ワイヤレスアダプタ/ワイヤレス VPN ルータ UNIVERGE WA シリーズ Web-GUIマニュアル 第 7.0 版 ご注意 ご使用の前にこのマニュアルをよくお読みの上で、正しくお使いください。 お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。 はじめに このたびは ワイヤレスアダプタ / ワイヤレスVPNルータ UNIVERGE WAシリーズ を お買い上げ頂きありがとうございます。 ご使用前に、このマニュアルをよくお読みになり、正しくお使いください。 お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。 本マニュアルでは、Web設定にてネットワーク接続をするための説明をしています。 なお、本マニュアルでは、パソコンおよびネットワークについて基本的な操作や設定が できる方を対象に説明しています。パソコンの操作や一般的なネットワークの設定に ついては、お使いの製品のマニュアルや市販の書籍等をご覧ください。 ご注意 (1)ご使用になる前に、『取扱説明書』の「本製品について」および「安全にお使いくた めに」をご覧になり、正しくお使い頂けるようお願い致します。 (2)本マニュアルの内容の一部または全部を無断で転載することは禁止されています。 (3)本マニュアルの内容については、将来予告なしに変更することがあります。 (4)本書はソフトウェアバージョン 4.2 以降に対応しています。 (5)本装置のソフトウェアバージョン、ご使用になっている OS や WWW ブラウザによ って、本書の説明と実際に表示される内容が異なることがあります。 (6)本マニュアルは内容について万全を期しておりますが、万一ご不審な点や誤り、記載 漏れなどお気づきのことがありましたら、ご一報くださいますようお願い致します。 (7)運用した結果については、(6)項にかかわらずいかなる責任も負いかねますので、 あらかじめご了承ください。 i はじめに マニュアルの構成 本マニュアルは、以下の内容で構成されています。 章 タイトル 内容 1 Web-GUIの概要 Web-GUIの概要を説明しています。 2 セットアップ Web-GUIを用いた代表的な設定例を説明していま す。 3 各種設定画面の説明 各設定画面の詳細について説明しています。 4 メンテナンス メンテナンス機能について説明しています。 5 困ったときには 困ったときの対処方法について説明しています。 マニュアルの表記について 記号 意味 間違えるとエラーとなる内容や制限事項など、注 意していただきたい内容について説明していま す。 本装置についての補足情報、知っておくと便利な 内容について説明しています。 [ ] 画面上の操作ボタンを示します。 「 」 画面上の表示文字を示します。 ” “ 入力する文字(内容)を示します。 ii はじめに Web-GUI での入力可能な文字 WWWブラウザに入力する文字は、以下の半角文字を使用してください。 ASCIIコード番号 +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 20 空白 ! “ # $ % & ‘ ( ) * + , - . / 30 0 1 2 3 4 5 6 7 8 9 : ; < = > ? 40 @ A B C D E F G H I J K L M N O 50 P Q R S T U V W X Y Z [ ¥ ] ^ _ 60 ‘ a b c d e f g h i j k l m n o 70 p q r s t u v w x y z { | } ~ 設定項目によっては、入力可能な文字を「半角数字」というように制限している 注意 場合があります。 灰色箇所の文字は、使用できません。 iii もくじ はじめに................................................................... i もくじ..................................................................... iv 1 Web-GUI の概要 ..............................................1-1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 Web-GUI と CLI................................................................................ 1-2 Web-GUI で出来ること.................................................................... 1-2 Web 接続の前に................................................................................. 1-5 Web-GUI 使用時の注意点 ................................................................ 1-6 Web-GUI 接続の準備........................................................................ 1-7 Web-GUI へのログイン.................................................................. 1-11 Web-GUI 画面の説明...................................................................... 1-14 2 セットアップ...................................................2-1 2.1 2.2 2.3 2.4 アダプタモード設定例 ....................................................................... 2-2 インターネット接続設定例................................................................ 2-8 VPN 接続設定例 .............................................................................. 2-30 設定内容のバックアップ.................................................................. 2-46 3 各種設定画面の説明 .......................................3-1 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 「基本項目」の設定 ........................................................................... 3-2 「有線回線」の設定 ........................................................................... 3-6 「モバイル回線」の設定.................................................................. 3-20 「無線 LAN」の設定....................................................................... 3-28 「IPsec」の設定 .............................................................................. 3-42 「ルーティング」の設定.................................................................. 3-51 「アクセスリスト」の設定.............................................................. 3-54 「その他の機能」の設定.................................................................. 3-57 4 メンテナンス...................................................4-1 4.1 4.2 4.3 4.4 4.5 「装置状態」の確認 ........................................................................... 4-2 保存・再起動..................................................................................... 4-17 バーションアップ............................................................................. 4-28 ログ表示 ............................................................................................ 4-31 通信試験 ............................................................................................ 4-36 5 困ったときには ...............................................5-1 5.1 5.2 5.3 5.4 Web-GUI でアクセスができない..................................................... 5-2 ログインできない............................................................................... 5-3 通信ができない................................................................................... 5-4 装置設定や動作を問い合わせたい .................................................... 5-5 iv Web-GUI の概要 1 Web-GUI の概要 Web-GUI の概要 1-1 Web-GUI の概要 1. Web-GUI の概要 本章では以下の内容について説明します。 ・Web-GUIとコマンドラインインタフェース(CLI) ・Web-GUIでできること ・Web-GUIの注意点 ・Web-GUI接続の準備 ・Web-GUIへのログイン ・Web-GUI画面の説明 1.1 Web-GUI と CLI 本製品は、コマンドラインインタフェース(CLI)を利用した場合とWWWブラウザを利用し た場合のどちらからも設定を行うことができます。 Web-GUIは、コマンドラインインタフェースに用いる設定コマンドを使用することなく、 簡易に設定を行うことができます。 Web-GUIからの操作では、主要な機能の設定が可能ですが、詳細な設定が必要な場合には コマンドラインインタフェースからの設定をご使用ください。 CLIの詳細については、取扱説明書及びコマンドリファレンスマニュアルをご参照ください。 1.2 Web-GUI で出来ること 1.2.1 通信機能 Web-GUIで設定できる主要な通信機能を以下に示します。 ●アダプタモード機能(WA1020のみ) ●インターネット接続機能 ・DHCPサーバ機能 ・PPPoE機能 ・LTE・3G、PHS、WiMAX モバイル回線接続機能 ・無線LAN機能(WA2021/WA2610-AP/WA2611-AP) ・ルーティング機能 ・DNS機能 ・アクセスリスト機能 1-2 Web-GUI の概要 ●IPsec機能 ・メインモード ・アグレッシブモード 1.2.2 メンテナンス機能 運用管理を目的とするメンテナンス機能を以下に示します。 ●装置状態表示機能 ●設定ファイルのダウンロード/アップロード機能 ●ソフトウェアバージョンアップ機能 ●ログ表示機能 ●通信試験機能 1.2.3 Web-GUI で設定可能な機能一覧 Web-GUIで設定できる通信機能とIPsec機能の一覧を以下に示します。 【通信機能】 項目 機能 製品名 共通機能 WA1020 WA1510/WA1511 WA2021 WA2610-AP/WA2611-AP ルータ機能 スタティックルーティング 運用監視機能 SYSLOG機能、PING機能、SNTPクライアント機能、Web-GUI機能 その他 PPPクライアント PPPクライアント、PPPoEクライアント 無線LAN機能 ― ― 動作モード アダプタモード、 ルータモード ルータモード 無線LAN APモード アダプタ モード アダプタ接続 PPPoEサーバ、PPP ― ブリッジ(プロキシ) 機能、WiMAXブリッ ジ(プロキシ)機能 ルータ ルータ機能 DHCPサーバ機能、DHCPクライアント機能、アドレス変換機能(NAPT)、 プロキシDNS機能、Dynamic DNS機能、IPsec機能 セキュリティ IPパケットフィルタ機能 モード 1-3 Web-GUI の概要 【IPsec機能】 項目 仕様 製品名 WA1020 WA1510/WA1511 WA2021 WA2610-AP/WA2611-AP セッション数 2対地 8対地 モード トンネルモード セキュリティプロトコル ESP IPsec サポートアル ゴリズム IKE DES、3DES、AES-128、AES-192、AES-256 認証 HMAC-MD5-96、HMAC-SHA1-96、HMAC-SHA2-256 鍵交換方式 自動鍵(鍵交換プロトコル:IKEv1) SAライフタイム 時間指定、時間 Rekey 有効(トラフィックあり時、Rekey)/無効、常時接続 Peer設定 IPアドレスまたはFQDN 交換タイプ メインモード、アグレッシブモード 認証方式 事前鍵共有方式(Pre-Shared Key) サポートアル ゴリズム その他 暗号化 暗号化 DES、3DES、AES-128、AES-192、AES-256 認証 HMAC-MD5、HMAC-SHA1、HMAC-SHA2-256 DHグループ 768bit(group1)、1024bit(group2)、1536bit(grou p5)、2048bit(group14) IKE ID設定 Key-id、address、FQDN、USER_FQDN IKE SAとIPsec SAの依存関係 Continuous-channel SA型 TCP mss調整機能 自動 NAPT同時動作 IPsec利用時にNAPTによる外部接続の同時動作可能 オプション Keep-Alive(DPD方式)、commit-bit 1-4 Web-GUI の概要 1.3 Web 接続の前に 1.3.1 ご用意いただくもの Web-GUIに接続する際に次のものをご用意ください。 ■管理用PC WWWブラウザ :Internet Explorer 11 ~ 7 その他 :LANコネクタを実装していること。 ■イーサネットケーブル UTP/STP カテゴリ5e 以上を推奨します。 ■データ通信端末 本装置でご利用になれるデータ通信端末は、以下をご参照ください。 http://jpn.nec.com/univerge/wa/ ※上記はWAシリーズのウェブサイトのトップページです。 装置毎に対応するデータ通信端末は異なりますので、各装置の仕様ページをご参 照ください。 1-5 Web-GUI の概要 1.4 Web-GUI 使用時の注意点 Web-GUIを使用する場合の注意点を以下に示します。 1.4.1 WWW ブラウザの注意点 ・WWWブラウザにInternet Explorer 8を使用する場合、一部機能で不具合が発生する場合 があります。 ・画面更新中に「設定保存」、「ファイル保存」または「戻る」を実行すると、正常に動 作しない場合があります。これらの実行は、画面更新が完了してから行ってください。 1.4.2 Web-GUI と CLI の併用の注意点 ・CLIで設定内容を変更した場合は、それ以降の設定変更をWeb-GUIから行うことはでき ません。 ・Web-GUIで設定した後にCLIで設定を変更した場合は、CLIにて運用/管理をお願いいたし ます。 ・Web-GUIとCLIを併用する場合は、Web-GUIからの設定変更は行わず、状態表示のみと してください。 1.4.3 Web-GUI と CLI の同時接続について ・Web-GUIとCLIは、同時に使用しないでください。 ・別の管理者がCLIでログインしている最中に、Web-GUIにログインする際には、CLIの管 理者に一旦ログアウトしていただくようにしてください。 ・Web-GUIにて強制ログインを行った場合は、CLIの管理者を強制的にログアウトします ので、ご注意ください。 1.4.4 Web-GUI の複数接続について ・Web-GUIへは、同時に複数の管理者からの接続ができますが、状態表示の目的以外で Web-GUIへ接続する管理者は1名のみとしてください。 ・複数の管理者が、同時に装置の設定変更などを行うと、適切な設定操作に影響を及ぼす 恐れがあります。 1-6 Web-GUI の概要 1.5 Web-GUI 接続の準備 Web-GUIへ接続する準備として管理用PCおよびWWWブラウザの設定について以下に説 明します。WAシリーズの準備については取扱説明書の「設置と準備」をご参照ください。 (1) 本製品と管理用PCの接続 (2) 管理用PCのIPアドレスの設定 (3) WWWブラウザのインターネット設定 1.5.1 本製品と管理用 PC の接続 本製品と管理用PCをイーサネットケーブルで接続します。管理用PCに接続したイーサネ ットケーブルの片方を、WA1020はFE0ポート、そのほかのWAシリーズはGE1ポートにカ チッと音がするまで差し込んでください。誤ってコンソールケーブルに接続しないように 注意してください。 注意 ケーブルを抜くときは、コネクタを持ち、ツメをつまんでまっすぐに引き抜いて ください。 注意 イ-サネットケ-ブル以外のケ-ブルを接続しないでください。故障、焼損の原 因となるおそれがあります。 1.5.2 管理用 PC の IP アドレスの設定 管理用PCのIPアドレスをWAシリーズと接続可能なIPアドレスに設定します。本製品を初 期状態のままで使用する場合は、以下のように管理用PCのIPアドレスを設定してください。 WA1020…「次のIPアドレスを使う」を選択し、IPアドレスを設定します。 IPアドレスは、“192.168.1.0/24“内で“192.168.1.200”以外のIPアドレス を設定してください。 WA1510…「IPアドレスを自動的に取得する」を選択します。 WA1511…「IPアドレスを自動的に取得する」を選択します。 WA2021…「IPアドレスを自動的に取得する」を選択します。 WA2610-AP…「IPアドレスを自動的に取得する」を選択します。 WA2611-AP…「IPアドレスを自動的に取得する」を選択します。 1-7 Web-GUI の概要 【WA1020の場合の設定】 【そのほかのWAシリーズの場合の設定】 1-8 Web-GUI の概要 1.5.3 WWW ブラウザのインターネット設定 WWWブラウザのインターネット設定を以下のように行います。 以下では、Internet Explorer11の例を示します。 ①Internet Explorerのインターネットオプションの「セキュリティ」を選択します。 ②「このゾーンのセキュリティのレベル」にて、「レベルのカスタマイズ(C)」のブラウザ ボタンをクリックします。その後で「適用(A)」のブラウザボタンをクリックします。 ① ② メモ 管理用PCのセキュリティレベルは、ご使用になる環境に合わせて設定してくださ い。 1-9 Web-GUI の概要 ③画面をスクロールし、「スクリプト」を表示させます。 ④「Javaアプレットのスクリプト」配下の「有効にする」のラジオボタンを選択します。 ⑤「アクティブスクリプト」配下の「有効にする」のラジオボタンを選択します。 ⑥その後、[OK]のブラウザボタンをクリックしてから、Internet Explorerを再起動します。 ③ ④ ⑤ ⑥ 1-10 Web-GUI の概要 1.6 Web-GUI へのログイン Web-GUIへログインするための手順について以下に説明します。 (1)WWWブラウザの起動 (2)証明書エラー表示時の対処 (3)ユーザー名、パスワード入力 1.6.1 WWW ブラウザの起動 管理用PCのWWWブラウザを起動し、下記URLを入力します。 初期URL 注意 https://192.168.1.200/ 初期設定では、Web-GUIへのログインはSSLを使用した暗号化通信(HTTPSプロ トコル)“https://“を利用しています。“http://“でログインすることはできませ ん。 https:// http:// ログインできます。 ログインできません。 1-11 Web-GUI の概要 1.6.2 証明書エラー表示時の対処 WWWブラウザによっては、以下の証明書エラー画面が表示されます。 この場合、「このサイトの閲覧を続行する(推奨されません)。」をクリックしてください。 次の処理に移行します。 1-12 Web-GUI の概要 1.6.3 ユーザー名、パスワード入力 ユーザー名とパスワードを入力する画面が表示されます。 “ユーザー名“、“パスワード“を入力し、[OK]のブラウザボタンをクリックしてくださ い。 メモ Web-GUI用アカウントのユーザー名とパスワードの初期状態は以下です。 ユーザー名:“admin“ パスワード:“admin“ メモ Web-GUI用のユーザアカウントには、以下の2つのモードがあります。 特権モード :装置設定画面とメンテナンス画面を表示します。 オペレータモード:メンテナンス画面の一部を表示します。 特権モードとオペレータモードでは、ログインした際の表示画面が異なります。 1-13 Web-GUI の概要 1.7 Web-GUI 画面の説明 Web-GUIの画面構成について説明します。 1.7.1 Web-GUI の画面構成 Web-GUIの画面には、以下の2つのエリアがあります。 ①メニューエリア ②設定エリア 以下にWA1020の場合の「Webセットアップ」画面イメージを例として示します。メニュ ーエリアをクリックすると対応する画面が②の設定エリアに表示されます。 注意 Internet Explorerの「戻る」ボタンを使用しないでください。 注意 WWWブラウザ上で操作を行った際に、WWWブラウザの表示が更新を完了する までの間は、次の操作をしないでください。動作に影響が出るおそれがあります。 【表示画面】 ② ① 1-14 Web-GUI の概要 1.7.2 Web-GUI の設定入力について Web-GUIで設定を入力する場合の画面操作について、説明します。 以下は、WA1020の場合のメニューエリアにある「IPsec設定」をクリックした場合の画面 イメージを例として示します。「IPsec設定」をクリックすると、対応する画面が上記②の 設定エリアに表示されます。 【表示画面】 ① ④ ⑤ ② ⑥ ⑧ ⑦ ③ ⑩ ⑨ ⑪ ⑫ ⑬ ⑭ 【画面説明】 ①製品名 製品名の表示部分をクリックすると「Webセットアップ」の画面を表示します。 ②装置設定 装置設定に関する設定や操作を行う項目を表示します。各項目名の部分をクリックする と、それに対応する画面が設定エリアに表示されます。 装置設定の項目には、以下があります。 なお本項目は、特権モードでログインされている場合のみ表示します。 ・基本項目 1-15 Web-GUI の概要 ・有線回線 ・モバイル回線 ・IPsec設定 ・ルーティング ・アクセスリスト ・その他 ③メンテナンス メンテナンスに関する設定や操作を行う項目を表示します。各項目名の部分をクリック すると、それに対応する画面が設定エリアに表示されます。 メンテナンスの項目は、ユーザアカウントのモードによって以下のように表示項目が異 なります。 