YAMAHA ISDN&ブロードバンド ルータ/TA
『RTA54i』
WWW設定画面のスクリーンショット


新規作成日2001/Jul/20
最終変更日2018/Nov/06
文書サイズ 29KB


[ 目次 ]


[ 初期設定〜トップ ]
ファイル 説明
open-url1.jpg
22KB
[ファイル(F)]-[開く(O)]からRTA54iのWWW設定画面を開く。
URLとてて『http://192.168.0.1/』を指定する。
open-url2.jpg
22KB
[ファイル(F)]-[開く(O)]からRTA54iのWWW設定画面を開く。
URLとてて『http://setup.netvolante.jp/』を指定する。
rta54i-init1.jpg
183KB
初めて開かれたRTA54iのWWW設定画面
初期パスワードと時刻と表示形式の設定を行ないます。
入力したら[ OK ]ボタンを押します。
rta54i-init2.jpg
90KB
初期パスワードなどを設定すると確認画面が表示されます。
[ OK ]ボタンを押します。
rta54i-init3.jpg
27KB
WWWブラウザでユーザ名とパスワードの入力画面が表示されます。
ユーザー名は、空欄とし、パスワードに設定したパスワードを入力します。
rta54i-welcome.jpg
80KB
『Welcome To NetVolaten』のアニメーションが始まります。
先に進む場合は、『click』をクリックします。
rta54i-top.jpg
180KB
WWW設定画面の入口である『トップ』が表示されます。

[ ルータ機能の新規登録 ]
ファイル 説明
rta54i-route-new1.jpg
128KB
ルータ機能を利用する場合には、メニューから[接続設定]を選びます。
未設定の場合には、選択可能な項目は、[新規登録],[ISDN回線設定],[LAN/WAN設定]の3つです。
ルータ機能が登録されておれば、登録内容により、[プロバイダ接続管理], [LAN間接続管理],[リモートアクセスサーバ管理]が選択可能になります。
rta54i-route-new2.jpg
240KB
[接続設定]-[新規登録]を選ぶと一般的なプロバイダ接続設定の登録画面を選択可能になります。
[LAN間接続]や[リモートアクセスサーバ]などを登録する場合には、 「そのほか」を選びます。
用途が決ったら[次へ]を押します。

[ フレッツ・ISDNの登録 ]

