ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
ファンクション

機能ごとの解説の一覧
VRF

管理用通信をユーザ通信から隔離する「マネージメントVRF」機能を提供します。

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
  - MACアドレス認証
    
    MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。
  - アプリケーションゲートウェイ
    
    アプリケーション通信に適用可能なプロキシおよびフィルタリング機能を提供します。
  - ARP
    
    ARP（Address Resolution Protocol）は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
  - ブリッジ
    
    複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。
  - ダイナミックDNS
    
    ダイナミックDNS（DDNS）のクライアント機能を提供します。
  - DHCPクライアント
    
    DHCPクライアントとして動作し、DHCPサーバから取得した各種のアドレス情報を使用します。
  - DHCPサーバ
    
    DHCPサーバとして動作し、IPv4ネットワークにおけるDHCPクライアントに各種のアドレス情報を配布します。
  - DHCPリレー
    
    DHCPリレーエージェントとして動作し、DHCPクライアントからのリクエストを任意のDHCPサーバへ中継します。
  - DHCPv6クライアント
    
    DHCPv6クライアントとして動作し、DHCPv6サーバから各種のアドレス情報を取得します。
  - DHCPv6サーバ
    
    DHCPv6サーバとして動作し、IPv6ネットワークにおけるDHCPv6クライアントに各種のアドレス情報を配布します。
  - DHCPv6リレー
    
    DHCPv6リレーエージェントとして動作し、DHCPv6クライアントからのリクエストを任意のDHCPv6サーバへ中継します。
  - Dig
    
    任意のホスト名またはIPアドレスについて、DNSサーバへレコード情報を問い合わせることができます。
  - DNS中継
    
    DNS中継機能を使用すると、本装置をDNSサーバのように利用することができます。UDP/TCPによるリクエストの中継、およびDNSSECに対応しています。
  - IPパケットフィルタ
    
    IPv4／IPv6通信に適用可能なパケットフィルタリング機能です。送受信パケットの持つ各種情報に基づくマッチ条件と処理方法を指定するフィルタルールに従ってパケットを処理します。
  - ポリシールーティング
    
    ポリシールーティング機能は、フィルタルールにマッチしたパケットを任意の送信先へ転送します。
  - フロートリンク
    
    フロートリンクによるVPN自動設定の動作について説明します。
  - イーサネット
    
    GE（Gigabit Ethernet）インタフェースは機種により機能が異なります。
  - GREトンネル
    
    GREプロトコルによるトンネリング機能を提供します。
  - ホスト名
    
    運用・管理のために本装置のホスト名を設定できます。
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsec機能を提供します。
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築するポリシーベースIPsec機能を提供します。
  - L2TPv3
    
    L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。
  - Ping
    
    ICMP Echoを使用してネットワークの到達性を確認するPing機能を提供します。
  - リモートアクセスサーバ
    
    L2TP/IPsecによるリモートアクセスサーバ（PPPAC: PPP Access Concentrator）機能を提供します。
  - PPPoE
    
    NTTフレッツなどPPPoE接続サービスを利用するための機能です。
  - モバイルデータ通信
    
    モバイルデータ通信端末をネットワークインタフェースに関連付け、インターネット接続に利用できます。
  - モニタ
    
    指定したイベントの発生（状態の変化）を監視し、発生したイベントをログに記録、およびSNMP Trapにより通知することができます。
  - NDP
    
    NDP（Neighbor Discovery Protocol）は、IPv6ネットワークにおいて近隣ノードのMACアドレスを検出し、IPv6アドレスと関連付けてキャッシュします。
  - ポートミラーリング
    
    任意のスイッチポートの入出力パケットを他のポートにコピーできます。
  - QoS
    
    パケットを効率的に送出するためのQoS（Quality of Service）機能を提供します。
  - ログ
    
    動作中の各機能から出力されるログメッセージの参照、およびSyslogによるリモート送信機能を提供します。
  - LLDP
    
    Link Layer Discovery Protocol (LLDP) による近隣機器間での情報収集・提供機能を提供します。
  - ループバックインタフェース
    
    ループバックアドレスを割り当てる論理インタフェースを設定することができます。
  - NetFlow
    
    IPFIXリファレンスモデルにおけるIPFIXデバイスとしての機能を提供します。
  - NAT/NAPT
    
    グローバルアドレス空間とプライベートアドレス空間の間で、アドレス変換やポート番号変換によって相互の通信を可能にする機能です。
  - NAT66/NAT6
    
    NTT NGNに接続するため、あるいは配布されたIPv6プレフィックスに依存しないネットワークを構築するために、IPv6プレフィックスを任意に書き換えてネットワーク間の接続が可能となるNGN NAT66/NAT6変換機能を提供します。また、NAT6変換によりプロトコルメッセージの書き換えが必要となるプロトコルに対して、透過プロキシ機能を提供します。
  - NTP
    
