UNIVERGE WA シリーズ

ワイヤレスアダプタ/ワイヤレス VPN ルータ
UNIVERGE WA シリーズ
コマンドリファレンス第 7.0a版
ご注意
ご使用の前にこのマニュアルをよくお読みの上で、正しくお使いください。
お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。
i
はじめに
このたびはワイヤレスアダプタ/ワイヤレス VPN ルータ UNIVERGE WA シリーズをお買い上げ頂きありがと
うございます。
ご使用前にこのマニュアルをよくお読みになり､正しくお使いください。
お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。
このマニュアルでは、この製品の設置、設定、保守を行う上で、必要となることについて記述しています。
なお、このマニュアルでは、パソコンおよびネットワークについて基本的な操作や設定ができる方を対象に
説明しています。
パソコンの操作や一般的なネットワークの設定については、お使いの製品のマニュアルや市販の書籍等を
ご覧ください。
ご注意
（1）
本マニュアルの内容の一部または全部を無断で転載することは禁止されています。
（2）
本マニュアルの内容については、将来予告なしに変更することがあります。
（3）
本マニュアルは内容について万全を期しておりますが、万一ご不審な点や誤り､記載漏れなどお気づ
きのことがありましたら、ご一報くださいますようお願い致します。
（4）
運用した結果については、
（3）項にかかわらずいかなる責任も負いかねますので、あらかじめご了
承ください。
ii
マニュアルの表記について
■キーの表記について
本マニュアルでは、キーボードの表記を以下のように記述しています。
[Ctrl]、 [z] ： 1 つのキーを示す場合
[Ctrl]+z
： 2 つのキーを同時に押す場合（[Ctrl]キーを押しながら[z]キーを押す場合など）
user
：コマンドなど一連の文字を示す場合は文字列で示し、[ ]では囲っていません。
■コマンドパラメータ表記
括弧なし
[]
...
{｜}
：
：
：
：
設定必須です。
省略可能なオプション設定です。
リスト指定を示しています。
括弧内の縦棒区切られたオプションを選択します。省略はできません。
■コマンドその他の表記について
コマンド表示欄について、terminal timeout コマンドを例に説明します。
項番
機能表示
（例：28.1.5. ログインタイムアウトの設定）
入力書式
コマンドの書式を示します。
例） terminal timeout TIME
設定パラメータ
パラメータがある場合に表記します。
例） TIME ：タイムアウト値（ 0～60 分）
説明
該当コマンドの説明です。
例）コンソールのログインタイマを設定します。
0 を設定することで、ログインタイマを無効にできます。
（デフォルト）
機能の動作を指定するイネーブル指定のコマンドにおいて、工場出荷時の状態を示しま
す。
機能が enable になって、初期から機能するコマンドは、初期値に動作/パラメータ値を示
します。
初期値
初期値を示します。
例） TIME ： 0
モード
どのモードで操作出来るかを示します。
例）グローバルコンフィグモード
ノート
補足がある場合に示します。
例）コンソールの無操作時間がこのコマンドで設定された時間経過すると、
ユーザは自動的にログアウトされます。
iii
目次
はじめに ........................................................ ii
マニュアルの表記について ....................................... iii
目次 ............................................................ iv
索引 ......................................................... xviii
1. オペレーションモード ......................................... 24
1.1.
1.1.1.
1.1.2.
1.1.3.
1.1.4.
オペレーションモード ............................................... 25
コンフィグモードへの移行 ..........................................................
特権モードへの移行 ................................................................
ログアウトの実行 ..................................................................
再起動の実行 ......................................................................
25
25
25
25
2. グローバルコンフィグ ......................................... 27
2.1.
2.1.1.
2.1.2.
2.1.3.
2.1.4.
グローバルコンフィグ ............................................... 28
ホスト名の設定 ....................................................................
ユーザアカウントの追加と削除 ......................................................
特権モード移行時のパスワード設定 ..................................................
ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定 ...............
28
28
29
29
3. インタフェース ............................................... 30
3.1.
インタフェース ..................................................... 31
3.1.1. 自動接続の設定 ....................................................................
3.1.2. 手動接続の実施 ....................................................................
3.1.3. 手動切断の実施 ....................................................................
3.1.4. ディスクリプション（説明）の設定 ..................................................
3.1.5. 無通信タイマの設定 ................................................................
3.1.6. インタフェースコンフィグモードへの移行 ............................................
3.1.7. インタフェースの停止 ..............................................................
3.1.8. パケット流量表示の有効化 ..........................................................
3.1.9. パケット流量測定間隔の設定 ........................................................
3.1.10. インタフェース統計情報の消去 .....................................................
3.2.
3.2.1.
3.2.2.
3.2.3.
3.2.4.
3.2.5.
3.2.6.
3.2.7.
3.3.
31
31
32
32
32
32
33
33
34
34
イーサネット ....................................................... 35
通信速度／デュプレックス（全二重or半二重）の設定 ..................................
GE0 インタフェースのMDI設定 .......................................................
GE1 インタフェースのMDI設定 .......................................................
物理イ―サーネットシェーピングの設定 ..............................................
GE1 インタフェースのforwardingテーブルの表示 .......................................
GE1 インタフェースのポート状態の表示...............................................
GE1 インタフェースのポート単位の統計情報の表示 .....................................
35
35
36
36
36
37
37
ストーム制御 ....................................................... 39
3.3.1. ストーム制御の有効化 .............................................................. 39
3.3.2. ストーム制御のマルチキャストフレーム抑制レベル設定 ................................ 39
3.3.3. ストーム制御のブロードキャストフレーム抑制レベル設定 .............................. 39
4. 端末認証 ..................................................... 41
4.1.
4.1.1.
4.1.2.
4.1.3.
4.1.4.
4.1.5.
4.1.6.
IEEE802.1X ......................................................... 42
AAA 機能有効化 ....................................................................
AAA dot1x認証リスト登録 ...........................................................
AAA dot1xアカウンティングリスト登録 ...............................................
AAA認証失敗アカウンティング設定 ...................................................
RADIUSホストの設定 ................................................................
ローカルデータベースコンフィグモードへの移行 ......................................
iv
42
42
43
44
44
45
4.1.7. ローカルデータベースユーザの作成 ..................................................
4.1.8. 認証リストの指定 ..................................................................
4.1.9. アカウンティングリストの指定 ......................................................
4.1.10. 最大サプリカント数の設定 .........................................................
4.1.11. 再認証の有効化 ...................................................................
4.1.12. syslogの抑止設定 .................................................................
4.1.13. バージョンの設定 .................................................................
4.1.14. タイマ値の設定 ...................................................................
4.1.15. リクエスト再送回数の設定 .........................................................
4.1.16. インタフェース単位のdot1x情報の表示 ..............................................
4.1.17. 統計情報の表示 ...................................................................
4.1.18. サプリカント情報の表示 ...........................................................
4.1.19. RADIUS統計情報の表示 .............................................................
4.1.20. AAAローカルアカウンティング情報の表示 ............................................
4.1.21. AAA統計情報の表示 ................................................................
4.1.22. 統計情報の消去 ...................................................................
4.1.23. サプリカント情報の消去 ...........................................................
4.1.24. RADIUS統計情報の消去 .............................................................
4.1.25. ローカルアカウンティング情報の消去 ...............................................
4.1.26. AAA統計情報の消去 ................................................................
45
45
46
46
46
47
47
47
48
48
49
49
50
50
50
51
51
51
52
52
5. デバイス ..................................................... 54
5.1.
5.1.1.
5.1.2.
5.1.3.
5.1.4.
デバイス ........................................................... 55
デバイスコンフィグモードへの移行 ..................................................
USBポート給電OFF設定 ..............................................................
一定時間のUSBポート給電OFF設定 ....................................................
内蔵 3G/LTEモジュールアンテナ切り替え設定 ..........................................
55
55
56
56
6. モバイル ..................................................... 58
6.1.
アダプタモード ..................................................... 59
6.1.1. アダプタモードの有効化 ............................................................ 59
6.1.2. リモートIP付与機能 ................................................................ 59
6.1.3. LAN側DHCPリース時間設定変更 ....................................................... 60
6.2.
6.2.1.
6.2.2.
6.2.3.
6.2.4.
6.2.5.
6.2.6.
6.3.
6.3.1.
6.3.2.
6.3.3.
6.3.4.
6.3.5.
6.4.
6.4.1.
6.4.2.
6.4.3.
6.4.4.
6.4.5.
6.4.6.
6.4.7.
6.4.8.
6.4.9.
シリアルインタフェース ............................................. 61
発呼先のCIDとAPNの登録 ............................................................
発信先の電話番号の指定 ............................................................
発信時のダイアルモードの指定 ......................................................
リンクパススルー有効（WAN側インタフェースダウン） .................................
リンクパススルー有効（データカード異常（圏外含む）
） ...............................
ビジネスmoperaアクセスプレミアムのパケット着信有効化 ..............................
61
61
61
62
62
62
モバイルイーサインタフェース ....................................... 64
発呼先のAPNの登録 .................................................................
NDIS接続の発呼先のユーザ名の登録 ..................................................
NDIS接続の発呼先のPASSWORDの登録 ..................................................
認証方式の設定 ....................................................................
モバイルヘルスチェック ............................................................
64
64
64
65
65
シリアル／モバイルイーサインタフェース共通 ......................... 67
モバイル接続オートリカバリ有効 ....................................................
PINコード入力設定 .................................................................
PINコード認証設定変更 .............................................................
PINコード変更 .....................................................................
PINロック解除 .....................................................................
未接続検出リカバリ有効 ............................................................
未接続検出時の給電OFF／ONの有効／無効設定 .........................................
アンテナレベル 0 リカバリ有効 ......................................................
モバイル回線パケット使用量監視有効設定 ............................................
v
67
67
68
68
68
69
69
69
70
6.4.10.
6.4.11.
6.4.12.
6.4.13.
6.4.14.
6.4.15.
6.5.
モバイル回線パケット使用量上限値の設定 ...........................................
モバイル回線切断スケジュールの設定 ...............................................
データ通信端末運用情報の表示 .....................................................
データ通信端末統計情報の表示 .....................................................
モバイル回線パケット使用量の表示 .................................................
モバイル回線パケット使用量の消去 .................................................
70
70
71
71
71
72
WiMAXインタフェース ................................................ 74
6.5.1. WiMAX接続の初期化 ................................................................. 74
6.5.2. WiMAXリンクパススルー有効（WiMAX接続状態検知） .................................... 74
6.5.3. WiMAXデータ通信端末運用情報の表示 ................................................. 74
7. PPP/PPPoE .................................................... 76
7.1.
PPP/PPPoE .......................................................... 77
7.1.1. PPPプロファイルの選択 .............................................................
7.1.2. PPPプロファイルの作成／変更 .......................................................
7.1.3. 送信する認証名の設定 ..............................................................
7.1.4. 認証名に対するパスワードの設定 ....................................................
7.1.5. 受諾認証タイプの設定 ..............................................................
7.1.6. LCP Echo-Request送信有効の設定 ....................................................
7.1.7. LCP Echo-Request送信間隔の設定 ....................................................
7.1.8. LCP Echo-RequestのTimeOut設定 .....................................................
7.1.9. Address-and-Control-Field-Compression有効の設定 ...................................
7.1.10. Maximum-Receive-Unit値の設定 .....................................................
7.1.11. PPP統計情報の表示 ................................................................
7.2.
7.2.1.
7.2.2.
7.2.3.
7.2.4.
7.3.
77
77
78
78
78
78
79
79
79
80
80
PPPoEサーバ ........................................................ 81
LAN側認証設定 ....................................................................
LAN側認証設定の認証名の設定 ......................................................
LAN側認証設定の認証名に対するパスワードの設定 ....................................
PPPoEサーバの統計情報表示 .........................................................
81
81
81
82
PPPoEクライアント .................................................. 83
7.3.1. PPPoE利用インタフェースの設定 ..................................................... 83
7.3.2. PADI/PADRの再送回数の設定 ......................................................... 83
7.3.3. PADI/PADRの再送間隔の設定 ......................................................... 83
8. IPv4 ......................................................... 85
8.1.
8.1.1.
8.1.2.
8.1.3.
8.1.4.
8.1.5.
8.1.6.
8.2.
8.2.1.
8.2.2.
8.2.3.
8.2.4.
8.2.5.
8.2.6.
8.3.
8.3.1.
8.3.2.
8.3.3.
8.3.4.
8.3.5.
ARP ................................................................ 86
ARPエントリ登録 ...................................................................
ARPエントリ生存時間 ...............................................................
プロキシARPの有効化 ...............................................................
ARPエントリ表示 ...................................................................
ARP統計情報の表示 .................................................................
ARPエントリの消去 .................................................................
86
86
86
87
87
87
IPv4 ............................................................... 89
IPv4 インタフェースアドレス設定....................................................
MTU変更 ...........................................................................
ICMPリダイレクトメッセージ送信 ....................................................
IPv4 スタティックルート追加 .......................................................
IPv4 TCP-MSS調整機能の設定 ........................................................
ルートテーブル表示 ................................................................
89
90
90
90
91
91
NAT/NAPT ........................................................... 93
NATの有効化 .......................................................................
静的NATマッピングの設定 ...........................................................
静的NATマッピングの設定(ネットワーク設定) .........................................
NAT統計情報の表示 .................................................................
NAT統計情報の消去 .................................................................
vi
93
93
94
94
94
8.3.6. NAPTの有効化 ......................................................................
8.3.7. 静的NAPTの設定 ....................................................................
8.3.8. NAPT 除外設定 .....................................................................
8.3.9. NAPT用ゲートウェイアドレスの指定 ..................................................
8.3.10. NAPT統計情報の表示 ...............................................................
8.3.11. NAPT統計情報の消去 ...............................................................
8.3.12. NAPTキャッシュエントリの表示 .....................................................
8.3.13. NAPTキャッシュエントリの消去 .....................................................
8.4.
94
95
96
96
97
97
97
97
DHCP ............................................................... 99
8.4.1. DHCPサーバの有効設定 .............................................................. 99
8.4.2. DHCPプロファイルの作成 ............................................................ 99
8.4.3. DHCPプロファイルの割り当て ....................................................... 100
8.4.4. DHCPアドレスの割り当て範囲設定 ................................................... 100
8.4.5. DHCPデフォルトゲートウェイ設定 ................................................... 100
8.4.6. DHCP DNSサーバのアドレス設定 ..................................................... 101
8.4.7. DHCPドメイン名の設定 ............................................................. 101
8.4.8. DHCPリースタイム設定 ............................................................. 101
8.4.9. DHCP NETBIOS-NAMEサーバ設定 ...................................................... 101
8.4.10. DHCPサブネットマスク設定 ........................................................ 102
8.4.11. DHCPメッセージの送信 ............................................................ 102
8.4.12. DHCPサーバ設定情報の表示 ........................................................ 102
8.4.13. DHCPサーバリース情報の表示 ...................................................... 103
8.4.14. DHCPクライアント情報の表示 ...................................................... 103
8.4.15. DHCPリレー機能の有効設定 ........................................................ 103
8.4.16. DHCPリレー機能で使用するサーバ設定 .............................................. 104
8.4.17. リレー回数限界の設定 ............................................................ 104
8.4.18. 最初のDHCPリレーリクエストからの最小経過時間設定 ................................ 104
8.4.19. DHCPリレーエージェントの状態表示 ................................................ 104
9. IPv6 ........................................................ 106
9.1.
IPv6 .............................................................. 107
9.1.1. IPv6 インタフェースアドレス設定...................................................
9.1.2. IPv6 有効設定 ....................................................................
9.1.3. IPv6 TCP-MSS調整機能の設定 .......................................................
9.1.4. IPv6 ホップリミットの設定 ........................................................
9.1.5. IPv6 インタフェースIDの設定 ......................................................
9.1.6. 近隣要請メッセージ送信間隔の設定 .................................................
9.1.7. ルータ広告メッセージホップリミットの設定 .........................................
9.1.8. ルータ広告メッセージの送信設定 ...................................................
9.1.9. ルータ広告メッセージルータ生存時間の設定 .........................................
9.1.10. ルータ広告メッセージ送信間隔最大値の設定 ........................................
9.1.11. ルータ広告メッセージ送信間隔最小値の設定 ........................................
9.1.12. ルータ広告メッセージプレフィックスオプションの設定 ..............................
9.1.13. ルータ広告メッセージ近隣ノード到達可能性時間の設定 ..............................
9.1.14. ルータ通知メッセージ再送タイマ設定 ..............................................
9.1.15. ルータ広告メッセージリンクMTU設定 ...............................................
9.1.16. IPv6 ルータ広告メッセージ Oフラグ設定 ...........................................
9.1.17. IPv6 ルータ広告メッセージ Mフラグ設定 ...........................................
9.1.18. IPv6 スタティック近隣キャッシュの設定 ...........................................
9.1.19. IPv6 プレフィックスの追加 .......................................................
9.1.20. IPv6 自律的アドレス自動設定フラグの設定 .........................................
9.1.21. IPv6 オンリンクフラグの設定 .....................................................
9.1.22. IPv6 プレフィックスの設定 .......................................................
9.1.23. IPv6 優先生存時間の設定 .........................................................
9.1.24. IPv6 有効生存時間の設定 .........................................................
9.1.25. IPv6 スタティックルート追加 .....................................................
vii
107
108
108
109
109
109
110
110
110
111
111
111
112
112
112
113
113
113
114
114
114
115
115
115
116
9.1.26.
9.1.27.
9.1.28.
9.1.29.
9.1.30.
9.1.31.
9.1.32.
9.2.
IPv6 アドレス情報の表示 .........................................................
IPv6 統計情報の表示 .............................................................
近隣探索情報の表示 ..............................................................
近隣キャッシュの表示 ............................................................
IPv6 ルーティングテーブルエントリの表示..........................................
IPv6 統計情報の消去 .............................................................
近隣キャッシュの消去 ............................................................
DHCPv6 サーバ ..................................................... 120
9.2.1. DHCPv6 サーバの有効設定 ..........................................................
9.2.2. DHCPv6 サーバプロファイルの作成 ..................................................
9.2.3. DHCPv6 サーバプロファイルの割り当て...............................................
9.2.4. DHCPv6 Delegate Prefix情報の設定 .................................................
9.2.5. オプションリクエストで広告するDNSサーバの設定 ....................................
9.2.6. オプションリクエストで広告するNTPサーバの設定 ....................................
9.2.7. オプションリクエストで広告するドメインネームの設定 ...............................
9.2.8. Server Preference の設定 .........................................................
9.2.9. Server Identifier の設定 .........................................................
9.2.10. PD 再配布機能の再配布プレフィックスの設定 .......................................
9.2.11. DHCPv6 サーバ情報表示 ...........................................................
9.3.
9.4.
プレフィックスデリゲーションプロファイルの作成 ...................................
プレフィックス長の設定 ...........................................................
ソースインタフェースの設定 .......................................................
DUID リストの設定 ................................................................
IPv4 パケットフィルタ ............................................. 132
11.1.
IPv4 パケットフィルタの設定 .....................................................
IPv4 パケットフィルタの表示 .....................................................
IPv4 ダイナミックパケットフィルタの表示..........................................
IPv4 パケットフィルタ統計情報の表示..............................................
IPv4 ダイナミックパケットフィルタの消去..........................................
IPv4 パケットフィルタ統計情報の消去..............................................
132
132
132
133
133
133
IPv6 パケットフィルタ ............................................. 134
10.2.1.
10.2.2.
10.2.3.
10.2.4.
10.2.5.
10.2.6.
11.
129
129
129
130
IPパケットフィルタ ....................................... 131
10.1.1.
10.1.2.
10.1.3.
10.1.4.
10.1.5.
10.1.6.
10.2.
125
125
126
126
126
127
127
127
128
128
DHCPv6 共通 ....................................................... 129
9.4.1.
9.4.2.
9.4.3.
9.4.4.
10.1.
120
120
121
121
121
122
122
122
123
123
123
DHCPv6 クライアント ............................................... 125
9.3.1. DHCPv6 クライアントプロファイルの作成 ............................................
9.3.2. DHCPv6 クライアントプロファイルの割り当て ........................................
9.3.3. IA オプションの設定 ..............................................................
9.3.4. オプションリクエストの設定 .......................................................
9.3.5. Rapid Commit の設定 ..............................................................
9.3.6. Reconfigure の受け入れ設定 .......................................................
9.3.7. Solicit最大再送カウントの設定 ....................................................
9.3.8. Solicit最大再送間隔の設定 ........................................................
9.3.9. Client Identifier の設定 .........................................................
9.3.10. DHCPv6 クライアント情報表示 .....................................................
10.
116
117
117
117
118
118
118
IPv6 パケットフィルタの設定 .....................................................
IPv6 パケットフィルタの表示 .....................................................
IPv6 ダイナミックパケットフィルタの表示 .........................................
IPv6 パケットフィルタ統計情報の表示..............................................
IPv6 ダイナミックパケットフィルタの消去..........................................
IPv6 パケットフィルタ統計情報の消去..............................................
134
134
135
135
135
136
ルーティング ............................................. 137
BGP4 .............................................................. 138
11.1.1. BGP起動、BGPコンフィグモードへの移行設定 ........................................ 138
11.1.2. アドレスファミリモードへの移行設定 .............................................. 139
viii
11.1.3. AS番号の表示切替設定 ............................................................
11.1.4. クラスタIDの設定 ................................................................
11.1.5. TCP再接続待ち間隔設定 ...........................................................
11.1.6. BGPスタートアップディレイタイマの設定 ...........................................
11.1.7. デフォルトローカルプレファレンス設定 ............................................
11.1.8. 再配信時のデフォルトメトリック設定 ..............................................
11.1.9. ルータID設定 ....................................................................
11.1.10. キープアライブ、ホールドタイマ値設定 ...........................................
11.1.11. ピアAS番号設定 .................................................................
11.1.12. ピア単位のTCP再接続待ち間隔設定 ................................................
11.1.13. ピアのディスクリプション（説明）設定 ...........................................
11.1.14. eBGPマルチホップ設定 ...........................................................
11.1.15. ルートリフレクタクライアント設定 ...............................................
11.1.16. 送信ケーパビリティ設定 .........................................................
11.1.17. ピア停止設定 ...................................................................
11.1.18. ピア単位のキープアライブ、ホールドタイマ値設定 .................................
11.1.19. ソースアドレス指定設定 .........................................................
11.1.20. TTLセキュリティ設定 ............................................................
11.1.21. 最小経路広告間隔(MinRouteAdvertisementInterval)の設定 ..........................
11.1.22. 経路フィルタ(prefix-list)設定 ..................................................
11.1.23. NEXT-HOP属性の自アドレス設定 ...................................................
11.1.24. デフォルトルートの送信設定 .....................................................
11.1.25. 経路フィルタ(route-map)設定 ....................................................
11.1.26. 広告経路設定 ...................................................................
11.1.27. デフォルトルート送信設定 .......................................................
11.1.28. IGP経路情報再配信設定 ..........................................................
11.1.29. ピアのリセット .................................................................
11.1.30. ルートリフレッシュ .............................................................
11.1.31. ローカルプレファレンスの指定 ...................................................
11.1.32. メトリック指定 .................................................................
11.1.33. オリジン属性指定 ...............................................................
11.1.34. ASパス属性にASをプリペンド指定 .................................................
11.1.35. マッチ条件の設定 ...............................................................
11.1.36. 経路情報の表示 .................................................................
11.1.37. 経路情報のサマリ表示 ...........................................................
11.1.38. ピア情報の表示 .................................................................
11.1.39. 経路毎の情報の表示 .............................................................
11.1.40. IPv4 プレフィックスリスト設定...................................................
11.2.
ポリシールーティング .............................................. 156
11.2.1.
11.2.2.
11.2.3.
11.2.4.
11.2.5.
11.2.6.
11.2.7.
11.2.8.
11.2.9.
12.
12.1.
139
139
140
140
141
141
141
142
142
143
143
143
144
144
144
145
145
146
146
147
147
147
148
148
149
149
149
150
150
151
151
151
152
152
152
153
153
153
ルートマップの追加/変更 .........................................................
マッチ条件の設定 ................................................................
送信インタフェースの設定 ........................................................
ネクストホップの設定 ............................................................
インタフェースへのポリシールーティングの有効設定 ................................
ローカルパケットポリシールーティングの有効設定 ..................................
リストの表示 ....................................................................
統計情報の表示 ..................................................................
統計情報の消去 ..................................................................
156
156
157
157
157
158
158
158
159
IPsec .................................................... 160
IKE ............................................................... 161
12.1.1.
12.1.2.
12.1.3.
12.1.4.
12.1.5.
IKEポリシーの作成/変更 ..........................................................
IKEプロポーザルの作成/変更 ......................................................
IKE再送間隔/再送回数の設定 ......................................................
IKE SAのリキータイミングの設定 ..................................................
IKEプロポーザルの選択 ...........................................................
ix
161
162
162
162
163
12.1.6. IKE交換タイプの設定 .............................................................
12.1.7. DPD-KeepAliveの設定 .............................................................
12.1.8. IKEイニシャルコンタクトの設定 ...................................................
12.1.9. IKEイニシャルコンタクト通知機能の設定 ...........................................
12.1.10. IKEローカルIDの設定 ............................................................
12.1.11. IKEリモートID の設定 ...........................................................
12.1.12. 事前共有鍵の設定 ...............................................................
12.1.13. 暗号化アルゴリズムの設定 .......................................................
12.1.14. 認証アルゴリズムの設定 .........................................................
12.1.15. IKE SA有効期間の設定 ...........................................................
12.1.16. DHグループの設定 ...............................................................
12.1.17. IKEフェーズ 2 失敗時のリカバリ設定 ..............................................
12.1.18. INVALID-COOKIE 受信時のPhase1 再開機能の設定 ....................................
12.1.19. Phase2 タイムアウト時のPhase1 折衝開始機能の設定 ................................
12.1.20. IKE Quickモードの鍵生成を先に行う設定 ..........................................
12.1.21. IKEポリシーの表示 ..............................................................
12.1.22. IKEプロポーザルの表示 ..........................................................
12.1.23. IKE SAの表示 ...................................................................
12.1.24. IKE統計情報の表示 ..............................................................
12.1.25. IKE SAの削除 ...................................................................
12.1.26. IKE統計情報の消去 ..............................................................
12.2.
IPsec ............................................................. 173
12.2.1. IPsecプロファイルの選択 .........................................................
12.2.2. IPsecプロファイルの作成/変更 ....................................................
12.2.3. IPsecポリシーの作成/変更 ........................................................
12.2.4. IPsecプロポーザルの作成/変更 ....................................................
12.2.5. IPsec SAのリキータイミングの設定 ................................................
12.2.6. IPsecカプセル化モードの設定 .....................................................
12.2.7. IPsec SAを確立するソースインタフェースの設定 ....................................
12.2.8. IPsec SAを確立する対向装置のアドレスの設定 ......................................
12.2.9. IPsecポリシーの選択 .............................................................
12.2.10. IKEポリシーの選択 ..............................................................
12.2.11. IPsecプロポーザルの選択 ........................................................
12.2.12. ESPのセキュリティレベル設定 ....................................................
12.2.13. Replay攻撃防御の設定 ...........................................................
12.2.14. IPsec SA削除要求送信の設定 .....................................................
12.2.15. IPsec SAのリキー設定 ...........................................................
12.2.16. PFSの設定 ......................................................................
12.2.17. IPsecローカルIDの設定 ..........................................................
12.2.18. IPsecリモートIDの設定 ..........................................................
12.2.19. IPsec通信適用の選択 ............................................................
12.2.20. IPsecコミットビットの設定 ......................................................
12.2.21. DFビットの設定 .................................................................
12.2.22. セキュリティプロトコルとアルゴリズムの設定 .....................................
12.2.23. IPsec SA有効期間の設定 .........................................................
12.2.24. NAT-Traversal機能の設定 ........................................................
12.2.25. IPsec SA 削除要求送信機能の設定 ................................................
12.2.26. IPsecプロファイルの表示 ........................................................
12.2.27. IPsecポリシーの表示 ............................................................
12.2.28. IPsecプロポーザルの表示 ........................................................
12.2.29. IPsec SAの表示 .................................................................
12.2.30. IPsec統計情報の表示 ............................................................
12.2.31. IPsec SAの削除 .................................................................
12.2.32. IPsec統計情報の消去 ............................................................
13.
163
163
164
164
165
165
166
167
167
167
168
168
169
169
169
170
170
170
171
171
171
173
174
174
174
175
175
175
176
176
177
177
178
178
178
179
179
179
180
180
181
181
182
182
183
183
183
184
184
184
185
185
185
アクセスリスト ........................................... 188
x
13.1.
IPv4 アクセスリスト ............................................... 189
13.1.1. IPv4 アクセスリストの登録 ....................................................... 189
13.1.2. IPv4 ダイナミックアクセスリストの登録............................................ 190
13.2.
IPv6 アクセスリスト ............................................... 192
13.2.1. IPv6 アクセスリストの登録 ....................................................... 192
13.2.2. IPv6 ダイナミックアクセスリストの登録............................................ 193
14.
14.1.
ブリッジ ................................................. 196
ブリッジ .......................................................... 197
14.1.1. ブリッジ有効化 ..................................................................
14.1.2. インタフェースのブリッジグループへの参加 ........................................
14.1.3. MAC アクセスリストの作成 ........................................................
14.1.4. 許可エントリの作成 ..............................................................
14.1.5. 拒否エントリの作成 ..............................................................
14.1.6. MAC アクセスリストの適用 ........................................................
14.1.7. ブリッジ学習テーブルのエージングタイマー設定 ....................................
14.1.8. ブリッジ時 IPv4 ユーザーフレームTCP-MSS調整機能の設定 ............................
14.1.9. ブリッジ時 IPv6 ユーザーフレームTCP-MSS調整機能の設定 ............................
14.1.10. ブリッジ情報の表示 .............................................................
14.1.11. MACフィルタ統計情報の表示 ......................................................
14.1.12. ブリッジ情報の消去 .............................................................
15.
15.1.
197
197
198
198
199
199
200
200
201
201
201
202
VLAN ..................................................... 204
VLAN .............................................................. 205
15.1.1. ポートVLANの設定 ................................................................ 205
15.1.2. タグVLANの設定 .................................................................. 205
16.
16.1.
L2 トンネル............................................... 207
EtherIP ........................................................... 208
16.1.1. EtherIPトンネルの宛先アドレス設定 ............................................... 208
16.1.2. EtherIPトンネルの送信元アドレス設定 ............................................. 208
16.2.
L2TPv3 ............................................................ 210
16.2.1. local cookie設定 ................................................................
16.2.2. HELLO メッセージ間隔設定 .......................................................
16.2.3. AVP隠蔽設定 .....................................................................
16.2.4. L2TP ホスト名の設定 .............................................................
16.2.5. 受信ウィンドウサイズ設定 ........................................................
16.2.6. SCCRQメッセージ再送間隔設定 .....................................................
16.2.7. SCCRQメッセージ以外再送間隔設定 .................................................
16.2.8. タイムアウト間隔設定 ............................................................
16.2.9. L2TPカプセル化方式設定 ..........................................................
16.2.10. IPパラメータ設定 ...............................................................
16.2.11. シーケンスオプションの設定 .....................................................
16.2.12. Challenge認証設定 ..............................................................
16.2.13. digest認証設定 .................................................................
16.2.14. L2TPトンネルを張る相手のIPv4 アドレスの設定 .....................................
16.2.15. L2TPトンネルを張るソースIPv4 アドレスの設定 ....................................
16.2.16. Cisco接続用vcid設定コマンドの設定 ..............................................
16.2.17. Cisco接続用ブリッジEthernetタイプ設定 ..........................................
16.2.18. L2TPプロトコル設定 .............................................................
16.2.19. L2TP IPsecSA監視設定 ...........................................................
16.2.20. VPN LED 点灯制御設定 ...........................................................
16.2.21. L2TPトンネル情報の表示 .........................................................
16.2.22. L2TPトンネル統計情報の表示 .....................................................
16.2.23. L2TPセッションクリア ...........................................................
16.2.24. L2TPトンネル統計情報の消去 .....................................................
xi
210
210
211
211
212
212
212
213
213
214
214
214
215
215
216
216
216
217
217
218
218
218
219
219
17.
17.1.
ネットワークモニタ ....................................... 221
ネットワークモニタ ................................................ 222
17.1.1. ネットワークモニタグループの作成/変更 ...........................................
17.1.2. ネットワークモニタの開始 ........................................................
17.1.3. 到達不可ホスト監視の設定 ........................................................
17.1.4. 到達可能ホスト監視の設定 ........................................................
17.1.5. インタフェース監視の設定 ........................................................
17.1.6. 電波レベル監視の設定 ............................................................
17.1.7. イベント発生監視インターバルの設定 ..............................................
17.1.8. イベント復旧監視インターバルの設定 ..............................................
17.1.9. イベント発生回数の設定 ..........................................................
17.1.10. イベント復旧回数の設定 .........................................................
17.1.11. 監視起動待ち時間の設定 .........................................................
17.1.12. ホスト監視タイムアウト時間の設定 ...............................................
17.1.13. ホスト監視応答時間(平均値)の設定 ...............................................
17.1.14. ホスト監視パケットサイズの設定 .................................................
17.1.15. syslogバックアップの最小間隔の設定 .............................................
17.1.16. ルート情報追加/削除アクションの設定 ............................................
17.1.17. 再起動アクションの設定 .........................................................
17.1.18. オートリカバリ有効化アクションの設定 ...........................................
17.1.19. バックアップランプ（BAK）の点灯アクションの設定 ................................
17.1.20. 他モニタグループ監視の開始アクション ...........................................
17.1.21. 他モニタグループ監視の停止アクション ...........................................
17.1.22. ProxyDNSサーバアドレスの追加アクション .........................................
17.1.23. ProxyDNSサーバアドレスの削除アクション .........................................
17.1.24. IPsec SA/IKE SA の削除アクション ...............................................
17.1.25. 未接続検出時の給電OFF／ON有効化アクションの設定 ................................
17.1.26. syslogバックアップアクションの設定 .............................................
17.1.27. VRRP停止アクションの設定 .......................................................
17.1.28. LANインタフェースのリンクダウンアクションの設定 ................................
17.1.29. インタフェースshutdownアクションの設定 .........................................
17.1.30. インタフェースno shutdownアクションの設定 ......................................
17.1.31. L2TPトンネルソース／宛先追加アクションの設定 ..................................
17.1.32. L2TPトンネルソース／宛先削除アクションの設定 ..................................
17.1.33. Dynamic DNS実行アクションの設定 ................................................
17.1.34. USBポート給電制御アクションの設定 ..............................................
17.1.35. ホスト監視パケットの応答指定 ...................................................
17.1.36. ネットワークモニタ状態/統計情報の表示 ..........................................
17.1.37. ネットワークモニタ統計情報の消去 ...............................................
18.
18.1.
冗長構成 ................................................. 241
VRRP .............................................................. 242
18.1.1.
18.1.2.
18.1.3.
18.1.4.
18.1.5.
18.1.6.
18.1.7.
18.1.8.
18.1.9.
19.
19.1.
222
223
223
224
224
225
225
226
226
226
227
227
227
228
228
228
229
230
230
231
231
232
232
232
233
234
234
234
235
235
236
236
236
237
238
238
238
VRRPの有効設定 ..................................................................
仮想IPアドレスの設定 ............................................................
プリエンプトモードの設定 ........................................................
VRRP優先度の設定 ................................................................
VRRPタイマ値の設定 ..............................................................
VRRP認証パスワードの設定 ........................................................
VRRP 統計情報の表示 .............................................................
VRRP 状態の表示 .................................................................
VRRP 統計情報の消去 .............................................................
242
242
242
243
243
244
244
244
245
無線LAN .................................................. 246
無線LAN ........................................................... 247
19.1.1. SSID(ネットワーク名)の設定 ...................................................... 247
19.1.2. SSIDステルス機能の設定 .......................................................... 247
xii
19.1.3. 周波数帯域の設定 ................................................................
19.1.4. 認証方式の設定 ..................................................................
19.1.5. 暗号化モードの設定 ..............................................................
19.1.6. 暗号化キーの設定 ................................................................
19.1.7. 無線送信電力の設定 ..............................................................
19.1.8. ビーコン送信間隔の設定 ..........................................................
19.1.9. DTIM 値の設定 ...................................................................
19.1.10. 2.4GHz帯無線動作モード、チャネルの設定 ........................................
19.1.11. 5GHz帯無線動作モード、チャネルの設定 ..........................................
19.1.12. マルチキャスト送信最大速度の設定 ...............................................
19.1.13. 子機接続履歴の表示 .............................................................
19.1.14. 接続子機情報の表示 .............................................................
19.1.15. 設定状態の表示 .................................................................
19.1.16. 子機接続履歴の消去 .............................................................
20.
20.1.
DNS/DynamicDNS ........................................... 255
DNS ............................................................... 256
20.1.1.
20.1.2.
20.1.3.
20.1.4.
20.1.5.
20.1.6.
20.2.
IPv4 DNSサーバ登録 ..............................................................
IPv6 DNSサーバ登録 ..............................................................
IPv4 プロキシDNSの有効化 ........................................................
IPv6 プロキシDNSの有効化 ........................................................
プロキシDNSサーバのアドレス登録 .................................................
プロキシDNSの統計情報の表示 .....................................................
21.1.
256
256
256
257
257
257
DynamicDNS ........................................................ 259
20.2.1. Dynamic DNS機能の有効化 .........................................................
20.2.2. Dynamic DNSサービスのアカウント登録 .............................................
20.2.3. WAシリーズ専用Dynamic DNSサービスのアカウント登録 ...............................
20.2.4. Dynamic DNSサービスへのIPアドレス登録間隔指定 ...................................
20.2.5. Dynamic DNS手動登録 .............................................................
20.2.6. DDNS プロファイルの作成 .........................................................
20.2.7. DDNS アカウントの適用 ...........................................................
20.2.8. 接続先URL の設定 ................................................................
20.2.9. 登録インタフェースの設定 ........................................................
20.2.10. 通信プロトコルの設定 ...........................................................
20.2.11. 登録内容の設定 .................................................................
20.2.12. Dynamic DNSサービスの動作情報の表示 ............................................
21.
248
248
248
249
249
250
250
251
251
252
252
253
253
253
259
259
260
260
261
261
261
262
262
262
263
263
NTP/SNTP ................................................. 265
NTP ............................................................... 266
21.1.1. NTP時刻同期間隔の設定 ........................................................... 266
21.1.2. 同期を行うNTPサーバの設定 ....................................................... 266
21.1.3. NTPの動作情報の表示 ............................................................. 266
21.2.
SNTP .............................................................. 268
21.2.1. SNTPクライアントの有効化 ........................................................ 268
22.
22.1.
SNMP ..................................................... 269
SNMP .............................................................. 270
22.1.1.
22.1.2.
22.1.3.
22.1.4.
22.1.5.
22.1.6.
22.1.7.
22.1.8.
22.1.9.
IPv4
IPv6
IPv4
IPv6
IPv4
IPv6
IPv4
IPv6
IPv4
SNMPエージェントの設定 .....................................................
SNMPエージェントの設定 .....................................................
SNMPコミュニティの設定 .....................................................
SNMPコミュニティの設定 .....................................................
SNMPトラップの設定 .........................................................
SNMPトラップの設定 .........................................................
SNMPトラップ宛先IPアドレスの設定 ...........................................
SNMPトラップ宛先IPアドレスの設定 ...........................................
SNMPトラップ送信元インタフェースの設定 .....................................
xiii
270
270
271
271
271
272
272
273
273
22.1.10.
22.1.11.
22.1.12.
22.1.13.
22.1.14.
22.1.15.
22.1.16.
22.1.17.
22.1.18.
23.
23.1.
IPv4 SNMPトラップ送信時の遅延時間の設定 ........................................
IPv6 SNMPトラップ送信時の遅延時間の設定 ........................................
装置の物理的位置（sysLocation）の設定 ..........................................
連絡先（sysContact）の設定 .....................................................
IPv4 SNMPアクセス制限設定 ......................................................
IPv6 SNMPアクセス制限設定 ......................................................
SNMP統計情報の表示 .............................................................
SNMP情報の表示 .................................................................
SNMP統計情報の消去 .............................................................
メール送信機能 ........................................... 278
メール送信機能 .................................................... 279
23.1.1. Syslogメール機能の有効設定 ......................................................
23.1.2. Syslogメール機能の実行時刻設定 ..................................................
23.1.3. Syslogメール送信サイズの設定 ....................................................
23.1.4. IPアドレス通知メールの有効設定 ..................................................
23.1.5. SMTPプロファイルの作成 ..........................................................
23.1.6. メールアドレスの設定 ............................................................
23.1.7. メールアカウントの認証方式 ......................................................
23.1.8. メール認証のID ..................................................................
23.1.9. メールの認証パスワード ..........................................................
23.1.10. SMTPサーバの設定 ...............................................................
23.1.11. POPサーバの設定 ................................................................
23.1.12. テストメール送信 ...............................................................
24.
24.1.
279
279
279
280
280
280
281
281
281
282
282
283
自動更新機能 ............................................. 284
自動バージョンアップ機能 .......................................... 285
24.1.1. 自動バージョンアップのスケジュール有効設定 ......................................
24.1.2. プログラムファイル更新後の再起動有効設定 ........................................
24.1.3. ダウンロードモードの設定 ........................................................
24.1.4. FTPサーバ設定 ...................................................................
24.1.5. FTPプロキシサーバ有効設定 .......................................................
24.1.6. FTPプロキシサーバ設定 ...........................................................
24.1.7. 認証アカウント設定 ..............................................................
24.1.8. 認証パスワード設定 ..............................................................
24.1.9. HTTP認証設定 ....................................................................
24.1.10. FTP接続モード設定 ..............................................................
24.1.11. 定義ファイル名設定 .............................................................
24.1.12. 定義ファイル保存ディレクトリ設定 ...............................................
24.1.13. プログラムファイル名設定 .......................................................
24.1.14. プログラムファイル保存ディレクトリ設定 .........................................
24.1.15. 更新スケジュール設定 ...........................................................
24.1.16. 更新スケジュールリトライ設定 ...................................................
24.1.17. 自動バージョンアップの起動時実行設定 ...........................................
24.1.18. 自動バージョンアップの起動時実行遅延時間設定 ...................................
24.1.19. 自動バージョンアップの状態の表示 ...............................................
24.1.20. 自動バージョンアップの統計情報の消去 ...........................................
24.2.
273
274
274
274
275
275
275
276
276
285
285
286
286
287
287
287
288
288
288
289
289
290
290
291
292
292
292
293
293
自動コンフィグファイル更新機能 .................................... 295
24.2.1.
24.2.2.
24.2.3.
24.2.4.
24.2.5.
24.2.6.
24.2.7.
24.2.8.
自動コンフィグファイル更新のスケジュール有効設定 ................................
コンフィグファイル更新後の再起動有効設定 ........................................
ダウンロードモードの設定 ........................................................
FTPサーバ設定 ...................................................................
FTPプロキシサーバ有効設定 .......................................................
FTPプロキシサーバ設定 ...........................................................
認証アカウント設定 ..............................................................
認証パスワード設定 ..............................................................
xiv
295
295
296
296
297
297
297
298
24.2.9. HTTP認証設定 ....................................................................
24.2.10. FTP接続モード設定 ..............................................................
24.2.11. コンフィグファイル名設定 .......................................................
24.2.12. コンフィグファイル保存ディレクトリ設定 .........................................
24.2.13. 更新スケジュール設定 ...........................................................
24.2.14. 更新スケジュールリトライ設定 ...................................................
24.2.15. 自動コンフィグファイル更新の起動時実行設定 .....................................
24.2.16. 自動コンフィグファイル更新の起動時実行遅延時間設定 .............................
24.2.17. 自動コンフィグファイル更新の状態の表示 .........................................
24.2.18. 自動コンフィグファイル更新の統計情報の消去 .....................................
25.
25.1.
HTTP(S)サーバ ............................................ 304
Web-GUI ........................................................... 305
25.1.1.
25.1.2.
25.1.3.
25.1.4.
25.1.5.
25.1.6.
25.1.7.
26.
26.1.
Web-GUI(HTTPS)の有効化 ..........................................................
Web-GUI(HTTP)の有効化 ...........................................................
Web-GUI用ユーザアカウント登録 ...................................................
Web-GUI(HTTPS)待ち受けポート番号変更コマンド ....................................
Web-GUI(HTTP)待ち受けポート番号変更コマンド .....................................
Web-GUI(HTTPS)状態の表示 ........................................................
Web-GUI(HTTP)状態の表示 .........................................................
27.1.
イベント/デバック ................................................. 309
ブートモニタ ...................................................... 319
ブート起動 ......................................................................
起動プログラムファイルの指定ブート ..............................................
初期化設定 ......................................................................
MACアドレス表示 .................................................................
ハードウェア構成情報の表示 ......................................................
ブートバージョンの表示 ..........................................................
319
319
319
320
320
320
ブートシステム .................................................... 321
27.2.1.
27.2.2.
27.2.3.
27.2.4.
27.2.5.
28.
309
311
311
311
312
312
312
313
313
313
313
314
314
314
315
315
315
ブートモニタ/ブートシステム .............................. 318
27.1.1.
27.1.2.
27.1.3.
27.1.4.
27.1.5.
27.1.6.
27.2.
305
305
305
306
306
307
307
イベント/デバック ........................................ 308
26.1.1. Syslog取得項目とプライオリティの設定 ............................................
26.1.2. Syslogバックアップ機能の設定 ....................................................
26.1.3. USBストレージへのバックアップ機能の設定 .........................................
26.1.4. Syslogバックアップ機能の実行時刻の設定 ..........................................
26.1.5. Syslogのファシリティ（ログの分類）の設定 ........................................
26.1.6. Syslogタイムスタンプ情報の設定 ..................................................
26.1.7. Syslog宛先IPアドレス（Syslogサーバ）の設定 ......................................
26.1.8. パケットダンプの表示モードの設定 ................................................
26.1.9. 監視インタフェースの設定 ........................................................
26.1.10. Syslog起動／停止の設定 .........................................................
26.1.11. デバッグ機能の起動／停止の設定 .................................................
26.1.12. デバッグ機能の設定情報の表示 ...................................................
26.1.13. エラーログ情報の表示 ...........................................................
26.1.14. Syslog情報の表示 ...............................................................
26.1.15. テクニカルサポート情報の表示 ...................................................
26.1.16. エラーログ情報の消去 ...........................................................
26.1.17. Syslog情報の消去 ...............................................................
27.
298
298
299
299
300
300
301
301
301
302
ブートエントリの設定 ............................................................
プログラムファイル／コンフィグファイルのコピー ..................................
格納したファイルの消去 ..........................................................
格納ファイルの表示 ..............................................................
USBストレージ格納ファイルの表示 .................................................
321
321
322
323
323
保守運用 ................................................. 324
xv
28.1.
保守 .............................................................. 325
28.1.1. コンフィグの保存 ................................................................
28.1.2. コンフィグの消去 ................................................................
28.1.3. 時刻の設定 ......................................................................
28.1.4. コンソールの表示行数設定 ........................................................
28.1.5. ログインタイムアウトの設定 ......................................................
28.1.6. 既ログインユーザの強制ログアウト ................................................
28.1.7. 日付、時刻の表示 ................................................................
28.1.8. インタフェース情報の表示 ........................................................
28.1.9. メモリ状態の表示 ................................................................
28.1.10. CPU使用率の表示 ................................................................
28.1.11. ランニングコンフィグレーションの表示 ...........................................
28.1.12. スタートアップコンフィグレーションの表示 .......................................
28.1.13. コンソール設定の表示 ...........................................................
28.1.14. 装置情報、ソフトウェアバージョンの表示 .........................................
28.1.15. 装置内状態の表示 ...............................................................
28.1.16. 装置内部温度の表示 .............................................................
28.1.17. コピーライト情報の表示 .........................................................
28.2.
325
325
325
326
326
326
327
327
327
328
328
328
328
329
329
329
330
ping .............................................................. 331
28.2.1. IPv4 ICMPパケット送信 ........................................................... 331
28.2.2. IPv6 ICMPパケット送信 ........................................................... 331
28.3.
trace ............................................................. 333
28.3.1. IPv4 パケット送信時の経路表示 ................................................... 333
28.3.2. IPv6 パケット送信時の経路表示 ................................................... 333
28.4.
telnetサーバ/クライアント ......................................... 334
28.4.1.
28.4.2.
28.4.3.
28.4.4.
28.4.5.
28.4.6.
28.4.7.
28.5.
SSH IPv4 サーバの起動／停止設定..................................................
SSH IPv4 サーバでの待ち受けポート番号設定 ........................................
SSH IPv4 ホストアクセス制限設定..................................................
SSH IPv6 サーバの起動／停止設定..................................................
SSH IPv6 サーバでの待ち受けポート番号設定 ........................................
SSH IPv6 ホストアクセス制限設定..................................................
SSHサーバ秘密鍵生成 .............................................................
SSHサーバ秘密鍵破棄 .............................................................
SSHホスト鍵の表示 ...............................................................
337
337
338
338
338
339
339
339
340
ファイル管理 ...................................................... 341
28.6.1.
28.6.2.
28.6.3.
28.6.4.
28.7.
334
334
334
335
335
335
336
SSHサーバ ......................................................... 337
28.5.1.
28.5.2.
28.5.3.
28.5.4.
28.5.5.
28.5.6.
28.5.7.
28.5.8.
28.5.9.
28.6.
IPv4 telnetサーバの起動／停止設定 ...............................................
IPv4 telnetサーバでの待ち受けポート番号設定 .....................................
IPv4 telnetホストアクセス制限設定 ...............................................
IPv6 telnetサーバの起動／停止設定 ...............................................
IPv6 telnetサーバでの待ち受けポート番号設定 .....................................
IPv6 telnetホストアクセス制限設定 ...............................................
telnetクライアント ..............................................................
TFTPサーバからダウンロードする ..................................................
TFTPサーバへアップロードする ....................................................
FTPサーバからダウンロードする ...................................................
FTPサーバへアップロードする .....................................................
341
341
342
343
スケジューリング .................................................. 345
28.7.1. 装置の再起動スケジュール設定 .................................................... 345
28.8.
USB認証 ........................................................... 346
28.8.1. USB認証の有効設定 ............................................................... 346
28.9.
オプションスイッチによるファイル管理 .............................. 347
28.9.1. プログラムファイル更新有効設定 .................................................. 347
28.9.2. プログラムファイル更新完了後の再起動有効設定 .................................... 347
xvi
28.9.3. スタートアップコンフィグ更新有効設定 ............................................ 348
28.9.4. スタートアップコンフィグ更新完了後の再起動有効設定 .............................. 348
29.
29.1.
29.2.
29.3.
