本製品を設定する
8. 本製品を設定する
本章では、本製品の設定について、以下を説明します。
-
最初に設定していただきたい項目
-
設定の流れ、注意点など
-
設定を初期化する方法
本章で説明の例として使用しているIPアドレスは、説明のためのものです。実際に設定するときは、ご利用の環境に合わせて読み替えてください。 |
8.1. ユーザーアカウントの設定
本節では、以下の設定方法を説明します。
8.1.1. ユーザーアカウントを登録する
ネットワーク管理者以外の人が本製品にアクセスする場合などは、セキュリティーの観点から、初期管理ユーザー「admin」以外のユーザーアカウントでログインすることを推奨します。
login user
コマンドで、ユーザーアカウントを登録できます。
ユーザー名とパスワードの設定条件は、以下のとおりです。
項目 | 設定条件 |
---|---|
ユーザー名 |
|
パスワード |
|
たとえば、 ユーザー名が「user1」、 パスワードが「Password-1234567890」の ユーザーアカウントを 登録する場合は、 以下のように入力します。
# login user user1 Password-1234567890 Password Strength : Very Strong # save
|
8.1.2. ユーザーの権限を変更する
登録済みのユーザー名を指定して
user attribute
コマンドを実行すると、ユーザーの権限を変更できます。
ネットワーク管理者以外の人が本製品にアクセスする場合など、アカウントの利用目的に合わせてユーザー権限を設定することを推奨します。
ユーザー名の登録方法については、「 8.1.1. ユーザーアカウントを登録する 」をご覧ください。 |
本製品のユーザー権限には、以下の3つの設定パターンがあります。
設定値に応じて、本製品へのログイン権限は以下のように異なります。
設定値 | 権限 | 備考 |
---|---|---|
2 |
管理ユーザーへの昇格が可能
|
初期管理ユーザー「admin」と同等の権限です。 |
1 |
管理ユーザーへの昇格が可能
|
登録直後のユーザーには、自動でこの権限が設定されます。 |
off |
管理ユーザーへの昇格が不可 |
管理パスワードの設定方法については、「 8.2. 管理パスワードの設定 」をご覧ください。 |
ユーザー「user1」の管理ユーザーへの昇格を禁止したい場合は、以下のように入力します。
# user attribute user1 administrator=off # save
user attribute コマンドについて、詳しくはコマンドリファレンス(ウェブサイト)をご覧 ください。 |
8.1.3. ユーザーのパスワードを変更する
login user
コマンドで、登録済みのユーザー名と新しいパスワードを指定すると、パスワードの設定を 上書きできます。
操作方法やパスワードの入力条件など、詳しくは「
8.1.1. ユーザーアカウントを登録する
」をご覧 ください。
8.2. 管理パスワードの設定
「管理パスワード」とは、「
8.1.1. ユーザーアカウントを登録する
」で追加したユーザーが、管理ユーザー として本製品のコンソールにアクセスするときに入力するパスワードです。
工場出荷状態の本製品には、管理パスワードが設定されていません。セキュリティーを高めるために、管理パスワードを設定することを推奨します。
管理パスワードの設定には、
administrator password
コマンドを使用します。
パスワードは32文字以内のASCII文字で、大文字と小文字は区別されます。
# administrator password Old_Password: New_Password: New_Password(Confirm): Password Strength : Very Strong # save
パスワードとして入力した文字列は、コンソール画面に表示されません。 |
|
8.3. 設定操作の流れ
本製品は、本製品内部のメモリーに保存された設定ファイルに従って動作します。
本節では、設定ファイルを直接編集する場合の操作の流れを説明します。
本製品に誤った設定を行うとネットワーク全体に大きな被害を与える危険性があることを十分認識して、管理ユーザーは設定作業を行ってください。 |
8.3.1. コンソールを使用する場合
本製品のコンソール画面に直接コマンドを入力して、設定ファイルを編集します。
- 設定の開始
-
一般ユーザーとしてログインした後、 administrator コマンドで管理ユーザーとしてアクセスします。
