vpn univerge wa シリーズ...univerge wa シリーズコマンドリファレンス第 5.1a版...

i

ワイヤレスアダプタ/ワイヤレス VPN ルータ

UNIVERGE WA シリーズ

コマンドリファレンス第 5.1a版

ご注意

ご使用の前にこのマニュアルをよくお読みの上で、正しくお使いください。

お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。

ii

はじめに

このたびはワイヤレスアダプタ/ワイヤレス VPN ルータ UNIVERGE WA シリーズをお買い上げ頂きありがと

うございます。

ご使用前にこのマニュアルをよくお読みになり､正しくお使いください。

お読みになったあとは、いつでもご覧になれる場所に必ず保管してください。

このマニュアルでは、この製品の設置、設定、保守を行う上で、必要となることについて記述しています。

なお、このマニュアルでは、パソコンおよびネットワークについて基本的な操作や設定ができる方を対象に

説明しています。

パソコンの操作や一般的なネットワークの設定については、お使いの製品のマニュアルや市販の書籍等を

ご覧ください。

ご注意

（1）本マニュアルの内容の一部または全部を無断で転載することは禁止されています。

（2）本マニュアルの内容については、将来予告なしに変更することがあります。

（3）本マニュアルは内容について万全を期しておりますが、万一ご不審な点や誤り､記載漏れなどお気づ

きのことがありましたら、ご一報くださいますようお願い致します。

（4）運用した結果については、（3）項にかかわらずいかなる責任も負いかねますので、あらかじめご了承

ください。

iii

マニュアルの表記について

■マニュアルの表記

キーの表記について

本マニュアルでは、キーボードの表記を以下のように記述しています。

[Ctrl]、 [z] ： 1つのキーを示す場合

[Ctrl]+z ： 2つのキーを同時に押す場合（[Ctrl]キーを押しながら[z]キーを押す場合など）

user ：コマンドなど一連の文字を示す場合は文字列で示し、[ ]では囲っていません。

コマンドパラメータ表記

括弧なし：設定必須です。

[] ：省略可能なオプション設定です。

... ：リスト指定を示しています。

{｜} ：括弧内の縦棒区切られたオプションを選択します。省略はできません。

コマンドその他の表記について

コマンド表示欄について、terminal timeoutコマンドを例に説明します。

項番機能表示（例：1.9. ログインタイムアウトの設定）入力書式コマンドの書式を示します。

例） terminal timeout TIME

設定パラメータパラメータがある場合に表記します。

例） TIME ：タイムアウト値（ 0～60分）

説明該当コマンドの説明です。

例）コンソールのログインタイマを設定します。

0を設定することで、ログインタイマを無効にできます。

（デフォルト）機能の動作を指定するイネーブル指定のコマンドにおいて、工場出荷時の状態を示しま

す。

機能が enableになって、初期から機能するコマンドは、初期値に動作/パラメータ値を示

します。

初期値初期値を示します。

例） TIME ： 0

モードどのモードで操作出来るかを示します。

例）グローバルコンフィグモード

ノート補足がある場合に示します。

例）コンソールの無操作時間がこのコマンドで設定された時間経過すると、

ユーザは自動的にログアウトされます。

iv

目次 1. オペレーションコマンド ........................................ 1 1.1. コンフィグモードへの移行 .....................................................................1 1.2. 特権モードへの移行 ...........................................................................1 1.3. ログアウトの実行 .............................................................................1 1.4. 再起動の実行 .................................................................................1 1.5. ICMPパケット送信 .............................................................................2 1.6. パケット送信時の経路表示 .....................................................................2 1.7. 時刻の設定 ...................................................................................3 1.8. コンソールの表示行数設定 .....................................................................3 1.9. ログインタイムアウトの設定 ...................................................................3 1.10. 日付、時刻の表示 .............................................................................4 1.11. インタフェース情報の表示 .....................................................................4 1.12. メモリ状態の表示 .............................................................................4 1.13. CPU使用率の表示 ..............................................................................4 1.14. ランニングコンフィグレーションの表示 .........................................................5 1.15. スタートアップコンフィグレーションの表示 .....................................................5 1.16. コンソール設定の表示 .........................................................................5 1.17. 装置情報、ソフトウェアバージョンの表示 .......................................................5 1.18. GE1のforwardingテーブルの表示 ...............................................................6 1.19. GE1のポート状態の表示 .......................................................................6 1.20. GE1のポート単位の統計情報の表示 .............................................................6 1.21. 装置内状態表示 ...............................................................................7 1.22. 装置内部温度表示 .............................................................................7 1.23. コピーライト情報の表示 .......................................................................7 1.24. ネットワーク統計情報の消去 ...................................................................7 1.25. コンフィグの保存 .............................................................................8 1.26. コンフィグの消去 .............................................................................8 1.27. 既ログインユーザの強制ログアウト .............................................................8 1.28. telnetサーバの起動／停止設定 .................................................................9 1.29. telnetサーバでの待ち受けポート番号設定 .......................................................9 1.30. telnetホストアクセス制限設定 .................................................................9 1.31. TFTPサーバからダウンロードする ...............................................................9 1.32. TFTPサーバへアップロードする ................................................................ 10 1.33. FTPサーバからダウンロードする ............................................................... 10 1.34. FTPサーバへアップロードする ................................................................. 11 1.35. SSHサーバの起動／停止設定 ................................................................... 12 1.36. SSHサーバでの待ち受けポート番号設定 ......................................................... 12 1.37. SSHサーバ秘密鍵生成 ......................................................................... 12 1.38. SSHサーバ秘密鍵破棄 ......................................................................... 13 1.39. SSHホストアクセス制限設定 ................................................................... 13 1.40. SSHホスト鍵表示 ............................................................................. 13 1.41. パケット流量監視の有効化 .................................................................... 14 1.42. パケット流量監視間隔の設定 .................................................................. 14

2. グローバルコンフィグコマンド ................................. 16 2.1. ホスト名の設定 .............................................................................. 16 2.2. ユーザアカウントの追加と削除 ................................................................ 16 2.3. 特権モード移行時のパスワード設定 ............................................................ 16 2.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定 ......................... 17 2.5. 装置の再起動スケジュール設定 ................................................................ 17 2.6. VPN LED 点灯制御設定 ........................................................................ 17

3. インタフェースコンフィグコマンド ............................. 19 3.1. 自動接続の設定 .............................................................................. 19 3.2. 手動接続の実施 .............................................................................. 19 3.3. 手動切断の実施 .............................................................................. 19 3.4. ディスクリプション（説明）の設定 ............................................................ 20 3.5. 通信速度／デュプレックス（全二重or半二重）の設定 ............................................ 20 3.6. 無通信タイマの設定 .......................................................................... 20

v

3.7. GE0のMDI設定 ............................................................................... 21 3.8. GE1のMDI設定 ............................................................................... 21 3.9. インタフェースコンフィグモードへの移行 ...................................................... 22 3.10. インタフェースの停止 ........................................................................ 22

4. デバイスコンフィグコマンド ................................... 24 4.1. デバイスコンフィグモードへの移行 ............................................................ 24 4.2. USBポート給電OFF設定 ........................................................................ 24 4.3. 一定時間のUSBポート給電OFF設定 .............................................................. 24

5. モバイルコマンド ............................................. 26 5.1. モード変更 .................................................................................. 26 5.2. リモートIP付与機能 .......................................................................... 26 5.3. 発呼先のCIDとAPNの登録 ...................................................................... 26 5.4. 発信先の電話番号の指定 ...................................................................... 27 5.5. 発信時のダイアルモードの指定 ................................................................ 27 5.6. リンクパススルー有効（WAN側インタフェースダウン） ........................................... 27 5.7. リンクパススルー有効（データカード異常（圏外含む）） ......................................... 28 5.8. PPP/WiMAX接続オートリカバリ有効 ............................................................. 28 5.9. PINコード入力設定 ........................................................................... 28 5.10. PINコード認証設定変更 ....................................................................... 29 5.11. PINコード変更 ............................................................................... 29 5.12. PINロック解除 ............................................................................... 29 5.13. ビジネスmoperaアクセスプレミアムのパケット着信有効化 ........................................ 29 5.14. 未接続検出リカバリ有効 ...................................................................... 30 5.15. 未接続検出時の給電OFF／ONの有効／無効設定 ................................................... 30 5.16. アンテナレベル 0リカバリ有効 ................................................................ 31 5.17. データ通信端末運用情報の表示 ................................................................ 31 5.18. データ通信端末統計情報の表示 ................................................................ 31 5.19. WiMAX接続の初期化 ........................................................................... 31 5.20. WiMAXリンクパススルー有効（WiMAX接続状態検知） .............................................. 32 5.21. WiMAX LAN側DHCPリース時間設定変更 ........................................................... 32 5.22. WiMAXデータ通信端末運用情報の表示 ........................................................... 32 5.23. 発呼先のAPNの登録 ........................................................................... 33 5.24. NDIS接続の発呼先のユーザ名の登録 ............................................................ 33 5.25. NDIS接続の発呼先のPASSWORDの登録 ............................................................ 34 5.26. モバイル回線パケット量監視有効設定 .......................................................... 34 5.27. モバイル回線パケット量上限値の設定 .......................................................... 34 5.28. モバイル回線パケット監視量の表示 ............................................................ 35 5.29. モバイル回線パケット監視量の消去 ............................................................ 35

6. PPP／PPPoE サーバコンフィグコマンド ........................... 38 6.1. 送信する認証名の設定 ........................................................................ 38 6.2. 認証名に対するパスワードの設定 .............................................................. 38 6.3. LAN側認証設定 .............................................................................. 38 6.4. LAN側認証設定の認証名の設定 ................................................................ 39 6.5. LAN側認証設定の認証名に対するパスワードの設定 .............................................. 39 6.6. LCP Echo-Request送信有効の設定 .............................................................. 39 6.7. LCP Echo-Request送信間隔の設定 .............................................................. 40 6.8. LCP Echo-RequestのTimeOut設定 ............................................................... 40 6.9. Address-and-Control-Field-Compression有効の設定 ............................................. 40 6.10. Maximum-Receive-Unit値の設定 ................................................................ 40 6.11. PPPプロファイルの選択 ....................................................................... 41 6.12. PPPプロファイルの作成／変更 ................................................................. 41 6.13. モバイル回線切断スケジュールの設定 .......................................................... 41 6.14. 受諾認証タイプの設定 ........................................................................ 42 6.15. PPP統計情報の表示 ........................................................................... 42 6.16. PPPoEサーバの統計情報表示 ................................................................... 42

7. PPPoE コンフィグコマンド ..................................... 44 7.1. PPPoE利用インタフェースの設定 ............................................................... 44 7.2. PADI/PADRの再送回数の設定 ................................................................... 44 7.3. PADI/PADRの再送間隔の設定 ................................................................... 44

vi

8. ARP コンフィグコマンド ....................................... 45 8.1. ARPエントリ登録 ............................................................................. 45 8.2. ARPエントリ生存時間 ......................................................................... 45 8.3. プロキシARPの有効化 ......................................................................... 45 8.4. ARPエントリ表示 ............................................................................. 46 8.5. ARP統計情報の表示 ........................................................................... 46 8.6. ARPエントリ消去 ............................................................................. 46

9. IPv4 コンフィグコマンド ...................................... 47 9.1. インタフェースアドレス設定 .................................................................. 47 9.2. MTU変更 ..................................................................................... 47 9.3. ICMPリダイレクトメッセージ送信 .............................................................. 48 9.4. スタティックルート追加 ...................................................................... 48 9.5. TCP-MSS調整機能の設定 ....................................................................... 49 9.6. ルートテーブル表示 .......................................................................... 49

10. NAT／NAPT コンフィグコマンド .............................. 51 10.1. NATの開始 ................................................................................... 51 10.2. 静的NATマッピングの設定 ..................................................................... 51 10.3. 静的NATマッピングの設定(ネットワーク設定) ................................................... 51 10.4. NAT統計情報の表示 ........................................................................... 52 10.5. NAT統計情報の消去 ........................................................................... 52 10.6. NAPTの開始 .................................................................................. 52 10.7. 静的NAPTの設定 .............................................................................. 53 10.8. NAPT 除外設定 ............................................................................... 54 10.9. NAPT用ゲートウェイアドレスの指定 ............................................................ 54 10.10. NAPT統計情報の表示 .......................................................................... 54 10.11. NAPTキャッシュエントリの表示 ................................................................ 55 10.12. NAPTキャッシュエントリの消去 ................................................................ 55 10.13. NAPT統計情報の消去 .......................................................................... 55

11. DHCP サーバコンフィグコマンド ............................. 57 11.1. DHCPサーバの有効設定 ........................................................................ 57 11.2. DHCPプロファイルの作成 ...................................................................... 57 11.3. DHCPプロファイルの割り当て .................................................................. 57 11.4. DHCPアドレスの割り当て範囲設定 .............................................................. 57 11.5. DHCPデフォルトゲートウェイ設定 .............................................................. 58 11.6. DHCP DNSサーバのアドレス設定 ................................................................ 58 11.7. DHCPドメイン名の設定 ........................................................................ 59 11.8. DHCPリースタイム設定 ........................................................................ 59 11.9. DHCP NETBIOS-NAMEサーバ設定 ................................................................. 59 11.10. DHCPサブネットマスク設定 .................................................................... 59 11.11. DHCPサーバ設定情報の表示 .................................................................... 60 11.12. DHCPサーバリース情報の表示 .................................................................. 60

12. DHCP クライアントコマンド ................................. 61 12.1. DHCPクライアント情報の表示 .................................................................. 61

13. DHCP リレーエージェントコンフィグコマンド .................. 62 13.1. DHCPリレー機能の有効設定 .................................................................... 62 13.2. DHCPリレー機能で使用するサーバ設定 .......................................................... 62 13.3. リレー回数限界の設定 ........................................................................ 62 13.4. 最初のDHCPリレーリクエストからの最小経過時間設定 ............................................ 62 13.5. DHCPリレーエージェントの状態表示 ............................................................ 63

14. IPv4 パケットフィルタコンフィグコマンド .................... 64 14.1. IPv4パケットフィルタの設定 ................................................................. 64 14.2. IPv4パケットフィルタの表示 ................................................................. 64 14.3. IPv4ダイナミックパケットフィルタの表示 ...................................................... 64 14.4. IPv4パケットフィルタ統計情報の表示.......................................................... 64 14.5. IPv4ダイナミックパケットフィルタの消去 ...................................................... 65 14.6. IPv4パケットフィルタ統計情報の消去.......................................................... 65

15. IPv4 アクセスリストコンフィグコマンド ...................... 66

vii

15.1. IPv4アクセスリストの登録 ................................................................... 66 15.2. IPv4ダイナミックアクセスリストの登録 ........................................................ 67

16. ポリシールーティングコマンド .............................. 69 16.1. ルートマップの追加/変更 ..................................................................... 69 16.2. マッチ条件の設定 ............................................................................ 69 16.3. 送信インタフェースの設定 .................................................................... 69 16.4. ネクストホップの設定 ........................................................................ 70 16.5. インタフェースへのポリシールーティングの有効設定 ............................................ 70 16.6. ローカルパケットポリシールーティングの有効設定 .............................................. 70 16.7. ポリシールーティングのリスト表示 ............................................................ 71 16.8. ポリシールーティングの統計情報表示 .......................................................... 71 16.9. ポリシールーティングの統計情報のクリア ...................................................... 71

17. IKE コンフィグコマンド .................................... 73 17.1. IKEポリシーの作成/変更 ...................................................................... 73 17.2. IKEプロポーザルの作成/変更 .................................................................. 73 17.3. IKE再送間隔/再送回数の設定 .................................................................. 73 17.4. IKE SAのリキータイミングの設定 .............................................................. 74 17.5. IKEプロポーザルの選択 ....................................................................... 74 17.6. IKE交換タイプの設定 ......................................................................... 74 17.7. DPD-KeepAliveの設定 ......................................................................... 75 17.8. IKEイニシャルコンタクトの設定 ............................................................... 75 17.9. IKEイニシャルコンタクト通知機能の設定 ....................................................... 76 17.10. IKEローカルIDの設定 ......................................................................... 76 17.11. IKEリモートID の設定 ........................................................................ 77 17.12. 事前共有鍵の設定 ............................................................................ 77 17.13. 暗号化アルゴリズムの設定 .................................................................... 78 17.14. 認証アルゴリズムの設定 ...................................................................... 78 17.15. IKE SA有効期間の設定 ........................................................................ 79 17.16. DHグループの設定 ............................................................................ 79 17.17. IKEフェーズ 2失敗時のリカバリ設定 ........................................................... 79 17.18. INVALID-COOKIE 受信時のPhase1再開機能の設定 ................................................. 80 17.19. Phase2タイムアウト時のPhase1折衝開始機能の設定 ............................................. 80 17.20. IKEポリシーの表示 ........................................................................... 81 17.21. IKEプロポーザルの表示 ....................................................................... 81 17.22. IKE SAの表示 ................................................................................ 81 17.23. IKE統計情報の表示 ........................................................................... 82 17.24. IKE SAの削除 ................................................................................ 82 17.25. IKE統計情報の消去 ........................................................................... 82

18. IPsec コンフィグコマンド .................................. 85 18.1. IPsecプロファイルの選択 ..................................................................... 85 18.2. IPsecプロファイルの作成/変更 ................................................................ 85 18.3. IPsecポリシーの作成/変更 .................................................................... 85 18.4. IPsecプロポーザルの作成/変更 ................................................................ 86 18.5. IPsec SAのリキータイミングの設定 ............................................................ 86 18.6. IPsecカプセル化モードの設定 ................................................................. 86 18.7. IPsec SAを確立するソースインタフェースの設定 ................................................ 87 18.8. IPsec SAを確立する対向装置のアドレスの設定 .................................................. 87 18.9. IPsecポリシーの選択 ......................................................................... 88 18.10. IKEポリシーの選択 ........................................................................... 88 18.11. IPsecプロポーザルの選択 ..................................................................... 88 18.12. ESPのセキュリティレベル設定 ................................................................. 89 18.13. Replay攻撃防御の設定 ........................................................................ 89 18.14. IPsec SA削除要求送信の設定 .................................................................. 90 18.15. IPsec SAのリキー設定 ........................................................................ 90 18.16. PFSの設定 ................................................................................... 90 18.17. IPsecローカルIDの設定 ....................................................................... 91 18.18. IPsecリモートIDの設定 ....................................................................... 91 18.19. IPsec通信適用の選択 ......................................................................... 92 18.20. IPsecコミットビットの設定 ................................................................... 92 18.21. DFビットの設定 .............................................................................. 92

viii

18.22. セキュリティプロトコルとアルゴリズムの設定 .................................................. 93 18.23. IPsec SA有効期間の設定 ...................................................................... 93 18.24. NAT-Traversal機能の設定 ..................................................................... 94 18.25. IPsec SA 削除要求送信機能の設定 ............................................................. 94 18.26. IPsecプロファイルの表示 ..................................................................... 95 18.27. IPsecポリシーの表示 ......................................................................... 95 18.28. IPsecプロポーザルの表示 ..................................................................... 95 18.29. IPsec SAの表示 .............................................................................. 96 18.30. IPsec統計情報の表示 ......................................................................... 96 18.31. IPsec SAの削除 .............................................................................. 96 18.32. IPsec統計情報の消去 ......................................................................... 96

19. Bridge コンフィグコマンド ................................. 99 19.1. ブリッジ有効化 .............................................................................. 99 19.2. インタフェースのブリッジグループへの参加 .................................................... 99 19.3. MAC アクセスリストの作成 .................................................................... 99 19.4. 許可エントリの作成 ......................................................................... 100 19.5. 拒否エントリの作成 ......................................................................... 101 19.6. MAC アクセスリストの適用 ................................................................... 101 19.7. ブリッジ学習テーブルのエージングタイマー設定 ............................................... 102 19.8. ブリッジ情報の表示 ......................................................................... 102 19.9. MACフィルタ統計情報の表示 .................................................................. 102

20. VLAN コンフィグコマンド .................................. 104 20.1. ポートVLANの設定 ........................................................................... 104 20.2. タグVLANの設定 ............................................................................. 104

21. EtherIP コンフィグコマンド ............................... 106 21.1. EtherIPトンネルの宛先アドレス設定 .......................................................... 106 21.2. EtherIPトンネルの送信元アドレス設定 ........................................................ 106 21.3. IPv4 TCP-MSS調整機能の設定 ................................................................. 106

22. L2TPv3コンフィグコマンド ................................. 108 22.1. local cookie設定 ........................................................................... 108 22.2. HELLO メッセージ間隔設定 .................................................................. 108 22.3. AVP隠蔽設定 ................................................................................ 108 22.4. L2TP ホスト名の設定 ........................................................................ 109 22.5. 受信ウィンドウサイズ設定 ................................................................... 109 22.6. SCCRQメッセージ再送間隔設定 ................................................................ 109 22.7. SCCRQメッセージ以外再送間隔設定 ............................................................ 110 22.8. タイムアウト間隔設定 ....................................................................... 110 22.9. L2TPカプセル化方式設定 ..................................................................... 111 22.10. IPパラメータ設定 ........................................................................... 111 22.11. シーケンスオプションの設定 ................................................................. 111 22.12. Challenge認証設定 .......................................................................... 112 22.13. digest認証設定 ............................................................................. 112 22.14. L2TPトンネルを張る相手のIPv4アドレスの設定 ................................................. 113 22.15. L2TPトンネルを張るソースIPv4アドレスの設定 ................................................ 113 22.16. IPv4 TCP-MSS 調整機能の設定 ................................................................ 113 22.17. Cisco接続用vcid設定コマンドの設定 .......................................................... 114 22.18. Cisco接続用ブリッジEthernetタイプ設定 ...................................................... 114 22.19. L2TPプロトコル設定 ......................................................................... 115 22.20. L2TP IPsecSA監視設定 ....................................................................... 115 22.21. L2TPトンネル情報表示 ....................................................................... 116 22.22. L2TPトンネル統計情報表示 ................................................................... 116 22.23. L2TPトンネル統計情報クリア ................................................................. 116

23. ネットワークモニタコマンド ............................... 118 23.1. ネットワークモニタグループの作成/変更 ...................................................... 118 23.2. ネットワークモニタの開始 ................................................................... 118 23.3. 到達不可ホスト監視の設定 ................................................................... 118 23.4. 到達可能ホスト監視の設定 ................................................................... 119 23.5. インタフェース監視の設定 ................................................................... 120 23.6. 電波レベル監視の設定 ....................................................................... 120

ix

23.7. イベント発生監視インターバルの設定 ......................................................... 120 23.8. イベント復旧監視インターバルの設定 ......................................................... 121 23.9. イベント発生回数の設定 ..................................................................... 121 23.10. イベント復旧回数の設定 ..................................................................... 122 23.11. 監視起動待ち時間の設定 ..................................................................... 122 23.12. ホスト監視タイムアウト時間の設定 ........................................................... 122 23.13. ホスト監視応答時間(平均値)の設定 ........................................................... 123 23.14. ホスト監視パケットサイズの設定 ............................................................. 123 23.15. syslogバックアップの最小間隔の設定 ......................................................... 123 23.16. ルート情報追加/削除アクションの設定 ........................................................ 124 23.17. 再起動アクションの設定 ..................................................................... 125 23.18. オートリカバリ有効化アクションの設定 ....................................................... 125 23.19. バックアップランプ（BAK）の点灯アクションの設定 ............................................ 125 23.20. 他モニタグループ監視の開始アクション ....................................................... 126 23.21. 他モニタグループ監視の停止アクション ....................................................... 126 23.22. ProxyDNSサーバアドレスの追加アクション ..................................................... 127 23.23. ProxyDNSサーバアドレスの削除アクション ..................................................... 127 23.24. IPsec SA/IKE SA の削除アクション ........................................................... 128 23.25. 未接続検出時の給電OFF／ON有効化アクションの設定 ............................................ 128 23.26. syslogバックアップアクションの設定 ......................................................... 128 23.27. VRRP停止アクションの設定 ................................................................... 129 23.28. LANインタフェースのリンクダウンアクションの設定 ............................................ 129 23.29. インタフェースshutdownアクションの設定 ..................................................... 129 23.30. インタフェースno shutdownアクションの設定 .................................................. 130 23.31. L2TPトンネルソース／宛先追加アクションの設定 .............................................. 130 23.32. L2TPトンネルソース／宛先削除アクションの設定 .............................................. 131 23.33. ホスト監視パケットの応答指定 ............................................................... 131 23.34. ネットワークモニタ状態/統計情報の表示 ...................................................... 132 23.35. ネットワークモニタ統計情報の消去 ........................................................... 132

24. VRRP コンフィグコマンド .................................. 135 24.1. VRRPの有効設定 ............................................................................. 135 24.2. 仮想IPアドレスの設定 ....................................................................... 135 24.3. プリエンプトモードの設定 ................................................................... 135 24.4. VRRP優先度の設定 ........................................................................... 136 24.5. VRRPタイマー値の設定 ....................................................................... 136 24.6. VRRP 統計情報の表示 ........................................................................ 136 24.7. VRRP 状態の表示 ............................................................................ 137 24.8. VRRP 統計情報のクリア ...................................................................... 137

25. 無線LAN コンフィグコマンド ............................... 138 25.1. SSID(ネットワーク名)の設定 ................................................................. 138 25.2. SSIDステルス機能の設定 ..................................................................... 138 25.3. 無線送信電力の設定 ......................................................................... 138 25.4. ビーコン送信間隔の設定 ..................................................................... 138 25.5. DTIM 値の設定 .............................................................................. 139 25.6. 無線動作モード、チャネルの設定 ............................................................. 139 25.7. 暗号化モードの設定 ......................................................................... 139 25.8. 暗号化キーの設定 ........................................................................... 140 25.9. 子機接続履歴の表示 ......................................................................... 141 25.10. RSSI レベルの表示 .......................................................................... 141 25.11. 接続子機情報の表示 ......................................................................... 141 25.12. 設定状態の表示 ............................................................................. 141

26. DNS／ProxyDNS コンフィグコマンド .......................... 143 26.1. DNSサーバ登録 .............................................................................. 143 26.2. プロキシ（代理）DNSサーバのアドレス登録 .................................................... 143 26.3. プロキシDNSの有効化 ........................................................................ 143 26.4. Dynamic DNSサービスのアカウント登録 ........................................................ 143 26.5. WAシリーズ専用Dynamic DNSサービスのアカウント登録 .......................................... 144 26.6. Dynamic DNS機能の有効化 .................................................................... 144 26.7. Dynamic DNSサービスへのIPアドレス登録間隔指定 .............................................. 145 26.8. プロキシDNSの動作情報の表示 ................................................................ 145

x

26.9. Dynamic DNSサービスの動作情報の表示 ........................................................ 145 27. NTP/SNTP コンフィグコマンド .............................. 147 27.1. NTP時刻同期間隔の設定 ...................................................................... 147 27.2. 同期を行うNTPサーバの設定 .................................................................. 147 27.3. SNTPクライアントの有効化 ................................................................... 147 27.4. NTPの動作情報の表示 ........................................................................ 147

28. SNMP／MIB コマンド ....................................... 149 28.1. 装置の物理的位置（sysLocation）の設定 ...................................................... 149 28.2. コミュニティの設定 ......................................................................... 149 28.3. 連絡先（sysContact）の設定 ................................................................. 149 28.4. SNMPエージェントの設定 ..................................................................... 149 28.5. トラップの設定 ............................................................................. 150 28.6. トラップ宛先IPアドレスの設定 ............................................................... 150 28.7. トラップ送信元インタフェースの設定 ......................................................... 151 28.8. トラップ送信時の遅延時間の設定 ............................................................. 151 28.9. SNMP統計情報の表示 ......................................................................... 151 28.10. SNMP情報の表示 ............................................................................. 151 28.11. SNMP統計情報の消去 ......................................................................... 152

29. メール送信機能コマンド ................................... 153 29.1. Syslogメール機能の有効設定 ................................................................. 153 29.2. Syslogメール機能の実行時刻設定 ............................................................. 153 29.3. Syslogメール送信サイズの設定 ............................................................... 153 29.4. IPアドレス通知メールの有効設定 ............................................................. 153 29.5. SMTPプロファイルの作成 ..................................................................... 154 29.6. メールアドレスの設定 ....................................................................... 154 29.7. メールアカウントの認証方式 ................................................................. 154 29.8. メール認証のID ............................................................................. 155 29.9. メールの認証パスワード ..................................................................... 155 29.10. SMTPサーバの設定 ........................................................................... 155 29.11. POPサーバの設定 ............................................................................ 156 29.12. テストメール送信 ........................................................................... 156

30. 自動バージョンアップコマンド ............................. 158 30.1. 自動バージョンアップのスケジュール有効設定 ................................................. 158 30.2. プログラムファイル更新後の再起動有効設定 ................................................... 158 30.3. ダウンロードモードの設定 ................................................................... 158 30.4. FTPサーバ設定 .............................................................................. 159 30.5. FTPプロキシサーバ有効設定 .................................................................. 159 30.6. FTPプロキシサーバ設定 ...................................................................... 159 30.7. 認証アカウント設定 ......................................................................... 160 30.8. 認証パスワード設定 ......................................................................... 160 30.9. HTTP認証設定 ............................................................................... 161 30.10. FTP接続モード設定 .......................................................................... 161 30.11. 定義ファイル名設定 ......................................................................... 161 30.12. 定義ファイル保存ディレクトリ設定 ........................................................... 162 30.13. プログラムファイル名設定 ................................................................... 162 30.14. プログラムファイル保存ディレクトリ設定 ..................................................... 163 30.15. 更新スケジュール設定 ....................................................................... 163 30.16. 更新スケジュールリトライ設定 ............................................................... 164 30.17. 自動バージョンアップの起動時実行設定 ....................................................... 164 30.18. 自動バージョンアップの起動時実行遅延時間設定 ............................................... 165 30.19. 自動バージョンアップの状態表示 ............................................................. 165 30.20. 自動バージョンアップの統計情報消去 ......................................................... 165

31. 自動コンフィグファイル更新コマンド ........................ 167 31.1. 自動コンフィグファイル更新のスケジュール有効設定 ........................................... 167 31.2. コンフィグファイル更新後の再起動有効設定 ................................................... 167 31.3. ダウンロードモードの設定 ................................................................... 167 31.4. FTPサーバ設定 .............................................................................. 168 31.5. FTPプロキシサーバ有効設定 .................................................................. 168 31.6. FTPプロキシサーバ設定 ...................................................................... 168

xi

31.7. 認証アカウント設定 ......................................................................... 169 31.8. 認証パスワード設定 ......................................................................... 169 31.9. HTTP認証設定 ............................................................................... 170 31.10. FTP接続モード設定 .......................................................................... 170 31.11. コンフィグファイル名設定 ................................................................... 170 31.12. コンフィグファイル保存ディレクトリ設定 ..................................................... 171 31.13. 更新スケジュール設定 ....................................................................... 171 31.14. 更新スケジュールリトライ設定 ............................................................... 172 31.15. 自動コンフィグファイル更新の起動時実行設定 ................................................. 172 31.16. 自動コンフィグファイル更新の起動時実行遅延時間設定 ......................................... 173 31.17. 自動コンフィグファイル更新の状態表示 ....................................................... 173 31.18. 自動コンフィグファイル更新の統計情報消去 ................................................... 173

32. ストーム制御コマンド ..................................... 175 32.1. ストーム制御の有効化 ....................................................................... 175 32.2. ストーム制御のマルチキャストフレーム抑制レベル設定 ......................................... 175 32.3. ストーム制御のブロードキャストフレーム抑制レベル設定 ....................................... 175

33. Web-GUI コマンド ......................................... 177 33.1. Web-GUIの有効化 ............................................................................ 177 33.2. Web-GUI用ユーザアカウント作成コマンド ...................................................... 177 33.3. Web-GUI待ち受けポート番号変更コマンド ...................................................... 177 33.4. Web-GUI状態表示 ............................................................................ 178

34. イベントログ／デバッグコマンド ............................ 179 34.1. Syslog取得項目とプライオリティの設定 ....................................................... 179 34.2. Syslogバックアップ機能の設定 ............................................................... 180 34.3. USBストレージへのバックアップ機能の設定 .................................................... 180 34.4. Syslogバックアップ機能の実行時刻の設定 ..................................................... 181 34.5. Syslogのファシリティ（ログの分類）の設定 ................................................... 181 34.6. Syslogタイムスタンプ情報の設定 ............................................................. 181 34.7. Syslog宛先IPアドレス（Syslogサーバ）の設定 ................................................. 182 34.8. パケットダンプの表示モードの設定 ........................................................... 182 34.9. 監視インタフェースの設定 ................................................................... 182 34.10. Syslog起動／停止の設定 ..................................................................... 182 34.11. デバッグ機能の起動／停止の設定 ............................................................. 183 34.12. デバッグ機能の設定情報の表示 ............................................................... 183 34.13. エラーログ情報の表示 ....................................................................... 183 34.14. Syslog情報の表示 ........................................................................... 183 34.15. テクニカルサポート情報の表示 ............................................................... 184 34.16. エラーログ情報の消去 ....................................................................... 184 34.17. Syslog情報の消去 ........................................................................... 184

35. ブートモニタコマンド ..................................... 187 35.1. ブート起動 ................................................................................. 187 35.2. 起動プログラムファイルの指定ブート ......................................................... 187 35.3. 初期化設定 ................................................................................. 187 35.4. MACアドレス表示 ............................................................................ 187 35.5. ハードウェア構成情報の表示 ................................................................. 188 35.6. ブートバージョンの表示 ..................................................................... 188

36. ブートシステムコマンド ................................... 189 36.1. ブートエントリの設定 ....................................................................... 189 36.2. プログラムファイル／コンフィグファイルのコピー ............................................. 189 36.3. 格納したファイルの消去 ..................................................................... 190 36.4. 格納ファイルの表示 ......................................................................... 190 36.5. USBストレージ格納ファイルの表示 ............................................................ 191

