ルーターの設定運用における携帯電話と外部メモリの活用方法
$Date: 2023/07/07 17:18:01 $
ルーターの設定運用に携帯電話や外部メモリを利用することができます。
これらを利用すると、設定作業を簡単なものにしたり、より早い現場への運用対応ができます。
これらを利用するためにあらかじめ環境の整備が必要な場合もあります。本文書では、これら環境の整備も含めて必要な作業とその一例を解説します。
この文書に挙げた例をヒントに、より簡単便利にルーターを扱い、その運用コストを削減できる使い方をしていただければと思います。
以下の場面での解説を行います。
FUNCボタンが搭載された機種を使用する場合は、DOWNLOADボタンをFUNCボタンに読み替えてください。
以下の機種およびファームウェアを対象とします。
機種
ファームウェア
RTX3510
すべてのリビジョン
RTX1300
RTX1220
RTX830
NVR510
NVR700W
RTX1210
FWX120
RTX810
NVR500
RTX1200
個々の機能はこれ以外の機種でも対応できるものがあります。詳しくは各章でリンクされているそれぞれの資料をご参照ください。
工場出荷状態のルーターに、簡単に設定を反映させることができます。
設定ファイルやファームウェアファイルが格納されたメモリカードをルーターに差して起動するだけです。
この機能を利用する一例として、携帯電話を利用する作業手順を説明します。携帯電話だけあればルーターの設定を完了させることができます。
PCやシリアルケーブルを使わなくてもルーターの設置作業を行うことができます。
携帯電話にメール添付で設定ファイルを送ったり、直接携帯電話でサーバーから設定ファイルをダウンロードします。それを携帯電話上のメモリカードに格納し、ルーターに差しかえて電源を入れるだけです。設定ファイルだけでなくファームウェアファイルも同じように扱うことができます。
こうした方法を利用すれば以下のようなメリットがあります。
作業が容易なので現地作業のコストを抑えられる
設定直前に設定内容を現地で得られるので、作業の直前まで設定内容を変更することができる
複数拠点のルーターの各設定ファイルが一括集中で管理できる
以下に必要な機材と実施手順を解説します。
[必要機材]
対応ルーター
本機能に必要なコマンドです。いずれも工場出荷状態の値です。
sd use on (初期値 on)
operation external-memory boot permit on (初期値 on)
microSDメモリカード
設定ファイル配布環境
テキストファイルを添付したメールを携帯電話に送る環境や、携帯電話のインターネット接続機能でアクセスできる設定ファイルダウンロード用サーバー
設定ファイルが格納されたメモリカードを直接配布する場合には不要です。
設定ファイルダウンロード用サーバーは、フリーソフトウェアを利用して構築することも可能です。(例:AN HTTPDとPHP5、EZget PHPの組み合わせなど)
携帯電話
microSDメモリカード機能、メール機能及び必要に応じてインターネット接続機能を利用します。
[手順]
設定ファイルの準備
設置されるルーターの設定内容を確定する
回線情報、プロバイダ情報など設置対象のルーターの設定内容を決定し、設定ファイルを作成します。ファイル名はconfig.txtとします。
携帯電話に送るメールを作成する、あるいはダウンロード用サーバーに設定ファイルを格納する
携帯電話で設定ファイルを取得できるようにするための準備です。
よりセキュアな運用を行う場合、設定ファイルを暗号化しておくこともできます。
ルーター内部の設定内容をcopy configコマンドで暗号化して外部メモリにコピーします。
コマンド例:
copy config 0 sd1:config aes256
暗号化された設定ファイルは、暗号化したルーターに限らず本機能に対応したどのルーターでも使用することができます。
こうして設定ファイルを暗号化しておくと、携帯電話で取得する過程でもメモリカード上でも、設定ファイルは暗号化されたまま扱われます。
microSDメモリカードでの事前準備
microSDメモリカードを初期化する
使用する携帯電話の取扱説明書に従って、必要に応じてmicroSDメモリカードを初期化(フォーマット)してください。
初期化するとmicroSDメモリカード内のデータは消去されますのでご注意ください。
現地作業
携帯電話で設定ファイルを取得する
設定ファイルが添付されたメールを受信したり、ダウンロード用サーバーにアクセスして設定ファイルをダウンロードします。
