サポート｜FAQ｜CentreCOM AR720

　製品：外観／パッケージについて

Q.1
		製品パッケージに付属している添付品を教えてください。

A.1
		CentreCOM AR720 のパッケージには以下のものを同梱しております。（下記以外に資料などが添付されることがございます） CentreCOMAR720本体電源ケーブルコンソールケーブル RS232ピン数変換アダプター(9pinオス-25pinオス) RS232クロス変換アダプター(25pinメス-25pinオス) 19インチ・ラックマウントキットマニュアル類リリースノート取扱説明書 CD-ROM 登録カード製品保証書シリアル番号シール ※内容物は変更されることがあります。最新の情報については、付属のパッキングリスト、リリースノートをご参照ください。 ※オプションモジュールは別途ご購入となります。

Q.2
		本体の保証期間は何年ですか。

A.2
		1年になります。（詳しくはこちら）

Q.3
		付属品（本体以外）の保証期間はどれくらいですか。

A.3
		90日です。

Q.4
		付属品を無くしてしまいました。購入できますか。

A.4
		可能です。在庫の有無がございますので下記電話番号にてお問い合わせください。アライドテレシス株式会社テレマーケティング TEL ： 0120-860442（祝祭日を除く月～金／9:00～17:30） FAX ： 0120-860572（24時間受付）

Q.5
		どのような LED を持っているのでしょうか。

A.5
		CentreCOM AR720 本体の前/背面部に以下のLEDを装備しています。　運用中におけるCentreCOM AR720 の状態などの確認を行う事ができます。 1.本体前面側 ①POWER 本体に電源が供給されているときに点灯します。背面のPWRと同じです。 ②RUN 本体が正常の動作しているときに点灯します。何らかの理由により本体が停止すると、このLEDは消灯します。背面のRUNと同じです。 ③SYSTEM 異常時に赤く点灯します。正常時には点灯しません。なお、本体がファームウェアのブートシーケンスを実行しているとき一時的に点灯します。背面のSYSと同じです。 ※電源投入時、リブート時に一時的に点灯するのは異常ではありません。 ④CLEAR 本体がセキュリティモードで動作しているときに点灯します。 ⑤SECURITY SecurityOfficerレベルの権限でログインしたときに点灯します。このLEDはCREARが点灯しているとき、つまりセキュリティモードで動作している場合に有効となります。本体背面側 ①ACT サポートされていないため、常に消灯します。 ②DAT サポートされていないため、常に消灯します。 ③ERR 本体と暗号カード間におけるデータ通信でエラーが発生したときに点灯します。通常は消灯しています。 ④CLR 本体がセキュリティモードで動作しているときに点灯します。前面のCREARと同じです。 ⑤PWR 本体に電源が供給されているときに点灯します。前面のPOWERと同じです。 ⑥RUN 本体が正常に動作しているときに点灯します。本体が何らかの理由で停止するとこのLEDは消灯します。前面のRUNと同じです。 ⑦SYS 異常時に赤く点灯しつづけます。正常時には点灯しません。なお、本体がファームウェアのブートシーケンスを実行しているとき一時的に点灯します。前面のSYSTEMと同じです。 ※電源投入時、リブート時に一時的に点灯するのは異常ではありません。 ⑧SEC SecurityOfficerレベルの権限でログインしたときに点灯します。このLEDはCREARが点灯しているとき、つまりセキュリティモードで動作している場合に有効となります。前面のSECURUTYと同じです。

Q.6
		電源スイッチの「ON」「OFF」側が分かりません。

A.6
		「I」がオン、「O」がオフとなります。

Q.7
		電源の入力電圧を教えてください。

A.7
		本体の定格入力電圧はAC100-240Vです。　同梱の電源ケーブルはAC100Vのみに対応しております。他の電源電圧で使用しないでください。

Q.8
		本体背面にある 10/100BASE-TXポートはどのようなものですか。

A.8
		本体をLAN(ethernet)に接続するとき使用するポートです。 UTPケーブルを用いてスイッチやHUBのポートに接続します。　MDIポートとなっていますので、ストレートケーブルを使用する際には通常のポート(MDI-Xポート)に接続してください。　また、10BASE-Tまたは100BASE-TXを自動認識します(オートネゴシエーション)。

Q.9
		コンソールポート（非同期ポート）への接続方法を教えてください。

A.9
		コンソールポート（非同期ポート（ポート0））に接続する機器に合わせて、付属のコンソールケーブル、ピン数変換アダプター、クロス変換アダプターを選択して連結し、各コネクターの固定ネジを締めてください。

Q.10
		コンソールポートが二つありますが、どちらを使用すればいいのですか。

A.10
		基本的にどちらでもご使用になれます。　但し、セキュリティモードではデフォルトでポート0のみLOGIN可能となっております。　またモデムなどを接続するWANポートとしても使用できます。通信速度は115Kbpsまでサポートしています(設定が必要)。

Q.11
		BAY0/BAY1 について教えてください。

A.11
		PIC（Port Interface Card：別売）を装着するためのベイ（スロット）です。　使用しない場合は、ブランクパネルを取り付けておきます。

　製品：オプションについて

Q.12
		PICとは何ですか。

A.12
		PIC（Port Interface Card）は、弊社AR シリーズルーターのPIC ベイに装着して使用する拡張カードです。 WAN ポートの違いにより、次の4 種類のPIC があります。・AR020（PRI）・AR021（BRI）・AR022（10BASE-T、AUI）・AR023（同期シリアル：V24、X21、V35）

Q.13
		AR020 はどのような時に利用しますか。

A.13
		AR020 カードは、PRI ポート（G.703/Primary Rate ISDN WAN ポート）を1 つ持つPIC です。ISDN（23B+D）、192K ～ 1.5Mbps のデジタル専用線やフレームリレー網といったより高速なWAN回線への接続に使用します。

Q.14
		AR021 はどのような時に利用しますか。

A.14
		AR021 カードは、BRI ポート（Basic Rate ISDN S/T WAN ポート、RJ-4 5）を1 つ持つPIC です。本製品をISDN（2B+D）、64K ～128Kbps のデジタル専用線やフレームリレー網への接続に使用します。

Q.15
		AR021(BRIインタフェース)の [B1] や [B2] のLEDからは、どのような事がわかるのですか。

A.15
		ISDNでのご使用の場合、B1あるいはB2チャネルが他と接続開始時に点灯し、データのやり取りで点滅、データ送受信終了後、接続終了と同時に消灯します。　MP接続の時には、閾値を超えたときに2Bとも点灯/点滅します。　なお、自動接続でご使用の際にはデータ送受信後、一定時間を経過すると接続を切断します(デフォルト：60秒)。　専用線でのご使用の場合には、データ送受信時に点滅します。　　(64Kbpsの場合はB2は点滅しません)。

Q.16
		AR022 はどのような時に利用しますか。

A.16
		AR022 カード（ETH）は、10BASE-T ポート、AUI ポートを1 つずつ持つPIC です。本製品に標準装備されている10BASE-T/100BASE-TX ポート以外に、Ethernet ポートが必要なとき使用します。

Q.17
		AR022には、UTPポート(10Base-T)、AUIポート(10Base-5)を一つずつ持っていますが、両方とも同時に使用することはできますか。

A.17
		できません。どちらか一方のみご使用になれます。

Q.18
		AR023 はどのような時に利用しますか。

A.18
		AR023 カードは、同期シリアルポート（SYN）を1 つ持つPIC です。専用ケーブル（別売）により、V.24、V.35、X.21 インターフェースを持つDCE*4と接続できます。　DCE から供給されるST2 クロック（外部クロック）に従い動作します。V.24、V.35 インターフェースにおけるST1 クロック信号の供給（DTE → DCE）はサポートしておりません。　専用線、フレームリレーに対応しています。ISDN 回線モードのTA には対応していません。

Q.19
		暗号/圧縮カードは自分で取り付け出来ますか。

A.19
		暗号/ 圧縮カード（オプションカード）は、本製品に装着した状態でのみ販売しております。　オプションカードを単体で購入し、お客様によるオプションカードの装着はできません。

Q.20
		どの暗号/圧縮カードが利用可能ですか。

A.20
		AR010,AR011,AR012,AR011V2 が利用可能です。　注）IPsec 拠点間では同じ種類の暗号/圧縮ボードをご利用ください。

Q.21
		暗号/圧縮カードが装着されているかが分かりません。

A.21
		下記の方法で確認が可能です。・本製品の電源スイッチをオンにし、コンソールターミナルにログインプロンプトが現れたら、Manager レベルでログインしてください。・「SHOW SYSTEM」コマンドを実行すると、オプションカードは「xxxxxxx」として認識されていることを確認できます。また、「SHOW ENCO」コマンドにより、オプションカードの状態を表示することができます。

Q.22
		AR021 V2 は利用可能ですか。

A.22
		F/W Ver.2.3.2 PL12 より利用可能です。

Q.23
		AR021 と AR021 V2 の互換性はありますか。

A.23
		互換性があります。ただし、AR021 V2 を利用する場合は本体のファームウェアを Ver.2.3.2 PL12 以上にする必要があります。

　製品：ライセンスについて

Q.24
		機能追加ライセンスにはどんな種類があるのですか。

A.24

AT-FL-01	3DES ライセンス	より安全性を高めた3DESが利用可能
AT-FL-04	SMTP Proxy ライセンス	Spamメールや踏み台の攻撃からの防御が可能
AT-FL-05	HTTP Proxy ライセンス	URLフィルターやCookieの防御が可能
AT-FL-06	PKI ライセンス	電子証明書を用いたIPsec通信が可能
AT-FL-07	IPv6 ライセンス	IPv6ネイティブ/IPv6デュアルスタック/IPv6 over IPv4トンネリング
AT-FL-08	BGP-4 ライセンス	BGP-4でのルーティングが可能
AT-FL-12	3DES/AES ライセンス	3DES/AESにより一層ハイレベルな安全性を確保したVPNが構築可能

