設定が可能です。ipcp を指定する場合は"ppp ipcp dns on"になっている必要があ
ります。
DNS サーバには、IPv4 アドレス、IPv6 アドレスが指定できます。IPv6 アドレスを指定する場合に
は、その DNS サーバが IPv6 トランスポートに対応している必要があります。
DNS リゾルバで使用する DNS サーバの削除
3.1.13
[概要]
SEIL が使用する DNS サーバを削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
resolver address delete <DNS IPaddress>
resolver address delete ipcp
resolver address delete all
[パラメータ]
<DNS IPaddress>
DNS サーバの IP アドレス
ipcp
IPCP で取得した DNS サーバ
all
設定されている全ての DNS サーバ
[説明]
IPv4 アドレス、IPv6 アドレスに対応しています。
ドメイン名の設定
3.1.14
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
resolver domain <domainname>
[パラメータ]
<domainname>
ドメイン名 (0-32 文字, [-a-zA-Z0-9.])
[概要]
DNS への問い合わせのデフォルトドメインを設定する。
260
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
遠隔保守機能の設定
3.1.15
[概要]
遠隔保守機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
remote-console { enable | disable }
[パラメータ]
enable
遠隔保守機能を使用する
disable
遠隔保守機能を使用しない
[説明]
enable にすると、serial1 及びモデムを経由して、本機の保守を行うことができます。
[デフォルト値]
disable
Web 機能の使用/不使用の設定
3.1.16
[概要]
SEIL の Web 機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
httpd { enable | disable }
[パラメータ]
enable
Web 機能を使用する
disable
Web 機能を使用しない
[説明]
translator コマンドで port 80 を設定した場合、enable にできません。
Century Systems Co., Ltd.
261
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
[デフォルト値]
enable
TELNET サーバ機能の使用/不使用の設定
3.1.17
[概要]
SEIL の TELNET 設定機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
telnetd { enable | disable }
[パラメータ]
enable
TELNET による設定を使用する
disable
TELNET による設定を使用しない
[説明]
TELNET での接続中に disable に変更するとコネクション切断後に反映され、TELNET では再接続で
きなくなりますのでご注意下さい。
translator コマンドで port 23 を設定した場合、enable にできません。
[デフォルト値]
enable
Secure Shell の使用/不使用の設定
3.1.18
[概要]
SEIL の Secure Shell による設定機能の使用/不使用を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
sshd { enable | disable }
[パラメータ]
262
enable
Secure Shell による設定を使用する
disable
Secure Shell による設定を使用しない
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
[説明]
Secure Shell を使用することで、安全に SEIL に接続することができます。
hostkey が設定されていない状態で enable にすると、hostkey の生成を行うためしばらく時間が
かかります。
Secure Shell での接続中に disable に変更するとコネクション切断後に反映され、Secure Shell
では再接続できなくなりますのでご注意下さい。
translator コマンドで port 22 を設定した場合、enable にできません。
[デフォルト値]
disable
Secure Shell の hostkey の設定
3.1.19
[概要]
Secure Shell で使用する hostkey を設定する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
sshd hostkey <algorithm> <hostkey>
sshd hostkey <algorithm> { auto | none }
[パラメータ]
<algorithm>
rsa1、rsa または dsa
<hostkey>
Secure Shell で使用する hostkey
auto
hostkey の生成
none
hostkey の削除
[説明]
Secure Shell で使用するアルゴリズム毎に hostkey を設定します。通常は ssh enable を実行
時に自動で作成されるので、手動で設定をする必要はありません。
rsa1 の hostkey が指定されている場合には、Secure Shell Protocol Version 1 が使用可能
です。
rsa または dsa の hostkey が指定されている場合には、Secure Shell Protocol Version 2 が
使用可能です。
[デフォルト値]
rsa1 auto
Century Systems Co., Ltd.
263
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
rsa none
dsa none
Secure Shell の認証用公開鍵の追加
3.1.20
[概要]
Secure Shell Protocol Version 2 で使用可能な RSA/DSA 認証に使用する公開鍵を登録する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
sshd authorized-key <account> add <key name> <algorithm> <public key>
sshd authorized-key <account> add <key name>
load-from remote { <IPaddress> | <URL> | <hostname> }
ssdh authorized-key <account> add <key name> load-from stdin
[パラメータ]
<account>
admin または user
<key name>
公開鍵の識別子
<algorithm>
ssh-rsa または ssh-dss
<public key>
公開鍵
<IPaddress>
入力元の遠隔ホストの IP アドレス
<URL>
入力元の URL
<hostname>
入力元の遠隔ホスト名
stdin
標準入力からの読み込み
[説明]
遠隔ホストから入力する場合は、FTP もしくは HTTP を使用しますので、指定ホスト上で FTP サー
バもしくは HTTP サーバが動いている必要があります。
遠隔ホストの IP アドレスは、IPv4 アドレス、IPv6 アドレスが指定できます。
読み込ませる公開鍵は SEIL とは別のコンピュータで ssh-keygen コマンドなどを利用して作成し
てください。
公開鍵の識別子として "all" は利用できません。
264
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.1. 管理機能の設定
FutureNet CS-SEIL シリーズ
Secure Shell の認証用公開鍵の削除
3.1.21
[概要]
指定したログインアカウントから認証用公開鍵を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
sshd authorized-key <account> delete <key name>
sshd authorized-key <account> delete all
[パラメータ]
<account>
ログインアカウント
<key name>
削除する公開鍵
all
設定されている全ての公開鍵
Century Systems Co., Ltd.
265
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
3.2 管理コマンド
3.2.1
コマンドに対する簡易説明の表示
[概要]
SEIL のコマンドの書式とその簡単な説明を表示する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
help <command>
[パラメータ]
<command>
3.2.2
コマンド
管理者アカウントへの移行
[概要]
SEIL の設定を行うことができる管理者アカウントに移行する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
administrator
[説明]
"exit"等のログアウトコマンドを使うと元のユーザに戻ることができます。
ó
3.2.3
時刻の設定
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
date [<time>]
[パラメータ]
<time>
ntp
時刻設定に NTP を使う
ccyyMMDDhhmm.ss 時刻を指定する
266
Century Systems Co., Ltd.
ログアウト / p.274
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
[概要]
SEIL のシステム時刻を設定する。
[説明]
user が時刻を表示するには"show date"を使用してください。
CS-SEIL/Turbo のシステム時刻は、起動時に必ず 2001 年 1 月 1 日午前 9 時 0 分 0 秒に戻ります。
再起動を行ったときは時刻の設定をやり直して下さい。
NTP を使用しているときは自動的に時刻を取得します。
ntp を指定すると、ntp 機能が有効になっていない場合にはあらかじめ ntp コマンドで指定された
サーバから現在時刻を取得します。
IPv4 NTP 機能が有効になっている状態で date コマンドによる時刻の変更を行おうとした場合に
は、動作中であることを表すメッセージを表示するのみで、動作に影響は及びません。
ntp コマンドでサーバアドレスに IPv6 が設定されておりかつ IPv6 タイムサーバが動作してい
ない状態で date ntp コマンドを実行した場合には、動作していないことを表すメッセージを表示
するのみで、動作に影響は及びません。
パラメータを省略すると、現在のシステム時刻を表示します。
[デフォルト値]
CS-SEIL/Turbo
2001 年 1 月 1 日午前 9 時 0 分 0 秒(起動時)
CS-SEIL-510/C
RTC によって保持
されている値になります。
3.2.4
設定の初期化
[概要]
SEIL のフラッシュメモリ上の設定内容を工場出荷時の設定に戻す。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
factory-config
[説明]
フラッシュメモリ上の設定を初期化するため、再起動を行わないと現在の設定には反映されません。
ó
3.2.5
工場出荷時の設定情報 / p.300
メモリ上の設定内容の保存・出力
[概要]
SEIL のメモリ上にあるユーザ設定内容を保存・出力する。保存・出力先は、フラッシュメモリ・遠
隔ホスト・コマンドを入力した端末・コンパクトフラッシュ が選択できる。
Century Systems Co., Ltd.
