Professional Documents
Culture Documents
ss3000 Construction Service Manual Setting Example v1
ss3000 Construction Service Manual Setting Example v1
~設定例編~
第1版 平成 26 年 11 月 24 日
1
目次
1. はじめに ............................................................................................................... 3
2. セグメントを分けて使用するには ................................................................................ 4
2.1. ミクストモードでの設定手順 ........................................................................... 4
2
1. はじめに
本資料では各設定における設定事例について説明します。
3
2. セグメントを分けて使用するには
LAN 側のネットワークセグメントを分けて使用する手順について説明します。
2.1. ミクストモードでの設定手順
本装置をルーターとして使用します。
複数の LAN を構築しますが、それぞれの LAN に属する端末は、同一の WAN インターフェースからイ
ンターネットにアクセスを行います。
インターネット
WAN
brg0 brg1
LAN LAN
以下のネットワーク構成における設定手順を説明します。
<brg0>
設定項目 設定内容/備考
使用するポート LAN2
IP アドレス/サブネットマスク 192.168.1.100/255.255.255.0
DHCP サーバー オン
アドレス範囲 192.168.1.101~192.168.1.150
ゲートウェイアドレス 192.168.1.100
DNS サーバー 192.168.1.100
<brg1>
設定項目 設定内容/備考
使用するポート LAN4(5~7)、無線インターフェース
IP アドレス/サブネットマスク 192.168.2.100/255.255.255.0
DHCP サーバー オン
アドレス範囲 192.168.2.101~192.168.2.150
ゲートウェイアドレス 192.168.2.100
DNS サーバー 192.168.2.100
4
1.ウィザード設定
ウィザード設定に関する詳細な設定に関しては、
「SS3000 工事マニュアル ウィザード編」を
ご確認ください。
① ウィザード設定を開始します。
クリック
② 「ミクストモード」を選択します。
「ミクストモード」を選択
クリック
5
③ 「LAN1」のチェックを外します。(推奨)
チェックを外す
クリック
④ 「brg0」で使用するインターフェースを選択します。
LAN2 を選択
LAN4、wlan0(無線)のチェックを外す
クリック
6
⑤ 「brg1」で使用するインターフェースを選択します。
「brg1」を選択
LAN4、wlan0(無線)を選択
クリック
⑥ 2 つのブリッジが作成された事を確認します。
2 つのブリッジインターフェース
クリック
7
⑦ 「brg0」、WAN インターフェースの設定を行います。
「brg0」の設定 「WAN」の設定
クリック
⑧ 無線設定を行います。
クリック
⑨ ウィザードの手順に従い、ウィザード設定を完了させます。
アクセス制御
ログ設定
タイムゾーン設定
サマリー
8
2.「brg1」設定
「brg1」のネットワーク設定を行います。
クリック
② 「brg1」の設定を行います。
設定項目 設定内容
IP アドレス/サブネットマスク 192.168.2.100/255.255.255.0
管理モード https(オン)、ssh(オフ)、telnet(オフ)
PING オン
Traceroute オフ
クリック
9
3.「DHCP サーバー(brg1)」設定
「brg1」で使用する DHCP サーバーの設定を行います。
① アドレスを新規に作成します。
クリック
② アドレスの設定を行います。
設定項目 設定内容
名称 brg1-dhcp(任意の名称を設定します)
アドレス 192.168.2.101~192.168.2.150
クリック
10
◆「ネットワーク管理 > DHCP > ドメイン設定」
DHCP サーバーの設定を行います。
③ DHCP サーバードメインを新規に作成します。
クリック
④ DHCP サーバードメインの設定を行います。
設定項目 設定内容
IP アドレス 192.168.2.0
サブネットマスク 255.255.255.0
ゲートウェイアドレス 192.168.2.100
DNS サーバー 192.168.2.100
アドレス範囲 brg1-dhcp(手順①~②で登録したアドレスを選択します。)
デフォルトリース時間 1440
最大リース時間 4320
クリック
11
4.セキュリティポリシー設定
セキュリティポリシーで使用するアドレスを登録します。
クリック
② アドレスの設定を行います。
「brg0」の LAN 側ネットワークアドレスを登録します。
設定項目 設定内容
名称 brg0-lan(任意の名称を設定します)
アドレス 192.168.1.0 / 255.255.255.0
③ 追加して次へ ボタンをクリックします。
クリック
12
④ アドレスの設定を行います。
「brg1」の LAN 側ネットワークアドレスを登録します。
設定項目 設定内容
名称 brg1-lan(任意の名称を設定します)
アドレス 192.168.2.0 / 255.255.255.0
⑤ 適用 ボタンをクリックします。
クリック
13
◆「ファイアウォール > ポリシー > セキュリティポリシー」
クリック
⑦ セキュリティルールの設定を行い、 適用 ボタンをクリックします。
設定項目 設定内容
ID 「1」を設定します。
送信先アドレス ②で登録した「brg0」のネットワークアドレスを選択します。
「1」
「brg0」のネットワークアドレス
14
「brg1」のセキュリティポリシーを設定します。
ウィザード完了後は「brg0」に対する以下のセキュリティポリシーが作成されています。
brg0 >> brg0
brg0 >> dial0(WAN インターフェース)
dial0(WAN インターフェース) >> brg0
「brg0」のセキュリティポリシーを使用(コピー)して、「brg1」のセキュリティポリシーを作成し
ます。
クリック
⑨ セキュリティルールの設定を行い、 適用 ボタンをクリックします。
設定項目 設定内容
ルール名 任意の名称を設定します。
ID 「2」を設定します。
送信先アドレス ④で登録した「brg1」のネットワークアドレスを選択します。
受信インターフェース 「brg1」を選択します。
インターフェース 「brg1」を選択します。
任意 「brg1」のネットワークアドレス 「2」
「brg1」 「brg1」
15
「brg1 >> dial0(WAN インターフェース)
」のポリシーを作成します。
⑩ 「brg0 >> dial0(WAN インターフェース)
」のポリシーをコピーします。
クリック
⑪ セキュリティルールの設定を行い、 適用 ボタンをクリックします。
設定項目 設定内容
ルール名 任意の名称を設定します。
受信インターフェース 「brg1」を選択します。
インターフェース 変更しないでください。
任意
「brg1」 変更しない
16
「dial0(WAN インターフェース) >> brg1」のポリシーを作成します。
⑫ 「dial0(WAN インターフェース) >> brg0」のポリシーをコピーします。
クリック
⑬ セキュリティルールの設定を行い、 適用 ボタンをクリックします。
設定項目 設定内容
ルール名 任意の名称を設定します。
受信インターフェース 変更しないでください。
インターフェース 「brg1」を選択します。
任意
「brg1」
変更しない
<最終的なセキュリティポリシーの登録状態>
以上で、セグメントを分ける設定は完了です。
画面上部の「設定保存」をクリックし、保存完了後に再起動を実施してください。
17
SS3000 工事マニュアル
設定事例編
18