付録 ..................................................... 350
モード遷移 ........................................................ 351
ショートカットキー ................................................ 352
ASCIIコード表 ..................................................... 352
xvii
索引
autonomous-flag ..............................114
auto-versionup authentication mode ............288
auto-versionup authentication password ........288
auto-versionup authentication username ........287
auto-versionup definition .....................289
auto-versionup definition path ................289
auto-versionup enable.........................285
auto-versionup firmware filename ..............290
auto-versionup firmware path ..................290
auto-versionup ftpmode ........................288
auto-versionup mode...........................286
auto-versionup proxy enable ...................287
auto-versionup proxy server ...................287
auto-versionup reboot-enable ..................285
auto-versionup schedule .......................291
auto-versionup schedule retry .................292
auto-versionup server.........................286
auto-versionup startup-delay ..................292
auto-versionup startup-execute ................292
Ａ
aaa accounting dot1x .......................... 43
aaa accounting send stop-record
authentication-failure ...................... 44
aaa authentication dot1x ...................... 42
aaa enable .................................... 42
action SEQ_NO auto-recovery .................. 230
action SEQ_NO BAK-LED-on ..................... 230
action SEQ_NO ddns-update .................... 236
action SEQ_NO group GROUP disable............. 231
action SEQ_NO group GROUP enable ............. 231
action SEQ_NO ipsec-sa-clear ................. 232
action SEQ_NO l2tp-add ....................... 236
action SEQ_NO l2tp-del ....................... 236
action SEQ_NO link-down ...................... 234
action SEQ_NO no-shutdown .................... 235
action SEQ_NO pdns-server-add ................ 232
action SEQ_NO pdns-server-del ................ 232
action SEQ_NO reboot ......................... 229
action SEQ_NO recovery-enable device.......... 233
action SEQ_NO reset-device ................... 237
action SEQ_NO route-add ...................... 228
action SEQ_NO route-del ...................... 228
action SEQ_NO shutdown ....................... 235
action SEQ_NO syslog-backup .................. 234
action SEQ_NO vrrp ........................... 234
address-famly ................................ 139
address-mail enable .......................... 280
antenna ....................................... 56
anti-replay enable ........................... 178
arp aging-timer ............................... 86
arp entry ..................................... 86
asnotation dot ............................... 139
assignable-range ............................. 100
authentication accept ......................... 78
authentication password ....................... 78
authentication type .......................... 248
authentication username ....................... 78
authentication-algorithm ..................... 167
auto-config-update authentication mode........ 298
auto-config-update authentication password .... 298
auto-config-update authentication username .... 297
auto-config-update configfile ................ 299
auto-config-update configfile path............ 299
auto-config-update enable .................... 295
auto-config-update ftpmode ................... 298
auto-config-update mode ...................... 296
auto-config-update proxy enable .............. 297
auto-config-update proxy server .............. 297
auto-config-update reboot-enable ............. 295
auto-config-update schedule .................. 300
auto-config-update schedule retry............. 300
auto-config-update server .................... 296
auto-config-update startup-delay ............. 301
auto-config-update startup-execute............ 301
auto-connect .................................. 31
Ｂ
b ...........................................319
boot entry ...................................321
bridge ieee ..................................197
bridge ieee aging-timer .......................200
bridge ieee enable............................197
bridge ip tcp adjust-mss ......................200
bridge ipv6 tcp adjust-mss ....................201
Ｃ
cc ...........................................319
clear aaa accounting-records ...................52
clear aaa statistics...........................52
clear arp entry ...............................87
clear auto-config-update statistics ...........302
clear auto-versionup statistics ...............293
clear bridge ieee.............................202
clear counters ................................34
clear dot1x statistics .........................51
clear dot1x supplicant .........................51
clear error-log ..............................315
clear ike sa .................................171
clear ike statistics..........................171
clear ip bgp ............................ 149, 150
clear ip filter dynamic .......................133
clear ip filter statistics ....................133
clear ip napt statistics .......................97
clear ip napt translation ......................97
clear ip nat statistics ........................94
clear ip policy statistics ....................159
clear ipsec sa ...............................185
clear ipsec statistics ........................185
clear ipv6 filter dynamic .....................135
clear ipv6 filter statistics ..................136
clear ipv6 neighbors..........................118
clear ipv6 traffic............................118
clear l2tp session............................219
xviii
event interface ..............................224
event ip reach-host...........................224
event ip unreach-host.........................223
exit ..........................................25
clear l2tp statistics ........................ 219
clear mobile packets statistics ............... 72
clear network-monitor ........................ 238
clear radius statistics ....................... 51
clear snmp statistics ........................ 276
clear syslog ................................. 315
clear vrrp statistics ........................ 245
clear wireless access-history ................ 253
client-identifier ............................ 128
clock ........................................ 325
cluster-id ................................... 139
commit-bit enable ............................ 181
configure ..................................... 25
connect ....................................... 31
connect-interval ............................. 140
copy ......................................... 321
Ｆ
forced-admin .................................326
frequency ....................................248
ftp get ......................................342
ftp put ......................................343
Ｈ
hostname ......................................28
http-server ip enable.........................305
http-server port..............................306
https-server ip enable ........................305
https-server port.............................306
http-username ................................305
Ｄ
ddns account ................................. 259
ddns account profile ......................... 261
ddns account waddns .......................... 260
ddns enable .................................. 259
ddns interval ................................ 260
ddns profile ................................. 261
ddns update .................................. 261
debug ........................................ 313
default-gateway .............................. 100
default-local-preference ..................... 141
default-metric ............................... 141
delete-payload enable ........................ 178
deny ......................................... 199
description ................................... 32
device ........................................ 55
df-bit ....................................... 181
dh-group ..................................... 168
disconnect .................................... 32
dns-server .............................. 101, 121
domain-name ............................. 101, 122
dot1x accounting .............................. 46
dot1x authentication .......................... 45
dot1x local-group ............................. 45
dot1x max-req ................................. 48
dot1x max-supplicants ......................... 46
dot1x port-control suppress-logging............ 47
dot1x reauthentication ........................ 46
dot1x timeout ................................. 47
dot1x version ................................. 47
dpd-keepalive enable ......................... 163
Ｉ
ia-option ia-pd ..............................126
ia-pd prefix .................................121
ia-pd redistribute pool .......................123
idle-time .....................................32
ike invalid-cookie............................169
ike ph2key-pre-generate .......................169
ike ph2-recovery enable .......................168
ike ph2-retry ................................169
ike policy .............................. 161, 177
ike proposal .................................162
ike rekey remaining-lifetime ..................162
ike retransmit ...............................162
initial-contact enable ........................164
initial-contact payload .......................164
initialize wimax-connection ....................74
interface .....................................32
ip access-list .......................... 189, 192
ip access-list dynamic ........................190
ip address ....................................89
ip dhcp ......................................102
ip dhcp-relay enable..........................103
ip dhcp-relay maximum-hop .....................104
ip dhcp-relay minimum-retry-time ..............104
ip dhcp-relay server..........................104
ip dhcp-server binding ........................100
ip dhcp-server enable..........................99
ip dhcp-server profile .........................99
ip filter ....................................132
ip local policy route-map .....................158
ip name-server ...............................256
ip napt address ...............................96
ip napt enable ................................94
ip napt reserve ...............................96
ip napt static ................................95
ip nat enable .................................93
ip nat static .................................93
ip nat static network..........................94
ip policy route-map...........................157
ip prefix-list ...............................153
ip redirects ..................................90
ip route ......................................90
ip tcp adjust-mss..............................91
Ｅ
enable ........................................ 25
enable password ............................... 29
encapsulation ................................. 83
encryption ................................... 249
encryption mode .............................. 248
encryption-algorithm ......................... 167
erase ........................................ 322
erase startup-config ......................... 325
esp-level .................................... 178
ether-ip peer ................................ 208
ether-ip source .............................. 208
event antenna ................................ 225
xix
lcp echo interval..............................79
lcp mru .......................................80
lease-time ...................................101
led vpn ......................................218
lifetime ................................ 167, 182
load-measurement enable ........................33
load-measurement interval ......................34
local-id ................................ 165, 179
ipsec delete-notify .......................... 183
ipsec map .................................... 173
ipsec policy ............................ 174, 176
ipsec profile ................................ 174
ipsec proposal ............................... 174
ipsec rekey remaining-lifetime ............... 175
ipv6 access-list ............................. 192
ipv6 access-list dynamic ..................... 193
ipv6 address ................................. 107
ipv6 dhcp-client binding ..................... 125
ipv6 dhcp-client profile ..................... 125
ipv6 dhcp-duid-list .......................... 130
ipv6 dhcp-server binding ..................... 121
ipv6 dhcp-server enable ...................... 120
ipv6 dhcp-server profile ..................... 120
ipv6 enable .................................. 108
ipv6 filter .................................. 134
ipv6 hop-limit ............................... 109
ipv6 interface-identifier .................... 109
ipv6 name-server ............................. 256
ipv6 nd ns-interval .......................... 109
ipv6 nd ra current-hoplimit .................. 110
ipv6 nd ra link-mtu .......................... 112
ipv6 nd ra managed-config-flag ............... 113
ipv6 nd ra max-interval ...................... 111
ipv6 nd ra min-interval ...................... 111
ipv6 nd ra other-config-flag ................. 113
ipv6 nd ra prefix-advertisement .............. 111
ipv6 nd ra reachable-time .................... 112
ipv6 nd ra retrans-timer ..................... 112
ipv6 nd ra router-lifetime ................... 110
ipv6 nd send-ra .............................. 110
ipv6 nd static-neighbor ...................... 113
ipv6 prefix .................................. 114
ipv6 prefix-delegation profile ............... 129
ipv6 route ................................... 116
ipv6 tcp adjust-mss .......................... 108
Ｍ
mac access-list-extended ......................198
mac-filter-extended...........................199
mail address to ..............................280
mail authentication id ........................281
mail authentication method ....................281
mail authentication password ..................281
match ........................................180
match ip access-list..........................156
match ip prefix-list..........................152
mb ...........................................319
mdi ...........................................35
mobile authentication accept ...................65
mobile auto-recovery enable ....................67
mobile callin-accept packet ....................62
mobile detect .................................62
mobile detect-link.............................62
mobile dial tone...............................61
mobile expected-attachment USB_DEV enable ......69
mobile expected-attachment USB_DEV recovery-enable
............................................69
mobile health-check timer ......................65
mobile id .....................................61
mobile id ip ..................................64
mobile number .................................61
mobile packets-limit...........................70
mobile packets-watch enable ....................70
mobile password ...............................64
mobile pin ....................................67
mobile username ...............................64
mobile zero-antenna-recovery enable ............69
mode .................................... 163, 175
monitor counter occurrence ....................226
monitor counter restorer ......................226
monitor icmp-size.............................228
monitor interval occurrence ...................225
monitor interval restorer .....................226
monitor startup-delay.........................227
monitor syslog-backup intervals ...............228
monitor wait-average..........................227
monitor wait-time.............................227
monitor-group ................................223
monitor-group GROUP-NAME directed-response ....238
mtu ...........................................90
Ｌ
l2sw MDI ...................................... 36
l2tp authentication .......................... 214
l2tp cookie-size ............................. 210
l2tp digest .................................. 215
l2tp encapsulation ........................... 213
l2tp hello ................................... 210
l2tp hidden .................................. 211
l2tp hostname ................................ 211
l2tp initial-retransmit ...................... 212
l2tp interworking ............................ 216
l2tp ip ...................................... 214
l2tp peer .................................... 215
l2tp protocol ................................ 217
l2tp receive-window .......................... 212
l2tp retransmit .............................. 212
l2tp sequencing .............................. 214
l2tp source .................................. 216
l2tp timeout ................................. 213
l2tp vcid .................................... 216
l2tp watch-ipsec-sa .......................... 217
lcp acfc ...................................... 79
lcp echo enable ............................... 78
lcp echo failure .............................. 79
Ｎ
nat-traversal enable..........................183
neighbor ADDRESS advertisement-interval .......146
neighbor ADDRESS connect-interval .............143
neighbor ADDRESS description ..................143
neighbor ADDRESS distribute-list ..............147
neighbor ADDRESS ebgp-multihop ................143
neighbor ADDRESS next-hop-self ................147
xx
router-id ....................................141
neighbor ADDRESS remote-as ................... 142
neighbor ADDRESS route-map ................... 148
neighbor ADDRESS route-reflector-client ....... 144
neighbor ADDRESS send-capability ............. 144
neighbor ADDRESS send-default ................ 147
neighbor ADDRESS shutdown .................... 144
neighbor ADDRESS timers ...................... 145
neighbor ADDRESS ttl-security hops............ 146
neighbor ADDRESS update-source ............... 145
netbios-name-server .......................... 101
network ...................................... 148
network-monitor .............................. 222
ntp-server ................................... 122
ntp-server interval .......................... 266
ntp-server server ............................ 266
Ｓ
save .........................................325
schedule TIME disconnect .......................70
schedule TIME reboot..........................345
server-identifier.............................123
set as-path prepend...........................151
set interface ................................157
set ip next-hop ..............................157
set local-preference..........................150
set metric ...................................151
set origin ...................................151
sh ...........................................320
show aaa accounting-records ....................50
show aaa statistics............................50
show arp entry ................................87
show arp statistics............................87
show auto-config-update status ................301
show auto-versionup status ....................293
show bridge ieee..............................201
show clock ...................................327
show copyright ...............................330
show ddns ....................................263
show debug ...................................314
show diagnostics..............................329
show dot1x interface...........................48
show dot1x statistics..........................49
show dot1x supplicant..........................49
show environment..............................329
show error-log ...............................314
show http-server ip status ....................307
show https-server ip status ...................307
show ike policy ..............................170
show ike proposal.............................170
show ike sa ..................................170
show ike statistics...........................171
show interfaces ..............................327
show ip bgp ............................. 152, 153
show ip bgp neighbors.........................153
show ip bgp summary...........................152
show ip dhcp-client...........................103
show ip dhcp-relay............................104
show ip dhcp-server address-lease .............103
show ip dhcp-server address-pool ..............102
show ip filter dynamic ........................132
show ip filter lists..........................132
show ip filter statistics .....................133
show ip napt statistics ........................97
show ip napt translation .......................97
show ip nat statistics .........................94
show ip policy route..........................158
show ip policy statistics .....................158
show ip route .................................91
show ipsec policy.............................184
show ipsec profile............................183
show ipsec proposal...........................184
show ipsec sa ................................184
show ipsec statistics.........................185
show ipv6 address.............................116
show ipv6 dhcp-client received-option .........128
show ipv6 dhcp-server.........................123
Ｏ
on-link-flag ................................. 114
option-request ............................... 126
originate-default ............................ 149
Ｐ
password encrypted ............................ 29
peer ......................................... 176
permit ....................................... 198
pfs enable ................................... 179
pin-authentication ............................ 68
pin-code ...................................... 68
ping ......................................... 331
ping6 ........................................ 331
pin-unlock .................................... 68
pop-server ................................... 282
power-down .................................... 55
ppp profile ................................... 77
pppoe retry ................................... 83
pppoe retry-interval .......................... 83
preference ................................... 122
preferred-lifetime ........................... 115
prefixlen .................................... 129
pre-shared-key ............................... 166
proposal ................................ 163, 177
protocol ..................................... 182
proxy-arp enable .............................. 86
proxy-dns ip enable .......................... 256
proxy-dns ipv6 enable ........................ 257
proxy-dns server ............................. 257
Ｑ
query ........................................ 263
Ｒ
radius host ................................... 44
rapid-commit ................................. 126
ra-prefix .................................... 115
reboot ........................................ 25
reconfigure-accept ........................... 127
redistribute ................................. 149
rekey enable ................................. 179
remote-id ............................... 165, 180
route-map .................................... 156
router bgp ................................... 138
xxi
source .......................................262
source-interface..............................129
speed-duplex ..................................35
ssh-server host-key erase .....................339
ssh-server host-key generate ..................339
ssh-server ip enable..........................337
ssh-server ip permit..........................338
ssh-server ip port............................337
ssh-server ipv6 enable ........................338
ssh-server ipv6 permit ........................339
ssh-server ipv6 port..........................338
ssid .........................................247
startup-delay ................................140
stealth enable ...............................247
storm-suppression broadcast ....................39
storm-suppression enable .......................39
storm-suppression multicast ....................39
subnet-mask ..................................102
syslog backup enable..........................311
syslog backup time............................311
syslog backup usb-storage enable ..............311
syslog destination............................312
syslog enable ................................313
syslog facility ..............................312
syslog function ..............................309
syslog mail enable............................279
syslog mail size..............................279
syslog mail time..............................279
syslog pktdump interface ......................313
syslog pktdump mode...........................313
syslog time-stamp.............................312
show ipv6 filter dynamic ..................... 135
show ipv6 filter lists ....................... 134
show ipv6 filter statistics .................. 135
show ipv6 neighbor-discovery ................. 117
show ipv6 neighbors .......................... 117
show ipv6 route .............................. 118
show ipv6 traffic ............................ 117
show l2sw forwarding-table .................... 36
show l2sw ports ............................... 37
show l2sw statistics .......................... 37
show l2tp statistic .......................... 218
show l2tp status ............................. 218
show mac-filter-extended ..................... 201
show memory .................................. 327
show mobile packets ........................... 71
show mobile statistics ........................ 71
show mobile status ............................ 71
show network-monitor ......................... 238
show ntp-server .............................. 266
show ppp ...................................... 80
show pppoe server ............................. 82
show proxy-dns statistics .................... 257
show running-config .......................... 328
show snmp statistics ......................... 275
show snmp status ............................. 276
show ssh-server host-key fingerprint.......... 340
show startup-config .......................... 328
show storage ................................. 323
show syslog .................................. 314
show technical-support ....................... 315
show terminal ................................ 328
show utilization ............................. 328
show version ................................. 329
show vrrp statistics ......................... 244
show vrrp status ............................. 244
show wimax status ............................. 74
show wireless access-history ................. 252
show wireless stations ....................... 253
show wireless status ......................... 253
shutdown ...................................... 33
sm ........................................... 320
smtp profile ................................. 280
smtp-server .................................. 282
snmp agent-location .......................... 274
snmp contact ................................. 274
snmp ip community ............................ 271
snmp ip enable ............................... 270
snmp ip permit ............................... 275
snmp ip trap ................................. 271
snmp ip trap delay cold-start ................ 273
snmp ip trap destination ..................... 272
snmp ip trap interface ....................... 273
snmp ipv6 community .......................... 271
snmp ipv6 enable ............................. 270
snmp ipv6 permit ............................. 275
snmp ipv6 trap ............................... 272
snmp ipv6 trap delay cold-start .............. 274
snmp ipv6 trap destination ................... 273
sntp-client enable ........................... 268
solicit-max-retrans-count .................... 127
solicit-timeout .............................. 127
source ....................................... 175
Ｔ
telnet .......................................336
telnet-server ip enable .......................334
telnet-server ip permit .......................334
telnet-server ip port PORT ....................334
telnet-server ipv6 enable .....................335
telnet-server ipv6 permit .....................335
telnet-server ipv6 port .......................335
terminal length ..............................326
terminal timeout..............................326
test-mail ....................................283
tftp get .....................................341
tftp put .....................................341
timers .......................................142
traceroute ...................................333
traceroute6 ..................................333
traffic-shape rate.............................36
transport ....................................262
Ｕ
url ..........................................262
usb power-down-moment..........................56
usb-storage authentication ....................346
usb-storage config-update auto-reboot enable ..348
usb-storage config-update enable ..............348
usb-storage versionup auto-reboot enable ......347
usb-storage versionup enable ..................347
username .................................. 28, 45
xxii
Ｖ
wireless 2g channel...........................251
wireless 2g dtim-period .......................250
wireless 2g powerlevel ........................249
wireless 2g tx-mcast-rate .....................252
wireless 5g beacon interval ...................250
wireless 5g channel...........................251
wireless 5g dtim-period .......................250
wireless 5g powerlevel ........................249
wireless 5g tx-mcast-rate .....................252
wireless-adapter authentication ................81
wireless-adapter dhcp lease-time ...............60
wireless-adapter dummy-remote-address ..........59
wireless-adapter enable ........................59
wireless-adapter password ......................81
wireless-adapter username ......................81
valid-lifetime ............................... 115
ver .......................................... 320
vlan-type port ............................... 205
vlan-type tagged ............................. 205
vrrp enable .................................. 242
vrrp VRID authentication ..................... 244
vrrp VRID ip ................................. 242
vrrp VRID preempt ............................ 242
vrrp VRID priority ........................... 243
vrrp VRID timers ............................. 243
Ｗ
wimax detect-link ............................. 74
wireless 2g beacon interval .................. 250
xxiii
オペレーションモード
1. オペレーションモード
24
オペレーションモード
1.1. オペレーションモード
コマンド一覧
コマンド
configure
enable
exit
reboot
機能
コンフィグモードへの移行
特権モードへの移行
ログアウトの実行
再起動の実行
1.1.1. コンフィグモードへの移行
入力書式
configure
設定パラメータ
なし
説明
特権モードからコンフィグモードに移行します。
初期値
なし
モード
特権モード
ノート
なし
1.1.2. 特権モードへの移行
入力書式
enable
設定パラメータ
なし
説明
オペレーションモードから特権モードに移行します。
初期値
なし
モード
オペレーションモード
ノート
enable password コマンドにて、パスワードを設定した場合には、パスワードの認証が行われ
ます。
1.1.3. ログアウトの実行
入力書式
exit
設定パラメータ
なし
説明
各モードから一階層下のモードに移行します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
1.1.4. 再起動の実行
入力書式
reboot
25
オペレーションモード
設定パラメータ
なし
説明
装置を再起動します。
reboot コマンドを実行すると、設定変更されている場合は NVRAM への保存を実行するかどう
かをユーザに確認し、yes/no を選択した後に再起動を開始します。yes を選択した場合はコ
ンフィグレーションの保存を実施した後に再起動を開始します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
26
グローバルコンフィグ
2. グローバルコンフィグ
27
グローバルコンフィグ
2.1. グローバルコンフィグ
コマンド一覧
コマンド
機能
ホスト名の設定
ユーザアカウントの追加と削除
特権モード移行時のパスワード設定
ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化
設定
hostname
username
enable password
password encrypted
2.1.1. ホスト名の設定
入力書式
hostname HOSTNAME
no hostname
設定パラメータ
HOSTNAME ：ホスト名（ 1～32 文字）
英数字、
”-“、
”.“、
”_“のみ指定可能
説明
本装置のホスト名を設定します。
初期値
HOSTNAME ： WA1020
WA2021
WA1500
WA2600
モード
グローバルコンフィグモード
ノート
なし
2.1.2. ユーザアカウントの追加と削除
入力書式
username USER_NAME password {plain | hash} PASSWORD [LEVEL]
no username USER-NAME
設定パラメータ
USER_NAME
：ユーザ名（ 1～16 文字）大文字／小文字は区別されます。
{plain | hash} ： plain：ハッシュ化されていないパスワード
Hash ：ハッシュ化されたパスワード
PASSWORD
：パスワード（ 1～128 文字）
空白、
”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
LEVEL
：ユーザレベル
administrator ：アドミニストレータ権限レベル
operator
：オペレータ権限レベル
説明
ユーザアカウントを作成します。
初期値
USER_NAME
PASSWORD
モード
グローバルコンフィグモード
ノート
アドミニストレータ権限レベルのユーザアカウントは、enable コマンドの実施により特権モ
ードへ移行することが可能で、本装置のすべての操作が可能です。
オペレータ権限レベルのユーザアカウントは、enable コマンドの実施が出来ません。オペレ
ーションモードのみの操作が可能です。
入力例
username wauser password plain hogehoge
： admin
： admin
28
グローバルコンフィグ
username wauser password plain hogehoge administrator
no username wauser
2.1.3. 特権モード移行時のパスワード設定
入力書式
enable password {plain | hash} PASSWORD
no enable password
設定パラメータ
{plain | hash} ： plain ：ハッシュ化されていないパスワード
hash ：ハッシュ化されたパスワード
PASSWORD
：パスワード（ 1～128 文字）
空白、
”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
特権モードへ移行する際のパスワードを作成します。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドでパスワードを設定していない場合には、特権モードへ移行する際、パスワード
の認証は行われません。
入力例
enable password plain wauser
no enable password
2.1.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定
入力書式
password encrypted
no password encrypted
設定パラメータ
なし
説明
ランニングコンフィグレーションを表示する際、パスワードを暗号化/非暗号化で表示するよ
うに設定します。本コマンドを設定していない場合には、ラングニングコンフィグレーショ
ンを表示するとパスワードは暗号化されて表示されます。
初期値
暗号化表示
モード
グローバルコンフィグモード
ノート
なし
（Version 4.0.0 からサポート）
Version 4.0.0 リリース変更情報
追加コマンド一覧
password encrypted
29
インタフェース
3. インタフェース
30
インタフェース
3.1. インタフェース
コマンド一覧
コマンド
auto-connect
connect
disconnect
description
idle-time
interface
shutdown
load-measurement enable
load-measurement interval
clear counters
機能
自動接続の設定
手動接続の実施
手動切断の実施
ディスクリプション（説明）の設定
無通信タイマの設定
インタフェースコンフィグモードへの移行
インタフェースの停止
パケット流量表示の有効化
パケット流量表示間隔の設定
インタフェース統計情報の消去
3.1.1. 自動接続の設定
入力書式
auto-connect
no auto-connect
設定パラメータ
なし
説明
auto-connect 設定時は、装置起動直後に接続を開始します。また、接続相手から切断される
等の原因で切断された場合にも、自動的に再接続を行います。
なお、無通信時間（idle-time コマンド参照）による切断は行いません。
no auto-connect 設定時は、装置起動直後に接続は行いません。また、接続後に相手から切断
される等の原因で切断された場合にも、再接続は行いません。
設定インタフェースへのパケット送信要求が発生した場合にのみ接続を行います。設定され
ている無通信時間により、切断動作を行います。
初期値
auto-connect
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース、WiMAX インタフェース、MobileEthernet インタフェースで投入可
能なコマンドです。また WA2020、WA2021、WA1510、WA1511 では、PPPoE インタフェースでも
投入可能です。
WA1510、WA1511、WA2610-AP および WA2611-AP は WiMAX 非サポートです。
（WiMAX インタフェースは、Version 4.0.0 からサポート）
（MobileEthernet インタフェースは、Version 4.3.0 からサポート）
3.1.2. 手動接続の実施
入力書式
connect INTERFACE
設定パラメータ
INTERFACE ：インタフェース名
説明
オンデマンド(no auto-connect)に設定されたインタフェースを手動で接続します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
31
インタフェース
3.1.3. 手動切断の実施
入力書式
disconnect INTERFACE
設定パラメータ
INTERFACE ：インタフェース名
説明
オンデマンド(no auto-connect)に設定されたインタフェースを手動で切断します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
3.1.4. ディスクリプション（説明）の設定
入力書式
description DESCRIPTION
no description
設定パラメータ
DESCRIPTION ：説明文、コメント文
説明
インタフェースに対して説明文やコメント文を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
3.1.5. 無通信タイマの設定
入力書式
idle-time timer IDLE-TIME [DIRECTION]
no idle-time timer IDLE-TIME
設定パラメータ
IDLE-TIME
説明
設定された時間まで無通信状態が続いた場合、相手との接続を切断します。
初期値
無通信時間： 600
DIRECTION ： Out
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース、WiMAX インタフェース、MobileEthernet、PPPoE インタフェースで
投入可能です。
WA1510、WA1511、WA2610-AP および WA2611-AP は WiMAX 非サポートです。
自動接続の設定がされていない場合（no auto-connect）のみ有効な設定です。
（DIRECTION パラメータと WiMAX インタフェースは、Version 4.0.0 からサポート）
（MobileEthernet インタフェースは、Version 4.3.0 からサポート）
：無通信時間
シリアルインタフェース、PPPoE インタフェース、
MobileEthernet インタフェースの場合：60～86400 秒
WiMAX インタフェースの場合：120～28800 秒
DIRECTION ： both ：送信/受信両方向のパケット通過で無通信タイマのカウントをクリア
In ：受信方向のパケット通過で無通信タイマのカウントをクリア
Out ：送信方向のパケット通過で無通信タイマのカウントをクリア
3.1.6. インタフェースコンフィグモードへの移行
入力書式
interface INTERFACE
no interface INTERFACE
32
インタフェース
設定パラメータ
INTERFACE ：インタフェース名
説明
インタフェースごとの設定／状態表示を行うモードへ移行します。
各種インタフェースモードコマンドを実行できます。
仮想インタフェースを指定した場合、該当のインタフェースがなければインタフェースを作
成し、インタフェースごとの設定／状態表示を行うモードへ移行します。
no コマンドで仮想インタフェースを削除します。
初期値
なし
モード
グローバルコンフィグモード
インタフェースコンフィグモード（no コマンドを除く）
ノート
no コマンドは仮想インタフェース用です。
削除した仮想インタフェースを再び作成した場合、インタフェースは削除前の設定を引き継
ぎます。
（仮想インタフェース追加/削除は、Version 3.1.0 からサポート）
入力例
interface GigaEthernet0.0
interface IPsec0
no interface IPsec0
no interface EtherIP0
3.1.7. インタフェースの停止
入力書式
shutdown
no shutdown
設定パラメータ
なし
説明
インタフェースを停止します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
3.1.8. パケット流量表示の有効化
入力書式
load-measurement enable
no load-measurement enable
設定パラメータ
なし
説明
パケット流量表示機能を有効にします。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
ループバックインタフェース以外で投入可能なコマンドです。
設定を有効にしたインタフェースは、show interface コマンドで流量(bps、pps)を確認する
ことができます。
（Version 5.1.3 からサポート）
33
インタフェース
3.1.9. パケット流量測定間隔の設定
入力書式
load-measurement interval TIME
no load-measurement enable
設定パラメータ
TIME ：流量測定間隔（ 30～86400 秒）
説明
パケット流量表示機能で流量の平均を取る時間を設定します。
show interface コマンドで表示される流量(bps、pps)は、本コマンドで設定した時間の平均
となります。
本コマンドで設定した時間は、パケット流量表示機能が有効になっているすべてのインタフ
ェースに適用されます。
初期値
TIME ： 300 秒
モード
グローバルコンフィグモード
ノート
1 秒単位の設定は、切り捨てて設定されます。
設定を変更した場合は、流量表示は 0 にリセットされます。
（Version 5.1.3 からサポート）
入力例
load-measurement interval 60
3.1.10. インタフェース統計情報の消去
入力書式
clear counters [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
インタフェースの統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
Version 3.1.0 リリース変更情報
パラメータ追加一覧
interface
Version 4.0.0 リリース変更情報
パラメータ追加一覧
idle-time timer
Version 5.1.3 リリース変更情報
追加コマンド一覧
load-measurement enable
load-measurement interval
34
インタフェース
3.2. イーサネット
コマンド一覧
コマンド
speed-duplex
mdi
l2sw-mdi
traffic-shape rate
show l2sw forwarding-table
show l2sw ports
show l2sw statistics
機能
通信速度／デュプレックス（全二重 or 半二重）の設定
GE0 インタフェースの MDI 設定
GE1 インタフェースの MDI 設定
物理イーサネットシェーピングの設定
GE1 インタフェースの forwarding テーブルの表示
GE1 インタフェースのポート状態の表示
GE1 インタフェースのポート単位の統計情報の表示
3.2.1. 通信速度／デュプレックス（全二重 or 半二重）の設定
入力書式
speed-duplex SPEED-DUPLEX [port PORT]
no speed-duplex SPEED-DUPLEX [port PORT ]
設定パラメータ
SPEED-DUPLEX ：通信速度／デュプレックス
10full ： 10Mbps 全二重通信
10half ： 10Mbps 半二重通信
100full ： 100Mbps 全二重通信
100half ： 100Mbps 半二重通信
1000full ： 1000Mbps 全二重通信
auto
：オートネゴシエーション
PORT
： GigaEthernet1.0 ポート(SW－HUB ポート)の番号
説明
通信速度／デュプレックスを固定値あるいはオートネゴシエーションに設定します。
GigaEthernet1.0 にて、port を指定した場合、通信速度／デュプレックスは指定ポートのみ
適用されます。port を省略した場合は、全ポート（LAN1 から LAN4）に適用されます。
初期値
SPEED-DUPLEX ： auto
モード
インタフェースコンフィグモード
ノート
GigaEthernet インタフェース、FastEthernet インタフェースのみ投入可能なコマンドです。
ポート番号は、装置表示の LAN1-LAN4 の各番号に対応します。
（port パラメータは、Version 4.2.3 からサポート）
（1000full パラメータは、Version 4.0.0 からサポート）
入力例
speed-duplex auto port 1
no speed-duplex auto port 1
3.2.2. GE0 インタフェースの MDI 設定
入力書式
mdi MDI
設定パラメータ
MDI ： MDI/MDIX 固定、AUTO 設定
mdi
： MDI 固定設定
mdi-auto ： AUTO 設定
mdi-x
： MDIX 固定設定
説明
GigaEthernet0.0 の MDI を設定します。
初期値
MDI ： mdi-auto
モード
インタフェースコンフィグモード
35
インタフェース
ノート
GigaEthernet インタフェースのみ MDI を設定できます。GigaEthernet1.0 の MDI を設定する
場合は、l2sw-mdi コマンドを使用してください。
WA2021、WA2020、WA2610-AP、WA2611-AP で有効なコマンドです。
入力例
mdi mdi
3.2.3. GE1 インタフェースの MDI 設定
入力書式
l2sw-mdi MDI
設定パラメータ
MDI ： MDI/MDIX 固定、AUTO 設定
mdi
： MDI 固定設定
mdi-auto ： AUTO 設定
mdi-x
： MDIX 固定設定
説明
GigaEthernet1.0 の MDI を設定します。
初期値
MDI ： mdi-auto
モード
インタフェースコンフィグモード
ノート
GigaEthernet インタフェースのみ MDI を設定できます。GigaEthernet0.0 の MDI を設定する
場合は、mdi コマンドを使用してください。
本設定は全ポート（ポート 1 からポート 4）に適用されます。
WA2021、WA2020、WA2610-AP、WA2611-AP で有効なコマンドです。
入力例
l2sw-mdi mdi
3.2.4. 物理イ―サーネットシェーピングの設定
入力書式
traffic-shape rate RATE
no traffic-shape rate
設定パラメータ
RATE ： 100K-1000M
説明
最大送信レートを設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
GigaEthernet0.0 および GigaEthernet1.0 のみ設定可能です。
（Version 6.0.5 からサポート）
入力例
traffic-shape rate 10M
traffic-shape rate 250000000
no traffic-shape rate
3.2.5. GE1 インタフェースの forwarding テーブルの表示
入力書式
show l2sw forwarding-table
設定パラメータ
なし
説明
GigaEthernet1.0 における forwarding テーブルを表示します。
初期値
なし
モード
オペレーションモード
特権モード
36
インタフェース
全コンフィグモード
ノート
WA2021、WA2020、WA2610-AP、WA2611-AP で有効なコマンドです。
3.2.6. GE1 インタフェースのポート状態の表示
入力書式
show l2sw ports
設定パラメータ
なし
説明
GigaEthernet1.0 における各ポートのリンク状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
WA2021、WA2020、WA2610-AP、WA2611-AP で有効なコマンドです。
3.2.7. GE1 インタフェースのポート単位の統計情報の表示
入力書式
show l2sw statistics
設定パラメータ
なし
説明
GigaEthernet1.0 における各ポート単位での統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
WA2021、WA2020、WA2610-AP、WA2611-AP で有効なコマンドです。
Version 4.0.0 リリース変更情報
パラメータ追加一覧
speed-duplex
追加コマンド一覧
mdi MDI
l2sw-mdi MDI
show l2sw forwarding-table
show l2sw ports
show l2sw statistics
Version 4.2.2 リリース変更情報
パラメータ追加一覧
speed-duplex
Version 5.1.3 リリース変更情報
追加コマンド一覧
load-measurement enable
37
インタフェース
load-measurement interval
Version 6.0.5 リリース変更情報
追加コマンド一覧
traffic-shape rate
38
インタフェース
3.3. ストーム制御
コマンド一覧
コマンド
storm-suppression enable
storm-suppression multicast
storm-suppression broadcast
機能
ストーム制御の有効化
ストーム制御のマルチキャストフレーム抑制レベル設定
ストーム制御のブロードキャストフレーム抑制レベル設定
3.3.1. ストーム制御の有効化
入力書式
storm-suppression enable
no storm-suppression enable
設定パラメータ
なし
説明
GigaEthernet1.0 の storm-suppression 機能を有効にします。
本機能を有効にした場合、GE1.0 で抑制レベル以上のトラフィックを検知すると、以降の受信
レートを抑制レベル以下に制限します。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
WA2021、WA2020、WA2610-AP、WA2611-AP のみ有効なコマンドです。
GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4 の全ポートに適用されます。
（Version 5.0.3 からサポート）
入力例
storm-suppression enable
no storm-suppression enable
3.3.2. ストーム制御のマルチキャストフレーム抑制レベル設定
入力書式
storm-suppression multicast [LEVEL]
no storm-suppression multicast
設定パラメータ
LEVEL ：抑制レベル（ 1～1000 Mbps ）
説明
マルチキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定します。
初期値
1000
モード
インタフェースコンフィグモード
ノート
WA2021、WA2020、WA2610-AP、WA2611-AP のみ有効なコマンドです。
GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4 の全ポートに適用されます。
no storm-suppression multicast で初期値に戻ります。
（Version 5.0.3 からサポート）
入力例
storm-suppression multicast 50
no storm-suppression multicast
3.3.3. ストーム制御のブロードキャストフレーム抑制レベル設定
入力書式
storm-suppression broadcast
[LEVEL]
39
インタフェース
no storm-suppression broadcast
設定パラメータ
LEVEL ：抑制レベル（ 1～1000 Mbps ）
説明
ブロードキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定しま
す。
初期値
1000
モード
インタフェースコンフィグモード
ノート
WA2021、WA2020、WA2610-AP、WA2611-AP のみ有効なコマンドです。
GigaEthernet1.0 インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4 の全ポートに適用されます。
no storm-suppression broadcast で初期値に戻ります。
（Version 5.0.3 からサポート）
入力例
storm-suppression broadcast 200
no storm-suppression broadcast
Version 5.0.3 リリース変更情報
パラメータ追加一覧
storm-suppression enable
storm-suppression multicast
storm-suppression broadcast
40
端末認証
4. 端末認証
41
端末認証
4.1. IEEE802.1X
コマンド一覧
コマンド
aaa enable
aaa authentication dot1x
aaa accounting dot1x
aaa
accounting
send
stop-record
authentication-failure
radius host
dot1x local-group
username
dot1x authentication
dot1x accounting
dot1x max-supplicants
dot1x reauthentication
dot1x port-control suppress-logging
dot1x version
dot1x timeout
dot1x max-req
show dot1x interface
show dot1x statistics
show dot1x supplicant
show radius statistics
show aaa accounting-records
show aaa statistics
clear dot1x statistics
clear dot1x supplicant
clear radius statistics
clear aaa accounting-records
clear aaa statistics
機能
AAA 機能有効化
AAA dot1x 認証リスト登録
AAA dot1x アカウンティングリスト登録
AAA 認証失敗アカウンティング設定
RADIUS ホストの設定
ローカルデータベースコンフィグモードへの移行
ローカルデータベースユーザの作成
認証リストの指定
アカウンティングリストの指定
最大サプリカント数の設定
再認証の有効化
syslog の抑止設定
バージョンの設定
タイマ値の設定
リクエスト再送回数の設定
インタフェース単位の dot1x 情報の表示
統計情報の表示
サプリカント情報の表示
RADIUS 統計情報の表示
AAA ローカルアカウンティング情報の表示
AAA 統計情報の表示
統計情報の消去
サプリカント情報の消去
RADIUS 統計情報の消去
ローカルアカウンティング情報の消去
AAA 統計情報の消去
4.1.1. AAA 機能有効化
入力書式
aaa enable
no aaa enable
設定パラメータ
なし
説明
AAA 機能を有効にします。
no コマンドで AAA 機能を無効にします。
デフォルト
無効
モード
グローバルコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
aaa enable
no aaa enable
4.1.2. AAA dot1x 認証リスト登録
入力書式
aaa authentication dot1x LIST_NAME METHOD1 [METHOD2]
no aaa authentication dot1x LIST_NAME
42
端末認証
設定パラメータ
LIST_NAME ：認証リスト名（ 1～31 文字）
空白及び制御文字を含まない文字列
METHOD1 ：認証方法 1
group radius ： radius サーバのデータベースによる認証
local
：自装置内のデータベースによる認証
local-case
：自装置内のデータベースによる認証を行い、認証失敗時に
次のサーバに問い合わせを実施する
METHOD2 ：認証方法 2
group radius ： radius サーバのデータベースによる認証
local
：自装置内のデータベースによる認証
local-case
：自装置内のデータベースによる認証を行い、認証失敗時に
次のサーバに問い合わせを実施する
説明
AAA dot1x 認証リストを登録します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
aaa authentication dot1x AUTHEN group radius
aaa authentication dot1x AUTHEN local
aaa authentication dot1x AUTHEN local-case group radius
no aaa authentication dot1x AUTHEN
4.1.3. AAA dot1x アカウンティングリスト登録
入力書式
aaa accounting dot1x LIST_NAME TRIGGER METHOD1 [METHOD2]
no aaa accounting dot1x LIST_NAME
設定パラメータ
LIST_NAME ：アカウンティングリスト名（ 1～31 文字）
空白及び制御文字を含まない文字列
TRIGGER ：アカウンティングを行う事象
start-stop ：事象の開始時と終了時を記録
stop-only ：事象の終了時のみを記録
METHOD1 ：アカウンティング方法 1
group radius ： radius サーバへアカウンティング
local
：自装置へアカウンティング
METHOD2 ：アカウンティング方法 2
group radius ： radius サーバへアカウンティング
local
：自装置へアカウンティング
説明
AAA dot1x アカウンティングリストを登録します。
初期値
なし
モード
グローバルコンフィグモード
ノート
アカウンティング方法が複数設定されている場合、すべてに対してアカウンティングを行い
ます。そのため、local-case 指定はありません。
（Version 7.0.3 からサポート）
入力例
aaa accounting dot1x ACCT start-stop group radius
aaa accounting dot1x ACCT start-stop local
aaa accounting dot1x ACCT start-stop group radius local
no aaa accounting dot1x ACCT
43
端末認証
4.1.4. AAA 認証失敗アカウンティング設定
入力書式
aaa accounting send stop-record authentication-failure
no aaa accounting send stop-record authentication-failure
設定パラメータ
なし
説明
認証失敗時にアカウンティングを行うように設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
アカウンティングの記録先は、AAA アカウンティングリスト登録コマンドのアカウンティン
グ方法で指定されたものが使用されます。
したがって、これらアカウンティングリストの登録が必要となります。
（Version 7.0.3 からサポート）
入力例
aaa accounting send stop-record authentication-failure
no aaa accounting send stop-record authentication-failure
4.1.5. RADIUS ホストの設定
入力書式
radius host {ip|ipv6} ADDRESS [acct-port ACCT-PORT] [auth-port AUTH-PORT] [retransmit
RETRIES] [source INTERFACE] [timeout SECONDS] key {plain|encrypted} RADIUS-SHARED-KEY
no radius host {ip|ipv6} ADDRESS [acct-port ACCT-PORT] [auth-port AUTH-PORT]
[retransmit RETRIES] [source INTERFACE] [timeout SECONDS] [key {plain|encrypted}
RADIUS-SHARED-KEY]
設定パラメータ
ADDRESS
ACCT-PORT
AUTH-PORT
RETRIES
INTERFACE
SECONDS
key
RADIUS ホストのアドレス
アカウンティングポート番号範囲 0 ～ 65535
認証ポート番号範囲 0 ～ 65535
再送回数範囲 0 ～ 100
ソースアドレスの指定
タイムアウト時間範囲 1 ～ 1000 秒
共通秘密鍵の設定
plain
：平文のままで表示する
encrypted ：暗号化表示する
RADIUS-SHARED-KEY ：共通秘密鍵（ 1～65 文字）
説明
認証を行う RADIUS ホストを設定します。
初期値
ACCT-PORT
AUTH-PORT
RETRIES
INTERFACE
SECONDS
RADIUS-SHARED-KEY
モード
グローバルコンフィグモード
ノート
共有秘密鍵の設定は必須です。
共有秘密鍵の設定は 1 文字以上 65 文字以内の文字列です。また、16 文字以上の設定が推奨さ
れます。
アカウンティングポート番号を 0 に設定されたホストへはアカウンティング要求は行われま
せん。
認証ポート番号の設定を 0 設定されたホストへは認証要求は行われません。
（Version 7.0.3 からサポート）
入力例
radius host ip 192.168.0.1 acct-port 1646 auth-port 1645
retransmit 10 source GigaEthernet0.0 timeout 30 key hogehoge
：
：
：
：
：
：
：
：
：
：
：
：
：
1813
1812
3
なし
5
なし
44
端末認証
4.1.6. ローカルデータベースコンフィグモードへの移行
入力書式
dot1x local-group
no dot1x local-group
設定パラメータ
なし
説明
dot1x 認証で使用するローカルデータベースの設定を行います。
no コマンドでローカルデータベースの設定を削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
dot1x local-group
no dot1x local-group
4.1.7. ローカルデータベースユーザの作成
入力書式
username USER_NAME password {plain | hash} PASSWORD
no username USER-NAME
設定パラメータ
USER_NAME
：ユーザ名（ 1～31 文字）
空白を含まない英数字および”-“、”_”（大文字／小文字は区別され
ます。
）
{plain | hash} ： plain：ハッシュ化されていないパスワード
Hash ：ハッシュ化されたパスワード
PASSWORD
：パスワード（ 1～64 文字）
空白、”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
dot1x ローカル認証で使用するユーザ情報を登録します。
no コマンドでユーザ情報を削除します。
初期値
なし
モード
ローカルデータベースコンフィグモード
ノート
ローカル認証は EAP-PEAP-MS-CHAPv2 のみ対応します。
（Version 7.0.3 からサポート）
入力例
username dot1xuser password plain hogehoge
no username dot1xuser
4.1.8. 認証リストの指定
入力書式
dot1x authentication LIST_NAME
no dot1x authentication
設定パラメータ
LIST_NAME ：認証リスト名（ 1～31 文字）
空白及び制御文字を含まない文字列
説明
dot1x における AAA 認証で使用する認証リストを指定します。
初期値
なし
45
端末認証
モード
インタフェースコンフィグモード
ノート
設定の変更により、該当インタフェース上のサプリカント情報は削除されます。
（Version 7.0.3 からサポート）
入力例
dot1x authentication authen-list1
no dot1x authentication
4.1.9. アカウンティングリストの指定
入力書式
dot1x accounting LIST_NAME
no dot1x accounting
設定パラメータ
LIST_NAME ：アカウンティングリスト名（ 1～31 文字）
空白及び制御文字を含まない文字列
説明
dot1x における AAA ネットワークアカウンティングで使用するアカウンティングリストを指
定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
設定の変更により、該当インタフェース上のサプリカント情報は削除されます。
（Version 7.0.3 からサポート）
入力例
dot1x accounting acct-list1
no dot1x accounting
4.1.10. 最大サプリカント数の設定
入力書式
dot1x max-supplicants SUPPLICANT_MAX
no dot1x max-supplicants [SUPPLICANT_MAX]
設定パラメータ
SUPPLICANT_MAX ：最大サプリカント数範囲 1 ～ 256
説明
認証可能なサプリカントの最大数を設定します。
初期値
32
モード
インタフェースコンフィグモード
ノート
この設定は、MAC アドレス単位での認証を行う場合のみ有効です。
設定の変更により、該当インタフェース上のサプリカント情報は削除されます。
（Version 7.0.3 からサポート）
入力例
dot1x max-supplicants 24
no dot1x max-supplicants
4.1.11. 再認証の有効化
入力書式
dot1x reauthentication
no dot1x reauthentication
設定パラメータ
なし
説明
認証したサプリカントの再認証を一定期間毎に行います。
初期値
有効
46
端末認証
モード
インタフェースコンフィグモード
ノート
設定の変更により、該当インタフェース上のサプリカント情報は削除されます。
（Version 7.0.3 からサポート）
入力例
dot1x reauthentication
no dot1x reauthentication
4.1.12. syslog の抑止設定
入力書式
dot1x port-control suppress-logging [authorized | unauthorized]
no dot1x port-control suppress-logging
設定パラメータ
authorized
：認証端末のパケット単位の syslog を抑止します。
unauthorized ：非認証端末のパケット単位の syslog を抑止します。
説明
各種認証動作の設定を行います。
初期値
無効
モード
インタフェースコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
dot1x port-control suppress-logging authorized
no dot1x port-control suppress-logging
4.1.13. バージョンの設定
入力書式
dot1x version VERSION
no dot1x version
設定パラメータ
VERSION ：バージョン番号
説明
dot1x プロトコルヘッダに含むバージョン番号を指定します。
初期値
2
モード
インタフェースコンフィグモード
ノート
設定の変更により、該当インタフェース上のサプリカント情報は削除されます。
設定を変更しても動作自体は Version 2 として動作します。
（Version 7.0.3 からサポート）
入力例
dot1x version 1
no dot1x version
範囲 1 ～ 2
4.1.14. タイマ値の設定
入力書式
dot1x timeout quiet-period QUIET-PERIOD
dot1x timeout reauth-period {REAUTH-PERIOD | server}
dot1x timeout server-timeout SERVER-TOUT
dot1x timeout supp-timeout SUPP-TOUT
dot1x timeout waiting-period WAIT-PERIOD
no dot1x timeout quiet-period [QUIET-PERIOD]
no dot1x timeout reauth-period [REAUTH-PERIOD | server]
no dot1x timeout server-timeout [SERVER-TOUT]
no dot1x timeout supp-timeout [SUPP-TOUT]
no dot1x timeout waiting-period [WAIT-PERIOD]
47
端末認証
設定パラメータ
QUIET-PERIOD ：認証失敗後、再度認証処理を行うまでの間隔を指定します。
範囲 1 ～ 65535 秒
REAUTH-PERIOD ：認証成功後、再度認証処理を行うまでの間隔を指定します。
範囲 1 ～ 65535 秒
server
： reauth-period の間隔の値を、認証サーバが指定する Session-Timeout の
値とします。
SERVER-TOUT ：ルータと認証サーバ間のパケットの待ち受け許容時間を指定します。
範囲 1 ～ 65535 秒
SUPP-TOUT
： EAP-Request に対するサプリカントからの応答待ち時間を指定します。
範囲 1 ～ 65535 秒
WAIT-PERIOD ：認証試行数が一定回数（3 回）以上の場合に認証動作を停止させる時間を
指定します。
範囲 1 ～ 65535 秒
説明
タイマ値を設定します
初期値
dot1x
dot1x
dot1x
dot1x
dot1x
モード
インタフェースコンフィグモード
