D-Link DSR-1000AC Wireless AC Services Router ユーザマニュアル
安 全 にお 使 いいただくために 安 全 にお 使 いいただくために ご 自 身 の 安 全 を 確 保 し システムを 破 損 から 守 るために 以 下 に 記 述 する 安 全 のための 指 針 をよくお 読 みください 安 全 上 のご 注 意 必 ずお 守 りください 本 製 品 を 安 全 にお 使 いいただくために 以 下 の をよくお 読 みになり 必 ずお 守 りください この 表 示 を 無 視 し まちがった 使 いかたをすると 火 災 や 感 電 などにより 人 身 事 故 になるおそれがあります この 表 示 を 無 視 し まちがった 使 いかたをすると 傷 害 または 物 損 損 害 が 発 生 するおそれがあります 記 号 の 意 味 してはいけない 禁 止 内 容 です 必 ず 実 行 していただく 指 示 の 内 容 です 分 解 禁 止 禁 禁 禁 止 止 ぬれ 手 禁 止 水 ぬれ 禁 止 止 禁 止 分 解 改 造 をしない 機 器 が 故 障 したり 異 物 が 混 入 すると やけどや 火 災 の 原 因 と なります 落 としたり 重 いものを 乗 せたり 強 いショックを 与 えたり 圧 力 をかけたりしない 故 障 の 原 因 につながります 発 煙 焦 げ 臭 い 匂 いの 発 生 などの 異 常 状 態 のまま 使 用 しない 感 電 火 災 の 原 因 になります 使 用 を 止 めて ケーブル / コード 類 を 抜 いて 煙 が 出 なくなって から 販 売 店 に 修 理 をご 依 頼 してください ぬれた 手 でさわらない 感 電 のおそれがあります 水 をかけたり ぬらしたりしない 内 部 に 水 が 入 ると 火 災 感 電 または 故 障 のおそれがあります 油 煙 湯 気 湿 気 ほこりの 多 い 場 所 振 動 の 激 しい ところでは 使 わない 火 災 感 電 または 故 障 のおそれがあります 内 部 に 金 属 物 や 燃 えやすいものを 入 れない 火 災 感 電 または 故 障 のおそれがあります 禁 止 禁 止 禁 止 禁 止 禁 止 ケーブル / コード 類 や 端 子 を 破 損 させない 無 理 なねじり 引 っ 張 り 加 工 重 いものの 下 敷 きなどは ケーブル / コードや 端 子 の 破 損 の 原 因 となり 火 災 感 電 または 故 障 につながります 正 しい 電 源 ケーブル コンセントを 使 用 する 火 災 感 電 または 故 障 の 原 因 となります 乳 幼 児 の 手 の 届 く 場 所 では 使 わない やけど ケガ または 感 電 の 原 因 になります 次 のような 場 所 では 保 管 使 用 をしない 直 射 日 光 のあたる 場 所 高 温 になる 場 所 動 作 環 境 範 囲 外 光 源 をのぞかない 光 ファイバケーブルの 断 面 コネクタ および 製 品 のコネクタを のぞきますと 強 力 な 光 源 により 目 を 損 傷 するおそれがあります 静 電 気 注 意 コネクタやプラグの 金 属 端 子 に 触 れたり 帯 電 したものを 近 づけますと 故 障 の 原 因 となります 禁 止 禁 止 表 示 以 外 の 電 圧 で 使 用 しない 火 災 感 電 または 故 障 のおそれがあります たこ 足 配 線 禁 止 たこ 足 配 線 などで 定 格 を 超 えると 火 災 感 電 または 故 障 の 原 因 となります コードを 持 って 抜 かない コードを 無 理 に 曲 げたり 引 っ 張 りますと コードや 機 器 の 破 損 の 原 因 となります 振 動 が 発 生 する 場 所 では 使 用 しない 接 触 不 良 や 動 作 不 良 の 原 因 となります 禁 止 禁 止 設 置 移 動 のときは 電 源 プラグを 抜 く 火 災 感 電 または 故 障 のおそれがあります 雷 鳴 が 聞 こえたら ケーブル / コード 類 にはさわらない 感 電 のおそれがあります 禁 止 付 属 品 の 使 用 は 取 扱 書 にしたがう 付 属 品 は 取 扱 書 にしたがい 他 の 製 品 には 使 用 しないで ください 機 器 の 破 損 の 原 因 になります 電 波 障 害 自 主 規 制 について 本 製 品 は 情 報 処 理 装 置 等 電 波 障 害 自 主 規 制 協 議 会 (VCCI)の 基 準 に 基 づくクラス B 情 報 技 術 装 置 です 本 書 の 記 載 に 従 って 正 しい 取 り 扱 いをしてください 2
安 全 にお 使 いいただくために 無 線 に 関 するご 注 意 電 波 に 関 するご 注 意 DSR-1000AC は 電 波 法 に 基 づく 小 電 力 データ 通 信 システムの 無 線 製 品 として 技 術 基 準 適 合 証 明 を 受 けています 従 って 本 製 品 の 使 用 する 上 で 無 線 局 の 免 許 は 必 要 ありません 本 製 品 は 日 本 国 内 でのみ 使 用 できます 以 下 の 注 意 をよくお 読 みになりご 使 用 ください この 機 器 を 以 下 の 場 所 では 使 用 しないでください 心 臓 ペースメーカー 等 の 産 業 科 学 医 療 用 機 器 の 近 くで 使 用 すると 電 磁 妨 害 を 及 ぼし 生 命 の 危 険 があります 工 場 の 製 造 ライン 等 で 使 用 されている 移 動 体 識 別 用 の 構 内 無 線 局 ( 免 許 を 必 要 とする 無 線 局 ) および 特 定 小 電 力 無 線 局 ( 免 許 を 必 要 としない 無 線 局 ) 電 子 レンジの 近 くで 使 用 すると 電 子 レンジによって 無 線 通 信 に 電 磁 妨 害 が 発 生 します 本 製 品 は 技 術 基 準 適 合 証 明 を 受 けています 本 製 品 の 分 解 改 造 および 裏 面 の 製 品 ラベルをはがさないでください 5GHz 帯 使 用 の 無 線 機 器 に 関 するご 注 意 電 波 法 により 5GHz 帯 (IEEE 802.11a) は 屋 外 での 使 用 が 禁 止 されています 従 来 の 中 心 周 波 数 (J52)を 使 用 した 機 器 とは 通 信 チャンネルが 異 なるために 通 信 できません 802.11a(W53) 使 用 時 は 気 象 レーダー 等 との 電 波 干 渉 を 避 けるためにチャンネルを 自 動 的 に 変 更 する 場 合 があります(DFS 機 能 ) 2.4GHz 帯 使 用 の 無 線 機 器 の 電 波 干 渉 に 関 するご 注 意 DSR-1000AC の 使 用 周 波 数 帯 では 電 子 レンジ 等 の 産 業 科 学 医 療 用 機 器 のほか 工 場 の 製 造 ライン 等 で 使 用 している 移 動 体 識 別 用 の 構 内 無 線 局 ( 免 許 を 必 要 とする 無 線 局 ) および 特 定 小 電 力 無 線 局 ( 免 許 を 必 要 としない 無 線 局 ) 並 びにアマチュア 無 線 局 ( 免 許 を 必 要 とする 無 線 局 ) が 運 用 されています この 機 器 を 使 用 する 前 に 近 くで 移 動 体 識 別 用 の 構 内 無 線 局 および 特 定 小 電 力 無 線 局 並 びにアマチュア 無 線 局 が 運 用 されていないことを 確 認 し てください 万 一 この 機 器 から 移 動 体 識 別 用 の 構 内 無 線 局 に 対 して 有 害 な 電 波 干 渉 の 事 例 が 発 生 した 場 合 には 速 やかに 使 用 周 波 数 を 変 更 するか または 電 波 の 発 射 を 停 止 してください その 他 この 機 器 から 移 動 体 通 信 用 の 特 定 小 電 力 無 線 局 に 対 して 電 波 干 渉 の 事 例 が 発 生 した 場 合 など 何 かお 困 りのことが 起 きたときは 弊 社 サポート 窓 口 へお 問 い 合 わせください 使 用 周 波 数 帯 域 変 調 方 式 想 定 干 渉 距 離 周 波 数 変 更 可 否 2.4GHz 帯 DS-SS 方 式 /OFDM 方 式 40m 以 下 全 帯 域 を 使 用 し かつ 移 動 体 識 別 用 の 構 内 無 線 局 および 特 定 小 電 力 無 線 局 並 びにアマチュア 無 線 局 の 帯 域 を 回 避 可 能 無 線 LAN 製 品 ご 使 用 時 におけるセキュリティに 関 するご 注 意 無 線 LAN では LAN ケーブルを 使 用 する 代 わりに 電 波 を 利 用 してパソコン 等 と 無 線 アクセスポイント 間 で 情 報 のやり 取 りを 行 うため 電 波 の 届 く 範 囲 であれば 自 由 に LAN 接 続 が 可 能 であるという 利 点 があります その 反 面 電 波 はある 範 囲 内 であれば 障 害 物 ( 壁 等 )を 越 えてすべての 場 所 に 届 くため セキュリティに 関 する 設 定 を 行 っていない 場 合 以 下 のよ うな 問 題 が 発 生 する 可 能 性 があります 通 信 内 容 を 盗 み 見 られる 悪 意 ある 第 三 者 が 電 波 を 故 意 に 傍 受 し 以 下 の 通 信 内 容 を 盗 み 見 られる 可 能 性 があります ID やパスワード 又 はクレジットカード 番 号 等 の 個 人 情 報 メールの 内 容 不 正 に 侵 入 される 悪 意 ある 第 三 者 が 無 断 で 個 人 や 会 社 内 のネットワークへアクセスし 以 下 の 行 為 を 行 う 可 能 性 があります 個 人 情 報 や 機 密 情 報 を 取 り 出 す( 情 報 漏 洩 ) 特 定 の 人 物 になりすまして 通 信 し 不 正 な 情 報 を 流 す(なりすまし) 傍 受 した 通 信 内 容 を 書 き 換 えて 発 信 する( 改 ざん) コンピュータウィルスなどを 流 しデータやシステムを 破 壊 する( 破 壊 ) 本 来 無 線 LAN カードや 無 線 アクセスポイントは これらの 問 題 に 対 応 するためのセキュリティの 仕 組 みを 持 っていますので 無 線 LAN 製 品 のセキュ リティに 関 する 設 定 を 行 って 製 品 を 使 用 することで その 問 題 が 発 生 する 可 能 性 は 少 なくなります セキュリティの 設 定 を 行 わないで 使 用 した 場 合 の 問 題 を 充 分 理 解 した 上 で お 客 様 自 身 の 判 断 と 責 任 においてセキュリティに 関 する 設 定 を 行 い 製 品 を 使 用 することをお 奨 めします 3
安 全 にお 使 いいただくために ご 使 用 上 の 注 意 けがや 感 電 火 災 および 装 置 の 破 損 のリスクを 減 らすために 以 下 の 注 意 事 項 を 遵 守 してください 保 守 マーク 表 示 を 守 ってください また ドキュメント 類 に されている 以 外 の 方 法 でのご 使 用 はやめてください 三 角 形 の 中 に 稲 妻 マーク がついたカバー 類 をあけたり 外 したりすると 感 電 の 危 険 性 を 招 きます 筐 体 の 内 部 は 訓 練 を 受 けた 保 守 技 術 員 が 取 り 扱 うようにしてください 以 下 のような 状 況 に 陥 った 場 合 は 電 源 ケーブルをコンセントから 抜 いて 部 品 の 交 換 をするかサービス 会 社 に 連 絡 してください -- 電 源 ケーブル 延 長 ケーブル またはプラグが 破 損 した -- 製 品 の 中 に 異 物 が 入 った -- 製 品 に 水 がかかった -- 製 品 が 落 下 した または 損 傷 を 受 けた -- 操 作 方 法 に 従 って 運 用 しているのに 正 しく 動 作 しない 本 製 品 をラジエータや 熱 源 の 近 くに 置 かないでください また 冷 却 用 通 気 孔 を 塞 がないようにしてください 食 べ 物 や 飲 み 物 が 本 製 品 にかからないようにしてください また 水 気 のある 場 所 での 運 用 は 避 けてください 万 一 製 品 が 濡 れてしまった 場 合 は トラブルシューティングガイドの 該 当 する 文 をお 読 みになるか サービス 会 社 に 連 絡 してください 本 システムの 開 口 部 に 物 を 差 し 込 まないでください 内 部 コンポーネントのショートによる 火 事 や 感 電 を 引 き 起 こすことがあります 本 製 品 と 一 緒 にその 他 のデバイスを 使 用 する 場 合 は 弊 社 の 認 定 を 受 けたデバイスを 使 用 してください カバーを 外 す 際 あるいは 内 部 コンポーネントに 触 れる 際 は 製 品 の 温 度 が 十 分 に 下 がってから 行 ってください 電 気 定 格 ラベル 標 記 と 合 致 したタイプの 外 部 電 源 を 使 用 してください 正 しい 外 部 電 源 タイプがわからない 場 合 は サービス 会 社 あるいは お 近 くの 電 力 会 社 にお 問 い 合 わせください システムの 損 傷 を 防 ぐために 電 源 装 置 の 電 圧 選 択 スイッチ( 装 備 されている 場 合 のみ)がご 利 用 の 地 域 の 設 定 と 合 致 しているか 確 認 してください -- 東 日 本 では 100V/50Hz 西 日 本 では 100V/60Hz また 付 属 するデバイスが ご 使 用 になる 地 域 の 電 気 定 格 に 合 致 しているか 確 認 してください 付 属 の 電 源 ケーブルのみを 使 用 してください 感 電 を 防 止 するために 本 システムと 周 辺 装 置 の 電 源 ケーブルは 正 しく 接 地 された 電 気 コンセントに 接 続 してください このケーブルには 正 しく 接 地 されるように 3 ピンプラグが 取 り 付 けられています アダプタプラグを 使 用 したり ケーブルから 接 地 ピンを 取 り 外 したりしない でください 延 長 コードを 使 用 する 必 要 がある 場 合 は 正 しく 接 地 されたプラグが 付 いている 3 線 式 コードを 使 用 してください 延 長 コードと 電 源 分 岐 回 路 の 定 格 を 守 ってください 延 長 コードまたは 電 源 分 岐 回 路 に 差 し 込 まれているすべての 製 品 の 合 計 定 格 アンペア 数 が その 延 長 コードまたは 電 源 分 岐 回 路 の 定 格 アンペア 限 界 の 8 割 を 超 えないことを 確 認 してください 一 時 的 に 急 激 に 起 こる 電 力 の 変 動 からシステムコンポーネントを 保 護 するには サージサプレッサ 回 線 調 整 装 置 または 無 停 電 電 源 装 置 (UPS) を 使 用 してください ケーブルと 電 源 コードは 慎 重 に 取 り 付 けてください 踏 みつけられたりつまずいたりしない 位 置 に ケーブルと 電 源 コードを 配 線 し コンセ ントに 差 し 込 んでください また ケーブル 上 に 物 を 置 いたりしないようにしてください 電 源 ケーブルやプラグを 改 造 しないでください 設 置 場 所 の 変 更 をする 場 合 は 資 格 を 持 った 電 気 技 術 者 または 電 力 会 社 にお 問 い 合 わせくだ さい 国 または 地 方 自 治 体 の 配 線 規 則 に 必 ず 従 ってください システムに 対 応 しているホットプラグ 可 能 な 電 源 装 置 に 電 源 を 接 続 したり 切 り 離 したりする 際 には 以 下 の 注 意 を 守 ってください -- 電 源 装 置 を 取 り 付 ける 場 合 は 電 源 装 置 を 取 り 付 けてから 電 源 ケーブルを 電 源 装 置 に 接 続 してください -- 電 源 装 置 を 取 り 外 す 場 合 は 事 前 に 電 源 ケーブルを 抜 いておいてください -- システムに 複 数 の 電 源 がある 場 合 システムから 電 源 を 切 り 離 すには すべての 電 源 ケーブルを 電 源 装 置 から 抜 いてください 製 品 の 移 動 は 気 をつけて 行 ってください キャスタやスタビライザがしっかり 装 着 されているか 確 認 してください 急 停 止 や 凹 凸 面 上 の 移 動 は 避 けてください 4
