かんたん設定の基本操作例


LANインタフェースを通過するパケットを観測する


作成日2000/Apr/06
最終変更日2018/Nov/06
文書サイズ 63KB


[ 概要 ]


[ LANインタフェースを通過するパケットのログを残す設定をする。 ]

  1. 工場出荷状態のルータに 通過するパケットのログを残す設定を追加します。

    工場出荷状態では、フィルタは定義されていません。

    この状態で、コンソールコマンドで以下のような記述になる フィルタを設定する手順を紹介します。
    ip filter 100 pass-log * * * * *
    ip lan secure filter in 100
    ip lan secure filter out 100
    syslog notice on
    

    コマンド入力で入力しても同等の結果になります。

    フィルタ定義の追加
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート
    フィルタリングのセット
    番号 LAN
    IN OUT
    100
    コマンド入力 Configへ
    ブラウザで入力可能なコマンドには制限があります。ping や traceroute などの実行コマンドや、help や show で始まる表示コマンドは使えません。


    [ 注意 ]
    このページの説明は、 工場出荷状態のルータに設定する ことを前提としています。同等の処置を 「端末型プロバイダ接続設定」など の運用状態で実施した場合、ネットワーク環境によっては、安定して 動作させることができない場合があります。
    そのような場合は、観測するフィルタの定義や設定が 適切になるように見直す必要があります。
    具体的な設定へのヒントは、最後に記述されているsyslogホストへのアクセスや かんたん設定へのアクセスをログに残さない設定が参考になるでしょう。

  2. WWWブラウザで、ルータの「かんたん設定ページ」を開こう!

    設定用コンピュータをDHCPによるIPアドレス自動取得で起動し、
    WWWブラウザで「http://192.168.0.1/」にアクセスします。

  3. パスワードの設定画面が表示されます。

    2ヶ所のパスワード入力欄に同じパスワードを設定して ボタンを選択します。

    YAMAHA Remote Router RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    RTA52i [△]


    RTA52i かんたん設定ページへ行く前に

    アクセスするためのパスワードを設定します。半角で8文字以内で入力してください。

    パスワード
    確認のため、同じものをもう一度入力してください。
    パスワード

    注意 このパスワードは、今後かんたん設定ページにアクセスする際に必要となりますので、忘れないように注意してください。アクセス時には「ユーザ名」と「パスワード」が要求されますが、「ユーザ名」は空欄とし、パスワードのみを入力してください。

    次のページに進みます。

  4. 正しく設定されると確認の画面が表示されます。

    ここでボタンを選択すると WWWブラウザにより「かんたん設定」にアクセスするパスワードが求められま す。

    パスワードの設定
    管理パスワードとログインパスワードを設定しました。
    「 OK 」ボタンを押すと再度パスワードの入力が求められます。「ユーザ名」は空欄のままとし、設定したパスワードのみを入力してください。

    かんたん設定へ

  5. WWWブラウザのパスワード入力画面例

    (Microsoft Internet Explorer風パスワード入力画面のレイアウト)
    ネットワークパスワードの入力

    ユーザ名とパスワードを入力してください。
    サイト192.168.0.1
    領域YAMAHA-RT [login, administrator]
    ユーザ名(U)
    パスワード(P)
    このパスワードを保存する

    (Netscape Navigator風パスワード入力画面のレイアウト)
    ユーザ名とパスワードの入力
    YAMAHA-RT [login, administrator] (192.168.0.1)に対するユーザ名を入力してください。
    ユーザ名:
    パスワード:

  6. 「RTA52iへようこそ」が表示されます。

    この画面で、かんたん設定を選びます。

    YAMAHA Remote Router RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    かんたん設定△NetVolante△LINK
    RTA52i [△]

    RTA52i へようこそ


    手動接続/切断 手動接続/切断:
    設定されている接続相手に対して手動で接続や切断を行ないます。
    ログインユーザでアクセス可能です。
    料金/通信記録 料金/通信記録:
    料金や通信に関する記録を参照できます。
    ログインユーザでアクセス可能です。
    かんたん設定 かんたん設定:
    RTA52iの設定や管理を行ないます。
    ログインユーザではアクセスできません。管理ユーザでアクセス可能です。