ノート
設定の変更により、該当インタフェース上のサプリカント情報は削除されます。
（Version 7.0.3 からサポート）
入力例
dot1x timeout reauth-period 7200
dot1x timeout reauth-period server
no dot1x timeout reauth-period
timeout
timeout
timeout
timeout
timeout
quiet-period 60
reauth-period 3600
server-timeout 30
supp-timeout 30
waiting-period 10
4.1.15. リクエスト再送回数の設定
入力書式
dot1x max-req REQUEST_MAX
no dot1x max-req [REQUEST_MAX]
設定パラメータ
REQUEST_MAX ：リクエストメッセージの最大再送回数範囲 1 ～ 10
説明
EAPOL-Request に対して、サプリカントからの応答が無い場合に EAPOL-Request を再送する
回数を指定します。
初期値
2
モード
インタフェースコンフィグモード
ノート
設定の変更により、該当インタフェース上のサプリカント情報は削除されます。
（Version 7.0.3 からサポート）
入力例
dot1x max-req 5
no dot1x max-req
4.1.16. インタフェース単位の dot1x 情報の表示
入力書式
show dot1x interface [INTERFACE]
設定パラメータ
INTERFACE ：該当インタフェースの指定
説明
認証設定を表示します。
パラメータの INTERFACE を指定した場合は指定されたインタフェースの情報を表示します。
48
端末認証
INTERFACE を省略した場合、すべてのインタフェース情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
設定の変更により、該当インタフェース上のサプリカント情報は削除されます。
（Version 7.0.3 からサポート）
入力例
show dot1x interface WirelessEthernet0.0
4.1.17. 統計情報の表示
入力書式
show dot1x statistics [INTERFACE] [MAC-ADDRESS]
設定パラメータ
INTERFACE ：該当インタフェースの指定
MAC-ADDRESS ：サプリカント MAC アドレス
説明
統計情報を表示します。
パラメータの INTERFACE を指定した場合は指定されたインタフェースの情報を表示します。
INTERFACE を省略した場合、すべてのインタフェース情報を表示します。
インタフェースを指定せずに MAC-ADDRESS を指定することはできません。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
show dot1x statistics GigaEthernet0.0
4.1.18. サプリカント情報の表示
入力書式
show dot1x supplicant [INTERFACE] [MAC-ADDRESS]
設定パラメータ
INTERFACE ：該当インタフェースの指定
MAC-ADDRESS ：サプリカント MAC アドレス
説明
サプリカント情報を表示します。
パラメータの INTERFACE を指定した場合は指定されたインタフェースの情報を表示します。
INTERFACE を省略した場合、すべてのインタフェース情報を表示します。
インタフェースを指定せずに MAC-ADDRESS を指定することはできません。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
show dot1x supplicant GigaEthernet0.0
49
端末認証
4.1.19. RADIUS 統計情報の表示
入力書式
show radius statistics
設定パラメータ
なし
説明
RADIUS 統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
show radius statistics
4.1.20. AAA ローカルアカウンティング情報の表示
入力書式
show aaa accounting-records
設定パラメータ
なし
説明
ローカルアカウンティングレコードに記録されている情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
show aaa accounting-records
4.1.21. AAA 統計情報の表示
入力書式
show aaa statistics
設定パラメータ
なし
説明
AAA 統計情報及び存在するセッション情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
show aaa statistics
50
端末認証
4.1.22. 統計情報の消去
入力書式
clear dot1x statistics [INTERFACE] [MAC-ADDRESS]
設定パラメータ
INTERFACE ：該当インタフェースの指定
MAC-ADDRESS ：サプリカント MAC アドレス
説明
統計情報を消去し、初期状態に戻します。
INTERFACE が省略された場合は全インタフェースの統計情報を、INTERFACE が指定された場合
はそのインタフェースの統計情報を消去します。
MAC-ADDRESS が指定された場合はその MAC アドレスを持つサプリカントの統計情報を消去し
ます。
インタフェースを指定せずに MAC-ADDRESS を指定することはできません。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
clear dot1x statistics
4.1.23. サプリカント情報の消去
入力書式
clear dot1x supplicant [INTERFACE] [MAC-ADDRESS]
設定パラメータ
INTERFACE ：該当インタフェースの指定
MAC-ADDRESS ：サプリカント MAC アドレス
説明
パラメータで指定されたサプリカントの認証情報を消去します。
INTERFACE が省略された場合は全インタフェースのサプリカント情報を、INTERFACE が指定さ
れた場合はそのインタフェースのサプリカント情報を消去します。
MAC-ADDRESS が指定された場合はその MAC アドレスのサプリカント情報を消去します。
インタフェースを指定せずに MAC-ADDRESS を指定することはできません。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
clear dot1x supplicant
4.1.24. RADIUS 統計情報の消去
入力書式
clear radius statistics
設定パラメータ
なし
説明
RADIUS 統計情報を消去します。
初期値
なし
モード
オペレーションモード
特権モード
51
端末認証
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
clear radius statistics
4.1.25. ローカルアカウンティング情報の消去
入力書式
clear aaa accounting-records
設定パラメータ
なし
説明
ローカルアカウンティングレコードに記録されているアカウンティング情報をを消去しま
す。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
clear aaa accounting-records
4.1.26. AAA 統計情報の消去
入力書式
clear aaa statistics
設定パラメータ
なし
説明
AAA 統計情報を消去します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
clear aaa statistics
Version 7.0.3 リリース変更情報
追加コマンド一覧
aaa enable
aaa authentication dot1x
aaa accounting dot1x
aaa accounting send stop-record authentication-failure
radius host
dot1x local-group
username password
dot1x authentication
52
端末認証
dot1x accounting
dot1x max-supplicants
dot1x reauthentication
dot1x port-control suppress-logging
dot1x version
dot1x timeout
dot1x max-req
show dot1x interface
show dot1x statistics
show dot1x supplicant
show radius statistics
show aaa accounting-records
show aaa statistics
clear dot1x statisticse
clear dot1x supplicant
clear radius statistics
clear aaa accounting-records
clear aaa statistics
53
デバイス
5. デバイス
54
デバイス
5.1. デバイス
コマンド一覧
コマンド
device
power-down
usb power-down-moment
antenna
機能
デバイスコンフィグモードへの移行
USB ポート給電 OFF 設定
一定時間の USB ポート給電 OFF 設定
内蔵 3G/LTE モジュールアンテナ切り替え設定
5.1.1. デバイスコンフィグモードへの移行
入力書式
device DEVICE
設定パラメータ
DEVICE ：デバイス名
説明
デバイスごとの設定を行うモードへ移行します。
各種デバイスモードコマンドを実行できます。
初期値
なし
モード
グローバルコンフィグモード
デバイスコンフィグモード
ノート
なし（Version 5.0.3 からサポート）
入力例
device usb0
device usb1
device module0
5.1.2. USB ポート給電 OFF 設定
入力書式
power-down
no power-down
設定パラメータ
なし
説明
USB ポートへの給電を OFF します。
初期値
なし
モード
デバイスコンフィグモード
ノート
WiMAX データ通信端末使用時は、本コマンドはコンフィグレーションに反映されますが、動作
は無効となります。デバイスコンフィグは常に表示されます。
WA1510、WA1511、WA2610-AP および WA2611-AP は WiMAX 非サポートです。
デバイスは usb0、usb1、module0 の中から選択できます。
usb0
： WA1020、WA1510、WA1511、WA2020、WA2021、WA2610-AP
usb1
： WA2020、WA2021
module0 ： WA1511、WA2611-AP
リカバリによる給電 OFF/ON および一定時間の USB ポート給電 OFF の実施による給電 OFF/ON
よりも優先されます。
（Version 5.0.3 からサポート）
入力例
device usb0
power-down
device usb0
no power-down
55
デバイス
5.1.3. 一定時間の USB ポート給電 OFF 設定
入力書式
usb power-down-moment { usb0 | usb1 | module0 } [ TIME ]
設定パラメータ
usb0
usb1
module0
TIME
説明
一定時間、USB ポートへの給電を OFF します。
初期値
TIME ： 3 秒
モード
特権モード
グローバルコンフィグモード
ノート
WiMAX データ通信端末使用時は、本コマンドを入力しても無効となります。
WA1510、WA1511、WA2610-AP および WA2611-AP は WiMAX 非サポートです。
デバイスは usb0、usb1、module0 の中から選択できます。
usb0
： WA1020、WA1510、WA1511、WA2020、WA2021、WA2610-AP
usb1
： WA2020、WA2021
module0 ： WA1511、WA2611-AP
リカバリによる給電 OFF/ON よりも優先されます。
本コマンドの解除コマンドはありません。給電 OFF 時間に十分注意してコマンドを投入して
ください。
（Version 5.0.3 からサポート）
入力例
usb power-down-moment usb0 15
：
：
：
：
USB0 ポート
USB1 ポート
内蔵モジュール用 USB ポート
給電 OFF の間隔（1～3600 秒）
5.1.4. 内蔵 3G/LTE モジュールアンテナ切り替え設定
入力書式
antenna { builtin | external }
設定パラメータ
builtin ：内部アンテナ
external ：外部アンテナ
説明
内蔵 3G/LTE モジュールのアンテナを切り替えます。
module0 のみ有効なコマンドです。
初期値
builtin
モード
デバイスコンフィグモード
ノート
本コマンドは、WA2611-AP でのみ有効なコマンドです。
内部アンテナで通信が安定しない場合、外部アンテナに切り替えることにより通信が安定す
る場合があります。
（Version 7.0.3 からサポート）
入力例
device module0
antenna external
Version 5.0.3 リリース変更情報
追加コマンド一覧
device
power-down
56
デバイス
usb power-down-moment
Version 7.0.3 リリース変更情報
追加コマンド一覧
antenna
57
モバイル
6. モバイル
58
モバイル
6.1. アダプタモード
コマンド一覧
コマンド
wireless-adapter enable
wireless-adapter dummy-remote-address
wireless-adapter dhcp lease-time
機能
アダプタモードの有効化
リモート IP 付与機能
LAN 側 DHCP リース時間設定変更
6.1.1. アダプタモードの有効化
入力書式
wireless-adapter enable {Serial0 | MobileEthernet0.0 | FastEthernet1.0 }
no wireless-adapter enable
設定パラメータ
なし
説明
アダプタモードを有効にします。
本コマンドを実施した場合、ワイヤレスアダプタはルータとしての動作は行いません。
FastEthernet インタフェース及び MobileEthernet インタフェースに IP アドレスを付与した
場合、LAN 側からの IP ホスト機能は有効です。
デフォルト
有効
初期値
なし
モード
グローバルコンフィグモード
ノート
MobileEthernet0.0 のアダプタモードを有効にする場合は、本コマンドの MobileEthernet0.0
パラメータの指定が必須となります。
（WA1020 のみサポート）
（インタフェースパラメータ指定は version 4.3.0 からサポート）
6.1.2. リモート IP 付与機能
入力書式
wireless-adapter dummy-remote-address {dns | ip IP-ADDRESS}
no wireless-adapter dummy-remote-address
設定パラメータ
dns
：通信事業者から付与される DNS サーバアドレスをリモート IP として
付与します。
ip
：リモート IP として付与する IP アドレスを任意に指定します。
IP-ADDRESS： IPv4 アドレス "ip" 選択時は省略できません。
説明
アダプタモードで利用の際に、通信事業者からリモート IP が付与されない場合、設定された
IP アドレスを配下ルータにリモート IP として付与します。
初期値
なし
モード
グローバルコンフィグモード
ノート
"dns" または "ip" どちらかが必ず必要です。
dns を選択する場合、通信事業者の DNS サーバを配下ルータにリモート IP として通知します。
リモート IP 宛に PING 等の死活監視を行わないようにしてください。
IP アドレスを指定する場合は、ネットワーク設計上問題とならないようご注意願います。
（Version 2.3.1 からサポート）
（WA1020 のみサポート）
59
モバイル
6.1.3. LAN 側 DHCP リース時間設定変更
入力書式
wireless-adapter dhcp lease-time SECONDS
no wireless-adapter dhcp lease-time
設定パラメータ
SECONDS ：リース時間（ 60～3600 秒）
説明
WiMAX アダプタモード及び MobileEthernet アダプタモードにおいて、LAN 側の DHCP リース時
間を指定します。
デフォルト
無効（リース時間 60 秒固定動作）
初期値
SECONDS ： 60
モード
グローバルコンフィグモード
ノート
Version2.4.0 以前のリース時間は 60 秒固定です。
WiMAX アダプタモード及び MobileEthernet アダプタモードでのみ有効な設定です。
（Version 2.4.0 からサポート）
（MobileEthernet は Version 4.3.0 からサポート）
（WA1020 のみサポート）
Version 2.3.1 リリース変更情報
追加コマンド一覧
wireless-adapter dummy-remote-address
Version 2.4.0 リリース変更情報
追加コマンド一覧
wireless-adapter dhcp lease-time
Version 4.3.0 リリース変更情報
パラメータ追加一覧
wireless-adapter enable
60
モバイル
6.2. シリアルインタフェース
コマンド一覧
mobile
mobile
mobile
mobile
mobile
mobile
コマンド
id
number
dial tone
detect
detect-link
callin-accept packet
機能
発呼先の CID と APN の登録
発信先の電話番号の指定
発信時のダイアルモードの指定
リンクパススルー有効（WAN 側インタフェースダウン）
リンクパススルー有効（データカード異常（圏外含む）
）
ビジネス mopera アクセスプレミアムのパケット着信有効化
6.2.1. 発呼先の CID と APN の登録
入力書式
mobile id {ip | ppp} CID APN
no mobile id PDP-TYPE CID APN
設定パラメータ
{ip | ppp} ： PDP-TYPE を指定
ip ： IP 接続
ppp ： PPP 接続
CID
：データ通信カードに登録する CID を指定（ 1 ～ 255 ）
APN
：データ通信カードに登録する APN を指定
説明
ワイヤレスモデムがダイアルアップする際に必要な CID/APN を設定します。
本コマンド実行時にデータ通信端末に CID/APN を登録します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェースのみ投入可能なコマンドです。
使用できる CID の範囲はデータ通信端末/内蔵モジュールごとに異なります。販売元あるいは
通信事業者に確認をとってから設定をしてください。
（Version 5.1.7 から CID 登録可能数を 255 に拡張）
6.2.2. 発信先の電話番号の指定
入力書式
mobile number NUMBER
no mobile number
設定パラメータ
NUMBER ：発信先電話番号（使用可能文字： 0～9、#、*）
また、変数として”CID”を入力可能
説明
ATD/ATDT コマンドにて発呼する電話番号を指定します。
初期値
なし
モード
Serial インタフェースコンフィグモード
ノート
シリアルインタフェースのみ投入可能なコマンドです。
6.2.3. 発信時のダイアルモードの指定
入力書式
mobile dial tone
no mobile dial tone
設定パラメータ
なし
61
モバイル
説明
ダイヤル発信時の AT コマンドをトーン設定（ATDT）に変更します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェースのみ投入可能なコマンドです。
データ通信端末の“C01LC”
、
“C02LC” 、
“203HW”を利用する場合は、本設定が必要な場合が
あります。
（Version 1.2.2 からサポート）
6.2.4. リンクパススルー有効（WAN 側インタフェースダウン）
入力書式
mobile detect {protocol | link}
no mobile detect
設定パラメータ
protocol ： L2 のプロトコルダウン（“L1：UP”、
“L2：DOWN”の状態）
link
： L1 のリンクダウン（“L1：DOWN”、
“L2：DOWN”の状態）
説明
シリアルインタフェースがダウン（データ通信端末未実装、圏外、L3 ダウン含む）している
場合に、LAN 側のインタフェースをダウンさせます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェースのみ投入可能なコマンドです。
また、ルータモードのみ、有効な設定です。
（WA1020 のみサポート）
6.2.5. リンクパススルー有効（データカード異常（圏外含む））
入力書式
mobile detect-link
no mobile detect-link
設定パラメータ
なし
説明
シリアルインタフェース又は MobileEthernet インタフェースがダウン（データ通信端末未接
続状態、圏外のみ）している場合に、LAN 側のインタフェースをダウンさせます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース又は MobileEthernet インタフェースでのみ投入可能なコマンドで
す。また、ルータモード、アダプタモード共に、有効な設定です。
（WA1020 のみサポート）
6.2.6. ビジネス mopera アクセスプレミアムのパケット着信有効化
入力書式
mobile callin-accept packet
no mobile callin-accept packet
設定パラメータ
なし
説明
ビジネス mopera アクセスプレミアムのパケット着信を有効にします。
初期値
無効
モード
インタフェースコンフィグモード
62
モバイル
ノート
シリアルインタフェースのみ投入可能なコマンドです。
（Version 2.2.1 からサポート）
Version 1.2.2 リリース変更情報
追加コマンド一覧
mobile dial tone
Version 2.2.1 リリース変更情報
追加コマンド一覧
mobile callin-accept packet
Version 5.1.7 リリース変更情報
パラメータ変更一覧
mobile id
63
モバイル
6.3. モバイルイーサインタフェース
コマンド一覧
mobile
mobile
mobile
mobile
mobile
コマンド
id ip
username
password
authentication accept
health-check timer
機能
発呼先の APN の登録
NDIS 接続の発呼先のユーザ名の登録
NDIS 接続の発呼先の PASSWORD の登録
認証方式の設定
モバイルヘルスチェック
6.3.1. 発呼先の APN の登録
入力書式
mobile id ip APN
no mobile id
[ MODE ]
設定パラメータ
ip
： IP 接続
APN ：データ通信カードに登録する APN を指定
MODE ： auto LTE 接続モードと 3G 接続モードの両方をサポート
3g
3G 接続モードのみサポート
lte LTE 接続モードのみサポート
説明
ワイヤレスモデムが NDIS 接続する際に必要な APN を設定します。
本コマンド実行時にデータ通信端末に APN を登録します。
MODE を指定すれば、接続モードを選択できます。
初期値
MODE ： auto
モード
インタフェースコンフィグモード
ノート
MobileEthernet インタフェースのみ投入可能なコマンドです。
（Version 4.3.0 からサポート）
MODE パラメータは WA1511-DL01 のみ適用可能です。
（Version 5.0.3 からサポート）
6.3.2. NDIS 接続の発呼先のユーザ名の登録
入力書式
mobile username USERNAME
no mobile username
設定パラメータ
USERNAME
説明
MobileEthernet にて NDIS 接続する際に必要なユーザ名を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
MobileEthernet インタフェースのみ投入可能なコマンドです。
（Version 4.3.0 からサポート）
： NDIS 接続する際のユーザ名を指定
6.3.3. NDIS 接続の発呼先の PASSWORD の登録
入力書式
mobile password {encrypted | plain} PASSWORD
no mobile password
設定パラメータ
{plain | encrypted} ： plain
：平文のパスワード
encrypted ：暗号化されたパスワード
PASSWORD
： NDIS 接続する際のパスワードを指定
64
モバイル
説明
MobileEthernet にて NDIS 接続する際に必要なパスワードを設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
MobileEthernet インタフェースのみ投入可能なコマンドです。
（Version 4.3.0 からサポート）
6.3.4. 認証方式の設定
入力書式
mobile authentication accept [chap | pap]
no mobile authentication accept
設定パラメータ
chap ： MobileEthernet 接続時に chap で認証を行う
pap ： MobileEthernet 接続時に pap で認証を行う
説明
MobileEthernet 接続時に網側との認証方式を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
内蔵モジュールの MobileEthernet インタフェースのみ投入可能なコマンドです。
chap-pap を自動的に選択する機能はありません。認証を行う場合は必ずどちらかの認証方式
を設定してください。
（Version 5.1.3 からサポート）
Address-and-Control-Field-Compression 有効の設定
mobile authentication accept chap
入力例
6.3.5. モバイルヘルスチェック
入力書式
mobile health-check timer TIME
no mobile health-check timer
設定パラメータ
TIME : ヘルスチェック間隔 (600～3600) 秒
説明
指定されたヘルスチェック間隔で MobileEther インタフェースのヘルスチェックを実行しま
す。
送信のみの片方向通信を検出した場合、異常状態と判断し、DHCP RENEW を実行します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
DHCP RENEW 実行時にパケットが網側に送信される場合があります。
（Version 6.0.5 からサポート）
入力例
mobile health-check timer 1800
Version 4.3.0 リリース変更情報
追加コマンド一覧
mobile id ip
mobile username
mobile password
65
モバイル
Version 5.1.3 リリース変更情報
追加コマンド一覧
mobile authentication accept
Version 6.0.5 リリース変更情報
追加コマンド一覧
mobile health-check timer
66
モバイル
6.4. シリアル／モバイルイーサインタフェース共通
コマンド一覧
コマンド
mobile auto-recovery enable
mobile pin
pin-authentication
pin-code
pin-unlock
mobile expected-attachment USB_DEV enable
mobile
expected-attachment
USB_DEV
recovery-enable
mobile zero-antenna-recovery enable
mobile packets-watch enable
mobile packets-limit
schedule TIME disconnect
show mobile status
show mobile statistics
show mobile packets
clear mobile packets statistics
機能
モバイル接続オートリカバリ有効
PIN コード入力設定
PIN コード認証設定変更
PIN コード変更
PIN ロック解除
未接続検出リカバリ有効
未接続検出時の給電 OFF／ON の有効／無効設定
アンテナレベル 0 リカバリ有効
モバイル回線パケット使用量監視有効設定
モバイル回線パケット使用量上限値の設定
モバイル回線切断スケジュールの設定
データ通信端末運用情報の表示
データ通信端末統計情報の表示
モバイル回線パケット使用量の表示
モバイル回線パケット使用量の消去
6.4.1. モバイル接続オートリカバリ有効
入力書式
mobile auto-recovery enable
no mobile auto-recovery enable
設定パラメータ
なし
説明
PPP/WiMAX/NDIS 接続ができない場合のリカバリの有効／無効を設定します。
デフォルト
有効（WA1020 の場合）
無効（WA2020、WA2021、WA1510、WA1511、WA2610-AP、WA2611-AP の場合）
初期値
なし
モード
インタフェースコンフィグモード
ノート
Serial インタフェース及び WiMAX インタフェース、MobileEthernet インタフェースで投入可
能なコマンドです。
WA1510、WA1511、WA2610-AP および WA2611-AP は WiMAX 非サポートです。
（Version 1.2.3 及び Version 2.1.2 以降サポート）
（WiMAX インタフェースは、Version 4.0.0 からサポート）
（MobileEthernet インタフェースは、Version 4.3.0 からサポート）
リカバリを有効設定にした場合には、PPP/WiMAX/NDIS 接続状態によっては装置が再起動する
場合があります。
6.4.2. PIN コード入力設定
入力書式
mobile pin {plain | encrypted} PINCODE
no mobile pin
設定パラメータ
{plain | encrypted} ： plain
：平文の PIN コード
encrypted ：暗号化された PIN コード
PINCODE
：データ通信カードに設定されている PIN コード（ 4～8 文字）
説明
PIN コード認証設定がされている場合に必要なコマンドです。
初期値
なし
67
モバイル
モード
インタフェースコンフィグモード
ノート
Serial0 または MobileEthernet0.0 で投入可能なコマンドです。
（MobileEthernet0.0 は Version 5.0.3 からサポート）
6.4.3. PIN コード認証設定変更
入力書式
pin-authentication {on | off} PINCODE
設定パラメータ
{on | off} ： on ： PIN コード認証有効
off ： PIN コード認証無効
PINCODE
：データ通信カードに設定されている PIN コード（ 4～8 文字）
説明
PIN コード認証を有効／無効にするコマンドです。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
6.4.4. PIN コード変更
入力書式
pin-code OLD-PINCODE NEW-PINCODE
設定パラメータ
OLD-PINCODE ：古い PIN コード（ 4～8 文字）
NEW-PINCODE ：新しい PIN コード（ 4～8 文字）
説明
PIN コードを変更します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
PIN コード変更は、PIN コード認証を有効化した状態で行ってください。
6.4.5. PIN ロック解除
入力書式
pin-unlock UNLOCKCODE NEWPINCODE
設定パラメータ
UNLOCKCODE ： PIN ロック解除コード（ 4～8 文字）
NEWPINCODE ：新しい PIN コード（ 4～8 文字）
説明
内蔵モジュールの PIN ロックを解除します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし（Version 5.1.3 からサポート）
入力例
pin-unlock 12345678 0000
68
モバイル
6.4.6. 未接続検出リカバリ有効
入力書式
mobile expected-attachment USB_DEV enable
no mobile expected-attachment USB_DEV enable
設定パラメータ
USB_DEV
説明
USB データ通信端末および内蔵モジュールの機能停止を検出した場合、装置を再起動します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
選択可能な USB デバイス名は、
usb0
： WA1020、WA1510、WA2020、WA2021、WA2610-AP
usb1
： WA2020、WA2021
module0 ： WA1511、WA2611-AP
です。
（Version 3.2.0 からサポート）
（module0 は Version 5.0.3 からサポート）
： USB デバイス名
usb0
： USB ポート 0
usb1
： USB ポート 1
module0 ：内蔵モジュール
6.4.7. 未接続検出時の給電 OFF／ON の有効／無効設定
入力書式
mobile expected-attachment USB_DEV recovery-enable
no mobile expected-attachment USB_DEV recovery-enable
設定パラメータ
USB_DEV
説明
USB データ通信端末および内蔵モジュールの未接続を検出した場合、USB データ通信端末への給
電 OFF／ON の有効／無効を設定します。
デフォルト
無効： WA1511、WA2611-AP（内蔵モジュールモデル）の USB ポート 0
有効：上記以外
初期値
なし
モード
グローバルコンフィグモード
ノート
選択可能な USB デバイス名は、
usb0
： WA1020、WA1510、WA2020、WA2021、WA2610-AP
usb1
： WA2020、WA2021
module0 ： WA1511、WA2611-AP
です。
（Version 4.0.1 からサポート）
（module0 は Version 5.0.3 からサポート）
： USB デバイス名
usb0
： USB ポート 0
usb1
： USB ポート 1
module0 ：内蔵モジュール
6.4.8. アンテナレベル 0 リカバリ有効
入力書式
mobile zero-antenna-recovery enable
no mobile zero-antenna-recovery enable
設定パラメータ
なし
69
モバイル
説明
アンテナレベルが 0 の場合、リカバリの有効／無効を設定します。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
シリアルインタフェース及び MobileEthernet インタフェースで投入可能なコマンドです。
（シリアルインタフェースは、Version 3.2.8 からサポート）
（MobileEthernet インタフェースは、Version 4.3.0 からサポート）
リカバリを有効設定にした場合、アンテナレベルによっては装置が再起動する場合があります。
6.4.9. モバイル回線パケット使用量監視有効設定
入力書式
mobile packets-watch enable
no mobile packets-watch enable
設定パラメータ
なし
説明
モバイル回線のパケット使用量監視を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
Serial0/MobileEthernet0.0 それぞれを別々に監視します。
有効設定中はパケット使用量をクリアできません。
no mobile packets-watch enable するとパケット使用量はクリアされます。
（Version 5.1.3 からサポート）
6.4.10. モバイル回線パケット使用量上限値の設定
入力書式
mobile packets-limit { 1day | 3day | month } LIMIT
no mobile packets-limit { 1day | 3day | month }
設定パラメータ
1day | 3day | month ：監視期間
LIMIT
：上限値（ MByte 単位）
説明
パケット使用量の監視期間、及び監視期間内での上限値を設定します。
上限値は、MByte 単位で設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
上限値を超えた場合、超えたことを示すログを出力します。ログを出力するためには、Syslog
取得項目：mobile とプライオリティ：notice を有効にする必要があります。
実通信への影響はありません。(キャリア仕様により通信速度が制限される可能性はありま
す)
（Version 5.1.3 からサポート）
入力例
mobile packets-limit 1day 100
6.4.11. モバイル回線切断スケジュールの設定
入力書式
schedule TIME disconnect {Serial0 | MobileEthernet0.0}
no schedule TIME
70
モバイル
設定パラメータ
TIME ： 00:00～23:59（24 時間制）
説明
Serial0 インタフェースおよび MobileEthernet インタフェースの切断スケジュールを登録し
ます。
初期値
なし
モード
グローバルコンフィグモード
ノート
登録した時間に PPP 接続している場合、PPP を切断します。
登録した時間に NDIS 接続している場合、回線を切断します。
スケジュールは、装置の再起動スケジュール機能とあわせて最大 8 個まで登録できます。
no コマンドで指定時間のスケジュールを削除します。
（Version 2.2.1 からサポート）
（MobileEthernet インタフェースは、Version 4.3.0 からサポート）
入力例
schedule 23:56 disconnect Serial0
6.4.12. データ通信端末運用情報の表示
入力書式
show mobile status
設定パラメータ
なし
説明
データ通信端末または内蔵モジュールの運用状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
pin status : +CPIN: SIM PUK
となっている場合は、PIN ロック状態になっています。
PIN ロックを解除してください。
（Version 5.0.3 から show mobile-ether status の情報と本コマンドの情報が統合されま
した。
）
6.4.13. データ通信端末統計情報の表示
入力書式
show mobile statistics
設定パラメータ
なし
説明
データ通信端末または内蔵モジュールの統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
Serial0 の情報のみ表示されます。
6.4.14. モバイル回線パケット使用量の表示
入力書式
show mobile packets [ INTERFACE ] [ history [ day | month ] ]
設定パラメータ
INTERFACE
[ history [ day | month ] ]
：監視インタフェースの指定
：履歴表示
71
モバイル
説明
history を指定しない場合は、現在のパケット使用量を表示します。
history を指定した場合は、過去の履歴を表示します。
パケット使用量は、送受信の合算で表示されます。
1MByte 未満のパケット使用量は、1MByte として表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
装置を再起動した場合履歴は保持しますが、電源 OFF した場合は当日のパケット使用量デー
タが消去されます。
表示されるパケット使用量は実際のパケット使用量とは異なる可能性があります。
（Version 5.1.3 からサポート）
6.4.15. モバイル回線パケット使用量の消去
入力書式
clear mobile packets statistics
設定パラメータ
なし
説明
モバイル回線パケット使用量の情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし（Version 5.1.3 からサポート）
Version 1.2.3 リリース変更情報
追加コマンド一覧
mobile auto-recovery enable
Version 2.1.2 リリース変更情報
追加コマンド一覧
mobile auto-recovery enable
Version 3.2.0 リリース変更情報
追加コマンド一覧
mobile expected-attachment usb0 enable
Version 3.2.8 リリース変更情報
追加コマンド一覧
mobile zero-antenna-recovery enable
Version 4.0.0 リリース変更情報
デフォルト値変更コマンド一覧
mobile auto-recovery enable
72
モバイル
Version 4.0.1 リリース変更情報
追加コマンド一覧
mobile expected-attachment USB_DEV recovery-enable
Version 4.3.0 リリース変更情報
パラメータ追加一覧
schedule TIME disconnect
Version 5.0.3 リリース変更情報
パラメータ追加一覧
mobile auto-recovery enable
mobile expected-attachment USB_DEV recovery-enable
削除コマンド一覧
mobile show mobile-ether status
Version 5.1.3 リリース変更情報
追加コマンド一覧
pin-unlock
mobile packets-watch enable
mobile packets-limit
show mobile packets
clear mobile packets statistics
73
モバイル
6.5. WiMAX インタフェース
コマンド一覧
コマンド
initialize wimax-connection
wimax detect-link
show wimax status
機能
WiMAX 接続の初期化
WiMAX リンクパススルー有効（WiMAX 接続状態検知）
WiMAX データ通信端末運用情報の表示
6.5.1. WiMAX 接続の初期化
入力書式
initialize wimax-connection
設定パラメータ
なし
説明
WiMAX 接続を初期化します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
WA1510、WA1511、WA2610-AP および WA2611-AP は WiMAX 非サポートです。
（Version 2.1.2 からサポート）
6.5.2. WiMAX リンクパススルー有効（WiMAX 接続状態検知）
入力書式
wimax detect-link
no wimax detect-link
設定パラメータ
なし
説明
WiMAX 接続状態を検知して、FastEthernet1.0 がダウン（異常状態、圏外等）している場合に、
LAN 側のインタフェースをダウンさせます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
FastEthernet1.0 のみに投入可能なコマンドです。
また、ルータモード、アダプタモード共に有効な設定です。
（WA1020 のみサポート）
（Version 2.1.2 からサポート）
6.5.3. WiMAX データ通信端末運用情報の表示
入力書式
show wimax status
設定パラメータ
なし
説明
WiMAX データ通信端末の運用状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
74
モバイル
ノート
running state のメッセージ表示とその意味を示します。
BS_SEARCH_WAIT
：ベースステーションサーチ中
BS_SEARCH_DONE
：ベースステーションサーチ完了
SENDERROR
：ベースステーションサーチ要求の送信失敗
AUTH_WAIT
：認証処理中
ERROR（AUTH）
：認証失敗（装置再起動または WiMAX 初期化が必要）
ERROR（ROM）
：サービス未加入の WiMAX 通信端末を検出
ESTABLISHED（DHCP WAIT）： WiMAX 接続完了（DHCP クライアント処理待ち）
ESTABLISHED
： WiMAX 接続完了
ESTABLISHED（IDLE）
： WiMAX 接続完了（アイドルモード中）
ESTABLISHED（LCONF_REQ）： WiMAX 接続完了（LINKCONF 処理要求）
ESTABLISHED（LINKCONF）： WiMAX 接続完了（LINKCONF 処理中）
ESTABLISHED（LCONF_DONE）： WiMAX 接続完了（LINKCONF 処理完了）
UNKNOWN
：予期せぬエラー
（Version 2.1.2 からサポート）
WA1510、WA1511、WA2610-AP および WA2611-AP は WiMAX 非サポートです。
Version 2.1.2 リリース変更情報
追加コマンド一覧
initialize wimax-connection
wimax detect-link
wimax forced-linkdown time
show wimax status
Version 2.4.0 リリース変更情報
削除コマンド一覧
wimax forced-linkdown time
75
PPP/PPPoE
7. PPP/PPPoE
76
PPP/PPPoE
7.1. PPP/PPPoE
コマンド一覧
コマンド
ppp profile
ppp profile
authentication username
authentication password
authentication accept
lcp echo enable
lcp echo interval
lcp echo failure
lcp acfc
lcp mru
show ppp
機能
PPP プロファイルの選択
PPP プロファイルの作成／変更
送信する認証名の設定
認証名に対するパスワードの設定
受諾認証タイプの設定
LCP Echo-Request 送信有効の設定
LCP Echo-Request 送信間隔の設定
LCP Echo-Request の TimeOut 設定
Address-and-Control-Field-Compression 有効の設定
Maximum-Receive-Unit 値の設定
PPP 統計情報の表示
7.1.1. PPP プロファイルの選択
入力書式
ppp profile PROFILE-NAME
no ppp profile
設定パラメータ
PROFILE-NAME ： PPP コンフィグプロファイル名（ 1～32 文字）
説明
インタフェースで利用する PPP プロファイルを選択します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
まだ作成されていない PPP プロファイル名を指定された時でもエラーとしません。ただし、
有効な設定の PPP プロファイルが作成されるまで PPP は UP しません。
no コマンドで PPP プロファイルの選択を解除します。
インタフェースにて選択されている PPP
プロファイルを解除した時、インタフェースが PPP に関して UP であるならば、そのままの状
態でインタフェースは動作します。ただし、その後 DOWN し再 UP 時に PPP プロファイルが選
択されていない状態の場合、PPP は再 UP しません。
シリアルインタフェース、PPoE インタフェースで投入可能です。
7.1.2. PPP プロファイルの作成／変更
入力書式
ppp profile PROFILE-NAME
no ppp profile PROFILE-NAME
設定パラメータ
PROFILE-NAME ： PPP コンフィグプロファイル名（ 1～32 文字）
説明
指定された名の PPP プロファイルがなければ PPP プロファイルを作成し、PPP コンフィグモー
ドへ遷移します。すでに PPP プロファイルがあればその PPP プロファイルのコンフィグモー
ドへ遷移します。
初期値
なし
モード
グローバルコンフィグモード
ノート
no コマンドで PPP プロファイルを削除します。インタフェースにて選択されている PPP プロ
ファイルを削除した場合、インタフェースが PPP に関して UP であるならば、そのままの状態
でインタフェースは動作します。ただし、その後 DOWN し再 UP 時に PPP プロファイルが削除
された状態にある場合、PPP は再 UP しません。
77
PPP/PPPoE
7.1.3. 送信する認証名の設定
入力書式
authentication username NAME
no authentication username
設定パラメータ
NAME ：送信する認証名
1 文字以上 128 文字以内の空白及び制御文字を含まない文字列
説明
CHAP と PAP で送信する認証名を設定します。
初期値
なし
モード
PPP コンフィグモード
ノート
なし
7.1.4. 認証名に対するパスワードの設定
入力書式
authentication password {plain | encrypted} PASSWORD
no authentication password
設定パラメータ
{plain | encrypted} ： plain
：平文のパスワード
encrypted ：暗号化されたパスワード
PASSWORD
：パスワード（ 1 ～ 128 文字）
空白、”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
認証名に対するパスワードを設定します。
初期値
なし
モード
PPP コンフィグモード
ノート
なし
7.1.5. 受諾認証タイプの設定
入力書式
authentication accept { chap | pap | chap-pap }
no authentication accept
設定パラメータ
{ chap | pap | chap-pap } ： chap
： CHAP 認証のみ受諾
pap
： PAP 認証のみ受諾
chap-pap ： CHAP と PAP のどちらの認証も受諾
説明
受諾する認証タイプを設定します。
初期値
{ chap | pap | chap-pap } ： chap-pap
モード
PPP コンフィグモード
ノート
なし（Version 3.1.6 からサポート）
7.1.6. LCP Echo-Request 送信有効の設定
入力書式
lcp echo enable
no lcp echo enable
設定パラメータ
なし
説明
LCP Echo-Request 送信を有効にします。
78
PPP/PPPoE
デフォルト
有効
初期値
なし
モード
PPP コンフィグモード
ノート
データ通信端末によっては、LCP Echo-Request 送信を無効に設定しないと正しく動作しない
ものがあります。ルータモードで“DATA01”、“DATA03”、
“DATA04”、“DATA07”を使用す
る場合は、ppp プロファイルに"no lcp echo enable"を設定してください。
7.1.7. LCP Echo-Request 送信間隔の設定
入力書式
lcp echo interval TIME
no lcp echo interval
設定パラメータ
TIME
説明
LCP Echo-Request 送信の間隔を設定します。
初期値
TIME
モード
PPP コンフィグモード
ノート
なし（Version 1.1.2 からサポート）
： interval （ 1～65535 秒）
： 30
7.1.8. LCP Echo-Request の TimeOut 設定
入力書式
lcp echo failure COUNT
no lcp echo failure
設定パラメータ
COUNT
説明
PPP 切断までの LCP Echo-Request 送信回数を設定します。
初期値
COUNT
モード
PPP コンフィグモード
ノート
Version3.2.8 以前では、COUNT に設定した回数だけ LCP Echo-Request を送信しましたが、
Version4.0 以降は COUNT に設定した回数よりも１回多く送信されます。
（Version 1.1.2 からサポート）
： count （ 1～65535 回）
： 5
7.1.9. Address-and-Control-Field-Compression 有効の設定
入力書式
lcp acfc
no lcp acfc
設定パラメータ
なし
説明
Address-and-Control-Field-Compression を有効にします。
初期値
有効
モード
PPP コンフィグモード
ノート
Version3.2.8 にて初期値を無効から有効に変更しました。
シリアルインタフェースでのみ使用可能です。
79
PPP/PPPoE
7.1.10. Maximum-Receive-Unit 値の設定
入力書式
lcp mru LENGTH
no lcp mru
設定パラメータ
LENGTH ： MRU length（ 160～9180 バイト）
説明
Maximum-Receive-Unit 値を設定します。
初期値
LENGTH ： 1500
モード
PPP コンフィグモード
ノート
シリアルインタフェースでのみ使用可能です。
7.1.11. PPP 統計情報の表示
入力書式
show ppp [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
PPP の統計情報を表示します。
・ IP 統計情報
・ IPCP 統計情報
・ LCP 統計情報
・ CHAP/PAP 統計情報
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
Version 1.1.2 リリース変更情報
追加コマンド一覧
lcp echo interval
lcp echo failure
Version 3.1.6 リリース変更情報
追加コマンド一覧
authentication accept
Version 3.2.8 リリース変更情報
初期値変更
lcp acfc
80
PPP/PPPoE
7.2. PPPoE サーバ
コマンド一覧
コマンド
wireless-adapter authentication
wireless-adapter username
wireless-adapter password
show pppoe server
機能
LAN 側認証設定
LAN 側認証設定の認証名の設定
LAN 側認証設定の認証名に対するパスワードの設定
PPPoE サーバの統計情報表示
7.2.1. LAN 側認証設定
入力書式
wireless-adapter authentication {pap | chap | none }
no wireless-adapter authentication
設定パラメータ
{pap | chap | none } ： pap
chap
none
説明
アダプタモードにおいて、LAN 側の認証を WAN 側と独立して動作させる場合有効にします。
本コマンドにて LAN 側の認証のモードを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
WAN 側の認証を指定する PPP プロファイル（グローバル/インタフェースコマンド）の設定が
必要になります。
（Version 1.2.0 からサポート）
（WA1020 のみサポート）
： PAP 認証
： CHAP 認証
：認証なし
7.2.2. LAN 側認証設定の認証名の設定
入力書式
wireless-adapter username NAME
no wireless-adapter username
設定パラメータ
NAME ：送信する認証名
1 文字以上 128 文字以内の空白及び制御文字を含まない文字列
説明
CHAP と PAP で送信する認証名を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 1.2.0 からサポート）
（WA1020 のみサポート）
7.2.3. LAN 側認証設定の認証名に対するパスワードの設定
入力書式
wireless-adapter password {plain | encrypted} PASSWORD
no wireless-adapter password
設定パラメータ
{plain | encrypted} ： plain
：平文のパスワード
encrypted ：暗号化されたパスワード
PASSWORD
：パスワード（ 1 ～ 128 文字）
空白、”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
81
PPP/PPPoE
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
認証名に対するパスワードを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 1.2.0 からサポート）
（WA1020 のみサポート）
7.2.4. PPPoE サーバの統計情報表示
入力書式
show pppoe server
設定パラメータ
なし
説明
アダプタモードにて配下のユーザ機器との PPPoE 接続状態と統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
WA1020 のみサポート
Version 1.2.0 リリース変更情報
追加コマンド一覧
wireless-adapter authentication
wireless-adapter username
wireless-adapter password
82
PPP/PPPoE
7.3. PPPoE クライアント
コマンド一覧
コマンド
encapsulation
pppoe retry
pppoe retry-interval
機能
PPPoE 利用インタフェースの設定
PADI/PADR 再送回数の設定
PADI/PADR 再送間隔の設定
7.3.1. PPPoE 利用インタフェースの設定
入力書式
encapsulation INTERFACE
no encapsulation INTERFACE
設定パラメータ
INTERFACE ：インタフェース名（ PPPoE0～PPPoE3 ）
説明
設定したインタフェースに INTERFACE で指定した PPPoE インタフェースを割り当てます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
GigaEthernet インタフェースでのみ有効です。
7.3.2. PADI/PADR の再送回数の設定
入力書式
pppoe retry COUNT
no pppoe retry
設定パラメータ
COUNT
説明
PADI または PADR の再送回数を設定します。
初期値
COUNT
モード
インタフェースコンフィグモード
ノート
PPPoE インタフェースでのみ有効です。
： count （ 0～10 回）
： 2
7.3.3. PADI/PADR の再送間隔の設定
入力書式
pppoe retry-interval TIME
no pppoe retry-interval
設定パラメータ
TIME
説明
PADI または PADR の再送間隔を設定します。
初期値
TIME
モード
インタフェースコンフィグモード
ノート
PPPoE インタフェースでのみ有効です。
： interval （ 1～60 秒）
： 3
Version 4.0.0 リリース変更情報
83
PPP/PPPoE
追加コマンド一覧
pppoe retry
pppoe retry-interval
encapsulation
84
IPv4
8. IPv4
85
IPv4
8.1. ARP
コマンド一覧
コマンド
arp entry
arp aging-timer
proxy-arp enable
show arp entry
show arp statistics
clear arp entry
機能
ARP エントリ登録
ARP エントリ生存時間
プロキシ ARP の有効化
ARP エントリ表示
ARP エントリ統計情報の表示
ARP エントリの消去
8.1.1. ARP エントリ登録
入力書式
arp entry IP-ADDRESS MAC-ADDRESS
no arp entry IP-ADDRESS MAC-ADDRESS
設定パラメータ
IP-ADDRESS
：ターゲット IPv4 アドレス（IPv4 アドレス）
MAC-ADDRESS ：ターゲット MAC アドレス
説明
静的な ARP エントリを作成します。作成された IP アドレス向けのパケットについては、ARP
解決を行わずに、ハードウェアアドレスを用いて送信します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
イーサネットインタフェースでのみ投入可能なコマンドです。
8.1.2. ARP エントリ生存時間
入力書式
arp aging-timer TIME [native | netmon]
no arp aging-timer [native | netmon]
設定パラメータ
TIME
native
netmon
：生存時間（ 0～60 分）
0 は ARP エントリを消去しない
: ネットワークモニタのホスト監視以外で使用される ARP エントリ
: ネットワークモニタのホスト監視で使用される ARP エントリ
説明
ARP エントリが生成されてから消去するまでの時間を設定します。指定した時間が経過する
と、再度 ARP 解決が実行されます。その時点で ARP 応答が無い場合には ARP エントリを消去
します。
native、netmon を指定すると、対象の ARP エントリの生存時間を設定します。
初期値
TIME
モード
インタフェースコンフィグモード
ノート
イーサネットインタフェースでのみ投入可能なコマンドです。
（native、netmon パラメータは Version 4.0.0 からサポート）
： 10
8.1.3. プロキシ ARP の有効化
入力書式
proxy-arp enable
no proxy-arp enable
設定パラメータ
なし
説明
プロキシ ARP 機能を有効にします。
86
IPv4
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
設定可能なインタフェースは、GigaEthernet インタフェース、FastEthernet インタフェー
ス、VLAN インタフェースです。
（Version 5.1.3 からサポート）
8.1.4. ARP エントリ表示
入力書式
show arp entry [native | netmon]
設定パラメータ
native
netmon
説明
ARP エントリを表示します。
native、netmon を指定すると、対象の ARP エントリのみ表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
静的 ARP エントリの場合は Age に“permanent”を表示します。
アドレス解決中は Hardware Address に“ – ”を表示します。
（native、netmon パラメータは Version 4.0.0 からサポート）
: ネットワークモニタのホスト監視以外で使用される ARP エントリ
: ネットワークモニタのホスト監視で使用される ARP エントリ
8.1.5. ARP 統計情報の表示
入力書式
show arp statistics [native | netmon]
設定パラメータ
native
netmon
説明
ARP 統計情報を表示します。
native、netmon を指定すると、対象の ARP エントリの統計情報のみ表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（native、netmon パラメータは Version 4.0.0 からサポート）
: ネットワークモニタのホスト監視以外で使用される ARP エントリ
: ネットワークモニタのホスト監視で使用される ARP エントリ
8.1.6. ARP エントリの消去
入力書式
clear arp entry [native | netmon]
設定パラメータ
native
netmon
説明
固定以外の ARP エントリを消去します。
native、netmon を指定すると、対象の ARP エントリの統計情報のみ消去します。
なし
初期値
: ネットワークモニタのホスト監視以外で使用される ARP エントリ
: ネットワークモニタのホスト監視で使用される ARP エントリ
87
IPv4
モード
特権モード
グローバルコンフィグモード
ノート
なし
（native、netmon パラメータは Version 4.0.0 からサポート）
Version 5.1.3 リリース変更情報
追加コマンド一覧
proxy-arp enable
88
IPv4
8.2. IPv4
コマンド一覧
コマンド
ip address
mtu
ip redirects
ip route
ip tcp adjust-mss
show ip route
機能
IPv4 インタフェースアドレス設定
MTU 変更
ICMP リダイレクトメッセージ送信
IPv4 スタティックルート追加
IPv4 TCP MSS 調整機能の設定
ルートテーブル表示
8.2.1. IPv4 インタフェースアドレス設定
入力書式
ip address {ADDRESS/MASKLENGTH [secondary] | ipcp | dhcp | unnumbered [INTERFACE]}
no ip address [secondary]
設定パラメータ
ADDRESS
MASKLENGTH
secondary
ipcp
dhcp
unnumbered
INTERFACE
説明
インタフェースの IPv4 アドレスを設定します。
dhcp パラメータは、 FastEthernet1.0 （ WiMAX インタフェース）、 GigaEthernet0.0 、
GigaEthernet1.0 用です。
unnumbered パラメータは、IPsec インタフェースでのみ設定可能です。IPsec インタフェース
から IP ホスト通信(自発パケット)をする場合に、ソース IP アドレスを設定できます。
[INTERFACE]パラメータは、IP アドレスを有する以下のインタフェースが指定可能です。
- GigaEthernet*
- FastEthernet*
- Loopback*
- MobileEthernet*
- PPPoE*
- Serial*
- VLAN*
- WirelessEthernet*
インタフェースを指定しない場合は、ソースアドレスセレクト機能が動作し、適したインタ
フェースが自動で割り当てられます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
本コマンドを設定しない場合、インタフェースはアップしません。
（dhcp パラメータは、Version 2.1.2 からサポート）
（unnumbered パラメータは、Version 3.0.2 からサポート）
（INTERFACE パラメータは、Version 4.5.3 からサポート）
入力例
ip
ip
ip
ip
ip
address
address
address
address
address
：
：
：
：
：
：
：
インタフェースアドレス（IPv4 アドレス）
マスク長（ 0～32 ）
セカンダリアドレス
IPCP によるアドレス割り当てを有効
DHCP によるアドレス割り当てを有効
IP ホスト機能のソースインタフェースを指定
IP ホスト機能のソースインタフェース
10.0.0.1/16
192.168.1.254/24 secondary
ipcp
unnumbered
・・・自動で選択 (従来互換)
unnumbered GigaEthernet1.0 ・・・GigaEthernet1.0 を設定
89
IPv4
8.2.2. MTU 変更
入力書式
mtu MTU
no mtu
設定パラメータ
MTU ：対象インタフェースの MTU 値（ 1280～65535 オクテット）
説明
対象インタフェースの IPv4 で使用する MTU の値を変更します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
FastEthernet0.0、GigaEthernet、WirelessEthernet での設定可能範囲は 1280 から 1500 まで
です。
EtherIP インタフェース、L2TP インタフェースには適用できません。
8.2.3. ICMP リダイレクトメッセージ送信
入力書式
ip redirects
no ip redirects
設定パラメータ
なし
説明
ICMP リダイレクトメッセージの送信可否を設定します。
初期値
リダイレクトメッセージを送信しない
モード
グローバルコンフィグモード
ノート
なし
8.2.4. IPv4 スタティックルート追加
入力書式
ip route {ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2] |
INTERFACE2 } [distance DISTANCE]
no ip route [{ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2]
| INTERFACE2 } [distance DISTANCE]
設定パラメータ
ADDRESS
MASKLENGTH
default
dhcp
INTERFACE1
宛先ネットワークもしくはホストアドレス（ IPv4 アドレス）
マスク長（ 0～32 ）
デフォルトルート
dhcp で取得した GW アドレスを利用
このインタフェースにて dhcp で取得した GW アドレスをネクストホップ
として使用する
GATEWAY
： GATEWAY アドレス（ IPv4 アドレス）
INTERFACE2 ：出先インタフェース（インタフェース名）
DISTANCE
：経路優先度（ 1 ～ 255 ）
説明
スタティックルートを追加します。
同一ルートに複数のスタティックルートを設定する場合は、経路優先度の小さい値のルート
が選択されます。同一の経路優先度のルートは設定できません。
初期値
DISTANCE
モード
グローバルコンフィグモード
ノート
dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応し
ていない場合に指定します。
WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応しています
ので、dhcp パラメータを使用する必要はありません。
：
：
：
：
：
： 1
90
IPv4
（DISTANCE パラメータは Version 4.0.0 からサポート）
（DHCP パラメータは Version 4.1.0 からサポート）
力例
ip
ip
no
no
route 192.168.2.0/24 192.168.1.254 distance 5
route default Serial0
ip route
ip route default Serial0
8.2.5. IPv4 TCP-MSS 調整機能の設定
入力書式
ip tcp adjust-mss {MSS | auto}
no ip tcp adjust-mss
設定パラメータ
MSS ： MSS 値（ 64～65495 オクテット）
auto ： MSS 値自動計算
説明
TCP セッション確立時に MSS 値調整機能を有効にします。
初期値
なし
モード
インタフェースコンフィグモード
ノート
EtherIP インタフェース、または L2TP インタフェースで TCP-MSS 調整機能の設定を行う場合、
EtherIP インタフェースコンフィグモード、または L2TP インタフェースコンフィグモードで
設定を行う必要があります。
8.2.6. ルートテーブル表示
入力書式
show ip route
設定パラメータ
なし
説明
ルートテーブルを表示します。
経路種別、宛先ネットワーク、送信インタフェースが表示されます。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
Version 2.1.2 リリース変更情報
パラメータ追加一覧
ip address dhcp
Version 3.0.2 リリース変更情報
パラメータ追加一覧
ip unnumbered
Version 3.1.0 リリース変更情報
パラメータ追加一覧
91
IPv4
ip address
コマンド統合一覧
ip address コマンドと ip address unnumbered コマンドを統合
Version 4.0.0 リリース変更情報
パラメータ追加、削除一覧
ip route コマンド distance パラメータ追加、priority 削除
Version 4.1.0 リリース変更情報
パラメータ追加、削除一覧
ip route コマンド dhcp パラメータ追加
Version 4.5.3 リリース変更情報
パラメータ追加一覧
ip address コマンドの INTERFACE パラメータ追加
92
IPv4
8.3. NAT/NAPT
コマンド一覧
コマンド
ip nat enable
ip nat static
ip nat static network
show ip nat statistics
clear ip nat statistics
ip napt enable
ip napt static
ip napt reserve
ip napt address
show ip napt statistics
clear ip napt statistics
show ip napt translation
clear ip napt translation
機能
NAT の有効化
静的 NAT マッピングの設定
静的 NAT マッピングの設定(ネットワーク設定)
NAT 統計情報の表示
NAT 統計情報の消去
NAPT の有効化
静的 NAPT の設定
NAPT 除外設定
NAPT 用ゲートウェイアドレスの設定
NAPT 統計情報の表示
NAPT 統計情報の消去
NAPT キャッシュエントリの表示
NAPT キャッシュエントリの消去
8.3.1. NAT の有効化
入力書式
ip nat enable
no ip nat enable
設定パラメータ
なし
説明
NAT を有効にします。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
VLAN インタフェースではアドレス変換機能を利用できません。
8.3.2. 静的 NAT マッピングの設定
入力書式
ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER]
no ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER]
設定パラメータ
INSIDE-ADDR
：内部ネットワークの IP アドレス（任意の IPv4 アドレス）
OUTSIDE-ADDR
：外部ネットワークの IP アドレス（任意の IPv4 アドレス）
SEQUENCE-NUMBER ：優先順位（ 1～65535 ）
説明
NAT における 1 対 1 のアドレスマッピング設定を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
SEQUENCE-NUMBER を省略時した場合は 1 から数えて最初の空き番号を割り当てます。
複数のグローバル IP アドレスは設定することができません。
入力例
ip nat static 192.168.1.1 192.168.1.4 priority 10
no ip nat static 192.168.1.1 192.168.1.4
93
IPv4
8.3.3. 静的 NAT マッピングの設定(ネットワーク設定)
入力書式
ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN
no ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN
設定パラメータ
INSIDE-NET-ADDR
MASK-LEN
OUTSIDE-NET-ADDR
MASK-LEN
説明
IPsec インタフェースにおいてネットワーク単位の NAT のアドレスマッピング設定を行いま
す。ネットワーク部のみ変換されホストアドレスは変換されません。
初期値
なし
モード
IPsec インタフェースコンフィグモード
ノート
ネットワークアドレス指定のパラメータで、内部ネットワークアドレスと外部ネットワーク
アドレスのマスク長が異なる設定はできません。
ネットワークアドレス指定のパラメータで、ホスト部が 0 でない設定をした場合は、
0 に変換されて設定されます。
IPsec インタフェース単位で最大 256 件まで設定できます。
（Version 4.3.2 からサポート）
入力例
ip nat static network 192.168.1.0/24 2.2.2.0/24
no ip nat static network 40.1.1.1/32 4.1.1.1/32
:
:
:
:
内部ネットワークアドレス
内部ネットワークマスク長
外部ネットワークアドレス
外部ネットワークマスク長
(A.B.C.D)
(0-32)
(A.B.C.D)
(0-32)
8.3.4. NAT 統計情報の表示
入力書式
show ip nat statistics [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名（省略時はすべてのインタフェース）
説明
現在の NAT の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
8.3.5. NAT 統計情報の消去
入力書式
clear ip nat statistics [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名（省略時はすべてのインタフェース）
説明
現在の NAT 統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version4.3.0 からサポート）
ノート
なし
8.3.6. NAPT の有効化
入力書式
ip napt enable
94
IPv4
no ip napt enable
設定パラメータ
なし
説明
NAPT を有効にします。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
VLAN インタフェースではアドレス変換機能を利用できません。
8.3.7. 静的 NAPT の設定
入力書式
ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority
SEQUENCE-NUMBER]
no ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority
SEQUENCE-NUMBER]
設定パラメータ
INSIDE-ADDR ：内部ネットワークの IP アドレス（任意の IPv4 アドレス）
PROTOCOL
： IP ヘッダプロトコル番号
all
：全てのプロトコル（ 0～255 と同値）
ah
： Authentication Header
esp
： Encapsulating Security Payload
gre
： Generic Routing Encapsulation
icmp
： Internet Control Message Protocol
tcp
： Transmission Control Protocol
udp
： User Datagram Protocol
プロトコル番号指定： 0～255
OUTSIDE-PORT ：変換後ポート番号（PROTOCOL が tcp/udp の時のみ有効）
Any
：すべてのポート番号（ 0～65535 と同値）
dns
： dns
ftp
： ftp
ftpdata
： ftp-data
https
： https
imap
： imap
pop
： pop
smtp
： smtp
snmp
： snmp
telnet
： telnet
www
： www
ポート番号指定
： 0～65535
ポート番号範囲指定： [最小ポート番号] ～ [最大ポート番号]
INSIDE-PORT ：変換前ポート番号
（OUTSIDE-PORT が any またはポート番号範囲指定のとき無効)
dns
： dns
ftp
： ftp
ftpdata
： ftp-data
https
： https
imap
： imap
pop
： pop
smtp
： smtp
snmp
： snmp
telnet
： telnet
www
： www
ポート番号指定
： 0～65535
SEQUENCE-NUMBER ：優先順位（ 1～65535 ）
説明
NAPT における 1 対 1 のアドレスポートマッピング設定を行います。
95
IPv4
初期値
なし
モード
インタフェースコンフィグモード
ノート
特定のポート番号を変更しないで使用したい時に設定します。
SEQUENCE-NUMBER を省略時した場合は 1 から数えて最初の空き番号を割り当てます。
INSIDE-PORT 指定が無い場合は、ポート変換せずに INSIDE へ転送します。
OUTSIDE-PORT と INSIDE-PORT が異なると、ポート変換して INSIDE へ転送します。
入力例
ip napt static 192.168.1.1 udp 4600 1500 priority 1
ip napt static 192.168.1.1 tcp 1000-1010 priority 3
no ip napt static 192.168.1.1 ah
8.3.8. NAPT 除外設定
入力書式
ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT }
no ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT }
設定パラメータ
esp
etherip
icmp
tcp
udp
PORT
説明
NAPT 対象から除外するプロトコルを設定します。
no コマンドで設定を解除します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
IPsec インタフェースモードでは本コマンドを利用できません。
（Version 3.0.2 からサポート）
入力例
ip
ip
no
no
：
：
：
：
：
：
ESP プロトコルを NAPT 対象から除外
Ether over IP プロトコルを NAPT 対象から除外
icmp を NAPT 対象から除外
tcp を NAPT 対象から除外
UDP プロトコルを NAPT 対象から除外
除外する UDP、TCP ポート番号を指定
napt reserve udp 500
napt reserve esp
ip napt reserve udp 500
ip napt reserve esp
8.3.9. NAPT 用ゲートウェイアドレスの指定
入力書式
ip napt address OUTSIDE-ADDR
no ip napt address
設定パラメータ
OUTSIDE-ADDR : 外部ネットワークの IP アドレス (任意の IPv4 アドレス)
説明
IPsec インタフェースにおける NAPT のためのゲートウェイアドレスを指定します。
no コマンドで初期値を設定します。
初期値
0.0.0.0
モード
IPsec インタフェースコンフィグモード
ノート
IPsec トンネルで送受信する際の NAPT において、このアドレスをゲートウェイアドレスとし
ます。
このコマンドで指定したゲートウェイアドレスは Ping 等のツールには応答しません。応答さ
せたい場合には、静的 NAPT の設定を使用して icmp パケットを自分自身(127.0.0.1 等)へと
転送するよう設定して下さい。
（Version 5.0.3 からサポート）
96
IPv4
入力例
ip napt address 10.0.0.1
no ip napt address
8.3.10. NAPT 統計情報の表示
入力書式
show ip napt statistics [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名（省略時はすべてのインタフェース）
説明
現在の NAPT 統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
8.3.11. NAPT 統計情報の消去
入力書式
clear ip napt statistics [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名（省略時はすべてのインタフェース）
説明
現在の NAPT 統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
8.3.12. NAPT キャッシュエントリの表示
入力書式
show ip napt translation [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名（省略時はすべてのインタフェース）
説明
現在の NAPT キャッシュテーブルを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
8.3.13. NAPT キャッシュエントリの消去
入力書式
clear ip napt translation [INTERFACE]
97
IPv4
設定パラメータ
INTERFACE ：インタフェース名（省略時はすべてのインタフェース）
説明
現在の NAPT キャッシュエントリを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
Version 3.0.2 リリース変更情報
パラメータ追加一覧
ip napt reserve
Version 4.3.2 リリース変更情報
追加コマンド一覧
ip nat static network
Version 5.0.3 リリース変更情報
追加コマンド一覧
ip nat address
98
IPv4
8.4. DHCP
コマンド一覧
コマンド
ip dhcp-server enable
ip dhcp-server profile
ip dhcp-server binding
assignable-range
default-gateway
dns-server
domain-name
lease-time
netbios-name-server
subnet-mask
ip dhcp
show ip dhcp-server address-pool
show ip dhcp-server address-lease
show ip dhcp-client
ip dhcp-relay enable
ip dhcp-relay server
ip dhcp-relay maximum-hop
ip dhcp-relay minimum-retry-time
show ip dhcp-relay
機能
DHCP サーバの有効設定
DHCP プロファイルの作成
DHCP プロファイルの割り当て
DHCP アドレスの割り当て範囲設定
DHCP デフォルトゲートウェイ設定
DHCP DNS サーバのアドレス設定
DHCP ドメイン名の設定
DHCP リースタイム設定
DHCP NETBIOS-NAME サーバ設定
DHCP サブネットマスク設定
DHCP メッセージの送信
DHCP サーバ設定情報表示
DHCP サーバリース情報の表示
DHCP クライアント情報の表示
DHCP リレー機能の有効設定
DHCP リレーサーバで使用するサーバ設定
リレー回数限界の設定
最初の DHCP リレーリクエストからの最小経過時間設定
DHCP リレーエージェントの状態表示
8.4.1. DHCP サーバの有効設定
入力書式
ip dhcp-server enable
no ip dhcp-server enable
設定パラメータ
なし
説明
該当インタフェースにて DHCP サーバ機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
8.4.2. DHCP プロファイルの作成
入力書式
ip dhcp-server profile [PROFILE-NAME]
no ip dhcp-server profile [PROFILE-NAME]
設定パラメータ
PROFILE-NAME ：プロファイル名（ 1～32 文字）省略時には初期値で設定されます。
説明
すでに存在する DHCP プロファイルであれば、該当の DHCP コンフィグモードに移行し、新た
な DHCP プロファイルの場合はプロファイルを作成し、DHCP コンフィグモードに移行します。
初期値
PROFILE-NAME ： default
モード
グローバルコンフィグモード
ノート
DHCP プロファイルが作成されると、DHCP デフォルトゲートウェイ、DHCP DNS サーバ、DHCP
サブネットマスクが自動で設定されます。
99
IPv4
8.4.3. DHCP プロファイルの割り当て
入力書式
ip dhcp-server binding [PROFILE-NAME]
no ip dhcp-server binding [PROFILE-NAME]
設定パラメータ
PROFILE-NAME ：プロファイル名（ 1～32 文字）省略時には初期値で設定されます。
説明
指定した DHCP プロファイルを割り当てます。
初期値
PROFILE-NAME ：default
モード
インタフェースコンフィグモード
ノート
イーサネットインタフェースでのみ投入可能なコマンドです。1 つのインタフェースに 1 つの
プロファイルを割り当てることができます。
8.4.4. DHCP アドレスの割り当て範囲設定
入力書式
assignable-range START-ADDRESS NUMBER
no assignable-range
設定パラメータ
START-ADDRESS ：割り当て範囲の開始アドレス
NUMBER
：割り当て範囲（ 1～255 ）
説明
DHCP サーバが DHCP クライアントに割り当てできるアドレス範囲を設定します。
初期値
START-ADDRESS ： DHCP プロファイルを設定したインタフェースの IP アドレスに、
“＋1”したアドレスから始まる範囲
NUMBER
： 32
モード
DHCP コンフィグモード
ノート
このコマンドを省略した時は、割り当てを行う範囲を、DHCP プロファイルを設定したインタ
フェースの IP アドレスに“＋1”したアドレスから始まるアドレス範囲が設定されます。
ただし割り当てる範囲が、DHCP プロファイルを設定したインタフェースの IP アドレスの最大
値（ 254：マスク 24bit ）を超える場合、割り当てられるアドレス範囲の続きは、IP アド
レスの先頭から使われます。
割り当て範囲はマスク長によって、自動的に決められます。
例：
interface GigaEthernet0.0
ip address 192.168.1.200/24
DHCP 割り当てアドレス： 192.168.1.201～192.168.1.232
interface GigaEthernet0.0
ip address 192.168.1.250/24
DHCP 割り当てアドレス： 192.168.1.251～192.168.1.254
192.168.1.1～192.168.1.28
8.4.5. DHCP デフォルトゲートウェイ設定
入力書式
default-gateway {IP-ADDRESS | auto}
no default-gateway
設定パラメータ
IP-ADDRESS ：デフォルトゲートウェイ IP アドレス
auto
：デフォルトゲートウェイ IP アドレスを自動設定
（DHCP プロファイルを設定したインタフェースの IP アドレス）
説明
DHCP サーバが DHCP クライアントに通知するデフォルトゲートウェイを設定します。
初期値
auto
100
IPv4
モード
DHCP コンフィグモード
ノート
DHCP プロファイルが作成されると、このコマンドが自動で設定されます。
8.4.6. DHCP DNS サーバのアドレス設定
入力書式
dns-server {PRIMARY-ADDRESS | auto} [SECONDARY-ADDRESS]
no dns-server
設定パラメータ
PRIMARY-ADDRESS
auto
：プライマリ DNS サーバの IP アドレス
： DNS サーバアドレスの自動設定
（DHCP プロファイルを設定したインタフェースの IP アドレス）
SECONDARY-ADDRESS ：セカンダリ DNS サーバの IP アドレス
説明
DHCP クライアントが使用する DNS サーバのアドレスを設定します。
初期値
auto
モード
DHCP コンフィグモード
ノート
DHCP プロファイルが作成されると、このコマンドが自動で設定されます。
8.4.7. DHCP ドメイン名の設定
入力書式
domain-name DOMAIN-NAME
no domain-name
設定パラメータ
DOMAIN-NAME ：ドメイン名（64 文字以内の文字列）
説明
DHCP クライアントが通知するドメイン名を設定します。
初期値
なし
モード
DHCP コンフィグモード
ノート
なし
8.4.8. DHCP リースタイム設定
入力書式
lease-time {TIME | infinite}
no lease-time
設定パラメータ
TIME
： DHCP リースタイム（ 3600～604800 秒）
infinite ：無期限の DHCP リースタイム
説明
DHCP サーバがクライアントに割り当てるリースタイムを設定します。
初期値
TIME
モード
DHCP コンフィグモード
ノート
なし
： 86400
8.4.9. DHCP NETBIOS-NAME サーバ設定
入力書式
netbios-name-server PRIMARY-ADDRESS
SECONDARY-ADDRESS
no netbios-name-server
101
IPv4
設定パラメータ
PRIMARY-ADDRESS
： netbios プライマリネームサーバの IP アドレス
SECONDARY-ADDRESS ： netbios セカンダリネームサーバの IP アドレス
説明
DHCP サーバが自動的に割り当てる netbios ネームサーバを設定します。
初期値
なし
モード
DHCP コンフィグモード
ノート
サーバ登録数は 2 つまでです。
（SECONDARY パラメータは、Version 4.1.0 からサポート）
8.4.10. DHCP サブネットマスク設定
入力書式
subnet-mask {SUBNET-MASK | auto}
no subnet-mask
設定パラメータ
SUBNET-MASK ：サブネットマスク（ 1～31 ）
auto
：サブネットマスクの自動設定
（DHCP プロファイルを設定したインタフェースのサブネットマスク）
説明
DHCP サーバがクライアントに割り当てるサブネットマスクを設定します。
初期値
auto
モード
DHCP コンフィグモード
ノート
DHCP プロファイルが作成されると、このコマンドが自動で設定されます。
8.4.11. DHCP メッセージの送信
入力書式
ip dhcp {renew | release}
設定パラメータ
renew ： IP アドレス再取得
release ： IP アドレス開放
説明
DHCP で IP アドレスの再取得、開放を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
入力例
ip dhcp renew
ip dhcp release
8.4.12. DHCP サーバ設定情報の表示
入力書式
show ip dhcp-server address-pool [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
DHCP サーバに設定された情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
102
IPv4
全コンフィグモード
ノート
なし
8.4.13. DHCP サーバリース情報の表示
入力書式
show ip dhcp-server address-lease [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
DHCP サーバが、クライアントに割り当てた情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
8.4.14. DHCP クライアント情報の表示
入力書式
show ip dhcp-client [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
DHCP サーバより取得した情報を表示します。
インタフェース名を指定した場合は、指定したインタフェースで取得した情報のみを表示し
ます。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
WA1020 は FastEthernet1.0、その他の機種は GigaEthernet0.0 で投入可能なコマンドです。
（Version 2.1.2 からサポート）
（INTERFACE パラメータは、Version 3.2.8 からサポート）
（GigaEthernet0.0 インタフェースは、Version 4.0.0 からサポート）
8.4.15. DHCP リレー機能の有効設定
入力書式
ip dhcp-relay enable
no ip dhcp-relay enable
設定パラメータ
なし
説明
DHCP リレー機能を有効/無効化します。
初期値
無効
モード
グローバルコンフィグモード
ノート
なし
（Version 4.4.3 からサポート）
103
IPv4
8.4.16. DHCP リレー機能で使用するサーバ設定
入力書式
ip dhcp-relay server [IP-ADDRESS]
no ip dhcp-relay server [IP-ADDRESS]
設定パラメータ
IP-ADDRESS : リレー先 DHCP サーバ IP アドレス
説明
指定インタフェースで受信した DHCP リクエストのリレー先 DHCP サーバアドレスを設定しま
す。
複数設定された場合は、登録された順番に全ての DHCP サーバに DHCP パケットがリレーされ
ます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
FastEthernet0.0、GigaEthernet、VLAN、WirelessEthernet インタフェースのみ有効です。
登録数の上限は 4 エントリを推奨します。
（Version 4.4.3 からサポート）
8.4.17. リレー回数限界の設定
入力書式
ip dhcp-relay maximum-hop [HOPS]
no ip dhcp-relay maximum-hop
設定パラメータ
HOPS
範囲
説明
本コマンドで設定された回数以上リレーされた DHCP パケットをリレーせず、廃棄します。
初期値
HOPS : 4
モード
グローバルコンフィグモード
ノート
なし（Version 4.4.3 からサポート）
: DHCP パケットの最大リレー回数
: 1～16
8.4.18. 最初の DHCP リレーリクエストからの最小経過時間設定
入力書式
ip dhcp-relay minimum-retry-time [TIME]
no ip dhcp-relay minimum-retry-time
設定パラメータ
TIME : 最初の DHCP リレーリクエストからの最小経過時間設定
単位 : 秒
範囲 : 0～65535
説明
DHCP クライアントが最初のリクエストパケットを送信してから本コマンドで設定された時間
が経過していない場合、同じ宛先の DHCP パケットを受診しても、リレーせずに廃棄します。
初期値
TIME : 0
モード
グローバルコンフィグモード
ノート
なし（Version 4.4.3 からサポート）
8.4.19. DHCP リレーエージェントの状態表示
入力書式
show ip dhcp-relay
設定パラメータ
なし
説明
DHCP リレーエージェントの状態を表示します。
104
IPv4
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 4.4.3 からサポート）
Version 2.1.2 リリース変更情報
追加コマンド一覧
show ip dhcp-client
Version 3.2.8 リリース変更情報
パラメータ追加一覧
show ip dhcp-client
Version 4.1.0 リリース変更情報
パラメータ追加一覧
netbios-name-server
Version 4.4.3 リリース変更情報
追加コマンド一覧
ip dhcp-relay enable
ip dhcp-relay server
ip dhcp-relay maximum-hop
ip dhcp-relay minimum-retry-time
show ip dhcp-relay
105
IPv6
9. IPv6
106
IPv6
9.1. IPv6
コマンド一覧
コマンド
ipv6 address
ipv6 enable
ipv6 tcp adjust-mss
ipv6 hop-limit
ipv6 interface-identifier
ipv6 nd ns-interval
ipv6 nd ra current-hoplimit
ipv6 nd send-ra
ipv6 nd ra router-lifetime
ipv6 nd ra max-interval
ipv6 nd ra min-interval
ipv6 nd ra prefix-advertisement
ipv6 nd ra reachable-time
ipv6 nd ra retrans-timer
ipv6 nd ra link-mtu
ipv6 nd ra other-config-flag
ipv6 nd ra managed-config-flag
ipv6 nd static-neighbor
ipv6 prefix
autonomous-flag
on-link-flag
ra-prefix
preferred-lifetime
valid-lifetime
ipv6 route
show ipv6 address
show ipv6 traffic
show ipv6 neighbor-discovery
show ipv6 neighbors
show ipv6 route
clear ipv6 traffic
clear ipv6 neighbors
機能
IPv6 インタフェースアドレス設定
IPv6 有効設定
IPv6 TCP MSS 調整機能設定
IPv6 ホップリミットの設定
IPv6 インタフェース ID の設定
近隣要請メッセージ送信間隔の設定
ルータ広告メッセージホップリミットの設定
ルータ広告メッセージの送信設定
ルータ広告メッセージルータ生存時間の設定
ルータ広告メッセージ送信間隔最大値の設定
ルータ広告メッセージ送信間隔最小値の設定
ルータ広告メッセージプレフィックスオプションの設定
ルータ広告メッセージ近隣ノード到達可能性時間の設定
ルータ通知メッセージ再送タイマ設定
ルータ広告メッセージリンク MTU 設定
IPv6 ルータ広告メッセージ O フラグ設定
IPv6 ルータ広告メッセージ M フラグ設定
IPv6 スタティック近隣キャッシュの設定
IPv6 プレフィックスの追加
IPv6 自律的アドレス自動設定フラグの設定
IPv6 オンリンクフラグの設定
IPv6 プレフィックスの設定
IPv6 優先生存時間の設定
IPv6 有効生存時間の設定
IPv6 スタティックルート追加
IPv6 アドレス情報の表示
IPv6 統計情報の表示
近隣探索情報の表示
近隣キャッシュの表示
IPv6 ルーティングテーブルエントリの表示
IPv6 統計情報のクリア
近隣キャッシュの消去
9.1.1. IPv6 インタフェースアドレス設定
入力書式
ipv6 address {ADDRESS/PREFIXLEN [eui-64] | autoconfig [receive-default]} | pd-profile
PROFILE-NAME [priority] | unnumbered INTERFACE}
no ipv6 address {ADDRESS/PREFIXLEN [eui-64] | autoconfig | unnumbered}
設定パラメータ
ADDRESS
PREFIXLEN
eui-64
autoconfig
receive-default
pd-profile
PROFILE-NAME
priority
unnumbered
INTERFACE
説明
インタフェースの IPv6 アドレスを設定します。
異なるアドレスを設定した場合は再設定ではなく追加となります。
autoconfig パラメータは、RA を受信して IPv6 アドレスを自動生成します。
：
：
：
：
：
：
：
：
：
：
インタフェースアドレス(IPv6 アドレス)
プレフィックス長 ( 1～128 )
インタフェース ID を eui-64 で設定
アドレス自動設定
デフォルトルート登録
アドレス自動設定
プロファイル名（ 1～32 文字）
優先度（ 1～255 ）
IP ホスト機能のソースインタフェースを指定
IP ホスト機能のソースインタフェース
107
IPv6
receive-default パラメータは、RA の送信元を nexthop としてデフォルトルートを登録しま
す。
pd-profile パラメータは、DHCPv6 PD にてアドレスを取得します。
unnumbered パラメータは、IPsec インタフェースでのみ設定可能です。インタフェースを指
定しない場合は longest match でインタフェースが選択されます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
同じプレフィックスを持つアドレスが他のインタフェースに既に登録されている場合はエラ
ーとなります。
アドレスを手動設定から自動設定に変更する場合は、手動設定のアドレスを事前に削除する
必要があります。
また逆に、自動設定から手動設定への変更する場合も同様です。
receive-default を設定する場合、ipv6 default router が既に登録されていた場合はエラー
となります。
（Version 6.0.5 からサポート）
入力例
ipv6 address 2001:db8:0:1::1/64
ipv6 address autoconfig
ipv6 address autoconfig receive-default
no ipv6 address 2001:db8:0:1::1/64
no ipv6 address autoconfig
no ipv6 address pd-profile hoge
no ipv6 address unnumbered
9.1.2. IPv6 有効設定
入力書式
ipv6 enable
no ipv6 enable
設定パラメータ
なし
説明
インタフェースの IPv6 の有効／無効を設定します。
デフォルト
無効
モード
インタフェースコンフィグモード
ノート
インタフェースに IPv6 アドレスが設定されていても、ipv6 enable 設定が無効の場合、その
インタフェースでは IPv6 アドレスは設定されません。
（Version 6.0.5 からサポート）
入力例
ipv6 enable
no ipv6 enable
9.1.3. IPv6 TCP-MSS 調整機能の設定
入力書式
ipv6 tcp adjust-mss {MSS | auto}
no ipv6 tcp adjust-mss [MSS | auto]
設定パラメータ
MSS ： MSS 値 (64～65475)
auto ： MSS 値自動計算
説明
送受信 TCP パケットの MSS 値調整機能を有効にします。
auto 設定の場合はインタフェース MTU 値から 60 オクテットを引いた値が MSS 値となります。
初期値
なし
108
IPv6
モード
インタフェースコンフィグモード
ノート
EtherIP インタフェース、L2TP インタフェースで TCP-MSS 調整機能の設定を行う場合は、
EtherIP インタフェースコンフィグモード、または L2TP インタフェースコンフィグモードで
設定を行う必要があります。
（Version 6.0.5 からサポート）
入力例
ipv6 tcp adjust-mss auto
9.1.4. IPv6 ホップリミットの設定
入力書式
ipv6 hop-limit HOPLIMIT
no ipv6 hop-limit [HOPLIMIT]
設定パラメータ
HOPLIMIT ： 1 ～ 255
説明
ホップリミットを設定します。
初期値
64
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 hop-limit 255
no ipv6 hop-limit
9.1.5. IPv6 インタフェース ID の設定
入力書式
ipv6 interface-identifier INTERFACE-IDENTIFIER
no ipv6 interface-identifier