新規登録〜フレッツ・ISDNの登録〜修正画面一覧〜セキュリティレベルの 変更〜サーバ公開のための静的IPマスカレード設定〜フィルタの差分

ファイル 説明
rta54i-isdn-new1.jpg
243KB
フレッツ・ISDNの新規登録画面を選びます。
用途が決ったら[次へ]を押します。
rta54i-isdn-new2.jpg
178KB
フレッツ・ISDNの新規登録画面です。
必要事項を入力して[登録]を押します。
rta54i-isdn-new3.jpg
182KB
フレッツ・ISDNの新規登録画面の入力例です。
入力後、[登録]ボタンを押します。
rta54i-isdn-new4.jpg
183KB
登録時の確認画面 ([登録]ボタンを押した後)
確認後、[OK]ボタンを押します。
rta54i-isdn-new5.jpg
136KB
プロバイダ情報を新規登録後には、[接続設定]で『プロバイダ接続管理』が選 択可能になります。
[プロバイダ接続管理]を選びます。
rta54i-isdn-new6.jpg
208KB
[接続設定]-[プロバイダ接続管理]では、接続先情報が一覧できます。
設定情報を確認するには、[登録の修正]を選びます。
rta54i-isdn-new7.jpg
176KB
[接続設定]-[プロバイダ接続管理]では、「自動接続設定」、 「プロバイダ接続方式の設定」、 「CONN/DISCボタンの設定」、「現在のISDN回線接続状態」などが確認、設定で きます。
rta54i-isdn-edit1.jpg
195KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]と操作すると、 接続設定の「基本設定」が表示されます。
rta54i-isdn-edit2.jpg
190KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]-[自動切断]と操作すると、 接続設定の「自動切断」が表示されます。
フレッツ・ISDNの常時接続タイプでは、「自動切断しない」が選ばれます。
rta54i-isdn-edit3.jpg
198KB
接続設定の[自動切断]の「回線切断タイマ」
rta54i-isdn-edit4.jpg
206KB
接続設定の[自動切断]の「タイムプラス・タイマ」、「テレホーダイ・タイマ」、 「強制切断タイマ」
rta54i-isdn-edit5.jpg
152KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]-[発信制限]と操作すると、 接続設定の「発信制限」が表示されます。
フレッツ・ISDN(常時接続タイプ)では、「発信制限しない」が選ばれます。
rta54i-isdn-edit6.jpg
146KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]-[MP接続]と操作すると、 接続設定の「MP接続」が表示されます。
フレッツ・ISDNでは、通常、MP接続は許可されていません。
rta54i-isdn-edit7.jpg
138KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]-[NAT]と操作すると、 接続設定の「NAT」が表示されます。
端末型プロバイダ接続で設定可能な項目は、静的IPマスカレードのみです。
rta54i-isdn-fw7.jpg
207KB
セキュリティレベルを変更する場合には、 [接続設定]-[プロバイダ接続管理]-[登録の修正]の 「ファイアウォール機能の適用」から任意のレベルを選択します。
選択したら[登録]ボタンを押します。
※「ファイアウォール機能を適用しなおす」をチェックすると、 接続先のファイアウォール設定(フィルタ設定)を再初期化できます。
rta54i-isdn-set7.jpg
102KB
セキュリティレベルが適切に変更された場合の確認画面
.rta54i-isdn-nat1jpg
140KB
サーバを公開するための静的IPマスカレードの設定画面例
このように入力した後で、[登録]ボタンを押します。
画面では、192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)を 公開する設定です。
rta54i-isdn-nat2.jpg
157KB
静的IPマスカレードの登録の確認画面例
画面では、192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)を 公開する設定です。
rta54i-isdn-nat3.jpg
143KB
サーバを公開するための静的IPマスカレードの登録状態の画面例
画面では、192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)を 公開する設定です。
rta54i-isdn-nat4.jpg
212KB
ファイアウォール設定の静的フィルタの表示画面例
→セキュリティレベル7 + サーバ公開用静的IPマスカレード設定
画面では、静的フィルタの80番に192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)への通信(入力)を許可する設定が確認できます。
rta54i-isdn-nat5.jpg
258KB
ファイアウォール設定の静的フィルタの表示画面例(静的フィルタ部分の一覧)
→セキュリティレベル7 + サーバ公開用静的IPマスカレード設定
画面では、静的フィルタの80番に192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)への通信(入力)を許可する設定が確認できます。

[ フレッツ・ADSL(PPPoE)の登録 ]