267
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
save-to flashrom
save-to remote { <IPaddress> | <URL> | <hostname> }
save-to stdout
CS-SEIL/Turbo
save-to compactflash <filename>
[パラメータ]
flashrom
フラッシュメモリに保存する
<IPaddress>
出力先の遠隔ホストの IP アドレス
<URL>
出力先の URL
<hostname>
出力先の遠隔ホスト名
stdout
標準出力に出力する
<filename>
出力先のファイル名
[説明]
遠隔ホストに出力する場合は、FTP もしくは URL の指定により TFTP で送信されますので、指定ホ
スト上で FTP サーバもしくは TFTP サーバが動いている必要があります。
現在動作中の SEIL の設定内容を次回の起動時に反映するためには、フラッシュメモリに保存する必
要があります。
遠隔ホストの IP アドレスには、IPv4 アドレス、IPv6 アドレスが指定できます。
user では実行できません。
"save-to remote"コ マ ン ド に て"filename"プ ロ ン プ ト が 表 示 さ れ て い る 時 に 、Enter の み
を入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.cfg"です。ただ
し、"hostname" が設定されている場合、設定されたホスト名 + ".cfg"が最初の入力での既定値
となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略した場
合に保持された内容が既定値として適用されます。
CS-SEIL/Turbo
"save-to compactflash"コマンドは CS-SEIL/Turbo のみ対応しています。
コンパクトフラッシュに保存する場合、ファイル名に使える文字は 32 文字以内の英数字又はアン
ダースコア (" ")、ハイフン ("-")、ピリオド (".") のみとなります。
268
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.2. 管理コマンド
3.2.6
FutureNet CS-SEIL シリーズ
保存した設定内容の読込
[概要]
SEIL のメモリ上にユーザ設定内容を読み込み、現在の動作に反映させる。入力元は、フラッシュメ
モリ・遠隔ホスト・コマンドを入力した端末・コンパクトフラッシュ が選択できる。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
load-from flashrom
load-from remote { <IPaddress> | <URL> | <hostname> }
load-from stdin
CS-SEIL/Turbo
load-from compactflash <filename>
[パラメータ]
flashrom
フラッシュメモリから読み込む
<IPaddress>
入力元の遠隔ホストの IP アドレス
<URL>
入力元の URL
<hostname>
入力元の遠隔ホスト名
stdin
標準入力から読み込む
<filename>
入力元のファイル名
[説明]
遠隔ホストから入力する場合は、FTP もしくは URL の指定により TFTP, HTTP, HTTPS (HTTP
over SSL) を使用しますので、指定ホスト上で FTP サーバもしくは TFTP, HTTP サーバが動いてい
る必要があります。
遠隔ホストの IP アドレスには、IPv4 アドレス、IPv6 アドレスが指定できます。
空や一部分のみのコンフィグを読み込ませると SEIL に接続できなくなったり誤動作をする可能性
がありますので、完全なコンフィグのみを読み込ませて下さい。
user では実行できません。
HTTPS を使う場合には、サーバ証明書の検証は行いません
HTTPS のクライアント認証はサポートしていません
"load-from remote"コマンドにて"filename"プロンプトが表示されている時に、Enter のみ
を入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.cfg"です。ただ
し、"hostname" が設定されている場合、設定されたホスト名 + ".cfg"が最初の入力での既定値
となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略した場
合に保持された内容が既定値として適用されます。
Century Systems Co., Ltd.
269
第 3 章 管理コマンド
3.2. 管理コマンド
3.2.7
FutureNet CS-SEIL シリーズ
サポート用情報の取得
[概要]
サポートを受けるときに最低限必要となる情報を取得する。保存・出力先には、遠隔ホスト・コマ
ンドを入力した端末・コンパクトフラッシュ が選択できる。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
report-to remote { <IPaddress> | <URL> | <hostname> }
report-to stdout
CS-SEIL/Turbo
report-to compactflash <filename>
[パラメータ]
<IPaddress>
出力先の遠隔ホストの IP アドレス
<URL>
出力先の URL
<hostname>
出力先の遠隔ホスト名
stdout
標準出力に出力する
<filename>
出力先のファイル名
[説明]
report-to コマンドで出力される内容にはコンフィグの内容 (PPP アカウントや IPsec/IKE の鍵
情報など) が含まれるため取り扱いに注意が必要です。
遠隔ホストに出力する場合は、FTP もしくは URL の指定により TFTP で送信されますので、指定ホ
スト上で FTP サーバもしくは TFTP サーバが動いている必要があります。
遠隔ホストの IP アドレスには、IPv4 アドレス、IPv6 アドレスが指定できます。
user では実行できません。
"report-to remote"コマンドにて"filename"プロンプトが表示されている時に、Enter のみを
入力すると括弧内の既定値が適用されます。ログイン後の既定値は"seil.report"です。ただ
し、"hostname" が設定されている場合、設定されたホスト名 + ".report"が最初の入力での既
定値となります。一旦、ファイル名を入力するとログアウトするまで保持され、次の入力を省略し
た場合に保持された内容が既定値として適用されます。
CS-SEIL/Turbo
"save-to compactflash"コマンドは CS-SEIL/Turbo のみ対応しています。
コンパクトフラッシュに保存する場合、ファイル名に使える文字は 32 文字以内の英数字又はアン
ダースコア (" ")、ハイフン ("-")、ピリオド (".") のみとなります。
270
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.2. 管理コマンド
3.2.8
FutureNet CS-SEIL シリーズ
接続確認
[概要]
SEIL と指定した相手との接続を確認する。指定した相手の IP アドレスに ping を行い、Ctrl-C を入
力するまで繰り返す。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
ping { <IPaddress> | <hostname> } [count <count>] [do-not-fragment]
[size <size>] [src <src IPaddress>] [ttl <ttl>]
ping6 { <IPv6address> | <hostname> } [count <count>] [hoplimit <hoplimit>]
[size <size>] [src <src IPv6address>]
[パラメータ]
<IPaddress>
接続を確認したい相手先ホストの IPv4 アドレス
<IPv6address>
接続を確認したい相手先ホストの IPv6 アドレス
<hostname>
接続を確認したい相手先ホスト名
<count>
パケットを送信する回数
do-not-fragment
Don’t Fragment ビットを 1 に設定する
<hoplimit>
ping6 パケットの Hop Limit
<size>
パケット長
<src IPaddress>
ping パケットの送信元アドレス
<src IPv6address>
ping6 パケットの送信元アドレス
<ttl>
ping パケットの Time To Live
[説明]
2 回 Ctrl-C を入力しないと終了しない場合があります。
<hostname>にホスト名を指定する場合、名前解決に使用する DNS の設定が必要です。
ó
DNS リゾルバの使用/不使用の設定 / p.259
送信元アドレスには、SEIL のいずれかのインタフェースに設定されているアドレスのみ指定可能
です。
ping コマンドは、IPv4 に対応しています。
ping6 コマンドは、IPv6 に対応しています。
Century Systems Co., Ltd.
271
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
経路確認
3.2.9
[概要]
SEIL から指定した相手へパケットを送る経路を調べる。指定した相手の IP アドレスに traceroute
を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
traceroute { <IPaddress> | <hostname> }
traceroute6 { <IPv6address> | <hostname> }
[パラメータ]
<IPaddress>
経路を確認したい相手先ホストの IPv4 アドレス
<IPv6address>
経路を確認したい相手先ホストの IPv6 アドレス
<hostname>
接続を確認したい相手先ホスト名
[説明]
2 回 Ctrl-C を入力しないと終了しない場合があります。
<hostname>にホスト名を指定する場合、名前解決に使用する DNS の設定が必要です。
ó
DNS リゾルバの使用/不使用の設定 / p.259
traceroute コマンドは、IPv4 に対応しています。
traceroute6 コマンドは、IPv6 に対応しています。
ファームウェアの更新
3.2.10
[概要]
SEIL のファームウェアを指定した IP アドレス、URL、またはコンパクトフラッシュ から読み込み
更新する。
[入力形式]
CS-SEIL-510/C
update firmware { <IPaddress> | <hostname> | <URL> }
CS-SEIL/Turbo
update firmware { <IPaddress> | <hostname> | <URL> | compactflash [<filename>]}
[パラメータ]
272
<IPaddress>
ファームウェアを読み込む遠隔ホストの IP アドレス
<hostname>
ファームウェアを読み込む遠隔ホストのホスト名
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
<URL>
ファームウェアを読み込む遠隔ホストの URL
<filename>
読み込むファームウェアのファイル名
[説明]
ホスト名や URL を指定する場合、名前解決に使用する DNS の設定が必要です。
ó
DNS リゾルバの使用/不使用の設定 / p.259
FTP もしくは URL の指定により TFTP, HTTP, HTTPS (HTTP over SSL) を使用しますので、指定
ホスト上で FTP サーバもしくは TFTP, HTTP サーバが動いている必要があります。また、ファーム
ウェアの読み込みには IPv6 を使うこともできます。
user では実行できません。
HTTPS を使う場合には、サーバ証明書の検証は行いません
HTTPS のクライアント認証はサポートしていません
"update firmware"コマンドにて"filename"プロンプトが表示されている時に、Enter のみを入
力すると括弧内の既定値が適用されます。ログイン後の既定値は"seilfirm.img"です。一旦、ファ
イル名を入力するとログアウトするまで保持され、次の入力を省略した場合に保持された内容が既
定値として適用されます。
CS-SEIL/Turbo
compactflash を指定したとき、ファイル名を省略すると コンパクトフラッシュのルートにあ
る"seilfirm.img" を読み込みます。
IPL の更新
3.2.11
[概要]
SEIL の IPL を指定した IP アドレスもしくは URL から読み込み更新する。
[入力形式]
CS-SEIL-510/C
update ipl { <IPaddress> | <hostname> | <URL> }
CS-SEIL/Turbo
update ipl { <IPaddress> | <hostname> | <URL> | compactflash [<filename>]}
[パラメータ]
<IPaddress>
IPL を読み込む遠隔ホストの IP アドレス
<hostname>
IPL を読み込む遠隔ホストのホスト名
<URL>
IPL を読み込む遠隔ホストの URL
<filename>
読み込む IPL のファイル名
Century Systems Co., Ltd.
273
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
[説明]
ホスト名や URL を指定する場合、名前解決に使用する DNS の設定が必要です。
ó
DNS リゾルバの使用/不使用の設定 / p.259
FTP もしくは URL の指定により TFTP, HTTP, HTTPS (HTTP over SSL) を使用しますので、指定
ホスト上で FTP サーバもしくは TFTP, HTTP サーバが動いている必要があります。また、IPL の読
み込みには IPv6 を使うこともできます。
user では実行できません。
HTTPS を使う場合には、サーバ証明書の検証は行いません
HTTPS のクライアント認証はサポートしていません
"update ipl"コマンドにて"filename"プロンプトが表示されている時に、Enter のみを入力する
と括弧内の既定値が適用されます。ログイン後の既定値は"seilipl.bin"です。一旦、ファイル名
を入力するとログアウトするまで保持され、次の入力を省略した場合に保持された内容が既定値と
して適用されます。
CS-SEIL/Turbo
compactflash を指定したとき、ファイル名を省略すると コンパクトフラッシュのルートにあ
る"seilipl.img" を読み込みます。
再起動
3.2.12
[概要]
SEIL の再起動を行う。再起動後は、最後にフラッシュメモリに保存された設定内容で起動する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
reboot
[説明]
再起動を行うと、フラッシュメモリに保存していない設定は失われます。
ó
user では実行できません。
ログアウト
3.2.13
[概要]
コマンドラインへの接続を終了 (ログアウト) する
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
bye
exit
274
Century Systems Co., Ltd.