安 全 にお 使 いいただくために 静 電 気 障 害 を 防 止 するために 静 電 気 は システム 内 部 の 精 密 なコンポーネントを 損 傷 する 恐 れがあります 静 電 気 による 損 傷 を 防 ぐため マイクロプロセッサなどの 電 子 部 品 に 触 れる 前 に 身 体 から 静 電 気 を 逃 がしてください シャーシの 塗 装 されていない 金 属 面 に 定 期 的 に 触 れることにより 身 体 の 静 電 気 を 逃 がすことが できます さらに 静 電 気 放 出 (ESD)による 損 傷 を 防 ぐため 以 下 の 手 順 を 実 行 することをお 勧 めします 1. 静 電 気 に 敏 感 なコンポーネントを 箱 から 取 り 出 す 時 は コンポーネントをシステムに 取 り 付 ける 準 備 が 完 了 するまで コンポーネントを 静 電 気 防 止 包 装 から 取 り 出 さないでください 静 電 気 防 止 包 装 から 取 り 出 す 直 前 に 必 ず 身 体 の 静 電 気 を 逃 してください 2. 静 電 気 に 敏 感 な 部 品 を 運 ぶ 場 合 最 初 に 静 電 気 防 止 容 器 またはパッケージに 入 れてください 3. 静 電 気 に 敏 感 なコンポーネントの 取 り 扱 いは 静 電 気 のない 場 所 で 行 います 可 能 であれば 静 電 気 防 止 床 パッド 作 業 台 パッド および 帯 電 防 止 接 地 ストラップを 使 用 してください 電 源 の 異 常 万 一 停 電 などの 電 源 異 常 が 発 生 した 場 合 は 必 ず 本 製 品 の 電 源 プラグを 抜 いてください 電 源 が 再 度 供 給 できる 状 態 になってから 電 源 プラグを 再 度 接 続 します このたびは 弊 社 製 品 をお 買 い 上 げいただきありがとうございます 本 書 は 製 品 を 正 しくお 使 いいただくための 取 扱 書 です 必 要 な 場 合 には いつでもご 覧 いただけますよう 大 切 に 保 管 してください また 必 ず 本 書 設 置 マニュアル および 同 梱 されている 製 品 保 証 書 をよくお 読 みいただき 内 容 をご 理 解 いただいた 上 で 記 載 事 項 に 従 ってご 使 用 ください 本 書 および 同 梱 されている 製 品 保 証 書 の 記 載 内 容 に 逸 脱 した 使 用 の 結 果 発 生 した いかなる 障 害 や 損 害 において 弊 社 は 一 切 の 責 任 を 負 いません あ らかじめご 了 承 ください 本 書 および 同 梱 されている 製 品 保 証 書 は 大 切 に 保 管 してください 弊 社 製 品 を 日 本 国 外 でご 使 用 の 際 のトラブルはサポート 対 象 外 になります なお 本 製 品 の 最 新 情 報 やファームウェアなどを 弊 社 ホームページにてご 提 供 させていただく 場 合 がありますので ご 使 用 の 前 にご 確 認 ください また テクニカルサポートご 提 供 のためにはユーザ 登 録 が 必 要 となります http://www.dlink-jp.com/ 5
目 次 目 次 安 全 にお 使 いいただくために... 2 無 線 に 関 するご 注 意... 3 ご 使 用 上 の 注 意... 4 静 電 気 障 害 を 防 止 するために... 5 電 源 の 異 常... 5 はじめに 9 本 マニュアルの 対 象 者... 10 表 記 規 則 について... 10 第 1 章 本 製 品 のご 利 用 にあたって 11 製 品 概 要... 11 ポートについて... 12 前 面 パネル... 12 LED 表 示... 13 背 面 パネル... 14 第 2 章 製 品 の 設 置 15 パッケージの 内 容... 15 システム 要 件... 15 ネットワーク 接 続 前 の 準 備... 15 製 品 の 設 置... 16 アンテナの 取 り 付 け... 16 19 インチラックへの 取 り 付 け... 16 電 源 の 投 入... 17 第 3 章 基 本 設 定 について 18 Web GUI 画 面 へのログイン... 18 LAN IP アドレスの 変 更... 19 DHCP サーバの 設 定... 19 日 付 / 時 刻 の 設 定... 20 インターネット 接 続 設 定... 22 ワイヤレスネットワーク 接 続... 24 ユーザアカウント 作 成... 25 セキュリティ / VPN ウィザード... 26 ダイナミック DNS ウィザード(DDNS)... 28 第 4 章 LAN 設 定 (Network) 29 LAN(LAN 設 定 )... 30 LAN Settings(IPv4 ネットワーク 用 LAN 設 定 )... 30 LAN DHCP Reserved IPs(LAN DHCP 予 約 IP アドレスの 設 定 )... 32 IGMP Setup(IGMP 設 定 )... 33 UPnP Setup(UPnP 設 定 )... 34 Jumbo Frames(ジャンボフレーム 設 定 )... 35 VLAN(VLAN 設 定 )... 36 VLAN Settings(VLAN 設 定 )... 36 Port VLAN(ポート VLAN / ワイヤレス VLAN)... 38 第 5 章 インターネット 設 定 (Network) 40 Internet(インターネット 接 続 設 定 )... 40 WAN1 Settings(WAN1 設 定 )... 40 WAN2 /DMZ Setting(WAN2 / DMZ 設 定 )... 54 WAN3 Setting(WAN3 / 3G インターネット 設 定 )( 未 サポート)... 56 WAN Mode(WAN モード 設 定 )... 57 Routing Mode(ルーティングモード 設 定 )... 61 IP Aliasing(IP エイリアス 設 定 )... 63 DMZ Settings(DMZ 設 定 )... 64 DMZ LAN DHCP Reserved IPs(DMZ DHCP の 予 約 IP 設 定 )... 65 Dynamic DNS (ダイナミック DNS 設 定 )... 66 Traffic Management(トラフィック 管 理 )... 67 Routing(ルーティング 設 定 )... 70 Static Routes(スタティックルート)... 70 RIP(ダイナミックルーティング)... 71 OSPF(OSPF 設 定 )... 72 Protocol Binding(プロトコルバインディング)... 73 6
目 次 IPv6(IPv6 ネットワーク 設 定 )... 75 IP Mode(IP モード 設 定 )... 75 WAN Settings(IPv6 ネットワークにおける WAN 設 定 )... 76 Static Routing(スタティックルーティング /IPv6 設 定 )... 78 OSPFv3(OSPFv3 設 定 )... 79 6 to 4 Tunneling(6 to 4 トンネル 設 定 )... 80 ISATAP Tunnels(ISATAP トンネル 設 定 )... 80 LAN Settings(LAN 設 定 /IPv6)IPv6 ネットワーク 用 の LAN 設 定... 82 IPv6 Tunnels Status(IPv6 トンネルステータス)... 87 第 6 章 無 線 設 定 (Wireless) 88 General( 一 般 設 定 )... 89 Access Points(アクセスポイント)... 89 Profiles( 無 線 プロファイル)... 91 Radio Settings( 無 線 帯 域 の 詳 細 設 定 )... 93 Advanced( 高 度 な 設 定 )... 95 WMM(WMM 設 定 )... 95 WDS(WDS 設 定 )... 96 Advanced Settings( 詳 細 設 定 )... 97 WPS(WPS 設 定 )... 98 第 7 章 VPN 設 定 (VPN) 100 IPSec VPN(IPSec VPAN の 設 定 )...101 Policies(IPSec VPN ポリシーの 設 定 )...101 Tunnel Mode(トンネルモード)...105 DHCP Range(IP アドレス 範 囲 の 設 定 )...107 Certificate( 認 証 証 明 書 )...108 Easy VPN Setup(VPN セットアップ)...111 PPTP VPN(PPTP VPN 設 定 )...112 Server(PPTP VPN サーバ 設 定 )...112 Client(PPTP クライアント)...113 L2TP VPN(L2TP VPN 設 定 )...115 Server(L2TP VPN サーバ 設 定 )...115 Client(L2TP VPN クライアント)...116 SSL VPN(SSL VPN 設 定 )...118 SSL VPN Server Policy(SSL VPN ポリシー 設 定 )...118 Portal Layouts(ポータルレイアウトの 作 成 )...120 Resources(ネットワークリソース)...121 SSL VPN Client(SSL VPN クライアント 設 定 )...124 OpenVPN(OpenVPN 設 定 )...126 OpenVPN 設 定...126 Local Networks(Local Networks 設 定 )...127 Remote Networks (Remote Networks 設 定 )...128 Authentication( 認 証 設 定 )...129 GRE(GRE 設 定 )...130 GRE トンネル 設 定...130 第 8 章 セキュリティ 設 定 (Security) 132 Authentication( 認 証 設 定 )...133 User Database(ユーザデータベース)...133 External Auth Server( 外 部 認 証 )...139 Login Profiles(ログインプロファイル)...145 Web Content Filter(Web コンテンツフィルタリング)...147 Static Filtering(スタティックフィルタリング)...147 Dynamic Filtering(ダイナミックフィルタリング)( 未 サポート)...150 Firewall(ファイアウォール 設 定 )...151 ファイアウォールルールの 設 定 (IPv4/IPv6)...151 Schedule(ファイアウォールスケジュール 設 定 )...153 Custom Services(カスタムサービスにおけるセキュリティ)...154 ALG サポート...155 VPN Passthrough(ファイアウォールのための VPN パススルー)...158 Dynamic Port Forwarding(ダイナミックポートフォワーディング)...158 Attack Checks(インターネット 攻 撃 から 保 護 する)...160 Intel AMT(インテル アクティブ マネジメント テクノロジー)...161 IPS(Intrusion Prevention System)...162 7