  7. 「RTA52iかんたん設定ページへようこそ」が表示されます。

    この画面で、システム設定を選びます。

    RTA52i(192.168.0.1)-[かんたん設定ページ]
    かんたん設定△NetVolante△LINK
    RTA52i [△設定トップ△プロバイダ接続△LAN間接続△電話設定△付加機能△システム設定]



    RTA52i かんたん設定ページへようこそ

    このページではRTA52iの基本的な設定や操作ができます。ルータとしてお使いの場合は、プロバイダ接続LAN間接続を選んでください。下の絵をクリックするとそれぞれの画面へ進みます。



    ○必須項目 ルータとして使用する場合の必須事項です。TAとしてのみ使う場合は必要ありません。

    プロバイダ接続 プロバイダ接続:
    プロバイダと接続する設定を行ないます。
    ISDN回線、64kbit/s専用線、128kbit/s専用線が利用可能です。
    例えば、端末型ダイヤルアップ接続、LAN型ダイヤルアップ接続、OCNエコノミーなどが該当します。

    LAN間接続 LAN間接続:
    遠隔地のネットワーク(LAN)と接続する設定を行ないます。
    ISDN回線、64kbit/s専用線、128kbit/s専用線が利用可能です。
    ○オプション項目

    電話設定 電話設定:
    各TELポートのダイヤルイン番号やサブアドレス、フレックスホンなどを設定します。

    付加機能 付加機能:
    メール着信確認/転送機能やLAN版RVS-COM(ISDN-DCP)などの付加機能の設定を行ないます。

    システム管理 システム設定:
    パスワード、時刻などを設定します。メンテナンス用の内部情報も確認できます。

  8. 「システム管理」が表示されます。

    この画面で、[ フィルタ設定 ]を選びます。

    かんたん設定システム設定

    RTA52i(192.168.0.1)-[システム設定]
    YAMAHA△NetVolante△LINK
    RTA52i [△設定トップ△プロバイダ接続△LAN間接続△電話設定△付加機能△システム設定]

    [ システム管理 ] [ 料金設定 ]

    [ LAN側設定 ]

    [ 内部情報 ]

    [ フィルタ設定 ]


    ルータにアクセスする時のパスワード

    かんたん設定の初期画面で設定したパスワードは、ログインパスワードと管理パスワードの両方に設定されています。
    ログインパスワード (login password)
    一部の画面にアクセスできますが、パスワード入力を省略することができます。
    同じものをもう一度
    管理パスワード (administrator password)
    すべての画面にアクセスできますが、パスワード入力を省略することはできません。
    同じものをもう一度

    ブザー設定

    以下の状態変化をブザーで知らせる
     アナログポート通信の接続/切断時にブザーで知らせる
     データ通信の接続/切断時にブザーで知らせる
     ボタン/電話からの設定時にブザーで知らせる
     MP接続時にブザーで知らせる

    LCDバックライト設定

    常に点灯
    表示変更時に一定時間点灯、回線使用中は常時点灯
    表示変更時に一定時間点灯
    常に消灯

    ルータのISDN番号

    ISDN番号
    サブアドレス
    着信を許可するi・ナンバーのポート番号  ポート1 ポート2

    ルータに設定する日時

    日時を変更しない 下記指定日時に変更する

    上記の項目を設定した後、登録ボタンで設定内容を登録してください。


  9. 「フィルタ設定」画面を開こう!

    かんたん設定システム設定[ フィルタ設定 ]

    RTA52i(192.168.0.1)-[システム設定:フィルタ設定]
    YAMAHA△NetVolante△LINK
    RTA52i [△設定トップ△プロバイダ接続△LAN間接続△電話設定△付加機能△システム設定]

    [ システム管理 ] [ 料金設定 ]

    [ LAN側設定 ]

    [ 内部情報 ]

    [ フィルタ設定 ]


    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート

    フィルタ定義の追加
    各項目を設定した後、「追加」ボタンで設定内容を追加してください。
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート


  10. 100番のフィルタの定義しよう!

