SWP2シリーズ 技術資料
ファームウェアバージョン: Rev.2.03.18
ヤマハ SWP2シリーズをお買い上げいただきありがとうございます。
お使いになる前に本書をよくお読みになり、正しく設置や設定を行ってください。
本書中の警告や注意を必ず守り、正しく安全にお使いください。
スタートアップガイド
ご購入いただいた SWP2シリーズの設定開始までの手順について説明をします。
SWP2シリーズは、以下の4つの方法で設定をすることができます。
- Web GUIを使用した設定
- CONSOLEポートを使用したコマンドによる設定
- TELNETを使用したコマンドによる設定
- SSHを使用したコマンドによる設定
本仕様書では、「Web GUIによる設定の開始手順」と「CONSOLEポートによる設定の開始手順」を説明します。
Web GUIによる設定の開始手順
Web GUI にはYamaha LAN Monitor からログインしますので、あらかじめYamaha LAN Monitor をインストールしてください。
ログインする前に、コンピューターを同じネットワークに接続してください。
対応するWebブラウザーについてはヤマハプロオーディオサイトを参照してください。
https://www.yamaha.com/proaudio/
- 設定に使用するPC、必要な機材を準備します。
- 本製品との接続に使用する カテゴリ 5 イーサネットケーブル を準備してください。
- PC と 本製品を カテゴリ 5 イーサネットケーブル 接続します。
- 本製品の電源を入れます。本製品の起動には、 約70秒 かかります。
起動が完了すると、イーサネットケーブルを接続したLANポートのランプが通信速度/モードに応じた点灯になります。
- Yamaha LAN Monitor を起動します。
- 設定する機器を選択して、「機器詳細」ビューにある「Web GUI」 ボタンをクリックします。
アクセスに成功すると、ユーザー名とパスワードを入力するダイアログが表示されます。
- ユーザーを事前に設定している場合は、ユーザー名とパスワードを入力して、「ログイン」ボタンをクリックします。
工場出荷時の状態では、初期管理ユーザー admin (パスワード:admin) でログインします。
工場出荷状態でログインに成功すると、言語選択画面が表示されます。
初期管理ユーザーでログインした場合は、パスワード変更を要求されるため、新しいパスワードを設定します。
- 以降、本製品の利用環境にあわせた設定を行います。
- Web GUIからの設定は、アクセスしたWeb GUI内の ヘルプ を参照してください。
CONSOLEポートによる設定の開始手順
- 設定に使用するPC、必要な機材を準備します。
CONSOLEポートを使用して設定をする場合、 RJ-45/DB-9コンソールケーブル (YRC-RJ45) を使用してください。
また、PC のシリアル(COM)ポートを制御するターミナルソフトウェアが必要です。
コンソールターミナルの通信設定を、以下に設定してください。
- ボーレート : 9600bps
- データ : 8bit
- パリティ : なし
- ストップビット : 1bit
- フロー制御 : Xon/Xoff
- PC と 本製品を RJ-45/DB-9コンソールケーブル (YRC-RJ45) を使用して接続します。
- 本製品の電源を入れます。本製品の起動には、 約70秒 かかります。
起動直後のシリアルコンソール画面は、以下の表示となります。
YamahaL2SW BootROM Ver.1.00 Starting ............................. SWP2 Rev.2.03.01 (Tue Mar 13 08:41:39 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved.
- 本製品に ログイン します。
工場出荷状態でログインする場合、初期管理ユーザー admin ( パスワード : admin ) でログインします。
admin でログインすると、パスワードの変更を要求されるため、新しいパスワードを設定します。
Username: admin Password: admin SWP2 Rev.2.03.01 (Tue Mar 13 08:41:39 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved. Please change the default password for admin. New Password: ... (新しいパスワードを入力する) New Password(Confirm): ... (同じパスワードを再度入力する) Saving ... Succeeded to write configuration SWP2>
- 以降、本製品の利用環境にあわせた設定を行います。
- シリアルコンソールからの設定は、 コマンドリファレンス を参照してください。
ファームウェア更新について
安定した運用をしていただくために、本製品には新機能の追加、不具合対応が行われている最新のファームウェアを適用することをお勧めします。
お使いのバージョンをご確認の上、対応をお願いします。
- バージョンの確認は show environment コマンドで行ってください。
使用上のご注意
- テレビやラジオ、携帯電話など他の電気製品の近くで使用しないでください。本製品またはテレビやラジオなどに雑音が生じる原因になります。
- 直射日光のあたる場所( 日中の車内など) やストーブの近くなど極端に温度が高くなるところ、逆に温度が極端に低いところ、また、ほこりや振動の多いところで使用しないでください。本製品のパネルが変形したり、内部の部品が故障したり、動作が不安定になったりする原因になります。
- 製品の周囲温度が極端に変化して( 製品の移動時や急激な冷暖房下など)、製品が結露しているおそれがある場合は、電源を入れずに数時間放置し、結露がなくなってから使用してください。結露した状態で使用すると故障の原因になることがあります。
- 本製品の上にビニール製品やプラスチック製品、ゴム製品などを置かないでください。本製品のパネルが変色/ 変質する原因になります。
- お手入れするときは、乾いた柔らかい布をご使用ください。ベンジンやシンナー、洗剤、化学ぞうきんなどを使用すると、変色/ 変質する原因になりますので、使用しないでください。
- 本体をさわるときは、前もって衣類や身体の静電気を除去してください。静電気は故障の原因になります。あらかじめ塗装面以外の金属部分やアースされている機器のアース線などに触れるなどしてください。
- 本製品を強い磁界がある場所に設置しないでください。動作不良の原因になることがあります。
- 本製品の同一電源ライン上にノイズを発生する機器を接続しないでください。故障や動作不良の原因になります。
- 通信ケーブルを電源コードなどに近づけて配線しないでください。大きな電圧が誘起され、動作不良の原因になります。
- 1000BASE-T でご使用になる場合は、エンハンスドカテゴリー5(CAT5e)以上のLAN ケーブルをご使用ください。
- 光ファイバーケーブルは、コネクターの破損または摩耗による精度不良や、接続点の汚れなどにより、受信光量不足やリンクアップしないなどの問題が発生します。特にシングルモードファイバーはマルチモードファイバーと比べ、これらの影響を受け易いため、取り扱いには注意が必要です。接続する前は接続点を清掃してください。
はじめに
1. Web GUIでできること
Web GUIでは、ヤマハスイッチ ( 本機 ) の基本的な設定や管理が行えます。Web GUIには、設定や管理するための画面として以下の画面があります。
- ダッシュボード
- 詳細設定
- 管理
- CONSOLE
- CONFIG
- SYSLOG
- TECHINFO
2. 利用環境
Web GUIを利用するための環境について説明します。
推奨Webブラウザー
Web GUIでは下記のWebブラウザーを推奨しています。
- Windows
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Mac
- Apple Safari
- iPadOS
- Apple Safari
各ブラウザーのバージョンは、最新バージョンを推奨します。
Microsoft Internet Explorer はサポート対象外です。
<注意>
Webブラウザーの「戻る」、「進む」ボタンは使用しないでください。
各ページで稀にレイアウトが崩れて表示されることがあります。この場合お手数ですが、再度そのページにアクセスし直してください。
<メモ>
Web GUIの文字エンコードはUTF-8 になります。
JavaScriptの設定
Web GUIではJavaScriptを利用しています。お使いのブラウザーでJavaScriptの設定が無効になっていると、Web GUIそのものを利用できない場合があります。
以下の手順で、JavaScriptを有効に設定してからご利用ください。
Windows版Google Chromeの設定方法
- Google Chromeのメニューボタンを押します。
- 表示されるメニューから、「設定 ( S ) 」を選択します。
- ページ下部の「詳細設定」を選択します。
- 「プライバシーとセキュリティー」項目の「コンテンツの設定」を選択します。
- 「Javascript」を選択します。
- スライダーを右に動かして「許可 (推奨)」にします。
Google ChromeのJavaScript設定については、Google Chromeのサポートページ ( 外部サイト ) を参考にしてください。
Windows版Mozilla Firefoxの設定方法
FirefoxのJavaScript設定については、Firefoxのサポートページ ( 外部サイト ) を参考にしてください。
Mac版Safariの設定方法
- メニューの「Safari」を選択し、「環境設定」を選択します。
- 表示されるウィンドウで「セキュリティー」を選択します。
- 「プラグインを許可」と「JavaScriptを有効にする」にチェックを入れます。
iPadOS版Safariの設定方法
- ホーム画面で、「設定」を選択します。
- 「Safari」を選択します。
- 「詳細」を選択します。
- 「JavaScript」のスライダーを右に動かして有効にします。
Cookieの設定
Web GUIではCookieを利用しています。お使いのブラウザーでCookieをブロックする設定になっていると、Web GUIが利用できない場合があります。
以下の手順でCookieの利用を許可してからご利用ください。
Windows版Google Chromeの設定方法
- Google Chromeのメニューボタンを押します。
- 表示されるメニューから「設定 ( S ) 」を選択します。
- ページ下部の「詳細設定」を選択します。
- 「プライバシーとセキュリティー」項目の「コンテンツの設定」を選択します。
- 「Cookie」を選択します。
- 一番上のスライダーを右に動かして「サイトにCookieデータの保存と読み取りを許可する (推奨)」にします。
Windows版Mozilla Firefoxの設定方法
- Mozilla Firefoxのメニューボタンを押します。
- 表示されるメニューから「オプション」を選択します。
- 「プライバシー」パネルを選択します。
- 「履歴」項目にあるセレクトボックスで「履歴を記憶させる」を選択します。
Mac版Safariの設定方法
- メニューの「Safari」を選択し、「環境設定」を選択します。
- 表示されるウィンドウで「プライバシー」を選択します。
- 「CookieとWebサイトのデータ」項目で「常にブロック」以外を選択します。
iOS版Safariの設定方法
- ホーム画面で、「設定」を選択します。
- 「Safari」を選択します。
- 「Cookieをブロック」を選択します。
- 「常にブロック 」以外を選択します。
3. ユーザーのアクセス権
Web GUIにログインするユーザーは、一般ユーザーと管理ユーザーの 2 つに分類されます。これをアクセスレベルと呼びます。アクセスレベルの違いは、以下のとおりです。
- 一般ユーザーの場合
本機の設定内容の参照や Web コンソールの操作、SYSLOG の取得ができます。設定の変更はできません。
- 管理ユーザーの場合
本機の設定内容の参照や、設定の変更ができます。また Web コンソールの操作や SYSLOG の取得に加えて、CONFIGやTECHINFOの取得ができます。
4. コマンド入力と併用する際のご注意
本機はWeb GUIによる設定だけでなく、コマンドコンソール画面から直接コマンドを入力して設定することもできます。コマンド入力による設定では、Web GUIよりも多様な設定ができたり、Web GUIではサポートしていない機能の設定を行ったりすることができます。コマンド入力とWeb GUIによる設定を併用した場合、入力したコマンドが上書きされたり、設定がクリアされる場合がありますので、ご注意ください。
<メモ>
コマンドコンソール画面は以下にあります。
「管理」->「保守」->「コマンドの実行」
また、コマンドの詳細については「コマンドリファレンス」をご覧ください。
5. 表示言語
Web GUI では、表示言語を切り替えることができます。表示言語を切り替える場合は、トップメニューにある「言語切り替え」ボタンを押して切り替えたい言語を選択します。
対応している言語は以下の通りです。
- 日本語
- 英語
- SWP2 Series Technical Data (GUI)
- 全般
- ログイン・ログアウト
ログイン・ログアウト
1. ログインページ
Web ブラウザーを起動し「 http:// ( 本機に設定した IP アドレス ) / 」にアクセスすると、ログインページが表示されます。
ログインページには以下が表示されます。
- 機種名 ( 例 : SWX3220-16MT )
- ホスト名 ( hostname コマンドで設定する名前 )
- ユーザー名の入力欄
- パスワードの入力欄
- ログインボタン
ログインに失敗した場合、以下のエラーメッセージが表示されます。
- ユーザー名もしくはパスワードを間違えた場合
ユーザー名、またはパスワードが正しくないか、XXXX でのログインが制限されています。 - パスワードを3回連続で間違えた場合
XXXX でのログインに 3 回失敗したためログインが制限されました。時間を空けてお試しください。 - セッション数が上限に達した場合
ログインに失敗しました。セッションの上限に達しました。
※セッションについては、4. セッションについて を参照してください。
2. ログイン方法
本機の Web GUI へのログイン方法を説明します。
- Web ブラウザーを起動し、ログインページにアクセスします。
- username コマンドで設定したユーザー名とパスワードを入力し、「ログイン」ボタンを押します。
<ユーザーについて>
- 工場出荷状態で本製品にアクセスする場合は、ユーザー名「admin」、パスワード「admin」でログインします。
- 管理者権限を持たないユーザーでログインした場合は、一般ユーザーとしてログインします。
- 管理者権限を持つユーザーでログインした場合は、管理ユーザーとしてログインします。
<一般ユーザーと管理ユーザーについて>
- 一般ユーザー
一般ユーザーでログインした場合、本機の設定内容や動作状態を確認できます。本機の設定を行うことはできません。 - 管理ユーザー
管理ユーザーでログインした場合、Web GUI のすべての操作が可能です。本機の設定内容や動作状態の確認だけでなく、本機の設定を行うこともできます。
<パスワードについて>
- パスワードは必ず半角文字で入力してください。全角文字は使用できません。また大文字 / 小文字の違いも判定します。
- 設定したパスワードは忘れないようにしてください。万が一パスワードを忘れてしまった場合は、本機の設定を行った管理者に、正しいパスワードをお問い合わせください。
<注意>
- ブラウザーの設定が Cookie をブロックする設定になっている場合、正しくログインできません。