目 次 第 9 章 メンテナンス(Maintenance) 163 Administration(システム 設 定 )...164 システム 名 の 設 定...164 システムの 日 付 と 時 間 の 設 定...164 ログインセッションタイムアウトの 設 定...165 ライセンスのアクティブ 化 ( 未 サポート)...166 USB 共 有 ポートの 設 定...167 SMS サービス( 未 サポート)...168 パッケージマネージャ(Package Manager)...170 言 語 設 定 (Set Language)...171 Web GUI 管 理 (Web GUI Management)...171 Management( 管 理 設 定 )...173 リモート 管 理...173 SNMP の 使 用...174 診 断 ツール(Diagnostics)...178 省 エネ 設 定...184 Firmware(ファームウェア)...185 ファームウェアのアップグレード...185 コンフィグレーションの 保 存 と 復 元 (Backup/Restore)...188 再 起 動 / 設 定 の 復 元 (Safe Reboot)...190 Logs Settings(ログ 設 定 )...192 ログ 出 力 の 定 義...192 トラフィックの 追 跡 / ルーティングログ...193 Syslog ログ...194 リモートログ...195 Syslog サーバ 構 成...196 イベントログ...197 IPv6 ログ...198 第 10 章 ステータスおよび 統 計 情 報 199 Dashboard( 統 計 情 報 と 利 用 率 の 参 照 )...200 ダッシュボードの 管 理 (Manage Dashboard)...201 System Information(システム 状 態 の 参 照 )...202 機 器 状 態 の 参 照 (Device)...202 ログ(All Logs)...207 USB 情 報 の 参 照...209 Network Information(ネットワーク 情 報 の 参 照 )...210 DHCP クライアントの 参 照...210 アクティブセッションの 参 照...211 VPN セッションの 参 照...212 インタフェースのトラフィックの 参 照...213 無 線 クライアントの 参 照...214 デバイス 統 計 情 報...214 無 線 の 統 計 情 報...215 LAN クライアント...215 第 11 章 トラブルシューティング 216 インターネット 接 続...216 日 付 と 時 間...218 LAN の 接 続 性 をテストするために Ping する...218 ご 使 用 の PC からルータまでの LAN パスをテストする...218 ご 使 用 の PC からリモートデバイスまでの LAN パスをテストする...219 工 場 出 荷 時 コンフィグレーション 設 定 を 復 元 する...219 付 録 A 用 語 解 説 220 付 録 B 工 場 出 荷 時 設 定 221 付 録 C ポートフォワーディングとファイアウォール 設 定 に 利 用 可 能 な 標 準 サービス 221 付 録 D ログメッセージ 222 8
はじめに はじめに 本 ユーザマニュアルは インストールおよび 操 作 方 法 を 例 題 と 共 に 記 述 しています また 本 ユーザマニュアルを 使 用 して 新 しい D-Link ルータの 接 続 設 定 を 行 い VPN トンネルをセットアップし さらにファイアウォールルールの 確 立 と 一 般 的 な 管 理 業 務 を 実 行 する 方 法 について します 一 般 的 な 配 置 と 使 用 するシナリオを 各 セクションで しています 各 構 成 パラメータに 関 する より 詳 細 な 設 定 の 手 順 や については 本 製 品 の GUI 内 にある 各 ページにアクセスできるオンラインヘルプを 参 照 し てください 第 1 章 本 製 品 のご 利 用 にあたって -- 本 製 品 の 概 要 とその 機 能 について します また 前 面 背 面 の 各 パネルと LED 表 示 について します 第 2 章 製 品 の 設 置 -- 本 製 品 の 基 本 的 な 設 置 方 法 と 接 続 方 法 について します 第 3 章 基 本 設 定 について -- 製 品 を 使 用 する 上 で 幾 つかの 基 本 的 な 設 定 について いたします 第 4 章 LAN 設 定 (Network) -- 本 製 品 の LAN WAN の 設 定 方 法 について します 第 5 章 インターネット 設 定 (Network) -- 本 製 品 のインターネットへの 接 続 設 定 方 法 について します 第 6 章 無 線 設 定 (Wireless) -- 本 製 品 の 無 線 アクセスポイント 設 定 無 線 プロファイル 無 線 帯 域 設 定 WMM WDS などについて します 第 7 章 VPN 設 定 (VPN) -- ゲートウェイルータ 間 またはリモート PC クライアント 間 の 安 全 な 通 信 のための VPN 機 能 について します 第 8 章 セキュリティ 設 定 (Security) -- 本 製 品 のネットワークの 安 全 を 確 保 するための 多 くのセキュリティ 機 能 について します 第 9 章 メンテナンス(Maintenance) -- 本 製 品 のメンテナンス 作 業 について します 第 10 章 ステータスおよび 統 計 情 報 -- 本 製 品 とネットワークのステータス 情 報 と 統 計 情 報 について します 第 11 章 トラブルシューティング -- 本 製 品 のインストールと 操 作 で 発 生 する 問 題 への 解 決 策 を 提 供 します 付 録 A 用 語 解 説 -- 本 書 の 中 で 使 用 する 用 語 について します 付 録 B 工 場 出 荷 時 設 定 -- 本 製 品 の 工 場 出 荷 時 設 定 を 記 載 しています 付 録 C ポートフォワーディングとファイアウォール 設 定 に 利 用 可 能 な 標 準 サービス -- ポートフォワーディングとファイアウォール 設 定 に 利 用 可 能 な 標 準 サービスについて 記 載 します 付 録 D ログメッセージ -- 本 製 品 のログメッセージを 記 載 します 9
はじめに 本 マニュアルの 対 象 者 本 マニュアルは 本 製 品 の 設 置 および 管 理 についての 情 報 を 記 載 しています また ネットワーク 管 理 の 概 念 や 用 語 に 十 分 な 知 識 を 持 っているネッ トワーク 管 理 者 を 対 象 としています 表 記 規 則 について 本 項 では 本 マニュアル 中 での 表 記 方 法 について します 注 意 では 特 長 や 技 術 についての 詳 細 情 報 を 記 述 します 警 告 では 設 定 の 組 み 合 わせ イベントや 手 順 によりネットワークの 接 続 状 態 やセキュリティなどに 悪 影 響 を 及 ぼす 恐 れのある 事 項 につい て します 表 1に 本 マニュアル 中 での 字 体 記 号 についての 表 記 規 則 を 表 します 表 1 字 体 記 号 の 表 記 規 則 字 体 記 号 解 説 例 メニュータイトル ページ 名 ボタン 名 Submit ボタンをクリックして 設 定 を 確 定 してください 青 字 参 照 先 " ご 使 用 になる 前 に "(13 ページ)をご 参 照 ください courier フォント CLI 出 力 文 字 ファイル 名 (switch-prompt)# courier 太 字 コマンド ユーザによるコマンドライン 入 力 show network courier 斜 体 コマンド ( 可 変 または 固 定 ) value < > 可 変 < > にあたる 箇 所 に 値 または 文 字 を 入 力 します <value> [ ] 任 意 の 固 定 [value] [< >] 任 意 の 可 変 [<value>] { } { } 内 の 選 択 肢 から 1 つ 選 択 して 入 力 する {choice1 choice2} ( 垂 直 線 ) 相 互 排 他 的 な choice1 choice2 Menu Name > Menu Option メニュー 構 造 を 示 します Device > Port > Port Properties は Device メニューの 下 の Port メニューの Port Properties メニューオプショ ンを 表 しています 10
本 製 品 のご 利 用 にあたって 第 1 章 本 製 品 のご 利 用 にあたって -- 製 品 概 要 -- ポートについて -- 前 面 パネル -- 背 面 パネル ここでは 本 製 品 の 概 要 とその 機 能 について します また 前 面 背 面 の 各 パネルと LED 表 示 について します 製 品 概 要 DSR-1000AC は SOHO などの 小 規 模 ビジネスにおいて 無 線 LAN AP と VPN をオールインワンで 提 供 可 能 な 802.11ac 対 応 ワイヤレス VPN ルータです 高 速 ワイヤレス 通 信 に 対 応 する IEEE 802.11ac により 通 常 の 有 線 ネットワーク 通 信 と 同 等 の 通 信 環 境 を 構 築 することができます 最 適 なネットワー クセキュリティは 各 種 VPN 機 能 IPSecurity (IPSec) Point-to-Point Tunneling Protocol (PPTP) Layer2 Tunneling Protocol (L2TP) そして Secure Sockets Layer (SSL) 等 の 機 能 によって 提 供 されています さらに SSL VPN トンネル 機 能 を 利 用 して 時 間 や 場 所 を 気 にせずリモートアクセスするこ とが 可 能 です DSR-1000AC は 以 下 に 示 す 様 々な 利 点 を 提 供 します : 多 彩 な 管 理 機 能 DSR-1000AC はポリシーベースサービスマネージメント 機 能 を 提 供 するデュアル WAN ギガビットイーサネットを 搭 載 しており 生 産 性 を 最 大 に 発 揮 します フェイルオーバ 機 能 はネットワーク 通 信 を 切 断 することなく ネットワークトラフィックのデータを 維 持 することができ WAN ロード バランシング 機 能 は WAN インターフェイスから 送 信 されるトラフィックを 調 整 し システムパフォーマンスを 最 適 化 します 2 ポートあるうちの 1 つの WAN ポートを DMZ のポートとして 設 定 し LAN からサーバを 隔 離 することも 可 能 です 高 速 ワイヤレスネットワーク DSR-1000AC は IEEE802.11ac/a/b/g/n の 無 線 標 準 規 格 に 準 拠 しており 2.4GHz もしくは 5GHz の 周 波 数 帯 域 を 使 用 することができ 既 に 構 築 済 み のワイレスネットワークにも 柔 軟 に 対 応 することが 可 能 です 最 新 の IEEE802.11ac に 対 応 し 高 速 なワイヤレスネットワークを 構 築 することができ ます 優 れた VPN 機 能 Virtual Pivate Network (VPN) 機 能 により モバイル 端 末 を 使 用 しているユーザや 支 店 からも 安 全 にネットワークへ 接 続 することができ 同 時 に 最 大 20 の SSL VPN トンネルをそれぞれに 管 理 することができます 会 社 のデータベース 等 へ 接 続 することができるリモートアクセス 権 限 をモバイルユー ザに 割 当 てることで 瞬 時 に 必 要 なデータを 取 得 し 外 出 先 で 様 々な 対 応 を 迅 速 にとることが 可 能 となり 作 業 効 率 を 上 げていくことが 可 能 です D-Link Green 省 電 力 機 能 D-Link Green 省 電 力 機 能 は リンクダウン 時 とケーブル 長 に 応 じて 自 動 で 消 費 電 力 を 削 減 する 仕 組 みです これにより 環 境 への 配 慮 製 品 寿 命 の 延 命 化 発 熱 の 抑 制 運 用 時 のコスト 削 減 を 実 現 します 11
本 製 品 のご 利 用 にあたって ポートについて DSR-1000AC は 以 下 のポートおよびボタンを 搭 載 しています ポート DSR-1000AC 10BASE-T/100BASE-TX/1000BASE-T ポート WAN x 2 LAN x 4 (10/100/1000Mbps) コンソールポート 1 USB ポート 2 前 面 パネル 本 製 品 の 前 面 パネルには ステータスを 表 示 する Power/Status LED USB ポート / LED および LAN/WAN ポート / LED WLAN 用 の 5GHz/2.4GHz LED および WPS ボタンも 配 置 されています DSR-1000AC 5GHzモード LED Power LED Status LED Status コンソールポート 2.4GHzモード LED USBポート & LED LAN ポート & LED WAN ポート & LED 図 1-1 前 面 パネル 図 (DSR-1000AC) 前 面 パネルの 各 機 能 は 以 下 の 通 りです 機 能 Power LED Status LED 5GHz / 2.4GHz WLAN LED USB ポート / LED 本 製 品 の 状 態 を 示 します 製 品 の 電 源 をオンにした 場 合 電 源 が 起 動 中 Power / Status LED は 緑 / 橙 色 に 点 灯 します 起 動 には 1 分 ほどかかり 起 動 が 完 了 すると Power LED は 緑 色 点 灯 のまま Status LED は 消 灯 します 電 源 をオフにして 再 度 オンにする 場 合 には オフの 後 に 数 秒 待 ってからオンにすることをお 勧 めします ネットワーク 共 有 のためのフラッシュディスク またはハードディスクなど USB 1.1 または 2.0 のデバイスをサ ポートしています USB デバイスを 接 続 し 認 識 されると 緑 色 に 点 灯 します 3G 機 器 などについては 未 サポートとなっています LAN ポート WAN ポート コンソールポート スイッチおよびハブなどのイーサネットデバイスと UTP ケーブルで 接 続 します ケーブルモデムまたは DSL モデムに UTP ケーブルを 使 用 して 接 続 します WAN2 ポートは 2つの WAN 接 続 または 内 部 サーバファーム 用 に WAN2 または DMZ をサポートする 設 定 可 能 ポートです RJ45-to-DB9 コンソールケーブルを 通 じて CLI(コマンドラインインタフェース)にアクセスするのに 使 用 します 12
