IIJ SMF sxサービス ネットワークサービス・ マネジメントソリューション サービス詳細資料 Version 31.0.0 目次 サービス概要 IIJ SMF sxサービスの概要 ・・・・・・・・・・・・・・・・・・・・・ 3 サービス構成 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4 サービスメニュー ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8 用語説明 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8 制限事項 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9 サービス契約条件 提供条件 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10 お客様からご提供いただく情報 ・・・・・・・・・・・・・・ 10 お客様へ提供する情報 ・・・・・・・・・・・・・・・・・・・・・・・ 10 機能仕様 マネージメント機能 ・・・・・・・・・・・・・・・・・・・・・・・・・・ 11 サービスアダプタ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 60 サービスアダプタの監視 ・・・・・・・・・・・・・・・・・・・・・ 66 セキュリティ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 69 サポート仕様 IIJサポートセンター・・・・・・・・・・・・・・・・・・・・・・・・・・ サービスアダプタの故障交換 ・・・・・・・・・・・・・・・・ IIJサービスオンライン ・・・・・・・・・・・・・・・・・・・・・・・ メンテナンス ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 注意事項 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 70 70 71 71 71 お申し込み/変更/解約 お申し込みからご利用開始まで ・・・・・・・・・・・・・・ 72 課金開始時期 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 74 最低利用期間 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 74 解約時のお取り扱い ・・・・・・・・・・・・・・・・・・・・・・・・・・ 74 参照必須ドキュメント ・・・・・・・・・・・・・・・・・・・・・・・ 75 保証の限定 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 75 お問い合わせ窓口 IIJインフォメーションセンター・・・・・・・・・・・・・・ 77 サービス概要 ■ IIJ SMF sxサービスの概要 IIJ SMF sxサービス(以下、本サービス)は、本サービスに対応するルータ(以下、サービスアダプタ)を、ユーザーインタ フェースを通して完全にコントロールするシステムを提供し、お客様に必要な初期設定・設定変更・監視管理・運用保 守のすべてを効率化するサービスです。 ※SX:System eXtension ユーザーインタフェースを通して 仮想的にサービスアダプタを操作 実際の機器と同期 ネットワーク サービスアダプタ インターネット SMFシステム 3 ユーザーインタフェース (IIJサービスオンライン) サービス概要 ■ サービス構成 | 提供機能 本サービスでは、以下の機能を提供します。 ▫マネージメント機能 | サービス構成図 本サービスは、 「IIJサービスオンライン」のユーザーインタフェースでサービスアダプタを管理する「マネージメント」と、 ルータ機器である「サービスアダプタ」から構成され、アクセス回線や接続サービスと共に利用されます。 ユーザーインタフェース SMFシステム Config 00001 Config 監視 uSUP 00002 マネージメント iSUP 接続サービス ISP お客様 予備機(スタンバイ) NTTフレッツ、BBIQ、コミュファ、 イー・アクセスほか IIJモバイル アクセス回線 ADSLモデム/ONU/ モバイル端末/DSU サービスアダプタ ▫ネットワークサービスを受けるサービスアダプタの初期設定/設定変更が、実際の機器に触れることなく、ユーザーイン タフェースから一括して行えます。また、サービスアダプタは、ネットワークに接続するだけで、自動的に本システム から設定を取得し、動作を開始するため、特別な知識がない方でも現地インストールが可能です。このため、多拠点に 渡るVPNなども低コストかつ短期間で展開することができます。 ▫サービスアダプタの状態は常に本システムによって監視されており、接続状況、各種ステータス、ログなどの情報は、 ユーザーインタフェースからリアルタイムに参照できます。 ネットワークの状態変化(Up、Down)を管理者にメールで通知することもでき、個別に運用ツールなどを用意する必要 はありません。 万が一サービスアダプタが故障した場合でも、予備機 (スタンバイ)への設定情報の引き継ぎは、ユーザーインタフェー スから行えるため、現地へ専門知識を持つエンジニアを派遣することなく、機器をつなぎ替えるだけで交換作業が完了 します。 4 サービス概要 | IIJ SMF sxサービス/マネージメントの概要 マネージメント機能とは、 「IIJサービスオンライン」上のユーザーインタフェースから、サービスアダプタを一元的に設定・ 管理・運用するシステム機能です。 ユーザーインタフェース(トップページ) IIJサービスオンライン サービスアダプタは以下の2つの種別で管理します。 エントリ ユーザーインタフェース上で設定・管理・運用ができるサービスアダプタです。 (実稼働するサービスアダプタ) スタンバイ エントリと交換可能なサービスアダプタです。 (故障交換用の予備機として保持するサービスアダプタ) | IIJ SMF sxサービス/サービスアダプタの概要 サービスアダプタとは、本サービスのマネージメント機能で完全管理可能なルータです。 ■ 対応機種 本サービスでは以下のサービスアダプタをご利用になれます。 対応機種名 対応ファームウェア 対応条件 「IIJ GIOコンポーネントサービス 仮想化プラットフォーム VWシリーズ」 に対する、SEIL/x86 Fujiの初期セットアップ。 SEIL/x86 Fuji 2.70以降 SEILアプライアンスシリーズ BPV4(以下、SEIL/BPV4) 5.00以降 初期化され、起動モードがSMFv1に設定されていること。 SEIL/B1 ※ ※ 2.01以降 1 4 初期化され、正面ロータリースイッチが3番に設定されていること。 1.10以降 ▪ LAN1回線種別がPPPoEの場合 初期化され、正面SMFスイッチ2番がONであること。 ▪ LAN1回線種別がDHCPの場合 初期化され、正面SMFスイッチ2番及び3番がONであること。 SEIL/X1 SEIL/X2 SEIL/neu 2FE Plus SEIL/Turbo ※3 CS-SEIL-510/C ※ 2 ※4 1.61以降 ▪ LAN1回線種別がPPPoEの場合 初期化され、底面DIPスイッチ2番がONであること。 ▪ LAN1回線種別がDHCPの場合 初期化され、底面DIPスイッチ2番及び3番がONであること。 1.61以降 ▪ LAN1回線種別がPPPoEの場合 初期化され、背面DIPスイッチ2番がONであること。 ▪ LAN1回線種別がDHCPの場合 初期化され、背面DIPスイッチ2番及び3番がONであること。 1.75以降 ▪ LAN1回線種別がPPPoEの場合 初期化され、LEDの動作モード表示が1番であること。 ▪ LAN1回線種別がDHCPの場合 初期化され、LEDの動作モード表示が2番であること。 ※ サービスアダプタは、販売代理店からご購入いただけます。 ※1 アクセス回線としてフレッツ・ISDN回線をご利用になる場合、対応ファームウェアは2.20以降です。 ※2 アクセス回線としてモバイル回線 (3G) をご利用になる場合、対応ファームウェアは1.30以降です。 ※3 CS-SEIL-510/Cはセンチュリー・システムズ株式会社の製品です。新規追加契約は行っていません。 ※4 アクセス回線としてモバイル回線 (LTE) をご利用になる場合、対応ファームウェアは4.00以降です。 サービスアダプタの機器仕様については、 「機能仕様」の 「サービスアダプタ」(p. 60)をご参照ください。 本サービスでは、 「IIJ SMF sxサービス/アダプタレンタル」として、サービスアダプタのレンタルサービスを提供します。 レンタルで提供するサービスアダプタは、SEIL/x86 Fuji、CS-SEIL-510/C以外の6機種です。 5 サービス概要 ■ 利用環境(SEIL/x86 Fuji以外) サービスアダプタは、以下のネットワークサービスでご利用になれます。 接続可能なアクセス回線 本サービスの対応アクセス回線は以下のとおりです。 LAN1回線種別 回線種別 回線事業者 サービス名 フレッツADSL モアIII/モアスペシャル フレッツADSL モアII (40Mタイプ) /モア40 ADSL回線 フレッツADSL モアII (24Mタイプ) /モア24 NTT東日本、 NTT西日本 フレッツADSL モア フレッツADSL 8M タイプ/8Mプラン フレッツADSL 1.5M タイプ/1.5Mプラン フレッツADSL ビジネスタイプ イー・アクセス ※ IIJにOEM提供する回線 1 Bフレッツ ビジネスタイプ Bフレッツ ベーシックタイプ Bフレッツ ファミリータイプ Bフレッツ ニューファミリータイプ Bフレッツ ファミリー 100タイプ Bフレッツ ハイパーファミリータイプ NTT東日本、 NTT西日本 Bフレッツ マンションタイプ フレッツ 光ネクスト ファミリータイプ フレッツ 光ネクスト ファミリー・ハイスピードタイプ フレッツ 光ネクスト マンションタイプ フレッツ 光ネクスト マンション・ハイスピードタイプ フレッツ 光ネクスト ビジネスタイプ フレッツ 光ライト PPPoE フレッツ 光ネクスト プライオ フレッツ 光ネクスト ギガファミリー・スマートタイプ NTT東日本 フレッツ 光ネクスト ギガマンション・スマートタイプ 光回線 フレッツ 光ネクスト ファミリー・ギガラインタイプ フレッツ 光ネクスト マンション・ギガラインタイプ フレッツ・光プレミアム ファミリータイプ※2 フレッツ・光プレミアム マンションタイプ※2 NTT西日本 フレッツ・光プレミアム エンタープライズタイプ※2 フレッツ 光ネクスト ファミリー・エクスプレスタイプ フレッツ 光ネクスト スーパーハイスピードタイプ 隼 イー・アクセス 九州通信ネット ワーク ※ IIJにOEM提供する回線 3 BBIQセレクトスタンダードプラン BBIQセレクトマンションプラン BBIQセレクトビジネスプラン アクセスコミュファ・ホームタイプ 中部テレコミュニ ケーション アクセスコミュファ・マンションタイプ アクセスコミュファ・オフィスタイプ コミュファ光 ホーム30、100、300 コミュファ光 マンション30、100、300 IIJにOEM提供する回線 ※4 UCOM 専用線 DHCP ADSL回線 光回線 CATV回線 ※ IIJが提供する各種専用線をご利用になれます。 5 サービスアダプタがDHCPでグローバルIPアドレスを取得可能な各種ブロードバン ドアクセス回線をご利用になれます。 6 サービス概要 LAN1回線種別 PPPoE、DHCP 両回線種別対応 回線種別 回線事業者 モバイル回線※6 IIJ ▪ IIJモバイルサービス/タイプDS ▪ IIJモバイルサービス/タイプD ▪ IIJモバイルサービス/タイプK ▪ IIJモバイルサービス/タイプE ▪ IIJモバイルサービス/タイプES ISDN回線 NTT東日本、 NTT西日本 フレッツ・ISDN ※7 ※1 ※2 ※3 ※4 ※5 ※6 ※7 サービス名 「IIJ DSL/Aサービス」 のお申し込みが必要です。 NTT西日本から提供される加入者網終端装置(CTU)のPPPoE機能を使用する必要があります。 「IIJ FiberAccess/Aサービス」 のお申し込みが必要です。 「IIJ FiberAccess/Uサービス」 のお申し込みが必要です。 別途 「インターネット接続サービス」 及び 「マネージドルータサービス」のご契約が必要です。 モバイル回線を利用可能なサービスアダプタは、SEIL/B1、SEIL/X1、SEIL/X2です。 ISDN回線を利用可能なサービスアダプタは、SEIL/B1です。 利用可能な接続サービス 接続可能なアクセス回線に対応する、インターネットサービスプロバイダの接続サービスをお申し込みください。グロー バルIPアドレスは、固定/動的を問わずご利用になれます。 弊社が提供する以下の接続サービスもご利用になれます。 1/4C 1/8C 1/16C 1/32C 1/64C 1/256C ビジネス ○ ○ ○ ○ ○ ○ ベーシック − − ○ ○ ○ ○ ▪ファミリー ▪マンション − − − ○ ○ ○ IIJ DSL/Fサービス − − − ○ ○ ○ ○ ※ IIJ DSL/Aサービス 1 ▪スタンダード ▪ハイグレード − − ○ ○ ○ ○ − − − ○ ○ ○ ○ 管理用PPPoEアカウントサービス − − − − − − ○ ※ IIJモバイルサービス 4 ▪タイプDS ▪タイプD ▪タイプK ▪タイプE ▪タイプES − − − − − ○ − − − − ○ ○ ○ − − − − ○ ○ ○ サービス名 プラン IIJ FiberAccess/Fサービス ※ IIJ FiberAccess/Aサービス 2 ※3 IIJ ISDN/Fサービス ※5 IIJ FiberAccess/Uサービス ※ ※1 ※2 ※3 ※4 ※5 ■ BBIQ、アクセスコミュファ、コミュファ光対応の接続サービス(IIJ FiberAccess/Q、C)のサービス内容については別途、弊社営業担当ま でお問い合わせください。 イー・アクセスが提供するアクセス回線 (ADSL) が含まれます。 イー・アクセスが提供するアクセス回線(光回線) が含まれます。 SMFシステムにのみアクセス可能な、制御された動的IPアドレスを提供する接続サービスです。 IIJモバイルサービス/タイプKで提供する、端末UX312NCでの接続はご利用になれません。 UCOMが提供するアクセス回線(光回線)が含まれます。 利用環境(SEIL/x86 Fuji) 「IIJ GIOコンポーネントサービス 仮想化プラットフォーム VWシリーズ」にインストールした場合に SEIL/x86 Fujiは、 ご利用になれます。 SEIL/x86 Fujiは、以下のネットワークサービスでご利用になれます。 ▫弊社が提供する固定IP設定によるインターネット接続環境 ▫弊社が提供するDHCP払い出しによるインターネット接続環境 7 サービス概要 ■ サービスメニュー | 品目 本サービスには、以下の品目があります。 ■ IIJ SMF sxサービス/マネージメント ▫エントリ ▫スタンバイ ■ IIJ SMF sxサービス/アダプタレンタル ▫SEIL/BPV4 ▫SEIL/B1 ▫SEIL/X1 ▫SEIL/X2 ▫SEIL/Turbo ▫SEIL/neu 2FE Plus | オプションサービス 本サービスには、以下のオプションサービスがあります。 ▫ウルトラセンドバックサービス ▫ウルトラファイアウォールオプション ■ 用語説明 用語 ユーザーインタフェース マネージメント機能 説明 サービスアダプタの設定を行う画面です。 「IIJサービスオンライン」の専用ユーザーインタフェースから、サービスアダプタを設定・管理・運 用する機能です。 エントリ コンフィグを作成し、管理可能なサービスアダプタです。 スタンバイ エントリと交換可能なサービスアダプタです。 iSUPサーバ (アイザップサーバ) サービスアダプタをuSUPサーバへ接続させるためのコンフィグを格納しているサーバの名前です。 uSUPサーバ (ユーザップサーバ) サービスアダプタに反映するコンフィグを格納しているサーバの名前です。 監視サーバ サービスアダプタが送出する、HeartBeatやSNMP Trapパケットを受信し、サービスアダプタの稼 働状態を監視するサーバです。 SMFシステム iSUPサーバ、uSUPサーバ、及び監視サーバを含む、本サービスを構成するシステムサーバ群です。 サービスアダプタ 本サービスに対応するルータです。 モデル−シリアル番号 サービスアダプタの底面に記載されているモデル番号とシリアル番号の組み合わせです。本サービ スでは「モデル−シリアル番号」でサービスアダプタを管理します。 サービスコード サービスアダプタごとに発行される弊社管理用のコードです。 コンフィグ サービスアダプタの設定情報です。 「IIJサービスオンライン」から作成を行い、uSUPサーバに格納さ れます。 KeepAlive サービスアダプタが自身の機器情報を通知するため、uSUPサーバに送出する弊社独自仕様のパケットです。 HeartBeat サービスアダプタから各種データを能動的に送出するための弊社独自仕様のパケットです。サービ スアダプタの監視に利用されます。 アクセス回線 サービスアダプタを接続可能なアクセス回線です。 接続サービス アクセス回線に対応する、インターネットサービスプロバイダの接続サービスです。 LAN1回線種別 モニタ機能 サービスアダプタのLAN1インタフェースに接続し、SMFシステムからコンフィグを取得する際に 使用する回線の種別です。通常は「PPPoE」または「DHCP」から選択していただきます。SEIL/x86は 「AUTO」のみ選択できます。 モバイル回線を使用して設定を取得する場合は、いずれの回線種別でもご利用になれます。 サービスアダプタで発生するイベント (状態の変化)を監視し、発生したイベントをログに記録する と共に、監視サーバへ通知する機能です。 8 サービス概要 ■ 制限事項 ▫本サービスは複数のお客様でサービス設備を共有するサービスです。お客様のご利用状況によっては、他のお客様に影 響を及ぼす可能性があると判断し、サービスの一部及びすべてを停止するなど、サービスの利用を制限することがあり ます。 ▫攻撃トラフィックを含むお客様宛の通信が弊社のサービス設備に影響を与える場合、事前の通知なしに当該通信を一 部及びすべて遮断、または迂回などを実施する場合があります。通信の遮断などを行った場合、事後に運用管理担当者 へ連絡します。 『IIJインターネットサービス契約約款』第22条 (利用の制限) 、第24条 (利用の停止等) 、第26条 (当社の解除)をご 参照ください。 9 サービス契約条件 ■ 提供条件 | マネージメント機能について ▫サービスアダプタは、 「IIJ SMF sxサービス/アダプタレンタル」を同時に申し込むか、または販売代理店から購入して ください。 ▫本サービスをご利用になる際は、 「IIJサービスオンライン」にアクセスできることが条件です。 | アダプタレンタルについて ■ サービスアダプタの管理責任 お客様がサービスアダプタを紛失、または下記要因により破損させた場合は、相当額をお客様へ実費請求させていただき ます。 ▫お客様の過失または不注意による機器の損壊 ▫事故・災害・天災による機器の損傷 ▫お客様の改造等により生じた機器の損傷 ▫お客様が行った設定変更、及びリバースエンジニアリングなどが原因によるソフトウェアの障害 ■ お客様からご提供いただく情報 ■ IIJ SMF sxサービス/マネージメントをご契約の場合 運用管理担当者の情報 ご契約の諸手続きや各種運用情報、サポートに関するご連絡など、お客様側の窓口となる担当者の情報です。 障害時連絡先 本サービスで提供される機能に障害が発生したときに連絡する、お客様側の窓口となる担当者の情報です。 ■ IIJ SMF sxサービス/アダプタレンタルをご契約の場合 機器送付先 サービスアダプタの送付先住所です。運用管理担当や障害時連絡先と同一の情報も登録できます。 ■ お客様へ提供する情報 カスタマーコード お客様を識別するコードです。書面にて通知します。 