「IPアドレス」には「192.168.1.xxx」(xxxは、1から254までの値)を、「サブネットマスク」には「255.255.255.0」を設定します。
変更前のIPアドレスは、メモをとるなどして記録しておくことをおすすめします。
Note本製品のデフォルトのIPアドレス「192.168.1.1」と重複しないように設定してください。
CentreCOM mGS950 シリーズ リファレンスマニュアル
このたびは、CentreCOM mGS950シリーズをお買い上げいただき、誠にありがとうございます。
本マニュアルでは、本製品の設定画面について詳細に解説しています。本製品を活用するための参考資料としてご利用ください。
なお、設定を始める前に済ませておかなければならないこと、例えばスイッチやLANの配線などについては説明しておりません。これらに関しては、弊社ホームページに掲載の「取扱説明書」をご参照ください。
| 対象機種 | 対象バージョン |
|---|---|
| AT-mGS950/10HS | V.1.00.006 |
Noteリリース済みの最新のバージョンをご利用ください。
Note設定用コンピューターでJavaScriptを有効にする場合は、本製品のGUIへのアクセスに対してJavaScriptを有効にしてください。
NoteMicrosoft EdgeはChromiumベースが対象です。また、Internet Explorerモードは未サポートです。
Noteまた、本製品ご購入時のIPアドレス、管理者の初期のユーザー名とパスワードは下記のとおりです。Webブラウザーのキャッシュの影響によって設定画面が正常に表示されないことがあります。その場合は、キャッシュをクリアしてください。
Note本製品のデフォルトのIPアドレス「192.168.1.1」と重複しないように設定してください。
本製品にログインする方法について説明します。ログインの手順は、次のとおりです。
Noteデフォルトのタイムアウトは10分です。何も操作しない状態で10分が経過したあとに、設定画面に操作を加えようとするとログイン画面が表示されます。タイムアウトの変更は「システム / タイムアウト」を参照してください。
Note本製品は最大12セッションの同時接続が可能です。ログインユーザーの追加は「システム / 管理者」を参照してください。
Noteデフォルトのパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをおすすめします。パスワードの変更は「システム / 管理者」を参照してください。
Web設定画面の左側には、ナビゲーションメニューがあります。
Noteナビゲーションメニューの項目は、対象機種やファームウェアのバージョンによって異なる可能性があります。
Note■ 設定画面の検索設定画面が完全に表示される前に、ナビゲーションメニューの別のリンクへの移動を繰り返し行うと、設定画面が応答しなくなることがあります。この状況になった場合は、Webブラウザーを閉じて、再度ログインしてください。
設定内容は「適用」ボタンのクリックによってただちに本製品に反映されますが、ランタイムメモリー上にあるため、本製品を再起動すると消去されます。
再起動後にも同じ設定で運用したい場合は、設定内容をフラッシュメモリーに保存します。
Note設定の保存中は、一時的に応答を停止します。
Note2つの設定ファイルを必要に応じて使い分けることができます。詳しくは「ツール / コンフィグのバックアップ」を参照してください。
本製品の設定画面からログアウトするには、画面右上のアイコンをクリックしてください。ログイン画面に戻ります。
本製品にログインするとダッシュボードが表示されます。本製品のCPU & メモリー使用率、システム情報などを一覧表示します(下記はダッシュボード画面の例です)。
「スイッチビュー」タブをクリックすると、スイッチビューを表示します。
| CPU & メモリー使用率 | 本製品のCPUとメモリーの使用状況を表示します。 |
| システム情報 | システム名やIPアドレスなどの情報を表示します。「システム / システム管理」および「システム / IPアドレス設定」で設定できます。 |
| スイッチ情報 | ファームウェアバージョンなどを表示します。 |
| ネットワーク情報 | IPアドレスの取得方法などを表示します。「システム / IPアドレス設定」で設定できます。 IPv6はサポート対象外です。 |
ダッシュボードで「スイッチビュー」タブをクリックすると、スイッチビューが表示されます(下記はスイッチビュー画面の例です)。本製品のポートの状態を、ポートのイメージとアイコンで表示します。
Noteお使いの製品によってポート数などが異なります。
| ポートアイコン | ポートをクリックすると、リアルタイム統計(パケット数)に受信/送信パケットの情報が表示されます。 |
| ステータス/PoE/ミラーポート/アップリンクポート | 各ポートの接続状態をアイコンで表示します。ステータスは全ポートを、PoE/ミラーポート/アップリンクポートはそれぞれに設定されているポートを表示します。 |
「システム管理」メニューをクリックすると、マネージメント画面が表示されます。本製品の基本情報を設定します。
| システムの説明 | 製品名を表示します。 |
| システムオブジェクトID | システムオブジェクトIDを表示します。 |
| システム名 | システム名を設定します。0~15文字まで指定可能です。 |
| 設置場所 | 設置場所を設定します。0~30文字まで指定可能です。 |
| 連絡先 | 連絡先を設定します。0~30文字まで指定可能です。 |
| 「適用」ボタン | 設定を適用します。 |
NoteIPアドレスを変更すると、本製品との通信が切断されます。設定を継続する場合は、変更後のIPアドレスでWeb設定画面に再ログインしてください。
Note本製品を複数台使用する場合や、すでにIPアドレス「192.168.1.1」を使用しているネットワークの場合は、本製品を使用する前にIPアドレスの設定変更が必要です。
| システムのMACアドレス | MACアドレスを表示します。 |
| システムのIPアドレス | IPアドレスを設定します。デフォルトは「192.168.1.1」です。 |
| システムのサブネットマスク | サブネットマスクを設定します。デフォルトは「255.255.255.0」です。 |
| システムのデフォルトゲートウェイ | デフォルトゲートウェイを設定します。デフォルトは「0.0.0.0」です。 |
| システムのIPモード | IPアドレスの取得方法を設定します。デフォルトは「スタティック」です。 スタティック:IPアドレス、サブネットマスク、デフォルトゲートウェイを設定できます。 DHCP:DHCPサーバーが自動的に割り当てるIPアドレス、サブネットマスク、デフォルトゲートウェイを使用します。 Note「BOOTP」はサポート対象外です。 |
| 「適用」ボタン | 設定を適用します。 |
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
本製品にログインできるユーザーを管理します。本製品は最大12セッションの同時接続が可能です。
| ユーザー認証メソッド | ユーザー認証方式を設定します。ローカル認証/ローカル&RADIUS認証/ローカル&TACACS+認証が選択できます。デフォルトは「ローカル認証」です。NoteRADIUS認証を使用する場合には「セキュリティー / RADIUSサーバー」を、TACACS+認証を使用する場合には「セキュリティー / TACACS+」を参照して、必要な設定をしてください。 |
| 「適用」ボタン | ユーザー認証メソッドの設定を適用します。 |
| ユーザー名 | ユーザー名を設定します。 |
| パスワード | パスワードを設定します。 |
| 確認用パスワード | 確認のため、同じパスワードを再入力します。 |
| 「追加」ボタン | ユーザーを追加します。 |
| アクション | 「変更」ボタン:対象ユーザーの内容を変更します。 「削除」ボタン:対象ユーザーを削除します。 Noteデフォルトで設定されているユーザー「manager」は削除できません。パスワード「friend」の変更は可能です。 |
「タイムアウト」メニューをクリックすると、タイムアウト設定画面が表示されます。タイムアウト時間の設定を行います。
| GUIタイムアウト | タイムアウトを設定します。デフォルトは「10(分)」です。 |
| 「適用」ボタン | 設定を適用します。 |
システム時間の設定を行います。本製品では、本製品に内蔵された時計機能、またはSNTPを利用した時刻設定が可能です。
本製品は電池によってバックアップされる時計(リアルタイムクロック)を内蔵しており、起動時には内蔵時計から現在時刻を取得してシステム時刻が再現されます。ログなどの記録日時を正確に保つため、システム時刻は正確に合わせて運用することをおすすめします。
SNTP(Simple Network Time Protocol)を利用すると、ネットワーク上のSNTPサーバーから時刻情報を取得し、システムの時計を常に正確に合わせておくことができます。SNTPサーバーにアクセスできる環境では、SNTPの利用をおすすめします。
Noteサマータイムはサポート対象外です。
| クロックモード | 現在設定されているクロックモード表示されます。 |
| 時刻 | 現在設定されているシステム時間が表示されます。 |
| タイムゾーン | 現在設定されているタイムゾーンが表示されます。デフォルトは空白の状態で、タイムゾーンを使用しません。 |
