vpn univerge wa シリーズ...univerge wa シリーズ コマンドリファレンス 第 5.1a版...
TRANSCRIPT
i
ワイヤレスアダプタ/ワイヤレス VPN ルータ
UNIVERGE WA シリーズ
コマンドリファレンス 第 5.1a版
ご注意
ご使用の前にこのマニュアルをよくお読みの上で、正しくお使いください。
お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。
ii
はじめに
このたびは ワイヤレスアダプタ/ワイヤレス VPN ルータ UNIVERGE WA シリーズ をお買い上げ頂きありがと
うございます。
ご使用前にこのマニュアルをよくお読みになり、正しくお使いください。
お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。
このマニュアルでは、この製品の設置、設定、保守を行う上で、必要となることについて記述しています。
なお、このマニュアルでは、パソコンおよびネットワークについて基本的な操作や設定ができる方を対象に
説明しています。
パソコンの操作や一般的なネットワークの設定については、お使いの製品のマニュアルや市販の書籍等を
ご覧ください。
ご注意
(1) 本マニュアルの内容の一部または全部を無断で転載することは禁止されています。
(2) 本マニュアルの内容については、将来予告なしに変更することがあります。
(3) 本マニュアルは内容について万全を期しておりますが、万一ご不審な点や誤り、記載漏れなどお気づ
きのことがありましたら、ご一報くださいますようお願い致します。
(4) 運用した結果については、(3)項にかかわらずいかなる責任も負いかねますので、あらかじめご了承
ください。
iii
マニュアルの表記について
■マニュアルの表記
キーの表記について
本マニュアルでは、キーボードの表記を以下のように記述しています。
[Ctrl]、 [z] : 1つのキーを示す場合
[Ctrl]+z : 2つのキーを同時に押す場合 ([Ctrl]キーを押しながら[z]キーを押す場合など )
user : コマンドなど一連の文字を示す場合は文字列で示し、[ ]では囲っていません。
コマンドパラメータ表記
括弧なし : 設定必須です。
[] : 省略可能なオプション設定です。
... : リスト指定を示しています。
{|} : 括弧内の縦棒区切られたオプションを選択します。省略はできません。
コマンドその他の表記について
コマンド表示欄について、terminal timeoutコマンドを例に説明します。
項番 機能表示 (例:1.9. ログインタイムアウトの設定) 入力書式 コマンドの書式を示します。
例) terminal timeout TIME
設定パラメータ パラメータがある場合に表記します。
例) TIME : タイムアウト値( 0~60分 )
説明 該当コマンドの説明です。
例) コンソールのログインタイマを設定します。
0を設定することで、ログインタイマを無効にできます。
(デフォルト) 機能の動作を指定するイネーブル指定のコマンドにおいて、工場出荷時の状態を示しま
す。
機能が enableになって、初期から機能するコマンドは、初期値に動作/パラメータ値を示
します。
初期値 初期値を示します。
例) TIME : 0
モード どのモードで操作出来るかを示します。
例) グローバルコンフィグモード
ノート 補足がある場合に示します。
例) コンソールの無操作時間がこのコマンドで設定された時間経過すると、
ユーザは自動的にログアウトされます。
iv
目次 1. オペレーションコマンド ........................................ 1 1.1. コンフィグモードへの移行 .....................................................................1 1.2. 特権モードへの移行 ...........................................................................1 1.3. ログアウトの実行 .............................................................................1 1.4. 再起動の実行 .................................................................................1 1.5. ICMPパケット送信 .............................................................................2 1.6. パケット送信時の経路表示 .....................................................................2 1.7. 時刻の設定 ...................................................................................3 1.8. コンソールの表示行数設定 .....................................................................3 1.9. ログインタイムアウトの設定 ...................................................................3 1.10. 日付、時刻の表示 .............................................................................4 1.11. インタフェース情報の表示 .....................................................................4 1.12. メモリ状態の表示 .............................................................................4 1.13. CPU使用率の表示 ..............................................................................4 1.14. ランニングコンフィグレーションの表示 .........................................................5 1.15. スタートアップコンフィグレーションの表示 .....................................................5 1.16. コンソール設定の表示 .........................................................................5 1.17. 装置情報、ソフトウェアバージョンの表示 .......................................................5 1.18. GE1のforwardingテーブルの表示 ...............................................................6 1.19. GE1のポート状態の表示 .......................................................................6 1.20. GE1のポート単位の統計情報の表示 .............................................................6 1.21. 装置内状態表示 ...............................................................................7 1.22. 装置内部温度表示 .............................................................................7 1.23. コピーライト情報の表示 .......................................................................7 1.24. ネットワーク統計情報の消去 ...................................................................7 1.25. コンフィグの保存 .............................................................................8 1.26. コンフィグの消去 .............................................................................8 1.27. 既ログインユーザの強制ログアウト .............................................................8 1.28. telnetサーバの起動/停止設定 .................................................................9 1.29. telnetサーバでの待ち受けポート番号設定 .......................................................9 1.30. telnetホストアクセス制限設定 .................................................................9 1.31. TFTPサーバからダウンロードする ...............................................................9 1.32. TFTPサーバへアップロードする ................................................................ 10 1.33. FTPサーバからダウンロードする ............................................................... 10 1.34. FTPサーバへアップロードする ................................................................. 11 1.35. SSHサーバの起動/停止設定 ................................................................... 12 1.36. SSHサーバでの待ち受けポート番号設定 ......................................................... 12 1.37. SSHサーバ秘密鍵生成 ......................................................................... 12 1.38. SSHサーバ秘密鍵破棄 ......................................................................... 13 1.39. SSHホストアクセス制限設定 ................................................................... 13 1.40. SSHホスト鍵表示 ............................................................................. 13 1.41. パケット流量監視の有効化 .................................................................... 14 1.42. パケット流量監視間隔の設定 .................................................................. 14
2. グローバルコンフィグコマンド ................................. 16 2.1. ホスト名の設定 .............................................................................. 16 2.2. ユーザアカウントの追加と削除 ................................................................ 16 2.3. 特権モード移行時のパスワード設定 ............................................................ 16 2.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定 ......................... 17 2.5. 装置の再起動スケジュール設定 ................................................................ 17 2.6. VPN LED 点灯制御設定 ........................................................................ 17
3. インタフェースコンフィグコマンド ............................. 19 3.1. 自動接続の設定 .............................................................................. 19 3.2. 手動接続の実施 .............................................................................. 19 3.3. 手動切断の実施 .............................................................................. 19 3.4. ディスクリプション(説明)の設定 ............................................................ 20 3.5. 通信速度/デュプレックス(全二重or半二重)の設定 ............................................ 20 3.6. 無通信タイマの設定 .......................................................................... 20
v
3.7. GE0のMDI設定 ............................................................................... 21 3.8. GE1のMDI設定 ............................................................................... 21 3.9. インタフェースコンフィグモードへの移行 ...................................................... 22 3.10. インタフェースの停止 ........................................................................ 22
4. デバイスコンフィグコマンド ................................... 24 4.1. デバイスコンフィグモードへの移行 ............................................................ 24 4.2. USBポート給電OFF設定 ........................................................................ 24 4.3. 一定時間のUSBポート給電OFF設定 .............................................................. 24
5. モバイルコマンド ............................................. 26 5.1. モード変更 .................................................................................. 26 5.2. リモートIP付与機能 .......................................................................... 26 5.3. 発呼先のCIDとAPNの登録 ...................................................................... 26 5.4. 発信先の電話番号の指定 ...................................................................... 27 5.5. 発信時のダイアルモードの指定 ................................................................ 27 5.6. リンクパススルー有効(WAN側インタフェースダウン) ........................................... 27 5.7. リンクパススルー有効(データカード異常(圏外含む)) ......................................... 28 5.8. PPP/WiMAX接続オートリカバリ有効 ............................................................. 28 5.9. PINコード入力設定 ........................................................................... 28 5.10. PINコード認証設定変更 ....................................................................... 29 5.11. PINコード変更 ............................................................................... 29 5.12. PINロック解除 ............................................................................... 29 5.13. ビジネスmoperaアクセスプレミアムのパケット着信有効化 ........................................ 29 5.14. 未接続検出リカバリ有効 ...................................................................... 30 5.15. 未接続検出時の給電OFF/ONの有効/無効設定 ................................................... 30 5.16. アンテナレベル 0リカバリ有効 ................................................................ 31 5.17. データ通信端末運用情報の表示 ................................................................ 31 5.18. データ通信端末統計情報の表示 ................................................................ 31 5.19. WiMAX接続の初期化 ........................................................................... 31 5.20. WiMAXリンクパススルー有効(WiMAX接続状態検知) .............................................. 32 5.21. WiMAX LAN側DHCPリース時間設定変更 ........................................................... 32 5.22. WiMAXデータ通信端末運用情報の表示 ........................................................... 32 5.23. 発呼先のAPNの登録 ........................................................................... 33 5.24. NDIS接続の発呼先のユーザ名の登録 ............................................................ 33 5.25. NDIS接続の発呼先のPASSWORDの登録 ............................................................ 34 5.26. モバイル回線パケット量監視有効設定 .......................................................... 34 5.27. モバイル回線パケット量上限値の設定 .......................................................... 34 5.28. モバイル回線パケット監視量の表示 ............................................................ 35 5.29. モバイル回線パケット監視量の消去 ............................................................ 35
6. PPP/PPPoE サーバコンフィグコマンド ........................... 38 6.1. 送信する認証名の設定 ........................................................................ 38 6.2. 認証名に対するパスワードの設定 .............................................................. 38 6.3. LAN側 認証設定 .............................................................................. 38 6.4. LAN側 認証設定の認証名の設定 ................................................................ 39 6.5. LAN側 認証設定の認証名に対するパスワードの設定 .............................................. 39 6.6. LCP Echo-Request送信有効の設定 .............................................................. 39 6.7. LCP Echo-Request送信間隔の設定 .............................................................. 40 6.8. LCP Echo-RequestのTimeOut設定 ............................................................... 40 6.9. Address-and-Control-Field-Compression有効の設定 ............................................. 40 6.10. Maximum-Receive-Unit値の設定 ................................................................ 40 6.11. PPPプロファイルの選択 ....................................................................... 41 6.12. PPPプロファイルの作成/変更 ................................................................. 41 6.13. モバイル回線切断スケジュールの設定 .......................................................... 41 6.14. 受諾認証タイプの設定 ........................................................................ 42 6.15. PPP統計情報の表示 ........................................................................... 42 6.16. PPPoEサーバの統計情報表示 ................................................................... 42
7. PPPoE コンフィグコマンド ..................................... 44 7.1. PPPoE利用インタフェースの設定 ............................................................... 44 7.2. PADI/PADRの再送回数の設定 ................................................................... 44 7.3. PADI/PADRの再送間隔の設定 ................................................................... 44
vi
8. ARP コンフィグコマンド ....................................... 45 8.1. ARPエントリ登録 ............................................................................. 45 8.2. ARPエントリ生存時間 ......................................................................... 45 8.3. プロキシARPの有効化 ......................................................................... 45 8.4. ARPエントリ表示 ............................................................................. 46 8.5. ARP統計情報の表示 ........................................................................... 46 8.6. ARPエントリ消去 ............................................................................. 46
9. IPv4 コンフィグコマンド ...................................... 47 9.1. インタフェースアドレス設定 .................................................................. 47 9.2. MTU変更 ..................................................................................... 47 9.3. ICMPリダイレクトメッセージ送信 .............................................................. 48 9.4. スタティックルート追加 ...................................................................... 48 9.5. TCP-MSS調整機能の設定 ....................................................................... 49 9.6. ルートテーブル表示 .......................................................................... 49
10. NAT/NAPT コンフィグコマンド .............................. 51 10.1. NATの開始 ................................................................................... 51 10.2. 静的NATマッピングの設定 ..................................................................... 51 10.3. 静的NATマッピングの設定(ネットワーク設定) ................................................... 51 10.4. NAT統計情報の表示 ........................................................................... 52 10.5. NAT統計情報の消去 ........................................................................... 52 10.6. NAPTの開始 .................................................................................. 52 10.7. 静的NAPTの設定 .............................................................................. 53 10.8. NAPT 除外設定 ............................................................................... 54 10.9. NAPT用ゲートウェイアドレスの指定 ............................................................ 54 10.10. NAPT統計情報の表示 .......................................................................... 54 10.11. NAPTキャッシュエントリの表示 ................................................................ 55 10.12. NAPTキャッシュエントリの消去 ................................................................ 55 10.13. NAPT統計情報の消去 .......................................................................... 55
11. DHCP サーバコンフィグコマンド ............................. 57 11.1. DHCPサーバの有効設定 ........................................................................ 57 11.2. DHCPプロファイルの作成 ...................................................................... 57 11.3. DHCPプロファイルの割り当て .................................................................. 57 11.4. DHCPアドレスの割り当て範囲設定 .............................................................. 57 11.5. DHCPデフォルトゲートウェイ設定 .............................................................. 58 11.6. DHCP DNSサーバのアドレス設定 ................................................................ 58 11.7. DHCPドメイン名の設定 ........................................................................ 59 11.8. DHCPリースタイム設定 ........................................................................ 59 11.9. DHCP NETBIOS-NAMEサーバ設定 ................................................................. 59 11.10. DHCPサブネットマスク設定 .................................................................... 59 11.11. DHCPサーバ設定情報の表示 .................................................................... 60 11.12. DHCPサーバリース情報の表示 .................................................................. 60
12. DHCP クライアントコマンド ................................. 61 12.1. DHCPクライアント情報の表示 .................................................................. 61
13. DHCP リレーエージェントコンフィグコマンド .................. 62 13.1. DHCPリレー機能の有効設定 .................................................................... 62 13.2. DHCPリレー機能で使用するサーバ設定 .......................................................... 62 13.3. リレー回数限界の設定 ........................................................................ 62 13.4. 最初のDHCPリレーリクエストからの最小経過時間設定 ............................................ 62 13.5. DHCPリレーエージェントの状態表示 ............................................................ 63
14. IPv4 パケットフィルタコンフィグコマンド .................... 64 14.1. IPv4パケットフィルタの設定 ................................................................. 64 14.2. IPv4パケットフィルタの表示 ................................................................. 64 14.3. IPv4ダイナミックパケットフィルタの表示 ...................................................... 64 14.4. IPv4パケットフィルタ統計情報の表示.......................................................... 64 14.5. IPv4ダイナミックパケットフィルタの消去 ...................................................... 65 14.6. IPv4パケットフィルタ統計情報の消去.......................................................... 65
15. IPv4 アクセスリストコンフィグコマンド ...................... 66
vii
15.1. IPv4アクセスリストの登録 ................................................................... 66 15.2. IPv4ダイナミックアクセスリストの登録 ........................................................ 67
16. ポリシールーティングコマンド .............................. 69 16.1. ルートマップの追加/変更 ..................................................................... 69 16.2. マッチ条件の設定 ............................................................................ 69 16.3. 送信インタフェースの設定 .................................................................... 69 16.4. ネクストホップの設定 ........................................................................ 70 16.5. インタフェースへのポリシールーティングの有効設定 ............................................ 70 16.6. ローカルパケットポリシールーティングの有効設定 .............................................. 70 16.7. ポリシールーティングのリスト表示 ............................................................ 71 16.8. ポリシールーティングの統計情報表示 .......................................................... 71 16.9. ポリシールーティングの統計情報のクリア ...................................................... 71
17. IKE コンフィグコマンド .................................... 73 17.1. IKEポリシーの作成/変更 ...................................................................... 73 17.2. IKEプロポーザルの作成/変更 .................................................................. 73 17.3. IKE再送間隔/再送回数の設定 .................................................................. 73 17.4. IKE SAのリキータイミングの設定 .............................................................. 74 17.5. IKEプロポーザルの選択 ....................................................................... 74 17.6. IKE交換タイプの設定 ......................................................................... 74 17.7. DPD-KeepAliveの設定 ......................................................................... 75 17.8. IKEイニシャルコンタクトの設定 ............................................................... 75 17.9. IKEイニシャルコンタクト通知機能の設定 ....................................................... 76 17.10. IKEローカルIDの設定 ......................................................................... 76 17.11. IKEリモートID の設定 ........................................................................ 77 17.12. 事前共有鍵の設定 ............................................................................ 77 17.13. 暗号化アルゴリズムの設定 .................................................................... 78 17.14. 認証アルゴリズムの設定 ...................................................................... 78 17.15. IKE SA有効期間の設定 ........................................................................ 79 17.16. DHグループの設定 ............................................................................ 79 17.17. IKEフェーズ 2失敗時のリカバリ設定 ........................................................... 79 17.18. INVALID-COOKIE 受信時のPhase1再開機能の設定 ................................................. 80 17.19. Phase2タイムアウト時のPhase1折衝開始機能の設定 ............................................. 80 17.20. IKEポリシーの表示 ........................................................................... 81 17.21. IKEプロポーザルの表示 ....................................................................... 81 17.22. IKE SAの表示 ................................................................................ 81 17.23. IKE統計情報の表示 ........................................................................... 82 17.24. IKE SAの削除 ................................................................................ 82 17.25. IKE統計情報の消去 ........................................................................... 82
18. IPsec コンフィグコマンド .................................. 85 18.1. IPsecプロファイルの選択 ..................................................................... 85 18.2. IPsecプロファイルの作成/変更 ................................................................ 85 18.3. IPsecポリシーの作成/変更 .................................................................... 85 18.4. IPsecプロポーザルの作成/変更 ................................................................ 86 18.5. IPsec SAのリキータイミングの設定 ............................................................ 86 18.6. IPsecカプセル化モードの設定 ................................................................. 86 18.7. IPsec SAを確立するソースインタフェースの設定 ................................................ 87 18.8. IPsec SAを確立する対向装置のアドレスの設定 .................................................. 87 18.9. IPsecポリシーの選択 ......................................................................... 88 18.10. IKEポリシーの選択 ........................................................................... 88 18.11. IPsecプロポーザルの選択 ..................................................................... 88 18.12. ESPのセキュリティレベル設定 ................................................................. 89 18.13. Replay攻撃防御の設定 ........................................................................ 89 18.14. IPsec SA削除要求送信の設定 .................................................................. 90 18.15. IPsec SAのリキー設定 ........................................................................ 90 18.16. PFSの設定 ................................................................................... 90 18.17. IPsecローカルIDの設定 ....................................................................... 91 18.18. IPsecリモートIDの設定 ....................................................................... 91 18.19. IPsec通信適用の選択 ......................................................................... 92 18.20. IPsecコミットビットの設定 ................................................................... 92 18.21. DFビットの設定 .............................................................................. 92
viii
18.22. セキュリティプロトコルとアルゴリズムの設定 .................................................. 93 18.23. IPsec SA有効期間の設定 ...................................................................... 93 18.24. NAT-Traversal機能の設定 ..................................................................... 94 18.25. IPsec SA 削除要求送信機能の設定 ............................................................. 94 18.26. IPsecプロファイルの表示 ..................................................................... 95 18.27. IPsecポリシーの表示 ......................................................................... 95 18.28. IPsecプロポーザルの表示 ..................................................................... 95 18.29. IPsec SAの表示 .............................................................................. 96 18.30. IPsec統計情報の表示 ......................................................................... 96 18.31. IPsec SAの削除 .............................................................................. 96 18.32. IPsec統計情報の消去 ......................................................................... 96
19. Bridge コンフィグコマンド ................................. 99 19.1. ブリッジ有効化 .............................................................................. 99 19.2. インタフェースのブリッジグループへの参加 .................................................... 99 19.3. MAC アクセスリストの作成 .................................................................... 99 19.4. 許可エントリの作成 ......................................................................... 100 19.5. 拒否エントリの作成 ......................................................................... 101 19.6. MAC アクセスリストの適用 ................................................................... 101 19.7. ブリッジ学習テーブルのエージングタイマー設定 ............................................... 102 19.8. ブリッジ情報の表示 ......................................................................... 102 19.9. MACフィルタ統計情報の表示 .................................................................. 102
20. VLAN コンフィグコマンド .................................. 104 20.1. ポートVLANの設定 ........................................................................... 104 20.2. タグVLANの設定 ............................................................................. 104
21. EtherIP コンフィグコマンド ............................... 106 21.1. EtherIPトンネルの宛先アドレス設定 .......................................................... 106 21.2. EtherIPトンネルの送信元アドレス設定 ........................................................ 106 21.3. IPv4 TCP-MSS調整機能の設定 ................................................................. 106
22. L2TPv3コンフィグコマンド ................................. 108 22.1. local cookie設定 ........................................................................... 108 22.2. HELLO メッセージ 間隔設定 .................................................................. 108 22.3. AVP隠蔽設定 ................................................................................ 108 22.4. L2TP ホスト名の設定 ........................................................................ 109 22.5. 受信ウィンドウサイズ設定 ................................................................... 109 22.6. SCCRQメッセージ再送間隔設定 ................................................................ 109 22.7. SCCRQメッセージ以外再送間隔設定 ............................................................ 110 22.8. タイムアウト間隔設定 ....................................................................... 110 22.9. L2TPカプセル化方式設定 ..................................................................... 111 22.10. IPパラメータ設定 ........................................................................... 111 22.11. シーケンスオプションの設定 ................................................................. 111 22.12. Challenge認証設定 .......................................................................... 112 22.13. digest認証設定 ............................................................................. 112 22.14. L2TPトンネルを張る相手のIPv4アドレスの設定 ................................................. 113 22.15. L2TPトンネル を張るソースIPv4アドレスの設定 ................................................ 113 22.16. IPv4 TCP-MSS 調整機能の設定 ................................................................ 113 22.17. Cisco接続用vcid設定コマンドの設定 .......................................................... 114 22.18. Cisco接続用ブリッジEthernetタイプ設定 ...................................................... 114 22.19. L2TPプロトコル設定 ......................................................................... 115 22.20. L2TP IPsecSA監視設定 ....................................................................... 115 22.21. L2TPトンネル情報表示 ....................................................................... 116 22.22. L2TPトンネル統計情報表示 ................................................................... 116 22.23. L2TPトンネル統計情報クリア ................................................................. 116
23. ネットワークモニタコマンド ............................... 118 23.1. ネットワークモニタグループの作成/変更 ...................................................... 118 23.2. ネットワークモニタの開始 ................................................................... 118 23.3. 到達不可ホスト監視の設定 ................................................................... 118 23.4. 到達可能ホスト監視の設定 ................................................................... 119 23.5. インタフェース監視の設定 ................................................................... 120 23.6. 電波レベル監視の設定 ....................................................................... 120
ix
23.7. イベント発生監視インターバルの設定 ......................................................... 120 23.8. イベント復旧監視インターバルの設定 ......................................................... 121 23.9. イベント発生回数の設定 ..................................................................... 121 23.10. イベント復旧回数の設定 ..................................................................... 122 23.11. 監視起動待ち時間の設定 ..................................................................... 122 23.12. ホスト監視タイムアウト時間の設定 ........................................................... 122 23.13. ホスト監視応答時間(平均値)の設定 ........................................................... 123 23.14. ホスト監視パケットサイズの設定 ............................................................. 123 23.15. syslogバックアップの最小間隔の設定 ......................................................... 123 23.16. ルート情報追加/削除アクションの設定 ........................................................ 124 23.17. 再起動アクションの設定 ..................................................................... 125 23.18. オートリカバリ有効化アクションの設定 ....................................................... 125 23.19. バックアップランプ(BAK)の点灯アクションの設定 ............................................ 125 23.20. 他モニタグループ監視の開始アクション ....................................................... 126 23.21. 他モニタグループ監視の停止アクション ....................................................... 126 23.22. ProxyDNSサーバアドレスの追加アクション ..................................................... 127 23.23. ProxyDNSサーバアドレスの削除アクション ..................................................... 127 23.24. IPsec SA/IKE SA の削除アクション ........................................................... 128 23.25. 未接続検出時の給電OFF/ON有効化アクションの設定 ............................................ 128 23.26. syslogバックアップアクションの設定 ......................................................... 128 23.27. VRRP停止アクションの設定 ................................................................... 129 23.28. LANインタフェースのリンクダウンアクションの設定 ............................................ 129 23.29. インタフェースshutdownアクションの設定 ..................................................... 129 23.30. インタフェースno shutdownアクションの設定 .................................................. 130 23.31. L2TPトンネルソース/宛先 追加アクションの設定 .............................................. 130 23.32. L2TPトンネルソース/宛先 削除アクションの設定 .............................................. 131 23.33. ホスト監視パケットの応答指定 ............................................................... 131 23.34. ネットワークモニタ状態/統計情報の表示 ...................................................... 132 23.35. ネットワークモニタ統計情報の消去 ........................................................... 132
24. VRRP コンフィグコマンド .................................. 135 24.1. VRRPの有効設定 ............................................................................. 135 24.2. 仮想IPアドレスの設定 ....................................................................... 135 24.3. プリエンプトモードの設定 ................................................................... 135 24.4. VRRP優先度の設定 ........................................................................... 136 24.5. VRRPタイマー値の設定 ....................................................................... 136 24.6. VRRP 統計情報の表示 ........................................................................ 136 24.7. VRRP 状態の表示 ............................................................................ 137 24.8. VRRP 統計情報のクリア ...................................................................... 137
25. 無線LAN コンフィグコマンド ............................... 138 25.1. SSID(ネットワーク名)の設定 ................................................................. 138 25.2. SSIDステルス機能の設定 ..................................................................... 138 25.3. 無線送信電力の設定 ......................................................................... 138 25.4. ビーコン送信間隔の設定 ..................................................................... 138 25.5. DTIM 値の設定 .............................................................................. 139 25.6. 無線動作モード、チャネルの設定 ............................................................. 139 25.7. 暗号化モードの設定 ......................................................................... 139 25.8. 暗号化キーの設定 ........................................................................... 140 25.9. 子機接続履歴の表示 ......................................................................... 141 25.10. RSSI レベルの表示 .......................................................................... 141 25.11. 接続子機情報の表示 ......................................................................... 141 25.12. 設定状態の表示 ............................................................................. 141
26. DNS/ProxyDNS コンフィグコマンド .......................... 143 26.1. DNSサーバ登録 .............................................................................. 143 26.2. プロキシ(代理)DNSサーバのアドレス登録 .................................................... 143 26.3. プロキシDNSの有効化 ........................................................................ 143 26.4. Dynamic DNSサービスのアカウント登録 ........................................................ 143 26.5. WAシリーズ専用Dynamic DNSサービスのアカウント登録 .......................................... 144 26.6. Dynamic DNS機能の有効化 .................................................................... 144 26.7. Dynamic DNSサービスへのIPアドレス登録間隔指定 .............................................. 145 26.8. プロキシDNSの動作情報の表示 ................................................................ 145
x
26.9. Dynamic DNSサービスの動作情報の表示 ........................................................ 145 27. NTP/SNTP コンフィグコマンド .............................. 147 27.1. NTP時刻同期間隔の設定 ...................................................................... 147 27.2. 同期を行うNTPサーバの設定 .................................................................. 147 27.3. SNTPクライアントの有効化 ................................................................... 147 27.4. NTPの動作情報の表示 ........................................................................ 147
