SEILにログインするためのパスワードや、SEILに付与するホスト名、時刻同期など、SEIL運用のための基本的な設定について紹介します。運用開始前に各機能を必要に応じて設定してください。

ホスト名の設定

SEILにホスト名を設定すると、コマンドプロンプトにホスト名を含めて表示して設定対象を明確にすることができます。

ホスト名の設定コマンド

# hostname SEIL[Enter]
SEIL# _

SEIL# hostname[Enter]
SEIL

SEIL# hostname ""[Enter]
# _

hostname <hostname>

ホスト名を"SEIL"とする場合の入力です。コマンドを実行後、すぐにプロンプトに反映されます。すでに設定されているホスト名を変更する場合も、同様のコマンド入力で上書き変更できます。

hostname

現在設定されているホスト名を表示します。

hostname ""

ダブルクォーテーションを続けて2個入力するとホスト名が削除されます。

• 本サイトのConfig入力例では、ホスト名の表示(記述)を省いている場合があります。

管理パスワードの設定

SEILは工場出荷時の設定ではパスワードが設定されていません。このままでは誰でもSEILにログインして設定を変更できてしまうので、管理者(admin)アカウントと利用者(user)アカウントにパスワードを設定します。

パスワードを設定せずIPフィルタリングも施さない場合はネットワーク上のだれもがLAN内外から当該SEILにアカウント名の入力のみでログインできてしまい、セキュリティ上好ましくない状態になりますのでご注意ください。

管理パスワードの設定コマンド

# password admin [Enter]
New password:******** [Enter]
Retype new password:******** [Enter]

# password user [Enter]
New password:********[Enter]
Retype new password:********[Enter]

※入力したパスワード("****")は、実際には表示されません。

password admin

管理者アカウント"admin"のパスワードの設定を行うコマンドです。"New password:"に続いて管理者アカウントパスワードを入力し、"Retype new password:"に続いて同じパスワードを確認のために入力します。(入力したパスワード文字列は画面には表示されません)確定後にエラー表示("Password mismatch.") がなければ、次回からのログインにはここで設定したパスワードが必要になります。

password user

利用者アカウント"user"にもパスワードを設定します。設定方法は管理者アカウントと同様です。

管理パスワード設定の確認

ログインパスワードに関する設定のみを確認するコマンドは用意されていないため、"show config"コマンドを使用します。

# show config
～略～
encrypted-password admin 9F9hVPz1mU3sI
encrypted-password user VAxl43DPYZI7.
～略～

encrypted-password

パスワードは暗号化された状態で登録されるため、実際のパスワードとは異なる文字列が表示されます。実際のパスワードの文字列を表示させることはできず、万一管理者アカウントのパスワードが不明になった場合はリセットスイッチによる設定全体の初期化が必要になりますのでご注意ください。

時刻の設定・NTPサーバ/クライアント機能

SEILのシステム時刻を正しく設定することで、ログ等に出力される時刻を正確にします。

SEIL/B1、SEIL/X1は、本体内にバックアップ電源を持たないため、一度電源を落とすと次回起動時の時刻は既定された初期時刻(epoch time)となります。NTPサーバ/クライアント機能を使用せず手動で時刻合わせをする場合には、起動のたびに時刻合わせを行う必要がありますのでご注意ください。

NTPサーバ/クライアント機能を有効にすると、起動時に自動的にNTPサーバへアクセスして時刻を合わせることができ、SEIL自身もNTPサーバとして動作します。これによりネットワーク内のホストのタイムサーバとしてSEILを使用することができます。

時刻を直接指定する設定

# date 200211051200.00
Tue Nov  5 12:00:00 JST 2002

date

現在の日時を"ccyyMMDDhhmm.ss"形式で入力します。

NTPサーバに定期的にアクセスして時刻を合わせる設定

設定後自動的にNTPサーバへアクセスし、以降は1時間おき(固定)に自動で時刻合わせをします。

# ntp server 10.0.0.123
# ntp enable

ntp server

SEILが時刻を問い合わせるNTPサーバのアドレスを指定し、"ntp enable"コマンドでNTPクライアント/サーバ機能を有効にしています。

任意のタイミングでNTPサーバへアクセスして時刻を合わせる

NTPを使用して定期的に時刻合わせをする設定がされている時に、任意のタイミングで時刻合わせをするには次のコマンドを入力します。

# date ntp
#

date ntp

設定されているNTPサーバを使用して時刻合わせをします。

時刻の確認

# date
2002/11/05 14:47:06 (JST)

date

"date"コマンドまたは"show date","show system date"コマンドで確認できます。利用者アカウントでログインしている場合は"show date"コマンドを使用します。

