WWWブラウザ設定支援機能 機能説明書


1. はじめに

WWWブラウザ設定支援機能は、 WWWブラウザに対応するユーザーインターフェースを提供します。 この機能を利用すると、 WWWブラウザを使ってルーターにアクセスし、 ルーターの設定や管理ができるようになります。

なお、この文書では、 チェックボックスやボタンに代表される画像ベースの操作方法を GUIと呼びます。 また、同様にWWWブラウザ設定支援機能のことを単に GUIと書くことがあります。 これに対して、 従来からRTX1000でサポートしてきた文字ベースの操作方法を CUIと書きます。

WWWブラウザ設定支援機能のGUIは、CUIの補助的な機能と位置づけられます。 CUIにはCUIのメリットがあり、GUIにはGUIのメリットがあります。 GUIはCUIの置き換えではなく、CUIの欠点を補うものであり、 同時に新しいメリットを提供するものです。 したがって、CUIとGUIを併用することで、 最大限の効果が得られるように設計しています。

NetVolanteシリーズの「かんたん設定」とWWWブラウザ設定支援機能とは設計思想が異なります。 「かんたん設定」では機能の詳細を隠蔽し、 難しいネットワークの知識を必要としないで設定できる仕組みを提供しています。 一方、本機能では、 ネットワークの知識のあるユーザーが便利に活用できることを目標としています。

WWWブラウザ設定支援機能では、設定系の機能に加えて管理系の機能を重視しています。 例えば、障害が発生したときにルーターの状態を簡単に取得できるような機能として、 状態メール通知機能を搭載しています。また、 複数のインターフェースの状態を1つの画面に表示し、 状態の異常を簡単に把握できるようにしています。

なお、この文書の読者としては、 既存のRTシリーズのCUIに触れた経験のある人を想定しています。

▲ 先頭に戻る

2. 制限事項

2.1. 使用できる機種とファームウェア

Rev.8.01系のファームウェアは ファームウェア配布ページよりダウンロードできます。

2.2. 使用できるWWWブラウザ

他のWWWブラウザでもある程度の動作は確認していますが、 まだ十分に検証ができていません。

2.3. ウィンドウの数

WWWブラウザで同時に複数のウィンドウを開いて、 同じルーターにアクセスすることはできません。 新しい画面に移るときに、画面を読み込まないなどの問題が発生します。

▲ 先頭に戻る

3. 機能の説明

3.1. 全体の構成

大きく分けて、一般ユーザー用の画面と管理者用の画面があります。前者は、 login passwordでアクセスでき、全体に緑色を基調とするデザインになっています。 後者はadministrator passwordでアクセスでき、 全体に赤色を基調とするデザインになっています。

一般ユーザー用の画面では、ルーターの基本的な情報を確認できます。また、 ルーターの状態を表すレポートを メールで送付したりファイルに保存することができます。 なお、レポートをメールで送付する機能については、 状態メール通知機能という名前がついています。

管理者用の画面では、次の機能を設定するためのメニューが表示されます。

3.2. アクセスの方法

あらかじめCUIを使って、 httpd hostコマンドを設定しておく必要があります。 このコマンドは、 WWWブラウザによるアクセスを許す端末のIPアドレスを設定するものです。

# httpd host any (すべてのIPアドレスからのアクセスを受け付ける)
# httpd host 192.168.0.1-192.168.0.254 (192.168.0.0/24からのアクセスを受け付ける)

また、CUIを使ってIPアドレスを設定しておきます。

# ip lan1 address 192.168.0.1/24

この例のようにIPアドレスを設定したとすると、 WWWブラウザで「http://192.168.0.1/」のようにアドレスを指定すれば、 一般ユーザー用の画面が開きます。 login passwordを設定している場合には、設定しているパスワードを入力します。 このときに「ユーザー名」は入力する必要がありません。

うまく画面を表示できないときには、IPフィルターやNATでパケットを破棄しているか、 httpd hostコマンドの設定と端末のIPアドレスが一致していない可能性があります。 WWWブラウザでは対処の方法がないので、CUIで設定を確認します。

一般ユーザー用の画面で、上部のバナーにある「管理者向けトップページへ」という リンクをクリックすると、管理者用の画面が開きます。 administrator passwordを設定している場合には、 先と同様にパスワードを入力します。 繰り返しになりますが、ユーザー名を入力する必要はありません。

3.3. 状態メール通知機能

この機能の目的は、 一般ユーザーが管理者に対して、 ルーターの状態を簡単に報告できるようにすることです。 ルーターの状態は、 syslogや設定やルーティングテーブルの情報など多岐に渡ります。 これらを一般のユーザーに調べてもらうことは難しいため、 ルーターがこれらの情報を自動的に収集し、管理者に電子メールで通知します。

この機能を利用する手順は次のようになります。

  1. 管理者はあらかじめ、 SMTPサーバーのアドレスや通知させる情報の種類を設定しておきます。
  2. 障害が発生したときなど、管理者がルーターの状態を知りたいときには、 一般ユーザーに連絡してWWWブラウザでルーターにアクセスしてもらいます。 通常は一般ユーザー用の画面を開くことになります。
  3. 画面が開いたら「レポートの作成」のボタンを押してもらい、 続けて「実行」ボタンを押してもらいます。