本 製 品 のご 利 用 にあたって LED 表 示 DSR-1000AC は Power Status USB ポート 無 線 モード WAN/LAN ポートについて LED をサポートしています WAN / LAN ポートの LED は 以 下 の 通 り リンクスピードと TX/RX ステータスがあります リンクスピード TX/RX ステータス 図 1-2 WAN/LAN LED 図 ステータス LED は 以 下 の 状 態 を 表 示 します LED 状 態 色 状 態 Power 点 灯 緑 製 品 に 電 源 が 供 給 され 正 常 に 動 作 しています 点 滅 緑 システムにファームウェアアップグレードの 失 敗 などの 不 具 合 が 生 じています 消 灯 - 製 品 に 電 源 が 供 給 されていません Status 点 灯 橙 製 品 の 起 動 中 です 点 滅 橙 製 品 がクラッシュしているか またはリカバリモード 中 です 消 灯 - 製 品 が 正 常 に 動 作 しています 5GHz 点 灯 緑 5GHz 無 線 LAN による 通 信 が 可 能 な 状 態 です 点 滅 緑 5GHz 無 線 LAN によりデータを 送 受 信 しています 消 灯 - 5GHz 無 線 LAN による 通 信 が 不 可 能 な 状 態 です 2.4GHz 点 灯 緑 2.4GHz 無 線 LAN による 通 信 が 可 能 な 状 態 です 点 滅 緑 2.4GHz 無 線 LAN によりデータを 送 受 信 しています 消 灯 - 2.4GHz 無 線 LAN による 通 信 が 不 可 能 な 状 態 です リンクスピード 点 灯 橙 1000Mbps でリンクが 確 立 しています (WAN / LAN) 点 灯 緑 100Mbps でリンクが 確 立 しています 消 灯 - ポートは 10Mbps で 動 作 中 です TX/RX ステータス 点 灯 リンクが 確 立 しています 緑 (WAN / LAN) 点 滅 データを 送 受 信 しています 消 灯 - リンクが 確 立 していません USB 点 灯 USB デバイスが 接 続 しています 点 滅 緑 USB デバイスとのデータ 送 受 信 を 行 っています 消 灯 USB デバイスが 接 続 していません 13
本 製 品 のご 利 用 にあたって 背 面 パネル DSR-1000AC の 背 面 パネルには リセットボタン 電 源 スイッチ 電 源 コネクタ およびアンテナ 端 子 が 配 置 されています DSR-1000AC アンテナ 端 子 K 電 源 スイッチ セキュリティスロット 接 地 用 コネクタ リセットボタン 電 源 コネクタ 図 1-3 背 面 パネル 図 背 面 パネル 機 能 部 位 セキュリティスロット 接 地 用 コネクタ リセットボタン 電 源 コネクタ 電 源 スイッチ アンテナ 端 子 機 能 市 販 のセキュリティロックの 取 り 付 けが 可 能 です このコネクタを 利 用 して 接 地 を 行 います 本 製 品 を 工 場 出 荷 時 設 定 にリセットします 付 属 の AC ケーブルを 接 続 します 本 製 品 の 電 源 スイッチです 本 製 品 に 付 属 のアンテナを 接 続 します 14
製 品 の 設 置 第 2 章 製 品 の 設 置 -- パッケージの 内 容 -- システム 要 件 -- ネットワーク 接 続 前 の 準 備 -- 製 品 の 設 置 -- 電 源 の 投 入 パッケージの 内 容 ご 購 入 いただいた 製 品 の 梱 包 箱 を 開 け 同 梱 物 を 注 意 して 取 り 出 してください 以 下 のものが 同 梱 されています 本 体 x 1 アンテナ x 3 AC 電 源 ケーブル x 1 ラックマウントキット 1 式 ( ブラケット 2 枚 ネジ) UTP ケーブル x 1 コンソールケーブル(RJ45-to-DB9 ケーブル) x 1 ゴム 足 ( 貼 り 付 けタイプ) x 4 CD-ROM x 1 GNU GPL ライセンスノート シリアルラベル PL シート 万 一 不 足 しているものや 損 傷 を 受 けているものがありましたら ご 購 入 いただいた 代 理 店 にお 問 い 合 わせください システム 要 件 本 製 品 が 動 作 するためには 以 下 のシステム 条 件 が 必 要 です Internet Explorer 7.0 以 上 イーサネットへの 接 続 ネットワーク 接 続 前 の 準 備 製 品 の 設 置 場 所 が 性 能 に 大 きな 影 響 を 与 えます 以 下 のガイドラインに 従 って 本 製 品 を 設 置 してください 製 品 は しっかりとした 水 平 面 で 耐 荷 重 性 のある 場 所 に 設 置 してください 製 品 の 上 に 重 いものを 置 かないでください 本 製 品 から 1.82m 以 内 の 電 源 コンセントを 使 用 してください 電 源 ケーブルが AC/DC 電 源 ポートにしっかり 差 し 込 まれているか 確 認 してください 本 製 品 の 周 辺 で 熱 の 放 出 と 充 分 な 換 気 ができることを 確 認 してください 換 気 のためには 少 なくとも 製 品 の 前 後 16cm 以 上 の 空 間 を 保 つようにしてください 製 品 は 動 作 環 境 範 囲 内 の 温 度 と 湿 度 を 保 つことができる なるべく 涼 しくて 乾 燥 した 場 所 に 設 置 してください 製 品 は 強 い 電 磁 場 が 発 生 するような 場 所 (モータの 周 囲 など)や 振 動 ほこり および 直 射 日 光 を 避 けて 設 置 してください 製 品 を 水 平 面 に 設 置 する 際 は 製 品 底 面 に 同 梱 のゴム 足 を 取 り 付 けてください ゴム 製 の 足 は 製 品 のクッションの 役 割 を 果 たし 筐 体 自 体 や 他 の 機 器 に 傷 がつくのを 防 止 します 設 置 にあたってのご 注 意 本 製 品 の 使 用 により 動 作 範 囲 内 にて 無 線 でネットワークアクセスが 可 能 になりますが 壁 や 天 井 など 無 線 信 号 が 通 過 する 物 体 の 数 や 厚 さ 場 所 な どにより 動 作 範 囲 が 制 約 を 受 ける 場 合 があります 一 般 的 には 構 造 物 の 材 質 や 設 置 場 所 での 無 線 周 波 数 のノイズが 動 作 範 囲 に 影 響 を 与 えます 1. 本 製 品 と 他 のネットワークデバイスとの 間 に 入 る 壁 や 天 井 の 数 をできるだけ 少 なくしてください 一 枚 の 壁 や 天 井 の 影 響 により 本 製 品 の 動 作 範 囲 は 1 ~ 30 メートルの 範 囲 となります 間 に 入 る 障 害 物 の 数 を 減 らすようデバイスの 位 置 を 工 夫 してください 2. ネットワークデバイス 間 の 直 線 距 離 にご 注 意 ください 厚 さ 50 センチの 壁 を 45 度 の 角 度 で 無 線 信 号 が 通 過 する 時 通 り 抜 ける 壁 の 厚 みは 約 1 メートルになります 2 度 の 角 度 で 通 過 すると 通 り 抜 ける 厚 みは 14 メートルになります 信 号 が 障 害 物 をなるべく 直 角 に 通 過 するような 位 置 にデバイスを 設 置 し 電 波 を 受 信 しやすくしてください 3. 無 線 信 号 の 通 過 性 能 は 建 築 材 料 により 異 なります 金 属 製 のドアやアルミの 金 具 などは 動 作 範 囲 を 小 さくする 可 能 性 があります 無 線 LAN デ バイスや 無 線 LAN アダプタ 使 用 のコンピュータの 設 置 は 信 号 がなるべく 乾 式 壁 か 開 放 された 戸 口 などを 通 るような 位 置 に 設 置 してください 4. 周 波 数 ノイズを 発 生 する 電 気 機 器 や 家 電 製 品 からは 最 低 でも 1 2 メートル 離 してデバイスを 設 置 してください 5. 2.4GHz のコードレス 電 話 または X-10(シーリングファン ライト およびホームセキュリティシステムなどの 無 線 製 品 )を 使 っている 場 合 ご 使 用 の 無 線 接 続 は 著 しく 性 能 が 低 下 するか または 完 全 に 切 断 される 可 能 性 があります 2.4GHz 電 話 の 親 機 は 可 能 な 限 りご 使 用 の 無 線 機 器 から 離 れていることを 確 認 してください 電 話 を 使 用 していない 場 合 でも 親 機 は 信 号 を 送 信 します 6. 必 ず 付 属 の AC 電 源 ケーブルをご 使 用 ください 15
製 品 の 設 置 製 品 の 設 置 アンテナの 取 り 付 け K 図 2-1 アンテナの 取 り 付 け 1. 付 属 の 3 本 のアンテナを 本 体 のアンテナ 端 子 に 取 り 付 けます 取 り 付 けの 際 には アンテナは 折 り 曲 げずに 本 体 のアンテナ 接 合 部 に 接 続 し 右 方 向 に 締 めます 2. 取 り 付 け 後 に 折 り 曲 げます 3. 電 波 状 況 に 合 わせてアンテナの 向 きを 変 更 します 19 インチラックへの 取 り 付 け 以 下 の 手 順 に 従 って 本 製 品 を 標 準 の 19 インチラックに 設 置 します ブラケットの 取 り 付 け Status 図 2-2 ブラケットの 取 り 付 け ラックマウントキットに 付 属 のネジを 使 用 して 本 製 品 にブラケットを 取 り 付 けます 完 全 にブラケットが 固 定 されていることを 確 認 し 本 製 品 を 以 下 の 通 り 標 準 の 19 インチラックに 固 定 します 16
製 品 の 設 置 19 インチラックに 本 製 品 を 取 り 付 ける 前 面 側 面 にスタビライザを 取 り 付 けないで 製 品 を 設 置 すると ラックが 転 倒 し 場 合 によっては 人 身 事 故 を 引 き 起 こすことがあります そのため ラック 内 に 製 品 を 取 り 付 ける 前 に 必 ずスタビライザを 取 り 付 けてください ラックにシステム / コンポーネントを 取 り 付 けた 後 は 一 度 にスライド アセンブリに 乗 せて 引 き 出 すコンポーネントは 1 つだけとしてください 2 つ 以 上 のコンポーネントが 引 き 出 される と ラックがバランスを 失 い 倒 れて 重 大 な 事 故 につながる 恐 れがあります Status 図 2-3 製 品 のラックへの 設 置 電 源 の 投 入 1. 電 源 ケーブルを 本 製 品 の 電 源 コネクタに 接 続 します 電 源 ケーブルのプラグを 電 源 コンセントに 接 続 します 2. 本 製 品 の 電 源 スイッチを ON にします 本 製 品 に 電 源 が 供 給 されると Power LED が 緑 色 に 点 灯 します 17
基 本 設 定 について 第 3 章 基 本 設 定 について 製 品 の 設 置 後 製 品 を 使 用 する 上 で 幾 つかの 基 本 的 な 設 定 を 行 う 必 要 があります 以 下 に 基 本 的 な 設 定 について いたします Web GUI 画 面 へのログイン LAN IP アドレスの 変 更 DHCP サーバの 設 定 日 付 / 時 刻 の 設 定 インターネット 接 続 設 定 ワイヤレスネットワーク 接 続 ユーザアカウント 作 成 セキュリティ / VPN ウィザード ダイナミック DNS ウィザード(DDNS) Web GUI 画 面 へのログイン 本 製 品 の 設 定 は UTP ケーブルで 接 続 した PC から LAN 接 続 を 通 じて 行 います 一 度 初 期 設 定 を 完 了 させると 本 製 品 は 無 線 インタフェースでも 設 定 可 能 です マイクロソフト 社 の Internet Explorer または Mozilla Firefox などの Web ブラウザを 使 用 してルータの Web マネージャにアクセスしてく ださい ここでは Windows 7 で 動 作 する 画 面 で します 手 順 と 画 面 は 他 の Windows OS についても 同 じです 1. プロキシサーバ 機 能 を 無 効 にします Windows の スタート - コントロールパネル - インターネットオプション - 接 続 タブ - LAN の 設 定 の 順 にクリックし LAN にプロキシサーバを 使 用 する のチェックを 外 します 2. Web ブラウザ(Internet Explorer)を 起 動 します 3. 本 製 品 の IP アドレスと HTTP ポートの 番 号 をアドレスに 入 力 し(https://192.168.10.1) Enter キーを 押 下 します 設 定 用 PC と 本 製 品 の IP アドレスが 同 じサブネット 内 であることに 注 意 してください 図 3-1 アドレス 入 力 画 面 本 製 品 の IP アドレスが 初 期 値 から 変 更 されている 場 合 は 変 更 後 のアドレスを 入 力 します 4. 接 続 に 成 功 すると 以 下 のログイン 画 面 が 表 示 されます 図 3-2 Login 画 面 5. User Name および Password に admin と 入 力 して Login ボタンをクリックし Web GUI へログインします 6. Web GUI では Status > Dashboard ページがトップページとして 表 示 されます 18
