工場出荷状態で動作している機能について

SEILシリーズの工場出荷時のコンフィグにおいて、有効化されている機能について説明します。

工場出荷時のコンフィグは、設定作業を容易にするためにいくつかの機能が有効となるよう設定されています。 そのまま使用し最低限の設定作業で運用を開始することもできますが、運用方針によっては無効とすべき機能である場合があります。 設定内容を把握し、適切なコンフィグレーションを行ってください。

管理パスワード

SEILのユーザインタフェースへログインするためのアカウントとして"admin"および"user"がプリセットされています。 どちらもパスワードは設定されていませんので、運用開始前に設定してください。

IPv4アドレス・DHCP

lan0インタフェースに”192.168.0.1/24”が設定されています。また、DHCPが有効化されており、"192.168.0.2 - 192.168.0.254"を配布します。

LAN0ポートに設定用PCをDHCPクライアントとして接続することですぐにSEILへログインすることができます。lan0インタフェース以外にIPv4アドレスは設定されていません。

注: 既設のLANに設定未完了の状態で接続しないようご注意ください。
interface lan0 add 192.168.0.1/24
dhcp enable
dhcp mode server
dhcp interface lan0 enable
dhcp interface lan0 expire 24
dhcp interface lan0 pool 192.168.0.2 253
dhcp interface lan0 dns add 192.168.0.1

IPv6アドレス

各LANインタフェースは機器固有のIPv6リンクローカルアドレスが使用可能です。

接続した接続用PCからブロードキャスト宛のping6コマンドを使用することでSEILのリンクローカルアドレスを確認し、IPv6 Telnet によりログインすることができます。

# show status interface lan2
interface lan2:
        Description=""
        Status=link down, administratively up
        MTU=1500
        LastChange=2011/12/20 16:05:51
        Ipkts=0, Ierrs=0, Opkts=0, Oerrs=0, Colls=0
        InOctets=0, OutOctets=1056, InDrops=0, OutDiscards=12
        InUnknownProtos=0
        Media=auto (none)
        EthernetAddress=00:E0:4D:FF:01:1A
        IPv6 address=fe80::2e0:4dff:feff:11a%lan2 prefixlen=64 scopeid 0x3

ユーザインタフェース

各ユーザインタフェースの動作状態は以下のとおりです。

機能 状態 備考
シリアルコンソール 有効 シリアルコンソールは設定状態によらず常に有効です(無効化不可)
Telnet 有効  
Secure Shell 無効  
Web(簡易設定) 有効  
Web(ステータス確認) 有効  
httpd enable
sshd hostkey rsa1 none
sshd hostkey rsa auto
sshd hostkey dsa auto
sshd disable
telnetd enable

LANインタフェース

LANインタフェースは、ポート自体をシャットダウンすることはできないため、LANケーブルを接続することですぐに使用可能です。

メディアタイプは自動検出モード(auto negotiation)が設定されています。MDI/MDI-Xについても自動検出します。

経路制御

IPv4のデフォルト経路としてpppoe0インタフェース向けの静的経路が設定されています。

route add default pppoe0

NAT/NAPT・UPnP

pppoe0インタフェースにて、送信元が"192.168.0.0/16"である場合にNAPTを適用するよう設定されています。

UPnPは無効化されています。

nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0
nat proxy sip add port 5060 protocol tcpudp

DNS転送

DNS転送が有効化されており、PPPoE接続した際にIPCPで取得したDNSサーバへDNSクエリを転送します。

dns forwarder enable
dns forwarder add ipcp
注:

DNS転送機能は、工場出荷状態では PPPoE, PPP, WWAN インタフェースから受信したUDPクエリを(IPsecのセキュリティポリシーに一致する場合を除き)処理しません。 この動作は "accept-from-wan" オプションで変更できます。

なお、旧バージョンのファームウェアではリクエストの送信元について制限しません。 DNS転送機能を利用する場合はIPパケットフィルタなどにより保護することを推奨します。詳細についてはA01311を参照してください。

IPパケットフィルタ

IPパケットフィルタは設定されていません。

無設定の場合、すべてのパケットはパスします。