28. SNMP/MIB コマンド ....................................... 149 28.1. 装置の物理的位置(sysLocation)の設定 ...................................................... 149 28.2. コミュニティの設定 ......................................................................... 149 28.3. 連絡先(sysContact)の設定 ................................................................. 149 28.4. SNMPエージェントの設定 ..................................................................... 149 28.5. トラップの設定 ............................................................................. 150 28.6. トラップ宛先IPアドレスの設定 ............................................................... 150 28.7. トラップ送信元インタフェースの設定 ......................................................... 151 28.8. トラップ送信時の遅延時間の設定 ............................................................. 151 28.9. SNMP統計情報の表示 ......................................................................... 151 28.10. SNMP情報の表示 ............................................................................. 151 28.11. SNMP統計情報の消去 ......................................................................... 152
29. メール送信機能コマンド ................................... 153 29.1. Syslogメール機能の有効設定 ................................................................. 153 29.2. Syslogメール機能の実行時刻設定 ............................................................. 153 29.3. Syslogメール送信サイズの設定 ............................................................... 153 29.4. IPアドレス通知メールの有効設定 ............................................................. 153 29.5. SMTPプロファイルの作成 ..................................................................... 154 29.6. メールアドレスの設定 ....................................................................... 154 29.7. メールアカウントの認証方式 ................................................................. 154 29.8. メール認証のID ............................................................................. 155 29.9. メールの認証パスワード ..................................................................... 155 29.10. SMTPサーバの設定 ........................................................................... 155 29.11. POPサーバの設定 ............................................................................ 156 29.12. テストメール送信 ........................................................................... 156
30. 自動バージョンアップコマンド ............................. 158 30.1. 自動バージョンアップのスケジュール有効設定 ................................................. 158 30.2. プログラムファイル更新後の再起動有効設定 ................................................... 158 30.3. ダウンロードモードの設定 ................................................................... 158 30.4. FTPサーバ設定 .............................................................................. 159 30.5. FTPプロキシサーバ有効設定 .................................................................. 159 30.6. FTPプロキシサーバ設定 ...................................................................... 159 30.7. 認証アカウント設定 ......................................................................... 160 30.8. 認証パスワード設定 ......................................................................... 160 30.9. HTTP認証設定 ............................................................................... 161 30.10. FTP接続モード設定 .......................................................................... 161 30.11. 定義ファイル名設定 ......................................................................... 161 30.12. 定義ファイル保存ディレクトリ設定 ........................................................... 162 30.13. プログラムファイル名設定 ................................................................... 162 30.14. プログラムファイル保存ディレクトリ設定 ..................................................... 163 30.15. 更新スケジュール設定 ....................................................................... 163 30.16. 更新スケジュールリトライ設定 ............................................................... 164 30.17. 自動バージョンアップの起動時実行設定 ....................................................... 164 30.18. 自動バージョンアップの起動時実行遅延時間設定 ............................................... 165 30.19. 自動バージョンアップの状態表示 ............................................................. 165 30.20. 自動バージョンアップの統計情報消去 ......................................................... 165
31. 自動コンフィグファイル更新コマンド ........................ 167 31.1. 自動コンフィグファイル更新のスケジュール有効設定 ........................................... 167 31.2. コンフィグファイル更新後の再起動有効設定 ................................................... 167 31.3. ダウンロードモードの設定 ................................................................... 167 31.4. FTPサーバ設定 .............................................................................. 168 31.5. FTPプロキシサーバ有効設定 .................................................................. 168 31.6. FTPプロキシサーバ設定 ...................................................................... 168
xi
31.7. 認証アカウント設定 ......................................................................... 169 31.8. 認証パスワード設定 ......................................................................... 169 31.9. HTTP認証設定 ............................................................................... 170 31.10. FTP接続モード設定 .......................................................................... 170 31.11. コンフィグファイル名設定 ................................................................... 170 31.12. コンフィグファイル保存ディレクトリ設定 ..................................................... 171 31.13. 更新スケジュール設定 ....................................................................... 171 31.14. 更新スケジュールリトライ設定 ............................................................... 172 31.15. 自動コンフィグファイル更新の起動時実行設定 ................................................. 172 31.16. 自動コンフィグファイル更新の起動時実行遅延時間設定 ......................................... 173 31.17. 自動コンフィグファイル更新の状態表示 ....................................................... 173 31.18. 自動コンフィグファイル更新の統計情報消去 ................................................... 173
32. ストーム制御コマンド ..................................... 175 32.1. ストーム制御の有効化 ....................................................................... 175 32.2. ストーム制御のマルチキャストフレーム抑制レベル設定 ......................................... 175 32.3. ストーム制御のブロードキャストフレーム抑制レベル設定 ....................................... 175
33. Web-GUI コマンド ......................................... 177 33.1. Web-GUIの有効化 ............................................................................ 177 33.2. Web-GUI用ユーザアカウント作成コマンド ...................................................... 177 33.3. Web-GUI待ち受けポート番号変更コマンド ...................................................... 177 33.4. Web-GUI状態表示 ............................................................................ 178
34. イベントログ/デバッグコマンド ............................ 179 34.1. Syslog取得項目とプライオリティの設定 ....................................................... 179 34.2. Syslogバックアップ機能の設定 ............................................................... 180 34.3. USBストレージへのバックアップ機能の設定 .................................................... 180 34.4. Syslogバックアップ機能の実行時刻の設定 ..................................................... 181 34.5. Syslogのファシリティ(ログの分類)の設定 ................................................... 181 34.6. Syslogタイムスタンプ情報の設定 ............................................................. 181 34.7. Syslog宛先IPアドレス(Syslogサーバ)の設定 ................................................. 182 34.8. パケットダンプの表示モードの設定 ........................................................... 182 34.9. 監視インタフェースの設定 ................................................................... 182 34.10. Syslog起動/停止の設定 ..................................................................... 182 34.11. デバッグ機能の起動/停止の設定 ............................................................. 183 34.12. デバッグ機能の設定情報の表示 ............................................................... 183 34.13. エラーログ情報の表示 ....................................................................... 183 34.14. Syslog情報の表示 ........................................................................... 183 34.15. テクニカルサポート情報の表示 ............................................................... 184 34.16. エラーログ情報の消去 ....................................................................... 184 34.17. Syslog情報の消去 ........................................................................... 184
35. ブートモニタコマンド ..................................... 187 35.1. ブート起動 ................................................................................. 187 35.2. 起動プログラムファイルの指定ブート ......................................................... 187 35.3. 初期化設定 ................................................................................. 187 35.4. MACアドレス表示 ............................................................................ 187 35.5. ハードウェア構成情報の表示 ................................................................. 188 35.6. ブートバージョンの表示 ..................................................................... 188
36. ブートシステムコマンド ................................... 189 36.1. ブートエントリの設定 ....................................................................... 189 36.2. プログラムファイル/コンフィグファイルのコピー ............................................. 189 36.3. 格納したファイルの消去 ..................................................................... 190 36.4. 格納ファイルの表示 ......................................................................... 190 36.5. USBストレージ格納ファイルの表示 ............................................................ 191
37. 付録 ..................................................... 192 37.1. モード遷移 ................................................................................. 192 37.2. ショートカットキー ......................................................................... 193 37.3. ASCIIコード表 .............................................................................. 193
xii
索引
A action ....................................... 124
action SEQ_NO auto-recovery .................. 125
action SEQ_NO BAK-LED-on ..................... 125
action SEQ_NO group GROUP disable............. 126
action SEQ_NO group GROUP enable ............. 126
action SEQ_NO ipsec-sa-clear ................. 128
action SEQ_NO l2tp-add ....................... 130
action SEQ_NO l2tp-del ....................... 131
action SEQ_NO link-down ...................... 129
action SEQ_NO no-shutdown .................... 130
action SEQ_NO pdns-server-add ................ 127
action SEQ_NO pdns-server-del ................ 127
action SEQ_NO reboot ......................... 125
action SEQ_NO recovery-enable device .......... 128
action SEQ_NO shutdown ....................... 129
action SEQ_NO syslog-backup .................. 128
action SEQ_NO vrrp ........................... 129
address-mail enable .......................... 153
anti-replay enable ............................ 89
arp aging-timer ............................... 45
arp entry ..................................... 45
assignable-range .............................. 57
authentication accept ......................... 42
authentication password ....................... 38
authentication username ....................... 38
authentication-algorithm ...................... 78
auto-config-update authentication mode ........ 170
auto-config-update authentication password .... 169
auto-config-update authentication username .... 169
auto-config-update configfile ................ 170
auto-config-update configfile path............ 171
auto-config-update enable .................... 167
auto-config-update ftpmode ................... 170
auto-config-update mode ...................... 167
auto-config-update proxy enable .............. 168
auto-config-update proxy server .............. 168
auto-config-update reboot-enable ............. 167
auto-config-update schedule .................. 172
auto-config-update schedule .................. 171
auto-config-update server .................... 168
auto-config-update startup-delay ............. 173
auto-config-update startup-execute............ 172
auto-connect .................................. 19
auto-versionup authentication mode............ 161
auto-versionup authentication password ........ 160
auto-versionup authentication username ........ 160
auto-versionup definition .................... 161
auto-versionup definition path ............... 162
auto-versionup enable ........................ 158
auto-versionup firmware filename ............. 162
auto-versionup firmware path ................. 163
auto-versionup ftpmode ....................... 161
auto-versionup mode .......................... 158
auto-versionup proxy enable .................. 159
auto-versionup proxy server .................. 159
auto-versionup reboot-enable ................. 158
auto-versionup schedule ................. 163, 164
auto-versionup server ......................... 159
auto-versionup startup-delay .................. 165
auto-versionup startup-execute ................ 164
B b ........................................... 187
beacon interval .............................. 138
boot entry ................................... 189
bridge ieee ................................... 99
bridge ieee aging-timer ....................... 102
bridge ieee enable ............................. 99
C cc ........................................... 187
clear arp entry ............................... 46
clear auto-config-update statistics ........... 173
clear auto-versionup statistics ............... 165
clear counters .................................7
clear error-log .............................. 184
clear ike sa .................................. 82
clear ike statistics ........................... 82
clear ip filter dynamic ........................ 65
clear ip filter statistics ..................... 65
clear ip napt statistics ....................... 55
clear ip napt translation ...................... 55
clear ip nat statistics ........................ 52
clear ip policy statistics ..................... 71
clear ipsec sa ................................ 96
clear ipsec statistics ......................... 96
clear l2tp statistics ......................... 116
clear mobile packets statistics ................ 35
clear network-monitor ......................... 132
clear snmp statistics ......................... 152
clear syslog ................................. 184
clear vrrp statistics ......................... 137
clock ..........................................3
commit-bit enable.............................. 92
configure ......................................1
connect ....................................... 19
copy ......................................... 189
D ddns account ................................. 143
ddns account waddns ........................... 144
ddns enable .................................. 144
ddns interval ................................ 145
debug ........................................ 183
default-gateway ............................... 58
delete-payload enable .......................... 90
deny ......................................... 101
description ................................... 20
device ........................................ 24
df-bit ........................................ 92
dh-group ...................................... 79
disconnect .................................... 19
dns-server .................................... 58
domain-name ................................... 59
dpd-keepalive enable ........................... 75
dtim-period .................................. 139
xiii
E enable ......................................... 1
enable password ............................... 16
encapsulation ................................. 44
encryption ................................... 140
encryption mode .............................. 139
encryption-algorithm .......................... 78
erase ........................................ 190
erase startup-config ........................... 8
esp-level ..................................... 89
ether-ip adjust-ip-tcp-mss ................... 106
ether-ip peer ................................ 106
ether-ip source .............................. 106
event antenna Serial0 ........................ 120
event interface .............................. 120
event ip reach-host .......................... 119
event ip unreach-host ........................ 118
exit ........................................... 1
F forced-admin ................................... 8
ftp get ....................................... 10
ftp put ....................................... 11
H hostname ...................................... 16
https-server ip enable ....................... 177
https-server ip port ......................... 177
https-username ............................... 177
I idle-time ..................................... 20
ieee80211 .................................... 139
ike invalid-cookie ............................ 80
ike ph2-recovery enable ....................... 79
ike ph2-retry ................................. 80
ike policy ................................ 73, 88
ike proposal .................................. 73
ike rekey remaining-lifetime .................. 74
ike retransmit ................................ 73
initial-contact enable ........................ 75
initial-contact payload ....................... 76
initialize wimax-connection ................... 31
interface ..................................... 22
ip access-list ................................ 66
ip access-list dynamic ........................ 67
ip address .................................... 47
ip dhcp-relay enable .......................... 62
ip dhcp-relay maximum-hop ..................... 62
ip dhcp-relay minimum-retry-time .............. 62
ip dhcp-relay server .......................... 62
ip dhcp-server binding ........................ 57
ip dhcp-server enable ......................... 57
ip dhcp-server profile ........................ 57
ip filter ..................................... 64
ip local policy route-map ..................... 70
ip name-server ............................... 143
ip napt address ............................... 54
ip napt enable ................................ 52
ip napt reserve ............................... 54
ip napt static ................................ 53
ip nat enable ................................. 51
ip nat static ................................. 51
ip nat static network .......................... 51
ip policy route-map ............................ 70
ip redirects .................................. 48
ip route ...................................... 48
ip tcp adjust-mss.............................. 49
ipsec delete-notify ............................ 94
ipsec map ..................................... 85
ipsec policy .............................. 85, 88
ipsec profile ................................. 85
ipsec proposal ................................ 86
ipsec rekey remaining-lifetime ................. 86
L l2sw MDI ...................................... 21
l2tp adjust-ip-tcp-mss ........................ 113
l2tp authentication ........................... 112
l2tp cookie-size.............................. 108
l2tp digest .................................. 112
l2tp encapsulation ............................ 111
l2tp hello ................................... 108
l2tp hidden .................................. 108
l2tp hostname ................................ 109
l2tp initial-retransmit ....................... 109
l2tp interworking............................. 114
l2tp ip ...................................... 111
l2tp peer .................................... 113
l2tp protocol ................................ 115
l2tp receive-window ........................... 109
l2tp retransmit .............................. 110
l2tp sequencing .............................. 111
l2tp source .................................. 113
l2tp timeout ................................. 110
l2tp vcid .................................... 114
l2tp watch-ipsec-sa ........................... 115
lcp acfc ...................................... 40
lcp echo enable ............................... 39
lcp echo failure............................... 40
lcp echo interval.............................. 40
lcp mru ....................................... 40
lease-time .................................... 59
led vpn ....................................... 17
lifetime .................................. 79, 93
load-measurement enable ........................ 14
load-measurement interval ...................... 14
local-id .................................. 76, 91
M mac access-list-extended ....................... 99
mac-filter-extended ........................... 101
mail address to .............................. 154
mail authentication id ........................ 155
mail authentication method .................... 154
mail authentication password .................. 155
match ......................................... 92
match ip access-list ........................... 69
mb ........................................... 187
mdi ........................................... 21
mobile auto-recovery enable .................... 28
mobile callin-accept packet .................... 29
mobile detect ................................. 27
xiv
mobile detect-link ............................ 28
mobile dial tone .............................. 27
mobile expected-attachment USB_DEV enable ...... 30
mobile expected-attachment USB_DEV recovery-enable
............................................ 30
mobile id ..................................... 26
mobile id ip .................................. 33
mobile number ................................. 27
mobile packets-limit .......................... 34
mobile packets-watch enable ................... 34
mobile password ............................... 34
mobile pin .................................... 28
mobile username ............................... 33
mobile zero-antenna-recovery enable ............ 31
mode ...................................... 74, 86
monitor counter occurrence ................... 121
monitor counter restorer ..................... 122
monitor icmp-size ............................ 123
monitor interval occurrence .................. 120
monitor interval restorer .................... 121
monitor startup-delay ........................ 122
monitor syslog-backup intervals .............. 123
monitor wait-average ......................... 123
monitor wait-time ............................ 122
monitor-group ................................ 118
monitor-group GROUP-NAME directed-response .... 131
mtu ........................................... 47
N nat-traversal enable .......................... 94
netbios-name-server ........................... 59
network-monitor .............................. 118
ntp-server interval .......................... 147
ntp-server server ............................ 147
P password encrypted ............................ 17
peer .......................................... 87
permit ....................................... 100
pfs enable .................................... 90
pin-authentication ............................ 29
pin-code ...................................... 29
ping ........................................... 2
pin-unlock .................................... 29
pop-server ................................... 156
power-down .................................... 24
powerlevel ................................... 138
ppp profile ................................... 41
pppoe retry ................................... 44
pppoe retry-interval .......................... 44
pre-shared-key ................................ 77
proposal .................................. 74, 88
protocol ...................................... 93
proxy-arp enable .............................. 45
proxy-dns enable ............................. 143
proxy-dns server ............................. 143
R reboot ......................................... 1
rekey enable .................................. 90
remote-id ................................. 77, 91
route-map ..................................... 69
S save ...........................................8
schedule TIME disconnect ....................... 41
schedule TIME reboot ........................... 17
set interface ................................. 69
set ip next-hop ............................... 70
sh ........................................... 188
show arp entry ................................ 46
show arp statistics ............................ 46
show auto-config-update status ................ 173
show auto-versionup status .................... 165
show bridge ieee.............................. 102
show clock .....................................4
show copyright .................................7
show ddns .................................... 145
show debug ................................... 183
show diagnostics................................7
show environment................................7
show error-log ............................... 183
show https-server status ...................... 178
show ike policy ............................... 81
show ike proposal.............................. 81
show ike sa ................................... 81
show ike statistics ............................ 82
show interfaces ................................4
show ip dhcp-client ............................ 61
show ip dhcp-relay ............................. 63
show ip dhcp-server address-lease .............. 60
show ip dhcp-server address-pool ............... 60
show ip filter dynamic ......................... 64
show ip filter lists ........................... 64
show ip filter statistics ...................... 64
show ip napt statistics ........................ 54
show ip napt translation ....................... 55
show ip nat statistics ......................... 52
show ip policy route ........................... 71
show ip policy statistics ...................... 71
show ip route ................................. 49
show ipsec policy.............................. 95
show ipsec profile ............................. 95
show ipsec proposal ............................ 95
show ipsec sa ................................. 96
show ipsec statistics .......................... 96
show l2sw forwarding-table ......................6
show l2sw ports ................................6
show l2sw statistics ............................6
show l2tp statistic ........................... 116
show l2tp status.............................. 116
show mac-filter extended ...................... 102
show memory ....................................4
show mobile packets ............................ 35
show mobile statistics ......................... 31
show mobile status ............................. 31
show network-monitor .......................... 132
show ntp-server .............................. 147
show ppp ...................................... 42
show pppoe server.............................. 42
show proxy-dns statistics ..................... 145
show running-config .............................5
show snmp statistics .......................... 151
show snmp status.............................. 151
xv
show ssh-server host-key fingerprint ........... 13
show startup-config ............................ 5
show storage ............................ 190, 191
show syslog .................................. 183
show technical-support ....................... 184
show terminal .................................. 5
show utilization ............................... 4
show version ................................... 5
show vrrp statistics ......................... 136
show vrrp status ............................. 137
show wimax status ............................. 32
show wireless access-history ................. 141
show wireless information .................... 141
show wireless rssi ........................... 141
show wireless stations ....................... 141
shutdown ...................................... 22
sm ........................................... 187
smtp profile ................................. 154
smtp-server .................................. 155
snmp agent-location .......................... 149
snmp community ............................... 149
snmp contact ................................. 149
snmp enable .................................. 149
snmp trap .................................... 150
snmp trap delay cold-start ................... 151
snmp trap destination ........................ 150
snmp trap interface .......................... 151
sntp-client enable ........................... 147
source ........................................ 87
speed-duplex .................................. 20
ssh-server host-key erase ..................... 13
ssh-server host-key generate .................. 12
ssh-server ip enable .......................... 12
ssh-server ip permit .......................... 13
ssh-server ip port ............................ 12
ssid ......................................... 138
stealth enable ............................... 138
storm-suppression broadcast .................. 175
storm-suppression enable ..................... 175
storm-suppression multicast .................. 175
subnet-mask ................................... 59
syslog backup enable ......................... 180
syslog backup time ........................... 181
syslog backup usb-storage enable ............. 180
syslog destination ........................... 182
syslog enable ................................ 182
syslog facility .............................. 181
syslog function .............................. 179
syslog mail enable ............................ 153
syslog mail size.............................. 153
syslog mail time.............................. 153
syslog pktdump interface ...................... 182
syslog pktdump mode ........................... 182
syslog time-stamp............................. 181
T telnet-server enable ............................9
telnet-server ip permit .........................9
telnet-server port ..............................9
terminal length ................................3
terminal timeout................................3
test-mail .................................... 156
tftp get .......................................9
tftp put ...................................... 10
traceroute .....................................2
U usb power-down-moment .......................... 24
username ...................................... 16
V ver .......................................... 188
vlan-type port ............................... 104
vlan-type tagged.............................. 104
vrrp enable .................................. 135
vrrp VRID ip ................................. 135
vrrp VRID preempt............................. 135
vrrp VRID priority ............................ 136
vrrp VRID timers.............................. 136
W wimax detect-link.............................. 32
wireless-adapter authentication ................ 38
wireless-adapter dhcp lease-time ............... 32
wireless-adapter dummy-remote-address .......... 26
wireless-adapter enable ........................ 26
wireless-adapter password ...................... 39
wireless-adapter username ...................... 39
オペレーション
1
1. オペレーションコマンド
1.1. コンフィグモードへの移行 入力書式 configure
設定パラメータ なし
説明 特権モードからコンフィグモードに移行します。
初期値 なし
モード 特権モード
ノート なし
1.2. 特権モードへの移行 入力書式 enable
設定パラメータ なし
説明 オペレーションモードから特権モードに移行します。
初期値 なし
モード オペレーションモード
ノート enable passwordコマンドにて、パスワードを設定した場合には、パスワードの認証が行われ
ます。
1.3. ログアウトの実行 入力書式 exit
設定パラメータ なし
説明 各モードから一階層下のモードに移行します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
1.4. 再起動の実行 入力書式 reboot
設定パラメータ なし
説明 装置を再起動します。
reboot コマンドを実行すると、設定変更されている場合は NVRAM への保存を実行するかどう
かをユーザに確認し、yes/no を選択した後に再起動を開始します。yes を選択した場合はコ
ンフィグレーションの保存を実施した後に再起動を開始します。
初期値 なし
オペレーション
2
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
1.5. ICMP パケット送信 入力書式 ping DESTINATION [count COUNT] [df-bit] [size SIZE]
[wait WAIT] [source ADDRESS] [hop-limit HOPLIMIT] [max-wait MAXWAIT]
[precedence PRECEDENCE] [tos TOS] [dscp DSCP]
設定パラメータ DESTINATION : 宛先 IPv4アドレス/宛先ホスト名( 1~64文字 )
COUNT : ping送信回数( 0~65535 )
0指定の場合何らかのキー入力されるまで連続送信
df-bit : フラグメント禁止フラグをセット
SIZE : 送信データのサイズ設定( 4~60000 )
WAIT : 送信間隔の設定( 1~60秒 )
ADDRESS : 送信元 IPアドレスを指定
HOPLIMIT : ホップリミットの設定( 1~255 )
MAXWAIT : 応答待ち時間の設定( 1~60秒 )
PRECEDENCE : Precedence値の設定( 0~7 )
TOS : TOS値の設定( 0~15 )
DSCP : DSCP値の設定( 0~63 )
説明 IPv4 ICMPパケットを送信し、宛先アドレスまでの疎通確認をします。
初期値 COUNT : 5
SIZE : 56
WAIT : 1
HOPLIMIT : 64
MAXWAIT : 0
PRECEDENCE : 0
TOS : 0
DSCP : 0
モード オペレーションモード
特権モード
全コンフィグモード
ノート source IPアドレスを指定しない場合、Source IPアドレスは、ルーティングに従って出力イ
ンタフェースの IPアドレスが付与されます。
入力例 ping 192.168.1.1
ping 192.168.2.5 count 3 df-bit hop-limit 128 wait 2
1.6. パケット送信時の経路表示 入力書式 traceroute DESTINATION [from SOURCE-ADDRESS] [ttl TTL]
設定パラメータ DESTINATION : 宛先 IPv4アドレス/宛先ホスト名( 1~64文字 )
SOURCE-ADDRESS : ICMP パケットに指定されたソースアドレス
指定がない場合は、送信元インタフェースのアドレス
TTL : 送信パケットに設定する TTLの最大値( 1~255 )
説明 宛先アドレスに到達するまでに経由したルータを表示します。
初期値 TTL : 32
モード オペレーションモード
特権モード
全コンフィグモード
オペレーション
3
ノート なし
1.7. 時刻の設定 入力書式 clock HOUR MINUTE SECONDS [DATE [MONTH [YEAR]]]
設定パラメータ HOUR : 時( 0~23 )
MINUTE : 分( 0~59 )
SECONDS : 秒( 0~59 )
DATE : 日( 1~31 )
MONTH : 月( 1~12 または月を表す文字列 )
YEAR : 年( 2009~2037 )
説明 本装置の日付、時刻を設定します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート MONTHは以下の文字列でも指定可能です。
jan、feb、mar、apr、may、jun、jul、aur、sep、oct、nov、dec
1.8. コンソールの表示行数設定 入力書式 terminal length LENGTH
設定パラメータ LENGTH : 表示行数( 0~512)
説明 コンソールの表示行数を設定します。
length 0と入力すると moreによる区切りを行わないようにすることができます。
初期値 LENGTH : 24
モード オペレーションモード
特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
1.9. ログインタイムアウトの設定 入力書式 terminal timeout TIME
no terminal timeout
設定パラメータ TIME : タイムアウト値( 0~60分 )
説明 コンソールのログインタイマを設定します。
0を設定することで、ログインタイマを無効にできます。
初期値 TIME : 0
モード グローバルコンフィグモード
ノート コンソールの無操作時間がこのコマンドで設定された時間経過すると、ユーザは自動的にロ
グアウトされます。
オペレーション
4
1.10. 日付、時刻の表示 入力書式 show clock
設定パラメータ なし
説明 本装置に設定されている日付、時刻と装置起動時間を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
1.11. インタフェース情報の表示 入力書式 show interfaces [INTERFACE] [brief | detail]
