FAQ - ユーザインタフェース・運用ツール

Q

通信ができない状態になりログを確認したところ、ログ一覧で「内部エラーです」と記載されているログが出力されていました。内部エラーが発生した場合の対処方法を教えてください。

A

ログ一覧の説明に内部エラーである旨の記載があるログは、各機能の内部プログラムが、アルゴリズム上は発生し得ない「想定外の状態」を検知した場合に出力します。

動作への直接的な影響の有無は発生した状態によるため一概に言えませんが、正常動作中には出力されないログであるため、何らかの動作異常が発生しているものと考えられます。

原因の調査につきましては、まず、該当の機器において report-toコマンドでサポート情報の取得をお願いします。次に、ネットワーク構成と発生した現象についての説明、及び取得したサポート情報を添えて、ご利用中の保守・サポート窓口にお問い合わせください。

Q

機種間でコンフィグの互換性はありますか?

A

SEILシリーズのコマンド体系は基本的に共通であるため、同様の機能を搭載している機種(ファームウェア)についてはコンフィグの内容を部分的に流用することができますが、ハードウェア性能や搭載デバイスに関連して設定可能範囲や実装機能に差異があるため、機種間でのコンフィグの完全な互換性は保証していません。

Q

リモート(WAN側)からSEILの設定操作を行えないように制限できますか?

A

SEILに対するtelnet、Secure Shell、またはHTTPでのアクセスを拒否するIPフィルタの適用により制限できます。

Q

VRRPの(watch-group)監視グループの設定をした場合の、監視動作の挙動について教えてください。

A

監視対象ホストへの通信が可能な場合、1秒おきに監視対象ホストに icmp echo request を送信します。 ユーザが指定した回数(1 から 60 の間; デフォルト値は10)連続して反応が無い場合、ダウンと判断します。

ダウンと判断した場合、5秒おきに icmp echo request を監視対象ホストに送信する。 ユーザーが指定した回数(1 から 60 の間; デフォルト値は 3)連続して反応があった場合、アップ状態と判断します。

Q

SEILを工場出荷時の設定に戻す方法は?

A

SEILに管理者ログイン不能な場合

  • RESET/INITスイッチを押しながら電源を投入すると、フラッシュメモリ上のコンフィグを初期化し、工場出荷状態で起動します。

SEILに管理者ログイン可能な場合

  • "factory-config"コマンドでSEILのフラッシュメモリ上の設定内容を初期化できます。その後再起動すると、工場出荷状態で起動します。

詳細は下記のページをご覧ください。

Q

SEILの設定内容をバックアップしたいのですが。

A

SEILの設定内容をテキストファイルとして保存可能です。

保存の手段と手順は下記リンクを参照ください。

Q

SEILの設定ファイルのファイル名や拡張子(.cfg)は変更可能ですか?

A

はい。設定ファイル保存時のデフォルト名はseil.cfgですが、保存時/保存後ともに任意に変更可能です。

Q

SEILの管理者パスワードを忘れてしまいました。

A

SEILを工場出荷状態に戻す必要があります。

Q

SEILの処理全体の負荷状況はどのように確認できますか?

A

CPU利用率およびシステム負荷(Load Average)の値を参照ください。いずれも"show system"コマンド、またはWebインタフェースのグラフ表示により参照可能です。なお、システム負荷の計測システムは、計測システム自身の負荷も検出します。この特性により、実際のシステム負荷は低くても、タイミング次第で高負荷を示すことがあります。

Q

SEILのログインパスワードにはどのような文字列が使えますか?

A

SEILの管理者アカウント、一般ユーザアカウントのログインパスワードには最大128文字の文字列を設定できます。

  • アルゴリズムにDESを選択した場合は先頭8文字のみ、Blowfishを選択した場合は先頭72文字のみ認証に使用します。それぞれ超過した文字は認証に使用しません。
  • ログインパスワードには、7bit ASCIIの印字可能コード[Printable Code]を利用できます。
  • パスワード機能は、SEIL/X, SEIL/B1 Ver2.70 以降で拡張され、ハッシュアルゴリズムの選択(DES/MD5/Blowfish)および文字数の拡張(8文字→128文字)が行われました。それ以前のバージョンおよび他機種では、ハッシュアルゴリズムはMD5、パスワード文字列は8文字(それ以上は無視)となります。
  • 下記ファームウェアでは、ログインパスワードの文字種に制限があります。

参考:password コマンド

Q

SEILのグラフ表示機能で参照可能な項目は?

