/X4, /x86 Ayame, CA10
TECHNICAL MANUAL
機能やコンフィグパラメータ、コマンド等の一覧
機能ごとの解説の一覧
GE(Gigabit Ethernet)インタフェースは機種により機能が異なります。
MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。
アプリケーション通信に適用可能なプロキシおよびフィルタリング機能を提供します。
ARP(Address Resolution Protocol)は、IPv4ネットワークにおいて近隣ノードのMACアドレスを検出しIPv4アドレスと関連付けてキャッシュする機能です。
複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。
ダイナミックDNS(DDNS)のクライアント機能を提供します。
DHCPクライアントとして動作し、DHCPサーバから取得した各種のアドレス情報を使用します。
DHCPサーバとして動作し、IPv4ネットワークにおけるDHCPクライアントに各種のアドレス情報を配布します。
DHCPリレーエージェントとして動作し、DHCPクライアントからのリクエストを任意のDHCPサーバへ中継します。
DHCPv6クライアントとして動作し、DHCPv6サーバから各種のアドレス情報を取得します。
DHCPv6サーバとして動作し、IPv6ネットワークにおけるDHCPv6クライアントに各種のアドレス情報を配布します。
DHCPv6リレーエージェントとして動作し、DHCPv6クライアントからのリクエストを任意のDHCPv6サーバへ中継します。
任意のホスト名またはIPアドレスについて、DNSサーバへレコード情報を問い合わせることができます。
DNS中継機能を使用すると、本装置をDNSサーバのように利用することができます。UDP/TCPによるリクエストの中継、およびDNSSECに対応しています。
IPv4/IPv6通信に適用可能なパケットフィルタリング機能です。送受信パケットの持つ各種情報に基づくマッチ条件と処理方法を指定するフィルタルールに従ってパケットを処理します。
ポリシールーティング機能は、フィルタルールにマッチしたパケットを任意の送信先へ転送します。
フロートリンクによるVPN自動設定の動作について説明します。
SEIL/X4のイーサネットポートに対応する論理インタフェースについて説明します。
SEIL/x86 Ayameのイーサネットポートに対応する論理インタフェースについて説明します。
SEILアプライアンスシリーズ CA10のイーサネットポートに対応する論理インタフェースについて説明します。
GREプロトコルによるトンネリング機能を提供します。
運用・管理のために本装置のホスト名を設定できます。
IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsec機能を提供します。
IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築するポリシーベースIPsec機能を提供します。
L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。
ICMP Echoを使用してネットワークの到達性を確認するPing機能を提供します。
L2TP/IPsecによるリモートアクセスサーバ(PPPAC: PPP Access Concentrator)機能を提供します。
NTTフレッツなどPPPoE接続サービスを利用するための機能です。
モバイルデータ通信端末をネットワークインタフェースに関連付け、インターネット接続に利用できます。
指定したイベントの発生(状態の変化)を監視し、発生したイベントをログに記録、およびSNMP Trapにより通知することができます。
NDP(Neighbor Discovery Protocol)は、IPv6ネットワークにおいて近隣ノードのMACアドレスを検出し、IPv6アドレスと関連付けてキャッシュします。
任意のスイッチポートの入出力パケットを他のポートにコピーできます。
パケットを効率的に送出するためのQoS(Quality of Service)機能を提供します。
動作中の各機能から出力されるログメッセージの参照、およびSyslogによるリモート送信機能を提供します。
複数のイーサネット回線を一つの論理リンクとして扱うLAG(Link Aggregation)機能を提供します。
Link Layer Discovery Protocol (LLDP) による近隣機器間での情報収集・提供機能を提供します。
ループバックアドレスを割り当てる論理インタフェースを設定することができます。
IPFIXリファレンスモデルにおけるIPFIXデバイスとしての機能を提供します。
グローバルアドレス空間とプライベートアドレス空間の間で、アドレス変換やポート番号変換によって相互の通信を可能にする機能です。
NTT NGNに接続するため、あるいは配布されたIPv6プレフィックスに依存しないネットワークを構築するために、IPv6プレフィックスを任意に書き換えてネットワーク間の接続が可能となるNGN NAT66/NAT6変換機能を提供します。 また、NAT6変換によりプロトコルメッセージの書き換えが必要となるプロトコルに対して、透過プロキシ機能を提供します。
外部のNTPサーバを利用してシステム時刻を調整します。また、NTPサーバとしてクライアント端末に時刻情報の提供が可能です。
イーサネットフレームのMACアドレスによってフレームの受信をフィルタリングする機能です。
問題のあるネットワークの切り分けなどのため、通信品質を測定する機能を提供します。
IP in IPプロトコルによるトンネリング機能を提供します。
Authentication(認証)およびAuthorization(認可)の機能を持つRADIUSサーバ機能を提供します。
トラブルシュート時の状況解析のための情報として、内部ステータスを含む各種の動作情報を一括で取得する機能を提供します。
リゾルバ機能は、本装置自身がホスト名からIPアドレスを解決するための機能です。
Virtual LAN (VLAN)とは、物理的に構築された一つのイーサネットのLAN上に、仮想的な複数のLANを構築する技術です。機器の追加など物理的な構成変更をすることなく仮想的に分離されたLANを構築することができます。
IPv4ネットワークにおける経路制御機能を提供します。
IPv6ネットワークにおける経路制御機能を提供します。
FQDNパターンとのマッチングによる経路制御機能を提供します。
IPv6アドレスの自動設定を行うため、ルータ広告(Router Advertisement)を受信および送信する機能を提供します。
SNMPエージェント機能およびSNMPトラップ送信機能を提供します。
本装置のコマンドシェルへのセキュアな通信路を確保するため、Secure Shellサーバ機能を提供します。
本装置のシステムの基本的な情報です。
システムの既定動作を変更するオプションを提供します。
条件に一致した送受信パケットの内容を表示(ダンプ)する機能を提供します。
TELNETプロトコルによるリモートログイン機能を提供します。サーバおよびクライアントを使用できます。
ネットワークの経路を調査するTraceroute機能を提供します。
配下のクライアント端末が外部の端末との接続性を動的に確保できるよう、UPnP機能を提供します。
USBデバイスを接続して利用するために、USBホストコントローラ機能を提供します。
管理用通信をユーザ通信から隔離する「マネージメントVRF」機能を提供します。
VRRPプロトコルを利用した、ルータの冗長化機能を提供します。
Standalone Mode本装置の動作状態の参照や設定管理を行うWebユーザインタフェースを提供します。
SMFv2 Modeサービスアダプタとして動作するとき、サービスホストへ定期的にHeartbeatパケットを送信します。
TCP通信に含まれるMSS(Maximum Segment Size)オプションの値を調整する機能を提供します。
Standalone Modeコマンドライン型のユーザインタフェースで本装置の設定や操作を行うシェル機能を提供します。
SMFv2 Modeシステム起動時のコンフィグ自動取得に用いるインターネット接続設定に、システム既定外の静的な設定(SMF静的接続設定ファイル)追加することができます。
SMFv2 Modeサービスホストとの通信にWeb Proxyを介する環境において、システム既定動作と異なる動作を指定することができます。
コンフィグの初期化および、工場出荷時のコンフィグについて。
機能ごとのコンフィグパラメータの一覧
情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
機能ごとのサンプルコンフィグの一覧
Syslog機能で記録されるログに関する情報です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
その他の関連情報の一覧