ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
ファンクション

機能ごとの解説の一覧
MACアドレス認証

MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
  - MACアドレス認証
    
    MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。
    - MACアドレス認証の動作の詳細
  - アプリケーションゲートウェイ
    
    アプリケーション通信に適用可能なプロキシおよびフィルタリング機能を提供します。
  - ARP
    
    ARP（Address Resolution Protocol）は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
  - ブリッジ
    
    複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。
  - ダイナミックDNS
    
    ダイナミックDNS（DDNS）のクライアント機能を提供します。
  - DHCPクライアント
    
    DHCPクライアントとして動作し、DHCPサーバから取得した各種のアドレス情報を使用します。
  - DHCPサーバ
    
    DHCPサーバとして動作し、IPv4ネットワークにおけるDHCPクライアントに各種のアドレス情報を配布します。
  - DHCPリレー
    
    DHCPリレーエージェントとして動作し、DHCPクライアントからのリクエストを任意のDHCPサーバへ中継します。
  - DHCPv6クライアント
    
    DHCPv6クライアントとして動作し、DHCPv6サーバから各種のアドレス情報を取得します。
  - DHCPv6サーバ
    
    DHCPv6サーバとして動作し、IPv6ネットワークにおけるDHCPv6クライアントに各種のアドレス情報を配布します。
  - DHCPv6リレー
    
    DHCPv6リレーエージェントとして動作し、DHCPv6クライアントからのリクエストを任意のDHCPv6サーバへ中継します。
  - Dig
    
    任意のホスト名またはIPアドレスについて、DNSサーバへレコード情報を問い合わせることができます。
  - DNS中継
    
    DNS中継機能を使用すると、本装置をDNSサーバのように利用することができます。UDP/TCPによるリクエストの中継、およびDNSSECに対応しています。
  - IPパケットフィルタ
    
    IPv4／IPv6通信に適用可能なパケットフィルタリング機能です。送受信パケットの持つ各種情報に基づくマッチ条件と処理方法を指定するフィルタルールに従ってパケットを処理します。
  - ポリシールーティング
    
    ポリシールーティング機能は、フィルタルールにマッチしたパケットを任意の送信先へ転送します。
  - フロートリンク
    
    フロートリンクによるVPN自動設定の動作について説明します。
  - イーサネット
    
    GE（Gigabit Ethernet）インタフェースは機種により機能が異なります。
  - GREトンネル
    
    GREプロトコルによるトンネリング機能を提供します。
  - ホスト名
    
    運用・管理のために本装置のホスト名を設定できます。
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsec機能を提供します。
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築するポリシーベースIPsec機能を提供します。
  - L2TPv3
    
    L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。
  - Ping
    
    ICMP Echoを使用してネットワークの到達性を確認するPing機能を提供します。
  - リモートアクセスサーバ
    
    L2TP/IPsecによるリモートアクセスサーバ（PPPAC: PPP Access Concentrator）機能を提供します。
  - PPPoE
    
    NTTフレッツなどPPPoE接続サービスを利用するための機能です。
  - モバイルデータ通信
    
    モバイルデータ通信端末をネットワークインタフェースに関連付け、インターネット接続に利用できます。
  - モニタ
    
    指定したイベントの発生（状態の変化）を監視し、発生したイベントをログに記録、およびSNMP Trapにより通知することができます。
  - NDP
    
    NDP（Neighbor Discovery Protocol）は、IPv6ネットワークにおいて近隣ノードのMACアドレスを検出し、IPv6アドレスと関連付けてキャッシュします。
  - ポートミラーリング
    
    任意のスイッチポートの入出力パケットを他のポートにコピーできます。
  - QoS
    
    パケットを効率的に送出するためのQoS（Quality of Service）機能を提供します。
  - ログ
    
    動作中の各機能から出力されるログメッセージの参照、およびSyslogによるリモート送信機能を提供します。
  - LLDP
    
    Link Layer Discovery Protocol (LLDP) による近隣機器間での情報収集・提供機能を提供します。
  - ループバックインタフェース
    
    ループバックアドレスを割り当てる論理インタフェースを設定することができます。
  - NetFlow
    
    IPFIXリファレンスモデルにおけるIPFIXデバイスとしての機能を提供します。
  - NAT/NAPT
    
    グローバルアドレス空間とプライベートアドレス空間の間で、アドレス変換やポート番号変換によって相互の通信を可能にする機能です。
  - NAT66/NAT6
    
    NTT NGNに接続するため、あるいは配布されたIPv6プレフィックスに依存しないネットワークを構築するために、IPv6プレフィックスを任意に書き換えてネットワーク間の接続が可能となるNGN NAT66/NAT6変換機能を提供します。また、NAT6変換によりプロトコルメッセージの書き換えが必要となるプロトコルに対して、透過プロキシ機能を提供します。
  - NTP
    
