本製品のご利用にあたって ポートについて DSR シリーズは以下のポートおよびボタンを搭載しています。 ポート DSR-500 DSR-1000 DSR-1000N 10BASE-T/100BASE-TX/1000BASE-T ポート WAN x 2、LAN x 4(10/100/1000 Mbps) コンソールポート USB ポート WPS ボタン 前面パネル 本製品の前面パネルには、ステータスを表示する Power/Status LED、USB ポート / LED、および LAN/WAN ポート / LED が配置されています。DSR- 1000N では、さらに、WLAN 用の 5GHz/2.4GHz LED、および WPS ボタンも配置されています。...
Page 14
本製品のご利用にあたって DSR-1000N Power/Status LED 5GHzモード LED コンソールポート WPSボタン 2.4GHzモード LED USBポート & LED LAN ポート & LED WAN ポート & LED 図 1-3 前面パネル図 前面パネルの各機能は以下の通りです。 機能 説明 Power / Status LED 本ルータの状態を示します。製品の電源をオンにした場合、電源が起動中、Power / Status LED は橙色に点灯し 5GHz / 2.4GHz WLAN LED* ます。起動には...
本製品のご利用にあたって LED 表示 DSR シリーズは、Power/Status、USB ポート、無線モード(DSR-1000N) 、WAN / LAN ポート、および WPS(DSR-1000N)について LED をサポート しています。WAN / LAN ポートの LED は以下の通り、リンクスピードと TX/RX ステータスがあります。 リンクスピード TX/RX ステータス 図 1-4 WAN/LAN LED 図 ステータス LED は以下の状態を表示します。 状態 色 状態説明 Power / Status 点灯 橙 製品の電源を立ち上げ中です。 点滅...
Webベース設定ユーティ リティ 第 3 章 Web ベース設定ユーティリティ 設定メニューの操作 本製品の設定は UTP ケーブルで接続した PC から行います。ここでは、Windows 7 で動作する画面で説明します。手順と画面は、他の Windows OS についても同じです。 LAN に接続した管理用の PC をルータに対して持っているとします。LAN 接続はルータで利用可能な有線イーサネットポートを経由するか、または、 初期セットアップが一度終了した場合には、本製品は LAN でブリッジされるため、無線インタフェースを経由して管理可能です。マイクロソフト 社の Internet Explorer または Mozilla Firefox などの Web ブラウザを使用してルータの Web マネージャにアクセスしてください。 ルータの LAN IP アドレスを変更した場合、ブラウザのアドレスバーにその IP アドレスを入力して、ルータの管理ユーザインタフェースにアクセス します。...
ネッ トワークの設定 DHCP が有効な場合、以下の DHCP サーバパラメータを入力します。: 項目 説明 Starting / Ending IP Address IP アドレスプールにおける連続したアドレスの最初と最後を入力します。LAN に参加するどの新しい DHCP クラ イアントにもこの範囲内の IP アドレスが割り当てらます。開始アドレスの初期値は「192.168.10.100」です。終 了アドレスの初期値は「192.168.10.254」です。これらのアドレスは、ルータの LAN IP アドレスと同じ IP アドレ スサブネット(ネットワーク)にあるべきです。LAN においてデバイスにスタティックな IP アドレスを割り当 てるためにサブネット範囲の一部の保存しておく必要があります。 Primary / Secondary DNS Server 定義済み DNS (ドメインネームシステム) サーバを LAN で利用できる場合、ここに IP アドレスを入力します。 Default Gateway 初期値では、本設定はルータの...
ネッ トワークの設定 IPv6 ネットワーク用の LAN 設定 ADVANCED > IPv6 > IPv6 LAN > IPv6 LAN Config メニュー ここでは IPv6 の関連する LAN 設定を行います。 IPv6 モードでは、 (IPv4 モードと同様に)LAN DHCP サーバは初期値で無効です。有効にすると、DHCPv6 サーバは LAN に割り当てられている IPv6 Prefix Length(IPv6 プレフィックス長)と共に定義済みアドレスプールから IPv6 アドレスを供給します。 IPv6 設定オプションを有効にするためには、ADVANCED > IPv6 > IP Mode で「IPv4 / IPv6 mode」を有効にする必要があります。 1. ADVANCED >...
Page 27
ネッ トワークの設定 LAN 設定 ルータの IPv6 LAN アドレスの初期値は 「fec0::1」 です。ご使用のネットワークの要件に基づいてこの 128 ビットの IPv6 アドレスを変更できます。ルー タの LAN 設定を定義するために必要なフィールドにはプレフィックス長があります。IPv6 ネットワーク (サブネット) はプレフィックスと呼ばれる アドレスの開始ビットにより特定されます。初期値では、これは 64 ビットの長さです。ネットワーク内のすべてのホストには、それらの IPv6 アド レスに共通の開始ビットがあります。ネットワークアドレスに共通な開始ビット番号はプレフィックス長フィールドによって設定されます。 LAN IP アドレスを変更した場合に「Save Settings」をクリックするとブラウザが応答しなくなります。新しい IP アドレスを使用して再度 接続をオープンしてログインしてください。変更した IP アドレスでルータにアクセスする前に LAN ホスト (ルータを管理するために使用 されるマシン) が新たに割り当てられたプールから IP アドレスを取得していること、または、ルータの LAN サブネットのスタティック IP アドレスを持っていることに注意してください。...