| クロックモード | 本製品に内蔵された時計機能、またはSNTPを選択します。デフォルトは「本体に内蔵された時計機能」です。 本体に内蔵された時計機能:日付、時刻を設定します。 SNTP:SNTPサーバーから取得した時刻に自動的に同期することができます。SNTPを選択すると、次の画面が表示されます。 
|
| 「本製品に内蔵された時計機能」の設定 | |
| 日付 | 日付を入力します。(年/月/日)デフォルトは「2009/1/1」です。 |
| 時刻 | 時刻を入力します。(時:分:秒)デフォルトは「00:15:59」です。 |
| 「適用」ボタン | 設定を適用します。 |
| 「SNTP」の設定 | |
| SNTPプライマリーサーバー | SNTPプライマリーサーバーのIPv4アドレス、またはドメイン名を設定します。IPv4アドレスを設定する場合はプルダウンメニューで「IPv4」を、ドメイン名を設定する場合は「ドメイン名」を選択します。Noteプルダウンメニューの「IPv6」はサポート対象外です。 |
| SNTPセカンダリーサーバー | SNTPセカンダリーサーバーのIPv4アドレス、またはドメイン名を設定します。IPv4アドレスを設定する場合はプルダウンメニューで「IPv4」を、ドメイン名を設定する場合は「ドメイン名」を選択します。Noteプルダウンメニューの「IPv6」はサポート対象外です。 |
| SNTPのポーリング間隔 | SNTPサーバーと同期する間隔を設定します。デフォルトは「1(分)」です。 |
| 「適用」ボタン | 設定を適用します。 |
| タイムゾーン | SNTPサーバーと同期する場合に、使用するタイムゾーンを選択します。「(GMT+9:00)大阪、札幌、東京」を選択してください。 |
| サマータイム | Noteサポート対象外です。 |
| 開始 | |
| 終了 | |
| サマータイムのオフセット | |
| 「適用」ボタン | 設定を適用します。 |
「SSL」メニューをクリックすると、SSLの設定画面が表示されます。SSL機能の有効/無効の設定を行います。
SSLを有効にすると、HTTPSプロトコルを使用し、設定画面との通信を暗号化し盗聴を防ぎます。
| SSL | SSLの有効/無効を設定します。デフォルトは「無効」です。 |
| 「適用」ボタン | 設定を適用します。 |
NoteSSLの有効に設定したあと、次回以降のログイン時はWebブラウザーのアドレス欄に「https://192.168.1.1/」(デフォルトの場合)を入力してログインしてください。
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
DHCP(Dynamic Host Configuration Protocol)自動設定機能の有効/無効の設定を行います。
DHCP自動設定機能を有効にすると、起動時にDHCPとTFTP経由で設定ファイルを自動取得し、設定ファイル(コンフィグ)を更新します。
| 自動設定の状態 | DHCP自動設定機能の有効/無効を設定します。デフォルトは「無効」です。 |
| 「適用」ボタン | 設定を適用します。 |
「システムログ」メニューをクリックすると、システムログ設定画面が表示されます。ログ機能(Syslog)の設定を行います。
| タイムスタンプ機能 | タイムスタンプ機能の有効/無効を設定します。デフォルトは「有効」です。 有効:ログメッセージに日時を入れます。 無効:ログメッセージに日時を入れません。 |
| メッセージ保持数 | メッセージバッファーサイズを設定します。デフォルトは「50」です。 |
| Syslogの状態 | Syslogの有効/無効を設定します。デフォルトは「無効」です。 「有効」を選択すると、転送先IPアドレス、ファシリティー、ログレベルの設定ができます。 |
| 転送先IPアドレス | Syslogのメッセージの転送先IPアドレスを指定します。デフォルトは「0.0.0.0」です。NoteIPv6はサポート対象外です。 |
| ファシリティー | Syslogサーバーへ送信するログファシリティー値(local0~local7)をプルダウンメニューから選択します。指定したファシリティーのメッセージだけが出力されます。デフォルトは「local0」です。 |
| ログレベル | メッセージのログレベルを指定します。指定したレベル以上のメッセージだけが出力されます。デフォルトは「Info」です。 Alert:ただちに対処を要する状況であることを示します。 Critical:重大な問題が発生したことを示します。 Warning:警告メッセージ Info:通常運用における詳細情報 |
| 「適用」ボタン | 設定を適用します。 |
| 「クリア」ボタン | 表示されているログメッセージをクリアします。 |
| 「更新」ボタン | 最新のログメッセージに更新します。 |
Noteトラップ送信機能はサポート対象外です。
| SNMPエージェントの状態 | SNMPエージェントの有効/無効を設定します。デフォルトは「有効」です。 |
| 「適用」ボタン | 設定を適用します。 |
| エンジンID | エンジンIDを設定します。デフォルトでは、エンタープライズIDとスイッチのMACアドレスで構成されたエンジンIDが表示されています。 |
| 「適用」ボタン | 設定を適用します。 |
| 「クリア」ボタン | エンジンIDをリセットします。 |
| 「デフォルトにリセット」ボタン | 設定をデフォルトの状態に戻します。 |
Noteビューのアクセス制限を設定する前に、ビューを定義する必要があります。ビューの定義は、「SNMPビューテーブル」を参照してください。
| ビュー名 | ビュー名を設定します。 |
| MIBノードのサブツリーOID | MIBノードをOID(Object Identifier)または名前(internetなど)で設定します。 |
| MIBノードのOIDマスク | MIBノードOIDのマスクを設定します。 |
| OIDの表示 | 指定したOIDをビューに含めるかどうか、included/excluded(含める/含めない)を選択します。デフォルトは「included」です。 |
| 「追加」ボタン | SNMPビューを追加します。 |
| 「クリア」ボタン | 入力した項目をリセットします。 |
| 「すべて削除」ボタン | 登録されているすべてのSNMPビューを削除します。 |
| アクション | 「削除」ボタン:対象SNMPビューを削除します。 |
Noteビューを定義する前に、グループを作成する必要があります。グループの作成は、「SNMPユーザー/グループ」を参照してください。
Noteユーザー名またはグループ名に、システム初期状態で追加されている ReadOnly または ReadWrite を利用した場合、作成したSNMPビューとユーザー/グループは削除できません。
| グループ名 | SNMPグループ名を、「SNMPユーザー/グループ」で作成したグループの中から指定します。 |
| 読み出し可能なビュー名 | 本グループ所属のユーザーが読み出し可能なビュー名を指定します。空白の場合は、読み出し不可になります。SNMPのバージョンにv1/v2cを指定したグループでは、デフォルトで登録されている「ReadWrite」ビューまたは空白のみ指定可能です。 |
| 書き込み可能なビュー名 | 本グループ所属のユーザーが書き込み可能なビュー名を指定します。空白の場合は、書き込み不可になります。SNMPのバージョンにv1/v2cを指定したグループでは、デフォルトで登録されている「ReadWrite」ビューまたは空白のみ指定可能です。 |
| 通知可能なビュー名 | 本グループ所属のユーザーが通知可能なビュー名を指定します。空白の場合は、通知不可になります。SNMPのバージョンにv1/v2cを指定したグループでは、デフォルトで登録されている「ReadWrite」ビューまたは空白のみ指定可能です。 |
| SNMPのバージョン | SNMPのバージョンをv1/v2c/v3から選択します。デフォルトは「v1」です。 |
| セキュリティーレベル | SNMPのバージョンで「v3」を選択した際に、SNMPグループ所属のユーザーに求められる最低限のセキュリティーレベルを選択します。デフォルトは「NoAuthNoPriv」です。 NoAuthNoPriv:認証なし・暗号化なし AuthNoPriv:認証あり・暗号化なし AuthPriv:認証あり・暗号化あり SNMPのバージョンでSNMPv3を選択した場合のみ、「セキュリティーレベル」が選択できるようになります。 |
| 「追加」ボタン | SNMPグループアクセスを追加します。 |
| 「クリア」ボタン | 設定をリセットします。 |
| 「すべて削除」ボタン | 登録されているすべてのSNMPグループアクセスを削除します。 |
| アクション | 「削除」ボタン:対象SNMPグループアクセスを削除します。 |
Noteユーザー名またはグループ名に、システム初期状態で追加されている ReadOnly または ReadWrite を利用した場合、作成したSNMPビューとユーザー/グループは削除できません。
| ユーザー名 | ユーザー名を設定します。 |
| グループ名 | SNMPグループ名を設定します。 |
| バージョン | SNMPのバージョンをv1/v2c/v3から選択します。デフォルトは「v1」です。 |
| 暗号化 | 暗号化をする場合はチェックを付けます(SNMPv3)。デフォルトでは、グレーアウトしており、SNMP Versionで「v3」を選択した場合に、チェックが付けられるようになります。 |