基 本 設 定 について LAN IP アドレスの 変 更 ルータの LAN IP アドレスを 変 更 するには 以 下 の 手 順 を 実 行 します 1. ルータにログインします 2. Network > LAN > LAN Settings をクリックし 以 下 の 画 面 を 表 示 させます 図 3-3 Network > LAN > LAN Settings 画 面 (IP Address Setup) 3. IP Address Setup の にて 新 しい IP アドレスを 入 力 します 4. サブネットマスクを 変 更 させる 必 要 がある 場 合 変 更 します 5. Save をクリックし 設 定 を 適 用 します IP アドレスを 変 更 して Save をクリックしても Web インタフェースが 反 応 しない 場 合 設 定 した 新 しい IP アドレスでログインし 直 しま す 変 更 した IP アドレスにアクセスする 際 は LAN ホスト( 設 定 する 機 器 )が IP アドレスを 新 しく 割 り 振 られているか またはルータの サブネット 内 のスタティック IP アドレスを 設 定 してあるか 確 認 します DHCP サーバの 設 定 ルータの DHCP 設 定 を 変 更 するには 以 下 の 手 順 を 実 行 します 1. ルータにログインします 2. Network > LAN > LAN Settings をクリックし 以 下 の 画 面 を 表 示 させます 図 3-4 Network > LAN > LAN Settings 画 面 (DHCP Setup) 3. DHCP Setup の DHCP Mode で DHCP のモードを None( 無 効 ) DHCP Server( 有 効 ) DHCP Relay から 選 択 します DHCP Relay を 選 択 すると LAN 上 の DHCP クライアントは 異 なるサブネットにある DHCP サーバから IP アドレスリースと 対 応 する 情 報 を 受 け 取 ることができます これにより LAN クライアントが DHCP 要 求 を 行 うとリレーゲートウェイ IP アドレスを 通 してアクセス 可 能 なサーバに 送 られます 4. 必 要 に 応 じて 以 下 の についても 設 定 します 19
基 本 設 定 について Starting / Ending IP IP アドレスプールにおける 連 続 したアドレスの 最 初 と 最 後 を 入 力 します LAN に 参 加 するどの 新 しい DHCP クライアント Address にもこの 範 囲 内 の IP アドレスが 割 り 当 てらます 開 始 アドレスの 初 期 値 は 192.168.10.100 です 終 了 アドレスの 初 期 値 は 192.168.10.254 です これらのアドレスは ルータの LAN IP アドレスと 同 じ IP アドレスサブネット(ネットワーク) にあるべきです LAN においてデバイスにスタティックな IP アドレスを 割 り 当 てるためにサブネット 範 囲 の 一 部 の 保 存 し ておく 必 要 があります Default Gateway 初 期 値 では 本 設 定 はルータの LAN IP アドレスとなります ネットワークのゲートウェイがこのルータでなければ これ を LAN サブネット 内 のどんな 有 効 な IP にもカスタマイズすることができます この 場 合 DHCP サーバは デフォルトゲー トウェイとして 設 定 した IP アドレスを DHCP クライアントに 付 与 します Domain Name 識 別 に 使 用 するネットワークのドメイン 名 を 入 力 します Lease Time IP アドレスがクライアントにリースされる 期 間 ( 時 )を 入 力 します Configure DNS/WINS On を 選 択 すると 手 動 で DNS/WINS サーバの IP アドレスを 入 力 可 能 になります Off を 選 択 すると 本 製 品 の LAN IP アドレ スがクライアントに 対 しての DNS サーバの IP アドレスとしてアサインされ 本 製 品 は ISP から DNS 情 報 を 取 得 します 5. Save をクリックし 設 定 を 適 用 します 日 付 / 時 刻 の 設 定 ルータの 日 付 / 時 刻 設 定 を 変 更 するには 以 下 の 手 順 を 実 行 します 1. ルータにログインします 2. 手 動 で 日 時 の 設 定 を 行 う 場 合 は Wizard をクリックします 図 3-5 Wizard button 画 面 3. Date and Time Wizard 内 の Run をクリックします 図 3-6 Wizards 画 面 20
基 本 設 定 について 4. 表 示 された 地 図 から 設 定 する 地 域 をクリックし City からタイムゾーンを 選 択 します サマータイムを 指 定 する 場 合 は Daylight Saving を On にします Next をクリック 図 3-7 Date and Time Wizard 画 面 5. NTP サーバを 使 用 する 場 合 NTP server を ON に 指 定 します 手 動 で 時 間 と 日 付 を 指 定 する 場 合 は OFF にします 6. ON を 選 択 した 場 合 NTP Server Type で Default または Custom を 選 択 します Custom を 選 択 した 場 合 プライマリ / セカン ダリ NTP サーバアドレスを 入 力 します 7. Time to Synchronize で NTP サーバとの 同 期 時 間 を 指 定 しします 図 3-8 Obtain Time from Network 画 面 8. Save をクリックし 設 定 を 適 用 します 21
基 本 設 定 について インターネット 接 続 設 定 本 ルータは 二 つの WAN ポート 保 持 しており それらを 使 用 してインターネット 接 続 が 利 用 できます ルータのインターネット 接 続 には 現 在 使 用 しているインターネットサービスプロバイダ(ISP)からの 情 報 が 必 要 になりますので 設 定 の 際 必 要 な 情 報 については ISP またはネットワーク 管 理 者 にご 確 認 ください サポートしているインターネットの 接 続 タイプは Dynamic Static PPPoE PPTP L2TP Japanese PPPoE Russian PPPoE/PPTP/L2TP です 1. ルータにログインします 2. 手 動 でインターネットの 設 定 を 行 う 場 合 は Wizard をクリックします 図 3-9 Wizard button 画 面 3. Internet Connection Wizard 内 の Run をクリックします 図 3-10 Internet Connection Wizard Box 画 面 4. DHCP Static IP Address のどちらかを On にして Next をクリックします 図 3-11 Internet Connection Wizard 画 面 22
基 本 設 定 について 4a. DHCP を 選 択 した 場 合 以 下 の 画 面 が 表 示 されます 図 3-12 Internet Connection Wizard(DHCP) 画 面 以 下 の 設 定 があります MAC Address Source Host Name DNS Server Source ご 契 約 の ISP が MAC 認 証 を 必 要 とし 別 の MAC アドレスが 以 前 に ISP に 登 録 されていない 場 合 には Use Default Address を 選 択 します Use Default Address - ルータを 設 定 するために 使 用 しているコンピュータの MAC アドレスを 割 り 当 てる 場 合 に 選 択 します Clone your PC's MAC Address - ルータを 設 定 するために 使 用 しているコンピュータの MAC アドレスを 割 り 当 てる 場 合 に 選 択 します Use this MAC Address - ISP が 使 用 する MAC アドレスを 割 り 当 てた 場 合 に 選 択 します また 以 下 の 欄 も 入 力 します DHCP サーバに 送 信 するためにホスト 名 オプションを 指 定 します 以 下 のオプションの 1 つを 選 択 します Get Dynamically from ISP - ISP がスタティックな DNS IP アドレスを 割 り 当 てなかった 場 合 にこのオプションを 選 択 します Use These DNS Servers - ISP がスタティックな DNS IP アドレスを 割 り 当 てた 場 合 にこのオプションを 選 択 します 以 下 の 欄 を 入 力 します 4b. Static IP Address を 選 択 した 場 合 以 下 の 画 面 が 表 示 されます 図 3-13 Internet Connection Wizard(Static IP Address) 画 面 以 下 の 設 定 があります IP Address ISP から 割 り 振 られた IP アドレスをを 指 定 します Gateway IP Address ISP から 割 り 振 られたゲートウェイ IP アドレスを 指 定 します IP Subnet Mask ISP から 割 り 振 られたサブネットマスクを 指 定 します Primary DNS Server ISP から 割 り 振 られたプライマリ DNS サーバの IP アドレスを 指 定 します Secondary DNS Server ISP から 割 り 振 られたセカンダリ DNS サーバ IP アドレスを 指 定 します 5. Save をクリックすると 設 定 が 適 用 され インターネット 接 続 のためルータが 再 起 動 を 始 めます 数 分 お 待 ちください 23
基 本 設 定 について ワイヤレスネットワーク 接 続 このウィザードでは ルータに 安 全 で 新 しいアクセスポイントを 作 成 するための 段 階 的 な 手 順 を 提 示 します ネットワーク 名 (SSID)は サポー トしているクライアントによって 検 出 される AP 識 別 子 です ウィザードはクライアント 側 のサポートによって WPA/WPA2 セキュリティに TKIP+AES 暗 号 を 使 用 し デバイスは 同 じ 事 前 共 有 鍵 を 持 つ WPA/WPA2 セキュリティのいずれかを 使 用 して この AP に 関 連 付 けします PSK( 自 動 付 与 )の 初 期 値 は passphrase です 1. ルータにログインします 2. Wizard をクリックします 図 3-14 Wizard button 画 面 3. Wireless Wizard 内 の Run をクリックします 図 3-15 Wireless Wizard Box 画 面 4. Wireless Wizard 画 面 が 表 示 されます 図 3-16 Wireless Wizard 画 面 5. Network Name (SSID) ワイヤレスネットワークの SSID を 入 力 します 6. Network Key Type で Manual を 指 定 します 7. Wireless Security Password でワイヤレスネットワークのパスワードを 入 力 します このネットワークに 接 続 するデバイスは 本 パスワード を 使 用 する 必 要 があります 大 文 字 と 小 文 字 は 区 別 されます 8. Save をクリックします 9. 設 定 についての 概 要 が 表 示 されます Finish をクリックして 設 定 を 修 了 します 24
基 本 設 定 について ユーザアカウント 作 成 このウィザードでは グループに 参 加 するためのユーザアカウントを 作 成 します 参 加 するグループを 事 前 に 作 成 する 必 要 があります 詳 しくは グループ を 参 照 ください 1. ルータにログインします 2. Wizard をクリックします 図 3-17 Wizard button 画 面 3. Users Wizard 内 の Run をクリックします 図 3-18 Users Wizard Box 画 面 4. Users Wizard 画 面 が 表 示 されます 図 3-19 Users Wizard 画 面 5. New User Name にユーザ 名 を 入 力 します 6. Group Type で 参 加 するグループを 選 択 します 7. New Password でパスワードを 入 力 Confirm Password で 確 認 のためもう 一 度 パスワードを 入 力 します 8. Save をクリックします 25
基 本 設 定 について セキュリティ / VPN ウィザード セキュリティ / VPN ウィザードを 使 用 して VPN パススルー の 有 効 化 と VPN のを 作 成 を 実 行 します 1. ルータにログインします 2. Wizard をクリックします 図 3-20 Wizard button 画 面 3. Security Wizard 内 の Run をクリックします 図 3-21 Security Wizard Box 画 面 4. Security Wizard 画 面 が 表 示 されます 図 3-22 Security Wizard 画 面 5. Default Outbound Policy for IPv4 の Always でアウトバウンドのポリシーについて 選 択 します 6. パススルーを 許 可 する VPN の 種 類 に On を 指 定 し Next をクリックします 26
基 本 設 定 について 7. IKE VPN のポリシーを 作 成 します 作 成 したポリシーは 必 要 に 応 じて 編 集 することが 可 能 です 図 3-23 Security Wizard Policy -1 画 面 図 3-24 Security Wizard Policy -2 画 面 以 下 の を 設 定 します Select VPN Type Connection Name IP Protocol Version IKE Version Pre-Shared key Local Gateway Remote Gateway Type Remote WAN's IP Address / FQDN Local Gateway Type Local WAN's IP Address / FQDN Remote Network IP Address Remote Network Subnet Mask Local Network IP Address Local Network Subnet Mask Site-to-Site または Remote Access から 選 択 します VPN 接 続 名 を 指 定 します IP プロトコルバージョン (IPv4 または IPv6)を 選 択 します IKE のバージョンを 選 択 します Pre-Shared Key( 事 前 共 有 鍵 )を 指 定 します ローカルゲートウェイに 使 用 する WAN ポートを 指 定 します リモートゲートウェイの 種 類 を IP Address FQDN から 選 択 します リモートゲートウェイに 選 択 した IP Address または FQDN を 入 力 します ローカルゲートウェイの 種 類 を IP Address FQDN から 選 択 します ローカルゲートウェイに 選 択 した IP Address または FQDN を 入 力 します リモート LAN の IP アドレスを 入 力 します リモート LAN のサブネットマスクを 入 力 します ローカル LAN の IP アドレスを 入 力 します ローカル LAN のサブネットマスクを 入 力 します 8. Save をクリックします 27
