機能やコンフィグパラメータ、コマンド等の一覧
機能ごとの解説の一覧
MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。
ARP(Address Resolution Protocol)は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。
DHCPクライアントとして動作し、DHCPサーバから取得した各種のアドレス情報を使用します。
DHCPサーバとして動作し、IPv4ネットワークにおけるDHCPクライアントに各種のアドレス情報を配布します。
DHCPリレーエージェントとして動作し、DHCPクライアントからのリクエストを任意のDHCPサーバへ中継します。
DHCPv6クライアントとして動作し、DHCPv6サーバから各種のアドレス情報を取得します。また、Prefix DelegationによりサブネットにIPv6プレフィックスを委譲できます
DHCPv6サーバとして動作し、IPv6ネットワークにおけるDHCPv6クライアントに各種のアドレス情報を配布します。
DHCPv6リレーエージェントとして動作し、DHCPv6クライアントからのリクエストを任意のDHCPv6サーバへ中継します。
DNS中継機能を使用すると、本装置をDNSサーバのように利用することができます。UDP/TCPによるリクエストの中継、およびDNSSECに対応しています。
IPv4/IPv6通信に適用可能なパケットフィルタリング機能です。送受信パケットの持つ各種情報に基づくマッチ条件と処理方法を指定するフィルタルールに従ってパケットを処理します。
ポリシールーティング機能は、フィルタルールにマッチしたパケットを任意の送信先へ転送します。
フロートリンクによるVPN自動設定の動作について説明します。
GE(Gigabit Ethernet)インタフェースのイーサネット接続機能です。
運用・管理のために本装置のホスト名を設定できます。
IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsec機能を提供します。
IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築するポリシーベースIPsec機能を提供します。
L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。
ICMP Echoを使用してネットワークの到達性を確認するPing機能を提供します。
L2TP/IPsecによるリモートアクセスサーバ(PPPAC: PPP Access Concentrator)機能を提供します。
NTTフレッツなどPPPoE接続サービスを利用するための機能です。
NDP(Neighbor Discovery Protocol)は、IPv6ネットワークにおいて近隣ノードのMACアドレスを検出し、IPv6アドレスと関連付けてキャッシュします。
動作中の各機能から出力されるログメッセージの参照、およびSyslogによるリモート送信機能を提供します。
Link Layer Discovery Protocol (LLDP) による近隣機器間での情報収集・提供機能を提供します。
IPFIXリファレンスモデルにおけるIPFIXデバイスとしての機能を提供します。
グローバルアドレス空間とプライベートアドレス空間の間で、アドレス変換やポート番号変換によって相互の通信を可能にする機能です。
NTT NGNに接続するため、あるいは配布されたIPv6プレフィックスに依存しないネットワークを構築するために、IPv6プレフィックスを任意に書き換えてネットワーク間の接続が可能となるNGN NAT66/NAT6変換機能を提供します。 また、NAT6変換によりプロトコルメッセージの書き換えが必要となるプロトコルに対して、透過プロキシ機能を提供します。
外部のNTPサーバを利用してシステム時刻を調整します。また、NTPサーバとしてクライアント端末に時刻情報の提供が可能です。
イーサネットフレームのMACアドレスによってフレームの受信をフィルタリングする機能です。
問題のあるネットワークの切り分けなどのため、通信品質を測定する機能を提供します。
シンプルなトンネルプロトコルによるVPN機能を提供します。
Authentication(認証)およびAuthorization(認可)の機能を持つRADIUSサーバ機能を提供します。
トラブルシュート時の状況解析のための情報として、内部ステータスを含む各種の動作情報を一括で取得する機能を提供します。
リゾルバ機能は、本装置自身がホスト名からIPアドレスを解決するための機能です。SACMでの運用上必ず設定する必要があります。
Virtual LAN (VLAN)とは、物理的に構築された一つのイーサネットのLAN上に、仮想的な複数のLANを構築する技術です。機器の追加など物理的な構成変更をすることなく仮想的に分離されたLANを構築することができます。
IPv4ネットワークにおける経路制御機能を提供します。
IPv6ネットワークにおける経路制御機能を提供します。
IPv6アドレスの自動設定を行うため、ルータ広告(Router Advertisement)を受信および送信する機能を提供します。
SNMPエージェント機能およびSNMPトラップ送信機能を提供します。
本装置のコマンドシェルへのセキュアな通信路を確保するため、Secure Shellサーバ機能を提供します。
本装置のシステムの基本的な情報です。
システムの既定動作を変更するオプションを提供します。
条件に一致した送受信パケットの内容を表示(ダンプ)する機能を提供します。
TELNETプロトコルによるリモートログイン機能を提供します。サーバおよびクライアントを使用できます。
ネットワークの経路を調査するTraceroute機能を提供します。
配下のクライアント端末が外部の端末との接続性を動的に確保できるよう、UPnP機能を提供します。
USBデバイスを接続して利用するために、USBホストコントローラ機能を提供します。
VRRPプロトコルを利用した、ルータの冗長化機能を提供します。
SMFv2 Modeサービスアダプタとして動作するとき、サービスホストへ定期的にHeartbeatパケットを送信します。
TCP通信に含まれるMSS(Maximum Segment Size)オプションの値を調整する機能を提供します。
Standalone Modeコマンドライン型のユーザインタフェースで本装置の設定や操作を行うシェル機能を提供します。
SMFv2 Modeシステム起動時のコンフィグ自動取得に用いるインターネット接続設定(SMF静的接続設定ファイル)をUSBメモリから読み込み、優先的な接続手段として追加することができます。
本装置は、WPADによりWeb Proxy設定が配布されるネットワークにおいては、Web Proxy設定(proxy.pac)を自動的に取得し、SACMとの通信をWeb Proxy経由とします。使用するWeb Proxyを明示的に設定したり、Web Proxyの利用を無効化する場合には、USBメモリにSMF Web Proxy設定ファイルを設置する必要があります。
コンフィグの初期化および、工場出荷時のコンフィグについて。
機能ごとのコンフィグパラメータの一覧
情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
機能ごとのサンプルコンフィグの一覧
Syslog機能で記録されるログに関する情報です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
その他の関連情報の一覧