サポート｜当社製ルータ AR シリーズ Flash Report


お客様各位
                                                               2001.09.19 初版
                                                               2001.09.21 改版
                                                               2001.10.09 改版
                                                               2002.01.17 改版

                                                      アライドテレシス株式会社
                                                              サポートセンター

##############################################################################
#                                                                            #
#                               FLASH Report                                 #
#                                                                            #
##############################################################################


■ CentreCOM AR100 をご使用のお客様へのご案内
  2001 年 8 月 1 日頃からインターネット上で話題となっておりました Code Red 
  関連のお知らせの中で、Centre COM AR100（以下 AR100 と表記）について、ホー
  ムページ上で「問題がない」ことをお知らせいたしましたが、2001 年 9 月 18 日
  未明から電子メールや電話で「AR100 がリブート（再起動）を繰り返す。」という
  問い合わせを数多く受けております。
  私達サポートセンターでは Nimda に感染したサーバ等からの攻撃であると判断い
  たしました。

  従いまして、インターネット上にある感染されたサーバが駆除される以外に恒久的
  な解決手段はありえないと考えております。以下からは AR100 のリブートを止め
  る操作についてお知らせさせていただきます。
  ここでご紹介する操作実行後に Nimda の攻撃が止まるというものではなく、AR100
  のリブートを抑制が可能という点についてはご理解ください。

                                   ☆☆☆

  １．接続先の ISP からグローバル IP アドレスを固定取得する契約のお客様

      リブート抑制方法）
        AR100 の持つ IP アドレスへの HTTP プロトコルを遮断します。

      手順）
        １．AR100 から ISDN ケーブルを外してください。
        ２．ブラウザから AR100 にアクセスします。
        ３．「機能設定」より「フィルタリング情報」を選択します。
        ４．下記内容を登録してフィルタ設定を追加します。

            ＋動作　              ＝　「遮断」を選択
　          ＋宛先 IP アドレス　  ＝　ルータに設定されているグローバル IP を入力
　          ＋送信元 IP アドレス　＝　「全ての IP アドレス」を選択
　          ＋プロトコル　        ＝　「プロトコル指定」から「HTTP」を選択

        ５．上記項目を入力後、「追加」をクリックし、「フィルタリング情報一覧」
          　に登録されている事を確認します。
        ６．「設定内容の保存」をクリックし、表示される指示に従って再起動を
            行って下さい。

      参考）グローバル IP アドレス
          OCN エコノミー等の契約時にプロバイダ側から付与されるお客さま専用の
          IP アドレスを指します。

          ★ AR100 設定メニューの「機能設定」-「NAT 機能」欄を確認ください。

             １．「機能設定」-「NAT 機能」欄が「使用する」のお客様

                 「IP アドレス設定」にて「WAN 側 IP アドレス」欄に表示されて
                  いる IP アドレスがこれに該当します。
                  上記の「宛先 IP アドレス」にここで確認した IP アドレスを入
                  力します。

             ２．「機能設定」-「NAT 機能」欄が「使用しない」のお客様

                 「IP アドレス設定」にて「LAN 側 IP アドレス」欄に表示されて
                  いる IP アドレスがこれに該当します。
                  上記の「宛先 IP アドレス」にここで確認した IP アドレスを入
                  力します。

  ２．接続先の ISP からグローバル IP アドレスを自動取得となる契約のお客様

      リブート抑制方法）
        ローカルアドレスにブロードキャストアドレスを登録することで防御します。

      手順）
        １．AR100 から ISDN ケーブルを外してください。
        ２．ブラウザから AR100 にアクセスします。
        ３．「機能設定」-「NAT 機能」より「NAT スタティック変換情報」を選択します。
        ４．下記内容を登録して NAT スタティック設定を追加します。

　　　　　　＋グローバルアドレス   ＝「プロパイダから取得したアドレスを使用する」を選択
　　　　　　＋ローカルアドレス      ＝192.168.1.255（ AR100 の IP アドレスが192.168.1.XXXの場合）※１
　　　　　　＋ポート番号           ＝「指定」を選択し、開始番号、終了番号とも「80」を入力

        ５．上記項目を入力後、「追加」をクリックし、「 NAT スタティック変換情報一覧」
          　に登録されている事を確認します。
        ６．「設定内容の保存」をクリックし、表示される指示に従って再起動を
            行って下さい。
        ７．再度 ISDN ケーブルを繋いでください。　

　　※１　ローカルアドレスの部分
　   　   10.10.XXX.XXX/255.255.0.0 の場合 10.10.255.255 と入力　
　　※２　今まで自動取得のお客様にホームページ上等でご提案させていただきました
　　　    「AR100 が取得した IP アドレス周辺の HTTP プロトコルを遮断」
　　　    する設定は、上記設定を追加することで不要となりますので、削除していた
          だいて結構です。　

□ AR100 以外の当社製 AR ルータをご使用のお客様へのご案内
  
  お手数ですが念のため、こちらをご確認ください。

□参考
  + AR製品における Code Red　Worm対策 ('01.08.09 公開)

□本ページのさいごに
  
  サポートセンターにおける AR100 のサポート対応に関しまして、誠に勝手ながら
  2001 年 11 月 1 日より最新バージョン 1.2913 のみをサポート対象とさせて頂き
  ます。恐れ入りますが、何卒ご容赦の程、よろしくお願い申し上げます。