- その場合、「はじめに 2. 利用環境」を参照して Cookie の設定を行ってください。
3. ログアウト方法
- 画面右上の「ログアウト」ボタンを押すと、「ログアウト」ダイアログが表示されます。
- ダイアログ内の「ログイン画面」ボタンを押すと、ログインページへ移動します。
4. セッションについて
- Web GUI へのログインに成功すると、使用ブラウザーと本機とのセッションが確立されます。
- 別のブラウザーや別の端末からログインすると、その都度新しいセッションが確立されます。
- 確立されたセッションは、ログアウトするか、タイムアウトが発生するまで維持されます。
- 確立されたセッションは、最後に通信が発生してから 5分 が経過するとタイムアウトします。
- 同時に確立できるセッション数の上限は、4つです。
- セッション情報は show users コマンドで確認することができます。
5. 初期管理ユーザー「admin」のパスワード変更
- 初期管理ユーザー「admin」でログインしてパスワードが「admin」だった場合、パスワードの変更画面が表示されます。
- パスワードを入力して設定すると、設定が保存されます。
6. 表示言語の選択
- 工場出荷状態で管理ユーザーとして Web GUI にログインした場合に限り、ログイン直後に表示言語を選択する画面が表示されます。
- 言語を選択すると、それ以降、Web GUI の画面は選択した言語で表示されます。
各画面について
1. ダッシュボード
本機の各種システム情報を可視化して表示するページです。以下の状態を確認、監視することができます。
- インターフェース情報
- システム情報
- リソース情報 ( CPU 使用率 / メモリ使用率 )
- SYSLOG
- 端末監視
- トラフィック情報 ( 送信 / 受信 )
- リソース情報 ( グラフ )
2. 詳細設定
本機のネットワークに関する詳細設定を行うページです。以下の項目があります。
- インターフェース設定
- 物理インターフェース
- ポートミラーリング
- リンクアグリゲーション
- ポート認証
- ポート認証の設定
- 認証先サーバーの設定
- 認証の管理
- L2MSフィルター
- 送信キューの使用率監視
- VLAN
- VLANの作成
- タグVLAN
- マルチプルVLAN
- Layer 2 機能
- MACアドレステーブル
- スパニングツリー
- ループ検出
- パススルー
- Layer 3 機能
- DNSクライアント
- ルーティング
- マルチキャスト
- マルチキャスト基本設定
- IGMP スヌーピング
- MLD スヌーピング
- トラフィック制御
- アクセスリスト
- アクセスリストの作成
- アクセスリストの適用
- QoS
- フロー制御
- ストーム制御
- アクセスリスト
- アプリケーション層機能
- RADIUS サーバー
- サーバーの設定
- ユーザーの管理
- 証明書の管理
- RADIUS サーバー
3. 管理
本機に関する設定、保守を行うページです。以下の項目があります。
- 本体の設定
- アクセス管理
- ユーザーの設定
- 各種サーバーの設定
- スケジュール実行
- SNMP
- MIB
- コミュニティー
- SNMPv3 ユーザー
- SNMP トラップ
- LLDP
- メール通知
- 端末監視
- Dante 最適設定
- 保守
- コマンドの実行
- システム自己診断
- ケーブル診断
- ファームウェアの更新
- CONFIG の管理
- SYSLOG の管理
- 再起動と初期化
4. CONSOLE
「CONSOLE」メニューからは、コンソール画面にアクセスする事ができます。ブラウザの新しいウィンドウが開き、ログインプロンプトが表示されますので、ユーザー名とパスワードを入力してログインしてください。
- 制限事項
- macOS版Safariでは正常にキーが入力できません。Safari以外のブラウザ(Chrome、Edge、Firefox)をご利用ください。
- Webコンソールを複数起動することはできません。新たなWebコンソールを開くと、使用中のセッションは切断されます。
- LANマップからHTTPプロキシー経由で、L2MS エージェントの Web コンソールにアクセスする場合、以下の制限があります。
- L2MS マネージャーがルーターの場合は、未対応です。
- L2MS マネージャーがスイッチの場合は、Webコンソールに対応したファームウェアを利用ください。
- Webコンソールを複数起動させないでください。L2MS マネージャーのWebGUIに一時的にアクセスできなくなる場合があります。
- コピー & ペーストについて
- テキストを選択した後、「Ctrl+C」でクリップボードにコピーすることが可能です
- 右クリックメニューの「Copy」と「Paste」は、Web コンソール画面内だけで使用できる機能です
- 右クリックメニューの「Paste from browser」は、クリップボードからペーストすることが可能です
5. CONFIG
本機の設定である show running-config コマンドの実行結果を、Web ブラウザーで表示することとテキストファイルで取得することができます。
- CONFIG を表示する
- 「CONFIG」メニューの「ブラウザーで表示」ボタンを押すと、サブウィンドウに show running-config コマンドの実行結果が表示されます
- 終了する場合は、Web ブラウザーの終了ボタンを押してください
- CONFIG をテキストファイルで取得する
- 「CONFIG」メニューの「テキストファイルで取得」ボタンを押すと、自動的にダウンロードが始まります
- 取得されるファイル名は running-config_YYYYMMDDhhmmss.txt です
YYYY ... 西暦 ( 4 桁 )
MM ... 月 ( 2 桁 )
DD ... 日 ( 2 桁 )
hh ... 時 ( 2 桁 )
mm ... 分 ( 2 桁 )
ss ... 秒 ( 2 桁 )
6. SYSLOG
本機器の動作状況を記録したログを発生時刻の古いものから表示します。
「SYSLOG」メニューでは show logging コマンドの実行結果を、Web ブラウザーで表示すること、テキストファイルで取得することができます。
- SYSLOG を表示する
- 「SYSLOG」メニューの「ブラウザーで表示」ボタンを押すと、サブウィンドウに show logging コマンドの実行結果が表示されます
- 終了する場合は、Web ブラウザーの終了ボタンを押してください
- SYSLOG をテキストファイルで取得する
- 「SYSLOG」メニューの「テキストファイルで取得」ボタンを押すと、自動的にダウンロードが始まります
- 取得されるファイル名は syslog_YYYYMMDDhhmmss.txt です
YYYY ... 西暦 ( 4 桁 )
MM ... 月 ( 2 桁 )
DD ... 日 ( 2 桁 )
hh ... 時 ( 2 桁 )
mm ... 分 ( 2 桁 )
ss ... 秒 ( 2 桁 )
7. TECHINFO
本機の各種機能のステータス情報を一括参照するために、show tech-support コマンドがあります。
「TECHINFO」メニューでは show tech-support コマンドの実行結果を、Web ブラウザーで表示することとテキストファイルで取得することができます。
- TECHINFO を表示する
- 「TECHINFO」メニューの「ブラウザーで表示」ボタンを押すと、サブウィンドウに show tech-support コマンドの実行結果が表示されます
- 終了する場合は、Web ブラウザーの終了ボタンを押してください
- TECHINFO をテキストファイルで取得する
- 「TECHINFO」メニューの「テキストファイルで取得」ボタンを押すと、自動的にダウンロードが始まります
- 取得されるファイル名は techinfo_YYYYMMDDhhmmss.txt です
YYYY ... 西暦 ( 4 桁 )
MM ... 月 ( 2 桁 )
DD ... 日 ( 2 桁 )
hh ... 時 ( 2 桁 )
mm ... 分 ( 2 桁 )
ss ... 秒 ( 2 桁 )
- 注意事項
- TECHINFO の取得には時間がかかることがあります
- 取得している最中は本機の負荷があがることがあります
- SWP2 Series Technical Data (GUI)
- ダッシュボード
- ダッシュボードについて
ダッシュボードについて
ダッシュボードの使い方- ダッシュボードとは
- 各種システム情報やステータス情報を可視化、監視するページのことを「ダッシュボード」と呼びます
- 監視対象の各種パラメータが閾値以上の値になると警告欄が表示されるため、障害発生時の原因解析やトラブルシュートにも利用できます
- ガジェットとは
- ダッシュボードに表示される一つ一つのウィンドウのことを「ガジェット」と呼びます
- 確認したいガジェットは任意の位置に配置させることができます
- 各ガジェットの情報は定期的に自動更新されます
ダッシュボードには以下のボタンが表示されます。
「ガジェット」ボタンについて
- 右上の「ガジェット」ボタン (
) から表示するガジェットを選択します
- 右上の「ガジェット」ボタン (
「警告」ボタンについて
- 警告は新しい順に最大で32件表示されます
- 表示している各ガジェットで状態を監視し、異常状態または高負荷を検知すると「警告」ボタン (
) が点滅し、「警告」ボタンの下には警告一覧が表示されます
- 警告一覧には現在検出している警告内容が新しい順に表示されます
- 異常を検出した日時
- 異常を検出したガジェット
- 検出した内容
- 警告の対象となっているガジェットのバーにも「警告」ボタンが点滅しながら表示されます
- 警告表示は以下の条件を満たすと表示されなくなります ( 検知した内容によって条件は異なります )
- 異常状態から復旧する ( 使用率やスループットが閾値を下回った、など )
- 状態をクリアした ( 設定を変更した、ポートがリンクダウンした、など )
- 警告一覧の「解除」ボタン (
) を押す (※)
(※) 「解除」ボタンを押して警告一覧に表示させないようにしても、異常状態が解消されたわけではありませんので注意してください
- 全ての警告表示が消えると「警告」ボタンの点滅は止まり、警告一覧の表示は消えます
- 「警告」ボタンを押すと警告一覧を開閉できます
- 警告一覧と警告履歴の一覧を同時に開くことはできません
「履歴」ボタンについて
- 警告履歴は新しい順に最大で64件表示されます
- 警告履歴は太字で表示されますが、警告一覧で「解除」ボタンにより解除された警告内容は細字で表示されます
- 解除されていない未確認の警告履歴がある場合は、「履歴」ボタン (
) の右下にその件数、つまり太字で表示されている警告履歴の数が表示されます (
)
この数字が表示されている時は、警告履歴の一覧で発生していた警告の内容を確認してください
- 警告履歴の一覧で各履歴の「確認」ボタン (
) を押すと確認済みの履歴として細字に切り替わり、「確認」ボタンの表示は消えます
- 警告履歴の一覧で「全て確認済」ボタン (
) を押すと全ての履歴が確認済みの状態となります
- 警告履歴の一覧で「全て削除」ボタン (
) を押すと全ての履歴が削除されます
- 「履歴」ボタンを押すと警告履歴の一覧を開閉できます
- 警告一覧と警告履歴の一覧は同時に開くことはできません
使用できるガジェットは以下になります。
- システム情報
- リソース情報
- インターフェース情報
- SYSLOG
- 端末監視
- トラフィック情報 ( 送信 / 受信 )
- リソース情報 ( グラフ )
各ガジェットには以下の機能があります。
- ガジェットの追加:
- 右上の「ガジェット」ボタン (
) を押し、ガジェットの一覧から追加するガジェットを選択して「適用」ボタンを押してください
- ガジェットは常にダッシュボードの一番左上に追加されます
- 右上の「ガジェット」ボタン (
- ガジェットの削除:
- 右上の「ガジェット」ボタン (
) を押し、ガジェットの一覧の選択を外して「適用」ボタンを押してください
- 各ガジェットの右上にある「閉じる」ボタン (
) を押してもガジェットを削除することができます
- 右上の「ガジェット」ボタン (
- ガジェットの移動:
- 各ガジェットのバーにマウスを重ねると、マウスポインタが移動マークに切り替わり、ドラッグするとガジェットを任意の位置に移動することができます
- ガジェットの移動先候補は灰色で表示されます
- インターフェース情報ガジェットは移動させることができません
- ガジェットの画面分離:
- 各ガジェットの右上に「分離」ボタン (
) が表示されます
- 「分離」ボタンを押すと、そのガジェットだけが別ウィンドウで表示されます
- そのとき、ダッシュボード内の該当ガジェットでは「画面分離中です」と表示されます
- ガジェットを分離しているときは以下の動作になります
- 分離元のガジェットには「分離」ボタンは表示されなくなります
- ダッシュボードの表示を更新すると、分離しているガジェットは全てダッシュボードに戻って表示されます
- ダッシュボードを閉じると、分離している全てのガジェットも閉じられます
- 分離したガジェットは、URLを直接ブラウザーに指定して表示することもできます
例)システム情報ガジェット:http://192.168.100.1/dashboard/system.html
- 各ガジェットの右上に「分離」ボタン (
- ガジェットの最小化:
- 各ガジェットの左上にある最小化アイコン (
) を押すと、アイコンが横向きになり (
) ガジェットは最小化表示になります
- 再び押すとアイコンは元の下向き (
) に戻り、ガジェットは元の大きさに戻ります
- 各ガジェットの左上にある最小化アイコン (
- ガジェットの位置情報の保存:
- ガジェットを追加、削除したときや、移動したとき、最小化 / 元に戻す操作をしたときにガジェットの位置情報が保存されます
- 電源を再投入した後でもこれらの情報は保存されています
- 工場出荷状態に戻すと、これらの情報は初期化されます
- 一般ユーザーでログインした場合、ガジェットの位置情報は保存されません
- ガジェットの自動更新:
- すべてのガジェットは定期的に自動更新されます
- 更新間隔はガジェットによって異なります
- 警告表示:
- 各ガジェットで異常状態または高負荷を検知すると、該当ガジェットの最小化アイコンの隣に「警告」ボタン (
) が点滅しながら表示されます
- 警告の対象となる状態は以下になります
ガジェット トリガ システム情報 起動理由でリブートを検出したとき リソース情報 CPU使用率が 80 % 以上になったとき メモリ使用率が 80 % 以上になったとき インターフェース情報 ループが発生したとき SFP受光レベルが上限しきい値を超えたとき SFP受光レベルが下限しきい値を下回ったとき トラフィック情報 ポートのスループットがリンク速度の 60 % を超えたとき
- 各ガジェットで異常状態または高負荷を検知すると、該当ガジェットの最小化アイコンの隣に「警告」ボタン (
- SWP2 Series Technical Data (GUI)
- ダッシュボード
- 各ガジェットについて
各ガジェットについて
インターフェース情報
ポートのリンク状態を表示します。
- 「ポート」アイコンの表示からポートのリンク状態を確認することができます。
- 「ポート」アイコンにマウスカーソルを重ねると、ポート詳細情報を確認することができます。
- 「ポート」アイコンはリンク状態に応じて以下のように表示されます。
リンク状態:LAN ポートの場合
アイコン 説明 リンクアップ ( ポートスピード 1000BASE-T ) リンクアップ ( ポートスピード 100BASE-TX ) リンクアップ ( ポートスピード 10BASE-T ) リンクダウン 異常発生( ループ検知, BPDU ガードによるシャットダウン, ポートセキュリティーによるシャットダウン, スループットがリンク速度の 60% を超えた ) ポートのSTP状態がDiscardingです。(CISTのみ)
