設定例集 / はじめに
本章「設定例集」では、具体的な構成例にもとづいて、 本製品の設定方法を簡潔に説明しています。
設定を行う前に必要なこと、たとえばLAN/WANの配線、設定に使用するコンソールの準備、設定に使用するソフトウェアの使い方などについては説明しておりません。これらに関しては、「取扱説明書」や本マニュアルの他の章をご覧ください。
Note - 各設定例では、サイト名、IPアドレス、ログイン名、パスワードなどに具体的な値を使用しておりますが、実際にはお客様の環境におけるものをご使用ください。本マニュアル中の設定例は説明のためのサンプルです。お客様の環境に適した設定を行う際の参考としてください。
目次
- PPPoEによる端末型インターネット接続
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、DNSリレー、DHCPサーバー
- PPPoEによる端末型インターネット接続(ポートフォワーディング)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT、ポートフォワーディング)、DNSリレー、DHCPサーバー
- Ethernetによる端末型インターネット接続(アドレス固定)
おもな使用機能:ファイアウォール、NAT(ダイナミックENAT)、DNSリレー、DHCPサーバー
- Ethernetによる端末型インターネット接続(DHCPによる動的割り当て)
おもな使用機能:DHCPクライアント、ファイアウォール、NAT(ダイナミックENAT)、DNSリレー、DHCPサーバー
- PPPoEによる端末型インターネット接続 WAN回線バックアップ構成
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、DNSリレー、DHCPサーバー、インターフェーストリガー
- バイパスポートによる非対称型WAN回線冗長構成(AMF併用)
おもな使用機能:PPPoE、バイパスポート、VRRP(HAモード)、侵入防御(IPS)、IPレピュテーション(IPアドレスブラックリスト)、ファイアウォール、NAT(ダイナミックENAT、ポートフォワーディング)、DNSリレー、AMFメンバー
- ブリッジモードでのUTM機能
おもな使用機能:ソフトウェアブリッジ、侵入防御(IPS)、IPレピュテーション(IPアドレスブラックリスト)
- バイパスポートによる対称型WAN回線冗長構成
おもな使用機能:PPPoE、RIP、バイパスポート、VRRP(HAモード)、ファイアウォール、NAT(ダイナミックENAT)、DNSリレー、インターフェーストリガー
- インターネットVPN接続環境でのOSPFの利用
おもな使用機能:PPPoE、OSPF、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoE接続環境における3点間IPsec VPN(支社間通信は本社経由、全拠点アドレス固定)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoE接続環境における3点間IPsec VPN(支社間通信なし、全拠点アドレス固定)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- CUGサービス(端末型)を利用した3拠点間IPsec接続(インターネット接続はセンタールーター経由)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- 広域Ethernet(OSPF)+バックアップIPsec構成
おもな使用機能:PPPoE、OSPF、ファイアウォール、IPsec、Pingポーリング、Pingポーリングトリガー
- OpenVPNを利用したリモートアクセス
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、OpenVPN、ローカルRADIUSサーバー
- L2TPv3+IPsec VPNを利用したIEEE 802.1Qタグ付きパケットのブリッジング
おもな使用機能:PPPoE、ソフトウェアブリッジ、ファイアウォール、IPsec、L2TPv3
- アプリケーションコントロール(DPI = ディープパケットインスペクション)
おもな使用機能:PPPoE、アプリケーションコントロール(DPI)、ファイアウォール
- BGP-4:2つのISPに対するマルチホーム(ASパス長の操作による負荷分散)
おもな使用機能:PPPoE、BGP、IPsec
- PPPoE接続環境におけるARX640Sとの2点間IPsec VPN(両側アドレス固定)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec、DNSリレー
- 広域Ethernet環境における契約帯域でのトラフィックシェーピング
おもな使用機能:RIP、トラフィックシェーピング
- USB型データ通信端末による端末型インターネット接続
おもな使用機能:PPP、ファイアウォール、NAT(ダイナミックENAT)、DNSリレー、DHCPサーバー
- AT-AR4050SをAMFマスターとしたAMFネットワーク構成
おもな使用機能:PPPoE、OSPF、ファイアウォール、NAT(ダイナミックENAT)、IPsec、DNSリレー、AMFマスター、AMFメンバー
- バイパスポートによる非対称型WAN回線冗長構成(AMF併用。AT-AR4050SがAMFマスター)
おもな使用機能:PPPoE、バイパスポート、VRRP(HAモード)、ファイアウォール、NAT(ダイナミックENAT)、IPsec、DNSリレー、AMFマスター、AMFメンバー
- VRRPを使用したVPN冗長構成(AMF併用。AT-AR4050SがAMFマスター)
おもな使用機能:PPPoE、VRRP、ファイアウォール、NAT(ダイナミックENAT)、IPsec、DNSリレー、Pingポーリング、Pingポーリングトリガー、AMFマスター、AMFメンバー
- PPPoEによる端末型インターネット接続(UTM各機能の併用)
おもな使用機能:PPPoE、侵入防御(IPS)、IPレピュテーション(IPアドレスブラックリスト)、アプリケーションコントロール(DPI)、ファイアウォール、NAT(ダイナミックENAT)、Webコントロール(URLフィルタリング)、DNSリレー、DHCPサーバー
- PPPoEによるLAN型インターネット接続(LAN側グローバル)
おもな使用機能:PPPoE、ファイアウォール
- NAT機器をはさむ2点間IPsec VPN(NAT-Traversal)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoEインターネット接続環境における2点間IPsec VPN(両側アドレス固定)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoEインターネット接続環境における2点間IPsec VPN(片側アドレス不定)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoEインターネット接続環境における3点間IPsec VPN(支社間通信なし、支社はアドレス不定)
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoE接続環境におけるARシリーズとの2点間IPsec VPN
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoE接続環境におけるJuniper SSGシリーズとの2点間IPsec VPN
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoE接続環境におけるJuniper SRXシリーズとの2点間IPsec VPN
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoE接続環境におけるYAMAHA RTXシリーズとの2点間IPsec VPN
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
- PPPoE接続環境におけるNEC IXシリーズとの2点間IPsec VPN
おもな使用機能:PPPoE、ファイアウォール、NAT(ダイナミックENAT)、IPsec
(C) 2015 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.F