はじめに
1. はじめに
本ガイドは、『NWR100』(以下、本製品)のユーザーガイドを参照して初期設定を済ませた方に、活用方法をご説明します。
本章では、はじめにご確認いただきたい内容を以下の流れで説明します。
|
|
詳しい技術仕様や使い方をお知りになりたい方は、 技術資料やコマンドリファレンス をご覧ください。 |
1.1. マニュアルのご案内
本ガイドは、「はじめにお読みください」や「ユーザーガイド」を参照して初期設定を済ませた方に、活用方法をご説明します。本製品の取り扱いシーンに適したマニュアルをお読みください。
- 本ガイドの読者と前提知識
-
-
本ガイドは、ネットワーク構築や管理を行っている方を対象に記述しています。
-
本ガイドは、インターネットやネットワークなどの基礎知識が必要です。
-
本ガイドは、基礎知識を解説していません。市販の解説書などを参考にしてください。
-
- 活用ガイドの概要
-
カテゴリー(章) 活用例(節) 概要 ネットワーク構成 2章
本体管理設定や管理を行う管理ユーザーと一般ユーザーを設定します。
管理パスワードを変更します。
Web GUI、TELNET、SSHによるアクセス制限を設定します。
既設環境に導入したり、拠点間接続したりするとき、LANのネットワークアドレスを変更します。
ネットボランチDNSを操作(登録、削除)します。
Webサーバーを公開します。
ウェルネスモニターを利用したトラブルシューティングの事例を紹介します。
3章
接続ユーザー管理VAP1にゲストWi-Fiを開設します。
無線LAN接続とリモートアクセスVPNで認証する接続ユーザーを登録します。
VAP3に接続ユーザーを認証する無線LANを設定します。
接続ユーザーを認証するリモートアクセスVPNを設定します。
4章
接続拠点管理拠点間接続に用いるIPsec/IKEv2の設定条件を説明します。
センターに設置するNWR100をレスポンダー(Responder)に設定します。
拠点に設置するNWR100をイニシエーター(Initiator)に設定します。センターへの経路を拠点間接続に設定します。
拠点に設置するNWR100をイニシエーター(Initiator)に設定します。すべての経路を拠点間接続に設定します。
センターに設置するヤマハRTXシリーズをレスポンダー(Responder)に設定します。
- 各マニュアルの想定利用シーン概要
-
- マニュアルの一覧
-
-
はじめにお読みください(製品添付、および、 ウェブサイト )
本製品をお使いになるうえでの注意事項、保証書、保証規定が記載されています。ご使用前に必ずお読みください。
本製品を設置するときは、「安全上のご注意」を必ず守ってください。 -
ユーザーガイド( ウェブサイト )
製品概要と、各部の名称、ハードウェア仕様、サポート窓口、本製品の設置方法、接続方法、設定方法など、設定を開始するまでの手順が記載されています。 -
ネジの位置決め用シート( ウェブサイト )
ユーザーガイドの取り付け手順に従って、安全にネジ留めをするためのガイドシートです。本製品を壁面に設置する際に紙に実寸で印刷してご活用ください。 -
活用ガイド(本ガイド、 ウェブサイト )
ユーザーガイドによる初期設定が完了した後の活用例が記載されています。 -
技術資料( ウェブサイト )
本製品の基本機能の詳細仕様やWeb GUIの操作方法が記載されています。 -
コマンドリファレンス( ウェブサイト )
本製品のコマンドの使い方や、設定するための書式、説明、使用例が記載されています。
-
|
|
- 詳細な設定や技術資料
-
本製品の詳細な設定方法や管理方法、技術資料、製品情報については、以下のウェブサイトもご覧ください。
項目 内容 技術情報、マニュアル、ファームウェア、FAQなどを公開
PDFやHTMLのマニュアルを配布
設定に使用可能なWebブラウザーをご確認ください。本ガイドでは、Windows 11のMicrosoft Edgeを例に説明します。
製品情報、設定例、サポート情報やお問い合わせフォームなど
高度な活用方法や、詳しい解説
1.2. 説明に使用するネットワーク
ユーザーガイドと活用ガイドで想定するネットワーク環境を説明します。
| 項目 | 概要 |
|---|---|
|
ユーザーガイドで構築するネットワーク構成です。工場出荷時の状態で利用できる初期設定Wi-Fiに加えて、インターネット接続を追加します。 |
|
|
ユーザーガイドで構築されたネットワーク環境に追加するWi-FiやVPNのネットワーク構成です。 |
|
|
使用する用語を説明します。 |
1.2.1. ユーザーガイドで想定するネットワーク環境
本製品の設定機能の説明で想定するネットワーク構成について説明します。
-
ユーザーガイド で初期設定した基本のネットワーク構成です。
-
無線LANまたは有線LANでプロバイダー接続設定(初期設定)しました。
|
|
ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。 |
1.2.2. 活用ガイド3章で想定するネットワーク環境