| 認証プロトコル | 認証プロトコルをMD5/SHAから指定します(SNMPv3)。デフォルトは「MD5」です。 |
| パスワード | 認証パスワードを設定します(SNMPv3)。 |
| 暗号プロトコル | 暗号プロトコルをDES/noneから指定します(SNMPv3)。デフォルトは「DES」です。 |
| パスワード | 暗号パスワードを設定します(SNMPv3)。 |
| 「追加」ボタン | SNMPユーザー/グループを追加します。 |
| 「クリア」ボタン | 設定をリセットします。 |
| 「すべて削除」ボタン | 登録されているすべてのSNMPユーザー/グループを削除します。 |
| アクション | 「削除」ボタン:対象SNMPユーザー/グループを削除します。 |
Noteコミュニティー名はSNMPにおいてパスワードのような役割を果たします。よく考えたうえで命名してください。特に、書き込み権限のあるコミュニティー名の設定には注意が必要です。不用意に書き込み権限のあるコミュニティーを作成すると、スイッチの設定を外部から変更されてしまう可能性がありますのでご注意ください。
| コミュニティー名 | コミュニティー名を設定します。 |
| ユーザー名(View Policy) | ユーザー名を「SNMPユーザー/グループ」で作成したユーザー名の中から指定します。 |
| 「追加」ボタン | SNMPコミュニティーを追加します。 |
| 「クリア」ボタン | 設定をリセットします。 |
| 「すべて削除」ボタン | 登録されているすべてのSNMPコミュニティーを削除します。 |
| アクション | 「削除」ボタン:SNMPコミュニティーを削除します。 |
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
| ポート | ポート番号を示します。 |
| 受信オクテット数 | 受信オクテット数 |
| 受信ユニキャストパケット数 | 上位のレイヤーに配送されたユニキャストパケット数 |
| 受信非ユニキャストパケット数 | 上位のレイヤーに配送されたノンユニキャストパケット数 |
| 受信パケットの廃棄数 | バッファーのオーバーフローなどで破棄された受信パケット数 |
| 送信オクテット数 | 送信オクテット数 |
| 送信ユニキャストパケット数 | 上位のレイヤーからの送信を要求されたユニキャストパケット数 |
| 送信非ユニキャストパケット数 | 上位のレイヤーからの送信を要求されたノンユニキャストパケット数 |
| 送信パケットの廃棄数 | 送信処理中に、バッファーのオーバーフローなどの理由により破棄された送信パケットの総数 |
| 「適用」ボタン | 対象ポートの数値をクリアします。 |
| 「更新」ボタン | すべてのポートの数値を最新の状態に更新します。 |
Note表示できるパケット数の最大値は4294967295です。
| ポート | ポート番号を示します。 |
| 受信後の破棄パケット数 | 受信後に破棄したパケット数 |
| 送信エラーパケット数 | 送信エラーのパケットの数 |
| ドロップパケット数 | 受信ポートでとりこぼされたパケットの数 |
| CRCアライメントエラー | CRCアライメントエラーのパケット総数 |
| アンダーサイズフレーム受信数 | アンダーサイズフレーム数。正しい形式であるが、長さが64オクテットより短いパケットの総数 |
| オーバーサイズフレーム受信数 | オーバーサイズフレーム数。正しい形式であるが、長さが1518オクテットより長いパケットの総数 |
| フラグメントフレーム受信数 | フラグメントフレームの総数 |
| コリジョン | コリジョンパケットの総数 |
| 「適用」ボタン | 対象ポートの数値をクリアします。 |
| 「更新」ボタン | すべてのポートの数値を最新の状態に更新します。 |
IEEE 802.3az 省電力イーサネット(Energy Efficient Ethernet)機能の設定を行います。
省電力イーサネット機能を有効にすると、ネットワークの性能に影響を与えることなく電力を削減することができます。
| 省電力イーサネット(Energy Efficient Ethernet)の状態 | 省電力イーサネット機能の有効/無効を設定します。デフォルトは「無効」です。 |
| 「適用」ボタン | 設定を適用します。 |
Note本機能の設定を変更する際に、ポートのリンクダウン、リンクアップが発生します。
本製品で使用しているソフトウェアの著作権表示、使用許諾条件を表示するページです。
スイッチポートの各種情報表示や設定を行います。
Note「All」の行で「モード」を設定しても、SFP+ポートに対しては反映されません。
| ポート | ポート番号を示します。 「All」の行では、すべてのポートに対して一括で設定を行うことができます。ただし、「モード」の設定はSFP+ポートに対しては適用されません。また、「無視」を選択しているときには、Allの行の設定が適用されません。 |
| トランキング | トランキングの状態を表示します。ポートがトランクグループに所属しない場合は「---」を、所属する場合はトランクIDを表示します。 |
| タイプ | ポートの種類を表示します。2.5GBASE-Tは100/1000/2.5GBASE-Tポートを、10GBASE-RはSFP+ポートを意味します。 |
| リンク状態 | リンクの状態を表示します。リンクが確立している場合は「Up」を、リンクが確立していない場合は「Down」を表示します。 |
| 設定状態 | スイッチポートの有効/無効を表示/設定します。デフォルトは「有効」です。 「無効」にすると、ポートがリンクダウンします。 |
| モード | 通信モードを表示/設定します。デフォルトは「自動」です。 100/1000/2.5GBASE-Tポートでは、自動、2.5G/Full、1000/Full、100/Fullを設定できます。自動設定でリンクアップすると、実際の速度とデュプレックスが括弧内に表示されます。例えば「自動(1000F)」。 SFP+ポートでは、自動、10G/Full、1000/Fullを設定できます。 |
| Jumboフレーム | Jumboフレームの有効/無効を表示/設定します。デフォルトは「有効」です。 |
| フローコントロール | フローコントロールの有効/無効を表示/設定します。デフォルトは「無効」です。 |
| EAP透過機能 | EAP透過の有効/無効を表示/設定します。デフォルトは「無効」です。 |
| BPDU透過機能 | BPDU透過の有効/無効を表示/設定します。デフォルトは「有効」です。Noteスパニングツリー機能はサポート対象外です。BPDU透過の有効・無効にかかわらず、スパニングツリーは無効のままお使いください。 |
| ポートの説明 | ポートの説明を入力します。半角文字のみ使用できます。 |
| アクション | 「適用」ボタン:対象ポートの設定を適用します。 |
Note下記の画面はサポート対象外です。
ポートトランキングは複数の物理ポートを束ねてスイッチ間の帯域幅を拡大する機能です。
束ねたポートはトランクグループと呼ばれ、論理的に1本のポートとして扱われます。
トランクグループは、VLAN内でも単一ポートとして認識されます。
また、トランクグループ内のポートに障害が発生しても残りのポートで通信が継続できるため、信頼性を向上します。
Noteトランクグループは、すべて同一メディアタイプのポートで構成してください。例えば、トランクグループ内に1000BASE-SXポートと1000BASE-LXポートを混在させるような構成はサポート対象外です。また、同一メディアタイプであっても、トランクグループ内にSFP+ポートと本体ポートを混在させる構成はサポート対象外です。
Noteポートトランキング機能を無効にすると、すべての項目がデフォルト値に戻ります。
| トランクID | 設定対象のトランクIDを示します。 |
| ポート | トランクグループに含めるポートを選択します。製品によって選択できるポート数が異なります。 それぞれのトランクグループには、8ポートまで所属させることが可能です(ポートは隣接していなくてもかまいません)。ただし、1つのポートを複数のトランクグループに所属させることはできません。 |
| プルダウンメニュー | トランキングの状態を設定します。デフォルトは「無効」です。 手動:選択したポートでトランクグループを作成します。 無効:トランキングを無効に設定します。 Noteプルダウンメニューの「LACP(Active)」および「LACP(Passive)」はサポート対象外です。 |
| 「適用」ボタン | 設定を適用します。 |
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
Noteミラーポートに設定されたポートは通常のスイッチポートとしても機能します。したがって、ミラーしたパケットと自身のパケットが混在してキャプチャーされることになります。これを避けるためには、ミラーポートだけが所属するミラーポート用のVLANを作成していただきご利用ください。ミラーポート用VLANの作成方法は「設定例:ポート1をミラーポートに設定する場合」をご覧ください。
Noteミラーリング対象ポートを増やすことはパフォーマンス低下につながりますのでご注意ください。ミラーリング対象ポートを増やす場合、ミラーポートの帯域を超えてしまう可能性があるため注意が必要です。
| ミラーリングの有効・無効 | ミラーリングの有効/無効を設定します。デフォルトは「無効」です。 |
| ミラーポート指定 | ミラーポートに指定するポートを選択します。デフォルトは「1」です。 |