インターネッ ト接続 (WAN設定) WAN 設定 SETUP > Internet Settings > WAN1/2/3 Settings > WAN1/2/3 Setup メニュー ここではインターネット接続を設定します。 3G USB ドングルがサポートされていないため、日本では WAN3 は利用できません。 IP アドレス、 アカウント情報などインターネット接続情報があることをあらかじめ確認してください。 通常、 この情報は ISP またはご使用のネットワー ク管理者によって提供されます。 インターネット接続を有効にするためには、ルータが自動的に WAN 接続タイプを検出することを許可するか、以下の基本設定を手動で設定する必 要があります。 項目 説明 ISP Connection Type このルータのプライマリ WAN リンクに設定した ISP に基づいて、スタティック IP アドレス、DHCP クライアント、 PPTP (Point-to-Point Tunneling Protocol)...
Page 50
インターネッ ト接続 (WAN設定) 「ISP Connection Type」 (ISP への接続のタイプ)によって以下の項目を設定します。 Static IP(スタティック IP) 図 5-9 WAN 接続画面 - Static IP 以下の設定項目があります。 項目 説明 ISP Connection Type ISP Connection Type 「Static IP 」を選択します。 Enable VLAN Tag チェックすると、VLAN タグが有効になります。 VLAN ID 「Enable VLAN Tag」を有効にした場合、VLAN ID を指定します。 IP Address ご契約の...
Page 51
インターネッ ト接続 (WAN設定) 以下の設定項目があります。 項目 説明 ISP Connection Type ISP Connection Type 「Dynamic IP 」を選択します。 Enable VLAN Tag チェックすると、VLAN タグが有効になります。 VLAN ID 「Enable VLAN Tag」を有効にした場合、VLAN ID を指定します。 Host Name DHCP サーバに送信するためにホスト名オプションを指定します。 Domain Name System (DNS) Servers DNS Server Source 以下のオプションの 1 つを選択します。 •...
Page 52
インターネッ ト接続 (WAN設定) 以下の設定項目があります。 項目 説明 PPPoE Profile Configuration ISP Connection Type 「PPPoE (Username/Password) 」を選択します。 Enable VLAN Tag チェックすると、VLAN タグが有効になります。 VLAN ID 「Enable VLAN Tag」を有効にした場合、VLAN ID を指定します。 Address Mode 以下のオプションの 1 つを選択します。 • Dynamic IP - スタティック IP アドレスが割り当てられていない場合にこのオプションを選択します。ISP は DHCP ネッ トワークプロトコルを使用して...
Page 54
インターネッ ト接続 (WAN設定) 以下の設定項目があります。 項目 説明 Primary PPPoE Profile Configuration ISP Connection Type 「Japanese multiple PPPoE」を選択します。 Enable VLAN Tag チェックすると、VLAN タグが有効になります。 VLAN ID 「Enable VLAN Tag」を有効にした場合、VLAN ID を指定します。 Address Mode 以下のオプションの 1 つを選択します。 • Dynamic IP - スタティック IP アドレスが割り当てられていない場合にこのオプションを選択します。ISP は DHCP ネッ トワークプロトコルを使用して...
Page 55
インターネッ ト接続 (WAN設定) 項目 説明 MAC Address MAC Address Source ご契約の ISP が MAC 認証を必要とし、別の MAC アドレスが以前に ISP に登録されていない場合には「Use Default Address」を選択します。 • Use Default Address - ルータを設定するために使用しているコンピュータの MAC アドレスを割り当てる場合にこのオ プションを選択します。 • Clone your PC's MAC Address - ルータを設定するために使用しているコンピュータの MAC アドレスを割り当てる場合 にこのオプションを選択します。...
Page 56
インターネッ ト接続 (WAN設定) 以下の設定項目があります。 項目 説明 ISP Connection Type ISP Connection Type 「PPTP」を選択します。 Enable VLAN Tag チェックすると、VLAN タグが有効になります。 VLAN ID 「Enable VLAN Tag」を有効にした場合、VLAN ID を指定します。 Address Mode 以下のオプションの 1 つを選択します。 • Dynamic IP - スタティック IP アドレスが割り当てられていない場合にこのオプションを選択します。ISP は DHCP ネッ トワークプロトコルを使用して...
Page 57
インターネッ ト接続 (WAN設定) L2TP (Username/Password) 図 5-14 WAN 接続画面 - L2TP 以下の設定項目があります。 項目 説明 ISP Connection Type ISP Connection Type 「L2TP (Username/Password)」を選択します。 Enable VLAN Tag チェックすると、VLAN タグが有効になります。 VLAN ID 「Enable VLAN Tag」を有効にした場合、VLAN ID を指定します。 Address Mode 以下のオプションの 1 つを選択します。 • Dynamic IP - スタティック IP アドレスが割り当てられていない場合にこのオプションを選択します。ISP は DHCP ネッ トワークプロトコルを使用して...
