MN128-SOHO-SL10-help-ip-opt

オンラインヘルプ - ルータ設定（IP） - オプション IPフィルタの登録 IPフィルタを追加登録します。全部$G32個のフィルタを登録できます。 IPフィルタが登録されている場合は、本装置が受信したパケットごとにフィルタと比較します。比較は、フィルタ番号の小さいフィルタから順に行われ、パケットは最初に該当したフィルタの条件に従って処理されます。該当するフィルタがないパケットは通過します。また、フィルタが登録されていない場合は、すべてのアクセスが許可されます。 ip filter ... IPフィルタの登録 IPフィルタの場合：書式：ip filter {fnumber type dir srcaddr dstaddr protocol srcport dstport interface [rnumber]} fnumber ... フィルタ番号 [1..32] type ... フィルタタイプ pass ... 一致すれば通す reject ... 一致すれば破棄する restrict ... 回線が接続されている場合だけ通す dir ... 方向 in ... 受信時にフィルタリングする out ... 送信時にフィルタリングする srcaddr ... 送信元アドレス[/ネットマスク|-範囲指定]（'*'は全て） dstaddr ... 送信先アドレス[/ネットマスク|-範囲指定]（'*'は全て） protocol ... プロトコル番号、またはニーモニックニーモニック... 'udp', 'tcp', 'tcpest', 'tcpfin', 'icmp' （'*'は全て、'tcpest'はSYN、'tcpfin'はFIN/RSTパケットを対象） srcport ... 送信元ポート番号、またはニーモニック（'*'は全て、範囲指定は'-'で区切って入力）ニーモニック... 'ftp', 'ftpdata', 'telnet', 'smtp', 'www', 'pop3' 'sunrpc', 'nntp', 'ntp', 'login', 'pptp', 'domain', 'route' dstport ... 送信先ポート番号、またはニーモニック（'*'は全て、範囲指定は'-'で区切って入力） interface ... 'local'または'remote' rnumber ... 相手先番号 [0..15]（'remote'の場合、'*'は全ての相手先） DNSフィルタの場合：書式：ip filter {fnumber type dns qtype number} fnumber ... フィルタ番号 [1..32] type ... フィルタタイプ pass ... 一致すれば通す reject ... 一致すれば破棄する dns ... "dns" qtype ... "qtype" number ... クエリタイプ番号ホスト情報登録パソコンのホスト名と、IPアドレス、Ethernet（MAC）アドレスの組合せを登録します。ここで登録する内容は、以下の場合に使用されます。本装置を簡易DNSサーバとして使用する場合 AutoDNS機能がONに設定されていて、パソコンからのDNS解決要求を受信したときは外部のDNSサーバに転送する前にまずこの設定情報が参照されます。ホスト名は2種類まで登録することができます。 IPアドレスからホスト名を得るDNS逆引き要求に対しては、最初に登録されているホスト名が返されます。 DHCP/BOOTPの割り当てるアドレスを固定する場合 DHCP/BOOTPサーバ機能がONに設定されている場合、Ethernet（MAC）アドレスを登録することによってパソコンに割り当てるIPアドレスを固定することができます。 ip host ... ホストデータベースの登録書式：ip host {ipaddress name [alias] [macaddrss]} ipaddress ... IPアドレス（xxx.xxx.xxx.xxx、xxxは10進数） name ... ホスト名 alias ... ホスト名（エイリアス） macaddress ... Ethernet（MAC）アドレス（XX:XX:XX:XX:XX:XX、XXは16進数） IPアドレス変換（NAT）テーブルの登録 IPアドレス変換テーブルを登録します。全部で32個のNATテーブルを登録できます。 NATテーブルが登録されている場合は、本装置が受信したパケットごとにNATテーブルと比較します。比較は、テーブル番号の小さいテーブルから順に行われ、該当するNATテーブルに従ってIPアドレスが変換されます。 NATテーブルを1個でも登録すると、該当するNATテーブルがないIPアドレスは通信できなくなります。 ip nat ... アドレス変換（NAT）テーブルの設定書式：ip nat {nnumber private[/protocol/port] global [remote rnumber]} または書式：ip nat {nnumber private-range global [remote rnumber]} nnumber ... NATテーブル番号 [1..32] private ... プライベートアドレス（'start-end'で範囲指定、'*'は全て） protocol ... 'udp', 'tcp', 'gre'（'*'は全て） port ... ポート番号、またはニーモニック（'*'は全て）ニーモニック... 'ftp', 'ftpdata', 'telnet', 'smtp', 'www', 'pop3', 'sunrpc', 'nntp', 'ntp', 'login', 'pptp', 'domain', 'route', 'who' global ... グローバルアドレス（'ipcp'はIPCPで取得するアドレス） remote ... 