UNIVERGE WA シリーズ - 日本電気

ワイヤレスアダプタ/ワイヤレス VPN ルータ
UNIVERGE WA シリーズ
コマンドリファレンス 第 5.1a版
ご注意
ご使用の前にこのマニュアルをよくお読みの上で、正しくお使いください。
お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。
i
はじめに
このたびは ワイヤレスアダプタ/ワイヤレス VPN ルータ UNIVERGE WA シリーズ をお買い上げ頂きありがと
うございます。
ご使用前にこのマニュアルをよくお読みになり、正しくお使いください。
お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。
このマニュアルでは、この製品の設置、設定、保守を行う上で、必要となることについて記述しています。
なお、このマニュアルでは、パソコンおよびネットワークについて基本的な操作や設定ができる方を対象に
説明しています。
パソコンの操作や一般的なネットワークの設定については、お使いの製品のマニュアルや市販の書籍等を
ご覧ください。
ご注意
(1)
本マニュアルの内容の一部または全部を無断で転載することは禁止されています。
(2)
本マニュアルの内容については、将来予告なしに変更することがあります。
(3)
本マニュアルは内容について万全を期しておりますが、万一ご不審な点や誤り、記載漏れなどお気づ
きのことがありましたら、ご一報くださいますようお願い致します。
(4)
運用した結果については、
(3)項にかかわらずいかなる責任も負いかねますので、あらかじめご了承
ください。
ii
マニュアルの表記について
■マニュアルの表記
キーの表記について
本マニュアルでは、キーボードの表記を以下のように記述しています。
[Ctrl]、 [z] : 1 つのキーを示す場合
[Ctrl]+z
: 2 つのキーを同時に押す場合 ([Ctrl]キーを押しながら[z]キーを押す場合など )
user
: コマンドなど一連の文字を示す場合は文字列で示し、[ ]では囲っていません。
コマンドパラメータ表記
括弧なし
[]
...
{|}
:
:
:
:
設定必須です。
省略可能なオプション設定です。
リスト指定を示しています。
括弧内の縦棒区切られたオプションを選択します。省略はできません。
コマンドその他の表記について
コマンド表示欄について、terminal timeout コマンドを例に説明します。
項番
機能表示
(例:1.9. ログインタイムアウトの設定)
入力書式
コマンドの書式を示します。
例) terminal timeout TIME
設定パラメータ
パラメータがある場合に表記します。
例) TIME : タイムアウト値( 0~60 分 )
説明
該当コマンドの説明です。
例) コンソールのログインタイマを設定します。
0 を設定することで、ログインタイマを無効にできます。
(デフォルト)
機能の動作を指定するイネーブル指定のコマンドにおいて、工場出荷時の状態を示しま
す。
機能が enable になって、初期から機能するコマンドは、初期値に動作/パラメータ値を示
します。
初期値
初期値を示します。
例) TIME : 0
モード
どのモードで操作出来るかを示します。
例) グローバルコンフィグモード
ノート
補足がある場合に示します。
例) コンソールの無操作時間がこのコマンドで設定された時間経過すると、
ユーザは自動的にログアウトされます。
iii
目次
1. オペレーションコマンド ........................................ 1
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
1.17.
1.18.
1.19.
1.20.
1.21.
1.22.
1.23.
1.24.
1.25.
1.26.
1.27.
1.28.
1.29.
1.30.
1.31.
1.32.
1.33.
1.34.
1.35.
1.36.
1.37.
1.38.
1.39.
1.40.
1.41.
1.42.
コンフィグモードへの移行 .....................................................................1
特権モードへの移行 ...........................................................................1
ログアウトの実行 .............................................................................1
再起動の実行 .................................................................................1
ICMPパケット送信 .............................................................................2
パケット送信時の経路表示 .....................................................................2
時刻の設定 ...................................................................................3
コンソールの表示行数設定 .....................................................................3
ログインタイムアウトの設定 ...................................................................3
日付、時刻の表示 .............................................................................4
インタフェース情報の表示 .....................................................................4
メモリ状態の表示 .............................................................................4
CPU使用率の表示 ..............................................................................4
ランニングコンフィグレーションの表示 .........................................................5
スタートアップコンフィグレーションの表示 .....................................................5
コンソール設定の表示 .........................................................................5
装置情報、ソフトウェアバージョンの表示 .......................................................5
GE1 のforwardingテーブルの表示 ...............................................................6
GE1 のポート状態の表示 .......................................................................6
GE1 のポート単位の統計情報の表示 .............................................................6
装置内状態表示 ...............................................................................7
装置内部温度表示 .............................................................................7
コピーライト情報の表示 .......................................................................7
ネットワーク統計情報の消去 ...................................................................7
コンフィグの保存 .............................................................................8
コンフィグの消去 .............................................................................8
既ログインユーザの強制ログアウト .............................................................8
telnetサーバの起動/停止設定 .................................................................9
telnetサーバでの待ち受けポート番号設定 .......................................................9
telnetホストアクセス制限設定 .................................................................9
TFTPサーバからダウンロードする ...............................................................9
TFTPサーバへアップロードする ................................................................10
FTPサーバからダウンロードする ...............................................................10
FTPサーバへアップロードする .................................................................11
SSHサーバの起動/停止設定 ...................................................................12
SSHサーバでの待ち受けポート番号設定 .........................................................12
SSHサーバ秘密鍵生成 .........................................................................12
SSHサーバ秘密鍵破棄 .........................................................................13
SSHホストアクセス制限設定 ...................................................................13
SSHホスト鍵表示 .............................................................................13
パケット流量監視の有効化 ....................................................................14
パケット流量監視間隔の設定 ..................................................................14
2. グローバルコンフィグコマンド ................................. 16
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.
ホスト名の設定 ..............................................................................16
ユーザアカウントの追加と削除 ................................................................16
特権モード移行時のパスワード設定 ............................................................16
ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定 .........................17
装置の再起動スケジュール設定 ................................................................17
VPN LED 点灯制御設定 ........................................................................17
3. インタフェースコンフィグコマンド ............................. 19
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
自動接続の設定 ..............................................................................19
手動接続の実施 ..............................................................................19
手動切断の実施 ..............................................................................19
ディスクリプション(説明)の設定 ............................................................20
通信速度/デュプレックス(全二重or半二重)の設定 ............................................20
無通信タイマの設定 ..........................................................................20
iv
3.7.
3.8.
3.9.
3.10.
GE0 のMDI設定 ...............................................................................21
GE1 のMDI設定 ...............................................................................21
インタフェースコンフィグモードへの移行 ......................................................22
インタフェースの停止 ........................................................................22
4. デバイスコンフィグコマンド ................................... 24
4.1.
4.2.
4.3.
デバイスコンフィグモードへの移行 ............................................................24
USBポート給電OFF設定 ........................................................................24
一定時間のUSBポート給電OFF設定 ..............................................................24
5. モバイルコマンド ............................................. 26
5.1.
5.2.
5.3.
5.4.
5.5.
5.6.
5.7.
5.8.
5.9.
5.10.
5.11.
5.12.
5.13.
5.14.
5.15.
5.16.
5.17.
5.18.
5.19.
5.20.
5.21.
5.22.
5.23.
5.24.
5.25.
5.26.
5.27.
5.28.
5.29.
モード変更 ..................................................................................26
リモートIP付与機能 ..........................................................................26
発呼先のCIDとAPNの登録 ......................................................................26
発信先の電話番号の指定 ......................................................................27
発信時のダイアルモードの指定 ................................................................27
リンクパススルー有効(WAN側インタフェースダウン) ...........................................27
リンクパススルー有効(データカード異常(圏外含む)
) .........................................28
PPP/WiMAX接続オートリカバリ有効 .............................................................28
PINコード入力設定 ...........................................................................28
PINコード認証設定変更 .......................................................................29
PINコード変更 ...............................................................................29
PINロック解除 ...............................................................................29
ビジネスmoperaアクセスプレミアムのパケット着信有効化 ........................................29
未接続検出リカバリ有効 ......................................................................30
未接続検出時の給電OFF/ONの有効/無効設定 ...................................................30
アンテナレベル 0 リカバリ有効 ................................................................31
データ通信端末運用情報の表示 ................................................................31
データ通信端末統計情報の表示 ................................................................31
WiMAX接続の初期化 ...........................................................................31
WiMAXリンクパススルー有効(WiMAX接続状態検知) ..............................................32
WiMAX LAN側DHCPリース時間設定変更 ...........................................................32
WiMAXデータ通信端末運用情報の表示 ...........................................................32
発呼先のAPNの登録 ...........................................................................33
NDIS接続の発呼先のユーザ名の登録 ............................................................33
NDIS接続の発呼先のPASSWORDの登録 ............................................................34
モバイル回線パケット量監視有効設定 ..........................................................34
モバイル回線パケット量上限値の設定 ..........................................................34
モバイル回線パケット監視量の表示 ............................................................35
モバイル回線パケット監視量の消去 ............................................................35
6. PPP/PPPoE サーバコンフィグコマンド........................... 38
6.1.
6.2.
6.3.
6.4.
6.5.
6.6.
6.7.
6.8.
6.9.
6.10.
6.11.
6.12.
6.13.
6.14.
6.15.
6.16.
送信する認証名の設定 ........................................................................38
認証名に対するパスワードの設定 ..............................................................38
LAN側 認証設定 ..............................................................................38
LAN側 認証設定の認証名の設定 ................................................................39
LAN側 認証設定の認証名に対するパスワードの設定 ..............................................39
LCP Echo-Request送信有効の設定 ..............................................................39
LCP Echo-Request送信間隔の設定 ..............................................................40
LCP Echo-RequestのTimeOut設定 ...............................................................40
Address-and-Control-Field-Compression有効の設定 .............................................40
Maximum-Receive-Unit値の設定 ................................................................40
PPPプロファイルの選択 .......................................................................41
PPPプロファイルの作成/変更 .................................................................41
モバイル回線切断スケジュールの設定 ..........................................................41
受諾認証タイプの設定 ........................................................................42
PPP統計情報の表示 ...........................................................................42
PPPoEサーバの統計情報表示 ...................................................................42
7. PPPoE コンフィグコマンド ..................................... 44
7.1.
7.2.
7.3.
PPPoE利用インタフェースの設定 ...............................................................44
PADI/PADRの再送回数の設定 ...................................................................44
PADI/PADRの再送間隔の設定 ...................................................................44
v
8. ARP コンフィグコマンド ....................................... 45
8.1.
8.2.
8.3.
8.4.
8.5.
8.6.
ARPエントリ登録 .............................................................................45
ARPエントリ生存時間 .........................................................................45
プロキシARPの有効化 .........................................................................45
ARPエントリ表示 .............................................................................46
ARP統計情報の表示 ...........................................................................46
ARPエントリ消去 .............................................................................46
9. IPv4 コンフィグコマンド ...................................... 47
9.1.
9.2.
9.3.
9.4.
9.5.
9.6.
10.
10.1.
10.2.
10.3.
10.4.
10.5.
10.6.
10.7.
10.8.
10.9.
10.10.
10.11.
10.12.
10.13.
11.
11.1.
11.2.
11.3.
11.4.
11.5.
11.6.
11.7.
11.8.
11.9.
11.10.
11.11.
11.12.
12.
12.1.
13.
13.1.
13.2.
13.3.
13.4.
13.5.
14.
14.1.
14.2.
14.3.
14.4.
14.5.
14.6.
15.
インタフェースアドレス設定 ..................................................................47
MTU変更 .....................................................................................47
ICMPリダイレクトメッセージ送信 ..............................................................48
スタティックルート追加 ......................................................................48
TCP-MSS調整機能の設定 .......................................................................49
ルートテーブル表示 ..........................................................................49
NAT/NAPT コンフィグコマンド .............................. 51
NATの開始 ...................................................................................51
静的NATマッピングの設定 .....................................................................51
静的NATマッピングの設定(ネットワーク設定) ...................................................51
NAT統計情報の表示 ...........................................................................52
NAT統計情報の消去 ...........................................................................52
NAPTの開始 ..................................................................................52
静的NAPTの設定 ..............................................................................53
NAPT 除外設定 ...............................................................................54
NAPT用ゲートウェイアドレスの指定 ............................................................54
NAPT統計情報の表示 ..........................................................................54
NAPTキャッシュエントリの表示 ................................................................55
NAPTキャッシュエントリの消去 ................................................................55
NAPT統計情報の消去 ..........................................................................55
DHCP サーバコンフィグコマンド ............................. 57
DHCPサーバの有効設定 ........................................................................57
DHCPプロファイルの作成 ......................................................................57
DHCPプロファイルの割り当て ..................................................................57
DHCPアドレスの割り当て範囲設定 ..............................................................57
DHCPデフォルトゲートウェイ設定 ..............................................................58
DHCP DNSサーバのアドレス設定 ................................................................58
DHCPドメイン名の設定 ........................................................................59
DHCPリースタイム設定 ........................................................................59
DHCP NETBIOS-NAMEサーバ設定 .................................................................59
DHCPサブネットマスク設定 ....................................................................59
DHCPサーバ設定情報の表示 ....................................................................60
DHCPサーバリース情報の表示 ..................................................................60
DHCP クライアントコマンド ................................. 61
DHCPクライアント情報の表示 ..................................................................61
DHCP リレーエージェントコンフィグコマンド .................. 62
DHCPリレー機能の有効設定 ....................................................................62
DHCPリレー機能で使用するサーバ設定 ..........................................................62
リレー回数限界の設定 ........................................................................62
最初のDHCPリレーリクエストからの最小経過時間設定 ............................................62
DHCPリレーエージェントの状態表示 ............................................................63
IPv4 パケットフィルタコンフィグコマンド .................... 64
IPv4 パケットフィルタの設定 .................................................................64
IPv4 パケットフィルタの表示 .................................................................64
IPv4 ダイナミックパケットフィルタの表示......................................................64
IPv4 パケットフィルタ統計情報の表示..........................................................64
IPv4 ダイナミックパケットフィルタの消去......................................................65
IPv4 パケットフィルタ統計情報の消去..........................................................65
IPv4 アクセスリストコンフィグコマンド ...................... 66
vi
15.1.
15.2.
16.
16.1.
16.2.
16.3.
16.4.
16.5.
16.6.
16.7.
16.8.
16.9.
17.
17.1.
17.2.
17.3.
17.4.
17.5.
17.6.
17.7.
17.8.
17.9.
17.10.
17.11.
17.12.
17.13.
17.14.
17.15.
17.16.
17.17.
17.18.
17.19.
17.20.
17.21.
17.22.
17.23.
17.24.
17.25.
18.
18.1.
18.2.
18.3.
18.4.
18.5.
18.6.
18.7.
18.8.
18.9.
18.10.
18.11.
18.12.
18.13.
18.14.
18.15.
18.16.
18.17.
18.18.
18.19.
18.20.
18.21.
IPv4 アクセスリストの登録 ...................................................................66
IPv4 ダイナミックアクセスリストの登録........................................................67
ポリシールーティングコマンド .............................. 69
ルートマップの追加/変更 .....................................................................69
マッチ条件の設定 ............................................................................69
送信インタフェースの設定 ....................................................................69
ネクストホップの設定 ........................................................................70
インタフェースへのポリシールーティングの有効設定 ............................................70
ローカルパケットポリシールーティングの有効設定 ..............................................70
ポリシールーティングのリスト表示 ............................................................71
ポリシールーティングの統計情報表示 ..........................................................71
ポリシールーティングの統計情報のクリア ......................................................71
IKE コンフィグコマンド .................................... 73
IKEポリシーの作成/変更 ......................................................................73
IKEプロポーザルの作成/変更 ..................................................................73
IKE再送間隔/再送回数の設定 ..................................................................73
IKE SAのリキータイミングの設定 ..............................................................74
IKEプロポーザルの選択 .......................................................................74
IKE交換タイプの設定 .........................................................................74
DPD-KeepAliveの設定 .........................................................................75
IKEイニシャルコンタクトの設定 ...............................................................75
IKEイニシャルコンタクト通知機能の設定 .......................................................76
IKEローカルIDの設定 .........................................................................76
IKEリモートID の設定 ........................................................................77
事前共有鍵の設定 ............................................................................77
暗号化アルゴリズムの設定 ....................................................................78
認証アルゴリズムの設定 ......................................................................78
IKE SA有効期間の設定 ........................................................................79
DHグループの設定 ............................................................................79
IKEフェーズ 2 失敗時のリカバリ設定 ...........................................................79
INVALID-COOKIE 受信時のPhase1 再開機能の設定 .................................................80
Phase2 タイムアウト時のPhase1 折衝開始機能の設定 .............................................80
IKEポリシーの表示 ...........................................................................81
IKEプロポーザルの表示 .......................................................................81
IKE SAの表示 ................................................................................81
IKE統計情報の表示 ...........................................................................82
IKE SAの削除 ................................................................................82
IKE統計情報の消去 ...........................................................................82
IPsec コンフィグコマンド .................................. 85
IPsecプロファイルの選択 .....................................................................85
IPsecプロファイルの作成/変更 ................................................................85
IPsecポリシーの作成/変更 ....................................................................85
IPsecプロポーザルの作成/変更 ................................................................86
IPsec SAのリキータイミングの設定 ............................................................86
IPsecカプセル化モードの設定 .................................................................86
IPsec SAを確立するソースインタフェースの設定 ................................................87
IPsec SAを確立する対向装置のアドレスの設定 ..................................................87
IPsecポリシーの選択 .........................................................................88
IKEポリシーの選択 ...........................................................................88
IPsecプロポーザルの選択 .....................................................................88
ESPのセキュリティレベル設定 .................................................................89
Replay攻撃防御の設定 ........................................................................89
IPsec SA削除要求送信の設定 ..................................................................90
IPsec SAのリキー設定 ........................................................................90
PFSの設定 ...................................................................................90
IPsecローカルIDの設定 .......................................................................91
IPsecリモートIDの設定 .......................................................................91
IPsec通信適用の選択 .........................................................................92
IPsecコミットビットの設定 ...................................................................92
DFビットの設定 ..............................................................................92
vii
18.22.
18.23.
18.24.
18.25.
18.26.
18.27.
18.28.
18.29.
18.30.
18.31.
18.32.
19.
19.1.
19.2.
19.3.
19.4.
19.5.
19.6.
19.7.
19.8.
19.9.
20.
20.1.
20.2.
21.
21.1.
21.2.
21.3.
22.
22.1.
22.2.
22.3.
22.4.
22.5.
22.6.
22.7.
22.8.
22.9.
22.10.
22.11.
22.12.
22.13.
22.14.
22.15.
22.16.
22.17.
22.18.
22.19.
22.20.
22.21.
22.22.
22.23.
23.
23.1.
23.2.
23.3.
23.4.
23.5.
23.6.
セキュリティプロトコルとアルゴリズムの設定 ..................................................93
IPsec SA有効期間の設定 ......................................................................93
NAT-Traversal機能の設定 .....................................................................94
IPsec SA 削除要求送信機能の設定 .............................................................94
IPsecプロファイルの表示 .....................................................................95
IPsecポリシーの表示 .........................................................................95
IPsecプロポーザルの表示 .....................................................................95
IPsec SAの表示 ..............................................................................96
IPsec統計情報の表示 .........................................................................96
IPsec SAの削除 ..............................................................................96
IPsec統計情報の消去 .........................................................................96
Bridge コンフィグコマンド ................................. 99
ブリッジ有効化 ..............................................................................99
インタフェースのブリッジグループへの参加 ....................................................99
MAC アクセスリストの作成 ....................................................................99
許可エントリの作成 .........................................................................100
拒否エントリの作成 .........................................................................101
MAC アクセスリストの適用 ...................................................................101
ブリッジ学習テーブルのエージングタイマー設定 ...............................................102
ブリッジ情報の表示 .........................................................................102
MACフィルタ統計情報の表示 ..................................................................102
VLAN コンフィグコマンド .................................. 104
ポートVLANの設定 ...........................................................................104
タグVLANの設定 .............................................................................104
EtherIP コンフィグコマンド ............................... 106
EtherIPトンネルの宛先アドレス設定 ..........................................................106
EtherIPトンネルの送信元アドレス設定 ........................................................106
IPv4 TCP-MSS調整機能の設定 .................................................................106
L2TPv3 コンフィグコマンド ................................. 108
local cookie設定 ...........................................................................108
HELLO メッセージ 間隔設定 ..................................................................108
AVP隠蔽設定 ................................................................................108
L2TP ホスト名の設定 ........................................................................109
受信ウィンドウサイズ設定 ...................................................................109
SCCRQメッセージ再送間隔設定 ................................................................109
SCCRQメッセージ以外再送間隔設定 ............................................................110
タイムアウト間隔設定 .......................................................................110
L2TPカプセル化方式設定 .....................................................................111
IPパラメータ設定 ...........................................................................111
シーケンスオプションの設定 .................................................................111
Challenge認証設定 ..........................................................................112
digest認証設定 .............................................................................112
L2TPトンネルを張る相手のIPv4 アドレスの設定 .................................................113
L2TPトンネル を張るソースIPv4 アドレスの設定 ................................................113
IPv4 TCP-MSS 調整機能の設定 ................................................................113
Cisco接続用vcid設定コマンドの設定 ..........................................................114
Cisco接続用ブリッジEthernetタイプ設定 ......................................................114
L2TPプロトコル設定 .........................................................................115
L2TP IPsecSA監視設定 .......................................................................115
L2TPトンネル情報表示 .......................................................................116
L2TPトンネル統計情報表示 ...................................................................116
L2TPトンネル統計情報クリア .................................................................116
ネットワークモニタコマンド ............................... 118
ネットワークモニタグループの作成/変更 ......................................................118
ネットワークモニタの開始 ...................................................................118
到達不可ホスト監視の設定 ...................................................................118
到達可能ホスト監視の設定 ...................................................................119
インタフェース監視の設定 ...................................................................120
電波レベル監視の設定 .......................................................................120
viii
23.7.
23.8.
23.9.
23.10.
23.11.
23.12.
23.13.
23.14.
23.15.
23.16.
23.17.
23.18.
23.19.
23.20.
23.21.
23.22.
23.23.
23.24.
23.25.
23.26.
23.27.
23.28.
23.29.
23.30.
23.31.
23.32.
23.33.
23.34.
23.35.
24.
24.1.
24.2.
24.3.
24.4.
24.5.
24.6.
24.7.
24.8.
25.
25.1.
25.2.
25.3.
25.4.
25.5.
25.6.
25.7.
25.8.
25.9.
25.10.
25.11.
25.12.
26.
26.1.
26.2.
26.3.
26.4.
26.5.
26.6.
26.7.
26.8.
イベント発生監視インターバルの設定 .........................................................120
イベント復旧監視インターバルの設定 .........................................................121
イベント発生回数の設定 .....................................................................121
イベント復旧回数の設定 .....................................................................122
監視起動待ち時間の設定 .....................................................................122
ホスト監視タイムアウト時間の設定 ...........................................................122
ホスト監視応答時間(平均値)の設定 ...........................................................123
ホスト監視パケットサイズの設定 .............................................................123
syslogバックアップの最小間隔の設定 .........................................................123
ルート情報追加/削除アクションの設定 ........................................................124
再起動アクションの設定 .....................................................................125
オートリカバリ有効化アクションの設定 .......................................................125
バックアップランプ(BAK)の点灯アクションの設定 ............................................125
他モニタグループ監視の開始アクション .......................................................126
他モニタグループ監視の停止アクション .......................................................126
ProxyDNSサーバアドレスの追加アクション .....................................................127
ProxyDNSサーバアドレスの削除アクション .....................................................127
IPsec SA/IKE SA の削除アクション ...........................................................128
未接続検出時の給電OFF/ON有効化アクションの設定 ............................................128
syslogバックアップアクションの設定 .........................................................128
VRRP停止アクションの設定 ...................................................................129
LANインタフェースのリンクダウンアクションの設定 ............................................129
インタフェースshutdownアクションの設定 .....................................................129
インタフェースno shutdownアクションの設定 ..................................................130
L2TPトンネルソース/宛先 追加アクションの設定 ..............................................130
L2TPトンネルソース/宛先 削除アクションの設定 ..............................................131
ホスト監視パケットの応答指定 ...............................................................131
ネットワークモニタ状態/統計情報の表示 ......................................................132
ネットワークモニタ統計情報の消去 ...........................................................132
VRRP コンフィグコマンド .................................. 135
VRRPの有効設定 .............................................................................135
仮想IPアドレスの設定 .......................................................................135
プリエンプトモードの設定 ...................................................................135
VRRP優先度の設定 ...........................................................................136
VRRPタイマー値の設定 .......................................................................136
VRRP 統計情報の表示 ........................................................................136
VRRP 状態の表示 ............................................................................137
VRRP 統計情報のクリア ......................................................................137
無線LAN コンフィグコマンド ............................... 138
SSID(ネットワーク名)の設定 .................................................................138
SSIDステルス機能の設定 .....................................................................138
無線送信電力の設定 .........................................................................138
ビーコン送信間隔の設定 .....................................................................138
DTIM 値の設定 ..............................................................................139
無線動作モード、チャネルの設定 .............................................................139
暗号化モードの設定 .........................................................................139
暗号化キーの設定 ...........................................................................140
子機接続履歴の表示 .........................................................................141
RSSI レベルの表示 ..........................................................................141
接続子機情報の表示 .........................................................................141
設定状態の表示 .............................................................................141
DNS/ProxyDNS コンフィグコマンド.......................... 143
DNSサーバ登録 ..............................................................................143
プロキシ(代理)DNSサーバのアドレス登録 ....................................................143
プロキシDNSの有効化 ........................................................................143
Dynamic DNSサービスのアカウント登録 ........................................................143
WAシリーズ専用Dynamic DNSサービスのアカウント登録 ..........................................144
Dynamic DNS機能の有効化 ....................................................................144
Dynamic DNSサービスへのIPアドレス登録間隔指定 ..............................................145
プロキシDNSの動作情報の表示 ................................................................145
ix
26.9.
27.
27.1.
27.2.
27.3.
27.4.
28.
28.1.
28.2.
28.3.
28.4.
28.5.
28.6.
28.7.
28.8.
28.9.
28.10.
28.11.
29.
29.1.
29.2.
29.3.
29.4.
29.5.
29.6.
29.7.
29.8.
29.9.
29.10.
29.11.
29.12.
30.
30.1.
30.2.
30.3.
30.4.
30.5.
30.6.
30.7.
30.8.
30.9.
30.10.
30.11.
30.12.
30.13.
30.14.
30.15.
30.16.
30.17.
30.18.
30.19.
30.20.
31.
31.1.
31.2.
31.3.
31.4.
31.5.
31.6.
Dynamic DNSサービスの動作情報の表示 ........................................................145
NTP/SNTP コンフィグコマンド .............................. 147
NTP時刻同期間隔の設定 ......................................................................147
同期を行うNTPサーバの設定 ..................................................................147
SNTPクライアントの有効化 ...................................................................147
NTPの動作情報の表示 ........................................................................147
SNMP/MIB コマンド ....................................... 149
装置の物理的位置(sysLocation)の設定 ......................................................149
コミュニティの設定 .........................................................................149
連絡先(sysContact)の設定 .................................................................149
SNMPエージェントの設定 .....................................................................149
トラップの設定 .............................................................................150
トラップ宛先IPアドレスの設定 ...............................................................150
トラップ送信元インタフェースの設定 .........................................................151
トラップ送信時の遅延時間の設定 .............................................................151
SNMP統計情報の表示 .........................................................................151
SNMP情報の表示 .............................................................................151
SNMP統計情報の消去 .........................................................................152
メール送信機能コマンド ................................... 153
Syslogメール機能の有効設定 .................................................................153
Syslogメール機能の実行時刻設定 .............................................................153
Syslogメール送信サイズの設定 ...............................................................153
IPアドレス通知メールの有効設定 .............................................................153
SMTPプロファイルの作成 .....................................................................154
メールアドレスの設定 .......................................................................154
メールアカウントの認証方式 .................................................................154
メール認証のID .............................................................................155
メールの認証パスワード .....................................................................155
SMTPサーバの設定 ...........................................................................155
POPサーバの設定 ............................................................................156
テストメール送信 ...........................................................................156
自動バージョンアップコマンド ............................. 158
自動バージョンアップのスケジュール有効設定 .................................................158
プログラムファイル更新後の再起動有効設定 ...................................................158
ダウンロードモードの設定 ...................................................................158
FTPサーバ設定 ..............................................................................159
FTPプロキシサーバ有効設定 ..................................................................159
FTPプロキシサーバ設定 ......................................................................159
認証アカウント設定 .........................................................................160
認証パスワード設定 .........................................................................160
HTTP認証設定 ...............................................................................161
FTP接続モード設定 ..........................................................................161
定義ファイル名設定 .........................................................................161
定義ファイル保存ディレクトリ設定 ...........................................................162
プログラムファイル名設定 ...................................................................162
プログラムファイル保存ディレクトリ設定 .....................................................163
更新スケジュール設定 .......................................................................163
更新スケジュールリトライ設定 ...............................................................164
自動バージョンアップの起動時実行設定 .......................................................164
自動バージョンアップの起動時実行遅延時間設定 ...............................................165
自動バージョンアップの状態表示 .............................................................165
自動バージョンアップの統計情報消去 .........................................................165
自動コンフィグファイル更新コマンド ........................ 167
自動コンフィグファイル更新のスケジュール有効設定 ...........................................167
コンフィグファイル更新後の再起動有効設定 ...................................................167
ダウンロードモードの設定 ...................................................................167
FTPサーバ設定 ..............................................................................168
FTPプロキシサーバ有効設定 ..................................................................168
FTPプロキシサーバ設定 ......................................................................168
x
31.7.
31.8.
31.9.
31.10.
31.11.
31.12.
31.13.
31.14.
31.15.
31.16.
31.17.
31.18.
32.
32.1.
32.2.
32.3.
33.
33.1.
33.2.
33.3.
33.4.
34.
34.1.
34.2.
34.3.
34.4.
34.5.
34.6.
34.7.
34.8.
34.9.
34.10.
34.11.
34.12.
34.13.
34.14.
34.15.
34.16.
34.17.
35.
35.1.
35.2.
35.3.
35.4.
35.5.
35.6.
36.
36.1.
36.2.
36.3.
36.4.
36.5.
37.
37.1.
37.2.
37.3.
