ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
ファンクション

機能ごとの解説の一覧
ARP

ARP（Address Resolution Protocol）は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
Proxy ARP

任意のIPアドレスへのARPリクエストに対して代理でARPリプライを送信することができます。

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
  - MACアドレス認証
    
    MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。
  - アプリケーションゲートウェイ
    
    アプリケーション通信に適用可能なプロキシおよびフィルタリング機能を提供します。
  - ARP
    
    ARP（Address Resolution Protocol）は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
    - Proxy ARP
      
      任意のIPアドレスへのARPリクエストに対して代理でARPリプライを送信することができます。
    - 静的ARP
      
      任意のIPアドレスとMACアドレスとの組合せを、固定のARP情報として定義する静的ARP機能を提供します。
  - ブリッジ
    
    複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。
  - ダイナミックDNS
    
    ダイナミックDNS（DDNS）のクライアント機能を提供します。
  - DHCPクライアント
    
    DHCPクライアントとして動作し、DHCPサーバから取得した各種のアドレス情報を使用します。
  - DHCPサーバ
    
    DHCPサーバとして動作し、IPv4ネットワークにおけるDHCPクライアントに各種のアドレス情報を配布します。
  - DHCPリレー
    
    DHCPリレーエージェントとして動作し、DHCPクライアントからのリクエストを任意のDHCPサーバへ中継します。
  - DHCPv6クライアント
    
    DHCPv6クライアントとして動作し、DHCPv6サーバから各種のアドレス情報を取得します。
  - DNS中継
    
    DNS中継機能を使用すると、本装置をDNSサーバのように利用することができます。UDP/TCPによるリクエストの中継、およびDNSSECに対応しています。
  - IPパケットフィルタ
    
    IPv4／IPv6通信に適用可能なパケットフィルタリング機能です。送受信パケットの持つ各種情報に基づくマッチ条件と処理方法を指定するフィルタルールに従ってパケットを処理します。
  - ポリシールーティング
    
    ポリシールーティング機能は、フィルタルールにマッチしたパケットを任意の送信先へ転送します。
  - フロートリンク
    
    フロートリンクによるVPN自動設定の動作について説明します。
  - イーサネット
    
    GE（Gigabit Ethernet）インタフェースのイーサネット接続機能です。
  - ホスト名
    
    運用・管理のために本装置のホスト名を設定できます。
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsec機能を提供します。
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築するポリシーベースIPsec機能を提供します。
  - L2TPv3
    
    L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。
  - Ping
    
    ICMP Echoを使用してネットワークの到達性を確認するPing機能を提供します。
  - リモートアクセスサーバ
    
    L2TP/IPsecによるリモートアクセスサーバ（PPPAC: PPP Access Concentrator）機能を提供します。
  - PPPoE
    
    NTTフレッツなどPPPoE接続サービスを利用するための機能です。
  - モバイルデータ通信
    
    モバイルデータ通信端末をネットワークインタフェースに関連付け、インターネット接続に利用できます。
  - モニタ
    
    指定したイベントの発生（状態の変化）を監視し、発生したイベントをログに記録、およびSNMP Trapにより通知することができます。
  - NDP
    
    NDP（Neighbor Discovery Protocol）は、IPv6ネットワークにおいて近隣ノードのMACアドレスを検出し、IPv6アドレスと関連付けてキャッシュします。
  - 無線LANアクセスポイント
    
    インフラストラクチャモードの無線通信機能を提供する無線LANアクセスポイント機能です。
  - ポートミラーリング
    
    任意のスイッチポートの入出力パケットを他のポートにコピーできます。
  - QoS
    
    パケットを効率的に送出するためのQoS（Quality of Service）機能を提供します。
  - ログ
    
    動作中の各機能から出力されるログメッセージの参照、およびSyslogによるリモート送信機能を提供します。
  - LLDP
    
    Link Layer Discovery Protocol (LLDP) による近隣機器間での情報収集・提供機能を提供します。
  - ループバックインタフェース
    