Q.25
		AT-FL-01 には対応しておりますか。

A.25
		Firmware Ver.2.3.2 PL 8 より対応しております。暗号技術が含まれるため、輸出に関する同意書にご記入いただく必要があります。

Q.26
		AT-FL-04 には対応しておりますか。

A.26
		Firmware Ver.2.2.2 PL 6 より対応しております。

Q.27
		AT-FL-05 には対応しておりますか。

A.27
		Firmware Ver.2.3.2 PL 8 より対応しております。

Q.28
		AT-FL-06 には対応しておりますか。

A.28
		Firmware Ver.2.2.2 PL 6 より対応しております。

Q.29
		AT-FL-07 には対応しておりますか。

A.29
		Firmware Ver.2.3.2 PL 4 より対応しております。注：2003年1月下旬（予定）以降出荷のAR720、AR740には、「AT-FL-07」が無償添付されます。これ以前にご購入されたAR720、AR740 で IPv6 を使用する場合は、本ファームウェアをインストールするほか、別途ライセンス「AT-FL-07」のご購入が必要です。

Q.30
		AT-FL-08 には対応しておりますか。

A.30
		Firmware Ver.2.3.2 PL 4 より対応しております。

Q.31
		AT-FL-12 には対応しておりますか。

A.31
		残念ですが対応しておりません。

　仕様/機能について

Q.32
		ハードウェア/ソフトウェアの仕様を教えてください。

A.32
		こちらをご参照ください。

　仕様/機能：WAN/LANポートについて

Q.33
		デフォルトのIPアドレスは設定されておりますか。

A.33
		デフォルトでIPアドレスは設定されておりません。コンソールにてIPアドレスを設定しなくてはなりません。

Q.34
		本製品背面の10/100BASE-TX ポートはMDI/MDI-X のどちらですか。

A.34
		MDI です。

Q.35
		ハブ/ スイッチのカスケードポート(MDI）やPC のNIC に接続する時はストレート/クロスケーブルのどちらを利用しますか。

A.35
		クロスケーブルをご利用ください。

Q.36
		ハブ/ スイッチのハブ/ スイッチの通常のポート（MDI-X）に接続する時はストレート/クロスケーブルのどちらを利用しますか。

A.36
		ストレートケーブルをご利用ください。

Q.37
		製品と対向装置を接続する際のUTPケーブルのカテゴリを教えてください。

A.37
		本製品と対向装置が100BASE-TX で通信する場合、カテゴリー5 のUTP ケーブルをご使用ください。　10BASE-T で通信する場合、カテゴリー3 以上のUTP ケーブルが使用可能です。 ※カテゴリーの違いはケーブルの外観から判断しにくいので、100BASE-TX、10BASE-T が混在している環境では混乱をさけるために、すべてカテゴリー5 のUTP ケーブルをご使用になることをお勧めします。

　仕様/機能：IP-ROUTER機能について

Q.38
		IPルータとして設定することはできますか。

A.38
		可能です。

Q.39
		ローカルルーターとして利用できますか。

A.39
		利用可能です。（ただしAR022が必要です。）

Q.40
		ブリッジ機能はありますか。

A.40
		ございます。

Q.41
		IPルータとブリッジを同時に設定し使用することはできますか。

A.41
		利用可能です。

Q.42
		デフォルトでフィルタリングされているものはありますか。

A.42
		ございません。すべて透過の設定になっております。

Q.43
		ルーティング方式を教えてください。

A.43
		スタティック、RIP、RIPv2、RIP（IPX）、OSPF、BGP-4 が利用可能です。　BGP-4 につきましては AT-FL-08 が必要です。

Q.44
		NATについて教えてください。

A.44
		プライベート・アドレスを採用するLAN内の端末からインターネットにアクセスする際には，接続の度にグローバル・アドレスをに変換する必要があります。NATとはプライベート・アドレスをグローバル・アドレスに変換する仕組みで、プライベート・アドレスとグローバル・アドレスを１対１に変換します。一方、「IPマスカレード」はポート番号を利用し、1対複数のアドレス変換が可能です。

Q.45
		「IPマスカレード」「ENAT」「NAT+」「NAF」といわれている機能はもっていますか。

A.45
		プライベート・アドレスを採用するLAN内の端末からインターネットにアクセスする際には，接続の度にグローバル・アドレスをに変換する必要がありますが、IPマスカレードは，TCPやUDPのポート番号を利用し，１個のグローバル・アドレスだけで複数の端末がインターネットにアクセス可能です。IPマスカレードは「ENAT」、「NAT＋」、「NAF」とも呼ばれます。一方，アドレス変換の方式の一つであるNAT(network addresstranslator）は，プライベート・アドレスとグローバル・アドレスが１対１の変換となります。

Q.46
		フィルター機能について教えてください。

A.46
		ARルータではそれぞれのインターフェイスに対してIPフィルタを設定することが出来ます。パラメータとして発信元アドレス、送信先アドレス、プロトコル、ポート番号、セッションの状態が指定できますので、細かな設定が可能です。なお、本機能は設定内容を上から順にチェックしていきますので、フィルター設定の順番にはご注意ください。また、片側インターフェイスのみにフィルターを設定したい場合には、必ずもう一方のインターフェイスにも「全透過」のフィルターを設定するようご注意ください。（さもないと、反対側のインターフェイスで全てのパケットが破棄されてしまいます。）

Q.47
		解決対象のドメインごとに問い合わせ先のDNSサーバーを指定することは出来ますか。

A.47
		ドメインごとに問い合わせ先のDNSサーバーを指定できる「DNS振り分け機能」を F/W Ver.2.3.2 PL 4 よりサポート致しました。

　仕様/機能：BRIDGE機能について

Q.48
		ブリッジとして使用することは可能ですか。

A.48
		透過ブリッジング、IEEE802.1dをサポートしています。ブリッジ機能使用時には、プロトコル番号、MACアドレスでのフィルタリングが可能です。

Q.49
		MACアドレスはいくつ持つことができますか。

A.49
		本製品のメインメモリ（16MB）の空き容量に依存します。

Q.50
		MACアドレスを参照することはできますか。

A.50
		以下コマンドで確認することが可能です。 show bridge station

Q.51
		ROUTER自身のMACアドレスを参照することは可能ですか。

A.51
		以下コマンドで確認することが可能です。 show eth macaddress

Q.52
		MACアドレスでフィルタリングをかけることはできますか。

A.52
		「add bridge filter」コマンドでフィルタリングが可能です。

Q.53
		プロトコルでフィルタリングすることはできますか。

A.53
		「add bridge filter」コマンドでプロトコル Numberを指定しフィルタリングできます。

Q.54
		スパニングツリープロトコル(STP)には対応していますか。

A.54
		対応しております。以下コマンドにて有効になります。 enable bridge spanning

　仕様/機能：DHCP機能について

Q.55
		DHCPサーバの機能はサポートしていますか。

A.55
		サポートしております。

Q.56
		DHCPサーバとは何ですか。

A.56
		RFC（request for comments）1541に記述されており、TCP/IPプロトコルの１つでBOOTPの拡張版といえます。TCP/IPを利用して通信する場合には，それぞれのコンピュータにIPアドレスやデフォルト・ゲートウエイのアドレスなどを設定する必要がありますが，DHCPサーバー上にIPアドレスやデフォルト・ゲートウエイのアドレスを登録しておき、クライアントが起動時にDHCPサーバーにリクエストをだし、IPアドレスを取得します。このように、1台1台に対して自動的にネットワーク情報を配信できます。 BOOTPの拡張版といわれますが、大きく次の3点が違います。 1. 使用期限付きのアドレス設定 2. IPアドレス構築のためのすべてのパラメータを提供する 3. DHCPメッセージタイプを指定する

Q.57
		DHCPサーバ機能では何台のクライアントまでサポートできるのですか。

A.57
		1セグメント(1range)500台まで可能です。　リレーエージェント機能を持つルータを介して、別セグメント（1range）のDHCPサーバにもなる事も可能です。　但し、推奨接続台数は約200台ですので運用には十分ご注意ください。

Q.58
		DHCPリレーエージェントはサポートしていますか。

A.58
		サポートしています。クライアントからのDHCP/BOOTPリクエストをDHCP/BOOTPサーバに対して中継します。

Q.59
		DHCPクライアント機能はサポートしていますか。

A.59
		サポートしています。この機能を使用することによって、CATVなどでのISP接続時にプロバイダのDHCPサーバからIPアドレスを取得することができます。また、ファームウェア Ver.2.0.4pl0 以降であれば、ホスト名を利用したDHCPサーバからのIPアドレスの取得も可能です。なお、ホスト名の設定方法は下記のとおりとなります。 set system name=ホスト名

　仕様/機能：Firewall機能について

Q.60
		ファイアーウォール機能はありますか。

A.60
		ございます。　Stateful Inspection （ステートフル・インスペクション）タイプのファイアーウォール機能を実装しています。 Firewall NAT 機能と併用する事で、インターネット接続時の不正侵入を強力にガードします。また、IP フィルターとの併用も可能です。

Q.61
		ファイアウォール機能について教えてください。

A.61
		本機能を有効にすると、プライベートとパブリックに設定した各インターフェイス間にファイアウォールが設置されます。デフォルト状態のファイアウォールは、プライベート側から開始されるパケットを全て透過し、パブリック側から開始されるパケットを全て遮断します。ご利用いただくお客様の環境に合わせてポリシールールを追加してください。（外部からのUDP/53(DNS)を透過、内部からのTCP&UDP/137-139を遮断など）

Q.62
		Firewall と IP NAT は併用出来ますか。

A.62
		併用出来ません。FIREWALLを有効にした場合は必ず FIREWALL NAT を利用してください。

Q.63
		FIREWALL のセッション保持時間を教えてください。

A.63
		デフォルトで TCPセッションは60分。UDPセッションは20分。TCP、UDP以外のセッションは20分です。　変更を行うには「SET FIREWALL POLICY」コマンドにて設定が可能です。

Q.64
		HTTPプロキシ機能を使用した場合のスループットについて。

A.64
		HTTPプロキシ機能はソフトウェアにて処理を行う為、表示するサイトによってはスループットが低下する場合があります。

　仕様/機能：VPN機能について

Q.65
		VPN機能はありますか。

A.65
		ございます。パケットのカプセル化を行うトンネリングプロトコルとしてGREとL2TPとIPsecをサポートしております。

Q.66
		VPN通信を行う際にオプションボードは必要ですか。

A.66
		L2TP や GRE に関しましては特に必要ございません。IPsecに関しましては暗号/圧縮ボード（AR011 V2）が必要です。但しAR720S は標準で装備されておりますので必要ございません。