37. 付録 ..................................................... 192 37.1. モード遷移 ................................................................................. 192 37.2. ショートカットキー ......................................................................... 193 37.3. ASCIIコード表 .............................................................................. 193

xii

索引

Ａ action ....................................... 124

action SEQ_NO auto-recovery .................. 125

action SEQ_NO BAK-LED-on ..................... 125

action SEQ_NO group GROUP disable............. 126

action SEQ_NO group GROUP enable ............. 126

action SEQ_NO ipsec-sa-clear ................. 128

action SEQ_NO l2tp-add ....................... 130

action SEQ_NO l2tp-del ....................... 131

action SEQ_NO link-down ...................... 129

action SEQ_NO no-shutdown .................... 130

action SEQ_NO pdns-server-add ................ 127

action SEQ_NO pdns-server-del ................ 127

action SEQ_NO reboot ......................... 125

action SEQ_NO recovery-enable device .......... 128

action SEQ_NO shutdown ....................... 129

action SEQ_NO syslog-backup .................. 128

action SEQ_NO vrrp ........................... 129

address-mail enable .......................... 153

anti-replay enable ............................ 89

arp aging-timer ............................... 45

arp entry ..................................... 45

assignable-range .............................. 57

authentication accept ......................... 42

authentication password ....................... 38

authentication username ....................... 38

authentication-algorithm ...................... 78

auto-config-update authentication mode ........ 170

auto-config-update authentication password .... 169

auto-config-update authentication username .... 169

auto-config-update configfile ................ 170

auto-config-update configfile path............ 171

auto-config-update enable .................... 167

auto-config-update ftpmode ................... 170

auto-config-update mode ...................... 167

auto-config-update proxy enable .............. 168

auto-config-update proxy server .............. 168

auto-config-update reboot-enable ............. 167

auto-config-update schedule .................. 172

auto-config-update schedule .................. 171

auto-config-update server .................... 168

auto-config-update startup-delay ............. 173

auto-config-update startup-execute............ 172

auto-connect .................................. 19

auto-versionup authentication mode............ 161

auto-versionup authentication password ........ 160

auto-versionup authentication username ........ 160

auto-versionup definition .................... 161

auto-versionup definition path ............... 162

auto-versionup enable ........................ 158

auto-versionup firmware filename ............. 162

auto-versionup firmware path ................. 163

auto-versionup ftpmode ....................... 161

auto-versionup mode .......................... 158

auto-versionup proxy enable .................. 159

auto-versionup proxy server .................. 159

auto-versionup reboot-enable ................. 158

auto-versionup schedule ................. 163, 164

auto-versionup server ......................... 159

auto-versionup startup-delay .................. 165

auto-versionup startup-execute ................ 164

Ｂ b ........................................... 187

beacon interval .............................. 138

boot entry ................................... 189

bridge ieee ................................... 99

bridge ieee aging-timer ....................... 102

bridge ieee enable ............................. 99

Ｃ cc ........................................... 187

clear arp entry ............................... 46

clear auto-config-update statistics ........... 173

clear auto-versionup statistics ............... 165

clear counters .................................7

clear error-log .............................. 184

clear ike sa .................................. 82

clear ike statistics ........................... 82

clear ip filter dynamic ........................ 65

clear ip filter statistics ..................... 65

clear ip napt statistics ....................... 55

clear ip napt translation ...................... 55

clear ip nat statistics ........................ 52

clear ip policy statistics ..................... 71

clear ipsec sa ................................ 96

clear ipsec statistics ......................... 96

clear l2tp statistics ......................... 116

clear mobile packets statistics ................ 35

clear network-monitor ......................... 132

clear snmp statistics ......................... 152

clear syslog ................................. 184

clear vrrp statistics ......................... 137

clock ..........................................3

commit-bit enable.............................. 92

configure ......................................1

connect ....................................... 19

copy ......................................... 189

Ｄ ddns account ................................. 143

ddns account waddns ........................... 144

ddns enable .................................. 144

ddns interval ................................ 145

debug ........................................ 183

default-gateway ............................... 58

delete-payload enable .......................... 90

deny ......................................... 101

description ................................... 20

device ........................................ 24

df-bit ........................................ 92

dh-group ...................................... 79

disconnect .................................... 19

dns-server .................................... 58

domain-name ................................... 59

dpd-keepalive enable ........................... 75

dtim-period .................................. 139

xiii

Ｅ enable ......................................... 1

enable password ............................... 16

encapsulation ................................. 44

encryption ................................... 140

encryption mode .............................. 139

encryption-algorithm .......................... 78

erase ........................................ 190

erase startup-config ........................... 8

esp-level ..................................... 89

ether-ip adjust-ip-tcp-mss ................... 106

ether-ip peer ................................ 106

ether-ip source .............................. 106

event antenna Serial0 ........................ 120

event interface .............................. 120

event ip reach-host .......................... 119

event ip unreach-host ........................ 118

exit ........................................... 1

Ｆ forced-admin ................................... 8

ftp get ....................................... 10

ftp put ....................................... 11

Ｈ hostname ...................................... 16

https-server ip enable ....................... 177

https-server ip port ......................... 177

https-username ............................... 177

Ｉ idle-time ..................................... 20

ieee80211 .................................... 139

ike invalid-cookie ............................ 80

ike ph2-recovery enable ....................... 79

ike ph2-retry ................................. 80

ike policy ................................ 73, 88

ike proposal .................................. 73

ike rekey remaining-lifetime .................. 74

ike retransmit ................................ 73

initial-contact enable ........................ 75

initial-contact payload ....................... 76

initialize wimax-connection ................... 31

interface ..................................... 22

ip access-list ................................ 66

ip access-list dynamic ........................ 67

ip address .................................... 47

ip dhcp-relay enable .......................... 62

ip dhcp-relay maximum-hop ..................... 62

ip dhcp-relay minimum-retry-time .............. 62

ip dhcp-relay server .......................... 62

ip dhcp-server binding ........................ 57

ip dhcp-server enable ......................... 57

ip dhcp-server profile ........................ 57

ip filter ..................................... 64

ip local policy route-map ..................... 70

ip name-server ............................... 143

ip napt address ............................... 54

ip napt enable ................................ 52

ip napt reserve ............................... 54

ip napt static ................................ 53

ip nat enable ................................. 51

ip nat static ................................. 51

ip nat static network .......................... 51

ip policy route-map ............................ 70

ip redirects .................................. 48

ip route ...................................... 48

ip tcp adjust-mss.............................. 49

ipsec delete-notify ............................ 94

ipsec map ..................................... 85

ipsec policy .............................. 85, 88

ipsec profile ................................. 85

ipsec proposal ................................ 86

ipsec rekey remaining-lifetime ................. 86

Ｌ l2sw MDI ...................................... 21

l2tp adjust-ip-tcp-mss ........................ 113

l2tp authentication ........................... 112

l2tp cookie-size.............................. 108

l2tp digest .................................. 112

l2tp encapsulation ............................ 111

l2tp hello ................................... 108

l2tp hidden .................................. 108

l2tp hostname ................................ 109

l2tp initial-retransmit ....................... 109

l2tp interworking............................. 114

l2tp ip ...................................... 111

l2tp peer .................................... 113

l2tp protocol ................................ 115

l2tp receive-window ........................... 109

l2tp retransmit .............................. 110

l2tp sequencing .............................. 111

l2tp source .................................. 113

l2tp timeout ................................. 110

l2tp vcid .................................... 114

l2tp watch-ipsec-sa ........................... 115

lcp acfc ...................................... 40

lcp echo enable ............................... 39

lcp echo failure............................... 40

lcp echo interval.............................. 40

lcp mru ....................................... 40

lease-time .................................... 59

led vpn ....................................... 17

lifetime .................................. 79, 93

load-measurement enable ........................ 14

load-measurement interval ...................... 14

local-id .................................. 76, 91

Ｍ mac access-list-extended ....................... 99

mac-filter-extended ........................... 101

mail address to .............................. 154

mail authentication id ........................ 155

mail authentication method .................... 154

mail authentication password .................. 155

match ......................................... 92

match ip access-list ........................... 69

mb ........................................... 187

mdi ........................................... 21

mobile auto-recovery enable .................... 28

mobile callin-accept packet .................... 29

mobile detect ................................. 27

xiv

mobile detect-link ............................ 28

mobile dial tone .............................. 27

mobile expected-attachment USB_DEV enable ...... 30

mobile expected-attachment USB_DEV recovery-enable

............................................ 30

mobile id ..................................... 26

mobile id ip .................................. 33

mobile number ................................. 27

mobile packets-limit .......................... 34

mobile packets-watch enable ................... 34

mobile password ............................... 34

mobile pin .................................... 28

mobile username ............................... 33

mobile zero-antenna-recovery enable ............ 31

mode ...................................... 74, 86

monitor counter occurrence ................... 121

monitor counter restorer ..................... 122

monitor icmp-size ............................ 123

monitor interval occurrence .................. 120

monitor interval restorer .................... 121

monitor startup-delay ........................ 122

monitor syslog-backup intervals .............. 123

monitor wait-average ......................... 123

monitor wait-time ............................ 122

monitor-group ................................ 118

monitor-group GROUP-NAME directed-response .... 131

mtu ........................................... 47

Ｎ nat-traversal enable .......................... 94

netbios-name-server ........................... 59

network-monitor .............................. 118

ntp-server interval .......................... 147

ntp-server server ............................ 147

Ｐ password encrypted ............................ 17

peer .......................................... 87

permit ....................................... 100

pfs enable .................................... 90

pin-authentication ............................ 29

pin-code ...................................... 29

ping ........................................... 2

pin-unlock .................................... 29

pop-server ................................... 156

power-down .................................... 24

powerlevel ................................... 138

ppp profile ................................... 41

pppoe retry ................................... 44

pppoe retry-interval .......................... 44

pre-shared-key ................................ 77

proposal .................................. 74, 88

protocol ...................................... 93

proxy-arp enable .............................. 45

proxy-dns enable ............................. 143

proxy-dns server ............................. 143

Ｒ reboot ......................................... 1

rekey enable .................................. 90

remote-id ................................. 77, 91

route-map ..................................... 69

Ｓ save ...........................................8

schedule TIME disconnect ....................... 41

schedule TIME reboot ........................... 17

set interface ................................. 69

set ip next-hop ............................... 70

sh ........................................... 188

show arp entry ................................ 46

show arp statistics ............................ 46

show auto-config-update status ................ 173

show auto-versionup status .................... 165

show bridge ieee.............................. 102

show clock .....................................4

show copyright .................................7

show ddns .................................... 145

show debug ................................... 183

show diagnostics................................7

show environment................................7

show error-log ............................... 183

show https-server status ...................... 178

show ike policy ............................... 81

show ike proposal.............................. 81

show ike sa ................................... 81

show ike statistics ............................ 82

show interfaces ................................4

show ip dhcp-client ............................ 61

show ip dhcp-relay ............................. 63

show ip dhcp-server address-lease .............. 60

show ip dhcp-server address-pool ............... 60

show ip filter dynamic ......................... 64

show ip filter lists ........................... 64

show ip filter statistics ...................... 64

show ip napt statistics ........................ 54

show ip napt translation ....................... 55

show ip nat statistics ......................... 52

show ip policy route ........................... 71

show ip policy statistics ...................... 71

show ip route ................................. 49

show ipsec policy.............................. 95

show ipsec profile ............................. 95

show ipsec proposal ............................ 95

show ipsec sa ................................. 96

show ipsec statistics .......................... 96

show l2sw forwarding-table ......................6

show l2sw ports ................................6

show l2sw statistics ............................6

show l2tp statistic ........................... 116

show l2tp status.............................. 116

show mac-filter extended ...................... 102

show memory ....................................4

show mobile packets ............................ 35

show mobile statistics ......................... 31

show mobile status ............................. 31

show network-monitor .......................... 132

show ntp-server .............................. 147

show ppp ...................................... 42

show pppoe server.............................. 42

show proxy-dns statistics ..................... 145

show running-config .............................5

show snmp statistics .......................... 151

show snmp status.............................. 151

xv

show ssh-server host-key fingerprint ........... 13

show startup-config ............................ 5

show storage ............................ 190, 191

show syslog .................................. 183

show technical-support ....................... 184

show terminal .................................. 5

show utilization ............................... 4

show version ................................... 5

show vrrp statistics ......................... 136

show vrrp status ............................. 137

show wimax status ............................. 32

show wireless access-history ................. 141

show wireless information .................... 141

show wireless rssi ........................... 141

show wireless stations ....................... 141

shutdown ...................................... 22

sm ........................................... 187

smtp profile ................................. 154

smtp-server .................................. 155

snmp agent-location .......................... 149

snmp community ............................... 149

snmp contact ................................. 149

snmp enable .................................. 149

snmp trap .................................... 150

snmp trap delay cold-start ................... 151

snmp trap destination ........................ 150

snmp trap interface .......................... 151

sntp-client enable ........................... 147

source ........................................ 87

speed-duplex .................................. 20

ssh-server host-key erase ..................... 13

ssh-server host-key generate .................. 12

ssh-server ip enable .......................... 12

ssh-server ip permit .......................... 13

ssh-server ip port ............................ 12

ssid ......................................... 138

stealth enable ............................... 138

storm-suppression broadcast .................. 175

storm-suppression enable ..................... 175

storm-suppression multicast .................. 175

subnet-mask ................................... 59

syslog backup enable ......................... 180

syslog backup time ........................... 181

syslog backup usb-storage enable ............. 180

syslog destination ........................... 182

syslog enable ................................ 182

syslog facility .............................. 181

syslog function .............................. 179

syslog mail enable ............................ 153

syslog mail size.............................. 153

syslog mail time.............................. 153

syslog pktdump interface ...................... 182

syslog pktdump mode ........................... 182

syslog time-stamp............................. 181

Ｔ telnet-server enable ............................9

telnet-server ip permit .........................9

telnet-server port ..............................9

terminal length ................................3

terminal timeout................................3

test-mail .................................... 156

tftp get .......................................9

tftp put ...................................... 10

traceroute .....................................2

Ｕ usb power-down-moment .......................... 24

username ...................................... 16

Ｖ ver .......................................... 188

vlan-type port ............................... 104

vlan-type tagged.............................. 104

vrrp enable .................................. 135

vrrp VRID ip ................................. 135

vrrp VRID preempt............................. 135

vrrp VRID priority ............................ 136

vrrp VRID timers.............................. 136

Ｗ wimax detect-link.............................. 32

wireless-adapter authentication ................ 38

wireless-adapter dhcp lease-time ............... 32

wireless-adapter dummy-remote-address .......... 26

wireless-adapter enable ........................ 26

wireless-adapter password ...................... 39

wireless-adapter username ...................... 39

オペレーション

1

1. オペレーションコマンド

1.1. コンフィグモードへの移行入力書式 configure

設定パラメータなし

説明特権モードからコンフィグモードに移行します。

初期値なし

モード特権モード

ノートなし

1.2. 特権モードへの移行入力書式 enable


説明オペレーションモードから特権モードに移行します。

初期値なし

モードオペレーションモード

ノート enable passwordコマンドにて、パスワードを設定した場合には、パスワードの認証が行われ

ます。

1.3. ログアウトの実行入力書式 exit


説明各モードから一階層下のモードに移行します。

初期値なし


特権モード

全コンフィグモード

ノートなし

1.4. 再起動の実行入力書式 reboot


説明装置を再起動します。

reboot コマンドを実行すると、設定変更されている場合は NVRAM への保存を実行するかどう

かをユーザに確認し、yes/no を選択した後に再起動を開始します。yes を選択した場合はコ

ンフィグレーションの保存を実施した後に再起動を開始します。

初期値なし


2


グローバルコンフィグモード（Version 4.3.0からサポート）

ノートなし

1.5. ICMP パケット送信入力書式 ping DESTINATION [count COUNT] [df-bit] [size SIZE]

[wait WAIT] [source ADDRESS] [hop-limit HOPLIMIT] [max-wait MAXWAIT]

[precedence PRECEDENCE] [tos TOS] [dscp DSCP]

設定パラメータ DESTINATION ：宛先 IPv4アドレス／宛先ホスト名（ 1～64文字）

COUNT ： ping送信回数（ 0～65535 ）

0指定の場合何らかのキー入力されるまで連続送信

df-bit ：フラグメント禁止フラグをセット

SIZE ：送信データのサイズ設定（ 4～60000 ）

WAIT ：送信間隔の設定（ 1～60秒）

ADDRESS ：送信元 IPアドレスを指定

HOPLIMIT ：ホップリミットの設定（ 1～255 ）

MAXWAIT ：応答待ち時間の設定（ 1～60秒）

PRECEDENCE ： Precedence値の設定（ 0～7 ）

TOS ： TOS値の設定（ 0～15 ）

DSCP ： DSCP値の設定（ 0～63 ）

説明 IPv4 ICMPパケットを送信し、宛先アドレスまでの疎通確認をします。

初期値 COUNT ： 5

SIZE ： 56

WAIT ： 1

HOPLIMIT ： 64

MAXWAIT ： 0

PRECEDENCE ： 0

TOS ： 0

DSCP ： 0


特権モード


ノート source IPアドレスを指定しない場合、Source IPアドレスは、ルーティングに従って出力イ

ンタフェースの IPアドレスが付与されます。

入力例 ping 192.168.1.1

ping 192.168.2.5 count 3 df-bit hop-limit 128 wait 2

1.6. パケット送信時の経路表示入力書式 traceroute DESTINATION [from SOURCE-ADDRESS] [ttl TTL]

設定パラメータ DESTINATION ：宛先 IPv4アドレス／宛先ホスト名（ 1～64文字）

SOURCE-ADDRESS ： ICMP パケットに指定されたソースアドレス

指定がない場合は、送信元インタフェースのアドレス

TTL ：送信パケットに設定する TTLの最大値（ 1～255 ）

説明宛先アドレスに到達するまでに経由したルータを表示します。

初期値 TTL ： 32


特権モード



3

ノートなし

1.7. 時刻の設定入力書式 clock HOUR MINUTE SECONDS [DATE [MONTH [YEAR]]]

設定パラメータ HOUR ：時（ 0～23 ）

MINUTE ：分（ 0～59 ）

SECONDS ：秒（ 0～59 ）

DATE ：日（ 1～31 ）

MONTH ：月（ 1～12 または月を表す文字列）

YEAR ：年（ 2009～2037 ）

説明本装置の日付、時刻を設定します。

初期値なし



ノート MONTHは以下の文字列でも指定可能です。

jan、feb、mar、apr、may、jun、jul、aur、sep、oct、nov、dec

1.8. コンソールの表示行数設定入力書式 terminal length LENGTH

設定パラメータ LENGTH ：表示行数（ 0～512）

説明コンソールの表示行数を設定します。

length 0と入力すると moreによる区切りを行わないようにすることができます。

初期値 LENGTH ： 24


特権モード


ノートなし

1.9. ログインタイムアウトの設定入力書式 terminal timeout TIME

no terminal timeout

設定パラメータ TIME ：タイムアウト値（ 0～60分）

説明コンソールのログインタイマを設定します。

0を設定することで、ログインタイマを無効にできます。

初期値 TIME ： 0

モードグローバルコンフィグモード

ノートコンソールの無操作時間がこのコマンドで設定された時間経過すると、ユーザは自動的にロ

グアウトされます。


4

1.10. 日付、時刻の表示入力書式 show clock


説明本装置に設定されている日付、時刻と装置起動時間を表示します。

初期値なし


特権モード


ノートなし

1.11. インタフェース情報の表示入力書式 show interfaces [INTERFACE] [brief | detail]

設定パラメータ INTERFACE ：インタフェース名

brief ：概要表示

detail ：詳細表示

説明インタフェースの状態を表示します。

インタフェース名省略時は、全インタフェースの状態を表示します。

初期値なし


特権モード


ノート GigaEthernet1.0では、ポート 1～4をまとめて表示します。（WA2020、WA2021のみサポート）

1.12. メモリ状態の表示入力書式 show memory


説明メモリ状態を表示します。

初期値なし


特権モード


ノートなし

1.13. CPU 使用率の表示入力書式 show utilization


説明 CPU使用率を表示します。

初期値なし


5


特権モード


ノートなし（Version 4.0.0からサポート）

1.14. ランニングコンフィグレーションの表示入力書式 show running-config


説明現在稼動中の設定情報を表示します。

初期値なし


特権モード


ノートなし

1.15. スタートアップコンフィグレーションの表示入力書式 show startup-config


説明フラッシュメモリに保存されたスタートアップコンフィグ情報を表示します。

初期値なし


特権モード


ノートなし

1.16. コンソール設定の表示入力書式 show terminal


説明コンソールの設定内容を表示します。

初期値なし


特権モード


ノートなし

1.17. 装置情報、ソフトウェアバージョンの表示入力書式 show version


6


説明ソフトウェアバージョン、装置起動時間等、装置の基本情報を表示します。

初期値なし


特権モード


ノートなし

1.18. GE1 の forwarding テーブルの表示入力書式 show l2sw forwarding-table


説明 GigaEthernet1.0における forwarding テーブルを表示します。

初期値なし


特権モード


ノートなし（WA2020、WA2021のみサポート）

1.19. GE1 のポート状態の表示入力書式 show l2sw ports


説明 GigaEthernet1.0における各ポートのリンク状態を表示します。

初期値なし


特権モード



1.20. GE1 のポート単位の統計情報の表示入力書式 show l2sw statistics


説明 GigaEthernet1.0における各ポート単位での統計情報を表示します。

初期値なし


特権モード




7

1.21. 装置内状態表示入力書式 show diagnostics


説明装置起動時の自己診断(POST)の結果、及びハードウェア情報を表示します。

初期値なし


特権モード


ノートなし（WA1510、WA1511のみサポート）（Version 5.0.3からサポート）

1.22. 装置内部温度表示入力書式 show environment [history]

設定パラメータ history ：装置起動時からの最大温度と最低温度を表示します。

説明装置に搭載している温度計から温度を取得します。

history 指定した場合は、現在温度の他に装置起動時からの最大温度と最低温度を表示しま

す。

初期値なし


特権モード


ノート本コマンドの入力による取得の他に、装置内部で 1時間毎に温度を取得しています。

装置温度が 75度以上を検出した場合、エラーログに温度異常が発生したことを示すログを出

力します。

（WA1510、WA1511のみサポート）

（Version 5.0.3からサポート）

1.23. コピーライト情報の表示入力書式 show copyright


説明本装置で使用しているソフトウェアのコピーライト情報を表示します。

初期値なし


特権モード



1.24. ネットワーク統計情報の消去入力書式 clear counters [INTERFACE]



8

説明インタフェースの統計情報を消去します。

初期値なし



ノートなし

1.25. コンフィグの保存入力書式 save


説明スタートアップコンフィグに設定を保存します。

初期値なし


グローバルコンフィグモード

ノートなし

1.26. コンフィグの消去入力書式 erase startup-config [WORD]

設定パラメータ WORD ：消去するファイル名（ 1～32文字）

説明スタートアップコンフィグ情報をフラッシュメモリから消去します。

ファイル名を指定しない場合は、フラッシュメモリ内の startup.confファイルを消去します。

初期値なし



ノート現状の装置運用状態の設定は消えません。

1.27. 既ログインユーザの強制ログアウト入力書式 forced-admin


説明既にログインしているユーザを強制的にログアウトさせます。

初期値なし


ノート既に特権モードに入っているユーザがいる状態で enable コマンドが実行された場合は、特

権モードへは移行しません。


9

1.28. telnet サーバの起動／停止設定入力書式 telnet-server enable

no telnet-server enable


説明

デフォルト

telnetサーバの起動／停止を設定します。

無効

初期値なし


ノートなし

1.29. telnet サーバでの待ち受けポート番号設定入力書式 telnet-server port PORT

no telnet-server port

設定パラメータ PORT ： 1～65535

説明 telnetサーバにて待ち受けるポート番号を設定します。

初期値 PORT ： 23


ノートなし

1.30. telnet ホストアクセス制限設定入力書式 telnet-server ip permit ADDRESS/MASKLENGTH

no telnet-server ip permit ADDRESS/MASKLENGTH

設定パラメータ ADDRESS : IPv4アドレス

MASKLENGTH : IPv4マスク長 ( 0～32 )

説明 telnetサーバで許可するホストアドレスを指定します。

初期値なし

モード


ノート設定変更は次のセッション接続時に反映されます。

ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。

最大 16件まで設定できます。


入力例 telnet-server ip permit 192.168.1.0/24

no telnet-server ip permit 192.168.1.0/24

1.31. TFTP サーバからダウンロードする入力書式 tftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config}

tftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME

設定パラメータ REMOTE-HOST ：リモートホスト IP アドレス

FILENAME ：ファイル名


10

LOCAL-FILENAME ：ローカルファイル名（"xxx.bin"あるいは"xxx.conf"）

USB-FILENAME ： USBストレージファイル名

説明ソフトウェアイメージおよび設定ファイルを TFTPサーバからフラッシュメモリへコピーしま

す。

第 2 パラメータに usb-storage を指定した場合、TFTP サーバからダウンロードしたファイを

USBストレージへ保存します。

初期値なし

モード

特権モード


ノートなし（usb-storageは、Version 5.1.3からサポート）

入力例 tftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin

tftp get 192.168.1.2:config.conf startup-config

tftp get usb-storage 192.168.1.2:wa1020_5_0_0.bin wa1020_5_0_0.bin

1.32. TFTP サーバへアップロードする入力書式 tftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME

tftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME

設定パラメータ LOCAL-FILENAME ：ローカルファイル名

REMOTE-HOST ：リモートホスト IP アドレス



説明ソフトウェアイメージおよび設定ファイルを、フラッシュメモリからTFTPサーバへコピーし

ます。

第 2 パラメータに usb-storage を指定した場合、USB ストレージ内のファイルを TFTP サーバ

へアップロードします。

初期値なし

モード

特権モード


ノートなし（usb-storageは、Version 5.1.3からサポート）

入力例 tftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin

tftp put startup-config 192.168.1.2:config.conf

tftp put usb-storage wa1020_5_0_0.bin 192.168.1.2:wa1020_5_0_0.bin

1.33. FTP サーバからダウンロードする入力書式 ftp get REMOTE-HOST:FILENAME {LOCAL-FILENAME | startup-config} LOGIN-ID PASSWORD

FTPMODE

ftp get usb-storage REMOTE-HOST:FILENAME USB-FILENAME LOGIN-ID PASSWORD FTPMOD

設定パラメータ REMOTE-HOST ：リモートホスト IP アドレス


LOCAL-FILENAME ：ローカルファイル名（"xxx.bin"あるいは"xxx.conf"）


LOGIN-ID ：ユーザ名

1文字以上 79文字以内の空白、タブ、"?"及び制御文字を含まない文字列

省略： anonymous


11

PASSWORD ：パスワード（平文）


FTPMODE ： FTP モード

passive ：パッシブモード（省略時）

active ：アクティブモード

説明ソフトウェアイメージおよび設定ファイルを FTP サーバからフラッシュメモリへコピーしま

す。

第 2パラメータに usb-storageを指定した場合、FTPサーバからダウンロードしたファイルを

USBストレージへ保存します。

初期値なし

モード

特権モード



（usb-storageは、Version 5.1.3からサポート）

入力例 ftp get 192.168.1.2:wa1020-0_0_2.bin wa1020-0_0_2.bin manager ftppassword active

ftp get 192.168.1.2:config.conf startup-config ftppassword

ftp get usb-storage 192.168.1.2:wa1020.bin wa1020.bin manager ftppassword active

1.34. FTP サーバへアップロードする入力書式 ftp put {LOCAL-FILENAME | startup-config} REMOTE-HOST:FILENAME LOGIN-ID PASSWORD

FTPMODE

ftp put usb-storage USB-FILENAME REMOTE-HOST:FILENAME LOGIN-ID PASSWORD FTPMODE

設定パラメータ LOCAL-FILENAME ：ローカルファイル名

REMOTE-HOST ：リモートホスト IP アドレス



LOGIN-ID ：ユーザ名


省略： anonymous

PASSWORD ：パスワード（平文）


FTPMODE ： FTP モード

passive ：パッシブモード（省略時）


説明ソフトウェアイメージおよび設定ファイルを、フラッシュメモリから FTP サーバへコピーし

ます。

第 2パラメータに usb-storageを指定した場合、USBストレージ内のファイルを FTPサーバへ

アップロードします。

初期値なし

モード

特権モード




入力例 ftp put wa1020-0_0_2.bin 192.168.1.2:wa1020-0_0_2.bin manager ftppassword passive

ftp put startup-config 192.168.1.2:config.conf ftppassword

ftp put usb-storage wa1020.bin 192.168.1.2:wa1020.bin manager ftppassword passive


12

1.35. SSH サーバの起動／停止設定入力書式 ssh-server ip enable

no ssh-server ip enable


説明

デフォルト

IPv4 ssh サーバを起動します。

ホスト鍵として使用する秘密鍵を別途コマンド(ssh-server host-key generate)で生成しな

ければ SSH接続は出来ません。

無効

初期値なし



1.36. SSH サーバでの待ち受けポート番号設定入力書式 ssh-server ip port PORT

no ssh-server ip port

設定パラメータ PORT ： 1～65535

説明 SSHサーバにて待ち受けるポート番号を設定します。


モード


ノート設定変更は次のセッション接続時から反映されます。

既に接続中のセッションは切断しません。


入力例 ssh-server ip port 2222

no ssh-server ip port

1.37. SSH サーバ秘密鍵生成入力書式 ssh-server host-key generate { rsa | dsa }

設定パラメータ rsa ： RSA 秘密鍵を生成

dsa ： DSA 秘密鍵を生成

説明秘密鍵を生成します。

ホスト鍵として使用する秘密鍵を生成しなければ SSH接続は出来ません。

初期値なし

モード

特権モード


ノート秘密鍵はコンフィグレーションに表示されません。

本コマンドを実行すると、秘密鍵は自動的に装置に保存されます。



13

入力例 ssh-server host-key generate dsa

1.38. SSH サーバ秘密鍵破棄入力書式 ssh-server host-key erase { rsa | dsa }

設定パラメータ rsa ： RSA 秘密鍵を破棄

dsa ： DSA 秘密鍵を破棄

説明秘密鍵を破棄します。

初期値なし

モード

特権モード


ノート初期化を行うと、秘密鍵も廃棄されます。


入力例 ssh-server host-key erase dsa

1.39. SSH ホストアクセス制限設定入力書式 ssh-server ip permit ADDRESS/MASKLENGTH

no ssh-server ip permit ADDRESS/MASKLENGTH

設定パラメータ ADDRESS : IPv4アドレス

MASKLENGTH : IPv4マスク長 ( 0～32 )

説明 SSHサーバで許可するホストアドレスを指定します。

初期値なし

モード


ノート設定変更は次のセッション接続時に反映されます。

ホストアクセス制限の設定しない場合は、すべてのホストからのアクセスを許可します。

最大 16件まで設定できます。


入力例 ssh-server ip permit 100.1.1.0/24

no ssh-server ip permit 100.1.1.0/24

1.40. SSH ホスト鍵表示入力書式 show ssh-server host-key fingerprint


説明 RSA と DSA の公開鍵の MD5 ハッシュ値を表示します。

初期値なし

モード

オペレーションモード

特権モード



14


入力例 show ssh-server host-key fingerprint

1.41. パケット流量監視の有効化入力書式 load-measurement enable

no load-measurement enable


説明パケット流量監視機能を有効にします。

デフォルト無効

初期値なし

モード

インタフェースコンフィグモード

ノートループバックインタフェース以外で投入可能なコマンドです。

設定を有効にしたインタフェースは、show interface コマンドで流量(bps、pps)を確認する

ことができます。


1.42. パケット流量監視間隔の設定入力書式 load-measurement interval TIME

no load-measurement enable

設定パラメータ TIME ：流量監視間隔（ 30～86400 秒）

説明パケット流量監視機能で流量の平均を取る時間を設定します。

show interface コマンドで表示される流量(bps、pps)は、本コマンドで設定した時間の平均

となります。

本コマンドで設定した時間は、パケット流量監視機能が有効になっているすべてのインタフ

ェースに適用されます。

初期値 TIME ： 300秒

モード


ノート 1秒単位の設定は、切り捨てて設定されます。

設定を変更した場合は、流量表示は 0 にリセットされます。


入力例 load-measurement interval 60

Version 2.2.1 リリース変更情報

追加コマンド一覧

ftp



traceroute


15

show utilization

show l2sw forwarding-table

show l2sw ports

show l2sw statistics



telnet-server ip permit

ssh-server ip enable

ssh-server ip port

ssh-server host-key generate

ssh-server host-key erase

ssh-server ip permit

show ssh-server host-key fingerprint

パラメータ追加一覧

tftp get

tftp put

ftp get

ftp put



load-measurement enable

load-measurement interval

グローバルコンフィグ

16

2. グローバルコンフィグコマンド

2.1. ホスト名の設定入力書式 hostname HOSTNAME

no hostname

設定パラメータ HOSTNAME ：ホスト名（ 1～32文字）、英数字、”-“、”.“、”_“のみ指定可能

説明本装置のホスト名を設定します。

初期値 HOSTNAME ： WA1020


ノートなし

2.2. ユーザアカウントの追加と削除入力書式 username USER-NAME password {plain | hash} PASSWORD [LEVEL]

no username USER-NAME

設定パラメータ USER-NAME ：ユーザ名（ 1～16文字）大文字／小文字は区別されます。

{plain | hash} ： plain：ハッシュ化されていないパスワード

Hash ：ハッシュ化されたパスワード

PASSWORD ：パスワード（ 1～128文字）大文字／小文字は区別されます。

LEVEL ：ユーザレベル

administrator ：アドミニストレータ権限レベル

operator ：オペレータ権限レベル

説明ユーザアカウントを作成します。

初期値 USER-NAME ： admin

PASSWORD ： admin


ノートアドミニストレータ権限レベルのユーザアカウントは、enable コマンドの実施により特権モ

ードへ移行することが可能で、本装置のすべての操作が可能です。

オペレータ権限レベルのユーザアカウントは、enable コマンドの実施が出来ません。オペレ

ーションモードのみの操作が可能です。

入力例 username wauser password plain 1020

username wauser password plain 1020 administrator

no username wauser

2.3. 特権モード移行時のパスワード設定入力書式 enable password {plain | hash} PASSWORD

no enable password

設定パラメータ {plain | hash} ： plain ：ハッシュ化されていないパスワード

hash ：ハッシュ化されたパスワード

PASSWORD ：パスワード（ 1～128文字）大文字／小文字は区別されます。

説明特権モードへ移行する際のパスワードを作成します。

初期値なし



17

ノート本コマンドでパスワードを設定していない場合には、特権モードへ移行する際、パスワード

の認証は行われません。

2.4. ランニングコンフィグレーション表示時のパスワード暗号化/非暗号化設定入力書式 password encrypted

no password encrypted


説明ランニングコンフィグレーションを表示する際、パスワードを暗号化/非暗号化で表示するよ

うに設定します。本コマンドを設定していない場合には、ラングニングコンフィグレーショ

ンを表示するとパスワードは暗号化されて表示されます。

初期値暗号化表示



2.5. 装置の再起動スケジュール設定入力書式 schedule TIME reboot

no schedule TIME reboot

設定パラメータ TIME ： 00:00～23:59（24時間制）

説明装置の再起動を行うスケジュールを登録します。

noコマンドで指定時間のスケジュールを削除します。

初期値なし


ノート

登録した時刻に装置の再起動を行います。

スケジュールは、PPP切断スケジュール機能とあわせて最大 8個まで登録できます。

CLIにログインしている場合、登録時刻になっても装置の再起動を行いません。


入力例 schedule 12:00 reboot

2.6. VPN LED 点灯制御設定入力書式 led vpn {l2tp | ipsec}

no led vpn

設定パラメータ l2tp ：L2TPv3 セッション確立時に VPN LED(WA2020/WA2021/WA1510/WA1511、青色)、PPP

LED(WA1020、橙色）を点灯させます。

ipsec：IPsec SA確立時に VPN LED(WA2020/WA2021/WA1501/WA1511、青色)、PPP LED(WA1020、

橙色）を点灯させます。

説明 VPN LEDの点灯条件を選択します。

noコマンドで初期値に戻ります。

初期値なし


ノートなし（Version 4.5.3よりサポート）


18

入力例 led vpn l2tp

no led vpn



schedule TIME reboot



password encrypted



led vpn

インタフェースコンフィグ

19

3. インタフェースコンフィグコマンド

3.1. 自動接続の設定入力書式 auto-connect

no auto-connect


説明 auto-connect設定時は、装置起動直後に接続を開始します。また、接続相手から切断され

る等の原因で切断された場合にも、自動的に再接続を行います。

なお、無通信時間（idle-timeコマンド参照）による切断は行いません。

no auto-connect設定時は、装置起動直後に接続は行いません。また、接続後に相手から

切断される等の原因で切断された場合にも、再接続は行いません。

設定インタフェースへのパケット送信要求が発生した場合にのみ接続を行います。設定さ

れている無通信時間により、切断動作を行います。

初期値 auto-connect

モードインタフェースコンフィグモード

ノートシリアルインタフェース、WiMAXインタフェース、MobileEthernetインタフェースで投入

可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェース

でも投入可能です。

WA1510および WA1511は WiMAX非サポートです。

（WiMAXインタフェースは、Version 4.0.0からサポート）

（MobileEthernetインタフェースは、Version 4.3.0からサポート）

3.2. 手動接続の実施入力書式 connect INTERFACE


説明オンデマンドに設定されたインタフェースを手動で接続します。

初期値なし



ノートシリアルインタフェース、WiMAXインタフェース、MobileEthernetインタフェースで

投入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェ

ースでも投入可能です。




3.3. 手動切断の実施入力書式 disconnect INTERFACE


説明オンデマンドに設定されたインタフェースを手動で切断します。

初期値なし




20

ノートシリアルインタフェース、WiMAXインタフェース、MobileEthernetインタフェースで

投入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェ

ースでも投入可能です。




3.4. ディスクリプション（説明）の設定入力書式 description DESCRIPTION

no description

設定パラメータ DESCRIPTION ：説明文、コメント文

説明インタフェースに対して説明文やコメント文を設定します。

初期値なし


ノートなし

3.5. 通信速度／デュプレックス（全二重 or 半二重）の設定入力書式 speed-duplex SPEED-DUPLEX [port PORT ]

no speed-duplex SPEED-DUPLEX [port PORT ]

設定パラメータ SPEED-DUPLEX ：通信速度／デュプレックス

10full ： 10Mbps 全二重通信

10half ： 10Mbps 半二重通信

100full ： 100Mbps全二重通信

100half ： 100Mbps半二重通信

1000full ： 1000Mbps全二重通信

auto ：オートネゴシエーション

PORT ： GigaEthernet1.0 ポートの番号（WA2020、WA2021 の GigaEthernet1.0

インタフェースのみ）

説明通信速度／デュプレックスを固定値あるいはオートネゴシエーションに設定します。

GigaEthernet1.0にて、portを指定した場合、通信速度／デュプレックスは指定ポートの

み適用されます。portを省略した場合は、全ポート（LAN1から LAN4）に適用されます。

初期値 SPEED-DUPLEX ： auto


ノート GigaEthernet インタフェース、FastEthernet インタフェースのみ投入可能なコマンドで

す。port パラメータは、WA2020、WA2021 の GigaEthernet1.0 インタフェースのみ指定可

能です。

ポート番号は、装置表示の LAN1-LAN4の各番号に対応します。

（portパラメータは、Version 4.2.3からサポート）

（1000fullパラメータは、Version 4.0.0からサポート）

入力例 speed-duplex auto port 1

no speed-duplex auto port 1

3.6. 無通信タイマの設定入力書式 idle-time timer IDLE-TIME [DIRECTION]

no idle-time timer IDLE-TIME


21

設定パラメータ IDLE-TIME ：無通信時間

シリアルインタフェース、PPPoEインタフェース、

MobileEthernetインタフェースの場合：60～86400秒

WiMAXインタフェースの場合：120～28800秒

DIRECTION ： both ：送信/受信両方向のパケット通過で無通信タイマーのカウントを

クリア

In ：受信方向のパケット通過で無通信タイマーのカウントをクリア

Out ：送信方向のパケット通過で無通信タイマーのカウントをクリア

説明設定された時間まで無通信状態が続いた場合、相手との接続を切断します。

初期値無通信時間： 600

DIRECTION ： Out


ノートシリアルインタフェース、WiMAXインタフェース、MobileEthernetインタフェースで投入

可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェース

でも投入可能です。


自動接続の設定がされていない場合（no auto-connect）のみ、有効な設定です。

（DIRECTIONパラメータと WiMAXインタフェースは、Version 4.0.0からサポート）


3.7. GE0 の MDI 設定入力書式 mdi MDI

設定パラメータ MDI ： MDI/MDIX固定、AUTO設定

mdi ： MDI固定設定

mdi-auto ： AUTO設定

mdi-x ： MDIX固定設定

説明 GigaEthernet0.0の MDIを設定します。

初期値 MDI ： mdi-auto


ノート

GigaEthernetインタフェースのみ MDIを設定できます。GigaEthernet1.0の MDIを設定す

る場合は、l2sw-mdiコマンドを使用してください。


入力例 mdi mdi

3.8. GE1 の MDI 設定入力書式 l2sw-mdi MDI

設定パラメータ MDI ： MDI/MDIX固定、AUTO設定

mdi ： MDI固定設定

mdi-auto ： AUTO設定

mdi-x ： MDIX固定設定

説明 GigaEthernet1.0の MDIを設定します。

初期値 MDI ： mdi-auto



22

ノート

GigaEthernetインタフェースのみ MDIを設定できます。GigaEthernet0.0の MDIを設定す

る場合は、mdiコマンドを使用してください。

本設定は全ポート（ポート 1からポート 4）に適用されます。


入力例 l2sw-mdi mdi

3.9. インタフェースコンフィグモードへの移行入力書式 interface INTERFACE

no interface INTERFACE


説明インタフェースごとの設定／状態表示を行うモードへ移行します。

各種インタフェースモードコマンドを実行できます。

仮想インタフェースを指定した場合、該当のインタフェースがなければインタフェースを

作成し、インタフェースごとの設定／状態表示を行うモードへ移行します。

no コマンドで仮想インタフェースを削除します。

初期値なし


インタフェースコンフィグモード（no コマンドを除く）

ノート

no コマンドは仮想インタフェース用です。

削除した仮想インタフェースを再び作成した場合、インタフェースは削除前の設定を引き

継ぎます。（仮想インタフェース追加/削除は、Version 3.1.0からサポート）

入力例 interface FastEthernet0.0

interface IPsec0

no interface IPsec0

no interface EtherIP0

3.10. インタフェースの停止入力書式 shutdown

no shutdown


説明インタフェースを停止します。

初期値なし


ノートなし



interface



23


idle-time timer

speed-duplex


mdi MDI

l2sw-mdi MDI



speed-duplex

デバイスコンフィグ

24

4. デバイスコンフィグコマンド

4.1. デバイスコンフィグモードへの移行入力書式 device DEVICE

設定パラメータ DEVICE ：デバイス名

説明デバイスごとの設定を行うモードへ移行します。

各種デバイスモードコマンドを実行できます。

初期値なし


デバイスコンフィグモード


入力例 device usb0

device usb1

device module0

4.2. USB ポート給電 OFF 設定入力書式 power-down

no power-down


説明 USBポートへの給電を OFFします。

初期値なし

モードデバイスコンフィグモード

ノート WiMAXデータ通信端末使用時は、本コマンドはコンフィグレーションに反映されますが、動作

は無効となります。デバイスコンフィグは常に表示されます。

デバイスは usb0、usb1、module0 の中から選択できます。

usb0 ： WA1020、WA1510、WA1511、WA2020、WA2021

usb1 ： WA2020、WA2021

module0 ： WA1511

リカバリによる給電 OFF/ON および一定時間の USB ポート給電 OFF の実施による給電 OFF/ON

よりも優先されます。


入力例 device usb0

power-down

device usb0

no power-down

4.3. 一定時間の USB ポート給電 OFF 設定入力書式 usb power-down-moment { usb0 | | usb1 | module0 } [ TIME ]

