FITELnet-F100/1000
提供:maruko2 Note.
目次 |
メーカーの情報
ハードウェアの仕様
VPN Chip(セキュリティアクセラレータ)として SafeNet 社の SafeXcel 1741, 1141 を使用している。(1741 は、1141 の高速版。)
| F-1000 (Ver 01.10-112703) | F-100 (Ver 01.30-052003) | F-100 (Ver 02.00-103003) | |
|---|---|---|---|
| CPU | PowerPC 405EP (IBM25PPC405EP-3GB266C) | PowerPC 405EP (IBM25PPC405EP-3GB200C) | PowerPC 405EP (IBM25PPC405EP-3GB200C) |
| VPN chip | SafeXcel 1741 A0403 x2 | SafeXcel 1141 0311 x1 | SafeXcel 1141 0328 x1 |
- 工場出荷状態の LAN の IP アドレス
- LAN 側 IP アドレス:192.168.0.1/24 (192.168.0.1/255.255.255.0)
- DHCPサーバが起動しているので注意。
初期状態でのパスワードの設定方法
- シリアルコンソールからか、telnet を使いログインする。
- 初期状態(工場出荷状態)ではパスワードは空白状態になっているので、パスワード無しでログインする。
Enter password:空白 Router>
- enable モード(特権ユーザモード)に入る。
Router>enable Enter password:空白 Router#
- ログインパスワード設定
Router#password login Enter now password:空白 Enter new password:パスワード Retype new password:パスワード
- enable パスワードの設定
Router#password enable Enter now password:空白 Enter new password:パスワード Retype new password:パスワード
ファームウェアのアップデート
- Windows のコマンドプロンプトを使い、FTPでファームウェアをアップロードする。
- あらかじめ、enable パスワードと、LAN インターフェースの設定をしておく必要がある。
Windows コマンドプロンプトを使用しファームウェアをアップデートする例
- LAN の IP アドレスが 192.168.0.1 の場合。(工場出荷状態では、LAN は 192.168.0.1 になっている。)
C:\>ftp 192.168.0.1 ← ルータに接続(LAN のアドレス) Connected to 192.168.0.1. 220 FTP server ready. User (192.168.0.1:(none)): root ← root と入力 331 Password required for root. Password: ← enable パスワードを入力(特権ユーザパスワード) 230 User root logged in. ftp> bin ← バイナリモードにする 200 Type set to I. ftp> put F1000.frm SIDE-A.frm ← ファームウェアをアップロード(多少時間がかかる) 200 PORT command ok. 150 Opening data connection for SIDE-A.frm (192.168.0.77,5001). 226 Transfer complete. ftp: 3169568 bytes sent in 30.70Seconds 103.23Kbytes/sec.
- ここまでで、ファームウェア更新終了。ファームウェアが更新されたか確認する。
ftp> ascii ← アスキーモードに変更 200 Type set to A. ftp> get FIRMINFO - ← ファームウェアのバージョン確認コマンド 200 PORT command ok. 150 Opening data connection for FIRMINFO (192.168.0.77,5002). SIDE-A: VALID (Active)ID: WAKATO EXTID:PYF1 FIRM VER:V02.07(00) FILE VER:113006 SIDE-B: VALID (Inactive)ID: WAKATO EXTID:PYF1 FIRM VER:V01.11(02) FILE VER:030705 226 Transfer complete. ftp: 164 bytes received in 0.02Seconds 10.25Kbytes/sec. ftp> quit ← quit でログアウトする 221 Goodbye.
コンフィグの設定例
PPPoE 接続し一般的なブロードバンドルータとして使用する基本的な設定
- LAN 側 IP アドレス:192.168.0.1(ルータアドレス)
- LAN 側 サブネットマスク:255.255.255.0
- ファイアウォール(ステートフルインスペクション)
- DNS サーバ:プロバイダ指定のDNSサーバIPアドレス
- DHCP サーバ:192.168.0.2 〜 192.168.0.254 まで
- 設定例:
シリアルコンソールか telnet で接続する。
Enter password:パスワード Router> enable Enter password:特権パスワード Router#clear working.cfg Router#configure terminal Router(config)# ここからは、ルータのコンフィグを書いていく。(あるいはテキストを流し込む。) ip route 0.0.0.0 0.0.0.0 pppoe 1 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 2001 dynamic permit ip 192.168.0.0 0.0.0.255 any access-list 2601 deny ip any 192.168.0.0 0.0.0.255 interface lan 1 ip address 192.168.0.1 255.255.255.0 exit interface pppoe 1 pppoe server ISP pppoe account アカウントID パスワード pppoe type host ip nat inside source list 1 interface ip access-group 2001 out ip access-group 2601 in exit service dhcp-server ip dhcp pool lan1 dns-server プロバイダ指定のDNSサーバIPアドレス default-router 192.168.0.1 allocate-address 192.168.0.2 253 lease 0 8 0 exit end save SIDE-A.cfg save SIDE-B.cfg reset y
NAT変換テーブルの総数を設定
この設定をしない場合(デフォルト値):2048
ip nat max-sessions <2048〜16384>
数値を適用するには、再起動する必要がある。
通常使用であれば、2048もあれば十分だが、いろいろとごにょごにょする場合はあらかじめ増やしておく。
新たなセッションが張れなくて遅くなるか、セッションを張りすぎて遅くなるか、数値変更は計画的に。
稼動中ルータのNAT変換テーブル数は、次のコマンドで確認できる。
show ip nat translation
