ワイヤレスアダプタ/ワイヤレス VPN ルータ UNIVERGE WA シリーズ コマンドリファレンス 第 5.1a版 ご注意 ご使用の前にこのマニュアルをよくお読みの上で、正しくお使いください。 お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。 i はじめに このたびは ワイヤレスアダプタ/ワイヤレス VPN ルータ UNIVERGE WA シリーズ をお買い上げ頂きありがと うございます。 ご使用前にこのマニュアルをよくお読みになり、正しくお使いください。 お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。 このマニュアルでは、この製品の設置、設定、保守を行う上で、必要となることについて記述しています。 なお、このマニュアルでは、パソコンおよびネットワークについて基本的な操作や設定ができる方を対象に 説明しています。 パソコンの操作や一般的なネットワークの設定については、お使いの製品のマニュアルや市販の書籍等を ご覧ください。 ご注意 (1) 本マニュアルの内容の一部または全部を無断で転載することは禁止されています。 (2) 本マニュアルの内容については、将来予告なしに変更することがあります。 (3) 本マニュアルは内容について万全を期しておりますが、万一ご不審な点や誤り、記載漏れなどお気づ きのことがありましたら、ご一報くださいますようお願い致します。 (4) 運用した結果については、 (3)項にかかわらずいかなる責任も負いかねますので、あらかじめご了承 ください。 ii マニュアルの表記について ■マニュアルの表記 キーの表記について 本マニュアルでは、キーボードの表記を以下のように記述しています。 [Ctrl]、 [z] : 1 つのキーを示す場合 [Ctrl]+z : 2 つのキーを同時に押す場合 ([Ctrl]キーを押しながら[z]キーを押す場合など ) user : コマンドなど一連の文字を示す場合は文字列で示し、[ ]では囲っていません。 コマンドパラメータ表記 括弧なし [] ... {|} : : : : 設定必須です。 省略可能なオプション設定です。 リスト指定を示しています。 括弧内の縦棒区切られたオプションを選択します。省略はできません。 コマンドその他の表記について コマンド表示欄について、terminal timeout コマンドを例に説明します。 項番 機能表示 (例:1.9. ログインタイムアウトの設定) 入力書式 コマンドの書式を示します。 例) terminal timeout TIME 設定パラメータ パラメータがある場合に表記します。 例) TIME : タイムアウト値( 0~60 分 ) 説明 該当コマンドの説明です。 例) コンソールのログインタイマを設定します。 0 を設定することで、ログインタイマを無効にできます。 (デフォルト) 機能の動作を指定するイネーブル指定のコマンドにおいて、工場出荷時の状態を示しま す。 機能が enable になって、初期から機能するコマンドは、初期値に動作/パラメータ値を示 します。 初期値 初期値を示します。 例) TIME : 0 モード どのモードで操作出来るかを示します。 例) グローバルコンフィグモード ノート 補足がある場合に示します。 例) コンソールの無操作時間がこのコマンドで設定された時間経過すると、 ユーザは自動的にログアウトされます。 iii 目次 1. オペレーションコマンド ........................................ 1 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 1.17. 1.18. 1.19. 1.20. 1.21. 1.22. 1.23. 1.24. 1.25. 1.26. 1.27. 1.28. 1.29. 1.30. 1.31. 1.32. 1.33. 1.34. 1.35. 1.36. 1.37. 1.38. 1.39. 1.40. 1.41. 1.42. コンフィグモードへの移行 .....................................................................1 特権モードへの移行 ...........................................................................1 ログアウトの実行 .............................................................................1 再起動の実行 .................................................................................1 ICMPパケット送信 .............................................................................2 パケット送信時の経路表示 .....................................................................2 時刻の設定 ...................................................................................3 コンソールの表示行数設定 .....................................................................3 ログインタイムアウトの設定 ...................................................................3 日付、時刻の表示 .............................................................................4 インタフェース情報の表示 .....................................................................4 メモリ状態の表示 .............................................................................4 CPU使用率の表示 ..............................................................................4 ランニングコンフィグレーションの表示 .........................................................5 スタートアップコンフィグレーションの表示 .....................................................5 コンソール設定の表示 .........................................................................5 装置情報、ソフトウェアバージョンの表示 .......................................................5 GE1 のforwardingテーブルの表示 ...............................................................6 GE1 のポート状態の表示 .......................................................................6 GE1 のポート単位の統計情報の表示 .............................................................6 装置内状態表示 ...............................................................................7 装置内部温度表示 .............................................................................7 コピーライト情報の表示 .......................................................................7 ネットワーク統計情報の消去 ...................................................................7 コンフィグの保存 .............................................................................8 コンフィグの消去 .............................................................................8 既ログインユーザの強制ログアウト .............................................................8 telnetサーバの起動/停止設定 .................................................................9 telnetサーバでの待ち受けポート番号設定 .......................................................9 telnetホストアクセス制限設定 .................................................................9 TFTPサーバからダウンロードする ...............................................................9 TFTPサーバへアップロードする ................................................................10 FTPサーバからダウンロードする ...............................................................10 FTPサーバへアップロードする .................................................................11 SSHサーバの起動/停止設定 ...................................................................12 SSHサーバでの待ち受けポート番号設定 .........................................................12 SSHサーバ秘密鍵生成 .........................................................................12 SSHサーバ秘密鍵破棄 .........................................................................13 SSHホストアクセス制限設定 ...................................................................13 SSHホスト鍵表示 .............................................................................13 パケット流量監視の有効化 ....................................................................14 パケット流量監視間隔の設定 ..................................................................14 2. グローバルコンフィグコマンド ................................. 16 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. ホスト名の設定 ..............................................................................16 ユーザアカウントの追加と削除 ................................................................16 特権モード移行時のパスワード設定 ............................................................16 ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定 .........................17 装置の再起動スケジュール設定 ................................................................17 VPN LED 点灯制御設定 ........................................................................17 3. インタフェースコンフィグコマンド ............................. 19 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 自動接続の設定 ..............................................................................19 手動接続の実施 ..............................................................................19 手動切断の実施 ..............................................................................19 ディスクリプション(説明)の設定 ............................................................20 通信速度/デュプレックス(全二重or半二重)の設定 ............................................20 無通信タイマの設定 ..........................................................................20 iv 3.7. 3.8. 3.9. 3.10. GE0 のMDI設定 ...............................................................................21 GE1 のMDI設定 ...............................................................................21 インタフェースコンフィグモードへの移行 ......................................................22 インタフェースの停止 ........................................................................22 4. デバイスコンフィグコマンド ................................... 24 4.1. 4.2. 4.3. デバイスコンフィグモードへの移行 ............................................................24 USBポート給電OFF設定 ........................................................................24 一定時間のUSBポート給電OFF設定 ..............................................................24 5. モバイルコマンド ............................................. 26 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9. 5.10. 5.11. 5.12. 5.13. 5.14. 5.15. 5.16. 5.17. 5.18. 5.19. 5.20. 5.21. 5.22. 5.23. 5.24. 5.25. 5.26. 5.27. 5.28. 5.29. モード変更 ..................................................................................26 リモートIP付与機能 ..........................................................................26 発呼先のCIDとAPNの登録 ......................................................................26 発信先の電話番号の指定 ......................................................................27 発信時のダイアルモードの指定 ................................................................27 リンクパススルー有効(WAN側インタフェースダウン) ...........................................27 リンクパススルー有効(データカード異常(圏外含む) ) .........................................28 PPP/WiMAX接続オートリカバリ有効 .............................................................28 PINコード入力設定 ...........................................................................28 PINコード認証設定変更 .......................................................................29 PINコード変更 ...............................................................................29 PINロック解除 ...............................................................................29 ビジネスmoperaアクセスプレミアムのパケット着信有効化 ........................................29 未接続検出リカバリ有効 ......................................................................30 未接続検出時の給電OFF/ONの有効/無効設定 ...................................................30 アンテナレベル 0 リカバリ有効 ................................................................31 データ通信端末運用情報の表示 ................................................................31 データ通信端末統計情報の表示 ................................................................31 WiMAX接続の初期化 ...........................................................................31 WiMAXリンクパススルー有効(WiMAX接続状態検知) ..............................................32 WiMAX LAN側DHCPリース時間設定変更 ...........................................................32 WiMAXデータ通信端末運用情報の表示 ...........................................................32 発呼先のAPNの登録 ...........................................................................33 NDIS接続の発呼先のユーザ名の登録 ............................................................33 NDIS接続の発呼先のPASSWORDの登録 ............................................................34 モバイル回線パケット量監視有効設定 ..........................................................34 モバイル回線パケット量上限値の設定 ..........................................................34 モバイル回線パケット監視量の表示 ............................................................35 モバイル回線パケット監視量の消去 ............................................................35 6. PPP/PPPoE サーバコンフィグコマンド........................... 38 6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7. 6.8. 6.9. 6.10. 6.11. 6.12. 6.13. 6.14. 6.15. 6.16. 送信する認証名の設定 ........................................................................38 認証名に対するパスワードの設定 ..............................................................38 LAN側 認証設定 ..............................................................................38 LAN側 認証設定の認証名の設定 ................................................................39 LAN側 認証設定の認証名に対するパスワードの設定 ..............................................39 LCP Echo-Request送信有効の設定 ..............................................................39 LCP Echo-Request送信間隔の設定 ..............................................................40 LCP Echo-RequestのTimeOut設定 ...............................................................40 Address-and-Control-Field-Compression有効の設定 .............................................40 Maximum-Receive-Unit値の設定 ................................................................40 PPPプロファイルの選択 .......................................................................41 PPPプロファイルの作成/変更 .................................................................41 モバイル回線切断スケジュールの設定 ..........................................................41 受諾認証タイプの設定 ........................................................................42 PPP統計情報の表示 ...........................................................................42 PPPoEサーバの統計情報表示 ...................................................................42 7. PPPoE コンフィグコマンド ..................................... 44 7.1. 7.2. 7.3. PPPoE利用インタフェースの設定 ...............................................................44 PADI/PADRの再送回数の設定 ...................................................................44 PADI/PADRの再送間隔の設定 ...................................................................44 v 8. ARP コンフィグコマンド ....................................... 45 8.1. 8.2. 8.3. 8.4. 8.5. 8.6. ARPエントリ登録 .............................................................................45 ARPエントリ生存時間 .........................................................................45 プロキシARPの有効化 .........................................................................45 ARPエントリ表示 .............................................................................46 ARP統計情報の表示 ...........................................................................46 ARPエントリ消去 .............................................................................46 9. IPv4 コンフィグコマンド ...................................... 47 9.1. 9.2. 9.3. 9.4. 9.5. 9.6. 10. 10.1. 10.2. 10.3. 10.4. 10.5. 10.6. 10.7. 10.8. 10.9. 10.10. 10.11. 10.12. 10.13. 11. 11.1. 11.2. 11.3. 11.4. 11.5. 11.6. 11.7. 11.8. 11.9. 11.10. 11.11. 11.12. 12. 12.1. 13. 13.1. 13.2. 13.3. 13.4. 13.5. 14. 14.1. 14.2. 14.3. 14.4. 14.5. 14.6. 15. インタフェースアドレス設定 ..................................................................47 MTU変更 .....................................................................................47 ICMPリダイレクトメッセージ送信 ..............................................................48 スタティックルート追加 ......................................................................48 TCP-MSS調整機能の設定 .......................................................................49 ルートテーブル表示 ..........................................................................49 NAT/NAPT コンフィグコマンド .............................. 51 NATの開始 ...................................................................................51 静的NATマッピングの設定 .....................................................................51 静的NATマッピングの設定(ネットワーク設定) ...................................................51 NAT統計情報の表示 ...........................................................................52 NAT統計情報の消去 ...........................................................................52 NAPTの開始 ..................................................................................52 静的NAPTの設定 ..............................................................................53 NAPT 除外設定 ...............................................................................54 NAPT用ゲートウェイアドレスの指定 ............................................................54 NAPT統計情報の表示 ..........................................................................54 NAPTキャッシュエントリの表示 ................................................................55 NAPTキャッシュエントリの消去 ................................................................55 NAPT統計情報の消去 ..........................................................................55 DHCP サーバコンフィグコマンド ............................. 57 DHCPサーバの有効設定 ........................................................................57 DHCPプロファイルの作成 ......................................................................57 DHCPプロファイルの割り当て ..................................................................57 DHCPアドレスの割り当て範囲設定 ..............................................................57 DHCPデフォルトゲートウェイ設定 ..............................................................58 DHCP DNSサーバのアドレス設定 ................................................................58 DHCPドメイン名の設定 ........................................................................59 DHCPリースタイム設定 ........................................................................59 DHCP NETBIOS-NAMEサーバ設定 .................................................................59 DHCPサブネットマスク設定 ....................................................................59 DHCPサーバ設定情報の表示 ....................................................................60 DHCPサーバリース情報の表示 ..................................................................60 DHCP クライアントコマンド ................................. 61 DHCPクライアント情報の表示 ..................................................................61 DHCP リレーエージェントコンフィグコマンド .................. 62 DHCPリレー機能の有効設定 ....................................................................62 DHCPリレー機能で使用するサーバ設定 ..........................................................62 リレー回数限界の設定 ........................................................................62 最初のDHCPリレーリクエストからの最小経過時間設定 ............................................62 DHCPリレーエージェントの状態表示 ............................................................63 IPv4 パケットフィルタコンフィグコマンド .................... 64 IPv4 パケットフィルタの設定 .................................................................64 IPv4 パケットフィルタの表示 .................................................................64 IPv4 ダイナミックパケットフィルタの表示......................................................64 IPv4 パケットフィルタ統計情報の表示..........................................................64 IPv4 ダイナミックパケットフィルタの消去......................................................65 IPv4 パケットフィルタ統計情報の消去..........................................................65 IPv4 アクセスリストコンフィグコマンド ...................... 66 vi 15.1. 15.2. 16. 16.1. 16.2. 16.3. 16.4. 16.5. 16.6. 16.7. 16.8. 16.9. 17. 17.1. 17.2. 17.3. 17.4. 17.5. 17.6. 17.7. 17.8. 17.9. 17.10. 17.11. 17.12. 17.13. 17.14. 17.15. 17.16. 17.17. 17.18. 17.19. 17.20. 17.21. 17.22. 17.23. 17.24. 17.25. 18. 18.1. 18.2. 18.3. 18.4. 18.5. 18.6. 18.7. 18.8. 18.9. 18.10. 18.11. 18.12. 18.13. 18.14. 18.15. 18.16. 18.17. 18.18. 18.19. 18.20. 18.21. IPv4 アクセスリストの登録 ...................................................................66 IPv4 ダイナミックアクセスリストの登録........................................................67 ポリシールーティングコマンド .............................. 69 ルートマップの追加/変更 .....................................................................69 マッチ条件の設定 ............................................................................69 送信インタフェースの設定 ....................................................................69 ネクストホップの設定 ........................................................................70 インタフェースへのポリシールーティングの有効設定 ............................................70 ローカルパケットポリシールーティングの有効設定 ..............................................70 ポリシールーティングのリスト表示 ............................................................71 ポリシールーティングの統計情報表示 ..........................................................71 ポリシールーティングの統計情報のクリア ......................................................71 IKE コンフィグコマンド .................................... 73 IKEポリシーの作成/変更 ......................................................................73 IKEプロポーザルの作成/変更 ..................................................................73 IKE再送間隔/再送回数の設定 ..................................................................73 IKE SAのリキータイミングの設定 ..............................................................74 IKEプロポーザルの選択 .......................................................................74 IKE交換タイプの設定 .........................................................................74 DPD-KeepAliveの設定 .........................................................................75 IKEイニシャルコンタクトの設定 ...............................................................75 IKEイニシャルコンタクト通知機能の設定 .......................................................76 IKEローカルIDの設定 .........................................................................76 IKEリモートID の設定 ........................................................................77 事前共有鍵の設定 ............................................................................77 暗号化アルゴリズムの設定 ....................................................................78 認証アルゴリズムの設定 ......................................................................78 IKE SA有効期間の設定 ........................................................................79 DHグループの設定 ............................................................................79 IKEフェーズ 2 失敗時のリカバリ設定 ...........................................................79 INVALID-COOKIE 受信時のPhase1 再開機能の設定 .................................................80 Phase2 タイムアウト時のPhase1 折衝開始機能の設定 .............................................80 IKEポリシーの表示 ...........................................................................81 IKEプロポーザルの表示 .......................................................................81 IKE SAの表示 ................................................................................81 IKE統計情報の表示 ...........................................................................82 IKE SAの削除 ................................................................................82 IKE統計情報の消去 ...........................................................................82 IPsec コンフィグコマンド .................................. 85 IPsecプロファイルの選択 .....................................................................85 IPsecプロファイルの作成/変更 ................................................................85 IPsecポリシーの作成/変更 ....................................................................85 IPsecプロポーザルの作成/変更 ................................................................86 IPsec SAのリキータイミングの設定 ............................................................86 IPsecカプセル化モードの設定 .................................................................86 IPsec SAを確立するソースインタフェースの設定 ................................................87 IPsec SAを確立する対向装置のアドレスの設定 ..................................................87 IPsecポリシーの選択 .........................................................................88 IKEポリシーの選択 ...........................................................................88 IPsecプロポーザルの選択 .....................................................................88 ESPのセキュリティレベル設定 .................................................................89 Replay攻撃防御の設定 ........................................................................89 IPsec SA削除要求送信の設定 ..................................................................90 IPsec SAのリキー設定 ........................................................................90 PFSの設定 ...................................................................................90 IPsecローカルIDの設定 .......................................................................91 IPsecリモートIDの設定 .......................................................................91 IPsec通信適用の選択 .........................................................................92 IPsecコミットビットの設定 ...................................................................92 DFビットの設定 ..............................................................................92 vii 18.22. 18.23. 18.24. 18.25. 18.26. 18.27. 18.28. 18.29. 18.30. 18.31. 18.32. 19. 19.1. 19.2. 19.3. 19.4. 19.5. 19.6. 19.7. 19.8. 19.9. 20. 20.1. 20.2. 21. 21.1. 21.2. 21.3. 22. 22.1. 22.2. 22.3. 22.4. 22.5. 22.6. 22.7. 22.8. 22.9. 22.10. 22.11. 22.12. 22.13. 22.14. 22.15. 22.16. 22.17. 22.18. 22.19. 22.20. 22.21. 22.22. 22.23. 23. 23.1. 23.2. 23.3. 23.4. 23.5. 23.6. セキュリティプロトコルとアルゴリズムの設定 ..................................................93 IPsec SA有効期間の設定 ......................................................................93 NAT-Traversal機能の設定 .....................................................................94 IPsec SA 削除要求送信機能の設定 .............................................................94 IPsecプロファイルの表示 .....................................................................95 IPsecポリシーの表示 .........................................................................95 IPsecプロポーザルの表示 .....................................................................95 IPsec SAの表示 ..............................................................................96 IPsec統計情報の表示 .........................................................................96 IPsec SAの削除 ..............................................................................96 IPsec統計情報の消去 .........................................................................96 Bridge コンフィグコマンド ................................. 99 ブリッジ有効化 ..............................................................................99 インタフェースのブリッジグループへの参加 ....................................................99 MAC アクセスリストの作成 ....................................................................99 許可エントリの作成 .........................................................................100 拒否エントリの作成 .........................................................................101 MAC アクセスリストの適用 ...................................................................101 ブリッジ学習テーブルのエージングタイマー設定 ...............................................102 ブリッジ情報の表示 .........................................................................102 MACフィルタ統計情報の表示 ..................................................................102 VLAN コンフィグコマンド .................................. 104 ポートVLANの設定 ...........................................................................104 タグVLANの設定 .............................................................................104 EtherIP コンフィグコマンド ............................... 106 EtherIPトンネルの宛先アドレス設定 ..........................................................106 EtherIPトンネルの送信元アドレス設定 ........................................................106 IPv4 TCP-MSS調整機能の設定 .................................................................106 L2TPv3 コンフィグコマンド ................................. 108 local cookie設定 ...........................................................................108 HELLO メッセージ 間隔設定 ..................................................................108 AVP隠蔽設定 ................................................................................108 L2TP ホスト名の設定 ........................................................................109 受信ウィンドウサイズ設定 ...................................................................109 SCCRQメッセージ再送間隔設定 ................................................................109 SCCRQメッセージ以外再送間隔設定 ............................................................110 タイムアウト間隔設定 .......................................................................110 L2TPカプセル化方式設定 .....................................................................111 IPパラメータ設定 ...........................................................................111 シーケンスオプションの設定 .................................................................111 Challenge認証設定 ..........................................................................112 digest認証設定 .............................................................................112 L2TPトンネルを張る相手のIPv4 アドレスの設定 .................................................113 L2TPトンネル を張るソースIPv4 アドレスの設定 ................................................113 IPv4 TCP-MSS 調整機能の設定 ................................................................113 Cisco接続用vcid設定コマンドの設定 ..........................................................114 Cisco接続用ブリッジEthernetタイプ設定 ......................................................114 L2TPプロトコル設定 .........................................................................115 L2TP IPsecSA監視設定 .......................................................................115 L2TPトンネル情報表示 .......................................................................116 L2TPトンネル統計情報表示 ...................................................................116 L2TPトンネル統計情報クリア .................................................................116 ネットワークモニタコマンド ............................... 118 ネットワークモニタグループの作成/変更 ......................................................118 ネットワークモニタの開始 ...................................................................118 到達不可ホスト監視の設定 ...................................................................118 到達可能ホスト監視の設定 ...................................................................119 インタフェース監視の設定 ...................................................................120 電波レベル監視の設定 .......................................................................120 viii 23.7. 23.8. 23.9. 23.10. 23.11. 23.12. 23.13. 23.14. 23.15. 23.16. 23.17. 23.18. 23.19. 23.20. 23.21. 23.22. 23.23. 23.24. 23.25. 23.26. 23.27. 23.28. 23.29. 23.30. 23.31. 23.32. 23.33. 23.34. 23.35. 24. 24.1. 24.2. 24.3. 24.4. 24.5. 24.6. 24.7. 24.8. 25. 25.1. 25.2. 25.3. 25.4. 25.5. 25.6. 25.7. 25.8. 25.9. 25.10. 25.11. 25.12. 26. 26.1. 26.2. 26.3. 26.4. 26.5. 26.6. 26.7. 26.8. イベント発生監視インターバルの設定 .........................................................120 イベント復旧監視インターバルの設定 .........................................................121 イベント発生回数の設定 .....................................................................121 イベント復旧回数の設定 .....................................................................122 監視起動待ち時間の設定 .....................................................................122 ホスト監視タイムアウト時間の設定 ...........................................................122 ホスト監視応答時間(平均値)の設定 ...........................................................123 ホスト監視パケットサイズの設定 .............................................................123 syslogバックアップの最小間隔の設定 .........................................................123 ルート情報追加/削除アクションの設定 ........................................................124 再起動アクションの設定 .....................................................................125 オートリカバリ有効化アクションの設定 .......................................................125 バックアップランプ(BAK)の点灯アクションの設定 ............................................125 他モニタグループ監視の開始アクション .......................................................126 他モニタグループ監視の停止アクション .......................................................126 ProxyDNSサーバアドレスの追加アクション .....................................................127 ProxyDNSサーバアドレスの削除アクション .....................................................127 IPsec SA/IKE SA の削除アクション ...........................................................128 未接続検出時の給電OFF/ON有効化アクションの設定 ............................................128 syslogバックアップアクションの設定 .........................................................128 VRRP停止アクションの設定 ...................................................................129 LANインタフェースのリンクダウンアクションの設定 ............................................129 インタフェースshutdownアクションの設定 .....................................................129 インタフェースno shutdownアクションの設定 ..................................................130 L2TPトンネルソース/宛先 追加アクションの設定 ..............................................130 L2TPトンネルソース/宛先 削除アクションの設定 ..............................................131 ホスト監視パケットの応答指定 ...............................................................131 ネットワークモニタ状態/統計情報の表示 ......................................................132 ネットワークモニタ統計情報の消去 ...........................................................132 VRRP コンフィグコマンド .................................. 135 VRRPの有効設定 .............................................................................135 仮想IPアドレスの設定 .......................................................................135 プリエンプトモードの設定 ...................................................................135 VRRP優先度の設定 ...........................................................................136 VRRPタイマー値の設定 .......................................................................136 VRRP 統計情報の表示 ........................................................................136 VRRP 状態の表示 ............................................................................137 VRRP 統計情報のクリア ......................................................................137 無線LAN コンフィグコマンド ............................... 