    100番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  11. 入力結果が報告されましたか?

    IPフィルタの設定
    フィルタ番号 100 を追加しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  12. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    100 pass-log * *
    * * *


    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN
    IN OUT
    100

    画面
    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 100 pass-log * * * * *
    ip lan address 192.168.0.1/24
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    analog supplementary-service pseudo call-waiting
    

  13. フィルタを適用しよう!

    フィルタの適用は、「フィルタリングのセット」で、 以下のように設定(チェック)してから、 ボタンを押します。

    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN
    IN OUT
    100

  14. 入力結果が報告されましたか?

    IPフィルタの設定
    LAN側 IN方向のフィルタリング設定を変更しました。
    LAN側 OUT方向のフィルタリング設定を変更しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  15. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    100 pass-nolog * *
    * * *


    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN
    IN OUT
    100

    画面
    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 100 pass-log * * * * * 
    ip lan address 192.168.0.1/24
    ip lan secure filter in 100 
    ip lan secure filter out 100 
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    analog supplementary-service pseudo call-waiting
    

  16. 次に、パケットフィルタに関係の情報をログに残す設定を追加します。

    以下のコマンドを入力します。
    syslog notice on
    

  17. 画面(コマンド入力の画面)を開こう!

    かんたん設定システム設定[ 内部情報 ]

    この画面で、コマンド入力設定ログが参照できます。

  18. コマンドを入力してみよう!

    コマンド入力 Configへ
    ブラウザで入力可能なコマンドには制限があります。ping や traceroute などの実行コマンドや、help や show で始まる表示コマンドは使えません。


    この「コマンド入力」の入力枠にコマンドを入力して、 ボタンを押します。

  19. 入力結果が報告されましたか?

    システム管理:内部情報:コマンド入力
    コマンド syslog notice on を入力しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  20. コマンド入力が設定に反映されているか確認します。

    Config表示 Syslogへ
    設定内容を表わすものです。直接コマンドを入力して設定を変更することもできます。
    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 100 pass-log * * * * * 
    ip lan address 192.168.0.1/24
    ip lan secure filter in 100 
    ip lan secure filter out 100 
    syslog notice on 
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    analog supplementary-service pseudo call-waiting
    

  21. 「syslog notice on」のコマンド入力以降のログが の「Syslog表示」に表示されています。

    実は、コマンド入力後のを 表示するためのWWWブラウザとRTA52iのかんたん設定(WWWサーバ機能)の 通信状況が、既に記録されています。

    Syslog表示 Configへ
    各種状態やパケットのやりとりを表わすものです。「最新情報」ボタンで更新します。ブラウザの再読み込み/更新ボタンでも更新されます。
    2000/04/06 10:33:47: Configure save in Nonvolatile memory
    2000/04/06 10:33:49: RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000) starts
    2000/04/06 10:36:58: Configure save in Nonvolatile memory
    2000/04/06 10:41:32: same message repeated 3 times
    2000/04/06 10:41:32: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1113
    2000/04/06 10:41:32: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1113 > 192.168.0.1:80
    2000/04/06 10:41:33: Configure save in Nonvolatile memory
    2000/04/06 10:41:33: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1113
    2000/04/06 10:41:33: same message repeated 1 times
    2000/04/06 10:41:33: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1113 > 192.168.0.1:80
    2000/04/06 10:41:33: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1113
    2000/04/06 10:41:33: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1113 > 192.168.0.1:80
    2000/04/06 10:41:33: same message repeated 1 times
    2000/04/06 10:41:33: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1113
    2000/04/06 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/04/06 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    2000/04/06 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/04/06 10:41:51: same message repeated 1 times
    2000/04/06 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    2000/04/06 10:41:51: same message repeated 6 times
    2000/04/06 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/04/06 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    2000/04/06 10:41:51: same message repeated 3 times
    2000/04/06 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/04/06 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    2000/04/06 10:41:51: same message repeated 3 times
    2000/04/06 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/04/06 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    