設定パラメータ
INTERFACE-IDENTIFIER ：インタフェース識別子
説明
インタフェース ID を設定します。
インタフェース ID は eui-64 によるアドレス設定時及び RA によるアドレス自動設定時に利用
されます。また、リンクローカルアドレスの固定設定にも利用されます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
全ビット 0 のインタフェース ID は設定できません。
（Version 6.0.5 からサポート）
入力例
ipv6 interface-identifier ::1234
no ipv6 interface-identifier
9.1.6. 近隣要請メッセージ送信間隔の設定
入力書式
ipv6 nd ns-interval INTERVAL
no ipv6 nd ns-interval
設定パラメータ
INTERVAL ：送信間隔 ( 0～65535 秒 )
説明
近隣要請メッセージの送信間隔を設定します。
初期値
1秒
109
IPv6
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd ns-interval 60
no ipv6 nd ns-interval
9.1.7. ルータ広告メッセージホップリミットの設定
入力書式
ipv6 nd ra current-hoplimit HOP-LIMIT
no ipv6 nd ra current-hoplimit
設定パラメータ
HOP-LIMIT ：ホップリミット( 0～255 )
説明
ルータ広告メッセージのホップリミットを設定します。
初期値
64
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra current-hoplimit 100
no ipv6 nd ra current-hoplimit
9.1.8. ルータ広告メッセージの送信設定
入力書式
ipv6 nd send-ra
no ipv6 nd send-ra
設定パラメータ
なし
説明
ルータ広告メッセージを送信します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd send-ra
no ipv6 nd send-ra
9.1.9. ルータ広告メッセージルータ生存時間の設定
入力書式
ipv6 nd ra router-lifetime ROUTER-LIFETIME
no ipv6 nd ra router-lifetime
設定パラメータ
ROUTER-LIFETIME ：ルータ生存時間 ( 0～9000 秒 )
説明
ルータ広告メッセージのルータ生存時間を設定します。
初期値
1800 秒（ルータ広告メッセージ送信間隔最大値の 3 倍）
モード
インタフェースコンフィグモード
ノート
なし
110
IPv6
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra router-lifetime 3600
no ipv6 nd ra router-lifetime
9.1.10. ルータ広告メッセージ送信間隔最大値の設定
入力書式
ipv6 nd ra max-interval MAX-INTERVAL
no ipv6 nd ra max-interval
設定パラメータ
MAX-INTERVAL ：ルータ広告メッセージ送信間隔の最大値( 4～1800 秒 )
説明
ルータ広告メッセージの送信間隔最大値を設定します。
初期値
600 秒
モード
インタフェースコンフィグモード
ノート
ルータ広告メッセージの送信間隔最大値を変更した場合、ipv6 nd ra router-lifetime コマ
ンドによりルータ広告メッセージのルータ生存時間を変更する必要があります。
（ルータ生存時間はルータ広告メッセージ送信間隔最大値の 3 倍に設定されることを推奨し
ます。
）
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra max-interval 300
no ipv6 nd ra max-interval
9.1.11. ルータ広告メッセージ送信間隔最小値の設定
入力書式
ipv6 nd ra min-interval MIN-INTERVAL
no ipv6 nd ra min-interval
設定パラメータ
MIN-INTERVAL ：ルータ広告メッセージ送信間隔の最小値( 3～1350 秒 )
説明
ルータ広告メッセージの送信間隔最小値を設定します。
初期値
198 秒
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra min-interval 60
no ipv6 nd ra min-interval
9.1.12. ルータ広告メッセージプレフィックスオプションの設定
入力書式
ipv6 nd ra prefix-advertisement PREFIX-NAME
no nd ra prefix-advertisement PREFIX-NAME
設定パラメータ
PREFIX-NAME ：プレフィックス名
範囲 1～32 文字以内、空白・制御文字を含まない文字列
説明
ルータ広告メッセージにプレフィックスオプションを設定します。
本コマンドの設定には別途 ipv6 prefix コマンドにより作成される PREFIX-NAME が必要です。
初期値
なし
モード
インタフェースコンフィグモード
111
IPv6
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra prefix-advertisement hogehoge
no ipv6 nd ra prefix-advertisement hogehoge
9.1.13. ルータ広告メッセージ近隣ノード到達可能性時間の設定
入力書式
ipv6 nd ra reachable-time REACHABLE-TIME
no ipv6 nd ra reachable-time
設定パラメータ
REACHABLE-TIME ：近隣ノード到達性時間 ( 0～3600 秒 )
説明
ルータ広告メッセージの近隣ノード到達可能性時間を設定します。
初期値
0 (近隣ノード到達可能性時間を指示しません)
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra reachable-time 30
no ipv6 nd ra reachable-time
9.1.14. ルータ通知メッセージ再送タイマ設定
入力書式
ipv6 nd ra retrans-timer RETRANS-TIMER
no ipv6 nd ra retrans-timer
設定パラメータ
RETRANS-TIMER : 再送タイマ (0～4294967295) ミリ秒
説明
ルータ広告メッセージの再送タイマを設定します。
初期値
0
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra retrans-timer 3000
no ipv6 nd ra retrans-timer
9.1.15. ルータ広告メッセージリンク MTU 設定
入力書式
ipv6 nd ra link-mtu LINK-MTU
no ipv6 nd ra link-mtu
設定パラメータ
LINK-MTU ：リンク MTU (1280～1500 オクテット )
説明
ルータ広告メッセージのリンク MTU を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
LINK-MTU が未設定の場合にはルータ広告メッセージにリンク MTU は含まれません。
（Version 6.0.5 からサポート）
112
IPv6
入力例
ipv6 nd ra link-mtu 1400
no ipv6 nd ra link-mtu
9.1.16. IPv6 ルータ広告メッセージ O フラグ設定
入力書式
ipv6 nd ra other-config-flag
no ipv6 nd ra other-config-flag
設定パラメータ
なし
説明
アドレス以外の情報のステートフル自動設定を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra other-config-flag
no ipv6 nd ra other-config-flag
9.1.17. IPv6 ルータ広告メッセージ M フラグ設定
入力書式
ipv6 nd ra managed-config-flag
no ipv6 nd ra managed-config-flag
設定パラメータ
なし
説明
ステートフル自動設定を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd ra managed-config-flag
no ipv6 nd ra managed-config-flag
9.1.18. IPv6 スタティック近隣キャッシュの設定
入力書式
ipv6 nd static-neighbor ADDRESS MAC-ADDRESS
no ipv6 nd static-neighbor ADDRESS MAC-ADDRESS
設定パラメータ
ADDRESS
： IPv6 アドレス
MAC-ADDRESS ： MAC アドレス
説明
スタティック近隣キャッシュを設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 nd static-neighbor 2001:db8:1::1 00:11:22:33:44:55
113
IPv6
no pv6 nd static-neighbor 2001:db8:1::1 00:11:22:33:44:55
9.1.19. IPv6 プレフィックスの追加
入力書式
ipv6 prefix PREFIX-NAME
no ipv6 prefix PREFIX-NAME
設定パラメータ
PREFIX-NAME ：プレフィックス名
範囲 1～32 文字以内、空白・制御文字を含まない文字列
説明
ルータ広告メッセージのプレフィックスオプションのテンプレートを設定します。本コマン
ドで設定された PREFIX-NAME は ipv6 nd ra prefix-advertisement コマンドによりルータ広
告メッセージに設定されます。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 prefix hogehoge
no ipv6 prefix hogehoge
9.1.20. IPv6 自律的アドレス自動設定フラグの設定
入力書式
autonomous-flag
no autonomous-flag
設定パラメータ
なし
説明
ルータ広告メッセージのプレフィックスオプションで通知される自律的アドレス自動設定フ
ラグを設定します。autonomous-flag が設定時に RA による自動アドレスが有効となります。
初期値
なし
モード
IPv6 プレフィックスコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
autonomous-flag
no autonomous-flag
9.1.21. IPv6 オンリンクフラグの設定
入力書式
on-link-flag
no on-link-flag
設定パラメータ
なし
説明
ルータ広告メッセージのプレフィックスオプションで通知されるオンリンクフラグ(L フラ
グ)を設定します。
初期値
有効
モード
IPv6 プレフィックスコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
114
IPv6
入力例
on-link-flag
no on-link-flag
9.1.22. IPv6 プレフィックスの設定
入力書式
ra-prefix PREFIX/PREFIXLEN
no ra-prefix
設定パラメータ
PREFIX
：ネットワークプレフィクス
PREFIXLEN ：プレフィックス長 ( 0-128 )
説明
ルータ広告メッセージのプレフィックスオプションで通知されるプレフィックスを設定しま
す。
初期値
なし
モード
IPv6 プレフィックスコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ra-prefix 2001:db8:cafe::/64
no ra-prefix
9.1.23. IPv6 優先生存時間の設定
入力書式
preferred-lifetime PREF-LIFETIME
no preferred-lifetime
設定パラメータ
PREF-LIFETIME ：優先生存時間 ( 0-4294967295 秒 )
説明
ルータ広告メッセージのプレフィックスオプションで通知される優先生存時間を設定しま
す。 4294967295 設定時には無限大となります。
初期値
604800 秒 (7 日)
モード
IPv6 プレフィックスコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
preferred-lifetime 432000
no preferred-lifetime
9.1.24. IPv6 有効生存時間の設定
入力書式
valid-lifetime VALID-LIFETIME
no valid-lifetime
設定パラメータ
VALID-LIFETIME ：優先生存時間 ( 0-4294967295 秒 )
説明
ルータ広告メッセージのプレフィックスオプションで知される有効生存時間を設定します。
4294967295 設定時には無限大となります。
初期値
2592000 秒 (30 日)
モード
IPv6 プレフィックスコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
115
IPv6
入力例
valid-lifetime 864000
no valid-lifetime
9.1.25. IPv6 スタティックルート追加
入力書式
ipv6 route {ADDRESS/PREFIXLEN |
INTERFACE} [distance DISTANCE]
ipv6 route {ADDRESS/PREFIXLEN |
[distance DISTANCE]
no ipv6 route {ADDRESS/PREFIXLEN
INTERFACE} [distance DISTANCE]
no ipv6 route {ADDRESS/PREFIXLEN
[distance DISTANCE]
：
：
：
：
：
：
：
default} { GLOBAL_GATEWAY [interface INTERFACE] |
default} {link_local_GATEWAY interface INTERFACE}
| default} { GLOBAL_GATEWAY [interface INTERFACE] |
| default} {link_local_GATEWAY interface INTERFACE}
設定パラメータ
ADDRESS
PREFIXLEN
default
INTERFACE
DISTANCE
GLOBAL_GATEWAY
link_local_GATEWAY
宛先ネットワークもしくはホストアドレス
プレフィックス長 ( 0～128 )
デフォルトルート
出力インタフェース (インタフェース名)
経路優先順位 ( 1～255 )
グローバルアドレス
リンクローカルアドレス
説明
IPv6 スタティックルートを追加します。
同一ルートに複数のスタティックルートを設定する場合は、経路優先度の小さい値のルート
が選択されます。同一の経路優先度のルートは設定できません。
初期値
DISTANCE ： 1
モード
グローバルコンフィグモード
ノート
宛先アドレスがリンクローカルの場合は、interface 指定が必須となります。
（Version 6.0.5 からサポート）
入力例
ipv6 route default 2001:db8:1::1 distance 3
ipv6 route default GigaEthernet0.1
ipv6 route 2001:db8:2::1/128 2001:db8:1::1
ipv6 route 2001:db8:1::/64 fe80::1 interface GigaEthernet0.0 distance 1
no ipv6 route default 2001:db8:1::1
9.1.26. IPv6 アドレス情報の表示
入力書式
show ipv6 address [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
インタフェースのアドレス情報を表示します。
パラメータに INTERFACE を指定した場合、指定されたインタフェースの情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
show ipv6 address
show ipv6 address GigaEthernet0.0
116
IPv6
9.1.27. IPv6 統計情報の表示
入力書式
show ipv6 traffic
設定パラメータ
なし
説明
IPv6 の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
show ipv6 traffic
9.1.28. 近隣探索情報の表示
入力書式
show ipv6 neighbor-discovery [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
インタフェースの近隣探索情報を表示します。
パラメータに INTERFACE を指定した場合は指定されたインタフェースの情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
show ipv6 neighbor-discovery
show ipv6 neighbor-discovery GigaEthernet1.0
9.1.29. 近隣キャッシュの表示
入力書式
show ipv6 neighbors [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
近隣キャッシュを表示します。
パラメータに INTERFACE を指定した場合は指定されたインタフェースの情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
show ipv6 neighbors
117
IPv6
show ipv6 neighbors GigaEthernet0.0
9.1.30. IPv6 ルーティングテーブルエントリの表示
入力書式
show ipv6 route
設定パラメータ
なし
説明
IPv6 ルーティングテーブルエントリを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
show ipv6 route
9.1.31. IPv6 統計情報の消去
入力書式
clear ipv6 traffic
設定パラメータ
なし
説明
IPv6 の統計情報を消去します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
clear ipv6 traffic
9.1.32. 近隣キャッシュの消去
入力書式
clear ipv6 neighbors [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
近隣キャッシュを消去します。
パラメータに INTERFACE を指定した場合は指定されたインタフェースの情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
clear ipv6 neighbors
clear ipv6 neighbors GigaEthernet0.0
118
IPv6
Version 6.0.5 リリース変更情報
追加コマンド一覧
ipv6 address
ipv6 enable
ipv6 tcp adjust-mss
ipv6 hop-limit
ipv6 interface-identifier
ipv6 nd ns-interval
ipv6 nd ra current-hoplimit
ipv6 nd send-ra
ipv6 nd ra router-lifetime
ipv6 nd ra max-interval
ipv6 nd ra min-interval
ipv6 nd ra prefix-advertisement
ipv6 nd ra reachable-time
ipv6 nd ra retrans-timer
ipv6 nd ra link-mtu
ipv6 nd ra other-config-flag
ipv6 nd ra managed-config-flag
ipv6 nd static-neighbor
ipv6 prefix
autonomous-flag
on-link-flag
ra-prefix
preferred-lifetime
valid-lifetime
ipv6 route
show ipv6 address
show ipv6 traffic
show ipv6 neighbor-discovery
show ipv6 neighbors
show ipv6 route
clear ipv6 traffic
clear ipv6 neighbors
119
IPv6
9.2. DHCPv6 サーバ
コマンド一覧
コマンド
ipv6 dhcp-server enable
ipv6 dhcp-server profile
ipv6 dhcp-server binding
ia-pd prefix
dns-server
ntp-server
domain-name
preference
server-identifier
ia-pd redistribute pool
show ipv6 dhcp-server
機能
DHCPv6 サーバの有効設定
DHCPv6 サーバプロファイルの作成
DHCPv6 サーバプロファイルの割り当て
DHCPv6 Delegate Prefix 情報の設定
オプションリクエストで広告する DNS サーバの設定
オプションリクエストで広告する NTP サーバの設定
オプションリクエストで広告するドメインネームの設定
Server Preference の設定
Server Identifier の設定
PD 再配布機能の再配布プレフィックスの設定
DHCPv6 サーバ情報表示
9.2.1. DHCPv6 サーバの有効設定
入力書式
ipv6 dhcp-server enable
no ipv6 dhcp-server enable
設定パラメータ
なし
説明
該当インタフェースにて DHCP サーバ機能を有効にします。
デフォルト
無効
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 dhcp-server enable
no ipv6 dhcp-server enable
9.2.2. DHCPv6 サーバプロファイルの作成
入力書式
ipv6 dhcp-server profile [PROFILE-NAME]
no ipv6 dhcp-server profile [PROFILE-NAME]
設定パラメータ
PROFILE-NAME ：プロファイル名（ 1～32 文字）
省略時には初期値で設定されます。
説明
既に存在する DHCPv6 サーバプロファイルであれば、該当の DHCPv6 サーバコンフィグモード
に移行し、新たな DHCPv6 プロファイルの場合はプロファイルを作成し、DHCPv6 サーバコンフ
ィグモードに移行します。
初期値
PROFILE-NAME ： default
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 dhcp server-profile binding foo-bar
no ipv6 dhcp server-profile binding foo-bar
120
IPv6
9.2.3. DHCPv6 サーバプロファイルの割り当て
入力書式
ipv6 dhcp-server binding [PROFILE-NAME]
no ipv6 dhcp-server binding [PROFILE-NAME]
設定パラメータ
PROFILE-NAME ：プロファイル名（ 1～32 文字）
省略時には初期値で設定されます。
説明
指定した DHCPv6 サーバプロファイルを割り当てます。
初期値
PROFILE-NAME ： default
モード
インタフェースコンフィグモード
ノート
複数のインタフェースに対して、同一プロファイルは割り当てできません。
（Version 6.0.5 からサポート）
入力例
ipv6 dhcp-server binding foo-bar
no ipv6 dhcp-server binding foo-bar
9.2.4. DHCPv6 Delegate Prefix 情報の設定
入力書式
ia-pd prefix {PREFIX/PREFIXLEN} {PLTIME} [[VLTIME] [T1] [T2]]
no ia-pd prefix {PREFIX/PREFIXLEN}
設定パラメータ
PREFIX
： Delegate 可能なプレフィックス
PREFIXLEN ：プレフィックス長
PLTIME
：優先生存時間（ 0 – 4294967295 秒）
infinity （ 4294967295 と同等で無限大）
VLTIME
：有効生存時間（ 0 – 4294967295 秒）
infinity （ 4294967295 と同等で無限大）
T1
： CPE に Renew を要求する時間（ 0 – 4294967295 秒）
T2
： CPE に Rebind を要求する時間（ 0 – 4294967295 秒）
説明
CPE に Delegate する Prefix 情報を設定します。
初期値
VLTIME ： PLTIME
T1
： PLTIME × 0.5
T2
： PLTIME × 0.8
モード
DHCPv6 サーバコンフィグモード
ノート
複数のインタフェースに対して、同一プロファイルは割り当てできません。
（Version 6.0.8 からサポート）
入力例
ia-pd prefix 2001:db8::/64 3600 5000
no ia-pd prefix 2001:db8::/64
9.2.5. オプションリクエストで広告する DNS サーバの設定
入力書式
dns-server {DNS-SERVER}
no dns-server {DNS-SERVER}
設定パラメータ
DNS-SERVER ： IPv6 アドレス
説明
DNS サーバアドレスの要求に対して応答する DNS アドレスを設定します
初期値
なし
モード
DHCPv6 サーバコンフィグモード
121
IPv6
ノート
なし
（Version 6.0.5 からサポート）
入力例
dns-server 2001:db8::1
9.2.6. オプションリクエストで広告する NTP サーバの設定
入力書式
ntp-server {NTP-SERVER}
no ntp-server {NTP-SERVER}
設定パラメータ
NTP-SERVER ： IPv6 アドレス
説明
NTP サーバアドレスの要求に対して応答する NTP アドレスを設定します。
初期値
なし
モード
DHCPv6 サーバコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ntp-server 2001:db8::123
9.2.7. オプションリクエストで広告するドメインネームの設定
入力書式
domain-name {DOMAIN-NAME}
no domain-name {DOMAIN-NAME}
設定パラメータ
DOMAIN-NAME ：ドメイン名（ 1 ～ 64 文字）
説明
ドメインネームの要求に対して応答するドメイン名を設定します。
初期値
なし
モード
DHCPv6 サーバコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
domain-name foo.bar
9.2.8. Server Preference の設定
入力書式
preference {PREFERENCE}
no preference
設定パラメータ
PREFERECNE : 優先度 0 ～ 255
説明
DHCPv6 クライアントに通知する DHCPv6 サーバの優先度を設定します。
初期値
なし
モード
DHCPv6 サーバコンフィグモード
ノート
0 が最低優先度、255 が最高優先度となります。
（Version 6.0.5 からサポート）
入力例
preference 7
no preference
122
IPv6
9.2.9. Server Identifier の設定
入力書式
server-identifier {DUID-NAME}
no server-identifier
設定パラメータ
DUID-NAME : DUID リスト名（ 1～32 文字）
説明
DHCPv6 で使用する Server Identifier を設定します。
初期値
なし
モード
DHCPv6 サーバコンフィグモード
ノート
DUID の指定がない場合は duid-llt で動作します。
（Version 6.0.5 からサポート）
入力例
server-identifier duid1
no server-identifier duid1
9.2.10. PD 再配布機能の再配布プレフィックスの設定
入力書式
ia-pd redistribute pool PREFIX/PREFIXLEN [nla-length NLA-LENGTH]
no ia-pd redistribute pool
設定パラメータ
PREFIX
説明
PD によって配布されたプレフィックスより再配布プレフィックスを設定します。
初期値
NLA-LENGTH ： 0
モード
DHCPv6 サーバコンフィグモード
ノート
なし
（Version 6.0.8 からサポート）
入力例
ia-pd redistribute pool 0:0:0:8000::/56 nla-length 4
： PD で配布されるプレフィックス部を含まない再配布プレフィックス
PD で配布されるプレフィックス部および NLA 部は 0 に設定します。
PREFIXLEN ： PD 再配布プレフィックス長（ 0 – 128 ビット）
NLA-LENGTH ：プレフィックス再配布時に PE で割当できる NLA 長（ 0 – 16 ビット）
複数 CPE に割当て可能な再配布プレフィックスの範囲を指定します。
9.2.11. DHCPv6 サーバ情報表示
入力書式
show ipv6 dhcp-server [interface INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
DHCPv6 サーバに関する設定情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
show ipv6 dhcp-server
123
IPv6
show ipv6 dhcp-server interface GigaEthernet0.0
Version 6.0.5 リリース変更情報
追加コマンド一覧
ipv6 dhcp-server enable
ipv6 dhcp-server profile
ipv6 dhcp-server binding
dns-server
ntp-server
domain-name
preference
server-identifier
show ipv6 dhcp-server
124
IPv6
9.3. DHCPv6 クライアント
コマンド一覧
コマンド
ipv6 dhcp-client profile
ipv6 dhcp-client binding
ia-option ia-pd
option-request
rapid-commit
reconfigure-accept
solicit-max-retrans-count
solicit-timeout
client-identifier
show ipv6 dhcp-client received-option
機能
DHCPv6 クライアントプロファイルの作成
DHCPv6 クライアントプロファイルの割り当て
IA オプションの設定
オプションリクエストの設定
Rapid Commit の設定
Reconfigure の受け入れ設定
Solicit 最大再送カウントの設定
Solicit 最大再送間隔の設定
Client Identifier の設定
DHCPv6 クライアント情報表示
9.3.1. DHCPv6 クライアントプロファイルの作成
入力書式
ipv6 dhcp-client profile [PROFILE-NAME]
no ipv6 dhcp-client profile [PROFILE-NAME]
設定パラメータ
PROFILE-NAME ：プロファイル名（ 1～32 文字）
省略時には初期値で設定されます。
説明
DHCPv6 クライアントプロファイルを追加し、DHCPv6 クライアントコンフィグモードに移行
します。
初期値
PROFILE-NAME ： default
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 dhcp-client profile foo-bar
no ipv6 dhcp-client profile foo-bar
9.3.2. DHCPv6 クライアントプロファイルの割り当て
入力書式
ipv6 dhcp-client binding [PROFILE-NAME]
no ipv6 dhcp-client binding [PROFILE-NAME]
設定パラメータ
PROFILE-NAME ：プロファイル名（ 1～32 文字）
省略時には初期値で設定されます。
説明
指定した DHCPv6 クライアントプロファイルを割り当てます。
初期値
PROFILE-NAME ： default
モード
インタフェースコンフィグモード
ノート
複数のインタフェースに対して、同一プロファイルは割り当てできません。
（Version 6.0.5 からサポート）
入力例
ipv6 dhcp-client binding foo-bar
no ipv6 dhcp-client binding foo-bar
125
IPv6
9.3.3. IA オプションの設定
入力書式
ia-option ia-pd
no ia-option ia-pd
設定パラメータ
ia-pd ： Prefix Delegation
説明
DHCPv6 で使用する IA オプションを設定します。
初期値
なし
モード
DHCPv6 クライアントコンフィグモード
ノート
IAID はインタフェースの MAC アドレス(下位 4byte)より自動生成します。
（Version 6.0.5 からサポート）
入力例
ia-option ia-pd
9.3.4. オプションリクエストの設定
入力書式
option-request {dns-servers | ntp-servers | domain-name}
no option-request {dns-servers | ntp-servers |domain-name}
設定パラメータ
dns-servers ： DNS サーバのアドレスを要求します。
ntp-servers ： NTP サーバのアドレスを要求します。
domain-name ：ドメインネームを要求します。
説明
DHCPv6 サーバに各種オプションを要求します。
初期値
なし
モード
DHCPv6 クライアントコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
option-request dns-servers
option-request ntp-servers
9.3.5. Rapid Commit の設定
入力書式
rapid-commit
no rapid-commit
設定パラメータ
なし
説明
Solicit 送信時に Rapid Commit オプションをつけて送信します。
初期値
なし
モード
DHCPv6 クライアントコンフィグモード
ノート
DHCPv6 クライアントから Rapid Commit オプションつきで送信した場合、DHCPv6 サーバによ
っては DHCPv6 情報が取得できない場合があります。
（Version 6.0.5 からサポート）
入力例
rapid-commit
no rapid-commit
126
IPv6
9.3.6. Reconfigure の受け入れ設定
入力書式
reconfigure-accept
no reconfigure-accept
設定パラメータ
なし
説明
DHCPv6 サーバに Reconfigure 受け入れを通知します。
初期値
有効
モード
DHCPv6 クライアントコンフィグモード
ノート
受け入れを無効にした場合、DHCPv6 サーバからの Reconfigure は無視します。
（Version 6.0.5 からサポート）
入力例
reconfigure-accept
no reconfigure-accept
9.3.7. Solicit 最大再送カウントの設定
入力書式
solicit-max-retrans-count {COUNT}
no solicit-max-retrans-count
設定パラメータ
COUNT ：再送カウント
説明
DHCPv6 要請パケットの再送カウントを設定します。
初期値
COUNT ： 25
モード
DHCPv6 クライアントコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
solicit-max-retrans-count 3
no solicit-max-retrans-count
範囲
0 - 2147483647
9.3.8. Solicit 最大再送間隔の設定
入力書式
solicit-timeout {INITIAL_TIME} {MAX_TIME}
no solicit-timeout
設定パラメータ
INITIAL_TIME ：再送間隔初期値範囲 1 – 120 秒
MAX_TIME
：再送間隔最大値範囲 1 – 120 秒
説明
DHCPv6 要請パケットの再送間隔を設定します。
INITIAL_TIME で指定した間隔で再送を行い、最大で MAX_TIME までの間隔で再送します。
初期値
INITIAL_TIME ：
MAX_TIME
：
モード
DHCPv6 クライアントコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
solicit-timeout 1 60
no solicit-timeout
1
120
127
IPv6
9.3.9. Client Identifier の設定
入力書式
client-identifier {DUID-NAME}
no client-identifier
設定パラメータ
DUID-NAME ： DUID リスト名（ 1～32 文字）
説明
DHCPv6 で使用する Client Identifier を設定します。
初期値
なし
モード
DHCPv6 クライアントコンフィグモード
ノート
DUID の指定がない場合は duid-llt で動作します。
（Version 6.0.5 からサポート）
入力例
client-identifier duid1
no client-identifier
9.3.10. DHCPv6 クライアント情報表示
入力書式
show ipv6 dhcp-client received-option [interface INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
DHCPv6 クライアントに関する設定情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
show ipv6 dhcp-client received-option
show ipv6 dhcp-client received-option interface PPPoE0
Version 6.0.5 リリース変更情報
追加コマンド一覧
ipv6 dhcp-client profile
ipv6 dhcp-client binding
ia-option ia-pd
option-request
rapid-commit
reconfigure-accept
solicit-max-retrans-count
solicit-timeout
client-identifier
show ipv6 dhcp-client received-option
128
IPv6
9.4. DHCPv6 共通
コマンド一覧
コマンド
ipv6 prefix-delegation profile
prefixlen
source-interface
ipv6 dhcp-duid-list DUID-NAME
機能
プレフィックスデリゲーションプロファイルの作成
プレフィックス長の設定
ソースインタフェースの設定
DUID リストの設定
9.4.1. プレフィックスデリゲーションプロファイルの作成
入力書式
ipv6 prefix-delegation profile [PROFILE-NAME]
no ipv6 prefix-delegation profile [PROFILE-NAME]
設定パラメータ
PROFILE-NAME ：プロファイル名（ 1 ～ 32 文字）
省略時には初期値で設定されます。
説明
既に存在するプレフィックスデリゲーションプロファイルであれば、該当のプレフィックス
デリゲーションコンフィグモードに移行し、新たなプレフィックスデリゲーションプロファ
イルの場合はプロファイルを作成し、プレフィックスデリゲーションコンフィグモードに移
行します。
初期値
PROFILE-NAME ： default
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 prefix-delegation profile foo-bar
no ipv6 prefix-delegation profile binding foo-bar
9.4.2. プレフィックス長の設定
入力書式
prefixlen {PREFIXLEN}
no prefixlen [PREFIXLEN]
設定パラメータ
PREFIXLEN ：プレフィックス
説明
DHCPv6 PD で使用するプレフィックス長を設定します。
初期値
PREFIXLEN ： 64
モード
プレフィックスデリゲーションコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
prefixlen 64
範囲 1 - 128
9.4.3. ソースインタフェースの設定
入力書式
source-interface {INTERFACE} [ADDRESS]
no source-interface [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
ADDRESS ： IPv6 アドレス
129
IPv6
説明
DHCPv6 PD で使用するソースインタフェースと、IP アドレスを設定します。
PD で prefix が配布された場合に、ADDRESS で指定した IP アドレスが設定されます。
ADDRESS が省略された場合は EUI-64 にて IP アドレスが設定されます。
初期値
なし
モード
IPv6 プレフィックスデリゲーションコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
source-interface GigaEthernet1.0 ::1
no source-interface
9.4.4. DUID リストの設定
入力書式
ipv6 dhcp-duid-list DUID-NAME {duid-llt | duid-ll} [DUID-DATA]
no ipv6 dhcp-duid-list DUID-NAME
設定パラメータ
DUID-NAME
： DUID リスト名（ 1 ～ 32 文字）
{duid-llt | duid-ll} ： duid-llt ： DUID の形式を duid-llt に設定
duid-ll ： DUID の形式を duid-ll に設定
DUID-DATA
： DUID データ（ 1 ～ 126 byte ）
0～9、a～f で構成され 2 文字毎に":"で区切られる文字列
(xx:xx:xx...xx) xx で 1byte
DUID-DATA を省略した場合は DUID データが自動生成されます。
説明
DHCPv6 で利用する DUID リストを設定します。
(Client/Server 共通)
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ipv6 dhcp-duid-list duid1 duid-llt 01:0a:bc:de:fa
no ipv6 dhcp-duid-list duid1
Version 6.0.5 リリース変更情報
追加コマンド一覧
ipv6 prefix-delegation profile
prefixlen
source-interface
ipv6 dhcp-duid-list
130
IP パケットフィルタ
10. IP パケットフィルタ
131
IP パケットフィルタ
10.1. IPv4 パケットフィルタ
コマンド一覧
コマンド
ip filter
show ip filter lists
show ip filter dynamic
show ip filter statistics
clear ip filter dynamic
clear ip filter statistics
機能
IPv4 パケットフィルタの設定
IPv4 パケットフィルタ状態の表示
IPv4 ダイナミックパケットフィルタ状態の表示
IPv4 パケットフィルタ統計情報の表示
IPv4 ダイナミックパケットフィルタ状態の消去
IPv4 パケットフィルタ統計情報の消去
10.1.1. IPv4 パケットフィルタの設定
入力書式
ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION
no ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION
設定パラメータ
ACCESS-LIST
：アクセスリスト名／ダイナミックアクセスリスト名
SEQUENCE-NUMBER ：シーケンス番号（ 1 ～ 65535 ）
1 つのインタフェースに複数のアクセスリストを適用した場合、
シーケンス番号の小さいものから順に評価
DIRECTION
：方向
in
：入力パケットに対してフィルタを適用
out ：出力パケットに対してフィルタを適用
説明
指定したインタフェース上で、アクセスリストによるフィルタを適用します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミックア
クセスリストが評価されます。
10.1.2. IPv4 パケットフィルタの表示
入力書式
show ip filter lists [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
IPv4 パケットフィルタを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミックア
クセスリストが評価されます。
10.1.3. IPv4 ダイナミックパケットフィルタの表示
入力書式
show ip filter dynamic [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
132
IP パケットフィルタ
説明
アクティブな IPv4 ダイナミックパケットフィルタを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
10.1.4. IPv4 パケットフィルタ統計情報の表示
入力書式
show ip filter statistics [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
IPv4 パケットフィルタの統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
10.1.5. IPv4 ダイナミックパケットフィルタの消去
入力書式
clear ip filter dynamic [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
動的に生成されたダイナミックフィルタキャッシュを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
10.1.6. IPv4 パケットフィルタ統計情報の消去
入力書式
clear ip filter statistics [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
show ip filter statistics で表示されるカウンタを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
133
IP パケットフィルタ
10.2. IPv6 パケットフィルタ
コマンド一覧
コマンド
ipv6 filter
show ipv6 filter lists
show ipv6 filter dynamic
show ipv6 filter statistics
clear ipv6 filter dynamic
clear ipv6 filter statistics
機能
IPv6 パケットフィルタの設定
IPv6 パケットフィルタの表示
IPv6 ダイナミックパケットフィルタの表示
IPv6 パケットフィルタ統計情報の表示
IPv6 ダイナミックパケットフィルタの消去
IPv6 パケットフィルタ統計情報の消去
10.2.1. IPv6 パケットフィルタの設定
入力書式
ipv6 filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION
no ipv6 filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION
設定パラメータ
ACCESS-LIST
：アクセスリスト名／ダイナミックアクセスリスト名
SEQUENCE-NUMBER ：シーケンス番号（ 1 ～ 65535 ）
1 つのインタフェースに複数のアクセスリストを適用した場合、
シーケンス番号の小さいものから順に評価
DIRECTION
：方向
in ：入力パケットに対してフィルタを適用
out ：出力パケットに対してフィルタを適用
説明
指定したインタフェース上で、アクセスリストによるフィルタを適用します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミックア
クセスリストが評価されます。
（Version 6.0.5 からサポート）
ipv6 filter acl1 100 in
ipv6 filter acl2 200 out
入力例
10.2.2. IPv6 パケットフィルタの表示
入力書式
show ipv6 filter lists [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
IPv6 パケットフィルタを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミックア
クセスリストが評価されます。
（Version 6.0.5 からサポート）
入力例
show ipv6 filter lists GigaEthernet0.0
134
IP パケットフィルタ
10.2.3. IPv6 ダイナミックパケットフィルタの表示
入力書式
show ipv6 filter dynamic [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
アクティブな IPv6 ダイナミックパケットフィルタを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミックア
クセスリストが評価されます。
（Version 6.0.5 からサポート）
入力例
show ipv6 filter dynamic GigaEthernet0.0
10.2.4. IPv6 パケットフィルタ統計情報の表示
入力書式
show ipv6 filter statistics [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
IPv6 パケットフィルタの統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
show ipv6 filter statistics GigaEthernet0.0
10.2.5. IPv6 ダイナミックパケットフィルタの消去
入力書式
clear ipv6 filter dynamic [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
動的に生成されたダイナミックフィルタキャッシュを消去します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
clear ipv6 filter dynamic GigaEthernet0.0
135
IP パケットフィルタ
10.2.6. IPv6 パケットフィルタ統計情報の消去
入力書式
clear ipv6 filter statistics [INTERFACE]
設定パラメータ
INTERFACE ：インタフェース名
説明
show ipv6 filter statistics で表示されるカウンタを消去します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
clear ipv6 filter statistics GigaEthernet0.0
Version 6.0.5 リリース変更情報
追加コマンド一覧
ipv6 filter
show ipv6 filter lists
show ipv6 filter dynamic
show ipv6 filter statistics
clear ipv6 filter dynamic
clear ipv6 filter statistics
136
ルーティング
11. ルーティング
137
ルーティング
11.1. BGP4
コマンド一覧
コマンド
router bgp
address-famly
asnotation dot
cluster-id
connect-interval
startup-delay
default-local-preference
default-metric
router-id
timers
neighbor {ADDRESS} remote-as
neighbor {ADDRESS} connect-interval
neighbor {ADDRESS} description
neighbor {ADDRESS} ebgp-multihop
neighbor {ADDRESS} route-reflector-client
neighbor {ADDRESS} send-capability
neighbor {ADDRESS} shutdown
neighbor {ADDRESS} timers
neighbor {ADDRESS} update-source
neighbor {ADDRESS} ttl-security hops
neighbor {ADDRESS} advertisement-interval
neighbor {ADDRESS} distribute-list
neighbor {ADDRESS} next-hop-self
neighbor {ADDRESS} send-default
neighbor {ADDRESS} route-map
network
originate-default
redistribute
clear ip bgp
clear ip bgp
set local-preference
set metric
set origin
set as-path prepend
match ip prefix-list
show ip bgp
show ip bgp summary
show ip bgp neighbors
show ip bgp
ip prefix-list
機能
BGP 起動、BGP コンフィグモードへの移行設定
アドレスファミリモードへの移行設定
AS 番号の表示切替設定
クラスタ ID の設定
TCP 再接続待ち間隔設定
BGP スタートアップディレイタイマの設定
デフォルトローカルプレファレンス設定
再配信時のデフォルトメトリック設定
ルータ ID 設定
キープアライブ、ホールドタイマ値設定
ピア AS 番号設定
ピア単位の TCP 再接続待ち間隔設定
ピアのディスクリプション（説明）設定
eBGP マルチホップ設定
ルートリフレクタクライアント設定
送信ケーパビリティ設定
ピア停止設定
ピア単位のキープアライブ、ホールドタイマ値設定
ソースアドレス指定設定
TTL セキュリティ設定
最小経路広告間隔(MinRouteAdvertisementInterval)の設定
経路フィルタ(prefix-list)設定
NEXT-HOP 属性の自アドレス設定
デフォルトルートの送信設定
経路フィルタ(route-map)設定
広告経路設定
デフォルトルート送信設定
IGP 経路情報再配信設定
ピアのリセット
ルートリフレッシュ
ローカルプレファレンスの指定
メトリック指定
オリジン属性指定
AS パス属性に AS をプリペンド指定
マッチ条件の設定
経路情報の表示
経路情報のサマリ表示
ピア情報の表示
経路毎の情報の表示
IPv4 プレフィックスリスト設定
11.1.1. BGP 起動、BGP コンフィグモードへの移行設定
入力書式
router bgp {ASNUM}
no router bgp {ASNUM}
設定パラメータ
ASNUM ： AS 番号
asplain 形式
asdot 形式
説明
範囲 1 ～ 4294967295
範囲 1.0 ～ 65535.65535
BGP を有効にし、BGP コンフィグモードへ移行します。
138
ルーティング
初期値
なし
モード
グローバルコンフィグモード
ノート
2 バイトより大きい値(10 進数：65536～)を入力すると asdot 形式で表示されます。
（Version 7.0.3 からサポート）
入力例
router bgp 65535
no router bgp 65535
router bgp 1.0
no router bgp 1.0
11.1.2. アドレスファミリモードへの移行設定
入力書式
address-famly {FAMILY} [TYPE]
設定パラメータ
FAMILY ：アドレスファミリ
ipv4 ： ipv4 アドレスファミリモードへ移行
TYPE
：種別
unicast : ユニキャストモードへ移行(デフォルト)
説明
BGP アドレスファミリモードへ移行します。
初期値
TYPE ： unicast
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
address-family ipv4 unicast
11.1.3. AS 番号の表示切替設定
入力書式
asnotation dot
no asnotation dot
設定パラメータ
なし
説明
AS 番号の表示 asdot 形式/asplain 形式を切り替えます。
no asnotation dot で asplain 形式となります。
初期値
asdot 形式
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
asnotation dot
no asnotation dot
11.1.4. クラスタ ID の設定
入力書式
cluster-id {ADDRESS}
no cluster-id
139
ルーティング
設定パラメータ
ADDRESS ： IP アドレス（IPv4 アドレス）
説明
ルートリフレクタのクラスタ ID を設定します。
クラスタ ID の指定が無い場合には、ルータ ID を使用します。
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
設定を有効にするためには、ピアのリセットが必要です。
（Version 7.0.3 からサポート）
入力例
cluster-id 10.1.1.254
no cluster-id
11.1.5. TCP 再接続待ち間隔設定
入力書式
connect-interval {TIME}
no connect-interval
設定パラメータ
TIME ：最小間隔範囲 10 ～ 65535 秒
説明
全てのピアの BGP セッションが切断された状態から TCP(SYN)を送信し、コネクション確立を
行う状態に遷移するまでの待ち時間を設定します。
初期値
120 秒
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
neighbor connect-interval コマンドの設定がされたピアに対しては、 neighbor
connect-interval コマンドの設定が優先されます。
設定を有効にするためには、ピアのリセットが必要です。
（Version 7.0.3 からサポート）
入力例
connect-interval 240
no connect-interval
11.1.6. BGP スタートアップディレイタイマの設定
入力書式
startup-delay {TIME}
no startup-delay
設定パラメータ
TIME ：遅延時間範囲 10 ～ 3600 秒
説明
装置起動後、BGP のコネクションを開始するまでの時間を設定します。
初期値
10 秒
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
設定を有効にするためには、装置の再起動が必要です。
（Version 7.0.3 からサポート）
入力例
startup-delay 30
no startup-delay
140
ルーティング
11.1.7. デフォルトローカルプレファレンス設定
入力書式
default-local-preference {LOCALPREF}
no default-local-preference
設定パラメータ
LOCALPREF ：ローカルプレファレンス値範囲 0 ～ 4294967295
説明
ローカルプレファレンスのデフォルト値を設定します。
初期値
100
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
他 BGP ピアから配信された経路情報のプレファレンス値は対象とはなりません。
（Version 7.0.3 からサポート）
入力例
default-local-preference 200
no default-local-preference
11.1.8. 再配信時のデフォルトメトリック設定
入力書式
default-metric {METRIC}
no default-metric
設定パラメータ
METRIC ：メトリック値範囲 0 ～ 4294967295
説明
経路情報再配信時のメトリック値を設定します。
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
default-metric 10
no default-metric
11.1.9. ルータ ID 設定
入力書式
router-id {ADDRESS}
no router-id
設定パラメータ
ADDRESS ： IP アドレス（IPv4 アドレス）
説明
BGP ルータ ID を設定します。
ルータ ID の指定が無い場合には、インタフェースに設定されている最大の IP アドレスを使
用します。
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
router-id 10.1.1.254
no router-id
141
ルーティング
11.1.10. キープアライブ、ホールドタイマ値設定
入力書式
timers {KEEPALIVE-TIME} {HOLD-TIME}
no timers
設定パラメータ
KEEPALIVE-TIME ：キープアライブタイム範囲 0 ～ 65535 秒
HOLD-TIME
：ホールドタイム
範囲 0 または 3 ～ 65535 秒
説明
全てのピアの KEEPALIVE-TIME, HOLD-TIME を設定します。
KEEPALIVE-TIME ：キープアライブメッセージの送信間隔
HOLD-TIME
：対向からの送信が途絶えた場合に切断が切れたと判断する時間
初期値
KEEPALIVE-TIME ： 30 秒
HOLD-TIME
： 90 秒
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
設定を有効にするためには、すべてのピアのリセットが必要です。
KEEPALIVE-TIME を 0 に設定すると、キープアライブメッセージを送信しません。また、そ
の場合、HOLD-TIME は 0 以外設定できません。
KEEPALIVE-TIME を HOLD-TIME 以上に設定することはできません。
実際に使用される HOLD-TIME には、ピアが通知する HOLD-TIME と設定された HOLD-TIME の
うち、短い方が採用されます。
自ルータで設定した KEEPALIVE-TIME の値が、実際に使用される HOLD-TIME の値以上の場合
は、HOLD-TIME の 3 分の 1 の値が KEEPALIVE-TIME の値となります。
neighbor timers コマンドが設定されているピアに対しては、neighbor timers コマンドで
設定した値が優先されます。
（Version 7.0.3 からサポート）
入力例
timers 60 120
timers 0 0
no timers
11.1.11. ピア AS 番号設定
入力書式
neighbor {ADDRESS} remote-as {ASNUM}
no neighbor {ADDRESS} remote-as {ASNUM}
設定パラメータ
ADDRESS ：ピアの IP アドレス
ASNUM ： AS 番号
asplain 形式範囲 1 ～ 4294967295
asdot 形式
範囲 1.0 ～ 65535.65535
説明
ピアの AS 番号を設定します。
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
neighbor 10.1.1.254 remote-as 65001
no neighbor 10.1.1.254 remote-as 65001
142
ルーティング
11.1.12. ピア単位の TCP 再接続待ち間隔設定
入力書式
neighbor {ADDRESS} connect-interval {TIME}
no neighbor {ADDRESS} connect-interval
設定パラメータ
ADDRESS ：ピアの IP アドレス
TIME
：最小間隔範囲 10～65535 秒
説明
指定されたピアの BGP セッションが切断された状態から TCP(SYN)を送信しコネクション確立
を行う状態に遷移するまでの待ち時間を設定します。
初期値
120 秒
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
設定を有効にするためには、ピアのリセットが必要です。
（Version 7.0.3 からサポート）
入力例
neighbor 10.1.1.254 connect-interval 10
no neighbor 10.1.1.254 connect-interval
11.1.13. ピアのディスクリプション（説明）設定
入力書式
neighbor {ADDRESS} description {DESCRIPTION}
no neighbor {ADDRESS} description
設定パラメータ
ADDRESS
：ピアの IP アドレス
DESCRIPTION ：説明文、コメント文（ 1～80 文字 (スペースは除く)）
説明
ピアについての説明文やコメント文を設定します。
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
neighbor 10.1.1.254 description hogehoge
no neighbor 10.1.1.254 description
11.1.14. eBGP マルチホップ設定
入力書式
neighbor {ADDRESS} ebgp-multihop {TTL}
no neighbor {ADDRESS} ebgp-multihop
設定パラメータ
ADDRESS ：ピアの IP アドレス
TTL
： Time To Live 範囲 1 ～ 254
説明
送信 TCP パケットの TTL 値を変更し、オフリンク接続の eBGP ピアとの接続を可能にします。
直接接続されていない BGP ルータとピアを張るために使用します。
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
neighbor {ADDRESS} ttl-security コマンドとの併用はできません。
143
ルーティング
（Version 7.0.3 からサポート）
入力例
neighbor 10.1.1.254 ebgp-multihop 3
no neighbor 10.1.1.254 ebgp-multihop
11.1.15. ルートリフレクタクライアント設定
入力書式
neighbor {ADDRESS} route-reflector-client
no neighbor {ADDRESS} route-reflector-client
設定パラメータ
ADDRESS ：ピアの IP アドレス
説明
ルートリフレクタクライアントピアを設定します。
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
設定を有効にするためには、ピアのリセットが必要です。
（Version 7.0.3 からサポート）
入力例
neighbor 1.1.1.2 route-reflector-client
no neighbor 1.1.1.2 route-reflector-client
11.1.16. 送信ケーパビリティ設定
入力書式
neighbor {ADDRESS} send-capability {as-4octet | multi-protocol | route-refresh}
no neighbor {ADDRESS} send-capability {as-4octet | multi-protocol | route-refresh}
設定パラメータ
ADDRESS
as-4octet
multi-protocol
route-refresh
説明
送信するケーパビリティオプションを設定します。
初期値
as-4octet
：有効
multi-protocol ：有効
route-refresh ：有効
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
設定を有効にするためには、ピアのリセットが必要です。
（Version 7.0.3 からサポート）
入力例
neighbor 10.0.0.1 send-capability as-4octet
neighbor 10.0.0.1 send-capability multi-protocol
neighbor 10.0.0.1 send-capability route-refresh
no neighbor 10.0.0.1 send-capability as-4octet
no neighbor 10.0.0.1 send-capability multi-protocol
no neighbor 10.0.0.1 send-capability route-refresh
：
：
：
：
ピアの IP アドレス
4 バイト AS オプション
マルチプロトコルオプション
ルートリフレッシュオプション
11.1.17. ピア停止設定
入力書式
neighbor {ADDRESS} shutdown
no neighbor {ADDRESS} shutdown
設定パラメータ
ADDRESS ：ピアの IP アドレス
144
ルーティング
説明
ピアとのセッションを停止します。
初期値
無効（ no shutdown ）
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
neighbor ADDRESS shutdown
no neighbor ADDRESS shutdown
11.1.18. ピア単位のキープアライブ、ホールドタイマ値設定
入力書式
neighbor {ADDRESS} timers {KEEPALIVE} {HOLDTIME}
no neighbor {ADDRESS} timers
設定パラメータ
ADDRESS
：ピアの IP アドレス
KEEPALIVE-TIME ：キープアライブタイム範囲 0 ～ 65535 秒
HOLD-TIME
：ホールドタイム
範囲 0 または 3 ～ 65535 秒
説明
指定されたのピアの KEEPALIVE-TIME, HOLD-TIME を設定します。
KEEPALIVE-TIME ：キープアライブメッセージの送信間隔
HOLD-TIME
：対向からの送信が途絶えた場合に切断が切れたと判断する時間
初期値
KEEPALIVE-TIME ： 30 秒
HOLD-TIME
： 90 秒
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
設定を有効にするためには、すべてのピアのリセットが必要です。
KEEPALIVE-TIME を 0 に設定すると、キープアライブメッセージを送信しません。また、そ
の場合、HOLD-TIME は 0 以外設定できません。
KEEPALIVE-TIME を HOLD-TIME 以上に設定することはできません。
実際に使用される HOLD-TIME には、ピアが通知する HOLD-TIME と設定された HOLD-TIME の
うち、短い方が採用されます。
自ルータで設定した KEEPALIVE-TIME の値が、実際に使用される HOLD-TIME の値以上の場合
は、HOLD-TIME の 3 分の 1 の値が KEEPALIVE-TIME の値となります。
neighbor timers コマンドが設定されているピアに対しては、neighbor timers コマンドで
設定した値が優先されます。
（Version 7.0.3 からサポート）
入力例
neighbor 10.1.1.254 timers 60 120
no neighbor 10.1.1.254 timers
11.1.19. ソースアドレス指定設定
入力書式
neighbor {ADDRESS} update-source {INTERFACE}
no neighbor {ADDRESS} update-source
設定パラメータ
ADDRESS ：ピアの IP アドレス
INTERFACE ：送信元アドレスに使用するインタフェース
説明
ピアとの通信に使用する送信元アドレスに指定したインタフェースのアドレスを設定しま
す。
インタフェースを指定しない場合は、ソースアドレスセレクト機能が動作し、適したインタ
フェースが自動で割り当てられます。
145
ルーティング
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
neighbor 1.1.1.2 update-source GigaEthernet0.0
no neighbor 1.1.1.2 update-source
11.1.20. TTL セキュリティ設定
入力書式
neighbor {ADDRESS} ttl-security hops {HOPS}
no neighbor {ADDRESS} ttl-security hops
設定パラメータ
ADDRESS ：ピアの IP アドレス
HOPS
： TTL 値範囲 1 ～ 254
説明
TTL セキュリティ機能を設定します。
受信 IP パケットの TTL フィールドの値がローカルで設定された値以上の場合、この IP パケ
ットは受け入れられ、通常どおり処理されます。
受信 IP パケットの TTL 値がローカルで設定された値未満の場合、パケットはサイレントに廃
棄されます。
初期値
なし
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
neighbor {IPADDRESS} ebgp-multihop コマンドとの併用はできません。
設定を有効にするためには、ピアのリセットが必要です。
（Version 7.0.3 からサポート）
入力例
neighbor 1.1.1.2 ttl-security hops 10
no neighbor 1.1.1.2 ttl-security hops
11.1.21. 最小経路広告間隔(MinRouteAdvertisementInterval)の設定
入力書式
neighbor {ADDRESS} advertisement-interval {SECONDS}
no neighbor {ADDRESS} advertisement-interval
設定パラメータ
ADDRESS ：ピアの IP アドレス
SECONDS ：経路通知間隔範囲 0 ～ 600 秒
説明
単一の BGP スピーカからの特定の宛先への経路広告間隔の最小時間を設定します。
初期値
eBGP ： 30 秒
iBGP ： 5 秒
モード
BGP コンフィグモード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
neighbor ADDRESS advertisement-interval 15
no neighbor ADDRESS advertisement-interval
146
ルーティング
11.1.22. 経路フィルタ(prefix-list)設定
入力書式
neighbor {ADDRESS} distribute-list {NAME} {DIRECTION}
no neighbor {ADDRESS} distribute-list {NAME} {DIRECTION}
設定パラメータ
ADDRESS ：ピアの IP アドレス
NAME
：プレフィックスリスト名
DIRECTION ：フィルタ適用方向
in ：入力パケットに対してフィルタを適用
out ：出力パケットに対してフィルタを適用
説明
プレフィックスリストを適用した経路フィルタを設定します。
初期値
なし
モード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
neighbor 1.1.1.2 distribute-list list1 in
no neighbor 1.1.1.2 distribute-list list1 in
neighbor 1.1.1.2 distribute-list list2 out
no neighbor 1.1.1.2 distribute-list list2 out
11.1.23. NEXT-HOP 属性の自アドレス設定
入力書式
neighbor {ADDRESS} next-hop-self
no neighbor {ADDRESS} next-hop-self
設定パラメータ
ADDRESS
説明
NEXT-HOP 属性の値に TCP セッションで使用する自アドレスを設定します。
初期値
なし（NEXT-HOP 属性の変更を行わない）
モード
BGP アドレスファミリモード
ノート
next-hop-self の設定は、AS の出口となる EBGP ピアの経路を IBGP ルータが知らない時に未
到達性を回避する目的で使用します。設定は、AS の出口となる EBGP ルータへ行います。
（Version 7.0.3 からサポート）
入力例
neighbor 10.1.1.254 next-hop-self
no neighbor 10.1.1.254 next-hop-self
：ピアの IP アドレス
11.1.24. デフォルトルートの送信設定
入力書式
neighbor {ADDRESS} send-default
no neighbor {ADDRESS} send-default
設定パラメータ
ADDRESS
説明
デフォルトルートの広告の送信の有効・無効を行います。
初期値
有効
モード
BGP アドレスファミリモード
ノート
設定を有効にするためにはピアのリセットが必要です。
（Version 7.0.3 からサポート）
：ピアの IP アドレス
147
ルーティング
入力例
neighbor 1.1.1.2 send-default
no neighbor 1.1.1.2 send-default
11.1.25. 経路フィルタ(route-map)設定
入力書式
neighbor {ADDRESS} route-map {PREFIX-NAME} {DIRECTION}
no neighbor {ADDRESS} route-map {PREFIX-NAME} {DIRECTION}
設定パラメータ
ADDRESS
：ピアの IP アドレス
PREFIX-NAME ：プレフィックスリスト名
DIRECTION ：フィルタ適用方向
in ：入力パケットに対してフィルタを適用
out ：出力パケットに対してフィルタを適用
説明
ルートマップを適用した経路フィルタを設定します。
受信時のルートマップで使用できる set, match コマンドは下記です。
match ip prefix-list
set local-preference
set origin
set metric
set ip netxt-hop
set as-path prepend
(最大 16 個の AS を指定可能)
送信時のルートマップで使用できる set, match コマンドは下記です。
match ip prefix-list
set local-preference
set origin
set metric
set ip netxt-hop
set as-path prepend
(最大 16 個の AS を指定可能)
初期値
なし
モード
BGP アドレスファミリモード
ノート
route-map は、１つのピアに対して in/out でそれぞれ１つしか設定できません。
（Version 7.0.3 からサポート）
入力例
neighbor 1.1.1.2 route-map list1 in
no neighbor 1.1.1.2 route-map list1 in
neighbor 1.1.1.2 route-map list2 out
no neighbor 1.1.1.2 route-map list2 out
11.1.26. 広告経路設定
入力書式
network {PREFIX/PREFIX-LENGTH}
no network {PREFIX/PREFIX-LENGTH}
設定パラメータ
PREFIX
：広告するネットワークプレフィックス
PREFIX-LENGTH ：プレフィックス長範囲 1 ～ 32（IPv4 アドレスファミリ）
説明
広告する経路を設定します。
ルーティングテーブルに経路が存在する場合のみ広告します。
初期値
なし
モード
BGP アドレスファミリモード
ノート
なし
（Version 7.0.3 からサポート）
148
ルーティング
入力例
network 192.168.1.0/24
no network 192.168.1.0/24
11.1.27. デフォルトルート送信設定
入力書式
originate-default [always]
no originate-default [always]
設定パラメータ
always ：デフォルトルートを常に配信します。
説明
デフォルトルートの配信を設定します。
初期値
なし（配信しない）
モード
BGP アドレスファミリモード
ノート
always 指定時は、デフォルトルートがルーティングテーブルに存在しない場合や、デフォル
トルートを学習していない場合でもデフォルトルートを広告します。
always 未指定時は、デフォルトルートがルーティングテーブルに存在する場合にデフォルト
ルートを広告します。
（Version 7.0.3 からサポート）
入力例
originate-default always
no originate-default always
11.1.28. IGP 経路情報再配信設定
入力書式
redistribute {PROTOCOL} [metric METRIC] [route-map ROUTE-MAP]
no redistribute {PROTOCOL}
設定パラメータ
PROTOCOL ：再配信する経路の種類
connected ：インタフェースのダイレクトルート
static
：スタティックルート
METRIC
：再配信に使用する MED 値範囲 0～4294967295
ROUTE-MAP ：適用するルートマップ名
説明
IGP の経路を再配信します。
初期値
なし（配信しない）
モード
BGP アドレスファミリモード
ノート
route-map オプションを使用すると match ip prefix-list の permit にマッチするルートのみ
を配信します。
match ip prefix-list を指定しない場合は対象プロトコルのルートをすべて配信します。
（Version 7.0.3 からサポート）
入力例
redistribute connected
redistribute connected metric 100
redistribute static
redistribute static route-map map
no redistribute connected
no redistribute static
11.1.29. ピアのリセット
入力書式
clear ip bgp {ADDRESS | ASPLAIN | ASDOT | * }
設定パラメータ
ADDRESS ：ピアの IP アドレス
ASPLAIN ： asplain 形式 AS 番号範囲 1 ～ 4294967295
149
ルーティング
ASDOT
*
： asdot 形式 AS 番号
：全ピア
範囲 1.0 ～ 65535.65535
説明
指定されたピアとのセッションを切断します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
clear ip bgp *
clear ip bgp 100
clear ip bgp 192.168.0.1
11.1.30. ルートリフレッシュ
入力書式
clear ip bgp {ADDRESS | ASPLAIN | ASDOT | * } {DIRECTION}
設定パラメータ
ADDRESS
ASPLAIN
ASDOT
*
DIRECTION
説明
DIRECTION で in を選択すると、指定されたピアに対して ROUTE-REFRESH メッセージを送信
し、ルートリフレッシュを行います。ピアとのセッションは切断されません。
DIRECTION で out を選択すると、指定されたピアに対して UPDATE メッセージを送信し、ルー
トリフレッシュを行います。ピアとのセッションは切断されません。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
clear ip bgp 1.1.1.2 in
clear ip bgp * out
：
：
：
：
：
ピアの IP アドレス
asplain 形式 AS 番号範囲 1 ～ 4294967295
asdot 形式 AS 番号
範囲 1.0 ～ 65535.65535
全ピア
方向
in ： ROUTE-REFRESH メッセージを送信
out ： UPDATE メッセージを送信
11.1.31. ローカルプレファレンスの指定
入力書式
set local-preference {LOCALPREF}
no set local-preference
設定パラメータ
LOCALPREF ：ローカルプレファレンス値範囲 0 ～ 4294967295
説明
ローカルプレファレンス属性を指定した値に書き換えます。
初期値
なし
モード
ルートマップコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
150
ルーティング
入力例
set local-preference 50
no set local-preference
11.1.32. メトリック指定
入力書式
set metric {METRIC}
no set metric
設定パラメータ
METRIC ：メトリック値範囲
説明
経路情報再配信時のメトリック値を設定します。
初期値
なし
モード
ルートマップコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
set metric 2
no set metric
0 ～ 4294967295
±0 ～ 4294967295
11.1.33. オリジン属性指定
入力書式
set origin {igp | incomplete}
no set origin {igp | incomplete}
設定パラメータ
igp
：オリジン属性を IGP に指定します。
incomplete ：オリジン属性を INCOMPLETE に指定します。
説明
BGP のオリジン属性のタイプを指定します。
初期値
なし
モード
ルートマップコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
set origin igp
no set origin igp
11.1.34. AS パス属性に AS をプリペンド指定
入力書式
set as-path prepend {ASs}
no set as-path prepend
設定パラメータ
ASs ： AS 番号
説明
BGP の AS-PATH 属性に指定した AS 番号をプリペンドします。
(最大 16 個の AS を指定可能)
初期値
なし
モード
ルートマップコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
151
ルーティング
入力例
set as-path prepend 65535 65534
no set as-path prepend
11.1.35. マッチ条件の設定
入力書式
match ip prefix-list {PREFIX-NAME}
no match ip prefix-list {PREFIX-NAME}
設定パラメータ
PREFIX-NAME ：プレフィックスリスト名
説明
マッチさせる対象パケット条件(アクセスリスト)を指定します。
ルーティングテーブル上の経路情報が、プレフィックスリストに適合した場合に再配信対象
経路となります。
初期値
なし
モード
ルートマップコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
match ip prefix-list list3
no match ip prefix-list list3
11.1.36. 経路情報の表示
入力書式
show ip bgp
設定パラメータ
なし
説明
BGP が保持している経路情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
show ip bgp
11.1.37. 経路情報のサマリ表示
入力書式
show ip bgp summary
設定パラメータ
なし
説明
BGP が保持している経路情報をサマリ表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
152
ルーティング
入力例
show ip bgp summary
11.1.38. ピア情報の表示
入力書式
show ip bgp neighbors [detail | ADDRESS [advertised-routes | routes | detail]]
設定パラメータ
detail
ADDRESS
advertised-routes
routes
説明
BGP ピアに関する下記の情報を表示します。
・TCP/BGP コネクション情報
・送信した経路情報
・受け入れた経路情報
・統計情報
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
show ip bgp neighbors
：
：
：
：
詳細情報
ピアの IP アドレス
ピアへ送信した経路
ピアから受信し許可した経路
11.1.39. 経路毎の情報の表示
入力書式
show ip bgp {PREFIX/PREFIXLEN}
設定パラメータ
PREFIX
：ネットワークプレフィックス
PREFIX-LENGTH ：プレフィックス長（ 0 ～ 32 ）
説明
指定されたプレフィックスに関する経路情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
show ip bgp 192.168.100.0/24
11.1.40. IPv4 プレフィックスリスト設定
入力書式
ip prefix-list {PREFIX-NAME} {SEQUENCE-NUMBER} {deny |
PREFIX/PREFIX-LEN} [min MIN-PREFIX-LEN] [max MAX-PREFIX-LEN]
no ip prefix-list {PREFIX-NAME} {SEQUENCE-NUMBER}
設定パラメータ
PREFIX-NAME ：プレフィックスリスト名
SEQUENCE-NUMBER ：シーケンス番号範囲 1 ～ 65535
deny | permit ：アクセスタイプ
deny ：禁止
permit ：許可
153
permit}
{any
|
ルーティング
any
：全ての IPv4 アドレス
any 指定時は min, max オプション指定不可
PREFIX
：ネットワークプレフィックス
PREFIX-LENGTH ：プレフィックス長範囲 0 ～ 32
MIN-PREFIX-LEN ：最小プレフィックス長範囲 0 ～ 32
MAX-PREFIX-LEN ：最大プレフィックス長範囲 0 ～ 32
説明
プレフィックスリストのエントリを登録します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
ip prefix-list list 1 permit 172.16.0.0/16
no ip prefix-list list 1
ip prefix-list list2 2 deny 192.168.1.0/24 max 32
Version 7.0.3 リリース変更情報
追加コマンド一覧
route-map
router bgp
address-famly
asnotation dot
cluster-id
connect-interval
startup-delay
default-local-preference
default-metric
router-id
timers
neighbor {ADDRESS} remote-as
neighbor {ADDRESS} connect-interval
neighbor {ADDRESS} description
neighbor {ADDRESS} ebgp-multihop
neighbor {ADDRESS} route-reflector-client
neighbor {ADDRESS} send-capability
neighbor {ADDRESS} shutdown
neighbor {ADDRESS} timers
neighbor {ADDRESS} update-source
neighbor {ADDRESS} ttl-security hops
neighbor {ADDRESS} advertisement-interval
neighbor {ADDRESS} distribute-list
neighbor {ADDRESS} next-hop-self
neighbor {ADDRESS} send-default
neighbor {ADDRESS} route-map
network
originate-default
redistribute
clear ip bgp
clear ip bgp
set local-preference
set metric
set origin
set as-path prepend
154
ルーティング
match ip prefix-list
show ip bgp
show ip bgp summary
show ip bgp neighbors
show ip bgp
ip prefix-list
155
ルーティング
11.2. ポリシールーティング
コマンド一覧
コマンド
route-map
match ip access-list
set interface
set ip next-hop
ip policy route-map
ip local policy route-map
show ip policy route
show ip policy statistics
clear ip policy statistics
機能
ルートマップ追加変更
マッチ条件設定
送信インタフェース設定
ネクストホップ設定
インタフェースへのポリシールーティング設定
ローカルパケットへのポリシールーティング設定
リストの表示
統計情報の表示
統計情報の消去
11.2.1. ルートマップの追加/変更
入力書式
route-map ROUTE-MAP-NAME SEQUENCE-NUMBER
no route-map ROUTE-MAP-NAME
設定パラメータ
ROUTE-MAP-NAME : ルートマップ名（最大 32 文字まで）
SEQUENCE-NUMBER : シーケンス番号（ 1 ～ 65535 )
説明
ルートマップを追加/変更するためにルートマップコンフィグモードに移行します。
シーケンス番号はルール適用順序を表し、値の小さい方から比較します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 5.1.3 からサポート）
入力例
route-map ROUTEMAP 10
no route-map ROUTEMAP
11.2.2. マッチ条件の設定
入力書式
match ip access-list ACCESSLIST-NAME
no match ip access-list [ACCESSLIST-NAME]
設定パラメータ
ACCESSLIST-NAME : アクセスリスト名
説明
マッチさせる対象パケット条件(アクセスリスト)を指定します。
初期値
なし
モード
ルートマップコンフィグモード
ノート
ルートマップにつき 1 件のみ設定が可能です。
アクセスリストの permit/deny 設定は無視され、deny 設定の条件もマッチ対象になります。
（Version 5.1.3 からサポート）
入力例
match ip access-list LIST
no match ip access-list
156
ルーティング
11.2.3. 送信インタフェースの設定
入力書式
set interface INTERFACE
no set interface
設定パラメータ
INTERFACE : インタフェース名
説明
ポリシールーティングにおける送信インタフェースを指定します。
初期値
なし
モード
ルートマップコンフィグモード
ノート
Point-to-Point のインタフェースのみ設定が可能です。
（Serial0/PPPoE/IPsec のみサポート）
ブロードキャストインタフェースから出力する場合には、ネクストホップで設定してくださ
い。ネクストホップの設定がされている場合には、送信インタフェースの設定はできません。
（Version 5.1.3 からサポート）
入力例
set interface Serial0
no set interface
11.2.4. ネクストホップの設定
入力書式
set ip next-hop {NEXTHOP | dhcp INTERFACE}
no set ip next-hop
設定パラメータ
NEXTHOP : ネクストホップアドレス
INTERFACE : インタフェース名
説明
ポリシールーティングにおける送信先アドレスを設定します。
dhcp を指定した場合は、DHCP で取得したルータ(GW)アドレスをネクストホップとします。
初期値
なし
モード
ルートマップコンフィグモード
ノート
送信インタフェースの設定がされている場合には、ネクストホップの設定はできません。
（Version 5.1.3 からサポート）
dhcp を指定した場合、DHCP による IP アドレス未取得の状態、または DHCP にルータオプショ
ンが含まれていない場合はネクストホップは未設定になります。
WiMAX は非サポートです。
（dhcp オプションは Version 6.0.5 からサポート）
入力例
set ip next-hop 192.168.1.254
set ip next-hop dhcp MobileEthernet0.0
no set ip next-hop
11.2.5. インタフェースへのポリシールーティングの有効設定
入力書式
ip policy route-map ROUTE-MAP-NAME
no ip policy route-map ROUTE-MAP-NAME
設定パラメータ
ROUTE-MAP-NAME : ルートマップ名
説明
インタフェースにおいて受信パケットに対するポリシールーティングを有効にします。
初期値
なし
モード
インタフェースコンフィグモード
157
（最大 32 文字まで）
ルーティング
ノート
なし（Version 5.1.3 からサポート）
入力例
ip policy route-map MAP
no ip policy route-map MAP
11.2.6. ローカルパケットポリシールーティングの有効設定
入力書式
ip local policy route-map ROUTE-MAP-NAME
no ip local policy route-map ROUTE-MAP-NAME
設定パラメータ
ROUTE-MAP-NAME : ルートマップ名（最大 32 文字まで）
説明
自発パケットに対するポリシールーティングを有効にします。
初期値
なし
モード
グローバルコンフィグモード
ノート
自装置で生成するパケットに対してのみ有効です。
（Version 5.1.3 からサポート）
入力例
ip local policy route-map MAP
no ip local policy route-map MAP
11.2.7. リストの表示
入力書式
show ip policy route [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
ポリシールーティング情報を表示します。
インタフェースを指定した場合は、そのインタフェースのポリシールートを表示します。
インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)を表示します。
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 5.1.3 からサポート）
入力例
show ip policy route
show ip policy route Serial0
11.2.8. 統計情報の表示
入力書式
show ip policy statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
ポリシールーティングの統計情報を表示します。
インタフェースを指定した場合は、そのインタフェースのポリシールートの統計情報を表示
します。
インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)の統計情報を
表示します。
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 5.1.3 からサポート）
158
ルーティング
入力例
show ip policy statistics
show ip policy statistics Serial0
11.2.9. 統計情報の消去
入力書式
clear ip policy statistics [INTERFACE]
設定パラメータ
INTERFACE : インタフェース名
説明
ポリシールーティングの統計情報を消去します。
インタフェースを指定しない場合は、全てのポリシールーティングの統計情報をクリアしま
す。
モード
特権モード
グローバルコンフィグモード
ノート
なし（Version 5.1.3 からサポート）
入力例
clear ip policy statistics
clear ip policy statistics Serial0
Version 5.1.3 リリース変更情報
追加コマンド一覧
route-map
match ip access-list
set interface
set ip next-hop
ip policy route-map
ip local policy route-map
show ip policy route
show ip policy statistics
clea r ip policy statistics
Version 6.0.5 リリース変更情報
パラメータ追加一覧
set ip next-hop
159
IPsec
12. IPsec
160
IPsec
12.1. IKE
コマンド一覧
コマンド
ike policy
ike proposal
ike retransmit
ike rekey remaining-lifetime
proposal
mode
dpd-keepalive enable
initial-contact enable
initial-contact payload
local-id
remote-id
pre-shared-key
encryption-algorithm
authentication-algorithm
lifetime
dh-group
ike ph2-recovery enable
ike invalid-cookie
ike ph2-retry
ike ph2key-pre-generate
show ike policy
show ike proposal
show ike sa
show ike statistics
clear ike sa
clear ike statistics
機能
IKE ポリシー作成
IKE プロポーザル作成
IKE 再送設定
IKE SA リキー設定
IKE プロポーザル選択
IKE 交換タイプ設定
DPD-KeepAlive 設定
IKE イニシャルコンタクト設定
IKE イニシャルコンタクト通知機能設定
IKE ローカル ID 設定
IKE リモート ID 設定
事前共有鍵設定
暗号化アルゴリズム設定
認証アルゴリズム設定
IKE SA 有効期間設定
DH グループ設定
IKE フェーズ 2 リカバリ設定
INVALID-COOKIE 受信時の Phase1 折衝開始機能設定
Phase2 タイムアウト時の Phase1 折衝開始機能設定
IKE Quick モードの鍵生成を先に行う設定
IKE ポリシー表示
IKE プロポーザル表示
IKE SA 表示
IKE 統計情報表示
IKE SA 削除
IKE 統計情報消去
12.1.1. IKE ポリシーの作成/変更
入力書式
ike policy IKE-POLICY-NAME
no ike policy IKE-POLICY-NAME
設定パラメータ
IKE-POLICY-NAME ： IKE ポリシー名（ 1～32 文字）
空白を含まない英数字および”-“、”_”（大文字／小文字は区別され
ます。
）
説明
指定された名の IKE ポリシーがなければ IKE ポリシーを作成し、IKE ポリシーコンフィグ
モードへ遷移します。すでに IKE ポリシーがあれば該当の IKE ポリシーコンフィグモード
へ遷移します。
no コマンドで IKE ポリシーを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
ike policy ikepol1
no ike policy ikepol1
161
IPsec
12.1.2. IKE プロポーザルの作成/変更
入力書式
ike proposal IKE-PROPOSAL-NAME
no ike proposal IKE-PROPOSAL-NAME
設定パラメータ
IKE-PROPOSAL-NAME ： IKE プロポーザル名（ 1～32 文字）
空白を含まない英数字および”-“、”_”（大文字／小文字は区別さ
れます。
）
説明
指定された名の IKE プロポーザルがなければ IKE プロポーザルを作成し、IKE プロポーザ
ルコンフィグモードへ遷移します。すでに IKE プロポーザルがあれば該当の IKE プロポーザ
ルコンフィグモードへ遷移します。
no コマンドで IKE プロポーザルを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
ike proposal ikeprop1
no ike proposal ikeprop1
12.1.3. IKE 再送間隔/再送回数の設定
入力書式
ike retransmit {interval TIME [count COUNT] | count COUNT [interval TIME]}
no ike retransmit
設定パラメータ
interval ：再送間隔の設定
TIME
：再送間隔（ 1～30 秒）
省略時は 1 秒
count
：再送回数の設定
COUNT
：再送回数（ 1～10 回）
省略時は 5 回
説明
IKE パケットの再送間隔/再送回数を設定します。
no コマンドで初期値に戻します。
初期値
TIME
COUNT
モード
グローバルコンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
ike retransmit interval 2 count 3
ike retransmit count 3 interval 2
ike retransmit interval 2
ike retransmit count 3
no ike retransmit
： 1
： 5
12.1.4. IKE SA のリキータイミングの設定
入力書式
ike rekey remaining-lifetime TIME
no ike rekey remaining-lifetime
設定パラメータ
TIME ： lifetime の残り時間（ 30～691200 秒）
説明
IKE SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下とな
るタイミングで IKE SA の自動更新を開始します。
no コマンドで初期値に戻します。
162
IPsec
初期値
TIME ： 30
モード
グローバルコンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
ike rekey remaining-lifetime 100
no ike rekey remaining-lifetime
12.1.5. IKE プロポーザルの選択
入力書式
proposal IKE-PROPOSAL-NAME [IKE-PROPOSAL-NAME]...