メモリ上の設定内容の保存・出力 / p.267
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
logout
quit
[説明]
administrator コマンドを使用しているときは user に戻ります。
PPPoE の接続
3.2.14
[概要]
PPPoE セッションの接続を制御する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
connect <pppoe-interface>
disconnect <pppoe-interface>
reconnect <pppoe-interface>
[パラメータ]
connect
PPPoE の接続を行います。
disconnect
PPPoE 接続の切断を行います。
reconnect
PPPoE 接続を切断し、再度接続を行います。
[説明]
PPPoE 接続の設定が完了していないインタフェースは指定できません。
ó
PPPoE 接続の設定 / p.36
user では実行できません。
コンパクトフラッシュのフォーマット
3.2.15
[概要]
コンパクトフラッシュをフォーマットする。
[入力形式]
CS-SEIL/Turbo
format compactflash
Century Systems Co., Ltd.
275
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
[説明]
挿入されているコンパクトフラッシュ内の全てのデータを削除し、コンパクトフラッシュを
CS-SEIL/Turbo 用に初期化します。
フォーマット形式は FAT16 になります。
2GB を越えるコンパクトフラッシュの場合は、2GB までしか領域が確保されません。
user では実行できません。
ARP キャッシュのクリア
3.2.16
[概要]
SEIL の持つ ARP キャッシュをクリアする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear arp-cache
[説明]
arp コマンドで設定された静的 ARP はクリアされません。動的に学習した ARP キャッシュのみクリ
アされます。
user では実行できません。
動的に生成されたフィルタルールのクリア
3.2.17
[概要]
IPv4/IPv6 動的フィルタにより生成されたルールをクリアする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear filter state
clear filter6 state
[説明]
filter/filter6 コマンドで"state enable"が設定されたフィルタにより動的に生成されたフィ
ルタルールをクリアします。
user では実行できません。
276
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
NDP キャッシュのクリア
3.2.18
[概要]
SEIL の持つ NDP キャッシュをクリアする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear ndp-cache
[説明]
user では実行できません。
取得中のコンソールのクリア
3.2.19
[概要]
ターミナルサーバ機能により使用中のコンソールを強制的にクリアする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear line serial1
[説明]
user では実行できません。
NAT セッションのクリア
3.2.20
[概要]
NAT により動的に生成された全ての IP アドレス変換の組を消去する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear nat-session
[説明]
user では実行できません。
3.2.21
ログのクリア
[概要]
SEIL が保持しているログを消去する。
Century Systems Co., Ltd.
277
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear log
[説明]
user では実行できません。
トレースログのクリア
3.2.22
[概要]
トレースログを消去する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear trace
[説明]
user では実行できません。
動的経路のクリア
3.2.23
[概要]
動的経路制御で受けた経路を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear route all
[パラメータ]
all
全ての動的経路
[説明]
route dynamic コマンドで動的経路制御を使用しているときのみ、実行できます。
このコマンドで静的経路を削除することはできません。
user では実行できません。
278
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
IPv6 動的経路のクリア
3.2.24
[概要]
動的経路制御で受けた IPv6 経路を削除する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear route6 all
[パラメータ]
all
全ての動的経路
[説明]
route6 dynamic コマンドで動的経路制御を使用しているときのみ、実行できます。
このコマンドで静的経路を削除することはできません。
user では実行できません。
IKE セキュリティアソシエーションのクリア
3.2.25
[概要]
IKE フェーズ 1 で確立した IKE セキュリティアソシエーションをクリアする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear ike [peer { <peer name> | all }]
[パラメータ]
<peer name>
IKE セキュリティアソシエーションをクリアする peer 名
all
全ての IKE セキュリティアソシエーションをクリアする
[説明]
user では実行できません。
3.2.26
IPsec セキュリティアソシエーションのクリア
[概要]
IKE で確立した IPsec セキュリティアソシエーションをクリアする。
Century Systems Co., Ltd.
279
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear ipsec security-association { <SA name> | all }
[パラメータ]
<SA name>
クリアする IPsec セキュリティアソシエーション名
all
全 IPsec セキュリティアソシエーションをクリアする
[説明]
user では実行できません。
IPsec セキュリティポリシーのクリア
3.2.27
[概要]
IPsec セキュリティポリシーを初期状態にする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear ipsec security-policy
[説明]
user では実行できません。
L2TPv3 トンネルのクリア
3.2.28
[概要]
L2TPv3 トンネルを初期状態にする。アドレスが指定された場合は、該当するトンネルのみを初期状
態にする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear l2tp tunnel { <L2TP remote IPaddress> | all }
[説明]
user では実行できません。
280
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
L2TPv3 セッションのクリア
3.2.29
[概要]
L2TPv3 セッションを初期状態にする。インタフェースが指定された場合は、該当するセッションの
みを初期状態にする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear l2tp session { interface <L2TP ifname> | all }
[説明]
user では実行できません。
PPPAC PPP セッションのクリア
3.2.30
[概要]
PPPAC 機能を使って確立した PPP セッションを切断する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear pppac session [interface <PPPAC ifname>]
address <IP address or network address/prefixlen>
clear pppac session [interface <PPPAC ifname>]
protocol { l2tp | pptp | pppoe }
clear pppac session [interface <PPPAC ifname>] username <ppp username>
clear pppac session [interface <PPPAC ifname>] realm <realm name>
clear pppac session [interface <PPPAC ifname>] all
[パラメータ]
<PPPAC ifname>
指定したインタフェースに紐付く PPP セッションに絞り込む
address
指定したアドレスまたはネットワークアドレスとプレフィックスに、
PPP クライアント側終端 IP アドレスが一致する PPP セッションを
切断
protocol
指定したトンネルプロトコルを用いた PPP セッションを切断
username
指定したユーザ名の PPP セッションを切断
realm
指定した認証レルムの PPP セッションを切断
all
すべての PPP セッションを切断
Century Systems Co., Ltd.
281
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
[説明]
user では実行できません。
インタフェースのカウンタ値のクリア
3.2.31
[概要]
インタフェースの各種カウンタ値を初期値にする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear counter interface { <interface> | all }
[パラメータ]
<interface>
カウンタ値をクリアするインタフェース
all
全インタフェースのカウンタ値をクリアする
[説明]
user では実行できません。
経路の参照数のクリア
3.2.32
[概要]
経路の参照数を初期値にする。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear counter route
[説明]
user では実行できません。
3.2.33
IPv6 経路の参照数のクリア
[概要]
IPv6 経路の参照数を初期値にする。
282
Century Systems Co., Ltd.
第 3 章 管理コマンド
3.2. 管理コマンド
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
clear counter route6
[説明]
user では実行できません。
TELNET 接続
3.2.34
[概要]
TELNET プロトコルを用いて、他の機器への接続を行う。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
telnet { <IPaddress> | <hostname> } [<port>] [escape <character>]
[パラメータ]
<IPaddress>
接続先の IP アドレス
<hostname>
接続先のホスト名
<port>
接続先のポート番号
<character>
TELNET セッション終了時のエスケープ文字の ASCII コード
[デフォルト値]
port : 23
character : 29 (Ctrl-])
Century Systems Co., Ltd.
283
第 4 章 参照コマンド
4.1. 参照コマンド (show)
FutureNet CS-SEIL シリーズ
第 4 章 参照コマンド
4.1 参照コマンド (show)
4.1.1
現在時刻の参照
[概要]
SEIL の現在のシステム時刻を参照する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show date
4.1.2
ログ参照
[概要]
SEIL の動作中に記録されたログ情報を参照する。パラメータが省略されたときはすべての情報が表
示される。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show log [function <function>...] [level <level>...] [regexp <regexp>]
[パラメータ]
<function>
出力する機能
application-gateway, dhcp, ether, filter, http, ike, ip, nat, ntp, ppp, pppac, queue, route, smf, snmp, system, telnet, trace
<level>
出力するレベル
alert, crit, debug, error, info, notice, warning
<regexp>
正規表現文字列
正規表現を使用し該当する行を抽出
Century Systems Co., Ltd.
285
第 4 章 参照コマンド
4.1. 参照コマンド (show)
FutureNet CS-SEIL シリーズ
[説明]
各パラメータは複数選択できます。
機能ごとに最新の 128 行までしか保存されないため、表示されるログは必ずしも連続しているとは
限りません。
regexp を指定すると、正規表現文字列に一致した行のみを抽出して表示されます。
ó
4.1.3
ライセンス情報の参照
[概要]
ファームウェアに含まれるソフトウェアに関するライセンス情報を表示する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show license
4.1.4
動作情報参照
[概要]
SEIL の各機能の動作情報を参照する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show status <function>
[パラメータ]
<function>
access
アクセス統計 (仕様変更予定)
arp
現在の ARP テーブル
bridge
ブリッジの動作情報
bridge group <group name> ブリッジグループ毎のブリッジの動作情報
bridge interface <interface name> インタフェース毎のブリッジの動作情報
bridge stp-root STP のルートブリッジの情報
bridge mac-table <interface name> インタフェース毎の MAC 学習テーブルの情報
286
cbq
CBQ の動作情報
dhcp
DHCP のリース情報
Century Systems Co., Ltd.