設定パラメータ usb0 ： USB0ポート

usb1 ： USB1ポート

module0 ：内蔵モジュール用 USBポート

TIME ：給電 OFFの間隔（1～3600 秒）

説明一定時間、USBポートへの給電を OFFします。

デバイスコンフィグ

25

初期値 TIME ： 3秒



ノート WiMAXデータ通信端末使用時は、本コマンドを入力しても無効となります。

デバイスは usb0、usb1、module0 の中から選択できます。

usb0 ： WA1020、WA1510、WA1511、WA2020、WA2021

usb1 ： WA2020、WA2021

module0 ： WA1511

リカバリによる給電 OFF/ONよりも優先されます。

本コマンドの解除コマンドはありません。給電 OFF 時間に十分注意してコマンドを投入して

ください。


入力例 usb power-down-moment usb0 15



device

power-down

usb power-down-moment

モバイル

26

5. モバイルコマンド

5.1. モード変更入力書式 wireless-adapter enable {Serial0 | MobileEthernet0.0 | FastEthernet1.0 }

no wireless-adapter enable


説明アダプタモードを有効にします。

本コマンドを実施した場合、ワイヤレスアダプタはルータとしての動作は行いません。

FastEthernet インタフェース及び MobileEthernet インタフェースに IP アドレスを付与した

場合、LAN側からの IPホスト機能は有効です。

デフォルト有効

初期値なし


ノート MobileEthernet0.0のアダプタモードを有効にする場合は、本コマンドの MobileEthernet0.0

パラメータの指定が必須となります。

（WA1020のみサポート）

（インタフェースパラメータ指定は version 4.3.0からサポート）

5.2. リモート IP 付与機能入力書式 wireless-adapter dummy-remote-address {dns | ip IP-ADDRESS}

no wireless-adapter dummy-remote-address

設定パラメータ dns ：通信事業者から付与される DNSサーバアドレスをリモート IPとして

付与します。

ip ：リモート IPとして付与する IPアドレスを任意に指定します。

IP-ADDRESS： IPv4アドレス "ip" 選択時は省略できません。

説明アダプタモードで利用の際に、通信事業者からリモート IPが付与されない場合、設定された

IPアドレスを配下ルータにリモート IPとして付与します。

初期値なし


ノート "dns" または "ip" どちらかが必ず必要です。

dnsを選択する場合、通信事業者の DNSサーバを配下ルータにリモート IPとして通知します。

リモート IP宛に PING等の死活監視を行わないようにしてください。

IPアドレスを指定する場合は、ネットワーク設計上問題とならないようご注意願います。



5.3. 発呼先の CID と APN の登録入力書式 mobile id {ip | ppp} CID APN

no mobile id PDP-TYPE CID APN

設定パラメータ {ip | ppp} ： PDP-TYPEを指定

ip ： IP接続

ppp ： PPP接続

CID ：データ通信カードに登録する CIDを指定（ 1～255 ）

APN ：データ通信カードに登録する APNを指定

モバイル

27

説明ワイヤレスモデムがダイアルアップする際に必要な CID/APNを設定します。

本コマンド実行時にデータ通信端末に CID/APNを登録します。

初期値なし


ノートシリアルインタフェースのみ投入可能なコマンドです。

使用できる CIDの範囲はデータ通信端末/内蔵モジュールごとに異なります。販売元あるいは

通信事業者に確認をとってから設定をしてください。

5.4. 発信先の電話番号の指定入力書式 mobile number NUMBER

no mobile number

設定パラメータ NUMBER ：発信先電話番号（使用可能文字： 0～9、#、*）

また、変数として”CID”を入力可能

説明 ATD/ATDTコマンドにて発呼する電話番号を指定します。

初期値なし



5.5. 発信時のダイアルモードの指定入力書式 mobile dial tone

no mobile dial tone


説明ダイヤル発信時の ATコマンドをトーン設定（ATDT）に変更します。

初期値なし



データ通信端末の“C01LC”、“C02LC” 、“203HW”を利用する場合は、本設定が必要な場合が

あります。


5.6. リンクパススルー有効（WAN 側インタフェースダウン）入力書式 mobile detect {protocol | link}

no mobile detect

設定パラメータ protocol ： L2のプロトコルダウン（“L1：UP”、“L2：DOWN”の状態）

link ： L1のリンクダウン（“L1：DOWN”、“L2：DOWN”の状態）

説明シリアルインタフェースがダウン（データ通信端末未実装、圏外、L3 ダウン含む）している

場合に、LAN側のインタフェースをダウンさせます。

初期値なし


モバイル

28


また、ルータモードのみ、有効な設定です。


5.7. リンクパススルー有効（データカード異常（圏外含む））入力書式 mobile detect-link

no mobile detect-link


説明シリアルインタフェース又は MobileEthernetインタフェースがダウン（データ通信端末未接

続状態、圏外のみ）している場合に、LAN側のインタフェースをダウンさせます。

初期値なし


ノートシリアルインタフェース又は MobileEthernet インタフェースでのみ投入可能なコマンドで

す。また、ルータモード、アダプタモード共に、有効な設定です。


5.8. PPP/WiMAX 接続オートリカバリ有効入力書式 mobile auto-recovery enable

no mobile auto-recovery enable


説明

デフォルト

PPP/WiMAX/NDIS接続ができない場合のリカバリの有効／無効を設定します。

有効（WA1020の場合）

無効（WA2020、WA2021、WA1510、WA1511の場合）

初期値なし


ノートシリアルインタフェース及び WiMAX インタフェース、MobileEthernet インタフェースで投入

可能なコマンドです。


（Version 1.2.3及び Version 2.1.2以降サポート）



リカバリを有効設定にした場合には、PPP/WiMAX/NDIS 接続状態によっては装置が再起動する

場合があります。

5.9. PIN コード入力設定入力書式 mobile pin {plain | encrypted} PINCODE

no mobile pin

設定パラメータ {plain | encrypted} ： plain ：平文の PINコード

encrypted ：暗号化された PINコード

PINCODE ：データ通信カードに設定されている PINコード（ 4～8文字）

説明 PINコード認証設定がされている場合に必要なコマンドです。

初期値なし

モバイル

29


ノート Serial0 または MobileEthernet0.0 で投入可能なコマンドです。

（MobileEthernet0.0 は Version 5.0.3 からサポート）

5.10. PIN コード認証設定変更入力書式 pin-authentication {on | off} PINCODE

設定パラメータ {on | off} ： on ： PINコード認証有効

off ： PINコード認証無効

PINCODE ：データ通信カードに設定されている PINコード（ 4～8文字）

説明 PINコード認証を有効／無効にするコマンドです。

初期値なし



ノートなし

5.11. PIN コード変更入力書式 pin-code OLD-PINCODE NEW-PINCODE

設定パラメータ OLD-PINCODE ：古い PINコード（ 4～8文字）

NEW-PINCODE ：新しい PINコード（ 4～8文字）

説明 PINコードを変更します。

初期値なし



ノート PIN コード変更は、PIN コード認証を有効化した状態で行ってください。

5.12. PIN ロック解除入力書式 pin-unlock UNLOCKCODE NEWPINCODE

設定パラメータ UNLOCKCODE ： PINロック解除コード

NEWPINCODE ：新しい PINコード

説明内蔵モジュールの PINロックを解除します。

初期値なし




入力例 pin-unlock 12345678 0000

5.13. ビジネス mopera アクセスプレミアムのパケット着信有効化入力書式 mobile callin-accept packet

モバイル

30

no mobile callin-accept packet


説明ビジネス moperaアクセスプレミアムのパケット着信を有効にします。

初期値無効


ノートシリアルインタフェースのみ設定可能（Version 2.2.1からサポート）

5.14. 未接続検出リカバリ有効入力書式 mobile expected-attachment USB_DEV enable

no mobile expected-attachment USB_DEV enable

設定パラメータ USB_DEV ： USBデバイス名

usb0 ： USBポート 0


module0 ：内蔵モジュール

説明

デフォルト

USBデータ通信端末および内蔵モジュールの機能停止を検出した場合、装置を再起動します。

無効

初期値なし


ノート

選択可能な USBデバイス名は、WA1020、WA1510では usb0、WA1511では module0、WA2020およ

び WA2021では usb0または usb1です。


（module0は Version 5.0.3からサポート）

5.15. 未接続検出時の給電 OFF／ON の有効／無効設定入力書式 mobile expected-attachment USB_DEV recovery-enable

no mobile expected-attachment USB_DEV recovery-enable

設定パラメータ USB_DEV ： USBデバイス名




説明

USBデータ通信端末および内蔵モジュールの未接続を検出した場合、USBデータ通信端末への給

電 OFF／ONの有効／無効を設定します。

デフォルト

無効： WA1511内蔵モジュールモデルの USBポート 0

有効：上記以外

初期値なし


ノート

選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020 およ

び WA2021では usb0または usb1です。



モバイル

31

5.16. アンテナレベル 0 リカバリ有効入力書式 mobile zero-antenna-recovery enable

no mobile zero-antenna-recovery enable


説明

アンテナレベルが 0の場合、リカバリの有効／無効を設定します。

デフォルト

無効

初期値なし


ノート

シリアルインタフェース及び MobileEthernetインタフェースで投入可能なコマンドです。

（シリアルインタフェースは、Version 3.2.8からサポート）


リカバリを有効設定にした場合、アンテナレベルによっては装置が再起動する場合があります。

5.17. データ通信端末運用情報の表示入力書式 show mobile status


説明データ通信端末または内蔵モジュールの運用状態を表示します。

初期値なし


特権モード


ノート pin status : +CPIN: SIM PUK となっている場合は、PINロック状態になっています。

PINロックを解除してください。

（Version 5.0.3 から show mobile-ether status の情報と本コマンドの情報が統合されま

した。）

5.18. データ通信端末統計情報の表示入力書式 show mobile statistics


説明データ通信端末または内蔵モジュールの統計情報を表示します。

初期値なし


特権モード


ノート Serial0の情報のみ表示されます。

5.19. WiMAX 接続の初期化入力書式 initialize wimax-connection


モバイル

32

説明 WiMAX接続を初期化します。

初期値なし



ノート WA1510および WA1511は WiMAX非サポートです。


5.20. WiMAX リンクパススルー有効（WiMAX 接続状態検知）入力書式 wimax detect-link

no wimax detect-link


説明 WiMAX接続状態を検知して、FastEthernet1.0がダウン（異常状態、圏外等）している場合に、

LAN側のインタフェースをダウンさせます。

初期値なし


ノート FastEthernet1.0のみに投入可能なコマンドです。

また、ルータモード、アダプタモード共に有効な設定です。



5.21. WiMAX LAN 側 DHCP リース時間設定変更入力書式 wireless-adapter dhcp lease-time SECONDS

no wireless-adapter dhcp lease-time

設定パラメータ SECONDS ：リース時間（ 60～3600秒）

説明 WiMAXアダプタモード及び MobileEthernetアダプタモードにおいて、LAN側の DHCPリース時

間を指定します。

デフォルト無効（リース時間 60秒固定動作）

初期値 SECONDS ： 60


ノート Version2.4.0以前のリース時間は 60秒固定です。

WiMAXアダプタモード及び MobileEthernetアダプタモードでのみ有効な設定です。


（MobileEthernetは Version 4.3.0からサポート）


5.22. WiMAX データ通信端末運用情報の表示入力書式 show wimax status


説明 WiMAXデータ通信端末の運用状態を表示します。

モバイル

33

初期値なし


特権モード


ノート running state のメッセージ表示とその意味を示します。

BS_SEARCH_WAIT ：ベースステーションサーチ中

BS_SEARCH_DONE ：ベースステーションサーチ完了

SENDERROR ：ベースステーションサーチ要求の送信失敗

AUTH_WAIT ：認証処理中

ERROR（AUTH）：認証失敗（装置再起動または WiMAX初期化が必要）

ERROR（ROM）：サービス未加入の WiMAX通信端末を検出

ESTABLISHED（DHCP WAIT）： WiMAX接続完了（DHCPクライアント処理待ち）

ESTABLISHED ： WiMAX接続完了

ESTABLISHED（IDLE）： WiMAX接続完了（アイドルモード中）

ESTABLISHED（LCONF_REQ）： WiMAX接続完了（LINKCONF処理要求）

ESTABLISHED（LINKCONF）： WiMAX接続完了（LINKCONF処理中）

ESTABLISHED（LCONF_DONE）： WiMAX接続完了（LINKCONF処理完了）

UNKNOWN ：予期せぬエラー



5.23. 発呼先の APN の登録入力書式 mobile id ip APN [ MODE ]

no mobile id

設定パラメータ ip ： IP接続

APN ：データ通信カードに登録する APNを指定

MODE ： auto LTE接続モードと 3G接続モードの両方をサポート

3g 3G接続モードのみサポート

lte LTE接続モードのみサポート

説明ワイヤレスモデムが NDIS接続する際に必要な APNを設定します。

本コマンド実行時にデータ通信端末に APNを登録します。

MODEを指定すれば、接続モードを選択できます。

初期値 MODE ： auto


ノート MobileEthernetインタフェースのみ投入可能なコマンドです。


MODEパラメータは WA1511-DL01 のみ適用可能です。


5.24. NDIS 接続の発呼先のユーザ名の登録入力書式 mobile username USERNAME

no mobile username

設定パラメータ USERNAME ： NDIS接続する際のユーザ名を指定

説明 MobileEthernetにて NDIS接続する際に必要なユーザ名を設定します。

初期値なし


モバイル

34



5.25. NDIS 接続の発呼先の PASSWORD の登録入力書式 mobile password {encrypted | plain} PASSWORD

no mobile password

設定パラメータ {plain | encrypted} ： plain ：平文のパスワード

encrypted ：暗号化されたパスワード

PASSWORD ： NDIS接続する際のパスワードを指定

説明 MobileEthernetにて NDIS接続する際に必要なパスワードを設定します。

初期値なし




5.26. モバイル回線パケット量監視有効設定入力書式 mobile packets-watch enable

no mobile packets-watch enable


説明モバイル回線のパケット量監視を有効にします。


初期値なし


ノート Serial0/MobileEthernet0.0それぞれを別々に監視します。


5.27. モバイル回線パケット量上限値の設定入力書式 mobile packets-limit { 1day | 3day | month } LIMIT

no mobile packets-limit { 1day | 3day | month }

設定パラメータ { 1day | 3day | month } ：監視機関

LIMIT ：上限値（ MByte単位）

説明パケット量の監視期間、及び監視期間内での上限値を設定します。

上限値は、MByte単位で設定します。

初期値なし


ノート上限値を超えた場合、超えたことを示すログを出力します。

実通信への影響はありません。(キャリア仕様により通信速度が制限される可能性はありま

す)


入力例 mobile packets-limit 1day 100

モバイル

35

5.28. モバイル回線パケット監視量の表示入力書式 show mobile packets [ INTERFACE ] [ history [ day | month ] ]

設定パラメータ INTERFACE ：監視インタフェースの指定

[ history [ day | month ] ] ：履歴表示

説明 historyを指定しない場合は、現在のパケット量を表示します。

historyを指定した場合は、過去の履歴を表示します。

パケット量は、送受信の合算で表示されます。

1MByte 未満のパケット量は、1MByteとして表示します。

初期値なし


特権モード


ノート装置を再起動した場合履歴は保持しますが、電源 OFF した場合は当日のパケット量データが

消去されます。

表示されるパケット量は実際のパケット量とは異なる可能性があります。


5.29. モバイル回線パケット監視量の消去入力書式 clear mobile packets statistics


説明モバイル回線パケット監視量の情報を消去します。

初期値なし






mobile dial tone



mobile auto-recovery



mobile auto-recovery

initialize wimax-connection

wimax detect-link

wimax forced-linkdown time

モバイル

36

show wimax status



mobile callin-accept packet



wireless-adapter dummy-remote-address



wireless-adapter dhcp lease-time

削除コマンド一覧

wimax forced-linkdown time



mobile expected-attachment usb0 enable



mobile zero-antenna-recovery enable


デフォルト値変更コマンド一覧

mobile auto-recovery enable






wireless-adapter enable


mobile id ip

mobile username

mobile password

show mobile-ether status



mobile auto-recovery enable


削除コマンド一覧

mobile show mobile-ether status

モバイル

37



pin-unlock

mobile packets-watch enable

mobile packets-limit

show mobile packets

clear mobile packets statistics


パラメータ変更一覧

mobile id

PPP/PPPoEサーバコンフィグ

38

6. PPP／PPPoE サーバコンフィグコマンド

6.1. 送信する認証名の設定入力書式 authentication username NAME

no authentication username

設定パラメータ NAME ：送信する認証名

1文字以上 128文字以内の空白及び制御文字を含まない文字列

説明 CHAPと PAPで送信する認証名を設定します。

初期値なし

モード PPPコンフィグモード

ノートなし

6.2. 認証名に対するパスワードの設定入力書式 authentication password {plain | encrypted} PASSWORD

no authentication password



PASSWORD ：パスワード


説明認証名に対するパスワードを設定します。

初期値なし


ノートなし

6.3. LAN 側認証設定入力書式 wireless-adapter authentication {pap | chap | none }

no wireless-adapter authentication

設定パラメータ {pap | chap | none } ： pap ： PAP認証

chap ： CHAP認証

none ：認証なし

説明アダプタモードにおいて、LAN側の認証を WAN側と独立して動作させる場合有効にします。

本コマンドにて LAN側の認証のモードを指定します。

初期値なし


ノート WAN 側の認証を指定する PPP プロファイル（グローバル/インタフェースコマンド）の設

定が必要になります。




39

6.4. LAN 側認証設定の認証名の設定入力書式 wireless-adapter username NAME

no wireless-adapter username

設定パラメータ NAME ：送信する認証名


説明 CHAPと PAPで送信する認証名を設定します。

初期値なし


ノートなし



6.5. LAN 側認証設定の認証名に対するパスワードの設定入力書式 wireless-adapter password {plain | encrypted} PASSWORD

no wireless-adapter password





説明認証名に対するパスワードを設定します。

初期値なし


ノートなし



6.6. LCP Echo-Request 送信有効の設定入力書式 lcp echo enable

no lcp echo enable


説明 LCP Echo-Request送信を有効にします。


初期値なし


ノートデータ通信端末によっては、LCP Echo-Request送信を無効に設定しないと正しく動作しな

いものがあります。ルータモードで“DATA01”、“DATA03”、“DATA04”、“DATA07”を

使用する場合は、pppプロファイルに"no lcp echo enable"を設定してください。


40

6.7. LCP Echo-Request 送信間隔の設定入力書式 lcp echo interval TIME

no lcp echo interval

設定パラメータ TIME ： interval （ 1～65535秒）

説明 LCP Echo-Request送信の間隔を設定します。




6.8. LCP Echo-Request の TimeOut 設定入力書式 lcp echo failure COUNT

no lcp echo failure

設定パラメータ COUNT ： count （ 1～65535回）

説明 PPP切断までの LCP Echo-Request送信回数を設定します。



ノート Version3.2.8以前では、COUNTに設定した回数だけ LCP Echo-Requestを送信しましたが、

Version4.0以降は COUNTに設定した回数よりも１回多く送信されます。


6.9. Address-and-Control-Field-Compression 有効の設定入力書式 lcp acfc

no lcp acfc


説明 Address-and-Control-Field-Compressionを有効にします。

初期値有効


ノート初期値は無効から有効に変更しました。（Version3.2.8から変更）

シリアルインタフェースでのみ使用可能です。

6.10. Maximum-Receive-Unit 値の設定入力書式 lcp mru LENGTH

no lcp mru

設定パラメータ LENGTH ： MRU length（ 160～9180バイト）

説明 Maximum-Receive-Unit値を設定します。

初期値 LENGTH ： 1500


41


ノートシリアルインタフェースでのみ使用可能です。

6.11. PPP プロファイルの選択入力書式 ppp profile PROFILE-NAME

no ppp profile

設定パラメータ PROFILE-NAME ： PPPコンフィグプロファイル名（ 1～32文字）

説明インタフェースで利用する PPPプロファイルを選択します。

初期値なし


ノートまだ作成されていないPPPプロファイル名を指定された時でもエラーとしません。ただし、

有効な設定の PPPプロファイルが作成されるまで PPPは UPしません。

noコマンドで PPPプロファイルの選択を解除します。インタフェースにて選択されている

PPPプロファイルを解除した時、インタフェースが PPPに関して UPであるならば、そのま

まの状態でインタフェースは動作します。ただし、その後 DOWNし再 UP時に PPPプロファ

イルが選択されていない状態の場合、PPPは再 UPしません。シリアルインタフェースで投

入可能なコマンドです。また WA2020、WA2021、WA1510、WA1511では、PPPoEインタフェー

スでも投入可能です。

6.12. PPP プロファイルの作成／変更入力書式 ppp profile PROFILE-NAME

no ppp profile PROFILE-NAME

設定パラメータ PROFILE-NAME ： PPPコンフィグプロファイル名（ 1～32文字）

説明指定された名の PPPプロファイルがなければ PPPプロファイルを作成し、PPPコンフィグ

モードへ遷移します。すでに PPPプロファイルがあればその PPPプロファイルのコンフィ

グモードへ遷移します。

初期値なし


ノート no コマンドで PPP プロファイルを削除します。インタフェースにて選択されている PPP

プロファイルを削除した場合、インタフェースが PPP に関して UP であるならば、そのま

まの状態でインタフェースは動作します。ただし、その後 DOWNし再 UP時に PPPプロファ

イルが削除された状態にある場合、PPPは再 UPしません。

6.13. モバイル回線切断スケジュールの設定入力書式 schedule TIME disconnect {Serial0 | MobileEthernet0.0}

no schedule TIME


説明 Serial0インタフェースの PPP切断スケジュールを登録します。

MobileEthernetインタフェースの切断スケジュールを登録します。

初期値なし



42

ノート登録した時間に PPP接続している場合、PPPを切断します。

登録した時間に NDIS接続している場合、回線を切断します。

スケジュールは、装置の再起動スケジュール機能とあわせて最大 8個まで登録できます。

noコマンドで指定時間のスケジュールを削除します。



入力例 schedule 23:56 disconnect Serial0

6.14. 受諾認証タイプの設定入力書式 authentication accept { chap | pap | chap-pap }

no authentication accept

設定パラメータ { chap | pap | chap-pap } ： chap ： CHAP認証のみ受諾

pap ： PAP認証のみ受諾

chap-pap ： CHAPと PAPのどちらの認証も受諾

説明受諾する認証タイプを設定します。

初期値 { chap | pap | chap-pap } ： chap-pap


ノート

なし（Version 3.1.6からサポート）

6.15. PPP 統計情報の表示入力書式 show ppp [INTERFACE]


説明 PPPの統計情報を表示します。

・ IP統計情報

・ IPCP統計情報

・ LCP統計情報

・ CHAP/PAP統計情報

初期値なし


特権モード


ノートなし

6.16. PPPoE サーバの統計情報表示入力書式 show pppoe server


説明アダプタモードにて配下のユーザ機器との PPPoE接続状態と統計情報を表示します。

初期値なし


特権モード



43

ノート WA1020のみサポート



lcp echo interval

lcp echo failure



wireless-adapter authentication pap | chap | none

wireless-adapter username USERNAME

wireless-adapter password plain | encrypted PASSWORD



Schedule



authentication accept


初期値変更

lcp acfc



schedule TIME disconnect

PPPoEコンフィグ

44

7. PPPoE コンフィグコマンド

7.1. PPPoE 利用インタフェースの設定入力書式 encapsulation INTERFACE

no encapsulation INTERFACE

設定パラメータ INTERFACE ：インタフェース名（ PPPoE0～PPPoE3 ）

説明設定したインタフェースに INTERFACEで指定した PPPoEインタフェースを割り当てます。

初期値なし


ノート GigaEthernetインタフェースでのみ有効な設定です。

（WA2020、WA2021、WA1510、WA1511のみサポート）

7.2. PADI/PADR の再送回数の設定入力書式 pppoe retry COUNT

no pppoe retry

設定パラメータ COUNT ： count （ 0～10回）

説明 PADIまたは PADRの再送回数を設定します。



ノート PPPoE インタフェースでのみ有効な設定です。


7.3. PADI/PADR の再送間隔の設定入力書式 pppoe retry-interval TIME

no pppoe retry-interval

設定パラメータ TIME ： interval （ 1～60秒）

説明 PADIまたは PADRの再送間隔を設定します。



ノート PPPoE インタフェースでのみ有効な設定です。




pppoe retry

pppoe retry-interval

encapsulation

ARPコンフィグ

45

8. ARP コンフィグコマンド

8.1. ARP エントリ登録入力書式 arp entry IP-ADDRESS MAC-ADDRESS

no arp entry IP-ADDRESS MAC-ADDRESS

設定パラメータ IP-ADDRESS ：ターゲット IPv4アドレス（IPv4アドレス）

MAC-ADDRESS ：ターゲット MACアドレス

説明静的な ARP エントリを作成します。作成された IP アドレス向けのパケットについては、

ARP解決を行わずに、ハードウェアアドレスを用いて送信します。

初期値なし


ノートイーサネットインタフェースでのみ投入可能なコマンドです。

8.2. ARP エントリ生存時間入力書式 arp aging-timer TIME [native | netmon]

no arp aging-timer [native | netmon]

設定パラメータ TIME ：生存時間（ 0～60分）

0は ARPエントリを消去しない

native : ネットワークモニタのホスト監視以外で使用される ARPエントリ

netmon : ネットワークモニタのホスト監視で使用される ARPエントリ

説明 ARPエントリが生成されてから消去するまでの時間を設定します。指定した時間が経過す

ると、再度 ARP解決が実行されます。その時点で ARP応答が無い場合には ARP エントリを

消去します。

native、netmon を指定すると、対象の ARPエントリの生存時間を設定します。



ノートイーサネットインタフェースでのみ投入可能なコマンドです。

8.3. プロキシ ARP の有効化入力書式 proxy-arp enable

no proxy-arp enable


説明プロキシ ARP 機能を有効にします。


初期値なし


ノート設定可能なインタフェースは、GigaEthernet インタフェース、FastEthernet インタフェ

ース、VLANインタフェースです。


ARPコンフィグ

46

8.4. ARP エントリ表示入力書式 show arp entry [native | netmon]

設定パラメータ native : ネットワークモニタのホスト監視以外で使用される ARPエントリ


説明 ARPエントリを表示します。

native、netmon を指定すると、対象の ARPエントリのみ表示します。

初期値なし


特権モード


ノート静的 ARPエントリの場合は Ageに“permanent”を表示します。

アドレス解決中は Hardware Addressに“ – ”を表示します。

8.5. ARP 統計情報の表示入力書式 show arp statistics [native | netmon]



説明 ARP統計情報を表示します。

native、netmon を指定すると、対象の ARPエントリの統計情報のみ表示します。

初期値なし


特権モード


ノートなし

8.6. ARP エントリ消去入力書式 clear arp entry [native | netmon]



説明固定以外の ARPエントリを消去します。

native、netmon を指定すると、対象の ARPエントリの統計情報のみ消去します。

初期値なし



ノートなし



proxy-arp enable

IPv4コンフィグ

47

9. IPv4 コンフィグコマンド

9.1. インタフェースアドレス設定入力書式 ip address {ADDRESS/MASKLENGTH [secondary] | ipcp | dhcp | unnumbered [INTERFACE]}

no ip address [secondary]

設定パラメータ ADDRESS ：インタフェースアドレス（IPv4アドレス）

MASKLENGTH ：マスク長（ 0～32 ）

secondary ：セカンダリアドレス

ipcp ： IPCPによるアドレス割り当てを有効

dhcp ： DHCPによるアドレス割り当てを有効

unnumbered ： unnumbered 接続を有効

INTERFACE ： IPホスト機能のソース IPアドレスのインタフェース

説明インタフェースの IPv4アドレスを設定します。

unnumberedパラメータは、設定インタフェースで IP アドレスを使用しない場合に設定し

ます。IP アドレスは使用しませんが、設定インタフェースに対してルーティング設定を

行いたい場合に設定します。

INTERFACEパラメータは、IPsecインタフェースから IPホスト通信(自発パケット)をする

場合に、ソース IPアドレスを設定できます。

初期値なし


ノート

入力例

本コマンドを設定しない場合、インタフェースはアップしません。

dhcp パラメータは、FastEthernet1.0（WiMAX インタフェース）、GigaEthernet0.0、

GigaEthernet1.0用です。

（dhcpパラメータは、Version 2.1.2からサポート）

unnumberedパラメータは、IPsecインタフェース用です。

（unnumberedパラメータは、Version 3.0.2からサポート）

[INTERFACE]は IPアドレスを有するインタフェースが指定可能です。

※INTERFACEに設定可能なインタフェース

- GigaEthernet*

- FastEthernet*

- Loopback*

- MobileEthernet*

- PPPoE*

- Serial*

- VLAN*

- WirelessEthernet*

[INTERFACE]を省略した場合は、従来通り、ソースアドレス自動セレクト機能が動作し、

適したインタフェースが割り当てられます。

（INTERFACEパラメータは、Version 4.5.3からサポート）

ip address 10.0.0.1/16

ip address 192.168.1.254/24 secondary

ip address ipcp

ip address unnumbered ・・・自動で選択 (従来互換)

ip address unnumbered GigaEthernet1.0 ・・・GigaEthernet1.0を設定

9.2. MTU 変更入力書式 mtu MTU

no mtu

設定パラメータ MTU ：対象インタフェースの MTU値（ 1280～65535オクテット）

IPv4コンフィグ

48

説明対象インタフェースの IPv4で使用する MTUの値を変更します。

初期値なし


ノート FastEthernet0.0、GigaEthernetの場合は 1280から 1500まで設定できます。

EtherIPインタフェースコンフィグモード、VLANインタフェースコンフィグモードは除き

ます。

9.3. ICMP リダイレクトメッセージ送信入力書式 ip redirects

no ip redirects


説明 ICMPリダイレクトメッセージの送信可否を設定します。

初期値リダイレクトメッセージを送信しない


ノートなし

9.4. スタティックルート追加入力書式

ip route {ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2]

| INTERFACE2 } [distance DISTANCE]

no ip route [{ADDRESS/MASKLENGTH | default} {dhcp[INTERFACE1] | GATEWAY [INTERFACE2]

| INTERFACE2 } [distance DISTANCE]

設定パラメータ ADDRESS ：宛先ネットワークもしくはホストアドレス（ IPv4アドレス）

MASKLENGTH ：マスク長（ 0～32 ）

default ：デフォルトルート

dhcp ： dhcpで取得した GWアドレスを利用

INTERFACE1 ：このインタフェースにて dhcpで取得した GWアドレスをネクストホップ

として使用する

GATEWAY ： GATEWAYアドレス（ IPv4アドレス）

INTERFACE2 ：出先インタフェース（インタフェース名）

DISTANCE ：経路優先度（ 1 ～ 255 ）

説明スタティックルートを追加します。

同一ルートに複数のスタティックルートを設定する場合は、経路優先度の小さい値のルー

トが選択されます。同一の経路優先度のルートは設定できません。

初期値 DISTANCE ： 1


ノート dhcp パラメータは、dhcpで取得した GWアドレスのゲートウェイが、プロキシ ARPに対応

していない場合に指定します。

WiMAXインタフェース、MobileEthernetインタフェースは、プロキシ ARPに対応していま

すので、dhcpパラメータを使用する必要はありません。

（DISTANCEパラメータは Version 4.0.0からサポート）

（DHCPパラメータは Version 4.1.0からサポート）

IPv4コンフィグ

49

力例 ip route 192.168.2.0/24 192.168.1.254 distance 5

ip route default Serial0

no ip route

no ip route default Serial0

9.5. TCP-MSS 調整機能の設定入力書式 ip tcp adjust-mss {MSS | auto}

no ip tcp adjust-mss

設定パラメータ MSS ： MSS値（ 64～65495オクテット）

auto ： MSS値自動計算

説明 TCPセッション確立時に MSS値調整機能を有効にします。

初期値なし


ノート EtherIPインタフェース、または L2TPインタフェースで TCP-MSS調整機能の設定を行う場

合、EtherIPインタフェースコンフィグモード、または L2TPインタフェースコンフィグモ

ードで設定を行う必要があります。

9.6. ルートテーブル表示入力書式 show ip route


説明ルートテーブルを表示します。

経路種別、宛先ネットワーク、送信インタフェースが表示されます。

初期値なし


特権モード


ノートなし



ip address dhcp



ip unnumbered



ip address

コマンド統合一覧

ip addressコマンドと ip address unnumbered コマンドを統合

IPv4コンフィグ

50


パラメータ追加、削除一覧

ip routeコマンド distanceパラメータ追加、priority削除


パラメータ追加、削除一覧

ip routeコマンド dhcpパラメータ追加



ip addressコマンドの INTERFACEパラメータ追加

NAT/NAPTコンフィグ

51

10. NAT／NAPT コンフィグコマンド

10.1. NAT の開始入力書式 ip nat enable

no ip nat enable


説明 NATを有効にします。


初期値なし


ノート VLANインタフェースではアドレス変換機能を利用できません。

10.2. 静的 NAT マッピングの設定入力書式 ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER]

no ip nat static INSIDE-ADDR OUTSIDE-ADDR [priority SEQUENCE-NUMBER]

設定パラメータ INSIDE-ADDR ：内部ネットワークの IPアドレス（任意の IPv4アドレス）

OUTSIDE-ADDR ：外部ネットワークの IPアドレス（任意の IPv4アドレス）

SEQUENCE-NUMBER ：優先順位（ 1～65535 ）

説明 NATにおける 1対 1のアドレスマッピング設定を行います。

初期値なし


ノート SEQUENCE-NUMBERを省略時した場合は 1から数えて最初の空き番号を割り当てます。

複数のグローバル IPアドレスは設定することができません。

入力例 ip nat static 192.168.1.1 192.168.1.4 priority 10

no ip nat static 192.168.1.1 192.168.1.4

10.3. 静的 NAT マッピングの設定(ネットワーク設定) 入力書式 ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN

no ip nat static network INSIDE-NET-ADDR/MASK-LEN OUTSIDE-NET-ADDR/MASK-LEN

設定パラメータ INSIDE-NET-ADDR : 内部ネットワークアドレス (A.B.C.D)

MASK-LEN : 内部ネットワークマスク長 (0-32)

OUTSIDE-NET-ADDR : 外部ネットワークアドレス (A.B.C.D)

MASK-LEN : 外部ネットワークマスク長 (0-32)

説明 IPsecインタフェースにおいてネットワーク単位の NATのアドレスマッピング設定を行い

ます。ネットワーク部のみ変換されホストアドレスは変換されません。

初期値なし

モード IPsecインタフェースコンフィグモード

ノートネットワークアドレス指定のパラメータで、内部ネットワークアドレスと外部ネットワー

クアドレスのマスク長が異なる設定はできません。

ネットワークアドレス指定のパラメータで、ホスト部が 0でない設定をした場合は、


52

0に変換されて設定されます。

IPsecインタフェース単位で最大 256件まで設定できます。


入力例 ip nat static network 192.168.1.0/24 2.2.2.0/24

no ip nat static network 40.1.1.1/32 4.1.1.1/32

10.4. NAT 統計情報の表示入力書式 show ip nat statistics [INTERFACE]

設定パラメータ INTERFACE ：インタフェース名（省略時はすべてのインタフェース）

説明現在の NATの統計情報を表示します。

初期値なし


特権モード


ノートなし

10.5. NAT 統計情報の消去入力書式 clear ip nat statistics [INTERFACE]


説明現在の NAT統計情報を消去します。

初期値なし


グローバルコンフィグモード（Version4.3.0からサポート）

ノートなし

10.6. NAPT の開始入力書式 ip napt enable

no ip napt enable


説明 NAPTを有効にします。


初期値なし


ノート VLANインタフェースではアドレス変換機能を利用できません。


53

10.7. 静的 NAPT の設定入力書式 ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority

SEQUENCE-NUMBER]

no ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority

SEQUENCE-NUMBER]

設定パラメータ INSIDE-ADDR ：内部ネットワークの IPアドレス（任意の IPv4アドレス）

PROTOCOL ： IPヘッダプロトコル番号

all ：全てのプロトコル（ 0～255と同値）

ah ： Authentication Header

esp ： Encapsulating Security Payload

gre ： Generic Routing Encapsulation

icmp ： Internet Control Message Protocol

tcp ： Transmission Control Protocol

udp ： User Datagram Protocol

プロトコル番号指定： 0～255

OUTSIDE-PORT ：変換後ポート番号（PROTOCOLが tcp/udpの時のみ有効）

Any ：すべてのポート番号（ 0～65535と同値）

dns ： dns

ftp ： ftp

ftpdata ： ftp-data

https ： https

imap ： imap

pop ： pop

smtp ： smtp

snmp ： snmp

telnet ： telnet

www ： www

ポート番号指定： 0～65535

ポート番号範囲指定： [最小ポート番号] ～ [最大ポート番号]