ユーザアカウント メンテナンスの表示項目 特権モード ・装置状態 ・保存・再起動 ・バージョンアップ ・ログ表示 ・通信試験 オペレータモード ・装置状態 ・ログ表示 ・通信試験 ④タイトル 画面のタイトルを表示します。 ⑤インタフェース 選択できる物理インタフェースおよび論理インタフェースが複数ある場合、表示します。 各インタフェースをクリックすると、それに対応する画面が設定エリアに表示されます。 ⑥メッセージ 表示画面にて、設定や操作を行う際に気をつけていただきたいメッセージを表示します。 メッセージ表示は、表示する文字色によって以下のように分類しています。 ・通知(緑色文字) …設定や操作を行った際に、状態を示します。 ・注意(橙色文字) …設定や操作を行う際に、注意していただきたい内容を示します。 ・指示(黒色文字) …次に行う設定や操作の内容を示します。 1-16 Web-GUI の概要 ・エラー(赤色文字)…設定や操作を行った場合のエラー内容を示します。 ⑦ヘルプ 各設定項目の隣にある「?」をクリックすると、画面下部に設定内容のヘルプメッセー ジを表示します。 以下にヘルプメッセージの表示画面イメージ例⑦を示します。必要に応じてご参照くだ さい。 ⑦ ⑧チェックボックス チェックボックスは、ボックスをクリックして設定を入力します。 有効な状態に設定されている場合、ボックス内に[レ点]が表示されます。 ⑨テキストボックス テキストボックスは、文字列を入力して設定します。 テキストボックスが白色の場合は入力可能な状態ですが、灰色の場合は入力できません。 テキストボックスによっては、入力可能な文字を“半角数字”というように制限してい る場合があります。 ⑩プルダウン 設定内容を表示されるリストから選択します。 1-17 Web-GUI の概要 ⑪詳細表示 「●」印に続けて項目表示されている部分をクリックすると、⑫のように詳細画面を表 示します。 再度クリックすると、詳細画面は隠れます。 ⑬設定・保存 [設定・保存]のブラウザボタンをクリックすることで、表示されている画面内容を動作中 の設定に反映します。また、不揮発(フラッシュ)メモリ内にも設定内容を上書き保存 します。 注意 設定及び保存するのは、表示されている画面に関する内容のみです。 「設定・保存」のボタンをクリックせずに別の画面操作をした場合、表示されて いる設定内容は、動作中の設定へ反映も保存もしません。 ⑭設定 [設定] のブラウザボタンをクリックすることで、表示されている画面内容を動作中の設 定に反映します。保存はしませんので、再起動などを行うと設定内容は消去します。 注意 設定するのは、表示されている画面に関する内容のみです。 「設定」のボタンをクリックせずに別の画面操作をした場合、表示されている設 定内容は、動作中の設定へ反映しません。 1-18 Web-GUI の概要 1.7.3 設定一覧の画面 設定内容の一覧を表示する画面について、説明します。 以下は、WA1020の場合のメニューエリアにある「ルーティング」をクリックした場合の 画面イメージを例として示します。 他の設定一覧の画面も、本画面と同様に表示及び操作が可能です。 【表示画面】 (1a) ① ② ④ ③ ⑤ 【画面説明】 ①設定一覧 「設定一覧」をクリックすると、設定済みの設定一覧を表示します。 設定一覧に表示されるには、事前に(1a)の各項目の設定入力とそれに続けて「設定・保 存」または「設定」のブラウザボタンをクリックしておくことが必要です。 複数の内容を(1a)の操作を繰り返して設定または保存した場合、「設定一覧」をクリッ クすると設定した内容の一覧を表示します。 ②編集 「編集」のブラウザボタンをクリックすると、設定一覧から該当する行の設定内容を変 更することができます。 変更後は、④「設定・保存」または⑤「設定」のブラウザボタンをクリックしてくださ い。 ③削除 削除のチェックボックスにチェック[レ点]を入れることで、設定一覧から該当する行の設 定内容を削除するように指定します。 1-19 Web-GUI の概要 設定を削除するには、④「設定・保存」または⑤「設定」のブラウザボタンをクリック してください。 ④設定・保存 [設定・保存]のブラウザボタンをクリックすることで、表示されている画面内容を動作中 の設定に反映します。また、不揮発(フラッシュ)メモリ内にも上書き保存します。 注意 設定及び保存するのは、「設定一覧」に表示されている内容のみです。 「設定・保存」のボタンをクリックせずに別の画面操作をした場合、表示されて いる設定内容は、動作中の設定へ反映も保存もしません。 ⑤設定 [設定] のブラウザボタンをクリックすることで、表示されている画面内容を動作中の設 定に反映します。保存はしませんので、再起動などを行うと設定内容は削除されます。 注意 設定するのは、「設定一覧」に表示されている内容のみです。 「設定」のボタンをクリックせずに別の画面操作をした場合、表示されている設 定内容は、動作中の設定へ反映しません。 1-20 Web-GUI の概要 1.7.4 画面のスクロール 表示画面のスクロール操作について、説明します。 以下は、WA1020の場合のメニューエリアにある「ログ表示」をクリックした場合の画面 イメージを例として示します。 【表示画面】 ① 【画面説明】 多量の情報を表示する場合、画面の右端または下端にあるスクロールバーを操作すること で画面をスクロールすることができます。 1-21 Web-GUI の概要 1.7.5 ポップアップ画面 ポップアップ画面について説明します。 画面操作をしている最中に、以下のようなポップアップ画面が表示される場合があります。 メッセージ内容をよくお読みになり、適切に対応してください。 1-22 セットアップ 2 セットアップ セットアップ 2-1 セットアップ 2. セットアップ 本章では、代表的なネットワーク設定をWeb-GUIを用いてセットアップする手順を説明し ます。 ●アダプタモード設定例(WA1020) ●インターネット接続設定例 ●VPN接続設定例 また、設定した内容を管理用PCに保存する機能も説明します。 ●設定内容のバックアップ 2.1 アダプタモード設定例 2.1.1 概要 アダプタモードは、WA1020のみでサポートする機能です。 アダプタモードで動作することにより、配下に接続するルータがWA1020のWAN側に付与 されるIPアドレスを用いて、透過的な通信を行います。したがって配下に接続するルータ の機能を活用したWAN回線の利用が可能となります。 モバイルブロードバンド回線 (WiMAX、LTE・3G、PHS等) アダプタモードの概要図 配下ルータ UNIVERGE IXルータ等 Ethernet UNIVERGE WA1020 LAN 側接続 WAN 側接続 グローバルIPアドレス付与 2-2 モバイル通信事業者 インターネット等 セットアップ 2.1.2 設定の流れ 設定の流れを以下に示します。 スタート 配下ルータの設定 基本設定 モバイル回線の設定 完了 2.1.3 配下ルータの設定 本製品をアダプタモードで利用する場合、配下ルータに設定を行う必要があります。 配下ルータの設定内容は、モバイル回線に使用するデータ通信端末の種類によって異なり ます。データ通信端末の種類とそれぞれの場合の配下ルータの設定内容を以下に示します。 1) LTE・3G回線またはPHS回線用のデータ通信端末を使用する場合 PPPユーザアカウント設定 PPPoEインタフェース設定 2) WiMAX回線用のデータ通信端末を使用する場合 DHCPクライアント 2-3 セットアップ UNIVERGE IXルータを配下ルータとして使用する場合のコマンド入力例を示します。詳 細な設定方法は、配下ルータの取扱説明書をご参照ください。 1) LTE・3G回線またはPHS回線用のデータ通信端末を使用する場合 IX_Router(config)# ppp profile test [Enter] IX_Router(config-ppp-test)# authentication myname test [Enter] IX_Router(config-ppp-test)# authentication password test test [Enter] IX_Router(config-ppp-test)# exit [Enter] IX_Router(config)# interface FastEthernet1.1 [Enter] IX_Router(config-FastEthernet1.1)# encapsulation pppoe [Enter] IX_Router(config-FastEthernet1.1)# auto-connect [Enter] IX_Router(config-FastEthernet1.1)# ppp binding test [Enter] IX_Router(config-FastEthernet1.1)# ip address ipcp [Enter] IX_Router(config-FastEthernet1.1)# no shutdown [Enter] 2) WiMAX用のデータ通信端末を使用する場合 IX_Router(config)# interface FastEthernet1.0 [Enter] IX_Router(config-FastEthernet1.0)# ip address dhcp receive-default [Enter] IX_Router(config-FastEthernet1.0)# ip tcp adjust-mss auto [Enter] IX_Router(config-FastEthernet1.0)# no shutdown [Enter] 2-4 セットアップ 2.1.4 WA1020 の「基本項目」設定 メニューエリアにある「基本項目」をクリックした際の表示画面と設定内容を以下に示し ます。 【表示画面】 【設定内容】 ①「装置名」 説明 :本装置のホスト名を設定します。任意の装置名を設定できます。 入力形式:半角英数で1~32文字 ”-“(ハイフン)、”.“(ピリオド)、”_“(アンダーバー)も指定可能。 初期状態:WA1020 ②「ルータモード」 説明 :アダプタモードとなっていることを確認します。 「ルータモードを利用する」のチェック[レ点]がないことを確認します。 「ルータモードを利用する」のチェックボックスがチェック[レ点]されている 場合、チェックを外して、アダプタモードを選択してください。 初期状態:「ルータモードを利用する」のチェックなし 2-5 セットアップ ③[設定・保存] 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2.1.5 WA1020 の「モバイル回線」設定 メニューエリアにある「モバイル回線」をクリックした際の表示画面と設定内容を以下に 示します。 モバイル回線インタフェースは、装着するデータ通信端末の回線種類によって以下の3つ に分類されます。 ・Serial0 :LTE・3G回線またはPHS回線用のインタフェース ・ME0.0 :LTE・3G回線用のインタフェース ・FE1.0 :WiMAX回線用のインタフェース 以下に「Serial0」の場合の表示画面を説明します。 ME0.0およびFE1.0の設定は、3章の「モバイル回線の設定」をご参照ください。 【表示画面】 ① ② ③ ④ ⑤ ⑥ 2-6 セットアップ 【設定内容】 ①「インタフェースを有効化」 説明 :Serial0インタフェースが有効となっていることを確認します。 「有効にする」のチェックボックスがチェック[レ点]されていることを確認し ます。 初期状態:「有効にする」のチェックあり ②「アクセスポイントネーム」 説明 :ISP/通信事業者から提示されている“アクセスポイントネーム(APN)“を入力 します。 入力形式:半角文字 初期状態:未登録 ③「PDP-type」 説明 :パケット通信の通信方式を以下から選択します。 「なし」、「IP」、「PPP」 入力形式:プルダウンで選択初期状態:「なし」 ④「CID」 説明 :データ通信端末内に保存されているAPNを示す番号を指定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 「なし」、「1」~「255」 入力形式:「なし」もしくは半角数字 初期状態:「なし」 ⑤「ダイヤル番号」 説明 :ISP/通信事業者から提示されている“電話番号“を入力します。 使用可能文字は、英数字、#、*(アスタリスク)で半角文字です。 初期状態:“*99***CID#“ ⑥「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-7 セットアップ 2.2 インターネット接続設定例 2.2.1 概要 インターネット接続には、以下の4種類のデータ通信回線サービスを利用する方法があり ます。 モバイル回線を利用 1) LTE・3G回線またはPHS回線利用して接続 2) WiMAX回線を利用して、FE1インタフェースで接続 有線回線を利用 3) PPPoE機能を利用して、GE0インタフェースで接続 4) DHCPクライアント機能を利用して、GE0インタフェースで接続 また、本装置とLTE・3G回線用データ通信端末の接続には、以下の2つの接続方法があり ます。 1a) ダイヤルアップ接続方式(PPP接続)を使用し、Serial0インタフェースで接続 1b) ネットワークアダプタ接続方式(NDIS接続)を使用し、ME0.0インタフェースで接続 以下に、それぞれの接続イメージ図を示します。 1a) LTE・3G、PHS回線+Serial0インタフェース FE0、GE1 Serial0 (PPP) LTE・3G PHS データ 通信端末 UNIVERGE WA シリーズ ワイヤレス インターネット データ通信事業者 サービスプロバイダ ワイヤレス インターネット データ通信事業者 サービスプロバイダ WAN 端末 1b) LTE・3G回線+MobileEthernet0.0インタフェース FE0、GE1 UNIVERGE WA シリーズ ME0.0 (NDIS) LTE・3G データ 通信端末 WAN 端末 2-8 セットアップ 2) WiMAX+FE1インタフェース FE0、GE1 FE1 WiMAX データ 通信端末 UNIVERGE WA シリーズ ワイヤレス インターネット データ通信事業者 サービスプロバイダ WAN 端末 3) PPPoE回線+GE0インタフェースを利用 FE0、GE1 UNIVERGE WA シリーズ PPPoE インターネット (GE0) サービスプロバイダ 端末 4) DHCP回線+GE0インタフェースを利用 FE0、GE1 UNIVERGE WA シリーズ DHCP インターネット (GE0) サービスプロバイダ 端末 メモ メモ WA1511及びWA2611-APはLTEモジュールを内蔵しています。外付けのデータ通 信端末をUSB0ポートに接続してご利用することはできません。 本装置でご利用になれるデータ通信端末は、以下をご参照ください。 http://jpn.nec.com/univerge/wa/ ※上記はWAシリーズのウェブサイトのトップページです。 装置毎に対応するデータ通信端末は異なりますので、 各装置の仕様ページをご参照ください。 2-9 セットアップ 2.2.2 設定の流れ インターネット接続するには、以下の設定が必要です。 ・基本設定 ・WAN回線設定 ・DNS設定 ・LAN回線設定 ・ルーティング設定 設定の流れを以下に示します。 WAN回線設定については、インターネットへの接続方法に合わせて設定してください。 開始 基本設定 WAN回線設定 モバイル回線/Serial (LTE・3G、PHS) WAN回線設定 モバイル回線/ME0 (LTE・3G) WAN回線設定 モバイル回線 (WiMAX) DNS設定 LAN回線設定 ルーティング設定 完了 2-10 WAN回線設定 有線回線 (PPPoE) WAN回線設定 有線回線 (DHCPクライアント) セットアップ 2.2.3 「基本項目」設定 WA1020のメニューエリアにある「基本項目」をクリックした際の表示画面と設定内容を 以下に示します。そのほかのWAシリーズも同様の画面になります。 【表示画面】 【設定内容】 ①「装置名」 説明 :本装置のホスト名を設定します。任意の装置名を設定できます。 入力形式:半角英数で1~32文字 ”-“(ハイフン)、”.“(ピリオド)、”_“(アンダーバー)も指定可能。 初期状態:(機種名が表示されます) ②「ルータモード」 説明 :ルータモードを選択します。 「ルータモードを利用する」のチェックボックスにチェック[レ点]入れてくだ さい。 チェック[レ点]を外した場合はアダプタモードで動作します。 初期状態:「ルータモードを利用する」のチェックなし メモ WA1020のみ本設定による動作モードの選択が可能です。そのほかのWAシリーズ はルータモードのみですので本設定項目はありません。 2-11 セットアップ ③[設定・保存] 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2.2.4 「モバイル回線」設定 1a) LTE・3G、PHS 回線でダイヤルアップ接続する場合 モバイル回線にLTE・3G、PHS回線用のデータ通信端末を使用し、Serial0を用いてダイヤ ルアップ接続(PPP接続)する場合の設定を行います。 WA1020のメニューエリアにある「モバイル回線」をクリックし、インタフェースとして 「Serial0」をクリックした際の表示画面と設定内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 メモ データ通信端末、および内蔵モジュールの仕様により、Serial0を用いたダイヤル アップ接続(PPP接続)ができない場合があります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ 2-12 セットアップ 【設定内容】 ①「インタフェースの有効化」 説明 :インタフェースが有効となっていることを確認します。 「有効にする」のチェックボックスがチェック[レ点]されていることを確認し ます。 初期状態:「有効にする」のチェックあり ②「PPPアカウント」 説明 :PPP認証(CHAP/PAP)で利用するユーザ名を設定します。 入力形式:半角で1~128文字 初期状態:未登録 ③「パスワード」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ④「パスワード再入力」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ⑤「アクセスポイントネーム」 説明 :パケット通信の接続先のアクセスポイント名を設定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 入力形式:半角文字 初期状態:未登録 入力例 :mopera.ne.jp ⑥「PDP-type」 説明 :パケット通信の通信方式を以下から選択します。 「なし」、「IP」、「PPP」 入力形式:プルダウンで選択 2-13 セットアップ 初期状態:「なし」 ⑦「CID」 説明 :データ通信端末内に保存されているAPNを示す番号を指定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 「なし」、「1」~「255」 入力形式:「なし」もしくは半角数字 初期状態:「なし」 ⑧「ダイヤル番号」 説明 :ISP/通信事業者から提示されている電話番号を入力します。 入力形式:使用可能文字は、英数字、#、*(アスタリスク)で半角文字です。 初期状態:“*99***CID#” ⑨「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 「アドレス変換を利用する」チェックボックスにチェック[レ点]を入れ、NA PT変換を有効にします。 インターネットから、Web-GUIを使用する場合は、「Web-GUIを利用する」 のチェックボックスにチェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし ⑩「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-14 セットアップ 1b) LTE・3G 回線でネットワークアダプタ接続する場合 モバイル回線にLTE・3G回線用のデータ通信端末を使用し、ME0.0を用いてネットワーク アダプタ接続(NDIS接続)する場合の設定を行います。 WA1020のメニューエリアにある「モバイル回線」をクリックし、インタフェースとして 「ME0.0」をクリックした際の表示画面と設定内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 メモ データ通信端末、および内蔵モジュールの仕様により、ME0.0を用いたネットワ ークアダプタ接続(NDIS接続)ができない場合があります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ 【設定内容】 ①「インタフェースの有効化」 説明 :インタフェースが有効となっていることを確認します。 「有効にする」のチェックボックスがチェック[レ点]されていることを確認し ます。 初期状態:「有効にする」のチェックなし ②「アカウント」 説明 :ユーザ名を設定します。 2-15 セットアップ 入力形式:半角で1~40文字 初期状態:未登録 ③「パスワード」 説明 :ユーザ名に対するパスワードを設定します。 入力形式:半角で1~40文字 初期状態:未登録 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 注意 ④「パスワード再入力」 説明 :ユーザ名に対するパスワードを設定します。 入力形式:半角で1~40文字 初期状態:未登録 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 注意 ⑤「アクセスポイントネーム」 説明 :パケット通信の接続先のアクセスポイント名を設定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 入力形式:半角文字 初期状態:未登録 入力例 :mopera.net ⑥「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 「アドレス変換を利用する」チェックボックスにチェック[レ点]を入れ、NA PT変換を有効にします。 インターネットから、Web-GUIを使用する場合は、「Web-GUIを利用する」 のチェックボックスにチェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし ⑦「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-16 セットアップ 2) WiMAX で接続する場合 モバイル回線に、WiMAX回線用のデータ通信端末を使用する場合の設定を行います。 WA1020のメニューエリアにある「モバイル回線」をクリックし、インタフェースとして 「FE1.0」をクリックした際の表示画面と設定内容を以下に示します。 WA2021も同様の画面になります。 注意 WiMAXデータ通信端末を装着していない場合は、該当画面は表示されません。 メモ WA1510、WA1511、WA2610-AP、WA2611-APは、WiMAX非サポートです。 【表示画面】 ① ② ③ ④ 【設定内容】 ①「インタフェースの有効化」 説明 :インタフェースが有効となっていることを確認します。 「有効にする」のチェックボックスがチェック[レ点]されていることを確認し ます。 初期状態:「有効にする」のチェックあり ②「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 入力形式:「アドレス変換を利用する」のチェックボックスにチェック[レ点]を入れ、 NAPT変換を有効にしてください。 インターネットから、Web-GUIを使用する場合は、「Web-GUIを利用する」 のチェックボックスにチェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 2-17 セットアップ する」のいずれもチェックなし ③「TCP・MSSを調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 「TCP・MSS調整を利用する」のチェックボックスにチェック[レ点]を入れ てください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ④「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-18 セットアップ 3) PPPoE で接続する場合 有線回線を使用したPPPoEの設定を行います。 