Page 58
インターネッ ト接続 (WAN設定) 項目 説明 MAC Address MAC Address Source ご契約の ISP が MAC 認証を必要とし、別の MAC アドレスが以前に ISP に登録されていない場合には「Use Default Address」を選択します。 • Use Default Address - ルータを設定するために使用しているコンピュータの MAC アドレスを割り当てる場合にこのオ プションを選択します。 • Clone your PC's MAC Address - ルータを設定するために使用しているコンピュータの MAC アドレスを割り当てる場合 にこのオプションを選択します。...
Page 66
インターネッ ト接続 (WAN設定) ブリッジトラフィックセレクタの作成 1. 「Add」ボタンをクリックし、以下の画面を表示します。 図 5-24 ブリッジトラフィックセレクタの設定画面 2. ブリッジトラフィックセレクタ設定は、以下の設定を使用して LAN トラフィックのタイプまたは送信元にブリッジ帯域幅プロファイルを割り 当てます。 項目 説明 Available profiles 定義済みブリッジ帯域幅プロファイルの 1 つを割り当てます。 Service 選択したブリッジ帯域幅の規則を LAN から特定サービス (例 FTP) に適用させることができます。 Traffic Selector Match Type 照合タイプを選択します。 IP Address 「Traffic Selector Match Type」に「IP」を選択した場合、LAN ホストの IP アドレスを入力します。 MAC Address 「Traffic Selector Match Type」に「MAC Address」を選択した場合、有効な...
インターネッ ト接続 (WAN設定) 複数 WAN リンク機能 このルータは複数 WAN リンクをサポートしています。 これは、 ポートの 1 つに不安定な WAN 接続がある場合に特定のインターネットに依存するサー ビスを優先することを保証するフェイルオーバとロードバランシング機能の長所を利用することができます。 SETUP > Internet Settings > WAN Mode メニュー インターネット接続用の 2 つの WAN ポートにポリシーを設定することができます。 フェイルオーバまたはロードバランシングを使用するためには、WAN リンク障害検知を設定する必要があります。これは、インターネット上の DNS サーバへのアクセスまたはインターネットアドレスへの ping(ユーザ定義)に関係します。必要であれば、リンクが切断している思われる場 合にリトライ回数を設定することができます。 または、 WAN ポートがダウンしているかどうかを判断する障害のしきい値を設定することができます。 1. SETUP > Internet Settings > WAN Mode の順にメニューをクリックし、以下の画面を表示します。 図...
Page 68
インターネッ ト接続 (WAN設定) 2. 以下の項目があります。 項目 説明 Port Mode ポートモード設定により、1 つ以上有効である場合にルータが 1 つの WAN 接続だけを使用するか、両方使用するかを設定できます。インターネッ ト接続のための 2 つの ISP リンクがある場合には、 「自動ロールオーバモード」または「ロードバランシングモード」で設定することができます。 Auto-Rollover using WAN port バックアップの目的で冗長な ISP リンクの使用を希望する場合に選択し、このモードのためのプライマリリ ンクとして機能する WAN ポートを選択します。これを有効にする前にバックアップ WAN ポートが設定さ れていることを確認してください。設定すると、ステータスを検出するために一定間隔でプライマリリンク の接続をチェックします。 Primary WAN 選択した WAN はプライマリリンク (WAN1/WAN2) です。 Secondary WAN 選択した...
Page 69
インターネッ ト接続 (WAN設定) ロードバランシング 本機能により、同時に複数の WAN リンク (および、おそらく複数の ISP) を使用することができます。1 つ以上の WAN ポートを設定後、ロードバ ランシングオプションは、1 つ以上のリンクにトラフィックを送信することができるようになります。プロトコルバインディングは、インターネッ トフローを管理するために 1 つ以上の WAN ポートにサービスを分けて、割り当てるのに使用されます。ロードバランシングモードの場合、定義済 み故障検出方式は、すべての設定済み WAN ポート上で定期的に使用されます。 DSR は、現在、ロードバランシングのために 3 つのアルゴリズムをサポートしています。 • Round Robin : このアルゴリズムは、1 つの WAN ポートの接続速度が他の速度と大きく異なる場合に特に役に立ちます。この場合、低い待ち時 間であるサービス(VoIP など)をより高速なリンクに送信し、低容量のバックグラウンドトラフィック(SMTP など)は低速のリンクに転送す るようにプロトコルバインディングを定義できます。プロトコルバインディングは次のセクションで説明します。 • Spill Over : スピルオーバ方式が選択されると、定義したしきい値に達するまで、プライマリ WAN は専用リンクとして機能します。この後、セ カンダリ...
インターネッ ト接続 (WAN設定) 項目 説明 Destination Network 以下の 1 つを選択します。 • Any - どの指定ネットワークも指定する必要がありません。 • Single Address - 1 台のコンピュータに制限します。このプロトコルバインディングの送信先ネットワークの一部であ るコンピュータの IP アドレスを必要とします。 • Address Range - IP アドレス範囲内のコンピュータが送信先ネットワークの一部であることを許可する場合に選択しま す。開始アドレスと終了アドレスを必要とします。 Start Address IP アドレス範囲の開始アドレスを入力します。 End Address IP アドレス範囲の終了アドレスを入力します。 3. 「Save Settings」ボタンをクリックして設定内容を保存および適用します。 IP エイリアス設定...