これはリンクアップしていても、STPがフレームをブロックしていることを意味します。※このアイコンは、リンクアップアイコンに重ねて表示されます。
リンク状態:SFP+ポートの場合
アイコン 説明 リンクアップ ( ポートスピード 10GbE ) リンクアップ ( ポートスピード 1GbE ) リンクダウン 異常発生( ループ検知, BPDU ガードによるシャットダウン, ポートセキュリティーによるシャットダウン, 受光レベル異常, スループットがリンク速度の 60% を超えた ) ポートのSTP状態がDiscardingです。(CISTのみ)
これはリンクアップしていても、STPがフレームをブロックしていることを意味します。※このアイコンは、リンクアップアイコンに重ねて表示されます。
システム情報
以下の情報を表示します。- 機器名:
- スイッチの機器名を表示します。
- ファームウェアRev.:
- ファームウェアのリビジョン
- シリアルNo.:
- 機器のシリアル番号
- 筐体上面のシールにも記載されています
- MACアドレス:
- 機器の MAC アドレス
- 筐体上面のシールにも記載されています
- 実行中ファームウェア:
- 現在起動中の ファームウェアが表示されます
- 実行中設定ファイル:
- 現在使用中の CONFIG ファイルが表示されます
- CONFIGスイッチの1番に従い、システム起動時に USER(ONの場合)、DANTE(OFFの場合)のどちらかを読み込みます
- システム時刻:
- 現在の機器の日時
- 日時が合っていない場合、Web GUIの「管理」->「本体の設定」ページから、またはclock setコマンド、ntpdateコマンドで日時を合わせてください
- 起動時刻:
- システムが起動した日時
- 起動理由:
- 起動した理由
- 電源OFF状態からの起動、reloadコマンド、リビジョンアップ、など
- 起動理由でリブートを検出した場合は背景が赤色に変わり、警告表示 (
) されます
- ネットワーク管理者に確認してください
- 警告一覧の「解除」ボタン (
) をクリックして、警告表示を解除してください
- SFP受光レベル :
- SFP+ポートの受光レベル状態と接続モジュールが表示されます
リソース情報
CPU 使用率とメモリ使用率を表示します。
- CPU 使用率とメモリ使用率の現在の値とピーク値を表示します
- メーターの右側の数字は現在の使用率、左側はピーク値を示します
- 「ピーク値のクリア」から、それまでのピーク値をクリアすることができます
- 機器を再起動してもピーク値はクリアされます
- それぞれのメーターにマウスカーソルを重ねると、ピーク値とピーク値を記録した日時が表示されます
- CPU 使用率が 80 % 以上になると警告表示 (
) されます
- ピーク値を記録した日時を確認し、他のガジェットからその時間帯のトラフィックやログを確認してください
- メモリ使用率が 80 % 以上になると警告表示 (
) されます
- ピーク値を記録した日時を確認し、他のガジェットからその時間帯のトラフィックやログを確認してください
SYSLOG
最新の SYSLOG を表示します。
- 一番上が最新のログになります
- セレクトメニューから表示する行数を変更することができます(初期値:10 行)
端末監視
監視端末の一覧とそれぞれの状態を表示します。
- アップと判定された端末(Up)、ダウンと判定された端末(Down)、監視が開始されていない端末(Idle)、監視端末の総数(All)がそれぞれカウントされます
- 監視端末ごとに監視対象、機器名、監視種別、状態が表示されます
- 状態欄にマウスカーソルを重ねると、監視端末の状態が表示されます
- 「Up」、「Down」、「Idle」、「All」ボタンをクリックすると各状態の監視端末のみが表示されます
- 監視端末が1つも登録されていない時は「監視端末が登録されていません」と表示されます
トラフィック情報
物理インターフェースのトラフィックをグラフで表示します。
送信トラフィック用ガジェットと受信トラフィック用ガジェットがそれぞれ存在します。
- 「Live」、「Day」、「Month」、「Year」ボタンでグラフの描画期間を変更することができます
- Live
- 直近2分間のトラフィックを表示します
- グラフは1秒周期で自動更新されます
- Day
- 指定した日の1時間ごとのトラフィックを表示します
- 日の指定は、ガジェット右上にある日付指定ボックスから行うことができます
- 日付指定ボックスを押すとカレンダーが表示され、日を選択することで指定した日のグラフが表示されます
- カレンダーでは、過去1年以内の日付を指定することができます。
- Month
- 指定した月の1日ごとのトラフィックを表示します
- 月の指定は、ガジェット右上にある月指定ボックスから行うことができます
- 月指定ボックスを押すとカレンダーが表示され、月を選択することで指定した月のグラフが表示されます
- カレンダーでは、過去1年以内の月を指定することができます。
- Year
- 指定した年の1月ごとのトラフィックを表示します
- 年の指定は、ガジェット右上にある年指定ボックスから行うことができます
- 年指定ボックスを押すと年の一覧が表示され、年を選択することで指定した年のグラフが表示されます
- 年指定ボックスでは、現在の年と前年のいずれかを指定することができます。
- Live
- 「インターフェースの選択」ボタン (
) をクリックすると、「インターフェースの選択」ダイアログが表示されます
- 「インターフェースの選択」ダイアログからグラフに表示するインターフェースを選択します
- グラフには、インターフェースの各時間あたりの平均トラフィックが描画されます
- グラフの線は 最大で 8 本 まで表示でき、[青、サーモンピンク、黄、緑、灰、スカイブルー、ピンク、紫] の8色が使用されます
- この色は、グラフを描画するタイミングでインターフェース番号の若い順に割り当てられます
- グラフの縦軸の上限はトラフィックに応じて最小 10 [kbps] から最大 10 [Gbps] まで増えていきます
- グラフの横軸は、指定した描画期間によって以下が表示されます
- Live : 現時刻 - 120 秒前の時刻 (hh:mm:ss形式)
- Day : 0 時 - 23 時
- Month : 1 日 - 28 日, 29 日, 30 日, 31 日
- Year : 1 月 - 12 月
- グラフの線上にマウスカーソルを重ねると、インターフェース情報、日時、トラフィック量が表示されます
- ガジェットの最下部には現在表示されているグラフの凡例が表示されます
- 凡例の使い方
- 凡例のチェックが有効になっている線のみが表示されます
- チェックを外すとその線はグラフから表示されなくなります
- 複数の線が重なって表示されていたり、一時的に特定のインターフェースのみを監視したい場合などに有効です
- 現在監視の対象になっているインターフェースが存在しない場合は、「監視対象のインターフェースが選択されていません」と表示されます
- 画面を更新すると、描画期間と凡例の選択状態は以下の初期状態に戻ります
- 描画期間 : Live
- 凡例のチェックボックス : すべて適用
- トラフィックが 60% を超えると警告 (
) が表示されます
- トラフィックが 50% を下回ると警告が解除されます
- 「分離」ボタン (
) により別ウィンドウでガジェットを表示させた場合
- 監視対象のインターフェースの設定は分離前の設定が反映されます
- 描画期間と凡例の設定は初期状態に戻ります
- 分離したウィンドウ内で選択したインターフェースの設定は、分離画面を閉じるとダッシュボードのガジェットにも反映されます
- 分離したウィンドウの URL を直接入力してガジェットを表示させた場合
- 描画期間と凡例の設定は初期状態に戻ります
リソース情報(グラフ)
CPU 使用率とメモリ使用率をグラフで表示します。
- 「Live」、「Day」、「Month」、「Year」ボタンでグラフの描画期間を変更することができます
- Live
- 直近2分間のトラフィックを表示します
- グラフは1秒周期で自動更新されます
- Day
- 指定した日の1時間ごとのトラフィックを表示します
- 日の指定は、ガジェット右上にある日付指定ボックスから行うことができます
- 日付指定ボックスを押すとカレンダーが表示され、日を選択することで指定した日のグラフが表示されます
- カレンダーでは、過去1年以内の日付を指定することができます。
- Month
- 指定した月の1日ごとのトラフィックを表示します
- 月の指定は、ガジェット右上にある月指定ボックスから行うことができます
- 月指定ボックスを押すとカレンダーが表示され、月を選択することで指定した月のグラフが表示されます
- カレンダーでは、過去1年以内の月を指定することができます。
- Year
- 指定した年の1月ごとのトラフィックを表示します
- 年の指定は、ガジェット右上にある年指定ボックスから行うことができます
- 年指定ボックスを押すと年の一覧が表示され、年を選択することで指定した年のグラフが表示されます
- 年指定ボックスでは、現在の年と前年のいずれかを指定することができます。
- Live
- グラフには、監視対象の各時間あたりの平均使用率が描画されます
- グラフの線は、CPU 使用率が青色の線で、メモリ使用率がサーモンピンク色の線で表示されます
- グラフの縦軸の上限は 100 [%] です
- グラフの横軸は、指定した描画期間によって以下が表示されます
- Live : 現時刻 - 120 秒前の時刻 (hh:mm:ss形式)
- Day : 0 時 - 23 時
- Month : 1 日 - 28 日, 29 日, 30 日, 31 日
- Year : 1 月 - 12 月
- グラフの線上にマウスカーソルを重ねると、監視対象、日時、使用率が表示されます
- ガジェットの最下部には現在表示されているグラフの凡例が表示されます
- 凡例の使い方
- 凡例のチェックが有効になっている線のみが表示されます
- チェックを外すとその線はグラフから表示されなくなります
- 画面を更新すると、描画期間と凡例の選択状態は以下の初期状態に戻ります
- 描画期間 : Live
- 凡例のチェックボックス : すべて適用
- CPU使用率が 80% を超えると警告 (
) が表示される
- CPU使用率が 80% を下回ると警告が解除される
- メモリ使用率が 80% を超えると警告 (
) が表示される
- メモリ使用率が 80% を下回ると警告が解除される
- 「分離」ボタン (
) により別ウィンドウでガジェットを表示させた場合
- 描画期間と凡例の設定は初期状態に戻ります
- 分離したウィンドウの URL を直接入力してガジェットを表示させた場合
- 描画期間と凡例の設定は初期状態に戻ります
物理インターフェース
1. 概要
物理インターフェースの設定変更を行うページです。
2. トップページ
物理インターフェースのトップページです。
インターフェースの一覧
- 物理インターフェースの現在の動作状況と設定が、インターフェースごとに表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- 一括設定と設定の初期化を行う際にチェックをいれます
- ポート
- インターフェース名が表示されます
- リンク
- インターフェースのリンク状態が表示されます
- LANポート以外の場合、ポート種別が括弧書きで表示されます
- 速度設定
- 設定されている速度と通信モードが表示されます
- EEE
- EEE機能の動作状況が表示されます
- 説明
- インターフェースに設定されている説明文が表示されます
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます
- 種類の違うポート同士を選択して一括設定することはできません
- 物理インターフェースの設定ページの設定項目には初期設定の値が反映されます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます
- 各設定の初期設定は以下のとおりです
- 動作 : インターフェースを有効にする
- 説明 : 未設定
- 速度 / 通信モード : 自動
- MRU : 1522 Byte
- EEE機能 : 無効 (省電力型イーサネット機能を使用しない)
- クロスストレート自動判別 : 有効にする
3. 物理インターフェースの設定ページ
物理インターフェースに関連する設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
物理インターフェースの設定
- ポート
- 設定を行うインターフェース名が表示されます
- 動作
- インターフェースの動作を以下から選択します
- インターフェースを有効にする
- インターフェースを無効にする
- 説明
- インターフェースの説明文を設定します
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 80 文字です
- 速度 / 通信モード
- インターフェースの速度と通信方式を以下から選択します
- LANポートの場合
- 自動
- 1Gbps / 全二重
- 100Mbps / 全二重
- 100Mbps / 半二重
- 10Mbps / 全二重
- 10Mbps / 半二重
- SFPポートとコンボポートの場合
- 自動
- 1Gbps / 全二重
- SFP+ ポートの場合
- 自動
- 10Gbps / 全二重
- MRU
- 一度に受信できる最大のデータ量を指定します
- 入力範囲は 64 - 10240 Byte です
- EEE機能
- EEE機能はLANポートとコンボポートにのみ設定できます
- EEE機能の動作を以下から選択します
- 無効にする (省電力型イーサネット機能を使用しない)
- 有効にする (省電力型イーサネット機能を使用する)
- クロスストレート自動判別
- クロスストレート自動判別の動作を以下から選択します
- 有効にする
- 無効にする
- クロスストレート自動判別が無効の場合、ケーブル接続タイプに MDI を使用します
ポートミラーリング
1. 概要
ポートミラーリングの設定を行うページです。
2. トップページ
ポートミラーリングのトップページです。
ポートミラーリングの設定
- ポートミラーリングに関する現在の設定が表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- スニファーポートの設定を削除する際にチェックをいれます
- スニファーポート
- スニファーポートのインターフェース名が表示されます
- 監視ポート
- 監視ポートのインターフェース名が表示されます
- 監視方向
- 監視ポートの監視方向が表示されます
- チェックボックス
- 「新規」ボタンを押すと、スニファーポートの新規設定を行うページが表示されます
- 「設定」ボタンを押すと、選択したスニファーポートの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたスニファーポートが削除されます
- スニファーポートは、最大で 1 インターフェースまで設定することができます
3. ポートミラーリングの設定ページ
ポートミラーリングの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
ポートミラーリングの設定
- スニファーポート
- 新規設定時
- ポートミラーリングの設定を行うページです。
- スニファーポートとして動作させるインターフェースを選択します
- 「選択」ボタンを押すと、「スニファーポートの選択」ダイアログが表示されます
- 設定変更時
- 「スニファーポートの選択」ダイアログでは、ポートのチェックボックスにチェックをいれて、「確定」ボタンを押すことで、スニファーポートを選択することができます
- 新規設定時
- 監視ポート