WA2021のメニューエリアにある「有線回線」をクリックし、タイトル画面に「有線回線」 と表示されている状態で「PPPoE0」をクリックした場合の表示画面と設定内容を以下に 示します。 WA1510、WA1511、WA2021、WA2610-AP、WA2611-APは、有線回線上にPPPoEによ る仮想セッションを2本、接続することができます。 画面例はPPPoE0ですが、PPPoE1も同様の画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ 【設定内容】 ①「インタフェースの有効化」 説明 :インタフェースが有効となっていることを確認します。 「有効にする」のチェックボックスがチェック[レ点]されていることを確認し ます。 初期状態:「有効にする」のチェックあり ②「PPPアカウント」 説明 :PPP認証(CHAP/PAP)で利用するユーザ名を設定します。 2-19 セットアップ 入力形式:半角で1~128文字 初期状態:未登録 ③「パスワード」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ④「パスワード再入力」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ⑤「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 入力形式:「アドレス変換を利用する」のチェックボックスにチェック[レ点]を入れ、 NAPT変換を有効にしてください。 インターネットから、Web-GUIを使用する場合は、「Web-GUIを利用する」 のチェックボックスにチェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし ⑥「TCP・MSSを調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 「TCP・MSS調整を利用する」のチェックボックスにチェック[レ点]を入れ てください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ⑦「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-20 セットアップ 4) DHCP で接続する場合 有線回線を使用したDHCPの設定を行います。 WA2021のメニューエリアにある「有線回線」をクリックし、タイトル画面に「有線回線」 と表示されている状態で「GE0.0」をクリックした場合の表示画面と設定内容を以下に示 します。 WA1510、WA1511、WA2610-AP、WA2611-APも同様の画面になります。 【表示画面】 ① ② ③ ④ 【設定内容】 ①「インタフェースの有効化」 説明 :インタフェースが有効となっていることを確認します。 「有効にする」のチェックボックスがチェック[レ点]されていることを確認し ます。 初期状態:「有効にする」のチェックあり ②「IPアドレス」 説明 :インタフェースのIPアドレスを設定します。 「DHCPでアドレスを取得」のチェックボックスにチェック[レ点]を入れてく ださい。 初期状態:「IPアドレス設定」及び「DHCPでアドレスを取得」ともにチェックなし ③「アドレス変換(NAPT)」 2-21 セットアップ 説明 :インタフェースにNAPTの設定をします。 入力形式:「アドレス変換を利用する」のチェックボックスにチェック[レ点]を入れ、 NAPT変換を有効にしてください。 インターネットから、Web-GUIを使用する場合は、「Web-GUIを利用する」 のチェックボックスにチェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし ④「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-22 セットアップ 2.2.5 「その他の機能」設定(DNS) 名前解決を行うDNSサーバのインタフェースを設定します。 WA1020のメニューエリアにある「その他」をクリックした際の表示画面と設定内容を以 下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ 【設定内容】 ①「DNSサーバ(デフォルト)」のインタフェース指定 説明 :名前解決を行うDNSサーバのインタフェースを登録します。 「インタフェース指定」のチェックボックスにチェック[レ点]を入れます。 初期状態:「DNSサーバ(デフォルト)」のチェックなし ②「DNSサーバ(デフォルト)」のインタフェース選択 説明 :インターネットへの接続方法に従い、プルダウンで選択します。 初期状態:未登録 2-23 セットアップ ③「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2.2.6 「有線回線」設定(LAN) LAN回線設定では、IPアドレスとDHCPサーバの設定を行います。WA1020とそのほかのW Aシリーズとでは設定が異なりますので、それぞれの場合の設定内容を以下に示します。 1) WA1020 の場合 WA1020のメニューエリアにある「有線回線」をクリックした際の表示画面と設定内容を 以下に示します。 FE0.0インタフェースに関する設定を行います。 【表示画面】 ① ② ③ ④ ⑤ ⑥ 2-24 セットアップ 【設定内容】 ①「IPアドレス」 説明 :インタフェースのIPアドレスを設定します。 「IPアドレス設定」のチェックボックスにチェック[レ点]が入っていることを 確認し、適切なIPアドレスとサブネットマスクをそれぞれのテキストボック スに入力します。サブネットマスクは、サブネトワークの範囲を32 ビット(2 進数)で指定します。(半角文字) 初期状態:「IPアドレス設定」のチェックあり IPアドレス “192.168.1.200” サブネットマスク “24” 「DHCPでアドレスを取得」のチェックなし 注意 IPアドレスを変更した場合、「設定・保存」または「設定」のブラウザボタンを クリックすると、IPアドレスが書き変わりWeb-GUIアクセスが切断されます。 Web-GUIに再アクセスするには、以下の設定変更をしてから、Web-GUIにログイ ンしてください。 ・管理用PCを設定したIPアドレスのサブネット内のIPアドレスに変更 ・WWWブラウザのURLアドレスを設定したIPアドレスに変更 ②「DHCPサーバ設定」 説明 :「DHCPサーバ設定」をクリックし、設定画面を表示させます。 初期状態:「DHCPサーバ設定」の画面表示なし ③「DHCPサーバ」 説明 :該当インタフェースでDHCPサーバ設定を有効にします。 「DHCPサーバを利用する」のチェックボックスにチェック[レ点]を入れ、 DHCPサーバ設定を有効にしてください。 初期状態:WA1020の「FE0.0」では、「DHCPサーバを利用する」のチェックなし WA1510の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA1511の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2021の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2610-APの「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2611-APの「GE1.0」では、「DHCPサーバを利用する」のチェックあり ④「デフォルトGW」 説明 :DHCPサーバがDHCPクライアントに通知するデフォルトゲートウェイのIP アドレスを設定します。 プルダウンで「auto」を選択してください。 デフォルトゲートウェイは「IPアドレス設定」にて指定されるIPアドレスを 使用します。 2-25 セットアップ 初期状態:「auto」 ⑤「DNSサーバ」 説明 :DHCPクライアントが使用するDNSサーバのIPアドレスを設定します。 プルダウンで「auto」を選択してください。 「IPアドレス設定」にて指定されるIPアドレスをDNSサーバとして使用しま す。 初期状態:「auto」 ⑥「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2) WA1020 以外の WA シリーズの場合 メニューエリアにある「有線回線」をクリックした際の表示画面と設定内容を以下に示し ます。 GE1.0インタフェースに関する設定を行います。 【表示画面】 【設定内容】 ①「IPアドレス」 2-26 セットアップ 説明 :インタフェースのIPアドレスを設定します。 「IPアドレス設定」のチェックボックスにチェック[レ点]が入っていることを 確認し、適切なIPアドレスとサブネットマスクをそれぞれのテキストボック スに入力します。サブネットマスクは、サブネトワークの範囲を32 ビット(2 進数)で指定します。(半角文字) 初期状態:「IPアドレス設定」のチェックあり IPアドレス “192.168.1.200” サブネットマスク “24” 「DHCPでアドレスを取得」のチェックなし 注意 IPアドレスを変更した場合、「設定・保存」または「設定」のブラウザボタンを クリックすると、IPアドレスが書き変わりWeb-GUIアクセスが切断されます。 Web-GUIに再アクセスするには、WWWブラウザのURLアドレスを設定したIPア ドレスに変更をしてから、Web-GUIにログインしてください。 ②「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-27 セットアップ 2.2.7 ルーティング設定 ルーティングの設定をします。 WA1020のメニューエリアにある「ルーティング」をクリックした際の表示画面と設定内 容を以下に示します。そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ③ ② ④ ⑤ 【設定内容】 ①「宛先ネットワーク/サブネットマスク」 説明 :デフォルトルートとして、モバイル回線もしくは有線回線で設定したインタ フェースを設定します。 「デフォルトルート」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「デフォルトルート」及び「ネットワーク」ともにチェックなし ②「ネクストホップ」 説明 :ネクストホップとしてモバイル回線もしくは有線回線で設定したインタフェ ースを設定します。 「インタフェース」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「IPアドレス」「インタフェース」、「DHCP」ともにチェックなし ③「ネクストホップ」のプルダウンメニュー 説明 :ネクストホップとしてWAN回線設定(モバイル回線もしくは有線回線)で設 定したインタフェースを設定します。 上記②を設定してから、プルダウンで選択します。 2-28 セットアップ ④「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック ⑤「設定一覧」 説明 :①~③で設定した内容がルーティング一覧に表示されることを確認します。 初期状態:未登録 2-29 セットアップ 2.3 VPN 接続設定例 2.3.1 概要 本製品では、VPN接続用にIPsecが利用できます。IPsecによりデータの暗号化と認証を行 うことができます。 データを暗号化することで機密性を確保でき、また認証機能により、通信相手を認証した り、パケットの改ざんを検出することができます。 Web-GUIを使用したIPsec通信では、以下の特徴があります。 ・トンネルモード IPパケット全体の暗号化を行うことができます。 ・アルゴリズム 利用可能なアルゴリズムは以下になります。 暗号化プロトコル (共通鍵認証) 認証プロトコル (メッセージ認証) Diffie-Hellman グループ (DH グループ) 利用可能なアルゴリズム DES(default)、3DES、 AES-128、AES-192、AES-256 MD5(default)、SHA1、SHA2 DH group 1(768)、DH group 2(1024) DH group 5(1536)、DH group 14(2048) ※PFS(Perfect Forward Secrecy)も上記と同じDHグループ で利用できます。 ・鍵交換タイプ 接続する回線種別とIPアドレスの割当方法によって、鍵交換タイプとして以下の2つ のモードを選択できます。 メインモード :IPsec通信の対向相手の製品が固定IPアドレスを有している場合 に利用可能 アグレッシブモード:一方の製品が動的IPアドレスの場合に利用可能 拠点 メインモード 固定IP インターネット or UNIVERGE WA1020 データ通信事業者 WAN 動的IP 固定IP アグレッシブモード 2-30 WAN UNIVERGE WA2021 固定IP センター セットアップ ・対向拠点のFQDN指定 動的IPアドレス対向の環境において、ダイナミックDNSと組み合わせることで、対向 装置のIPアドレスをFQDN指定してIPsec接続が可能です。 WA1020を用いて、以下のように設定する場合の例を示します。なお本設定例では、基本 的な設定箇所のみ記載していますので、必要に応じて詳細設定を行ってください。 ・モバイル回線は、LTE・3G、PHS回線用のデータ通信端末を使用 ・アグレッシブモード(イニシエータ側)で使用 ・すべての通信を、IPsec対向で接続 メモ IPsec通信の対向相手と設定を合わせなければならない箇所がありますので、 初期状態の詳細は3章の「IPsecの設定」をご参照ください。 2.3.2 設定の流れ IPsec接続するには、以下の設定が必要です。 ・基本設定 ・モバイル回線 ・LAN回線設定 ・IPsec設定 ・ルーティング設定 ・その他(DNS設定) 開始 設定の流れを右に示します。 基本設定 回線設定 モバイル回線 LAN回線設定 IPsec設定 ルーティング設定 DNS設定 完了 2-31 セットアップ 2.3.3 「基本項目」設定 WA1020のメニューエリアにある「基本項目」をクリックした際の表示画面と設定内容を 以下に示します。そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ 【設定内容】 ①「装置名」 説明 :本装置のホスト名を設定します。任意の装置名を設定できます。 入力形式:半角英数で1~32文字 ”-“(ハイフン)、”.“(ピリオド)、”_“(アンダーバー)も指定可能。 初期状態:(機種名が表示されます) ②「ルータモード」 説明 :ルータモードを選択します。 「ルータモードを利用する」のチェックボックスにチェック[レ点]入れてくだ さい。 チェック[レ点]を外した場合はアダプタモードで動作します。 初期状態:「ルータモードを利用する」のチェックなし メモ WA1020のみ本設定による動作モードの選択が可能です。 そのほかのWAシリーズはルータモードのみですので本設定項目はありません。 2-32 セットアップ ③[設定・保存] 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2.3.4 「モバイル回線」設定 WA1020のメニューエリアにある「モバイル回線」をクリックし、インタフェースとして 「Serial0」をクリックした際の表示画面と設定内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 メモ WA1511、WA2611-APは、実装する内蔵モジュールの仕様により、Serial0を用い たダイヤルアップ接続(PPP接続)ができない場合があります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ 2-33 セットアップ 【設定内容】 ①「インタフェースの有効化」 説明 :インタフェースが有効となっていることを確認します。 「有効にする」のチェックボックスがチェック[レ点]されていることを確認し ます。 初期状態:「有効にする」のチェックあり ②「PPPアカウント」 説明 :PPP認証(CHAP/PAP)で利用するユーザ名を設定します。 入力形式:半角で1~128文字 初期状態:未登録 ③「パスワード」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ④「パスワード再入力」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ⑤「アクセスポイントネーム」 説明 :パケット通信の接続先のアクセスポイント名を設定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 入力形式:半角文字 初期状態:未登録 入力例 :mopera.ne.jp ⑥「PDP-type」 説明 :パケット通信の通信方式を以下から選択します。 「なし」、「IP」、「PPP」 入力形式:プルダウンで選択 初期状態:「なし」 2-34 セットアップ ⑦「CID」 説明 :データ通信端末内に保存されているAPNを示す番号を指定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 「なし」、「1」~「255」 入力形式:「なし」もしくは半角数字 初期状態:「なし」 ⑧「ダイヤル番号」 説明 :ISP/通信事業者から提示されている電話番号を入力します。 入力形式:使用可能文字は、英数字、#、*(アスタリスク)で半角文字です。 初期状態:“*99***CID#” ⑨「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 「アドレス変換を利用する」チェックボックスにチェック[レ点]を入れ、NA PT変換を有効にします。 「IPsecを利用する」のチェックボックスにチェック[レ点]を入れてください。 インターネットから、Web-GUIを使用する場合は、「Web-GUIを利用する」 のチェックボックスにチェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし ⑩「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行うように設定します。 「TCP・MSS調整を利用する」のチェックボックスにチェック[レ点]を入れ てください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ⑪「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-35 セットアップ 2.3.5 「有線回線」設定(LAN) WA1020のメニューエリアにある「有線回線」をクリックし、タイトル画面に「有線回線」 と表示されている状態で「FE0.0」をクリックした場合の表示画面と設定内容を以下に示 します。 【表示画面】 ① ② ③ ④ ⑤ ⑥ 【設定内容】 ①「IPアドレス」 説明 :インタフェースのIPアドレスを設定します。 「IPアドレス設定」のチェックボックスにチェック[レ点]が入っていることを 確認し、適切なIPアドレスとサブネットマスクをそれぞれのテキストボック スに入力します。サブネットマスクは、サブネトワークの範囲を32 ビット(2 進数)で指定します。(半角文字) 初期状態:「IPアドレス設定」のチェックあり IPアドレス “192.168.1.200” サブネットマスク “24” 2-36 セットアップ 注意 IPアドレスを変更した場合、「設定・保存」または「設定」のブラウザボタンを クリックすると、IPアドレスが書き変わりWeb-GUIアクセスが切断されます。 Web-GUIに再アクセスするには、以下の設定変更をしてから、Web-GUIにログイ ンしてください。 ・管理用PCを設定したIPアドレスのサブネット内のIPアドレスに変更 ・WWWブラウザのURLアドレスを設定したIPアドレスに変更 ②「DHCPサーバ設定」 説明 :本インタフェースでDHCPサーバの詳細な設定を行います。 「●DHCPサーバ設定」をクリックします ③「DHCPサーバ」 説明 :該当インタフェースでDHCPサーバ設定を有効にします。 「DHCPサーバを利用する」のチェックボックスにチェック[レ点]を入れてく ださい。 初期状態:WA1020の「FE0.0」では、「DHCPサーバを利用する」のチェックなし WA1510の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA1511の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2021の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2610-APの「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2611-APの「GE1.0」では、「DHCPサーバを利用する」のチェックあり ④その他のDHCPサーバ詳細設定 説明 :「デフォルトGW」と「DNSサーバ」は、「auto」であることを確認します。 その他の詳細設定は、必要に応じて行ってください。 ⑤「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行うように設定します。 「TCP・MSS調整を利用する」のチェックボックスにチェック[レ点]を入れ てください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ⑥「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-37 セットアップ 2.3.6 「IPsec」設定 使用するトンネルインタフェースの設定を行います。 メモ WA1020は、2対向(IPsec0、IPsec1)が設定可能です。 そのほかのWAシリーズは、8対向(IPsec0~IPsec7)が設定可能です。 WA1020のメニューエリアにある「IPsec設定」をクリックした際の表示画面と設定内容を 以下に示します。タイトル画面に「IPsec設定」と表示されている状態で、「IPsec0」をク リックした場合も同じ表示内容になります。 WA1020の「IPsec1」及び そのほかのWAシリーズの「IPsec1」~「IPsec7」も、同様の 画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑦ ⑥ ⑧ ⑩ ⑨ 2-38 セットアップ 【設定内容】 ①「インタフェース有効化」 説明 :インタフェースを有効にします。 「有効にする」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「有効にする」のチェックなし ②「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行うように設定します。 「TCP・MSS調整を利用する」のチェックボックスにチェック[レ点]を入れ てください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ③「事前共有鍵」 説明 :事前共有鍵を設定します。 入力形式:半角で1~64文字 初期状態:未登録 注意 大文字と小文字は区別されます。 入力文字は、表示されず●印での伏せ文字となります。 メモ IPsec通信の対向相手と同じ設定にしてください。 ④「鍵交換方式」 説明 :IKEの鍵交換方式を設定します。 「アグレッシブ」をプルダウンで選択します。 初期状態:「メイン」 ⑤「ローカルID」 説明 :IKEフェーズ1で送信する自装置のIDペイロードを設定します。 「key-id」をプルダウンで選択し、その隣のテキストボックスに「wa1020」 と入力します。(半角文字) 初期状態:「なし」 メモ IPsec通信の対向相手のIDに合わせて、設定してください。 ⑥「対向拠点宛先」 説明 :IPsecを確立する相手のアドレスまたはFQDN(1~64文字)を設定します。 「IPアドレスもしくはFQDN」のチェックボックスにチェック[レ点]を入れ、 すぐ下にあるテキストボックスにIPアドレスを入力してください。