ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
ファンクション

機能ごとの解説の一覧
ARP

ARP（Address Resolution Protocol）は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
Proxy ARP

任意のIPアドレスへのARPリクエストに対して代理でARPリプライを送信することができます。

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
  - MACアドレス認証
    
    MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。
  - アプリケーションゲートウェイ
    
    アプリケーション通信に適用可能なプロキシおよびフィルタリング機能を提供します。
  - ARP
    
    ARP（Address Resolution Protocol）は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
    - Proxy ARP
      
      任意のIPアドレスへのARPリクエストに対して代理でARPリプライを送信することができます。
    - 静的ARP
      
      任意のIPアドレスとMACアドレスとの組合せを、固定のARP情報として定義する静的ARP機能を提供します。
  - ブリッジ
    
    複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。
  - ダイナミックDNS
    
    ダイナミックDNS（DDNS）のクライアント機能を提供します。
  - DHCPクライアント
    
    DHCPクライアントとして動作し、DHCPサーバから取得した各種のアドレス情報を使用します。
  - DHCPサーバ
    
    DHCPサーバとして動作し、IPv4ネットワークにおけるDHCPクライアントに各種のアドレス情報を配布します。
  - DHCPリレー
    
    DHCPリレーエージェントとして動作し、DHCPクライアントからのリクエストを任意のDHCPサーバへ中継します。
  - DHCPv6クライアント
    
    DHCPv6クライアントとして動作し、DHCPv6サーバから各種のアドレス情報を取得します。
  - DHCPv6サーバ
    
    DHCPv6サーバとして動作し、IPv6ネットワークにおけるDHCPv6クライアントに各種のアドレス情報を配布します。
  - DHCPv6リレー
    
    DHCPv6リレーエージェントとして動作し、DHCPv6クライアントからのリクエストを任意のDHCPv6サーバへ中継します。
  - Dig
    
    任意のホスト名またはIPアドレスについて、DNSサーバへレコード情報を問い合わせることができます。
  - DNS中継
    
    DNS中継機能を使用すると、本装置をDNSサーバのように利用することができます。UDP/TCPによるリクエストの中継、およびDNSSECに対応しています。
  - IPパケットフィルタ
    
    IPv4／IPv6通信に適用可能なパケットフィルタリング機能です。送受信パケットの持つ各種情報に基づくマッチ条件と処理方法を指定するフィルタルールに従ってパケットを処理します。
  - ポリシールーティング
    
    ポリシールーティング機能は、フィルタルールにマッチしたパケットを任意の送信先へ転送します。
  - フロートリンク
    
    フロートリンクによるVPN自動設定の動作について説明します。
  - イーサネット
    
    GE（Gigabit Ethernet）インタフェースは機種により機能が異なります。
  - GREトンネル
    
    GREプロトコルによるトンネリング機能を提供します。
  - ホスト名
    
    運用・管理のために本装置のホスト名を設定できます。
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsec機能を提供します。
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築するポリシーベースIPsec機能を提供します。
  - L2TPv3
    
    L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。
  - Ping
    
    ICMP Echoを使用してネットワークの到達性を確認するPing機能を提供します。
  - リモートアクセスサーバ
    
    L2TP/IPsecによるリモートアクセスサーバ（PPPAC: PPP Access Concentrator）機能を提供します。
  - PPPoE
    
    NTTフレッツなどPPPoE接続サービスを利用するための機能です。
  - モバイルデータ通信
    
    モバイルデータ通信端末をネットワークインタフェースに関連付け、インターネット接続に利用できます。
  - モニタ
    
    指定したイベントの発生（状態の変化）を監視し、発生したイベントをログに記録、およびSNMP Trapにより通知することができます。
  - NDP
    
    NDP（Neighbor Discovery Protocol）は、IPv6ネットワークにおいて近隣ノードのMACアドレスを検出し、IPv6アドレスと関連付けてキャッシュします。
  - ポートミラーリング
    
    任意のスイッチポートの入出力パケットを他のポートにコピーできます。
  - QoS
    
    パケットを効率的に送出するためのQoS（Quality of Service）機能を提供します。
  - ログ
    
    動作中の各機能から出力されるログメッセージの参照、およびSyslogによるリモート送信機能を提供します。
  - LLDP
    
    Link Layer Discovery Protocol (LLDP) による近隣機器間での情報収集・提供機能を提供します。
  - ループバックインタフェース
    
    ループバックアドレスを割り当てる論理インタフェースを設定することができます。
  - NetFlow
    
    IPFIXリファレンスモデルにおけるIPFIXデバイスとしての機能を提供します。
  - NAT/NAPT
    
    グローバルアドレス空間とプライベートアドレス空間の間で、アドレス変換やポート番号変換によって相互の通信を可能にする機能です。
  - NAT66/NAT6
    
    NTT NGNに接続するため、あるいは配布されたIPv6プレフィックスに依存しないネットワークを構築するために、IPv6プレフィックスを任意に書き換えてネットワーク間の接続が可能となるNGN NAT66/NAT6変換機能を提供します。また、NAT6変換によりプロトコルメッセージの書き換えが必要となるプロトコルに対して、透過プロキシ機能を提供します。
  - NTP
    
