9. 本製品を設定する

本章では、本製品の設定について、以下を説明します。

お知らせ
本章で説明の例として使用しているIPアドレスは、説明のためのものです。実際に設定するときは、ご利用の環境に合わせて読み替えてください。

9.1. ユーザーアカウントの設定

本節では、以下の設定方法を説明します。

9.1.1. ユーザーアカウントを登録する

ネットワーク管理者以外の人が本製品にアクセスする場合などは、セキュリティーの観点から、初期管理ユーザー「admin」以外のユーザーアカウントでログインすることを推奨します。

login user コマンドで、ユーザーアカウントを登録できます。
ユーザー名とパスワードの設定条件は、以下のとおりです。

項目 設定条件

ユーザー名

  • 文字数: 1~32文字

  • 使用できる文字: 半角英数字、ハイフン(-)、アンダーバー(_)

  • 大文字と小文字は区別されます。

パスワード

  • 文字数: 1~32文字

  • 使用できる文字: 半角英数字、半角記号(ASCII文字)

  • 大文字と小文字は区別されます。

  • 文字列「admin」は設定できません。

たとえば、ユーザー名が「user1」、パスワードが「Password-1234567890」のユーザーアカウントを登録する場合は、以下のように入力します。

# login user user1 Password-1234567890
Password Strength : Very Strong
# save

重要

  • セキュリティーの観点から、以下の条件を満たすパスワードを推奨します。

    • 15文字以上

    • いろいろな文字種を含む(英大文字、英小文字、数字、記号)

  • 登録したアカウントの利用目的に合わせて、ユーザー権限を変更できます。詳しくは「 9.1.2. ユーザーの権限を変更する 」をご覧ください。

  • セキュリティーの観点から、ユーザーアカウントの登録と併せて「 9.2. 管理パスワードの設定 」も行うことを推奨します。

ご注意
管理ユーザーでも、設定後にパスワードを確認することはできません。
パスワードを忘れた場合は、 login user コマンドをもう一度実行してください。登録済みのユーザー名と新しいパスワードを指定することで、パスワードの設定を上書きできます。

9.1.2. ユーザーの権限を変更する

登録済みのユーザー名を指定して user attribute コマンドを実行すると、ユーザーの権限を変更できます。
ネットワーク管理者以外の人が本製品にアクセスする場合など、アカウントの利用目的に合わせてユーザー権限を設定することを推奨します。

お知らせ
ユーザー名の登録方法については、「 9.1.1. ユーザーアカウントを登録する 」をご覧ください。

本製品のユーザー権限には、以下の3つの設定パターンがあります。
設定値に応じて、本製品へのログイン権限は以下のように異なります。

設定値 コンソール使用時の権限 Web GUI 使用時の権限 備考

2

管理ユーザーへの昇格が可能
(管理パスワードの入力は不要)

管理ユーザーでログイン

初期管理ユーザー「admin」と同等の権限です。

1

管理ユーザーへの昇格が可能
(管理パスワードの入力が必要)

一般ユーザーでログイン

登録直後のユーザーには、自動でこの権限が設定されます。

off

管理ユーザーへの昇格が不可

一般ユーザーでログイン

メモ
管理パスワードの設定方法については、「 9.2. 管理パスワードの設定 」をご覧ください。

たとえば、ユーザー「user1」に、Web GUI使用時にも管理ユーザーの権限を与えたい場合は、以下のように入力します。

# user attribute user1 administrator=2
# save
お知らせ
user attribute コマンドについて、詳しくはコマンドリファレンス(ウェブサイト)をご覧ください。

9.1.3. ユーザーのパスワードを変更する

login user コマンドで、登録済みのユーザー名と新しいパスワードを指定すると、パスワードの設定を上書きできます。
操作方法やパスワードの入力条件など、詳しくは「 9.1.1. ユーザーアカウントを登録する 」をご覧ください。

9.2. 管理パスワードの設定

「管理パスワード」とは、「 9.1.1. ユーザーアカウントを登録する 」で追加したユーザーが、管理ユーザーとして本製品のコンソールにアクセスするときに入力するパスワードです。
工場出荷状態の本製品には、管理パスワードが設定されていません。セキュリティーを高めるために、管理パスワードを設定することを推奨します。

管理パスワードの設定には、 administrator password コマンドを使用します。
パスワードは32文字以内のASCII文字で、大文字と小文字は区別されます。

# administrator password
Old_Password:
New_Password:
New_Password(Confirm):
Password Strength : Very Strong
# save
お知らせ
パスワードとして入力した文字列は、コンソール画面に表示されません。

重要
セキュリティーの観点から、以下の条件を満たすパスワードを推奨します。

  • 15文字以上

  • いろいろな文字種を含む(英大文字、英小文字、数字、記号)