設定ファイルを携帯電話上でmicroSDメモリカードにコピーする
携帯電話上の設定ファイルは携帯電話独自のフォーマットになっていることがあります。このファイルをテキストファイルとして扱うために、携帯電話上の操作でテキスト形式で読み取れるmicroSDメモリカード上のフォルダに移動します。(auの場合:PCフォルダ、private/au_inout/)
また携帯電話の暗号化機能がある場合、その機能を利用して設定ファイルを暗号化して保存するとルーターで読み取ることができません。携帯電話の暗号化機能は使用しないでください。
microSDメモリカードを携帯電話からルーターに差し替えて運用開始
携帯電話からmicroSDメモリカードを抜いて、ルーターのmicroSDスロットに差し込みます。
ルーターの電源を入れると起動後にmicroSDメモリカードに格納された設定ファイルを認識し、その内容で動作します。
microSDメモリカードを抜いて再起動すれば、microSDメモリカードを差す前の状態に戻ります。
もうひとつの方法として、microSDメモリカードの内容を本体内部の不揮発性メモリにコピーしてから動作に反映させることもできます。
microSDメモリカードを抜いた状態でルーターの電源を入れ、起動を確認した後、microSDメモリカードを差し込むとブザー音が鳴ってメモリを認識します。
次に、SDボタンとDOWNLOADボタンとを両方同時に3秒以上押し続けると、内部不揮発性メモリへのコピーが行われ、再起動します。再起動後はコピーされた設定ファイルでの動作となります。
この場合、microSDメモリカードを抜いて再起動しても、コピーした設定で運用することができます。
起動時にmicroSDメモリカードが差されたままであれば、microSDメモリカードに格納された設定ファイルを認識してその内容で動作します。
なお、起動音を設定するコマンドを利用すると、立ち上がった時のブザー音で、新設定で起動したことを確認できます。
コマンド例:
alarm startup on
ボタン操作で動作確認を行う
新設定で起動後、疎通確認のためのpingなどコンソールでコマンドを実行する代わりに、実行させたいコマンドを記載したバッチファイルを利用して、ボタン操作によって自動実行させることもできます。実行結果はテキストファイルとして外部メモリにも書き出されるので、作業記録としても残る上、携帯電話でも処理を確認することができます。
この機能を利用するためには、ボタン操作で実行するためのバッチファイルを作成し、microSDメモリカードに格納しておきます。ファイル名はcommand.txtとします。バッチファイルには実行するコマンドを記載します。
コマンド例:
show environment #稼働状況確認
ping 10.0.0.1 #センターへの疎通確認
またバッチファイルの実行をボタン操作で行うためには、以下のコマンドを手順1.でルーターの設定ファイルconfig.txtに設定しておきます。
コマンド例:
operation button function download execute batch
operation execute batch permit on
詳しくは外部メモリ起動機能 やバッチファイル実行機能 の資料をご参照ください。
ルーターにFOMAを接続して、FOMAの64kデータ通信を使ってリモートセットアップを行う機能です。携帯電話経由で直接ルーターのコンソール画面を操作できますので、次のような場合でもルーター管理者は遠隔地から状態を確認したり設定を変更できます。
ルーティング対象のデータ通信経路が何らかの障害で使用できない場合
工場出荷状態で何も設定がない場合
モバイルインターネット接続機能との同時併用はできません。
以下に必要な機材と実施手順を解説します。
[必要機材]
対応ルーター
本機能に必要なコマンドです。工場出荷状態の値です。
remote setup accept any (初期値 any)
※リモートセットアップを行う発信側のISDNアドレスを設定して、リモートセットアップを受け付ける発信元を限定することもできます。
FOMA携帯電話とUSB接続ケーブル
リモートセットアップ発信側ルーターとISDN回線
[手順]
機器の準備
リモートセットアップ発信側のルーターを準備する
発信側のルーターにISDN回線を接続します。シリアル接続やtelnet接続でアクセスし、コンソールコマンドが入力できる状態にします。
リモートセットアップ着信側のルーターを準備する