(半角文字) 初期状態:未登録 メモ FQDNを指定する場合、本章の「その他の設定」を参照し、DNSサーバ設定を行 2-39 セットアップ ってください。 IPsec通信の対向相手のIDに合わせて、設定してください。 ⑦および⑨「詳細設定」 IKEフェーズ1及びIKEフェーズ2の詳細設定を行います。本詳細設定は、IPsecの対向相 手に合わせて設定を行う必要がありますので、必要に応じて設定してください。 特に設定変更しない場合、初期状態のままで動作します。 詳細説明と初期状態については、3章の[IKEフェーズ1詳細設定]と[IKEフェーズ2詳細設 定]をご参照ください ⑧「ローカルID」及び「リモートID」 IKEフェーズ2で送信する自装置のIDペイロードを設定します。 IPsecの対向相手に合わせて設定を行う必要がありますので、必要に応じて設定してくだ さい。 ⑩「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-40 セットアップ 2.3.7 「ルーティング」設定 ルーティングとして、以下の2つの設定を行います。 ・デフォルトルートの設定 ・IPsec対向相手へのルート設定 WA1020のメニューエリアにある「ルーティング」をクリックした際の表示画面と設定内 容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 1) デフォルトルートの設定 【表示画面】 ① ② ③ ④ 【設定内容】 ①「宛先ネットワーク/サブネットマスク」 説明 :宛先ネットワークとサブネットマスクを設定します。 「デフォルトルート」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「デフォルトルート」及び「ネットワーク」ともにチェックなし ②「ネクストホップ」 説明 :ネクストホップを設定します。 「インタフェース」のチェックボックスにチェック[レ点]を入れ、「IPsec0」 をプルダウンで選択してください。 2-41 セットアップ 初期状態:「IPアドレス」、「インタフェース」、「DHCP」ともにチェックなし ③「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック ④「設定一覧」 説明 :①~②で設定した内容がルーティング一覧に表示されることを確認します。 初期状態:未登録 2) IPsec 通信の対向相手へのルート設定 【表示画面】 ⑤ ⑥ ⑦ ⑧ 【設定内容】 ⑤「宛先ネットワーク/サブネットマスク」 説明 :IPsec通信の対向相手へのルートを設定します。 「ネットワーク」のチェックボックスにチェック[レ点]を入れ、テキストボッ クスに宛先ネットワークのIPアドレスとサブネットマスクをそれぞれ入力し てください。 IPアドレスは、先のIPsec設定の⑦「対向拠点宛先」で指定したIPアドレスを、 サブネットマスクは、“32“ を指定します。(半角文字) 初期状態:「デフォルトルート」及び「ネットワーク」ともにチェックなし 2-42 セットアップ ⑥「ネクストホップ」 説明 :ネクストホップを設定します。 「インタフェース」のチェックボックスにチェック[レ点]を入れ、「Serial0」 をプルダウンで選択します。 初期状態:「IPアドレス」、「インタフェース」、「DHCP」ともにチェックなし ⑦「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック ⑧「設定一覧」 説明 :⑤~⑥で設定した内容がルーティング一覧に表示されることを確認します。 初期状態:未登録 2-43 セットアップ 2.3.8 「その他の機能」設定(DNS) 名前解決を行うDNSサーバのインタフェースを設定します。 WA1020のメニューエリアにある「その他」をクリックした際の表示画面と設定内容を以 下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ 【設定内容】 ①「DNSサーバ(デフォルト)」のインタフェース指定 説明 :名前解決を行うDNSサーバのインタフェースを登録します。 「インタフェース指定」のチェックボックスにチェック[レ点]を入れます。 初期状態:「DNSサーバ(デフォルト)」のチェックなし ②「DNSサーバ(デフォルト)」のインタフェース選択 説明 :「Serial0」をプルダウンで選択します。 初期状態:未登録 2-44 セットアップ ③「設定・保存」 説明 :変更内容を動作中の設定に反映し、フラッシュメモリに上書き保存します。 入力形式:[設定・保存]のブラウザボタンをクリック 2-45 セットアップ 2.4 設定内容のバックアップ 2.4.1 設定内容のバックアップ WWWブラウザを操作する管理用PCに、本装置で設定した内容を格納することができます。 装置の設定内容が、誤って消失してしまう場合に備えて、不揮発メモリ(フラッシュメモ リ)に書き込まれた設定内容をバックアップ保存しておくようにしてください。 バックアップ保存した設定内容は、装置に再び適用することができます。 WA1020のメニューエリアにある「保存・再起動」をクリックした際の表示画面と設定内 容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① 【設定内容】 ①「設定ファイルのダウンロード」 説明 :フラッシュメモリに格納された設定内容を、WWWブラウザを操作中の管理 用PC内に格納します。 「ダウンロード実行」のブラウザボタンをクリックすると、以下のようにPC 内の格納先を指定するポップアップ画面を表示します。 2-46 セットアップ ② ②「ダウンロードファイルの指定」 説明 :ファイル名を入力し、格納先を選択してから、「保存(S)」のブラウザボタン をクリックし、設定内容を保存します。 2-47 各種設定画面の説明 3 各種設定画面の説明 各種設定画面の説明 3-1 各種設定画面の説明 3. 各種設定画面の説明 本章では、Web-GUIを用いてネットワーク接続するための基本的な設定について示します。 Web-GUIの装置設定メニューには以下の設定画面があります。 ・基本項目 ・有線回線 ・モバイル回線 ・無線LAN(WA2021、WA2610-AP、WA2611-AP) ・IPsec設定 ・ルーティング ・アクセスリスト ・その他 3.1 「基本項目」の設定 WA1020のメニューエリアにある「基本項目」をクリックした際の表示画面と設定内容を 以下に示します。そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ⑦ ③ ④ ⑤ ⑥ ⑧ ⑨ ⑩ ⑪ 3-2 各種設定画面の説明 【設定内容】 ①「装置名」 説明 :本装置のホスト名を設定します。任意の装置名を設定できます。 入力形式:半角英数で1~32文字 ”-“(ハイフン)、”.“(ピリオド)、”_“(アンダーバー)も指定可能 初期状態: (機種名が表示されます) ②「Webアカウント」 説明 :Web-GUIにログインする際の”ユーザアカウント名”を設定します。 入力形式:半角で1~16文字 初期状態:“admin” その他 :「その他のアカウント」をクリックすれば、Webアカウントを最大で4件追 加できます。 Web-GUIにアクセスするためには、ユーザアカウントが最低一つ必要です。 ③「パスワード」 説明 :Web-GUIにログインするユーザのパスワードを設定します。 入力形式:半角で1~128文字 初期状態:“admin” 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ④「パスワード再入力」 説明 :Web-GUIにログインするユーザのパスワードを再設定します。 入力形式:半角で1~128文字 初期状態:“admin” 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ⑤「権限モード」 説明 :ユーザ権限を以下の2つのモードから選択します。 「特権」 …装置設定の変更が可能となります。 「オペレータ」…装置状態の参照、ログ表示、通信試験のみ可能となります。 入力形式:プルダウンで選択 初期状態:「特権」 3-3 各種設定画面の説明 ⑥「削除」 説明 :アカウントを削除する場合には、チェック[レ点]を入れてください。 全てのユーザアカウントを削除しないでください。Web-GUIにログインできな くなります。 注意 ⑦「その他アカウント」 説明 :ユーザアカウントを追加する場合にクリックしてください。 その他 :上記②~⑥を参照し、各テキストボックスに適切に入力してください。ユー ザアカウントは、最大4件まで追加できます。 ⑧「Webサーバ設定」 説明 :Webサーバの種類を選択します。 入力形式:WebサーバとしてHTTPSサーバを使用する場合は、「HTTPSサーバを利用す る」のチェックボックスにチェック[レ点]を入れてください。HTTPサーバを 使用する場合は、「HTTPサーバを利用する」のチェックボックスにチェック [レ点]を入れてください。 初期状態:「HTTPSサーバを利用する」のチェックあり その他 :サーバ変更後は一旦通信が切断されます。再度Web-GUIにアクセスする場合、 URLを指定する必要があります。 例1)HTTPSサーバを利用し、HTTPSポート番号に2600を設定した場合 https://192.168.1.200:2600 例2)HTTPサーバを利用し、HTTPポート番号に2015を設定した場合 http://192.168.1.200:2015 ⑨「ポート番号設定」 説明 :本装置のWeb-GUIにて待ち受ける「HTTPSポート番号」及び「HTTPポート 番号」の設定ができます。 入力形式:半角数字で“1~65535” 初期状態:「HTTPSポート番号」 「HTTPポート番号」 その他 “443” “ 80” :「HTTPSポート番号」と「HTTPポート番号」に同じポート番号を設定でき ません。 ポート番号を変更後は一旦通信が切断されます。再度Web-GUIにアクセスす る場合、URLを指定する必要があります。 例1)HTTPSサーバを利用し、HTTPSポート番号に2600を設定した場合 https://192.168.1.200:2600 例2)HTTPサーバを利用し、HTTPポート番号に2015を設定した場合 http://192.168.1.200:2015 ⑩「NTPサーバ設定」 説明 :NTPサーバの設定をします。 時刻同期をとるNTPサーバを指定する場合は、「NTPサーバを利用する」の チェックボックスにチェック[レ点]を入れてから、「NTPサーバ名」のテキス トボックスにIPアドレスもしくはFQDNを指定します。 3-4 各種設定画面の説明 初期状態:「NTPサーバを利用する」のチェックなし 入力形式:IPアドレスで指定する場合は、半角文字で以下のように入力してください。 例 “192.168.1.300” FQDN指定の際は、半角文字で1~64文字で入力してください。 その他 :FQDNを指定する場合は、Web-GUIメニューの「その他」をクリックし、「D NSサーバ(デフォルト)」の設定を行ってください。 注意 WAシリーズは、時刻を保存する機能を有していません。ログ等のメッセージを現 在時刻にあわせるためには、NTPサーバの設定が必要です。 ⑪「ルータモード」 説明 :ルータモードとアダプタモードで動作モードを選択します。 入力形式:「ルータモードを利用する」のチェックボックスにチェック[レ点]を入力しま す。チェック[レ点]を外した場合はアダプタモードで動作し、チェック[レ点] を入れた場合は、ルータモードで動作します。 初期状態:「ルータモードを利用する」のチェックなし その他 メモ :アダプタモードでFE0.0インタフェースにIPアドレスを付与した場合、LAN 側からのIPホスト機能が有効となります。 WA1020のみ本設定による動作モードの選択が可能です。 そのほかのWAシリーズはルータモードのみですので本設定項目はありません。 3-5 各種設定画面の説明 3.2 「有線回線」の設定 有線回線インタフェースに関する操作を説明します。 有線回線には、装置ごとに以下の種類があります。 ・WA1020 FE0.0:FE0ポート ・WA1020以外 GE0.0:GE0ポート GE1.0:GE1ポート (WA1510、WA1511) GE1.0:GE1/SW-HUBポート (WA2021、WA2610-AP、WA2611-AP) PPPoE0:有線回線上でのPPPoEによる仮想セッション0 PPPoE1:有線回線上でのPPPoEによる仮想セッション1 3.2.1 FE0.0 WA1020のメニューエリアにある「有線回線」をクリックした際の表示画面と設定内容を 以下に示します。 FE0.0インタフェースに関する設定を行います。 【表示画面】 ① ② ③ ④ ⑤ 3-6 各種設定画面の説明 【設定内容】 ①「IPアドレス」 説明 :インタフェースのIPアドレスを設定します。 入力形式:IPアドレスを指定する場合は、「IPアドレス設定」のチェックボックスにチ ェック[レ点]を入れ、テキストボックスにIPアドレスとサブネットマスクをそ れぞれ入力してください。サブネットマスクは、サブネトワークの範囲を32 ビット(2進数)で指定します。(半角文字) DHCPによるアドレス割り当てを指定する場合は、「DHCPでアドレスを取 得」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「IPアドレス設定」のチェックあり IPアドレス “192.168.1.200” サブネットマスク “24” ②「DHCPサーバ設定」 本インタフェースでDHCPサーバの設定を行います。詳細は、本章の「DHCPサーバの 設定」をご参照ください ③「SPEED/DUPLEX」 説明 :通信速度及びデュプレックスを以下の設定から選択します。 「auto」 … オートネゴシエーション 「10full」 … 10M全二重 「10half」 … 10M半二重 「100full」 … 100M全二重 「100half」 … 100M半二重 入力形式:プルダウンで選択 初期状態:「auto」 ④「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ⑤「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 3-7 各種設定画面の説明 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にて、アクセスリストを登録しておく必要があり ます。本章の「アクセスリストの設定」をご参照ください。 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 3-8 各種設定画面の説明 3.2.2 GE0.0 WA1510、WA1511、WA2021、WA2610-AP、WA2611-APのメニューエリアにある「有線 回線」をクリックした際の表示画面と設定内容を以下に示します。 タイトル画面に「有線回線」と表示されている状態で、「GE0.0」をクリックした場合も 同じ表示内容になります。 GE0.0インタフェースに関する設定を行います。 【表示画面】 ① ② ③ ④ ⑤ ⑥ 【設定内容】 ①「インタフェース有効化」 説明 :インタフェースを有効にする場合はチェック[レ点]をします。 入力形式:インタフェースを有効にする場合は、「有効にする」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「有効にする」のチェックあり 注意 本インタフェースでWeb-GUIを利用する場合は、必ずインタフェースを有効化し て下さい。 ②「IPアドレス」 説明 :インタフェースのIPアドレスを設定します。 入力形式:IPアドレスを指定する場合は、「IPアドレス設定」のチェックボックスにチ 3-9 各種設定画面の説明 ェック[レ点]を入れ、テキストボックスにIPアドレスとサブネットマスクをそ れぞれ入力してください。サブネットマスクは、サブネトワークの範囲を32 ビット(2進数)で指定します。(半角文字) DHCPによるアドレス割り当てを指定する場合は、「DHCPでアドレスを取 得」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「IPアドレス設定」及び「DHCPでアドレスを取得」ともにチェックなし 入力例 :IPアドレスとサブネットマスクは以下のように入力して下さい。 例 IPアドレス “192.168.1.400” サブネットマスク “24” ③「SPEED/DUPLEX」 説明 :通信速度及びデュプレックスを以下の設定から選択します。 「auto」 … オートネゴシエーション 「10full」 … 10M全二重 「10half」 … 10M半二重 「100full」 … 100M全二重 「100half」 … 100M半二重 「1000full」 … 1000M全二重 入力形式:プルダウンで選択 初期状態:「auto」 ④「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 入力形式:NAPT変換を有効にする場合は、「アドレス変換を利用する」のチェックボ ックスにチェック[レ点]を入れてください。 またIPsecで通信する場合は、「IPsecを利用する」のチェックボックスにチ ェック[レ点]を入れてください。Web-GUIを使用する場合は、「Web-GUIを 利用する」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし メモ 「IPsecを利用する」及び「Web-GUIを利用する」は、「アドレス変換を利用す る」を有効に設定した場合のみ有効となります。 ⑤「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし 3-10 各種設定画面の説明 ⑥「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にてアクセスリストを登録しておく必要があ ります。本章の「アクセスリストの設定」をご参照ください。 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 3-11 各種設定画面の説明 3.2.3 GE1.0 WA1510、WA1511、WA2021、WA2610-AP、WA2611-APのメニューエリアにある「有線 回線」をクリックし、タイトル画面に「有線回線」と表示されている状態で「GE1.0」を クリックした場合の表示画面と設定内容を以下に示します。 GE1.0インタフェースに関する設定を行います。 【表示画面】 ① ③ ④ ② ⑤ 【設定内容】 ①「IPアドレス」 説明 :インタフェースのIPアドレスを設定します。 入力形式:IPアドレスを指定する場合は、「IPアドレス設定」のチェックボックスにチ ェック[レ点]を入れ、テキストボックスにIPアドレスとサブネットマスクをそ れぞれ入力してください。サブネットマスクは、サブネトワークの範囲を32 ビット(2進数)で指定します。(半角文字) DHCPによるアドレス割り当てを指定する場合は、「DHCPでアドレスを取 得」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「IPアドレス設定」のチェックあり IPアドレス “192.168.1.200” サブネットマスク “24” ②「DHCPサーバ設定」 本インタフェースでDHCPサーバの設定を行います。詳細は、本章の「DHCPサーバの 設定」をご参照ください ③「SPEED/DUPLEX」 3-12 各種設定画面の説明 説明 :通信速度及びデュプレックスを以下の設定から選択します。 4ポートスイッチングHUBを有する装置(WA2021、WA2610-AP、WA2611AP)は、LAN1~LAN4のポートに一括して反映されます。 「auto」 … オートネゴシエーション 「10full」 … 10M全二重 「10half」 … 10M半二重 「100full」 … 100M全二重 「100half」 … 100M半二重 「1000full」 … 1000M全二重 入力形式:プルダウンで選択 初期状態:「auto」 ④「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ⑤「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にてアクセスリストを登録しておく必要があ ります。本章の「アクセスリストの設定」をご参照ください。 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 3-13 各種設定画面の説明 3.2.4 PPPoE WA1510、WA1511、WA2021、WA2610-AP、WA2611-APのメニューエリアにある「有線 回線」をクリックし、タイトル画面に「有線回線」と表示されている状態で「PPPoE0」 をクリックした場合の表示画面と設定内容を以下に示します。 画面例はPPPoE0ですが、PPPoE1も同様の画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ 【設定内容】 ①「インタフェース有効化」 説明 :インタフェースを有効にする場合はチェックボックスにチェック[レ点]を入れ てください。 PPPoE0またはPPPoE1インタフェースを有効化する場合は、GE0.0インタフ ェースも有効化して下さい。 入力形式:インタフェースを有効にする場合は、「有効にする」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「有効にする」のチェックなし 注意 本インタフェースでWeb-GUIを利用する場合は、必ずインタフェースを有効化し て下さい。 3-14 各種設定画面の説明 ②「PPP アカウント」 説明 :PPP認証(CHAP/PAP)で利用するユーザ名を設定します。 入力形式:半角で1~128文字 初期状態:未登録 ③「パスワード」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ④「パスワード再入力」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ⑤「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 入力形式:NAPT変換を有効にする場合は、「アドレス変換を利用する」のチェックボ ックスにチェック[レ点]を入れてください。 また、IPsecで通信する場合は、「IPsecを利用する」のチェックボックスに チェック[レ点]を入れてください。 Web-GUIを使用する場合は、「Web-GUIを利用する」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし メモ 「IPsecを利用する」及び「Web-GUIを利用する」は、「アドレス変換を利用す る」を有効に設定した場合のみ有効となります。 ⑥「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし 3-15 各種設定画面の説明 ⑦「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にてアクセスリストを登録しておく必要があ ります。本章の「アクセスリストの設定」をご参照ください。 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 3-16 各種設定画面の説明 3.2.5 DHCP サーバの設定 WA1020のFE0.0インタフェース設定画面、そのほかのWAシリーズのGE1.0インタフェー ス設定画面にて、「DHCPサーバ設定」をクリックした場合の表示画面と設定内容を以下 に示します。画面例はFE0.0インタフェースですが、GE1.0インタフェースも同様の画面に なります。 該当するインタフェースに対して、DHCPサーバの動作設定を行うことができます。 注意 「DHCPサーバ設定」は、LAN側のインタフェースでのみ表示されます。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ 3-17 各種設定画面の説明 【設定内容】 ①「DHCPサーバ」 説明 :該当インタフェースでDHCPサーバ設定を有効にします。 入力形式:DHCPサーバを設定する場合は、「DHCPサーバを利用する」のチェックボ ックスにチェック[レ点]を入れてください。 