Page 72
インターネッ ト接続 (WAN設定) IP エイリアスの登録 1. 「Add」ボタンをクリックして以下の画面を表示します。 図 5-30 IP エイリアスの登録 画面 2. 以下の項目を設定します。 項目 説明 Interface IP エイリアスを設定するインタフェースを設定します。 IP Address IP エイリアスの IP アドレスを設定します。 Subnet Mask IP エイリアスのサブネットマスクを設定します。 3. 「Save Settings」ボタンをクリックして設定内容を保存および適用します。以前の設定に戻るためには「Don't Save Settings」をクリックします。...
インターネッ ト接続 (WAN設定) 項目 説明 Routing Mode between WAN and LAN WAN1/WAN2 NAT モードを有効にする WAN インタフェースを選択します。 Dynamic Routing (RIP) RIP Direction ルータが RIP パケットを送受信する方法を定義します。 • Both - ルータは双方向でルーティングテーブルをブロードキャストし、他のルータから受信した RIP 情報を処理しま す。RIP 機能をフルに活用するためには、この設定をお勧めします。 • Out Only - ルータは定期的にルーティングテーブルをブロードキャストしますが、 他のルータから RIP 情報を受信しません。 •...
Page 90
無線アクセスポイント設定 (DSR-1000Nのみ) 項目 説明 Profile Name AP に割り当てるセキュリティ、暗号化、および認証組合せに関する簡単な説明です。プロファイルは AP に固有である必要はあ りません。むしろ無線設定のグループ化が 1 つ以上のアクセスポイントに同時に適用できます。 Active Time AP が 1 日の一定時間だけ機能するように設定するかどうかを示します。: 「Yes」または「No」 。 Start Time AP が有効になる 1 日の時間。 Stop Time AP が無効になる 1 日の時間。 ボタン Edit 選択した AP の設定を編集します。 Enable 選択した AP を有効にします。 Disable 選択した...
Page 91
無線アクセスポイント設定 (DSR-1000Nのみ) 2. 以下の項目を設定します。 項目 説明 AP Name アクセスポイント名。 Profile Name 設定済みプロファイルのプルダウンメニューからこの AP に接続するクライアントによって使用されるべき暗号化と認証 方法を選択します。このリストは SETUP > Wireless Settings > Profiles ページでプロファイルを追加することで書き込ま れます。 Active Time この設定を有効にすると、続くスケジュール制御 「Schedule Control」および「Start Time」/「Stop Time」欄を指定する ことができます。 Schedule Control 「Start Time」と「Stop Time」欄で指定された期間、クライアント AP を「Turn-on」 (有効) / 「Turn-off」 ( 無効) にします。 初期値は無効です。...
Page 92
無線アクセスポイント設定 (DSR-1000Nのみ) MAC フィルタ設定 • MAC フィルタの表示 1. 「List of Available Access Points」で該当するアクセスポイントをチェック後、 「 MAC Filter」ボタンをクリックすると、 以下の画面が表示されます。 図 6-13 アクセスコントロールリスト表示画面 このページではアクセスコントロールリストを表示します。MAC アドレスを使用してアクセスポイントに特定のデバイスへのアクセスを許可 / ブ ロックすることができます。また、新しいアクセスコントロールルールの追加をすることができます。 2. 以下の項目を設定します。 項目 説明 Access Control List Status AP Name プロファイル名。 ACL Policy Status アクセスポリシーのタイプ (Open、Allow、Deny) を指定します。 •...
安全なプライベートネッ トワーク設定 ファイアウォールルール設定の例 例 1 : DMZ に対する内向き HTTP トラフィックを許可する 状況 : ローカルな DMZ ネットワークにおけるパブリック Web サーバをホスティングします。外部 IP アドレスからあなたの Web サーバの IP アドレスに 対する内向き HTTP トラフィックを常に許可します。 ソリューション : 以下の通り、内向きルールを作成します。 項目 値 From Zone INSECURE (WAN1 / WAN2) To Zone Public (DMZ) Service HTTP Action...
Page 109
安全なプライベートネッ トワーク設定 例 3 : マルチ NAT 設定 状況 : 1 つの WAN ポートインタフェースに複数のパブリック IP アドレスをサポートするためにマルチ NAT の設定を希望します。 ソリューション : 追加のパブリック IP アドレスをホスティングするようにファイアウォールを設定する内向きルールを作成します。このアドレスを DMZ 上の Web サーバに関連付けます。使用するために 1 つ以上のパブリック IP アドレスを持つようにご契約の ISP に手配したら、追加のパブリック IP アドレス を使用して、ご使用の LAN でサーバにマップすることができます。これらのパブリック IP アドレスの 1 つはルータのプライマリ IP アドレスとして 使用されます。このアドレスは、...