ご注意

  • 管理ユーザーでも、設定後に管理パスワードを確認することはできません。パスワードを忘れないようにしてください。

  • 外部メモリーを使用すると、管理パスワードの設定にかかわらず、本製品の起動ファームウェアの変更や設定の変更が可能です。そのため、管理パスワードが書き換えられ、管理ユーザーのみが実行可能なコマンドの実行も可能となってしまいます。
    外部メモリーを使用した起動ファームウェアの変更や設定の変更を禁止するには、以下のコマンドを使用します。

    • external-memory boot permit off

    • operation external-memory download permit off

    • operation execute batch permit off

9.3. 設定操作の流れ

本製品は、本製品内部のメモリーに保存された設定ファイルに従って動作します。
本節では、設定ファイルを直接編集する場合の操作の流れを説明します。

ご注意
本製品に誤った設定を行うとネットワーク全体に大きな被害を与える危険性があることを十分認識して、管理ユーザーは設定作業を行ってください。

9.3.1. コンソールを使用する場合

本製品のコンソール画面に直接コマンドを入力して、設定ファイルを編集します。

設定の開始

一般ユーザーとしてログインした後、 administrator コマンドで管理ユーザーとしてアクセスします。
管理パスワードが設定されている場合は、管理パスワードを入力する必要があります。

> administrator
Password:
#
お知らせ
初期管理ユーザー「admin」でログインしている場合は、管理パスワードの入力なしで管理ユーザーとしてアクセスできます。
設定

コンソール画面に、直接コマンドを入力します。
設定の内容については、「 9.4. 具体的な設定 」をご覧ください。

重要
回線の接続における相手先情報の設定を変更する場合は、以下の手順で設定を行います。

  1. pp disable コマンドで、設定対象の相手先を使用しない状態にします。

  2. (回線に接続中の場合) disconnect コマンドで、設定対象の相手先との通信を切断します。

  3. 各種コマンドを実行して、相手先情報の設定を変更します。

  4. pp enable コマンドで、設定対象の相手先を使用する状態にします。

設定内容の確認

show config コマンドで、設定内容をコンソール画面上に表示できます。
本製品に新しい設定を適用した場合は、設定内容を確認してください。

# show config
# RTX1300 Rev.23.00.03 (Tue May 17 19:28:36 2022)
# MAC Address : ac:44:f2:00:00:00 - ac:44:f2:00:00:07
# Memory 1024Mbytes, 8LAN
# Reporting Date: Jun 19 09:33:07 2022
login user admin *
user attribute admin administrator=2
ip lan1 address 192.168.100.1/24
 :
#
設定の終了

設定コマンドを入力すると、本製品の動作にすぐに反映されますが、設定内容は不揮発性メモリーには保存されません。設定内容を保存するためには、 save コマンドを実行します。

# save
セーブ中...  CONFIG0  終了
#
ご注意
設定を保存せずに電源を切ったり再起動したりすると、変更した設定が元に戻ってしまいます。
お知らせ
外部メモリーの設定ファイルで動作している場合は、設定は外部メモリーに保存されます。

管理ユーザーからログアウトするときに、設定コマンドで変更した設定内容を、本製品の不揮発性メモリーに保存することもできます。
以下のように、 save オプションを指定して quit コマンドを実行します。

# quit save

save コマンドを実行せずに quit コマンドを実行すると、設定を保存するかどうかを確認するメッセージが表示されます。保存する場合は[Y]キーを、保存しない場合は[N]キーを押します。

# quit
新しい設定を保存しますか?  (Y/N)

9.3.2. TFTPを使用する場合

パソコン上で作成した設定ファイルを、TFTPを用いて本製品に転送することで、本製品の設定ファイルを編集できます。

TFTPを用いて設定する場合は、本製品はTFTPサーバーとして動作し、パソコンはTFTPクライアントとして動作します。
Windowsの場合はコマンドプロンプトから、macOSの場合は「ターミナル」アプリケーションから、 tftp コマンドを実行できます。

140601all009a config

本ガイドでは、WindowsパソコンからTFTPを使用して本製品の設定を変更する方法を説明します。Windowsパソコン以外を使用する場合は、Windowsパソコン側の操作を適宜お使いの環境に置き換えてください。

事前準備
  • 本製品(TFTPサーバー)の設定
    本製品のコンソールで tftp host コマンドを実行して、設定ファイルを転送するパソコン(TFTPクライアント)のIPアドレスを設定します。
    たとえば、パソコンのIPアドレスが「192.168.100.10」の場合は、以下のように入力します。

    > administrator
    Password:
    # tftp host 192.168.100.10
    # save
  • パソコン(TFTPクライアント)の設定
    パソコンのTFTPクライアント設定を有効にします。