活用ガイド3章「 接続ユーザー管理 」で想定するネットワーク構成について説明します。
活用ガイド3章のネットワーク構成
| 項目 | 説明 |
|---|---|
|
「 接続ユーザー管理 」の「 ゲストWi-Fiを開設する 」で、ゲストWi-Fiを設定した環境です。
|
|
|
「 接続ユーザー管理 」の「 無線LAN接続を管理する 」で、ユーザー認証するWi-Fiを設定した環境です。
|
|
|
「 接続ユーザー管理 」の「 リモートアクセスVPN接続を管理する 」で、ユーザー認証するWi-FiとリモートアクセスVPNを設定した環境です。
|
|
|
|
ゲストWi-Fi
-
「 接続ユーザー管理 」の「 ゲストWi-Fiを開設する 」で、VAP1にゲストWi-Fiを設定します。
-
ゲスト・ネットワークに接続可能なVAPを設定します。VAPごとに違うネットワークを設定します。
-
ゲスト・ネットワークに接続した端末は互いにアクセスすることはできません。
|
|
ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。 |
Wi-Fi接続のユーザー認証
-
「 接続ユーザー管理 」の「 無線LAN接続を管理する 」で、VAP3にユーザー認証するWi-Fiを設定します。
-
EAP-PEAPによる、ユーザー名とパスワードを使用したユーザー認証に対応します。
-
セキュリティーとしてWPA3-EAPまたはWPA2-EAPを選択します。
|
|
ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。 |
Wi-Fi接続とリモートアクセスVPNのユーザー認証
-
「 接続ユーザー管理 」の「 リモートアクセスVPN接続を管理する 」で、ユーザー認証するWi-FiとリモートアクセスVPNを設定します。
-
本製品に内蔵した認証機能により、ネットワークに接続するためのユーザーを管理できます。
-
ユーザー認証で使用するユーザー名とパスワードはWi-Fi接続とリモートアクセスVPNに使用できます。
|
|
ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。 |
1.2.3. 活用ガイド4章で想定するネットワーク環境
活用ガイド4章「 接続拠点管理 」で想定するネットワーク構成について説明します。
活用ガイド4章のネットワーク構成
| 項目 | 説明 |
|---|---|
|
NWR100を設置した拠点からセンターへの通信を拠点間接続に通す。 |
|
|
NWR100を設置した拠点のすべての通信をセンターへの拠点間接続に通す。 |
|
|
NWR100の拠点間接続をセンターのRTXシリーズで集約する。 |
拠点間接続1:センターへの通信を拠点間接続
NWR100を設置した拠点とセンターを拠点間接続します。拠点からセンターへの通信は、拠点間のみに限定します。
-
ネットワーク概要
項目 センター 拠点 機種
NWR100
NWR100
WANゲートウェイ
203.0.113.1
WANアドレス
203.0.113.100/24
203.0.113.101/24
LANアドレス
192.168.100.1/24
192.168.101.1/24
拠点間接続の役割
レスポンダー(Responder)
イニシエーター (Initiator)
トンネルを経由する通信
接続先のみ
接続先のみ
192.168.101.0/24
192.168.100.0/24
-
ネットワーク構成図
ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。
1.2.4. 使用するネットワーク用語
想定するネットワーク環境で使用する ネットワーク用語 、 インターフェース用語 、 ユーザー管理用語 、 VPN構築用語 などを説明します。
ネットワーク用語
| ネットワーク | 説明 |
|---|---|
|
グローバル・
|
いわゆる「インターネット」のことで、誰でもアクセスできる、世界に開かれたネットワークのことです。生活空間に置き換えて例えると、屋外のようなものです。
|
|
プライベート・
|
自宅や社内などの閉ざされた(限定された)ネットワークです。生活空間に置き換えて例えると、屋内や職場(オフィス)のようなものです。
|
|
ゲスト・
|
自宅や職場に来訪された方にインターネット接続環境を提供できるネットワークです。 生活空間に置き換えて例えると、玄関先や応接間、応接ロビーのようなものです。
|
|
ネットボランチDNS |
ヤマハネットワーク製品(主に、ルーター)に実装されたダイナミックDNS機能の一種です。利用開始時に、希望する「ホスト名」をヤマハが運営するネットボランチDNSサーバーに登録します。本製品は、グローバルIPアドレスをプロバイダーから付与されたタイミングで、ネットボランチDNSサーバーに通知します。そのため、動的IPアドレス(不定IPアドレス)環境でも、サーバー公開や拠点管理などに利用できます。
グローバルIPアドレスの登録、更新などの手順には独自のプロトコルを用いるため、他のダイナミックDNSサービスとの互換性はありません。 |