    ログに記録されている情報について
    ログの内容説明
    2000/04/06 10:41:32: 記録した時刻を表します。
    LAN1 Passed at OUT(100) LAN1側OUT方向の100番のフィルタにより通過(pass)したことを表します
    LAN1 Passed at IN(100) LAN1側IN方向の100番のフィルタにより通過(pass)したことを表します
    TCP プロトコルがTCPであったことを表しています。
    192.168.0.1:80 IPアドレスが192.168.0.1で、ポート番号が80番であることを表しています。 つまり、RTA52iのかんたん設定であるWWWサーバ機能です。
    192.168.0.2:1113 IPアドレスが192.168.0.2で、ポート番号が1113番であることを表しています。 つまり、RTA52iのかんたん設定の設定操作をしている端末上で動作している WWWブラウザです。
    TCP 192.168.0.1:80 > 192.168.0.2:1113 送信元が「192.168.0.1:80」で、送信先が「192.168.0.2:1113」であるTCPのパケット
    TCP 192.168.0.2:1113 > 192.168.0.1:80 送信元が「192.168.0.2:1113」で、送信先が「192.168.0.1:80」であるTCPのパケット

  22. ログを記録するホストとの通信(syslog)をログに残さないようにするには?

    ログを記録するホスト(syslog host)を指定していると、 ルータはログを記録するための情報をホストに送信しますが、 その出力もログに記録しようとする為、結果的に無限にパケットを 送り続けてしまいます。
    ちなみに、syslog hostの待ち受けポートは、UDPの514番ポートです。

    フィルタ定義例

    • 「ログを残すフィルタ」のLAN側への適用を止めて、PP側に適用する。

      端末型プロバイダ接続設定に追加する場合
      コンソールコマンド
      ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
      ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
      ip filter 3 restrict * * tcpfin * www,ftp,nntp
      ip filter 4 restrict * * tcprst * www,ftp,nntp
      ip filter 99 pass-log * * * * *
      ip filter 100 pass * * * * *
      ip lan secure filter in 1 2 100
      pp select 1
      ip pp secure filter in 99
      ip pp secure filter out 3 4 99
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN YAMAHA (浜松)
      pp1
      IN OUT IN OUT
      1
      2
      3
      4
      99
      100

    • 514番ポート(syslog)に関するUDP通信をログに残さないフィルタ

      コンソールコマンド
      ip filter 98 pass udp * * 514 *
      ip filter 99 pass udp * * * 514
      ip filter 100 pass-log * * * * *
      ip lan secure filter in 98 99 100
      ip lan secure filter out 98 99 100
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN
      IN OUT
      98
      99
      100

  23. かんたん設定へのアクセスをログに残さないようにするには?

    ルータ(192.168.0.1)の80番ポート(www)に関するTCP通信をログに残さないフィルタを 追加定義して適用する。
    ちなみに、かんたん設定の待ち受けポートは、TCPの80番ポート(www)です。

    フィルタ定義例

    • ルータ(192.168.0.1)の80番ポート(www)に関するTCP通信をログに残さないフィルタ

      コンソールコマンド
      ip filter 98 pass tcp 192.168.0.1 * 80 *
      ip filter 99 pass tcp * 192.168.0.1 * 80
      ip filter 100 pass-log * * * * *
      ip lan secure filter in 98 99 100
      ip lan secure filter out 98 99 100
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN
      IN OUT
      98
      99
      100

    • ルータ(192.168.0.1)に関するTCP通信をログに残さないフィルタ

      コンソールコマンド
      ip filter 98 pass tcp 192.168.0.1 * * *
      ip filter 99 pass tcp * 192.168.0.1 * *
      ip filter 100 pass-log * * * * *
      ip lan secure filter in 98 99 100
      ip lan secure filter out 98 99 100
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN
      IN OUT
      98
      99
      100

    • 80番ポート(www)に関するTCP通信をログに残さないフィルタ

      コンソールコマンド
      ip filter 98 pass tcp * * 80 *
      ip filter 99 pass tcp * * * 80
      ip filter 100 pass-log * * * * *
      ip lan secure filter in 98 99 100
      ip lan secure filter out 98 99 100
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN
      IN OUT
      98
      99
      100


[ 関連設定例 ]

[ 関連情報 ]



[ RTA52i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]