138 SSID(ネットワーク名)の設定 .................................................................138 SSIDステルス機能の設定 .....................................................................138 無線送信電力の設定 .........................................................................138 ビーコン送信間隔の設定 .....................................................................138 DTIM 値の設定 ..............................................................................139 無線動作モード、チャネルの設定 .............................................................139 暗号化モードの設定 .........................................................................139 暗号化キーの設定 ...........................................................................140 子機接続履歴の表示 .........................................................................141 RSSI レベルの表示 ..........................................................................141 接続子機情報の表示 .........................................................................141 設定状態の表示 .............................................................................141 DNS/ProxyDNS コンフィグコマンド.......................... 143 DNSサーバ登録 ..............................................................................143 プロキシ(代理)DNSサーバのアドレス登録 ....................................................143 プロキシDNSの有効化 ........................................................................143 Dynamic DNSサービスのアカウント登録 ........................................................143 WAシリーズ専用Dynamic DNSサービスのアカウント登録 ..........................................144 Dynamic DNS機能の有効化 ....................................................................144 Dynamic DNSサービスへのIPアドレス登録間隔指定 ..............................................145 プロキシDNSの動作情報の表示 ................................................................145 ix 26.9. 27. 27.1. 27.2. 27.3. 27.4. 28. 28.1. 28.2. 28.3. 28.4. 28.5. 28.6. 28.7. 28.8. 28.9. 28.10. 28.11. 29. 29.1. 29.2. 29.3. 29.4. 29.5. 29.6. 29.7. 29.8. 29.9. 29.10. 29.11. 29.12. 30. 30.1. 30.2. 30.3. 30.4. 30.5. 30.6. 30.7. 30.8. 30.9. 30.10. 30.11. 30.12. 30.13. 30.14. 30.15. 30.16. 30.17. 30.18. 30.19. 30.20. 31. 31.1. 31.2. 31.3. 31.4. 31.5. 31.6. Dynamic DNSサービスの動作情報の表示 ........................................................145 NTP/SNTP コンフィグコマンド .............................. 147 NTP時刻同期間隔の設定 ......................................................................147 同期を行うNTPサーバの設定 ..................................................................147 SNTPクライアントの有効化 ...................................................................147 NTPの動作情報の表示 ........................................................................147 SNMP/MIB コマンド ....................................... 149 装置の物理的位置(sysLocation)の設定 ......................................................149 コミュニティの設定 .........................................................................149 連絡先(sysContact)の設定 .................................................................149 SNMPエージェントの設定 .....................................................................149 トラップの設定 .............................................................................150 トラップ宛先IPアドレスの設定 ...............................................................150 トラップ送信元インタフェースの設定 .........................................................151 トラップ送信時の遅延時間の設定 .............................................................151 SNMP統計情報の表示 .........................................................................151 SNMP情報の表示 .............................................................................151 SNMP統計情報の消去 .........................................................................152 メール送信機能コマンド ................................... 153 Syslogメール機能の有効設定 .................................................................153 Syslogメール機能の実行時刻設定 .............................................................153 Syslogメール送信サイズの設定 ...............................................................153 IPアドレス通知メールの有効設定 .............................................................153 SMTPプロファイルの作成 .....................................................................154 メールアドレスの設定 .......................................................................154 メールアカウントの認証方式 .................................................................154 メール認証のID .............................................................................155 メールの認証パスワード .....................................................................155 SMTPサーバの設定 ...........................................................................155 POPサーバの設定 ............................................................................156 テストメール送信 ...........................................................................156 自動バージョンアップコマンド ............................. 158 自動バージョンアップのスケジュール有効設定 .................................................158 プログラムファイル更新後の再起動有効設定 ...................................................158 ダウンロードモードの設定 ...................................................................158 FTPサーバ設定 ..............................................................................159 FTPプロキシサーバ有効設定 ..................................................................159 FTPプロキシサーバ設定 ......................................................................159 認証アカウント設定 .........................................................................160 認証パスワード設定 .........................................................................160 HTTP認証設定 ...............................................................................161 FTP接続モード設定 ..........................................................................161 定義ファイル名設定 .........................................................................161 定義ファイル保存ディレクトリ設定 ...........................................................162 プログラムファイル名設定 ...................................................................162 プログラムファイル保存ディレクトリ設定 .....................................................163 更新スケジュール設定 .......................................................................163 更新スケジュールリトライ設定 ...............................................................164 自動バージョンアップの起動時実行設定 .......................................................164 自動バージョンアップの起動時実行遅延時間設定 ...............................................165 自動バージョンアップの状態表示 .............................................................165 自動バージョンアップの統計情報消去 .........................................................165 自動コンフィグファイル更新コマンド ........................ 167 自動コンフィグファイル更新のスケジュール有効設定 ...........................................167 コンフィグファイル更新後の再起動有効設定 ...................................................167 ダウンロードモードの設定 ...................................................................167 FTPサーバ設定 ..............................................................................168 FTPプロキシサーバ有効設定 ..................................................................168 FTPプロキシサーバ設定 ......................................................................168 x 31.7. 31.8. 31.9. 31.10. 31.11. 31.12. 31.13. 31.14. 31.15. 31.16. 31.17. 31.18. 32. 32.1. 32.2. 32.3. 33. 33.1. 33.2. 33.3. 33.4. 34. 34.1. 34.2. 34.3. 34.4. 34.5. 34.6. 34.7. 34.8. 34.9. 34.10. 34.11. 34.12. 34.13. 34.14. 34.15. 34.16. 34.17. 35. 35.1. 35.2. 35.3. 35.4. 35.5. 35.6. 36. 36.1. 36.2. 36.3. 36.4. 36.5. 37. 37.1. 37.2. 37.3. 認証アカウント設定 .........................................................................169 認証パスワード設定 .........................................................................169 HTTP認証設定 ...............................................................................170 FTP接続モード設定 ..........................................................................170 コンフィグファイル名設定 ...................................................................170 コンフィグファイル保存ディレクトリ設定 .....................................................171 更新スケジュール設定 .......................................................................171 更新スケジュールリトライ設定 ...............................................................172 自動コンフィグファイル更新の起動時実行設定 .................................................172 自動コンフィグファイル更新の起動時実行遅延時間設定 .........................................173 自動コンフィグファイル更新の状態表示 .......................................................173 自動コンフィグファイル更新の統計情報消去 ...................................................173 ストーム制御コマンド ..................................... 175 ストーム制御の有効化 .......................................................................175 ストーム制御のマルチキャストフレーム抑制レベル設定 .........................................175 ストーム制御のブロードキャストフレーム抑制レベル設定 .......................................175 Web-GUI コマンド ......................................... 177 Web-GUIの有効化 ............................................................................177 Web-GUI用ユーザアカウント作成コマンド ......................................................177 Web-GUI待ち受けポート番号変更コマンド ......................................................177 Web-GUI状態表示 ............................................................................178 イベントログ/デバッグコマンド............................ 179 Syslog取得項目とプライオリティの設定 .......................................................179 Syslogバックアップ機能の設定 ...............................................................180 USBストレージへのバックアップ機能の設定 ....................................................180 Syslogバックアップ機能の実行時刻の設定 .....................................................181 Syslogのファシリティ(ログの分類)の設定 ...................................................181 Syslogタイムスタンプ情報の設定 .............................................................181 Syslog宛先IPアドレス(Syslogサーバ)の設定 .................................................182 パケットダンプの表示モードの設定 ...........................................................182 監視インタフェースの設定 ...................................................................182 Syslog起動/停止の設定 .....................................................................182 デバッグ機能の起動/停止の設定 .............................................................183 デバッグ機能の設定情報の表示 ...............................................................183 エラーログ情報の表示 .......................................................................183 Syslog情報の表示 ...........................................................................183 テクニカルサポート情報の表示 ...............................................................184 エラーログ情報の消去 .......................................................................184 Syslog情報の消去 ...........................................................................184 ブートモニタコマンド ..................................... 187 ブート起動 .................................................................................187 起動プログラムファイルの指定ブート .........................................................187 初期化設定 .................................................................................187 MACアドレス表示 ............................................................................187 ハードウェア構成情報の表示 .................................................................188 ブートバージョンの表示 .....................................................................188 ブートシステムコマンド ................................... 189 ブートエントリの設定 .......................................................................189 プログラムファイル/コンフィグファイルのコピー .............................................189 格納したファイルの消去 .....................................................................190 格納ファイルの表示 .........................................................................190 USBストレージ格納ファイルの表示 ............................................................191 付録 ..................................................... 192 モード遷移 .................................................................................192 ショートカットキー .........................................................................193 ASCIIコード表 ..............................................................................193 xi 索引 auto-versionup server.........................159 auto-versionup startup-delay ..................165 auto-versionup startup-execute ................164 A action ....................................... 124 action SEQ_NO auto-recovery .................. 125 action SEQ_NO BAK-LED-on ..................... 125 action SEQ_NO group GROUP disable............. 126 action SEQ_NO group GROUP enable ............. 126 action SEQ_NO ipsec-sa-clear ................. 128 action SEQ_NO l2tp-add ....................... 130 action SEQ_NO l2tp-del ....................... 131 action SEQ_NO link-down ...................... 129 action SEQ_NO no-shutdown .................... 130 action SEQ_NO pdns-server-add ................ 127 action SEQ_NO pdns-server-del ................ 127 action SEQ_NO reboot ......................... 125 action SEQ_NO recovery-enable device.......... 128 action SEQ_NO shutdown ....................... 129 action SEQ_NO syslog-backup .................. 128 action SEQ_NO vrrp ........................... 129 address-mail enable .......................... 153 anti-replay enable ............................ 89 arp aging-timer ............................... 45 arp entry ..................................... 45 assignable-range .............................. 57 authentication accept ......................... 42 authentication password ....................... 38 authentication username ....................... 38 authentication-algorithm ...................... 78 auto-config-update authentication mode........ 170 auto-config-update authentication password .... 169 auto-config-update authentication username .... 169 auto-config-update configfile ................ 170 auto-config-update configfile path............ 171 auto-config-update enable .................... 167 auto-config-update ftpmode ................... 170 auto-config-update mode ...................... 167 auto-config-update proxy enable .............. 168 auto-config-update proxy server .............. 168 auto-config-update reboot-enable ............. 167 auto-config-update schedule .................. 172 auto-config-update schedule .................. 171 auto-config-update server .................... 168 auto-config-update startup-delay ............. 173 auto-config-update startup-execute............ 172 auto-connect .................................. 19 auto-versionup authentication mode............ 161 auto-versionup authentication password........ 160 auto-versionup authentication username........ 160 auto-versionup definition .................... 161 auto-versionup definition path ............... 162 auto-versionup enable ........................ 158 auto-versionup firmware filename ............. 162 auto-versionup firmware path ................. 163 auto-versionup ftpmode ....................... 161 auto-versionup mode .......................... 158 auto-versionup proxy enable .................. 159 auto-versionup proxy server .................. 159 auto-versionup reboot-enable ................. 158 auto-versionup schedule ................. 163, 164 B b ...........................................187 beacon interval ..............................138 boot entry ...................................189 bridge ieee ...................................99 bridge ieee aging-timer .......................102 bridge ieee enable.............................99 C cc ...........................................187 clear arp entry ...............................46 clear auto-config-update statistics ...........173 clear auto-versionup statistics ...............165 clear counters .................................7 clear error-log ..............................184 clear ike sa ..................................82 clear ike statistics...........................82 clear ip filter dynamic ........................65 clear ip filter statistics .....................65 clear ip napt statistics .......................55 clear ip napt translation ......................55 clear ip nat statistics ........................52 clear ip policy statistics .....................71 clear ipsec sa ................................96 clear ipsec statistics .........................96 clear l2tp statistics.........................116 clear mobile packets statistics ................35 clear network-monitor.........................132 clear snmp statistics.........................152 clear syslog .................................184 clear vrrp statistics.........................137 clock ..........................................3 commit-bit enable..............................92 configure ......................................1 connect .......................................19 copy .........................................189 D ddns account .................................143 ddns account waddns...........................144 ddns enable ..................................144 ddns interval ................................145 debug ........................................183 default-gateway ...............................58 delete-payload enable..........................90 deny .........................................101 description ...................................20 device ........................................24 df-bit ........................................92 dh-group ......................................79 disconnect ....................................19 dns-server ....................................58 domain-name ...................................59 dpd-keepalive enable...........................75 dtim-period ..................................139 xii E ip nat enable .................................51 ip nat static .................................51 ip nat static network..........................51 ip policy route-map............................70 ip redirects ..................................48 ip route ......................................48 ip tcp adjust-mss..............................49 ipsec delete-notify............................94 ipsec map .....................................85 ipsec policy .............................. 85, 88 ipsec profile .................................85 ipsec proposal ................................86 ipsec rekey remaining-lifetime .................86 enable ......................................... 1 enable password ............................... 16 encapsulation ................................. 44 encryption ................................... 140 encryption mode .............................. 139 encryption-algorithm .......................... 78 erase ........................................ 190 erase startup-config ........................... 8 esp-level ..................................... 89 ether-ip adjust-ip-tcp-mss ................... 106 ether-ip peer ................................ 106 ether-ip source .............................. 106 event antenna Serial0 ........................ 120 event interface .............................. 120 event ip reach-host .......................... 119 event ip unreach-host ........................ 118 exit ........................................... 1 L l2sw MDI ......................................21 l2tp adjust-ip-tcp-mss ........................113 l2tp authentication...........................112 l2tp cookie-size..............................108 l2tp digest ..................................112 l2tp encapsulation............................111 l2tp hello ...................................108 l2tp hidden ..................................108 l2tp hostname ................................109 l2tp initial-retransmit .......................109 l2tp interworking.............................114 l2tp ip ......................................111 l2tp peer ....................................113 l2tp protocol ................................115 l2tp receive-window...........................109 l2tp retransmit ..............................110 l2tp sequencing ..............................111 l2tp source ..................................113 l2tp timeout .................................110 l2tp vcid ....................................114 l2tp watch-ipsec-sa...........................115 lcp acfc ......................................40 lcp echo enable ...............................39 lcp echo failure...............................40 lcp echo interval..............................40 lcp mru .......................................40 lease-time ....................................59 led vpn .......................................17 lifetime .................................. 79, 93 load-measurement enable ........................14 load-measurement interval ......................14 local-id .................................. 76, 91 F forced-admin ................................... 8 ftp get ....................................... 10 ftp put ....................................... 11 H hostname ...................................... 16 https-server ip enable ....................... 177 https-server ip port ......................... 177 https-username ............................... 177 I idle-time ..................................... 20 ieee80211 .................................... 139 ike invalid-cookie ............................ 80 ike ph2-recovery enable ....................... 79 ike ph2-retry ................................. 80 ike policy ................................ 73, 88 ike proposal .................................. 73 ike rekey remaining-lifetime .................. 74 ike retransmit ................................ 73 initial-contact enable ........................ 75 initial-contact payload ....................... 76 initialize wimax-connection ................... 31 interface ..................................... 22 ip access-list ................................ 66 ip access-list dynamic ........................ 67 ip address .................................... 47 ip dhcp-relay enable .......................... 62 ip dhcp-relay maximum-hop ..................... 62 ip dhcp-relay minimum-retry-time .............. 62 ip dhcp-relay server .......................... 62 ip dhcp-server binding ........................ 57 ip dhcp-server enable ......................... 57 ip dhcp-server profile ........................ 57 ip filter ..................................... 64 ip local policy route-map ..................... 70 ip name-server ............................... 143 ip napt address ............................... 54 ip napt enable ................................ 52 ip napt reserve ............................... 54 ip napt static ................................ 53 M mac access-list-extended .......................99 mac-filter-extended...........................101 mail address to ..............................154 mail authentication id ........................155 mail authentication method ....................154 mail authentication password ..................155 match .........................................92 match ip access-list...........................69 mb ...........................................187 mdi ...........................................21 mobile auto-recovery enable ....................28 mobile callin-accept packet ....................29 mobile detect .................................27 xiii S mobile detect-link ............................ 28 mobile dial tone .............................. 27 mobile expected-attachment USB_DEV enable ...... 30 mobile expected-attachment USB_DEV recovery-enable ............................................ 30 mobile id ..................................... 26 mobile id ip .................................. 33 mobile number ................................. 27 mobile packets-limit .......................... 34 mobile packets-watch enable ................... 34 mobile password ............................... 34 mobile pin .................................... 28 mobile username ............................... 33 mobile zero-antenna-recovery enable............ 31 mode ...................................... 74, 86 monitor counter occurrence ................... 121 monitor counter restorer ..................... 122 monitor icmp-size ............................ 123 monitor interval occurrence .................. 120 monitor interval restorer .................... 121 monitor startup-delay ........................ 122 monitor syslog-backup intervals .............. 123 monitor wait-average ......................... 123 monitor wait-time ............................ 122 monitor-group ................................ 118 monitor-group GROUP-NAME directed-response .... 131 mtu ........................................... 47 save ...........................................8 schedule TIME disconnect .......................41 schedule TIME reboot...........................17 set interface .................................69 set ip next-hop ...............................70 sh ...........................................188 show arp entry ................................46 show arp statistics............................46 show auto-config-update status ................173 show auto-versionup status ....................165 show bridge ieee..............................102 show clock .....................................4 show copyright .................................7 show ddns ....................................145 show debug ...................................183 show diagnostics................................7 show environment................................7 show error-log ...............................183 show https-server status ......................178 show ike policy ...............................81 show ike proposal..............................81 show ike sa ...................................81 show ike statistics............................82 show interfaces ................................4 show ip dhcp-client............................61 show ip dhcp-relay.............................63 show ip dhcp-server address-lease ..............60 show ip dhcp-server address-pool ...............60 show ip filter dynamic .........................64 show ip filter lists...........................64 show ip filter statistics ......................64 show ip napt statistics ........................54 show ip napt translation .......................55 show ip nat statistics .........................52 show ip policy route...........................71 show ip policy statistics ......................71 show ip route .................................49 show ipsec policy..............................95 show ipsec profile.............................95 show ipsec proposal............................95 show ipsec sa .................................96 show ipsec statistics..........................96 show l2sw forwarding-table ......................6 show l2sw ports ................................6 show l2sw statistics............................6 show l2tp statistic...........................116 show l2tp status..............................116 show mac-filter extended ......................102 show memory ....................................4 show mobile packets............................35 show mobile statistics .........................31 show mobile status.............................31 show network-monitor..........................132 show ntp-server ..............................147 show ppp ......................................42 show pppoe server..............................42 show proxy-dns statistics .....................145 show running-config.............................5 show snmp statistics..........................151 show snmp status..............................151 N nat-traversal enable .......................... 94 netbios-name-server ........................... 59 network-monitor .............................. 118 ntp-server interval .......................... 147 ntp-server server ............................ 147 P password encrypted ............................ 17 peer .......................................... 87 permit ....................................... 100 pfs enable .................................... 90 pin-authentication ............................ 29 pin-code ...................................... 29 ping ........................................... 2 pin-unlock .................................... 29 pop-server ................................... 156 power-down .................................... 24 powerlevel ................................... 138 ppp profile ................................... 41 pppoe retry ................................... 44 pppoe retry-interval .......................... 44 pre-shared-key ................................ 77 proposal .................................. 74, 88 protocol ...................................... 93 proxy-arp enable .............................. 45 proxy-dns enable ............................. 143 proxy-dns server ............................. 143 R reboot ......................................... 1 rekey enable .................................. 90 remote-id ................................. 77, 91 route-map ..................................... 69 xiv syslog syslog syslog syslog syslog syslog syslog syslog syslog show ssh-server host-key fingerprint........... 13 show startup-config ............................ 5 show storage ............................ 190, 191 show syslog .................................. 183 show technical-support ....................... 184 show terminal .................................. 5 show utilization ............................... 4 show version ................................... 5 show vrrp statistics ......................... 136 show vrrp status ............................. 137 show wimax status ............................. 32 show wireless access-history ................. 141 show wireless information .................... 141 show wireless rssi ........................... 141 show wireless stations ....................... 141 shutdown ...................................... 22 sm ........................................... 187 smtp profile ................................. 154 smtp-server .................................. 155 snmp agent-location .......................... 149 snmp community ............................... 149 snmp contact ................................. 149 snmp enable .................................. 149 snmp trap .................................... 150 snmp trap delay cold-start ................... 151 snmp trap destination ........................ 150 snmp trap interface .......................... 151 sntp-client enable ........................... 147 source ........................................ 87 speed-duplex .................................. 20 ssh-server host-key erase ..................... 13 ssh-server host-key generate .................. 12 ssh-server ip enable .......................... 12 ssh-server ip permit .......................... 13 ssh-server ip port ............................ 12 ssid ......................................... 138 stealth enable ............................... 138 storm-suppression broadcast .................. 175 storm-suppression enable ..................... 175 storm-suppression multicast .................. 175 subnet-mask ................................... 59 syslog backup enable ......................... 180 syslog backup time ........................... 181 syslog backup usb-storage enable ............. 180 syslog destination ........................... 