操作を受けるルーターのUSBポートにFOMAをUSB接続ケーブルで接続します。ケーブルを差すとブザー音が鳴って認識します。
リモートセットアップを行う
開始する
発信側のコンソールでコマンドを実行してリモートセットアップを開始します。
コマンド例:
remote setup bri1 <FOMA携帯電話の番号> retransmission
接続が成功すると着信側のコンソール画面が表示されます。通常のコンソール同様にログインし、各種showコマンドで状態を確認したり、設定を追加変更することができます。
終了する
リモートセットアップ上のコンソールでexitコマンドやquitコマンドでログアウトすると回線が切断され、リモートセットアップが終了します。
詳しくはFOMAリモートセットアップ の資料をご参照ください。
携帯端末を経由してデータ通信を行う機能です。携帯端末回線をPPインタフェースとして利用することができます。
有線回線の敷設が物理的に制約を受ける環境や一時的な接続が必要な環境で、有効に利用することができます。
以下に必要な機材と実施手順を解説します。
[必要機材]
対応ルーター
本機能に必要なコマンドです。いずれも工場出荷状態の値です。
(USB1インタフェースで利用する場合)
mobile use usb1 on (初期値 on)
mobile type usb1 any (初期値 any)
携帯端末とUSB接続ケーブル
携帯端末のデータ通信に必要なプロバイダ契約
[手順]
機器の準備
PPインタフェースを設定する
携帯端末を接続するUSBインタフェースをPPインタフェースに結び付けます。
コマンド例:
pp select 1
pp bind usb1
発信のために必須となる設定を行います。
コマンド例:
mobile access-point name mopera.net cid=3
mobile display caller id on
他、認証や接続のための情報を設定します。設定により通信量を削減させることもできます。
携帯端末を接続する
ルーターのUSBポートに携帯端末をUSB接続ケーブルで接続します。ケーブルを差すとブザー音が鳴って携帯端末を認識します。
接続する
携帯端末回線に接続する
接続のためのコマンドが実行された時、あるいは自動接続の設定がされている場合にはPPインタフェースへのデータ通信が発生すると自動的に、接続します。接続するとブザー音が鳴ります。
コマンド例:
connect 1 (手動接続の場合)
mobile auto connect on (自動接続の場合)
接続状態はコマンドで確認することができます。
コマンド例:
show status pp 1
通信制限を解除する
データ量が多いと高額な通信料となるため注意が必要です。
意図せずに高額な料金が発生しないよう、携帯端末での通信時間とパケット数に初期値として上限を設けています。これらの上限に達した場合は、通信中であれば通信を強制終了し、それ以降接続できなくなります。
上限に達した場合、コマンドでクリアするか、再起動することで再び接続できるようになります。
コマンド例:
clear mobile access limitation
上限値の設定はコマンドで変更することもできます。
詳しくはモバイルインターネット接続機能 の資料をご参照ください。
ルーターの状態変化や検出をきっかけにして、電子メールでその内容を伝えることができます。電子メールの送り先を携帯電話にしておくと即時性の高い対応を行うことができます。
この機能を利用するためには、まず電子メールを送るためのコマンド設定 を行います。
コマンド例:
mail server name 1 <サーバー名>
mail server smtp 1 <SMTPサーバーのアドレス>
mail template 1 1 From:<送信元メールアドレス> To:<送信先メールアドレス> Subject:<サブジェクト名>
次に、メール通知のきっかけを設定するコマンド設定を行います。いくつかの例を以下に示します。
バックアップや経路の変更
何らかの障害が発生して経路がバックアップ側に切り替わったこと、またバックアップ側からメイン経路に復帰したこと、経路に対する宛先ゲートウェイが変更されたことをメールの通知で知ることができます。
コマンド例:
mail notify 1 1 trigger backup tunnel1
mail notify 1 1 trigger route 172.16.0.0/24
(※) NVR510, NVR500 はバックアップ時のメール通知機能には対応していません。