インターフェース用語
| インターフェース | 説明 |
|---|---|
|
無線LAN |
無線LANは、LAN(Local Area Network)の接続に電波を利用する方式です。
無線LANには、VAP1、VAP2、VAP3、VAP4の仮想アクセスポイント機能があります。
|
|
Wi-Fi |
無線LAN製品のうち「Wi-Fi Alliance」が定める規格を満たした製品に付与される認定です。無線LANとほぼ同義で使われます。 |
|
有線LAN |
有線LANは、LAN(Local Area Network)の接続にケーブルを利用する方式です。
有線LAN には、LANポートとWANポートがあります。
|
|
LANポート |
LAN接続に利用する有線LANポートです。LANは、Local Area Networkの略です。
|
|
WANポート |
WAN接続に利用する有線LANポートです。WANは、Wide Area Networkの略です。
|
|
VAP1 |
初期設定されていません。
|
|
VAP2 |
初期設定されていません。 |
|
VAP3 |
初期設定されていません。
|
|
VAP4 |
工場出荷時の状態で無線LAN接続できるように初期設定されています。
|
|
ゲストWi-Fi |
ゲスト・ネットワークに利用するVAP設定です。
|
ユーザー管理用語
| ユーザー | 説明 | ||
|---|---|---|---|
|
ユーザー登録 |
本製品に登録するユーザーは2種類あり、「設定ユーザー」と「接続ユーザー」を書き分けます。 |
||
|
設定ユーザー |
本製品のWeb GUIやコンソールへログインするユーザーです。アクセスレベルは、「管理ユーザー」と「一般ユーザー」があります。
|
||
|
接続ユーザー |
ユーザー認証機能により無線LANやリモートアクセスVPNで接続するユーザーです。
|
VPN構築用語
| VPN用語 | 活用ガイドにおける説明の役割 |
|---|---|
|
IPsec |
IPsecとは、Internet Protocol Securityの略。多くの人によってRFCで標準化されたVPN構築に利用されるプロトコルスイートのひとつです。IPsecは、主にESP,AH,IKEの3つのプロトコルから成り立っています。IPsecは、米国CISAやNSAがSSL-VPNの脆弱性対策の代替手段として推奨する安全性の高いプロトコルです。
|
|
IPsec/IKEv2 |
IKEv2を使用したIPsecであることを明示(区別)する表記です。 |
|
NATトラバーサル
|
NATやIPマスカレード(NAPT)環境下でも内部から外部へVPN接続することができます。ただし、外部から内部へのVPN接続には、失敗する可能性があります。パケットは、UDP 4500番を使用します。
|
|
センター |
車輪を構成する部品名に由来するハブアンドスポーク(Hub and Spoke)というネットワーク構成方式のハブに相当する場所をセンターと呼ぶことにします。センターは、複数の拠点間接続(VPN)を集約して、通信を中継します。
|
|
拠点 |
車輪を構成する部品名に由来するハブアンドスポーク(Hub and Spoke)というネットワーク構成方式のスポークに相当する場所を拠点と呼ぶことにします。拠点は、センターへのみ拠点間接続(VPN)します。他拠点への通信は、センターが中継します。
|
|
メインモードとアグレッシブモード |
IKEv1のフェーズ1の接続方式です。IKEv2では、統合され区別はありません。 |
|
レスポンダー
|
IPsec(IKE)の接続要求を待ち受ける側です。レスポンダーに設定する場合には、使用するIPsecプロトコルがブロックされると通信できません。NATやIPマスカレード、ファイアウォール(IPフィルター)などに穴をあける必要があります。
|
|
イニシエーター
|
IPsec(IKE)の接続を要求する側です。
|
|
ポリシーベースIPsecとルートベースIPsec |
IPsec規格(RFC)は、ファイアウオールやUTMなどへの実装想定で、ポリシーベース前提で定義されています。ポリシーベースは、ファイアウォールやUTM利用者に自然な取り扱い方法ですが、ルーターの利用者には複雑で取り扱いにくいものになってしまいます。ヤマハは、1998年5月に静的経路制御、動的経路制御やバックアップなどに対応したルートベースIPsecを独自実装しました。ルートベースIPsecでは、WAN回線を利用するのと同じように経路制御してVPN(IPsecトンネル)を利用できます。現在では、ルートベースIPsecでインターネットVPN構築できるルーターをVPNルーターと呼びます。
|
|
特定の経路 |
拠点間接続(IPsecトンネル)を経由して通信を行う相手側ネットワーク(宛先ネットワーク、宛先経路)を指定できます。
|
|
すべての経路 |
拠点間接続(IPsecトンネル)を経由してすべての通信を相手側ネットワークに送信します。
|
|
認証鍵 |