Q.67
		PKI機能は利用可能ですか。

A.67
		利用可能です。X.509（PKI)を使用するには別途 AT-FL-06 が必要です。

Q.68
		NAT機器をはさむVPN接続は可能ですか。

A.68
		ESPパケットをUDPでカプセル化するESP over UDP機能を使用することで可能となります。　その際は対向先ROUTERでもESP over UDP機能を利用できることが必要です。　この機能は、Ver.2.2.2 PL 6 より対応しております。

Q.69
		AT VPN-Client との接続は可能ですか。

A.69
		可能です。設定につきましてはVPN-Client のマニュアルを参考にしていただけますようお願いいたします。　またCentreCOM AR720 設定例集にも記載がございます。

Q.70
		２拠点間接続の場合、片側のグローバルIPが不定でも接続できますか。

A.70
		接続可能です。　但し、グローバルIPが不定の拠点側から通信を開始する事が条件となります。　一度トンネルが張られれば相互に通信を行うことができます。　トンネルが切れた場合は、必ずグローバルIPが不定の拠点側から通信を始めなければなりません。

Q.71
		全拠点のグローバルIPが不定の場合は通信が可能ですか。

A.71
		グローバルIPが不定の場合、VPN通信のターゲットとなるIPアドレスを設定できませんのでサポートしておりません。

Q.72
		L2TP とIPsec を併用することは可能ですか。

A.72
		L2TP を使って、インターネット経由でプライベートLAN同士を接続します。さらにL2TPトンネルをトランスポートモードIPsec(ESP）で暗号化することが可能です。この場合もIPsecを利用いたしますので暗号/圧縮ボードは必要です。

Q.73
		暗号アルゴリズム DES は利用可能ですか。

A.73
		可能です。

Q.74
		暗号アルゴリズム 3DES は利用可能ですか。

A.74
		Ver.2.3.2 PL 8　から暗号アルゴリズム 3DES をサポートしました（ご利用には、暗号・圧縮ボードとライセンス「AT-FL-01」が必要です）

Q.75
		IPsec の補助機能である UDPハートビート、ISAKMPハートビート機能は利用できますか。

A.75
		Ver.2.2.2 PL 6 よりサポートいたしました。（ご利用には、暗号・圧縮ボード「AR011 V2」が必要です）

Q.76
		PPTPには対応しておりますか。

A.76
		残念ながらPPTPには対応しておりません。

Q.77
		ISAKMP SA の有効期限を教えてください。

A.77
		ISAKMP SA の有効期限はデフォルトで86400秒（24時間）です。　CREATE ISAKMP POLICY の EXPIRYSECONDS パラメータ設定により有効期限を変更することが可能です。

Q.78
		IPsec SA の有効期限（秒）を教えてください。

A.78
		IPsec SA の有効期限（秒）はデフォルトで28800秒（8時間）です。　CREATE IPSEC BUNDLESPECIFICATION の EXPIRYSECONDS パラメータ設定により有効期限を変更することが可能です。

　仕様/機能：その他

Q.79
		SNMP機能に対応していますか。

A.79
		MIB IIに対応しており、弊社ネットワークマネージメントソフトCentreNET SwimViewからインテリジェントHUBなどを含めてトータルにネットワークを管理することができます。また、RFC1315フレームリレーMIBにも対応しています。

Q.80
		RIP/OSPF機能には対応していますか。またRIPのバージョンも教えてください。

A.80
		RIPのVar.1とVer.2に対応しております。OSPFにも対応しております。

Q.81
		RIPにて受信したすべての経路エントリーを登録するのですか。

A.81
		F/W のVer によって登録する経路エントリーが異なります。　・Ver.2.3.2 PL 8 以前受信したすべての経路エントリーを登録します。　・Ver.2.3.2 PL 8 以降下記の条件を満たさない経路エントリーは破棄します。 1.RIP パケットの送信元 IP アドレス（S）、経路エントリーのネクストホップアドレス（N）の両方が、受信インターフェースのネットワークアドレス範囲に収まっている。 → この場合、該当エントリーは「ネクストホップ＝N」としてルーティングテーブルに登録されます。 2.RIP パケットの送信元 IP アドレス（S）は受信インターフェースのネットワークアドレス範囲に収まっているが、経路エントリーのネクストホップアドレス（N）が受信インターフェースのネットワークアドレス範囲に収まっていない。 → この場合、該当エントリーは「ネクストホップ＝S」としてルーティングテーブルに登録されます。

Q.82
		ProxyARPはサポートしていますか。

A.82
		サポートしております。ProxyARP機能を使用することで、遠隔地のLANを同一セグメントのように扱うことができます。　既存ネットワークの構成を変更せずに新しいネットワークを追加したいときなどに有効です。

Q.83
		Priority based Routing 機能とは何ですか。

A.83
		指定したパケットを優先的に送信する機能です。プライオリティーフィルターで設定が可能です。例）ネットワーク192.168.20.0/24側のSSHクライアントとSSHサーバー（192.168.10.5）の間のトラフィックを最優先（P0）で送信し、その他のIPトラフィックは最低の優先度（P7）で送信するプライオリティーフィルターを設定するには次のようにします。 ADD IP FILT=200 SO=192.168.20.0 SMA=255.255.255.0 DEST=192.168.10.5 DMA=255.255.255.255 PROTO=TCP DPORT=22 PRIORITY=P0 ADD IP FILT=200 SO=192.168.20.0 SMA=255.255.255.0 PROTO=ANY PRIORITY=P7 SET IP INT=ppp0 PRIORITYFILTER=200

Q.84
		RSVP機能に対応していますか。

A.84
		対応しております。　RSVP とは Resource reSerVation Protocol の略で、データ送受信時の帯域予約を可能にし、通信品質を確保するために用いられるプロトコルです。　これには帯域を予約させたい機器同士が共に対応している必要があります。

Q.85
		RSVP対応端末が無くてもRSVP機能を利用することは可能ですか。

A.85
		RSVPプロキシーエージェント機能を利用することにより可能となります。　この機能を使用すると、端末がRSVPに対応していなくても、あらかじめ指定した端末間のアプリケーショントラフィックが発生したときにルーターが代理でRSVPメッセージを送受信し、該当トラフィックにQoSを付与することができます。　この機能を利用するには帯域を予約させたい機器同士が共に対応している必要があります。

Q.86
		マルチホーミング機能とはなんですか。

A.86
		LAN/WANの物理インターフェースに複数の論理インターフェースを設定する事が可能な機能です。

Q.87
		マルチホーミングで設定できる論理インターフェースはいくつまでですか。

A.87
		最大で１６個です。 eth0-0 eth0-1 ・・・ eth0-15 上記のように登録することが可能です。

Q.88
		PIAFS に対応していますか。

A.88
		対応しておりません。

Q.89
		UPNPに対応しておりますか。

A.89
		残念ながら対応しておりません。

Q.90
		RAS 機能はサポートしていますか。

A.90
		Windows NTなどのMicrosoft社製サーバ機能ソフトが持つような RAS(Remote Access Service)には対応しておりませんが、TA等からISDN回線経由での接続を受入れることはできます。設定例はこちらをご参照下さい。

Q.91
		AR720にアクセスしてきたTA/ルータに対してIPアドレスを動的に割り当てることが出来ますか。

A.91
		IPアドレスプール機能により可能です。　ユーザごとにIPアドレスを固定しておく必要が無い場合、この機能を有効に利用することが出来ます。　なお、この機能は F/W ver1.9.1 pl1以降より対応しています。この機能はPPPテンプレート機能を利用し、AR720への着呼時に動的にPPPインタフェースを生成します。

Q.92
		データ圧縮機能はありますか。

A.92
		以下PPP標準の2つのデータ圧縮をサポートしています。・STAC LZS圧縮方式・Predictor圧縮方式これらにより、同圧縮方式をサポートしている異機種間接続時もデータ圧縮が行えます。

　ご購入前によくある質問

Q.93
		AR720S はAR720 とは違う製品なのですか。

A.93
		AR720 に AR011 V2 が最初から組み込みをされております暗号/圧縮ボード組み込みパッケージでございます。コマンドは AR720 と同様です。

Q.94
		Webでの設定は可能ですか。

A.94
		Webでの設定は出来ません。コンソールにて接続しコマンドで設定をしてください。

Q.95
		簡単に設定できるツールはありますか。

A.95
		残念ですがございません。

Q.96
		接続可能なCATV、ADSLサービスを教えてください。

A.96
		CATVの場合、IPアドレスを固定で取得できる法人向けサービスプランであれば、まず問題なくご使用いただけます。（AR022が必要です）また、IPアドレスを自動取得するサービスプランでも基本的には使用は可能ですが、CATVによってはルータ接続を禁止している場合がございます。ルータ使用の可否については、ご購入いただく前にCATV業者様へご確認ください。 ADSLサービスに関しましては、NTT各社の「フレッツ ADSL」をはじめとした、PPPoEでの接続サービスに対応しております。

Q.97
		Bフレッツには対応しておりますか。

A.97
		標準で内蔵されております ETH0/ETH1 が 10/100BASE-TX となっておりますので接続可能です。

Q.98
		推奨接続台数は何台ですか。

A.98
		推奨接続台数は、約200台となっております。

Q.99
		DSUは内蔵していますか。

A.99
		内蔵しておりません。別途ご用意ください。

Q.100
		ONU(Optical Network Unit)は内蔵しておりますか。

A.100
		内蔵しておりません。別途ご用意ください。

Q.101
		アナログ電話や G3FAX を接続できますか。

A.101
		アナログポートがございませんので接続することはできません。

Q.102
		非同期シリアルインターフェースを利用してモデム通信ができますか。

A.102
		利用可能です。　非同期ポートがついていますので、モデムなどを経由することにより接続可能です。この非同期ポートは2つついていますが、これらは個別に設定することが可能です。 115Kbpsまでの通信速度をサポートしています。　非同期ポートを使って通信を行うには、モデムの初期化や発信接続に用いるモデムコマンドのスクリプトファイル（.mds）が必要となります。