サービスコード サービスのご契約ごとに設定するコードです。書面にて通知します。 10 機能仕様 ■ マネージメント機能 「IIJ サービスオンライン」のユーザーインタフェースで提供される本サービスの機能について示します。 各機能の詳細及び操作方法については、 『IIJ SMF sxサービス 設定管理ガイド』をご参照ください。 | ユーザーインタフェース ■ 権限レベルによる機能の利用制限 ユーザーインタフェースで提供する各機能の中には、マスター IDに設定された権限レベルによっては利用できない(表示 されない) ものがあります。 権限レベルについては、 「その他の機能」の 「ユーザー権限」 (p. 56)をご参照ください。 ■ サービスアダプタの一覧表示 ユーザーインタフェースからサービスアダプタを一覧表示させることができます。表示される項目は以下のとおりです。 一覧表示画面の例 表示項目※1 説明 機種 サービスアダプタの機種を示す画像です。 モデル−シリアル番号 サービスアダプタの底面に記載されているモデル−シリアル番号※2です。 サービスコード サービスアダプタごとに付与される、本サービスのサービスコードです。サービスコードはsbから 始まります。 現在の設定 uSUPサーバに設定されているコンフィグを表示するリンクです。 接続状況 サービスアダプタの接続状況です。 「接続中」または「切断」が表示されます。※3 グラフ サービスアダプタのトラフィックグラフを表示するリンクです。 エラー検知 コンフィグエラーの検知状況です。サービスアダプタがコンフィグのエラーを検知した場合は、エ ラー検知したことを示す画像が表示されます。※4 メモ欄 サービスアダプタを識別する情報(拠点名など)です。※5 ※1 ※2 ※3 ※4 ※5 表示される項目は、操作メニューにより異なります。 シリアル番号が未定のサービスアダプタは 「未割り当て」と表示されます。 サービスアダプタが送出するHeartBeatの受信状態により判断されます。詳しくは、 「サービスアダプタの監視」(p. 66)をご参照ください。 詳しくは、 「サービスアダプタの操作」 の「コンフィグ反映エラーの検知」(p. 23)をご参照ください。 申込書の 「メモ欄」 に記載した内容が初期値として登録されます。 11 機能仕様 サービスアダプタの一覧表示では、以下の操作ができます。 表示順序の指定 ■ 「モデル−シリアル番号」、 「サービスコード」、 「接続状況」、 「エラー検知」、及び「メモ欄」をキーとして、 並び替えができます。 初期状態では「モデル−シリアル番号」の昇順で表示されます。 表示件数の指定 1ページあたりの表示件数(10件、50件、100件)が指定できます。 表示の絞り込み 以下の条件で、表示するサービスアダプタを絞り込めます。 ▪キーワード ▪グループ単位(「サービスアダプタのグループ設定」で設定した単位) ▪接続状況(すべて、接続中、切断) オプション選択 サービスアダプタを複数選択する操作メニューのうち、一部では選択するサービスアダプタのリストをCSVファイル形 式でアップロードすることにより、サービスアダプタを選択することができます。 オプション選択画面の例 サービスアダプタのリストは、CSV(RFC4180)ファイルとして記述します。サービスアダプタはレコード (行)として記 述し、各フィールド(列)は以下に示すサービスアダプタの属性を記述します。 説明 サービスアダプタの属性 第1フィールド serial モデル−シリアル番号 第2フィールド code サービスコード 第3フィールド以降 (未定義) 予約 CSVファイルに以下の不整合がある場合はエラーになります。 ▫ファイルサイズが0byte、または3MBを超える場合 ▫1行1列目に"serial"の記述がない場合(大文字、小文字の区別はありません) ▫モデル−シリアル番号のデータ行が1行も存在しない場合 ▫読み込みができない文字コードである場合 ▫本サービスで利用不可能なモデル−シリアル番号が含まれる場合 ▫操作対象として選択不可能なモデル−シリアル番号が含まれる場合 ▫モデル−シリアル番号が重複して記述されている場合 ▫1行2列目に"code"の記述がある場合に、本サービスで利用不可能なサービスコードが含まれる場合 ▫1行2列目に"code"の記述がある場合に、操作対象として選択不可能なサービスコードが含まれる場合 ▫1行2列目に"code"の記述がある場合に、サービスコードが重複して記述されている場合 ▫1行2列目に"code"の記述がある場合に、同行に記述されたモデル−シリアル番号とサービスコードの紐づきが一致し ない場合(片方が空白の場合を除く) 12 機能仕様 | サービスアダプタの操作 ■ ステータスの参照 サービスアダプタの状態や設定内容を確認することができます。 ステータスの参照画面の例 サービスアダプタの状態 サービスアダプタの起動状況や各種履歴(起動状況、コンフィグ反映、及び機器交換)を確認することができます。 サービスアダプタの状態画面の例 サービスアダプタの状態画面で確認できる項目は以下のとおりです。 表示項目 説明 バージョン サービスアダプタのファームウェアのバージョン※1 IPv4アドレス サービスアダプタのグローバルIPアドレス(IPv4)※1 IPv6アドレス サービスアダプタのグローバルIPアドレス(IPv6)※1 サービスコード サービスアダプタごとに付与される、本サービスのサービスコードです。 ウルトラセンドバック ウルトラセンドバックサービスのサービスコード※2です。 LAN1回線種別 サービスアダプタのLAN1回線種別です。 「PPPoE」、 「DHCP」、 「AUTO」が表示されます。 監視グループ サービスアダプタが現在登録されている監視グループ※3です。 13 機能仕様 表示項目 説明 更新日時 「現在設定されているコンフィグ」が最後に更新された日時※4です。 反映日時 「現在設定されているコンフィグ」がサービスアダプタに反映された日時※4です。 現在の起動状況 サービスアダプタの現在の起動状況が3段階で表示されます。 ▪コンフィグ取得 サービスアダプタがuSUPサーバからコンフィグを取得した日時です。 ▪コンフィグチェック※5 uSUPサーバから取得したコンフィグの確認が完了した日時です。 ▪起動通知 uSUPサーバが、サービスアダプタからの起動通知(KeepAlive)を受信した日時です。 過去の履歴 過去60日間分の履歴を表示するリンクです。表示される履歴は以下のとおりです。 ▪コンフィグ反映の履歴 ▪接続状況の履歴 ▪機器交換の履歴 ※1 サービスアダプタが送出するKeepAliveから情報を取得します。 「サービスアダプタの監視」(p. 66)をご参照ください。 KeepAliveについては、 ※2 ウルトラセンドバックサービスをご契約の場合に表示されます。 ※3 サービスアダプタが監視グループに登録されている場合に表示されます。 監視グループについては、 「サービスアダプタの管理」の「監視通知設定」(p. 53)をご参照ください。 については、 「コンフィグの管理」の「コンフィグの保持数と管理体系」(p. 46)をご参照ください。 ※4 「現在設定されているコンフィグ」 ※5 ファームウェアバージョンの差異によって発生するエラーをチェックします。 詳しくは、 「サービスアダプタの操作」 の「コンフィグ反映エラーの検知」(p. 23)をご参照ください。 各種オペレーションの実行 サービスアダプタ接続状況が「接続中」になっている場合は、以下の情報をリアルタイムに参照することができます。 ※1 ステータス(項目) ステータス(自由入力) 統計情報(自由入力)※2 ▪ arp ▪ bridge ▪ cbq ▪ dhcp ▪ dhcp6 ▪ dialup-device ▪ dns ▪ filter ▪ filter6 ▪ function ▪ hardware ▪ httpd ▪ ike ▪ interface ▪ ipsec ▪ l2tp ▪ macfilter ▪ nat ▪ nat6 ▪ ndp ▪ ntp ▪ option ▪ ppp ▪ pppac ▪ resolver ▪ route ▪ route6 ▪ rtadvd ▪ snmp ▪ sshd ▪ telnetd ▪ translator ▪ vrrp ▪ vrrp3 "show status"から始まる、各機種/ファームウェアで実行可能な各種オペレーションから参照できる 情報です。 "show statistics"から始まる、各機種/ファームウェアで実行可能な各種オペレーションから参照で きる情報です。 証明書※3 サービスアダプタに設定されている証明書です。 コンフィグ サービスアダプタに設定されているコンフィグです。 ログ サービスアダプタのログです。 システム情報 ▪ハードウェアに関する情報 ▪ファームウェアの情報 ▪ホスト名、起動に関する情報 ▪現在の設定時刻と稼働時間 ▪現在の負荷情報、メモリ使用率 ※1 dialup-deviceのステータスはSEIL/X 1.20以降のファームウェア、及びSEIL/B1で取得できます。 hardwareのステータスはSEIL/X 1.10以降のファームウェア、及びSEIL/B1で取得できます。 pppacのステータスは、SEIL/Plus及びSEIL/Turbo バージョン1.80以降、SEIL/X 1.10以降のファームウェア、及びSEIL/B1、SEIL/x86 Fuji、SEIL/BPV4で取得できます。 dhcp6、vrrp3のステータスは、SEIL/X及びSEIL/B1バージョン2.70以降のファームウェア、及びSEIL/x86 Fuji、SEIL/BPV4で取得でき ます。 nat6は、SEIL/X及びSEIL/B1 バージョン3.20以降のファームウェア、及びSEIL/x86 Fuji、SEIL/BPV4で取得できます。 ※2 SEIL/X及びSEIL/B1 バージョン2.30以降のファームウェア、及びSEIL/x86 Fuji、SEIL/BPV4で取得できます。 ※3 SEIL/X及びSEIL/B1 バージョン3.50以降のファームウェア、及びSEIL/x86 Fuji、SEIL/BPV4で取得できます。 URLフィルタ サービスアダプタの接続状況が「接続中」になっている場合は、利用中のURLフィルタライセンスの情報をリアルタイムに 参照することができます。 ※ URLフィルタライセンスの情報は、SEIL/X及びSEIL/B1 バージョン2.30以降のファームウェア、及びSEIL/x86 Fuji、SEIL/BPV4で取得で きます 14 機能仕様 グラフの参照 サービスアダプタの物理インタフェースのトラフィック、リソースの利用状況、及び電波の受信レベルをグラフで確認す ることができます。 グラフの参照画面の例 グラフで表示される項目は以下のとおりです。 グラフの種類 ▪トラフィック(bps) ▪トラフィック(packets/sec) ▪リソース(メモリ使用量、CPU使用率のグラフ) ▪その他(モバイル端末の電波の受信レベル) 表示対象期間 1日間、7日間、30日間、任意の指定期間(30日前以降) ■ ステータスの参照(複数台同時実行) 複数のサービスアダプタに対して、サービスアダプタの状態や設定内容を確認することができます。 確認できる項目は、 「サービスアダプタの操作」の「ステータスの参照」と同じです。 ■ サービスアダプタの再起動 任意のサービスアダプタを選択して再起動させることができます。 15 機能仕様 ■ 運用・管理コマンドの実行 サービスアダプタで、ネットワークの運用・管理に使用するコマンドを実行することができます。 実行できるコマンドは以下のとおりです。 ▫Ping/Ping6 ▫traceroute/traceroute6 ▫clear ▫reset ▫wol ▫measure 運用・管理コマンド画面の例 Ping/Ping6 サービスアダプタから、任意のホストまたはIPアドレスに対して、ICMP Echo Request (ping)を実行します。 Pingコマンド画面の例 16 機能仕様 pingコマンドの設定パラメータは以下のとおりです。 設定パラメータ 説明 ping送出回数 5回(変更不可) 宛先IPアドレス 以下のいずれかの方法で指定します。 ▪ホスト名またはIPアドレスを直接指定(100個まで) ▪ VPNコンフィグでの対向拠点をリストから選択※1 ※ VPNを通すpingの実行をオプションで指定できます。※2 ペイロード長 (初期設定値:56) 0〜 65467の範囲で指定します。 フラグメント可否 (IPv4のみ指定可能) 「フラグメント可」または「フラグメント不可」を選択します。 送信元IPアドレス 以下のいずれかの方法で指定します。 ▪自動選択 ▪ IPアドレスを直接指定 ▪送信元として使用するインタフェースを選択※3 Record Routeの利用有無 ※ IPv4のみ指定できます。 4 ※1 サービスアダプタが 「一括設定 (メニューと連携)>VPNコンフィグの作成・編集・削除」で設定したVPNに含まれている場合、同じVPNに含 まれる他のサービスアダプタのグローバルアドレスをリストから選択することができます。 ※2 自身のLAN0インタフェースのアドレスから、選択したサービスアダプタのLAN0インタフェースのアドレスにpingを送出します。 ※3 メニューモードで作成したコンフィグを使用している場合、設定したインタフェースのアドレスをリストから選択することができます。 (LAN0、LAN1、LAN2、PPPAC0、IPsec*) ※4 SEIL/B1、SEIL/Xの3.50以降のファームウェア、SEIL/x86 Fuji、及びSEIL/BPV4でご利用になれます。 traceroute/traceroute6 サービスアダプタでtracerouteコマンドを実行することができます。 ※ SEIL/B1の2.00以降、SEIL/Xの1.30以降のファームウェア、SEIL/x86 Fuji、及びSEIL/BPV4でご利用になれます。 tracerouteコマンド画面の例 17 機能仕様 traceroute/traceroute6コマンドの設定パラメータは以下のとおりです。 設定パラメータ 説明 宛先IPアドレス 以下のいずれかの方法で指定します。 ▪ホスト名またはIPアドレスを直接指定 ▪ VPNコンフィグでの対向拠点をリストから選択※1 プロトコル ▪「UDP」または「ICMP」を選択(IPv4) ▪「UDP」または「ICMPv6」を選択(IPv6) 送信元IPアドレス 以下のいずれかの方法で指定します。 ▪自動選択 ▪ IPアドレスを直接指定 ▪送信元として使用するインタフェースを選択※2 最大TTL 1〜 30で指定します。 1hopごとの試行回数 1〜 3(回)で指定します。 1回の試行ごとの待ち時間 0.1〜 5(秒)で指定します。 ※1 サービスアダプタが 「一括設定 (メニューと連携)>VPNコンフィグの作成・編集・削除」で設定したVPNに含まれている場合、同じVPNに含 まれる他のサービスアダプタのグローバルアドレスをリストから選択することができます。 ※2 メニューモードで作成したコンフィグを使用している場合、設定したインタフェースのアドレスをリストから選択することができます。 (LAN0、LAN1、LAN2、PPPAC0、IPsec*) 18 機能仕様 clear サービスアダプタでclearコマンドを実行し、各種セッション、キャッシュ、及びログを削除することができます。 clearコマンド画面の例 clearコマンドの実行方法とパラメータは以下のとおりです。 コマンドの実行方法 利用できる ショートカット ▪ clear に続くパラメータをテキストエリアに入力 ▪ショートカットを利用 arp-cache ARPキャッシュをクリアします。 counter interface all インタフェースのカウンタ値をクリアします。 counter route 経路参照数をクリアします。 filter state stateルールで作られた動的フィルタをクリアします。 ike peer all すべてのIKEセキュリティアソシエーションをクリアします。 ipsec security-association all すべてのIPsecセキュリティアソシエーションをクリアします。 ipsec security-policy IPsecセキュリティポリシーをクリアします。 log ログをクリアします。 router-advertisement interface all ルータ広告をクリアします。 l2tp session all すべてのL2TPv3セッションをクリアします。 l2tp tunnel all すべてのL2TPv3トンネルをクリアします。 nat-session 動的に生成されたIPアドレス変換の組をクリアします。 pppac session all PPPAC機能のすべてのPPPセッションをクリアします。 pppac session protocol l2tp L2TPを用いたPPPセッションをクリアします。 pppac session protocol pppoe PPPoEを用いたPPPセッションをクリアします。 pppac session protocol pptp PPTPを用いたPPPセッションをクリアします。 route all 動的経路制御で受けた経路をクリアします。 19 機能仕様 reset サービスアダプタでresetコマンドを実行し、モバイル通信端末をリセットすることができます。 ※ SEIL/B1、SEIL/Xの2.40以降のファームウェアでご利用になれます。 resetコマンドの実行方法は以下のとおりです。 コマンドの実行方法 resetに続くパラメータをテキストエリアに入力します。 wol サービスアダプタから、任意のWake On LANパケットを送信することができます。 ※ SEIL/B1、SEIL/Xの3.30以降のファームウェア、SEIL/x86、及びSEIL/BPV4でご利用になれます。 wolコマンド画面の例 wolコマンドの実行方法は以下のとおりです。 コマンドの実行方法 ▪ラベルを選択して送信します。 (ラベルを設定している場合のみ) ▪ MACアドレス/送信先インタフェースを指定して送信します。 ▪ MACアドレス/IPアドレス:ポート番号を指定して送信します。 20 機能仕様 measure サービスアダプタに対して、任意のURLからのダウンロードを実行させることができます。 ※ SEIL/B1、SEIL/Xの3.30以降のファームウェア、SEIL/x86、及びSEIL/BPV4でご利用になれます。 measureコマンド画面の例 measureコマンドの設定パラメータは以下のとおりです。 設定パラメータ ■ 説明 ダウンロード対象ファイルのURL 以下のいずれかの方法で指定します。 ▪任意指定(最大93文字、http、https、ftpが利用可能) ▪ SMF管理サーバのダウンロード速度測定用のURLを指定 接続元IPアドレス 以下のいずれかの方法で指定します。 ▪自動選択(ダウンロード先へのルーティングなどに従います) ▪任意指定(IPv4/v6アドレス) タスクの管理 以下に示すサービスアダプタの操作は、タスクとしてSMFシステム上で管理され、ユーザーインタフェースの操作とは非 同期に実行されます。本メニューでは、実行前後のタスクの閲覧や、タスクの実行予定時刻を変更することができます。 ▫ステータスの参照 ▫サービスアダプタの再起動 ▫コンフィグのチェック ▫コンフィグの反映 ▫ファームウェアの更新 ▫運用・管理コマンドの実行 タスク管理画面の例 実行待ちタスク一覧は、実行待ち、または実行中のタスクを表示します。 実行済みタスク一覧は、実行済み(実行失敗を含む)のタスクを表示します。 21 機能仕様 タスク管理画面に表示される項目は以下のとおりです。 表示項目 ■ 説明 タスク種別 サービスアダプタに対する操作の種類です。 実行予定時刻 タスクの実行予定時刻です。 実行開始日時 タスクの実行開始時刻です。 進行状況 タスクの進行状況をパーセンテージで表示します。 「実行済みタスク一覧」に移動します。 ※ 完了したタスクは、 詳細表示 操作対象となるサービスアダプタの一覧、処理内容です。 CSVファイル 操作対象となるサービスアダプタの一覧をCSVファイルで出力する場合に使用します。 操作 タスクをキャンセルする場合に使用します。 実行結果 タスクの実行結果を表示します。 ファームウェアの更新 サービスアダプタのファームウェアを更新できます。 ファームウェアの更新には、即時更新またはスケジュール更新があります。