認証アカウント設定 .........................................................................169
認証パスワード設定 .........................................................................169
HTTP認証設定 ...............................................................................170
FTP接続モード設定 ..........................................................................170
コンフィグファイル名設定 ...................................................................170
コンフィグファイル保存ディレクトリ設定 .....................................................171
更新スケジュール設定 .......................................................................171
更新スケジュールリトライ設定 ...............................................................172
自動コンフィグファイル更新の起動時実行設定 .................................................172
自動コンフィグファイル更新の起動時実行遅延時間設定 .........................................173
自動コンフィグファイル更新の状態表示 .......................................................173
自動コンフィグファイル更新の統計情報消去 ...................................................173
ストーム制御コマンド ..................................... 175
ストーム制御の有効化 .......................................................................175
ストーム制御のマルチキャストフレーム抑制レベル設定 .........................................175
ストーム制御のブロードキャストフレーム抑制レベル設定 .......................................175
Web-GUI コマンド ......................................... 177
Web-GUIの有効化 ............................................................................177
Web-GUI用ユーザアカウント作成コマンド ......................................................177
Web-GUI待ち受けポート番号変更コマンド ......................................................177
Web-GUI状態表示 ............................................................................178
イベントログ/デバッグコマンド............................ 179
Syslog取得項目とプライオリティの設定 .......................................................179
Syslogバックアップ機能の設定 ...............................................................180
USBストレージへのバックアップ機能の設定 ....................................................180
Syslogバックアップ機能の実行時刻の設定 .....................................................181
Syslogのファシリティ(ログの分類)の設定 ...................................................181
Syslogタイムスタンプ情報の設定 .............................................................181
Syslog宛先IPアドレス(Syslogサーバ)の設定 .................................................182
パケットダンプの表示モードの設定 ...........................................................182
監視インタフェースの設定 ...................................................................182
Syslog起動/停止の設定 .....................................................................182
デバッグ機能の起動/停止の設定 .............................................................183
デバッグ機能の設定情報の表示 ...............................................................183
エラーログ情報の表示 .......................................................................183
Syslog情報の表示 ...........................................................................183
テクニカルサポート情報の表示 ...............................................................184
エラーログ情報の消去 .......................................................................184
Syslog情報の消去 ...........................................................................184
ブートモニタコマンド ..................................... 187
ブート起動 .................................................................................187
起動プログラムファイルの指定ブート .........................................................187
初期化設定 .................................................................................187
MACアドレス表示 ............................................................................187
ハードウェア構成情報の表示 .................................................................188
ブートバージョンの表示 .....................................................................188
ブートシステムコマンド ................................... 189
ブートエントリの設定 .......................................................................189
プログラムファイル/コンフィグファイルのコピー .............................................189
格納したファイルの消去 .....................................................................190
格納ファイルの表示 .........................................................................190
USBストレージ格納ファイルの表示 ............................................................191
付録 ..................................................... 192
モード遷移 .................................................................................192
ショートカットキー .........................................................................193
ASCIIコード表 ..............................................................................193
xi
索引
auto-versionup server.........................159
auto-versionup startup-delay ..................165
auto-versionup startup-execute ................164
A
action ....................................... 124
action SEQ_NO auto-recovery .................. 125
action SEQ_NO BAK-LED-on ..................... 125
action SEQ_NO group GROUP disable............. 126
action SEQ_NO group GROUP enable ............. 126
action SEQ_NO ipsec-sa-clear ................. 128
action SEQ_NO l2tp-add ....................... 130
action SEQ_NO l2tp-del ....................... 131
action SEQ_NO link-down ...................... 129
action SEQ_NO no-shutdown .................... 130
action SEQ_NO pdns-server-add ................ 127
action SEQ_NO pdns-server-del ................ 127
action SEQ_NO reboot ......................... 125
action SEQ_NO recovery-enable device.......... 128
action SEQ_NO shutdown ....................... 129
action SEQ_NO syslog-backup .................. 128
action SEQ_NO vrrp ........................... 129
address-mail enable .......................... 153
anti-replay enable ............................ 89
arp aging-timer ............................... 45
arp entry ..................................... 45
assignable-range .............................. 57
authentication accept ......................... 42
authentication password ....................... 38
authentication username ....................... 38
authentication-algorithm ...................... 78
auto-config-update authentication mode........ 170
auto-config-update authentication password .... 169
auto-config-update authentication username .... 169
auto-config-update configfile ................ 170
auto-config-update configfile path............ 171
auto-config-update enable .................... 167
auto-config-update ftpmode ................... 170
auto-config-update mode ...................... 167
auto-config-update proxy enable .............. 168
auto-config-update proxy server .............. 168
auto-config-update reboot-enable ............. 167
auto-config-update schedule .................. 172
auto-config-update schedule .................. 171
auto-config-update server .................... 168
auto-config-update startup-delay ............. 173
auto-config-update startup-execute............ 172
auto-connect .................................. 19
auto-versionup authentication mode............ 161
auto-versionup authentication password........ 160
auto-versionup authentication username........ 160
auto-versionup definition .................... 161
auto-versionup definition path ............... 162
auto-versionup enable ........................ 158
auto-versionup firmware filename ............. 162
auto-versionup firmware path ................. 163
auto-versionup ftpmode ....................... 161
auto-versionup mode .......................... 158
auto-versionup proxy enable .................. 159
auto-versionup proxy server .................. 159
auto-versionup reboot-enable ................. 158
auto-versionup schedule ................. 163, 164
B
b ...........................................187
beacon interval ..............................138
boot entry ...................................189
bridge ieee ...................................99
bridge ieee aging-timer .......................102
bridge ieee enable.............................99
C
cc ...........................................187
clear arp entry ...............................46
clear auto-config-update statistics ...........173
clear auto-versionup statistics ...............165
clear counters .................................7
clear error-log ..............................184
clear ike sa ..................................82
clear ike statistics...........................82
clear ip filter dynamic ........................65
clear ip filter statistics .....................65
clear ip napt statistics .......................55
clear ip napt translation ......................55
clear ip nat statistics ........................52
clear ip policy statistics .....................71
clear ipsec sa ................................96
clear ipsec statistics .........................96
clear l2tp statistics.........................116
clear mobile packets statistics ................35
clear network-monitor.........................132
clear snmp statistics.........................152
clear syslog .................................184
clear vrrp statistics.........................137
clock ..........................................3
commit-bit enable..............................92
configure ......................................1
connect .......................................19
copy .........................................189
D
ddns account .................................143
ddns account waddns...........................144
ddns enable ..................................144
ddns interval ................................145
debug ........................................183
default-gateway ...............................58
delete-payload enable..........................90
deny .........................................101
description ...................................20
device ........................................24
df-bit ........................................92
dh-group ......................................79
disconnect ....................................19
dns-server ....................................58
domain-name ...................................59
dpd-keepalive enable...........................75
dtim-period ..................................139
xii
E
ip nat enable .................................51
ip nat static .................................51
ip nat static network..........................51
ip policy route-map............................70
ip redirects ..................................48
ip route ......................................48
ip tcp adjust-mss..............................49
ipsec delete-notify............................94
ipsec map .....................................85
ipsec policy .............................. 85, 88
ipsec profile .................................85
ipsec proposal ................................86
ipsec rekey remaining-lifetime .................86
enable ......................................... 1
enable password ............................... 16
encapsulation ................................. 44
encryption ................................... 140
encryption mode .............................. 139
encryption-algorithm .......................... 78
erase ........................................ 190
erase startup-config ........................... 8
esp-level ..................................... 89
ether-ip adjust-ip-tcp-mss ................... 106
ether-ip peer ................................ 106
ether-ip source .............................. 106
event antenna Serial0 ........................ 120
event interface .............................. 120
event ip reach-host .......................... 119
event ip unreach-host ........................ 118
exit ........................................... 1
L
l2sw MDI ......................................21
l2tp adjust-ip-tcp-mss ........................113
l2tp authentication...........................112
l2tp cookie-size..............................108
l2tp digest ..................................112
l2tp encapsulation............................111
l2tp hello ...................................108
l2tp hidden ..................................108
l2tp hostname ................................109
l2tp initial-retransmit .......................109
l2tp interworking.............................114
l2tp ip ......................................111
l2tp peer ....................................113
l2tp protocol ................................115
l2tp receive-window...........................109
l2tp retransmit ..............................110
l2tp sequencing ..............................111
l2tp source ..................................113
l2tp timeout .................................110
l2tp vcid ....................................114
l2tp watch-ipsec-sa...........................115
lcp acfc ......................................40
lcp echo enable ...............................39
lcp echo failure...............................40
lcp echo interval..............................40
lcp mru .......................................40
lease-time ....................................59
led vpn .......................................17
lifetime .................................. 79, 93
load-measurement enable ........................14
load-measurement interval ......................14
local-id .................................. 76, 91
F
forced-admin ................................... 8
ftp get ....................................... 10
ftp put ....................................... 11
H
hostname ...................................... 16
https-server ip enable ....................... 177
https-server ip port ......................... 177
https-username ............................... 177
I
idle-time ..................................... 20
ieee80211 .................................... 139
ike invalid-cookie ............................ 80
ike ph2-recovery enable ....................... 79
ike ph2-retry ................................. 80
ike policy ................................ 73, 88
ike proposal .................................. 73
ike rekey remaining-lifetime .................. 74
ike retransmit ................................ 73
initial-contact enable ........................ 75
initial-contact payload ....................... 76
initialize wimax-connection ................... 31
interface ..................................... 22
ip access-list ................................ 66
ip access-list dynamic ........................ 67
ip address .................................... 47
ip dhcp-relay enable .......................... 62
ip dhcp-relay maximum-hop ..................... 62
ip dhcp-relay minimum-retry-time .............. 62
ip dhcp-relay server .......................... 62
ip dhcp-server binding ........................ 57
ip dhcp-server enable ......................... 57
ip dhcp-server profile ........................ 57
ip filter ..................................... 64
ip local policy route-map ..................... 70
ip name-server ............................... 143
ip napt address ............................... 54
ip napt enable ................................ 52
ip napt reserve ............................... 54
ip napt static ................................ 53
M
mac access-list-extended .......................99
mac-filter-extended...........................101
mail address to ..............................154
mail authentication id ........................155
mail authentication method ....................154
mail authentication password ..................155
match .........................................92
match ip access-list...........................69
mb ...........................................187
mdi ...........................................21
mobile auto-recovery enable ....................28
mobile callin-accept packet ....................29
mobile detect .................................27
xiii
S
mobile detect-link ............................ 28
mobile dial tone .............................. 27
mobile expected-attachment USB_DEV enable ...... 30
mobile expected-attachment USB_DEV recovery-enable
............................................ 30
mobile id ..................................... 26
mobile id ip .................................. 33
mobile number ................................. 27
mobile packets-limit .......................... 34
mobile packets-watch enable ................... 34
mobile password ............................... 34
mobile pin .................................... 28
mobile username ............................... 33
mobile zero-antenna-recovery enable............ 31
mode ...................................... 74, 86
monitor counter occurrence ................... 121
monitor counter restorer ..................... 122
monitor icmp-size ............................ 123
monitor interval occurrence .................. 120
monitor interval restorer .................... 121
monitor startup-delay ........................ 122
monitor syslog-backup intervals .............. 123
monitor wait-average ......................... 123
monitor wait-time ............................ 122
monitor-group ................................ 118
monitor-group GROUP-NAME directed-response .... 131
mtu ........................................... 47
save ...........................................8
schedule TIME disconnect .......................41
schedule TIME reboot...........................17
set interface .................................69
set ip next-hop ...............................70
sh ...........................................188
show arp entry ................................46
show arp statistics............................46
show auto-config-update status ................173
show auto-versionup status ....................165
show bridge ieee..............................102
show clock .....................................4
show copyright .................................7
show ddns ....................................145
show debug ...................................183
show diagnostics................................7
show environment................................7
show error-log ...............................183
show https-server status ......................178
show ike policy ...............................81
show ike proposal..............................81
show ike sa ...................................81
show ike statistics............................82
show interfaces ................................4
show ip dhcp-client............................61
show ip dhcp-relay.............................63
show ip dhcp-server address-lease ..............60
show ip dhcp-server address-pool ...............60
show ip filter dynamic .........................64
show ip filter lists...........................64
show ip filter statistics ......................64
show ip napt statistics ........................54
show ip napt translation .......................55
show ip nat statistics .........................52
show ip policy route...........................71
show ip policy statistics ......................71
show ip route .................................49
show ipsec policy..............................95
show ipsec profile.............................95
show ipsec proposal............................95
show ipsec sa .................................96
show ipsec statistics..........................96
show l2sw forwarding-table ......................6
show l2sw ports ................................6
show l2sw statistics............................6
show l2tp statistic...........................116
show l2tp status..............................116
show mac-filter extended ......................102
show memory ....................................4
show mobile packets............................35
show mobile statistics .........................31
show mobile status.............................31
show network-monitor..........................132
show ntp-server ..............................147
show ppp ......................................42
show pppoe server..............................42
show proxy-dns statistics .....................145
show running-config.............................5
show snmp statistics..........................151
show snmp status..............................151
N
nat-traversal enable .......................... 94
netbios-name-server ........................... 59
network-monitor .............................. 118
ntp-server interval .......................... 147
ntp-server server ............................ 147
P
password encrypted ............................ 17
peer .......................................... 87
permit ....................................... 100
pfs enable .................................... 90
pin-authentication ............................ 29
pin-code ...................................... 29
ping ........................................... 2
pin-unlock .................................... 29
pop-server ................................... 156
power-down .................................... 24
powerlevel ................................... 138
ppp profile ................................... 41
pppoe retry ................................... 44
pppoe retry-interval .......................... 44
pre-shared-key ................................ 77
proposal .................................. 74, 88
protocol ...................................... 93
proxy-arp enable .............................. 45
proxy-dns enable ............................. 143
proxy-dns server ............................. 143
R
reboot ......................................... 1
rekey enable .................................. 90
remote-id ................................. 77, 91
route-map ..................................... 69
xiv
syslog
syslog
syslog
syslog
syslog
syslog
syslog
syslog
syslog
show ssh-server host-key fingerprint........... 13
show startup-config ............................ 5
show storage ............................ 190, 191
show syslog .................................. 183
show technical-support ....................... 184
show terminal .................................. 5
show utilization ............................... 4
show version ................................... 5
show vrrp statistics ......................... 136
show vrrp status ............................. 137
show wimax status ............................. 32
show wireless access-history ................. 141
show wireless information .................... 141
show wireless rssi ........................... 141
show wireless stations ....................... 141
shutdown ...................................... 22
sm ........................................... 187
smtp profile ................................. 154
smtp-server .................................. 155
snmp agent-location .......................... 149
snmp community ............................... 149
snmp contact ................................. 149
snmp enable .................................. 149
snmp trap .................................... 150
snmp trap delay cold-start ................... 151
snmp trap destination ........................ 150
snmp trap interface .......................... 151
sntp-client enable ........................... 147
source ........................................ 87
speed-duplex .................................. 20
ssh-server host-key erase ..................... 13
ssh-server host-key generate .................. 12
ssh-server ip enable .......................... 12
ssh-server ip permit .......................... 13
ssh-server ip port ............................ 12
ssid ......................................... 138
stealth enable ............................... 138
storm-suppression broadcast .................. 175
storm-suppression enable ..................... 175
storm-suppression multicast .................. 175
subnet-mask ................................... 59
syslog backup enable ......................... 180
syslog backup time ........................... 181
syslog backup usb-storage enable ............. 180
syslog destination ........................... 182
enable ................................182
facility ..............................181
function ..............................179
mail enable............................153
mail size..............................153
mail time..............................153
pktdump interface ......................182
pktdump mode...........................182
time-stamp.............................181
T
telnet-server enable............................9
telnet-server ip permit .........................9
telnet-server port..............................9
terminal length ................................3
terminal timeout................................3
test-mail ....................................156
tftp get .......................................9
tftp put ......................................10
traceroute .....................................2
U
usb power-down-moment..........................24
username ......................................16
V
ver ..........................................188
vlan-type port ...............................104
vlan-type tagged..............................104
vrrp enable ..................................135
vrrp VRID ip .................................135
vrrp VRID preempt.............................135
vrrp VRID priority............................136
vrrp VRID timers..............................136
W
wimax detect-link..............................32
wireless-adapter authentication ................38
wireless-adapter dhcp lease-time ...............32
wireless-adapter dummy-remote-address ..........26
wireless-adapter enable ........................26
wireless-adapter password ......................39
wireless-adapter username ......................39
xv
オペレーション
1. オペレーションコマンド
1.1. コンフィグモードへの移行
入力書式
configure
設定パラメータ
なし
説明
特権モードからコンフィグモードに移行します。
初期値
なし
モード
特権モード
ノート
なし
1.2. 特権モードへの移行
入力書式
enable
設定パラメータ
なし
説明
オペレーションモードから特権モードに移行します。
初期値
なし
モード
オペレーションモード
ノート
enable password コマンドにて、パスワードを設定した場合には、パスワードの認証が行われ
ます。
1.3. ログアウトの実行
入力書式
exit
設定パラメータ
なし
説明
各モードから一階層下のモードに移行します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
1.4. 再起動の実行
入力書式
reboot
設定パラメータ
なし
説明
装置を再起動します。
reboot コマンドを実行すると、設定変更されている場合は NVRAM への保存を実行するかどう
かをユーザに確認し、yes/no を選択した後に再起動を開始します。yes を選択した場合はコ
ンフィグレーションの保存を実施した後に再起動を開始します。
初期値
なし
1
オペレーション
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし
1.5. ICMP パケット送信
入力書式
ping DESTINATION [count COUNT] [df-bit] [size SIZE]
[wait WAIT] [source ADDRESS] [hop-limit HOPLIMIT] [max-wait MAXWAIT]
[precedence PRECEDENCE] [tos TOS] [dscp DSCP]
設定パラメータ
DESTINATION : 宛先 IPv4 アドレス/宛先ホスト名( 1~64 文字 )
COUNT
: ping 送信回数( 0~65535 )
0 指定の場合何らかのキー入力されるまで連続送信
df-bit
: フラグメント禁止フラグをセット
SIZE
: 送信データのサイズ設定( 4~60000 )
WAIT
: 送信間隔の設定( 1~60 秒 )
ADDRESS
: 送信元 IP アドレスを指定
HOPLIMIT
: ホップリミットの設定( 1~255 )
MAXWAIT
: 応答待ち時間の設定( 1~60 秒 )
PRECEDENCE : Precedence 値の設定( 0~7 )
TOS
: TOS 値の設定( 0~15 )
DSCP
: DSCP 値の設定( 0~63 )
説明
IPv4 ICMP パケットを送信し、宛先アドレスまでの疎通確認をします。
初期値
COUNT
SIZE
WAIT
HOPLIMIT
MAXWAIT
PRECEDENCE
TOS
DSCP
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
source IP アドレスを指定しない場合、Source IP アドレスは、ルーティングに従って出力イ
ンタフェースの IP アドレスが付与されます。
入力例
ping 192.168.1.1
ping 192.168.2.5 count 3 df-bit hop-limit 128 wait 2
:
:
:
:
:
:
:
:
5
56
1
64
0
0
0
0
1.6. パケット送信時の経路表示
入力書式
traceroute DESTINATION [from SOURCE-ADDRESS] [ttl TTL]
設定パラメータ
DESTINATION
: 宛先 IPv4 アドレス/宛先ホスト名( 1~64 文字 )
SOURCE-ADDRESS : ICMP パケットに指定されたソースアドレス
指定がない場合は、送信元インタフェースのアドレス
TTL
: 送信パケットに設定する TTL の最大値( 1~255 )
説明
宛先アドレスに到達するまでに経由したルータを表示します。
初期値
TTL
モード
オペレーションモード
特権モード
全コンフィグモード
: 32
2
オペレーション
ノート
なし
1.7. 時刻の設定
入力書式
clock HOUR MINUTE SECONDS [DATE [MONTH [YEAR]]]
設定パラメータ
HOUR
MINUTE
SECONDS
DATE
MONTH
YEAR
説明
本装置の日付、時刻を設定します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
MONTH は以下の文字列でも指定可能です。
jan、feb、mar、apr、may、jun、jul、aur、sep、oct、nov、dec
:
:
:
:
:
:
時(
分(
秒(
日(
月(
年(
0~23 )
0~59 )
0~59 )
1~31 )
1~12 または月を表す文字列 )
2009~2037 )
1.8. コンソールの表示行数設定
入力書式
terminal length LENGTH
設定パラメータ
LENGTH : 表示行数( 0~512)
説明
コンソールの表示行数を設定します。
length 0 と入力すると more による区切りを行わないようにすることができます。
初期値
LENGTH : 24
モード
オペレーションモード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし
1.9. ログインタイムアウトの設定
入力書式
terminal timeout TIME
no terminal timeout
設定パラメータ
TIME : タイムアウト値( 0~60 分 )
説明
コンソールのログインタイマを設定します。
0 を設定することで、ログインタイマを無効にできます。
初期値
TIME : 0
モード
グローバルコンフィグモード
ノート
コンソールの無操作時間がこのコマンドで設定された時間経過すると、ユーザは自動的にロ
グアウトされます。
3
オペレーション
1.10. 日付、時刻の表示
入力書式
show clock
設定パラメータ
なし
説明
本装置に設定されている日付、時刻と装置起動時間を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
1.11. インタフェース情報の表示
入力書式
show interfaces [INTERFACE] [brief | detail]
設定パラメータ
INTERFACE : インタフェース名
brief
: 概要表示
detail
: 詳細表示
説明
インタフェースの状態を表示します。
インタフェース名省略時は、全インタフェースの状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
GigaEthernet1.0 では、ポート 1~4 をまとめて表示します。
(WA2020、WA2021 のみサポート)
1.12. メモリ状態の表示
入力書式
show memory
設定パラメータ
なし
説明
メモリ状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
1.13. CPU 使用率の表示
入力書式
show utilization
設定パラメータ
なし
説明
CPU 使用率を表示します。
初期値
なし
4
オペレーション
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 4.0.0 からサポート)
1.14. ランニングコンフィグレーションの表示
入力書式
show running-config
設定パラメータ
なし
説明
現在稼動中の設定情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
1.15. スタートアップコンフィグレーションの表示
入力書式
show startup-config
設定パラメータ
なし
説明
フラッシュメモリに保存されたスタートアップコンフィグ情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
1.16. コンソール設定の表示
入力書式
show terminal
設定パラメータ
なし
説明
コンソールの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
1.17. 装置情報、ソフトウェアバージョンの表示
入力書式
show version
5
オペレーション
設定パラメータ
なし
説明
ソフトウェアバージョン、装置起動時間等、装置の基本情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
1.18. GE1 の forwarding テーブルの表示
入力書式
show l2sw forwarding-table
設定パラメータ
なし
説明
GigaEthernet1.0 における forwarding テーブルを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(WA2020、WA2021 のみサポート)
1.19. GE1 のポート状態の表示
入力書式
show l2sw ports
設定パラメータ
なし
説明
GigaEthernet1.0 における各ポートのリンク状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(WA2020、WA2021 のみサポート)
1.20. GE1 のポート単位の統計情報の表示
入力書式
show l2sw statistics
設定パラメータ
なし
説明
GigaEthernet1.0 における各ポート単位での統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(WA2020、WA2021 のみサポート)
6
オペレーション
1.21. 装置内状態表示
入力書式
show diagnostics
設定パラメータ
なし
説明
装置起動時の自己診断(POST)の結果、及びハードウェア情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(WA1510、WA1511 のみサポート)
(Version 5.0.3 からサポート)
1.22. 装置内部温度表示
入力書式
show environment
[history]
設定パラメータ
history : 装置起動時からの最大温度と最低温度を表示します。
説明
装置に搭載している温度計から温度を取得します。
history 指定した場合は、現在温度の他に装置起動時からの最大温度と最低温度を表示しま
す。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
本コマンドの入力による取得の他に、装置内部で 1 時間毎に温度を取得しています。
装置温度が 75 度以上を検出した場合、エラーログに温度異常が発生したことを示すログを出
力します。
(WA1510、WA1511 のみサポート)
(Version 5.0.3 からサポート)
1.23. コピーライト情報の表示
入力書式
show copyright
設定パラメータ
なし
説明
本装置で使用しているソフトウェアのコピーライト情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 5.0.3 からサポート)
1.24. ネットワーク統計情報の消去
入力書式
clear counters [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
7
オペレーション
説明
インタフェースの統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし
1.25. コンフィグの保存
入力書式
save
設定パラメータ
なし
説明
スタートアップコンフィグに設定を保存します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
1.26. コンフィグの消去
入力書式
erase startup-config [WORD]
設定パラメータ
WORD : 消去するファイル名( 1~32 文字 )
説明
スタートアップコンフィグ情報をフラッシュメモリから消去します。
ファイル名を指定しない場合は、
フラッシュメモリ内の startup.conf ファイルを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
現状の装置運用状態の設定は消えません。
1.27. 既ログインユーザの強制ログアウト
入力書式
forced-admin
設定パラメータ
なし
説明
既にログインしているユーザを強制的にログアウトさせます。
初期値
なし
モード
オペレーションモード
ノート
既に特権モードに入っているユーザがいる状態で enable コマンドが実行された場合は、特
権モードへは移行しません。
8
オペレーション
1.28. telnet サーバの起動/停止設定
入力書式
telnet-server enable
no telnet-server enable
設定パラメータ
なし
説明
telnet サーバの起動/停止を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
1.29. telnet サーバでの待ち受けポート番号設定
入力書式
telnet-server port PORT
no telnet-server port
設定パラメータ
PORT : 1~65535
説明
telnet サーバにて待ち受けるポート番号を設定します。
初期値
PORT : 23
モード
グローバルコンフィグモード
ノート
なし
1.30. telnet ホストアクセス制限設定
入力書式
telnet-server ip permit ADDRESS/MASKLENGTH
no telnet-server ip permit ADDRESS/MASKLENGTH
設定パラメータ
ADDRESS
: IPv4 アドレス
MASKLENGTH : IPv4 マスク長 ( 0~32 )
説明
telnet サーバで許可するホストアドレスを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時に反映されます。
ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。
最大 16 件まで設定できます。
(Version 5.0.3 からサポート)
入力例
telnet-server ip permit 192.168.1.0/24
no telnet-server ip permit 192.168.1.0/24
1.31. TFTP サーバからダウンロードする
入力書式
tftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config}
tftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME
設定パラメータ
REMOTE-HOST
FILENAME
: リモートホスト IP アドレス
: ファイル名
9
オペレーション
LOCAL-FILENAME : ローカルファイル名("xxx.bin"あるいは"xxx.conf")
USB-FILENAME
: USB ストレージファイル名
説明
ソフトウェアイメージおよび設定ファイルを TFTP サーバからフラッシュメモリへコピーしま
す。
第 2 パラメータに usb-storage を指定した場合、TFTP サーバからダウンロードしたファイを
USB ストレージへ保存します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(usb-storage は、Version 5.1.3 からサポート)
入力例
tftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin
tftp get 192.168.1.2:config.conf startup-config
tftp get usb-storage 192.168.1.2:wa1020_5_0_0.bin wa1020_5_0_0.bin
1.32. TFTP サーバへアップロードする
入力書式
tftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME
tftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME
設定パラメータ
LOCAL-FILENAME
REMOTE-HOST