管理パスワードが設定されている場合は、管理パスワードを入力する必要があります。> administrator Password: #
初期管理ユーザー「admin」でログインしている場合は、管理パスワードの入力なしで管理ユーザーとしてアクセスできます。
- 設定
-
コンソール画面に、直接コマンドを入力します。
設定の内容については、「 8.4. 具体的な設定 」をご覧ください。回線の接続における相手先情報の設定を変更する場合は、以下の手順で設定を行います。
-
pp disable コマンドで、 設定対象の相手先を使用しない状態にします。
-
(回線に接続中の場合) disconnect コマンドで、 設定対象の相手先との通信を切断します。
-
各種コマンドを実行して、 相手先情報の設定を変更します。
-
pp enable コマンドで、 設定対象の相手先を使用する状態にします。
-
- 設定内容の確認
-
show config コマンドで、設定内容をコンソール画面上に表示できます。
本製品に新しい設定を適用した場合は、設定内容を確認してください。# show config # RTX3510 Rev.23.01.01 (Mon Apr 17 18:01:12 2023) # MAC Address : ac:44:f2:00:00:00, ac:44:f2:00:00:01, ac:44:f2:00:00:02, ac:44:f2:00:00:03 # Memory 2048Mbytes, 4LAN # Reporting Date: Jun 5 16:30:20 2023 login user admin * user attribute admin administrator=2 ip lan1 address 192.168.100.1/24 : #
- 設定の終了
-
設定コマンドを入力すると、本製品の動作にすぐに反映されますが、設定内容は不揮発性メモリーには保存されません。設定内容を保存するためには、 save コマンドを実行します。
# save セーブ中... CONFIG0 終了 #
設定を保存せずに電源を切ったり再起動したりすると、変更した設定が元に戻ってしまいます。 外部メモリーの設定ファイルで動作している場合は、設定は外部メモリーに保存されます。 管理ユーザーからログアウトするときに、設定コマンドで変更した設定内容を、本製品の不揮発性メモリーに保存することもできます。
以下のように、 save オプションを指定して quit コマンドを実行します。# quit save
save コマンドを実行せずに quit コマンドを実行すると、設定を保存するかどうかを確認する メッセージが表示されます。保存する場合は[Y]キーを、保存しない場合は[N]キーを押します。
# quit 新しい設定を保存しますか? (Y/N)
8.3.2. TFTPを使用する場合
パソコン上で作成した設定ファイルを、TFTPを用いて本製品に転送することで、本製品の設定ファイルを編集できます。
TFTPを用いて設定する場合は、本製品はTFTPサーバーとして動作し、パソコンはTFTPクライアントとして動作します。
Windowsの場合はコマンドプロンプトから、macOSの場合は「ターミナル」アプリケーションから、
tftp
コマンドを実行できます。
本ガイドでは、WindowsパソコンからTFTPを使用して本製品の設定を変更する方法を説明します。Windowsパソコン以外を使用する場合は、Windowsパソコン側の操作を適宜お使いの環境に置き換えてください。
- 事前準備
-
-
本製品(TFTPサーバー)の設定
本製品のコンソールで tftp host コマンドを実行して、設定ファイルを転送するパソコン(TFTP クライアント)のIPアドレスを設定します。
たとえば、パソコンのIPアドレスが「192.168.100.10」の場合は、以下のように入力します。> administrator Password: # tftp host 192.168.100.10 # save
-
パソコン(TFTPクライアント)の設定
パソコンのTFTPクライアント設定を有効にします。Windowsの場合、初期状態でTFTPが使用できないようになっています。TFTPを使用するには、Windowsの[コントロールパネル]から[Windowsの機能の有効化または無効化]画面を表示し、TFTPクライアントを有効化します。 -
設定ファイルの作成
本製品に設定するコマンド一式をテキストファイルに入力して、パソコン上に保存します。