即時更新はサービスアダプタの接続状況が「接 続中」 の場合のみ行えます。 更新の所要時間は5分程度です。即時更新、スケジュール更新ともに、ファームウェア更新後にサービスアダプタは再起 動します。 ファームウェアの更新画面の例 ファームウェアの更新で操作できる項目は以下のとおりです。 操作項目 ファームウェアのバージョン 説明 リストから更新後のバージョンを選択します。本サービスに対応するバージョンが表示されます。 22 機能仕様 ■ コンフィグ反映エラーの検知 最新バージョンでないファームウェアで稼働中のサービスアダプタに対して、コンフィグを反映したとき、コンフィグの 一部を正しく反映できない場合があります。※ このようなコンフィグ反映エラーが発生した場合、サービスアダプタはSMFシステムにエラーの発生を通知し、ユーザー インタフェースに内容が表示されます。 ※ 本サービスでは、 常に最新バージョンのファームウェアの機能を用いたコンフィグを作成することができます。このため、設定内容によっては、 ご利用中のファームウェアが対応していない機能がコンフィグに含まれることになり、コンフィグ反映エラーが発生します。 コンフィグ反映エラー画面の例 表示される項目は以下のとおりです。 表示項目 説明 エラー発生時刻 コンフィグの反映エラーを検知した時刻です。 バージョン 現在のファームウェアのバージョンです。 その他の表示項目については、 「ユーザーインタフェース」の「サービスアダプタの一覧表示」 (p. 11)をご参照ください。 サービスアダプタ一覧に表示された「モデル−シリアル番号」のリンクをクリックすると、エラー詳細ページが表示され ます。 エラー詳細ページの例 23 機能仕様 エラー詳細ページで表示される項目は以下のとおりです。 表示項目 説明 サービスアダプタの現在の状態とエラーの種別です。 エラーの種別(いずれか一方を表示します) ▪起動時のコンフィグ取得でエラーを検出しました ▪コンフィグの即時反映でエラーを検出しました 現在の状態 修正方法を選択し、選択ボタンをクリックすることで、各操作画面に遷移します。 選択可能な修正方法 (1)起動時のコンフィグ取得に失敗した場合 ▪コンフィグを編集する※1 ▪テンプレートを編集する※1 ▪ファームウェアを更新する (2)即時反映に失敗した場合 ▪再起動 ▪ファームウェアを更新する エラーの修正 エラーの詳細 現在の設定 エラーになった行の内容と原因です。 「現在設定されているコンフィグ」の内容です。 ※2 即時反映の際にエラーになったコンフィグの内容です。 即時反映したコンフィグ ※2 ※1 コンフィグの作成方法によって、いずれか一方が表示されます。 ※2 エラー種別によって、いずれか一方が表示されます。 表示される項目 エラーの種別 ■ 起動時のコンフィグ取得でエラーを検出しました 現在の設定 コンフィグの即時反映でエラーを検出しました 即時反映したコンフィグ サービスアダプタのイベント一覧 サービスアダプタで発生したイベントを一覧表示できます。 イベントの保存期間 過去10日間のイベントです。 表示イベント数の上限 ▫対象が全イベントの場合:最新100件 ▫対象が任意日付・カテゴリの場合:500件 表示内容 ▫イベント発生時刻 ▫イベントの種類 ▫対象サービスアダプタ サービスアダプタのイベント一覧画面の例 24 機能仕様 イベント一覧のカテゴリに表示される項目は以下のとおりです。 表示内容 カテゴリ 接続の状況 接続状況の変化です。 「接続中」、 「切断」が表示されます。 コンフィグ取得の状況 コンフィグの反映状況です。 ▪コンフィグの反映成功是非 ▪コンフィグ取得の可否 ▪コンフィグ取得時のエラーなどの有無 機器交換の状況 機器交換の状況です。 ▪機器交換前後のモデル−シリアル番号 ▪機器交換の方法 (エントリとスタンバイの交換またはウルトラセンドバックによる交換) IPv6アドレスの変更監視と自動設定 | IPv6アドレス変更監視機能による変更通知及び設定通知です。 (コマンドラインテンプレート) コンフィグの作成 サービスアダプタのコンフィグを作成するには、3つの方法があります。 ▫メニューモード ユーザーインタフェースで用意されている設定画面にパラメータを入力して作成します。VPN設定、複数台一括設定 などの機能が利用できます。 ※ SEIL/x86 Fuji、SEIL/BPV4は非対応です。 ▫コマンドラインモード テキストエリアにコマンドを入力して作成します。 ▫コマンドラインテンプレート 変数を用いたコマンドライン形式のテンプレートを作成し、変数の値と共に任意のサービスアダプタに適用すること でコンフィグを作成します。 ■ 初期設定コンフィグ サービスアダプタのLAN1回線種別に応じて、以下に示す内容のコンフィグが初期設定されています。 ※ LAN1回線種別「AUTO」 はSEIL/x86 Fujiのみ対応するため、初期設定コンフィグは存在しません。 ※ LAN1回線種別がPPPoEの場合 ※ 本サービスと同時に、弊社が提供する 「インターネット接続サービス」または「IIJモバイルサービス」をご契約された場合に限り、以下のコン フィグが初期設定されます。 設定項目 LAN0インタフェース PPPoE ※1 モバイル※2 ※3 ISDN 設定内容 設定値 IPアドレス 192.168.0.1/24 PPPログイン名(接続ID) ご契約のPPPアカウント PPPパスワード ご契約のPPPパスワード 認証方式 auto WAN側アドレス 自動取得 キープアライブパケット送信間隔 30秒 PPPログイン名(接続ID) ご契約のPPPアカウント PPPパスワード ご契約のPPPパスワード 認証方式 auto キープアライブパケット送信間隔 300 自動再接続 常時接続 アイドルタイマ 使用しない PPPログイン名(接続ID) ご契約のPPPアカウント PPPパスワード ご契約のPPPパスワード 認証方式 auto キープアライブパケット送信間隔 300 自動再接続 常時接続 アイドルタイマ 使用しない 25 機能仕様 設定項目 ルーティング NAPT DHCP ※1 ※2 ※3 ※4 ※5 設定内容 設定値 Destination IPアドレス Default Destination ネットマスク長 指定なし Gateway指定 ※ ※ ※ ※ PPPoE0 1、PPP0 2、PPP1 3、DHCP 5 Distance 1または2または3 プライベートアドレス 192.168.0.1〜 192.168.0.254 インタフェース ※ ※ ※ ※ PPPoE0 1、PPP0 2、PPP1 3、WWAN0 5 リース範囲 192.168.0.2〜 192.168.0.254 リースアドレスのネットマスク 24 リースする個数 253個 リース期限 24時間 デフォルトゲートウェイ 192.168.0.1 プライマリDNSサーバ 202.232.2.38 セカンダリDNSサーバ 202.232.2.39 ドメイン 指定なし ※4 弊社が提供する 「インターネット接続サービス」 をご契約の場合に設定されます。 弊社が提供する 「IIJモバイルサービス」 (3G) をご契約の場合に設定されます。 弊社が提供する 「IIJ ISDN接続サービス」 をご契約の場合に設定されます。 同時にご契約される回線サービスの組み合わせに応じて変わります。 弊社が提供する 「IIJモバイルサービス」 (LTE) をご契約の場合に設定されます。 26 機能仕様 LAN1回線種別がDHCPの場合 設定項目 LAN0インタフェース モバイル※1 ※2 ISDN ルーティング NAPT DHCP ※1 ※2 ※3 ※4 ■ 設定内容 設定値 IPアドレス 192.168.0.1/24 PPPログイン名(接続ID) ご契約のPPPアカウント PPPパスワード ご契約のPPPパスワード 認証方式 auto キープアライブパケット送信間隔 300 自動再接続 常時接続 アイドルタイマ 使用しない PPPログイン名(接続ID) ご契約のPPPアカウント PPPパスワード ご契約のPPPパスワード 認証方式 auto キープアライブパケット送信間隔 300 自動再接続 常時接続 アイドルタイマ 使用しない Destination IPアドレス default Destination ネットマスク長 指定なし Gatewayインタフェース指定 ※ ※ dhcp、PPP0 1、PPP1 2 distance ※ 1または2または3 3 プライベートアドレス 192.168.0.1〜 192.168.0.254 インタフェース ※ ※ ※ lan1、PPP0 1、PPP1 2、WWAN0 4 リース範囲 192.168.0.2〜 192.168.0.254 リースアドレスのネットマスク 24 リースする個数 253個 リース期限 24時間 デフォルトゲートウェイ 192.168.0.1 プライマリDNSサーバ 202.232.2.38 セカンダリDNSサーバ 202.232.2.39 ドメイン 指定なし 弊社が提供する 「IIJモバイルサービス」 (3G) をご契約の場合に設定されます。 弊社が提供する 「IIJ ISDN接続サービス」 をご契約の場合に設定されます。 同時にご契約される回線サービスの組み合わせに応じて変わります。 弊社が提供する 「IIJモバイルサービス」 (LTE) をご契約の場合に設定されます。 メニューモードによるコンフィグの作成 ユーザーインタフェース上の設定画面に、パラメータを入力してコンフィグを作成します。 過去に作成したコンフィグを読み出して編集することもできます。 読み出し可能なコンフィグ ▫一時保存コンフィグ ▫現在設定されているコンフィグ※1 ▫バックアップコンフィグ※2 ※1 「現在設定されているコンフィグ」 がメニューモードで作成されている場合に読み出すことができます。 がメニューモードで作成されている場合に読み出すことができます。 ※2 「バックアップコンフィグ」 27 機能仕様 各コンフィグの説明は、 「コンフィグの管理」の「コンフィグの保持数と管理体系」 (p. 46)をご参照ください。 メニューモードの例 28 機能仕様 メニューモードで設定できる項目と設定内容は以下のとおりです。 SEIL/B1、SEIL/X1、SEIL/X2 SEIL/B1 SEIL/X1 LAN0インタフェースに関する設定 IPv4アドレス(4個まで) IPv6アドレス(8個まで) LAN0インタフェース メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX ▪ 1000BaseTX-FDX メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX LAN1インタフェースに関する設定 IPv4アドレス(4個まで) IPv6アドレス(8個まで) DHCPクライアント機能の使用有無 ルータ広告受信機能の使用有無 LAN1インタフェース メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX ▪ 1000BaseTX-FDX メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX LAN2インタフェースに関する設定 IPv4アドレス(4個まで) IPv6アドレス(8個まで) LAN2インタフェース メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX ▪ 1000BaseTX-FDX − PPPoE(IPv4)接続に関する設定(1アカウントまで) PPPログイン名(接続ID)(150文字まで) PPPパスワード(36文字まで) 認証方式(自動選択、PAP、CHAP、認証不要) PPPoE(IPv4) WAN側アドレス ▪自動取得 ▪ Unnumbered (LAN0) ▪ Unnumbered (LAN1) WAN側アドレス ▪自動取得 ▪ Unnumbered (LAN0) ▪ Unnumbered (LAN1) ▪ Unnumbered (LAN2) キープアライブパケット送信間隔(1〜 3600秒) PPPoE(IPv6)接続に関する設定(1アカウントまで) PPPログイン名(接続ID)(150文字まで) PPPoE(IPv6) PPPパスワード(36文字まで) 認証方式(自動選択、PAP、CHAP、認証不要) キープアライブパケット送信間隔(1〜 3600秒) 29 SEIL/X2 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 モバイルに関する設定(1アカウントまで) データ通信カードの種類 ▪ IIJモバイル/タイプD用(NTTドコモFOMA端末(ppp0)) ▪ IIJモバイル/タイプD用(NTTドコモXi端末(wwan0)) ▪ IIJモバイル/タイプD用(NTTドコモXi端末(ppp0)) ▪ IIJモバイル/タイプK用(KDDI端末(ppp0)) ▪ IIJモバイル/タイプE用(イー・モバイル端末(ppp0)) モバイル 接続先 ▪ IIJモバイルに接続する ▪ IIJモバイル/タイプDパケットシェアプランに接続する ▪接続先の指定 ▪ CID (1〜 10) ▪ APN (最大100文字) ▪ PDPタイプ(IP、PPP) PPPログイン名(接続ID)(最大36文字) PPPパスワード(最大36文字) 認証方式(自動選択、PAP、CHAP、認証不要) キープアライブパケット送信間隔(30〜 3600秒) 自動再接続(常時接続、オンデマンド) アイドルタイマ(使用しない、1分、5分、10分、30分) 時間指定によるリセット(行わない、既定の間隔でリセット、指定間隔(1〜 24時間)) 接続失敗回数によるリセット(行わない、指定回数(10〜 80回)) ping監視によるリセット(行わない、行う(監視対象のIPv4アドレス(4つまで)、監視間隔(5〜 120秒)、タイムアウト(1〜 5秒)、ダウン判定する回数(1〜 40回)) ISDNに関する設定(1アカウントまで) 接続先 ▪フレッツ・ISDNに接続する ▪接続先の指定 ▪電話番号(最大23文字) PPPログイン名(最大36文字) ISDN PPPパスワード(最大36文字) 認証方式 (自動選択、PAP、CHAP、認証不要) キープアライブパケット送信間隔 (30〜 3600秒) 自動再接続(常時接続、オンデマンド) アイドルタイマ (使用しない、1分、5分、10分、30分) 30 − 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 IPパケットフィルタリングに関する設定 448個まで 960個まで 1984個まで 優先順位(1〜最大設定可能な数) フィルタの状態(有効、無効) 対象インタフェース 対象インタフェース ( PPPoE0 、 LAN0 、 LAN1 、 PPPAC0 、 ( PPPoE0 、 LAN0 、 LAN1 、 LAN2 、 PPPAC0 、 PPP0、PPP1、WWAN0) PPP0、WWAN0) 方向(入力、出力、入出力) Source IPアドレス(0.0.0.0〜 255.255.255.255/1〜 32、self、any) IPv4パケットフィルタ Destination IPアドレス(0.0.0.0〜 255.255.255.255/1〜 32、self、any) Sourceポート番号(0〜 65535) Destinationポート番号(0〜 65535) プロトコル(ICMP、IGMP、TCP、UDP、TCP/UDP、TCP(SYN/Established、その他(プロトコ ル番号を指定)、すべて) アプリケーションフィルタ(Winny、指定なし) 動的フィルタ(有効、無効) 動的フィルタ有効時間(Normal、時間指定(5〜 999999秒)) ログ出力(出力する、出力しない) アクション(Block、Pass) IPパケットフィルタリングに関する設定 448個まで 960個まで 1984個まで 優先順位(1〜最大設定可能な数) フィルタの状態(有効、無効) 対象インタフェース (PPPoE2(IPv6)、LAN0、LAN1) 対象インタフェース (PPPoE2(IPv6)、LAN0、LAN1、LAN2) 方向(入力、出力、入出力) Source IPアドレス(0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff/0〜 128、self、any) IPv6パケットフィルタ Destination IPアドレス(0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff/0〜 128、self、any) Sourceポート番号(0〜 65535) Destinationポート番号(0〜 65535) (SYN/Established、その他(プ プロトコル(ICMPv6、ICMP、IGMP、TCP、UDP、TCP/UDP、TCP ロトコル番号を指定)、すべて) extension header(指定なし、any、直接指定(0〜 255)) 動的フィルタ(有効、無効) 動的フィルタ有効時間(Normal、時間指定(5〜 999999秒)) ログ出力(出力する、出力しない) アクション(Block、Pass) 31 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 MACフィルタの共通設定 機能の有効/無効(使用する、使用しない) MACアドレスリストの種類(ホワイトリスト、ブラックリスト) DHCPからのアドレス配布(許可、禁止) アクセスブロックログ(出力する、出力しない) MACフィルタの設定(リストベース) MACフィルタ MACアドレスリスト取得先:URL(最大93文字) MACアドレスリスト取得先:ユーザー名(最大16文字) MACアドレスリスト取得先:パスワード(最大16文字) MACアドレスリスト更新間隔(60〜 86400秒) MACフィルタの設定(個別設定)(30個まで) MACアドレス MACフィルタ名(最大16文字) URLフィルタリングサービスの設定 使用するサービス(使用しない、サイトアンパイア) ライセンスキー URLフィルタの設定(496個まで) フィルタ方法(カテゴリで指定、パターンで指定(1〜 128文字)) URLフィルタ アクション(許可、閲覧のみ許可、禁止) フィルタを適用するSourceアドレス(すべて、アドレスを指定) 標準URLフィルタの読み込み 標準フィルタを選択(企業、官庁、小学校、中学校、高校、大学) URLフィルタオプションの設定 URLにIPアドレスを直接指定したアクセス(ブロックする、ブロックしない) ブロック画面の表示(サービスアダプタ既定のページを使用、外部のURLを指定) Webアクセスの設定(HTTP、HTTPS(SSL)共通) 入力インタフェース(任意のインタフェース名を直接入力) ハンドオフ機能の使用 ▪上位HTTPプロキシサーバにハンドオフする(IPアドレス、ポート番号) ▪使用しない アイドルタイマ(1〜 86400秒) Webアクセスの設定(HTTP) 機能の有効・無効(使用する、使用しない) アプリケーション ゲートウェイ URLフィルタの使用有無(使用する、使用しない) ログオプションの選択(TCP利用統計、HTTP利用統計、URLフィルタが許可したHTTPリクエス トの情報、URLフィルタが拒否したHTTPリクエストの情報) Webアクセスの設定(HTTPS(SSL)) 機能の有効・無効(使用する、使用しない) ログオプションの選択(TCP利用統計) プロキシの設定 機能の使用有無(使用する、使用しない) 待ち受けインタフェース(すべて、任意のインタフェース名を直接入力) 待ち受けポート番号(1024〜 65535) 32 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 静的ルーティングの設定(重複するルーティングは登録不可) 5個まで(デフォルトルート) 480個まで(ルーティングルール) 992個まで (ルーティングルール) Destination(default、0.0.0.0〜 255.255.255.255/1〜 32) Gateway(PPPoE0、PPP0、PPP1、 WWAN0、ONDEMAND-WWAN0、0.0.0.0 〜 255.255.255.255) IPv4静的ルーティング