A

以下のグラフ項目をWebインタフェースから参照可能です。

WAN回線使用率

  • 過去1時間のWAN回線使用率(10秒毎平均)
  • 過去1日 のWAN回線使用率( 3分毎平均)
  • 過去1週間のWAN回線使用率(30分毎平均)
  • 過去1ヶ月のWAN回線使用率(90分毎平均)

帯域制御状態

  • 過去1時間のクラス別帯域制御状態(10秒毎平均)
  • 過去1日 のクラス別帯域制御状態( 3分毎平均)
  • 過去1週間のクラス別帯域制御状態(30分毎平均)
  • 過去1ヶ月のクラス別帯域制御状態(90分毎平均)

LAN帯域使用率

  • 過去1時間のLAN側帯域使用率(10秒毎平均)
  • 過去1日 のLAN側帯域使用率( 3分毎平均)
  • 過去1週間のLAN側帯域使用率(30分毎平均)
  • 過去1ヶ月のLAN側帯域使用率(90分毎平均)

システム負荷

  • 過去1時間のSEILシステム負荷率(10秒毎平均)
  • 過去1日 のSEILシステム負荷率( 3分毎平均)
  • 過去1週間のSEILシステム負荷率(30分毎平均)
  • 過去1ヶ月のSEILシステム負荷率(90分毎平均)

CPU 使用率(* SEIL/TurboおよびSEIL/Plusのみ対応しています)

  • 過去1時間のSEIL CPU 使用率(10秒毎平均)
  • 過去1日 のSEIL CPU 使用率( 3分毎平均)
  • 過去1週間のSEIL CPU 使用率(30分毎平均)
  • 過去1ヶ月のSEIL CPU 使用率(90分毎平均)

メモリ使用率

  • 過去1時間のSEILメモリ使用率(10秒毎平均)
  • 過去1日 のSEILメモリ使用率( 3分毎平均)
  • 過去1週間のSEILメモリ使用率(30分毎平均)
  • 過去1ヶ月のSEILメモリ使用率(90分毎平均)

Q

SEILでスループットを測定することはできますか?

A

SEILでネットワークのスループットを測定する機能としてmeasureコマンドがあります。

また、SEILが入出力するトラフィックの情報はWebUIのトラフィックグラフで参照できます。

measure download

HTTP, FTPサーバからファイルをダウンロードする際のスループットを測定できます。

measure iperf

SEILを2台使って、その間のネットワークのスループットを測定できます。

Q

SEIL のコンフィグにコメントを記述することはできますか?

A

現在コメントを記述することはできません。将来的には対応すべく検討中です。

Q

SEILで利用可能なSecure Shellプロトコルのバージョンは?

A

SEILはSecure Shell Protocol version 1、および、Secure Shell Protocol version 2 (RSA/DSA)に対応しています。

Q

Secure Shell で公開鍵・秘密鍵を用いた認証は可能ですか?

A

はい、可能です。

SEIL に対して Secure Shell を用いて接続する際に公開鍵認証を用いるためには、公開鍵を SEIL に登録してください。

SEIL から別のホストへのログイン時は、認証エージェント転送を行うことで公開鍵認証が可能です。 認証エージェントを転送する必要があるため、TELNET およびシリアルコンソール経由でログインしている場合は公開鍵認証は使用できません。

認証エージェント転送は、例えば OpenSSH プロジェクトによる Secure Shell クライアントでは以下のようにします。 ここでは秘密鍵が既に認証エージェントに登録されているものとします。

PC$ ssh -A user@<SEIL>
SEIL$ ssh <SSH Server> username foo

Q

SEILのSecure Shell機能は、OpenSSHの脆弱性の影響を受けますか?

A

SEILのSecure Shell機能はOpenSSHをベースとしていますが、独自に拡張や修正を適用しており、一般配布されているOpenSSHと同一のソフトウェアではありません。

Secure Shell接続時にクライアントの機能によりOpenSSHのバージョンを確認可能ですが、このバージョン表記による脆弱性該当判断はできません。

OpenSSHについて報告された脆弱性は、SEILへの影響有無を個別に調査しており、該当する脆弱性に関しては対応状況を下記のページに掲載しています。

【参考】OpenSSHのバージョン情報は、プロトコルの互換性確認に用いられます。

Q

Webインタフェースで『「優先度の値」が範囲外の値をとっています。』と表示されることがありますがどのような意味でしょうか?

A

システムの負荷が高いときに表示されることがあります。

ステータスの参照やグラフ再表示のリンクを短時間に連続してクリックした場合にも表示されることがあります。