Page 124
安全なプライベートネッ トワーク設定 IP/MAC バインディングの追加 1. 「Add」ボタンをクリックして、以下の画面を表示します。 図 7-34 IP/MAC バインディングの追加 2. 以下の項目を指定します。 項目 説明 Computer Name 本ルールのユーザ定義名を指定します。 MAC Address MAC アドレスを指定します。 IP Address IP アドレスを指定します。 Log Dropped Packets 本ルールのログ出力オプションを指定します。有効にすると、パケットを破棄する前にログに出力されます。ルータは IP to MAC バインディングまたは MAC to IP バインディングのいずれかを侵害した破棄パケット数の合計を表示します。 Associated with DHCP DHCP の予約...
ています。Intel® AMT Reflector を有効にすると、内向き接続の選択ポートでサーバがリッスンするという結果になります。 Intel® アクティブ マネジメント テクノロジー (AMT) により IT 管理者はネットワークに接続するコンピュータのシステムごとにリモートでアクセ スおよび管理できます。PC/ ノート PC の電源がオフまたは OS がクラッシュして OS やハードディスクが動作していない場合、PC/ ノート PC が電 源およびネットワーク接続している間に電源をオフにしても可能です。Intel® AMT は個別にクライアントマシンで動作して、有線または無線ネット ワークを通じて接続できる独立した管理プロセッサを使用しています。D-Link DSR ルータを使用して、 AMT はインターネットをシームレスに通過し、 インターネット経由の資産管理のために IT 管理者を補助する理想的なソリューションです。 1. ADVANCED > Intel AMT の順にメニューをクリックし、以下の画面を表示します。 図 7-38 Intel®...
Page 129
安全なプライベートネッ トワーク設定 項目 説明 Intel® AMT Reflector Enable Intel® AMT Reflector このボックスをチェックすると、クライアントが開始する接続に対して選択ポートのデータを反映します。 Redirect to Port 16992 このボックスをチェックすると、クライアントが開始する接続についてポート 16992 にリダイレクトします。 Listen on Port サーバが内向き接続に対してリッスンすべきポートを入力します。 Redirect to Port 16993 このボックスをチェックすると、クライアントが開始する接続についてポート 16993 にリダイレクトします。 Listen on Port サーバが内向き接続に対してリッスンすべきポートを入力します。 Redirect to Port 16994 このボックスをチェックすると、クライアントが開始する接続についてポート 16994 にリダイレクトします。 Listen on Port サーバが内向き接続に対してリッスンすべきポートを入力します。...
GRE トンネルサポート SETUP > VPN Settings > GRE Tunnels メニュー GRE トンネルは、ルータの LAN においてブロードキャストトラフィックをインターネットに渡すこと、およびリモート LAN が受信することを許可 します。GRE エンドポイントのローカルサブネット内のすべての LAN ホストが、ある LAN ホストからのブロードキャストトラフィックを受信する ことが D-Link Discovery Protocol (DDP) アプリケーションで最も有益です。 以下に示す通り、製品ごとにサポートする GRE トンネル数の制限にご注意ください。 - DSR-500 : 15 - DSR-1000/1000N : 20 ルータの GRE トンネルを確立するのに以下の 2 つの手順があります。: 1. GUI から...
Page 148
IPSec / PPTP / L2TP VPN設定 2. 以下の項目を設定します。 項目 説明 GRE Tunnels Configuration Tunnel Name トンネル名。 IP Address GRE トンネルインタフェースに割り当てる IPv4 アドレス。 Subnet Mask GRE トンネルインタフェースに割り当てるサブネットマスク。 Interface GRE トンネル設定に使用する IP インタフェース。 Remote End Address GRE トンネルのリモートエンドの IP アドレス。 Enable DDP Broadcast GRE トンネルのエンドから他のエンドへの...
Page 157
SSL VPN設定 ブラウザポリシーの設定 グループにブラウザポリシーを設定します。 1. SETUP > Internal Users Data > Groups で対応するグループを選択し、 「Policies By Browsers」ボタンをクリックして、以下の画面を表示します。 図 9-6 ブラウザポリシーオプション 2. 以下の項目を設定します。 項目 説明 Group Policy By Client Browser Group Name ログインポリシーを編集できるグループ名を表示します。 Deny Login from Defined 定義済みブラウザのリストは、このグループのユーザがルータの GUI にログインすることを防ぐために使用されます。 Browsers 未定義ブラウザはすべてこのグループのユーザのログインを許可します。 Allow Login from Defined 定義済みブラウザのリストは、このグループのユーザがルータの...
Page 158
SSL VPN設定 IP ポリシーの設定 IP にグループにポリシーを設定します。 1. SETUP > Internal Users Data > Groups で対応するグループを選択し、 「Policies By IP」ボタンをクリックして、以下の画面を表示します。 図 9-7 IP ポリシーオプション 2. 以下の項目を設定します。 項目 説明 Group Policy By Client IP Address Group Name ログインポリシーを編集できるグループ名を表示します。 Deny Login from Defined 定義済みアドレスのリストは、このグループのユーザがルータの GUI にログインすることを防ぐために使用されます。 Addresses 未定義アドレスはすべてこのグループのユーザのログインを許可します。...