基 本 設 定 について ダイナミック DNS ウィザード(DDNS) ダイナミック DNS を 設 定 します ダイナミック DNS(DDNS)は 変 化 するパブリック IP アドレスを 持 つルータがインターネットのドメイン 名 を 使 用 して 設 置 できるインターネットのサービスです DDNS を 使 用 するためには DynDNS.org DlinkDDNS.com または Oray.net などの DDNS プ ロバイダでアカウントをセットアップする 必 要 があります 1. ルータにログインします 2. Wizard をクリックします 図 3-25 Wizard button 画 面 3. Dynamic DNS Wizard 内 の Run をクリックします 図 3-26 Dynamic DNS Wizard Box 画 面 4. Dynamic DNS Wizard 画 面 が 表 示 されます 図 3-27 Dynamic DNS Wizard 画 面 5. Dynamic DNS で WAN1 WAN2 を 選 択 します 6. DNS Server Type で DNS サーバタイプを 指 定 します 7. お 使 いの DDNS のサービス 内 容 に 従 い DDNS ユーザ 名 パスワード ドメイン 名 を 入 力 します 8. お 使 いの DDNS のサービス 内 容 に 従 い Allow Wildcards を On にします 9. Update Periodically を On にして 30 日 ごとの 自 動 アップデートを 設 定 します 10. Save をクリックします 28
LAN 設 定 (Network) 第 4 章 LAN 設 定 (Network) 以 下 は 本 章 の 設 定 の です 必 要 に 応 じて 設 定 / 変 更 / 修 正 を 行 ってください 設 定 参 照 ページ LAN 設 定 IPv4/IPv6 ネットワーク 用 の LAN 設 定 IPv6 通 知 DHCP 予 約 IP アドレスの 設 定 などを 行 います 30 ページ VLAN 設 定 ポート VLAN マルチ VLAN サブネット 設 定 などを 行 います 36 ページ 29
LAN 設 定 (Network) LAN(LAN 設 定 ) LAN Settings(IPv4 ネットワーク 用 LAN 設 定 ) Network > LAN > LAN Settings ここでは その 上 で 動 作 する DHCP サーバを 含 むルータの IPv4 LAN インタフェースを 設 定 できます 初 期 値 では ルータは WLAN または LAN ネットワーク 上 のホストに 対 して DHCP (Dynamic Host Configuration Protocol)サーバとして 機 能 します また DHCP を 使 用 して DNS サーバ WINS (Windows Internet Naming Service)サーバ およびデフォルトゲートウェイに 対 するアドレスと 共 に PC とその 他 の LAN デバイスにも IP アドレスを 割 り 当 てることができます DHCP サーバが 有 効 な 場 合 ルータの IP アドレスは LAN と WLAN クラ イアントのためのゲートウェイアドレスとして 機 能 します LAN 内 の PC には この 手 順 で 指 定 されるアドレスプールから IP アドレスが 割 り 当 てら れます 各 プールアドレスは LAN 上 でアドレスの 重 複 を 避 けるために 割 り 当 て 前 にテストされます 多 くのアプリケーションでは 本 製 品 の DHCP および TCP/IP 設 定 の 初 期 値 で 動 作 します ご 使 用 のネットワーク 上 の PC を DHCP サーバにしたい 場 合 または 手 動 で 全 PC のネットワーク 設 定 を 行 う 場 合 には DHCP モードを None に 設 定 します DHCP リレーは DHCP のリース 情 報 をネットワー クの DHCP サーバである 別 の LAN デバイスから 転 送 するのに 使 用 されます これは 特 に 無 線 クライアントに 役 立 ちます DNS サーバを 使 用 する 代 わりに WINS (Windows Internet Naming Service)サーバを 使 用 できます WINS サーバは DNS サーバと 同 等 ですが ホ スト 名 の 解 決 のために NetBIOS プロトコルを 使 用 します DHCP クライアントからの DHCP 要 求 を 承 諾 する 場 合 ルータの DHCP 設 定 には WINS サー バの IP アドレスがあります また LAN のために DNS プロキシを 有 効 にすることができます これが 有 効 な 場 合 ルータは すべての DNS 要 求 に 対 するプロキシとして 動 作 し ISP の DNS サーバと 通 信 します 無 効 にすると すべての DHCP クライアントが ISP の DNS IP アドレスを 受 信 します 以 下 の 手 順 に 従 って LAN 接 続 を 行 います : 1. Network > LAN > LAN Settings の 順 にメニューをクリックし 以 下 の 画 面 を 表 示 します 図 4-1 LAN Settings 画 面 30
LAN 設 定 (Network) 2. 以 下 の 情 報 を 入 力 します : IP Address IP アドレス( 工 場 出 荷 時 設 定 : 192.168.10.1) Subnet Mask サブネットマスク( 工 場 出 荷 時 設 定 : 255.255.255.0) 3. DHCP Setup セクションでは DHCP Mode (DHCP モード)を 選 択 します : None ルータの DHCP サーバ 機 能 を LAN に 対 して 無 効 にします DHCP Server 本 オプションを 使 用 して ルータは DHCP でアドレスをリクエストしている LAN デバイスに 対 し 指 定 した 範 囲 内 の IP アドレスおよび 追 加 で 指 定 した 情 報 を 割 り 当 てます DHCP Relay このオプションを 有 効 にすると LAN 上 の DHCP クライアントは 異 なるサブネットにある DHCP サーバから IP アドレス リースと 対 応 する 情 報 を 受 け 取 ることができます リレーゲートウェイを 指 定 します これにより LAN クライアントが DHCP 要 求 を 行 うとリレーゲートウェイ IP アドレスを 通 してアクセス 可 能 なサーバに 送 られます Save をクリックし すべての 設 定 を 適 用 します LAN IP アドレスの 変 更 後 に Save ボタンをクリックするとブラウザが 応 答 しなくなります 新 しい IP アドレスを 使 用 して 再 度 接 続 をオー プンしてログインしてください 変 更 した IP アドレスでルータにアクセスする 前 に LAN ホスト (ルータを 管 理 するために 使 用 されるマシン) が 新 たに 割 り 当 てられたプールから IP アドレスを 取 得 していること または ルータの LAN サブネットのスタティック IP アドレスを 持 っ ていることに 注 意 してください DHCP Server(DHCP サーバ 設 定 ) DHCP Mode で DHCP Server を 選 択 すると 以 下 の 画 面 設 定 が 表 示 されます 図 4-2 DHCP Server(DHCP Setup) 画 面 以 下 の が 表 示 されます Starting / Ending IP Address Default Gateway IP アドレスプールにおける 連 続 したアドレスの 最 初 と 最 後 を 入 力 します LAN に 参 加 するどの 新 しい DHCP クラ イアントにもこの 範 囲 内 の IP アドレスが 割 り 当 てらます 開 始 アドレスの 初 期 値 は 192.168.10.100 です 終 了 アドレスの 初 期 値 は 192.168.10.254 です これらのアドレスは ルータの LAN IP アドレスと 同 じ IP アドレ スサブネット(ネットワーク)にあるべきです LAN においてデバイスにスタティックな IP アドレスを 割 り 当 てるためにサブネット 範 囲 の 一 部 の 保 存 しておく 必 要 があります 初 期 値 では 本 設 定 はルータの LAN IP アドレスとなります ネットワークのゲートウェイがこのルータでなけ れば これを LAN サブネット 内 のどんな 有 効 な IP にもカスタマイズすることができます この 場 合 DHCP サー バは デフォルトゲートウェイとして 設 定 した IP アドレスを DHCP クライアントに 付 与 します 31
LAN 設 定 (Network) Domain Name 識 別 に 使 用 するネットワークのドメイン 名 を 入 力 します Lease Time IP アドレスがクライアントにリースされる 期 間 ( 時 )を 入 力 します Configure DNS/WINS On を 選 択 すると 手 動 で DNS/WINS サーバの IP アドレスを 入 力 可 能 になります Off を 選 択 すると 本 製 品 の LAN IP アドレスがクライアントに 対 しての DNS サーバの IP アドレスとしてアサインされ 本 製 品 は ISP から DNS 情 報 を 取 得 します DNS Host Name Mapping IP アドレスとホスト 名 をマッピングします Host Name IP Address にそれぞれマッピングするホスト 名 IP アドレスを 入 力 します LAN Proxy Activate DNS Proxy を ON にして DNS プロキシを 有 効 にします Save をクリックし すべての 設 定 を 適 用 します DHCP Relay (DHCP リレー) DHCP Mode で DHCP Relay を 選 択 すると 以 下 の 画 面 設 定 が 表 示 されます 図 4-3 DHCP Relay 画 面 以 下 の が 表 示 されます Domain Name ネットワークのドメイン 名 を 入 力 します Gateway ゲートウェイの IP アドレスを 入 力 します Save をクリックし すべての 設 定 を 適 用 します LAN DHCP Reserved IPs(LAN DHCP 予 約 IP アドレスの 設 定 ) Network > LAN > LAN DHCP Reserved IPs DHCP サーバ 設 定 のために 予 約 される IP アドレスを 設 定 します 本 ルータの DHCP サーバは DHCP サーバのデータベースに 割 り 当 てられるクライアントのネットワークインタフェースにおけるハードウェアアド レスと IP アドレスを 追 加 することで 明 示 的 に LAN 上 のコンピュータに TCP/IP 設 定 を 割 り 当 てることができます DHCP サーバがクライアントから リクエストを 受 信 するたびに クライアントのハードウェアアドレスと データベース 内 に 存 在 するハードウェアアドレスリストを 比 較 します IP アドレスがデータベース 内 のコンピュータまたはデバイスに 割 り 当 てられていると カスタマイズされた IP アドレスが 設 定 され そうでない 場 合 は IP アドレスは DHCP プールから 自 動 的 にクライアントに 割 り 当 てられます 1. Network > LAN > LAN DHCP Reserved IPs の 順 にメニューをクリックし 以 下 の 画 面 を 表 示 します 図 4-4 LAN DHCP Reserved IPs(LAN) 画 面 以 下 の が 表 示 されます LAN DHCP Reserved IPs List Add New DHCP Reserved IP LAN DHCP 予 約 IP アドレスのリストが 表 示 されます 新 しいバインディングルールを 追 加 するためには クリックして LAN DHCP Reserved IP Configuration ペー ジをオープンします 32
