<前頁 次頁> << >> ↓ 目次 (番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細))
CentreCOM ARX640S 設定例集 5.1.5 #26
WAN側およびLAN側からのWinny通信を検知/破棄できるようにするアプリケーションディテクションシステム(P2P Filter)の設定例です。この例ではPPPoE による端末型インターネット接続環境を例としています。
Note - 本機能で検知できるP2P通信は、Winny Ver 2.0 β7.1です。
PPPユーザー名 | user@isp |
PPPパスワード | isppasswd |
PPPoEサービス名 | 指定なし |
IPアドレス | グローバルアドレス1個(動的割り当て) |
DNSサーバー | 接続時に通知される |
WAN側物理インターフェース | gigabitEthernet 0 |
WAN側(gigabitEthernet 0.1)IPアドレス | 接続時にISPから取得する |
LAN側(vlan 1)IPアドレス | 192.168.1.1/24 |
ルーターの設定 |
ppp profile pppoe0 ↓ my-username user@isp password isppasswd ↓
interface gigabitEthernet 0 ↓ no shutdown ↓
interface gigabitEthernet 0.1 ↓ ip address ipcp ↓ ip tcp mss auto ↓ no shutdown ↓ pppoe enable ↓ ppp bind-profile pppoe0 ↓ ip napt inside any ↓ ip ids in protect ↓
ip ads protect ↓
Note - Winny通信を遮断せず、検出のみとする場合はprotectパラメータを省略します。
interface vlan 1 ↓ ip address 192.168.1.1/24 ↓
ip address-up-always ↓
ip route default gigabitEthernet 0.1 ↓
access-list ip extended pppoe0-in ↓ access-list ip extended pppoe0-out ↓ dynamic permit ip any any ↓ interface gigabitEthernet 0.1 ↓ ip traffic-filter pppoe0-in in ↓ ip traffic-filter pppoe0-out out ↓
proxydns ip enable ↓
logging ip source vlan 1 ↓ logging host 192.168.1.10 ↓
copy running-config startup-config ↓
メモ |
まとめ |
ルーターのコンフィグ
! service password-encryption ! clock timezone JST 9 ! ! ip address-up-always ppp profile pppoe0 my-username user@isp password 8 e$QNKMe2ohmPDFnghyVppETegAA ! interface gigabitEthernet 0 no shutdown ! interface gigabitEthernet 0.1 ip address ipcp ip tcp mss auto no shutdown pppoe enable ppp bind-profile pppoe0 ip napt inside any ip traffic-filter pppoe0-in in ip traffic-filter pppoe0-out out ip ids in protect ip ads protect ! interface gigabitEthernet 1 shutdown ! interface gigabitEthernet 2 no shutdown ! interface gigabitEthernet 3 no shutdown ! interface gigabitEthernet 4 no shutdown ! interface gigabitEthernet 5 no shutdown ! interface loop 0 shutdown ! interface loop 1 shutdown ! interface vlan 1 ip address 192.168.1.1/24 no shutdown ! ip route default gigabitEthernet 0.1 ! access-list ip extended pppoe0-in access-list ip extended pppoe0-out dynamic permit ip any any ! proxydns ip enable ! ! logging ip source vlan 1 logging host 192.168.1.10 ! ! end |
(C) 2011-2014 アライドテレシスホールディングス株式会社
PN: 613-001568 Rev.E