Q.103
		デジタル通信機器を接続できますか。

A.103
		本製品にはS/T点がございませんのでデジタル機器を接続しての通信はできません。

Q.104
		UPSの機能はありますか。

A.104
		ございません。

　設定について

Q.105
		設定するには何が必要ですか。

A.105
		非同期のRS-232インタフェースを持つVT端末（パソコン）とターミナルソフト(Windows 98/Me/XP, Windows NT/2000 などのハイパーターミナル、その他、ターミナルモードをサポートする通信ソフトウェアなど)、シリアル接続ケーブル、RS232変換コネクタが必要です。　工場出荷時ではIPアドレスが設定されておりませんので、TELNETによる設定はできません。コンソールからIPアドレスの設定を行った後、 TELNETは可能になります。

Q.106
		現在の動作している設定(スクリプト)を確認したいのですが。

A.106
		以下コマンドで現在ルータで有効であるスクリプト（.cfg）ファイルの内容を確認することができます。　　　　show config dyna

Q.107
		ファイルの内容を確認したいのですが。

A.107
		以下コマンドで保存されているファイルの内容を確認することができます。　 show file=ファイル名.拡張子　例）show file=test.cfg

Q.108
		MacintoshやiMacでルータの設定はできますか。

A.108
		本製品は、工場出荷時にIPアドレスが設定されておりません。　そのため、初回設定時には必ずRS-232ポート経由での接続が必要となります。しかし、MacintoshやiMacにはRS-232ポートがありませんので、工場出荷状態の本製品を設定することができません。　ただし、一度IPアドレスを設定した後であれば、Ethernet経由でTelnetが可能になりますので、Macintoshなどのパソコンでも設定の変更が可能になります。

Q.109
		設定を行うためのツールは何か用意されていますか。

A.109
		本製品では以下の方法で設定を行うことが可能です。・非同期のRS-232インタフェースを持つVT端末（パソコン）からのコマンドラインによる入力・TFTPサーバからのスクリプトダウンロード・Windows 98/Me/XP、Windows NT/2000 のハイパーターミナルを使用したZmodemによるスクリプトダウンロード

Q.110
		ターミナルソフトの設定パラメータを教えてください。

A.110
		VT端末でターミナルソフト使用時のパラメータは以下のように設定してください。インターフェース速度 : 9600bps データビット : 8 パリティ : なしストップビット : 1 フロー制御 : ハードウェア( RTS/CTS ）

Q.111
		tftpサーバを使用した設定方法を教えてください。

A.111
		テキストで作成したスクリプトを「.cfg」の拡張子をつけたファイルとして端末上に作成し、tftpサーバにおくことで、本製品からダウンロードすることが可能です。以下のネットワーク環境例での手順を記述します。例） Ethernetインターフェース設定する本製品：192.168.10.1(255.255.255.0) tftpサーバ：192.168.10.100(255.255.255.0) ダウンロードするファイル名：easy.cfg 1. 設定ファイル(.cfg)をテキストで作成し、tftpサーバに置きます。 2. 本製品にmanagerでログインし、以下のコマンドを入力します。 enable ip add ip int=eth0 ip=192.168.10.1 mask=255.255.255.0 load file=easy.cfg server=192.168.10.100 destination=flash 3. 「･･･successfully completed」と表示されプロンプトが表示されれば、ダウンロードは完了です。 4. 「show file」コマンドで「easy.cfg」ファイルがダウンロードされているか確認します。 5. 「set config=easy.cfg」コマンドでeasy.cfgファイルが次回起動時に有効になります。

Q.112
		設定内容(スクリプト)を端末などに保存しておきたいのですが可能ですか。

A.112
		以下の2つの方法で保存する事が可能です。・ハイパーターミナルのZmodemよりアップロード →本製品をコンソールケーブルで接続した端末に保存します。・tftpサーバへアップロード →ネットワーク上のtftpサーバに保存されます。 Zmodem アップロード手順(Windows 98のハイパーターミナルを使用した例) 1. 本製品のコンソールポートと(ハイパーターミナルを起動する)端末のシリアルポートを添付のコンソールケーブルで接続し、ROUTER本体、端末の電源をONします。 2. ハイパーターミナルを起動し、managerでログインします。 3. 以下のコマンドを入力します。 upload file=xxx.cfg method=zmodem port=0 4. ハイパーターミナルがファイルを受信します。「Operation Successful」と表示されればアップロードは終了です。ルーターにきちんとダウンロードできたかは、「show file」コマンドを実行して確認します。 tftpサーバへのアップロード例） Ethernetインターフェース本製品：192.168.10.1(255.255.255.0) tftpサーバ：192.168.10.100(255.255.255.0) ダウンロードするファイル名：easy.cfg 1. 本製品を起動し、managerでログインします。 2. 以下のコマンドを入力します。 enable ip add ip int=eth0 ip=192.168.10.1 mask=255.255.255.0 upload file=isp.cfg server=192.168.10.100 正常に終了した時は「・・・successfully compreted」というメッセージが表示されます。ルーターにきちんとダウンロードできたかは、「show file」コマンドを実行して確認します。

Q.113
		外部端末に保存しておいた設定内容(スクリプト)を本体に読み込ませる方法を教えてください。

A.113
		以下の2つの方法が可能です。・tftpサーバに保存し、本製品にダウンロード。 →Zmodemで端末(PC)に保存し、本製品にダウンロード。・tftpサーバに保存した場合 → Q.tftpサーバを使用した設定方法を参照ください。 Zmodemで端末(PC)に保存して本製品にダウンロードさせる場合。(Windows 98 ハイパーターミナルを使用した例) 1. 本製品のコンソールポートと(ハイパーターミナルを起動する)端末のシリアルポートを添付のコンソールケーブルで接続し、本製品、端末の電源をONします。 2. コンソールケーブルを接続した端末に設定ファイル(.cfg)を作成、保存します。 3. ハイパーターミナルを起動してmanagerでログインします。 4. 以下のコマンドを入力します。 load method=zmodem port=0 destination=flash 5. ハイパーターミナルの画面に「・・B00000...」というような行が表示されたら、ハイパーターミナルのメニューバーから「転送」→「ファイルの送信」を選択し、ファイルを指定します。 6. 指定したファイルを再確認し、送信して良ければ[送信]ボタンをクリックします。 7. 画面に「Zmodem,session over」と表示されたらダウンロードは終わりです。ルーターにきちんとダウンロードできたかは、「show file」コマンドを実行して確認します。

Q.114
		工場出荷時に戻す、設定をし直す方法を教えてください。

A.114
		作成した設定ファイルを削除します。 1. 現在設定されているCONFIGを確認します。コマンド：show config 表示結果：Boot configuration file: isp1.cfg (exists) Current configuration: isp1.cfg この場合、isp1.cfg が起動時に読み込まれています。 2. 設定ファイルは拡張子が「.cfg」になっていますので、該当するファイルを下記のコマンドで消去してください。 delete file=xxx.cfg （例）delete file=isp1.cfg 3. 起動時に読み込むCONFIGを初期状態に戻します。 set config=none その後、ルータを再起動してください。 ※セキュリティーモードの場合、「 DISABLE SYSTEM SECURITY_MODE 」コマンドでセキュリティーモードを解除してから行ってください。

Q.115
		コンソール画面よりPINGを発行する事はできますか。

A.115
		可能です。「enable ip」コマンドによりIP機能を有効後、pingを使用することができます。

Q.116
		コンソール画面よりTELNETを使用する事は可能ですか。

A.116
		可能です。また、本製品の特徴として遠隔操作機能があります。 WAN等を経由しTELNETで相手(本製品)にログインし、設定行うことができます。

Q.117
		１行で入力できるコマンドの文字数は決まっていますか。

A.117
		スペースを含み121 文字以下です。 1 行が122 文字以上になる場合には、コマンド名やパラメーターの省略形を使用したり、ADD とSET またはCREATEとSET の組み合わせを使って、コマンドを分割します。ただし、システム名が設定されている場合（SET SYSTEM NAME コマンドで設定）、入力可能な文字数は、システム名の文字数だけ短くなります。

Q.118
		システム名を変更するコマンドを教えてください。

A.118
		set system name コマンドにて可能です。例）システム名を test に変更 set system name=test Info (1034003): Operation successful.　←（設定が成功しました） Manager test> と表示されます。大文字、小文字を判別いたしますので、システム名をTESTで設定した場合、 Manager TEST> と表示されます。

Q.119
		工場出荷時に設定されている PASSWORD を変更できますか。

A.119
		可能です。 1. 下記のように入力します。（表示されません） Manager >SET PASSWORD Old password:friend （入力した文字は表示されません） New password:rivADD （入力した文字は表示されません） Confirm:rivADD （入力した文字は表示されません）設定後、 CREATE CONFIG=CONFIG名.cfg SET CONFIG=CONFIG名.cfg 　以上で完了です。但し設定したPASSWORDを絶対に忘れないようにしてください。　忘れてしまった場合、製品を初期状態に戻すために、センドバック修理（有償）を行うことになります。

Q.120
		内部時計の時間を設定することは可能ですか。

A.120
		SET TIME コマンドにて設定が可能です。例）2003年7月7日 10時10分に設定する。下記コマンドを入力　SET TIME=10:10:00 DATE=07-jul-2003 設定後、設定したシステム時間が表示されます。　System time is 10:10:00 on Monday 07-Jul-2003.