高度な設定ツール USB デバイスの検出 SETUP > USB Settings > USB Status メニュー USB ポートに接続する USB デバイスに関する情報の表示、安全なデバイスの取り外しなど、USB デバイスに特定の設定を行うことができます。 1. SETUP > USB Settings > USB Status の順にメニューをクリックし、以下の画面を表示します。 図 10-25 USB デバイスの状態 ルータからハードウェアを安全に取り外すために抜く前に「Safety Remove」ボタンをクリックすることをお勧めします。...
高度な設定ツール USB 共有ポート SETUP > USB Settings > USB SharePort メニュー 本ルータで利用可能な共有ポート機能を設定することができます。 1. SETUP > USB Settings > USB SharePort の順にメニューをクリックし、以下の画面を表示します。 図 10-26 USB 共有ポートの設定 以下の項目があります。 項目 説明 USB-1 / USB-2 Enable USB Printer 選択すると、ルータに接続する USB プリンタが、ネットワークを経由して共有できるようになります。 ホストの追加プリンタ画面で以下のコマンドを使用して、ルータに接続し、適切なインストール済みプリンタドライバを持つ LAN ホストは USB プリンタにアクセスします。http://<...
システム管理 タイムゾーンと NTP の設定 TOOLS > Date and Time メニュー タイムゾーン、サマータイム(Daylight Savings Time)の調整の有無、日時を同期する NTP(Network Time Protocol)サーバの使用について設定す ることができます。手動設定で「日付と時間」を入力することもできます。これは、ルータの RTC (Real Time Clock) に情報を保存します。ルータ がインターネットにアクセスする場合、ルータ時間を設定する最も正確なメカニズムは、NTP サーバ通信を有効にすることです。 ルータの正確な日時はファイアウォールスケジュール、1 日の指定時間に AP を無効にする Wi-Fi 省電力サポート、および正確なログの出 力のために非常に重要です。 以下の手順に従って NTP サーバを設定します。: 1. TOOLS > Date and Time の順にメニューをクリックし、以下の画面を表示します。 図...
システム管理 USB 経由のルータのファームウェア更新 USB メモリを利用したアップグレード TOOLS > Firmware via USB メニュー USB メモリを使用したファームウェアのアップグレード、コンフィグレーションのバックアップと復元を行うことができます。 1. TOOLS > Firmware via USB の順にメニューをクリックし、以下の画面を表示します。 図 11-18 USB を使用したファームウェアバージョンとアップグレードオプション USB メモリがルータに接続していることを確認してください。SETUP > USB Settings > USB Status ページでデバイスのステータスをチェッ クすることができます。ルータからそれを取り外す前に、デバイスのマウントを解除してください。 2. 以下の項目を実行します。 項目 説明 Backup コンフィグレーションが保存されます。 Restore 復元するファイルをフルパスで指定し、このボタンをクリックします。...
ルータステータスおよび統計情報 アクティブな接続 ルータ経由のセッション STATUS > Active Sessions メニュー このテーブルはルータのファイアウォールを経由したアクティブなインターネットセッションを示します。セッションのプロトコル、状態、ローカ ルおよびリモート IP アドレスが表示されます。 1. STATUS > Active Sessions の順にメニューをクリックし、以下の画面を表示します。 図 12-7 現在アクティブなファイアウォールセッションのリスト...
ルータステータスおよび統計情報 アクティブな VPN トンネル STATUS > Active VPNs メニュー ルータの IPSec SA (セキュリティ結合) のステータス (接続または破棄) を参照および変更することができます。アクティブな IPSec SA (セキュリティ 結合) がトラフィックの詳細とトンネル状態と共に示されます。トラフィックは、トンネル確立後の送受信パケットの累積または許可されたパケッ トの累積量です。 1. STATUS > Active VPNs の順にメニューをクリックし、以下の画面を表示します。 図 12-10 現在アクティブなセッションのリスト Active IPSec SAs セクション VPN ポリシー状態が「IPSec SA Not Established」であれば、対応するポリシー「Connect」ボタンをクリックすることによって、それを可能にする ことができます。...
トラブルシューティング 第 13 章 トラブルシューティング 本製品のインストールと操作で発生する問題への解決策を提供します。 インターネット接続 症状 : ご使用の LAN 上の PC からルータの Web 設定インタフェースにアクセスできない。 推奨される操作 : 1. PC とルータ間のイーサネット接続をチェックしてください。 2. ご使用の PC の IP アドレスがルータと同じサブネットにあることを確認してください。推奨されるアドレス指定の体系を使用している場合、ご 使用の PC のアドレスは「192.168.10.2 - 192.168.10.254」の範囲にする必要があります。 3. PC の IP アドレスをチェックしてください。PC が DHCP サーバに到達できない場合、Windows と Mac OS のいくつかのバージョンでは IP アド レスを生成して、割り当てています。これらの自動生成アドレスは「169.254.x.x」の範囲にあります。IP アドレスがこの範囲にある場合、PC からファイアウォールまでの接続をチェックして、PC を再起動してください。...
