USB型データ通信端末による端末型インターネット接続

USB型データ通信端末を使って、移動体データ通信サービスを経由してインターネットサービスプロバイダー（ISP）に接続します。移動体データ通信サービスは、いわゆる携帯電話網です。この例は、接続時にアドレスを1つ割り当てられる端末型の基本設定です。ダイナミックENAT（ダイナミックNAPT）で1個のアドレスを共用し、ファイアウォール（アクセスリスト）で外部からの不正アクセスを防止します。また、LAN側クライアントの設定を簡単にするため、DNSリレー（プロキシーDNS）とDHCPサーバーも利用します。

ISPからは次の情報を提供されているものとします。

表 1：ISPから提供された情報

PPPユーザー名 user@3gnet.co.jp

PPPパスワード 3gpasswd

アクセスポイント名 3gnet.co.jp

CID 10

IPアドレスグローバルアドレス1個（動的割り当て）

DNSサーバー接続時に通知される

ルーターには、次のような方針で設定を行います。

事前に購入時に含まれている初期設定を削除します（設定例1を参照してください）。
USB型データ通信端末を利用して移動体データ通信サービスにアクセスします。
ファイアウォールを利用して、外部からの不正アクセスを遮断しつつ、内部からは自由にインターネットへのアクセスができるようにします。
ダイナミックENAT機能を使用して、LAN側ネットワークのプライベートIPアドレスを、ISPから与えられたグローバルIPアドレスに変換します。これにより、LANに接続された複数のコンピューターからインターネットへの同時アクセスが可能になります。
ルーターをDHCPサーバーとして動作させ、LANに接続されたコンピューターにIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーアドレスの情報を提供します。
ルーターのDNSリレー機能をオンにして、LAN側コンピューターからのDNSリクエストを、ISPのDNSサーバーに転送します。上記DHCPサーバーの設定により、LAN側コンピューターに対しては、DNSサーバーアドレスとしてルーター自身のIPアドレスを教えます。

以下、ルーターの基本設定についてまとめます。

表 2：ルーターの基本設定

WAN側物理インターフェース usb 0

WAN側（ppp 0）IPアドレス動的割り当て

LAN側（vlan 1）IPアドレス 192.168.10.1/24

DHCPサーバー機能有効

表 3：ルーターの基本設定

使用期限 2（時間）

サブネットマスク 255.255.255.0

デフォルトゲートウェイ 192.168.10.1

DNSサーバー 192.168.10.1

提供するIPアドレスの範囲 192.168.10.100～192.168.10.131（32個）

ルーターの設定

ISPから通知された移動体データ通信サービス接続用のPPPユーザー名やパスワード等のPPP設定情報を作成します。
また、本製品側からの無通信状態が300秒間続いた場合は回線を自動切断するように設定します。
Note - 従量アクセスポイントの場合、接続時間および送受信するデータ量に応じた料金が発生しますので、設定に間違いがないことを確認してください。
PPPインターフェース（ppp 0）を作成し、インターフェースを使用できるようにします。
接続時にIPアドレス割り当ての要求を行うように設定し、このインターフェース上で使用するPPP設定情報、および使用するUSBポートを括り付けます。
また、LAN側ネットワークに接続されているすべてのコンピューターがENAT機能を使用できるように設定し、外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。
LAN側インターフェース（vlan 1）にIPアドレスを設定します。
IPインターフェースがリンクダウンしているときでも、そのインターフェース宛の通信に応答できるように設定します。
デフォルトルートを設定します。

外側からの通信を遮断しつつ、内側からの通信は自由に行えるようにするファイアウォール機能の設定をし、PPPインターフェース上に割り当てます。

access-list ip extended ppp0-in ↓
access-list ip extended ppp0-out ↓
 dynamic permit ip any any ↓
interface ppp 0 ↓
 ip traffic-filter ppp0-in in ↓
 ip traffic-filter ppp0-out out ↓

DNSリレー機能を有効にします。
LAN側PCのためにDHCPサーバー機能を有効にします。
DHCPクライアントに提供するIPアドレスの範囲、DHCPクライアントに提供する情報、IPアドレスの使用期限等を設定します。
設定は以上です。設定内容をstartup-configに保存します。

メモ

■ 本製品を設置した場所での、USB型データ通信端末の電波強度を確認するには、次のコマンドを実行します。
ただし、PPP接続中は電波強度を取得できません。

show mobile signal-strength ↓

まとめ

ルーターのコンフィグ

! service password-encryption ! clock timezone JST 9 ! ! ip address-up-always ppp profile 3gnet my-username user@3gnet.co.jp password 8 e$QcmDz+RpjEh7KH7j9YuTf4wAA idle-timeout 300 mobile access-point-name 3gnet.co.jp cid 10 ! interface gigabitEthernet 0 shutdown ! interface gigabitEthernet 1 shutdown ! interface gigabitEthernet 2 no shutdown ! interface gigabitEthernet 3 no shutdown ! interface gigabitEthernet 4 no shutdown ! interface gigabitEthernet 5 no shutdown ! interface loop 0 shutdown ! interface loop 1 shutdown ! interface ppp 0 ip address ipcp ip tcp mss auto no shutdown ppp bind-device usb 0 ppp bind-profile 3gnet ip napt inside any ip traffic-filter ppp0-in in ip traffic-filter ppp0-out out ip ids in protect ! interface vlan 1 ip address 192.168.10.1/24 no shutdown ! ip route default ppp 0 ! access-list ip extended ppp0-in access-list ip extended ppp0-out dynamic permit ip any any ! proxydns ip enable ! ! ip dhcp pool vlan 1 range 192.168.10.100 192.168.10.131 dns-server 192.168.10.1 lease 0 2 0 subnet prefix-length 24 dhcp-server ip enable ! ! end

CentreCOM ARX640S 設定例集 5.1.5 #20

PN: 613-001568 Rev.E

＜前頁次頁＞＜＜＞＞ ↑ 目次（番号順 (詳細)・回線別 (詳細)・機能別 (詳細)）

PPPユーザー名	user@3gnet.co.jp
PPPパスワード	3gpasswd
アクセスポイント名	3gnet.co.jp
CID	10
IPアドレス	グローバルアドレス1個（動的割り当て）
DNSサーバー	接続時に通知される

WAN側物理インターフェース	usb 0
WAN側（ppp 0）IPアドレス	動的割り当て
LAN側（vlan 1）IPアドレス	192.168.10.1/24
DHCPサーバー機能	有効

使用期限	2（時間）
サブネットマスク	255.255.255.0
デフォルトゲートウェイ	192.168.10.1
DNSサーバー	192.168.10.1
提供するIPアドレスの範囲	192.168.10.100～192.168.10.131（32個）