[index] CentreCOM AR550S コマンドリファレンス 2.9

ファイアウォール/UPnP

  - 基本設定

本製品は、Universal Plug and Play Architecture Version 1.0で規定されているInternet Gateway Device (IGD) 1.0を実装しています。UPnPの設定を行うことにより、Windows Messengerなど、UPnPを利用したアプリケーションサービスを使用できるようになります。

ここでは、UPnPの基本的な設定方法について解説します。

Note - UPnPを使用するときは、DHCPサーバー機能を有効化し、LAN側クライアントがDHCPでIPアドレスを取得できるようにしてください。

Note - UPnPを使用するときは、ルールのアクションがNONATの場合のみファイアウォールの外側（PUBLIC側）インターフェースに「PROTOCOL=ALL」または「PORT=ALL」のルールが設定可能です。それ以外のアクションを使用する場合は、これらを設定しないでください。

Note - TCPとUDPで同一ポート番号へのポートマッピングの要求が発生した場合、先に要求を受信した方のポートを開放します。

Note - UPnP機能有効時、本製品のユニキャストアドレスを宛先MACアドレスに指定されたSSDPパケットに応答しません。ENABLE IP MACDISPARITYコマンドを実行することで、当該のSSDPパケットに応答できるようになります。

基本設定

1. ファイアウォール機能を有効にします。
   
   ENABLE FIREWALL ↓
   
   
2. ファイアウォールポリシーを作成します。ポリシー名は自由に付けられます。
   
   CREATE FIREWALL POLICY=net ↓
   
   
3. ICMPパケットがファイアウォールを通過できるようにします。
   
   ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH ↓
   
   
4. Identプロキシー機能をオフにして、インターネット上のメールサーバーとの通信がすばやく行われるようにします。
   
   DISABLE FIREWALL POLICY=net IDENTPROXY ↓
   
   
5. ファイアウォールポリシーの適用対象となるIPインターフェースを指定します。TYPEパラメーターには、内側をPRIVATE、外側をPUBLICと指定します。また、UPNPTYPEパラメーターには、内側をLAN、外側をWANと指定してください。
   
   ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE UPNPTYPE=LAN ↓
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC UPNPTYPE=WAN ↓

   
   
6. NATルールを追加します。
   
   ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0 ↓
   
   
7. UPnP機能を有効にします。
   
   ENABLE UPNP ↓
   
   
8. ファイアウォールポリシーに対してUPnP機能を有効にします。
   
   SET FIREWALL POLICY=net UPNP=ENABLED ↓
   
   以上で設定は終了です。
   

Note - UPnPを使用できるのは、LAN・WAN一組のインターフェースのみです。たとえば、複数のVLANを設定していたり、PPPoEマルチセッションを使用しているような場合でも、UPnPを使用できるインターフェースは、LAN側、WAN側からそれぞれ1つだけとなりますのでご注意ください。

(C) 2005-2014 アライドテレシスホールディングス株式会社

PN: J613-M0710-03 Rev.K