# show system uptime
33 days 3 hours  (since 2004/07/07 11:34:11)

show system uptime

SEILが起動し、時刻を刻み始めてからの経過時間を表示します。時刻及び経過時間は、"show system"コマンドでも表示されます。

NTPサーバ/クライアント機能の状態

# show status ntp
host info:
        status:   synchronized
        stratum:  5
        offset:  -0.178ms
        jitter:   2.119ms

peer info:
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*10.0.0.123          10.0.0.1     4 u   19   64  377    8.079   -0.178   3.807

show status ntp

NTPサーバ/クライアント機能の状態を確認することができます。

設定の初期化

SEILを工場出荷状態に戻すには次の2通りの方法があります。

• 初期化コマンドによる初期化
• リセットスイッチによる初期化

初期化コマンド

SEILにアクセス可能であれば、次のコマンドで設定が初期化されます。

# factory-config
Really initialize configuration in flash ROM?[y/N] y

factory-config

このコマンドはフラッシュメモリ上のConfigを消去し工場出荷状態に初期化しますので、次回起動時に工場出荷状態での動作となります。コマンド実行後も再起動するまではそれまでのConfigのまま動作しますので、誤って実行した場合は"save-to flashrom"コマンドで設定を保存しなおすことができます。

リセットスイッチ

管理パスワードを紛失したなど、SEILへのアクセスが不可能になった場合に使用します。

SEIL/Xシリーズは本体前面のリセットスイッチ、SEIL/B1は本体上部の通風孔の中にあるスイッチを押しながら電源を投入すると、フラッシュメモリのConfig領域が消去され工場出荷状態で起動します。

リセットスイッチを押しながらSEILを起動した場合は、"show system"コマンドを実行した際に表示される"Bootinfo"欄に次のように表示されます。

# show system
SEIL/X1 IPL Monitor version 0.58
SEIL/X1 Ver. 1.10 (IronClaw)

Arch    : SEIL/X1 Rev. A
CPU     : CN30XX (0xd0202) Rev. 2
Vendor  : OEM
Serial  : AD9010J-BAA###00XXXXX

Host    : ""
Bootinfo: power on boot, with reset switch

Bootinfo: ～ with reset switch

リセットスイッチを押しながら起動したことを示します。

SEILの再起動(reboot)

SEILを再起動させる必要があるときは次のように"reboot"コマンドを実行します。ログなどの動作情報や、保存していない設定はすべて破棄されますのでご注意ください。

# reboot
Really reboot system now?[y/N] y
reboot

確認に対して [y] を入力すると再起動します。

【補足】電源抜き挿しとの違い

"reboot"コマンドによる再起動時は終了手続きにより各プログラムが正常終了し、PPPoE接続なども正常に切断されます。電源断による再起動の場合は、次回起動時SEILの動作自体は"reboot"コマンドによる再起動と変わりませんが、PPPoE接続などは異常切断となるため起動直後に再接続できないといった問題が起こる可能性があります。

また、"show system"コマンドを使用すると、ソフトウェアリセットによる起動か電源投入による起動かを確認することができます。

# show system
SEIL/X1 IPL Monitor version 0.58
SEIL/X1 Ver. 1.10 (IronClaw)
～略～
Host    : ""
Bootinfo: rebooting by software reset
～略～

Bootinfo: rebooting by software reset

"reboot"コマンドにより再起動した場合の表示

Bootinfo: power on boot

電源投入により起動した場合の表示

不要な設定の削除と使用しない機能の停止

SEIL の工場出荷時設定には一部機能のサンプル設定が含まれており、一般的に使用される機能のいくつかが有効になっています。サンプル設定を削除することで設定内容の見通しが良くなり、使用しない機能を停止することでトラブルを防げる場合があります。ここでは、工場出荷状態のコンフィグに含まれる機能のうち、実際の用途上不要な物を削除する例を紹介します。

PPPoE接続設定の削除([B1], [X1], [X2])

PPP設定の識別子を独自に追加した場合やローカルルータとして使用する場合などで、工場出荷状態のコンフィグに含まれるPPPoE接続関係の設定を削除するには次のコマンドを実行します。

# ppp delete pppoe-sample
# interface pppoe0 over none

このほかに、デフォルト経路が"pppoe0"となっているので必要に応じて削除や変更をします。

デフォルト経路を指定しない場合

SEIL/XシリーズおよびSEIL/B1は、工場出荷状態ではWAN側のインタフェースがデフォルト経路として設定されています。動的経路制御を使用する場合等、デフォルト経路設定が不要な場合は次のコマンドを実行します。

# route delete default

NAT(NAPT)を使用しない場合

工場出荷状態ではlan0インタフェースのプライベートネットワークがNAPT対象となるよう設定されています。NAT/NAPTを使用しない場合は次のコマンドで設定を削除します。

# nat napt delete all

DHCPサーバ、DNSフォワーダを使用しない場合

工場出荷状態でDHCPサーバ・DNSフォワーダが有効になっています。機能を使用しない場合は無効にすることができます。

# dhcp interface lan0 dns delete all
# dhcp interface lan0 pool none
# dhcp interface lan0 disable
# dhcp disable

# dns forwarder delete all
# dns forwarder disable

設定を"delete"せずに"disable"とするだけでも機能は停止します。dhcp機能は、各インタフェースごとにdisableにしなくても、"dhcp disable"とすることでdhcp機能全体を無効にできます。

ユーザインタフェース(Telnet,Web)を使用しない場合

工場出荷状態でTelnetとWebのインタフェースが有効になっています。SEILの管理をコンソールポートやSSHのみで行う場合には、使用しないユーザインタフェースを停止することができます。

# httpd disable
# telnetd disable

• sshdは工場出荷状態で無効になっています。また、コンソールポートからのログインを無効にすることはできません。