Q.121
		RESTART ROUTER と RESTART REBOOT でのリスタート時に動作は異なりますか。

A.121
		異なります。　RESTART ROUTER はウォームスタート（ソフトウェアリセット）を実行しております。　RESTART REBOOT はコールドスタート（ハードウェアリセット）を実行しております。自己診断テストを実行します。F/Wを再度読み込みます。電源OFF/ONと同様です。

Q.122
		パスワードを５回間違えて入力してロックアウトされました。どうすればよいですか。

A.122
		10 分（デフォルト）が経過するとロックアウトは解除され、再びログインできるようになります（電源のオフ/ オンを実行すれば、即時にロックアウトは解除されます）。

Q.123
		設定時に利用する物理インターフェース名を教えてください。

A.123

内蔵/拡張カードの物理インターフェース名は下記のようになっております。　　（短い名前でも長い名前でも同様に設定は可能です。）

物理インターフェース	内蔵/拡張	短い名前	長い名前
Ethernet インターフェース	内蔵	eth0	eth0
Asyn0 インターフェース	内蔵	asyn0	asyn0
Asyn1 インターフェース	内蔵	asyn1	asyn1
Ethernet インターフェース（AR022）	PICベイ0	eth1	bay0.eth0
BRI インターフェース（AR021）	PICベイ0	bri0	bay0.bri0
PRI インターフェース（AR020）	PICベイ0	pri0	bay0.pri0
SYN インターフェース（AR023）	PICベイ0	syn0	bay0.syn0
Ethernet インターフェース（AR022）	PICベイ1	eth2	bay1.eth0
BRI インターフェース（AR021）	PICベイ1	bri1	bay1.bri0
PRI インターフェース（AR020）	PICベイ1	pri1	bay1.pri0
SYN インターフェース（AR023）	PICベイ1	syn1	bay1.syn0

※物理インターフェースの場合、インターフェース番号は同じ種類のインターフェースの間で重ならないよう、システムが0 から順番に割り当てます。割り当て順序は、内蔵、PIC ベイの順です。

Q.124
		各コマンド/パラメータの意味について教えてください。

A.124
		各コマンド/パラメータにつきましてはコマンドリファレンス（日本語）をご用意しております。　こちらでご参照ください。

Q.125
		どのような設定例がありますか。

A.125
		様々な設定例をご用意しております。　こちらでご参照ください。

　ファームウェアについて

Q.126
		使用しているファームウェアバージョンの確認方法を教えてください。

A.126
		以下のコマンドで確認することができます。 show system 詳しくはこちらをご参考ください。

Q.127
		新しいファームウェアにして問題ありませんか。

A.127
		新しいファームウェアの仕様が若干変更されている場合がございます。　変更点はリリースノートへ記載しておりますのでよくお読みいただけますようお願い致します。

Q.128
		ファームウェアのファイルの拡張子を教えてください。

A.128

ファームウェアの拡張子とファイルタイプは以下のようになります。

拡張子	ファイルタイプ/機能
REZ	本製品が起動するとき、ロードされるファームウェアの圧縮形式のファイル。
PAZ	ファームウェアに対するパッチの圧縮形式のファイル。ソフトウェアのバージョンによってはインストールされていない場合もあります。

　対応回線：xDSL/FTTH （AR022が必要です）

Q.129
		PPPoEには対応していますか。

A.129
		PPPoEとは「PPP over Ethernet」の略で、Ethernet上でPPPを利用するための技術です。この機能を使用すると、Ethernet上でユーザー名、パスワードでの認証ができるようになります。ただし、PPPoEをご利用いただくためには、別途 PPPoEサーバーが必要となりますのでご注意ください。

Q.130
		PPPoE の同時セッション数を教えてください。

A.130
		最大で4つです。但し、回線側でPPPoEの同時接続数が決められているセッション数が4つ以下の場合はそれに準じます。

Q.131
		PPPoEのアカウントはいくつまで登録可能ですか。

A.131
		無制限ですが、残りのバッファ数に依存します。

Q.132
		通信を行わないときに切断を行う事は可能ですか。

A.132
		無通信時切断タイマーにより可能です。

Q.133
		PPPoEセッションキープアライブ機能はありますか。

A.133
		TRIGGERにて設定が可能です。（設定例）ppp0にてPPPoE通信を行っている場合。 ENABLE TRIGGER CREATE TRIGGER=1 PERIODIC=3 SCRIPT=reset.scp CREATE TRIGGER=2 INTERFACE=ppp0 EVENT=UP CP=IPCP SCRIPT=up.scp CREATE TRIGGER=3 INTERFACE=ppp0 EVENT=DOWN CP=IPCP SCRIPT=down.scp スクリプト「reset.scp」 RESET PPP=0 スクリプト「up.scp」 DISABLE TRIGGER=1 スクリプト「down.scp」 ENABLE TRIGGER=1 詳細は取扱説明書/設定例集をご参照ください。

Q.134
		複数グローバルIP接続は可能ですか。

A.134
		可能です。具体的な設定方法等は取扱説明書/設定例集をご参照ください。

Q.135
		ドメインごとにDNSリレーを設定することは可能ですか。

A.135
		F/W Ver.2.3.4 PL1 より可能です。例：デフォルトでppp0にDNS-RELAYを行い、指定されたドメイン（allied-telesis.co.jp）はppp1側にDNS-RELAYを行う。 ENABLE IP DNSRELAY ADD IP DNS INT=ppp0 ADD IP DNS DOMAIN=allied-telesis.co.jp INT=ppp1

Q.136
		フレッツグループアクセスは利用できますか。

A.136
		利用可能です。　IPアドレスが１つだけ割り当てられる場合はLAN内の１台だけをポートフォワーディング機能にてグループアクセス経由でアクセスすることが可能です。　ネットワークアドレスごと割り当てられる場合はNATを利用せずに割り当てられたIPアドレスを設定しているLOCAL内のPC全てが、グループアクセス経由でアクセス可能です。

　対応回線：CATV / ローカル（AR022が必要です）

Q.137
		IPを自動で取得することは可能ですか。

A.137
		可能です。DHCPクライアント機能を利用し、CATVから割り当てられるIPアドレスをWAN側に設定できます。

Q.138
		WAN側をアンナンバードに設定できますか。

A.138
		出来ません。

Q.139
		1つのIPアドレスをETH0/ETH1に割り当てることは可能ですか。

A.139
		1つのIPアドレスをETH0/ETH1に割り当てることは出来ません。　必ず異なるセグメントのIPアドレスを設定してください。

Q.140
		ローカルルータやCATVを利用する際、IP-NATは利用可能ですか。

A.140
		可能です。但し、グローバル側インターフェースアドレスを使用したダイナミックENAT以外はARPテーブルの登録設定が必要です。　詳しくは設定例、コマンドリファレンスをご参照ください。

Q.141
		ローカルルータやCATVを利用する際、FIREWALL-NATは利用可能ですか。

A.141
		可能です。但し、スタティックNATはポリシールーティングの設定が必要です。　詳しくは設定例、コマンドリファレンスをご参照ください。

　対応回線：ISDN　（AR020、AR021が必要です）

Q.142
		INS ネット 64 で使用することはできますか。

A.142
		INS ネット64回線交換サービスでご使用いただくことができます。64K(1B)、128K(2B)のどちらも対応しています。

Q.143
		INS 1500で使用することはできますか。

A.143
		本体にAR020を装着してご使用になることで使用可能です。

Q.144
		NTTの「OCN」には対応していますか。

A.144
		「OCNダイヤルアクセス(64Kbps ISDN)」、「OCNエコノミー(128Kbps 専用線)」でご利用いただけます。

Q.145
		NTTのフレッツISDN（IP接続サービス）には対応していますか。

A.145
		対応しております。

Q.146
		ISDNに接続する為に本製品以外に必要なものはありますか。

A.146
		本製品はDSU内蔵機器ではございませんので、DSU(Digtal Service Unit)を別途ご用意ください。

Q.147
		ISDN とディジタル専用線を同時に使用することはできますか。

A.147
		インタフェースの組み合わせにより、可能です。　AR720は2枚までインタフェースを装着することが可能ですので、種類の異なる回線や同じ種類の回線を2つまで接続することができます。　この場合、各々のインタフェースに対して一回線ずつ接続します。

Q.148
		ISDN の 2B チャネルを同時に使用することはできますか。

A.148
		標準 PPPマルチリンクプロトコル(The PPP Multilink Protocol(MP):RFC1990)を使用して、同一相手と128Kbpsで通信することが可能です。　※接続先も MPに対応していることが必要です。

Q.149
		マルチリンクプロトコル(MP)とは何ですか。

A.149
		INSネット64は、1契約者回線で、2B+D（2本のBチャネル（データチャネル）と1本のDチャネル(制御チャネル))を同時に使用することができます。Bチャネル1本は64kbit/s、Dチャネル1本は16kbit/sです。本製品は、流れるデータ量が多い場合には Bチャネル2本分、つまり128kbit/s分使用して通信することもできます。これを、MP機能と言います。また、CentreCOM AR300V2は標準 PPP マルチリンクプロトコル(RFC1990)を採用しておりますので、相手先ルータが同様の標準 PPPマルチリンクプロコルをサポートしているものであれば、128Kbpsの通信を行うことが可能です。

Q.150
		MP 設定した時の課金はどうなるのでしょうか。

A.150
		MPにより 2B を同時使用することになるので、1Bのみ使用時の2倍の料金が課金されます。

Q.151
		必要な時だけ MP を使用したり、まったく使用しない(常に64Kbpsで通信)ことはできますか。

A.151
		可能です。　必要な時だけ MP を使用する場合は、以下のオプションを追加します。[0...100]は輻輳しきいをパーセント(％)で設定します。デフォルトは 60% です。　・[UPRATE]は上限を[DOWRATE]は下限を設定します。設定した閾値を境に使用チャネルを自動的に選択します。 add ppp=0 over=isdn-isp type=demand [UPRATE=0...100] [DOWNRATE=0...100] ・MP を使用しない時にはスクリプト作成時に「type=demand」を入力しません。

Q.152
		ISDNの2Bチャネルを1B づつ別々の場所へ接続することは可能ですか。

A.152
		2本のBチャネルをそれぞれ64Kbpsづつ、同時に異なる場所との通信が可能です。(MP設定時には使用できません。)

Q.153
		ダイアルオンデマンドに対応していますか。

A.153
		対応しています。

Q.154
		ダイアルオンデマンドとは何ですか。

A.154
		LAN側インターフェースからWAN側に送出すべきデータが発生した時に登録された宛先に自動発呼します。またデータ転送終了から一定時間(デフォルト60秒)後に自動切断します。

Q.155
		手動で接続/切断できますか。

A.155
		可能です。　idle=off　にして自動発呼しない場合、下記コマンドにて接続/切断が可能です。接続： ACTIVATE ISDN CALL=コール名切断： DEACTIVATE ISDN CALL=コール名

Q.156
		ISDNのサブアドレスを使用することはできますか。

A.156
		バス配線での接続を行うときなどのサブアドレスを設定することが可能です。

Q.157
		WANの通信プロトコルにPPP(Point to Point Protocol)は使用できますか。

A.157
		AR021を取り付けることによりPPP(RFC1331)に対応致しますのでご使用いただけます。

Q.158
		PPPの認証であるPAP/CHAPには対応していますか。

A.158
		PAP/CHAP 共に対応しております。ご使用時には接続相手と同じ認証方式を設定してください。

Q.159
		PAP/CHAP 以外の認証方式はありますか。

A.159
		はい。　回線レベルの認証方式として、着信した電話番号を用いて接続の許可/不許可を判断する「発ID認証機能」があります。　ただし、この場合には使用されている回線、接続先の回線共に番号通知のサービスが付加されていること、また接続先の通信機器に発番号を通知する設定がされていることが必要です。