新規登録〜フレッツ・ADSL(PPPoE)の登録〜修正画面一覧〜セキュリティレベルの 変更〜サーバ公開のための静的IPマスカレード設定〜フィルタの差分

ファイル 説明
rta54i-pppoe-new1.jpg
241KB
フレッツ・ADSLまたはPPPoEの新規登録画面を選びます。
用途が決ったら[次へ]を押します。
rta54i-pppoe-new2.jpg
164KB
フレッツ・ADSLまたはPPPoEの新規登録画面です。
必要事項を入力して[登録]を押します。
rta54i-pppoe-new3.jpg
168KB
フレッツ・ADSLまたはPPPoEの新規登録画面の入力例です。
入力後、[登録]ボタンを押します。
rta54i-pppoe-new4.jpg
184KB
登録時の確認画面 ([登録]ボタンを押した後)
確認後、[OK]ボタンを押します。
rta54i-pppoe-new5.jpg
136KB
プロバイダ情報を新規登録後には、[接続設定]で『プロバイダ接続管理』が選 択可能になります。
[プロバイダ接続管理]を選びます。
rta54i-pppoe-new6.jpg
209KB
[接続設定]-[プロバイダ接続管理]では、接続先情報が一覧できます。
設定情報を確認するには、[登録の修正]を選びます。
rta54i-pppoe-new7.jpg
171KB
[接続設定]-[プロバイダ接続管理]では、「自動接続設定」、 「プロバイダ接続方式の設定」、 「CONN/DISCボタンの設定」、「現在のPPPoE接続状態」、「現在のISDN回線接続状態」などが確認、設定で きます。
rta54i-pppoe-edit1.jpg
191KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]と操作すると、 接続設定の「基本設定」が表示されます。
rta54i-pppoe-edit2.jpg
156KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]-[自動切断]と操作すると、 接続設定の「自動切断」が表示されます。
フレッツ・ADSLまたはPPPoEの常時接続タイプでは、「自動切断しない」が選ばれます。
rta54i-pppoe-edit3.jpg
139KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]-[NAT]と操作すると、 接続設定の「NAT」が表示されます。
端末型プロバイダ接続で設定可能な項目は、静的IPマスカレードのみです。
rta54i-pppoe-edit4.jpg
221KB
[接続設定]-[プロバイダ接続管理]-[登録の修正]-[FW機能]と操作すると、 [付加機能]-[ファイアウォール機能]の該当する設定画面が表示されます。
rta54i-pppoe-fw7.jpg
210KB
セキュリティレベルを変更する場合には、 [接続設定]-[プロバイダ接続管理]-[登録の修正]の 「ファイアウォール機能の適用」から任意のレベルを選択します。
選択したら[登録]ボタンを押します。
※「ファイアウォール機能を適用しなおす」をチェックすると、 接続先のファイアウォール設定(フィルタ設定)を再初期化できます。
rta54i-pppoe-set7.jpg
102KB
セキュリティレベルが適切に変更された場合の確認画面
rta54i-pppoe-nat1.jpg
140KB
サーバを公開するための静的IPマスカレードの設定画面例
このように入力した後で、[登録]ボタンを押します。
画面では、192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)を 公開する設定です。
rta54i-pppoe-nat2.jpg
157KB
静的IPマスカレードの登録の確認画面例
画面では、192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)を 公開する設定です。
rta54i-pppoe-nat3.jpg
144KB
サーバを公開するための静的IPマスカレードの登録状態の画面例
画面では、192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)を 公開する設定です。
rta54i-pppoe-nat4.jpg
221KB
ファイアウォール設定の静的フィルタの表示画面例
→セキュリティレベル7 + サーバ公開用静的IPマスカレード設定
画面では、静的フィルタの80番に192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)への通信(入力)を許可する設定が確認できます。
rta54i-pppoe-nat5.jpg
257KB
ファイアウォール設定の静的フィルタの表示画面例(静的フィルタ部分の一覧)
→セキュリティレベル7 + サーバ公開用静的IPマスカレード設定
画面では、静的フィルタの80番に192.168.0.2のTCPの80番ポート(httpサーバ)と443番ポート(httpsサーバ)への通信(入力)を許可する設定が確認できます。

[ ファイアウォールのレベル5の詳細設定一覧(PPPoEの設定) ]
ファイル 説明
rta54i-fw5-1.jpg
252KB
[付加機能]-[ファイアウォール機能]のプロバイダ接続設定の 画面です。
※PPPoEによる端末型プロバイダ接続、セキュリティレベル5
rta54i-fw5-2.jpg
262KB
静的フィルタの部分
rta54i-fw5-3.jpg
176KB
動的フィルタと[適用]ボタンの部分
rta54i-fw5-4.jpg
124KB
静的フィルタ、動的フィルタ、動的フィルタのアクセス制御ルールに 関する[追加]、[編集]、[削除]の部分
rta54i-fw5-5.jpg
92KB
静的フィルタの30番を[編集]する場合の画面例

[ ファイアウォールのレベル7の詳細設定一覧(PPPoEの設定) ]
ファイル 説明
rta54i-fw7-1.jpg
252KB
[付加機能]-[ファイアウォール機能]のプロバイダ接続設定の 画面です。
※PPPoEによる端末型プロバイダ接続、セキュリティレベル7
rta54i-fw7-2.jpg
255KB
静的フィルタの部分
rta54i-fw7-3.jpg
223KB
動的フィルタと[適用]ボタンの部分
rta54i-fw7-4.jpg
132KB
静的フィルタ、動的フィルタ、動的フィルタのアクセス制御ルールに 関する[追加]、[編集]、[削除]の部分
rta54i-fw7-5.jpg
93KB
静的フィルタの30番を[編集]する場合の画面例
rta54i-fw7-6.jpg
95KB
動的フィルタの82番を[編集]する場合の画面例