182 enable ................................182 facility ..............................181 function ..............................179 mail enable............................153 mail size..............................153 mail time..............................153 pktdump interface ......................182 pktdump mode...........................182 time-stamp.............................181 T telnet-server enable............................9 telnet-server ip permit .........................9 telnet-server port..............................9 terminal length ................................3 terminal timeout................................3 test-mail ....................................156 tftp get .......................................9 tftp put ......................................10 traceroute .....................................2 U usb power-down-moment..........................24 username ......................................16 V ver ..........................................188 vlan-type port ...............................104 vlan-type tagged..............................104 vrrp enable ..................................135 vrrp VRID ip .................................135 vrrp VRID preempt.............................135 vrrp VRID priority............................136 vrrp VRID timers..............................136 W wimax detect-link..............................32 wireless-adapter authentication ................38 wireless-adapter dhcp lease-time ...............32 wireless-adapter dummy-remote-address ..........26 wireless-adapter enable ........................26 wireless-adapter password ......................39 wireless-adapter username ......................39 xv オペレーション 1. オペレーションコマンド 1.1. コンフィグモードへの移行 入力書式 configure 設定パラメータ なし 説明 特権モードからコンフィグモードに移行します。 初期値 なし モード 特権モード ノート なし 1.2. 特権モードへの移行 入力書式 enable 設定パラメータ なし 説明 オペレーションモードから特権モードに移行します。 初期値 なし モード オペレーションモード ノート enable password コマンドにて、パスワードを設定した場合には、パスワードの認証が行われ ます。 1.3. ログアウトの実行 入力書式 exit 設定パラメータ なし 説明 各モードから一階層下のモードに移行します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 1.4. 再起動の実行 入力書式 reboot 設定パラメータ なし 説明 装置を再起動します。 reboot コマンドを実行すると、設定変更されている場合は NVRAM への保存を実行するかどう かをユーザに確認し、yes/no を選択した後に再起動を開始します。yes を選択した場合はコ ンフィグレーションの保存を実施した後に再起動を開始します。 初期値 なし 1 オペレーション モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし 1.5. ICMP パケット送信 入力書式 ping DESTINATION [count COUNT] [df-bit] [size SIZE] [wait WAIT] [source ADDRESS] [hop-limit HOPLIMIT] [max-wait MAXWAIT] [precedence PRECEDENCE] [tos TOS] [dscp DSCP] 設定パラメータ DESTINATION : 宛先 IPv4 アドレス/宛先ホスト名( 1~64 文字 ) COUNT : ping 送信回数( 0~65535 ) 0 指定の場合何らかのキー入力されるまで連続送信 df-bit : フラグメント禁止フラグをセット SIZE : 送信データのサイズ設定( 4~60000 ) WAIT : 送信間隔の設定( 1~60 秒 ) ADDRESS : 送信元 IP アドレスを指定 HOPLIMIT : ホップリミットの設定( 1~255 ) MAXWAIT : 応答待ち時間の設定( 1~60 秒 ) PRECEDENCE : Precedence 値の設定( 0~7 ) TOS : TOS 値の設定( 0~15 ) DSCP : DSCP 値の設定( 0~63 ) 説明 IPv4 ICMP パケットを送信し、宛先アドレスまでの疎通確認をします。 初期値 COUNT SIZE WAIT HOPLIMIT MAXWAIT PRECEDENCE TOS DSCP モード オペレーションモード 特権モード 全コンフィグモード ノート source IP アドレスを指定しない場合、Source IP アドレスは、ルーティングに従って出力イ ンタフェースの IP アドレスが付与されます。 入力例 ping 192.168.1.1 ping 192.168.2.5 count 3 df-bit hop-limit 128 wait 2 : : : : : : : : 5 56 1 64 0 0 0 0 1.6. パケット送信時の経路表示 入力書式 traceroute DESTINATION [from SOURCE-ADDRESS] [ttl TTL] 設定パラメータ DESTINATION : 宛先 IPv4 アドレス/宛先ホスト名( 1~64 文字 ) SOURCE-ADDRESS : ICMP パケットに指定されたソースアドレス 指定がない場合は、送信元インタフェースのアドレス TTL : 送信パケットに設定する TTL の最大値( 1~255 ) 説明 宛先アドレスに到達するまでに経由したルータを表示します。 初期値 TTL モード オペレーションモード 特権モード 全コンフィグモード : 32 2 オペレーション ノート なし 1.7. 時刻の設定 入力書式 clock HOUR MINUTE SECONDS [DATE [MONTH [YEAR]]] 設定パラメータ HOUR MINUTE SECONDS DATE MONTH YEAR 説明 本装置の日付、時刻を設定します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート MONTH は以下の文字列でも指定可能です。 jan、feb、mar、apr、may、jun、jul、aur、sep、oct、nov、dec : : : : : : 時( 分( 秒( 日( 月( 年( 0~23 ) 0~59 ) 0~59 ) 1~31 ) 1~12 または月を表す文字列 ) 2009~2037 ) 1.8. コンソールの表示行数設定 入力書式 terminal length LENGTH 設定パラメータ LENGTH : 表示行数( 0~512) 説明 コンソールの表示行数を設定します。 length 0 と入力すると more による区切りを行わないようにすることができます。 初期値 LENGTH : 24 モード オペレーションモード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし 1.9. ログインタイムアウトの設定 入力書式 terminal timeout TIME no terminal timeout 設定パラメータ TIME : タイムアウト値( 0~60 分 ) 説明 コンソールのログインタイマを設定します。 0 を設定することで、ログインタイマを無効にできます。 初期値 TIME : 0 モード グローバルコンフィグモード ノート コンソールの無操作時間がこのコマンドで設定された時間経過すると、ユーザは自動的にロ グアウトされます。 3 オペレーション 1.10. 日付、時刻の表示 入力書式 show clock 設定パラメータ なし 説明 本装置に設定されている日付、時刻と装置起動時間を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 1.11. インタフェース情報の表示 入力書式 show interfaces [INTERFACE] [brief | detail] 設定パラメータ INTERFACE : インタフェース名 brief : 概要表示 detail : 詳細表示 説明 インタフェースの状態を表示します。 インタフェース名省略時は、全インタフェースの状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート GigaEthernet1.0 では、ポート 1~4 をまとめて表示します。 (WA2020、WA2021 のみサポート) 1.12. メモリ状態の表示 入力書式 show memory 設定パラメータ なし 説明 メモリ状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 1.13. CPU 使用率の表示 入力書式 show utilization 設定パラメータ なし 説明 CPU 使用率を表示します。 初期値 なし 4 オペレーション モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 4.0.0 からサポート) 1.14. ランニングコンフィグレーションの表示 入力書式 show running-config 設定パラメータ なし 説明 現在稼動中の設定情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 1.15. スタートアップコンフィグレーションの表示 入力書式 show startup-config 設定パラメータ なし 説明 フラッシュメモリに保存されたスタートアップコンフィグ情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 1.16. コンソール設定の表示 入力書式 show terminal 設定パラメータ なし 説明 コンソールの設定内容を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 1.17. 装置情報、ソフトウェアバージョンの表示 入力書式 show version 5 オペレーション 設定パラメータ なし 説明 ソフトウェアバージョン、装置起動時間等、装置の基本情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 1.18. GE1 の forwarding テーブルの表示 入力書式 show l2sw forwarding-table 設定パラメータ なし 説明 GigaEthernet1.0 における forwarding テーブルを表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(WA2020、WA2021 のみサポート) 1.19. GE1 のポート状態の表示 入力書式 show l2sw ports 設定パラメータ なし 説明 GigaEthernet1.0 における各ポートのリンク状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(WA2020、WA2021 のみサポート) 1.20. GE1 のポート単位の統計情報の表示 入力書式 show l2sw statistics 設定パラメータ なし 説明 GigaEthernet1.0 における各ポート単位での統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(WA2020、WA2021 のみサポート) 6 オペレーション 1.21. 装置内状態表示 入力書式 show diagnostics 設定パラメータ なし 説明 装置起動時の自己診断(POST)の結果、及びハードウェア情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(WA1510、WA1511 のみサポート) (Version 5.0.3 からサポート) 1.22. 装置内部温度表示 入力書式 show environment [history] 設定パラメータ history : 装置起動時からの最大温度と最低温度を表示します。 説明 装置に搭載している温度計から温度を取得します。 history 指定した場合は、現在温度の他に装置起動時からの最大温度と最低温度を表示しま す。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 本コマンドの入力による取得の他に、装置内部で 1 時間毎に温度を取得しています。 装置温度が 75 度以上を検出した場合、エラーログに温度異常が発生したことを示すログを出 力します。 (WA1510、WA1511 のみサポート) (Version 5.0.3 からサポート) 1.23. コピーライト情報の表示 入力書式 show copyright 設定パラメータ なし 説明 本装置で使用しているソフトウェアのコピーライト情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 5.0.3 からサポート) 1.24. ネットワーク統計情報の消去 入力書式 clear counters [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 7 オペレーション 説明 インタフェースの統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし 1.25. コンフィグの保存 入力書式 save 設定パラメータ なし 説明 スタートアップコンフィグに設定を保存します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート なし 1.26. コンフィグの消去 入力書式 erase startup-config [WORD] 設定パラメータ WORD : 消去するファイル名( 1~32 文字 ) 説明 スタートアップコンフィグ情報をフラッシュメモリから消去します。 ファイル名を指定しない場合は、 フラッシュメモリ内の startup.conf ファイルを消去します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート 現状の装置運用状態の設定は消えません。 1.27. 既ログインユーザの強制ログアウト 入力書式 forced-admin 設定パラメータ なし 説明 既にログインしているユーザを強制的にログアウトさせます。 初期値 なし モード オペレーションモード ノート 既に特権モードに入っているユーザがいる状態で enable コマンドが実行された場合は、特 権モードへは移行しません。 8 オペレーション 1.28. telnet サーバの起動/停止設定 入力書式 telnet-server enable no telnet-server enable 設定パラメータ なし 説明 telnet サーバの起動/停止を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし 1.29. telnet サーバでの待ち受けポート番号設定 入力書式 telnet-server port PORT no telnet-server port 設定パラメータ PORT : 1~65535 説明 telnet サーバにて待ち受けるポート番号を設定します。 初期値 PORT : 23 モード グローバルコンフィグモード ノート なし 1.30. telnet ホストアクセス制限設定 入力書式 telnet-server ip permit ADDRESS/MASKLENGTH no telnet-server ip permit ADDRESS/MASKLENGTH 設定パラメータ ADDRESS : IPv4 アドレス MASKLENGTH : IPv4 マスク長 ( 0~32 ) 説明 telnet サーバで許可するホストアドレスを指定します。 初期値 なし モード グローバルコンフィグモード ノート 設定変更は次のセッション接続時に反映されます。 ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。 最大 16 件まで設定できます。 (Version 5.0.3 からサポート) 入力例 telnet-server ip permit 192.168.1.0/24 no telnet-server ip permit 192.168.1.0/24 1.31. TFTP サーバからダウンロードする 入力書式 tftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config} tftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME 設定パラメータ REMOTE-HOST FILENAME : リモートホスト IP アドレス : ファイル名 9 オペレーション LOCAL-FILENAME : ローカルファイル名("xxx.bin"あるいは"xxx.conf") USB-FILENAME : USB ストレージファイル名 説明 ソフトウェアイメージおよび設定ファイルを TFTP サーバからフラッシュメモリへコピーしま す。 第 2 パラメータに usb-storage を指定した場合、TFTP サーバからダウンロードしたファイを USB ストレージへ保存します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(usb-storage は、Version 5.1.3 からサポート) 入力例 tftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin tftp get 192.168.1.2:config.conf startup-config tftp get usb-storage 192.168.1.2:wa1020_5_0_0.bin wa1020_5_0_0.bin 1.32. TFTP サーバへアップロードする 入力書式 tftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME tftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME 設定パラメータ LOCAL-FILENAME REMOTE-HOST FILENAME USB-FILENAME 説明 ソフトウェアイメージおよび設定ファイルを、フラッシュメモリからTFTPサーバへコピーし ます。 第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを TFTP サーバ へアップロードします。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(usb-storage は、Version 5.1.3 からサポート) 入力例 tftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin tftp put startup-config 192.168.1.2:config.conf : : : : ローカルファイル名 リモートホスト IP アドレス ファイル名 USB ストレージファイル名 tftp put usb-storage wa1020_5_0_0.bin 192.168.1.2:wa1020_5_0_0.bin 1.33. FTP サーバからダウンロードする 入力書式 ftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config} LOGIN-ID PASSWORD FTPMODE ftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME LOGIN-ID PASSWORD FTPMOD 設定パラメータ REMOTE-HOST FILENAME LOCAL-FILENAME USB-FILENAME LOGIN-ID : : : : : リモートホスト IP アドレス ファイル名 ローカルファイル名("xxx.bin"あるいは"xxx.conf") USB ストレージファイル名 ユーザ名 1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列 省略 : anonymous 10 オペレーション PASSWORD FTPMODE : パスワード (平文) 1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列 : FTP モード passive : パッシブモード (省略時) active : アクティブモード 説明 ソフトウェアイメージおよび設定ファイルを FTP サーバからフラッシュメモリへコピーしま す。 第 2 パラメータに usb-storage を指定した場合、FTP サーバからダウンロードしたファイルを USB ストレージへ保存します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(Version 2.2.1 からサポート) (usb-storage は、Version 5.1.3 からサポート) 入力例 ftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin manager ftppassword active ftp get 192.168.1.2:config.conf startup-config ftppassword ftp get usb-storage 192.168.1.2:wa1020.bin wa1020.bin manager ftppassword active 1.34. FTP サーバへアップロードする 入力書式 ftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME LOGIN-ID PASSWORD FTPMODE ftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME LOGIN-ID PASSWORD FTPMODE 設定パラメータ LOCAL-FILENAME REMOTE-HOST FILENAME USB-FILENAME LOGIN-ID PASSWORD FTPMODE : : : : : ローカルファイル名 リモートホスト IP アドレス ファイル名 USB ストレージファイル名 ユーザ名 1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列 省略 : anonymous : パスワード (平文) 1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列 : FTP モード passive : パッシブモード (省略時) active : アクティブモード 説明 ソフトウェアイメージおよび設定ファイルを、フラッシュメモリから FTP サーバへコピーし ます。 第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを FTP サーバへ アップロードします。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(Version 2.2.1 からサポート) (usb-storage は、Version 5.1.3 からサポート) 入力例 ftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin manager ftppassword passive ftp put startup-config 192.168.1.2:config.conf ftppassword ftp put usb-storage wa1020.bin 192.168.1.2:wa1020.bin manager ftppassword passive 11 オペレーション 1.35. SSH サーバの起動/停止設定 入力書式 ssh-server ip enable no ssh-server ip enable 設定パラメータ なし 説明 IPv4 ssh サーバを起動します。 ホスト鍵として使用する秘密鍵を別途コマンド(ssh-server host-key generate)で生成しな ければ SSH 接続は出来ません。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 5.0.3 からサポート) 1.36. SSH サーバでの待ち受けポート番号設定 入力書式 ssh-server ip port PORT no ssh-server ip port 設定パラメータ PORT : 1~65535 説明 SSH サーバにて待ち受けるポート番号を設定します。 初期値 PORT : 22 モード グローバルコンフィグモード ノート 設定変更は次のセッション接続時から反映されます。 既に接続中のセッションは切断しません。 (Version 5.0.3 からサポート) 入力例 ssh-server ip port 2222 no ssh-server ip port 1.37. SSH サーバ秘密鍵生成 入力書式 ssh-server host-key generate { rsa | dsa } 設定パラメータ rsa : RSA 秘密鍵を生成 dsa : DSA 秘密鍵を生成 説明 秘密鍵を生成します。 ホスト鍵として使用する秘密鍵を生成しなければ SSH 接続は出来ません。 初期値 なし モード 特権モード グローバルコンフィグモード ノート 秘密鍵はコンフィグレーションに表示されません。 本コマンドを実行すると、秘密鍵は自動的に装置に保存されます。 (Version 5.0.3 からサポート) 12 オペレーション 入力例 ssh-server host-key generate dsa 1.38. SSH サーバ秘密鍵破棄 入力書式 ssh-server host-key erase { rsa | dsa } 設定パラメータ rsa : RSA 秘密鍵を破棄 dsa : DSA 秘密鍵を破棄 説明 秘密鍵を破棄します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート 初期化を行うと、秘密鍵も廃棄されます。 (Version 5.0.3 からサポート) 入力例 ssh-server host-key erase dsa 1.39. SSH ホストアクセス制限設定 入力書式 ssh-server ip permit ADDRESS/MASKLENGTH no ssh-server ip permit ADDRESS/MASKLENGTH 設定パラメータ ADDRESS : IPv4 アドレス MASKLENGTH : IPv4 マスク長 ( 0~32 ) 説明 SSH サーバで許可するホストアドレスを指定します。 初期値 なし モード グローバルコンフィグモード ノート 設定変更は次のセッション接続時に反映されます。 ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。 最大 16 件まで設定できます。 (Version 5.0.3 からサポート) 入力例 ssh-server ip permit 100.1.1.0/24 no ssh-server ip permit 100.1.1.0/24 1.40. SSH ホスト鍵表示 入力書式 show ssh-server host-key fingerprint 設定パラメータ なし 説明 RSA と DSA の公開鍵の MD5 ハッシュ値を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード 13 オペレーション ノート なし(Version 5.0.3 からサポート) 入力例 show ssh-server host-key fingerprint 1.41. パケット流量監視の有効化 入力書式 load-measurement enable no load-measurement enable 設定パラメータ なし 説明 パケット流量監視機能を有効にします。 デフォルト 無効 初期値 なし モード インタフェースコンフィグモード ノート ループバックインタフェース以外で投入可能なコマンドです。 設定を有効にしたインタフェースは、show interface コマンドで流量(bps、pps)を確認する ことができます。 (Version 5.1.3 からサポート) 1.42. パケット流量監視間隔の設定 入力書式 load-measurement interval TIME no load-measurement enable 設定パラメータ TIME : 流量監視間隔 ( 30~86400 秒 ) 説明 パケット流量監視機能で流量の平均を取る時間を設定します。 show interface コマンドで表示される流量(bps、pps)は、本コマンドで設定した時間の平均 となります。 本コマンドで設定した時間は、パケット流量監視機能が有効になっているすべてのインタフ ェースに適用されます。 初期値 TIME : 300 秒 モード グローバルコンフィグモード ノート 1 秒単位の設定は、切り捨てて設定されます。 設定を変更した場合は、流量表示は 0 にリセットされます。 (Version 5.1.3 からサポート) 入力例 load-measurement interval 60 Version 2.2.1 リリース変更情報 追加コマンド一覧 ftp Version 4.0.0 リリース変更情報 追加コマンド一覧 traceroute 14 オペレーション show show show show utilization l2sw forwarding-table l2sw ports l2sw statistics Version 5.0.3 リリース変更情報 追加コマンド一覧 telnet-server ip permit ssh-server ip enable ssh-server ip port ssh-server host-key generate ssh-server host-key erase ssh-server ip permit show ssh-server host-key fingerprint パラメータ追加一覧 tftp get tftp put ftp get ftp put Version 5.1.3 リリース変更情報 追加コマンド一覧 load-measurement enable load-measurement interval 15 グローバルコンフィグ 2. グローバルコンフィグコマンド 2.1. ホスト名の設定 入力書式 hostname HOSTNAME no hostname 設定パラメータ HOSTNAME : ホスト名( 1~32 文字 ) 、英数字、 ”-“、 ”.“、 ”_“のみ指定可能 説明 本装置のホスト名を設定します。 初期値 HOSTNAME : WA1020 モード グローバルコンフィグモード ノート なし 2.2. ユーザアカウントの追加と削除 入力書式 username USER-NAME password {plain | hash} PASSWORD [LEVEL] no username USER-NAME 設定パラメータ USER-NAME : ユーザ名( 1~16 文字 )大文字/小文字は区別されます。 {plain | hash} : plain: ハッシュ化されていないパスワード Hash : ハッシュ化されたパスワード PASSWORD : パスワード( 1~128 文字 )大文字/小文字は区別されます。 LEVEL : ユーザレベル administrator : アドミニストレータ権限レベル operator : オペレータ権限レベル 説明 ユーザアカウントを作成します。 初期値 USER-NAME PASSWORD モード グローバルコンフィグモード ノート アドミニストレータ権限レベルのユーザアカウントは、enable コマンドの実施により特権モ ードへ移行することが可能で、本装置のすべての操作が可能です。 オペレータ権限レベルのユーザアカウントは、enable コマンドの実施が出来ません。オペレ ーションモードのみの操作が可能です。 入力例 username wauser password plain 1020 username wauser password plain 1020 administrator no username wauser : admin : admin 2.3. 特権モード移行時のパスワード設定 入力書式 enable password {plain | hash} PASSWORD no enable password 設定パラメータ {plain | hash} : plain : ハッシュ化されていないパスワード hash : ハッシュ化されたパスワード PASSWORD : パスワード( 1~128 文字)大文字/小文字は区別されます。 説明 特権モードへ移行する際のパスワードを作成します。 初期値 なし モード グローバルコンフィグモード 16 グローバルコンフィグ ノート 本コマンドでパスワードを設定していない場合には、特権モードへ移行する際、パスワード の認証は行われません。 2.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定 入力書式 password encrypted no password encrypted 設定パラメータ なし 説明 ランニングコンフィグレーションを表示する際、パスワードを暗号化/非暗号化で表示するよ うに設定します。本コマンドを設定していない場合には、ラングニングコンフィグレーショ ンを表示するとパスワードは暗号化されて表示されます。 初期値 暗号化表示 モード グローバルコンフィグモード ノート なし(Version 4.0.0 からサポート) 2.5. 装置の再起動スケジュール設定 入力書式 schedule TIME reboot no schedule TIME reboot 設定パラメータ TIME 説明 装置の再起動を行うスケジュールを登録します。 no コマンドで指定時間のスケジュールを削除します。 初期値 なし モード グローバルコンフィグモード ノート 登録した時刻に装置の再起動を行います。 スケジュールは、PPP 切断スケジュール機能とあわせて最大 8 個まで登録できます。 CLI にログインしている場合、登録時刻になっても装置の再起動を行いません。 (Version 3.2.0 からサポート) 入力例 schedule 12:00 reboot : 00:00~23:59(24 時間制) 2.6. VPN LED 点灯制御設定 入力書式 led vpn {l2tp | ipsec} no led vpn 設定パラメータ l2tp :L2TPv3 セッション確立時に VPN LED(WA2020/WA2021/WA1510/WA1511、青色)、PPP LED(WA1020、橙色)を点灯させます。 ipsec:IPsec SA 確立時に VPN LED(WA2020/WA2021/WA1501/WA1511、青色)、PPP LED(WA1020、 橙色)を点灯させます。 説明 VPN LED の点灯条件を選択します。 no コマンドで初期値に戻ります。 初期値 なし モード グローバルコンフィグモード ノート なし(Version 4.5.3 よりサポート) 17 グローバルコンフィグ 入力例 led vpn l2tp no led vpn Version 3.2.0 リリース変更情報 追加コマンド一覧 schedule TIME reboot Version 4.0.0 リリース変更情報 追加コマンド一覧 password encrypted Version 4.5.3 リリース変更情報 追加コマンド一覧 led vpn 18 インタフェースコンフィグ 3. インタフェースコンフィグコマンド 3.1. 自動接続の設定 入力書式 auto-connect no auto-connect 設定パラメータ なし 説明 auto-connect 設定時は、装置起動直後に接続を開始します。また、接続相手から切断され る等の原因で切断された場合にも、自動的に再接続を行います。 なお、無通信時間(idle-time コマンド参照)による切断は行いません。 no auto-connect 設定時は、装置起動直後に接続は行いません。また、接続後に相手から 切断される等の原因で切断された場合にも、再接続は行いません。 設定インタフェースへのパケット送信要求が発生した場合にのみ接続を行います。設定さ れている無通信時間により、切断動作を行います。 初期値 auto-connect モード インタフェースコンフィグモード ノート シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで投入 可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェース でも投入可能です。 WA1510 および WA1511 は WiMAX 非サポートです。 (WiMAX インタフェースは、Version 4.0.0 からサポート) (MobileEthernet インタフェースは、Version 4.3.0 からサポート) 3.2. 手動接続の実施 入力書式 connect INTERFACE 設定パラメータ INTERFACE : インタフェース名 説明 オンデマンドに設定されたインタフェースを手動で接続します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで 投入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェ ースでも投入可能です。 WA1510 および WA1511 は WiMAX 非サポートです。 (WiMAX インタフェースは、Version 4.0.0 からサポート) (MobileEthernet インタフェースは、Version 4.3.0 からサポート) 3.3. 手動切断の実施 入力書式 disconnect INTERFACE 設定パラメータ INTERFACE : インタフェース名 説明 オンデマンドに設定されたインタフェースを手動で切断します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) 19 インタフェースコンフィグ ノート シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで 投入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェ ースでも投入可能です。 WA1510 および WA1511 は WiMAX 非サポートです。 (WiMAX インタフェースは、Version 4.0.0 からサポート) (MobileEthernet インタフェースは、Version 4.3.0 からサポート) 3.4. ディスクリプション(説明)の設定 入力書式 description DESCRIPTION no description 設定パラメータ DESCRIPTION : 説明文、コメント文 説明 インタフェースに対して説明文やコメント文を設定します。 初期値 なし モード インタフェースコンフィグモード ノート なし 3.5. 通信速度/デュプレックス(全二重 or 半二重)の設定 入力書式 speed-duplex SPEED-DUPLEX [port PORT ] no speed-duplex SPEED-DUPLEX [port PORT ] 設定パラメータ SPEED-DUPLEX : 通信速度/デュプレックス 10full : 10Mbps 全二重通信 10half : 10Mbps 半二重通信 100full : 100Mbps 全二重通信 100half : 100Mbps 半二重通信 1000full : 1000Mbps 全二重通信 auto : オートネゴシエーション PORT : GigaEthernet1.0 ポートの番号(WA2020、WA2021 の GigaEthernet1.0 インタフェースのみ) 説明 通信速度/デュプレックスを固定値あるいはオートネゴシエーションに設定します。 GigaEthernet1.0 にて、port を指定した場合、通信速度/デュプレックスは指定ポートの み適用されます。port を省略した場合は、全ポート(LAN1 から LAN4)に適用されます。 初期値 SPEED-DUPLEX : auto モード インタフェースコンフィグモード ノート GigaEthernet インタフェース、FastEthernet インタフェースのみ投入可能なコマンドで す。port パラメータは、WA2020、WA2021 の GigaEthernet1.0 インタフェースのみ指定可 能です。 ポート番号は、装置表示の LAN1-LAN4 の各番号に対応します。 (port パラメータは、Version 4.2.3 からサポート) (1000full パラメータは、Version 4.0.0 からサポート) 入力例 speed-duplex auto port 1 no speed-duplex auto port 1 3.6. 無通信タイマの設定 入力書式 idle-time timer IDLE-TIME [DIRECTION] no idle-time timer IDLE-TIME 20 インタフェースコンフィグ 設定パラメータ IDLE-TIME : 無通信時間 シリアルインタフェース、PPPoE インタフェース、 MobileEthernet インタフェースの場合:60~86400 秒 WiMAX インタフェースの場合:120~28800 秒 DIRECTION : both :送信/受信両方向のパケット通過で無通信タイマーのカウントを クリア In :受信方向のパケット通過で無通信タイマーのカウントをクリア Out :送信方向のパケット通過で無通信タイマーのカウントをクリア 説明 設定された時間まで無通信状態が続いた場合、相手との接続を切断します。 初期値 無通信時間 : 600 DIRECTION : Out モード インタフェースコンフィグモード ノート シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで投入 可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェース でも投入可能です。 WA1510 および WA1511 は WiMAX 非サポートです。 自動接続の設定がされていない場合(no auto-connect)のみ、有効な設定です。 (DIRECTION パラメータと WiMAX インタフェースは、Version 4.0.0 からサポート) (MobileEthernet インタフェースは、Version 4.3.0 からサポート) 3.7. GE0 の MDI 設定 入力書式 mdi MDI 設定パラメータ MDI : MDI/MDIX 固定、AUTO 設定 mdi : MDI 固定設定 mdi-auto : AUTO 設定 mdi-x : MDIX 固定設定 説明 GigaEthernet0.0 の MDI を設定します。 初期値 MDI : mdi-auto モード インタフェースコンフィグモード ノート GigaEthernet インタフェースのみ MDI を設定できます。GigaEthernet1.0 の MDI を設定す る場合は、l2sw-mdi コマンドを使用してください。 (WA2020、WA2021 のみサポート) 入力例 mdi mdi 3.8. GE1 の MDI 設定 入力書式 l2sw-mdi MDI 設定パラメータ MDI : MDI/MDIX 固定、AUTO 設定 mdi : MDI 固定設定 mdi-auto : AUTO 設定 mdi-x : MDIX 固定設定 説明 GigaEthernet1.0 の MDI を設定します。 初期値 MDI : mdi-auto モード インタフェースコンフィグモード 21 インタフェースコンフィグ ノート GigaEthernet インタフェースのみ MDI を設定できます。GigaEthernet0.0 の MDI を設定す る場合は、mdi コマンドを使用してください。 本設定は全ポート(ポート 1 からポート 4)に適用されます。 (WA2020、WA2021 のみサポート) 入力例 l2sw-mdi mdi 3.9. インタフェースコンフィグモードへの移行 入力書式 interface INTERFACE no interface INTERFACE 設定パラメータ INTERFACE : インタフェース名 説明 インタフェースごとの設定/状態表示を行うモードへ移行します。 各種インタフェースモードコマンドを実行できます。 仮想インタフェースを指定した場合、該当のインタフェースがなければインタフェースを 作成し、インタフェースごとの設定/状態表示を行うモードへ移行します。 no コマンドで仮想インタフェースを削除します。 初期値 なし モード グローバルコンフィグモード インタフェースコンフィグモード(no コマンドを除く) ノート no コマンドは仮想インタフェース用です。 削除した仮想インタフェースを再び作成した場合、インタフェースは削除前の設定を引き 継ぎます。 (仮想インタフェース追加/削除は、Version 3.1.0 からサポート) 入力例 interface FastEthernet0.0 interface IPsec0 no interface IPsec0 no interface EtherIP0 3.10. インタフェースの停止 入力書式 shutdown no shutdown 設定パラメータ なし 説明 インタフェースを停止します。 初期値 なし モード インタフェースコンフィグモード ノート なし Version 3.1.0 リリース変更情報 パラメータ追加一覧 interface Version 4.0.0 リリース変更情報 22 インタフェースコンフィグ パラメータ追加一覧 idle-time timer speed-duplex 追加コマンド一覧 mdi MDI l2sw-mdi MDI Version 4.2.2 リリース変更情報 パラメータ追加一覧 speed-duplex 23 デバイスコンフィグ 4. デバイスコンフィグコマンド 4.1. デバイスコンフィグモードへの移行 入力書式 device DEVICE 設定パラメータ DEVICE : デバイス名 説明 デバイスごとの設定を行うモードへ移行します。 各種デバイスモードコマンドを実行できます。 初期値 なし モード グローバルコンフィグモード デバイスコンフィグモード ノート なし(Version 5.0.3 からサポート) 入力例 device usb0 device usb1 device module0 4.2. USB ポート給電 OFF 設定 入力書式 power-down no power-down 設定パラメータ なし 説明 USB ポートへの給電を OFF します。 初期値 なし モード デバイスコンフィグモード ノート WiMAX データ通信端末使用時は、本コマンドはコンフィグレーションに反映されますが、動作 は無効となります。デバイスコンフィグは常に表示されます。 デバイスは usb0、usb1、module0 の中から選択できます。 usb0 : WA1020、WA1510、WA1511、WA2020、WA2021 usb1 : WA2020、WA2021 module0 : WA1511 リカバリによる給電 OFF/ON および一定時間の USB ポート給電 OFF の実施による給電 OFF/ON よりも優先されます。 (Version 5.0.3 からサポート) 入力例 device usb0 power-down device usb0 no power-down 4.3. 一定時間の USB ポート給電 OFF 設定 入力書式 usb power-down-moment { usb0 | | usb1 | module0 } [ TIME ] 設定パラメータ usb0 usb1 module0 TIME 説明 一定時間、USB ポートへの給電を OFF します。 : : : : USB0 ポート USB1 ポート 内蔵モジュール用 USB ポート 給電 OFF の間隔 (1~3600 秒) 24 デバイスコンフィグ 初期値 TIME : 3 秒 モード 特権モード グローバルコンフィグモード ノート WiMAX データ通信端末使用時は、本コマンドを入力しても無効となります。 デバイスは usb0、usb1、module0 の中から選択できます。 usb0 : WA1020、WA1510、WA1511、WA2020、WA2021 usb1 : WA2020、WA2021 module0 : WA1511 リカバリによる給電 OFF/ON よりも優先されます。 本コマンドの解除コマンドはありません。給電 OFF 時間に十分注意してコマンドを投入して ください。 (Version 5.0.3 からサポート) 入力例 usb power-down-moment usb0 15 Version 5.0.3 リリース変更情報 追加コマンド一覧 device power-down usb power-down-moment 25 モバイル 5. モバイルコマンド 5.1. モード変更 入力書式 wireless-adapter enable {Serial0 | MobileEthernet0.0 | FastEthernet1.0 } no wireless-adapter enable 設定パラメータ なし 説明 アダプタモードを有効にします。 本コマンドを実施した場合、ワイヤレスアダプタはルータとしての動作は行いません。 FastEthernet インタフェース及び MobileEthernet インタフェースに IP アドレスを付与した 場合、LAN 側からの IP ホスト機能は有効です。 デフォルト 有効 初期値 なし モード グローバルコンフィグモード ノート MobileEthernet0.0 のアダプタモードを有効にする場合は、本コマンドの MobileEthernet0.0 パラメータの指定が必須となります。 (WA1020 のみサポート) (インタフェースパラメータ指定は version 4.3.0 からサポート) 5.2. リモート IP 付与機能 入力書式 wireless-adapter dummy-remote-address {dns | ip IP-ADDRESS} no wireless-adapter dummy-remote-address 設定パラメータ dns : 通信事業者から付与される DNS サーバアドレスをリモート IP として 付与します。 ip : リモート IP として付与する IP アドレスを任意に指定します。 IP-ADDRESS: IPv4 アドレス "ip" 選択時は省略できません。 説明 アダプタモードで利用の際に、通信事業者からリモート IP が付与されない場合、設定された IP アドレスを配下ルータにリモート IP として付与します。 初期値 なし モード グローバルコンフィグモード ノート "dns" または "ip" どちらかが必ず必要です。 dns を選択する場合、通信事業者の DNS サーバを配下ルータにリモート IP として通知します。 リモート IP 宛に PING 等の死活監視を行わないようにしてください。 IP アドレスを指定する場合は、ネットワーク設計上問題とならないようご注意願います。 (Version 2.3.1 からサポート) (WA1020 のみサポート) 5.3. 発呼先の CID と APN の登録 入力書式 mobile id {ip | ppp} CID APN no mobile id PDP-TYPE CID APN 設定パラメータ {ip | ppp} : PDP-TYPE を指定 ip : IP 接続 ppp : PPP 接続 CID : データ通信カードに登録する CID を指定( 1~255 ) APN : データ通信カードに登録する APN を指定 26 モバイル 説明 ワイヤレスモデムがダイアルアップする際に必要な CID/APN を設定します。 本コマンド実行時にデータ通信端末に CID/APN を登録します。 初期値 なし モード インタフェースコンフィグモード ノート シリアルインタフェースのみ投入可能なコマンドです。 使用できる CID の範囲はデータ通信端末/内蔵モジュールごとに異なります。販売元あるいは 通信事業者に確認をとってから設定をしてください。 5.4. 発信先の電話番号の指定 入力書式 mobile number NUMBER no mobile number 設定パラメータ NUMBER : 発信先電話番号(使用可能文字 : 0~9、#、*) また、変数として”CID”を入力可能 説明 ATD/ATDT コマンドにて発呼する電話番号を指定します。 初期値 なし モード インタフェースコンフィグモード ノート シリアルインタフェースのみ投入可能なコマンドです。 5.5. 発信時のダイアルモードの指定 入力書式 mobile dial tone no mobile dial tone 設定パラメータ なし 説明 ダイヤル発信時の AT コマンドをトーン設定(ATDT)に変更します。 初期値 なし モード インタフェースコンフィグモード ノート シリアルインタフェースのみ投入可能なコマンドです。 データ通信端末の“C01LC” 、 “C02LC” 、 “203HW”を利用する場合は、本設定が必要な場合が あります。 (Version 1.2.2 からサポート) 5.6. リンクパススルー有効(WAN 側インタフェースダウン) 入力書式 mobile detect {protocol | link} no mobile detect 設定パラメータ protocol : L2 のプロトコルダウン(“L1:UP”、 “L2:DOWN”の状態) link : L1 のリンクダウン(“L1:DOWN”、 “L2:DOWN”の状態) 説明 シリアルインタフェースがダウン(データ通信端末未実装、圏外、L3 ダウン含む)している 場合に、LAN 側のインタフェースをダウンさせます。 初期値 なし モード インタフェースコンフィグモード 27 モバイル ノート シリアルインタフェースのみ投入可能なコマンドです。 また、ルータモードのみ、有効な設定です。 (WA1020 のみサポート) 5.7. リンクパススルー有効(データカード異常(圏外含む)) 入力書式 mobile detect-link no mobile detect-link 設定パラメータ なし 説明 シリアルインタフェース又は MobileEthernet インタフェースがダウン(データ通信端末未接 続状態、圏外のみ)している場合に、LAN 側のインタフェースをダウンさせます。 初期値 なし モード インタフェースコンフィグモード ノート シリアルインタフェース又は MobileEthernet インタフェースでのみ投入可能なコマンドで す。また、ルータモード、アダプタモード共に、有効な設定です。 (WA1020 のみサポート) 5.8. PPP/WiMAX 接続オートリカバリ有効 入力書式 mobile auto-recovery enable no mobile auto-recovery enable 設定パラメータ なし 説明 PPP/WiMAX/NDIS 接続ができない場合のリカバリの有効/無効を設定します。 デフォルト 有効(WA1020 の場合) 無効(WA2020、WA2021、WA1510、WA1511 の場合) 初期値 なし モード インタフェースコンフィグモード ノート シリアルインタフェース及び WiMAX インタフェース、MobileEthernet インタフェースで投入 可能なコマンドです。 WA1510 および WA1511 は WiMAX 非サポートです。 (Version 1.2.3 及び Version 2.1.2 以降サポート) (WiMAX インタフェースは、Version 4.0.0 からサポート) (MobileEthernet インタフェースは、Version 4.3.0 からサポート) リカバリを有効設定にした場合には、PPP/WiMAX/NDIS 接続状態によっては装置が再起動する 場合があります。 5.9. PIN コード入力設定 入力書式 mobile pin {plain | encrypted} PINCODE no mobile pin 設定パラメータ {plain | encrypted} : plain : 平文の PIN コード encrypted : 暗号化された PIN コード PINCODE : データ通信カードに設定されている PIN コード( 4~8 文字 ) 説明 PIN コード認証設定がされている場合に必要なコマンドです。 初期値 なし 28 モバイル モード インタフェースコンフィグモード ノート Serial0 または MobileEthernet0.0 で投入可能なコマンドです。 (MobileEthernet0.0 は Version 5.0.3 からサポート) 5.10. PIN コード認証設定変更 入力書式 pin-authentication {on | off} PINCODE 設定パラメータ {on | off} : on : PIN コード認証有効 off : PIN コード認証無効 PINCODE : データ通信カードに設定されている PIN コード( 4~8 文字 ) 説明 PIN コード認証を有効/無効にするコマンドです。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし 5.11. PIN コード変更 入力書式 pin-code OLD-PINCODE NEW-PINCODE 設定パラメータ OLD-PINCODE : 古い PIN コード( 4~8 文字 ) NEW-PINCODE : 新しい PIN コード( 4~8 文字 ) 説明 PIN コードを変更します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート PIN コード変更は、PIN コード認証を有効化した状態で行ってください。 5.12. PIN ロック解除 入力書式 pin-unlock UNLOCKCODE NEWPINCODE 設定パラメータ UNLOCKCODE : PIN ロック解除コード NEWPINCODE : 新しい PIN コード 説明 内蔵モジュールの PIN ロックを解除します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート なし(Version 5.1.3 からサポート) 入力例 pin-unlock 12345678 0000 5.13. ビジネス mopera アクセスプレミアムのパケット着信有効化 入力書式 mobile callin-accept packet 29 モバイル no mobile callin-accept packet 設定パラメータ なし 説明 ビジネス mopera アクセスプレミアムのパケット着信を有効にします。 初期値 無効 モード インタフェースコンフィグモード ノート シリアルインタフェースのみ設定可能(Version 2.2.1 からサポート) 5.14. 未接続検出リカバリ有効 入力書式 mobile expected-attachment USB_DEV enable no mobile expected-attachment USB_DEV enable 設定パラメータ USB_DEV 説明 USB データ通信端末および内蔵モジュールの機能停止を検出した場合、装置を再起動します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート 選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020 およ び WA2021 では usb0 または usb1 です。 (Version 3.2.0 からサポート) (module0 は Version 5.0.3 からサポート) : USB デバイス名 usb0 : USB ポート 0 usb1 : USB ポート 1 module0 : 内蔵モジュール 5.15. 未接続検出時の給電 OFF/ON の有効/無効設定 入力書式 mobile expected-attachment USB_DEV recovery-enable no mobile expected-attachment USB_DEV recovery-enable 設定パラメータ USB_DEV 説明 USB データ通信端末および内蔵モジュールの未接続を検出した場合、USB データ通信端末への給 電 OFF/ON の有効/無効を設定します。 デフォルト 無効 : WA1511 内蔵モジュールモデルの USB ポート 0 有効 : 上記以外 初期値 なし モード グローバルコンフィグモード ノート 選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020 およ び WA2021 では usb0 または usb1 です。 (Version 4.0.1 からサポート) (module0 は Version 5.0.3 からサポート) : USB デバイス名 usb0 : USB ポート 0 usb1 : USB ポート 1 module0 : 内蔵モジュール 30 モバイル 5.16. アンテナレベル 0 リカバリ有効 入力書式 mobile zero-antenna-recovery enable no mobile zero-antenna-recovery enable 設定パラメータ なし 説明 アンテナレベルが 0 の場合、リカバリの有効/無効を設定します。 デフォルト 無効 初期値 なし モード インタフェースコンフィグモード ノート シリアルインタフェース及び MobileEthernet インタフェースで投入可能なコマンドです。 (シリアルインタフェースは、Version 3.2.8 からサポート) (MobileEthernet インタフェースは、Version 4.3.0 からサポート) リカバリを有効設定にした場合、アンテナレベルによっては装置が再起動する場合があります。 5.17. データ通信端末運用情報の表示 入力書式 show mobile status 設定パラメータ なし 説明 データ通信端末または内蔵モジュールの運用状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート pin status : +CPIN: SIM PUK となっている場合は、PIN ロック状態になっています。 PIN ロックを解除してください。 (Version 5.0.3 から show mobile-ether status の情報と本コマンドの情報が統合されま した。 ) 5.18. データ通信端末統計情報の表示 入力書式 show mobile statistics 設定パラメータ なし 説明 データ通信端末または内蔵モジュールの統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート Serial0 の情報のみ表示されます。 5.19. WiMAX 接続の初期化 入力書式 initialize wimax-connection 設定パラメータ なし 31 モバイル 説明 WiMAX 接続を初期化します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート WA1510 および WA1511 は WiMAX 非サポートです。 (Version 2.1.2 からサポート) 5.20. WiMAX リンクパススルー有効(WiMAX 接続状態検知) 入力書式 wimax detect-link no wimax detect-link 設定パラメータ なし 説明 WiMAX 接続状態を検知して、FastEthernet1.0 がダウン(異常状態、圏外等)している場合に、 LAN 側のインタフェースをダウンさせます。 初期値 なし モード インタフェースコンフィグモード ノート FastEthernet1.0 のみに投入可能なコマンドです。 また、ルータモード、アダプタモード共に有効な設定です。 (WA1020 のみサポート) (Version 2.1.2 からサポート) 5.21. WiMAX LAN 側 DHCP リース時間設定変更 入力書式 wireless-adapter dhcp lease-time SECONDS no wireless-adapter dhcp lease-time 設定パラメータ SECONDS : リース時間 ( 60~3600 秒 ) 説明 WiMAX アダプタモード及び MobileEthernet アダプタモードにおいて、LAN 側の DHCP リース時 間を指定します。 デフォルト 無効 (リース時間 60 秒 固定動作) 初期値 SECONDS : 60 モード グローバルコンフィグモード ノート Version2.4.0 以前のリース時間は 60 秒固定です。 WiMAX アダプタモード及び MobileEthernet アダプタモードでのみ有効な設定です。 (Version 2.4.0 からサポート) (MobileEthernet は Version 4.3.0 からサポート) (WA1020 のみサポート) 5.22. WiMAX データ通信端末運用情報の表示 入力書式 show wimax status 設定パラメータ なし 説明 WiMAX データ通信端末の運用状態を表示します。 32 モバイル 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート running state のメッセージ表示とその意味を示します。 BS_SEARCH_WAIT : ベースステーションサーチ中 BS_SEARCH_DONE : ベースステーションサーチ完了 SENDERROR : ベースステーションサーチ要求の送信失敗 AUTH_WAIT : 認証処理中 ERROR(AUTH) : 認証失敗(装置再起動または WiMAX 初期化が必要) ERROR(ROM) : サービス未加入の WiMAX 通信端末を検出 ESTABLISHED(DHCP WAIT) : WiMAX 接続完了(DHCP クライアント処理待ち) ESTABLISHED : WiMAX 接続完了 ESTABLISHED(IDLE) : WiMAX 接続完了(アイドルモード中) ESTABLISHED(LCONF_REQ) : WiMAX 接続完了(LINKCONF 処理要求) ESTABLISHED(LINKCONF) : WiMAX 接続完了(LINKCONF 処理中) ESTABLISHED(LCONF_DONE) : WiMAX 接続完了(LINKCONF 処理完了) UNKNOWN : 予期せぬエラー (Version 2.1.2 からサポート) WA1510 および WA1511 は WiMAX 非サポートです。 5.23. 発呼先の APN の登録 入力書式 mobile id ip APN no mobile id [ MODE ] 設定パラメータ ip : IP 接続 APN : データ通信カードに登録する APN を指定 MODE : auto LTE 接続モードと 3G 接続モードの両方をサポート 3g 3G 接続モードのみサポート lte LTE 接続モードのみサポート 説明 ワイヤレスモデムが NDIS 接続する際に必要な APN を設定します。 本コマンド実行時にデータ通信端末に APN を登録します。 MODE を指定すれば、接続モードを選択できます。 初期値 MODE : auto モード インタフェースコンフィグモード ノート MobileEthernet インタフェースのみ投入可能なコマンドです。 (Version 4.3.0 からサポート) MODE パラメータは WA1511-DL01 のみ適用可能です。 (Version 5.0.3 からサポート) 5.24. NDIS 接続の発呼先のユーザ名の登録 入力書式 mobile username USERNAME no mobile username 設定パラメータ USERNAME 説明 MobileEthernet にて NDIS 接続する際に必要なユーザ名を設定します。 初期値 なし モード インタフェースコンフィグモード : NDIS 接続する際のユーザ名を指定 33 モバイル ノート MobileEthernet インタフェースのみ投入可能なコマンドです。 (Version 4.3.0 からサポート) 5.25. NDIS 接続の発呼先の PASSWORD の登録 入力書式 mobile password {encrypted | plain} PASSWORD no mobile password 設定パラメータ {plain | encrypted} : plain : 平文のパスワード encrypted : 暗号化されたパスワード PASSWORD : NDIS 接続する際のパスワードを指定 説明 MobileEthernet にて NDIS 接続する際に必要なパスワードを設定します。 初期値 なし モード インタフェースコンフィグモード ノート MobileEthernet インタフェースのみ投入可能なコマンドです。 (Version 4.3.0 からサポート) 5.26. モバイル回線パケット量監視有効設定 入力書式 mobile packets-watch enable no mobile packets-watch enable 設定パラメータ なし 説明 モバイル回線のパケット量監視を有効にします。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート Serial0/MobileEthernet0.0 それぞれを別々に監視します。 (Version 5.1.3 からサポート) 5.27. モバイル回線パケット量上限値の設定 入力書式 mobile packets-limit { 1day | 3day | month } LIMIT no mobile packets-limit { 1day | 3day | month } 設定パラメータ { 1day | 3day | month } : 監視機関 LIMIT : 上限値( MByte 単位 ) 説明 パケット量の監視期間、及び監視期間内での上限値を設定します。 