設定パラメータ INTERFACE : インタフェース名
brief : 概要表示
detail : 詳細表示
説明 インタフェースの状態を表示します。
インタフェース名省略時は、全インタフェースの状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート GigaEthernet1.0では、ポート 1~4をまとめて表示します。(WA2020、WA2021のみサポート)
1.12. メモリ状態の表示 入力書式 show memory
設定パラメータ なし
説明 メモリ状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
1.13. CPU 使用率の表示 入力書式 show utilization
設定パラメータ なし
説明 CPU使用率を表示します。
初期値 なし
オペレーション
5
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(Version 4.0.0からサポート)
1.14. ランニングコンフィグレーションの表示 入力書式 show running-config
設定パラメータ なし
説明 現在稼動中の設定情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
1.15. スタートアップコンフィグレーションの表示 入力書式 show startup-config
設定パラメータ なし
説明 フラッシュメモリに保存されたスタートアップコンフィグ情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
1.16. コンソール設定の表示 入力書式 show terminal
設定パラメータ なし
説明 コンソールの設定内容を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
1.17. 装置情報、ソフトウェアバージョンの表示 入力書式 show version
オペレーション
6
設定パラメータ なし
説明 ソフトウェアバージョン、装置起動時間等、装置の基本情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
1.18. GE1 の forwarding テーブルの表示 入力書式 show l2sw forwarding-table
設定パラメータ なし
説明 GigaEthernet1.0における forwarding テーブルを表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(WA2020、WA2021のみサポート)
1.19. GE1 のポート状態の表示 入力書式 show l2sw ports
設定パラメータ なし
説明 GigaEthernet1.0における各ポートのリンク状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(WA2020、WA2021のみサポート)
1.20. GE1 のポート単位の統計情報の表示 入力書式 show l2sw statistics
設定パラメータ なし
説明 GigaEthernet1.0における各ポート単位での統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(WA2020、WA2021のみサポート)
オペレーション
7
1.21. 装置内状態表示 入力書式 show diagnostics
設定パラメータ なし
説明 装置起動時の自己診断(POST)の結果、及びハードウェア情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(WA1510、WA1511のみサポート)(Version 5.0.3からサポート)
1.22. 装置内部温度表示 入力書式 show environment [history]
設定パラメータ history : 装置起動時からの最大温度と最低温度を表示します。
説明 装置に搭載している温度計から温度を取得します。
history 指定した場合は、現在温度の他に装置起動時からの最大温度と最低温度を表示しま
す。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート 本コマンドの入力による取得の他に、装置内部で 1時間毎に温度を取得しています。
装置温度が 75度以上を検出した場合、エラーログに温度異常が発生したことを示すログを出
力します。
(WA1510、WA1511のみサポート)
(Version 5.0.3からサポート)
1.23. コピーライト情報の表示 入力書式 show copyright
設定パラメータ なし
説明 本装置で使用しているソフトウェアのコピーライト情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(Version 5.0.3からサポート)
1.24. ネットワーク統計情報の消去 入力書式 clear counters [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
オペレーション
8
説明 インタフェースの統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
1.25. コンフィグの保存 入力書式 save
設定パラメータ なし
説明 スタートアップコンフィグに設定を保存します。
初期値 なし
モード 特権モード
グローバルコンフィグモード
ノート なし
1.26. コンフィグの消去 入力書式 erase startup-config [WORD]
設定パラメータ WORD : 消去するファイル名( 1~32文字 )
説明 スタートアップコンフィグ情報をフラッシュメモリから消去します。
ファイル名を指定しない場合は、フラッシュメモリ内の startup.confファイルを消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード
ノート 現状の装置運用状態の設定は消えません。
1.27. 既ログインユーザの強制ログアウト 入力書式 forced-admin
設定パラメータ なし
説明 既にログインしているユーザを強制的にログアウトさせます。
初期値 なし
モード オペレーションモード
ノート 既に特権モードに入っているユーザがいる状態で enable コマンドが実行された場合は、特
権モードへは移行しません。
オペレーション
9
1.28. telnet サーバの起動/停止設定 入力書式 telnet-server enable
no telnet-server enable
設定パラメータ なし
説明
デフォルト
telnetサーバの起動/停止を設定します。
無効
初期値 なし
モード グローバルコンフィグモード
ノート なし
1.29. telnet サーバでの待ち受けポート番号設定 入力書式 telnet-server port PORT
no telnet-server port
設定パラメータ PORT : 1~65535
説明 telnetサーバにて待ち受けるポート番号を設定します。
初期値 PORT : 23
モード グローバルコンフィグモード
ノート なし
1.30. telnet ホストアクセス制限設定 入力書式 telnet-server ip permit ADDRESS/MASKLENGTH
no telnet-server ip permit ADDRESS/MASKLENGTH
設定パラメータ ADDRESS : IPv4アドレス
MASKLENGTH : IPv4マスク長 ( 0~32 )
説明 telnetサーバで許可するホストアドレスを指定します。
初期値 なし
モード
グローバルコンフィグモード
ノート 設定変更は次のセッション接続時に反映されます。
ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。
最大 16件まで設定できます。
(Version 5.0.3からサポート)
入力例 telnet-server ip permit 192.168.1.0/24
no telnet-server ip permit 192.168.1.0/24
1.31. TFTP サーバからダウンロードする 入力書式 tftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config}
tftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME
設定パラメータ REMOTE-HOST : リモートホスト IP アドレス
FILENAME : ファイル名
オペレーション
10
LOCAL-FILENAME : ローカルファイル名("xxx.bin"あるいは"xxx.conf")
USB-FILENAME : USBストレージファイル名
説明 ソフトウェアイメージおよび設定ファイルを TFTPサーバからフラッシュメモリへコピーしま
す。
第 2 パラメータに usb-storage を指定した場合、TFTP サーバからダウンロードしたファイを
USBストレージへ保存します。
初期値 なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし(usb-storageは、Version 5.1.3からサポート)
入力例 tftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin
tftp get 192.168.1.2:config.conf startup-config
tftp get usb-storage 192.168.1.2:wa1020_5_0_0.bin wa1020_5_0_0.bin
1.32. TFTP サーバへアップロードする 入力書式 tftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME
tftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME
設定パラメータ LOCAL-FILENAME : ローカルファイル名
REMOTE-HOST : リモートホスト IP アドレス
FILENAME : ファイル名
USB-FILENAME : USBストレージファイル名
説明 ソフトウェアイメージおよび設定ファイルを、フラッシュメモリからTFTPサーバへコピーし
ます。
第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを TFTP サーバ
へアップロードします。
初期値 なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし(usb-storageは、Version 5.1.3からサポート)
入力例 tftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin
tftp put startup-config 192.168.1.2:config.conf
tftp put usb-storage wa1020_5_0_0.bin 192.168.1.2:wa1020_5_0_0.bin
1.33. FTP サーバからダウンロードする 入力書式 ftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config} LOGIN-ID PASSWORD
FTPMODE
ftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME LOGIN-ID PASSWORD FTPMOD
設定パラメータ REMOTE-HOST : リモートホスト IP アドレス
FILENAME : ファイル名
LOCAL-FILENAME : ローカルファイル名("xxx.bin"あるいは"xxx.conf")
USB-FILENAME : USBストレージファイル名
LOGIN-ID : ユーザ名
1文字以上 79文字以内の空白、タブ、"?"及び制御文字を含まない文字列
省略 : anonymous
オペレーション
11
PASSWORD : パスワード (平文)
1文字以上 79文字以内の空白、タブ、"?"及び制御文字を含まない文字列
FTPMODE : FTP モード
passive : パッシブモード (省略時)
active : アクティブモード
説明 ソフトウェアイメージおよび設定ファイルを FTP サーバからフラッシュメモリへコピーしま
す。
第 2パラメータに usb-storageを指定した場合、FTPサーバからダウンロードしたファイルを
USBストレージへ保存します。
初期値 なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし(Version 2.2.1からサポート)
(usb-storageは、Version 5.1.3からサポート)
入力例 ftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin manager ftppassword active
ftp get 192.168.1.2:config.conf startup-config ftppassword
ftp get usb-storage 192.168.1.2:wa1020.bin wa1020.bin manager ftppassword active
1.34. FTP サーバへアップロードする 入力書式 ftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME LOGIN-ID PASSWORD
FTPMODE
ftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME LOGIN-ID PASSWORD FTPMODE
設定パラメータ LOCAL-FILENAME : ローカルファイル名
REMOTE-HOST : リモートホスト IP アドレス
FILENAME : ファイル名
USB-FILENAME : USBストレージファイル名
LOGIN-ID : ユーザ名
1文字以上 79文字以内の空白、タブ、"?"及び制御文字を含まない文字列
省略 : anonymous
PASSWORD : パスワード (平文)
1文字以上 79文字以内の空白、タブ、"?"及び制御文字を含まない文字列
FTPMODE : FTP モード
passive : パッシブモード (省略時)
active : アクティブモード
説明 ソフトウェアイメージおよび設定ファイルを、フラッシュメモリから FTP サーバへコピーし
ます。
第 2パラメータに usb-storageを指定した場合、USBストレージ内のファイルを FTPサーバへ
アップロードします。
初期値 なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし(Version 2.2.1からサポート)
(usb-storageは、Version 5.1.3からサポート)
入力例 ftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin manager ftppassword passive
ftp put startup-config 192.168.1.2:config.conf ftppassword
ftp put usb-storage wa1020.bin 192.168.1.2:wa1020.bin manager ftppassword passive
オペレーション
12
1.35. SSH サーバの起動/停止設定 入力書式 ssh-server ip enable
no ssh-server ip enable
設定パラメータ なし
説明
デフォルト
IPv4 ssh サーバを起動します。
ホスト鍵として使用する秘密鍵を別途コマンド(ssh-server host-key generate)で生成しな
ければ SSH接続は出来ません。
無効
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 5.0.3からサポート)
1.36. SSH サーバでの待ち受けポート番号設定 入力書式 ssh-server ip port PORT
no ssh-server ip port
設定パラメータ PORT : 1~65535
説明 SSHサーバにて待ち受けるポート番号を設定します。
初期値 PORT : 22
モード
グローバルコンフィグモード
ノート 設定変更は次のセッション接続時から反映されます。
既に接続中のセッションは切断しません。
(Version 5.0.3からサポート)
入力例 ssh-server ip port 2222
no ssh-server ip port
1.37. SSH サーバ秘密鍵生成 入力書式 ssh-server host-key generate { rsa | dsa }
設定パラメータ rsa : RSA 秘密鍵を生成
dsa : DSA 秘密鍵を生成
説明 秘密鍵を生成します。
ホスト鍵として使用する秘密鍵を生成しなければ SSH接続は出来ません。
初期値 なし
モード
特権モード
グローバルコンフィグモード
ノート 秘密鍵はコンフィグレーションに表示されません。
本コマンドを実行すると、秘密鍵は自動的に装置に保存されます。
(Version 5.0.3からサポート)
オペレーション
13
入力例 ssh-server host-key generate dsa
1.38. SSH サーバ秘密鍵破棄 入力書式 ssh-server host-key erase { rsa | dsa }
設定パラメータ rsa : RSA 秘密鍵を破棄
dsa : DSA 秘密鍵を破棄
説明 秘密鍵を破棄します。
初期値 なし
モード
特権モード
グローバルコンフィグモード
ノート 初期化を行うと、秘密鍵も廃棄されます。
(Version 5.0.3からサポート)
入力例 ssh-server host-key erase dsa
1.39. SSH ホストアクセス制限設定 入力書式 ssh-server ip permit ADDRESS/MASKLENGTH
no ssh-server ip permit ADDRESS/MASKLENGTH
設定パラメータ ADDRESS : IPv4アドレス
MASKLENGTH : IPv4マスク長 ( 0~32 )
説明 SSHサーバで許可するホストアドレスを指定します。
初期値 なし
モード
グローバルコンフィグモード
ノート 設定変更は次のセッション接続時に反映されます。
ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。
最大 16件まで設定できます。
(Version 5.0.3からサポート)
入力例 ssh-server ip permit 100.1.1.0/24
no ssh-server ip permit 100.1.1.0/24
1.40. SSH ホスト鍵表示 入力書式 show ssh-server host-key fingerprint
設定パラメータ なし
説明 RSA と DSA の公開鍵の MD5 ハッシュ値を表示します。
初期値 なし
モード
オペレーションモード
特権モード
全コンフィグモード
オペレーション
14
ノート なし(Version 5.0.3からサポート)
入力例 show ssh-server host-key fingerprint
1.41. パケット流量監視の有効化 入力書式 load-measurement enable
no load-measurement enable
設定パラメータ なし
説明 パケット流量監視機能を有効にします。
デフォルト 無効
初期値 なし
モード
インタフェースコンフィグモード
ノート ループバックインタフェース以外で投入可能なコマンドです。
設定を有効にしたインタフェースは、show interface コマンドで流量(bps、pps)を確認する
ことができます。
(Version 5.1.3からサポート)
1.42. パケット流量監視間隔の設定 入力書式 load-measurement interval TIME
no load-measurement enable
設定パラメータ TIME : 流量監視間隔 ( 30~86400 秒 )
説明 パケット流量監視機能で流量の平均を取る時間を設定します。
show interface コマンドで表示される流量(bps、pps)は、本コマンドで設定した時間の平均
となります。
本コマンドで設定した時間は、パケット流量監視機能が有効になっているすべてのインタフ
ェースに適用されます。
初期値 TIME : 300秒
モード
グローバルコンフィグモード
ノート 1秒単位の設定は、切り捨てて設定されます。
設定を変更した場合は、流量表示は 0 にリセットされます。
(Version 5.1.3からサポート)
入力例 load-measurement interval 60
Version 2.2.1 リリース変更情報
追加コマンド一覧
ftp
Version 4.0.0 リリース変更情報
追加コマンド一覧
traceroute
オペレーション
15
show utilization
show l2sw forwarding-table
show l2sw ports
show l2sw statistics
Version 5.0.3 リリース変更情報
追加コマンド一覧
telnet-server ip permit
ssh-server ip enable
ssh-server ip port
ssh-server host-key generate
ssh-server host-key erase
ssh-server ip permit
show ssh-server host-key fingerprint
パラメータ追加一覧
tftp get
tftp put
ftp get
ftp put
Version 5.1.3 リリース変更情報
追加コマンド一覧
load-measurement enable
load-measurement interval
グローバルコンフィグ
16
2. グローバルコンフィグコマンド
2.1. ホスト名の設定 入力書式 hostname HOSTNAME
no hostname
設定パラメータ HOSTNAME : ホスト名( 1~32文字 )、英数字、”-“、”.“、”_“のみ指定可能
説明 本装置のホスト名を設定します。
初期値 HOSTNAME : WA1020
モード グローバルコンフィグモード
ノート なし
2.2. ユーザアカウントの追加と削除 入力書式 username USER-NAME password {plain | hash} PASSWORD [LEVEL]
no username USER-NAME
設定パラメータ USER-NAME : ユーザ名( 1~16文字 )大文字/小文字は区別されます。
{plain | hash} : plain: ハッシュ化されていないパスワード
Hash : ハッシュ化されたパスワード
PASSWORD : パスワード( 1~128文字 )大文字/小文字は区別されます。
LEVEL : ユーザレベル
administrator : アドミニストレータ権限レベル
operator : オペレータ権限レベル
説明 ユーザアカウントを作成します。
初期値 USER-NAME : admin
PASSWORD : admin
モード グローバルコンフィグモード
ノート アドミニストレータ権限レベルのユーザアカウントは、enable コマンドの実施により特権モ
ードへ移行することが可能で、本装置のすべての操作が可能です。
オペレータ権限レベルのユーザアカウントは、enable コマンドの実施が出来ません。オペレ
ーションモードのみの操作が可能です。
入力例 username wauser password plain 1020
username wauser password plain 1020 administrator
no username wauser
2.3. 特権モード移行時のパスワード設定 入力書式 enable password {plain | hash} PASSWORD
no enable password
設定パラメータ {plain | hash} : plain : ハッシュ化されていないパスワード
hash : ハッシュ化されたパスワード
PASSWORD : パスワード( 1~128文字)大文字/小文字は区別されます。
説明 特権モードへ移行する際のパスワードを作成します。
初期値 なし
モード グローバルコンフィグモード
グローバルコンフィグ
17
ノート 本コマンドでパスワードを設定していない場合には、特権モードへ移行する際、パスワード
の認証は行われません。
2.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定 入力書式 password encrypted
no password encrypted
設定パラメータ なし
説明 ランニングコンフィグレーションを表示する際、パスワードを暗号化/非暗号化で表示するよ
うに設定します。本コマンドを設定していない場合には、ラングニングコンフィグレーショ
ンを表示するとパスワードは暗号化されて表示されます。
初期値 暗号化表示
モード グローバルコンフィグモード
ノート なし(Version 4.0.0からサポート)
2.5. 装置の再起動スケジュール設定 入力書式 schedule TIME reboot
no schedule TIME reboot
設定パラメータ TIME : 00:00~23:59(24時間制)
説明 装置の再起動を行うスケジュールを登録します。
noコマンドで指定時間のスケジュールを削除します。
初期値 なし
モード グローバルコンフィグモード
ノート
登録した時刻に装置の再起動を行います。
スケジュールは、PPP切断スケジュール機能とあわせて最大 8個まで登録できます。
CLIにログインしている場合、登録時刻になっても装置の再起動を行いません。
(Version 3.2.0からサポート)
入力例 schedule 12:00 reboot
2.6. VPN LED 点灯制御設定 入力書式 led vpn {l2tp | ipsec}
no led vpn
設定パラメータ l2tp :L2TPv3 セッション確立時に VPN LED(WA2020/WA2021/WA1510/WA1511、青色)、PPP
LED(WA1020、橙色)を点灯させます。
ipsec:IPsec SA確立時に VPN LED(WA2020/WA2021/WA1501/WA1511、青色)、PPP LED(WA1020、
橙色)を点灯させます。
説明 VPN LEDの点灯条件を選択します。
noコマンドで初期値に戻ります。
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 4.5.3よりサポート)
グローバルコンフィグ
18
入力例 led vpn l2tp
no led vpn
Version 3.2.0 リリース変更情報
追加コマンド一覧
schedule TIME reboot
Version 4.0.0 リリース変更情報
追加コマンド一覧
password encrypted
Version 4.5.3 リリース変更情報
追加コマンド一覧
led vpn
インタフェースコンフィグ
19
3. インタフェースコンフィグコマンド
3.1. 自動接続の設定 入力書式 auto-connect
no auto-connect
設定パラメータ なし
説明 auto-connect設定時は、装置起動直後に接続を開始します。また、接続相手から切断され
る等の原因で切断された場合にも、自動的に再接続を行います。
なお、無通信時間(idle-timeコマンド参照)による切断は行いません。
no auto-connect設定時は、装置起動直後に接続は行いません。また、接続後に相手から
切断される等の原因で切断された場合にも、再接続は行いません。
設定インタフェースへのパケット送信要求が発生した場合にのみ接続を行います。設定さ
れている無通信時間により、切断動作を行います。
初期値 auto-connect
モード インタフェースコンフィグモード
ノート シリアルインタフェース、WiMAXインタフェース、MobileEthernetインタフェースで投入
可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェース
でも投入可能です。
WA1510および WA1511は WiMAX非サポートです。
(WiMAXインタフェースは、Version 4.0.0からサポート)
(MobileEthernetインタフェースは、Version 4.3.0からサポート)
3.2. 手動接続の実施 入力書式 connect INTERFACE
設定パラメータ INTERFACE : インタフェース名
説明 オンデマンドに設定されたインタフェースを手動で接続します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート シリアルインタフェース、WiMAXインタフェース、MobileEthernetインタフェースで
投入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェ
ースでも投入可能です。
WA1510および WA1511は WiMAX非サポートです。
(WiMAXインタフェースは、Version 4.0.0からサポート)
(MobileEthernetインタフェースは、Version 4.3.0からサポート)
3.3. 手動切断の実施 入力書式 disconnect INTERFACE
設定パラメータ INTERFACE : インタフェース名
説明 オンデマンドに設定されたインタフェースを手動で切断します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
インタフェースコンフィグ
20
ノート シリアルインタフェース、WiMAXインタフェース、MobileEthernetインタフェースで
投入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェ
ースでも投入可能です。
WA1510および WA1511は WiMAX非サポートです。
(WiMAXインタフェースは、Version 4.0.0からサポート)
(MobileEthernetインタフェースは、Version 4.3.0からサポート)
3.4. ディスクリプション(説明)の設定 入力書式 description DESCRIPTION
no description
設定パラメータ DESCRIPTION : 説明文、コメント文
説明 インタフェースに対して説明文やコメント文を設定します。
初期値 なし
モード インタフェースコンフィグモード
ノート なし
3.5. 通信速度/デュプレックス(全二重 or 半二重)の設定 入力書式 speed-duplex SPEED-DUPLEX [port PORT ]
no speed-duplex SPEED-DUPLEX [port PORT ]
設定パラメータ SPEED-DUPLEX : 通信速度/デュプレックス
10full : 10Mbps 全二重通信
10half : 10Mbps 半二重通信
100full : 100Mbps全二重通信
100half : 100Mbps半二重通信
1000full : 1000Mbps全二重通信
auto : オートネゴシエーション
PORT : GigaEthernet1.0 ポートの番号(WA2020、WA2021 の GigaEthernet1.0
インタフェースのみ)
説明 通信速度/デュプレックスを固定値あるいはオートネゴシエーションに設定します。
GigaEthernet1.0にて、portを指定した場合、通信速度/デュプレックスは指定ポートの
み適用されます。portを省略した場合は、全ポート(LAN1から LAN4)に適用されます。
初期値 SPEED-DUPLEX : auto
モード インタフェースコンフィグモード
ノート GigaEthernet インタフェース、FastEthernet インタフェースのみ投入可能なコマンドで
す。port パラメータは、WA2020、WA2021 の GigaEthernet1.0 インタフェースのみ指定可
能です。
ポート番号は、装置表示の LAN1-LAN4の各番号に対応します。
(portパラメータは、Version 4.2.3からサポート)
(1000fullパラメータは、Version 4.0.0からサポート)
入力例 speed-duplex auto port 1
no speed-duplex auto port 1
3.6. 無通信タイマの設定 入力書式 idle-time timer IDLE-TIME [DIRECTION]
no idle-time timer IDLE-TIME
インタフェースコンフィグ
21
設定パラメータ IDLE-TIME : 無通信時間
シリアルインタフェース、PPPoEインタフェース、
MobileEthernetインタフェースの場合:60~86400秒
WiMAXインタフェースの場合:120~28800秒
DIRECTION : both :送信/受信両方向のパケット通過で無通信タイマーのカウントを
クリア
In :受信方向のパケット通過で無通信タイマーのカウントをクリア
Out :送信方向のパケット通過で無通信タイマーのカウントをクリア
説明 設定された時間まで無通信状態が続いた場合、相手との接続を切断します。
初期値 無通信時間 : 600
DIRECTION : Out
モード インタフェースコンフィグモード
ノート シリアルインタフェース、WiMAXインタフェース、MobileEthernetインタフェースで投入
可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェース
でも投入可能です。
WA1510および WA1511は WiMAX非サポートです。
自動接続の設定がされていない場合(no auto-connect)のみ、有効な設定です。
(DIRECTIONパラメータと WiMAXインタフェースは、Version 4.0.0からサポート)
(MobileEthernetインタフェースは、Version 4.3.0からサポート)
3.7. GE0 の MDI 設定 入力書式 mdi MDI
設定パラメータ MDI : MDI/MDIX固定、AUTO設定
mdi : MDI固定設定
mdi-auto : AUTO設定
mdi-x : MDIX固定設定
説明 GigaEthernet0.0の MDIを設定します。
初期値 MDI : mdi-auto
モード インタフェースコンフィグモード
ノート
GigaEthernetインタフェースのみ MDIを設定できます。GigaEthernet1.0の MDIを設定す
る場合は、l2sw-mdiコマンドを使用してください。
(WA2020、WA2021のみサポート)
入力例 mdi mdi
3.8. GE1 の MDI 設定 入力書式 l2sw-mdi MDI
設定パラメータ MDI : MDI/MDIX固定、AUTO設定
mdi : MDI固定設定
mdi-auto : AUTO設定
mdi-x : MDIX固定設定
説明 GigaEthernet1.0の MDIを設定します。
初期値 MDI : mdi-auto
モード インタフェースコンフィグモード
インタフェースコンフィグ
22
ノート
GigaEthernetインタフェースのみ MDIを設定できます。GigaEthernet0.0の MDIを設定す
る場合は、mdiコマンドを使用してください。
本設定は全ポート(ポート 1からポート 4)に適用されます。
(WA2020、WA2021のみサポート)
入力例 l2sw-mdi mdi
3.9. インタフェースコンフィグモードへの移行 入力書式 interface INTERFACE
no interface INTERFACE
設定パラメータ INTERFACE : インタフェース名
説明 インタフェースごとの設定/状態表示を行うモードへ移行します。
各種インタフェースモードコマンドを実行できます。
仮想インタフェースを指定した場合、該当のインタフェースがなければインタフェースを
作成し、インタフェースごとの設定/状態表示を行うモードへ移行します。
no コマンドで仮想インタフェースを削除します。
初期値 なし
モード グローバルコンフィグモード
インタフェースコンフィグモード(no コマンドを除く)
ノート
no コマンドは仮想インタフェース用です。
削除した仮想インタフェースを再び作成した場合、インタフェースは削除前の設定を引き
継ぎます。(仮想インタフェース追加/削除は、Version 3.1.0からサポート)
入力例 interface FastEthernet0.0
interface IPsec0
no interface IPsec0
no interface EtherIP0
3.10. インタフェースの停止 入力書式 shutdown
no shutdown
設定パラメータ なし
説明 インタフェースを停止します。
初期値 なし
モード インタフェースコンフィグモード
ノート なし
Version 3.1.0 リリース変更情報
パラメータ追加一覧
interface
Version 4.0.0 リリース変更情報
インタフェースコンフィグ
23
パラメータ追加一覧
idle-time timer
speed-duplex
追加コマンド一覧
mdi MDI
l2sw-mdi MDI
Version 4.2.2 リリース変更情報
パラメータ追加一覧
speed-duplex
デバイスコンフィグ
24
4. デバイスコンフィグコマンド
4.1. デバイスコンフィグモードへの移行 入力書式 device DEVICE
設定パラメータ DEVICE : デバイス名
説明 デバイスごとの設定を行うモードへ移行します。
各種デバイスモードコマンドを実行できます。
初期値 なし
モード グローバルコンフィグモード
デバイスコンフィグモード
ノート なし(Version 5.0.3からサポート)
入力例 device usb0
device usb1
device module0
4.2. USB ポート給電 OFF 設定 入力書式 power-down
no power-down
設定パラメータ なし
説明 USBポートへの給電を OFFします。
初期値 なし
モード デバイスコンフィグモード
ノート WiMAXデータ通信端末使用時は、本コマンドはコンフィグレーションに反映されますが、動作
は無効となります。デバイスコンフィグは常に表示されます。
デバイスは usb0、usb1、module0 の中から選択できます。
usb0 : WA1020、WA1510、WA1511、WA2020、WA2021
usb1 : WA2020、WA2021
module0 : WA1511
リカバリによる給電 OFF/ON および一定時間の USB ポート給電 OFF の実施による給電 OFF/ON
よりも優先されます。
(Version 5.0.3からサポート)
入力例 device usb0
power-down
device usb0
no power-down
4.3. 一定時間の USB ポート給電 OFF 設定 入力書式 usb power-down-moment { usb0 | | usb1 | module0 } [ TIME ]
設定パラメータ usb0 : USB0ポート
usb1 : USB1ポート
module0 : 内蔵モジュール用 USBポート
TIME : 給電 OFFの間隔 (1~3600 秒)
説明 一定時間、USBポートへの給電を OFFします。
デバイスコンフィグ
25
初期値 TIME : 3秒
モード 特権モード
グローバルコンフィグモード
ノート WiMAXデータ通信端末使用時は、本コマンドを入力しても無効となります。
デバイスは usb0、usb1、module0 の中から選択できます。
usb0 : WA1020、WA1510、WA1511、WA2020、WA2021
usb1 : WA2020、WA2021
module0 : WA1511
リカバリによる給電 OFF/ONよりも優先されます。
本コマンドの解除コマンドはありません。給電 OFF 時間に十分注意してコマンドを投入して
ください。
(Version 5.0.3からサポート)
入力例 usb power-down-moment usb0 15
Version 5.0.3 リリース変更情報
追加コマンド一覧
device
power-down
usb power-down-moment
モバイル
26
5. モバイルコマンド
5.1. モード変更 入力書式 wireless-adapter enable {Serial0 | MobileEthernet0.0 | FastEthernet1.0 }
no wireless-adapter enable
設定パラメータ なし
説明 アダプタモードを有効にします。
本コマンドを実施した場合、ワイヤレスアダプタはルータとしての動作は行いません。
FastEthernet インタフェース及び MobileEthernet インタフェースに IP アドレスを付与した
場合、LAN側からの IPホスト機能は有効です。
デフォルト 有効
初期値 なし
モード グローバルコンフィグモード
ノート MobileEthernet0.0のアダプタモードを有効にする場合は、本コマンドの MobileEthernet0.0
パラメータの指定が必須となります。
(WA1020のみサポート)
(インタフェースパラメータ指定は version 4.3.0からサポート)
5.2. リモート IP 付与機能 入力書式 wireless-adapter dummy-remote-address {dns | ip IP-ADDRESS}
no wireless-adapter dummy-remote-address
設定パラメータ dns : 通信事業者から付与される DNSサーバアドレスをリモート IPとして
付与します。
ip : リモート IPとして付与する IPアドレスを任意に指定します。
IP-ADDRESS: IPv4アドレス "ip" 選択時は省略できません。
説明 アダプタモードで利用の際に、通信事業者からリモート IPが付与されない場合、設定された
IPアドレスを配下ルータにリモート IPとして付与します。
初期値 なし
モード グローバルコンフィグモード
ノート "dns" または "ip" どちらかが必ず必要です。
dnsを選択する場合、通信事業者の DNSサーバを配下ルータにリモート IPとして通知します。
リモート IP宛に PING等の死活監視を行わないようにしてください。
IPアドレスを指定する場合は、ネットワーク設計上問題とならないようご注意願います。
(Version 2.3.1からサポート)
(WA1020のみサポート)
5.3. 発呼先の CID と APN の登録 入力書式 mobile id {ip | ppp} CID APN
no mobile id PDP-TYPE CID APN
設定パラメータ {ip | ppp} : PDP-TYPEを指定
ip : IP接続
ppp : PPP接続
CID : データ通信カードに登録する CIDを指定( 1~255 )
APN : データ通信カードに登録する APNを指定
モバイル
27
説明 ワイヤレスモデムがダイアルアップする際に必要な CID/APNを設定します。
本コマンド実行時にデータ通信端末に CID/APNを登録します。
初期値 なし
モード インタフェースコンフィグモード
ノート シリアルインタフェースのみ投入可能なコマンドです。
使用できる CIDの範囲はデータ通信端末/内蔵モジュールごとに異なります。販売元あるいは
通信事業者に確認をとってから設定をしてください。
5.4. 発信先の電話番号の指定 入力書式 mobile number NUMBER
no mobile number
設定パラメータ NUMBER : 発信先電話番号(使用可能文字 : 0~9、#、*)
また、変数として”CID”を入力可能
説明 ATD/ATDTコマンドにて発呼する電話番号を指定します。
初期値 なし
モード インタフェースコンフィグモード
ノート シリアルインタフェースのみ投入可能なコマンドです。
5.5. 発信時のダイアルモードの指定 入力書式 mobile dial tone
no mobile dial tone
設定パラメータ なし
説明 ダイヤル発信時の ATコマンドをトーン設定(ATDT)に変更します。
初期値 なし
モード インタフェースコンフィグモード
ノート シリアルインタフェースのみ投入可能なコマンドです。
データ通信端末の“C01LC”、“C02LC” 、“203HW”を利用する場合は、本設定が必要な場合が
あります。
(Version 1.2.2からサポート)
5.6. リンクパススルー有効(WAN 側インタフェースダウン) 入力書式 mobile detect {protocol | link}
no mobile detect
設定パラメータ protocol : L2のプロトコルダウン(“L1:UP”、“L2:DOWN”の状態)
link : L1のリンクダウン(“L1:DOWN”、“L2:DOWN”の状態)
説明 シリアルインタフェースがダウン(データ通信端末未実装、圏外、L3 ダウン含む)している
場合に、LAN側のインタフェースをダウンさせます。
初期値 なし
モード インタフェースコンフィグモード
モバイル
28
ノート シリアルインタフェースのみ投入可能なコマンドです。
また、ルータモードのみ、有効な設定です。
(WA1020のみサポート)
5.7. リンクパススルー有効(データカード異常(圏外含む)) 入力書式 mobile detect-link
no mobile detect-link
設定パラメータ なし
説明 シリアルインタフェース又は MobileEthernetインタフェースがダウン(データ通信端末未接
続状態、圏外のみ)している場合に、LAN側のインタフェースをダウンさせます。
初期値 なし
モード インタフェースコンフィグモード
ノート シリアルインタフェース又は MobileEthernet インタフェースでのみ投入可能なコマンドで
す。また、ルータモード、アダプタモード共に、有効な設定です。
(WA1020のみサポート)
5.8. PPP/WiMAX 接続オートリカバリ有効 入力書式 mobile auto-recovery enable
no mobile auto-recovery enable
設定パラメータ なし
説明
デフォルト
PPP/WiMAX/NDIS接続ができない場合のリカバリの有効/無効を設定します。
有効(WA1020の場合)
無効(WA2020、WA2021、WA1510、WA1511の場合)
初期値 なし
モード インタフェースコンフィグモード
ノート シリアルインタフェース及び WiMAX インタフェース、MobileEthernet インタフェースで投入
可能なコマンドです。
WA1510および WA1511は WiMAX非サポートです。
(Version 1.2.3及び Version 2.1.2以降サポート)
(WiMAXインタフェースは、Version 4.0.0からサポート)
(MobileEthernetインタフェースは、Version 4.3.0からサポート)
リカバリを有効設定にした場合には、PPP/WiMAX/NDIS 接続状態によっては装置が再起動する
場合があります。
5.9. PIN コード入力設定 入力書式 mobile pin {plain | encrypted} PINCODE
no mobile pin
設定パラメータ {plain | encrypted} : plain : 平文の PINコード
encrypted : 暗号化された PINコード
PINCODE : データ通信カードに設定されている PINコード( 4~8文字 )
説明 PINコード認証設定がされている場合に必要なコマンドです。
初期値 なし
モバイル
29
モード インタフェースコンフィグモード
ノート Serial0 または MobileEthernet0.0 で投入可能なコマンドです。
(MobileEthernet0.0 は Version 5.0.3 からサポート)
5.10. PIN コード認証設定変更 入力書式 pin-authentication {on | off} PINCODE
設定パラメータ {on | off} : on : PINコード認証有効
off : PINコード認証無効
PINCODE : データ通信カードに設定されている PINコード( 4~8文字 )
説明 PINコード認証を有効/無効にするコマンドです。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
5.11. PIN コード変更 入力書式 pin-code OLD-PINCODE NEW-PINCODE
設定パラメータ OLD-PINCODE : 古い PINコード( 4~8文字 )
NEW-PINCODE : 新しい PINコード( 4~8文字 )
説明 PINコードを変更します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート PIN コード変更は、PIN コード認証を有効化した状態で行ってください。
5.12. PIN ロック解除 入力書式 pin-unlock UNLOCKCODE NEWPINCODE
設定パラメータ UNLOCKCODE : PINロック解除コード
NEWPINCODE : 新しい PINコード
説明 内蔵モジュールの PINロックを解除します。
初期値 なし
モード 特権モード
グローバルコンフィグモード
ノート なし(Version 5.1.3からサポート)
入力例 pin-unlock 12345678 0000
5.13. ビジネス mopera アクセスプレミアムのパケット着信有効化 入力書式 mobile callin-accept packet
モバイル
30
no mobile callin-accept packet
設定パラメータ なし
説明 ビジネス moperaアクセスプレミアムのパケット着信を有効にします。
初期値 無効
モード インタフェースコンフィグモード
ノート シリアルインタフェースのみ設定可能(Version 2.2.1からサポート)
5.14. 未接続検出リカバリ有効 入力書式 mobile expected-attachment USB_DEV enable
no mobile expected-attachment USB_DEV enable
設定パラメータ USB_DEV : USBデバイス名
usb0 : USBポート 0
usb1 : USBポート 1
module0 : 内蔵モジュール
説明
デフォルト
USBデータ通信端末および内蔵モジュールの機能停止を検出した場合、装置を再起動します。
無効
初期値 なし
モード グローバルコンフィグモード
ノート
選択可能な USBデバイス名は、WA1020、WA1510では usb0、WA1511では module0、WA2020およ
び WA2021では usb0または usb1です。
(Version 3.2.0からサポート)
(module0は Version 5.0.3からサポート)
5.15. 未接続検出時の給電 OFF/ON の有効/無効設定 入力書式 mobile expected-attachment USB_DEV recovery-enable
no mobile expected-attachment USB_DEV recovery-enable
設定パラメータ USB_DEV : USBデバイス名
usb0 : USBポート 0
usb1 : USBポート 1
module0 : 内蔵モジュール
説明
USBデータ通信端末および内蔵モジュールの未接続を検出した場合、USBデータ通信端末への給
電 OFF/ONの有効/無効を設定します。
デフォルト
無効 : WA1511内蔵モジュールモデルの USBポート 0
有効 : 上記以外
初期値 なし
モード グローバルコンフィグモード
ノート
選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020 およ
び WA2021では usb0または usb1です。
(Version 4.0.1からサポート)
(module0は Version 5.0.3からサポート)
モバイル
31
5.16. アンテナレベル 0 リカバリ有効 入力書式 mobile zero-antenna-recovery enable
no mobile zero-antenna-recovery enable
設定パラメータ なし
説明
アンテナレベルが 0の場合、リカバリの有効/無効を設定します。
デフォルト
無効
初期値 なし
モード インタフェースコンフィグモード
ノート
シリアルインタフェース及び MobileEthernetインタフェースで投入可能なコマンドです。
(シリアルインタフェースは、Version 3.2.8からサポート)
(MobileEthernetインタフェースは、Version 4.3.0からサポート)
リカバリを有効設定にした場合、アンテナレベルによっては装置が再起動する場合があります。
5.17. データ通信端末運用情報の表示 入力書式 show mobile status
設定パラメータ なし
説明 データ通信端末または内蔵モジュールの運用状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート pin status : +CPIN: SIM PUK となっている場合は、PINロック状態になっています。
PINロックを解除してください。
(Version 5.0.3 から show mobile-ether status の情報と本コマンドの情報が統合されま
した。)
5.18. データ通信端末統計情報の表示 入力書式 show mobile statistics
設定パラメータ なし
説明 データ通信端末または内蔵モジュールの統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート Serial0の情報のみ表示されます。
5.19. WiMAX 接続の初期化 入力書式 initialize wimax-connection
設定パラメータ なし
モバイル
32
説明 WiMAX接続を初期化します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート WA1510および WA1511は WiMAX非サポートです。
(Version 2.1.2からサポート)
5.20. WiMAX リンクパススルー有効(WiMAX 接続状態検知) 入力書式 wimax detect-link
no wimax detect-link
設定パラメータ なし
説明 WiMAX接続状態を検知して、FastEthernet1.0がダウン(異常状態、圏外等)している場合に、
LAN側のインタフェースをダウンさせます。
初期値 なし
モード インタフェースコンフィグモード
ノート FastEthernet1.0のみに投入可能なコマンドです。
また、ルータモード、アダプタモード共に有効な設定です。
(WA1020のみサポート)
(Version 2.1.2からサポート)
5.21. WiMAX LAN 側 DHCP リース時間設定変更 入力書式 wireless-adapter dhcp lease-time SECONDS
no wireless-adapter dhcp lease-time
設定パラメータ SECONDS : リース時間 ( 60~3600秒 )
説明 WiMAXアダプタモード及び MobileEthernetアダプタモードにおいて、LAN側の DHCPリース時
間を指定します。
デフォルト 無効 (リース時間 60秒 固定動作)
初期値 SECONDS : 60
モード グローバルコンフィグモード
ノート Version2.4.0以前のリース時間は 60秒固定です。
WiMAXアダプタモード及び MobileEthernetアダプタモードでのみ有効な設定です。
(Version 2.4.0からサポート)
(MobileEthernetは Version 4.3.0からサポート)
(WA1020のみサポート)
5.22. WiMAX データ通信端末運用情報の表示 入力書式 show wimax status
設定パラメータ なし
説明 WiMAXデータ通信端末の運用状態を表示します。
モバイル
33
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート running state のメッセージ表示とその意味を示します。
BS_SEARCH_WAIT : ベースステーションサーチ中
BS_SEARCH_DONE : ベースステーションサーチ完了
SENDERROR : ベースステーションサーチ要求の送信失敗
AUTH_WAIT : 認証処理中
ERROR(AUTH) : 認証失敗(装置再起動または WiMAX初期化が必要)
ERROR(ROM) : サービス未加入の WiMAX通信端末を検出
ESTABLISHED(DHCP WAIT) : WiMAX接続完了(DHCPクライアント処理待ち)
ESTABLISHED : WiMAX接続完了
ESTABLISHED(IDLE) : WiMAX接続完了(アイドルモード中)
ESTABLISHED(LCONF_REQ) : WiMAX接続完了(LINKCONF処理要求)
ESTABLISHED(LINKCONF) : WiMAX接続完了(LINKCONF処理中)
ESTABLISHED(LCONF_DONE) : WiMAX接続完了(LINKCONF処理完了)
UNKNOWN : 予期せぬエラー
(Version 2.1.2からサポート)
WA1510および WA1511は WiMAX非サポートです。
5.23. 発呼先の APN の登録 入力書式 mobile id ip APN [ MODE ]
no mobile id
設定パラメータ ip : IP接続
APN : データ通信カードに登録する APNを指定
MODE : auto LTE接続モードと 3G接続モードの両方をサポート
3g 3G接続モードのみサポート
lte LTE接続モードのみサポート
説明 ワイヤレスモデムが NDIS接続する際に必要な APNを設定します。
本コマンド実行時にデータ通信端末に APNを登録します。
MODEを指定すれば、接続モードを選択できます。
初期値 MODE : auto
モード インタフェースコンフィグモード
ノート MobileEthernetインタフェースのみ投入可能なコマンドです。
(Version 4.3.0からサポート)
MODEパラメータは WA1511-DL01 のみ適用可能です。
(Version 5.0.3からサポート)
5.24. NDIS 接続の発呼先のユーザ名の登録 入力書式 mobile username USERNAME
no mobile username
設定パラメータ USERNAME : NDIS接続する際のユーザ名を指定
説明 MobileEthernetにて NDIS接続する際に必要なユーザ名を設定します。
初期値 なし
モード インタフェースコンフィグモード
モバイル
34
ノート MobileEthernetインタフェースのみ投入可能なコマンドです。
(Version 4.3.0からサポート)
5.25. NDIS 接続の発呼先の PASSWORD の登録 入力書式 mobile password {encrypted | plain} PASSWORD
no mobile password
設定パラメータ {plain | encrypted} : plain : 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD : NDIS接続する際のパスワードを指定
説明 MobileEthernetにて NDIS接続する際に必要なパスワードを設定します。
初期値 なし
モード インタフェースコンフィグモード
ノート MobileEthernetインタフェースのみ投入可能なコマンドです。
(Version 4.3.0からサポート)
5.26. モバイル回線パケット量監視有効設定 入力書式 mobile packets-watch enable
no mobile packets-watch enable
設定パラメータ なし
説明 モバイル回線のパケット量監視を有効にします。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート Serial0/MobileEthernet0.0それぞれを別々に監視します。
(Version 5.1.3からサポート)
5.27. モバイル回線パケット量上限値の設定 入力書式 mobile packets-limit { 1day | 3day | month } LIMIT
no mobile packets-limit { 1day | 3day | month }
設定パラメータ { 1day | 3day | month } : 監視機関
LIMIT : 上限値( MByte単位 )
説明 パケット量の監視期間、及び監視期間内での上限値を設定します。
上限値は、MByte単位で設定します。
初期値 なし
モード グローバルコンフィグモード
ノート 上限値を超えた場合、超えたことを示すログを出力します。
実通信への影響はありません。(キャリア仕様により通信速度が制限される可能性はありま
す)
(Version 5.1.3からサポート)
入力例 mobile packets-limit 1day 100
モバイル
35
5.28. モバイル回線パケット監視量の表示 入力書式 show mobile packets [ INTERFACE ] [ history [ day | month ] ]
設定パラメータ INTERFACE : 監視インタフェースの指定
[ history [ day | month ] ] : 履歴表示
説明 historyを指定しない場合は、現在のパケット量を表示します。
historyを指定した場合は、過去の履歴を表示します。
パケット量は、送受信の合算で表示されます。
1MByte 未満のパケット量は、1MByteとして表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート 装置を再起動した場合履歴は保持しますが、電源 OFF した場合は当日のパケット量データが
消去されます。
表示されるパケット量は実際のパケット量とは異なる可能性があります。
(Version 5.1.3からサポート)
5.29. モバイル回線パケット監視量の消去 入力書式 clear mobile packets statistics
設定パラメータ なし
説明 モバイル回線パケット監視量の情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード
ノート なし(Version 5.1.3からサポート)
Version 1.2.2 リリース変更情報
追加コマンド一覧
mobile dial tone
Version 1.2.3 リリース変更情報
追加コマンド一覧
mobile auto-recovery
Version 2.1.2 リリース変更情報
追加コマンド一覧
mobile auto-recovery
initialize wimax-connection
wimax detect-link
wimax forced-linkdown time
モバイル
36
show wimax status
Version 2.2.1 リリース変更情報
追加コマンド一覧
mobile callin-accept packet
Version 2.3.1 リリース変更情報
追加コマンド一覧
wireless-adapter dummy-remote-address
Version 2.4.0 リリース変更情報
追加コマンド一覧
wireless-adapter dhcp lease-time
削除コマンド一覧
wimax forced-linkdown time
Version 3.2.0 リリース変更情報
追加コマンド一覧
mobile expected-attachment usb0 enable
Version 3.2.8 リリース変更情報
追加コマンド一覧
mobile zero-antenna-recovery enable
Version 4.0.0 リリース変更情報
デフォルト値変更コマンド一覧
mobile auto-recovery enable
Version 4.0.1 リリース変更情報
追加コマンド一覧
mobile expected-attachment USB_DEV recovery-enable
Version 4.3.0 リリース変更情報
パラメータ追加一覧
wireless-adapter enable
追加コマンド一覧
mobile id ip
mobile username
mobile password
show mobile-ether status
Version 5.0.3 リリース変更情報
パラメータ追加一覧
mobile auto-recovery enable
mobile expected-attachment USB_DEV recovery-enable
削除コマンド一覧
mobile show mobile-ether status
モバイル
37
Version 5.1.3 リリース変更情報
追加コマンド一覧
pin-unlock
mobile packets-watch enable
mobile packets-limit
show mobile packets
clear mobile packets statistics
Version 5.1.8 リリース変更情報
パラメータ変更一覧
mobile id
PPP/PPPoEサーバコンフィグ
38
6. PPP/PPPoE サーバコンフィグコマンド
6.1. 送信する認証名の設定 入力書式 authentication username NAME
no authentication username
設定パラメータ NAME : 送信する認証名
1文字以上 128文字以内の空白及び制御文字を含まない文字列
説明 CHAPと PAPで送信する認証名を設定します。
初期値 なし
モード PPPコンフィグモード
ノート なし
6.2. 認証名に対するパスワードの設定 入力書式 authentication password {plain | encrypted} PASSWORD
no authentication password
設定パラメータ {plain | encrypted} : plain : 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD : パスワード
1文字以上 128文字以内の空白及び制御文字を含まない文字列
説明 認証名に対するパスワードを設定します。
初期値 なし
モード PPPコンフィグモード
ノート なし
6.3. LAN 側 認証設定 入力書式 wireless-adapter authentication {pap | chap | none }
no wireless-adapter authentication
設定パラメータ {pap | chap | none } : pap : PAP認証
chap : CHAP認証
none : 認証なし
説明 アダプタモードにおいて、LAN側の認証を WAN側と独立して動作させる場合有効にします。
本コマンドにて LAN側の認証のモードを指定します。
初期値 なし
モード グローバルコンフィグモード
ノート WAN 側の認証を指定する PPP プロファイル(グローバル/インタフェースコマンド) の設
定が必要になります。
(Version 1.2.0からサポート)
(WA1020のみサポート)
PPP/PPPoEサーバコンフィグ
39
6.4. LAN 側 認証設定の認証名の設定 入力書式 wireless-adapter username NAME
no wireless-adapter username
設定パラメータ NAME : 送信する認証名
1文字以上 128文字以内の空白及び制御文字を含まない文字列
説明 CHAPと PAPで送信する認証名を設定します。
初期値 なし
モード グローバルコンフィグモード
ノート なし
(Version 1.2.0からサポート)
(WA1020のみサポート)
6.5. LAN 側 認証設定の認証名に対するパスワードの設定 入力書式 wireless-adapter password {plain | encrypted} PASSWORD
no wireless-adapter password
設定パラメータ {plain | encrypted} : plain : 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD : パスワード
1文字以上 128文字以内の空白及び制御文字を含まない文字列
説明 認証名に対するパスワードを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート なし
(Version 1.2.0からサポート)
(WA1020のみサポート)
6.6. LCP Echo-Request 送信有効の設定 入力書式 lcp echo enable
no lcp echo enable
設定パラメータ なし
説明 LCP Echo-Request送信を有効にします。
デフォルト 有効
初期値 なし
モード PPPコンフィグモード
ノート データ通信端末によっては、LCP Echo-Request送信を無効に設定しないと正しく動作しな
いものがあります。ルータモードで“DATA01”、“DATA03”、“DATA04”、“DATA07”を
使用する場合は、pppプロファイルに"no lcp echo enable"を設定してください。
PPP/PPPoEサーバコンフィグ
40
6.7. LCP Echo-Request 送信間隔の設定 入力書式 lcp echo interval TIME
no lcp echo interval
設定パラメータ TIME : interval ( 1~65535秒 )
説明 LCP Echo-Request送信の間隔を設定します。
初期値 TIME : 30
モード PPPコンフィグモード
ノート なし(Version 1.1.2からサポート)
6.8. LCP Echo-Request の TimeOut 設定 入力書式 lcp echo failure COUNT
no lcp echo failure
設定パラメータ COUNT : count ( 1~65535回 )
説明 PPP切断までの LCP Echo-Request送信回数を設定します。
初期値 COUNT : 5
モード PPPコンフィグモード
ノート Version3.2.8以前では、COUNTに設定した回数だけ LCP Echo-Requestを送信しましたが、
Version4.0以降は COUNTに設定した回数よりも1回多く送信されます。
(Version 1.1.2からサポート)
6.9. Address-and-Control-Field-Compression 有効の設定 入力書式 lcp acfc
no lcp acfc
設定パラメータ なし
説明 Address-and-Control-Field-Compressionを有効にします。
初期値 有効
モード PPPコンフィグモード
ノート 初期値は無効から有効に変更しました。(Version3.2.8から変更)
シリアルインタフェースでのみ使用可能です。
6.10. Maximum-Receive-Unit 値の設定 入力書式 lcp mru LENGTH
no lcp mru
設定パラメータ LENGTH : MRU length( 160~9180バイト )
説明 Maximum-Receive-Unit値を設定します。
初期値 LENGTH : 1500
PPP/PPPoEサーバコンフィグ
41
モード PPPコンフィグモード
ノート シリアルインタフェースでのみ使用可能です。
6.11. PPP プロファイルの選択 入力書式 ppp profile PROFILE-NAME
no ppp profile
設定パラメータ PROFILE-NAME : PPPコンフィグプロファイル名( 1~32文字 )
説明 インタフェースで利用する PPPプロファイルを選択します。
初期値 なし
モード インタフェースコンフィグモード
ノート まだ作成されていないPPPプロファイル名を指定された時でもエラーとしません。ただし、
有効な設定の PPPプロファイルが作成されるまで PPPは UPしません。
noコマンドで PPPプロファイルの選択を解除します。インタフェースにて選択されている
PPPプロファイルを解除した時、インタフェースが PPPに関して UPであるならば、そのま
まの状態でインタフェースは動作します。ただし、その後 DOWNし再 UP時に PPPプロファ
イルが選択されていない状態の場合、PPPは再 UPしません。シリアルインタフェースで投
入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェー
スでも投入可能です。
6.12. PPP プロファイルの作成/変更 入力書式 ppp profile PROFILE-NAME
no ppp profile PROFILE-NAME
設定パラメータ PROFILE-NAME : PPPコンフィグプロファイル名( 1~32文字 )
説明 指定された名の PPPプロファイルがなければ PPPプロファイルを作成し、PPPコンフィグ
モードへ遷移します。すでに PPPプロファイルがあればその PPPプロファイルのコンフィ
グモードへ遷移します。
初期値 なし
モード グローバルコンフィグモード
ノート no コマンドで PPP プロファイルを削除します。インタフェースにて選択されている PPP
プロファイルを削除した場合、インタフェースが PPP に関して UP であるならば、そのま
まの状態でインタフェースは動作します。ただし、その後 DOWNし再 UP時に PPPプロファ
イルが削除された状態にある場合、PPPは再 UPしません。
6.13. モバイル回線切断スケジュールの設定 入力書式 schedule TIME disconnect {Serial0 | MobileEthernet0.0}
no schedule TIME
設定パラメータ TIME : 00:00~23:59(24時間制)
説明 Serial0インタフェースの PPP切断スケジュールを登録します。
MobileEthernetインタフェースの切断スケジュールを登録します。
初期値 なし
モード グローバルコンフィグモード
PPP/PPPoEサーバコンフィグ
42
ノート 登録した時間に PPP接続している場合、PPPを切断します。
登録した時間に NDIS接続している場合、回線を切断します。
スケジュールは、装置の再起動スケジュール機能とあわせて最大 8個まで登録できます。
noコマンドで指定時間のスケジュールを削除します。
(Version 2.2.1からサポート)
(MobileEthernetインタフェースは、Version 4.3.0からサポート)
入力例 schedule 23:56 disconnect Serial0
