IPアドレス
|
- プロバイダに割り当てられたIPアドレスとネットマスクのビット数を設定します。
- ここで設定された新しいIPアドレスとネットマスクに従って、
典型的な内部ネットワークを保護するIPパケットフィルタと
DHCPで自動割り当てするIPアドレス領域(DHCPスコープ)を設定します。
- 元々ルータに設定されていたIPアドレスは、セカンダリIPアドレスに
移されます。(工場出荷状態のIPアドレスは、192.168.0.1/24です。)
- サーバを公開したり、セキュリティを強化するなどの目的で、
ユーザによりIPパケットフィルタを編集する場合には、
[フィルタ設定]画面で操作することができます。
- DHCPサーバ機能やDHCPスコープの設定を変更する場合には、
[LAN側設定]画面で操作することができます。
|
回線の種類
|
- プロバイダの契約内容に従って回線の種類を選択してください。
回線の種類 | プロバイダとの契約の名称 |
ISDN回線 | ネットーワーク型プロバイダ接続 (ダイヤルアップ接続または常時接続) |
64kbit/s専用線 | 64kbit/s専用線によるプロバイダ接続 |
128kbit/s専用線 | 128kbit/s専用線によるプロバイダ接続 |
- ISDN回線でプロバイダと接続する場合には、
[端末型プロバイダ接続の新規登録]
と同じようにプロバイダのアクセスポイントの電話番号、接続のためのユーザID、
接続のためのパスワードを設定します。
また、回線を自動切断しない常時接続の設定を行うこともできます。
- 64kbit/s専用線でプロバイダと接続する場合には、
64 [kbit/s]の項目をチェックします。
- 128kbit/s専用線でプロバイダと接続する場合には、
128 [kbit/s]の項目をチェックします。
|
DNS関連
|
- [端末型プロバイダ接続の新規登録]
と同じようにDNSサーバアドレスを設定します。
- ドメイン名は、プロバイダに指定されたものを設定します。
- 専用線を選んだ場合は、DNSサーバアドレスの設定を省略できません。
|
NAT関連
|
基本設定 |
利用形態とアドレスの範囲指定 |
オプション設定 |
動的アドレス変換(NATタイプ) |
静的NAT |
静的IPマスカレード |
使用しない "none" |
プロバイダから付与されたグローバルIPアドレスで十分なので、そのまま使う。
NAT外側アドレスは設定する必要はない。
|
× | × |
NATを使用する "nat" |
複数のグローバルIPアドレスを同等数のプライベートIPアドレス
で共有しながら使う。しかし、グローバルIPアドレスが不足している状態で
新たなプライベートIPアドレス機器は通信することはできない。
NAT外側アドレスを範囲指定に付与されたグローバルIPアドレスを設定する。
|
○ | × |
IPマスカレードを使用する "masquerade" |
1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有しながら
使う。
NAT外側アドレスには、[範囲始点]に付与された1つのグローバルIPアドレスを設定する。
[範囲終点]は設定する必要はない。
|
○ | ○ |
NATとIPマスカレードを使用する "nat-masquerade" |
複数のグローバルIPアドレスを同等を越えるプライベートIPアドレス
で共有しながら使う。グローバルIPアドレスが不足している状態で
新たなプライベートIPアドレス機器が通信する場合には、
IPマスカレードにより通信することができる。
NAT外側アドレスを範囲指定付与されたグローバルIPアドレスを設定する。
|
○ | × |
- NAT外側アドレス(outer address)は、従来「NATグローバルアドレス」と表記していた。
- NAT内側アドレス(inner address)は、従来「NATプライベートアドレス」と表記していた。
- IP Masqueradeは、「アイ・ピー・マスカレード」と読む。
|
セキュリティフィルタの定義と適用
|
|