LAN 設 定 (Network) DHCP 予 約 IP アドレスの 登 録 (Add New DHCP Reserved IP) 1. Add New DHCP Reserved IP ボタンをクリックして 以 下 の 画 面 を 表 示 します 図 4-5 LAN DHCP Reserved IP Configuration 画 面 2. 以 下 の を 入 力 します Host Name デバイスのホスト 名 スペースは 使 用 できません IP Address DHCP サーバが 予 約 するホストの LAN IP アドレス MAC Address LAN 上 にある 場 合 には 予 約 IP アドレスが 割 り 当 てられる MAC アドレス Associate with IP/MAC Binding On にすると IP/MAC バインディングの 機 器 情 報 を 使 用 して 関 連 付 けられます Log Dropped Packets On にすると 破 棄 パケットのログを 取 得 します Save をクリックし すべての 設 定 を 適 用 します IGMP Setup(IGMP 設 定 ) Network > LAN > IGMP Setup IGMP Snooping では ルータを 通 じた IGMP ネットワークトラフィックの リッスン を 可 能 にします また マルチキャストトラフィックをフィ ルタして このストリームを 必 要 とするホストだけに 送 信 することが 可 能 になります これは すべての LAN ホストがこのマルチキャストトラ フィックを 受 信 する 必 要 のないネットワーク(IPTV アプリケーションのため ) に 大 量 のマルチキャストトラフィックがある 場 合 役 立 ちます IGMP Snooping を 有 効 にすると ルータがネットワーク 上 のマルチキャストトラフィックの 量 を 規 制 して すべての LAN ホストがフラッドすることを 防 止 します アクティブな IGMP Snooping は IGMP プロキシに 参 照 されます 1. Network > LAN > IGMP Setup の 順 にメニューをクリックし 以 下 の 画 面 を 表 示 します 図 4-6 IGMP Setup 以 下 の が 表 示 されます IGMP Proxy IGMP Proxy を 有 効 にすると ネットワークを 介 する IGMP トラフィックを リッスン し LAN に 向 かうマルチキャ ストストリームを 管 理 することができます Save をクリックし すべての 設 定 を 適 用 します 33
LAN 設 定 (Network) UPnP Setup(UPnP 設 定 ) Network > LAN > UPnP 本 製 品 の UPnP 機 能 を 設 定 します UPnP (Universal Plug and Play)は ルータと 通 信 できるネットワーク 上 のデバイスを 検 出 し 自 動 設 定 を 行 う 機 能 です ネットワークデバイスが UPnP に 検 出 されると ネットワークデバイスが 要 求 するトラフィックのプロトコル 用 に 内 部 または 外 部 ポートをオープンすることができます UPnP を 有 効 にすると LAN (または 追 加 済 みのいずれかの VLAN)にある UPnP をサポートするデバイスを 検 出 するようにルータを 設 定 すること ができます 無 効 にすると ルータはデバイスの 自 動 設 定 を 許 可 しません 1. Network > LAN > UPnP の 順 にメニューをクリックし 以 下 の 画 面 を 表 示 します 図 4-7 UPnP 設 定 2. 以 下 の 設 定 を 行 います : UPnP Setup Activate UPnP UPnP を 有 効 にする 場 合 に On にします LAN Segment UPnP を 有 効 ににする VLAN を 選 択 します 有 効 な VLAN はメニューに 表 示 されます Advertisement Period ルータがネットワーク 上 に UPnP 情 報 をブロードキャストする 頻 度 です 大 きい 値 はネットワークトラフィックを 最 小 限 にしますが 新 しい UPnP デバイスをネットワークで 特 定 する 際 に 遅 延 をもたらします Advertisement Time to Live これは 各 UPnP パケットのホップで 表 現 されます また パケットが 破 棄 される 前 に 伝 播 できるステップ 数 です 小 さい 値 は UPnP ブロードキャスト 範 囲 を 制 限 します 初 期 値 の 4 はスイッチ 数 が 少 ないネットワークでは 一 般 的 な 数 値 です UPnP Port Map List UPnP ポートマップリストには ルータ 通 知 に 応 答 する UPnP デバイスの 詳 細 があります 各 検 出 DSR ルータに 対 して 以 下 の 情 報 が 表 示 されます Active Yes / No は 接 続 を 確 立 した UPnP デバイスのポートが 現 在 アクティブであるかどうかを 示 します IP Address 本 ルータが 検 出 した UPnP デバイスの IP アドレス Protocol デバイスが 使 用 しているネットワークプロトコル (HTTP FTP など) Internal Port (もしあれば)UPnP によってオープンされた 内 部 ポート External Port (もしあれば)UPnP によってオープンされた 外 部 ポート Save をクリックし 設 定 を 適 用 します 34
LAN 設 定 (Network) Jumbo Frames(ジャンボフレーム 設 定 ) Network > LAN > Jumbo Frames ジャンボフレームは 1500 バイト 以 上 のペイロードを 持 つイーサネットフレームです このオプションが 有 効 な 場 合 LAN デバイスはジャンボレー トで 情 報 を 交 換 することができます 1. Network > LAN > Jumbo Frames の 順 にメニューをクリックし 以 下 の 画 面 を 表 示 します 図 4-8 Jumbo frames 設 定 2. 以 下 の 設 定 を 行 います : Activate Jumbo Frames On にしてジャンボフレームを 有 効 にします Save をクリックし 設 定 を 適 用 します 35
LAN 設 定 (Network) VLAN(VLAN 設 定 ) Network > VLAN 本 ルータは VLAN を 使 用 することで LAN 上 に 隔 離 した 仮 想 ネットワーク(VLAN)を 構 築 できます ネットワークデバイスを VLAN 識 別 子 で 定 義 したサブネットワークに 通 信 するように 設 定 します 物 理 ポートから そして 物 理 ポートへのトラフィックを 通 常 の LAN から 隔 離 するように 固 有 の VLAN ID を LAN ポートに 割 り 当 てることができます VLAN フィルタリングは 大 規 模 なネットワークにあるデバイスのブロードキャストパ ケットを 制 限 します ルータの VLAN サポートは 初 期 値 では Enabled ( 有 効 )になっています VLAN Settings では VLAN を 有 効 にし 更 に 仮 想 VLAN を 定 義 するためのセクションが 設 けられています VLAN Settings(VLAN 設 定 ) Network > VLAN > VLAN Settings 本 では 設 定 済 みの VLAN が VLAN 名 と VLAN ID でリスト 表 示 されており Add New VLAN をクリックすることで 新 たに VLAN を 作 成 追 加 す ることができます VLAN ID は 2 から 4091 の 間 で 指 定 することが 可 能 です VLAN ID の 1 はタグなしフレームを 受 信 するインタフェースのため に 確 保 されており 使 用 できません 1. Network > VLAN > VLAN Settings の 順 にメニューをクリックし 以 下 の 画 面 を 表 示 します VLAN Enable を ON にし Save で VLAN 機 能 を 有 効 にします 図 4-9 VLAN Settings 画 面 2. Add New VLAN すると 以 下 の 画 面 が 表 示 され 作 成 する VLAN について 入 力 する が 表 示 されます 図 4-10 VLAN Configration 画 面 3. 以 下 の 設 定 を 行 います : 36 VLAN ID Name VLAN ID 値 (2-4093)を 指 定 します VLAN ID 1 はデフォルト VLAN に 予 約 されており これはインタフェースに 受 信 するタグなしフレームに 使 用 されます VLAN 名 を 指 定 します
LAN 設 定 (Network) Captive Portal VLAN ごとにキャプティブポータルを Enable ( 有 効 )/ Disable ( 無 効 )にします 有 効 にすると 表 示 される Captive Portal Config セクション 内 の 各 を 設 定 できます Active Inter VLAN Routing 有 効 にすることによって この VLAN ID に 所 属 する LAN ホストからのトラフィックは Inter VLAN Routing が 有 効 である 別 の 定 義 済 み VLAN ID に 渡 されます IP Address VLAN の IP アドレスを 指 定 します Subnet Mask VLAN のサブネットマスクを 指 定 します DHCP Mode 以 下 から DHCP モードを 指 定 います None - DHCP サーバ 機 能 を VLAN に 対 して 無 効 にします DHCP Server - ルータは DHCP サーバとして 動 作 します DHCP Relay - 有 効 にすると VLAN 上 の DHCP クライアントは 異 なるサブネットにある DHCP サーバから IP アド レスのリースを 受 けることができます Enable DNS Proxy On にするとルータがすべての DNS 要 求 に 対 するプロキシとして 動 作 し ISP の DNS サーバと 通 信 します Save をクリックし 設 定 を 適 用 します Captive Portal(キャプティブポータル) キャプティブポータルは 各 VLAN ベースで 有 効 にすることが 可 能 です キャプティブポータルを 経 由 して 特 定 の VLAN にあるホストを 認 証 するよ うに 指 定 します これにより 他 の VLAN と 比 較 できるように 固 有 の 指 示 とブランド 名 を 持 つポータルとして カスタマイズすることができます この 設 定 ページの 最 も 重 要 なアスペクトは 認 証 サーバを 選 択 することです 選 択 したキャプティブポータル 経 由 で インターネットアクセスを 希 望 するすべてのユーザ(VLAN ホスト)が 指 定 のサーバ 経 由 で 認 証 されます VLAN Configuration 画 面 または 既 存 の VLAN に 右 クリックで Edit を 指 定 し Captive Portal を 有 効 にすると 以 下 の 画 面 設 定 が 表 示 されます 図 4-11 Captive Portal 画 面 以 下 の が 表 示 されます Authentication Server この VLAN で 利 用 できる 認 証 サーバを 表 示 します このキャプティブポータルにログインするすべてのユーザは 選 択 したサーバにて 認 証 されます Login Profile Name ログインプロファイル 名 を 指 定 します ドロップダウンメニューから 選 択 するか Create a Profile をクリックし 新 し いプロファイルを 指 定 します Redirect Type キャプティブポータルログインページのリダイレクションタイプを 指 定 します HTTP または HTTPS のいずれかを 選 択 します Enable captcha challenge ログインユーザに 対 して CAPTCHA 認 証 を 設 定 する 場 合 ON にします for login Activate InterVLAN Routing VLAN 間 の 通 信 を 有 効 にする 場 合 ON にします Save をクリックし 設 定 を 適 用 します 37
LAN 設 定 (Network) Port VLAN(ポート VLAN / ワイヤレス VLAN) Network > VLAN Settings > Port VLAN VLAN ID を 持 つ LAN ポートを 通 過 するすべてのトラフィックにタグ 付 けをするために 物 理 ポートと 無 線 セグメントに VLAN を 関 連 付 けます VLAN Port List では Port Name Mode PVID VLAN membership などの VLAN とポートの 情 報 が 表 示 され Wireless VLANs List では 4 つの 物 理 ポー トに 関 連 付 けられたアクセスポイントが 表 示 され Edit で 設 定 を 編 集 することが 可 能 です 1. Network > VLAN Settings > Port VLAN の 順 にメニューをクリックし 以 下 の 画 面 を 表 示 します 図 4-12 Port VLAN 画 面 Port VLAN - Edit Edit をクリックし Mode から 選 択 した によってそれぞれ 以 下 の 画 面 が 表 示 されます 図 4-13 Port VLAN - Edit Access 図 4-14 Port VLAN - Edit General 38
LAN 設 定 (Network) 図 4-15 Port VLAN - Edit General / Access / Trunk 2. Port VLAN 編 集 を 行 う 場 合 は ポート 上 で 右 クリックをして Edit を 選 択 します 以 下 の 設 定 オプションを 提 供 します : Mode VLAN のモード General Access Trunk から 選 択 します 初 期 値 は Access です General ポートはユーザが 選 択 可 能 な VLAN セットのメンバになることができます ポートは VLAN ID を 持 つタグ 付 きまたはタグ なしデータを 送 受 信 します ポートへのデータがタグなしであると 定 義 済 みの PVID をそれに 割 り 当 てます 例 えば ポー ト 3 が PVID 3 を 持 つ General ポートである 場 合 ポート 3 のタグなしデータには PVID 3 が 割 り 当 てられます 同 じ PVID を 持 つポートから 送 信 されたすべてのタグ 付 きデータからタグが 取 り 外 されます これは 通 常 2つのイーサネッ トポートを 持 つ IP 電 話 に 使 用 されるモードです 電 話 からルータのスイッチポートに 来 るデータはタグ 付 けされます 接 続 するデバイスから 電 話 を 通 過 するデータはタグが 取 り 外 されます Access ポートは 単 一 の VLAN のメンバです ポートに 入 力 する またポートから 出 力 するすべてのデータがタグなしとなります アクセスモードのポートを 経 由 するトラフィックは 他 のすべてのイーサネットフレームに 類 似 しています Trunk ポートはユーザが 選 択 可 能 な VLAN のメンバになることができます ポートに 入 力 される またポートから 出 力 されるす べてのデータがタグ 付 けされます ポートに 入 力 するタグなしデータは ポート PVID=1 を 持 つデフォルト VLAN を 除 き 転 送 されず タグなしとなります トランクポートは 同 じ 物 理 リンク 上 の 複 数 VLAN に 対 するトラフィックを 多 重 化 し ます PVID General モードが 選 択 される 場 合 にポートの PVID を 選 択 します VLAN Membership 設 定 した VLAN メンバシップはポートの VLAN Membership Configuration 設 定 に 表 示 されます もうひとつの VLAN メン バシップオプションを General または Trunk ポートに 選 択 することにより 選 択 された VLAN メンバシップ ID 間 にトラ フィックを 送 信 することができます Save をクリックし 設 定 を 適 用 します 39