6.14. 受諾認証タイプの設定 入力書式 authentication accept { chap | pap | chap-pap }
no authentication accept
設定パラメータ { chap | pap | chap-pap } : chap : CHAP認証のみ受諾
pap : PAP認証のみ受諾
chap-pap : CHAPと PAPのどちらの認証も受諾
説明 受諾する認証タイプを設定します。
初期値 { chap | pap | chap-pap } : chap-pap
モード PPPコンフィグモード
ノート
なし(Version 3.1.6からサポート)
6.15. PPP 統計情報の表示 入力書式 show ppp [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 PPPの統計情報を表示します。
・ IP統計情報
・ IPCP統計情報
・ LCP統計情報
・ CHAP/PAP統計情報
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
6.16. PPPoE サーバの統計情報表示 入力書式 show pppoe server
設定パラメータ なし
説明 アダプタモードにて配下のユーザ機器との PPPoE接続状態と統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
PPP/PPPoEサーバコンフィグ
43
ノート WA1020のみサポート
Version 1.1.2 リリース変更情報
追加コマンド一覧
lcp echo interval
lcp echo failure
Version 1.2.0 リリース変更情報
追加コマンド一覧
wireless-adapter authentication pap | chap | none
wireless-adapter username USERNAME
wireless-adapter password plain | encrypted PASSWORD
Version 2.2.1 リリース変更情報
追加コマンド一覧
Schedule
Version 3.1.6 リリース変更情報
追加コマンド一覧
authentication accept
Version 3.2.8 リリース変更情報
初期値変更
lcp acfc
Version 4.3.0 リリース変更情報
パラメータ追加一覧
schedule TIME disconnect
PPPoEコンフィグ
44
7. PPPoE コンフィグコマンド
7.1. PPPoE 利用インタフェースの設定 入力書式 encapsulation INTERFACE
no encapsulation INTERFACE
設定パラメータ INTERFACE : インタフェース名( PPPoE0~PPPoE3 )
説明 設定したインタフェースに INTERFACEで指定した PPPoEインタフェースを割り当てます。
初期値 なし
モード インタフェースコンフィグモード
ノート GigaEthernetインタフェースでのみ有効な設定です。
(WA2020、WA2021、WA1510、WA1511のみサポート)
7.2. PADI/PADR の再送回数の設定 入力書式 pppoe retry COUNT
no pppoe retry
設定パラメータ COUNT : count ( 0~10回 )
説明 PADIまたは PADRの再送回数を設定します。
初期値 COUNT : 2
モード インタフェースコンフィグモード
ノート PPPoE インタフェースでのみ有効な設定です。
(WA2020、WA2021、WA1510、WA1511のみサポート)
7.3. PADI/PADR の再送間隔の設定 入力書式 pppoe retry-interval TIME
no pppoe retry-interval
設定パラメータ TIME : interval ( 1~60秒 )
説明 PADIまたは PADRの再送間隔を設定します。
初期値 TIME : 3
モード インタフェースコンフィグモード
ノート PPPoE インタフェースでのみ有効な設定です。
(WA2020、WA2021、WA1510、WA1511のみサポート)
Version 4.0.0 リリース変更情報
追加コマンド一覧
pppoe retry
pppoe retry-interval
encapsulation
ARPコンフィグ
45
8. ARP コンフィグコマンド
8.1. ARP エントリ登録 入力書式 arp entry IP-ADDRESS MAC-ADDRESS
no arp entry IP-ADDRESS MAC-ADDRESS
設定パラメータ IP-ADDRESS : ターゲット IPv4アドレス(IPv4アドレス)
MAC-ADDRESS : ターゲット MACアドレス
説明 静的な ARP エントリを作成します。作成された IP アドレス向けのパケットについては、
ARP解決を行わずに、ハードウェアアドレスを用いて送信します。
初期値 なし
モード インタフェースコンフィグモード
ノート イーサネットインタフェースでのみ投入可能なコマンドです。
8.2. ARP エントリ生存時間 入力書式 arp aging-timer TIME [native | netmon]
no arp aging-timer [native | netmon]
設定パラメータ TIME : 生存時間( 0~60分 )
0は ARPエントリを消去しない
native : ネットワークモニタのホスト監視以外で使用される ARPエントリ
netmon : ネットワークモニタのホスト監視で使用される ARPエントリ
説明 ARPエントリが生成されてから消去するまでの時間を設定します。指定した時間が経過す
ると、再度 ARP解決が実行されます。その時点で ARP応答が無い場合には ARP エントリを
消去します。
native、netmon を指定すると、対象の ARPエントリの生存時間を設定します。
初期値 TIME : 10
モード インタフェースコンフィグモード
ノート イーサネットインタフェースでのみ投入可能なコマンドです。
8.3. プロキシ ARP の有効化 入力書式 proxy-arp enable
no proxy-arp enable
設定パラメータ なし
説明 プロキシ ARP 機能を有効にします。
デフォルト 無効
初期値 なし
モード インタフェースコンフィグモード
ノート 設定可能なインタフェースは、GigaEthernet インタフェース、FastEthernet インタフェ
ース、VLANインタフェースです。
(Version 5.1.3からサポート)
ARPコンフィグ
46
8.4. ARP エントリ表示 入力書式 show arp entry [native | netmon]
設定パラメータ native : ネットワークモニタのホスト監視以外で使用される ARPエントリ
netmon : ネットワークモニタのホスト監視で使用される ARPエントリ
説明 ARPエントリを表示します。
native、netmon を指定すると、対象の ARPエントリのみ表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート 静的 ARPエントリの場合は Ageに“permanent”を表示します。
アドレス解決中は Hardware Addressに“ – ”を表示します。
8.5. ARP 統計情報の表示 入力書式 show arp statistics [native | netmon]
設定パラメータ native : ネットワークモニタのホスト監視以外で使用される ARPエントリ
netmon : ネットワークモニタのホスト監視で使用される ARPエントリ
説明 ARP統計情報を表示します。
native、netmon を指定すると、対象の ARPエントリの統計情報のみ表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
8.6. ARP エントリ消去 入力書式 clear arp entry [native | netmon]
設定パラメータ native : ネットワークモニタのホスト監視以外で使用される ARPエントリ
netmon : ネットワークモニタのホスト監視で使用される ARPエントリ
説明 固定以外の ARPエントリを消去します。
native、netmon を指定すると、対象の ARPエントリの統計情報のみ消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード
ノート なし
Version 5.1.3 リリース変更情報
追加コマンド一覧
proxy-arp enable
IPv4コンフィグ
47
9. IPv4 コンフィグコマンド
9.1. インタフェースアドレス設定 入力書式 ip address {ADDRESS/MASKLENGTH [secondary] | ipcp | dhcp | unnumbered [INTERFACE]}
no ip address [secondary]
設定パラメータ ADDRESS : インタフェースアドレス(IPv4アドレス)
MASKLENGTH : マスク長( 0~32 )
secondary : セカンダリアドレス
ipcp : IPCPによるアドレス割り当てを有効
dhcp : DHCPによるアドレス割り当てを有効
unnumbered : unnumbered 接続を有効
INTERFACE : IPホスト機能のソース IPアドレスのインタフェース
説明 インタフェースの IPv4アドレスを設定します。
unnumberedパラメータは、設定インタフェースで IP アドレスを使用しない場合に設定し
ます。IP アドレスは使用しませんが、設定インタフェースに対してルーティング設定を
行いたい場合に設定します。
INTERFACEパラメータは、IPsecインタフェースから IPホスト通信(自発パケット)をする
場合に、ソース IPアドレスを設定できます。
初期値 なし
モード インタフェースコンフィグモード
ノート
入力例
本コマンドを設定しない場合、インタフェースはアップしません。
dhcp パラメータは、FastEthernet1.0(WiMAX インタフェース)、GigaEthernet0.0、
GigaEthernet1.0用です。
(dhcpパラメータは、Version 2.1.2からサポート)
unnumberedパラメータは、IPsecインタフェース用です。
(unnumberedパラメータは、Version 3.0.2からサポート)
[INTERFACE]は IPアドレスを有するインタフェースが指定可能です。
※INTERFACEに設定可能なインタフェース
- GigaEthernet*
- FastEthernet*
- Loopback*
- MobileEthernet*
- PPPoE*
- Serial*
- VLAN*
- WirelessEthernet*
[INTERFACE]を省略した場合は、従来通り、ソースアドレス自動セレクト機能が動作し、
適したインタフェースが割り当てられます。
(INTERFACEパラメータは、Version 4.5.3からサポート)
ip address 10.0.0.1/16
ip address 192.168.1.254/24 secondary
ip address ipcp
ip address unnumbered ・・・自動で選択 (従来互換)
ip address unnumbered GigaEthernet1.0 ・・・GigaEthernet1.0を設定
9.2. MTU 変更 入力書式 mtu MTU
no mtu
設定パラメータ MTU : 対象インタフェースの MTU値( 1280~65535オクテット )
IPv4コンフィグ
48
説明 対象インタフェースの IPv4で使用する MTUの値を変更します。
初期値 なし
モード インタフェースコンフィグモード
ノート FastEthernet0.0、GigaEthernetの場合は 1280から 1500まで設定できます。
EtherIPインタフェースコンフィグモード、VLANインタフェースコンフィグモードは除き
ます。
9.3. ICMP リダイレクトメッセージ送信 入力書式 ip redirects
no ip redirects
設定パラメータ なし
説明 ICMPリダイレクトメッセージの送信可否を設定します。
初期値 リダイレクトメッセージを送信しない
モード グローバルコンフィグモード
ノート なし
9.4. スタティックルート追加 入力書式
ip route {ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2]
| INTERFACE2 } [distance DISTANCE]
no ip route [{ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2]
| INTERFACE2 } [distance DISTANCE]
設定パラメータ ADDRESS : 宛先ネットワークもしくはホストアドレス( IPv4アドレス )
MASKLENGTH : マスク長( 0~32 )
default : デフォルトルート
dhcp : dhcpで取得した GWアドレスを利用
INTERFACE1 : このインタフェースにて dhcpで取得した GWアドレスをネクストホップ
として使用する
GATEWAY : GATEWAYアドレス( IPv4アドレス )
INTERFACE2 : 出先インタフェース( インタフェース名 )
DISTANCE : 経路優先度( 1 ~ 255 )
説明 スタティックルートを追加します。
同一ルートに複数のスタティックルートを設定する場合は、経路優先度の小さい値のルー
トが選択されます。同一の経路優先度のルートは設定できません。
初期値 DISTANCE : 1
モード グローバルコンフィグモード
ノート dhcp パラメータは、dhcpで取得した GWアドレスのゲートウェイが、プロキシ ARPに対応
していない場合に指定します。
WiMAXインタフェース、MobileEthernetインタフェースは、プロキシ ARPに対応していま
すので、dhcpパラメータを使用する必要はありません。
(DISTANCEパラメータは Version 4.0.0からサポート)
(DHCPパラメータは Version 4.1.0からサポート)
IPv4コンフィグ
49
力例 ip route 192.168.2.0/24 192.168.1.254 distance 5
ip route default Serial0
no ip route
no ip route default Serial0
9.5. TCP-MSS 調整機能の設定 入力書式 ip tcp adjust-mss {MSS | auto}
no ip tcp adjust-mss
設定パラメータ MSS : MSS値( 64~65495オクテット )
auto : MSS値自動計算
説明 TCPセッション確立時に MSS値調整機能を有効にします。
初期値 なし
モード インタフェースコンフィグモード
ノート EtherIPインタフェース、または L2TPインタフェースで TCP-MSS調整機能の設定を行う場
合、EtherIPインタフェースコンフィグモード、または L2TPインタフェースコンフィグモ
ードで設定を行う必要があります。
9.6. ルートテーブル表示 入力書式 show ip route
設定パラメータ なし
説明 ルートテーブルを表示します。
経路種別、宛先ネットワーク、送信インタフェースが表示されます。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
Version 2.1.2 リリース変更情報
パラメータ追加一覧
ip address dhcp
Version 3.0.2 リリース変更情報
パラメータ追加一覧
ip unnumbered
Version 3.1.0 リリース変更情報
パラメータ追加一覧
ip address
コマンド統合一覧
ip addressコマンドと ip address unnumbered コマンドを統合
IPv4コンフィグ
50
Version 4.0.0 リリース変更情報
パラメータ追加、削除一覧
ip routeコマンド distanceパラメータ追加、priority削除
Version 4.1.0 リリース変更情報
パラメータ追加、削除一覧
ip routeコマンド dhcpパラメータ追加
Version 4.5.3 リリース変更情報
パラメータ追加一覧
ip addressコマンドの INTERFACEパラメータ追加
NAT/NAPTコンフィグ
51
10. NAT/NAPT コンフィグコマンド
10.1. NAT の開始 入力書式 ip nat enable
no ip nat enable
設定パラメータ なし
説明 NATを有効にします。
デフォルト 無効
初期値 なし
モード インタフェースコンフィグモード
ノート VLANインタフェースではアドレス変換機能を利用できません。
10.2. 静的 NAT マッピングの設定 入力書式 ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER]
no ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER]
設定パラメータ INSIDE-ADDR : 内部ネットワークの IPアドレス(任意の IPv4アドレス)
OUTSIDE-ADDR : 外部ネットワークの IPアドレス(任意の IPv4アドレス)
SEQUENCE-NUMBER : 優先順位( 1~65535 )
説明 NATにおける 1対 1のアドレスマッピング設定を行います。
初期値 なし
モード インタフェースコンフィグモード
ノート SEQUENCE-NUMBERを省略時した場合は 1から数えて最初の空き番号を割り当てます。
複数のグローバル IPアドレスは設定することができません。
入力例 ip nat static 192.168.1.1 192.168.1.4 priority 10
no ip nat static 192.168.1.1 192.168.1.4
10.3. 静的 NAT マッピングの設定(ネットワーク設定) 入力書式 ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN
no ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN
設定パラメータ INSIDE-NET-ADDR : 内部ネットワークアドレス (A.B.C.D)
MASK-LEN : 内部ネットワークマスク長 (0-32)
OUTSIDE-NET-ADDR : 外部ネットワークアドレス (A.B.C.D)
MASK-LEN : 外部ネットワークマスク長 (0-32)
説明 IPsecインタフェースにおいてネットワーク単位の NATのアドレスマッピング設定を行い
ます。ネットワーク部のみ変換されホストアドレスは変換されません。
初期値 なし
モード IPsecインタフェースコンフィグモード
ノート ネットワークアドレス指定のパラメータで、内部ネットワークアドレスと外部ネットワー
クアドレスのマスク長が異なる設定はできません。
ネットワークアドレス指定のパラメータで、ホスト部が 0でない設定をした場合は、
NAT/NAPTコンフィグ
52
0に変換されて設定されます。
IPsecインタフェース単位で最大 256件まで設定できます。
(Version 4.3.2からサポート)
入力例 ip nat static network 192.168.1.0/24 2.2.2.0/24
no ip nat static network 40.1.1.1/32 4.1.1.1/32
10.4. NAT 統計情報の表示 入力書式 show ip nat statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在の NATの統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
10.5. NAT 統計情報の消去 入力書式 clear ip nat statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在の NAT統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version4.3.0からサポート)
ノート なし
10.6. NAPT の開始 入力書式 ip napt enable
no ip napt enable
設定パラメータ なし
説明 NAPTを有効にします。
デフォルト 無効
初期値 なし
モード インタフェースコンフィグモード
ノート VLANインタフェースではアドレス変換機能を利用できません。
NAT/NAPTコンフィグ
53
10.7. 静的 NAPT の設定 入力書式 ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority
SEQUENCE-NUMBER]
no ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority
SEQUENCE-NUMBER]
設定パラメータ INSIDE-ADDR : 内部ネットワークの IPアドレス(任意の IPv4アドレス)
PROTOCOL : IPヘッダプロトコル番号
all : 全てのプロトコル( 0~255と同値 )
ah : Authentication Header
esp : Encapsulating Security Payload
gre : Generic Routing Encapsulation
icmp : Internet Control Message Protocol
tcp : Transmission Control Protocol
udp : User Datagram Protocol
プロトコル番号指定 : 0~255
OUTSIDE-PORT : 変換後ポート番号(PROTOCOLが tcp/udpの時のみ有効)
Any :すべてのポート番号( 0~65535と同値 )
dns : dns
ftp : ftp
ftpdata : ftp-data
https : https
imap : imap
pop : pop
smtp : smtp
snmp : snmp
telnet : telnet
www : www
ポート番号指定 : 0~65535
ポート番号範囲指定 : [最小ポート番号] ~ [最大ポート番号]
INSIDE-PORT : 変換前ポート番号
(OUTSIDE-PORT が anyまたはポート番号範囲指定のとき無効)
dns : dns
ftp : ftp
ftpdata : ftp-data
https : https
imap : imap
pop : pop
smtp : smtp
snmp : snmp
telnet : telnet
www : www
ポート番号指定 : 0~65535
SEQUENCE-NUMBER : 優先順位( 1~65535 )
説明 NAPTにおける 1対 1のアドレスポートマッピング設定を行います。
初期値 なし
モード インタフェースコンフィグモード
ノート 特定のポート番号を変更しないで使用したい時に設定します。
SEQUENCE-NUMBERを省略時した場合は 1から数えて最初の空き番号を割り当てます。
INSIDE-PORT指定が無い場合は、ポート変換せずに INSIDEへ転送します。
OUTSIDE-PORTと INSIDE-PORTが異なると、ポート変換して INSIDEへ転送します。
入力例 ip napt static 192.168.1.1 udp 4600 1500 priority 1
ip napt static 192.168.1.1 tcp 1000-1010 priority 3
no ip napt static 192.168.1.1 ah
NAT/NAPTコンフィグ
54
10.8. NAPT 除外設定 入力書式 ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT }
no ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT }
設定パラメータ esp : ESP プロトコルを NAPT 対象から除外
etherip : Ether over IP プロトコルを NAPT 対象から除外
icmp : icmpを NAPT 対象から除外
tcp : tcpを NAPT 対象から除外
udp : UDP プロトコルを NAPT 対象から除外
PORT : 除外する UDP、TCP ポート番号を指定
説明 NAPT 対象から除外するプロトコルを設定します。
no コマンドで設定を解除します。
初期値 なし
モード インタフェースコンフィグモード
ノート IPsecインタフェースモードでは本コマンドを利用できません。
(Version 3.0.2からサポート)
入力例 ip napt reserve udp 500
ip napt reserve esp
no ip napt reserve udp 500
no ip napt reserve esp
10.9. NAPT 用ゲートウェイアドレスの指定 入力書式 ip napt address OUTSIDE-ADDR
no ip napt address
設定パラメータ OUTSIDE-ADDR : 外部ネットワークの IPアドレス (任意の IPv4アドレス)
説明 IPsecインタフェースにおける NAPTのためのゲートウェイアドレスを指定します。
no コマンドで初期値を設定します。
初期値 0.0.0.0
モード IPsecインタフェースコンフィグモード
ノート IPsecトンネルで送受信する際の NAPTにおいて、このアドレスをゲートウェイアドレスと
します。
このコマンドで指定したゲートウェイアドレスは Ping 等のツールには応答しません。応
答させたい場合には、静的 NAPT の設定を使用して icmp パケットを自分自身(127.0.0.1
等)へと転送するよう設定して下さい。
(Version 5.0.3からサポート)
入力例 ip napt address 10.0.0.1
no ip napt address
10.10. NAPT 統計情報の表示 入力書式 show ip napt statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在の NAPT統計情報を表示します。
初期値 なし
NAT/NAPTコンフィグ
55
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
10.11. NAPT キャッシュエントリの表示 入力書式 show ip napt translation [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在の NAPTキャッシュテーブルを表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
10.12. NAPT キャッシュエントリの消去 入力書式 clear ip napt translation [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在の NAPTキャッシュエントリを消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
10.13. NAPT 統計情報の消去 入力書式 clear ip napt statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在の NAPT統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
Version 3.0.2 リリース変更情報
パラメータ追加一覧
ip napt reserve
NAT/NAPTコンフィグ
56
Version 4.3.2 リリース変更情報
追加コマンド一覧
ip nat static network
Version 5.0.3 リリース変更情報
追加コマンド一覧
ip nat address
DHCPサーバコンフィグ
57
11. DHCP サーバコンフィグコマンド
11.1. DHCP サーバの有効設定 入力書式 ip dhcp-server enable
no ip dhcp-server enable
設定パラメータ なし
説明 該当インタフェースにて DHCPサーバ機能を有効にします。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート なし
11.2. DHCP プロファイルの作成 入力書式 ip dhcp-server profile [PROFILE-NAME]
no ip dhcp-server profile [PROFILE-NAME]
設定パラメータ PROFILE-NAME : プロファイル名( 1~32文字 )省略時には初期値で設定されます。
説明 すでに存在する DHCPプロファイルであれば、該当の DHCPコンフィグモードに移行し、新
たな DHCPプロファイルの場合はプロファイルを作成し、DHCPコンフィグモードに移行し
ます。
初期値 PROFILE-NAME : default
モード グローバルコンフィグモード
ノート
DHCPプロファイルが作成されると、DHCPデフォルトゲートウェイ、DHCP DNSサーバ、DHCP
サブネットマスクが自動で設定されます。DHCPプロファイルは最大で 10まで設定できま
す。
11.3. DHCP プロファイルの割り当て 入力書式 ip dhcp-server binding [PROFILE-NAME]
no ip dhcp-server binding [PROFILE-NAME]
設定パラメータ PROFILE-NAME : プロファイル名( 1~32文字 )省略時には初期値で設定されます。
説明
指定した DHCP プロファイルを割り当てます。
初期値 PROFILE-NAME :default
モード インタフェースコンフィグモード
ノート イーサネットインタフェースでのみ投入可能なコマンドです。1 つのインタフェースに 1
つのプロファイルを割り当てることができます。
11.4. DHCP アドレスの割り当て範囲設定 入力書式 assignable-range START-ADDRESS NUMBER
no assignable-range
設定パラメータ START-ADDRESS : 割り当て範囲の開始アドレス
DHCPサーバコンフィグ
58
NUMBER : 割り当て範囲( 1~255 )
説明 DHCPサーバが DHCPクライアントに割り当てできるアドレス範囲を設定します。
初期値 START-ADDRESS : DHCPプロファイルを設定したインタフェースの IPアドレスに、
“+1”したアドレスから始まる範囲
NUMBER : 32
モード DHCPコンフィグモード
ノート このコマンドを省略した時は、割り当てを行う範囲を、DHCPプロファイルを設定したイン
タフェースの IPアドレスに“+1”したアドレスから始まるアドレス範囲が設定されます。
ただし割り当てる範囲が、DHCPプロファイルを設定したインタフェースの IPアドレスの
最大値( 254:マスク 24bit )を超える場合、割り当てられるアドレス範囲の続きは、
IPアドレスの先頭から使われます。
割り当て範囲はマスク長によって、自動的に決められます。
例:
interface FastEthernet0.0
ip address 192.168.1.200/24
DHCP割り当てアドレス : 192.168.1.201~192.168.1.232
interface FastEthernet0.0
ip address 192.168.1.250/24
DHCP割り当てアドレス : 192.168.1.251~192.168.1.254
192.168.1.1~192.168.1.28
11.5. DHCP デフォルトゲートウェイ設定 入力書式 default-gateway {IP-ADDRESS | auto}
no default-gateway
設定パラメータ IP-ADDRESS : デフォルトゲートウェイ IPアドレス
auto : デフォルトゲートウェイ IPアドレスを自動設定
(DHCPプロファイルを設定したインタフェースの IPアドレス)
説明 DHCPサーバが DHCPクライアントに通知するデフォルトゲートウェイを設定します。
初期値 auto
モード DHCPコンフィグモード
ノート DHCPプロファイルが作成されると、このコマンドが自動で設定されます。
11.6. DHCP DNS サーバのアドレス設定 入力書式 dns-server {PRIMARY-ADDRESS | auto} [SECONDARY-ADDRESS]
no dns-server
設定パラメータ PRIMARY-ADDRESS : プライマリ DNSサーバの IPアドレス
auto : DNSサーバアドレスの自動設定
(DHCPプロファイルを設定したインタフェースの IPアドレス)
SECONDARY-ADDRESS : セカンダリ DNSサーバの IPアドレス
説明 DHCPクライアントが使用する DNSサーバのアドレスを設定します。
初期値 auto
モード DHCPコンフィグモード
ノート DHCPプロファイルが作成されると、このコマンドが自動で設定されます。
DHCPサーバコンフィグ
59
11.7. DHCP ドメイン名の設定 入力書式 domain-name DOMAIN-NAME
no domain-name
設定パラメータ DOMAIN-NAME : ドメイン名(64文字以内の文字列)
説明 DHCPクライアントが通知するドメイン名を設定します。
初期値 なし
モード DHCPコンフィグモード
ノート なし
11.8. DHCP リースタイム設定 入力書式 lease-time {TIME | infinite}
no lease-time
設定パラメータ TIME : DHCPリースタイム( 3600~604800秒 )
infinite : 無期限の DHCPリースタイム
説明 DHCPサーバがクライアントに割り当てるリースタイムを設定します。
初期値 TIME : 86400
モード DHCPコンフィグモード
ノート なし
11.9. DHCP NETBIOS-NAME サーバ設定 入力書式 netbios-name-server PRIMARY-ADDRESS
SECONDARY-ADDRESS
no netbios-name-server
設定パラメータ PRIMARY-ADDRESS : netbiosプライマリネームサーバの IPアドレス
SECONDARY-ADDRESS : netbiosセカンダリネームサーバの IPアドレス
説明 DHCPサーバが自動的に割り当てる netbiosネームサーバを設定します。
初期値 なし
モード DHCPコンフィグモード
ノート サーバ登録数は 2つまでです。
(SECONDARYパラメータは、Version 4.1.0からサポート)
11.10. DHCP サブネットマスク設定 入力書式 subnet-mask {SUBNET-MASK | auto}
no subnet-mask
設定パラメータ SUBNET-MASK : サブネットマスク( 1~31 )
auto : サブネットマスクの自動設定
(DHCPプロファイルを設定したインタフェースのサブネットマスク)
説明 DHCPサーバがクライアントに割り当てるサブネットマスクを設定します。
DHCPサーバコンフィグ
60
初期値 auto
モード DHCPコンフィグモード
ノート DHCPプロファイルが作成されると、このコマンドが自動で設定されます。
11.11. DHCP サーバ設定情報の表示 入力書式 show ip dhcp-server address-pool [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 DHCPサーバに設定された情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
11.12. DHCP サーバリース情報の表示 入力書式 show ip dhcp-server address-lease [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 DHCP サーバが、クライアントに割り当てた情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
Version 4.1.0 リリース変更情報
パラメータ追加一覧
netbios-name-server
DHCPクライアント
61
12. DHCP クライアントコマンド
12.1. DHCP クライアント情報の表示 入力書式 show ip dhcp-client [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 DHCP サーバより取得した情報を表示します。
インタフェース名を指定した場合は、指定したインタフェースで取得した情報のみを表示
します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート WA1020 は FastEthernet1.0、WA2020、WA2021、WA1510 および WA1511 は GigaEthernet0.0
で投入可能なコマンドです。(Version 2.1.2からサポート)
(INTERFACEパラメータは、Version 3.2.8からサポート)
(GigaEthernet0.0インタフェースは、Version 4.0.0からサポート)
Version 2.1.2 リリース変更情報
追加コマンド一覧
show ip dhcp-client
Version 3.2.8 リリース変更情報
パラメータ追加一覧
show ip dhcp-client
DHCPリレーエージェントコンフィグ
62
13. DHCP リレーエージェントコンフィグコマンド
13.1. DHCP リレー機能の有効設定 入力書式 ip dhcp-relay enable
no ip dhcp-relay enable
設定パラメータ なし
説明 DHCPリレー機能を有効/無効化します。
初期値 無効
モード グローバルコンフィグモード
ノート なし
(Version 4.4.3からサポート)
13.2. DHCP リレー機能で使用するサーバ設定 入力書式 ip dhcp-relay server [IP-ADDRESS]
no ip dhcp-relay server [IP-ADDRESS]
設定パラメータ IP-ADDRESS : リレー先 DHCPサーバ IPアドレス
説明 指定インタフェースで受信した DHCPリクエストのリレー先 DHCPサーバアドレスを設定し
ます。
複数設定された場合は、登録された順番に全ての DHCPサーバに DHCPパケットがリレーさ
れます。
初期値 なし
モード インタフェースコンフィグモード
ノート FastEthernet0.0、GigaEthernet、VLAN、WirelessEthernetインタフェースのみ有効です。
登録数の上限は 4エントリを推奨します。
(Version 4.4.3からサポート)
13.3. リレー回数限界の設定 入力書式 ip dhcp-relay maximum-hop [HOPS]
no ip dhcp-relay maximum-hop
設定パラメータ HOPS : DHCPパケットの最大リレー回数
範囲 : 1~16
説明 本コマンドで設定された回数以上リレーされた DHCPパケットをリレーせず、廃棄します。
初期値 HOPS : 4
モード グローバルコンフィグモード
ノート (Version 4.4.3からサポート)
13.4. 最初の DHCP リレーリクエストからの最小経過時間設定 入力書式 ip dhcp-relay minimum-retry-time [TIME]
no ip dhcp-relay minimum-retry-time
設定パラメータ TIME : 最初の DHCPリレーリクエストからの最小経過時間設定
DHCPリレーエージェントコンフィグ
63
単位 : 秒
範囲 : 0~65535
説明 DHCP クライアントが最初のリクエストパケットを送信してから本コマンドで設定された
時間が経過していない場合、同じ宛先の DHCP パケットを受診しても、リレーせずに廃棄
します。
初期値 TIME : 0
モード グローバルコンフィグモード
ノート (Version 4.4.3からサポート)
13.5. DHCP リレーエージェントの状態表示 入力書式 show ip dhcp-relay
設定パラメータ なし
説明 DHCPリレーエージェントの状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート (Version 4.4.3からサポート)
Version 4.4.3 リリース変更情報
追加コマンド一覧
ip dhcp-relay enable
ip dhcp-relay server
ip dhcp-relay maximum-hop
ip dhcp-relay minimum-retry-time
show ip dhcp-relay
IPv4パケットフィルタコンフィグ
64
14. IPv4 パケットフィルタコンフィグコマンド
14.1. IPv4 パケットフィルタの設定 入力書式 ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION
no ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION
設定パラメータ ACCESS-LIST : アクセスリスト名/ダイナミックアクセスリスト名
SEQUENCE-NUMBER : シーケンス No.( 1~65535 )
1つのインタフェースに複数のアクセスリストを適用した場合、
シーケンス No.の小さいものから順に評価
DIRECTION : 方向
in : 入力パケットに対してフィルタを適用
out : 出力パケットに対してフィルタを適用
説明 指定したインタフェース上で、アクセスリストによるフィルタを適用します。
初期値 なし
モード インタフェースコンフィグモード
ノート 同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミック
アクセスリストが評価されます。
14.2. IPv4 パケットフィルタの表示 入力書式 show ip filter lists [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 IPv4パケットフィルタを表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート 同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミック
アクセスリストが評価されます。
14.3. IPv4 ダイナミックパケットフィルタの表示 入力書式 show ip filter dynamic [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 アクティブな IPv4 ダイナミックパケットフィルタを表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
14.4. IPv4 パケットフィルタ統計情報の表示 入力書式 show ip filter statistics [INTERFACE]
IPv4パケットフィルタコンフィグ
65
設定パラメータ INTERFACE : インタフェース名
説明 IPv4パケットフィルタの統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
14.5. IPv4 ダイナミックパケットフィルタの消去 入力書式 clear ip filter dynamic [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 動的に生成されたダイナミックフィルタキャッシュを消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
14.6. IPv4 パケットフィルタ統計情報の消去 入力書式 clear ip filter statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 show ip filter statistics で表示されるカウンタを消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
IPv4アクセスリストコンフィグ
66
15. IPv4 アクセスリストコンフィグコマンド
15.1. IPv4 アクセスリストの登録 入力書式 ip access-list ACCESS-LIST {deny | permit}
{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |
ip | tcp [FLAGS] | udp | protocol-number }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
no ip access-list ACCESS-LIST {deny | permit}
{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |
ip | tcp [FLAGS] | udp | protocol-number }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]
設定パラメータ ACCESS-LIST : アクセスリスト名
(32文字以内の空白及び制御文字を含まない文字列)
{deny | permit} : アクセスタイプ
deny : 禁止
permit : 許可
<<プロトコル>>(以下のプロトコルから選択)
icmp : ICMP
ip : 全 IPv4プロトコル
tcp : TCP
udp : UDP
protocol-number : 1~255
<< 以下はプロトコルが icmpの時のみ有効 >>
ICMP-TYPE : ICMP type( 0~255 )
ICMP-CODE : ICMP code( 0~255 )
ICMP-MESSAGE : ICMPメッセージ名(下記のいずれか)
administratively-prohibited / dod-host-prohibited /
dod-net-prohibited / echo / echo-reply /
general-parameter-problem / host-isolated /
host-precedence-unreachable / host-redirect /
host-tos-redirect / host-tos-unreachable /
host-unknown / host-unreachable / information-reply /
information-request / mask-reply / mask-request /
net-redirect / net-tos-redirect /
net-tos-unreachable / net-unreachable / network-unknown /
option-missing / packet-too-big / parameter-problem /
port-unreachable / precedence-unreachable /
protocol-unreachable / reassembly-timeout / redirect /
router-advertisement / router-solicitation / source-quench /
source-route-failed / time-exceeded / timestamp-reply /
timestamp-request/ ttl-exceeded / unreachable
<< 以下はプロトコルが tcp/udp の時のみ有効 >>
OPERATOR : ポート番号指定時は以下のオペレータを併用
lt (less than)、gt (greater than)、eq (equal)
neq (not equal)、range
SRC-PORT : 送信元ポート番号( 1~65535 )
省略時は全ポート番号 anyが対象
ポート番号指定時は以下のオペレータを併用
lt (less than)、gt (greater than)、eq (equal)、neq (not equal)
MIN-SRC-PORT : rangeオペレータ使用時のポート番号の最小値( 1~65535 )
MAX-SRC-PORT : rangeオペレータ使用時のポート番号の最大値( 1~65535 )
DEST-PORT : 宛先ポート番号( 1~65535 )
省略時は全ポート番号 anyが対象
ポート番号指定時は以下のオペレータを併用
IPv4アクセスリストコンフィグ
67
lt (less than)、gt (greater than)、eq (equal)、neq (not equal)
MIN-DEST-PORT : rangeオペレータ使用時のポート番号の最小値( 1~65535 )
MAX-DEST-PORT : rangeオペレータ使用時のポート番号の最大値( 1~65535 )
<< 以下はプロトコルが tcp の時のみ有効 >>
FLAGS : TCPヘッダの制御フラグを指定
( ack / fin / psh / rst / syn / urg )
SRC-ADDRESS : 送信元 IPv4アドレス
IPv4アドレス/ネットマスク 0~32
any : すべての IPv4アドレス
DEST-ADDRESS : 宛先 IPv4アドレス
IPv4アドレス/ネットマスク( 0~32 )
any : すべての IPv4アドレス
説明 アクセスリストを登録します。
ひとつのアクセスリストに複数エントリ登録した場合、登録した順に評価されます。
アクセスリストの削除時、アクセスリスト名のみが指定された場合は、そのアクセスリス
トに属するすべてのエントリを削除します。アクセスリスト名以外のパラメータも指定さ
れた場合は、そのパラメータにマッチするエントリのみを削除します。なお、アクセスリ
スト名の省略はできません。
初期値 なし
モード グローバルコンフィグモード
ノート なし
入力例 ip access-list ac1 permit ip src 5.5.5.0/24 dest any
ip access-list ac3 deny tcp src any sport range 20 200 dest any dport any
ip access-list ac3 deny icmp type 3 code 0 src 172.28.52.131/32 dest 172.28.52.133/32
15.2. IPv4 ダイナミックアクセスリストの登録 入力書式 ip access-list dynamic DYNAMIC-ACCESS-LIST
{deny | permit} {icmp | tcp | udp }
src {SRC-ADDRESS | any}
[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]
no ip access-list dynamic DYNAMIC-ACCESS-LIST [{deny | permit} {icmp | tcp | udp }
src {SRC-ADDRESS | any}
[sport {operator SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]
dest {DEST-ADDRESS | any}
[dport {operator DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]
設定パラメータ DYNAMIC-ACCESS-LIST : ダイナミックアクセスリスト名
32文字以内の空白及び制御文字を含まない文字列
{deny | permit} : アクセスタイプ
deny : 禁止
permit : 許可
<<プロトコル>>(以下のプロトコルから選択)
icmp : ICMP
tcp : TCP
udp : UDP
SRC-ADDRESS : 送信元 IPv4アドレス
IPv4アドレス/ネットマスク( 0~32 )
any : すべての IPv4アドレス
DEST-ADDRESS : 宛先 IPv4アドレス
IPv4アドレス/ネットマスク( 0~32 )
any : すべての IPv4アドレス
<< 以下はプロトコルが tcp/udp の時のみ有効 >>
OPERATOR : ポート番号指定時は以下のオペレータを併用
IPv4アクセスリストコンフィグ
68
lt (less than)、gt (greater than)、eq (equal)
neq (not equal)、range
SRC-PORT : 送信元ポート番号( 1~65535 )
省略時は全ポート番号 anyが対象
ポート番号指定時は以下のオペレータを併用
lt (less than)、gt (greater than)、eq (equal)、neq (not equal)
MIN-SRC-PORT : rangeオペレータ使用時のポート番号の最小値( 1~65535 )
MAX-SRC-PORT : rangeオペレータ使用時のポート番号の最大値( 1~65535 )
DEST-PORT : 宛先ポート番号( 1~65535 )
省略時は全ポート番号 anyが対象
ポート番号指定時は以下のオペレータを併用
lt (less than)、gt (greater than)、eq (equal)、neq (not equal)
MIN-DEST-PORT : rangeオペレータ使用時のポート番号の最小値( 1~65535 )
MAX-DEST-PORT : rangeオペレータ使用時のポート番号の最大値( 1~65535 )
説明 ダイナミックアクセスリストを登録します。プロトコル一覧からの選択、またはアクセス
リストの指定により、ダイナミックアクセスリストを適用するアプリケーションを指定で
きます。アクセスリストの指定を使うと、IP アドレスやポート番号、ICMP タイプによる
アクセス制限が可能となります。
ひとつのダイナミックアクセスリストに複数エントリ登録した場合、登録した順に評価さ
れます。ダイナミックアクセスリストの削除時、ダイナミックアクセスリスト名のみが指
定された場合は、そのダイナミックアクセスリストに属するすべてのエントリを削除しま
す。ダイナミックアクセスリスト名以外のパラメータも指定された場合は、そのパラメー
タにマッチするエントリのみを削除します。なお、アクセスリスト名の省略はできません。
初期値 なし
モード グローバルコンフィグモード
ノート なし
入力例 ip access-list dynamic ac1 permit tcp src 192.168.0.0/24 sport any dest any
ip access-list dynamic ac2 permit udp src any dest any
ポリシールーティング
69
16. ポリシールーティングコマンド
16.1. ルートマップの追加/変更 入力書式 route-map ROUTE-MAP-NAME SEQUENCE-NUMBER
no route-map ROUTE-MAP-NAME
設定パラメータ ROUTE-MAP-NAME : ルートマップ名 ( 最大 32文字まで )
SEQUENCE-NUMBER : シーケンス番号 ( 1 ~ 65535 )
説明 ルートマップを追加/変更するためにルートマップコンフィグモードに移行します。
シーケンス番号はルール適用順序を表し、値の小さい方から比較します。
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 5.1.3からサポート)
入力例 route-map ROUTEMAP 10
no route-map ROUTEMAP
16.2. マッチ条件の設定 入力書式 match ip access-list ACCESSLIST-NAME
no match ip access-list [ACCESSLIST-NAME]
設定パラメータ ACCESSLIST-NAME : アクセスリスト名
説明 マッチさせる対象パケット条件(アクセスリスト)を指定します。
初期値 なし
モード ルートマップコンフィグモード
ノート ルートマップにつき 1件のみ設定が可能です。
アクセスリストの permit/deny 設定は無視され、deny設定の条件もマッチ対象になりま
す。
(Version 5.1.3からサポート)
入力例 match ip access-list LIST
no match ip access-list
16.3. 送信インタフェースの設定 入力書式 set interface INTERFACE
no set interface
設定パラメータ INTERFACE : インタフェース名
説明 ポリシールーティングにおける送信インタフェースを指定します。
初期値 なし
モード ルートマップコンフィグモード
ノート Point-to-Pointのインタフェースのみ設定が可能です。
(Serial0/PPPoE/IPsecのみサポート)
ブロードキャストインタフェースから出力する場合には、ネクストホップで設定してくだ
さい。ネクストホップの設定がされている場合には、送信インタフェースの設定はできま
ポリシールーティング
70
せん。
(Version 5.1.3からサポート)
入力例 set interface Serial0
no set interface
16.4. ネクストホップの設定 入力書式 set ip next-hop NEXTHOP
no set ip next-hop
設定パラメータ NEXTHOP : ネクストホップアドレス
説明 ポリシールーティングにおける送信先アドレスを設定します。
初期値 なし
モード ルートマップコンフィグモード
ノート 送信インタフェースの設定がされている場合には、ネクストホップの設定はできません。
(Version 5.1.3からサポート)
入力例 set ip next-hop 192.168.1.254
no set ip next-hop
16.5. インタフェースへのポリシールーティングの有効設定 入力書式 ip policy route-map ROUTE-MAP-NAME
no ip policy route-map ROUTE-MAP-NAME
設定パラメータ ROUTE-MAP-NAME : ルートマップ名 ( 最大 32文字まで )
説明 インタフェースにおいて受信パケットに対するポリシールーティングを有効にします。
初期値 なし
モード インタフェースコンフィグモード
ノート なし(Version 5.1.3からサポート)
入力例 ip policy route-map MAP
no ip policy route-map MAP
16.6. ローカルパケットポリシールーティングの有効設定 入力書式 ip local policy route-map ROUTE-MAP-NAME
no ip local policy route-map ROUTE-MAP-NAME
設定パラメータ ROUTE-MAP-NAME : ルートマップ名 ( 最大 32文字まで )
説明 自発パケットに対するポリシールーティングを有効にします。
初期値 なし
モード グローバルコンフィグモード
ノート 自装置で生成するパケットに対してのみ有効です。
(Version 5.1.3からサポート)
入力例 ip local policy route-map MAP
ポリシールーティング
71
no ip local policy route-map MAP
16.7. ポリシールーティングのリスト表示 入力書式 show ip policy route [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 ポリシールーティング情報を表示します。
インタフェースを指定した場合は、そのインタフェースのポリシールートを表示します。
インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)を表示しま
す。
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(Version 5.1.3からサポート)
入力例 show ip policy route
show ip policy route Serial0
16.8. ポリシールーティングの統計情報表示 入力書式 show ip policy statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 ポリシールーティングの統計情報を表示します。
インタフェースを指定した場合は、そのインタフェースのポリシールートの統計情報を表
示します。
インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)の統計情報
を表示します。
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(Version 5.1.3からサポート)
入力例 show ip policy statistics
show ip policy statistics Serial0
16.9. ポリシールーティングの統計情報のクリア 入力書式 clear ip policy statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名
説明 ポリシールーティングの統計情報をクリアします。
インタフェースを指定しない場合は、全てのポリシールーティングの統計情報をクリアし
ます。
モード 特権モード
グローバルコンフィグモード
ノート なし(Version 5.1.3からサポート)
入力例 clear ip policy statistics
clear ip policy statistics Serial0
ポリシールーティング
72
Version 5.1.3 リリース変更情報
追加コマンド一覧
route-map
match ip access-list
set interface
set ip next-hop
ip policy route-map
ip local policy route-map
show ip policy route
show ip policy statistics
clear ip policy statistics
IKEコンフィグ
73
17. IKE コンフィグコマンド
17.1. IKE ポリシーの作成/変更 入力書式 ike policy IKE-POLICY-NAME
no ike policy IKE-POLICY-NAME
設定パラメータ IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 )、"_"、"-"、英数字のみ設定可能(大
文字/小文字を区別します。)
説明 指定された名の IKE ポリシーがなければ IKE ポリシーを作成し、IKE ポリシーコンフィ
グモードへ遷移します。すでに IKE ポリシーがあれば該当の IKE ポリシーコンフィグモ
ードへ遷移します。
no コマンドで IKE ポリシーを削除します。
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 3.0.2からサポート)
入力例 ike policy ikepol1
no ike policy ikepol1
17.2. IKE プロポーザルの作成/変更 入力書式 ike proposal IKE-PROPOSAL-NAME
no ike proposal IKE-PROPOSAL-NAME
設定パラメータ IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 )、"_"、"-"、英数字のみ設定
可能(大文字/小文字を区別します。)
説明 指定された名の IKE プロポーザルがなければ IKE プロポーザルを作成し、IKE プロポー
ザルコンフィグモードへ遷移します。すでに IKE プロポーザルがあれば該当の IKE プロ
ポーザルコンフィグモードへ遷移します。
no コマンドで IKE プロポーザルを削除します。
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 3.0.2からサポート)
入力例 ike proposal ikeprop1
no ike proposal ikeprop1
17.3. IKE 再送間隔/再送回数の設定 入力書式 ike retransmit {interval TIME [count COUNT] | count COUNT [interval TIME]}
no ike retransmit
設定パラメータ interval : 再送間隔の設定
TIME : 再送間隔( 1~30 秒 )
省略時は 1 秒
count : 再送回数の設定
COUNT : 再送回数( 1~10 回 )
省略時は 5 回
説明 IKEパケットの再送間隔/再送回数を設定します。
no コマンドで初期値に戻します。
IKEコンフィグ
74
初期値 TIME : 1
COUNT : 5
モード グローバルコンフィグモード
ノート
なし(Version 3.1.0からサポート)
入力例 ike retransmit interval 2 count 3
ike retransmit count 3 interval 2
ike retransmit interval 2
ike retransmit count 3
no ike retransmit
17.4. IKE SA のリキータイミングの設定 入力書式 ike rekey remaining-lifetime TIME
no ike rekey remaining-lifetime
設定パラメータ TIME : lifetime の残り時間( 30~691200 秒 )
説明 IKE SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下と
なるタイミングで IKE SA の自動更新を開始します。
no コマンドで初期値に戻します。
初期値 TIME : 30
モード グローバルコンフィグモード
ノート
入力例
なし(Version 3.1.0からサポート)
ike rekey remaining-lifetime 100
no ike rekey remaining-lifetime
17.5. IKE プロポーザルの選択 入力書式 proposal IKE-PROPOSAL-NAME [IKE-PROPOSAL-NAME]...
no proposal
設定パラメータ IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 )
説明 利用する IKE プロポーザルを選択します。IKE プロポーザルは一度に複数の選択ができ、
最大 8 つまで選択することができます。
no コマンドで IKE プロポーザルの選択を解除します。
初期値 なし
モード IKE ポリシーコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
proposal ikeprop1
proposal ikeprop1 ikeprop2 ikeprop3
no proposal
17.6. IKE 交換タイプの設定 入力書式 mode {main | aggressive}
no mode
設定パラメータ main : メインモード
IKEコンフィグ
75
aggressive : アグレッシブモード
説明 IKE の交換タイプを設定します。
no コマンドで初期値に戻します。
初期値 main
モード IKE ポリシーコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
mode main
mode aggressive
no mode
17.7. DPD-KeepAlive の設定 入力書式 dpd-keepalive enable [ ph1 | ph2 ] [SECONDS [RETRIES]]
no dpd-keepalive enable
設定パラメータ ph1 :IKE SAが存在する場合に DPD-KeepAliveを送信
ph2 :IKE SA、IPsec SAが共に存在する場合に DPD-KeepAliveを送信
SECONDS :DPD-KeepAlive メッセージの送信間隔( 10~3600 秒 )
省略時は 10 秒
RETRIES :リトライアウト回数( 2~60 回 )
省略時は 3 回
説明
デフォルト
DPD-KeepAlive 機能を有効にします。
no コマンドで DPD-KeepAlive 機能を無効にします。
ph1を指定すると、IPsec SAが無い場合であっても、DPD-KeepAlive実施が可能になりま
す。
無効
初期値 ph1/ph2:ph1
SECONDS:10
RETRIES:3
モード IKEポリシーコンフィグモード
ノート
入力例
Version 4.4.9 以前は、ph1/ph2 パラメータは未サポートで、ph2 で動作しています。
Version 4.5.3以降は、初期値が ph1 に変更されています。
(Version 3.0.2からサポート)
(ph1/ph2パラメータは Version 4.5.3からサポート)
dpdkeepalive enable ・・・IKE SAが存在すれば動作
dpdkeepalive enable 30 5 ・・・IKE SAが存在すれば動作
dpdkeepalive enable ph1 ・・・IKE SAが存在すれば動作
dpdkeepalive enable ph2 ・・・IPsec SAが存在すれば動作 (従来互換)
no dpdkeepalive enable ・・・機能を停止
17.8. IKE イニシャルコンタクトの設定 入力書式 initial-contact enable
no initial-contact enable
設定パラメータ なし
説明
イニシャルコンタクトの送信を有効にします。
no コマンドでイニシャルコンタクトの送信を無効にします。
IKEコンフィグ
76
デフォルト
有効
初期値 なし
モード IKE ポリシーコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
initial-contact enable
no initial-contact enable
17.9. IKE イニシャルコンタクト通知機能の設定 入力書式 initial-contact payload
no initial-contact payload
設定パラメータ なし
説明 イニシャルコンタクト通知機能を設定します。
自装置が IKE SA、IPsec SAを共に保持していない状態である場合に、対向装置からの IPsec
暗号パケットの受信を契機に、INITIAL-CONTACT メッセージを送信します。
初期値 なし
モード IKEポリシーコンフィグモード
ノート イニシャルコンタクト送信の有無は、initial-contact enableコマンドで設定します。
(Version 4.5.3からサポート)
入力例 initial-contact payload ・・・イニシャルコンタクト通知機能を有効
no initial-contact payload ・・・機能を停止
17.10. IKE ローカル ID の設定 入力書式 local-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN}
no local-id
設定パラメータ key-id : ID ペイロードタイプ ID_KEY_ID の設定
KEY_ID :任意の文字列( 1~47 文字 )空白、"?"及び制御文字を含ま
ない文字列
address : ID ペイロードタイプ ID_IPV4_ADDR の設定
ADDRESS : IPアドレス
fqdn : ID ペイロードタイプ ID_FQDN_ID の設定
FQDN : ドメイン名( 1~64 文字 )、
ASCII 記号 0x21~0x3e、0x40~0x7e (ASCIIコード表 参照)
user-fqdn : ID ペイロードタイプ ID_USER_FQDN_ID の設定
USER_FQND : ユーザ名@ドメイン名で記述( 3~160 文字 )
ユーザ名 : ( 1~31文字 )1文字目は英数字
2文字目以降は"\"、"."、"-"、英数字
( 大文字/小文字を区別します。 )
ドメイン名 : ( 1~128文字 ) 1文字目は英数字
2文字目以降は"\"、"."、"-"、英数字
( 大文字/小文字を区別します。 )
説明
IKE フェーズ 1 で送信する自装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、送信元アド
レスが使用されます。
初期値 なし
IKEコンフィグ
77
モード IKE ポリシーコンフィグモード
ノート
IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタ
イプ ID_IPV4_ADDR 以外を設定しても無効となります。
FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
(Version 3.0.2からサポート)
入力例 local-id key-id tokyo
local-id address 10.1.1.1
local-id fqdn test.example.jp
local-id user-fqdn [email protected]
no local-id
17.11. IKE リモート ID の設定 入力書式 remote-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN}
no remote-id
設定パラメータ key-id : ID ペイロードタイプ ID_KEY_ID の設定
KEY_ID : 任意の文字列( 1~47 文字 )空白、"?"及び制御文字を含
まない文字列
address : ID ペイロードタイプ ID_IPV4_ADDR の設定
ADDRESS : IPアドレス
fqdn : ID ペイロードタイプ ID_FQDN_ID の設定
FQDN : ドメイン名( 1~64 文字 )
ASCII 記号 0x21~0x3e、0x40~0x7e (ASCIIコード表 参照)
user-fqdn : ID ペイロードタイプ ID_USER_FQDN_ID の設定
USER_FQND : ユーザ名@ドメイン名で記述( 3~160 文字 )
ユーザ名 : ( 1~31文字 )1文字目は英数字
2文字目以降は"\"、"."、"-"、英数字
( 大文字/小文字を区別します。 )
ドメイン名 : (1~128文字) 1文字目は英数字
2文字目以降は"\"、"."、"-"、英数字
( 大文字/小文字を区別します。 )
説明
IKE フェーズ 1 で受信する対向装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、宛先アドレ