| 受信ポートのミラーリング設定 | 受信ソースポートを設定します。ミラーポート以外の任意のポートを指定します(複数選択可)。 選択すると当該ポートで受信するパケットをミラーリングします。 「すべて」ボタンをクリックすると、全ポートを選択します。 |
| 送信ポートのミラーリング設定 | 送信ソースポートを設定します。ミラーポート以外の任意のポートを指定します(複数選択可)。 選択すると当該ポートから送信するパケットをミラーリングします。 「すべて」ボタンをクリックすると、全ポートを選択します。 |
| 「適用」ボタン | 設定を適用します。 |
Note下記の手順では、例としてミラーポート用VLANのVLAN IDを「1000」に設定しています。実際に作成する際は、使っていないVLAN IDを使用してください。
Loopback Detection(LDF検出)の設定を行います。
LDFは、宛先MACアドレス(CF-00-00-00-00-00)、イーサタイプ(9000)を持ったマルチキャストフレームです。
LDF検出機能を有効にしたポートでは、一定時間ごとにLDF検出フレームを送出します。機器にLDF検出フレームが戻ってくる場合、LDF検出フレームの送信元MACアドレスと機器自身のMACアドレスが一致すると、ループ状態と判断します。
ループが検出されると、ポートを無効化し、リンクダウンします。指定した時間(再起時間)が経過すると、自動的にポート無効実行前の状態に戻ります。
NoteLDF検出機能を無効にすると、すべての項目がデフォルト値に戻ります。
Note接続される機器によってはLDF検出フレームが破棄される可能性があるため、LDF検出フレームが他製品を経由する場合、または、同一ネットワーク内にLDF検出機能が動作している他製品が設置されている場合は、事前に検証を行ったうえで導入してください。
Note配下のHUBやスイッチにて輻輳などによりLDFが消失した場合、ループを検出できない場合があります。
| LDF検出機能の有効・無効 | LDF検出の有効/無効を設定します。デフォルトは「無効」です。 |
| 間隔 | LDFの送信間隔を設定します。デフォルトは「2(秒)」です。 |
| 再起時間 | ポートが無効になったあとに、自動的にポート無効実行前の状態に戻るまでの時間を設定します。デフォルトは「60(秒)」です。 「0(秒)」に設定すると、手動でリセットされるまで、ポート無効実行前の状態には戻りません。手動でリセットするには、LDF検出機能の有効・無効で「無効」に設定するか、「再起時間」を60~1000000秒の範囲で設定します。 |
| 「適用」ボタン | 設定を適用します。 |
| ポート | 設定対象のポートを示します。 「All」の行では、すべてのポートに対して一括で設定を行うことができます。「無視」を選択しているときには、Allの行の設定が適用されません。 |
| LDF検出の状態 | LDF検出の有効/無効を設定します。デフォルトは「無効」です。 |
| ループの状態 | ループ検出状態を表示します。 通常は「Normal」が表示されており、ループ状態の場合は「Loop」が表示されます。 |
| アクション | 「適用」ボタン:対象ポートの設定を適用します。 |
MACアドレスを手動でフォワーディングデータベース(MACアドレステーブル)に登録する設定を行います。
フォワーディングデータベースは、スイッチが受信フレームの転送先ポートを決定するために使用するデータベースです。
本製品は最大16Kのアドレスを登録できます。
フォワーディングデータベースには、ポートとそのポート番号に接続された機器のMACアドレスを登録します。
手動で登録するスタティックエントリーと、学習機能により自動で登録するダイナミックエントリーの2種類があります。
Noteスイッチは、フレームの宛先MACアドレスをキーにFDBを検索して出力ポートを決定します。宛先アドレスがFDBに登録されていない場合は、同一のVLANに所属するすべてのポート(受信ポートを除く)からフレームを出力します(フラッディング)。ダイナミックエントリーについては、「VLAN / ダイナミックフォワーディングテーブル」を参照してください。
Note設定の保存については、「設定画面へのアクセス / 設定の保存」を参照してください。
| 802.1Q VLAN | MACアドレスをタグVLANに登録したい場合は、こちらにチェックを付け、VLAN IDを指定します。 タグVLANの設定は「VLAN / タグVLAN」を参照してください。 |
| ポートベースVLAN | MACアドレスをポートベースVLANに登録したい場合は、こちらにチェックを付け、VLAN Indexを指定します。 ポートベースVLANの設定は「VLAN / ポートベースVLAN」を参照してください。 |
| MACアドレス | 登録したいMACアドレスを入力します。 |
| ポートメンバー設定 | 「802.1Q VLAN」設定時に、登録したいMACアドレスが所属するポートを選択します。 |
| 「適用」ボタン | 設定を適用します。 |
| VLAN ID | 登録したVLAN IDが表示されます。 |
| MACアドレス | 登録したMACアドレスが表示されます。 |
| ポートメンバー | 選択したポートが表示されます。 |
| アクション | 「編集」ボタン:対象エントリーの内容を変更します。 「削除」ボタン:対象エントリーを削除します。 |
| 「すべて削除」ボタン | 登録したエントリーをすべて削除します。 |
| VLAN番号 | 登録したVLAN IDが表示されます。 |
| MACアドレス | 登録したMACアドレスが表示されます。 |
| ポートメンバー | 選択したポートが表示されます。 |
| アクション | 「変更」ボタン:対象エントリーの内容を変更するためのスタティックユニキャストアドレスを変更する画面を表示します。 「削除」ボタン:対象エントリーを削除します。 |
| 「すべて削除」ボタン | 登録したエントリーをすべて削除します。 |
| 802.1Q VLAN | タグVLANのVLAN IDを表示します。 |
| グループMACアドレス | タグVLANに登録したMACアドレスを表示します。 |
| ポートメンバー設定 | グループMACアドレスが所属するポートを選択します。 |
| 「適用」ボタン | 設定を適用します。 |
| 「復元」ボタン | 変更前の状態に戻します。 |
Note下記の画面はサポート対象外です。
| IGMPスヌーピングの状態 | IGMPスヌーピングの有効/無効を設定します。デフォルトは「無効」です。 |
| エージングタイムアウト | IGMPスヌーピングの有効時、グループ作成後にMembership Report(メンバーシップレポート)を受信しなくなってから、グループを解除するまでの時間を設定します。デフォルトは「260(sec)」です。 |
| Querierの状態 | Noteサポート対象外です。 |
| Fast Leaveの有効無効 | |
| Queryの送信間隔 | |
| Max Response Time | |
| Robustness Variable | |
| Last Member Queryの送信間隔 | |
| ルータータイムアウト | |
| 「設定」ボタン | 設定を適用します。 |
| VLANインデックス番号 | タグVLANのVLAN IDを表示します。 |
| マルチキャストグループアドレス | マルチキャストグループアドレスのIPアドレスが表示されます。 |
| メンバーポート | 対象VLANに所属するポートが表示されます。 |
| VLANインデックス番号 | ポートベースVLANのVLAN IDを表示します。 |
| マルチキャストグループアドレス | マルチキャストグループアドレスのIPアドレスが表示されます。 |
| メンバーポート | 対象VLANに所属するポートが表示されます。 |
Note下記の画面はサポート対象外です。
ポートの帯域制御について設定します。
| ポート | 設定対象のポートを示します。 「All」の行では、すべてのポートに対して一括で設定を行うことができます。「Ignore」を選択しているときには、Allの行の設定が適用されません。 |
| 未学習ユニキャスト | 未学習ユニキャストの有効/無効を設定します。デフォルトは「無効」です。 |
| ブロードキャスト | ブロードキャストの有効/無効を設定します。デフォルトは「無効」です。 |
| マルチキャスト | マルチキャストの有効/無効を設定します。デフォルトは「無効」です。 |
| しきい値 | しきい値を設定します。1~262143を指定可能で、「64pps × (設定値)」がしきい値になります。 例えば「1」を設定した場合は、1秒間に64パケット以上の未学習ユニキャスト/ブロードキャスト/マルチキャストのフレームを検出した場合、そのフレームを破棄します。 |
| アクション | 「適用」ボタン:設定を適用します。 |
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
NoteポートベースVLANは、ポート単位でVLANの範囲を設定する基本的なVLANです。タグVLANを選択する場合は、指定するポートをあらかじめ「タグVLAN」画面で、タグVLANとして登録する必要があります。
Noteデフォルトでは、すべてのポートがタグVLANに設定されています。ポートベースVLANを選択する場合は、指定するポートをあらかじめ「ポートベースVLAN」画面で、ポートベースVLANとして登録する必要があります。
