5. 設定と管理の方法

本章では、設定や管理に使う機能について説明します。

項目 設定や管理に使う機能(前提知識)

説明に使用するネットワーク構成の概要

Web GUI設定やコンソール設定

プログラムや設定情報とその保存領域

システム動作状態のログ(SYSLOG)

ユーザー、機器、接続ホストのアクセス管理

5.1. 説明に使用するネットワーク

ユーザーガイドと活用ガイドは、想定するネットワーク環境を説明します。

項目 概要

ユーザーガイドで構築するネットワーク構成です。工場出荷時の状態で利用できる初期設定Wi-Fiに加えて、インターネット接続を追加します。

ユーザーガイドで構築されたネットワーク環境に追加するWi-FiやVPNのネットワーク構成です。

使用する用語を説明します。

5.1.1. 本ガイドで想定するネットワーク環境

本製品の設定機能の説明で想定するネットワーク構成について説明します。

ネットワーク構成

600
Tip ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。

5.1.2. 活用ガイド3章で想定するネットワーク環境

活用ガイド3章「接続ユーザー管理」で想定するネットワーク構成について説明します。

活用ガイドのネットワーク構成

項目 説明

Wi-Fi接続をユーザー認証します。

ゲストWi-Fiを設定します。

Wi-Fi接続とリモートアクセスVPN接続をユーザー認証します。

Tip
ゲストWi-Fi

ゲストWi-Fiを設定します。

  • ゲスト・ネットワークに接続可能なVAPを設定します。VAPごとに違うネットワークを設定します。

  • ゲスト・ネットワークに接続した端末は互いにアクセスすることはできません。

600
Tip ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。
Wi-Fi接続のユーザー認証

Wi-Fi接続をユーザー認証します。

  • EAP-PEAPによるユーザー名とパスワードを使用したユーザー認証に対応します。

  • セキュリティーは、WPA3-EAPまたはWPA2-EAPを選択します。

600
Tip ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。
Wi-Fi接続とリモートアクセスVPNのユーザー認証

Wi-Fi接続とリモートアクセスVPN接続をユーザー認証します。

  • 本製品に内蔵した認証機能により、ネットワークに接続するためのユーザーを管理できます。

  • ユーザー認証で使用するユーザー名とパスワードはWi-Fi接続とリモートアクセスVPNに使用できます。

600
Tip ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。

5.1.3. 活用ガイド4章で想定するネットワーク環境

活用ガイド4章「接続拠点管理」で想定するネットワーク構成について説明します。

活用ガイド4章のネットワーク構成

項目 説明

NWR100を設置した拠点からセンターへの通信を拠点間接続に通す。

NWR100を設置した拠点のすべての通信をセンターへの拠点間接続に通す。

NWR100の拠点間接続をセンターのRTXシリーズで集約する。

Tip
拠点間接続1:センターへの通信を拠点間接続

NWR100を設置した拠点とセンターを拠点間接続します。拠点からセンターへの通信は、拠点間のみに限定します。

  • ネットワーク概要

    項目 センター 拠点

    機種

    NWR100

    NWR100

    WANゲートウェイ

    203.0.113.1

    WANアドレス

    203.0.113.100/24

    203.0.113.101/24

    LANアドレス

    192.168.100.0/24

    192.168.101.0/24

    拠点間接続の役割

    レスポンダー(Responder)

    イニシエーター (Initiator)

    トンネルを経由する通信

    接続先のみ

    接続先のみ

    192.168.101.0/24

    192.168.100.0/24

  • ネットワーク構成図

    600
    Tip ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。
拠点間接続2:すべての通信を拠点間接続

NWR100を設置した拠点とセンターを拠点間接続します。拠点の通信は、すべてセンターへ送信します。

  • ネットワーク概要

    項目 センター 拠点

    機種

    NWR100

    NWR100

    WANゲートウェイ

    203.0.113.1

    WANアドレス

    203.0.113.100/24

    203.0.113.101/24

    LANアドレス

    192.168.100.0/24

    192.168.101.0/24

    拠点間接続の役割

    レスポンダー(Responder)

    イニシエーター (Initiator)

    トンネルを経由する通信

    接続先のみ

    すべての経路

    192.168.101.0/24

  • ネットワーク構成図

    600
    Tip ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。
拠点間接続3:拠点間接続をセンターのRTXシリーズで集約

拠点に設置したNWR100の拠点間接続を、センターに設置したRTXシリーズで集約します。

  • ネットワーク概要

    項目 センター 拠点

    機種

    RTXシリーズ

    NWR100

    WANゲートウェイ

    203.0.113.1

    WANアドレス

    203.0.113.100/24

    203.0.113.101/24

    LANアドレス

    192.168.100.0/24

    192.168.101.0/24

    拠点間接続の役割

    レスポンダー(Responder)