認証鍵は、IKEv2の事前共有鍵として利用します。
|
1.3. 本ガイドの表記について
-
本ガイドでは、インターネットやネットワークに関する基礎知識は解説しておりません。 詳しくは、市販の解説書などを参考にしてください。
-
本ガイドの記載内容の一部または全部を無断で転載することを禁じます。
-
本ガイドに記載されているイラストや画面は、すべて説明のためのものです。
-
本ガイドの内容および本製品の仕様は、改良のため予告なく変更されることがあります。
-
本ガイドは、発行時点での最新仕様で説明しています。最新版は、 ウェブサイト からダウンロードできます。
-
略称、商標、記述形式、安全のための注意喚起の記号などは、以下の項目を参照ください。
項目 概要 社名や製品名や用語の略称表記
各社の製品やサービスの登録商標あるいは商標の表記
表記ルールやグローバルIPアドレスの例示
安全のための注意喚起の記号表記
1.3.1. 略称について
-
本ガイドでは、それぞれの製品や用語について、以下のように略称で記載しています。
略称 内容 本製品
ヤマハ 無線LANルーター NWR100
本体
本製品の本体の外観上の部位を示します。
たとえば、本体底面、本体背面、本体正面などセグメント
L2セグメント端末同士が直接通信できる範囲です。ブロードキャストドメインとも呼ばれます。
ネットワーク
L3ネットワーク端末同士がIPアドレスで通信できる範囲です。異なるネットワークの端末と通信する場合には、ルーターやL3スイッチがデータを仲介します。
LANケーブル
100BASE-TX、1000BASE-T 対応イーサネットケーブル
1.3.2. 商標について
本ガイドに記載されている会社名、製品名は各社の登録商標あるいは商標です。
-
Microsoft Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標です。
-
Wi-Fi、Wi-Fi CERTIFIED、Wi-Fi 4、Wi-Fi 5、Wi-Fi 6は、Wi-Fi Allianceの登録商標です。
1.3.3. 記述形式について
内容の理解を助けるために、本文では以下のルールで表記します。
-
表記ルール
記載内容 ルール 記述例 本文中の注意事項
アンダーラインで強調
通信を遮断する
コマンド
小文字の太字
show environment コマンド
キーボードのキー
大括弧[ ]で囲む
[Enter]キー
複数のキーを同時に押す場合
同時に押すキーを列挙し、「+」でつなげる
[Ctrl]+[X]
Web GUIの操作ボタン
大括弧[ ]で囲む
[設定]ボタンをクリックする
-
画像や図の種類
図の種類
説明
UML
Unified Modeling Language(統一モデリング言語)。1995年に初版発表後、2005年に国際標準化される。ソフトウェア、システム、ビジネスプロセスなど様々なモデルの構造や振る舞いの表現(モデリング)に用いられる。UML 2.0では、14種類の図(diagram)が標準化されている。
-
UML 1.4.2 → ISO/IEC 19501:2005
-
UML 2.4.1 → ISO/IEC 19505-1:2012、ISO/IEC 19505-2:2012
アクティビティー図
(フローチャート)Activity Diagram。UMLで標準化された図のひとつ。操作やシステムの流れを表すフローチャート(flow chart)のUML版という位置づけ。
本ガイドでは、操作の手順や概要を表現する場合に用いている。シーケンス図
Sequence Diagram。UMLで標準化された図のひとつ。
本ガイドでは、機能や操作の時系列の振る舞いを表現する場合に用いている。状態遷移図
State Machine Diagram。UMLで標準化された図のひとつ。
本ガイドでは、機能や操作の状態遷移(状態の内容や遷移の条件などの振る舞い)を表現する場合に用いている。 -
-
IPアドレスを例示するときは、以下のIPアドレスを使用します。
IPアドレス範囲 記載用途 203.0.113.0/24
グローバル・ネットワークの例示
192.168.100.0/24
プライベート・ネットワークの例示(本製品の初期値)
172.16.101.0/24
ゲスト・ネットワークの例示(本製品の初期値)
このIPアドレスを通信に使用できません。実際に設定するときは、ご利用環境に合わせたものをお使いください。 RFC6890 (Special-Purpose IP Address Registries) では、192.0.2.0/24 、 198.51.100.0/24 、 203.0.113.0/24 、 2001:db8::/32 などの文書作成用グローバルIPアドレスを予約しています。
1.3.4. 安全のための記号について
本ガイドに記載されている記号とその内容は以下のとおりです。
|
|
製品の故障、損傷や誤動作、データの損失を防ぐため、お守りいただく内容です。 |
|
|
製品を正しく操作、運用するために、知っておいていただきたい内容です。 |
|
|
操作や運用の参考情報です。 |