正規表現の書式 / p.297
第 4 章 参照コマンド
4.1. 参照コマンド (show)
FutureNet CS-SEIL シリーズ
dhcp6
DHCPv6 の動作情報
dns
dns forwarder の動作情報
filter
IP パケットのフィルタリング情報
filter6
IPv6 パケットのフィルタリング情報
function
各機能の動作の有無
httpd
Web 機能の動作情報
ike
IKE の動作情報
interface [all | <interface name> ] インタフェースの動作情報
ipsec
IPsec の動作情報
ipsec security-association [{ <SA name> | all }] IPsec セキュリティアソシエーションの動作情報
ipsec security-association proposal [{ <SAP name> | all }] IPsec セキュリティアソシエーションの動作情報 (プロポーザル名で絞
り込み)
ipsec security-policy [{ <SP name> | all }] IPsec セキュリティポリシーの動作情報
l2tp
L2TPv3 の動作情報
pppac [interface <interface name>] address <IP address/prefixlen> 指定したアドレスを使用する PPP セッションの情報。インターフェー
スを指定すると、指定したインタフェースに紐付く PPP セッション情
報だけに絞り込むことができる
pppac [interface <interface name>] protocol { l2tp | pptp | pppoe } 指定したトンネルプロトコルを使用する PPP セッションの情報。イ
ンターフェースを指定すると、指定したインタフェースに紐付く PPP
セッション情報だけに絞り込むことができる
pppac [interface <interface name>] username <PPP username> 指定したユーザの PPP セッションの情報。インターフェースを指定
すると、指定したインタフェースに紐付く PPP セッション情報だけに
絞り込むことができる
pppac setting
PPPAC 機能の設定状況
macfilter
MAC アドレスフィルタの動作情報
nat
動的アドレス変換のマッピング情報
ndp
現在の NDP テーブル
ntp
NTP の動作情報
option
オプション情報
ppp [<interface name>] PPP の動作情報
resolver
DNS の動作情報
route
IP 経路テーブル
route6
IPv6 経路テーブル
rtadvd
ルータ広告(ルータ通知)の動作情報
snmp
SNMP の動作情報
Century Systems Co., Ltd.
287
第 4 章 参照コマンド
4.1. 参照コマンド (show)
FutureNet CS-SEIL シリーズ
sshd
Secure Shell 機能の動作情報
telnetd
TELNET サーバ機能の動作情報
translator
translator の動作情報
vrrp
VRRP の動作情報
[説明]
show status interface コマンドのパラメータとして all が指定された場合、すべてのインタ
フェースの動作情報を出力します。パラメータが省略された場合は、設定情報のあるインタフェー
スの動作情報のみ出力します。
CS-SEIL/Turbo
アクセス統計の参照 (show status access) は CS-SEIL/Turbo のみ対応しています。
4.1.5
サポート用情報の参照
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show tech-support
[概要]
サポートを受けるときに最低限必要となる情報を表示する。
[説明]
user では実行できません。
4.1.6
コンパクトフラッシュの参照
[概要]
コンパクトフラッシュ内のファイルを参照する。
[入力形式]
CS-SEIL/Turbo
show compactflash [<path>]
[パラメータ]
<path>
コンパクトフラッシュ内のディレクトリ/ファイルの PATH
[説明]
<path> に ディレクトリ名を指定した場合は、指定ディレクトリ以下のファイル一覧が表示され
ます。
288
Century Systems Co., Ltd.
第 4 章 参照コマンド
4.1. 参照コマンド (show)
FutureNet CS-SEIL シリーズ
また、<path>を省略するとコンパクトフラッシュ内の全てのファイルの一覧が表示されます。
本機外で作成されたファイルの時刻は、実際の時刻と異なる場合があります。
user では実行できません。
4.1.7
システム情報の参照
[概要]
SEIL のシステム情報を参照する。パラメータが省略されたときはすべての情報が表示される。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show system [<option>]
[パラメータ]
<option>
4.1.8
arch
ハードウェア情報
hostname
現在のホスト名
date
現在の時刻
uptime
起動してからの時間と起動時刻
load
現在のロードアベレージ
memory
現在のメモリ使用率
version
ファームウェアと IPL のバージョン
users
現在ログインしているユーザ情報
cpustat
現在の CPU 使用率
serial
機器のモデル-シリアル番号 (例:CS510-C012345)
トレースログの参照
[概要]
WAN 側インタフェースに流れたパケットのトレース情報を参照する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show trace
4.1.9
ログインしているユーザ情報の参照
[概要]
現在 SEIL にログインしているユーザ情報を参照する。
Century Systems Co., Ltd.
289
第 4 章 参照コマンド
4.1. 参照コマンド (show)
FutureNet CS-SEIL シリーズ
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show users
設定情報の参照
4.1.10
[概要]
SEIL の設定内容を参照する。
[入力形式]
CS-SEIL-510/C
CS-SEIL/Turbo
show config [current | flashrom] [<option>]
[パラメータ]
current
現在のメモリ上の設定情報
flashrom
フラッシュメモリ内に保存されている設定情報
<option>
arp
ARP 設定
authentcation
認証レルム設定
application-gateway アプリケーションゲートウェイ設定
bridge
ブリッジ設定
bridge group <group name> ブリッジグループの設定
bridge interface <interface name> ブリッジインタフェースの設定
290
cbq
CBQ 設定
dhcp
DHCP 設定
dhcp6
DHCPv6 設定
dns
DNS 中継設定
environment
管理設定
filter
IP フィルタ設定
filter6
IPv6 フィルタ設定
hostname
ホスト名設定
httpd
Web 機能設定
ike
IKE 設定
interface
インタフェース設定
ipsec
IPsec 設定
l2tp
L2TPv3 設定
macfilter
MAC アドレスフィルタの設定
nat
NAT 設定
Century Systems Co., Ltd.
第 4 章 参照コマンド
4.1. 参照コマンド (show)
FutureNet CS-SEIL シリーズ
ntp
NTP 設定
option
オプション情報
ppp
PPP 設定
pppac
PPPAC 設定
remote-console
遠隔保守設定
resolver
DNS 設定
route
静的/動的ルーティング設定
route6
IPv6 静的/動的ルーティング設定
rtadvd
ルータ広告(ルータ通知)設定
snmp
SNMP 設定
sshd
SSH 設定
syslog
syslog 設定
telnetd
TELNET サーバ機能設定
timezone
タイムゾーン設定
trace
トレース設定
translator
translator 設定
vrrp
VRRP 設定
[説明]
current を指定した場合は、現在有効になっている設定情報を表示し、flashrom を指定した場合
はフラッシュメモリに保存されている設定情報を表示します。
user では参照できない設定があります。
Century Systems Co., Ltd.
291
第 5 章 付録
5.1. 資料
FutureNet CS-SEIL シリーズ
第 5 章 付録
5.1 資料
5.1.1
VRRP 機能で制御される LED ランプの意味
◆ 表 5-1:VRRP 機能で制御される LED
状態
S3
S2
S1
S0
CF
-
-
緑点灯
-
-
VRRP の状態が MASTER
-
-
オレンジ点灯
-
-
VRRP の状態が BACKUP
-
-
オレンジ点滅
-
-
VRRP の状態が INIT
ó
VRID の設定 / p.209
※ VRRP 機能の動作状態の LED 表示は CS-SEIL/Turbo のみ対応しています。
Century Systems Co., Ltd.
293
第 5 章 付録
5.1. 資料
5.1.2
FutureNet CS-SEIL シリーズ
アカウントリストの書式
アカウントリスト認証レルムで使用するアカウントリストは、CSV(RFC4180) ファイルとして記述し
ます。
ó
アカウントリスト認証レルムの設定 / p.197
[記述例]
"User-Name","User-Password","Framed-IP-Address"
"username1","password1","172.16.1.101"
"username2","password2","172.16.1.102"
"username3","password3"
[説明]
アカウントはレコード (行) として記述し、各フィールド (列) は以下に示すアカウントの属性を
記述します。
◆ 表 5-2:アカウントリストのフィールド
アカウントの属性
説明
入力形式や長さ
第 1 フィールド
User-Name
ユーザ名
ASCII 0x20∼0x7E. 1∼32 文字
第 2 フィールド
User-Password
パスワード
ASCII 0x20∼0x7E. 0∼64 文字
第 3 フィールド
Framed-IP-Adddress
割り当てる IP アドレス
.(ピリオド) 区切りの 10 数表現
第 4 フィールド以降
(未定義)
予約
• 最初のレコード (1 行目) は、タイトル行として無視されます
• User-Name (第 1 フィールド) の入力が省略された場合や、空のフィールドだった場合には、レ
コード (行) 全体が無視されます
• アカウントリストの最大サイズは、256K (262,144) バイトです。最大サイズを越えたファイルは
取得時にエラーとなります
• User-Name が重複するレコードがあった場合、最初のレコードを使用します
• 第 2 フィールド以降の入力は省略可能です。空のフィールドもしくはフィールドが存在しない場合
に、入力を省略したとして扱われます
• 第 4 フィールド以降は、将来の拡張のための予約フィールドです
294
Century Systems Co., Ltd.