上限値は、MByte 単位で設定します。 初期値 なし モード グローバルコンフィグモード ノート 上限値を超えた場合、超えたことを示すログを出力します。 実通信への影響はありません。(キャリア仕様により通信速度が制限される可能性はありま す) (Version 5.1.3 からサポート) 入力例 mobile packets-limit 1day 100 34 モバイル 5.28. モバイル回線パケット監視量の表示 入力書式 show mobile packets [ INTERFACE ] [ history [ day | month ] ] 設定パラメータ INTERFACE [ history [ day | month ] ] 説明 history を指定しない場合は、現在のパケット量を表示します。 history を指定した場合は、過去の履歴を表示します。 パケット量は、送受信の合算で表示されます。 1MByte 未満のパケット量は、1MByte として表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 装置を再起動した場合履歴は保持しますが、電源 OFF した場合は当日のパケット量データが 消去されます。 表示されるパケット量は実際のパケット量とは異なる可能性があります。 (Version 5.1.3 からサポート) : 監視インタフェースの指定 : 履歴表示 5.29. モバイル回線パケット監視量の消去 入力書式 clear mobile packets statistics 設定パラメータ なし 説明 モバイル回線パケット監視量の情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート なし(Version 5.1.3 からサポート) Version 1.2.2 リリース変更情報 追加コマンド一覧 mobile dial tone Version 1.2.3 リリース変更情報 追加コマンド一覧 mobile auto-recovery Version 2.1.2 リリース変更情報 追加コマンド一覧 mobile auto-recovery initialize wimax-connection wimax detect-link wimax forced-linkdown time 35 モバイル show wimax status Version 2.2.1 リリース変更情報 追加コマンド一覧 mobile callin-accept packet Version 2.3.1 リリース変更情報 追加コマンド一覧 wireless-adapter dummy-remote-address Version 2.4.0 リリース変更情報 追加コマンド一覧 wireless-adapter dhcp lease-time 削除コマンド一覧 wimax forced-linkdown time Version 3.2.0 リリース変更情報 追加コマンド一覧 mobile expected-attachment usb0 enable Version 3.2.8 リリース変更情報 追加コマンド一覧 mobile zero-antenna-recovery enable Version 4.0.0 リリース変更情報 デフォルト値変更コマンド一覧 mobile auto-recovery enable Version 4.0.1 リリース変更情報 追加コマンド一覧 mobile expected-attachment USB_DEV recovery-enable Version 4.3.0 リリース変更情報 パラメータ追加一覧 wireless-adapter enable 追加コマンド一覧 mobile id ip mobile username mobile password show mobile-ether status Version 5.0.3 リリース変更情報 パラメータ追加一覧 mobile auto-recovery enable mobile expected-attachment USB_DEV recovery-enable 削除コマンド一覧 mobile show mobile-ether status 36 モバイル Version 5.1.3 リリース変更情報 追加コマンド一覧 pin-unlock mobile packets-watch enable mobile packets-limit show mobile packets clear mobile packets statistics Version 5.1.8 リリース変更情報 パラメータ変更一覧 mobile id 37 PPP/PPPoE サーバコンフィグ 6. PPP/PPPoE サーバコンフィグコマンド 6.1. 送信する認証名の設定 入力書式 authentication username NAME no authentication username 設定パラメータ NAME : 送信する認証名 1 文字以上 128 文字以内の空白及び制御文字を含まない文字列 説明 CHAP と PAP で送信する認証名を設定します。 初期値 なし モード PPP コンフィグモード ノート なし 6.2. 認証名に対するパスワードの設定 入力書式 authentication password {plain | encrypted} PASSWORD no authentication password 設定パラメータ {plain | encrypted} : plain : 平文のパスワード encrypted : 暗号化されたパスワード PASSWORD : パスワード 1 文字以上 128 文字以内の空白及び制御文字を含まない文字列 説明 認証名に対するパスワードを設定します。 初期値 なし モード PPP コンフィグモード ノート なし 6.3. LAN 側 認証設定 入力書式 wireless-adapter authentication {pap | chap | none } no wireless-adapter authentication 設定パラメータ {pap | chap | none } : pap chap none 説明 アダプタモードにおいて、LAN 側の認証を WAN 側と独立して動作させる場合有効にします。 本コマンドにて LAN 側の認証のモードを指定します。 初期値 なし モード グローバルコンフィグモード ノート WAN 側の認証を指定する PPP プロファイル(グローバル/インタフェースコマンド) の設 定が必要になります。 (Version 1.2.0 からサポート) (WA1020 のみサポート) 38 : PAP 認証 : CHAP 認証 : 認証なし PPP/PPPoE サーバコンフィグ 6.4. LAN 側 認証設定の認証名の設定 入力書式 wireless-adapter username NAME no wireless-adapter username 設定パラメータ NAME : 送信する認証名 1 文字以上 128 文字以内の空白及び制御文字を含まない文字列 説明 CHAP と PAP で送信する認証名を設定します。 初期値 なし モード グローバルコンフィグモード ノート なし (Version 1.2.0 からサポート) (WA1020 のみサポート) 6.5. LAN 側 認証設定の認証名に対するパスワードの設定 入力書式 wireless-adapter password {plain | encrypted} PASSWORD no wireless-adapter password 設定パラメータ {plain | encrypted} : plain : 平文のパスワード encrypted : 暗号化されたパスワード PASSWORD : パスワード 1 文字以上 128 文字以内の空白及び制御文字を含まない文字列 説明 認証名に対するパスワードを設定します。 初期値 なし モード グローバルコンフィグモード ノート なし (Version 1.2.0 からサポート) (WA1020 のみサポート) 6.6. LCP Echo-Request 送信有効の設定 入力書式 lcp echo enable no lcp echo enable 設定パラメータ なし 説明 LCP Echo-Request 送信を有効にします。 デフォルト 有効 初期値 なし モード PPP コンフィグモード ノート データ通信端末によっては、LCP Echo-Request 送信を無効に設定しないと正しく動作しな いものがあります。ルータモードで“DATA01”、“DATA03”、“DATA04”、“DATA07”を 使用する場合は、ppp プロファイルに"no lcp echo enable"を設定してください。 39 PPP/PPPoE サーバコンフィグ 6.7. LCP Echo-Request 送信間隔の設定 入力書式 lcp echo interval TIME no lcp echo interval 設定パラメータ TIME 説明 LCP Echo-Request 送信の間隔を設定します。 初期値 TIME モード PPP コンフィグモード ノート なし(Version 1.1.2 からサポート) : interval ( 1~65535 秒 ) : 30 6.8. LCP Echo-Request の TimeOut 設定 入力書式 lcp echo failure COUNT no lcp echo failure 設定パラメータ COUNT 説明 PPP 切断までの LCP Echo-Request 送信回数を設定します。 初期値 COUNT モード PPP コンフィグモード ノート Version3.2.8 以前では、COUNT に設定した回数だけ LCP Echo-Request を送信しましたが、 Version4.0 以降は COUNT に設定した回数よりも1回多く送信されます。 (Version 1.1.2 からサポート) : count ( 1~65535 回 ) : 5 6.9. Address-and-Control-Field-Compression 有効の設定 入力書式 lcp acfc no lcp acfc 設定パラメータ なし 説明 Address-and-Control-Field-Compression を有効にします。 初期値 有効 モード PPP コンフィグモード ノート 初期値は無効から有効に変更しました。 (Version3.2.8 から変更) シリアルインタフェースでのみ使用可能です。 6.10. Maximum-Receive-Unit 値の設定 入力書式 lcp mru LENGTH no lcp mru 設定パラメータ LENGTH : MRU length( 160~9180 バイト ) 説明 Maximum-Receive-Unit 値を設定します。 初期値 LENGTH : 1500 40 PPP/PPPoE サーバコンフィグ モード PPP コンフィグモード ノート シリアルインタフェースでのみ使用可能です。 6.11. PPP プロファイルの選択 入力書式 ppp profile PROFILE-NAME no ppp profile 設定パラメータ PROFILE-NAME : PPP コンフィグプロファイル名( 1~32 文字 ) 説明 インタフェースで利用する PPP プロファイルを選択します。 初期値 なし モード インタフェースコンフィグモード ノート まだ作成されていない PPP プロファイル名を指定された時でもエラーとしません。 ただし、 有効な設定の PPP プロファイルが作成されるまで PPP は UP しません。 no コマンドで PPP プロファイルの選択を解除します。 インタフェースにて選択されている PPP プロファイルを解除した時、インタフェースが PPP に関して UP であるならば、そのま まの状態でインタフェースは動作します。ただし、その後 DOWN し再 UP 時に PPP プロファ イルが選択されていない状態の場合、PPP は再 UP しません。シリアルインタフェースで投 入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェー スでも投入可能です。 6.12. PPP プロファイルの作成/変更 入力書式 ppp profile PROFILE-NAME no ppp profile PROFILE-NAME 設定パラメータ PROFILE-NAME : PPP コンフィグプロファイル名( 1~32 文字 ) 説明 指定された名の PPP プロファイルがなければ PPP プロファイルを作成し、PPP コンフィグ モードへ遷移します。すでに PPP プロファイルがあればその PPP プロファイルのコンフィ グモードへ遷移します。 初期値 なし モード グローバルコンフィグモード ノート no コマンドで PPP プロファイルを削除します。インタフェースにて選択されている PPP プロファイルを削除した場合、インタフェースが PPP に関して UP であるならば、そのま まの状態でインタフェースは動作します。ただし、その後 DOWN し再 UP 時に PPP プロファ イルが削除された状態にある場合、PPP は再 UP しません。 6.13. モバイル回線切断スケジュールの設定 入力書式 schedule TIME disconnect {Serial0 | MobileEthernet0.0} no schedule TIME 設定パラメータ TIME : 00:00~23:59(24 時間制) 説明 Serial0 インタフェースの PPP 切断スケジュールを登録します。 MobileEthernet インタフェースの切断スケジュールを登録します。 初期値 なし モード グローバルコンフィグモード 41 PPP/PPPoE サーバコンフィグ ノート 登録した時間に PPP 接続している場合、PPP を切断します。 登録した時間に NDIS 接続している場合、回線を切断します。 スケジュールは、装置の再起動スケジュール機能とあわせて最大 8 個まで登録できます。 no コマンドで指定時間のスケジュールを削除します。 (Version 2.2.1 からサポート) (MobileEthernet インタフェースは、Version 4.3.0 からサポート) 入力例 schedule 23:56 disconnect Serial0 6.14. 受諾認証タイプの設定 入力書式 authentication accept { chap | pap | chap-pap } no authentication accept 設定パラメータ { chap | pap | chap-pap } : chap : CHAP 認証のみ受諾 pap : PAP 認証のみ受諾 chap-pap : CHAP と PAP のどちらの認証も受諾 説明 受諾する認証タイプを設定します。 初期値 { chap | pap | chap-pap } : chap-pap モード PPP コンフィグモード ノート なし(Version 3.1.6 からサポート) 6.15. PPP 統計情報の表示 入力書式 show ppp [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 PPP の統計情報を表示します。 ・ IP 統計情報 ・ IPCP 統計情報 ・ LCP 統計情報 ・ CHAP/PAP 統計情報 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 6.16. PPPoE サーバの統計情報表示 入力書式 show pppoe server 設定パラメータ なし 説明 アダプタモードにて配下のユーザ機器との PPPoE 接続状態と統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード 42 PPP/PPPoE サーバコンフィグ ノート WA1020 のみサポート Version 1.1.2 リリース変更情報 追加コマンド一覧 lcp echo interval lcp echo failure Version 1.2.0 リリース変更情報 追加コマンド一覧 wireless-adapter authentication pap | chap | none wireless-adapter username USERNAME wireless-adapter password plain | encrypted PASSWORD Version 2.2.1 リリース変更情報 追加コマンド一覧 Schedule Version 3.1.6 リリース変更情報 追加コマンド一覧 authentication accept Version 3.2.8 リリース変更情報 初期値変更 lcp acfc Version 4.3.0 リリース変更情報 パラメータ追加一覧 schedule TIME disconnect 43 PPPoE コンフィグ 7. PPPoE コンフィグコマンド 7.1. PPPoE 利用インタフェースの設定 入力書式 encapsulation INTERFACE no encapsulation INTERFACE 設定パラメータ INTERFACE : インタフェース名( PPPoE0~PPPoE3 ) 説明 設定したインタフェースに INTERFACE で指定した PPPoE インタフェースを割り当てます。 初期値 なし モード インタフェースコンフィグモード ノート GigaEthernet インタフェースでのみ有効な設定です。 (WA2020、WA2021、WA1510、WA1511 のみサポート) 7.2. PADI/PADR の再送回数の設定 入力書式 pppoe retry COUNT no pppoe retry 設定パラメータ COUNT 説明 PADI または PADR の再送回数を設定します。 初期値 COUNT モード インタフェースコンフィグモード ノート PPPoE インタフェースでのみ有効な設定です。 (WA2020、WA2021、WA1510、WA1511 のみサポート) : count ( 0~10 回 ) : 2 7.3. PADI/PADR の再送間隔の設定 入力書式 pppoe retry-interval TIME no pppoe retry-interval 設定パラメータ TIME 説明 PADI または PADR の再送間隔を設定します。 初期値 TIME モード インタフェースコンフィグモード ノート PPPoE インタフェースでのみ有効な設定です。 (WA2020、WA2021、WA1510、WA1511 のみサポート) : interval ( 1~60 秒 ) : 3 Version 4.0.0 リリース変更情報 追加コマンド一覧 pppoe retry pppoe retry-interval encapsulation 44 ARP コンフィグ 8. ARP コンフィグコマンド 8.1. ARP エントリ登録 入力書式 arp entry IP-ADDRESS MAC-ADDRESS no arp entry IP-ADDRESS MAC-ADDRESS 設定パラメータ IP-ADDRESS : ターゲット IPv4 アドレス(IPv4 アドレス) MAC-ADDRESS : ターゲット MAC アドレス 説明 静的な ARP エントリを作成します。作成された IP アドレス向けのパケットについては、 ARP 解決を行わずに、ハードウェアアドレスを用いて送信します。 初期値 なし モード インタフェースコンフィグモード ノート イーサネットインタフェースでのみ投入可能なコマンドです。 8.2. ARP エントリ生存時間 入力書式 arp aging-timer TIME [native | netmon] no arp aging-timer [native | netmon] 設定パラメータ TIME native netmon : 生存時間( 0~60 分 ) 0 は ARP エントリを消去しない : ネットワークモニタのホスト監視以外で使用される ARP エントリ : ネットワークモニタのホスト監視で使用される ARP エントリ 説明 ARP エントリが生成されてから消去するまでの時間を設定します。指定した時間が経過す ると、再度 ARP 解決が実行されます。その時点で ARP 応答が無い場合には ARP エントリを 消去します。 native、netmon を指定すると、対象の ARP エントリの生存時間を設定します。 初期値 TIME モード インタフェースコンフィグモード ノート イーサネットインタフェースでのみ投入可能なコマンドです。 : 10 8.3. プロキシ ARP の有効化 入力書式 proxy-arp enable no proxy-arp enable 設定パラメータ なし 説明 プロキシ ARP 機能を有効にします。 デフォルト 無効 初期値 なし モード インタフェースコンフィグモード ノート 設定可能なインタフェースは、GigaEthernet インタフェース、FastEthernet インタフェ ース、VLAN インタフェースです。 (Version 5.1.3 からサポート) 45 ARP コンフィグ 8.4. ARP エントリ表示 入力書式 show arp entry [native | netmon] 設定パラメータ native netmon 説明 ARP エントリを表示します。 native、netmon を指定すると、対象の ARP エントリのみ表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 静的 ARP エントリの場合は Age に“permanent”を表示します。 アドレス解決中は Hardware Address に“ – ”を表示します。 : ネットワークモニタのホスト監視以外で使用される ARP エントリ : ネットワークモニタのホスト監視で使用される ARP エントリ 8.5. ARP 統計情報の表示 入力書式 show arp statistics [native | netmon] 設定パラメータ native netmon 説明 ARP 統計情報を表示します。 native、netmon を指定すると、対象の ARP エントリの統計情報のみ表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし : ネットワークモニタのホスト監視以外で使用される ARP エントリ : ネットワークモニタのホスト監視で使用される ARP エントリ 8.6. ARP エントリ消去 入力書式 clear arp entry [native | netmon] 設定パラメータ native netmon 説明 固定以外の ARP エントリを消去します。 native、netmon を指定すると、対象の ARP エントリの統計情報のみ消去します。 なし 初期値 : ネットワークモニタのホスト監視以外で使用される ARP エントリ : ネットワークモニタのホスト監視で使用される ARP エントリ モード 特権モード グローバルコンフィグモード ノート なし Version 5.1.3 リリース変更情報 追加コマンド一覧 proxy-arp enable 46 IPv4 コンフィグ 9. IPv4 コンフィグコマンド 9.1. インタフェースアドレス設定 入力書式 ip address {ADDRESS/MASKLENGTH [secondary] | ipcp | dhcp | unnumbered [INTERFACE]} no ip address [secondary] 設定パラメータ ADDRESS MASKLENGTH secondary ipcp dhcp unnumbered INTERFACE 説明 インタフェースの IPv4 アドレスを設定します。 unnumbered パラメータは、 設定インタフェースで IP アドレスを使用しない場合に設定し ます。IP アドレスは使用しませんが、設定インタフェースに対してルーティング設定を 行いたい場合に設定します。 INTERFACE パラメータは、IPsec インタフェースから IP ホスト通信(自発パケット)をする 場合に、ソース IP アドレスを設定できます。 初期値 なし モード インタフェースコンフィグモード ノート 本コマンドを設定しない場合、インタフェースはアップしません。 dhcp パラメータは、FastEthernet1.0(WiMAX インタフェース)、GigaEthernet0.0、 GigaEthernet1.0 用です。 (dhcp パラメータは、Version 2.1.2 からサポート) : : : : : : : インタフェースアドレス(IPv4 アドレス) マスク長( 0~32 ) セカンダリアドレス IPCP によるアドレス割り当てを有効 DHCP によるアドレス割り当てを有効 unnumbered 接続を有効 IP ホスト機能のソース IP アドレスのインタフェース unnumbered パラメータは、IPsec インタフェース用です。 (unnumbered パラメータは、Version 3.0.2 からサポート) [INTERFACE]は IP アドレスを有するインタフェースが指定可能です。 ※INTERFACE に設定可能なインタフェース - GigaEthernet* - FastEthernet* - Loopback* - MobileEthernet* - PPPoE* - Serial* - VLAN* - WirelessEthernet* [INTERFACE]を省略した場合は、従来通り、ソースアドレス自動セレクト機能が動作し、 適したインタフェースが割り当てられます。 (INTERFACE パラメータは、Version 4.5.3 からサポート) 入力例 ip ip ip ip ip address address address address address 10.0.0.1/16 192.168.1.254/24 secondary ipcp unnumbered ・・・自動で選択 (従来互換) unnumbered GigaEthernet1.0 ・・・GigaEthernet1.0 を設定 9.2. MTU 変更 入力書式 mtu MTU no mtu 設定パラメータ MTU : 対象インタフェースの MTU 値( 1280~65535 オクテット ) 47 IPv4 コンフィグ 説明 対象インタフェースの IPv4 で使用する MTU の値を変更します。 初期値 なし モード インタフェースコンフィグモード ノート FastEthernet0.0、GigaEthernet の場合は 1280 から 1500 まで設定できます。 EtherIP インタフェースコンフィグモード、VLAN インタフェースコンフィグモードは除き ます。 9.3. ICMP リダイレクトメッセージ送信 入力書式 ip redirects no ip redirects 設定パラメータ なし 説明 ICMP リダイレクトメッセージの送信可否を設定します。 初期値 リダイレクトメッセージを送信しない モード グローバルコンフィグモード ノート なし 9.4. スタティックルート追加 入力書式 ip route {ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2] | INTERFACE2 } [distance DISTANCE] no ip route [{ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2] | INTERFACE2 } [distance DISTANCE] 設定パラメータ ADDRESS MASKLENGTH default dhcp INTERFACE1 : : : : : 宛先ネットワークもしくはホストアドレス( IPv4 アドレス ) マスク長( 0~32 ) デフォルトルート dhcp で取得した GW アドレスを利用 このインタフェースにて dhcp で取得した GW アドレスをネクストホップ として使用する GATEWAY : GATEWAY アドレス( IPv4 アドレス ) INTERFACE2 : 出先インタフェース( インタフェース名 ) DISTANCE : 経路優先度( 1 ~ 255 ) 説明 スタティックルートを追加します。 同一ルートに複数のスタティックルートを設定する場合は、経路優先度の小さい値のルー トが選択されます。同一の経路優先度のルートは設定できません。 初期値 DISTANCE モード グローバルコンフィグモード ノート dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応 していない場合に指定します。 WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応していま すので、dhcp パラメータを使用する必要はありません。 (DISTANCE パラメータは Version 4.0.0 からサポート) (DHCP パラメータは Version 4.1.0 からサポート) : 1 48 IPv4 コンフィグ 力例 ip ip no no route 192.168.2.0/24 192.168.1.254 distance 5 route default Serial0 ip route ip route default Serial0 9.5. TCP-MSS 調整機能の設定 入力書式 ip tcp adjust-mss {MSS | auto} no ip tcp adjust-mss 設定パラメータ MSS : MSS 値( 64~65495 オクテット ) auto : MSS 値自動計算 説明 TCP セッション確立時に MSS 値調整機能を有効にします。 初期値 なし モード インタフェースコンフィグモード ノート EtherIP インタフェース、 または L2TP インタフェースで TCP-MSS 調整機能の設定を行う場 合、EtherIP インタフェースコンフィグモード、または L2TP インタフェースコンフィグモ ードで設定を行う必要があります。 9.6. ルートテーブル表示 入力書式 show ip route 設定パラメータ なし 説明 ルートテーブルを表示します。 経路種別、宛先ネットワーク、送信インタフェースが表示されます。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし Version 2.1.2 リリース変更情報 パラメータ追加一覧 ip address dhcp Version 3.0.2 リリース変更情報 パラメータ追加一覧 ip unnumbered Version 3.1.0 リリース変更情報 パラメータ追加一覧 ip address コマンド統合一覧 ip address コマンドと ip address unnumbered コマンドを統合 49 IPv4 コンフィグ Version 4.0.0 リリース変更情報 パラメータ追加、削除一覧 ip route コマンド distance パラメータ追加、priority 削除 Version 4.1.0 リリース変更情報 パラメータ追加、削除一覧 ip route コマンド dhcp パラメータ追加 Version 4.5.3 リリース変更情報 パラメータ追加一覧 ip address コマンドの INTERFACE パラメータ追加 50 NAT/NAPT コンフィグ 10.NAT/NAPT コンフィグコマンド 10.1. NAT の開始 入力書式 ip nat enable no ip nat enable 設定パラメータ なし 説明 NAT を有効にします。 デフォルト 無効 初期値 なし モード インタフェースコンフィグモード ノート VLAN インタフェースではアドレス変換機能を利用できません。 10.2. 静的 NAT マッピングの設定 入力書式 ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER] no ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER] 設定パラメータ INSIDE-ADDR : 内部ネットワークの IP アドレス(任意の IPv4 アドレス) OUTSIDE-ADDR : 外部ネットワークの IP アドレス(任意の IPv4 アドレス) SEQUENCE-NUMBER : 優先順位( 1~65535 ) 説明 NAT における 1 対 1 のアドレスマッピング設定を行います。 初期値 なし モード インタフェースコンフィグモード ノート SEQUENCE-NUMBER を省略時した場合は 1 から数えて最初の空き番号を割り当てます。 複数のグローバル IP アドレスは設定することができません。 入力例 ip nat static 192.168.1.1 192.168.1.4 priority 10 no ip nat static 192.168.1.1 192.168.1.4 10.3. 静的 NAT マッピングの設定(ネットワーク設定) 入力書式 ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN no ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN 設定パラメータ INSIDE-NET-ADDR MASK-LEN OUTSIDE-NET-ADDR MASK-LEN 説明 IPsec インタフェースにおいてネットワーク単位の NAT のアドレスマッピング設定を行い ます。ネットワーク部のみ変換されホストアドレスは変換されません。 初期値 なし モード IPsec インタフェースコンフィグモード ノート ネットワークアドレス指定のパラメータで、内部ネットワークアドレスと外部ネットワー クアドレスのマスク長が異なる設定はできません。 ネットワークアドレス指定のパラメータで、ホスト部が 0 でない設定をした場合は、 : : : : 内部ネットワークアドレス 内部ネットワークマスク長 外部ネットワークアドレス 外部ネットワークマスク長 51 (A.B.C.D) (0-32) (A.B.C.D) (0-32) NAT/NAPT コンフィグ 0 に変換されて設定されます。 IPsec インタフェース単位で最大 256 件まで設定できます。 (Version 4.3.2 からサポート) 入力例 ip nat static network 192.168.1.0/24 2.2.2.0/24 no ip nat static network 40.1.1.1/32 4.1.1.1/32 10.4. NAT 統計情報の表示 入力書式 show ip nat statistics [INTERFACE] 設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース) 説明 現在の NAT の統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 10.5. NAT 統計情報の消去 入力書式 clear ip nat statistics [INTERFACE] 設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース) 説明 現在の NAT 統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version4.3.0 からサポート) ノート なし 10.6. NAPT の開始 入力書式 ip napt enable no ip napt enable 設定パラメータ なし 説明 NAPT を有効にします。 デフォルト 無効 初期値 なし モード インタフェースコンフィグモード ノート VLAN インタフェースではアドレス変換機能を利用できません。 52 NAT/NAPT コンフィグ 10.7. 静的 NAPT の設定 入力書式 ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority SEQUENCE-NUMBER] no ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority SEQUENCE-NUMBER] 設定パラメータ INSIDE-ADDR : 内部ネットワークの IP アドレス(任意の IPv4 アドレス) PROTOCOL : IP ヘッダプロトコル番号 all : 全てのプロトコル( 0~255 と同値 ) ah : Authentication Header esp : Encapsulating Security Payload gre : Generic Routing Encapsulation icmp : Internet Control Message Protocol tcp : Transmission Control Protocol udp : User Datagram Protocol プロトコル番号指定 : 0~255 OUTSIDE-PORT : 変換後ポート番号(PROTOCOL が tcp/udp の時のみ有効) Any :すべてのポート番号( 0~65535 と同値 ) dns : dns ftp : ftp ftpdata : ftp-data https : https imap : imap pop : pop smtp : smtp snmp : snmp telnet : telnet www : www ポート番号指定 : 0~65535 ポート番号範囲指定 : [最小ポート番号] ~ [最大ポート番号] INSIDE-PORT : 変換前ポート番号 (OUTSIDE-PORT が any またはポート番号範囲指定のとき無効) dns : dns ftp : ftp ftpdata : ftp-data https : https imap : imap pop : pop smtp : smtp snmp : snmp telnet : telnet www : www ポート番号指定 : 0~65535 SEQUENCE-NUMBER : 優先順位( 1~65535 ) 説明 NAPT における 1 対 1 のアドレスポートマッピング設定を行います。 初期値 なし モード インタフェースコンフィグモード ノート 特定のポート番号を変更しないで使用したい時に設定します。 SEQUENCE-NUMBER を省略時した場合は 1 から数えて最初の空き番号を割り当てます。 INSIDE-PORT 指定が無い場合は、ポート変換せずに INSIDE へ転送します。 OUTSIDE-PORT と INSIDE-PORT が異なると、ポート変換して INSIDE へ転送します。 入力例 ip napt static 192.168.1.1 udp 4600 1500 priority 1 ip napt static 192.168.1.1 tcp 1000-1010 priority 3 no ip napt static 192.168.1.1 ah 53 NAT/NAPT コンフィグ 10.8. NAPT 除外設定 入力書式 ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT } no ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT } 設定パラメータ esp etherip icmp tcp udp PORT 説明 NAPT 対象から除外するプロトコルを設定します。 no コマンドで設定を解除します。 初期値 なし モード インタフェースコンフィグモード ノート IPsec インタフェースモードでは本コマンドを利用できません。 (Version 3.0.2 からサポート) 入力例 ip ip no no : : : : : : ESP プロトコルを NAPT 対象から除外 Ether over IP プロトコルを NAPT 対象から除外 icmp を NAPT 対象から除外 tcp を NAPT 対象から除外 UDP プロトコルを NAPT 対象から除外 除外する UDP、TCP ポート番号を指定 napt reserve udp 500 napt reserve esp ip napt reserve udp 500 ip napt reserve esp 10.9. NAPT 用ゲートウェイアドレスの指定 入力書式 ip napt address OUTSIDE-ADDR no ip napt address 設定パラメータ OUTSIDE-ADDR : 外部ネットワークの IP アドレス (任意の IPv4 アドレス) 説明 IPsec インタフェースにおける NAPT のためのゲートウェイアドレスを指定します。 no コマンドで初期値を設定します。 初期値 0.0.0.0 モード IPsec インタフェースコンフィグモード ノート IPsec トンネルで送受信する際の NAPT において、 このアドレスをゲートウェイアドレスと します。 このコマンドで指定したゲートウェイアドレスは Ping 等のツールには応答しません。応 答させたい場合には、静的 NAPT の設定を使用して icmp パケットを自分自身(127.0.0.1 等)へと転送するよう設定して下さい。 (Version 5.0.3 からサポート) 入力例 ip napt address 10.0.0.1 no ip napt address 10.10. NAPT 統計情報の表示 入力書式 show ip napt statistics [INTERFACE] 設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース) 説明 現在の NAPT 統計情報を表示します。 初期値 なし 54 NAT/NAPT コンフィグ モード オペレーションモード 特権モード 全コンフィグモード ノート なし 10.11. NAPT キャッシュエントリの表示 入力書式 show ip napt translation [INTERFACE] 設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース) 説明 現在の NAPT キャッシュテーブルを表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 10.12. NAPT キャッシュエントリの消去 入力書式 clear ip napt translation [INTERFACE] 設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース) 説明 現在の NAPT キャッシュエントリを消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし 10.13. NAPT 統計情報の消去 入力書式 clear ip napt statistics [INTERFACE] 設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース) 説明 現在の NAPT 統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし Version 3.0.2 リリース変更情報 パラメータ追加一覧 ip napt reserve 55 NAT/NAPT コンフィグ Version 4.3.2 リリース変更情報 追加コマンド一覧 ip nat static network Version 5.0.3 リリース変更情報 追加コマンド一覧 ip nat address 56 DHCP サーバコンフィグ 11.DHCP サーバコンフィグコマンド 11.1. DHCP サーバの有効設定 入力書式 ip dhcp-server enable no ip dhcp-server enable 設定パラメータ なし 説明 該当インタフェースにて DHCP サーバ機能を有効にします。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし 11.2. DHCP プロファイルの作成 入力書式 ip dhcp-server profile [PROFILE-NAME] no ip dhcp-server profile [PROFILE-NAME] 設定パラメータ PROFILE-NAME : プロファイル名( 1~32 文字 )省略時には初期値で設定されます。 説明 すでに存在する DHCP プロファイルであれば、該当の DHCP コンフィグモードに移行し、新 たな DHCP プロファイルの場合はプロファイルを作成し、DHCP コンフィグモードに移行し ます。 初期値 PROFILE-NAME : default モード グローバルコンフィグモード ノート DHCP プロファイルが作成されると、DHCP デフォルトゲートウェイ、DHCP DNS サーバ、DHCP サブネットマスクが自動で設定されます。DHCP プロファイルは最大で 10 まで設定できま す。 11.3. DHCP プロファイルの割り当て 入力書式 ip dhcp-server binding [PROFILE-NAME] no ip dhcp-server binding [PROFILE-NAME] 設定パラメータ PROFILE-NAME : プロファイル名( 1~32 文字 )省略時には初期値で設定されます。 説明 指定した DHCP プロファイルを割り当てます。 初期値 PROFILE-NAME :default モード インタフェースコンフィグモード ノート イーサネットインタフェースでのみ投入可能なコマンドです。1 つのインタフェースに 1 つのプロファイルを割り当てることができます。 11.4. DHCP アドレスの割り当て範囲設定 入力書式 assignable-range START-ADDRESS NUMBER no assignable-range 設定パラメータ START-ADDRESS : 割り当て範囲の開始アドレス 57 DHCP サーバコンフィグ NUMBER : 割り当て範囲( 1~255 ) 説明 DHCP サーバが DHCP クライアントに割り当てできるアドレス範囲を設定します。 初期値 START-ADDRESS : DHCP プロファイルを設定したインタフェースの IP アドレスに、 “+1”したアドレスから始まる範囲 NUMBER : 32 モード DHCP コンフィグモード ノート このコマンドを省略した時は、割り当てを行う範囲を、DHCP プロファイルを設定したイン タフェースの IP アドレスに“+1”したアドレスから始まるアドレス範囲が設定されます。 ただし割り当てる範囲が、DHCP プロファイルを設定したインタフェースの IP アドレスの 最大値( 254:マスク 24bit )を超える場合、割り当てられるアドレス範囲の続きは、 IP アドレスの先頭から使われます。 割り当て範囲はマスク長によって、自動的に決められます。 例: interface FastEthernet0.0 ip address 192.168.1.200/24 DHCP 割り当てアドレス : 192.168.1.201~192.168.1.232 interface FastEthernet0.0 ip address 192.168.1.250/24 DHCP 割り当てアドレス : 192.168.1.251~192.168.1.254 192.168.1.1~192.168.1.28 11.5. DHCP デフォルトゲートウェイ設定 入力書式 default-gateway {IP-ADDRESS | auto} no default-gateway 設定パラメータ IP-ADDRESS : デフォルトゲートウェイ IP アドレス auto : デフォルトゲートウェイ IP アドレスを自動設定 (DHCP プロファイルを設定したインタフェースの IP アドレス) 説明 DHCP サーバが DHCP クライアントに通知するデフォルトゲートウェイを設定します。 初期値 auto モード DHCP コンフィグモード ノート DHCP プロファイルが作成されると、このコマンドが自動で設定されます。 11.6. DHCP DNS サーバのアドレス設定 入力書式 dns-server {PRIMARY-ADDRESS | auto} [SECONDARY-ADDRESS] no dns-server 設定パラメータ PRIMARY-ADDRESS auto : プライマリ DNS サーバの IP アドレス : DNS サーバアドレスの自動設定 (DHCP プロファイルを設定したインタフェースの IP アドレス) SECONDARY-ADDRESS : セカンダリ DNS サーバの IP アドレス 説明 DHCP クライアントが使用する DNS サーバのアドレスを設定します。 初期値 auto モード DHCP コンフィグモード ノート DHCP プロファイルが作成されると、このコマンドが自動で設定されます。 58 DHCP サーバコンフィグ 11.7. DHCP ドメイン名の設定 入力書式 domain-name DOMAIN-NAME no domain-name 設定パラメータ DOMAIN-NAME : ドメイン名(64 文字以内の文字列) 説明 DHCP クライアントが通知するドメイン名を設定します。 初期値 なし モード DHCP コンフィグモード ノート なし 11.8. DHCP リースタイム設定 入力書式 lease-time {TIME | infinite} no lease-time 設定パラメータ TIME : DHCP リースタイム( 3600~604800 秒 ) infinite : 無期限の DHCP リースタイム 説明 DHCP サーバがクライアントに割り当てるリースタイムを設定します。 初期値 TIME モード DHCP コンフィグモード ノート なし : 86400 11.9. DHCP NETBIOS-NAME サーバ設定 入力書式 netbios-name-server PRIMARY-ADDRESS SECONDARY-ADDRESS no netbios-name-server 設定パラメータ PRIMARY-ADDRESS : netbios プライマリネームサーバの IP アドレス SECONDARY-ADDRESS : netbios セカンダリネームサーバの IP アドレス 説明 DHCP サーバが自動的に割り当てる netbios ネームサーバを設定します。 初期値 なし モード DHCP コンフィグモード ノート サーバ登録数は 2 つまでです。 (SECONDARY パラメータは、Version 4.1.0 からサポート) 11.10. DHCP サブネットマスク設定 入力書式 subnet-mask {SUBNET-MASK | auto} no subnet-mask 設定パラメータ SUBNET-MASK : サブネットマスク( 1~31 ) auto : サブネットマスクの自動設定 (DHCP プロファイルを設定したインタフェースのサブネットマスク) 説明 DHCP サーバがクライアントに割り当てるサブネットマスクを設定します。 59 DHCP サーバコンフィグ 初期値 auto モード DHCP コンフィグモード ノート DHCP プロファイルが作成されると、このコマンドが自動で設定されます。 11.11. DHCP サーバ設定情報の表示 入力書式 show ip dhcp-server address-pool [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 DHCP サーバに設定された情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 11.12. DHCP サーバリース情報の表示 入力書式 show ip dhcp-server address-lease [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 DHCP サーバが、クライアントに割り当てた情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし Version 4.1.0 リリース変更情報 パラメータ追加一覧 netbios-name-server 60 DHCP クライアント 12.DHCP クライアントコマンド 12.1. DHCP クライアント情報の表示 入力書式 show ip dhcp-client [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 DHCP サーバより取得した情報を表示します。 インタフェース名を指定した場合は、指定したインタフェースで取得した情報のみを表示 します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート WA1020 は FastEthernet1.0、WA2020、WA2021、WA1510 および WA1511 は GigaEthernet0.0 で投入可能なコマンドです。 (Version 2.1.2 からサポート) (INTERFACE パラメータは、Version 3.2.8 からサポート) (GigaEthernet0.0 インタフェースは、Version 4.0.0 からサポート) Version 2.1.2 リリース変更情報 追加コマンド一覧 show ip dhcp-client Version 3.2.8 リリース変更情報 パラメータ追加一覧 show ip dhcp-client 61 DHCP リレーエージェントコンフィグ 13.DHCP リレーエージェントコンフィグコマンド 13.1. DHCP リレー機能の有効設定 入力書式 ip dhcp-relay enable no ip dhcp-relay enable 設定パラメータ なし 説明 DHCP リレー機能を有効/無効化します。 初期値 無効 モード グローバルコンフィグモード ノート なし (Version 4.4.3 からサポート) 13.2. DHCP リレー機能で使用するサーバ設定 入力書式 ip dhcp-relay server [IP-ADDRESS] no ip dhcp-relay server [IP-ADDRESS] 設定パラメータ IP-ADDRESS : リレー先 DHCP サーバ IP アドレス 説明 指定インタフェースで受信した DHCP リクエストのリレー先 DHCP サーバアドレスを設定し ます。 複数設定された場合は、登録された順番に全ての DHCP サーバに DHCP パケットがリレーさ れます。 初期値 なし モード インタフェースコンフィグモード ノート FastEthernet0.0、GigaEthernet、VLAN、WirelessEthernet インタフェースのみ有効です。 登録数の上限は 4 エントリを推奨します。 (Version 4.4.3 からサポート) 13.3. リレー回数限界の設定 入力書式 ip dhcp-relay maximum-hop [HOPS] no ip dhcp-relay maximum-hop 設定パラメータ HOPS 範囲 説明 本コマンドで設定された回数以上リレーされた DHCP パケットをリレーせず、廃棄します。 初期値 HOPS : 4 モード グローバルコンフィグモード ノート (Version 4.4.3 からサポート) : DHCP パケットの最大リレー回数 : 1~16 13.4. 最初の DHCP リレーリクエストからの最小経過時間設定 入力書式 ip dhcp-relay minimum-retry-time [TIME] no ip dhcp-relay minimum-retry-time 設定パラメータ TIME : 最初の DHCP リレーリクエストからの最小経過時間設定 62 DHCP リレーエージェントコンフィグ 単位 : 秒 範囲 : 0~65535 説明 DHCP クライアントが最初のリクエストパケットを送信してから本コマンドで設定された 時間が経過していない場合、同じ宛先の DHCP パケットを受診しても、リレーせずに廃棄 します。 初期値 TIME : 0 モード グローバルコンフィグモード ノート (Version 4.4.3 からサポート) 13.5. DHCP リレーエージェントの状態表示 入力書式 show ip dhcp-relay 設定パラメータ なし 説明 DHCP リレーエージェントの状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート (Version 4.4.3 からサポート) Version 4.4.3 リリース変更情報 追加コマンド一覧 ip dhcp-relay enable ip dhcp-relay server ip dhcp-relay maximum-hop ip dhcp-relay minimum-retry-time show ip dhcp-relay 63 IPv4 パケットフィルタコンフィグ 14.IPv4 パケットフィルタコンフィグコマンド 14.1. IPv4 パケットフィルタの設定 入力書式 ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION no ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION 設定パラメータ ACCESS-LIST : アクセスリスト名/ダイナミックアクセスリスト名 SEQUENCE-NUMBER : シーケンス No.( 1~65535 ) 1 つのインタフェースに複数のアクセスリストを適用した場合、 シーケンス No.の小さいものから順に評価 DIRECTION : 方向 in : 入力パケットに対してフィルタを適用 out : 出力パケットに対してフィルタを適用 説明 指定したインタフェース上で、アクセスリストによるフィルタを適用します。 初期値 なし モード インタフェースコンフィグモード ノート 同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミック アクセスリストが評価されます。 14.2. IPv4 パケットフィルタの表示 入力書式 show ip filter lists [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 IPv4 パケットフィルタを表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミック アクセスリストが評価されます。 14.3. IPv4 ダイナミックパケットフィルタの表示 入力書式 show ip filter dynamic [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 アクティブな IPv4 ダイナミックパケットフィルタを表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 14.4. IPv4 パケットフィルタ統計情報の表示 入力書式 show ip filter statistics [INTERFACE] 64 IPv4 パケットフィルタコンフィグ 設定パラメータ INTERFACE : インタフェース名 説明 IPv4 パケットフィルタの統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 14.5. IPv4 ダイナミックパケットフィルタの消去 入力書式 clear ip filter dynamic [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 動的に生成されたダイナミックフィルタキャッシュを消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし 14.6. IPv4 パケットフィルタ統計情報の消去 入力書式 clear ip filter statistics [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 show ip filter statistics で表示されるカウンタを消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし 65 IPv4 アクセスリストコンフィグ 15.IPv4 アクセスリストコンフィグコマンド 15.1. IPv4 アクセスリストの登録 入力書式 ip access-list ACCESS-LIST {deny | permit} {icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] | ip | tcp [FLAGS] | udp | protocol-number } src {SRC-ADDRESS | any} [sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}] dest {DEST-ADDRESS | any} [dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}] no ip access-list ACCESS-LIST {deny | permit} {icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] | ip | tcp [FLAGS] | udp | protocol-number } src {SRC-ADDRESS | any} [sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}] dest {DEST-ADDRESS | any} [dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]] 設定パラメータ ACCESS-LIST : アクセスリスト名 (32 文字以内の空白及び制御文字を含まない文字列) {deny | permit} : アクセスタイプ deny : 禁止 permit : 許可 <<プロトコル>>(以下のプロトコルから選択) icmp : ICMP ip : 全 IPv4 プロトコル tcp : TCP udp : UDP protocol-number : 1~255 << 以下はプロトコルが icmp の時のみ有効 >> ICMP-TYPE : ICMP type( 0~255 ) ICMP-CODE : ICMP code( 0~255 ) ICMP-MESSAGE : ICMP メッセージ名(下記のいずれか) administratively-prohibited / dod-host-prohibited / dod-net-prohibited / echo / echo-reply / general-parameter-problem / host-isolated / host-precedence-unreachable / host-redirect / host-tos-redirect / host-tos-unreachable / host-unknown / host-unreachable / information-reply / information-request / mask-reply / mask-request / net-redirect / net-tos-redirect / net-tos-unreachable / net-unreachable / network-unknown / option-missing / packet-too-big / parameter-problem / port-unreachable / precedence-unreachable / protocol-unreachable / reassembly-timeout / redirect / router-advertisement / router-solicitation / source-quench / source-route-failed / time-exceeded / timestamp-reply / timestamp-request/ ttl-exceeded / unreachable << 以下はプロトコルが tcp/udp の時のみ有効 >> OPERATOR : ポート番号指定時は以下のオペレータを併用 lt (less than) 、gt (greater than) 、eq (equal) neq (not equal) 、range SRC-PORT : 送信元ポート番号( 1~65535 ) 省略時は全ポート番号 any が対象 ポート番号指定時は以下のオペレータを併用 lt (less than) 、gt (greater than) 、eq (equal) 、neq (not equal) MIN-SRC-PORT : range オペレータ使用時のポート番号の最小値( 1~65535 ) MAX-SRC-PORT : range オペレータ使用時のポート番号の最大値( 1~65535 ) DEST-PORT : 宛先ポート番号( 1~65535 ) 省略時は全ポート番号 any が対象 ポート番号指定時は以下のオペレータを併用 66 IPv4 アクセスリストコンフィグ lt (less than) 、gt (greater than) 、eq (equal) 、neq (not equal) MIN-DEST-PORT : range オペレータ使用時のポート番号の最小値( 1~65535 ) MAX-DEST-PORT : range オペレータ使用時のポート番号の最大値( 1~65535 ) << 以下はプロトコルが tcp の時のみ有効 >> FLAGS : TCP ヘッダの制御フラグを指定 ( ack / fin / psh / rst / syn / urg ) SRC-ADDRESS : 送信元 IPv4 アドレス IPv4 アドレス/ネットマスク 0~32 any : すべての IPv4 アドレス DEST-ADDRESS : 宛先 IPv4 アドレス IPv4 アドレス/ネットマスク( 0~32 ) any : すべての IPv4 アドレス 説明 アクセスリストを登録します。 ひとつのアクセスリストに複数エントリ登録した場合、登録した順に評価されます。 アクセスリストの削除時、アクセスリスト名のみが指定された場合は、そのアクセスリス トに属するすべてのエントリを削除します。アクセスリスト名以外のパラメータも指定さ れた場合は、そのパラメータにマッチするエントリのみを削除します。なお、アクセスリ スト名の省略はできません。 初期値 なし モード グローバルコンフィグモード ノート なし 入力例 ip access-list ac1 permit ip src 5.5.5.0/24 dest any ip access-list ac3 deny tcp src any sport range 20 200 dest any dport any ip access-list ac3 deny icmp type 3 code 0 src 172.28.52.131/32 dest 172.28.52.133/32 15.2. IPv4 ダイナミックアクセスリストの登録 入力書式 ip access-list dynamic DYNAMIC-ACCESS-LIST {deny | permit} {icmp | tcp | udp } src {SRC-ADDRESS | any} [sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}] dest {DEST-ADDRESS | any} [dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}] no ip access-list dynamic DYNAMIC-ACCESS-LIST [{deny | permit} {icmp | tcp | udp } src {SRC-ADDRESS | any} [sport {operator SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}] dest {DEST-ADDRESS | any} [dport {operator DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]] 設定パラメータ DYNAMIC-ACCESS-LIST : ダイナミックアクセスリスト名 32 文字以内の空白及び制御文字を含まない文字列 {deny | permit} : アクセスタイプ deny : 禁止 permit : 許可 <<プロトコル>>(以下のプロトコルから選択) icmp : ICMP tcp : TCP udp : UDP SRC-ADDRESS : 送信元 IPv4 アドレス IPv4 アドレス/ネットマスク( 0~32 ) any : すべての IPv4 アドレス DEST-ADDRESS : 宛先 IPv4 アドレス IPv4 アドレス/ネットマスク( 0~32 ) any : すべての IPv4 アドレス << 以下はプロトコルが tcp/udp の時のみ有効 >> OPERATOR : ポート番号指定時は以下のオペレータを併用 67 IPv4 アクセスリストコンフィグ SRC-PORT : MIN-SRC-PORT MAX-SRC-PORT DEST-PORT : : : MIN-DEST-PORT MAX-DEST-PORT : : lt (less than) 、gt (greater than) 、eq (equal) neq (not equal) 、range 送信元ポート番号( 1~65535 ) 省略時は全ポート番号 any が対象 ポート番号指定時は以下のオペレータを併用 lt (less than) 、gt (greater than) 、eq (equal) 、neq (not equal) range オペレータ使用時のポート番号の最小値( 1~65535 ) range オペレータ使用時のポート番号の最大値( 1~65535 ) 宛先ポート番号( 1~65535 ) 省略時は全ポート番号 any が対象 ポート番号指定時は以下のオペレータを併用 lt (less than) 、gt (greater than) 、eq (equal) 、neq (not equal) range オペレータ使用時のポート番号の最小値( 1~65535 ) range オペレータ使用時のポート番号の最大値( 1~65535 ) 説明 ダイナミックアクセスリストを登録します。プロトコル一覧からの選択、またはアクセス リストの指定により、ダイナミックアクセスリストを適用するアプリケーションを指定で きます。アクセスリストの指定を使うと、IP アドレスやポート番号、ICMP タイプによる アクセス制限が可能となります。 ひとつのダイナミックアクセスリストに複数エントリ登録した場合、登録した順に評価さ れます。