    イニシエーター (Initiator)

    トンネルを経由する通信

    接続先のみ

    すべての経路

    192.168.101.0/24

  • ネットワーク構成図

    600
    Tip ネットワーク構成図で使用している用語は、「 ネットワーク用語 」などを参照してください。

5.1.4. 使用するネットワーク用語

想定するネットワーク環境で使用する ネットワーク用語 インターフェース用語 ユーザー管理用語 VPN構築用語 などを説明します。

ネットワーク用語
ネットワーク 本ガイドにおける説明の役割

グローバル・
ネットワーク

いわゆる「インターネット」のことで、誰でもアクセスできる、世界に開かれたネットワークのことです。生活空間に置き換えて例えると、屋外のようなものです。

  • 本製品のWANポートにプロバイダーから貸与された機器(モデムやONUなど)を接続して、このネットワークに接続します。

  • このネットワークには、グローバルIPアドレスが割り当てられています。

プライベート・
ネットワーク

自宅や社内などの閉ざされた(限定された)ネットワークです。生活空間に置き換えて例えると、屋内や職場(オフィス)のようなものです。

  • 本製品をはグローバル・ネットワークとプライベート・ネットワークの境界に設置し、アドレス変換(NAT)をしたり、安全性を高めたりします。

  • 本製品のLANポートやVAP1~VAP4(下記「無線LAN」参照)にネットワーク端末を接続すると、このネットワークに参加できます。

  • このネットワークには、プライベートIPアドレスを割り当てます。

ゲスト・
ネットワーク

自宅や職場に来訪された方にインターネット接続環境を提供できるネットワークです。 生活空間に置き換えて例えると、玄関先や応接間、応接ロビーのようなものです。

  • ゲスト・ネットワークからグローバル・ネットワークへアクセスできますが、プライベート・ネットワークへのアクセスはできません。

  • 本製品は、VAP1~VAP4(下記「無線LAN」参照)をゲスト・ネットワーク(ゲストWi-Fi)に設定可能です。

  • このネットワークは、IPv4アドレスのみ利用可能です。

  • このネットワークには、プライベート・ネットワークとは異なるプライベートIPアドレスを割り当てます。

ネットボランチDNS

ヤマハネットワーク製品(主に、ルーター)に実装されたダイナミックDNS機能の一種です。利用開始時に、希望する「ホスト名」をヤマハが運営するネットボランチDNSサーバーに登録します。本製品は、グローバルIPアドレスをプロバイダーから付与されたタイミングで、ネットボランチDNSサーバーに通知します。そのため、動的IPアドレス(不定IPアドレス)環境でも、サーバー公開や拠点管理などに利用できます。