| 802.1QタグVLAN | タグVLANを設定するポートを選択します。ここで指定するポートは、あらかじめ「タグVLAN」画面で、タグVLANとして登録する必要があります。 |
| ポートベースVLAN | ポートベースVLANを設定するポートを選択します。ここで指定するポートは、あらかじめ「ポートベースVLAN」画面で、ポートベースVLANとして登録する必要があります。 |
| 「すべて」ボタン | すべてのポートを選択します。 |
| 「適用」ボタン | 設定を適用します。 |
| 「復元」ボタン | 直前に適用された状態まで戻します。 |
| 「クリア」ボタン | すべてのポートをタグVLANとして選択します。 |
NoteタグVLANモードのポートでは、1つのポートをタグなしポートとして複数のVLANに所属させる設定はサポート対象外です。
NoteVLANを何も設定していない状態では、デフォルトVLAN(VLAN ID=1)としてタグVLANテーブルに表示されます。
| VLAN ID | 登録するVLANのVLAN IDを設定します。すでに登録されているVLAN IDは重複して指定できません。 タグVLANは、デフォルトVLANを含めて最大255個まで登録できます。 |
| VLAN名 | VLAN名を設定します。 |
| マネージメントVLAN | マネージメントVLANの有効/無効を設定します。 デフォルトでは、デフォルトVLANは「有効」、新規に作成するVLANは「無効」に設定されています。 有効:VLAN配下の端末から本体宛通信が可能になります。 無効:VLAN配下の端末から本体宛通信はできません。 NoteマネージメントVLANが有効なVLANに所属するポートがないと、Web GUIにアクセスできません。管理用PCを接続するポートが所属するVLANでは、必ず「有効」に設定してください。 |
| タグ付きポート | タグ付きに設定するポートを選択します。 |
| タグなしポート | タグなしに設定するポートを選択します。 |
| VLANに所属させないポート | 指定のVLANに所属させないポートを選択します。 |
| 「すべて」ボタン | すべてのポートを選択します。 |
| 「適用」ボタン | 設定を適用します。 |
| 「デフォルトにリセット」ボタン | デフォルトVLAN以外のすべてのVLANを消去し、タグVLANの設定内容をデフォルトにリセットします。 |
| VLAN ID | VLAN IDを表示します。 |
| 名称 | VLAN名を表示します。 |
| VLANタイプ | デフォルトVLAN(Permanent)または手動で設定したVLAN(Static)かどうかを表示します。 |
| マネージメント | マネージメントVLANの有効/無効を表示します。 |
| アクション | 「変更」ボタン:対象エントリーの内容を変更します。 「削除」ボタン:対象エントリーを削除します。デフォルトVLAN(VLAN ID=1)は削除できません。 |
NoteVLANタグを使用する場合、接続先機器もVLANタグ(802.1Q)に対応している必要があります。
Note下記の手順では、例として、VLAN A,VLAN BのマネージメントVLANを有効にしています。マネージメントVLANが有効なVLANに所属するポートがないと、Web GUIにアクセスできません。管理用PCを接続するポートが所属するVLANでは必ず有効にしてください。
Note802.1QタグVLANのポートでは、1つのポートをタグなしポートとして複数のVLANに所属させる設定はサポート対象外です。
| ポート1~4 | 送信:ポート1~4から送信するフレームはVLAN A宛てのタグなしフレーム 受信:ポート1~4で受信したタグなしフレームはVLAN A(VID=10)所属とみなされる |
| ポート5 | 送信:ポート5から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される 受信:ポート5ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する |
| ポート6~10 | 送信:ポート6~10から送信するフレームはVLAN B宛てのタグなしフレーム 受信:ポート6~10で受信したタグなしフレームはVLAN B(VID=20)所属とみなされる |
Noteタグなしポートだけを使用する一般的なポートVLANの構成は、デフォルトのタグVLANモードでも実現可能です。その場合、各VLANのメンバーポートをタグなしポートだけで構成してください。
NoteポートベースVLANモードのポートでは、1つのポートを複数のVLANに所属させる設定はサポート対象外です。
NoteポートベースVLANモードのポートでは、MACアドレスがVLANごとに登録されません。
| VLAN ID | 登録するポートベースVLANの番号を設定します。 |
| VLAN名 | VLAN名を設定します。0~32文字まで指定可能です。 |
| VLANメンバー | 指定のVLANに所属させるポートを選択します。 |
| VLANに所属させないポート | 指定のVLANに所属させないポートを選択します。 |
| 「すべて」ボタン | すべてのポートを選択します。 |
| 「適用」ボタン | 設定を適用し、指定した内容でポートベースVLANを登録します。 |
| 「クリア」ボタン | すべてのポートを所属外ポートとして選択します。 |
| VLAN番号 | VLAN IDを表示します。 |
| VLAN名 | VLAN名を表示します。 |
| VLANメンバー | VLANに所属しているポートを表示します。 |
| アクション | 対象VLANの操作を選択します。 「変更」をクリックすると、クリックしたエントリーの内容を変更します。 「削除」をクリックすると、クリックしたエントリーを削除します。 デフォルトVLAN(VLAN ID=1)は削除できません。 |
NoteポートベースLANモードのポートでは、タグなしパケットとVLAN ID=0のタグ付きパケット(プライオリティータグパケット)だけを転送し、その他のタグ付きパケットは破棄します。
| ポート | ポート番号を表示します。 |
| PVID | PVIDを1~4093の範囲で設定します。デフォルトは「1」です。 PVIDはタグなしポートでタグなしパケットを受信した際に、どのVLANとして通信させるかを決めるためのIDです。 |
| 許容フレームタイプ | 許容するフレームの種類を選択します。デフォルトは「すべて」です。 「All」の行では、すべてのポートに対して一括で設定を行うことができます。 すべて:すべてのフレームの受信を許可します。 タグ:タグ付きフレームのみ、受信を許可します。 タグなしフレーム及びプライオリティータグフレーム:タグなしフレームとプライオリティータグ付きのフレームの受信を許可します。 |
| イングレスフィルタリング | イングレスフィルタリングの有効/無効を指定します。デフォルトは「有効」です。 「All」の行では、すべてのポートに対して一括で設定を行うことができます。 有効:受信フレームのVLAN IDが受信ポートの所属VLANと一致した場合のみフレームを受け入れ、それ以外は破棄します。 無効:すべてのフレームを受け入れる。 |
| アクション | 「適用」ボタン:設定を適用します。 |
| MACアドレス学習モード | MACアドレスの学習方式を設定します。デフォルトは「IVL」です。 IVL(Independent VLAN Learning):VLANごとにMACアドレステーブルを保持します。 NoteSVLはサポート対象外です。 |
Noteスタティックエントリーについては「ネットワーク / スタティックユニキャストアドレステーブル」を参照してください。
| ポート | 表示するエントリーを指定します。デフォルトは「All」ですべてのエントリーが表示されますが、特定ポート上のエントリーだけを表示させることも可能です。 |
| 「更新」ボタン | 指定したエントリーのダイナミックフォワーディングテーブルを最新の情報に更新します。 |
| インデックス番号 | データベースに記録されたエントリーのID番号を表示します。 |
| VID | VLAN IDを表示します。 |
| ポート | VLANに所属するポートまたはトランクポートを表示します。 |
| MACアドレス | MACアドレスを表示します。 |
| タイプ | MACアドレスエントリーの種類を常に「Dynamic」(学習機能により自動的に登録されたMACアドレスエントリー)で表示します。 |
| VLANモード | VLANの種類を802.1Q(802.1QタグVLAN)またはPortBase(ポートベースVLAN)で表示します。 |
| プライベートVLANの状態 | マルチプルVLAN機能の有効/無効を設定します。デフォルトは「無効」です。 |
| 「適用」ボタン | マルチプルVLAN機能の有効/無効の設定を適用します。 |
| ソースポート | プルダウンメニューからソースポートを選択します。デフォルトは「1」です。 |
| フォワーディングポート | 選択したソースポート以外のポートから、フォワーディングポートを選択します(複数選択可)。デフォルトでは、ソースポートを選択すると、選択したソースポート以外のすべてのポートにチェックが付きます。 |
| 「すべて」ボタン | 選択したソースポート以外のポートをフォワーディングポートとして選択します。 |
| 「クリア」ボタン | あらかじめ選択されているフォワーディングポートのチェックボックスからチェックが外れます。 |
| 「適用」ボタン | フォワーディングポートの設定を適用します。 |