Page 211
トラブルシューティング 症状 : ルータがインターネットにアクセスできない。 考えられる原因 : ダイナミック IP アドレスを使用している場合、ご使用のルータが ISP に IP アドレスを要求していない可能性があります。 推奨される操作 : ブラウザを起動して、www.google.com などの外部サイトに接続してください。 2. 「https://192.168.10.1」 でファイアウォールコンフィグレーションのメインメニューにアクセスしてください。 3. STATUS > Device Info > Device Status を選択してください。 4. IP アドレスが WAN ポートに示されていること確認してください。 「0.0.0.0」が示される場合、ファイアウォールはご契約の ISP から IP アドレ スを取得していません。次の症状を参照してください。 症状...
付録D ログメッセージ 付録 D..ログメッセージ ファシリティ : システム(ネットワーク) ログメッセージ 緊急度 ログメッセージ 緊急度 DBUpdate event: Table: %s opCode:%drowId:%d DEBUG BridgeConfig: too few arguments to command %s ERROR networkIntable.txt not found DEBUG BridgeConfig: too few arguments to command %s ERROR sqlite3QueryResGet failed DEBUG sqlite3QueryResGet failed.Query:%s ERROR Interface is already deleted in bridge...
Page 218
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 nimfMacGet: MacAddress: %s DEBUG Error Opening the lanUptime File. ERROR nimfMacGet: MacAddress: %s DEBUG failed to open %s ERROR nimfMacGet: MacAddress: %s DEBUG failed to open %s ERROR nimfMacGet: MacAddress: %s DEBUG failed to query networkInterface table ERROR nimfMacGet:Mac option Not changed \ DEBUG...
Page 220
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 Invalid oidp passed DEBUG Failed to execute vlanConfig binary for vlanId %d ERROR Invalid oidp passed DEBUG Failed to enable vlan ERROR Failed to get oid from the tree DEBUG Failed to disable vlan ERROR threegEnable: Input to wrapper %s DEBUG...
Page 224
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 Rcvd. AVP Code-%u: flags-0x%x: len- %u: vendorId-%u: " DEBUG EAPAUTH_MALLOC failed. ERROR MOD EAP: method state from upper = %d; decision = %d DEBUG tlsGlueCtxCreate failed. ERROR Got AVP len = %ul. Should be less than 16777215 DEBUG client certificate must be set in the profile.
Page 225
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 completed writing the proposal block DEBUG CHAP not enabled in system configuration. ERROR cmdBuf: %s DEBUG MSCHAP not enabled in system configuration. ERROR X509_DEBUG : Invalid Certificate for the generated" DEBUG MSCHAPV2 not enabled in system configuration. ERROR X590_ERROR : Failed to create File '%s' DEBUG...
Page 226
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 eapTimerStart: Currently unsupported for Peer role ERROR Invalid Sign Key Length : %d ERROR eapTimerDestroy: Currently unsupported for Peer role ERROR Invalid Hash Alg : %d ERROR eapTimerCancel: Currently unsupported for Peer role ERROR Invalid Sign Alg : %d ERROR eapTimerHandler: Currently unsupported for Peer role...
Page 227
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 radConfGet: " DEBUG Invalid SQLITE operation code - %d ERROR Added Server %s:%d with " DEBUG sqlite3QueryResGet failed ERROR Added Server %s:%d with " DEBUG empty result. nRows=%d nCols=%d ERROR Default Timeout Set to %d DEBUG sqlite3QueryResGet failed ERROR...
Page 228
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 ntpTblHandler DEBUG ntpMgmt : Couldn't open database %s ERROR status: %d DEBUG ERROR : incomplete DB update information ERROR tz: %d DEBUG empty update. nRows=%d nCols=%d ERROR DayLightsaving: %d DEBUG Error in executing DB update handler ERROR pNtpControl- >ServerNames[PRIMARY_SERVER]: %s DEBUG...
Page 230
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 Configuring one to one NAT settings with %s private start IP " DEBUG Adding MAC Filter Policy for Permit & Block Rest DEBUG Deleting forward one to one NAT having setting %s private start" DEBUG Restarting Source MAC Address Policy DEBUG Disabling attack check for Block ping to WAN interface.
Page 231
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 Enabling Management Access from Internet on port DEBUG Enabling Port Trigger Rule for %d:%d:%d:%d:%d DEBUG Enabling remote access management for IP address range" DEBUG Disabling Port Trigger Rule for %d:%d:%d:%d:%d DEBUG Enabling remote access management to only this PC. DEBUG Adding Port Trigger Rule for %d:%d:%d:%d:%d DEBUG...
Page 232
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 Enable IPv6 firewall rule. DEBUG Rip Error Command Too Long ERROR Deleting IGMP proxy rule. DEBUG No authentication for Ripv1 ERROR Enable IGMP proxy rule. DEBUG Invalid Rip Direction ERROR Restarting IGMP rule. DEBUG Invalid Rip Version ERROR Traffic meter enabled with no limit type.