- 選択したスニファーポートから監視されるポートを選択します
- 「選択」ボタンを押すと、「監視ポートの選択」ダイアログが表示されます
- 「監視ポートの選択」ダイアログでは、ポートのチェックボックスにチェックをいれて監視方向を選択し、「確定」ボタンを押すことで、監視ポートを選択することができます
リンクアグリゲーション
1. 概要
リンクアグリゲーションの設定を行うページです。
2. トップページ
リンクアグリゲーションのトップページです。
システムの設定
- リンクアグリゲーションに関するシステムの設定が表示されます
- 表の項目の説明は以下のとおりです
- LACPシステム優先度
- システムに設定されている LACP 優先度が表示されます
- 異速度混在モード
- LACP 異速度混在モードが有効か否かが表示されます
- ロードバランスのルール
- ロードバランスの設定が表示されます
- LACPシステム優先度
- 「設定」ボタンを押すと、リンクアグリゲーションに関するシステムの設定を行うページが表示されます
インターフェースの一覧
- 論理インターフェースおよび物理インターフェースの動作状況と設定が表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- 論理インターフェースを削除する際にチェックをいれます
- ポート
- インターフェース名が表示されます
- リンク
- インターフェースのリンク状態が表示されます
- LACPステータス
- インターフェースの LACP ステータスとして以下のいずれかが表示されます
- 待機
- ネゴシエーション中
- 通信可能
- -
- インターフェースの LACP ステータスとして以下のいずれかが表示されます
- LACP優先度
- 実際に動作する場合の優先度が表示されます
- 優先度は LACP 優先度の設定値を元に計算して 1 - 12 の値で表示します
- 説明
- インターフェースに設定されている説明文が表示されます
- 「新規」ボタンを押すと、論理インターフェースの新規設定を行うページが表示されます
- 「設定」ボタンを押すと、選択した論理インターフェースの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れた論理インターフェースが削除されます
- 削除時に、削除後の物理インターフェースの動作を以下から指定することができます
- 有効にする
- 無効にする
- 削除時に、削除後の物理インターフェースの動作を以下から指定することができます
- 論理インターフェースは、最大で 127 インターフェースまで設定することができます
- ただしスタティック論理インターフェースは 96 インターフェースまでとなります
3. システムの設定
リンクアグリゲーションに関するシステムの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
システムの設定
- LACPシステム優先度
- LACP システム優先度を指定します
- 入力範囲は 1 - 65535 です
- LACP異速度混在モード
- LACP 異速度混在モードを有効にするか否かを以下から選択します
- 無効にする
- 本機能を無効にすると、LACP 論理インターフェースに属する通信速度が異なる物理インターフェースは、同時に通信できません
- 有効にする
- 本機能を有効にすると、LACP 論理インターフェースに属する通信速度が異なる物理インターフェースは、同時に通信できます
- 通信速度が異なる物理インターフェースを LACP 論理インターフェースに収容する場合は、本機能を有効にしてください
- 無効にする
- LACP 異速度混在モードを有効にするか否かを以下から選択します
- ロードバランスのルール
- ロードバランスのルールを以下から選択します
- 宛先MACアドレス
- 送信元MACアドレス
- 宛先/送信元MACアドレス
- 宛先IPアドレス
- 送信元IPアドレス
- 宛先/送信元IPアドレス
- 宛先ポート番号
- 送信元ポート番号
- 宛先/送信元ポート番号
- ロードバランスのルールを以下から選択します
4. 論理インターフェースの設定ページ
論理インターフェースの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
論理インターフェースの設定
- 論理インターフェース
- 新規設定時
- 論理インターフェースの種別を以下から選択します
- スタティック論理インターフェース
- LACP論理インターフェース
- 論理インターフェースの種別を以下から選択します
- 設定変更時
- 選択した論理インターフェース名が表示されます
- 新規設定時
- インターフェース番号
- インターフェース番号を指定します
- スタティック論理インターフェースの場合の入力範囲は 1 - 96 です
- LACP 論理インターフェースの場合の入力範囲は 1 - 127 です
- 本項目は新規設定時のみ表示されます
- 所属ポート
- 論理インターフェースに所属させるポートを選択します
- 「選択」ボタンを押すと、「物理インターフェースの一覧」ダイアログが表示されます
- 「物理インターフェースの一覧」ダイアログでは、ポートのチェックボックスにチェックをいれて「確定」ボタンを押すことで、所属ポートを選択することができます
- スタティック論理インターフェースの場合、最大 8 ポートまで、LACP 論理インターフェースの場合、最大 12 ポートまで選択可能です
- 項目「論理インターフェース」で LACP 論理インターフェースを選択した状態でダイアログを表示させた場合、所属ポートごとに以下が設定できます
- 動作モード
- アクティブ
- パッシブ
- LACP優先度
- 1 - 12
- LACPタイムアウト
- 3 秒
- 90 秒
- 動作モード
- 動作
- 論理インターフェースの動作を以下から選択します
- インターフェースを有効にする
- インターフェースを無効にする
- 論理インターフェースの動作を以下から選択します
- 説明
- インターフェースの説明文を設定します
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 80 文字です
ポート認証の設定
1. 概要
ポート認証の設定を行うページです。
ポート認証を使用する場合は、システムの設定とインターフェースの設定をそれぞれ行う必要があります。
また、インターフェース設定 > ポート認証 > 認証先サーバーの設定 にて認証先サーバーも併せて設定してください。
2. トップページ
ポート認証の設定のトップページです。
システムの設定
- システムにおけるポート認証の設定内容が表示されます
- 表の項目の説明は以下のとおりです
- 802.1X 認証
- システム全体で 802.1X 認証が有効か否かが表示されます
- MAC 認証
- システム全体で MAC 認証が有効か否かが表示されます
- Web 認証
- システム全体で Web 認証が有効か否かが表示されます
- 802.1X 認証
- 「設定」ボタンを押すと、システムの設定を行うページが表示されます
インターフェースの設定
- インターフェースにおけるポート認証の設定内容が表示されます
- 表の項目の説明は以下のとおりです
- I/F
- インターフェース名が表示されます
- 有効な認証機能
- インターフェースで有効になっている認証機能が表示されます
- ホストモード
- 認証の動作モードの設定が表示されます
- I/F
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます
3. システムの設定ページ
システムにおけるポート認証の設定を行うページです。
「高度な設定」ボタンを押すことで詳細な設定項目についても設定を変更できます。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
システムの設定
- 有効にする認証機能
- システム全体で有効にする認証機能を以下から選択します
- 802.1X 認証
- MAC 認証
- Web 認証
- システム全体で有効にする認証機能を以下から選択します
- MAC 認証時の MAC アドレス形式
- MAC 認証を行うときの MAC アドレス形式を以下から選択します
- 区切り有り(-), 小文字表記
- 区切り有り(:), 小文字表記
- 区切り無し, 小文字表記
- 区切り有り(-), 大文字表記
- 区切り有り(:), 大文字表記
- 区切り無し, 大文字表記
- MAC 認証を行うときの MAC アドレス形式を以下から選択します
- Web 認証成功後のリダイレクト先 URL
- Web 認証が成功した後、認証端末をリダイレクトさせるときの宛先 URL を指定します
- ? を除いた半角英数記号を使って、256 文字以下で入力します
- 認証状態のクリア
- 端末の認証状態を定期的にクリアするか否かを指定します
- クリアする時刻の入力範囲は 0 時 - 23 時です
- インターフェースの設定で 認証状態のクリア が設定されている場合、そちらの設定が優先されます
4. インターフェースの設定ページ
インターフェースにおけるポート認証の設定を行うページです。
「高度な設定」ボタンを押すことで詳細な設定項目についても設定を変更できます。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- 対象インターフェース
- 設定を変更するインターフェースの名前が表示されます
- 有効にする認証機能
- 設定変更の対象となるインターフェースで有効にする認証機能を以下から選択します
- 802.1X 認証
- MAC 認証
- Web 認証
- 設定変更の対象となるインターフェースで有効にする認証機能を以下から選択します
- ホストモード
- 認証機能を使用する際の認証の動作モードを以下から選択します
- シングルホストモード
- インターフェースに接続されている端末が認証に成功すると、当該端末のみアクセスできます
他の端末が認証済みの場合は、認証およびアクセスはできません
- インターフェースに接続されている端末が認証に成功すると、当該端末のみアクセスできます
- マルチホストモード
- インターフェースに接続されているいずれかの端末が認証に成功すると、インターフェースの接続先に存在する全ての端末がアクセスできます
- マルチサプリカントモード ( 推奨 )
- インターフェースに接続されている全ての端末を個別に認証でき、認証に成功した端末のみアクセスできます
- シングルホストモード
- 認証機能を使用する際の認証の動作モードを以下から選択します
- 認証を行う順番
- 802.1X 認証と MAC 認証の両方が有効な時、どちらの認証を先に行うかを以下から選択します
- 802.1X 認証を優先する
- MAC 認証を優先する
- Web 認証は、本設定に関係なく Web 認証画面で ID/Password を入力したときに認証されます
- 802.1X 認証と MAC 認証の両方が有効な時、どちらの認証を先に行うかを以下から選択します
- MAC 認証後の MAC アドレス登録方法
- MAC 認証を行った後、認証した MAC アドレスをどのように MAC アドレステーブルに登録するかを以下から選択します
- ダイナミックエントリーとして登録する
- スタティックエントリーとして登録する
- ダイナミックエントリーとして登録された MAC アドレスは、エージングタイマーによって MAC アドレステーブルから自動的に削除されます
- スタティックエントリーとして登録された MAC アドレスは、clear auth state コマンド、または auth clear-state time コマンドで MAC アドレステーブルから削除できます
- MAC 認証を行った後、認証した MAC アドレスをどのように MAC アドレステーブルに登録するかを以下から選択します
- ゲスト VLAN
- ゲスト VLAN を指定します
- 「選択」ボタンを押した後、「VLAN の一覧」ダイアログより VLAN ID を選択します
- ゲスト VLAN を設定すると、認証に成功していない端末でも指定された VLAN にアクセスできます
- Web 認証との併用はできません
- ダイナミック VLAN
- ダイナミック VLAN を使用するか否かを選択します
- ダイナミック VLAN を使用する場合、端末の認証が成功すると、端末ごとに VLAN を動的に割り当てます
- 割り当てられる VLAN は、認証先サーバーの設定に依存します
- 端末からの応答待ち時間
- 認証を行うときの端末からの応答待ち時間を指定します
- 入力範囲は 1 秒 - 65535 秒です
- 認証失敗後の認証抑止期間
- 端末の認証に失敗した後、認証を抑止する期間を指定します
- 入力範囲は 1 秒 - 65535 秒です
- 認証が抑止されている期間は、対象インターフェースで受信したパケットをすべて破棄します
- 認証に成功した端末の再認証
- 認証に成功した端末を定期的に再認証するか否かを選択します
- 再認証間隔の入力範囲は 300 秒 - 86400 秒です
- 認証状態のクリア
- 端末の認証状態を定期的にクリアするか否かを指定します
- クリアする時刻の入力範囲は 0 時 - 23 時です
- 802.1X 認証の動作モード
- 802.1X 認証での動作モードを以下から選択します
- 認証インターフェースとして動作する
- 認証済みのインターフェースとして固定する
- 未認証のインターフェースとして固定する
- 802.1X 認証での動作モードを以下から選択します
- 802.1X 認証の未認証ポートでの転送制御
- 802.1X 認証が有効なとき、認証に成功していない端末に対しての通信制限方法を以下から選択します
- 送受信とも破棄する
- 受信のみ破棄する
- 以下のいずれかの条件を満たす場合、本設定は無視され、必ず 受信のみ破棄する として動作します
- ホストモードにマルチサプリカントモードが設定されている
- MAC 認証が有効になっている
- ゲスト VLAN を設定している場合、本設定による通信制限は行われません
- 802.1X 認証が有効なとき、認証に成功していない端末に対しての通信制限方法を以下から選択します
- EAPOL パケットの送信回数
- EAPOL パケットの最大送信回数を指定します
- 入力範囲は 1 回 - 10 回です
認証先サーバーの設定
1. 概要
認証先サーバーの設定を行うページです。
ポート認証で使用する認証先サーバーを設定します。
認証先サーバーとして内蔵 RADIUS サーバーを使用する場合は、アプリケーション層機能 > RADIUS サーバー > サーバーの設定 にて内蔵 RADIUS サーバーの設定を行う必要があります。
認証先サーバーは、固定設定として手動で設定するほか、LLDP による自動設定機能を利用して自動で設定することもできます。
自動設定を有効にするには、管理 > LLDP にて LLDP による自動設定機能を有効にしてください。有効にすると LLDP で通知された RADIUS サーバーが自動で設定されるようになります。
2. トップページ
認証先サーバーの設定のトップページです。
認証先の RADIUS サーバーの設定
- 認証先の RADIUS サーバーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- アドレス
- 認証先サーバーのアドレスが表示されます
- ポート番号
- 認証先サーバーのポート番号が表示されます
- アドレス
- 「新規」ボタンを押すと、認証先サーバーを新規に設定するページが表示されます
- 「設定」ボタンを押すと、選択した認証先サーバーの設定を変更するページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての認証先サーバーが削除されます
- 「登録」ボタンを押すと、自動設定された RADIUS サーバーを固定設定として設定します
- 認証先サーバーの設定は、固定設定と自動設定をあわせて最大 8 個まで作成することができます