| ポート | ソースポートを表示します。 |
| ポートマップ | フォワーディングポートを表示します。 |
Note選択したソースポート以外のすべてポートが、フォワーディングポートとして選択されます。また、選択したソースポートはグレーアウトされます。
| VLAN ID | VLAN IDを表示します。 |
| VLAN名 | VLAN名を表示します。 |
| VLAN FDB ID | フォワーディングデータベースIDを表示します。 |
| メンバーポート | タグ付けされたメンバーポートを表示します。 |
| タグなしポート | タグなしメンバーポートを表示します。 |
| ステータス | 手動で登録されたVLAN(Permanent/Static)、または自動で登録されたVLAN(Dynamic)を表示します。 |
| VLAN番号 | ポートベースVLANの番号を表示します。 |
| VLAN名 | VLAN名を表示します。 |
| VLANメンバー | ポートベースVLANに所属しているポートを表示します。 |
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
NoteQoSの設定をする前に、各ポートでJumboフレームを無効にする必要があります。Jumboフレームの設定については、「ネットワーク / 物理インターフェース」を参照してください。
Note「CoSステータス」と「DSCPマッピング状態」をどちらも有効にした場合は、DSCP値による送信キューの割り当てが優先されます。
NoteCoSを無効にすると、すべての項目がデフォルト値に戻ります。
Noteタグなしフレームを受信した場合に、どの送信キューに割り当てるかを決めるには、ユーザープライオリティー値を設定する必要があります。ユーザープライオリティー値の設定は、「ポートプライオリティー」を参照してください。
| CoSステータス | CoSの有効/無効を設定します。デフォルトは「無効」です。 |
| 「適用」ボタン | 設定を適用します。 |
| プライオリティー | CoS値(0~7)です。 タグなしフレームの場合は、ポートプライオリティーでポートごとに設定したユーザープライオリティー値がCoS値とみなされます。 |
| 送信キューID | CoS値がセットされたパケットを受信した際に割り当てる送信キューID(0~7)を選択します。デフォルトは「0」です。 |
| 「適用」ボタン | 設定を適用します。 |
Noteユーザープライオリティー値(CoS値)に対する送信キューの割り当ての設定は、「CoS」を参照してください。
| ポート | ポート番号を示します。「すべて」の行では、すべてのポートに対して一括で設定を行うことができます。 「Ignore」を選択しているときには、Allの行の設定が適用されません。 |
| ユーザープライオリティー値 | スイッチポートのユーザープライオリティー値(0~7)を指定します。デフォルトは「0」です。 |
| 「適用」ボタン | 設定を適用します。 |
| DSCPマッピング状態 | DSCPマッピング機能の有効/無効を設定します。デフォルトは「無効」です。 |
| 「適用」ボタン | 設定を適用します。 |
| DSCP値 | DSCP値(0~63)です。 |
| プライオリティー | DSCP値がセットされたパケットを受信した際に割り当てる送信キューID(0~7)を選択します。デフォルトは「0」です。 |
| 「適用」ボタン | 設定を適用します。 |
| 「デフォルトにリセット」ボタン | 工場出荷時の状態にリセットします。 |
| スケジューリング方式 | スケジューリング方式を選択します。 ・絶対優先方式 キューの優先度の高いものから優先的に送信します。 優先度の高いキューにパケットが残っている場合には、それより優先度の低いキューからのパケットは全く送信することができなくなります。 ・重み付きラウンドロビン方式 それぞれのキューに指定されている最大送信パケット数に従って、各キューから順々に送信します。 優先度の低いキューからも一定数のパケットを送信できます。 最大送信パケット数は、Low=1、Medium=2、High=4、Highest=8です。 |
| 「適用」ボタン | 設定を適用します。 |
Note下記の画面はサポート対象外です。
PoEの設定を行います。
本製品の最大供給電力は以下のとおりです。
| 機種 | 1ポートあたり | システム全体(最大供給電力) |
|---|---|---|
| AT-mGS950/10HS | 60W | 124W |
| 最大供給電力 | 最大供給電力を表示します。 |
| 電力使用量 | PoE電源の電力使用量を表示します。 |
| ポート | ポート番号を示します。 「すべて」の行では、すべてのポートに対して一括で設定を行うことができます。「無視」を選択しているときには、「すべて」の行の設定が適用されません。 |
| PoE給電機能の有効・無効 | PoE給電機能の有効/無効を表示/設定します。デフォルトは「有効」です。 |
| ステータス | PoEポートの状態を表示します。 POWER ON:電力を供給しています。 POWER OFF:電力を供給していません。または、受電機器が接続されていません。 |
| クラス | 接続された受電機器のクラス(0~6)を表示します。 接続されていない場合は「N/A」を表示します。 |
| プライオリティー | 給電の優先順位を設定します。「低」「高」「最高」の3段階で設定できます。デフォルトは「低」です。 |
| 電力使用量制限 | 給電できる電力量を制限します。デフォルトは「自動」です。 |
| ユーザー定義 | Noteユーザー定義はサポート対象外です。 |
| タイムレンジ | タイムレンジで登録したタイムレンジを選択できます。デフォルトは「N/A(タイムレンジを使用しない)」です。 |
| 電力消費量(mW) | 受電機器に供給している電力量を表示します。 |
| 電圧(V) | 受電機器に供給している電圧を表示します。 |
| 電流(mA) | 受電機器に供給している電流を表示します。 |
| アクション | 「適用」ボタン:対象ポートの設定を適用します。 |
タイムレンジ画面では、PoEポートの給電を時間帯で制御するための登録ができます。常にPoEポートの給電をする場合は、ここでの設定は不要です。
| レンジ名 | タイムレンジの名前を入力します。設定した名前がタイムレンジテーブルと、PoEテーブルの「タイムレンジ」のプルダウンメニューに表示されます。 「毎日」にチェックを付けると、「開始曜日」と「終了曜日」がグレーアウトされ設定できなくなります。 |
| 開始曜日 | PoE電源を供給する開始曜日を選択します。 |
| 開始時刻(HH:MM) | 開始時刻を選択します。 |
| 終了曜日 | PoE電源の供給を停止する終了曜日を選択します。 「開始曜日と同じ」にチェックを付けると、開始曜日と同じ曜日が設定されます。 |
| 終了時刻(HH:MM) | 終了時刻を選択します。開始時刻と同じ時刻は設定できません。 |
| 「適用」ボタン | タイムレンジを追加します。 |
| レンジ名 | タイムレンジのレンジ名を表示します。 |
| 開始曜日 | 開始曜日を表示します。 |
| 開始曜日と同じ | 終了曜日を表示します。 |
| 開始時刻 | 開始時刻を表示します。 |
| 終了時刻 | 終了時刻を表示します。 |
| アクション | 「タイムレンジを削除」ボタン:対象のエントリーを削除します。 「削除」ボタン:対象のエントリーを削除します。 「タイムレンジを削除」ボタンと「削除」ボタンはどちらも同じアクションです。 |
Note別途RADIUSサーバーを用意する必要があります。
| NAS ID | NAS(Network Access Server)IDを設定します。1~16文字まで指定可能です。デフォルトは「Nas1」です。 |
| ポート認証の状態 | ポート認証の有効/無効を設定します。デフォルトは「無効」です。 |
| 認証方式 | 認証方式を選択します。RADIUS/TACACS+/Localが選択できます。デフォルトは「Local」です。Note「Local」はサポート対象外です。 |
| 「適用」ボタン | 設定を適用します。 |
| 「設定」ボタン | さらに詳細な設定をするためのポートアクセス設定を表示します。 |
| 「設定状況」ボタン | 現在の設定状況を表示する現在の設定状況を表示します。 |
| ポート | 詳細設定するポートを指定します。デフォルトは「1」です。 |
| 認証モード | ポート認証モードを選択します。デフォルトの「802.1x」のままでお使いください。Note「MAC Based」はサポート対象外です。 |
| 認証状態 | ポート認証の役割を指定します。デフォルトは「Force Authorized」です。 Force Unauthorized:該当ポートを未認証(Unauthorized)として固定設定します。 Auto:802.1X認証のAuthenticatorとして動作します。ポートの状態を認証結果に応じて変動させます。 Force Authorized:該当ポートを認証済み(Authorized)として固定設定します。 |
| 再認証機能 | Supplicantポートの再認証機能の有効/無効を設定します。デフォルトは「無効」です。 |
| サプリカントモード | Authenticatorポートのモードを選択します。デフォルトは「Single」です。 Single:該当ポート配下に最初に接続されたSupplicantだけが認証対象となります。 Multiple:該当ポート配下に接続された個々のSupplicantを識別し、個別に認証を行います。 |