スが使用されます。
初期値 なし
モード IKE ポリシーコンフィグモード
ノート IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタ
イプ ID_IPV4_ADDR 以外を設定しても無効となります。
IPsec プロファイルで指定されている SA を確立する相手のアドレスが any の場合は本
設定を必ず行なう必要があります。
FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
(Version 3.0.2からサポート)
入力例 remote-id key-id fukuoka
remote-id address 10.1.1.2
remote-id fqdn test.example.jp
remote-id user-fqdn [email protected]
no remote-id
17.12. 事前共有鍵の設定 入力書式 pre-shared-key { plain | hex | encrypted} PRE-SHARED-KEY
IKEコンフィグ
78
no pre-shared-key
設定パラメータ plain : 文字列で入力
hex : 16 進数で入力
encrypted : 暗号化された文字列で入力
PRE-SHARED-KEY : 事前共有鍵
( plain 時 1~64 文字 )、空白、"?"及び制御文字を含まない文字列
( hex 時 1~128 文字 )、英字 A-F(大文字/小文字)及び数字
( encrypted 時 1~255 文字 )、空白、"?"及び制御文字を含まない
文字列
説明 事前共有鍵を設定します。
no コマンドで事前共有鍵の設定を解除します。
初期値 なし
モード IKE ポリシーコンフィグモード
ノート なし
(Version 3.0.2からサポート)
入力例 pre-shared-key plain hogehoge
pre-shared-key hex 19329852965
pre-shared-key encrypted 0x5d633d455944284f5140384751404c465136
no pre-shared-key
17.13. 暗号化アルゴリズムの設定 入力書式 encryption-algorithm
{aes128-cbc | aes192-cbc | aes256-cbc | des-cbc | 3des-cbc}
no encryption-algorithm
設定パラメータ aes128-cbc : AES-CBC( 128bits )
aes192-cbc : AES-CBC( 192bits )
aes256-cbc : AES-CBC( 256bits )
des-cbc : DES-CBC
3des-cbc : Triple DES-CBC
説明 暗号化アルゴリズムを設定します。
no コマンドで初期値に戻します。
初期値 des-cbc
モード IKE プロポーザルコンフィグモード
ノート
なし(Version 3.0.2からサポート)
入力例 encryption-algorithm aes128-cbc
encryption-algorithm 3des-cbc
no encryption-algorithm
17.14. 認証アルゴリズムの設定 入力書式 authentication-algorithm {hmac-md5 | hmac-sha1 | hmac-sha2-256}
no authentication-algorithm
設定パラメータ hmac-md5 : MD5 MAC(Message Authentication Code)
hmac-sha1 : SHA1 MAC(Message Authentication Code)
hmac-sha2-256 : SHA2 MAC(Message Authentication Code)
IKEコンフィグ
79
説明 認証アルゴリズムを設定します。
no コマンドで初期値に戻します。
初期値 hmac-md5
モード IKE プロポーザルコンフィグモード
ノート
入力例
なし
(Version 3.0.2からサポート)
(hmac-sha2-256パラメータは Version 4.5.3からサポート)
authentication-algorithm hmac-sha1
no authentication-algorithm
17.15. IKE SA 有効期間の設定 入力書式 lifetime SECONDS
no lifetime
設定パラメータ SECONDS : SAが有効である時間( 300~691200 秒 )
説明 IKE SA の有効期間を設定します。
no コマンドで初期値に戻します。
初期値 SECONDS : 28800
モード IKE プロポーザルコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
lifetime 3600
no lifetime
17.16. DH グループの設定 入力書式 dh-group {768-bit | 1024-bit | 1536-bit | 2048-bit}
no dh-group
設定パラメータ 768-bit : DH Group 1
1024-bit : DH Group 2
1536-bit : DH Group 5
2048-bit : DH Group 14
説明 DH グループを設定します。
no コマンドで初期値に戻します。
初期値 768-bit
モード IKE プロポーザルコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
dh-group 1024-bit
dh-group 2048-bit
no dh-group
17.17. IKE フェーズ 2 失敗時のリカバリ設定 入力書式 ike ph2-recovery enable
no ike ph2-recovery enable
IKEコンフィグ
80
設定パラメータ なし
説明 IKE フェーズ 2の処理がタイムアウトで失敗した場合、IPsec SAの不一致が発生すること
を防ぐために、IKE SAのクリアを行います。
IKE SAをクリアすることで、再度 IKE フェーズ 1から処理が開始されます
no コマンドで無効になります。
デフォルト 有効(Version4.2以降)
無効(Version4.1.6)
初期値 なし
モード グローバルコンフィグモード
ノート IKE フェーズ 2 がレスポンダの場合のみ動作します。
(Version 4.1.6からサポート)
Version4.1 以前からバージョンアップを行った場合、Version4.2 は自動で有効になりま
す。
本機能を「無効」にしたい場合には、「no ike ph2-recovery enable」を設定してくださ
い。
「有効」の設定は show running-config、show startup-configで表示されません。
入力例 ike ph2-recovery enable
no ike ph2-recovery enable
17.18. INVALID-COOKIE 受信時の Phase1 再開機能の設定 入力書式 ike invalid-cookie
no ike invalid-cookie
設定パラメータ COUNT :IKE SA削除を行うまでの INVALID COOKIE受信回数( 1~100 回 )
SECONDS :IKE SA削除を行うまでの有効時間( 1~60 秒 )
説明 INVALID-COOKIE受信時の Phase1折衝開始機能を設定します。
自装置が IKE SA を保持していない時に暗号化パケットを受信した場合、INVALID-COOKIE
メッセージを送信して Phase2が開始できないことを通知します。
対向装置は INVALID-COOKIEを受信すると、IKE SA を削除し Phase1 から再開します。
初期値 COUNT :1
SECONDS :1
モード グローバルコンフィグモード
ノート 1回 INVALID-COOKIEを受信した場合に、受信回数のカウントを開始します。
(Version 4.5.3からサポート)
入力例 ike invalid-cookie ・・・COUNT=1、SECONDS=1を設定
ike invalid-cookie 10 60 ・・・COUNT=10、SECONDS=60を設定
no ike invalid-cookie ・・・機能を停止
17.19. Phase2 タイムアウト時の Phase1 折衝開始機能の設定 入力書式 ike ph2-retry [COUNT]
no ike ph2-retry
設定パラメータ COUNT:リトライ回数( 1~100 回 )
説明 Phase2タイムアウト時の Phase1折衝開始機能を設定します。
Phase2の再送機能(ike retransmit)を指定回数やり直した場合に、Phase2を諦めて Phase1
から再開します。
IKEコンフィグ
81
初期値 COUNT:3
モード グローバルコンフィグモード
ノート
入力例
なし(Version 4.5.3からサポート)
ike ph2-retry ・・・COUNT=3を設定
ike ph2-retry10 ・・・COUNT=10を設定
no ike ph2-retry ・・・機能を停止
17.20. IKE ポリシーの表示 入力書式 show ike policy [IKE-POLICY-NAME]
設定パラメータ IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 )
説明 指定された名の IKE ポリシーの設定内容を表示します。IKE ポリシー名を省略した場合
は、すべての IKE ポリシーの設定内容を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ike policy
show ike policy ikepol1
17.21. IKE プロポーザルの表示 入力書式 show ike proposal [IKE-PROPOSAL-NAME]
設定パラメータ IKE-PROPOSAL-NAME : IKE プロポーザル名( 1~32 文字 )
説明 指定された名の IKE プロポーザルの設定内容を表示します。IKE プロポーザル名を省略
した場合は、すべての IKE プロポーザルの設定内容を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ike proposal
show ike proposal ikeprop1
17.22. IKE SA の表示 入力書式 show ike sa
設定パラメータ なし
説明 生成された IKE SA を表示します。
初期値 なし
IKEコンフィグ
82
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ike sa
17.23. IKE 統計情報の表示 入力書式 show ike statistics
設定パラメータ なし
説明 IKE の統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ike statistics
17.24. IKE SA の削除 入力書式 clear ike sa [IPSEC-PROFILE-NAME]
設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
説明 指定された名の IPsec プロファイルを使用して生成された IKE SA を削除します。
IPsec プロファイル名を省略した場合は生成されたすべての IKE SA を削除します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version4.3.0からサポート)
ノート
入力例
Continuus-Cannel SA型のため、依存する IPsec SAも削除します
(Version 3.0.2からサポート)
(IPSEC-PROFILE-NAMEパラメータは、Version 3.1.0からサポート)
clear ike sa ipsecprof1
clear ike sa
17.25. IKE 統計情報の消去 入力書式 clear ike statistics
設定パラメータ なし
説明 IKE の統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
IKEコンフィグ
83
ノート
入力例
なし(Version 3.0.2からサポート)
clear ike statistics
Version 3.0.2 リリース変更情報
追加コマンド一覧
ike policy
ike proposal
proposal
mode
dpd-keepalive enable
initial-contact enable
local-id
remote-id
pre-shared-key
encryption-algorithm
authentication-algorithm
lifetime
dh-group
show ike policy
show ike proposal
show ike sa
show ike statistics
clear ike sa
clear ike statistics
Version 3.1.0 リリース変更情報
追加コマンド一覧
ike retransmit
ike rekey remaining-lifetime
パラメータ追加一覧
clear ike sa
Version 4.1.6 リリース変更情報
追加コマンド一覧
ike ph2-recovery enable
Version 4.5.3 リリース変更情報
追加コマンド一覧
initial-contact payload
ike invalid-cookie
ike ph2-retry
パラメータ追加一覧
dpd-keepalive enableコマンドの ph1/ph2パラメータ追加
authentication-algorithmコマンドの hmac-sha2-256パラメータ追加
IKEコンフィグ
84
IPsecコンフィグ
85
18. IPsec コンフィグコマンド
18.1. IPsec プロファイルの選択 入力書式 ipsec map IPSEC-PROFILE-NAME
no ipsec map [IPSEC-PROFILE-NAME]
設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
説明 利用する IPsec プロファイルを選択します。
no コマンドで IPsec プロファイルの選択を解除します。
no コマンドで IPsec プロファイル名を省略した場合は、IPsec プロファイルの選択を解
除します。
初期値 なし
モード インタフェースコンフィグモード
ノート
入力例
IPsec インタフェースでは IPsec プロファイルで指定されている IPsec カプセル化
モードがトンネルモード時のみ有効となります。(Version 3.0.2からサポート)
(IPSEC-PROFILE-NAMEパラメータは、Version 3.1.0からサポート)
IPsec インタフェース以外では IPsecプロファイルで指定されている IPsec カプセル化
モードがトランスポートモード時のみ有効となります。(Version 3.2.0からサポート)
ipsec map ipsecprof1
no ipsec map ipsecprof1
no ipsec map
18.2. IPsec プロファイルの作成/変更 入力書式 ipsec profile IPSEC-PROFILE-NAME
no ipsec profile IPSEC-PROFILE-NAME
設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )、"_"、"-"、英数字
(大文字/小文字を区別します。)
説明 指定された名の IPsec プロファイルがなければ IPsec プロファイルを作成し、IPsecプ
ロファイルコンフィグモードへ遷移します。すでに IPsec プロファイルがあれば該当の
IPsec プロファイルコンフィグモードへ遷移します。
no コマンドで IPsec プロファイルを削除します。
初期値 なし
モード グローバルコンフィグモード
ノート
入力例
なし
(Version 3.0.2からサポート)
ipsec profile ipsecprof1
no ipsec profile ipsecprof1
18.3. IPsec ポリシーの作成/変更 入力書式 ipsec policy IPSEC-POLICY-NAME
no ipsec policy IPSEC-POLICY-NAME
設定パラメータ IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 )、"_"、"-"、英数字のみ設定可
能(大文字/小文字を区別します。)
説明 指定された名の IPsec ポリシーがなければ IPsec ポリシーを作成し、IPsec ポリシーコ
ンフィグモードへ遷移します。すでに IPsec ポリシーがあれば該当の IPsec ポリシーコ
IPsecコンフィグ
86
ンフィグモードへ遷移します。
no コマンドで IPsec ポリシーを削除します。
初期値 なし
モード グローバルコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
ipsec policy ipsecpol1
no ipsec policy ipsecpol1
18.4. IPsec プロポーザルの作成/変更 入力書式 ipsec proposal IPSEC-PROPOSAL-NAME
no ipsec proposal IPSEC-PROPOSAL-NAME
設定パラメータ IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 )、"_"、"-"、英数字のみ
設定可能(大文字/小文字を区別します。)
説明 指定された名の IPsec プロポーザルがなければ IPsec プロポーザルを作成し、IPsecプ
ロポーザルコンフィグモードへ遷移します。すでに IPsec プロポーザルがあれば該当の
IPsec プロポーザルコンフィグモードへ遷移します。
no コマンドで IPsec プロポーザルを削除します。
初期値 なし
モード グローバルコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
ipsec proposal ipsecprop1
no ipsec proposal ipsecprop1
18.5. IPsec SA のリキータイミングの設定 入力書式 ipsec rekey remaining-lifetime TIME
no ipsec rekey remaining-lifetime
設定パラメータ TIME : lifetime の残り時間( 30~691200 秒 )
説明 IPsec SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下
となるタイミングで IPsec SA の自動更新を開始します。
no コマンドで初期値に戻します。
初期値 TIME : 60
モード グローバルコンフィグモード
ノート
入力例
なし(Version 3.1.0からサポート)
ipsec rekey remaining-lifetime 100
no ipsec rekey remaining-lifetime
18.6. IPsec カプセル化モードの設定 入力書式 mode {tunnel | transport}
no mode
設定パラメータ {tunnel | transport} : tunnel : トンネルモード
IPsecコンフィグ
87
transport : トランスポートモード
説明 IPsec のカプセル化モードを設定します。
no コマンドで初期値に戻します。
初期値 {tunnel | transport} : tunnel
モード IPsec プロファイルコンフィグモード
ノート
入力例
Version 3.0.x、3.1.xではトンネルモードのみサポートのため、本コマンドの有無に関わ
らず"tunnel"以外の動作は出来ません。(Version 3.0.2からサポート)
(transportパラメータは、Version 3.2.0からサポート)
mode tunnel
mode transport
no mode
18.7. IPsec SA を確立するソースインタフェースの設定 入力書式 source INTERFACE
no source
設定パラメータ INTERFACE : インタフェース名
説明 IPsec SA を確立するソースアドレスとして、指定されたインタフェースのアドレスを使
用します。
no コマンドで IPsec SA を確立するソースアドレスの設定を解除します。
設定を行なっていない場合は IPsec パケットが送信されるインタフェースのアドレスが
使用されます。
初期値 なし
モード IPsec プロファイルコンフィグモード
ノート
入力例
IKE SA を確立するソースアドレスとしても使用されます。(Version 3.0.2からサポート)
source FastEthernet0.0
no source
18.8. IPsec SA を確立する対向装置のアドレスの設定 入力書式 peer {any | PEER-ADDRESS | PEER-FQDN}
no peer
設定パラメータ any : すべてのアドレス
PEER-ADDRESS : IPsec SA を確立する相手のアドレス
PEER-FQDN : IPSec SA を確立する相手の FQDN( 1~64 文字 )
説明 IPsec SA を確立する相手のアドレスまたは FQDNを設定します。
no コマンドで IPsec SA を確立する相手のアドレスの設定を解除します。
初期値 なし
モード IPsec プロファイルコンフィグモード
ノート
IKE SA を確立する相手のアドレスとしても使用されます。
メインモードでは、anyは使用できません。
PEER-FQDNパラメータはアグレッシブモードのイニシエータ側でのみ利用できます。
FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
(Version 3.0.2からサポート)
IPsecコンフィグ
88
入力例
(PEER-FQDNパラメータは、Version 3.2.2からサポート)
peer any
peer 10.1.1.2
peer test.example.jp
no peer
18.9. IPsec ポリシーの選択 入力書式 ipsec policy IPSEC-POLICY-NAME
no ipsec policy
設定パラメータ IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 )
説明 利用する IPsec ポリシーを選択します。
no コマンドで IPsec ポリシーの選択を解除します。
初期値 なし
モード IPsec プロファイルコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
ipsec policy ipsecpol1
no ipsec policy
18.10. IKE ポリシーの選択 入力書式 ike policy IKE-POLICY-NAME [depend]
no ike policy IKE-POLICY-NAME
設定パラメータ IKE-POLICY-NAME : IKE ポリシー名( 1~32 文字 )、"_"、"-"、英数字のみ設定可能
(大文字/小文字を区別します。)
depend:不定アドレス宛て Phase2折衝開始機能の無効
説明 利用する IKE ポリシーを選択します。
no コマンドで IKE ポリシーの選択を解除します。
depend パラメータを無効にすると、IKE SA のみ保持している状態で不定アドレス宛にデ
ータを送信した場合に Phase2を開始します。
初期値 なし
モード IPsecプロファイルコンフィグモード
ノート
入力例
Version 4.4.9 以前は、depend パラメータは未サポートで、衝開始機能無効 で動作して
います。Version 4.5.3以降は、初期値は 折衝開始機能有効 に変更されています。
(Version 3.0.2からサポート)
(dependパラメータは Version 4.5.3からサポート)
ike policy ikepol1 ・・・不定アドレス宛 Phase2折衝開始機能の有効
ike policy ikepol1 depend ・・・不定アドレス宛 Phase2折衝開始機能の無効(従来互換)
no ike policy
18.11. IPsec プロポーザルの選択 入力書式 proposal IPSEC-PROPOSAL-NAME
no proposal
設定パラメータ IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 )
IPsecコンフィグ
89
説明 利用する IPsec プロポーザルを選択します。
no コマンドで IPsec プロポーザルの選択を解除します。
初期値 なし
モード IPsec ポリシーコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
proposal ipsecprop1
no proposal
18.12. ESP のセキュリティレベル設定 入力書式 esp-level {use | require}
no esp-level
設定パラメータ {use | require} : use : すべてのパケットを受信
require : 暗号化されていないパケットを廃棄
説明 ESP のセキュリティレベルを設定します。
no コマンドで初期値に戻します。
初期値 {use | require} : require
モード IPsec ポリシーコンフィグモード
ノート
入力例
IPsec プロポーザルで指定されているセキュリティプロトコルが ESP の時のみ有効とな
ります。(Version 3.0.2からサポート)
esp-level use
esp-level require
no esp-leve
18.13. Replay 攻撃防御の設定 入力書式 anti-replay enable [WINDOW-SIZE]
no anti-replay enable
設定パラメータ WINDOW-SIZE : Replay 攻撃防御のためのウィンドウサイズ
( 16、24、32、40、48、56、64、128、256、512、1024 )
省略時は 64
説明
デフォルト
Replay 攻撃防御を有効にします。
no コマンドで Replay 攻撃防御を無効にします。
無効
初期値 WINDOW-SIZE : 64
モード IPsec ポリシーコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
anti-replay enable
anti-replay enable 128
no anti-replay enable
IPsecコンフィグ
90
18.14. IPsec SA 削除要求送信の設定 入力書式 delete-payload enable
no delete-payload enable
設定パラメータ なし
説明
デフォルト
IPsec SA 削除時の delete payload 送信を有効にします。
no コマンドで delete payload 送信を無効にします。
有効
初期値 なし
モード IPsec ポリシーコンフィグモード
ノート
入力例
IKE SA 削除要求送信の設定としても使用されます。(Version 3.0.2からサポート)
delete-payload enable
no delete-payload enable
18.15. IPsec SA のリキー設定 入力書式 rekey enable [always]
no rekey enable
設定パラメータ always : 常時接続を有効
説明
デフォルト
IPsec SA の自動更新機能を有効にします。
no コマンドで IPsec SA の更新機能を無効にします。
有効
初期値 なし
モード IPsec ポリシーコンフィグモード
ノート
入力例
IKE SA のリキー設定としても使用されます。(Version 3.0.2からサポート)
rekey enable
rekey enable always
no rekey enable
18.16. PFS の設定 入力書式 pfs enable {768-bit | 1024-bit | 1536-bit | 2048-bit}
no pfs enable
設定パラメータ 768-bit : DH Group 1 を用いて PFSを保証
1024-bit : DH Group 2 を用いて PFSを保証
1536-bit : DH Group 5 を用いて PFSを保証
2048-bit : DH Group 14 を用いて PFSを保証
説明
デフォルト
PFS 機能を有効にします。
no コマンドで PFS 機能を無効にします。
無効
初期値 なし
モード IPsec ポリシーコンフィグモード
IPsecコンフィグ
91
ノート
入力例
なし(Version 3.0.2からサポート)
pfs enable 1024-bit
no pfs enable
18.17. IPsec ローカル ID の設定 入力書式 local-id {ADDRESS[/MASKLEN]}
no local-id
設定パラメータ ADDRESS : IPアドレス
MASKLEN : サブネットマスク長( 0~32 )
省略時は 32
説明
IKE フェーズ 2 で送信する自装置側の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0
が使用されます。
初期値 なし
モード IPsec ポリシーコンフィグモード
ノート
入力例
マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ
ID_IPV4_ADDR が使用されます。
マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が
使用されます。(Version 3.0.2からサポート)
ただしマスク長に 0を設定した場合、IPアドレス/マスク長は 0.0.0.0/0となります。
local-id 192.168.0.0/24
local-id 10.1.1.1
no local-id
18.18. IPsec リモート ID の設定 入力書式 remote-id {ADDRESS[/MASKLEN]}
no remote-id
設定パラメータ ADDRESS : IPアドレス
MASKLEN : サブネットマスク長( 0~32 )
省略時は 32
説明
IKE フェーズ 2 で受信する対向装置の ID ペイロードを設定します。
no コマンドで設定を解除します。
設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0
が使用されます。
初期値 なし
モード IPsec ポリシーコンフィグモード
ノート
入力例
マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ
ID_IPV4_ADDR が使用されます。
マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が使用
されます。(Version 3.0.2からサポート)
ただしマスク長に 0を設定した場合、IPアドレス/マスク長は 0.0.0.0/0となります。
remote-id 192.168.1.0/24
remote-id 10.1.1.2
no remote-id
IPsecコンフィグ
92
18.19. IPsec 通信適用の選択 入力書式 match ACCESS-LIST-NAME
no match
設定パラメータ ACCESS-LIST-NAME : アクセスリスト名( 1~32 文字 )
説明
IPsec が適用されるアクセスリストを選択します。
no コマンドでアクセスリストの選択を解除します。
初期値 なし
モード IPsec ポリシーコンフィグモード
ノート
IKE フェーズ 2 で送信する ID ペイロードとしても使用されます。
IPsec プロファイルが IPsec インタフェースで選択されている場合、アクセスリストと
しては無視され、IKE フェーズ 2 で送信する ID ペイロードとしてのみ使用されます。
(Version 3.2.0からサポート)
本コマンドを省略した場合、以下のアクセスリストが設定されています。
[トンネルモード]
permit ip src any dest any
[トランスポートモード]
permit ip src (送信元アドレス)/32 dest (送信先アドレス)/32
入力例 match alist1
no match
18.20. IPsec コミットビットの設定 入力書式 commit-bit enable
no commit-bit enable
設定パラメータ なし
説明 IKE フェーズ 2 でのコミットビット機能を有効にします。本機能はレスポンダにのみ適用
されます。
no コマンドでコミットビット機能を無効にします。
デフォルト
初期値
無効
なし
モード IPsecポリシーコンフィグモード
ノート
入力例
IKE フェーズ 1 でのコミットビット機能の設定としても使用されます。
なお、IKE フェーズ 1 でのコミットビット機能は IKE ポリシーで指定されている IKE 交
換タイプがアグレッシブモード時のみ有効となります。
IKE フェーズ 2 での CONNECTED 通知ペイロードの送信はクイック交換を用いて行なわれ
ます。(Version 3.1.0からサポート)
commit-bit enable
no commit-bit enable
18.21. DF ビットの設定 入力書式 df-bit { auto | on | off }
no df-bit
設定パラメータ auto : オリジナルパケットの DF ビットを引き継ぐ
IPsecコンフィグ
93
on : DF ビットをセットする
off : DF ビットをセットしない
説明 DF ビットの設定を行ないます。
no コマンドで初期値に戻します。
初期値 off
モード IPsecポリシーコンフィグモード
ノート
入力例
IPsec プロファイルで指定されている IPsec カプセル化モードがトンネルモード時のみ
有効となります。(Version 3.1.0からサポート)
df-bit auto
no df-bit
18.22. セキュリティプロトコルとアルゴリズムの設定 入力書式 protocol PROTOCOL [enc-algo ENC-ALG [ENC-ALG]...] [auth-algo AUTH-ALG
[AUTH-ALG] ...]
設定パラメータ PROTOCOL : セキュリティプロトコル
esp : ESP プロトコル( ESP 認証 + ESP 暗号化 )
enc-algo : 暗号化アルゴリズムの設定
ENC-ALG : 暗号化アルゴリズム
aes128-cbc : AES-CBC( 128bits )
aes192-cbc : AES-CBC( 192bits )
aes256-cbc : AES-CBC( 256bits )
des-cbc : DES-CBC
3des-cbc : Triple DES-CBC
null : Null
auth-algo : 認証アルゴリズムの設定
AUTH-ALG : 認証アルゴリズム
hmac-md5-96 : MD5( 96bits ) MAC(Message Authentication Code)
hmac-sha1-96 : SHA1( 96bits ) MAC(Message Authentication Code)
hmac-sha2-256 : SHA2( 256bits ) MAC(Message Authentication Code)
説明 使用するセキュリティプロトコルとアルゴリズムを設定します。
no コマンドで初期値に戻します。
初期値 PROTOCOL : esp
ENC-ALG : des-cbc
AUTH-ALG : hmac-md5-96
モード IPsec プロポーザルコンフィグモード
ノート
入力例
なし
(Version 3.0.2からサポート)
(null、hmac-sha2-256パラメータは Version 4.5.3からサポート)
protocol esp enc-algo 3des-cbc
protocol esp enc-algo 3des-cbc auth-algo hmac-md5-96
no protocol
18.23. IPsec SA 有効期間の設定 入力書式 lifetime SECONDS [BYTES]
no lifetime
設定パラメータ SECONDS : SA が有効である時間( 300~691200 秒 )
BYTES : SA が有効であるバイト数( 1000~4000000 キロバイト )
IPsecコンフィグ
94
説明 IPsec SA の有効期間を設定します。BYTES を指定した場合は時間、送信バイト数、受信
バイト数のいずれかが満了するまでが IPsec SA の有効期間となります。
no コマンドで初期値に戻します。
初期値 SECONDS : 28800
モード IPsec プロポーザルコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
(BYTES パラメータは、Version 3.1.0からサポート)
lifetime 3600
lifetime 3600 300000
no lifetime
18.24. NAT-Traversal 機能の設定 入力書式 nat-traversal enable [keepalive SECONDS]
no nat-traversal enable
設定パラメータ SECONDS : NAT-KeepAlive メッセージの送信間隔( 10~691200 秒 、省略時は 20 秒 )
説明 NAT-Traversal機能を有効にします。
初期値 無効
モード IKE ポリシーコンフィグモード
ノート
IPsecレスポンダ側動作において、対向機器(peer)が NATトラバーサルを利用している場
合、同じ IPアドレスを利用する複数の peerとセッションを確立することが出来ません。
入力例 nat-traversal enable
nat-traversal enable keepalive 30
no nat-traversal enable
18.25. IPsec SA 削除要求送信機能の設定 入力書式 ipsec delete-notify [PACKETS SECONDS]
no ipsec delete-notify
設定パラメータ PACKETS:IPsec SA削除要求送信を行うまでのパケット数( 10~1000パケット )
SECONDS:IPsec SA削除要求送信を行うまでの有効時間 ( 10~3600 秒 )
説明 IPsec SA削除要求送信機能を設定する。
自装置が IPsec SA を保持していない場合、対向先から暗号化パケットを指定時間内に指
定された個数受信したとき、対向先に deleteメッセージを送信して IPsec SAを削除し、
再度 IPsec SAを生成することで、IPsec通信を復旧します。
初期値 PACKETS:10
SECONDS:60
モード グローバルコンフィグモード
ノート
なし(Version 4.5.3よりサポート)
入力例 ipsec delete-notify ・・・PACKET=10、SECONDS=60を設定
ipsec delete-notify 100 30 ・・・PACKET=100、SECONDS=30を設定
no ipsec delete-notify ・・・機能を停止
IPsecコンフィグ
95
18.26. IPsec プロファイルの表示 入力書式 show ipsec profile [IPSEC-PROFILE-NAME]
設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
説明 指定された名の IPsec プロファイルの設定内容を表示します。IPsec プロファイル名を
省略した場合はすべての IPsec プロファイルの設定内容を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ipsec profile
show ipsec profile ipsecprof1
18.27. IPsec ポリシーの表示 入力書式 show ipsec policy [IPSEC-POLICY-NAME]
設定パラメータ IPSEC-POLICY-NAME : IPsec ポリシー名( 1~32 文字 )
説明 指定された名の IPsec ポリシーの設定内容を表示します。IPsec ポリシー名を省略した
場合はすべての IPsec ポリシーの設定内容を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ipsec policy
show ipsec policy ipsecpol1
18.28. IPsec プロポーザルの表示 入力書式 show ipsec proposal [IPSEC-PROPOSAL-NAME]
設定パラメータ IPSEC-PROPOSAL-NAME : IPsec プロポーザル名( 1~32 文字 )
説明 指定された名の IPsec プロポーザルの設定内容を表示します。IPsec プロポーザル名を
省略した場合はすべての IPsec プロポーザルの設定内容を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ipsec proposal
show ipsec proposal ipsecprop1
IPsecコンフィグ
96
18.29. IPsec SA の表示 入力書式 show ipsec sa
設定パラメータ なし
説明 生成された IPsec SA を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ipsec sa
18.30. IPsec 統計情報の表示 入力書式 show ipsec statistics
設定パラメータ なし
説明 IPsec の統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
show ipsec statistics
18.31. IPsec SA の削除 入力書式 clear ipsec sa [IPSEC-PROFILE-NAME]
設定パラメータ IPSEC-PROFILE-NAME : IPsec プロファイル名( 1~32 文字 )
説明 IKE により自動生成された IPsec SA を削除します。
IPsec プロファイル名を省略した場合は生成されたすべての IPsec SA を削除します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート
入力例
なし(Version 3.0.2からサポート)
(IPSEC-PROFILE-NAME パラメータは、Version 3.1.0からサポート)
clear ipsec sa ipsecprof1
clear ipsec sa
18.32. IPsec 統計情報の消去 入力書式 clear ipsec statistics
IPsecコンフィグ
97
設定パラメータ なし
説明 IPsec の統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート
入力例
なし(Version 3.0.2からサポート)
clear ipsec statistics
Version 3.0.2 リリース変更情報
追加コマンド一覧
ipsec map
ipsec profile
ipsec policy
ipsec proposal
mode
source
peer
ipsec policy
ike policy
proposal
esp-level
anti-replay enable
delete-payload enable
rekey enable
local-id
remote-id
protocol
lifetime
show ipsec profile
show ipsec policy
show ipsec proposal
show ipsec sa
show ipsec statistics
clear ipsec sa
clear ipsec statistics
Version 3.1.0 リリース変更情報
追加コマンド一覧
ipsec rekey remaining-lifetime
commit-bit enable
df-bit
パラメータ追加一覧
ipsec map
lifetime
clear ipsec sa
Version 3.2.0 リリース変更情報
追加コマンド一覧
match
IPsecコンフィグ
98
パラメータ追加一覧
mode
Version 3.2.2 リリース変更情報
パラメータ追加一覧
peer
Version 4.0.0 リリース変更情報
追加コマンド一覧
nat-traversal enable
Version 4.5.3 リリース変更情報
パラメータ追加一覧
ike policyコマンドの dependパラメータ追加
protocolコマンドの nullパラメータ、hmac-sha2-256パラメータ追加
追加コマンド一覧
ipsec delete-notify
Bridgeコンフィグ
99
19. Bridge コンフィグコマンド
19.1. ブリッジ有効化 入力書式 bridge ieee enable
no bridge ieee enable
設定パラメータ なし
説明 ブリッジ機能を有効にします。no コマンドでブリッジ機能を無効にします。
デフォルト
初期値
無効
なし
モード グローバルコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
bridge ieee enable
no bridge ieee enable
19.2. インタフェースのブリッジグループへの参加 入力書式 bridge ieee BRIDGE-GROUP [port-protected]
no bridge ieee
設定パラメータ GROUP :1(ブリッジグループ番号)
port-protected : (ブリッジインタフェース間フレーム転送抑制機能の有効化)
説明 インタフェースを指定したブリッジグループに参加します。
no コマンドでブリッジグループから削除します。
port-protected を設定した場合はブリッジインタフェース間フレーム転送抑制機能を有
効にします。
初期値 なし
モード インタフェースコンフィグモード
ノート
ブリッジグループ番号は"1”のみです。
複数のブリッジグループは作成できません。
VLANインタフェースはブリッジグループに参加できません。
VLANインタフェースを使用した EtherIP機能が利用できません。
(Version 3.0.2からサポート)
port-protectedパラメータは、L2TPインタフェースのみ適用されます。
(port-protectedパラメータは Version 4.5.3からサポート)
入力例 bridge ieee 1
bridge ieee 1 port-protected
no bridge ieee
19.3. MAC アクセスリストの作成 入力書式 mac access-list-extended ACLNAME
no mac access-list-extended ACLNAME
設定パラメータ ACLNAME : アクセスリスト名(32文字以内の空白及び制御文字を含まない文字列)
説明 指定された名の MAC アクセスリストがなければ MAC アクセスリストを作成し、
MACアクセスリストコンフィグモードへ遷移します。すでに MAC アクセスリストがあれば
Bridgeコンフィグ
100
該当の MAC アクセスリストコンフィグモードへ遷移します。
no コマンドで MAC アクセスリストを削除します。
初期値 なし
モード グローバルコンフィグモード
ノート
入力例
最大 30個まで作成できます。
(Version 3.1.0からサポート)
mac access-list-extended macacl1
no mac access-list-extended macacl1
19.4. 許可エントリの作成 入力書式 permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
no permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
設定パラメータ MAC_ADDRESS: MACアドレス( XX:XX:XX:XX:XX:XX )
MAC_MASK : MACアドレスマスク( XX:XX:XX:XX:XX:XX )
マスクが 1であるビットをマッチングの対象にします。
00:00:00:00:00:00:00 を設定すると any に変換されます。
any : すべての MAC アドレス
<<プロトコル>>(以下のプロトコルから選択)
any : すべてのプロトコル
arp : ARPプロトコル( EtherType=0x0806 )
ip : IPプロトコル( EtherType=0x0800 )
ipv6 : IPv6プロトコル( EtherType=0x86DD )
pppoe-discovery : PPPoE Discovery( EtherType=0x8863 )
pppoe-session : PPPoE Session( EtherType=0x8864 )
vlan : IEEE802.1Q( EtherType=0x8100 )
ETHERTYPE : イーサタイプ 16進数( 0600~ffff )
説明 アクセスリストのエントリを作成します。
no コマンドでアクセスリストのエントリを削除します。
初期値 なし
モード MAC アクセスリストコンフィグモード
ノート
入力例
優先度は入力されたエントリ順となります。
すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを
追加することはできません。
何もエントリが設定されていない時はすべてのパケットが通過できます。
エントリに合致しないものは通過します。
最大 20行まで設定可能です。
(Version 3.1.0からサポート)
permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
no permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
no permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
Bridgeコンフィグ
101
19.5. 拒否エントリの作成 入力書式 deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
no deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
設定パラメータ MAC_ADDRESS: MACアドレス( XX:XX:XX:XX:XX:XX )
MAC_MASK : MACアドレスマスク( XX:XX:XX:XX:XX:XX )
マスクが 1であるビットをマッチングの対象にします。
00:00:00:00:00:00:00 を設定すると any に変換されます。
any : すべての MAC アドレス
<<プロトコル>>(以下のプロトコルから選択)
any : すべてのプロトコル
arp : ARPプロトコル( EtherType=0x080 6)
ip : IPプロトコル( EtherType=0x0800 )
ipv6 : IPv6プロトコル( EtherType=0x86DD )
pppoe-discovery : PPPoE Discovery( EtherType=0x8863 )
pppoe-session : PPPoE Session( EtherType=0x8864 )
vlan : IEEE802.1Q( EtherType=0x8100 )
ETHERTYPE : イーサタイプ 16進数( 0600~ffff )
説明 アクセスリストのエントリを作成します。
no コマンドでアクセスリストのエントリを削除します。
初期値 なし
モード MAC アクセスリストコンフィグモード
ノート
入力例
優先度は入力されたエントリ順となります。
すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを
追加することはできません。
何もエントリが設定されていない時はすべてのパケットが通過できます。
エントリに合致しないものは通過します。
最大 20行まで設定可能です。
(Version 3.1.0からサポート)
deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
no deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan
deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
no deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
19.6. MAC アクセスリストの適用 入力書式 mac-filter-extended {in | out} ACLNAME
no mac-filter-extended {in | out} ACLNAME
設定パラメータ in : 受信時にフィルタ処理を行う
out : 送信時にフィルタ処理を行う
ACLNAME : アクセスリスト名(32文字以内の空白及び制御文字を含まない文字列)
説明 設定したインタフェース上で MAC アクセスリストによるフィルタを適用します。
no コマンドで MAC アクセスリストによるフィルタを解除します。
初期値 なし
モード インタフェースコンフィグモード
ノート
同じインタフェースには in/out それぞれ 1個ずつだけ MACアクセスリストを適用できま
す。
すでに設定されている場合は新しい設定が有効となります。
Bridgeコンフィグ
102
in/out それぞれ 1個ずつだけ MACアクセスリストを適用できます。
FE0.0、GE0.0、GE1.0、EtherIP、WirelessEthernet、L2TP で利用できます。
(Version 3.1.0 からサポート)
(WirelessEthernetは Version 4.3.0からサポート)
(L2TPは Version 4.5.3からサポート)
入力例 mac-filter-extended in macacl1
no mac-filter-extended in macacl1
19.7. ブリッジ学習テーブルのエージングタイマー設定 入力書式 bridge ieee aging-timer TIME
設定パラメータ TIME : エージングタイマー( 0 ~ 86400秒 )
説明 ブリッジ学習テーブルのエージングタイマーを設定します。
初期値 TIME :1200
モード グローバルコンフィグモード
ノート
テーブルが消去されるタイミングは、設定値から最大 15秒の誤差があります。
(Version 4.5.3からサポート)
入力例
bridge ieee aging-timer 300
no bridge ieee aging-timer
19.8. ブリッジ情報の表示 入力書式 show bridge ieee GROUP [INTERFACE]
設定パラメータ GROUP : 1 (ブリッジグループ番号)
INTERFACE : インタフェース名
説明 現在ブリッジで学習している端末の情報を表示します。
インタフェース名を指定した場合は、指定したインタフェースで学習している端末の情報
のみを表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
ブリッジグループ番号は“1”のみです。
複数のブリッジグループは指定できません。
(Version 3.2.0からサポート)
(INTERFACEオプションは Version 3.2.8からサポート)
入力例
show bridge ieee 1
show bridge ieee 1 FastEthernet0.0
19.9. MAC フィルタ統計情報の表示 入力書式 show mac-filter extended
設定パラメータ なし
説明 MACフィルタの統計情報を表示します。
Bridgeコンフィグ
103
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
なし
(Version 3.1.0 からサポート)
Version 3.0.2 リリース変更情報
追加コマンド一覧
bridge ieee enable
bridge ieee
ether-ip adjust-ip-tcp-mss
Version 3.1.0 リリース変更情報
追加コマンド一覧
mac access-list-extended
permit | deny
mac-filter-extended
show mac-filter extended
Version 3.2.0 リリース変更情報
追加コマンド一覧
show bridge ieee
コマンド分割一覧
permit | deny コマンドを permitコマンドと denyコマンドに分割
Version 3.2.8 リリース変更情報
パラメータ追加一覧
show bridge ieee
Version 4.5.3 リリース変更情報
追加コマンド一覧
bridge ieee aging-timer
パラメータ追加一覧
bridge ieeeコマンドの port-protectedパラメータ追加
VLANコンフィグ
104
20. VLAN コンフィグコマンド
20.1. ポート VLAN の設定 入力書式 vlan-type port INTERFACE port PORT
no vlan-type port INTERFACE port PORT
設定パラメータ INTERFACE : 割り当てる VLANインタフェース名 ( VLAN0~VLAN15 )
PORT : 利用する SW-HUBのポート番号( WA2020、WA2021の GigaEthernet1.0のみ )
説明 ベースインタフェースにて、GE1(SW-HUB)のポートを指定して、VLANインタフェースを
割り当てます。設定可能なベースインタフェースは以下です。
WA2020 :GigaEthernet1.0
WA2021 :GigaEthernet1.0
・指定された VLANインタフェースは、「ポート VLANインタフェース」として動作します。
・ポート VLANインタフェースは最大 4個まで作成可能です。
・各ポート VLANインタフェースに指定できる SW-HUBポートは、1つのみです。
初期値 なし
モード インタフェースコンフィグモード
ノート ・本コマンドを設定した場合、指定されていない SW-HUB ポート(未定義ポート)は、利
用できません。
・複数の SW-HUBポートを 1つの VLANインタフェースに指定(グルーピング)することは
できません。
・ポート VLAN使用時は、ベースインタフェースは利用できません。
・GigaEthernet1.0でポート VLANとタグ VLANを同時に利用することはできません。
(Version 4.2.3からサポート)
入力例
vlan-type port VLAN1 port 1
20.2. タグ VLAN の設定 入力書式 vlan-type tagged INTERFACE tag-id TAG-ID [port PORT ]
no vlan-type tagged INTERFACE tag-id TAG-ID [port PORT ]
設定パラメータ INTERFACE : 割り当てる VLANインタフェース名( VLAN0~VLAN15 )
TAG-ID : VLANタグの ID( 1~4095 )
PORT : 利用する SW-HUBのポート番号( WA2020、WA2021の GigaEthernet1.0のみ )
説明 ベースインタフェースにて、VLANフレームの VLANタグ ID(「VID」)を指定して、VLANイ
ンタフェースを割り当てます。設定可能なベースインタフェースは以下です。
WA1020 :FastEthernet0.0
WA2020 :GigaEthernet0.0、GigaEthernet1.0
WA2021 :GigaEthernet0.0、GigaEthernet1.0
WA1510 :GigaEthernet0.0、GigaEthernet1.0
WA1511 :GigaEthernet0.0、GigaEthernet1.0
・指定された VLANインタフェースは「タグ VLANインタフェース」として動作します。
・タグ VLANインタフェースは最大 16個まで作成可能です。
・指定された VLANタグ IDのみ送受信が可能です。
・SW-HUBポートを指定した場合、指定されたポートでのみ VLANフレームの送受信を行い
ます。(WA2020、WA2021の GigaEthernet1.0のみ)。
初期値 なし
モード インタフェースコンフィグモード
VLANコンフィグ
105
ノート ・TPIDは変更不可です(8100固定)。
・ポート指定をしない場合、非 VLAN フレームはベースインタフェースで扱うことが可能
です。 (ハイブリッド動作)。
・SW-HUBポートを指定した場合、ベースインタフェースは使用できません。
(ハイブリッド動作しない)。
・1つのタグ VLANインタフェースに、複数のタグ IDを指定することはできません。
・同一のべースインタフェースに割り当てた複数のタグ VLAN インタフェースで、同一の
タグ IDを指定することはできません。
・SW-HUBポートを指定する場合、全ての VLANインタフェースでポート指定が必要です。
・異なるタグ VLANインタフェースに同一の SW-HUBポートを割り当てることは可能です。
・二重タグの VLANフレームは廃棄されます。
・SW-HUBポートを指定しない場合、各 SW-HUBポート間は転送されます。
・TPID=A100、TPID=9100(ISPタグ)は未サポートです。
・VLANインタフェースでのブリッジ動作は未サポートです。
・GigaEthernet1.0でタグ VLANとポート VLANを両方同時に利用することはできません。
(Version 4.2.3からサポート)
入力例
vlan-type tagged VLAN2 tag-id 789
vlan-type tagged VLAN2 tag-id 789 port 2
Version 4.2.3 リリース変更情報
追加コマンド一覧
vlan-type port
vlan-type tagged
EtherIPコンフィグ
106
21. EtherIP コンフィグコマンド
21.1. EtherIP トンネルの宛先アドレス設定 入力書式 ether-ip peer PEER-ADDRESS
no ether-ip peer
設定パラメータ PEER-ADDRESS : EtherIP トンネル宛先アドレス
説明 EtherIP トンネルの接続先 IPアドレスを設定します。
no コマンドで EtherIP トンネルの接続先 IPアドレスを削除します。
初期値 なし
モード EtherIP インタフェースコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
ether-ip peer 192.168.1.1
no ether-ip peer
21.2. EtherIP トンネルの送信元アドレス設定 入力書式 ether-ip source { SOURCE-ADDRESS | INTERFACE }
no ether-ip source
設定パラメータ SOURCE-ADDRESS : EtherIP トンネル送信元アドレス
INTERFACE : EtherIP トンネル送信元インタフェース名
説明 EtherIP トンネルの送信元 IPアドレスを設定します。
設定を行っていない場合はパケットを送信するインタフェースのアドレスが使用されま
す。インタフェース名を指定すると指定されたインタフェースのアドレスが送信元アドレ
スとして使用されます。
no コマンドで EtherIP トンネルの送信元 IPアドレスを削除します。
初期値 なし
モード EtherIP インタフェースコンフィグモード
ノート
入力例
なし(Version 3.0.2からサポート)
(INTERFACEパラメータは、Version 3.1.0からサポート)
ether-ip source 192.168.1.2
no ether-ip source
21.3. IPv4 TCP-MSS 調整機能の設定 入力書式 ether-ip adjust-ip-tcp-mss MSS
no ether-ip adjust-ip-tcp-mss
設定パラメータ MSS : MSS値 ( 64~65495 バイト )
説明 EtherIP インタフェースの送受信 IPv4 TCP パケットの MSS 値調整機能を有効にします。
機能を有効にすると指定した MSS より大きな MSS オプションを持ったパケットの MSS
オプションを指定した値で書き換えます。
no コマンドで MSS 値調整機能を無効にします。
初期値 なし
モード EtherIP インタフェースコンフィグモード
EtherIPコンフィグ
107
ノート
入力例
Ether2(DIX)フレームのみ対応(Version 3.0.2からサポート)
ether-ip adjust-ip-tcp-mss 1400
no ether-ip adjust-ip-tcp-mss
Version 3.0.2 リリース変更情報
追加コマンド一覧
ether-ip peer
ether-ip source
ether-ip adjust-ip-tcp-mss
Version 3.1.0 リリース変更情報
パラメータ追加一覧
ether-ip source
L2TPv3コンフィグ
108
22. L2TPv3 コンフィグコマンド
22.1. local cookie 設定 入力書式 l2tp cookie-size COOKIE_SIZE
no l2tp cookie
設定パラメータ COOKIE_SIZE : cookie size( 4 or 8 )
説明 L2TPパケットの L2TPヘッダに付加する cookieの長さを設定します。
no コマンドを設定すると cookie を付加しません。
初期値 なし
モード インタフェースコンフィグモード
ノート L2TPヘッダ中に指定されたバイト長の cookie値 が追加されます。
(Version 4.5.3よりサポート)
入力例 l2tp cookie-size 4
no l2tp cookie
22.2. HELLO メッセージ 間隔設定 入力書式 l2tp hello TIME
no l2tp hello
設定パラメータ TIME : HELLO メッセージ間隔( 0~1000 秒 )
説明 HELLO メッセージ送信間隔を設定します。
no l2tp helloでメッセージ間隔を初期値に戻します。
設定値が 0の場合は HELLOメッセージを送信しません。
初期値 TIME : 60
モード インタフェースコンフィグモード
ノート 本コマンドを投入すると L2TPトンネルは一旦切断されます。
hello に対する応答がなくなると l2tp retransmit の設定値に従って再送処理を実施し
ます。
(Version 4.5.3よりサポート)
入力例 l2tp hello 10
no l2tp hello
22.3. AVP 隠蔽設定 入力書式 l2tp hidden
no l2tp hidden
設定パラメータ なし
説明 L2TP制御メッセージ中の AVP(Attribute Value Pair)情報を隠蔽します。
no コマンドで AVP情報の隠蔽を行いません。
初期値 なし
モード インタフェースコンフィグモード
ノート digest コマンドで指定した値を用いて AVPを暗号化します。隠蔽される AVPは L2TPヘッ
L2TPv3コンフィグ
109
ダ中の Cookie領域だけです。Ciscoルータで Challenge認証設定を行った場合は、Cisco
ルータが送信する AVP の隠蔽は行わず、隠蔽された AVP を受信した場合に digest 認証設
定のパスワードに従い復号します。このため、WAシリーズと Ciscoルータを対向させる場
合には、AVP隠蔽設定と Challenge 認証設定を同時に実施すると、WAシリーズから Cisco
ルータへ送信される AVPの隠蔽だけが行われます。
(Version 4.5.3よりサポート)
入力例 l2tp hidden
no l2tp hidden
22.4. L2TP ホスト名の設定 入力書式 l2tp hostname HOSTNAME
no l2tp hostname
設定パラメータ HOSTNAME : local hostname ( 1~32 文字 )、英数字、”-“、”.“、”_“のみ指定可
能
説明 自局装置の hostnameを個別に設定し、L2TPトンネルの接続処理で利用します。
no コマンドを設定した場合は、グローバルコンフィグモードの hostname コマンドで設
定した値を利用します。
初期値 なし
モード インタフェースコンフィグモード
ノート グローバルコンフィグモードの hostname で L2TPトンネルの接続処理をする場合は、
hostnameを変更したときに L2TPトンネルが再接続します。
(Version 4.5.3よりサポート)
入力例 l2tp hostname example
no l2tp hostname
22.5. 受信ウィンドウサイズ設定 入力書式 l2tp receive-window WINDOW_SIZE
no l2tp receive-window
設定パラメータ WINDOW_SIZE : ウィンドウサイズ( 1~65535 )
説明 L2TPパケットに対する受信側のウィンドウサイズの設定を行います。
no コマンドで初期値に戻します。
初期値 WINDOW_SIZE : 65535
モード インタフェースコンフィグモード
ノート ウィンドウサイズ値は L2TPトンネルの接続処理中に AVPで対向先に通知されます。
(Version 4.5.3よりサポート)
入力例 l2tp receive-window 12000
no l2tp receive-window
22.6. SCCRQ メッセージ再送間隔設定 入力書式 l2tp initial-retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}
no l2tp initial-retransmit [[retry-count] [timeout-max] [timeout-min]]
設定パラメータ COUNT : SCCRQのリトライ回数( 1~1000 回 )
TIME : リトライ間隔( 1~8 秒 )
L2TPv3コンフィグ
110
説明 SCCRQ の再送間隔を設定します。
no コマンドで初期値に戻ります。
初期値 COUNT : 2
timeout-max TIME : 8
timeout-min TIME : 1
モード インタフェースコンフィグモード
ノート 以下の仕様に基づき、SCCRQを再送します。
1回目 : min設定値
2回目 : min設定値の二倍と max設定値のうち小さい値
3回目 : min設定値の四倍と max設定値のうち小さい値
4回目 : max設定値
5回目以降 : max設定値
(Version 4.5.3よりサポート)
入力例 l2tp initial-retransmit 10 30 1
no l2tp initial-retransmit
22.7. SCCRQ メッセージ以外再送間隔設定 入力書式 l2tp retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}
no l2tp retransmit [[retry-count] [timeout-max] [timeout-min]]
設定パラメータ COUNT : SCCRQ以外のリトライ回数( 5~1000 回 )
TIME : リトライ間隔( 1~8 秒 )
説明 SCCRQ以外の L2TP制御メッセージの再送間隔の設定を行います。
no コマンドで初期値に戻します。
初期値 COUNT : 5
timeout-max TIME : 8
timeout-min TIME : 1
モード インタフェースコンフィグモード
ノート 以下の仕様に基づき、L2TP制御メッセージを再送します。
1回目 : min設定値
2回目 : min設定値の二倍と max設定値のうち小さい値
3回目 : min設定値の四倍と max設定値のうち小さい値
4回目 : max設定値
5回目以降 : max設定値
(Version 4.5.3よりサポート)
入力例 l2tp retransmit 10 30 1
no l2tp retransmit
22.8. タイムアウト間隔設定 入力書式 l2tp timeout TIME
no l2tp timeout
設定パラメータ TIME : タイムアウト値( 60~6000 秒 )
説明 L2TPトンネルの接続処理のタイムアウト値を設定します。
no コマンドで初期値に戻します。
初期値 TIME : 300
L2TPv3コンフィグ
111
モード インタフェースコンフィグモード
ノート SCCRQの送信から時間内に L2TPトンネルが接続できなかった場合は、一定時間待ってから
再び、最初から L2TPトンネルの接続処理をやり直します。
(Version 4.5.3よりサポート)
入力例 l2tp timeout 120
no l2tp timeout
22.9. L2TP カプセル化方式設定 入力書式 l2tp encapsulation CAP
no l2tp encapsulation
設定パラメータ CAP : l2tpv3
説明 L2TPのカプセル化方式を設定します。
初期値 l2tpv3
モード インタフェースコンフィグモード
ノート なし(Version 4.5.3よりサポート)
入力例 l2tp encapsulation l2tpv3
no l2tp encapsulation
22.10. IP パラメータ設定 入力書式 l2tp ip {dfbit enable | tos-value TOS_VAL | ttl TTL_VAL}
no l2tp ip {dfbit | tos-value | ttl}
設定パラメータ TOS_VAL : TOS設定値( 0~255 )
TTL_VAL : TTL設定値( 1~255 )
説明 L2TPパケットの IPヘッダのパラメータを変更します。
no コマンドで初期値に戻します。
初期値 TOS_VAL : 0
TTL_VAL : 255
モード インタフェースコンフィグモード
ノート なし(Version 4.5.3よりサポート)
入力例 l2tp ip dfbit enable
l2tp ip tos-value 10
l2tp ip ttl 15
no l2tp ip dfbit
22.11. シーケンスオプションの設定 入力書式 l2tp sequencing {both | receive | resync | transmit}