イーサネットフィルタでの適合
イーサネットフィルタのログが発生したことを知ることができます。例えばLAN側で管理された端末以外をイーサネットフィルタで破棄してログに記録するように設定しておけば、管理外の端末からのアクセスをメールの通知で知ることができます。
コマンド例:
ethernet filter 1 pass-nolog 00:a0:de:01:02:03
ethernet filter 100 reject-log *
ehternet lan1 filter in 1 100
mail notify 1 1 trigger filter ethernet lan1 in
不正アクセス検知時
不正アクセス検知機能(IDS)によって不正アクセスを検知したことを、メールで知ることができます。
コマンド例:
ip lan1 intrusion detection in on
mail notify 1 1 trigger intrusion lan1 in
ルーターの内部状態
内部状態を通知するコマンドをスケジュールコマンドに設定し、定期的なメールの通知でルーターの内部状態を確認できます。
コマンド例:
mail notify 1 1 trigger status interface
schedule at 1 */* 12:00 * mail notify status exec 1
稼働中のルーターの設定ファイルをmicroSDにコピーして保存しておき、代替機での運用時にmicroSDを差しかえて運用する方法を説明します。この方法を利用すれば代替機への移行も速やかに行うことができます。
ルーターの内部メモリとmicroSDとの間のファイルコピーは、コマンドによる実行のほか、ボタン操作でも行うことができます。以下ではボタン操作による実行を解説します。
ボタン操作で本機能を実行するためにバッチファイル実行機能 を利用します。
以下に必要な機材と実施手順を解説します。
[必要機材]
対応ルーター、本稼動機と代替運用機
本機能に必要なコマンドです。工場出荷状態の値です。
microSDメモリカード
[手順]
稼働ルーターの設定
ボタン操作で本機能を実行するための設定を入れておきます。
コマンド例:
operation button function download execute batch
operation execute batch permit on
バッチファイルの作成
ボタン操作で本機能を実行するためのバッチファイル(command.txt)を作成し、microSDメモリカードに格納します。
本機能を実行するコマンドをバッチファイルに記載します。
コマンド例:
copy config 0 sd1:config.txt
よりセキュアな運用を行う場合、設定ファイルを暗号化して扱うこともできます。
コマンド例:
copy config 0 sd1:config aes256
稼働中のルーターの設定ファイルをmicroSDメモリカードに保存
ボタン操作により、稼動ルーターの設定内容をmicroSDメモリカードにコピーします。
ルーターの電源を入れて起動を確認した後、microSDメモリカードを差し込むとブザー音が鳴ってメモリを認識します。
DOWNLOADボタンを3秒以上押し続けると、コマンドファイル実行機能が起動してDOWNLOADランプが点灯します。microSDメモリカードに格納されているバッチファイルのコマンドが実行され、本体内部の不揮発性メモリに格納されている設定内容がmicroSDメモリカードに複製保存されます。処理が完了するとDOWNLOADランプが消灯します。
完了後、必要に応じてmicroSDメモリカードに格納されたバッチファイルを削除します。
なお、バッチファイルにルーター内部状態を表示するコマンドを記載しておくと、ボタン操作によって、ルーターの状態をテキストファイルとしてmicroSDメモリカードに出力することもできます。
コマンド例:
show environment
microSDメモリカードにコピーされた設定ファイルを代替機で運用
代替機への交換が必要となった時点で、設定ファイルが格納されているmicroSDメモリカードを差し替えて代替機で運用を開始します。
代替機を運用させる手順はメモリカード起動 の手順と同様です。つまり、代替機にmicroSDメモリカードを差し替えて電源を入れるだけです。あるいはボタン操作でルーター内部の不揮発性メモリにコピーすることもできます。
詳しくはファイルコピー起動機能 やバッチファイル実行機能 の資料をご参照ください。
[EOF]