    ループバックアドレスを割り当てる論理インタフェースを設定することができます。
  - NAT/NAPT
    
    グローバルアドレス空間とプライベートアドレス空間の間で、アドレス変換やポート番号変換によって相互の通信を可能にする機能です。
  - NTP
    
    外部のNTPサーバを利用してシステム時刻を調整します。また、NTPサーバとしてクライアント端末に時刻情報の提供が可能です。
  - MACアドレスフィルタ
    
    イーサネットフレームのMACアドレスによってフレームの受信をフィルタリングする機能です。
  - RASクライアント
    
    L2TP/IPsecによるRASクライアント（リモートアクセスクライアント）機能を提供します。
  - IP-IPトンネル
    
    IP in IPプロトコルによるトンネリング機能を提供します。
  - リゾルバ
    
    リゾルバ機能は、本装置自身がホスト名からIPアドレスを解決するための機能です。
  - VLAN
    
    Virtual LAN (VLAN)とは、物理的に構築された一つのイーサネットのLAN上に、仮想的な複数のLANを構築する技術です。機器の追加など物理的な構成変更をすることなく仮想的に分離されたLANを構築することができます。
  - IPv4経路制御
    
    IPv4ネットワークにおける経路制御機能を提供します。
  - IPv6経路制御
    
    IPv6ネットワークにおける経路制御機能を提供します。
  - インターネットブレイクアウト
    
    FQDNパターンとのマッチングによる経路制御機能を提供します。
  - SNMP
    
    SNMPエージェント機能およびSNMPトラップ送信機能を提供します。
  - システムの概要
    
    本装置のシステムの基本的な情報です。
  - システム既定動作の変更オプション
    
    システムの既定動作を変更するオプションを提供します。
  - Traceroute
    
    ネットワークの経路を調査するTraceroute機能を提供します。
  - UPnP
    
    配下のクライアント端末が外部の端末との接続性を動的に確保できるよう、UPnP機能を提供します。
  - VRRP
    
    VRRPプロトコルを利用した、ルータの冗長化機能を提供します。
  - TCP MSS調整機能
    
    TCP通信に含まれるMSS(Maximum Segment Size)オプションの値を調整する機能を提供します。
  - SMF静的接続設定
    
    システム起動時のコンフィグ自動取得に用いるインターネット接続設定に、システム既定外の静的な設定（SMF静的接続設定ファイル）追加することができます。
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
- ログリファレンス
  
  SA-Wシリーズが記録するログの一覧です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
  
  機能更新履歴と既知の不具合
- 脆弱性情報
  
  脆弱性に関する情報
- その他
  
  その他の関連情報の一覧

Proxy ARP

任意のIPアドレスへのARPリクエストに対して代理でARPリプライを送信することができます。

ARPの代理応答

指定したIPv4アドレスへのARPリクエストを受信したとき、ARPリプライを送信できます。

各設定エントリに次のパラメータを指定できます。
- ARPリクエストに代理応答するインタフェース
- ARPリクエストに代理応答するIPv4アドレス（範囲指定可）
- 代理応答時のARPリプライのMACアドレス
  - 未指定時は応答するインタフェースのMACアドレスを使用します。

ARPテーブルの定期的な消去

自身のARPテーブルにProxy ARPにより代理応答すべきARP情報と重複するエントリが存在する場合、定期的に消去します。

ARPリクエスト受信によってProxy ARP機能がARPテーブルをチェックしたとき、または10秒のタイムアウトが発生したとき、かつ、最後に経路情報をチェックしてから10秒以上経過済みのときに行います（チェックのインターバルは最短10秒、最長20秒）。

注:

Proxy ARPは、ARPリクエスト受信時にMACアドレスフィルタより先に処理されます。このため、Proxy ARPが有効であるときはMACアドレスフィルタでARPをブロックできません。

Proxy ARPとVRRPの連携について

VRRPの仮想IPアドレスへのARPリクエストに対して、任意のMACアドレスを代理応答するには、Proxy ARPを設定してください。

注:

NAT連動Proxy ARP（nat.ipv4.arpreply）ではなくProxy ARP（proxyarp）を使用してください。