Gateway(PPPoE0、PPP0、WWAN0、 ONDEMAND-WWAN0、0.0.0〜 255.255.255.255) distance(1〜 255) メトリック(1〜 15) static経路自動切替機能の設定 機能の有効・無効(使用する、使用しない) 監視対象ホストアドレス(0.0.0.0〜 255.255.255.255) 監視パケットの送信間隔(5〜 120秒) 経路ダウンまでの最大エラー数(1〜 10回) 機能を利用可能なルーティング設定数 16 256 512 静的ルーティングの設定(重複するルーティングは登録不可) 5個まで(デフォルトルート) 480個まで(ルーティングルール) 992個まで (ルーティングルール) Destination(default、0.0.0.0〜 255.255.255.255/1〜 32) IPv6静的ルーティング Gateway(PPPoE2(IPv6)、0.0.0.0〜 255.255.255.255) Distance(1〜 255) Static経路自動切替機能の設定 機能の有効・無効(使用する、使用しない) 監視対象ホストアドレス(0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) 監視パケットの送信間隔(5〜 120秒) 経路ダウンまでの最大エラー数(1〜 10回) 静的NATの設定(32個まで)(範囲指定可能) プライベートアドレス(0.0.0.0〜 255.255.255.255) 静的NAT グローバルアドレス(0.0.0.0〜 255.255.255.255) インタフェース インタフェース ( PPPoE0 、 LAN0 、 LAN1 、 PPPAC0 、 ( PPPoE0 、 LAN0 、 LAN1 、 LAN2 、 PPPAC0 、 PPP0、PPP1、WWAN0) PPP0、WWAN0) 動的NATの設定(8個まで)(範囲指定可能) プライベートアドレス(0.0.0.0-255.255.255.255) 動的NAT グローバルアドレス(0.0.0.0-255.255.255.255) インタフェース インタフェース ( PPPoE0 、 LAN0 、 LAN1 、 PPPAC0 、 ( PPPoE0 、 LAN0 、 LAN1 、 LAN2 、 PPPAC0 、 PPP0、PPP1、WWAN0) PPP0、WWAN0) NAPTの設定(8個まで)(範囲指定可能) プライベートアドレス(0.0.0.0〜 255.255.255.255) NAPT グローバルアドレス(0.0.0.0〜 255.255.255.255) インタフェース インタフェース ( PPPoE0 、 LAN0 、 LAN1 、 PPPAC0 、 ( PPPoE0 、 LAN0 、 LAN1 、 LAN2 、 PPPAC0 、 PPP0、PPP1、WWAN0) PPP0、WWAN0) 33 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 静的NAPTの設定(256個まで) Listenポート(1〜 65535)(22番は設定不可) Destinationアドレス(0.0.0.0〜 255.255.255.255) Destinationポート(0〜 65535) 静的NAPT プロトコル(TCP、UDP、TCP/UDP) インタフェース インタフェース ( PPPoE0 、 LAN0 、 LAN1 、 PPPAC0 、 ( PPPoE0 、 LAN0 、 LAN1 、 LAN2 、 PPPAC0 、 PPP0、PPP1、WWAN0) PPP0、WWAN0) 状態(有効、無効) NATバイパスの設定 プライベートアドレス(0.0.0.0-255.255.255.255) NATバイパス グローバルアドレス(0.0.0.0-255.255.255.255) インタフェース インタフェース ( PPPoE0 、 LAN0 、 LAN1 、 PPPAC0 、 ( PPPoE0 、 LAN0 、 LAN1 、 LAN2 、 PPPAC0 、 PPP0、PPP1、WWAN0) PPP0、WWAN0) NATオプションの設定 NATタイマ値(5〜 999999秒) NATオプション 端末ごとのNATセッション数の上限(上限なし、1〜 4096) ポート番号選択方法(標準の方法、変換前のポート番号を優先する方法、ランダム) NAT連動Proxy ARP機能の利用有無(使用する、使用しない) プロキシするSIP通信の設定(4個まで) IP電話 ポート番号(1〜 65535) プロトコル(TCP/UDP、TCP、UDP) NAT6の登録・編集(8個まで) NAT6の種類(NTT NGN方式、SEIL方式) NAT6 変換元のプレフィックス(0::0〜 ffff:ffff:ffff::) 変換先のプレフィックス(0::0〜 ffff:ffff:ffff::) インタフェース(PPPoE2(IPv6)、LAN0、LAN1、LAN2) NDの代理応答の可否(する、しない) DHCPサーバ機能の設定(動作モード共通) 機能の有効/無効(使用する、使用しない) 動作モード(DHCPサーバ、DHCPリレーエージェント) DHCPサーバ機能の設定(DHCPサーバ)(1021クライアントまで)(LAN0インタフェース) 配布するIPアドレスの先頭(0.0.0.0〜 255.255.255.255) 配布するIPアドレスの個数(1〜 1021) 配布するIPアドレスのネットマスク(1〜 30) 配布するデフォルトゲートウェイのIPアドレス(0.0.0.0〜 255.255.255.255) DHCPサーバ 配布有効期限(1〜 24時間) (プライマリ、セカンダリ各1個ずつ) 配布するDNSサーバアドレス(0.0.0.0〜 255.255.255.255) ドメイン名 配布するWINSサーバアドレス(0.0.0.0〜 255.255.255.255)(2個まで) WINSノードタイプ(H-NODE、H-NODE、M-NODE、H-NODE、P-NODE、指定なし) (最大128文字) 配布する自動プロキシ設定スクリプト(proxy.pac)URL 固定アドレス割り当て(MACアドレスとIPアドレスの組み)(32個まで) DHCPリレーエージェントの設定 中継先DHCPサーバアドレス(0.0.0.0〜 255.255.255.255)(2個まで) 34 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 DHCP6クライアント機能の設定 機能の有効無効(使用する、使用しない) DHCP6クライアント 使用するインタフェース(PPPoE2(IPv6)、LAN1、LAN2) Prefix Delegation機能(使用しない、SLA ID指定(0x0000〜 0xffff)) Rapid Commitオプション(使用する、使用しない) Reconfigure Acceptオプション(使用する、使用しない) DHCP6サーバ機能の設定(動作モード共通) 動作モード選択(DHCP6サーバ、DHCP6リレーエージェント) DHCPサーバの設定(LAN0インタフェース) 機能の有効無効(使用する、使用しない) 配布するドメイン名(2個まで) DHCP6サーバ DNSサーバのIPv6アドレス(指定しない、DHCP6で取得したDNSサーバを指定する、直接指定 (0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff))(2個まで) SNTPサーバのIPv6アドレス(指定しない、DHCP6で取得したSNTPサーバを指定する、直接指定 (0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff))(2個まで) 優先度(0〜 255) DHCP6リレーエージェントの設定 機能の有効/無効(使用する、使用しない) 中継先DHCP6サーバアドレス(0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)(2個まで) ルータ広告の基本設定 機能の有効/無効(使用する、使用しない) プレフィックス指定(自動、指定する) ルータ広告の設定一覧 配布するプレフィックスについて以下をすべて指定(6個まで) ▪配布するプレフィックス (指定しない、LAN0インタフェースに設定されているアドレス、直接指定) ▪有効時間(無制限、直接指定(0〜 31622400秒)) ▪推奨有効時間(無制限、直接指定(0〜 31622400秒)) ルータ広告のオプションの設定 ルータ広告 最大送信間隔(自動、直接指定(4〜 1800秒)) 最小送信間隔(自動、直接指定(3〜 1350秒)) MTU値(使用しない、LAN0インタフェースに設定されているMTU値を使用する、指定(1280〜 1500)) ホップ限界の値(使用しない、指定(1〜 255)) ルータ生存時間(使用しない、指定(4〜 9000秒)) 制御情報の再送間隔(使用しない、指定(1〜 4294967295ミリ秒)) 到達性情報の有効期間(使用しない、指定(1〜 3600000ミリ秒)) 広告外アドレス管理フラグ(有効、無効) 広告外情報取得フラグ(有効、無効) DNS中継機能の設定 機能の有効/無効(使用する、使用しない) DNS中継設定 中継先DNSサーバ 以下のうちいずれかを選択します。 ▪ IPv4 PPPoE接続で取得したDNSサーバ ▪ IPv4 PPPoE接続、モバイル、またはISDN接続のうち最後に取得したDNSサーバ ▪ DHCPで取得したDNSサーバ ▪ DHCPv6で取得したDNSサーバ AAAAフィルタの有効/無効(使用する、使用しない) 35 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 サービスアダプタ自身が参照するDNSサーバの設定 機能の有効/無効(使用する、使用しない) 参照先DNS設定 参照先DNSサーバ 以下のうちいずれかを選択します。 ▪ IPv4 PPPoE接続で取得したDNSサーバ ▪ IPv4 PPPoE接続、モバイル、またはISDN接続のうち最後に取得したDNSサーバ ▪ DHCPで取得したDNSサーバ ▪ DHCPv6で取得したDNSサーバ ▪直接指定(0.0.0.0〜 255.255.255.255 または0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)(2個ま で) NTPサーバ機能の設定 NTPモード(選択しない、client、server) NTPサーバ 機能の有効/無効(使用する、使用しない) 参照するNTPサーバのIPアドレス (0.0.0.0〜 255.255.255.255または0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)(1個まで) SNMP機能に関する設定 機能の有効/無効(使用する、使用しない) コミュニティ名(31文字以内、[-0-9a-ZA-Z̲]) コミュニティベース・セキュリティモデル(使用する、使用しない) ユーザベース・セキュリティモデル(使用する、使用しない) システム名(255文字以内、[-0-9a-ZA-Z̲]) SNMP ロケーション(255文字以内、[-0-9a-ZA-Z̲]) コンタクトアドレス(255文字以内、[-0-9a-ZA-Z̲@.?<>]) SNMP trapの送信(有効、無効) SNMP trap送信元IPv4アドレス(0.0.0.0〜 255.255.255.255) ※ SNMP trap送信先がIPv6アドレスである場合は本IPv4アドレスを用いず、サービスアダプタ で自動選択します。 SNMP trap送信先IPアドレス (0.0.0.0〜 255.255.255.255または0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)(4個まで) デバッグログ、コマンドログの出力に関する設定 デバッグログ(出力する、出力しない) コマンドログ(出力する、出力しない) SYSLOG ログ転送(転送する、転送しない) ファシリティ(local0〜 local7) 送信先IPアドレス (0.0.0.0〜 255.255.255.255または0::0〜 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)(最大4個) ブリッジ ブリッジ/ PPPoEパススルー ブリッジするインタフェース (LAN0、LAN1、LAN2) ブリッジするインタフェース (LAN0、LAN1) ブリッジモードフィルタ(使用する、使用しない) PPPoEパススルーの設定 機能の有効/無効(使用する、使用しない) 36 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 基本設定 機能の有効/無効(使用する、使用しない) サービスアダプタのIPアドレス(0.0.0.0〜 255.255.255.255) クライアントに配布する、動的割り当て用アドレスプール(0.0.0.0〜 255.255.255.255/1〜 32) クライアントに配布する、固定割り当て用アドレスプール(0.0.0.0〜 255.255.255.255/1〜 32) アカウント認証方法の設定 認証方法(アカウントリストベース認証、RADIUS認証、使用しない) アカウントリストベース認証の設定 (最大93文字) アカウントリスト取得先:URL アカウントリスト取得先:ユーザー名(最大16文字) アカウントリスト取得先:パスワード(最大16文字) アカウントリスト更新間隔(60〜 86400秒) RADIUS認証の設定(RADIUSサーバの設定) IPアドレス(0.0.0.0〜 255.255.255.255)(2個まで) (2個まで) シークレット(32文字以内) 詳細設定(接続確認用アカウントの設定) 接続確認用アカウントの使用有無(使用する、使用しない) リモートアクセスVPN ユーザー名((最大64文字)@(最大32文字)、[0-9a-ZA-Z̲])) パスワード(最大32文字) 詳細設定(L2TP/IPsecの設定) L2TP/IPsec機能の使用有無(使用する、使用しない) 事前共有鍵(最大64文字) MPPEによる暗号化(必ず暗号化、可能なら暗号化、暗号化しない) MRU(1200〜 2000) 詳細設定(PPTPの設定) PPTP機能の使用有無(使用する、使用しない) MRU(1200〜 2000) 詳細設定(SSTPの設定) SSTP機能の使用有無(使用する、使用しない) MRU(1200〜 2000) 詳細設定(クライアントに配布する各種ネットワーク設定) DNSサーバのIPアドレス(DNS中継機能を使用、直接指定(2個まで)、配布しない) WINSサーバのIPアドレス(直接指定(2個まで)、配布しない) その他の設定 アイドルタイマ(使用しない、10分、30分、1時間、6時間、12時間) アカウントごとの同時接続数(1、2、3、4、5、無制限) 管理用PPPoE接続に関する設定(1アカウントまで) PPPログイン名(接続ID)(36文字まで) (IPv4) 管理用PPPoE ※1 PPPパスワード(36文字まで) 認証方式(自動選択、PAP、CHAP、認証不要) キープアライブパケット送信間隔(1〜 3600秒) 証明書及び秘密鍵の設定(PEM形式のみ) 証明書 サービスアダプタ用証明書(サーバ証明書)の設定(アップロード、直接入力) (中間CA証明と合わせて8Kバイトまで) (2Kバイトまで) サービスアダプタ用秘密鍵(サーバ秘密鍵)の設定(アップロード) 中間CA証明書の設定(指定なし、アップロード、直接入力) (サービスアダプタ用証明書と合わせて8Kバイトまで) 37 機能仕様 SEIL/B1 SEIL/X1 SEIL/X2 Wake On LANウェブ管理機能の設定 機能の有効/無効(使用する、使用しない) Wake On LAN Wake On LANウェブ管理機能における認証の設定 パスワード(64文字まで) Wake On LANパケット送信先の登録(64ホストまで) ラベル、MACアドレス、送信インタフェースまたはIPアドレス:ポート番号 ※1 各種フレッツ回線をアクセス回線とする閉域網サービスを利用する場合、かつその他の回線を利用しない場合に、SMFシステムとの通信を 確保するためのPPPoEアカウントを設定します。 ※ 管理用PPPoEアカウントサービスもご利用になれます。 LAN1回線種別がPPPoEモードの場合にご利用になれます。 SEIL/neu 2FE Plus、CS-SEIL-510/C、SEIL/Turbo SEIL/neu 2FE Plus、CS-SEIL-510/C SEIL/Turbo LAN0インタフェースに関する設定 IPアドレス(4個まで) LAN0インタフェース メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX ▪ 1000BaseTX-FDX LAN1インタフェースに関する設定 IPアドレス(4個まで) DHCPクライアント機能の使用有無 LAN1インタフェース メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX ▪ 1000BaseTX-FDX LAN2インタフェースに関する設定 IPアドレス(4個まで) LAN2インタフェース メディアタイプ ▪自動認識 ▪ 10BaseT ▪ 10BaseT-FDX ▪ 100BaseTX ▪ 100BaseTX-FDX ▪ 1000BaseTX-FDX − PPPoE接続に関する設定(1アカウントまで) PPPログイン名(接続ID)(36文字まで) PPPパスワード(36文字まで) 認証方式(自動選択、PAP、CHAP、認証不要) PPPoE WAN側アドレス ▪自動取得 ▪ Unnumbered (LAN0) ▪ Unnumbered (LAN1) WAN側アドレス ▪自動取得 ▪ Unnumbered (LAN0) ▪ Unnumbered (LAN1) ▪ Unnumbered (LAN2) キープアライブパケット送信間隔(1〜 3600秒) 38 機能仕様 SEIL/neu 2FE Plus、CS-SEIL-510/C SEIL/Turbo IPパケットフィルタリングに関する設定 448個まで 960個まで 優先順位(1〜最大設定可能な数) フィルタの状態(有効、無効) 対象インタフェース (PPPoE0、LAN0、LAN1、PPPAC0) 対象インタフェース (PPPoE0、LAN0、LAN1、LAN2、 PPPAC0) 方向(入力、出力、入出力) Source IPアドレス(0.0.0.0〜 255.255.255.255/1〜 32) IPパケットフィルタ Destination IPアドレス(0.0.0.0〜 255.255.255.255/1〜 32) Sourceポート番号(0〜 65535) Destinationポート番号(0〜 65535) プロトコル (SYN/Established、その他(プロトコル番号を指定)、 (ICMP、IGMP、TCP、UDP、TCP/UDP、TCP すべて) アプリケーションフィルタ(Winny、指定なし) 動的フィルタ(有効、無効) 動的フィルタ有効時間(Normal、時間指定(5〜 999999秒)) ログ出力(出力する、出力しない) アクション(Block、Pass) MACフィルタの共通設定 機能の有効/無効(使用する、使用しない) MACアドレスリストの種類(ホワイトリスト、ブラックリスト) DHCPからのアドレス配布(許可、禁止) アクセスブロックログ(出力する、出力しない) MACフィルタの設定(リストベース) MACフィルタ MACアドレスリスト取得先:URL(最大93文字) MACアドレスリスト取得先:ユーザー名(最大16文字) MACアドレスリスト取得先:パスワード(最大16文字) MACアドレスリスト更新間隔(60〜 86400秒) MACフィルタの設定(個別設定)(30個まで) MACアドレス MACフィルタ名(最大16文字) Webアクセスの設定(HTTP、HTTPS(SSL)共通) 入力インタフェース(任意のインタフェース名を直接入力)。