    外部のNTPサーバを利用してシステム時刻を調整します。また、NTPサーバとしてクライアント端末に時刻情報の提供が可能です。
  - MACアドレスフィルタ
    
    イーサネットフレームのMACアドレスによってフレームの受信をフィルタリングする機能です。
  - 通信品質測定
    
    問題のあるネットワークの切り分けなどのため、通信品質を測定する機能を提供します。
  - IP-IPトンネル
    
    IP in IPプロトコルによるトンネリング機能を提供します。
  - RADIUSサーバ
    
    Authentication（認証）およびAuthorization（認可）の機能を持つRADIUSサーバ機能を提供します。
  - サポート情報の一括取得
    
    トラブルシュート時の状況解析のための情報として、内部ステータスを含む各種の動作情報を一括で取得する機能を提供します。
  - リゾルバ
    
    リゾルバ機能は、本装置自身がホスト名からIPアドレスを解決するための機能です。
  - VLAN
    
    Virtual LAN (VLAN)とは、物理的に構築された一つのイーサネットのLAN上に、仮想的な複数のLANを構築する技術です。機器の追加など物理的な構成変更をすることなく仮想的に分離されたLANを構築することができます。
  - IPv4経路制御
    
    IPv4ネットワークにおける経路制御機能を提供します。
  - IPv6経路制御
    
    IPv6ネットワークにおける経路制御機能を提供します。
  - インターネットブレイクアウト
    
    FQDNパターンとのマッチングによる経路制御機能を提供します。
  - ルータ広告
    
    IPv6アドレスの自動設定を行うため、ルータ広告(Router Advertisement)を受信および送信する機能を提供します。
  - SNMP
    
    SNMPエージェント機能およびSNMPトラップ送信機能を提供します。
  - Secure Shellサーバ
    
    本装置のコマンドシェルへのセキュアな通信路を確保するため、Secure Shellサーバ機能を提供します。
  - システムの概要
    
    本装置のシステムの基本的な情報です。
  - システム既定動作の変更オプション
    
    システムの既定動作を変更するオプションを提供します。
  - パケットのダンプ（tcpdump）
    
    条件に一致した送受信パケットの内容を表示（ダンプ）する機能を提供します。
  - TELNET
    
    TELNETプロトコルによるリモートログイン機能を提供します。サーバおよびクライアントを使用できます。
  - Traceroute
    
    ネットワークの経路を調査するTraceroute機能を提供します。
  - UPnP
    
    配下のクライアント端末が外部の端末との接続性を動的に確保できるよう、UPnP機能を提供します。
  - USBデバイスの接続
    
    USBデバイスを接続して利用するために、USBホストコントローラ機能を提供します。
  - VRF
    
    管理用通信をユーザ通信から隔離する「マネージメントVRF」機能を提供します。
  - VRRP
    
    VRRPプロトコルを利用した、ルータの冗長化機能を提供します。
  - Web UI
    
    Standalone Mode本装置の動作状態の参照や設定管理を行うWebユーザインタフェースを提供します。
  - Heartbeat
    
    SMFv2 Modeサービスアダプタとして動作するとき、サービスホストへ定期的にHeartbeatパケットを送信します。
  - TCP MSS調整機能
    
    TCP通信に含まれるMSS(Maximum Segment Size)オプションの値を調整する機能を提供します。
  - コマンドシェル(Beta)
    
    Standalone Modeコマンドライン型のユーザインタフェースで本装置の設定や操作を行うシェル機能を提供します。
  - SMF静的接続設定
    
    SMFv2 Modeシステム起動時のコンフィグ自動取得に用いるインターネット接続設定に、システム既定外の静的な設定（SMF静的接続設定ファイル）追加することができます。
  - SMF Web Proxy設定
    
    SMFv2 Modeサービスホストとの通信にWeb Proxyを介する環境において、システム既定動作と異なる動作を指定することができます。
  - 初期化・工場出荷時コンフィグ
    
    コンフィグの初期化および、工場出荷時のコンフィグについて。
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
- ログリファレンス
  
  Syslog機能で記録されるログに関する情報です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
- SEIL.jp - 脆弱性情報
- SEIL.jp - FAQ
- その他
  
  その他の関連情報の一覧

MACアドレス認証

MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。

表 1. デフォルトの動作状態
機能	状態	備考
MACアドレス認証	無効

認証要求

MACアドレス認証が有効である時、未知の端末からのパケットを受信すると、そのMACアドレスの認証をRADIUSサーバに要求し、RADIUSサーバからの応答を基に通信のパス・ブロックを決定します。

問い合わせ先となるRADIUSサーバ

本装置は認証を要求するRADIUSサーバのグループを1個設定でき、このグループに4個までのRADIUSサーバを設定できます。

複数のRADIUSサーバを設定する場合、すべてのRADIUSサーバが同一の認証情報を保持している必要があります。あるRADIUSサーバへの認証要求が一定回数失敗すると、他のRADIUSサーバに切り替えて問い合わせます。なお、異なる認証情報を持つRADIUSサーバを用いて、問い合わせ先を意図的に振り分けることはできません。

認証を適用するインタフェースの設定

MACアドレス認証を適用するインタフェースを複数設定できます。認証要求の送信先は同一のRADUISサーバとなります。

認証バイパス

認証せずに通信をパスするMACアドレスを32個まで設定できます。

認証バイパスの対象に設定された端末（MACアドレス）からの通信は、RADIUSサーバへ認証を要求することなくパスします。

機能の併用に関する制限

MACアドレスフィルタとMACアドレス認証は併用できません。