Q.160
		ISDN用の終端抵抗の設定はできますか。

A.160
		AR021 本体のジャンパ設定により可能です。(AR020は国内ではデフォルト設定のみにて使用)。

Q.161
		フレッツ ISDN の場合、通常のプロパイダ設定の他に設定するものはありますか。

A.161
		通常のプロパイダ設定のほかにフレッツISDNの場合付加するコマンドは以下の通りです。・電話番号通知コマンド（ご契約によっては不要の場合もあります） set isdn call=コール名 callingnumber=自分の契約電話番号 outcli=calling NTT西日本ご利用の場合 set ppp=0 bap=off set ppp=0 over=isdn-コール名 lqr=on もしくは off （通信先によってはLQR=OFF でないと通信が切れてしまいますのでご注意ください。） create config=xxx.cfg （お客様の設定されたファイル名） restart router で上書き保存後、再起動をかけてください。

Q.162
		接続先として定義できるのは何個までですか。最大コール定義はいくつまで可能ですか。

A.162
		AR720に搭載してある F/W version により異なります。　以下をご参照ください。　　F/W ver 1.9.1 pl1 まで…128個　　F/W ver 1.9.3 pl3 以降…256個

Q.163
		コールバック機能には対応していますか。

A.163
		以下2つのコールバック機能に対応しております。 1. PPPコールバック機能(RFC1570準拠) PPPにてPAP及びCHAPの認証を行いますので、先にダイヤルしたルータ側(コールバックを要求するルータ側)にも課金されます。対向先のルータが RFC1570に準拠していれば、コールバック要求、受付どちらでも設定することが出来ます。また、設定によっては、ISDNレベルでの認証の併用も可能です。 2. ISDNコールバック機能（ARfamily独自） ISDNのDチャネルのレベルで認証を行います。 Bチャネルまで接続されていないため、先にダイヤルしたルータ側(コールバックを要求するルータ)には課金されません。ただしこの機能は、AR family独自の機能です。

Q.164
		ISDNが切断された際の切断コードについて教えてください。

A.164

切断コードにつきましては以下、ISDN切断理由コード一覧をご参照ください。

理由表示情報要素番号一覧
番号	理由
1	欠番
6	チャネル利用不可
16	正常切断
17	着ユーザビジー
18	着ユーザレスポンスなし
21	通信拒否
22	相手加入者電話番号変更
26	選択されなかったユーザの切断復旧
27	相手端末故障中
28	無効番号フォーマット
29	ファシリティ拒否
30	状態問合せへの応答
31	その他の正常クラス
34	利用可回線/チャネルなし
38	網障害
41	一時的障害
42	交換機輻輳
43	アクセス情報廃棄
44	要求回線/チャネル利用不可
47	その他のリソース利用不可クラス
50	要求ファシリティ未契約
57	伝達能力不許可
58	現在利用不可伝達能力
63	その他のサービスまたはオプションの利用不可クラス
65	未提供伝達能力指定
66	未提供チャネル種別指定
70	制限デジタル情報伝達能力
79	その他のサービスまたはオプションの未提供クラス
81	無効呼番号使用
82	無効チャネル番号使用
83	指定された中断呼識別番号未使用
84	中断呼識別番号使用中
85	中断呼なし
86	指定中断呼切断復旧済
87	ユーザはCUG メンバーではない
88	端末属性不一致
91	無効中断網選択
95	その他の無効メッセージクラス
96	必須情報要素不足
97	メッセージ種別未定義または未提供
98	呼状態とメッセージ不一致またはメッセージ種別未定義
99	情報要素未定義
100	情報要素内容無効
101	呼状態とメッセージ不一致
102	タイマ満了による復旧
111	その他の手順誤りクラス
127	その他のインターワーキングクラス

基本的な理由表示情報要素番号と説明
番号	内容	説明
1	欠番	存在しない電話番号に発呼した。PBX使用時は、外線番号の前にアクセスコードが必要な場合があります。
16	正常切断	呼が正常に切断されました。U16 は自分側での切断、N16 は網または相手側端末による切断。
17	着ユーザビジー	発呼先の電話番号は使用中です。
21	通信拒否	相手側が着信を拒否しました。呼のパラメータが正しくない可能性があります。
27	相手端末故障中	相手側に反応がありません。ISDN回線の障害または相手端末の電源が落ちている可能性があります。
34	利用可回線/チャネルなし	発呼に使用するBチャネルが空いてません。確立している呼の数を確認してください。
42	交換機輻輳	網の障害やサービスの停止などが原因で発呼できません。
79	サービス/オプション未提供	サービス、オプションが提供されてません。ご利用のサービスに利用できる環境にない可能性があります。（例：フレッツ接続での設定不備、回線未工事など）
88	端末属性不一致	端末属性の一致しない相手に発信されました。（例：データ専用機器に対する音声通話など）

　対応回線：専用線　（AR020、AR021が必要です）

Q.165
		専用線で使用することはできますか。

A.165
		可能です。 AR020(PRIインタフェース)を装着されますと、192Kbps～1.5Mbpsまでの専用線にて使用することができます。 AR021(BRIインタフェース)を装着されますと、64Kbpsまたは128Kbpsにてご使用になることができます。

Q.166
		専用線接続で拠点間認証を行わない設定は可能ですか。

A.166
		可能です。　例）拠点A（192.168.10.0/24）と拠点B（192.168.20.0/24）の接続例（回線はOCNエコノミーを利用） ##　ROUTER-A（拠点A）　SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 　CREATE TDM GROUP=TOOS INT=bri0 SLOTS=1-2 　CREATE PPP=0 OVER=TDM-TOOS 　ENABLE IP 　ADD IP INT=eth0 IP=192.168.10.1 MASK=255.255.255.0 　ADD IP INT=ppp0 IP=192.168.100.1 MASK=255.255.255.0 　ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INT=ppp0 NEXTHOP=192.168.100.2 ##　ROUTER-B（拠点B）　SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 　CREATE TDM GROUP=TOOS INT=bri0 SLOTS=1-2 　CREATE PPP=0 OVER=TDM-TOOS 　ENABLE IP 　ADD IP INT=eth0 IP=192.168.20.1 MASK=255.255.255.0 　ADD IP INT=ppp0 IP=192.168.100.2 MASK=255.255.255.0 　ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INT=ppp0 NEXTHOP=192.168.100.1

Q.167
		LQR（Link Quality Report）は利用可能ですか。

A.167
		PPP の設定を行うことによって利用可能です。デフォルトでは ON になっております。　対向機器がLQRに対応していない場合は OFF にしてご利用ください。

　対応回線：フレームリレー　（AR020、AR021が必要です）

Q.168
		フレームリレーで使用することはできますか。

A.168
		可能です。 AR020(PRIインタフェース)を装着されますと、192Kbps～1.5Mbpsまでのフレームリレー網にて使用することができます。 AR021(BRIインタフェース)を装着されますと、64Kbpsまたは128Kbpsにてご使用になることができます。

Q.169
		準拠する規格、標準は何ですか。

A.169
		以下のとおりです。・RFC1293 ・RFC1315 ・RFC1490 ・JT-Q922 ・JT-Q933 ・JT-I233 ・JT-I370

Q.170
		輻輳状態を通知する機能には、どのようなものがありますか。BECN、CLLM、FECNに対応していますか。

A.170
		BECN … Backward Explicit Congestion Notification 輻輳時、網は輻輳が発生している個所を通過するフレームのうち、輻輳の原因となっているトラフィックとは逆方向に流れるフレームのBECNビットを立てます。これにより輻輳の原因となっているトラフィックの発生元に対し、輻輳発生を通知します。本機器はBECNビットが立っている最初のフレームを受信した時点で網が軽輻輳状態にあると判断します。BECNビットが立ったフレームを限界値(設定変更可能)以上連続して受信した場合に本機器は網が重輻輳状態にあると判断します。 CLLM … Consolidated Link Layer Management 輻輳時、網から10秒間隔で送信されてくるメッセージ。このメッセージには輻輳の原因や度合の情報が含まれます。本機器はこの情報に合わせて輻輳の制御を行います。輻輳状態でない時には、輻輳の情報を含むCLLMメッセージは送られません。11秒以上経過してもCLLMメッセージが受信されない場合、本機器は網が輻輳から回復したと判断します。

Q.171
		DLCはいくつまでサポートしていますか。

A.171
		約250までのDLC(PVC)を設定することが可能です。ただし、通常は国内のキャリアが提供するフレームリレー網では、DLCの数の上限は以下の数値となります。 BRI … 32(通常) PRI … 96(通常)

Q.172
		エンキャプセレーションは何をサポートしていますか。

A.172
		RFC1490とCisco独自の2種類のエンキャプセレーションをサポートしています。

Q.173
		LMI (PVC状態確認手順)は何をサポートしていますか。

A.173
		以下4種類をサポートしています。・ITU-TQ933a(AnnexA) ・ANSIT1617D(AnnexD) ・ANSIT1617B(AnnexB) ・フレームリレーベンダー標準(LMIRev.1)

Q.174
		データ圧縮は何をサポートしていますか。

A.174
		FRF.9をサポートしています。

Q.175
		InverseARPはサポートしていますか。

A.175
		サポートしています(RFC1293準拠)。

　アナログポートについて

Q.176
		アナログポートは利用できますか。

A.176
		アナログポートはございませんのでご利用できません。

　トラブルシューティング：設定編

Q.177
		起動時に「LOGIN：」と表示されません。

A.177
		以下をご確認ください。・リターンキーを数回押してみてください。・本製品の電源ケーブルが正しく接続されていますか。・コンソールケーブルが正しく接続されていますか。

Q.178
		コンソールで文字化けして表示されます。

A.178
		以下をご確認ください。・ターミナルソフトの通信速度が9,600bpsに設定されていますか。・別のフォントに変更する。

Q.179
		EDIT機能を利用すると、矢印キーが使用できません。

A.179

ターミナルソフトによっては使用することができません。
ターミナルソフトの仕様ですが、ショットカットキーでカーソルを動作させることが可能です。
取扱説明書のテキストエディターの項目を参照ください。