ただし"*( " ワイルドカード)による 指定不可 ハンドオフ機能の使用 ▪上位HTTPプロキシサーバにハンドオフする(IPアドレス、ポート番号) ▪使用しない アプリケーション ゲートウェイ アイドルタイマ(1〜 86400秒) Webアクセスの設定(HTTP) 機能の有効・無効(使用する、使用しない) ログオプションの選択(TCP利用統計、HTTP利用統計) Webアクセスの設定(HTTPS(SSL)) 機能の有効・無効(使用する、使用しない) ログオプションの選択(TCP利用統計) 39 機能仕様 SEIL/neu 2FE Plus、CS-SEIL-510/C SEIL/Turbo 静的ルーティングの設定(重複するルーティングは登録不可) 5個まで(デフォルトルート) 480個まで(ルーティングルール) Destination(default、0.0.0.0〜 255.255.255.255/1〜 32) Gateway(PPPoE0、0.0.0.0-255.255.255.255) distance(1〜 255) 静的ルーティング メトリック(1〜 15) static経路自動切替機能の設定 機能の有効・無効(使用する、使用しない) 監視対象ホストアドレス(0.0.0.0〜 255.255.255.255) 監視パケットの送信間隔(5〜 120秒) 経路ダウンまでの最大エラー数(1〜 10回) 機能を利用可能なルーティング設定数:16 機能を利用可能なルーティング設定数:256 静的NATの設定(32個まで(範囲指定可能)) プライベートアドレス(0.0.0.0〜 255.255.255.255) 静的NAT グローバルアドレス(0.0.0.0〜 255.255.255.255) インタフェース (PPPoE0、LAN0、LAN1、PPPAC0) インタフェース (PPPoE0、LAN0、LAN1、LAN2、PPPAC0) 動的NATの設定(8個まで(範囲指定可能)) プライベートアドレス(0.0.0.0〜 255.255.255.255) 動的NAT グローバルアドレス(0.0.0.0〜 255.255.255.255) インタフェース (PPPoE0、LAN0、LAN1、PPPAC0) インタフェース (PPPoE0、LAN0、LAN1、LAN2、PPPAC0) NAPTの設定(8個まで(範囲指定可能)) プライベートアドレス(0.0.0.0〜 255.255.255.255) NAPT グローバルアドレス(0.0.0.0〜 255.255.255.255) インタフェース (PPPoE0、LAN0、LAN1、PPPAC0) インタフェース (PPPoE0、LAN0、LAN1、LAN2、PPPAC0) 静的NAPTの設定(256個まで) Listenポート(1-65535)(22番は設定不可) Destinationアドレス(0.0.0.0〜 255.255.255.255) 静的NAPT Destinationポート(0〜 65535) プロトコル(TCP、UDP、TCP/UDP) インタフェース (PPPoE0、LAN0、LAN1、PPPAC0) インタフェース (PPPoE0、LAN0、LAN1、LAN2、PPPAC0) 状態(有効、無効) NATオプションの設定 NATタイマ値(5〜 999999秒) NATオプション 端末ごとのNATセッション数の上限(上限なし、1〜 4096) ポート番号選択方法(標準の方法、変換前のポート番号を優先する方法、ランダム) NAT連動Proxy ARP機能の利用有無(使用する、使用しない) プロキシするSIP通信の設定(4個まで) IP電話 ポート番号(1〜 65535) プロトコル(TCP/UDP、TCP、UDP) 40 機能仕様 SEIL/neu 2FE Plus、CS-SEIL-510/C SEIL/Turbo DHCPサーバ機能の設定(動作モード共通) 機能の有効/無効(使用する、使用しない) 動作モード(DHCPサーバ、DHCPリレーエージェント) DHCPサーバ機能の設定(DHCPサーバ)(1021クライアントまで(LAN0インタフェース)) 配布するIPアドレスの先頭(0.0.0.0〜 255.255.255.255) 配布するIPアドレスの個数(1〜 1021) 配布するIPアドレスのネットマスク(1〜 30) 配布するデフォルトゲートウェイのIPアドレス(0.0.0.0〜 255.255.255.255) DHCPサーバ 配布有効期限(1〜 24時間) 配布するDNSサーバアドレス(0.0.0.0〜 255.255.255.255) (プライマリ、セカンダリ各1個ずつ) ドメイン名 配布するWINSサーバアドレス(0.0.0.0〜 255.255.255.255)(2個まで) WINSノードタイプ(H-NODE、H-NODE、M-NODE、H-NODE、P-NODE、指定なし) 配布する自動プロキシ設定スクリプト(proxy.pac)URL (最大128文字) 固定アドレス割り当て(MACアドレスとIPアドレスの組み)(32個まで) DHCPリレーエージェントの設定 中継先DHCPサーバアドレス(0.0.0.0〜 255.255.255.255)(2個まで) DNS中継機能の設定 DNS中継設定 機能の有効/無効(使用する、使用しない) 中継先DNSサーバアドレス(IPCP、DHCP、直接指定(0.0.0.0〜 255.255.255.255) (2個まで)) サービスアダプタ自身が参照するDNSサーバの設定 参照先DNS設定 機能の有効/無効(使用する、使用しない) 参照先DNSサーバ(IPCP、直接指定(0.0.0.0〜 255.255.255.255)(2個まで)) NTPサーバ機能の設定 NTPサーバ NTPモード(選択しない、client、server) 機能の有効/無効(使用する、使用しない) 参照するNTPサーバのIPアドレス(0.0.0.0〜 255.255.255.255)(1個まで) SNMP機能に関する設定 機能の有効/無効(使用する、使用しない) コミュニティ名(31文字以内、[-0-9a-ZA-Z̲]) システム名(255文字以内、[-0-9a-ZA-Z̲]) ロケーション(255文字以内、[-0-9a-ZA-Z̲]) SNMP コンタクトアドレス(255文字以内、[-0-9a-ZA-Z̲@.?<>]) SNMP trapの送信(有効、無効) SNMP trap送信元IPv4アドレス(0.0.0.0〜 255.255.255.255) ※ SNMP trap送信先がIPv6アドレスである場合は本IPv4アドレスを用いず、サービスアダプタ で自動選択します。 SNMP trap送信先IPアドレス(0.0.0.0〜 255.255.255.255)(4個まで) デバッグログ、コマンドログの出力に関する設定 デバッグログ(出力する、出力しない) SYSLOG コマンドログ(出力する、出力しない) ログ転送(転送する、転送しない) ファシリティ(local0〜 local7) 送信先IPアドレス(0.0.0.0〜 255.255.255.255)(最大4個) 41 機能仕様 SEIL/neu 2FE Plus、CS-SEIL-510/C SEIL/Turbo ブリッジ ブリッジするインタフェース(LAN0、LAN1) ブリッジ/PPPoEパススルー ブリッジするインタフェース (LAN0、LAN1、LAN2) ブリッジモードフィルタ(使用する、使用しない) PPPoEパススルーの設定 機能の有効/無効(使用する、使用しない) 基本設定 機能の有効/無効(使用する、使用しない) サービスアダプタのIPアドレス(0.0.0.0〜 255.255.255.255) クライアントに配布する、動的割り当て用アドレスプール (0.0.0.0〜 255.255.255.255/1〜 32) クライアントに配布する、固定割り当て用アドレスプール (0.0.0.0〜 255.255.255.255/1〜 32) アカウント認証方法の設定 認証方法(アカウントリストベース認証、RADIUS認証、使用しない) アカウントリストベース認証の設定 アカウントリスト取得先:URL (最大93文字) アカウントリスト取得先:ユーザー名(最大16文字) アカウントリスト取得先:パスワード(最大16文字) アカウントリスト更新間隔(60〜 86400秒) RADIUS認証の設定(RADIUSサーバの設定) IPアドレス(0.0.0.0〜 255.255.255.255)(2個まで) シークレット(32文字以内)(2個まで) 詳細設定(接続確認用アカウントの設定) リモートアクセスVPN 接続確認用アカウントの使用有無(使用する、使用しない) ユーザー名((最大64文字)@(最大32文字)、[0-9a-ZA-Z̲])) パスワード(最大32文字) 詳細設定(L2TP/IPsecの設定) L2TP/IPsec機能の使用有無(使用する、使用しない) 事前共有鍵(最大64文字) MPPEによる暗号化(必ず暗号化、可能なら暗号化、暗号化しない) 詳細設定(PPTPの設定) PPTP機能の使用有無(使用する、使用しない) 詳細設定(SSTPの設定) SSTP機能の使用有無(使用する、使用しない) 詳細設定(クライアントに配布する各種ネットワーク設定) DNSサーバのIPアドレス(DNS中継機能を使用、直接指定(2個まで)、配布しない) WINSサーバのIPアドレス(直接指定(2個まで)、配布しない) その他の設定 アイドルタイマ(使用しない、10分、30分、1時間、6時間、12時間) アカウントごとの同時接続数(1、2、3、4、5、無制限) MRU(1200〜 2000) 管理用PPPoE接続に関する設定(1アカウントまで) PPPログイン名(接続ID)(36文字まで) 管理用PPPoE ※1 PPPパスワード(36文字まで) 認証方式(自動選択、PAP、CHAP、認証不要) キープアライブパケット送信間隔(1〜 3600秒) 42 機能仕様 ※1 各種フレッツ回線をアクセス回線とする閉域網サービスを利用する場合、かつその他の回線を利用しない場合に、SMFシステムとの通信を 確保するためのPPPoEアカウントを設定します。 ※ 管理用PPPoEアカウントサービスもご利用になれます。 LAN1回線種別がPPPoEモードの場合にご利用になれます。 ■ コマンドラインモードによるコンフィグの作成 テキストエリアにサービスアダプタのコマンドを入力して、コンフィグを作成します。 過去に作成したコンフィグを読み出して編集することもできます。 読み出し可能なコンフィグ ▫コマンドラインコンフィグ ▫一時保存コンフィグ ▫現在設定されているコンフィグ ▫バックアップコンフィグ 各コンフィグの説明は、 「コンフィグの管理」の「コンフィグの保持数と管理体系」 (p. 46)をご参照ください。 コマンドラインモードの例 コマンドラインモードで作成したコンフィグは、サービスアダプタの最新版ファームウェア※ に対応するコンフィグ チェッカーによって検査され、誤りがある場合はユーザーインタフェースに該当行が表示されます。 ※ 本サービスに対応するファームウェアの最新バージョンです。 43 機能仕様 コマンドラインモードの注意事項 ▫コマンドラインモードで作成したコンフィグに、メニューモードで作成したVPNコンフィグなどを合成することはで きません。 ▫コマンドラインの詳細は、各機種のコマンドリファレンスをご参照ください。 ▫filterコマンドを設定する場合は、サービスアダプタから202.221.49.0/24及び202.221.50.0/24への通信を許可す るルールを設定する必要があります。 ▫サービスアダプタから202.221.49.0/24及び202.221.50.0/24へ到達するためのルーティングを設定する必要があ ります。 ▫テキストエリアに入力したコマンドの他に、本サービスを利用するために必要な設定が追加されます。 ▫コマンドラインで明示的に設定されなかった機能については、機種、ファームウェアに応じたデフォルト値が設定され ます。デフォルト値については、各機種のコマンドリファレンスをご参照ください。 ■ コマンドラインテンプレートによるコンフィグの作成 コマンドライン形式のコンフィグテンプレートを作成し、複数のサービスアダプタのコンフィグを一括で作成/変更し ます。 テンプレートの作成/変数の設定画面 サービスアダプタの割り当て/設定の反映 コマンドラインテンプレートの作成、及びサービスアダプタへの適用に関する仕様は以下のとおりです。 テンプレート 基本仕様 ▪部分的にマクロ変数、条件分岐、繰り返しなどの制御構造を用いることで、コマ ンドライン形式のコンフィグをテンプレートとして作成できます。複数台のサー ビスアダプタに対し、一括でコンフィグを作成、反映させることができます。 ▪最大40個まで作成できます。 ▪サービスアダプタ1台あたり、1つのテンプレートを適用できます。 ▪サービスアダプタごとに、適用するテンプレートを変更できます。 使用できる文字列 ▪ SEILのコマンドライン形式のコンフィグ文字列 ▪その他、ASCIIで0x20〜 0x7eまでの文字列 コメント ▪ 1行または複数行のコメントを記述できます。 その他 ▪「if 〜 elseif 〜 else」による条件分岐、 「foreach」による繰り返し命令(foreachの ネストは2段まで)を記述できます。 ▪テンプレートの保存時に文法チェックが行われます。 グローバル変数 ▪複数のサービスアダプタが共通で利用する値を設定する変数です。 ▪それぞれ最大50個まで利用できます。 ▪変数名:最大50文字(-0-9a-ZA-Z̲) ただし、複数行グローバル変数で同名の変数は利用できません。 ▪変数値:最大128文字(ASCII 0x20〜 0x7e) ▪変数の設定:ユーザーインタフェースで直接入力します。 ▪値の代入:ユーザーインタフェースで直接入力します。 ローカル変数 ▪各サービスアダプタが個別に利用する値を設定する変数です。 ▪それぞれ最大50個まで利用できます。 ▪変数名:最大50文字(-0-9a-ZA-Z̲) ただし、複数行ローカル変数で同名の変数は利用できません。 ▪変数値:最大128文字(ASCII 0x20〜 0x7e) ▪変数の設定:ユーザーインタフェースで直接入力します。 ▪値の代入:ユーザーインタフェースで直接入力、またはCSVファイルを読み込む ことで設定できます。 ▪ CSVファイルでエクスポートすることができます。 変数 44 機能仕様 複数行グローバル変数 ▪複数行からなる値を設定可能なグローバル変数です。 ▪それぞれ最大10個まで利用できます。 ▪変数名:最大50文字(-0-9a-ZA-Z̲) ただし、グローバル変数で同名の変数は利用できません。 ▪変数値:最大262144バイト(ASCII 0x20〜 0x7e、改行) ▪変数の設定:ユーザーインタフェースで直接入力します。 ▪値の代入:ユーザーインタフェースで直接入力します。 複数行ローカル変数 ▪複数行からなる値を設定可能なローカル変数です。 ▪それぞれ最大10個まで利用できます。 ▪変数名:最大50文字(-0-9a-ZA-Z̲) ただし、ローカル変数で同名の変数は利用できません。 ▪変数値:最大262144バイト(ASCII 0x20〜 0x7e、改行) ▪変数の設定:ユーザーインタフェースで直接入力します。 ▪値の代入:ユーザーインタフェースで直接入力します。 自動ローカル変数 ▪システム側で自動的に設定される変数です。 lan1ipv6address: lan1インタフェースに付いた先頭のIPv6アドレスです。サービスアダプタの notificationリクエストにより通知されたアドレスが自動的に設定されます。 lan1ipv6prefix: lan1インタフェースに付いた先頭のIPv6アドレスのプレフィックスです。サービ スアダプタのnotificationリクエストにより通知されたプレフィックスが自動的 に設定されます。 システム定義変数 ▪一部機能を利用するためにシステムが自動生成するコンフィグを利用する変数 です。 ufwConfig: ウルトラファイアウォールオプションに関係するコンフィグを読み込みます。 monitorConfig: モニタ機能に関係するコンフィグを読み込みます。 変数 サービスアダプタへの設定反映 ▪即時反映、次回起動時反映、スケジュール反映が利用できます。※1 ▪一度の反映操作につき100台まで反映できます。※2 ▪反映操作の完了時に、対象サービスアダプタのコンフィグが作成され、コンフィ グの正当性チェックが行われます。※3 ※1 詳しくは、 「コンフィグの管理」 の「コンフィグの保存と反映」(p. 46)をご参照ください。 ※2 対象サービスアダプタが101台以上の場合には、複数回に分けて反映操作を行う必要があります。 ※3 スケジュール反映の場合でも、マクロ変数の値はスケジュール登録時点の値が利用されます。 45 機能仕様 | コンフィグの管理 ■ コンフィグの保持数と管理体系 本サービスでは、エントリに登録されているサービスアダプタ1台あたり、最大4個のコンフィグを保持することができ ます。また、コマンドラインテンプレートでのコンフィグ作成で利用可能な変数は、サービスアダプタ1台あたり2種類の 変数を保持できます。 ▫一時保存コンフィグ メニューモードで作成したコンフィグです。 ▫コマンドラインコンフィグ コマンドラインモードで作成したコンフィグです。 ▫現在設定されているコンフィグ uSUPサーバコンフィグ保存スペースに反映され、サービスアダプタが取得可能なコンフィグです。 ▫バックアップコンフィグ 「現在設定されているコンフィグ」から、任意のタイミングでバックアップされたコンフィグです。 ※ 「現在設定されているコンフィグ」 が、コマンドラインテンプレートから反映されたコンフィグの場合には、バックアップは作成できません。 ユーザーインタフェース 自動取得 現在設定されて いるコンフィグ 即時反映 一時保存 コンフィグ 反映 バックアップ uSUPサーバ コンフィグ保存スペース ■ コマンドライン コンフィグ ローカル変数 グローバル 変数 バックアップ コンフィグ 複数行 ローカル変数 コマンドライン テンプレート お客様 コンフィグ保存スペース コンフィグの保存と反映 作成したコンフィグは、以下の4通りの方法で保存/反映することができます。 保存 「お客様コンフィグ保存スペース」にコンフィグを保存します。 ※ サービスアダプタには反映されません。 次回起動時反映 「uSUPサーバコンフィグ保存スペース」に保存された「現在設定されているコンフィグ」を上書き、ま たは新規にコンフィグを保存します。 ※ サービスアダプタに設定を反映するためには、機器を再起動する必要があります。 即時反映 「お客様コンフィグ保存スペース」にコンフィグを保存し、かつ、反映後のコンフィグと「現在設定さ れているコンフィグ」との差分をサービスアダプタに反映します。 「お客様コンフィグ保存ス ※ コマンドラインテンプレートを利用してコンフィグを作成する場合は ペース」にコンフィグは保存されません。 「接続中」であり、かつ差分内容が ※ コンフィグの差分の反映は、対象となるアダプタの接続状態が 定められた条件を満たしている場合に実行されます。※1 ※ コンフィグ反映エラーが発生しているサービスアダプタには即時反映はできません。 スケジュール反映 指定した日時に「次回起動時反映」と同様の動作を行うと共に、指定日時にサービスアダプタを再起 動します。 「次回起動時反映」と ※ 指定日時に何らかの要因でサービスアダプタにアクセスできない場合には、 同様の動作のみ行い、再起動はしません。 ※ 一度も「現在設定されているコンフィグ」が設定されていない場合には、再起動はしません。 ※1 詳しくは、 「コンフィグの管理」 の 「サービスアダプタの再起動条件」(p. 47)をご参照ください。 46 機能仕様 ■ サービスアダプタの再起動条件 以下に示す条件に該当する設定を変更する場合は、コンフィグを反映する際に即時反映を選択しても動作中のサービス アダプタに設定は反映されません。そのため、本条件に該当する設定変更を行う場合は、即時反映を利用しての反映はで きません。 