FILENAME
USB-FILENAME
説明
ソフトウェアイメージおよび設定ファイルを、フラッシュメモリからTFTPサーバへコピーし
ます。
第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを TFTP サーバ
へアップロードします。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(usb-storage は、Version 5.1.3 からサポート)
入力例
tftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin
tftp put startup-config 192.168.1.2:config.conf
:
:
:
:
ローカルファイル名
リモートホスト IP アドレス
ファイル名
USB ストレージファイル名
tftp put usb-storage wa1020_5_0_0.bin 192.168.1.2:wa1020_5_0_0.bin
1.33. FTP サーバからダウンロードする
入力書式
ftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config} LOGIN-ID PASSWORD
FTPMODE
ftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME LOGIN-ID PASSWORD FTPMOD
設定パラメータ
REMOTE-HOST
FILENAME
LOCAL-FILENAME
USB-FILENAME
LOGIN-ID
:
:
:
:
:
リモートホスト IP アドレス
ファイル名
ローカルファイル名("xxx.bin"あるいは"xxx.conf")
USB ストレージファイル名
ユーザ名
1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列
省略 : anonymous
10
オペレーション
PASSWORD
FTPMODE
: パスワード (平文)
1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列
: FTP モード
passive : パッシブモード (省略時)
active : アクティブモード
説明
ソフトウェアイメージおよび設定ファイルを FTP サーバからフラッシュメモリへコピーしま
す。
第 2 パラメータに usb-storage を指定した場合、FTP サーバからダウンロードしたファイルを
USB ストレージへ保存します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(Version 2.2.1 からサポート)
(usb-storage は、Version 5.1.3 からサポート)
入力例
ftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin manager ftppassword active
ftp get 192.168.1.2:config.conf startup-config ftppassword
ftp get usb-storage 192.168.1.2:wa1020.bin wa1020.bin manager ftppassword active
1.34. FTP サーバへアップロードする
入力書式
ftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME LOGIN-ID PASSWORD
FTPMODE
ftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME LOGIN-ID PASSWORD FTPMODE
設定パラメータ
LOCAL-FILENAME
REMOTE-HOST
FILENAME
USB-FILENAME
LOGIN-ID
PASSWORD
FTPMODE
:
:
:
:
:
ローカルファイル名
リモートホスト IP アドレス
ファイル名
USB ストレージファイル名
ユーザ名
1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列
省略 : anonymous
: パスワード (平文)
1 文字以上 79 文字以内の空白、タブ、"?"及び制御文字を含まない文字列
: FTP モード
passive : パッシブモード (省略時)
active : アクティブモード
説明
ソフトウェアイメージおよび設定ファイルを、フラッシュメモリから FTP サーバへコピーし
ます。
第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを FTP サーバへ
アップロードします。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(Version 2.2.1 からサポート)
(usb-storage は、Version 5.1.3 からサポート)
入力例
ftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin manager ftppassword passive
ftp put startup-config 192.168.1.2:config.conf ftppassword
ftp put usb-storage wa1020.bin 192.168.1.2:wa1020.bin manager ftppassword passive
11
オペレーション
1.35. SSH サーバの起動/停止設定
入力書式
ssh-server ip enable
no ssh-server ip enable
設定パラメータ
なし
説明
IPv4 ssh サーバを起動します。
ホスト鍵として使用する秘密鍵を別途コマンド(ssh-server host-key generate)で生成しな
ければ SSH 接続は出来ません。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 5.0.3 からサポート)
1.36. SSH サーバでの待ち受けポート番号設定
入力書式
ssh-server ip port PORT
no ssh-server ip port
設定パラメータ
PORT : 1~65535
説明
SSH サーバにて待ち受けるポート番号を設定します。
初期値
PORT : 22
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時から反映されます。
既に接続中のセッションは切断しません。
(Version 5.0.3 からサポート)
入力例
ssh-server ip port 2222
no ssh-server ip port
1.37. SSH サーバ秘密鍵生成
入力書式
ssh-server host-key generate
{ rsa | dsa }
設定パラメータ
rsa : RSA 秘密鍵を生成
dsa : DSA 秘密鍵を生成
説明
秘密鍵を生成します。
ホスト鍵として使用する秘密鍵を生成しなければ SSH 接続は出来ません。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
秘密鍵はコンフィグレーションに表示されません。
本コマンドを実行すると、秘密鍵は自動的に装置に保存されます。
(Version 5.0.3 からサポート)
12
オペレーション
入力例
ssh-server host-key generate dsa
1.38. SSH サーバ秘密鍵破棄
入力書式
ssh-server host-key erase { rsa | dsa }
設定パラメータ
rsa : RSA 秘密鍵を破棄
dsa : DSA 秘密鍵を破棄
説明
秘密鍵を破棄します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
初期化を行うと、秘密鍵も廃棄されます。
(Version 5.0.3 からサポート)
入力例
ssh-server host-key erase dsa
1.39. SSH ホストアクセス制限設定
入力書式
ssh-server ip permit ADDRESS/MASKLENGTH
no ssh-server ip permit ADDRESS/MASKLENGTH
設定パラメータ
ADDRESS
: IPv4 アドレス
MASKLENGTH : IPv4 マスク長 ( 0~32 )
説明
SSH サーバで許可するホストアドレスを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時に反映されます。
ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。
最大 16 件まで設定できます。
(Version 5.0.3 からサポート)
入力例
ssh-server ip permit 100.1.1.0/24
no ssh-server ip permit 100.1.1.0/24
1.40. SSH ホスト鍵表示
入力書式
show ssh-server host-key fingerprint
設定パラメータ
なし
説明
RSA と DSA の公開鍵の MD5 ハッシュ値を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
13
オペレーション
ノート
なし(Version 5.0.3 からサポート)
入力例
show ssh-server host-key fingerprint
1.41. パケット流量監視の有効化
入力書式
load-measurement enable
no load-measurement enable
設定パラメータ
なし
説明
パケット流量監視機能を有効にします。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
ループバックインタフェース以外で投入可能なコマンドです。
設定を有効にしたインタフェースは、show interface コマンドで流量(bps、pps)を確認する
ことができます。
(Version 5.1.3 からサポート)
1.42. パケット流量監視間隔の設定
入力書式
load-measurement interval TIME
no load-measurement enable
設定パラメータ
TIME : 流量監視間隔 ( 30~86400 秒 )
説明
パケット流量監視機能で流量の平均を取る時間を設定します。
show interface コマンドで表示される流量(bps、pps)は、本コマンドで設定した時間の平均
となります。
本コマンドで設定した時間は、パケット流量監視機能が有効になっているすべてのインタフ
ェースに適用されます。
初期値
TIME : 300 秒
モード
グローバルコンフィグモード
ノート
1 秒単位の設定は、切り捨てて設定されます。
設定を変更した場合は、流量表示は 0 にリセットされます。
(Version 5.1.3 からサポート)
入力例
load-measurement interval 60
Version 2.2.1 リリース変更情報
追加コマンド一覧
ftp
Version 4.0.0 リリース変更情報
追加コマンド一覧
traceroute
14
オペレーション
show
show
show
show
utilization
l2sw forwarding-table
l2sw ports
l2sw statistics
Version 5.0.3 リリース変更情報
追加コマンド一覧
telnet-server ip permit
ssh-server ip enable
ssh-server ip port
ssh-server host-key generate
ssh-server host-key erase
ssh-server ip permit
show ssh-server host-key fingerprint
パラメータ追加一覧
tftp get
tftp put
ftp get
ftp put
Version 5.1.3 リリース変更情報
追加コマンド一覧
load-measurement enable
load-measurement interval
15
グローバルコンフィグ
2. グローバルコンフィグコマンド
2.1. ホスト名の設定
入力書式
hostname HOSTNAME
no hostname
設定パラメータ
HOSTNAME : ホスト名( 1~32 文字 )
、英数字、
”-“、
”.“、
”_“のみ指定可能
説明
本装置のホスト名を設定します。
初期値
HOSTNAME : WA1020
モード
グローバルコンフィグモード
ノート
なし
2.2. ユーザアカウントの追加と削除
入力書式
username USER-NAME password {plain | hash} PASSWORD [LEVEL]
no username USER-NAME
設定パラメータ
USER-NAME
: ユーザ名( 1~16 文字 )大文字/小文字は区別されます。
{plain | hash} : plain: ハッシュ化されていないパスワード
Hash : ハッシュ化されたパスワード
PASSWORD
: パスワード( 1~128 文字 )大文字/小文字は区別されます。
LEVEL
: ユーザレベル
administrator : アドミニストレータ権限レベル
operator
: オペレータ権限レベル
説明
ユーザアカウントを作成します。
初期値
USER-NAME
PASSWORD
モード
グローバルコンフィグモード
ノート
アドミニストレータ権限レベルのユーザアカウントは、enable コマンドの実施により特権モ
ードへ移行することが可能で、本装置のすべての操作が可能です。
オペレータ権限レベルのユーザアカウントは、enable コマンドの実施が出来ません。オペレ
ーションモードのみの操作が可能です。
入力例
username wauser password plain 1020
username wauser password plain 1020 administrator
no username wauser
: admin
: admin
2.3. 特権モード移行時のパスワード設定
入力書式
enable password {plain | hash} PASSWORD
no enable password
設定パラメータ
{plain | hash} : plain : ハッシュ化されていないパスワード
hash : ハッシュ化されたパスワード
PASSWORD
: パスワード( 1~128 文字)大文字/小文字は区別されます。
説明
特権モードへ移行する際のパスワードを作成します。
初期値
なし
モード
グローバルコンフィグモード
16
グローバルコンフィグ
ノート
本コマンドでパスワードを設定していない場合には、特権モードへ移行する際、パスワード
の認証は行われません。
2.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定
入力書式
password encrypted
no password encrypted
設定パラメータ
なし
説明
ランニングコンフィグレーションを表示する際、パスワードを暗号化/非暗号化で表示するよ
うに設定します。本コマンドを設定していない場合には、ラングニングコンフィグレーショ
ンを表示するとパスワードは暗号化されて表示されます。
初期値
暗号化表示
モード
グローバルコンフィグモード
ノート
なし(Version 4.0.0 からサポート)
2.5. 装置の再起動スケジュール設定
入力書式
schedule TIME reboot
no schedule TIME reboot
設定パラメータ
TIME
説明
装置の再起動を行うスケジュールを登録します。
no コマンドで指定時間のスケジュールを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
登録した時刻に装置の再起動を行います。
スケジュールは、PPP 切断スケジュール機能とあわせて最大 8 個まで登録できます。
CLI にログインしている場合、登録時刻になっても装置の再起動を行いません。
(Version 3.2.0 からサポート)
入力例
schedule 12:00 reboot
: 00:00~23:59(24 時間制)
2.6. VPN LED 点灯制御設定
入力書式
led vpn {l2tp | ipsec}
no led vpn
設定パラメータ
l2tp :L2TPv3 セッション確立時に VPN LED(WA2020/WA2021/WA1510/WA1511、青色)、PPP
LED(WA1020、橙色)を点灯させます。
ipsec:IPsec SA 確立時に VPN LED(WA2020/WA2021/WA1501/WA1511、青色)、PPP LED(WA1020、
橙色)を点灯させます。
説明
VPN LED の点灯条件を選択します。
no コマンドで初期値に戻ります。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
17
グローバルコンフィグ
入力例
led vpn l2tp
no led vpn
Version 3.2.0 リリース変更情報
追加コマンド一覧
schedule TIME reboot
Version 4.0.0 リリース変更情報
追加コマンド一覧
password encrypted
Version 4.5.3 リリース変更情報
追加コマンド一覧
led vpn
18
インタフェースコンフィグ
3. インタフェースコンフィグコマンド
3.1. 自動接続の設定
入力書式
auto-connect
no auto-connect
設定パラメータ
なし
説明
auto-connect 設定時は、装置起動直後に接続を開始します。また、接続相手から切断され
る等の原因で切断された場合にも、自動的に再接続を行います。
なお、無通信時間(idle-time コマンド参照)による切断は行いません。
no auto-connect 設定時は、装置起動直後に接続は行いません。また、接続後に相手から
切断される等の原因で切断された場合にも、再接続は行いません。
設定インタフェースへのパケット送信要求が発生した場合にのみ接続を行います。設定さ
れている無通信時間により、切断動作を行います。
初期値
auto-connect
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで投入
可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェース
でも投入可能です。
WA1510 および WA1511 は WiMAX 非サポートです。
(WiMAX インタフェースは、Version 4.0.0 からサポート)
(MobileEthernet インタフェースは、Version 4.3.0 からサポート)
3.2. 手動接続の実施
入力書式
connect INTERFACE
設定パラメータ
INTERFACE : インタフェース名
説明
オンデマンドに設定されたインタフェースを手動で接続します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで
投入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェ
ースでも投入可能です。
WA1510 および WA1511 は WiMAX 非サポートです。
(WiMAX インタフェースは、Version 4.0.0 からサポート)
(MobileEthernet インタフェースは、Version 4.3.0 からサポート)
3.3. 手動切断の実施
入力書式
disconnect INTERFACE
設定パラメータ
INTERFACE : インタフェース名
説明
オンデマンドに設定されたインタフェースを手動で切断します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
19
インタフェースコンフィグ
ノート
シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで
投入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェ
ースでも投入可能です。
WA1510 および WA1511 は WiMAX 非サポートです。
(WiMAX インタフェースは、Version 4.0.0 からサポート)
(MobileEthernet インタフェースは、Version 4.3.0 からサポート)
3.4. ディスクリプション(説明)の設定
入力書式
description DESCRIPTION
no description
設定パラメータ
DESCRIPTION : 説明文、コメント文
説明
インタフェースに対して説明文やコメント文を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
3.5. 通信速度/デュプレックス(全二重 or 半二重)の設定
入力書式
speed-duplex SPEED-DUPLEX [port PORT ]
no speed-duplex SPEED-DUPLEX [port PORT ]
設定パラメータ
SPEED-DUPLEX : 通信速度/デュプレックス
10full : 10Mbps 全二重通信
10half : 10Mbps 半二重通信
100full : 100Mbps 全二重通信
100half : 100Mbps 半二重通信
1000full : 1000Mbps 全二重通信
auto
: オートネゴシエーション
PORT
: GigaEthernet1.0 ポートの番号(WA2020、WA2021 の GigaEthernet1.0
インタフェースのみ)
説明
通信速度/デュプレックスを固定値あるいはオートネゴシエーションに設定します。
GigaEthernet1.0 にて、port を指定した場合、通信速度/デュプレックスは指定ポートの
み適用されます。port を省略した場合は、全ポート(LAN1 から LAN4)に適用されます。
初期値
SPEED-DUPLEX : auto
モード
インタフェースコンフィグモード
ノート
GigaEthernet インタフェース、FastEthernet インタフェースのみ投入可能なコマンドで
す。port パラメータは、WA2020、WA2021 の GigaEthernet1.0 インタフェースのみ指定可
能です。
ポート番号は、装置表示の LAN1-LAN4 の各番号に対応します。
(port パラメータは、Version 4.2.3 からサポート)
(1000full パラメータは、Version 4.0.0 からサポート)
入力例
speed-duplex auto port 1
no speed-duplex auto port 1
3.6. 無通信タイマの設定
入力書式
idle-time timer IDLE-TIME [DIRECTION]
no idle-time timer IDLE-TIME
20
インタフェースコンフィグ
設定パラメータ
IDLE-TIME
: 無通信時間
シリアルインタフェース、PPPoE インタフェース、
MobileEthernet インタフェースの場合:60~86400 秒
WiMAX インタフェースの場合:120~28800 秒
DIRECTION : both :送信/受信両方向のパケット通過で無通信タイマーのカウントを
クリア
In :受信方向のパケット通過で無通信タイマーのカウントをクリア
Out :送信方向のパケット通過で無通信タイマーのカウントをクリア
説明
設定された時間まで無通信状態が続いた場合、相手との接続を切断します。
初期値
無通信時間 : 600
DIRECTION : Out
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで投入
可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェース
でも投入可能です。
WA1510 および WA1511 は WiMAX 非サポートです。
自動接続の設定がされていない場合(no auto-connect)のみ、有効な設定です。
(DIRECTION パラメータと WiMAX インタフェースは、Version 4.0.0 からサポート)
(MobileEthernet インタフェースは、Version 4.3.0 からサポート)
3.7. GE0 の MDI 設定
入力書式
mdi MDI
設定パラメータ
MDI : MDI/MDIX 固定、AUTO 設定
mdi
: MDI 固定設定
mdi-auto : AUTO 設定
mdi-x
: MDIX 固定設定
説明
GigaEthernet0.0 の MDI を設定します。
初期値
MDI : mdi-auto
モード
インタフェースコンフィグモード
ノート
GigaEthernet インタフェースのみ MDI を設定できます。GigaEthernet1.0 の MDI を設定す
る場合は、l2sw-mdi コマンドを使用してください。
(WA2020、WA2021 のみサポート)
入力例
mdi mdi
3.8. GE1 の MDI 設定
入力書式
l2sw-mdi MDI
設定パラメータ
MDI : MDI/MDIX 固定、AUTO 設定
mdi
: MDI 固定設定
mdi-auto : AUTO 設定
mdi-x
: MDIX 固定設定
説明
GigaEthernet1.0 の MDI を設定します。
初期値
MDI : mdi-auto
モード
インタフェースコンフィグモード
21
インタフェースコンフィグ
ノート
GigaEthernet インタフェースのみ MDI を設定できます。GigaEthernet0.0 の MDI を設定す
る場合は、mdi コマンドを使用してください。
本設定は全ポート(ポート 1 からポート 4)に適用されます。
(WA2020、WA2021 のみサポート)
入力例
l2sw-mdi mdi
3.9. インタフェースコンフィグモードへの移行
入力書式
interface INTERFACE
no interface INTERFACE
設定パラメータ
INTERFACE : インタフェース名
説明
インタフェースごとの設定/状態表示を行うモードへ移行します。
各種インタフェースモードコマンドを実行できます。
仮想インタフェースを指定した場合、該当のインタフェースがなければインタフェースを
作成し、インタフェースごとの設定/状態表示を行うモードへ移行します。
no コマンドで仮想インタフェースを削除します。
初期値
なし
モード
グローバルコンフィグモード
インタフェースコンフィグモード(no コマンドを除く)
ノート
no コマンドは仮想インタフェース用です。
削除した仮想インタフェースを再び作成した場合、インタフェースは削除前の設定を引き
継ぎます。
(仮想インタフェース追加/削除は、Version 3.1.0 からサポート)
入力例
interface FastEthernet0.0
interface IPsec0
no interface IPsec0
no interface EtherIP0
3.10. インタフェースの停止
入力書式
shutdown
no shutdown
設定パラメータ
なし
説明
インタフェースを停止します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
Version 3.1.0 リリース変更情報
パラメータ追加一覧
interface
Version 4.0.0 リリース変更情報
22
インタフェースコンフィグ
パラメータ追加一覧
idle-time timer
speed-duplex
追加コマンド一覧
mdi MDI
l2sw-mdi MDI
Version 4.2.2 リリース変更情報
パラメータ追加一覧
speed-duplex
23
デバイスコンフィグ
4. デバイスコンフィグコマンド
4.1. デバイスコンフィグモードへの移行
入力書式
device DEVICE
設定パラメータ
DEVICE : デバイス名
説明
デバイスごとの設定を行うモードへ移行します。
各種デバイスモードコマンドを実行できます。
初期値
なし
モード
グローバルコンフィグモード
デバイスコンフィグモード
ノート
なし(Version 5.0.3 からサポート)
入力例
device usb0
device usb1
device module0
4.2. USB ポート給電 OFF 設定
入力書式
power-down
no power-down
設定パラメータ
なし
説明
USB ポートへの給電を OFF します。
初期値
なし
モード
デバイスコンフィグモード
ノート
WiMAX データ通信端末使用時は、本コマンドはコンフィグレーションに反映されますが、動作
は無効となります。デバイスコンフィグは常に表示されます。
デバイスは usb0、usb1、module0 の中から選択できます。
usb0
: WA1020、WA1510、WA1511、WA2020、WA2021
usb1
: WA2020、WA2021
module0 : WA1511
リカバリによる給電 OFF/ON および一定時間の USB ポート給電 OFF の実施による給電 OFF/ON
よりも優先されます。
(Version 5.0.3 からサポート)
入力例
device usb0
power-down
device usb0
no power-down
4.3. 一定時間の USB ポート給電 OFF 設定
入力書式
usb power-down-moment { usb0 | | usb1 | module0 } [ TIME ]
設定パラメータ
usb0
usb1
module0
TIME
説明
一定時間、USB ポートへの給電を OFF します。
:
:
:
:
USB0 ポート
USB1 ポート
内蔵モジュール用 USB ポート
給電 OFF の間隔 (1~3600 秒)
24
デバイスコンフィグ
初期値
TIME : 3 秒
モード
特権モード
グローバルコンフィグモード
ノート
WiMAX データ通信端末使用時は、本コマンドを入力しても無効となります。
デバイスは usb0、usb1、module0 の中から選択できます。
usb0
: WA1020、WA1510、WA1511、WA2020、WA2021
usb1
: WA2020、WA2021
module0 : WA1511
リカバリによる給電 OFF/ON よりも優先されます。
本コマンドの解除コマンドはありません。給電 OFF 時間に十分注意してコマンドを投入して
ください。
(Version 5.0.3 からサポート)
入力例
usb power-down-moment usb0 15
Version 5.0.3 リリース変更情報
追加コマンド一覧
device
power-down
usb power-down-moment
25
モバイル
5. モバイルコマンド
5.1. モード変更
入力書式
wireless-adapter enable {Serial0 | MobileEthernet0.0 | FastEthernet1.0 }
no wireless-adapter enable
設定パラメータ
なし
説明
アダプタモードを有効にします。
本コマンドを実施した場合、ワイヤレスアダプタはルータとしての動作は行いません。
FastEthernet インタフェース及び MobileEthernet インタフェースに IP アドレスを付与した
場合、LAN 側からの IP ホスト機能は有効です。
デフォルト
有効
初期値
なし
モード
グローバルコンフィグモード
ノート
MobileEthernet0.0 のアダプタモードを有効にする場合は、本コマンドの MobileEthernet0.0
パラメータの指定が必須となります。
(WA1020 のみサポート)
(インタフェースパラメータ指定は version 4.3.0 からサポート)
5.2. リモート IP 付与機能
入力書式
wireless-adapter dummy-remote-address {dns | ip IP-ADDRESS}
no wireless-adapter dummy-remote-address
設定パラメータ
dns
: 通信事業者から付与される DNS サーバアドレスをリモート IP として
付与します。
ip
: リモート IP として付与する IP アドレスを任意に指定します。
IP-ADDRESS: IPv4 アドレス "ip" 選択時は省略できません。
説明
アダプタモードで利用の際に、通信事業者からリモート IP が付与されない場合、設定された
IP アドレスを配下ルータにリモート IP として付与します。
初期値
なし
モード
グローバルコンフィグモード
ノート
"dns" または "ip" どちらかが必ず必要です。
dns を選択する場合、通信事業者の DNS サーバを配下ルータにリモート IP として通知します。
リモート IP 宛に PING 等の死活監視を行わないようにしてください。
IP アドレスを指定する場合は、ネットワーク設計上問題とならないようご注意願います。
(Version 2.3.1 からサポート)
(WA1020 のみサポート)
5.3. 発呼先の CID と APN の登録
入力書式
mobile id {ip | ppp} CID APN
no mobile id PDP-TYPE CID APN
設定パラメータ
{ip | ppp} : PDP-TYPE を指定
ip : IP 接続
ppp : PPP 接続
CID
: データ通信カードに登録する CID を指定( 1~255 )
APN
: データ通信カードに登録する APN を指定
26
モバイル
説明
ワイヤレスモデムがダイアルアップする際に必要な CID/APN を設定します。
本コマンド実行時にデータ通信端末に CID/APN を登録します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェースのみ投入可能なコマンドです。
使用できる CID の範囲はデータ通信端末/内蔵モジュールごとに異なります。販売元あるいは
通信事業者に確認をとってから設定をしてください。
5.4. 発信先の電話番号の指定
入力書式
mobile number NUMBER
no mobile number
設定パラメータ
NUMBER : 発信先電話番号(使用可能文字 : 0~9、#、*)
また、変数として”CID”を入力可能
説明
ATD/ATDT コマンドにて発呼する電話番号を指定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェースのみ投入可能なコマンドです。
5.5. 発信時のダイアルモードの指定
入力書式
mobile dial tone
no mobile dial tone
設定パラメータ
なし
説明
ダイヤル発信時の AT コマンドをトーン設定(ATDT)に変更します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェースのみ投入可能なコマンドです。
データ通信端末の“C01LC”
、
“C02LC” 、
“203HW”を利用する場合は、本設定が必要な場合が
あります。
(Version 1.2.2 からサポート)
5.6. リンクパススルー有効(WAN 側インタフェースダウン)
入力書式
mobile detect {protocol | link}
no mobile detect
設定パラメータ
protocol : L2 のプロトコルダウン(“L1:UP”、
“L2:DOWN”の状態)
link
: L1 のリンクダウン(“L1:DOWN”、
“L2:DOWN”の状態)
説明
シリアルインタフェースがダウン(データ通信端末未実装、圏外、L3 ダウン含む)している
場合に、LAN 側のインタフェースをダウンさせます。
初期値
なし
モード
インタフェースコンフィグモード
27
モバイル
ノート
シリアルインタフェースのみ投入可能なコマンドです。
また、ルータモードのみ、有効な設定です。
(WA1020 のみサポート)
5.7. リンクパススルー有効(データカード異常(圏外含む))
入力書式
mobile detect-link
no mobile detect-link
設定パラメータ
なし
説明
シリアルインタフェース又は MobileEthernet インタフェースがダウン(データ通信端末未接
続状態、圏外のみ)している場合に、LAN 側のインタフェースをダウンさせます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース又は MobileEthernet インタフェースでのみ投入可能なコマンドで
す。また、ルータモード、アダプタモード共に、有効な設定です。
(WA1020 のみサポート)
5.8. PPP/WiMAX 接続オートリカバリ有効
入力書式
mobile auto-recovery enable
no mobile auto-recovery enable
設定パラメータ
なし
説明
PPP/WiMAX/NDIS 接続ができない場合のリカバリの有効/無効を設定します。
デフォルト
有効(WA1020 の場合)
無効(WA2020、WA2021、WA1510、WA1511 の場合)
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース及び WiMAX インタフェース、MobileEthernet インタフェースで投入
可能なコマンドです。
WA1510 および WA1511 は WiMAX 非サポートです。
(Version 1.2.3 及び Version 2.1.2 以降サポート)
(WiMAX インタフェースは、Version 4.0.0 からサポート)
(MobileEthernet インタフェースは、Version 4.3.0 からサポート)
リカバリを有効設定にした場合には、PPP/WiMAX/NDIS 接続状態によっては装置が再起動する
場合があります。
5.9. PIN コード入力設定
入力書式
mobile pin {plain | encrypted} PINCODE
no mobile pin
設定パラメータ
{plain | encrypted} : plain
: 平文の PIN コード
encrypted : 暗号化された PIN コード
PINCODE
: データ通信カードに設定されている PIN コード( 4~8 文字 )
説明
PIN コード認証設定がされている場合に必要なコマンドです。
初期値
なし
28
モバイル
モード
インタフェースコンフィグモード
ノート
Serial0 または MobileEthernet0.0 で投入可能なコマンドです。
(MobileEthernet0.0 は Version 5.0.3 からサポート)
5.10. PIN コード認証設定変更
入力書式
pin-authentication {on | off} PINCODE
設定パラメータ
{on | off} : on : PIN コード認証有効
off : PIN コード認証無効
PINCODE
: データ通信カードに設定されている PIN コード( 4~8 文字 )
説明
PIN コード認証を有効/無効にするコマンドです。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし
5.11. PIN コード変更
入力書式
pin-code OLD-PINCODE NEW-PINCODE
設定パラメータ
OLD-PINCODE : 古い PIN コード( 4~8 文字 )
NEW-PINCODE : 新しい PIN コード( 4~8 文字 )
説明
PIN コードを変更します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
PIN コード変更は、PIN コード認証を有効化した状態で行ってください。
5.12. PIN ロック解除
入力書式
pin-unlock UNLOCKCODE NEWPINCODE
設定パラメータ
UNLOCKCODE : PIN ロック解除コード
NEWPINCODE : 新しい PIN コード
説明
内蔵モジュールの PIN ロックを解除します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし(Version 5.1.3 からサポート)
入力例
pin-unlock 12345678 0000
5.13. ビジネス mopera アクセスプレミアムのパケット着信有効化
入力書式
mobile callin-accept packet
29
モバイル
no mobile callin-accept packet
設定パラメータ
なし
説明
ビジネス mopera アクセスプレミアムのパケット着信を有効にします。
初期値
無効
モード
インタフェースコンフィグモード
ノート
シリアルインタフェースのみ設定可能(Version 2.2.1 からサポート)
5.14. 未接続検出リカバリ有効
入力書式
mobile expected-attachment USB_DEV enable
no mobile expected-attachment USB_DEV enable
設定パラメータ
USB_DEV
説明
USB データ通信端末および内蔵モジュールの機能停止を検出した場合、装置を再起動します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020 およ
び WA2021 では usb0 または usb1 です。
(Version 3.2.0 からサポート)
(module0 は Version 5.0.3 からサポート)
: USB デバイス名
usb0
: USB ポート 0
usb1
: USB ポート 1
module0 : 内蔵モジュール
5.15. 未接続検出時の給電 OFF/ON の有効/無効設定
入力書式
mobile expected-attachment USB_DEV recovery-enable
no mobile expected-attachment USB_DEV recovery-enable
設定パラメータ
USB_DEV
説明
USB データ通信端末および内蔵モジュールの未接続を検出した場合、USB データ通信端末への給
電 OFF/ON の有効/無効を設定します。
デフォルト
無効 : WA1511 内蔵モジュールモデルの USB ポート 0
有効 : 上記以外
初期値
なし
モード
グローバルコンフィグモード
ノート
選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020 およ
び WA2021 では usb0 または usb1 です。
(Version 4.0.1 からサポート)
(module0 は Version 5.0.3 からサポート)
: USB デバイス名
usb0
: USB ポート 0
usb1
: USB ポート 1
module0 : 内蔵モジュール
30
モバイル
5.16. アンテナレベル 0 リカバリ有効
入力書式
mobile zero-antenna-recovery enable
no mobile zero-antenna-recovery enable
設定パラメータ
なし
説明
アンテナレベルが 0 の場合、リカバリの有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース及び MobileEthernet インタフェースで投入可能なコマンドです。
(シリアルインタフェースは、Version 3.2.8 からサポート)
(MobileEthernet インタフェースは、Version 4.3.0 からサポート)
リカバリを有効設定にした場合、アンテナレベルによっては装置が再起動する場合があります。
5.17. データ通信端末運用情報の表示
入力書式
show mobile status
設定パラメータ
なし
説明
データ通信端末または内蔵モジュールの運用状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
pin status : +CPIN: SIM PUK
となっている場合は、PIN ロック状態になっています。
PIN ロックを解除してください。
(Version 5.0.3 から show mobile-ether status の情報と本コマンドの情報が統合されま
した。
)
5.18. データ通信端末統計情報の表示
入力書式
show mobile statistics
設定パラメータ
なし
説明
データ通信端末または内蔵モジュールの統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
Serial0 の情報のみ表示されます。
5.19. WiMAX 接続の初期化
入力書式
initialize wimax-connection
設定パラメータ
なし
31
モバイル
説明
WiMAX 接続を初期化します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
WA1510 および WA1511 は WiMAX 非サポートです。
(Version 2.1.2 からサポート)
5.20. WiMAX リンクパススルー有効(WiMAX 接続状態検知)
入力書式
wimax detect-link
no wimax detect-link
設定パラメータ
なし
説明
WiMAX 接続状態を検知して、FastEthernet1.0 がダウン(異常状態、圏外等)している場合に、
LAN 側のインタフェースをダウンさせます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
FastEthernet1.0 のみに投入可能なコマンドです。
また、ルータモード、アダプタモード共に有効な設定です。
(WA1020 のみサポート)
(Version 2.1.2 からサポート)
5.21. WiMAX LAN 側 DHCP リース時間設定変更
入力書式
wireless-adapter dhcp lease-time SECONDS
no wireless-adapter dhcp lease-time
設定パラメータ
SECONDS : リース時間 ( 60~3600 秒 )
説明
WiMAX アダプタモード及び MobileEthernet アダプタモードにおいて、LAN 側の DHCP リース時
間を指定します。
デフォルト
無効 (リース時間 60 秒 固定動作)
初期値
SECONDS : 60
モード
グローバルコンフィグモード
ノート
Version2.4.0 以前のリース時間は 60 秒固定です。
WiMAX アダプタモード及び MobileEthernet アダプタモードでのみ有効な設定です。
(Version 2.4.0 からサポート)
(MobileEthernet は Version 4.3.0 からサポート)
(WA1020 のみサポート)
5.22. WiMAX データ通信端末運用情報の表示
入力書式
show wimax status
設定パラメータ
なし
説明
WiMAX データ通信端末の運用状態を表示します。
32
モバイル
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
running state のメッセージ表示とその意味を示します。
BS_SEARCH_WAIT
: ベースステーションサーチ中
BS_SEARCH_DONE
: ベースステーションサーチ完了
SENDERROR
: ベースステーションサーチ要求の送信失敗
AUTH_WAIT
: 認証処理中
ERROR(AUTH)
: 認証失敗(装置再起動または WiMAX 初期化が必要)
ERROR(ROM)
: サービス未加入の WiMAX 通信端末を検出
ESTABLISHED(DHCP WAIT) : WiMAX 接続完了(DHCP クライアント処理待ち)
ESTABLISHED
: WiMAX 接続完了
ESTABLISHED(IDLE)
: WiMAX 接続完了(アイドルモード中)
ESTABLISHED(LCONF_REQ) : WiMAX 接続完了(LINKCONF 処理要求)
ESTABLISHED(LINKCONF) : WiMAX 接続完了(LINKCONF 処理中)
ESTABLISHED(LCONF_DONE) : WiMAX 接続完了(LINKCONF 処理完了)
UNKNOWN
: 予期せぬエラー
(Version 2.1.2 からサポート)
WA1510 および WA1511 は WiMAX 非サポートです。
5.23. 発呼先の APN の登録
入力書式
mobile id ip APN
no mobile id
[ MODE ]
設定パラメータ
ip
: IP 接続
APN : データ通信カードに登録する APN を指定
MODE : auto LTE 接続モードと 3G 接続モードの両方をサポート
3g
3G 接続モードのみサポート
lte LTE 接続モードのみサポート
説明
ワイヤレスモデムが NDIS 接続する際に必要な APN を設定します。
本コマンド実行時にデータ通信端末に APN を登録します。
MODE を指定すれば、接続モードを選択できます。
初期値
MODE : auto
モード
インタフェースコンフィグモード
ノート
MobileEthernet インタフェースのみ投入可能なコマンドです。
(Version 4.3.0 からサポート)
MODE パラメータは WA1511-DL01 のみ適用可能です。
(Version 5.0.3 からサポート)
5.24. NDIS 接続の発呼先のユーザ名の登録
入力書式
mobile username USERNAME
no mobile username
設定パラメータ
USERNAME
説明
MobileEthernet にて NDIS 接続する際に必要なユーザ名を設定します。
初期値
なし
モード
インタフェースコンフィグモード
: NDIS 接続する際のユーザ名を指定
33
モバイル
ノート
MobileEthernet インタフェースのみ投入可能なコマンドです。
(Version 4.3.0 からサポート)
5.25. NDIS 接続の発呼先の PASSWORD の登録
入力書式
mobile password {encrypted | plain} PASSWORD
no mobile password
設定パラメータ
{plain | encrypted} : plain
: 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD
: NDIS 接続する際のパスワードを指定
説明
MobileEthernet にて NDIS 接続する際に必要なパスワードを設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
MobileEthernet インタフェースのみ投入可能なコマンドです。
(Version 4.3.0 からサポート)
5.26. モバイル回線パケット量監視有効設定
入力書式
mobile packets-watch enable
no mobile packets-watch enable
設定パラメータ
なし
説明
モバイル回線のパケット量監視を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
Serial0/MobileEthernet0.0 それぞれを別々に監視します。
(Version 5.1.3 からサポート)
5.27. モバイル回線パケット量上限値の設定
入力書式
mobile packets-limit { 1day | 3day | month } LIMIT
no mobile packets-limit { 1day | 3day | month }
設定パラメータ
{ 1day | 3day | month } : 監視機関
LIMIT
: 上限値( MByte 単位 )
説明
パケット量の監視期間、及び監視期間内での上限値を設定します。
上限値は、MByte 単位で設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
上限値を超えた場合、超えたことを示すログを出力します。
実通信への影響はありません。(キャリア仕様により通信速度が制限される可能性はありま
す)
(Version 5.1.3 からサポート)
入力例
mobile packets-limit 1day 100
34
モバイル
5.28. モバイル回線パケット監視量の表示
入力書式
show mobile packets [ INTERFACE ] [ history [ day | month ] ]
設定パラメータ
INTERFACE
[ history [ day | month ] ]
説明
history を指定しない場合は、現在のパケット量を表示します。
history を指定した場合は、過去の履歴を表示します。
パケット量は、送受信の合算で表示されます。
1MByte 未満のパケット量は、1MByte として表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
装置を再起動した場合履歴は保持しますが、電源 OFF した場合は当日のパケット量データが
消去されます。
表示されるパケット量は実際のパケット量とは異なる可能性があります。
(Version 5.1.3 からサポート)
: 監視インタフェースの指定
: 履歴表示
5.29. モバイル回線パケット監視量の消去
入力書式
clear mobile packets statistics
設定パラメータ
なし
説明
モバイル回線パケット監視量の情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし(Version 5.1.3 からサポート)
Version 1.2.2 リリース変更情報
追加コマンド一覧
mobile dial tone
Version 1.2.3 リリース変更情報
追加コマンド一覧
mobile auto-recovery
Version 2.1.2 リリース変更情報
追加コマンド一覧
mobile auto-recovery
initialize wimax-connection
wimax detect-link
wimax forced-linkdown time
35
モバイル
show wimax status
Version 2.2.1 リリース変更情報
追加コマンド一覧
mobile callin-accept packet
Version 2.3.1 リリース変更情報
追加コマンド一覧
wireless-adapter dummy-remote-address
Version 2.4.0 リリース変更情報
追加コマンド一覧
wireless-adapter dhcp lease-time
削除コマンド一覧
wimax forced-linkdown time
Version 3.2.0 リリース変更情報
追加コマンド一覧
mobile expected-attachment usb0 enable
Version 3.2.8 リリース変更情報
追加コマンド一覧
mobile zero-antenna-recovery enable
Version 4.0.0 リリース変更情報
デフォルト値変更コマンド一覧
mobile auto-recovery enable
Version 4.0.1 リリース変更情報
追加コマンド一覧
mobile expected-attachment USB_DEV recovery-enable
Version 4.3.0 リリース変更情報
パラメータ追加一覧
wireless-adapter enable
追加コマンド一覧
mobile id ip
mobile username
mobile password
show mobile-ether status
Version 5.0.3 リリース変更情報
パラメータ追加一覧
mobile auto-recovery enable
mobile expected-attachment USB_DEV recovery-enable
削除コマンド一覧
mobile show mobile-ether status
36
モバイル
Version 5.1.3 リリース変更情報
追加コマンド一覧
pin-unlock
mobile packets-watch enable
mobile packets-limit
show mobile packets
clear mobile packets statistics
Version 5.1.8 リリース変更情報
パラメータ変更一覧
mobile id
37
PPP/PPPoE サーバコンフィグ
6. PPP/PPPoE サーバコンフィグコマンド
6.1. 送信する認証名の設定
入力書式
authentication username NAME
no authentication username
設定パラメータ
NAME : 送信する認証名
1 文字以上 128 文字以内の空白及び制御文字を含まない文字列
説明
CHAP と PAP で送信する認証名を設定します。
初期値
なし
モード
PPP コンフィグモード
ノート
なし
6.2. 認証名に対するパスワードの設定
入力書式
authentication password {plain | encrypted} PASSWORD
no authentication password
設定パラメータ
{plain | encrypted} : plain
: 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD
: パスワード
1 文字以上 128 文字以内の空白及び制御文字を含まない文字列
説明
認証名に対するパスワードを設定します。
初期値
なし
モード
PPP コンフィグモード
ノート
なし
6.3. LAN 側 認証設定
入力書式
wireless-adapter authentication {pap | chap | none }
no wireless-adapter authentication
設定パラメータ
{pap | chap | none } : pap
chap
none
説明
アダプタモードにおいて、LAN 側の認証を WAN 側と独立して動作させる場合有効にします。
本コマンドにて LAN 側の認証のモードを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
WAN 側の認証を指定する PPP プロファイル(グローバル/インタフェースコマンド) の設
定が必要になります。
(Version 1.2.0 からサポート)
(WA1020 のみサポート)
38
: PAP 認証
: CHAP 認証
: 認証なし
PPP/PPPoE サーバコンフィグ
6.4. LAN 側 認証設定の認証名の設定
入力書式
wireless-adapter username NAME
no wireless-adapter username
設定パラメータ
NAME : 送信する認証名
1 文字以上 128 文字以内の空白及び制御文字を含まない文字列
説明
CHAP と PAP で送信する認証名を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
(Version 1.2.0 からサポート)
(WA1020 のみサポート)
6.5. LAN 側 認証設定の認証名に対するパスワードの設定
入力書式
wireless-adapter password {plain | encrypted} PASSWORD
no wireless-adapter password
設定パラメータ
{plain | encrypted} : plain
: 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD
: パスワード
1 文字以上 128 文字以内の空白及び制御文字を含まない文字列
説明
認証名に対するパスワードを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
(Version 1.2.0 からサポート)
(WA1020 のみサポート)
6.6. LCP Echo-Request 送信有効の設定
入力書式
lcp echo enable
no lcp echo enable
設定パラメータ
なし
説明
LCP Echo-Request 送信を有効にします。
デフォルト
有効
初期値
なし
モード
PPP コンフィグモード
ノート
データ通信端末によっては、LCP Echo-Request 送信を無効に設定しないと正しく動作しな
いものがあります。ルータモードで“DATA01”、“DATA03”、“DATA04”、“DATA07”を
使用する場合は、ppp プロファイルに"no lcp echo enable"を設定してください。
39
PPP/PPPoE サーバコンフィグ
6.7. LCP Echo-Request 送信間隔の設定
入力書式
lcp echo interval TIME
no lcp echo interval
設定パラメータ
TIME
説明
LCP Echo-Request 送信の間隔を設定します。
初期値
TIME
モード
PPP コンフィグモード
ノート
なし(Version 1.1.2 からサポート)
: interval ( 1~65535 秒 )
: 30
6.8. LCP Echo-Request の TimeOut 設定
入力書式
lcp echo failure COUNT
no lcp echo failure
設定パラメータ
COUNT
説明
PPP 切断までの LCP Echo-Request 送信回数を設定します。
初期値
COUNT
モード
PPP コンフィグモード
ノート
Version3.2.8 以前では、COUNT に設定した回数だけ LCP Echo-Request を送信しましたが、
Version4.0 以降は COUNT に設定した回数よりも1回多く送信されます。
(Version 1.1.2 からサポート)
: count ( 1~65535 回 )
: 5
6.9. Address-and-Control-Field-Compression 有効の設定
入力書式
lcp acfc
no lcp acfc
設定パラメータ
なし
説明
Address-and-Control-Field-Compression を有効にします。
初期値
有効
モード
PPP コンフィグモード
ノート
初期値は無効から有効に変更しました。
(Version3.2.8 から変更)
シリアルインタフェースでのみ使用可能です。
6.10. Maximum-Receive-Unit 値の設定
入力書式
lcp mru LENGTH
no lcp mru
設定パラメータ
LENGTH : MRU length( 160~9180 バイト )
説明
Maximum-Receive-Unit 値を設定します。
初期値
LENGTH : 1500
40
PPP/PPPoE サーバコンフィグ
モード
PPP コンフィグモード
ノート
シリアルインタフェースでのみ使用可能です。
6.11. PPP プロファイルの選択
入力書式
ppp profile PROFILE-NAME
no ppp profile
設定パラメータ
PROFILE-NAME : PPP コンフィグプロファイル名( 1~32 文字 )
説明
インタフェースで利用する PPP プロファイルを選択します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
まだ作成されていない PPP プロファイル名を指定された時でもエラーとしません。
ただし、
有効な設定の PPP プロファイルが作成されるまで PPP は UP しません。
no コマンドで PPP プロファイルの選択を解除します。
インタフェースにて選択されている
PPP プロファイルを解除した時、インタフェースが PPP に関して UP であるならば、そのま
まの状態でインタフェースは動作します。ただし、その後 DOWN し再 UP 時に PPP プロファ
イルが選択されていない状態の場合、PPP は再 UP しません。シリアルインタフェースで投
入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェー
スでも投入可能です。
6.12. PPP プロファイルの作成/変更
入力書式
ppp profile PROFILE-NAME
no ppp profile PROFILE-NAME
設定パラメータ
PROFILE-NAME : PPP コンフィグプロファイル名( 1~32 文字 )
説明
指定された名の PPP プロファイルがなければ PPP プロファイルを作成し、PPP コンフィグ
モードへ遷移します。すでに PPP プロファイルがあればその PPP プロファイルのコンフィ
グモードへ遷移します。
初期値
なし
モード
グローバルコンフィグモード
ノート
no コマンドで PPP プロファイルを削除します。インタフェースにて選択されている PPP
プロファイルを削除した場合、インタフェースが PPP に関して UP であるならば、そのま
まの状態でインタフェースは動作します。ただし、その後 DOWN し再 UP 時に PPP プロファ
イルが削除された状態にある場合、PPP は再 UP しません。
6.13. モバイル回線切断スケジュールの設定
入力書式
schedule TIME disconnect {Serial0 | MobileEthernet0.0}
no schedule TIME
設定パラメータ
TIME : 00:00~23:59(24 時間制)
説明
Serial0 インタフェースの PPP 切断スケジュールを登録します。
MobileEthernet インタフェースの切断スケジュールを登録します。
初期値
なし
モード
グローバルコンフィグモード
41
PPP/PPPoE サーバコンフィグ
ノート
登録した時間に PPP 接続している場合、PPP を切断します。
登録した時間に NDIS 接続している場合、回線を切断します。
スケジュールは、装置の再起動スケジュール機能とあわせて最大 8 個まで登録できます。
no コマンドで指定時間のスケジュールを削除します。
(Version 2.2.1 からサポート)
(MobileEthernet インタフェースは、Version 4.3.0 からサポート)
入力例
schedule 23:56 disconnect Serial0
6.14. 受諾認証タイプの設定
入力書式
authentication accept { chap | pap | chap-pap }
no authentication accept
設定パラメータ
{ chap | pap | chap-pap } : chap
: CHAP 認証のみ受諾
pap
: PAP 認証のみ受諾
chap-pap : CHAP と PAP のどちらの認証も受諾
説明
受諾する認証タイプを設定します。
初期値
{ chap | pap | chap-pap } : chap-pap
モード
PPP コンフィグモード
ノート
なし(Version 3.1.6 からサポート)
6.15. PPP 統計情報の表示
入力書式
show ppp [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
PPP の統計情報を表示します。
・ IP 統計情報
・ IPCP 統計情報
・ LCP 統計情報
・ CHAP/PAP 統計情報
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
6.16. PPPoE サーバの統計情報表示
入力書式
show pppoe server
設定パラメータ
なし
説明
アダプタモードにて配下のユーザ機器との PPPoE 接続状態と統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
42
PPP/PPPoE サーバコンフィグ
ノート
WA1020 のみサポート
Version 1.1.2 リリース変更情報
追加コマンド一覧
lcp echo interval
lcp echo failure
Version 1.2.0 リリース変更情報
追加コマンド一覧
wireless-adapter authentication pap | chap | none
wireless-adapter username USERNAME
wireless-adapter password plain | encrypted PASSWORD
Version 2.2.1 リリース変更情報
追加コマンド一覧
Schedule
Version 3.1.6 リリース変更情報
追加コマンド一覧
authentication accept
Version 3.2.8 リリース変更情報
初期値変更
lcp acfc
Version 4.3.0 リリース変更情報
パラメータ追加一覧
schedule TIME disconnect
43
PPPoE コンフィグ
7. PPPoE コンフィグコマンド
7.1. PPPoE 利用インタフェースの設定
入力書式
encapsulation INTERFACE
no encapsulation INTERFACE
設定パラメータ
INTERFACE : インタフェース名( PPPoE0~PPPoE3 )
説明
設定したインタフェースに INTERFACE で指定した PPPoE インタフェースを割り当てます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
GigaEthernet インタフェースでのみ有効な設定です。
(WA2020、WA2021、WA1510、WA1511 のみサポート)
7.2. PADI/PADR の再送回数の設定
入力書式
pppoe retry COUNT
no pppoe retry
設定パラメータ
COUNT
説明
PADI または PADR の再送回数を設定します。
初期値
COUNT
モード
インタフェースコンフィグモード
ノート
PPPoE インタフェースでのみ有効な設定です。
(WA2020、WA2021、WA1510、WA1511 のみサポート)
: count ( 0~10 回 )
: 2
7.3. PADI/PADR の再送間隔の設定
入力書式
pppoe retry-interval TIME
no pppoe retry-interval
設定パラメータ
TIME
説明
PADI または PADR の再送間隔を設定します。
初期値
TIME
モード
インタフェースコンフィグモード
ノート
PPPoE インタフェースでのみ有効な設定です。
(WA2020、WA2021、WA1510、WA1511 のみサポート)
: interval ( 1~60 秒 )
: 3
Version 4.0.0 リリース変更情報
追加コマンド一覧
pppoe retry
pppoe retry-interval
encapsulation
44
ARP コンフィグ
8. ARP コンフィグコマンド
8.1. ARP エントリ登録
入力書式
arp entry IP-ADDRESS MAC-ADDRESS
no arp entry IP-ADDRESS MAC-ADDRESS
設定パラメータ
IP-ADDRESS : ターゲット IPv4 アドレス(IPv4 アドレス)
MAC-ADDRESS : ターゲット MAC アドレス
説明
静的な ARP エントリを作成します。作成された IP アドレス向けのパケットについては、
ARP 解決を行わずに、ハードウェアアドレスを用いて送信します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
イーサネットインタフェースでのみ投入可能なコマンドです。
8.2. ARP エントリ生存時間
入力書式
arp aging-timer TIME [native | netmon]
no arp aging-timer [native | netmon]
設定パラメータ
TIME
native
netmon
: 生存時間( 0~60 分 )
0 は ARP エントリを消去しない
: ネットワークモニタのホスト監視以外で使用される ARP エントリ
: ネットワークモニタのホスト監視で使用される ARP エントリ
説明
ARP エントリが生成されてから消去するまでの時間を設定します。指定した時間が経過す
ると、再度 ARP 解決が実行されます。その時点で ARP 応答が無い場合には ARP エントリを
消去します。
native、netmon を指定すると、対象の ARP エントリの生存時間を設定します。
初期値
TIME
モード
インタフェースコンフィグモード
ノート
イーサネットインタフェースでのみ投入可能なコマンドです。
: 10
8.3. プロキシ ARP の有効化
入力書式
proxy-arp enable
no proxy-arp enable
設定パラメータ
なし
説明
プロキシ ARP 機能を有効にします。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
設定可能なインタフェースは、GigaEthernet インタフェース、FastEthernet インタフェ
ース、VLAN インタフェースです。
(Version 5.1.3 からサポート)
45
ARP コンフィグ
8.4. ARP エントリ表示
入力書式
show arp entry [native | netmon]
設定パラメータ
native
netmon
説明
ARP エントリを表示します。
native、netmon を指定すると、対象の ARP エントリのみ表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
静的 ARP エントリの場合は Age に“permanent”を表示します。
アドレス解決中は Hardware Address に“ – ”を表示します。
: ネットワークモニタのホスト監視以外で使用される ARP エントリ
: ネットワークモニタのホスト監視で使用される ARP エントリ