第 5 章 付録
5.1. 資料
5.1.3
FutureNet CS-SEIL シリーズ
MAC アドレスリストの書式
MAC アドレスフィルタ機能で使用する MAC アドレスリストファイルは、以下に示す書式のテキスト
ファイルとして記述します。
ó
MAC アドレスフィルタの追加 / p.53
[記述例]
00:E0:4D:0C:01:12
00:E0:4D:0C:01:14
# comment
00:E0:4D:0C:01:18 # comment
[説明]
• MAC アドレスは行頭から 1 行ごとに 1 つ記述します (行頭にスペースなどを含めない)
• 行頭が"#"である行はコメントとなります
• 空行は無視されます
• MAC アドレスの記述について、"0"の省略はできません
[MAC アドレスリストのエラー]
MAC アドレスリストファイルは以下の条件に当てはまるとエラーとなり、取得失敗とみなされ
ます。
• 空行を除く、MAC アドレスまたは”#”(コメント) 以外の文字で始まる行の含まれるファイル
• MAC アドレスリストファイルのファイルサイズが 512Kbyte 以上の場合、または読み込みに必要な
空きメモリが不足している場合
• MAC アドレスリストの読み込み (ダウンロード) に 20 秒以上要する場合
また、以下のようなファイルは動作保証外であり、エラーとなったり意図通りに動作しない場合
があります。
• 1 行が 1024byte 以上となる行が含まれるファイル
• Macintosh 形式のテキストファイル (改行コードが”CR”のファイル)
[重複に関する注意]
MAC アドレスの直接指定と MAC アドレスリストファイルを併用する場合や、複数の MAC アド
レスリストファイルを使用する場合、同一 MAC アドレスの重複登録に注意してください。
• MAC アドレスリスト内では MAC アドレスの重複チェックは行われません。
• 重複して登録され、かつルール (pass/block) の異なるエントリがある場合、後から読み込み完了した
ルールが適用されます (コマンドラインの記述順にはよりません)
Century Systems Co., Ltd.
295
第 5 章 付録
5.1. 資料
FutureNet CS-SEIL シリーズ
• ある MAC アドレスリストから読み込み済みの MAC アドレスを別の MAC アドレスリストへ移動さ
せた場合、次の更新時に意図通りに反映されない場合があります
296
Century Systems Co., Ltd.
第 5 章 付録
5.1. 資料
5.1.4
FutureNet CS-SEIL シリーズ
正規表現の書式
SEIL のログ参照コマンドは、正規表現∗1 による行の抽出に対応しています。ここでは、正規表現による
ログの抽出について簡単な例を挙げて説明します。正規表現の詳細については、市販の書籍等を参照して
ください。
ó
ログ参照 / p.285
[入力形式]
show log regexp <regexp>
[説明]
• <regexp>に指定した文字列を含む行のみ抽出して表示します
• 英数字はそのままの文字として扱われます
• 記号の一部は特殊な意味を持ちます
◆ 表 5-3:特殊な意味を持つ記号文字 (一部)
記号
意味
.
∗
+
?
Y
ˆ
$
|
任意の 1 文字を意味する
直前に書かれている文字が 0 文字以上任意個数連続で並ぶことを意味する
直前に書かれている文字 (あるいは文字列) が 1 文字以上任意個数連続で並ぶことを意味する
直前に書かれている文字 (あるいは文字列) が 0 あるいは 1 個存在することを意味する
直後に書かれている文字の特殊効果を打ち消し通常文字として扱う
先頭に書くことで文字列の先頭から次の表現を比較していくことを意味する
末尾に書くことで直前の表現をもって行末となることを意味する
前後の文字列のいずれかのに一致することを意味する
[入力例]
show log regexp ipsec0|pppoe0 ’ipsec0’ または’pppoe0’ という文字列を含む行を抽出します。
show log regexp 192Y.168Y. ’192.168.’ という文字列を含む行を抽出します。’Y’ により’.’ 文字の特殊効果を打ち消さない場
合、’19231689’ といった文字列も抽出してしまいます。
show log regexp "Dec +2 " 12 月 2 日のログを抽出します。’ +’ により’Dec’ と’2’ の間にスペースが 1 個以上並ぶことを条
件とし、’2’ の後にスペースを含めることにより 21 や 22 といった文字列を除外しています。
∗1
POSIX 1003.2 regular expressions の extended REs に準拠
Century Systems Co., Ltd.
297
第 5 章 付録
5.1. 資料
5.1.5
FutureNet CS-SEIL シリーズ
IPv6 への対応
FutureNet CS-SEIL シリーズは IPv6 に対応しています。IPv6 の詳細については解説書や RFC を参考に
してください。SEIL で対応しているコマンドについては以下のとおりです。
◆ 表 5-4:IPv4 と IPv6 の対応コマンド比較
298
IPv4
IPv6
interface
interface
ppp
ppp
bridge
bridge
arp
-
ipsec
ipsec
ike
ike
cbq
cbq
syslog
syslog
load-from
load-from
ntp
ntp
save-to
save-to
update
update
resolver
resolver
dns
dns
translator
translator
route
route6
filter
filter6
ping
ping6
traceroute
traceroute6
snmp
-
nat
-
vrrp
-
dhcp
-
-
dhcp6
-
rtadvd
Century Systems Co., Ltd.
第 5 章 付録
5.1. 資料
5.1.6
FutureNet CS-SEIL シリーズ
プレフィクス/サブネットマスク対応表
SEIL のコマンドラインでは、ネットマスクを”/xx”の形式で入力します。”xxx.xxx.xxx.xxx”の形式との対
応は以下のようになります。
◆ 表 5-5:ネットマスク対応表
prefixlen
netmask
/32
255.255.255.255
/31
255.255.255.254
/30
255.255.255.252
/29
255.255.255.248
/28
255.255.255.240
/27
255.255.255.224
/26
255.255.255.192
/25
255.255.255.128
/24
255.255.255.0
/23
255.255.254.0
/22
255.255.252.0
/21
255.255.248.0
/20
255.255.240.0
/19
255.255.224.0
/18
255.255.192.0
/17
255.255.128.0
/16
255.255.0.0
/15
255.254.0.0
/14
255.252.0.0
/13
255.248.0.0
/12
255.240.0.0
/11
255.224.0.0
/10
255.192.0.0
/9
255.128.0.0
/8
255.0.0.0
/7
254.0.0.0
/6
252.0.0.0
/5
248.0.0.0
/4
240.0.0.0
/3
224.0.0.0
/2
192.0.0.0
/1
128.0.0.0
Century Systems Co., Ltd.
299
第 5 章 付録
5.2. 工場出荷時の設定情報
FutureNet CS-SEIL シリーズ
5.2 工場出荷時の設定情報
工場出荷時の設定情報 (factory config) は以下の通りです。factory-config コマンド等により設定内容を初
期化した場合、SEIL は工場出荷時の設定内容で起動します。
ó
設定の初期化 / p.267
※ 記載中の "Y" 記号は、コマンドライン上では改行せず次の行に続くことを示します。
CS-SEIL-510/C
Firmware Version 1.90
hostname ""
timezone "Japan"
environment login-timer 300
ppp add pppoe-sample keepalive 30 ipcp enable ipcp-address on ipcp-dns on ipv6cp Y
enable authentication-method chap identifier "" tcp-mss auto
interface lan0 media auto
interface lan0 add 192.168.0.1/24
interface lan1 media auto
interface lan1 queue normal
interface pppoe0 over lan1
bridge disable
bridge ip-bridging on
bridge ipv6-bridging on
route add default pppoe0
route dynamic rip disable
route dynamic ospf disable
route dynamic redistribute static-to-rip disable
route dynamic redistribute static-to-ospf disable
route dynamic redistribute ospf-to-rip disable
route dynamic redistribute rip-to-ospf disable
route dynamic redistribute connected-to-rip enable
route dynamic redistribute connected-to-ospf enable
route dynamic pim-sparse disable
route6 dynamic ripng disable
route6 dynamic redistribute static-to-ripng disable
route6 dynamic redistribute connected-to-ripng enable
route6 dynamic pim-sparse disable
nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0
nat proxy sip add port 5060 protocol tcpudp
dhcp enable
dhcp mode server
dhcp interface lan0 enable
dhcp interface lan0 expire 24
dhcp interface lan0 pool 192.168.0.2 253
dhcp interface lan0 dns add 192.168.0.1
300
Century Systems Co., Ltd.
第 5 章 付録
5.2. 工場出荷時の設定情報
FutureNet CS-SEIL シリーズ
dhcp6 client disable
dhcp6 client interface pppoe0
dns forwarder enable
dns forwarder add ipcp
ntp disable
ike proposal add ikep01 encryption 3des hash sha1 authentication preshared-key Y
dh-group modp1536 lifetime-of-time 1d
ike proposal add ikep02 encryption des hash md5 authentication preshared-key Y
dh-group modp768 lifetime-of-time 08h
ike proposal add ikep03 encryption 3des hash sha1 authentication preshared-key Y
dh-group modp1024 lifetime-of-time 08h
ipsec security-association proposal add sap01 pfs-group modp1536 Y
authentication-algorithm hmac-sha1,hmac-md5 encryption-algorithm 3des,des Y
lifetime-of-time 03h
ipsec security-association proposal add sap02 pfs-group modp768
authentication-algorithm hmac-md5,hmac-sha1 encryption-algorithm des,3des Y
lifetime-of-time 30m
cbq link-bandwidth 10Mbps
snmp disable
snmp community "public"
snmp trap disable
syslog debug-level off
syslog facility local1
syslog remote off
translator timeout 300
resolver disable
rtadvd disable
httpd enable
sshd hostkey rsa1 auto
sshd hostkey rsa none
sshd hostkey dsa none
sshd disable
telnetd enable
remote-console disable
vendor OEM
CS-SEIL/Turbo
Firmware Version 1.90
hostname ""
timezone "Japan"
environment login-timer 300
environment pager off
ppp add pppoe-sample keepalive 30 ipcp enable ipcp-address on ipcp-dns on Y
ipv6cp enable authentication-method chap identifier "" tcp-mss auto
interface lan0 media auto
interface lan0 add 192.168.0.1/24
interface lan1 media auto
interface lan1 queue normal
interface lan2 media auto
interface pppoe0 over lan1
Century Systems Co., Ltd.