    お知らせ
    Windowsの場合、初期状態でTFTPが使用できないようになっています。TFTPを使用するには、Windowsの[コントロールパネル]から[Windowsの機能の有効化または無効化]画面を表示し、TFTPクライアントを有効化します。
  • 設定ファイルの作成
    本製品に設定するコマンド一式をテキストファイルに入力して、パソコン上に保存します。
    設定の内容については、「 9.4. 具体的な設定 」をご覧ください。

    重要
    テキストファイルでは、最後のコマンドの後ろに改行を入力してください。改行がないコマンドは実行されません。
    お知らせ
    テキストファイルの先頭に clear configuration コマンドを入力すると、設定ファイルの内容を丸ごと書き換える(本製品の既存の設定内容を削除する)ことができます。
    clear configuration コマンドを入力しない場合は、本製品の既存の設定内容をベースとして、テキストファイルに入力したコマンドが追加されます。
設定(設定ファイルの転送)

パソコンから tftp コマンドを実行して、設定ファイルを本製品に転送します。

お知らせ

  • TFTPの実行形式は、それぞれのOSに依存します。

  • 転送モードは「アスキー」または「文字」にします。

  • 本製品に管理パスワードが設定されている場合は、ファイル名に続けて管理パスワードを指定します。

Windowsのコマンドプロンプトを起動して、以下のように入力します。

(例)

本製品のIPアドレス:192.168.100.1
本製品の管理パスワード:「adM123」
本製品に転送する設定ファイルの名称:「config1.txt」

C:¥>tftp 192.168.100.1 PUT config1.txt config/adM123
Transfer successful: xxxx bytes in x second, xxxx bytes/s

C:¥
お知らせ
「config」の代わりに「config0」 ~ 「config4」も指定可能です。設定ファイル番号について、詳しくは「 10.2. 設定ファイルの管理 」をご覧ください。
設定内容の確認(設定ファイルの取得)

パソコンから tftp コマンドを実行して、本製品の設定内容を設定ファイルとして読み出します。
本製品に新しい設定を適用した場合は、設定内容を確認してください。

お知らせ

  • 使用するコマンドの形式は、そのホストのOSに依存します。

  • 転送モードは「アスキー」または「文字」にします。

  • 本製品に管理パスワードが設定されている場合は、ファイル名に続けて管理パスワードを指定します。

Windowsのコマンドプロンプトを起動して、以下のように入力します。

(例)

本製品のIPアドレス:192.168.100.1
本製品の管理パスワード:「adM123」
パソコンに保存するファイルの名称:「config0.txt」

C:¥>tftp 192.168.100.1 GET config/adM123 config0.txt
Transfer successful: xxxx bytes in x second, xxxx bytes/s

C:¥
お知らせ
「config」の代わりに「config0」 ~ 「config4.2」も指定可能です。設定ファイル番号について、詳しくは「 10.2. 設定ファイルの管理 」をご覧ください。
設定の終了

設定ファイルを転送すると、本製品の動作にすぐに反映されますが、設定内容は不揮発性メモリーには保存されません。設定内容を保存するためには、 save コマンドを記載したテキストファイルを、設定ファイルとして本製品に転送します。
設定ファイルの転送方法は、「 設定(設定ファイルの転送) 」をご覧ください。

ご注意
設定を保存せずに電源を切ったり再起動したりすると、変更した設定が元に戻ってしまいます。
重要
テキストファイルでは、 save コマンドの後ろに改行を入力してください。改行がないコマンドは実行されません。
お知らせ
外部メモリーの設定ファイルで動作している場合は、設定は外部メモリーに保存されます。

9.4. 具体的な設定

主な設定項目と、設定に使用するコマンドを以下に示します。

設定項目 使用するコマンド 工場出荷時の値

ルーティング

ip routing

on

OSPF

ospf use

off

RIP

rip use

off

BGP

bgp use

off

端末パラメーター

console character

ja.sjis

console columns

80

console lines

24

set-serial-baudrate

9600

ログインタイムアウト

login timer

300

IPアドレス

ip lan1 address

192.168.100.1/24

ip lan2 address

なし

ip lan3 address

なし

各コマンドの詳細やその他のコマンドについては、「コマンドリファレンス」(ウェブサイト)をご覧ください。
また、設定例集を活用したり、お客様ご相談センターへ問い合わせたりすると、容易に設定ができます。

設定例集の活用

設定にあたっては、設定例集のように、まず具体的な構成図を考えます。
すでにLANが構築されている場合は、ネットワークアドレスや送受信されているプロトコルなどを列挙し、構成図に直接書き込みます。ネットワークアドレスが決まっていない場合は、ネットワークに接続されるホストの数に見合ったネットワークアドレスを確保する必要があります。