初期状態:WA1020の「FE0.0」では、「DHCPサーバを利用する」のチェックなし WA1510の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA1511の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2021の「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2610-APの「GE1.0」では、「DHCPサーバを利用する」のチェックあり WA2611-APの「GE1.0」では、「DHCPサーバを利用する」のチェックあり ②「デフォルトGW」 説明 :DHCPサーバがDHCPクライアントに通知するデフォルトゲートウェイのIP アドレスを設定します。 入力形式:プルダウンで以下より選択 「auto」…デフォルトゲートウェイは「IPアドレス設定」にて指定されるIP アドレスを使用します。 「IPアドレス」…IPアドレスを指定します。「IPアドレス」選択した場合、 隣のテキストボックスにIPアドレスを入力します。(半角文字) 初期状態:「auto」 ③「DNSサーバ」 説明 :DHCPクライアントが使用するDNSサーバのIPアドレスを設定します。 入力形式:プルダウンで以下より選択 「auto」…「IPアドレス設定」にて指定されるIPアドレスをDNSサーバとし て使用します。 「IPアドレス」…IPアドレスを指定します。「IPアドレス」選択した場合、 隣のテキストボックスにIPアドレスを入力します。(半角文字) 初期状態:「auto」 ④「セカンダリ」 説明 :セカンダリのDNSサーバを割り当てる場合にIPアドレスを設定します。 入力形式:IPアドレスを入力して下さい。(半角文字) 初期状態:未登録 ⑤「NetBiosサーバ」 説明 :DHCPサーバが自動的に割り当てるNetBiosネームサーバのIPアドレスを設定 します。 3-18 各種設定画面の説明 入力形式:IPアドレスを入力して下さい。(半角文字) 初期状態:未登録 ⑥「セカンダリ」 説明 :セカンダリのNetBiosサーバを割り当てる場合にIPアドレスを設定します。 入力形式:IPアドレスを入力して下さい。(半角文字) 初期状態:未登録 ⑦「アサインレンジ」 説明 :DHCPクライアントに割り当てるアドレス範囲の最初のIPアドレスを指定し ます。 入力形式:IPアドレスを入力して下さい。(半角文字) 初期状態:未登録 ⑧「配布数」 説明 :DHCPクライアントに割り当てるアドレスの割り当て範囲を指定します。 入力形式:“1~255” (半角文字) 初期状態:未登録 3-19 各種設定画面の説明 3.3 「モバイル回線」の設定 モバイル回線インタフェースに関する操作を説明します。モバイル回線インタフェースの 種別については2章の「インターネット接続設定例」をご参照ください。 3.3.1 Serial0 モバイル回線にLTE・3G、PHS回線用のデータ通信端末を使用し、Serial0を用いてダイヤ ルアップ接続(PPP接続)する場合の設定を行います。 WA1020のメニューエリアにある「モバイル回線」をクリックし、インタフェースとして 「Serial0」をクリックした際の表示画面と設定内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 メモ データ通信端末、および内蔵モジュールの仕様により、Serial0を用いたダイヤル アップ接続(PPP接続)ができない場合があります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ 3-20 各種設定画面の説明 【設定内容】 ①「インタフェース有効化」 説明 :インタフェースを有効にする場合はチェック[レ点]をします。 入力形式:インタフェースを有効にする場合は、「有効にする」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「有効にする」のチェックあり チェック[レ点]を外し、設定保存した場合、「PPPアカウント」、「パスワード」、 メモ 「パスワード再入力」の設定は削除されます。 ②「PPPアカウント」 説明 :PPP認証(CHAP/PAP)で利用するユーザ名を設定します。 入力形式:半角で1~128文字 初期状態:未登録 ③「パスワード」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 注意 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ④「パスワード再入力」 説明 :PPP認証のユーザ名に対するパスワードを設定します。 入力形式:半角で1~128文字 初期状態:未登録 大文字と小文字は区別されます。 注意 パスワードは、入力文字が表示されず●印での伏せ文字となります。 ⑤「アクセスポイントネーム」 説明 :パケット通信の接続先のアクセスポイント名を設定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 入力形式:半角文字 初期状態:未登録 入力例 :mopera.ne.jp ⑥「PDP-Type」 説明 :パケット通信の通信方式を以下から選択します。 「なし」、「IP」、「PPP」 3-21 各種設定画面の説明 入力形式:プルダウンで選択 初期状態:「なし」 ⑦「CID」 説明 :データ通信端末内に保存されているAPNを示す番号を指定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 「なし」、「1」~「255」 入力形式:「なし」もしくは半角数字 初期状態:「なし」 ⑧「ダイヤル番号」 説明 :ISP/通信事業者から提示されている電話番号を入力します。 入力形式:使用可能文字は、英数字、#、*(アスタリスク)で半角文字です。 初期状態:“*99***CID#” ⑨「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 入力形式:NAPT変換を有効にする場合は、「アドレス変換を利用する」のチェックボ ックスにチェック[レ点]を入れてください。 また、IPsecで通信する場合は、「IPsecを利用する」のチェックボックスに チェック[レ点]を入れてください。 Web-GUIを使用する場合は、「Web-GUIを利用する」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし メモ 「IPsecを利用する」及び「Web-GUIを利用する」は、「アドレス変換を利用す る」を有効に設定した場合のみ有効となります。 ⑩「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ⑪「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 3-22 各種設定画面の説明 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にてアクセスリストを登録しておく必要があ ります。本章の「アクセスリストの設定」をご参照ください。 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 3.3.2 ME0.0 モバイル回線にLTE・3G回線用のデータ通信端末を使用し、ME0.0を用いてネットワーク アダプタ接続(NDIS接続)する場合の設定を行います。 WA1020のメニューエリアにある「モバイル回線」をクリックし、インタフェースとして 「ME0.0」をクリックした際の表示画面と設定内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 メモ データ通信端末、および内蔵モジュールの仕様により、ME0.0を用いたネットワ ークアダプタ接続(NDIS接続)ができない場合があります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ 3-23 各種設定画面の説明 【設定内容】 ①「インタフェース有効化」 説明 :インタフェースを有効にする場合はチェック[レ点]をします。 入力形式:インタフェースを有効にする場合は、「有効にする」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「有効にする」のチェックなし チェック[レ点]を外し、設定保存した場合、「アカウント」、「パスワード」、「パ メモ スワード再入力」の設定は削除されます。 ②「アカウント」 説明 :ユーザ名を設定します。 入力形式:半角で1~40文字 初期状態:未登録 ③「パスワード」 説明 :ユーザ名に対するパスワードを設定します。 入力形式:半角で1~40文字 初期状態:未登録 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 注意 ④「パスワード再入力」 説明 :ユーザ名に対するパスワードを設定します。 入力形式:半角で1~40文字 初期状態:未登録 大文字と小文字は区別されます。 パスワードは、入力文字が表示されず●印での伏せ文字となります。 注意 ⑤「アクセスポイントネーム」 説明 :パケット通信の接続先のアクセスポイント名を設定します。 データ通信端末のSIMカード内に登録される情報で、購入時に初期値が設定 されている場合があります。 入力形式:半角文字 初期状態:未登録 入力例 :mopera.net ⑥「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 3-24 各種設定画面の説明 入力形式:NAPT変換を有効にする場合は、「アドレス変換を利用する」のチェックボ ックスにチェック[レ点]を入れてください。 また、IPsecで通信する場合は、「IPsecを利用する」のチェックボックスに チェック[レ点]を入れてください。 Web-GUIを使用する場合は、「Web-GUIを利用する」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし メモ 「IPsecを利用する」及び「Web-GUIを利用する」は、「アドレス変換を利用す る」を有効に設定した場合のみ有効となります。 ⑦「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ⑧「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にてアクセスリストを登録しておく必要があ ります。本章の「アクセスリストの設定」をご参照ください。 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 3-25 各種設定画面の説明 3.3.3 FE1.0 WA1020のメニューエリアにある「モバイル回線」をクリックし、インタフェースとして 「FE1.0」をクリックした際の表示画面と設定内容を以下に示します。 WA2021も同様の画面になります。 注意 WiMAXデータ通信端末を装着していない場合は、該当画面は表示されません。 メモ WA1510、WA1511、WA2610-AP、WA2611-APはWiMAX非サポートです。 【表示画面】 ① ② ③ ④ 【設定内容】 ①「インタフェース有効化」 説明 :インタフェースを有効にする場合はチェック[レ点]をします。 入力形式:インタフェースを有効にする場合は、「有効にする」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「有効にする」のチェックあり ②「アドレス変換(NAPT)」 説明 :インタフェースにNAPTの設定をします。 入力形式:NAPT変換を有効にする場合は、「アドレス変換を利用する」のチェックボ ックスにチェック[レ点]を入れてください。 また、IPsecで通信する場合は、「IPsecを利用する」のチェックボックスに チェック[レ点]を入れてください。 Web-GUIを使用する場合は、「Web-GUIを利用する」のチェックボックスに 3-26 各種設定画面の説明 チェック[レ点]を入れてください。 初期状態:「アドレス変換を利用する」、「IPsecを利用する」及び「Web-GUIを利用 する」のいずれもチェックなし メモ 「IPsecを利用する」及び「Web-GUIを利用する」は、「アドレス変換を利用す る」を有効に設定した場合のみ有効となります。 ③「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ④「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にてアクセスリストを登録しておく必要があ ります。本章の「アクセスリストの設定」をご参照ください。 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 3-27 各種設定画面の説明 3.4 「無線 LAN」の設定 無線LANインタフェースに関する操作を説明します。 メニューエリアにある「無線LAN」をクリックすると、「共通設定」と「WE0.0基本設定」 及び「WE0.0無線LAN設定」が表示されます。 ■共通設定 全ての無線LANインタフェース(WE0.0~WE0.3)に共通の設定を行います。 ■WE0.0基本設定、WE0.0無線LAN設定 無線LANインタフェース「WE0.0」の設定を行います。 設定する無線LANインタフェースは、タブを押下することで変更できます。 注意 無線LAN機能は、WA2021、WA2610-AP、WA2611-APでサポートしています。 それ以外のWAシリーズのメニューエリアには「無線LAN」は表示されません。 注意 WA2610-AP及びWA2611-APとWA2021で表示画面と設定項目が異なります。 注意 WA2021で無線LANを使用するには、別売の無線LANカード「WA100-AP」が必 要です。 3-28 各種設定画面の説明 3.4.1 共通設定(WA2610-AP、WA2611-AP) 全ての無線LANインタフェース(WE0.0~WA0.3)に共通の設定を行います。 表示画面と設定内容を以下に示します。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ 【設定内容】 ① ,⑤「送信出力」 説明 :自装置が送信するときの送信出力を%単位で指定します。 「100%」、「50%」、「25%」、「12.5%」、「6.25%」。 ①は2.4GHz帯、⑤は5GHz帯を設定します。 入力形式:プルダウンで選択 初期状態:「100%」 「送信出力」を抑えることで、他の無線ネットワークへの電波干渉を回避できる メモ 場合があります。 3-29 各種設定画面の説明 ② ,⑥「無線動作モード」 説明 :使用する無線LAN規格を選択します。 ②2.4GHz帯は、「IEEE802.11b/g/n」、「IEEE802.11b/g」、 ⑥5GHz帯は、「IEEE802.11a/n/ac」、「IEEE802.11a/n」、「IEEE802.11a」 から選択します。 入力形式:プルダウンで選択 初期状態:2.4GHz帯 「IEEE802.11b/g/n」 5GHz帯 「IEEE802.11a/n/ac」 2.4GHz帯で「IEEE802.11b/g/n」を設定時、「IEEE802.11b/g」と「IEEE802.11 メモ n」で通信方式が異なることが原因で、スループットが低下することがあります。 「IEEE802.11n」を使用しない場合は「IEEE802.11b/g」を選択してください。 5GHz帯で「IEEE802.11a/n/ac」及び「IEEE802.11a/n」を設定時、「IEEE802.1 1a」と「IEEE802.11n/ac」で通信方式が異なることが原因で、スループットが低 下することがあります。「IEEE802.11n/ac」を使用しない場合は「IEEE802.11a」 を選択してください。 ③ ,⑦「使用チャネル」 説明 :通信チャネルを以下の設定から選択します。 ③2.4GHz帯 「auto」 …1~13チャネルの中から自動で選択されます。 「1」~「13」 …チャネルを選択した値に固定します。 ⑦5GHz帯 「auto」 …36~140チャネルの中から自動で選択されます。 「26」~「140」…チャネルを選択した値に固定します。 入力形式:プルダウンで選択 初期状態:「auto」 ④ ,⑨「使用バンド幅」 説明 :使用するバンド幅を選択します。 ④2.4GHz帯は以下から選択します。 「single」、「dual」 ⑨5GHz帯は以下から選択します。 「single」、「dual」、「quad」 「single」は20MHz幅、「dual」は40MHz幅、「quad」は80MHz幅で通信を 行います。使用バンド幅が倍になると通信速度もほぼ倍になります。 入力形式:プルダウンで選択 初期状態:2.4GHz帯「single」 5GHz帯「single」 メモ 「dual」、「quad」が設定できる条件は以下の場合です。 [2.4GHz帯の「dual」設定条件] 3-30 各種設定画面の説明 無線動作モード:IEEE802.11b/g/n 使用チャネル :auto [5GHz帯の「dual」設定条件] 無線動作モード:IEEE802.11a/n または IEEE802.11a/n/ac 使用チャネル :auto [5GHz帯の「quad」設定条件] 無線動作モード:IEEE802.11a/n/ac 使用チャネル :auto ⑧「自動スキャン設定」 説明 :スキャン対象のチャネルを以下から選択します。 「auto」、「auto-w52」、「auto-w53」、「auto-w56」、「auto-w52-w53」、 「auto-w52-w56」、「auto-w53-w56」 入力形式:プルダウンで選択 初期状態:「auto」 メモ 本機能は「使用チャネル」が「auto」の場合に設定できます。 3-31 各種設定画面の説明 3.4.2 WE0.0(WA2610-AP、WA2611-AP) 各無線LANインタフェース(WE0.0~WA0.3)の設定を行います。 表示画面と設定内容を以下に示します。 以下は「WE0.0」の表示画面です。「WE0.1」~「WE0.3」の表示画面も同様です。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ② ⑧ ⑨ ⑩ ⑪ ⑫ 【設定内容】 ① 「無線LANインタフェースの切り替え」 説明 :設定する無線LANインタフェース(WE0.0~WA0.3)を切り替えます。 現在どの無線LANインタフェースを設定しているかは、②の表示で判断でき ます。 入力形式:タブで選択 初期状態:「WE0.0」 ③ 「インタフェース有効化」 説明 :インタフェースを有効にする場合はチェック[レ点]をします。 入力形式:インタフェースを有効にする場合は、「有効にする」のチェックボックスに チェック[レ点]を入れてください。 3-32 各種設定画面の説明 初期状態:「有効にする」のチェックなし ④ 「IPアドレス」 説明 :インタフェースのIPアドレスを設定します。 入力形式:IPアドレスを指定する場合は、「IPアドレス設定」のチェックボックスにチ ェック[レ点]を入れ、テキストボックスにIPアドレスとサブネットマスクをそ れぞれ入力してください。サブネットマスクは、サブネトワークの範囲を32 ビット(2進数)で指定します。(半角文字) ブリッジとして利用する場合は、「ブリッジとして利用」のチェックボック スにチェック[レ点]を入れてください。GE1.0インタフェースとブリッジされ ます。 初期状態:「IPアドレス設定」のチェックなし 「ブリッジとして利用」のチェックなし ⑤ 「DHCPサーバ設定」 本インタフェースでDHCPサーバの設定を行います。詳細は、本章の「DHCPサーバの 設定」をご参照ください ⑥ 「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし 3-33 各種設定画面の説明 ⑦ 「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にてアクセスリストを登録しておく必要がありま す。本章の「アクセスリストの設定」をご参照ください 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 ⑧ 「無線周波数」 説明 :無線LAN通信を行う無線周波数を選択します。 入力形式:使用する無線周波数のチェックボックスにチェック[レ点]を入れてください。 2.4GHz、5GHz両方チェック[レ点]した場合、両方の周波数を使用します。 初期状態:「2.4GHz」、「5GHz」の両方にチェック ⑨ 「ネットワーク名(SSID)」 説明 :無線LANアクセスポイントのネットワーク名を設定します。 入力形式:テキストボックスに任意のSSIDを入力してください。 (1文字以上32文字以下、英数字、"-"、"_"のみ指定可能) 初期状態:未登録 ⑩ 「ステルス機能を有効にする」 説明 :SSIDを隠蔽して、無線子機側でSSIDを表示できなくします。 入力形式:SSIDを隠蔽する場合は、「ステルス機能を有効にする」のチェックボックス にチェック[レ点]を入れてください。 初期状態:「ステルス機能を有効にする」のチェックなし ⑪ 「暗号化モード」 説明 :暗号化方式を以下の設定から選択します。 「wpa-wpa2 aes-tkip」…子機の対応状況により、WPA/WPA2 AES/TKIPの 何れかが選択されます。 3-34 各種設定画面の説明 「wpa-wpa2 aes」 …子機の対応状況により、WPA/WPA2 のどちらかが 選択されます。子機が両方対応していた場合は、WP A2 が優先されます。 「wpa-wpa2 tkip」 …子機の対応状況により、WPA/WPA2 のどちらかが 選択されます。子機が両方対応していた場合は、WP A2 が優先されます。 「wpa2 aes」 …WPA2 AES暗号 「wpa2 tkip」 …WPA2 TKIP暗号 「wpa aes」 …WPA AES暗号 「wpa tkip」 …WPA TKIP暗号 「wep」 …WEP 暗号 入力形式:プルダウンで選択 初期状態:「wpa-wpa2 aes-tkip」 メモ WPA/WPA2 における鍵交換は、事前共有鍵方式のみ対応しています。 暗号強度は以下の順位になります。 強 ↑ |wpa2 aes |wpa2 tkip |wpa aes |wpa tkip |wep |none ↓ 弱 ⑫ 「暗号化キー」 説明 :暗号化キーを設定します。 入力形式:WPAを使用する場合は、テキストボックスに暗号化キーを入力してください。 (8文字以上63文字以下) WEPを使用する場合は、プルダウンで「64bit」「128bit」または「152bit」 を選択し、テキストボックスに暗号化キーを入力してください。 (64bit の場合 :5 文字 128bit の場合:13 文字 152bit の場合:16 文字) 初期状態:未登録 3-35 各種設定画面の説明 3.4.3 共通設定(WA2021) 全ての無線LANインタフェース(WE0.0~WA0.3)に共通の設定を行います。 表示画面と設定内容を以下に示します。 【表示画面】 ① ② ③ ④ 【設定内容】 ① 「送信出力」 説明 :自装置が送信するときの送信電力を%単位で指定します。 「100%」、「50%」、「25%」、「12.5%」、「6.25%」 入力形式:プルダウンで選択 初期状態:「100%」 「送信出力」が高いと電波の到達距離が長くなります。 メモ 「送信出力」を抑えることで、他の無線ネットワークへの電波干渉を回避できる 場合があります。 ② 「無線動作モード」 説明 :使用する無線LAN規格を選択します。 「IEEE802.11b/g/n」、「IEEE802.11b/g」 から選択します。 入力形式:プルダウンで選択 初期状態:「IEEE802.11b/g/n」 「IEEE802.11b/g/n」を設定時、「IEEE802.11b/g」と「IEEE802.11n」で通信方 メモ 式が異なることが原因で、スループットが低下することがあります。 「IEEE802.11n」を使用しない場合は「IEEE802.11b/g」を選択してください。 3-36 各種設定画面の説明 ③ 「使用チャネル」 説明 :通信チャネルを以下の設定から選択します。 「auto」 …1~11チャネルの中から自動で選択されます。 「1」から「13」 …チャネルを選択した値に固定します。 入力形式:プルダウンで選択 初期状態:「auto」 注意 「auto」設定では12チャネル、13チャネルは使用できません。 ④ 「デュアルチャネル」 説明 :802.11n 通信おいて40MHz のバンド幅で通信を行います。 入力形式:デュアルチャネルを使用する場合は、「使用する」のチェックボックスにチ ェック[レ点]を入れてください。 初期状態:「使用する」のチェックなし 3-37 各種設定画面の説明 3.4.4 WE0.0(WA2021) 各無線LANインタフェース(WE0.0~WA0.3)の設定を行います。 表示画面と設定内容を以下に示します。 以下は「WE0.0」の表示画面です。「WE0.1」~「WE0.3」の表示画面も同様です。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ② ⑧ ⑨ ⑩ ⑪ 【設定内容】 ① 「無線LANインタフェースの切り替え」 説明 :設定する無線LANインタフェース(WE0.0~WA0.3)を切り替えます。 現在どの無線LANインタフェースを設定しているかは、②の表示で判断でき ます。 入力形式:タブで選択 初期状態:「WE0.0」 ③ 「インタフェース有効化」 説明 :インタフェースを有効にする場合はチェック[レ点]をします。 入力形式:インタフェースを有効にする場合は、「有効にする」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「有効にする」のチェックなし 3-38 各種設定画面の説明 ④ 「IPアドレス」 説明 :インタフェースのIPアドレスを設定します。 入力形式:IPアドレスを指定する場合は、「IPアドレス設定」のチェックボックスにチ ェック[レ点]を入れ、テキストボックスにIPアドレスとサブネットマスクをそ れぞれ入力してください。サブネットマスクは、サブネトワークの範囲を32 ビット(2進数)で指定します。(半角文字) ブリッジとして利用する場合は、「ブリッジとして利用」のチェックボック スにチェック[レ点]を入れてください。GE1.0インタフェースとブリッジされ ます。 初期状態:「IPアドレス設定」のチェックなし 「ブリッジとして利用」のチェックなし ⑤ 「DHCPサーバ設定」 本インタフェースでDHCPサーバの設定を行います。詳細は、本章の「DHCPサーバの 設定」をご参照ください ⑥ 「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ⑦ 「パケットフィルタ」 説明 :本インタフェースに適用するアクセスリストを選択します。 「IN」は、入力パケットに対するフィルタ適用の有無を設定します。 「OUT」は、出力パケットに対するフィルタ適用の有無を設定します。 入力形式:プルダウンで「あり」または「なし」を選択 「あり」…フィルタ適用あり 「なし」…フィルタ適用なし 初期状態:「IN」及び「OUT」ともに「なし」 メモ 注意 事前に「アクセスリスト」画面にてアクセスリストを登録しておく必要がありま す。本章の「アクセスリストの設定」をご参照ください 本インタフェースでWeb-GUIを利用する場合、基本項目で以下の設定が必要です。 Webサーバ設定で「HTTPSサーバを利用する」を選択時、アクセスリストの設定 にてHTTPSポート番号(初期値“443”)を透過するよう設定して下さい。 Webサーバ設定で「HTTPサーバを利用する」を選択時、アクセスリストの設定 にてHTTPポート番号(初期値“80”)を透過するよう設定して下さい。 3-39 各種設定画面の説明 ⑧ 「ネットワーク名(SSID)」 説明 :無線LANアクセスポイントのネットワーク名を設定します。 入力形式:テキストボックスに任意のSSIDを入力してください。 (1文字以上32文字以下、英数字、"-"、"_"のみ指定可能) 初期状態:未登録 ⑨ 「ステルス機能を有効にする」 説明 :SSIDを隠蔽して、無線子機側でSSIDを表示できなくします。 入力形式:SSIDを隠蔽する場合は、「ステルス機能を有効にする」のチェックボックス にチェック[レ点]を入れてください。 初期状態:「ステルス機能を有効にする」のチェックなし ⑩ 「暗号化モード」 説明 :暗号化方式を以下の設定から選択します。 「wpa-wpa2 aes-tkip」…子機の対応状況により、WPA/WPA2 AES/TKIPの 何れかが選択されます。 「wpa-wpa2 aes」 …子機の対応状況により、WPA/WPA2 のどちらかが 選択されます。子機が両方対応していた場合は、WP A2 が優先されます。 「wpa-wpa2 tkip」 …子機の対応状況により、WPA/WPA2 のどちらかが 選択されます。子機が両方対応していた場合は、WP A2 が優先されます。 「wpa2 aes」 …WPA2 AES暗号 「wpa2 tkip」 …WPA2 TKIP暗号 「wpa aes」 …WPA AES暗号 「wpa tkip」 …WPA TKIP暗号 「wep」 …WEP 暗号 入力形式:プルダウンで選択 初期状態:「wpa-wpa2 aes-tkip」 3-40 各種設定画面の説明 メモ WPA/WPA2 における鍵交換は、事前共有鍵方式のみ対応しています。 暗号強度は以下の順位になります。 強 ↑ |wpa2 aes |wpa2 tkip |wpa aes |wpa tkip |wep |none ↓ 弱 ⑪ 「暗号化キー」 説明 :暗号化キーを設定します。 入力形式:WPAを使用する場合は、テキストボックスに暗号化キーを入力してください。 (8文字以上63文字以下) WEPを使用する場合は、プルダウンで「64bit」「128bit」または「152bit」 を選択し、テキストボックスに暗号化キーを入力してください。 (64bit の場合 :5 文字 128bit の場合:13 文字 152bit の場合:16 文字) 初期状態:未登録 3-41 各種設定画面の説明 3.5 「IPsec」の設定 IPsec通信に関する操作を説明します。 IPsecは、IPパケットを暗号化することで安全に通信を行うためのプロトコルです。本製品 セッション数とパス名はそれぞれ以下となっています。 装置名 セッション数 IPsecパス名 WA1020 2対地 「IPsec0」、「IPsec1」 そのほかの WAシリーズ 8対地 「IPsec0」~「IPsec7」 WA1020のメニューエリアにある「IPsec設定」をクリックした際の表示画面と設定内容を 以下に示します。タイトル画面に「IPsec設定」と表示されている状態で、「IPsec0」をク リックした場合も同じ表示内容になります。 WA1020の「IPsec1」及び そのほかのWAシリーズの「IPsec1」~「IPsec7」も、同様の 画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ 3-42 各種設定画面の説明 【設定内容】 ①「インタフェース有効化」 説明 :インタフェースを有効にする場合はチェック[レ点]をします。 入力形式:インタフェースを有効にする場合は、「有効にする」のチェックボックスに チェック[レ点]を入れてください。 初期状態:「有効にする」のチェックなし 注意 本インタフェース有効化のチェックボックスのチェック[レ点]を外した場合、以下 で説明する「IKEフェーズ1設定」と「IKEフェーズ2設定」への登録内容は削除さ れます。 ②「TCP・MSS調整」 説明 :本インタフェースを通過するトラフィックに対して、TCPセッション確立時 にMSS調整を自動で行います。 入力形式:TCP・MSS調整を有効にする場合は、「TCP・MSS調整を利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「TCP・MSS調整を利用する」のチェックなし ③「事前共有鍵」 説明 :事前共有鍵を設定します。 入力形式:半角で1~64文字 初期状態:未登録 注意 大文字と小文字は区別されます。 入力文字は、表示されず●印での伏せ文字となります。 ④「鍵交換方式」 説明 :IKEの鍵交換方式を設定します。 「メイン」 …本装置と対向装置の双方からIKEの鍵交換を開始できます。 本装置のWAN側インタフェースが固定IPアドレスもしく は、ダイナミックDNS利用時に利用します。 「アグレッシブ」 本装置からIKEの鍵交換を開始します。本装置のWAN側イ ンタフェースが動的IPアドレスの場合、主に利用します。 入力形式:プルダウンで選択 初期状態:「メイン」 ⑤「ローカルID」 説明 :IKEフェーズ1で送信する自装置のIDペイロードを設定します。 プルダウンで以下のいずれかを選択し、「なし」以外を選択時は、隣のテキ ストボックスに必要事項を入力します。(半角文字) 「なし」 …IDペイロードに送信元アドレスを設定します。 「address」…IPアドレスを設定します。 3-43 各種設定画面の説明 「fqdn」 …ドメイン名を設定します。 (1~64文字で、ASCII記号0x21~0x3e及び0x40~0x7eの範囲 の文字列) 「key-id」 …任意の文字列で設定します。 (1~47文字で、空白及び制御文字を含まない文字列) 「user-fqdn」…ユーザ名付きドメイン名を設定します。 (3~160文字で、ユーザ名+@+ドメイン名の形式で入力しま す。 ユーザ名:1文字目は英数字のみ。2文字目以降は、¥、.(ピ リオド)、-(ハイフン)、英数字。大文字/小文字の 区別あり。1~31文字。 ドメイン名:1文字目は英数字のみ。2文字目以降は、¥、.(ピ リオド)、-(ハイフン)、英数字。大文字/小文字の 区別あり。1~128文字。 ) 初期状態:「なし」 メモ FQDNを指定する場合、本章の「その他の設定」を参照し、DNSサーバ設定を行 ってください。 IPsec通信の対向相手のIDに合わせて、設定してください。 ⑥「リモートID」 説明 :IKEフェーズ1で受信する対向装置のIDペイロードを設定します。 プルダウンで以下のいずれかを選択し、「なし」以外を選択時は、隣のテキ ストボックスに必要事項を入力します。(半角文字) 「なし」 …IDペイロードに宛先アドレスを設定します。 「address」…IPアドレスを設定します。 「fqdn」 …ドメイン名を設定します。 (1~64文字で、ASCII記号0x21~0x3e及び0x40~0x7eの範囲 の文字列) 「key-id」 …任意の文字列で設定します。 (1~47文字で、空白及び制御文字を含まない文字列) 「user-fqdn」…ユーザ名付きドメイン名を設定します。 (3~160文字で、ユーザ名+@+ドメイン名の形式で入力しま す。 ユーザ名:1文字目は英数字のみ。2文字目以降は、¥、.(ピ リオド)、-(ハイフン)、英数字。大文字/小文字の 区別あり。1~31文字。 ドメイン名:1文字目は英数字のみ。2文字目以降は、¥、.(ピ リオド)、-(ハイフン)、英数字。大文字/小文字の 区別あり。1~128文字。 ) 初期状態:「なし」 メモ FQDNを指定する場合、本章の「その他の設定」を参照し、DNSサーバ設定を行 ってください。 3-44 各種設定画面の説明 IPsec通信の対向相手のIDに合わせて、設定してください。 ⑦「詳細設定」 IKEフェーズ1の詳細設定を行います。詳細は、本章の「IKEフェーズ1詳細設定」をご参 照ください ⑧「対向拠点宛先」 説明 :IPsecを確立する相手のアドレスまたはFQDN(1~64文字)を設定します。他 のIPsecインタフェースの対向拠点先に設定されているアドレスを指定する ことはできません。 入力形式:IPsecを確立する相手を指定しない場合は、「any」のチェックボックスにチ ェック[レ点]を入れてください。 相手を指定する場合は、「IPアドレスもしくはFQDN」のチェックボックス にチェック[レ点]を入れ、すぐ下にあるテキストボックスにIPアドレスもしく はFQDNを入力してください。(半角文字) 初期状態:未登録 メモ FQDNを指定する場合、本章の「その他の設定」を参照し、DNSサーバ設定を行 ってください。 FQDNは、アグレッシブモードでのIKE要求発行をするイニシエータ側でのみ利用 できます。 注意 メインモードでは、anyは使用できません。 ⑨「ローカルID」 説明 :IKEフェーズ2で送信する自装置のIDペイロードを設定します。主にアグレッ シブモードのイニシエータ側で使用します。 入力形式:テキストボックスにIPアドレスとサブネットマスクを入力してください。(半 角文字) メモ IPsec通信の対向相手のIDに合わせて、設定してください。 ⑩「リモートID」 説明 :IKEフェーズ2で受信する自装置のIDペイロードを設定します。主にアグレッ シブモードでのIKE要求を受信するレスポンダ側で使用します。 入力形式:テキストボックスにIPアドレスとサブネットマスクを入力してください。(半 角文字) メモ IPsec通信の対向相手のIDに合わせて、設定してください。 ⑪「詳細設定」 IKEフェーズ1の詳細設定を行います。詳細は、本章の「IKEフェーズ2詳細設定」をご参 照ください 3-45 各種設定画面の説明 3.5.1 IKE フェーズ 1 詳細設定 WA1020のメニューの「IPsec設定」をクリックした際に、IKEフェーズ1設定の画面にある 「詳細設定」をクリックした場合の表示画面と設定内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 IKEフェーズ1の詳細な動作設定を行うことができます。 【表示画面】 ① ② ③ ④ ⑤ 3-46 各種設定画面の説明 【設定内容】 ①「暗号化アルゴリズム」 説明 :IKEフェーズ1で利用する暗号化アルゴリズムを設定します。 入力形式:プルダウンで以下から選択 「aes256-cbc」、「aes192-cbc」、「aes128-cbc」、「3des-cbc」 「des-cbc」 初期状態:「aes256-cbc」 メモ IPsec通信の対向相手と同じ設定にしてください。 ②「認証アルゴリズム」 説明 :IKEフェーズ1で利用する認証アルゴリズムを設定します。 入力形式:プルダウンで以下から選択 「hmac-sha1」、「hmac-sha2-256」、「hmac-md5」 初期状態:「hmac-sha1」 メモ IPsec通信の対向相手と同じ設定にしてください。 ③「ライフタイム」 説明 :IKE SAの有効期間を設定します。 入力形式:“300~691200”(半角数字) 初期状態:“28800” ④「DH-Group選択」 説明 :鍵交換の暗号化強度を設定します。 入力形式:プルダウンで以下から選択 「768bit」、「1024bit」、「1536bit」、「2048bit」 初期状態:「768bit」 メモ IPsec通信の対向相手と同じ設定にしてください。 ⑤「DPD-Keepalive」 説明 :DPD-Keepaliveを有効にします。 入力形式:DPD-Keepaliveを有効にする場合は、「DPD-Keepaliveを利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「DPD-Keepaliveを利用する」のチェックなし 3-47 各種設定画面の説明 3.5.2 IKE フェーズ 2 詳細設定 WA1020のメニューの「IPsec設定」をクリックした際に、IKEフェーズ2設定の画面にある 「詳細設定」をクリックした場合の表示画面と設定内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 IKEフェーズ2の詳細な動作設定を行うことができます。 【表示画面】 ① ② ③ ④ ⑤ ⑥ 3-48 各種設定画面の説明 【設定内容】 ①「暗号化アルゴリズム」 説明 :IKEフェーズ2で利用する暗号化アルゴリズムを設定します。 入力形式:プルダウンで以下から選択 「aes256-cbc」、「aes192-cbc」、「aes128-cbc」、「3des-cbc」 「des-cbc」 初期状態:「aes256-cbc」 メモ IPsec通信の対向相手と同じ設定にしてください。 ②「認証アルゴリズム」 説明 :IKEフェーズ2で利用する認証アルゴリズムを設定します。 入力形式:プルダウンで以下から選択 「hmac-sha1-96」、「hmac-sha2-256」、「hmac-md5-96」 初期状態:「hmac-sha1-96」 メモ IPsec通信の対向相手と同じ設定にしてください。 ③「ライフタイム」 説明 :IPsec SAの有効期間を設定します。 入力形式: “300~691200”(半角数字) 初期状態:“28800” ④「PFS」 説明 :IKEフェーズ2で鍵交換を行う際の強度を設定します。 入力形式:プルダウンで以下から選択 「無効」、「768bit」、「1024bit」、「1536bit」、「2048bit」 初期状態:「無効」 メモ IPsec通信の対向相手と同じ設定にしてください。 ⑤「Commit-bit」 説明 :IKEフェーズ1及びIKEフェーズ2におけるコミットビット機能を設定します。 本機能はレスポンダにのみ適用されます。 入力形式:コミットビット機能を有効にする場合は、「Commit-bitを利用する」のチェ ックボックスにチェック[レ点]を入れてください。 初期状態:「Commit-bitを利用する」のチェックなし ⑥「Rekey」 説明 :REKEYの設定をします。 3-49 各種設定画面の説明 入力形式:プルダウンで以下から選択 「enable」…暗号化対象の通信が発生した際に、接続を開始します。 また、生成されたSAを利用した暗号化通信が存在する場合、 Rekeyを行います。 「always」…暗号化対象の通信の有無に関わらず、接続を開始します。 また、生成されたSAを利用した暗号化通信の有無に関わらず、 Rekeyを行います。 「no rekey」…暗号化対象の通信が発生した際に、接続を開始します。 また、生成されたSAを利用した暗号化通信の有無に関わらず、 Rekeyは行いません。 初期状態:「enable」 3-50 各種設定画面の説明 3.6 「ルーティング」の設定 ルーティング設定に関する操作を説明します。 WA1020のメニューエリアにある「ルーティング」をクリックした際の表示画面と設定内 容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ 【設定内容】 ①「宛先ネットワーク/サブネットマスク」 説明 :宛先ネットワークとサブネットマスクを設定します。 デフォルトルートと宛先ネットワークから選択します。 入力形式:デフォルトルートを指定する場合は、「デフォルトルート」のチェックボッ クスにチェック[レ点]を入れてください。 宛先ネットワークを指定する場合は、「ネットワーク」のチェックボックス にチェック[レ点]を入れ、テキストボックスに宛先ネットワークのIPアドレス とサブネットマスクをそれぞれ入力してください。サブネットマスクは、サ ブネットワークの範囲を32ビット(2進数)で指定します。(半角文字) 初期状態:「デフォルトルート」及び「ネットワーク」ともにチェックなし 3-51 各種設定画面の説明 ②「ネクストホップ」 説明 :ネクストホップを設定します。 IPアドレス、出力インタフェース、DHCPで取得したデフォルトゲートウェ イのいずれかから選択します。 入力形式:IPアドレスを指定する場合は、「IPアドレス」のチェックボックスにチェッ ク[レ点]を入れ、テキストボックスにIPアドレス入力してください。(半角文 字) 出力インタフェースを指定する場合は、「インタフェース」のチェックボッ クスにチェック[レ点]を入れ、プルダウンで選択してください。 DHCPで取得したデフォルトゲートウェイを指定する場合は、「DHCP」の チェックボックスにチェック[レ点]を入れ、プルダウンで選択してください。 初期状態:「IPアドレス」、「インタフェース」、「DHCP」ともにチェックなし メモ 「インタフェース」や「DHCP」を指定される場合は、有効化されているインタ フェースを選択してください。 ③「distance」 説明 :経路優先度を設定します。 入力形式: “1~255”(半角数字) 初期状態:未登録(経路優先度“1”) メモ 同一ルートに複数のスタティックルートを設定する場合は、経路優先度の小さい 値のルートが選択されます。 同一ルートに対して、同じ経路優先度のルートを複数設定することはできません。 省略時は経路優先度“1”で設定されます。 ④「設定・保存」と「設定」 説明 :上記①~③の入力内容の設定への反映と保存をします。 「設定・保存」…左記ブラウザボタンをクリックすることで、上記①~③の 入力内容を、動作設定に反映し保存します。 「設定」 注意 …左記ブラウザボタンをクリックすることで、上記①~③の入 力内容を、動作設定への反映のみします。 「設定・保存」または「設定」のボタンをクリックせずに別の画面操作をした場 合、上記①~③への入力内容は、動作設定への反映も保存もしません。 ⑤「設定一覧」 説明 :設定されているルーティング一覧が表示されます。 入力形式:「?」をクリックしてください。 初期状態:未登録 ⑥「編集」と「削除」 説明 :上記⑤の入力内容の編集または削除を設定します。 3-52 各種設定画面の説明 「編集」 …左記ブラウザボタンをクリックすることで、上記⑤の入力内 容を編集できます。 「削除」 …左記チェックボックスにチェック[レ点]を入れ、上記⑤の入 力内容を消去できます。 ⑦「設定・保存」と「設定」 説明 :上記⑥の入力内容の設定への反映と保存をします。 「設定・保存」…左記ブラウザボタンをクリックすることで、上記⑥の入力内 容を、動作設定に反映し保存します。 「設定」 注意 …左記ブラウザボタンをクリックすることで、上記⑥の入力内 容を、動作設定への反映のみします。 「設定・保存」または「設定」のボタンをクリックせずに別の画面操作をした場 合、上記⑥の入力内容は、動作設定への反映も保存もしません。 3-53 各種設定画面の説明 3.7 「アクセスリスト」の設定 アクセスリストによるフィルタ設定に関する操作を説明します。 WA1020のメニューエリアにある「ルーティング」をクリックした際の表示画面と設定内 容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ 【設定内容】 ①「アクセスリスト名」 説明 :アクセスリスト名を設定します。任意のアクセスリスト名を設定できます。 入力形式:半角で1~32文字 初期状態:未登録 ②「動作」 説明 :アクセスリストの動作を選択します。 「透過」 … 該当パケットを透過する。 3-54 各種設定画面の説明 「廃棄」 … 該当パケットを廃棄する。 入力形式:プルダウンで選択 初期状態:「透過」 ③「プロトコル」 説明 :プロトコルを選択します。 「IP」、「TCP」、「UDP」、「その他」 入力形式:プルダウンで選択 初期状態:「IP」 メモ 「その他」を選択した際は、プロトコル番号”0~255“を右側のテキストボック スに入力してください。(半角文字) ④「送信元」 説明 :送信元IPアドレスを設定します。 入力形式:IPアドレスを指定する場合は、テキストボックスにIPアドレスとサブネット マスクをそれぞれ入力してください。サブネットマスクは、サブネットワー クの範囲を32ビット(2進数)で指定します。(半角文字) アドレス省略時はany(全てのIPアドレス)が対象となります。 初期状態:未登録 メモ ポート番号のテキストボックスは、「プロトコル」にTCPまたはUDPを選択した 場合に入力できます。ポート番号は、“0~65535” (半角文字)を用いて、指定す る範囲を入力します。 ポート番号を1つだけ指定する場合は、「ポート番号」の隣にある2箇所のテキ ストボックスに同じポート番号を入力してください。 ポート番号を省略した場合は、any(全てのポート番号)が対象となります。 ⑤「送信先」 説明 :送信先IPアドレスを設定します。 入力形式:IPアドレスを指定する場合は、テキストボックスにIPアドレスとサブネット マスクをそれぞれ入力してください。サブネットマスクは、サブネットワー クの範囲を32ビット(2進数)で指定します。(半角文字) アドレス省略時はany(全てのIPアドレス)が対象となります。 初期状態:未登録 メモ ポート番号のテキストボックスは、「プロトコル」にTCPまたはUDPを選択した 場合に入力できます。ポート番号は、“0~65535” (半角文字)を用いて、指定す る範囲を入力します。 ポート番号を1つだけ指定する場合は、「ポート番号」の隣にある2箇所のテキ ストボックスに同じポート番号を入力してください。 ポート番号を省略した場合は、any(全てのポート番号)が対象となります。 ⑥「設定・保存」と「設定」 3-55 各種設定画面の説明 説明 :上記①~⑤の入力内容の設定への反映と保存をします。 