  • ホストアドレスサービス:任意の「ホスト名」を設定できます。
    活用ガイドで、ネットボランチDNSを利用します。

  • 電話番号サービス:本製品は、非対応です。

グローバルIPアドレスの登録、更新などの手順には独自のプロトコルを用いるため、他のダイナミックDNSサービスとの互換性はありません。

インターフェース用語
インターフェース 本ガイドにおける説明の役割

無線LAN

無線LAN は、LAN(Local Area Network)の接続に電波を利用する方式です。

  • IEEE 802.11a/b/g/n/ac/ax規格に対応しています。

  • 通信帯域は「 2.4GHz帯 」と「 5GHz帯 」に対応しています。

無線LAN には、VAP1、VAP2、VAP3、VAP4の仮想アクセスポイント機能があります。

  • VAP(Virtual Access Point)とは、1台のAPをあたかも複数のAPであるかのように動作させることができる機能です。

  • 本製品は、4つのVAPを利用できます。

  • 各VAPは、異なるMACアドレス、SSID、セキュリティー方式を利用できます。

Wi-Fi

無線LAN製品のうち「Wi-Fi Alliance」が定める規格を満たした製品に付与される認定です。無線LANとほぼ同義で使われます。

有線LAN

有線LAN は、LAN(Local Area Network)の接続にケーブルを利用する方式です。

  • 通信方式は「イーサネット(Ethernet)」です。

  • 10BASE-T、100BASE-TX、1000BASE-T規格に対応しています。

有線LAN には、LANポートとWANポートがあります。

LANポート

LAN接続に利用する有線LANポートです。LANは、Local Area Networkの略です。

  • LAN1ポート/LAN2ポート/LAN3ポート/LAN4ポートは、4ポートスイッチングハブです。

  • LAN端末(パソコンやスイッチなど)と LANケーブル で接続します。

WANポート

WAN接続に利用する有線LANポートです。WANは、Wide Area Networkの略です。

  • インターネットへの接続に使用するポートです。

  • プロバイダーから貸与された機器(モデムやONUなど)を LANケーブル で接続します。

VAP1

初期設定されていません。

VAP2

初期設定されていません。

VAP3

初期設定されていません。

VAP4

工場出荷時の状態で無線LAN接続できるように初期設定されています。

  • WPSに対応しています。

  • セキュリティー方式は、WPA2-PSKに設定されています。

ゲストWi-Fi

ゲスト・ネットワークに利用するVAP設定です。

ユーザー管理用語
ユーザー 本ガイドにおける説明の役割

ユーザー登録

本製品に登録するユーザーは2種類あり、「設定ユーザー」と「接続ユーザー」を書き分けます。

設定ユーザー

本製品のWeb GUIやコンソールへログインするユーザーです。アクセスレベルは、「管理ユーザー」と「一般ユーザー」があります。

  • 管理ユーザー

    • ログイン可能で、設定や操作の制限はありません。

  • 一般ユーザー

    • ログイン可能ですが、設定や操作が制限されます。

Tip 詳しくは、「 アクセス管理について 」をご覧ください。

接続ユーザー

ユーザー認証機能により無線LANやリモートアクセスVPNで接続するユーザーです。

Tip 詳しくは、「 活用ガイド 」をご覧ください。
VPN構築用語
VPN用語 活用ガイドにおける説明の役割

IPsec

IPsecとは、Internet Protocol Securityの略。多くの人によってRFCで標準化されたVPN構築に利用されるプロトコルスイートのひとつです。IPsecは、主にESP,AH,IKEの3つのプロトコルから成り立っています。IPsecは、米国CISAやNSAがSSL-VPNの脆弱性対策の代替手段として推奨する安全性の高いプロトコルです。

  • ESP(Encapsulating Security Payload):
    パケットの暗号化と認証を行うプロトコルです。パケットは、プロトコル番号50を使用します。ESPには、トランスポートモードとトンネルモードがあります。

    • 本製品のVPN機能では、ESPのトンネルモードを使用します。

  • AH(Authentication Header):
    パケットの認証を行うプロトコルです。暗号機能はありません。パケットは、プロトコル番号51を使用します。

    • 本製品のVPN機能では、AHを使用しません。

  • IKE(Internet Key Exchange):
    相互のセキュリティアソシエーション(Security Association、SA)と暗号鍵を自動交換・管理するプロトコルです。パケットは、UDP 500番を使用します。接続安定性、NATトラバーサル 、再接続の高速化、安全性や信頼性の向上などのため IKEv2 が標準化されました。IKEv2に対して従来の標準をIKEv1と表記して区別します。

    • 本製品のVPN機能では、IKEv2を使用します。IKEv1は使用できません。

    • リモートアクセスには、ユーザー名とパスワードの認証方式(EAP-MSCHAPv2)を使用します。

    • 拠点間接続には、事前共有鍵(Pre-Shared Key, PSK)による認証方式を使用します。

なお、「VPN製品の脆弱性」と呼ばれるものは、SSL-VPNです。ランサムウェア攻撃の主要な侵入経路としてSSL-VPNの脆弱性が突かれています。米国CISAやNSAは、IPsecなど仕様が標準化されたVPN製品の採用を推奨しています。

IPsec/IKEv2

IKEv2を使用したIPsecであることを明示(区別)する表記です。

NATトラバーサル
(NAT Traversal)

NATやIPマスカレード(NAPT)環境下でも内部から外部へVPN接続することができます。ただし、外部から内部へのVPN接続には、失敗する可能性があります。パケットは、UDP 4500番を使用します。

  • 本製品のVPN機能では、NATトラバーサルを使用します。

センター

車輪を構成する部品名に由来するハブアンドスポーク(Hub and Spoke)というネットワーク構成方式のハブに相当する場所をセンターと呼ぶことにします。センターは、複数の拠点間接続(VPN)を集約して、通信を中継します。