ダイナミックアクセスリストの削除時、ダイナミックアクセスリスト名のみが指 定された場合は、そのダイナミックアクセスリストに属するすべてのエントリを削除しま す。ダイナミックアクセスリスト名以外のパラメータも指定された場合は、そのパラメー タにマッチするエントリのみを削除します。なお、アクセスリスト名の省略はできません。 初期値 なし モード グローバルコンフィグモード ノート なし 入力例 ip access-list dynamic ac1 permit tcp src 192.168.0.0/24 sport any dest any ip access-list dynamic ac2 permit udp src any dest any 68 ポリシールーティング 16.ポリシールーティングコマンド 16.1. ルートマップの追加/変更 入力書式 route-map ROUTE-MAP-NAME SEQUENCE-NUMBER no route-map ROUTE-MAP-NAME 設定パラメータ ROUTE-MAP-NAME : ルートマップ名 ( 最大 32 文字まで ) SEQUENCE-NUMBER : シーケンス番号 ( 1 ~ 65535 ) 説明 ルートマップを追加/変更するためにルートマップコンフィグモードに移行します。 シーケンス番号はルール適用順序を表し、値の小さい方から比較します。 初期値 なし モード グローバルコンフィグモード ノート なし(Version 5.1.3 からサポート) 入力例 route-map ROUTEMAP 10 no route-map ROUTEMAP 16.2. マッチ条件の設定 入力書式 match ip access-list ACCESSLIST-NAME no match ip access-list [ACCESSLIST-NAME] 設定パラメータ ACCESSLIST-NAME : アクセスリスト名 説明 マッチさせる対象パケット条件(アクセスリスト)を指定します。 初期値 なし モード ルートマップコンフィグモード ノート ルートマップにつき 1 件のみ設定が可能です。 アクセスリストの permit/deny 設定は無視され、deny 設定の条件もマッチ対象になりま す。 (Version 5.1.3 からサポート) 入力例 match ip access-list LIST no match ip access-list 16.3. 送信インタフェースの設定 入力書式 set interface INTERFACE no set interface 設定パラメータ INTERFACE : インタフェース名 説明 ポリシールーティングにおける送信インタフェースを指定します。 初期値 なし モード ルートマップコンフィグモード ノート Point-to-Point のインタフェースのみ設定が可能です。 (Serial0/PPPoE/IPsec のみサポート) ブロードキャストインタフェースから出力する場合には、ネクストホップで設定してくだ さい。ネクストホップの設定がされている場合には、送信インタフェースの設定はできま 69 ポリシールーティング せん。 (Version 5.1.3 からサポート) 入力例 set interface Serial0 no set interface 16.4. ネクストホップの設定 入力書式 set ip next-hop NEXTHOP no set ip next-hop 設定パラメータ NEXTHOP : ネクストホップアドレス 説明 ポリシールーティングにおける送信先アドレスを設定します。 初期値 なし モード ルートマップコンフィグモード ノート 送信インタフェースの設定がされている場合には、ネクストホップの設定はできません。 (Version 5.1.3 からサポート) 入力例 set ip next-hop 192.168.1.254 no set ip next-hop 16.5. インタフェースへのポリシールーティングの有効設定 入力書式 ip policy route-map ROUTE-MAP-NAME no ip policy route-map ROUTE-MAP-NAME 設定パラメータ ROUTE-MAP-NAME : ルートマップ名 説明 インタフェースにおいて受信パケットに対するポリシールーティングを有効にします。 初期値 なし モード インタフェースコンフィグモード ノート なし(Version 5.1.3 からサポート) 入力例 ip policy route-map MAP no ip policy route-map MAP ( 最大 32 文字まで ) 16.6. ローカルパケットポリシールーティングの有効設定 入力書式 ip local policy route-map ROUTE-MAP-NAME no ip local policy route-map ROUTE-MAP-NAME 設定パラメータ ROUTE-MAP-NAME : ルートマップ名 ( 最大 32 文字まで ) 説明 自発パケットに対するポリシールーティングを有効にします。 初期値 なし モード グローバルコンフィグモード ノート 自装置で生成するパケットに対してのみ有効です。 (Version 5.1.3 からサポート) 入力例 ip local policy route-map MAP 70 ポリシールーティング no ip local policy route-map MAP 16.7. ポリシールーティングのリスト表示 入力書式 show ip policy route [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 ポリシールーティング情報を表示します。 インタフェースを指定した場合は、そのインタフェースのポリシールートを表示します。 インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)を表示しま す。 モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 5.1.3 からサポート) 入力例 show ip policy route show ip policy route Serial0 16.8. ポリシールーティングの統計情報表示 入力書式 show ip policy statistics [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 ポリシールーティングの統計情報を表示します。 インタフェースを指定した場合は、そのインタフェースのポリシールートの統計情報を表 示します。 インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)の統計情報 を表示します。 モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 5.1.3 からサポート) 入力例 show ip policy statistics show ip policy statistics Serial0 16.9. ポリシールーティングの統計情報のクリア 入力書式 clear ip policy statistics [INTERFACE] 設定パラメータ INTERFACE : インタフェース名 説明 ポリシールーティングの統計情報をクリアします。 インタフェースを指定しない場合は、全てのポリシールーティングの統計情報をクリアし ます。 モード 特権モード グローバルコンフィグモード ノート なし(Version 5.1.3 からサポート) 入力例 clear ip policy statistics clear ip policy statistics Serial0 71 ポリシールーティング Version 5.1.3 リリース変更情報 追加コマンド一覧 route-map match ip access-list set interface set ip next-hop ip policy route-map ip local policy route-map show ip policy route show ip policy statistics clear ip policy statistics 72 IKE コンフィグ 17.IKE コンフィグコマンド 17.1. IKE ポリシーの作成/変更 入力書式 ike policy IKE-POLICY-NAME no ike policy IKE-POLICY-NAME 設定パラメータ IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 ) 、"_"、"-"、英数字のみ設定可能(大 文字/小文字を区別します。 ) 説明 指定された名の IKE ポリシーがなければ IKE ポリシーを作成し、IKE ポリシーコンフィ グモードへ遷移します。すでに IKE ポリシーがあれば該当の IKE ポリシーコンフィグモ ードへ遷移します。 no コマンドで IKE ポリシーを削除します。 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 ike policy ikepol1 no ike policy ikepol1 17.2. IKE プロポーザルの作成/変更 入力書式 ike proposal IKE-PROPOSAL-NAME no ike proposal IKE-PROPOSAL-NAME 設定パラメータ IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 ) 、"_"、"-"、英数字のみ設定 可能(大文字/小文字を区別します。 ) 説明 指定された名の IKE プロポーザルがなければ IKE プロポーザルを作成し、IKE プロポー ザルコンフィグモードへ遷移します。すでに IKE プロポーザルがあれば該当の IKE プロ ポーザルコンフィグモードへ遷移します。 no コマンドで IKE プロポーザルを削除します。 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 ike proposal ikeprop1 no ike proposal ikeprop1 17.3. IKE 再送間隔/再送回数の設定 入力書式 ike retransmit {interval TIME [count COUNT] | count COUNT [interval TIME]} no ike retransmit 設定パラメータ interval : 再送間隔の設定 TIME : 再送間隔( 1~30 秒 ) 省略時は 1 秒 count : 再送回数の設定 COUNT : 再送回数( 1~10 回 ) 省略時は 5 回 説明 IKE パケットの再送間隔/再送回数を設定します。 no コマンドで初期値に戻します。 73 IKE コンフィグ 初期値 TIME COUNT : 1 : 5 モード グローバルコンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 ike retransmit interval 2 count 3 ike retransmit count 3 interval 2 ike retransmit interval 2 ike retransmit count 3 no ike retransmit 17.4. IKE SA のリキータイミングの設定 入力書式 ike rekey remaining-lifetime TIME no ike rekey remaining-lifetime 設定パラメータ TIME : lifetime の残り時間( 30~691200 秒 ) 説明 IKE SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下と なるタイミングで IKE SA の自動更新を開始します。 no コマンドで初期値に戻します。 初期値 TIME : 30 モード グローバルコンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 ike rekey remaining-lifetime 100 no ike rekey remaining-lifetime 17.5. IKE プロポーザルの選択 入力書式 proposal IKE-PROPOSAL-NAME [IKE-PROPOSAL-NAME]... no proposal 設定パラメータ IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 ) 説明 利用する IKE プロポーザルを選択します。IKE プロポーザルは一度に複数の選択ができ、 最大 8 つまで選択することができます。 no コマンドで IKE プロポーザルの選択を解除します。 初期値 なし モード IKE ポリシーコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 proposal ikeprop1 proposal ikeprop1 ikeprop2 ikeprop3 no proposal 17.6. IKE 交換タイプの設定 入力書式 mode {main | aggressive} no mode 設定パラメータ main : メインモード 74 IKE コンフィグ aggressive : アグレッシブモード 説明 IKE の交換タイプを設定します。 no コマンドで初期値に戻します。 初期値 main モード IKE ポリシーコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 mode main mode aggressive no mode 17.7. DPD-KeepAlive の設定 入力書式 dpd-keepalive enable [ ph1 | ph2 ] [SECONDS [RETRIES]] no dpd-keepalive enable 設定パラメータ ph1 :IKE SA が存在する場合に DPD-KeepAlive を送信 ph2 :IKE SA、IPsec SA が共に存在する場合に DPD-KeepAlive を送信 SECONDS :DPD-KeepAlive メッセージの送信間隔( 10~3600 秒 ) 省略時は 10 秒 RETRIES :リトライアウト回数( 2~60 回 ) 省略時は 3 回 説明 DPD-KeepAlive 機能を有効にします。 no コマンドで DPD-KeepAlive 機能を無効にします。 ph1 を指定すると、IPsec SA が無い場合であっても、DPD-KeepAlive 実施が可能になりま す。 デフォルト 無効 初期値 ph1/ph2:ph1 SECONDS:10 RETRIES:3 モード IKE ポリシーコンフィグモード ノート Version 4.4.9 以前は、ph1/ph2 パラメータは未サポートで、ph2 で動作しています。 Version 4.5.3 以降は、初期値が ph1 に変更されています。 (Version 3.0.2 からサポート) (ph1/ph2 パラメータは Version 4.5.3 からサポート) 入力例 dpdkeepalive enable dpdkeepalive enable 30 5 dpdkeepalive enable ph1 dpdkeepalive enable ph2 no dpdkeepalive enable ・・・IKE SA が存在すれば動作 ・・・IKE SA が存在すれば動作 ・・・IKE SA が存在すれば動作 ・・・IPsec SA が存在すれば動作 (従来互換) ・・・機能を停止 17.8. IKE イニシャルコンタクトの設定 入力書式 initial-contact enable no initial-contact enable 設定パラメータ なし 説明 イニシャルコンタクトの送信を有効にします。 no コマンドでイニシャルコンタクトの送信を無効にします。 75 IKE コンフィグ デフォルト 有効 初期値 なし モード IKE ポリシーコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 initial-contact enable no initial-contact enable 17.9. IKE イニシャルコンタクト通知機能の設定 入力書式 initial-contact payload no initial-contact payload 設定パラメータ なし 説明 イニシャルコンタクト通知機能を設定します。 自装置が IKE SA、 IPsec SA を共に保持していない状態である場合に、 対向装置からの IPsec 暗号パケットの受信を契機に、INITIAL-CONTACT メッセージを送信します。 初期値 なし モード IKE ポリシーコンフィグモード ノート イニシャルコンタクト送信の有無は、initial-contact enable コマンドで設定します。 (Version 4.5.3 からサポート) 入力例 initial-contact payload no initial-contact payload ・・・イニシャルコンタクト通知機能を有効 ・・・機能を停止 17.10. IKE ローカル ID の設定 入力書式 local-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN} no local-id 設定パラメータ key-id : ID ペイロードタイプ ID_KEY_ID の設定 KEY_ID :任意の文字列( 1~47 文字 )空白、"?"及び制御文字を含ま ない文字列 address : ID ペイロードタイプ ID_IPV4_ADDR の設定 ADDRESS : IP アドレス fqdn : ID ペイロードタイプ ID_FQDN_ID の設定 FQDN : ドメイン名( 1~64 文字 ) 、 ASCII 記号 0x21~0x3e、 0x40~0x7e(ASCII コード表 参照) user-fqdn : ID ペイロードタイプ ID_USER_FQDN_ID の設定 USER_FQND : ユーザ名@ドメイン名で記述( 3~160 文字 ) ユーザ名 : ( 1~31 文字 )1 文字目は英数字 2 文字目以降は"\"、"."、"-"、英数字 ( 大文字/小文字を区別します。 ) ドメイン名 : ( 1~128 文字 ) 1 文字目は英数字 2 文字目以降は"\"、"."、"-"、英数字 ( 大文字/小文字を区別します。 ) 説明 IKE フェーズ 1 で送信する自装置の ID ペイロードを設定します。 no コマンドで設定を解除します。 設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、送信元アド レスが使用されます。 初期値 なし 76 IKE コンフィグ モード IKE ポリシーコンフィグモード ノート IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタ イプ ID_IPV4_ADDR 以外を設定しても無効となります。 FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 (Version 3.0.2 からサポート) 入力例 local-id key-id tokyo local-id address 10.1.1.1 local-id fqdn test.example.jp local-id user-fqdn [email protected] no local-id 17.11. IKE リモート ID の設定 入力書式 remote-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN} no remote-id 設定パラメータ key-id : ID ペイロードタイプ ID_KEY_ID の設定 KEY_ID : 任意の文字列( 1~47 文字 )空白、"?"及び制御文字を含 まない文字列 address : ID ペイロードタイプ ID_IPV4_ADDR の設定 ADDRESS : IP アドレス fqdn : ID ペイロードタイプ ID_FQDN_ID の設定 FQDN : ドメイン名( 1~64 文字 ) ASCII 記号 0x21~0x3e、 0x40~0x7e(ASCII コード表 参照) user-fqdn : ID ペイロードタイプ ID_USER_FQDN_ID の設定 USER_FQND : ユーザ名@ドメイン名で記述( 3~160 文字 ) ユーザ名 : ( 1~31 文字 )1 文字目は英数字 2 文字目以降は"\"、"."、"-"、英数字 ( 大文字/小文字を区別します。 ) ドメイン名 : (1~128 文字) 1 文字目は英数字 2 文字目以降は"\"、"."、"-"、英数字 ( 大文字/小文字を区別します。 ) 説明 IKE フェーズ 1 で受信する対向装置の ID ペイロードを設定します。 no コマンドで設定を解除します。 設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、宛先アドレ スが使用されます。 初期値 なし モード IKE ポリシーコンフィグモード ノート IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタ イプ ID_IPV4_ADDR 以外を設定しても無効となります。 IPsec プロファイルで指定されている SA を確立する相手のアドレスが any の場合は本 設定を必ず行なう必要があります。 FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 (Version 3.0.2 からサポート) 入力例 remote-id key-id fukuoka remote-id address 10.1.1.2 remote-id fqdn test.example.jp remote-id user-fqdn [email protected] no remote-id 17.12. 事前共有鍵の設定 入力書式 pre-shared-key { plain | hex | encrypted} PRE-SHARED-KEY 77 IKE コンフィグ no pre-shared-key 設定パラメータ plain hex encrypted PRE-SHARED-KEY : 文字列で入力 : 16 進数で入力 : 暗号化された文字列で入力 : 事前共有鍵 ( plain 時 1~64 文字 ) 、空白、"?"及び制御文字を含まない文字列 ( hex 時 1~128 文字 ) 、英字 A-F(大文字/小文字)及び数字 ( encrypted 時 1~255 文字 ) 、空白、"?"及び制御文字を含まない 文字列 説明 事前共有鍵を設定します。 no コマンドで事前共有鍵の設定を解除します。 初期値 なし モード IKE ポリシーコンフィグモード ノート なし (Version 3.0.2 からサポート) 入力例 pre-shared-key plain hogehoge pre-shared-key hex 19329852965 pre-shared-key encrypted 0x5d633d455944284f5140384751404c465136 no pre-shared-key 17.13. 暗号化アルゴリズムの設定 入力書式 encryption-algorithm {aes128-cbc | aes192-cbc | aes256-cbc | des-cbc | 3des-cbc} no encryption-algorithm 設定パラメータ aes128-cbc aes192-cbc aes256-cbc des-cbc 3des-cbc 説明 暗号化アルゴリズムを設定します。 no コマンドで初期値に戻します。 初期値 des-cbc モード IKE プロポーザルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 encryption-algorithm aes128-cbc encryption-algorithm 3des-cbc no encryption-algorithm : : : : : AES-CBC( 128bits ) AES-CBC( 192bits ) AES-CBC( 256bits ) DES-CBC Triple DES-CBC 17.14. 認証アルゴリズムの設定 入力書式 authentication-algorithm {hmac-md5 | hmac-sha1 | hmac-sha2-256} no authentication-algorithm 設定パラメータ hmac-md5 : MD5 MAC(Message Authentication Code) hmac-sha1 : SHA1 MAC(Message Authentication Code) hmac-sha2-256 : SHA2 MAC(Message Authentication Code) 78 IKE コンフィグ 説明 初期値 認証アルゴリズムを設定します。 no コマンドで初期値に戻します。 hmac-md5 モード IKE プロポーザルコンフィグモード ノート なし (Version 3.0.2 からサポート) (hmac-sha2-256 パラメータは Version 4.5.3 からサポート) 入力例 authentication-algorithm hmac-sha1 no authentication-algorithm 17.15. IKE SA 有効期間の設定 入力書式 lifetime SECONDS no lifetime 設定パラメータ SECONDS : SA が有効である時間( 300~691200 秒 ) 説明 IKE SA の有効期間を設定します。 no コマンドで初期値に戻します。 初期値 SECONDS : 28800 モード IKE プロポーザルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 lifetime 3600 no lifetime 17.16. DH グループの設定 入力書式 dh-group {768-bit | 1024-bit | 1536-bit | 2048-bit} no dh-group 設定パラメータ 768-bit 1024-bit 1536-bit 2048-bit 説明 DH グループを設定します。 no コマンドで初期値に戻します。 初期値 768-bit モード IKE プロポーザルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 dh-group 1024-bit dh-group 2048-bit no dh-group : : : : DH DH DH DH Group Group Group Group 1 2 5 14 17.17. IKE フェーズ 2 失敗時のリカバリ設定 入力書式 ike ph2-recovery enable no ike ph2-recovery enable 79 IKE コンフィグ 設定パラメータ なし 説明 IKE フェーズ 2 の処理がタイムアウトで失敗した場合、IPsec SA の不一致が発生すること を防ぐために、IKE SA のクリアを行います。 IKE SA をクリアすることで、再度 IKE フェーズ 1 から処理が開始されます no コマンドで無効になります。 デフォルト 有効(Version4.2 以降) 無効(Version4.1.6) 初期値 なし モード グローバルコンフィグモード ノート IKE フェーズ 2 がレスポンダの場合のみ動作します。 (Version 4.1.6 からサポート) Version4.1 以前からバージョンアップを行った場合、Version4.2 は自動で有効になりま す。 本機能を「無効」にしたい場合には、「no ike ph2-recovery enable」を設定してくださ い。 「有効」の設定は show running-config、show startup-config で表示されません。 入力例 ike ph2-recovery enable no ike ph2-recovery enable 17.18. INVALID-COOKIE 受信時の Phase1 再開機能の設定 入力書式 ike invalid-cookie no ike invalid-cookie 設定パラメータ COUNT SECONDS 説明 INVALID-COOKIE 受信時の Phase1 折衝開始機能を設定します。 自装置が IKE SA を保持していない時に暗号化パケットを受信した場合、INVALID-COOKIE メッセージを送信して Phase2 が開始できないことを通知します。 対向装置は INVALID-COOKIE を受信すると、IKE SA を削除し Phase1 から再開します。 初期値 COUNT SECONDS モード グローバルコンフィグモード ノート 1 回 INVALID-COOKIE を受信した場合に、受信回数のカウントを開始します。 (Version 4.5.3 からサポート) 入力例 ike invalid-cookie ・・・COUNT=1、SECONDS=1 を設定 ike invalid-cookie 10 60 ・・・COUNT=10、SECONDS=60 を設定 no ike invalid-cookie ・・・機能を停止 :IKE SA 削除を行うまでの INVALID COOKIE 受信回数( 1~100 回 ) :IKE SA 削除を行うまでの有効時間( 1~60 秒 ) :1 :1 17.19. Phase2 タイムアウト時の Phase1 折衝開始機能の設定 入力書式 ike ph2-retry [COUNT] no ike ph2-retry 設定パラメータ COUNT:リトライ回数( 1~100 回 ) 説明 Phase2 タイムアウト時の Phase1 折衝開始機能を設定します。 Phase2 の再送機能(ike retransmit)を指定回数やり直した場合に、 Phase2 を諦めて Phase1 から再開します。 80 IKE コンフィグ 初期値 COUNT:3 モード グローバルコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 ike ph2-retry ・・・COUNT=3 を設定 ike ph2-retry10 ・・・COUNT=10 を設定 no ike ph2-retry ・・・機能を停止 17.20. IKE ポリシーの表示 入力書式 show ike policy [IKE-POLICY-NAME] 設定パラメータ IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 ) 説明 指定された名の IKE ポリシーの設定内容を表示します。IKE ポリシー名を省略した場合 は、すべての IKE ポリシーの設定内容を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ike policy show ike policy ikepol1 17.21. IKE プロポーザルの表示 入力書式 show ike proposal [IKE-PROPOSAL-NAME] 設定パラメータ IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 ) 説明 指定された名の IKE プロポーザルの設定内容を表示します。IKE プロポーザル名を省略 した場合は、すべての IKE プロポーザルの設定内容を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ike proposal show ike proposal ikeprop1 17.22. IKE SA の表示 入力書式 show ike sa 設定パラメータ なし 説明 生成された IKE SA を表示します。 初期値 なし 81 IKE コンフィグ モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ike sa 17.23. IKE 統計情報の表示 入力書式 show ike statistics 設定パラメータ なし 説明 IKE の統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ike statistics 17.24. IKE SA の削除 入力書式 clear ike sa [IPSEC-PROFILE-NAME] 設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 ) 説明 指定された名の IPsec プロファイルを使用して生成された IKE SA を削除します。 IPsec プロファイル名を省略した場合は生成されたすべての IKE SA を削除します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version4.3.0 からサポート) ノート Continuus-Cannel SA 型のため、依存する IPsec SA も削除します (Version 3.0.2 からサポート) (IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート) 入力例 clear ike sa ipsecprof1 clear ike sa 17.25. IKE 統計情報の消去 入力書式 clear ike statistics 設定パラメータ なし 説明 IKE の統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) 82 IKE コンフィグ ノート なし(Version 3.0.2 からサポート) 入力例 clear ike statistics Version 3.0.2 リリース変更情報 追加コマンド一覧 ike policy ike proposal proposal mode dpd-keepalive enable initial-contact enable local-id remote-id pre-shared-key encryption-algorithm authentication-algorithm lifetime dh-group show ike policy show ike proposal show ike sa show ike statistics clear ike sa clear ike statistics Version 3.1.0 リリース変更情報 追加コマンド一覧 ike retransmit ike rekey remaining-lifetime パラメータ追加一覧 clear ike sa Version 4.1.6 リリース変更情報 追加コマンド一覧 ike ph2-recovery enable Version 4.5.3 リリース変更情報 追加コマンド一覧 initial-contact payload ike invalid-cookie ike ph2-retry パラメータ追加一覧 dpd-keepalive enable コマンドの ph1/ph2 パラメータ追加 authentication-algorithm コマンドの hmac-sha2-256 パラメータ追加 83 IKE コンフィグ 84 IPsec コンフィグ 18.IPsec コンフィグコマンド 18.1. IPsec プロファイルの選択 入力書式 ipsec map IPSEC-PROFILE-NAME no ipsec map [IPSEC-PROFILE-NAME] 設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 ) 説明 利用する IPsec プロファイルを選択します。 no コマンドで IPsec プロファイルの選択を解除します。 no コマンドで IPsec プロファイル名を省略した場合は、IPsec プロファイルの選択を解 除します。 初期値 なし モード インタフェースコンフィグモード ノート IPsec インタフェースでは IPsec プロファイルで指定されている IPsec カプセル化 モードがトンネルモード時のみ有効となります。 (Version 3.0.2 からサポート) (IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート) IPsec インタフェース以外では IPsec プロファイルで指定されている IPsec カプセル化 モードがトランスポートモード時のみ有効となります。 (Version 3.2.0 からサポート) 入力例 ipsec map ipsecprof1 no ipsec map ipsecprof1 no ipsec map 18.2. IPsec プロファイルの作成/変更 入力書式 ipsec profile IPSEC-PROFILE-NAME no ipsec profile IPSEC-PROFILE-NAME 設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 ) 、"_"、"-"、英数字 (大文字/小文字を区別します。 ) 説明 指定された名の IPsec プロファイルがなければ IPsec プロファイルを作成し、IPsec プ ロファイルコンフィグモードへ遷移します。すでに IPsec プロファイルがあれば該当の IPsec プロファイルコンフィグモードへ遷移します。 no コマンドで IPsec プロファイルを削除します。 初期値 なし モード グローバルコンフィグモード ノート なし (Version 3.0.2 からサポート) 入力例 ipsec profile ipsecprof1 no ipsec profile ipsecprof1 18.3. IPsec ポリシーの作成/変更 入力書式 ipsec policy IPSEC-POLICY-NAME no ipsec policy IPSEC-POLICY-NAME 設定パラメータ IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 ) 、"_"、"-"、英数字のみ設定可 能(大文字/小文字を区別します。 ) 説明 指定された名の IPsec ポリシーがなければ IPsec ポリシーを作成し、IPsec ポリシーコ ンフィグモードへ遷移します。すでに IPsec ポリシーがあれば該当の IPsec ポリシーコ 85 IPsec コンフィグ ンフィグモードへ遷移します。 no コマンドで IPsec ポリシーを削除します。 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 ipsec policy ipsecpol1 no ipsec policy ipsecpol1 18.4. IPsec プロポーザルの作成/変更 入力書式 ipsec proposal IPSEC-PROPOSAL-NAME no ipsec proposal IPSEC-PROPOSAL-NAME 設定パラメータ IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 ) 、"_"、"-"、英数字のみ 設定可能(大文字/小文字を区別します。 ) 説明 指定された名の IPsec プロポーザルがなければ IPsec プロポーザルを作成し、IPsec プ ロポーザルコンフィグモードへ遷移します。すでに IPsec プロポーザルがあれば該当の IPsec プロポーザルコンフィグモードへ遷移します。 no コマンドで IPsec プロポーザルを削除します。 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 ipsec proposal ipsecprop1 no ipsec proposal ipsecprop1 18.5. IPsec SA のリキータイミングの設定 入力書式 ipsec rekey remaining-lifetime TIME no ipsec rekey remaining-lifetime 設定パラメータ TIME : lifetime の残り時間( 30~691200 秒 ) 説明 IPsec SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下 となるタイミングで IPsec SA の自動更新を開始します。 no コマンドで初期値に戻します。 初期値 TIME : 60 モード グローバルコンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 ipsec rekey remaining-lifetime 100 no ipsec rekey remaining-lifetime 18.6. IPsec カプセル化モードの設定 入力書式 mode {tunnel | transport} no mode 設定パラメータ {tunnel | transport} : tunnel 86 : トンネルモード IPsec コンフィグ transport : トランスポートモード 説明 IPsec のカプセル化モードを設定します。 no コマンドで初期値に戻します。 初期値 {tunnel | transport} モード IPsec プロファイルコンフィグモード ノート Version 3.0.x、3.1.x ではトンネルモードのみサポートのため、本コマンドの有無に関わ らず"tunnel"以外の動作は出来ません。 (Version 3.0.2 からサポート) (transport パラメータは、Version 3.2.0 からサポート) 入力例 mode tunnel mode transport no mode : tunnel 18.7. IPsec SA を確立するソースインタフェースの設定 入力書式 source INTERFACE no source 設定パラメータ INTERFACE : インタフェース名 説明 IPsec SA を確立するソースアドレスとして、指定されたインタフェースのアドレスを使 用します。 no コマンドで IPsec SA を確立するソースアドレスの設定を解除します。 設定を行なっていない場合は IPsec パケットが送信されるインタフェースのアドレスが 使用されます。 初期値 なし モード IPsec プロファイルコンフィグモード ノート IKE SA を確立するソースアドレスとしても使用されます。 (Version 3.0.2 からサポート) 入力例 source FastEthernet0.0 no source 18.8. IPsec SA を確立する対向装置のアドレスの設定 入力書式 peer {any | PEER-ADDRESS | PEER-FQDN} no peer 設定パラメータ any : すべてのアドレス PEER-ADDRESS : IPsec SA を確立する相手のアドレス PEER-FQDN : IPSec SA を確立する相手の FQDN( 1~64 文字 ) 説明 IPsec SA を確立する相手のアドレスまたは FQDN を設定します。 no コマンドで IPsec SA を確立する相手のアドレスの設定を解除します。 初期値 なし モード IPsec プロファイルコンフィグモード ノート IKE SA を確立する相手のアドレスとしても使用されます。 メインモードでは、any は使用できません。 PEER-FQDN パラメータはアグレッシブモードのイニシエータ側でのみ利用できます。 FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 (Version 3.0.2 からサポート) 87 IPsec コンフィグ (PEER-FQDN パラメータは、Version 3.2.2 からサポート) 入力例 peer any peer 10.1.1.2 peer test.example.jp no peer 18.9. IPsec ポリシーの選択 入力書式 ipsec policy IPSEC-POLICY-NAME no ipsec policy 設定パラメータ IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 ) 説明 利用する IPsec ポリシーを選択します。 no コマンドで IPsec ポリシーの選択を解除します。 初期値 なし モード IPsec プロファイルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 ipsec policy ipsecpol1 no ipsec policy 18.10. IKE ポリシーの選択 入力書式 ike policy IKE-POLICY-NAME [depend] no ike policy IKE-POLICY-NAME 設定パラメータ IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 ) 、"_"、"-"、英数字のみ設定可能 (大文字/小文字を区別します。) depend:不定アドレス宛て Phase2 折衝開始機能の無効 説明 利用する IKE ポリシーを選択します。 no コマンドで IKE ポリシーの選択を解除します。 depend パラメータを無効にすると、IKE SA のみ保持している状態で不定アドレス宛にデ ータを送信した場合に Phase2 を開始します。 初期値 なし モード IPsec プロファイルコンフィグモード ノート Version 4.4.9 以前は、depend パラメータは未サポートで、衝開始機能無効 で動作して います。Version 4.5.3 以降は、初期値は 折衝開始機能有効 に変更されています。 (Version 3.0.2 からサポート) (depend パラメータは Version 4.5.3 からサポート) 入力例 ike policy ikepol1 ・・・不定アドレス宛 Phase2 折衝開始機能の有効 ike policy ikepol1 depend ・・・不定アドレス宛 Phase2 折衝開始機能の無効(従来互換) no ike policy 18.11. IPsec プロポーザルの選択 入力書式 proposal IPSEC-PROPOSAL-NAME no proposal 設定パラメータ IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 ) 88 IPsec コンフィグ 説明 利用する IPsec プロポーザルを選択します。 no コマンドで IPsec プロポーザルの選択を解除します。 初期値 なし モード IPsec ポリシーコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 proposal ipsecprop1 no proposal 18.12. ESP のセキュリティレベル設定 入力書式 esp-level {use | require} no esp-level 設定パラメータ {use | require} : use : すべてのパケットを受信 require : 暗号化されていないパケットを廃棄 説明 ESP のセキュリティレベルを設定します。 no コマンドで初期値に戻します。 初期値 {use | require} : require モード IPsec ポリシーコンフィグモード ノート IPsec プロポーザルで指定されているセキュリティプロトコルが ESP の時のみ有効とな ります。 (Version 3.0.2 からサポート) 入力例 esp-level use esp-level require no esp-leve 18.13. Replay 攻撃防御の設定 入力書式 anti-replay enable [WINDOW-SIZE] no anti-replay enable 設定パラメータ WINDOW-SIZE : Replay 攻撃防御のためのウィンドウサイズ ( 16、24、32、40、48、56、64、128、256、512、1024 ) 省略時は 64 説明 Replay 攻撃防御を有効にします。 no コマンドで Replay 攻撃防御を無効にします。 デフォルト 無効 初期値 WINDOW-SIZE : 64 モード IPsec ポリシーコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 anti-replay enable anti-replay enable 128 no anti-replay enable 89 IPsec コンフィグ 18.14. IPsec SA 削除要求送信の設定 入力書式 delete-payload enable no delete-payload enable 設定パラメータ なし 説明 IPsec SA 削除時の delete payload 送信を有効にします。 no コマンドで delete payload 送信を無効にします。 デフォルト 有効 初期値 なし モード IPsec ポリシーコンフィグモード ノート IKE SA 削除要求送信の設定としても使用されます。 (Version 3.0.2 からサポート) 入力例 delete-payload enable no delete-payload enable 18.15. IPsec SA のリキー設定 入力書式 rekey enable [always] no rekey enable 設定パラメータ always : 常時接続を有効 説明 IPsec SA の自動更新機能を有効にします。 no コマンドで IPsec SA の更新機能を無効にします。 デフォルト 有効 初期値 なし モード IPsec ポリシーコンフィグモード ノート IKE SA のリキー設定としても使用されます。 (Version 3.0.2 からサポート) 入力例 rekey enable rekey enable always no rekey enable 18.16. PFS の設定 入力書式 pfs enable {768-bit | 1024-bit | 1536-bit | 2048-bit} no pfs enable 設定パラメータ 768-bit 1024-bit 1536-bit 2048-bit 説明 PFS 機能を有効にします。 no コマンドで PFS 機能を無効にします。 デフォルト 無効 初期値 なし モード IPsec ポリシーコンフィグモード : : : : DH DH DH DH Group Group Group Group 1 を用いて PFS を保証 2 を用いて PFS を保証 5 を用いて PFS を保証 14 を用いて PFS を保証 90 IPsec コンフィグ ノート なし(Version 3.0.2 からサポート) 入力例 pfs enable 1024-bit no pfs enable 18.17. IPsec ローカル ID の設定 入力書式 local-id {ADDRESS[/MASKLEN]} no local-id 設定パラメータ ADDRESS : IP アドレス MASKLEN : サブネットマスク長( 0~32 ) 省略時は 32 説明 IKE フェーズ 2 で送信する自装置側の ID ペイロードを設定します。 no コマンドで設定を解除します。 設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0 が使用されます。 初期値 なし モード IPsec ポリシーコンフィグモード ノート マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR が使用されます。 マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が 使用されます。 (Version 3.0.2 からサポート) ただしマスク長に 0 を設定した場合、IP アドレス/マスク長は 0.0.0.0/0 となります。 入力例 local-id 192.168.0.0/24 local-id 10.1.1.1 no local-id 18.18. IPsec リモート ID の設定 入力書式 remote-id {ADDRESS[/MASKLEN]} no remote-id 設定パラメータ ADDRESS : IP アドレス MASKLEN : サブネットマスク長( 0~32 ) 省略時は 32 説明 IKE フェーズ 2 で受信する対向装置の ID ペイロードを設定します。 no コマンドで設定を解除します。 設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0 が使用されます。 初期値 なし モード IPsec ポリシーコンフィグモード ノート マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR が使用されます。 マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が使用 されます。 (Version 3.0.2 からサポート) ただしマスク長に 0 を設定した場合、IP アドレス/マスク長は 0.0.0.0/0 となります。 入力例 remote-id 192.168.1.0/24 remote-id 10.1.1.2 no remote-id 91 IPsec コンフィグ 18.19. IPsec 通信適用の選択 入力書式 match ACCESS-LIST-NAME no match 設定パラメータ ACCESS-LIST-NAME : アクセスリスト名( 1~32 文字 ) 説明 IPsec が適用されるアクセスリストを選択します。 no コマンドでアクセスリストの選択を解除します。 初期値 なし モード IPsec ポリシーコンフィグモード ノート IKE フェーズ 2 で送信する ID ペイロードとしても使用されます。 IPsec プロファイルが IPsec インタフェースで選択されている場合、アクセスリストと しては無視され、IKE フェーズ 2 で送信する ID ペイロードとしてのみ使用されます。 (Version 3.2.0 からサポート) 本コマンドを省略した場合、以下のアクセスリストが設定されています。 [トンネルモード] permit ip src any dest any [トランスポートモード] permit ip src (送信元アドレス)/32 dest (送信先アドレス)/32 入力例 match alist1 no match 18.20. IPsec コミットビットの設定 入力書式 commit-bit enable no commit-bit enable 設定パラメータ なし 説明 IKE フェーズ 2 でのコミットビット機能を有効にします。本機能はレスポンダにのみ適用 されます。 no コマンドでコミットビット機能を無効にします。 デフォルト 無効 初期値 なし モード IPsec ポリシーコンフィグモード ノート IKE フェーズ 1 でのコミットビット機能の設定としても使用されます。 なお、IKE フェーズ 1 でのコミットビット機能は IKE ポリシーで指定されている IKE 交 換タイプがアグレッシブモード時のみ有効となります。 IKE フェーズ 2 での CONNECTED 通知ペイロードの送信はクイック交換を用いて行なわれ ます。 (Version 3.1.0 からサポート) 入力例 commit-bit enable no commit-bit enable 18.21. DF ビットの設定 入力書式 df-bit { auto | on | off } no df-bit 設定パラメータ auto : オリジナルパケットの DF ビットを引き継ぐ 92 IPsec コンフィグ on : DF ビットをセットする off : DF ビットをセットしない 説明 DF ビットの設定を行ないます。 no コマンドで初期値に戻します。 初期値 off モード IPsec ポリシーコンフィグモード ノート IPsec プロファイルで指定されている IPsec カプセル化モードがトンネルモード時のみ 有効となります。 (Version 3.1.0 からサポート) 入力例 df-bit auto no df-bit 18.22. セキュリティプロトコルとアルゴリズムの設定 入力書式 protocol PROTOCOL [AUTH-ALG] ...] 設定パラメータ PROTOCOL enc-algo ENC-ALG auth-algo AUTH-ALG [enc-algo ENC-ALG [ENC-ALG]...] [auth-algo AUTH-ALG : セキュリティプロトコル esp : ESP プロトコル( ESP 認証 + ESP 暗号化 ) : 暗号化アルゴリズムの設定 : 暗号化アルゴリズム aes128-cbc : AES-CBC( 128bits ) aes192-cbc : AES-CBC( 192bits ) aes256-cbc : AES-CBC( 256bits ) des-cbc : DES-CBC 3des-cbc : Triple DES-CBC null : Null : 認証アルゴリズムの設定 : 認証アルゴリズム hmac-md5-96 : MD5( 96bits ) MAC(Message Authentication Code) hmac-sha1-96 : SHA1( 96bits ) MAC(Message Authentication Code) hmac-sha2-256 : SHA2( 256bits ) MAC(Message Authentication Code) 説明 使用するセキュリティプロトコルとアルゴリズムを設定します。 no コマンドで初期値に戻します。 初期値 PROTOCOL ENC-ALG AUTH-ALG モード IPsec プロポーザルコンフィグモード ノート なし (Version 3.0.2 からサポート) (null、hmac-sha2-256 パラメータは Version 4.5.3 からサポート) 入力例 protocol esp enc-algo 3des-cbc protocol esp enc-algo 3des-cbc auth-algo hmac-md5-96 no protocol : esp : des-cbc : hmac-md5-96 18.23. IPsec SA 有効期間の設定 入力書式 lifetime SECONDS [BYTES] no lifetime 設定パラメータ SECONDS : SA が有効である時間( 300~691200 秒 ) BYTES : SA が有効であるバイト数( 1000~4000000 キロバイト ) 93 IPsec コンフィグ 説明 IPsec SA の有効期間を設定します。BYTES を指定した場合は時間、送信バイト数、受信 バイト数のいずれかが満了するまでが IPsec SA の有効期間となります。 no コマンドで初期値に戻します。 初期値 SECONDS : 28800 モード IPsec プロポーザルコンフィグモード ノート なし(Version 3.0.2 からサポート) (BYTES パラメータは、Version 3.1.0 からサポート) 入力例 lifetime 3600 lifetime 3600 300000 no lifetime 18.24. NAT-Traversal 機能の設定 入力書式 nat-traversal enable [keepalive SECONDS] no nat-traversal enable 設定パラメータ SECONDS : NAT-KeepAlive メッセージの送信間隔( 10~691200 秒 、省略時は 20 秒 ) 説明 NAT-Traversal 機能を有効にします。 初期値 無効 モード IKE ポリシーコンフィグモード ノート IPsec レスポンダ側動作において、対向機器(peer)が NAT トラバーサルを利用している場 合、同じ IP アドレスを利用する複数の peer とセッションを確立することが出来ません。 入力例 nat-traversal enable nat-traversal enable keepalive 30 no nat-traversal enable 18.25. IPsec SA 削除要求送信機能の設定 入力書式 ipsec delete-notify [PACKETS SECONDS] no ipsec delete-notify 設定パラメータ PACKETS:IPsec SA 削除要求送信を行うまでのパケット数( 10~1000 パケット ) SECONDS:IPsec SA 削除要求送信を行うまでの有効時間 ( 10~3600 秒 ) 説明 IPsec SA 削除要求送信機能を設定する。 自装置が IPsec SA を保持していない場合、対向先から暗号化パケットを指定時間内に指 定された個数受信したとき、対向先に delete メッセージを送信して IPsec SA を削除し、 再度 IPsec SA を生成することで、IPsec 通信を復旧します。 初期値 PACKETS:10 SECONDS:60 モード グローバルコンフィグモード ノート なし(Version 4.5.3 よりサポート) 入力例 ipsec delete-notify ipsec delete-notify 100 30 no ipsec delete-notify ・・・PACKET=10、SECONDS=60 を設定 ・・・PACKET=100、SECONDS=30 を設定 ・・・機能を停止 94 IPsec コンフィグ 18.26. IPsec プロファイルの表示 入力書式 show ipsec profile [IPSEC-PROFILE-NAME] 設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 ) 説明 指定された名の IPsec プロファイルの設定内容を表示します。IPsec プロファイル名を 省略した場合はすべての IPsec プロファイルの設定内容を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ipsec profile show ipsec profile ipsecprof1 18.27. IPsec ポリシーの表示 入力書式 show ipsec policy [IPSEC-POLICY-NAME] 設定パラメータ IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 ) 説明 指定された名の IPsec ポリシーの設定内容を表示します。IPsec ポリシー名を省略した 場合はすべての IPsec ポリシーの設定内容を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ipsec policy show ipsec policy ipsecpol1 18.28. IPsec プロポーザルの表示 入力書式 show ipsec proposal [IPSEC-PROPOSAL-NAME] 設定パラメータ IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 ) 説明 指定された名の IPsec プロポーザルの設定内容を表示します。IPsec プロポーザル名を 省略した場合はすべての IPsec プロポーザルの設定内容を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ipsec proposal show ipsec proposal ipsecprop1 95 IPsec コンフィグ 18.29. IPsec SA の表示 入力書式 show ipsec sa 設定パラメータ なし 説明 生成された IPsec SA を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ipsec sa 18.30. IPsec 統計情報の表示 入力書式 show ipsec statistics 設定パラメータ なし 説明 IPsec の統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 show ipsec statistics 18.31. IPsec SA の削除 入力書式 clear ipsec sa [IPSEC-PROFILE-NAME] 設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 ) 説明 IKE により自動生成された IPsec SA を削除します。 IPsec プロファイル名を省略した場合は生成されたすべての IPsec SA を削除します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(Version 3.0.2 からサポート) (IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート) 入力例 clear ipsec sa ipsecprof1 clear ipsec sa 18.32. IPsec 統計情報の消去 入力書式 clear ipsec statistics 96 IPsec コンフィグ 設定パラメータ なし 説明 IPsec の統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(Version 3.0.2 からサポート) 入力例 clear ipsec statistics Version 3.0.2 リリース変更情報 追加コマンド一覧 ipsec map ipsec profile ipsec policy ipsec proposal mode source peer ipsec policy ike policy proposal esp-level anti-replay enable delete-payload enable rekey enable local-id remote-id protocol lifetime show ipsec profile show ipsec policy show ipsec proposal show ipsec sa show ipsec statistics clear ipsec sa clear ipsec statistics Version 3.1.0 リリース変更情報 追加コマンド一覧 ipsec rekey remaining-lifetime commit-bit enable df-bit パラメータ追加一覧 ipsec map lifetime clear ipsec sa Version 3.2.0 リリース変更情報 追加コマンド一覧 match 97 IPsec コンフィグ パラメータ追加一覧 mode Version 3.2.2 リリース変更情報 パラメータ追加一覧 peer Version 4.0.0 リリース変更情報 追加コマンド一覧 nat-traversal enable Version 4.5.3 リリース変更情報 パラメータ追加一覧 ike policy コマンドの depend パラメータ追加 protocol コマンドの null パラメータ、hmac-sha2-256 パラメータ追加 追加コマンド一覧 ipsec delete-notify 98 Bridge コンフィグ 19.Bridge コンフィグコマンド 19.1. ブリッジ有効化 入力書式 bridge ieee enable no bridge ieee enable 設定パラメータ なし 説明 ブリッジ機能を有効にします。no コマンドでブリッジ機能を無効にします。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 bridge ieee enable no bridge ieee enable 19.2. インタフェースのブリッジグループへの参加 入力書式 bridge ieee BRIDGE-GROUP [port-protected] no bridge ieee 設定パラメータ GROUP :1(ブリッジグループ番号) port-protected : (ブリッジインタフェース間フレーム転送抑制機能の有効化) 説明 インタフェースを指定したブリッジグループに参加します。 no コマンドでブリッジグループから削除します。 port-protected を設定した場合はブリッジインタフェース間フレーム転送抑制機能を有 効にします。 初期値 なし モード インタフェースコンフィグモード ノート ブリッジグループ番号は"1”のみです。 複数のブリッジグループは作成できません。 VLAN インタフェースはブリッジグループに参加できません。 VLAN インタフェースを使用した EtherIP 機能が利用できません。 (Version 3.0.2 からサポート) port-protected パラメータは、L2TP インタフェースのみ適用されます。 (port-protected パラメータは Version 4.5.3 からサポート) 入力例 bridge ieee 1 bridge ieee 1 port-protected no bridge ieee 19.3. MAC アクセスリストの作成 入力書式 mac access-list-extended ACLNAME no mac access-list-extended ACLNAME 設定パラメータ ACLNAME : アクセスリスト名(32 文字以内の空白及び制御文字を含まない文字列) 説明 指定された名の MAC アクセスリストがなければ MAC アクセスリストを作成し、 MAC アクセスリストコンフィグモードへ遷移します。 すでに MAC アクセスリストがあれば 99 Bridge コンフィグ 該当の MAC アクセスリストコンフィグモードへ遷移します。 no コマンドで MAC アクセスリストを削除します。 初期値 なし モード グローバルコンフィグモード ノート 最大 30 個まで作成できます。 (Version 3.1.0 からサポート) 入力例 mac access-list-extended macacl1 no mac access-list-extended macacl1 19.4. 許可エントリの作成 入力書式 permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any} ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE} no permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any} ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE} 設定パラメータ MAC_ADDRESS: MAC アドレス( XX:XX:XX:XX:XX:XX ) MAC_MASK : MAC アドレスマスク( XX:XX:XX:XX:XX:XX ) マスクが 1 であるビットをマッチングの対象にします。 