8.5. ARP 統計情報の表示
入力書式
show arp statistics [native | netmon]
設定パラメータ
native
netmon
説明
ARP 統計情報を表示します。
native、netmon を指定すると、対象の ARP エントリの統計情報のみ表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
: ネットワークモニタのホスト監視以外で使用される ARP エントリ
: ネットワークモニタのホスト監視で使用される ARP エントリ
8.6. ARP エントリ消去
入力書式
clear arp entry [native | netmon]
設定パラメータ
native
netmon
説明
固定以外の ARP エントリを消去します。
native、netmon を指定すると、対象の ARP エントリの統計情報のみ消去します。
なし
初期値
: ネットワークモニタのホスト監視以外で使用される ARP エントリ
: ネットワークモニタのホスト監視で使用される ARP エントリ
モード
特権モード
グローバルコンフィグモード
ノート
なし
Version 5.1.3 リリース変更情報
追加コマンド一覧
proxy-arp enable
46
IPv4 コンフィグ
9. IPv4 コンフィグコマンド
9.1. インタフェースアドレス設定
入力書式
ip address {ADDRESS/MASKLENGTH [secondary] | ipcp | dhcp | unnumbered [INTERFACE]}
no ip address [secondary]
設定パラメータ
ADDRESS
MASKLENGTH
secondary
ipcp
dhcp
unnumbered
INTERFACE
説明
インタフェースの IPv4 アドレスを設定します。
unnumbered パラメータは、
設定インタフェースで IP アドレスを使用しない場合に設定し
ます。IP アドレスは使用しませんが、設定インタフェースに対してルーティング設定を
行いたい場合に設定します。
INTERFACE パラメータは、IPsec インタフェースから IP ホスト通信(自発パケット)をする
場合に、ソース IP アドレスを設定できます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
本コマンドを設定しない場合、インタフェースはアップしません。
dhcp パラメータは、FastEthernet1.0(WiMAX インタフェース)、GigaEthernet0.0、
GigaEthernet1.0 用です。
(dhcp パラメータは、Version 2.1.2 からサポート)
:
:
:
:
:
:
:
インタフェースアドレス(IPv4 アドレス)
マスク長( 0~32 )
セカンダリアドレス
IPCP によるアドレス割り当てを有効
DHCP によるアドレス割り当てを有効
unnumbered 接続を有効
IP ホスト機能のソース IP アドレスのインタフェース
unnumbered パラメータは、IPsec インタフェース用です。
(unnumbered パラメータは、Version 3.0.2 からサポート)
[INTERFACE]は IP アドレスを有するインタフェースが指定可能です。
※INTERFACE に設定可能なインタフェース
- GigaEthernet*
- FastEthernet*
- Loopback*
- MobileEthernet*
- PPPoE*
- Serial*
- VLAN*
- WirelessEthernet*
[INTERFACE]を省略した場合は、従来通り、ソースアドレス自動セレクト機能が動作し、
適したインタフェースが割り当てられます。
(INTERFACE パラメータは、Version 4.5.3 からサポート)
入力例
ip
ip
ip
ip
ip
address
address
address
address
address
10.0.0.1/16
192.168.1.254/24 secondary
ipcp
unnumbered
・・・自動で選択 (従来互換)
unnumbered GigaEthernet1.0 ・・・GigaEthernet1.0 を設定
9.2. MTU 変更
入力書式
mtu MTU
no mtu
設定パラメータ
MTU : 対象インタフェースの MTU 値( 1280~65535 オクテット )
47
IPv4 コンフィグ
説明
対象インタフェースの IPv4 で使用する MTU の値を変更します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
FastEthernet0.0、GigaEthernet の場合は 1280 から 1500 まで設定できます。
EtherIP インタフェースコンフィグモード、VLAN インタフェースコンフィグモードは除き
ます。
9.3. ICMP リダイレクトメッセージ送信
入力書式
ip redirects
no ip redirects
設定パラメータ
なし
説明
ICMP リダイレクトメッセージの送信可否を設定します。
初期値
リダイレクトメッセージを送信しない
モード
グローバルコンフィグモード
ノート
なし
9.4. スタティックルート追加
入力書式
ip route {ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2]
| INTERFACE2 } [distance DISTANCE]
no ip route [{ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2]
| INTERFACE2 } [distance DISTANCE]
設定パラメータ
ADDRESS
MASKLENGTH
default
dhcp
INTERFACE1
:
:
:
:
:
宛先ネットワークもしくはホストアドレス( IPv4 アドレス )
マスク長( 0~32 )
デフォルトルート
dhcp で取得した GW アドレスを利用
このインタフェースにて dhcp で取得した GW アドレスをネクストホップ
として使用する
GATEWAY
: GATEWAY アドレス( IPv4 アドレス )
INTERFACE2 : 出先インタフェース( インタフェース名 )
DISTANCE
: 経路優先度( 1 ~ 255 )
説明
スタティックルートを追加します。
同一ルートに複数のスタティックルートを設定する場合は、経路優先度の小さい値のルー
トが選択されます。同一の経路優先度のルートは設定できません。
初期値
DISTANCE
モード
グローバルコンフィグモード
ノート
dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応
していない場合に指定します。
WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応していま
すので、dhcp パラメータを使用する必要はありません。
(DISTANCE パラメータは Version 4.0.0 からサポート)
(DHCP パラメータは Version 4.1.0 からサポート)
: 1
48
IPv4 コンフィグ
力例
ip
ip
no
no
route 192.168.2.0/24 192.168.1.254 distance 5
route default Serial0
ip route
ip route default Serial0
9.5. TCP-MSS 調整機能の設定
入力書式
ip tcp adjust-mss {MSS | auto}
no ip tcp adjust-mss
設定パラメータ
MSS : MSS 値( 64~65495 オクテット )
auto : MSS 値自動計算
説明
TCP セッション確立時に MSS 値調整機能を有効にします。
初期値
なし
モード
インタフェースコンフィグモード
ノート
EtherIP インタフェース、
または L2TP インタフェースで TCP-MSS 調整機能の設定を行う場
合、EtherIP インタフェースコンフィグモード、または L2TP インタフェースコンフィグモ
ードで設定を行う必要があります。
9.6. ルートテーブル表示
入力書式
show ip route
設定パラメータ
なし
説明
ルートテーブルを表示します。
経路種別、宛先ネットワーク、送信インタフェースが表示されます。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
Version 2.1.2 リリース変更情報
パラメータ追加一覧
ip address dhcp
Version 3.0.2 リリース変更情報
パラメータ追加一覧
ip unnumbered
Version 3.1.0 リリース変更情報
パラメータ追加一覧
ip address
コマンド統合一覧
ip address コマンドと ip address unnumbered コマンドを統合
49
IPv4 コンフィグ
Version 4.0.0 リリース変更情報
パラメータ追加、削除一覧
ip route コマンド distance パラメータ追加、priority 削除
Version 4.1.0 リリース変更情報
パラメータ追加、削除一覧
ip route コマンド dhcp パラメータ追加
Version 4.5.3 リリース変更情報
パラメータ追加一覧
ip address コマンドの INTERFACE パラメータ追加
50
NAT/NAPT コンフィグ
10.NAT/NAPT コンフィグコマンド
10.1. NAT の開始
入力書式
ip nat enable
no ip nat enable
設定パラメータ
なし
説明
NAT を有効にします。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
VLAN インタフェースではアドレス変換機能を利用できません。
10.2. 静的 NAT マッピングの設定
入力書式
ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER]
no ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER]
設定パラメータ
INSIDE-ADDR
: 内部ネットワークの IP アドレス(任意の IPv4 アドレス)
OUTSIDE-ADDR
: 外部ネットワークの IP アドレス(任意の IPv4 アドレス)
SEQUENCE-NUMBER : 優先順位( 1~65535 )
説明
NAT における 1 対 1 のアドレスマッピング設定を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
SEQUENCE-NUMBER を省略時した場合は 1 から数えて最初の空き番号を割り当てます。
複数のグローバル IP アドレスは設定することができません。
入力例
ip nat static 192.168.1.1 192.168.1.4 priority 10
no ip nat static 192.168.1.1 192.168.1.4
10.3. 静的 NAT マッピングの設定(ネットワーク設定)
入力書式
ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN
no ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN
設定パラメータ
INSIDE-NET-ADDR
MASK-LEN
OUTSIDE-NET-ADDR
MASK-LEN
説明
IPsec インタフェースにおいてネットワーク単位の NAT のアドレスマッピング設定を行い
ます。ネットワーク部のみ変換されホストアドレスは変換されません。
初期値
なし
モード
IPsec インタフェースコンフィグモード
ノート
ネットワークアドレス指定のパラメータで、内部ネットワークアドレスと外部ネットワー
クアドレスのマスク長が異なる設定はできません。
ネットワークアドレス指定のパラメータで、ホスト部が 0 でない設定をした場合は、
:
:
:
:
内部ネットワークアドレス
内部ネットワークマスク長
外部ネットワークアドレス
外部ネットワークマスク長
51
(A.B.C.D)
(0-32)
(A.B.C.D)
(0-32)
NAT/NAPT コンフィグ
0 に変換されて設定されます。
IPsec インタフェース単位で最大 256 件まで設定できます。
(Version 4.3.2 からサポート)
入力例
ip nat static network 192.168.1.0/24 2.2.2.0/24
no ip nat static network 40.1.1.1/32 4.1.1.1/32
10.4. NAT 統計情報の表示
入力書式
show ip nat statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明
現在の NAT の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
10.5. NAT 統計情報の消去
入力書式
clear ip nat statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明
現在の NAT 統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version4.3.0 からサポート)
ノート
なし
10.6. NAPT の開始
入力書式
ip napt enable
no ip napt enable
設定パラメータ
なし
説明
NAPT を有効にします。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
VLAN インタフェースではアドレス変換機能を利用できません。
52
NAT/NAPT コンフィグ
10.7. 静的 NAPT の設定
入力書式
ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority
SEQUENCE-NUMBER]
no ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority
SEQUENCE-NUMBER]
設定パラメータ
INSIDE-ADDR : 内部ネットワークの IP アドレス(任意の IPv4 アドレス)
PROTOCOL
: IP ヘッダプロトコル番号
all
: 全てのプロトコル( 0~255 と同値 )
ah
: Authentication Header
esp
: Encapsulating Security Payload
gre
: Generic Routing Encapsulation
icmp
: Internet Control Message Protocol
tcp
: Transmission Control Protocol
udp
: User Datagram Protocol
プロトコル番号指定 : 0~255
OUTSIDE-PORT : 変換後ポート番号(PROTOCOL が tcp/udp の時のみ有効)
Any
:すべてのポート番号( 0~65535 と同値 )
dns
: dns
ftp
: ftp
ftpdata
: ftp-data
https
: https
imap
: imap
pop
: pop
smtp
: smtp
snmp
: snmp
telnet
: telnet
www
: www
ポート番号指定
: 0~65535
ポート番号範囲指定 : [最小ポート番号] ~ [最大ポート番号]
INSIDE-PORT : 変換前ポート番号
(OUTSIDE-PORT が any またはポート番号範囲指定のとき無効)
dns
: dns
ftp
: ftp
ftpdata
: ftp-data
https
: https
imap
: imap
pop
: pop
smtp
: smtp
snmp
: snmp
telnet
: telnet
www
: www
ポート番号指定
: 0~65535
SEQUENCE-NUMBER : 優先順位( 1~65535 )
説明
NAPT における 1 対 1 のアドレスポートマッピング設定を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
特定のポート番号を変更しないで使用したい時に設定します。
SEQUENCE-NUMBER を省略時した場合は 1 から数えて最初の空き番号を割り当てます。
INSIDE-PORT 指定が無い場合は、ポート変換せずに INSIDE へ転送します。
OUTSIDE-PORT と INSIDE-PORT が異なると、ポート変換して INSIDE へ転送します。
入力例
ip napt static 192.168.1.1 udp 4600 1500 priority 1
ip napt static 192.168.1.1 tcp 1000-1010 priority 3
no ip napt static 192.168.1.1 ah
53
NAT/NAPT コンフィグ
10.8. NAPT 除外設定
入力書式
ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT }
no ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT }
設定パラメータ
esp
etherip
icmp
tcp
udp
PORT
説明
NAPT 対象から除外するプロトコルを設定します。
no コマンドで設定を解除します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
IPsec インタフェースモードでは本コマンドを利用できません。
(Version 3.0.2 からサポート)
入力例
ip
ip
no
no
:
:
:
:
:
:
ESP プロトコルを NAPT 対象から除外
Ether over IP プロトコルを NAPT 対象から除外
icmp を NAPT 対象から除外
tcp を NAPT 対象から除外
UDP プロトコルを NAPT 対象から除外
除外する UDP、TCP ポート番号を指定
napt reserve udp 500
napt reserve esp
ip napt reserve udp 500
ip napt reserve esp
10.9. NAPT 用ゲートウェイアドレスの指定
入力書式
ip napt address OUTSIDE-ADDR
no ip napt address
設定パラメータ
OUTSIDE-ADDR : 外部ネットワークの IP アドレス (任意の IPv4 アドレス)
説明
IPsec インタフェースにおける NAPT のためのゲートウェイアドレスを指定します。
no コマンドで初期値を設定します。
初期値
0.0.0.0
モード
IPsec インタフェースコンフィグモード
ノート
IPsec トンネルで送受信する際の NAPT において、
このアドレスをゲートウェイアドレスと
します。
このコマンドで指定したゲートウェイアドレスは Ping 等のツールには応答しません。応
答させたい場合には、静的 NAPT の設定を使用して icmp パケットを自分自身(127.0.0.1
等)へと転送するよう設定して下さい。
(Version 5.0.3 からサポート)
入力例
ip napt address 10.0.0.1
no ip napt address
10.10. NAPT 統計情報の表示
入力書式
show ip napt statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明
現在の NAPT 統計情報を表示します。
初期値
なし
54
NAT/NAPT コンフィグ
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
10.11. NAPT キャッシュエントリの表示
入力書式
show ip napt translation [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明
現在の NAPT キャッシュテーブルを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
10.12. NAPT キャッシュエントリの消去
入力書式
clear ip napt translation [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明
現在の NAPT キャッシュエントリを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし
10.13. NAPT 統計情報の消去
入力書式
clear ip napt statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明
現在の NAPT 統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし
Version 3.0.2 リリース変更情報
パラメータ追加一覧
ip napt reserve
55
NAT/NAPT コンフィグ
Version 4.3.2 リリース変更情報
追加コマンド一覧
ip nat static network
Version 5.0.3 リリース変更情報
追加コマンド一覧
ip nat address
56
DHCP サーバコンフィグ
11.DHCP サーバコンフィグコマンド
11.1. DHCP サーバの有効設定
入力書式
ip dhcp-server enable
no ip dhcp-server enable
設定パラメータ
なし
説明
該当インタフェースにて DHCP サーバ機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
11.2. DHCP プロファイルの作成
入力書式
ip dhcp-server profile [PROFILE-NAME]
no ip dhcp-server profile [PROFILE-NAME]
設定パラメータ
PROFILE-NAME : プロファイル名( 1~32 文字 )省略時には初期値で設定されます。
説明
すでに存在する DHCP プロファイルであれば、該当の DHCP コンフィグモードに移行し、新
たな DHCP プロファイルの場合はプロファイルを作成し、DHCP コンフィグモードに移行し
ます。
初期値
PROFILE-NAME : default
モード
グローバルコンフィグモード
ノート
DHCP プロファイルが作成されると、DHCP デフォルトゲートウェイ、DHCP DNS サーバ、DHCP
サブネットマスクが自動で設定されます。DHCP プロファイルは最大で 10 まで設定できま
す。
11.3. DHCP プロファイルの割り当て
入力書式
ip dhcp-server binding [PROFILE-NAME]
no ip dhcp-server binding [PROFILE-NAME]
設定パラメータ
PROFILE-NAME : プロファイル名( 1~32 文字 )省略時には初期値で設定されます。
説明
指定した DHCP プロファイルを割り当てます。
初期値
PROFILE-NAME :default
モード
インタフェースコンフィグモード
ノート
イーサネットインタフェースでのみ投入可能なコマンドです。1 つのインタフェースに 1
つのプロファイルを割り当てることができます。
11.4. DHCP アドレスの割り当て範囲設定
入力書式
assignable-range START-ADDRESS NUMBER
no assignable-range
設定パラメータ
START-ADDRESS : 割り当て範囲の開始アドレス
57
DHCP サーバコンフィグ
NUMBER
: 割り当て範囲( 1~255 )
説明
DHCP サーバが DHCP クライアントに割り当てできるアドレス範囲を設定します。
初期値
START-ADDRESS : DHCP プロファイルを設定したインタフェースの IP アドレスに、
“+1”したアドレスから始まる範囲
NUMBER
: 32
モード
DHCP コンフィグモード
ノート
このコマンドを省略した時は、割り当てを行う範囲を、DHCP プロファイルを設定したイン
タフェースの IP アドレスに“+1”したアドレスから始まるアドレス範囲が設定されます。
ただし割り当てる範囲が、DHCP プロファイルを設定したインタフェースの IP アドレスの
最大値( 254:マスク 24bit )を超える場合、割り当てられるアドレス範囲の続きは、
IP アドレスの先頭から使われます。
割り当て範囲はマスク長によって、自動的に決められます。
例:
interface FastEthernet0.0
ip address 192.168.1.200/24
DHCP 割り当てアドレス : 192.168.1.201~192.168.1.232
interface FastEthernet0.0
ip address 192.168.1.250/24
DHCP 割り当てアドレス : 192.168.1.251~192.168.1.254
192.168.1.1~192.168.1.28
11.5. DHCP デフォルトゲートウェイ設定
入力書式
default-gateway {IP-ADDRESS | auto}
no default-gateway
設定パラメータ
IP-ADDRESS : デフォルトゲートウェイ IP アドレス
auto
: デフォルトゲートウェイ IP アドレスを自動設定
(DHCP プロファイルを設定したインタフェースの IP アドレス)
説明
DHCP サーバが DHCP クライアントに通知するデフォルトゲートウェイを設定します。
初期値
auto
モード
DHCP コンフィグモード
ノート
DHCP プロファイルが作成されると、このコマンドが自動で設定されます。
11.6. DHCP DNS サーバのアドレス設定
入力書式
dns-server {PRIMARY-ADDRESS | auto} [SECONDARY-ADDRESS]
no dns-server
設定パラメータ
PRIMARY-ADDRESS
auto
: プライマリ DNS サーバの IP アドレス
: DNS サーバアドレスの自動設定
(DHCP プロファイルを設定したインタフェースの IP アドレス)
SECONDARY-ADDRESS : セカンダリ DNS サーバの IP アドレス
説明
DHCP クライアントが使用する DNS サーバのアドレスを設定します。
初期値
auto
モード
DHCP コンフィグモード
ノート
DHCP プロファイルが作成されると、このコマンドが自動で設定されます。
58
DHCP サーバコンフィグ
11.7. DHCP ドメイン名の設定
入力書式
domain-name DOMAIN-NAME
no domain-name
設定パラメータ
DOMAIN-NAME : ドメイン名(64 文字以内の文字列)
説明
DHCP クライアントが通知するドメイン名を設定します。
初期値
なし
モード
DHCP コンフィグモード
ノート
なし
11.8. DHCP リースタイム設定
入力書式
lease-time {TIME | infinite}
no lease-time
設定パラメータ
TIME
: DHCP リースタイム( 3600~604800 秒 )
infinite : 無期限の DHCP リースタイム
説明
DHCP サーバがクライアントに割り当てるリースタイムを設定します。
初期値
TIME
モード
DHCP コンフィグモード
ノート
なし
: 86400
11.9. DHCP NETBIOS-NAME サーバ設定
入力書式
netbios-name-server PRIMARY-ADDRESS
SECONDARY-ADDRESS
no netbios-name-server
設定パラメータ
PRIMARY-ADDRESS
: netbios プライマリネームサーバの IP アドレス
SECONDARY-ADDRESS : netbios セカンダリネームサーバの IP アドレス
説明
DHCP サーバが自動的に割り当てる netbios ネームサーバを設定します。
初期値
なし
モード
DHCP コンフィグモード
ノート
サーバ登録数は 2 つまでです。
(SECONDARY パラメータは、Version 4.1.0 からサポート)
11.10. DHCP サブネットマスク設定
入力書式
subnet-mask {SUBNET-MASK | auto}
no subnet-mask
設定パラメータ
SUBNET-MASK : サブネットマスク( 1~31 )
auto
: サブネットマスクの自動設定
(DHCP プロファイルを設定したインタフェースのサブネットマスク)
説明
DHCP サーバがクライアントに割り当てるサブネットマスクを設定します。
59
DHCP サーバコンフィグ
初期値
auto
モード
DHCP コンフィグモード
ノート
DHCP プロファイルが作成されると、このコマンドが自動で設定されます。
11.11. DHCP サーバ設定情報の表示
入力書式
show ip dhcp-server address-pool [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
DHCP サーバに設定された情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
11.12. DHCP サーバリース情報の表示
入力書式
show ip dhcp-server address-lease [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
DHCP サーバが、クライアントに割り当てた情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
Version 4.1.0 リリース変更情報
パラメータ追加一覧
netbios-name-server
60
DHCP クライアント
12.DHCP クライアントコマンド
12.1. DHCP クライアント情報の表示
入力書式
show ip dhcp-client [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
DHCP サーバより取得した情報を表示します。
インタフェース名を指定した場合は、指定したインタフェースで取得した情報のみを表示
します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
WA1020 は FastEthernet1.0、WA2020、WA2021、WA1510 および WA1511 は GigaEthernet0.0
で投入可能なコマンドです。
(Version 2.1.2 からサポート)
(INTERFACE パラメータは、Version 3.2.8 からサポート)
(GigaEthernet0.0 インタフェースは、Version 4.0.0 からサポート)
Version 2.1.2 リリース変更情報
追加コマンド一覧
show ip dhcp-client
Version 3.2.8 リリース変更情報
パラメータ追加一覧
show ip dhcp-client
61
DHCP リレーエージェントコンフィグ
13.DHCP リレーエージェントコンフィグコマンド
13.1. DHCP リレー機能の有効設定
入力書式
ip dhcp-relay enable
no ip dhcp-relay enable
設定パラメータ
なし
説明
DHCP リレー機能を有効/無効化します。
初期値
無効
モード
グローバルコンフィグモード
ノート
なし
(Version 4.4.3 からサポート)
13.2. DHCP リレー機能で使用するサーバ設定
入力書式
ip dhcp-relay server [IP-ADDRESS]
no ip dhcp-relay server [IP-ADDRESS]
設定パラメータ
IP-ADDRESS : リレー先 DHCP サーバ IP アドレス
説明
指定インタフェースで受信した DHCP リクエストのリレー先 DHCP サーバアドレスを設定し
ます。
複数設定された場合は、登録された順番に全ての DHCP サーバに DHCP パケットがリレーさ
れます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
FastEthernet0.0、GigaEthernet、VLAN、WirelessEthernet インタフェースのみ有効です。
登録数の上限は 4 エントリを推奨します。
(Version 4.4.3 からサポート)
13.3. リレー回数限界の設定
入力書式
ip dhcp-relay maximum-hop [HOPS]
no ip dhcp-relay maximum-hop
設定パラメータ
HOPS
範囲
説明
本コマンドで設定された回数以上リレーされた DHCP パケットをリレーせず、廃棄します。
初期値
HOPS : 4
モード
グローバルコンフィグモード
ノート
(Version 4.4.3 からサポート)
: DHCP パケットの最大リレー回数
: 1~16
13.4. 最初の DHCP リレーリクエストからの最小経過時間設定
入力書式
ip dhcp-relay minimum-retry-time [TIME]
no ip dhcp-relay minimum-retry-time
設定パラメータ
TIME : 最初の DHCP リレーリクエストからの最小経過時間設定
62
DHCP リレーエージェントコンフィグ
単位 : 秒
範囲 : 0~65535
説明
DHCP クライアントが最初のリクエストパケットを送信してから本コマンドで設定された
時間が経過していない場合、同じ宛先の DHCP パケットを受診しても、リレーせずに廃棄
します。
初期値
TIME : 0
モード
グローバルコンフィグモード
ノート
(Version 4.4.3 からサポート)
13.5. DHCP リレーエージェントの状態表示
入力書式
show ip dhcp-relay
設定パラメータ
なし
説明
DHCP リレーエージェントの状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
(Version 4.4.3 からサポート)
Version 4.4.3 リリース変更情報
追加コマンド一覧
ip dhcp-relay enable
ip dhcp-relay server
ip dhcp-relay maximum-hop
ip dhcp-relay minimum-retry-time
show ip dhcp-relay
63
IPv4 パケットフィルタコンフィグ
14.IPv4 パケットフィルタコンフィグコマンド
14.1. IPv4 パケットフィルタの設定
入力書式
ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION
no ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION
設定パラメータ
ACCESS-LIST
: アクセスリスト名/ダイナミックアクセスリスト名
SEQUENCE-NUMBER : シーケンス No.( 1~65535 )
1 つのインタフェースに複数のアクセスリストを適用した場合、
シーケンス No.の小さいものから順に評価
DIRECTION
: 方向
in
: 入力パケットに対してフィルタを適用
out : 出力パケットに対してフィルタを適用
説明
指定したインタフェース上で、アクセスリストによるフィルタを適用します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミック
アクセスリストが評価されます。
14.2. IPv4 パケットフィルタの表示
入力書式
show ip filter lists [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
IPv4 パケットフィルタを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミック
アクセスリストが評価されます。
14.3. IPv4 ダイナミックパケットフィルタの表示
入力書式
show ip filter dynamic [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
アクティブな IPv4 ダイナミックパケットフィルタを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
14.4. IPv4 パケットフィルタ統計情報の表示
入力書式
show ip filter statistics [INTERFACE]
64
IPv4 パケットフィルタコンフィグ
設定パラメータ
INTERFACE : インタフェース名
説明
IPv4 パケットフィルタの統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
14.5. IPv4 ダイナミックパケットフィルタの消去
入力書式
clear ip filter dynamic [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
動的に生成されたダイナミックフィルタキャッシュを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし
14.6. IPv4 パケットフィルタ統計情報の消去
入力書式
clear ip filter statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
show ip filter statistics で表示されるカウンタを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし
65
IPv4 アクセスリストコンフィグ
15.IPv4 アクセスリストコンフィグコマンド
15.1. IPv4 アクセスリストの登録
入力書式
ip access-list ACCESS-LIST {deny | permit}
{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |
ip | tcp [FLAGS] | udp | protocol-number }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
no ip access-list ACCESS-LIST {deny | permit}
{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |
ip | tcp [FLAGS] | udp | protocol-number }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]
設定パラメータ
ACCESS-LIST
: アクセスリスト名
(32 文字以内の空白及び制御文字を含まない文字列)
{deny | permit} : アクセスタイプ
deny
: 禁止
permit
: 許可
<<プロトコル>>(以下のプロトコルから選択)
icmp
: ICMP
ip
: 全 IPv4 プロトコル
tcp
: TCP
udp
: UDP
protocol-number : 1~255
<< 以下はプロトコルが icmp の時のみ有効 >>
ICMP-TYPE
: ICMP type( 0~255 )
ICMP-CODE
: ICMP code( 0~255 )
ICMP-MESSAGE
: ICMP メッセージ名(下記のいずれか)
administratively-prohibited / dod-host-prohibited /
dod-net-prohibited / echo / echo-reply /
general-parameter-problem / host-isolated /
host-precedence-unreachable / host-redirect /
host-tos-redirect / host-tos-unreachable /
host-unknown / host-unreachable / information-reply /
information-request / mask-reply / mask-request /
net-redirect / net-tos-redirect /
net-tos-unreachable / net-unreachable / network-unknown /
option-missing / packet-too-big / parameter-problem /
port-unreachable / precedence-unreachable /
protocol-unreachable / reassembly-timeout / redirect /
router-advertisement / router-solicitation / source-quench /
source-route-failed / time-exceeded / timestamp-reply /
timestamp-request/ ttl-exceeded / unreachable
<< 以下はプロトコルが tcp/udp の時のみ有効 >>
OPERATOR
: ポート番号指定時は以下のオペレータを併用
lt (less than)
、gt (greater than)
、eq (equal)
neq (not equal)
、range
SRC-PORT
: 送信元ポート番号( 1~65535 )
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt (less than)
、gt (greater than)
、eq (equal)
、neq (not equal)
MIN-SRC-PORT
: range オペレータ使用時のポート番号の最小値( 1~65535 )
MAX-SRC-PORT
: range オペレータ使用時のポート番号の最大値( 1~65535 )
DEST-PORT
: 宛先ポート番号( 1~65535 )
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
66
IPv4 アクセスリストコンフィグ
lt (less than)
、gt (greater than)
、eq (equal)
、neq (not equal)
MIN-DEST-PORT : range オペレータ使用時のポート番号の最小値( 1~65535 )
MAX-DEST-PORT : range オペレータ使用時のポート番号の最大値( 1~65535 )
<< 以下はプロトコルが tcp の時のみ有効 >>
FLAGS
: TCP ヘッダの制御フラグを指定
( ack / fin / psh / rst / syn / urg )
SRC-ADDRESS
: 送信元 IPv4 アドレス
IPv4 アドレス/ネットマスク 0~32
any
: すべての IPv4 アドレス
DEST-ADDRESS
: 宛先 IPv4 アドレス
IPv4 アドレス/ネットマスク( 0~32 )
any
: すべての IPv4 アドレス
説明
アクセスリストを登録します。
ひとつのアクセスリストに複数エントリ登録した場合、登録した順に評価されます。
アクセスリストの削除時、アクセスリスト名のみが指定された場合は、そのアクセスリス
トに属するすべてのエントリを削除します。アクセスリスト名以外のパラメータも指定さ
れた場合は、そのパラメータにマッチするエントリのみを削除します。なお、アクセスリ
スト名の省略はできません。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
入力例
ip access-list ac1 permit ip src 5.5.5.0/24 dest any
ip access-list ac3 deny tcp src any sport range 20 200 dest any dport any
ip access-list ac3 deny icmp type 3 code 0 src 172.28.52.131/32 dest 172.28.52.133/32
15.2. IPv4 ダイナミックアクセスリストの登録
入力書式
ip access-list dynamic DYNAMIC-ACCESS-LIST
{deny | permit} {icmp | tcp | udp }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
no ip access-list dynamic DYNAMIC-ACCESS-LIST [{deny | permit} {icmp | tcp | udp }
src {SRC-ADDRESS | any}
[sport {operator SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {operator DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]
設定パラメータ
DYNAMIC-ACCESS-LIST : ダイナミックアクセスリスト名
32 文字以内の空白及び制御文字を含まない文字列
{deny | permit} : アクセスタイプ
deny
: 禁止
permit
: 許可
<<プロトコル>>(以下のプロトコルから選択)
icmp
: ICMP
tcp
: TCP
udp
: UDP
SRC-ADDRESS
: 送信元 IPv4 アドレス
IPv4 アドレス/ネットマスク( 0~32 )
any
: すべての IPv4 アドレス
DEST-ADDRESS
: 宛先 IPv4 アドレス
IPv4 アドレス/ネットマスク( 0~32 )
any
: すべての IPv4 アドレス
<< 以下はプロトコルが tcp/udp の時のみ有効 >>
OPERATOR
: ポート番号指定時は以下のオペレータを併用
67
IPv4 アクセスリストコンフィグ
SRC-PORT
:
MIN-SRC-PORT
MAX-SRC-PORT
DEST-PORT
:
:
:
MIN-DEST-PORT
MAX-DEST-PORT
:
:
lt (less than)
、gt (greater than)
、eq (equal)
neq (not equal)
、range
送信元ポート番号( 1~65535 )
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt (less than)
、gt (greater than)
、eq (equal)
、neq (not equal)
range オペレータ使用時のポート番号の最小値( 1~65535 )
range オペレータ使用時のポート番号の最大値( 1~65535 )
宛先ポート番号( 1~65535 )
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt (less than)
、gt (greater than)
、eq (equal)
、neq (not equal)
range オペレータ使用時のポート番号の最小値( 1~65535 )
range オペレータ使用時のポート番号の最大値( 1~65535 )
説明
ダイナミックアクセスリストを登録します。プロトコル一覧からの選択、またはアクセス
リストの指定により、ダイナミックアクセスリストを適用するアプリケーションを指定で
きます。アクセスリストの指定を使うと、IP アドレスやポート番号、ICMP タイプによる
アクセス制限が可能となります。
ひとつのダイナミックアクセスリストに複数エントリ登録した場合、登録した順に評価さ
れます。ダイナミックアクセスリストの削除時、ダイナミックアクセスリスト名のみが指
定された場合は、そのダイナミックアクセスリストに属するすべてのエントリを削除しま
す。ダイナミックアクセスリスト名以外のパラメータも指定された場合は、そのパラメー
タにマッチするエントリのみを削除します。なお、アクセスリスト名の省略はできません。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
入力例
ip access-list dynamic ac1 permit tcp src 192.168.0.0/24 sport any dest any
ip access-list dynamic ac2 permit udp src any dest any
68
ポリシールーティング
16.ポリシールーティングコマンド
16.1. ルートマップの追加/変更
入力書式
route-map ROUTE-MAP-NAME SEQUENCE-NUMBER
no route-map ROUTE-MAP-NAME
設定パラメータ
ROUTE-MAP-NAME : ルートマップ名 ( 最大 32 文字まで )
SEQUENCE-NUMBER : シーケンス番号 ( 1 ~ 65535 )
説明
ルートマップを追加/変更するためにルートマップコンフィグモードに移行します。
シーケンス番号はルール適用順序を表し、値の小さい方から比較します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 5.1.3 からサポート)
入力例
route-map ROUTEMAP 10
no route-map ROUTEMAP
16.2. マッチ条件の設定
入力書式
match ip access-list ACCESSLIST-NAME
no match ip access-list [ACCESSLIST-NAME]
設定パラメータ
ACCESSLIST-NAME : アクセスリスト名
説明
マッチさせる対象パケット条件(アクセスリスト)を指定します。
初期値
なし
モード
ルートマップコンフィグモード
ノート
ルートマップにつき 1 件のみ設定が可能です。
アクセスリストの permit/deny 設定は無視され、deny 設定の条件もマッチ対象になりま
す。
(Version 5.1.3 からサポート)
入力例
match ip access-list LIST
no match ip access-list
16.3. 送信インタフェースの設定
入力書式
set interface INTERFACE
no set interface
設定パラメータ
INTERFACE : インタフェース名
説明
ポリシールーティングにおける送信インタフェースを指定します。
初期値
なし
モード
ルートマップコンフィグモード
ノート
Point-to-Point のインタフェースのみ設定が可能です。
(Serial0/PPPoE/IPsec のみサポート)
ブロードキャストインタフェースから出力する場合には、ネクストホップで設定してくだ
さい。ネクストホップの設定がされている場合には、送信インタフェースの設定はできま
69
ポリシールーティング
せん。
(Version 5.1.3 からサポート)
入力例
set interface Serial0
no set interface
16.4. ネクストホップの設定
入力書式
set ip next-hop NEXTHOP
no set ip next-hop
設定パラメータ
NEXTHOP : ネクストホップアドレス
説明
ポリシールーティングにおける送信先アドレスを設定します。
初期値
なし
モード
ルートマップコンフィグモード
ノート
送信インタフェースの設定がされている場合には、ネクストホップの設定はできません。
(Version 5.1.3 からサポート)
入力例
set ip next-hop 192.168.1.254
no set ip next-hop
16.5. インタフェースへのポリシールーティングの有効設定
入力書式
ip policy route-map ROUTE-MAP-NAME
no ip policy route-map ROUTE-MAP-NAME
設定パラメータ
ROUTE-MAP-NAME : ルートマップ名
説明
インタフェースにおいて受信パケットに対するポリシールーティングを有効にします。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし(Version 5.1.3 からサポート)
入力例
ip policy route-map MAP
no ip policy route-map MAP
( 最大 32 文字まで )
16.6. ローカルパケットポリシールーティングの有効設定
入力書式
ip local policy route-map ROUTE-MAP-NAME
no ip local policy route-map ROUTE-MAP-NAME
設定パラメータ
ROUTE-MAP-NAME : ルートマップ名 ( 最大 32 文字まで )
説明
自発パケットに対するポリシールーティングを有効にします。
初期値
なし
モード
グローバルコンフィグモード
ノート
自装置で生成するパケットに対してのみ有効です。
(Version 5.1.3 からサポート)
入力例
ip local policy route-map MAP
70
ポリシールーティング
no ip local policy route-map MAP
16.7. ポリシールーティングのリスト表示
入力書式
show ip policy route [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
ポリシールーティング情報を表示します。
インタフェースを指定した場合は、そのインタフェースのポリシールートを表示します。
インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)を表示しま
す。
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 5.1.3 からサポート)
入力例
show ip policy route
show ip policy route Serial0
16.8. ポリシールーティングの統計情報表示
入力書式
show ip policy statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
ポリシールーティングの統計情報を表示します。
インタフェースを指定した場合は、そのインタフェースのポリシールートの統計情報を表
示します。
インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)の統計情報
を表示します。
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 5.1.3 からサポート)
入力例
show ip policy statistics
show ip policy statistics Serial0
16.9. ポリシールーティングの統計情報のクリア
入力書式
clear ip policy statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
ポリシールーティングの統計情報をクリアします。
インタフェースを指定しない場合は、全てのポリシールーティングの統計情報をクリアし
ます。
モード
特権モード
グローバルコンフィグモード
ノート
なし(Version 5.1.3 からサポート)
入力例
clear ip policy statistics
clear ip policy statistics Serial0
71
ポリシールーティング
Version 5.1.3 リリース変更情報
追加コマンド一覧
route-map
match ip access-list
set interface
set ip next-hop
ip policy route-map
ip local policy route-map
show ip policy route
show ip policy statistics
clear ip policy statistics
72
IKE コンフィグ
17.IKE コンフィグコマンド
17.1. IKE ポリシーの作成/変更
入力書式
ike policy IKE-POLICY-NAME
no ike policy IKE-POLICY-NAME
設定パラメータ
IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 )
、"_"、"-"、英数字のみ設定可能(大
文字/小文字を区別します。
)
説明
指定された名の IKE ポリシーがなければ IKE ポリシーを作成し、IKE ポリシーコンフィ
グモードへ遷移します。すでに IKE ポリシーがあれば該当の IKE ポリシーコンフィグモ
ードへ遷移します。
no コマンドで IKE ポリシーを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
ike policy ikepol1
no ike policy ikepol1
17.2. IKE プロポーザルの作成/変更
入力書式
ike proposal IKE-PROPOSAL-NAME
no ike proposal IKE-PROPOSAL-NAME
設定パラメータ
IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 )
、"_"、"-"、英数字のみ設定
可能(大文字/小文字を区別します。
)
説明
指定された名の IKE プロポーザルがなければ IKE プロポーザルを作成し、IKE プロポー
ザルコンフィグモードへ遷移します。すでに IKE プロポーザルがあれば該当の IKE プロ
ポーザルコンフィグモードへ遷移します。
no コマンドで IKE プロポーザルを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
ike proposal ikeprop1
no ike proposal ikeprop1
17.3. IKE 再送間隔/再送回数の設定
入力書式
ike retransmit {interval TIME [count COUNT] | count COUNT [interval TIME]}
no ike retransmit
設定パラメータ
interval : 再送間隔の設定
TIME
: 再送間隔( 1~30 秒 )
省略時は 1 秒
count
: 再送回数の設定
COUNT
: 再送回数( 1~10 回 )
省略時は 5 回
説明
IKE パケットの再送間隔/再送回数を設定します。
no コマンドで初期値に戻します。
73
IKE コンフィグ
初期値
TIME
COUNT
: 1
: 5
モード
グローバルコンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
ike retransmit interval 2 count 3
ike retransmit count 3 interval 2
ike retransmit interval 2
ike retransmit count 3
no ike retransmit
17.4. IKE SA のリキータイミングの設定
入力書式
ike rekey remaining-lifetime TIME
no ike rekey remaining-lifetime
設定パラメータ
TIME : lifetime の残り時間( 30~691200 秒 )
説明
IKE SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下と
なるタイミングで IKE SA の自動更新を開始します。
no コマンドで初期値に戻します。
初期値
TIME : 30
モード
グローバルコンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
ike rekey remaining-lifetime 100
no ike rekey remaining-lifetime
17.5. IKE プロポーザルの選択
入力書式
proposal IKE-PROPOSAL-NAME [IKE-PROPOSAL-NAME]...
no proposal
設定パラメータ
IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 )
説明
利用する IKE プロポーザルを選択します。IKE プロポーザルは一度に複数の選択ができ、
最大 8 つまで選択することができます。
no コマンドで IKE プロポーザルの選択を解除します。
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
proposal ikeprop1
proposal ikeprop1 ikeprop2 ikeprop3
no proposal
17.6. IKE 交換タイプの設定
入力書式
mode {main | aggressive}
no mode
設定パラメータ
main
: メインモード
74
IKE コンフィグ
aggressive : アグレッシブモード
説明
IKE の交換タイプを設定します。
no コマンドで初期値に戻します。
初期値
main
モード
IKE ポリシーコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
mode main
mode aggressive
no mode
17.7. DPD-KeepAlive の設定
入力書式
dpd-keepalive enable [ ph1 | ph2 ] [SECONDS [RETRIES]]
no dpd-keepalive enable
設定パラメータ
ph1
:IKE SA が存在する場合に DPD-KeepAlive を送信
ph2
:IKE SA、IPsec SA が共に存在する場合に DPD-KeepAlive を送信
SECONDS :DPD-KeepAlive メッセージの送信間隔( 10~3600 秒 )
省略時は 10 秒
RETRIES :リトライアウト回数( 2~60 回 )
省略時は 3 回
説明
DPD-KeepAlive 機能を有効にします。
no コマンドで DPD-KeepAlive 機能を無効にします。
ph1 を指定すると、IPsec SA が無い場合であっても、DPD-KeepAlive 実施が可能になりま
す。
デフォルト
無効
初期値
ph1/ph2:ph1
SECONDS:10
RETRIES:3
モード
IKE ポリシーコンフィグモード
ノート
Version 4.4.9 以前は、ph1/ph2 パラメータは未サポートで、ph2 で動作しています。
Version 4.5.3 以降は、初期値が ph1 に変更されています。
(Version 3.0.2 からサポート)
(ph1/ph2 パラメータは Version 4.5.3 からサポート)
入力例
dpdkeepalive enable
dpdkeepalive enable 30 5
dpdkeepalive enable ph1
dpdkeepalive enable ph2
no dpdkeepalive enable
・・・IKE SA が存在すれば動作
・・・IKE SA が存在すれば動作
・・・IKE SA が存在すれば動作
・・・IPsec SA が存在すれば動作 (従来互換)
・・・機能を停止
17.8. IKE イニシャルコンタクトの設定
入力書式
initial-contact enable
no initial-contact enable
設定パラメータ
なし
説明
イニシャルコンタクトの送信を有効にします。
no コマンドでイニシャルコンタクトの送信を無効にします。
75
IKE コンフィグ
デフォルト
有効
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
initial-contact enable
no initial-contact enable
17.9. IKE イニシャルコンタクト通知機能の設定
入力書式
initial-contact payload
no initial-contact payload
設定パラメータ
なし
説明
イニシャルコンタクト通知機能を設定します。
自装置が IKE SA、
IPsec SA を共に保持していない状態である場合に、
対向装置からの IPsec
暗号パケットの受信を契機に、INITIAL-CONTACT メッセージを送信します。
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
イニシャルコンタクト送信の有無は、initial-contact enable コマンドで設定します。
(Version 4.5.3 からサポート)
入力例
initial-contact payload
no initial-contact payload
・・・イニシャルコンタクト通知機能を有効
・・・機能を停止
17.10. IKE ローカル ID の設定
入力書式
local-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN}
no local-id
設定パラメータ
key-id
: ID ペイロードタイプ ID_KEY_ID の設定
KEY_ID
:任意の文字列( 1~47 文字 )空白、"?"及び制御文字を含ま
ない文字列
address : ID ペイロードタイプ ID_IPV4_ADDR の設定
ADDRESS
: IP アドレス
fqdn
: ID ペイロードタイプ ID_FQDN_ID の設定
FQDN
: ドメイン名( 1~64 文字 )
、
ASCII 記号 0x21~0x3e、
0x40~0x7e(ASCII コード表 参照)
user-fqdn : ID ペイロードタイプ ID_USER_FQDN_ID の設定
USER_FQND : ユーザ名@ドメイン名で記述( 3~160 文字 )
ユーザ名 : ( 1~31 文字 )1 文字目は英数字
2 文字目以降は"\"、"."、"-"、英数字
( 大文字/小文字を区別します。 )
ドメイン名 : ( 1~128 文字 ) 1 文字目は英数字
2 文字目以降は"\"、"."、"-"、英数字
( 大文字/小文字を区別します。 )
説明
IKE フェーズ 1 で送信する自装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、送信元アド
レスが使用されます。
初期値
なし
76
IKE コンフィグ
モード
IKE ポリシーコンフィグモード
ノート
IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタ
イプ ID_IPV4_ADDR 以外を設定しても無効となります。
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
(Version 3.0.2 からサポート)
入力例
local-id key-id tokyo
local-id address 10.1.1.1
local-id fqdn test.example.jp
local-id user-fqdn [email protected]
no local-id
17.11. IKE リモート ID の設定
入力書式
remote-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN}
no remote-id
設定パラメータ
key-id
: ID ペイロードタイプ ID_KEY_ID の設定
KEY_ID
: 任意の文字列( 1~47 文字 )空白、"?"及び制御文字を含
まない文字列
address : ID ペイロードタイプ ID_IPV4_ADDR の設定
ADDRESS
: IP アドレス
fqdn
: ID ペイロードタイプ ID_FQDN_ID の設定
FQDN
: ドメイン名( 1~64 文字 )
ASCII 記号 0x21~0x3e、
0x40~0x7e(ASCII コード表 参照)
user-fqdn : ID ペイロードタイプ ID_USER_FQDN_ID の設定
USER_FQND : ユーザ名@ドメイン名で記述( 3~160 文字 )
ユーザ名 : ( 1~31 文字 )1 文字目は英数字
2 文字目以降は"\"、"."、"-"、英数字
( 大文字/小文字を区別します。 )
ドメイン名 : (1~128 文字) 1 文字目は英数字
2 文字目以降は"\"、"."、"-"、英数字
( 大文字/小文字を区別します。 )
説明
IKE フェーズ 1 で受信する対向装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、宛先アドレ
スが使用されます。
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタ
イプ ID_IPV4_ADDR 以外を設定しても無効となります。
IPsec プロファイルで指定されている SA を確立する相手のアドレスが any の場合は本
設定を必ず行なう必要があります。
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
(Version 3.0.2 からサポート)
入力例
remote-id key-id fukuoka
remote-id address 10.1.1.2
remote-id fqdn test.example.jp
remote-id user-fqdn [email protected]
no remote-id
17.12. 事前共有鍵の設定
入力書式
pre-shared-key { plain | hex | encrypted} PRE-SHARED-KEY
77
IKE コンフィグ
no pre-shared-key
設定パラメータ
plain
hex
encrypted
PRE-SHARED-KEY
: 文字列で入力
: 16 進数で入力
: 暗号化された文字列で入力
: 事前共有鍵
( plain 時 1~64 文字 )
、空白、"?"及び制御文字を含まない文字列
( hex 時 1~128 文字 )
、英字 A-F(大文字/小文字)及び数字
( encrypted 時 1~255 文字 )
、空白、"?"及び制御文字を含まない
文字列
説明
事前共有鍵を設定します。
no コマンドで事前共有鍵の設定を解除します。
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
なし
(Version 3.0.2 からサポート)
入力例
pre-shared-key plain hogehoge
pre-shared-key hex 19329852965
pre-shared-key encrypted 0x5d633d455944284f5140384751404c465136
no pre-shared-key
17.13. 暗号化アルゴリズムの設定
入力書式
encryption-algorithm
{aes128-cbc | aes192-cbc | aes256-cbc | des-cbc | 3des-cbc}
no encryption-algorithm
設定パラメータ
aes128-cbc
aes192-cbc
aes256-cbc
des-cbc
3des-cbc
説明
暗号化アルゴリズムを設定します。
no コマンドで初期値に戻します。
初期値
des-cbc
モード
IKE プロポーザルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
encryption-algorithm aes128-cbc
encryption-algorithm 3des-cbc
no encryption-algorithm
:
:
:
:
:
AES-CBC( 128bits )
AES-CBC( 192bits )
AES-CBC( 256bits )
DES-CBC
Triple DES-CBC
17.14. 認証アルゴリズムの設定
入力書式
authentication-algorithm {hmac-md5 | hmac-sha1 | hmac-sha2-256}
no authentication-algorithm
設定パラメータ
hmac-md5
: MD5 MAC(Message Authentication Code)
hmac-sha1
: SHA1 MAC(Message Authentication Code)
hmac-sha2-256 : SHA2 MAC(Message Authentication Code)
78
IKE コンフィグ
説明
初期値
認証アルゴリズムを設定します。
no コマンドで初期値に戻します。
hmac-md5
モード
IKE プロポーザルコンフィグモード
ノート
なし
(Version 3.0.2 からサポート)
(hmac-sha2-256 パラメータは Version 4.5.3 からサポート)
入力例
authentication-algorithm hmac-sha1
no authentication-algorithm
17.15. IKE SA 有効期間の設定
入力書式
lifetime SECONDS
no lifetime
設定パラメータ
SECONDS : SA が有効である時間( 300~691200 秒 )
説明
IKE SA の有効期間を設定します。
no コマンドで初期値に戻します。
初期値
SECONDS : 28800
モード
IKE プロポーザルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
lifetime 3600
no lifetime
17.16. DH グループの設定
入力書式
dh-group {768-bit | 1024-bit | 1536-bit | 2048-bit}
no dh-group
設定パラメータ