- 固定設定と自動設定の両方が設定されている場合、固定設定の方が優先して使用されます
- 認証先サーバーの設定が登録可能最大数に達している状態で固定設定を作成するとき、LLDP により自動で設定された設定の中から LLDP 受信ポートが最も大きいものが削除されます
共通詳細設定
- 共通詳細設定の内容が表示されます
- 表の項目の説明は以下のとおりです
- サーバー 1 台当たりの応答待ち時間
- サーバー 1 台当たりの応答待ち時間の設定が表示されます
- サーバーへの要求再送回数
- サーバーへの要求再送回数の設定が表示されます
- サーバー使用抑制時間
- サーバー使用抑制時間の設定が表示されます
- サーバーに通知する NAS-Identifier 属性
- サーバーに通知する NAS-Identifier 属性の設定が表示されます
- サーバー 1 台当たりの応答待ち時間
- 「設定」ボタンを押すと、共通詳細設定を変更するページが表示されます
3. 認証先の RADIUS サーバーの設定ページ
認証先の RADIUS サーバーの設定を行うページです。
「高度な設定」ボタンを押すことで詳細な設定項目についても設定を変更できます。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
認証先の RADIUS サーバーの設定
- サーバーの種類
- 認証先サーバーの種類を以下から選択します
- 自機の内蔵 RADIUS サーバーを使用する
- 外部の RADIUS サーバーを使用する
- 自機の内蔵 RADIUS サーバーを使用する を選択した場合、以下の設定には決められた値が指定されます
- サーバーのアドレス
- サーバーのポート番号
- サーバーとの共有パスワード
- 新規設定の場合のみ表示されます
- 認証先サーバーの種類を以下から選択します
- サーバーのアドレス
- 認証先サーバーのアドレスを指定します
- アドレスは以下のいずれかの形式で入力します
- IPv4 アドレス : XXX.XXX.XXX.XXX
- IPv6 グローバルアドレス : XXXX:XXXX::XXXX:XXXX
- IPv6 リンクローカルアドレス : fe80::X%vlanN
- 設定を編集することはできないため、新規設定からやり直す必要があります
- サーバーのポート番号
- 認証先サーバーのポート番号を指定します
- 入力範囲は 0 - 65535 です
- サーバーとの共有パスワード
- 認証先サーバーとの共有パスワードを指定します
- ? スペース を除いた半角英数記号を使って、128 文字以下で入力します
- 入力を省略した場合、共通詳細設定で設定されている共有パスワードが適用されます
- サーバーからの応答待ち時間
- 認証先サーバーからの応答待ち時間を指定します
- 入力範囲は 1 秒 - 1000 秒 です
- 入力を省略した場合、共通詳細設定で設定されている応答待ち時間が適用されます
- サーバーへの要求再送回数
- 認証先サーバーからの応答がタイムアウトしたとき、要求を再送する回数を指定します
- 入力範囲は 0 回 - 100 回 です
- 入力を省略した場合、共通詳細設定で設定されている要求再送回数が適用されます
4. 共通詳細設定ページ
認証先サーバーの共通詳細設定を変更するページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
共通詳細設定
- サーバーとの共有パスワード
- 認証先サーバーとの共有パスワードを指定します
- ? スペース を除いた半角英数記号を使って、128 文字以下で入力します
- サーバーからの応答待ち時間
- 認証先サーバーからの応答待ち時間を指定します
- 入力範囲は 1 秒 - 1000 秒 です
- サーバーへの要求再送回数
- 認証先サーバーからの応答がタイムアウトしたとき、要求を再送する回数を指定します
- 入力範囲は 0 回 - 100 回 です
- サーバー使用抑制時間
- 認証先サーバーへの要求を再送しても応答が返らなかったとき、該当するサーバーの使用を一時的に抑制する時間を指定します
- 入力範囲は 0 分 - 1440 分 です
- サーバーに通知する NAS-Identifier 属性
- 認証先サーバーに通知する NAS-Identifier 属性を指定します
- ? を除いた半角英数記号を使って、253 文字以下で入力します
認証の管理
1. 概要
認証の管理を行うページです。
端末の認証情報を確認したり、認証情報を削除できます。
2. トップページ
認証の管理のトップページです。
端末の認証情報
- 各端末の認証情報が表示されます
- 表の項目の説明は以下のとおりです
- ポート
- 端末の接続先インターフェースが表示されます
- 名前
- 端末の名前が表示されます
- MAC アドレス
- 端末の MAC アドレスが表示されます
- 認証方式
- 端末を認証するときの認証方式が表示されます
- 状態
- 端末の認証状態が表示されます
- VLAN
- 端末の所属 VLAN が表示されます
- ポート
- 1 ページの最大表示数は 100 個です。
や
を押したり、数値を入力することでページの切り替えができます
- ソートスイッチを押すと、各項目でソートすることができます
- 「更新」ボタンを押すと、端末の認証情報を最新の状態に更新します
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての認証情報が削除されます
L2MSフィルター
1. 概要
L2MSフィルターの設定を行うページです。
L2MSフィルターを有効にすると、L2MSフレームを遮断することができます。
2. トップページ
L2MSフィルターのインタフェースの設定一覧が表示されます。
インターフェースの一覧
- 現在のL2MSフィルターの設定が、インターフェースごとに表示されます。
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます。
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます。
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます。L2MSフィルターの初期値は、「無効」になります。
- 制限事項L2MSの動作モードが無効の場合、L2MSフィルターは動作しません。
L2MSフレームは転送されます。
3. インターフェースの設定
インターフェースのL2MSフィルターを設定するページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- L2MSフィルター 対象インターフェースのL2MSフィルターの有効・無効を設定します。
有効の場合、L2MSフレームを遮断します。無効の場合、L2MSフレームを遮断しません。
送信キューの使用率監視
1. 概要
送信キューの使用率監視機能の設定を行うページです。
本機能を無効にすると、SYSLOG およびメール通知において、送信キューに関連する内容が通知されなくなります。
2. トップページ
送信キューの使用率監視のトップページです。
システムの設定
- システム全体における、送信キューの使用率監視機能の設定が表示されます
- 「設定」ボタンを押すと、システムの設定を行うページが表示されます
インターフェースの設定
- ポートごとの、送信キューの使用率監視機能の設定が表示されます
- 表の項目の説明は以下のとおりです
- ポート
- ポート名が表示されます
- 送信キューの使用率監視
- 対象のポートの、送信キューの使用率監視機能の設定が表示されます
- ポート
- 「設定」ボタンを押すと、選択したポートの設定変更を行うページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのポートに対して設定を行うことができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのポートに対する設定が初期化されます
3. システムの設定ページ
システムにおける送信キューの使用率監視機能の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
システムの設定
- システム全体の送信キューの使用率監視
- システム全体の、送信キューの使用率監視機能の有効・無効を設定します
- 本設定を無効にすると、送信キューに関連する内容が通知されなくなります
- システム全体の設定が有効でも、ポートごとの設定が無効であれば、そのポートの送信キューに関連する内容は通知されません
4. インターフェースの設定ページ
インターフェースにおける送信キューの使用率監視機能の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- ポート
- 設定を変更するポートの名前が表示されます
- 送信キューの使用率監視
- 対象のポートの、送信キューの使用率監視機能の有効・無効を設定します
- 本設定を無効にすると、対象のポートの送信キューに関連する内容が通知されなくなります
- ポートごとの設定が有効でも、システム全体の設定が無効であれば、送信キューに関連する内容は通知されません
VLANの作成
1. 概要
VLAN の作成や削除、IP アドレスの変更等を行うページです。
2. トップページ
VLAN の作成のトップページです。
VLANの一覧
- 定義されている VLAN の情報が表示されます
- IPv4 プライマリーアドレスは、太字で表示されます。
- 1 ページの最大表示数は 20 個です。
や
を押したり、数値を入力することでページの切り替えができます
- ソートスイッチを押すと、各項目でソートすることができます
- 「新規」ボタンを押すと、VLAN の新規作成を行うページが表示されます
- 「設定」ボタンを押すと、選択した VLAN の設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての VLAN が削除されます
- 以下の VLAN は削除することができません
- デフォルト VLAN ( VLAN ID = 1 )
- プライベート VLAN
- 以下の VLAN は削除することができません
- VLAN はデフォルト VLAN ( VLAN ID = 1 ) を含めて最大 256 個まで作成することができます
3. VLAN の設定ページ
VLAN の新規作成や、定義済みの VLAN の設定変更を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
VLANの設定
- VLAN ID
- 新規作成時、設定する VLAN ID を、有効な範囲 ( 2 〜 4094 ) から入力します
- 初期値として、未登録の VLAN ID のうち最も小さい ID が入っています
- 登録済みの VLAN ID を入力した場合は、設定変更として扱われます
- 設定変更時は、VLAN ID を変更することはできません
- 新規作成時、設定する VLAN ID を、有効な範囲 ( 2 〜 4094 ) から入力します
- 名前
- VLAN の名称を、32文字以内の半角英数字と半角記号で設定します
- デフォルト VLAN ( VLAN ID = 1 ) は、名称を変更することはできません
- 空白文字と "?" は、VLAN の名称に使用することはできません
- VLAN の名称を、32文字以内の半角英数字と半角記号で設定します
- フレーム転送
フレーム転送を以下の項目から選択します。
- フレーム転送を有効にする
- フレーム転送を無効にする
- デフォルト VLAN ( VLAN ID = 1 ) は、フレーム転送を無効にできません
- IPv4アドレス
- IPv4 アドレスは、1 つの VLAN にプライマリーアドレスを 1 個、セカンダリ―アドレスを 4 個まで設定できます
- これらのアドレスは、システム全体で最大 8 個まで設定できます
- 本項目は、フレーム転送が有効な VLAN のみ設定することができます
- 各アドレスは以下のように設定します
- プライマリーアドレス
- IP アドレスの設定を以下の項目から選択します
- 設定しない
- DHCPで自動的に取得する
- 自動取得できなかった時にリンクローカルアドレスを設定する にチェックを入れると Auto IP 機能が有効になります
- Auto IP 機能は、1 つの VLAN でのみ有効できます
- DHCP サーバーへ通知するホスト名を設定できます
- 自動取得できなかった時にリンクローカルアドレスを設定する にチェックを入れると Auto IP 機能が有効になります
- 固定のIPアドレスを設定する
- IP アドレスとサブネットマスクを入力します
- IP アドレスについての説明や注意書きなどをラベルとして設定できます
- DHCPで自動的に取得する または 固定のIPアドレスを設定する を選択した場合、設定する VLAN に対して各種サーバーの設定が以下のように変更されます
- VLAN インターフェースから HTTP サーバーと TELNET サーバーへアクセス可能になります(SSH サーバーと TFTP サーバーへアクセスできるようにするには、別途、設定が必要です)
- サーバーにアクセス可能な VLAN インターフェースが既に 8 件登録されているサーバーの設定は変更されません
- IP アドレスの設定を以下の項目から選択します
- セカンダリ―アドレス
- 表中にある以下の設定を入力します
- アドレス
- IP アドレスとサブネットマスクを入力します
- ラベル
- IP アドレスについての説明や注意書きなどをラベルとして設定できます
- アドレス
アイコンを押すことで設定フォームを追加することができます
- 「削除」ボタンを押すことで設定フォームを削除することができます
- 表中にある以下の設定を入力します
- プライマリーアドレス
- IPv6アドレス
- IPv6 アドレスは、1 つの VLAN にグローバルアドレスを 5 個、リンクローカルアドレスを 1 個まで設定できます
- これらのアドレスは、システム全体で最大 8 個まで設定できます
- IPv6 アドレスの有効にするか否かを以下の項目から選択します
- IPv6を無効にする
- IPv6を有効にする
- IPv6を有効にする を選択した場合、設定する VLAN に対して各種サーバーの設定が以下のように変更されます
- VLAN インターフェースから HTTP サーバーと TELNET サーバーへアクセス可能になります(SSH サーバーと TFTP サーバーへアクセスできるようにするには、別途、設定が必要です)
- サーバーにアクセス可能な VLAN インターフェースが既に 8 件登録されているサーバーの設定は変更されません
- 各アドレスは以下のように設定します
- グローバルアドレス
- 表中にある以下の設定を入力します
- 種類
- 以下の項目から選択します
- RAで自動取得
- アドレス指定
- 以下の項目から選択します
- アドレス
- IP アドレスとサブネットマスクを入力します
- 種類
アイコンを押すことで設定フォームを追加することができます
- 「削除」ボタンを押すことで設定フォームを削除することができます
- 表中にある以下の設定を入力します
- リンクローカルアドレス
- IP アドレスを入力します
- グローバルアドレス
タグVLAN
1. 概要
タグ VLAN の設定を行うページです。
2. トップページ
タグ VLAN のトップページです。
タグVLANの設定
- タグ VLAN に関する様々な設定が、LAN/SFP+ポートおよび論理インターフェースごとに表示されます
- 「受信可能なフレームタイプ」は、動作モードと VLAN の設定に応じて表示されます。( 設定ページで本項目を設定することはできません )
- 「設定」ボタンを押すと、選択したインターフェースのタグ VLAN の設定変更を行うページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべての LAN/SFP+ポートおよび論理インターフェースに対して設定を変更することができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべての LAN/SFP+ポートおよび論理インターフェースに対する設定が初期化されます