機種及びバージョン:SEIL/Plus (〜 1.94)、SEIL/Turbo (〜 1.94)、CS-SEIL-510/C (〜 1.90)、SEIL/X1(〜 1.32) 、 SEIL/X2(〜 1.32)の場合 前提条件 変更内容 LAN1回線種別がPPPoE PPP設定の変更 DHCPクライアント機能でデフォルトルートを設定 LAN1インタフェース設定の変更 IPsec、Tunnel、またはPPPoEインタフェースをunnumbered に設定 IPアドレスが払い出されるLANインタフェースのアドレスの 変更 IPv4ルーティング設定の変更 IPv6ルーティング設定の変更 option {ip|ipv6} update-connected-route コマンドの設定 を変更する場合 filter add <NAME> interface any direction inout src any dst any protocol any action block の 設 定 に お け る <NAME>部分の変更 − 以下4通りのうち、いずれかの組み合わせに合致するfilter設定 の追加 srcport dstport direction any 22 in 22 any out 443 any in any 443 out 以下4通りのうち、いずれかの組み合わせに合致するfilter設定 があり、かつ、そのfilter設定が弊社サーバ(202.221.49.0/24 及び202.221.50.0/24)と通信ができるfilter設定よりも上位 にある。 ※ ただし、"application"をwinnyと設定している場合を除く。 srcport dstport direction any 22 in 22 any out 443 any in any 443 out あらゆる変更 機 種 及 び バ ー ジ ョ ン:SEIL/Plus(1.95〜)、SEIL/Turbo(1.95〜)、SEIL/X1(1.40〜)、SEIL/X2(1.40〜) 、 SEIL/B1(2.01〜)、SEIL/x86 Fuji(2.70〜)の場合 前提条件 変更内容 PPPないしモバイル設定の変更 該当するインタフェースで利用するPPP設定の切り替え 該当するインタフェースでUnnumberedに指定されたLANイ ンタフェースのアドレスの変更 該当するインタフェースでUnnumberedに指定するLANイン タフェースの変更 弊社サーバ(202.221.49.0/24及び202.221.50.0/24)との通 信にPPPまたはWWANインタフェースを利用している※1 該当するインタフェースが依存するLANインタフェース、ま たはデバイスの変更※3 該当するインタフェースが依存するLANインタフェースのメ ディアタイプの変更 該当するインタフェースが依存するデバイスの設定変更、ま たはアクセスポイント追加・変更・削除※3 弊社サーバ (202.221.49.0/24及び202.221.50.0/24)との 通信に該当するインタフェースを利用するためのルーティン グ設定の変更・削除※1 47 機能仕様 前提条件 変更内容 該当するインタフェースのアドレス、またはDHCPによるアド レス取得の変更 該当するインタフェースのメディアタイプの変更 弊社サーバ (202.221.49.0/24、202.221.50.0/24)との通信 にLANインタフェースを利用している※1 弊社サーバ (202.221.49.0/24及び202.221.50.0/24)との 通信に用いているLANインタフェースを利用するためのルー ティング設定の変更・削除。※1 ただし、動的ルーティングプロトコルを用い、動的に該当経路 を学習している場合を除きます。 LAN1回線種別がDHCPである デフォルトルートにDHCPで取得したゲートウェイを利用す るか否かの設定 弊社サーバとの通信に利用しているインタフェースがLANまたは ※ PPPoEまたはPPPまたはWWANインタフェース以外である 1 あらゆる設定変更 弊社サーバとの通信に利用しているインタフェースがLAN0イ ※1 ンタフェースである(SEIL/X2のみ) あらゆる設定変更 サービスアダプタのIPアドレス※4を静的NATまたは動的NATの 変換先または変換元アドレスに利用している あらゆる設定変更※2 サービスアダプタのIPアドレス※4宛でtcp/port=22の通信を静 的NAPTによって変換している あらゆる設定変更※2 route dynamic auth-key コマンドの設定 route dynamic route-filter コマンドの設定 IPv6ルーティング option {ip|ipv6} update-connected-route コマンドの設定 を変更する場合 filter add <NAME> interface any direction inout src any dst any protocol any action block の 設 定 に お け る <NAME>部分の変更。 ただし、以下ファームウェアバージョンを除きます。 ▪ SEIL/X1(3.13〜) ▪ SEIL/X2(3.13〜) ▪ SEIL/B1(3.13〜) ▪ SEIL/x86(2.70〜) ▪ SEIL/BPV4(5.00〜) − サービスアダプタのIPアドレス※4を静的NATまたは動的NAT の変換先または変換元アドレスに利用する設定追加※2 サービスアダプタのIPアドレス※4宛でtcp/port=22の通信を 静的NAPTによって変換する設定追加※2 以下4通りのうち、いずれかの組み合わせに合致するfilter設定 の追加 srcport dstport direction any 22 in 22 any out 443 any in any any in interface anyまたは弊社サーバと の通信に利用している インタフェース※1 以下4通りのうち、いずれかの組み合わせに合致するfilter設定 があり、かつ、そのfilter設定が弊社サーバ(202.221.49.0/24 及び202.221.50.0/24)と通信ができるfilter設定よりも上位 にある。 ※ ただし、"application"をwinnyと設定している場合を除く。 srcport dstport direction any 22 in 22 any out 443 any in any 443 out ※1 ※2 ※3 ※4 interface あらゆる設定変更 anyま た は 弊 社 サ ー バ との通信に利用してい るインタフェース※1 弊社サーバとの通信に利用しているインタフェースやルーティングは、設定変更時の機器のルーティングテーブルから読み取ります。 別途設定された、Bypass NATの設定内容次第では再起動条件としない場合があります。 ただしdialup-device における自動リセット (auto-reset-failt-count)の設定変更を除きます。 サービスアダプタのIPアドレスについては、 「サービスアダプタの操作」の「ステータスの参照」(p. 13)をご参照ください。 48 機能仕様 | 一括設定 複数台のサービスアダプタに共通フィルタを設定したり、同一機種間でコンフィグをコピーしたりします。 ※ ただし、SEIL/x86 Fuji、SEIL/BPV4では非対応です。 ■ IPv4フィルタグループ(またはフィルタグループ)/IPv6フィルタグループ 複数のサービスアダプタをひとまとまりで管理するグループを作成し、グループ単位で共通のパケットフィルタリング を適用できます。 一括設定画面の例 一括設定の注意事項 ▫グループは最大5個登録することができます。 ▫1つのサービスアダプタは1つのグループにのみ登録することができます。 ▫グループにサービスアダプタを追加すると、追加したサービスアダプタの一時保存コンフィグを反映する際に、共通の パケットフィルタリングのルールが適用されます。 ▫グループからサービスアダプタを削除すると、削除したサービスアダプタの一時保存コンフィグを反映する際に、適用 していた共通のパケットフィルタリングのルールが削除されます。 ▫共通のパケットフィルタリングルールを変更すると、グループに登録されているサービスアダプタすべてに対して、一 時保存コンフィグの反映時に変更が適用されます。 ▫共通のパケットフィルタリングルールに登録できるフィルタリングルールの数は、グループに登録しているサービス アダプタのうち、残り登録可能なフィルタリングルールの数が最小のサービスアダプタのものとなります。 ▫一時保存コンフィグの反映の際、個別に設定したフィルタが優先されるよう、共通のフィルタリングルールは各サービ スアダプタの「一時保存コンフィグ」の末尾に追加されます。 ▫個別に設定したフィルタリングルールが共通のフィルタリングルールと重複した場合、一貫性を確保するために個別 に設定したフィルタリングルールは反映時に削除されて、共通に定義したものが有効となります。 ▫共通のフィルタリングルールは、サービスアダプタ個別の編集画面から変更することはできません。 49 機能仕様 ■ 一時保存コンフィグのコピー 任意のサービスアダプタの「一時保存コンフィグ」を、他の複数のサービスアダプタの「一時保存コンフィグ」にコピーし ます。 コンフィグのコピー画面の例 「メニューモードによるコンフィグの作成」に示した設定項目のうち、他のサービスアダプタにコピー可能な項目は以下 のとおりです。 ▪ LAN0インタフェース ▪ LAN1インタフェース ▪ LAN2インタフェース ▪ MACフィルタ ▪アプリケーションゲートウェイ ▪ URLフィルタ ▪ DHCP6クライアント ▪ Wake On Lan ▪ IPv4静的ルーティング ▪ IPv6静的ルーティング ▪静的NAT ▪動的NAT ▪ NAPT ▪動的NAPT ▪ DHCP6サーバ ▪ NATタイマ ▪ IP電話 ▪ DHCPサーバ ▪ DNS中継設定 ▪参照先DNS設定 ▪ NATバイパス ▪ルータ広告 ▪ NTPサーバ ▪ SNMP ▪ SYSLOG ▪ブリッジ/PPPoEパススルー ▪リモートアクセスVPN ▪ NAT6 ▪証明書 ※ 同一機種間でのみコンフィグをコピーすることができます。 ※ 静的ルーティングの設定をコピーする場合、コピー先のサービスアダプタに設定されているVPNコンフィグの作成メニューで 「ルーティング ベース」を選択した際に自動的に設定される静的ルーティングの設定も上書きされます。 50 機能仕様 ■ VPNコンフィグの作成 ユーザーインタフェースの設定画面に必要なパラメータを入力し、ウィザード形式でスター型インターネットVPNのコン フィグを作成します。 作成したコンフィグは、設定反映時に「一時保存コンフィグ」に合成されます。 VPNコンフィグ画面の例 VPNコンフィグの仕様は以下のとおりです。 VPNトポロジ スター型 選択可能なVPNタイプ ポリシーベースVPN、ルーティングベースVPN (IPv4のみ) 作成できるVPN数 最大10個 対象サービスアダプタ IPアドレスが固定的に割り当てられているサービスアダプタ 拠点用アドレス空間数 ※ 1VPNあたり最大20個 1 センター拠点に指定するサービスアダプタ 以下の項目から選択します。 ▪ SEIL/B1 ▪ SEIL/X1 ▪ SEIL/X2 ▪ SEIL/Turbo 子拠点に指定するサービスアダプタ 以下の項目から選択します。 ▪ SEIL/B1 ▪ SEIL/X1 ▪ SEIL/X2 51 ▪ SEIL/neu 2FE Plus ▪ CS-SEIL-510/C ▪選択しない※2 ▪ SEIL/Turbo ▪ SEIL/neu 2FE Plus ▪ CS-SEIL-510/C 機能仕様 以下の項目を設定します。 IPv4アドレスの場合 ▪グローバルアドレス ▪ LANインタフェースアドレス ▪ LANのアドレス空間/マスク ※3 ▪ Gateway (インタフェースまたはアドレスを直接指定) IPv6アドレスの場合(ルーティングベースVPNのみ) ▪グローバルユニキャストアドレス ※3 ▪ Gateway (インタフェースまたはアドレスを直接指定) IPアドレス 暗号化・認証 以下の項目から選択します。 ▪ AES-SHA1 ▪ 3DES-SHA1 ▪ DES-MD5 PFSグループ 以下の項目から選択します。 ▪ MODP1536 ▪ MODP1024 ▪ MODP768 ▪ PFSなし 鍵の有効期限 1〜 99999分の範囲で指定 暗号化・認証 以下の項目から選択します。 ▪ 3DES-SHA1 ▪ DES-MD5 DHグループ 以下の項目から選択します。 ▪ MODP1536 ▪ MODP1024 ▪ MODP768 鍵の有効期限 1〜 99999分の範囲で指定 セキュリティアソシエーション プロポーザル IKEプロポーザル 事前共有鍵 最大64文字(-0-9a-ZA-Z̲) インターネットへの通信 子拠点ごと、またはセンター機器経由※4 IKEの詳細 パディング値のランダム化 以下の項目から選択します。 ▪行う ▪行わない パディング長のランダム化 以下の項目から選択します。 ▪行う ▪行わない 最大パディング長 1〜 65535の範囲で指定 以下の項目から選択します。 受信パケットのパディング ▪検査しない チェック ▪検査し、ランダムパディングされていなければ破棄する 以下の項目から選択します。 ▪使用する ▪使用しない Dead peer Detection (DPD) ※ IKEオプション 5 ※ IPsecインタフェース 6 ESPフラグメントサイズ 以下の項目から選択します。 ▪指定する(576〜 1500の範囲で指定) ▪指定しない MTU 1280〜 8192の範囲で指定 通信の例外 最大10個※7 ※ VPNの相互接続 8 ▪最大2つまで結合できます。 ▪ポリシーベースを選択して作成した場合のみ結合できます。 ※ 本メニューで、ポリシーベースVPNを選択し、VPNの子拠点に設定されたサービスアダプタでは、リモートアクセスVPNと連携する設定は できません。 ※1 アドレス空間をアグリゲーションして使用することができます。 (例) 192.168.1.0/24 192.168.100.0/24 192.168.254.0/24 ※2 ※3 ※4 ※5 ※6 192.168.0.0/16 「選択しない」 を選び、お客様で手配した機器をご利用になる場合には、お客様側で必要な設定を行っていただきます。 VPN接続を行う対向拠点のグローバルアドレスに対するゲートウェイです。 インターネットへの通信をセンター機器経由とする場合、子拠点のLAN側からの通信はすべてセンター機器を経由します。 本設定は、SEIL/B1、X1、X2に反映されます。また、SEIL/Xバージョン1.40以降で使用できます。 ルーティングベースVPNを選択する場合に反映されます。 52 機能仕様 ※7 拠点用アドレス空間に含まれないアドレス帯との通信を、センター機器経由で行うための設定です。 ▪インターネットへの通信をセンター機器経由としている場合は設定不要です。 ▪センター拠点のルーティングは別途設定する必要があります。 ※8 メニューで作成した2つのスター型VPNを相互接続する機能です。 センター拠点が異なるVPNを相互接続する条件 ▪一方のセンター拠点からルータなどを介して、もう一方のセンター拠点との通信が可能であること ▪双方のVPNで使用しているアドレス空間が重複しないこと ▪双方のVPNで使用しているアドレス空間の合計が20個以内であること 同一センター拠点で相互接続する場合の条件 ▪双方のVPNのセンター拠点の設定が完全に一致していること ▪双方のVPNのIKEの詳細設定が完全に一致していること ▪双方のVPNに所属している各拠点のLANのアドレス空間に重複がないこと ▪双方のVPNの「拠点で使用するアドレス空間」が一致していること ▪どちらかのVPNでセンター拠点が指定されていること | サービスアダプタの管理 ■ 監視通知設定 接続状況が変化した場合や、モニタ機能を利用して設定した監視項目における各動作状況などに応じて、メール通知先な どを設定します。 監視グループの一覧画面の例 通知先の設定 監視通知メールを送信するメールアドレスを設定します。監視グループごとに、 通知先のメールアドレスを指定できます。 ▫監視グループに設定可能なメールアドレス数:5個 メールアドレスを登録すると、以下のフォーマットで登録先のアドレスにメール通知されます。 From: IIJ SMF sx Support <smf-support@iij.ad.jp> Subject: 監視通知先登録のお知らせ Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit 〔登録メールアドレス〕殿 IIJ SMF sxサービスの監視通知先に〔登録メールアドレス〕が登録されましたので通知申し上げます。本通知に関してご不明 な点がございましたらsmf-support@iij.ad.jpへお問い合わせください。 (株)インターネットイニシアティブ 監視グループの追加・監視グループの削除 監視を行うサービスアダプタをグループ化し、監視の設定や通知先の設定をグループ単位で指定します。 ▫登録可能な監視グループの数:10個 監視グループの追加・削除の注意事項 ▫サービスアダプタは1つの監視グループにのみ登録できます。 ▫初期状態では、すべてのサービスアダプタが「標準監視グループ」に登録されています。 ▫監視グループを削除した場合、該当の監視グループに登録されていたサービスアダプタの監視通知設定は削除され ます。 53 機能仕様 監視項目の設定 モニタ機能を利用する監視機能について設定します。本機能で設定した項目について、通知先にメールを送信することが できます。設定できる項目は以下のとおりです。 ※ SEIL/X バージョン2.20以降、SEIL/B1 バージョン2.01以降、SEIL/x86 Fuji、及びSEIL/BPV4で使用できます。 モニタ機能 モニタ機能の使用有無(使用する、使用しない) 使用するパスフレーズ 使用するパスフレーズ(継続利用、新規作成) 通知メールのサイズ制限 通知メールのサイズを制限(制限しない、100/50/10/5/1Kバイトで指定可能) ※ メールサイズを制限すると、制限サイズを超える内容については分割して送信され ます。 LANインタフェース ▪監視するLANインタフェース(LAN0〜 LAN5) ※ サービスアダプタにインタフェースが無い場合は設定が無視されます。 ▪監視する状態(リンクアップ、リンクダウン) PPP接続 ▪監視するPPPインタフェース(PPPoE0、PPPoE1、PPPoE2、PPP0、PPP1) ※ PPP0はSEIL/X及びSEIL/B1で使用できます。 ※ PPP1はSEIL/B1で使用できます。 ▪監視する状態(接続、切断) その他 ▪システム起動(電源投入による起動、コマンドによる再起動、動作異常による再起動) ▪ USBポートの接続状況(USBデバイスの取り付け、取り外し) Ping監視の設定 Ping監視について設定します。サービスアダプタごとに任意対象IPアドレスをPing監視し、通知先にメールを送信するこ とができます。設定できる項目は以下のとおりです。 ※ SEIL/X バージョン4.30以降、SEIL/B1 バージョン4.30以降、SEIL/x86 Fuji バージョン2.80以降、及びSEIL/BPV4で使用できます。 監視対象をdownと判定するまでの回数 1〜 10回 監視間隔 5〜 3600秒 監視するイベント 以下の項目から選択します。 ▪ up,down ▪ up ▪ down 監視対象IPアドレス 以下の項目を設定します。 ▪監視対象IPアドレス ▪ 送信元IPアドレス ▪ 監視対象ホストの説明(ASCII 0x20〜 0x7E. 0〜 64文字) 通知停止スケジュールの設定 監視通知を停止するスケジュールを設定します。通知停止が設定された日時には、稼働状況の変化や監視項目の状態変化 に応じて送信するメールが送信されなくなります。 ▫登録可能なスケジュール数:30個 ▫指定可能な日時:終日、分単位での時間帯 IPv6アドレス自動設定後通知 コマンドラインテンプレート機能における、自動ローカル変数に変更があった場合にメールにて通知します。 以下のフォーマットで登録先のアドレスにメール通知されます。 Subject: [IIJ SMF sx] 〔モデル-シリアル番号〕 (LAN1 IPv6アドレスの変更) From: "IIJ SMF sx Support" <smf-support@iij.ad.jp> 受信日時: 〔受信日時 yyyy/mm/dd hh:mm:ss形式〕 サービスアダプタ: 〔ラベル〕 〔モデル-シリアル番号〕 変更後のIPv6アドレス: 〔変更後のIPv6アドレス〕 発生イベント: LAN1 IPv6アドレスの変更 54 機能仕様 ■ メモ欄の編集 サービスアダプタごとにメモを編集します。 ▫メモ欄に入力可能な文字数:全角40文字以内 ※申込書に記載した内容が初期値として登録されます。 