'remote'（省略時はすべての相手先） rnumber ... 相手先番号 [0..15] 優先ルーティングの登録 IPパケットの優先度設定をします。全部で32個設定できます。 IPパケット優先度が設定されている場合は、本装置が受信したパケットごとに優先度の設定と比較します。比較は、優先度設定番号の小さいフィルタから順に行われ、パケットは最初に該当した優先度設定の条件に従って処理されます。該当する優先度設定がないパケットはmiddle（優先度：中）として処理されます。また、優先度の設定がされていない場合は、すべてのパケットは優先度の関係ない通常のパケットとして扱われます。 ip priority ... 優先ルーティングの設定書式：ip priority {pnumber rate dir srcaddr dstaddr protocol srcport dstport [remote rnumber]} pnumber ... 優先度設定番号 [1..32] rate ... 優先度レベル middle ... 優先度「普通」 high ... 優先度「高」 low ... 優先度「低」 dir ... 方向 in ... 受信時に優先度設定する out ... 送信時に優先度設定する srcaddr ... 送信元アドレス[/ネットマスク|-範囲指定]（'*'は全て） dstaddr ... 送信先アドレス[/ネットマスク|-範囲指定]（'*'は全て） protocol ... プロトコル番号、またはニーモニックニーモニック... 'udp', 'tcp', 'tcpest', 'tcpfin', 'icmp'（'*'は全て） srcport ... 送信元ポート番号、またはニーモニック（'*'は全て、範囲指定は'-'で区切って入力）ニーモニック... 'ftp', 'ftpdata', 'telnet', 'smtp', 'www', 'pop3' 'sunrpc', 'nntp', 'ntp', 'login', 'pptp', 'domain', 'route' dstport ... 送信先ポート番号、またはニーモニック（'*'は全て、範囲指定は'-'で区切って入力） remote ... 'remote'（省略時はすべての相手先） rnumber ... 相手先番号 [0..15]（'*'は全ての相手先） RADIUS再送信パラメータの設定 RADIUS認証、アカウント情報をサーバに送信する場合の再送パラメータを設定します。 ip radius retry ... RADIUS再送信パラメータの設定書式：ip radius retry {count time} count ... 再送回数 [1..10] time ... 再送タイムアウト（秒）[1..10] 出荷時の設定：3 1 IP経路情報の登録 IP経路情報を追加登録します。全部で32個の経路情報を登録できます。指定の経路が既にIP経路情報に存在する場合は追加されません。経路情報を登録する書式は、WAN側の場合、LAN側の場合、PPTPの場合で異なります。 ip route ... IP経路情報の登録 LAN側の経路の場合：書式：ip route {net/mask/hops local gateway} net ... IPアドレス（xxx.xxx.xxx.xxx、xxxは10進数） mask ... IPネットマスク（xxx.xxx.xxx.xxx、またはマスクビット数） hops ... ホップカウント[1..15] local ... "local" gateway ... ゲートウェイのIPアドレス WAN側の経路の場合：書式：ip route {net/mask/hops remote rnumber[,rnumber2] type} net ... IPアドレス（xxx.xxx.xxx.xxx、xxxは10進数） mask ... IPネットマスク（xxx.xxx.xxx.xxx、またはマスクビット数） hops ... ホップカウント[1..15] remote ... "remote" rnumber ... 相手先番号 [0..15] rnumber2 ... 予備相手先番号 [0..15] type ... 経路情報種別 auto ... 自動ダイヤルアップルート static ... スタティックルート PPTPの経路の場合：書式：ip route {net/mask[/hops] pptp server} net ... IPアドレス（xxx.xxx.xxx.xxx、xxxは10進数） mask ... IPネットマスク（xxx.xxx.xxx.xxx、またはマスクビット数） hops ... ホップカウント[1..15] pptp ... "pptp" server ... PPTPサーバアドレス IPソース経路情報の登録 IPソース経路情報を登録することにより、送信元アドレスや通信サービスの内容と接続相手先を固定したルーティングが可能になります。 IPソース経路情報は、IP経路情報とあわせて全部で32個まで登録できます。 ip srcroute ... IPソース経路情報の登録書式：ip srcroute {address remote rnumber[,rnumber2] type} srcaddr ... 送信元IPアドレス[/ネットマスク|-範囲指定] remote ... "remote" rnumber ... 相手先番号 [0..15] rnumber2 ... 予備相手先番号 [0..15] type ... 経路情報種別 auto ... 自動ダイヤルアップルート static ... スタティックルート