- タグ VLAN の初期設定は以下のとおりです
- 動作モード : アクセス
- 所属 VLAN : デフォルト VLAN ( VLAN ID = 1 )
- タグ VLAN の初期設定は以下のとおりです
- ボイスVLAN に設定されている LAN/SFP+ポートは、設定を変更することができません
- リンクアグリゲーションに使用されている LAN/SFP+ポートは、設定を変更することができません
- 動作モードが「トランク」のとき、所属 VLAN にはネイティブ VLAN とトランク VLAN の両方が表示されます
3. タグ VLANの設定ページ
タグ VLAN に関する様々な設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
タグVLANの設定
- ポート
- 設定を行う LAN/SFP+ポートおよび論理インターフェースが表示されます
- 動作モード
- アクセス
- 該当ポートを、アクセス ( タグなし ) ポートに設定します
- トランク
- 該当ポートを、トランク ( タグ付き ) ポートに設定します
- アクセス
- アクセスVLAN
- 本項目は動作モードが「アクセス」の場合のみ表示されます。
- アクセスポートの所属 VLAN を、リストから選択します
- ただし、以下のものはアクセス VLAN に選択できません
- プライベートVLAN
- ボイス VLAN
- フレーム転送が無効な VLAN
- ネイティブVLAN
- 本項目は動作モードが「トランク」の場合のみ表示されます。
- トランクポートで受信したタグなしフレームの所属先 VLAN ( ネイティブ VLAN ) を、リストから選択します
- ただし、以下のものはネイティブ VLAN に選択できません
- トランク VLAN として選択している VLAN
- プライベートVLAN
- ボイス VLAN
- フレーム転送が無効な VLAN
- トランクVLAN
- 本項目は動作モードが「トランク」の場合のみ表示されます。
- トランクポートで受信したタグ付きフレームの所属先 VLAN ( トランク VLAN ) を指定します
- 「選択」ボタンを押すと、選択可能な VLAN ID の一覧が別ウィンドウで表示されます
- ただし、以下のものはトランク VLAN に選択できません
- ネイティブ VLAN として選択している VLAN
- プライベートVLAN
- ボイス VLAN
- フレーム転送が無効な VLAN
- 設定したい VLAN ID のチェックボックスにチェックを入れ、「確定」ボタンを押してください
- イングレスフィルター
イングレスフィルターを以下の項目から選択します。本項目は動作モードが「トランク」の場合のみ表示されます。
- 有効 ( 受信フレームのVLAN IDと所属VLANが同じ場合のみ受信する )
- 無効 ( 全てのフレームを受信する )
マルチプルVLAN
1. 概要
マルチプル VLAN の設定を行うページです。
マルチプル VLAN は、1 つのスイッチにおいてポートをグループに分けて、グループ間の通信を禁止する機能です。
1 つのポートは複数のグループに所属することができ、異なるグループ間でも同一のネットワークアドレスが割り振られます。
ポートベース VLAN / タグ VLAN と併用する場合、マルチプル VLAN の同一グループに所属していても、異なる VLAN に所属している場合は通信できません。
2. トップページ
マルチプル VLAN のトップページです。
タグVLANの設定
- マルチプル VLAN のグループ設定が、LAN ポートおよび論理インターフェースごとに表示されます。
- 「設定」ボタンを押すと、選択したインターフェースのマルチプル VLAN の設定変更を行うページが表示されます。
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべての LAN ポートおよび論理インターフェースに対して設定を変更することができます。
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべての LAN ポートおよび論理インターフェースに対する設定が初期化されます。
- 初期設定では、すべてのインターフェースはどのグループにも所属していません。
3. マルチプル VLAN の設定ページ
マルチプル VLAN に関する設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
マルチプルVLANの設定
- ポート
- 設定を行う LAN ポートおよび論理インターフェースが表示されます。
- グループ
- 参加する VLAN グループを選択します。
- 「選択」ボタンを押すと、「マルチプルVLANグループの選択」ダイアログが表示されます。
- 「マルチプルVLANグループの選択」ダイアログでは、グループのチェックボックスにチェックをいれて「OK」ボタンを押すことで、参加グループを選択することができます。
- SWP2 Series Technical Data (GUI)
- 詳細設定
- Layer 2 機能
MACアドレステーブル
1. 概要
MAC アドレステーブル機能の設定変更を行うページです。
2. トップページ
MAC アドレステーブルのトップページです。
MACアドレス学習機能の基本設定
- MAC アドレス学習機能の現在の設定が表示されます
- 「設定」ボタンを押すと、MAC アドレス学習機能の設定を変更するページが表示されます
スタティックMACアドレステーブルの設定
- スタティック MAC アドレステーブルが一覧で表示されます
- 1 ページの最大表示数は 20 個です。
や
を押したり、数値を入力することでページの切り替えができます
- ソートスイッチを押すと、各項目でソートすることができます
- 「新規」ボタンを押すと、スタティック MAC アドレスエントリーの新規作成を行うページが表示されます
- 「設定」ボタンを押すと、選択したスタティック MAC アドレスエントリーの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのスタティック MAC アドレスエントリーが削除されます
- スタティック MAC アドレスエントリーは、Web GUI から最大 256 個まで作成することができます
3. MAC アドレス学習機能の基本設定ページ
MAC アドレス学習機能の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
MACアドレス学習機能の基本設定
- MACアドレス学習機能
MACアドレス学習機能を、以下の項目から選択します。
- MACアドレス学習機能を使用する
- MACアドレス学習機能を使用しない
- ダイナミックエントリーのエージングタイム
- 10 秒 〜 400 秒 の間隔で設定します。初期値は 300 秒です
4. スタティック MAC アドレステーブルの設定ページ
スタティック MAC アドレスの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
スタティックMACアドレスの設定
- 種別
スタティック MAC アドレステーブルに登録する MAC アドレスの種別を、以下の項目から選択します。
- ユニキャスト MAC アドレスを登録する
- マルチキャスト MAC アドレスを登録する
- 宛先MACアドレス
- MAC アドレスを hhhh.hhhh.hhhh の形式で入力します
- フレームの処理
宛先 MAC アドレス宛のフレームの処理を、以下の項目から選択します。
- 宛先 MAC アドレス宛のフレームを転送する
- 宛先 MAC アドレス宛のフレームを破棄する
- マルチキャスト MAC アドレスを登録する場合、設定できるフレームの処理は「転送」のみになります
- 転送先VLAN ID
- 転送先の VLAN ID を、VLAN データベースに登録されているものの中から選択します
- 転送先インターフェース
- 「選択」ボタンを押すと、転送先 VLAN ID に所属しているインターフェースが一覧で表示されます
転送先インターフェースとして使用するインターフェースのチェックボックスにチェックを入れ、「確定」ボタンを押してください
- ユニキャスト MAC アドレスを登録する場合、一つのインターフェースを指定できます
- マルチキャスト MAC アドレスを登録する場合、複数のインターフェースを指定できます
- 「選択」ボタンを押すと、転送先 VLAN ID に所属しているインターフェースが一覧で表示されます
スパニングツリー
1. 概要
スパニングツリーの設定を行うページです。
スパニングツリー機能を使用する場合は、システムの設定とインターフェースの設定を両方とも有効にしてください。
システムの設定でスパニングツリーを無効にすると、インターフェースの設定に関わらず全インターフェースでスパニングツリーが動作しなくなります。
2. トップページ
スパニングツリーのトップページです。
システムの設定
- システムにおけるスパニングツリーの設定内容が表示されます
- 「設定」ボタンを押すと、システムの設定を行うページが表示されます
インターフェースの設定
- インターフェースにおけるスパニングツリーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- I/F
- インターフェース名が表示されます
- スパニングツリー機能
- インターフェースでスパニングツリー機能が有効か否かが表示されます
- I/F
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます
3. システムの設定ページ
システムにおけるスパニングツリーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
システムの設定
- スパニングツリー機能
- スパニングツリー機能の設定を、以下の項目から選択します
- 使用する
- 使用しない
- スパニングツリー機能の設定を、以下の項目から選択します
4. インターフェースの設定ページ
インターフェースにおけるスパニングツリーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- 対象インターフェース
- 設定を変更するインターフェースの名前が表示されます
- スパニングツリー機能
- スパニングツリー機能の設定を、以下の項目から選択します
- 使用する
- 使用しない
- スパニングツリー機能の設定を、以下の項目から選択します
ループ検出
1. 概要
ループ検出の設定を行うページです。
ポートから独自のループ検出フレームを送信し、そのフレームが自身に戻ってくるかどうかでループが発生しているかを監視します。
2. トップページ
ループ検出のトップページです。
システムの設定
- ループ検出に関するシステムの設定が表示されます。
- 表の項目の説明は以下のとおりです
- システム全体のループ検出機能の設定が表示されます。
- ループ解消後の Port Blocking 解除を、即時または一定間隔で行うかの設定が表示されます。
- Shutdown ( errdisable 状態) からの自動復旧を行うかの設定が表示されます。
- 「設定」ボタンを押すと、システム全体のループ検出機能の設定を行うページが表示されます。
- ループ検出状態のリセット
- リセットにより、ループ検出の状態(例えばShutdown)を即座に解消することができます。
インターフェースの設定
- ループ検出の設定と動作状況が、インターフェースごとに表示されます。
- 表の項目の説明は以下のとおりです
- チェックボックス
一括設定と設定の初期化を行う際にチェックをいれます
- ポート
インターフェース名が表示されます
- ループ検出
インターフェースのループ検出の設定が表示されます。
- Port Blocking
Port Blocking 機能の設定が表示されます
有効の場合、ループを検出するとフレームを遮断( Blocking )するようになります。
- 状態
ループ検出の動作状況が表示されます。- 動作中
ループ検出機能が動作しています。 - Detected
ループを検出しています。通常の通信は継続します。 - Blocking
フレームを遮断しています。(ループ解消後、5秒で通信を再開します) - Shutdown
ポートをシャットダウンしています。(シャットダウン後、5分で通信を再開します) - 停止中
ループ検出機能が停止しています。
通常、ループ検出の設定が無効になっている場合に、停止中になります。
それ以外の要因で停止している場合は、カッコ内に以下のような停止要因を表記します。- LAG
スタティック/LACP論理インターフェースの場合 - ミラーポート
ミラーリング設定を行ったポート(ミラーポート)の場合 - STP
ループ検出機能は、スパニングツリーと併用が可能です。ただし、ループ検出が機能するのは、該当ポートのスパニングツリーの状態がForwardingの場合だけです。
- LAG
- 動作中
- チェックボックス
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます。
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます。
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます。
- 各設定の初期設定は以下のとおりです
- ループ検出 : 有効
- Port Blocking : 有効(ループを検出するとフレームを遮断します)
- 各設定の初期設定は以下のとおりです
- 「更新」ボタンを押すと、インターフェースの設定の表の内容が更新されます。
3. システムの設定ページ
ループ検出に関するインターフェースの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
システムの設定
- システム全体のループ検出機能の有効・無効を設定できます。
システム全体の設定が有効になっていても、個別のポート設定が無効の場合、そのポートのループ検出機能は無効になります。 - スパニングツリーと併用した場合、スパニングツリーを優先的に扱います。
4. インターフェースの設定ページ
ループ検出に関するインターフェースの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- ループ検出
対象インターフェースのループ検出機能の有効・無効を設定します。
ただし、有効に設定しても、以下の場合、ループ検出機能は動作しません。
(1) システム全体のループ検出機能が無効になっている場合
(2) 対象インターフェースが、ミラーリング設定を行ったポート(ミラーポート)の場合
(3) 対象インターフェースが、スタティック/LACP論理インターフェースの場合
(4) スパニングツリーと併用して、対象インターフェースのスパニングツリーの状態がForwardingでない場合
- Port Blocking
対象インターフェースのPort Blocking 機能の有効・無効を設定します。
有効の場合、ループを検出時にフレームを遮断(Blocking)するようになります。
パススルー
1. 概要
パススルー機能の設定変更を行うページです。
パススルー機能を有効にすると、通常では破棄されてしまう特殊なフレームを転送することができます。
2. トップページ
パススルーのトップページです。
EAP パススルーの設定
- EAP パススルーを有効にするかどうか、現在の設定が表示されます
- EAP パススルーを有効にすると、本製品は受信した EAPOL フレームを転送するため、IEEE 802.1X 認証の認証スイッチと PC の間に設置することができます
- 「設定」ボタンを押すと、設定を変更するページが表示されます
3. EAP パススルーの設定ページ