メモ欄の例 ■ エントリとスタンバイの交換 稼働中(エントリ)のサービスアダプタに障害が発生した場合は、ユーザーインタフェース上で任意のスタンバイに機器 情報を引き継ぐことができます。 ※ SEIL/x86 Fujiは本機能が利用できません。 エントリ 機器情報 001 001 ❷ 機器交換 ❶ スタンバイ 002 002 エントリとスタンバイの交換例 55 001 機器情報の引き継ぎ (エントリとスタンバイの入れ替え) 機能仕様 交換時に引き継がれる機器情報は以下のとおりです。 同等機種または上位機種と 交換する場合 その他 ▪一時保存コンフィグ ▪現在設定されているコンフィグ ▪ VPNコンフィグの設定 ▪サービスアダプタグループの設定 ▪メモ欄 ▪コマンドラインコンフィグ ▪バックアップコンフィグ ▪フィルタグループの設定 ▪監視通知設定 ▪コマンドラインテンプレートのローカル変数/ 複数行ローカル変数 ▪サービスアダプタグループの設定 ▪監視通知設定 ▪メモ欄 機器交換時の注意事項 ▫運用管理担当者のマスター IDが、複数のマネージメントサービスコード (sxから始まるコード)に紐付いている場合、 紐付いているマネージメントサービスコード間で、スタンバイを共有することができます。 ▫エントリのサービスアダプタがウルトラセンドバックサービスに登録されている場合には、本メニューで機器交換す ることはできません。 ▫エントリとスタンバイのLAN1回線種別が一致している場合のみ交換できます。 ▫機器交換を実行すると、接続状況が「切断」になり、交換前に登録されていたタスクはすべてキャンセルされます。 ▫スタンバイのサービスアダプタのファームウェアが、エントリで稼働していたサービスアダプタのバージョンより古 い場合、そのままでは一部の機能が正常に動作しない可能性があります。 ▫エントリとスタンバイの両方が利用開始日を経過している必要があります。 ▫エントリとスタンバイの課金開始日が異なる場合は、両方が課金開始日を経過している必要があります。 同等機種または上位機種と交換する場合、機器交換時にコンフィグなどを引き継ぐことができる組み合わせは以下のと おりです。ただし、引き継ぎ後の機種が使用できない機能に関するコンフィグについては、引き継がれません。 交換対象 サービスアダプタ 交換時にコンフィグなどの引き継ぎが可能な機種 SEIL/BPV4 ※ ※ SEIL/BPV4、SEIL/X1 、SEIL/X2 SEIL/B1 SEIL/BPV4、SEIL/B1、SEIL/X1、SEIL/X2 SEIL/X1 SEIL/BPV4、SEIL/X1、SEIL/X2 SEIL/X2 ※ SEIL/BPV4、SEIL/X1 、SEIL/X2 SEIL/Turbo SEIL/BPV4、SEIL/X1、SEIL/X2、SEIL/Turbo SEIL/neu 2FE Plus SEIL/BPV4、SEIL/B1、SEIL/X1、SEIL/X2、SEIL/Turbo、SEIL/neu 2FE Plus、CS-SEIL-510/C CS-SEIL-510/C SEIL/BPV4、SEIL/B1、SEIL/X1、SEIL/X2、SEIL/Turbo、SEIL/neu 2FE Plus、CS-SEIL-510/C ※ ウルトラファイアウォールオプションの設定のみ 56 機能仕様 ■ サービスアダプタのグループ設定 サービスアダプタのグループを定義し、各種表示や操作をグループ単位で実行できます。 ▫登録可能なグループ数:10個 サービスアダプタのグループ一覧の例 ■ サービスアダプタ検索 条件に該当するサービスアダプタを検索し、検索結果のリンクから各操作画面に移動することができます。 検索対象はエントリに登録されたサービスアダプタです。 ▫検索可能な項目:モデル−シリアル番号、メモ欄 サービスアダプタ検索の例 検索結果から移動可能な操作メニュー 権限レベル すべて メニューのみ 参照のみ 各種ステータスの参照 ○ ○ ○ 再起動 ○ ○ × 現在の設定の参照 ○ ○ ○ メニューからコンフィグを作成 ○ ○ × コマンドラインからコンフィグを作成 ○ × × バックアップコンフィグの作成 ○ ○ × ファームウェアの更新 ○ ○ × メモ欄の編集 ○ ○ × ローカル/複数行ローカル変数の設定 ○ × × 監視グループ設定の参照 ○ ○ × エントリとスタンバイの交換 ○ ○ × 運用・管理コマンドの実行 ○ ○ ○ ※1 ※ 「×」 になっている項目は、検索結果画面に表示されません。権限レベルについては、 「その他の機能」の「ユーザー権限」(p. 58)をご参照くだ さい。 ※1 「現在設定されているコンフィグ」 を参照できます。 57 機能仕様 | その他の機能 ■ ユーザー権限 本サービスの運用管理担当者のマスター IDに対して、ユーザーインタフェースの利用権限レベルを設定します。 ユーザー権限は 「すべて」、 「メニューのみ」、 「参照のみ」のいずれかを設定します。 ▫権限レベルを設定するためには、本サービスを含むサービスグループの運用管理担当者のマスター IDでログインする 必要があります。 ※ 運用管理担当者、マスター IDについては、 「IIJサービスオンライン」の「契約と各種手続き『ご担当者情報』」をご参照ください。 ▫通常の運用管理担当者のマスター IDでログインしている場合は、ログインしているマスター IDの権限情報のみ参照で きます。 ユーザー権限の設定例 ユーザーインタフェースのメニューに対して、権限レベルごとの利用可否は以下のとおりです。 権限レベル 操作メニュー サービスアダプタの操作 コンフィグの管理 サービスアダプタの管理 その他 すべて メニューのみ 参照のみ ステータスの参照 ステータスの参照(複数台同時実行) ○ ○ ○ サービスアダプタの再起動 ○ ○ × ファームウェアの更新 ○ ○ × タスクの管理 ○ ○ △※1 運用・管理コマンドの実行 ○ ○ △※2 コンフィグ反映エラーの検知 ○ △※3 △※4 メニューからコンフィグを作成/反映 ○ ○ × 一括設定(メニューと連携) ○ ○ × コマンドラインからコンフィグを作成/反映 ○ × × コマンドラインテンプレートの作成/反映 ○ × × バックアップコンフィグの作成/反映 ○ ○ × サービスアダプタのグループ管理 ○ ○ △※5 監視通知 ○ ○ × メモ欄の編集 ○ ○ × エントリとスタンバイの交換 ○ ○ × ユーザ権限 △ ※6 △※6 △※6 サービスコード一覧 ○ ○ ○ (○:利用可能、△:制限あり、×:利用不可(ユーザーインタフェースのトップ画面に表示されません)) ※1 ※2 ※3 ※4 ※5 ※6 登録されたタスク (ステータスの参照を除く) について、実行予定時刻の変更、及びキャンセルはできません。 clearコマンドは実行できません。 該当のコンフィグがコマンドラインモードで作成されている場合、コンフィグは編集できません。 エラーの復旧操作(コンフィグの編集、サービスアダプタの再起動、ファームウェアの更新)はできません。 グループに含まれるサービスアダプタのみ参照できます。 ログインしているマスター IDの権限情報のみ参照できます。権限を設定するためには、本サービスを含むサービスグループの運用管理担当 者のマスター IDでログインする必要があります。 58 機能仕様 ■ サービスコード一覧 サービスアダプタごとに割り当てられたサービスコードを確認します。 サービスコード一覧の例 サービスコード サービスアダプタごとのサービスコードです。 ウルトラセンドバック ウルトラセンドバックサービスのサービスコードを表示します。 ウルトラセンドバックサービスに登録されているサービスアダプタのみ、サービスコードが表 示されます。 59 機能仕様 ■ サービスアダプタ | サービスアダプタの機器仕様 ■ 外観 本サービスに対応するサービスアダプタの外観と主なハードウェア仕様は以下のとおりです。 詳しくは、SEILシリーズ公式ホームページ(http://www.seil.jp/)をご参照ください。 ※ SEIL/x86 Fujiはソフトウェアルータです。そのため、機器仕様はインストール先のハードウェアに依存します。 SEIL/BPV4 SEIL/B1 SEIL/X1 SEIL/X2 SEIL/Turbo SEIL/neu 2FE Plus CS-SEIL-510/C 60 機能仕様 ■ 基本仕様 製品名 仕様 外観寸法 (幅×奥行×高さ) 重量 使用電源 皮相電力/消費電力 動作環境条件 SEIL/BPV4 SEIL/B1 SEIL/X1 194×283×44mm 60×128×126mm 160×160×35mm 約1.9kg 約250g 約820g AC100V-240V(50/60Hz) 内蔵AC電源(IEC-60320-C13) AC100V 〜 240V(50/60Hz) 33.3VA / 22.0W 25VA/6W 0℃〜 45℃、20% 〜 80%RH 40VA/16W 0℃〜 40℃、20%〜 90%(結露なきこと) LANインタフェース (お客様LAN側) 10BASE-T/100BASE-TX/ 1000BASE-T(Auto MDI/MDI-X) (Auto MDI/MDI-X) WANインタフェース (アクセス回線側) 10BASE-T/100BASE-TX/ 1000BASE-T(Auto MDI/MDI-X) ポート数 10/100BASE-TX 10BASE-T/100BASE-TX/ 1000BASE-T(Auto MDI/MDI-X) (Auto MDI/MDI-X) 10/100BASE-TX 10BASE-T/100BASE-TX/ 1000BASE-T(Auto MDI/MDI-X) 6 2 3 BRIインタフェース − BRI(64/128Kbps) − 無線インタフェース − MTBF D02HW、FOMA A2502 HIGH-SPEED対応 約11.6年 約33.8年 VCCI 約75.4年 Class A 製品名 仕様 外観寸法 (幅×奥行×高さ) 重量 使用電源 皮相電力/消費電力 SEIL/X2 SEIL/Turbo SEIL/neu 2FE Plus 437×274×43.7mm 190×268×45mm 130×182×40mm 約4.3kg 約1.7kg 約350g AC100V±10V(50/60Hz) AC100V(50/60Hz) 30VA/30W 動作環境条件 50VA/23W 20VA/7W 0℃〜 40℃、20%〜 90%(結露なきこと) LANインタフェース (お客様LAN側) 10BASE-T/100BASE-TX/ 1000BASE-T(Auto MDI/MDI-X) 10/100/1000BASE-T (Auto MDI/MDI-X) (Auto MDI/MDI-X) WANインタフェース (アクセス回線側) 10BASE-T/100BASE-TX/ 1000BASE-T(Auto MDI/MDI-X) 10/100/1000BASE-T (Auto MDI/MDI-X) (Auto MDI/MDI-X) 3 2 ポート数 2+4 (Gigabit Switch) MTBF 10/100BASE-TX − BRIインタフェース 無線インタフェース 10/100BASE-TX D02HW、 FOMA A2502 HIGH-SPEED対応 − 約67.1年 約16.4年 VCCI Class A ※ CS-SEIL-510/Cの仕様については、機器の製造元または販売代理店にお問い合わせください。 61 約48.8年 機能仕様 ■ インタフェース仕様 機種によって異なりますがサービスアダプタは最大でLAN0〜 LAN5までのEthernetポートを持っています。 LAN0ポートまたはLAN2〜 LAN5ポートをお客様LAN(HUBやパソコン)へ、LAN1ポートをアクセス回線(モデム/メディ アコンバータなど)にそれぞれUTP-5ケーブルで接続してください。 アクセス回線としてモバイル端末をご利用になる場合には、USBポートにもモバイル端末を接続してください※1。 ※1 接続可能なモバイル端末については、弊社営業担当までお問い合わせください。 PIN認証コードが設定されたモバイル端末はご利用になれません。 SEIL/BPV4は、モバイル端末に対応していません。 SEIL/BPV4 ETHER-0 ETHER-2 ETHER-4 ETHER-0 ETHER-2 ETHER-4 USB1 USB2 MODE USB INIT PWR CONSOLE RESET ETHER-1 ETHER-3 ETHER-5 (正面) ETHER-1 ETHER-3 ETHER-5 USB LAN LEDランプの状態(リンクアップ速度) SMF関連のLEDランプの状態 左 右 状態 橙点滅 橙点灯 1Gbpsでリンクアップ 橙点滅 緑点灯 100Mbpsでリンクアップ 橙点滅 点滅 10Mbpsでリンクアップ 状態 USB2 MODE 緑点灯 青点灯 正常動作中 − 青点滅 コンフィグを取得中 紫点灯 青点灯 エラー発生 SEIL/B1 EARTH POW SMF BRI0 BRI BRI USB MODE LAN1 LAN1 USB LAN0 LAN0 USB CONSOLE DC5V (正面) (背面) LAN LEDランプの状態(リンクアップ速度) BRI LEDランプの状態 USB LEDランプの状態 左 右 状態 状態 橙点灯 緑点灯 100Mbpsでリンクアップ 消灯 緑点灯 10Mbpsでリンクアップ 緑点灯 1B Link UP 赤点灯 データ通信カードの"圏外"表示 − 点滅 データ送受信中 橙点灯 2B Link UP 緑点灯 USBデバイス接続中 橙点灯 USBデバイスにアクセス中 消灯 Layer1 Link未検出 62 状態 消灯 USBデバイス未接続 機能仕様 SEIL/X1 CONSOLE LAN0 LAN1 LAN2 LAN0 LAN1 LAN2 USB DC IN 12V FG USB (背面) LAN LEDランプの状態(リンクアップ速度) 状態 LAN LED 「ACT」が緑点灯 インタフェースが10Mbpsでリンクアップ 「100」が緑点灯 インタフェースが100Mbpsでリンクアップ 「1000」が緑点灯 インタフェースが1Gbpsでリンクアップ 「ACT」が緑点滅 データが流れている時のLED SEIL/X2 LAN0 SEIL/X2 POWER RESET SMF ACT 1000M 100M LAN0 / L2SW 0 1 2 3 LAN1 LAN2 LAN0/L2SW 1 2 0 3 LAN LEDランプの状態(リンクアップ速度) 状態 「ACT」が緑点灯 インタフェースが10Mbpsでリンクアップ 「100」が緑点灯 インタフェースが100Mbpsでリンクアップ 「1000」が緑点灯 インタフェースが1Gbpsでリンクアップ 「ACT」が緑点滅 データが流れているときのLED SEIL/Turbo OPTION LAN0 LAN1 STATUS POWER INIT OPTION S3 S2 S1 S0 CF LAN0 1000 LAN1 1000 10 100 ACT 10 100 ACT 10 100 ACT SERIAL0 SERIAL1 SEIL/Turbo COMPACT FLASH REMOVE (正面) LAN LEDランプの状態(リンクアップ速度) LAN LED 状態 「10」が緑点灯 インタフェースが10Mbpsでリンクアップ 「100」が緑点灯 インタフェースが100Mbpsでリンクアップ 「10」「100」同時に緑点灯 インタフェースが1Gbpsでリンクアップ 点滅 LAN2 LAN1 LAN2 USB CONSOLE USB (正面) LAN LED LAN1 データが流れているときのLED 63 機能仕様 SEIL/neu 2FE plus DC IN (5V) SERIAL0 SERIAL1 LAN0 LAN1 LAN0 LAN1 (背面) LAN LEDランプの状態(リンクアップ速度) 状態 LAN LED 緑点灯 インタフェースが10Mbpsでリンクアップ 橙点灯 インタフェースが100Mbpsでリンクアップ 点滅 データが流れているときのLED ※ CS-SEIL-510/Cのインタフェース仕様については、機器の製造元または販売代理店にお問い合わせください。 | サービスアダプタの動作 ■ 自動接続、自動設定 サービスアダプタをアクセス回線に接続して電源を入れると、サービスアダプタの初期設定を用いてiSUPサーバに接続 し、uSUPサーバに接続するための情報を取得します。 次に、iSUPサーバから取得した情報を元にuSUPサーバへ接続し、自身のシリアル番号に対応するコンフィグを取得して 動作を開始します。 初期状態におけるサービスアダプタの起動シーケンスは以下のとおりです。 サービスアダプタ iSUPへの 接続情報 iSUP uSUP uSUPへの 接続情報 コンフィグ ルータとして 動作開始 iSUPサーバから取得したuSUPサーバへの接続情報は、サービスアダプタ内にキャッシュされ、2回目以降の起動時は直 接uSUPサーバに接続します。 キャッシュされた情報を用いてuSUPサーバからコンフィグを取得できなかった場合は、再度iSUPサーバに接続し、 uSUPサーバへの接続情報を再取得します。 有線回線とモバイル回線を併用している場合には、両方の回線で同時にiSUPサーバ(またはuSUPサーバ)への接続を試 み、先に接続に成功した回線を利用してコンフィグを取得します。 64 機能仕様 ■ 接続リトライ アクセス回線の障害などでサービスアダプタがiSUPサーバまたはuSUPサーバに接続できない場合は、接続をリトライし ます。機種ごとのリトライ回数は以下のとおりです。 機種 接続リトライ回数 SEIL/BPV4 SEIL/x86 Fuji SEIL/B1 SEIL/X1 15,000回 SEIL/X2 SEIL/neu 2FE Plus SEIL/Turbo CS-SEIL-510/C ■ 状態通知 サービスアダプタは、自身の情報を定期的にSMFシステムへ送信します。送出する情報の種類と内容は以下のとおりです。 通知情報 内容 KeepAlive グローバルIPアドレス、モデル−シリアル番号、ファームウェアのバージョンなどの機器情報を 含む弊社独自仕様のパケットです。 送信先:uSUPサーバ 送信タイミング ▪サービスアダプタの起動が完了してから10〜 30秒後(ランダム) ▪サービスアダプタのインタフェースのIPアドレスの変更、uSUPサーバ宛のルーティング変更 など、KeepAlive送信に使用する自分のIPアドレスが変わった可能性があると判断したとき ▪上記のほか、1〜 24時間のランダムな間隔 HeartBeat 機器の動作情報などを含む弊社独自仕様のパケットです。 送信先:監視サーバ 送信タイミング:5分間隔 機器に発生した状態の変化(イベント)を通知するSNMP Trapパケットです。 送信先:監視サーバ 送信タイミング:イベント発生時 ※1 SNMP Trap ※1 SEIL/B1(ファームウェア2.01以降)、SEIL/X (ファームウェア2.20以降)、SEIL/x86 Fuji、及びSEIL/BPV4に対応しています。 ■ SMF通信 サービスアダプタとSMFシステムの通信において、使用するプロトコルは以下のとおりです。 通信方向 サービスアダプタ ➡ SMFシステム SMFシステム ➡ サービスアダプタ 通信プロトコル 用途 TCP 443(HTTPS) ▪コンフィグ取得 ▪ KeepAlive送信 TCP 80(HTTP) ファームウェア取得 UDP 10010(SMF HeartBeat) HeartBeat送信 UDP 10162(SNMPv3) モニタ機能利用 TCP 22(Secure Shell) ▪即時反映 ▪ステータス参照 など ※ SMFシステムは、202.221.49.0/24及び202.221.50.0/24のIPアドレス帯を使用しています。 65 機能仕様 ■ サービスアダプタの監視 本サービスでは、サービスアダプタの接続状況をHeartBeatによって常に監視しており、状況が変化した際にはお客様へ メールで通知します。 また、監視項目が設定されているサービスアダプタについては、サービスアダプタから送出されるSNMP Trapパケット によってイベントを検知し、お客様へメールで通知します。 | 監視方法(接続状況) サービスアダプタは定期的に弊社が用意する監視サーバに対してHeartBeatを送信します。