    外部のNTPサーバを利用してシステム時刻を調整します。また、NTPサーバとしてクライアント端末に時刻情報の提供が可能です。
  - MACアドレスフィルタ
    
    イーサネットフレームのMACアドレスによってフレームの受信をフィルタリングする機能です。
  - 通信品質測定
    
    問題のあるネットワークの切り分けなどのため、通信品質を測定する機能を提供します。
  - IP-IPトンネル
    
    IP in IPプロトコルによるトンネリング機能を提供します。
  - RADIUSサーバ
    
    Authentication（認証）およびAuthorization（認可）の機能を持つRADIUSサーバ機能を提供します。
  - サポート情報の一括取得
    
    トラブルシュート時の状況解析のための情報として、内部ステータスを含む各種の動作情報を一括で取得する機能を提供します。
  - リゾルバ
    
    リゾルバ機能は、本装置自身がホスト名からIPアドレスを解決するための機能です。
  - VLAN
    
    Virtual LAN (VLAN)とは、物理的に構築された一つのイーサネットのLAN上に、仮想的な複数のLANを構築する技術です。機器の追加など物理的な構成変更をすることなく仮想的に分離されたLANを構築することができます。
  - IPv4経路制御
    
    IPv4ネットワークにおける経路制御機能を提供します。
  - IPv6経路制御
    
    IPv6ネットワークにおける経路制御機能を提供します。
  - インターネットブレイクアウト
    
    FQDNパターンとのマッチングによる経路制御機能を提供します。
  - ルータ広告
    
    IPv6アドレスの自動設定を行うため、ルータ広告(Router Advertisement)を受信および送信する機能を提供します。
  - SNMP
    
    SNMPエージェント機能およびSNMPトラップ送信機能を提供します。
  - Secure Shellサーバ
    
    本装置のコマンドシェルへのセキュアな通信路を確保するため、Secure Shellサーバ機能を提供します。
  - システムの概要
    
    本装置のシステムの基本的な情報です。
  - システム既定動作の変更オプション
    
    システムの既定動作を変更するオプションを提供します。
  - パケットのダンプ（tcpdump）
    
    条件に一致した送受信パケットの内容を表示（ダンプ）する機能を提供します。
  - TELNET
    
    TELNETプロトコルによるリモートログイン機能を提供します。サーバおよびクライアントを使用できます。
  - Traceroute
    
    ネットワークの経路を調査するTraceroute機能を提供します。
  - UPnP
    
    配下のクライアント端末が外部の端末との接続性を動的に確保できるよう、UPnP機能を提供します。
  - USBデバイスの接続
    
    USBデバイスを接続して利用するために、USBホストコントローラ機能を提供します。
  - VRF
    
    管理用通信をユーザ通信から隔離する「マネージメントVRF」機能を提供します。
  - VRRP
    
    VRRPプロトコルを利用した、ルータの冗長化機能を提供します。
  - Web UI
    
    Standalone Mode本装置の動作状態の参照や設定管理を行うWebユーザインタフェースを提供します。
  - Heartbeat
    
    SMFv2 Modeサービスアダプタとして動作するとき、サービスホストへ定期的にHeartbeatパケットを送信します。
  - TCP MSS調整機能
    
    TCP通信に含まれるMSS(Maximum Segment Size)オプションの値を調整する機能を提供します。
  - コマンドシェル(Beta)
    
    Standalone Modeコマンドライン型のユーザインタフェースで本装置の設定や操作を行うシェル機能を提供します。
  - SMF静的接続設定
    
    SMFv2 Modeシステム起動時のコンフィグ自動取得に用いるインターネット接続設定に、システム既定外の静的な設定（SMF静的接続設定ファイル）追加することができます。
  - SMF Web Proxy設定
    
    SMFv2 Modeサービスホストとの通信にWeb Proxyを介する環境において、システム既定動作と異なる動作を指定することができます。
  - 初期化・工場出荷時コンフィグ
    
    コンフィグの初期化および、工場出荷時のコンフィグについて。
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
- ログリファレンス
  
  Syslog機能で記録されるログに関する情報です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
- SEIL.jp - 脆弱性情報
- SEIL.jp - FAQ
- その他
  
  その他の関連情報の一覧

Proxy ARP

任意のIPアドレスへのARPリクエストに対して代理でARPリプライを送信することができます。

ARPの代理応答

指定したIPv4アドレスへのARPリクエストを受信したとき、ARPリプライを送信できます。

各設定エントリに次のパラメータを指定できます。
- ARPリクエストに代理応答するインタフェース
- ARPリクエストに代理応答するIPv4アドレス（範囲指定可）
- 代理応答時のARPリプライのMACアドレス
  - 未指定時は応答するインタフェースのMACアドレスを使用します。

ARPテーブルの定期的な消去

自身のARPテーブルにProxy ARPにより代理応答すべきARP情報と重複するエントリが存在する場合、定期的に消去します。

ARPリクエスト受信によってProxy ARP機能がARPテーブルをチェックしたとき、または10秒のタイムアウトが発生したとき、かつ、最後に経路情報をチェックしてから10秒以上経過済みのときに行います（チェックのインターバルは最短10秒、最長20秒）。

注: Proxy ARPは、ARPリクエスト受信時にMACアドレスフィルタより先に処理されます。このため、Proxy ARPが有効であるときはMACアドレスフィルタでARPをブロックできません。

Proxy ARPとVRRPの連携について

VRRPの仮想IPアドレスへのARPリクエストに対して、任意のMACアドレスを代理応答するには、Proxy ARPを設定してください。

注: NAT連動Proxy ARP（nat.ipv4.arpreply）ではなくProxy ARP（proxyarp）を使用してください。