768-bit
1024-bit
1536-bit
2048-bit
説明
DH グループを設定します。
no コマンドで初期値に戻します。
初期値
768-bit
モード
IKE プロポーザルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
dh-group 1024-bit
dh-group 2048-bit
no dh-group
:
:
:
:
DH
DH
DH
DH
Group
Group
Group
Group
1
2
5
14
17.17. IKE フェーズ 2 失敗時のリカバリ設定
入力書式
ike ph2-recovery enable
no ike ph2-recovery enable
79
IKE コンフィグ
設定パラメータ
なし
説明
IKE フェーズ 2 の処理がタイムアウトで失敗した場合、IPsec SA の不一致が発生すること
を防ぐために、IKE SA のクリアを行います。
IKE SA をクリアすることで、再度 IKE フェーズ 1 から処理が開始されます
no コマンドで無効になります。
デフォルト
有効(Version4.2 以降)
無効(Version4.1.6)
初期値
なし
モード
グローバルコンフィグモード
ノート
IKE フェーズ 2 がレスポンダの場合のみ動作します。
(Version 4.1.6 からサポート)
Version4.1 以前からバージョンアップを行った場合、Version4.2 は自動で有効になりま
す。
本機能を「無効」にしたい場合には、「no ike ph2-recovery enable」を設定してくださ
い。
「有効」の設定は show running-config、show startup-config で表示されません。
入力例
ike ph2-recovery enable
no ike ph2-recovery enable
17.18. INVALID-COOKIE 受信時の Phase1 再開機能の設定
入力書式
ike invalid-cookie
no ike invalid-cookie
設定パラメータ
COUNT
SECONDS
説明
INVALID-COOKIE 受信時の Phase1 折衝開始機能を設定します。
自装置が IKE SA を保持していない時に暗号化パケットを受信した場合、INVALID-COOKIE
メッセージを送信して Phase2 が開始できないことを通知します。
対向装置は INVALID-COOKIE を受信すると、IKE SA を削除し Phase1 から再開します。
初期値
COUNT
SECONDS
モード
グローバルコンフィグモード
ノート
1 回 INVALID-COOKIE を受信した場合に、受信回数のカウントを開始します。
(Version 4.5.3 からサポート)
入力例
ike invalid-cookie
・・・COUNT=1、SECONDS=1 を設定
ike invalid-cookie 10 60 ・・・COUNT=10、SECONDS=60 を設定
no ike invalid-cookie
・・・機能を停止
:IKE SA 削除を行うまでの INVALID COOKIE 受信回数( 1~100 回 )
:IKE SA 削除を行うまでの有効時間( 1~60 秒 )
:1
:1
17.19. Phase2 タイムアウト時の Phase1 折衝開始機能の設定
入力書式
ike ph2-retry [COUNT]
no ike ph2-retry
設定パラメータ
COUNT:リトライ回数( 1~100 回 )
説明
Phase2 タイムアウト時の Phase1 折衝開始機能を設定します。
Phase2 の再送機能(ike retransmit)を指定回数やり直した場合に、
Phase2 を諦めて Phase1
から再開します。
80
IKE コンフィグ
初期値
COUNT:3
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
ike ph2-retry
・・・COUNT=3 を設定
ike ph2-retry10 ・・・COUNT=10 を設定
no ike ph2-retry ・・・機能を停止
17.20. IKE ポリシーの表示
入力書式
show ike policy [IKE-POLICY-NAME]
設定パラメータ
IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 )
説明
指定された名の IKE ポリシーの設定内容を表示します。IKE ポリシー名を省略した場合
は、すべての IKE ポリシーの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ike policy
show ike policy ikepol1
17.21. IKE プロポーザルの表示
入力書式
show ike proposal [IKE-PROPOSAL-NAME]
設定パラメータ
IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 )
説明
指定された名の IKE プロポーザルの設定内容を表示します。IKE プロポーザル名を省略
した場合は、すべての IKE プロポーザルの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ike proposal
show ike proposal ikeprop1
17.22. IKE SA の表示
入力書式
show ike sa
設定パラメータ
なし
説明
生成された IKE SA を表示します。
初期値
なし
81
IKE コンフィグ
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ike sa
17.23. IKE 統計情報の表示
入力書式
show ike statistics
設定パラメータ
なし
説明
IKE の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ike statistics
17.24. IKE SA の削除
入力書式
clear ike sa
[IPSEC-PROFILE-NAME]
設定パラメータ
IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
説明
指定された名の IPsec プロファイルを使用して生成された IKE SA を削除します。
IPsec プロファイル名を省略した場合は生成されたすべての IKE SA を削除します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version4.3.0 からサポート)
ノート
Continuus-Cannel SA 型のため、依存する IPsec SA も削除します
(Version 3.0.2 からサポート)
(IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート)
入力例
clear ike sa ipsecprof1
clear ike sa
17.25. IKE 統計情報の消去
入力書式
clear ike statistics
設定パラメータ
なし
説明
IKE の統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
82
IKE コンフィグ
ノート
なし(Version 3.0.2 からサポート)
入力例
clear ike statistics
Version 3.0.2 リリース変更情報
追加コマンド一覧
ike policy
ike proposal
proposal
mode
dpd-keepalive enable
initial-contact enable
local-id
remote-id
pre-shared-key
encryption-algorithm
authentication-algorithm
lifetime
dh-group
show ike policy
show ike proposal
show ike sa
show ike statistics
clear ike sa
clear ike statistics
Version 3.1.0 リリース変更情報
追加コマンド一覧
ike retransmit
ike rekey remaining-lifetime
パラメータ追加一覧
clear ike sa
Version 4.1.6 リリース変更情報
追加コマンド一覧
ike ph2-recovery enable
Version 4.5.3 リリース変更情報
追加コマンド一覧
initial-contact payload
ike invalid-cookie
ike ph2-retry
パラメータ追加一覧
dpd-keepalive enable コマンドの ph1/ph2 パラメータ追加
authentication-algorithm コマンドの hmac-sha2-256 パラメータ追加
83
IKE コンフィグ
84
IPsec コンフィグ
18.IPsec コンフィグコマンド
18.1. IPsec プロファイルの選択
入力書式
ipsec map IPSEC-PROFILE-NAME
no ipsec map [IPSEC-PROFILE-NAME]
設定パラメータ
IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
説明
利用する IPsec プロファイルを選択します。
no コマンドで IPsec プロファイルの選択を解除します。
no コマンドで IPsec プロファイル名を省略した場合は、IPsec プロファイルの選択を解
除します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
IPsec インタフェースでは IPsec プロファイルで指定されている IPsec カプセル化
モードがトンネルモード時のみ有効となります。
(Version 3.0.2 からサポート)
(IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート)
IPsec インタフェース以外では IPsec プロファイルで指定されている IPsec カプセル化
モードがトランスポートモード時のみ有効となります。
(Version 3.2.0 からサポート)
入力例
ipsec map ipsecprof1
no ipsec map ipsecprof1
no ipsec map
18.2. IPsec プロファイルの作成/変更
入力書式
ipsec profile IPSEC-PROFILE-NAME
no ipsec profile IPSEC-PROFILE-NAME
設定パラメータ
IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
、"_"、"-"、英数字
(大文字/小文字を区別します。
)
説明
指定された名の IPsec プロファイルがなければ IPsec プロファイルを作成し、IPsec プ
ロファイルコンフィグモードへ遷移します。すでに IPsec プロファイルがあれば該当の
IPsec プロファイルコンフィグモードへ遷移します。
no コマンドで IPsec プロファイルを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
(Version 3.0.2 からサポート)
入力例
ipsec profile ipsecprof1
no ipsec profile ipsecprof1
18.3. IPsec ポリシーの作成/変更
入力書式
ipsec policy IPSEC-POLICY-NAME
no ipsec policy IPSEC-POLICY-NAME
設定パラメータ
IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 )
、"_"、"-"、英数字のみ設定可
能(大文字/小文字を区別します。
)
説明
指定された名の IPsec ポリシーがなければ IPsec ポリシーを作成し、IPsec ポリシーコ
ンフィグモードへ遷移します。すでに IPsec ポリシーがあれば該当の IPsec ポリシーコ
85
IPsec コンフィグ
ンフィグモードへ遷移します。
no コマンドで IPsec ポリシーを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
ipsec policy ipsecpol1
no ipsec policy ipsecpol1
18.4. IPsec プロポーザルの作成/変更
入力書式
ipsec proposal IPSEC-PROPOSAL-NAME
no ipsec proposal IPSEC-PROPOSAL-NAME
設定パラメータ
IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 )
、"_"、"-"、英数字のみ
設定可能(大文字/小文字を区別します。
)
説明
指定された名の IPsec プロポーザルがなければ IPsec プロポーザルを作成し、IPsec プ
ロポーザルコンフィグモードへ遷移します。すでに IPsec プロポーザルがあれば該当の
IPsec プロポーザルコンフィグモードへ遷移します。
no コマンドで IPsec プロポーザルを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
ipsec proposal ipsecprop1
no ipsec proposal ipsecprop1
18.5. IPsec SA のリキータイミングの設定
入力書式
ipsec rekey remaining-lifetime TIME
no ipsec rekey remaining-lifetime
設定パラメータ
TIME : lifetime の残り時間( 30~691200 秒 )
説明
IPsec SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下
となるタイミングで IPsec SA の自動更新を開始します。
no コマンドで初期値に戻します。
初期値
TIME : 60
モード
グローバルコンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
ipsec rekey remaining-lifetime 100
no ipsec rekey remaining-lifetime
18.6. IPsec カプセル化モードの設定
入力書式
mode {tunnel | transport}
no mode
設定パラメータ
{tunnel | transport}
: tunnel
86
: トンネルモード
IPsec コンフィグ
transport : トランスポートモード
説明
IPsec のカプセル化モードを設定します。
no コマンドで初期値に戻します。
初期値
{tunnel | transport}
モード
IPsec プロファイルコンフィグモード
ノート
Version 3.0.x、3.1.x ではトンネルモードのみサポートのため、本コマンドの有無に関わ
らず"tunnel"以外の動作は出来ません。
(Version 3.0.2 からサポート)
(transport パラメータは、Version 3.2.0 からサポート)
入力例
mode tunnel
mode transport
no mode
: tunnel
18.7. IPsec SA を確立するソースインタフェースの設定
入力書式
source INTERFACE
no source
設定パラメータ
INTERFACE : インタフェース名
説明
IPsec SA を確立するソースアドレスとして、指定されたインタフェースのアドレスを使
用します。
no コマンドで IPsec SA を確立するソースアドレスの設定を解除します。
設定を行なっていない場合は IPsec パケットが送信されるインタフェースのアドレスが
使用されます。
初期値
なし
モード
IPsec プロファイルコンフィグモード
ノート
IKE SA を確立するソースアドレスとしても使用されます。
(Version 3.0.2 からサポート)
入力例
source FastEthernet0.0
no source
18.8. IPsec SA を確立する対向装置のアドレスの設定
入力書式
peer {any | PEER-ADDRESS | PEER-FQDN}
no peer
設定パラメータ
any
: すべてのアドレス
PEER-ADDRESS : IPsec SA を確立する相手のアドレス
PEER-FQDN
: IPSec SA を確立する相手の FQDN( 1~64 文字 )
説明
IPsec SA を確立する相手のアドレスまたは FQDN を設定します。
no コマンドで IPsec SA を確立する相手のアドレスの設定を解除します。
初期値
なし
モード
IPsec プロファイルコンフィグモード
ノート
IKE SA を確立する相手のアドレスとしても使用されます。
メインモードでは、any は使用できません。
PEER-FQDN パラメータはアグレッシブモードのイニシエータ側でのみ利用できます。
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
(Version 3.0.2 からサポート)
87
IPsec コンフィグ
(PEER-FQDN パラメータは、Version 3.2.2 からサポート)
入力例
peer any
peer 10.1.1.2
peer test.example.jp
no peer
18.9. IPsec ポリシーの選択
入力書式
ipsec policy IPSEC-POLICY-NAME
no ipsec policy
設定パラメータ
IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 )
説明
利用する IPsec ポリシーを選択します。
no コマンドで IPsec ポリシーの選択を解除します。
初期値
なし
モード
IPsec プロファイルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
ipsec policy ipsecpol1
no ipsec policy
18.10. IKE ポリシーの選択
入力書式
ike policy IKE-POLICY-NAME [depend]
no ike policy IKE-POLICY-NAME
設定パラメータ
IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 )
、"_"、"-"、英数字のみ設定可能
(大文字/小文字を区別します。)
depend:不定アドレス宛て Phase2 折衝開始機能の無効
説明
利用する IKE ポリシーを選択します。
no コマンドで IKE ポリシーの選択を解除します。
depend パラメータを無効にすると、IKE SA のみ保持している状態で不定アドレス宛にデ
ータを送信した場合に Phase2 を開始します。
初期値
なし
モード
IPsec プロファイルコンフィグモード
ノート
Version 4.4.9 以前は、depend パラメータは未サポートで、衝開始機能無効 で動作して
います。Version 4.5.3 以降は、初期値は 折衝開始機能有効 に変更されています。
(Version 3.0.2 からサポート)
(depend パラメータは Version 4.5.3 からサポート)
入力例
ike policy ikepol1
・・・不定アドレス宛 Phase2 折衝開始機能の有効
ike policy ikepol1 depend ・・・不定アドレス宛 Phase2 折衝開始機能の無効(従来互換)
no ike policy
18.11. IPsec プロポーザルの選択
入力書式
proposal IPSEC-PROPOSAL-NAME
no proposal
設定パラメータ
IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 )
88
IPsec コンフィグ
説明
利用する IPsec プロポーザルを選択します。
no コマンドで IPsec プロポーザルの選択を解除します。
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
proposal ipsecprop1
no proposal
18.12. ESP のセキュリティレベル設定
入力書式
esp-level {use | require}
no esp-level
設定パラメータ
{use | require} : use
: すべてのパケットを受信
require : 暗号化されていないパケットを廃棄
説明
ESP のセキュリティレベルを設定します。
no コマンドで初期値に戻します。
初期値
{use | require} : require
モード
IPsec ポリシーコンフィグモード
ノート
IPsec プロポーザルで指定されているセキュリティプロトコルが ESP の時のみ有効とな
ります。
(Version 3.0.2 からサポート)
入力例
esp-level use
esp-level require
no esp-leve
18.13. Replay 攻撃防御の設定
入力書式
anti-replay enable [WINDOW-SIZE]
no anti-replay enable
設定パラメータ
WINDOW-SIZE : Replay 攻撃防御のためのウィンドウサイズ
( 16、24、32、40、48、56、64、128、256、512、1024 )
省略時は 64
説明
Replay 攻撃防御を有効にします。
no コマンドで Replay 攻撃防御を無効にします。
デフォルト
無効
初期値
WINDOW-SIZE : 64
モード
IPsec ポリシーコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
anti-replay enable
anti-replay enable 128
no anti-replay enable
89
IPsec コンフィグ
18.14. IPsec SA 削除要求送信の設定
入力書式
delete-payload enable
no delete-payload enable
設定パラメータ
なし
説明
IPsec SA 削除時の delete payload 送信を有効にします。
no コマンドで delete payload 送信を無効にします。
デフォルト
有効
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
IKE SA 削除要求送信の設定としても使用されます。
(Version 3.0.2 からサポート)
入力例
delete-payload enable
no delete-payload enable
18.15. IPsec SA のリキー設定
入力書式
rekey enable [always]
no rekey enable
設定パラメータ
always : 常時接続を有効
説明
IPsec SA の自動更新機能を有効にします。
no コマンドで IPsec SA の更新機能を無効にします。
デフォルト
有効
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
IKE SA のリキー設定としても使用されます。
(Version 3.0.2 からサポート)
入力例
rekey enable
rekey enable always
no rekey enable
18.16. PFS の設定
入力書式
pfs enable {768-bit | 1024-bit | 1536-bit | 2048-bit}
no pfs enable
設定パラメータ
768-bit
1024-bit
1536-bit
2048-bit
説明
PFS 機能を有効にします。
no コマンドで PFS 機能を無効にします。
デフォルト
無効
初期値
なし
モード
IPsec ポリシーコンフィグモード
:
:
:
:
DH
DH
DH
DH
Group
Group
Group
Group
1 を用いて PFS を保証
2 を用いて PFS を保証
5 を用いて PFS を保証
14 を用いて PFS を保証
90
IPsec コンフィグ
ノート
なし(Version 3.0.2 からサポート)
入力例
pfs enable 1024-bit
no pfs enable
18.17. IPsec ローカル ID の設定
入力書式
local-id {ADDRESS[/MASKLEN]}
no local-id
設定パラメータ
ADDRESS : IP アドレス
MASKLEN : サブネットマスク長( 0~32 )
省略時は 32
説明
IKE フェーズ 2 で送信する自装置側の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0
が使用されます。
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ
ID_IPV4_ADDR が使用されます。
マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が
使用されます。
(Version 3.0.2 からサポート)
ただしマスク長に 0 を設定した場合、IP アドレス/マスク長は 0.0.0.0/0 となります。
入力例
local-id 192.168.0.0/24
local-id 10.1.1.1
no local-id
18.18. IPsec リモート ID の設定
入力書式
remote-id {ADDRESS[/MASKLEN]}
no remote-id
設定パラメータ
ADDRESS : IP アドレス
MASKLEN : サブネットマスク長( 0~32 )
省略時は 32
説明
IKE フェーズ 2 で受信する対向装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0
が使用されます。
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ
ID_IPV4_ADDR が使用されます。
マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が使用
されます。
(Version 3.0.2 からサポート)
ただしマスク長に 0 を設定した場合、IP アドレス/マスク長は 0.0.0.0/0 となります。
入力例
remote-id 192.168.1.0/24
remote-id 10.1.1.2
no remote-id
91
IPsec コンフィグ
18.19. IPsec 通信適用の選択
入力書式
match ACCESS-LIST-NAME
no match
設定パラメータ
ACCESS-LIST-NAME : アクセスリスト名( 1~32 文字 )
説明
IPsec が適用されるアクセスリストを選択します。
no コマンドでアクセスリストの選択を解除します。
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
IKE フェーズ 2 で送信する ID ペイロードとしても使用されます。
IPsec プロファイルが IPsec インタフェースで選択されている場合、アクセスリストと
しては無視され、IKE フェーズ 2 で送信する ID ペイロードとしてのみ使用されます。
(Version 3.2.0 からサポート)
本コマンドを省略した場合、以下のアクセスリストが設定されています。
[トンネルモード]
permit ip src any dest any
[トランスポートモード]
permit ip src (送信元アドレス)/32 dest (送信先アドレス)/32
入力例
match alist1
no match
18.20. IPsec コミットビットの設定
入力書式
commit-bit enable
no commit-bit enable
設定パラメータ
なし
説明
IKE フェーズ 2 でのコミットビット機能を有効にします。本機能はレスポンダにのみ適用
されます。
no コマンドでコミットビット機能を無効にします。
デフォルト
無効
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
IKE フェーズ 1 でのコミットビット機能の設定としても使用されます。
なお、IKE フェーズ 1 でのコミットビット機能は IKE ポリシーで指定されている IKE 交
換タイプがアグレッシブモード時のみ有効となります。
IKE フェーズ 2 での CONNECTED 通知ペイロードの送信はクイック交換を用いて行なわれ
ます。
(Version 3.1.0 からサポート)
入力例
commit-bit enable
no commit-bit enable
18.21. DF ビットの設定
入力書式
df-bit { auto | on | off }
no df-bit
設定パラメータ
auto : オリジナルパケットの DF ビットを引き継ぐ
92
IPsec コンフィグ
on
: DF ビットをセットする
off : DF ビットをセットしない
説明
DF ビットの設定を行ないます。
no コマンドで初期値に戻します。
初期値
off
モード
IPsec ポリシーコンフィグモード
ノート
IPsec プロファイルで指定されている IPsec カプセル化モードがトンネルモード時のみ
有効となります。
(Version 3.1.0 からサポート)
入力例
df-bit auto
no df-bit
18.22. セキュリティプロトコルとアルゴリズムの設定
入力書式
protocol PROTOCOL
[AUTH-ALG] ...]
設定パラメータ
PROTOCOL
enc-algo
ENC-ALG
auth-algo
AUTH-ALG
[enc-algo
ENC-ALG
[ENC-ALG]...]
[auth-algo
AUTH-ALG
: セキュリティプロトコル
esp
: ESP プロトコル( ESP 認証 + ESP 暗号化 )
: 暗号化アルゴリズムの設定
: 暗号化アルゴリズム
aes128-cbc
: AES-CBC( 128bits )
aes192-cbc
: AES-CBC( 192bits )
aes256-cbc
: AES-CBC( 256bits )
des-cbc
: DES-CBC
3des-cbc
: Triple DES-CBC
null
: Null
: 認証アルゴリズムの設定
: 認証アルゴリズム
hmac-md5-96 : MD5( 96bits ) MAC(Message Authentication Code)
hmac-sha1-96 : SHA1( 96bits ) MAC(Message Authentication Code)
hmac-sha2-256 : SHA2( 256bits ) MAC(Message Authentication Code)
説明
使用するセキュリティプロトコルとアルゴリズムを設定します。
no コマンドで初期値に戻します。
初期値
PROTOCOL
ENC-ALG
AUTH-ALG
モード
IPsec プロポーザルコンフィグモード
ノート
なし
(Version 3.0.2 からサポート)
(null、hmac-sha2-256 パラメータは Version 4.5.3 からサポート)
入力例
protocol esp enc-algo 3des-cbc
protocol esp enc-algo 3des-cbc auth-algo hmac-md5-96
no protocol
: esp
: des-cbc
: hmac-md5-96
18.23. IPsec SA 有効期間の設定
入力書式
lifetime SECONDS [BYTES]
no lifetime
設定パラメータ
SECONDS : SA が有効である時間( 300~691200 秒 )
BYTES : SA が有効であるバイト数( 1000~4000000 キロバイト )
93
IPsec コンフィグ
説明
IPsec SA の有効期間を設定します。BYTES を指定した場合は時間、送信バイト数、受信
バイト数のいずれかが満了するまでが IPsec SA の有効期間となります。
no コマンドで初期値に戻します。
初期値
SECONDS : 28800
モード
IPsec プロポーザルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
(BYTES パラメータは、Version 3.1.0 からサポート)
入力例
lifetime 3600
lifetime 3600 300000
no lifetime
18.24. NAT-Traversal 機能の設定
入力書式
nat-traversal enable [keepalive SECONDS]
no nat-traversal enable
設定パラメータ
SECONDS : NAT-KeepAlive メッセージの送信間隔( 10~691200 秒 、省略時は 20 秒 )
説明
NAT-Traversal 機能を有効にします。
初期値
無効
モード
IKE ポリシーコンフィグモード
ノート
IPsec レスポンダ側動作において、対向機器(peer)が NAT トラバーサルを利用している場
合、同じ IP アドレスを利用する複数の peer とセッションを確立することが出来ません。
入力例
nat-traversal enable
nat-traversal enable keepalive 30
no nat-traversal enable
18.25. IPsec SA 削除要求送信機能の設定
入力書式
ipsec delete-notify [PACKETS SECONDS]
no ipsec delete-notify
設定パラメータ
PACKETS:IPsec SA 削除要求送信を行うまでのパケット数( 10~1000 パケット )
SECONDS:IPsec SA 削除要求送信を行うまでの有効時間 ( 10~3600 秒 )
説明
IPsec SA 削除要求送信機能を設定する。
自装置が IPsec SA を保持していない場合、対向先から暗号化パケットを指定時間内に指
定された個数受信したとき、対向先に delete メッセージを送信して IPsec SA を削除し、
再度 IPsec SA を生成することで、IPsec 通信を復旧します。
初期値
PACKETS:10
SECONDS:60
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
入力例
ipsec delete-notify
ipsec delete-notify 100 30
no ipsec delete-notify
・・・PACKET=10、SECONDS=60 を設定
・・・PACKET=100、SECONDS=30 を設定
・・・機能を停止
94
IPsec コンフィグ
18.26. IPsec プロファイルの表示
入力書式
show ipsec profile [IPSEC-PROFILE-NAME]
設定パラメータ
IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
説明
指定された名の IPsec プロファイルの設定内容を表示します。IPsec プロファイル名を
省略した場合はすべての IPsec プロファイルの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ipsec profile
show ipsec profile ipsecprof1
18.27. IPsec ポリシーの表示
入力書式
show ipsec policy [IPSEC-POLICY-NAME]
設定パラメータ
IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 )
説明
指定された名の IPsec ポリシーの設定内容を表示します。IPsec ポリシー名を省略した
場合はすべての IPsec ポリシーの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ipsec policy
show ipsec policy ipsecpol1
18.28. IPsec プロポーザルの表示
入力書式
show ipsec proposal [IPSEC-PROPOSAL-NAME]
設定パラメータ
IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 )
説明
指定された名の IPsec プロポーザルの設定内容を表示します。IPsec プロポーザル名を
省略した場合はすべての IPsec プロポーザルの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ipsec proposal
show ipsec proposal ipsecprop1
95
IPsec コンフィグ
18.29. IPsec SA の表示
入力書式
show ipsec sa
設定パラメータ
なし
説明
生成された IPsec SA を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ipsec sa
18.30. IPsec 統計情報の表示
入力書式
show ipsec statistics
設定パラメータ
なし
説明
IPsec の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
show ipsec statistics
18.31. IPsec SA の削除
入力書式
clear ipsec sa [IPSEC-PROFILE-NAME]
設定パラメータ
IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
説明
IKE により自動生成された IPsec SA を削除します。
IPsec プロファイル名を省略した場合は生成されたすべての IPsec SA を削除します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(Version 3.0.2 からサポート)
(IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート)
入力例
clear ipsec sa ipsecprof1
clear ipsec sa
18.32. IPsec 統計情報の消去
入力書式
clear ipsec statistics
96
IPsec コンフィグ
設定パラメータ
なし
説明
IPsec の統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(Version 3.0.2 からサポート)
入力例
clear ipsec statistics
Version 3.0.2 リリース変更情報
追加コマンド一覧
ipsec map
ipsec profile
ipsec policy
ipsec proposal
mode
source
peer
ipsec policy
ike policy
proposal
esp-level
anti-replay enable
delete-payload enable
rekey enable
local-id
remote-id
protocol
lifetime
show ipsec profile
show ipsec policy
show ipsec proposal
show ipsec sa
show ipsec statistics
clear ipsec sa
clear ipsec statistics
Version 3.1.0 リリース変更情報
追加コマンド一覧
ipsec rekey remaining-lifetime
commit-bit enable
df-bit
パラメータ追加一覧
ipsec map
lifetime
clear ipsec sa
Version 3.2.0 リリース変更情報
追加コマンド一覧
match
97
IPsec コンフィグ
パラメータ追加一覧
mode
Version 3.2.2 リリース変更情報
パラメータ追加一覧
peer
Version 4.0.0 リリース変更情報
追加コマンド一覧
nat-traversal enable
Version 4.5.3 リリース変更情報
パラメータ追加一覧
ike policy コマンドの depend パラメータ追加
protocol コマンドの null パラメータ、hmac-sha2-256 パラメータ追加
追加コマンド一覧
ipsec delete-notify
98
Bridge コンフィグ
19.Bridge コンフィグコマンド
19.1. ブリッジ有効化
入力書式
bridge ieee enable
no bridge ieee enable
設定パラメータ
なし
説明
ブリッジ機能を有効にします。no コマンドでブリッジ機能を無効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
bridge ieee enable
no bridge ieee enable
19.2. インタフェースのブリッジグループへの参加
入力書式
bridge ieee BRIDGE-GROUP [port-protected]
no bridge ieee
設定パラメータ
GROUP
:1(ブリッジグループ番号)
port-protected : (ブリッジインタフェース間フレーム転送抑制機能の有効化)
説明
インタフェースを指定したブリッジグループに参加します。
no コマンドでブリッジグループから削除します。
port-protected を設定した場合はブリッジインタフェース間フレーム転送抑制機能を有
効にします。
初期値
なし
モード
インタフェースコンフィグモード
ノート
ブリッジグループ番号は"1”のみです。
複数のブリッジグループは作成できません。
VLAN インタフェースはブリッジグループに参加できません。
VLAN インタフェースを使用した EtherIP 機能が利用できません。
(Version 3.0.2 からサポート)
port-protected パラメータは、L2TP インタフェースのみ適用されます。
(port-protected パラメータは Version 4.5.3 からサポート)
入力例
bridge ieee 1
bridge ieee 1 port-protected
no bridge ieee
19.3. MAC アクセスリストの作成
入力書式
mac access-list-extended ACLNAME
no mac access-list-extended ACLNAME
設定パラメータ
ACLNAME : アクセスリスト名(32 文字以内の空白及び制御文字を含まない文字列)
説明
指定された名の MAC アクセスリストがなければ MAC アクセスリストを作成し、
MAC アクセスリストコンフィグモードへ遷移します。
すでに MAC アクセスリストがあれば
99
Bridge コンフィグ
該当の MAC アクセスリストコンフィグモードへ遷移します。
no コマンドで MAC アクセスリストを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
最大 30 個まで作成できます。
(Version 3.1.0 からサポート)
入力例
mac access-list-extended macacl1
no mac access-list-extended macacl1
19.4. 許可エントリの作成
入力書式
permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
no permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
設定パラメータ
MAC_ADDRESS: MAC アドレス( XX:XX:XX:XX:XX:XX )
MAC_MASK
: MAC アドレスマスク( XX:XX:XX:XX:XX:XX )
マスクが 1 であるビットをマッチングの対象にします。
00:00:00:00:00:00:00 を設定すると any に変換されます。
any
: すべての MAC アドレス
<<プロトコル>>(以下のプロトコルから選択)
any
: すべてのプロトコル
arp
: ARP プロトコル( EtherType=0x0806 )
ip
: IP プロトコル( EtherType=0x0800 )
ipv6
: IPv6 プロトコル( EtherType=0x86DD )
pppoe-discovery : PPPoE Discovery( EtherType=0x8863 )
pppoe-session
: PPPoE Session( EtherType=0x8864 )
vlan
: IEEE802.1Q( EtherType=0x8100 )
ETHERTYPE
: イーサタイプ 16 進数( 0600~ffff )
説明
アクセスリストのエントリを作成します。
no コマンドでアクセスリストのエントリを削除します。
初期値
なし
モード
MAC アクセスリストコンフィグモード
ノート
優先度は入力されたエントリ順となります。
すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを
追加することはできません。
何もエントリが設定されていない時はすべてのパケットが通過できます。
エントリに合致しないものは通過します。
最大 20 行まで設定可能です。
(Version 3.1.0 からサポート)
入力例
permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
no permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
no permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
100
Bridge コンフィグ
19.5. 拒否エントリの作成
入力書式
deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
no deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
設定パラメータ
MAC_ADDRESS: MAC アドレス( XX:XX:XX:XX:XX:XX )
MAC_MASK
: MAC アドレスマスク( XX:XX:XX:XX:XX:XX )
マスクが 1 であるビットをマッチングの対象にします。
00:00:00:00:00:00:00 を設定すると any に変換されます。
any
: すべての MAC アドレス
<<プロトコル>>(以下のプロトコルから選択)
any
: すべてのプロトコル
arp
: ARP プロトコル( EtherType=0x080 6)
ip
: IP プロトコル( EtherType=0x0800 )
ipv6
: IPv6 プロトコル( EtherType=0x86DD )
pppoe-discovery : PPPoE Discovery( EtherType=0x8863 )
pppoe-session
: PPPoE Session( EtherType=0x8864 )
vlan
: IEEE802.1Q( EtherType=0x8100 )
ETHERTYPE
: イーサタイプ 16 進数( 0600~ffff )
説明
アクセスリストのエントリを作成します。
no コマンドでアクセスリストのエントリを削除します。
初期値
なし
モード
MAC アクセスリストコンフィグモード
ノート
優先度は入力されたエントリ順となります。
すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを
追加することはできません。
何もエントリが設定されていない時はすべてのパケットが通過できます。
エントリに合致しないものは通過します。
最大 20 行まで設定可能です。
(Version 3.1.0 からサポート)
入力例
deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
no deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
no deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
19.6. MAC アクセスリストの適用
入力書式
mac-filter-extended {in | out} ACLNAME
no mac-filter-extended {in | out} ACLNAME
設定パラメータ
in
: 受信時にフィルタ処理を行う
out
: 送信時にフィルタ処理を行う
ACLNAME : アクセスリスト名(32 文字以内の空白及び制御文字を含まない文字列)
説明
設定したインタフェース上で MAC アクセスリストによるフィルタを適用します。
no コマンドで MAC アクセスリストによるフィルタを解除します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
同じインタフェースには in/out それぞれ 1 個ずつだけ MAC アクセスリストを適用できま
す。
すでに設定されている場合は新しい設定が有効となります。
101
Bridge コンフィグ
in/out それぞれ 1 個ずつだけ MAC アクセスリストを適用できます。
FE0.0、GE0.0、GE1.0、EtherIP、WirelessEthernet、L2TP で利用できます。
(Version 3.1.0 からサポート)
(WirelessEthernet は Version 4.3.0 からサポート)
(L2TP は Version 4.5.3 からサポート)
入力例
mac-filter-extended in macacl1
no mac-filter-extended in macacl1
19.7. ブリッジ学習テーブルのエージングタイマー設定
入力書式
bridge ieee aging-timer TIME
設定パラメータ
TIME : エージングタイマー( 0 ~ 86400 秒 )
説明
ブリッジ学習テーブルのエージングタイマーを設定します。
初期値
TIME :1200
モード
グローバルコンフィグモード
ノート
テーブルが消去されるタイミングは、設定値から最大 15 秒の誤差があります。
(Version 4.5.3 からサポート)
入力例
bridge ieee aging-timer 300
no bridge ieee aging-timer
19.8. ブリッジ情報の表示
入力書式
show bridge ieee
GROUP [INTERFACE]
設定パラメータ
GROUP
: 1 (ブリッジグループ番号)
INTERFACE : インタフェース名
説明
現在ブリッジで学習している端末の情報を表示します。
インタフェース名を指定した場合は、指定したインタフェースで学習している端末の情報
のみを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
ブリッジグループ番号は“1”のみです。
複数のブリッジグループは指定できません。
(Version 3.2.0 からサポート)
(INTERFACE オプションは Version 3.2.8 からサポート)
入力例
show bridge ieee 1
show bridge ieee 1 FastEthernet0.0
19.9. MAC フィルタ統計情報の表示
入力書式
show mac-filter extended
設定パラメータ
なし
説明
MAC フィルタの統計情報を表示します。
102
Bridge コンフィグ
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
(Version 3.1.0 からサポート)
Version 3.0.2 リリース変更情報
追加コマンド一覧
bridge ieee enable
bridge ieee
ether-ip adjust-ip-tcp-mss
Version 3.1.0 リリース変更情報
追加コマンド一覧
mac access-list-extended
permit | deny
mac-filter-extended
show mac-filter extended
Version 3.2.0 リリース変更情報
追加コマンド一覧
show bridge ieee
コマンド分割一覧
permit | deny コマンドを permit コマンドと deny コマンドに分割
Version 3.2.8 リリース変更情報
パラメータ追加一覧
show bridge ieee
Version 4.5.3 リリース変更情報
追加コマンド一覧
bridge ieee aging-timer
パラメータ追加一覧
bridge ieee コマンドの port-protected パラメータ追加
103
VLAN コンフィグ
20.VLAN コンフィグコマンド
20.1. ポート VLAN の設定
入力書式
vlan-type port INTERFACE port PORT
no vlan-type port INTERFACE port PORT
設定パラメータ
INTERFACE : 割り当てる VLAN インタフェース名 ( VLAN0~VLAN15 )
PORT
: 利用する SW-HUB のポート番号( WA2020、WA2021 の GigaEthernet1.0 のみ )
説明
ベースインタフェースにて、GE1(SW-HUB)のポートを指定して、VLAN インタフェースを
割り当てます。設定可能なベースインタフェースは以下です。
WA2020
:GigaEthernet1.0
WA2021
:GigaEthernet1.0
・指定された VLAN インタフェースは、
「ポート VLAN インタフェース」として動作します。
・ポート VLAN インタフェースは最大 4 個まで作成可能です。
・各ポート VLAN インタフェースに指定できる SW-HUB ポートは、1 つのみです。
初期値
なし
モード
インタフェースコンフィグモード
ノート
・本コマンドを設定した場合、指定されていない SW-HUB ポート(未定義ポート)は、利
用できません。
・複数の SW-HUB ポートを 1 つの VLAN インタフェースに指定(グルーピング)することは
できません。
・ポート VLAN 使用時は、ベースインタフェースは利用できません。
・GigaEthernet1.0 でポート VLAN とタグ VLAN を同時に利用することはできません。
(Version 4.2.3 からサポート)
入力例
vlan-type port VLAN1 port 1
20.2. タグ VLAN の設定
入力書式
vlan-type tagged INTERFACE tag-id TAG-ID [port PORT ]
no vlan-type tagged INTERFACE tag-id TAG-ID [port PORT ]
設定パラメータ
INTERFACE : 割り当てる VLAN インタフェース名( VLAN0~VLAN15 )
TAG-ID
: VLAN タグの ID( 1~4095 )
PORT
: 利用する SW-HUB のポート番号( WA2020、WA2021 の GigaEthernet1.0 のみ )
説明
ベースインタフェースにて、VLAN フレームの VLAN タグ ID(
「VID」
)を指定して、VLAN イ
ンタフェースを割り当てます。設定可能なベースインタフェースは以下です。
WA1020
:FastEthernet0.0
WA2020
:GigaEthernet0.0、GigaEthernet1.0
WA2021
:GigaEthernet0.0、GigaEthernet1.0
WA1510
:GigaEthernet0.0、GigaEthernet1.0
WA1511
:GigaEthernet0.0、GigaEthernet1.0
・指定された VLAN インタフェースは「タグ VLAN インタフェース」として動作します。
・タグ VLAN インタフェースは最大 16 個まで作成可能です。
・指定された VLAN タグ ID のみ送受信が可能です。
・SW-HUB ポートを指定した場合、指定されたポートでのみ VLAN フレームの送受信を行い
ます。
(WA2020、WA2021 の GigaEthernet1.0 のみ)
。
初期値
なし
モード
インタフェースコンフィグモード
104
VLAN コンフィグ
ノート
・TPID は変更不可です(8100 固定)
。
・ポート指定をしない場合、非 VLAN フレームはベースインタフェースで扱うことが可能
です。 (ハイブリッド動作)
。
・SW-HUB ポートを指定した場合、ベースインタフェースは使用できません。
(ハイブリッド動作しない)
。
・1 つのタグ VLAN インタフェースに、複数のタグ ID を指定することはできません。
・同一のべースインタフェースに割り当てた複数のタグ VLAN インタフェースで、同一の
タグ ID を指定することはできません。
・SW-HUB ポートを指定する場合、全ての VLAN インタフェースでポート指定が必要です。
・異なるタグ VLAN インタフェースに同一の SW-HUB ポートを割り当てることは可能です。
・二重タグの VLAN フレームは廃棄されます。
・SW-HUB ポートを指定しない場合、各 SW-HUB ポート間は転送されます。
・TPID=A100、TPID=9100(ISP タグ)は未サポートです。
・VLAN インタフェースでのブリッジ動作は未サポートです。
・GigaEthernet1.0 でタグ VLAN とポート VLAN を両方同時に利用することはできません。
(Version 4.2.3 からサポート)
入力例
vlan-type tagged VLAN2 tag-id 789
vlan-type tagged VLAN2 tag-id 789 port 2
Version 4.2.3 リリース変更情報
追加コマンド一覧
vlan-type port
vlan-type tagged
105
EtherIP コンフィグ
21.EtherIP コンフィグコマンド
21.1. EtherIP トンネルの宛先アドレス設定
入力書式
ether-ip peer PEER-ADDRESS
no ether-ip peer
設定パラメータ
PEER-ADDRESS : EtherIP トンネル宛先アドレス
説明
EtherIP トンネルの接続先 IP アドレスを設定します。
no コマンドで EtherIP トンネルの接続先 IP アドレスを削除します。
初期値
なし
モード
EtherIP インタフェースコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
入力例
ether-ip peer 192.168.1.1
no ether-ip peer
21.2. EtherIP トンネルの送信元アドレス設定
入力書式
ether-ip source { SOURCE-ADDRESS | INTERFACE }
no ether-ip source
設定パラメータ
SOURCE-ADDRESS : EtherIP トンネル送信元アドレス
INTERFACE
: EtherIP トンネル送信元インタフェース名
説明
EtherIP トンネルの送信元 IP アドレスを設定します。
設定を行っていない場合はパケットを送信するインタフェースのアドレスが使用されま
す。インタフェース名を指定すると指定されたインタフェースのアドレスが送信元アドレ
スとして使用されます。
no コマンドで EtherIP トンネルの送信元 IP アドレスを削除します。
初期値
なし
モード
EtherIP インタフェースコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
(INTERFACE パラメータは、Version 3.1.0 からサポート)
入力例
ether-ip source 192.168.1.2
no ether-ip source
21.3. IPv4 TCP-MSS 調整機能の設定
入力書式
ether-ip adjust-ip-tcp-mss MSS
no ether-ip adjust-ip-tcp-mss
設定パラメータ
MSS : MSS 値 ( 64~65495 バイト )
説明
EtherIP インタフェースの送受信 IPv4 TCP パケットの MSS 値調整機能を有効にします。
機能を有効にすると指定した MSS より大きな MSS オプションを持ったパケットの MSS
オプションを指定した値で書き換えます。
no コマンドで MSS 値調整機能を無効にします。
初期値
なし
モード
EtherIP インタフェースコンフィグモード
106
EtherIP コンフィグ
ノート
Ether2(DIX)フレームのみ対応(Version 3.0.2 からサポート)
入力例
ether-ip adjust-ip-tcp-mss 1400
no ether-ip adjust-ip-tcp-mss
Version 3.0.2 リリース変更情報
追加コマンド一覧
ether-ip peer
ether-ip source
ether-ip adjust-ip-tcp-mss
Version 3.1.0 リリース変更情報
パラメータ追加一覧
ether-ip source
107
L2TPv3 コンフィグ
22.L2TPv3 コンフィグコマンド
22.1. local cookie 設定
入力書式
l2tp cookie-size COOKIE_SIZE
no l2tp cookie
設定パラメータ
COOKIE_SIZE : cookie size( 4 or 8 )
説明
L2TP パケットの L2TP ヘッダに付加する cookie の長さを設定します。
no コマンドを設定すると cookie を付加しません。
初期値
なし
モード
インタフェースコンフィグモード
ノート
L2TP ヘッダ中に指定されたバイト長の cookie 値 が追加されます。
(Version 4.5.3 よりサポート)
入力例
l2tp cookie-size 4
no l2tp cookie
22.2. HELLO メッセージ 間隔設定
入力書式
l2tp hello TIME
no l2tp hello
設定パラメータ
TIME : HELLO メッセージ間隔( 0~1000 秒 )
説明
HELLO メッセージ送信間隔を設定します。
no l2tp hello でメッセージ間隔を初期値に戻します。
設定値が 0 の場合は HELLO メッセージを送信しません。
初期値
TIME : 60
モード
インタフェースコンフィグモード
ノート
本コマンドを投入すると L2TP トンネルは一旦切断されます。
hello に対する応答がなくなると l2tp retransmit の設定値に従って再送処理を実施し
ます。
(Version 4.5.3 よりサポート)
入力例
l2tp hello 10
no l2tp hello
22.3. AVP 隠蔽設定
入力書式
l2tp hidden
no l2tp hidden
設定パラメータ
なし
説明
L2TP 制御メッセージ中の AVP(Attribute Value Pair)情報を隠蔽します。
no コマンドで AVP 情報の隠蔽を行いません。
初期値
なし
モード
インタフェースコンフィグモード
ノート
digest コマンドで指定した値を用いて AVP を暗号化します。隠蔽される AVP は L2TP ヘッ
108
L2TPv3 コンフィグ
ダ中の Cookie 領域だけです。Cisco ルータで Challenge 認証設定を行った場合は、Cisco
ルータが送信する AVP の隠蔽は行わず、隠蔽された AVP を受信した場合に digest 認証設
定のパスワードに従い復号します。このため、WA シリーズと Cisco ルータを対向させる場
合には、AVP 隠蔽設定と Challenge 認証設定を同時に実施すると、WA シリーズから Cisco
ルータへ送信される AVP の隠蔽だけが行われます。
(Version 4.5.3 よりサポート)
入力例
l2tp hidden
no l2tp hidden
22.4. L2TP ホスト名の設定
入力書式
l2tp hostname HOSTNAME
no l2tp hostname
設定パラメータ
HOSTNAME : local hostname ( 1~32 文字 )
、英数字、”-“、”.“、”_“のみ指定可
能
説明
自局装置の hostname を個別に設定し、L2TP トンネルの接続処理で利用します。
no コマンドを設定した場合は、グローバルコンフィグモードの hostname コマンドで設
定した値を利用します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
グローバルコンフィグモードの hostname で L2TP トンネルの接続処理をする場合は、
hostname を変更したときに L2TP トンネルが再接続します。
(Version 4.5.3 よりサポート)
入力例
l2tp hostname example
no l2tp hostname
22.5. 受信ウィンドウサイズ設定
入力書式
l2tp receive-window WINDOW_SIZE
no l2tp receive-window
設定パラメータ
WINDOW_SIZE : ウィンドウサイズ( 1~65535 )
説明
L2TP パケットに対する受信側のウィンドウサイズの設定を行います。
no コマンドで初期値に戻します。
初期値
WINDOW_SIZE : 65535
モード
インタフェースコンフィグモード
ノート
ウィンドウサイズ値は L2TP トンネルの接続処理中に AVP で対向先に通知されます。
(Version 4.5.3 よりサポート)
入力例
l2tp receive-window 12000
no l2tp receive-window
22.6. SCCRQ メッセージ再送間隔設定
入力書式
l2tp initial-retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}
no l2tp initial-retransmit [[retry-count] [timeout-max] [timeout-min]]
設定パラメータ
COUNT
TIME
: SCCRQ のリトライ回数( 1~1000 回 )
: リトライ間隔( 1~8 秒 )
109
L2TPv3 コンフィグ
説明
SCCRQ の再送間隔を設定します。
no コマンドで初期値に戻ります。
初期値
COUNT
: 2
timeout-max TIME : 8
timeout-min TIME : 1
モード
インタフェースコンフィグモード
ノート
以下の仕様に基づき、SCCRQ を再送します。
1回目
: min 設定値
2回目
: min 設定値の二倍と max 設定値のうち小さい値
3回目
: min 設定値の四倍と max 設定値のうち小さい値
4回目
: max 設定値
5回目以降 : max 設定値
(Version 4.5.3 よりサポート)
入力例
l2tp initial-retransmit 10 30 1
no l2tp initial-retransmit
22.7. SCCRQ メッセージ以外再送間隔設定
入力書式
l2tp retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}
no l2tp retransmit [[retry-count] [timeout-max] [timeout-min]]
設定パラメータ
COUNT
TIME
説明
SCCRQ 以外の L2TP 制御メッセージの再送間隔の設定を行います。
no コマンドで初期値に戻します。
初期値
COUNT
: 5
timeout-max TIME : 8
timeout-min TIME : 1
モード
インタフェースコンフィグモード
ノート
以下の仕様に基づき、L2TP 制御メッセージを再送します。
1回目
: min 設定値
2回目
: min 設定値の二倍と max 設定値のうち小さい値
3回目
: min 設定値の四倍と max 設定値のうち小さい値
4回目
: max 設定値
5回目以降 : max 設定値
(Version 4.5.3 よりサポート)
入力例
l2tp retransmit 10 30 1
no l2tp retransmit
: SCCRQ 以外のリトライ回数( 5~1000 回 )
: リトライ間隔( 1~8 秒 )
22.8. タイムアウト間隔設定
入力書式
l2tp timeout TIME
no l2tp timeout
設定パラメータ
TIME : タイムアウト値( 60~6000 秒 )
説明
L2TP トンネルの接続処理のタイムアウト値を設定します。
no コマンドで初期値に戻します。
初期値
TIME : 300
110
L2TPv3 コンフィグ
モード
インタフェースコンフィグモード
ノート
SCCRQ の送信から時間内に L2TP トンネルが接続できなかった場合は、
一定時間待ってから
再び、最初から L2TP トンネルの接続処理をやり直します。
(Version 4.5.3 よりサポート)
入力例
l2tp timeout 120
no l2tp timeout
22.9. L2TP カプセル化方式設定
入力書式
l2tp encapsulation CAP
no l2tp encapsulation
設定パラメータ
CAP : l2tpv3
説明
L2TP のカプセル化方式を設定します。
初期値
l2tpv3
モード
インタフェースコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
入力例
l2tp encapsulation l2tpv3
no l2tp encapsulation
22.10. IP パラメータ設定
入力書式
l2tp ip {dfbit enable | tos-value TOS_VAL | ttl TTL_VAL}
no l2tp ip {dfbit | tos-value | ttl}
設定パラメータ
TOS_VAL : TOS 設定値( 0~255 )
TTL_VAL : TTL 設定値( 1~255 )
説明
L2TP パケットの IP ヘッダのパラメータを変更します。
no コマンドで初期値に戻します。
初期値
TOS_VAL : 0
TTL_VAL : 255
モード
インタフェースコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
入力例
l2tp ip
l2tp ip
l2tp ip
no l2tp
dfbit enable
tos-value 10
ttl 15
ip dfbit
22.11. シーケンスオプションの設定
入力書式
l2tp sequencing {both | receive | resync | transmit}
no l2tp sequencing
設定パラメータ
both
: transmit と receive の両方の動作を行います。
receive : 受信した L2TP パケットのシ-ケンス番号を保持します。
out of order パケットは破棄します。
resync
: receive 動作をしますが、out of order の検出した場合に廃棄せず、シーケ
111
L2TPv3 コンフィグ
ンス番号を再同期させます。
transmit : 送信する L2TP パケットのシーケンス番号を更新します。
説明
L2TP パケットのハンドシェークを、シーケンス番号で監視します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
入力例
l2tp sequencing both
l2tp sequencing resync
no l2tp sequencing
22.12. Challenge 認証設定
入力書式
l2tp authentication password {plain WORD | encrypted PASS}
no l2tp authentication
設定パラメータ
WORD
PASS
説明
Challenge 認証に関する設定を行います。
no コマンドで Challenge 認証を行いません。
初期値
なし
モード
インタフェースコンフィグモード
ノート
Challenge 認証を有効にした場合は Challenge AVP を送出します。Challenge AVP を受信
した場合は、本コマンドのパスワードを元に Challenge Response AVP を作成して応答を
返します。Cisco ルータで Challenge 認証設定を行った場合は、Cisco ルータが送出する
AVP の隠蔽は行わず、
隠蔽された AVP を受信した場合に digest 認証設定で設定したパスワ
ードに従い復号します。このため、WA シリーズと Cisco ルータを対向させる場合には、AVP
隠蔽設定と Challenge 認証設定を同時に実施すると、WA シリーズから Cisco ルータへ送
信される AVP の隠蔽だけが行われます。
(Version 4.5.3 よりサポート)
入力例
l2tp authentication password plain example
no l2tp authentication
: 平文パスワード
: 暗号文パスワード
22.13. digest 認証設定
入力書式
l2tp digest hash {MD5|SHA1} {plain WORD | encrypted PASS}
no l2tp digest
設定パラメータ
{MD5|SHA1}: ハッシュ方式
WORD
: 平文パスワード
PASS
: 暗号化パスワード
説明
ハッシュ方式を指定することで以下のハッシュ認証方式のアルゴリズムを選択します。
1.