301
第 5 章 付録
5.2. 工場出荷時の設定情報
FutureNet CS-SEIL シリーズ
bridge disable
bridge ip-bridging on
bridge ipv6-bridging on
route add default pppoe0
route dynamic rip disable
route dynamic ospf disable
route dynamic redistribute static-to-rip disable
route dynamic redistribute static-to-ospf disable
route dynamic redistribute ospf-to-rip disable
route dynamic redistribute rip-to-ospf disable
route dynamic redistribute connected-to-rip enable
route dynamic redistribute connected-to-ospf enable
route dynamic pim-sparse disable
route6 dynamic ripng disable
route6 dynamic redistribute static-to-ripng disable
route6 dynamic redistribute connected-to-ripng enable
route6 dynamic pim-sparse disable
nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0
nat proxy sip add port 5060 protocol tcpudp
dhcp enable
dhcp mode server
dhcp interface lan0 enable
dhcp interface lan0 expire 24
dhcp interface lan0 pool 192.168.0.2 253
dhcp interface lan0 dns add 192.168.0.1
dhcp6 client disable
dhcp6 client interface pppoe0
dns forwarder enable
dns forwarder add ipcp
ntp disable
ike proposal add ikep01 encryption 3des hash sha1 authentication preshared-key Y
dh-group modp1536 lifetime-of-time 1d
ike proposal add ikep02 encryption des hash md5 authentication preshared-key Y
dh-group modp768 lifetime-of-time 08h
ike proposal add ikep03 encryption 3des hash sha1 authentication preshared-key Y
dh-group modp1024 lifetime-of-time 08h
ipsec security-association proposal add sap01 pfs-group modp1536 Y
authentication-algorithm hmac-sha1,hmac-md5 encryption-algorithm 3des,des Y
lifetime-of-time 03h
ipsec security-association proposal add sap02 pfs-group modp768 Y
authentication-algorithm hmac-md5,hmac-sha1 encryption-algorithm des,3des Y
lifetime-of-time 30m
cbq link-bandwidth 100Mbps
snmp disable
snmp community "public"
snmp trap disable
syslog debug-level off
302
Century Systems Co., Ltd.
第 5 章 付録
5.2. 工場出荷時の設定情報
FutureNet CS-SEIL シリーズ
syslog facility local1
syslog remote off
translator timeout 300
resolver disable
rtadvd disable
httpd enable
sshd hostkey rsa1 auto
sshd hostkey rsa none
sshd hostkey dsa none
sshd disable
telnetd enable
remote-console disable
vendor OEM
Century Systems Co., Ltd.
303
索引
FutureNet CS-SEIL シリーズ
索引
コマンド/キーワード
O administrator コマンド 266
administrator 266
O application-gateway コマンド 120
application-gateway input-interface
add 120
delete 120
application-gateway service
add 120
delete 128
modify 126
O arp コマンド 56
arp
add 56
delete 57
modify 56
arp reply-nat 57
O authentication コマンド 192
authentication account-list 197
authentication realm
add 192
delete 193
modify 192
authentication radius
authentication-server
add 193
delete 194
modify 194
request-timeout 195
authentication local user
add 195
delete 197
modify 196
O bridge コマンド 44
bridge
enable,disable 44
bridge default-bridging 46
bridge filter 47
bridge group
add 48
delete 50
modify 49
bridge interface 50
bridge ip-bridging 44
bridge ipv6-bridging 45
bridge pppoe-bridging 45
bridge vman-tpid 47
O bye コマンド 274
bye 274
O cbq コマンド 176
cbq class
add 176
delete 178
modify 178
cbq filter
add 179
delete 182
enable,disable 183
modify 182
move 183
cbq link-bandwidth 176
O clear コマンド 276
clear arp-cache 276
clear counter
interface 282
route 282
route6 282
clear filter state 276
clear filter6 state 276
clear ike 279
clear ipsec
security-association 279
security-policy 280
clear line 277
clear log 277
clear l2tp
session 281
tunnel 280
clear nat-session 277
clear ndp-cache 277
clear pppac session 281
clear route 278
clear route6 279
clear trace 278
O connect コマンド 275
connect 275
O date コマンド 266
date 266
O dhcp コマンド 212
dhcp
enable,disable 212
dhcp interface
dns add 216
dns delete 217
domain 217
enable,disable 213
expire 215
gateway 218
ntp add 218
ntp delete 219
pool 213
server add 222
Century Systems Co., Ltd.
305
索引
server delete 223
static 214, 215
wins-node 221
wins-server add 219
wins-server delete 220
wpad 221
dhcp mode 212
O dhcp6 コマンド 224
dhcp6 client
enable,disable 224
interface 224
prefix-delegation subnet
enable,disable 225
sla-id 226
rapid-commit 224
reconf-accept 225
O disconnect コマンド 275
disconnect 275
O dns コマンド 228
dns forwarder
add 228
delete 229
enable,disable 228
query-translation 229
O environment コマンド 253
environment login-timer 253
environment pager 253
environment terminal 254, 255
O exit コマンド 274
exit 274
O factory-config コマンド 267
factory-config 267
O filter コマンド 93
filter
add 93
delete 96
enable,disable 97
modify 96
move 98
O filter6 コマンド 99
filter6
add 99
delete 102
enable,disable 103
modify 101
306
FutureNet CS-SEIL シリーズ
move 103
O format コマンド 275
format compactflash 275
O help コマンド 266
help 266
O hostname コマンド 258
hostname 258
O httpd コマンド 261
httpd 261
O ike コマンド 145
ike auto-initiation 145
ike exclusive-tail 146
ike interval 145
ike maximum-padding-length 146
ike per-send 145
ike phase1-timeout 145
ike phase2-timeout 145
ike randomize-padding-length 146
ike randomize-padding-value 146
ike retry 145
ike strict-padding-byte-check 146
ike peer
add 147
delete 149
modify 149
ike preshared-key
add 152
delete 153
modify 152
ike proposal
add 150
delete 151
modify 151
O interface コマンド 27
interface <interface>
add 27
address 27
delete 28
description 30
numbered 29
tcp-mss 30
unnumbered 29
interface ipsec 34
interface lan 27
mdi 32
media 31
mtu 32
queue 33
interface l2tp 37
interface pppac 38
interface pppoe 36
interface tunnel 33
interface vlan tag 35
O ipsec コマンド 130
ipsec anonymous-l2tp-transport
enable,disable 143
ipsec security-association
add 132, 135
pass,block 138
delete 138
modify 135, 137
ipsec security-association proposal
Century Systems Co., Ltd.
索引
add 130
delete 131
modify 131
ipsec security-policy
add 139
delete 141
enable,disable 141
modify 140
move 142
O load-from コマンド 269
load-from 269
O logout コマンド 274
logout 274
O l2tp コマンド 154
l2tp
add 155
delete 156
modify 156
l2tp hostname 154
l2tp router-id 154
O macfilter コマンド 53
macfilter
add 53
delete 55
modify 54
O nat コマンド 105
nat dynamic
add global 106
add private 106
delete 108
delete global 107
delete private 107
nat logging 116
nat napt
add global 109
add private 108
delete 110
delete global 110
delete private 109
nat proxy
sip add 113
sip delete 113
nat reflect
add 117
delete 117
nat session
restricted-per-ip 116
nat snapt
add 110
delete 112
enable,disable 112
nat static
add 105
delete 105
nat timeout 114
dynamic 114
protocol 115
nat upnp 118
interface 118
timeout 119
O ntp コマンド 256
ntp enable,disable 256
ntp peer
FutureNet CS-SEIL シリーズ
add,delete 257
ntp server
add,delete 256
O option コマンド 245
option
statistics access 247
option ip
directed-broadcast 251
mask-reply 245
monitor-linkstate 245
redirects 246
unicast-rpf 249
update-connected-route 248
option ipv6
monitor-linkstate 246
redirects 247
unicast-rpf 250
update-connected-route 249
O password コマンド 257
password 257
O ping,ping6 コマンド 271
ping,ping6 271
O ppp コマンド 41
ppp
add 41
delete 43
modify 43
O pppac コマンド 158
pppac ipcp-configuration
add 159
delete 162
modify 161
pppac pool
add 158
delete 159
modify 158
pppac protocol
l2tp
add 162
delete 166
modify 165
pppoe
add 171
delete 174
modify 174
pptp
add 166
delete 170
modify 169
O quit コマンド 274
quit 274
O reboot コマンド 274
reboot 274
O reconnect コマンド 275
reconnect 275
O remote-console コマンド 261
remote-console 261
O report-to コマンド 270
report-to 270
O resolver コマンド 259
resolver
enable,disable 259
resolver address
add 259
Century Systems Co., Ltd.