インターネット 設 定 (Network) 第 5 章 インターネット 設 定 (Network) 以 下 は 本 章 の 設 定 の です 必 要 に 応 じて 設 定 / 変 更 / 修 正 を 行 ってください 設 定 参 照 ページ Internet(インターネット 接 続 設 定 ) 2 つの WAN ポートを 使 用 したインターネット 接 続 の 設 定 を 行 います 40 ページ Routing(ルーティング 設 定 ) スタティック / ダイナミックルーティングの 設 定 を 行 います 70 ページ IPv6(IPv6 ネットワーク 設 定 ) IPv6 の 関 連 する LAN 設 定 を 行 います 75 ページ Internet(インターネット 接 続 設 定 ) Network > Internet 本 ルータにある 2 つの WAN ポートを 使 用 し インターネット 接 続 を 行 うことができます 設 定 には IP アドレス アカウント 情 報 などインターネッ ト 接 続 情 報 が 必 要 です 通 常 これらの 情 報 は ISP またはご 使 用 のネットワーク 管 理 者 によって 提 供 されます WAN1 Settings(WAN1 設 定 ) Network > Internet > WAN1 Settings WAN1 インタフェースの 設 定 を 行 います IPv4 WAN1 Settings 画 面 の WAN1 Setup で 選 択 する Connection Type の により 表 示 さ れる 画 面 が 異 なります 図 5-1 WAN1 Setup 画 面 以 下 の が 表 示 されます Connection Type Dynamic IP (DHCP) お 使 いの ISP から 自 動 的 に IP アドレス 接 続 情 報 を 取 得 します Static IP 手 動 で IP アドレスを 含 む 接 続 設 定 を 行 います PPPoE (Username/Password) ISP から 提 供 される PPPoE 情 報 を 元 に 接 続 設 定 を 行 います PPTP (Username/Password) ISP から 提 供 される PPTP 情 報 を 元 に 接 続 設 定 を 行 います L2TP (Username/Password) ISP から 提 供 される L2TP 情 報 を 元 に 接 続 設 定 を 行 います Japanese multiple PPPoE ISP から 提 供 される PPPoE 情 報 ( 日 本 向 け)を 元 に 接 続 設 定 を 行 います Russian dual access PPPoE ISP から 提 供 される PPPoE 情 報 (ロシア 向 け)を 元 に 接 続 設 定 を 行 います Russian dual access PPTP ISP から 提 供 される PPTP 情 報 (ロシア 向 け)を 元 に 接 続 設 定 を 行 います Russian dual access L2TP ISP から 提 供 される L2TP 情 報 (ロシア 向 け)を 元 に 接 続 設 定 を 行 います Enable VLAN Tag( 全 で 表 示 されます ) Enable VLAN Tag VLAN タグをを 有 効 にします ON にすると VLAN ID が 表 示 されるのでタグを 有 効 にする VLAN ID を 指 定 します 選 択 後 表 示 される 各 の 設 定 を 行 います 40
インターネット 設 定 (Network) Dynamic IP (DHCP)( 自 動 IP アドレス) Connection Type で Dynamic IP (DHCP) を 選 択 した 場 合 の 設 定 です 図 5-2 Dynamic IP 画 面 以 下 の 設 定 があります Host Name ホスト 名 を 指 定 します DNS Server Source 以 下 のオプションの 1 つを 選 択 します Get Dynamically from ISP - ISP がスタティックな DNS IP アドレスを 割 り 当 てなかった 場 合 にこのオプションを 選 択 します Use These DNS Servers - ISP がスタティックな DNS IP アドレスを 割 り 当 てた 場 合 にこのオプションを 選 択 します 以 下 の 欄 を 入 力 します Primary DNS Server 有 効 なプライマリ DNS サーバの IP アドレスを 入 力 します Secondary DNS Server 有 効 なセカンダリ DNS サーバの IP アドレスを 入 力 します MAC Address Source ご 契 約 の ISP が MAC 認 証 を 必 要 とし 別 の MAC アドレスが 以 前 に ISP に 登 録 されていない 場 合 には Use Default Address を 選 択 します Use Default MAC - ルータを 設 定 するために 使 用 しているコンピュータの MAC アドレスを 割 り 当 てる 場 合 に 選 択 します Clone your PC's MAC - ルータを 設 定 するために 使 用 しているコンピュータの MAC アドレスを 割 り 当 てる 場 合 に 選 択 します Use this MAC - ISP が 使 用 する MAC アドレスを 割 り 当 てた 場 合 に 選 択 します MAC Address MAC アドレスを 入 力 します MTU Size MTU 値 を Default または Custom で 設 定 します Default( 初 期 値 )は 1500 です Custom MTU MTU 値 を 指 定 します MTU 値 の 初 期 値 1500 は フラグメント 化 なしでインタフェースを 通 過 できる 最 大 パケットサイ ズです このサイズから 増 やすことはできますが 大 きいパケットはネットワーク 遅 延 を 起 こし インタフェース 速 度 を 低 下 させる 要 因 となります 1500 バイトのパケットサイズはネットワーク 層 におけるイーサネットプロトコルで 許 可 され る 最 大 のサイズです Port Speed Auto Sense が 選 択 されると ルータはポート 速 度 を 感 知 します このオプションでは 最 適 なポート 設 定 はルータとネッ トワークによって 決 定 されます 初 期 値 は Auto Sense です Save をクリックし 設 定 を 適 用 します 41
インターネット 設 定 (Network) Static IP(スタティック IP アドレス) Connection Type で Static IP を 選 択 した 場 合 の 設 定 です 図 5-3 Static IP 画 面 以 下 の 設 定 があります IP Address ご 契 約 の ISP が 割 り 当 てたスタティック IP アドレスを 入 力 します IP Subnet Mask IPv4 サブネットマスクを 入 力 します 通 常 これは ISP またはご 使 用 のネットワーク 管 理 者 によって 提 供 されます Gateway IP Address ISP のゲートウェイの IP アドレスを 入 力 します 通 常 これは ISP またはご 使 用 のネットワーク 管 理 者 によって 提 供 されます Primary DNS Server 有 効 なプライマリ DNS サーバの IP アドレスを 入 力 します Secondary DNS Server 有 効 なセカンダリ DNS サーバの IP アドレスを 入 力 します MAC Address Source ご 契 約 の ISP が MAC 認 証 を 必 要 とし 別 の MAC アドレスが 以 前 に ISP に 登 録 されていない 場 合 には Use Default Address を 選 択 します Use Default Address - ルータを 設 定 するために 使 用 しているコンピュータの MAC アドレスを 割 り 当 てる 場 合 にこのオ プションを 選 択 します Clone your PC's MAC Address - ルータを 設 定 するために 使 用 しているコンピュータの MAC アドレスを 割 り 当 てる 場 合 にこのオプションを 選 択 します Use this MAC Address - ISP が 使 用 する MAC アドレスを 割 り 当 てた 場 合 にこのオプションを 選 択 します また 以 下 の 欄 も 入 力 します MAC Address MAC アドレスを 入 力 します MTU Size MTU 値 を Default または Custom で 設 定 します Default( 初 期 値 )は 1500 です Custom MTU MTU 値 を 指 定 します MTU 値 の 初 期 値 1500 は フラグメント 化 なしでインタフェースを 通 過 できる 最 大 パケットサイ ズです このサイズから 増 やすことはできますが 大 きいパケットはネットワーク 遅 延 を 起 こし インタフェース 速 度 を 低 下 させる 要 因 となります 1500 バイトのパケットサイズはネットワーク 層 におけるイーサネットプロトコルで 許 可 され る 最 大 のサイズです Port Speed Auto Sense が 選 択 されると ルータはポート 速 度 を 感 知 します このオプションでは 最 適 なポート 設 定 はルータとネッ トワークによって 決 定 されます 初 期 値 は Auto Sense です Save をクリックし 設 定 を 適 用 します 42
インターネット 設 定 (Network) PPPoE (Username/Password)(PPPoE 設 定 ) Connection Type で PPPoE (Username/Password) を 選 択 した 場 合 の 設 定 です 図 5-4 PPPoE (Username/Password) 画 面 以 下 の 設 定 があります Address Mode 以 下 のオプションの 1 つを 選 択 します Dynamic IP - スタティック IP アドレスが 割 り 当 てられていない 場 合 にこのオプションを 選 択 します ISP は DHCP ネッ トワークプロトコルを 使 用 して IP アドレスを 自 動 的 に 割 り 当 てます Static IP - ISP が 固 定 の (スタティックまたはパーマネント)IP アドレスを 割 り 当 てた 場 合 にこのオプションを 選 択 しま す 以 下 の も 設 定 します IP Address(Static IP) ご 契 約 の ISP が 割 り 当 てたスタティック IP アドレスを 入 力 します IP Subnet Mask IPv4 サブネットマスクを 入 力 します 通 常 ISP またはご 使 用 のネットワーク 管 理 者 によって 提 供 されます (Static IP) User Name ISP へのログインに 必 要 なユーザ 名 を 入 力 します Password ISP へのログインに 必 要 なパスワードを 入 力 します Service 同 じユーザ 名 とパスワードの 組 合 せを 使 用 して 2 つのサーバを 識 別 する 必 要 がある 場 合 にこの 欄 を 使 用 します PPP の 場 合 IP アドレスを 使 用 してサーバを 指 定 できない 場 合 に この 欄 を 使 用 して 接 続 する 特 定 のサーバを 指 定 できます Authentication Type プロファイルが 使 用 する 認 証 タイプを 指 定 します Reconnect Mode 以 下 のオプションの 1 つを 選 択 します Always On - 接 続 は 通 常 オンとなります On Demand - 指 定 時 間 アイドル 状 態 であると 接 続 は 自 動 的 に 終 了 します Maximum Idle Time 欄 に 時 間 ( 分 ) を 入 力 します この 機 能 は ご 契 約 の ISP が 接 続 時 間 に 基 づいて 課 金 する 場 合 に 便 利 です DNS Server Source 以 下 のオプションの 1 つを 選 択 します Get Dynamically from ISP - ISP がスタティックな DNS IP アドレスを 割 り 当 てなかった 場 合 にこのオプションを 選 択 します Use These DNS Servers - ISP がスタティックな DNS IP アドレスを 割 り 当 てた 場 合 にこのオプションを 選 択 します 以 下 の 欄 を 入 力 します Primary DNS Server 有 効 なプライマリ DNS サーバの IP アドレスを 入 力 します Secondary DNS Server 有 効 なセカンダリ DNS サーバの IP アドレスを 入 力 します 43