L2TP トンネルを構築する時のダイジェスト認証で行うパスワードの認証
2.
L2TP 制御メッセージのメッセージ単位の認証
また、以下のパスワードを指定します。
1.
L2TP トンネルを接続する時のダイジェスト認証で使用するパスワード
2.
hidden コマンドを設定して L2TP 制御メッセージの AVP を隠蔽するための
暗号化パスワード
初期値
なし
112
L2TPv3 コンフィグ
モード
インタフェースコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
入力例
l2tp digest hash md5 plain example
no l2tp digest
22.14. L2TP トンネルを張る相手の IPv4 アドレスの設定
入力書式
l2tp peer PEER-ADDRESS
no l2tp peer
設定パラメータ
PEER-ADDRESS : L2TP トンネルを張る相手の IPv4 アドレス
説明
L2TP トンネル を張る相手の IPv4 アドレスを設定します。
no コマンドで IPv4 アドレスの設定を解除します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
必ず設定が必要です。
(Version 4.5.3 よりサポート)
入力例
l2tp peer 192.168.1.254
no l2tp peer
22.15. L2TP トンネル を張るソース IPv4 アドレスの設定
入力書式
l2tp source {INTERFACE | SOURCE-ADDRESS}
no l2tp source
設定パラメータ
INTERFACE
: インタフェース名
SOURCE-ADDRESS : L2TP トンネルを張る自身の IPv4 アドレス
説明
L2TP トンネルを張るソース IPv4 アドレスとして、
指定されたインタフェースの IPv4 アド
レスを使用します。
no コマンドでソース IPv4 アドレスの自動選択を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
INTERFACE は、L2TP インタフェース、IPsec インタフェース、EtherIP インタフェースは
指定できません。
no l2tp source の場合は、peer コマンドで設定したパケット配送経路に従いソース IP
アドレスを自動的に選択します。
(Version 4.5.3 よりサポート)
入力例
l2tp source PPPoE0
no l2tp source
22.16. IPv4 TCP-MSS 調整機能の設定
入力書式
l2tp adjust-ip-tcp-mss MSS
no l2tp adjust-ip-tcp-mss
設定パラメータ
MSS : MSS 設定値( 64~65495 バイト )
113
L2TPv3 コンフィグ
説明
ユーザーのイーサーネットフレームの IPv4 TCP パケットの MSS 値調整機能を実施しま
す。指定した MSS_VAL より大きな MSS 値を持つ TCP SYN パケットの MSS オプションを指
定した値で書き換えます。
no コマンドで MSS 値調整機能が無効になります。
初期値
なし
モード
インタフェースコンフィグモード
ノート
DIX2 フレームのみ対応
(Version 4.5.3 よりサポート)
入力例
l2tp adjust-ip-tcp-mss 1352
no l2tp adjust-ip-tcp-mss
22.17. Cisco 接続用 vcid 設定コマンドの設定
入力書式
l2tp vcid
no l2tp vcid
設定パラメータ
VCID : Cisco 接続用 vcid( 1~4294967295 )
説明
Cisco 接続用の vcid を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
Cisco 対向では必ず設定が必要です。
(Version 4.5.3 よりサポート)
入力例
l2tp vcid 100
no l2tp vcid
22.18. Cisco 接続用ブリッジ Ethernet タイプ設定
入力書式
l2tp interworking { ethernet | vlan }
no l2tp interworking
設定パラメータ
Ethernet : Psuedo Wire Types AVP を ehternet に設定します。
vlan
: Psuedo Wire Types AVP を vlan に設定します。
説明
WA が送信する Psuedo-wire Type AVP の内容を変更します。
no コマンドで初期値に戻ります。
Cisco ルータと接続するためには以下のパターンがあります。
○は接続可、×は接続不可です。(ASR との対向の場合)
Cisco の xconnect インタフェースが Ethernet の場合
WA(Ethernet) --- Cisco(なし)
○
WA(vlan)
--- Cisco(なし)
×
WA(Ethernet) --- Cisco(Ethernet) ○
WA(vlan)
--- Cisco(Ethernet) ○
※Cisco(vlan)は設定不可
Cisco の xconnect インタフェースが VLAN の場合
WA(Ethernet) --- Cisco(なし)
×
WA(vlan)
--- Cisco(なし)
○(タグ付きフレームのみ透過)
WA(Ethernet) --- Cisco(Ethernet) ○(タグ無しフレームのみ透過)
WA(vlan)
--- Cisco(Ethernet) ×
WA(Ethernet) --- Cisco(vlan)
○ (タグ付きフレームのみ透過)
114
L2TPv3 コンフィグ
WA(vlan)
--- Cisco(vlan)
○(タグ付きフレームのみ透過)
初期値
ethernet
モード
インタフェースコンフィグモード
ノート
Cisco の xcoonect コマンドを設定するインタフェースと interworking コマンドに従い、
正しい WA の interworking 設定を行う必要があります。
また、Cisco ルータの interworking コマンドはユーザーイーサーネットフレームの VLAN
タ グ を 操 作 し ま す が 、 WA シ リ ー ズ の interworking コ マ ン ド は 制 御 メ ッ セ ー ジ の
Psuedo-wire Type AVP の内容だけを変更することに注意してください。
(Version 4.5.3 よりサポート)
入力例
l2tp interworking ethernet
no l2tp interworking
22.19. L2TP プロトコル設定
入力書式
l2tp protocol { ip | udp }
no l2tp protocol
設定パラメータ
なし
説明
L2TP をカプセル化するプロトコルを設定します。
no コマンドで初期値に戻ります。
初期値
ip
モード
インタフェースコンフィグモード
特権モード
ノート
なし(Version 4.5.3 よりサポート)
入力例
l2tp protocol udp
no l2tp protocol
22.20. L2TP IPsecSA 監視設定
入力書式
l2tp watch-ipsec-sa IPSEC_PROFILE { up | down }
no l2tp watch-ipsec-sa
設定パラメータ
IPSEC_PROFILE : 監視対象とする ipsec profile 名の指定
説明
down が指定された場合、指定された ipsec profile の SA が消去された際に、本コマンド
が投入されている L2TP インタフェースのセッションの再接続を行います。
up が指定された場合、指定された ipsec profile の SA が生成されたとき、本コマンドが
投入されている L2TP インタフェースのセッションの再接続を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
L2TP インタフェースのみ投入可能なコマンドです。
(Version 5.0.3 よりサポート)
入力例
l2tp watch-ipsec-sa IPSEC_PROFILE up
no l2tp watch-ipsec-sa IPSEC_PROFILE down
115
L2TPv3 コンフィグ
22.21. L2TP トンネル情報表示
入力書式
show l2tp status
設定パラメータ
なし
説明
L2TP トンネルの現状の接続状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
グローバルコンフィグモード
インタフェースコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
22.22. L2TP トンネル統計情報表示
入力書式
show l2tp statistics
設定パラメータ
なし
説明
L2TP トンネルの統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
グローバルコンフィグモード
インタフェースコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
22.23. L2TP トンネル統計情報クリア
入力書式
clear l2tp statistics
設定パラメータ
なし
説明
L2TP トンネルの統計情報を全て 0 にクリアします。
L2TP トンネルは切断されません。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 よりサポート)
Version 4.5.3 リリース変更情報
追加コマンド一覧
l2tp cookie-size
l2tp hello
l2tp hidden
116
L2TPv3 コンフィグ
l2tp hostname
l2tp receive-window
l2tp initial-retransmit
l2tp retransmit
l2tp retransmit
l2tp encapsulation
l2tp ip
l2tp sequencing
l2tp authentication
l2tp digest
l2tp peer
l2tp source
l2tp adjust-ip-tcp-mss
l2tp vcid
l2tp interworking
l2tp protocol
show l2tp status
show l2tp statistics
clear l2tp statistics
Version 5.0.3 リリース変更情報
追加コマンド一覧
l2tp watch-ipsec-sa
117
ネットワークモニタ
23.ネットワークモニタコマンド
23.1. ネットワークモニタグループの作成/変更
入力書式
network-monitor GROUP-NAME
no network-monitor GROUP-NAME
設定パラメータ
GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 )
説明
指定された名前のネットワークモニタグループがなければ、ネットワークモニタグループ
を作成し、ネットワークモニタコンフィグモードへ遷移します。すでにネットワークモニ
タグループがあれば、そのネットワークモニタグループのコンフィグモードへ遷移しま
す。
初期値
なし
モード
グローバルコンフィグモード
ノート
ネットワークモニタグループは最大 4 個まで登録できます。
no コマンドでネットワークモニタグループを削除します。
(Version 3.1.0 からサポート)
入力例
network-monitor monitor1
no network-monitor monitor1
23.2. ネットワークモニタの開始
入力書式
monitor-group GROUP-NAME enable
no monitor GROUP-NAME enable
設定パラメータ
GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 )
説明
グループ毎にネットワークモニタ機能の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
monitor-group monitor1 enable
no monitor-group monitor1 enable
23.3. 到達不可ホスト監視の設定
入力書式
event ip unreach-host { DEST-IP | FQDN }
[nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3]
no event ip unreach-host
設定パラメータ
DEST-IP : 監視するリモートホスト IPv4 アドレス
FQDN
: 監視するリモートホストのドメイン名( 1~64 文字 )
(FQDN)
INF-NAME1 :このインタフェースにて dhcp で取得した GW アドレスを監視用パケットを
送信する際のネクストホップとして使用する
GW-IP
: 監視用パケットを送信する際のネクストホップアドレス
INF-NAME2 : 監視用パケットの出力インタフェース名
INF-NAME3 : ホスト監視パケットのソースアドレスに使用するインタフェース名
説明
指定したホストが到達不可能になるとイベントが発生します。
監視用パケットはパラメータで設定した経路に従って送信します。
118
ネットワークモニタ
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
イベントは 1 個/グループのみ登録可能です。
同一グループ内で event ip reach-host との併用はできません。
イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定す
る必要があります。
(Version 3.1.0 からサポート)
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応
していない場合に使用します。
WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応していま
すので、dhcp パラメータを使用する必要はありません。
(FQDN パラメータは Version 4.0.0 からサポート)
(dhcp パラメータは Version 4.2.3 からサポート)
入力例
event ip
event ip
event ip
no event
unreach-host 192.168.1.1
unreach-host test.example.jp
unreach-host 192.168.2.200 interface IPsec0 source FastEthernet0.0
ip unreach-host
23.4. 到達可能ホスト監視の設定
入力書式
event ip reach-host { DEST-IP | FQDN }
[nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3]
no event ip reach-host
設定パラメータ
DEST-IP : 監視するリモートホスト IPv4 アドレス
FQDN
: 監視するリモートホストのドメイン名( 1~64 文字 )
(FQDN)
INF-NAME1 : このインタフェースにて dhcp で取得した GW アドレスを監視用パケットを
送信する際のネクストホップとして使用する
GW-IP
: 監視用パケットを送信する際のネクストホップアドレス
INF-NAME2 : 監視用パケットの出力インタフェース名
INF-NAME3 : ホスト監視パケットのソースアドレスに使用するインタフェース名
説明
指定したホストが到達可能になるとイベントが発生します。
監視用パケットはパラメータで設定した経路に従って送信します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
イベントは 1 個/グループのみ登録可能です。
同一グループ内で event ip unreach-host との併用はできません。
イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定す
る必要があります。
(Version 3.1.0 からサポート)
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応
していない場合に使用します。
WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応していま
すので、dhcp パラメータを使用する必要はありません。
(FQDN パラメータは Version 4.0.0 からサポート)
(dhcp パラメータは Version 4.2.3 からサポート)
入力例
event ip
event ip
event ip
no event
reach-host 192.168.1.1
reach-host test.example.jp
reach-host 192.168.2.200 interface IPsec0 source FastEthernet0.0
ip reach-host
119
ネットワークモニタ
23.5. インタフェース監視の設定
入力書式
event interface INTERFACE { link-up | link-down | up | down }
no event interface
設定パラメータ
INTERFACE
link-up
link-down
up
down
説明
指定したインタフェースの状態を監視します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
イベントは 1 個/グループのみ登録可能です。
INTERFACE は、FastEthernet、GigaEthernet、Serial、PPPoE インタフェースを設定する
ことができます。
link-up, link-down は FastEthernet、GigaEthernet インタフェースのみ設定可能です。
(Version 4.0.0 からサポート)
入力例
event interface FastEthernet1.0 link-up
event interface PPPoE0 down
no event interface
:
:
:
:
:
監視するインタフェース名
監視するインタフェースのレイヤ 1 が確立するとイベント発生
監視するインタフェースのレイヤ 1 がダウンするとイベント発生
監視するインタフェースのレイヤ 3 が確立するとイベント発生
監視するインタフェースのレイヤ 3 がダウンするとイベント発生
23.6. 電波レベル監視の設定
入力書式
event antenna Serial0 { rssi | level } VALUE [ a-count COUNT ]
no event antenna
設定パラメータ
VALUE
COUNT
: 電波レベル
rssi の場合 1~31
level の場合 1~4
: 平均値を計算する回数 1~100
説明
電波レベル監視の設定をします。
COUNT で指定した回数分の平均値が指定した電波レベルを下回った場合にイベント発生
とします。
初期値
COUNT
モード
ネットワークモニタコンフィグモード
ノート
通信中に電波レベルを取得できないデータ通信端末を使用している場合には電波レベル
の監視ができません。
電波レベルの監視の間隔は monitor interval コマンド、監視回数は monitor counter コ
マンドの設定に従います。
(Version 4.4.3 からサポート)
入力例
event antenna Serial0 rssi 15 a-count 10
event antenna Serial0 level 3 a-count 100
no event antenna
: 10
23.7. イベント発生監視インターバルの設定
入力書式
monitor interval occurrence O-TIME1 [O-TIME2]
no monitor interval occurrence
設定パラメータ
O-TIME1 : 監視インターバル 1 ( 1~3600 秒 )
120
ネットワークモニタ
O-TIME2 : イベント検出後、アクションが発動するまでの間隔 ( 1~3600 秒 )
説明
イベント発生を設定した間隔で監視します。
通常は O-TIME1 の間隔で監視を行い、イベントを検出するとアクションの発動まで
O-TIME2 の間隔で監視を行います。
イベントが復旧すると O-TIME1 の間隔に戻ります。
O-TIME2 を省略した場合は、O-TIME1 と同じ間隔で監視を行います。
初期値
O-TIME1 : 5
モード
ネットワークモニタコンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
monitor interval occurrence 30
monitor interval occurrence 60 5
no monitor interval occurrence
23.8. イベント復旧監視インターバルの設定
入力書式
monitor interval restorer R-TIME1 [R-TIME2]
no monitor interval restorer
設定パラメータ
R-TIME1 : 監視インターバル 1 ( 1~3600 秒 )
R-TIME2 : イベント検出後、アクションが発動するまでの間隔( 1~3600 秒 )
説明
イベント復旧を設定した間隔で監視します。
アクション発動時は R-TIME1 の間隔で監視を行い、イベントを検出するとアクションの復
旧まで R-TIME2 の間隔で監視を行います。
イベントが発生すると R-TIME1 の間隔に戻ります。
R-TIME2 を省略した場合は、R-TIME1 と同じ間隔で監視を行います。
初期値
R-TIME1 : 5
モード
ネットワークモニタコンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
monitor interval restorer 10
monitor interval restorer 20 10
no monitor interval restorer
23.9. イベント発生回数の設定
入力書式
monitor counter occurrence O-COUNT
no monitor counter occurrence
設定パラメータ
O-COUNT : 回数 ( 1~60 回 )
説明
設定回数、連続してイベントが発生した場合にアクションを実行します。
初期値
O-COUNT : 5
モード
ネットワークモニタコンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
monitor counter occurrence 12
no monitor counter occurrence
121
ネットワークモニタ
23.10. イベント復旧回数の設定
入力書式
monitor counter restorer R-COUNT
no monitor counter restorer
設定パラメータ
R-COUNT : 回数 ( 1~60 回 )
説明
設定回数、連続してイベントが復旧した場合にアクションを復旧します。
初期値
R-COUNT : 1
モード
ネットワークモニタコンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
monitor counter restorer 3
no monitor counter restorer
23.11. 監視起動待ち時間の設定
入力書式
monitor startup-delay [SECONDS]
no monitor startup-delay
設定パラメータ
SECONDS : 待ち時間
説明
ネットワークモニタの起動待ち時間を秒数で指定します。
初期値
SECONDS : 180
モード
ネットワークモニタコンフィグモード
ノート
(Version 3.1.0 からサポート)
入力例
monitor startup-delay
monitor startup-delay 60
no monitor startup-delay
( 1~3600 秒 )
23.12. ホスト監視タイムアウト時間の設定
入力書式
monitor wait-time TIME {sec | msec}
no monitor wait-time
設定パラメータ
TIME : タイムアウト時間
sec 指定の場合は 1~60
msec 指定の場合は 1~60000
説明
ホスト監視のために送信する ping のタイムアウト時間を指定します。
初期値
TIME : 3 sec
モード
ネットワークモニタコンフィグモード
ノート
なし
(Version 3.1.0 からサポート)
(sec,msec の指定は Version 4.4.3 からサポート)
入力例
monitor wait-time 5
monitor wait-time 2000 msec
no monitor wait-time
122
ネットワークモニタ
23.13. ホスト監視応答時間(平均値)の設定
入力書式
monitor wait-average TIME [ a-count COUNT ]
no monitor wait-average
設定パラメータ
TIME
COUNT
: タイムアウト平均時間(msec)
1~60000
: 平均値を計算する回数
1~100
説明
ping の応答時間の平均値が指定した時間を超過した場合にイベント発生とします。
本コマンドの設定を行わない場合は、平均値ではなく 1 回ごとの成功/失敗で判断します。
デフォルト
無効
初期値
COUNT
モード
ネットワークモニタコンフィグモード
ノート
ping の応答が monitor wait-time の設定時間を超えた場合には、monitor wait-time の設
定時間で応答があったものとして平均値を計算します。タイムアウト平均時間は monitor
wait-time の設定時間より小さな値を設定してください。monitor wait-time の設定時間
以上に設定すると、ping の応答がない場合にイベント発生の検出ができません。
(Version 4.4.3 からサポート)
入力例
monitor wait-average 2000
monitor wait-average 1000 a-count 10
no monitor wait-average
: 10 回
23.14. ホスト監視パケットサイズの設定
入力書式
monitor icmp-size SIZE
no monitor icmp-size
設定パラメータ
SIZE
説明
ホスト監視のために送信する ping のパケットサイズを設定します。
初期値
SIZE
モード
ネットワークモニタコンフィグモード
ノート
ICMP ECHO REQUEST のタイプ依存部のサイズです。
送信される ICMP データには ICMP ヘッダ 8byte が付与されます。
(Version 4.4.3 からサポート)
入力例
monitor icmp-size 1000
no monitor wait-time
: パケットサイズ( 8~60000byte )
: 56
23.15. syslog バックアップの最小間隔の設定
入力書式
monitor syslog-backup intervals MINUTES
no monitor syslog-backup intervals
設定パラメータ
MINUTES
説明
syslog バックアップを実行する最小間隔を設定します。
初期値
MINUTES
: 最小バックアップ間隔 ( 1~60 分 )
:30 分
123
ネットワークモニタ
モード
グローバルコンフィグモード
ノート
指定時間内にイベントが再発生しても syslog バックアップを実行しません。
(Version 4.0.1 からサポート)
入力例
monitor syslog-backup intervals 10
no monitor syslog-backup intervals
23.16. ルート情報追加/削除アクションの設定
入力書式
action SEQ_NO route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] |
INTERFACE1 | dhcp INTERFACE3}
action SEQ_NO route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |
INTERFACE2 | dhcp INTERFACE3}
action SEQ_NO
route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] | INTERFACE1|
dhcp INTERFACE3}
route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |INTERFACE2 |
dhcp INTERFACE3}
no action SEQ_NO
設定パラメータ
SEQ_NO
ADDRESS1
MASKLENGTH1
GATEWAY1
INTERFACE1
ADDRESS2
MASKLENGTH2
GATEWAY2
INTERFACE2
dhcp
INTERFACE3
説明
アクションは SEQ_NO の若い順に実行します。
route-del でルート情報を削除し、route-add でルート情報を追加します。
route-del、route-add はどちらか一方のみまたは両方とも設定できます。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは Version4.0.0 以降は最大 20 個/グループまで登録できます。Version3.2 以
下は最大 8 個/グループまで登録できます。
アクション発動中はそのグループに対するアクションの追加/削除ができません。
同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要が
あります。
dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応
していない場合に使用します。
WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応していま
すので、dhcp パラメータを使用する必要はありません。
(Version 3.1.0 からサポート)
(dhcp パラメータは Version 4.1.0 からサポート)
入力例
action 10
action 10
action 20
no action
:
:
:
:
:
:
:
:
:
:
:
シーケンス No. ( 1~65535 ) 重複不可
削除する宛先ネットワークもしくはホストアドレス(IPv4 アドレス)
削除するマスク長 ( 0~32 )
削除する GATEWAY アドレス (IPv4 アドレス)
削除する出先インタフェース (インタフェース名)
追加する宛先ネットワークもしくはホストアドレス(IPv4 アドレス)
追加するマスク長 ( 0~32 )
追加する GATEWAY アドレス (IPv4 アドレス)
追加する出先インタフェース (インタフェース名)
dhcp で取得した GW アドレスを利用
このインタフェースにて dhcp で取得した GW アドレスをネクストホップ
として使用する
route-del 192.168.30.0/24 192.168.1.1
route-del 192.168.2.0/24 IPsec0 route-add 192.168.2.0/24 IPsec1
route-add 192.168.31.0/24 192.168.1.1
10
124
ネットワークモニタ
23.17. 再起動アクションの設定
入力書式
action SEQ_NO reboot
no action SEQ_NO
設定パラメータ
SEQ_NO
説明
イベント発生時に装置を再起動します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは Version4.0.0 以降は最大 20 個/グループまで登録できます。Version3.2 以
下は最大 8 個/グループまで登録できます。
アクション発動中はそのグループに対するアクションの追加/削除ができません。
同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要が
あります。
(Version 3.2.0 からサポート)
入力例
action 10 reboot
no action 10
: シーケンス No. ( 1~65535 ) 重複不可
23.18. オートリカバリ有効化アクションの設定
入力書式
action SEQ_NO auto-recovery {interface INTERFACE | device USB_DEV}
no action SEQ_NO
設定パラメータ
SEQ_NO
INTERFACE
USB_DEV
説明
イベント発生時に、オートリカバリ、または未接続検出リカバリによる装置の再起動を有
効にします。
インタフェースを指定した場合、該当インタフェースでのオートリカバリ動作時、装置の
再起動を有効にします。
USB デバイスを指定した場合、該当 USB ポートでの未検出リカバリ動作時、装置の再起動
を有効にします。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは Version4.0.0 以降は最大 20 個/グループまで登録できます。Version3.2 以
下は最大 8 個/グループまで登録できます。
選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020
および WA2021 では usb0 または usb1 です。
(Version 4.0.0 からサポート)
(module0 は Version 5.0.3 からサポート)
入力例
action 10 auto-recovery interface Serial0
action 10 auto-recovery module0
no action 10
: シーケンス No. ( 1~65535 ) 重複不可
: インタフェース名(Serial0、MobileEthernet0.0、FastEthernet1.0)
: USB デバイス名
usb0
: USB ポート 0
usb1
: USB ポート 1
module0 : 内蔵モジュール
23.19. バックアップランプ(BAK)の点灯アクションの設定
入力書式
action SEQ_NO BAK-LED-on
no action SEQ_NO
125
ネットワークモニタ
設定パラメータ
SEQ_NO
: シーケンス No. ( 1~65535 ) 重複不可
説明
イベント発生時に BAK-LED を点灯します。
イベント復旧時に BAK-LED を消灯します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
複数のネットワークモニタグループで本アクションの設定がされている場合、どれか一つ
でもイベントが発生すれば点灯し、すべてのグループのイベントが復旧すると消灯しま
す。
アクションは最大 20 個/グループまで登録できます。
(WA2020、WA2021、WA1510、WA1511 のみサポート)
(Version 4.0.0 からサポート)
入力例
action 10 BAK-LED-on
no action 10
23.20. 他モニタグループ監視の開始アクション
入力書式
action SEQ_NO group GROUP enable
no action SEQ_NO
設定パラメータ
SEQ_NO
GROUP
enable
説明
イベント発生時に GROUP で指定したモニタグループの監視動作を開始します。イベント
復旧時には監視動作を停止します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
本コマンドを使用する場合、指定したモニタグループの monitor-group GROUP enable コ
マンドを設定しないでください。
複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停
止アクションを動作させるような設定をしないでください。
アクションは最大 20 個/グループまで登録できます。
(Version 4.0.0 からサポート)
入力例
action 10 group monitor1 enable
no action 10
: シーケンス No. ( 1~65535 ) 重複不可
: 他モニタグループ名
: GROUP で指定したモニタグループの監視動作を開始します。
23.21. 他モニタグループ監視の停止アクション
入力書式
action SEQ_NO group GROUP disable
no action SEQ_NO
設定パラメータ
SEQ_NO
GROUP
disable
説明
イベント発生時に GROUP で指定したモニタグループの監視動作を停止します。イベント
復旧時には監視動作を開始します。
初期値
なし
: シーケンス No. ( 1~65535 ) 重複不可
: 他モニタグループ名
: GROUP で指定したモニタグループの監視動作を停止します。
126
ネットワークモニタ
モード
ネットワークモニタコンフィグモード
ノート
複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停
止アクションを動作させるような設定をしないでください。
アクションは最大 20 個/グループまで登録できます。
(Version 4.0.0 からサポート)
入力例
action 10 group monitor1 disable
no action 10
23.22. ProxyDNS サーバアドレスの追加アクション
入力書式
action SEQ_NO pdns-server-add
no action SEQ_NO
INTERFACE TYPE
設定パラメータ
SEQ_NO
INTERFACE
TYPE
説明
イベント発生時に指定したインタフェースから TYPE で取得したアドレスを ProxyDNS のサ
ーバアドレスに設定します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
proxy-dns server default コマンドで設定した内容は変更されません。
アクションは最大 20 個/グループまで登録できます。
(Version 4.0.0 からサポート)
入力例
action 10 pdns-server-add Serial0 ipcp
action 20 pdns-server-add FastEthernet1.0 dhcp
no action 10
: シーケンス No. ( 1~65535 ) 重複不可
: インタフェース名
: IPCP(Serial0,PPPoE0~3)
、DHCP(FastEthernet1.0)
23.23. ProxyDNS サーバアドレスの削除アクション
入力書式
action SEQ_NO pdns-server-del
no action SEQ_NO
INTERFACE TYPE
設定パラメータ
SEQ_NO
INTERFACE
TYPE
説明
イベント発生時に ProxyDNS のサーバアドレスを削除します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
proxy-dns server default コマンドで設定した内容は変更されません。
アクションは最大 20 個/グループまで登録できます。
(Version 4.0.0 からサポート)
入力例
action 10 pdns-server-del Serial0 ipcp
action 20 pdns-server-del FastEthernet1.0 dhcp
no action 10
: シーケンス No. ( 1~65535 ) 重複不可
: インタフェース名
: IPCP(Serial0,PPPoE0~3)
、DHCP(FastEthernet1.0)
127
ネットワークモニタ
23.24. IPsec SA/IKE SA の削除アクション
入力書式
action SEQ_NO ipsec-sa-clear
no action SEQ_NO
IPSEC-PROFILE-NAME
設定パラメータ
SEQ_NO
: シーケンス No. ( 1~65535 ) 重複不可
IPSEC-PROFILE-NAME : IPsec プロファイル名
説明
イベント発生時に、
指定された IPsec プロファイルを使用して生成された IPsec SA と IKE
SA を削除します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
(Version 4.0.0 からサポート)
入力例
action 10 ipsec-sa-clear ipsec-prof-vpngw
no action 10
23.25. 未接続検出時の給電 OFF/ON 有効化アクションの設定
入力書式
action SEQ_NO recovery-enable device USB_DEV
no action SEQ_NO
設定パラメータ
SEQ_NO
USB_DEV
説明
イベント発生時に、USB データ通信端末の未接続を検出した場合、USB データ通信端末へ
の給電 OFF/ON を有効化します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020
および WA2021 では usb0 または usb1 です。
(Version 4.0.1 からサポート)
(module0 は Version 5.0.3 からサポート)
入力例
action 10 recovery-enable device usb0
action 10 recovery-enable device module0
no action 10
: シーケンス No. ( 1~65535 ) 重複不可
: USB デバイス名
usb0
: USB ポート 0
usb1
: USB ポート 1
module0 : 内蔵モジュール
23.26. syslog バックアップアクションの設定
入力書式
action SEQ_NO syslog-backup
no action SEQ_NO
設定パラメータ
SEQ_NO
説明
イベント発生時に、syslog バックアップを実行します。
初期値
なし
: シーケンス No. ( 1~65535 ) 重複不可
128
ネットワークモニタ
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
(Version 4.0.1 からサポート)
入力例
action 10 syslog-backup
no action 10
23.27. VRRP 停止アクションの設定
入力書式
action SEQ_NO vrrp
no action SEQ_NO
VRID shutdown
設定パラメータ
SEQ_NO
VRID
説明
イベント発生時に、該当 VRRP グループの VRRP を停止します。
イベント復旧時に、該当 VRRP グループの VRRP を起動します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
(Version 4.1.0 からサポート)
入力例
action 10 vrrp 1 shutdown
no action 10
: シーケンス No. ( 1~65535 ) 重複不可
: VRRP グループ番号 ( 1~255 )
23.28. LAN インタフェースのリンクダウンアクションの設定
入力書式
action SEQ_NO link-down { FastEthernet0.0 | GigaEthernet1.0 }
no action SEQ_NO
設定パラメータ
なし
説明
イベント発生時に指定インタフェースをリンクダウンします。
イベント復旧時にリンクアップします。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
WA1020 では意図しない動作をする場合がありますので、
以下のコマンドとは併用しないで
ください。
mobile detect
mobile detect-link
wimax detect-link
(Version 4.4.3 からサポート)
入力例
action 10 link-down FastEthernet0.0
action 10 link-down GigaEthernet1.0
no action 10
23.29. インタフェース shutdown アクションの設定
入力書式
action SEQ_NO shutdown
no action SEQ_NO
INTERFACE
設定パラメータ
INTERFACE : インタフェース名
説明
イベント発生時に指定したインタフェースを shutdown し、また、
129
ネットワークモニタ
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから離脱します。
イベント復旧時にはインタフェースを no shutdown し、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループに加入します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
shutdown アクションは、no shutdown アクションと合計で 1 グループあたり 2 個
まで登録できます。
インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0 が指定
可能です。
(FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。
)
(L2TP0、L2TP1は、Version 4.5.3からサポート)
(MobileEthernet0.0、Serial0、FastEthernet1.0 は、Version 5.0.3 からサポート)
入力例
action 10 shutdown L2TP0
no action 10
23.30. インタフェース no shutdown アクションの設定
入力書式
action SEQ_NO no-shutdown INTERFACE
no action SEQ_NO
設定パラメータ
INTERFACE : インタフェース名
説明
イベント発生時に指定したインタフェースを no shutdown し、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから加入します。
イベント復旧時にはインタフェースを no shutdown し、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから離脱します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
no shutdown アクションは、shutdown アクションと合計で 1 グループあたり 2 個
まで登録できます。
インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0 が指定
可能です。
(FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。
)
(L2TP0、L2TP1は、Version 4.5.3からサポート)
(MobileEthernet0.0、Serial0、FastEthernet1.0 は、Version 5.0.3 からサポート)
入力例
action 10 no-shutdown L2TP0
no action 10
23.31. L2TP トンネルソース/宛先 追加アクションの設定
入力書式
action SEQ_NO l2tp-add
{L2TP0 | L2TP1}
no action SEQ_NO
source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS
設定パラメータ
SOURCE-ADDRESS : L2TP トンネルを張る自身の IPv4 アドレス
INTERFACE
: インタフェース名
PEER-ADDRESS
: L2TP トンネルを張る相手の IPv4 アドレス
130
ネットワークモニタ
説明
イベント発生時に L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを設
定します。
イベント復旧時には L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを
削除します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
action 10 l2tp-add source Serial0 peer 300.0.0.1 L2TP0
action 10 l2tp-add source 100.0.0.1 peer 300.0.0.1 L2TP0
no action 10
23.32. L2TP トンネルソース/宛先 削除アクションの設定
入力書式
action SEQ_NO l2tp-del
{L2TP0 | L2TP1}
no action SEQ_NO
source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS
設定パラメータ
SOURCE-ADDRESS : L2TP トンネルを張る自身の IPv4 アドレス
INTERFACE
: インタフェース名
PEER-ADDRESS
: L2TP トンネルを張る相手の IPv4 アドレス
説明
イベント発生時に L2TP トンネル を張る自身の IPv4 アドレス、相手の IPv4 アドレスを削
除します。
イベント復旧時には L2TP トンネル を張る自身の IPv4 アドレス、相手の IPv4 アドレスを
設定します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
action 10 l2tp-del source Serial0 peer 300.0.0.1 L2TP0
action 10 l2tp-del source 100.0.0.1 peer 300.0.0.1 L2TP0
no action 10
23.33. ホスト監視パケットの応答指定
入力書式
monitor-group GROUP-NAME directed-response
no monitor-group GROUP-NAME directed-response
設定パラメータ
GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 )
説明
受信した監視パケットが、ネットワークモニタのイベントに指定された相手からである場
合、受信インタフェースへ応答します。no コマンドでルーティングテーブルに従ってパ
ケットを返します。
初期値
ルーティングテーブルに従います。
モード
グローバルコンフィグモード
ノート
ネットワークモニタのイベント(unreach-host/reach-host)で指定された宛先アドレス
がFQDN指定の場合には動作しません。
(Version 4.0.0からサポート)
131
ネットワークモニタ
入力例
monitor-group monitor1 directed-response
no monitor-group monitor1 directed-response
23.34. ネットワークモニタ状態/統計情報の表示
入力書式
show network-monitor
[GROUP-NAME]
設定パラメータ
GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 )
省略時はすべてのグループ
説明
現在のネットワークモニタの状態と統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 3.1.0 からサポート)
入力例
show network-monitor monitor1
23.35. ネットワークモニタ統計情報の消去
入力書式
clear network-monitor [GROUP-NAME]
設定パラメータ
GROUP-NAME : ネットワークモニタグループ名 ( 1~32 文字 )
省略時はすべてのグループ
説明
現在のネットワークモニタの統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(Version 3.1.0 からサポート)
入力例
clear network-monitor monitor1
Version 3.1.0 リリース変更情報
追加コマンド一覧
network-monitor
monitor-group
event ip unreach-host
event ip reach-host
monitor interval occurrence
monitor interval restorer
monitor counter occurrence
monitor counter restorer
action
monitor startup-delay
monitor wait-time
show network-monitor
clear network-monitor
132
ネットワークモニタ
Version 3.2.0 リリース変更情報
追加コマンド一覧
action SEQ_NO reboot
Version 4.0.0 リリース変更情報
追加コマンド一覧
action SEQ_NO auto-recovery
event interface
action SEQ_NO BAK-LED-on
action SEQ_NO group GROUP enable
action SEQ_NO group GROUP disable
action SEQ_NO pdns-server-add
action SEQ_NO ipsec-sa-clear
monitor-group GROUP-NAME directed-response
パラメータ追加一覧
event ip unreach-host
event ip reach-host
Version 4.0.1 リリース変更情報
追加コマンド一覧
action SEQ_NO syslog-backup
action SEQ_NO recovery-enable device
monitor syslog-backup intervals
Version 4.1.0 リリース変更情報
追加コマンド一覧
action SEQ_NO vrrp
Version 4.2.3 リリース変更情報
パラメータ追加一覧
event ip unreach-host
event ip reach-host
Version 4.4.3 リリース変更情報
追加コマンド一覧
event antenna Serial0
monitor wait-average
monitor icmp-size
action SEQ_NO link-down
パラメータ追加一覧
monitor wait-time
Version 4.5.3 リリース変更情報
追加コマンド一覧
action SEQ_NO
action SEQ_NO
action SEQ_NO
action SEQ_NO
shutdown
no-shutdown
l2tp-add
l2tp-del
Version 5.0.3 リリース変更情報
133
ネットワークモニタ
パラメータ追加一覧
action SEQ_NO
action SEQ_NO
action SEQ_NO
action SEQ_NO
shutdown
no-shutdown
auto-recovery
recovery-enable device
134
VRRP コンフィグ
24.VRRP コンフィグコマンド
24.1. VRRP の有効設定
入力書式
vrrp enable
no vrrp enable
設定パラメータ
なし
説明
VRRP 機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 4.1.0 からサポート)
24.2. 仮想 IP アドレスの設定
入力書式
vrrp VRID ip ADDRESS
no vrrp VRID ip
設定パラメータ
VRID
ADDRESS
説明
VRRP グループ毎に仮想 IP アドレスを設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
VRRP グループ毎に 1 つの仮想 IP アドレスが設定できます。
設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510
および WA1511 では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0 からサポート)
、
VLAN インタフェース(Version 4.2.3 からサポート)です。
入力例
vrrp 1 ip 192.168.0.254
no vrrp 1 ip
: VRRP グループ番号 ( 1~255 )
: 仮想 IP アドレス(IPv4 アドレス)
24.3. プリエンプトモードの設定
入力書式
vrrp VRID preempt
no vrrp VRID preempt
設定パラメータ
VRID
説明
VRRP グループ毎にプリエンプトモードを有効にします。
プリエンプトモードでは、優先度が一番高いルータがマスタールータになります。
ノンプリエンプトモードでは、優先度が低いルータがマスタールータの状態で、優先度の
高いルータが参加しても、マスタールータに切り替わりません。
初期値
有効
モード
インタフェースコンフィグモード
ノート
設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510
および WA1511 では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0 からサポート)
、
VLAN インタフェース(Version 4.2.3 からサポート)です。
: VRRP グループ番号 ( 1~255 )
135
VRRP コンフィグ
入力例
vrrp 1 preempt
no vrrp 1 preempt
24.4. VRRP 優先度の設定
入力書式
vrrp VRID priority PRIORITY
no vrrp VRID priority
設定パラメータ
VRID
PRIORITY
説明
VRRP グループ毎に優先度を設定します。
初期値
PRIORITY
モード
インタフェースコンフィグモード
ノート
設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510
および WA1511 では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0 からサポート)
、
VLAN インタフェース(Version 4.2.3 からサポート)です。
入力例
vrrp 1 priority 10
no vrrp 1 priority
: VRRP グループ番号 ( 1~255 )
: 優先度 ( 1~254 )
: 100
24.5. VRRP タイマー値の設定
入力書式
vrrp VRID timers [advertisement ATIME] [delay DTIME]
no vrrp VRID timers
設定パラメータ
VRID
ATIME
DTIME
説明
VRRP グループ毎に各タイマーを設定します。
初期値
ATIME
DTIME
モード
インタフェースコンフィグモード
ノート
各タイマーは VRRP グループ内で同一にする必要があります。
設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510
および WA1511 では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0 からサポート)
、
VLAN インタフェース(Version 4.2.3 からサポート)です。
入力例
vrrp 1 timers advertisement 5 delay 10
no vrrp 1 timers
: VRRP グループ番号 ( 1~255 )
: 広告パケット送信間隔 ( 1~60 秒 )
: 切り戻り猶予時間 ( 0~3600 秒 )
: 1
: 0
24.6. VRRP 統計情報の表示
入力書式
show vrrp statistics
設定パラメータ
なし
説明
VRRP の統計情報を表示します。
初期値
なし
モード
オペレーションモード
136
VRRP コンフィグ
特権モード
全コンフィグモード
ノート
広告パケット送受信回数、エラー発生回数などを表示します。
(Version 4.1.0 からサポート)
24.7. VRRP 状態の表示
入力書式
show vrrp status
設定パラメータ
なし
説明
VRRP の現在の状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
マスター/バックアップ状態、仮想 IP アドレス、MAC アドレス、状態遷移履歴(最大 50
回分)を表示します。
(Version 4.1.0 からサポート)
24.8. VRRP 統計情報のクリア
入力書式
clear vrrp statistics
設定パラメータ
なし
説明
VRRP の統計情報をクリアします。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(Version 4.1.0 からサポート)
Version 4.1.0 リリース変更情報
追加コマンド一覧
vrrp enable
vrrp VRID ip
vrrp VRID preempt
vrrp VRID priority
vrrp VRID timers
show vrrp statistics
show vrrp status
clear vrrp statistics
137
無線 LAN コンフィグ
25.無線 LAN コンフィグコマンド
25.1. SSID(ネットワーク名)の設定
入力書式
ssid SSID
設定パラメータ
SSID
説明
無線 LAN アクセスポイントのネットワーク名を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
入力例
ssid example_ap
no ssid
: ネットワーク名 (1 文字以上 32 文字以下、英数字、"-"、"_"のみ指定可能)
25.2. SSID ステルス機能の設定
入力書式
stealth enable
設定パラメータ
なし
説明
ステルス機能(SSID 隠蔽)を有効にします。
初期値
無効
モード
インタフェースコンフィグモード
ノート
ステルス機能を有効にすることで、不必要な子機のアクセスを制限できます。
入力例
stealth enable
no stealth enable
25.3. 無線送信電力の設定
入力書式
powerlevel {100 | 50 | 25 | 12.5 | 6.25}
設定パラメータ
{100 | 50 | 25 | 12.5 | 6.25}
説明
自装置が送信するときの送信電力を%単位で指定します。
初期値
100
モード
インタフェースコンフィグモード
ノート
送信電力を小さくすることで、他 AP との干渉が低減する場合があります。
Wirelessethernet0.0 でのみ設定可能です。
入力例
powerlevel 50
no powerlevel
: AP の送信電力を指定 (単位は「%」
)
25.4. ビーコン送信間隔の設定
入力書式
beacon interval TIME
設定パラメータ
TIME
: 送信間隔 ( 20~1000msec )
138
無線 LAN コンフィグ
説明
ビーコンの送信間隔を設定します。
初期値
100
モード
インタフェースコンフィグモード
ノート
Wirelessethernet0.0 でのみ設定可能です。
入力例
beacon interval 500
no beacon interval
25.5. DTIM 値の設定
入力書式
dtim-period CNT
設定パラメータ
CNT
説明
ビーコンに TIM(Traffic Indication Message)を埋め込む間隔を設定します。
初期値
1
モード
インタフェースコンフィグモード
ノート
設定値を大きくすると、子機側の消費電力を抑える効果があります。
Wirelessethernet0.0 でのみ設定可能です。
入力例
dtim-period 3
no dtim-period
: 送信間隔 ( 1~15 )
25.6. 無線動作モード、チャネルの設定
入力書式
ieee80211 {bg CHANNEL | bgn {dual auto | single CHANNEL}}
設定パラメータ
bg
: 802.11bg で通信を行う
bgn
: 802.11bgn で通信を行う
CHANNEL : 通信チャネルの設定
1~13 : 固定チャネル指定
auto
: 1~11 チャネルの中から自動で選択
single
: 802.11n 通信において 20MHz のバンド幅で通信を行う
dual
: 802.11n 通信において 40MHz のバンド幅で通信を行う
説明
無線 LAN 通信で使用するチャネルを設定します。
dual を指定した場合は、CHANNEL は auto のみ指定可能です。
初期値
bgn single auto
モード
インタフェースコンフィグモード
ノート
IEEE802.11b/g と IEEE802.11n では通信方式が異なります。
IEEE802.11n を使わない場合は、bg 固定とすることで無線 LAN 通信が安定する場合が
あります。
CHANNEL 固定とした場合は複数の CHANNEL を指定することはできません。
Wirelessethernet0.0 でのみ設定可能です。
入力例
ieee80211 bg auto
no ieee80211
25.7. 暗号化モードの設定
入力書式
encryption mode {none | wep | wpa-psk {aes | tkip} | wpa2-psk {aes | tkip} wpa-wpa2-psk
139
無線 LAN コンフィグ
{aes | tkip | aes-tkip}}
設定パラメータ
none
wep
wpa-psk aes
wpa-psk tkip
wpa2-psk aes
wpa2-psk tkip
wpa-wpa2-psk aes
:
:
:
:
:
:
:
無暗号化
WEP 暗号
WPA AES 暗号
WPA TKIP 暗号
WPA2 AES 暗号
WPA2 TKIP 暗号
WPA/WPA2 AES 暗号
子機の対応状況により、WPA/WPA2 のどちらかが選択されます。
子機が両方対応していた場合は、WPA2 が優先されます。
wpa-wpa2-psk tkip
: WPA/WPA2 TKIP 暗号
子機の対応状況により、WPA/WPA2 のどちらかが選択されます。
子機が両方対応していた場合は、WPA2 が優先されます。
wpa-wpa2-psk aes-tkip : WPA/WPA2 AES/TKIP 暗号
子機の対応状況により、WPA/WPA2 AES/TKIP の何れかが選択さ
れます。
説明
暗号モードを設定します。
初期値
wpa-wpa2-psk aes-tkip
モード
インタフェースコンフィグモード
ノート
WPA/WPA2 における鍵交換は、事前共有鍵方式のみ対応しています。
暗号強度は以下のような順位になります。
強
↑
|wpa2-psk aes
|wpa2-psk tkip
|wpa-psk aes
|wpa-psk tkip
|wep
|none
↓
弱
入力例
encryption mode wep
no encryption mode
25.8. 暗号化キーの設定
入力書式
encryption {{wpa-key {plain | encrypted} WPAKEY} | {wep-key {64bit | 128bit | 152bit}
{plain | encrypted} WEPKEY}}
設定パラメータ
WEPKEY
説明
暗号化キーを設定します。
初期値
なし
モード
インタフェースコンフィグモード
: WEP キー
半角英数字のみ
64bit の場合 :5 文字
128bit の場合:13 文字
152bit の場合:16 文字
WPAKEY
: WPA/WPA2 キー
8 文字以上 63 文字以下
plain
: キーを暗号化せずに設定
encrypted : キーを暗号化した文字列で設定
140
無線 LAN コンフィグ
ノート
なし
入力例
encryption wep-key 128bit 1234567890123
no encryption wep-key
25.9. 子機接続履歴の表示
入力書式
show wireless access-history
設定パラメータ
なし
説明
SSID 毎に過去に接続してきた端末の MAC アドレスを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
最新 50 件まで表示します。
25.10. RSSI レベルの表示
入力書式
show wireless rssi
設定パラメータ
なし
説明
受信した無線 LAN の RSSI 値を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
各チャネルの最新状態を表示します。装置で使用していないチャネルは表示されません。
25.11. 接続子機情報の表示
入力書式
show wireless stations
設定パラメータ
なし
説明
SSID 毎に現在帰属している子機の情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
通信チャネル、暗号化モード、MAC アドレスなどを表示します。
25.12. 設定状態の表示
入力書式
show wireless information
設定パラメータ
なし
141
無線 LAN コンフィグ
説明
SSID 毎の設定状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
Version 4.3.0 リリース変更情報
追加コマンド一覧
ssid
stealth enable
powerlevel
beacon interval
dtim-period
ieee80211
encryption mode
encryption
show wireless access-history
show wireless rssi
show wireless stations
show wireless information
142
DNS/ProxyDNS コンフィグ
26.DNS/ProxyDNS コンフィグコマンド
26.1. DNS サーバ登録
入力書式
ip name-server ADDRESS
no ip name-server ADDRESS
設定パラメータ
ADDRESS : DNS サーバアドレス(IPv4 アドレス)
説明
DNS サーバアドレスを登録します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
26.2. プロキシ(代理)DNS サーバのアドレス登録
入力書式
proxy-dns server default {ADDRESS [SECONDARY-ADDRESS] | INTERFACE {TYPE}}
no proxy-dns server default
設定パラメータ
ADDESS
SECONDARY-ADDRESS
INTERFACE
TYPE
説明
代理問い合わせする DNS サーバのアドレスを登録します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(パラメータ DHCP は、Version 2.1.2 からサポート)
:
:
:
:
任意の IPv4 アドレス
Secondary DNS server の任意の IPv4 アドレス
インタフェース名
IPCP(Serial0,PPPoE0~3)
、DHCP(FastEthernet1.0,
GigaEthernet0.0,GigaEthernet1.0,MobileEthernet0.0)
26.3. プロキシ DNS の有効化
入力書式
proxy-dns enable
no proxy-dns enable
設定パラメータ
なし
説明
ProxyDNS を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
26.4. Dynamic DNS サービスのアカウント登録
入力書式
ddns account SERVICE-NAME {source-ip | interface INTERFACE} FQDN username USER-NAME
password {plain | encrypted} PASSWORD
no ddns account SERVICE-NAME
設定パラメータ
SERVICE-NAME
: Dynamic DNS サービス名称
143
DNS/ProxyDNS コンフィグ
source-ip
interface
INTERFACE
FQDN
USER-NAME
{plain | encrypted}
:
:
:
:
:
:
PASSWORD
:
dynamicdo : Dynamic DO!