取扱説明書より抜粋：

カーソル移動
キー	機能
Ctrl/Z	1 行上に、移動する。
Ctrl/X	1 行下に、移動する。
Ctrl/B	ファイルの先頭に、移動する。
Ctrl/D	ファイルの最後に、移動する。
Ctrl/A	行頭に、移動する。
Ctrl/E	行末に、移動する。
Ctrl/U	1 画面前に、移動する（スクロールダウン）。
Ctrl/V	1 画面後に、移動する（スクロールアップ）。
Ctrl/F	ワード右に移動する。
※ Ctrl/D を入力するとTelnet セッションが切断されることがありますのでご注意ください。

モードの切り替え
キー	機能
Ctrl/O	上書きモード
Ctrl/I	挿入モード

消去
キー	機能
Ctrl/T	カーソル右の1 ワードを消去する。
Ctrl/Y	行全体を消去する。
BackSpace、Delete	カーソル右の1 文字を消去する。
※ ハイパーターミナルをご使用の場合、「ファイル」→「プロパティ」→「設定」→「Backspace キーの送信方法」を「Delete」に設定してください。

ブロック操作
キー	機能
Ctrl/K, Ctrl/B	ブロックマークを開始する。
Ctrl/K, Ctrl/C	ブロックでコピーする。
Ctrl/K, Ctrl/D	ブロックマークを終了する。
Ctrl/K, Ctrl/P	ブロックでペースト（貼りつけ）する。
Ctrl/K, Ctrl/U	ブロックでカットする。
Ctrl/K, Ctrl/Y	ブロックで消去する。
Ctrl/F	ワード右に移動する。

検索
キー	機能
Ctrl/K, Ctrl/X	上書き保存し、エディターを終了する。
Ctrl/C	変更を破棄するか問い合わせを表示してエディターを終了する

その他
キー	機能
Ctrl/W	画面をリフレッシュ（再表示）する。
Ctrl/K, Ctrl/O	別のファイルを開く。
Ctrl/K, Ctrl/H	エディターのオンラインヘルプを表示する。

Q.180
		パスワードを忘れてしまいLOGINすることが出来ません。

A.180
		大変申し訳ございませんが、パスワード忘却は無償保証の対象外とさせていただいております。　有償にて製品を初期化いたしますので、弊社サポートセンターまでご連絡お願い致します。　詳細はこちらを参照ください。

Q.181
		コンソール接続にてファイルを転送（ZMODEM利用）するがファイルが上書きされません。

A.181
		ファイルを転送した場合、既存ファイルに同名のファイルが存在すると上書きされません。別名のファイルにて転送を行うか、　既存のファイルを削除してから転送してください。削除のコマンドは下記の通りです。 DELETE FILE=ファイル名.拡張子

Q.182
		MTU値を変更することは可能ですか。

A.182

可能です。　「SET INTERFACE MTU」コマンドにてMTU（Maximum Transmission Unit）値の設定が出来ます。　有効範囲はインターフェースの種類によって異なります。下記の表をご参考ください。
各種インターフェースのMTU値

インターフェース種別	デフォルト値	最小・最大値
FR（フレームリレー）	1600	256～1600
PPP（PPPoEを除く）	1500	256～1500
PPPoE	1492	256～1492
Ethernet	1500	256～1500

設定例：
PPP0のINTERFACEのMTU値を1454に変更する。
SET INTERFACE=PPP0 MTU=1454

Q.183
		MSS値を変更することは可能ですか。

A.183
		MSS値を変更することは出来ません。

Q.184
		デフォルトのMSS値は決まっていますか。

A.184
		MTU値の-120がMSS値となります。TCPヘッダのオプション増加分のマージンであったり、WAN上でパケットをカプセル化するトンネリングプロトコルの影響を考慮した結果MSS値はMTU値の-120とさせて頂いております。

Q.185
		設定中に下記のようなメッセージが表示されます。 Info (1031260): Flash compacting... DO NOT restart the router until compaction is completed.

A.185
		フラッシュメモリーのコンパクション（ガベッジの除去）を自動的に本製品が行っております。下記のメッセージが表示されるまでお待ちください。電源のOFF/ONやコマンドは入力しないでください。 Info (1031261): Flash compaction successfully completed.

Q.186
		自動的にフラッシュメモリーのコンパクションを実行するには設定が必要ですか。

A.186
		本製品は自動的にコンパクションを行いガベッジの除去を行います。設定は特に必要がございません。

Q.187
		手動でフラッシュメモリーのコンパクション（ガベッジの除去）を実行することは可能ですか。

A.187
		可能です。 ACTIVATE FLASH COMPACTION コマンドにてフラッシュメモリーのコンパクションが出来ます。実行後、 Info (1031260): Flash compacting... DO NOT restart the router until compaction is completed. と表示されます。コンパクションが完了するまでしばらくお待ちください。電源のOFF/ONやコマンドは入力しないでください。下記のメッセージが表示されるまでお待ちください。 Info (1031261): Flash compaction successfully completed.

　トラブルシューティング：PPPoE編

Q.188
		接続できません。LOGに「 CHAP authentication over xxx failed 」と表示されています。

A.188
		PPPoE接続におきまして「 CHAP authentication over xxx failed 」とLOGに表示されている場合、下記のような事が考えられます。 ① 最初から接続できない場合。 USER の ID／PASSWORD が間違っている。設定しているUSER-ID/Passwordを確認してください。 ②いつもは接続出来るが、時々接続出来なくなる場合。 PPPoEでの接続に関しましてはセッションの切断が非常に重要となります。PPPoEのセッション情報はISP網側に残っております。強制的に終了したり電源OFFなどの不正な処理でセッションが切れた場合は網側の仕様により数分～十数分接続出来ないときがあります。 ROUTERから再接続を行おうとしても一定時間経たないと接続ができません。接続を拒否されている為「 CHAP authentication over xxx failed 」とLOGに表示されます。一定時間経過後、接続ができるようであれば特に問題はございません。

Q.189
		電源をOFF/ONしたりコマンドでリスタートをすると再接続までに時間がかかります。

A.189
		網側の仕様によりPPPoE リンクが強制切断された直後は、一時的に再接続ができない仕様になっている場合がございます。このような場合には、約５分～１０分程度時間を空けてから再接続を試してください。またPPPoEリンクを切断する前に下記コマンドを入力することにより回避することが可能です。 DISABLE　PPP=0 （PPP0 がPPPoEのInterfaceの場合。）をコマンドで入力してから電源のOFF や RESTART　ROUTER 等を行います。 ※DISABLE　PPP=0 コマンドを入力してから設定を保存( CREATE CONFIG ）しないでください。

Q.190
		PPPoE利用時のデフォルトMTU値はいくつですか。

A.190
		1492 byte です。

Q.191
		Bフレッツを利用しておりますが十分な速度が出ていないような気がします。

A.191
		Bフレッツはベストエフォート型のサービスとなっており、お客様の環境によっては十分な速度が出ないことがあるようです。

Q.192
		PPPoEセッションを自動再接続するためのトリガーを設定しましたが、通信が切れた後、自動再接続できません。

A.192
		ここでは、以下のようなトリガー設定を行っていると仮定しております。設定例） ADD SCRIPT=reset.scp TEXT="RESET PPP=0" ADD SCRIPT=up.scp TEXT="DISABLE TRIGGER=1" ADD SCRIPT=down.scp TEXT="ENABLE TRIGGER=1" ENABLE TRIGGER CREATE TRIGGER=1 PERIODIC=3 SCRIPT=reset.scp CREATE TRIGGER=2 INTERFACE=ppp0 EVENT=UP CP=IPCP SCRIPT=up.scp CREATE TRIGGER=3 INTERFACE=ppp0 EVENT=DOWN CP=IPCP SCRIPT=down.scp show logにて、トリガーが正常に動作しているかどうか確認してください。正常に動作している場合は以下のようなLOGが出力されます。 15 14:35:02 3 TRG BATCH ACT Trigger 1 activated (Automatic) 15 14:36:09 3 PPP VINT UP ppp0: Interface has come up and is able to send and receive data 15 14:36:09 3 PPP AUTH OK ppp0: CHAP authentication over eth1-any succeeded 15 14:36:11 3 TRG BATCH ACT Trigger 2 activated (Automatic) トリガーが正常に動作していない場合には以下のようなLOGが出力される場合があります。 □Case1. 20 16:20:43 3 TRG BATCH ACT Trigger 2 activated (Automatic) 20 16:20:43 4 CH MSG ERROR Trigger 1 is already disabled トリガーが正常に設定されていないようです。トリガーの設定はPPPリンクのアップ・ダウンによってトリガー「1」の状態（有効・無効）が動的に変化します。そのため、WAN側インターフェースにケーブルを接続したまま設定を行うと、コマンド入力時と設定保存時でトリガー「1」の状態が変わってしまうことがあります。その場合、PPP の自動再接続機能が働かなくなりますので、設定の修正をお願い致します。 ●ルーターのEDITコマンドで設定ファイルを修正する。 ※取扱説明書のテキストエディター項目にてEDITの操作方法を記載しておりますのでご参照ください。設定が正しく保存されているかどうかを確認するには、SHOW FILE=XXX.cfg コマンドにて設定ファイルを表示し、トリガー「1」の設定内容を確認してください。正しく保存されている場合、トリガー「1」の設定は次のようになります。 create trigger=1 periodic=3 script=reset.scp 手順が正しくなかった場合は、次のように「state=disabled」というパラメーターが付きます。この設定では、ルーター起動直後に再接続機能が働きません。 create trigger=1 periodic=3 state=disabled script=reset.scp この場合は、EDITコマンドで設定ファイルを開き、「state=disabled」を削除して上書き保存してください。 ※ctrl+k+Xで上書き保存した後、create config=XXX.cfgでさらに上書き保存をしないようにご注意ください。 □Case2. 17 15:30:00 3 TRG BATCH ACT Trigger 1 activated (Automatic) 17 15:30:00 5 TRG BATCH ACT Script reset.scp not found スクリプトファイルが作成されていないために、再接続トリガーが正常に動作致しておりません。スクリプトファイルを作成して頂く必要が御座います。スクリプトファイルは、以下のようなコマンドにて作成するとこが可能です。例） add script=reset.scp text="reset ppp=0" □Case3. 02 15:41:01 3 TRG BATCH ACT Trigger 1 activated (Automatic) 02 15:41:01 4 CH MSG ERROR Unknown command "resat" triggerにて指定しているスクリプトファイルの内容が間違っています。スクリプトファイルの内容を確認して頂き、修正して頂く様お願い致します。