設定の内容については、「 8.4. 具体的な設定 」をご覧ください。テキストファイルでは、最後のコマンドの後ろに改行を入力してください。改行がないコマンドは実行されません。 テキストファイルの先頭に clear configuration コマンドを入力すると、設定ファイル の内容を丸ごと書き換える(本製品の既存の設定内容を削除する) ことができます。
clear configuration コマンドを入力しない場合は、本製品の既存の設定内容をベース として、テキストファイルに入力したコマンドが追加されます。
-
- 設定(設定ファイルの転送)
-
パソコンから tftp コマンドを実行して、設定ファイルを本製品に転送します。
-
TFTPの実行形式は、それぞれのOSに依存します。
-
転送モードは「アスキー」または「文字」にします。
-
本製品に管理パスワードが設定されている場合は、ファイル名に続けて管理パスワードを指定します。
Windowsのコマンドプロンプトを起動して、以下のように入力します。
- (例)
-
本製品のIPアドレス:192.168.100.1
本製品の管理パスワード:「adM123」
本製品に転送する設定ファイルの名称:「config1.txt」C:¥>tftp 192.168.100.1 PUT config1.txt config/adM123 Transfer successful: xxxx bytes in x second, xxxx bytes/s C:¥
「config」の代わりに「config0」~「config4」も指定可能です。設定ファイル番号に ついて、詳しくは「 9.2. 設定ファイルの管理 」をご覧ください。 -
- 設定内容の確認(設定ファイルの取得)
-
パソコンから tftp コマンドを実行して、本製品の設定内容を設定ファイルとして読み出します。
本製品に新しい設定を適用した場合は、設定内容を確認してください。-
使用するコマンドの形式は、そのホストのOSに依存します。
-
転送モードは「アスキー」または「文字」にします。
-
本製品に管理パスワードが設定されている場合は、ファイル名に続けて管理パスワードを指定します。
Windowsのコマンドプロンプトを起動して、以下のように入力します。
- (例)
-
本製品のIPアドレス:192.168.100.1
本製品の管理パスワード:「adM123」
パソコンに保存するファイルの名称:「config0.txt」C:¥>tftp 192.168.100.1 GET config/adM123 config0.txt Transfer successful: xxxx bytes in x second, xxxx bytes/s C:¥
「config」の代わりに「config0」~「config4.2」も指定可能です。設定ファイル番号に ついて、詳しくは「 9.2. 設定ファイルの管理 」をご覧ください。 -
- 設定の終了
-
設定ファイルを転送すると本製品の動作にすぐに反映されますが、設定内容は不揮発性メモリーには保存されません。設定内容を保存するためには、 save コマンドを記載したテキストファイルを、設定 ファイルとして本製品に転送します。
設定ファイルの転送方法は、「 設定(設定ファイルの転送) 」をご覧ください。設定を保存せずに電源を切ったり再起動したりすると、変更した設定が元に戻ってしまいます。 テキストファイルでは、 save コマンドの後ろに改行を入力してください。改行がないコマ ンドは実行されません。 外部メモリーの設定ファイルで動作している場合は、設定は外部メモリーに保存されます。
8.4. 具体的な設定
主な設定項目と、設定に使用するコマンドを以下に示します。
設定項目 | 使用するコマンド | 工場出荷時の値 |
---|---|---|
ルーティング |
ip routing |
on |
OSPF |
ospf use |
off |
RIP |
rip use |
off |
BGP |
bgp use |
off |
端末パラメーター |
console character |
ja.sjis |
console columns |
80 |
|
console lines |
24 |
|
set-serial-baudrate |
9600 |
|
ログインタイムアウト |
login timer |
300 |
IPアドレス |
ip lan1 address |
なし |
ip lan2 address |
なし |
|
ip lan3 address |
なし |
|
ip lan4 address |
なし |
各コマンドの詳細やその他のコマンドについては、「コマンドリファレンス」(ウェブサイト)をご覧ください。 |