「設定・保存」…左記ブラウザボタンをクリックすることで、上記①~⑤の入 力内容を、動作設定に反映し保存します。 「設定」 …左記ブラウザボタンをクリックすることで、上記①~⑤の入 力内容を、動作設定への反映のみします。 「設定・保存」または「設定」のボタンをクリックせずに別の画面操作をした場 注意 合、上記①~⑤への入力内容は、動作設定への反映も保存もしません。 ⑦「設定一覧」 説明 :設定されているアクセスリストの一覧を表示します。 また、アクセスリストの送信元/送信先IPアドレスとそれぞれのポート番号の 編集、及びアクセスリストの消去が可能です。 入力形式:「?」をクリックしてください。 アクセスリストの送信元/送信先IPアドレスとそれぞれのポート番号を編集 する場合は、各テキストボックスに半角文字で入力してください。 アクセスリストを消去する場合は、 「削除」のチェックボックスにチェック[レ 点]を入れてください。 初期状態:未登録 メモ 同じアクセスリスト名で、複数のアクセスリストを登録することが可能です。そ の場合は、登録番号の若番から優先的に動作します。 アクセスリストの登録は、128件以下にしてください。 ⑧「設定・保存」と「設定」 説明 :上記⑦の入力内容の設定への反映と保存をします。 「設定・保存」…左記ブラウザボタンをクリックすることで、上記⑥の入力内 容を、動作設定に反映し保存します。 「設定」 注意 …左記ブラウザボタンをクリックすることで、上記⑥の入力内 容を、動作設定への反映のみします。 「設定・保存」または「設定」のボタンをクリックせずに別の画面操作をした場 合、上記⑦の入力内容は、動作設定への反映も保存もしません。 3-56 各種設定画面の説明 3.8 「その他の機能」の設定 その他の設定について操作を説明します。 WA1020のメニューエリアにある「その他」をクリックした際の表示画面と設定内容を以 下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ 【設定内容】 ①「DNSサーバ(デフォルト)」 説明 :名前解決を行うDNSサーバのインタフェースまたはアドレスを登録します。 インタフェースを指定する場合は、「インタフェース指定」のチェックボッ クスにチェック[レ点]を入れてから、その隣のプルダウンで以下から選択しま す。 IPアドレスを指定する場合は、「IPアドレス指定」のチェックボックスにチ ェック[レ点]を入れてから、その隣のテキストボックスにDNSサーバのIPアド レスを入力します。(半角文字) セカンダリを指定する場合は、テキストボックスにIPアドレスを入力します。 (半角文字) 3-57 各種設定画面の説明 初期状態:未登録 メモ 「インタフェース指定」の場合は、指定したインタフェースで取得したDNSサー バを使用します。 ②「DNSサーバ(セカンダリ)」 説明 :セカンダリとして使用するDNSサーバのアドレスを登録します。 「DNSサーバ(デフォルト)」で指定したインタフェースがダウンした際に、 有効となります。 インタフェースを指定する場合は、「インタフェース指定」のチェックボッ クスにチェック[レ点]を入れてから、その隣のプルダウンで以下から選択しま す。 IPアドレスを指定する場合は、「IPアドレス指定」のチェックボックスにチ ェック[レ点]を入れてから、その隣のテキストボックスにDNSサーバのIPアド レスを入力します。(半角文字) セカンダリを指定する場合は、テキストボックスにIPアドレスを入力します。 (半角文字) 初期状態:未登録 メモ 「インタフェース指定」の場合は、指定したインタフェースで取得したDNSサー バを使用します。 ③「DDNS」 説明 :WAシリーズ専用Dynamic DNSサービスのアカウントを設定します。 ルーティングの設定で指定したルートのインタフェースのIPアドレスがDDN Sサービスに登録されます。 入力形式:WAシリーズ専用Dynamic DNSサービスを利用する場合は、「WADDNSを利 用する」のチェックボックスにチェック[レ点]を入れてください。 初期状態:「WADDNSを利用する」のチェックなし メモ 本機能を設定する場合、DNSサーバを設定してください。 ④「Syslog設定」 説明 :Syslogを取得するイベント情報の種類とレベル(プライオリティ)を選択し ます。 イベント情報の種類には以下があります。 「全て」 「モバイル」 「CHAT」 「IKE」 「IPsec」 「NTP」 「インタフェース」 「HTTP」 「アドレス変換」 「プロキシDNS」 「DDNS」 「PPP」 「PPPoE」(WA1020以外) 「無線LAN」(WA2021、WA2610-AP、WA2611-AP) 「アクセスリスト」 「WiMAX」(WA1020、WA2021) 3-58 各種設定画面の説明 入力形式:イベント情報の種類ごとにプルダウンで以下からレベル(プライオリティ) を選択します。 情報量は、上から順に下にいくほど多くなります。 「設定しない」… Syslog機能無効 「emergency」… システムダウンなどの非常事態 「alert」 … 緊急に対処すべきエラー 「critical」 … 致命的なエラー 「error」 … 一般的なエラー 「warning」 … 「notice」 …一般的な情報 注意喚起すべき情報 「information」 … 参考となる付加的な情報 「debug」 … デバッグ情報 初期状態:全イベントのレベル「warning」 メモ 注意 イベント情報の種類の「全て」で「設定しない」以外を指定すると、全ての種類 のSyslogを、指定されたレベルで取得します。 必要とする情報種別とレベルのみ設定を行ってください。不要なイベント情報の 収集は、本製品の負荷を上げることになります。不要なイベント情報の収集は、 本製品の負荷が上がります。特に「debug」レベルを指定する場合は、多量のイ ベント情報を収集することになり、本製品が過負荷状態になりますのでご注意く ださい。 ⑤「Syslog送信機能」 説明 :取得したSyslogを外部サーバに保存する場合、宛先IPアドレスを設定します。 入力形式:「宛先IPアドレス設定」のテキストボックスにIPアドレスを入力します。 (半 角文字) 初期状態:未登録 ⑥「登録済み宛先一覧」 説明 :登録されているSyslogサーバ宛先の一覧を表示します。宛先を削除する場合 は、「削除」のチェックボックスにチェック[レ点]を入れてください。 初期状態:未登録 メモ 宛先IPアドレスは、最大8個、登録できます。 3-59 メンテナンス 4 メンテナンス メンテナンス 4-1 メンテナンス 4. メンテナンス 本章では、Web-GUIを用いて運用管理を行うメンテナンス関連の機能について示します。 Web-GUIのメンテナンスメニューには以下の設定画面があります。 ・装置状態 ・保存・再起動 ・バージョンアップ ・ログ表示 ・通信試験 4.1 「装置状態」の確認 装置状態を以下のサブメニューから確認できます。 ・装置基本情報 ・インタフェース状態 ・モバイル回線状態 ・無線LAN状態(WA2021、WA2610-AP、WA2611-AP) ・VPN状態 ・DDNS状態 4-2 メンテナンス 4.1.1. 装置基本情報 WA2610-APのメニューエリアで[装置状態]のサブメニューにある[基本装置情報]をクリッ クした際の表示画面と表示内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ 【表示内容】 ①「ホスト名」 説明 :本装置のホスト名を表示します。 ②「ソフトウェアバージョン」 説明 :本装置で動作しているソフトウェアバージョンを表示します。 ③「シリアル番号」 説明 :本装置のシリアル番号(製造番号)を表示します。 ④「起動時間」 説明 :本装置を起動してから現在までの起動時間を表示します。起動時に、起動時 間をリセットします。 ⑤「装置温度」 説明 メモ :現在の装置温度を表示します。 装置温度は、WA2610-AP、WA2611-APのみで表示されます。 4-3 メンテナンス 注意 「高温注意」が表示された場合、装置が高温状態であることを示します。装置周 辺の空間確保や、装置周囲の温度を下げるなどの対策を行ってください。 「温度異常」表示された場合、装置が温度異常状態であることを示し、装置は無 線LANを停止します。設置環境の温度が保証範囲外、または装置の通気口が塞が れているなどの可能性がありますので、装置周辺の空間確保や、装置周囲の温度 を下げるなどの対策を行ってください。 ⑥「FAN状態」 説明 :現在のFAN状態を表示します メモ FAN状態は、WA2611-APのみで表示されます。 注意 「FAN異常」が表示された場合、装置本体の電源をOFFして、販売元へご相談く ださい。 4-4 メンテナンス 4.1.2. インタフェース状態 WA1020のメニューエリアで[装置状態]のサブメニューにある[インタフェース状態]をクリ ックした際の表示画面と表示内容を以下に示します。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ 【表示内容】 ①「IPアドレス」 説明 :FastEthernet0.0(FE0.0)に設定されているIPアドレスを表示します。 ②「メディア」 説明 :FE0.0のMDI/MDI-X機能の設定を表示します。 ③「状態」 説明 :FE0.0の現在のリンク状態を表示します。 表示説明:インタフェースの状態は以下のように表示します。 「up」 :通信可能状態 「down」:通信不可状態 「administratively down」:無効設定状態(CLI操作時のみ表示) 4-5 メンテナンス ④「IPアドレス」 説明 :Serial0が網からIPCPで取得したIPアドレスを表示します。 ⑤「状態」 説明 :Serial0の現在の状態を表示します。 表示説明:インタフェースの状態は以下のように表示します。 「up」 :通信可能状態 「down」:通信不可状態 「administratively down」:無効設定状態 ⑥「IPCP DNS アドレス」 説明 :Serial0が網からIPCPで取得したDNSサーバのIPアドレスを表示します。 ⑦「IPアドレス」 説明 :MobileEthernet0.0(ME0.0)が網からDHCPで取得したIPアドレスを表示します。 ⑧「状態」 説明 :ME0.0の現在の状態を表示します。 表示説明:インタフェースの状態は以下のように表示します。 「up」 :通信可能状態 「down」:通信不可状態 「administratively down」:無効設定状態 ⑨「IPアドレス」 説明 注意 :FastEthernet1.0(FE1.0)がWiMAX網からDHCPで取得したIPアドレスを表示し ます。 WiMAXデータ通信端末を装着していない場合は、該当画面は表示されません。 ⑩「状態」 説明 :FE1.0の現在の状態(up/down)を表示します。 表示説明:インタフェースの状態は以下のように表示します。 「up」 :通信可能状態 「down」:通信不可状態 「administratively down」:無効設定状態 注意 WiMAXデータ通信端末を装着していない場合は、該当画面は表示されません。 4-6 メンテナンス PPPoEインタフェース状態の例です。 PPPoEインタフェースは、WA1020以外のWAシリーズが有します。 【表示画面】 ⑪ ⑫ ⑬ 【表示内容】 ⑪「IPアドレス」 説明 :PPPoE0が網からIPCPで取得したIPアドレスを表示します。 PPPoE1の場合も、同様に表示します。 ⑫「状態」 説明 :PPPoE0の現在の状態(up/down)を表示します。 表示説明:インタフェースの状態は以下のように表示します。 「up」 :通信可能状態 「down」:通信不可状態 「administratively down」:無効設定状態 ⑬「IPCP DNS アドレス」 説明 :PPPoE0が網からIPCPで取得したDNSサーバのIPアドレスを表示します。 4-7 メンテナンス 4.1.3. モバイル回線状態 WA1020のメニューエリアで[装置状態]のサブメニューにある[モバイル回線状態]をクリッ クした際の表示画面と表示内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ 【表示内容】 ①「機種名」 説明 :実装しているデータ通信端末の機器名を表示します。 ②「回線番号」 説明 :接続しているデータ通信端末の電話番号を表示します。 ③「アンテナレベル」 説明 :接続しているデータ通信端末が受信している電波状態を表示します。電波状 態は“0~4”の5段階で表示し、“0“は圏外を示します。 ④「サービスエリア」 説明 :接続しているデータ通信端末が利用圏内かどうかを表示します。 表示説明:網の圏内/圏外状態は、以下のように表示します。 「service available」:圏内 「out of service」 :圏外 4-8 メンテナンス 「Survey」 :電波状況の確認操作を実施中 「---」 :圏内/圏外の状態表示を未サポート ⑤「エラー状態」 説明 :データ通信端末の接続状態を表示します。 表示説明:接続の状態の主な表示例は、以下のようになります。 メモ 「USB OVER CURRENT」 :USB過電流発生 「MODEM NOT READY」 :PPP接続準備ができていない 「SIM ERROR」 :SIMエラー検知 「SIM PIN WAIT」 :pin認証まち 「SIM LOCKED」 :pin認証エラーロック 「ANTENNA LEVEL INVALID」 :アンテナレベル異常 「ANTENNA LEVEL ZERO」 :アンテナレベル0 「MODEM ERROR」 :モデム無応答 上記のエラーが表示された場合、データ通信端末のご契約元にご相談ください。 ⑥「機種名」 説明 :実装しているWiMAXデータ通信端末の機器名を表示します。 ⑦「バージョン」 説明 :実装しているWiMAXデータ通信端末のソフトウェアバージョンを表示します。 ⑧「MACアドレス」 説明 :実装しているWiMAXデータ通信端末のMACアドレスを表示します。 ⑨「アンテナレベル」 説明 :WiMAXデータ通信端末が受信している電波状態を表示します。 電波状態は“0~6”の7段階で表示し、“0“は圏外を示します。 ⑩「ステータス」 説明 :WiMAXデータ通信端末の現在の状態を表示します。 表示説明:インタフェースの状態の主な表示例は、以下のようになります。 「BS_SEARCH_WAIT」 :基地局サーチ中 「BS_SEARCH_DONE」 :基地局サーチ完了 「SENDERROR」 :基地局サーチ要求の送信失敗 「AUTH_WAIT」 :認証処理中 4-9 メンテナンス 「ERROR(AUTH)」 :認証失敗 (装置の再起動を行ってください) 「ERROR(ROM)」 :サービス未加入のWiMAX通信端末を検出 「ESTABLISHED(DHCP WAIT)」:DHCPクライアント処理待ち 「ESTABLISHED」 :WiMAX接続完了 「ESTABLISHED(IDLE)」 :WiMAX接続完了(アイドルモード中) 4-10 メンテナンス 4.1.4. 無線 LAN 状態 WA2610-APのメニューエリアで[装置状態]のサブメニューにある[無線LAN状態]をクリッ クした際の表示画面と表示内容を以下に示します。本メニューは、WA2021、WA2610-AP、 WA2611-APで表示されます。 【表示画面】 ① ② ③ ④ 【表示内容】 ① 「ネットワーク名(SSID)」 説明 :SSID名と接続している端末数を表示します。 ② 「MACAddress」 説明 :接続している端末のMACアドレスを表示します。 ③ 「frequency」 説明 :接続している端末の無線周波数を表示します。 ④ 「phy mode」 説明 :接続している端末の接続方式を表示します。 表示説明:接続方式の表示は以下となります。 「802.11a」:IEEE802.11a で接続 「802.11b」:IEEE802.11b で接続 「802.11g」:IEEE802.11g で接続 4-11 ⑤ ⑥ ⑦ ⑧ メンテナンス 「802.11n」:IEEE802.11n で接続 「802.11ac」:IEEE802.11ac で接続 ⑤ 「authmode」 説明 :接続している端末の認証方式を表示します。 表示説明:認証方式の表示は以下となります。 「wpa」 :WPA で認証 「wpa2」:WPA2 で認証 「auto」 :自動選択(WEP 暗号化の場合に表示されます) ⑥ 「cipher」 説明 :接続している端末の暗号方式を表示します。 表示説明:暗号方式の表示は以下となります。 「wep」 :WEP 暗号 「tkip」 :TKIP 暗号 「aes-ocb」:AES-ocb(Offset CodeBook)キー 「aes-ccm」:AES-ccm(Counter with CBC-MAC)キー ⑦ 「channel」 説明 :接続している端末の通信チャネルを表示します。 ⑧ 「RSSI」 説明 :AP側で確認した端末のRSSI(dBm) を表示します。 4-12 メンテナンス 4.1.5. VPN 状態 WA1020のメニューエリアで[装置状態]のサブメニューにある[VPN状態]をクリックした際 の表示画面と表示内容を以下に示します。 そのほかのWAシリーズも同様の画面になりますが、IPsecインタフェースは、IPsec0から IPsec7までの8つの表示がされます。 【表示画面】 ① ② ③ ④ 【表示内容】 ①「IPsec0」 説明 :IPsec0インタフェースの状態を表示します。 表示説明:接続の状態は、以下のように表示します。 「up」 :通信可能状態 「down」:通信不可状態 「administratively down」:無効設定状態 ②「IPsec1」 説明 :IPsec1インタフェースの状態を表示します。 表示説明:接続の状態は、以下のように表示します。 「up」 :通信可能状態 「down」:通信不可状態 「administratively down」:無効設定状態 ③[IKE SA表示] 説明 :確立しているIKE SAの状態を表示します。 ④[IPsec SA表示] 説明 :確立しているIPsec SAの状態を表示します。 4-13 メンテナンス ③「IKE SA表示」と④「IPsec SA表示」の画面表示と操作内容について説明します。 1) 「IKE SA 表示」 【表示画面】 ⑤ 【操作内容】 操作説明 :[●IKE SA表示]をクリックします。 テキスト画面⑤が表示され、確立しているすべてのIKE SAの状態を表示 します。画面右端または下端のスクロールバーでテキストを動かし、必 要なSAを確認できます。 4-14 メンテナンス 2) 「IPsec SA 表示」 【表示画面】 ⑥ 【操作内容】 操作説明 :[●IPsec SA表示]をクリックします。 テキスト画面⑥が表示され、確立しているすべてのIPsec SAの状態を表 示します。画面右端または下端のスクロールバーでテキストを動かし、 必要なSAを確認できます。 4-15 メンテナンス 4.1.6. DDNS 状態 WA1020のメニューエリアで[装置状態]のサブメニューにある[DDNS状態]をクリックした 際の表示画面と表示内容を以下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ ④ 【表示内容】 ①「サービス名」 説明 :WAシリーズ専用ダイナミックDNSサービスのサービス名を表示します。 ②「FQDN」 説明 :本装置のWAN側IPアドレスを登録しているFQDNを表示します。 ③「インターバル」 説明 :本装置からDDNSサーバにIPアドレスへの登録間隔を表示します。 ④「状態」 説明 :DDNSサーバへの登録状態を表示します。 表示説明:接続の状態の主な表示例は、以下のようになります。 「REGISTERED」 :登録完了 「DNS RECORD ADD FAILED」:DNS登録に失敗 4-16 メンテナンス 4.2 保存・再起動 設定ファイルの保存や装置の再起動を以下のサブメニューから行うことができます。 ・設定表示[動作中] ・設定表示[保存済み] ・設定内容保存 ・設定ファイル[ダウンロード] ・設定ファイル[アップロード] ・再起動 ・装置初期化 4.2.1. 保存・再起動 WA1020のメニューエリアにある[保存・再起動]をクリックした際の表示画面と表示内容を 以下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ ④ ⑤ ⑥ ⑦ 【表示内容】 ①「設定表示[動作中]」 説明 :本装置が現在動作している設定を表示します。 4-17 メンテナンス ②「設定表示[保存済み]」 説明 :本装置のフラッシュメモリに保存されている設定を表示します。 ③「設定内容保存」 説明 :本装置が現在動作している設定をフラッシュメモリに保存します。 ④「設定ファイル[ダウンロード]」 説明 :本装置のフラッシュメモリに保存している設定を、管理用PCに保存します。 ⑤「設定ファイル[アップロード]」 説明 :本装置のフラッシュメモリの設定ファイルを、管理用PCに格納している設定 ファイルで上書き保存します。 ⑥「再起動」 説明 :本装置を再起動します。 ⑦「装置初期化」 説明 :本装置を初期化します。 4-18 メンテナンス 4.2.2. 設定表示[動作中] 動作中の設定を表示する手順を以下に示します。 【操作手順】 (1)「設定表示」をクリックすると画面が切り替わり、テキス画面に動作中の設定を表示し ます。スクロールバーで設定内容を確認できます。 (2)「戻る」①をクリックすると元の画面「設定ファイル操作・再起動」を表示します。 【表示画面】 ① 4-19 メンテナンス 4.2.3. 設定表示[保存済み] 保存されている設定を表示する手順を以下に示します。 【操作手順】 (1)「設定表示」をクリックすると画面が切り替わり、テキスト画面に保存されている設定 を表示します。スクロールバーで設定内容を確認できます。 (2)「戻る」②をクリックすると元の画面「設定ファイル操作・再起動」を表示します。 【表示画面】 ② 4-20 メンテナンス 4.2.4. 設定内容保存 現在動作している設定をフラッシュメモリに保存する手順を以下に示します。 【操作手順】 (1)[設定保存]をクリックすると、動作中の設定をフラッシュメモリに保存します。 (2)設定が完了すると③「設定内容の保存が完了しました」を表示します。 【表示画面】 4-21 メンテナンス 4.2.5. 設定ファイル[ダウンロード] フラッシュメモリに保存している設定を、管理用PCに保存する手順を以下に示します。 【操作手順】 (1)[ファイル保存]をクリックします。すると以下のポップアップ画面が表示されます。 ③ (2)管理用PC内の格納場所とファイル名を入力して、[保存(S)]③をクリックし、管理用PC にファイルを保存します。 ファイル名の入力を省略すると以下のファイル名で格納されます。 WA1020:wa1020_config.txt WA1510:wa1500_config.txt WA1511:wa1500_config.txt WA2021:wa2021_config.txt WA2610-AP:wa2600_config.txt WA2611-AP:wa2600_config.txt 4-22 メンテナンス 4.2.6. 設定ファイル[アップロード] 本装置のフラッシュメモリの設定ファイルを、管理用PCに格納している設定ファイルで上 書き保存する手順を以下に示します。 【操作手順】 (1)[アップロード実行画面]をクリックすると以下のポップアップ画面が表示されます。 ⑤ ④ ⑥ (2)[参照]④をクリックすると、ファイルを選択するためのポップアップ画面が表示されま すので、アップロードするファイルを選択してください。 (3)ファイル名が入力欄⑤に表示されるのを確認したら、[アップロード実行]⑥をクリック します。指定した設定ファイルを装置のフラッシュメモリに保存します。 メモ 本操作後、再起動するとアップロードしたファイルの内容で装置が起動します。 4-23 メンテナンス 4.2.7. 再起動 再起動する手順を以下に示します。 【操作手順】 (1)[再起動実行]をクリックします。 (2)再起動中を示す画面に切り替わり、再起動します。 注意 [再起動実行]をクリックすると、即座に再起動を開始しますので、充分に確認した 上で操作してください。 (3)再起動が終了すると、以下のポップアップ画面を表示します。 [OK]をクリックし、 WWWブラウザを終了してください。 続けてWeb-GUIを使用する場合は、再度WWWブラウザを起動してください。 