| ピギーバックモード | ピギーバックモード(Piggyback Mode)の有効/無効を設定します。デフォルトは「Disabled」です。 サプリカントモードで「Single」を選択した場合のみ、ピギーバックモードを有効にできます。 有効にすると、最初に接続されたSupplicantの認証に成功したあと、他のデバイスからのパケットも許可します。 |
| ダイナミックVLAN | ダイナミックVLANの有効/無効を設定します。デフォルトは「無効」です。 |
| Secure VLAN | Secure VLANのON/OFF(有効/無効)を設定します。デフォルトは「OFF」です。 サプリカントモードを「Multiple」に、ダイナミックVLANを「有効」に設定したとき、2番目以降のSupplicantの認証方法を指定します。 ON:2番目以降のSupplicantは、最初に認証を通ったSupplicantと同じVLANでないと認証されません。 OFF:2番目以降のSupplicantは、実際には最初に認証をパスしたSupplicantと同じVLANの所属となります。 |
| ゲストVLAN ID | ゲストVLANのIDを設定します。 ゲストVLANは、未認証時にのみ割り当てられる、同一VLAN内での通信が可能なVLANです。 ゲストVLANを設定していない場合、未認証の状態ではたとえ同一VLAN所属のポート間であっても通信できませんが、これらのポートに対して同じゲストVLANを設定しておけば、未認証状態でもゲストVLAN内に限って通信が可能になります。なお、認証にパスしたあとは、ゲストVLANではなくポート本来のVLAN、あるいはダイナミックVLANによって割り当てられたVLANの所属となります。 |
| EAPパケットの再送信間隔 | SupplicantにEAPパケットを再送信する間隔を1~65535秒の範囲で指定します。デフォルトは「30(秒)」です。 |
| 通信失敗後の通信拒否期間 | Supplicantの認証に失敗したあと、Supplicantとの通信を拒否する期間を設定します。デフォルトは「60(秒)」です。 |
| EAP-Request送信後の応答待機時間 | SupplicantにEAP-Requestを送信したあと、Supplicantからの応答を待つ時間を設定します。デフォルトは「30(秒)」です。 |
| EAPOL-Requestパケットの最大再送回数 | Supplicantに対するEAPOL-Requestパケットの最大再送回数を設定します。デフォルトは「2(回)」です。 |
| 再認証間隔 | Supplicantの再認証間隔を設定します。デフォルトは「3600(秒)」です。 |
| RADIUSサーバーからの応答待機時間 | RADIUSサーバーにAccess-Requestを送信したあと、RADIUSサーバーからの応答を待つ時間を設定します。デフォルトは「30(秒)」です。 |
| 「適用」ボタン | 設定を適用します。 |
| 「キャンセル」ボタン | 設定前の状態に戻します。 |
| NAS ID | NAS IDを表示します。 |
| 802.1xポート認証 | ポート認証のEnabled/Disabled(有効/無効)を表示します。 |
| 認証方式 | 認証方式(RADIUS/TACACS+/Local)を表示します。Note「Local」はサポート対象外です。 |
| ポート | ポート番号を表します。 |
| 認証モード | ポート認証モードを表示します。Note「MAC Based」はサポート対象外のため、常に「802.1X」が表示されます。 |
| 認証状態 | ポート認証の役割(Force Unauthorized/Auto/Force Authorized)を表示します。 |
| 認証の状態 | ポート認証の状態(Authorized/Unauthorized)を表示します。 |
| サプリカントモード | Authenticatorポートのモード(Single/Multiple)を表示します。 |
| ピギーバックモード | ピギーバックモードのEnabled/Disabled(有効/無効)を表示します。 |
| 認証済み端末のMACアドレス | Noteサポート対象外のため、常に「N/A」が表示されます。 |
| VLANリスト | VLAN IDを表示します。 |
Note下記の画面はサポート対象外です。
RADIUSサーバーについて設定します。
| RADIUSサーバーのプライオリティー | RADIUSサーバーの優先順位を設定します。 |
| サーバーIPアドレス | RADIUSサーバーのIPアドレスを設定します。デフォルトは「0.0.0.0」です。NoteIPv6はサポート対象外です。 |
| 認証用UDPポート番号 | RADIUSサーバーの認証用UDPポート番号を設定します。デフォルトは「1812」です。 |
| アカウンティング用UDPポート番号 | RADIUSサーバーのアカウンティング用UDPポート番号を設定します。デフォルトは「1813」です。 |
| 共有パスワード | RADIUSサーバーとの通信に使う共有パスワードを設定します。 |
| 「追加」ボタン | RADIUSサーバーを追加します。 |
| 「キャンセル」ボタン | RADIUSサーバーの追加をキャンセルします。 |
| アクション | 「変更」ボタン:対象RADIUSサーバーの設定内容を変更します。 「削除」ボタン:対象RADIUSサーバーを削除します。 |
「セキュリティー / RADIUSアカウンティング設定」メニューをクリックすると、RADIUSアカウンティング全体設定画面が表示されます。
RADIUSサーバーのアカウンティング機能の有効/無効を設定します。
| RADIUSアカウンティングステータス | RADIUSサーバーのアカウンティング機能の有効/無効を設定します。デフォルトは「有効」です。 |
| 「適用」ボタン | 設定を適用します。 |
TACACS+サーバーについて設定します。
| RADIUSサーバーのプライオリティー | TACACS+サーバーの優先順位(1~5)を指定します。 |
| サーバーIPアドレス | TACACS+サーバーのIPアドレスを指定します。デフォルトは「0.0.0.0」です。NoteIPv6はサポート対象外です。 |
| 認証用UDPポート番号 | TACACS+サーバーの認証用UDPポート番号を指定します。デフォルトは「49」です。 |
| タイムアウト | TACACS+サーバーのタイムアウト時間(秒)を指定します。デフォルトは「5(秒)」です。 |
| 共有パスワード | TACACS+サーバーの共有パスワードを入力します。 |
| 「追加」ボタン | TACACS+サーバーを追加します。 |
| アクション | 「削除」ボタン:対象TACACS+サーバーの設定を変更します。 「削除」ボタン:対象TACACS+サーバーを削除します。 |
| TACACS+アカウンティングステータス | TACACS+サーバーのアカウンティング機能の有効/無効を設定します。デフォルトは「無効」です。 |
| 「適用」ボタン | 設定を適用します。 |
MACアドレスフィルタリングの設定を行います。
本製品では、MACアドレスフィルタリングに対応しています。
登録したMACアドレスと、送信先アドレスが一致するパケットは破棄されます。
| MACアドレス | フィルタリング対象のMACアドレスを指定します。 |
| 「追加」ボタン | 指定したMACアドレスをエントリーに追加します。最大で40件まで追加できます。 |
| 「すべて削除」ボタン | すべてのエントリーを削除します。 |
| アクション | 「削除」ボタン:対象エントリーを削除します。 |
攻撃検出とは特定のパケットに対して転送を制御する機能です。攻撃ごとにパケットの許可/拒否を設定できます。すべてのデフォルトは「許可」で、対象パケットを破棄しません。
| Land攻撃 | 送信元と宛先が同じIPアドレスのパケットの許可/拒否を設定します。 |
| Blat攻撃 | 送信元ポートと宛先ポートが同一のパケットの許可/拒否を設定します。 |
| TCP nullスキャン | コントロールFlagがゼロのTCPパケット(Sequence number, Acknowledge numberも含む)の許可/拒否を設定します。 |
| TCP Xmasスキャン | URG・PSH・FINフラグをすべてONにした異常なTCPパケットの許可/拒否を設定します。 |
| TCP SYN/FIN | SYN・FINフラグをすべてONにした異常なTCPパケットの許可/拒否を設定します。 |
| TCP SYN SrcPort less 1024 | 送信元ポート番号が1024未満のTCP SYNパケットの許可/拒否を設定します。 |
| TCP Tinyフラグ攻撃 | 断片化(フラグメンテーション)した異常なパケットの許可/拒否を設定します。 |
| 「適用」ボタン | 設定を適用します。 |
| 「デフォルトにリセット」ボタン | 設定をデフォルトの状態に戻します。 |
Note下記の画面はサポート対象外です。
Note下記の画面はサポート対象外です。
本製品のファームウェアのバージョン更新と、ファームウェアファイルのバックアップが、HTTP経由またはTFTP経由で行えます。
NoteHTTP経由でファームウェアファイルの更新中にWebブラウザーを閉じた場合、ファイルの転送が中断されファームウェアの更新は行われません。