  • 活用ガイドの拠点間接続では、センターをレスポンダーに設定します。

拠点

車輪を構成する部品名に由来するハブアンドスポーク(Hub and Spoke)というネットワーク構成方式のスポークに相当する場所を拠点と呼ぶことにします。拠点は、センターへのみ拠点間接続(VPN)します。他拠点への通信は、センターが中継します。

  • 活用ガイドの拠点間接続では、拠点をイニシエーターに設定します。

メインモードとアグレッシブモード

IKEv1のフェーズ1の接続方式です。IKEv2では、統合され区別はありません。

レスポンダー
(Responder)

IPsec(IKE)の接続要求を待ち受ける側です。レスポンダーに設定する場合には、使用するIPsecプロトコルがブロックされると通信できません。NATやIPマスカレード、ファイアウォール(IPフィルター)などに穴をあける必要があります。

  • 活用ガイドの拠点間接続では、センターをレスポンダーに設定します。

    • 拠点間接続の「トンネルの確立における役割」の項目で、「別の機器からの接続を待つ(レスポンダー)」を選択します。

    • 必要なプロトコルに関するNATやIPマスカレード、ファイアウォール(IPフィルター)を自動設定します。

イニシエーター
(Initiator)

IPsec(IKE)の接続を要求する側です。

  • 活用ガイドの拠点間接続では、拠点をイニシエーターに設定します。

    • 拠点間接続の「トンネルの確立における役割」の項目で、「自分側から接続を始動する(イニシエーター)」を選択します。

    • 必要なプロトコルに関するNATやIPマスカレード、IPフィルターを自動設定します。

ポリシーベースIPsecとルートベースIPsec

IPsec規格(RFC)は、ファイアウオールやUTMなどへの実装想定で、ポリシーベース前提で定義されています。ポリシーベースは、ファイアウォールやUTM利用者に自然な取り扱い方法ですが、ルーターの利用者には複雑で取り扱いにくいものになってしまいます。ヤマハは、1998年5月に静的経路制御、動的経路制御やバックアップなどに対応したルートベースIPsecを独自実装しました。ルートベースIPsecでは、WAN回線を利用するのと同じように経路制御してVPN(IPsecトンネル)を利用できます。現在では、ルートベースIPsecでインターネットVPN構築できるルーターをVPNルーターと呼びます。

  • 本製品のVPN機能では、経路として「特定の経路」と「すべての経路」を指定できます。

特定の経路

拠点間接続(IPsecトンネル)を経由して通信を行う相手側ネットワーク(宛先ネットワーク、宛先経路)を指定できます。

  • 本製品のVPN機能では、「トンネルを経由する通信」の項目で、「特定のネットワーク宛て」を選択し経路を指定します。

すべての経路

拠点間接続(IPsecトンネル)を経由してすべての通信を相手側ネットワークに送信します。

  • 本製品のVPN機能では、「トンネルを経由する通信」の項目で、「すべて」を選択します。

認証鍵

認証鍵は、IKEv2の事前共有鍵として利用します。

  • 拠点間接続のIKEv2は、事前共有鍵(Pre-Shared Key, PSK)による認証方式をサポートしています。

5.2. 設定方法について

項目 接続方法

設定方法の概要

設定方法や操作方法を紹介します。

Web GUIによる設定方法

無線設定や運用管理のための設定方法です。

コンソール操作の方法

メンテナンス(保守作業)のための操作方法です。

5.2.1. 設定方法の概要

2種類の設定方法
  1. Web GUIによる設定方法

    • 手作業で個別に設定します。

    • 設定ファイルのエクスポートやインポートで、バックアップやリカバリーができます。

  2. コンソール操作による設定方法

    • メンテナンス(保守)利用を想定しています。

設定方法のネットワーク概要
600
Tip ネットワーク構成図で使用している凡例は、「 設定方法のネットワーク構成説明図の凡例 」などを参照してください。
Web GUI設定
設定手段 ソフトウェア 暗号 認証

Web GUIによる設定方法

Webブラウザー

あり(HTTPS/SSL)

・ユーザーID
・ホスト制限

コンソール操作
操作手段 ソフトウェア 暗号 認証

CONSOLEポートによる操作方法

ターミナルソフト

なし

・ユーザーID

TELNETによる操作方法

TELNETクライアント

なし

・ユーザーID
・ホスト制限

SSHによる操作方法

SSHクライアント

あり

・ユーザーID
・ホスト制限

設定ファイルのインポート(import)/エクスポート(export)
設定手段 ソフトウェア 暗号 認証

Webブラウザー

あり(HTTPS/SSL)