ネットワークアドレスが決まったら、それぞれのネットワークをどの手段で経路制御するかを考えます。
比較的小規模なネットワークであればProxy ARPを使用できる場合もありますし、静的経路制御でも十分です。いくつかのネットワークが相互に接続されるような場合は、動的経路制御が必要となります。
接続相手によっては一意的に決まる場合もあります。

設定例集では、主にWAN回線経由のLAN間接続だけについて構成が記載してあります。プロバイダーへのダイヤルアップ接続やインターネットへの接続経路を持つような場合には、ホストのアクセス制限、不正アクセスへの対処やDoS攻撃への防御などを目的としたフィルタリングが必要となります。

ヤマハネットワーク機器ホームページにも、いくつかの設定例を掲載しています。ご参照ください。
https://network.yamaha.com/setting/

お客様ご相談センターへの問い合わせ

目的とする設定の構成(config)がわからない場合や、相談したいことがある場合は、お客様ご相談センターへ問い合わせることもできます。この場合あらかじめ構成図と設定ファイル、動作に問題がある場合にはさらにDEBUGレベルのSYSLOGを準備しておくと、問題解決までの時間を短縮できます。設定ファイルの入手については「 設定の確認 」を、SYSLOGの取り方については「 10.8.4. SYSLOGを確認する 」をご覧ください。
問い合わせ先については、「 11.1.2. お問い合わせ窓口 」をご覧ください。

9.5. 接続性の確認

設定が完了したら、相手のネットワークやインターネット上のFTPサーバーなどへの接続が正しく意図したとおりに行われるかどうかを確認します。

通信相手との接続を確認するコマンドとして、 ping コマンドと traceroute コマンドの2つがあります。

  • ping コマンド
    比較的単純なネットワークにおいて、ネットワークの各接続点やホストに対してパケットの到達性を確認するために実行します。

  • traceroute コマンド
    複数のネットワークを経由するような経路上を、意図したとおりにパケットが通過するかどうかを確認するために実行します。

たとえば、以下のような構成図を考えた場合は、図のルーターAから、ポイント①や②に対して ping を実行します。

RTX1300 ngn 001 JA

ポイント①に対して応答がない場合は、ルーターAの経路情報が間違っている可能性があります。
ポイント②に対する応答がない場合は、そのパソコンのデフォルトルートの設定が間違っているか、パソコンのファイアウォールによりpingが破棄されている可能性があります。

コマンドの詳細は「コマンドリファレンス」(ウェブサイト)をご覧ください。

お知らせ
Windowsはファイアウォールの設定が有効になっているとpingに応答しません。

9.6. 設定を工場出荷時の状態に戻す

本製品の設定を工場出荷時の状態に戻す方法として、以下の3つがあります。

重要

  • 操作を実行した直後に、すべての通信が切断されます。

  • 本製品のIPアドレスは、「192.168.100.1/24」(工場出荷時の状態)に再設定されます。

  • 本製品を工場出荷時の状態に戻すと、不揮発性メモリーに記録されているすべての設定ファイルとSYSLOGが消去されます(復元はできません)。
    必要に応じて、事前にパソコンなどに情報を退避してください。データを読み出す方法は、「Web GUI操作マニュアル」(ウェブサイト)や「コマンドリファレンス」(ウェブサイト)をご覧ください。

  • 本製品を工場出荷時の状態に戻しても、不揮発性メモリーに記録されているファームウェアはそのまま残ります。

9.6.1. microSD、USB、DOWNLOADの3つのボタンで工場出荷時の状態に戻す

前面にあるmicroSD、USB、DOWNLOADボタンを同時に押しながら電源を入れると、本製品を工場出荷時の状態に戻すことができます。

  1. 本製品のPOWERスイッチをSTANDBYにします。

  2. microSD、USB、DOWNLOADボタンを同時に押しながら、POWERスイッチをONにします。
    本製品が起動し、工場出荷時の状態に戻ります。

9.6.2. cold startコマンドで工場出荷時の状態に戻す

コンソール画面で cold start コマンドを実行すると、本製品を工場出荷時の状態に戻すことができます。
cold start コマンドを実行すると、管理パスワードの入力を要求されます。管理パスワードを入力すると、本製品が再起動し、工場出荷時の状態に戻ります。

> administrator
Password:
# cold start
Password:
お知らせ
TELNETなどでログインしている場合は、その通信が切断されます。

9.6.3. 本製品のWeb GUIから工場出荷時の状態に戻す

Web GUIの「管理」タブ-「保守」-「再起動と初期化」画面から、本製品を工場出荷時の状態に戻すことができます。

setting init webgui

詳しくは、「Web GUI操作マニュアル」(ウェブサイト)をご覧ください。