| |
|
|
| 機能:全般 |
 |
|
|
|
| Q.1 |
 |
| |
|
コンソールポート接続用ケーブルは同梱されないとの事ですが、別途購入した方がよいのでしょうか。 |
|
 |
 |
 |
 |
|
| A.1 |
|
| |
|
本製品は初期状態でIPアドレス(192.168.1.1/24)が設定されて
おりますが、設定ミスなどでtelnet接続が行えなくなった場合に
管理が難しくなりますので、Vt-Kit2 または VT-Kit2 plus を別途
ご購入されることをお勧め致します。 |
|
|
|
|
|
|
|
| Q.2 |
|
| |
|
出荷時にIPアドレスは設定されていますか。 |
|
|
|
|
|
|
| A.2 |
|
| |
|
はい。LAN側インターフェースに 192.168.1.1 が設定されています。 |
|
|
|
|
|
|
|
| 機能:DHCPサーバ |
|
|
|
|
| Q.3 |
|
| |
|
DHCPサーバ機能は、デフォルトで有効ですか。
|
|
|
|
|
|
|
| A.3 |
|
| |
|
はい、有効です。
IPアドレス 192.168.1.155〜192.168.1.254 の範囲を
割り当てるよう設定されています。
|
|
|
|
|
|
|
|
| 機能:VPN |
|
|
|
|
| A.4 |
|
| |
|
100トンネルまでのご利用をお勧めします。
|
|
|
|
|
|
|
|
| 機能:ファイアウォール |
|
|
|
|
| Q.5 |
|
| |
|
Firewall/NATのセッション保持時間を教えてください。
|
|
|
|
|
|
|
| A.5 |
|
| |
|
初期値のセッション保持時間は以下の通りです。
access-list ip cache timer コマンドで変更いただくことも可能です。
TCP:300秒、UDP:30秒、ICMP:30秒、その他:60秒
|
|
|
|
|
|
|
|
| Q.6 |
|
| |
|
Firewall/NATの推奨セッション数を教えてください。 |
|
|
|
|
|
|
| A.6 |
|
| |
|
10000セッションまでのご利用をお勧めします。 |
|
|
|
|
|
|
|
| Q.7 |
|
| |
|
ファイアウォールアクセスルールはいくつまで登録可能ですか。 |
|
|
|
|
|
|
|
| 設定:全般 |
|
|
|
|
| Q.8 |
|
| |
|
AR400/AR500シリーズのコンフィングファイルを適用することはできますか。 |
|
|
|
|
|
|
| A.8 |
|
| |
|
残念ながら適用できません。ARX640Sにあらためて設定を行う必要がございます。 |
|
|
|
|
|
|
|
| Q.9 |
|
| |
|
AR260S V2のコンフィングファイルを適用することはできますか。 |
|
|
|
|
|
|
| A.9 |
|
| |
|
残念ながら適用できません。ARX640Sにあらためて設定を行う必要がございます。
|
|
|
|
|
|
|
|
| Q.10 |
|
| |
|
WANポート(gigabitEthernet0、1)やVLANがLinkUPしません。 |
|
|
|
|
|
|
| A.10 |
|
| |
|
vlan1以外のインターフェースは初期設定で無効化されています。
インターフェースモードで以下コマンドを実行いただき、インターフェースを有効化してご利用ください。
no shutdown |
|
|
|
|
|
|
|
| Q.11 |
|
| |
|
Ethernet接続で固定IPアドレスを使用する設定例はありますか。
|
|
|
|
|
|
|
| A.11 |
|
| |
|
こちらの
設定例を元に、以下の点を変更してご利用ください。
・手順1の「ip address dhcp」コマンドを次のように変更します。
ip address 固定IPアドレス/サブネットマスク
・手順1の後に、次のコマンドを追加します。
ip route default デフォルトゲートウェイのIPアドレス
・手順5に、次のコマンドを追加します。
proxydns server プリマリDNSサーバアドレス セカンダリDNSサーバアドレス
|
|
|
|
|
|
|
|
| 設定:VPN |
|
|
|
|
| Q.12 |
|
| |
|
他のARシリーズ(AR415S、AR450S、AR550S、AR560S、AR570S、AR260S V2など)とIPsecVPNを行う際、設定で注意すべき点はありますか。 |
|
|
|
|
|
|
| A.12 |
|
| |
|
IKE SA、IPsec SAの有効期限にご注意ください。
ARX640Sは初期設定でIKE SA、IPsec SAの有効期限が対向ルータと
合致しないとVPN接続が行えないよう設定されております。対向ルーターとARX640SのIKE SA、IPsec SAの有効期限をあわせてご利用ください。
ARX640SのSA有効期限(初期値)は以下の通りです。
・IKE SA ・・・ 6時間
・IPsec SA ・・・ 1時間
|
|
|
|
|
|
|
|
| 設定:ファイアウォール |
|
|
|
|
| Q.13 |
|
| |
|
VLAN間の通信を遮断する方法を教えてください。 |