[ [システム管理]-[ルータ設定]のセキュリティ関連設定 ]
ファイル 説明
rta54i-system.jpg
138KB
ルータのパスワードなどの設定は、[システム管理]-[ルータ設定]で行ないます。
[システム管理]を表示したら、[ルータ設定]を選びます。
rta54i-sys-router1.jpg
219KB
[システム管理]-[ルータ設定]で、「パスワード」、 「HTTPサーバへのアクセス制限」、 「TELNETサーバへのアクセス制限」の設定が可能です。
rta54i-sys-router2.jpg
196KB
[システム管理]-[ルータ設定]では、パスワード設定以外に「日付と時刻」、 「ブザー」の設定が可能です。
ファイアウォール機能の不正アクセス検知に不正アクセスの可能性を ブザーで通知させることも可能です。

[ 不正アクセス検知機能によるSYN Floodの検出 ]
ファイル 説明
SYN_Flood.txt
1.1KB
SYN Flood攻撃の構成に関する説明
  1. CATVタイプの端末型プロバイダ接続を新規登録
  2. サーバ公開のために静的IPマスカレードでTCPの80番ポートを192.168.0.2に固定
  3. [付加機能]-[ファイアウォール機能]で、接続先の入力側の不正アクセス検知機能を 有効にする。
  4. RTA54iに対してSYN Flood攻撃を行なう。
  5. [付加機能]-[ファイアウォール機能]-[FW状態]で、不正アクセス状態を 確認する。
SYN_Flood.jpg
221KB
SYN Flood攻撃が行なわれたことを [付加機能]-[ファイアウォール機能]-[FW状態]の画面で 確認する。

[ HTTPサーバ公開(試しにHTTPだけ通してみる) ]
ファイル 説明
rta54i-http-pass.jpg
261KB
フレッツ・ISDNでHTTPサーバを公開するフィルタ
  1. フレッツ・ISDN回線による端末型プロバイダ接続を新規登録
  2. セキュリティレベルを1にする。
  3. サーバ公開のために静的IPマスカレードでTCPの80番ポートを192.168.0.3に固定
  4. [付加機能]-[ファイアウォール機能]で、フィルタの適用を一旦解除する。
  5. 50番,51番,52番,53番,98番を定義する。
    ip filter 200050 pass 192.168.0.3 * established www *
    ip filter 200051 reject-nolog 192.168.0.3 * * * *
    ip filter 200052 pass * 192.168.0.3 * tcp * www
    ip filter 200053 pass * 192.168.0.0/24 established * *
    ip filter 200098 reject-nolog * * * * *
    ip filter 200099 pass * * * * *
    
  6. 50番,51番,52番,53番,98番,99番を入出力で適用する。
    pp select 1
    ip pp secure filter in 200052 200053 200098
    ip pp secure filter out 200050 200051 200099
    
rta54i-http-check.jpg
261KB
フレッツ・ISDNでHTTPサーバを公開するフィルタ
  1. フレッツ・ISDN回線による端末型プロバイダ接続を新規登録
  2. セキュリティレベルを1にする。
  3. サーバ公開のために静的IPマスカレードでTCPの80番ポートを192.168.0.2に固定
  4. [付加機能]-[ファイアウォール機能]で、フィルタの適用を一旦解除する。
  5. 50番,51番,52番,53番,98番を定義する。
    ip filter 200050 pass 192.168.0.2 * established www *
    ip filter 200051 reject 192.168.0.2 * * * *
    ip filter 200052 pass * 192.168.0.2 * tcp * www
    ip filter 200053 pass * 192.168.0.0/24 established * *
    ip filter 200098 reject-nolog * * * * *
    ip filter 200099 pass * * * * *
    
  6. 50番,51番,52番,53番,98番,99番を入出力で適用する。
    pp select 1
    ip pp secure filter in 200052 200053 200098
    ip pp secure filter out 200050 200051 200099
    
  7. [システム管理]-[システムログ]でNOTICEのログを記録するように設定する。
    syslog notice on
    
  8. 192.168.0.2のHTTPサーバにアクセスできることを確認する。
  9. 192.168.0.2からプロバイダ向けにpingやtelnetができないことを確認す る。
  10. 51番の破棄されたログが記録されていることを確認する。


※「戻る/進む」はブラウザの履歴が使用されます
[ ヤマハルーター / ネットボランチ / 検索 / RFC / 技術資料 / 設定例集 / RT's FAQ ]