ユーザインタフェース・運用ツールに関するFAQ

通信ができない状態になりログを確認したところ、ログ一覧で「内部エラーです」と記載されているログが出力されていました。内部エラーが発生した場合の対処方法を教えてください。

ログ一覧の説明に内部エラーである旨の記載があるログは、各機能の内部プログラムが、アルゴリズム上は発生し得ない「想定外の状態」を検知した場合に出力します。

動作への直接的な影響の有無は発生した状態によるため一概に言えませんが、正常動作中には出力されないログであるため、何らかの動作異常が発生しているものと考えられます。

原因の調査につきましては、まず、該当の機器において report-toコマンドでサポート情報の取得をお願いします。次に、ネットワーク構成と発生した現象についての説明、及び取得したサポート情報を添えて、ご利用中の保守・サポート窓口にお問い合わせください。

機種間でコンフィグの互換性はありますか?

SEILシリーズのコマンド体系は基本的に共通であるため、同様の機能を搭載しているコマンドについてはコンフィグの内容を部分的に流用することができますが、ハードウェア性能や搭載デバイスに関連して設定可能範囲や実装機能に差異があるため、機種間でのコンフィグの完全な互換性は保証していません。

標準時にうるう秒が挿入されるときに影響がありますか?

SEILの各機能が時間経過を参照するタイマーは、システム時刻とは独立してカウントします。 このため、うるう秒挿入の有無が動作中の機能に影響することはありません。

標準時にうるう秒が挿入される際のシステム時刻の遷移は、NTPの使用有無、および上位NTPにおけるうるう秒の扱いに依存します。

外部のリストファイル(アカウントリスト、URLフィルタリスト、MACアドレスリスト)をBASIC認証が設定されたサーバから取得するように設定します。BASIC認証のIDやパスワードに"@"(アットマーク)が入る場合、どのように入力すればよいですか?

IDやパスワード部分にURL解釈上問題となる記号が含まれる場合は、URLエンコードに置き換えて入力する必要があります。

例:
項目文字列
ID001/user
パスワードp@ssword
URLhttp://example.jp/list.txt
http://001%2Fuser:p%40ssword@example.jp/list.txt

利用中のSEILがとても熱くなっているのですが、本当に問題ないのでしょうか?

SEILシリーズは、機種によりケースの金属部分が放熱機構を兼ねている為、動作中はある程度の発熱があります。

仕様上の動作範囲(温度環境)内であれば問題ありませんが、十分な空間を設けた設置環境であるにもかかわらず異常な発熱がある場合は、使用を停止し保守窓口にご相談ください。

再起後の時刻がSEIL/X1とSEIL/B1で異なりました。仕様に違いがあるのでしょうか?

起動時の時刻の保持状況は、機種ごとに仕様が異なります。

SEIL/B1, SEIL/Turbo, SEIL/Plus
起動時は必ず初期時刻になります。
SEIL/X1
電源OFF後の起動時は初期時刻になります。電源OFFを伴わない再起動後は、継続した時刻情報を保持しています。
SEIL/X2
バッテリーバックアップにより、電源OFFや再起動後も時刻情報は常に保持しています。
SEIL/x86
使用するハードウェアまたは仮想マシンの仕様に依存します。

リモート(WAN側)からSEILの設定操作を行えないように制限できますか?

SEILに対するtelnet、Secure Shell、またはHTTPでのアクセスを拒否するIPフィルタの適用により制限できます。

WAN側インタフェースがNumberedの場合
WAN側インタフェースにおいて、WAN側インタフェース及びLAN側インタフェースに対するHTTP (TCP:80)、telnet (TCP:23)、Secure Shell (TCP:22)の入力を破棄(block)します。
WAN側インタフェースがUnnumberedの場合
WAN側インタフェースにおいて、エイリアス指定したアドレスおよびLAN側インタフェースに対するHTTP (TCP:80)、telnet (TCP:23)、Secure Shell (TCP:22)の入力を破棄(block)します。

ファームウェアを更新するにはどうすればよいですか?

SEILのWebUIからファームウェアを更新することができます。ファームウェアのダウンロードページから最新ファームウェアを取得し、SEILのWebUIから「システム管理」を選んで「ファームウェアの更新」に進み、画面の指示に従ってください。

また、SEILのコマンドラインからファームウェアを更新することもできます。ただし、この場合はSEILからHTTP, FTP, SCPなどで ファームウェアを取得可能な外部サーバが用意されている必要があります。詳細についてはコマンドリファレンス(update firmware)をご覧ください。

IIJ SMFsxサービスをご利用の場合には?