INSIDE-PORT ：変換前ポート番号

（OUTSIDE-PORT が anyまたはポート番号範囲指定のとき無効)

dns ： dns

ftp ： ftp

ftpdata ： ftp-data

https ： https

imap ： imap

pop ： pop

smtp ： smtp

snmp ： snmp

telnet ： telnet

www ： www

ポート番号指定： 0～65535

SEQUENCE-NUMBER ：優先順位（ 1～65535 ）

説明 NAPTにおける 1対 1のアドレスポートマッピング設定を行います。

初期値なし


ノート特定のポート番号を変更しないで使用したい時に設定します。

SEQUENCE-NUMBERを省略時した場合は 1から数えて最初の空き番号を割り当てます。

INSIDE-PORT指定が無い場合は、ポート変換せずに INSIDEへ転送します。

OUTSIDE-PORTと INSIDE-PORTが異なると、ポート変換して INSIDEへ転送します。

入力例 ip napt static 192.168.1.1 udp 4600 1500 priority 1

ip napt static 192.168.1.1 tcp 1000-1010 priority 3

no ip napt static 192.168.1.1 ah


54

10.8. NAPT 除外設定入力書式 ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT }

no ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT }

設定パラメータ esp ： ESP プロトコルを NAPT 対象から除外

etherip ： Ether over IP プロトコルを NAPT 対象から除外

icmp ： icmpを NAPT 対象から除外

tcp ： tcpを NAPT 対象から除外

udp ： UDP プロトコルを NAPT 対象から除外

PORT ：除外する UDP、TCP ポート番号を指定

説明 NAPT 対象から除外するプロトコルを設定します。

no コマンドで設定を解除します。

初期値なし


ノート IPsecインタフェースモードでは本コマンドを利用できません。


入力例 ip napt reserve udp 500

ip napt reserve esp

no ip napt reserve udp 500

no ip napt reserve esp

10.9. NAPT 用ゲートウェイアドレスの指定入力書式 ip napt address OUTSIDE-ADDR

no ip napt address

設定パラメータ OUTSIDE-ADDR : 外部ネットワークの IPアドレス (任意の IPv4アドレス)

説明 IPsecインタフェースにおける NAPTのためのゲートウェイアドレスを指定します。

no コマンドで初期値を設定します。

初期値 0.0.0.0

モード IPsecインタフェースコンフィグモード

ノート IPsecトンネルで送受信する際の NAPTにおいて、このアドレスをゲートウェイアドレスと

します。

このコマンドで指定したゲートウェイアドレスは Ping 等のツールには応答しません。応

答させたい場合には、静的 NAPT の設定を使用して icmp パケットを自分自身(127.0.0.1

等)へと転送するよう設定して下さい。


入力例 ip napt address 10.0.0.1

no ip napt address

10.10. NAPT 統計情報の表示入力書式 show ip napt statistics [INTERFACE]


説明現在の NAPT統計情報を表示します。

初期値なし


55


特権モード


ノートなし

10.11. NAPT キャッシュエントリの表示入力書式 show ip napt translation [INTERFACE]


説明現在の NAPTキャッシュテーブルを表示します。

初期値なし


特権モード


ノートなし

10.12. NAPT キャッシュエントリの消去入力書式 clear ip napt translation [INTERFACE]


説明現在の NAPTキャッシュエントリを消去します。

初期値なし



ノートなし

10.13. NAPT 統計情報の消去入力書式 clear ip napt statistics [INTERFACE]


説明現在の NAPT統計情報を消去します。

初期値なし



ノートなし



ip napt reserve


56



ip nat static network



ip nat address

DHCPサーバコンフィグ

57

11. DHCP サーバコンフィグコマンド

11.1. DHCP サーバの有効設定入力書式 ip dhcp-server enable

no ip dhcp-server enable


説明該当インタフェースにて DHCPサーバ機能を有効にします。


初期値なし


ノートなし

11.2. DHCP プロファイルの作成入力書式 ip dhcp-server profile [PROFILE-NAME]

no ip dhcp-server profile [PROFILE-NAME]

設定パラメータ PROFILE-NAME ：プロファイル名（ 1～32文字）省略時には初期値で設定されます。

説明すでに存在する DHCPプロファイルであれば、該当の DHCPコンフィグモードに移行し、新

たな DHCPプロファイルの場合はプロファイルを作成し、DHCPコンフィグモードに移行し

ます。

初期値 PROFILE-NAME ： default


ノート

DHCPプロファイルが作成されると、DHCPデフォルトゲートウェイ、DHCP DNSサーバ、DHCP

サブネットマスクが自動で設定されます。DHCPプロファイルは最大で 10まで設定できま

す。

11.3. DHCP プロファイルの割り当て入力書式 ip dhcp-server binding [PROFILE-NAME]

no ip dhcp-server binding [PROFILE-NAME]

設定パラメータ PROFILE-NAME ：プロファイル名（ 1～32文字）省略時には初期値で設定されます。

説明

指定した DHCP プロファイルを割り当てます。

初期値 PROFILE-NAME ：default


ノートイーサネットインタフェースでのみ投入可能なコマンドです。1 つのインタフェースに 1

つのプロファイルを割り当てることができます。

11.4. DHCP アドレスの割り当て範囲設定入力書式 assignable-range START-ADDRESS NUMBER

no assignable-range

設定パラメータ START-ADDRESS ：割り当て範囲の開始アドレス


58

NUMBER ：割り当て範囲（ 1～255 ）

説明 DHCPサーバが DHCPクライアントに割り当てできるアドレス範囲を設定します。

初期値 START-ADDRESS ： DHCPプロファイルを設定したインタフェースの IPアドレスに、

“＋1”したアドレスから始まる範囲

NUMBER ： 32

モード DHCPコンフィグモード

ノートこのコマンドを省略した時は、割り当てを行う範囲を、DHCPプロファイルを設定したイン

タフェースの IPアドレスに“＋1”したアドレスから始まるアドレス範囲が設定されます。

ただし割り当てる範囲が、DHCPプロファイルを設定したインタフェースの IPアドレスの

最大値（ 254：マスク 24bit ）を超える場合、割り当てられるアドレス範囲の続きは、

IPアドレスの先頭から使われます。

割り当て範囲はマスク長によって、自動的に決められます。

例：

interface FastEthernet0.0

ip address 192.168.1.200/24

DHCP割り当てアドレス： 192.168.1.201～192.168.1.232

interface FastEthernet0.0

ip address 192.168.1.250/24

DHCP割り当てアドレス： 192.168.1.251～192.168.1.254

192.168.1.1～192.168.1.28

11.5. DHCP デフォルトゲートウェイ設定入力書式 default-gateway {IP-ADDRESS | auto}

no default-gateway

設定パラメータ IP-ADDRESS ：デフォルトゲートウェイ IPアドレス

auto ：デフォルトゲートウェイ IPアドレスを自動設定

（DHCPプロファイルを設定したインタフェースの IPアドレス）

説明 DHCPサーバが DHCPクライアントに通知するデフォルトゲートウェイを設定します。

初期値 auto


ノート DHCPプロファイルが作成されると、このコマンドが自動で設定されます。

11.6. DHCP DNS サーバのアドレス設定入力書式 dns-server {PRIMARY-ADDRESS | auto} [SECONDARY-ADDRESS]

no dns-server

設定パラメータ PRIMARY-ADDRESS ：プライマリ DNSサーバの IPアドレス

auto ： DNSサーバアドレスの自動設定

（DHCPプロファイルを設定したインタフェースの IPアドレス）

SECONDARY-ADDRESS ：セカンダリ DNSサーバの IPアドレス

説明 DHCPクライアントが使用する DNSサーバのアドレスを設定します。

初期値 auto




59

11.7. DHCP ドメイン名の設定入力書式 domain-name DOMAIN-NAME

no domain-name

設定パラメータ DOMAIN-NAME ：ドメイン名（64文字以内の文字列）

説明 DHCPクライアントが通知するドメイン名を設定します。

初期値なし


ノートなし

11.8. DHCP リースタイム設定入力書式 lease-time {TIME | infinite}

no lease-time

設定パラメータ TIME ： DHCPリースタイム（ 3600～604800秒）

infinite ：無期限の DHCPリースタイム

説明 DHCPサーバがクライアントに割り当てるリースタイムを設定します。



ノートなし

11.9. DHCP NETBIOS-NAME サーバ設定入力書式 netbios-name-server PRIMARY-ADDRESS

SECONDARY-ADDRESS

no netbios-name-server

設定パラメータ PRIMARY-ADDRESS ： netbiosプライマリネームサーバの IPアドレス

SECONDARY-ADDRESS ： netbiosセカンダリネームサーバの IPアドレス

説明 DHCPサーバが自動的に割り当てる netbiosネームサーバを設定します。

初期値なし


ノートサーバ登録数は 2つまでです。

（SECONDARYパラメータは、Version 4.1.0からサポート）

11.10. DHCP サブネットマスク設定入力書式 subnet-mask {SUBNET-MASK | auto}

no subnet-mask

設定パラメータ SUBNET-MASK ：サブネットマスク（ 1～31 ）

auto ：サブネットマスクの自動設定

（DHCPプロファイルを設定したインタフェースのサブネットマスク）

説明 DHCPサーバがクライアントに割り当てるサブネットマスクを設定します。


60

初期値 auto



11.11. DHCP サーバ設定情報の表示入力書式 show ip dhcp-server address-pool [INTERFACE]


説明 DHCPサーバに設定された情報を表示します。

初期値なし


特権モード


ノートなし

11.12. DHCP サーバリース情報の表示入力書式 show ip dhcp-server address-lease [INTERFACE]


説明 DHCP サーバが、クライアントに割り当てた情報を表示します。

初期値なし


特権モード


ノートなし



netbios-name-server

DHCPクライアント

61

12. DHCP クライアントコマンド

12.1. DHCP クライアント情報の表示入力書式 show ip dhcp-client [INTERFACE]


説明 DHCP サーバより取得した情報を表示します。

インタフェース名を指定した場合は、指定したインタフェースで取得した情報のみを表示

します。

初期値なし


特権モード


ノート WA1020 は FastEthernet1.0、WA2020、WA2021、WA1510 および WA1511 は GigaEthernet0.0

で投入可能なコマンドです。（Version 2.1.2からサポート）


（GigaEthernet0.0インタフェースは、Version 4.0.0からサポート）



show ip dhcp-client



show ip dhcp-client

DHCPリレーエージェントコンフィグ

62

13. DHCP リレーエージェントコンフィグコマンド

13.1. DHCP リレー機能の有効設定入力書式 ip dhcp-relay enable

no ip dhcp-relay enable


説明 DHCPリレー機能を有効/無効化します。

初期値無効


ノートなし


13.2. DHCP リレー機能で使用するサーバ設定入力書式 ip dhcp-relay server [IP-ADDRESS]

no ip dhcp-relay server [IP-ADDRESS]

設定パラメータ IP-ADDRESS : リレー先 DHCPサーバ IPアドレス

説明指定インタフェースで受信した DHCPリクエストのリレー先 DHCPサーバアドレスを設定し

ます。

複数設定された場合は、登録された順番に全ての DHCPサーバに DHCPパケットがリレーさ

れます。

初期値なし


ノート FastEthernet0.0、GigaEthernet、VLAN、WirelessEthernetインタフェースのみ有効です。

登録数の上限は 4エントリを推奨します。


13.3. リレー回数限界の設定入力書式 ip dhcp-relay maximum-hop [HOPS]

no ip dhcp-relay maximum-hop

設定パラメータ HOPS : DHCPパケットの最大リレー回数

範囲 : 1～16

説明本コマンドで設定された回数以上リレーされた DHCPパケットをリレーせず、廃棄します。

初期値 HOPS : 4


ノート（Version 4.4.3からサポート）

13.4. 最初の DHCP リレーリクエストからの最小経過時間設定入力書式 ip dhcp-relay minimum-retry-time [TIME]

no ip dhcp-relay minimum-retry-time

設定パラメータ TIME : 最初の DHCPリレーリクエストからの最小経過時間設定

DHCPリレーエージェントコンフィグ

63

単位 : 秒

範囲 : 0～65535

説明 DHCP クライアントが最初のリクエストパケットを送信してから本コマンドで設定された

時間が経過していない場合、同じ宛先の DHCP パケットを受診しても、リレーせずに廃棄

します。

初期値 TIME : 0



13.5. DHCP リレーエージェントの状態表示入力書式 show ip dhcp-relay


説明 DHCPリレーエージェントの状態を表示します。

初期値なし


特権モード





ip dhcp-relay enable

ip dhcp-relay server

ip dhcp-relay maximum-hop

ip dhcp-relay minimum-retry-time

show ip dhcp-relay

IPv4パケットフィルタコンフィグ

64

14. IPv4 パケットフィルタコンフィグコマンド

14.1. IPv4 パケットフィルタの設定入力書式 ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION

no ip filter ACCESS-LIST SEQUENCE-NUMBER DIRECTION

設定パラメータ ACCESS-LIST ：アクセスリスト名／ダイナミックアクセスリスト名

SEQUENCE-NUMBER ：シーケンス No.（ 1～65535 ）

1つのインタフェースに複数のアクセスリストを適用した場合、

シーケンス No.の小さいものから順に評価

DIRECTION ：方向

in ：入力パケットに対してフィルタを適用

out ：出力パケットに対してフィルタを適用

説明指定したインタフェース上で、アクセスリストによるフィルタを適用します。

初期値なし


ノート同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミック

アクセスリストが評価されます。

14.2. IPv4 パケットフィルタの表示入力書式 show ip filter lists [INTERFACE]


説明 IPv4パケットフィルタを表示します。

初期値なし


特権モード


ノート同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミック

アクセスリストが評価されます。

14.3. IPv4 ダイナミックパケットフィルタの表示入力書式 show ip filter dynamic [INTERFACE]


説明アクティブな IPv4 ダイナミックパケットフィルタを表示します。

初期値なし


特権モード


ノートなし

14.4. IPv4 パケットフィルタ統計情報の表示入力書式 show ip filter statistics [INTERFACE]

IPv4パケットフィルタコンフィグ

65


説明 IPv4パケットフィルタの統計情報を表示します。

初期値なし


特権モード


ノートなし

14.5. IPv4 ダイナミックパケットフィルタの消去入力書式 clear ip filter dynamic [INTERFACE]


説明動的に生成されたダイナミックフィルタキャッシュを消去します。

初期値なし



ノートなし

14.6. IPv4 パケットフィルタ統計情報の消去入力書式 clear ip filter statistics [INTERFACE]


説明 show ip filter statistics で表示されるカウンタを消去します。

初期値なし



ノートなし

IPv4アクセスリストコンフィグ

66

15. IPv4 アクセスリストコンフィグコマンド

15.1. IPv4 アクセスリストの登録入力書式 ip access-list ACCESS-LIST {deny | permit}

{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |

ip | tcp [FLAGS] | udp | protocol-number }

src {SRC-ADDRESS | any}

[sport {OPERATOR SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]

dest {DEST-ADDRESS | any}

[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]

no ip access-list ACCESS-LIST {deny | permit}

{icmp [[type ICMP-TYPE [code ICMP-CODE]] | ICMP-MESSAGE] |

ip | tcp [FLAGS] | udp | protocol-number }




[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]

設定パラメータ ACCESS-LIST ：アクセスリスト名

（32文字以内の空白及び制御文字を含まない文字列）

{deny | permit} ：アクセスタイプ

deny ：禁止

permit ：許可

<<プロトコル>>（以下のプロトコルから選択）

icmp ： ICMP

ip ：全 IPv4プロトコル

tcp ： TCP

udp ： UDP

protocol-number ： 1～255

<< 以下はプロトコルが icmpの時のみ有効 >>

ICMP-TYPE ： ICMP type（ 0～255 ）

ICMP-CODE ： ICMP code（ 0～255 ）

ICMP-MESSAGE ： ICMPメッセージ名（下記のいずれか）

administratively-prohibited / dod-host-prohibited /

dod-net-prohibited / echo / echo-reply /

general-parameter-problem / host-isolated /

host-precedence-unreachable / host-redirect /

host-tos-redirect / host-tos-unreachable /

host-unknown / host-unreachable / information-reply /

information-request / mask-reply / mask-request /

net-redirect / net-tos-redirect /

net-tos-unreachable / net-unreachable / network-unknown /

option-missing / packet-too-big / parameter-problem /

port-unreachable / precedence-unreachable /

protocol-unreachable / reassembly-timeout / redirect /

router-advertisement / router-solicitation / source-quench /

source-route-failed / time-exceeded / timestamp-reply /

timestamp-request/ ttl-exceeded / unreachable

<< 以下はプロトコルが tcp/udp の時のみ有効 >>

OPERATOR ：ポート番号指定時は以下のオペレータを併用

lt （less than）、gt （greater than）、eq （equal）

neq （not equal）、range

SRC-PORT ：送信元ポート番号（ 1～65535 ）

省略時は全ポート番号 anyが対象

ポート番号指定時は以下のオペレータを併用

lt （less than）、gt （greater than）、eq （equal）、neq （not equal）

MIN-SRC-PORT ： rangeオペレータ使用時のポート番号の最小値（ 1～65535 ）

MAX-SRC-PORT ： rangeオペレータ使用時のポート番号の最大値（ 1～65535 ）

DEST-PORT ：宛先ポート番号（ 1～65535 ）




67


MIN-DEST-PORT ： rangeオペレータ使用時のポート番号の最小値（ 1～65535 ）

MAX-DEST-PORT ： rangeオペレータ使用時のポート番号の最大値（ 1～65535 ）

<< 以下はプロトコルが tcp の時のみ有効 >>

FLAGS ： TCPヘッダの制御フラグを指定

（ ack / fin / psh / rst / syn / urg ）

SRC-ADDRESS ：送信元 IPv4アドレス

IPv4アドレス／ネットマスク 0～32

any ：すべての IPv4アドレス

DEST-ADDRESS ：宛先 IPv4アドレス

IPv4アドレス／ネットマスク（ 0～32 ）


説明アクセスリストを登録します。

ひとつのアクセスリストに複数エントリ登録した場合、登録した順に評価されます。

アクセスリストの削除時、アクセスリスト名のみが指定された場合は、そのアクセスリス

トに属するすべてのエントリを削除します。アクセスリスト名以外のパラメータも指定さ

れた場合は、そのパラメータにマッチするエントリのみを削除します。なお、アクセスリ

スト名の省略はできません。

初期値なし


ノートなし

入力例 ip access-list ac1 permit ip src 5.5.5.0/24 dest any

ip access-list ac3 deny tcp src any sport range 20 200 dest any dport any

ip access-list ac3 deny icmp type 3 code 0 src 172.28.52.131/32 dest 172.28.52.133/32

15.2. IPv4 ダイナミックアクセスリストの登録入力書式 ip access-list dynamic DYNAMIC-ACCESS-LIST

{deny | permit} {icmp | tcp | udp }




[dport {OPERATOR DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]

no ip access-list dynamic DYNAMIC-ACCESS-LIST [{deny | permit} {icmp | tcp | udp }


[sport {operator SRC-PORT | range MIN-SRC-PORT MAX-SRC-PORT | any}]


[dport {operator DEST-PORT | range MIN-DEST-PORT MAX-DEST-PORT | any}]]

設定パラメータ DYNAMIC-ACCESS-LIST ：ダイナミックアクセスリスト名

32文字以内の空白及び制御文字を含まない文字列

{deny | permit} ：アクセスタイプ

deny ：禁止

permit ：許可


icmp ： ICMP

tcp ： TCP

udp ： UDP

SRC-ADDRESS ：送信元 IPv4アドレス



DEST-ADDRESS ：宛先 IPv4アドレス



<< 以下はプロトコルが tcp/udp の時のみ有効 >>

OPERATOR ：ポート番号指定時は以下のオペレータを併用


68

lt （less than）、gt （greater than）、eq （equal）

neq （not equal）、range

SRC-PORT ：送信元ポート番号（ 1～65535 ）




MIN-SRC-PORT ： rangeオペレータ使用時のポート番号の最小値（ 1～65535 ）

MAX-SRC-PORT ： rangeオペレータ使用時のポート番号の最大値（ 1～65535 ）

DEST-PORT ：宛先ポート番号（ 1～65535 ）




MIN-DEST-PORT ： rangeオペレータ使用時のポート番号の最小値（ 1～65535 ）

MAX-DEST-PORT ： rangeオペレータ使用時のポート番号の最大値（ 1～65535 ）

説明ダイナミックアクセスリストを登録します。プロトコル一覧からの選択、またはアクセス

リストの指定により、ダイナミックアクセスリストを適用するアプリケーションを指定で

きます。アクセスリストの指定を使うと、IP アドレスやポート番号、ICMP タイプによる

アクセス制限が可能となります。

ひとつのダイナミックアクセスリストに複数エントリ登録した場合、登録した順に評価さ

れます。ダイナミックアクセスリストの削除時、ダイナミックアクセスリスト名のみが指

定された場合は、そのダイナミックアクセスリストに属するすべてのエントリを削除しま

す。ダイナミックアクセスリスト名以外のパラメータも指定された場合は、そのパラメー

タにマッチするエントリのみを削除します。なお、アクセスリスト名の省略はできません。

初期値なし


ノートなし

入力例 ip access-list dynamic ac1 permit tcp src 192.168.0.0/24 sport any dest any

ip access-list dynamic ac2 permit udp src any dest any

ポリシールーティング

69

16. ポリシールーティングコマンド

16.1. ルートマップの追加/変更入力書式 route-map ROUTE-MAP-NAME SEQUENCE-NUMBER

no route-map ROUTE-MAP-NAME

設定パラメータ ROUTE-MAP-NAME : ルートマップ名（最大 32文字まで）

SEQUENCE-NUMBER : シーケンス番号（ 1 ～ 65535 )

説明ルートマップを追加/変更するためにルートマップコンフィグモードに移行します。

シーケンス番号はルール適用順序を表し、値の小さい方から比較します。

初期値なし



入力例 route-map ROUTEMAP 10

no route-map ROUTEMAP

16.2. マッチ条件の設定入力書式 match ip access-list ACCESSLIST-NAME

no match ip access-list [ACCESSLIST-NAME]

設定パラメータ ACCESSLIST-NAME : アクセスリスト名

説明マッチさせる対象パケット条件(アクセスリスト)を指定します。

初期値なし

モードルートマップコンフィグモード

ノートルートマップにつき 1件のみ設定が可能です。

アクセスリストの permit/deny 設定は無視され、deny設定の条件もマッチ対象になりま

す。


入力例 match ip access-list LIST

no match ip access-list

16.3. 送信インタフェースの設定入力書式 set interface INTERFACE

no set interface

設定パラメータ INTERFACE : インタフェース名

説明ポリシールーティングにおける送信インタフェースを指定します。

初期値なし


ノート Point-to-Pointのインタフェースのみ設定が可能です。

（Serial0/PPPoE/IPsecのみサポート）

ブロードキャストインタフェースから出力する場合には、ネクストホップで設定してくだ

さい。ネクストホップの設定がされている場合には、送信インタフェースの設定はできま


70

せん。


入力例 set interface Serial0

no set interface

16.4. ネクストホップの設定入力書式 set ip next-hop NEXTHOP

no set ip next-hop

設定パラメータ NEXTHOP : ネクストホップアドレス

説明ポリシールーティングにおける送信先アドレスを設定します。

初期値なし


ノート送信インタフェースの設定がされている場合には、ネクストホップの設定はできません。


入力例 set ip next-hop 192.168.1.254

no set ip next-hop

16.5. インタフェースへのポリシールーティングの有効設定入力書式 ip policy route-map ROUTE-MAP-NAME

no ip policy route-map ROUTE-MAP-NAME


説明インタフェースにおいて受信パケットに対するポリシールーティングを有効にします。

初期値なし



入力例 ip policy route-map MAP

no ip policy route-map MAP

16.6. ローカルパケットポリシールーティングの有効設定入力書式 ip local policy route-map ROUTE-MAP-NAME

no ip local policy route-map ROUTE-MAP-NAME


説明自発パケットに対するポリシールーティングを有効にします。

初期値なし


ノート自装置で生成するパケットに対してのみ有効です。


入力例 ip local policy route-map MAP


71

no ip local policy route-map MAP

16.7. ポリシールーティングのリスト表示入力書式 show ip policy route [INTERFACE]


説明ポリシールーティング情報を表示します。

インタフェースを指定した場合は、そのインタフェースのポリシールートを表示します。

インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)を表示しま

す。


特権モード



入力例 show ip policy route

show ip policy route Serial0

16.8. ポリシールーティングの統計情報表示入力書式 show ip policy statistics [INTERFACE]


説明ポリシールーティングの統計情報を表示します。

インタフェースを指定した場合は、そのインタフェースのポリシールートの統計情報を表

示します。

インタフェースを指定しない場合は、すべてのポリシールート(ローカル含む)の統計情報

を表示します。


特権モード



入力例 show ip policy statistics

show ip policy statistics Serial0

16.9. ポリシールーティングの統計情報のクリア入力書式 clear ip policy statistics [INTERFACE]


説明ポリシールーティングの統計情報をクリアします。

インタフェースを指定しない場合は、全てのポリシールーティングの統計情報をクリアし

ます。




入力例 clear ip policy statistics

clear ip policy statistics Serial0


72



route-map

match ip access-list

set interface

set ip next-hop

ip policy route-map

ip local policy route-map

show ip policy route

show ip policy statistics

clear ip policy statistics

IKEコンフィグ

73

17. IKE コンフィグコマンド

17.1. IKE ポリシーの作成/変更入力書式 ike policy IKE-POLICY-NAME

no ike policy IKE-POLICY-NAME

設定パラメータ IKE-POLICY-NAME ： IKE ポリシー名（ 1～32 文字）、"_"、"-"、英数字のみ設定可能（大

文字/小文字を区別します。）

説明指定された名の IKE ポリシーがなければ IKE ポリシーを作成し、IKE ポリシーコンフィ

グモードへ遷移します。すでに IKE ポリシーがあれば該当の IKE ポリシーコンフィグモ

ードへ遷移します。

no コマンドで IKE ポリシーを削除します。

初期値なし



入力例 ike policy ikepol1

no ike policy ikepol1

17.2. IKE プロポーザルの作成/変更入力書式 ike proposal IKE-PROPOSAL-NAME

no ike proposal IKE-PROPOSAL-NAME

設定パラメータ IKE-PROPOSAL-NAME ： IKE プロポーザル名（ 1～32 文字）、"_"、"-"、英数字のみ設定

可能（大文字/小文字を区別します。）

説明指定された名の IKE プロポーザルがなければ IKE プロポーザルを作成し、IKE プロポー

ザルコンフィグモードへ遷移します。すでに IKE プロポーザルがあれば該当の IKE プロ

ポーザルコンフィグモードへ遷移します。

no コマンドで IKE プロポーザルを削除します。

初期値なし



入力例 ike proposal ikeprop1

no ike proposal ikeprop1

17.3. IKE 再送間隔/再送回数の設定入力書式 ike retransmit {interval TIME [count COUNT] | count COUNT [interval TIME]}

no ike retransmit

設定パラメータ interval ：再送間隔の設定

TIME ：再送間隔（ 1～30 秒）

省略時は 1 秒

count ：再送回数の設定

COUNT ：再送回数（ 1～10 回）

省略時は 5 回

説明 IKEパケットの再送間隔/再送回数を設定します。

no コマンドで初期値に戻します。

IKEコンフィグ

74


COUNT ： 5


ノート


入力例 ike retransmit interval 2 count 3

ike retransmit count 3 interval 2

ike retransmit interval 2

ike retransmit count 3

no ike retransmit

17.4. IKE SA のリキータイミングの設定入力書式 ike rekey remaining-lifetime TIME

no ike rekey remaining-lifetime

設定パラメータ TIME ： lifetime の残り時間（ 30～691200 秒）

説明 IKE SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下と

なるタイミングで IKE SA の自動更新を開始します。




ノート

入力例


ike rekey remaining-lifetime 100

no ike rekey remaining-lifetime

17.5. IKE プロポーザルの選択入力書式 proposal IKE-PROPOSAL-NAME [IKE-PROPOSAL-NAME]...

no proposal

設定パラメータ IKE-PROPOSAL-NAME ： IKE プロポーザル名（ 1～32 文字）

説明利用する IKE プロポーザルを選択します。IKE プロポーザルは一度に複数の選択ができ、

最大 8 つまで選択することができます。

no コマンドで IKE プロポーザルの選択を解除します。

初期値なし

モード IKE ポリシーコンフィグモード

ノート

入力例


proposal ikeprop1

proposal ikeprop1 ikeprop2 ikeprop3

no proposal

17.6. IKE 交換タイプの設定入力書式 mode {main | aggressive}

no mode

設定パラメータ main ：メインモード

IKEコンフィグ

75

aggressive ：アグレッシブモード

説明 IKE の交換タイプを設定します。


初期値 main


ノート

入力例


mode main

mode aggressive

no mode

17.7. DPD-KeepAlive の設定入力書式 dpd-keepalive enable [ ph1 | ph2 ] [SECONDS [RETRIES]]

no dpd-keepalive enable

設定パラメータ ph1 ：IKE SAが存在する場合に DPD-KeepAliveを送信

ph2 ：IKE SA、IPsec SAが共に存在する場合に DPD-KeepAliveを送信

SECONDS ：DPD-KeepAlive メッセージの送信間隔（ 10～3600 秒）

省略時は 10 秒

RETRIES ：リトライアウト回数（ 2～60 回）

省略時は 3 回

説明

デフォルト

DPD-KeepAlive 機能を有効にします。

no コマンドで DPD-KeepAlive 機能を無効にします。

ph1を指定すると、IPsec SAが無い場合であっても、DPD-KeepAlive実施が可能になりま

す。

無効

初期値 ph1/ph2：ph1

SECONDS：10

RETRIES：3

モード IKEポリシーコンフィグモード

ノート

入力例

Version 4.4.9 以前は、ph1/ph2 パラメータは未サポートで、ph2 で動作しています。

Version 4.5.3以降は、初期値が ph1 に変更されています。


（ph1/ph2パラメータは Version 4.5.3からサポート）

dpdkeepalive enable ・・・IKE SAが存在すれば動作

dpdkeepalive enable 30 5 ・・・IKE SAが存在すれば動作

dpdkeepalive enable ph1 ・・・IKE SAが存在すれば動作

dpdkeepalive enable ph2 ・・・IPsec SAが存在すれば動作 (従来互換)

no dpdkeepalive enable ・・・機能を停止

17.8. IKE イニシャルコンタクトの設定入力書式 initial-contact enable

no initial-contact enable


説明

イニシャルコンタクトの送信を有効にします。

no コマンドでイニシャルコンタクトの送信を無効にします。

IKEコンフィグ

76

デフォルト

有効

初期値なし


ノート

入力例


initial-contact enable

no initial-contact enable

17.9. IKE イニシャルコンタクト通知機能の設定入力書式 initial-contact payload

no initial-contact payload


説明イニシャルコンタクト通知機能を設定します。

自装置が IKE SA、IPsec SAを共に保持していない状態である場合に、対向装置からの IPsec

暗号パケットの受信を契機に、INITIAL-CONTACT メッセージを送信します。

初期値なし

モード IKEポリシーコンフィグモード

ノートイニシャルコンタクト送信の有無は、initial-contact enableコマンドで設定します。


入力例 initial-contact payload ・・・イニシャルコンタクト通知機能を有効

no initial-contact payload ・・・機能を停止

17.10. IKE ローカル ID の設定入力書式 local-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN}

no local-id

設定パラメータ key-id ： ID ペイロードタイプ ID_KEY_ID の設定

KEY_ID ：任意の文字列（ 1～47 文字）空白、"?"及び制御文字を含ま

ない文字列

address ： ID ペイロードタイプ ID_IPV4_ADDR の設定

ADDRESS ： IPアドレス

fqdn ： ID ペイロードタイプ ID_FQDN_ID の設定

FQDN ：ドメイン名（ 1～64 文字）、

ASCII 記号 0x21～0x3e、0x40～0x7e （ASCIIコード表参照）

user-fqdn ： ID ペイロードタイプ ID_USER_FQDN_ID の設定

USER_FQND ：ユーザ名@ドメイン名で記述（ 3～160 文字）

ユーザ名：（ 1～31文字）1文字目は英数字

2文字目以降は"\"、"."、"-"、英数字

（大文字/小文字を区別します。）

ドメイン名：（ 1～128文字） 1文字目は英数字



説明

IKE フェーズ 1 で送信する自装置の ID ペイロードを設定します。


設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、送信元アド

レスが使用されます。

初期値なし

IKEコンフィグ

77


ノート

IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタ

イプ ID_IPV4_ADDR 以外を設定しても無効となります。

FQDNを使用する場合、プロキシ DNS機能を有効にしてください。


入力例 local-id key-id tokyo

local-id address 10.1.1.1

local-id fqdn test.example.jp

local-id user-fqdn [email protected]

no local-id

17.11. IKE リモート ID の設定入力書式 remote-id {key-id KEY_ID | address ADDRESS | fqdn FQDN | user-fqdn USER_FQDN}

no remote-id

設定パラメータ key-id ： ID ペイロードタイプ ID_KEY_ID の設定

KEY_ID ：任意の文字列（ 1～47 文字）空白、"?"及び制御文字を含

まない文字列

address ： ID ペイロードタイプ ID_IPV4_ADDR の設定

ADDRESS ： IPアドレス

fqdn ： ID ペイロードタイプ ID_FQDN_ID の設定

FQDN ：ドメイン名（ 1～64 文字）

ASCII 記号 0x21～0x3e、0x40～0x7e （ASCIIコード表参照）

user-fqdn ： ID ペイロードタイプ ID_USER_FQDN_ID の設定

USER_FQND ：ユーザ名@ドメイン名で記述（ 3～160 文字）

ユーザ名：（ 1～31文字）1文字目は英数字



ドメイン名：（1～128文字） 1文字目は英数字



説明

IKE フェーズ 1 で受信する対向装置の ID ペイロードを設定します。


設定を行なっていない場合は ID ペイロードタイプを ID_IPV4_ADDR として、宛先アドレ

スが使用されます。

初期値なし


ノート IKE ポリシーで指定されている IKE 交換タイプがメインモードの場合、ID ペイロードタ

イプ ID_IPV4_ADDR 以外を設定しても無効となります。

IPsec プロファイルで指定されている SA を確立する相手のアドレスが any の場合は本

設定を必ず行なう必要があります。



入力例 remote-id key-id fukuoka

remote-id address 10.1.1.2

remote-id fqdn test.example.jp

remote-id user-fqdn [email protected]

no remote-id

17.12. 事前共有鍵の設定入力書式 pre-shared-key { plain | hex | encrypted} PRE-SHARED-KEY

IKEコンフィグ

78

no pre-shared-key

設定パラメータ plain ：文字列で入力

hex ： 16 進数で入力

encrypted ：暗号化された文字列で入力

PRE-SHARED-KEY ：事前共有鍵

（ plain 時 1～64 文字）、空白、"?"及び制御文字を含まない文字列

（ hex 時 1～128 文字）、英字 A-F（大文字/小文字）及び数字

（ encrypted 時 1～255 文字）、空白、"?"及び制御文字を含まない

文字列

説明事前共有鍵を設定します。

no コマンドで事前共有鍵の設定を解除します。

初期値なし


ノートなし


入力例 pre-shared-key plain hogehoge

pre-shared-key hex 19329852965

pre-shared-key encrypted 0x5d633d455944284f5140384751404c465136

no pre-shared-key

17.13. 暗号化アルゴリズムの設定入力書式 encryption-algorithm

{aes128-cbc | aes192-cbc | aes256-cbc | des-cbc | 3des-cbc}

no encryption-algorithm

設定パラメータ aes128-cbc ： AES-CBC（ 128bits ）

aes192-cbc ： AES-CBC（ 192bits ）


des-cbc ： DES-CBC

3des-cbc ： Triple DES-CBC

説明暗号化アルゴリズムを設定します。


初期値 des-cbc

モード IKE プロポーザルコンフィグモード

ノート


入力例 encryption-algorithm aes128-cbc

encryption-algorithm 3des-cbc

no encryption-algorithm

17.14. 認証アルゴリズムの設定入力書式 authentication-algorithm {hmac-md5 | hmac-sha1 | hmac-sha2-256}

no authentication-algorithm

設定パラメータ hmac-md5 ： MD5 MAC（Message Authentication Code）

hmac-sha1 ： SHA1 MAC（Message Authentication Code）

hmac-sha2-256 ： SHA2 MAC（Message Authentication Code）

IKEコンフィグ

79

説明認証アルゴリズムを設定します。


初期値 hmac-md5


ノート

入力例

なし


（hmac-sha2-256パラメータは Version 4.5.3からサポート）

authentication-algorithm hmac-sha1

no authentication-algorithm

17.15. IKE SA 有効期間の設定入力書式 lifetime SECONDS

no lifetime

設定パラメータ SECONDS ： SAが有効である時間（ 300～691200 秒）

説明 IKE SA の有効期間を設定します。




ノート

入力例


lifetime 3600

no lifetime

17.16. DH グループの設定入力書式 dh-group {768-bit | 1024-bit | 1536-bit | 2048-bit}

no dh-group

設定パラメータ 768-bit ： DH Group 1

1024-bit ： DH Group 2



説明 DH グループを設定します。


初期値 768-bit


ノート

入力例


dh-group 1024-bit

dh-group 2048-bit

no dh-group

17.17. IKE フェーズ 2 失敗時のリカバリ設定入力書式 ike ph2-recovery enable

no ike ph2-recovery enable

IKEコンフィグ

80


説明 IKE フェーズ 2の処理がタイムアウトで失敗した場合、IPsec SAの不一致が発生すること

を防ぐために、IKE SAのクリアを行います。

IKE SAをクリアすることで、再度 IKE フェーズ 1から処理が開始されます

no コマンドで無効になります。

デフォルト有効（Version4.2以降）

無効（Version4.1.6）

初期値なし


ノート IKE フェーズ 2 がレスポンダの場合のみ動作します。


Version4.1 以前からバージョンアップを行った場合、Version4.2 は自動で有効になりま

す。

本機能を「無効」にしたい場合には、「no ike ph2-recovery enable」を設定してくださ

い。

「有効」の設定は show running-config、show startup-configで表示されません。

入力例 ike ph2-recovery enable

no ike ph2-recovery enable

17.18. INVALID-COOKIE 受信時の Phase1 再開機能の設定入力書式 ike invalid-cookie

no ike invalid-cookie

設定パラメータ COUNT ：IKE SA削除を行うまでの INVALID COOKIE受信回数（ 1～100 回）

SECONDS ：IKE SA削除を行うまでの有効時間（ 1～60 秒）

説明 INVALID-COOKIE受信時の Phase1折衝開始機能を設定します。

自装置が IKE SA を保持していない時に暗号化パケットを受信した場合、INVALID-COOKIE

メッセージを送信して Phase2が開始できないことを通知します。

対向装置は INVALID-COOKIEを受信すると、IKE SA を削除し Phase1 から再開します。

初期値 COUNT ：1

SECONDS ：1


ノート 1回 INVALID-COOKIEを受信した場合に、受信回数のカウントを開始します。


入力例 ike invalid-cookie ・・・COUNT=1、SECONDS=1を設定

ike invalid-cookie 10 60 ・・・COUNT=10、SECONDS=60を設定

no ike invalid-cookie ・・・機能を停止

17.19. Phase2 タイムアウト時の Phase1 折衝開始機能の設定入力書式 ike ph2-retry [COUNT]

no ike ph2-retry

設定パラメータ COUNT：リトライ回数（ 1～100 回）

説明 Phase2タイムアウト時の Phase1折衝開始機能を設定します。

Phase2の再送機能(ike retransmit)を指定回数やり直した場合に、Phase2を諦めて Phase1

から再開します。

IKEコンフィグ

81

初期値 COUNT：3


ノート

入力例


ike ph2-retry ・・・COUNT=3を設定

ike ph2-retry10 ・・・COUNT=10を設定

no ike ph2-retry ・・・機能を停止

17.20. IKE ポリシーの表示入力書式 show ike policy [IKE-POLICY-NAME]

設定パラメータ IKE-POLICY-NAME ： IKE ポリシー名（ 1～32 文字）

説明指定された名の IKE ポリシーの設定内容を表示します。IKE ポリシー名を省略した場合

は、すべての IKE ポリシーの設定内容を表示します。

初期値なし


特権モード


ノート

入力例


show ike policy

show ike policy ikepol1

17.21. IKE プロポーザルの表示入力書式 show ike proposal [IKE-PROPOSAL-NAME]

設定パラメータ IKE-PROPOSAL-NAME ： IKE プロポーザル名（ 1～32 文字）

説明指定された名の IKE プロポーザルの設定内容を表示します。IKE プロポーザル名を省略

した場合は、すべての IKE プロポーザルの設定内容を表示します。

初期値なし


特権モード


ノート

入力例


show ike proposal

show ike proposal ikeprop1

17.22. IKE SA の表示入力書式 show ike sa


説明生成された IKE SA を表示します。

初期値なし

IKEコンフィグ

82


特権モード


ノート

入力例


show ike sa

17.23. IKE 統計情報の表示入力書式 show ike statistics


説明 IKE の統計情報を表示します。

初期値なし


特権モード


ノート

入力例


show ike statistics

17.24. IKE SA の削除入力書式 clear ike sa [IPSEC-PROFILE-NAME]

設定パラメータ IPSEC-PROFILE-NAME ： IPsec プロファイル名（ 1～32 文字）

説明指定された名の IPsec プロファイルを使用して生成された IKE SA を削除します。

IPsec プロファイル名を省略した場合は生成されたすべての IKE SA を削除します。

初期値なし


グローバルコンフィグモード（Version4.3.0からサポート）

ノート

入力例

Continuus-Cannel SA型のため、依存する IPsec SAも削除します


（IPSEC-PROFILE-NAMEパラメータは、Version 3.1.0からサポート）

clear ike sa ipsecprof1

clear ike sa

17.25. IKE 統計情報の消去入力書式 clear ike statistics


説明 IKE の統計情報を消去します。

初期値なし



IKEコンフィグ

83

ノート

入力例


clear ike statistics



ike policy

ike proposal

proposal

mode

dpd-keepalive enable

initial-contact enable

local-id

remote-id

pre-shared-key

encryption-algorithm

authentication-algorithm

lifetime

dh-group

show ike policy

show ike proposal

show ike sa

show ike statistics

clear ike sa

clear ike statistics



ike retransmit

ike rekey remaining-lifetime


clear ike sa



ike ph2-recovery enable



initial-contact payload

ike invalid-cookie

ike ph2-retry


dpd-keepalive enableコマンドの ph1/ph2パラメータ追加

authentication-algorithmコマンドの hmac-sha2-256パラメータ追加

IKEコンフィグ

84

IPsecコンフィグ

85

18. IPsec コンフィグコマンド

18.1. IPsec プロファイルの選択入力書式 ipsec map IPSEC-PROFILE-NAME

no ipsec map [IPSEC-PROFILE-NAME]


