- MACアドレス認証
MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。
- アプリケーションゲートウェイ
アプリケーション通信に適用可能なプロキシおよびフィルタリング機能を提供します。
- ARP
ARP(Address Resolution Protocol)は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
- ブリッジ
複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。
- ダイナミックDNS
ダイナミックDNS(DDNS)のクライアント機能を提供します。
- DHCPクライアント
DHCPクライアントとして動作し、DHCPサーバから取得した各種のアドレス情報を使用します。
- DHCPサーバ
DHCPサーバとして動作し、IPv4ネットワークにおけるDHCPクライアントに各種のアドレス情報を配布します。
- DHCPリレー
DHCPリレーエージェントとして動作し、DHCPクライアントからのリクエストを任意のDHCPサーバへ中継します。
- DHCPv6クライアント
DHCPv6クライアントとして動作し、DHCPv6サーバから各種のアドレス情報を取得します。
- DHCPv6サーバ
DHCPv6サーバとして動作し、IPv6ネットワークにおけるDHCPv6クライアントに各種のアドレス情報を配布します。
- DHCPv6リレー
DHCPv6リレーエージェントとして動作し、DHCPv6クライアントからのリクエストを任意のDHCPv6サーバへ中継します。
- Dig
任意のホスト名またはIPアドレスについて、DNSサーバへレコード情報を問い合わせることができます。
- DNS中継
DNS中継機能を使用すると、本装置をDNSサーバのように利用することができます。UDP/TCPによるリクエストの中継、およびDNSSECに対応しています。
- IPパケットフィルタ
IPv4/IPv6通信に適用可能なパケットフィルタリング機能です。送受信パケットの持つ各種情報に基づくマッチ条件と処理方法を指定するフィルタルールに従ってパケットを処理します。
- ポリシールーティング
ポリシールーティング機能は、フィルタルールにマッチしたパケットを任意の送信先へ転送します。
- フロートリンク
フロートリンクによるVPN自動設定の動作について説明します。
- イーサネット
GE(Gigabit Ethernet)インタフェースは機種により機能が異なります。
- GREトンネル
GREプロトコルによるトンネリング機能を提供します。
- ホスト名
運用・管理のために本装置のホスト名を設定できます。
- ルーティングベースIPsec
IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsec機能を提供します。
- ポリシーベースIPsec
IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築するポリシーベースIPsec機能を提供します。
- IPsecアクセスコンセントレータ
IKEv2によるリモートアクセスサーバ(IPsecAC: IPsec Access Concentrator)機能を提供します。
- L2TPv3
L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。
- Ping
ICMP Echoを使用してネットワークの到達性を確認するPing機能を提供します。
- リモートアクセスサーバ
L2TP/IPsecによるリモートアクセスサーバ(PPPAC: PPP Access Concentrator)機能を提供します。
- PPPoE
NTTフレッツなどPPPoE接続サービスを利用するための機能です。
- モバイルデータ通信
モバイルデータ通信端末をネットワークインタフェースに関連付け、インターネット接続に利用できます。
- モニタ
指定したイベントの発生(状態の変化)を監視し、発生したイベントをログに記録、およびSNMP Trapにより通知することができます。
- NDP
NDP(Neighbor Discovery Protocol)は、IPv6ネットワークにおいて近隣ノードのMACアドレスを検出し、IPv6アドレスと関連付けてキャッシュします。
- ポートミラーリング
任意のスイッチポートの入出力パケットを他のポートにコピーできます。
- QoS
パケットを効率的に送出するためのQoS(Quality of Service)機能を提供します。
- ログ
動作中の各機能から出力されるログメッセージの参照、およびSyslogによるリモート送信機能を提供します。
- LAG
複数のイーサネット回線を一つの論理リンクとして扱うLAG(Link Aggregation)機能を提供します。