IIJ SMFsx サービスをご利用の場合は、サービスオンラインからファームウェアの更新を行うことができます。詳細はIIJ SMFsxサービスご利用の手引きをご覧ください。

ファームウェアとは何ですか?

ファームウェア[Firmware]とは、SEILを動かすために不可欠な基本ソフトです。SEILのフラッシュメモリに保存されます。

コンソールケーブルのピンアサインを教えてください。

下記のページを参照ください。

コンソールケーブルのピンアサイン

  • 専用コンソールケーブルはSEILシリーズ取り扱いの販売代理店より入手可能です。(別売)
  • SEILシリーズ専用コンソールケーブル以外のケーブルを使用した場合には正常な動作を保障いたしません。

VRRPの(watch-group)監視グループの設定をした場合の、監視動作の挙動について教えてください。

監視対象ホストへの通信が可能な場合、1秒おきに監視対象ホストに icmp echo request を送信します。 ユーザが指定した回数(1 から 60 の間; デフォルト値は10)連続して反応が無い場合、ダウンと判断します。

ダウンと判断した場合、5秒おきに icmp echo request を監視対象ホストに送信する。 ユーザーが指定した回数(1 から 60 の間; デフォルト値は 3)連続して反応があった場合、アップ状態と判断します。

SEILを工場出荷時の設定に戻す方法は?

SEILに管理者ログイン不能な場合
SEIL/Turboは、本体前面のINIT スイッチを押しながら電源を投入します。
SEIL/Plus、SEIL/neu 2FE、SEIL/neu 128、SEIL/neu T1、SEIL/neu ATMでは、本体底面のRESETスイッチを押しながら電源を投入します。
いずれもSEIL起動時のLEDランプ点滅が終わるまで押し続けてください。
SEILに管理者ログイン可能な場合
"factory-config"コマンドでSEILのフラッシュメモリ上の設定内容を初期化可能です。
SEIL/PlusおよびSEIL/neu 2FE,128,T1 Ver.1系ファームウェアのWebインタフェースでは「システム管理」>「設定内容の初期化」からも初期化可能です。
いずれもSEILの再起動(reboot)後、動作に反映します。

SEILの電源には、力率改善 (PFC) 回路が使用されていますか?

現在販売されている機種では、SEIL/X2の電源に力率改善 (PFC) 回路が使用されています。

SEILの設定内容をバックアップしたいのですが。

SEILの設定内容をテキストファイルとして保存可能です。

保存の手段と手順は下記リンクを参照ください。

SEILの設定ファイルのファイル名や拡張子(.cfg)は変更可能ですか?

はい。設定ファイル保存時のデフォルト名はseil.cfgですが、保存時/保存後ともに任意に変更可能です。

SEILの管理者パスワードを忘れてしまいました。

SEILを工場出荷状態に戻す必要があります。

SEILの処理全体の負荷状況はどのように確認できますか?

CPU利用率およびシステム負荷(Load Average)の値を参照ください。いずれも"show system"コマンド、またはWebインタフェースのグラフ表示により参照可能です。なお、システム負荷の計測システムは、計測システム自身の負荷も検出します。この特性により、実際のシステム負荷は低くても、タイミング次第で高負荷を示すことがあります。

SEILの他機種用のファームウェアを適用できますか?

いいえ。専用のファームウェアのみ適用可能です。

SEILのログインパスワードにはどのような文字列が使えますか?

SEILの管理者アカウント、一般ユーザアカウントのログインパスワードには最大128文字の文字列を設定できます。

  • アルゴリズムにDESを選択した場合は先頭8文字のみ、Blowfishを選択した場合は先頭72文字のみ認証に使用します。それぞれ超過した文字は認証に使用しません。
  • ログインパスワードには、7bit ASCIIの印字可能コード[Printable Code]を利用できます。
  • パスワード機能は、SEIL/X, SEIL/B1 Ver2.70 以降で拡張され、ハッシュアルゴリズムの選択(DES/MD5/Blowfish)および文字数の拡張(8文字→128文字)が行われました。それ以前のバージョンおよび他機種では、ハッシュアルゴリズムはMD5、パスワード文字列は8文字(それ以上は無視)となります。
  • 下記ファームウェアでは、ログインパスワードの文字種に制限があります。
    対象ファームウェア
    SEIL/neu 2FE,128,T1用のVer.1.82(Peg)以前のファームウェア
    SEIL/neu ATM用のVer.1.22(Rubberpatch3)以前のファームウェア
    利用可能な文字種
    0~9、A~Z、a~z、_#$&()=~|-[]@{}:;,.+*/
参考: SEIL/X1 コマンドリファレンス(password)

SEILのファームウェアはどこで入手できますか?