説明利用する IPsec プロファイルを選択します。

no コマンドで IPsec プロファイルの選択を解除します。

no コマンドで IPsec プロファイル名を省略した場合は、IPsec プロファイルの選択を解

除します。

初期値なし


ノート

入力例

IPsec インタフェースでは IPsec プロファイルで指定されている IPsec カプセル化

モードがトンネルモード時のみ有効となります。（Version 3.0.2からサポート）

（IPSEC-PROFILE-NAMEパラメータは、Version 3.1.0からサポート）

IPsec インタフェース以外では IPsecプロファイルで指定されている IPsec カプセル化

モードがトランスポートモード時のみ有効となります。（Version 3.2.0からサポート）

ipsec map ipsecprof1

no ipsec map ipsecprof1

no ipsec map

18.2. IPsec プロファイルの作成/変更入力書式 ipsec profile IPSEC-PROFILE-NAME

no ipsec profile IPSEC-PROFILE-NAME

設定パラメータ IPSEC-PROFILE-NAME ： IPsec プロファイル名（ 1～32 文字）、"_"、"-"、英数字


説明指定された名の IPsec プロファイルがなければ IPsec プロファイルを作成し、IPsecプ

ロファイルコンフィグモードへ遷移します。すでに IPsec プロファイルがあれば該当の

IPsec プロファイルコンフィグモードへ遷移します。

no コマンドで IPsec プロファイルを削除します。

初期値なし


ノート

入力例

なし


ipsec profile ipsecprof1

no ipsec profile ipsecprof1

18.3. IPsec ポリシーの作成/変更入力書式 ipsec policy IPSEC-POLICY-NAME

no ipsec policy IPSEC-POLICY-NAME

設定パラメータ IPSEC-POLICY-NAME ： IPsec ポリシー名（ 1～32 文字）、"_"、"-"、英数字のみ設定可

能（大文字/小文字を区別します。）

説明指定された名の IPsec ポリシーがなければ IPsec ポリシーを作成し、IPsec ポリシーコ

ンフィグモードへ遷移します。すでに IPsec ポリシーがあれば該当の IPsec ポリシーコ


86

ンフィグモードへ遷移します。

no コマンドで IPsec ポリシーを削除します。

初期値なし


ノート

入力例


ipsec policy ipsecpol1

no ipsec policy ipsecpol1

18.4. IPsec プロポーザルの作成/変更入力書式 ipsec proposal IPSEC-PROPOSAL-NAME

no ipsec proposal IPSEC-PROPOSAL-NAME

設定パラメータ IPSEC-PROPOSAL-NAME ： IPsec プロポーザル名（ 1～32 文字）、"_"、"-"、英数字のみ

設定可能（大文字/小文字を区別します。）

説明指定された名の IPsec プロポーザルがなければ IPsec プロポーザルを作成し、IPsecプ

ロポーザルコンフィグモードへ遷移します。すでに IPsec プロポーザルがあれば該当の

IPsec プロポーザルコンフィグモードへ遷移します。

no コマンドで IPsec プロポーザルを削除します。

初期値なし


ノート

入力例


ipsec proposal ipsecprop1

no ipsec proposal ipsecprop1

18.5. IPsec SA のリキータイミングの設定入力書式 ipsec rekey remaining-lifetime TIME

no ipsec rekey remaining-lifetime

設定パラメータ TIME ： lifetime の残り時間（ 30～691200 秒）

説明 IPsec SA を更新するタイミングを設定します。lifetime の残り時間が指定された値以下

となるタイミングで IPsec SA の自動更新を開始します。




ノート

入力例


ipsec rekey remaining-lifetime 100

no ipsec rekey remaining-lifetime

18.6. IPsec カプセル化モードの設定入力書式 mode {tunnel | transport}

no mode

設定パラメータ {tunnel | transport} ： tunnel ：トンネルモード


87

transport ：トランスポートモード

説明 IPsec のカプセル化モードを設定します。


初期値 {tunnel | transport} ： tunnel

モード IPsec プロファイルコンフィグモード

ノート

入力例

Version 3.0.x、3.1.xではトンネルモードのみサポートのため、本コマンドの有無に関わ

らず"tunnel"以外の動作は出来ません。（Version 3.0.2からサポート）

（transportパラメータは、Version 3.2.0からサポート）

mode tunnel

mode transport

no mode

18.7. IPsec SA を確立するソースインタフェースの設定入力書式 source INTERFACE

no source


説明 IPsec SA を確立するソースアドレスとして、指定されたインタフェースのアドレスを使

用します。

no コマンドで IPsec SA を確立するソースアドレスの設定を解除します。

設定を行なっていない場合は IPsec パケットが送信されるインタフェースのアドレスが

使用されます。

初期値なし


ノート

入力例

IKE SA を確立するソースアドレスとしても使用されます。（Version 3.0.2からサポート）

source FastEthernet0.0

no source

18.8. IPsec SA を確立する対向装置のアドレスの設定入力書式 peer {any | PEER-ADDRESS | PEER-FQDN}

no peer

設定パラメータ any ：すべてのアドレス

PEER-ADDRESS ： IPsec SA を確立する相手のアドレス

PEER-FQDN ： IPSec SA を確立する相手の FQDN（ 1～64 文字）

説明 IPsec SA を確立する相手のアドレスまたは FQDNを設定します。

no コマンドで IPsec SA を確立する相手のアドレスの設定を解除します。

初期値なし


ノート

IKE SA を確立する相手のアドレスとしても使用されます。

メインモードでは、anyは使用できません。

PEER-FQDNパラメータはアグレッシブモードのイニシエータ側でのみ利用できます。




88

入力例

（PEER-FQDNパラメータは、Version 3.2.2からサポート）

peer any

peer 10.1.1.2

peer test.example.jp

no peer

18.9. IPsec ポリシーの選択入力書式 ipsec policy IPSEC-POLICY-NAME

no ipsec policy

設定パラメータ IPSEC-POLICY-NAME ： IPsec ポリシー名（ 1～32 文字）

説明利用する IPsec ポリシーを選択します。

no コマンドで IPsec ポリシーの選択を解除します。

初期値なし


ノート

入力例


ipsec policy ipsecpol1

no ipsec policy

18.10. IKE ポリシーの選択入力書式 ike policy IKE-POLICY-NAME [depend]

no ike policy IKE-POLICY-NAME

設定パラメータ IKE-POLICY-NAME ： IKE ポリシー名（ 1～32 文字）、"_"、"-"、英数字のみ設定可能


depend：不定アドレス宛て Phase2折衝開始機能の無効

説明利用する IKE ポリシーを選択します。

no コマンドで IKE ポリシーの選択を解除します。

depend パラメータを無効にすると、IKE SA のみ保持している状態で不定アドレス宛にデ

ータを送信した場合に Phase2を開始します。

初期値なし

モード IPsecプロファイルコンフィグモード

ノート

入力例

Version 4.4.9 以前は、depend パラメータは未サポートで、衝開始機能無効で動作して

います。Version 4.5.3以降は、初期値は折衝開始機能有効に変更されています。


（dependパラメータは Version 4.5.3からサポート）

ike policy ikepol1 ・・・不定アドレス宛 Phase2折衝開始機能の有効

ike policy ikepol1 depend ・・・不定アドレス宛 Phase2折衝開始機能の無効(従来互換)

no ike policy

18.11. IPsec プロポーザルの選択入力書式 proposal IPSEC-PROPOSAL-NAME

no proposal

設定パラメータ IPSEC-PROPOSAL-NAME ： IPsec プロポーザル名（ 1～32 文字）


89

説明利用する IPsec プロポーザルを選択します。

no コマンドで IPsec プロポーザルの選択を解除します。

初期値なし

モード IPsec ポリシーコンフィグモード

ノート

入力例


proposal ipsecprop1

no proposal

18.12. ESP のセキュリティレベル設定入力書式 esp-level {use | require}

no esp-level

設定パラメータ {use | require} ： use ：すべてのパケットを受信

require ：暗号化されていないパケットを廃棄

説明 ESP のセキュリティレベルを設定します。


初期値 {use | require} ： require


ノート

入力例

IPsec プロポーザルで指定されているセキュリティプロトコルが ESP の時のみ有効とな

ります。（Version 3.0.2からサポート）

esp-level use

esp-level require

no esp-leve

18.13. Replay 攻撃防御の設定入力書式 anti-replay enable [WINDOW-SIZE]

no anti-replay enable

設定パラメータ WINDOW-SIZE ： Replay 攻撃防御のためのウィンドウサイズ

（ 16、24、32、40、48、56、64、128、256、512、1024 ）

省略時は 64

説明

デフォルト

Replay 攻撃防御を有効にします。

no コマンドで Replay 攻撃防御を無効にします。

無効

初期値 WINDOW-SIZE ： 64


ノート

入力例


anti-replay enable

anti-replay enable 128

no anti-replay enable


90

18.14. IPsec SA 削除要求送信の設定入力書式 delete-payload enable

no delete-payload enable


説明

デフォルト

IPsec SA 削除時の delete payload 送信を有効にします。

no コマンドで delete payload 送信を無効にします。

有効

初期値なし


ノート

入力例

IKE SA 削除要求送信の設定としても使用されます。（Version 3.0.2からサポート）

delete-payload enable

no delete-payload enable

18.15. IPsec SA のリキー設定入力書式 rekey enable [always]

no rekey enable

設定パラメータ always ：常時接続を有効

説明

デフォルト

IPsec SA の自動更新機能を有効にします。

no コマンドで IPsec SA の更新機能を無効にします。

有効

初期値なし


ノート

入力例

IKE SA のリキー設定としても使用されます。（Version 3.0.2からサポート）

rekey enable

rekey enable always

no rekey enable

18.16. PFS の設定入力書式 pfs enable {768-bit | 1024-bit | 1536-bit | 2048-bit}

no pfs enable

設定パラメータ 768-bit ： DH Group 1 を用いて PFSを保証

1024-bit ： DH Group 2 を用いて PFSを保証



説明

デフォルト

PFS 機能を有効にします。

no コマンドで PFS 機能を無効にします。

無効

初期値なし



91

ノート

入力例


pfs enable 1024-bit

no pfs enable

18.17. IPsec ローカル ID の設定入力書式 local-id {ADDRESS[/MASKLEN]}

no local-id

設定パラメータ ADDRESS ： IPアドレス

MASKLEN ：サブネットマスク長（ 0～32 ）

省略時は 32

説明

IKE フェーズ 2 で送信する自装置側の ID ペイロードを設定します。


設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0

が使用されます。

初期値なし


ノート

入力例

マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ

ID_IPV4_ADDR が使用されます。

マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が

使用されます。（Version 3.0.2からサポート）

ただしマスク長に 0を設定した場合、IPアドレス/マスク長は 0.0.0.0/0となります。

local-id 192.168.0.0/24

local-id 10.1.1.1

no local-id

18.18. IPsec リモート ID の設定入力書式 remote-id {ADDRESS[/MASKLEN]}

no remote-id

設定パラメータ ADDRESS ： IPアドレス

MASKLEN ：サブネットマスク長（ 0～32 ）

省略時は 32

説明

IKE フェーズ 2 で受信する対向装置の ID ペイロードを設定します。


設定を行なっていない場合は ID ペイロードタイプが ID_IPV4_ADDR として、0.0.0.0/0

が使用されます。

初期値なし


ノート

入力例

マスク長を省略した場合、またはマスク長に 32 を指定した場合、ID ペイロードタイプ

ID_IPV4_ADDR が使用されます。

マスク長に 32 以外を指定した場合、ID ペイロードタイプ ID_IPV4_ADDR_SUBNET が使用

されます。（Version 3.0.2からサポート）

ただしマスク長に 0を設定した場合、IPアドレス/マスク長は 0.0.0.0/0となります。

remote-id 192.168.1.0/24

remote-id 10.1.1.2

no remote-id


92

18.19. IPsec 通信適用の選択入力書式 match ACCESS-LIST-NAME

no match

設定パラメータ ACCESS-LIST-NAME ：アクセスリスト名（ 1～32 文字）

説明

IPsec が適用されるアクセスリストを選択します。

no コマンドでアクセスリストの選択を解除します。

初期値なし


ノート

IKE フェーズ 2 で送信する ID ペイロードとしても使用されます。

IPsec プロファイルが IPsec インタフェースで選択されている場合、アクセスリストと

しては無視され、IKE フェーズ 2 で送信する ID ペイロードとしてのみ使用されます。


本コマンドを省略した場合、以下のアクセスリストが設定されています。

[トンネルモード]

permit ip src any dest any

[トランスポートモード]

permit ip src （送信元アドレス）/32 dest （送信先アドレス）/32

入力例 match alist1

no match

18.20. IPsec コミットビットの設定入力書式 commit-bit enable

no commit-bit enable


説明 IKE フェーズ 2 でのコミットビット機能を有効にします。本機能はレスポンダにのみ適用

されます。

no コマンドでコミットビット機能を無効にします。

デフォルト

初期値

無効

なし

モード IPsecポリシーコンフィグモード

ノート

入力例

IKE フェーズ 1 でのコミットビット機能の設定としても使用されます。

なお、IKE フェーズ 1 でのコミットビット機能は IKE ポリシーで指定されている IKE 交

換タイプがアグレッシブモード時のみ有効となります。

IKE フェーズ 2 での CONNECTED 通知ペイロードの送信はクイック交換を用いて行なわれ

ます。（Version 3.1.0からサポート）

commit-bit enable

no commit-bit enable

18.21. DF ビットの設定入力書式 df-bit { auto | on | off }

no df-bit

設定パラメータ auto ：オリジナルパケットの DF ビットを引き継ぐ


93

on ： DF ビットをセットする

off ： DF ビットをセットしない

説明 DF ビットの設定を行ないます。


初期値 off

モード IPsecポリシーコンフィグモード

ノート

入力例

IPsec プロファイルで指定されている IPsec カプセル化モードがトンネルモード時のみ

有効となります。（Version 3.1.0からサポート）

df-bit auto

no df-bit

18.22. セキュリティプロトコルとアルゴリズムの設定入力書式 protocol PROTOCOL [enc-algo ENC-ALG [ENC-ALG]...] [auth-algo AUTH-ALG

[AUTH-ALG] ...]

設定パラメータ PROTOCOL ：セキュリティプロトコル

esp ： ESP プロトコル（ ESP 認証 + ESP 暗号化）

enc-algo ：暗号化アルゴリズムの設定

ENC-ALG ：暗号化アルゴリズム




des-cbc ： DES-CBC

3des-cbc ： Triple DES-CBC

null ： Null

auth-algo ：認証アルゴリズムの設定

AUTH-ALG ：認証アルゴリズム

hmac-md5-96 ： MD5（ 96bits ） MAC（Message Authentication Code）

hmac-sha1-96 ： SHA1（ 96bits ） MAC（Message Authentication Code）

hmac-sha2-256 ： SHA2（ 256bits ） MAC（Message Authentication Code）

説明使用するセキュリティプロトコルとアルゴリズムを設定します。


初期値 PROTOCOL ： esp

ENC-ALG ： des-cbc

AUTH-ALG ： hmac-md5-96

モード IPsec プロポーザルコンフィグモード

ノート

入力例

なし


（null、hmac-sha2-256パラメータは Version 4.5.3からサポート）

protocol esp enc-algo 3des-cbc

protocol esp enc-algo 3des-cbc auth-algo hmac-md5-96

no protocol

18.23. IPsec SA 有効期間の設定入力書式 lifetime SECONDS [BYTES]

no lifetime

設定パラメータ SECONDS ： SA が有効である時間（ 300～691200 秒）

BYTES ： SA が有効であるバイト数（ 1000～4000000 キロバイト）


94

説明 IPsec SA の有効期間を設定します。BYTES を指定した場合は時間、送信バイト数、受信

バイト数のいずれかが満了するまでが IPsec SA の有効期間となります。



モード IPsec プロポーザルコンフィグモード

ノート

入力例


（BYTES パラメータは、Version 3.1.0からサポート）

lifetime 3600

lifetime 3600 300000

no lifetime

18.24. NAT-Traversal 機能の設定入力書式 nat-traversal enable [keepalive SECONDS]

no nat-traversal enable

設定パラメータ SECONDS ： NAT-KeepAlive メッセージの送信間隔（ 10～691200 秒、省略時は 20 秒）

説明 NAT-Traversal機能を有効にします。

初期値無効


ノート

IPsecレスポンダ側動作において、対向機器(peer)が NATトラバーサルを利用している場

合、同じ IPアドレスを利用する複数の peerとセッションを確立することが出来ません。

入力例 nat-traversal enable

nat-traversal enable keepalive 30

no nat-traversal enable

18.25. IPsec SA 削除要求送信機能の設定入力書式 ipsec delete-notify [PACKETS SECONDS]

no ipsec delete-notify

設定パラメータ PACKETS：IPsec SA削除要求送信を行うまでのパケット数（ 10～1000パケット）

SECONDS：IPsec SA削除要求送信を行うまでの有効時間（ 10～3600 秒）

説明 IPsec SA削除要求送信機能を設定する。

自装置が IPsec SA を保持していない場合、対向先から暗号化パケットを指定時間内に指

定された個数受信したとき、対向先に deleteメッセージを送信して IPsec SAを削除し、

再度 IPsec SAを生成することで、IPsec通信を復旧します。

初期値 PACKETS：10

SECONDS：60


ノート

なし（Version 4.5.3よりサポート）

入力例 ipsec delete-notify ・・・PACKET=10、SECONDS=60を設定

ipsec delete-notify 100 30 ・・・PACKET=100、SECONDS=30を設定

no ipsec delete-notify ・・・機能を停止


95

18.26. IPsec プロファイルの表示入力書式 show ipsec profile [IPSEC-PROFILE-NAME]


説明指定された名の IPsec プロファイルの設定内容を表示します。IPsec プロファイル名を

省略した場合はすべての IPsec プロファイルの設定内容を表示します。

初期値なし


特権モード


ノート

入力例


show ipsec profile

show ipsec profile ipsecprof1

18.27. IPsec ポリシーの表示入力書式 show ipsec policy [IPSEC-POLICY-NAME]

設定パラメータ IPSEC-POLICY-NAME ： IPsec ポリシー名（ 1～32 文字）

説明指定された名の IPsec ポリシーの設定内容を表示します。IPsec ポリシー名を省略した

場合はすべての IPsec ポリシーの設定内容を表示します。

初期値なし


特権モード


ノート

入力例


show ipsec policy

show ipsec policy ipsecpol1

18.28. IPsec プロポーザルの表示入力書式 show ipsec proposal [IPSEC-PROPOSAL-NAME]

設定パラメータ IPSEC-PROPOSAL-NAME ： IPsec プロポーザル名（ 1～32 文字）

説明指定された名の IPsec プロポーザルの設定内容を表示します。IPsec プロポーザル名を

省略した場合はすべての IPsec プロポーザルの設定内容を表示します。

初期値なし


特権モード


ノート

入力例


show ipsec proposal

show ipsec proposal ipsecprop1


96

18.29. IPsec SA の表示入力書式 show ipsec sa


説明生成された IPsec SA を表示します。

初期値なし


特権モード


ノート

入力例


show ipsec sa

18.30. IPsec 統計情報の表示入力書式 show ipsec statistics


説明 IPsec の統計情報を表示します。

初期値なし


特権モード


ノート

入力例


show ipsec statistics

18.31. IPsec SA の削除入力書式 clear ipsec sa [IPSEC-PROFILE-NAME]


説明 IKE により自動生成された IPsec SA を削除します。

IPsec プロファイル名を省略した場合は生成されたすべての IPsec SA を削除します。

初期値なし



ノート

入力例


（IPSEC-PROFILE-NAME パラメータは、Version 3.1.0からサポート）

clear ipsec sa ipsecprof1

clear ipsec sa

18.32. IPsec 統計情報の消去入力書式 clear ipsec statistics


97


説明 IPsec の統計情報を消去します。

初期値なし



ノート

入力例


clear ipsec statistics



ipsec map

ipsec profile

ipsec policy

ipsec proposal

mode

source

peer

ipsec policy

ike policy

proposal

esp-level

anti-replay enable

delete-payload enable

rekey enable

local-id

remote-id

protocol

lifetime

show ipsec profile

show ipsec policy

show ipsec proposal

show ipsec sa

show ipsec statistics

clear ipsec sa

clear ipsec statistics



ipsec rekey remaining-lifetime

commit-bit enable

df-bit


ipsec map

lifetime

clear ipsec sa



match


98


mode



peer



nat-traversal enable



ike policyコマンドの dependパラメータ追加

protocolコマンドの nullパラメータ、hmac-sha2-256パラメータ追加


ipsec delete-notify

Bridgeコンフィグ

99

19. Bridge コンフィグコマンド

19.1. ブリッジ有効化入力書式 bridge ieee enable

no bridge ieee enable


説明ブリッジ機能を有効にします。no コマンドでブリッジ機能を無効にします。

デフォルト

初期値

無効

なし


ノート

入力例


bridge ieee enable

no bridge ieee enable

19.2. インタフェースのブリッジグループへの参加入力書式 bridge ieee BRIDGE-GROUP [port-protected]

no bridge ieee

設定パラメータ GROUP ：1（ブリッジグループ番号）

port-protected ： (ブリッジインタフェース間フレーム転送抑制機能の有効化)

説明インタフェースを指定したブリッジグループに参加します。

no コマンドでブリッジグループから削除します。

port-protected を設定した場合はブリッジインタフェース間フレーム転送抑制機能を有

効にします。

初期値なし


ノート

ブリッジグループ番号は"1”のみです。

複数のブリッジグループは作成できません。

VLANインタフェースはブリッジグループに参加できません。

VLANインタフェースを使用した EtherIP機能が利用できません。


port-protectedパラメータは、L2TPインタフェースのみ適用されます。

（port-protectedパラメータは Version 4.5.3からサポート）

入力例 bridge ieee 1

bridge ieee 1 port-protected

no bridge ieee

19.3. MAC アクセスリストの作成入力書式 mac access-list-extended ACLNAME

no mac access-list-extended ACLNAME

設定パラメータ ACLNAME ：アクセスリスト名（32文字以内の空白及び制御文字を含まない文字列）

説明指定された名の MAC アクセスリストがなければ MAC アクセスリストを作成し、

MACアクセスリストコンフィグモードへ遷移します。すでに MAC アクセスリストがあれば


100

該当の MAC アクセスリストコンフィグモードへ遷移します。

no コマンドで MAC アクセスリストを削除します。

初期値なし


ノート

入力例

最大 30個まで作成できます。


mac access-list-extended macacl1

no mac access-list-extended macacl1

19.4. 許可エントリの作成入力書式 permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}

ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}

no permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}


設定パラメータ MAC_ADDRESS： MACアドレス（ XX:XX:XX:XX:XX:XX ）

MAC_MASK ： MACアドレスマスク（ XX:XX:XX:XX:XX:XX ）

マスクが 1であるビットをマッチングの対象にします。

00:00:00:00:00:00:00 を設定すると any に変換されます。

any ：すべての MAC アドレス


any ：すべてのプロトコル

arp ： ARPプロトコル（ EtherType=0x0806 ）

ip ： IPプロトコル（ EtherType=0x0800 ）

ipv6 ： IPv6プロトコル（ EtherType=0x86DD ）

pppoe-discovery ： PPPoE Discovery（ EtherType=0x8863 ）

pppoe-session ： PPPoE Session（ EtherType=0x8864 ）

vlan ： IEEE802.1Q（ EtherType=0x8100 ）

ETHERTYPE ：イーサタイプ 16進数（ 0600～ffff ）

説明アクセスリストのエントリを作成します。

no コマンドでアクセスリストのエントリを削除します。

初期値なし

モード MAC アクセスリストコンフィグモード

ノート

入力例

優先度は入力されたエントリ順となります。

すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを

追加することはできません。

何もエントリが設定されていない時はすべてのパケットが通過できます。

エントリに合致しないものは通過します。

最大 20行まで設定可能です。


permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan

no permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan

permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any

no permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any


101

19.5. 拒否エントリの作成入力書式 deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}


no deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}


設定パラメータ MAC_ADDRESS： MACアドレス（ XX:XX:XX:XX:XX:XX ）

MAC_MASK ： MACアドレスマスク（ XX:XX:XX:XX:XX:XX ）

マスクが 1であるビットをマッチングの対象にします。

00:00:00:00:00:00:00 を設定すると any に変換されます。

any ：すべての MAC アドレス


any ：すべてのプロトコル

arp ： ARPプロトコル（ EtherType=0x080 6）

ip ： IPプロトコル（ EtherType=0x0800 ）

ipv6 ： IPv6プロトコル（ EtherType=0x86DD ）

pppoe-discovery ： PPPoE Discovery（ EtherType=0x8863 ）

pppoe-session ： PPPoE Session（ EtherType=0x8864 ）

vlan ： IEEE802.1Q（ EtherType=0x8100 ）

ETHERTYPE ：イーサタイプ 16進数（ 0600～ffff ）

説明アクセスリストのエントリを作成します。

no コマンドでアクセスリストのエントリを削除します。

初期値なし

モード MAC アクセスリストコンフィグモード

ノート

入力例

優先度は入力されたエントリ順となります。

すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを

追加することはできません。

何もエントリが設定されていない時はすべてのパケットが通過できます。

エントリに合致しないものは通過します。

最大 20行まで設定可能です。


deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan

no deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan

deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any

no deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any

19.6. MAC アクセスリストの適用入力書式 mac-filter-extended {in | out} ACLNAME

no mac-filter-extended {in | out} ACLNAME

設定パラメータ in ：受信時にフィルタ処理を行う

out ：送信時にフィルタ処理を行う

ACLNAME ：アクセスリスト名（32文字以内の空白及び制御文字を含まない文字列）

説明設定したインタフェース上で MAC アクセスリストによるフィルタを適用します。

no コマンドで MAC アクセスリストによるフィルタを解除します。

初期値なし


ノート

同じインタフェースには in/out それぞれ 1個ずつだけ MACアクセスリストを適用できま

す。

すでに設定されている場合は新しい設定が有効となります。


102

in/out それぞれ 1個ずつだけ MACアクセスリストを適用できます。

FE0.0、GE0.0、GE1.0、EtherIP、WirelessEthernet、L2TP で利用できます。

（Version 3.1.0 からサポート）

（WirelessEthernetは Version 4.3.0からサポート）

（L2TPは Version 4.5.3からサポート）

入力例 mac-filter-extended in macacl1

no mac-filter-extended in macacl1

19.7. ブリッジ学習テーブルのエージングタイマー設定入力書式 bridge ieee aging-timer TIME

設定パラメータ TIME ：エージングタイマー（ 0 ～ 86400秒）

説明ブリッジ学習テーブルのエージングタイマーを設定します。

初期値 TIME ：1200


ノート

テーブルが消去されるタイミングは、設定値から最大 15秒の誤差があります。


入力例

bridge ieee aging-timer 300

no bridge ieee aging-timer

19.8. ブリッジ情報の表示入力書式 show bridge ieee GROUP [INTERFACE]

設定パラメータ GROUP ： 1 （ブリッジグループ番号）

INTERFACE ：インタフェース名

説明現在ブリッジで学習している端末の情報を表示します。

インタフェース名を指定した場合は、指定したインタフェースで学習している端末の情報

のみを表示します。

初期値なし


特権モード


ノート

ブリッジグループ番号は“1”のみです。

複数のブリッジグループは指定できません。


（INTERFACEオプションは Version 3.2.8からサポート）

入力例

show bridge ieee 1

show bridge ieee 1 FastEthernet0.0

19.9. MAC フィルタ統計情報の表示入力書式 show mac-filter extended


説明 MACフィルタの統計情報を表示します。


103

初期値なし


特権モード


ノート

なし

（Version 3.1.0 からサポート）



bridge ieee enable

bridge ieee

ether-ip adjust-ip-tcp-mss



mac access-list-extended

permit | deny

mac-filter-extended

show mac-filter extended



show bridge ieee

コマンド分割一覧

permit | deny コマンドを permitコマンドと denyコマンドに分割



show bridge ieee



bridge ieee aging-timer


bridge ieeeコマンドの port-protectedパラメータ追加

VLANコンフィグ

104

20. VLAN コンフィグコマンド

20.1. ポート VLAN の設定入力書式 vlan-type port INTERFACE port PORT

no vlan-type port INTERFACE port PORT

設定パラメータ INTERFACE : 割り当てる VLANインタフェース名（ VLAN0～VLAN15 ）

PORT : 利用する SW-HUBのポート番号（ WA2020、WA2021の GigaEthernet1.0のみ）

説明ベースインタフェースにて、GE1（SW-HUB）のポートを指定して、VLANインタフェースを

割り当てます。設定可能なベースインタフェースは以下です。

WA2020 ：GigaEthernet1.0

WA2021 ：GigaEthernet1.0

・指定された VLANインタフェースは、「ポート VLANインタフェース」として動作します。

・ポート VLANインタフェースは最大 4個まで作成可能です。

・各ポート VLANインタフェースに指定できる SW-HUBポートは、1つのみです。

初期値なし


ノート・本コマンドを設定した場合、指定されていない SW-HUB ポート（未定義ポート）は、利

用できません。

・複数の SW-HUBポートを 1つの VLANインタフェースに指定（グルーピング）することは

できません。

・ポート VLAN使用時は、ベースインタフェースは利用できません。

・GigaEthernet1.0でポート VLANとタグ VLANを同時に利用することはできません。


入力例

vlan-type port VLAN1 port 1

20.2. タグ VLAN の設定入力書式 vlan-type tagged INTERFACE tag-id TAG-ID [port PORT ]

no vlan-type tagged INTERFACE tag-id TAG-ID [port PORT ]

設定パラメータ INTERFACE : 割り当てる VLANインタフェース名（ VLAN0～VLAN15 ）

TAG-ID : VLANタグの ID（ 1～4095 ）

PORT : 利用する SW-HUBのポート番号（ WA2020、WA2021の GigaEthernet1.0のみ）

説明ベースインタフェースにて、VLANフレームの VLANタグ ID（「VID」）を指定して、VLANイ

ンタフェースを割り当てます。設定可能なベースインタフェースは以下です。

WA1020 ：FastEthernet0.0

WA2020 ：GigaEthernet0.0、GigaEthernet1.0




・指定された VLANインタフェースは「タグ VLANインタフェース」として動作します。

・タグ VLANインタフェースは最大 16個まで作成可能です。

・指定された VLANタグ IDのみ送受信が可能です。

・SW-HUBポートを指定した場合、指定されたポートでのみ VLANフレームの送受信を行い

ます。（WA2020、WA2021の GigaEthernet1.0のみ）。

初期値なし


VLANコンフィグ

105

ノート・TPIDは変更不可です（8100固定）。

・ポート指定をしない場合、非 VLAN フレームはベースインタフェースで扱うことが可能

です。（ハイブリッド動作）。

・SW-HUBポートを指定した場合、ベースインタフェースは使用できません。

（ハイブリッド動作しない）。

・1つのタグ VLANインタフェースに、複数のタグ IDを指定することはできません。

・同一のべースインタフェースに割り当てた複数のタグ VLAN インタフェースで、同一の

タグ IDを指定することはできません。

・SW-HUBポートを指定する場合、全ての VLANインタフェースでポート指定が必要です。

・異なるタグ VLANインタフェースに同一の SW-HUBポートを割り当てることは可能です。

・二重タグの VLANフレームは廃棄されます。

・SW-HUBポートを指定しない場合、各 SW-HUBポート間は転送されます。

・TPID=A100、TPID=9100（ISPタグ）は未サポートです。

・VLANインタフェースでのブリッジ動作は未サポートです。

・GigaEthernet1.0でタグ VLANとポート VLANを両方同時に利用することはできません。


入力例

vlan-type tagged VLAN2 tag-id 789

vlan-type tagged VLAN2 tag-id 789 port 2



vlan-type port

vlan-type tagged

EtherIPコンフィグ

106

21. EtherIP コンフィグコマンド

21.1. EtherIP トンネルの宛先アドレス設定入力書式 ether-ip peer PEER-ADDRESS

no ether-ip peer

設定パラメータ PEER-ADDRESS ： EtherIP トンネル宛先アドレス

説明 EtherIP トンネルの接続先 IPアドレスを設定します。

no コマンドで EtherIP トンネルの接続先 IPアドレスを削除します。

初期値なし

モード EtherIP インタフェースコンフィグモード

ノート

入力例


ether-ip peer 192.168.1.1

no ether-ip peer

21.2. EtherIP トンネルの送信元アドレス設定入力書式 ether-ip source { SOURCE-ADDRESS | INTERFACE }

no ether-ip source

設定パラメータ SOURCE-ADDRESS ： EtherIP トンネル送信元アドレス

INTERFACE ： EtherIP トンネル送信元インタフェース名

説明 EtherIP トンネルの送信元 IPアドレスを設定します。

設定を行っていない場合はパケットを送信するインタフェースのアドレスが使用されま

す。インタフェース名を指定すると指定されたインタフェースのアドレスが送信元アドレ

スとして使用されます。

no コマンドで EtherIP トンネルの送信元 IPアドレスを削除します。

初期値なし


ノート

入力例



ether-ip source 192.168.1.2

no ether-ip source

21.3. IPv4 TCP-MSS 調整機能の設定入力書式 ether-ip adjust-ip-tcp-mss MSS

no ether-ip adjust-ip-tcp-mss

設定パラメータ MSS ： MSS値（ 64～65495 バイト）

説明 EtherIP インタフェースの送受信 IPv4 TCP パケットの MSS 値調整機能を有効にします。

機能を有効にすると指定した MSS より大きな MSS オプションを持ったパケットの MSS

オプションを指定した値で書き換えます。

no コマンドで MSS 値調整機能を無効にします。

初期値なし


EtherIPコンフィグ

107

ノート

入力例

Ether2（DIX）フレームのみ対応（Version 3.0.2からサポート）

ether-ip adjust-ip-tcp-mss 1400

no ether-ip adjust-ip-tcp-mss



ether-ip peer

ether-ip source

ether-ip adjust-ip-tcp-mss



ether-ip source

L2TPv3コンフィグ

108

22. L2TPv3 コンフィグコマンド

22.1. local cookie 設定入力書式 l2tp cookie-size COOKIE_SIZE

no l2tp cookie

設定パラメータ COOKIE_SIZE ： cookie size（ 4 or 8 ）

説明 L2TPパケットの L2TPヘッダに付加する cookieの長さを設定します。

no コマンドを設定すると cookie を付加しません。

初期値なし


ノート L2TPヘッダ中に指定されたバイト長の cookie値が追加されます。

（Version 4.5.3よりサポート）

入力例 l2tp cookie-size 4

no l2tp cookie

22.2. HELLO メッセージ間隔設定入力書式 l2tp hello TIME

no l2tp hello

設定パラメータ TIME ： HELLO メッセージ間隔（ 0～1000 秒）

説明 HELLO メッセージ送信間隔を設定します。

no l2tp helloでメッセージ間隔を初期値に戻します。

設定値が 0の場合は HELLOメッセージを送信しません。



ノート本コマンドを投入すると L2TPトンネルは一旦切断されます。

hello に対する応答がなくなると l2tp retransmit の設定値に従って再送処理を実施し

ます。


入力例 l2tp hello 10

no l2tp hello

22.3. AVP 隠蔽設定入力書式 l2tp hidden

no l2tp hidden


説明 L2TP制御メッセージ中の AVP(Attribute Value Pair)情報を隠蔽します。

no コマンドで AVP情報の隠蔽を行いません。

初期値なし


ノート digest コマンドで指定した値を用いて AVPを暗号化します。隠蔽される AVPは L2TPヘッ


109

ダ中の Cookie領域だけです。Ciscoルータで Challenge認証設定を行った場合は、Cisco

ルータが送信する AVP の隠蔽は行わず、隠蔽された AVP を受信した場合に digest 認証設

定のパスワードに従い復号します。このため、WAシリーズと Ciscoルータを対向させる場

合には、AVP隠蔽設定と Challenge 認証設定を同時に実施すると、WAシリーズから Cisco

ルータへ送信される AVPの隠蔽だけが行われます。


入力例 l2tp hidden

no l2tp hidden

22.4. L2TP ホスト名の設定入力書式 l2tp hostname HOSTNAME

no l2tp hostname

設定パラメータ HOSTNAME : local hostname （ 1～32 文字）、英数字、”-“、”.“、”_“のみ指定可

能

説明自局装置の hostnameを個別に設定し、L2TPトンネルの接続処理で利用します。

no コマンドを設定した場合は、グローバルコンフィグモードの hostname コマンドで設

定した値を利用します。

初期値なし


ノートグローバルコンフィグモードの hostname で L2TPトンネルの接続処理をする場合は、

hostnameを変更したときに L2TPトンネルが再接続します。


入力例 l2tp hostname example

no l2tp hostname

22.5. 受信ウィンドウサイズ設定入力書式 l2tp receive-window WINDOW_SIZE

no l2tp receive-window

設定パラメータ WINDOW_SIZE ：ウィンドウサイズ（ 1～65535 ）

説明 L2TPパケットに対する受信側のウィンドウサイズの設定を行います。


初期値 WINDOW_SIZE ： 65535


ノートウィンドウサイズ値は L2TPトンネルの接続処理中に AVPで対向先に通知されます。


入力例 l2tp receive-window 12000

no l2tp receive-window

22.6. SCCRQ メッセージ再送間隔設定入力書式 l2tp initial-retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}

no l2tp initial-retransmit [[retry-count] [timeout-max] [timeout-min]]