・ユーザーID

設定方法のネットワーク構成説明図の凡例
分類 図記号 内容

推奨度

setting icon best

お勧めの操作方法

setting icon better

用途やアクセス元を限定すれば、利用可能な操作方法

setting icon bad

セキュリティー観点で、お勧めできない操作方法

概要・根拠

setting icon green

通信方式、推奨・非推奨の理由、安全確保のポイントなど

ソフトウェア種類

setting icon orange

設定用PCで利用するソフトウェアの種類
・ ターミナルソフトウェア
・ TELNETクライアント
・ SSHクライアント
・ Webブラウザー

5.2.2. Web GUIによる設定方法

無線設定や運用管理には、Web GUIを利用します。

接続方法
無線LAN 有線LAN
5 setting by wireless lan
5 setting by wired lan
ネットワーク構成
600
Tip ネットワーク構成図で使用している凡例は、「 設定方法のネットワーク構成説明図の凡例 」などを参照してください。

5.2.3. コンソール操作の方法

コンソール操作は、メンテナンス(保守作業)などに利用できます。

項目 接続方法

CONSOLEポートによる操作方法

コンソールケーブル(シリアルケーブル)で接続します。

TELNETによる操作方法

プライベート・ネットワークから接続します。

SSHによる操作方法

プライベート・ネットワークまたはグローバル・ネットワークから接続します。

CONSOLEポートによる操作方法

コンソールケーブル を直接接続して利用可能です。インターネットに繋がっている必要はありません。

接続方法
操作方法
ネットワーク構成

現地でのメンテナンス(保守作業)に適しています。

600
Tip ネットワーク構成図で使用している凡例は、「 設定方法のネットワーク構成説明図の凡例 」などを参照してください。
Tip
TELNETによる操作方法

TELNETは、ネットワーク経由でコンソール操作できます。気軽に使えて便利ですが、通信内容は暗号化されません。

操作方法
ネットワーク構成

現地でのメンテナンス(保守作業)に適しています。

600
Tip ネットワーク構成図で使用している凡例は、「 設定方法のネットワーク構成説明図の凡例 」などを参照してください。
SSHによる操作方法

SSHは、ネットワーク経由で安全にコンソール操作できます。通信内容は暗号化されます。

操作方法
ネットワーク構成

現地または遠隔でのメンテナンス(保守作業)に適しています。

600
Tip ネットワーク構成図で使用している凡例は、「 設定方法のネットワーク構成説明図の凡例 」などを参照してください。

5.3. プログラムと設定情報について

プログラムと設定情報は、本製品のFlash ROMに保存されています。プログラムと設定情報は、Flash ROMからRAMに読み込まれて無線LANルーターとして動作します。

600
プログラムと設定情報に関わる用語一覧
用語 概要

内部メモリー

本製品には内部メモリーとしてRAMとFlash ROMの2種類があります。

RAM
(揮発性メモリー)

高速&大容量ですが、電源が切れたら消えるメモリーです。 ファームウェア CONFIG ログ(SYSLOG) などの動作に使用します。

Flash ROM
(不揮発性メモリー)

低速&少容量ですが、電源が切れても消えないメモリーです。 ファームウェア CONFIG ログ(SYSLOG) などの保存に使用します。

外部メモリー

ファームウェア CONFIG ログ(SYSLOG) などの保存(書き込み、エクスポート)や参照(読み込み、インポート)に使用するメモリーです。本製品では外部メモリーとして、microSDカードが利用可能です。

動作メモリー

動作メモリーには、内部メモリーのRAMを使用します。

保存メモリー

保存や参照には、内部メモリーのFlash ROM、または外部メモリーを使用します。

ファームウェア

製品を動作させるプログラムです。

CONFIG

設定情報の一部または全部です。

ログ(SYSLOG)

システム動作状態をSYSLOG形式で記録(ログ)したものです。

設定ファイル

CONFIGをエクスポートやインポートする設定情報を収めたのファイルです。

ファームウェアとは
600
  • 機器に組み込まれた「プログラム」を「ファームウェア」(firmware)と呼びます。

  • 機能強化や不具合修正したファームウェアを定期的にウェブサイトで無料公開しており、最新の状態で利用できます。

  • ファームウェアは内部メモリー(Flash ROM)に保存されており、アップデートを行うと上書きされて更新されます。

CONFIGとは
600
  • 機能動作を指定する「設定情報」を「CONFIG」と呼びます。

  • CONFIGは本製品の内部メモリー(Flash ROM)に保存されており、設定の変更を行うと上書きされて更新されます。

5.4. ログ(SYSLOG)について

本製品では、システム動作状態のログをSYSLOG形式で記録しています。ログは、内部メモリーへ記録するほか、SYSLOGサーバーに送信したり、外部メモリーに記録したりできます。