no proposal
設定パラメータ
IKE-PROPOSAL-NAME ： IKE プロポーザル名（ 1～32 文字）
説明
利用する IKE プロポーザルを選択します。IKE プロポーザルは一度に複数の選択ができ、最
大 8 つまで選択することができます。
no コマンドで IKE プロポーザルの選択を解除します。
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
proposal ikeprop1
proposal ikeprop1 ikeprop2 ikeprop3
no proposal
12.1.6. IKE 交換タイプの設定
入力書式
mode {main | aggressive}
no mode
設定パラメータ
main
：メインモード
aggressive ：アグレッシブモード
説明
IKE の交換タイプを設定します。
no コマンドで初期値に戻します。
初期値
main
モード
IKE ポリシーコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
mode main
mode aggressive
no mode
12.1.7. DPD-KeepAlive の設定
入力書式
dpd-keepalive enable [ ph1 | ph2 ] [SECONDS [RETRIES]]
no dpd-keepalive enable
設定パラメータ
ph1
：IKE SA が存在する場合に DPD-KeepAlive を送信
ph2
：IKE SA、IPsec SA が共に存在する場合に DPD-KeepAlive を送信
SECONDS ：DPD-KeepAlive メッセージの送信間隔（ 10～3600 秒）
163
IPsec
省略時は 10 秒
RETRIES ：リトライアウト回数（ 2～60 回）
省略時は 3 回
説明
DPD-KeepAlive 機能を有効にします。
no コマンドで DPD-KeepAlive 機能を無効にします。
ph1 を指定すると、IPsec SA が無い場合であっても、DPD-KeepAlive 実施が可能になります。
デフォルト
無効
初期値
ph1/ph2：ph1
SECONDS：10
RETRIES：3
モード
IKE ポリシーコンフィグモード
ノート
Version 4.4.9 以前は、ph1/ph2 パラメータは未サポートで、ph2 で動作しています。Version
4.5.3 以降は、初期値が ph1 に変更されています。
（Version 3.0.2 からサポート）
（ph1/ph2 パラメータは Version 4.5.3 からサポート）
入力例
dpdkeepalive enable
dpdkeepalive enable 30 5
dpdkeepalive enable ph1
dpdkeepalive enable ph2
no dpdkeepalive enable
・・・IKE SA が存在すれば動作
・・・IKE SA が存在すれば動作
・・・IKE SA が存在すれば動作
・・・IPsec SA が存在すれば動作 (従来互換)
・・・機能を停止
12.1.8. IKE イニシャルコンタクトの設定
入力書式
initial-contact enable
no initial-contact enable
設定パラメータ
なし
説明
イニシャルコンタクトの送信を有効にします。
no コマンドでイニシャルコンタクトの送信を無効にします。
デフォルト
有効
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
initial-contact enable
no initial-contact enable
12.1.9. IKE イニシャルコンタクト通知機能の設定
入力書式
initial-contact payload
no initial-contact payload
設定パラメータ
なし
説明
イニシャルコンタクト通知機能を設定します。
自装置が IKE SA、IPsec SA を共に保持していない状態である場合に、対向装置からの IPsec
暗号パケットの受信を契機に、INITIAL-CONTACT メッセージを送信します。
初期値
なし
164
IPsec
モード
IKE ポリシーコンフィグモード
ノート
イニシャルコンタクト送信の有無は、initial-contact enable コマンドで設定します。
（Version 4.5.3 からサポート）
入力例
initial-contact payload
no initial-contact payload
・・・イニシャルコンタクト通知機能を有効
・・・機能を停止
12.1.10. IKE ローカル ID の設定
入力書式
local-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN}
no local-id
設定パラメータ
key-id ： ID ペイロードタイプ ID_KEY_ID の設定
KEY_ID ：任意の文字列（ 1～47 文字）
空白、"?"及び制御文字を含まない文字列
address ： ID ペイロードタイプ ID_IPV4_ADDR または ID_IPV6_ADDR の設定
ADDRESS ： IP アドレス
fqdn
： ID ペイロードタイプ ID_FQDN_ID の設定
FQDN
：ドメイン名（ 1～64 文字）
ASCII 記号 0x21～0x3e、0x40～0x7e（ASCII コード表参照）
user-fqdn ： ID ペイロードタイプ ID_USER_FQDN_ID の設定
USER_FQND ：ユーザ名@ドメイン名で記述（ 3～160 文字）
ユーザ名：
（ 1～31 文字）1 文字目は英数字
2 文字目以降は"\"、"."、"-"、英数字
（大文字/小文字を区別します。
）
ドメイン名：
（ 1～128 文字） 1 文字目は英数字
2 文字目以降は"\"、"."、"-"、英数字
（大文字/小文字を区別します。
）
説明
IKE フェーズ 1 で送信する自装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、送信元アドレ
スが使用されます。
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタイ
プ ID_IPV4_ADDR 及び ID_IPv6_ADDR 以外を設定しても無効となります。
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
（Version 3.0.2 からサポート）
（IPv6 アドレスの指定は Version 6.0.5 からサポート）
入力例
local-id key-id tokyo
local-id address 10.1.1.1
local-id fqdn test.example.jp
local-id user-fqdn [email protected]
no local-id
12.1.11. IKE リモート ID の設定
入力書式
remote-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN}
no remote-id
設定パラメータ
key-id
KEY_ID
address
： ID ペイロードタイプ ID_KEY_ID の設定
：任意の文字列（ 1～47 文字）
空白、"?"及び制御文字を含まない文字列
： ID ペイロードタイプ ID_IPV4_ADDR または ID_IPV6_ADDR の設定
165
IPsec
ADDRESS
fqdn
FQDN
： IP アドレス
： ID ペイロードタイプ ID_FQDN_ID の設定
：ドメイン名（ 1～64 文字）
ASCII 記号 0x21～0x3e、0x40～0x7e（ASCII コード表参照）
user-fqdn ： ID ペイロードタイプ ID_USER_FQDN_ID の設定
USER_FQND ：ユーザ名@ドメイン名で記述（ 3～160 文字）
ユーザ名：
（ 1～31 文字）1 文字目は英数字
2 文字目以降は"\"、"."、"-"、英数字
（大文字/小文字を区別します。
）
ドメイン名：
（ 1～128 文字） 1 文字目は英数字
2 文字目以降は"\"、"."、"-"、英数字
（大文字/小文字を区別します。
）
説明
IKE フェーズ 1 で受信する対向装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、宛先アドレス
が使用されます。
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタイ
プ ID_IPV4_ADDR 及び ID_IPV6_ADDR 以外を設定しても無効となります。
IPsec プロファイルで指定されている SA を確立する相手のアドレスが any の場合は本設
定を必ず行なう必要があります。
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
（Version 3.0.2 からサポート）
（IPv6 アドレスの指定は Version 6.0.5 からサポート）
入力例
remote-id key-id fukuoka
remote-id address 10.1.1.2
remote-id fqdn test.example.jp
remote-id user-fqdn [email protected]
no remote-id
12.1.12. 事前共有鍵の設定
入力書式
pre-shared-key { plain | hex | encrypted} PRE-SHARED-KEY
no pre-shared-key
設定パラメータ
plain
hex
encrypted
PRE-SHARED-KEY
説明
事前共有鍵を設定します。
no コマンドで事前共有鍵の設定を解除します。
初期値
なし
モード
IKE ポリシーコンフィグモード
ノート
なし
（Version 3.0.2 からサポート）
入力例
pre-shared-key plain hogehoge
：文字列で入力
： 16 進数で入力
：暗号化された文字列で入力
：事前共有鍵
（ plain 時 1～64 文字）
、空白、"?"及び制御文字を含まない文字列
（ hex 時 1～128 文字）
、英字 A-F（大文字/小文字）及び数字
（ encrypted 時 1～255 文字）
、空白、"?"及び制御文字を含まない
文字列
166
IPsec
pre-shared-key hex 19329852965
pre-shared-key encrypted 0x5d633d455944284f5140384751404c465136
no pre-shared-key
12.1.13. 暗号化アルゴリズムの設定
入力書式
encryption-algorithm
{aes128-cbc | aes192-cbc | aes256-cbc | des-cbc | 3des-cbc}
no encryption-algorithm
設定パラメータ
aes128-cbc
aes192-cbc
aes256-cbc
des-cbc
3des-cbc
説明
暗号化アルゴリズムを設定します。
no コマンドで初期値に戻します。
初期値
des-cbc
モード
IKE プロポーザルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
encryption-algorithm aes128-cbc
encryption-algorithm 3des-cbc
no encryption-algorithm
：
：
：
：
：
AES-CBC（ 128bits ）
AES-CBC（ 192bits ）
AES-CBC（ 256bits ）
DES-CBC
Triple DES-CBC
12.1.14. 認証アルゴリズムの設定
入力書式
authentication-algorithm {hmac-md5 | hmac-sha1 | hmac-sha2-256}
no authentication-algorithm
設定パラメータ
hmac-md5
： MD5 MAC（Message Authentication Code）
hmac-sha1
： SHA1 MAC（Message Authentication Code）
hmac-sha2-256 ： SHA2 MAC（Message Authentication Code）
説明
初期値
認証アルゴリズムを設定します。
no コマンドで初期値に戻します。
hmac-md5
モード
IKE プロポーザルコンフィグモード
ノート
なし
（Version 3.0.2 からサポート）
（hmac-sha2-256 パラメータは Version 4.5.3 からサポート）
入力例
authentication-algorithm hmac-sha1
no authentication-algorithm
12.1.15. IKE SA 有効期間の設定
入力書式
lifetime SECONDS
no lifetime
設定パラメータ
SECONDS ： SA が有効である時間（ 300～691200 秒）
説明
IKE SA の有効期間を設定します。
no コマンドで初期値に戻します。
167
IPsec
初期値
SECONDS ： 28800
モード
IKE プロポーザルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
lifetime 3600
no lifetime
12.1.16. DH グループの設定
入力書式
dh-group {768-bit | 1024-bit | 1536-bit | 2048-bit}
no dh-group
設定パラメータ
768-bit
1024-bit
1536-bit
2048-bit
説明
DH グループを設定します。
no コマンドで初期値に戻します。
初期値
768-bit
モード
IKE プロポーザルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
dh-group 1024-bit
dh-group 2048-bit
no dh-group
：
：
：
：
DH
DH
DH
DH
Group
Group
Group
Group
1
2
5
14
12.1.17. IKE フェーズ 2 失敗時のリカバリ設定
入力書式
ike ph2-recovery enable
no ike ph2-recovery enable
設定パラメータ
なし
説明
IKE フェーズ 2 の処理がタイムアウトで失敗した場合、IPsec SA の不一致が発生することを
防ぐために、IKE SA のクリアを行います。
IKE SA をクリアすることで、再度 IKE フェーズ 1 から処理が開始されます
no コマンドで無効になります。
デフォルト
有効（Version4.2 以降）
無効（Version4.1.6）
初期値
なし
モード
グローバルコンフィグモード
ノート
IKE フェーズ 2 がレスポンダの場合のみ動作します。
（Version 4.1.6 からサポート）
Version4.1 以前からバージョンアップを行った場合、Version4.2 は自動で有効になります。
本機能を「無効」にしたい場合には、
「no ike ph2-recovery enable」を設定してください。
「有効」の設定は show running-config、show startup-config で表示されません。
入力例
ike ph2-recovery enable
no ike ph2-recovery enable
168
IPsec
12.1.18. INVALID-COOKIE 受信時の Phase1 再開機能の設定
入力書式
ike invalid-cookie
no ike invalid-cookie
設定パラメータ
COUNT
SECONDS
説明
INVALID-COOKIE 受信時の Phase1 折衝開始機能を設定します。
自装置が IKE SA を保持していない時に暗号化パケットを受信した場合、INVALID-COOKIE メ
ッセージを送信して Phase2 が開始できないことを通知します。
対向装置は INVALID-COOKIE を受信すると、IKE SA を削除し Phase1 から再開します。
初期値
COUNT
SECONDS
モード
グローバルコンフィグモード
ノート
1 回 INVALID-COOKIE を受信した場合に、受信回数のカウントを開始します。
（Version 4.5.3 からサポート）
入力例
ike invalid-cookie
・・・COUNT=1、SECONDS=1 を設定
ike invalid-cookie 10 60 ・・・COUNT=10、SECONDS=60 を設定
no ike invalid-cookie
・・・機能を停止
：IKE SA 削除を行うまでの INVALID COOKIE 受信回数（ 1～100 回）
：IKE SA 削除を行うまでの有効時間（ 1～60 秒）
：1
：1
12.1.19. Phase2 タイムアウト時の Phase1 折衝開始機能の設定
入力書式
ike ph2-retry [COUNT]
no ike ph2-retry
設定パラメータ
COUNT：リトライ回数（ 1～100 回）
説明
Phase2 タイムアウト時の Phase1 折衝開始機能を設定します。
Phase2 の再送機能(ike retransmit)を指定回数やり直した場合に、Phase2 を諦めて Phase1
から再開します。
初期値
COUNT：3
モード
グローバルコンフィグモード
ノート
なし
（Version 4.5.3 からサポート）
入力例
ike ph2-retry
・・・COUNT=3 を設定
ike ph2-retry10 ・・・COUNT=10 を設定
no ike ph2-retry ・・・機能を停止
12.1.20. IKE Quick モードの鍵生成を先に行う設定
入力書式
ike ph2key-pre-generate
no ike ph2key-pre-generate
設定パラメータ
なし
説明
IKE Quick モードにおいて、IPsec で使用する鍵生成を応答パケット送信前に行います。
対向側との IPsec SA が生成するタイミングの違いにより、パケット喪失が発生することを抑
制します。
初期値
有効
169
IPsec
モード
グローバルコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
ike ph2key-pre-generate
no ike ph2key-pre-generate
12.1.21. IKE ポリシーの表示
入力書式
show ike policy [IKE-POLICY-NAME]
設定パラメータ
IKE-POLICY-NAME ： IKE ポリシー名（ 1～32 文字）
説明
指定された名の IKE ポリシーの設定内容を表示します。IKE ポリシー名を省略した場合は、
すべての IKE ポリシーの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ike policy
show ike policy ikepol1
12.1.22. IKE プロポーザルの表示
入力書式
show ike proposal [IKE-PROPOSAL-NAME]
設定パラメータ
IKE-PROPOSAL-NAME ： IKE プロポーザル名（ 1～32 文字）
説明
指定された名の IKE プロポーザルの設定内容を表示します。IKE プロポーザル名を省略した
場合は、すべての IKE プロポーザルの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ike proposal
show ike proposal ikeprop1
12.1.23. IKE SA の表示
入力書式
show ike sa
設定パラメータ
なし
説明
生成された IKE SA を表示します。
初期値
なし
モード
オペレーションモード
170
IPsec
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ike sa
12.1.24. IKE 統計情報の表示
入力書式
show ike statistics
設定パラメータ
なし
説明
IKE の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ike statistics
12.1.25. IKE SA の削除
入力書式
clear ike sa
[IPSEC-PROFILE-NAME]
設定パラメータ
IPSEC-PROFILE-NAME ： IPsec プロファイル名（ 1～32 文字）
説明
指定された名の IPsec プロファイルを使用して生成された IKE SA を削除します。
IPsec プロファイル名を省略した場合は生成されたすべての IKE SA を削除します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version4.3.0 からサポート）
ノート
Continuus-Cannel SA 型のため、依存する IPsec SA も削除します
（Version 3.0.2 からサポート）
（IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート）
入力例
clear ike sa ipsecprof1
clear ike sa
12.1.26. IKE 統計情報の消去
入力書式
clear ike statistics
設定パラメータ
なし
説明
IKE の統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし（Version 3.0.2 からサポート）
171
IPsec
入力例
clear ike statistics
Version 3.0.2 リリース変更情報
追加コマンド一覧
ike policy
ike proposal
proposal
mode
dpd-keepalive enable
initial-contact enable
local-id
remote-id
pre-shared-key
encryption-algorithm
authentication-algorithm
lifetime
dh-group
show ike policy
show ike proposal
show ike sa
show ike statistics
clear ike sa
clear ike statistics
Version 3.1.0 リリース変更情報
追加コマンド一覧
ike retransmit
ike rekey remaining-lifetime
パラメータ追加一覧
clear ike sa
Version 4.1.6 リリース変更情報
追加コマンド一覧
ike ph2-recovery enable
Version 4.5.3 リリース変更情報
追加コマンド一覧
initial-contact payload
ike invalid-cookie
ike ph2-retry
パラメータ追加一覧
dpd-keepalive enable コマンドの ph1/ph2 パラメータ追加
authentication-algorithm コマンドの hmac-sha2-256 パラメータ追加
Version 7.0.3 リリース変更情報
追加コマンド一覧
ike ph2key-pre-generate
172
IPsec
12.2. IPsec
コマンド一覧
コマンド
ipsec map
ipsec profile
ipsec policy
ipsec proposal
ipsec rekey remaining-lifetime
mode
source
peer
ipsec policy
ike policy
proposal
esp-level
anti-replay enable
delete-payload enable
rekey enable
pfs enable
local-id
remote-id
match
commit-bit enable
df-bit
protocol
lifetime
nat-traversal enable
ipsec delete-notify
show ipsec profile
show ipsec policy
show ipsec proposal
show ipsec sa
show ipsec statistics
clear ipsec sa
clear ipsec statistics
機能
IPsec プロファイル選択
IPsec プロファイル作成
IPsec ポリシー作成
IPsec プロポーザル作成
IPsec SA リキータイミング設定
IPsec カプセル化モード設定
IPsec SA ソースインタフェース設定
IPsec SA 対向アドレス設定
IPsec ポリシー選択
IKE ポリシー選択
IPsec プロポーザル選択
ESP セキュリティレベル設定
Replay 攻撃防御設定
delete payload 送信有効化
IPsec SA リキー設定
PFS 設定
IPsec ローカル ID 設定
IPsec リモート ID 設定
IPsec 通信適用選択
IPsec コミットビット設定
DF ビット設定
セキュリティプロトコルとアルゴリズム設定
IPsec SA 有効期間設定
NAT-Traversal 設定
IPsec SA 削除要求送信機能設定
IPsec プロファイルの表示
IPsec ポリシーの表示
IPsec プロポーザルの表示
IPsec SA の表示
IPsec 統計情報の表示
IPsec SA の削除
IPsec SA 統計情報の消去
12.2.1. IPsec プロファイルの選択
入力書式
ipsec map IPSEC-PROFILE-NAME
no ipsec map [IPSEC-PROFILE-NAME]
設定パラメータ
IPSEC-PROFILE-NAME ： IPsec プロファイル名（ 1～32 文字）
説明
利用する IPsec プロファイルを選択します。
no コマンドで IPsec プロファイルの選択を解除します。
no コマンドで IPsec プロファイル名を省略した場合は、IPsec プロファイルの選択を解除
します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
IPsec インタフェースでは IPsec プロファイルで指定されている IPsec カプセル化
モードがトンネルモード時のみ有効となります。
（Version 3.0.2 からサポート）
（IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート）
IPsec インタフェース以外では IPsec プロファイルで指定されている IPsec カプセル化モ
ードがトランスポートモード時のみ有効となります。
（Version 3.2.0 からサポート）
173
IPsec
入力例
ipsec map ipsecprof1
no ipsec map ipsecprof1
no ipsec map
12.2.2. IPsec プロファイルの作成/変更
入力書式
ipsec profile IPSEC-PROFILE-NAME
no ipsec profile IPSEC-PROFILE-NAME
設定パラメータ
説明
IPSEC-PROFILE-NAME ： IPsec プロファイル名（ 1～32 文字）
空白を含まない英数字および”-“、”_”（大文字／小文字は区別
されます。
）
指定された名の IPsec プロファイルがなければ IPsec プロファイルを作成し、IPsec プロフ
ァイルコンフィグモードへ遷移します。すでに IPsec プロファイルがあれば該当の IPsec
プロファイルコンフィグモードへ遷移します。
no コマンドで IPsec プロファイルを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
ipsec profile ipsecprof1
no ipsec profile ipsecprof1
12.2.3. IPsec ポリシーの作成/変更
入力書式
ipsec policy IPSEC-POLICY-NAME
no ipsec policy IPSEC-POLICY-NAME
設定パラメータ
IPSEC-POLICY-NAME ： IPsec ポリシー名（ 1～32 文字）
空白を含まない英数字および”-“、”_”（大文字／小文字は区別さ
れます。
）
説明
指定された名の IPsec ポリシーがなければ IPsec ポリシーを作成し、IPsec ポリシーコン
フィグモードへ遷移します。すでに IPsec ポリシーがあれば該当の IPsec ポリシーコンフ
ィグモードへ遷移します。
no コマンドで IPsec ポリシーを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
ipsec policy ipsecpol1
no ipsec policy ipsecpol1
12.2.4. IPsec プロポーザルの作成/変更
入力書式
ipsec proposal IPSEC-PROPOSAL-NAME
no ipsec proposal IPSEC-PROPOSAL-NAME
設定パラメータ
IPSEC-PROPOSAL-NAME ： IPsec プロポーザル名（ 1～32 文字）
空白を含まない英数字および”-“、”_”（大文字／小文字は区別
されます。
）
説明
指定された名の IPsec プロポーザルがなければ IPsec プロポーザルを作成し、IPsec プロポ
174
IPsec
ーザルコンフィグモードへ遷移します。すでに IPsec プロポーザルがあれば該当の IPsec
プロポーザルコンフィグモードへ遷移します。
no コマンドで IPsec プロポーザルを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
ipsec proposal ipsecprop1
no ipsec proposal ipsecprop1
12.2.5. IPsec SA のリキータイミングの設定
入力書式
ipsec rekey remaining-lifetime TIME
no ipsec rekey remaining-lifetime
設定パラメータ
TIME ： lifetime の残り時間（ 30～691200 秒）
説明
IPsec SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下と
なるタイミングで IPsec SA の自動更新を開始します。
no コマンドで初期値に戻します。
初期値
TIME ： 60
モード
グローバルコンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
ipsec rekey remaining-lifetime 100
no ipsec rekey remaining-lifetime
12.2.6. IPsec カプセル化モードの設定
入力書式
mode {tunnel | transport}
no mode
設定パラメータ
{tunnel | transport}
説明
IPsec のカプセル化モードを設定します。
no コマンドで初期値に戻します。
初期値
{tunnel | transport}
モード
IPsec プロファイルコンフィグモード
ノート
Version 3.0.x、3.1.x ではトンネルモードのみサポートのため、本コマンドの有無に関わら
ず"tunnel"以外の動作は出来ません。
（Version 3.0.2 からサポート）
（transport パラメータは、Version 3.2.0 からサポート）
入力例
mode tunnel
mode transport
no mode
： tunnel
：トンネルモード
transport ：トランスポートモード
： tunnel
12.2.7. IPsec SA を確立するソースインタフェースの設定
入力書式
source INTERFACE
no source
175
IPsec
設定パラメータ
INTERFACE ：インタフェース名
説明
IPsec SA を確立するソースアドレスとして、指定されたインタフェースのアドレスを使用し
ます。
no コマンドで IPsec SA を確立するソースアドレスの設定を解除します。
設定を行なっていない場合は IPsec パケットが送信されるインタフェースのアドレスが使
用されます。
初期値
なし
モード
IPsec プロファイルコンフィグモード
ノート
IKE SA を確立するソースアドレスとしても使用されます。
（Version 3.0.2 からサポート）
入力例
source GigaEthernet0.0
no source
12.2.8. IPsec SA を確立する対向装置のアドレスの設定
入力書式
peer {any | PEER-ADDRESS | PEER-FQDN} [ipv6]
no peer
設定パラメータ
any
PEER-ADDRESS
PEER-FQDN
ipv6
説明
IPsec SA を確立する相手のアドレスまたは FQDN を設定します。
no コマンドで IPsec SA を確立する相手のアドレスの設定を解除します。
初期値
なし
モード
IPsec プロファイルコンフィグモード
ノート
IKE SA を確立する相手のアドレスとしても使用されます。
メインモードでは、any は使用できません。
PEER-FQDN パラメータはアグレッシブモードのイニシエータ側でのみ利用できます。
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
（Version 3.0.2 からサポート）
（PEER-FQDN パラメータは Version 3.2.2 からサポート）
（IPv6 パラメータは Version 6.0.5 からサポート）
入力例
peer any
peer 10.1.1.2
peer test.example.jp
peer any ipv6
peer 2001:db8:0:1::1
peer v6test.example.jp ipv6
no peer
：
：
：
：
すべてのアドレス
IPsec SA を確立する相手のアドレス
IPSec SA を確立する相手の FQDN（ 1～64 文字）
IPv6 アドレスで FQDN を解決
12.2.9. IPsec ポリシーの選択
入力書式
ipsec policy IPSEC-POLICY-NAME
no ipsec policy
設定パラメータ
IPSEC-POLICY-NAME ： IPsec ポリシー名（ 1～32 文字）
説明
利用する IPsec ポリシーを選択します。
176
IPsec
no コマンドで IPsec ポリシーの選択を解除します。
初期値
なし
モード
IPsec プロファイルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
ipsec policy ipsecpol1
no ipsec policy
12.2.10. IKE ポリシーの選択
入力書式
ike policy IKE-POLICY-NAME [depend]
no ike policy IKE-POLICY-NAME
設定パラメータ
IKE-POLICY-NAME ： IKE ポリシー名（ 1～32 文字）
空白を含まない英数字および”-“、”_”（大文字／小文字は区別され
ます。
）
depend：不定アドレス宛て Phase2 折衝開始機能の無効
説明
利用する IKE ポリシーを選択します。
no コマンドで IKE ポリシーの選択を解除します。
depend パラメータを無効にすると、IKE SA のみ保持している状態で不定アドレス宛にデータ
を送信した場合に Phase2 を開始します。
初期値
なし
モード
IPsec プロファイルコンフィグモード
ノート
Version 4.4.9 以前は、depend パラメータは未サポートで、衝開始機能無効で動作していま
す。Version 4.5.3 以降は、初期値は折衝開始機能有効に変更されています。
（Version 3.0.2 からサポート）
（depend パラメータは Version 4.5.3 からサポート）
入力例
ike policy ikepol1
・・・不定アドレス宛 Phase2 折衝開始機能の有効
ike policy ikepol1 depend ・・・不定アドレス宛 Phase2 折衝開始機能の無効(従来互換)
no ike policy
12.2.11. IPsec プロポーザルの選択
入力書式
proposal IPSEC-PROPOSAL-NAME
no proposal
設定パラメータ
IPSEC-PROPOSAL-NAME ： IPsec プロポーザル名（ 1～32 文字）
説明
利用する IPsec プロポーザルを選択します。
no コマンドで IPsec プロポーザルの選択を解除します。
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
proposal ipsecprop1
no proposal
177
IPsec
12.2.12. ESP のセキュリティレベル設定
入力書式
esp-level {use | require}
no esp-level
設定パラメータ
{use | require} ： use
：すべてのパケットを受信
require ：暗号化されていないパケットを廃棄
説明
ESP のセキュリティレベルを設定します。
no コマンドで初期値に戻します。
初期値
{use | require} ： require
モード
IPsec ポリシーコンフィグモード
ノート
IPsec プロポーザルで指定されているセキュリティプロトコルが ESP の時のみ有効となり
ます。
（Version 3.0.2 からサポート）
入力例
esp-level use
esp-level require
no esp-leve
12.2.13. Replay 攻撃防御の設定
入力書式
anti-replay enable [WINDOW-SIZE]
no anti-replay enable
設定パラメータ
WINDOW-SIZE ： Replay 攻撃防御のためのウィンドウサイズ
（ 16、24、32、40、48、56、64、128、256、512、1024 ）
省略時は 64
説明
Replay 攻撃防御を有効にします。
no コマンドで Replay 攻撃防御を無効にします。
デフォルト
無効
初期値
WINDOW-SIZE ： 64
モード
IPsec ポリシーコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
anti-replay enable
anti-replay enable 128
no anti-replay enable
12.2.14. IPsec SA 削除要求送信の設定
入力書式
delete-payload enable
no delete-payload enable
設定パラメータ
なし
説明
IPsec SA 削除時の delete payload 送信を有効にします。
no コマンドで delete payload 送信を無効にします。
デフォルト
有効
初期値
なし
モード
IPsec ポリシーコンフィグモード
178
IPsec
ノート
IKE SA 削除要求送信の設定としても使用されます。
（Version 3.0.2 からサポート）
入力例
delete-payload enable
no delete-payload enable
12.2.15. IPsec SA のリキー設定
入力書式
rekey enable [always]
no rekey enable
設定パラメータ
always ：常時接続を有効
説明
IPsec SA の自動更新機能を有効にします。
no コマンドで IPsec SA の更新機能を無効にします。
デフォルト
有効
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
IKE SA のリキー設定としても使用されます。
（Version 3.0.2 からサポート）
入力例
rekey enable
rekey enable always
no rekey enable
12.2.16. PFS の設定
入力書式
pfs enable {768-bit | 1024-bit | 1536-bit | 2048-bit}
no pfs enable
設定パラメータ
768-bit
1024-bit
1536-bit
2048-bit
説明
PFS 機能を有効にします。
no コマンドで PFS 機能を無効にします。
デフォルト
無効
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
pfs enable 1024-bit
no pfs enable
：
：
：
：
DH
DH
DH
DH
Group
Group
Group
Group
1 を用いて PFS を保証
2 を用いて PFS を保証
5 を用いて PFS を保証
14 を用いて PFS を保証
12.2.17. IPsec ローカル ID の設定
入力書式
local-id {ADDRESS[/MASKLEN]}
no local-id
設定パラメータ
ADDRESS ： IPv4 アドレスまたは IPv6 アドレス
MASKLEN ：サブネットマスク長（ IPv4：0～32、IPv6：0～128 ）
（省略時 IPv4：32、 IPv6：128 ）
179
IPsec
説明
IKE フェーズ 2 で送信する自装置側の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0 が
使用されます。
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ
ID_IPV4_ADDR が使用されます。
マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が
使用されます。
（Version 3.0.2 からサポート）
ただしマスク長に 0 を設定した場合、IP アドレス/マスク長は 0.0.0.0/0 となります。
（IPv6 アドレスの指定は Version 6.0.5 からサポート）
入力例
local-id 192.168.0.0/24
local-id 10.1.1.1
no local-id
12.2.18. IPsec リモート ID の設定
入力書式
remote-id {ADDRESS[/MASKLEN]}
no remote-id
設定パラメータ
ADDRESS ： IPv4 アドレスまたは IPv6 アドレス
MASKLEN ：サブネットマスク長（ IPv4：0～32、IPv6：0～128 ）
（省略時 IPv4：32、 IPv6：128 ）
説明
IKE フェーズ 2 で受信する対向装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0 が
使用されます。
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ
ID_IPV4_ADDR が使用されます。
マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が使用さ
れます。
（Version 3.0.2 からサポート）
ただしマスク長に 0 を設定した場合、IP アドレス/マスク長は 0.0.0.0/0 となります。
（IPv6 アドレスの指定は Version 6.0.5 からサポート）
入力例
remote-id 192.168.1.0/24
remote-id 10.1.1.2
no remote-id
12.2.19. IPsec 通信適用の選択
入力書式
match ACCESS-LIST-NAME
no match
設定パラメータ
ACCESS-LIST-NAME ：アクセスリスト名（ 1～32 文字）
説明
IPsec が適用されるアクセスリストを選択します。
no コマンドでアクセスリストの選択を解除します。
180
IPsec
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
IKE フェーズ 2 で送信する ID ペイロードとしても使用されます。
IPsec プロファイルが IPsec インタフェースで選択されている場合、アクセスリストとして
は無視され、IKE フェーズ 2 で送信する ID ペイロードとしてのみ使用されます。
（Version 3.2.0 からサポート）
本コマンドを省略した場合、以下のアクセスリストが設定されています。
[トンネルモード]
permit ip src any dest any
[トランスポートモード]
permit ip src （送信元アドレス）/32 dest （送信先アドレス）/32
入力例
match alist1
no match
12.2.20. IPsec コミットビットの設定
入力書式
commit-bit enable
no commit-bit enable
設定パラメータ
なし
説明
IKE フェーズ 2 でのコミットビット機能を有効にします。本機能はレスポンダにのみ適用され
ます。
no コマンドでコミットビット機能を無効にします。
デフォルト
無効
初期値
なし
モード
IPsec ポリシーコンフィグモード
ノート
IKE フェーズ 1 でのコミットビット機能の設定としても使用されます。
なお、IKE フェーズ 1 でのコミットビット機能は IKE ポリシーで指定されている IKE 交換タ
イプがアグレッシブモード時のみ有効となります。
IKE フェーズ 2 での CONNECTED 通知ペイロードの送信はクイック交換を用いて行なわれま
す。
（Version 3.1.0 からサポート）
入力例
commit-bit enable
no commit-bit enable
12.2.21. DF ビットの設定
入力書式
df-bit { auto | on | off }
no df-bit
設定パラメータ
auto ：オリジナルパケットの DF ビットを引き継ぐ
on
： DF ビットをセットする
off ： DF ビットをセットしない
説明
DF ビットの設定を行ないます。
no コマンドで初期値に戻します。
初期値
off
モード
IPsec ポリシーコンフィグモード
ノート
IPsec プロファイルで指定されている IPsec カプセル化モードがトンネルモード時のみ有効
181
IPsec
となります。
（Version 3.1.0 からサポート）
入力例
df-bit auto
no df-bit
12.2.22. セキュリティプロトコルとアルゴリズムの設定
入力書式
protocol PROTOCOL [enc-algo ENC-ALG [ENC-ALG]...] [auth-algo AUTH-ALG [AUTH-ALG] ...]
設定パラメータ
PROTOCOL
enc-algo
ENC-ALG
auth-algo
AUTH-ALG
：セキュリティプロトコル
esp
： ESP プロトコル（ ESP 認証 + ESP 暗号化）
：暗号化アルゴリズムの設定
：暗号化アルゴリズム
aes128-cbc
： AES-CBC（ 128bits ）
aes192-cbc
： AES-CBC（ 192bits ）
aes256-cbc
： AES-CBC（ 256bits ）
des-cbc
： DES-CBC
3des-cbc
： Triple DES-CBC
null
： Null
：認証アルゴリズムの設定
：認証アルゴリズム
hmac-md5-96
： MD5（ 96bits ） MAC（Message Authentication Code）
hmac-sha1-96 ： SHA1（ 96bits ） MAC（Message Authentication Code）
hmac-sha2-256 ： SHA2（ 256bits ） MAC（Message Authentication Code）
説明
使用するセキュリティプロトコルとアルゴリズムを設定します。
no コマンドで初期値に戻します。
初期値
PROTOCOL
ENC-ALG
AUTH-ALG
モード
IPsec プロポーザルコンフィグモード
ノート
なし
（Version 3.0.2 からサポート）
（null、hmac-sha2-256 パラメータは Version 4.5.3 からサポート）
入力例
protocol esp enc-algo 3des-cbc
protocol esp enc-algo 3des-cbc auth-algo hmac-md5-96
no protocol
： esp
： des-cbc
： hmac-md5-96
12.2.23. IPsec SA 有効期間の設定
入力書式
lifetime SECONDS [BYTES]
no lifetime
設定パラメータ
SECONDS ： SA が有効である時間（ 300～691200 秒）
BYTES ： SA が有効であるバイト数（ 1000～4000000 キロバイト）
説明
IPsec SA の有効期間を設定します。BYTES を指定した場合は時間、送信バイト数、受信バイ
ト数のいずれかが満了するまでが IPsec SA の有効期間となります。
no コマンドで初期値に戻します。
初期値
SECONDS ： 28800
モード
IPsec プロポーザルコンフィグモード
ノート
なし
（Version 3.0.2 からサポート）
182
IPsec
（BYTES パラメータは、Version 3.1.0 からサポート）
入力例
lifetime 3600
lifetime 3600 300000
no lifetime
12.2.24. NAT-Traversal 機能の設定
入力書式
nat-traversal enable [keepalive SECONDS]
no nat-traversal enable
設定パラメータ
SECONDS ： NAT-KeepAlive メッセージの送信間隔（ 10～691200 秒、省略時は 20 秒）
説明
NAT-Traversal 機能を有効にします。
初期値
無効
モード
IKE ポリシーコンフィグモード
ノート
IPsec レスポンダ側動作において、対向機器(peer)が NAT トラバーサルを利用している場合、
同じ IP アドレスを利用する複数の peer とセッションを確立することが出来ません。
入力例
nat-traversal enable
nat-traversal enable keepalive 30
no nat-traversal enable
12.2.25. IPsec SA 削除要求送信機能の設定
入力書式
ipsec delete-notify [PACKETS SECONDS]
no ipsec delete-notify
設定パラメータ
PACKETS：IPsec SA 削除要求送信を行うまでのパケット数（ 10～1000 パケット）
SECONDS：IPsec SA 削除要求送信を行うまでの有効時間（ 10～3600 秒）
説明
IPsec SA 削除要求送信機能を設定する。
自装置が IPsec SA を保持していない場合、対向先から暗号化パケットを指定時間内に指定さ
れた個数受信したとき、
対向先に delete メッセージを送信して IPsec SA を削除し、
再度 IPsec
SA を生成することで、IPsec 通信を復旧します。
初期値
PACKETS：10
SECONDS：60
モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
ipsec delete-notify
ipsec delete-notify 100 30
no ipsec delete-notify
・・・PACKET=10、SECONDS=60 を設定
・・・PACKET=100、SECONDS=30 を設定
・・・機能を停止
12.2.26. IPsec プロファイルの表示
入力書式
show ipsec profile [IPSEC-PROFILE-NAME]
設定パラメータ
IPSEC-PROFILE-NAME ： IPsec プロファイル名（ 1～32 文字）
説明
指定された名の IPsec プロファイルの設定内容を表示します。IPsec プロファイル名を省略
した場合はすべての IPsec プロファイルの設定内容を表示します。
初期値
なし
183
IPsec
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ipsec profile
show ipsec profile ipsecprof1
12.2.27. IPsec ポリシーの表示
入力書式
show ipsec policy [IPSEC-POLICY-NAME]
設定パラメータ
IPSEC-POLICY-NAME ： IPsec ポリシー名（ 1～32 文字）
説明
指定された名の IPsec ポリシーの設定内容を表示します。IPsec ポリシー名を省略した場合
はすべての IPsec ポリシーの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ipsec policy
show ipsec policy ipsecpol1
12.2.28. IPsec プロポーザルの表示
入力書式
show ipsec proposal [IPSEC-PROPOSAL-NAME]
設定パラメータ
IPSEC-PROPOSAL-NAME ： IPsec プロポーザル名（ 1～32 文字）
説明
指定された名の IPsec プロポーザルの設定内容を表示します。IPsec プロポーザル名を省略
した場合はすべての IPsec プロポーザルの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ipsec proposal
show ipsec proposal ipsecprop1
12.2.29. IPsec SA の表示
入力書式
show ipsec sa
設定パラメータ
なし
説明
生成された IPsec SA を表示します。
初期値
なし
184
IPsec
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ipsec sa
12.2.30. IPsec 統計情報の表示
入力書式
show ipsec statistics
設定パラメータ
なし
説明
IPsec の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
show ipsec statistics
12.2.31. IPsec SA の削除
入力書式
clear ipsec sa [IPSEC-PROFILE-NAME]
設定パラメータ
IPSEC-PROFILE-NAME ： IPsec プロファイル名（ 1～32 文字）
説明
IKE により自動生成された IPsec SA を削除します。
IPsec プロファイル名を省略した場合は生成されたすべての IPsec SA を削除します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし（Version 3.0.2 からサポート）
（IPSEC-PROFILE-NAME パラメータは、Version 3.1.0 からサポート）
入力例
clear ipsec sa ipsecprof1
clear ipsec sa
12.2.32. IPsec 統計情報の消去
入力書式
clear ipsec statistics
設定パラメータ
なし
説明
IPsec の統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし（Version 3.0.2 からサポート）
185
IPsec
入力例
clear ipsec statistics
Version 3.0.2 リリース変更情報
追加コマンド一覧
ipsec map
ipsec profile
ipsec policy
ipsec proposal
mode
source
peer
ipsec policy
ike policy
proposal
esp-level
anti-replay enable
delete-payload enable
rekey enable
local-id
remote-id
protocol
lifetime
show ipsec profile
show ipsec policy
show ipsec proposal
show ipsec sa
show ipsec statistics
clear ipsec sa
clear ipsec statistics
Version 3.1.0 リリース変更情報
追加コマンド一覧
ipsec rekey remaining-lifetime
commit-bit enable
df-bit
パラメータ追加一覧
ipsec map
lifetime
clear ipsec sa
Version 3.2.0 リリース変更情報
追加コマンド一覧
match
パラメータ追加一覧
mode
Version 3.2.2 リリース変更情報
パラメータ追加一覧
peer
Version 4.0.0 リリース変更情報
186
IPsec
追加コマンド一覧
nat-traversal enable
Version 4.5.3 リリース変更情報
パラメータ追加一覧
ike policy コマンドの depend パラメータ追加
protocol コマンドの null パラメータ、hmac-sha2-256 パラメータ追加
追加コマンド一覧
ipsec delete-notify
Version 6.0.5 リリース変更情報
パラメータ追加一覧
peer
187
アクセスリスト
13. アクセスリスト
188
アクセスリスト
13.1. IPv4 アクセスリスト
コマンド一覧
コマンド
ip access-list
ip access-list dynamic
機能
IPv4 アクセスリスト登録
IPv4 ダイナミックアクセスリスト登録
13.1.1. IPv4 アクセスリストの登録
入力書式
ip access-list ACCESS-LIST {deny | permit}
{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |
ip | tcp [FLAGS] | udp | protocol-number }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
no ip access-list ACCESS-LIST {deny | permit}
{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |
ip | tcp [FLAGS] | udp | protocol-number }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]
設定パラメータ
ACCESS-LIST
：アクセスリスト名
（32 文字以内の空白及び制御文字を含まない文字列）
{deny | permit} ：アクセスタイプ
deny
：禁止
permit
：許可
<<プロトコル>>（以下のプロトコルから選択）
icmp
： ICMP
ip
：全 IPv4 プロトコル
tcp
： TCP
udp
： UDP
protocol-number ： 1～255
<< 以下はプロトコルが icmp の時のみ有効 >>
ICMP-TYPE
： ICMP type（ 0～255 ）
ICMP-CODE
： ICMP code（ 0～255 ）
ICMP-MESSAGE
： ICMP メッセージ名（下記のいずれか）
administratively-prohibited / dod-host-prohibited /
dod-net-prohibited / echo / echo-reply /
general-parameter-problem / host-isolated /
host-precedence-unreachable / host-redirect /
host-tos-redirect / host-tos-unreachable /
host-unknown / host-unreachable / information-reply /
information-request / mask-reply / mask-request /
net-redirect / net-tos-redirect /
net-tos-unreachable / net-unreachable / network-unknown /
option-missing / packet-too-big / parameter-problem /
port-unreachable / precedence-unreachable /
protocol-unreachable / reassembly-timeout / redirect /
router-advertisement / router-solicitation / source-quench /
source-route-failed / time-exceeded / timestamp-reply /
timestamp-request/ ttl-exceeded / unreachable
<< 以下はプロトコルが tcp/udp の時のみ有効 >>
OPERATOR
：ポート番号指定時は以下のオペレータを併用
lt （less than）
、gt （greater than）
、eq （equal）
neq （not equal）
、range
189
アクセスリスト
SRC-PORT
：送信元ポート番号（ 1～65535 ）
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt （less than）
、gt （greater than）
、eq （equal）、neq （not equal）
MIN-SRC-PORT
： range オペレータ使用時のポート番号の最小値（ 1～65535 ）
MAX-SRC-PORT
： range オペレータ使用時のポート番号の最大値（ 1～65535 ）
DEST-PORT
：宛先ポート番号（ 1～65535 ）
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt （less than）
、gt （greater than）
、eq （equal）、neq （not equal）
MIN-DEST-PORT ： range オペレータ使用時のポート番号の最小値（ 1～65535 ）
MAX-DEST-PORT ： range オペレータ使用時のポート番号の最大値（ 1～65535 ）
<< 以下はプロトコルが tcp の時のみ有効 >>
FLAGS
： TCP ヘッダの制御フラグを指定
（ ack / fin / psh / rst / syn / urg ）
SRC-ADDRESS
：送信元 IPv4 アドレス
IPv4 アドレス／ネットマスク 0～32
any
：すべての IPv4 アドレス
DEST-ADDRESS
：宛先 IPv4 アドレス
IPv4 アドレス／ネットマスク（ 0～32 ）
any
：すべての IPv4 アドレス
説明
アクセスリストを登録します。
ひとつのアクセスリストに複数エントリ登録した場合、登録した順に評価されます。
アクセスリストの削除時、アクセスリスト名のみが指定された場合は、そのアクセスリスト
に属するすべてのエントリを削除します。アクセスリスト名以外のパラメータも指定された
場合は、そのパラメータにマッチするエントリのみを削除します。なお、アクセスリスト名
の省略はできません。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
入力例
ip access-list ac1 permit ip src 5.5.5.0/24 dest any
ip access-list ac3 deny tcp src any sport range 20 200 dest any dport any
ip access-list ac3 deny icmp type 3 code 0 src 172.28.52.131/32 dest 172.28.52.133/32
13.1.2. IPv4 ダイナミックアクセスリストの登録
入力書式
ip access-list dynamic DYNAMIC-ACCESS-LIST
{deny | permit} {icmp | tcp | udp }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
no ip access-list dynamic DYNAMIC-ACCESS-LIST [{deny | permit} {icmp | tcp | udp }
src {SRC-ADDRESS | any}
[sport {operator SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {operator DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]
設定パラメータ
DYNAMIC-ACCESS-LIST ：ダイナミックアクセスリスト名
32 文字以内の空白及び制御文字を含まない文字列
{deny | permit} ：アクセスタイプ
deny
：禁止
permit
：許可
<<プロトコル>>（以下のプロトコルから選択）
icmp
： ICMP
190
アクセスリスト
tcp
： TCP
udp
： UDP
SRC-ADDRESS
：送信元 IPv4 アドレス
IPv4 アドレス／ネットマスク（ 0～32 ）
any
：すべての IPv4 アドレス
DEST-ADDRESS
：宛先 IPv4 アドレス
IPv4 アドレス／ネットマスク（ 0～32 ）
any
：すべての IPv4 アドレス
<< 以下はプロトコルが tcp/udp の時のみ有効 >>
OPERATOR
：ポート番号指定時は以下のオペレータを併用
lt （less than）
、gt （greater than）
、eq （equal）
neq （not equal）
、range
SRC-PORT
：送信元ポート番号（ 1～65535 ）
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt （less than）
、gt （greater than）
、eq （equal）、neq （not equal）
MIN-SRC-PORT
： range オペレータ使用時のポート番号の最小値（ 1～65535 ）
MAX-SRC-PORT
： range オペレータ使用時のポート番号の最大値（ 1～65535 ）
DEST-PORT
：宛先ポート番号（ 1～65535 ）
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt （less than）
、gt （greater than）
、eq （equal）、neq （not equal）
MIN-DEST-PORT ： range オペレータ使用時のポート番号の最小値（ 1～65535 ）
MAX-DEST-PORT ： range オペレータ使用時のポート番号の最大値（ 1～65535 ）
説明
ダイナミックアクセスリストを登録します。プロトコル一覧からの選択、またはアクセスリ
ストの指定により、ダイナミックアクセスリストを適用するアプリケーションを指定できま
す。アクセスリストの指定を使うと、IP アドレスやポート番号、ICMP タイプによるアクセス
制限が可能となります。
ひとつのダイナミックアクセスリストに複数エントリ登録した場合、登録した順に評価され
ます。ダイナミックアクセスリストの削除時、ダイナミックアクセスリスト名のみが指定さ
れた場合は、そのダイナミックアクセスリストに属するすべてのエントリを削除します。ダ
イナミックアクセスリスト名以外のパラメータも指定された場合は、そのパラメータにマッ
チするエントリのみを削除します。なお、アクセスリスト名の省略はできません。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
入力例
ip access-list dynamic ac1 permit tcp src 192.168.0.0/24 sport any dest any
ip access-list dynamic ac2 permit udp src any dest any
191
アクセスリスト
13.2. IPv6 アクセスリスト
コマンド一覧
コマンド
ipv6 access-list
ipv6 access-list dynamic
機能
IPv6 アクセスリストの登録
IPv6 ダイナミックアクセスリストの登録
13.2.1. IPv6 アクセスリストの登録
入力書式
ipv6 access-list ACCESS-LIST {deny | permit}
{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |
ip | tcp [FLAGS] | udp | protocol-number }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
no ipv6 access-list ACCESS-LIST {deny | permit}
{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |
ip | tcp [FLAGS] | udp | protocol-number }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]
設定パラメータ
ACCESS-LIST
：アクセスリスト名
（32 文字以内の空白及び制御文字を含まない文字列）
{deny |permit} ：アクセスタイプ
deny
：禁止
permit
：許可
<<プロトコル>>（以下のプロトコルから選択）
icmp
： ICMP
ip
：全 IPv6 プロトコル
tcp
： TCP
udp
： UDP
protocol-number ：1～255
<<以下はプロトコルが icmp の時のみ有効>>
ICMP-TYPE
：ICMP type（0～255）
ICMP-CODE
：ICMP code（0～255）
ICMP-MESSAGE
：ICMP メッセージ名（下記のいずれか）
address-unreachable/ administratively-prohibited /
beyond-scope / echo / echo-reply /
group-membership-query / group-membership-report /
group-membership-termination / header-field-error /
hop-limit-exceeded / ipv6-option-unrecognized /
neighbor-advertisement / neighbor-solicitation /
next-header-unrecognized / no-route / packet-too-big /
parameter-problem / port-unreachable / reassembly-timeout /
redirect / router-advertisement / router-solicitation /
time-exceeded / unreachable
<<以下はプロトコルが tcp/udp の時のみ有効>>
OPERATOR
：ポート番号指定時は以下のオペレータを併用
lt（less than）
、gt（greater than）
、eq（equal）
neq（not equal）
、range
SRC-PORT
：送信元ポート番号（1～65535）
192
アクセスリスト
MIN-SRC-PORT
MAX-SRC-PORT
DEST-PORT
：
：
：
MIN-DEST-PORT
MAX-DEST-PORT
：
：
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt（less than）
、gt（greater than）、eq（equal）
、
neq（not equal）
range オペレータ使用時のポート番号の最小値（1～65535）
range オペレータ使用時のポート番号の最大値（1～65535）
宛先ポート番号（1～65535）
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt（less than）
、gt（greater than）、eq（equal）
、
neq（not equal）
range オペレータ使用時のポート番号の最小値（1～65535）
range オペレータ使用時のポート番号の最大値（1～65535）
<<以下はプロトコルが tcp の時のみ有効>>
FLAGS
： TCP ヘッダの制御フラグを指定
（ack /fin /psh /rst /syn /urg/established）
SRC-ADDRESS
：送信元 IPv6 アドレス
IPv6 アドレス／プレフックス長 (0～128)
any
：すべての IPv6 アドレス
DEST-ADDRESS
：宛先 IPv6 アドレス
IPv6 アドレス／プレフックス長（0～128）
any
：すべての IPv6 アドレス
説明
アクセスリストを登録します。
ひとつのアクセスリストに複数エントリ登録した場合、登録した順に評価されます。
アクセスリストの削除時、アクセスリスト名のみが指定された場合は、そのアクセスリスト
に属するすべてのエントリを削除します。
アクセスリスト名以外のパラメータも指定された場合は、そのパラメータにマッチするエン
トリのみを削除します。
なお、アクセスリスト名の省略はできません。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
入力例
ipv6 access-list ac1 permit ip src 2001:db8:0:1::1/64 dest any
ipv6 access-list ac3 deny tcp src any sport range 20 200 dest any dport any
ipv6 access-list ac3 deny icmp type 3 code 0
src 2001:db8:0:1::1/128 dest 2001:db8:0:1::2/128
13.2.2. IPv6 ダイナミックアクセスリストの登録
入力書式
ipv6 access-list dynamic DYNAMIC-ACCESS-LIST
{deny | permit} {icmp | tcp | udp}
src {SRC-ADDRESS| any}
[sport {OPERATORSRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS|any}
[dport {OPERATORDEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
no ipv6 access-list dynamic DYNAMIC-ACCESS-LIST [{deny | permit} {icmp | tcp | udp}
src {SRC-ADDRESS| any}
[sport {operator SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS| any}
[dport {operator DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
設定パラメータ
DYNAMIC-ACCESS-LIST ：ダイナミックアクセスリスト名
32 文字以内の空白及び制御文字を含まない文字列
{deny |permit} ：アクセスタイプ
193
アクセスリスト
deny ：禁止
permit：許可
<<プロトコル>>（以下のプロトコルから選択）
icmp ： ICMP
tcp ： TCP
udp ： UDP
SRC-ADDRESS
：送信元 IPv6 アドレス
IPv6 アドレス／プレフックス長（0～128)
any ：すべての IPv6 アドレス
DEST-ADDRESS
：宛先 IPv6 アドレス
IPv6 アドレス／プレフックス長（0～128)
any ：すべての IPv6 アドレス
<<以下はプロトコルが tcp/udp の時のみ有効>>
OPERATOR
：ポート番号指定時は以下のオペレータを併用
lt（less than）
、gt（greater than）
、eq（equal）
neq（not equal）
、range
SRC-PORT
：送信元ポート番号（1～65535）
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt（less than）、gt（greater than）、eq（equal）、neq（not equal）
MIN-SRC-PORT
： range オペレータ使用時のポート番号の最小値（1～65535）
MAX-SRC-PORT
： range オペレータ使用時のポート番号の最大値（1～65535）
DEST-PORT
：宛先ポート番号（1～65535）
省略時は全ポート番号 any が対象
ポート番号指定時は以下のオペレータを併用
lt（less than）、gt（greater than）、eq（equal）、neq（not equal）
MIN-DEST-PORT
： range オペレータ使用時のポート番号の最小値（1～65535）
MAX-DEST-PORT
： range オペレータ使用時のポート番号の最大値（1～65535）
説明
ダイナミックアクセスリストを登録します。プロトコル一覧からの選択、またはアクセスリ
ストの指定により、ダイナミックアクセスリストを適用するアプリケーションを指定で
きます。
アクセスリストの指定を使うと、IPv6 アドレスやポート番号、ICMP タイプによるアクセス制
限が可能となります。
ひとつのダイナミックアクセスリストに複数エントリ登録した場合、登録した順に評価され
ます。
ダイナミックアクセスリストの削除時、ダイナミックアクセスリスト名のみが指定された場
合は、そのダイナミックアクセスリストに属するすべてのエントリを削除します。
ダイナミックアクセスリスト名以外のパラメータも指定された場合は、そのパラメータにマ
ッチするエントリのみを削除します。
なお、アクセスリスト名の省略はできません。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
入力例
ipv6 access-list dynamic acl3 permit tcp src any sport any dest any dport any
ipv6 access-list dynamic acl3 permit icmp src any dest 2001:db8::a/128
ipv6 access-list dynamic acl3 permit udp src any sport any dest any dport any
Version 6.0.5 リリース変更情報
追加コマンド一覧
ipv6 access-list
194
アクセスリスト
ipv6 access-list dynamic
195
ブリッジ
14. ブリッジ
196
ブリッジ
14.1. ブリッジ
コマンド一覧
コマンド
bridge ieee enable
bridge ieee
mac access-list-extended
permit
deny
mac-filter-extended
bridge ieee aging-timer
bridge ip tcp adjust-mss
bridge ipv6 tcp adjust-mss
show bridge ieee
show mac-filter-extended
clear bridge ieee
機能
ブリッジ有効化
ブリッジグループへの参加
MAC アクセスリスト作成
許可エントリ作成
拒否エントリ作成
MAC アクセスリスト適用
ブリッジ学習テーブルエージングタイマー設定
ブリッジ時 IPv4 ユーザーフレーム TCP-MSS 調整機能の設定
ブリッジ時 IPv6 ユーザーフレーム TCP-MSS 調整機能の設定
ブリッジ情報表示
MAC フィルタ統計情報の表示
ブリッジ情報の消去
14.1.1. ブリッジ有効化
入力書式
bridge ieee enable
no bridge ieee enable
設定パラメータ
なし
説明
ブリッジ機能を有効にします。no コマンドでブリッジ機能を無効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
bridge ieee enable
no bridge ieee enable
14.1.2. インタフェースのブリッジグループへの参加
入力書式
bridge ieee BRIDGE-GROUP [port-protected]
no bridge ieee
設定パラメータ
GROUP
：1 ～ 8（ブリッジグループ番号）
port-protected ： (ブリッジインタフェース間フレーム転送抑制機能の有効化)
説明
インタフェースを指定したブリッジグループに参加します。
no コマンドでブリッジグループから削除します。
port-protected を設定した場合はブリッジインタフェース間フレーム転送抑制機能を有効に
します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
port-protected パラメータは、L2TP インタフェースのみ適用されます。
（複数ブリッジグループは Version 6.0.5 からサポート）
197
ブリッジ
入力例
bridge ieee 1
bridge ieee 1 port-protected
no bridge ieee
14.1.3. MAC アクセスリストの作成
入力書式
mac access-list-extended ACLNAME
no mac access-list-extended ACLNAME
設定パラメータ
ACLNAME ：アクセスリスト名（32 文字以内の空白及び制御文字を含まない文字列）
説明
指定された名の MAC アクセスリストがなければ MAC アクセスリストを作成し、
MAC アクセスリストコンフィグモードへ遷移します。すでに MAC アクセスリストがあれば
該当の MAC アクセスリストコンフィグモードへ遷移します。
no コマンドで MAC アクセスリストを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
最大 30 個まで作成できます。
（Version 3.1.0 からサポート）
入力例
mac access-list-extended macacl1
no mac access-list-extended macacl1
14.1.4. 許可エントリの作成
入力書式
permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
no permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
設定パラメータ
MAC_ADDRESS： MAC アドレス（ XX:XX:XX:XX:XX:XX ）
MAC_MASK
： MAC アドレスマスク（ XX:XX:XX:XX:XX:XX ）
マスクが 1 であるビットをマッチングの対象にします。
00:00:00:00:00:00:00 を設定すると any に変換されます。
any
：すべての MAC アドレス
<<プロトコル>>（以下のプロトコルから選択）
any
：すべてのプロトコル
arp
： ARP プロトコル（ EtherType=0x0806 ）
ip
： IP プロトコル（ EtherType=0x0800 ）
ipv6
： IPv6 プロトコル（ EtherType=0x86DD ）
pppoe-discovery ： PPPoE Discovery（ EtherType=0x8863 ）
pppoe-session
： PPPoE Session（ EtherType=0x8864 ）
vlan
： IEEE802.1Q（ EtherType=0x8100 ）
ETHERTYPE
：イーサタイプ 16 進数（ 0600～ffff ）
説明
アクセスリストのエントリを作成します。
no コマンドでアクセスリストのエントリを削除します。
初期値
なし
モード
MAC アクセスリストコンフィグモード
ノート
優先度は入力されたエントリ順となります。
すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを追
加することはできません。
何もエントリが設定されていない時はすべてのパケットが通過できます。
198
ブリッジ
エントリに合致しないものは通過します。
最大 20 行まで設定可能です。
（Version 3.1.0 からサポート）
入力例
permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
no permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
no permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
14.1.5. 拒否エントリの作成
入力書式
deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
no deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
設定パラメータ
MAC_ADDRESS： MAC アドレス（ XX:XX:XX:XX:XX:XX ）
MAC_MASK
： MAC アドレスマスク（ XX:XX:XX:XX:XX:XX ）
マスクが 1 であるビットをマッチングの対象にします。
00:00:00:00:00:00:00 を設定すると any に変換されます。
any
：すべての MAC アドレス
<<プロトコル>>（以下のプロトコルから選択）
any
：すべてのプロトコル
arp
： ARP プロトコル（ EtherType=0x080 6）
ip
： IP プロトコル（ EtherType=0x0800 ）
ipv6
： IPv6 プロトコル（ EtherType=0x86DD ）
pppoe-discovery ： PPPoE Discovery（ EtherType=0x8863 ）
pppoe-session
： PPPoE Session（ EtherType=0x8864 ）
vlan
： IEEE802.1Q（ EtherType=0x8100 ）
ETHERTYPE
：イーサタイプ 16 進数（ 0600～ffff ）
説明
アクセスリストのエントリを作成します。
no コマンドでアクセスリストのエントリを削除します。
初期値
なし
モード
MAC アクセスリストコンフィグモード
ノート
優先度は入力されたエントリ順となります。
すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを追
加することはできません。
何もエントリが設定されていない時はすべてのパケットが通過できます。
エントリに合致しないものは通過します。
最大 20 行まで設定可能です。
（Version 3.1.0 からサポート）
入力例
deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
no deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
no deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
14.1.6. MAC アクセスリストの適用
入力書式
mac-filter-extended {in | out} ACLNAME
no mac-filter-extended {in | out} ACLNAME
設定パラメータ
in
：受信時にフィルタ処理を行う
out
：送信時にフィルタ処理を行う
ACLNAME ：アクセスリスト名（32 文字以内の空白及び制御文字を含まない文字列）
説明
設定したインタフェース上で MAC アクセスリストによるフィルタを適用します。
199
ブリッジ
no コマンドで MAC アクセスリストによるフィルタを解除します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
同じインタフェースには in/out それぞれ 1 個ずつだけ MAC アクセスリストを適用できます。
すでに設定されている場合は新しい設定が有効となります。
in/out それぞれ 1 個ずつだけ MAC アクセスリストを適用できます。
FE0.0、GE0.0、GE1.0、EtherIP、WirelessEthernet、L2TP で利用できます。
（Version 3.1.0 からサポート）
（WirelessEthernet は Version 4.3.0 からサポート）
（L2TP は Version 4.5.3 からサポート）
入力例
mac-filter-extended in macacl1
no mac-filter-extended in macacl1
14.1.7. ブリッジ学習テーブルのエージングタイマー設定
入力書式
bridge ieee aging-timer TIME
設定パラメータ
TIME ：エージングタイマー（ 0 ～ 86400 秒）
説明
ブリッジ学習テーブルのエージングタイマーを設定します。
初期値
TIME ：1200
モード
グローバルコンフィグモード
ノート
テーブルが消去されるタイミングは、設定値から最大 15 秒の誤差があります。
（Version 4.5.3 からサポート）
入力例
bridge ieee aging-timer 300
no bridge ieee aging-timer
14.1.8. ブリッジ時 IPv4 ユーザーフレーム TCP-MSS 調整機能の設定
入力書式
bridge ip tcp adjust-mss MSS
no bridge ip tcp adjust-mss MSS
設定パラメータ
MSS ： MSS 設定値（ 64 ～ 65495 バイト）
説明
ユーザのイーサーネットフレームの IPv4 TCP パケットの MSS 値調整機能を実施します。
指定した MSS_VAL より大きな MSS 値を持つ TCP SYN パケットの MSS オプションを指定した値
で書き換えます。
no コマンドで MSS 値調整機能が無効になります。
初期値
なし
モード
インタフェースコンフィグモード
（ EtherIP0, L2TPx, VLANx のみ対応）
ノート
ユーザーイーサーネットフレームは DIX2 フレームのみ対応します。
（Version 6.0.5 からサポート）
入力例
bridge ip tcp adjust-mss 1352
no bridge ip tcp adjust-mss 1352
200
ブリッジ
14.1.9. ブリッジ時 IPv6 ユーザーフレーム TCP-MSS 調整機能の設定
入力書式
bridge ipv6 tcp adjust-mss MSS
no bridge ipv6 tcp adjust-mss MSS
設定パラメータ
MSS ： MSS 設定値（ 64 ～ 65495 バイト）
説明
ユーザのイーサーネットフレームの IPv6 TCP パケットの MSS 値調整機能を実施します。
指定した MSS_VAL より大きな MSS 値を持つ TCP SYN パケットの MSS オプションを指定した値
で書き換えます。
no コマンドで MSS 値調整機能が無効になります。
初期値
なし
モード
インタフェースコンフィグモード
（ EtherIP0, L2TPx, VLANx のみ対応）
ノート
ユーザーイーサーネットフレームは DIX2 フレームのみ対応します。
（Version 6.0.5 からサポート）
入力例
bridge ipv6 tcp adjust-mss 1352
no bridge ipv6 tcp adjust-mss 1352
14.1.10. ブリッジ情報の表示
入力書式
show bridge ieee
[GROUP] [INTERFACE] [statistics]
設定パラメータ
GROUP
： 1 ～ 8 （ブリッジグループ番号）
INTERFACE ：インタフェース名
説明
現在ブリッジで学習している端末の情報を表示します。
インタフェース名を指定した場合は、指定したインタフェースで学習している端末の情報の
みを表示します。
statistics オプションをつけるとブリッジに参加しているインタフェースの統計情報を表
示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 3.2.0 からサポート）
（INTERFACE オプションは Version 3.2.8 からサポート）
（複数ブリッジグループ、statistics オプションは Version 6.0.5 からサポート）
入力例
show bridge ieee 1
show bridge ieee 1 GigaEthernet0.0
14.1.11. MAC フィルタ統計情報の表示
入力書式
show mac-filter-extended
設定パラメータ
なし
説明
MAC フィルタの統計情報を表示します。
初期値
なし
モード
オペレーションモード
201
ブリッジ
特権モード
全コンフィグモード
ノート
なし
（Version 3.1.0 からサポート）
14.1.12. ブリッジ情報の消去
入力書式
clear bridge ieee [GROUP] [INTERFACE] [statistics]
設定パラメータ
GROUP
： 1 ～ 8 （ブリッジグループ番号）
INTERFACE ：インタフェース名
statistics： (指定すると統計情報を消去する意味になる)
説明
現在ブリッジで保有している情報を消去します。
ブリッジグループ番号を指定した場合は、指定したブリッジグループに参加するインタフェ
ースの学習テーブルを消去します。
インタフェース名を指定した場合は、指定したインタフェースの学習テーブルを消去します。
statistics を指定すると、統計情報をクリアします。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
clear
clear
clear
clear
bridge
bridge
bridge
bridge
ieee
ieee 1
ieee 1 GigaEthernet0.0
ieee statistics
Version 3.0.2 リリース変更情報
追加コマンド一覧
bridge ieee enable
bridge ieee
Version 3.1.0 リリース変更情報
追加コマンド一覧
mac access-list-extended
permit | deny
mac-filter-extended
show mac-filter-extended
Version 3.2.0 リリース変更情報
追加コマンド一覧
show bridge ieee
コマンド分割一覧
permit | deny コマンドを permit コマンドと deny コマンドに分割
Version 3.2.8 リリース変更情報
パラメータ追加一覧
202
ブリッジ
show bridge ieee
Version 4.5.3 リリース変更情報
追加コマンド一覧
bridge ieee aging-timer
パラメータ追加一覧
bridge ieee コマンドの port-protected パラメータ追加
Version 6.0.5 リリース変更情報
追加コマンド一覧
bridge ip tcp adjust-mss
bridge ipv6 tcp adjust-mss
clear bridge ieee
パラメータ追加一覧
bridge ieee
show bridge ieee
203
VLAN
15. VLAN
204
VLAN
15.1. VLAN
コマンド一覧
コマンド
vlan-type port
vlan-type tagged
機能
ポート VLAN 設定
タグ VLAN 設定
15.1.1. ポート VLAN の設定
入力書式
vlan-type port INTERFACE [port PORT [PORT]]
no vlan-type port INTERFACE port PORT
設定パラメータ
INTERFACE : 割り当てる VLAN インタフェース名（ VLAN0～VLAN15 ）
PORT
: 利用する SW-HUB のポート番号
（ WA2020、WA2021、WA2610-AP、WA2611-AP の GigaEthernet1.0 のみ）
説明
ベースインタフェース(GE1.0)に、GE1 SW-HUB ポートを指定して、VLAN インタフェースを割
り当てます。設定可能なベースインタフェースは以下です。
WA2020
：GigaEthernet1.0
WA2021
：GigaEthernet1.0
WA2610-AP ：GigaEthernet1.0
WA2611-AP ：GigaEthernet1.0
・指定された VLAN インタフェースは、
「ポート VLAN インタフェース」として動作します。
・ポート VLAN インタフェースは最大 4 個まで作成可能です。
・各ポート VLAN インタフェースには複数の SW-HUB ポートが指定できます。1 つ以上で設定さ
れた SW-HUB ポートはグルーピングされたポートとして機能します。
（複数ポート指定は Version 6.0.5 からサポート）
・VLAN インタフェースでブリッジ動作を行うことができます。
・GigaEthernet1.0 でタグ VLAN とポート VLAN を両方同時に利用することができます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
・本コマンドを設定した場合、指定されていない SW-HUB ポート（未定義ポート）は、利用で
きません。
・ポート VLAN 使用時は、ベースインタフェースは利用できません。
・GigaEthernet1.0 でポート VLAN とタグ VLAN を同時に利用することができます。
・初めてポート VLAN に変更したとき、またはポート VLAN インタフェースを外した場合には
再起動が必要です。
（ポート VLAN は Version 4.2.3 からサポート）
入力例
vlan-type port VLAN1 port 1
no vlan-type port VLAN1 port 1
vlan-type port VLAN2 port 2 3 4
15.1.2. タグ VLAN の設定
入力書式
vlan-type tagged INTERFACE tag-id TAG-ID [port PORT [PORT]]
no vlan-type tagged INTERFACE tag-id TAG-ID [port PORT [PORT]]
設定パラメータ
INTERFACE : 割り当てる VLAN インタフェース名（ VLAN0～VLAN15 ）
TAG-ID
: VLAN タグの ID（ 1～4095 ）
PORT
: 利用する SW-HUB のポート番号
（ WA2020、WA2021、WA2610-AP、WA2611-AP の GigaEthernet1.0 のみ）
205
VLAN
説明
ベースインタフェース（GE0.0、GE1.0、L2TP、EtherIP）に、VLAN フレームの VLAN タグ ID（「VID」）
を指定して、VLAN インタフェースを割り当てます。
・指定された VLAN インタフェースは「タグ VLAN インタフェース」として動作します。
・タグ VLAN インタフェースは最大 16 個まで作成可能です。
・指定された VLAN タグ ID のみ送受信が可能です。
・SW-HUB ポートを指定した場合、指定されたポートでのみ VLAN フレームの送受信を行います。
・VLAN インタフェースでブリッジ動作を行うことができます。
・GigaEthernet1.0 でタグ VLAN とポート VLAN を両方同時に利用することができます。
初期値
なし
モード
インタフェースコンフィグモード
ノート
・TPID は変更不可です（8100 固定）
。
・ポート指定をしない場合、非 VLAN フレームはベースインタフェースで扱うことが可能です。
（ハイブリッド動作）
・ポートを指定した場合、ベースインタフェースは使用できません。
（ハイブリッド動作しない）
・1 つのタグ VLAN インタフェースに、複数のタグ ID を指定することはできません。
・同一のべースインタフェースに割り当てた複数のタグ VLAN インタフェースで、同一のタグ
ID を指定することはできません。
・SW-HUB ポートを指定する場合、全ての VLAN インタフェースでポート指定が必要です。
・異なるタグ VLAN インタフェースに同一の SW-HUB ポートを割り当てることは可能です。
・ルータモードでは、二重タグの VLAN フレームは廃棄されます。
・SW-HUB ポートを指定しない場合、各 SW-HUB ポート間は転送されます。
・TPID=A100、TPID=9100（ISP タグ）は未サポートです。
・GigaEthernet1.0 でポート VLAN とタグ VLAN を同時に利用することができます。
・初めてポート指定に変更したとき、またはポート指定を外した場合には再起動が必要です。
（タグ VLAN は Version 4.2.3 からサポート）
入力例
vlan-type tagged VLAN2 tag-id 789
vlan-type tagged VLAN2 tag-id 789 port 2
vlan-type tagged VLAN2 tag-id 345 port 1 3 4
Version 4.2.3 リリース変更情報
追加コマンド一覧
vlan-type port
vlan-type tagged
206
L2 トンネル
16. L2 トンネル
207
L2 トンネル
16.1. EtherIP
コマンド一覧
コマンド
ether-ip peer
ether-ip source
機能
EtherIP トンネルの宛先アドレス設定
EtherIP トンネルの送信元アドレス設定
16.1.1. EtherIP トンネルの宛先アドレス設定
入力書式
ether-ip peer PEER-ADDRESS
no ether-ip peer
設定パラメータ
PEER-ADDRESS ： EtherIP トンネル宛先アドレス
説明
EtherIP トンネルの接続先 IP アドレスを設定します。
no コマンドで EtherIP トンネルの接続先 IP アドレスを削除します。
初期値
なし
モード
EtherIP インタフェースコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
入力例
ether-ip peer 192.168.1.1
no ether-ip peer
16.1.2. EtherIP トンネルの送信元アドレス設定
入力書式
ether-ip source { SOURCE-ADDRESS | INTERFACE }
no ether-ip source
設定パラメータ
SOURCE-ADDRESS ： EtherIP トンネル送信元アドレス
INTERFACE
： EtherIP トンネル送信元インタフェース名
説明
EtherIP トンネルの送信元 IP アドレスを設定します。
設定を行っていない場合はパケットを送信するインタフェースのアドレスが使用されます。
インタフェース名を指定すると指定されたインタフェースのアドレスが送信元アドレスとし
て使用されます。
no コマンドで EtherIP トンネルの送信元 IP アドレスを削除します。
初期値
なし
モード
EtherIP インタフェースコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
（INTERFACE パラメータは、Version 3.1.0 からサポート）
入力例
ether-ip source 192.168.1.2
no ether-ip source
Version 3.0.2 リリース変更情報
追加コマンド一覧
ether-ip peer
ether-ip source
208
L2 トンネル
ether-ip adjust-ip-tcp-mss
Version 3.1.0 リリース変更情報
パラメータ追加一覧
ether-ip source
Version 6.0.5 リリース変更情報
削除コマンド一覧
ether-ip adjust-ip-tcp-mss (bridge ip tcp adjust-mss コマンドと統合)
209
L2 トンネル
16.2. L2TPv3
コマンド一覧
コマンド
l2tp cookie-size
l2tp hello
l2tp hidden
l2tp hostname
l2tp receive-window
l2tp initial-retransmit
l2tp retransmit
l2tp timeout
l2tp encapsulation
l2tp ip
l2tp sequencing
l2tp authentication
l2tp digest
l2tp peer
l2tp source
l2tp vcid
l2tp interworking
l2tp protocol
l2tp watch-ipsec-sa
led vpn
show l2tp status
show l2tp statistics
clear l2tp session
clear l2tp statistics
機能
Local Cookie 設定
Hello 間隔設定
AVP 隠匿設定
L2TP ホスト名設定
受信ウィンドサイズ設定
SCCRQ メッセージ再送間隔設定
SCCRQ メッセージ以外再送間隔設定
タイムアウト間隔設定
L2TP カプセル化方式設定
IP パラメータ設定
シーケンスオプション設定
Challenge 認証設定
digest 認証設定
宛先アドレス設定
ソースアドレス設定
Cisco 接続用 vcid 設定コマンド設定
Cisco 接続用ブリッジ Ethernet タイプ設定
L2TP プロトコル設定
L2TP IPsecSA 監視設定
VPN LED 点灯制御設定
L2TP トンネル情報の表示
L2TP トンネル統計情報の表示
L2TP セッションクリア
L2TP トンネル統計情報の消去
16.2.1. local cookie 設定
入力書式
l2tp cookie-size COOKIE_SIZE
no l2tp cookie
設定パラメータ
COOKIE_SIZE ： cookie size（ 4 or 8 ）
説明
L2TP パケットの L2TP ヘッダに付加する cookie の長さを設定します。
no コマンドを設定すると cookie を付加しません。
初期値
なし
モード
インタフェースコンフィグモード
ノート
L2TP ヘッダ中に指定されたバイト長の cookie 値が追加されます。
（Version 4.5.3 からサポート）
入力例
l2tp cookie-size 4
no l2tp cookie
16.2.2. HELLO メッセージ間隔設定
入力書式
l2tp hello TIME
no l2tp hello
設定パラメータ
TIME ： HELLO メッセージ間隔（ 0～1000 秒）
210
L2 トンネル
説明
HELLO メッセージ送信間隔を設定します。
no l2tp hello でメッセージ間隔を初期値に戻します。
設定値が 0 の場合は HELLO メッセージを送信しません。
初期値
TIME ： 60
モード
インタフェースコンフィグモード
ノート
本コマンドを投入すると L2TP トンネルは一旦切断されます。
hello に対する応答がなくなると l2tp retransmit の設定値に従って再送処理を実施しま
す。
（Version 4.5.3 からサポート）
入力例
l2tp hello 10
no l2tp hello
16.2.3. AVP 隠蔽設定
入力書式
l2tp hidden
no l2tp hidden
設定パラメータ
なし
説明
L2TP 制御メッセージ中の AVP(Attribute Value Pair)情報を隠蔽します。
no コマンドで AVP 情報の隠蔽を行いません。
初期値
なし
モード
インタフェースコンフィグモード
ノート
digest コマンドで指定した値を用いて AVP を暗号化します。隠蔽される AVP は L2TP ヘッダ
中の Cookie 領域だけです。Cisco ルータで Challenge 認証設定を行った場合は、Cisco ルー
タが送信する AVP の隠蔽は行わず、隠蔽された AVP を受信した場合に digest 認証設定のパス
ワードに従い復号します。このため、WA シリーズと Cisco ルータを対向させる場合には、AVP
隠蔽設定と Challenge 認証設定を同時に実施すると、WA シリーズから Cisco ルータへ送信さ
れる AVP の隠蔽だけが行われます。
（Version 4.5.3 からサポート）
入力例
l2tp hidden
no l2tp hidden
16.2.4. L2TP ホスト名の設定
入力書式
l2tp hostname HOSTNAME
no l2tp hostname
設定パラメータ
HOSTNAME : local hostname （ 1～32 文字）
"_"、"-"、英数字のみ設定可能
説明
自局装置の hostname を個別に設定し、L2TP トンネルの接続処理で利用します。
no コマンドを設定した場合は、グローバルコンフィグモードの hostname コマンドで設定し
た値を利用します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
グローバルコンフィグモードの hostname で L2TP トンネルの接続処理をする場合は、
hostname を変更したときに L2TP トンネルが再接続します。
（Version 4.5.3 からサポート）
211
L2 トンネル
入力例
l2tp hostname example
no l2tp hostname
16.2.5. 受信ウィンドウサイズ設定
入力書式
l2tp receive-window WINDOW_SIZE
no l2tp receive-window
設定パラメータ
WINDOW_SIZE ：ウィンドウサイズ（ 1～65535 ）
説明
L2TP パケットに対する受信側のウィンドウサイズの設定を行います。
no コマンドで初期値に戻します。
初期値
WINDOW_SIZE ： 65535
モード
インタフェースコンフィグモード
ノート
ウィンドウサイズ値は L2TP トンネルの接続処理中に AVP で対向先に通知されます。
（Version 4.5.3 からサポート）
入力例
l2tp receive-window 12000
no l2tp receive-window
16.2.6. SCCRQ メッセージ再送間隔設定
入力書式
l2tp initial-retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}
no l2tp initial-retransmit [[retry-count] [timeout-max] [timeout-min]]
設定パラメータ
COUNT
TIME
説明
SCCRQ の再送間隔を設定します。
no コマンドで初期値に戻ります。
初期値
COUNT
： 2
timeout-max TIME ： 8
timeout-min TIME ： 1
モード
インタフェースコンフィグモード
ノート
以下の仕様に基づき、SCCRQ を再送します。
１回目
： min 設定値
２回目
： min 設定値の二倍と max 設定値のうち小さい値
３回目
： min 設定値の四倍と max 設定値のうち小さい値
４回目
： max 設定値
５回目以降： max 設定値
（Version 4.5.3 からサポート）
入力例
l2tp initial-retransmit 10 30 1
no l2tp initial-retransmit
： SCCRQ のリトライ回数（ 1～1000 回）
：リトライ間隔（ 1～8 秒）
16.2.7. SCCRQ メッセージ以外再送間隔設定
入力書式
l2tp retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}
no l2tp retransmit [[retry-count] [timeout-max] [timeout-min]]
設定パラメータ
COUNT
TIME
： SCCRQ 以外のリトライ回数（ 5～1000 回）
：リトライ間隔（ 1～8 秒）
212
L2 トンネル
説明
SCCRQ 以外の L2TP 制御メッセージの再送間隔の設定を行います。
no コマンドで初期値に戻します。
初期値
COUNT
： 5
timeout-max TIME ： 8
timeout-min TIME ： 1
モード
インタフェースコンフィグモード
ノート
以下の仕様に基づき、L2TP 制御メッセージを再送します。
１回目
： min 設定値
２回目
： min 設定値の二倍と max 設定値のうち小さい値
３回目
： min 設定値の四倍と max 設定値のうち小さい値
４回目
： max 設定値
５回目以降： max 設定値
（Version 4.5.3 からサポート）
入力例
l2tp retransmit 10 30 1
no l2tp retransmit
16.2.8. タイムアウト間隔設定
入力書式
l2tp timeout TIME
no l2tp timeout
設定パラメータ
TIME ：タイムアウト値（ 60～6000 秒）
説明
L2TP トンネルの接続処理のタイムアウト値を設定します。
no コマンドで初期値に戻します。
初期値
TIME ： 300
モード
インタフェースコンフィグモード
ノート
SCCRQ の送信から時間内に L2TP トンネルが接続できなかった場合は、一定時間待ってから再
び、最初から L2TP トンネルの接続処理をやり直します。
（Version 4.5.3 からサポート）
入力例
l2tp timeout 120
no l2tp timeout
16.2.9. L2TP カプセル化方式設定
入力書式
l2tp encapsulation CAP
no l2tp encapsulation
設定パラメータ
CAP ： l2tpv3
説明
L2TP のカプセル化方式を設定します。
初期値
l2tpv3
モード
インタフェースコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
l2tp encapsulation l2tpv3
no l2tp encapsulation
213
L2 トンネル
16.2.10. IP パラメータ設定
入力書式
l2tp ip ｛dfbit enable | tos-value TOS_VAL | ttl TTL_VAL}
no l2tp ip {dfbit | tos-value | ttl}
設定パラメータ
TOS_VAL ： TOS 設定値（ 0～255 ）
TTL_VAL ： TTL 設定値（ 1～255 ）
説明
L2TP パケットの IP ヘッダのパラメータを変更します。
no コマンドで初期値に戻します。
初期値
TOS_VAL ： 0
TTL_VAL ： 255
モード
インタフェースコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
l2tp ip
l2tp ip
l2tp ip
no l2tp
dfbit enable
tos-value 10
ttl 15
ip dfbit
16.2.11. シーケンスオプションの設定
入力書式
l2tp sequencing {both | receive | resync | transmit}
no l2tp sequencing
設定パラメータ
both
: transmit と receive の両方の動作を行います。
receive : 受信した L2TP パケットのシ-ケンス番号を保持します。
out of order パケットは破棄します。
resync
: receive 動作をしますが、out of order の検出した場合に廃棄せず、シーケ
ンス番号を再同期させます。
transmit : 送信する L2TP パケットのシーケンス番号を更新します。
説明
L2TP パケットのハンドシェークを、シーケンス番号で監視します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
l2tp sequencing both
l2tp sequencing resync
no l2tp sequencing
16.2.12. Challenge 認証設定
入力書式
l2tp authentication password {plain WORD | encrypted PASS}
no l2tp authentication
設定パラメータ
WORD
PASS
説明
Challenge 認証に関する設定を行います。
no コマンドで Challenge 認証を行いません。
初期値
なし
モード
インタフェースコンフィグモード
：平文パスワード
：暗号文パスワード
214
L2 トンネル
ノート
Challenge 認証を有効にした場合は Challenge AVP を送出します。Challenge AVP を受信した
場合は、本コマンドのパスワードを元に Challenge Response AVP を作成して応答を返します。
Cisco ルータで Challenge 認証設定を行った場合は、Cisco ルータが送出する AVP の隠蔽は行
わず、隠蔽された AVP を受信した場合に digest 認証設定で設定したパスワードに従い復号し
ます。このため、WA シリーズと Cisco ルータを対向させる場合には、AVP 隠蔽設定と Challenge
認証設定を同時に実施すると、WA シリーズから Cisco ルータへ送信される AVP の隠蔽だけが
行われます。
（Version 4.5.3 からサポート）
入力例
l2tp authentication password plain example
no l2tp authentication
16.2.13. digest 認証設定
入力書式
l2tp digest hash {MD5|SHA1} {plain WORD | encrypted PASS}
no l2tp digest
設定パラメータ
{MD5|SHA1}：ハッシュ方式
WORD
：平文パスワード
PASS
：暗号化パスワード
説明
ハッシュ方式を指定することで以下のハッシュ認証方式のアルゴリズムを選択します。
1.
