| |
|
|
| 機能:全般 |
 |
|
|
|
| A.1 |
|
| |
|
はい。LAN側インターフェースに 192.168.1.1 が設定されています。 |
|
|
|
|
|
|
|
| Q.2 |
 |
| |
|
WAN/LANポートの通信モードを教えてください。 |
|
 |
 |
 |
 |
|
| A.2 |
|
| |
|
WAN/LANポートはオートネゴシエーション、MDI/MDI-X自動切替となります。通信モードやMDIの変更は行えませんが、ファームウェア3.0.0より WANポートの通信速度(10/100M)とDuplex(Full/Half)の固定設定が可能となりました。 |
|
|
|
|
|
|
|
| A.3 |
|
| |
|
ファームウェア 3.1.0 より PPPoE と IPv6 のブリッジ機能をサポートしました。
|
|
|
|
|
|
|
|
| A.4 |
|
| |
|
ファームウェア 3.1.0 よりダイナミックDNSサービスに対応しました。
(対応するダイナミックDNS サービスは DynDNS.com のみです)
|
|
|
|
|
|
|
|
| Q.5 |
|
| |
|
PPPoEの同時セッション数を教えてください。 |
|
|
|
|
|
|
| A.5 |
|
| |
|
ファームウェア2.0.0までは2セッション、ファームウェア3.0.0以降は4セッションまで可能です。複数セッションに対応した回線契約が必要となりますので、事前に契約内容をご確認ください。 |
|
|
|
|
|
|
|
| 機能:IP-ROUTER |
|
|
|
|
| A.6 |
|
| |
|
はい、ご利用いただけます。
ただし、ルーティング方式はスタティックルーティングのみとなり、ダイナミックルーティングプロトコルは搭載しておりません。
必要に応じて、上位機種のご利用をご検討ください。
ルーター製品一覧はこちらからご覧頂けます。 |
|
|
|
|
|
|
|
| A.7 |
|
| |
|
はい。最大30個までスタティックルートを追加できます。 |
|
|
|
|
|
|
|
|
|
| 機能:DHCPサーバ |
|
|
|
|
| Q.9 |
|
| |
|
DHCPサーバ機能は、デフォルトで有効ですか。
|
|
|
|
|
|
|
|
| Q.10 |
|
| |
|
DHCPサーバ機能で、特定の端末に対してIPアドレスを固定的に割り振ることは可能ですか。 |
|
|
|
|
|
|
| A.10 |
|
| |
|
はい、可能です。
設定画面左側の「LAN」->「固定DHCPクライアント」にてIPアドレスとMACアドレスをあらかじめ登録しておくことで、特定のMACアドレスを持つ端末に対して いつも同じIPアドレスを割り当てることができます。
※最大 8つまで登録可能です。 |
|
|
|
|
|
|
|
| 機能:VPN |
|
|
|
|
|
|
| Q.12 |
|
| |
|
暗号化アルゴリズムにAESを使用できますか。 |
|
|
|
|
|
|
| A.12 |
|
| |
|
AR260S V2はAESに対応していないため、ご利用いただけません。
対応機種につきましては、こちらのルータ仕様一覧をご覧ください。 |
|
|
|
|
|
|
|
| Q.13 |
|
| |
|
PPTPサーバ/PPTPクライアントとして使用できますか。 |
|
|
|
|
|
|
|
| A.14 |
|
| |
|
残念ながら、対応しておりません。
対応機種につきましては、こちらのルータ仕様一覧をご覧ください。 |
|
|
|
|
|
|
|
| A.15 |
|
| |
|
設定画面の「ファイアウォール/NAT」->「NAT 設定」->「NAT」より設定を行うことで、
以下のプロトコルのパススルーが可能です。
・ESP
・IKE
・GRE(PPTP)※
・L2TP
※GREを設定することにより、PPTPパススルーが可能となります。 |
|
|
|
|
|
|
|
| Q.16 |
|
| |
|
VPNパススルー機能を使用して、複数のホストから同時にVPN
通信を行うことはできますか。
|
|
|
|
|
|
|
| A.16 |
|
| |
|
残念ながらできません。
各プロトコルとも、それぞれ1セッションのみ利用可能です。 |
|
|
|
|
|
|
|
| Q.17 |
|
| |
|
Windows XP標準のVPNクライアントや、WindowsVista/Windows7標準のVPNクライアントと接続することはできますか。 |
|
|
|
|
|
|
|
| Q.18 |
|
| |
|
PPPoEマルチセッションとIPsec VPNを併用することはできますか。 |
|
|
|
|
|
|
|
| Q.19 |
|
| |
|
不定グローバルIPアドレスの拠点間で、ダイナミックDNSを使用してIPsec VPNを行うことは可能ですか。 |
|
|
|
|
|
|
| A.19 |
|
| |
|