|
|
|
|
|
|
| A.13 |
|
| |
|
VLAN間の通信を遮断するには、IPフィルターを使用します。
詳細は以下の構成例をご覧ください。
[構成]
・vlan10はIP:192.168.10.1/24で、ポート2〜3を使用
・vlan20はIP:192.168.20.1/24で、ポート4〜5を使用
・vlan10〜vlan20間の通信は遮断し、それ以外の通信は透過
[設定手順]
VLAN作成〜IPフィルタ適用までの設定手順は以下の通りです。
グローバルコンフィングモードから順次コマンドを実行します。
1.VLANデータベースにてvlan10とvlan20を作成します。
vlan database ↓
vlan 10 ↓
vlan 20 ↓
exit ↓
2.ポート2〜3をvlan10に所属させます。
interface gigabitEthernet 2 ↓
switchport access vlan 10 ↓
no shutdown ↓
exit ↓
interface gigabitEthernet 3 ↓
switchport access vlan 10 ↓
no shutdown ↓
exit ↓
3.ポート4〜5をvlan20に所属させます。
interface gigabitEthernet 4 ↓
switchport access vlan 20 ↓
no shutdown ↓
exit ↓
interface gigabitEthernet 5 ↓
switchport access vlan 20 ↓
no shutdown ↓
exit ↓
4.vlan10とvlan20にIPアドレスを設定します。
interface vlan 10 ↓
ip address 192.168.10.1/24 ↓
no shutdown ↓
interface vlan 20 ↓
ip address 192.168.20.1/24 ↓
no shutdown ↓
5.vlan10に適用するIPフィルター vlan10-in/out を設定します。
192.168.10.0/24から192.168.20.0/24へのパケットを破棄し、
それ以外は透過するよう記述します。
access-list ip extended vlan10-in ↓
deny ip 192.168.10.0/24 192.168.20.0/24 ↓
dynamic permit ip any any ↓
exit ↓
access-list ip extended vlan10-out ↓
dynamic permit ip any any ↓
exit ↓
6.vlan20に適用するIPフィルター vlan20-in/out を設定します。
192.168.20.0/24から192.168.10.0/24へのパケットを破棄し、
それ以外は透過するよう記述します。
access-list ip extended vlan20-in ↓
deny ip 192.168.20.0/24 192.168.10.0/24 ↓
dynamic permit ip any any ↓
exit ↓
access-list ip extended vlan20-out ↓
dynamic permit ip any any ↓
exit ↓
7.vlan10にIPフィルター vlan10-in/out を適用します。
それぞれ、in は vlan10 で受信したパケット、out は vlan10 から
送信するパケットに対してフィルタが実行されます。
interface vlan 10 ↓
ip traffic-filter vlan10-in in ↓
ip traffic-filter vlan10-out out ↓
exit ↓
8.vlan20にIPフィルター vlan20-in/out を適用します。
それぞれ、in は vlan20 で受信したパケット、out は vlan20 から
送信するパケットに対してフィルタが実行されます。
interface vlan 20 ↓
ip traffic-filter vlan20-in in ↓
ip traffic-filter vlan20-out out ↓
exit ↓
手順は以上です。
|
|
|
|
|
|
|
|
| Q.14 |
|
| |
|
インターネット側からARX640S宛のPINGを許可する方法を教えてください。 |
|
|
|
|
|
|
| A.14 |
|
| |
|
インターネット側からARX640S宛のPINGを許可するには、WANインターフェースに適用
している in 方向のアクセスリストに「ARX640S宛のICMPを許可するエントリー」の追加が
必要です。
一例としまして、こちらの設定例#2 PPPoEによる端末型インターネット接続 をご利用の
場合は、ARX640Sに以下コマンドを追加します。
access-list ip extended pppoe0-in ↓
dynamic permit icmp any interface gigabitEthernet 0.1 icmp-option message echo ↓
|
|
|
|
|
|
|
|
| MIB |
|
|
|
|
| Q.15 |
|
| |
|
プライベートMIB はどこでから入手できますか?