なお、電子メールで通知する以外に、 ファイルで保存するという選択肢も用意しています。 SMTPサーバーとの通信が失敗に終わった場合には、 次善の策として、PCにファイルを保存することができます。

3.4. ハードウェア

ハードウェアのページではLANポートの速度、 ISDNポートの種別と回線番号を設定できます。 また、LANポートの状態を確認することができます。

3.5. インターフェース

インターフェースのページでは、IPアドレスやPPPの認証情報など、 インターフェースの基本的な項目を設定できます。 また、NAT、ファイアウォール、静的経路の設定を追加することができます。

静的経路については、本来はインターフェースの設定というよりも、 ルーティングの設定と考えられますが、 初期のファームウェアではルーティングの設定をサポートしないため、 インターフェースのページに配置しています。現状では、 フィルター型ルーティングに対応しないので、 ゲートウェイを1つしか持たない簡単な経路だけを扱うことができます。

GUIではインターフェースを次の9種類に分類しています。

CUIでは「LAN」「PP」「TUNNEL」という3種類のインターフェースがありますが、 これらの表現はほとんど利用しません。 唯一の例外は、CUIとの対応を取る必要がある場合で、 このときに限り「LAN1」「PP2」「TUNNEL3」のようにCUIの表現も使っています。

[補足] CUIではLANインターフェースとPPインターフェースを組み合わせてPPPoEを設定します。 この場合、GUIでは「PP1/LAN2」のような表示になります。

また、上記の表現に加えて、 新しく名前という識別子を採用しています。これは、 文字通りインターフェースの名前であり、Ethernet インターフェースを除くすべてのインターフェースに設定できる任意の文字列です。

なお、現状のファームウェアでは、PPTP、フレームリレー、 anonymousの3種類のインターフェースには対応していません。 これらのインターフェースは設定や状態表示の対象外となります。

3.6. NAT

CUIではNATディスクリプタという用語がありますが、 GUIでは変換ルールという表現を使っています。 表現は異なるものの、 従来のNATディスクリプタを指すことに変わりはありません。

使い勝手については、CUIとGUIで少しだけ違いがあります。 CUIの場合には、 まず変換ルール(NATディスクリプタ)を作り、 それからインターフェースに適用しますが、GUIでは先にインターフェースを選択し、 それから変換ルールを設定します。

それ以外には、ほとんどCUIとGUIには違いはありません。 GUIの方が設定できる項目が少なくなっていますが、 静的IPマスカレードや静的NATなど、基本的な機能はCUIと同じように設定できます。 1つのインターフェースに複数の変換ルールを設定することも可能です。

3.7. IPsec

IPsecの設定では簡単設定詳細設定 という2つのモードを用意しており、 どちらか一方を選んで設定します。簡単設定を使うと、 基本的な項目を入力するだけで設定が完了します。 一方の詳細設定では、オプションを含めたほとんどの項目を設定することができます。

CUIの設定では、最初にセキュリティゲートウェイを設定し、 次にトンネルインターフェースを設定するという手順を踏みます。 これに対してGUIでは、セキュリティゲートウェイの概念を隠蔽し、 すべてをトンネルインターフェースの設定に集約しています。 したがって、 ユーザーはセキュリティゲートウェイを気にする必要はありませんが、 その代わり、 セキュリティゲートウェイの番号を自由に選ぶことはできません。

GUIに固有の機能として、設定の検証が追加されました。 この機能はトンネルインターフェースを中心として、 フィルターやNATやルーティングの設定を自動的に検証し、 設定の不備を指摘する機能です。 すべてのトラブルシューティングが可能になるわけではありませんが、 基本的な設定ミスであれば回避できます。

なお、 1つの拠点に対して複数のトンネルを構成する多重トンネル には対応していません。

3.8. ファイアウォール

ファイアウォールの設定では、静的フィルター、動的フィルター、 不正アクセス検知の機能を設定することができます。

CUIの設定では、 先にip filterコマンドやip filter dynamic コマンドでフィルターを定義し、 それをインターフェースに適用するという手順を踏みます。 したがって、設定を知るためには、 定義適用の2つのコマンドを見る必要があり、 視認性に欠けています。

そこで、GUIでは、定義と適用を1つの画面に統合し、設定の視認性を高めています。 具体的には、 各インターフェースごとに適用するフィルターの定義を適用順に表示します。

また、CUIと比較してGUIでは設定の変更が簡単になっています。 例えば、新しいフィルターを挿入・削除したり、 適用する順番を入れ替えることができます。 さらに、passのルールをpass-logに変換するなど、 多数のフィルターの設定を一括で変換できる仕組みがあります。

なお、現状のファームウェアでは、フィルターセットに対応していないので、 フィルターセットを使った設定は正しく表示されません。

▲ 先頭に戻る

4. サポートしない機能

これまでに言及したもの以外でサポートしない機能は次の通りです。

▲ 先頭に戻る

Copyright © 2003-2005 YAMAHA CORPORATION. All rights reserved.