- LLDP
Link Layer Discovery Protocol (LLDP) による近隣機器間での情報収集・提供機能を提供します。
- ループバックインタフェース
ループバックアドレスを割り当てる論理インタフェースを設定することができます。
- NetFlow
IPFIXリファレンスモデルにおけるIPFIXデバイスとしての機能を提供します。
- NAT/NAPT
グローバルアドレス空間とプライベートアドレス空間の間で、アドレス変換やポート番号変換によって相互の通信を可能にする機能です。
- NAT66/NAT6
NTT NGNに接続するため、あるいは配布されたIPv6プレフィックスに依存しないネットワークを構築するために、IPv6プレフィックスを任意に書き換えてネットワーク間の接続が可能となるNGN NAT66/NAT6変換機能を提供します。 また、NAT6変換によりプロトコルメッセージの書き換えが必要となるプロトコルに対して、透過プロキシ機能を提供します。
- NTP
外部のNTPサーバを利用してシステム時刻を調整します。また、NTPサーバとしてクライアント端末に時刻情報の提供が可能です。
- MACアドレスフィルタ
イーサネットフレームのMACアドレスによってフレームの受信をフィルタリングする機能です。
- 通信品質測定
問題のあるネットワークの切り分けなどのため、通信品質を測定する機能を提供します。
- IP-IPトンネル
IP in IPプロトコルによるトンネリング機能を提供します。
- RADIUSサーバ
Authentication(認証)およびAuthorization(認可)の機能を持つRADIUSサーバ機能を提供します。
- サポート情報の一括取得
トラブルシュート時の状況解析のための情報として、内部ステータスを含む各種の動作情報を一括で取得する機能を提供します。
- リゾルバ
リゾルバ機能は、本装置自身がホスト名からIPアドレスを解決するための機能です。
- VLAN
Virtual LAN (VLAN)とは、物理的に構築された一つのイーサネットのLAN上に、仮想的な複数のLANを構築する技術です。機器の追加など物理的な構成変更をすることなく仮想的に分離されたLANを構築することができます。
- IPv4経路制御
IPv4ネットワークにおける経路制御機能を提供します。
- IPv6経路制御
IPv6ネットワークにおける経路制御機能を提供します。
- インターネットブレイクアウト
FQDNパターンとのマッチングによる経路制御機能を提供します。
- ルータ広告
IPv6アドレスの自動設定を行うため、ルータ広告(Router Advertisement)を受信および送信する機能を提供します。
- SNMP
SNMPエージェント機能およびSNMPトラップ送信機能を提供します。
- Secure Shellサーバ
本装置のコマンドシェルへのセキュアな通信路を確保するため、Secure Shellサーバ機能を提供します。
- システムの概要
本装置のシステムの基本的な情報です。
- システム既定動作の変更オプション
システムの既定動作を変更するオプションを提供します。
- パケットのダンプ(tcpdump)
条件に一致した送受信パケットの内容を表示(ダンプ)する機能を提供します。
- TELNET
TELNETプロトコルによるリモートログイン機能を提供します。サーバおよびクライアントを使用できます。
- Traceroute
ネットワークの経路を調査するTraceroute機能を提供します。
- UPnP
配下のクライアント端末が外部の端末との接続性を動的に確保できるよう、UPnP機能を提供します。
- USBデバイスの接続
USBデバイスを接続して利用するために、USBホストコントローラ機能を提供します。
- VRF
管理用通信をユーザ通信から隔離する「マネージメントVRF」機能を提供します。
- VRRP
VRRPプロトコルを利用した、ルータの冗長化機能を提供します。
- Web UI
- Heartbeat
SMFv2 Modeサービスアダプタとして動作するとき、サービスホストへ定期的にHeartbeatパケットを送信します。
- TCP MSS調整機能
TCP通信に含まれるMSS(Maximum Segment Size)オプションの値を調整する機能を提供します。
- コマンドシェル(Beta)
- SMF静的接続設定
SMFv2 Modeシステム起動時のコンフィグ自動取得に用いるインターネット接続設定に、システム既定外の静的な設定(SMF静的接続設定ファイル)追加することができます。
- SMF Web Proxy設定
SMFv2 Modeサービスホストとの通信にWeb Proxyを介する環境において、システム既定動作と異なる動作を指定することができます。
- 初期化・工場出荷時コンフィグ
コンフィグの初期化および、工場出荷時のコンフィグについて。