設定パラメータ COUNT ： SCCRQのリトライ回数（ 1～1000 回）

TIME ：リトライ間隔（ 1～8 秒）


110

説明 SCCRQ の再送間隔を設定します。

no コマンドで初期値に戻ります。


timeout-max TIME ： 8

timeout-min TIME ： 1


ノート以下の仕様に基づき、SCCRQを再送します。

１回目： min設定値

２回目： min設定値の二倍と max設定値のうち小さい値

３回目： min設定値の四倍と max設定値のうち小さい値

４回目： max設定値

５回目以降： max設定値


入力例 l2tp initial-retransmit 10 30 1

no l2tp initial-retransmit

22.7. SCCRQ メッセージ以外再送間隔設定入力書式 l2tp retransmit {[retry-count COUNT] [timeout-max TIME] [timeout-min TIME]}

no l2tp retransmit [[retry-count] [timeout-max] [timeout-min]]

設定パラメータ COUNT ： SCCRQ以外のリトライ回数（ 5～1000 回）


説明 SCCRQ以外の L2TP制御メッセージの再送間隔の設定を行います。



timeout-max TIME ： 8

timeout-min TIME ： 1


ノート以下の仕様に基づき、L2TP制御メッセージを再送します。

１回目： min設定値

２回目： min設定値の二倍と max設定値のうち小さい値

３回目： min設定値の四倍と max設定値のうち小さい値

４回目： max設定値

５回目以降： max設定値


入力例 l2tp retransmit 10 30 1

no l2tp retransmit

22.8. タイムアウト間隔設定入力書式 l2tp timeout TIME

no l2tp timeout

設定パラメータ TIME ：タイムアウト値（ 60～6000 秒）

説明 L2TPトンネルの接続処理のタイムアウト値を設定します。




111


ノート SCCRQの送信から時間内に L2TPトンネルが接続できなかった場合は、一定時間待ってから

再び、最初から L2TPトンネルの接続処理をやり直します。


入力例 l2tp timeout 120

no l2tp timeout

22.9. L2TP カプセル化方式設定入力書式 l2tp encapsulation CAP

no l2tp encapsulation

設定パラメータ CAP ： l2tpv3

説明 L2TPのカプセル化方式を設定します。

初期値 l2tpv3



入力例 l2tp encapsulation l2tpv3

no l2tp encapsulation

22.10. IP パラメータ設定入力書式 l2tp ip ｛dfbit enable | tos-value TOS_VAL | ttl TTL_VAL}

no l2tp ip {dfbit | tos-value | ttl}

設定パラメータ TOS_VAL ： TOS設定値（ 0～255 ）

TTL_VAL ： TTL設定値（ 1～255 ）

説明 L2TPパケットの IPヘッダのパラメータを変更します。


初期値 TOS_VAL ： 0

TTL_VAL ： 255



入力例 l2tp ip dfbit enable

l2tp ip tos-value 10

l2tp ip ttl 15

no l2tp ip dfbit

22.11. シーケンスオプションの設定入力書式 l2tp sequencing {both | receive | resync | transmit}

no l2tp sequencing

設定パラメータ both : transmit と receiveの両方の動作を行います。

receive : 受信した L2TPパケットのシ-ケンス番号を保持します。

out of orderパケットは破棄します。

resync : receive動作をしますが、out of orderの検出した場合に廃棄せず、シーケ


112

ンス番号を再同期させます。

transmit : 送信する L2TPパケットのシーケンス番号を更新します。

説明 L2TPパケットのハンドシェークを、シーケンス番号で監視します。

初期値なし



入力例 l2tp sequencing both

l2tp sequencing resync

no l2tp sequencing

22.12. Challenge 認証設定入力書式 l2tp authentication password {plain WORD | encrypted PASS}

no l2tp authentication

設定パラメータ WORD ：平文パスワード

PASS ：暗号文パスワード

説明 Challenge認証に関する設定を行います。

noコマンドで Challenge認証を行いません。

初期値なし


ノート Challenge 認証を有効にした場合は Challenge AVP を送出します。Challenge AVP を受信

した場合は、本コマンドのパスワードを元に Challenge Response AVP を作成して応答を

返します。Cisco ルータで Challenge 認証設定を行った場合は、Cisco ルータが送出する

AVPの隠蔽は行わず、隠蔽された AVPを受信した場合に digest認証設定で設定したパスワ

ードに従い復号します。このため、WAシリーズと Ciscoルータを対向させる場合には、AVP

隠蔽設定と Challenge 認証設定を同時に実施すると、WA シリーズから Cisco ルータへ送

信される AVPの隠蔽だけが行われます。


入力例 l2tp authentication password plain example

no l2tp authentication

22.13. digest 認証設定入力書式 l2tp digest hash {MD5|SHA1} {plain WORD | encrypted PASS}

no l2tp digest

設定パラメータ {MD5|SHA1}：ハッシュ方式

WORD ：平文パスワード

PASS ：暗号化パスワード

説明ハッシュ方式を指定することで以下のハッシュ認証方式のアルゴリズムを選択します。

1. L2TPトンネルを構築する時のダイジェスト認証で行うパスワードの認証

2. L2TP制御メッセージのメッセージ単位の認証

また、以下のパスワードを指定します。

1. L2TPトンネルを接続する時のダイジェスト認証で使用するパスワード

2. hiddenコマンドを設定して L2TP制御メッセージの AVPを隠蔽するための

暗号化パスワード

初期値なし


113



入力例 l2tp digest hash md5 plain example

no l2tp digest

22.14. L2TP トンネルを張る相手の IPv4 アドレスの設定入力書式 l2tp peer PEER-ADDRESS

no l2tp peer

設定パラメータ PEER-ADDRESS ： L2TPトンネルを張る相手の IPv4アドレス

説明 L2TPトンネルを張る相手の IPv4アドレスを設定します。

no コマンドで IPv4アドレスの設定を解除します。

初期値なし


ノート必ず設定が必要です。


入力例 l2tp peer 192.168.1.254

no l2tp peer

22.15. L2TP トンネルを張るソース IPv4 アドレスの設定入力書式 l2tp source {INTERFACE | SOURCE-ADDRESS}

no l2tp source


SOURCE-ADDRESS ： L2TPトンネルを張る自身の IPv4アドレス

説明 L2TPトンネルを張るソース IPv4アドレスとして、指定されたインタフェースの IPv4アド

レスを使用します。

no コマンドでソース IPv4アドレスの自動選択を行います。

初期値なし


ノート INTERFACE は、L2TPインタフェース、IPsec インタフェース、EtherIP インタフェースは

指定できません。

no l2tp source の場合は、peer コマンドで設定したパケット配送経路に従いソース IP

アドレスを自動的に選択します。


入力例 l2tp source PPPoE0

no l2tp source

22.16. IPv4 TCP-MSS 調整機能の設定入力書式 l2tp adjust-ip-tcp-mss MSS

no l2tp adjust-ip-tcp-mss

設定パラメータ MSS ： MSS設定値（ 64～65495 バイト）


114

説明ユーザーのイーサーネットフレームの IPv4 TCP パケットの MSS 値調整機能を実施しま

す。指定した MSS_VAL より大きな MSS 値を持つ TCP SYN パケットの MSS オプションを指

定した値で書き換えます。

no コマンドで MSS 値調整機能が無効になります。

初期値なし


ノート DIX2フレームのみ対応


入力例 l2tp adjust-ip-tcp-mss 1352

no l2tp adjust-ip-tcp-mss

22.17. Cisco 接続用 vcid 設定コマンドの設定入力書式 l2tp vcid

no l2tp vcid

設定パラメータ VCID ： Cisco接続用 vcid（ 1～4294967295 ）

説明 Cisco接続用の vcidを設定します。

初期値なし


ノート Cisco対向では必ず設定が必要です。（Version 4.5.3よりサポート）

入力例 l2tp vcid 100

no l2tp vcid

22.18. Cisco 接続用ブリッジ Ethernet タイプ設定入力書式 l2tp interworking { ethernet | vlan }

no l2tp interworking

設定パラメータ Ethernet ： Psuedo Wire Types AVPを ehternet に設定します。

vlan ： Psuedo Wire Types AVPを vlan に設定します。

説明 WAが送信する Psuedo-wire Type AVPの内容を変更します。


Ciscoルータと接続するためには以下のパターンがあります。

○は接続可、×は接続不可です。(ASRとの対向の場合)

Ciscoの xconnectインタフェースが Ethernetの場合

WA(Ethernet) --- Cisco(なし) ○

WA(vlan) --- Cisco(なし) ×

WA(Ethernet) --- Cisco(Ethernet) ○

WA(vlan) --- Cisco(Ethernet) ○

※Cisco(vlan)は設定不可

Ciscoの xconnectインタフェースが VLANの場合

WA(Ethernet) --- Cisco(なし) ×

WA(vlan) --- Cisco(なし) ○（タグ付きフレームのみ透過）

WA(Ethernet) --- Cisco(Ethernet) ○（タグ無しフレームのみ透過）

WA(vlan) --- Cisco(Ethernet) ×

WA(Ethernet) --- Cisco(vlan) ○ (タグ付きフレームのみ透過）


115

WA(vlan) --- Cisco(vlan) ○（タグ付きフレームのみ透過）

初期値 ethernet


ノート Ciscoの xcoonectコマンドを設定するインタフェースと interworkingコマンドに従い、

正しい WAの interworking 設定を行う必要があります。

また、Cisco ルータの interworking コマンドはユーザーイーサーネットフレームの VLAN

タグを操作しますが、WA シリーズの interworking コマンドは制御メッセージの

Psuedo-wire Type AVP の内容だけを変更することに注意してください。


入力例 l2tp interworking ethernet

no l2tp interworking

22.19. L2TP プロトコル設定入力書式 l2tp protocol { ip | udp }

no l2tp protocol


説明 L2TPをカプセル化するプロトコルを設定します。


初期値 ip


特権モード


入力例

l2tp protocol udp

no l2tp protocol

22.20. L2TP IPsecSA 監視設定入力書式 l2tp watch-ipsec-sa IPSEC_PROFILE { up | down }

no l2tp watch-ipsec-sa

設定パラメータ IPSEC_PROFILE ：監視対象とする ipsec profile名の指定

説明 downが指定された場合、指定された ipsec profileの SAが消去された際に、本コマンド

が投入されている L2TPインタフェースのセッションの再接続を行います。

upが指定された場合、指定された ipsec profileの SAが生成されたとき、本コマンドが

投入されている L2TPインタフェースのセッションの再接続を行います。

初期値なし


ノート L2TPインタフェースのみ投入可能なコマンドです。


入力例

l2tp watch-ipsec-sa IPSEC_PROFILE up

no l2tp watch-ipsec-sa IPSEC_PROFILE down


116

22.21. L2TP トンネル情報表示入力書式 show l2tp status


説明 L2TPトンネルの現状の接続状態を表示します。

初期値なし


特権モード




22.22. L2TP トンネル統計情報表示入力書式 show l2tp statistics


説明 L2TPトンネルの統計情報を表示します。

初期値なし


特権モード




22.23. L2TP トンネル統計情報クリア入力書式 clear l2tp statistics


説明 L2TPトンネルの統計情報を全て 0 にクリアします。

L2TPトンネルは切断されません。

初期値なし






l2tp cookie-size

l2tp hello

l2tp hidden


117

l2tp hostname

l2tp receive-window

l2tp initial-retransmit

l2tp retransmit

l2tp retransmit

l2tp encapsulation

l2tp ip

l2tp sequencing

l2tp authentication

l2tp digest

l2tp peer

l2tp source

l2tp adjust-ip-tcp-mss

l2tp vcid

l2tp interworking

l2tp protocol

show l2tp status

show l2tp statistics

clear l2tp statistics



l2tp watch-ipsec-sa

ネットワークモニタ

118

23. ネットワークモニタコマンド

23.1. ネットワークモニタグループの作成/変更入力書式 network-monitor GROUP-NAME

no network-monitor GROUP-NAME

設定パラメータ GROUP-NAME ：ネットワークモニタグループ名（ 1～32文字）

説明指定された名前のネットワークモニタグループがなければ、ネットワークモニタグループ

を作成し、ネットワークモニタコンフィグモードへ遷移します。すでにネットワークモニ

タグループがあれば、そのネットワークモニタグループのコンフィグモードへ遷移しま

す。

初期値なし


ノートネットワークモニタグループは最大 4個まで登録できます。

no コマンドでネットワークモニタグループを削除します。（Version 3.1.0からサポート）

入力例 network-monitor monitor1

no network-monitor monitor1

23.2. ネットワークモニタの開始入力書式 monitor-group GROUP-NAME enable

no monitor GROUP-NAME enable


説明

デフォルト

グループ毎にネットワークモニタ機能の有効/無効を設定します。

無効

初期値なし


ノート

入力例


monitor-group monitor1 enable

no monitor-group monitor1 enable

23.3. 到達不可ホスト監視の設定入力書式 event ip unreach-host { DEST-IP | FQDN }

[nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3]

no event ip unreach-host

設定パラメータ DEST-IP ：監視するリモートホスト IPv4 アドレス

FQDN ：監視するリモートホストのドメイン名（ 1～64 文字）（FQDN）

INF-NAME1 ：このインタフェースにて dhcpで取得した GWアドレスを監視用パケットを

送信する際のネクストホップとして使用する

GW-IP ：監視用パケットを送信する際のネクストホップアドレス

INF-NAME2 ：監視用パケットの出力インタフェース名

INF-NAME3 ：ホスト監視パケットのソースアドレスに使用するインタフェース名

説明指定したホストが到達不可能になるとイベントが発生します。

監視用パケットはパラメータで設定した経路に従って送信します。


119

初期値なし

モードネットワークモニタコンフィグモード

ノートイベントは 1個/グループのみ登録可能です。

同一グループ内で event ip reach-host との併用はできません。

イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定す

る必要があります。（Version 3.1.0からサポート）


dhcpパラメータは、dhcpで取得した GWアドレスのゲートウェイが、プロキシ ARPに対応

していない場合に使用します。



（FQDNパラメータは Version 4.0.0からサポート）

（dhcp パラメータは Version 4.2.3からサポート）

入力例

event ip unreach-host 192.168.1.1

event ip unreach-host test.example.jp

event ip unreach-host 192.168.2.200 interface IPsec0 source FastEthernet0.0

no event ip unreach-host

23.4. 到達可能ホスト監視の設定入力書式 event ip reach-host { DEST-IP | FQDN }

[nexthop { dhcp INF-NAME1 | GW-IP }] [interface INF-NAME2] [source INF-NAME3]

no event ip reach-host

設定パラメータ DEST-IP ：監視するリモートホスト IPv4 アドレス

FQDN ：監視するリモートホストのドメイン名（ 1～64 文字）（FQDN）

INF-NAME1 ：このインタフェースにて dhcpで取得した GWアドレスを監視用パケットを

送信する際のネクストホップとして使用する

GW-IP ：監視用パケットを送信する際のネクストホップアドレス

INF-NAME2 ：監視用パケットの出力インタフェース名

INF-NAME3 ：ホスト監視パケットのソースアドレスに使用するインタフェース名

説明指定したホストが到達可能になるとイベントが発生します。

監視用パケットはパラメータで設定した経路に従って送信します。

初期値なし



同一グループ内で event ip unreach-host との併用はできません。

イベントの種類またはパラメータを変更する場合は no コマンドで削除してから設定す

る必要があります。（Version 3.1.0からサポート）






（FQDNパラメータは Version 4.0.0からサポート）


入力例 event ip reach-host 192.168.1.1

event ip reach-host test.example.jp

event ip reach-host 192.168.2.200 interface IPsec0 source FastEthernet0.0

no event ip reach-host


120

23.5. インタフェース監視の設定入力書式 event interface INTERFACE { link-up | link-down | up | down }

no event interface

設定パラメータ INTERFACE ：監視するインタフェース名

link-up ：監視するインタフェースのレイヤ 1が確立するとイベント発生

link-down ：監視するインタフェースのレイヤ 1がダウンするとイベント発生

up ：監視するインタフェースのレイヤ 3が確立するとイベント発生

down ：監視するインタフェースのレイヤ 3がダウンするとイベント発生

説明指定したインタフェースの状態を監視します。

初期値なし



INTERFACE は、FastEthernet、GigaEthernet、Serial、PPPoE インタフェースを設定する

ことができます。

link-up, link-down は FastEthernet、GigaEthernetインタフェースのみ設定可能です。


入力例

event interface FastEthernet1.0 link-up

event interface PPPoE0 down

no event interface

23.6. 電波レベル監視の設定入力書式 event antenna Serial0 { rssi | level } VALUE [ a-count COUNT ]

no event antenna

設定パラメータ VALUE : 電波レベル

rssiの場合 1～31

levelの場合 1～4

COUNT : 平均値を計算する回数 1～100

説明電波レベル監視の設定をします。

COUNT で指定した回数分の平均値が指定した電波レベルを下回った場合にイベント発生

とします。

初期値 COUNT : 10


ノート通信中に電波レベルを取得できないデータ通信端末を使用している場合には電波レベル

の監視ができません。

電波レベルの監視の間隔は monitor interval コマンド、監視回数は monitor counterコ

マンドの設定に従います。


入力例

event antenna Serial0 rssi 15 a-count 10

event antenna Serial0 level 3 a-count 100

no event antenna

23.7. イベント発生監視インターバルの設定入力書式 monitor interval occurrence O-TIME1 [O-TIME2]

no monitor interval occurrence

設定パラメータ O-TIME1 ：監視インターバル 1 （ 1～3600秒）


121

O-TIME2 ：イベント検出後、アクションが発動するまでの間隔（ 1～3600秒）

説明イベント発生を設定した間隔で監視します。

通常は O-TIME1 の間隔で監視を行い、イベントを検出するとアクションの発動まで

O-TIME2の間隔で監視を行います。

イベントが復旧すると O-TIME1の間隔に戻ります。

O-TIME2を省略した場合は、O-TIME1と同じ間隔で監視を行います。

初期値 O-TIME1 ： 5


ノート

入力例


monitor interval occurrence 30

monitor interval occurrence 60 5

no monitor interval occurrence

23.8. イベント復旧監視インターバルの設定入力書式 monitor interval restorer R-TIME1 [R-TIME2]

no monitor interval restorer

設定パラメータ R-TIME1 ：監視インターバル 1 （ 1～3600秒）

R-TIME2 ：イベント検出後、アクションが発動するまでの間隔（ 1～3600秒）

説明イベント復旧を設定した間隔で監視します。

アクション発動時は R-TIME1の間隔で監視を行い、イベントを検出するとアクションの復

旧まで R-TIME2の間隔で監視を行います。

イベントが発生すると R-TIME1の間隔に戻ります。

R-TIME2を省略した場合は、R-TIME1と同じ間隔で監視を行います。

初期値 R-TIME1 ： 5


ノート

入力例


monitor interval restorer 10

monitor interval restorer 20 10

no monitor interval restorer

23.9. イベント発生回数の設定入力書式 monitor counter occurrence O-COUNT

no monitor counter occurrence

設定パラメータ O-COUNT ：回数（ 1～60回）

説明設定回数、連続してイベントが発生した場合にアクションを実行します。

初期値 O-COUNT ： 5


ノート

入力例


monitor counter occurrence 12

no monitor counter occurrence


122

23.10. イベント復旧回数の設定入力書式 monitor counter restorer R-COUNT

no monitor counter restorer

設定パラメータ R-COUNT ：回数（ 1～60回）

説明設定回数、連続してイベントが復旧した場合にアクションを復旧します。

初期値 R-COUNT ： 1


ノート

入力例


monitor counter restorer 3

no monitor counter restorer

23.11. 監視起動待ち時間の設定入力書式 monitor startup-delay [SECONDS]

no monitor startup-delay

設定パラメータ SECONDS ：待ち時間（ 1～3600秒）

説明ネットワークモニタの起動待ち時間を秒数で指定します。



ノート


入力例

monitor startup-delay

monitor startup-delay 60

no monitor startup-delay

23.12. ホスト監視タイムアウト時間の設定入力書式 monitor wait-time TIME {sec | msec}

no monitor wait-time

設定パラメータ TIME ：タイムアウト時間

sec指定の場合は 1～60

msec指定の場合は 1～60000

説明ホスト監視のために送信する ping のタイムアウト時間を指定します。

初期値 TIME ： 3 sec


ノートなし


（sec,msecの指定は Version 4.4.3からサポート）

入力例 monitor wait-time 5

monitor wait-time 2000 msec



123

23.13. ホスト監視応答時間(平均値)の設定入力書式 monitor wait-average TIME [ a-count COUNT ]

no monitor wait-average

設定パラメータ TIME ：タイムアウト平均時間（msec）

1～60000

COUNT ：平均値を計算する回数

1～100

説明 pingの応答時間の平均値が指定した時間を超過した場合にイベント発生とします。

本コマンドの設定を行わない場合は、平均値ではなく 1回ごとの成功/失敗で判断します。


初期値 COUNT : 10回


ノート pingの応答が monitor wait-timeの設定時間を超えた場合には、monitor wait-timeの設

定時間で応答があったものとして平均値を計算します。タイムアウト平均時間は monitor

wait-time の設定時間より小さな値を設定してください。monitor wait-time の設定時間

以上に設定すると、pingの応答がない場合にイベント発生の検出ができません。


入力例 monitor wait-average 2000

monitor wait-average 1000 a-count 10

no monitor wait-average

23.14. ホスト監視パケットサイズの設定入力書式 monitor icmp-size SIZE

no monitor icmp-size

設定パラメータ SIZE ：パケットサイズ（ 8～60000byte ）

説明ホスト監視のために送信する ping のパケットサイズを設定します。

初期値 SIZE : 56


ノート ICMP ECHO REQUEST のタイプ依存部のサイズです。

送信される ICMPデータには ICMPヘッダ 8byteが付与されます。


入力例 monitor icmp-size 1000


23.15. syslog バックアップの最小間隔の設定入力書式 monitor syslog-backup intervals MINUTES

no monitor syslog-backup intervals

設定パラメータ MINUTES ：最小バックアップ間隔（ 1～60分）

説明 syslogバックアップを実行する最小間隔を設定します。

初期値 MINUTES ：30分


124


ノート指定時間内にイベントが再発生しても syslogバックアップを実行しません。


入力例 monitor syslog-backup intervals 10

no monitor syslog-backup intervals

23.16. ルート情報追加/削除アクションの設定入力書式 action SEQ_NO route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] |

INTERFACE1 | dhcp INTERFACE3}

action SEQ_NO route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |

INTERFACE2 | dhcp INTERFACE3}

action SEQ_NO

route-del ADDRESS1/MASKLENGTH1 {GATEWAY1 [INTERFACE1] | INTERFACE1|

dhcp INTERFACE3}

route-add ADDRESS2/MASKLENGTH2 {GATEWAY2 [INTERFACE2] |INTERFACE2 |

dhcp INTERFACE3}

no action SEQ_NO

設定パラメータ SEQ_NO ：シーケンス No. （ 1～65535 ）重複不可

ADDRESS1 ：削除する宛先ネットワークもしくはホストアドレス（IPv4 アドレス）

MASKLENGTH1 ：削除するマスク長（ 0～32 ）

GATEWAY1 ：削除する GATEWAYアドレス（IPv4 アドレス）

INTERFACE1 ：削除する出先インタフェース（インタフェース名）

ADDRESS2 ：追加する宛先ネットワークもしくはホストアドレス（IPv4 アドレス）

MASKLENGTH2 ：追加するマスク長（ 0～32 ）

GATEWAY2 ：追加する GATEWAYアドレス（IPv4 アドレス）

INTERFACE2 ：追加する出先インタフェース（インタフェース名）

dhcp ： dhcpで取得した GWアドレスを利用

INTERFACE3 ：このインタフェースにて dhcpで取得した GWアドレスをネクストホップ

として使用する

説明アクションは SEQ_NOの若い順に実行します。

route-delでルート情報を削除し、route-addでルート情報を追加します。

route-del、route-addはどちらか一方のみまたは両方とも設定できます。

初期値

なし


ノートアクションは Version4.0.0以降は最大 20個/グループまで登録できます。Version3.2以

下は最大 8個/グループまで登録できます。

アクション発動中はそのグループに対するアクションの追加/削除ができません。

同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要が

あります。







入力例

action 10 route-del 192.168.30.0/24 192.168.1.1

action 10 route-del 192.168.2.0/24 IPsec0 route-add 192.168.2.0/24 IPsec1

action 20 route-add 192.168.31.0/24 192.168.1.1

no action 10


125

23.17. 再起動アクションの設定入力書式 action SEQ_NO reboot

no action SEQ_NO


説明イベント発生時に装置を再起動します。

初期値なし




アクション発動中はそのグループに対するアクションの追加/削除ができません。

同一 SEQ_NO のパラメータを変更する場合は no コマンドで削除してから設定する必要が

あります。


入力例

action 10 reboot

no action 10

23.18. オートリカバリ有効化アクションの設定入力書式 action SEQ_NO auto-recovery {interface INTERFACE | device USB_DEV}

no action SEQ_NO


INTERFACE ：インタフェース名（Serial0、MobileEthernet0.0、FastEthernet1.0）

USB_DEV ： USBデバイス名




説明イベント発生時に、オートリカバリ、または未接続検出リカバリによる装置の再起動を有

効にします。

インタフェースを指定した場合、該当インタフェースでのオートリカバリ動作時、装置の

再起動を有効にします。

USBデバイスを指定した場合、該当 USBポートでの未検出リカバリ動作時、装置の再起動

を有効にします。

初期値なし




選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020

および WA2021では usb0または usb1です。



入力例

action 10 auto-recovery interface Serial0

action 10 auto-recovery module0

no action 10

23.19. バックアップランプ（BAK）の点灯アクションの設定入力書式 action SEQ_NO BAK-LED-on

no action SEQ_NO


126


説明イベント発生時に BAK-LEDを点灯します。

イベント復旧時に BAK-LEDを消灯します。

初期値なし


ノート

複数のネットワークモニタグループで本アクションの設定がされている場合、どれか一つ

でもイベントが発生すれば点灯し、すべてのグループのイベントが復旧すると消灯しま

す。

アクションは最大 20個/グループまで登録できます。



入力例

action 10 BAK-LED-on

no action 10

23.20. 他モニタグループ監視の開始アクション入力書式 action SEQ_NO group GROUP enable

no action SEQ_NO


GROUP ：他モニタグループ名

説明

enable ： GROUPで指定したモニタグループの監視動作を開始します。

イベント発生時に GROUP で指定したモニタグループの監視動作を開始します。イベント

復旧時には監視動作を停止します。

初期値なし


ノート本コマンドを使用する場合、指定したモニタグループの monitor-group GROUP enable コ

マンドを設定しないでください。

複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停

止アクションを動作させるような設定をしないでください。



入力例

action 10 group monitor1 enable

no action 10

23.21. 他モニタグループ監視の停止アクション入力書式 action SEQ_NO group GROUP disable

no action SEQ_NO


GROUP ：他モニタグループ名

説明

disable ： GROUPで指定したモニタグループの監視動作を停止します。

イベント発生時に GROUP で指定したモニタグループの監視動作を停止します。イベント

復旧時には監視動作を開始します。

初期値なし


127


ノート

複数のモニタグループの設定を行う場合、お互いのモニタグループの監視の開始または停

止アクションを動作させるような設定をしないでください。



入力例

action 10 group monitor1 disable

no action 10

23.22. ProxyDNS サーバアドレスの追加アクション入力書式 action SEQ_NO pdns-server-add INTERFACE TYPE

no action SEQ_NO



TYPE ： IPCP（Serial0,PPPoE0～3）、DHCP（FastEthernet1.0）

説明イベント発生時に指定したインタフェースから TYPEで取得したアドレスを ProxyDNSのサ

ーバアドレスに設定します。

初期値なし


ノート

proxy-dns server default コマンドで設定した内容は変更されません。



入力例

action 10 pdns-server-add Serial0 ipcp

action 20 pdns-server-add FastEthernet1.0 dhcp

no action 10

23.23. ProxyDNS サーバアドレスの削除アクション入力書式 action SEQ_NO pdns-server-del INTERFACE TYPE

no action SEQ_NO



TYPE ： IPCP（Serial0,PPPoE0～3）、DHCP（FastEthernet1.0）

説明イベント発生時に ProxyDNSのサーバアドレスを削除します。

初期値なし


ノート proxy-dns server default コマンドで設定した内容は変更されません。



入力例

action 10 pdns-server-del Serial0 ipcp

action 20 pdns-server-del FastEthernet1.0 dhcp

no action 10


128

23.24. IPsec SA/IKE SA の削除アクション入力書式 action SEQ_NO ipsec-sa-clear IPSEC-PROFILE-NAME

no action SEQ_NO


IPSEC-PROFILE-NAME ： IPsecプロファイル名

説明イベント発生時に、指定された IPsecプロファイルを使用して生成された IPsec SA と IKE

SA を削除します。

初期値なし


ノート



入力例

action 10 ipsec-sa-clear ipsec-prof-vpngw

no action 10

23.25. 未接続検出時の給電 OFF／ON 有効化アクションの設定入力書式 action SEQ_NO recovery-enable device USB_DEV

no action SEQ_NO


USB_DEV ： USBデバイス名




説明イベント発生時に、USB データ通信端末の未接続を検出した場合、USB データ通信端末へ

の給電 OFF／ONを有効化します。

初期値なし


ノート


選択可能な USB デバイス名は、WA1020、WA1510 では usb0、WA1511 では module0、WA2020

および WA2021では usb0または usb1です。



入力例

action 10 recovery-enable device usb0

action 10 recovery-enable device module0

no action 10

23.26. syslog バックアップアクションの設定入力書式 action SEQ_NO syslog-backup

no action SEQ_NO


説明イベント発生時に、syslogバックアップを実行します。

初期値なし


129


ノート

アクションは最大 20個/グループまで登録できます。（Version 4.0.1からサポート）

入力例

action 10 syslog-backup

no action 10

23.27. VRRP 停止アクションの設定入力書式 action SEQ_NO vrrp VRID shutdown

no action SEQ_NO


VRID ： VRRPグループ番号（ 1～255 ）

説明イベント発生時に、該当 VRRPグループの VRRPを停止します。

イベント復旧時に、該当 VRRPグループの VRRPを起動します。

初期値なし


ノート

アクションは最大 20個/グループまで登録できます。（Version 4.1.0からサポート）

入力例

action 10 vrrp 1 shutdown

no action 10

23.28. LAN インタフェースのリンクダウンアクションの設定入力書式 action SEQ_NO link-down { FastEthernet0.0 | GigaEthernet1.0 }

no action SEQ_NO


説明イベント発生時に指定インタフェースをリンクダウンします。

イベント復旧時にリンクアップします。

初期値なし


ノート

WA1020では意図しない動作をする場合がありますので、以下のコマンドとは併用しないで

ください。

mobile detect

mobile detect-link

wimax detect-link


入力例

action 10 link-down FastEthernet0.0

action 10 link-down GigaEthernet1.0

no action 10

23.29. インタフェース shutdown アクションの設定入力書式 action SEQ_NO shutdown INTERFACE

no action SEQ_NO


説明イベント発生時に指定したインタフェースを shutdownし、また、


130

インタフェースがコンフィグでブリッジグループに属している場合は、

ブリッジグループから離脱します。

イベント復旧時にはインタフェースを no shutdownし、また、


ブリッジグループに加入します。

初期値なし


ノート

shutdown アクションは、no shutdownアクションと合計で 1グループあたり 2個

まで登録できます。インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0が指定

可能です。

（FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。）

（L2TP0、L2TP1は、Version 4.5.3からサポート）

（MobileEthernet0.0、Serial0、FastEthernet1.0は、Version 5.0.3からサポート）

入力例

action 10 shutdown L2TP0

no action 10

23.30. インタフェース no shutdown アクションの設定入力書式 action SEQ_NO no-shutdown INTERFACE

no action SEQ_NO


説明イベント発生時に指定したインタフェースを no shutdownし、また、


ブリッジグループから加入します。

イベント復旧時にはインタフェースを no shutdownし、また、


ブリッジグループから離脱します。

初期値なし


ノート

no shutdown アクションは、shutdownアクションと合計で 1グループあたり 2個

まで登録できます。インタフェースは L2TP0、L2TP1、MobileEthernet0.0、Serial0、FastEthernet1.0が指定

可能です。

（FastEthernet1.0は、WA1020/WA2020/WA2021のみ指定可能です。）

（L2TP0、L2TP1は、Version 4.5.3からサポート）

（MobileEthernet0.0、Serial0、FastEthernet1.0は、Version 5.0.3からサポート）

入力例

action 10 no-shutdown L2TP0

no action 10

23.31. L2TP トンネルソース／宛先追加アクションの設定入力書式 action SEQ_NO l2tp-add source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS

{L2TP0 | L2TP1}

no action SEQ_NO

設定パラメータ SOURCE-ADDRESS ： L2TPトンネルを張る自身の IPv4アドレス


PEER-ADDRESS ： L2TPトンネルを張る相手の IPv4アドレス


131

説明イベント発生時に L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを設

定します。

イベント復旧時には L2TP トンネルを張る自身の IPv4 アドレス、相手の IPv4 アドレスを

削除します。

初期値なし


ノート


入力例

action 10 l2tp-add source Serial0 peer 300.0.0.1 L2TP0

action 10 l2tp-add source 100.0.0.1 peer 300.0.0.1 L2TP0

no action 10

23.32. L2TP トンネルソース／宛先削除アクションの設定入力書式 action SEQ_NO l2tp-del source {SOURCE-ADDRESS | INTERFACE} peer PEER-ADDRESS

{L2TP0 | L2TP1}

no action SEQ_NO

設定パラメータ SOURCE-ADDRESS ： L2TPトンネルを張る自身の IPv4アドレス


PEER-ADDRESS ： L2TPトンネルを張る相手の IPv4アドレス

説明イベント発生時に L2TPトンネルを張る自身の IPv4アドレス、相手の IPv4アドレスを削

除します。

イベント復旧時には L2TPトンネルを張る自身の IPv4アドレス、相手の IPv4アドレスを

設定します。

初期値なし


ノート


入力例

action 10 l2tp-del source Serial0 peer 300.0.0.1 L2TP0

action 10 l2tp-del source 100.0.0.1 peer 300.0.0.1 L2TP0

no action 10

23.33. ホスト監視パケットの応答指定入力書式 monitor-group GROUP-NAME directed-response

no monitor-group GROUP-NAME directed-response


説明受信した監視パケットが、ネットワークモニタのイベントに指定された相手からである場

合、受信インタフェースへ応答します。no コマンドでルーティングテーブルに従ってパ

ケットを返します。

初期値ルーティングテーブルに従います。


ノート

ネットワークモニタのイベント（unreach-host/reach-host）で指定された宛先アドレス

がFQDN指定の場合には動作しません。



132

入力例

monitor-group monitor1 directed-response

no monitor-group monitor1 directed-response

23.34. ネットワークモニタ状態/統計情報の表示入力書式 show network-monitor [GROUP-NAME]