307
索引
delete 260
resolver domain 260
O route コマンド 58
route
add 58
delete 60, 61
modify 59
route dynamic
redistribute 76
add 62
delete 62
add 63
delete 64
route dynamic ospf
administrative-distance 75
area
add 70
delete 71
default-route-originate 76
enable,disable 69
link
add 71
delete 74
modify 73
router-id 69
route dynamic pim-sparse
enable,disable 78
interface 78
static-rp
add 79
delete 79
route dynamic rip
default-route-originate 67
enable,disable 64
expire-timer 68
garbage-collection-timer 68
interface 65
authentication 66
route-filter 67
version 65
update-timer 68
O route6 コマンド 81
route6
add 81
delete 83, 84
modify 82
route6 dynamic
redistribute 89
route-filter
add 85
delete 85
route6 dynamic pim-sparse
enable,disable 90
interface 90
static-rp
add 91
delete 92
route6 dynamic ripng
default-route-originate 88
enable,disable 86
interface 87
aggregate 88
route-filter 87
O rtadvd コマンド 231
rtadvd
308
FutureNet CS-SEIL シリーズ
enable,disable 231
rtadvd interface
advertise
add 232
auto,manual 232
delete 235
modify 234
curhoplimit 237
enable,disable 231
managed-flag 240
max-interval 235
min-interval 236
mtu 237
reachable-time 239
retransmit-timer 238
router-lifetime 238
O save-to コマンド 267
save-to 267
O show コマンド 285
show
compactflash 288
config 290
date 285
license 286
log 285
status 286
system 289
tech-support 288
trace 289
users 289
O snmp コマンド 185
snmp
community 185
contact 186
enable,disable 185
location 186
sysname 186
user 187
snmp trap
add 188
delete 189
enable,disable 187
src 189
watch
add 190
delete 190
O sshd コマンド 262
sshd enable,disable 262
sshd authorized-key
add 264
delete 265
sshd hostkey 263
O syslog コマンド 199
syslog
add 201
alternate-timestamp 203
clear-password 200
command-log 199
debug-level 199
delete 201
facility 202
reboot-log 203
remote 200
sequence-number 202
syslog remote-server
add 204
Century Systems Co., Ltd.
索引
FutureNet CS-SEIL シリーズ
配布する WPAD URL の設定 221
配布するデフォルト経路の設定 218
配布するドメイン名の設定 217
delete 207
modify 206
O telnet コマンド 283
telnet 283
O telnetd コマンド 262
telnetd enable,disable 262
O timezone コマンド 255
timezone 255
O trace コマンド 204
trace 204
O traceroute,traceroute6 コマンド 272
traceroute,traceroute6 272
O translator コマンド 242
translator
add 242
add port 243
add prefix 242
delete 242, 243
delete prefix 242
timeout 244
O update コマンド 272
update firmware 272
update ipl 273
O vrrp コマンド 208
vrrp
add 209
delete 211
vrrp watch-group
add 208
delete 209
DHCP リレーエージェント機能 212
インタフェースごとの使用/不使用の設定 213
転送する DHCP サーバアドレスの削除 223
転送する DHCP サーバアドレスの追加 222
DHCPv6 機能 224
DHCPv6 クライアントの使用/不使用の設定 224
DHCPv6 クライアントの動作するインタフェースを設定 224
DHCP 機能 212
Directed Broadcast 機能の設定 251
DNS 機能 228
DNS 中継の使用/不使用の設定 228
DNS 要求の中継先サーバの削除 229
DNS 要求の中継先サーバの追加 228
DNS リゾルバ機能
使用/不使用の設定 259
使用する DNS サーバの削除 260
使用する DNS サーバの追加 259
ドメイン名の設定 260
F
factory config(工場出荷時の設定情報) 300
I
ICMP アドレスマスク要求への応答設定
IPv4 245
ICMP リダイレクトメッセージ発行設定
IPv4 246
IPv6 247
A
ARP 機能
NAT 連動 Proxy ARP 機能の使用/不使用の設定 57
静的 ARP の削除 57
静的 ARP の追加 56
静的 ARP の変更 56
ARP キャッシュのクリア 276
C
CBQ 機能
クラス情報の削除 178
クラス情報の追加 176
クラス情報の変更 178
クラス分けフィルタ設定の削除 182
クラス分けフィルタ設定の変更 182
クラス分けフィルタ設定の有効/無効化 183
計算上の回線速度設定 176
IKE 設定
Peer の削除 149
Peer の追加 147
Peer の変更 149
再送の設定 145
事前共有鍵の削除 153
事前共有鍵の追加 152
事前共有鍵の変更 152
自動接続設定 145
パディングの設定 146
プロポーザルの削除 151
プロポーザルの追加 150
プロポーザルの変更 151
IKE セキュリティアソシエーションのクリア 279
IKE を使ったセキュリティアソシエーションの追加 135
IKE を使ったセキュリティアソシエーションの変更 137
IPL の更新 273
CBQ のクラス分けフィルタ 179, 183
IPsec インタフェースの設定 34
IPsec セキュリティアソシエーションのクリア 279
D
DHCP サーバ機能 212
インタフェースごとの使用/不使用の設定 213
使用/不使用の設定 212
動作モードの設定 212
特定の MAC アドレスに対する固定アドレス配布 214, 215
配布する DNS サーバアドレスの削除 217
配布する DNS サーバアドレスの追加 216
配布する IP アドレス 213
配布する IP アドレスの有効期間の設定 215
配布する NTP サーバアドレスの削除 219
配布する NTP サーバアドレスの追加 218
配布する WINS サーバアドレスの削除 220
配布する WINS サーバアドレスの追加 219
配布する WINS ノードタイプの設定 221
IPsec セキュリティポリシーのクリア 280
IPv4-IPv6 変換機能 229
IPv4 静的経路の設定 58–60
IPv4 静的経路の設定 (MultiPath) 61
IPv4 動的経路の設定 62–71 , 73–76
IPv4 マルチキャストルーティング
使用/不使用の設定 78
動作の設定 78
Century Systems Co., Ltd.
309
索引
FutureNet CS-SEIL シリーズ
ランデブーポイントの設定 79
使用/不使用の設定 69
デフォルト経路配布の設定 76
デフォルトの distance の設定 75
リンクの設定 71, 73, 74
ルータ ID の設定 69
IPv6uRPF チェックの設定 250
IPv6 経路の参照数のクリア 282
IPv6 静的経路の設定 81–83
IPv6 静的経路の設定 (MultiPath) 84
P
IPv6 動的経路のクリア 279
PIM-SM
→ IPv4 マルチキャストルーティング 78, 79
→ IPv6 マルチキャストルーティング 90–92
IPv6 動的経路の設定 85–92
IPv6 マルチキャストルーティング
使用/不使用の設定 90
動作の設定 90
ランデブーポイントの設定 91, 92
PPPoE インタフェースの設定 36
PPPoE 接続の設定 36
IP アドレスの削除 28
PPPoE の接続, 切断, 再接続 275
IP アドレスの設定 27
LinkDown 時の IPv6 connected route 動的削除の設定 249
PPP アクセスコンセントレータ機能
IPCP 設定の削除 162
IPCP 設定の追加 159
IPCP 設定の変更 161
PPP セッションのクリア 281
アドレスプール設定の削除 159
アドレスプール設定の追加 158
アドレスプール設定の変更 158
L2TPv3hostname 設定 154
PPP 設定の削除 43
L2TPv3Router-ID 設定 154
PPP 設定の追加 41
L2TPv3 インタフェースの設定 37, 38
PPP 設定の変更 43
L2TPv3 セッションのクリア 281
Prefix Delegation で使用するサブネットの設定 225
L
LAN インタフェースの MTU の設定 32
LAN インタフェースの設定 32
LinkDown 時の IPv4 connected route 動的削除の設定 248
L2TPv3 トンネル設定の削除 156
R
L2TPv3 トンネル設定の追加 155
L2TPv3 トンネル設定の変更 156
RADIUS 認証 (認証レルム) 192
L2TPv3 トンネルのクリア 280
Rapid Commit オプションの使用を設定 224
L2TP/IPsec 簡易設定 143
Reconfigure Accept オプションの使用を設定 225
Reflection NAT 設定の削除 117
M
Reflection NAT 設定の追加 117
MAC アドレスフィルタの削除 55
RIP
RIP バージョンの設定 65
インタフェースごとの設定 65
経路フィルタの設定 67
使用/不使用の設定 64
タイマーの設定の設定 68
デフォルト経路配布の設定 67
MAC アドレスフィルタの追加 53
MAC アドレスフィルタの変更 54
アカウントリスト 295
MAC アドレスリストファイル 53
LAN インタフェースの MDI/MDI-X の設定 32
RIPng
経路集約の設定 88
経路の再配布の設定 89
経路フィルタの設定 87
使用/不使用の設定 86
デフォルト経路配布の設定 88
動作の設定 87
N
NAPT 設定の全削除 110
NAPT のグローバル IP アドレスの削除 110
NAPT のグローバル IP アドレスの追加 109
NAPT の対象プライベート IP アドレス (範囲) の追加 108
NAPT のプライベート IP アドレス (範囲) の削除 109
RIPv2
認証の設定 66
NAT セッション数上限の設定 116
NAT セッションタイマーの設定 114
NAT セッションタイマーのプロトコルごとの設定 115
NAT セッションのクリア 277
NAT のログ出力設定 116
NAT 連動 Proxy ARP 機能 57
NDP キャッシュのクリア 277
NTP 機能
NTP peer の設定 257
参照する NTP サーバの設定 256
使用/不使用の設定 256
numbered 29
O
OSPF
エリアの設定 70, 71
経路情報の再配布の設定 76
310
S
Secure Shell 機能
hostkey の設定 263
使用/不使用の設定 262
認証用公開鍵の削除 265
認証用公開鍵の追加 264
show コマンド 253, 285
SIP サーバのポート番号の削除 113
SIP サーバのポート番号の追加 113
SNMP location の設定 186
SNMP trap 機能
trap 送信先ホストの削除 189
trap 送信先ホストの追加 188
trap 送信元アドレスの指定 189
死活監視対象ホストの削除 190
死活監視対象ホストの追加 190
Century Systems Co., Ltd.