|
|
|
|
|
|
|
|
| Q.16 |
|
| |
|
プライベートMIBのコンパイル方法を教えてください。
|
|
|
|
|
|
|
| A.16 |
|
| |
|
MIBのコンパイル方法はご使用のネットワークマネージメントソフトウエアのマニュアルをご覧ください。
|
|
|
|
|
|
|
|
| Q.17 |
|
| |
|
サポートしている TRAPについて教えてください。
|
|
|
|
|
|
|
|
| トラブルシューティング |
|
|
|
|
| Q.18 |
|
| |
|
付属品を無くしてしまいました。購入できますか。 |
|
|
|
|
|
|
| A.18 |
|
| |
|
はい。以下窓口までお問い合わせください。
また、アライドダイレクトでも取扱っております。
アライドテレシス株式会社 テレマーケティング
電話番号:0120-860-442(月〜金/9:00〜17:30)
FAX番号 :0120-860572(24時間受付)
|
|
|
|
|
|
|
|
| Q.19 |
|
| |
|
サポートセンターへ問い合わせる際に必要な情報はありますか。 |
|
|
|
|
|
|
| A.19 |
|
| |
|
以下手順でログを採取いただき、発生している問題の詳細とあわせてサポートセンターまでご連絡ください。
1. ご利用のターミナルソフト上でログ採取を開始します。
ログ採取を開始する方法の一例はこちらをご覧ください。
2. ルーターへログインします。
3. 「enable」コマンドを実行し、特権EXECモードへ移行します。
4. 「sh tech」コマンドを実行します。
5. 「terminal length 0」コマンドを実行したのち
「sh log」「sh log old」コマンドを実行します。
6. ターミナルソフト上でログ採取を停止します。
7. 「terminal no length」コマンドを実行します。
ログ採取手順は以上です。
|
|
|
|
|
|
|
|
| 故障について |
|
|
|
|
| Q.20 |
|
| |
|
故障した場合の問い合わせ窓口を教えてください。 |
|
|
|
|
|
|
| A.20 |
|
| |
|
修理/故障等につきましてはこちらをご覧ください。 |
|
|
|
|
|
|
|
| Q.21 |
|
| |
|
パスワードを忘れてしまいLOGIN出来なくなってしまいました。 |
|
|
|
|
|
|
| A.21 |
|
| |
|
INITスイッチによる初期化を無効に設定(no boot init-switch enable)していなければ、本体背面のリセットスイッチによって初期化する事が可能です。
初期化方法につきましては、こちらの取扱説明書より「A.2 ご購入時設定への初期化」からもご確認頂けます。 |
|
|
|
|
|
|
|
| A.22 |
|
| |
|
ご購入日から1年または5年です。
(2014年10月2日以降に出荷された製品は、保証期間が5年に延長されています)
|
|
|
|
|
|
|
|
|
|
 |