ＳＳ３０００工事マニュアル

～設定例編～

第1版 平成 26 年 11 月 24 日

1
 目次
1. はじめに ............................................................................................................... 3
2. セグメントを分けて使用するには ................................................................................ 4
2.1. ミクストモードでの設定手順 ........................................................................... 4

2
1. はじめに
本資料では各設定における設定事例について説明します。

3
2. セグメントを分けて使用するには
LAN 側のネットワークセグメントを分けて使用する手順について説明します。

2.1. ミクストモードでの設定手順
本装置をルーターとして使用します。
複数の LAN を構築しますが、それぞれの LAN に属する端末は、同一の WAN インターフェースからイ
ンターネットにアクセスを行います。

インターネット

ＷＡＮ

brg0 brg1
ＬＡＮ ＬＡＮ

以下のネットワーク構成における設定手順を説明します。
＜brg0＞
設定項目 設定内容／備考
使用するポート LAN2
IP アドレス／サブネットマスク 192.168.1.100／255.255.255.0
DHCP サーバー オン
アドレス範囲 192.168.1.101～192.168.1.150
ゲートウェイアドレス 192.168.1.100
DNS サーバー 192.168.1.100

＜brg1＞
設定項目 設定内容／備考
使用するポート LAN4（5～7）、無線インターフェース
IP アドレス／サブネットマスク 192.168.2.100／255.255.255.0
DHCP サーバー オン
アドレス範囲 192.168.2.101～192.168.2.150
ゲートウェイアドレス 192.168.2.100
DNS サーバー 192.168.2.100

4
 1.ウィザード設定

ウィザード設定に関する詳細な設定に関しては、
「SS3000 工事マニュアル ウィザード編」を
ご確認ください。

① ウィザード設定を開始します。

クリック

② 「ミクストモード」を選択します。

「ミクストモード」を選択

クリック

5
③ 「LAN1」のチェックを外します。（推奨）

チェックを外す

クリック

④ 「brg0」で使用するインターフェースを選択します。

LAN2 を選択
LAN4、wlan0（無線）のチェックを外す

クリック

6
⑤ 「brg1」で使用するインターフェースを選択します。

「brg1」を選択

LAN4、wlan0（無線）を選択

クリック

⑥ 2 つのブリッジが作成された事を確認します。

2 つのブリッジインターフェース

クリック

7
⑦ 「brg0」、WAN インターフェースの設定を行います。

「brg0」の設定 「WAN」の設定

クリック

⑧ 無線設定を行います。

クリック

⑨ ウィザードの手順に従い、ウィザード設定を完了させます。
 アクセス制御
 ログ設定
 タイムゾーン設定
 サマリー

8
 2.「brg1」設定
「brg1」のネットワーク設定を行います。

◆「ネットワーク管理 > ネットワークインターフェース > ブリッジデバイス」

① 「brg1」の編集画面を開きます。

クリック

② 「brg1」の設定を行います。
設定項目 設定内容
IP アドレス／サブネットマスク 192.168.2.100／255.255.255.0
管理モード https（オン）、ssh（オフ）、telnet（オフ）
PING オン
Traceroute オフ

クリック

9
 3.「DHCP サーバー（brg1）」設定
「brg1」で使用する DHCP サーバーの設定を行います。

◆「ファイアウォール > アドレス > アドレス」

DHCP サーバーで払い出す IP アドレスの範囲を登録します。

① アドレスを新規に作成します。

「brg0」の DHCP サーバー払い出しアドレス

クリック

② アドレスの設定を行います。
設定項目 設定内容
名称 brg1-dhcp（任意の名称を設定します）
アドレス 192.168.2.101～192.168.2.150

クリック

10
◆「ネットワーク管理 > DHCP > ドメイン設定」
DHCP サーバーの設定を行います。

③ DHCP サーバードメインを新規に作成します。

「brg0」の DHCP サーバー設定

クリック

④ DHCP サーバードメインの設定を行います。
設定項目 設定内容
IP アドレス 192.168.2.0
サブネットマスク 255.255.255.0
ゲートウェイアドレス 192.168.2.100
DNS サーバー 192.168.2.100
アドレス範囲 brg1-dhcp（手順①～②で登録したアドレスを選択します。）
デフォルトリース時間 1440
最大リース時間 4320

クリック

11
 4.セキュリティポリシー設定
セキュリティポリシーで使用するアドレスを登録します。

◆「ファイアウォール > アドレス > アドレス」

① アドレスを新規に作成します。

クリック

② アドレスの設定を行います。
「brg0」の LAN 側ネットワークアドレスを登録します。
設定項目 設定内容
名称 brg0-lan（任意の名称を設定します）
アドレス 192.168.1.0 ／ 255.255.255.0

③ 追加して次へ ボタンをクリックします。

クリック

12
④ アドレスの設定を行います。
「brg1」の LAN 側ネットワークアドレスを登録します。
設定項目 設定内容
名称 brg1-lan（任意の名称を設定します）
アドレス 192.168.2.0 ／ 255.255.255.0

⑤ 適用 ボタンをクリックします。

クリック

13
◆「ファイアウォール > ポリシー > セキュリティポリシー」

⑥ 「brg0 >> brg0」のポリシーを編集します。

クリック

⑦ セキュリティルールの設定を行い、 適用 ボタンをクリックします。

設定項目 設定内容
ID 「1」を設定します。
送信先アドレス ②で登録した「brg0」のネットワークアドレスを選択します。

「1」

「brg0」のネットワークアドレス

14
「brg1」のセキュリティポリシーを設定します。

ウィザード完了後は「brg0」に対する以下のセキュリティポリシーが作成されています。
 ｂrg0 >> brg0
 ｂrg0 >> dial0（WAN インターフェース）
 ｄial0（WAN インターフェース） >> brg0

「brg0」のセキュリティポリシーを使用（コピー）して、「brg1」のセキュリティポリシーを作成し
ます。

「brg1 >> brg1」のポリシーを作成します。

⑧ 「brg0 >> brg0」のポリシーをコピーします。

クリック

⑨ セキュリティルールの設定を行い、 適用 ボタンをクリックします。

設定項目 設定内容
ルール名 任意の名称を設定します。
ID 「2」を設定します。
送信先アドレス ④で登録した「brg1」のネットワークアドレスを選択します。
受信インターフェース 「brg1」を選択します。
インターフェース 「brg1」を選択します。

任意 「brg1」のネットワークアドレス 「2」

「brg1」 「brg1」

15
「brg1 >> dial0（WAN インターフェース）
」のポリシーを作成します。
⑩ 「brg0 >> dial0（WAN インターフェース）
」のポリシーをコピーします。

クリック

⑪ セキュリティルールの設定を行い、 適用 ボタンをクリックします。

設定項目 設定内容
ルール名 任意の名称を設定します。
受信インターフェース 「brg1」を選択します。
インターフェース 変更しないでください。

任意

「brg1」 変更しない

16
「dial0（WAN インターフェース） >> brg1」のポリシーを作成します。
⑫ 「dial0（WAN インターフェース） >> brg0」のポリシーをコピーします。

クリック

⑬ セキュリティルールの設定を行い、 適用 ボタンをクリックします。
設定項目 設定内容
ルール名 任意の名称を設定します。
受信インターフェース 変更しないでください。
インターフェース 「brg1」を選択します。

任意

「brg1」
変更しない

＜最終的なセキュリティポリシーの登録状態＞

以上で、セグメントを分ける設定は完了です。
画面上部の「設定保存」をクリックし、保存完了後に再起動を実施してください。

17
 SS3000 工事マニュアル
設定事例編

４４３５ ０６６7 ００－１

18