ieserver : ieServer
mydns
: MyDNS
サービスにアクセスする際の送信元 IP アドレス
サービスに登録する IP アドレスを有するインタフェース
インタフェース名
Dynamic DNS サービスに登録する FQDN(ホスト名+ドメイン名)
ユーザ名(最大 64 文字で、各サービス仕様に依存)
plain
: 平文のパスワード
encrypted : 暗号化されたパスワード
パスワード(最大 64 文字で、各サービス仕様に依存)
説明
Dynamic DNS サービスのアカウントを設定します。
source-ip は、ieServer のみ指定できます。
初期値
なし
モード
グローバルコンフィグモード
ノート
動作確認済みの Dynamic DNS サービスは上記 3 種類のみとなります。
サービス仕様により、ユーザ名の入力が不要な場合は、任意の文字列を入力してください。
Dynamic DNS サービスの動作を保証するものではありません。現在動作確認済みですが、
サービス側の運用や仕様変更により、利用できなくなる場合があります。
本機能を設定する場合、プロキシ DNS 機能を有効にしてください。
(Version 2.3.1 からサポート)
入力例
ddns account mydns source-ip test.example.jp username test password plain test
ddns account dynamicdo interface Serial0 test.example.jp username test password
plain test
no ddns account mydns
26.5. WA シリーズ専用 Dynamic DNS サービスのアカウント登録
入力書式
ddns account waddns [source-ip] [auto]
no ddns account waddns
設定パラメータ
source-ip
auto
説明
WA シリーズ専用 Dynamic DNS サービスのアカウントを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
ユーザ名、パスワードの設定は必要ありません。
サーバに登録される FQDN は show ddns で確認できます。
本機能を設定する場合、プロキシ DNS 機能を有効にしてください。
(Version 4.1.0 からサポート)
入力例
ddns account waddns source-ip auto
ddns account waddns
no ddns account waddns
: DDNS サーバにアクセスした送信元 IP アドレスを登録するモード
: Dynamic DNS サービスに登録する FQDN を自動生成します。
26.6. Dynamic DNS 機能の有効化
入力書式
ddns enable
no ddns enable
設定パラメータ
なし
144
DNS/ProxyDNS コンフィグ
説明
Dynamic DNS 機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
Dynamic DNS 機能を使用する場合は、proxy-dns 機能を有効にする必要があります。
(Dynamic DNS サービスの名前解決を行う為)
(Version 2.3.1 からサポート)
26.7. Dynamic DNS サービスへの IP アドレス登録間隔指定
入力書式
ddns interval TIME
no ddns interval
設定パラメータ
TIME
説明
Dynamic DNS サービスへの IP アドレス登録間隔を設定します。
初期値
TIME
モード
グローバルコンフィグモード
ノート
なし(Version 2.3.1 からサポート)
: IP アドレス登録間隔( 1~1440 分 )
: 60
26.8. プロキシ DNS の動作情報の表示
入力書式
show proxy-dns statistics
設定パラメータ
なし
説明
プロキシ DNS 動作情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 2.1.2 からサポート)
26.9. Dynamic DNS サービスの動作情報の表示
入力書式
show ddns
設定パラメータ
なし
説明
Dynamic DNS 機能の動作状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
主な status のメッセージ表示とその意味を示します。
NOT_ACTIVE
: config 設定 が disable もしくは IP アドレスが未定
145
DNS/ProxyDNS コンフィグ
WAIT_RESULT
RETRY
: Dynamic DNS サービスからの応答を待っている状態
: Dynamic DNS サービスへの登録が失敗または
タイムアウトによりリトライ処理中
FAILED
: リトライ処理に失敗し次の登録を待っている状態
REGISTERED
: 前回の登録が正常に完了している状態
Dynamic DNS サービスに登録する FQDN が表示されます。
(Version 2.3.1 からサポート)
Version 2.1.2 リリース変更情報
パラメータ追加一覧
proxy-dns server default dhcp
追加コマンド一覧
show proxy-dns statistics
Version 2.3.1 リリース変更情報
追加コマンド一覧
ddns account
ddns enable
ddns interval
show ddns
Version 4.1.0 リリース変更情報
追加コマンド一覧
ddns account waddns
146
NTP/SNTP コンフィグ
27.NTP/SNTP コンフィグコマンド
27.1. NTP 時刻同期間隔の設定
入力書式
ntp-server interval TIME
no ntp-server interval
設定パラメータ
TIME : 同期間隔( 1~1440 分 )
説明
NTP クライアントの時刻同期間隔を設定します。
初期値
TIME : 60
モード
グローバルコンフィグモード
ノート
なし
27.2. 同期を行う NTP サーバの設定
入力書式
ntp-server server {ADDRESS | SERVER-NAME}
no ntp-server server
設定パラメータ
ADDRESS
: 同期をとる NTP サーバのアドレス
SERVER-NAME : 同期をとる NTP サーバのホスト名(FQDN)
ドメイン名( 1~64 文字 )、ASCII 記号 0x21~0x3e、0x40~0x7e
(ASCII コード表 参照)
説明
時刻同期を行うために参照する NTP サーバを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
27.3. SNTP クライアントの有効化
入力書式
sntp-client enable
no sntp-client enable
設定パラメータ
なし
説明
SNTP クライアント機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
27.4. NTP の動作情報の表示
入力書式
show ntp-server
設定パラメータ
なし
説明
NTP 動作情報を表示します。
147
NTP/SNTP コンフィグ
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
Version 4.2.3 リリース変更情報
パラメータ削除一覧
ntp-server server
148
SNMP/MIB コンフィグ
28.SNMP/MIB コマンド
28.1. 装置の物理的位置(sysLocation)の設定
入力書式
snmp agent-location [LOCATION]
no snmp agent-location [LOCATION]
設定パラメータ
LOCATION : 装置の物理的位置(sysLocation)
( 1~64 文字 )
説明
装置の物理的な位置(sysLocation)を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
28.2. コミュニティの設定
入力書式
snmp community COMMUNITY TYPE
no snmp community COMMUNITY TYPE
設定パラメータ
COMMUNITY
TYPE
説明
コミュニティの設定を行います(コミュニティ名がない場合は追加を行います)
。
初期値
なし
モード
グローバルコンフィグモード
ノート
コミュニティの運用可能件数は最大 8 件です。
: コミュニティ名( 1~32 文字 )
: アクセスタイプ
read-only : MIB の読み込み、トラップ処理が可能
28.3. 連絡先(sysContact)の設定
入力書式
snmp contact [CONTACT]
no snmp contact [CONTACT]
設定パラメータ
CONTACT : 連絡先(sysContact)
( 1~64 文字 )
説明
連絡先(sysContact)を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
28.4. SNMP エージェントの設定
入力書式
snmp enable
no snmp enable
設定パラメータ
なし
説明
SNMP エージェントを有効にします。
デフォルト
無効
149
SNMP/MIB コンフィグ
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
28.5. トラップの設定
入力書式
snmp trap COMMUNITY TRAP_TYPE TRAP_NAME
no snmp trap COMMUNITY TRAP_TYPE TRAP_NAME
設定パラメータ
COMMUNITY : コミュニティ名(
TRAP_TYPE : トラップのタイプ
generic-trap :
TRAP_NAME : SNMP トラップ
cold-start
:
link-down
:
link-up
:
auth-failure :
all
:
1~32 文字 )
標準トラップ
電源 OFF 状態から電源 ON となった場合に送信
インタフェースが停止した場合に送信
インタフェースが起動した場合に送信
コミュニティ名の不一致により認証失敗した場合に送信
上記すべてのトラップを送信
説明
コミュニティに対して任意のトラップを有効にします。
初期値
なし
モード
グローバルコンフィグモード
ノート
コミュニティの運用可能件数は最大 8 件です。
SNMP トラップ設定がオールトラップ送信(TRAP_NAME=all)の状態から、個別トラップ送信に設
定変更する場合は、no コマンドでオールトラップ送信設定を削除してから、個別トラップ送
信設定を追加する必要があります。
入力例
snmp trap community1 generic-trap all
snmp trap community1 generic-trap auth-failure
no snmp trap community1 generic-trap cold-start
28.6. トラップ宛先 IP アドレスの設定
入力書式
snmp trap destination ADDRESS COMMUNITY [VERSION]
no snmp trap destination ADDRESS COMMUNITY [VERSION]
設定パラメータ
ADDRESS
: トラップ宛先 IP アドレス
COMMUNITY : コミュニティ名( 1~32 文字 )
VERSION
: SNMP バージョン
v1 : SNMPv1
v2 : SNMPv2
説明
トラップ宛先 IP アドレスを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
トラップ宛先 IP アドレスの登録可能件数は最大 8 件です。
入力例
snmp trap destination 192.168.1.1 community1 v1
no snmp trap destination 192.168.1.1 community1
150
SNMP/MIB コンフィグ
28.7. トラップ送信元インタフェースの設定
入力書式
snmp trap interface INTERFACE
no snmp trap interface
設定パラメータ
INTERFACE : インタフェース名
説明
トラップ送信元インタフェースを設定し、送信元 IP アドレスを指定します。
設定がない場合、トラップ送信元 IP アドレスは、アドレスセレクションにより決定されます。
初期値
なし
モード
グローバルコンフィグモード
ノート
INTERFACE は、Loopback インタフェースのみ指定可能です。(Version 4.4.5 からサポート)
送信元インタフェースに指定した Loopback インタフェースに IP アドレスが設定されていな
い場合は、トラップは送信されません。
入力例
snmp trap interface Loopback0.0
28.8. トラップ送信時の遅延時間の設定
入力書式
snmp trap delay cold-start TIME
no snmp trap delay cold-start
設定パラメータ
TIME
説明
cold-start トラップ送信時の遅延時間を指定します。
イベント発生後、指定した遅延時間が経過した後にトラップが送信されます。
デフォルト
無効
初期値
5秒
モード
グローバルコンフィグモード
ノート
なし(version 4.4.9 からサポート)
入力例
snmp trap delay cold-start 10
: 送信遅延時間 ( 0~3600 秒 )
28.9. SNMP 統計情報の表示
入力書式
show snmp statistics
設定パラメータ
なし
説明
SNMP 統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
28.10. SNMP 情報の表示
入力書式
show snmp status
151
SNMP/MIB コンフィグ
設定パラメータ
なし
説明
SNMP 情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 4.0.0 からサポート)
28.11. SNMP 統計情報の消去
入力書式
clear snmp statistics
設定パラメータ
なし
説明
SNMP 統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
なし(Version 4.0.0 からサポート)
Version 4.0.0 リリース変更情報
追加コマンド一覧
show snmp status
clear snmp statistics
Version 4.4.5 リリース変更情報
追加コマンド一覧
snmp trap interface
Version 4.4.9 リリース変更情報
追加コマンド一覧
snmp trap delay cold-start
152
メール送信機能
29.メール送信機能コマンド
29.1. Syslog メール機能の有効設定
入力書式
syslog mail enable
no syslog mail enable
設定パラメータ
なし
説明
Syslog メール機能の起動/停止を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
29.2. Syslog メール機能の実行時刻設定
入力書式
syslog mail time TIME
no syslog mail time
設定パラメータ
TIME : 00:00~23:59(24 時間制)
説明
Syslog メール機能によるメール送信時刻を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
29.3. Syslog メール送信サイズの設定
入力書式
syslog mail size SIZE
no syslog mail size
設定パラメータ
SIZE : 4096~130560 (byte)
説明
Syslog メール機能にて送信する Syslog のサイズを指定します。
初期値
SIZE : 65536
モード
グローバルコンフィグモード
ノート
送信される Syslog は、最新のものから指定された容量までに制限されます。
Syslog のバッファ容量を変更するコマンドではありません。
(Version 3.0.2 からサポート)
29.4. IP アドレス通知メールの有効設定
入力書式
address-mail enable
no address-mail enable
設定パラメータ
なし
説明
IP アドレス通知メール機能の起動/停止を設定します。
153
メール送信機能
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
Serial、FastEthernet、GigaEthernet、MobileEthernet、PPPoE インタフェースのみ有効です。
(Version 3.0.2 からサポート)
(GigaEthernet、PPPoE は WA2020、WA2021、WA1510、WA1511 のみサポート)
(MobileEthernet は Version 4.3.0 からサポート)
29.5. SMTP プロファイルの作成
入力書式
smtp profile PROFILE_NAME
no smtp profile PROFILE_NAME
設定パラメータ
PROFILE_NAME : プロファイル名(最大 32 文字)
説明
メール送信機能で利用するメール関連設定のプロファイルを作成します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.0.2 からサポート)
29.6. メールアドレスの設定
入力書式
mail address to TO_ADDRESS from FROM_ADDRESS
no mail address
設定パラメータ
TO_ADDRESS : 宛先メールアドレス(To)
(英数字+ASCII 記号(0x21~0x3e、0x40~0x7e)
、最大 64 文字)
(ASCII コード表 参照)
FROM_ADDRESS: 送信元メールアドレス(From)
(英数字+ASCII 記号(0x21~0x3e、0x40~0x7e)
、最大 64 文字)
(ASCII コード表 参照)
説明
メールアドレス(宛先(to)
、送信元(from)
)を設定します。
初期値
なし
モード
SMTP プロファイルモード
ノート
なし
(Version 3.0.2 からサポート)
入力例
mail-address to [email protected] from [email protected]
no mail-address
29.7. メールアカウントの認証方式
入力書式
mail authentication method {no-auth | pop-before-smtp | smtp-auth}
no mail authentication method
設定パラメータ
no-auth
: 認証なし(SMTP)
pop-before-smtp : POP before SMTP
smtp-auth
: SMTP 認証(SMTP-Auth)
説明
メール送信時の認証方式を設定します。
154
メール送信機能
初期値
なし
モード
SMTP プロファイルモード
ノート
なし(Version 3.0.2 からサポート)
入力例
mail-authentication method no-auth
mail-authentication method pop-before-smtp
no mail-authentication method
29.8. メール認証の ID
入力書式
mail authentication id ACCOUNT
no mail authentication id
設定パラメータ
ACCOUNT
説明
メール送信時のアカウントを設定します。
初期値
なし
モード
SMTP プロファイルモード
ノート
なし
(Version 3.0.2 からサポート)
入力例
mail-authentication id testacount
no mail-authentication id
: POP アカウントまたは SMTP アカウント
(英数字+ASCII 記号(0x21~0x3e、0x40~0x7e)
、最大 64 文字)
(ASCII コード表 参照)
29.9. メールの認証パスワード
入力書式
mail authentication password {plain | encrypted} PASSWORD
no mail authentication password
設定パラメータ
{plain | encrypted} : plain
: 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD
: POP パスワードまたは SMTP パスワード
(英数字+ASCII 記号(0x21~0x3e、0x40~0x7e)
、最大 64 文字)
(ASCII コード表 参照)
説明
メール送信時の認証パスワードを設定します。
初期値
なし
モード
SMTP プロファイルモード
ノート
なし
(Version 3.0.2 からサポート)
入力例
mail-authentication password plain mailpass
no mail-authentication password
29.10. SMTP サーバの設定
入力書式
smtp-server SERVER [PORT] [mode { smtp | smtp-over-ssl | smtp-over-tls }]
no smtp-server
155
メール送信機能
設定パラメータ
SERVER
PORT
mode
: SMTP サーバのホスト名(FQDN)または IP アドレス
: 1~65535
: SMTP サーバのモードを設定
smtp
: 通常の SMTP(暗号化なし)
smtp-over-ssl : smtp over ssl
smtp-over-tls : smtp over tls
説明
SMTP サーバとポート番号を設定します。
初期値
PORT
mode
モード
SMTP プロファイルモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
(Version 3.0.2 からサポート)
入力例
smtp-server mail.example.jp
smtp-server mail.example.jp 587 mode smtp-over-ssl
smtp-server 192.168.1.1 mode smtp-over-tls
no smtp-server
: 25
: SMTP
29.11. POP サーバの設定
入力書式
pop-server SERVER TYPE [PORT]
no pop-server
設定パラメータ
SERVER : POP サーバのドメイン名または IP アドレス
TYPE
: 接続方式
pop3 : POP3
apop : APOP
PORT
: 1~65535
説明
POP サーバとポート番号を設定します。
初期値
PORT
モード
SMTP プロファイルモード
ノート
メール認証方式で POP before SMTP を設定したときのみ有効です。
(Version 3.0.2 からサポート)
入力例
pop-server pop.example.jp apop
pop-server pop.example.jp apop 5000
pop-server 192.168.1.1 pop3
no pop-server
: 110
29.12. テストメール送信
入力書式
test-mail
設定パラメータ
なし
説明
テストメールを送信します
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
156
メール送信機能
ノート
設定されているコンフィグにしたがい、テストメールを送信します。
送信結果は表示されません。
Syslog で確認してください。
(Version 3.0.2 からサポート)
Version 3.0.2 リリース変更情報
追加コマンド一覧
syslog mail enable
syslog mail time
syslog mail size
address-mail enable
smtp profile
mail address to TO_ADDRESS from FROM_ADDRESS
mail authentication method
mail authentication id
mail authentication password
smtp-server
pop-server
test-mail
157
自動バージョンアップ
30.自動バージョンアップコマンド
30.1. 自動バージョンアップのスケジュール有効設定
入力書式
auto-versionup enable
no auto-versionup enable
設定パラメータ
なし
説明
自動バージョンアップのスケジュール機能の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
自 動 バ ー ジ ョ ン ア ッ プ が 有 効 か つ 、 FTP/HTTP 処 理 が 動 作 し て い た 場 合 、
ftp/tftp/save/erase/reboot/clear syslog flash コマンドはご利用頂けません。
自 動 バ ー ジ ョ ン ア ッ プ が 有 効 か つ 、 FTP/HTTP 処 理 が 動 作 し て い た 場 合 、 syslog
backup/suchedule reboot はキャンセルされます。
WA1020 は電源 OFF 時に時刻保持機能を有していませんので、NTP 機能を使用することをお
すすめします。
(Version 3.2.0 からサポート)
入力例
auto-versionup enable
no auto-versionup enable
30.2. プログラムファイル更新後の再起動有効設定
入力書式
auto-versionup reboot-enable
no auto-versionup reboot-enable
設定パラメータ
なし
説明
プログラムファイル更新後の再起動の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.2.0 からサポート)
入力例
auto-versionup reboot-enable
no auto-versionup reboot-enable
30.3. ダウンロードモードの設定
入力書式
auto-versionup mode {ftp | http}
no auto-versionup mode
設定パラメータ
{ftp | http} :
説明
ダウンロードモードの設定を行います。
初期値
ftp
ftp : FTP によるダウンロード
http : HTTP によるダウンロード
158
自動バージョンアップ
モード
グローバルコンフィグモード
ノート
なし(Version 5.1.3 からサポート)
入力例
auto-versionup mode http
auto-versionup mode ftp
no auto-versionup mode
30.4. FTP サーバ設定
入力書式
auto-versionup server {ADDRESS | SERVER-NAME} [PORT]
no auto-versionup server
設定パラメータ
ADDRESS
SERVER-NAME
PORT
説明
FTP サーバを設定します。
初期値
PORT
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
(Version 3.2.0 からサポート)
入力例
auto-versionup server 192.168.1.2
auto-versionup server ftp.example.jp
no auto-versionup server
: FTP サーバの IP アドレス
: FTP サーバのホスト名( FQDN )
: FTP サーバのポート番号( 1~65535 )
: 21
30.5. FTP プロキシサーバ有効設定
入力書式
auto-versionup proxy enable
no auto-versionup proxy enable
設定パラメータ
なし
説明
FTP サーバへのプロキシ経由接続の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 3.2.0 からサポート)
入力例
auto-versionup proxy enable
no auto-versionup proxy enable
30.6. FTP プロキシサーバ設定
入力書式
auto-versionup proxy server {ADDRESS | SERVER-NAME} [PORT]
no auto-versionup proxy server
設定パラメータ
ADDRESS
SERVER-NAME
PORT
説明
FTP プロキシサーバを設定します。
: プロキシサーバの IP アドレス
: FTP サーバのホスト名(FQDN)
: プロキシサーバのポート番号( 1~65535 )
159
自動バージョンアップ
初期値
PORT
: 8080
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
(Version 3.2.0 からサポート)
入力例
auto-versionup proxy server 192.168.0.100 8021
no auto-versionup proxy server
30.7. 認証アカウント設定
入力書式
auto-versionup authentication username USERNAME
no auto-versionup authentication username
設定パラメータ
USERNAME : アカウント
1 文字以上 79 文字以内の空白、タブ、”?”及び制御文字を含まない文字列
説明
認証アカウントを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
ダウンロードモードが FTP の場合は FTP のアカウント、
HTTP の場合は BASIC 認証のアカウ
ントとなります。
(Version 3.2.0 からサポート)
(HTTP BASIC 認証は Version 5.1.3 からサポート)
入力例
auto-versionup authentication username ftpuser
no auto-versionup authentication username
30.8. 認証パスワード設定
入力書式
auto-versionup authentication password {plain | encrypted} PASSWORD
no auto-versionup authentication password
設定パラメータ
{plain | encrypted} : plain
: 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD
: パスワード
1 文字以上 79 文字以内の空白、タブ、”?” 、及び制御文字を
含まない文字列
説明
パスワードを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
plain で入力したパスワードは、running-config、startup-config 上は encrypted で表
示されます。
ダウンロードモードが FTP の場合は FTP のパスワード、
HTTP の場合は BASIC 認証のパスワ
ードとなります。
(Version 3.2.0 からサポート)
(HTTP BASIC 認証は Version 5.1.3 からサポート)
入力例
auto-versionup authentication password plain ftppassword
no auto-versionup authentication password
160
自動バージョンアップ
30.9. HTTP 認証設定
入力書式
auto-versionup authentication mode {none | basic}
no auto-versionup authentication mode
設定パラメータ
{none | basic} : none : HTTP 認証なし
basic : BASIC 認証
説明
HTTP 認証設定を行います。
初期値
なし
モード
グローバルコンフィグモード
ノート
ダウンロードモードが HTTP の場合のみ有効となるコマンドです。
(Version 5.1.3 からサポート)
入力例
auto-versionup authentication mode basic
no auto-versionup authentication mode
30.10. FTP 接続モード設定
入力書式
auto-versionup ftpmode {passive | active}
設定パラメータ
{passive | active}
説明
FTP サーバのモードを設定します。
初期値
passive
モード
グローバルコンフィグモード
ノート
なし(Version 3.2.0 からサポート)
入力例
auto-versionup ftpmode active
: passive
active
: パッシブモード
: アクティブモード
30.11. 定義ファイル名設定
入力書式
auto-versionup definition {filename FILENAME | url URL}
no auto-versionup definition filename
設定パラメータ
FILENAME:定義ファイル名
2 文字以上 32 文字以内
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定
可能
URL
:HTTP ダウンロード時の定義ファイルの URL(最大 128 文字)
説明
定義ファイル名を設定します。
初期値
なし
モード
グローバルコンフィグモード
161
自動バージョンアップ
ノート
プログラムファイル名の設定がある場合は、本コマンドは無効となります。
(Version 3.2.0 からサポート)
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN>
:装置のシリアル番号
<HOSTNAME> :現在設定されている hostname
<VERSION> :現在起動しているバージョン
(Version 4.5.3 からサポート)
(URL による定義ファイル指定は Version 5.1.3 からサポート)
入力例
auto-versionup definition filename def.txt
auto-versionup definition url http://www.example.jp/firmware/def.txt
no auto-versionup definition filename
no auto-versionup definition url
30.12. 定義ファイル保存ディレクトリ設定
入力書式
auto-versionup definition path DIRECTORY
no auto-versionup definition path
設定パラメータ
DIRECTORY : ディレクトリ名
1 文字以上 127 文字以内
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明
定義ファイルを保存するディレクトリを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリから
ファイルをダウンロードします。
本コマンドは、FTP ダウンロード時のみ有効なコマンドです。
(Version 3.2.0 からサポート)
入力例
auto-versionupup definition path /firmware
no auto-versionup definition path
30.13. プログラムファイル名設定
入力書式
auto-versionup firmware {filename FILENAME | url URL}
no auto-versionup firmware filename
設定パラメータ
FILENAME:プログラムファイル名
2 文字以上 32 文字以内
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定
可能
URL
:HTTP ダウンロード時の定義ファイルの URL(最大 128 文字)
説明
FTP/HTTP サーバにあるプログラムファイル名を設定します。
保存されるプログラムファイル名は、固定(機種名.bin)となります。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。プログラムフ
ァイルは、show storage コマンドで表示されたリストの最上位から順番に起動します。本
162
自動バージョンアップ
コマンドで保存されるプログラムファイルで起動させるため、boot entry コマンドを指定
して下さい。または、erase fimeware コマンドで他のプログラムファイルを削除し、プ
ログラムファイルを工場出荷状態のファイル名のみとしてください。
(Version 3.2.0 からサポート)
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN>
:装置のシリアル番号
<HOSTNAME> :現在設定されている hostname
<VERSION> :現在起動しているバージョン
(Version 4.5.3 からサポート)
(URL による定義ファイル指定は Version 5.1.3 からサポート)
入力例
auto-versionup firmware filename wa1510_5_1_0.bin
auto-versionup firmware url http://www.exsmple.jp/firmware/wa1510_5_1_0.bin
no auto-versionup firmware filename
no auto-versionup firmware url
30.14. プログラムファイル保存ディレクトリ設定
入力書式
auto-versionup firmware path DIRECTORY
no auto-versionup firmware path
設定パラメータ
DIRECTORY : ディレクトリ名
1 文字以上 127 文字以内
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明
プログラムファイル保存ディレクトリを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリから
ファイルをダウンロードします。
本コマンドは、FTP ダウンロード時のみ有効なコマンドです。
(Version 3.2.0 からサポート)
入力例
auto-versionup firmware path /firmware
no auto-versionup firmware path
30.15. 更新スケジュール設定
入力書式
auto-versionup schedule date YEAR/MONTH/DAY TIME [REFTIME]
auto-versionup schedule daily TIME [REFTIME]
auto-versionup schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME [REFTIME]
auto-versionup schedule monthly DATE TIME [REFTIME]
no auto-versionup schedule
設定パラメータ
{date | daily | weekly | monthly} :
date
: 日付指定のスケジュール
daily
: 日単位のスケジュール
weekly : 週単位のスケジュール
monthly : 月単位のスケジュール
{SUN | MON | TUE | WED | THU | FRI | SAT} :
SUN
: 日曜日
MON
: 月曜日
TUE
: 火曜日
WED
: 水曜日
THU
: 木曜日
FRI
: 金曜日
SAT
: 土曜日
163
自動バージョンアップ
YEAR
MONTH
DAY
DATE
TIME
REFTIME
:
:
:
:
:
:
スケジュール年 ( 2004~2037 )
スケジュール月 ( 1~12 )
スケジュール日 ( 1~31 )
スケジュール日付 ( 1~31 )
スケジュール時刻 ( 00:00~23:59 の 24 時間表記で設定 )
起動ランダム時間 ( 0~12h )
説明
自動バージョンアップを行うスケジュールを設定します。
起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動バ
ージョンアップを行います。
例:
起動ランダム時間
3
スケジュール時刻
23:00
自動バージョンアップ時間 23:00~26:00 の間で自動バージョンアップ実行
初期値
なし
モード
グローバルコンフィグモード
ノート
monthly 設定にて 29 日を設定した場合、閏年以外の 2 月は実行されません。
monthly 設定にて 30 日を設定した場合、2 月は実行されません。
monthly 設定にて 31 日を設定した場合、2 月、4 月、6 月、9 月、11 月は実行されません。
(Version 3.2.0 からサポート)
(REFTIME パラメータは Version 4.0.0 からサポート)
(date 指定は Version 4.5.3 からサポート)
入力例
auto-versionup schedule daily 02:00
auto-versionup schedule weekly SUN 12:30
auto-versionup schedule monthly 30 12:30 3
no auto-versionup schedule
30.16. 更新スケジュールリトライ設定
入力書式
auto-versionup schedule retry COUNT interval TIME
no auto-versionup retry
設定パラメータ
COUNT
TIME
説明
自動バージョンアップが失敗した場合のリトライ回数、リトライ間隔を設定します。
初期値
COUNT
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
auto-versionup schedule retry 3 interval 10
no auto-versionup schedule retry
:リトライ回数( 0~15 回 )
:リトライ間隔( 1~60 秒 )
:0 (リトライ無し)
30.17. 自動バージョンアップの起動時実行設定
入力書式
auto-versionup startup-execute retry COUNT interval TIME
no auto-versionup startup-execute
設定パラメータ
COUNT
TIME
説明
自動バージョンアップの装置起動時実行の設定を行います。
:リトライ回数( 0~15 回 )
:リトライ間隔( 1~60 秒 )
164
自動バージョンアップ
初期値
COUNT
:0 (リトライ無し)
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
auto-versionup startup-execute retry 3 interval 10
no auto-versionup startup-execute
30.18. 自動バージョンアップの起動時実行遅延時間設定
入力書式
auto-versionup startup-delay DELAY
no auto-versionup startup-delay
設定パラメータ
DELAY:遅延時間( 0~300 秒 )
説明
自動バージョンアップの装置起動時からの遅延時間を設定します。
初期値
DELAY:30
モード
グローバルコンフィグモード
ノート
装置起動時の処理中にスケジュール時刻になった場合、スケジュールによる自動バージョ
ンアップはキャンセルされます。
(Version 4.5.3 からサポート)
入力例
auto-versionup startup-delay 60
no auto-versionup startup-delay
30.19. 自動バージョンアップの状態表示
入力書式
show auto-versionup status {schedule | startup}
設定パラメータ
schedule:スケジュール起動による状態を表示します。
startup :装置起動時による状態を表示します。
説明
自動バージョンアップの設定状態や失敗/成功等の状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
オプション指定を省略した場合は、schedule/startup の両方を表示します。
入力例
show auto-versionup status
30.20. 自動バージョンアップの統計情報消去
入力書式
clear auto-versionup statisticss
設定パラメータ
なし
説明
自動バージョンアップの統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
165
自動バージョンアップ
ノート
なし(Version 4.5.3 からサポート)
入力例
clear auto-versionup statistics
Version 3.2.0 リリース変更情報
追加コマンド一覧
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
enable
reboot-enable
server
proxy enable
proxy server
authentication username
authentication password
ftpmode
definition filename
definition path
firmware filename
firmware path
schedule
Version 4.0.0 リリース変更情報
パラメータ追加一覧
auto-versionup schedule
Version 4.5.3 リリース変更情報
追加コマンド一覧
auto-versionup startup-execute
auto-versionup startup-delay
show auto-versionup status
clear auto-versionup statistics
Version 5.1.3 リリース変更情報
追加コマンド一覧
auto-versionup
auto-versionup
パラメータ追加一覧
auto-versionup
auto-versionup
mode
authentication mode
definition
firmware
166
自動コンフィグファイル更新
31.自動コンフィグファイル更新コマンド
31.1. 自動コンフィグファイル更新のスケジュール有効設定
入力書式
auto-config-update enable
no auto-config-update enable
設定パラメータ
なし
説明
自動コンフィグファイル更新のスケジュール機能の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
自 動 コ ン フ ィ グ フ ァ イ ル 更 新 が 有 効 か つ 、 FTP/HTTP 処 理 が 動 作 し て い た 場 合 、
ftp/tftp/save/erase/reboot/clear syslog flash コマンドはご利用頂けません。
自動コンフィグファイル更新が有効かつ、FTP/HTTP 処理が動作していた場合、syslog
backup/suchedule reboot はキャンセルされます。
WA1020 は電源 OFF 時に時刻保持機能を有していませんので、NTP 機能を使用することをお
すすめします。
(Version 4.5.3 からサポート)
入力例
auto-config-update enable
no auto-config-update enable
31.2. コンフィグファイル更新後の再起動有効設定
入力書式
auto-config-update reboot-enable
no auto-config-update reboot-enable
設定パラメータ
なし
説明
コンフィグファイル更新後の再起動の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
auto-config-update reboot-enable
no auto-config-update reboot-enable
31.3. ダウンロードモードの設定
入力書式
auto-config-update mode {ftp | http}
no auto-config-update server
設定パラメータ
{ftp | http} :
説明
ダウンロードモードの設定を行います。
初期値
ftp
ftp : FTP によるダウンロード
http : HTTP によるダウンロード
167
自動コンフィグファイル更新
モード
グローバルコンフィグモード
ノート
なし(Version 5.1.3 からサポート)
入力例
auto-config-update mode http
auto-config-update mode ftp
no auto-config-update mode
31.4. FTP サーバ設定
入力書式
auto-config-update server {ADDRESS | SERVER-NAME} [PORT]
no auto-config-update server
設定パラメータ
ADDRESS
:FTP サーバの IP アドレス
SERVER-NAME:FTP サーバのホスト名( FQDN )
PORT
:FTP サーバのポート番号( 1~65535 )
説明
FTP サーバを設定します。
初期値
PORT:21
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
(Version 4.5.3 からサポート)
入力例
auto-config-update server 192.168.1.2
auto-config-update server ftp.example.jp
no auto-config-update server
31.5. FTP プロキシサーバ有効設定
入力書式
auto-config-update proxy enable
no auto-config-update proxy enable
設定パラメータ
なし
説明
FTP サーバへのプロキシ経由接続の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
auto-config-update proxy enable
no auto-config-update proxy enable
31.6. FTP プロキシサーバ設定
入力書式
auto-config-update proxy server {ADDRESS | SERVER-NAME} [PORT]
no auto-config-update proxy enable
設定パラメータ
ADDRESS
:プロキシサーバの IP アドレス
SERVER-NAME: FTP サーバのホスト名( FQDN )
PORT
:プロキシサーバのポート番号( 1~65535 )
説明
FTP プロキシサーバを設定します。
168
自動コンフィグファイル更新
初期値
PORT:8080
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
(Version 4.5.3 からサポート)
入力例
auto-config-update proxy server 192.168.0.100 8021
no auto-config-update proxy server
31.7. 認証アカウント設定
入力書式
auto-config-update authentication username USERNAME
no auto-config-update authentication username
設定パラメータ
USERNAME:FTP アカウント
1 文字以上 79 文字以内の空白、タブ、”?”及び制御文字を含まない文字列
説明
アカウントを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
ダウンロードモードが FTP の場合は FTP のアカウント、
HTTP の場合は BASIC 認証のアカウ
ントとなります。
(Version 4.5.3 からサポート)
(HTTP BASIC 認証は Version 5.1.3 からサポート)
入力例
auto-config-update authentication username ftpuser
no auto-config-update authentication username
31.8. 認証パスワード設定
入力書式
auto-config-update authentication password {plain | encrypted} PASSWORD
no auto-config-update authentication password
設定パラメータ
{plain | encrypted}:plain
:暗号化されていないパスワード
encrypted:暗号化されたパスワード
PASSWORD
:FTP パスワード