no l2tp sequencing
設定パラメータ both : transmit と receiveの両方の動作を行います。
receive : 受信した L2TPパケットのシ-ケンス番号を保持します。
out of orderパケットは破棄します。
resync : receive動作をしますが、out of orderの検出した場合に廃棄せず、シーケ
L2TPv3コンフィグ
112
ンス番号を再同期させます。
transmit : 送信する L2TPパケットのシーケンス番号を更新します。
説明 L2TPパケットのハンドシェークを、シーケンス番号で監視します。
初期値 なし
モード インタフェースコンフィグモード
ノート なし(Version 4.5.3よりサポート)
入力例 l2tp sequencing both
l2tp sequencing resync
no l2tp sequencing
22.12. Challenge 認証設定 入力書式 l2tp authentication password {plain WORD | encrypted PASS}
no l2tp authentication
設定パラメータ WORD : 平文パスワード
PASS : 暗号文パスワード
説明 Challenge認証に関する設定を行います。
noコマンドで Challenge認証を行いません。
初期値 なし
モード インタフェースコンフィグモード
ノート Challenge 認証を有効にした場合は Challenge AVP を送出します。Challenge AVP を受信
した場合は、本コマンドのパスワードを元に Challenge Response AVP を作成して応答を
返します。Cisco ルータで Challenge 認証設定を行った場合は、Cisco ルータが送出する
AVPの隠蔽は行わず、隠蔽された AVPを受信した場合に digest認証設定で設定したパスワ
ードに従い復号します。このため、WAシリーズと Ciscoルータを対向させる場合には、AVP
隠蔽設定と Challenge 認証設定を同時に実施すると、WA シリーズから Cisco ルータへ送
信される AVPの隠蔽だけが行われます。
(Version 4.5.3よりサポート)
入力例 l2tp authentication password plain example
no l2tp authentication
22.13. digest 認証設定 入力書式 l2tp digest hash {MD5|SHA1} {plain WORD | encrypted PASS}
no l2tp digest
設定パラメータ {MD5|SHA1}: ハッシュ方式
WORD : 平文パスワード
PASS : 暗号化パスワード
説明 ハッシュ方式を指定することで以下のハッシュ認証方式のアルゴリズムを選択します。
1. L2TPトンネルを構築する時のダイジェスト認証で行うパスワードの認証
2. L2TP制御メッセージのメッセージ単位の認証
また、以下のパスワードを指定します。
1. L2TPトンネルを接続する時のダイジェスト認証で使用するパスワード
2. hiddenコマンドを設定して L2TP制御メッセージの AVPを隠蔽するための
暗号化パスワード
初期値 なし
L2TPv3コンフィグ
113
モード インタフェースコンフィグモード
ノート なし(Version 4.5.3よりサポート)
入力例 l2tp digest hash md5 plain example
no l2tp digest
22.14. L2TP トンネルを張る相手の IPv4 アドレスの設定 入力書式 l2tp peer PEER-ADDRESS
no l2tp peer
設定パラメータ PEER-ADDRESS : L2TPトンネルを張る相手の IPv4アドレス
説明 L2TPトンネル を張る相手の IPv4アドレスを設定します。
no コマンドで IPv4アドレスの設定を解除します。
初期値 なし
モード インタフェースコンフィグモード
ノート 必ず設定が必要です。
(Version 4.5.3よりサポート)
入力例 l2tp peer 192.168.1.254
no l2tp peer
22.15. L2TP トンネル を張るソース IPv4 アドレスの設定 入力書式 l2tp source {INTERFACE | SOURCE-ADDRESS}
no l2tp source
設定パラメータ INTERFACE : インタフェース名
SOURCE-ADDRESS : L2TPトンネルを張る自身の IPv4アドレス
説明 L2TPトンネルを張るソース IPv4アドレスとして、指定されたインタフェースの IPv4アド
レスを使用します。
no コマンドでソース IPv4アドレスの自動選択を行います。
初期値 なし
モード インタフェースコンフィグモード
ノート INTERFACE は、L2TPインタフェース、IPsec インタフェース、EtherIP インタフェースは
指定できません。
no l2tp source の場合は、peer コマンドで設定したパケット配送経路に従いソース IP
アドレスを自動的に選択します。
(Version 4.5.3よりサポート)
入力例 l2tp source PPPoE0
no l2tp source
22.16. IPv4 TCP-MSS 調整機能の設定 入力書式 l2tp adjust-ip-tcp-mss MSS
no l2tp adjust-ip-tcp-mss
設定パラメータ MSS : MSS設定値( 64~65495 バイト )
L2TPv3コンフィグ
114
説明 ユーザーのイーサーネットフレームの IPv4 TCP パケットの MSS 値調整機能を実施しま
す。指定した MSS_VAL より大きな MSS 値を持つ TCP SYN パケットの MSS オプションを指
定した値で書き換えます。
no コマンドで MSS 値調整機能が無効になります。
初期値 なし
モード インタフェースコンフィグモード
ノート DIX2フレームのみ対応
(Version 4.5.3よりサポート)
入力例 l2tp adjust-ip-tcp-mss 1352
no l2tp adjust-ip-tcp-mss
22.17. Cisco 接続用 vcid 設定コマンドの設定 入力書式 l2tp vcid
no l2tp vcid
設定パラメータ VCID : Cisco接続用 vcid( 1~4294967295 )
説明 Cisco接続用の vcidを設定します。
初期値 なし
モード インタフェースコンフィグモード
ノート Cisco対向では必ず設定が必要です。(Version 4.5.3よりサポート)
入力例 l2tp vcid 100
no l2tp vcid
22.18. Cisco 接続用ブリッジ Ethernet タイプ設定 入力書式 l2tp interworking { ethernet | vlan }
no l2tp interworking
設定パラメータ Ethernet : Psuedo Wire Types AVPを ehternet に設定します。
vlan : Psuedo Wire Types AVPを vlan に設定します。
説明 WAが送信する Psuedo-wire Type AVPの内容を変更します。
noコマンドで初期値に戻ります。
Ciscoルータと接続するためには以下のパターンがあります。
○は接続可、×は接続不可です。(ASRとの対向の場合)
Ciscoの xconnectインタフェースが Ethernetの場合
WA(Ethernet) --- Cisco(なし) ○
WA(vlan) --- Cisco(なし) ×
WA(Ethernet) --- Cisco(Ethernet) ○
WA(vlan) --- Cisco(Ethernet) ○
※Cisco(vlan)は設定不可
Ciscoの xconnectインタフェースが VLANの場合
WA(Ethernet) --- Cisco(なし) ×
WA(vlan) --- Cisco(なし) ○(タグ付きフレームのみ透過)
WA(Ethernet) --- Cisco(Ethernet) ○(タグ無しフレームのみ透過)
WA(vlan) --- Cisco(Ethernet) ×
WA(Ethernet) --- Cisco(vlan) ○ (タグ付きフレームのみ透過)
L2TPv3コンフィグ
115
WA(vlan) --- Cisco(vlan) ○(タグ付きフレームのみ透過)
初期値 ethernet
モード インタフェースコンフィグモード
ノート Ciscoの xcoonectコマンドを設定するインタフェースと interworkingコマンドに従い、
正しい WAの interworking 設定を行う必要があります。
また、Cisco ルータの interworking コマンドはユーザーイーサーネットフレームの VLAN
タグを操作しますが、WA シリーズの interworking コマンドは制御メッセージの
Psuedo-wire Type AVP の内容だけを変更することに注意してください。
(Version 4.5.3よりサポート)
入力例 l2tp interworking ethernet
no l2tp interworking
22.19. L2TP プロトコル設定 入力書式 l2tp protocol { ip | udp }
no l2tp protocol
設定パラメータ なし
説明 L2TPをカプセル化するプロトコルを設定します。
noコマンドで初期値に戻ります。
初期値 ip
モード インタフェースコンフィグモード
特権モード
ノート なし(Version 4.5.3よりサポート)
入力例
l2tp protocol udp
no l2tp protocol
22.20. L2TP IPsecSA 監視設定 入力書式 l2tp watch-ipsec-sa IPSEC_PROFILE { up | down }
no l2tp watch-ipsec-sa
設定パラメータ IPSEC_PROFILE : 監視対象とする ipsec profile名の指定
説明 downが指定された場合、指定された ipsec profileの SAが消去された際に、本コマンド
が投入されている L2TPインタフェースのセッションの再接続を行います。
upが指定された場合、指定された ipsec profileの SAが生成されたとき、本コマンドが
投入されている L2TPインタフェースのセッションの再接続を行います。
初期値 なし
モード インタフェースコンフィグモード
ノート L2TPインタフェースのみ投入可能なコマンドです。
(Version 5.0.3よりサポート)
入力例
l2tp watch-ipsec-sa IPSEC_PROFILE up
no l2tp watch-ipsec-sa IPSEC_PROFILE down
L2TPv3コンフィグ
116
22.21. L2TP トンネル情報表示 入力書式 show l2tp status
設定パラメータ なし
説明 L2TPトンネルの現状の接続状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
グローバルコンフィグモード
インタフェースコンフィグモード
ノート なし(Version 4.5.3よりサポート)
22.22. L2TP トンネル統計情報表示 入力書式 show l2tp statistics
設定パラメータ なし
説明 L2TPトンネルの統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
グローバルコンフィグモード
インタフェースコンフィグモード
ノート なし(Version 4.5.3よりサポート)
22.23. L2TP トンネル統計情報クリア 入力書式 clear l2tp statistics
設定パラメータ なし
説明 L2TPトンネルの統計情報を全て 0 にクリアします。
L2TPトンネルは切断されません。
初期値 なし
モード 特権モード
グローバルコンフィグモード
ノート なし(Version 4.5.3よりサポート)
Version 4.5.3 リリース変更情報
追加コマンド一覧
l2tp cookie-size
l2tp hello
l2tp hidden
L2TPv3コンフィグ
117
l2tp hostname
l2tp receive-window
l2tp initial-retransmit
l2tp retransmit
l2tp retransmit
l2tp encapsulation
l2tp ip
l2tp sequencing
l2tp authentication
l2tp digest
l2tp peer
l2tp source
l2tp adjust-ip-tcp-mss
l2tp vcid
l2tp interworking
l2tp protocol
show l2tp status
show l2tp statistics
clear l2tp statistics
Version 5.0.3 リリース変更情報
追加コマンド一覧
l2tp watch-ipsec-sa
ネットワークモニタ
118
23. ネットワークモニタコマンド
23.1. ネットワークモニタグループの作成/変更 入力書式 network-monitor GROUP-NAME
no network-monitor GROUP-NAME
設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32文字 )
説明 指定された名前のネットワークモニタグループがなければ、ネットワークモニタグループ
を作成し、ネットワークモニタコンフィグモードへ遷移します。すでにネットワークモニ
タグループがあれば、そのネットワークモニタグループのコンフィグモードへ遷移しま
す。
初期値 なし
モード グローバルコンフィグモード
ノート ネットワークモニタグループは最大 4個まで登録できます。
no コマンドでネットワークモニタグループを削除します。(Version 3.1.0からサポート)
入力例 network-monitor monitor1
no network-monitor monitor1
23.2. ネットワークモニタの開始 入力書式 monitor-group GROUP-NAME enable
no monitor GROUP-NAME enable
設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32文字 )
説明
デフォルト
グループ毎にネットワークモニタ機能の有効/無効を設定します。
無効
初期値 なし
モード グローバルコンフィグモード
ノート
入力例
なし(Version 3.1.0からサポート)
monitor-group monitor1 enable
no monitor-group monitor1 enable
23.3. 到達不可ホスト監視の設定 入力書式 event ip unreach-host { DEST-IP | FQDN }
[nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3]
no event ip unreach-host
設定パラメータ DEST-IP : 監視するリモートホスト IPv4 アドレス
FQDN : 監視するリモートホストのドメイン名( 1~64 文字 )(FQDN)
INF-NAME1 :このインタフェースにて dhcpで取得した GWアドレスを監視用パケットを
送信する際のネクストホップとして使用する
GW-IP : 監視用パケットを送信する際のネクストホップアドレス
INF-NAME2 : 監視用パケットの出力インタフェース名
INF-NAME3 : ホスト監視パケットのソースアドレスに使用するインタフェース名
説明 指定したホストが到達不可能になるとイベントが発生します。
監視用パケットはパラメータで設定した経路に従って送信します。
ネットワークモニタ
119
初期値 なし
モード ネットワークモニタコンフィグモード
ノート イベントは 1個/グループのみ登録可能です。
同一グループ内で event ip reach-host との併用はできません。
イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定す
る必要があります。(Version 3.1.0からサポート)
FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
dhcpパラメータは、dhcpで取得した GWアドレスのゲートウェイが、プロキシ ARPに対応
していない場合に使用します。
WiMAXインタフェース、MobileEthernetインタフェースは、プロキシ ARPに対応していま
すので、dhcpパラメータを使用する必要はありません。
(FQDNパラメータは Version 4.0.0からサポート)
(dhcp パラメータは Version 4.2.3からサポート)
入力例
event ip unreach-host 192.168.1.1
event ip unreach-host test.example.jp
event ip unreach-host 192.168.2.200 interface IPsec0 source FastEthernet0.0
no event ip unreach-host
23.4. 到達可能ホスト監視の設定 入力書式 event ip reach-host { DEST-IP | FQDN }
[nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3]
no event ip reach-host
設定パラメータ DEST-IP : 監視するリモートホスト IPv4 アドレス
FQDN : 監視するリモートホストのドメイン名( 1~64 文字 )(FQDN)
INF-NAME1 : このインタフェースにて dhcpで取得した GWアドレスを監視用パケットを
送信する際のネクストホップとして使用する
GW-IP : 監視用パケットを送信する際のネクストホップアドレス
INF-NAME2 : 監視用パケットの出力インタフェース名
INF-NAME3 : ホスト監視パケットのソースアドレスに使用するインタフェース名
説明 指定したホストが到達可能になるとイベントが発生します。
監視用パケットはパラメータで設定した経路に従って送信します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート イベントは 1個/グループのみ登録可能です。
同一グループ内で event ip unreach-host との併用はできません。
イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定す
る必要があります。(Version 3.1.0からサポート)
FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
dhcpパラメータは、dhcpで取得した GWアドレスのゲートウェイが、プロキシ ARPに対応
していない場合に使用します。
WiMAXインタフェース、MobileEthernetインタフェースは、プロキシ ARPに対応していま
すので、dhcpパラメータを使用する必要はありません。
(FQDNパラメータは Version 4.0.0からサポート)
(dhcp パラメータは Version 4.2.3からサポート)
入力例 event ip reach-host 192.168.1.1
event ip reach-host test.example.jp
event ip reach-host 192.168.2.200 interface IPsec0 source FastEthernet0.0
no event ip reach-host
ネットワークモニタ
120
23.5. インタフェース監視の設定 入力書式 event interface INTERFACE { link-up | link-down | up | down }
no event interface
設定パラメータ INTERFACE : 監視するインタフェース名
link-up : 監視するインタフェースのレイヤ 1が確立するとイベント発生
link-down : 監視するインタフェースのレイヤ 1がダウンするとイベント発生
up : 監視するインタフェースのレイヤ 3が確立するとイベント発生
down : 監視するインタフェースのレイヤ 3がダウンするとイベント発生
説明 指定したインタフェースの状態を監視します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート イベントは 1個/グループのみ登録可能です。
INTERFACE は、FastEthernet、GigaEthernet、Serial、PPPoE インタフェースを設定する
ことができます。
link-up, link-down は FastEthernet、GigaEthernetインタフェースのみ設定可能です。
(Version 4.0.0からサポート)
入力例
event interface FastEthernet1.0 link-up
event interface PPPoE0 down
no event interface
23.6. 電波レベル監視の設定 入力書式 event antenna Serial0 { rssi | level } VALUE [ a-count COUNT ]
no event antenna
設定パラメータ VALUE : 電波レベル
rssiの場合 1~31
levelの場合 1~4
COUNT : 平均値を計算する回数 1~100
説明 電波レベル監視の設定をします。
COUNT で指定した回数分の平均値が指定した電波レベルを下回った場合にイベント発生
とします。
初期値 COUNT : 10
モード ネットワークモニタコンフィグモード
ノート 通信中に電波レベルを取得できないデータ通信端末を使用している場合には電波レベル
の監視ができません。
電波レベルの監視の間隔は monitor interval コマンド、監視回数は monitor counterコ
マンドの設定に従います。
(Version 4.4.3からサポート)
入力例
event antenna Serial0 rssi 15 a-count 10
event antenna Serial0 level 3 a-count 100
no event antenna
23.7. イベント発生監視インターバルの設定 入力書式 monitor interval occurrence O-TIME1 [O-TIME2]
no monitor interval occurrence
設定パラメータ O-TIME1 : 監視インターバル 1 ( 1~3600秒 )
ネットワークモニタ
121
O-TIME2 : イベント検出後、アクションが発動するまでの間隔 ( 1~3600秒 )
説明 イベント発生を設定した間隔で監視します。
通常は O-TIME1 の間隔で監視を行い、イベントを検出するとアクションの発動まで
O-TIME2の間隔で監視を行います。
イベントが復旧すると O-TIME1の間隔に戻ります。
O-TIME2を省略した場合は、O-TIME1と同じ間隔で監視を行います。
初期値 O-TIME1 : 5
モード ネットワークモニタコンフィグモード
ノート
入力例
なし(Version 3.1.0からサポート)
monitor interval occurrence 30
monitor interval occurrence 60 5
no monitor interval occurrence
23.8. イベント復旧監視インターバルの設定 入力書式 monitor interval restorer R-TIME1 [R-TIME2]
no monitor interval restorer
設定パラメータ R-TIME1 : 監視インターバル 1 ( 1~3600秒 )
R-TIME2 : イベント検出後、アクションが発動するまでの間隔( 1~3600秒 )
説明 イベント復旧を設定した間隔で監視します。
アクション発動時は R-TIME1の間隔で監視を行い、イベントを検出するとアクションの復
旧まで R-TIME2の間隔で監視を行います。
イベントが発生すると R-TIME1の間隔に戻ります。
R-TIME2を省略した場合は、R-TIME1と同じ間隔で監視を行います。
初期値 R-TIME1 : 5
モード ネットワークモニタコンフィグモード
ノート
入力例
なし(Version 3.1.0からサポート)
monitor interval restorer 10
monitor interval restorer 20 10
no monitor interval restorer
23.9. イベント発生回数の設定 入力書式 monitor counter occurrence O-COUNT
no monitor counter occurrence
設定パラメータ O-COUNT : 回数 ( 1~60回 )
説明 設定回数、連続してイベントが発生した場合にアクションを実行します。
初期値 O-COUNT : 5
モード ネットワークモニタコンフィグモード
ノート
入力例
なし(Version 3.1.0からサポート)
monitor counter occurrence 12
no monitor counter occurrence
ネットワークモニタ
122
23.10. イベント復旧回数の設定 入力書式 monitor counter restorer R-COUNT
no monitor counter restorer
設定パラメータ R-COUNT : 回数 ( 1~60回 )
説明 設定回数、連続してイベントが復旧した場合にアクションを復旧します。
初期値 R-COUNT : 1
モード ネットワークモニタコンフィグモード
ノート
入力例
なし(Version 3.1.0からサポート)
monitor counter restorer 3
no monitor counter restorer
23.11. 監視起動待ち時間の設定 入力書式 monitor startup-delay [SECONDS]
no monitor startup-delay
設定パラメータ SECONDS : 待ち時間 ( 1~3600秒 )
説明 ネットワークモニタの起動待ち時間を秒数で指定します。
初期値 SECONDS : 180
モード ネットワークモニタコンフィグモード
ノート
(Version 3.1.0からサポート)
入力例
monitor startup-delay
monitor startup-delay 60
no monitor startup-delay
23.12. ホスト監視タイムアウト時間の設定 入力書式 monitor wait-time TIME {sec | msec}
no monitor wait-time
設定パラメータ TIME : タイムアウト時間
sec指定の場合は 1~60
msec指定の場合は 1~60000
説明 ホスト監視のために送信する ping のタイムアウト時間を指定します。
初期値 TIME : 3 sec
モード ネットワークモニタコンフィグモード
ノート なし
(Version 3.1.0からサポート)
(sec,msecの指定は Version 4.4.3からサポート)
入力例 monitor wait-time 5
monitor wait-time 2000 msec
no monitor wait-time
ネットワークモニタ
123
23.13. ホスト監視応答時間(平均値)の設定 入力書式 monitor wait-average TIME [ a-count COUNT ]
no monitor wait-average
設定パラメータ TIME : タイムアウト平均時間(msec)
1~60000
COUNT : 平均値を計算する回数
1~100
説明 pingの応答時間の平均値が指定した時間を超過した場合にイベント発生とします。
本コマンドの設定を行わない場合は、平均値ではなく 1回ごとの成功/失敗で判断します。
デフォルト 無効
初期値 COUNT : 10回
モード ネットワークモニタコンフィグモード
ノート pingの応答が monitor wait-timeの設定時間を超えた場合には、monitor wait-timeの設
定時間で応答があったものとして平均値を計算します。タイムアウト平均時間は monitor
wait-time の設定時間より小さな値を設定してください。monitor wait-time の設定時間
以上に設定すると、pingの応答がない場合にイベント発生の検出ができません。
(Version 4.4.3からサポート)
入力例 monitor wait-average 2000
monitor wait-average 1000 a-count 10
no monitor wait-average
23.14. ホスト監視パケットサイズの設定 入力書式 monitor icmp-size SIZE
no monitor icmp-size
設定パラメータ SIZE : パケットサイズ( 8~60000byte )
説明 ホスト監視のために送信する ping のパケットサイズを設定します。
初期値 SIZE : 56
モード ネットワークモニタコンフィグモード
ノート ICMP ECHO REQUEST のタイプ依存部のサイズです。
送信される ICMPデータには ICMPヘッダ 8byteが付与されます。
(Version 4.4.3からサポート)
入力例 monitor icmp-size 1000
no monitor wait-time
23.15. syslog バックアップの最小間隔の設定 入力書式 monitor syslog-backup intervals MINUTES
no monitor syslog-backup intervals
設定パラメータ MINUTES : 最小バックアップ間隔 ( 1~60分 )
説明 syslogバックアップを実行する最小間隔を設定します。
初期値 MINUTES :30分
ネットワークモニタ
124
モード グローバルコンフィグモード
ノート 指定時間内にイベントが再発生しても syslogバックアップを実行しません。
(Version 4.0.1からサポート)
入力例 monitor syslog-backup intervals 10
no monitor syslog-backup intervals
23.16. ルート情報追加/削除アクションの設定 入力書式 action SEQ_NO route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] |
INTERFACE1 | dhcp INTERFACE3}
action SEQ_NO route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |
INTERFACE2 | dhcp INTERFACE3}
action SEQ_NO
route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] | INTERFACE1|
dhcp INTERFACE3}
route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |INTERFACE2 |
dhcp INTERFACE3}
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
ADDRESS1 : 削除する宛先ネットワークもしくはホストアドレス(IPv4 アドレス)
MASKLENGTH1 : 削除するマスク長 ( 0~32 )
GATEWAY1 : 削除する GATEWAYアドレス (IPv4 アドレス)
INTERFACE1 : 削除する出先インタフェース (インタフェース名)
ADDRESS2 : 追加する宛先ネットワークもしくはホストアドレス(IPv4 アドレス)
MASKLENGTH2 : 追加するマスク長 ( 0~32 )
GATEWAY2 : 追加する GATEWAYアドレス (IPv4 アドレス)
INTERFACE2 : 追加する出先インタフェース (インタフェース名)
dhcp : dhcpで取得した GWアドレスを利用
INTERFACE3 : このインタフェースにて dhcpで取得した GWアドレスをネクストホップ
として使用する
説明 アクションは SEQ_NOの若い順に実行します。
route-delでルート情報を削除し、route-addでルート情報を追加します。
route-del、route-addはどちらか一方のみまたは両方とも設定できます。
初期値
なし
モード ネットワークモニタコンフィグモード
ノート アクションは Version4.0.0以降は最大 20個/グループまで登録できます。Version3.2以
下は最大 8個/グループまで登録できます。
アクション発動中はそのグループに対するアクションの追加/削除ができません。
同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要が
あります。
dhcpパラメータは、dhcpで取得した GWアドレスのゲートウェイが、プロキシ ARPに対応
していない場合に使用します。
WiMAXインタフェース、MobileEthernetインタフェースは、プロキシ ARPに対応していま
すので、dhcpパラメータを使用する必要はありません。
(Version 3.1.0からサポート)
(dhcp パラメータは Version 4.1.0からサポート)
入力例
action 10 route-del 192.168.30.0/24 192.168.1.1
action 10 route-del 192.168.2.0/24 IPsec0 route-add 192.168.2.0/24 IPsec1
action 20 route-add 192.168.31.0/24 192.168.1.1
no action 10
ネットワークモニタ
125
23.17. 再起動アクションの設定 入力書式 action SEQ_NO reboot
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
説明 イベント発生時に装置を再起動します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート アクションは Version4.0.0以降は最大 20個/グループまで登録できます。Version3.2以
下は最大 8個/グループまで登録できます。
アクション発動中はそのグループに対するアクションの追加/削除ができません。
同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要が
あります。
(Version 3.2.0からサポート)
入力例
action 10 reboot
no action 10
23.18. オートリカバリ有効化アクションの設定 入力書式 action SEQ_NO auto-recovery {interface INTERFACE | device USB_DEV}
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
INTERFACE : インタフェース名(Serial0、MobileEthernet0.0、FastEthernet1.0)
USB_DEV : USBデバイス名
usb0 : USBポート 0
usb1 : USBポート 1
module0 : 内蔵モジュール
説明 イベント発生時に、オートリカバリ、または未接続検出リカバリによる装置の再起動を有
効にします。
インタフェースを指定した場合、該当インタフェースでのオートリカバリ動作時、装置の
再起動を有効にします。
USBデバイスを指定した場合、該当 USBポートでの未検出リカバリ動作時、装置の再起動
を有効にします。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート アクションは Version4.0.0以降は最大 20個/グループまで登録できます。Version3.2以
下は最大 8個/グループまで登録できます。
選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020
および WA2021では usb0または usb1です。
(Version 4.0.0からサポート)
(module0は Version 5.0.3からサポート)
入力例
action 10 auto-recovery interface Serial0
action 10 auto-recovery module0
no action 10
23.19. バックアップランプ(BAK)の点灯アクションの設定 入力書式 action SEQ_NO BAK-LED-on
no action SEQ_NO
ネットワークモニタ
126
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
説明 イベント発生時に BAK-LEDを点灯します。
イベント復旧時に BAK-LEDを消灯します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
複数のネットワークモニタグループで本アクションの設定がされている場合、どれか一つ
でもイベントが発生すれば点灯し、すべてのグループのイベントが復旧すると消灯しま
す。
アクションは最大 20個/グループまで登録できます。
(WA2020、WA2021、WA1510、WA1511のみサポート)
(Version 4.0.0からサポート)
入力例
action 10 BAK-LED-on
no action 10
23.20. 他モニタグループ監視の開始アクション 入力書式 action SEQ_NO group GROUP enable
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
GROUP : 他モニタグループ名
説明
enable : GROUPで指定したモニタグループの監視動作を開始します。
イベント発生時に GROUP で指定したモニタグループの監視動作を開始します。イベント
復旧時には監視動作を停止します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート 本コマンドを使用する場合、指定したモニタグループの monitor-group GROUP enable コ
マンドを設定しないでください。
複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停
止アクションを動作させるような設定をしないでください。
アクションは最大 20個/グループまで登録できます。
(Version 4.0.0からサポート)
入力例
action 10 group monitor1 enable
no action 10
23.21. 他モニタグループ監視の停止アクション 入力書式 action SEQ_NO group GROUP disable
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
GROUP : 他モニタグループ名
説明
disable : GROUPで指定したモニタグループの監視動作を停止します。
イベント発生時に GROUP で指定したモニタグループの監視動作を停止します。イベント
復旧時には監視動作を開始します。
初期値 なし
ネットワークモニタ
127
モード ネットワークモニタコンフィグモード
ノート
複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停
止アクションを動作させるような設定をしないでください。
アクションは最大 20個/グループまで登録できます。
(Version 4.0.0からサポート)
入力例
action 10 group monitor1 disable
no action 10
23.22. ProxyDNS サーバアドレスの追加アクション 入力書式 action SEQ_NO pdns-server-add INTERFACE TYPE
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
INTERFACE : インタフェース名
TYPE : IPCP(Serial0,PPPoE0~3)、DHCP(FastEthernet1.0)
説明 イベント発生時に指定したインタフェースから TYPEで取得したアドレスを ProxyDNSのサ
ーバアドレスに設定します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
proxy-dns server default コマンドで設定した内容は変更されません。
アクションは最大 20個/グループまで登録できます。
(Version 4.0.0からサポート)
入力例
action 10 pdns-server-add Serial0 ipcp
action 20 pdns-server-add FastEthernet1.0 dhcp
no action 10
23.23. ProxyDNS サーバアドレスの削除アクション 入力書式 action SEQ_NO pdns-server-del INTERFACE TYPE
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
INTERFACE : インタフェース名
TYPE : IPCP(Serial0,PPPoE0~3)、DHCP(FastEthernet1.0)
説明 イベント発生時に ProxyDNSのサーバアドレスを削除します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート proxy-dns server default コマンドで設定した内容は変更されません。
アクションは最大 20個/グループまで登録できます。
(Version 4.0.0からサポート)
入力例
action 10 pdns-server-del Serial0 ipcp
action 20 pdns-server-del FastEthernet1.0 dhcp
no action 10
ネットワークモニタ
128
23.24. IPsec SA/IKE SA の削除アクション 入力書式 action SEQ_NO ipsec-sa-clear IPSEC-PROFILE-NAME
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
IPSEC-PROFILE-NAME : IPsecプロファイル名
説明 イベント発生時に、指定された IPsecプロファイルを使用して生成された IPsec SA と IKE
SA を削除します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
アクションは最大 20個/グループまで登録できます。
(Version 4.0.0からサポート)
入力例
action 10 ipsec-sa-clear ipsec-prof-vpngw
no action 10
23.25. 未接続検出時の給電 OFF/ON 有効化アクションの設定 入力書式 action SEQ_NO recovery-enable device USB_DEV
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
USB_DEV : USBデバイス名
usb0 : USBポート 0
usb1 : USBポート 1
module0 : 内蔵モジュール
説明 イベント発生時に、USB データ通信端末の未接続を検出した場合、USB データ通信端末へ
の給電 OFF/ONを有効化します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
アクションは最大 20個/グループまで登録できます。
選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020
および WA2021では usb0または usb1です。
(Version 4.0.1からサポート)
(module0は Version 5.0.3からサポート)
入力例
action 10 recovery-enable device usb0
action 10 recovery-enable device module0
no action 10
23.26. syslog バックアップアクションの設定 入力書式 action SEQ_NO syslog-backup
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
説明 イベント発生時に、syslogバックアップを実行します。
初期値 なし
ネットワークモニタ
129
モード ネットワークモニタコンフィグモード
ノート
アクションは最大 20個/グループまで登録できます。(Version 4.0.1からサポート)
入力例
action 10 syslog-backup
no action 10
23.27. VRRP 停止アクションの設定 入力書式 action SEQ_NO vrrp VRID shutdown
no action SEQ_NO
設定パラメータ SEQ_NO : シーケンス No. ( 1~65535 ) 重複不可
VRID : VRRPグループ番号 ( 1~255 )
説明 イベント発生時に、該当 VRRPグループの VRRPを停止します。
イベント復旧時に、該当 VRRPグループの VRRPを起動します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
アクションは最大 20個/グループまで登録できます。(Version 4.1.0からサポート)
入力例
action 10 vrrp 1 shutdown
no action 10
23.28. LAN インタフェースのリンクダウンアクションの設定 入力書式 action SEQ_NO link-down { FastEthernet0.0 | GigaEthernet1.0 }
no action SEQ_NO
設定パラメータ なし
説明 イベント発生時に指定インタフェースをリンクダウンします。
イベント復旧時にリンクアップします。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
WA1020では意図しない動作をする場合がありますので、以下のコマンドとは併用しないで
ください。
mobile detect
mobile detect-link
wimax detect-link
(Version 4.4.3からサポート)
入力例
action 10 link-down FastEthernet0.0
action 10 link-down GigaEthernet1.0
no action 10
23.29. インタフェース shutdown アクションの設定 入力書式 action SEQ_NO shutdown INTERFACE
no action SEQ_NO
設定パラメータ INTERFACE : インタフェース名
説明 イベント発生時に指定したインタフェースを shutdownし、また、
ネットワークモニタ
130
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから離脱します。
イベント復旧時にはインタフェースを no shutdownし、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループに加入します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
shutdown アクションは、no shutdownアクションと合計で 1グループあたり 2個
まで登録できます。 インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0が指定
可能です。
(FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。)
(L2TP0、L2TP1は、Version 4.5.3からサポート)
(MobileEthernet0.0、Serial0、FastEthernet1.0は、Version 5.0.3からサポート)
入力例
action 10 shutdown L2TP0
no action 10
23.30. インタフェース no shutdown アクションの設定 入力書式 action SEQ_NO no-shutdown INTERFACE
no action SEQ_NO
設定パラメータ INTERFACE : インタフェース名
説明 イベント発生時に指定したインタフェースを no shutdownし、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから加入します。
イベント復旧時にはインタフェースを no shutdownし、また、
インタフェースがコンフィグでブリッジグループに属している場合は、
ブリッジグループから離脱します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
no shutdown アクションは、shutdownアクションと合計で 1グループあたり 2個
まで登録できます。 インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0が指定
可能です。
(FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。)
(L2TP0、L2TP1は、Version 4.5.3からサポート)
(MobileEthernet0.0、Serial0、FastEthernet1.0は、Version 5.0.3からサポート)
入力例
action 10 no-shutdown L2TP0
no action 10
23.31. L2TP トンネルソース/宛先 追加アクションの設定 入力書式 action SEQ_NO l2tp-add source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS
{L2TP0 | L2TP1}
no action SEQ_NO
設定パラメータ SOURCE-ADDRESS : L2TPトンネルを張る自身の IPv4アドレス
INTERFACE : インタフェース名
PEER-ADDRESS : L2TPトンネルを張る相手の IPv4アドレス
ネットワークモニタ
131
説明 イベント発生時に L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを設
定します。
イベント復旧時には L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを
削除します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
なし(Version 4.5.3からサポート)
入力例
action 10 l2tp-add source Serial0 peer 300.0.0.1 L2TP0
action 10 l2tp-add source 100.0.0.1 peer 300.0.0.1 L2TP0
no action 10
23.32. L2TP トンネルソース/宛先 削除アクションの設定 入力書式 action SEQ_NO l2tp-del source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS
{L2TP0 | L2TP1}
no action SEQ_NO
設定パラメータ SOURCE-ADDRESS : L2TPトンネルを張る自身の IPv4アドレス
INTERFACE : インタフェース名
PEER-ADDRESS : L2TPトンネルを張る相手の IPv4アドレス
説明 イベント発生時に L2TPトンネル を張る自身の IPv4アドレス、相手の IPv4アドレスを削
除します。
イベント復旧時には L2TPトンネル を張る自身の IPv4アドレス、相手の IPv4アドレスを
設定します。
初期値 なし
モード ネットワークモニタコンフィグモード
ノート
なし(Version 4.5.3からサポート)
入力例
action 10 l2tp-del source Serial0 peer 300.0.0.1 L2TP0
action 10 l2tp-del source 100.0.0.1 peer 300.0.0.1 L2TP0
no action 10
23.33. ホスト監視パケットの応答指定 入力書式 monitor-group GROUP-NAME directed-response
no monitor-group GROUP-NAME directed-response
設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32文字 )
説明 受信した監視パケットが、ネットワークモニタのイベントに指定された相手からである場
合、受信インタフェースへ応答します。no コマンドでルーティングテーブルに従ってパ
ケットを返します。
初期値 ルーティングテーブルに従います。
モード グローバルコンフィグモード
ノート
ネットワークモニタのイベント(unreach-host/reach-host)で指定された宛先アドレス
がFQDN指定の場合には動作しません。
(Version 4.0.0からサポート)
ネットワークモニタ
132
入力例
monitor-group monitor1 directed-response
no monitor-group monitor1 directed-response
23.34. ネットワークモニタ状態/統計情報の表示 入力書式 show network-monitor [GROUP-NAME]
設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32文字 )
省略時はすべてのグループ
説明 現在のネットワークモニタの状態と統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート
入力例
なし(Version 3.1.0からサポート)
show network-monitor monitor1
23.35. ネットワークモニタ統計情報の消去 入力書式 clear network-monitor [GROUP-NAME]
設定パラメータ GROUP-NAME : ネットワークモニタグループ名 ( 1~32文字 )
省略時はすべてのグループ
説明 現在のネットワークモニタの統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート
入力例
なし(Version 3.1.0からサポート)
clear network-monitor monitor1
Version 3.1.0 リリース変更情報
追加コマンド一覧
network-monitor
monitor-group
event ip unreach-host
event ip reach-host
monitor interval occurrence
monitor interval restorer
monitor counter occurrence
monitor counter restorer
action
monitor startup-delay
monitor wait-time
show network-monitor
clear network-monitor
ネットワークモニタ
133
Version 3.2.0 リリース変更情報
追加コマンド一覧
action SEQ_NO reboot
Version 4.0.0 リリース変更情報
追加コマンド一覧
action SEQ_NO auto-recovery
event interface
action SEQ_NO BAK-LED-on
action SEQ_NO group GROUP enable
action SEQ_NO group GROUP disable
action SEQ_NO pdns-server-add
action SEQ_NO ipsec-sa-clear
monitor-group GROUP-NAME directed-response
パラメータ追加一覧
event ip unreach-host
event ip reach-host
Version 4.0.1 リリース変更情報
追加コマンド一覧
action SEQ_NO syslog-backup
action SEQ_NO recovery-enable device
monitor syslog-backup intervals
Version 4.1.0 リリース変更情報
追加コマンド一覧
action SEQ_NO vrrp
Version 4.2.3 リリース変更情報
パラメータ追加一覧
event ip unreach-host
event ip reach-host
Version 4.4.3 リリース変更情報
追加コマンド一覧
event antenna Serial0
monitor wait-average
monitor icmp-size
action SEQ_NO link-down
パラメータ追加一覧
monitor wait-time
Version 4.5.3 リリース変更情報
追加コマンド一覧
action SEQ_NO shutdown
action SEQ_NO no-shutdown
action SEQ_NO l2tp-add
action SEQ_NO l2tp-del
Version 5.0.3 リリース変更情報
ネットワークモニタ
134
パラメータ追加一覧
action SEQ_NO shutdown
action SEQ_NO no-shutdown
action SEQ_NO auto-recovery
action SEQ_NO recovery-enable device
VRRPコンフィグ
135
24. VRRP コンフィグコマンド
24.1. VRRP の有効設定 入力書式 vrrp enable
no vrrp enable
設定パラメータ なし
説明 VRRP 機能を有効にします。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 4.1.0からサポート)
24.2. 仮想 IP アドレスの設定 入力書式 vrrp VRID ip ADDRESS
no vrrp VRID ip
設定パラメータ VRID : VRRPグループ番号 ( 1~255 )
ADDRESS : 仮想 IPアドレス(IPv4アドレス)
説明 VRRPグループ毎に仮想 IPアドレスを設定します。
初期値 なし
モード インタフェースコンフィグモード
ノート VRRPグループ毎に 1つの仮想 IPアドレスが設定できます。
設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510
および WA1511では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0からサポート)、
VLANインタフェース(Version 4.2.3からサポート)です。
入力例 vrrp 1 ip 192.168.0.254
no vrrp 1 ip
24.3. プリエンプトモードの設定 入力書式 vrrp VRID preempt
no vrrp VRID preempt
設定パラメータ VRID : VRRPグループ番号 ( 1~255 )
説明 VRRPグループ毎にプリエンプトモードを有効にします。
プリエンプトモードでは、優先度が一番高いルータがマスタールータになります。
ノンプリエンプトモードでは、優先度が低いルータがマスタールータの状態で、優先度の
高いルータが参加しても、マスタールータに切り替わりません。
初期値 有効
モード インタフェースコンフィグモード
ノート 設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510
および WA1511では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0からサポート)、
VLANインタフェース(Version 4.2.3からサポート)です。
VRRPコンフィグ
136
入力例 vrrp 1 preempt
no vrrp 1 preempt
24.4. VRRP 優先度の設定 入力書式 vrrp VRID priority PRIORITY
no vrrp VRID priority
設定パラメータ VRID : VRRPグループ番号 ( 1~255 )
PRIORITY : 優先度 ( 1~254 )
説明 VRRPグループ毎に優先度を設定します。
初期値 PRIORITY : 100
モード インタフェースコンフィグモード
ノート 設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510
および WA1511では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0からサポート)、
VLANインタフェース(Version 4.2.3からサポート)です。
入力例 vrrp 1 priority 10
no vrrp 1 priority
24.5. VRRP タイマー値の設定 入力書式 vrrp VRID timers [advertisement ATIME] [delay DTIME]
no vrrp VRID timers
設定パラメータ VRID : VRRPグループ番号 ( 1~255 )
ATIME : 広告パケット送信間隔 ( 1~60秒 )
DTIME : 切り戻り猶予時間 ( 0~3600秒 )
説明 VRRPグループ毎に各タイマーを設定します。
初期値 ATIME : 1
DTIME : 0
モード インタフェースコンフィグモード
ノート 各タイマーは VRRPグループ内で同一にする必要があります。
設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510
および WA1511では GigaEthernet0.0、GigaEthernet1.0(Version 4.1.0からサポート)、
VLANインタフェース(Version 4.2.3からサポート)です。
入力例 vrrp 1 timers advertisement 5 delay 10
no vrrp 1 timers
24.6. VRRP 統計情報の表示 入力書式 show vrrp statistics
設定パラメータ なし
説明 VRRP の統計情報を表示します。
初期値 なし
モード オペレーションモード
VRRPコンフィグ
137
特権モード
全コンフィグモード
ノート 広告パケット送受信回数、エラー発生回数などを表示します。
(Version 4.1.0からサポート)
24.7. VRRP 状態の表示 入力書式 show vrrp status
設定パラメータ なし
説明 VRRP の現在の状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート マスター/バックアップ状態、仮想 IP アドレス、MAC アドレス、状態遷移履歴(最大 50
回分)を表示します。
(Version 4.1.0からサポート)
24.8. VRRP 統計情報のクリア 入力書式 clear vrrp statistics
設定パラメータ なし
説明 VRRP の統計情報をクリアします。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし(Version 4.1.0からサポート)
Version 4.1.0 リリース変更情報
追加コマンド一覧
vrrp enable
vrrp VRID ip
vrrp VRID preempt
vrrp VRID priority
vrrp VRID timers
show vrrp statistics
show vrrp status
clear vrrp statistics
無線 LANコンフィグ
138
25. 無線 LAN コンフィグコマンド
25.1. SSID(ネットワーク名)の設定 入力書式 ssid SSID
設定パラメータ SSID : ネットワーク名 (1文字以上 32文字以下、英数字、"-"、"_"のみ指定可能)
説明 無線 LANアクセスポイントのネットワーク名を設定します。
初期値 なし
モード インタフェースコンフィグモード
ノート なし
入力例 ssid example_ap
no ssid
25.2. SSID ステルス機能の設定 入力書式 stealth enable
設定パラメータ なし
説明 ステルス機能(SSID隠蔽)を有効にします。
初期値 無効
モード インタフェースコンフィグモード
ノート ステルス機能を有効にすることで、不必要な子機のアクセスを制限できます。
入力例 stealth enable
no stealth enable
25.3. 無線送信電力の設定 入力書式 powerlevel {100 | 50 | 25 | 12.5 | 6.25}
設定パラメータ {100 | 50 | 25 | 12.5 | 6.25} : AP の送信電力を指定 (単位は「%」)
説明 自装置が送信するときの送信電力を%単位で指定します。
初期値 100
モード インタフェースコンフィグモード
ノート 送信電力を小さくすることで、他 AP との干渉が低減する場合があります。
Wirelessethernet0.0 でのみ設定可能です。
入力例 powerlevel 50
no powerlevel
25.4. ビーコン送信間隔の設定 入力書式 beacon interval TIME
設定パラメータ TIME : 送信間隔 ( 20~1000msec )
無線 LANコンフィグ
139
説明 ビーコンの送信間隔を設定します。
初期値 100
モード インタフェースコンフィグモード
ノート Wirelessethernet0.0 でのみ設定可能です。
入力例 beacon interval 500
no beacon interval
25.5. DTIM 値の設定 入力書式 dtim-period CNT
設定パラメータ CNT : 送信間隔 ( 1~15 )
説明 ビーコンに TIM(Traffic Indication Message)を埋め込む間隔を設定します。
初期値 1
モード インタフェースコンフィグモード
ノート 設定値を大きくすると、子機側の消費電力を抑える効果があります。
Wirelessethernet0.0 でのみ設定可能です。
入力例 dtim-period 3
no dtim-period
25.6. 無線動作モード、チャネルの設定 入力書式 ieee80211 {bg CHANNEL | bgn {dual auto | single CHANNEL}}
設定パラメータ bg : 802.11bg で通信を行う
bgn : 802.11bgn で通信を行う
CHANNEL : 通信チャネルの設定
1~13 : 固定チャネル指定
auto : 1~11 チャネルの中から自動で選択
single : 802.11n 通信において 20MHz のバンド幅で通信を行う
dual : 802.11n 通信において 40MHz のバンド幅で通信を行う
説明 無線 LAN 通信で使用するチャネルを設定します。
dual を指定した場合は、CHANNEL は auto のみ指定可能です。
初期値 bgn single auto
モード インタフェースコンフィグモード
ノート IEEE802.11b/g と IEEE802.11n では通信方式が異なります。
IEEE802.11n を使わない場合は、bg 固定とすることで無線 LAN 通信が安定する場合が
あります。
CHANNEL 固定とした場合は複数の CHANNEL を指定することはできません。
Wirelessethernet0.0 でのみ設定可能です。
入力例 ieee80211 bg auto
no ieee80211
25.7. 暗号化モードの設定 入力書式 encryption mode {none | wep | wpa-psk {aes | tkip} | wpa2-psk {aes | tkip} wpa-wpa2-psk
無線 LANコンフィグ
140
{aes | tkip | aes-tkip}}
設定パラメータ none : 無暗号化
wep : WEP 暗号
wpa-psk aes : WPA AES暗号
wpa-psk tkip : WPA TKIP暗号
wpa2-psk aes : WPA2 AES暗号
wpa2-psk tkip : WPA2 TKIP暗号
wpa-wpa2-psk aes : WPA/WPA2 AES暗号
子機の対応状況により、WPA/WPA2 のどちらかが選択されます。
子機が両方対応していた場合は、WPA2 が優先されます。
wpa-wpa2-psk tkip : WPA/WPA2 TKIP暗号
子機の対応状況により、WPA/WPA2 のどちらかが選択されます。
子機が両方対応していた場合は、WPA2 が優先されます。
wpa-wpa2-psk aes-tkip : WPA/WPA2 AES/TKIP暗号
子機の対応状況により、WPA/WPA2 AES/TKIPの何れかが選択さ
れます。
説明 暗号モードを設定します。
初期値 wpa-wpa2-psk aes-tkip
モード インタフェースコンフィグモード
ノート WPA/WPA2 における鍵交換は、事前共有鍵方式のみ対応しています。
暗号強度は以下のような順位になります。
強
↑
|wpa2-psk aes
|wpa2-psk tkip
|wpa-psk aes
|wpa-psk tkip
|wep
|none
↓
弱
入力例 encryption mode wep
no encryption mode
25.8. 暗号化キーの設定 入力書式 encryption {{wpa-key {plain | encrypted} WPAKEY} | {wep-key {64bit | 128bit | 152bit}
{plain | encrypted} WEPKEY}}
設定パラメータ WEPKEY : WEPキー
半角英数字のみ
64bit の場合 :5文字
128bit の場合:13文字
152bit の場合:16文字
WPAKEY : WPA/WPA2キー
8文字以上 63文字以下
plain : キーを暗号化せずに設定
encrypted : キーを暗号化した文字列で設定
説明 暗号化キーを設定します。
初期値 なし
モード インタフェースコンフィグモード
無線 LANコンフィグ
141
ノート なし
入力例 encryption wep-key 128bit 1234567890123
no encryption wep-key
25.9. 子機接続履歴の表示 入力書式 show wireless access-history
設定パラメータ なし
説明 SSID 毎に過去に接続してきた端末の MAC アドレスを表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート 最新 50件まで表示します。
25.10. RSSI レベルの表示 入力書式 show wireless rssi
設定パラメータ なし
説明 受信した無線 LAN の RSSI 値を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート 各チャネルの最新状態を表示します。装置で使用していないチャネルは表示されません。
25.11. 接続子機情報の表示 入力書式 show wireless stations
設定パラメータ なし
説明 SSID 毎に現在帰属している子機の情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート 通信チャネル、暗号化モード、MACアドレスなどを表示します。
25.12. 設定状態の表示 入力書式 show wireless information
設定パラメータ なし
無線 LANコンフィグ
142
説明 SSID 毎の設定状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
Version 4.3.0 リリース変更情報
追加コマンド一覧
ssid
stealth enable
powerlevel
beacon interval
dtim-period
ieee80211
encryption mode
encryption
show wireless access-history
show wireless rssi
show wireless stations
show wireless information
DNS/ProxyDNSコンフィグ
143
26. DNS/ProxyDNS コンフィグコマンド
26.1. DNS サーバ登録 入力書式 ip name-server ADDRESS
no ip name-server ADDRESS
設定パラメータ ADDRESS : DNSサーバアドレス(IPv4アドレス)
説明 DNSサーバアドレスを登録します。
初期値 なし
モード グローバルコンフィグモード
ノート なし
26.2. プロキシ(代理)DNS サーバのアドレス登録 入力書式 proxy-dns server default {ADDRESS [SECONDARY-ADDRESS] | INTERFACE {TYPE}}
no proxy-dns server default
設定パラメータ ADDESS : 任意の IPv4アドレス
SECONDARY-ADDRESS : Secondary DNS serverの任意の IPv4アドレス
INTERFACE : インタフェース名
TYPE : IPCP(Serial0,PPPoE0~3)、DHCP(FastEthernet1.0,
GigaEthernet0.0,GigaEthernet1.0,MobileEthernet0.0)
説明 代理問い合わせする DNSサーバのアドレスを登録します。
初期値 なし
モード グローバルコンフィグモード
ノート なし(パラメータ DHCPは、Version 2.1.2からサポート)
26.3. プロキシ DNS の有効化 入力書式 proxy-dns enable
no proxy-dns enable
設定パラメータ なし
説明 ProxyDNS を有効にします。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート なし
26.4. Dynamic DNS サービスのアカウント登録 入力書式 ddns account SERVICE-NAME {source-ip | interface INTERFACE} FQDN username USER-NAME
password {plain | encrypted} PASSWORD
no ddns account SERVICE-NAME
設定パラメータ SERVICE-NAME : Dynamic DNSサービス名称
DNS/ProxyDNSコンフィグ
144
dynamicdo : Dynamic DO!