はい。ファームウェア 3.1.0 より可能です。
FQDN で指定されたホストアドレスを持つルーターに対して、本製品をイニシエーターとしてIPsec 通信を行うことができます。詳細はこちらのリファレンスマニュアルをご覧ください。 |
|
|
|
|
|
|
|
| 機能:ファイアウォール |
|
|
|
|
| Q.20 |
|
| |
|
Firewall/NATのセッション保持時間を教えてください。また、時間は変更できますか。 |
|
|
|
|
|
|
| A.20 |
|
| |
|
初期状態で下記のように設定されています。
[ファームウェア 3.0.0 まで]
TCP:600秒、UDP:60秒、ICMP:60秒
[ファームウェア 3.1.0 以降]
TCP:300秒、UDP:60秒、ICMP:60秒、DNS:20秒
設定画面の「ファイアウォール/NAT」->「アドバンスト設定」->「タイムアウト」よりタイムアウト値を変更することで、ファイアウォール/NAT のセッション保持時間の設定を行うことができます。設定可能な範囲は、1 〜 604800 秒です。 |
|
|
|
|
|
|
|
| Q.21 |
|
| |
|
Firewall/NATの推奨セッション数を教えてください。 |
|
|
|
|
|
|
| A.21 |
|
| |
|
Firewall、NATとも推奨2000セッションです。 |
|
|
|
|
|
|
|
| Q.22 |
|
| |
|
ファイアウォールアクセスルールはいくつまで登録可能ですか。 |
|
|
|
|
|
|
| A.22 |
|
| |
|
Inbound/Outboundアクセス制御それぞれ150エントリーまでとなります。 |
|
|
|
|
|
|
|
| A.23 |
|
| |
|
ファームウェア 3.1.0 より UPnP をサポートしました。 |
|
|
|
|
|
|
|
| 設定:全般 |
|
|
|
|
| A.24 |
|
| |
|
こちらで設定例集を公開しておりますので、ご利用ください。 |
|
|
|
|
|
|
|
| Q.25 |
|
| |
|
AR260Sの設定バックアップファイルをAR260S V2に適用することはできますか。 |
|
|
|
|
|
|
| A.25 |
|
| |
|
残念ながら適用できません。AR260S V2にてあらためて設定を行なう必要がござます。 |
|
|
|
|
|
|
|
| Q.26 |
|
| |
|
バックアップした設定ファイルを直接編集することはできますか。 |
|
|
|
|
|
|
| A.26 |
|
| |
|
残念ながらできません。直接編集したバックアップファイルを復元した場合、正常に動作しなくなるおそれがございます。
万一 正常に動作しなくなった場合は、本体背面のリセットスイッチにて初期化を行なってください。 |
|
|
|
|
|
|
|
| 設定:WAN |
|
|
|
|
| A.27 |
|
| |
|
WAN設定の「接続モード」がPPPoEの場合、設定画面の「WAN」->「WAN」にて
「MSSクランプ」「クランプ値」を設定することが可能です。
※WAN設定の「接続モード」にかかわらず、MTUは変更できません。
なお、MSSクランプは基本的に変更する必要がございません。
本設定項目の意味が十分に理解できる方のみ、自己責任で本設定項目を使用してください。不用意に設定値を変更すると、通信ができなくなるおそれがあります。 |
|
|
|
|
|
|
|
| Q.28 |
|
| |
|
WAN設定の接続モードを「DHCP」や「固定IP」に設定すると、AR260S V2に接続したPCからインターネット向け通信ができません。 |
|
|
|
|
|
|
| A.28 |
|
| |
|
初期状態では eth0(WAN) に対するインターフェースENATが設定されておらず、
eth0を使用する接続モード(DHCP、固定IP)ではNATが行われません。
設定画面の「ファイアウォール/NAT」->「NAT設定」->「NAT」より、画面上側の
「eth0(WAN)」タブを選択いただき、以下設定を追加いただく事で改善されます。
[NATタイプ] インターフェースENAT
[変換前のIPアドレス] すべて
[宛先IPアドレス] すべて
|
|
|
|
|
|
|
|
| 設定:VPN |
|
|
|
|
| Q.29 |
|
| |
|
他のARシリーズ(AR410 V2、AR415S、AR450S、AR550S、AR570Sなど)とIPsecVPNを行う際、設定で注意すべき点はありますか。 |
|
|
|
|
|
|
| A.29 |
|
| |
|
IKE暗号化/認証アルゴリズムと、IPsec暗号化/認証アルゴリズムにご注意ください。
AR260S V2は デフォルトで暗号化アルゴリズムに 3DES を使用しますが、
他のARシリーズの設定例集では、暗号化アルゴリズムに DES を使用しています。
AR260S V2の設定を他のARシリーズの設定例集に合わせるには、