1 文字以上 79 文字以内の空白、タブ、”?”、及び制御文字を含ま
ない文字列
説明
パスワードを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
plain で入力したパスワードは、running-config、startup-config 上は encrypted で表
示されます。
ダウンロードモードが FTP の場合は FTP のパスワード、
HTTP の場合は BASIC 認証のパスワ
ードとなります。
(Version 4.5.3 からサポート)
(HTTP BASIC 認証は Version 5.1.3 からサポート)
入力例
auto-config-update authentication password plain ftppassword
no auto-config-update authentication password
169
自動コンフィグファイル更新
31.9. HTTP 認証設定
入力書式
auto-config-update authentication mode {none | basic}
no auto-config-update authentication mode
設定パラメータ
{none | basic} : none : HTTP 認証なし
basic : BASIC 認証
説明
HTTP 認証設定を行います。
初期値
なし
モード
グローバルコンフィグモード
ノート
ダウンロードモードが HTTP の場合のみ有効となるコマンドです。
(Version 5.1.3 からサポート)
入力例
auto-config-update authentication mode basic
no auto-config-update authentication mode
31.10. FTP 接続モード設定
入力書式
auto-config-update ftpmode {passive | active}
設定パラメータ
{passive | active}:passive:パッシブモード
active :アクティブモード
説明
FTP サーバのモードを設定します。
初期値
passive
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
auto-config-update ftpmode active
31.11. コンフィグファイル名設定
入力書式
auto-config-update configfile {filename FILENAME | url URL}
no auto-config-update configfile filename
設定パラメータ
FILENAME:コンフィグファイル名
2 文字以上 32 文字以内
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、"/"、"." 、"<"のみ指定可能
URL
:HTTP ダウンロード時の定義ファイルの URL(最大 128 文字)
説明
FTP サーバにあるコンフィグファイル名を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。
プログラムファイルは、show storage コマンドで表示されたリストの最上位から順番に起
動します。本コマンドで保存されるプログラムファイルで起動させるため、boot entry
コマンドを指定して下さい。または、erase fimeware コマンドで他のプログラムファイ
ルを削除し、プログラムファイルを工場出荷状態のファイル名のみとしてください。
170
自動コンフィグファイル更新
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN>
:装置のシリアル番号
<HOSTNAME> :現在設定されている hostname
<VERSION> :現在起動しているバージョン
(Version 4.5.3 からサポート)
(URL による定義ファイル指定は Version 5.1.3 からサポート)
入力例
auto-config-update configfile filename <SN>.txt
auto-config-update configfile url http://www.example.jp/config/<SN>.txt
no auto-config-update configfile filename
no auto-config-update configfile url
31.12. コンフィグファイル保存ディレクトリ設定
入力書式
auto-config-update configfile path DIRECTORY
no auto-config-update configfile path
設定パラメータ
DIRECTORY:ディレクトリ名
1 文字以上 127 文字以内
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明
コンフィグファイル保存ディレクトリを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリから
ファイルをダウンロードします。
本コマンドは、FTP ダウンロード時のみ有効なコマンドです。
(Version 4.5.3 からサポート)
入力例
auto-config-update configfile path config
no auto-config-update configfile path
31.13. 更新スケジュール設定
入力書式
auto-config-update schedule YEAR/MONTH/DAY TIME [REFTIME]
auto-config-update schedule daily TIME [REFTIME]
auto-config-update schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME
[REFTIME]
auto-config-update schedule monthly DATE TIME [REFTIME]
no auto-config-update schedule
設定パラメータ
{date | daily | weekly | monthly} :
{SUN | MON
YEAR
MONTH
DAY
DATE
:
:
:
:
date
: 日付指定のスケジュール
daily
: 日単位のスケジュール
weekly : 週単位のスケジュール
monthly : 月単位のスケジュール
| TUE | WED | THU | FRI | SAT} :
SUN
: 日曜日
MON
: 月曜日
TUE
: 火曜日
WED
: 水曜日
THU
: 木曜日
FRI
: 金曜日
SAT
: 土曜日
スケジュール年 ( 2004~2037 )
スケジュール月 ( 1~12 )
スケジュール日 ( 1~31 )
スケジュール日付 ( 1~31 )
171
自動コンフィグファイル更新
TIME
: スケジュール時刻 ( 00:00~23:59 の 24 時間表記で設定 )
REFTIME : 起動ランダム時間 ( 0~12h )
説明
自動コンフィグファイル更新を行うスケジュールを設定します。
起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動コ
ンフィグファイル更新を行います。
例:
起動ランダム時間
3
スケジュール時刻
23:00
23:00~26:00 の間で自動コンフィグ更新を実行
初期値
なし
モード
グローバルコンフィグモード
ノート
monthly 設定にて 29 日を設定した場合、閏年以外の 2 月は実行されません。
monthly 設定にて 30 日を設定した場合、2 月は実行されません。
monthly 設定にて 31 日を設定した場合、2 月、4 月、6 月、9 月、11 月は実行されません。
(Version 4.5.3 からサポート)
入力例
auto-config-update schedule daily 02:00
auto-config-update schedule weekly SUN 12:30
auto-config-update schedule monthly 30 12:30 3
no auto-config-update schedule
31.14. 更新スケジュールリトライ設定
入力書式
auto-config-update schedule retry COUNT interval TIME
no auto-config-update retry
設定パラメータ
COUNT
TIME
説明
自動コンフィグファイル更新が失敗した場合のリトライ回数、リトライ間隔を設定しま
す。
初期値
COUNT
モード
グローバルコンフィグモード
ノート
なし(Version 4.5.3 からサポート)
入力例
auto-config-update schedule retry 3 interval 10
no auto-config-update retry
:リトライ回数( 0~15 回 )
:リトライ間隔( 1~60 秒 )
:0 (リトライ無し)
31.15. 自動コンフィグファイル更新の起動時実行設定
入力書式
auto-config-update startup-execute retry COUNT interval TIME
no auto-config-upfate startup-execute
設定パラメータ
COUNT
TIME
説明
自動コンフィグファイル更新の装置起動時実行の設定を行います。
初期値
COUNT
モード
グローバルコンフィグモード
ノート
なし
:リトライ回数( 0~15 回 )
:リトライ間隔( 1~60 秒 )
:0 (リトライ無し)
172
自動コンフィグファイル更新
(Version 4.5.3 からサポート)
入力例
auto-config-update startup-execute retry 3 interval 10
no auto-config-upfate startup-execute
31.16. 自動コンフィグファイル更新の起動時実行遅延時間設定
入力書式
auto-config-update startup-delay DELAY
no auto-config-update startup-delay
設定パラメータ
DELAY:遅延時間( 0~300 秒 )
説明
自動コンフィグファイル更新の装置起動時からの遅延時間を設定します。
初期値
DELAY:30
モード
グローバルコンフィグモード
ノート
装置起動時の FTP 処理中にスケジュール時刻になった場合、スケジュールによる自動コン
フィグファイル更新はキャンセルされます。
(Version 4.5.3 からサポート)
入力例
auto-config-update startup-delay 60
no auto-config-update startup-delay
31.17. 自動コンフィグファイル更新の状態表示
入力書式
show auto-config-update status {schedule | startup}
設定パラメータ
schedule:スケジュール起動による状態を表示します。
startup :装置起動時による状態を表示します。
説明
自動コンフィグファイル更新の設定状態や失敗/成功等の状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
オプション指定を省略した場合は、schedule/startup の両方を表示します。
(Version 4.5.3 からサポート)
入力例
show auto-config-update status
31.18. 自動コンフィグファイル更新の統計情報消去
入力書式
clear auto-config-update statistics
設定パラメータ
なし
説明
自動コンフィグファイル更新の統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
(Version 4.5.3 からサポート)
173
自動コンフィグファイル更新
入力例
clear auto-config-update statistics
Version 4.5.3 リリース変更情報
追加コマンド一覧
auto-config-update enable
auto-config-update reboot-enable
auto-config-update server
auto-config-update proxy enable
auto-config-update authentication username
auto-config-update authentication password
auto-config-update ftpmode
auto-config-update configfile filename
auto-config-update configfile path
auto-config-update schedule
auto-config-update startup-execute
auto-config-update startup-delay
show auto-config-update status
clear auto-config-update statistics
Version 5.1.3 リリース変更情報
追加コマンド一覧
auto-config-update mode
auto-config-update authentication mode
パラメータ追加一覧
auto-config-update configfile
174
ストーム制御
32.ストーム制御コマンド
32.1. ストーム制御の有効化
入力書式
storm-suppression enable
no storm-suppression enable
設定パラメータ
なし
説明
GE1.0 の storm-suppression 機能を有効にします。
本機能を有効にした場合、GE1.0 で抑制レベル以上のトラフィックを検知すると、以降の
受信レートを抑制レベル以下に制限します。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
WA2021、WA2020 のみ有効なコマンドです。
GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4 の全ポートに適用されます。
(Version 5.0.3 からサポート)
入力例
storm-suppression enable
no storm-suppression enable
32.2. ストーム制御のマルチキャストフレーム抑制レベル設定
入力書式
storm-suppression multicast [LEVEL]
no storm-suppression multicast
設定パラメータ
LEVEL : 抑制レベル( 1~1000 Mbps )
説明
マルチキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定しま
す。
初期値
1000
モード
インタフェースコンフィグモード
ノート
WA2021、WA2020 のみ有効なコマンドです。
GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4 の全ポートに適用されます。
no storm-suppression multicast で初期値に戻ります。
(Version 5.0.3 からサポート)
入力例
storm-suppression multicast 50
no storm-suppression multicast
32.3. ストーム制御のブロードキャストフレーム抑制レベル設定
入力書式
storm-suppression broadcast [LEVEL]
no storm-suppression broadcast
設定パラメータ
LEVEL : 抑制レベル( 1~1000 Mbps )
説明
ブロードキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定し
ます。
175
ストーム制御
初期値
1000
モード
インタフェースコンフィグモード
ノート
WA2021、WA2020 のみ有効なコマンドです。
GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4 の全ポートに適用されます。
no storm-suppression broadcast で初期値に戻ります。
(Version 5.0.3 からサポート)
入力例
storm-suppression broadcast 200
no storm-suppression broadcast
Version 5.0.3 リリース変更情報
パラメータ追加一覧
storm-suppression enable
storm-suppression multicast
storm-suppression broadcast
176
Web-GUI
33.Web-GUI コマンド
33.1. Web-GUI の有効化
入力書式
https-server ip enable
no https-server ip enable
設定パラメータ
なし
説明
Web-GUI 機能を有効にします。
デフォルト
有効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし(Version 4.2.3 からサポート)
入力例
https-server ip enable
no https-server ip enable
33.2. Web-GUI 用ユーザアカウント作成コマンド
入力書式
https-username USERNAME password {plain | hash} PASSWORD {administrator | operator}
no https-username USERNAME
設定パラメータ
USERNAME
{plain | hash}
PASSWORD
{administrator | operator}
: ユーザ名( 1~16 文字 )
: plain: ハッシュ化されていないパスワード
Hash : ハッシュ化されたパスワード
: パスワード( 1~128 文字 )
: administrator : アドミニストレータ権限レベル
operator
: オペレータ権限レベル
説明
Web-GUI アクセス用のユーザアカウントを作成します。
初期値
なし
モード
グローバルコンフィグモード
ノート
デフォルトコンフィグにはアドミニストレータ権限アカウントが 1 つ存在します。
アカウントは全て消去することが可能です。
すでに登録されているアカウント名は登録できません。
設定可能数は 5 つとなります。
(Version 4.2.3 からサポート)
入力例
https-username webguiuser password plain webgui1020 administrator
no https-username webguiuser
33.3. Web-GUI 待ち受けポート番号変更コマンド
入力書式
https-server ip port PORT
no https-server ip port
設定パラメータ
PORT : ポート番号( 1~65535 )
説明
Web-GUI 待ち受けポート番号を変更します。
初期値
PORT : 443
177
Web-GUI
モード
グローバルコンフィグモード
ノート
初期値から変更した場合にコンフィグに表示されます。
(Version 4.2.3 からサポート)
入力例
https-server ip port 8080
33.4. Web-GUI 状態表示
入力書式
show https-server status
設定パラメータ
なし
説明
Web-GUI 機能の状態と待ち受けポート番号を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし(Version 4.2.3 からサポート)
Version 4.2.3 リリース変更情報
追加コマンド一覧
https-server ip enable
https-username
https-server ip port
show https-server status
178
イベントログ/デバッグ
34.イベントログ/デバッグコマンド
34.1. Syslog 取得項目とプライオリティの設定
入力書式
syslog function FUNCTION [PRIORITY]
no syslog function FUNCTION
設定パラメータ
FUNCTION : Syslog 取得機能
all
: 全機能
aaa
: ログイン認証、権限遷移など
acl
: アクセスリスト
arp
: ARP
bridge : Bridge
chat
: CHAT
cnmgr
: WiMAX 接続制御
config : コンフィグ設定
ddns
: DDNS クライアント
dhcp4c : DHCPv4 クライアント
dhcp4r : DHCPv4 リレーエージェント
dhcp4s : DHCPv4 サーバ
env
: 温度表示
etherip : EtherIP
ftp
: FTP クライアント
http
: Web-GUI
if
: インタフェース
ike
: IKE
ip
: 経路制御
ipsec
: IPsec
i2tp
: L2TPv3
mail
: Mail
mobeth : モバイルイーサー
mobethb : モバイルイーサー ブリッジ
mobile : モバイルモデム
nat
: NAT
netmon : ネットワークモニタ
ntp
: NTP
pdns
: プロキシ DNS
ppp
: PPP
pppb
: PPP Bridge
pppoe
: PPPoE
snmp
: SNMP
sshsv
: SSH サーバ
storage : USB ストレージ
telsv
: Telnet サーバ
tftp
: TFTP クライアント
verup
: FTP 自動バージョンアップ
vlan
: VLAN
vrrp
: VRRP
wimax
: WiMAX
wimaxb : WiMAX ブリッジ
wlan
: 無線 LAN
PRIORITY : Syslog 取得機能のプライオリティ
emergency
: システムダウンなどの非常事態
alert
: 緊急に対処すべきエラー
critical
: 致命的なエラー
error
: 一般的なエラー
warning
: 注意喚起すべき情報
notice
: 一般的な情報
information : 参考となる付加的な情報
debug
: デバッグ情報
179
イベントログ/デバッグ
説明
Syslog 取得項目とプライオリティを設定します。
初期値
FUNCTION :all
PRIORITY :warning
モード
グローバルコンフィグモード
ノート
pppb、wimaxb は WA1020 のみサポートしています。
pppoe は WA2020、WA2021、WA1510、WA1511 のみサポートしています。
wlan は WA2021 のみサポートしています。
(wimax、wimaxb、dhcp4c は、Version 2.1.2 からサポート。chat、ftp は、Version 2.2.1
からサポート。netmon は、Version 3.1.0 からサポート。ddns は、Version 3.1.4 からサポ
ート。verup は、Version 3.2.0 からサポート。pppoe、cnmgr、ip は、Version 4.0.0 からサ
ポート。vrrp は Version 4.1.0 からサポート。http、vlan は Version 4.2.3 からサポート。
wlan は Version 4.3.0 からサポート。env、sshsv は Version 5.0.3 からサポート。storage
は Version 5.1.3 からサポート)
入力例
syslog function arp debug
syslog function ppp information
no syslog function snmp
34.2. Syslog バックアップ機能の設定
入力書式
syslog backup enable
no syslog backup enable
設定パラメータ
なし
説明
Syslog バックアップ機能の起動/停止を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
DRAM 上の Syslog(Generic)情報を 1 日 1 回フラッシュメモリに保存します。
フラッシュメモリに保存できるサイズは最新の 128Kbyte です。
34.3. USB ストレージへのバックアップ機能の設定
入力書式
syslog backup usb-storage enable
no syslog backup usb-storage enable
設定パラメータ
なし
説明
Syslog バックアップ機能の起動/停止を設定します。
デフォルト
無効
初期値
USB ストレージに Syslog 内容を保存します。
DRAM 上の Syslog(Generic)領域が一杯になる直前に、DRAM 情報の Syslog を USB ストレージに
保存します。
USB ストレージに保存するファイル名は、syslog_DATE.txt となります。
DATE は日時を示す文字列となります。
例)2014/01/01 13 時 50 分 15 秒にバックアップ:syslog_20140101_135015.txt
モード
グローバルコンフィグモード
ノート
DRAM 上の Syslog(Generic)情報が一杯になるまえに USB ストレージに保存します。
180
イベントログ/デバッグ
(Version 5.1.3 からサポート)
34.4. Syslog バックアップ機能の実行時刻の設定
入力書式
syslog backup time TIME
no syslog backup time
設定パラメータ
TIME : 00:00~23:59(24 時間制)
説明
syslog バックアップ機能によるバックアップ時刻を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
34.5. Syslog のファシリティ(ログの分類)の設定
入力書式
syslog facility FACILITY
no syslog facility
設定パラメータ
FACILITY : ファシリティ(ログの分類)
local0 : local use 0 (コード番号 16)
local1 : local use 1 (コード番号 17)
local2 : local use 2 (コード番号 18)
local3 : local use 3 (コード番号 19)
local4 : local use 4 (コード番号 20)
local5 : local use 5 (コード番号 21)
local6 : local use 6 (コード番号 22)
local7 : local use 7 (コード番号 23)
説明
Syslog のファシリティ(ログの分類)を設定します。
初期値
FACILITY : local0
モード
グローバルコンフィグモード
ノート
なし
34.6. Syslog タイムスタンプ情報の設定
入力書式
syslog time-stamp TIMESTAMP
no syslog time-stamp
設定パラメータ
TIMESTAMP : 形式タイムスタンプ
datetime
: 例) 日時 2009/01/09 17:31:20
timeofday : 例) 時刻 17:31:20
uptime
: 例) 稼働時間 0:37:39
説明
Syslog のタイムスタンプ情報を設定します。
初期値
TIMESTAMP : datetime
モード
グローバルコンフィグモード
ノート
なし
181
イベントログ/デバッグ
34.7. Syslog 宛先 IP アドレス(Syslog サーバ)の設定
入力書式
syslog destination ADDRESS
no syslog destination ADDRESS
設定パラメータ
ADDRESS
説明
Syslog の宛先 IP アドレス(Syslog サーバ)を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
Syslog 宛先 IP アドレスの登録可能件数は最大 8 件です。
本コマンドを設定すると、Syslog サーバにログの送信を開始します。IPsec や EtherIP など
の機能を用いてイベント情報を送信する場合、Syslog サーバへ送信するパケットについても
ロギングが行われます。パケット自体がロギングされるイベント情報を指定しないでくださ
い。
: Syslog 宛先 IP アドレス(Syslog サーバ)
34.8. パケットダンプの表示モードの設定
入力書式
syslog pktdump mode {hex | summary}
no syslog pktdump mode
設定パラメータ
hex
summary
説明
パケットダンプの表示モードを設定します。
初期値
summay
モード
グローバルコンフィグモード
ノート
なし(Version 4.0.0 からサポート)
: HEX(16 進数表示)でパケットダンプ表示
: パケットダンプの要約表示
34.9. 監視インタフェースの設定
入力書式
syslog pktdump interface INTERFACE
no syslog pktdump interface INTERFACE
設定パラメータ
INTERFACE : インタフェース名
説明
監視するインタフェースを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
FastEthernet、GigaEthernet、Serial、PPPoE インタフェースのみ監視することができます。
FastEthernet は WA1020 のみ設定可能です。GigaEthernet、PPPoE は WA2020、WA2021、WA1510、
WA1511 のみ設定可能です。PPPoE は 0~3 まで設定可能です。(Version 4.0.0 からサポート)
34.10. Syslog 起動/停止の設定
入力書式
syslog enable
no syslog enable
設定パラメータ
なし
説明
Syslog の起動/停止を設定します。
182
イベントログ/デバッグ
デフォルト
有効
初期値
なし
モード
グローバルコンフィグモード
ノート
装置のイベント状態(Syslog(Generic)
)をリアルタイムで DRAM 上に保存します。
34.11. デバッグ機能の起動/停止の設定
入力書式
debug {start | stop}
設定パラメータ
start : デバッグ機能の起動
stop : デバッグ機能の停止
説明
デバッグ機能の起動/停止を設定します。
初期値
stop
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
syslog function で設定した項目とプライオリティのメッセージをコンソール出力します。
34.12. デバッグ機能の設定情報の表示
入力書式
show debug
設定パラメータ
なし
説明
デバッグ機能の設定情報を表示します。
初期値
なし
モード
特権モード
ノート
debug コマンドにて実行されている debug 機能とプライオリティを表示します。
34.13. エラーログ情報の表示
入力書式
show error-log
設定パラメータ
なし
説明
システムの障害情報を表示します。システムの障害情報は常に記録され、ハードウェアの異
常及び状態変更やソフトウェアの異常を記録します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
フラッシュメモリに保存されている Error Log の内容を表示します。
34.14. Syslog 情報の表示
入力書式
show syslog [last LINE]
183
イベントログ/デバッグ
設定パラメータ
LINE
:ライン数 ( 1~65536 )
説明
Syslog 情報を表示します。
ライン数を指定した場合は、最新のライン数分の Syslog 情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
DRAM に保存されている Syslog(Generic)の内容を表示します。
(last パラメータは、Version 3.1.0 からサポート)
入力例
show syslog
show syslog last 1000
34.15. テクニカルサポート情報の表示
入力書式
show technical-support
設定パラメータ
なし
説明
テクニカルサポート情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
34.16. エラーログ情報の消去
入力書式
clear error-log
設定パラメータ
なし
説明
エラーログ情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
フラッシュメモリに保存されている Error Log を消去します。
34.17. Syslog 情報の消去
入力書式
clear syslog MEMORY
設定パラメータ
MEMORY : 記憶媒体
dram : DRAM
flash : フラッシュメモリ
説明
Syslog 情報を消去します。
初期値
なし
184
イベントログ/デバッグ
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
DRAM またはフラッシュメモリに保存されている Syslog(Generic)を消去します。
Version 2.1.2 リリース変更情報
パラメータ追加一覧
syslog function dhcp4c
syslog function wimax
syslog function wimaxb
Version 2.2.1 リリース変更情報
パラメータ追加一覧
syslog function chat
syslog function ftp
Version 3.1.0 リリース変更情報
パラメータ追加一覧
syslog function netmon
show syslog last
Version 3.1.4 リリース変更情報
パラメータ追加一覧
syslog function ddns
Version 3.2.0 リリース変更情報
パラメータ追加一覧
syslog function verup
Version 4.0.0 リリース変更情報
追加コマンド一覧
syslog pktdump mode
syslog pktdump interface
パラメータ追加一覧
syslog function cnmgr
syslog function ip
syslog function pppoe
Version 4.1.0 リリース変更情報
パラメータ追加一覧
syslog function vrrp
Version 4.2.3 リリース変更情報
パラメータ追加一覧
syslog function http
syslog function vlan
185
イベントログ/デバッグ
Version 4.3.0 リリース変更情報
パラメータ追加一覧
syslog function mobeth
syslog function wlan
Version 5.0.3 リリース変更情報
パラメータ追加一覧
syslog function env
syslog function sshsv
Version 5.1.3 リリース変更情報
パラメータ追加一覧
syslog function storage
syslog backup usb-storage enable
Version 5.1.8 リリース変更情報
初期値変更一覧
syslog function
syslog enable
186
ブートモニタ
35.ブートモニタコマンド
35.1. ブート起動
入力書式
b
設定パラメータ
なし
説明
装置を起動します。
(boot)
ブートコンフィグが指定されている場合は、指定されたプログラムファイルで起動しま
す。
初期値
なし
モード
ブートモニタモード
ノート
なし
35.2. 起動プログラムファイルの指定ブート
入力書式
mb {local FILENAME |
net REMOTE-HOST REMOET-PROGRAM ADDRESS/MASK-LEN [GATEWAY TIME]}
設定パラメータ
FILENAME
REMOTE-HOST
REMOTE-PROGRAM
ADDRESS
MASK-LEN
GATEWAY
TIME
説明
起動するプログラムファイルをフラッシュメモリまたは TFTP サーバ上より指定し、指定
したプログラムファイルで起動します。
初期値
GATEWAY
TIME
モード
ブートモニタモード
ノート
なし
:
:
:
:
:
:
:
フラッシュメモリ内のプログラムファイル名
リモートホスト IP アドレス
リモートのプログラムファイル
IP アドレス(自分の IPv4 アドレス)
ネットマスク長
gateway IPv4 アドレス
タイムアウト時間(秒)
: 0.0.0.0 (同一ネットワーク内でのファイル取得の場合)
: 60
35.3. 初期化設定
入力書式
cc
設定パラメータ
なし
説明
コンフィグ情報を消去し、コンフィグを初期状態にもどします。
(clear config)
初期値
なし
モード
ブートモニタモード
ノート
なし
35.4. MAC アドレス表示
入力書式
sm
設定パラメータ
なし
187
ブートモニタ
説明
MAC アドレスを表示します。
(show mac-address)
初期値
なし
モード
ブートモニタモード
ノート
なし
35.5. ハードウェア構成情報の表示
入力書式
sh
設定パラメータ
なし
説明
ハードウェア構成情報を表示します。
(show hardware)
初期値
なし
モード
ブートモニタモード
ノート
なし
35.6. ブートバージョンの表示
入力書式
ver
設定パラメータ
なし
説明
ブートのバージョンを表示します。
初期値
なし
モード
ブートモニタモード
ノート
なし
188
ブートシステム
36.ブートシステムコマンド
36.1. ブートエントリの設定
入力書式
boot entry {flash LOCAL-PROGRAM |
REMOTE-HOST REMOET-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]}
no boot entry {flash LOCAL-PROGRAM |
REMOTE-HOST REMOTE-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]}
設定パラメータ
LOCAL-PROGRAM
REMOTE-HOST
REMOTE-PROGRAM
INTERFACE
:
:
:
:
ADDRESS
MASK-LEN
GATEWAY
TIME
:
:
:
:
フラッシュメモリ内のプログラムファイル
リモートホスト IP アドレス
リモートのプログラムファイル
ネットワークのインタフェース名
Ether 側のインタフェース名を指定
IP アドレス(自分の IPv4 アドレス)
ネットマスク長
gateway IPv4 アドレス
タイムアウト時間( 1~180 秒 )
説明
実行プログラムの起動優先順位を指定します。
フラッシュメモリまたは TFTP サーバを指定できます。
ブートするためにインタフェースの IP アドレスを指定します。
boot entry flash でプログラムファイルを指定しない場合起動時にフラッシュメモリ内
にあるプログラムファイルを探し、boot します。
初期値
GATEWAY
TIME
モード
グローバルコンフィグモード
ノート
VLAN インタフェースは指定できません。
入力例
boot entry flash wa1020-0_0_1.bin
boot entry 192.168.10.2 wa1020-0_0_1.bin FastEthernet0.0 192.168.1.1/24 60
no boot entry flash
no boot entry 192.168.10.2 wa1020-0_0_1.bin FastEthernet0.0 192.168.1.1/24
: 0.0.0.0 (同一ネットワーク内でのファイル取得の場合)
: 60
36.2. プログラムファイル/コンフィグファイルのコピー
入力書式
copy LOCAL-FILENAME FILENAME
copy running-config startup-config
copy startup-config FILENAME
#USB ストレージからのコピー
copy usb-storage startup-config USB-FILENAME1 CONFFILE
copy usb-storage USB-FILENAME2 FILENAME1
#USB ストレージへのコピー
copy running-config usb-storage USB-FILENAME3
copy startup-config usb-storage USB-FILENAME4
copy technical-support usb-storage USB-FILENAME5
copy LOCAL-FILENAME usb-storage FILENAME
設定パラメータ
LOCAL-FILENAME :ローカルファイル名(コピー元)
FILENAME
:ファイル名(コピー先)
(1~32 文字以内(拡張子含む)の空白および
制御文字を含まない文字列)大文字/小文字は区別されます。
USB-FILENAME1
CONFFILE
:USB 内のファイル名(1~32 文字以内(拡張子含む)
)
:省略可
コンフィグファイル名(1~32 文字以内(拡張子含む)
)
拡張子 conf のみ指定可能
189
ブートシステム
USB-FILENAME2
FILENAME1
USB-FILENAME3
USB-FILENAME4
USB-FILENAME5
:USB 内のファイル名(1~32 文字以内(拡張子含む)
)
:プログラムファイル名(1~32 文字以内(拡張子含む)
)
拡張子 bin のみ指定可能
:省略可
省略時は、run_conf_DATE.conf
:省略可
省略時は、startup_conf_DATE.conf
:省略可
省略時は、tech_support_DATE.txt
DATE は日時を示す文字列。
例)2014/01/01 13 時 50 分 15 秒:20140101_135015
説明
プログラムファイル/コンフィグファイル等のコピーを行います。
初期値
なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0 からサポート)
ノート
FILENAME は、拡張子が、.bin .conf のみ有効です。
FILENAME が.bin の場合、正しいプログラムファイルであるかをチェックします。
正しいプログラムファイルでないと判断した場合コピーすることはできません。
(xxx.conf は、Version 4.0.0 からサポート)
usb-storage をコピー先に指定した場合、拡張子の制限はありません。
(usb-storage は、Version 5.1.3 からサポート)
36.3. 格納したファイルの消去
入力書式
erase { firmware | startup-config | usb-storage} FILENAME
設定パラメータ
firmware
startup-config
usb-storage
FILENAME
説明
格納したプログラムファイル/コンフィグファイルを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
FILENAME は、拡張子が、.bin .conf のみ有効です。
startup-config パラメータで FILENAME 指定しない場合は、startup.conf を削除します。
(xxx.conf は、Version 4.0.0 からサポート)
:
:
:
:
プログラムファイル名(拡張子.bin 指定)
スタートアップコンフィグファイル名(拡張子.conf 指定)
USB ストレージ内のファイル名
ファイル名
usb-storage を指定した場合、拡張子の制限はありません。
(usb-storage は、Version 5.1.3 からサポート)
36.4. 格納ファイルの表示
入力書式
show storage
設定パラメータ
なし
説明
ストレージの内容を表示します。
フラッシュメモリ内にある、プログラムファイル、コンフィグファイル等を表示します。
190
ブートシステム
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
36.5. USB ストレージ格納ファイルの表示
入力書式
show usb-storage
設定パラメータ
なし
説明
USB ストレージの内容を表示します。
USB ストレージ内のルートにあるファイルを表示します。
日時は、ファイルの更新日時を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
ディレクトリ、及びディレクトリ配下のファイルは表示しません。
(Version 5.1.3 からサポート)
Version 4.0.0 リリース変更情報
パラメータ追加一覧
copy
erase
Version 5.1.3 リリース変更情報
パラメータ追加一覧
copy
erase
コマンド追加一覧
show usb-storage
191
付録
37.付録
37.1. モード遷移
電源ON
Boot Loader起動
Yes
POST中に
[CTRL]+c入力?
ブートモニタ
No
ソフトウェア起動
アカウント
パスワード入力
NG
OK
Yes
Yes
No
reboot確認?
他のユーザーがログイン中
制限オペレーションモード
No
forced-admin
オペレーションモード
exit or
forced-adminされる
enable
Flashに保存
No
なし
exit
enable password コマンドあり?
あり
Yes
NG
特権パスワード入力
コ ン フ ィ グ を
Flashへsave?
OK
exit or [CTRL]+z
特権モード
forced-adminされる
reboot
configure
exit or [CTRL]+z
グローバルコンフィグモード
exit
サブコンフィグモード
[CTRL]+z
192
付録
37.2. ショートカットキー
[CTRL]+p または ↑
1 つ前に入力したコマンドを表示
[CTRL]+n または ↓
1 つ後に入力したコマンドを表示
[CTRL]+b または ←
カーソルを 1 文字左に移動
[CTRL]+f または →
カーソルを 1 文字右に移動
[CTRL]+a
行の先頭に移動
[CTRL]+c
コマンド入力をキャンセル
※装置起動時の POST 中はブートモードに遷移
[CTRL]+e
行の最後に移動
[CTRL]+d
カーソル位置の文字を削除
[CTRL]+h
カーソル位置の前の文字を削除
[CTRL]+k
カーソル位置から行末までを削除
[CTRL]+z
サブコンフィグモード、グローバルコンフィグモードから特権モードに遷移
特権モードからオペレーションモードに遷移
37.3. ASCII コード表
上 位 4 ビ ッ ト →
0
下
位
4
ビ
ッ
ト
↓
0
1
2
DE
3
4
5
6
7
0
@
P
`
p
1
SH
D1
!
1
A
Q
a
q
2
SX
D2
“
2
B
R
b
r
3
EX
D3
#
3
C
S
c
s
4
EL
D4
$
4
D
T
d
t
5
EQ
NK
%
5
E
U
e
u
6
AK
SN
&
6
F
V
f
v
7
BL
EB
‘
7
G
W
g
w
8
BS
CN
(
8
H
X
h
x
9
HT
EM
)
9
I
Y
i
y
A
LF
SB
*
:
J
Z
j
z
B
HM
EC
+
;
K
[
k
{
C
CL
→
,
<
L
¥
l
|
D
CR
←
-
=
M
]
m
}
E
SO
↑
.
>
N
^
n
~
F
SI
↓
/
?
O
_
o
例:0x35
0x21
→
→
使用可能コード
5
!
193
ソフトウェア使用許諾契約書
重要-ご使用になられる前に、以下の使用許諾書を必ずお読みください。
本使用許諾契約書(以下「本契約書」といいます)は、下記に示されたソフトウェア(以下「本ソフト
ウェア」といいます)に関して、お客様(個人または法人のいずれかであるかを問いません)とNEC
プラットフォームズ株式会社(以下「NECプラットフォームズ」といいます)との間に締結される法
的な契約書です。
本ソフトウェアは、NECプラットフォームズ製 UNIVERGE WAシリーズにインストールまたは同梱され
ており、お客様による本製品のご使用は、お客様が本契約書の条項に同意したものみなします。お客様
が本契約書の条項に同意されない場合は、お客様は本ソフトウェアの使用をNECプラットフォームズ
から許諾されません。
本ソフトウェアの定義:本製品にインストールされたコンピュータプログラム一式、および同梱される
CD-ROMに含まれるソフトウェア、関連する印刷物(マニュアルなどの文書を含む)および電子ファイル
をいいます。本契約では、本ソフトウェアには、NECプラットフォームズまたはその販売元がお客様
に提供した本ソフトウェアのアップグレード版、バグ修正版、改訂版(総称してアップグレード版)ま
たはバックアップ・コピーが含まれます(これらには、この契約条件が適用されます)。
使用許諾:本契約書はお客様に以下の権利を許諾します。
(1)お客様は、本ソフトウェアを本製品においてのみ自己使用(社内使用)の目的だけに使用すること
ができます。
(2)お客様は、バックアップ目的に限り、本ソフトウェアを任意の製品、媒体へ1部だけ複製すること
ができます。
権利および制限
・リバースエンジニアリング、逆コンパイル、逆アセンブルの禁止:お客様は、本ソフトウェアをリ
バースエンジニアリング、逆コンパイル、または逆アセンブルすることはできません。
・ソフトウェアの分離の禁止:本ソフトウェアは1つの製品として許諾されます。その構成部分を分
離して複数の本製品で使用することはできません。
・レンタル:お客様は、本ソフトウェアをレンタル、リースまたは貸与することはできません。
・ソフトウェアの共用禁止:お客様は、本ソフトウェアをリモートアクセスなどの方法により、複数
のユーザと共用することはできません。
・ソフトウェアの譲渡:お客様は、お客様が購入された本製品とともに本ソフトウェアを恒久的に譲
渡する場合のみ、本契約書に基づく権利を全て恒久的に譲渡することができます。ただし、譲受人
が本契約書の条件に同意することを条件とし、当該譲渡以降、お客様は、一切の本ソフトウェア(バ
ックアップ・コピーを含む)を保有することはできません。
解除:お客様が本契約書の条項および条件に違反した場合、NECプラットフォームズは、他の権利を
害することなく本契約を解除することができます。また、いかなる場合でも本契約が終了した場合、お
客様は本ソフトウェアの使用を中止するとともに、本ソフトウェア、その複製物およびその構成部分を
全て破棄しなければなりません。
保証:本契約に基づき、NECプラットフォームズはお客様に対し本ソフトウェアに係る一切の保証を
行いません。本製品の保証は、別途締結いただく保守契約の条件に従って行われます。
NECプラットフォームズまたはその供給元は、いかなる法的構成をとるかに拘らず、本ソフトウェア、
その使用もしくは使用不能から生じた、お客様の予測される収益もしくは利益、データの喪失、または
特別損害、間接損害、結果的損害、偶発的損害もしくは懲罰的損害について、たとえNECプラットフ
ォームズがかかる損害の可能性を知らされていたとしても、一切責任を負いません。NECプラットフ
ォームズまたはその販売元がお客様に対して負う契約上、不法行為(過失責任を含む)、またはその他
の請求原因に基づく損害責任の範囲は、いかなる場合も、お客様が本製品の代金として支払われた価格
を超えないものとします。
知的財産権:本ソフトウェアおよび本ソフトウェアの複製物についての著作権その他の知的財産権は、
NECプラットフォームズまたはその供給元が有しており、本契約により、本ソフトウェアのいかなる
知的財産権もお客様に譲渡されるものではありません。
輸出:お客様は、日本政府および関連する外国政府の必要な許可を得ることなく、本ソフトウェアおよ
びその複製物を日本国から輸出してはなりません。
本契約書は日本国法に準拠するものとします。
第三者ソフトウェア:本ソフトウェアには The NetBSD Foundation, Inc.、WIDE Project、the OpenSS
L Project、Eric Young氏、および the Regents of the University of California より許諾されたソ
フトウェアコンポーネントが含まれます。これらのソフトウェアコンポーネントには本契約の規定は適
用されず、それぞれの使用許諾条件が適用されるものとします。これらのソフトウェア及びその使用条
件の詳細は、コピーライトをご確認ください。
商標、ライセンス、コピーライト
■
■
■
■
UNIVERGE®は、日本電気株式会社の登録商標です。
NEC、NEC ロゴは、日本およびその他の国における日本電気株式会社の商標および登録商標です。
Copyright © NEC Corporation 2009-2014
Copyright © NEC Platforms, Ltd. 2009-2014
■ そのほかの会社名ならびに商標名は各社の商標または登録商標です。なお、本文中では TM や®は
明記していません。
■ 日本電気株式会社およびNECプラットフォームズ株式会社の許可なくソフトウェア、および取扱説明
書の全部または一部を複製・改版、および複製物を配布することはできません
UNIVERGE WA シリーズ
コマンドリファレンス
D10-0000014889
2014 年 7 月
第 5.1a 版
NECプラットフォームズ株式会社
(禁無断複製)
©NEC Corporation 2009-2014
©NEC Platforms, Ltd. 2009-2014