UPnP

配下のクライアント端末が外部の端末との接続性を動的に確保できるよう、UPnP機能を提供します。

UPnP機能の概要

LAN側に設置されたPCやゲーム機などのUPnPクライアントからのポートマッピング要求に応じて、WAN側インタフェースに静的NAPTルールを適用します。この静的NAPTルールにマッチする通信が発生すると、NATセッションが生成され外部のホストとの接続性が確保されます。

UPnPによるポートマップ要求を受け付けるインタフェース
  • GEインタフェース(ge1のみ)
  • ブリッジインタフェース
  • VLANインタフェース
ポートマップ要求による静的NAPTを適用可能なインタフェース
  • GEインタフェース
  • PPPoEインタフェース
  • ブリッジインタフェース
  • VLANインタフェース
いずれか1個のインタフェースに適用可能
UPnPの通信に使用するポート番号
  • UDP:1900
  • TCP:3000

静的NAPTルールとNATセッションのクリア

  • UPnPを無効化、または適用インタフェースの設定を変更すると、UPnPによる静的NAPTルールをすべてクリアしますが、生成済みのNATセッションはクリアしません。
  • NATセッションのクリアコマンド(clear nat-session ipv4)は、UPnP関連を含むすべてのNATセッションをクリアしますが、静的NAPTルールはクリアしません。

NATセッションの有効期間

UPnPによる静的NAPTルールの有効期間は、初期値の指定方法を以下から設定できます。
  • コントロールポイントからリクエストされたパラメータ(NewLeaseDuration)に従う。(デフォルト)
  • タイマーを設定する。
    • 有効期間を明示的に指定する。
    • 有効期間をコントロールポイントのARPエントリに連動する。

静的NAPTルールの上限

静的NAPTルールの保持数上限に達した状態で新規のポートマッピング要求を受け付けた場合、作成されてから3600秒以上経過した静的NAPTルールのうち最も古いルールを終了させます。このとき、3600秒以上経過した静的NAPTルールが存在しない場合は、ポートマッピング要求にエラーを返します。

NAT機能による静的NAPTルールとの優先度

NAT機能の設定による静的NAPTルールは、UPnPによる静的NAPTルールより優先されます。

ポート開放の制限

以下に該当するポートはUPnPで利用できません。コントロールポイントからのリクエストを拒否します。
  • natキーによる静的NAPTルールが存在するポート番号
  • システムが使用するポート番号(下表)
表 1. UPnPで利用できないポート
ポート番号 プロトコル
0-1023 TCP/UDP
1701 UDP
1723 TCP
1900 UDP
3000 TCP
4500 UDP
5001 UDP

システムが使用するポート番号について静的NAPTを適用する必要がある場合は、natキーによる静的NAPTルールを設定してください。

仕様上の制限

  • IGDの仕様に一部非準拠であり、切断要求についてはログを出力し受け付けません。