省略時はすべてのグループ

説明現在のネットワークモニタの状態と統計情報を表示します。

初期値なし


特権モード


ノート

入力例


show network-monitor monitor1

23.35. ネットワークモニタ統計情報の消去入力書式 clear network-monitor [GROUP-NAME]


省略時はすべてのグループ

説明現在のネットワークモニタの統計情報を消去します。

初期値なし



ノート

入力例


clear network-monitor monitor1



network-monitor

monitor-group

event ip unreach-host

event ip reach-host

monitor interval occurrence

monitor interval restorer

monitor counter occurrence

monitor counter restorer

action

monitor startup-delay

monitor wait-time

show network-monitor

clear network-monitor


133



action SEQ_NO reboot



action SEQ_NO auto-recovery

event interface

action SEQ_NO BAK-LED-on

action SEQ_NO group GROUP enable

action SEQ_NO group GROUP disable

action SEQ_NO pdns-server-add

action SEQ_NO ipsec-sa-clear

monitor-group GROUP-NAME directed-response



event ip reach-host



action SEQ_NO syslog-backup

action SEQ_NO recovery-enable device

monitor syslog-backup intervals



action SEQ_NO vrrp




event ip reach-host



event antenna Serial0

monitor wait-average

monitor icmp-size

action SEQ_NO link-down


monitor wait-time



action SEQ_NO shutdown

action SEQ_NO no-shutdown

action SEQ_NO l2tp-add

action SEQ_NO l2tp-del



134


action SEQ_NO shutdown

action SEQ_NO no-shutdown

action SEQ_NO auto-recovery

action SEQ_NO recovery-enable device

VRRPコンフィグ

135

24. VRRP コンフィグコマンド

24.1. VRRP の有効設定入力書式 vrrp enable

no vrrp enable


説明 VRRP 機能を有効にします。


初期値なし



24.2. 仮想 IP アドレスの設定入力書式 vrrp VRID ip ADDRESS

no vrrp VRID ip

設定パラメータ VRID : VRRPグループ番号（ 1～255 ）

ADDRESS : 仮想 IPアドレス（IPv4アドレス）

説明 VRRPグループ毎に仮想 IPアドレスを設定します。

初期値なし


ノート VRRPグループ毎に 1つの仮想 IPアドレスが設定できます。

設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510

および WA1511では GigaEthernet0.0、GigaEthernet1.0（Version 4.1.0からサポート）、

VLANインタフェース（Version 4.2.3からサポート）です。

入力例 vrrp 1 ip 192.168.0.254

no vrrp 1 ip

24.3. プリエンプトモードの設定入力書式 vrrp VRID preempt

no vrrp VRID preempt


説明 VRRPグループ毎にプリエンプトモードを有効にします。

プリエンプトモードでは、優先度が一番高いルータがマスタールータになります。

ノンプリエンプトモードでは、優先度が低いルータがマスタールータの状態で、優先度の

高いルータが参加しても、マスタールータに切り替わりません。

初期値有効


ノート設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510



VRRPコンフィグ

136

入力例 vrrp 1 preempt

no vrrp 1 preempt

24.4. VRRP 優先度の設定入力書式 vrrp VRID priority PRIORITY

no vrrp VRID priority


PRIORITY : 優先度（ 1～254 ）

説明 VRRPグループ毎に優先度を設定します。

初期値 PRIORITY : 100


ノート設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510



入力例 vrrp 1 priority 10

no vrrp 1 priority

24.5. VRRP タイマー値の設定入力書式 vrrp VRID timers [advertisement ATIME] [delay DTIME]

no vrrp VRID timers


ATIME : 広告パケット送信間隔（ 1～60秒）

DTIME : 切り戻り猶予時間（ 0～3600秒）

説明 VRRPグループ毎に各タイマーを設定します。

初期値 ATIME : 1

DTIME : 0


ノート各タイマーは VRRPグループ内で同一にする必要があります。

設定可能なインタフェースは、WA1020 では FastEthernet0.0、WA2020、WA2021、WA1510



入力例 vrrp 1 timers advertisement 5 delay 10

no vrrp 1 timers

24.6. VRRP 統計情報の表示入力書式 show vrrp statistics


説明 VRRP の統計情報を表示します。

初期値なし


VRRPコンフィグ

137

特権モード


ノート広告パケット送受信回数、エラー発生回数などを表示します。


24.7. VRRP 状態の表示入力書式 show vrrp status


説明 VRRP の現在の状態を表示します。

初期値なし


特権モード


ノートマスター/バックアップ状態、仮想 IP アドレス、MAC アドレス、状態遷移履歴（最大 50

回分）を表示します。


24.8. VRRP 統計情報のクリア入力書式 clear vrrp statistics


説明 VRRP の統計情報をクリアします。

初期値なし






vrrp enable

vrrp VRID ip

vrrp VRID preempt

vrrp VRID priority

vrrp VRID timers

show vrrp statistics

show vrrp status

clear vrrp statistics

無線 LANコンフィグ

138

25. 無線 LAN コンフィグコマンド

25.1. SSID(ネットワーク名)の設定入力書式 ssid SSID

設定パラメータ SSID : ネットワーク名（1文字以上 32文字以下、英数字、"-"、"_"のみ指定可能）

説明無線 LANアクセスポイントのネットワーク名を設定します。

初期値なし


ノートなし

入力例 ssid example_ap

no ssid

25.2. SSID ステルス機能の設定入力書式 stealth enable


説明ステルス機能（SSID隠蔽）を有効にします。

初期値無効


ノートステルス機能を有効にすることで、不必要な子機のアクセスを制限できます。

入力例 stealth enable

no stealth enable

25.3. 無線送信電力の設定入力書式 powerlevel {100 | 50 | 25 | 12.5 | 6.25}

設定パラメータ {100 | 50 | 25 | 12.5 | 6.25} : AP の送信電力を指定（単位は「%」）

説明自装置が送信するときの送信電力を%単位で指定します。

初期値 100


ノート送信電力を小さくすることで、他 AP との干渉が低減する場合があります。

Wirelessethernet0.0 でのみ設定可能です。

入力例 powerlevel 50

no powerlevel

25.4. ビーコン送信間隔の設定入力書式 beacon interval TIME

設定パラメータ TIME : 送信間隔（ 20～1000msec ）


139

説明ビーコンの送信間隔を設定します。

初期値 100


ノート Wirelessethernet0.0 でのみ設定可能です。

入力例 beacon interval 500

no beacon interval

25.5. DTIM 値の設定入力書式 dtim-period CNT

設定パラメータ CNT : 送信間隔（ 1～15 ）

説明ビーコンに TIM（Traffic Indication Message）を埋め込む間隔を設定します。

初期値 1


ノート設定値を大きくすると、子機側の消費電力を抑える効果があります。


入力例 dtim-period 3

no dtim-period

25.6. 無線動作モード、チャネルの設定入力書式 ieee80211 {bg CHANNEL | bgn {dual auto | single CHANNEL}}

設定パラメータ bg : 802.11bg で通信を行う

bgn : 802.11bgn で通信を行う

CHANNEL : 通信チャネルの設定

1～13 : 固定チャネル指定

auto : 1～11 チャネルの中から自動で選択

single : 802.11n 通信において 20MHz のバンド幅で通信を行う

dual : 802.11n 通信において 40MHz のバンド幅で通信を行う

説明無線 LAN 通信で使用するチャネルを設定します。

dual を指定した場合は、CHANNEL は auto のみ指定可能です。

初期値 bgn single auto


ノート IEEE802.11b/g と IEEE802.11n では通信方式が異なります。

IEEE802.11n を使わない場合は、bg 固定とすることで無線 LAN 通信が安定する場合が

あります。

CHANNEL 固定とした場合は複数の CHANNEL を指定することはできません。


入力例 ieee80211 bg auto

no ieee80211

25.7. 暗号化モードの設定入力書式 encryption mode {none | wep | wpa-psk {aes | tkip} | wpa2-psk {aes | tkip} wpa-wpa2-psk


140

{aes | tkip | aes-tkip}}

設定パラメータ none : 無暗号化

wep : WEP 暗号

wpa-psk aes : WPA AES暗号

wpa-psk tkip : WPA TKIP暗号

wpa2-psk aes : WPA2 AES暗号

wpa2-psk tkip : WPA2 TKIP暗号

wpa-wpa2-psk aes : WPA/WPA2 AES暗号

子機の対応状況により、WPA/WPA2 のどちらかが選択されます。

子機が両方対応していた場合は、WPA2 が優先されます。

wpa-wpa2-psk tkip : WPA/WPA2 TKIP暗号

子機の対応状況により、WPA/WPA2 のどちらかが選択されます。

子機が両方対応していた場合は、WPA2 が優先されます。

wpa-wpa2-psk aes-tkip : WPA/WPA2 AES/TKIP暗号

子機の対応状況により、WPA/WPA2 AES/TKIPの何れかが選択さ

れます。

説明暗号モードを設定します。

初期値 wpa-wpa2-psk aes-tkip


ノート WPA/WPA2 における鍵交換は、事前共有鍵方式のみ対応しています。

暗号強度は以下のような順位になります。

強

↑

｜wpa2-psk aes

｜wpa2-psk tkip

｜wpa-psk aes

｜wpa-psk tkip

｜wep

｜none

↓

弱

入力例 encryption mode wep

no encryption mode

25.8. 暗号化キーの設定入力書式 encryption {{wpa-key {plain | encrypted} WPAKEY} | {wep-key {64bit | 128bit | 152bit}

{plain | encrypted} WEPKEY}}

設定パラメータ WEPKEY : WEPキー

半角英数字のみ

64bit の場合：5文字



WPAKEY : WPA/WPA2キー

8文字以上 63文字以下

plain : キーを暗号化せずに設定

encrypted : キーを暗号化した文字列で設定

説明暗号化キーを設定します。

初期値なし



141

ノートなし

入力例 encryption wep-key 128bit 1234567890123

no encryption wep-key

25.9. 子機接続履歴の表示入力書式 show wireless access-history


説明 SSID 毎に過去に接続してきた端末の MAC アドレスを表示します。

初期値なし


特権モード


ノート最新 50件まで表示します。

25.10. RSSI レベルの表示入力書式 show wireless rssi


説明受信した無線 LAN の RSSI 値を表示します。

初期値なし


特権モード


ノート各チャネルの最新状態を表示します。装置で使用していないチャネルは表示されません。

25.11. 接続子機情報の表示入力書式 show wireless stations


説明 SSID 毎に現在帰属している子機の情報を表示します。

初期値なし


特権モード


ノート通信チャネル、暗号化モード、MACアドレスなどを表示します。

25.12. 設定状態の表示入力書式 show wireless information



142

説明 SSID 毎の設定状態を表示します。

初期値なし


特権モード


ノートなし



ssid

stealth enable

powerlevel

beacon interval

dtim-period

ieee80211

encryption mode

encryption

show wireless access-history

show wireless rssi

show wireless stations

show wireless information

DNS/ProxyDNSコンフィグ

143

26. DNS／ProxyDNS コンフィグコマンド

26.1. DNS サーバ登録入力書式 ip name-server ADDRESS

no ip name-server ADDRESS

設定パラメータ ADDRESS ： DNSサーバアドレス（IPv4アドレス）

説明 DNSサーバアドレスを登録します。

初期値なし


ノートなし

26.2. プロキシ（代理）DNS サーバのアドレス登録入力書式 proxy-dns server default {ADDRESS [SECONDARY-ADDRESS] | INTERFACE {TYPE}}

no proxy-dns server default

設定パラメータ ADDESS ：任意の IPv4アドレス

SECONDARY-ADDRESS ： Secondary DNS serverの任意の IPv4アドレス


TYPE ： IPCP（Serial0,PPPoE0～3）、DHCP（FastEthernet1.0,

GigaEthernet0.0,GigaEthernet1.0,MobileEthernet0.0）

説明代理問い合わせする DNSサーバのアドレスを登録します。

初期値なし


ノートなし（パラメータ DHCPは、Version 2.1.2からサポート）

26.3. プロキシ DNS の有効化入力書式 proxy-dns enable

no proxy-dns enable


説明 ProxyDNS を有効にします。


初期値なし


ノートなし

26.4. Dynamic DNS サービスのアカウント登録入力書式 ddns account SERVICE-NAME {source-ip | interface INTERFACE} FQDN username USER-NAME

password {plain | encrypted} PASSWORD

no ddns account SERVICE-NAME

設定パラメータ SERVICE-NAME ： Dynamic DNSサービス名称


144

dynamicdo ： Dynamic DO!

ieserver ： ieServer

mydns ： MyDNS

source-ip ：サービスにアクセスする際の送信元 IPアドレス

interface ：サービスに登録する IPアドレスを有するインタフェース


FQDN ： Dynamic DNSサービスに登録する FQDN（ホスト名＋ドメイン名）

USER-NAME ：ユーザ名（最大 64文字で、各サービス仕様に依存）

{plain | encrypted} ： plain ：平文のパスワード


PASSWORD ：パスワード（最大 64文字で、各サービス仕様に依存）

説明 Dynamic DNSサービスのアカウントを設定します。

source-ipは、ieServerのみ指定できます。

初期値なし


ノート動作確認済みの Dynamic DNSサービスは上記 3種類のみとなります。

サービス仕様により、ユーザ名の入力が不要な場合は、任意の文字列を入力してください。

Dynamic DNSサービスの動作を保証するものではありません。現在動作確認済みですが、

サービス側の運用や仕様変更により、利用できなくなる場合があります。

本機能を設定する場合、プロキシ DNS機能を有効にしてください。


入力例

ddns account mydns source-ip test.example.jp username test password plain test

ddns account dynamicdo interface Serial0 test.example.jp username test password

plain test

no ddns account mydns

26.5. WA シリーズ専用 Dynamic DNS サービスのアカウント登録入力書式 ddns account waddns [source-ip] [auto]

no ddns account waddns

設定パラメータ source-ip ： DDNSサーバにアクセスした送信元 IPアドレスを登録するモード

auto ： Dynamic DNSサービスに登録する FQDNを自動生成します。

説明 WAシリーズ専用 Dynamic DNSサービスのアカウントを設定します。

初期値なし


ノートユーザ名、パスワードの設定は必要ありません。

サーバに登録される FQDNは show ddnsで確認できます。

本機能を設定する場合、プロキシ DNS機能を有効にしてください。


入力例

ddns account waddns source-ip auto

ddns account waddns

no ddns account waddns

26.6. Dynamic DNS 機能の有効化入力書式 ddns enable

no ddns enable



145

説明 Dynamic DNS機能を有効にします。


初期値なし


ノート Dynamic DNS機能を使用する場合は、proxy-dns機能を有効にする必要があります。

（Dynamic DNSサービスの名前解決を行う為）


26.7. Dynamic DNS サービスへの IP アドレス登録間隔指定入力書式 ddns interval TIME

no ddns interval

設定パラメータ TIME ： IPアドレス登録間隔（ 1～1440分）

説明 Dynamic DNSサービスへの IPアドレス登録間隔を設定します。




26.8. プロキシ DNS の動作情報の表示入力書式 show proxy-dns statistics


説明プロキシ DNS動作情報を表示します。

初期値なし


特権モード



26.9. Dynamic DNS サービスの動作情報の表示入力書式 show ddns


説明 Dynamic DNS機能の動作状態を表示します。

初期値なし


特権モード


ノート主な statusのメッセージ表示とその意味を示します。

NOT_ACTIVE ： config設定が disable もしくは IPアドレスが未定


146

WAIT_RESULT ： Dynamic DNSサービスからの応答を待っている状態

RETRY ： Dynamic DNSサービスへの登録が失敗または

タイムアウトによりリトライ処理中

FAILED ：リトライ処理に失敗し次の登録を待っている状態

REGISTERED ：前回の登録が正常に完了している状態

Dynamic DNSサービスに登録する FQDNが表示されます。




proxy-dns server default dhcp


show proxy-dns statistics



ddns account

ddns enable

ddns interval

show ddns



ddns account waddns

NTP/SNTPコンフィグ

147

27. NTP/SNTP コンフィグコマンド

27.1. NTP 時刻同期間隔の設定入力書式 ntp-server interval TIME

no ntp-server interval

設定パラメータ TIME ：同期間隔（ 1～1440分）

説明 NTPクライアントの時刻同期間隔を設定します。



ノートなし

27.2. 同期を行う NTP サーバの設定入力書式 ntp-server server {ADDRESS | SERVER-NAME}

no ntp-server server

設定パラメータ ADDRESS ：同期をとる NTPサーバのアドレス

SERVER-NAME ：同期をとる NTPサーバのホスト名（FQDN）

ドメイン名（ 1～64 文字）、ASCII 記号 0x21～0x3e、0x40～0x7e

（ASCIIコード表参照）

説明時刻同期を行うために参照する NTPサーバを設定します。

初期値なし


ノート FQDNを使用する場合、プロキシ DNS機能を有効にしてください。

27.3. SNTP クライアントの有効化入力書式 sntp-client enable

no sntp-client enable


説明 SNTPクライアント機能を有効にします。


初期値なし


ノートなし

27.4. NTP の動作情報の表示入力書式 show ntp-server


説明 NTP動作情報を表示します。

NTP/SNTPコンフィグ

148

初期値なし


特権モード


ノートなし


パラメータ削除一覧

ntp-server server

SNMP/MIBコンフィグ

149

28. SNMP／MIB コマンド

28.1. 装置の物理的位置（sysLocation）の設定入力書式 snmp agent-location [LOCATION]

no snmp agent-location [LOCATION]

設定パラメータ LOCATION ：装置の物理的位置（sysLocation）（ 1～64文字）

説明装置の物理的な位置（sysLocation）を設定します。

初期値なし


ノートなし

28.2. コミュニティの設定入力書式 snmp community COMMUNITY TYPE

no snmp community COMMUNITY TYPE

設定パラメータ COMMUNITY ：コミュニティ名（ 1～32文字）

TYPE ：アクセスタイプ

read-only ： MIBの読み込み、トラップ処理が可能

説明コミュニティの設定を行います（コミュニティ名がない場合は追加を行います）。

初期値なし


ノートコミュニティの運用可能件数は最大 8件です。

28.3. 連絡先（sysContact）の設定入力書式 snmp contact [CONTACT]

no snmp contact [CONTACT]

設定パラメータ CONTACT ：連絡先（sysContact）（ 1～64文字）

説明連絡先（sysContact）を設定します。

初期値なし


ノートなし

28.4. SNMP エージェントの設定入力書式 snmp enable

no snmp enable


説明 SNMPエージェントを有効にします。



150

初期値なし


ノートなし

28.5. トラップの設定入力書式 snmp trap COMMUNITY TRAP_TYPE TRAP_NAME

no snmp trap COMMUNITY TRAP_TYPE TRAP_NAME

設定パラメータ COMMUNITY ：コミュニティ名（ 1～32文字）

TRAP_TYPE ：トラップのタイプ

generic-trap ：標準トラップ

TRAP_NAME ： SNMPトラップ

cold-start ：電源 OFF状態から電源 ONとなった場合に送信

link-down ：インタフェースが停止した場合に送信

link-up ：インタフェースが起動した場合に送信

auth-failure ：コミュニティ名の不一致により認証失敗した場合に送信

all ：上記すべてのトラップを送信

説明コミュニティに対して任意のトラップを有効にします。

初期値なし


ノートコミュニティの運用可能件数は最大 8件です。

SNMPトラップ設定がオールトラップ送信(TRAP_NAME=all)の状態から、個別トラップ送信に設

定変更する場合は、no コマンドでオールトラップ送信設定を削除してから、個別トラップ送

信設定を追加する必要があります。

入力例 snmp trap community1 generic-trap all

snmp trap community1 generic-trap auth-failure

no snmp trap community1 generic-trap cold-start

28.6. トラップ宛先 IP アドレスの設定入力書式 snmp trap destination ADDRESS COMMUNITY [VERSION]

no snmp trap destination ADDRESS COMMUNITY [VERSION]

設定パラメータ ADDRESS ：トラップ宛先 IPアドレス

COMMUNITY ：コミュニティ名（ 1～32文字）

VERSION ： SNMPバージョン

v1 ： SNMPv1

v2 ： SNMPv2

説明トラップ宛先 IPアドレスを設定します。

初期値なし

モード


ノートトラップ宛先 IPアドレスの登録可能件数は最大 8件です。

入力例 snmp trap destination 192.168.1.1 community1 v1

no snmp trap destination 192.168.1.1 community1


151

28.7. トラップ送信元インタフェースの設定入力書式 snmp trap interface INTERFACE

no snmp trap interface


説明トラップ送信元インタフェースを設定し、送信元 IPアドレスを指定します。

設定がない場合、トラップ送信元 IPアドレスは、アドレスセレクションにより決定されます。

初期値なし

モード


ノート INTERFACEは、Loopbackインタフェースのみ指定可能です。(Version 4.4.5からサポート)

送信元インタフェースに指定した Loopback インタフェースに IP アドレスが設定されていな

い場合は、トラップは送信されません。

入力例 snmp trap interface Loopback0.0

28.8. トラップ送信時の遅延時間の設定入力書式 snmp trap delay cold-start TIME

no snmp trap delay cold-start

設定パラメータ TIME : 送信遅延時間（ 0～3600 秒）

説明 cold-startトラップ送信時の遅延時間を指定します。

イベント発生後、指定した遅延時間が経過した後にトラップが送信されます。

デフォルト

初期値

無効

5秒


ノート

入力例

なし（version 4.4.9 からサポート）

snmp trap delay cold-start 10

28.9. SNMP 統計情報の表示入力書式 show snmp statistics


説明 SNMP統計情報を表示します。

初期値なし


特権モード


ノートなし

28.10. SNMP 情報の表示入力書式 show snmp status


152


説明 SNMP情報を表示します。

初期値なし


特権モード



28.11. SNMP 統計情報の消去入力書式 clear snmp statistics


説明 SNMP統計情報を消去します。

初期値なし






show snmp status

clear snmp statistics



snmp trap interface



snmp trap delay cold-start

メール送信機能

153

29. メール送信機能コマンド

29.1. Syslog メール機能の有効設定入力書式 syslog mail enable

no syslog mail enable


説明

デフォルト

Syslogメール機能の起動／停止を設定します。

無効

初期値なし



29.2. Syslog メール機能の実行時刻設定入力書式 syslog mail time TIME

no syslog mail time


説明 Syslogメール機能によるメール送信時刻を設定します。

初期値なし



29.3. Syslog メール送信サイズの設定入力書式 syslog mail size SIZE

no syslog mail size

設定パラメータ SIZE ： 4096～130560 （byte）

説明 Syslogメール機能にて送信する Syslogのサイズを指定します。

初期値 SIZE ： 65536


ノート送信される Syslogは、最新のものから指定された容量までに制限されます。

Syslogのバッファ容量を変更するコマンドではありません。


29.4. IP アドレス通知メールの有効設定入力書式 address-mail enable

no address-mail enable


説明

IPアドレス通知メール機能の起動／停止を設定します。


154

デフォルト

無効

初期値なし


ノート Serial、FastEthernet、GigaEthernet、MobileEthernet、PPPoEインタフェースのみ有効です。


（GigaEthernet、PPPoEは WA2020、WA2021、WA1510、WA1511のみサポート）

（MobileEthernetは Version 4.3.0からサポート）

29.5. SMTP プロファイルの作成入力書式 smtp profile PROFILE_NAME

no smtp profile PROFILE_NAME

設定パラメータ PROFILE_NAME ：プロファイル名（最大 32文字）

説明メール送信機能で利用するメール関連設定のプロファイルを作成します。

初期値なし



29.6. メールアドレスの設定入力書式 mail address to TO_ADDRESS from FROM_ADDRESS

no mail address

設定パラメータ TO_ADDRESS ：宛先メールアドレス（To）

（英数字＋ASCII記号（0x21～0x3e、0x40～0x7e）、最大 64文字）


FROM_ADDRESS：送信元メールアドレス（From）



説明メールアドレス（宛先（to）、送信元（from））を設定します。

初期値なし

モード SMTPプロファイルモード

ノート

入力例

なし


mail-address to [email protected] from [email protected]

no mail-address

29.7. メールアカウントの認証方式入力書式 mail authentication method {no-auth | pop-before-smtp | smtp-auth}

no mail authentication method

設定パラメータ no-auth ：認証なし（SMTP）

pop-before-smtp ： POP before SMTP

smtp-auth ： SMTP認証（SMTP-Auth）

説明メール送信時の認証方式を設定します。


155

初期値なし


ノート

入力例


mail-authentication method no-auth

mail-authentication method pop-before-smtp

no mail-authentication method

29.8. メール認証の ID 入力書式 mail authentication id ACCOUNT

no mail authentication id

設定パラメータ ACCOUNT ： POPアカウントまたは SMTPアカウント



説明メール送信時のアカウントを設定します。

初期値なし


ノート

入力例

なし


mail-authentication id testacount

no mail-authentication id

29.9. メールの認証パスワード入力書式 mail authentication password {plain | encrypted} PASSWORD

no mail authentication password



PASSWORD ： POPパスワードまたは SMTPパスワード



説明メール送信時の認証パスワードを設定します。

初期値なし


ノート

入力例

なし


mail-authentication password plain mailpass

no mail-authentication password

29.10. SMTP サーバの設定入力書式 smtp-server SERVER [PORT] [mode { smtp | smtp-over-ssl | smtp-over-tls }]

no smtp-server


156

設定パラメータ SERVER ： SMTPサーバのホスト名（FQDN）または IPアドレス

PORT ： 1～65535

mode ： SMTPサーバのモードを設定

smtp ：通常の SMTP（暗号化なし）

smtp-over-ssl ： smtp over ssl

smtp-over-tls ： smtp over tls

説明 SMTPサーバとポート番号を設定します。


mode ： SMTP


ノート

入力例



smtp-server mail.example.jp

smtp-server mail.example.jp 587 mode smtp-over-ssl

smtp-server 192.168.1.1 mode smtp-over-tls

no smtp-server

29.11. POP サーバの設定入力書式 pop-server SERVER TYPE [PORT]

no pop-server

設定パラメータ SERVER ： POPサーバのドメイン名または IPアドレス

TYPE ：接続方式

pop3 ： POP3

apop ： APOP

PORT ： 1～65535

説明 POPサーバとポート番号を設定します。



ノート

入力例

メール認証方式で POP before SMTPを設定したときのみ有効です。


pop-server pop.example.jp apop

pop-server pop.example.jp apop 5000

pop-server 192.168.1.1 pop3

no pop-server

29.12. テストメール送信入力書式 test-mail


説明テストメールを送信します

初期値なし




157

ノート設定されているコンフィグにしたがい、テストメールを送信します。

送信結果は表示されません。

Syslogで確認してください。




syslog mail enable

syslog mail time

syslog mail size

address-mail enable

smtp profile

mail address to TO_ADDRESS from FROM_ADDRESS

mail authentication method

mail authentication id

mail authentication password

smtp-server

pop-server

test-mail

自動バージョンアップ

158

30. 自動バージョンアップコマンド

30.1. 自動バージョンアップのスケジュール有効設定入力書式 auto-versionup enable

no auto-versionup enable


説明自動バージョンアップのスケジュール機能の有効/無効を設定します。


初期値なし


ノート自動バージョンアップが有効かつ、 FTP/HTTP 処理が動作していた場合、

ftp/tftp/save/erase/reboot/clear syslog flashコマンドはご利用頂けません。

自動バージョンアップが有効かつ、FTP/HTTP 処理が動作していた場合、syslog

backup/suchedule rebootはキャンセルされます。

WA1020は電源 OFF時に時刻保持機能を有していませんので、NTP機能を使用することをお

すすめします。


入力例 auto-versionup enable

no auto-versionup enable

30.2. プログラムファイル更新後の再起動有効設定入力書式 auto-versionup reboot-enable

no auto-versionup reboot-enable


説明プログラムファイル更新後の再起動の有効/無効を設定します。


初期値なし



入力例 auto-versionup reboot-enable

no auto-versionup reboot-enable

30.3. ダウンロードモードの設定入力書式 auto-versionup mode {ftp | http}

no auto-versionup mode

設定パラメータ {ftp | http} ： ftp ： FTPによるダウンロード

http ： HTTPによるダウンロード

説明ダウンロードモードの設定を行います。

初期値 ftp


159



入力例 auto-versionup mode http

auto-versionup mode ftp

no auto-versionup mode

30.4. FTP サーバ設定入力書式 auto-versionup server {ADDRESS | SERVER-NAME} [PORT]

no auto-versionup server

設定パラメータ ADDRESS ： FTPサーバの IPアドレス

SERVER-NAME ： FTPサーバのホスト名（ FQDN ）

PORT ： FTPサーバのポート番号（ 1～65535 ）

説明 FTPサーバを設定します。





入力例 auto-versionup server 192.168.1.2

auto-versionup server ftp.example.jp

no auto-versionup server

30.5. FTP プロキシサーバ有効設定入力書式 auto-versionup proxy enable

no auto-versionup proxy enable


説明 FTPサーバへのプロキシ経由接続の有効/無効を設定します。


初期値なし



入力例 auto-versionup proxy enable

no auto-versionup proxy enable

30.6. FTP プロキシサーバ設定入力書式 auto-versionup proxy server {ADDRESS | SERVER-NAME} [PORT]

no auto-versionup proxy server

設定パラメータ ADDRESS ：プロキシサーバの IPアドレス

SERVER-NAME ： FTPサーバのホスト名（FQDN）

PORT ：プロキシサーバのポート番号（ 1～65535 ）

説明 FTPプロキシサーバを設定します。


160





入力例 auto-versionup proxy server 192.168.0.100 8021

no auto-versionup proxy server

30.7. 認証アカウント設定入力書式 auto-versionup authentication username USERNAME

no auto-versionup authentication username

設定パラメータ USERNAME ：アカウント

1文字以上 79文字以内の空白、タブ、”?”及び制御文字を含まない文字列

説明認証アカウントを設定します。

初期値なし


ノートダウンロードモードが FTPの場合は FTPのアカウント、HTTPの場合は BASIC認証のアカウ

ントとなります。


（HTTP BASIC認証は Version 5.1.3からサポート）

入力例 auto-versionup authentication username ftpuser

no auto-versionup authentication username

30.8. 認証パスワード設定入力書式 auto-versionup authentication password {plain | encrypted} PASSWORD

no auto-versionup authentication password




1文字以上 79文字以内の空白、タブ、”?” 、及び制御文字を

含まない文字列

説明パスワードを設定します。

初期値なし


ノート plain で入力したパスワードは、running-config、startup-config 上は encrypted で表

示されます。

ダウンロードモードが FTPの場合は FTPのパスワード、HTTPの場合は BASIC認証のパスワ

ードとなります。



入力例 auto-versionup authentication password plain ftppassword

no auto-versionup authentication password


161

30.9. HTTP 認証設定入力書式 auto-versionup authentication mode {none | basic}

no auto-versionup authentication mode

設定パラメータ {none | basic} ： none ： HTTP認証なし

basic ： BASIC 認証

説明 HTTP認証設定を行います。

初期値なし


ノートダウンロードモードが HTTPの場合のみ有効となるコマンドです。


入力例 auto-versionup authentication mode basic

no auto-versionup authentication mode

30.10. FTP 接続モード設定入力書式 auto-versionup ftpmode {passive | active}

設定パラメータ {passive | active} ： passive ：パッシブモード


説明 FTPサーバのモードを設定します。

初期値 passive



入力例 auto-versionup ftpmode active

30.11. 定義ファイル名設定入力書式 auto-versionup definition {filename FILENAME | url URL}

no auto-versionup definition filename

設定パラメータ FILENAME：定義ファイル名

2文字以上 32文字以内

英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能

ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定

可能

URL ：HTTPダウンロード時の定義ファイルの URL(最大 128文字)

説明定義ファイル名を設定します。

初期値なし



162

ノートプログラムファイル名の設定がある場合は、本コマンドは無効となります。


ファイル名に、以下の文字列を指定した場合、以下の文字列に変換します。

<SN> ：装置のシリアル番号

<HOSTNAME> ：現在設定されている hostname

<VERSION> ：現在起動しているバージョン


（URLによる定義ファイル指定は Version 5.1.3からサポート）

入力例 auto-versionup definition filename def.txt

auto-versionup definition url http://www.example.jp/firmware/def.txt

no auto-versionup definition filename

no auto-versionup definition url

30.12. 定義ファイル保存ディレクトリ設定入力書式 auto-versionup definition path DIRECTORY

no auto-versionup definition path

設定パラメータ DIRECTORY ：ディレクトリ名


英数字、”-“、“/”、“.”、”_”のみ指定可能

説明定義ファイルを保存するディレクトリを設定します。

初期値なし


ノート本コマンドを省略した場合は、FTPサーバへログインしたときのホームディレクトリから

ファイルをダウンロードします。

本コマンドは、FTPダウンロード時のみ有効なコマンドです。


入力例 auto-versionupup definition path /firmware

no auto-versionup definition path

30.13. プログラムファイル名設定入力書式 auto-versionup firmware {filename FILENAME | url URL}

no auto-versionup firmware filename

設定パラメータ FILENAME：プログラムファイル名


英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能

ただし、一文字目は、英数字、”-“、“/”、“.” 、“<”、“>”のみ指定

可能


説明 FTP/HTTPサーバにあるプログラムファイル名を設定します。

保存されるプログラムファイル名は、固定(機種名.bin)となります。

初期値なし


ノート本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。プログラムフ

ァイルは、show storageコマンドで表示されたリストの最上位から順番に起動します。本


163

コマンドで保存されるプログラムファイルで起動させるため、boot entryコマンドを指定

して下さい。または、erase fimeware コマンドで他のプログラムファイルを削除し、プ

ログラムファイルを工場出荷状態のファイル名のみとしてください。








入力例 auto-versionup firmware filename wa1510_5_1_0.bin

auto-versionup firmware url http://www.exsmple.jp/firmware/wa1510_5_1_0.bin

no auto-versionup firmware filename

no auto-versionup firmware url

30.14. プログラムファイル保存ディレクトリ設定入力書式 auto-versionup firmware path DIRECTORY

no auto-versionup firmware path

設定パラメータ DIRECTORY ：ディレクトリ名


英数字、”-“、“/”、“.”、”_”のみ指定可能

説明プログラムファイル保存ディレクトリを設定します。

初期値なし






入力例 auto-versionup firmware path /firmware

no auto-versionup firmware path

30.15. 更新スケジュール設定入力書式 auto-versionup schedule date YEAR/MONTH/DAY TIME [REFTIME]

auto-versionup schedule daily TIME [REFTIME]

auto-versionup schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME [REFTIME]

auto-versionup schedule monthly DATE TIME [REFTIME]

no auto-versionup schedule

設定パラメータ {date | daily | weekly | monthly} ： date ：日付指定のスケジュール

daily ：日単位のスケジュール

weekly ：週単位のスケジュール

monthly ：月単位のスケジュール

{SUN | MON | TUE | WED | THU | FRI | SAT} ：

SUN ：日曜日

MON ：月曜日

TUE ：火曜日

WED ：水曜日

THU ：木曜日

FRI ：金曜日

SAT ：土曜日


164

YEAR ：スケジュール年（ 2004～2037 ）

MONTH ：スケジュール月（ 1～12 ）

DAY ：スケジュール日（ 1～31 ）

DATE ：スケジュール日付（ 1～31 ）

TIME ：スケジュール時刻（ 00:00～23:59 の 24時間表記で設定）

REFTIME ：起動ランダム時間（ 0～12h ）

説明自動バージョンアップを行うスケジュールを設定します。

起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動バ

ージョンアップを行います。

例：

起動ランダム時間 3

スケジュール時刻 23:00

自動バージョンアップ時間 23:00～26:00の間で自動バージョンアップ実行

初期値なし


ノート monthly 設定にて 29日を設定した場合、閏年以外の 2月は実行されません。

monthly 設定にて 30日を設定した場合、2月は実行されません。

monthly 設定にて 31日を設定した場合、2月、4月、6月、9月、11月は実行されません。


（REFTIMEパラメータは Version 4.0.0からサポート）

（date指定は Version 4.5.3からサポート）

入力例 auto-versionup schedule daily 02:00

auto-versionup schedule weekly SUN 12:30

auto-versionup schedule monthly 30 12:30 3

no auto-versionup schedule

30.16. 更新スケジュールリトライ設定入力書式 auto-versionup schedule retry COUNT interval TIME

no auto-versionup retry

設定パラメータ COUNT ：リトライ回数（ 0～15 回）


説明自動バージョンアップが失敗した場合のリトライ回数、リトライ間隔を設定します。

初期値 COUNT ：0 （リトライ無し）



入力例 auto-versionup schedule retry 3 interval 10

no auto-versionup schedule retry

30.17. 自動バージョンアップの起動時実行設定入力書式 auto-versionup startup-execute retry COUNT interval TIME