Q.193
		LOGに 05 10:23:18 5 PPP INTER BDATT ppp0: PPPoE active discovery aborted. と出力され、インターネットに接続できません。

A.193
		PPPoE サーバーからの返答がありません。ルーター自身は8 回の再試行を行っていますが、サーバーが返答を返さないために、接続をあきらめてしまったというメッセージになります。このような現象の発生する原因は下記の２点が考えられます。１）前回、回線を強制切断したために、10 分間の再接続が出来ない状況。この場合は、ルーター、モデムの電源を一度切り、約10 分間そのまま放置した後に、モデム、ルーターの順に電源を入れて再度試してみてください。２）ルーターのWAN 側の接続が不適切。例えば、ルーターのWAN 側リンクが点灯していない場合や、モデムのWAN 側リンク（電話回線側）がうまく接続できていない可能性があります。 Ethernet 接続ADSLサービスやCATV回線にて、PPPoE で接続しようとした場合にも、同様の現象は発生します。WAN側回線の接続/契約内容を再度ご確認ください。

　トラブルシューティング：ISDN/専用線編

Q.194
		通信が終了したのにしばらく待たないと回線が切断されません。

A.194
		ダイアルオンデマンドを設定している場合、自動切断機能はデータ送受信終了から 60 秒後に切断されるようにデフォルト設定されます。この値は、idleパラメータによって変更可能です。 <例> データ送受信終了から30秒後に切断する。 create ppp=0 over=isdn-toos idle=30

Q.195
		通信終了後から回線切断までの時間を変更できますか。

A.195
		デフォルトでは通信終了から回線切断まで 60 秒に設定されます。この時間を変更する場合は、以下コマンドパラメータ「idle=xx」にて[秒]単位で設定します。 set ppp=0 over=isdn-toos idle=on（デフォルト設定 on=60秒）例)set ppp=0 over=isdn-toos idle=30（30秒に設定）

Q.196
		フレッツ ISDN でインタネット・サービス・プロバイダに接続できません。

A.196
		下記の３点が考えられます。・電話番号の通知をしていない。通知している電話番号が違う。電話番号通知コマンド set isdn call=コール名 callingnumber=自分の契約電話番号 outcli=calling ・認証に失敗している可能性があります。 set ppp=0 bap=off ・LQR が網側と設定が異なる。 set ppp=0 over=isdn-コール名 lqr=on（off） on は有効、off は無効です。

Q.197
		LOG に LQR failure と表示され通信ができません。

A.197
		SHOW LOG コマンドにて、LQR failure と表示されている場合、以下の理由により link downしていると考えられます。・接続先の機器が LQR をサポートしていない。・接続先機器が LQR をサポートしているが、on/offの設定が一致していない。 LQRとは、Link Quality Report の略で、接続している各ルータ間でLINKが確立していることを確認し合うために相互にやり取りするパケットです。LQR の設定は、AR720の場合、デフォルトは on となっています。そのため、対向先のルータが LQR に対応していない場合には LINKが確立していないものと判断され、AR720側により回線が切断されます。　lqr=off と設定するためには、PPP設定において、以下のようなコマンドを追加する必要があります。 <例> set ppp=0 over=tdm-toos lqr=off

Q.198
		PPP templateとPPPインタフェースを併用して利用することはできますか。

A.198
		残念ですが出来ません。

　トラブルシューティング：VPN編

Q.199
		設定中に This is a security command, enter your password at the prompt と表示されます。

A.199
		現在LOGINしているUSERのPASSWORDを再度入力する必要がございます。

Q.200
		暗号ボードが装着されているかが分かりません。

A.200
		SHOW　SYSTEM　コマンドで確認が可能です。装着されている場合、Board Name に暗号ボード名が表示されます。

Q.201
		設定を完了してROUTERを起動したところ「KEY not found.」とエラー表示されます。

A.201

ENCO KEY が設定されておりません。下記手順にてENCO KEY の設定をしてください。
SHOW ENCO KEY コマンドにて

Manager > show enco key
ID	Type	Length Digest	Description	Mod	IP
-------------------------------------------------------------------------

と表示される場合はENCO KEY を再設定する必要がございます。

再設定手順は
①　ENABLE SYSTEM SECURITY_MODE コマンドにてセキュリティモードにする（既に設定されている場合は必要ありません）
②　Security Officer（SECURITYOFFICER）権限でLOGIN
③　CREATE ENCO KEY コマンドでENCO KEY を設定する。
④　再起動後に「KEY not found.」表示がされない事を確認する。

show enco key を確認すると

Manager > show enco key
ID	Type	Length	Digest	Description	Mod	IP
-------------------------------------------------------------------------
1	GENERAL	6	EE635A9D	-	-	-

このようにENCO KEY が作成されていることが分かります。

Q.202
		セキュリティモードで動作しているかを確認するコマンドはありますか。

A.202
		ございます。SHOW SYSTEM コマンドにて確認が可能です。 SHOW SYSTEM にて Security Mode と表示されている個所がございますのでご確認ください。セキュリティモードで運用されていない場合 Security Mode : Disabled セキュリティモードで運用されている場合 Security Mode : Enabled

　トラブルシューティング：マニュアル編

　トラブルシューティング：その他

Q.203
		LOGINしましたが殆どのコマンドが入力エラーとなります。

A.203
		下記をご確認ください。・セキュリティモードで運用されている場合が考えられます。セキュリティユーザー権限でLOGINしてください。・F/W のファイルを消去してしまった場合が考えられます。F/W UP にてF/W をインストールしてください。

Q.204
		本体の内部時計（リアルタイムクロック）が「AM 00:00:00」頃になると通信が切れることがあります。

A.204
		ファイアーウォール機能が有効(Enable）になっていて、本体の内部時計が「AM 00:00:00」頃になるとTCP セッションが切断されることがあるという事象がございます。既に F/W Ver.2.3.2 PL 7 にて改善されております。F/W のアップグレードをお願いいたします。

Q.205
		ファイアーウォールのルールで指定するポート番号に「port=all」と設定した場合、show config dyn コマンドで設定を確認すると「port=85-65525」と表示されています。

A.205
		既にF/W Ver.2.3.2 PL 7 にて改善されております。F/W のアップグレードをお願いいたします。（「port=all」ではなく「port=0-65535」と設定することにより「all」と同等の設定が可能ですがF/W のアップグレードを推奨いたします。）

Q.206
		外部のサーバにはpingが通るのに、FTPやHTTPといった他の通信ができません。

A.206
		VJCヘッダ圧縮の設定が接続先ルータ（装置）と違っている可能性があります。お互いのVJCヘッダ圧縮機能の設定が同じになっているか確認お願い致します。 VJCヘッダ圧縮とは、IPヘッダを圧縮して送出する機能のことです。双方のルータが同じ設定になっていないと、Ping（ICMP）による通信確認ができるが、実アプリケーションの通信（TCP/UDP）ができない場合があります。なおAR720の場合、VJCヘッダ圧縮機能はデフォルトで off に設定されます。設定を変更する場合は次のコマンドで設定します。 onにする場合 … set ip int=ppp0 vjc=on offにする場合 … set ip int=ppp0 vjc=off 設定変更後は、設定ファイルの保存が必要です。なお、現在の設定内容は、「show ip int 」コマンドで確認いただくことができます。

Q.207
		フラグメント化されたパケットが透過されません。

A.207
		F/W Ver.2.2.2 PL 10 よりファイアウォールまたは IP NAT に対して、多重にフラグメント化された UDP パケットを透過させるようにするパラメーター「FRAGMENT=UDP」が追加されました。 FRAGMENT が取ることのできる値は UDP のみです。下記は、多重にフラグメント化されたUDPパケットを透過させます。・ファイアウォール ENABLE FIREWALL POLICY=policy FRAGMENT=UDP ・IP NAT ENABLE IP NAT FRAGMENT=UDP 下記は、多重にフラグメント化されたUDPパケットを透過しません（デフォルト）。これは、従来と同様の仕様です（1773 バイト以上のフラグメントパケットを透過しません）。・ファイアウォール DISABLE FIREWALL POLICY=policy FRAGMENT=UDP ・IP NAT DISABLE IP NAT FRAGMENT=UDP

Q.208
		ファイアウォール機能を設定したところ一部のアプリケーションが通信できなくなりました。

A.208
		ファイアウォールのデフォルト設定では、PUBLIC・PRIVATEインターフェース間のTCPセッション確立時にTCP/SYNパケットの代理応答を行いますが、一部のアプリケーションではこの動作（代理応答）によって矛盾が生じることがあります。次のコマンドを使うことで、TCP/SYNパケットの代理応答を行わないよう設定することができます。デフォルトでは代理応答を行います。 DISABLE FIREWALL POLICY=policy名 TCPSETUPPROXY いったん無効にした代理応答を再度イネーブルにするには、次のコマンドを使います。 ENABLE FIREWALL POLICY=policy名 TCPSETUPPROXY このコマンドは F/W Ver.2.3.2 PL4 から利用可能ですが Ver.2.3.2 PL7 まで制限事項がございます。なお、F/W Ver.2.3.2 PL8 より制限事項がなくなりました。

Q.209
		NTT西日本様のサービス”フレッツ・光プレミアム”に契約を変えたところ、通信ができなくなりました。

A.209
		フレッツ・光プレミアムサービスに加入致しますと、加入者網終端装置（以下CTU）と呼ばれる機器が設置されます。以前より弊社製ルーターをご利用頂いてる場合、「フレッツ・光プレミアムのPPPoE機能」を利用した接続方法を推奨致します。「フレッツ・光プレミアムのPPPoE機能」の詳細につきましては、NTT西日本様のページをご覧ください。参考URL http://flets-w.com/hikari-p/ryuuijikou/pppoe/

　故障について

Q.210
		故障した場合の問い合わせ窓口を教えてください。

A.210
		修理/故障等につきましてはこちらをご参照ください。

Q.211
		パスワードを忘れてしまいLOGIN出来なくなってしまいました。

A.211
		弊社製ハードウエア製品パスワード忘却時の対応につきましてはこちらをご参照ください。