EAP パススルーを有効にするかどうかの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
EAP パススルーの設定
- EAP パススルー
- 有効にする
- 受信した EAPOL フレームを転送します
- 無効にする
- 受信した EAPOL フレームを破棄します
- 有効にする
- SWP2 Series Technical Data (GUI)
- 詳細設定
- Layer 3 機能
DNSクライアント
1. 概要
DNS クライアントの設定を行うページです。
2. トップページ
DNS クライアントのトップページです。
DNSクライアントの設定
- DNS クライアントの設定が表示されます
- 表の項目の説明は以下のとおりです
- DNSクライアント機能
- DNS クライアント機能を有効にするか否かの設定が表示されます
- DNSサーバーアドレス
- 名前解決時に問い合わせる DNS サーバーアドレスの設定が表示されます
- デフォルトドメイン
- デフォルトドメインの設定が表示されます
- 検索ドメイン
- 検索ドメインの設定が表示されます
- DNSクライアント機能
- 「設定」ボタンを押すと、DNS クライアントの設定を行うページが表示されます
3. DNS クライアントの設定ページ
DNS クライアントの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
DNSクライアントの設定
- DNSクライアント機能
- DNS クライアント機能の動作を以下から選択します
- 有効にする
- 無効にする
- DNS クライアント機能の動作を以下から選択します
- DNSサーバーアドレス
- DNS サーバーアドレスを指定します
- サーバーアドレスには、IPv4 アドレス、IPv6 アドレスのどちらかを指定できます
- サーバーアドレスは、最大で 3 つまで指定することができます
- デフォルトドメイン
- デフォルトドメインを指定します
- 入力可能文字数は 256 文字です
- 検索ドメイン
- 検索ドメインを指定します
- 入力可能文字数は 256 文字です
- 検索ドメインは、最大で 6 つまで指定することができます
ルーティング
1. 概要
ルーティングの設定を行うページです。
2. トップページ
ルーティングのトップページです。
ルーティング機能の基本設定
- ルーティング機能の使⽤の有無について、現在の設定が表⽰されます
- 「設定」ボタンを押すと、ルーティング機能の設定を変更するページが表⽰されます
ルーティングテーブル
- ルーティングテーブルの詳細が表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- スタティックルート情報を削除する際にチェックをいれます
- 有効経路
- 実際の通信に使用される経路には、
有効 が表示されます
- 実際の通信に使用されない経路には、
無効 が表示されます
- 実際の通信に使用される経路には、
- 種別
- ルート情報の種別として以下のいずれかが表示されます
- static
- connected
- ルート情報の種別として以下のいずれかが表示されます
- 宛先
- ルート情報の宛先ネットワークアドレスが表示されます
- 宛先がデフォルトゲートウェイの場合、default と表示されます
- ゲートウェイ
- ルート情報のゲートウェイが表示されます
- パケットを破棄する設定の場合、Null と表示されます
- 優先度
- ルート情報の管理距離が表示されます
- チェックボックス
- 「新規」ボタンを押すと、スタティックルート情報の新規設定を行うページが表示されます
- 「設定」ボタンを押すと、選択したスタティックルート情報の設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのスタティックルート情報が削除されます
- スタティックルート情報のエントリーにはチェックボックスと「設定」ボタンが表示されます
- スタティックルート情報は、最⼤128 件まで表⽰できます
- スタティックルート情報が 128 件表⽰されていると、「新規」ボタンが無効化されます
3. ルーティング機能の基本設定ページ
ルーティング機能の使⽤の有無を設定するページです。
設定を⼊⼒後、「確認」ボタンを押してください。
確認画⾯の⼊⼒内容に間違いがなければ、「設定の確定」ボタンを押してください。
ルーティング機能の基本設定ページ
- ルーティング機能
ルーティング機能の設定を、以下の項目から選択します。
- ルーティング機能を使用する
- ルーティング機能を使用しない
4. スタティックルート情報の設定ページ
スタティックルート情報の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
スタティックルート情報の設定
- 宛先ネットワーク
- 新規設定時
- 宛先ネットワークを以下から選択します
- ネットワークアドレスを指定する
- 宛先ネットワークアドレスを入力します
- デフォルトゲートウェイ
- ネットワークアドレスを指定する
- 宛先ネットワークを以下から選択します
- 設定変更時
- 宛先ネットワークアドレスが表示されます
- 新規設定時
- ゲートウェイ
- ゲートウェイを以下から選択します
- IPアドレスを指定
- ゲートウェイの IP アドレスを入力します
- パケットを転送せずに破棄する
- IPアドレスを指定
- ゲートウェイを以下から選択します
- 優先度
- 優先度を入力します
- 入力範囲は 1 - 255 です
- SWP2 Series Technical Data (GUI)
- 詳細設定
- マルチキャスト
- マルチキャスト基本設定
マルチキャスト基本設定
1. 概要
マルチキャストに関連する基本的な設定を行うページです。
未知のマルチキャストフレームの処理方法を設定します。
未知のマルチキャストフレームとは、IGMP スヌーピングで登録されていないアドレス宛てのフレームを指します。
本製品は、初期設定では未知のマルチキャストフレームを全ポートへ転送します。低帯域な環境では問題ありませんが、高帯域な環境では転送せずに破棄する設定が推奨される場合があります。
また、未知のマルチキャストフレームを破棄したいが、mDNS などのリンクローカルアドレスを使用する一部のマルチキャストフレームだけは転送したい場合、それらを破棄の対象から除外することもできます。
2. トップページ
マルチキャスト基本設定のトップページです。
未知のマルチキャストフレームの設定
- 未知のマルチキャストフレームに関する設定内容が表示されます
- 表の項目の説明は以下のとおりです
- 処理方法
- 未知のマルチキャストフレームの処理方法が表示されます
- 破棄対象から除外するフレーム
- 未知のマルチキャストフレームを破棄する設定のとき、破棄の対象から除外するフレームが表示されます
- 処理方法
- 「設定」ボタンを押すと、設定を変更するページが表示されます
3. 未知のマルチキャストフレームの設定ページ
未知のマルチキャストフレームの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
システムの設定
- 処理方法
- 未知のマルチキャストフレームの処理方法を以下から選択します
- フラッディングする
- 破棄する
- 未知のマルチキャストフレームの処理方法を以下から選択します
- 破棄対象から除外するフレーム
- 未知のマルチキャストフレームを破棄する設定のとき、破棄の対象から除外するフレームを設定します
- 破棄対象から除外する条件として以下を指定します
- 宛先アドレス
- アドレスの種別を以下から選択します
- アドレス指定
- IPv4 マルチキャストアドレスをテキストボックスに入力します
- リンクローカルアドレス
- 224.0.0.0/24 と ff02::/112 に含まれるすべてのアドレスが対象になります
- mDNS
- 224.0.0.251 が対象になります
- Dante
- 224.0.0.230 - 233 が対象になります
- アドレス指定
- アドレスの種別を以下から選択します
- VLAN
- 対象とする VLAN を指定します
- 宛先アドレスとして、リンクローカルアドレスを指定した場合は、すべての VLAN が対象になります
アイコンを押すと、新しい行が追加されます
- 「削除」ボタンを押すと、行が削除されます
- 破棄対象から除外するアドレスは最大で 100 件まで設定できます
- リンクローカルアドレスの設定は上記件数に含まれず、1 つだけ設定できます
- アドレスの種別として Dante を選択した場合は、1 つで 4 件分設定した扱いになります
- 宛先アドレス
- SWP2 Series Technical Data (GUI)
- 詳細設定
- マルチキャスト
- IGMP スヌーピング
IGMP スヌーピング
1. 概要
IGMPスヌーピング機能の設定変更を行うページです。
2. トップページ
IGMPスヌーピングのトップページです。
IGMPスヌーピング機能の設定
- IGMPスヌーピング機能の設定が、定義されているVLAN IDごとに表示されます
- 1 ページの最大表示数は 20 個です。
や
を押したり、数値を入力することでページの切り替えができます
- 「設定」ボタンを押すと、選択したVLAN IDのIGMPスヌーピング機能の設定を変更するページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのVLAN IDに対して設定を行うことができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのVLAN IDに対する設定が初期化されます
- IGMPスヌーピング機能の初期設定は以下のとおりです
- IGMPスヌーピング機能 : 有効
- IGMPバージョン : IGMPv3
- IGMPクエリー : 送信しない
- IGMPクエリー送信間隔 : 125秒
- TTLチェック : 有効
- マルチキャストルーターポート : なし
- 高速脱退機能 : 無効
3. IGMPスヌーピング機能の設定ページ
IGMPスヌーピング機能に関するさまざまな設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
IGMPスヌーピング機能の設定
- VLAN ID
- 設定を行うVLAN IDが表示されます
- IGMPスヌーピングの設定
- 有効 ( IPマルチキャストパケットの転送を制御する )
- IGMPスヌーピングを有効にします
- 無効 ( IPマルチキャストパケットをフラッディングする )
- IGMPスヌーピングを無効にします
- バージョン
- IGMPv3
- IGMPv2
- IGMPクエリー
- 送信しない
- 周期的に送信する
- TTLチェック
- 有効 ( TTL = 1 以外のIGMPパケットを破棄する )
- 無効 ( TTL = 1 以外のIGMPパケットをTTL = 1 に補正して転送する )
- マルチキャストルーターポート
- マルチキャストルーターポートとは、マルチキャストルーターが接続されているインターフェースのことです
- 静的にマルチキャストルーターポートを設定するには、「選択」ボタンを押してください。指定した VLAN ID に所属しているインターフェースが一覧で表示されます
- マルチキャストルーターポートへのデータ転送抑制機能
- マルチキャストルーターポートへの不要なマルチキャストフレームの転送を止めて通信負荷を抑制する機能です
- 以下の項目から選択します
- 無効にする
- 本機能を無効にすると、いずれかのポートで IGMP report メッセージ 受信していれば、マルチキャストフレームがマルチキャストルーターポートにも転送されるようになります
- 有効にする
- 本機能を有効にすると、マルチキャストフレームがマルチキャストルーターポートにも転送される条件が、マルチキャストルーターポートで IGMP report メッセージを受信した場合のみに制限されます
- レポート抑制機能
- マルチキャストルーターとホスト間で行われる通信負荷を抑制する機能です
- 以下の項目から選択します
- 有効にする
- 本機能を有効にすると、受信した IGMP report や leave メッセージはまとめて IGMP クエリアへ転送されるようになります
- 無効にする
- 本機能を無効にすると、受信した IGMP report や leave メッセージはまとめずにそのまま IGMP クエリアへ転送されるようになります
- 高速脱退機能
- 高速脱退機能とは、IGMP の離脱処理でレシーバーの存在確認を行わないようにする機能です
- LAN/SFP ポート配下に、レシーバーが 1 つだけ接続されている場合に効果的な機能です
- 以下の項目から選択します
- 無効にする
- 高速脱退機能を無効にします
- 有効にする
- 高速脱退機能を有効にします
マルチキャストパケットは、受信したい端末が接続されたポートにのみ転送されます
受信端末とマルチキャストルーター間で交換されるIGMPメッセージを監視 ( スヌーピング ) することにより、マルチキャストパケットのフラッディングを抑制でき、ネットワークの使用帯域を抑えることができます。
マルチキャストパケットは、同一VLAN内のすべてのポートに常に転送されます。
IGMPバージョンを以下の項目から選択します。
IGMPクエリー送信機能を無効にします
IGMPクエリー送信機能を有効にします。送信間隔は 20 秒 - 18000 秒の範囲で設定できます
TTLチェックを以下の項目から選択します。
本製品は、IGMP クエリーを受信したインターフェースをマルチキャストルーターポートとして自動学習しますが、マルチキャストルーターポートを静的に設定することもできます
続いて、マルチキャストルーターポートとして使用するインターフェースのチェックボックスにチェックを入れ、「確定」ボタンを押してください
IGMP の離脱処理で、グループスペシフィッククエリーを送信し、レシーバーの存在確認が行われるようになります
IGMP の離脱処理で、レシーバーの存在確認が行われなくなります
MLD スヌーピング
1. 概要
MLD スヌーピングの設定変更を行うページです。
2. トップページ
MLD スヌーピングのトップページです。
MLD スヌーピングの設定
- MLD スヌーピングの設定が、定義されている VLAN ID ごとに表示されます
- 1 ページの最大表示数は 20 個です。
や
を押したり、数値を入力することでページの切り替えができます
- 「設定」ボタンを押すと、選択した VLAN ID の MLD スヌーピングの設定を変更するページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべての VLAN ID に対して設定を行うことができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべての VLAN ID に対する設定が初期化されます
- MLD スヌーピングの初期設定は以下のとおりです
- MLD スヌーピング : 有効
- バージョン : MLDv2
- MLD クエリー : 送信しない
- MLD クエリー送信間隔 : 125 秒
- マルチキャストルーターポート : なし
- 高速脱退機能 : 無効
- MLD スヌーピングの初期設定は以下のとおりです
- スタック機能が有効なときは、MLD スヌーピングを設定できません。
3. MLD スヌーピングの設定ページ
MLD スヌーピングに関する様々な設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
MLD スヌーピングの設定
- VLAN ID
- 設定を行う VLAN ID が表示されます
- MLD スヌーピング
- 有効 ( IPv6 マルチキャストパケットの転送を制御する )
- MLD スヌーピングを有効にします
マルチキャストパケットは、受信したい端末が接続されたポートにのみ転送されます