4-24 メンテナンス [再起動実行]をクリックした際に、動作中の設定内容と保存された設定内容が異なる場合、 「再起動確認」画面に切り替わります。操作したい内容を確認して、ボタンをクリックし てください。 以下に「再起動確認」を説明します。 ⑥ ⑦ ⑧ (1)動作中の設定を保存してから再起動する場合は、 [設定保存] ⑥をクリックします。 その後 [再起動実行] ⑦をクリックして、再起動を実行します。 (2)動作中の設定を保存しないまま再起動を実行する場合は、 [再起動実行] ⑦をクリック します。 (3)再起動を中止する場合は、 [戻る] ⑧をクリックします。元の画面「設定ファイル操作・ 再起動」を表示します。 4-25 メンテナンス 4.2.8. 装置初期化 初期化する手順を以下に示します。 【操作内容】 「設定ファイル操作・再起動」にある[初期化実行]をクリックした際の表示画面と操作手順 を以下に示します。以下は、WA1020の場合の画面例です。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ③ ④ ① 【操作手順】 (1)[初期化実行]をクリックすると、初期化実行確認のポップアップ画面を表示します。 (2)[OK]をクリックします。 ② (3)フラッシュメモリ内に保存された設定ファイルが削除され、再起動を促すメッセージを 4-26 メンテナンス 表示します。 (4)「再起動」の[再起動実行]をクリックし、再起動します。 (5)再起動を表す画面に切り替わります。 ⑤ 注意 [再起動実行]をクリックすると、即座に再起動を開始しますので、充分に確認した 上で操作してください。 (6)約60秒後に、再起動の完了を示すポップアップ画面を表示しますので、[OK]をクリック します。 ⑥ 注意 初期化を行った後、続けてWeb-GUIを使用する場合は、WWWブラウザを一旦終 了し、本装置の工場出荷の初期状態に設定を合わせてから、再度WWWブラウザ を起動してください。 4-27 メンテナンス 4.3 バーションアップ ソフトウェアを更新することができます。 4.3.1. バージョンアップ WA1020のメニューエリアにある[バージョンアップ]をクリックした際の表示画面と表示 内容を説明します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ 【表示内容】 ①「ストレージ情報」 説明 :本装置のフラッシュメモリ内に格納されているファイル情報を表示します。 バージョンアップ作業時に、メモリ容量を確認します。 ②「ファイル消去」 説明 :「ストレージ情報」に表示されているプログラムファイルで不要なプログラ ムファイルを消去します。プログラムファイルをアップロードする際に、容 量が不足する時などに使用します。 ③「ファームバージョンアップ」 説明 :管理用PCに格納しているプログラムファイルを、本装置にアップロードする ときに使用します。 4-28 メンテナンス 4.3.2. ファイル消去 ファイルを消去する手順を示します。 【操作手順】 (1)プルダウンメニューにて、削除するファイルを選択します。 (2)[ファイル消去実行]をクリックすると、ファイル消去を確認するためのポップアップメ ッセージを表示します。間違いが無ければ、[OK]をクリックします。 格納プログラムファイルが1つしかない状態で誤って削除した場合は、本装置の 電源をOFFしないで、プログラムファイルのアップロードを実施してください。 アップロードせずに電源OFFすると、装置が起動しなくなります。 注意 4.3.3. ファームバージョンアップ ソフトウェアのバージョンアップ手順を示します。 【操作手順】 (1)[バージョンアップ実行画面]をクリックします。 (2)「バージョンアップ実行」画面に切り替わります。 ② ① ③ 4-29 メンテナンス (3)[参照]①をクリックするとプログラムファイルの選択するためのポップアップ画面を表 示します。アップロードするプログラムファイルを選択してください。 (4)ファイル名が画面表示②されたことを確認したら、[バージョンアップ実行]③をクリッ クします。プログラムファイルを装置内のフラッシュメモリに保存します。 (5)プログラムファイルは、以下のファイル名で保存されます。 WA1020:WA1020.bin WA1510:WA1500.bin WA1511:WA1500.bin WA2021:WA2021.bin WA2610-AP:WA2600.bin WA2611-AP:WA2600.bin メモ プログラムファイルの名称変更は、CLIからのみ操作可能です。 本操作後、再起動を実施するとアップロードしたプログラムファイルで装置が起 メモ 動します。再起動して、ログインした後、WWWブラウザメニューの「状態表示」 サブメニューの「装置基本情報」をクリックしてバージョン情報を確認します。 4-30 メンテナンス 4.4 ログ表示 ログの保存と表示ができます。 4.4.1. ログ表示 WA1020のメニューエリアにある[ログ表示]をクリックした際の表示画面と表示内容を以 下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ③ ② ④ ⑤ ⑥ ⑦ 【表示内容】 ①「装置情報保存」 説明 :本装置の動作設定/動作状態を含めた現在の装置情報を、管理用PCに保存し 4-31 メンテナンス ます。保存内容は、CLIで取得するshow tech-supportと同じ内容です。機器 の動作に関わる問い合わせをする際に、保存したファイルを使用します。 ②「Syslog表示」 説明 :メニューエリアにある[ログ表示]をクリックすると、画面表示の際にSyslog をテキスト画面④に表示します。Syslogは、装置設定「その他」で設定した 条件で収集します。画面④に時間順に表示します。 ③「装置情報を保存する」 説明 :①で説明している装置情報を保存操作する画面に移動します。 ④「テキスト画面」 説明 :Syslogが表示されます。時系列で表示します。最新のログは一番下に表示し ます。 ⑤「Syslog更新」 説明 :最新のSyslogを更新して、テキスト画面に表示します。 ⑥「Syslogクリア」 説明 :テキスト画面に表示しているSyslogをクリアします。同時に本装置のメモリ 上にあるSyslogもクリアします。 ⑦「ファイル保存」 説明 :装置内メモリ上にあるSyslogを管理用PCに保存します。 4-32 メンテナンス 4.4.2. 装置情報保存 装置情報(show techsupport)を保存する手順を示します。 【操作手順】 (1)「装置情報を保存する」をクリックします。 (2)「装置情報保存」画面に切り替わります。以下に画面イメージを示します。 ① ② (3)装置情報を保存するには、[ファイル保存]①をクリックします。 (4)ファイル保存画面が表示されるので、管理用PC内の格納場所とファイル名を入力して、 [保存(S)]③をクリックし、装置情報を格納します。 ③ ファイル名を指定しない場合は、以下のファイル名で保存されます。 WA1020:wa1020_show_techsupport.txt WA1510:wa1500_show_techsupport.txt WA1511:wa1500_show_techsupport.txt 4-33 メンテナンス WA2021:wa2021_show_techsupport.txt WA2610:wa2600_show_techsupport.txt WA2611:wa2600_show_techsupport.txt (5)[戻る]②をクリックすると、「ログ表示」画面にもどります。 4.4.3. Syslog 更新 Syslogを更新する手順を示します。 【操作手順】 (1)[Syslog更新]をクリックします。 (2)画面がリフレッシュされ、最新のSyslogをテキスト画面に表示します。 (3)スクロールバーでテキストを動かし、必要なsyslogを確認します。 4.4.4. Syslog クリア Syslogをクリアする手順を示します。 【操作手順】 (1)[Syslogクリア]をクリックします。 (2)画面がクリアされると同時に本装置のメモリ上にあるSyslogもクリアします。 (3)[Syslog更新]をクリックするか、「ログ表示」メニューを再クリックするまでSyslogは 表示されません。ただし、装置内には、[Syslogクリア]クリック以降発生したログは収集 されています。 4-34 メンテナンス 4.4.5. ファイル保存 装置情報を保存する手順を示します。 【操作手順】 (1)[ファイル保存]をクリックします。 (2)ファイル保存画面が表示されるので、管理用PC内の格納場所とファイル名を入力し、[保 存(S)]④をクリックし、Syslogを保存します。 ④ ファイル名を指定しない場合は、以下のファイル名で保存されます。 WA1020:wa1020_syslog.txt WA1510:wa1500_syslog.txt WA1511:wa1500_syslog.txt WA2021:wa2021_syslog.txt WA2610-AP:wa2600_syslog.txt WA2611-AP:wa2600_syslog.txt 4-35 メンテナンス 4.5 通信試験 本装置から、指定したあて先への通信試験を行うことができます。 4.5.1. 通信試験 WA1020のメニューエリアにある[通信試験]をクリックした際の表示画面と操作内容を以 下に示します。 そのほかのWAシリーズも同様の画面になります。 【表示画面】 ① ② ③ 【表示内容】 ①「ping宛先」 説明 :pingの宛先を入力します。IPアドレス、FQDNによる指定が可能です。 ②[実行] 説明 :pingを実行します。Pingパケットは5回送信します。 ③テキスト画面 説明 :pingの結果を表示します。 【操作手順】 通信試験を実施する手順を示します。 4-36 メンテナンス (1)ping宛先①に通信可能か確認したい対向先のIPアドレスまたはFQDNを入力します。 (2)[実行]②をクリックします。指定した対向先に対し、pingパケットを5回送信します。 (3)数秒後、ping試験の結果がテキスト画面③に表示されます。 注意 FQDNを指定して通信試験する場合は、「その他」設定の「DNSサーバ」を設定 しておく必要があります。 4-37 困ったときには 5 困ったときには 困ったときには 5-1 困ったときには 5. 困ったときには 本章では、動作しないなどの問題を解決するための基本的な対処方法を示します。 5.1 Web-GUI でアクセスができない Web-GUIでアクセスできない場合は、以下の点を確認し対処してください。 (1) PCと本装置が正しく接続されていますか? 1章の「Web-GUI接続の準備」に従って、PCと本装置の接続を確認してください。 (2) 管理用PCからpingを実施して装置からの応答がありますか? (3) InternetExploler以外のWWWブラウザを使用していませんか? InternetExploler以外のブラウザは動作の確認をしていません。InternetExplolerをご利 用ください。 (4) WWWブラウザのURL指定は、正しいでしょうか? ・初期状態は、HTTPSサーバを利用する設定になっています。 WWWブラウザに入力するURLは、”https:”にしてください。 ・「Webサーバ設定」を「HTTPサーバを利用する」に変更した場合は、WWWブラウ ザに入力するURLは、”http:”にしてください。 ・HTTPSサーバ利用時に「HTTPSポート番号」を“443”以外に設定変更した場合、 及び、HTTPサーバ利用時に「HTTPポート番号」を“80”以外に設定変更した場合、 URLにポート番号の追記が必要です。 例1)HTTPSサーバを利用し、HTTPSポート番号に2600を設定した場合 https://192.168.1.200:2600 例2)HTTPサーバを利用し、HTTPポート番号に2015を設定した場合 http://192.168.1.200:2015 (5) WWWブラウザの設定で、Javaアプレット、アクティブスクリプトが使用できるよう に設定されていますか? 1章の「Web-GUI接続の準備」に従って、管理用PCの設定を確認してください。 (6) WWWブラウザの設定で、「SSL 2.0 を使用する」にチェックが入っていませんか? インターネットオプション - 詳細設定 - 「SSL 2.0 を使用する」のチェックを外し てください。 5-2 困ったときには (7) WAN側からの接続の際、NAPTを使用している場合はWeb-GUIを使用するように設定 していますか? アクセスリストで許可されたIPアドレスまたはポートからの接続かどうかをご確認 ください。 (8) 取扱説明書をご参照いただき、本装置のLED表示を確認したり、あるいは本装置へコ ンソール接続して装置状態を確認してください。 5.2 ログインできない 本装置にログインできない場合は、以下の点を確認し対処してください。 注意 本装置は、ローカルの証明書を使用するため、WWWブラウザに Internet Explor er version 7,8,9,10,11 を使用する場合は、証明書のエラーメッセージが接続時に 必ず表示されます。 1章の「Web-GUIへのログイン」に従って、エラーメッセージ画面の「このサイ トの閲覧を続行する (推奨されません)。」を選択してください。ログイン認証の ポップアップ画面が表示されます。 (1) ユーザ名/パスワードが間違っていませんか? 正しいユーザ名/パスワードにて再度ログインしてください。 メモ Web-GUI接続のパスワードを忘れた場合は、取扱説明書及びコマンドリファレン スをご参照いただき、本装置へコンソール接続して、CLIにて以下の手順でWebGUI用のユーザアカウント設定を削除してください。 ①コンフィグモードにて、以下のコマンドを入力しコンフィグを表示します。 WA2021(config)# show running config ②表示されたコンフィグからWeb-GUI用のユーザアカウントの行をコピーしま す。 WA2021(config)# show running-config : https-username“ユーザ名”password“パスワード名” : ③コピーした行の先頭に “no“を追加し、コマンドプロンプトに貼り付けて Web-GUI用のユーザアカウント設定を削除します。 WA2021(config)# no https-username“ユーザ名”password“パスワード名” (2) オペレータ権限でログインしようとしていませんか? 他のユーザがWeb-GUI、もしくはCLIでログインしている場合が考えられます。 5-3 困ったときには ①他にログインされている方がいないか確認してください。 ②他にログインされている方がいない場合は、特権モードでログインしてください。 (強制ログインとなります。) 特権モードのユーザが強制ログインを実行した場合、ログイン中の他ユーザは強制的 にログアウトされます。 (3) InternetExplorer以外のWWWブラウザを使用していませんか? 本装置がサポートするWWWブラウザは、InternetExplorer version7,8,9,10,11のみで す。WWWブラウザは、指定のInternetExplorerをご利用ください。 5.3 通信ができない 通信ができない等の場合は、以下の確認をします。 また、日々の状態を確認する場合にも同様に利用することができます。 注意 無線回線にHSPA/LTEのデータ通信端末を使用している場合は、事業者によって は、一定時間を超えて連続接続していると通信事業者側から切断が行われる場合 があります。 また、無線の状況により通信断となる場合があります。 (1) 各インタフェース状態の確認 WAN回線で、アドレスを自動取得するように設定している場合、IPアドレスあるい はDNSアドレスが自動取得できているかを確認することでインタフェース状態を判 断できます。 アドレス取得できていない場合は、WAN(インターネットサービスプロバイダ)と接続 ができていない状態となります。 その場合、4章の「通信試験」または「ログ表示」をご参照いただき、接続状況を確 認してください。 ①4章の「装置状態」の「インタフェース状態」あるいは「VPN状態」をご参照い ただき、WAN回線から自動取得したIPアドレスあるいはDNSアドレスを確認して ください。 ②4章の「通信試験」をご参照いただき、pingによる対抗先との接続確認をしてく ださい。 ③4章の「ログ表示」をご参照いただき、イベント情報の確認をしてください。 (2) モバイル回線状態の確認 WAN接続を無線回線で行っている場合、データ通信端末のアンテナレベルなどの回 線状況を確認できます。 ログ表示画面で無線接続の状態を確認します。 4章の「装置状態」の「モバイル回線状態」をご参照いただき、「アンテナレベル」 で電波状況を確認してください。 5-4 困ったときには (3) DDNS状態の確認 DDNSを使用している場合は、現在のDDNSの状態を確認できます。 装置のグローバルIPアドレスの名前解決が適切かどうかを確認してください。 4章の「装置状態」の「DDNS状態」をご参照いただき、正常な登録状態かどうかを 確認します。 (4) VPN状態の確認 VPN通信を使用している場合は、VPN通信の状態を確認できます。 4章の「装置状態」をご参照いただき、接続状態を確認ください。IPsec通信がdown している場合は、「IKE SAを表示」と「IPsec SAを表示」をクリックして詳細を確 認することができます。 接続の状況により、4章の「通信試験」または「ログ表示」をご参照いただき、接続 状況を確認してください。 4章の「装置状態」をご参照いただき、 「VPN状態」で接続状態を確認してください。 IPsec通信の対向相手と設定を合わせてあるかを確認してください。 また「VPN状態」下の「IKE SAを表示」あるいは「IPsec SAを表示」をクリックし、 接続状態を確認してください。 メモ 取扱説明書の「困ったときには」も合わせてご参照ください。 5.4 装置設定や動作を問い合わせたい 障害解析などのため、装置の設定状態やイベント情報を収集する場合は、4章の「ログ表 示」をご参照いただき、「装置情報保存」にて解析情報を収集し、ご購入元へご相談くだ さい。 5-5 ソフトウェア使用許諾契約書 重要-ご使用になられる前に、以下の使用許諾書を必ずお読みください。 本使用許諾契約書(以下「本契約書」といいます)は、下記に示されたソフトウェア(以下「本ソフト ウェア」といいます)に関して、お客様(個人または法人のいずれかであるかを問いません)とNEC プラットフォームズ株式会社(以下「NECプラットフォームズ」といいます)との間に締結される法 的な契約書です。 本ソフトウェアは、NECプラットフォームズ製 UNIVERGE WAシリーズにインストールまたは同梱され ており、お客様による本製品のご使用は、お客様が本契約書の条項に同意したものみなします。お客様 が本契約書の条項に同意されない場合は、お客様は本ソフトウェアの使用をNECプラットフォームズ から許諾されません。 本ソフトウェアの定義:本製品にインストールされたコンピュータプログラム一式、および同梱される CD-ROMに含まれるソフトウェア、関連する印刷物(マニュアルなどの文書を含む)および電子ファイル をいいます。本契約では、本ソフトウェアには、NECプラットフォームズまたはその販売元がお客様 に提供した本ソフトウェアのアップグレード版、バグ修正版、改訂版(総称してアップグレード版)ま たはバックアップ・コピーが含まれます(これらには、この契約条件が適用されます)。 使用許諾:本契約書はお客様に以下の権利を許諾します。 (1)お客様は、本ソフトウェアを本製品においてのみ自己使用(社内使用)の目的だけに使用すること ができます。 (2)お客様は、バックアップ目的に限り、本ソフトウェアを任意の製品、媒体へ1部だけ複製すること ができます。 権利および制限 ・リバースエンジニアリング、逆コンパイル、逆アセンブルの禁止:お客様は、本ソフトウェアをリ バースエンジニアリング、逆コンパイル、または逆アセンブルすることはできません。 ・ソフトウェアの分離の禁止:本ソフトウェアは1つの製品として許諾されます。その構成部分を分 離して複数の本製品で使用することはできません。 ・レンタル:お客様は、本ソフトウェアをレンタル、リースまたは貸与することはできません。 ・ソフトウェアの共用禁止:お客様は、本ソフトウェアをリモートアクセスなどの方法により、複数 のユーザと共用することはできません。 ・ソフトウェアの譲渡:お客様は、お客様が購入された本製品とともに本ソフトウェアを恒久的に譲 渡する場合のみ、本契約書に基づく権利を全て恒久的に譲渡することができます。ただし、譲受人 が本契約書の条件に同意することを条件とし、当該譲渡以降、お客様は、一切の本ソフトウェア(バ ックアップ・コピーを含む)を保有することはできません。 解除:お客様が本契約書の条項および条件に違反した場合、NECプラットフォームズは、他の権利を 害することなく本契約を解除することができます。また、いかなる場合でも本契約が終了した場合、お 客様は本ソフトウェアの使用を中止するとともに、本ソフトウェア、その複製物およびその構成部分を 全て破棄しなければなりません。 保証:本契約に基づき、NECプラットフォームズはお客様に対し本ソフトウェアに係る一切の保証を 行いません。本製品の保証は、別途締結いただく保守契約の条件に従って行われます。 NECプラットフォームズまたはその供給元は、いかなる法的構成をとるかに拘らず、本ソフトウェア、 その使用もしくは使用不能から生じた、お客様の予測される収益もしくは利益、データの喪失、または 特別損害、間接損害、結果的損害、偶発的損害もしくは懲罰的損害について、たとえNECプラットフ ォームズがかかる損害の可能性を知らされていたとしても、一切責任を負いません。NECプラットフ ォームズまたはその販売元がお客様に対して負う契約上、不法行為(過失責任を含む)、またはその他 の請求原因に基づく損害責任の範囲は、いかなる場合も、お客様が本製品の代金として支払われた価格 を超えないものとします。 知的財産権:本ソフトウェアおよび本ソフトウェアの複製物についての著作権その他の知的財産権は、 NECプラットフォームズまたはその供給元が有しており、本契約により、本ソフトウェアのいかなる 知的財産権もお客様に譲渡されるものではありません。 輸出:お客様は、日本政府および関連する外国政府の必要な許可を得ることなく、本ソフトウェアおよ びその複製物を日本国から輸出してはなりません。 第三者ソフトウェア:本ソフトウェアには The NetBSD Foundation, Inc.および the Regents of the University of California より許諾されたソフトウェアコンポーネントなどが含まれます。これらの ソフトウェアコンポーネントには本契約の規定は適用されず、それぞれの使用許諾条件が適用されるも のとします。これらのソフトウェア及びその使用条件の詳細は、コピーライト表示コマンドでご確認く ださい。 本契約書は日本国法に準拠するものとします。 商標、ライセンス、コピーライト UNIVERGE®は、日本電気株式会社の登録商標です。 NEC、NEC ロゴは、日本およびその他の国における日本電気株式会社の商標および登録商標です。 Copyright © NEC Corporation 2009-2015 Copyright © NEC Platforms, Ltd. 2009-2015 Windows®、Windows Vista®、Windows® 7、Windows® 8、Windows® 8.1 は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。 ■ Internet Explorer は、米国 Microsoft Corporation の米国およびその他の国における商標または登 録商標です。 ■ そのほかの会社名ならびに商標名は各社の商標または登録商標です。なお、本文中では TM や®は明記 していません。 ■ 日本電気株式会社およびNECプラットフォームズ株式会社の許可なくソフトウェア、および取扱説明書の 全部または一部を複製・改版、および複製物を配布することはできません。 ■ ■ ■ ■ ■ UNIVERGE WAシリーズ Web-GUI マニュアル D10-0000024046 2015年 3月 第7.0版 日本電気株式会社 NECプラットフォームズ株式会社 (禁無断複製) ©NEC Corporation 2009-2015 ©NEC Platforms, Ltd. 2009-2015