L2TP トンネルを構築する時のダイジェスト認証で行うパスワードの認証
2.
L2TP 制御メッセージのメッセージ単位の認証
また、以下のパスワードを指定します。
1.
L2TP トンネルを接続する時のダイジェスト認証で使用するパスワード
2.
hidden コマンドを設定して L2TP 制御メッセージの AVP を隠蔽するための
暗号化パスワード
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
l2tp digest hash md5 plain example
no l2tp digest
16.2.14. L2TP トンネルを張る相手の IPv4 アドレスの設定
入力書式
l2tp peer PEER-ADDRESS
no l2tp peer
設定パラメータ
PEER-ADDRESS ： L2TP トンネルを張る相手の IPv4 アドレス
説明
L2TP トンネルを張る相手の IPv4 アドレスを設定します。
no コマンドで IPv4 アドレスの設定を解除します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
必ず設定が必要です。
（Version 4.5.3 からサポート）
入力例
l2tp peer 192.168.1.254
no l2tp peer
215
L2 トンネル
16.2.15. L2TP トンネルを張るソース IPv4 アドレスの設定
入力書式
l2tp source {INTERFACE | SOURCE-ADDRESS}
no l2tp source
設定パラメータ
INTERFACE
：インタフェース名
SOURCE-ADDRESS ： L2TP トンネルを張る自身の IPv4 アドレス
説明
L2TP トンネルを張るソース IPv4 アドレスとして、指定されたインタフェースの IPv4 アドレ
スを使用します。
no コマンドでソース IPv4 アドレスの自動選択を行います。
初期値
なし
モード
インタフェースコンフィグモード
ノート
INTERFACE は、L2TP インタフェース、IPsec インタフェース、EtherIP インタフェースは指
定できません。
no l2tp source の場合は、peer コマンドで設定したパケット配送経路に従いソース IP アド
レスを自動的に選択します。
（Version 4.5.3 からサポート）
入力例
l2tp source PPPoE0
no l2tp source
16.2.16. Cisco 接続用 vcid 設定コマンドの設定
入力書式
l2tp vcid
no l2tp vcid
設定パラメータ
VCID ： Cisco 接続用 vcid（ 1～4294967295 ）
説明
Cisco 接続用の vcid を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
Cisco 対向では必ず設定が必要です。
（Version 4.5.3 からサポート）
入力例
l2tp vcid 100
no l2tp vcid
16.2.17. Cisco 接続用ブリッジ Ethernet タイプ設定
入力書式
l2tp interworking { ethernet | vlan }
no l2tp interworking
設定パラメータ
Ethernet ： Psuedo Wire Types AVP を ethernet に設定します。
vlan
： Psuedo Wire Types AVP を vlan に設定します。
説明
WA が送信する Psuedo-wire Type AVP の内容を変更します。
no コマンドで初期値に戻ります。
Cisco ルータと接続するためには以下のパターンがあります。
○は接続可、×は接続不可です。(ASR との対向の場合)
Cisco の xconnect インタフェースが Ethernet の場合
WA(Ethernet) --- Cisco(なし)
○
WA(vlan)
--- Cisco(なし)
×
WA(Ethernet) --- Cisco(Ethernet) ○
216
L2 トンネル
WA(vlan)
--- Cisco(Ethernet) ○
※Cisco(vlan)は設定不可
Cisco の xconnect インタフェースが VLAN の場合
WA(Ethernet) --- Cisco(なし)
×
WA(vlan)
--- Cisco(なし)
○（タグ付きフレームのみ透過）
WA(Ethernet) --- Cisco(Ethernet) ○（タグ無しフレームのみ透過）
WA(vlan)
--- Cisco(Ethernet) ×
WA(Ethernet) --- Cisco(vlan)
○ (タグ付きフレームのみ透過）
WA(vlan)
--- Cisco(vlan)
○（タグ付きフレームのみ透過）
初期値
ethernet
モード
インタフェースコンフィグモード
ノート
Cisco の xcoonect コマンドを設定するインタフェースと interworking コマンドに従い、正し
い WA の interworking 設定を行う必要があります。
また、Cisco ルータの interworking コマンドはユーザーイーサーネットフレームの VLAN タグ
を操作しますが、WA シリーズの interworking コマンドは制御メッセージの Psuedo-wire Type
AVP の内容だけを変更することに注意してください。
（Version 4.5.3 からサポート）
入力例
l2tp interworking ethernet
no l2tp interworking
16.2.18. L2TP プロトコル設定
入力書式
l2tp protocol { ip | udp }
no l2tp protocol
設定パラメータ
なし
説明
L2TP をカプセル化するプロトコルを設定します。
no コマンドで初期値に戻ります。
初期値
ip
モード
インタフェースコンフィグモード
特権モード
ノート
なし（Version 4.5.3 からサポート）
入力例
l2tp protocol udp
no l2tp protocol
16.2.19. L2TP IPsecSA 監視設定
入力書式
l2tp watch-ipsec-sa IPSEC_PROFILE { up | down }
no l2tp watch-ipsec-sa
設定パラメータ
IPSEC_PROFILE ：監視対象とする ipsec profile 名の指定
説明
down が指定された場合、指定された ipsec profile の SA が消去された際に、本コマンドが投
入されている L2TP インタフェースのセッションの再接続を行います。
up が指定された場合、指定された ipsec profile の SA が生成されたとき、本コマンドが投入
されている L2TP インタフェースのセッションの再接続を行います。
初期値
なし
モード
インタフェースコンフィグモード
217
L2 トンネル
ノート
L2TP インタフェースのみ投入可能なコマンドです。
（Version 5.0.3 からサポート）
入力例
l2tp watch-ipsec-sa IPSEC_PROFILE up
no l2tp watch-ipsec-sa IPSEC_PROFILE down
16.2.20. VPN LED 点灯制御設定
入力書式
led vpn {l2tp | ipsec}
no led vpn
設定パラメータ
l2tp ：L2TPv3 セッション確立時に VPN LED(WA1020 以外は青色)、PPP LED(WA1020 は橙色）
を点灯させます。
ipsec：IPsec SA 確立時に VPN LED(WA1020 以外は青色)、PPP LED(WA1020 は橙色）を点灯さ
せます。
説明
VPN LED の点灯条件を選択します。
no コマンドで初期値に戻ります。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
led vpn l2tp
no led vpn
16.2.21. L2TP トンネル情報の表示
入力書式
show l2tp status
設定パラメータ
なし
説明
L2TP トンネルの現状の接続状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
グローバルコンフィグモード
インタフェースコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
16.2.22. L2TP トンネル統計情報の表示
入力書式
show l2tp statistics
設定パラメータ
なし
説明
L2TP トンネルの統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
グローバルコンフィグモード
インタフェースコンフィグモード
218
L2 トンネル
ノート
なし（Version 4.5.3 からサポート）
16.2.23. L2TP セッションクリア
入力書式
clear l2tp session [INTERFACE]
設定パラメータ
INTERFACE：L2TP インタフェース
説明
指定した L2TP インタフェースのセッションをクリアします。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
インタフェース名省略時は全ての L2TP インタフェースのセッションをクリアします。
（Version 6.0.5 からサポート）
入力例
clear l2tp session L2TP0
clear l2tp session
16.2.24. L2TP トンネル統計情報の消去
入力書式
clear l2tp statistics
設定パラメータ
なし
説明
L2TP トンネルの統計情報を消去します。
L2TP トンネルは切断されません。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
Version 4.5.3 リリース変更情報
追加コマンド一覧
l2tp cookie-size
l2tp hello
l2tp hidden
l2tp hostname
l2tp receive-window
l2tp initial-retransmit
l2tp retransmit
l2tp retransmit
l2tp encapsulation
l2tp ip
l2tp sequencing
l2tp authentication
l2tp digest
l2tp peer
l2tp source
l2tp adjust-ip-tcp-mss
219
L2 トンネル
l2tp vcid
l2tp interworking
l2tp protocol
led vpn
show l2tp status
show l2tp statistics
clear l2tp statistics
Version 5.0.3 リリース変更情報
追加コマンド一覧
l2tp watch-ipsec-sa
Version 6.0.5 リリース変更情報
追加コマンド一覧
clear l2tp session
Version 6.0.5 リリース変更情報
削除コマンド一覧
l2tp adjust-ip-tcp-mss (bridge ip tcp adjust-mss コマンドと統合)
220
ネットワークモニタ
17. ネットワークモニタ
221
ネットワークモニタ
17.1. ネットワークモニタ
コマンド一覧
コマンド
network-monitor
monitor-group
event ip unreach-host
event ip reach-host
event interface
event antenna
monitor interval occurrence
monitor interval restorer
monitor counter occurrence
monitor counter restorer
monitor startup-delay
monitor wait-time
monitor wait-average
monitor icmp-size
monitor syslog-backup intervals
action SEQ_NO route-del
action SEQ_NO reboot
action SEQ_NO auto-recovery
action SEQ_NO BAK-LED-on
action SEQ_NO group GROUP enable
action SEQ_NO group GROUP disable
action SEQ_NO pdns-server-add
action SEQ_NO pdns-server-del
action SEQ_NO ipsec-sa-clear
action SEQ_NO recovery-enable device
action SEQ_NO syslog-backup
action SEQ_NO vrrp
action SEQ_NO link-down
action SEQ_NO shutdown
action SEQ_NO no-shutdown
action SEQ_NO l2tp-add
action SEQ_NO l2tp-del
action SEQ_NO ddns-update
action SEQ_NO reset-device
monitor-group GROUP-NAME directed-response
show network-monitor
clear network-monitor
機能
モニタグループ作成
モニタ開始
到達不可ホスト監視
到達可能ホスト監視
インタフェース監視
電波レベル監視
イベント発生監視インターバル設定
イベント復旧監視インターバル設定
イベント連続発生回数設定
イベント連続復旧回数設定
監視起動待ち時間設定
ホスト監視タイムアウト設定
ホスト監視応答時間設定
ホスト監視パケットサイズ設定
syslog バックアップ最少間隔設定
ルート情報追加削除アクション
再起動アクション
オートリカバリ有効化アクション
バックアップ LED 点灯アクション
他モニタグループ監視開始アクション
他モニタグループ監視停止アクション
ProxyDNS サーバアドレス追加アクション
ProxyDNS サーバアドレス削除アクション
IPsec SA 削除アクション
USB データ通信端末電源 OFF/ON アクション
syslog バックアップアクション
VRRP 停止アクション
LAN インタフェースリンクダウンアクション
インタフェース shutdown アクション
インタフェース no shutdown アクション
L2TPv3 トンネル宛先/ソース追加アクション
L2TPv3 トンネル宛先/ソース削除アクション
DynamicDNS 実行アクションの設定
USB ポート給電制御アクションの設定
ホスト監視パケット応答指定
ネットワークモニタ状態/統計情報の表示
ネットワークモニタ状態/統計情報の消去
17.1.1. ネットワークモニタグループの作成/変更
入力書式
network-monitor GROUP-NAME
no network-monitor GROUP-NAME
設定パラメータ
GROUP-NAME ：ネットワークモニタグループ名（ 1～32 文字）
説明
指定された名前のネットワークモニタグループがなければ、ネットワークモニタグループを
作成し、ネットワークモニタコンフィグモードへ遷移します。すでにネットワークモニタグ
ループがあれば、そのネットワークモニタグループのコンフィグモードへ遷移します。
初期値
なし
モード
グローバルコンフィグモード
222
ネットワークモニタ
ノート
ネットワークモニタグループは最大 4 個まで登録できます。
no コマンドでネットワークモニタグループを削除します。
（Version 3.1.0 からサポート）
入力例
network-monitor monitor1
no network-monitor monitor1
17.1.2. ネットワークモニタの開始
入力書式
monitor-group GROUP-NAME enable
no monitor GROUP-NAME enable
設定パラメータ
GROUP-NAME ：ネットワークモニタグループ名（ 1～32 文字）
説明
グループ毎にネットワークモニタ機能の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
monitor-group monitor1 enable
no monitor-group monitor1 enable
17.1.3. 到達不可ホスト監視の設定
入力書式
event ip unreach-host { DEST-IP | FQDN }
[nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3]
no event ip unreach-host
設定パラメータ
DEST-IP ：監視するリモートホスト IPv4 アドレス
FQDN
：監視するリモートホストのドメイン名（ 1～64 文字）
（FQDN）
INF-NAME1 ：このインタフェースにて dhcp で取得した GW アドレスを監視用パケットを
送信する際のネクストホップとして使用する
GW-IP
：監視用パケットを送信する際のネクストホップアドレス
INF-NAME2 ：監視用パケットの出力インタフェース名
INF-NAME3 ：ホスト監視パケットのソースアドレスに使用するインタフェース名
説明
指定したホストが到達不可能になるとイベントが発生します。
監視用パケットはパラメータで設定した経路に従って送信します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
イベントは 1 個/グループのみ登録可能です。
同一グループ内で event ip reach-host との併用はできません。
イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定する必
要があります。
（Version 3.1.0 からサポート）
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応し
ていない場合に使用します。
WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応しています
ので、dhcp パラメータを使用する必要はありません。
（FQDN パラメータは Version 4.0.0 からサポート）
（dhcp パラメータは Version 4.2.3 からサポート）
223
ネットワークモニタ
入力例
event ip
event ip
event ip
no event
unreach-host 192.168.1.1
unreach-host test.example.jp
unreach-host 192.168.2.200 interface IPsec0 source GigaEthernet0.0
ip unreach-host
17.1.4. 到達可能ホスト監視の設定
入力書式
event ip reach-host { DEST-IP | FQDN }
[nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3]
no event ip reach-host
設定パラメータ
DEST-IP ：監視するリモートホスト IPv4 アドレス
FQDN
：監視するリモートホストのドメイン名（ 1～64 文字）
（FQDN）
INF-NAME1 ：このインタフェースにて dhcp で取得した GW アドレスを監視用パケットを
送信する際のネクストホップとして使用する
GW-IP
：監視用パケットを送信する際のネクストホップアドレス
INF-NAME2 ：監視用パケットの出力インタフェース名
INF-NAME3 ：ホスト監視パケットのソースアドレスに使用するインタフェース名
説明
指定したホストが到達可能になるとイベントが発生します。
監視用パケットはパラメータで設定した経路に従って送信します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
イベントは 1 個/グループのみ登録可能です。
同一グループ内で event ip unreach-host との併用はできません。
イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定する必
要があります。
（Version 3.1.0 からサポート）
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応し
ていない場合に使用します。
WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応しています
ので、dhcp パラメータを使用する必要はありません。
（FQDN パラメータは Version 4.0.0 からサポート）
（dhcp パラメータは Version 4.2.3 からサポート）
入力例
event ip
event ip
event ip
no event
reach-host 192.168.1.1
reach-host test.example.jp
reach-host 192.168.2.200 interface IPsec0 source GigaEthernet0.0
ip reach-host
17.1.5. インタフェース監視の設定
入力書式
event interface INTERFACE { link-up | link-down | up | down }
no event interface
設定パラメータ
INTERFACE
link-up
link-down
up
down
説明
指定したインタフェースの状態を監視します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
イベントは 1 個/グループのみ登録可能です。
：
：
：
：
：
監視するインタフェース名
監視するインタフェースのレイヤ 1 が確立するとイベント発生
監視するインタフェースのレイヤ 1 がダウンするとイベント発生
監視するインタフェースのレイヤ 3 が確立するとイベント発生
監視するインタフェースのレイヤ 3 がダウンするとイベント発生
224
ネットワークモニタ
INTERFACE は、FastEthernet、GigaEthernet、Serial、PPPoE インタフェースを設定すること
ができます。
link-up, link-down は FastEthernet、GigaEthernet インタフェースのみ設定可能です。
（Version 4.0.0 からサポート）
入力例
event interface FastEthernet1.0 link-up
event interface PPPoE0 down
no event interface
17.1.6. 電波レベル監視の設定
入力書式
event antenna {Serial0 | MobileEthernet0.0} { rssi | level } VALUE [ a-count COUNT ]
no event antenna
設定パラメータ
VALUE
COUNT
: 電波レベル
rssi の場合 1～31
level の場合 1～4
: 平均値を計算する回数 1～100
説明
電波レベル監視の設定をします。
COUNT で指定した回数分の平均値が指定した電波レベルを下回った場合にイベント発生とし
ます。
初期値
COUNT
モード
ネットワークモニタコンフィグモード
ノート
通信中に電波レベルを取得できないデータ通信端末を使用している場合には電波レベルの監
視ができません。
電波レベルの監視の間隔は monitor interval コマンド、監視回数は monitor counter コマ
ンドの設定に従います。
（Version 4.4.3 からサポート）
（MobileEthernet0.0 インタフェース指定は Version 7.0.3 からサポート）
入力例
event antenna Serial0 rssi 15 a-count 10
event antenna MobileEthernet0.0 level 3 a-count 100
no event antenna
: 10
17.1.7. イベント発生監視インターバルの設定
入力書式
monitor interval occurrence O-TIME1 [O-TIME2]
no monitor interval occurrence
設定パラメータ
O-TIME1 ：監視インターバル 1 （ 1～3600 秒）
O-TIME2 ：イベント検出後、アクションが発動するまでの間隔（ 1～3600 秒）
説明
イベント発生を設定した間隔で監視します。
通常は O-TIME1 の間隔で監視を行い、イベントを検出するとアクションの発動まで O-TIME2
の間隔で監視を行います。
イベントが復旧すると O-TIME1 の間隔に戻ります。
O-TIME2 を省略した場合は、O-TIME1 と同じ間隔で監視を行います。
初期値
O-TIME1 ： 5
モード
ネットワークモニタコンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
monitor interval occurrence 30
monitor interval occurrence 60 5
225
ネットワークモニタ
no monitor interval occurrence
17.1.8. イベント復旧監視インターバルの設定
入力書式
monitor interval restorer R-TIME1 [R-TIME2]
no monitor interval restorer
設定パラメータ
R-TIME1 ：監視インターバル 1 （ 1～3600 秒）
R-TIME2 ：イベント検出後、アクションが発動するまでの間隔（ 1～3600 秒）
説明
イベント復旧を設定した間隔で監視します。
アクション発動時は R-TIME1 の間隔で監視を行い、イベントを検出するとアクションの復旧
まで R-TIME2 の間隔で監視を行います。
イベントが発生すると R-TIME1 の間隔に戻ります。
R-TIME2 を省略した場合は、R-TIME1 と同じ間隔で監視を行います。
初期値
R-TIME1 ： 5
モード
ネットワークモニタコンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
monitor interval restorer 10
monitor interval restorer 20 10
no monitor interval restorer
17.1.9. イベント発生回数の設定
入力書式
monitor counter occurrence O-COUNT
no monitor counter occurrence
設定パラメータ
O-COUNT ：回数（ 1～60 回）
説明
設定回数、連続してイベントが発生した場合にアクションを実行します。
初期値
O-COUNT ： 5
モード
ネットワークモニタコンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
monitor counter occurrence 12
no monitor counter occurrence
17.1.10. イベント復旧回数の設定
入力書式
monitor counter restorer R-COUNT
no monitor counter restorer
設定パラメータ
R-COUNT ：回数（ 1～60 回）
説明
設定回数、連続してイベントが復旧した場合にアクションを復旧します。
初期値
R-COUNT ： 1
モード
ネットワークモニタコンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
monitor counter restorer 3
226
ネットワークモニタ
no monitor counter restorer
17.1.11. 監視起動待ち時間の設定
入力書式
monitor startup-delay [SECONDS]
no monitor startup-delay
設定パラメータ
SECONDS ：待ち時間
説明
ネットワークモニタの起動待ち時間を秒数で指定します。
初期値
SECONDS ： 180
モード
ネットワークモニタコンフィグモード
ノート
（Version 3.1.0 からサポート）
入力例
monitor startup-delay
monitor startup-delay 60
no monitor startup-delay
（ 1～3600 秒）
17.1.12. ホスト監視タイムアウト時間の設定
入力書式
monitor wait-time TIME {sec | msec}
no monitor wait-time
設定パラメータ
TIME ：タイムアウト時間
sec 指定の場合は 1～60
msec 指定の場合は 1～60000
説明
ホスト監視のために送信する ping のタイムアウト時間を指定します。
初期値
TIME ： 3 sec
モード
ネットワークモニタコンフィグモード
ノート
なし
（Version 3.1.0 からサポート）
（sec,msec の指定は Version 4.4.3 からサポート）
入力例
monitor wait-time 5
monitor wait-time 2000 msec
no monitor wait-time
17.1.13. ホスト監視応答時間(平均値)の設定
入力書式
monitor wait-average TIME [ a-count COUNT ]
no monitor wait-average
設定パラメータ
TIME
COUNT
：タイムアウト平均時間（msec）
1～60000
：平均値を計算する回数
1～100
説明
ping の応答時間の平均値が指定した時間を超過した場合にイベント発生とします。
本コマンドの設定を行わない場合は、平均値ではなく 1 回ごとの成功/失敗で判断します。
デフォルト
無効
初期値
COUNT
: 10 回
227
ネットワークモニタ
モード
ネットワークモニタコンフィグモード
ノート
ping の応答が monitor wait-time の設定時間を超えた場合には、monitor wait-time の設定
時間で応答があったものとして平均値を計算します。タイムアウト平均時間は monitor
wait-time の設定時間より小さな値を設定してください。monitor wait-time の設定時間以上
に設定すると、ping の応答がない場合にイベント発生の検出ができません。
（Version 4.4.3 からサポート）
入力例
monitor wait-average 2000
monitor wait-average 1000 a-count 10
no monitor wait-average
17.1.14. ホスト監視パケットサイズの設定
入力書式
monitor icmp-size SIZE
no monitor icmp-size
設定パラメータ
SIZE
説明
ホスト監視のために送信する ping のパケットサイズを設定します。
初期値
SIZE
モード
ネットワークモニタコンフィグモード
ノート
ICMP ECHO REQUEST のタイプ依存部のサイズです。
送信される ICMP データには ICMP ヘッダ 8byte が付与されます。
（Version 4.4.3 からサポート）
入力例
monitor icmp-size 1000
no monitor wait-time
：パケットサイズ（ 8～60000byte ）
: 56
17.1.15. syslog バックアップの最小間隔の設定
入力書式
monitor syslog-backup intervals MINUTES
no monitor syslog-backup intervals
設定パラメータ
MINUTES
説明
syslog バックアップを実行する最小間隔を設定します。
初期値
MINUTES
モード
グローバルコンフィグモード
ノート
指定時間内にイベントが再発生しても syslog バックアップを実行しません。
（Version 4.0.1 からサポート）
入力例
monitor syslog-backup intervals 10
no monitor syslog-backup intervals
：最小バックアップ間隔（ 1～60 分）
：30 分
17.1.16. ルート情報追加/削除アクションの設定
入力書式
action SEQ_NO route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] |
INTERFACE1 | dhcp INTERFACE3}
action SEQ_NO route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |
INTERFACE2 | dhcp INTERFACE3}
action SEQ_NO
route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] | INTERFACE1|
228
ネットワークモニタ
dhcp INTERFACE3}
route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |INTERFACE2 |
dhcp INTERFACE3}
no action SEQ_NO
設定パラメータ
SEQ_NO
ADDRESS1
MASKLENGTH1
GATEWAY1
INTERFACE1
ADDRESS2
MASKLENGTH2
GATEWAY2
INTERFACE2
dhcp
INTERFACE3
：
：
：
：
：
：
：
：
：
：
：
シーケンス番号（ 1 ～ 65535 ）重複不可
削除する宛先ネットワークもしくはホストアドレス（IPv4 アドレス）
削除するマスク長（ 0～32 ）
削除する GATEWAY アドレス（IPv4 アドレス）
削除する出先インタフェース（インタフェース名）
追加する宛先ネットワークもしくはホストアドレス（IPv4 アドレス）
追加するマスク長（ 0～32 ）
追加する GATEWAY アドレス（IPv4 アドレス）
追加する出先インタフェース（インタフェース名）
dhcp で取得した GW アドレスを利用
このインタフェースにて dhcp で取得した GW アドレスをネクストホップ
として使用する
説明
アクションは SEQ_NO の若い順に実行します。
route-del でルート情報を削除し、route-add でルート情報を追加します。
route-del、route-add はどちらか一方のみまたは両方とも設定できます。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは Version4.0.0 以降は最大 20 個/グループまで登録できます。Version3.2 以下は
最大 8 個/グループまで登録できます。
アクション発動中はそのグループに対するアクションの追加/削除ができません。
同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要があり
ます。
dhcp パラメータは、dhcp で取得した GW アドレスのゲートウェイが、プロキシ ARP に対応し
ていない場合に使用します。
WiMAX インタフェース、MobileEthernet インタフェースは、プロキシ ARP に対応しています
ので、dhcp パラメータを使用する必要はありません。
（Version 3.1.0 からサポート）
（dhcp パラメータは Version 4.1.0 からサポート）
入力例
action 10
action 10
action 20
no action
route-del 192.168.30.0/24 192.168.1.1
route-del 192.168.2.0/24 IPsec0 route-add 192.168.2.0/24 IPsec1
route-add 192.168.31.0/24 192.168.1.1
10
17.1.17. 再起動アクションの設定
入力書式
action SEQ_NO reboot
no action SEQ_NO
設定パラメータ
SEQ_NO
説明
イベント発生時に装置を再起動します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは Version4.0.0 以降では最大 20 個/グループまで登録できます。Version3.2 以下
は最大 8 個/グループまで登録できます。
アクション発動中はそのグループに対するアクションの追加/削除ができません。
同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要があり
ます。
：シーケンス番号（ 1 ～ 65535 ）重複不可
229
ネットワークモニタ
（Version 3.2.0 からサポート）
入力例
action 10 reboot
no action 10
17.1.18. オートリカバリ有効化アクションの設定
入力書式
action SEQ_NO auto-recovery {interface INTERFACE | device USB_DEV}
no action SEQ_NO
設定パラメータ
SEQ_NO
INTERFACE
USB_DEV
説明
イベント発生時に、オートリカバリ、または未接続検出リカバリによる装置の再起動を有効
にします。
インタフェースを指定した場合、該当インタフェースでのオートリカバリ動作時、装置の再
起動を有効にします。
USB デバイスを指定した場合、該当 USB ポートでの未検出リカバリ動作時、装置の再起動を有
効にします。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは Version4.0.0 以降は最大 20 個/グループまで登録できます。Version3.2 以下は
最大 8 個/グループまで登録できます。
選択可能な USB デバイス名は、
usb0
： WA1020、WA1510、WA2020、WA2021、WA2610-AP
usb1
： WA2020、WA2021
module0 ： WA1511、WA2611-AP
です。
（Version 4.0.0 からサポート）
（module0 は Version 5.0.3 からサポート）
入力例
action 10 auto-recovery interface Serial0
action 10 auto-recovery module0
no action 10
：シーケンス番号（ 1 ～ 65535 ）重複不可
：インタフェース名（Serial0、MobileEthernet0.0、FastEthernet1.0）
： USB デバイス名
usb0
： USB ポート 0
usb1
： USB ポート 1
module0 ：内蔵モジュール
17.1.19. バックアップランプ（BAK）の点灯アクションの設定
入力書式
action SEQ_NO BAK-LED-on
no action SEQ_NO
設定パラメータ
SEQ_NO
説明
イベント発生時に BAK-LED を点灯します。
イベント復旧時に BAK-LED を消灯します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
複数のネットワークモニタグループで本アクションの設定がされている場合、どれか一つで
もイベントが発生すれば点灯し、すべてのグループのイベントが復旧すると消灯します。
アクションは最大 20 個/グループまで登録できます。
（WA1020 は非サポートです。
）
：シーケンス番号（ 1 ～ 65535 ）重複不可
230
ネットワークモニタ
（Version 4.0.0 からサポート）
入力例
action 10 BAK-LED-on
no action 10
17.1.20. 他モニタグループ監視の開始アクション
入力書式
action SEQ_NO group GROUP enable
no action SEQ_NO
設定パラメータ
SEQ_NO
GROUP
enable
説明
イベント発生時に GROUP で指定したモニタグループの監視動作を開始します。イベント復旧
時には監視動作を停止します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
本コマンドを使用する場合、指定したモニタグループの monitor-group GROUP enable コマン
ドを設定しないでください。
複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停止
アクションを動作させるような設定をしないでください。
アクションは最大 20 個/グループまで登録できます。
（Version 4.0.0 からサポート）
入力例
action 10 group monitor1 enable
no action 10
：シーケンス番号（ 1 ～ 65535 ）重複不可
：他モニタグループ名
： GROUP で指定したモニタグループの監視動作を開始します。
17.1.21. 他モニタグループ監視の停止アクション
入力書式
action SEQ_NO group GROUP disable
no action SEQ_NO
設定パラメータ
SEQ_NO
GROUP
disable
説明
イベント発生時に GROUP で指定したモニタグループの監視動作を停止します。イベント復旧
時には監視動作を開始します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停止
アクションを動作させるような設定をしないでください。
アクションは最大 20 個/グループまで登録できます。
（Version 4.0.0 からサポート）
入力例
action 10 group monitor1 disable
no action 10
：シーケンス番号（ 1 ～ 65535 ）重複不可
：他モニタグループ名
： GROUP で指定したモニタグループの監視動作を停止します。
231
ネットワークモニタ
17.1.22. ProxyDNS サーバアドレスの追加アクション
入力書式
action SEQ_NO pdns-server-add
no action SEQ_NO
INTERFACE TYPE
設定パラメータ
SEQ_NO
INTERFACE
TYPE
説明
イベント発生時に指定したインタフェースから TYPE で取得したアドレスを ProxyDNS のサー
バアドレスに設定します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
proxy-dns server default コマンドで設定した内容は変更されません。
アクションは最大 20 個/グループまで登録できます。
（Version 4.0.0 からサポート）
入力例
action 10 pdns-server-add Serial0 ipcp
action 20 pdns-server-add FastEthernet1.0 dhcp
no action 10
：シーケンス番号（ 1 ～ 65535 ）重複不可
：インタフェース名
： IPCP（Serial0,PPPoE0～3）
、DHCP（FastEthernet1.0）
17.1.23. ProxyDNS サーバアドレスの削除アクション
入力書式
action SEQ_NO pdns-server-del
no action SEQ_NO
INTERFACE TYPE
設定パラメータ
SEQ_NO
INTERFACE
TYPE
説明
イベント発生時に ProxyDNS のサーバアドレスを削除します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
proxy-dns server default コマンドで設定した内容は変更されません。
アクションは最大 20 個/グループまで登録できます。
（Version 4.0.0 からサポート）
入力例
action 10 pdns-server-del Serial0 ipcp
action 20 pdns-server-del FastEthernet1.0 dhcp
no action 10
：シーケンス番号（ 1 ～ 65535 ）重複不可
：インタフェース名
： IPCP（Serial0,PPPoE0～3）
、DHCP（FastEthernet1.0）
17.1.24. IPsec SA/IKE SA の削除アクション
入力書式
action SEQ_NO ipsec-sa-clear
no action SEQ_NO
IPSEC-PROFILE-NAME [continuous [INTERVAL]]
設定パラメータ
SEQ_NO
：シーケンス番号（ 1 ～ 65535 ）重複不可
IPSEC-PROFILE-NAME ： IPsec プロファイル名
INTERVAL
： continuous オプション指定時の SA の削除間隔範囲 30 ～ 3600 秒
説明
イベント発生時に、指定された IPsec プロファイルを使用して生成された IPsec SA と IKE SA
を削除します。
continuous を指定した場合は、イベント発生中は下記の間隔で定期的に IPsec SA と IKE SA
を継続して削除します。
232
ネットワークモニタ
削除間隔
INTERVAL を指定した場合は、
R-TIME1 ＋ (R-TIME2 × (R-COUNT － 1)) ＋ (R-TIME2 × 2) か INTERVAL のうち、い
ずれか長い方の時間
INTERVAL を指定しない場合は、
R-TIME1 ＋ (R-TIME2 × (R-COUNT － 1)) ＋ (R-TIME2 × 2)
※ R-TIME1、R-TIME2 は monitor interval restorer コマンドの設定値(秒)
ただし、イベントがホスト監視で、monitor interval restorer コマンドの設定値が
monitor wait-time の設定値以下の場合は、R-TIME1、R-TIME2 として monitor wait-time の
設定値＋1(秒)を使用します。
R-COUNT は monitor counter restorer コマンドの設定値(回数)
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
（Version 4.0.0 からサポート）
（continuous オプションは Version 7.0.3 からサポート）
入力例
action 10 ipsec-sa-clear ipsec-prof-vpngw
action 10 ipsec-sa-clear ipsec-prof-vpngw continuous 60
no action 10
17.1.25. 未接続検出時の給電 OFF／ON 有効化アクションの設定
入力書式
action SEQ_NO recovery-enable device USB_DEV
no action SEQ_NO
設定パラメータ
SEQ_NO
USB_DEV
説明
イベント発生時に、USB データ通信端末の未接続を検出した場合、USB データ通信端末への給
電 OFF／ON を有効化します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
選択可能な USB デバイス名は、
usb0
： WA1020、WA1510、WA2020、WA2021、WA2610-AP
usb1
： WA2020、WA2021
module0 ： WA1511、WA2611-AP
です。
（Version 4.0.1 からサポート）
（module0 は Version 5.0.3 からサポート）
入力例
action 10 recovery-enable device usb0
action 10 recovery-enable device module0
no action 10
：シーケンス番号（ 1 ～ 65535 ）重複不可
： USB デバイス名
usb0
： USB ポート 0
usb1
： USB ポート 1
module0 ：内蔵モジュール
233
ネットワークモニタ
17.1.26. syslog バックアップアクションの設定
入力書式
action SEQ_NO syslog-backup
no action SEQ_NO
[restore]
設定パラメータ
SEQ_NO
restore
説明
イベント発生時に、syslog バックアップを実行します。
restore 指定の場合は、イベント復旧時に syslog バックアップを実行します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
restore 有りと restore 無しは、SEQ_NO が異なれば個別に登録できます。
（Version 4.0.1 からサポート）
（restore パラメータは Version 6.0.5 からサポート）
入力例
action 10 syslog-backup restore
action 20 syslog-backup
no action 10
：シーケンス番号（ 1 ～ 65535 ）重複不可
：イベント復旧時実行
17.1.27. VRRP 停止アクションの設定
入力書式
action SEQ_NO vrrp
no action SEQ_NO
VRID shutdown
設定パラメータ
SEQ_NO
VRID
説明
イベント発生時に、該当 VRRP グループの VRRP を停止します。
イベント復旧時に、該当 VRRP グループの VRRP を起動します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
（Version 4.1.0 からサポート）
入力例
action 10 vrrp 1 shutdown
no action 10
：シーケンス番号（ 1 ～ 65535 ）重複不可
： VRRP グループ番号（ 1 ～ 255 ）
17.1.28. LAN インタフェースのリンクダウンアクションの設定
入力書式
action SEQ_NO link-down { FastEthernet0.0 | GigaEthernet1.0 }
no action SEQ_NO
設定パラメータ
なし
説明
イベント発生時に指定インタフェースをリンクダウンします。
イベント復旧時にリンクアップします。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
WA1020 では意図しない動作をする場合がありますので、以下のコマンドとは併用しないでく
ださい。
mobile detect
234
ネットワークモニタ
mobile detect-link
wimax detect-link
（Version 4.4.3 からサポート）
入力例
action 10 link-down FastEthernet0.0
action 10 link-down GigaEthernet1.0
no action 10
17.1.29. インタフェース shutdown アクションの設定
入力書式
action SEQ_NO shutdown
no action SEQ_NO
INTERFACE
設定パラメータ
INTERFACE ：インタフェース名
説明
イベント発生時に指定したインタフェースを shutdown し、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから離脱します。
イベント復旧時にはインタフェースを no shutdown し、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループに加入します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
shutdown アクションは、no shutdown アクションと合計で 1 グループあたり 2 個ま
で登録できます。
インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0 が指定可
能です。
（FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。
）
（L2TP0、L2TP1は、Version 4.5.3からサポート）
（MobileEthernet0.0、Serial0、FastEthernet1.0 は、Version 5.0.3 からサポート）
入力例
action 10 shutdown L2TP0
no action 10
17.1.30. インタフェース no shutdown アクションの設定
入力書式
action SEQ_NO no-shutdown INTERFACE
no action SEQ_NO
設定パラメータ
INTERFACE ：インタフェース名
説明
イベント発生時に指定したインタフェースを no shutdown し、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから加入します。
イベント復旧時にはインタフェースを no shutdown し、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから離脱します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
no shutdown アクションは、shutdown アクションと合計で 1 グループあたり 2 個ま
で登録できます。
インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0 が指定可
能です。
（FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。
）
235
ネットワークモニタ
（L2TP0、L2TP1は、Version 4.5.3からサポート）
（MobileEthernet0.0、Serial0、FastEthernet1.0 は、Version 5.0.3 からサポート）
入力例
action 10 no-shutdown L2TP0
no action 10
17.1.31. L2TP トンネルソース／宛先追加アクションの設定
入力書式
action SEQ_NO l2tp-add
| L2TP1}
no action SEQ_NO
source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS {L2TP0
設定パラメータ
SOURCE-ADDRESS ： L2TP トンネルを張る自身の IPv4 アドレス
INTERFACE
：インタフェース名
PEER-ADDRESS
： L2TP トンネルを張る相手の IPv4 アドレス
説明
イベント発生時に L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを設定し
ます。
イベント復旧時には L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを削除
します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
action 10 l2tp-add source Serial0 peer 300.0.0.1 L2TP0
action 10 l2tp-add source 100.0.0.1 peer 300.0.0.1 L2TP0
no action 10
17.1.32. L2TP トンネルソース／宛先削除アクションの設定
入力書式
action SEQ_NO l2tp-del
| L2TP1}
no action SEQ_NO
source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS {L2TP0
設定パラメータ
SOURCE-ADDRESS ： L2TP トンネルを張る自身の IPv4 アドレス
INTERFACE
：インタフェース名
PEER-ADDRESS
： L2TP トンネルを張る相手の IPv4 アドレス
説明
イベント発生時に L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを削除
します。
イベント復旧時には L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを設
定します。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
action 10 l2tp-del source Serial0 peer 300.0.0.1 L2TP0
action 10 l2tp-del source 100.0.0.1 peer 300.0.0.1 L2TP0
no action 10
17.1.33. Dynamic DNS 実行アクションの設定
入力書式
action SEQ_NO ddns-update [account { proflie PROFILE | waddns | mydns | ieserver |
dynamicdo}] [restore]
236
ネットワークモニタ
no action SEQ_NO
設定パラメータ
SEQ_NO
PROFILE
：シーケンス番号（ 1 ～ 65535 ）重複不可
： DDNS プロファイル名
説明
イベント発生時に DynamicDNS 登録処理を行います。
restore 指定の場合は、イベント復旧時に DynamicDNS 登録処理を行います。
有効な ddns account が設定されている場合のみ登録処理を行います。
初期値
なし
モード
ネットワークモニタコンフィグモード
ノート
アクションは最大 20 個/グループまで登録できます。
restore 有りと restore 無しは、SEQ_NO が異なれば個別に登録できます。
DynamicDNS 登録アクションは、ddns enable 状態の場合のみ実行します。
（Version 6.0.5 からサポート）
入力例
action 10 ddns-update
action 10 ddns-update account profile prof1 restore
no action 10
17.1.34. USB ポート給電制御アクションの設定
入力書式
action SEQ_NO reset-device USB_DEV [interval INTERVAL] [downtime TIME]
no action SEQ_NO
設定パラメータ
SEQ_NO
USB_DEV
INTERVAL
TIME
：シーケンス番号（ 1 ～ 65535 ）重複不可
： event 発生時にリセット(給電 OFF/ON)を行う USB デバイス名
usb0
： USB ポート 0
usb1
： USB ポート 1
module0 ：内蔵モジュール
： event 発生時にデバイスをリセットする最短周期(分) 範囲 1 ～ 60 分
：給電 OFF の時間範囲 1 ～3600 秒
説明
イベント発生時に指定した USB ポートの給電を TIME で指定した時間だけ OFF します。
また、イベント発生中は INTERVAL で指定した間隔で、繰り返し給電 OFF を実行します。
INTERVAL(秒換算) <= TIME となる値を入力した場合は、エラーとなります。
初期値
INTERVAL
TIME
モード
ネットワークモニタコンフィグモード
ノート
WiMAX データ通信端末使用時は、本コマンドを入力しても給電 OFF は行いません。
usb-powerdown-moment コマンドによる給電 OFF 中にイベントが発生した場合は、本アクショ
ンによる給電 OFF は行いません。
また、本アクションによる給電 OFF 中には、usb-powerdown-moment コマンドを入力しても無
効となります。
デバイスは usb0、usb1、module0 の中から選択できます。
usb0
： WA1020、WA1510、WA2020、WA2021、WA2610-AP
usb1
： WA2020、WA2021
module0 ： WA1511 、WA2611-AP
本コマンドによる給電 OFF の解除コマンドはありません。給電 OFF 時間に十分注意して設定
してください。
アクションは最大 20 個/グループまで登録できます。
（Version 7.0.3 からサポート）
入力例
action 10 reset-device usb0
action 10 reset-device module0 interval 10 time 5
： 5 分
： 3 秒
237
ネットワークモニタ
no action 10
17.1.35. ホスト監視パケットの応答指定
入力書式
monitor-group GROUP-NAME directed-response
no monitor-group GROUP-NAME directed-response
設定パラメータ
GROUP-NAME ：ネットワークモニタグループ名（ 1～32 文字）
説明
受信した監視パケットが、ネットワークモニタのイベントに指定された相手からである場合、
受信インタフェースへ応答します。no コマンドでルーティングテーブルに従ってパケットを
返します。
初期値
ルーティングテーブルに従います。
モード
グローバルコンフィグモード
ノート
ネットワークモニタのイベント（unreach-host/reach-host）で指定された宛先アドレスが
FQDN指定の場合には動作しません。
（Version 4.0.0からサポート）
入力例
monitor-group monitor1 directed-response
no monitor-group monitor1 directed-response
17.1.36. ネットワークモニタ状態/統計情報の表示
入力書式
show network-monitor
[GROUP-NAME]
設定パラメータ
GROUP-NAME ：ネットワークモニタグループ名（ 1～32 文字）
省略時はすべてのグループ
説明
現在のネットワークモニタの状態と統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 3.1.0 からサポート）
入力例
show network-monitor monitor1
17.1.37. ネットワークモニタ統計情報の消去
入力書式
clear network-monitor [GROUP-NAME]
設定パラメータ
GROUP-NAME ：ネットワークモニタグループ名（ 1～32 文字）
省略時はすべてのグループ
説明
現在のネットワークモニタの統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし（Version 3.1.0 からサポート）
238
ネットワークモニタ
入力例
clear network-monitor monitor1
Version 3.1.0 リリース変更情報
追加コマンド一覧
network-monitor
monitor-group
event ip unreach-host
event ip reach-host
monitor interval occurrence
monitor interval restorer
monitor counter occurrence
monitor counter restorer
action
monitor startup-delay
monitor wait-time
show network-monitor
clear network-monitor
Version 3.2.0 リリース変更情報
追加コマンド一覧
action SEQ_NO reboot
Version 4.0.0 リリース変更情報
追加コマンド一覧
action SEQ_NO auto-recovery
event interface
action SEQ_NO BAK-LED-on
action SEQ_NO group GROUP enable
action SEQ_NO group GROUP disable
action SEQ_NO pdns-server-add
action SEQ_NO ipsec-sa-clear
monitor-group GROUP-NAME directed-response
パラメータ追加一覧
event ip unreach-host
event ip reach-host
Version 4.0.1 リリース変更情報
追加コマンド一覧
action SEQ_NO syslog-backup
action SEQ_NO recovery-enable device
monitor syslog-backup intervals
Version 4.1.0 リリース変更情報
追加コマンド一覧
action SEQ_NO vrrp
Version 4.2.3 リリース変更情報
パラメータ追加一覧
event ip unreach-host
event ip reach-host
239
ネットワークモニタ
Version 4.4.3 リリース変更情報
追加コマンド一覧
event antenna Serial0
monitor wait-average
monitor icmp-size
action SEQ_NO link-down
パラメータ追加一覧
monitor wait-time
Version 4.5.3 リリース変更情報
追加コマンド一覧
action SEQ_NO
action SEQ_NO
action SEQ_NO
action SEQ_NO
shutdown
no-shutdown
l2tp-add
l2tp-del
Version 5.0.3 リリース変更情報
パラメータ追加一覧
action SEQ_NO
action SEQ_NO
action SEQ_NO
action SEQ_NO
shutdown
no-shutdown
auto-recovery
recovery-enable device
Version 6.0.5 リリース変更情報
パラメータ追加一覧
action SEQ_NO syslog-backup
追加コマンド一覧
action SEQ_NO ddns-update
Version 7.0.3 リリース変更情報
追加コマンド一覧
action SEQ_NO reset-device USB_DEV
パラメータ追加一覧
action SEQ_NO ipsec-sa-clear
event antenna
240
冗長構成
18. 冗長構成
241
冗長構成
18.1. VRRP
コマンド一覧
コマンド
vrrp enable
vrrp VRID ip
vrrp VRID preempt
vrrp VRID priority
vrrp VRID timers
vrrp VRID authentication
show vrrp statistics
show vrrp status
clear vrrp statistics
機能
VRRP の有効設定
VRRP 仮想 IP アドレスの設定
VRRP プリエンプトモードの設定
VRRP 優先度の設定
VRRP タイマー値の設定
VRRP 認証パスワードの設定
VRRP 統計情報の表示
VRRP 状態の表示
VRRP 統計情報の消去
18.1.1. VRRP の有効設定
入力書式
vrrp enable
no vrrp enable
設定パラメータ
なし
説明
VRRP 機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 4.1.0 からサポート）
18.1.2. 仮想 IP アドレスの設定
入力書式
vrrp VRID ip ADDRESS
no vrrp VRID ip
設定パラメータ
VRID
ADDRESS
説明
VRRP グループ毎に仮想 IP アドレスを設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
VRRP グループ毎に 1 つの仮想 IP アドレスが設定できます。
設定可能なインタフェースは、 WA1020 では FastEthernet0.0 、その他の機種では
GigaEthernet0.0、GigaEthernet1.0（Version 4.1.0 からサポート）、VLAN インタフェース
（Version 4.2.3 からサポート）です。
入力例
vrrp 1 ip 192.168.0.254
no vrrp 1 ip
: VRRP グループ番号（ 1～255 ）
: 仮想 IP アドレス（IPv4 アドレス）
18.1.3. プリエンプトモードの設定
入力書式
vrrp VRID preempt
242
冗長構成
no vrrp VRID preempt
設定パラメータ
VRID
: VRRP グループ番号（ 1～255 ）
説明
VRRP グループ毎にプリエンプトモードを有効にします。
プリエンプトモードでは、優先度が一番高いルータがマスタールータになります。
ノンプリエンプトモードでは、優先度が低いルータがマスタールータの状態で、優先度の高
いルータが参加しても、マスタールータに切り替わりません。
初期値
有効
モード
インタフェースコンフィグモード
ノート
設定可能なインタフェースは、 WA1020 では FastEthernet0.0 、その他の機種では
GigaEthernet0.0、GigaEthernet1.0（Version 4.1.0 からサポート）、VLAN インタフェース
（Version 4.2.3 からサポート）です。
入力例
vrrp 1 preempt
no vrrp 1 preempt
18.1.4. VRRP 優先度の設定
入力書式
vrrp VRID priority PRIORITY
no vrrp VRID priority
設定パラメータ
VRID
PRIORITY
説明
VRRP グループ毎に優先度を設定します。
初期値
PRIORITY
モード
インタフェースコンフィグモード
ノート
設定可能なインタフェースは、 WA1020 では FastEthernet0.0 、その他の機種では
GigaEthernet0.0、GigaEthernet1.0（Version 4.1.0 からサポート）、VLAN インタフェース
（Version 4.2.3 からサポート）です。
入力例
vrrp 1 priority 10
no vrrp 1 priority
: VRRP グループ番号（ 1～255 ）
: 優先度（ 1～254 ）
: 100
18.1.5. VRRP タイマ値の設定
入力書式
vrrp VRID timers [advertisement ATIME] [delay DTIME]
no vrrp VRID timers
設定パラメータ
VRID
ATIME
DTIME
説明
VRRP グループ毎に各タイマを設定します。
初期値
ATIME
DTIME
モード
インタフェースコンフィグモード
ノート
各タイマは VRRP グループ内で同一にする必要があります。
設定可能なインタフェースは、 WA1020 では FastEthernet0.0 、その他の機種では
GigaEthernet0.0、GigaEthernet1.0（Version 4.1.0 からサポート）、VLAN インタフェース
: VRRP グループ番号（ 1～255 ）
: 広告パケット送信間隔（ 1～60 秒）
: 切り戻り猶予時間（ 0～3600 秒）
: 1
: 0
243
冗長構成
（Version 4.2.3 からサポート）です。
入力例
vrrp 1 timers advertisement 5 delay 10
no vrrp 1 timers
18.1.6. VRRP 認証パスワードの設定
入力書式
vrrp VRID authentication {plain | encrypted} PASSWORD
no vrrp VRID authentication
設定パラメータ
VRID
: VRRP グループ番号（ 1～255 ）
{plain | encrypted} ： plain
：平文のパスワード
encrypted ：暗号化されたパスワード
PASSWORD
：パスワード（ 1 ～ 8 文字）
空白、”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
VRRP の認証パスワードを設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
plainで入力したパスワードは、running-config、startup-config上は encrypted で表示さ
れます。
（Version 7.0.3からサポート）
設定可能なインタフェースは、 WA1020 では FastEthernet0.0 、その他の機種では
GigaEthernet0.0、GigaEthernet1.0（Version 4.1.0 からサポート）、VLAN インタフェース
（Version 4.2.3 からサポート）です。
入力例
vrrp 1 authentication plain test
no vrrp 1 authentication
18.1.7. VRRP 統計情報の表示
入力書式
show vrrp statistics
設定パラメータ
なし
説明
VRRP の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
広告パケット送受信回数、エラー発生回数などを表示します。
（Version 4.1.0 からサポート）
18.1.8. VRRP 状態の表示
入力書式
show vrrp status
設定パラメータ
なし
説明
VRRP の現在の状態を表示します。
初期値
なし
244
冗長構成
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
マスター/バックアップ状態、仮想 IP アドレス、MAC アドレス、状態遷移履歴（最大 50 回分）
を表示します。
（Version 4.1.0 からサポート）
18.1.9. VRRP 統計情報の消去
入力書式
clear vrrp statistics
設定パラメータ
なし
説明
VRRP の統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし（Version 4.1.0 からサポート）
Version 4.1.0 リリース変更情報
追加コマンド一覧
vrrp enable
vrrp VRID ip
vrrp VRID preempt
vrrp VRID priority
vrrp VRID timers
show vrrp statistics
show vrrp status
clear vrrp statistics
Version 7.0.3 リリース変更情報
追加コマンド一覧
vrrp VRID authentication
245
無線 LAN
19. 無線 LAN
246
無線 LAN
19.1. 無線 LAN
コマンド一覧
コマンド
ssid
stealth enable
frequency
authentication type
encryption mode
encryption
wireless 2g powerlevel
wireless 5g powerlevel
wireless 2g beacon interval
wireless 5g beacon interval
wireless 2g dtim-period
wireless 5g dtim-period
wireless 2g channel
wireless 5g channel
wireless 2g tx-mcast-rate
wireless 5g tx-mcast-rate
show wireless access-history
show wireless stations
show wireless status
clear wireless access-history
機能
SSID 設定
ステルス機能設定
周波数帯域の設定
認証方式の設定
暗号化モード設定
暗号化キー設定
送信電力設定
ビーコン送信間隔設定
DTIM 設定
2.4GHz 帯動作モード、チャネル設定
5GHz 帯動作モード、チャネル設定
マルチキャスト送信最大速度の設定
子機接続履歴の表示
接続子機情報の表示
接続状態の表示
子機接続履歴の消去
19.1.1. SSID(ネットワーク名)の設定
入力書式
ssid SSID
設定パラメータ
SSID
説明
無線 LAN アクセスポイントのネットワーク名を設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
入力例
ssid example_ap
no ssid
: ネットワーク名（ 1～32 文字）
"_"、"-"、英数字のみ設定可能
19.1.2. SSID ステルス機能の設定
入力書式
stealth enable
no stealth enable
設定パラメータ
なし
説明
ステルス機能（SSID 隠蔽）を有効にします。
初期値
無効
モード
インタフェースコンフィグモード
ノート
ステルス機能を有効にすることで、不必要な子機のアクセスを制限できます。
247
無線 LAN
入力例
stealth enable
no stealth enable
19.1.3. 周波数帯域の設定
入力書式
frequency [2g | 5g | dual]
no frequency
設定パラメータ
2g
： 2.4GHz 帯のみ有効
5g
： 5GHz 帯のみ有効
dual ： 2.4GHz/5GHz 帯の両方有効
説明
インタフェース単位で、2.4GHz/5GHz 帯の帰属許可を行います。
初期値
dual
モード
インタフェースコンフィグモード
ノート
インタフェースに設定した SSID 単位で、2.4GHz/5GHz 帯への帰属を許可します。
5GHz は WA2610-AP シリーズのみ対応しています。
(Version 7.0.3 からサポート)
入力例
frequency 2g
no frequency
19.1.4. 認証方式の設定
入力書式
authentication type {dot1x | psk}
no authentication type
設定パラメータ
dot1x : 802.1x 認証方式
psk
: 事前共有鍵方式
説明
認証方式を設定します。
初期値
psk
モード
インタフェースコンフィグモード
ノート
なし
(Version 7.0.3 からサポート)
入力例
authentication type psk
authentication type dot1x
no authentication type
19.1.5. 暗号化モードの設定
入力書式
encryption mode {none | wep | wpa {aes | tkip} | wpa2 {aes | tkip} wpa-wpa2 {aes | tkip
| aes-tkip}}
設定パラメータ
none
wep
wpa aes
wpa tkip
wpa2 aes
wpa2 tkip
wpa-wpa2 aes
:
:
:
:
:
:
:
無暗号化
WEP 暗号
WPA AES 暗号
WPA TKIP 暗号
WPA2 AES 暗号
WPA2 TKIP 暗号
WPA/WPA2 AES 暗号
子機の対応状況により、WPA/WPA2 のどちらかが選択されます。子機
248
無線 LAN
が両方対応していた場合は、WPA2 が優先されます。
: WPA/WPA2 TKIP 暗号
子機の対応状況により、WPA/WPA2 のどちらかが選択されます。子機
が両方対応していた場合は、WPA2 が優先されます。
wpa-wpa2 aes-tkip : WPA/WPA2 AES/TKIP 暗号
子機の対応状況により、WPA/WPA2 AES/TKIP の何れかが選択されま
す。
wpa-wpa2 tkip
説明
暗号モードを設定します。
初期値
wpa-wpa2 aes-tkip
モード
インタフェースコンフィグモード
ノート
暗号強度は以下のような順位になります。
強
↑
｜wpa2 aes
｜wpa2 tkip
｜wpa aes
｜wpa tkip
｜wep
｜none
↓
弱
入力例
encryption mode wep
no encryption mode
19.1.6. 暗号化キーの設定
入力書式
encryption {{wpa-key {plain | encrypted} WPAKEY} | {wep-key {64bit | 128bit | 152bit}
{plain | encrypted} WEPKEY}}
設定パラメータ
WEPKEY
説明
暗号化キーを設定します。
初期値
なし
モード
インタフェースコンフィグモード
ノート
なし
入力例
encryption wep-key 128bit 1234567890123
no encryption wep-key
: WEP キー
半角英数字のみ
64bit の場合：5 文字
128bit の場合：13 文字
152bit の場合：16 文字
WPAKEY
: WPA/WPA2 キー
8 文字以上 63 文字以下
plain
: キーを暗号化せずに設定
encrypted : キーを暗号化した文字列で設定
19.1.7. 無線送信電力の設定
入力書式
wireless 2g
no wireless
wireless 5g
no wireless
powerlevel {100 | 50 | 25 | 12.5 | 6.25}
2g powerlevel
powerlevel {100 | 50 | 25 | 12.5 | 6.25}
5g powerlevel
249
無線 LAN
設定パラメータ
{100 | 50 | 25 | 12.5 | 6.25}
: AP の送信電力を指定（単位は「%」
）
説明
自装置が送信するときの送信電力を%単位で指定します。
2.4GHz 帯／5GHz 帯個別に設定します。
初期値
100
モード
グローバルコンフィグモード
ノート
送信電力を小さくすることで、他 AP との干渉が低減する場合があります。
5GHz は WA2610-AP シリーズのみ対応しています。
(Version 7.0.3 にてコマンド変更)
入力例
wireless 2g powerlevel 50
no wireless powerlevel
19.1.8. ビーコン送信間隔の設定
入力書式
wireless 2g
no wireless
wireless 5g
no wireless
beacon interval TIME
2g beacon interval
beacon interval TIME
5g beacon interval
設定パラメータ
TIME
説明
ビーコンの送信間隔を設定します。
2.4GHz 帯／5GHz 帯個別に設定します。
初期値
100
モード
グローバルコンフィグモード
ノート
5GHz は WA2610-AP シリーズのみ対応しています。
(Version 7.0.3 にてコマンド変更)
入力例
wireless 5g beacon interval 500
no wireless 2g beacon interval
: 送信間隔（ 20～1000msec ）
19.1.9. DTIM 値の設定
入力書式
wireless 2g
no wireless
wireless 5g
no wireless
dtim-period CNT
2g dtim-period
dtim-period CNT
5g dtim-period
設定パラメータ
CNT
説明
ビーコンに TIM（Traffic Indication Message）を埋め込む間隔を設定します。
2.4GHz 帯／5GHz 帯個別に設定します。
初期値
1
モード
グローバルコンフィグモード
ノート
設定値を大きくすると、子機側の消費電力を抑える効果があります。
5GHz は WA2610-AP シリーズのみ対応しています。
(Version 7.0.3 にてコマンド変更)
入力例
wireless 5g dtim-period 3
: 送信間隔（ 1～15 ）
250
無線 LAN
no wireless 2g dtim-period
19.1.10. 2.4GHz 帯無線動作モード、チャネルの設定
入力書式
wireless 2g channel {bg CHANNEL | bgn {dual auto | single CHANNEL}}
no wireless 2g channel
設定パラメータ
bg
: 802.11bg で通信を行う
bgn
: 802.11bgn で通信を行う
CHANNEL : 通信チャネルの設定
1～13 : 固定チャネル指定
auto
: 1～11 チャネルの中から自動で選択 (WA2021)
auto
: 1～13 チャネルの中から自動で選択 (WA2610-AP/WA2611-AP)
single
: 802.11n 通信において 20MHz のバンド幅で通信を行う
dual
: 802.11n 通信において 40MHz のバンド幅で通信を行う
説明
2.4GHz 帯無線 LAN 通信で使用するチャネルを設定します。
dual を指定した場合は、CHANNEL は auto のみ指定可能です。
初期値
bgn single auto
モード
グローバルコンフィグモード
ノート
IEEE802.11b/g と IEEE802.11n では通信方式が異なります。
IEEE802.11n を使わない場合は、bg 固定とすることで無線 LAN 通信が安定する場合があり
ます。
CHANNEL 固定とした場合は複数の CHANNEL を指定することはできません。
(Version 7.0.3 にてコマンド変更)
入力例
wireless 2g channel bgn dual auto
no wireless 2g channel
19.1.11. 5GHz 帯無線動作モード、チャネルの設定
入力書式
wireless 5g channel {a CHANNEL | an {dual AUTO | single CHANNEL} | anac {quad AUTO |
dual AUTO | single CHANNEL}}
no wireless 5g channel
設定パラメータ
a
an
anac
AUTO
:
:
:
:
CHANNEL :
single
dual
quad
:
:
:
802.11a で通信を行う
802.11an で通信を行う
802.11anac で通信を行う
自動スキャン設定
auto-w52
: w52 帯のチャネルから自動で選択
auto-w53
: w53 帯のチャネルから自動で選択
auto-w56
: w56 帯のチャネルから自動で選択
auto-w52-w53
: w52/w53 帯のチャネルから自動で選択
auto-w52-w56
: w53/w56 帯のチャネルから自動で選択
auto-w53-w56
: w52/w53/w56 帯のチャネルから自動で選択
auto
通信チャネルの設定
36/40/44/48/52/56/60/64/100/104/108/112/116/120/124/128/132/136 140
AUTO
: 自動で選択
802.11n/802.11ac 通信において 20MHz のバンド幅で通信を行う
802.11n/802.11ac 通信において 40MHz のバンド幅で通信を行う
802.11ac 通信において 80MHz のバンド幅で通信を行う
説明
5GHz 帯無線 LAN 通信で使用するチャネルを設定します。
dual/quad を指定した場合は、CHANNEL は AUTO のみ指定可能です。
初期値
anac single auto
251
無線 LAN
モード
グローバルコンフィグモード
ノート
5GHz は WA2610-AP シリーズのみ対応しています。
IEEE802.11a と IEEE802.11n/802.11ac では通信方式が異なります。
IEEE802.11n/802.11ac を使わない場合は、a 固定とすることで無線 LAN 通信が安定する合
があります。
CHANNEL 固定とした場合は複数の CHANNEL を指定することはできません。
W53/W56 帯をスキャン対象にした場合、法令により、設定が有効になってから 1 分間は SSID
を送信しません。
W52/W53 帯では屋外で使用することができません。屋外で利用する場合は、W56 帯のみとす
る必要があります。
(Version 7.0.3 にてコマンド変更)
入力例
wireless 5g channel 11ac quad auto
no wireless 5g channel
19.1.12. マルチキャスト送信最大速度の設定
入力書式
wireless 2g
no wireless
wireless 5g
no wireless
tx-mcast-rate [MCASTRATE]
2g tx-mcast-rate
tx-mcast-rate [MCASTRATE]
5g tx-mcast-rate
設定パラメータ
MCASTRATE ：マルチキャスト伝送速度（ Mbps ）
2.4GHz 帯： 54/48/36/24/18/12/11/9/6/5.5/2/1
5GHz 帯： 54/48/36/24/18/12/9/6
説明
無線 LAN 通信で送信するマルチキャストフレームの最大速度を設定します。
初期値
MCASTRATE 2.4GHz 帯： 1
5GHz 帯
： 6
モード
グローバルコンフィグモード
ノート
マルチキャストストリーミングサービスを利用する場合には、伝送速度の値を変更する(上げ
る)必要があります。
ご利用になるストリーミングサービスの伝送速度に合わせて本設定値も変更してください。
本コマンドは装置全体の送信帯域を設定するものです。WE 毎の帯域の合計が伝送速度を超え
ないように設定してください。
(Version 7.0.8 からサポート)
入力例
wireless 2g
no wireless
wireless 5g
no wireless
tx-mcast-rate 6
2g tx-mcast-rate
tx-mcast-rate 12
5g tx-mcast-rate
19.1.13. 子機接続履歴の表示
入力書式
show wireless access-history
設定パラメータ
なし
説明
SSID 毎に過去に接続してきた端末の MAC アドレスを表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
252
無線 LAN
ノート
最新 50 件まで表示します。
19.1.14. 接続子機情報の表示
入力書式
show wireless stations [INTERFACE] [detail]
設定パラメータ
INTERFACE
detail
説明
SSID 毎に現在帰属している子機の情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
通信チャネル、暗号化モード、MAC アドレスなどを表示します。
(INTERFACE、detail オプションは Version v7.0.3 からサポート)
: 指定したインタフェースに帰属している子機のみ表示します。
: 詳細な情報を表示します。
19.1.15. 設定状態の表示
入力書式
show wireless status [INTERFACE]
設定パラメータ
INTERFACE
説明
SSID 毎の設定状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
(Version 7.0.3 からサポート)
: 指定したインタフェースの情報のみ表示します。
19.1.16. 子機接続履歴の消去
入力書式
clear wireless access-history
設定パラメータ
なし
説明
子機接続履歴を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
(Version 7.0.3 からサポート)
Version 4.3.0 リリース変更情報
253
無線 LAN
追加コマンド一覧
ssid
stealth enable
powerlevel
beacon interval
dtim-period
ieee80211
encryption mode
encryption
show wireless access-history
show wireless rssi
show wireless stations
show wireless information
Version 7.0.3 リリース変更情報
追加コマンド一覧
frequency
authentication type
変更コマンド一覧
wireless 2g|5g powerlevel
wireless 2g|5g beacon interval
wireless 2g|5g dtim-period
wireless 2g channel
wireless 5g channel
show wireless stations
show wireless information
削除コマンド一覧
show wireless rssi
show wireless information
Version 7.0.8 リリース変更情報
追加コマンド一覧
wireless 2g|5g tx-mcast-rate
254
DNS/DynamicDNS
20. DNS/DynamicDNS
255
DNS/DynamicDNS
20.1. DNS
コマンド一覧
コマンド
ip name-server
ipv6 name-server
proxy-dns ip enable
proxy-dns ipv6 enable
proxy-dns server
show proxy-dns statistics
機能
IPv4 DNS サーバ登録
IPv6 DNS サーバ登録
IPv4 プロキシ DNS の有効化
IPv6 プロキシ DNS の有効化
プロキシ DNS サーバのアドレス登録
プロキシ DNS の統計情報の表示
20.1.1. IPv4 DNS サーバ登録
入力書式
ip name-server ADDRESS
no ip name-server ADDRESS
設定パラメータ
ADDRESS ： DNS サーバアドレス（IPv4 アドレス）
説明
DNS サーバアドレスを登録します。
初期値
なし
モード
グローバルコンフィグモード
ノート
ip name-server コマンドで DNS サーバを指定しない場合は、proxy-dns が利用します。ただ
し、DHCP や IPCP で取得した DNS サーバ情報を利用する場合は、proxy-dns server コマンド
で明示的に指定する必要があります。
20.1.2. IPv6 DNS サーバ登録
入力書式
ipv6 name-server ADDRESS [interface {INTERFACE}]
no ipv6 name-server ADDRESS [interface {INTERFACE}]
設定パラメータ
ADDRESS ： DNS サーバアドレス（IPv6 アドレス）
INTERFACE ：インタフェース名
ADDRESS にリンクローカルアドレスを指定した場合に設定
説明
DNS サーバアドレスを登録します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
20.1.3. IPv4 プロキシ DNS の有効化
入力書式
proxy-dns ip enable
no proxy-dns ip enable
設定パラメータ
なし
説明
IPv4 の ProxyDNS を有効にします。
ip 及び ipv6 両方を指定した場合には、IPv4, IPv6 の DNS サーバの両方が有効となります。
デフォルト
無効
256
DNS/DynamicDNS
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
20.1.4. IPv6 プロキシ DNS の有効化
入力書式
proxy-dns ipv6 enable
no proxy-dns ipv6 enable
設定パラメータ
なし
説明
IPv6 の ProxyDNS を有効にします。
ip 及び ipv6 両方を指定した場合には、IPv4, IPv6 の DNS サーバの両方が有効となります。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
20.1.5. プロキシ DNS サーバのアドレス登録
入力書式
proxy-dns server {default | secondary} {ADDRESS [SECONDARY-ADDRESS] | INTERFACE {TYPE}}
no proxy-dns server default
no proxy-dns server secondary
設定パラメータ
default
secondary
：有効な DNS サーバであることを示します。
： default がインタフェース指定の場合に、そのインタフェースがダウ
ンした場合に次に有効になる DNS サーバであることを示します。
ADDESS
：最初に問い合わせする DNS サーバの IPv4/IPv6 アドレス
SECONDARY-ADDRESS ：最初の問い合わせが失敗した時に次に問い合わせをする DNS サーバ
の IPv4/IPv6 アドレス
INTERFACE
：インタフェース名
TYPE
： IPCP（Serial0、PPPoE0～3）
DHCP（FastEthernet1.0、GigaEthernet0.0、GigaEthernet1.0、
MobileEthernet0.0、VLAN0～VLAN15）
説明
代理問い合わせする DNS サーバのアドレスを登録します。
初期値
なし
モード
グローバルコンフィグモード
ノート
DHCP パラメータは IPv4 のみサポート
（DHCP パラメータは Version 2.1.2 からサポート）
IPv6 アドレスにリンクローカルアドレスは指定できません。
（IPv6 ADDESS 設定は Version6.0.5 からサポート）
default が固定 IP 指定の場合は、secondary を利用できません。
（ただし、secondary が単独で設定している場合は利用できます）
DNS リクエストは、応答待ち 2(秒)、再送 3(回)で変更できません。
20.1.6. プロキシ DNS の統計情報の表示
入力書式
show proxy-dns statistics
設定パラメータ
なし
257
DNS/DynamicDNS
説明
プロキシ DNS の統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 2.1.2 からサポート）
Version 2.1.2 リリース変更情報
パラメータ追加一覧
proxy-dns server default dhcp
追加コマンド一覧
show proxy-dns statistics
Version 6.0.5 リリース変更情報
パラメータ追加一覧
proxy-dns ip enable
追加コマンド一覧
ipv6 name-server
258
DNS/DynamicDNS
20.2. DynamicDNS
コマンド一覧
コマンド
ddns enable
ddns account
ddns account waddns
ddns interval
ddns update
ddns profile
ddns account profile
url
source
transport
query
show ddns
機能
Dynamic DNS 有効化
Dynamic DNS アカウント登録
WA シリーズ専用 Dynamic DNS アカウント登録
Dynamic DNS サービスへの IP アドレス登録間隔指定
DynamicDNS 手動登録
DDNS プロファイルの作成
DDNS アカウントの適用
接続先 URL の設定
登録インタフェースの設定
通信プロトコルの設定
登録内容の設定
動作情報表示
20.2.1. Dynamic DNS 機能の有効化
入力書式
ddns enable
no ddns enable
設定パラメータ
なし
説明
Dynamic DNS 機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
Dynamic DNS 機能を使用する場合は、proxy-dns 機能を有効にする必要があります。
（Dynamic DNS サービスの名前解決を行う為）
（Version 2.3.1 からサポート）
20.2.2. Dynamic DNS サービスのアカウント登録
入力書式
ddns account SERVICE-NAME {source-ip | interface INTERFACE} FQDN username USER-NAME
password {plain | encrypted} PASSWORD
no ddns account SERVICE-NAME
設定パラメータ
SERVICE-NAME
： Dynamic DNS サービス名称
dynamicdo ： Dynamic DO!