ダウンロードページで最新版ファームウェアを公開しています。

ダウンロード

SEILのグラフ表示機能で参照可能な項目は?

以下のグラフ項目をWebインタフェースから参照可能です。
WAN回線使用率
  • 過去1時間のWAN回線使用率(10秒毎平均)
  • 過去1日 のWAN回線使用率( 3分毎平均)
  • 過去1週間のWAN回線使用率(30分毎平均)
  • 過去1ヶ月のWAN回線使用率(90分毎平均)
帯域制御状態
  • 過去1時間のクラス別帯域制御状態(10秒毎平均)
  • 過去1日 のクラス別帯域制御状態( 3分毎平均)
  • 過去1週間のクラス別帯域制御状態(30分毎平均)
  • 過去1ヶ月のクラス別帯域制御状態(90分毎平均)
LAN帯域使用率
  • 過去1時間のLAN側帯域使用率(10秒毎平均)
  • 過去1日 のLAN側帯域使用率( 3分毎平均)
  • 過去1週間のLAN側帯域使用率(30分毎平均)
  • 過去1ヶ月のLAN側帯域使用率(90分毎平均)
システム負荷
  • 過去1時間のSEILシステム負荷率(10秒毎平均)
  • 過去1日 のSEILシステム負荷率( 3分毎平均)
  • 過去1週間のSEILシステム負荷率(30分毎平均)
  • 過去1ヶ月のSEILシステム負荷率(90分毎平均)
CPU 使用率(* SEIL/TurboおよびSEIL/Plusのみ対応しています)
  • 過去1時間のSEIL CPU 使用率(10秒毎平均)
  • 過去1日 のSEIL CPU 使用率( 3分毎平均)
  • 過去1週間のSEIL CPU 使用率(30分毎平均)
  • 過去1ヶ月のSEIL CPU 使用率(90分毎平均)
メモリ使用率
  • 過去1時間のSEILメモリ使用率(10秒毎平均)
  • 過去1日 のSEILメモリ使用率( 3分毎平均)
  • 過去1週間のSEILメモリ使用率(30分毎平均)
  • 過去1ヶ月のSEILメモリ使用率(90分毎平均)

SEILで利用可能なSecure Shellのバージョンは?

SEILはSecure Shell Protocol version 1、および、Secure Shell Protocol version 2 (RSA/DSA)に対応しています。

SEILでスループットを測定することはできますか?

SEILでネットワークのスループットを測定する機能としてmeasureコマンドがあります。

また、SEILが入出力するトラフィックの情報はWebUIのトラフィックグラフで参照できます。

measure download

HTTP, FTPサーバからファイルをダウンロードする際のスループットを測定できます。

measure iperf

SEILを2台使って、その間のネットワークのスループットを測定できます。

SEIL/X1は重ね置きしても問題ないでしょうか?

いいえ。
SEIL/X1は放熱設計上、動作環境条件として重ね置きでの使用を禁止しております。

SEIL/X1は縦においても動作に影響ないのでしょうか?

いいえ。
SEIL/X1は縦置きでの使用を考慮しておりません。十分な放熱環境の確保や落下・転倒等の防止措置等を講じることが可能でない限り、横置きで使用してください。

SEIL のコンフィグにコメントを記述することはできますか?

残念ながら現状では記述することはできません。将来的には対応すべく検討中です。

Secure Shell で公開鍵・秘密鍵を用いた認証は可能ですか?

はい、可能です。

SEIL に対して Secure Shell を用いて接続する際に公開鍵認証を用いるためには、公開鍵を SEIL に登録してください。

SEIL から別のホストへのログイン時は、認証エージェント転送を行うことで公開鍵認証が可能です。 認証エージェントを転送する必要があるため、TELNET およびシリアルコンソール経由でログインしている場合は公開鍵認証は使用できません。

認証エージェント転送は、例えば OpenSSH プロジェクトによる Secure Shell クライアントでは以下のようにします。 ここでは秘密鍵が既に認証エージェントに登録されているものとします。 

PC$ ssh -A user@<SEIL>
SEIL$ ssh <SSH Server> username foo