Page 233
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 PNAC_EVENT_EAPOL_START event received DEBUG umiIoctl(UMI_COMP_UDOT11,%d,%d ) \ ERROR PNAC_EVENT_EAPOL_LOGOFF event received DEBUG umiIoctl(UMI_COMP_KDOT11,%d,%d ) \ ERROR PNAC_EVENT_REAUTH event received DEBUG No IAPP Node found for req id %d ERROR PNAC_EVENT_AUTH_SUCCESS event received DEBUG umiIoctl(UMI_COMP_UDOT11,%d,%d ) \ ERROR PNAC_EVENT_PORT_STATUS_CHAN GED event received DEBUG...
Page 234
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 pnacIfConfigUmiIoctl: usrPnac returned %d DEBUG Invalid profile name passed ERROR pnacIfConfigUmiIoctl: usrPnac returned %d DEBUG Creation of WPS EAP Profile failed ERROR pnacKernNotifier: invalid PAE configuration " DEBUG unsupported command %d ERROR From pnacEapDemoAuthRecv: unsupported response " DEBUG device %s not found ERROR...
Page 235
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 doing pnacTxCannedFail DEBUG wpaAuthRecvPTKMsg4: mic check failed ERROR doing pnacTxCannedSuccess DEBUG wpaAuthRecvGTKMsg2: unexpected packet received ERROR doing pnacTxReqId DEBUG secureBit not set in GTK Msg2 ERROR doing pnacTxReq DEBUG wpaAuthRecvGTKMsg2: keyDataLength not zero ERROR doing pnacTxStart DEBUG wpaAuthRecvGTKMsg2: mic check failed...
Page 236
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 %s: Failed to notify event to dot11 WARN Error from pnacRadXlateRadRecvProc: recvfrom failed ERROR pnacLibDeinit: Failed to destroy the phyPort:%s WARN From pnacRadXlateRadPktIntegrityChk: no corresponding " ERROR pnacPortPaeDeconfig:kpnacPortPaeDec onfig failed WARN Error from pnacRadXlateRadPktIntegrityChk: no message " ERROR pnacPortPaeDeconfig:kpnacPortPaeDec onfig failed WARN...
Page 237
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 SSID not set. SSID is needed to generate password hash ERROR kpnacPortPaeConfig failed ERROR Password string too big ERROR pnacAuthDeconfig failed: pPortPae NULL ERROR dot11Malloc failed ERROR Error from pnacPhyPortDestroy: port not configured ERROR Profile %s does not exist ERROR pnacPhyPortDestroy: Failed to deconfigure port...
Page 238
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 only delete event expected on dot11RogueAP. ERROR unable to create new EAP context. ERROR sqlite3QueryResGet failed ERROR unable to apply %s profile on the EAP context. ERROR unhandled database operation %d ERROR pnacUmiAuthConfig: could not configure PNAC PAE " ERROR sqlite3QueryResGet failed ERROR...
Page 241
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 ip_rt_advice: redirect to DEBUG %02x, hk->kv_mic[i] DEBUG ip_rt_bug: %u.%u.%u.%u -> %u.%u.%u.%u, %s, DEBUG txmic DEBUG UDP: short packet: From %u.%u.%u.%u:%u %d/%d to DEBUG %02x, hk->kv_txmic[i] DEBUG %u.%u.%u.%u:%u, UDP: bad checksum. From %d.%d.%d.%d:%d to DEBUG %s: unable to update h/w beacon queue parameters, DEBUG %d.%d.%d.%d:%d ulen %d,...
Page 242
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 %s , LAN DEBUG ipsecExceptionHandler: Exception! DEBUG %s , WAN DEBUG ESP Packet Src:%x Dest:%x Sport:%d dport:%d secure:%d DEBUG spi:%d isr:%p, TRUNCATED DEBUG xlr8NatConntrackPreHook: We found the valid context, DEBUG SRC=%u.%u.%u.%u DST=%u.%u.%u.%u , DEBUG xlr8NatConntrackPreHook: Not a secured packet.
Page 243
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 version DEBUG IPT_ACCOUNT_NAME : checkentry() wrong parameters (not INFO equals existing table parameters). offset_before=%d, offset_after=%d, correction_pos=%u, DEBUG IPT_ACCOUNT_NAME : checkentry() too big netmask. INFO x->offset_before, x- >offset_after, x->correction_pos ip_ct_h323: DEBUG IPT_ACCOUNT_NAME : checkentry() failed to allocate %zu INFO for new table %s., sizeof(struct t_ipt_account_table), info- >name...
Page 244
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 Memory Allocation failed DEBUG %s: driver unloaded, dev_info INFO modexpcrt opcode received DEBUG %s, buf INFO kmalloc failed DEBUG %s: %s (, dev_info, ath_hal_version INFO kmalloc failed DEBUG %s: driver unloaded, dev_info INFO kmalloc failed DEBUG %s: %s: mem=0x%lx, irq=%d hw_base=0x%p, INFO...
Page 245
付録D ログメッセージ ログメッセージ 緊急度 ログメッセージ 緊急度 Failed to set AES encrypt key DEBUG Wrong address mask %u.%u.%u.%u from INFO Failed to set AES encrypt key DEBUG Redirect from %u.%u.%u.%u on %s about INFO Failed to set AES encrypt key DEBUG IP: routing cache hash table of %u buckets, %ldKbytes, INFO Failed to set AES encrypt key...