ieserver : ieServer
mydns : MyDNS
source-ip : サービスにアクセスする際の送信元 IPアドレス
interface : サービスに登録する IPアドレスを有するインタフェース
INTERFACE : インタフェース名
FQDN : Dynamic DNSサービスに登録する FQDN(ホスト名+ドメイン名)
USER-NAME : ユーザ名(最大 64文字で、各サービス仕様に依存)
{plain | encrypted} : plain : 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD : パスワード(最大 64文字で、各サービス仕様に依存)
説明 Dynamic DNSサービスのアカウントを設定します。
source-ipは、ieServerのみ指定できます。
初期値 なし
モード グローバルコンフィグモード
ノート 動作確認済みの Dynamic DNSサービスは上記 3種類のみとなります。
サービス仕様により、ユーザ名の入力が不要な場合は、任意の文字列を入力してください。
Dynamic DNSサービスの動作を保証するものではありません。現在動作確認済みですが、
サービス側の運用や仕様変更により、利用できなくなる場合があります。
本機能を設定する場合、プロキシ DNS機能を有効にしてください。
(Version 2.3.1からサポート)
入力例
ddns account mydns source-ip test.example.jp username test password plain test
ddns account dynamicdo interface Serial0 test.example.jp username test password
plain test
no ddns account mydns
26.5. WA シリーズ専用 Dynamic DNS サービスのアカウント登録 入力書式 ddns account waddns [source-ip] [auto]
no ddns account waddns
設定パラメータ source-ip : DDNSサーバにアクセスした送信元 IPアドレスを登録するモード
auto : Dynamic DNSサービスに登録する FQDNを自動生成します。
説明 WAシリーズ専用 Dynamic DNSサービスのアカウントを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート ユーザ名、パスワードの設定は必要ありません。
サーバに登録される FQDNは show ddnsで確認できます。
本機能を設定する場合、プロキシ DNS機能を有効にしてください。
(Version 4.1.0からサポート)
入力例
ddns account waddns source-ip auto
ddns account waddns
no ddns account waddns
26.6. Dynamic DNS 機能の有効化 入力書式 ddns enable
no ddns enable
設定パラメータ なし
DNS/ProxyDNSコンフィグ
145
説明 Dynamic DNS機能を有効にします。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート Dynamic DNS機能を使用する場合は、proxy-dns機能を有効にする必要があります。
(Dynamic DNSサービスの名前解決を行う為)
(Version 2.3.1からサポート)
26.7. Dynamic DNS サービスへの IP アドレス登録間隔指定 入力書式 ddns interval TIME
no ddns interval
設定パラメータ TIME : IPアドレス登録間隔( 1~1440分 )
説明 Dynamic DNSサービスへの IPアドレス登録間隔を設定します。
初期値 TIME : 60
モード グローバルコンフィグモード
ノート なし(Version 2.3.1からサポート)
26.8. プロキシ DNS の動作情報の表示 入力書式 show proxy-dns statistics
設定パラメータ なし
説明 プロキシ DNS動作情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(Version 2.1.2からサポート)
26.9. Dynamic DNS サービスの動作情報の表示 入力書式 show ddns
設定パラメータ なし
説明 Dynamic DNS機能の動作状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート 主な statusのメッセージ表示とその意味を示します。
NOT_ACTIVE : config設定 が disable もしくは IPアドレスが未定
DNS/ProxyDNSコンフィグ
146
WAIT_RESULT : Dynamic DNSサービスからの応答を待っている状態
RETRY : Dynamic DNSサービスへの登録が失敗または
タイムアウトによりリトライ処理中
FAILED : リトライ処理に失敗し次の登録を待っている状態
REGISTERED : 前回の登録が正常に完了している状態
Dynamic DNSサービスに登録する FQDNが表示されます。
(Version 2.3.1からサポート)
Version 2.1.2 リリース変更情報
パラメータ追加一覧
proxy-dns server default dhcp
追加コマンド一覧
show proxy-dns statistics
Version 2.3.1 リリース変更情報
追加コマンド一覧
ddns account
ddns enable
ddns interval
show ddns
Version 4.1.0 リリース変更情報
追加コマンド一覧
ddns account waddns
NTP/SNTPコンフィグ
147
27. NTP/SNTP コンフィグコマンド
27.1. NTP 時刻同期間隔の設定 入力書式 ntp-server interval TIME
no ntp-server interval
設定パラメータ TIME : 同期間隔( 1~1440分 )
説明 NTPクライアントの時刻同期間隔を設定します。
初期値 TIME : 60
モード グローバルコンフィグモード
ノート なし
27.2. 同期を行う NTP サーバの設定 入力書式 ntp-server server {ADDRESS | SERVER-NAME}
no ntp-server server
設定パラメータ ADDRESS : 同期をとる NTPサーバのアドレス
SERVER-NAME : 同期をとる NTPサーバのホスト名(FQDN)
ドメイン名( 1~64 文字 )、ASCII 記号 0x21~0x3e、0x40~0x7e
(ASCIIコード表 参照)
説明 時刻同期を行うために参照する NTPサーバを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
27.3. SNTP クライアントの有効化 入力書式 sntp-client enable
no sntp-client enable
設定パラメータ なし
説明 SNTPクライアント機能を有効にします。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート なし
27.4. NTP の動作情報の表示 入力書式 show ntp-server
設定パラメータ なし
説明 NTP動作情報を表示します。
NTP/SNTPコンフィグ
148
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
Version 4.2.3 リリース変更情報
パラメータ削除一覧
ntp-server server
SNMP/MIBコンフィグ
149
28. SNMP/MIB コマンド
28.1. 装置の物理的位置(sysLocation)の設定 入力書式 snmp agent-location [LOCATION]
no snmp agent-location [LOCATION]
設定パラメータ LOCATION : 装置の物理的位置(sysLocation)( 1~64文字 )
説明 装置の物理的な位置(sysLocation)を設定します。
初期値 なし
モード グローバルコンフィグモード
ノート なし
28.2. コミュニティの設定 入力書式 snmp community COMMUNITY TYPE
no snmp community COMMUNITY TYPE
設定パラメータ COMMUNITY : コミュニティ名( 1~32文字 )
TYPE : アクセスタイプ
read-only : MIBの読み込み、トラップ処理が可能
説明 コミュニティの設定を行います(コミュニティ名がない場合は追加を行います)。
初期値 なし
モード グローバルコンフィグモード
ノート コミュニティの運用可能件数は最大 8件です。
28.3. 連絡先(sysContact)の設定 入力書式 snmp contact [CONTACT]
no snmp contact [CONTACT]
設定パラメータ CONTACT : 連絡先(sysContact)( 1~64文字 )
説明 連絡先(sysContact)を設定します。
初期値 なし
モード グローバルコンフィグモード
ノート なし
28.4. SNMP エージェントの設定 入力書式 snmp enable
no snmp enable
設定パラメータ なし
説明 SNMPエージェントを有効にします。
デフォルト 無効
SNMP/MIBコンフィグ
150
初期値 なし
モード グローバルコンフィグモード
ノート なし
28.5. トラップの設定 入力書式 snmp trap COMMUNITY TRAP_TYPE TRAP_NAME
no snmp trap COMMUNITY TRAP_TYPE TRAP_NAME
設定パラメータ COMMUNITY : コミュニティ名( 1~32文字 )
TRAP_TYPE : トラップのタイプ
generic-trap : 標準トラップ
TRAP_NAME : SNMPトラップ
cold-start : 電源 OFF状態から電源 ONとなった場合に送信
link-down : インタフェースが停止した場合に送信
link-up : インタフェースが起動した場合に送信
auth-failure : コミュニティ名の不一致により認証失敗した場合に送信
all : 上記すべてのトラップを送信
説明 コミュニティに対して任意のトラップを有効にします。
初期値 なし
モード グローバルコンフィグモード
ノート コミュニティの運用可能件数は最大 8件です。
SNMPトラップ設定がオールトラップ送信(TRAP_NAME=all)の状態から、個別トラップ送信に設
定変更する場合は、no コマンドでオールトラップ送信設定を削除してから、個別トラップ送
信設定を追加する必要があります。
入力例 snmp trap community1 generic-trap all
snmp trap community1 generic-trap auth-failure
no snmp trap community1 generic-trap cold-start
28.6. トラップ宛先 IP アドレスの設定 入力書式 snmp trap destination ADDRESS COMMUNITY [VERSION]
no snmp trap destination ADDRESS COMMUNITY [VERSION]
設定パラメータ ADDRESS : トラップ宛先 IPアドレス
COMMUNITY : コミュニティ名( 1~32文字 )
VERSION : SNMPバージョン
v1 : SNMPv1
v2 : SNMPv2
説明 トラップ宛先 IPアドレスを設定します。
初期値 なし
モード
グローバルコンフィグモード
ノート トラップ宛先 IPアドレスの登録可能件数は最大 8件です。
入力例 snmp trap destination 192.168.1.1 community1 v1
no snmp trap destination 192.168.1.1 community1
SNMP/MIBコンフィグ
151
28.7. トラップ送信元インタフェースの設定 入力書式 snmp trap interface INTERFACE
no snmp trap interface
設定パラメータ INTERFACE : インタフェース名
説明 トラップ送信元インタフェースを設定し、送信元 IPアドレスを指定します。
設定がない場合、トラップ送信元 IPアドレスは、アドレスセレクションにより決定されます。
初期値 なし
モード
グローバルコンフィグモード
ノート INTERFACEは、Loopbackインタフェースのみ指定可能です。(Version 4.4.5からサポート)
送信元インタフェースに指定した Loopback インタフェースに IP アドレスが設定されていな
い場合は、トラップは送信されません。
入力例 snmp trap interface Loopback0.0
28.8. トラップ送信時の遅延時間の設定 入力書式 snmp trap delay cold-start TIME
no snmp trap delay cold-start
設定パラメータ TIME : 送信遅延時間 ( 0~3600 秒 )
説明 cold-startトラップ送信時の遅延時間を指定します。
イベント発生後、指定した遅延時間が経過した後にトラップが送信されます。
デフォルト
初期値
無効
5秒
モード グローバルコンフィグモード
ノート
入力例
なし(version 4.4.9 からサポート)
snmp trap delay cold-start 10
28.9. SNMP 統計情報の表示 入力書式 show snmp statistics
設定パラメータ なし
説明 SNMP統計情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
28.10. SNMP 情報の表示 入力書式 show snmp status
SNMP/MIBコンフィグ
152
設定パラメータ なし
説明 SNMP情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(Version 4.0.0からサポート)
28.11. SNMP 統計情報の消去 入力書式 clear snmp statistics
設定パラメータ なし
説明 SNMP統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし(Version 4.0.0からサポート)
Version 4.0.0 リリース変更情報
追加コマンド一覧
show snmp status
clear snmp statistics
Version 4.4.5 リリース変更情報
追加コマンド一覧
snmp trap interface
Version 4.4.9 リリース変更情報
追加コマンド一覧
snmp trap delay cold-start
メール送信機能
153
29. メール送信機能コマンド
29.1. Syslog メール機能の有効設定 入力書式 syslog mail enable
no syslog mail enable
設定パラメータ なし
説明
デフォルト
Syslogメール機能の起動/停止を設定します。
無効
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 3.0.2からサポート)
29.2. Syslog メール機能の実行時刻設定 入力書式 syslog mail time TIME
no syslog mail time
設定パラメータ TIME : 00:00~23:59(24時間制)
説明 Syslogメール機能によるメール送信時刻を設定します。
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 3.0.2からサポート)
29.3. Syslog メール送信サイズの設定 入力書式 syslog mail size SIZE
no syslog mail size
設定パラメータ SIZE : 4096~130560 (byte)
説明 Syslogメール機能にて送信する Syslogのサイズを指定します。
初期値 SIZE : 65536
モード グローバルコンフィグモード
ノート 送信される Syslogは、最新のものから指定された容量までに制限されます。
Syslogのバッファ容量を変更するコマンドではありません。
(Version 3.0.2からサポート)
29.4. IP アドレス通知メールの有効設定 入力書式 address-mail enable
no address-mail enable
設定パラメータ なし
説明
IPアドレス通知メール機能の起動/停止を設定します。
メール送信機能
154
デフォルト
無効
初期値 なし
モード インタフェースコンフィグモード
ノート Serial、FastEthernet、GigaEthernet、MobileEthernet、PPPoEインタフェースのみ有効です。
(Version 3.0.2からサポート)
(GigaEthernet、PPPoEは WA2020、WA2021、WA1510、WA1511のみサポート)
(MobileEthernetは Version 4.3.0からサポート)
29.5. SMTP プロファイルの作成 入力書式 smtp profile PROFILE_NAME
no smtp profile PROFILE_NAME
設定パラメータ PROFILE_NAME : プロファイル名(最大 32文字)
説明 メール送信機能で利用するメール関連設定のプロファイルを作成します。
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 3.0.2からサポート)
29.6. メールアドレスの設定 入力書式 mail address to TO_ADDRESS from FROM_ADDRESS
no mail address
設定パラメータ TO_ADDRESS : 宛先メールアドレス(To)
(英数字+ASCII記号(0x21~0x3e、0x40~0x7e)、最大 64文字)
(ASCIIコード表 参照)
FROM_ADDRESS: 送信元メールアドレス(From)
(英数字+ASCII記号(0x21~0x3e、0x40~0x7e)、最大 64文字)
(ASCIIコード表 参照)
説明 メールアドレス(宛先(to)、送信元(from))を設定します。
初期値 なし
モード SMTPプロファイルモード
ノート
入力例
なし
(Version 3.0.2からサポート)
mail-address to [email protected] from [email protected]
no mail-address
29.7. メールアカウントの認証方式 入力書式 mail authentication method {no-auth | pop-before-smtp | smtp-auth}
no mail authentication method
設定パラメータ no-auth : 認証なし(SMTP)
pop-before-smtp : POP before SMTP
smtp-auth : SMTP認証(SMTP-Auth)
説明 メール送信時の認証方式を設定します。
メール送信機能
155
初期値 なし
モード SMTPプロファイルモード
ノート
入力例
なし(Version 3.0.2からサポート)
mail-authentication method no-auth
mail-authentication method pop-before-smtp
no mail-authentication method
29.8. メール認証の ID 入力書式 mail authentication id ACCOUNT
no mail authentication id
設定パラメータ ACCOUNT : POPアカウントまたは SMTPアカウント
(英数字+ASCII記号(0x21~0x3e、0x40~0x7e)、最大 64文字)
(ASCIIコード表 参照)
説明 メール送信時のアカウントを設定します。
初期値 なし
モード SMTPプロファイルモード
ノート
入力例
なし
(Version 3.0.2からサポート)
mail-authentication id testacount
no mail-authentication id
29.9. メールの認証パスワード 入力書式 mail authentication password {plain | encrypted} PASSWORD
no mail authentication password
設定パラメータ {plain | encrypted} : plain : 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD : POPパスワードまたは SMTPパスワード
(英数字+ASCII記号(0x21~0x3e、0x40~0x7e)、最大 64文字)
(ASCIIコード表 参照)
説明 メール送信時の認証パスワードを設定します。
初期値 なし
モード SMTPプロファイルモード
ノート
入力例
なし
(Version 3.0.2からサポート)
mail-authentication password plain mailpass
no mail-authentication password
29.10. SMTP サーバの設定 入力書式 smtp-server SERVER [PORT] [mode { smtp | smtp-over-ssl | smtp-over-tls }]
no smtp-server
メール送信機能
156
設定パラメータ SERVER : SMTPサーバのホスト名(FQDN)または IPアドレス
PORT : 1~65535
mode : SMTPサーバのモードを設定
smtp : 通常の SMTP(暗号化なし)
smtp-over-ssl : smtp over ssl
smtp-over-tls : smtp over tls
説明 SMTPサーバとポート番号を設定します。
初期値 PORT : 25
mode : SMTP
モード SMTPプロファイルモード
ノート
入力例
FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
(Version 3.0.2からサポート)
smtp-server mail.example.jp
smtp-server mail.example.jp 587 mode smtp-over-ssl
smtp-server 192.168.1.1 mode smtp-over-tls
no smtp-server
29.11. POP サーバの設定 入力書式 pop-server SERVER TYPE [PORT]
no pop-server
設定パラメータ SERVER : POPサーバのドメイン名または IPアドレス
TYPE : 接続方式
pop3 : POP3
apop : APOP
PORT : 1~65535
説明 POPサーバとポート番号を設定します。
初期値 PORT : 110
モード SMTPプロファイルモード
ノート
入力例
メール認証方式で POP before SMTPを設定したときのみ有効です。
(Version 3.0.2からサポート)
pop-server pop.example.jp apop
pop-server pop.example.jp apop 5000
pop-server 192.168.1.1 pop3
no pop-server
29.12. テストメール送信 入力書式 test-mail
設定パラメータ なし
説明 テストメールを送信します
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
メール送信機能
157
ノート 設定されているコンフィグにしたがい、テストメールを送信します。
送信結果は表示されません。
Syslogで確認してください。
(Version 3.0.2からサポート)
Version 3.0.2 リリース変更情報
追加コマンド一覧
syslog mail enable
syslog mail time
syslog mail size
address-mail enable
smtp profile
mail address to TO_ADDRESS from FROM_ADDRESS
mail authentication method
mail authentication id
mail authentication password
smtp-server
pop-server
test-mail
自動バージョンアップ
158
30. 自動バージョンアップコマンド
30.1. 自動バージョンアップのスケジュール有効設定 入力書式 auto-versionup enable
no auto-versionup enable
設定パラメータ なし
説明 自動バージョンアップのスケジュール機能の有効/無効を設定します。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート 自 動 バ ー ジ ョ ン ア ッ プ が 有 効 か つ 、 FTP/HTTP 処 理 が 動 作 し て い た 場 合 、
ftp/tftp/save/erase/reboot/clear syslog flashコマンドはご利用頂けません。
自動バージョンアップが有効かつ、FTP/HTTP 処理が動作していた場合、syslog
backup/suchedule rebootはキャンセルされます。
WA1020は電源 OFF時に時刻保持機能を有していませんので、NTP機能を使用することをお
すすめします。
(Version 3.2.0からサポート)
入力例 auto-versionup enable
no auto-versionup enable
30.2. プログラムファイル更新後の再起動有効設定 入力書式 auto-versionup reboot-enable
no auto-versionup reboot-enable
設定パラメータ なし
説明 プログラムファイル更新後の再起動の有効/無効を設定します。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 3.2.0からサポート)
入力例 auto-versionup reboot-enable
no auto-versionup reboot-enable
30.3. ダウンロードモードの設定 入力書式 auto-versionup mode {ftp | http}
no auto-versionup mode
設定パラメータ {ftp | http} : ftp : FTPによるダウンロード
http : HTTPによるダウンロード
説明 ダウンロードモードの設定を行います。
初期値 ftp
自動バージョンアップ
159
モード グローバルコンフィグモード
ノート なし(Version 5.1.3からサポート)
入力例 auto-versionup mode http
auto-versionup mode ftp
no auto-versionup mode
30.4. FTP サーバ設定 入力書式 auto-versionup server {ADDRESS | SERVER-NAME} [PORT]
no auto-versionup server
設定パラメータ ADDRESS : FTPサーバの IPアドレス
SERVER-NAME : FTPサーバのホスト名( FQDN )
PORT : FTPサーバのポート番号( 1~65535 )
説明 FTPサーバを設定します。
初期値 PORT : 21
モード グローバルコンフィグモード
ノート FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
(Version 3.2.0からサポート)
入力例 auto-versionup server 192.168.1.2
auto-versionup server ftp.example.jp
no auto-versionup server
30.5. FTP プロキシサーバ有効設定 入力書式 auto-versionup proxy enable
no auto-versionup proxy enable
設定パラメータ なし
説明 FTPサーバへのプロキシ経由接続の有効/無効を設定します。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 3.2.0からサポート)
入力例 auto-versionup proxy enable
no auto-versionup proxy enable
30.6. FTP プロキシサーバ設定 入力書式 auto-versionup proxy server {ADDRESS | SERVER-NAME} [PORT]
no auto-versionup proxy server
設定パラメータ ADDRESS : プロキシサーバの IPアドレス
SERVER-NAME : FTPサーバのホスト名(FQDN)
PORT : プロキシサーバのポート番号( 1~65535 )
説明 FTPプロキシサーバを設定します。
自動バージョンアップ
160
初期値 PORT : 8080
モード グローバルコンフィグモード
ノート FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
(Version 3.2.0からサポート)
入力例 auto-versionup proxy server 192.168.0.100 8021
no auto-versionup proxy server
30.7. 認証アカウント設定 入力書式 auto-versionup authentication username USERNAME
no auto-versionup authentication username
設定パラメータ USERNAME : アカウント
1文字以上 79文字以内の空白、タブ、”?”及び制御文字を含まない文字列
説明 認証アカウントを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート ダウンロードモードが FTPの場合は FTPのアカウント、HTTPの場合は BASIC認証のアカウ
ントとなります。
(Version 3.2.0からサポート)
(HTTP BASIC認証は Version 5.1.3からサポート)
入力例 auto-versionup authentication username ftpuser
no auto-versionup authentication username
30.8. 認証パスワード設定 入力書式 auto-versionup authentication password {plain | encrypted} PASSWORD
no auto-versionup authentication password
設定パラメータ {plain | encrypted} : plain : 平文のパスワード
encrypted : 暗号化されたパスワード
PASSWORD : パスワード
1文字以上 79文字以内の空白、タブ、”?” 、及び制御文字を
含まない文字列
説明 パスワードを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート plain で入力したパスワードは、running-config、startup-config 上は encrypted で表
示されます。
ダウンロードモードが FTPの場合は FTPのパスワード、HTTPの場合は BASIC認証のパスワ
ードとなります。
(Version 3.2.0からサポート)
(HTTP BASIC認証は Version 5.1.3からサポート)
入力例 auto-versionup authentication password plain ftppassword
no auto-versionup authentication password
自動バージョンアップ
161
30.9. HTTP 認証設定 入力書式 auto-versionup authentication mode {none | basic}
no auto-versionup authentication mode
設定パラメータ {none | basic} : none : HTTP認証なし
basic : BASIC 認証
説明 HTTP認証設定を行います。
初期値 なし
モード グローバルコンフィグモード
ノート ダウンロードモードが HTTPの場合のみ有効となるコマンドです。
(Version 5.1.3からサポート)
入力例 auto-versionup authentication mode basic
no auto-versionup authentication mode
30.10. FTP 接続モード設定 入力書式 auto-versionup ftpmode {passive | active}
設定パラメータ {passive | active} : passive : パッシブモード
active : アクティブモード
説明 FTPサーバのモードを設定します。
初期値 passive
モード グローバルコンフィグモード
ノート なし(Version 3.2.0からサポート)
入力例 auto-versionup ftpmode active
30.11. 定義ファイル名設定 入力書式 auto-versionup definition {filename FILENAME | url URL}
no auto-versionup definition filename
設定パラメータ FILENAME:定義ファイル名
2文字以上 32文字以内
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定
可能
URL :HTTPダウンロード時の定義ファイルの URL(最大 128文字)
説明 定義ファイル名を設定します。
初期値 なし
モード グローバルコンフィグモード
自動バージョンアップ
162
ノート プログラムファイル名の設定がある場合は、本コマンドは無効となります。
(Version 3.2.0からサポート)
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN> :装置のシリアル番号
<HOSTNAME> :現在設定されている hostname
<VERSION> :現在起動しているバージョン
(Version 4.5.3からサポート)
(URLによる定義ファイル指定は Version 5.1.3からサポート)
入力例 auto-versionup definition filename def.txt
auto-versionup definition url http://www.example.jp/firmware/def.txt
no auto-versionup definition filename
no auto-versionup definition url
30.12. 定義ファイル保存ディレクトリ設定 入力書式 auto-versionup definition path DIRECTORY
no auto-versionup definition path
設定パラメータ DIRECTORY : ディレクトリ名
1文字以上 127文字以内
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明 定義ファイルを保存するディレクトリを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート 本コマンドを省略した場合は、FTPサーバへログインしたときのホームディレクトリから
ファイルをダウンロードします。
本コマンドは、FTPダウンロード時のみ有効なコマンドです。
(Version 3.2.0からサポート)
入力例 auto-versionupup definition path /firmware
no auto-versionup definition path
30.13. プログラムファイル名設定 入力書式 auto-versionup firmware {filename FILENAME | url URL}
no auto-versionup firmware filename
設定パラメータ FILENAME:プログラムファイル名
2文字以上 32文字以内
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定
可能
URL :HTTPダウンロード時の定義ファイルの URL(最大 128文字)
説明 FTP/HTTPサーバにあるプログラムファイル名を設定します。
保存されるプログラムファイル名は、固定(機種名.bin)となります。
初期値 なし
モード グローバルコンフィグモード
ノート 本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。プログラムフ
ァイルは、show storageコマンドで表示されたリストの最上位から順番に起動します。本
自動バージョンアップ
163
コマンドで保存されるプログラムファイルで起動させるため、boot entryコマンドを指定
して下さい。または、erase fimeware コマンドで他のプログラムファイルを削除し、プ
ログラムファイルを工場出荷状態のファイル名のみとしてください。
(Version 3.2.0からサポート)
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN> :装置のシリアル番号
<HOSTNAME> :現在設定されている hostname
<VERSION> :現在起動しているバージョン
(Version 4.5.3からサポート)
(URLによる定義ファイル指定は Version 5.1.3からサポート)
入力例 auto-versionup firmware filename wa1510_5_1_0.bin
auto-versionup firmware url http://www.exsmple.jp/firmware/wa1510_5_1_0.bin
no auto-versionup firmware filename
no auto-versionup firmware url
30.14. プログラムファイル保存ディレクトリ設定 入力書式 auto-versionup firmware path DIRECTORY
no auto-versionup firmware path
設定パラメータ DIRECTORY : ディレクトリ名
1文字以上 127文字以内
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明 プログラムファイル保存ディレクトリを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート 本コマンドを省略した場合は、FTPサーバへログインしたときのホームディレクトリから
ファイルをダウンロードします。
本コマンドは、FTPダウンロード時のみ有効なコマンドです。
(Version 3.2.0からサポート)
入力例 auto-versionup firmware path /firmware
no auto-versionup firmware path
30.15. 更新スケジュール設定 入力書式 auto-versionup schedule date YEAR/MONTH/DAY TIME [REFTIME]
auto-versionup schedule daily TIME [REFTIME]
auto-versionup schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME [REFTIME]
auto-versionup schedule monthly DATE TIME [REFTIME]
no auto-versionup schedule
設定パラメータ {date | daily | weekly | monthly} : date : 日付指定のスケジュール
daily : 日単位のスケジュール
weekly : 週単位のスケジュール
monthly : 月単位のスケジュール
{SUN | MON | TUE | WED | THU | FRI | SAT} :
SUN : 日曜日
MON : 月曜日
TUE : 火曜日
WED : 水曜日
THU : 木曜日
FRI : 金曜日
SAT : 土曜日
自動バージョンアップ
164
YEAR : スケジュール年 ( 2004~2037 )
MONTH : スケジュール月 ( 1~12 )
DAY : スケジュール日 ( 1~31 )
DATE : スケジュール日付 ( 1~31 )
TIME : スケジュール時刻 ( 00:00~23:59 の 24時間表記で設定 )
REFTIME : 起動ランダム時間 ( 0~12h )
説明 自動バージョンアップを行うスケジュールを設定します。
起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動バ
ージョンアップを行います。
例:
起動ランダム時間 3
スケジュール時刻 23:00
自動バージョンアップ時間 23:00~26:00の間で自動バージョンアップ実行
初期値 なし
モード グローバルコンフィグモード
ノート monthly 設定にて 29日を設定した場合、閏年以外の 2月は実行されません。
monthly 設定にて 30日を設定した場合、2月は実行されません。
monthly 設定にて 31日を設定した場合、2月、4月、6月、9月、11月は実行されません。
(Version 3.2.0からサポート)
(REFTIMEパラメータは Version 4.0.0からサポート)
(date指定は Version 4.5.3からサポート)
入力例 auto-versionup schedule daily 02:00
auto-versionup schedule weekly SUN 12:30
auto-versionup schedule monthly 30 12:30 3
no auto-versionup schedule
30.16. 更新スケジュールリトライ設定 入力書式 auto-versionup schedule retry COUNT interval TIME
no auto-versionup retry
設定パラメータ COUNT :リトライ回数( 0~15 回 )
TIME :リトライ間隔( 1~60 秒 )
説明 自動バージョンアップが失敗した場合のリトライ回数、リトライ間隔を設定します。
初期値 COUNT :0 (リトライ無し)
モード グローバルコンフィグモード
ノート なし(Version 4.5.3からサポート)
入力例 auto-versionup schedule retry 3 interval 10
no auto-versionup schedule retry
30.17. 自動バージョンアップの起動時実行設定 入力書式 auto-versionup startup-execute retry COUNT interval TIME
no auto-versionup startup-execute
設定パラメータ COUNT :リトライ回数( 0~15 回 )
TIME :リトライ間隔( 1~60 秒 )
説明 自動バージョンアップの装置起動時実行の設定を行います。
自動バージョンアップ
165
初期値 COUNT :0 (リトライ無し)
モード グローバルコンフィグモード
ノート なし(Version 4.5.3からサポート)
入力例 auto-versionup startup-execute retry 3 interval 10
no auto-versionup startup-execute
30.18. 自動バージョンアップの起動時実行遅延時間設定 入力書式 auto-versionup startup-delay DELAY
no auto-versionup startup-delay
設定パラメータ DELAY:遅延時間( 0~300 秒 )
説明 自動バージョンアップの装置起動時からの遅延時間を設定します。
初期値 DELAY:30
モード グローバルコンフィグモード
ノート 装置起動時の処理中にスケジュール時刻になった場合、スケジュールによる自動バージョ
ンアップはキャンセルされます。
(Version 4.5.3からサポート)
入力例 auto-versionup startup-delay 60
no auto-versionup startup-delay
30.19. 自動バージョンアップの状態表示 入力書式 show auto-versionup status {schedule | startup}
設定パラメータ schedule:スケジュール起動による状態を表示します。
startup :装置起動時による状態を表示します。
説明 自動バージョンアップの設定状態や失敗/成功等の状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート オプション指定を省略した場合は、schedule/startupの両方を表示します。
入力例 show auto-versionup status
30.20. 自動バージョンアップの統計情報消去 入力書式 clear auto-versionup statisticss
設定パラメータ なし
説明 自動バージョンアップの統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード
自動バージョンアップ
166
ノート なし(Version 4.5.3からサポート)
入力例 clear auto-versionup statistics
Version 3.2.0 リリース変更情報
追加コマンド一覧
auto-versionup enable
auto-versionup reboot-enable
auto-versionup server
auto-versionup proxy enable
auto-versionup proxy server
auto-versionup authentication username
auto-versionup authentication password
auto-versionup ftpmode
auto-versionup definition filename
auto-versionup definition path
auto-versionup firmware filename
auto-versionup firmware path
auto-versionup schedule
Version 4.0.0 リリース変更情報
パラメータ追加一覧
auto-versionup schedule
Version 4.5.3 リリース変更情報
追加コマンド一覧
auto-versionup startup-execute
auto-versionup startup-delay
show auto-versionup status
clear auto-versionup statistics
Version 5.1.3 リリース変更情報
追加コマンド一覧
auto-versionup mode
auto-versionup authentication mode
パラメータ追加一覧
auto-versionup definition
auto-versionup firmware
自動コンフィグファイル更新
167
31. 自動コンフィグファイル更新コマンド
31.1. 自動コンフィグファイル更新のスケジュール有効設定 入力書式 auto-config-update enable
no auto-config-update enable
設定パラメータ なし
説明 自動コンフィグファイル更新のスケジュール機能の有効/無効を設定します。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート 自動コンフィグファイル更新が有効かつ、FTP/HTTP 処理が動作していた場合、
ftp/tftp/save/erase/reboot/clear syslog flashコマンドはご利用頂けません。
自動コンフィグファイル更新が有効かつ、FTP/HTTP 処理が動作していた場合、syslog
backup/suchedule rebootはキャンセルされます。
WA1020は電源 OFF時に時刻保持機能を有していませんので、NTP機能を使用することをお
すすめします。
(Version 4.5.3からサポート)
入力例 auto-config-update enable
no auto-config-update enable
31.2. コンフィグファイル更新後の再起動有効設定 入力書式 auto-config-update reboot-enable
no auto-config-update reboot-enable
設定パラメータ なし
説明 コンフィグファイル更新後の再起動の有効/無効を設定します。
デフォルト 無効
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 4.5.3からサポート)
入力例 auto-config-update reboot-enable
no auto-config-update reboot-enable
31.3. ダウンロードモードの設定 入力書式 auto-config-update mode {ftp | http}
no auto-config-update server
設定パラメータ {ftp | http} : ftp : FTPによるダウンロード
http : HTTPによるダウンロード
説明 ダウンロードモードの設定を行います。
初期値 ftp
自動コンフィグファイル更新
168
モード グローバルコンフィグモード
ノート なし(Version 5.1.3からサポート)
入力例 auto-config-update mode http
auto-config-update mode ftp
no auto-config-update mode
31.4. FTP サーバ設定 入力書式 auto-config-update server {ADDRESS | SERVER-NAME} [PORT]
no auto-config-update server
設定パラメータ ADDRESS :FTPサーバの IPアドレス
SERVER-NAME:FTPサーバのホスト名( FQDN )
PORT :FTPサーバのポート番号( 1~65535 )
説明 FTPサーバを設定します。
初期値 PORT:21
モード グローバルコンフィグモード
ノート FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
(Version 4.5.3からサポート)
入力例 auto-config-update server 192.168.1.2
auto-config-update server ftp.example.jp
no auto-config-update server
31.5. FTP プロキシサーバ有効設定 入力書式 auto-config-update proxy enable
no auto-config-update proxy enable
設定パラメータ なし
説明
デフォルト
FTPサーバへのプロキシ経由接続の有効/無効を設定します。
無効
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 4.5.3からサポート)
入力例 auto-config-update proxy enable
no auto-config-update proxy enable
31.6. FTP プロキシサーバ設定 入力書式 auto-config-update proxy server {ADDRESS | SERVER-NAME} [PORT]
no auto-config-update proxy enable
設定パラメータ ADDRESS :プロキシサーバの IPアドレス
SERVER-NAME: FTPサーバのホスト名( FQDN )
PORT :プロキシサーバのポート番号( 1~65535 )
説明 FTPプロキシサーバを設定します。
自動コンフィグファイル更新
169
初期値 PORT:8080
モード グローバルコンフィグモード
ノート FQDNを使用する場合、プロキシ DNS機能を有効にしてください。
(Version 4.5.3からサポート)
入力例 auto-config-update proxy server 192.168.0.100 8021
no auto-config-update proxy server
31.7. 認証アカウント設定 入力書式 auto-config-update authentication username USERNAME
no auto-config-update authentication username
設定パラメータ USERNAME:FTPアカウント
1文字以上 79文字以内の空白、タブ、”?”及び制御文字を含まない文字列
説明 アカウントを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート ダウンロードモードが FTPの場合は FTPのアカウント、HTTPの場合は BASIC認証のアカウ
ントとなります。
(Version 4.5.3からサポート)
(HTTP BASIC認証は Version 5.1.3からサポート)
入力例 auto-config-update authentication username ftpuser
no auto-config-update authentication username