本製品には、一般的に難しいとされるタイミング(状況)でも、以下情報のログを取得する能力があります。日常管理やトラブルシューティングにお役立てください。

  • 正常動作状態を監視

  • 不具合の原因を調査

    • ウェルネスモニターで「接続切断フロー」を可視化(見える化)

    • リブートログ保存機能を利用して、再起動の原因を調査

  • セキュリティー機能の動作状態を確認

  • ネットワークのスキャンや攻撃を監視

Tip
  • トラブルシューティング方法は「 トラブルシューティング 」を参照してください。

  • ウェルネスモニターのトラブル対処事例は「 活用ガイド 」の「ウェルネスモニターを利用したトラブルシューティング」を参照してください。

600
ウェルネスモニター

新しいトラブルシューティング機能「ウェルネスモニター」をWeb GUIに搭載しています。ウェルネスモニターは「接続切断フロー」の可視化(見える化)に記録されたログ(SYSLOG)を利用します。

機能 概要

接続切断フロー

本製品に接続・切断した端末ごとの接続切断フローを、DHCP・DNSも含めてわかりやすく表示します。読み解くのに時間がかかるSYSLOGを確認することなく、端末ごとに接続切断フローが正常だったか、異常だったかを把握することが可能です。

SYSLOGとは

SYSLOGは、システムの時系列ログをSYSLOGサーバーに送信・記録するためのプロトコルです。

用語 概要

Facility
(ファシリティ)

サービスや機能、機器の種類(数値は、0~23)
機器のログを送受信する場合は、local0(16)~local7(23)を使用することが多い。

Severity
(プライオリティー)

ログの重要度(優先度)

SYSLOGサーバーへの宛先ポート

514/udp

SYSLOGサーバーへの始点ポート

514/udp

SYSLOGのSeverity
code type name 概要

0

emerg

致命的状態

1

alert

早急な対処が必要

2

crit

危険な状態

3

err

一般的エラー

4

warning

一般的警告

5

notice

各種フィルター機能等で検出したパケット情報

6

info

動作状況

7

debug

デバッグ情報

リブートログ保存機能

本製品では、設定間違いやファームウェアのバグなどでリブート(再起動)が意図せず発生した場合、リブート直前のログ(SYSLOG)を内部メモリー(RAM)に保存したうえでリブートさせるため、再起動後に直前のログを確認できます。これにより、リブート原因を解析できます。

5.5. アクセス管理について

5.5.1. ユーザーのアクセス管理

本製品にログインするユーザーは、「アクセスレベル」を設定した「ユーザーアカウント」を登録して管理します。

800
ユーザー名 パスワード administrator 権限 作成方法

admin

製品ラベルのログインパスワード

製品ラベルの管理パスワード

管理ユーザー

初期管理ユーザー

user1

Web GUIで設定

製品ラベルの管理パスワード

管理ユーザー

Web GUIで設定

user2

Web GUIで設定

昇格不可

一般ユーザー

Web GUIで設定

Tip
  • セキュリティーを高める工夫として、「 活用ガイド 」で、「ユーザーを登録する」や「管理パスワードを変更する」を説明しています。

  • 詳しいユーザーの管理方法は、「 技術資料 」をご覧ください。

5.5.2. 接続ホストのアクセス管理

本製品のサービスに接続するホストを「アクセスを許可するホスト指定」「サービスのON/OFF指定」で制限できます。利用環境に合わせて設定してください。

  • 設定例

    • LANからのアクセスはすべて許可し、それ以外は「遠隔地」からリモートアクセスVPNで接続しているユーザーのIPアドレスのみ許可する。

600
サーバー機能 サービスのON/OFF指定 アクセス制限

Web GUI

不可

インターフェース、または、IPアドレス

TELNET

可能

インターフェース、または、IPアドレス

SSH

可能

インターフェース、または、IPアドレス

Note
  • 遠隔地からアクセスを許可する端末は、リモートアクセスVPNで本製品にアクセスすることを推奨します。

Tip
  • セキュリティーを高める工夫として、「 活用ガイド 」で、「アクセスを制限する」を説明しています。

  • 詳しい接続ホストの管理方法は、「 技術資料 」をご覧ください。