「VPN接続設定」->「IKE設定/IPsec設定」で以下の設定を行ってください。
[IKE暗号化/認証アルゴリズム]
DES & SHA1-DH1
[IPsec暗号化/認証アルゴリズム]
Encryption & Authentication(ESP DES HMAC SHA1)
また、他のARシリーズで使用可能な Isakmpハートビート はファームウェア3.0.0より対応しております。他のARシリーズの create isakmp policy コマンドにて heartbeatmode=both を指定してハートビートを有効化する場合、AR260S V2のファームウェアを3.0.0以降へ更新のうえ、「VPN接続」の画面にて「キープアライブ」を有効として、種別に「ハートビート」を選択してご利用ください。 |
|
|
|
|
|
|
|
| 設定:ファイアウォール/NAT |
|
|
|
|
| Q.30 |
|
| |
|
LAN内の特定機器のみ、インターネット向け通信を許可することはできますか。 |
|
|
|
|
|
|
| A.30 |
|
| |
|
はい、可能です。
設定画面「ファイアウォール/NAT」->「アクセス制御」にてご利用の
WANインターフェースのタブを開き、以下のような設定を追加してください。
[仮の条件]
・AR260S V2のLAN側IPアドレスは 192.168.1.1/24 です。
・192.168.1.10 からインターネット向けの通信を許可します。
・192.168.1.10 以外からのインターネット向け通信は破棄します。
[追加ルール1]
方向 :Outbound 動作:通過 優先度:1
送信元:IPアドレス 192.168.1.10
宛先 :すべて
送信元ポート:すべて
宛先ポート :すべて
プロトコル :すべて
※ 通信を許可したい端末が複数存在する場合は、同じ要領でルールを追加してください。
[追加ルール2]
方向 :Outbound 動作:破棄 優先度:2
送信元:サブネット 192.168.1.0/255.255.255.0
宛先 :すべて
送信元ポート:すべて
宛先ポート :すべて
プロトコル :すべて
本設定を追加後、画面下部「Outboundアクセス制御ルール」が以下のような
順序となれば設定完了です。
ID1 : 追加ルール1の内容
ID2 : 追加ルール2の内容
ID3 : すべてを通過するルール(初期状態で設定済み)
|
|
|
|
|
|
|
|
| MIB |
|
|
|
|
| Q.31 |
|
| |
|
プライベートMIB はどこでから入手できますか?
|
|
|
|
|
|
|
|
| Q.32 |
|
| |
|
プライベートMIBのコンパイル方法を教えてください。
|
|
|
|
|
|
|
| A.32 |
|
| |
|
MIBのコンパイル方法はご使用のネットワークマネージメントソフトウエアのマニュアルをご覧ください。
|
|
|
|
|
|
|
|
| Q.33 |
|
| |
|
サポートしている TRAPについて教えてください。
|
|
|
|
|
|
|
| A.33 |
|
| |
|
サポートしているTRAPは以下の通りです。
・coldStart
・LinkUp
・LinkDown
・Authentication Failure
|
|
|
|
|
|
|
|
| トラブルシューティング |
|
|
|
|
| Q.34 |
|
| |
|
付属品を無くしてしまいました。購入できますか。 |
|
|
|
|
|
|
| A.34 |
|
| |
|
はい。以下窓口までお問い合わせください。
また、アライドダイレクトでも取扱っております。
アライドテレシス株式会社 テレマーケティング
電話番号:0120-860-442(月〜金/9:00〜17:30)
FAX番号 :0120-860572(24時間受付)
|
|
|
|
|
|
|
|
| Q.35 |
|
| |
|
Internet Explorer 7 を使用して設定を行うと、空白のページが表示されます。 |
|
|
|
|
|
|
| A.35 |
|
| |
|
Internet Explorer 7 用の累積的なセキュリティ更新プログラムを適用してお試しください。セキュリティ更新プログラムを適用していない場合、空白のページが表示されることがあります。 |
|
|
|
|
|
|
|
| Q.36 |
|
| |
|
LAN側インターフェースのIPアドレスを変更したら、その後の設定ができなくなりました。 |
|
|
|
|
|
|
| A.36 |
|
| |
|
LAN側インターフェースのIPアドレスを変更された場合、以下2点の操作が必要です。
1.AR260S V2に接続しているPCのIPアドレスを AR260S V2のLAN側インターフェースと
同じサブネットのIPアドレスに変更します。
2.変更後のIPアドレスで AR260S V2の設定画面を再度開きます。 |
|
|
|
|
|
|