Noteファームウェアファイルの更新の際、フラッシュメモリーへの書き込み後、システムは自動的に再起動しません。「ファームウェアアップグレードに成功しました」メッセージが表示されたら、手動で再起動を行ってください。
Noteファームウェアファイルの更新中は、本製品の電源を切らないでください。
Noteファームウェアファイルの更新を実行すると、現在稼働中でないファームウェアイメージ(「起動中のイメージID」で表示されていないファームウェアイメージ)が更新されます。更新したファームウェアイメージを次回起動時のファームウェアとして利用したい場合、バージョン更新後に「ネクストブートイメージID」の設定も変更してください。
| ネクストブートイメージID | 次回起動時にイメージ1/イメージ2のどちらを使用するか選択します。 |
| 起動中のイメージID | 起動時に使用されたファームウェアファイルを表示します。「Image1」はイメージ1を、「Image2」はイメージ2を表します。 |
| イメージ1のバージョン | イメージ1のファームウェアのバージョンを表示します。 |
| イメージ2のバージョン | イメージ2のファームウェアのバージョンを表示します。 |
| バージョン更新モード | HTTP転送設定またはTFTP転送設定を選択します。 デフォルトはHTTP転送設定です。 「TFTP転送設定」を選択すると、TFTP転送設定が表示されます。 
|
| 「適用」ボタン | 設定を適用します。 |
| ファームウェアファイル | 「バージョン更新」ボタンでファームウェアを復元する際、「ファイルの選択」ボタンをクリックしてファームウェアファイルを指定します。 |
| ファームウェアのバックアップ | 「バックアップ」ボタンでファームウェアファイルをバックアップする際、イメージ1/イメージ2のどちらをバックアップするかを選択します。 |
| 「バックアップ」ボタン | ファームウェアファイルをバックアップします。Webブラウザーが管理するダウンロードフォルダに「firmware.hex」ファイルが保存されます。 |
| 「バージョン更新」ボタン | 本製品のファームウェアを更新します。 |
| TFTPサーバーのIPアドレス | 更新するファームウェアが保存されているTFTPサーバーのIPアドレスを設定します。NoteIPv6はサポート対象外です。 |
| イメージファイル名 | 「バックアップ」ボタンでファームウェアファイルをバックアップする際のファイル名、「バージョン更新」ボタンでファームウェアを復元する際のファイル名を指定します。使用可能な文字はOSに依存します。 |
| ファームウェアのバックアップ | 「バックアップ」ボタンでファームウェアファイルをバックアップする際、イメージ1/イメージ2のどちらをバックアップするかを選択します。 |
| リトライ数 | ファームウェアファイルの転送に失敗した場合のリトライ数を1~20(回)の間で設定します。デフォルトは3(回)です。 |
| 「バックアップ」ボタン | ファームウェアファイルをバックアップします。TFTPサーバーが管理するフォルダに「firmware.hex」ファイルが保存されます。 |
| 「バージョン更新」ボタン | 本製品のファームウェアを更新します。 |
「ツール / コンフィグのバックアップ」メニューをクリックすると、バックアップ/復元画面が表示されます。
本製品の設定ファイルのバックアップ/復元を行います。
設定ファイルのバックアップ/復元はHTTP経由またはTFTP経由で行えます。
Note設定ファイルのアップロードを行う前に、「フラッシュメモリーに保存」で設定内容をフラッシュメモリーに保存してください。本製品ではフラッシュメモリー上の設定ファイルをアップロードしますので、「フラッシュメモリーに保存」を実行しなかった場合は、デフォルト設定のファイルがアップロードされてしまいます。
Noteダウンロードした設定ファイルは編集しないでください。
Note復元した設定ファイルに含まれるIPアドレスと、Web GUIにログインしているIPアドレスが異なる場合は、接続が中断されます。新しいIPアドレスで再度ログインし直してください。
| ブートアップコンフィグ | 次回起動時にコンフィグ1/コンフィグ2のどちらを使用するか選択します。デフォルトは「コンフィグ1」です。 |
| 現在のコンフィグファイル | 起動時に使用された設定ファイルを表示します。「設定 1」はコンフィグ1を、「設定 2」はコンフィグ2を表します。 |
| 「適用」ボタン | 設定を適用します。 |
| ファイル選択 | 「ファイルの選択」ボタン:復元する設定ファイルを選択します。Webブラウザーによって表示される画面が異なります。 |
| コンフィグファイル | 「バックアップ」ボタンで設定ファイルをバックアップする際、コンフィグ1/コンフィグ2のどちらをバックアップするかを選択します。「起動時コンフィグ(スタートアップコンフィグ)」にチェックを付けると、現在のコンフィグファイルを指定します。 |
| 「バックアップ」ボタン | 設定ファイルをバックアップします。Webブラウザーが管理するダウンロードフォルダに「config.bin」ファイルが保存されます。 |
| 「復元」ボタン | ファイル選択で指定したファイルを本製品に読み込みます。 |
| TFTPサーバーのIPアドレス | アップロードまたはダウンロードするTFTPサーバーのIPアドレスを設定します。NoteIPv6はサポート対象外です。 |
| コンフィグファイル | 「バックアップ」ボタンでコンフィグファイルをバックアップする際、コンフィグ1/コンフィグ2のどちらをバックアップするかを選択します。「起動時コンフィグ(スタートアップコンフィグ)」にチェックを付けると、現在のコンフィグファイルを指定します。 |
| コンフィグファイル名 | 「バックアップ」ボタンでコンフィグファイルをバックアップする際のファイル名、「復元」ボタンでコンフィグファイルを復元する際のファイル名を指定します。拡張子「.bin」を指定してください。使用可能な文字はOSに依存します。 |
| 「バックアップ」ボタン | 設定ファイルをバックアップします。TFTPサーバーが管理するフォルダにコンフィグファイル名で指定したファイルが保存されます。 |
| 「復元」ボタン | ファイル選択で指定したファイルを本製品に読み込みます。 |
LEDの省電力モード(エコLED)の設定を行います。
エコLEDを有効にすると、本製品のステータスLED(SYSTEM)以外のLEDランプが消灯します。
| エコLEDの設定状態 | 常に「開く」が表示されます。 |
| LEDの省電力モード(エコLED) | LEDの省電力モード(エコLED)の有効/無効を設定します。デフォルトは「無効」です。 |
| 「適用」ボタン | 設定を適用します。 有効に設定するときは、「適用」ボタンをクリック後、15分経過するとLEDが消灯します。 無効に設定するときは、「適用」ボタンをクリック後、すぐにLEDが点灯します。 |
NoteLEDの省電力モード(エコLED)の設定は、本製品前面のLED ON/OFFボタンでも行えます。
「ツール / 再起動」メニューをクリックすると、工場出荷時設定へのリセット画面が表示されます。
本製品の再起動、および工場出荷時設定への初期化を行います。
Note再起動および工場出荷時設定への初期化は、本製品前面のLED ON/OFFボタンでも行えます。
Note再起動および工場出荷時設定への初期中は、本製品の電源を切らないでください。
Note再起動後も現在の設定を使いたい場合は、再起動を実行する前に「設定画面へのアクセス / 設定の保存」を参照して現在の設定をフラッシュメモリーに保存してください。
Note工場出荷時設定への初期後は、IPアドレス、サブネットマスク、ゲートウェイアドレスも含めたすべての設定項目や情報が、工場出荷時設定に戻ります。再起動が完了したら、Webブラウザーのアドレス欄に「http://192.168.1.1/」を入力して、本製品にログインしてください。
| 再起動のモード | 再起動時のモードを選択します。デフォルトは「通常」です。 通常:システムを再起動します。 工場出荷状態:すべての設定項目や情報を工場出荷時設定に戻します。 IPアドレスを除く工場出荷状態:IPアドレス、サブネットマスク、デフォルトゲートウェイを除くすべての項目や情報を出荷時設定に戻します。 |
| 「適用」ボタン | 再起動のモードに従って再起動またはシステムを工場出荷時設定に戻します。再起動が完了するまでに約2分かかります。 |
「ツール / Ping」メニューをクリックすると、Pingテスト設定画面が表示されます。
本製品では指定したアドレスに対してPingテストを行い通信の疎通を確認できます。
「Ping」では、Pingテスト実行と結果の確認を行います。
| 宛先IPアドレス | Pingを実行する宛先のIPアドレスを設定します。NoteIPv6はサポート対象外です。 |
| タイムアウトするまでの時間 | Pingがタイムアウトするまでの時間を設定します。デフォルトは「3(秒)」です。 |
| 1回の操作でPingを行う回数 | 1回の操作でPingを行う回数を設定します。デフォルトは「10(回)」です。 |
| 「開始」ボタン | 指定した内容でPingを実行します。 |
| 「実行結果」ボタン | Pingテスト結果を表示します。 |
| 宛先IPアドレス | Pingを実行した宛先のIPアドレスを表示します。 |
| 成功 | Pingを実行した結果を表示します。0%は疎通できなかったことを示します。 |
| 平均時間 | 応答時間の平均をミリ秒(ms)で表示します。 |
| 「Pingテストに戻る」ボタン | Pingテスト設定に戻ります。 |