設定例集を活用したり、「 10.1.3. お問い合わせ窓口 」へ問い合わせたりすると、容易に 設定ができます。 |
- 設定例集の活用
-
-
設定にあたっては、設定例集のように、まず具体的な構成図を考えます。
すでにLANが構築されている場合は、ネットワークアドレスや送受信されているプロトコルなどを列挙し、構成図に直接書き込みます。ネットワークアドレスが決まっていない場合は、ネットワークに接続されるホストの数に見合ったネットワークアドレスを確保する必要があります。 -
ネットワークアドレスが決まったら、それぞれのネットワークをどの手段で経路制御するかを考えます。
-
比較的小規模なネットワークであればProxy ARPを使用できる場合もありますし、静的経路制御 でも十分です。いくつかのネットワークが相互に接続されるような場合は、動的経路制御が必要となります。
-
接続相手によっては一意的に決まる場合もあります。
-
設定例集では、主にWAN回線経由のLAN間接続だけについて構成が記載してあります。プロバイダーへのダイヤルアップ接続やインターネットへの接続経路を持つような場合には、ホストのアクセス制限、不正アクセスへの対処やDoS攻撃への防御などを目的としたフィルタリングが必要となります。
-
ヤマハネットワーク機器ホームページにも、いくつかの設定例を掲載しています。ご参照ください。
https://network.yamaha.com/setting/
-
- お客様ご相談センターへの問い合わせ
-
目的とする設定の構成(config)がわからない場合や、相談したいことがある場合は、お客様ご相談センターへ問い合わせることもできます。この場合あらかじめ構成図と設定ファイル、動作に問題がある場合にはさらにDEBUGレベルのSYSLOGを準備しておくと、問題解決までの時間を短縮できます。設定ファイルの入手は「 設定の確認 」を、SYSLOGの取り方は「 9.8.4. SYSLOGを確認する 」をご覧ください。
問い合わせ先については、「 10.1.3. お問い合わせ窓口 」をご覧ください。
8.5. 接続性の確認
設定が完了したら、相手のネットワークやインターネット上のFTPサーバーなどへの接続が正しく意図したとおりに行われるかどうかを確認します。
通信相手との接続を確認するコマンドとして、 ping コマンドと traceroute コマンドの2つがあります。
-
ping コマンド
比較的単純なネットワークにおいて、ネットワークの各接続点やホストに対してパケットの到達性を確認するために実行します。 -
traceroute コマンド
複数のネットワークを経由するような経路上を、意図したとおりにパケットが通過するかどうかを確認するために実行します。
たとえば、以下のような構成図を考えた場合は、図のルーターAから、ポイント①や②に対して ping を実行します。
ポイント①に対して応答がない場合は、ルーターAの経路情報が間違っている可能性があります。
ポイント②に対する応答がない場合は、そのパソコンのデフォルトルートの設定が間違っているか、パソコンのファイアウォールによりpingが破棄されている可能性があります。
コマンドの詳細は「コマンドリファレンス」(ウェブサイト)をご覧ください。 |
Windowsはファイアウォールの設定が有効になっているとpingに応答しません。 |
8.6. 設定を工場出荷時の状態に戻す
本製品の設定を工場出荷時の状態に戻す方法として、以下の3つがあります。
|
8.6.1. microSD、USB、FUNCの3つのボタンで工場出荷時の状態に戻す
前面にあるmicroSD、USB、FUNCボタンを同時に押しながら電源を入れると、本製品を工場出荷時の状態に戻すことができます。
-
本製品のPOWERスイッチをSTANDBY( )にします。
-
microSD、USB、FUNCボタンを同時に押しながら、POWERスイッチをON( )にします。
本製品が起動し、工場出荷時の状態に戻ります。
8.6.2. cold startコマンドで工場出荷時の状態に戻す
コンソール画面で
cold start
コマンドを実行すると、 本製品を工場出荷時の状態に戻すことができます。
cold start
コマンドを実行すると、 管理パスワードの入力を要求されます。 管理パスワードを入力すると、 本製品が再起動し、 工場出荷時の状態に戻ります。
> administrator Password: # cold start Password:
TELNETなどでログインしている場合は、その通信が切断されます。 |