ieserver ： ieServer
mydns
： MyDNS
source-ip
：サービスにアクセスする際の送信元 IP アドレス
interface
：サービスに登録する IP アドレスを有するインタフェース
INTERFACE
：インタフェース名
FQDN
： Dynamic DNS サービスに登録する FQDN（ホスト名＋ドメイン名）
USER-NAME
：ユーザ名（最大 64 文字で、各サービス仕様に依存）
{plain | encrypted} ： plain
：平文のパスワード
encrypted ：暗号化されたパスワード
PASSWORD
：パスワード（1 ～ 64 文字、各サービス仕様に依存）
空白、”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
259
DNS/DynamicDNS
説明
Dynamic DNS サービスのアカウントを設定します。
source-ip は、ieServer のみ指定できます。
初期値
なし
モード
グローバルコンフィグモード
ノート
本アカウント指定は、IPv4 環境のみで動作します。
動作確認済みの Dynamic DNS サービスは上記 3 種類です。但し、Dynamic DO! サービスは
Version 7.0.3 からは非サポートとなりました。
Dynamic DNS サービスの動作を保証するものではありません。現在動作確認済みですが、サー
ビス側の運用や仕様変更により、利用できなくなる場合があります。
サービス仕様により、ユーザ名の入力が不要な場合は、任意の文字列を入力してください。
本機能を設定する場合、プロキシ DNS 機能を有効にしてください。
（Version 2.3.1 からサポート）
入力例
ddns account mydns interface Serial0 test.example.jp username test password plain test
ddns account ieserver source-ip test.example.jp username test password plain test
no ddns account mydns
20.2.3. WA シリーズ専用 Dynamic DNS サービスのアカウント登録
入力書式
ddns account waddns [source-ip] [auto]
no ddns account waddns
設定パラメータ
source-ip ： DDNS サーバにアクセスした送信元 IP アドレスを登録するモード
auto
： Dynamic DNS サービスに登録する FQDN を自動生成
説明
WA シリーズ専用 Dynamic DNS サービスのアカウントを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
WADDNS は、現在 IPv4 のみ登録できます。IPv6（AAAA)はサポートしておりません。
ユーザ名、パスワードの設定は必要ありません。
サーバに登録される FQDN は show ddns で確認できます。
本機能を設定する場合、プロキシ DNS 機能を有効にしてください。
（Version 4.1.0 からサポート）
入力例
ddns account waddns source-ip auto
ddns account waddns
no ddns account waddns
20.2.4. Dynamic DNS サービスへの IP アドレス登録間隔指定
入力書式
ddns interval TIME
no ddns interval
設定パラメータ
TIME ： IP アドレス登録間隔（ 1～1440 分）
説明
Dynamic DNS サービスへの IP アドレス登録間隔を設定します。
初期値
60
モード
グローバルコンフィグモード
ノート
なし（Version 2.3.1 からサポート）
260
DNS/DynamicDNS
20.2.5. Dynamic DNS 手動登録
入力書式
ddns update [account { proflie PROFILE | waddns | mydns | ieserver | dynamicdo} ]
設定パラメータ
PROFILE ： DDNS プロファイル名
説明
指定された account の DynamicDNS 登録処理を行います。
account が設定されていない場合は実行しません。
account を省略した場合、登録されている全ての account の登録処理を行います。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
DynamicDNS 登録は、ddns enable 状態の場合のみ実行します。
（Version 6.0.5 からサポート）
入力例
ddns update
ddns update profile prof1
20.2.6. DDNS プロファイルの作成
入力書式
ddns profile PROFILE-NAME
no ddns profile PROFILE-NAME
設定パラメータ
PROFILE-NAME ： DDNS コンフィグプロファイル名（ 1～32 文字）
半角英数字、"_"が指定できます。(大文字／小文字を区別します。)
説明
指定された名の DDNS プロファイルがなければ DDNS プロファイルを作成し、DDNS コンフィ
グモードへ遷移します。すでに DDNS プロファイルがあればその DDNS プロファイルのコンフ
ィグモードへ遷移します。
DDNS プロファイルは最大で 4 個作成可能です。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
ddns profile hogehoge
no ddns profile hogehoge
20.2.7. DDNS アカウントの適用
入力書式
ddns account profile PROFILE-NAME
no ddns account profile PROFILE-NAME
設定パラメータ
PROFILE-NAME ： DDNS コンフィグプロファイル名（ 1～32 文字）
半角英数字、"_"が指定できます。 (大文字／小文字を区別します。)
説明
設定したプロファイル名の設定内容に従い DDNS サーバにアクセスを行います。
初期値
なし
モード
グローバルコンフィグモード
ノート
profile に url/query/source 指定がない場合、DDNS 登録を行いません。
（Version 6.0.5 からサポート）
261
DNS/DynamicDNS
入力例
ddns account profile hogehoge
no account ddns profile hogehoge
20.2.8. 接続先 URL の設定
入力書式
url URL
設定パラメータ
URL ： http:// から始まる接続先 URL ( 最大 128 文字 )
説明
アクセスする DDNS サーバの URL を指定します。
初期値
なし
モード
DDNS プロファイルモード
ノート
BASIC 認証を行う場合、FQDN の前に認証情報を追加することで可能です。
http://USERNAME:PASSWORD@FQDN/
（Version 6.0.5 からサポート）
（https は Version 7.0.3 からサポート）
入力例
url http://www.example.jp/ddns/index.cgi
url http://admin:[email protected]/ddns/index.cgi
url https://admin:[email protected]/ddns/index.cgi
no url
20.2.9. 登録インタフェースの設定
入力書式
source INTERFACE
設定パラメータ
INTERFACE ：登録したいインタフェースを指定
説明
登録対象のインタフェースを設定します。
登録対象のインタフェースの IP アドレス、IPv6 アドレスは、query に<IPV4>、<IPV6>を指
定した場合に使用されます。
初期値
なし
モード
DDNS プロファイルモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
source GigaEthernet0.0
no source
20.2.10. 通信プロトコルの設定
入力書式
transport [ipv4 | ipv6]
設定パラメータ
ipv4 ： DDNS サーバに IPv4 で問い合わせる
ipv6 ： DDNS サーバに IPv6 で問い合わせる
説明
DDNS サーバとの通信に使用するプロトコルを設定します。
初期値
ipv4
モード
DDNS プロファイルモード
ノート
なし
262
DNS/DynamicDNS
（Version 6.0.5 からサポート）
入力例
transport ipv4
transport ipv6
no transport
20.2.11. 登録内容の設定
入力書式
query QUERY
設定パラメータ
QUERY ： DDNS サーバに登録する GET クエリ文字列 ( 最大 128 文字 )
説明
DDNS サーバに登録するクエリ情報を設定します。
クエリには以下のキーワードが使用できます。
<IPv4>
：指定したインフェースの IPv4 アドレス
<IPV6>
：指定したインフェースの IPv6 アドレス
<SN>
：装置シリアル番号
<VERSION> ：現在稼働中のソフトウェアバージョン情報
初期値
なし
モード
DDNS プロファイルモード
ノート
クエリを送信する場合、URL エンコードを行いません。
設定された文字列がそのまま DDNS サーバに送信されます。
クエリの設定内容は、DDNS サーバの仕様に依存するため、設定内容は利用する DDNS サーバ
の説明を参照してください。
クエリは、HTTP の GET プロトコルとして送信されます。POST プロトコルには対応していま
せん。
（Version 6.0.5 からサポート）
入力例
query hostname=router&my_ipv6=<IPV6>
no query
20.2.12. Dynamic DNS サービスの動作情報の表示
入力書式
show ddns [detail]
設定パラメータ
Detail ：詳細表示指定
説明
Dynamic DNS 機能の動作状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
主な status のメッセージ表示とその意味を示します。
NOT_ACTIVE
： config 設定が disable もしくは IP アドレスが未定
WAIT_RESULT
： Dynamic DNS サービスからの応答を待っている状態
RETRY
： Dynamic DNS サービスへの登録が失敗または
タイムアウトによりリトライ処理中
FAILED
：リトライ処理に失敗し次の登録を待っている状態
REGISTERED
：前回の登録が正常に完了している状態
Dynamic DNS サービスに登録する FQDN が表示されます。
detail 指定した場合、acount profile の場合のみ、DynamicDNS サーバからの応答を全て表
示します。指定がない場合は、HTTP ヘッダを含め最大 1KB のみ表示します。
263
DNS/DynamicDNS
（Version 2.3.1 からサポート）
（detail パラメータは Version 6.0.5 からサポート）
Version 2.3.1 リリース変更情報
追加コマンド一覧
ddns account
ddns enable
ddns interval
show ddns
Version 4.1.0 リリース変更情報
追加コマンド一覧
ddns account waddns
Version 6.0.5 リリース変更情報
追加コマンド一覧
ddns update
ddns profile
ddns account profile
url
source
transport
query
パラメータ追加一覧
show ddns
264
NTP/SNTP
21. NTP/SNTP
265
NTP/SNTP
21.1. NTP
コマンド一覧
コマンド
ntp-server interval
ntp-server server
show ntp-server
機能
NTP 時刻同期間隔の設定
同期を行う NTP サーバの設定
NTP の動作情報の表示
21.1.1. NTP 時刻同期間隔の設定
入力書式
ntp-server interval TIME
no ntp-server interval
設定パラメータ
TIME ：同期間隔（ 1～1440 分）
説明
NTP クライアントの時刻同期間隔を設定します。
初期値
TIME ： 60
モード
グローバルコンフィグモード
ノート
なし
21.1.2. 同期を行う NTP サーバの設定
入力書式
ntp-server server {ADDRESS | SERVER-NAME} [forced-ipv4 | forced-ipv6]
no ntp-server server
設定パラメータ
ADDRESS
：同期をとる NTP サーバのアドレス
SERVER-NAME ：同期をとる NTP サーバのホスト名（FQDN）
ドメイン名（ 1～64 文字）
、ASCII 記号 0x21～0x3e、0x40～0x7e （ASCII
コード表参照）
forced-ipv4 ： IPv4 アドレスで FQDN を解決
forced-ipv6 ： IPv6 アドレスで FQDN を解決
説明
時刻同期を行うために参照する NTP サーバを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
WA1020 は IPv6 非サポートですので、forced コマンドを利用することはできません。
（forced-ip パラメータは version 6.0.5 からサポート）
入力例
ntp-server server ntp.nict.jp
ntp-server server ntp.nict.jp forced-ipv4
no ntp-server server
21.1.3. NTP の動作情報の表示
入力書式
show ntp-server
設定パラメータ
なし
説明
NTP 動作情報を表示します。
266
NTP/SNTP
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
Version 4.2.3 リリース変更情報
パラメータ削除一覧
ntp-server server
Version 6.0.5 リリース変更情報
パラメータ追加一覧
ntp-server server
267
NTP/SNTP
21.2. SNTP
コマンド一覧
コマンド
sntp-client enable
機能
SNTP クライアント有効化
21.2.1. SNTP クライアントの有効化
入力書式
sntp-client enable
no sntp-client enable
設定パラメータ
なし
説明
SNTP クライアント機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
268
SNMP
22. SNMP
269
SNMP
22.1. SNMP
コマンド一覧
コマンド
snmp ip enable
snmp ipv6 enable
snmp ip community
snmp ipv6 community
snmp ip trap
snmp ipv6 trap
snmp ip trap destination
snmp ipv6 trap destination
snmp ip trap interface
snmp ip trap delay cold-start
snmp ipv6 trap delay cold-start
snmp agent-location
snmp contact
snmp ip permit
snmp ipv6 permit
show snmp statistics
show snmp status
clear snmp statistics
機能
IPv4 SNMP エージェントの設定
IPv6 SNMP エージェントの設定
IPv4 SNMP コミュニティの設定
IPv6 SNMP コミュニティの設定
IPv4 SNMP トラップの設定
IPv6 SNMP トラップの設定
IPv4 SNMP トラップ宛先 IP アドレスの設定
IPv6 SNMP トラップ宛先 IP アドレスの設定
IPv4 SNMP トラップ送信元インタフェースの設定
IPv4 SNMP トラップ送信時の遅延時間の設定
IPv4 SNMP トラップ送信時の遅延時間の設定
装置の物理的位置（sysLocation）の設定
連絡先（sysContact）の設定
IPv4 SNMP アクセス制限設定
IPv6 SNMP アクセス制限設定
SNMP 統計情報表の示
SNMP 情報の表示
SNMP 統計情報の消去
22.1.1. IPv4 SNMP エージェントの設定
入力書式
snmp ip enable
no snmp ip enable
設定パラメータ
なし
説明
IPv4 SNMP エージェントを有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（IP パラメータは Version 6.0.5 からサポート）
22.1.2. IPv6 SNMP エージェントの設定
入力書式
snmp ipv6 enable
no snmp ipv6 enable
設定パラメータ
なし
説明
IPv6 SNMP エージェントを有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
270
SNMP
ノート
なし
（Version 6.0.5 からサポート）
22.1.3. IPv4 SNMP コミュニティの設定
入力書式
snmp ip community COMMUNITY TYPE
no snmp ip community COMMUNITY TYPE
設定パラメータ
COMMUNITY
TYPE
説明
IPv4 SNMP コミュニティの設定を行います（コミュニティ名がない場合は追加を行います）
。
初期値
なし
モード
グローバルコンフィグモード
ノート
コミュニティの運用可能件数は最大 8 件です。
（IP パラメータは Version 6.0.5 からサポート）
：コミュニティ名（ 1～32 文字）
：アクセスタイプ
read-only ： MIB の読み込み、トラップ処理が可能
22.1.4. IPv6 SNMP コミュニティの設定
入力書式
snmp ipv6 community COMMUNITY TYPE
no snmp ipv6 community COMMUNITY TYPE
設定パラメータ
COMMUNITY
TYPE
説明
IPv6 SNMP コミュニティの設定を行います（コミュニティ名がない場合は追加を行います）
。
初期値
なし
モード
グローバルコンフィグモード
ノート
コミュニティの運用可能件数は最大 8 件です。
（Version 6.0.5 からサポート）
：コミュニティ名（ 1～32 文字）
：アクセスタイプ
read-only ： MIB の読み込み、トラップ処理が可能
22.1.5. IPv4 SNMP トラップの設定
入力書式
snmp ip trap COMMUNITY TRAP_TYPE TRAP_NAME
no snmp ip trap COMMUNITY TRAP_TYPE TRAP_NAME
設定パラメータ
COMMUNITY ：コミュニティ名（
TRAP_TYPE ：トラップのタイプ
generic-trap ：
TRAP_NAME ： SNMP トラップ
cold-start
：
link-down
：
link-up
：
auth-failure ：
all
：
1～32 文字）
標準トラップ
電源 OFF 状態から電源 ON となった場合に送信
インタフェースが停止した場合に送信
インタフェースが起動した場合に送信
コミュニティ名の不一致により認証失敗した場合に送信
上記すべてのトラップを送信
説明
コミュニティに対して任意の IPv4 SNMP トラップを有効にします。
初期値
なし
モード
グローバルコンフィグモード
271
SNMP
ノート
コミュニティの運用可能件数は最大 8 件です。
SNMP トラップ設定がオールトラップ送信(TRAP_NAME=all)の状態から、個別トラップ送信に設
定変更する場合は、no コマンドでオールトラップ送信設定を削除してから、個別トラップ送
信設定を追加する必要があります。
（IP パラメータは Version 6.0.5 からサポート）
入力例
snmp ip trap community1 generic-trap all
snmp ip trap community1 generic-trap auth-failure
no snmp ip trap community1 generic-trap cold-start
22.1.6. IPv6 SNMP トラップの設定
入力書式
snmp ipv6 trap COMMUNITY TRAP_TYPE TRAP_NAME
no snmp ipv6 trap COMMUNITY TRAP_TYPE TRAP_NAME
設定パラメータ
COMMUNITY ：コミュニティ名（
TRAP_TYPE ：トラップのタイプ
generic-trap ：
TRAP_NAME ： SNMP トラップ
cold-start
：
link-down
：
link-up
：
auth-failure ：
all
：
1～32 文字）
標準トラップ
電源 OFF 状態から電源 ON となった場合に送信
インタフェースが停止した場合に送信
インタフェースが起動した場合に送信
コミュニティ名の不一致により認証失敗した場合に送信
上記すべてのトラップを送信
説明
コミュニティに対して任意の IPv6 SNMP トラップを有効にします。
初期値
なし
モード
グローバルコンフィグモード
ノート
コミュニティの運用可能件数は最大 8 件です。
SNMP トラップ設定がオールトラップ送信(TRAP_NAME=all)の状態から、個別トラップ送信に設
定変更する場合は、no コマンドでオールトラップ送信設定を削除してから、個別トラップ送
信設定を追加する必要があります。
（Version 6.0.5 からサポート）
入力例
snmp ipv6 trap community1 generic-trap all
snmp ipv6 trap community1 generic-trap auth-failure
no snmp ipv6 trap community1 generic-trap cold-start
22.1.7. IPv4 SNMP トラップ宛先 IP アドレスの設定
入力書式
snmp ip trap destination ADDRESS COMMUNITY [VERSION]
no snmp ip trap destination ADDRESS COMMUNITY [VERSION]
設定パラメータ
ADDRESS4
：トラップ宛先 IPv4 アドレス
COMMUNITY ：コミュニティ名（ 1～32 文字）
VERSION
： SNMP バージョン
v1 ： SNMPv1
v2 ： SNMPv2
説明
トラップ宛先 IP アドレスを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
トラップ宛先 IP アドレスの登録可能件数は最大 8 件です。
（IP パラメータは Version 6.0.5 からサポート）
272
SNMP
入力例
snmp ip trap destination 192.168.1.1 community1 v1
no snmp ip trap destination 192.168.1.1 community1
22.1.8. IPv6 SNMP トラップ宛先 IP アドレスの設定
入力書式
snmp ipv6 trap destination ADDRESS COMMUNITY [VERSION]
no snmp ipv6 trap destination ADDRESS COMMUNITY [VERSION]
設定パラメータ
ADDRESS6
：トラップ宛先 IPv6 アドレス
COMMUNITY ：コミュニティ名（ 1～32 文字）
VERSION
： SNMP バージョン
v1 ： SNMPv1
v2 ： SNMPv2
説明
トラップ宛先 IP アドレスを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
トラップ宛先 IP アドレスの登録可能件数は最大 8 件です。
（Version 6.0.5 からサポート）
入力例
snmp ipv6 trap destination 2001:db8:1::1 community1 v1
no snmp ipv6 trap destination 2001:db8:1::1 community1
22.1.9. IPv4 SNMP トラップ送信元インタフェースの設定
入力書式
snmp ip trap interface INTERFACE
no snmp ip trap interface
設定パラメータ
INTERFACE ：インタフェース名
説明
トラップ送信元インタフェースを設定し、送信元 IPv4 アドレスを指定します。
設定がない場合、トラップ送信元 IP アドレスは、アドレスセレクションにより決定されます。
初期値
なし
モード
グローバルコンフィグモード
ノート
INTERFACE は、Loopback インタフェースのみ指定可能です。(Version 4.4.5 からサポート)
送信元インタフェースに指定した Loopback インタフェースに IP アドレスが設定されていな
い場合は、トラップは送信されません。
（IP パラメータは Version 6.0.5 からサポート）
入力例
snmp ip trap interface Loopback0.0
22.1.10. IPv4 SNMP トラップ送信時の遅延時間の設定
入力書式
snmp ip trap delay cold-start TIME
no snmp ip trap delay cold-start
設定パラメータ
TIME
説明
IPv4 SNMP cold-start トラップ送信時の遅延時間を指定します。
イベント発生後、指定した遅延時間が経過した後にトラップが送信されます。
: 送信遅延時間（ 0～3600 秒）
273
SNMP
デフォルト
無効
初期値
5秒
モード
グローバルコンフィグモード
ノート
なし
（version 4.4.9 からサポート）
（IP パラメータは Version 6.0.5 からサポート）
入力例
snmp ip trap delay cold-start 10
22.1.11. IPv6 SNMP トラップ送信時の遅延時間の設定
入力書式
snmp ipv6 trap delay cold-start TIME
no snmp ipv6 trap delay cold-start
設定パラメータ
TIME
説明
IPv6 SNMP cold-start トラップ送信時の遅延時間を指定します。
イベント発生後、指定した遅延時間が経過した後にトラップが送信されます。
デフォルト
無効
初期値
5秒
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
入力例
snmp ipv6 trap delay cold-start 10
: 送信遅延時間（ 0～3600 秒）
22.1.12. 装置の物理的位置（sysLocation）の設定
入力書式
snmp agent-location [LOCATION]
no snmp agent-location [LOCATION]
設定パラメータ
LOCATION ：装置の物理的位置（sysLocation）
（ 1～64 文字）
説明
装置の物理的な位置（sysLocation）を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
22.1.13. 連絡先（sysContact）の設定
入力書式
snmp contact [CONTACT]
no snmp contact [CONTACT]
設定パラメータ
CONTACT ：連絡先（sysContact）
（ 1～64 文字）
説明
連絡先（sysContact）を設定します。
初期値
なし
モード
グローバルコンフィグモード
274
SNMP
ノート
なし
22.1.14. IPv4 SNMP アクセス制限設定
入力書式
snmp ip permit {ADDRESS/MASKLENGTH}
no snmp ip permit {ADDRESS/MASKLENGTH}
設定パラメータ
ADDRESS
: IPv4 アドレス
MASKLENGTH : IPv4 マスク長 ( 0～32 )
説明
snmp エージェントで許可する SNMP マネージャのアドレスを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
SNMP アクセス制限の設定しない場合は、すべての SNMP マネージャからのアクセスを許可しま
す。
最大 16 件まで設定できます。
（Version 7.0.3 からサポート）
入力例
snmp ip permit 100.1.1.0/24
no snmp ip permit 100.1.1.0/24
22.1.15. IPv6 SNMP アクセス制限設定
入力書式
snmp ipv6 permit {ADDRESS/PREFIXLEN}
no snmp ipv6 permit {ADDRESS/PREFIXLEN}
設定パラメータ
ADDRESS
: IPv4 アドレス
PREFIXLEN : IPv6 プレフィックスレングス ( 0～128 )
説明
snmp エージェントで許可する SNMP マネージャのアドレスを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
SNMP アクセス制限の設定しない場合は、すべての SNMP マネージャからのアクセスを許可しま
す。
最大 16 件まで設定できます。
（Version 7.0.3 からサポート）
入力例
snmp ipv6 permit cafe:1::/64
no snmp ipv6 permit cafe:1::/64
22.1.16. SNMP 統計情報の表示
入力書式
show snmp statistics
設定パラメータ
なし
説明
SNMP 統計情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
275
SNMP
ノート
なし
22.1.17. SNMP 情報の表示
入力書式
show snmp status
設定パラメータ
なし
説明
SNMP 情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 4.0.0 からサポート）
22.1.18. SNMP 統計情報の消去
入力書式
clear snmp statistics
設定パラメータ
なし
説明
SNMP 統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし（Version 4.0.0 からサポート）
Version 4.0.0 リリース変更情報
追加コマンド一覧
show snmp status
clear snmp statistics
Version 4.4.5 リリース変更情報
追加コマンド一覧
snmp trap interface
Version 4.4.9 リリース変更情報
追加コマンド一覧
snmp trap delay cold-start
Version 6.0.5 リリース変更情報
追加コマンド一覧
snmp ipv6
snmp ipv6
snmp ipv6
snmp ipv6
enable
community
trap
trap delay cold-start
276
SNMP
パラメータ追加一覧
snmp ip enable
snmp ip community
snmp ip trap
snmp ip trap interface
snmp ip trap delay cold-start
Version 7.0.3 リリース変更情報
追加コマンド一覧
snmp ip permit
snmp ipv6 permit
277
メール送信機能
23. メール送信機能
278
メール送信機能
23.1. メール送信機能
コマンド一覧
コマンド
syslog mail enable
syslog mail time
syslog mail size
address-mail enable
smtp profile
mail address to
mail authentication method
mail authentication id
mail authentication password
smtp-server
pop-server
test-mail
機能
syslog メール機能有効化
syslog メール機能実行時刻設定
syslog メール送信サイズ設定
IP アドレス通知メール機能有効化
SMTP プロファイル作成
メールアドレス設定
メールアカウント認証方式
メール認証 ID
メール認証パスワード
SMTP サーバ設定
POP サーバ設定
テストメール送信
23.1.1. Syslog メール機能の有効設定
入力書式
syslog mail enable
no syslog mail enable
設定パラメータ
なし
説明
Syslog メール機能の起動／停止を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
23.1.2. Syslog メール機能の実行時刻設定
入力書式
syslog mail time TIME
no syslog mail time
設定パラメータ
TIME ： 00:00～23:59（24 時間制）
説明
Syslog メール機能によるメール送信時刻を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
23.1.3. Syslog メール送信サイズの設定
入力書式
syslog mail size SIZE
no syslog mail size
設定パラメータ
SIZE ： 4096～130560 （byte）
279
メール送信機能
説明
Syslog メール機能にて送信する Syslog のサイズを指定します。
初期値
SIZE ： 65536
モード
グローバルコンフィグモード
ノート
送信される Syslog は、最新のものから指定された容量までに制限されます。
Syslog のバッファ容量を変更するコマンドではありません。
（Version 3.0.2 からサポート）
23.1.4. IP アドレス通知メールの有効設定
入力書式
address-mail enable
no address-mail enable
設定パラメータ
なし
説明
IP アドレス通知メール機能の起動／停止を設定します。
デフォルト
無効
初期値
なし
モード
インタフェースコンフィグモード
ノート
Serial、FastEthernet、GigaEthernet、MobileEthernet、PPPoE インタフェースのみ有効です。
（Version 3.0.2 からサポート）
（GigaEthernet、PPPoE は WA1020 非サポート）
（MobileEthernet は Version 4.3.0 からサポート）
23.1.5. SMTP プロファイルの作成
入力書式
smtp profile PROFILE_NAME
no smtp profile PROFILE_NAME
設定パラメータ
PROFILE_NAME ：プロファイル名（最大 32 文字）
説明
メール送信機能で利用するメール関連設定のプロファイルを作成します。
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.0.2 からサポート）
23.1.6. メールアドレスの設定
入力書式
mail address to TO_ADDRESS from FROM_ADDRESS
no mail address
設定パラメータ
TO_ADDRESS ：宛先メールアドレス（To）
（英数字＋ASCII 記号（0x21～0x3e、0x40～0x7e）
、最大 64 文字）
（ASCII コード表参照）
FROM_ADDRESS：送信元メールアドレス（From）
（英数字＋ASCII 記号（0x21～0x3e、0x40～0x7e）
、最大 64 文字）
（ASCII コード表参照）
説明
メールアドレス（宛先（to）
、送信元（from）
）を設定します。
初期値
なし
280
メール送信機能
モード
SMTP プロファイルモード
ノート
なし
（Version 3.0.2 からサポート）
入力例
mail-address to [email protected] from [email protected]
no mail-address
23.1.7. メールアカウントの認証方式
入力書式
mail authentication method {no-auth | pop-before-smtp | smtp-auth}
no mail authentication method
設定パラメータ
no-auth
：認証なし（SMTP）
pop-before-smtp ： POP before SMTP
smtp-auth
： SMTP 認証（SMTP-Auth）
説明
メール送信時の認証方式を設定します。
初期値
なし
モード
SMTP プロファイルモード
ノート
なし（Version 3.0.2 からサポート）
入力例
mail-authentication method no-auth
mail-authentication method pop-before-smtp
no mail-authentication method
23.1.8. メール認証の ID
入力書式
mail authentication id ACCOUNT
no mail authentication id
設定パラメータ
ACCOUNT
説明
メール送信時のアカウントを設定します。
初期値
なし
モード
SMTP プロファイルモード
ノート
なし
（Version 3.0.2 からサポート）
入力例
mail-authentication id testacount
no mail-authentication id
： POP アカウントまたは SMTP アカウント
（英数字＋ASCII 記号（0x21～0x3e、0x40～0x7e）
、最大 64 文字）
（ASCII コード表参照）
23.1.9. メールの認証パスワード
入力書式
mail authentication password {plain | encrypted} PASSWORD
no mail authentication password
設定パラメータ
{plain | encrypted} ： plain
：平文のパスワード
encrypted ：暗号化されたパスワード
PASSWORD
： POP パスワードまたは SMTP パスワード（1 ～ 64 文字）
空白、”？”及び制御コード（タブを含む）以外の文字列
281
メール送信機能
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
メール送信時の認証パスワードを設定します。
初期値
なし
モード
SMTP プロファイルモード
ノート
なし
（Version 3.0.2 からサポート）
入力例
mail-authentication password plain mailpass
no mail-authentication password
23.1.10. SMTP サーバの設定
入力書式
smtp-server SERVER [PORT] [mode { smtp | smtp-over-ssl | smtp-over-tls }]
no smtp-server
設定パラメータ
SERVER
PORT
mode
説明
SMTP サーバとポート番号を設定します。
初期値
PORT
mode
モード
SMTP プロファイルモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
（Version 3.0.2 からサポート）
入力例
smtp-server mail.example.jp
smtp-server mail.example.jp 587 mode smtp-over-ssl
smtp-server 192.168.1.1 mode smtp-over-tls
no smtp-server
： SMTP サーバのホスト名（FQDN）または IP アドレス
： 1～65535
： SMTP サーバのモードを設定
smtp
：通常の SMTP（暗号化なし）
smtp-over-ssl ： smtp over ssl
smtp-over-tls ： smtp over tls
： 25
： SMTP
23.1.11. POP サーバの設定
入力書式
pop-server SERVER TYPE [PORT]
no pop-server
設定パラメータ
SERVER ： POP サーバのドメイン名または IP アドレス
TYPE
：接続方式
pop3 ： POP3
apop ： APOP
PORT
： 1～65535
説明
POP サーバとポート番号を設定します。
初期値
PORT
モード
SMTP プロファイルモード
ノート
メール認証方式で POP before SMTP を設定したときのみ有効です。
： 110
282
メール送信機能
（Version 3.0.2 からサポート）
pop-server pop.example.jp apop
pop-server pop.example.jp apop 5000
pop-server 192.168.1.1 pop3
no pop-server
入力例
23.1.12. テストメール送信
入力書式
test-mail
設定パラメータ
なし
説明
テストメールを送信します
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
設定されているコンフィグにしたがい、テストメールを送信します。
送信結果は表示されません。
Syslog で確認してください。
（Version 3.0.2 からサポート）
Version 3.0.2 リリース変更情報
追加コマンド一覧
syslog mail enable
syslog mail time
syslog mail size
address-mail enable
smtp profile
mail address to TO_ADDRESS from FROM_ADDRESS
mail authentication method
mail authentication id
mail authentication password
smtp-server
pop-server
test-mail
283
自動更新機能
24. 自動更新機能
284
自動更新機能
24.1. 自動バージョンアップ機能
コマンド一覧
コマンド
auto-versionup enable
auto-versionup reboot-enable
auto-versionup mode
auto-versionup server
auto-versionup proxy enable
auto-versionup proxy server
auto-versionup authentication username
auto-versionup authentication password
auto-versionup authentication mode
auto-versionup ftpmode
auto-versionup definition
auto-versionup definition path
auto-versionup firmware
auto-versionup firmware path
auto-versionup schedule
auto-versionup schedule retry
auto-versionup startup-execute
auto-versionup startup-delay
show auto-versionup status
clear auto-versionup statistics
機能
自動バージョンアップのスケジュール有効設定
プログラムファイル更新後の再起動有効設定
ダウンロードモードの設定
FTP サーバ設定
FTP プロキシサーバ有効設定
FTP プロキシサーバ設定
認証アカウント設定
認証パスワード設定
HTTP 認証設定
FTP 接続モード設定
定義ファイル名設定
定義ファイル保存ディレクトリ設定
プログラムファイル名設定
プログラムファイル保存ディレクトリ設定
更新スケジュール設定
更新スケジュールリトライ設定
自動バージョンアップの起動時実行設定
自動バージョンアップの起動時実行遅延時間設定
自動バージョンアップの状態の表示
自動バージョンアップの統計情報の消去
24.1.1. 自動バージョンアップのスケジュール有効設定
入力書式
auto-versionup enable
no auto-versionup enable
設定パラメータ
なし
説明
自動バージョンアップのスケジュール機能の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
自動バージョンアップが有効かつ、 FTP/HTTP 処理が動作していた場合、
ftp/tftp/save/erase/reboot/clear syslog flash コマンドはご利用頂けません。
自動バージョンアップが有効かつ、 FTP/HTTP 処理が動作していた場合、 syslog
backup/suchedule reboot はキャンセルされます。
WA1020 は電源 OFF 時に時刻保持機能を有していませんので、NTP 機能を使用することをおす
すめします。
（Version 3.2.0 からサポート）
入力例
auto-versionup enable
no auto-versionup enable
24.1.2. プログラムファイル更新後の再起動有効設定
入力書式
auto-versionup reboot-enable
no auto-versionup reboot-enable
285
自動更新機能
設定パラメータ
なし
説明
プログラムファイル更新後の再起動の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.2.0 からサポート）
入力例
auto-versionup reboot-enable
no auto-versionup reboot-enable
24.1.3. ダウンロードモードの設定
入力書式
auto-versionup mode {ftp | http [ipv4 | ipv6]}
no auto-versionup mode
設定パラメータ
{ftp | http} ： ftp
http
[ipv4 | ipv6] ： ipv4
ipv6
説明
ダウンロードモードの設定を行います。
初期値
{ftp | http} : ftp
[ipv4 | ipv6] : ipv4
モード
グローバルコンフィグモード
ノート
ftp は IPv4 のみサポートしています。
WA1020 は IPv6 非サポートですので、ip プロトコルパラメータはありません。
（Version 5.1.3 からサポート）
（IPv6 は Version 6.0.5 からサポート）
入力例
auto-versionup mode http ipv6
auto-versionup mode ftp
no auto-versionup mode
：
：
：
：
FTP によるダウンロード
HTTP によるダウンロード
IPv4 でアクセス
IPv6 でアクセス
24.1.4. FTP サーバ設定
入力書式
auto-versionup server {ADDRESS | SERVER-NAME} [PORT]
no auto-versionup server
設定パラメータ
ADDRESS
SERVER-NAME
PORT
説明
FTP サーバを設定します。
初期値
PORT
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
（Version 3.2.0 からサポート）
： FTP サーバの IP アドレス
： FTP サーバのホスト名（ FQDN ）
： FTP サーバのポート番号（ 1～65535 ）
： 21
286
自動更新機能
入力例
auto-versionup server 192.168.1.2
auto-versionup server ftp.example.jp
no auto-versionup server
24.1.5. FTP プロキシサーバ有効設定
入力書式
auto-versionup proxy enable
no auto-versionup proxy enable
設定パラメータ
なし
説明
FTP サーバへのプロキシ経由接続の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 3.2.0 からサポート）
入力例
auto-versionup proxy enable
no auto-versionup proxy enable
24.1.6. FTP プロキシサーバ設定
入力書式
auto-versionup proxy server {ADDRESS | SERVER-NAME} [PORT]
no auto-versionup proxy server
設定パラメータ
ADDRESS
SERVER-NAME
PORT
説明
FTP プロキシサーバを設定します。
初期値
PORT
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
（Version 3.2.0 からサポート）
入力例
auto-versionup proxy server 192.168.0.100 8021
no auto-versionup proxy server
：プロキシサーバの IP アドレス
： FTP サーバのホスト名（FQDN）
：プロキシサーバのポート番号（ 1～65535 ）
： 8080
24.1.7. 認証アカウント設定
入力書式
auto-versionup authentication username USERNAME
no auto-versionup authentication username
設定パラメータ
USERNAME ：アカウント（1 ～ 79 文字）
空白、タブ、”?”及び制御文字を含まない文字列
説明
認証アカウントを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
ダウンロードモードが FTP の場合は FTP のアカウント、HTTP の場合は BASIC 認証のアカウン
287
自動更新機能
トとなります。
（Version 3.2.0 からサポート）
（HTTP BASIC 認証は Version 5.1.3 からサポート）
入力例
auto-versionup authentication username ftpuser
no auto-versionup authentication username
24.1.8. 認証パスワード設定
入力書式
auto-versionup authentication password {plain | encrypted} PASSWORD
no auto-versionup authentication password
設定パラメータ
{plain | encrypted} ： plain
：平文のパスワード
encrypted ：暗号化されたパスワード
PASSWORD
：パスワード（1 ～ 79 文字）
空白、”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
パスワードを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
plain で入力したパスワードは、running-config、startup-config 上は encrypted で表示さ
れます。
ダウンロードモードが FTP の場合は FTP のパスワード、HTTP の場合は BASIC 認証のパスワー
ドとなります。
（Version 3.2.0 からサポート）
（HTTP BASIC 認証は Version 5.1.3 からサポート）
入力例
auto-versionup authentication password plain ftppassword
no auto-versionup authentication password
24.1.9. HTTP 認証設定
入力書式
auto-versionup authentication mode {none | basic}
no auto-versionup authentication mode
設定パラメータ
{none | basic} ： none ： HTTP 認証なし
basic ： BASIC 認証
説明
HTTP 認証設定を行います。
初期値
なし
モード
グローバルコンフィグモード
ノート
ダウンロードモードが HTTP の場合のみ有効となるコマンドです。
（Version 5.1.3 からサポート）
入力例
auto-versionup authentication mode basic
no auto-versionup authentication mode
24.1.10. FTP 接続モード設定
入力書式
auto-versionup ftpmode {passive | active}
設定パラメータ
{passive | active}
： passive
288
：パッシブモード
自動更新機能
active
説明
FTP サーバのモードを設定します。
初期値
passive
モード
グローバルコンフィグモード
ノート
なし（Version 3.2.0 からサポート）
入力例
auto-versionup ftpmode active
：アクティブモード
24.1.11. 定義ファイル名設定
入力書式
auto-versionup definition {filename FILENAME | url URL}
no auto-versionup definition filename
設定パラメータ
FILENAME：定義ファイル名( 2 ～ 32 文字 )
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定可
能
URL
：HTTP ダウンロード時の定義ファイルの URL(最大 128 文字)
説明
定義ファイル名を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
プログラムファイル名の設定がある場合は、本コマンドは無効となります。
（Version 3.2.0 からサポート）
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN>
：装置のシリアル番号
<HOSTNAME> ：現在設定されている hostname
<VERSION> ：現在起動しているバージョン
（Version 4.5.3 からサポート）
（URL による定義ファイル指定は Version 5.1.3 からサポート）
（https は Version 7.0.3 からサポート）
入力例
auto-versionup definition filename def.txt
auto-versionup definition url http://www.example.jp/firmware/def.txt
no auto-versionup definition filename
no auto-versionup definition url
24.1.12. 定義ファイル保存ディレクトリ設定
入力書式
auto-versionup definition path DIRECTORY
no auto-versionup definition path
設定パラメータ
DIRECTORY ：ディレクトリ名（ 1 ～ 127 文字）
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明
定義ファイルを保存するディレクトリを設定します。
初期値
なし
モード
グローバルコンフィグモード
289
自動更新機能
ノート
本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリからファ
イルをダウンロードします。
本コマンドは、FTP ダウンロード時のみ有効なコマンドです。
（Version 3.2.0 からサポート）
入力例
auto-versionupup definition path /firmware
no auto-versionup definition path
24.1.13. プログラムファイル名設定
入力書式
auto-versionup firmware {filename FILENAME | url URL}
no auto-versionup firmware filename
設定パラメータ
FILENAME：プログラムファイル名（ 2 ～ 32 文字）
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定可
能
URL
：HTTP ダウンロード時の定義ファイルの URL(最大 128 文字)
説明
FTP/HTTP サーバにあるプログラムファイル名を設定します。
保存されるプログラムファイル名は、固定(機種名.bin)となります。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。プログラムファ
イルは、show storage コマンドで表示されたリストの最上位から順番に起動します。本コマ
ンドで保存されるプログラムファイルで起動させるため、boot entry コマンドを指定して下
さい。または、erase fimeware コマンドで他のプログラムファイルを削除し、プログラムフ
ァイルを工場出荷状態のファイル名のみとしてください。
（Version 3.2.0 からサポート）
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN>
：装置のシリアル番号
<HOSTNAME> ：現在設定されている hostname
<VERSION> ：現在起動しているバージョン
（Version 4.5.3 からサポート）
（URL による定義ファイル指定は Version 5.1.3 からサポート）
（https は Version 7.0.3 からサポート）
入力例
auto-versionup firmware filename wa1510_5_1_0.bin
auto-versionup firmware url http://www.exsmple.jp/firmware/wa1510_5_1_0.bin
no auto-versionup firmware filename
no auto-versionup firmware url
24.1.14. プログラムファイル保存ディレクトリ設定
入力書式
auto-versionup firmware path DIRECTORY
no auto-versionup firmware path
設定パラメータ
DIRECTORY ：ディレクトリ名（ 1 ～ 127 文字）
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明
プログラムファイル保存ディレクトリを設定します。
初期値
なし
モード
グローバルコンフィグモード
290
自動更新機能
ノート
本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリからファ
イルをダウンロードします。
本コマンドは、FTP ダウンロード時のみ有効なコマンドです。
（Version 3.2.0 からサポート）
入力例
auto-versionup firmware path /firmware
no auto-versionup firmware path
24.1.15. 更新スケジュール設定
入力書式
auto-versionup schedule date YEAR/MONTH/DAY TIME [REFTIME]
auto-versionup schedule daily TIME [REFTIME]
auto-versionup schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME [REFTIME]
auto-versionup schedule monthly DATE TIME [REFTIME]
no auto-versionup schedule
設定パラメータ
{date | daily | weekly | monthly} ：
{SUN | MON
YEAR
MONTH
DAY
DATE
TIME
REFTIME
：
：
：
：
：
：
date
：日付指定のスケジュール
daily
：日単位のスケジュール
weekly ：週単位のスケジュール
monthly ：月単位のスケジュール
| TUE | WED | THU | FRI | SAT} ：
SUN
：日曜日
MON
：月曜日
TUE
：火曜日
WED
：水曜日
THU
：木曜日
FRI
：金曜日
SAT
：土曜日
スケジュール年（ 2004～2037 ）
スケジュール月（ 1～12 ）
スケジュール日（ 1～31 ）
スケジュール日付（ 1～31 ）
スケジュール時刻（ 00:00～23:59 の 24 時間表記で設定）
起動ランダム時間（ 0～12h ）
説明
自動バージョンアップを行うスケジュールを設定します。
起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動バー
ジョンアップを行います。
例：
起動ランダム時間
3
スケジュール時刻
23:00
自動バージョンアップ時間 23:00～26:00 の間で自動バージョンアップ実行
初期値
なし
モード
グローバルコンフィグモード
ノート
monthly 設定にて 29 日を設定した場合、閏年以外の 2 月は実行されません。
monthly 設定にて 30 日を設定した場合、2 月は実行されません。
monthly 設定にて 31 日を設定した場合、2 月、4 月、6 月、9 月、11 月は実行されません。
（Version 3.2.0 からサポート）
（REFTIME パラメータは Version 4.0.0 からサポート）
（date 指定は Version 4.5.3 からサポート）
入力例
auto-versionup schedule daily 02:00
auto-versionup schedule weekly SUN 12:30
auto-versionup schedule monthly 30 12:30 3
no auto-versionup schedule
291
自動更新機能
24.1.16. 更新スケジュールリトライ設定
入力書式
auto-versionup schedule retry COUNT interval TIME
no auto-versionup retry
設定パラメータ
COUNT
TIME
説明
自動バージョンアップが失敗した場合のリトライ回数、リトライ間隔を設定します。
初期値
COUNT
モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
auto-versionup schedule retry 3 interval 10
no auto-versionup schedule retry
：リトライ回数（ 0～15 回）
：リトライ間隔（ 1～60 秒）
：0 （リトライ無し）
24.1.17. 自動バージョンアップの起動時実行設定
入力書式
auto-versionup startup-execute retry COUNT interval TIME
no auto-versionup startup-execute
設定パラメータ
COUNT
TIME
説明
自動バージョンアップの装置起動時実行の設定を行います。
初期値
COUNT
モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
auto-versionup startup-execute retry 3 interval 10
no auto-versionup startup-execute
：リトライ回数（ 0～15 回）
：リトライ間隔（ 1～60 秒）
：0 （リトライ無し）
24.1.18. 自動バージョンアップの起動時実行遅延時間設定
入力書式
auto-versionup startup-delay DELAY
no auto-versionup startup-delay
設定パラメータ
DELAY：遅延時間（ 0～300 秒）
説明
自動バージョンアップの装置起動時からの遅延時間を設定します。
初期値
DELAY：30
モード
グローバルコンフィグモード
ノート
装置起動時の処理中にスケジュール時刻になった場合、スケジュールによる自動バージョン
アップはキャンセルされます。
（Version 4.5.3 からサポート）
入力例
auto-versionup startup-delay 60
no auto-versionup startup-delay
292
自動更新機能
24.1.19. 自動バージョンアップの状態の表示
入力書式
show auto-versionup status {schedule | startup}
設定パラメータ
schedule：スケジュール起動による状態を表示します。
startup ：装置起動時による状態を表示します。
説明
自動バージョンアップの設定状態や失敗／成功等の状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
オプション指定を省略した場合は、schedule/startup の両方を表示します。
入力例
show auto-versionup status
24.1.20. 自動バージョンアップの統計情報の消去
入力書式
clear auto-versionup statistics
設定パラメータ
なし
説明
自動バージョンアップの統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
clear auto-versionup statistics
Version 3.2.0 リリース変更情報
追加コマンド一覧
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
auto-versionup
enable
reboot-enable
server
proxy enable
proxy server
authentication username
authentication password
ftpmode
definition filename
definition path
firmware filename
firmware path
schedule
Version 4.0.0 リリース変更情報
パラメータ追加一覧
auto-versionup schedule
293
自動更新機能
Version 4.5.3 リリース変更情報
追加コマンド一覧
auto-versionup startup-execute
auto-versionup startup-delay
show auto-versionup status
clear auto-versionup statistics
Version 5.1.3 リリース変更情報
追加コマンド一覧
auto-versionup
auto-versionup
パラメータ追加一覧
auto-versionup
auto-versionup
mode
authentication mode
definition
firmware
Version 6.0.5 リリース変更情報
パラメータ追加一覧
auto-versionup mode
294
自動更新機能
24.2. 自動コンフィグファイル更新機能
コマンド一覧
コマンド
auto-config-update enable
auto-config-update reboot-enable
auto-config-update mode
auto-config-update server
auto-config-update proxy enable
auto-config-update proxy server
auto-config-update authentication username
auto-config-update authentication password
auto-config-update authentication mode
auto-config-update ftpmode
auto-config-update configfile
auto-config-update configfile path
auto-config-update schedule
auto-config-update schedule retry
auto-config-update startup-execute
auto-config-update startup-delay
show auto-config-update status
clear auto-config-update statistics
機能
自動コンフィグファイル更新のスケジュール有効設定
コンフィグファイル更新後の再起動有効設定
ダウンロードモード設定
FTP サーバ設定
FTP プロキシサーバ有効設定
FTP プロキシサーバ設定
認証アカウント設定
認証パスワード設定
HTTP 認証設定
FTP 接続モード設定
コンフィグファイル名設定
コンフィグファイル保存ディレクトリ設定
更新スケジュール設定
更新スケジュールリトライ設定
自動コンフィグファイル更新の起動時実行設定
自動コンフィグファイル更新の起動時実行遅延時間設定
自動コンフィグファイル更新の状態の表示
自動コンフィグファイル更新の統計情報の消去
24.2.1. 自動コンフィグファイル更新のスケジュール有効設定
入力書式
auto-config-update enable
no auto-config-update enable
設定パラメータ
なし
説明
自動コンフィグファイル更新のスケジュール機能の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
自動コンフィグファイル更新が有効かつ、 FTP/HTTP 処理が動作していた場合、
ftp/tftp/save/erase/reboot/clear syslog flash コマンドはご利用頂けません。
自動コンフィグファイル更新が有効かつ、FTP/HTTP 処理が動作していた場合、syslog
backup/suchedule reboot はキャンセルされます。
WA1020 は電源 OFF 時に時刻保持機能を有していませんので、NTP 機能を使用することをおす
すめします。
（Version 4.5.3 からサポート）
入力例
auto-config-update enable
no auto-config-update enable
24.2.2. コンフィグファイル更新後の再起動有効設定
入力書式
auto-config-update reboot-enable
no auto-config-update reboot-enable
設定パラメータ
なし
説明
コンフィグファイル更新後の再起動の有効/無効を設定します。
295
自動更新機能
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
auto-config-update reboot-enable
no auto-config-update reboot-enable
24.2.3. ダウンロードモードの設定
入力書式
auto-config-update mode {ftp | http [ipv4 | ipv6]}
no auto-config-update server
設定パラメータ
{ftp | http} ： ftp
http
[ipv4 | ipv6] ： ipv4
ipv6
説明
ダウンロードモードの設定を行います。
初期値
{ftp | http} : ftp
[ipv4 | ipv6] : ipv4
モード
グローバルコンフィグモード
ノート
ftp は、IPv4 のみサポートしています。
WA1020 は IPv6 非サポートですので、ip プロトコルパラメータはありません。
（Version 5.1.3 からサポート）
（IPv6 は Version 6.0.5 からサポート）
入力例
auto-config-update mode http ipv6
auto-config-update mode ftp
no auto-config-update mode
：
：
：
：
FTP によるダウンロード
HTTP によるダウンロード
IPv4 でアクセス
IPv6 でアクセス
24.2.4. FTP サーバ設定
入力書式
auto-config-update server {ADDRESS | SERVER-NAME} [PORT]
no auto-config-update server
設定パラメータ
ADDRESS
：FTP サーバの IP アドレス
SERVER-NAME：FTP サーバのホスト名（ FQDN ）
PORT
：FTP サーバのポート番号（ 1～65535 ）
説明
FTP サーバを設定します。
初期値
PORT：21
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
（Version 4.5.3 からサポート）
入力例
auto-config-update server 192.168.1.2
auto-config-update server ftp.example.jp
no auto-config-update server
296
自動更新機能
24.2.5. FTP プロキシサーバ有効設定
入力書式
auto-config-update proxy enable
no auto-config-update proxy enable
設定パラメータ
なし
説明
FTP サーバへのプロキシ経由接続の有効/無効を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
auto-config-update proxy enable
no auto-config-update proxy enable
24.2.6. FTP プロキシサーバ設定
入力書式
auto-config-update proxy server {ADDRESS | SERVER-NAME} [PORT]
no auto-config-update proxy enable
設定パラメータ
ADDRESS
：プロキシサーバの IP アドレス
SERVER-NAME： FTP サーバのホスト名（ FQDN ）
PORT
：プロキシサーバのポート番号（ 1～65535 ）
説明
FTP プロキシサーバを設定します。
初期値
PORT：8080
モード
グローバルコンフィグモード
ノート
FQDN を使用する場合、プロキシ DNS 機能を有効にしてください。
（Version 4.5.3 からサポート）
入力例
auto-config-update proxy server 192.168.0.100 8021
no auto-config-update proxy server
24.2.7. 認証アカウント設定
入力書式
auto-config-update authentication username USERNAME
no auto-config-update authentication username
設定パラメータ
USERNAME：FTP アカウント（ 1 ～ 79 文字）
空白、タブ、”?”及び制御文字を含まない文字列
説明
アカウントを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
ダウンロードモードが FTP の場合は FTP のアカウント、HTTP の場合は BASIC 認証のアカウン
トとなります。
（Version 4.5.3 からサポート）
（HTTP BASIC 認証は Version 5.1.3 からサポート）
297
自動更新機能
入力例
auto-config-update authentication username ftpuser
no auto-config-update authentication username
24.2.8. 認証パスワード設定
入力書式
auto-config-update authentication password {plain | encrypted} PASSWORD
no auto-config-update authentication password
設定パラメータ
{plain | encrypted}： plain
：暗号化されていないパスワード
encrypted：暗号化されたパスワード
PASSWORD
：パスワード（1 ～ 79 文字）
空白、
”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
パスワードを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
plain で入力したパスワードは、running-config、startup-config 上は encrypted で表示さ
れます。
ダウンロードモードが FTP の場合は FTP のパスワード、HTTP の場合は BASIC 認証のパスワー
ドとなります。
（Version 4.5.3 からサポート）
（HTTP BASIC 認証は Version 5.1.3 からサポート）
入力例
auto-config-update authentication password plain ftppassword
no auto-config-update authentication password
24.2.9. HTTP 認証設定
入力書式
auto-config-update authentication mode {none | basic}
no auto-config-update authentication mode
設定パラメータ
{none | basic} ： none ： HTTP 認証なし
basic ： BASIC 認証
説明
HTTP 認証設定を行います。
初期値
なし
モード
グローバルコンフィグモード
ノート
ダウンロードモードが HTTP の場合のみ有効となるコマンドです。
（Version 5.1.3 からサポート）
入力例
auto-config-update authentication mode basic
no auto-config-update authentication mode
24.2.10. FTP 接続モード設定
入力書式
auto-config-update ftpmode {passive | active}
設定パラメータ
{passive | active}：passive：パッシブモード
active ：アクティブモード
説明
FTP サーバのモードを設定します。
298
自動更新機能
初期値
passive
モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
auto-config-update ftpmode active
24.2.11. コンフィグファイル名設定
入力書式
auto-config-update configfile {filename FILENAME | url URL}
no auto-config-update configfile filename
設定パラメータ
FILENAME：コンフィグファイル名（ 2 ～ 32 文字）
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、"/"、"." 、"<"のみ指定可能
URL
：HTTP ダウンロード時の定義ファイルの URL(最大 128 文字)
説明
FTP サーバにあるコンフィグファイル名を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。
プログラムファイルは、show storage コマンドで表示されたリストの最上位から順番に起動
します。本コマンドで保存されるプログラムファイルで起動させるため、boot entry コマン
ドを指定して下さい。または、erase fimeware コマンドで他のプログラムファイルを削除し、
プログラムファイルを工場出荷状態のファイル名のみとしてください。
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN>
：装置のシリアル番号
<HOSTNAME> ：現在設定されている hostname
<VERSION> ：現在起動しているバージョン
（Version 4.5.3 からサポート）
（URL による定義ファイル指定は Version 5.1.3 からサポート）
（https は Version 7.0.3 からサポート）
入力例
auto-config-update configfile filename <SN>.txt
auto-config-update configfile url http://www.example.jp/config/<SN>.txt
no auto-config-update configfile filename
no auto-config-update configfile url
24.2.12. コンフィグファイル保存ディレクトリ設定
入力書式
auto-config-update configfile path DIRECTORY
no auto-config-update configfile path
設定パラメータ
DIRECTORY：ディレクトリ名（ 1 ～ 127 文字）
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明
コンフィグファイル保存ディレクトリを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドを省略した場合は、FTP サーバへログインしたときのホームディレクトリからファ
イルをダウンロードします。
本コマンドは、FTP ダウンロード時のみ有効なコマンドです。
299
自動更新機能
（Version 4.5.3 からサポート）
入力例
auto-config-update configfile path config
no auto-config-update configfile path
24.2.13. 更新スケジュール設定
入力書式
auto-config-update schedule YEAR/MONTH/DAY TIME [REFTIME]
auto-config-update schedule daily TIME [REFTIME]
auto-config-update schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME [REFTIME]
auto-config-update schedule monthly DATE TIME [REFTIME]
no auto-config-update schedule
設定パラメータ
{date | daily | weekly | monthly} ：
{SUN | MON
YEAR
MONTH
DAY
DATE
TIME
REFTIME
：
：
：
：
：
：
date
：日付指定のスケジュール
daily
：日単位のスケジュール
weekly ：週単位のスケジュール
monthly ：月単位のスケジュール
| TUE | WED | THU | FRI | SAT} ：
SUN
：日曜日
MON
：月曜日
TUE
：火曜日
WED
：水曜日
THU
：木曜日
FRI
：金曜日
SAT
：土曜日
スケジュール年（ 2004～2037 ）
スケジュール月（ 1～12 ）
スケジュール日（ 1～31 ）
スケジュール日付（ 1～31 ）
スケジュール時刻（ 00:00～23:59 の 24 時間表記で設定）
起動ランダム時間（ 0～12h ）
説明
自動コンフィグファイル更新を行うスケジュールを設定します。
起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動コン
フィグファイル更新を行います。
例：
起動ランダム時間
3
スケジュール時刻
23:00
23:00～26:00 の間で自動コンフィグ更新を実行
初期値
なし
モード
グローバルコンフィグモード
ノート
monthly 設定にて 29 日を設定した場合、閏年以外の 2 月は実行されません。
monthly 設定にて 30 日を設定した場合、2 月は実行されません。
monthly 設定にて 31 日を設定した場合、2 月、4 月、6 月、9 月、11 月は実行されません。
（Version 4.5.3 からサポート）
入力例
auto-config-update schedule daily 02:00
auto-config-update schedule weekly SUN 12:30
auto-config-update schedule monthly 30 12:30 3
no auto-config-update schedule
24.2.14. 更新スケジュールリトライ設定
入力書式
auto-config-update schedule retry COUNT interval TIME
no auto-config-update retry
設定パラメータ
COUNT
TIME
：リトライ回数（ 0～15 回）
：リトライ間隔（ 1～60 秒）
300
自動更新機能
説明
自動コンフィグファイル更新が失敗した場合のリトライ回数、リトライ間隔を設定します。
初期値
COUNT
モード
グローバルコンフィグモード
ノート
なし（Version 4.5.3 からサポート）
入力例
auto-config-update schedule retry 3 interval 10
no auto-config-update retry
：0 （リトライ無し）
24.2.15. 自動コンフィグファイル更新の起動時実行設定
入力書式
auto-config-update startup-execute retry COUNT interval TIME
no auto-config-upfate startup-execute
設定パラメータ
COUNT
TIME
説明
自動コンフィグファイル更新の装置起動時実行の設定を行います。
初期値
COUNT
モード
グローバルコンフィグモード
ノート
なし
（Version 4.5.3 からサポート）
入力例
auto-config-update startup-execute retry 3 interval 10
no auto-config-upfate startup-execute
：リトライ回数（ 0～15 回）
：リトライ間隔（ 1～60 秒）
：0 （リトライ無し）
24.2.16. 自動コンフィグファイル更新の起動時実行遅延時間設定
入力書式
auto-config-update startup-delay DELAY
no auto-config-update startup-delay
設定パラメータ
DELAY：遅延時間（ 0～300 秒）
説明
自動コンフィグファイル更新の装置起動時からの遅延時間を設定します。
初期値
DELAY：30
モード
グローバルコンフィグモード
ノート
装置起動時の FTP 処理中にスケジュール時刻になった場合、スケジュールによる自動コンフ
ィグファイル更新はキャンセルされます。
（Version 4.5.3 からサポート）
入力例
auto-config-update startup-delay 60
no auto-config-update startup-delay
24.2.17. 自動コンフィグファイル更新の状態の表示
入力書式
show auto-config-update status {schedule | startup}
設定パラメータ
schedule：スケジュール起動による状態を表示します。
startup ：装置起動時による状態を表示します。
説明
自動コンフィグファイル更新の設定状態や失敗／成功等の状態を表示します。
301
自動更新機能
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
オプション指定を省略した場合は、schedule/startup の両方を表示します。
（Version 4.5.3 からサポート）
入力例
show auto-config-update status
24.2.18. 自動コンフィグファイル更新の統計情報の消去
入力書式
clear auto-config-update statistics
設定パラメータ
なし
説明
自動コンフィグファイル更新の統計情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
（Version 4.5.3 からサポート）
入力例
clear auto-config-update statistics
Version 4.5.3 リリース変更情報
追加コマンド一覧
auto-config-update enable
auto-config-update reboot-enable
auto-config-update server
auto-config-update proxy enable
auto-config-update authentication username
auto-config-update authentication password
auto-config-update ftpmode
auto-config-update configfile filename
auto-config-update configfile path
auto-config-update schedule
auto-config-update startup-execute
auto-config-update startup-delay
show auto-config-update status
clear auto-config-update statistics
Version 5.1.3 リリース変更情報
追加コマンド一覧
auto-config-update mode
auto-config-update authentication mode
パラメータ追加一覧
auto-config-update configfile
302
自動更新機能
Version 6.0.5 リリース変更情報
パラメータ追加一覧
auto-config-update mode
303
HTTP(S)サーバ
25. HTTP(S)サーバ
304
HTTP(S)サーバ
25.1. Web-GUI
コマンド一覧
コマンド
https-server ip enable
http-server ip enable
http-username
https-server port
http-server port
show https-server status
show http-server ip status
機能
Web-GUI(HTTPS)有効化
Web-GUI(HTTP)有効化
Web-GUI ユーザアカウント登録
Web-GUI(HTTPS)待ち受けポート番号変更
Web-GUI(HTTP)待ち受けポート番号変更
Web-GUI(HTTPS)状態の表示
Web-GUI(HTTP)状態の表示
25.1.1. Web-GUI(HTTPS)の有効化
入力書式
https-server ip enable
no https-server ip enable
設定パラメータ
なし
説明
Web-GUI 機能を有効にします。
デフォルト
有効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 4.2.3 からサポート）
入力例
https-server ip enable
no https-server ip enable
25.1.2. Web-GUI(HTTP)の有効化
入力書式
http-server ip enable
no http-server ip enable
設定パラメータ
なし
説明
Web-GUI 機能を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 7.0.3 からサポート）
入力例
http-server ip enable
no http-server ip enable
25.1.3. Web-GUI 用ユーザアカウント登録
入力書式