00:00:00:00:00:00:00 を設定すると any に変換されます。 any : すべての MAC アドレス <<プロトコル>>(以下のプロトコルから選択) any : すべてのプロトコル arp : ARP プロトコル( EtherType=0x0806 ) ip : IP プロトコル( EtherType=0x0800 ) ipv6 : IPv6 プロトコル( EtherType=0x86DD ) pppoe-discovery : PPPoE Discovery( EtherType=0x8863 ) pppoe-session : PPPoE Session( EtherType=0x8864 ) vlan : IEEE802.1Q( EtherType=0x8100 ) ETHERTYPE : イーサタイプ 16 進数( 0600~ffff ) 説明 アクセスリストのエントリを作成します。 no コマンドでアクセスリストのエントリを削除します。 初期値 なし モード MAC アクセスリストコンフィグモード ノート 優先度は入力されたエントリ順となります。 すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを 追加することはできません。 何もエントリが設定されていない時はすべてのパケットが通過できます。 エントリに合致しないものは通過します。 最大 20 行まで設定可能です。 (Version 3.1.0 からサポート) 入力例 permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan no permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any no permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any 100 Bridge コンフィグ 19.5. 拒否エントリの作成 入力書式 deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any} ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE} no deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any} ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE} 設定パラメータ MAC_ADDRESS: MAC アドレス( XX:XX:XX:XX:XX:XX ) MAC_MASK : MAC アドレスマスク( XX:XX:XX:XX:XX:XX ) マスクが 1 であるビットをマッチングの対象にします。 00:00:00:00:00:00:00 を設定すると any に変換されます。 any : すべての MAC アドレス <<プロトコル>>(以下のプロトコルから選択) any : すべてのプロトコル arp : ARP プロトコル( EtherType=0x080 6) ip : IP プロトコル( EtherType=0x0800 ) ipv6 : IPv6 プロトコル( EtherType=0x86DD ) pppoe-discovery : PPPoE Discovery( EtherType=0x8863 ) pppoe-session : PPPoE Session( EtherType=0x8864 ) vlan : IEEE802.1Q( EtherType=0x8100 ) ETHERTYPE : イーサタイプ 16 進数( 0600~ffff ) 説明 アクセスリストのエントリを作成します。 no コマンドでアクセスリストのエントリを削除します。 初期値 なし モード MAC アクセスリストコンフィグモード ノート 優先度は入力されたエントリ順となります。 すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを 追加することはできません。 何もエントリが設定されていない時はすべてのパケットが通過できます。 エントリに合致しないものは通過します。 最大 20 行まで設定可能です。 (Version 3.1.0 からサポート) 入力例 deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan no deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any no deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any 19.6. MAC アクセスリストの適用 入力書式 mac-filter-extended {in | out} ACLNAME no mac-filter-extended {in | out} ACLNAME 設定パラメータ in : 受信時にフィルタ処理を行う out : 送信時にフィルタ処理を行う ACLNAME : アクセスリスト名(32 文字以内の空白及び制御文字を含まない文字列) 説明 設定したインタフェース上で MAC アクセスリストによるフィルタを適用します。 no コマンドで MAC アクセスリストによるフィルタを解除します。 初期値 なし モード インタフェースコンフィグモード ノート 同じインタフェースには in/out それぞれ 1 個ずつだけ MAC アクセスリストを適用できま す。 すでに設定されている場合は新しい設定が有効となります。 101 Bridge コンフィグ in/out それぞれ 1 個ずつだけ MAC アクセスリストを適用できます。 FE0.0、GE0.0、GE1.0、EtherIP、WirelessEthernet、L2TP で利用できます。 (Version 3.1.0 からサポート) (WirelessEthernet は Version 4.3.0 からサポート) (L2TP は Version 4.5.3 からサポート) 入力例 mac-filter-extended in macacl1 no mac-filter-extended in macacl1 19.7. ブリッジ学習テーブルのエージングタイマー設定 入力書式 bridge ieee aging-timer TIME 設定パラメータ TIME : エージングタイマー( 0 ~ 86400 秒 ) 説明 ブリッジ学習テーブルのエージングタイマーを設定します。 初期値 TIME :1200 モード グローバルコンフィグモード ノート テーブルが消去されるタイミングは、設定値から最大 15 秒の誤差があります。 (Version 4.5.3 からサポート) 入力例 bridge ieee aging-timer 300 no bridge ieee aging-timer 19.8. ブリッジ情報の表示 入力書式 show bridge ieee GROUP [INTERFACE] 設定パラメータ GROUP : 1 (ブリッジグループ番号) INTERFACE : インタフェース名 説明 現在ブリッジで学習している端末の情報を表示します。 インタフェース名を指定した場合は、指定したインタフェースで学習している端末の情報 のみを表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート ブリッジグループ番号は“1”のみです。 複数のブリッジグループは指定できません。 (Version 3.2.0 からサポート) (INTERFACE オプションは Version 3.2.8 からサポート) 入力例 show bridge ieee 1 show bridge ieee 1 FastEthernet0.0 19.9. MAC フィルタ統計情報の表示 入力書式 show mac-filter extended 設定パラメータ なし 説明 MAC フィルタの統計情報を表示します。 102 Bridge コンフィグ 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし (Version 3.1.0 からサポート) Version 3.0.2 リリース変更情報 追加コマンド一覧 bridge ieee enable bridge ieee ether-ip adjust-ip-tcp-mss Version 3.1.0 リリース変更情報 追加コマンド一覧 mac access-list-extended permit | deny mac-filter-extended show mac-filter extended Version 3.2.0 リリース変更情報 追加コマンド一覧 show bridge ieee コマンド分割一覧 permit | deny コマンドを permit コマンドと deny コマンドに分割 Version 3.2.8 リリース変更情報 パラメータ追加一覧 show bridge ieee Version 4.5.3 リリース変更情報 追加コマンド一覧 bridge ieee aging-timer パラメータ追加一覧 bridge ieee コマンドの port-protected パラメータ追加 103 VLAN コンフィグ 20.VLAN コンフィグコマンド 20.1. ポート VLAN の設定 入力書式 vlan-type port INTERFACE port PORT no vlan-type port INTERFACE port PORT 設定パラメータ INTERFACE : 割り当てる VLAN インタフェース名 ( VLAN0~VLAN15 ) PORT : 利用する SW-HUB のポート番号( WA2020、WA2021 の GigaEthernet1.0 のみ ) 説明 ベースインタフェースにて、GE1(SW-HUB)のポートを指定して、VLAN インタフェースを 割り当てます。設定可能なベースインタフェースは以下です。 WA2020 :GigaEthernet1.0 WA2021 :GigaEthernet1.0 ・指定された VLAN インタフェースは、 「ポート VLAN インタフェース」として動作します。 ・ポート VLAN インタフェースは最大 4 個まで作成可能です。 ・各ポート VLAN インタフェースに指定できる SW-HUB ポートは、1 つのみです。 初期値 なし モード インタフェースコンフィグモード ノート ・本コマンドを設定した場合、指定されていない SW-HUB ポート(未定義ポート)は、利 用できません。 ・複数の SW-HUB ポートを 1 つの VLAN インタフェースに指定(グルーピング)することは できません。 ・ポート VLAN 使用時は、ベースインタフェースは利用できません。 ・GigaEthernet1.0 でポート VLAN とタグ VLAN を同時に利用することはできません。 (Version 4.2.3 からサポート) 入力例 vlan-type port VLAN1 port 1 20.2. タグ VLAN の設定 入力書式 vlan-type tagged INTERFACE tag-id TAG-ID [port PORT ] no vlan-type tagged INTERFACE tag-id TAG-ID [port PORT ] 設定パラメータ INTERFACE : 割り当てる VLAN インタフェース名( VLAN0~VLAN15 ) TAG-ID : VLAN タグの ID( 1~4095 ) PORT : 利用する SW-HUB のポート番号( WA2020、WA2021 の GigaEthernet1.0 のみ ) 説明 ベースインタフェースにて、VLAN フレームの VLAN タグ ID( 「VID」 )を指定して、VLAN イ ンタフェースを割り当てます。設定可能なベースインタフェースは以下です。 WA1020 :FastEthernet0.0 WA2020 :GigaEthernet0.0、GigaEthernet1.0 WA2021 :GigaEthernet0.0、GigaEthernet1.0 WA1510 :GigaEthernet0.0、GigaEthernet1.0 WA1511 :GigaEthernet0.0、GigaEthernet1.0 ・指定された VLAN インタフェースは「タグ VLAN インタフェース」として動作します。 ・タグ VLAN インタフェースは最大 16 個まで作成可能です。 ・指定された VLAN タグ ID のみ送受信が可能です。 ・SW-HUB ポートを指定した場合、指定されたポートでのみ VLAN フレームの送受信を行い ます。 (WA2020、WA2021 の GigaEthernet1.0 のみ) 。 初期値 なし モード インタフェースコンフィグモード 104 VLAN コンフィグ ノート ・TPID は変更不可です(8100 固定) 。 ・ポート指定をしない場合、非 VLAN フレームはベースインタフェースで扱うことが可能 です。 (ハイブリッド動作) 。 ・SW-HUB ポートを指定した場合、ベースインタフェースは使用できません。 (ハイブリッド動作しない) 。 ・1 つのタグ VLAN インタフェースに、複数のタグ ID を指定することはできません。 ・同一のべースインタフェースに割り当てた複数のタグ VLAN インタフェースで、同一の タグ ID を指定することはできません。 ・SW-HUB ポートを指定する場合、全ての VLAN インタフェースでポート指定が必要です。 ・異なるタグ VLAN インタフェースに同一の SW-HUB ポートを割り当てることは可能です。 ・二重タグの VLAN フレームは廃棄されます。 ・SW-HUB ポートを指定しない場合、各 SW-HUB ポート間は転送されます。 ・TPID=A100、TPID=9100(ISP タグ)は未サポートです。 ・VLAN インタフェースでのブリッジ動作は未サポートです。 ・GigaEthernet1.0 でタグ VLAN とポート VLAN を両方同時に利用することはできません。 (Version 4.2.3 からサポート) 入力例 vlan-type tagged VLAN2 tag-id 789 vlan-type tagged VLAN2 tag-id 789 port 2 Version 4.2.3 リリース変更情報 追加コマンド一覧 vlan-type port vlan-type tagged 105 EtherIP コンフィグ 21.EtherIP コンフィグコマンド 21.1. EtherIP トンネルの宛先アドレス設定 入力書式 ether-ip peer PEER-ADDRESS no ether-ip peer 設定パラメータ PEER-ADDRESS : EtherIP トンネル宛先アドレス 説明 EtherIP トンネルの接続先 IP アドレスを設定します。 no コマンドで EtherIP トンネルの接続先 IP アドレスを削除します。 初期値 なし モード EtherIP インタフェースコンフィグモード ノート なし(Version 3.0.2 からサポート) 入力例 ether-ip peer 192.168.1.1 no ether-ip peer 21.2. EtherIP トンネルの送信元アドレス設定 入力書式 ether-ip source { SOURCE-ADDRESS | INTERFACE } no ether-ip source 設定パラメータ SOURCE-ADDRESS : EtherIP トンネル送信元アドレス INTERFACE : EtherIP トンネル送信元インタフェース名 説明 EtherIP トンネルの送信元 IP アドレスを設定します。 設定を行っていない場合はパケットを送信するインタフェースのアドレスが使用されま す。インタフェース名を指定すると指定されたインタフェースのアドレスが送信元アドレ スとして使用されます。 no コマンドで EtherIP トンネルの送信元 IP アドレスを削除します。 初期値 なし モード EtherIP インタフェースコンフィグモード ノート なし(Version 3.0.2 からサポート) (INTERFACE パラメータは、Version 3.1.0 からサポート) 入力例 ether-ip source 192.168.1.2 no ether-ip source 21.3. IPv4 TCP-MSS 調整機能の設定 入力書式 ether-ip adjust-ip-tcp-mss MSS no ether-ip adjust-ip-tcp-mss 設定パラメータ MSS : MSS 値 ( 64~65495 バイト ) 説明 EtherIP インタフェースの送受信 IPv4 TCP パケットの MSS 値調整機能を有効にします。 機能を有効にすると指定した MSS より大きな MSS オプションを持ったパケットの MSS オプションを指定した値で書き換えます。 no コマンドで MSS 値調整機能を無効にします。 初期値 なし モード EtherIP インタフェースコンフィグモード 106 EtherIP コンフィグ ノート Ether2(DIX)フレームのみ対応(Version 3.0.2 からサポート) 入力例 ether-ip adjust-ip-tcp-mss 1400 no ether-ip adjust-ip-tcp-mss Version 3.0.2 リリース変更情報 追加コマンド一覧 ether-ip peer ether-ip source ether-ip adjust-ip-tcp-mss Version 3.1.0 リリース変更情報 パラメータ追加一覧 ether-ip source 107 L2TPv3 コンフィグ 22.L2TPv3 コンフィグコマンド 22.1. local cookie 設定 入力書式 l2tp cookie-size COOKIE_SIZE no l2tp cookie 設定パラメータ COOKIE_SIZE : cookie size( 4 or 8 ) 説明 L2TP パケットの L2TP ヘッダに付加する cookie の長さを設定します。 no コマンドを設定すると cookie を付加しません。 初期値 なし モード インタフェースコンフィグモード ノート L2TP ヘッダ中に指定されたバイト長の cookie 値 が追加されます。 (Version 4.5.3 よりサポート) 入力例 l2tp cookie-size 4 no l2tp cookie 22.2. HELLO メッセージ 間隔設定 入力書式 l2tp hello TIME no l2tp hello 設定パラメータ TIME : HELLO メッセージ間隔( 0~1000 秒 ) 説明 HELLO メッセージ送信間隔を設定します。 no l2tp hello でメッセージ間隔を初期値に戻します。 設定値が 0 の場合は HELLO メッセージを送信しません。 初期値 TIME : 60 モード インタフェースコンフィグモード ノート 本コマンドを投入すると L2TP トンネルは一旦切断されます。 hello に対する応答がなくなると l2tp retransmit の設定値に従って再送処理を実施し ます。 (Version 4.5.3 よりサポート) 入力例 l2tp hello 10 no l2tp hello 22.3. AVP 隠蔽設定 入力書式 l2tp hidden no l2tp hidden 設定パラメータ なし 説明 L2TP 制御メッセージ中の AVP(Attribute Value Pair)情報を隠蔽します。 no コマンドで AVP 情報の隠蔽を行いません。 初期値 なし モード インタフェースコンフィグモード ノート digest コマンドで指定した値を用いて AVP を暗号化します。隠蔽される AVP は L2TP ヘッ 108 L2TPv3 コンフィグ ダ中の Cookie 領域だけです。Cisco ルータで Challenge 認証設定を行った場合は、Cisco ルータが送信する AVP の隠蔽は行わず、隠蔽された AVP を受信した場合に digest 認証設 定のパスワードに従い復号します。このため、WA シリーズと Cisco ルータを対向させる場 合には、AVP 隠蔽設定と Challenge 認証設定を同時に実施すると、WA シリーズから Cisco ルータへ送信される AVP の隠蔽だけが行われます。 (Version 4.5.3 よりサポート) 入力例 l2tp hidden no l2tp hidden 22.4. L2TP ホスト名の設定 入力書式 l2tp hostname HOSTNAME no l2tp hostname 設定パラメータ HOSTNAME : local hostname ( 1~32 文字 ) 、英数字、”-“、”.“、”_“のみ指定可 能 説明 自局装置の hostname を個別に設定し、L2TP トンネルの接続処理で利用します。 no コマンドを設定した場合は、グローバルコンフィグモードの hostname コマンドで設 定した値を利用します。 初期値 なし モード インタフェースコンフィグモード ノート グローバルコンフィグモードの hostname で L2TP トンネルの接続処理をする場合は、 hostname を変更したときに L2TP トンネルが再接続します。 (Version 4.5.3 よりサポート) 入力例 l2tp hostname example no l2tp hostname 22.5. 受信ウィンドウサイズ設定 入力書式 l2tp receive-window WINDOW_SIZE no l2tp receive-window 設定パラメータ WINDOW_SIZE : ウィンドウサイズ( 1~65535 ) 説明 L2TP パケットに対する受信側のウィンドウサイズの設定を行います。 no コマンドで初期値に戻します。 初期値 WINDOW_SIZE : 65535 モード インタフェースコンフィグモード ノート ウィンドウサイズ値は L2TP トンネルの接続処理中に AVP で対向先に通知されます。 (Version 4.5.3 よりサポート) 入力例 l2tp receive-window 12000 no l2tp receive-window 22.6. SCCRQ メッセージ再送間隔設定 入力書式 l2tp initial-retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]} no l2tp initial-retransmit [[retry-count] [timeout-max] [timeout-min]] 設定パラメータ COUNT TIME : SCCRQ のリトライ回数( 1~1000 回 ) : リトライ間隔( 1~8 秒 ) 109 L2TPv3 コンフィグ 説明 SCCRQ の再送間隔を設定します。 no コマンドで初期値に戻ります。 初期値 COUNT : 2 timeout-max TIME : 8 timeout-min TIME : 1 モード インタフェースコンフィグモード ノート 以下の仕様に基づき、SCCRQ を再送します。 1回目 : min 設定値 2回目 : min 設定値の二倍と max 設定値のうち小さい値 3回目 : min 設定値の四倍と max 設定値のうち小さい値 4回目 : max 設定値 5回目以降 : max 設定値 (Version 4.5.3 よりサポート) 入力例 l2tp initial-retransmit 10 30 1 no l2tp initial-retransmit 22.7. SCCRQ メッセージ以外再送間隔設定 入力書式 l2tp retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]} no l2tp retransmit [[retry-count] [timeout-max] [timeout-min]] 設定パラメータ COUNT TIME 説明 SCCRQ 以外の L2TP 制御メッセージの再送間隔の設定を行います。 no コマンドで初期値に戻します。 初期値 COUNT : 5 timeout-max TIME : 8 timeout-min TIME : 1 モード インタフェースコンフィグモード ノート 以下の仕様に基づき、L2TP 制御メッセージを再送します。 1回目 : min 設定値 2回目 : min 設定値の二倍と max 設定値のうち小さい値 3回目 : min 設定値の四倍と max 設定値のうち小さい値 4回目 : max 設定値 5回目以降 : max 設定値 (Version 4.5.3 よりサポート) 入力例 l2tp retransmit 10 30 1 no l2tp retransmit : SCCRQ 以外のリトライ回数( 5~1000 回 ) : リトライ間隔( 1~8 秒 ) 22.8. タイムアウト間隔設定 入力書式 l2tp timeout TIME no l2tp timeout 設定パラメータ TIME : タイムアウト値( 60~6000 秒 ) 説明 L2TP トンネルの接続処理のタイムアウト値を設定します。 no コマンドで初期値に戻します。 初期値 TIME : 300 110 L2TPv3 コンフィグ モード インタフェースコンフィグモード ノート SCCRQ の送信から時間内に L2TP トンネルが接続できなかった場合は、 一定時間待ってから 再び、最初から L2TP トンネルの接続処理をやり直します。 (Version 4.5.3 よりサポート) 入力例 l2tp timeout 120 no l2tp timeout 22.9. L2TP カプセル化方式設定 入力書式 l2tp encapsulation CAP no l2tp encapsulation 設定パラメータ CAP : l2tpv3 説明 L2TP のカプセル化方式を設定します。 初期値 l2tpv3 モード インタフェースコンフィグモード ノート なし(Version 4.5.3 よりサポート) 入力例 l2tp encapsulation l2tpv3 no l2tp encapsulation 22.10. IP パラメータ設定 入力書式 l2tp ip {dfbit enable | tos-value TOS_VAL | ttl TTL_VAL} no l2tp ip {dfbit | tos-value | ttl} 設定パラメータ TOS_VAL : TOS 設定値( 0~255 ) TTL_VAL : TTL 設定値( 1~255 ) 説明 L2TP パケットの IP ヘッダのパラメータを変更します。 no コマンドで初期値に戻します。 初期値 TOS_VAL : 0 TTL_VAL : 255 モード インタフェースコンフィグモード ノート なし(Version 4.5.3 よりサポート) 入力例 l2tp ip l2tp ip l2tp ip no l2tp dfbit enable tos-value 10 ttl 15 ip dfbit 22.11. シーケンスオプションの設定 入力書式 l2tp sequencing {both | receive | resync | transmit} no l2tp sequencing 設定パラメータ both : transmit と receive の両方の動作を行います。 receive : 受信した L2TP パケットのシ-ケンス番号を保持します。 out of order パケットは破棄します。 resync : receive 動作をしますが、out of order の検出した場合に廃棄せず、シーケ 111 L2TPv3 コンフィグ ンス番号を再同期させます。 transmit : 送信する L2TP パケットのシーケンス番号を更新します。 説明 L2TP パケットのハンドシェークを、シーケンス番号で監視します。 初期値 なし モード インタフェースコンフィグモード ノート なし(Version 4.5.3 よりサポート) 入力例 l2tp sequencing both l2tp sequencing resync no l2tp sequencing 22.12. Challenge 認証設定 入力書式 l2tp authentication password {plain WORD | encrypted PASS} no l2tp authentication 設定パラメータ WORD PASS 説明 Challenge 認証に関する設定を行います。 no コマンドで Challenge 認証を行いません。 初期値 なし モード インタフェースコンフィグモード ノート Challenge 認証を有効にした場合は Challenge AVP を送出します。Challenge AVP を受信 した場合は、本コマンドのパスワードを元に Challenge Response AVP を作成して応答を 返します。Cisco ルータで Challenge 認証設定を行った場合は、Cisco ルータが送出する AVP の隠蔽は行わず、 隠蔽された AVP を受信した場合に digest 認証設定で設定したパスワ ードに従い復号します。このため、WA シリーズと Cisco ルータを対向させる場合には、AVP 隠蔽設定と Challenge 認証設定を同時に実施すると、WA シリーズから Cisco ルータへ送 信される AVP の隠蔽だけが行われます。 (Version 4.5.3 よりサポート) 入力例 l2tp authentication password plain example no l2tp authentication : 平文パスワード : 暗号文パスワード 22.13. digest 認証設定 入力書式 l2tp digest hash {MD5|SHA1} {plain WORD | encrypted PASS} no l2tp digest 設定パラメータ {MD5|SHA1}: ハッシュ方式 WORD : 平文パスワード PASS : 暗号化パスワード 説明 ハッシュ方式を指定することで以下のハッシュ認証方式のアルゴリズムを選択します。 1. L2TP トンネルを構築する時のダイジェスト認証で行うパスワードの認証 2. L2TP 制御メッセージのメッセージ単位の認証 また、以下のパスワードを指定します。 1. L2TP トンネルを接続する時のダイジェスト認証で使用するパスワード 2. hidden コマンドを設定して L2TP 制御メッセージの AVP を隠蔽するための 暗号化パスワード 初期値 なし 112 L2TPv3 コンフィグ モード インタフェースコンフィグモード ノート なし(Version 4.5.3 よりサポート) 入力例 l2tp digest hash md5 plain example no l2tp digest 22.14. L2TP トンネルを張る相手の IPv4 アドレスの設定 入力書式 l2tp peer PEER-ADDRESS no l2tp peer 設定パラメータ PEER-ADDRESS : L2TP トンネルを張る相手の IPv4 アドレス 説明 L2TP トンネル を張る相手の IPv4 アドレスを設定します。 no コマンドで IPv4 アドレスの設定を解除します。 初期値 なし モード インタフェースコンフィグモード ノート 必ず設定が必要です。 (Version 4.5.3 よりサポート) 入力例 l2tp peer 192.168.1.254 no l2tp peer 22.15. L2TP トンネル を張るソース IPv4 アドレスの設定 入力書式 l2tp source {INTERFACE | SOURCE-ADDRESS} no l2tp source 設定パラメータ INTERFACE : インタフェース名 SOURCE-ADDRESS : L2TP トンネルを張る自身の IPv4 アドレス 説明 L2TP トンネルを張るソース IPv4 アドレスとして、 指定されたインタフェースの IPv4 アド レスを使用します。 no コマンドでソース IPv4 アドレスの自動選択を行います。 初期値 なし モード インタフェースコンフィグモード ノート INTERFACE は、L2TP インタフェース、IPsec インタフェース、EtherIP インタフェースは 指定できません。 no l2tp source の場合は、peer コマンドで設定したパケット配送経路に従いソース IP アドレスを自動的に選択します。 (Version 4.5.3 よりサポート) 入力例 l2tp source PPPoE0 no l2tp source 22.16. IPv4 TCP-MSS 調整機能の設定 入力書式 l2tp adjust-ip-tcp-mss MSS no l2tp adjust-ip-tcp-mss 設定パラメータ MSS : MSS 設定値( 64~65495 バイト ) 113 L2TPv3 コンフィグ 説明 ユーザーのイーサーネットフレームの IPv4 TCP パケットの MSS 値調整機能を実施しま す。指定した MSS_VAL より大きな MSS 値を持つ TCP SYN パケットの MSS オプションを指 定した値で書き換えます。 no コマンドで MSS 値調整機能が無効になります。 初期値 なし モード インタフェースコンフィグモード ノート DIX2 フレームのみ対応 (Version 4.5.3 よりサポート) 入力例 l2tp adjust-ip-tcp-mss 1352 no l2tp adjust-ip-tcp-mss 22.17. Cisco 接続用 vcid 設定コマンドの設定 入力書式 l2tp vcid no l2tp vcid 設定パラメータ VCID : Cisco 接続用 vcid( 1~4294967295 ) 説明 Cisco 接続用の vcid を設定します。 初期値 なし モード インタフェースコンフィグモード ノート Cisco 対向では必ず設定が必要です。 (Version 4.5.3 よりサポート) 入力例 l2tp vcid 100 no l2tp vcid 22.18. Cisco 接続用ブリッジ Ethernet タイプ設定 入力書式 l2tp interworking { ethernet | vlan } no l2tp interworking 設定パラメータ Ethernet : Psuedo Wire Types AVP を ehternet に設定します。 vlan : Psuedo Wire Types AVP を vlan に設定します。 説明 WA が送信する Psuedo-wire Type AVP の内容を変更します。 no コマンドで初期値に戻ります。 Cisco ルータと接続するためには以下のパターンがあります。 ○は接続可、×は接続不可です。(ASR との対向の場合) Cisco の xconnect インタフェースが Ethernet の場合 WA(Ethernet) --- Cisco(なし) ○ WA(vlan) --- Cisco(なし) × WA(Ethernet) --- Cisco(Ethernet) ○ WA(vlan) --- Cisco(Ethernet) ○ ※Cisco(vlan)は設定不可 Cisco の xconnect インタフェースが VLAN の場合 WA(Ethernet) --- Cisco(なし) × WA(vlan) --- Cisco(なし) ○(タグ付きフレームのみ透過) WA(Ethernet) --- Cisco(Ethernet) ○(タグ無しフレームのみ透過) WA(vlan) --- Cisco(Ethernet) × WA(Ethernet) --- Cisco(vlan) ○ (タグ付きフレームのみ透過) 114 L2TPv3 コンフィグ WA(vlan) --- Cisco(vlan) ○(タグ付きフレームのみ透過) 初期値 ethernet モード インタフェースコンフィグモード ノート Cisco の xcoonect コマンドを設定するインタフェースと interworking コマンドに従い、 正しい WA の interworking 設定を行う必要があります。 また、Cisco ルータの interworking コマンドはユーザーイーサーネットフレームの VLAN タ グ を 操 作 し ま す が 、 WA シ リ ー ズ の interworking コ マ ン ド は 制 御 メ ッ セ ー ジ の Psuedo-wire Type AVP の内容だけを変更することに注意してください。 (Version 4.5.3 よりサポート) 入力例 l2tp interworking ethernet no l2tp interworking 22.19. L2TP プロトコル設定 入力書式 l2tp protocol { ip | udp } no l2tp protocol 設定パラメータ なし 説明 L2TP をカプセル化するプロトコルを設定します。 no コマンドで初期値に戻ります。 初期値 ip モード インタフェースコンフィグモード 特権モード ノート なし(Version 4.5.3 よりサポート) 入力例 l2tp protocol udp no l2tp protocol 22.20. L2TP IPsecSA 監視設定 入力書式 l2tp watch-ipsec-sa IPSEC_PROFILE { up | down } no l2tp watch-ipsec-sa 設定パラメータ IPSEC_PROFILE : 監視対象とする ipsec profile 名の指定 説明 down が指定された場合、指定された ipsec profile の SA が消去された際に、本コマンド が投入されている L2TP インタフェースのセッションの再接続を行います。 up が指定された場合、指定された ipsec profile の SA が生成されたとき、本コマンドが 投入されている L2TP インタフェースのセッションの再接続を行います。 初期値 なし モード インタフェースコンフィグモード ノート L2TP インタフェースのみ投入可能なコマンドです。 (Version 5.0.3 よりサポート) 入力例 l2tp watch-ipsec-sa IPSEC_PROFILE up no l2tp watch-ipsec-sa IPSEC_PROFILE down 115 L2TPv3 コンフィグ 22.21. L2TP トンネル情報表示 入力書式 show l2tp status 設定パラメータ なし 説明 L2TP トンネルの現状の接続状態を表示します。 初期値 なし モード オペレーションモード 特権モード グローバルコンフィグモード インタフェースコンフィグモード ノート なし(Version 4.5.3 よりサポート) 22.22. L2TP トンネル統計情報表示 入力書式 show l2tp statistics 設定パラメータ なし 説明 L2TP トンネルの統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード グローバルコンフィグモード インタフェースコンフィグモード ノート なし(Version 4.5.3 よりサポート) 22.23. L2TP トンネル統計情報クリア 入力書式 clear l2tp statistics 設定パラメータ なし 説明 L2TP トンネルの統計情報を全て 0 にクリアします。 L2TP トンネルは切断されません。 初期値 なし モード 特権モード グローバルコンフィグモード ノート なし(Version 4.5.3 よりサポート) Version 4.5.3 リリース変更情報 追加コマンド一覧 l2tp cookie-size l2tp hello l2tp hidden 116 L2TPv3 コンフィグ l2tp hostname l2tp receive-window l2tp initial-retransmit l2tp retransmit l2tp retransmit l2tp encapsulation l2tp ip l2tp sequencing l2tp authentication l2tp digest l2tp peer l2tp source l2tp adjust-ip-tcp-mss l2tp vcid l2tp interworking l2tp protocol show l2tp status show l2tp statistics clear l2tp statistics Version 5.0.3 リリース変更情報 追加コマンド一覧 l2tp watch-ipsec-sa 117 ネットワークモニタ 23.ネットワークモニタコマンド 23.1. ネットワークモニタグループの作成/変更 入力書式 network-monitor GROUP-NAME no network-monitor GROUP-NAME 設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 ) 説明 指定された名前のネットワークモニタグループがなければ、ネットワークモニタグループ を作成し、ネットワークモニタコンフィグモードへ遷移します。すでにネットワークモニ タグループがあれば、そのネットワークモニタグループのコンフィグモードへ遷移しま す。 初期値 なし モード グローバルコンフィグモード ノート ネットワークモニタグループは最大 4 個まで登録できます。 no コマンドでネットワークモニタグループを削除します。 (Version 3.1.0 からサポート) 入力例 network-monitor monitor1 no network-monitor monitor1 23.2. ネットワークモニタの開始 入力書式 monitor-group GROUP-NAME enable no monitor GROUP-NAME enable 設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 ) 説明 グループ毎にネットワークモニタ機能の有効/無効を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 monitor-group monitor1 enable no monitor-group monitor1 enable 23.3. 到達不可ホスト監視の設定 入力書式 event ip unreach-host { DEST-IP | FQDN } [nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3] no event ip unreach-host 設定パラメータ DEST-IP : 監視するリモートホスト IPv4 アドレス FQDN : 監視するリモートホストのドメイン名( 1~64 文字 ) (FQDN) INF-NAME1 :このインタフェースにて dhcp で取得した GW アドレスを監視用パケットを 送信する際のネクストホップとして使用する GW-IP : 監視用パケットを送信する際のネクストホップアドレス INF-NAME2 : 監視用パケットの出力インタフェース名 INF-NAME3 : ホスト監視パケットのソースアドレスに使用するインタフェース名 説明 指定したホストが到達不可能になるとイベントが発生します。 監視用パケットはパラメータで設定した経路に従って送信します。 118 ネットワークモニタ 初期値 なし モード ネットワークモニタコンフィグモード ノート イベントは 1 個/グループのみ登録可能です。 同一グループ内で event ip reach-host との併用はできません。 イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定す る必要があります。 (Version 3.1.0 からサポート) FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応 していない場合に使用します。 WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応していま すので、dhcp パラメータを使用する必要はありません。 (FQDN パラメータは Version 4.0.0 からサポート) (dhcp パラメータは Version 4.2.3 からサポート) 入力例 event ip event ip event ip no event unreach-host 192.168.1.1 unreach-host test.example.jp unreach-host 192.168.2.200 interface IPsec0 source FastEthernet0.0 ip unreach-host 23.4. 到達可能ホスト監視の設定 入力書式 event ip reach-host { DEST-IP | FQDN } [nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3] no event ip reach-host 設定パラメータ DEST-IP : 監視するリモートホスト IPv4 アドレス FQDN : 監視するリモートホストのドメイン名( 1~64 文字 ) (FQDN) INF-NAME1 : このインタフェースにて dhcp で取得した GW アドレスを監視用パケットを 送信する際のネクストホップとして使用する GW-IP : 監視用パケットを送信する際のネクストホップアドレス INF-NAME2 : 監視用パケットの出力インタフェース名 INF-NAME3 : ホスト監視パケットのソースアドレスに使用するインタフェース名 説明 指定したホストが到達可能になるとイベントが発生します。 監視用パケットはパラメータで設定した経路に従って送信します。 初期値 なし モード ネットワークモニタコンフィグモード ノート イベントは 1 個/グループのみ登録可能です。 同一グループ内で event ip unreach-host との併用はできません。 イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定す る必要があります。 (Version 3.1.0 からサポート) FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応 していない場合に使用します。 WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応していま すので、dhcp パラメータを使用する必要はありません。 (FQDN パラメータは Version 4.0.0 からサポート) (dhcp パラメータは Version 4.2.3 からサポート) 入力例 event ip event ip event ip no event reach-host 192.168.1.1 reach-host test.example.jp reach-host 192.168.2.200 interface IPsec0 source FastEthernet0.0 ip reach-host 119 ネットワークモニタ 23.5. インタフェース監視の設定 入力書式 event interface INTERFACE { link-up | link-down | up | down } no event interface 設定パラメータ INTERFACE link-up link-down up down 説明 指定したインタフェースの状態を監視します。 初期値 なし モード ネットワークモニタコンフィグモード ノート イベントは 1 個/グループのみ登録可能です。 INTERFACE は、FastEthernet、GigaEthernet、Serial、PPPoE インタフェースを設定する ことができます。 link-up, link-down は FastEthernet、GigaEthernet インタフェースのみ設定可能です。 (Version 4.0.0 からサポート) 入力例 event interface FastEthernet1.0 link-up event interface PPPoE0 down no event interface : : : : : 監視するインタフェース名 監視するインタフェースのレイヤ 1 が確立するとイベント発生 監視するインタフェースのレイヤ 1 がダウンするとイベント発生 監視するインタフェースのレイヤ 3 が確立するとイベント発生 監視するインタフェースのレイヤ 3 がダウンするとイベント発生 23.6. 電波レベル監視の設定 入力書式 event antenna Serial0 { rssi | level } VALUE [ a-count COUNT ] no event antenna 設定パラメータ VALUE COUNT : 電波レベル rssi の場合 1~31 level の場合 1~4 : 平均値を計算する回数 1~100 説明 電波レベル監視の設定をします。 COUNT で指定した回数分の平均値が指定した電波レベルを下回った場合にイベント発生 とします。 初期値 COUNT モード ネットワークモニタコンフィグモード ノート 通信中に電波レベルを取得できないデータ通信端末を使用している場合には電波レベル の監視ができません。 電波レベルの監視の間隔は monitor interval コマンド、監視回数は monitor counter コ マンドの設定に従います。 (Version 4.4.3 からサポート) 入力例 event antenna Serial0 rssi 15 a-count 10 event antenna Serial0 level 3 a-count 100 no event antenna : 10 23.7. イベント発生監視インターバルの設定 入力書式 monitor interval occurrence O-TIME1 [O-TIME2] no monitor interval occurrence 設定パラメータ O-TIME1 : 監視インターバル 1 ( 1~3600 秒 ) 120 ネットワークモニタ O-TIME2 : イベント検出後、アクションが発動するまでの間隔 ( 1~3600 秒 ) 説明 イベント発生を設定した間隔で監視します。 通常は O-TIME1 の間隔で監視を行い、イベントを検出するとアクションの発動まで O-TIME2 の間隔で監視を行います。 イベントが復旧すると O-TIME1 の間隔に戻ります。 O-TIME2 を省略した場合は、O-TIME1 と同じ間隔で監視を行います。 初期値 O-TIME1 : 5 モード ネットワークモニタコンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 monitor interval occurrence 30 monitor interval occurrence 60 5 no monitor interval occurrence 23.8. イベント復旧監視インターバルの設定 入力書式 monitor interval restorer R-TIME1 [R-TIME2] no monitor interval restorer 設定パラメータ R-TIME1 : 監視インターバル 1 ( 1~3600 秒 ) R-TIME2 : イベント検出後、アクションが発動するまでの間隔( 1~3600 秒 ) 説明 イベント復旧を設定した間隔で監視します。 アクション発動時は R-TIME1 の間隔で監視を行い、イベントを検出するとアクションの復 旧まで R-TIME2 の間隔で監視を行います。 イベントが発生すると R-TIME1 の間隔に戻ります。 R-TIME2 を省略した場合は、R-TIME1 と同じ間隔で監視を行います。 初期値 R-TIME1 : 5 モード ネットワークモニタコンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 monitor interval restorer 10 monitor interval restorer 20 10 no monitor interval restorer 23.9. イベント発生回数の設定 入力書式 monitor counter occurrence O-COUNT no monitor counter occurrence 設定パラメータ O-COUNT : 回数 ( 1~60 回 ) 説明 設定回数、連続してイベントが発生した場合にアクションを実行します。 初期値 O-COUNT : 5 モード ネットワークモニタコンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 monitor counter occurrence 12 no monitor counter occurrence 121 ネットワークモニタ 23.10. イベント復旧回数の設定 入力書式 monitor counter restorer R-COUNT no monitor counter restorer 設定パラメータ R-COUNT : 回数 ( 1~60 回 ) 説明 設定回数、連続してイベントが復旧した場合にアクションを復旧します。 初期値 R-COUNT : 1 モード ネットワークモニタコンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 monitor counter restorer 3 no monitor counter restorer 23.11. 監視起動待ち時間の設定 入力書式 monitor startup-delay [SECONDS] no monitor startup-delay 設定パラメータ SECONDS : 待ち時間 説明 ネットワークモニタの起動待ち時間を秒数で指定します。 初期値 SECONDS : 180 モード ネットワークモニタコンフィグモード ノート (Version 3.1.0 からサポート) 入力例 monitor startup-delay monitor startup-delay 60 no monitor startup-delay ( 1~3600 秒 ) 23.12. ホスト監視タイムアウト時間の設定 入力書式 monitor wait-time TIME {sec | msec} no monitor wait-time 設定パラメータ TIME : タイムアウト時間 sec 指定の場合は 1~60 msec 指定の場合は 1~60000 説明 ホスト監視のために送信する ping のタイムアウト時間を指定します。 初期値 TIME : 3 sec モード ネットワークモニタコンフィグモード ノート なし (Version 3.1.0 からサポート) (sec,msec の指定は Version 4.4.3 からサポート) 入力例 monitor wait-time 5 monitor wait-time 2000 msec no monitor wait-time 122 ネットワークモニタ 23.13. ホスト監視応答時間(平均値)の設定 入力書式 monitor wait-average TIME [ a-count COUNT ] no monitor wait-average 設定パラメータ TIME COUNT : タイムアウト平均時間(msec) 1~60000 : 平均値を計算する回数 1~100 説明 ping の応答時間の平均値が指定した時間を超過した場合にイベント発生とします。 本コマンドの設定を行わない場合は、平均値ではなく 1 回ごとの成功/失敗で判断します。 デフォルト 無効 初期値 COUNT モード ネットワークモニタコンフィグモード ノート ping の応答が monitor wait-time の設定時間を超えた場合には、monitor wait-time の設 定時間で応答があったものとして平均値を計算します。タイムアウト平均時間は monitor wait-time の設定時間より小さな値を設定してください。monitor wait-time の設定時間 以上に設定すると、ping の応答がない場合にイベント発生の検出ができません。 (Version 4.4.3 からサポート) 入力例 monitor wait-average 2000 monitor wait-average 1000 a-count 10 no monitor wait-average : 10 回 23.14. ホスト監視パケットサイズの設定 入力書式 monitor icmp-size SIZE no monitor icmp-size 設定パラメータ SIZE 説明 ホスト監視のために送信する ping のパケットサイズを設定します。 初期値 SIZE モード ネットワークモニタコンフィグモード ノート ICMP ECHO REQUEST のタイプ依存部のサイズです。 送信される ICMP データには ICMP ヘッダ 8byte が付与されます。 (Version 4.4.3 からサポート) 入力例 monitor icmp-size 1000 no monitor wait-time : パケットサイズ( 8~60000byte ) : 56 23.15. syslog バックアップの最小間隔の設定 入力書式 monitor syslog-backup intervals MINUTES no monitor syslog-backup intervals 設定パラメータ MINUTES 説明 syslog バックアップを実行する最小間隔を設定します。 初期値 MINUTES : 最小バックアップ間隔 ( 1~60 分 ) :30 分 123 ネットワークモニタ モード グローバルコンフィグモード ノート 指定時間内にイベントが再発生しても syslog バックアップを実行しません。 (Version 4.0.1 からサポート) 入力例 monitor syslog-backup intervals 10 no monitor syslog-backup intervals 23.16. ルート情報追加/削除アクションの設定 入力書式 action SEQ_NO route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] | INTERFACE1 | dhcp INTERFACE3} action SEQ_NO route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] | INTERFACE2 | dhcp INTERFACE3} action SEQ_NO route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] | INTERFACE1| dhcp INTERFACE3} route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |INTERFACE2 | dhcp INTERFACE3} no action SEQ_NO 設定パラメータ SEQ_NO ADDRESS1 MASKLENGTH1 GATEWAY1 INTERFACE1 ADDRESS2 MASKLENGTH2 GATEWAY2 INTERFACE2 dhcp INTERFACE3 説明 アクションは SEQ_NO の若い順に実行します。 route-del でルート情報を削除し、route-add でルート情報を追加します。 route-del、route-add はどちらか一方のみまたは両方とも設定できます。 初期値 なし モード ネットワークモニタコンフィグモード ノート アクションは Version4.0.0 以降は最大 20 個/グループまで登録できます。Version3.2 以 下は最大 8 個/グループまで登録できます。 アクション発動中はそのグループに対するアクションの追加/削除ができません。 同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要が あります。 dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応 していない場合に使用します。 WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応していま すので、dhcp パラメータを使用する必要はありません。 (Version 3.1.0 からサポート) (dhcp パラメータは Version 4.1.0 からサポート) 入力例 action 10 action 10 action 20 no action : : : : : : : : : : : シーケンス No. ( 1~65535 ) 重複不可 削除する宛先ネットワークもしくはホストアドレス(IPv4 アドレス) 削除するマスク長 ( 0~32 ) 削除する GATEWAY アドレス (IPv4 アドレス) 削除する出先インタフェース (インタフェース名) 追加する宛先ネットワークもしくはホストアドレス(IPv4 アドレス) 追加するマスク長 ( 0~32 ) 追加する GATEWAY アドレス (IPv4 アドレス) 追加する出先インタフェース (インタフェース名) dhcp で取得した GW アドレスを利用 このインタフェースにて dhcp で取得した GW アドレスをネクストホップ として使用する route-del 192.168.30.0/24 192.168.1.1 route-del 192.168.2.0/24 IPsec0 route-add 192.168.2.0/24 IPsec1 route-add 192.168.31.0/24 192.168.1.1 10 124 ネットワークモニタ 23.17. 再起動アクションの設定 入力書式 action SEQ_NO reboot no action SEQ_NO 設定パラメータ SEQ_NO 説明 イベント発生時に装置を再起動します。 初期値 なし モード ネットワークモニタコンフィグモード ノート アクションは Version4.0.0 以降は最大 20 個/グループまで登録できます。Version3.2 以 下は最大 8 個/グループまで登録できます。 アクション発動中はそのグループに対するアクションの追加/削除ができません。 同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要が あります。 (Version 3.2.0 からサポート) 入力例 action 10 reboot no action 10 : シーケンス No. ( 1~65535 ) 重複不可 23.18. オートリカバリ有効化アクションの設定 入力書式 action SEQ_NO auto-recovery {interface INTERFACE | device USB_DEV} no action SEQ_NO 設定パラメータ SEQ_NO INTERFACE USB_DEV 説明 イベント発生時に、オートリカバリ、または未接続検出リカバリによる装置の再起動を有 効にします。 インタフェースを指定した場合、該当インタフェースでのオートリカバリ動作時、装置の 再起動を有効にします。 USB デバイスを指定した場合、該当 USB ポートでの未検出リカバリ動作時、装置の再起動 を有効にします。 初期値 なし モード ネットワークモニタコンフィグモード ノート アクションは Version4.0.0 以降は最大 20 個/グループまで登録できます。Version3.2 以 下は最大 8 個/グループまで登録できます。 選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020 および WA2021 では usb0 または usb1 です。 (Version 4.0.0 からサポート) (module0 は Version 5.0.3 からサポート) 入力例 action 10 auto-recovery interface Serial0 action 10 auto-recovery module0 no action 10 : シーケンス No. ( 1~65535 ) 重複不可 : インタフェース名(Serial0、MobileEthernet0.0、FastEthernet1.0) : USB デバイス名 usb0 : USB ポート 0 usb1 : USB ポート 1 module0 : 内蔵モジュール 23.19. バックアップランプ(BAK)の点灯アクションの設定 入力書式 action SEQ_NO BAK-LED-on no action SEQ_NO 125 ネットワークモニタ 設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可 説明 イベント発生時に BAK-LED を点灯します。 イベント復旧時に BAK-LED を消灯します。 初期値 なし モード ネットワークモニタコンフィグモード ノート 複数のネットワークモニタグループで本アクションの設定がされている場合、どれか一つ でもイベントが発生すれば点灯し、すべてのグループのイベントが復旧すると消灯しま す。 アクションは最大 20 個/グループまで登録できます。 (WA2020、WA2021、WA1510、WA1511 のみサポート) (Version 4.0.0 からサポート) 入力例 action 10 BAK-LED-on no action 10 23.20. 他モニタグループ監視の開始アクション 入力書式 action SEQ_NO group GROUP enable no action SEQ_NO 設定パラメータ SEQ_NO GROUP enable 説明 イベント発生時に GROUP で指定したモニタグループの監視動作を開始します。イベント 復旧時には監視動作を停止します。 初期値 なし モード ネットワークモニタコンフィグモード ノート 本コマンドを使用する場合、指定したモニタグループの monitor-group GROUP enable コ マンドを設定しないでください。 複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停 止アクションを動作させるような設定をしないでください。 アクションは最大 20 個/グループまで登録できます。 (Version 4.0.0 からサポート) 入力例 action 10 group monitor1 enable no action 10 : シーケンス No. ( 1~65535 ) 重複不可 : 他モニタグループ名 : GROUP で指定したモニタグループの監視動作を開始します。 23.21. 他モニタグループ監視の停止アクション 入力書式 action SEQ_NO group GROUP disable no action SEQ_NO 設定パラメータ SEQ_NO GROUP disable 説明 イベント発生時に GROUP で指定したモニタグループの監視動作を停止します。イベント 復旧時には監視動作を開始します。 初期値 なし : シーケンス No. ( 1~65535 ) 重複不可 : 他モニタグループ名 : GROUP で指定したモニタグループの監視動作を停止します。 126 ネットワークモニタ モード ネットワークモニタコンフィグモード ノート 複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停 止アクションを動作させるような設定をしないでください。 アクションは最大 20 個/グループまで登録できます。 (Version 4.0.0 からサポート) 入力例 action 10 group monitor1 disable no action 10 23.22. ProxyDNS サーバアドレスの追加アクション 入力書式 action SEQ_NO pdns-server-add no action SEQ_NO INTERFACE TYPE 設定パラメータ SEQ_NO INTERFACE TYPE 説明 イベント発生時に指定したインタフェースから TYPE で取得したアドレスを ProxyDNS のサ ーバアドレスに設定します。 初期値 なし モード ネットワークモニタコンフィグモード ノート proxy-dns server default コマンドで設定した内容は変更されません。 アクションは最大 20 個/グループまで登録できます。 (Version 4.0.0 からサポート) 入力例 action 10 pdns-server-add Serial0 ipcp action 20 pdns-server-add FastEthernet1.0 dhcp no action 10 : シーケンス No. ( 1~65535 ) 重複不可 : インタフェース名 : IPCP(Serial0,PPPoE0~3) 、DHCP(FastEthernet1.0) 23.23. ProxyDNS サーバアドレスの削除アクション 入力書式 action SEQ_NO pdns-server-del no action SEQ_NO INTERFACE TYPE 設定パラメータ SEQ_NO INTERFACE TYPE 説明 イベント発生時に ProxyDNS のサーバアドレスを削除します。 初期値 なし モード ネットワークモニタコンフィグモード ノート proxy-dns server default コマンドで設定した内容は変更されません。 アクションは最大 20 個/グループまで登録できます。 (Version 4.0.0 からサポート) 入力例 action 10 pdns-server-del Serial0 ipcp action 20 pdns-server-del FastEthernet1.0 dhcp no action 10 : シーケンス No. ( 1~65535 ) 重複不可 : インタフェース名 : IPCP(Serial0,PPPoE0~3) 、DHCP(FastEthernet1.0) 127 ネットワークモニタ 23.24. IPsec SA/IKE SA の削除アクション 入力書式 action SEQ_NO ipsec-sa-clear no action SEQ_NO IPSEC-PROFILE-NAME 設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可 IPSEC-PROFILE-NAME : IPsec プロファイル名 説明 イベント発生時に、 指定された IPsec プロファイルを使用して生成された IPsec SA と IKE SA を削除します。 初期値 なし モード ネットワークモニタコンフィグモード ノート アクションは最大 20 個/グループまで登録できます。 (Version 4.0.0 からサポート) 入力例 action 10 ipsec-sa-clear ipsec-prof-vpngw no action 10 23.25. 未接続検出時の給電 OFF/ON 有効化アクションの設定 入力書式 action SEQ_NO recovery-enable device USB_DEV no action SEQ_NO 設定パラメータ SEQ_NO USB_DEV 説明 イベント発生時に、USB データ通信端末の未接続を検出した場合、USB データ通信端末へ の給電 OFF/ON を有効化します。 初期値 なし モード ネットワークモニタコンフィグモード ノート アクションは最大 20 個/グループまで登録できます。 選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020 および WA2021 では usb0 または usb1 です。 (Version 4.0.1 からサポート) (module0 は Version 5.0.3 からサポート) 入力例 action 10 recovery-enable device usb0 action 10 recovery-enable device module0 no action 10 : シーケンス No. ( 1~65535 ) 重複不可 : USB デバイス名 usb0 : USB ポート 0 usb1 : USB ポート 1 module0 : 内蔵モジュール 23.26. syslog バックアップアクションの設定 入力書式 action SEQ_NO syslog-backup no action SEQ_NO 設定パラメータ SEQ_NO 説明 イベント発生時に、syslog バックアップを実行します。 初期値 なし : シーケンス No. ( 1~65535 ) 重複不可 128 ネットワークモニタ モード ネットワークモニタコンフィグモード ノート アクションは最大 20 個/グループまで登録できます。 (Version 4.0.1 からサポート) 入力例 action 10 syslog-backup no action 10 23.27. VRRP 停止アクションの設定 入力書式 action SEQ_NO vrrp no action SEQ_NO VRID shutdown 設定パラメータ SEQ_NO VRID 説明 イベント発生時に、該当 VRRP グループの VRRP を停止します。 イベント復旧時に、該当 VRRP グループの VRRP を起動します。 初期値 なし モード ネットワークモニタコンフィグモード ノート アクションは最大 20 個/グループまで登録できます。 (Version 4.1.0 からサポート) 入力例 action 10 vrrp 1 shutdown no action 10 : シーケンス No. ( 1~65535 ) 重複不可 : VRRP グループ番号 ( 1~255 ) 23.28. LAN インタフェースのリンクダウンアクションの設定 入力書式 action SEQ_NO link-down { FastEthernet0.0 | GigaEthernet1.0 } no action SEQ_NO 設定パラメータ なし 説明 イベント発生時に指定インタフェースをリンクダウンします。 イベント復旧時にリンクアップします。 初期値 なし モード ネットワークモニタコンフィグモード ノート WA1020 では意図しない動作をする場合がありますので、 以下のコマンドとは併用しないで ください。 mobile detect mobile detect-link wimax detect-link (Version 4.4.3 からサポート) 入力例 action 10 link-down FastEthernet0.0 action 10 link-down GigaEthernet1.0 no action 10 23.29. インタフェース shutdown アクションの設定 入力書式 action SEQ_NO shutdown no action SEQ_NO INTERFACE 設定パラメータ INTERFACE : インタフェース名 説明 イベント発生時に指定したインタフェースを shutdown し、また、 129 ネットワークモニタ インタフェースがコンフィグでブリッジグループに属している場合は、 ブリッジグループから離脱します。 イベント復旧時にはインタフェースを no shutdown し、また、 インタフェースがコンフィグでブリッジグループに属している場合は、 ブリッジグループに加入します。 初期値 なし モード ネットワークモニタコンフィグモード ノート shutdown アクションは、no shutdown アクションと合計で 1 グループあたり 2 個 まで登録できます。 インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0 が指定 可能です。 (FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。 ) (L2TP0、L2TP1は、Version 4.5.3からサポート) (MobileEthernet0.0、Serial0、FastEthernet1.0 は、Version 5.0.3 からサポート) 入力例 action 10 shutdown L2TP0 no action 10 23.30. インタフェース no shutdown アクションの設定 入力書式 action SEQ_NO no-shutdown INTERFACE no action SEQ_NO 設定パラメータ INTERFACE : インタフェース名 説明 イベント発生時に指定したインタフェースを no shutdown し、また、 インタフェースがコンフィグでブリッジグループに属している場合は、 ブリッジグループから加入します。 イベント復旧時にはインタフェースを no shutdown し、また、 インタフェースがコンフィグでブリッジグループに属している場合は、 ブリッジグループから離脱します。 初期値 なし モード ネットワークモニタコンフィグモード ノート no shutdown アクションは、shutdown アクションと合計で 1 グループあたり 2 個 まで登録できます。 インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0 が指定 可能です。 (FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。 ) (L2TP0、L2TP1は、Version 4.5.3からサポート) (MobileEthernet0.0、Serial0、FastEthernet1.0 は、Version 5.0.3 からサポート) 入力例 action 10 no-shutdown L2TP0 no action 10 23.31. L2TP トンネルソース/宛先 追加アクションの設定 入力書式 action SEQ_NO l2tp-add {L2TP0 | L2TP1} no action SEQ_NO source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS 設定パラメータ SOURCE-ADDRESS : L2TP トンネルを張る自身の IPv4 アドレス INTERFACE : インタフェース名 PEER-ADDRESS : L2TP トンネルを張る相手の IPv4 アドレス 130 ネットワークモニタ 説明 イベント発生時に L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを設 定します。 イベント復旧時には L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを 削除します。 初期値 なし モード ネットワークモニタコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 action 10 l2tp-add source Serial0 peer 300.0.0.1 L2TP0 action 10 l2tp-add source 100.0.0.1 peer 300.0.0.1 L2TP0 no action 10 23.32. L2TP トンネルソース/宛先 削除アクションの設定 入力書式 action SEQ_NO l2tp-del {L2TP0 | L2TP1} no action SEQ_NO source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS 設定パラメータ SOURCE-ADDRESS : L2TP トンネルを張る自身の IPv4 アドレス INTERFACE : インタフェース名 PEER-ADDRESS : L2TP トンネルを張る相手の IPv4 アドレス 説明 イベント発生時に L2TP トンネル を張る自身の IPv4 アドレス、相手の IPv4 アドレスを削 除します。 イベント復旧時には L2TP トンネル を張る自身の IPv4 アドレス、相手の IPv4 アドレスを 設定します。 初期値 なし モード ネットワークモニタコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 action 10 l2tp-del source Serial0 peer 300.0.0.1 L2TP0 action 10 l2tp-del source 100.0.0.1 peer 300.0.0.1 L2TP0 no action 10 23.33. ホスト監視パケットの応答指定 入力書式 monitor-group GROUP-NAME directed-response no monitor-group GROUP-NAME directed-response 設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 ) 説明 受信した監視パケットが、ネットワークモニタのイベントに指定された相手からである場 合、受信インタフェースへ応答します。no コマンドでルーティングテーブルに従ってパ ケットを返します。 初期値 ルーティングテーブルに従います。 モード グローバルコンフィグモード ノート ネットワークモニタのイベント(unreach-host/reach-host)で指定された宛先アドレス がFQDN指定の場合には動作しません。 (Version 4.0.0からサポート) 131 ネットワークモニタ 入力例 monitor-group monitor1 directed-response no monitor-group monitor1 directed-response 23.34. ネットワークモニタ状態/統計情報の表示 入力書式 show network-monitor [GROUP-NAME] 設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 ) 省略時はすべてのグループ 説明 現在のネットワークモニタの状態と統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 3.1.0 からサポート) 入力例 show network-monitor monitor1 23.35. ネットワークモニタ統計情報の消去 入力書式 clear network-monitor [GROUP-NAME] 設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 ) 省略時はすべてのグループ 説明 現在のネットワークモニタの統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(Version 3.1.0 からサポート) 入力例 clear network-monitor monitor1 Version 3.1.0 リリース変更情報 追加コマンド一覧 network-monitor monitor-group event ip unreach-host event ip reach-host monitor interval occurrence monitor interval restorer monitor counter occurrence monitor counter restorer action monitor startup-delay monitor wait-time show network-monitor clear network-monitor 132 ネットワークモニタ Version 3.2.0 リリース変更情報 追加コマンド一覧 action SEQ_NO reboot Version 4.0.0 リリース変更情報 追加コマンド一覧 action SEQ_NO auto-recovery event interface action SEQ_NO BAK-LED-on action SEQ_NO group GROUP enable action SEQ_NO group GROUP disable action SEQ_NO pdns-server-add action SEQ_NO ipsec-sa-clear monitor-group GROUP-NAME directed-response パラメータ追加一覧 event ip unreach-host event ip reach-host Version 4.0.1 リリース変更情報 追加コマンド一覧 action SEQ_NO syslog-backup action SEQ_NO recovery-enable device monitor syslog-backup intervals Version 4.1.0 リリース変更情報 追加コマンド一覧 action SEQ_NO vrrp Version 4.2.3 リリース変更情報 パラメータ追加一覧 event ip unreach-host event ip reach-host Version 4.4.3 リリース変更情報 追加コマンド一覧 event antenna Serial0 monitor wait-average monitor icmp-size action SEQ_NO link-down パラメータ追加一覧 monitor wait-time Version 4.5.3 リリース変更情報 追加コマンド一覧 action SEQ_NO action SEQ_NO action SEQ_NO action SEQ_NO shutdown no-shutdown l2tp-add l2tp-del Version 5.0.3 リリース変更情報 133 ネットワークモニタ パラメータ追加一覧 action SEQ_NO action SEQ_NO action SEQ_NO action SEQ_NO shutdown no-shutdown auto-recovery recovery-enable device 134 VRRP コンフィグ 24.VRRP コンフィグコマンド 24.1. VRRP の有効設定 入力書式 vrrp enable no vrrp enable 設定パラメータ なし 説明 VRRP 機能を有効にします。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 4.1.0 からサポート) 24.2. 仮想 IP アドレスの設定 入力書式 vrrp VRID ip ADDRESS no vrrp VRID ip 設定パラメータ VRID ADDRESS 説明 VRRP グループ毎に仮想 IP アドレスを設定します。 初期値 なし モード インタフェースコンフィグモード ノート VRRP グループ毎に 1 つの仮想 IP アドレスが設定できます。 設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510 および WA1511 では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0 からサポート) 、 VLAN インタフェース(Version 4.2.3 からサポート)です。 入力例 vrrp 1 ip 192.168.0.254 no vrrp 1 ip : VRRP グループ番号 ( 1~255 ) : 仮想 IP アドレス(IPv4 アドレス) 24.3. プリエンプトモードの設定 入力書式 vrrp VRID preempt no vrrp VRID preempt 設定パラメータ VRID 説明 VRRP グループ毎にプリエンプトモードを有効にします。 プリエンプトモードでは、優先度が一番高いルータがマスタールータになります。 ノンプリエンプトモードでは、優先度が低いルータがマスタールータの状態で、優先度の 高いルータが参加しても、マスタールータに切り替わりません。 初期値 有効 モード インタフェースコンフィグモード ノート 設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510 および WA1511 では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0 からサポート) 、 VLAN インタフェース(Version 4.2.3 からサポート)です。 : VRRP グループ番号 ( 1~255 ) 135 VRRP コンフィグ 入力例 vrrp 1 preempt no vrrp 1 preempt 24.4. VRRP 優先度の設定 入力書式 vrrp VRID priority PRIORITY no vrrp VRID priority 設定パラメータ VRID PRIORITY 説明 VRRP グループ毎に優先度を設定します。 初期値 PRIORITY モード インタフェースコンフィグモード ノート 設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510 および WA1511 では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0 からサポート) 、 VLAN インタフェース(Version 4.2.3 からサポート)です。 入力例 vrrp 1 priority 10 no vrrp 1 priority : VRRP グループ番号 ( 1~255 ) : 優先度 ( 1~254 ) : 100 24.5. VRRP タイマー値の設定 入力書式 vrrp VRID timers [advertisement ATIME] [delay DTIME] no vrrp VRID timers 設定パラメータ VRID ATIME DTIME 説明 VRRP グループ毎に各タイマーを設定します。 初期値 ATIME DTIME モード インタフェースコンフィグモード ノート 各タイマーは VRRP グループ内で同一にする必要があります。 設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510 および WA1511 では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0 からサポート) 、 VLAN インタフェース(Version 4.2.3 からサポート)です。 入力例 vrrp 1 timers advertisement 5 delay 10 no vrrp 1 timers : VRRP グループ番号 ( 1~255 ) : 広告パケット送信間隔 ( 1~60 秒 ) : 切り戻り猶予時間 ( 0~3600 秒 ) : 1 : 0 24.6. VRRP 統計情報の表示 入力書式 show vrrp statistics 設定パラメータ なし 説明 VRRP の統計情報を表示します。 初期値 なし モード オペレーションモード 136 VRRP コンフィグ 特権モード 全コンフィグモード ノート 広告パケット送受信回数、エラー発生回数などを表示します。 (Version 4.1.0 からサポート) 24.7. VRRP 状態の表示 入力書式 show vrrp status 設定パラメータ なし 説明 VRRP の現在の状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート マスター/バックアップ状態、仮想 IP アドレス、MAC アドレス、状態遷移履歴(最大 50 回分)を表示します。 (Version 4.1.0 からサポート) 24.8. VRRP 統計情報のクリア 入力書式 clear vrrp statistics 設定パラメータ なし 説明 VRRP の統計情報をクリアします。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(Version 4.1.0 からサポート) Version 4.1.0 リリース変更情報 追加コマンド一覧 vrrp enable vrrp VRID ip vrrp VRID preempt vrrp VRID priority vrrp VRID timers show vrrp statistics show vrrp status clear vrrp statistics 137 無線 LAN コンフィグ 25.無線 LAN コンフィグコマンド 25.1. SSID(ネットワーク名)の設定 入力書式 ssid SSID 設定パラメータ SSID 説明 無線 LAN アクセスポイントのネットワーク名を設定します。 初期値 なし モード インタフェースコンフィグモード ノート なし 入力例 ssid example_ap no ssid : ネットワーク名 (1 文字以上 32 文字以下、英数字、"-"、"_"のみ指定可能) 25.2. SSID ステルス機能の設定 入力書式 stealth enable 設定パラメータ なし 説明 ステルス機能(SSID 隠蔽)を有効にします。 初期値 無効 モード インタフェースコンフィグモード ノート ステルス機能を有効にすることで、不必要な子機のアクセスを制限できます。 入力例 stealth enable no stealth enable 25.3. 無線送信電力の設定 入力書式 powerlevel {100 | 50 | 25 | 12.5 | 6.25} 設定パラメータ {100 | 50 | 25 | 12.5 | 6.25} 説明 自装置が送信するときの送信電力を%単位で指定します。 初期値 100 モード インタフェースコンフィグモード ノート 送信電力を小さくすることで、他 AP との干渉が低減する場合があります。 Wirelessethernet0.0 でのみ設定可能です。 入力例 powerlevel 50 no powerlevel : AP の送信電力を指定 (単位は「%」 ) 25.4. ビーコン送信間隔の設定 入力書式 beacon interval TIME 設定パラメータ TIME : 送信間隔 ( 20~1000msec ) 138 無線 LAN コンフィグ 説明 ビーコンの送信間隔を設定します。 初期値 100 モード インタフェースコンフィグモード ノート Wirelessethernet0.0 でのみ設定可能です。 入力例 beacon interval 500 no beacon interval 25.5. DTIM 値の設定 入力書式 dtim-period CNT 設定パラメータ CNT 説明 ビーコンに TIM(Traffic Indication Message)を埋め込む間隔を設定します。 初期値 1 モード インタフェースコンフィグモード ノート 設定値を大きくすると、子機側の消費電力を抑える効果があります。 Wirelessethernet0.0 でのみ設定可能です。 入力例 dtim-period 3 no dtim-period : 送信間隔 ( 1~15 ) 25.6. 無線動作モード、チャネルの設定 入力書式 ieee80211 {bg CHANNEL | bgn {dual auto | single CHANNEL}} 設定パラメータ bg : 802.11bg で通信を行う bgn : 802.11bgn で通信を行う CHANNEL : 通信チャネルの設定 1~13 : 固定チャネル指定 auto : 1~11 チャネルの中から自動で選択 single : 802.11n 通信において 20MHz のバンド幅で通信を行う dual : 802.11n 通信において 40MHz のバンド幅で通信を行う 説明 無線 LAN 通信で使用するチャネルを設定します。 dual を指定した場合は、CHANNEL は auto のみ指定可能です。 初期値 bgn single auto モード インタフェースコンフィグモード ノート IEEE802.11b/g と IEEE802.11n では通信方式が異なります。 IEEE802.11n を使わない場合は、bg 固定とすることで無線 LAN 通信が安定する場合が あります。 CHANNEL 固定とした場合は複数の CHANNEL を指定することはできません。 Wirelessethernet0.0 でのみ設定可能です。 入力例 ieee80211 bg auto no ieee80211 25.7. 暗号化モードの設定 入力書式 encryption mode {none | wep | wpa-psk {aes | tkip} | wpa2-psk {aes | tkip} wpa-wpa2-psk 139 無線 LAN コンフィグ {aes | tkip | aes-tkip}} 設定パラメータ none wep wpa-psk aes wpa-psk tkip wpa2-psk aes wpa2-psk tkip wpa-wpa2-psk aes : : : : : : : 無暗号化 WEP 暗号 WPA AES 暗号 WPA TKIP 暗号 WPA2 AES 暗号 WPA2 TKIP 暗号 WPA/WPA2 AES 暗号 子機の対応状況により、WPA/WPA2 のどちらかが選択されます。 子機が両方対応していた場合は、WPA2 が優先されます。 wpa-wpa2-psk tkip : WPA/WPA2 TKIP 暗号 子機の対応状況により、WPA/WPA2 のどちらかが選択されます。 子機が両方対応していた場合は、WPA2 が優先されます。 wpa-wpa2-psk aes-tkip : WPA/WPA2 AES/TKIP 暗号 子機の対応状況により、WPA/WPA2 AES/TKIP の何れかが選択さ れます。 説明 暗号モードを設定します。 初期値 wpa-wpa2-psk aes-tkip モード インタフェースコンフィグモード ノート WPA/WPA2 における鍵交換は、事前共有鍵方式のみ対応しています。 暗号強度は以下のような順位になります。 強 ↑ |wpa2-psk aes |wpa2-psk tkip |wpa-psk aes |wpa-psk tkip |wep |none ↓ 弱 入力例 encryption mode wep no encryption mode 25.8. 暗号化キーの設定 入力書式 encryption {{wpa-key {plain | encrypted} WPAKEY} | {wep-key {64bit | 128bit | 152bit} {plain | encrypted} WEPKEY}} 設定パラメータ WEPKEY 説明 暗号化キーを設定します。 初期値 なし モード インタフェースコンフィグモード : WEP キー 半角英数字のみ 64bit の場合 :5 文字 128bit の場合:13 文字 152bit の場合:16 文字 WPAKEY : WPA/WPA2 キー 8 文字以上 63 文字以下 plain : キーを暗号化せずに設定 encrypted : キーを暗号化した文字列で設定 140 無線 LAN コンフィグ ノート なし 入力例 encryption wep-key 128bit 1234567890123 no encryption wep-key 25.9. 子機接続履歴の表示 入力書式 show wireless access-history 設定パラメータ なし 説明 SSID 毎に過去に接続してきた端末の MAC アドレスを表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 最新 50 件まで表示します。 25.10. RSSI レベルの表示 入力書式 show wireless rssi 設定パラメータ なし 説明 受信した無線 LAN の RSSI 値を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 各チャネルの最新状態を表示します。装置で使用していないチャネルは表示されません。 25.11. 接続子機情報の表示 入力書式 show wireless stations 設定パラメータ なし 説明 SSID 毎に現在帰属している子機の情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 通信チャネル、暗号化モード、MAC アドレスなどを表示します。 25.12. 設定状態の表示 入力書式 show wireless information 設定パラメータ なし 141 無線 LAN コンフィグ 説明 SSID 毎の設定状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし Version 4.3.0 リリース変更情報 追加コマンド一覧 ssid stealth enable powerlevel beacon interval dtim-period ieee80211 encryption mode encryption show wireless access-history show wireless rssi show wireless stations show wireless information 142 DNS/ProxyDNS コンフィグ 26.DNS/ProxyDNS コンフィグコマンド 26.1. DNS サーバ登録 入力書式 ip name-server ADDRESS no ip name-server ADDRESS 設定パラメータ ADDRESS : DNS サーバアドレス(IPv4 アドレス) 説明 DNS サーバアドレスを登録します。 初期値 なし モード グローバルコンフィグモード ノート なし 26.2. プロキシ(代理)DNS サーバのアドレス登録 入力書式 proxy-dns server default {ADDRESS [SECONDARY-ADDRESS] | INTERFACE {TYPE}} no proxy-dns server default 設定パラメータ ADDESS SECONDARY-ADDRESS INTERFACE TYPE 説明 代理問い合わせする DNS サーバのアドレスを登録します。 初期値 なし モード グローバルコンフィグモード ノート なし(パラメータ DHCP は、Version 2.1.2 からサポート) : : : : 任意の IPv4 アドレス Secondary DNS server の任意の IPv4 アドレス インタフェース名 IPCP(Serial0,PPPoE0~3) 、DHCP(FastEthernet1.0, GigaEthernet0.0,GigaEthernet1.0,MobileEthernet0.0) 26.3. プロキシ DNS の有効化 入力書式 proxy-dns enable no proxy-dns enable 設定パラメータ なし 説明 ProxyDNS を有効にします。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし 26.4. Dynamic DNS サービスのアカウント登録 入力書式 ddns account SERVICE-NAME {source-ip | interface INTERFACE} FQDN username USER-NAME password {plain | encrypted} PASSWORD no ddns account SERVICE-NAME 設定パラメータ SERVICE-NAME : Dynamic DNS サービス名称 143 DNS/ProxyDNS コンフィグ source-ip interface INTERFACE FQDN USER-NAME {plain | encrypted} : : : : : : PASSWORD : dynamicdo : Dynamic DO! ieserver : ieServer mydns : MyDNS サービスにアクセスする際の送信元 IP アドレス サービスに登録する IP アドレスを有するインタフェース インタフェース名 Dynamic DNS サービスに登録する FQDN(ホスト名+ドメイン名) ユーザ名(最大 64 文字で、各サービス仕様に依存) plain : 平文のパスワード encrypted : 暗号化されたパスワード パスワード(最大 64 文字で、各サービス仕様に依存) 説明 Dynamic DNS サービスのアカウントを設定します。 source-ip は、ieServer のみ指定できます。 初期値 なし モード グローバルコンフィグモード ノート 動作確認済みの Dynamic DNS サービスは上記 3 種類のみとなります。 サービス仕様により、ユーザ名の入力が不要な場合は、任意の文字列を入力してください。 Dynamic DNS サービスの動作を保証するものではありません。現在動作確認済みですが、 サービス側の運用や仕様変更により、利用できなくなる場合があります。 本機能を設定する場合、プロキシ DNS 機能を有効にしてください。 (Version 2.3.1 からサポート) 入力例 ddns account mydns source-ip test.example.jp username test password plain test ddns account dynamicdo interface Serial0 test.example.jp username test password plain test no ddns account mydns 26.5. WA シリーズ専用 Dynamic DNS サービスのアカウント登録 入力書式 ddns account waddns [source-ip] [auto] no ddns account waddns 設定パラメータ source-ip auto 説明 WA シリーズ専用 Dynamic DNS サービスのアカウントを設定します。 初期値 なし モード グローバルコンフィグモード ノート ユーザ名、パスワードの設定は必要ありません。 サーバに登録される FQDN は show ddns で確認できます。 本機能を設定する場合、プロキシ DNS 機能を有効にしてください。 (Version 4.1.0 からサポート) 入力例 ddns account waddns source-ip auto ddns account waddns no ddns account waddns : DDNS サーバにアクセスした送信元 IP アドレスを登録するモード : Dynamic DNS サービスに登録する FQDN を自動生成します。 26.6. Dynamic DNS 機能の有効化 入力書式 ddns enable no ddns enable 設定パラメータ なし 144 DNS/ProxyDNS コンフィグ 説明 Dynamic DNS 機能を有効にします。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート Dynamic DNS 機能を使用する場合は、proxy-dns 機能を有効にする必要があります。 (Dynamic DNS サービスの名前解決を行う為) (Version 2.3.1 からサポート) 26.7. Dynamic DNS サービスへの IP アドレス登録間隔指定 入力書式 ddns interval TIME no ddns interval 設定パラメータ TIME 説明 Dynamic DNS サービスへの IP アドレス登録間隔を設定します。 初期値 TIME モード グローバルコンフィグモード ノート なし(Version 2.3.1 からサポート) : IP アドレス登録間隔( 1~1440 分 ) : 60 26.8. プロキシ DNS の動作情報の表示 入力書式 show proxy-dns statistics 設定パラメータ なし 説明 プロキシ DNS 動作情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 2.1.2 からサポート) 26.9. Dynamic DNS サービスの動作情報の表示 入力書式 show ddns 設定パラメータ なし 説明 Dynamic DNS 機能の動作状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート 主な status のメッセージ表示とその意味を示します。 NOT_ACTIVE : config 設定 が disable もしくは IP アドレスが未定 145 DNS/ProxyDNS コンフィグ WAIT_RESULT RETRY : Dynamic DNS サービスからの応答を待っている状態 : Dynamic DNS サービスへの登録が失敗または タイムアウトによりリトライ処理中 FAILED : リトライ処理に失敗し次の登録を待っている状態 REGISTERED : 前回の登録が正常に完了している状態 Dynamic DNS サービスに登録する FQDN が表示されます。 (Version 2.3.1 からサポート) Version 2.1.2 リリース変更情報 パラメータ追加一覧 proxy-dns server default dhcp 追加コマンド一覧 show proxy-dns statistics Version 2.3.1 リリース変更情報 追加コマンド一覧 ddns account ddns enable ddns interval show ddns Version 4.1.0 リリース変更情報 追加コマンド一覧 ddns account waddns 146 NTP/SNTP コンフィグ 27.NTP/SNTP コンフィグコマンド 27.1. NTP 時刻同期間隔の設定 入力書式 ntp-server interval TIME no ntp-server interval 設定パラメータ TIME : 同期間隔( 1~1440 分 ) 説明 NTP クライアントの時刻同期間隔を設定します。 初期値 TIME : 60 モード グローバルコンフィグモード ノート なし 27.2. 同期を行う NTP サーバの設定 入力書式 ntp-server server {ADDRESS | SERVER-NAME} no ntp-server server 設定パラメータ ADDRESS : 同期をとる NTP サーバのアドレス SERVER-NAME : 同期をとる NTP サーバのホスト名(FQDN) ドメイン名( 1~64 文字 )、ASCII 記号 0x21~0x3e、0x40~0x7e (ASCII コード表 参照) 説明 時刻同期を行うために参照する NTP サーバを設定します。 初期値 なし モード グローバルコンフィグモード ノート FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 27.3. SNTP クライアントの有効化 入力書式 sntp-client enable no sntp-client enable 設定パラメータ なし 説明 SNTP クライアント機能を有効にします。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし 27.4. NTP の動作情報の表示 入力書式 show ntp-server 設定パラメータ なし 説明 NTP 動作情報を表示します。 147 NTP/SNTP コンフィグ 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし Version 4.2.3 リリース変更情報 パラメータ削除一覧 ntp-server server 148 SNMP/MIB コンフィグ 28.SNMP/MIB コマンド 28.1. 装置の物理的位置(sysLocation)の設定 入力書式 snmp agent-location [LOCATION] no snmp agent-location [LOCATION] 設定パラメータ LOCATION : 装置の物理的位置(sysLocation) ( 1~64 文字 ) 説明 装置の物理的な位置(sysLocation)を設定します。 初期値 なし モード グローバルコンフィグモード ノート なし 28.2. コミュニティの設定 入力書式 snmp community COMMUNITY TYPE no snmp community COMMUNITY TYPE 設定パラメータ COMMUNITY TYPE 説明 コミュニティの設定を行います(コミュニティ名がない場合は追加を行います) 。 初期値 なし モード グローバルコンフィグモード ノート コミュニティの運用可能件数は最大 8 件です。 : コミュニティ名( 1~32 文字 ) : アクセスタイプ read-only : MIB の読み込み、トラップ処理が可能 28.3. 連絡先(sysContact)の設定 入力書式 snmp contact [CONTACT] no snmp contact [CONTACT] 設定パラメータ CONTACT : 連絡先(sysContact) ( 1~64 文字 ) 説明 連絡先(sysContact)を設定します。 初期値 なし モード グローバルコンフィグモード ノート なし 28.4. SNMP エージェントの設定 入力書式 snmp enable no snmp enable 設定パラメータ なし 説明 SNMP エージェントを有効にします。 デフォルト 無効 149 SNMP/MIB コンフィグ 初期値 なし モード グローバルコンフィグモード ノート なし 28.5. トラップの設定 入力書式 snmp trap COMMUNITY TRAP_TYPE TRAP_NAME no snmp trap COMMUNITY TRAP_TYPE TRAP_NAME 設定パラメータ COMMUNITY : コミュニティ名( TRAP_TYPE : トラップのタイプ generic-trap : TRAP_NAME : SNMP トラップ cold-start : link-down : link-up : auth-failure : all : 1~32 文字 ) 標準トラップ 電源 OFF 状態から電源 ON となった場合に送信 インタフェースが停止した場合に送信 インタフェースが起動した場合に送信 コミュニティ名の不一致により認証失敗した場合に送信 上記すべてのトラップを送信 説明 コミュニティに対して任意のトラップを有効にします。 初期値 なし モード グローバルコンフィグモード ノート コミュニティの運用可能件数は最大 8 件です。 SNMP トラップ設定がオールトラップ送信(TRAP_NAME=all)の状態から、個別トラップ送信に設 定変更する場合は、no コマンドでオールトラップ送信設定を削除してから、個別トラップ送 信設定を追加する必要があります。 入力例 snmp trap community1 generic-trap all snmp trap community1 generic-trap auth-failure no snmp trap community1 generic-trap cold-start 28.6. トラップ宛先 IP アドレスの設定 入力書式 snmp trap destination ADDRESS COMMUNITY [VERSION] no snmp trap destination ADDRESS COMMUNITY [VERSION] 設定パラメータ ADDRESS : トラップ宛先 IP アドレス COMMUNITY : コミュニティ名( 1~32 文字 ) VERSION : SNMP バージョン v1 : SNMPv1 v2 : SNMPv2 説明 トラップ宛先 IP アドレスを設定します。 初期値 なし モード グローバルコンフィグモード ノート トラップ宛先 IP アドレスの登録可能件数は最大 8 件です。 入力例 snmp trap destination 192.168.1.1 community1 v1 no snmp trap destination 192.168.1.1 community1 150 SNMP/MIB コンフィグ 28.7. トラップ送信元インタフェースの設定 入力書式 snmp trap interface INTERFACE no snmp trap interface 設定パラメータ INTERFACE : インタフェース名 説明 トラップ送信元インタフェースを設定し、送信元 IP アドレスを指定します。 設定がない場合、トラップ送信元 IP アドレスは、アドレスセレクションにより決定されます。 初期値 なし モード グローバルコンフィグモード ノート INTERFACE は、Loopback インタフェースのみ指定可能です。(Version 4.4.5 からサポート) 送信元インタフェースに指定した Loopback インタフェースに IP アドレスが設定されていな い場合は、トラップは送信されません。 入力例 snmp trap interface Loopback0.0 28.8. トラップ送信時の遅延時間の設定 入力書式 snmp trap delay cold-start TIME no snmp trap delay cold-start 設定パラメータ TIME 説明 cold-start トラップ送信時の遅延時間を指定します。 イベント発生後、指定した遅延時間が経過した後にトラップが送信されます。 デフォルト 無効 初期値 5秒 モード グローバルコンフィグモード ノート なし(version 4.4.9 からサポート) 入力例 snmp trap delay cold-start 10 : 送信遅延時間 ( 0~3600 秒 ) 28.9. SNMP 統計情報の表示 入力書式 show snmp statistics 設定パラメータ なし 説明 SNMP 統計情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 28.10. SNMP 情報の表示 入力書式 show snmp status 151 SNMP/MIB コンフィグ 設定パラメータ なし 説明 SNMP 情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 4.0.0 からサポート) 28.11. SNMP 統計情報の消去 入力書式 clear snmp statistics 設定パラメータ なし 説明 SNMP 統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート なし(Version 4.0.0 からサポート) Version 4.0.0 リリース変更情報 追加コマンド一覧 show snmp status clear snmp statistics Version 4.4.5 リリース変更情報 追加コマンド一覧 snmp trap interface Version 4.4.9 リリース変更情報 追加コマンド一覧 snmp trap delay cold-start 152 メール送信機能 29.メール送信機能コマンド 29.1. Syslog メール機能の有効設定 入力書式 syslog mail enable no syslog mail enable 設定パラメータ なし 説明 Syslog メール機能の起動/停止を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.0.2 からサポート) 29.2. Syslog メール機能の実行時刻設定 入力書式 syslog mail time TIME no syslog mail time 設定パラメータ TIME : 00:00~23:59(24 時間制) 説明 Syslog メール機能によるメール送信時刻を設定します。 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.0.2 からサポート) 29.3. Syslog メール送信サイズの設定 入力書式 syslog mail size SIZE no syslog mail size 設定パラメータ SIZE : 4096~130560 (byte) 説明 Syslog メール機能にて送信する Syslog のサイズを指定します。 初期値 SIZE : 65536 モード グローバルコンフィグモード ノート 送信される Syslog は、最新のものから指定された容量までに制限されます。 Syslog のバッファ容量を変更するコマンドではありません。 (Version 3.0.2 からサポート) 29.4. IP アドレス通知メールの有効設定 入力書式 address-mail enable no address-mail enable 設定パラメータ なし 説明 IP アドレス通知メール機能の起動/停止を設定します。 153 メール送信機能 デフォルト 無効 初期値 なし モード インタフェースコンフィグモード ノート Serial、FastEthernet、GigaEthernet、MobileEthernet、PPPoE インタフェースのみ有効です。 (Version 3.0.2 からサポート) (GigaEthernet、PPPoE は WA2020、WA2021、WA1510、WA1511 のみサポート) (MobileEthernet は Version 4.3.0 からサポート) 29.5. SMTP プロファイルの作成 入力書式 smtp profile PROFILE_NAME no smtp profile PROFILE_NAME 設定パラメータ PROFILE_NAME : プロファイル名(最大 32 文字) 説明 メール送信機能で利用するメール関連設定のプロファイルを作成します。 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.0.2 からサポート) 29.6. メールアドレスの設定 入力書式 mail address to TO_ADDRESS from FROM_ADDRESS no mail address 設定パラメータ TO_ADDRESS : 宛先メールアドレス(To) (英数字+ASCII 記号(0x21~0x3e、0x40~0x7e) 、最大 64 文字) (ASCII コード表 参照) FROM_ADDRESS: 送信元メールアドレス(From) (英数字+ASCII 記号(0x21~0x3e、0x40~0x7e) 、最大 64 文字) (ASCII コード表 参照) 説明 メールアドレス(宛先(to) 、送信元(from) )を設定します。 初期値 なし モード SMTP プロファイルモード ノート なし (Version 3.0.2 からサポート) 入力例 mail-address to [email protected] from [email protected] no mail-address 29.7. メールアカウントの認証方式 入力書式 mail authentication method {no-auth | pop-before-smtp | smtp-auth} no mail authentication method 設定パラメータ no-auth : 認証なし(SMTP) pop-before-smtp : POP before SMTP smtp-auth : SMTP 認証(SMTP-Auth) 説明 メール送信時の認証方式を設定します。 154 メール送信機能 初期値 なし モード SMTP プロファイルモード ノート なし(Version 3.0.2 からサポート) 入力例 mail-authentication method no-auth mail-authentication method pop-before-smtp no mail-authentication method 29.8. メール認証の ID 入力書式 mail authentication id ACCOUNT no mail authentication id 設定パラメータ ACCOUNT 説明 メール送信時のアカウントを設定します。 初期値 なし モード SMTP プロファイルモード ノート なし (Version 3.0.2 からサポート) 入力例 mail-authentication id testacount no mail-authentication id : POP アカウントまたは SMTP アカウント (英数字+ASCII 記号(0x21~0x3e、0x40~0x7e) 、最大 64 文字) (ASCII コード表 参照) 29.9. メールの認証パスワード 入力書式 mail authentication password {plain | encrypted} PASSWORD no mail authentication password 設定パラメータ {plain | encrypted} : plain : 平文のパスワード encrypted : 暗号化されたパスワード PASSWORD : POP パスワードまたは SMTP パスワード (英数字+ASCII 記号(0x21~0x3e、0x40~0x7e) 、最大 64 文字) (ASCII コード表 参照) 説明 メール送信時の認証パスワードを設定します。 初期値 なし モード SMTP プロファイルモード ノート なし (Version 3.0.2 からサポート) 入力例 mail-authentication password plain mailpass no mail-authentication password 29.10. SMTP サーバの設定 入力書式 smtp-server SERVER [PORT] [mode { smtp | smtp-over-ssl | smtp-over-tls }] no smtp-server 155 メール送信機能 設定パラメータ SERVER PORT mode : SMTP サーバのホスト名(FQDN)または IP アドレス : 1~65535 : SMTP サーバのモードを設定 smtp : 通常の SMTP(暗号化なし) smtp-over-ssl : smtp over ssl smtp-over-tls : smtp over tls 説明 SMTP サーバとポート番号を設定します。 初期値 PORT mode モード SMTP プロファイルモード ノート FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 (Version 3.0.2 からサポート) 入力例 smtp-server mail.example.jp smtp-server mail.example.jp 587 mode smtp-over-ssl smtp-server 192.168.1.1 mode smtp-over-tls no smtp-server : 25 : SMTP 29.11. POP サーバの設定 入力書式 pop-server SERVER TYPE [PORT] no pop-server 設定パラメータ SERVER : POP サーバのドメイン名または IP アドレス TYPE : 接続方式 pop3 : POP3 apop : APOP PORT : 1~65535 説明 POP サーバとポート番号を設定します。 初期値 PORT モード SMTP プロファイルモード ノート メール認証方式で POP before SMTP を設定したときのみ有効です。 (Version 3.0.2 からサポート) 入力例 pop-server pop.example.jp apop pop-server pop.example.jp apop 5000 pop-server 192.168.1.1 pop3 no pop-server : 110 29.12. テストメール送信 入力書式 test-mail 設定パラメータ なし 説明 テストメールを送信します 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) 156 メール送信機能 ノート 設定されているコンフィグにしたがい、テストメールを送信します。 送信結果は表示されません。 Syslog で確認してください。 (Version 3.0.2 からサポート) Version 3.0.2 リリース変更情報 追加コマンド一覧 syslog mail enable syslog mail time syslog mail size address-mail enable smtp profile mail address to TO_ADDRESS from FROM_ADDRESS mail authentication method mail authentication id mail authentication password smtp-server pop-server test-mail 157 自動バージョンアップ 30.自動バージョンアップコマンド 30.1. 自動バージョンアップのスケジュール有効設定 入力書式 auto-versionup enable no auto-versionup enable 設定パラメータ なし 説明 自動バージョンアップのスケジュール機能の有効/無効を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート 自 動 バ ー ジ ョ ン ア ッ プ が 有 効 か つ 、 FTP/HTTP 処 理 が 動 作 し て い た 場 合 、 ftp/tftp/save/erase/reboot/clear syslog flash コマンドはご利用頂けません。 自 動 バ ー ジ ョ ン ア ッ プ が 有 効 か つ 、 FTP/HTTP 処 理 が 動 作 し て い た 場 合 、 syslog backup/suchedule reboot はキャンセルされます。 WA1020 は電源 OFF 時に時刻保持機能を有していませんので、NTP 機能を使用することをお すすめします。 (Version 3.2.0 からサポート) 入力例 auto-versionup enable no auto-versionup enable 30.2. プログラムファイル更新後の再起動有効設定 入力書式 auto-versionup reboot-enable no auto-versionup reboot-enable 設定パラメータ なし 説明 プログラムファイル更新後の再起動の有効/無効を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.2.0 からサポート) 入力例 auto-versionup reboot-enable no auto-versionup reboot-enable 30.3. ダウンロードモードの設定 入力書式 auto-versionup mode {ftp | http} no auto-versionup mode 設定パラメータ {ftp | http} : 説明 ダウンロードモードの設定を行います。 初期値 ftp ftp : FTP によるダウンロード http : HTTP によるダウンロード 158 自動バージョンアップ モード グローバルコンフィグモード ノート なし(Version 5.1.3 からサポート) 入力例 auto-versionup mode http auto-versionup mode ftp no auto-versionup mode 30.4. FTP サーバ設定 入力書式 auto-versionup server {ADDRESS | SERVER-NAME} [PORT] no auto-versionup server 設定パラメータ ADDRESS SERVER-NAME PORT 説明 FTP サーバを設定します。 初期値 PORT モード グローバルコンフィグモード ノート FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 (Version 3.2.0 からサポート) 入力例 auto-versionup server 192.168.1.2 auto-versionup server ftp.example.jp no auto-versionup server : FTP サーバの IP アドレス : FTP サーバのホスト名( FQDN ) : FTP サーバのポート番号( 1~65535 ) : 21 30.5. FTP プロキシサーバ有効設定 入力書式 auto-versionup proxy enable no auto-versionup proxy enable 設定パラメータ なし 説明 FTP サーバへのプロキシ経由接続の有効/無効を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 3.2.0 からサポート) 入力例 auto-versionup proxy enable no auto-versionup proxy enable 30.6. FTP プロキシサーバ設定 入力書式 auto-versionup proxy server {ADDRESS | SERVER-NAME} [PORT] no auto-versionup proxy server 設定パラメータ ADDRESS SERVER-NAME PORT 説明 FTP プロキシサーバを設定します。 : プロキシサーバの IP アドレス : FTP サーバのホスト名(FQDN) : プロキシサーバのポート番号( 1~65535 ) 159 自動バージョンアップ 初期値 PORT : 8080 モード グローバルコンフィグモード ノート FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 (Version 3.2.0 からサポート) 入力例 auto-versionup proxy server 192.168.0.100 8021 no auto-versionup proxy server 30.7. 認証アカウント設定 入力書式 auto-versionup authentication username USERNAME no auto-versionup authentication username 設定パラメータ USERNAME : アカウント 1 文字以上 79 文字以内の空白、タブ、”?”及び制御文字を含まない文字列 説明 認証アカウントを設定します。 初期値 なし モード グローバルコンフィグモード ノート ダウンロードモードが FTP の場合は FTP のアカウント、 HTTP の場合は BASIC 認証のアカウ ントとなります。 (Version 3.2.0 からサポート) (HTTP BASIC 認証は Version 5.1.3 からサポート) 入力例 auto-versionup authentication username ftpuser no auto-versionup authentication username 30.8. 認証パスワード設定 入力書式 auto-versionup authentication password {plain | encrypted} PASSWORD no auto-versionup authentication password 設定パラメータ {plain | encrypted} : plain : 平文のパスワード encrypted : 暗号化されたパスワード PASSWORD : パスワード 1 文字以上 79 文字以内の空白、タブ、”?” 、及び制御文字を 含まない文字列 説明 パスワードを設定します。 初期値 なし モード グローバルコンフィグモード ノート plain で入力したパスワードは、running-config、startup-config 上は encrypted で表 示されます。 ダウンロードモードが FTP の場合は FTP のパスワード、 HTTP の場合は BASIC 認証のパスワ ードとなります。 (Version 3.2.0 からサポート) (HTTP BASIC 認証は Version 5.1.3 からサポート) 入力例 auto-versionup authentication password plain ftppassword no auto-versionup authentication password 160 自動バージョンアップ 30.9. HTTP 認証設定 入力書式 auto-versionup authentication mode {none | basic} no auto-versionup authentication mode 設定パラメータ {none | basic} : none : HTTP 認証なし basic : BASIC 認証 説明 HTTP 認証設定を行います。 初期値 なし モード グローバルコンフィグモード ノート ダウンロードモードが HTTP の場合のみ有効となるコマンドです。 (Version 5.1.3 からサポート) 入力例 auto-versionup authentication mode basic no auto-versionup authentication mode 30.10. FTP 接続モード設定 入力書式 auto-versionup ftpmode {passive | active} 設定パラメータ {passive | active} 説明 FTP サーバのモードを設定します。 初期値 passive モード グローバルコンフィグモード ノート なし(Version 3.2.0 からサポート) 入力例 auto-versionup ftpmode active : passive active : パッシブモード : アクティブモード 30.11. 定義ファイル名設定 入力書式 auto-versionup definition {filename FILENAME | url URL} no auto-versionup definition filename 設定パラメータ FILENAME:定義ファイル名 2 文字以上 32 文字以内 英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能 ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定 可能 URL :HTTP ダウンロード時の定義ファイルの URL(最大 128 文字) 説明 定義ファイル名を設定します。 初期値 なし モード グローバルコンフィグモード 161 自動バージョンアップ ノート プログラムファイル名の設定がある場合は、本コマンドは無効となります。 (Version 3.2.0 からサポート) ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。 <SN> :装置のシリアル番号 <HOSTNAME> :現在設定されている hostname <VERSION> :現在起動しているバージョン (Version 4.5.3 からサポート) (URL による定義ファイル指定は Version 5.1.3 からサポート) 入力例 auto-versionup definition filename def.txt auto-versionup definition url http://www.example.jp/firmware/def.txt no auto-versionup definition filename no auto-versionup definition url 30.12. 定義ファイル保存ディレクトリ設定 入力書式 auto-versionup definition path DIRECTORY no auto-versionup definition path 設定パラメータ DIRECTORY : ディレクトリ名 1 文字以上 127 文字以内 英数字、”-“、“/”、“.”、”_”のみ指定可能 説明 定義ファイルを保存するディレクトリを設定します。 初期値 なし モード グローバルコンフィグモード ノート 本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリから ファイルをダウンロードします。 本コマンドは、FTP ダウンロード時のみ有効なコマンドです。 (Version 3.2.0 からサポート) 入力例 auto-versionupup definition path /firmware no auto-versionup definition path 30.13. プログラムファイル名設定 入力書式 auto-versionup firmware {filename FILENAME | url URL} no auto-versionup firmware filename 設定パラメータ FILENAME:プログラムファイル名 2 文字以上 32 文字以内 英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能 ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定 可能 URL :HTTP ダウンロード時の定義ファイルの URL(最大 128 文字) 説明 FTP/HTTP サーバにあるプログラムファイル名を設定します。 保存されるプログラムファイル名は、固定(機種名.bin)となります。 初期値 なし モード グローバルコンフィグモード ノート 本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。プログラムフ ァイルは、show storage コマンドで表示されたリストの最上位から順番に起動します。本 162 自動バージョンアップ コマンドで保存されるプログラムファイルで起動させるため、boot entry コマンドを指定 して下さい。または、erase fimeware コマンドで他のプログラムファイルを削除し、プ ログラムファイルを工場出荷状態のファイル名のみとしてください。 (Version 3.2.0 からサポート) ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。 <SN> :装置のシリアル番号 <HOSTNAME> :現在設定されている hostname <VERSION> :現在起動しているバージョン (Version 4.5.3 からサポート) (URL による定義ファイル指定は Version 5.1.3 からサポート) 入力例 auto-versionup firmware filename wa1510_5_1_0.bin auto-versionup firmware url http://www.exsmple.jp/firmware/wa1510_5_1_0.bin no auto-versionup firmware filename no auto-versionup firmware url 30.14. プログラムファイル保存ディレクトリ設定 入力書式 auto-versionup firmware path DIRECTORY no auto-versionup firmware path 設定パラメータ DIRECTORY : ディレクトリ名 1 文字以上 127 文字以内 英数字、”-“、“/”、“.”、”_”のみ指定可能 説明 プログラムファイル保存ディレクトリを設定します。 初期値 なし モード グローバルコンフィグモード ノート 本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリから ファイルをダウンロードします。 本コマンドは、FTP ダウンロード時のみ有効なコマンドです。 (Version 3.2.0 からサポート) 入力例 auto-versionup firmware path /firmware no auto-versionup firmware path 30.15. 更新スケジュール設定 入力書式 auto-versionup schedule date YEAR/MONTH/DAY TIME [REFTIME] auto-versionup schedule daily TIME [REFTIME] auto-versionup schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME [REFTIME] auto-versionup schedule monthly DATE TIME [REFTIME] no auto-versionup schedule 設定パラメータ {date | daily | weekly | monthly} : date : 日付指定のスケジュール daily : 日単位のスケジュール weekly : 週単位のスケジュール monthly : 月単位のスケジュール {SUN | MON | TUE | WED | THU | FRI | SAT} : SUN : 日曜日 MON : 月曜日 TUE : 火曜日 WED : 水曜日 THU : 木曜日 FRI : 金曜日 SAT : 土曜日 163 自動バージョンアップ YEAR MONTH DAY DATE TIME REFTIME : : : : : : スケジュール年 ( 2004~2037 ) スケジュール月 ( 1~12 ) スケジュール日 ( 1~31 ) スケジュール日付 ( 1~31 ) スケジュール時刻 ( 00:00~23:59 の 24 時間表記で設定 ) 起動ランダム時間 ( 0~12h ) 説明 自動バージョンアップを行うスケジュールを設定します。 起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動バ ージョンアップを行います。 例: 起動ランダム時間 3 スケジュール時刻 23:00 自動バージョンアップ時間 23:00~26:00 の間で自動バージョンアップ実行 初期値 なし モード グローバルコンフィグモード ノート monthly 設定にて 29 日を設定した場合、閏年以外の 2 月は実行されません。 monthly 設定にて 30 日を設定した場合、2 月は実行されません。 monthly 設定にて 31 日を設定した場合、2 月、4 月、6 月、9 月、11 月は実行されません。 (Version 3.2.0 からサポート) (REFTIME パラメータは Version 4.0.0 からサポート) (date 指定は Version 4.5.3 からサポート) 入力例 auto-versionup schedule daily 02:00 auto-versionup schedule weekly SUN 12:30 auto-versionup schedule monthly 30 12:30 3 no auto-versionup schedule 30.16. 更新スケジュールリトライ設定 入力書式 auto-versionup schedule retry COUNT interval TIME no auto-versionup retry 設定パラメータ COUNT TIME 説明 自動バージョンアップが失敗した場合のリトライ回数、リトライ間隔を設定します。 初期値 COUNT モード グローバルコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 auto-versionup schedule retry 3 interval 10 no auto-versionup schedule retry :リトライ回数( 0~15 回 ) :リトライ間隔( 1~60 秒 ) :0 (リトライ無し) 30.17. 自動バージョンアップの起動時実行設定 入力書式 auto-versionup startup-execute retry COUNT interval TIME no auto-versionup startup-execute 設定パラメータ COUNT TIME 説明 自動バージョンアップの装置起動時実行の設定を行います。 :リトライ回数( 0~15 回 ) :リトライ間隔( 1~60 秒 ) 164 自動バージョンアップ 初期値 COUNT :0 (リトライ無し) モード グローバルコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 auto-versionup startup-execute retry 3 interval 10 no auto-versionup startup-execute 30.18. 自動バージョンアップの起動時実行遅延時間設定 入力書式 auto-versionup startup-delay DELAY no auto-versionup startup-delay 設定パラメータ DELAY:遅延時間( 0~300 秒 ) 説明 自動バージョンアップの装置起動時からの遅延時間を設定します。 初期値 DELAY:30 モード グローバルコンフィグモード ノート 装置起動時の処理中にスケジュール時刻になった場合、スケジュールによる自動バージョ ンアップはキャンセルされます。 (Version 4.5.3 からサポート) 入力例 auto-versionup startup-delay 60 no auto-versionup startup-delay 30.19. 自動バージョンアップの状態表示 入力書式 show auto-versionup status {schedule | startup} 設定パラメータ schedule:スケジュール起動による状態を表示します。 startup :装置起動時による状態を表示します。 説明 自動バージョンアップの設定状態や失敗/成功等の状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート オプション指定を省略した場合は、schedule/startup の両方を表示します。 入力例 show auto-versionup status 30.20. 自動バージョンアップの統計情報消去 入力書式 clear auto-versionup statisticss 設定パラメータ なし 説明 自動バージョンアップの統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード 165 自動バージョンアップ ノート なし(Version 4.5.3 からサポート) 入力例 clear auto-versionup statistics Version 3.2.0 リリース変更情報 追加コマンド一覧 auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup auto-versionup enable reboot-enable server proxy enable proxy server authentication username authentication password ftpmode definition filename definition path firmware filename firmware path schedule Version 4.0.0 リリース変更情報 パラメータ追加一覧 auto-versionup schedule Version 4.5.3 リリース変更情報 追加コマンド一覧 auto-versionup startup-execute auto-versionup startup-delay show auto-versionup status clear auto-versionup statistics Version 5.1.3 リリース変更情報 追加コマンド一覧 auto-versionup auto-versionup パラメータ追加一覧 auto-versionup auto-versionup mode authentication mode definition firmware 166 自動コンフィグファイル更新 31.自動コンフィグファイル更新コマンド 31.1. 自動コンフィグファイル更新のスケジュール有効設定 入力書式 auto-config-update enable no auto-config-update enable 設定パラメータ なし 説明 自動コンフィグファイル更新のスケジュール機能の有効/無効を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート 自 動 コ ン フ ィ グ フ ァ イ ル 更 新 が 有 効 か つ 、 FTP/HTTP 処 理 が 動 作 し て い た 場 合 、 ftp/tftp/save/erase/reboot/clear syslog flash コマンドはご利用頂けません。 自動コンフィグファイル更新が有効かつ、FTP/HTTP 処理が動作していた場合、syslog backup/suchedule reboot はキャンセルされます。 WA1020 は電源 OFF 時に時刻保持機能を有していませんので、NTP 機能を使用することをお すすめします。 (Version 4.5.3 からサポート) 入力例 auto-config-update enable no auto-config-update enable 31.2. コンフィグファイル更新後の再起動有効設定 入力書式 auto-config-update reboot-enable no auto-config-update reboot-enable 設定パラメータ なし 説明 コンフィグファイル更新後の再起動の有効/無効を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 auto-config-update reboot-enable no auto-config-update reboot-enable 31.3. ダウンロードモードの設定 入力書式 auto-config-update mode {ftp | http} no auto-config-update server 設定パラメータ {ftp | http} : 説明 ダウンロードモードの設定を行います。 初期値 ftp ftp : FTP によるダウンロード http : HTTP によるダウンロード 167 自動コンフィグファイル更新 モード グローバルコンフィグモード ノート なし(Version 5.1.3 からサポート) 入力例 auto-config-update mode http auto-config-update mode ftp no auto-config-update mode 31.4. FTP サーバ設定 入力書式 auto-config-update server {ADDRESS | SERVER-NAME} [PORT] no auto-config-update server 設定パラメータ ADDRESS :FTP サーバの IP アドレス SERVER-NAME:FTP サーバのホスト名( FQDN ) PORT :FTP サーバのポート番号( 1~65535 ) 説明 FTP サーバを設定します。 初期値 PORT:21 モード グローバルコンフィグモード ノート FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 (Version 4.5.3 からサポート) 入力例 auto-config-update server 192.168.1.2 auto-config-update server ftp.example.jp no auto-config-update server 31.5. FTP プロキシサーバ有効設定 入力書式 auto-config-update proxy enable no auto-config-update proxy enable 設定パラメータ なし 説明 FTP サーバへのプロキシ経由接続の有効/無効を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 auto-config-update proxy enable no auto-config-update proxy enable 31.6. FTP プロキシサーバ設定 入力書式 auto-config-update proxy server {ADDRESS | SERVER-NAME} [PORT] no auto-config-update proxy enable 設定パラメータ ADDRESS :プロキシサーバの IP アドレス SERVER-NAME: FTP サーバのホスト名( FQDN ) PORT :プロキシサーバのポート番号( 1~65535 ) 説明 FTP プロキシサーバを設定します。 168 自動コンフィグファイル更新 初期値 PORT:8080 モード グローバルコンフィグモード ノート FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。 (Version 4.5.3 からサポート) 入力例 auto-config-update proxy server 192.168.0.100 8021 no auto-config-update proxy server 31.7. 認証アカウント設定 入力書式 auto-config-update authentication username USERNAME no auto-config-update authentication username 設定パラメータ USERNAME:FTP アカウント 1 文字以上 79 文字以内の空白、タブ、”?”及び制御文字を含まない文字列 説明 アカウントを設定します。 初期値 なし モード グローバルコンフィグモード ノート ダウンロードモードが FTP の場合は FTP のアカウント、 HTTP の場合は BASIC 認証のアカウ ントとなります。 (Version 4.5.3 からサポート) (HTTP BASIC 認証は Version 5.1.3 からサポート) 入力例 auto-config-update authentication username ftpuser no auto-config-update authentication username 31.8. 認証パスワード設定 入力書式 auto-config-update authentication password {plain | encrypted} PASSWORD no auto-config-update authentication password 設定パラメータ {plain | encrypted}:plain :暗号化されていないパスワード encrypted:暗号化されたパスワード PASSWORD :FTP パスワード 1 文字以上 79 文字以内の空白、タブ、”?”、及び制御文字を含ま ない文字列 説明 パスワードを設定します。 初期値 なし モード グローバルコンフィグモード ノート plain で入力したパスワードは、running-config、startup-config 上は encrypted で表 示されます。 ダウンロードモードが FTP の場合は FTP のパスワード、 HTTP の場合は BASIC 認証のパスワ ードとなります。 (Version 4.5.3 からサポート) (HTTP BASIC 認証は Version 5.1.3 からサポート) 入力例 auto-config-update authentication password plain ftppassword no auto-config-update authentication password 169 自動コンフィグファイル更新 31.9. HTTP 認証設定 入力書式 auto-config-update authentication mode {none | basic} no auto-config-update authentication mode 設定パラメータ {none | basic} : none : HTTP 認証なし basic : BASIC 認証 説明 HTTP 認証設定を行います。 初期値 なし モード グローバルコンフィグモード ノート ダウンロードモードが HTTP の場合のみ有効となるコマンドです。 (Version 5.1.3 からサポート) 入力例 auto-config-update authentication mode basic no auto-config-update authentication mode 31.10. FTP 接続モード設定 入力書式 auto-config-update ftpmode {passive | active} 設定パラメータ {passive | active}:passive:パッシブモード active :アクティブモード 説明 FTP サーバのモードを設定します。 初期値 passive モード グローバルコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 auto-config-update ftpmode active 31.11. コンフィグファイル名設定 入力書式 auto-config-update configfile {filename FILENAME | url URL} no auto-config-update configfile filename 設定パラメータ FILENAME:コンフィグファイル名 2 文字以上 32 文字以内 英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能 ただし、一文字目は、英数字、"/"、"." 、"<"のみ指定可能 URL :HTTP ダウンロード時の定義ファイルの URL(最大 128 文字) 説明 FTP サーバにあるコンフィグファイル名を設定します。 初期値 なし モード グローバルコンフィグモード ノート 本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。 プログラムファイルは、show storage コマンドで表示されたリストの最上位から順番に起 動します。本コマンドで保存されるプログラムファイルで起動させるため、boot entry コマンドを指定して下さい。または、erase fimeware コマンドで他のプログラムファイ ルを削除し、プログラムファイルを工場出荷状態のファイル名のみとしてください。 170 自動コンフィグファイル更新 ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。 <SN> :装置のシリアル番号 <HOSTNAME> :現在設定されている hostname <VERSION> :現在起動しているバージョン (Version 4.5.3 からサポート) (URL による定義ファイル指定は Version 5.1.3 からサポート) 入力例 auto-config-update configfile filename <SN>.txt auto-config-update configfile url http://www.example.jp/config/<SN>.txt no auto-config-update configfile filename no auto-config-update configfile url 31.12. コンフィグファイル保存ディレクトリ設定 入力書式 auto-config-update configfile path DIRECTORY no auto-config-update configfile path 設定パラメータ DIRECTORY:ディレクトリ名 1 文字以上 127 文字以内 英数字、”-“、“/”、“.”、”_”のみ指定可能 説明 コンフィグファイル保存ディレクトリを設定します。 初期値 なし モード グローバルコンフィグモード ノート 本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリから ファイルをダウンロードします。 本コマンドは、FTP ダウンロード時のみ有効なコマンドです。 (Version 4.5.3 からサポート) 入力例 auto-config-update configfile path config no auto-config-update configfile path 31.13. 更新スケジュール設定 入力書式 auto-config-update schedule YEAR/MONTH/DAY TIME [REFTIME] auto-config-update schedule daily TIME [REFTIME] auto-config-update schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME [REFTIME] auto-config-update schedule monthly DATE TIME [REFTIME] no auto-config-update schedule 設定パラメータ {date | daily | weekly | monthly} : {SUN | MON YEAR MONTH DAY DATE : : : : date : 日付指定のスケジュール daily : 日単位のスケジュール weekly : 週単位のスケジュール monthly : 月単位のスケジュール | TUE | WED | THU | FRI | SAT} : SUN : 日曜日 MON : 月曜日 TUE : 火曜日 WED : 水曜日 THU : 木曜日 FRI : 金曜日 SAT : 土曜日 スケジュール年 ( 2004~2037 ) スケジュール月 ( 1~12 ) スケジュール日 ( 1~31 ) スケジュール日付 ( 1~31 ) 171 自動コンフィグファイル更新 TIME : スケジュール時刻 ( 00:00~23:59 の 24 時間表記で設定 ) REFTIME : 起動ランダム時間 ( 0~12h ) 説明 自動コンフィグファイル更新を行うスケジュールを設定します。 起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動コ ンフィグファイル更新を行います。 例: 起動ランダム時間 3 スケジュール時刻 23:00 23:00~26:00 の間で自動コンフィグ更新を実行 初期値 なし モード グローバルコンフィグモード ノート monthly 設定にて 29 日を設定した場合、閏年以外の 2 月は実行されません。 monthly 設定にて 30 日を設定した場合、2 月は実行されません。 monthly 設定にて 31 日を設定した場合、2 月、4 月、6 月、9 月、11 月は実行されません。 (Version 4.5.3 からサポート) 入力例 auto-config-update schedule daily 02:00 auto-config-update schedule weekly SUN 12:30 auto-config-update schedule monthly 30 12:30 3 no auto-config-update schedule 31.14. 更新スケジュールリトライ設定 入力書式 auto-config-update schedule retry COUNT interval TIME no auto-config-update retry 設定パラメータ COUNT TIME 説明 自動コンフィグファイル更新が失敗した場合のリトライ回数、リトライ間隔を設定しま す。 初期値 COUNT モード グローバルコンフィグモード ノート なし(Version 4.5.3 からサポート) 入力例 auto-config-update schedule retry 3 interval 10 no auto-config-update retry :リトライ回数( 0~15 回 ) :リトライ間隔( 1~60 秒 ) :0 (リトライ無し) 31.15. 自動コンフィグファイル更新の起動時実行設定 入力書式 auto-config-update startup-execute retry COUNT interval TIME no auto-config-upfate startup-execute 設定パラメータ COUNT TIME 説明 自動コンフィグファイル更新の装置起動時実行の設定を行います。 初期値 COUNT モード グローバルコンフィグモード ノート なし :リトライ回数( 0~15 回 ) :リトライ間隔( 1~60 秒 ) :0 (リトライ無し) 172 自動コンフィグファイル更新 (Version 4.5.3 からサポート) 入力例 auto-config-update startup-execute retry 3 interval 10 no auto-config-upfate startup-execute 31.16. 自動コンフィグファイル更新の起動時実行遅延時間設定 入力書式 auto-config-update startup-delay DELAY no auto-config-update startup-delay 設定パラメータ DELAY:遅延時間( 0~300 秒 ) 説明 自動コンフィグファイル更新の装置起動時からの遅延時間を設定します。 初期値 DELAY:30 モード グローバルコンフィグモード ノート 装置起動時の FTP 処理中にスケジュール時刻になった場合、スケジュールによる自動コン フィグファイル更新はキャンセルされます。 (Version 4.5.3 からサポート) 入力例 auto-config-update startup-delay 60 no auto-config-update startup-delay 31.17. 自動コンフィグファイル更新の状態表示 入力書式 show auto-config-update status {schedule | startup} 設定パラメータ schedule:スケジュール起動による状態を表示します。 startup :装置起動時による状態を表示します。 説明 自動コンフィグファイル更新の設定状態や失敗/成功等の状態を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート オプション指定を省略した場合は、schedule/startup の両方を表示します。 (Version 4.5.3 からサポート) 入力例 show auto-config-update status 31.18. 自動コンフィグファイル更新の統計情報消去 入力書式 clear auto-config-update statistics 設定パラメータ なし 説明 自動コンフィグファイル更新の統計情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート なし (Version 4.5.3 からサポート) 173 自動コンフィグファイル更新 入力例 clear auto-config-update statistics Version 4.5.3 リリース変更情報 追加コマンド一覧 auto-config-update enable auto-config-update reboot-enable auto-config-update server auto-config-update proxy enable auto-config-update authentication username auto-config-update authentication password auto-config-update ftpmode auto-config-update configfile filename auto-config-update configfile path auto-config-update schedule auto-config-update startup-execute auto-config-update startup-delay show auto-config-update status clear auto-config-update statistics Version 5.1.3 リリース変更情報 追加コマンド一覧 auto-config-update mode auto-config-update authentication mode パラメータ追加一覧 auto-config-update configfile 174 ストーム制御 32.ストーム制御コマンド 32.1. ストーム制御の有効化 入力書式 storm-suppression enable no storm-suppression enable 設定パラメータ なし 説明 GE1.0 の storm-suppression 機能を有効にします。 本機能を有効にした場合、GE1.0 で抑制レベル以上のトラフィックを検知すると、以降の 受信レートを抑制レベル以下に制限します。 デフォルト 無効 初期値 なし モード インタフェースコンフィグモード ノート WA2021、WA2020 のみ有効なコマンドです。 GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。 本機能は LAN1-LAN4 の全ポートに適用されます。 (Version 5.0.3 からサポート) 入力例 storm-suppression enable no storm-suppression enable 32.2. ストーム制御のマルチキャストフレーム抑制レベル設定 入力書式 storm-suppression multicast [LEVEL] no storm-suppression multicast 設定パラメータ LEVEL : 抑制レベル( 1~1000 Mbps ) 説明 マルチキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定しま す。 初期値 1000 モード インタフェースコンフィグモード ノート WA2021、WA2020 のみ有効なコマンドです。 GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。 本機能は LAN1-LAN4 の全ポートに適用されます。 no storm-suppression multicast で初期値に戻ります。 (Version 5.0.3 からサポート) 入力例 storm-suppression multicast 50 no storm-suppression multicast 32.3. ストーム制御のブロードキャストフレーム抑制レベル設定 入力書式 storm-suppression broadcast [LEVEL] no storm-suppression broadcast 設定パラメータ LEVEL : 抑制レベル( 1~1000 Mbps ) 説明 ブロードキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定し ます。 175 ストーム制御 初期値 1000 モード インタフェースコンフィグモード ノート WA2021、WA2020 のみ有効なコマンドです。 GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。 本機能は LAN1-LAN4 の全ポートに適用されます。 no storm-suppression broadcast で初期値に戻ります。 (Version 5.0.3 からサポート) 入力例 storm-suppression broadcast 200 no storm-suppression broadcast Version 5.0.3 リリース変更情報 パラメータ追加一覧 storm-suppression enable storm-suppression multicast storm-suppression broadcast 176 Web-GUI 33.Web-GUI コマンド 33.1. Web-GUI の有効化 入力書式 https-server ip enable no https-server ip enable 設定パラメータ なし 説明 Web-GUI 機能を有効にします。 デフォルト 有効 初期値 なし モード グローバルコンフィグモード ノート なし(Version 4.2.3 からサポート) 入力例 https-server ip enable no https-server ip enable 33.2. Web-GUI 用ユーザアカウント作成コマンド 入力書式 https-username USERNAME password {plain | hash} PASSWORD {administrator | operator} no https-username USERNAME 設定パラメータ USERNAME {plain | hash} PASSWORD {administrator | operator} : ユーザ名( 1~16 文字 ) : plain: ハッシュ化されていないパスワード Hash : ハッシュ化されたパスワード : パスワード( 1~128 文字 ) : administrator : アドミニストレータ権限レベル operator : オペレータ権限レベル 説明 Web-GUI アクセス用のユーザアカウントを作成します。 初期値 なし モード グローバルコンフィグモード ノート デフォルトコンフィグにはアドミニストレータ権限アカウントが 1 つ存在します。 アカウントは全て消去することが可能です。 すでに登録されているアカウント名は登録できません。 設定可能数は 5 つとなります。 (Version 4.2.3 からサポート) 入力例 https-username webguiuser password plain webgui1020 administrator no https-username webguiuser 33.3. Web-GUI 待ち受けポート番号変更コマンド 入力書式 https-server ip port PORT no https-server ip port 設定パラメータ PORT : ポート番号( 1~65535 ) 説明 Web-GUI 待ち受けポート番号を変更します。 初期値 PORT : 443 177 Web-GUI モード グローバルコンフィグモード ノート 初期値から変更した場合にコンフィグに表示されます。 (Version 4.2.3 からサポート) 入力例 https-server ip port 8080 33.4. Web-GUI 状態表示 入力書式 show https-server status 設定パラメータ なし 説明 Web-GUI 機能の状態と待ち受けポート番号を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし(Version 4.2.3 からサポート) Version 4.2.3 リリース変更情報 追加コマンド一覧 https-server ip enable https-username https-server ip port show https-server status 178 イベントログ/デバッグ 34.イベントログ/デバッグコマンド 34.1. Syslog 取得項目とプライオリティの設定 入力書式 syslog function FUNCTION [PRIORITY] no syslog function FUNCTION 設定パラメータ FUNCTION : Syslog 取得機能 all : 全機能 aaa : ログイン認証、権限遷移など acl : アクセスリスト arp : ARP bridge : Bridge chat : CHAT cnmgr : WiMAX 接続制御 config : コンフィグ設定 ddns : DDNS クライアント dhcp4c : DHCPv4 クライアント dhcp4r : DHCPv4 リレーエージェント dhcp4s : DHCPv4 サーバ env : 温度表示 etherip : EtherIP ftp : FTP クライアント http : Web-GUI if : インタフェース ike : IKE ip : 経路制御 ipsec : IPsec i2tp : L2TPv3 mail : Mail mobeth : モバイルイーサー mobethb : モバイルイーサー ブリッジ mobile : モバイルモデム nat : NAT netmon : ネットワークモニタ ntp : NTP pdns : プロキシ DNS ppp : PPP pppb : PPP Bridge pppoe : PPPoE snmp : SNMP sshsv : SSH サーバ storage : USB ストレージ telsv : Telnet サーバ tftp : TFTP クライアント verup : FTP 自動バージョンアップ vlan : VLAN vrrp : VRRP wimax : WiMAX wimaxb : WiMAX ブリッジ wlan : 無線 LAN PRIORITY : Syslog 取得機能のプライオリティ emergency : システムダウンなどの非常事態 alert : 緊急に対処すべきエラー critical : 致命的なエラー error : 一般的なエラー warning : 注意喚起すべき情報 notice : 一般的な情報 information : 参考となる付加的な情報 debug : デバッグ情報 179 イベントログ/デバッグ 説明 Syslog 取得項目とプライオリティを設定します。 初期値 FUNCTION :all PRIORITY :warning モード グローバルコンフィグモード ノート pppb、wimaxb は WA1020 のみサポートしています。 pppoe は WA2020、WA2021、WA1510、WA1511 のみサポートしています。 wlan は WA2021 のみサポートしています。 (wimax、wimaxb、dhcp4c は、Version 2.1.2 からサポート。chat、ftp は、Version 2.2.1 からサポート。netmon は、Version 3.1.0 からサポート。ddns は、Version 3.1.4 からサポ ート。verup は、Version 3.2.0 からサポート。pppoe、cnmgr、ip は、Version 4.0.0 からサ ポート。vrrp は Version 4.1.0 からサポート。http、vlan は Version 4.2.3 からサポート。 wlan は Version 4.3.0 からサポート。env、sshsv は Version 5.0.3 からサポート。storage は Version 5.1.3 からサポート) 入力例 syslog function arp debug syslog function ppp information no syslog function snmp 34.2. Syslog バックアップ機能の設定 入力書式 syslog backup enable no syslog backup enable 設定パラメータ なし 説明 Syslog バックアップ機能の起動/停止を設定します。 デフォルト 無効 初期値 なし モード グローバルコンフィグモード ノート DRAM 上の Syslog(Generic)情報を 1 日 1 回フラッシュメモリに保存します。 フラッシュメモリに保存できるサイズは最新の 128Kbyte です。 34.3. USB ストレージへのバックアップ機能の設定 入力書式 syslog backup usb-storage enable no syslog backup usb-storage enable 設定パラメータ なし 説明 Syslog バックアップ機能の起動/停止を設定します。 デフォルト 無効 初期値 USB ストレージに Syslog 内容を保存します。 DRAM 上の Syslog(Generic)領域が一杯になる直前に、DRAM 情報の Syslog を USB ストレージに 保存します。 USB ストレージに保存するファイル名は、syslog_DATE.txt となります。 DATE は日時を示す文字列となります。 例)2014/01/01 13 時 50 分 15 秒にバックアップ:syslog_20140101_135015.txt モード グローバルコンフィグモード ノート DRAM 上の Syslog(Generic)情報が一杯になるまえに USB ストレージに保存します。 180 イベントログ/デバッグ (Version 5.1.3 からサポート) 34.4. Syslog バックアップ機能の実行時刻の設定 入力書式 syslog backup time TIME no syslog backup time 設定パラメータ TIME : 00:00~23:59(24 時間制) 説明 syslog バックアップ機能によるバックアップ時刻を設定します。 初期値 なし モード グローバルコンフィグモード ノート なし 34.5. Syslog のファシリティ(ログの分類)の設定 入力書式 syslog facility FACILITY no syslog facility 設定パラメータ FACILITY : ファシリティ(ログの分類) local0 : local use 0 (コード番号 16) local1 : local use 1 (コード番号 17) local2 : local use 2 (コード番号 18) local3 : local use 3 (コード番号 19) local4 : local use 4 (コード番号 20) local5 : local use 5 (コード番号 21) local6 : local use 6 (コード番号 22) local7 : local use 7 (コード番号 23) 説明 Syslog のファシリティ(ログの分類)を設定します。 初期値 FACILITY : local0 モード グローバルコンフィグモード ノート なし 34.6. Syslog タイムスタンプ情報の設定 入力書式 syslog time-stamp TIMESTAMP no syslog time-stamp 設定パラメータ TIMESTAMP : 形式タイムスタンプ datetime : 例) 日時 2009/01/09 17:31:20 timeofday : 例) 時刻 17:31:20 uptime : 例) 稼働時間 0:37:39 説明 Syslog のタイムスタンプ情報を設定します。 初期値 TIMESTAMP : datetime モード グローバルコンフィグモード ノート なし 181 イベントログ/デバッグ 34.7. Syslog 宛先 IP アドレス(Syslog サーバ)の設定 入力書式 syslog destination ADDRESS no syslog destination ADDRESS 設定パラメータ ADDRESS 説明 Syslog の宛先 IP アドレス(Syslog サーバ)を設定します。 初期値 なし モード グローバルコンフィグモード ノート Syslog 宛先 IP アドレスの登録可能件数は最大 8 件です。 本コマンドを設定すると、Syslog サーバにログの送信を開始します。IPsec や EtherIP など の機能を用いてイベント情報を送信する場合、Syslog サーバへ送信するパケットについても ロギングが行われます。パケット自体がロギングされるイベント情報を指定しないでくださ い。 : Syslog 宛先 IP アドレス(Syslog サーバ) 34.8. パケットダンプの表示モードの設定 入力書式 syslog pktdump mode {hex | summary} no syslog pktdump mode 設定パラメータ hex summary 説明 パケットダンプの表示モードを設定します。 初期値 summay モード グローバルコンフィグモード ノート なし(Version 4.0.0 からサポート) : HEX(16 進数表示)でパケットダンプ表示 : パケットダンプの要約表示 34.9. 監視インタフェースの設定 入力書式 syslog pktdump interface INTERFACE no syslog pktdump interface INTERFACE 設定パラメータ INTERFACE : インタフェース名 説明 監視するインタフェースを設定します。 初期値 なし モード グローバルコンフィグモード ノート FastEthernet、GigaEthernet、Serial、PPPoE インタフェースのみ監視することができます。 FastEthernet は WA1020 のみ設定可能です。GigaEthernet、PPPoE は WA2020、WA2021、WA1510、 WA1511 のみ設定可能です。PPPoE は 0~3 まで設定可能です。(Version 4.0.0 からサポート) 34.10. Syslog 起動/停止の設定 入力書式 syslog enable no syslog enable 設定パラメータ なし 説明 Syslog の起動/停止を設定します。 182 イベントログ/デバッグ デフォルト 有効 初期値 なし モード グローバルコンフィグモード ノート 装置のイベント状態(Syslog(Generic) )をリアルタイムで DRAM 上に保存します。 34.11. デバッグ機能の起動/停止の設定 入力書式 debug {start | stop} 設定パラメータ start : デバッグ機能の起動 stop : デバッグ機能の停止 説明 デバッグ機能の起動/停止を設定します。 初期値 stop モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート syslog function で設定した項目とプライオリティのメッセージをコンソール出力します。 34.12. デバッグ機能の設定情報の表示 入力書式 show debug 設定パラメータ なし 説明 デバッグ機能の設定情報を表示します。 初期値 なし モード 特権モード ノート debug コマンドにて実行されている debug 機能とプライオリティを表示します。 34.13. エラーログ情報の表示 入力書式 show error-log 設定パラメータ なし 説明 システムの障害情報を表示します。システムの障害情報は常に記録され、ハードウェアの異 常及び状態変更やソフトウェアの異常を記録します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート フラッシュメモリに保存されている Error Log の内容を表示します。 34.14. Syslog 情報の表示 入力書式 show syslog [last LINE] 183 イベントログ/デバッグ 設定パラメータ LINE :ライン数 ( 1~65536 ) 説明 Syslog 情報を表示します。 ライン数を指定した場合は、最新のライン数分の Syslog 情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート DRAM に保存されている Syslog(Generic)の内容を表示します。 (last パラメータは、Version 3.1.0 からサポート) 入力例 show syslog show syslog last 1000 34.15. テクニカルサポート情報の表示 入力書式 show technical-support 設定パラメータ なし 説明 テクニカルサポート情報を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 34.16. エラーログ情報の消去 入力書式 clear error-log 設定パラメータ なし 説明 エラーログ情報を消去します。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート フラッシュメモリに保存されている Error Log を消去します。 34.17. Syslog 情報の消去 入力書式 clear syslog MEMORY 設定パラメータ MEMORY : 記憶媒体 dram : DRAM flash : フラッシュメモリ 説明 Syslog 情報を消去します。 初期値 なし 184 イベントログ/デバッグ モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート DRAM またはフラッシュメモリに保存されている Syslog(Generic)を消去します。 Version 2.1.2 リリース変更情報 パラメータ追加一覧 syslog function dhcp4c syslog function wimax syslog function wimaxb Version 2.2.1 リリース変更情報 パラメータ追加一覧 syslog function chat syslog function ftp Version 3.1.0 リリース変更情報 パラメータ追加一覧 syslog function netmon show syslog last Version 3.1.4 リリース変更情報 パラメータ追加一覧 syslog function ddns Version 3.2.0 リリース変更情報 パラメータ追加一覧 syslog function verup Version 4.0.0 リリース変更情報 追加コマンド一覧 syslog pktdump mode syslog pktdump interface パラメータ追加一覧 syslog function cnmgr syslog function ip syslog function pppoe Version 4.1.0 リリース変更情報 パラメータ追加一覧 syslog function vrrp Version 4.2.3 リリース変更情報 パラメータ追加一覧 syslog function http syslog function vlan 185 イベントログ/デバッグ Version 4.3.0 リリース変更情報 パラメータ追加一覧 syslog function mobeth syslog function wlan Version 5.0.3 リリース変更情報 パラメータ追加一覧 syslog function env syslog function sshsv Version 5.1.3 リリース変更情報 パラメータ追加一覧 syslog function storage syslog backup usb-storage enable Version 5.1.8 リリース変更情報 初期値変更一覧 syslog function syslog enable 186 ブートモニタ 35.ブートモニタコマンド 35.1. ブート起動 入力書式 b 設定パラメータ なし 説明 装置を起動します。 (boot) ブートコンフィグが指定されている場合は、指定されたプログラムファイルで起動しま す。 初期値 なし モード ブートモニタモード ノート なし 35.2. 起動プログラムファイルの指定ブート 入力書式 mb {local FILENAME | net REMOTE-HOST REMOET-PROGRAM ADDRESS/MASK-LEN [GATEWAY TIME]} 設定パラメータ FILENAME REMOTE-HOST REMOTE-PROGRAM ADDRESS MASK-LEN GATEWAY TIME 説明 起動するプログラムファイルをフラッシュメモリまたは TFTP サーバ上より指定し、指定 したプログラムファイルで起動します。 初期値 GATEWAY TIME モード ブートモニタモード ノート なし : : : : : : : フラッシュメモリ内のプログラムファイル名 リモートホスト IP アドレス リモートのプログラムファイル IP アドレス(自分の IPv4 アドレス) ネットマスク長 gateway IPv4 アドレス タイムアウト時間(秒) : 0.0.0.0 (同一ネットワーク内でのファイル取得の場合) : 60 35.3. 初期化設定 入力書式 cc 設定パラメータ なし 説明 コンフィグ情報を消去し、コンフィグを初期状態にもどします。 (clear config) 初期値 なし モード ブートモニタモード ノート なし 35.4. MAC アドレス表示 入力書式 sm 設定パラメータ なし 187 ブートモニタ 説明 MAC アドレスを表示します。 (show mac-address) 初期値 なし モード ブートモニタモード ノート なし 35.5. ハードウェア構成情報の表示 入力書式 sh 設定パラメータ なし 説明 ハードウェア構成情報を表示します。 (show hardware) 初期値 なし モード ブートモニタモード ノート なし 35.6. ブートバージョンの表示 入力書式 ver 設定パラメータ なし 説明 ブートのバージョンを表示します。 初期値 なし モード ブートモニタモード ノート なし 188 ブートシステム 36.ブートシステムコマンド 36.1. ブートエントリの設定 入力書式 boot entry {flash LOCAL-PROGRAM | REMOTE-HOST REMOET-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]} no boot entry {flash LOCAL-PROGRAM | REMOTE-HOST REMOTE-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]} 設定パラメータ LOCAL-PROGRAM REMOTE-HOST REMOTE-PROGRAM INTERFACE : : : : ADDRESS MASK-LEN GATEWAY TIME : : : : フラッシュメモリ内のプログラムファイル リモートホスト IP アドレス リモートのプログラムファイル ネットワークのインタフェース名 Ether 側のインタフェース名を指定 IP アドレス(自分の IPv4 アドレス) ネットマスク長 gateway IPv4 アドレス タイムアウト時間( 1~180 秒 ) 説明 実行プログラムの起動優先順位を指定します。 フラッシュメモリまたは TFTP サーバを指定できます。 ブートするためにインタフェースの IP アドレスを指定します。 boot entry flash でプログラムファイルを指定しない場合起動時にフラッシュメモリ内 にあるプログラムファイルを探し、boot します。 初期値 GATEWAY TIME モード グローバルコンフィグモード ノート VLAN インタフェースは指定できません。 入力例 boot entry flash wa1020-0_0_1.bin boot entry 192.168.10.2 wa1020-0_0_1.bin FastEthernet0.0 192.168.1.1/24 60 no boot entry flash no boot entry 192.168.10.2 wa1020-0_0_1.bin FastEthernet0.0 192.168.1.1/24 : 0.0.0.0 (同一ネットワーク内でのファイル取得の場合) : 60 36.2. プログラムファイル/コンフィグファイルのコピー 入力書式 copy LOCAL-FILENAME FILENAME copy running-config startup-config copy startup-config FILENAME #USB ストレージからのコピー copy usb-storage startup-config USB-FILENAME1 CONFFILE copy usb-storage USB-FILENAME2 FILENAME1 #USB ストレージへのコピー copy running-config usb-storage USB-FILENAME3 copy startup-config usb-storage USB-FILENAME4 copy technical-support usb-storage USB-FILENAME5 copy LOCAL-FILENAME usb-storage FILENAME 設定パラメータ LOCAL-FILENAME :ローカルファイル名(コピー元) FILENAME :ファイル名(コピー先) (1~32 文字以内(拡張子含む)の空白および 制御文字を含まない文字列)大文字/小文字は区別されます。 USB-FILENAME1 CONFFILE :USB 内のファイル名(1~32 文字以内(拡張子含む) ) :省略可 コンフィグファイル名(1~32 文字以内(拡張子含む) ) 拡張子 conf のみ指定可能 189 ブートシステム USB-FILENAME2 FILENAME1 USB-FILENAME3 USB-FILENAME4 USB-FILENAME5 :USB 内のファイル名(1~32 文字以内(拡張子含む) ) :プログラムファイル名(1~32 文字以内(拡張子含む) ) 拡張子 bin のみ指定可能 :省略可 省略時は、run_conf_DATE.conf :省略可 省略時は、startup_conf_DATE.conf :省略可 省略時は、tech_support_DATE.txt DATE は日時を示す文字列。 例)2014/01/01 13 時 50 分 15 秒:20140101_135015 説明 プログラムファイル/コンフィグファイル等のコピーを行います。 初期値 なし モード 特権モード グローバルコンフィグモード (Version 4.3.0 からサポート) ノート FILENAME は、拡張子が、.bin .conf のみ有効です。 FILENAME が.bin の場合、正しいプログラムファイルであるかをチェックします。 正しいプログラムファイルでないと判断した場合コピーすることはできません。 (xxx.conf は、Version 4.0.0 からサポート) usb-storage をコピー先に指定した場合、拡張子の制限はありません。 (usb-storage は、Version 5.1.3 からサポート) 36.3. 格納したファイルの消去 入力書式 erase { firmware | startup-config | usb-storage} FILENAME 設定パラメータ firmware startup-config usb-storage FILENAME 説明 格納したプログラムファイル/コンフィグファイルを消去します。 初期値 なし モード 特権モード グローバルコンフィグモード ノート FILENAME は、拡張子が、.bin .conf のみ有効です。 startup-config パラメータで FILENAME 指定しない場合は、startup.conf を削除します。 (xxx.conf は、Version 4.0.0 からサポート) : : : : プログラムファイル名(拡張子.bin 指定) スタートアップコンフィグファイル名(拡張子.conf 指定) USB ストレージ内のファイル名 ファイル名 usb-storage を指定した場合、拡張子の制限はありません。 (usb-storage は、Version 5.1.3 からサポート) 36.4. 格納ファイルの表示 入力書式 show storage 設定パラメータ なし 説明 ストレージの内容を表示します。 フラッシュメモリ内にある、プログラムファイル、コンフィグファイル等を表示します。 190 ブートシステム 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート なし 36.5. USB ストレージ格納ファイルの表示 入力書式 show usb-storage 設定パラメータ なし 説明 USB ストレージの内容を表示します。 USB ストレージ内のルートにあるファイルを表示します。 日時は、ファイルの更新日時を表示します。 初期値 なし モード オペレーションモード 特権モード 全コンフィグモード ノート ディレクトリ、及びディレクトリ配下のファイルは表示しません。 (Version 5.1.3 からサポート) Version 4.0.0 リリース変更情報 パラメータ追加一覧 copy erase Version 5.1.3 リリース変更情報 パラメータ追加一覧 copy erase コマンド追加一覧 show usb-storage 191 付録 37.付録 37.1. モード遷移 電源ON Boot Loader起動 Yes POST中に [CTRL]+c入力? ブートモニタ No ソフトウェア起動 アカウント パスワード入力 NG OK Yes Yes No reboot確認? 他のユーザーがログイン中 制限オペレーションモード No forced-admin オペレーションモード exit or forced-adminされる enable Flashに保存 No なし exit enable password コマンドあり? あり Yes NG 特権パスワード入力 コ ン フ ィ グ を Flashへsave? OK exit or [CTRL]+z 特権モード forced-adminされる reboot configure exit or [CTRL]+z グローバルコンフィグモード exit サブコンフィグモード [CTRL]+z 192 付録 37.2. ショートカットキー [CTRL]+p または ↑ 1 つ前に入力したコマンドを表示 [CTRL]+n または ↓ 1 つ後に入力したコマンドを表示 [CTRL]+b または ← カーソルを 1 文字左に移動 [CTRL]+f または → カーソルを 1 文字右に移動 [CTRL]+a 行の先頭に移動 [CTRL]+c コマンド入力をキャンセル ※装置起動時の POST 中はブートモードに遷移 [CTRL]+e 行の最後に移動 [CTRL]+d カーソル位置の文字を削除 [CTRL]+h カーソル位置の前の文字を削除 [CTRL]+k カーソル位置から行末までを削除 [CTRL]+z サブコンフィグモード、グローバルコンフィグモードから特権モードに遷移 特権モードからオペレーションモードに遷移 37.3. ASCII コード表 上 位 4 ビ ッ ト → 0 下 位 4 ビ ッ ト ↓ 0 1 2 DE 3 4 5 6 7 0 @ P ` p 1 SH D1 ! 1 A Q a q 2 SX D2 “ 2 B R b r 3 EX D3 # 3 C S c s 4 EL D4 $ 4 D T d t 5 EQ NK % 5 E U e u 6 AK SN & 6 F V f v 7 BL EB ‘ 7 G W g w 8 BS CN ( 8 H X h x 9 HT EM ) 9 I Y i y A LF SB * : J Z j z B HM EC + ; K [ k { C CL → , < L ¥ l | D CR ← - = M ] m } E SO ↑ . > N ^ n ~ F SI ↓ / ? O _ o 例:0x35 0x21 → → 使用可能コード 5 ! 193 ソフトウェア使用許諾契約書 重要-ご使用になられる前に、以下の使用許諾書を必ずお読みください。 本使用許諾契約書(以下「本契約書」といいます)は、下記に示されたソフトウェア(以下「本ソフト ウェア」といいます)に関して、お客様(個人または法人のいずれかであるかを問いません)とNEC プラットフォームズ株式会社(以下「NECプラットフォームズ」といいます)との間に締結される法 的な契約書です。 本ソフトウェアは、NECプラットフォームズ製 UNIVERGE WAシリーズにインストールまたは同梱され ており、お客様による本製品のご使用は、お客様が本契約書の条項に同意したものみなします。お客様 が本契約書の条項に同意されない場合は、お客様は本ソフトウェアの使用をNECプラットフォームズ から許諾されません。 本ソフトウェアの定義:本製品にインストールされたコンピュータプログラム一式、および同梱される CD-ROMに含まれるソフトウェア、関連する印刷物(マニュアルなどの文書を含む)および電子ファイル をいいます。本契約では、本ソフトウェアには、NECプラットフォームズまたはその販売元がお客様 に提供した本ソフトウェアのアップグレード版、バグ修正版、改訂版(総称してアップグレード版)ま たはバックアップ・コピーが含まれます(これらには、この契約条件が適用されます)。 使用許諾:本契約書はお客様に以下の権利を許諾します。 (1)お客様は、本ソフトウェアを本製品においてのみ自己使用(社内使用)の目的だけに使用すること ができます。 (2)お客様は、バックアップ目的に限り、本ソフトウェアを任意の製品、媒体へ1部だけ複製すること ができます。 権利および制限 ・リバースエンジニアリング、逆コンパイル、逆アセンブルの禁止:お客様は、本ソフトウェアをリ バースエンジニアリング、逆コンパイル、または逆アセンブルすることはできません。 ・ソフトウェアの分離の禁止:本ソフトウェアは1つの製品として許諾されます。その構成部分を分 離して複数の本製品で使用することはできません。 ・レンタル:お客様は、本ソフトウェアをレンタル、リースまたは貸与することはできません。 ・ソフトウェアの共用禁止:お客様は、本ソフトウェアをリモートアクセスなどの方法により、複数 のユーザと共用することはできません。 ・ソフトウェアの譲渡:お客様は、お客様が購入された本製品とともに本ソフトウェアを恒久的に譲 渡する場合のみ、本契約書に基づく権利を全て恒久的に譲渡することができます。ただし、譲受人 が本契約書の条件に同意することを条件とし、当該譲渡以降、お客様は、一切の本ソフトウェア(バ ックアップ・コピーを含む)を保有することはできません。 解除:お客様が本契約書の条項および条件に違反した場合、NECプラットフォームズは、他の権利を 害することなく本契約を解除することができます。また、いかなる場合でも本契約が終了した場合、お 客様は本ソフトウェアの使用を中止するとともに、本ソフトウェア、その複製物およびその構成部分を 全て破棄しなければなりません。 保証:本契約に基づき、NECプラットフォームズはお客様に対し本ソフトウェアに係る一切の保証を 行いません。本製品の保証は、別途締結いただく保守契約の条件に従って行われます。 NECプラットフォームズまたはその供給元は、いかなる法的構成をとるかに拘らず、本ソフトウェア、 その使用もしくは使用不能から生じた、お客様の予測される収益もしくは利益、データの喪失、または 特別損害、間接損害、結果的損害、偶発的損害もしくは懲罰的損害について、たとえNECプラットフ ォームズがかかる損害の可能性を知らされていたとしても、一切責任を負いません。NECプラットフ ォームズまたはその販売元がお客様に対して負う契約上、不法行為(過失責任を含む)、またはその他 の請求原因に基づく損害責任の範囲は、いかなる場合も、お客様が本製品の代金として支払われた価格 を超えないものとします。 知的財産権:本ソフトウェアおよび本ソフトウェアの複製物についての著作権その他の知的財産権は、 NECプラットフォームズまたはその供給元が有しており、本契約により、本ソフトウェアのいかなる 知的財産権もお客様に譲渡されるものではありません。 輸出:お客様は、日本政府および関連する外国政府の必要な許可を得ることなく、本ソフトウェアおよ びその複製物を日本国から輸出してはなりません。 本契約書は日本国法に準拠するものとします。 第三者ソフトウェア:本ソフトウェアには The NetBSD Foundation, Inc.、WIDE Project、the OpenSS L Project、Eric Young氏、および the Regents of the University of California より許諾されたソ フトウェアコンポーネントが含まれます。これらのソフトウェアコンポーネントには本契約の規定は適 用されず、それぞれの使用許諾条件が適用されるものとします。これらのソフトウェア及びその使用条 件の詳細は、コピーライトをご確認ください。 商標、ライセンス、コピーライト ■ ■ ■ ■ UNIVERGE®は、日本電気株式会社の登録商標です。 NEC、NEC ロゴは、日本およびその他の国における日本電気株式会社の商標および登録商標です。 Copyright © NEC Corporation 2009-2014 Copyright © NEC Platforms, Ltd. 2009-2014 ■ そのほかの会社名ならびに商標名は各社の商標または登録商標です。なお、本文中では TM や®は 明記していません。 ■ 日本電気株式会社およびNECプラットフォームズ株式会社の許可なくソフトウェア、および取扱説明 書の全部または一部を複製・改版、および複製物を配布することはできません UNIVERGE WA シリーズ コマンドリファレンス D10-0000014889 2014 年 7 月 第 5.1a 版 NECプラットフォームズ株式会社 (禁無断複製) ©NEC Corporation 2009-2014 ©NEC Platforms, Ltd. 2009-2014