監視サーバでは、この HeartBeatが定期的に届いている状態をUP状態とみなし、また逆にHeartBeatが届かなくなっている状態をDOWN状態と みなします。 状態が変化した際は、指定されたメールアドレスに通知メールを送信します。 監視間隔 状態変化 5分に1回HeartBeatを監視サーバへサービスアダプタより能動的に送信します。 高負荷により送信ができない場合には、負荷が軽減されるまで送信しません。 DOWN状態のとき、1回HeartBeatが監視サーバに到達すると、接続状態をDOWN→UPに変化させます。 ※ SMFシステムに最低1回KeepAliveが到達している必要があります。 UP状態のとき、3回連続でHeartBeatが監視サーバに到達しなかった場合、接続状態をUP→DOWNに変 化させます。 送信するメールのフォーマットは以下のとおりです。 接続状態の変化 メールヘッダとメール本文 From: IIJ SMF sx Support <smf-support@iij.ad.jp> Subject: [IIJ SMF sx]〔モデル-シリアル番号〕down Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit 接続中 ➡ 切断 ActionEvent: Down ServiceCode:〔サービスコード〕 SerialCode:〔モデル-シリアル番号〕 NodeAddress:〔サービスアダプタIPアドレス〕 NodeV6Address:〔サービスアダプタIPv6アドレス〕※ IPv6利用時 Timestamp:〔切断検知日時〕 Memo:〔メモ欄〕 From: IIJ SMF sx Support <smf-support@iij.ad.jp> Subject: [IIJ SMF sx]〔モデル-シリアル番号〕up Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit 切断 ➡ 接続中 ActionEvent: Up ServiceCode:〔サービスコード〕 SerialCode:〔モデル-シリアル番号〕 NodeAddress:〔サービスアダプタIPアドレス〕 NodeV6Address:〔サービスアダプタIPv6アドレス〕※ IPv6利用時 Timestamp:〔接続検知日時〕 Memo:〔メモ欄〕 66 機能仕様 | 監視方法(監視設定項目) 監視設定がされているサービスアダプタは、監視項目として設定されたイベントが発生した際に、監視サーバに対して SNMP Trapパケットを送信します。監視サーバは、発生したイベントの内容をメール本文に記載し、通知メールを送信し ます。 ■ イベント検知と通知方法 1分ごとにSNMP Trapパケットの受信状況を確認し、受信している場合は指定されたメールアドレスに通知メールを送信 します。 ▫1分間に複数のイベントが発生した場合は、1通のメールに内容を集約して送信します。 ▫サイズ制限を行う設定をしている場合は、複数のメールに分割して送信します。 送信するメールのフォーマットは以下のとおりです。 メールヘッダとメール本文 From: IIJ SMF sx Support <smf-support@iij.ad.jp> Subject: [IIJ SMF sx] [イベント名][メモ欄] 他 [イベント件数] 件 Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit ※1 受信日時: 〔SNMP Trapパケット受信日時〕 サービスコード: 〔sbコード〕 サービスアダプタ: 〔メモ欄〕 (モデル-シリアル番号) 通知元IPアドレス: 〔通知元IPアドレス〕 発生イベント: 〔発生したイベント名〕 起動してからの経過時刻: 〔サービスアダプタが起動してからの経過時刻〕 ※2 -----------------------------------------------------------イベントが複数ある場合は、以下に列挙されます ------------------------------------------------------------ 以上、 〔イベント件数〕 ※1 1通のメールに複数のイベントが含まれる場合は、Subjectに最初に発生したイベントのイベント名、サービスアダプタ情報、及びその他の イベントの件数が記載されます。メモ欄が設定されていない場合は、モデル−シリアル番号が記載されます。 ※2 発生したイベントの内容により、インタフェース名、起動ステータスなどの情報が記載されます。 67 機能仕様 通知メールの例 メールヘッダとメール本文 From: IIJ SMF sx Support <smf-support@iij.ad.jp> Subject: [IIJ SMF sx] システム起動 (東京本社) 他2件 受信日時: 2009/1/1 (月) 09:55:32 サービスコード: sb0000001 サービスアダプタ: 東京本社 (UT509-0000001) 発生イベント: システム起動 起動してからの経過時間: 0:00:00 起動ステータス: コマンドによる再起動 -------受信日時: 2009/1/1 (月) 09:55:33 サービスアダプタ: 関西支社 (UT509-0000002) 通知元IPアドレス: 10.7.0.131 発生イベント: リンクダウン(切断) 起動してからの経過時間: 24:07:01 インタフェース名: lan0 --------受信日時: 2009/1/1 (月) 09:55:37 サービスアダプタ: 名古屋支店 (UT509-0000003) 発生イベント: リンクダウン(切断) 起動してからの経過時間: 316:11:11 インタフェース名: pppoe0 68 機能仕様 ■ セキュリティ | サービスアダプタの保護 サービスアダプタは、起動時にuSUPサーバから取得したコンフィグをメモリ上に展開して動作し、機器内にコンフィグ は保存されません。サービスアダプタの電源を切ると、コンフィグはすべて消去されます。 また、サービスアダプタはユーザーインタフェースからのみ制御が可能で、シリアルコンソール、telnet、及びSSHなど を利用したアクセス手段は、すべて無効です。 本機能により、サービスアダプタへの、内部/外部からの不正アクセスを排除し、万が一サービスアダプタが盗難にあっ た際も、お客様情報を保護することができます。 | 通信データの保護 お客様がユーザーインタフェースで入力・参照する情報は、SSLにより暗号化されます。 また、サービスアダプタとSMFシステムとは、弊社独自仕様のプロトコル (SUP)による暗号化通信を行い、お客様情報を 保護しています。 サービスアダプタ ユーザーインタフェース Non Config SMFシステム SUP SSL シリアルコンソール、telnet、ssh、httpなど、 サービスアダプタに対するすべてのアクセス手段を無効化 69 サポート仕様 ■ IIJサポートセンター 運用管理担当者に登録された方よりお問い合わせください。 お問い合わせフォーム IIJサービスオンライン ご契約のお客様専用のWebサイト 本サービス全般に関するお問い合わせ 受付時間 9:00〜 19:00(年中無休) お問い合わせ先 ▪電話窓口を用意 ▪電話番号は、ご契約の際にお送りする『ご利用の手引き』に記載 お問い合わせ内容 ▪サービスの利用方法 ▪ユーザーインタフェースの操作方法のご案内※1 ▪ SMFシステムの稼働状態の確認 ▪サービスアダプタの、iSUPサーバ/uSUPサーバへの接続状況の確認 ▪サービスアダプタに関するご案内、故障交換の受付※2 ※1 ネットワーク設計、コンフィグの内容に関する事項はサポート対象外です。 ※2 「IIJ SMF sxサービス/アダプタレンタル」をご契約の場合のみ対象です。 ■ サービスアダプタの故障交換 サービスアダプタが故障した場合、 「IIJ SMF sxサービス/アダプタレンタル」をご契約のお客様は、先出しセンドバック 交換サービスをご利用になれます。なお、別途ウルトラセンドバックサービスをご契約の場合にも先出しセンドバック交 換サービスをご利用になれますが、故障申告をいただいた際に、特に指定がない場合にはウルトラセンドバックサービス の交換フローに沿って手続きを行います。 故障申告の方法 「IIJサービスオンライン」から「サービスアダプタ 調査・修理依頼表」をダウンロードし、 ご記入の上、IIJサポートセンターへ電話にてご連絡ください。※1 代替機の発送 IIJサポートセンターにて切り分けを行い、故障と判断された場合は、判断日から3営業日 以内にお客様指定場所へ発送(宅配便)します。※2 故障機の返送 代替機が到着してから5営業日以内に返却してください。 ※ 30日以内にご返却されない場合は亡失とみなし、亡失負担金を請求します。 故障機の返送費 発送元のご負担です。 返送先 修理費用 サービスアダプタ返却時の同梱物 「お申し込み/変更/解約」の「解約時のお取り扱い」に記載されている返送先住所をご指定 ください。 原則無償です。ただし、 「サービス契約条件」の「サービスアダプタの管理責任」に従います。 「お申し込み/変更/解約」の「解約時のお取り扱い」に記載されているサービスアダプタ返 却時の同梱物に従ってご返却ください。 ※1 お客様から直接、弊社営業担当にご連絡いただいた場合においても、原則、お客様からIIJサポートセンターへご連絡をいただき、故障認定 を行います。 ※2 故障と判断されなかった場合でも、センドバックによる機器調査を行います。 機器調査の場合は、調査の結果、サービスアダプタの故障と判明した場合のみ代替機を発送します(代替機の先出しはできません)。 故障の判断基準などについては、 『IIJ SMF sxサービス 切分け手順書』をご参照ください。 70 サポート仕様 ■ IIJサービスオンライン | サービスをご契約のお客様専用のWebサイト 本サービスの各種設定やお手続きをはじめ、役立つ機能や情報をご提供します。 ※詳しくは、 『IIJ SMF sxサービス | ご利用の手引き』 をご参照ください。 メンテナンス情報の掲載 本サービスでは、サービスアダプタのファームウェア更新情報、定期的に行われるSMFシステムのメンテナンス情報、及 びサービスの障害情報を「IIJサービスオンライン」へ掲載します。 掲載する情報は以下のとおりです。 項目 内容 掲載タイミング メンテナンス情報 SMFシステムのメンテナンスについて掲載します。 メンテナンス実施の2週間前※1 更新情報 サービスアダプタのファームウェア更新について掲載※2します。 都度 障害情報 本サービスのマネージメント機能に関わる障害について掲載します。 都度 ※1 緊急メンテナンスの場合は、メンテナンス実施直前の掲載となることがあります。 ※2 本サービスに対応したファームウェアの情報を掲載します。 ■ メンテナンス | 計画メンテナンス サービスの品質維持、機器の拡張・保守・保全を目的とし、計画メンテナンスを実施させていただきます。計画メンテナン スは、 サービス停止を伴わない場合、作業に関するアナウンスはいたしません。なお、サービスの利用に影響を及ぼす場合、 作業の2週間前までに日時、作業の影響範囲について「IIJサービスオンライン」に掲載します。 | 緊急メンテナンス 弊社にてサービス対象機器の緊急対処が必要と判断した場合、アナウンスなしで緊急メンテナンスを実施することがあ ります。このとき、メンテナンスの前後どちらかの時点で「IIJサービスオンライン」上にアナウンスを掲載します。 以下のような場合には、緊急メンテナンスを行います。 ▫ハードウェア障害などで緊急の対応が必要とされる場合 ▫障害により冗長化機能が失われ、多重障害によりサービス停止が予想される場合 ▫セキュリティ上の重大なリスクが発見され、緊急の対応が必要と判断される場合 ▫セキュリティ上の事故が発生し、緊急の対処が必要な場合 ■ 注意事項 ▫運用管理担当者として登録されていない方からのお問い合わせは、セキュリティ確保の観点からお受けできません。 ▫定期または緊急のメンテナンスにより、一部またはすべての機能を停止する場合があります。 71 お申し込み/変更/解約 ■ お申し込みからご利用開始まで | サービス開始までの時間 ■ IIJ SMF sxサービス/マネージメント ▫お申し込みから10営業日 ■ IIJ SMF sxサービス/アダプタレンタル ▫IIJ SMF sx/マネージメントの利用開始日と同日 ※ サービスアダプタは、利用開始日の1営業日前までに、お客様の指定場所に到着するよう宅配便にて発送します。 | サービス開始までの流れ お申し込みからご利用開始までの作業内容と作業納期は以下のとおりです。 IIJ SMF sxサービス/アダプタレンタルを同時に申し込む場合 サービスアダプタは、利用開始日の1営業日前までに、お客様指定の場所に届くように、宅配便にて発送します。 日数(営業日) 1 お客様 IIJ お申し込み お申し込み受け付け 各種資料の受け取り 完了書の発行 2 3 4 5 6 7 ユーザーインタフェースで コンフィグ作成可能 8 9 10 ~ ■ サービスアダプタ発送 サービスアダプタ到着/ 運用開始 IIJ SMF sxサービス/マネージメント、アダプタレンタル 利用開始日 及び課金開始日 72 お申し込み/変更/解約 ■ 販売代理店から購入したサービスアダプタをご使用になる場合 IIJ SMF sxサービス/マネージメントのお申し込み時(または後日)に、ご利用になるサービスアダプタのシリアル番号を 通知してください。 日数(営業日) 1 IIJ お客様 お申し込み お申し込み受け付け 2 3 4 5 シリアル番号通知 (書面またはメール) 6 各種資料の受け取り シリアル番号の登録受け付け 完了書発行 7 8 ユーザーインタフェースで コンフィグ作成可能 9 ~ 10 IIJ SMF sxサービス/マネージメント 利用開始日 及び課金開始日 シリアル番号の登録完了 (登録受け付けから10営業日後) シリアル番号の登録には10営業日必要です。お客様がシリアル番号を申告していただくタイミングによっては、シリア ル番号が未登録の状態で課金開始になる場合があります。 ※ シリアル番号が未登録でも、ユーザーインタフェースを利用してコンフィグの作成などができます。 SEIL/x86 Fujiをご利用になる場合 「IIJ GIOコンポーネントサービス 仮想化プラットフォームサービス VWシリーズ」にて初期セットアップすることで、 サービスアダプタが利用可能となります。 ■ 日数(営業日) 1 お客様 IIJ お申し込み お申し込み受け付け 各種資料の受け取り 完了書発行 2 3 4 5 6 7 8 運用開始 10 IIJ SMF sxサービス/マネージメント 利用開始日 ~ 9 ・ユーザーインタフェースでコン フィグ作成可能 ・IIJ GIOコンポーネントサービス 仮想化プラットフォームサービス VWシリーズへ初期セットアップ IIJ SMF sxサービス/マネージメント 課金開始日(利用開始日の翌日) 73 お申し込み/変更/解約 | お客様への送付物 ▫IIJ SMF sxサービスお申し込み承りのお知らせ ▫IIJインターネットサービス登録完了のお知らせ ▫担当者等完了のお知らせ ▫ご利用の手引き | 契約内容の変更について ■ IIJ SMF sxサービス/マネージメント、IIJ SMF sxサービス/アダプタレンタル 各種契約内容の変更についてはお申し込みが必要です。詳しくは弊社担当営業までお問い合わせください。 ■ 課金開始時期 ■ IIJ SMF sxサービス/マネージメント ▫お申し込みいただいたご利用開始日より課金を開始します。 ▫契約月および解約月は、課金開始日を起算日として、当該月の日数に基づく日割計算された額で課金します。 ■ IIJ SMF sxサービス/アダプタレンタル ▫お申し込みいただいたご利用開始日より課金を開始します。 ▫契約月および解約月は、課金開始日を起算日として、当該月の日数に基づく日割計算された額で課金します。 ■ 最低利用期間 IIJ SMF sxサービス/マネージメントの最低利用期間は、課金開始日を起算日として1ヵ月間です。 IIJ SMF sxサービス/アダプタレンタルの最低利用期間は、課金開始日を起算日として1年間です。 ■ 解約時のお取り扱い ▫解約時は、解約希望日の最低30日前に所定の解約申込書によるお申し込みが必要です。 ▫最低利用期間内でご解約された場合、弊社が定める金額を請求します。 ▫解約日以降は、 「IIJサービスオンライン」から本サービスに関する操作はできません。 解約後のサービスアダプタの返却について (IIJ SMF sxサービス/アダプタレンタルをご契約の場合) ■ サービスアダプタの返送 解約後、5営業日以内に返却してください。 ※ 30日以内にご返却されない場合は亡失とみなし、亡失負担金を請求します。 サービスアダプタの返送費 発送元のご負担です。 返送先住所 〒102−0071 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム17F 株式会社インターネットイニシアティブ IIJサポートセンター SEIL係 TEL:03-5205-6390 サービスアダプタ返却時の同梱物 ▪ SEIL/BPV4:本体、ACアダプタ、ケーブル固定ストラップ ▪ SEIL/B1:本体、ACアダプタ ▪ SEIL/X1:本体、ACアダプタ、電源コード ▪ SEIL/X2:本体、電源コード ▪ SEIL/Turbo:本体、ACアダプタ ▪ SEIL/neu 2FE Plus:本体、ACアダプタ 74 お申し込み/変更/解約 ■ 参照必須ドキュメント ▫IIJインターネットサービス約款(一般規程) ▫IIJ SMF sxサービス利用規約 ■ 保証の限定 ▫本サービスが常に可用であることを保証するものではありません。 ▫本サービスがサポート終了日を迎えた際に、移行先となる後継サービスが提供されることを保証するものではありま せん。 75 改定履歴 改定履歴 Version 改定日 改定内容 20.0.0 2013/09/27 新規作成 21.0.0 2013/10/21 改訂・メニューモード設定項目(リモートVPN機能) 追加・Ping監視機能 21.1.0 2014/07/01 改訂・機器返送先住所 追加・NTT東日本 フレッツ 光ネクスト プライオ 25.0.0 2014/10/24 追加・NTT東日本 フレッツ 光ネクスト ギガファミリー/ギガマンション・スマートタイプ 改訂・アナウンス通知 改訂・メニューモード設定項目(モバイル) 改訂・サービスアダプタ監視 改訂・コマンドラインテンプレート 25.0.1 2014/10/31 改訂・アナウンス通知 28.0.0 2015/10/01 追加・SEIL/BPV4 対応 追加・IIJモバイルサービス/タイプKの追加 30.0.0 2015/12/16 改訂・SMFsx Phase30 リリースに伴う改訂 追加・モバイル対応端末に対する注記の追加 31.0.0 2016/02/29 追加・対応回線の追加 追加・利用可能な接続サービスのIIJモバイルサービスに対する注記の追加 76 お問い合わせ窓口 ■ IIJインフォメーションセンター IIJインフォメーションセンター [ 9:30〜 17:30 土日祝日除く ] ■ 本仕様書の内容についてご不明な点がございましたら、下記窓口までお問い合わせください。 TEL 03-5205-4466 FAX 03-5205-4460 本書は著作権法上の保護を受けています。 本書の一部あるいは全部について、著作権者からの許諾を得ずに、いかなる方法に おいても無断で複製、翻案、公衆送信等することは禁じられています。 IIJ、Internet Initiative Japanは、株式会社インターネットイニシアティブの商標 または登録商標です。 その他、本書に掲載されている商品名、会社名等は各会社の商号、商標または登録 商標です。 本文中では、™、®マークは表示しておりません。 ©2013-2016 Internet Initiative Japan Inc. All rights reserved. E-mail info@iij.ad.jp 本サービスの仕様、及び本書に記載されている事柄は、将来予告なしに変更するこ とがあります。 IIJ SMF sxサービス サービス詳細資料 Version 31.0.0 発行:株式会社インターネットイニシアティブ IIJ-SMF025mA-1602CP-00001BU
© Copyright 2024 Paperzz