http-username USERNAME password {plain | hash} PASSWORD {administrator | operator}
305
HTTP(S)サーバ
no http-username USERNAME
設定パラメータ
USERNAME
{plain | hash}
PASSWORD
{administrator | operator}
：ユーザ名（ 1～16 文字）
： plain：ハッシュ化されていないパスワード
Hash ：ハッシュ化されたパスワード
：パスワード（1 ～ 128 文字）
空白、
”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
： administrator ：アドミニストレータ権限レベル
operator
：オペレータ権限レベル
説明
Web-GUI アクセス用のユーザアカウントを作成します。
初期値
USERNAME ： admin
PASSWORD ： admin
モード
グローバルコンフィグモード
ノート
デフォルトコンフィグにはアドミニストレータ権限アカウントが 1 つ存在します。
アカウントは全て消去することが可能です。
すでに登録されているアカウント名は登録できません。
設定可能数は 5 つとなります。
Version7.0.3 以前は、https-username コマンドで対応しています。Version7.0.3 より http
および https 両方のユーザアカウント登録は、http-username コマンドに統一されました。
（Version 7.0.3 から https-username コマンドに統一）
入力例
http-username webguiuser password plain webgui1020 administrator
no http-username webguiuser
25.1.4. Web-GUI(HTTPS)待ち受けポート番号変更コマンド
入力書式
https-server port PORT
no https-server port
設定パラメータ
PORT ：ポート番号（ 1～65535 ）
説明
Web-GUI 待ち受けポート番号を変更します。
初期値
PORT ： 443
モード
グローバルコンフィグモード
ノート
初期値から変更した場合にコンフィグに表示されます。
（Version 4.2.3 からサポート）
入力例
https-server port 8080
25.1.5. Web-GUI(HTTP)待ち受けポート番号変更コマンド
入力書式
http-server port PORT
no http-server port
設定パラメータ
PORT ：ポート番号（ 1～65535 ）
説明
Web-GUI 待ち受けポート番号を変更します。
初期値
PORT ： 80
306
HTTP(S)サーバ
モード
グローバルコンフィグモード
ノート
初期値から変更した場合にコンフィグに表示されます。
（Version 7.0.3 からサポート）
入力例
http-server port 8080
25.1.6. Web-GUI(HTTPS)状態の表示
入力書式
show https-server ip status
設定パラメータ
なし
説明
Web-GUI(HTTPS)機能の状態と待ち受けポート番号を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 4.2.3 からサポート）
25.1.7. Web-GUI(HTTP)状態の表示
入力書式
show http-server ip status
設定パラメータ
なし
説明
Web-GUI(HTTP)機能の状態と待ち受けポート番号を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 7.0.3 からサポート）
Version 4.2.3 リリース変更情報
追加コマンド一覧
https-server ip enable
https-username
https-server ip port
show https-server status
Version 7.0.3 リリース変更情報
追加コマンド一覧
http-server ip enable
http-server ip port
show http-server ip status
仕様変更コマンド一覧
http-username
307
イベント/デバック
26. イベント/デバック
308
イベント/デバック
26.1. イベント/デバック
コマンド一覧
コマンド
syslog function
syslog backup enable
syslog backup usb-storage enable
syslog backup time
syslog facility
syslog time-stamp
syslog destination
syslog pktdump mode
syslog pktdump interface
syslog enable
debug
show debug
show error-log
show syslog
show technical-support
clear error-log
clear syslog
機能
syslog 取得項目とプライオリティ設定
syslog バックアップ有効化
USB ストレージへの syslog バックアップ有効化
syslog バックアップ時刻設定
syslog ファシリティ設定
syslog タイムスタンプ設定
syslog 宛先 IP アドレス設定
パケットダンプ表示モード背亭
監視インタフェース設定
syslog 起動停止設定
デバック起動停止設定
デバック設定の表示
エラーログ情報の表示
syslog 情報の表示
テクニカルサポート情報の表示
エラーログ情報の消去
syslog 情報の消去
26.1.1. Syslog 取得項目とプライオリティの設定
入力書式
syslog function FUNCTION [PRIORITY]
no syslog function FUNCTION
設定パラメータ
FUNCTION ： Syslog 取得機能
all
：全機能
aaa
：ログイン認証、権限遷移など
acl
：アクセスリスト
arp
： ARP
bgp
： Border gateway protocol events
bridge ： Bridge
chat
： CHAT
cnmgr
： WiMAX 接続制御
config ：コンフィグ設定
ddns
： DDNS クライアント
dhcp4c ： DHCPv4 クライアント
dhcp4r ： DHCPv4 リレーエージェント
dhcp4s ： DHCPv4 サーバ
dhcp6c ： DHCPv6 クライアント
dhcp6s ： DHCPv6 サーバ
dot1x
： 802.1X events
eap
： EAP events
env
：温度表示
etherip ： EtherIP
ftp
： FTP クライアント
http
： Web-GUI
if
：インタフェース
ike
： IKE
ip
：経路制御
ipv6
： IPv6 経路制御
ipsec
： IPsec
l2tp
： L2TPv3
mail
： Mail
mobeth ：モバイルイーサー
309
イベント/デバック
mobethb
mobile
nat
netmon
ntp
ndp
pdns
ppp
pppb
pppoe
radius
snmp
sshsv
storage
telsv
tftp
verup
vlan
vrrp
wimax
wimaxb
wlan
：
：
：
：
：
：
：
：
：
：
：
：
：
：
：
：
：
：
：
：
：
：
モバイルイーサーブリッジ
モバイルモデム
NAT
ネットワークモニタ
NTP
NDP
プロキシ DNS
PPP
PPP Bridge
PPPoE
RADIUS events
SNMP
SSH サーバ
USB ストレージ
Telnet サーバ
TFTP クライアント
FTP 自動バージョンアップ
VLAN
VRRP
WiMAX
WiMAX ブリッジ
無線 LAN
PRIORITY ： Syslog 取得機能のプライオリティ
emergency
：システムダウンなどの非常事態
alert
：緊急に対処すべきエラー
critical
：致命的なエラー
error
：一般的なエラー
warning
：注意喚起すべき情報
notice
：一般的な情報
information ：参考となる付加的な情報
debug
：デバッグ情報
説明
Syslog 取得項目とプライオリティを設定します。
初期値
FUNCTION ：all
PRIORITY ：warning
（Version 5.1.7 から初期値変更）
モード
グローバルコンフィグモード
ノート
pppb、wimaxb は WA1020 のみサポートしています。
pppoe は WA1020 ではサポートされていません
wlan は WA2021、WA2610-AP、WA2611-AP のみサポートしています。
dot1x、eap、radius は WA2021、WA2610-AP、WA2611-AP のみサポートしています。
（wimax、wimaxb、dhcp4c は Version 2.1.2 からサポート
chat、ftp は Version 2.2.1 からサポート
netmon は Version 3.1.0 からサポート
ddns は Version 3.1.4 からサポート
verup は Version 3.2.0 からサポート
pppoe、cnmgr、ip は Version 4.0.0 からサポート
vrrp は Version 4.1.0 からサポート
http、vlan は Version 4.2.3 からサポート
wlan は Version 4.3.0 からサポート
env、sshsv は Version 5.0.3 からサポート
storage は Version 5.1.3 からサポート
dhcp6c、dhcp6s、ipv6、ndp は Version 6.0.5 からサポート
bgp、dot1x、eap、radius は Version 7.0.3 からサポート）
310
イベント/デバック
入力例
syslog function arp debug
syslog function ppp information
no syslog function snmp
26.1.2. Syslog バックアップ機能の設定
入力書式
syslog backup enable
no syslog backup enable
設定パラメータ
なし
説明
Syslog バックアップ機能の起動／停止を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
DRAM 上の syslog（Generic）情報を 1 日 1 回フラッシュメモリに保存します。
syslog バックアップを実行するには、syslog backup time 設定でバックアップ時間を指定す
る必要があります。
フラッシュメモリに保存できるサイズは最新の 128Kbyte です。
26.1.3. USB ストレージへのバックアップ機能の設定
入力書式
syslog backup usb-storage enable
no syslog backup usb-storage enable
設定パラメータ
なし
説明
Syslog バックアップ機能の起動／停止を設定します。
デフォルト
無効
初期値
USB ストレージに syslog 内容を保存します。
DRAM 上の syslog(Generic)領域が一杯になる直前に、DRAM 情報の syslog を USB ストレージに
保存します。
USB ストレージに保存するファイル名は、syslog_DATE.txt となります。
DATE は日時を示す文字列となります。
例)2014/01/01 13 時 50 分 15 秒にバックアップ:syslog_20140101_135015.txt
モード
グローバルコンフィグモード
ノート
DRAM 上の syslog（Generic）情報が一杯になるまえに USB ストレージに保存します。
（Version 5.1.3 からサポート）
26.1.4. Syslog バックアップ機能の実行時刻の設定
入力書式
syslog backup time TIME
no syslog backup time
設定パラメータ
TIME ： 00:00～23:59（24 時間制）
説明
syslog バックアップ機能によるバックアップ時刻を設定します。
初期値
なし
モード
グローバルコンフィグモード
311
イベント/デバック
ノート
なし
26.1.5. Syslog のファシリティ（ログの分類）の設定
入力書式
syslog facility FACILITY
no syslog facility
設定パラメータ
FACILITY ：ファシリティ（ログの分類）
local0 ： local use 0 （コード番号 16）
local1 ： local use 1 （コード番号 17）
local2 ： local use 2 （コード番号 18）
local3 ： local use 3 （コード番号 19）
local4 ： local use 4 （コード番号 20）
local5 ： local use 5 （コード番号 21）
local6 ： local use 6 （コード番号 22）
local7 ： local use 7 （コード番号 23）
説明
Syslog のファシリティ（ログの分類）を設定します。
初期値
FACILITY ： local0
モード
グローバルコンフィグモード
ノート
なし
26.1.6. Syslog タイムスタンプ情報の設定
入力書式
syslog time-stamp TIMESTAMP
no syslog time-stamp
設定パラメータ
TIMESTAMP ：形式タイムスタンプ
datetime
：例）日時 2009/01/09 17:31:20
timeofday ：例）時刻 17:31:20
uptime
：例）稼働時間 0:37:39
説明
Syslog のタイムスタンプ情報を設定します。
初期値
TIMESTAMP ： datetime
モード
グローバルコンフィグモード
ノート
なし
26.1.7. Syslog 宛先 IP アドレス（Syslog サーバ）の設定
入力書式
syslog destination {ADDRESS4 | ADDRESS6}
no syslog destination {ADDRESS4 | ADDRESS6}
設定パラメータ
ADDRESS4
ADDRESS6
説明
Syslog の宛先 IP アドレス（Syslog サーバ）を設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
Syslog 宛先 IP アドレスの登録可能件数は最大 8 件です。
本コマンドを設定すると、Syslog サーバにログの送信を開始します。IPsec や EtherIP など
の機能を用いてイベント情報を送信する場合、Syslog サーバへ送信するパケットについても
： Syslog 宛先 IPv4 アドレス（Syslog サーバ）
： Syslog 宛先 IPv6 アドレス（Syslog サーバ）
312
イベント/デバック
ロギングが行われます。パケット自体がロギングされるイベント情報を指定しないでくださ
い。
（IPv6 は Version 6.0.5 からサポート）
26.1.8. パケットダンプの表示モードの設定
入力書式
syslog pktdump mode {hex | summary}
no syslog pktdump mode
設定パラメータ
hex
summary
説明
パケットダンプの表示モードを設定します。
初期値
summay
モード
グローバルコンフィグモード
ノート
なし（Version 4.0.0 からサポート）
： HEX（16 進数表示）でパケットダンプ表示
：パケットダンプの要約表示
26.1.9. 監視インタフェースの設定
入力書式
syslog pktdump interface INTERFACE
no syslog pktdump interface INTERFACE
設定パラメータ
INTERFACE ：インタフェース名
説明
監視するインタフェースを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
FastEthernet、GigaEthernet、Serial、PPPoE インタフェースのみ監視することができます。
FastEthernet は WA1020 のみ設定可能です。GigaEthernet、PPPoE は WA2020、WA2021、WA1510、
WA1511、WA2610-AP、WA2611-AP のみ設定可能です。PPPoE は 0～3 まで設定可能です。
（Version
4.0.0 からサポート）
26.1.10. Syslog 起動／停止の設定
入力書式
syslog enable
no syslog enable
設定パラメータ
なし
説明
Syslog の起動／停止を設定します。
デフォルト
有効
初期値
なし
モード
グローバルコンフィグモード
ノート
装置のイベント状態（Syslog（Generic）
）をリアルタイムで DRAM 上に保存します。
26.1.11. デバッグ機能の起動／停止の設定
入力書式
debug {start | stop}
313
イベント/デバック
設定パラメータ
start ：デバッグ機能の起動
stop ：デバッグ機能の停止
説明
デバッグ機能の起動／停止を設定します。
初期値
stop
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
syslog function で設定した項目とプライオリティのメッセージをコンソール出力します。
26.1.12. デバッグ機能の設定情報の表示
入力書式
show debug
設定パラメータ
なし
説明
デバッグ機能の設定情報を表示します。
初期値
なし
モード
特権モード
ノート
debug コマンドにて実行されている debug 機能とプライオリティを表示します。
26.1.13. エラーログ情報の表示
入力書式
show error-log
設定パラメータ
なし
説明
システムの障害情報を表示します。システムの障害情報は常に記録され、ハードウェアの異
常及び状態変更やソフトウェアの異常を記録します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
フラッシュメモリに保存されている Error Log の内容を表示します。
26.1.14. Syslog 情報の表示
入力書式
show syslog [last LINE]
設定パラメータ
LINE
説明
Syslog 情報を表示します。
ライン数を指定した場合は、最新のライン数分の Syslog 情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
：ライン数（ 1～65536 ）
314
イベント/デバック
ノート
DRAM に保存されている Syslog（Generic）の内容を表示します。
（last パラメータは、Version 3.1.0 からサポート）
入力例
show syslog
show syslog last 1000
26.1.15. テクニカルサポート情報の表示
入力書式
show technical-support
設定パラメータ
なし
説明
テクニカルサポート情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
26.1.16. エラーログ情報の消去
入力書式
clear error-log
設定パラメータ
なし
説明
エラーログ情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
フラッシュメモリに保存されている Error Log を消去します。
26.1.17. Syslog 情報の消去
入力書式
clear syslog MEMORY
設定パラメータ
MEMORY ：記憶媒体
dram ： DRAM
flash ：フラッシュメモリ
説明
Syslog 情報を消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
DRAM またはフラッシュメモリに保存されている Syslog（Generic）を消去します。
Version 2.1.2 リリース変更情報
315
イベント/デバック
パラメータ追加一覧
syslog function dhcp4c
syslog function wimax
syslog function wimaxb
Version 2.2.1 リリース変更情報
パラメータ追加一覧
syslog function chat
syslog function ftp
Version 3.1.0 リリース変更情報
パラメータ追加一覧
syslog function netmon
show syslog last
Version 3.1.4 リリース変更情報
パラメータ追加一覧
syslog function ddns
Version 3.2.0 リリース変更情報
パラメータ追加一覧
syslog function verup
Version 4.0.0 リリース変更情報
追加コマンド一覧
syslog pktdump mode
syslog pktdump interface
パラメータ追加一覧
syslog function cnmgr
syslog function ip
syslog function pppoe
Version 4.1.0 リリース変更情報
パラメータ追加一覧
syslog function vrrp
Version 4.2.3 リリース変更情報
パラメータ追加一覧
syslog function http
syslog function vlan
Version 4.3.0 リリース変更情報
パラメータ追加一覧
syslog function mobeth
syslog function wlan
Version 5.0.3 リリース変更情報
316
イベント/デバック
パラメータ追加一覧
syslog function env
syslog function sshsv
Version 5.1.3 リリース変更情報
パラメータ追加一覧
syslog function storage
syslog backup usb-storage enable
Version 5.1.7 リリース変更情報
初期値変更一覧
syslog function
syslog enable
Version 6.0.5 リリース変更情報
パラメータ追加一覧
syslog function
syslog destination
Version 7.0.3 リリース変更情報
パラメータ追加一覧
syslog function
syslog function
syslog function
syslog function
bgp
dot1x
eap
radius
317
ブートモニタ/ブートシステム
27. ブートモニタ/ブートシステム
318
ブートモニタ/ブートシステム
27.1. ブートモニタ
コマンド一覧
コマンド
機能
ブート起動
起動プログラムファイル指定ブート
初期化設定
MAC アドレス表示
ハードウェア構成情報表示
ブートバージョン表示
b
mb
cc
sm
sh
ver
27.1.1. ブート起動
入力書式
b
設定パラメータ
なし
説明
装置を起動します。
（boot）
ブートコンフィグが指定されている場合は、指定されたプログラムファイルで起動します。
初期値
なし
モード
ブートモニタモード
ノート
なし
27.1.2. 起動プログラムファイルの指定ブート
入力書式
mb {local FILENAME |
net REMOTE-HOST REMOET-PROGRAM ADDRESS/MASK-LEN [GATEWAY TIME]}
設定パラメータ
FILENAME
REMOTE-HOST
REMOTE-PROGRAM
ADDRESS
MASK-LEN
GATEWAY
TIME
説明
起動するプログラムファイルをフラッシュメモリまたは TFTP サーバ上より指定し、指定した
プログラムファイルで起動します。
初期値
GATEWAY
TIME
モード
ブートモニタモード
ノート
なし
：
：
：
：
：
：
：
フラッシュメモリ内のプログラムファイル名
リモートホスト IP アドレス
リモートのプログラムファイル
IP アドレス（自分の IPv4 アドレス）
ネットマスク長
gateway IPv4 アドレス
タイムアウト時間（秒）
： 0.0.0.0 （同一ネットワーク内でのファイル取得の場合）
： 60
27.1.3. 初期化設定
入力書式
cc
設定パラメータ
なし
説明
コンフィグ情報を消去し、コンフィグを初期状態にもどします。
（clear config）
319
ブートモニタ/ブートシステム
初期値
なし
モード
ブートモニタモード
ノート
なし
27.1.4. MAC アドレス表示
入力書式
sm
設定パラメータ
なし
説明
MAC アドレスを表示します。
（show mac-address）
初期値
なし
モード
ブートモニタモード
ノート
なし
27.1.5. ハードウェア構成情報の表示
入力書式
sh
設定パラメータ
なし
説明
ハードウェア構成情報を表示します。
（show hardware）
初期値
なし
モード
ブートモニタモード
ノート
なし
27.1.6. ブートバージョンの表示
入力書式
ver
設定パラメータ
なし
説明
ブートのバージョンを表示します。
初期値
なし
モード
ブートモニタモード
ノート
なし
320
ブートモニタ/ブートシステム
27.2. ブートシステム
コマンド一覧
コマンド
機能
ブートエントリの設定
プログラムファイル/コンフィグファイルコピー
格納したファイルの消去
格納ファイルの表示
USB ストレージ格納ファイルの表示
boot entry
copy
erase
show storage
show usb-storage
27.2.1. ブートエントリの設定
入力書式
boot entry {flash LOCAL-PROGRAM |
REMOTE-HOST REMOET-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]}
no boot entry {flash LOCAL-PROGRAM |
REMOTE-HOST REMOTE-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]}
設定パラメータ
LOCAL-PROGRAM
REMOTE-HOST
REMOTE-PROGRAM
INTERFACE
：
：
：
：
ADDRESS
MASK-LEN
GATEWAY
TIME
：
：
：
：
フラッシュメモリ内のプログラムファイル
リモートホスト IP アドレス
リモートのプログラムファイル
ネットワークのインタフェース名
Ether 側のインタフェース名を指定
IP アドレス（自分の IPv4 アドレス）
ネットマスク長
gateway IPv4 アドレス
タイムアウト時間（ 1～180 秒）
説明
実行プログラムの起動優先順位を指定します。
フラッシュメモリまたは TFTP サーバを指定できます。
ブートするためにインタフェースの IP アドレスを指定します。
boot entry flash でプログラムファイルを指定しない場合起動時にフラッシュメモリ内にあ
るプログラムファイルを探し、boot します。
初期値
GATEWAY
TIME
モード
グローバルコンフィグモード
ノート
VLAN インタフェースは指定できません。
入力例
boot entry flash wa1020-0_0_1.bin
boot entry 192.168.10.2 wa1020-0_0_1.bin GigaEthernet0.0 192.168.1.1/24 60
no boot entry flash
no boot entry 192.168.10.2 wa1020-0_0_1.bin GigaEthernet0.0 192.168.1.1/24
： 0.0.0.0 （同一ネットワーク内でのファイル取得の場合）
： 60
27.2.2. プログラムファイル／コンフィグファイルのコピー
入力書式
copy LOCAL-FILENAME FILENAME
copy running-config startup-config
copy startup-config FILENAME
#USB ストレージからのコピー
copy usb-storage startup-config USB-FILENAME1 CONFFILE
copy usb-storage USB-FILENAME2 FILENAME1
#USB ストレージへのコピー
copy running-config usb-storage USB-FILENAME3
321
ブートモニタ/ブートシステム
copy startup-config usb-storage USB-FILENAME4
copy technical-support usb-storage USB-FILENAME5
copy LOCAL-FILENAME usb-storage FILENAME
設定パラメータ
LOCAL-FILENAME ：ローカルファイル名（コピー元）
FILENAME
：ファイル名（コピー先）
（1～32 文字以内（拡張子含む）の空白および制
御文字を含まない文字列）大文字/小文字は区別されます。
USB-FILENAME1
CONFFILE
USB-FILENAME2
FILENAME1
USB-FILENAME3
USB-FILENAME4
USB-FILENAME5
：USB 内のファイル名（1～32 文字以内（拡張子含む）
）
：省略可
コンフィグファイル名（1～32 文字以内（拡張子含む）
）
拡張子 conf のみ指定可能
：USB 内のファイル名（1～32 文字以内（拡張子含む）
）
：プログラムファイル名（1～32 文字以内（拡張子含む）
）
拡張子 bin のみ指定可能
：省略可
省略時は、run_conf_DATE.conf
：省略可
省略時は、startup_conf_DATE.conf
：省略可
省略時は、tech_support_DATE.txt
DATE は日時を示す文字列。
例）2014/01/01 13 時 50 分 15 秒：20140101_135015
説明
プログラムファイル／コンフィグファイル等のコピーを行います。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
FILENAME は、拡張子が、.bin .conf のみ有効です。
FILENAME が.bin の場合、正しいプログラムファイルであるかをチェックします。
正しいプログラムファイルでないと判断した場合コピーすることはできません。
（xxx.conf は、Version 4.0.0 からサポート）
usb-storage をコピー先に指定した場合、拡張子の制限はありません。
（usb-storage は、Version 5.1.3 からサポート）
27.2.3. 格納したファイルの消去
入力書式
erase { firmware | startup-config | usb-storage} FILENAME
設定パラメータ
firmware
startup-config
usb-storage
FILENAME
説明
格納したプログラムファイル／コンフィグファイルを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
FILENAME は、拡張子が、.bin .conf のみ有効です。
startup-config パラメータで FILENAME 指定しない場合は、startup.conf を削除します。
（xxx.conf は、Version 4.0.0 からサポート）
：
：
：
：
プログラムファイル名（拡張子.bin 指定）
スタートアップコンフィグファイル名（拡張子.conf 指定）
USB ストレージ内のファイル名
ファイル名
usb-storage を指定した場合、拡張子の制限はありません。
322
ブートモニタ/ブートシステム
（usb-storage は、Version 5.1.3 からサポート）
27.2.4. 格納ファイルの表示
入力書式
show storage
設定パラメータ
なし
説明
ストレージの内容を表示します。
フラッシュメモリ内にある、プログラムファイル、コンフィグファイル等を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
27.2.5. USB ストレージ格納ファイルの表示
入力書式
show usb-storage
設定パラメータ
なし
説明
USB ストレージの内容を表示します。
USB ストレージ内のルートにあるファイルを表示します。
日時は、ファイルの更新日時を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
ディレクトリ、及びディレクトリ配下のファイルは表示しません。
（Version 5.1.3 からサポート）
Version 4.0.0 リリース変更情報
パラメータ追加一覧
copy
erase
Version 5.1.3 リリース変更情報
パラメータ追加一覧
copy
erase
コマンド追加一覧
show usb-storage
323
保守運用
28. 保守運用
324
保守運用
28.1. 保守
コマンド一覧
コマンド
save
erase startup-config
clock
terminal length
terminal timeout
forced-admin
show clock
show interfaces
show memory
show utilization
show running-config
show startup-config
show terminal
show version
show diagnostics
show environment
show copyright
機能
コンフィグ保存
コンフィグ消去
時刻設定
コンソール表示桁数設定
コンソールタイムアウト設定
既ログインユーザ強制ログアウト
日付時刻の表示
インタフェース情報の表示
メモリ状態の表示
CPU 使用率の表示
ランニングコンフィグレーションの表示
スタートアップコンフィグの表示
コンソール設定の表示
装置情報バージョン情報の表示
装置内状態の表示
装置内部温度の表示
コピーライト情報の表示
28.1.1. コンフィグの保存
入力書式
save
設定パラメータ
なし
説明
スタートアップコンフィグに設定を保存します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
なし
28.1.2. コンフィグの消去
入力書式
erase startup-config [WORD]
設定パラメータ
WORD ：消去するファイル名（ 1～32 文字）
説明
スタートアップコンフィグ情報をフラッシュメモリから消去します。
ファイル名を指定しない場合は、
フラッシュメモリ内の startup.conf ファイルを消去します。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
現状の装置運用状態の設定は消えません。
28.1.3. 時刻の設定
入力書式
clock HOUR MINUTE SECONDS [DATE [MONTH [YEAR]]]
325
保守運用
設定パラメータ
HOUR
MINUTE
SECONDS
DATE
MONTH
YEAR
：
：
：
：
：
：
時（
分（
秒（
日（
月（
年（
0～23 ）
0～59 ）
0～59 ）
1～31 ）
1～12 または月を表す文字列）
2009～2037 ）
説明
本装置の日付、時刻を設定します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
MONTH は以下の文字列でも指定可能です。
jan、feb、mar、apr、may、jun、jul、aur、sep、oct、nov、dec
28.1.4. コンソールの表示行数設定
入力書式
terminal length LENGTH
設定パラメータ
LENGTH ：表示行数（ 0～512）
説明
コンソールの表示行数を設定します。
length 0 と入力すると more による区切りを行わないようにすることができます。
初期値
LENGTH ： 24
モード
オペレーションモード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
なし
28.1.5. ログインタイムアウトの設定
入力書式
terminal timeout TIME
no terminal timeout
設定パラメータ
TIME ：タイムアウト値（ 0～60 分）
説明
コンソールのログインタイマを設定します。
0 を設定することで、ログインタイマを無効にできます。
初期値
TIME ： 0
モード
グローバルコンフィグモード
ノート
コンソールの無操作時間がこのコマンドで設定された時間経過すると、ユーザは自動的にロ
グアウトされます。
28.1.6. 既ログインユーザの強制ログアウト
入力書式
forced-admin
設定パラメータ
なし
説明
既にログインしているユーザを強制的にログアウトさせます。
326
保守運用
初期値
なし
モード
オペレーションモード
ノート
既に特権モードに入っているユーザがいる状態で enable コマンドが実行された場合は、特
権モードへは移行しません。
28.1.7. 日付、時刻の表示
入力書式
show clock
設定パラメータ
なし
説明
本装置に設定されている日付、時刻と装置起動時間を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
28.1.8. インタフェース情報の表示
入力書式
show interfaces [INTERFACE] [brief | detail]
設定パラメータ
INTERFACE ：インタフェース名
brief
：概要表示
detail
：詳細表示
説明
インタフェースの状態を表示します。
インタフェース名省略時は、全インタフェースの状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
GigaEthernet1.0 では、ポート 1～4 をまとめて表示します。
28.1.9. メモリ状態の表示
入力書式
show memory
設定パラメータ
なし
説明
メモリ状態を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
327
保守運用
28.1.10. CPU 使用率の表示
入力書式
show utilization
設定パラメータ
なし
説明
CPU 使用率を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 4.0.0 からサポート）
28.1.11. ランニングコンフィグレーションの表示
入力書式
show running-config
設定パラメータ
なし
説明
現在稼動中の設定情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
28.1.12. スタートアップコンフィグレーションの表示
入力書式
show startup-config
設定パラメータ
なし
説明
フラッシュメモリに保存されたスタートアップコンフィグ情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
28.1.13. コンソール設定の表示
入力書式
show terminal
設定パラメータ
なし
説明
コンソールの設定内容を表示します。
初期値
なし
モード
オペレーションモード
特権モード
328
保守運用
全コンフィグモード
ノート
なし
28.1.14. 装置情報、ソフトウェアバージョンの表示
入力書式
show version
設定パラメータ
なし
説明
ソフトウェアバージョン、装置起動時間等、装置の基本情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
28.1.15. 装置内状態の表示
入力書式
show diagnostics
設定パラメータ
なし
説明
装置起動時の自己診断(POST)の結果、及びハードウェア情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（WA1510、WA1511、WA2610-AP、WA2611-AP のみサポート）
（Version 5.0.3 からサポート）
28.1.16. 装置内部温度の表示
入力書式
show environment
[history]
設定パラメータ
history ：装置起動時からの最大温度と最低温度を表示します。
説明
装置に搭載している温度計から温度を取得します。
history 指定した場合は、現在温度の他に装置起動時からの最大温度と最低温度を表示しま
す。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
本コマンドの入力による取得の他に、装置内部で 1 時間毎に温度を取得しています。
装置温度が 75 度以上を検出した場合、エラーログに温度異常が発生したことを示すログを出
力します。
（WA1510、WA1511、WA2610-AP、WA2611-AP のみサポート）
（Version 5.0.3 からサポート）
329
保守運用
28.1.17. コピーライト情報の表示
入力書式
show copyright
設定パラメータ
なし
説明
本装置で使用しているソフトウェアのコピーライト情報を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 5.0.3 からサポート）
Version 4.0.0 リリース変更情報
追加コマンド一覧
show utilization
Version 5.0.3 リリース変更情報
追加コマンド一覧
show diagnostics
show environment
show copyright
330
保守運用
28.2. ping
コマンド一覧
コマンド
機能
ping
ping6
IPv4 ICMP パケット送信
IPv6 ICMP パケット送信
28.2.1. IPv4 ICMP パケット送信
入力書式
ping DESTINATION [count COUNT] [df-bit] [size SIZE] [wait WAIT] [source ADDRESS]
[hop-limit HOPLIMIT] [precedence PRECEDENCE] [tos TOS] [dscp DSCP]
設定パラメータ
DESTINATION ：宛先 IPv4 アドレス／宛先ホスト名（ 1～64 文字）
COUNT
： ping 送信回数（ 0～65535 ）
0 指定の場合何らかのキー入力されるまで連続送信
df-bit
：フラグメント禁止フラグをセット
SIZE
：送信データのサイズ設定（ 4～60000 ）
WAIT
：送信間隔の設定（ 1～60 秒）
ADDRESS
：送信元 IP アドレスを指定
HOPLIMIT
：ホップリミットの設定（ 1～255 ）
PRECEDENCE ： Precedence 値の設定（ 0～7 ）
TOS
： TOS 値の設定（ 0～15 ）
DSCP
： DSCP 値の設定（ 0～63 ）
説明
IPv4 ICMP パケットを送信し、宛先アドレスまでの疎通確認をします。
初期値
COUNT
SIZE
WAIT
HOPLIMIT
PRECEDENCE
TOS
DSCP
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
source IP アドレスを指定しない場合、Source IP アドレスは、ルーティングに従って出力イ
ンタフェースの IP アドレスが付与されます。
（max-waite パラメータは Version 7.0.3 で削除）
入力例
ping 192.168.1.1
ping 192.168.2.5 count 3 df-bit hop-limit 128 wait 2
：
：
：
：
：
：
：
5
56
1
64
0
0
0
28.2.2. IPv6 ICMP パケット送信
入力書式
ping6 DESTINATION [count COUNT] [size SIZE] [wait WAIT] [source ADDRESS] [hop-limit
HOPLIMIT] [precedence PRECEDENCE] [dscp DSCP]
設定パラメータ
DESTINATION ：宛先 IPv6 アドレス／宛先ホスト名（ 1～64 文字）
COUNT
： ping 送信回数（ 0～65535 ）
0 指定の場合何らかのキー入力されるまで連続送信
SIZE
：送信データのサイズ設定（ 4～60000 ）
WAIT
：送信間隔の設定（ 1～60 秒）
ADDRESS
：送信元 IP アドレスを指定
HOPLIMIT
：ホップリミットの設定（ 1～255 ）
331
保守運用
PRECEDENCE ： Precedence 値の設定（ 0～7 ）
DSCP
： DSCP 値の設定（ 0～63 ）
説明
IPv6 ICMP パケットを送信し、宛先アドレスまでの疎通確認をします。
初期値
COUNT
SIZE
WAIT
HOPLIMIT
PRECEDENCE
DSCP
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
source IP アドレスを指定しない場合、Source IP アドレスは、ルーティングに従って出力イ
ンタフェースの IP アドレスが付与されます。
（Version 6.0.5 からサポート）
入力例
ping6 2001:db8::1
ping6 2001:db8::1 count 3 hop-limit 128 wait 2
：
：
：
：
：
：
5
56
1
64
0
0
Version 6.0.5 リリース変更情報
追加コマンド一覧
ping6
Version 7.0.3 リリース変更情報
パラメータ変更コマンド一覧
ping
332
保守運用
28.3. trace
コマンド一覧
コマンド
機能
traceroute
traceroute6
IPv4 パケット送信時の経路表示
IPv6 パケット送信時の経路表示
28.3.1. IPv4 パケット送信時の経路表示
入力書式
traceroute DESTINATION [from SOURCE-ADDRESS] [ttl TTL]
設定パラメータ
DESTINATION
：宛先 IPv4 アドレス／宛先ホスト名（ 1～64 文字）
SOURCE-ADDRESS ： ICMP パケットに指定されたソースアドレス
指定がない場合は、送信元インタフェースのアドレス
TTL
：送信パケットに設定する TTL の最大値（ 1～255 ）
説明
宛先アドレスに到達するまでに経由したルータを表示します。
初期値
TTL
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
： 32
28.3.2. IPv6 パケット送信時の経路表示
入力書式
traceroute6 DESTINATION [from SOURCE-ADDRESS] [hop HOP] [nslookup] [wait WAIT]
設定パラメータ
DESTINATION
：宛先 IPv6 アドレス／宛先ホスト名（ 1～64 文字）
SOURCE-ADDRESS ： ICMP パケットに指定されたソースアドレス
指定がない場合は、送信元インタフェースのアドレス
HOP
：送信パケットに設定する HOP の最大値（ 1～255 ）
nslookup
：アドレスからホスト名の名前解決を行う
WAIT
：プローブ間の遅延時間を設定（ 2～255 ）
説明
宛先アドレスに到達するまでに経由したルータを表示します。
初期値
HOP
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
： 30
Version 6.0.5 リリース変更情報
追加コマンド一覧
traceroute6
333
保守運用
28.4. telnet サーバ/クライアント
コマンド一覧
telnet-server
telnet-server
telnet-server
telnet-server
telnet-server
telnet-server
telnet
コマンド
ip enable
ip port
ip permit
ipv6 enable
ipv6 port
ipv6 permit
機能
IPv4 telnet サーバ起動停止
IPv4 telnet サーバ待ち受けポート番号設定
IPv4 telnet サーバホストアクセス制限
IPv6 telnet サーバ起動停止
IPv6 telnet サーバ待ち受けポート番号設定
IPv6 telnet サーバホストアクセス制限
telnet クライアント
28.4.1. IPv4 telnet サーバの起動／停止設定
入力書式
telnet-server ip enable
no telnet-server ip enable
設定パラメータ
なし
説明
telnet IPv4 サーバの起動／停止を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
28.4.2. IPv4 telnet サーバでの待ち受けポート番号設定
入力書式
telnet-server ip port PORT
no telnet-server ip port
設定パラメータ
PORT ： 1～65535
説明
telnet IPv4 サーバにて待ち受けるポート番号を設定します。
初期値
PORT ： 23
モード
グローバルコンフィグモード
ノート
なし
28.4.3. IPv4 telnet ホストアクセス制限設定
入力書式
telnet-server ip permit ADDRESS/MASKLENGTH
no telnet-server ip permit ADDRESS/MASKLENGTH
設定パラメータ
ADDRESS
: IPv4 アドレス
MASKLENGTH : IPv4 マスク長 ( 0～32 )
説明
telnet IPv4 サーバで許可するホストアドレスを指定します。
初期値
なし
334
保守運用
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時に反映されます。
ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。
最大 16 件まで設定できます。
（Version 5.0.3 からサポート）
入力例
telnet-server ip permit 192.168.1.0/24
no telnet-server ip permit 192.168.1.0/24
28.4.4. IPv6 telnet サーバの起動／停止設定
入力書式
telnet-server ipv6 enable
no telnet-server ipv6 enable
設定パラメータ
なし
説明
telnet IPv6 サーバの起動／停止を設定します。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
28.4.5. IPv6 telnet サーバでの待ち受けポート番号設定
入力書式
telnet-server ipv6 port PORT
no telnet-server ipv6 port
設定パラメータ
PORT ： 1～65535
説明
telnet IPv6 サーバにて待ち受けるポート番号を設定します。
初期値
PORT ： 23
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
28.4.6. IPv6 telnet ホストアクセス制限設定
入力書式
telnet-server ipv6 permit ADDRESS/MASKLENGTH
no telnet-server ipv6 permit ADDRESS/MASKLENGTH
設定パラメータ
ADDRESS
: IPv6 アドレス
MASKLENGTH : IPv6 マスク長 ( 0～128 )
説明
telnet IPv6 サーバで許可するホストアドレスを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時に反映されます。
ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。
335
保守運用
最大 16 件まで設定できます。
（Version 6.0.5 からサポート）
入力例
telnet-server ipv6 permit 2001:db8::1/64
no telnet-server ipv6 permit 2001:db8::1/64
28.4.7. telnet クライアント
入力書式
telnet HOST [port PORT] [source SOURCE-ADDRESS]
設定パラメータ
HOST
：接続先（ FQDN / IPv4 アドレス / IPv6 アドレス）
PORT
：接続先ポート番号（ 1 - 65535 ）
SOURCE-ADDRESS ：送信元 IPv4/IPv6 アドレス
説明
HOST へ TELNET アクセスを行います。
初期値
PORT ： 23
モード
オペレーションモード
特権モード
グローバルコンフィグモード
ノート
HOST に FQDN を指定する場合、DNS サーバの設定が必要です。
CTRL+] キー押下で telnet サーバとのセッションを切断することができます。
（Version 6.0.5 からサポート）
入力例
telnet 192.168.1.201
telnet 192.168.1.201 port 1023
telnet 2001:abcd::100:1 source 2001:abcd::200:1
Version 5.0.3 リリース変更情報
追加コマンド一覧
telnet-server ip permit
Version 6.0.5 リリース変更情報
追加コマンド一覧
telnet-server ipv6 enable
telnet-server ipv6 port
telnet-server ipv6 permit
telnet
336
保守運用
28.5. SSH サーバ
コマンド一覧
コマンド
ssh-server ip enable
ssh-server ip port
ssh-server ip permit
ssh-server ipv6 enable
ssh-server ipv6 port
ssh-server ipv6 permit
ssh-server host-key generate
ssh-server host-key erase
show ssh-server host-key fingerprint
機能
SSH IPv4 サーバ起動停止
SSH IPv4 サーバ待ち受けポート番号設定
SSH IPv4 サーバホストアクセス制限
SSH IPv6 サーバ起動停止
SSH IPv6 サーバ待ち受けポート番号設定
SSH IPv6 サーバホストアクセス制限
SSH サーバ秘密鍵生成
SSH サーバ秘密鍵破棄
SSH ホスト鍵の表示
28.5.1. SSH IPv4 サーバの起動／停止設定
入力書式
ssh-server ip enable
no ssh-server ip enable
設定パラメータ
なし
説明
SSH IPv4 サーバを起動します。
ホスト鍵として使用する秘密鍵を別途コマンド(ssh-server host-key generate)で生成しな
ければ SSH 接続は出来ません。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし（Version 5.0.3 からサポート）
28.5.2. SSH IPv4 サーバでの待ち受けポート番号設定
入力書式
ssh-server ip port PORT
no ssh-server ip port
設定パラメータ
PORT ： 1～65535
説明
SSH IPv4 サーバにて待ち受けるポート番号を設定します。
初期値
PORT ： 22
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時から反映されます。
既に接続中のセッションは切断しません。
（Version 5.0.3 からサポート）
入力例
ssh-server ip port 2222
no ssh-server ip port
337
保守運用
28.5.3. SSH IPv4 ホストアクセス制限設定
入力書式
ssh-server ip permit ADDRESS/MASKLENGTH
no ssh-server ip permit ADDRESS/MASKLENGTH
設定パラメータ
ADDRESS
: IPv4 アドレス
MASKLENGTH : IPv4 マスク長 ( 0～32 )
説明
SSH IPv4 サーバで許可するホストアドレスを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時に反映されます。
ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。
最大 16 件まで設定できます。
（Version 5.0.3 からサポート）
入力例
ssh-server ip permit 100.1.1.0/24
no ssh-server ip permit 100.1.1.0/24
28.5.4. SSH IPv6 サーバの起動／停止設定
入力書式
ssh-server ipv6 enable
no ssh-server ipv6 enable
設定パラメータ
なし
説明
SSH IPv6 サーバを起動します。
ホスト鍵として使用する秘密鍵を別途コマンド(ssh-server host-key generate)で生成しな
ければ SSH 接続は出来ません。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
なし
（Version 6.0.5 からサポート）
28.5.5. SSH IPv6 サーバでの待ち受けポート番号設定
入力書式
ssh-server ipv6 port PORT
no ssh-server ipv6 port
設定パラメータ
PORT ： 1～65535
説明
SSH IPv6 サーバにて待ち受けるポート番号を設定します。
初期値
PORT ： 22
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時から反映されます。
既に接続中のセッションは切断しません。
（Version 6.0.5 からサポート）
338
保守運用
入力例
ssh-server ip port 2222
no ssh-server ip port
28.5.6. SSH IPv6 ホストアクセス制限設定
入力書式
ssh-server ipv6 permit ADDRESS/MASKLENGTH
no ssh-server ipv6 permit ADDRESS/MASKLENGTH
設定パラメータ
ADDRESS
: IPv6 アドレス
MASKLENGTH : IPv6 マスク長 ( 0～128 )
説明
SSH IPv6 サーバで許可するホストアドレスを指定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
設定変更は次のセッション接続時に反映されます。
ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。
最大 16 件まで設定できます。
（Version 6.0.5 からサポート）
入力例
ssh-server ipv6 permit cafe:1::/64
no ssh-server ipv6 permit cafe:1::/64
28.5.7. SSH サーバ秘密鍵生成
入力書式
ssh-server host-key generate
{ rsa | dsa }
設定パラメータ
rsa ： RSA 秘密鍵を生成
dsa ： DSA 秘密鍵を生成
説明
秘密鍵を生成します。
ホスト鍵として使用する秘密鍵を生成しなければ SSH 接続は出来ません。
初期値
なし
モード
特権モード
グローバルコンフィグモード
ノート
秘密鍵はコンフィグレーションに表示されません。
本コマンドを実行すると、秘密鍵は自動的に装置に保存されます。
（Version 5.0.3 からサポート）
入力例
ssh-server host-key generate dsa
28.5.8. SSH サーバ秘密鍵破棄
入力書式
ssh-server host-key erase { rsa | dsa }
設定パラメータ
rsa ： RSA 秘密鍵を破棄
dsa ： DSA 秘密鍵を破棄
説明
秘密鍵を破棄します。
初期値
なし
モード
特権モード
339
保守運用
グローバルコンフィグモード
ノート
初期化を行うと、秘密鍵も廃棄されます。
（Version 5.0.3 からサポート）
入力例
ssh-server host-key erase dsa
28.5.9. SSH ホスト鍵の表示
入力書式
show ssh-server host-key fingerprint
設定パラメータ
なし
説明
RSA と DSA の公開鍵の MD5 ハッシュ値を表示します。
初期値
なし
モード
オペレーションモード
特権モード
全コンフィグモード
ノート
なし（Version 5.0.3 からサポート）
入力例
show ssh-server host-key fingerprint
Version 5.0.3 リリース変更情報
追加コマンド一覧
ssh-server ip enable
ssh-server ip port
ssh-server host-key generate
ssh-server host-key erase
ssh-server ip permit
show ssh-server host-key fingerprint
Version 6.0.5 リリース変更情報
追加コマンド一覧
ssh-server ipv6 enable
ssh-server ipv6 port
ssh-server ipv6 permit
340
保守運用
28.6. ファイル管理
コマンド一覧
コマンド
機能
tftp get
tftp put
ftp get
ftp put
TFTP サーバからダウンロード
TFTP サーバへアップロード
FTP サーバからダウンロード
FTP サーバへアップロード
28.6.1. TFTP サーバからダウンロードする
入力書式
tftp get {REMOTE-HOST4:FILENAME | REMOTE-HOST4 FILENAME | REMOTE-HOST6 FILENAME}
{LOCAL-FILENAME | startup-config}
tftp get {FQDN FILENAME} {LOCAL-FILENAME | startup-config} [forced-ipv4 | forced-ipv6]
tftp get usb-storage {REMOTE-HOST4:FILENAME | REMOTE-HOST4 FILENAME | REMOTE-HOST6
FILENAME} {LOCAL-FILENAME | startup-config}
tftp get usb-storage {FQDN FILENAME} {LOCAL-FILENAME | startup-config} [forced-ipv4
| forced-ipv6]
設定パラメータ
REMOTE-HOST4
REMOTE-HOST6
FQDN
forced-ipv4
forced-ipv6
FILENAME
LOCAL-FILENAME
USB-FILENAME
説明
ソフトウェアイメージおよび設定ファイルを TFTP サーバからフラッシュメモリへコピーしま
す。
第 2 パラメータに usb-storage を指定した場合、TFTP サーバからダウンロードしたファイを
USB ストレージへ保存します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
WA1020 は IPv6 非サポートですので、IPv6 アドレスや forced コマンドを利用することはでき
ません。
（usb-storage は Version 5.1.3 からサポート）
（IPv6 は Version 6.0.5 からサポート）
入力例
tftp
tftp
tftp
tftp
tftp
get
get
get
get
get
：
：
：
：
：
：
：
：
リモートホスト IPv4 アドレス
リモートホスト IPv6 アドレス
リモートホスト FQDN
IPv4 プロトコルでアクセス
IPv6 プロトコルでアクセス
ファイル名
ローカルファイル名（"xxx.bin"あるいは"xxx.conf"）
USB ストレージファイル名
192.168.1.2:wa1020_5_1_0.bin wa1020_5_10.bin
192.168.1.2:config.conf startup-config
2001:db8::1 wa1510_5_1_0.bin wa1510_5_1_0.bin
2001:db8::1 config.conf startup-config
usb-storage 192.168.1.2:wa1020_5_1_0.bin wa1020_5_1_0.bin
28.6.2. TFTP サーバへアップロードする
入力書式
tftp put {LOCAL-FILENAME | startup-config} {REMOTE-HOST4:FILENAME | REMOTE-HOST4
FILENAME | REMOTE-HOST6 FILENAME]
tftp put {LOCAL-FILENAME | startup-config} {FQDN FILENAME] [forced-ipv4 | forced-ipv6]
tftp put usb-storage {LOCAL-FILENAME | startup-config} {REMOTE-HOST4:FILENAME |
341
保守運用
REMOTE-HOST4 FILENAME | REMOTE-HOST6 FILENAME]
tftp put usb-storage {LOCAL-FILENAME | startup-config} {FQDN FILENAME] [forced-ipv4
| forced-ipv6]
設定パラメータ
LOCAL-FILENAME
REMOTE-HOST4
REMOTE-HOST6
FQDN
forced-ipv4
forced-ipv6
FILENAME
USB-FILENAME
説明
ソフトウェアイメージおよび設定ファイルを、フラッシュメモリからTFTPサーバへコピーし
ます。
第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを TFTP サーバ
へアップロードします。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
WA1020 は IPv6 非サポートですので、IPv6 アドレスや forced コマンドを利用することはでき
ません。
（usb-storage は Version 5.1.3 からサポート）
（IPv6 は Version 6.0.5 からサポート）
入力例
tftp
tftp
tftp
tftp
tftp
put
put
put
put
put
：
：
：
：
：
：
：
：
ローカルファイル名
リモートホスト IPv4 アドレス
リモートホスト IPv6 アドレス
リモートホスト FQDN
IPv4 プロトコルでアクセス
IPv6 プロトコルでアクセス
ファイル名
USB ストレージファイル名
wa1020_5_1_0.bin 192.168.1.2:wa1020_5_1_0.bin
startup-config 192.168.1.2:config.conf
wa1510_5_1_0.bin 2001:db8::1 wa1510_5_1_0.bin
startup-config 2001:db8::1 config.conf
usb-storage wa1020_5_1_0.bin 192.168.1.2:wa1020_5_1_0.bin
28.6.3. FTP サーバからダウンロードする
入力書式
ftp get {REMOTE-HOST4:FILENAME | REMOTE-HOST4 FILENAME | REMOTE-HOST6 FILENAME]
{LOCAL-FILENAME | startup-config} LOGIN-ID PASSWORD FTPMODE
ftp get FQDN {LOCAL-FILENAME | startup-config} [forced-ipv4 | forced-ipv6] LOGIN-ID
PASSWORD FTPMODE
ftp get usb-storage {REMOTE-HOST4:FILENAME | REMOTE-HOST4 FILENAME | REMOTE-HOST6
FILENAME] {LOCAL-FILENAME | startup-config} LOGIN-ID PASSWORD FTPMODE
ftp get usb-storage FQDN {LOCAL-FILENAME | startup-config} [forced-ipv4 | forced-ipv6]
LOGIN-ID PASSWORD FTPMODE
設定パラメータ
REMOTE-HOST4
REMOTE-HOST6
FQDN
forced-ipv4
forced-ipv6
FILENAME
LOCAL-FILENAME
USB-FILENAME
LOGIN-ID
PASSWORD
：
：
：
：
：
：
：
：
：
リモートホスト IPv4 アドレス
リモートホスト IPv6 アドレス
リモートホスト FQDN
IPv4 プロトコルでアクセス
IPv6 プロトコルでアクセス
ファイル名
ローカルファイル名（"xxx.bin"あるいは"xxx.conf"）
USB ストレージファイル名
ユーザ名（ 1 ～ 79 文字
空白、タブ、"?"及び制御文字を含まない文字列
省略： anonymous
：パスワード（1 ～ 79 文字）
空白、
”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
342
保守運用
FTPMODE
： FTP モード
passive ：パッシブモード（省略時）
active ：アクティブモード
説明
ソフトウェアイメージおよび設定ファイルを FTP サーバからフラッシュメモリへコピーしま
す。
第 2 パラメータに usb-storage を指定した場合、FTP サーバからダウンロードしたファイルを
USB ストレージへ保存します。
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
WA1020 は IPv6 非サポートですので、IPv6 アドレスや forced コマンドを利用することはでき
ません。
（Version 2.2.1 からサポート）
（usb-storage は Version 5.1.3 からサポート）
（IPv6 は Version 6.0.5 からサポート）
入力例
ftp
ftp
ftp
ftp
ftp
get
get
get
get
get
192.168.1.2:wa1020_5_1_0.bin wa1020_5_1_0.bin manager ftppassword active
192.168.1.2:config.conf startup-config ftppassword
2001:db8::1 wa1510_5_1_0.bin wa1510_5_1_0.bin manager ftppassword active
2001:db8::1 config.conf startup-config ftppassword
usb-storage 192.168.1.2:wa1020.bin wa1020.bin manager ftppassword active
28.6.4. FTP サーバへアップロードする
入力書式
ftp put {LOCAL-FILENAME | startup-config} {REMOTE4-HOST:FILENAME REMOTE4-HOST FILENAME
| REMOTE-HOST6 FILENAME} LOGIN-ID PASSWORD FTPMODE
ftp put {LOCAL-FILENAME | startup-config} {FQDN [forced-ipv4 | forced-ipv6]} LOGIN-ID
PASSWORD FTPMODE
ftp put usb-storage {LOCAL-FILENAME | startup-config} {REMOTE4-HOST:FILENAME
REMOTE4-HOST FILENAME | REMOTE-HOST6 FILENAME} LOGIN-ID PASSWORD FTPMODE
ftp put usb-storage {LOCAL-FILENAME | startup-config} {FQDN [forced-ipv4 |
forced-ipv6]} LOGIN-ID PASSWORD FTPMODE
設定パラメータ
LOCAL-FILENAME
REMOTE-HOST4
REMOTE-HOST6
FQDN
forced-ipv4
forced-ipv6
FILENAME
USB-FILENAME
LOGIN-ID
PASSWORD
FTPMODE
説明
：
：
：
：
：
：
：
：
：
ローカルファイル名
リモートホスト IPv4 アドレス
リモートホスト IPv6 アドレス
リモートホスト FQDN
IPv4 プロトコルでアクセス
IPv6 プロトコルでアクセス
ファイル名
USB ストレージファイル名
ユーザ名（ 1 ～ 79 文字）
空白、タブ、"?"及び制御文字を含まない文字列
省略： anonymous
：パスワード（1 ～ 79 文字）
空白、
”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
： FTP モード
passive ：パッシブモード（省略時）
active ：アクティブモード
ソフトウェアイメージおよび設定ファイルを、フラッシュメモリから FTP サーバへコピーし
ます。
第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを FTP サーバへ
アップロードします。
343
保守運用
初期値
なし
モード
特権モード
グローバルコンフィグモード（Version 4.3.0 からサポート）
ノート
WA1020 は IPv6 非サポートですので、IPv6 アドレスや forced コマンドを利用することはでき
ません。
（Version 2.2.1 からサポート）
（usb-storage は Version 5.1.3 からサポート）
（IPv6 は Version 6.0.5 からサポート）
入力例
ftp
ftp
ftp
ftp
ftp
put
put
put
put
put
wa1020_5_1_0.bin 192.168.1.2:wa1020_5_1_0.bin manager ftppassword passive
startup-config 192.168.1.2:config.conf ftppassword
wa1510_5_1_0.bin 2001:db8::1 wa1510_5_1_0.bin manager ftppassword passive
startup-config 2001:db8::1 config.conf ftppassword
usb-storage wa1020.bin 192.168.1.2:wa1020.bin manager ftppassword passive
Version 5.0.3 リリース変更情報
パラメータ追加一覧
tftp get
tftp put
ftp get
ftp put
Version 6.0.5 リリース変更情報
パラメータ追加一覧
tftp get
tftp put
ftp get
ftp put
344
保守運用
28.7. スケジューリング
コマンド一覧
コマンド
schedule TIME reboot
機能
装置再起動スケジュール設定
28.7.1. 装置の再起動スケジュール設定
入力書式
schedule TIME reboot
no schedule TIME reboot
設定パラメータ
TIME
説明
装置の再起動を行うスケジュールを登録します。
no コマンドで指定時間のスケジュールを削除します。
初期値
なし
モード
グローバルコンフィグモード
ノート
登録した時刻に装置の再起動を行います。
スケジュールは、PPP 切断スケジュール機能とあわせて最大 8 個まで登録できます。
CLI にログインしている場合、登録時刻になっても装置の再起動を行いません。
（Version 3.2.0 からサポート）
入力例
schedule 12:00 reboot
： 00:00～23:59（24 時間制）
Version 3.2.0 リリース変更情報
追加コマンド一覧
schedule TIME reboot
345
保守運用
28.8. USB 認証
コマンド一覧
コマンド
usb-storage authentication
機能
USB ストレージ認証設定
28.8.1. USB 認証の有効設定
入力書式
usb-storage authentication password { plain | encrypted } PASSWORD
no usb-storage authentication
設定パラメータ
{ plain | encrypted } ： plain
: 平文のパスワード
： encrypted : 暗号化されたパスワード
PASSWORD
：パスワード（1 ～ 64 文字）
空白、
”？”及び制御コード（タブを含む）以外の文字列
大文字と小文字を区別、半角のみ
（＝ASCII コードの 0x21～0x3e、0x40～0x7e と同義）
説明
USB 認証に用いるパスワードを設定します。
初期値
なし
モード
グローバルコンフィグモード
ノート
USB 認証を有効とした場合、USB ストレージのルートフォルダに以下のファイルが必要です。
ファイル名： authentication.txt
内容
：設定した平文のパスワード
（Version 6.0.5 からサポート）
入力例
usb-storage authentication password plain hogehoge!
no usb-storage authentication
Version 6.0.5 リリース変更情報
追加コマンド一覧
usb-storage authentication
346
保守運用
28.9. オプションスイッチによるファイル管理
コマンド一覧
コマンド
usb-storage versionup enable
usb-storage versionup auto-reboot enable
usb-storage config-update enable
usb-storage
config-update
auto-reboot
enable
機能
プログラムファイル更新有効設定
プログラムファイル更新完了後の再起動有効設定
スタートアップコンフィグ更新有効設定
スタートアップコンフィグ更新完了後の再起動有効設定
28.9.1. プログラムファイル更新有効設定
入力書式
usb-storage versionup enable
no usb-storage versionup enable
設定パラメータ
なし
説明
オプションスイッチ長押しによる USB ストレージからのプログラムファイル更新を有効にし
ます。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドは、WA2610-AP、WA2611-AP でのみ有効なコマンドです。
USB ストレージの更新用プログラムファイルファイル名は wa2600.bin としておく必要があ
ります。
初期状態(工場出荷状態)からのプログラムファイル更新機能は本コマンドに関係なく常に有
効です。
（Version 7.0.3 からサポート）
入力例
usb-storage versionup enable
no usb-storage versionup enable
28.9.2. プログラムファイル更新完了後の再起動有効設定
入力書式
usb-storage versionup auto-reboot enable
no usb-storage versionup auto-reboot enable
設定パラメータ
なし
説明
オプションスイッチ長押しによる USB ストレージからのプログラムファイル更新完了後の自
動再起動を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドは、WA2610-AP、WA2611-AP でのみ有効なコマンドです。
初期状態(工場出荷状態)からのプログラムファイル更新機能は本コマンドに関係なく常に有
効です。
（Version 7.0.3 からサポート）
347
保守運用
入力例
usb-storage versionup auto-reboot enable
no usb-storage versionup auto-reboot enable
28.9.3. スタートアップコンフィグ更新有効設定
入力書式
usb-storage config-update enable
no usb-storage config-update enable
設定パラメータ
なし
説明
オプションスイッチ長押しによる USB ストレージからのスタートアップコンフィグ更新を有
効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドは、WA2610-AP、WA2611-AP でのみ有効なコマンドです。
USB ストレージ上のファイルから以下の順で検索します。
<SN>.conf (<SN>：装置シリアル番号)
↓
<HOSTNAME>.conf (<HOSTNAME>：装置に設定しているホスト名)
↓
startup.conf
初期状態(工場出荷状態)からのスタートアップコンフィグ更新機能は本コマンドに関係なく
常に有効です。
（Version 7.0.3 からサポート）
入力例
usb-storage config-update enable
no usb-storage config-update enable
28.9.4. スタートアップコンフィグ更新完了後の再起動有効設定
入力書式
usb-storage config-update auto-reboot enable
no usb-storage config-update auto-reboot enable
設定パラメータ
なし
説明
オプションスイッチ長押しによる USB ストレージからのスタートアップコンフィグ更新完了
後の自動再起動を有効にします。
デフォルト
無効
初期値
なし
モード
グローバルコンフィグモード
ノート
本コマンドは、WA2610-AP、WA2611-AP でのみ有効なコマンドです。
初期状態(工場出荷状態)からのスタートアップコンフィグ更新機能は本コマンドに関係なく
常に有効です。
（Version 7.0.3 からサポート）
入力例
usb-storage config-update auto-reboot enable
no usb-storage config-update auto-reboot enable
348
保守運用
Version 7.0.3 リリース変更情報
追加コマンド一覧
usb-storage
usb-storage
usb-storage
usb-storage
versionup enable
versionup auto-reboot enable
config-update enable
config-update auto-reboot enable
349
付録
29. 付録
350
付録
29.1. モード遷移
電源ON
Boot Loader起動
Yes
POST中に
[CTRL]+c入力？
ブートモニタ
No
ソフトウェア起動
アカウント
パスワード入力
NG
OK
Yes
Yes
No
reboot確認？
他のユーザーがログイン中
制限オペレーションモード
No
forced-admin
オペレーションモード
exit or
forced-adminされる
enable
Flashに保存
No
なし
exit
enable password コマンドあり？
あり
Yes
NG
特権パスワード入力
コンフィグを
Flashへsave？
OK
exit or [CTRL]+z
特権モード
forced-adminされる
reboot
configure
exit or [CTRL]+z
グローバルコンフィグモード
exit
サブコンフィグモード
[CTRL]+z
351
付録
29.2. ショートカットキー
[CTRL]+p
[CTRL]+n
[CTRL]+b
[CTRL]+f
[CTRL]+a
または
または
または
または
↑
↓
←
→
1 つ前に入力したコマンドを表示
1 つ後に入力したコマンドを表示
カーソルを 1 文字左に移動
カーソルを 1 文字右に移動
行の先頭に移動
コマンド入力をキャンセル
※装置起動時の POST 中はブートモードに遷移
[CTRL]+c
[CTRL]+e
[CTRL]+d
[CTRL]+h
[CTRL]+k
行の最後に移動
カーソル位置の文字を削除
カーソル位置の前の文字を削除
カーソル位置から行末までを削除
サブコンフィグモード、グローバルコンフィグモードから特権モードに遷移
特権モードからオペレーションモードに遷移
telnet サーバとのセッションを切断
[CTRL]+z
[CTRL]+]
29.3. ASCII コード表
上位４ビット →
０
下
位
４
ビ
ッ
ト
↓
０
１
２
DE
３
４
５
６
７
０
＠
Ｐ
｀
ｐ
１
SH
D1
！
１
Ａ
Ｑ
ａ
ｑ
２
SX
D2
“
２
Ｂ
Ｒ
ｂ
ｒ
３
EX
D3
＃
３
Ｃ
Ｓ
ｃ
ｓ
４
EL
D4
＄
４
Ｄ
Ｔ
ｄ
ｔ
５
EQ
NK
％
５
Ｅ
Ｕ
ｅ
ｕ
６
AK
SN
＆
６
Ｆ
Ｖ
ｆ
ｖ
７
BL
EB
‘
７
Ｇ
Ｗ
ｇ
ｗ
８
BS
CN
（
８
Ｈ
Ｘ
ｈ
ｘ
９
HT
EM
）
９
Ｉ
Ｙ
ｉ
ｙ
Ａ
LF
SB
＊
：
Ｊ
Ｚ
ｊ
ｚ
Ｂ
HM
EC
＋
；
Ｋ
［
ｋ
｛
Ｃ
CL
→
，
＜
Ｌ
￥
ｌ
｜
Ｄ
CR
←
－
＝
Ｍ
］
ｍ
｝
Ｅ
SO
↑
．
＞
Ｎ
＾
ｎ
～
Ｆ
SI
↓
／
？
Ｏ
＿
ｏ
例：0x35
0x21
0x0D
0x0A
0x09
0x03
0x1B
0x20
→
→
→
→
→
→
→
→
5
!
CR（復帰）
LF（改行）
TAB（水平タブ）
CTL+C (コントロール+C)
ESC (エスケープ)
SPC (スペース)
352
使用可能コード
ソフトウェア使用許諾契約書
重要－ご使用になられる前に、以下の使用許諾書を必ずお読みください｡
本使用許諾契約書（以下「本契約書」といいます）は、下記に示されたソフトウェア（以下「本ソフト
ウェア」といいます）に関して、お客様（個人または法人のいずれかであるかを問いません）とＮＥＣ
プラットフォームズ株式会社（以下「ＮＥＣプラットフォームズ」といいます）との間に締結される法
的な契約書です。
本ソフトウェアは、ＮＥＣプラットフォームズ製 UNIVERGE WAシリーズにインストールまたは同梱され
ており、お客様による本製品のご使用は、お客様が本契約書の条項に同意したものみなします。お客様
が本契約書の条項に同意されない場合は、お客様は本ソフトウェアの使用をＮＥＣプラットフォームズ
から許諾されません。
本ソフトウェアの定義：本製品にインストールされたコンピュータプログラム一式、および同梱される
CD-ROMに含まれるソフトウェア、関連する印刷物（マニュアルなどの文書を含む）および電子ファイル
をいいます。本契約では、本ソフトウェアには、ＮＥＣプラットフォームズまたはその販売元がお客様
に提供した本ソフトウェアのアップグレード版、バグ修正版、改訂版（総称してアップグレード版）ま
たはバックアップ・コピーが含まれます（これらには、この契約条件が適用されます）。
使用許諾：本契約書はお客様に以下の権利を許諾します。
(1)お客様は、本ソフトウェアを本製品においてのみ自己使用（社内使用）の目的だけに使用すること
ができます。
(2)お客様は、バックアップ目的に限り、本ソフトウェアを任意の製品、媒体へ１部だけ複製すること
ができます。
権利および制限
・リバースエンジニアリング、逆コンパイル、逆アセンブルの禁止：お客様は、本ソフトウェアをリ
バースエンジニアリング、逆コンパイル、または逆アセンブルすることはできません。
・ソフトウェアの分離の禁止：本ソフトウェアは１つの製品として許諾されます。その構成部分を分
離して複数の本製品で使用することはできません。
・レンタル：お客様は、本ソフトウェアをレンタル、リースまたは貸与することはできません。
・ソフトウェアの共用禁止：お客様は、本ソフトウェアをリモートアクセスなどの方法により、複数
のユーザと共用することはできません。
・ソフトウェアの譲渡：お客様は、お客様が購入された本製品とともに本ソフトウェアを恒久的に譲
渡する場合のみ、本契約書に基づく権利を全て恒久的に譲渡することができます。ただし、譲受人
が本契約書の条件に同意することを条件とし、当該譲渡以降、お客様は、一切の本ソフトウェア（バ
ックアップ・コピーを含む）を保有することはできません。
解除：お客様が本契約書の条項および条件に違反した場合、ＮＥＣプラットフォームズは、他の権利を
害することなく本契約を解除することができます。また、いかなる場合でも本契約が終了した場合、お
客様は本ソフトウェアの使用を中止するとともに、本ソフトウェア、その複製物およびその構成部分を
全て破棄しなければなりません。
保証：本契約に基づき、ＮＥＣプラットフォームズはお客様に対し本ソフトウェアに係る一切の保証を
行いません。本製品の保証は、別途締結いただく保守契約の条件に従って行われます。
ＮＥＣプラットフォームズまたはその供給元は、いかなる法的構成をとるかに拘らず、本ソフトウェア、
その使用もしくは使用不能から生じた、お客様の予測される収益もしくは利益、データの喪失、または
特別損害、間接損害、結果的損害、偶発的損害もしくは懲罰的損害について、たとえＮＥＣプラットフ
ォームズがかかる損害の可能性を知らされていたとしても、一切責任を負いません。ＮＥＣプラットフ
ォームズまたはその販売元がお客様に対して負う契約上、不法行為（過失責任を含む）、またはその他
の請求原因に基づく損害責任の範囲は、いかなる場合も、お客様が本製品の代金として支払われた価格
を超えないものとします。
知的財産権：本ソフトウェアおよび本ソフトウェアの複製物についての著作権その他の知的財産権は、
ＮＥＣプラットフォームズまたはその供給元が有しており、本契約により、本ソフトウェアのいかなる
知的財産権もお客様に譲渡されるものではありません。
輸出：お客様は、日本政府および関連する外国政府の必要な許可を得ることなく、本ソフトウェアおよ
びその複製物を日本国から輸出してはなりません。
第三者ソフトウェア：本ソフトウェアには The NetBSD Foundation, Inc.および the Regents of the
University of California より許諾されたソフトウェアコンポーネントなどが含まれます。これらの
ソフトウェアコンポーネントには本契約の規定は適用されず、それぞれの使用許諾条件が適用されるも
のとします。これらのソフトウェア及びその使用条件の詳細は、コピーライト表示コマンドでご確認く
ださい。
本契約書は日本国法に準拠するものとします。
商標、ライセンス、コピーライト
■
■
■
■
UNIVERGE®は、日本電気株式会社の登録商標です。
NEC、NEC ロゴは、日本およびその他の国における日本電気株式会社の商標および登録商標です。
Copyright © NEC Corporation 2009-2015
Copyright © NEC Platforms, Ltd. 2009-2015
■ そのほかの会社名ならびに商標名は各社の商標または登録商標です。なお、本文中では TM や®は
明記していません。
■ 日本電気株式会社およびＮＥＣプラットフォームズ株式会社の許可なくソフトウェア、および取扱説明
書の全部または一部を複製・改版、および複製物を配布することはできません
UNIVERGE WA シリーズ
コマンドリファレンス
D10-0000014889
2015 年 7 月第 7.0a 版
ＮＥＣプラットフォームズ株式会社
（禁無断複製）
©NEC Corporation 2009-2015
©NEC Platforms, Ltd. 2009-2015

Open as PDF

Similar pages: AGT10 無線 LAN モデルユーザーズガイド設定編 - 日本電気; UNIVERGE WA シリーズ - 日本電気; UNIVERGE WA シリーズ - 日本電気; HPS コンポーネントのシミュレーション; HPS コンポーネントのインスタンス化

UNIVERGE WA シリーズ - 日本電気