索引
FutureNet CS-SEIL シリーズ
か
使用/不使用の設定 187
SNMP サーバ機能
community の設定 185
contact の設定 186
location の設定 186
sysname の設定 186
使用/不使用の設定 185
ユーザの設定 187
回線速度の設定 (LAN インタフェース) 31
system-default(デフォルトのパラメータ) 22
経路確認 (traceroute) 272
環境設定 (environment) 253–255
管理機能の設定 265
管理コマンド 266
管理者アカウントへの移行 266
クラス分けフィルタ (CBQ) 179
経路制御
IPv4 マルチキャストルーティング 78, 79
IPv6 マルチキャストルーティング 90–92
OSPF 69–71, 73–76
RIP 64, 65, 67, 68
RIPng 86–89
RIPv2 66
経路フィルタ (IPv4 経路制御) の設定 63, 64
経路フィルタ (IPv6 経路制御) の設定 85
静的経路情報 (IPv4 MultiPath) の削除 61
静的経路情報 (IPv6 MultiPath) の削除 84
静的経路情報 (IPv4) の設定 58–60
静的経路情報 (IPv6) の設定 81–83
認証鍵 (IPv4 経路制御) の設定 62
T
telnet クライアント 283
TELNET サーバ機能の使用/不使用の設定 262
Tunnel インタフェースの設定 33
U
unnumbered 設定 29
UPnP タイマの設定 119
UPnP の有効/無効の設定 118
UPnP を使用するインタフェースの設定 118
uRPF チェックの設定 249
経路の参照数のクリア 282
V
VLAN インタフェースの設定 35
現在時刻の参照 285
VLAN の設定 35
工場出荷時の設定情報 300
VMAN TPID 47
コマンドに対する簡易説明の表示 266
VRID の削除 211
コマンドログ記録機能使用時のパスワード記録の有無の設定
200
VRRP 監視グループの削除 209
コマンドログ記録機能の使用/不使用の設定 199
VRRP 監視グループの設定 208
コンパクトフラッシュの参照 288
VRRP 機能 208
コンパクトフラッシュのフォーマット 275
VRRP の設定 209
W
WAN 側インタフェースのキューイング方式の設定 33
Web 機能の使用/不使用の設定 261
あ
IPv4 と IPv6 の対応コマンド比較 298
アカウント 257
アカウントリスト 294
アカウントリスト認証 (認証レルム) 192
アクセス統計取得機能の設定 247
アプリケーションゲートウェイ機能 120
サービス設定のさくじょ 128
サービス設定の追加 120
サービス設定の変更 126
入力インタフェースの削除 120
入力インタフェースの追加 120
インタフェース 27
インタフェース状態監視機能
IPv4 245
IPv6 246
インタフェースの TCP MSS の変更 30
インタフェースのアドレス 27
インタフェースのカウンタ値のクリア 282
インタフェースの説明 30
遠隔保守機能の設定 (remote-console) 261
オプション機能 245
Century Systems Co., Ltd.
311
索引
FutureNet CS-SEIL シリーズ
さ
な
再起動 274
認証鍵 (経路制御) の設定 62
サブネットごとの SLA ID の設定 226
認証機能 192
サポート用情報の参照 288
シリアルコンソールの画面サイズ 254, 255
認証レルム
RADIUS 認証サーバの削除 194
RADIUS 認証サーバの追加 193
RADIUS 認証サーバの変更 194
RADIUS 認証タイムアウトの設定 195
アカウントリスト認証レルムの設定 197
認証レルムの削除 193
認証レルムの追加 192
認証レルムの変更 192
ユーザの削除 197
ユーザの追加 195
ユーザの変更 196
ステータスの参照 285
ネットマスク対応表 299
サポート用情報の取得 270
参照 (show) 285
死活監視対象ホストの削除 (SNMP trap) 190
死活監視対象ホストの追加 (SNMP trap) 190
時刻の設定 266
システム情報の参照 289
自動ログアウト時間の設定 253
取得中のコンソールのクリア 277
正規表現 285, 297
は
静的 NAPT 設定の削除 112
静的 NAPT の追加 110
パスワードの設定・変更 (管理パスワード) 257
静的 NAPT の有効/無効の設定 112
ファームウェアの更新 272
静的 NAT の削除 105
フィルタ機能 (IPv4) 93
静的 NAT の追加 105
フィルタ機能 (IPv6) 99
セキュリティアソシエーションの削除 138
フィルタ (IPv4)
設定の削除 96
設定の追加 93
設定の変更 96
設定の有効/無効化 97
評価順位の変更 98
セキュリティアソシエーションの追加 132
セキュリティアソシエーションの変更 135
セキュリティアソシエーションプロポーザルの削除 131
セキュリティアソシエーションプロポーザルの追加 130
セキュリティポリシーの変更 140
フィルタ (IPv6)
設定の削除 102
設定の追加 99
設定の変更 101
設定の有効/無効化 103
評価順位の変更 103
セキュリティポリシーの有効/無効の設定 141
フィルタルールのクリア 276
接続確認 271
フォーマット (format) 275
設定情報の参照 290
ブリッジインタフェース 50
設定の初期化 267
ブリッジ機能
PPPoE パケットのブリッジング 45
使用する VMAN TPID の設定 47
その他のパケットのブリッジング 46
セキュリティアソシエーションプロポーザルの変更 131
セキュリティポリシーの削除 141
セキュリティポリシーの追加 139
セキュリティポリシーの評価順位の変更 142
た
対応機種/ファームウェア 15
ブリッジ機能の使用/不使用 44
タイムゾーンの設定 255
ブリッジ機能 (IPv4 パケット) 44
デバッグログ記録機能の使用/不使用の設定 199
ブリッジ機能 (IPv6 パケット) 45
デフォルト値 (system-default) 22
ブリッジグループ 48–50
動作情報参照 286
ブリッジ時の IP フィルタ 47
動的 NAT 設定の全削除 108
動的 NAT のグローバル IP アドレス (範囲) の削除 107
ブルータ
IPv4 44
IPv6 45
動的 NAT タイマーの設定 114
動的 NAT のグローバル IP アドレス (範囲) の追加 106
プロトコル変換タイマーの設定 244
動的 NAT の対象プライベート IP アドレス (範囲) の追加 106
プロトコル変換のアドレス対応の削除 242
動的 NAT のプライベート IP アドレス (範囲) の削除 107
プロトコル変換のアドレス対応の追加 242
動的経路のクリア 278
プロトコル変換を行うポートの削除 243
特殊なセキュリティアソシエーションの追加 138
プロトコル変換を行うポートの追加 243
特殊文字一覧 25
ページャの設定 253
トランスレータ機能 242
ホスト名の設定・変更 258
トレースログ取得機能の使用/不使用の設定 204
保存した設定内容の読込 269
トレースログのクリア 278
ポリシールーティング (IPv4) 93
トレースログの参照 289
ま
メディアタイプの設定 (LAN インタフェース) 31
メモリ上の設定内容の保存・出力 267
312
Century Systems Co., Ltd.
索引
FutureNet CS-SEIL シリーズ
ら
ライセンス情報の参照 286
リブート時のログ保存機能の使用/不使用の設定 203
リモートコンソール機能 261
ルータ広告機能 231
MTU オプションの設定 237
インタフェース毎のルータ広告の有無の設定 231
広告する広告外情報取得フラグの設定 240
広告する制御情報の再送間隔の設定 238
広告する到達性有効期間の設定 239
広告するホップ限界の設定 237
広告するルータ生存時間の設定 238
ルータ広告の最小送信間隔の設定 236
最大間送信間隔の設定 235
広告する広告外アドレス管理フラグの設定 240
配布するプレフィクスの削除 235
配布するプレフィクスの設定 232
配布するプレフィクスのついか 232
配布するプレフィクスの変更 234
ルータ広告の設定 231
ローカル認証 (認証レルム) 192
ロギング機能 199
ログアウト (bye,exit,logout,quit) 274
ログアウト (自動ログアウト) 253
ログインしているユーザ情報の参照 289
ログイン/ログアウト 23
ログ参照 285
ログ転送機能の使用/不使用の設定 200
ログ転送時のシーケンス番号付与の設定 202
ログ転送時の時刻フォーマットの変更の設定 203
ログ転送時のファシリティの設定 202
ログのクリア 277
ログを転送するリモートホストの個別設定 206, 207
ログを転送するリモートホストの個別設定の追加 204
ログを転送するリモートホストの削除 201
ログを転送するリモートホストの追加 201
Century Systems Co., Ltd.
313
変更履歴
FutureNet CS-SEIL シリーズ
変更履歴
本書の内容は、FutureNet CS-SEIL シリーズ用にリリースされたファームウェアの機能追加などに合わ
せて改訂されます。
※ ファームウェアの更新 (バージョンアップ) 内容については、各ファームウェアごとのリリース
ノートを参照ください。
1.90 版 2008/02
• SEIL シリーズ 統合版コマンドリファレンス 初版
Century Systems Co., Ltd.
315
発行元 センチュリー・システムズ株式会社
〒180-0022 東京都武蔵野市境1−15−14 宍戸ビル
本書は著作権法上の保護を受けています。
本書の一部あるいは全部について、著作権者からの許諾を得ずに、いかなる方法においても無断で複製、翻案、公衆送
信等することは禁じられています。
FutureNet は、センチュリー・システムズ株式会社の商標または登録商標です。
その他、本書に掲載されている商品名、会社名等は各会社の商号、商標または登録商標です。
r マークは表示しておりません。
本文中では、TM 、
Copyright (c) 2008 Century Systems Co., Ltd. All rights reserved.
r BSAFETM ソフトウェアを搭載しています。
本製品は、RSA Security Inc. の RSA
本書に記載されている事柄は、将来予告なしに変更することがあります。
© Copyright 2024 ExpyDoc