|
| Q.37 |
|
| |
|
PPPoEマルチセッションでフレッツスクエアへの接続が行えません。 |
|
|
|
|
|
|
| A.37 |
|
| |
|
「DNS問い合わせドメイン」が正しく指定されていない可能性があります。WAN設定画面から、フレッツスクエアへの接続に使用するpppoeインターフェイスのDNS問い合わせドメインに「flets」と設定してください。 |
|
|
|
|
|
|
|
| Q.38 |
|
| |
|
外部から、AR260S V2のWANやLANへPINGが通りません。 |
|
|
|
|
|
|
| A.38 |
|
| |
|
AR260S V2のファイアウォールは初期状態で外部からのICMPパケットを遮断するため、外部からWANやLANへのPINGも破棄されます。これを許可するには、設定画面「ファイアウォール/NAT」->「アドバンスト設定」->「セルフアクセス」にてご利用のWANインターフェース(pppoe0など)のタブを選択したうえで、以下の設定を追加してください。
[動作] 通過
[優先度] 1
[送信元] すべて
[プロトコル] ICMP
[宛先ポート] すべて
|
|
|
|
|
|
|
|
| トラブルシューティング:PPPoE |
|
|
|
|
| Q.39 |
|
| |
|
ユーザー名とパスワードは合っているのに、PPPoEセッションを確立できません。 |
|
|
|
|
|
|
| A.39 |
|
| |
|
WAN設定の「サービス名」の内容が適切であるかご確認ください。ご契約のサービスプロバイダから明確にサービス名を指定されている場合はその内容を設定します。また、サービス名が指定されていない場合は空欄のままとします。
NTT西日本のフレッツ光プレミアムなど、一部のPPPoE接続環境ではサービス名が空欄でないと接続できないことがあるようです。 |
|
|
|
|
|
|
|
| トラブルシューティング:ファイアウォール/NAT |
|
|
|
|
| Q.40 |
|
| |
|
ログに「BLOCKED: Sequence number error: 〜 reason=0x21) on vlan 1」というメッセージが記録され、通信に失敗したり、通信が不安定になったりします。
|
|
|
|
|
|
|
| A.40 |
|
| |
|
AR260S V2設定画面「ファイアウォール/NAT」->「アドバンスト設定」->
「セルフアクセス」の「eth1(LAN)」タブに設定されている内容が適切でない場合に
本現象が発生することがございます。
「eth1(LAN)」タブの設定内容を全て削除してお試し下さい。 |
|
|
|
|
|
|
|
| トラブルシューティング:VPN |
|
|
|
|
| Q.41 |
|
| |
|
NATトラバーサル機能を使用したVPN接続要求を受入れることができません。 |
|
|
|
|
|
|
| A.41 |
|
| |
|
NATトラバーサル機能を使用したVPN接続は、UDP 4500番ポートも使用します。これを許可するには、設定画面「ファイアウォール/NAT」->「アドバンスト設定」-> 「セルフアクセス」にてご利用のWANインターフェース(pppoe0など)のタブを選択したうえで、以下の設定を追加してください。
[動作] 通過
[優先度] 1
[送信元] すべて
[プロトコル] UDP
[宛先ポート] 4500
|
|
|
|
|
|
|
|
| Q.42 |
|
| |
|
設定例#9「CUGサービス(端末型)における3点間IPsec VPN」を構成したところ、
拠点側PCからのインターネットアクセスに失敗します。 |
|
|
|
|
|
|
| A.42 |
|
| |
|
拠点側にWindowsVista以降のPCをご利用ですと、本現象が発生する場合がございます。
設定例#9「ルーターB、ルーターC(AR260S V2)の設定」の手順2 にございます「プライマリーDNSサーバー」項で、ルーターA ppp1のIPアドレス(設定例では172.16.0.1)が指定されているかをご確認ください。
|
|
|
|
|
|
|
|
| 故障について |
|
|
|
|
| Q.43 |
|
| |
|
故障した場合の問い合わせ窓口を教えてください。 |
|
|
|
|
|
|
| A.43 |
|
| |
|
修理/故障等につきましてはこちらをご覧ください。 |
|
|
|
|
|
|
|
| Q.44 |
|
| |
|
パスワードを忘れてしまいLOGIN出来なくなってしまいました。 |
|
|
|
|
|
|
| A.44 |
|
| |
|
管理画面の「システム管理」->「サービスの有効/無効」で「リセットスイッチによる初期化」が有効であれば、本体背面のリセットスイッチによって初期化する事が可能です。
初期化方法につきましては、こちらの取扱説明書17ページ「A.2 工場出荷時設定への初期化」からもご確認頂けます。 |
|
|
|
|
|
|
|
|
|
 |