no auto-versionup startup-execute



説明自動バージョンアップの装置起動時実行の設定を行います。


165




入力例 auto-versionup startup-execute retry 3 interval 10

no auto-versionup startup-execute

30.18. 自動バージョンアップの起動時実行遅延時間設定入力書式 auto-versionup startup-delay DELAY

no auto-versionup startup-delay

設定パラメータ DELAY：遅延時間（ 0～300 秒）

説明自動バージョンアップの装置起動時からの遅延時間を設定します。

初期値 DELAY：30


ノート装置起動時の処理中にスケジュール時刻になった場合、スケジュールによる自動バージョ

ンアップはキャンセルされます。


入力例 auto-versionup startup-delay 60

no auto-versionup startup-delay

30.19. 自動バージョンアップの状態表示入力書式 show auto-versionup status {schedule | startup}

設定パラメータ schedule：スケジュール起動による状態を表示します。

startup ：装置起動時による状態を表示します。

説明自動バージョンアップの設定状態や失敗／成功等の状態を表示します。

初期値なし


特権モード


ノートオプション指定を省略した場合は、schedule/startupの両方を表示します。

入力例 show auto-versionup status

30.20. 自動バージョンアップの統計情報消去入力書式 clear auto-versionup statisticss


説明自動バージョンアップの統計情報を消去します。

初期値なし




166


入力例 clear auto-versionup statistics



auto-versionup enable

auto-versionup reboot-enable

auto-versionup server

auto-versionup proxy enable

auto-versionup proxy server

auto-versionup authentication username

auto-versionup authentication password

auto-versionup ftpmode

auto-versionup definition filename

auto-versionup definition path

auto-versionup firmware filename

auto-versionup firmware path

auto-versionup schedule



auto-versionup schedule



auto-versionup startup-execute

auto-versionup startup-delay

show auto-versionup status

clear auto-versionup statistics



auto-versionup mode

auto-versionup authentication mode


auto-versionup definition

auto-versionup firmware

自動コンフィグファイル更新

167

31. 自動コンフィグファイル更新コマンド

31.1. 自動コンフィグファイル更新のスケジュール有効設定入力書式 auto-config-update enable

no auto-config-update enable


説明自動コンフィグファイル更新のスケジュール機能の有効/無効を設定します。


初期値なし


ノート自動コンフィグファイル更新が有効かつ、FTP/HTTP 処理が動作していた場合、

ftp/tftp/save/erase/reboot/clear syslog flashコマンドはご利用頂けません。

自動コンフィグファイル更新が有効かつ、FTP/HTTP 処理が動作していた場合、syslog

backup/suchedule rebootはキャンセルされます。

WA1020は電源 OFF時に時刻保持機能を有していませんので、NTP機能を使用することをお

すすめします。


入力例 auto-config-update enable

no auto-config-update enable

31.2. コンフィグファイル更新後の再起動有効設定入力書式 auto-config-update reboot-enable

no auto-config-update reboot-enable


説明コンフィグファイル更新後の再起動の有効/無効を設定します。


初期値なし



入力例 auto-config-update reboot-enable

no auto-config-update reboot-enable

31.3. ダウンロードモードの設定入力書式 auto-config-update mode {ftp | http}

no auto-config-update server

設定パラメータ {ftp | http} ： ftp ： FTPによるダウンロード

http ： HTTPによるダウンロード

説明ダウンロードモードの設定を行います。

初期値 ftp


168



入力例 auto-config-update mode http

auto-config-update mode ftp

no auto-config-update mode

31.4. FTP サーバ設定入力書式 auto-config-update server {ADDRESS | SERVER-NAME} [PORT]


設定パラメータ ADDRESS ：FTPサーバの IPアドレス

SERVER-NAME：FTPサーバのホスト名（ FQDN ）

PORT ：FTPサーバのポート番号（ 1～65535 ）

説明 FTPサーバを設定します。

初期値 PORT：21




入力例 auto-config-update server 192.168.1.2

auto-config-update server ftp.example.jp


31.5. FTP プロキシサーバ有効設定入力書式 auto-config-update proxy enable

no auto-config-update proxy enable


説明

デフォルト

FTPサーバへのプロキシ経由接続の有効/無効を設定します。

無効

初期値なし



入力例 auto-config-update proxy enable


31.6. FTP プロキシサーバ設定入力書式 auto-config-update proxy server {ADDRESS | SERVER-NAME} [PORT]


設定パラメータ ADDRESS ：プロキシサーバの IPアドレス

SERVER-NAME： FTPサーバのホスト名（ FQDN ）

PORT ：プロキシサーバのポート番号（ 1～65535 ）

説明 FTPプロキシサーバを設定します。


169

初期値 PORT：8080




入力例 auto-config-update proxy server 192.168.0.100 8021

no auto-config-update proxy server

31.7. 認証アカウント設定入力書式 auto-config-update authentication username USERNAME

no auto-config-update authentication username

設定パラメータ USERNAME：FTPアカウント

1文字以上 79文字以内の空白、タブ、”?”及び制御文字を含まない文字列

説明アカウントを設定します。

初期値なし


ノートダウンロードモードが FTPの場合は FTPのアカウント、HTTPの場合は BASIC認証のアカウ

ントとなります。



入力例 auto-config-update authentication username ftpuser

no auto-config-update authentication username

31.8. 認証パスワード設定入力書式 auto-config-update authentication password {plain | encrypted} PASSWORD

no auto-config-update authentication password

設定パラメータ {plain | encrypted}：plain ：暗号化されていないパスワード

encrypted：暗号化されたパスワード

PASSWORD ：FTPパスワード

1文字以上 79文字以内の空白、タブ、”?”、及び制御文字を含ま

ない文字列

説明パスワードを設定します。

初期値なし


ノート plain で入力したパスワードは、running-config、startup-config 上は encrypted で表

示されます。

ダウンロードモードが FTPの場合は FTPのパスワード、HTTPの場合は BASIC認証のパスワ

ードとなります。



入力例 auto-config-update authentication password plain ftppassword

no auto-config-update authentication password


170

31.9. HTTP 認証設定入力書式 auto-config-update authentication mode {none | basic}

no auto-config-update authentication mode

設定パラメータ {none | basic} ： none ： HTTP認証なし

basic ： BASIC 認証

説明 HTTP認証設定を行います。

初期値なし


ノートダウンロードモードが HTTPの場合のみ有効となるコマンドです。


入力例 auto-config-update authentication mode basic

no auto-config-update authentication mode

31.10. FTP 接続モード設定入力書式 auto-config-update ftpmode {passive | active}

設定パラメータ {passive | active}：passive：パッシブモード


説明 FTPサーバのモードを設定します。

初期値 passive



入力例 auto-config-update ftpmode active

31.11. コンフィグファイル名設定入力書式 auto-config-update configfile {filename FILENAME | url URL}

no auto-config-update configfile filename

設定パラメータ FILENAME：コンフィグファイル名


英数字、”-“、“/”、“.”、”_”、“<”、“>”のみ指定可能

ただし、一文字目は、英数字、"/"、"." 、"<"のみ指定可能


説明 FTPサーバにあるコンフィグファイル名を設定します。

初期値なし


ノート本コマンドの設定を行った場合、定義ファイル名の設定が無効となります。

プログラムファイルは、show storageコマンドで表示されたリストの最上位から順番に起

動します。本コマンドで保存されるプログラムファイルで起動させるため、boot entry

コマンドを指定して下さい。または、erase fimeware コマンドで他のプログラムファイ

ルを削除し、プログラムファイルを工場出荷状態のファイル名のみとしてください。


171







入力例 auto-config-update configfile filename <SN>.txt

auto-config-update configfile url http://www.example.jp/config/<SN>.txt

no auto-config-update configfile filename

no auto-config-update configfile url

31.12. コンフィグファイル保存ディレクトリ設定入力書式 auto-config-update configfile path DIRECTORY

no auto-config-update configfile path

設定パラメータ DIRECTORY：ディレクトリ名


英数字、”-“、“/”、“.”、”_”のみ指定可能

説明コンフィグファイル保存ディレクトリを設定します。

初期値なし






入力例 auto-config-update configfile path config

no auto-config-update configfile path

31.13. 更新スケジュール設定入力書式 auto-config-update schedule YEAR/MONTH/DAY TIME [REFTIME]

auto-config-update schedule daily TIME [REFTIME]

auto-config-update schedule weekly {SUN | MON | TUE | WED | THU | FRI | SAT} TIME

[REFTIME]

auto-config-update schedule monthly DATE TIME [REFTIME]

no auto-config-update schedule

設定パラメータ {date | daily | weekly | monthly} ： date ：日付指定のスケジュール

daily ：日単位のスケジュール

weekly ：週単位のスケジュール

monthly ：月単位のスケジュール

{SUN | MON | TUE | WED | THU | FRI | SAT} ：

SUN ：日曜日

MON ：月曜日

TUE ：火曜日

WED ：水曜日

THU ：木曜日

FRI ：金曜日

SAT ：土曜日

YEAR ：スケジュール年（ 2004～2037 ）

MONTH ：スケジュール月（ 1～12 ）

DAY ：スケジュール日（ 1～31 ）

DATE ：スケジュール日付（ 1～31 ）


172

TIME ：スケジュール時刻（ 00:00～23:59 の 24時間表記で設定）

REFTIME ：起動ランダム時間（ 0～12h ）

説明自動コンフィグファイル更新を行うスケジュールを設定します。

起動ランダム時間を設定した場合、スケジュール時刻から起動ランダム時間の間で自動コ

ンフィグファイル更新を行います。

例：

起動ランダム時間 3

スケジュール時刻 23:00

23:00～26:00の間で自動コンフィグ更新を実行

初期値なし


ノート monthly 設定にて 29日を設定した場合、閏年以外の 2月は実行されません。

monthly 設定にて 30日を設定した場合、2月は実行されません。

monthly 設定にて 31日を設定した場合、2月、4月、6月、9月、11月は実行されません。


入力例 auto-config-update schedule daily 02:00

auto-config-update schedule weekly SUN 12:30

auto-config-update schedule monthly 30 12:30 3

no auto-config-update schedule

31.14. 更新スケジュールリトライ設定入力書式 auto-config-update schedule retry COUNT interval TIME

no auto-config-update retry



説明自動コンフィグファイル更新が失敗した場合のリトライ回数、リトライ間隔を設定しま

す。




入力例 auto-config-update schedule retry 3 interval 10

no auto-config-update retry

31.15. 自動コンフィグファイル更新の起動時実行設定入力書式 auto-config-update startup-execute retry COUNT interval TIME

no auto-config-upfate startup-execute



説明自動コンフィグファイル更新の装置起動時実行の設定を行います。



ノートなし


173


入力例 auto-config-update startup-execute retry 3 interval 10

no auto-config-upfate startup-execute

31.16. 自動コンフィグファイル更新の起動時実行遅延時間設定入力書式 auto-config-update startup-delay DELAY

no auto-config-update startup-delay

設定パラメータ DELAY：遅延時間（ 0～300 秒）

説明自動コンフィグファイル更新の装置起動時からの遅延時間を設定します。

初期値 DELAY：30


ノート装置起動時の FTP処理中にスケジュール時刻になった場合、スケジュールによる自動コン

フィグファイル更新はキャンセルされます。


入力例 auto-config-update startup-delay 60

no auto-config-update startup-delay

31.17. 自動コンフィグファイル更新の状態表示入力書式 show auto-config-update status {schedule | startup}

設定パラメータ schedule：スケジュール起動による状態を表示します。

startup ：装置起動時による状態を表示します。

説明自動コンフィグファイル更新の設定状態や失敗／成功等の状態を表示します。

初期値なし


特権モード


ノートオプション指定を省略した場合は、schedule/startupの両方を表示します。


入力例 show auto-config-update status

31.18. 自動コンフィグファイル更新の統計情報消去入力書式 clear auto-config-update statistics


説明自動コンフィグファイル更新の統計情報を消去します。

初期値なし



ノートなし



174

入力例 clear auto-config-update statistics



auto-config-update enable

auto-config-update reboot-enable

auto-config-update server

auto-config-update proxy enable

auto-config-update authentication username

auto-config-update authentication password

auto-config-update ftpmode

auto-config-update configfile filename

auto-config-update configfile path

auto-config-update schedule

auto-config-update startup-execute

auto-config-update startup-delay

show auto-config-update status

clear auto-config-update statistics



auto-config-update mode

auto-config-update authentication mode


auto-config-update configfile

ストーム制御

175

32. ストーム制御コマンド

32.1. ストーム制御の有効化入力書式 storm-suppression enable

no storm-suppression enable


説明 GE1.0の storm-suppression機能を有効にします。

本機能を有効にした場合、GE1.0で抑制レベル以上のトラフィックを検知すると、以降の

受信レートを抑制レベル以下に制限します。


初期値なし


ノート WA2021、WA2020のみ有効なコマンドです。

GigaEthernet1.0インタフェースのみ投入可能なコマンドです。

本機能は LAN1-LAN4の全ポートに適用されます。


入力例 storm-suppression enable

no storm-suppression enable

32.2. ストーム制御のマルチキャストフレーム抑制レベル設定入力書式 storm-suppression multicast [LEVEL]

no storm-suppression multicast

設定パラメータ LEVEL ：抑制レベル（ 1～1000 Mbps ）

説明マルチキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定しま

す。

初期値 1000





no storm-suppression multicast で初期値に戻ります。


入力例 storm-suppression multicast 50

no storm-suppression multicast

32.3. ストーム制御のブロードキャストフレーム抑制レベル設定入力書式 storm-suppression broadcast [LEVEL]

no storm-suppression broadcast

設定パラメータ LEVEL ：抑制レベル（ 1～1000 Mbps ）

説明ブロードキャストフレームを対象とした受信レート制限を行う際の抑制レベルを設定し

ます。

ストーム制御

176

初期値 1000





no storm-suppression broadcast で初期値に戻ります。


入力例 storm-suppression broadcast 200

no storm-suppression broadcast



storm-suppression enable

storm-suppression multicast

storm-suppression broadcast

Web-GUI

177

33. Web-GUI コマンド

33.1. Web-GUI の有効化入力書式 https-server ip enable

no https-server ip enable


説明 Web-GUI機能を有効にします。


初期値なし



入力例 https-server ip enable

no https-server ip enable

33.2. Web-GUI 用ユーザアカウント作成コマンド入力書式 https-username USERNAME password {plain | hash} PASSWORD {administrator | operator}

no https-username USERNAME

設定パラメータ USERNAME ：ユーザ名（ 1～16文字）

{plain | hash} ： plain：ハッシュ化されていないパスワード

Hash ：ハッシュ化されたパスワード

PASSWORD ：パスワード（ 1～128文字）

{administrator | operator} ： administrator ：アドミニストレータ権限レベル

operator ：オペレータ権限レベル

説明 Web-GUIアクセス用のユーザアカウントを作成します。

初期値なし


ノートデフォルトコンフィグにはアドミニストレータ権限アカウントが 1つ存在します。

アカウントは全て消去することが可能です。

すでに登録されているアカウント名は登録できません。

設定可能数は 5つとなります。


入力例 https-username webguiuser password plain webgui1020 administrator

no https-username webguiuser

33.3. Web-GUI 待ち受けポート番号変更コマンド入力書式 https-server ip port PORT

no https-server ip port

設定パラメータ PORT ：ポート番号（ 1～65535 ）

説明 Web-GUI待ち受けポート番号を変更します。


Web-GUI

178


ノート初期値から変更した場合にコンフィグに表示されます。


入力例 https-server ip port 8080

33.4. Web-GUI 状態表示入力書式 show https-server status


説明 Web-GUI機能の状態と待ち受けポート番号を表示します。

初期値なし


特権モード





https-server ip enable

https-username

https-server ip port

show https-server status

イベントログ/デバッグ

179

34. イベントログ／デバッグコマンド

34.1. Syslog 取得項目とプライオリティの設定入力書式 syslog function FUNCTION [PRIORITY]

no syslog function FUNCTION

設定パラメータ FUNCTION ： Syslog取得機能

all ：全機能

aaa ：ログイン認証、権限遷移など

acl ：アクセスリスト

arp ： ARP

bridge ： Bridge

chat ： CHAT

cnmgr ： WiMAX接続制御

config ：コンフィグ設定

ddns ： DDNSクライアント

dhcp4c ： DHCPv4クライアント

dhcp4r ： DHCPv4リレーエージェント

dhcp4s ： DHCPv4サーバ

env ：温度表示

etherip ： EtherIP

ftp ： FTPクライアント

http ： Web-GUI

if ：インタフェース

ike ： IKE

ip ：経路制御

ipsec ： IPsec

i2tp ： L2TPv3

mail ： Mail

mobeth ：モバイルイーサー

mobethb ：モバイルイーサーブリッジ

mobile ：モバイルモデム

nat ： NAT

netmon ：ネットワークモニタ

ntp ： NTP

pdns ：プロキシ DNS

ppp ： PPP

pppb ： PPP Bridge

pppoe ： PPPoE

snmp ： SNMP

sshsv ： SSHサーバ

storage ： USB ストレージ

telsv ： Telnetサーバ

tftp ： TFTPクライアント

verup ： FTP自動バージョンアップ

vlan ： VLAN

vrrp ： VRRP

wimax ： WiMAX

wimaxb ： WiMAX ブリッジ

wlan ：無線 LAN

PRIORITY ： Syslog取得機能のプライオリティ

emergency ：システムダウンなどの非常事態

alert ：緊急に対処すべきエラー

critical ：致命的なエラー

error ：一般的なエラー

warning ：注意喚起すべき情報

notice ：一般的な情報

information ：参考となる付加的な情報

debug ：デバッグ情報


180

説明 Syslog取得項目とプライオリティを設定します。

初期値 FUNCTION ：all

PRIORITY ：warning


ノート pppb、wimaxbは WA1020のみサポートしています。

pppoeは WA2020、WA2021、WA1510、WA1511のみサポートしています。

wlanは WA2021のみサポートしています。

（wimax、wimaxb、dhcp4c は、Version 2.1.2 からサポート。chat、ftp は、Version 2.2.1

からサポート。netmon は、Version 3.1.0 からサポート。ddns は、Version 3.1.4 からサポ

ート。verupは、Version 3.2.0からサポート。pppoe、cnmgr、ipは、Version 4.0.0からサ

ポート。vrrpは Version 4.1.0からサポート。http、vlanは Version 4.2.3からサポート。

wlan は Version 4.3.0 からサポート。env、sshsv は Version 5.0.3 からサポート。storage

は Version 5.1.3からサポート）

入力例 syslog function arp debug

syslog function ppp information

no syslog function snmp

34.2. Syslog バックアップ機能の設定入力書式 syslog backup enable

no syslog backup enable


説明

デフォルト

Syslogバックアップ機能の起動／停止を設定します。

無効

初期値なし


ノート DRAM上の Syslog（Generic）情報を 1日 1回フラッシュメモリに保存します。

フラッシュメモリに保存できるサイズは最新の 128Kbyteです。

34.3. USB ストレージへのバックアップ機能の設定入力書式 syslog backup usb-storage enable

no syslog backup usb-storage enable


説明

デフォルト

Syslogバックアップ機能の起動／停止を設定します。

無効

初期値 USBストレージに Syslog内容を保存します。

DRAM上の Syslog(Generic)領域が一杯になる直前に、DRAM情報の Syslogを USBストレージに

保存します。

USBストレージに保存するファイル名は、syslog_DATE.txt となります。

DATE は日時を示す文字列となります。

例)2014/01/01 13時 50分 15秒にバックアップ:syslog_20140101_135015.txt


ノート DRAM上の Syslog（Generic）情報が一杯になるまえに USBストレージに保存します。


181


34.4. Syslog バックアップ機能の実行時刻の設定入力書式 syslog backup time TIME

no syslog backup time


説明 syslogバックアップ機能によるバックアップ時刻を設定します。

初期値なし


ノートなし

34.5. Syslog のファシリティ（ログの分類）の設定入力書式 syslog facility FACILITY

no syslog facility

設定パラメータ FACILITY ：ファシリティ（ログの分類）

local0 ： local use 0 （コード番号 16）








説明 Syslogのファシリティ（ログの分類）を設定します。

初期値 FACILITY ： local0


ノートなし

34.6. Syslog タイムスタンプ情報の設定入力書式 syslog time-stamp TIMESTAMP

no syslog time-stamp

設定パラメータ TIMESTAMP ：タイムスタンプ形式

datetime ：例）日時 2009/01/09 17:31:20

timeofday ：例）時刻 17:31:20

uptime ：例）稼働時間 0:37:39

説明 Syslogのタイムスタンプ情報を設定します。

初期値 TIMESTAMP ： datetime


ノートなし


182

34.7. Syslog 宛先 IP アドレス（Syslog サーバ）の設定入力書式 syslog destination ADDRESS

no syslog destination ADDRESS

設定パラメータ ADDRESS ： Syslog宛先 IPアドレス（Syslogサーバ）

説明 Syslogの宛先 IPアドレス（Syslogサーバ）を設定します。

初期値なし


ノート Syslog宛先 IPアドレスの登録可能件数は最大 8件です。

本コマンドを設定すると、Syslog サーバにログの送信を開始します。IPsec や EtherIP など

の機能を用いてイベント情報を送信する場合、Syslog サーバへ送信するパケットについても

ロギングが行われます。パケット自体がロギングされるイベント情報を指定しないでくださ

い。

34.8. パケットダンプの表示モードの設定入力書式 syslog pktdump mode {hex | summary}

no syslog pktdump mode

設定パラメータ hex ： HEX（16進数表示）でパケットダンプ表示

summary ：パケットダンプの要約表示

説明パケットダンプの表示モードを設定します。

初期値 summay



34.9. 監視インタフェースの設定入力書式 syslog pktdump interface INTERFACE

no syslog pktdump interface INTERFACE


説明監視するインタフェースを設定します。

初期値なし


ノート FastEthernet、GigaEthernet、Serial、PPPoEインタフェースのみ監視することができます。

FastEthernetは WA1020のみ設定可能です。GigaEthernet、PPPoEは WA2020、WA2021、WA1510、

WA1511のみ設定可能です。PPPoEは 0～3まで設定可能です。（Version 4.0.0からサポート）

34.10. Syslog 起動／停止の設定入力書式 syslog enable

no syslog enable


説明

Syslogの起動／停止を設定します。


183

デフォルト

有効

初期値なし


ノート装置のイベント状態（Syslog（Generic））をリアルタイムで DRAM上に保存します。

34.11. デバッグ機能の起動／停止の設定入力書式 debug {start | stop}

設定パラメータ start ：デバッグ機能の起動

stop ：デバッグ機能の停止

説明デバッグ機能の起動／停止を設定します。

初期値 stop



ノート syslog functionで設定した項目とプライオリティのメッセージをコンソール出力します。

34.12. デバッグ機能の設定情報の表示入力書式 show debug


説明デバッグ機能の設定情報を表示します。

初期値なし

モード

特権モード

ノート debugコマンドにて実行されている debug機能とプライオリティを表示します。

34.13. エラーログ情報の表示入力書式 show error-log


説明システムの障害情報を表示します。システムの障害情報は常に記録され、ハードウェアの異

常及び状態変更やソフトウェアの異常を記録します。

初期値なし


特権モード


ノートフラッシュメモリに保存されている Error Logの内容を表示します。

34.14. Syslog 情報の表示入力書式 show syslog [last LINE]


184

設定パラメータ LINE ：ライン数（ 1～65536 ）

説明 Syslog情報を表示します。

ライン数を指定した場合は、最新のライン数分の Syslog情報を表示します。

初期値なし


特権モード


ノート DRAMに保存されている Syslog（Generic）の内容を表示します。

（lastパラメータは、Version 3.1.0からサポート）

入力例 show syslog

show syslog last 1000

34.15. テクニカルサポート情報の表示入力書式 show technical-support


説明テクニカルサポート情報を表示します。

初期値なし


特権モード


ノートなし

34.16. エラーログ情報の消去入力書式 clear error-log


説明エラーログ情報を消去します。

初期値なし

モード

特権モード


ノートフラッシュメモリに保存されている Error Logを消去します。

34.17. Syslog 情報の消去入力書式 clear syslog MEMORY

設定パラメータ MEMORY ：記憶媒体

dram ： DRAM

flash ：フラッシュメモリ

説明 Syslog情報を消去します。

初期値なし


185



ノート DRAMまたはフラッシュメモリに保存されている Syslog（Generic）を消去します。



syslog function dhcp4c

syslog function wimax

syslog function wimaxb



syslog function chat

syslog function ftp



syslog function netmon

show syslog last



syslog function ddns



syslog function verup



syslog pktdump mode

syslog pktdump interface


syslog function cnmgr

syslog function ip

syslog function pppoe



syslog function vrrp



syslog function http

syslog function vlan


186



syslog function mobeth

syslog function wlan



syslog function env

syslog function sshsv



syslog function storage

syslog backup usb-storage enable


初期値変更一覧

syslog function

syslog enable

ブートモニタ

187

35. ブートモニタコマンド

35.1. ブート起動入力書式 b


説明装置を起動します。（boot）

ブートコンフィグが指定されている場合は、指定されたプログラムファイルで起動しま

す。

初期値なし

モードブートモニタモード

ノートなし

35.2. 起動プログラムファイルの指定ブート入力書式 mb {local FILENAME |

net REMOTE-HOST REMOET-PROGRAM ADDRESS/MASK-LEN [GATEWAY TIME]}

設定パラメータ FILENAME ：フラッシュメモリ内のプログラムファイル名

REMOTE-HOST ：リモートホスト IPアドレス

REMOTE-PROGRAM ：リモートのプログラムファイル

ADDRESS ： IPアドレス（自分の IPv4アドレス）

MASK-LEN ：ネットマスク長

GATEWAY ： gateway IPv4アドレス

TIME ：タイムアウト時間（秒）

説明起動するプログラムファイルをフラッシュメモリまたは TFTP サーバ上より指定し、指定

したプログラムファイルで起動します。

初期値 GATEWAY ： 0.0.0.0 （同一ネットワーク内でのファイル取得の場合）

TIME ： 60


ノートなし

35.3. 初期化設定入力書式 cc


説明コンフィグ情報を消去し、コンフィグを初期状態にもどします。（clear config）

初期値なし


ノートなし

35.4. MAC アドレス表示入力書式 sm


ブートモニタ

188

説明 MACアドレスを表示します。（show mac-address）

初期値なし


ノートなし

35.5. ハードウェア構成情報の表示入力書式 sh


説明ハードウェア構成情報を表示します。（show hardware）

初期値なし


ノートなし

35.6. ブートバージョンの表示入力書式 ver


説明ブートのバージョンを表示します。

初期値なし


ノートなし

ブートシステム

189

36. ブートシステムコマンド

36.1. ブートエントリの設定入力書式 boot entry {flash LOCAL-PROGRAM |

REMOTE-HOST REMOET-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]}

no boot entry {flash LOCAL-PROGRAM |

REMOTE-HOST REMOTE-PROGRAM INTERFACE ADDRESS/MASK-LEN [GATEWAY] [TIME]}

設定パラメータ LOCAL-PROGRAM ：フラッシュメモリ内のプログラムファイル

REMOTE-HOST ：リモートホスト IPアドレス

REMOTE-PROGRAM ：リモートのプログラムファイル

INTERFACE ：ネットワークのインタフェース名

Ether側のインタフェース名を指定

ADDRESS ： IPアドレス（自分の IPv4アドレス）

MASK-LEN ：ネットマスク長

GATEWAY ： gateway IPv4アドレス

TIME ：タイムアウト時間（ 1～180秒）

説明実行プログラムの起動優先順位を指定します。

フラッシュメモリまたは TFTPサーバを指定できます。

ブートするためにインタフェースの IPアドレスを指定します。

boot entry flash でプログラムファイルを指定しない場合起動時にフラッシュメモリ内

にあるプログラムファイルを探し、bootします。

初期値 GATEWAY ： 0.0.0.0 （同一ネットワーク内でのファイル取得の場合）

TIME ： 60


ノート VLANインタフェースは指定できません。

入力例 boot entry flash wa1020-0_0_1.bin

boot entry 192.168.10.2 wa1020-0_0_1.bin FastEthernet0.0 192.168.1.1/24 60

no boot entry flash

no boot entry 192.168.10.2 wa1020-0_0_1.bin FastEthernet0.0 192.168.1.1/24

36.2. プログラムファイル／コンフィグファイルのコピー入力書式 copy LOCAL-FILENAME FILENAME

copy running-config startup-config

copy startup-config FILENAME

#USBストレージからのコピー

copy usb-storage startup-config USB-FILENAME1 CONFFILE

copy usb-storage USB-FILENAME2 FILENAME1

#USBストレージへのコピー

copy running-config usb-storage USB-FILENAME3

copy startup-config usb-storage USB-FILENAME4

copy technical-support usb-storage USB-FILENAME5

copy LOCAL-FILENAME usb-storage FILENAME

設定パラメータ LOCAL-FILENAME ：ローカルファイル名（コピー元）

FILENAME ：ファイル名（コピー先）（1～32文字以内（拡張子含む）の空白および

制御文字を含まない文字列）大文字/小文字は区別されます。

USB-FILENAME1 ：USB内のファイル名（1～32文字以内（拡張子含む））

CONFFILE ：省略可

コンフィグファイル名（1～32文字以内（拡張子含む））

拡張子 confのみ指定可能


190

USB-FILENAME2 ：USB内のファイル名（1～32文字以内（拡張子含む））

FILENAME1 ：プログラムファイル名（1～32文字以内（拡張子含む））

拡張子 binのみ指定可能

USB-FILENAME3 ：省略可

省略時は、run_conf_DATE.conf


省略時は、startup_conf_DATE.conf


省略時は、tech_support_DATE.txt

DATE は日時を示す文字列。

例）2014/01/01 13時 50分 15秒：20140101_135015

説明プログラムファイル／コンフィグファイル等のコピーを行います。

初期値なし



ノート FILENAMEは、拡張子が、.bin .conf のみ有効です。

FILENAME が.bin の場合、正しいプログラムファイルであるかをチェックします。

正しいプログラムファイルでないと判断した場合コピーすることはできません。

（xxx.confは、Version 4.0.0からサポート）

usb-storage をコピー先に指定した場合、拡張子の制限はありません。


36.3. 格納したファイルの消去入力書式 erase { firmware | startup-config | usb-storage} FILENAME

設定パラメータ firmware ：プログラムファイル名（拡張子.bin指定）

startup-config ：スタートアップコンフィグファイル名（拡張子.conf指定）

usb-storage ： USBストレージ内のファイル名


説明格納したプログラムファイル／コンフィグファイルを消去します。

初期値なし



ノート FILENAMEは、拡張子が、.bin .conf のみ有効です。

startup-config パラメータで FILENAME指定しない場合は、startup.confを削除します。

（xxx.confは、Version 4.0.0からサポート）

usb-storage を指定した場合、拡張子の制限はありません。


36.4. 格納ファイルの表示入力書式 show storage


説明ストレージの内容を表示します。

フラッシュメモリ内にある、プログラムファイル、コンフィグファイル等を表示します。


191

初期値なし


特権モード


ノートなし

36.5. USB ストレージ格納ファイルの表示入力書式 show usb-storage


説明 USBストレージの内容を表示します。

USBストレージ内のルートにあるファイルを表示します。

日時は、ファイルの更新日時を表示します。

初期値なし


特権モード


ノートディレクトリ、及びディレクトリ配下のファイルは表示しません。




copy

erase



copy

erase

コマンド追加一覧

show usb-storage

付録

192

37. 付録

37.1. モード遷移

電源ON

POST中に

[CTRL]+c入力？ブートモニタ Yes

No

Boot Loader起動

ソフトウェア起動

アカウントパスワード入力

OK

NG

Yes

exit


enable

exit or [CTRL]+z

サブコンフィグモード

exit

[CTRL]+z

特権モード

configure

特権パスワード入力

OK

NG

reboot

exit or [CTRL]+z

コンフィグを

Flashへsave？

reboot確認？

No

Flashに保存

Yes

No

enable passwordコマンドあり？

あり

なし

オペレーションモード

forced-adminされる

他のユーザーがログイン中

Yes

No

制限オペレーションモード

forced-admin

exit or forced-adminされる

付録

193

37.2. ショートカットキー

[CTRL]+p または ↑ 1 つ前に入力したコマンドを表示

[CTRL]+n または ↓ 1 つ後に入力したコマンドを表示

[CTRL]+b または ← カーソルを 1文字左に移動

[CTRL]+f または → カーソルを 1文字右に移動

[CTRL]+a 行の先頭に移動

[CTRL]+c コマンド入力をキャンセル

※装置起動時の POST中はブートモードに遷移

[CTRL]+e 行の最後に移動

[CTRL]+d カーソル位置の文字を削除

[CTRL]+h カーソル位置の前の文字を削除

[CTRL]+k カーソル位置から行末までを削除

[CTRL]+z サブコンフィグモード、グローバルコンフィグモードから特権モードに遷移

特権モードからオペレーションモードに遷移

37.3. ASCII コード表

０１２３４５６７

０ DE ０＠Ｐ｀ｐ

１ SH D1 ！１ＡＱａｑ

２ SX D2 “ ２ＢＲｂｒ

３ EX D3 ＃３ＣＳｃｓ

４ EL D4 ＄４ＤＴｄｔ

５ EQ NK ％５ＥＵｅｕ

６ AK SN ＆６ＦＶｆｖ

７ BL EB ‘ ７ＧＷｇｗ

８ BS CN （８ＨＸｈｘ

９ HT EM ）９ＩＹｉｙ

Ａ LF SB ＊：ＪＺｊｚ

Ｂ HM EC ＋；Ｋ［ｋ｛

Ｃ CL → ，＜Ｌ￥ｌ｜

Ｄ CR ← －＝Ｍ］ｍ｝

Ｅ SO ↑ ．＞Ｎ＾ｎ～

Ｆ SI ↓ ／？Ｏ＿ｏ

例：0x35 → 5

0x21 → !

上位４ビット →

下

位

４

ビ

ッ

ト

↓

使用可能コード

ソフトウェア使用許諾契約書

重要－ご使用になられる前に、以下の使用許諾書を必ずお読みください｡

本使用許諾契約書（以下「本契約書」といいます）は、下記に示されたソフトウェア（以下「本ソフト

ウェア」といいます）に関して、お客様（個人または法人のいずれかであるかを問いません）とＮＥＣ

プラットフォームズ株式会社（以下「ＮＥＣプラットフォームズ」といいます）との間に締結される法

的な契約書です。

本ソフトウェアは、ＮＥＣプラットフォームズ製 UNIVERGE WAシリーズにインストールまたは同梱され

ており、お客様による本製品のご使用は、お客様が本契約書の条項に同意したものみなします。お客様

が本契約書の条項に同意されない場合は、お客様は本ソフトウェアの使用をＮＥＣプラットフォームズ

から許諾されません。

本ソフトウェアの定義：本製品にインストールされたコンピュータプログラム一式、および同梱される

CD-ROMに含まれるソフトウェア、関連する印刷物（マニュアルなどの文書を含む）および電子ファイル

をいいます。本契約では、本ソフトウェアには、ＮＥＣプラットフォームズまたはその販売元がお客様

に提供した本ソフトウェアのアップグレード版、バグ修正版、改訂版（総称してアップグレード版）ま

たはバックアップ・コピーが含まれます（これらには、この契約条件が適用されます）。

使用許諾：本契約書はお客様に以下の権利を許諾します。

(1)お客様は、本ソフトウェアを本製品においてのみ自己使用（社内使用）の目的だけに使用すること

ができます。

(2)お客様は、バックアップ目的に限り、本ソフトウェアを任意の製品、媒体へ１部だけ複製すること

ができます。

権利および制限

・リバースエンジニアリング、逆コンパイル、逆アセンブルの禁止：お客様は、本ソフトウェアをリ

バースエンジニアリング、逆コンパイル、または逆アセンブルすることはできません。

・ソフトウェアの分離の禁止：本ソフトウェアは１つの製品として許諾されます。その構成部分を分

離して複数の本製品で使用することはできません。

・レンタル：お客様は、本ソフトウェアをレンタル、リースまたは貸与することはできません。

・ソフトウェアの共用禁止：お客様は、本ソフトウェアをリモートアクセスなどの方法により、複数

のユーザと共用することはできません。

・ソフトウェアの譲渡：お客様は、お客様が購入された本製品とともに本ソフトウェアを恒久的に譲

渡する場合のみ、本契約書に基づく権利を全て恒久的に譲渡することができます。ただし、譲受人

が本契約書の条件に同意することを条件とし、当該譲渡以降、お客様は、一切の本ソフトウェア（バ

ックアップ・コピーを含む）を保有することはできません。

解除：お客様が本契約書の条項および条件に違反した場合、ＮＥＣプラットフォームズは、他の権利を

害することなく本契約を解除することができます。また、いかなる場合でも本契約が終了した場合、お

客様は本ソフトウェアの使用を中止するとともに、本ソフトウェア、その複製物およびその構成部分を

全て破棄しなければなりません。

保証：本契約に基づき、ＮＥＣプラットフォームズはお客様に対し本ソフトウェアに係る一切の保証を

行いません。本製品の保証は、別途締結いただく保守契約の条件に従って行われます。

ＮＥＣプラットフォームズまたはその供給元は、いかなる法的構成をとるかに拘らず、本ソフトウェア、

その使用もしくは使用不能から生じた、お客様の予測される収益もしくは利益、データの喪失、または

特別損害、間接損害、結果的損害、偶発的損害もしくは懲罰的損害について、たとえＮＥＣプラットフ

ォームズがかかる損害の可能性を知らされていたとしても、一切責任を負いません。ＮＥＣプラットフ

ォームズまたはその販売元がお客様に対して負う契約上、不法行為（過失責任を含む）、またはその他

の請求原因に基づく損害責任の範囲は、いかなる場合も、お客様が本製品の代金として支払われた価格

を超えないものとします。

知的財産権：本ソフトウェアおよび本ソフトウェアの複製物についての著作権その他の知的財産権は、

ＮＥＣプラットフォームズまたはその供給元が有しており、本契約により、本ソフトウェアのいかなる

知的財産権もお客様に譲渡されるものではありません。

輸出：お客様は、日本政府および関連する外国政府の必要な許可を得ることなく、本ソフトウェアおよ

びその複製物を日本国から輸出してはなりません。

本契約書は日本国法に準拠するものとします。

第三者ソフトウェア：本ソフトウェアには The NetBSD Foundation, Inc.、WIDE Project、the OpenSS

L Project、Eric Young氏、および the Regents of the University of California より許諾されたソ

フトウェアコンポーネントが含まれます。これらのソフトウェアコンポーネントには本契約の規定は適

用されず、それぞれの使用許諾条件が適用されるものとします。これらのソフトウェア及びその使用条

件の詳細は、コピーライトをご確認ください。

商標、ライセンス、コピーライト

■ UNIVERGE®は、日本電気株式会社の登録商標です。 ■ NEC、NEC ロゴは、日本およびその他の国における日本電気株式会社の商標および登録商標です。 ■ Copyright © NEC Corporation 2009-2014 ■ Copyright © NEC Platforms, Ltd. 2009-2014

■ そのほかの会社名ならびに商標名は各社の商標または登録商標です。なお、本文中では TM や®は

明記していません。

■ 日本電気株式会社およびＮＥＣプラットフォームズ株式会社の許可なくソフトウェア、および取扱説明

書の全部または一部を複製・改版、および複製物を配布することはできません

UNIVERGE WAシリーズ

コマンドリファレンス

D10-0000014889

2014年 7月第 5.1a版

ＮＥＣプラットフォームズ株式会社

（禁無断複製）

©NEC Corporation 2009-2014

©NEC Platforms, Ltd. 2009-2014

vpn univerge wa シリーズ...univerge wa シリーズ コマンドリファレンス 第 5.1a版...

Documents

vpn univerge wa シリーズ...univerge wa シリーズコマンドリファレンス第 5.1a版...