    外部のNTPサーバを利用してシステム時刻を調整します。また、NTPサーバとしてクライアント端末に時刻情報の提供が可能です。
  - MACアドレスフィルタ
    
    イーサネットフレームのMACアドレスによってフレームの受信をフィルタリングする機能です。
  - 通信品質測定
    
    問題のあるネットワークの切り分けなどのため、通信品質を測定する機能を提供します。
  - IP-IPトンネル
    
    IP in IPプロトコルによるトンネリング機能を提供します。
  - RADIUSサーバ
    
    Authentication（認証）およびAuthorization（認可）の機能を持つRADIUSサーバ機能を提供します。
  - サポート情報の一括取得
    
    トラブルシュート時の状況解析のための情報として、内部ステータスを含む各種の動作情報を一括で取得する機能を提供します。
  - リゾルバ
    
    リゾルバ機能は、本装置自身がホスト名からIPアドレスを解決するための機能です。
  - VLAN
    
    Virtual LAN (VLAN)とは、物理的に構築された一つのイーサネットのLAN上に、仮想的な複数のLANを構築する技術です。機器の追加など物理的な構成変更をすることなく仮想的に分離されたLANを構築することができます。
  - IPv4経路制御
    
    IPv4ネットワークにおける経路制御機能を提供します。
  - IPv6経路制御
    
    IPv6ネットワークにおける経路制御機能を提供します。
  - インターネットブレイクアウト
    
    FQDNパターンとのマッチングによる経路制御機能を提供します。
  - ルータ広告
    
    IPv6アドレスの自動設定を行うため、ルータ広告(Router Advertisement)を受信および送信する機能を提供します。
  - SNMP
    
    SNMPエージェント機能およびSNMPトラップ送信機能を提供します。
  - Secure Shellサーバ
    
    本装置のコマンドシェルへのセキュアな通信路を確保するため、Secure Shellサーバ機能を提供します。
  - システムの概要
    
    本装置のシステムの基本的な情報です。
  - システム既定動作の変更オプション
    
    システムの既定動作を変更するオプションを提供します。
  - パケットのダンプ（tcpdump）
    
    条件に一致した送受信パケットの内容を表示（ダンプ）する機能を提供します。
  - TELNET
    
    TELNETプロトコルによるリモートログイン機能を提供します。サーバおよびクライアントを使用できます。
  - Traceroute
    
    ネットワークの経路を調査するTraceroute機能を提供します。
  - UPnP
    
    配下のクライアント端末が外部の端末との接続性を動的に確保できるよう、UPnP機能を提供します。
  - USBデバイスの接続
    
    USBデバイスを接続して利用するために、USBホストコントローラ機能を提供します。
  - VRF
    
    管理用通信をユーザ通信から隔離する「マネージメントVRF」機能を提供します。
  - VRRP
    
    VRRPプロトコルを利用した、ルータの冗長化機能を提供します。
  - Web UI
    
    Standalone Mode本装置の動作状態の参照や設定管理を行うWebユーザインタフェースを提供します。
  - Heartbeat
    
    SMFv2 Modeサービスアダプタとして動作するとき、サービスホストへ定期的にHeartbeatパケットを送信します。
  - TCP MSS調整機能
    
    TCP通信に含まれるMSS(Maximum Segment Size)オプションの値を調整する機能を提供します。
  - コマンドシェル(Beta)
    
    Standalone Modeコマンドライン型のユーザインタフェースで本装置の設定や操作を行うシェル機能を提供します。
  - SMF静的接続設定
    
    SMFv2 Modeシステム起動時のコンフィグ自動取得に用いるインターネット接続設定に、システム既定外の静的な設定（SMF静的接続設定ファイル）追加することができます。
  - SMF Web Proxy設定
    
    SMFv2 Modeサービスホストとの通信にWeb Proxyを介する環境において、システム既定動作と異なる動作を指定することができます。
  - 初期化・工場出荷時コンフィグ
    
    コンフィグの初期化および、工場出荷時のコンフィグについて。
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
- ログリファレンス
  
  Syslog機能で記録されるログに関する情報です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
- SEIL.jp - 脆弱性情報
- SEIL.jp - FAQ
- その他
  
  その他の関連情報の一覧

VRF

管理用通信をユーザ通信から隔離する「マネージメントVRF」機能を提供します。

表 1. 仕様概要
項目	値	備考
VRFによる仮想ルータの設定上限	16個

表 2. IPv4/IPv6対応状況
機能	IPv4	IPv6	備考
VRF	○	×

表 3. デフォルトの動作状態
機能	状態	備考
VRF	無効

マネージメントVRF機能の概要

VRFは、ひとつのルータ装置内で仮想的に複数のルータ（ルーティング機能）を稼働させる技術です。

本装置は、本装置の管理用ネットワークとユーザ通信用のネットワークを隔離する「マネージメントVRF」を構成できます。

通常の顧客ネットワークに加えて管理用ネットワークをVRFとして設定すると、隔離された管理用ネットワークと顧客用ネットワークとの間では相互にルーティングされず、それぞれが重複するIPアドレスを用いたとしても相互に干渉することなく運用できます。

マネージメントVRFの制限

マネージメントVRFは、隔離された管理用ネットワークに対して一部のサーバ機能や経路制御機能の設定、および通信機能を使用することができます。

対応機能は次の通りです。

ネットワークインタフェース: ge[]、vlan[]、bridge[]、ppp[]、およびpppoe[] の各インタフェースを VRF（デフォルトの VRF#0 と異なるVRF）に所属させることができる。; 複数のVRFには所属できない。
静的経路制御: 任意のVRFに静的経路を設定できる。
Syslog: 任意のVRFから外部のSyslogサーバへログを送信できる。
sshd: 一つのVRFのみで待受け（sshをリスン）できる。（指定されたVRFでのみ接続できる）
ping, traceroute, telnet: VRFを指定して各コマンドを実行できる。

なお、VRF（デフォルトの VRF#0 以外）ではIPv6通信をサポートしません。