31.8. 認証パスワード設定 入力書式 auto-config-update authentication password {plain | encrypted} PASSWORD
no auto-config-update authentication password
設定パラメータ {plain | encrypted}:plain :暗号化されていないパスワード
encrypted:暗号化されたパスワード
PASSWORD :FTPパスワード
1文字以上 79文字以内の空白、タブ、”?”、及び制御文字を含ま
ない文字列
説明 パスワードを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート plain で入力したパスワードは、running-config、startup-config 上は encrypted で表
示されます。
ダウンロードモードが FTPの場合は FTPのパスワード、HTTPの場合は BASIC認証のパスワ
ードとなります。
(Version 4.5.3からサポート)
(HTTP BASIC認証は Version 5.1.3からサポート)
入力例 auto-config-update authentication password plain ftppassword
no auto-config-update authentication password
自動コンフィグファイル更新
170
31.9. HTTP 認証設定 入力書式 auto-config-update authentication mode {none | basic}
no auto-config-update authentication mode
設定パラメータ {none | basic} : none : HTTP認証なし
basic : BASIC 認証
説明 HTTP認証設定を行います。
初期値 なし
モード グローバルコンフィグモード
ノート ダウンロードモードが HTTPの場合のみ有効となるコマンドです。
(Version 5.1.3からサポート)
入力例 auto-config-update authentication mode basic
no auto-config-update authentication mode
31.10. FTP 接続モード設定 入力書式 auto-config-update ftpmode {passive | active}
設定パラメータ {passive | active}:passive:パッシブモード
active :アクティブモード
説明 FTPサーバのモードを設定します。
初期値 passive
モード グローバルコンフィグモード
ノート なし(Version 4.5.3からサポート)
入力例 auto-config-update ftpmode active
31.11. コンフィグファイル名設定 入力書式 auto-config-update configfile {filename FILENAME | url URL}
no auto-config-update configfile filename
設定パラメータ FILENAME:コンフィグファイル名
2文字以上 32文字以内
英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能
ただし、一文字目は、英数字、"/"、"." 、"<"のみ指定可能
URL :HTTPダウンロード時の定義ファイルの URL(最大 128文字)
説明 FTPサーバにあるコンフィグファイル名を設定します。
初期値 なし
モード グローバルコンフィグモード
ノート 本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。
プログラムファイルは、show storageコマンドで表示されたリストの最上位から順番に起
動します。本コマンドで保存されるプログラムファイルで起動させるため、boot entry
コマンドを指定して下さい。または、erase fimeware コマンドで他のプログラムファイ
ルを削除し、プログラムファイルを工場出荷状態のファイル名のみとしてください。
自動コンフィグファイル更新
171
ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。
<SN> :装置のシリアル番号
<HOSTNAME> :現在設定されている hostname
<VERSION> :現在起動しているバージョン
(Version 4.5.3からサポート)
(URLによる定義ファイル指定は Version 5.1.3からサポート)
入力例 auto-config-update configfile filename <SN>.txt
auto-config-update configfile url http://www.example.jp/config/<SN>.txt
no auto-config-update configfile filename
no auto-config-update configfile url
31.12. コンフィグファイル保存ディレクトリ設定 入力書式 auto-config-update configfile path DIRECTORY
no auto-config-update configfile path
設定パラメータ DIRECTORY:ディレクトリ名
1文字以上 127文字以内
英数字、”-“、“/”、“.”、”_”のみ指定可能
説明 コンフィグファイル保存ディレクトリを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート 本コマンドを省略した場合は、FTPサーバへログインしたときのホームディレクトリから
ファイルをダウンロードします。
本コマンドは、FTPダウンロード時のみ有効なコマンドです。
(Version 4.5.3からサポート)
入力例 auto-config-update configfile path config
no auto-config-update configfile path
31.13. 更新スケジュール設定 入力書式 auto-config-update schedule YEAR/MONTH/DAY TIME [REFTIME]
auto-config-update schedule daily TIME [REFTIME]
auto-config-update schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME
[REFTIME]
auto-config-update schedule monthly DATE TIME [REFTIME]
no auto-config-update schedule
設定パラメータ {date | daily | weekly | monthly} : date : 日付指定のスケジュール
daily : 日単位のスケジュール
weekly : 週単位のスケジュール
monthly : 月単位のスケジュール
{SUN | MON | TUE | WED | THU | FRI | SAT} :
SUN : 日曜日
MON : 月曜日
TUE : 火曜日
WED : 水曜日
THU : 木曜日
FRI : 金曜日
SAT : 土曜日
YEAR : スケジュール年 ( 2004~2037 )
MONTH : スケジュール月 ( 1~12 )
DAY : スケジュール日 ( 1~31 )
DATE : スケジュール日付 ( 1~31 )
自動コンフィグファイル更新
172
TIME : スケジュール時刻 ( 00:00~23:59 の 24時間表記で設定 )
REFTIME : 起動ランダム時間 ( 0~12h )
説明 自動コンフィグファイル更新を行うスケジュールを設定します。
起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動コ
ンフィグファイル更新を行います。
例:
起動ランダム時間 3
スケジュール時刻 23:00
23:00~26:00の間で自動コンフィグ更新を実行
初期値 なし
モード グローバルコンフィグモード
ノート monthly 設定にて 29日を設定した場合、閏年以外の 2月は実行されません。
monthly 設定にて 30日を設定した場合、2月は実行されません。
monthly 設定にて 31日を設定した場合、2月、4月、6月、9月、11月は実行されません。
(Version 4.5.3からサポート)
入力例 auto-config-update schedule daily 02:00
auto-config-update schedule weekly SUN 12:30
auto-config-update schedule monthly 30 12:30 3
no auto-config-update schedule
31.14. 更新スケジュールリトライ設定 入力書式 auto-config-update schedule retry COUNT interval TIME
no auto-config-update retry
設定パラメータ COUNT :リトライ回数( 0~15 回 )
TIME :リトライ間隔( 1~60 秒 )
説明 自動コンフィグファイル更新が失敗した場合のリトライ回数、リトライ間隔を設定しま
す。
初期値 COUNT :0 (リトライ無し)
モード グローバルコンフィグモード
ノート なし(Version 4.5.3からサポート)
入力例 auto-config-update schedule retry 3 interval 10
no auto-config-update retry
31.15. 自動コンフィグファイル更新の起動時実行設定 入力書式 auto-config-update startup-execute retry COUNT interval TIME
no auto-config-upfate startup-execute
設定パラメータ COUNT :リトライ回数( 0~15 回 )
TIME :リトライ間隔( 1~60 秒 )
説明 自動コンフィグファイル更新の装置起動時実行の設定を行います。
初期値 COUNT :0 (リトライ無し)
モード グローバルコンフィグモード
ノート なし
自動コンフィグファイル更新
173
(Version 4.5.3からサポート)
入力例 auto-config-update startup-execute retry 3 interval 10
no auto-config-upfate startup-execute
31.16. 自動コンフィグファイル更新の起動時実行遅延時間設定 入力書式 auto-config-update startup-delay DELAY
no auto-config-update startup-delay
設定パラメータ DELAY:遅延時間( 0~300 秒 )
説明 自動コンフィグファイル更新の装置起動時からの遅延時間を設定します。
初期値 DELAY:30
モード グローバルコンフィグモード
ノート 装置起動時の FTP処理中にスケジュール時刻になった場合、スケジュールによる自動コン
フィグファイル更新はキャンセルされます。
(Version 4.5.3からサポート)
入力例 auto-config-update startup-delay 60
no auto-config-update startup-delay
31.17. 自動コンフィグファイル更新の状態表示 入力書式 show auto-config-update status {schedule | startup}
設定パラメータ schedule:スケジュール起動による状態を表示します。
startup :装置起動時による状態を表示します。
説明 自動コンフィグファイル更新の設定状態や失敗/成功等の状態を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート オプション指定を省略した場合は、schedule/startupの両方を表示します。
(Version 4.5.3からサポート)
入力例 show auto-config-update status
31.18. 自動コンフィグファイル更新の統計情報消去 入力書式 clear auto-config-update statistics
設定パラメータ なし
説明 自動コンフィグファイル更新の統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード
ノート なし
(Version 4.5.3からサポート)
自動コンフィグファイル更新
174
入力例 clear auto-config-update statistics
Version 4.5.3 リリース変更情報
追加コマンド一覧
auto-config-update enable
auto-config-update reboot-enable
auto-config-update server
auto-config-update proxy enable
auto-config-update authentication username
auto-config-update authentication password
auto-config-update ftpmode
auto-config-update configfile filename
auto-config-update configfile path
auto-config-update schedule
auto-config-update startup-execute
auto-config-update startup-delay
show auto-config-update status
clear auto-config-update statistics
Version 5.1.3 リリース変更情報
追加コマンド一覧
auto-config-update mode
auto-config-update authentication mode
パラメータ追加一覧
auto-config-update configfile
ストーム制御
175
32. ストーム制御コマンド
32.1. ストーム制御の有効化 入力書式 storm-suppression enable
no storm-suppression enable
設定パラメータ なし
説明 GE1.0の storm-suppression機能を有効にします。
本機能を有効にした場合、GE1.0で抑制レベル以上のトラフィックを検知すると、以降の
受信レートを抑制レベル以下に制限します。
デフォルト 無効
初期値 なし
モード インタフェースコンフィグモード
ノート WA2021、WA2020のみ有効なコマンドです。
GigaEthernet1.0インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4の全ポートに適用されます。
(Version 5.0.3からサポート)
入力例 storm-suppression enable
no storm-suppression enable
32.2. ストーム制御のマルチキャストフレーム抑制レベル設定 入力書式 storm-suppression multicast [LEVEL]
no storm-suppression multicast
設定パラメータ LEVEL : 抑制レベル( 1~1000 Mbps )
説明 マルチキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定しま
す。
初期値 1000
モード インタフェースコンフィグモード
ノート WA2021、WA2020のみ有効なコマンドです。
GigaEthernet1.0インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4の全ポートに適用されます。
no storm-suppression multicast で初期値に戻ります。
(Version 5.0.3からサポート)
入力例 storm-suppression multicast 50
no storm-suppression multicast
32.3. ストーム制御のブロードキャストフレーム抑制レベル設定 入力書式 storm-suppression broadcast [LEVEL]
no storm-suppression broadcast
設定パラメータ LEVEL : 抑制レベル( 1~1000 Mbps )
説明 ブロードキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定し
ます。
ストーム制御
176
初期値 1000
モード インタフェースコンフィグモード
ノート WA2021、WA2020のみ有効なコマンドです。
GigaEthernet1.0インタフェースのみ投入可能なコマンドです。
本機能は LAN1-LAN4の全ポートに適用されます。
no storm-suppression broadcast で初期値に戻ります。
(Version 5.0.3からサポート)
入力例 storm-suppression broadcast 200
no storm-suppression broadcast
Version 5.0.3 リリース変更情報
パラメータ追加一覧
storm-suppression enable
storm-suppression multicast
storm-suppression broadcast
Web-GUI
177
33. Web-GUI コマンド
33.1. Web-GUI の有効化 入力書式 https-server ip enable
no https-server ip enable
設定パラメータ なし
説明 Web-GUI機能を有効にします。
デフォルト 有効
初期値 なし
モード グローバルコンフィグモード
ノート なし(Version 4.2.3からサポート)
入力例 https-server ip enable
no https-server ip enable
33.2. Web-GUI 用ユーザアカウント作成コマンド 入力書式 https-username USERNAME password {plain | hash} PASSWORD {administrator | operator}
no https-username USERNAME
設定パラメータ USERNAME : ユーザ名( 1~16文字 )
{plain | hash} : plain: ハッシュ化されていないパスワード
Hash : ハッシュ化されたパスワード
PASSWORD : パスワード( 1~128文字 )
{administrator | operator} : administrator : アドミニストレータ権限レベル
operator : オペレータ権限レベル
説明 Web-GUIアクセス用のユーザアカウントを作成します。
初期値 なし
モード グローバルコンフィグモード
ノート デフォルトコンフィグにはアドミニストレータ権限アカウントが 1つ存在します。
アカウントは全て消去することが可能です。
すでに登録されているアカウント名は登録できません。
設定可能数は 5つとなります。
(Version 4.2.3からサポート)
入力例 https-username webguiuser password plain webgui1020 administrator
no https-username webguiuser
33.3. Web-GUI 待ち受けポート番号変更コマンド 入力書式 https-server ip port PORT
no https-server ip port
設定パラメータ PORT : ポート番号( 1~65535 )
説明 Web-GUI待ち受けポート番号を変更します。
初期値 PORT : 443
Web-GUI
178
モード グローバルコンフィグモード
ノート 初期値から変更した場合にコンフィグに表示されます。
(Version 4.2.3からサポート)
入力例 https-server ip port 8080
33.4. Web-GUI 状態表示 入力書式 show https-server status
設定パラメータ なし
説明 Web-GUI機能の状態と待ち受けポート番号を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし(Version 4.2.3からサポート)
Version 4.2.3 リリース変更情報
追加コマンド一覧
https-server ip enable
https-username
https-server ip port
show https-server status
イベントログ/デバッグ
179
34. イベントログ/デバッグコマンド
34.1. Syslog 取得項目とプライオリティの設定 入力書式 syslog function FUNCTION [PRIORITY]
no syslog function FUNCTION
設定パラメータ FUNCTION : Syslog取得機能
all : 全機能
aaa : ログイン認証、権限遷移など
acl : アクセスリスト
arp : ARP
bridge : Bridge
chat : CHAT
cnmgr : WiMAX接続制御
config : コンフィグ設定
ddns : DDNSクライアント
dhcp4c : DHCPv4クライアント
dhcp4r : DHCPv4リレーエージェント
dhcp4s : DHCPv4サーバ
env : 温度表示
etherip : EtherIP
ftp : FTPクライアント
http : Web-GUI
if : インタフェース
ike : IKE
ip : 経路制御
ipsec : IPsec
i2tp : L2TPv3
mail : Mail
mobeth : モバイルイーサー
mobethb : モバイルイーサー ブリッジ
mobile : モバイルモデム
nat : NAT
netmon : ネットワークモニタ
ntp : NTP
pdns : プロキシ DNS
ppp : PPP
pppb : PPP Bridge
pppoe : PPPoE
snmp : SNMP
sshsv : SSHサーバ
storage : USB ストレージ
telsv : Telnetサーバ
tftp : TFTPクライアント
verup : FTP自動バージョンアップ
vlan : VLAN
vrrp : VRRP
wimax : WiMAX
wimaxb : WiMAX ブリッジ
wlan : 無線 LAN
PRIORITY : Syslog取得機能のプライオリティ
emergency : システムダウンなどの非常事態
alert : 緊急に対処すべきエラー
critical : 致命的なエラー
error : 一般的なエラー
warning : 注意喚起すべき情報
notice : 一般的な情報
information : 参考となる付加的な情報
debug : デバッグ情報
イベントログ/デバッグ
180
説明 Syslog取得項目とプライオリティを設定します。
初期値 FUNCTION :all
PRIORITY :warning
モード グローバルコンフィグモード
ノート pppb、wimaxbは WA1020のみサポートしています。
pppoeは WA2020、WA2021、WA1510、WA1511のみサポートしています。
wlanは WA2021のみサポートしています。
(wimax、wimaxb、dhcp4c は、Version 2.1.2 からサポート。chat、ftp は、Version 2.2.1
からサポート。netmon は、Version 3.1.0 からサポート。ddns は、Version 3.1.4 からサポ
ート。verupは、Version 3.2.0からサポート。pppoe、cnmgr、ipは、Version 4.0.0からサ
ポート。vrrpは Version 4.1.0からサポート。http、vlanは Version 4.2.3からサポート。
wlan は Version 4.3.0 からサポート。env、sshsv は Version 5.0.3 からサポート。storage
は Version 5.1.3からサポート)
入力例 syslog function arp debug
syslog function ppp information
no syslog function snmp
34.2. Syslog バックアップ機能の設定 入力書式 syslog backup enable
no syslog backup enable
設定パラメータ なし
説明
デフォルト
Syslogバックアップ機能の起動/停止を設定します。
無効
初期値 なし
モード グローバルコンフィグモード
ノート DRAM上の Syslog(Generic)情報を 1日 1回フラッシュメモリに保存します。
フラッシュメモリに保存できるサイズは最新の 128Kbyteです。
34.3. USB ストレージへのバックアップ機能の設定 入力書式 syslog backup usb-storage enable
no syslog backup usb-storage enable
設定パラメータ なし
説明
デフォルト
Syslogバックアップ機能の起動/停止を設定します。
無効
初期値 USBストレージに Syslog内容を保存します。
DRAM上の Syslog(Generic)領域が一杯になる直前に、DRAM情報の Syslogを USBストレージに
保存します。
USBストレージに保存するファイル名は、syslog_DATE.txt となります。
DATE は日時を示す文字列となります。
例)2014/01/01 13時 50分 15秒にバックアップ:syslog_20140101_135015.txt
モード グローバルコンフィグモード
ノート DRAM上の Syslog(Generic)情報が一杯になるまえに USBストレージに保存します。
イベントログ/デバッグ
181
(Version 5.1.3からサポート)
34.4. Syslog バックアップ機能の実行時刻の設定 入力書式 syslog backup time TIME
no syslog backup time
設定パラメータ TIME : 00:00~23:59(24時間制)
説明 syslogバックアップ機能によるバックアップ時刻を設定します。
初期値 なし
モード グローバルコンフィグモード
ノート なし
34.5. Syslog のファシリティ(ログの分類)の設定 入力書式 syslog facility FACILITY
no syslog facility
設定パラメータ FACILITY : ファシリティ(ログの分類)
local0 : local use 0 (コード番号 16)
local1 : local use 1 (コード番号 17)
local2 : local use 2 (コード番号 18)
local3 : local use 3 (コード番号 19)
local4 : local use 4 (コード番号 20)
local5 : local use 5 (コード番号 21)
local6 : local use 6 (コード番号 22)
local7 : local use 7 (コード番号 23)
説明 Syslogのファシリティ(ログの分類)を設定します。
初期値 FACILITY : local0
モード グローバルコンフィグモード
ノート なし
34.6. Syslog タイムスタンプ情報の設定 入力書式 syslog time-stamp TIMESTAMP
no syslog time-stamp
設定パラメータ TIMESTAMP : タイムスタンプ形式
datetime : 例) 日時 2009/01/09 17:31:20
timeofday : 例) 時刻 17:31:20
uptime : 例) 稼働時間 0:37:39
説明 Syslogのタイムスタンプ情報を設定します。
初期値 TIMESTAMP : datetime
モード グローバルコンフィグモード
ノート なし
イベントログ/デバッグ
182
34.7. Syslog 宛先 IP アドレス(Syslog サーバ)の設定 入力書式 syslog destination ADDRESS
no syslog destination ADDRESS
設定パラメータ ADDRESS : Syslog宛先 IPアドレス(Syslogサーバ)
説明 Syslogの宛先 IPアドレス(Syslogサーバ)を設定します。
初期値 なし
モード グローバルコンフィグモード
ノート Syslog宛先 IPアドレスの登録可能件数は最大 8件です。
本コマンドを設定すると、Syslog サーバにログの送信を開始します。IPsec や EtherIP など
の機能を用いてイベント情報を送信する場合、Syslog サーバへ送信するパケットについても
ロギングが行われます。パケット自体がロギングされるイベント情報を指定しないでくださ
い。
34.8. パケットダンプの表示モードの設定 入力書式 syslog pktdump mode {hex | summary}
no syslog pktdump mode
設定パラメータ hex : HEX(16進数表示)でパケットダンプ表示
summary : パケットダンプの要約表示
説明 パケットダンプの表示モードを設定します。
初期値 summay
モード グローバルコンフィグモード
ノート なし(Version 4.0.0からサポート)
34.9. 監視インタフェースの設定 入力書式 syslog pktdump interface INTERFACE
no syslog pktdump interface INTERFACE
設定パラメータ INTERFACE : インタフェース名
説明 監視するインタフェースを設定します。
初期値 なし
モード グローバルコンフィグモード
ノート FastEthernet、GigaEthernet、Serial、PPPoEインタフェースのみ監視することができます。
FastEthernetは WA1020のみ設定可能です。GigaEthernet、PPPoEは WA2020、WA2021、WA1510、
WA1511のみ設定可能です。PPPoEは 0~3まで設定可能です。(Version 4.0.0からサポート)
34.10. Syslog 起動/停止の設定 入力書式 syslog enable
no syslog enable
設定パラメータ なし
説明
Syslogの起動/停止を設定します。
イベントログ/デバッグ
183
デフォルト
有効
初期値 なし
モード グローバルコンフィグモード
ノート 装置のイベント状態(Syslog(Generic))をリアルタイムで DRAM上に保存します。
34.11. デバッグ機能の起動/停止の設定 入力書式 debug {start | stop}
設定パラメータ start : デバッグ機能の起動
stop : デバッグ機能の停止
説明 デバッグ機能の起動/停止を設定します。
初期値 stop
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート syslog functionで設定した項目とプライオリティのメッセージをコンソール出力します。
34.12. デバッグ機能の設定情報の表示 入力書式 show debug
設定パラメータ なし
説明 デバッグ機能の設定情報を表示します。
初期値 なし
モード
特権モード
ノート debugコマンドにて実行されている debug機能とプライオリティを表示します。
34.13. エラーログ情報の表示 入力書式 show error-log
設定パラメータ なし
説明 システムの障害情報を表示します。システムの障害情報は常に記録され、ハードウェアの異
常及び状態変更やソフトウェアの異常を記録します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート フラッシュメモリに保存されている Error Logの内容を表示します。
34.14. Syslog 情報の表示 入力書式 show syslog [last LINE]
イベントログ/デバッグ
184
設定パラメータ LINE :ライン数 ( 1~65536 )
説明 Syslog情報を表示します。
ライン数を指定した場合は、最新のライン数分の Syslog情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート DRAMに保存されている Syslog(Generic)の内容を表示します。
(lastパラメータは、Version 3.1.0からサポート)
入力例 show syslog
show syslog last 1000
34.15. テクニカルサポート情報の表示 入力書式 show technical-support
設定パラメータ なし
説明 テクニカルサポート情報を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
34.16. エラーログ情報の消去 入力書式 clear error-log
設定パラメータ なし
説明 エラーログ情報を消去します。
初期値 なし
モード
特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート フラッシュメモリに保存されている Error Logを消去します。
34.17. Syslog 情報の消去 入力書式 clear syslog MEMORY
設定パラメータ MEMORY : 記憶媒体
dram : DRAM
flash : フラッシュメモリ
説明 Syslog情報を消去します。
初期値 なし
イベントログ/デバッグ
185
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート DRAMまたはフラッシュメモリに保存されている Syslog(Generic)を消去します。
Version 2.1.2 リリース変更情報
パラメータ追加一覧
syslog function dhcp4c
syslog function wimax
syslog function wimaxb
Version 2.2.1 リリース変更情報
パラメータ追加一覧
syslog function chat
syslog function ftp
Version 3.1.0 リリース変更情報
パラメータ追加一覧
syslog function netmon
show syslog last
Version 3.1.4 リリース変更情報
パラメータ追加一覧
syslog function ddns
Version 3.2.0 リリース変更情報
パラメータ追加一覧
syslog function verup
Version 4.0.0 リリース変更情報
追加コマンド一覧
syslog pktdump mode
syslog pktdump interface
パラメータ追加一覧
syslog function cnmgr
syslog function ip
syslog function pppoe
Version 4.1.0 リリース変更情報
パラメータ追加一覧
syslog function vrrp
Version 4.2.3 リリース変更情報
パラメータ追加一覧
syslog function http
syslog function vlan
イベントログ/デバッグ
186
Version 4.3.0 リリース変更情報
パラメータ追加一覧
syslog function mobeth
syslog function wlan
Version 5.0.3 リリース変更情報
パラメータ追加一覧
syslog function env
syslog function sshsv
Version 5.1.3 リリース変更情報
パラメータ追加一覧
syslog function storage
syslog backup usb-storage enable
Version 5.1.8 リリース変更情報
初期値変更一覧
syslog function
syslog enable
ブートモニタ
187
35. ブートモニタコマンド
35.1. ブート起動 入力書式 b
設定パラメータ なし
説明 装置を起動します。(boot)
ブートコンフィグが指定されている場合は、指定されたプログラムファイルで起動しま
す。
初期値 なし
モード ブートモニタモード
ノート なし
35.2. 起動プログラムファイルの指定ブート 入力書式 mb {local FILENAME |
net REMOTE-HOST REMOET-PROGRAM ADDRESS/MASK-LEN [GATEWAY TIME]}
設定パラメータ FILENAME : フラッシュメモリ内のプログラムファイル名
REMOTE-HOST : リモートホスト IPアドレス
REMOTE-PROGRAM : リモートのプログラムファイル
ADDRESS : IPアドレス(自分の IPv4アドレス)
MASK-LEN : ネットマスク長
GATEWAY : gateway IPv4アドレス
TIME : タイムアウト時間(秒)
説明 起動するプログラムファイルをフラッシュメモリまたは TFTP サーバ上より指定し、指定
したプログラムファイルで起動します。
初期値 GATEWAY : 0.0.0.0 (同一ネットワーク内でのファイル取得の場合)
TIME : 60
モード ブートモニタモード
ノート なし
35.3. 初期化設定 入力書式 cc
設定パラメータ なし
説明 コンフィグ情報を消去し、コンフィグを初期状態にもどします。(clear config)
初期値 なし
モード ブートモニタモード
ノート なし
35.4. MAC アドレス表示 入力書式 sm
設定パラメータ なし
ブートモニタ
188
説明 MACアドレスを表示します。(show mac-address)
初期値 なし
モード ブートモニタモード
ノート なし
35.5. ハードウェア構成情報の表示 入力書式 sh
設定パラメータ なし
説明 ハードウェア構成情報を表示します。(show hardware)
初期値 なし
モード ブートモニタモード
ノート なし
35.6. ブートバージョンの表示 入力書式 ver
設定パラメータ なし
説明 ブートのバージョンを表示します。
初期値 なし
モード ブートモニタモード
ノート なし
ブートシステム
189
36. ブートシステムコマンド
36.1. ブートエントリの設定 入力書式 boot entry {flash LOCAL-PROGRAM |
REMOTE-HOST REMOET-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]}
no boot entry {flash LOCAL-PROGRAM |
REMOTE-HOST REMOTE-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]}
設定パラメータ LOCAL-PROGRAM : フラッシュメモリ内のプログラムファイル
REMOTE-HOST : リモートホスト IPアドレス
REMOTE-PROGRAM : リモートのプログラムファイル
INTERFACE : ネットワークのインタフェース名
Ether側のインタフェース名を指定
ADDRESS : IPアドレス(自分の IPv4アドレス)
MASK-LEN : ネットマスク長
GATEWAY : gateway IPv4アドレス
TIME : タイムアウト時間( 1~180秒 )
説明 実行プログラムの起動優先順位を指定します。
フラッシュメモリまたは TFTPサーバを指定できます。
ブートするためにインタフェースの IPアドレスを指定します。
boot entry flash でプログラムファイルを指定しない場合起動時にフラッシュメモリ内
にあるプログラムファイルを探し、bootします。
初期値 GATEWAY : 0.0.0.0 (同一ネットワーク内でのファイル取得の場合)
TIME : 60
モード グローバルコンフィグモード
ノート VLANインタフェースは指定できません。
入力例 boot entry flash wa1020-0_0_1.bin
boot entry 192.168.10.2 wa1020-0_0_1.bin FastEthernet0.0 192.168.1.1/24 60
no boot entry flash
no boot entry 192.168.10.2 wa1020-0_0_1.bin FastEthernet0.0 192.168.1.1/24
36.2. プログラムファイル/コンフィグファイルのコピー 入力書式 copy LOCAL-FILENAME FILENAME
copy running-config startup-config
copy startup-config FILENAME
#USBストレージからのコピー
copy usb-storage startup-config USB-FILENAME1 CONFFILE
copy usb-storage USB-FILENAME2 FILENAME1
#USBストレージへのコピー
copy running-config usb-storage USB-FILENAME3
copy startup-config usb-storage USB-FILENAME4
copy technical-support usb-storage USB-FILENAME5
copy LOCAL-FILENAME usb-storage FILENAME
設定パラメータ LOCAL-FILENAME :ローカルファイル名(コピー元)
FILENAME :ファイル名(コピー先)(1~32文字以内(拡張子含む)の空白および
制御文字を含まない文字列)大文字/小文字は区別されます。
USB-FILENAME1 :USB内のファイル名(1~32文字以内(拡張子含む))
CONFFILE :省略可
コンフィグファイル名(1~32文字以内(拡張子含む))
拡張子 confのみ指定可能
ブートシステム
190
USB-FILENAME2 :USB内のファイル名(1~32文字以内(拡張子含む))
FILENAME1 :プログラムファイル名(1~32文字以内(拡張子含む))
拡張子 binのみ指定可能
USB-FILENAME3 :省略可
省略時は、run_conf_DATE.conf
USB-FILENAME4 :省略可
省略時は、startup_conf_DATE.conf
USB-FILENAME5 :省略可
省略時は、tech_support_DATE.txt
DATE は日時を示す文字列。
例)2014/01/01 13時 50分 15秒:20140101_135015
説明 プログラムファイル/コンフィグファイル等のコピーを行います。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート FILENAMEは、拡張子が、.bin .conf のみ有効です。
FILENAME が.bin の場合、正しいプログラムファイルであるかをチェックします。
正しいプログラムファイルでないと判断した場合コピーすることはできません。
(xxx.confは、Version 4.0.0からサポート)
usb-storage をコピー先に指定した場合、拡張子の制限はありません。
(usb-storageは、Version 5.1.3からサポート)
36.3. 格納したファイルの消去 入力書式 erase { firmware | startup-config | usb-storage} FILENAME
設定パラメータ firmware : プログラムファイル名(拡張子.bin指定)
startup-config : スタートアップコンフィグファイル名(拡張子.conf指定)
usb-storage : USBストレージ内のファイル名
FILENAME : ファイル名
説明 格納したプログラムファイル/コンフィグファイルを消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード
ノート FILENAMEは、拡張子が、.bin .conf のみ有効です。
startup-config パラメータで FILENAME指定しない場合は、startup.confを削除します。
(xxx.confは、Version 4.0.0からサポート)
usb-storage を指定した場合、拡張子の制限はありません。
(usb-storageは、Version 5.1.3からサポート)
36.4. 格納ファイルの表示 入力書式 show storage
設定パラメータ なし
説明 ストレージの内容を表示します。
フラッシュメモリ内にある、プログラムファイル、コンフィグファイル等を表示します。
ブートシステム
191
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート なし
36.5. USB ストレージ格納ファイルの表示 入力書式 show usb-storage
設定パラメータ なし
説明 USBストレージの内容を表示します。
USBストレージ内のルートにあるファイルを表示します。
日時は、ファイルの更新日時を表示します。
初期値 なし
モード オペレーションモード
特権モード
全コンフィグモード
ノート ディレクトリ、及びディレクトリ配下のファイルは表示しません。
(Version 5.1.3からサポート)
Version 4.0.0 リリース変更情報
パラメータ追加一覧
copy
erase
Version 5.1.3 リリース変更情報
パラメータ追加一覧
copy
erase
コマンド追加一覧
show usb-storage
付録
192
37. 付録
37.1. モード遷移
電源ON
POST中に
[CTRL]+c入力? ブートモニタ Yes
No
Boot Loader起動
ソフトウェア起動
アカウント パスワード入力
OK
NG
Yes
exit
グローバルコンフィグモード
enable
exit or [CTRL]+z
サブコンフィグモード
exit
[CTRL]+z
特権モード
configure
特権パスワード入力
OK
NG
reboot
exit or [CTRL]+z
コ ン フ ィ グ を
Flashへsave?
reboot確認?
No
Flashに保存
Yes
No
enable passwordコマンドあり?
あり
なし
オペレーションモード
forced-adminされる
他のユーザーがログイン中
Yes
No
制限オペレーションモード
forced-admin
exit or forced-adminされる
付録
193
37.2. ショートカットキー
[CTRL]+p または ↑ 1 つ前に入力したコマンドを表示
[CTRL]+n または ↓ 1 つ後に入力したコマンドを表示
[CTRL]+b または ← カーソルを 1文字左に移動
[CTRL]+f または → カーソルを 1文字右に移動
[CTRL]+a 行の先頭に移動
[CTRL]+c コマンド入力をキャンセル
※装置起動時の POST中はブートモードに遷移
[CTRL]+e 行の最後に移動
[CTRL]+d カーソル位置の文字を削除
[CTRL]+h カーソル位置の前の文字を削除
[CTRL]+k カーソル位置から行末までを削除
[CTRL]+z サブコンフィグモード、グローバルコンフィグモードから特権モードに遷移
特権モードからオペレーションモードに遷移
37.3. ASCII コード表
0 1 2 3 4 5 6 7
0 DE 0 @ P ` p
1 SH D1 ! 1 A Q a q
2 SX D2 “ 2 B R b r
3 EX D3 # 3 C S c s
4 EL D4 $ 4 D T d t
5 EQ NK % 5 E U e u
6 AK SN & 6 F V f v
7 BL EB ‘ 7 G W g w
8 BS CN ( 8 H X h x
9 HT EM ) 9 I Y i y
A LF SB * : J Z j z
B HM EC + ; K [ k {
C CL → , < L ¥ l |
D CR ← - = M ] m }
E SO ↑ . > N ^ n ~
F SI ↓ / ? O _ o
例:0x35 → 5
0x21 → !
上 位 4 ビ ッ ト →
下
位
4
ビ
ッ
ト
↓
使用可能コード
ソフトウェア使用許諾契約書
重要-ご使用になられる前に、以下の使用許諾書を必ずお読みください。
本使用許諾契約書(以下「本契約書」といいます)は、下記に示されたソフトウェア(以下「本ソフト
ウェア」といいます)に関して、お客様(個人または法人のいずれかであるかを問いません)とNEC
プラットフォームズ株式会社(以下「NECプラットフォームズ」といいます)との間に締結される法
的な契約書です。
本ソフトウェアは、NECプラットフォームズ製 UNIVERGE WAシリーズにインストールまたは同梱され
ており、お客様による本製品のご使用は、お客様が本契約書の条項に同意したものみなします。お客様
が本契約書の条項に同意されない場合は、お客様は本ソフトウェアの使用をNECプラットフォームズ
から許諾されません。
本ソフトウェアの定義:本製品にインストールされたコンピュータプログラム一式、および同梱される
CD-ROMに含まれるソフトウェア、関連する印刷物(マニュアルなどの文書を含む)および電子ファイル
をいいます。本契約では、本ソフトウェアには、NECプラットフォームズまたはその販売元がお客様
に提供した本ソフトウェアのアップグレード版、バグ修正版、改訂版(総称してアップグレード版)ま
たはバックアップ・コピーが含まれます(これらには、この契約条件が適用されます)。
使用許諾:本契約書はお客様に以下の権利を許諾します。
(1)お客様は、本ソフトウェアを本製品においてのみ自己使用(社内使用)の目的だけに使用すること
ができます。
(2)お客様は、バックアップ目的に限り、本ソフトウェアを任意の製品、媒体へ1部だけ複製すること
ができます。
権利および制限
・リバースエンジニアリング、逆コンパイル、逆アセンブルの禁止:お客様は、本ソフトウェアをリ
バースエンジニアリング、逆コンパイル、または逆アセンブルすることはできません。
・ソフトウェアの分離の禁止:本ソフトウェアは1つの製品として許諾されます。その構成部分を分
離して複数の本製品で使用することはできません。
・レンタル:お客様は、本ソフトウェアをレンタル、リースまたは貸与することはできません。
・ソフトウェアの共用禁止:お客様は、本ソフトウェアをリモートアクセスなどの方法により、複数
のユーザと共用することはできません。
・ソフトウェアの譲渡:お客様は、お客様が購入された本製品とともに本ソフトウェアを恒久的に譲
渡する場合のみ、本契約書に基づく権利を全て恒久的に譲渡することができます。ただし、譲受人
が本契約書の条件に同意することを条件とし、当該譲渡以降、お客様は、一切の本ソフトウェア(バ
ックアップ・コピーを含む)を保有することはできません。
解除:お客様が本契約書の条項および条件に違反した場合、NECプラットフォームズは、他の権利を
害することなく本契約を解除することができます。また、いかなる場合でも本契約が終了した場合、お
客様は本ソフトウェアの使用を中止するとともに、本ソフトウェア、その複製物およびその構成部分を
全て破棄しなければなりません。
保証:本契約に基づき、NECプラットフォームズはお客様に対し本ソフトウェアに係る一切の保証を
行いません。本製品の保証は、別途締結いただく保守契約の条件に従って行われます。
NECプラットフォームズまたはその供給元は、いかなる法的構成をとるかに拘らず、本ソフトウェア、
その使用もしくは使用不能から生じた、お客様の予測される収益もしくは利益、データの喪失、または
特別損害、間接損害、結果的損害、偶発的損害もしくは懲罰的損害について、たとえNECプラットフ
ォームズがかかる損害の可能性を知らされていたとしても、一切責任を負いません。NECプラットフ
ォームズまたはその販売元がお客様に対して負う契約上、不法行為(過失責任を含む)、またはその他
の請求原因に基づく損害責任の範囲は、いかなる場合も、お客様が本製品の代金として支払われた価格
を超えないものとします。
知的財産権:本ソフトウェアおよび本ソフトウェアの複製物についての著作権その他の知的財産権は、
NECプラットフォームズまたはその供給元が有しており、本契約により、本ソフトウェアのいかなる
知的財産権もお客様に譲渡されるものではありません。
輸出:お客様は、日本政府および関連する外国政府の必要な許可を得ることなく、本ソフトウェアおよ
びその複製物を日本国から輸出してはなりません。
本契約書は日本国法に準拠するものとします。
第三者ソフトウェア:本ソフトウェアには The NetBSD Foundation, Inc.、WIDE Project、the OpenSS
L Project、Eric Young氏、および the Regents of the University of California より許諾されたソ
フトウェアコンポーネントが含まれます。これらのソフトウェアコンポーネントには本契約の規定は適
用されず、それぞれの使用許諾条件が適用されるものとします。これらのソフトウェア及びその使用条
件の詳細は、コピーライトをご確認ください。
商標、ライセンス、コピーライト
■ UNIVERGE®は、日本電気株式会社の登録商標です。 ■ NEC、NEC ロゴは、日本およびその他の国における日本電気株式会社の商標および登録商標です。 ■ Copyright © NEC Corporation 2009-2014 ■ Copyright © NEC Platforms, Ltd. 2009-2014
■ そのほかの会社名ならびに商標名は各社の商標または登録商標です。なお、本文中では TM や®は
明記していません。
■ 日本電気株式会社およびNECプラットフォームズ株式会社の許可なくソフトウェア、および取扱説明
書の全部または一部を複製・改版、および複製物を配布することはできません
UNIVERGE WAシリーズ
コマンドリファレンス
D10-0000014889
2014年 7月 第 5.1a版
NECプラットフォームズ株式会社
(禁無断複製)
©NEC Corporation 2009-2014
©NEC Platforms, Ltd. 2009-2014