受信端末とマルチキャストルーター間で交換される MLD メッセージを監視 ( スヌーピング ) することにより、マルチキャストパケットのフラッディングを抑制でき、ネットワークの使用帯域を抑えることができます
- MLD スヌーピングを有効にします
- 無効 ( IPv6 マルチキャストパケットをフラッディングする )
- MLD スヌーピングを無効にします
マルチキャストパケットは、同一 VLAN 内のすべてのポートに常に転送されます
- MLD スヌーピングを無効にします
- 有効 ( IPv6 マルチキャストパケットの転送を制御する )
- バージョン
- MLD バージョンを以下の項目から選択します
- MLDv1
- MLDv2
- MLD バージョンを以下の項目から選択します
- MLD クエリー
- 送信しない
MLD クエリー送信機能を無効にします - 周期的に送信する
MLD クエリー送信機能を有効にします。送信間隔は 20 秒 - 18000 秒の範囲で設定できます
- 送信しない
- マルチキャストルーターポート
- マルチキャストルーターポートとは、マルチキャストルーターが接続されているインターフェースのことです
本製品は、MLD クエリーを受信したインターフェースをマルチキャストルーターポートとして自動学習しますが、マルチキャストルーターポートを静的に設定することもできます - 静的にマルチキャストルーターポートを設定するには、「選択」ボタンを押してください。指定した VLAN ID に所属しているインターフェースが一覧で表示されます
続いて、マルチキャストルーターポートとして使用するインターフェースのチェックボックスにチェックを入れ、「確定」ボタンを押してください
- マルチキャストルーターポートとは、マルチキャストルーターが接続されているインターフェースのことです
- 高速脱退機能
- 高速脱退機能とは、MLD の離脱処理でレシーバーの存在確認を行わないようにする機能です
- LAN/SFP ポート配下に、レシーバーが 1 つだけ接続されている場合に効果的な機能です
- 以下の項目から選択します
- 無効にする
- 高速脱退機能を無効にします
MLD の離脱処理で、グループスペシフィッククエリーを送信し、レシーバーの存在確認が行われるようになります
- 高速脱退機能を無効にします
- 有効にする
- 高速脱退機能を有効にします
MLD の離脱処理で、レシーバーの存在確認が行われなくなります
- 高速脱退機能を有効にします
- 無効にする
アクセスリストの作成
1. 概要
アクセスリストの作成や削除、設定変更を行うページです。
2. トップページ
アクセスリストの作成のトップページです。
アクセスリストの一覧
- 作成したアクセスリストの情報が表示されます
- 表の項目の説明は以下のとおりです
- ID
- アクセスリスト ID が表示されます
- 種類
- アクセスリストの種類が表示されます
- コメント
- アクセスリストに設定されているコメントが表示されます
- ID
- 1 ページの最大表示数は 20 個です。
や
を押したり、数値を入力することでページの切り替えができます
- ソートスイッチを押すと、各項目でソートすることができます
- 「新規」ボタンを押すと、アクセスリストの新規作成を行うページが表示されます
- 「設定」ボタンを押すと、選択したアクセスリストの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのアクセスリストが削除されます
- クラスマップに適用されているアクセスリストは削除することができません
- 本ページでは、最大 512 件のアクセスリストを参照および設定することができます
3. アクセスリストの設定ページ
アクセスリストの新規作成や、作成済みのアクセスリストの設定変更を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
アクセスリストの設定
- アクセスリスト
- アクセスリストの種類を以下の項目から選択します
- IPv4 アクセスリスト
- IPv6 アクセスリスト
- MAC アクセスリスト
- 設定変更時は、アクセスリストの種類を変更することはできません
- アクセスリストの種類を以下の項目から選択します
- アクセスリスト ID
- 設定可能なアクセスリスト ID は、アクセスリストの種類に応じて以下の範囲から設定します
- IPv4 アクセスリストの場合
- 1 - 2000
- IPv6 アクセスリストの場合
- 3001 - 4000
- MAC アクセスリストの場合
- 2001 - 3000
- IPv4 アクセスリストの場合
- 設定変更時は、アクセスリスト ID を変更することはできません
- 設定可能なアクセスリスト ID は、アクセスリストの種類に応じて以下の範囲から設定します
- コメント
- コメントを 32 文字以内の半角英数字と半角記号で設定します
- ? はコメントの文字列に使用することはできません
- 制御条件
- アクセスリストの制御条件を指定します
- 1 つのアクセスリストに対して最大で 256 件の制御条件を設定することができます
- 「追加」ボタンを押すと、「制御条件の設定」ダイアログが表示されます
- 「制御条件の設定」ダイアログでは、許可または拒否するトラフィックの条件を以下の項目により指定します
- 動作
- 条件に一致したトラフィックに対して行う動作を以下の項目から選択します
- 許可する
- 拒否する
- 条件に一致したトラフィックに対して行う動作を以下の項目から選択します
- 送信元アドレス
- 対象とする送信元アドレスを以下の項目から選択します
- すべてのアドレス
- ホストアドレスを指定する
- ネットワークアドレスを指定する
- MAC アクセスリストでは指定できません
- ワイルドカードビット付きアドレスを指定する
- アドレスとワイルドカードマスクを指定します
- IPv6 アクセスリストでは指定できません
- ワイルドカードマスクのビットが 1 の場合、アドレスの同位置のビットはチェックされません
- サブネット 192.168.1.0/24 に対して条件を指定する場合は以下のように指定します
- アドレス : 192.168.1.0, ワイルドカードマスク : 0.0.0.255
- ベンダーコード 00-A0-DE-*-*-* に対して条件を指定する場合は以下のように指定します
- アドレス : 00A0.DE00.0000, ワイルドカードマスク : 0000.00FF.FFFF
- 対象とする送信元アドレスを以下の項目から選択します
- 宛先アドレス
- 宛先アドレスの設定項目の内容は、送信元アドレス と同等です
- IPv6 アクセスリストでは指定できません
- プロトコル
- 対象とするプロトコルを以下の項目から選択します
- すべてのプロトコル
- TCP
- UDP
- ICMP
- プロトコル番号を指定する
- プロトコル番号の入力範囲は 0 - 255 です
- プロトコルとして TCP もしくは UDP を選択した場合、送信元ポート番号と宛先ポート番号を指定できます
- ポート番号は、単一番号での指定もしくは範囲での指定をすることができます
- ポート番号の入力範囲は 0 - 65535 です
- プロトコルとして TCP を選択した場合、TCP ヘッダのコントロールフラグについての条件を指定できます
- 複数のビットを指定する場合は、AND 条件となり、指定したビットがすべて 1 となっているパケットが対象となります
- 例えば、インターフェースの in 方向に対して、ACK ビットもしくは RST ビットの値が 1 のパケットのみを許可することにより、外部から内部への TCP 接続だけを拒否することができます
- この場合、ACK ビットの値が 1 のパケットを許可する制御条件と RST ビットの値が 1 のパケットを許可する制御条件の2つを設定する必要があります
- MAC アクセスリストと IPv6 アクセスリストでは指定できません
- 対象とするプロトコルを以下の項目から選択します
- 動作
- 「削除」ボタンを押すと対応する制御条件が削除されます
アイコンもしくは
アイコンを押すことで、制御条件の適用順を変更することができます
- トラフィックを評価する際、番号が若い制御条件が先に評価され、条件に一致した場合、それより後の条件をチェックしません
アクセスリストの適用
1. 概要
インターフェースに対してアクセスリストを適用するページです。
2. トップページ
アクセスリストの適用のトップページです。
インターフェースの一覧
- インターフェースに適用されているアクセスリストの情報が表示されます
- 表の項目の説明は以下のとおりです
- I/F
- インターフェース名が表示されます
- アクセスリスト (IN)
- インターフェースの入力側に適用されているアクセスリストの以下の情報が表示されます
- ID
- アクセスリスト ID が表示されます
- 種類
- アクセスリストの種類が表示されます
- コメント
- アクセスリストに設定されているコメントが表示されます
- ID
- インターフェースの入力側に適用されているアクセスリストの以下の情報が表示されます
- アクセスリスト (OUT)
- インターフェースの入力側に適用されているアクセスリストの情報が表示されます
- アクセスリスト (IN) と同様の情報が表示されます
- I/F
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます
3. 適用するアクセスリストの選択ページ
インターフェースに適用するアクセスリストを選択するページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
適用するアクセスリストの選択
- 対象インターフェース
- アクセスリストを適用するインターフェースが表示されます
- 適用するアクセスリスト (IN)
- インターフェースの入力側に適用するアクセスリストを選択します
- 「選択」ボタンを押すと「アクセスリストの選択」ダイアログが表示されます
- 「アクセスリストの選択」ダイアログでは、アクセスリストのチェックボックスにチェックを入れて「確定」ボタンを押すと適用するアクセスリストを選択することができます
- 「アクセスリストの選択」ダイアログの「詳細」ボタンを押すと、対象のアクセスリストの設定が表示されます
- ポート番号を範囲で指定している IPv4 アクセスリストは、システム全体で 1 つのインターフェースにのみ適用できます
- インターフェースに適用できる制御条件の数はシステム全体で 512 件です
- 1 つのインターフェースにアクセスリストを適用させるとアクセスリストに含まれる制御条件の数だけ、適用できる制御条件の数が減ります
- 例えば制御条件が 5 つ指定されているアクセスリストを port1.1 の入力側に適用した時点で、適用できる制御条件の数は 5 件減ります
- ただし、制御条件はシステム内部や他の機能でも使用されるため、実際に適用できる制御条件の数は 512 件よりも少なくなります
- 適用するアクセスリスト (OUT)
- インターフェースの出力側に適用するアクセスリストを選択します
- 適用するアクセスリスト (OUT) の設定項目の内容は、適用するアクセスリスト (IN) と同等です
- ポート番号を範囲で指定している IPv4 アクセスリストは、出力側に適用することができません
- MACアクセスリストはインターフェースの出力側に適用できません
- 論理インターフェースの出力側にはアクセスリストを適用できません
QoS
1. 概要
QoS (Quality of Service) 機能の設定変更を行うページです。
QoS 機能の有効/無効の切り替えと、トラストモードの変更を行うことができます。
2. トップページ
QoS のトップページです。
システムの設定
- システム全体にかかる QoS 機能の設定内容が表示されます
- 表の項目の説明は以下のとおりです
- QoS 機能
- QoS 機能が有効か否かが表示されます
- CoS - 送信キュー ID 変換テーブル
- CoS 値に対応する送信キュー ID の設定が表示されます
- DSCP - 送信キュー ID 変換テーブル
- DSCP 値に対応する送信キュー ID の設定が表示されます
- 「設定」ボタンを押すと、設定を変更するページが表示されます
- QoS 機能を有効にするには、フロー制御を無効にする必要があります
インターフェースの設定
- QoS 機能で使用するトラストモードの設定が、LAN/SFP ポートごとに表示されます
- 「設定」ボタンを押すと、選択した LAN/SFP ポートの設定を変更するページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべての LAN/SFP ポートに対して設定を行うことができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべての LAN/SFP ポートに対する設定が初期化されます
- トラストモードの初期設定は、全ポート 「CoS」 です
- デフォルト CoS 値の初期設定は、全ポート 「0」 です
- QoS 機能を使用しない設定の場合、QoS 機能の設定を行うことはできません
3. システムの設定ページ
QoS 機能を使用するかどうかの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
QoS 機能を使用しない設定にすると、QoS に関連する設定はすべてクリアされますのでご注意ください。
システムの設定
- QoS機能
- 無効にする
- QoS 機能を無効にします。このとき、QoS 設定はすべてクリアされます。
- 有効にする
- QoS 機能を有効にします。QoS に関連する設定やコマンドを実行できるようになります。
- 無効にする
- CoS - 送信キュー ID 変換テーブル
- 各 CoS 値に対応する送信キュー ID を設定します
- 送信キュー ID の入力範囲は 0 - 7 で、ID が大きいほどフレーム送信時の優先度が高くなります。
- 「初期設定を反映」ボタンを押下すると、工場出荷状態の設定が反映されます。
- DSCP - 送信キュー ID 変換テーブル
- 各 DSCP 値に対応する送信キュー ID を設定します
- 送信キュー ID の入力範囲は 0 - 7 で、ID が大きいほどフレーム送信時の優先度が高くなります。
- 「RFC に準拠した値だけ設定する」を選択すると RFC に準拠した DSCP 値だけが表示され、これらの値の設定だけが変更されます。
- 「すべての DSCP 値を設定する」を選択するとすべての DSCP 値が表示され、すべての値の設定が変更されます。
- 「初期設定を反映」ボタンを押下すると、工場出荷状態の設定が反映されます。
- 「Dante 最適設定を反映」ボタンを押下すると、Dante における最適な設定が反映されます。
4. インターフェースの設定ページ
パケットの CoS 値や DSCP 値、ポートに設定された優先度のうち、どの値に基づいて送信キューを決定するかを意味する「トラストモード」の設定を行います。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- ポート
- 設定を行う LAN/SFP ポートが表示されます
- トラストモード
- CoS値を使用して送信キューを決定する
- パケットの CoS 値と「CoS - 送信キューID変換テーブル」を使用して、送信キューを決定します
- 受信パケットがタグなしパケットの場合、デフォルト CoS 値 が適用されます
- デフォルト CoS 値は 0 - 7 の範囲で指定することができます
- DSCP値を使用して送信キューを決定する
- パケットの DSCP 値と「DSCP - 送信キューID変換テーブル」を使用して、送信キューを決定します
- ポートに設定された優先度を使用して送信キューを決定する
- 「ポート優先度」に従って送信キューを決定します
- ポート優先度として割り当てる送信キューを 0 - 7 の範囲で選択します
数字が大きいほど優先度は高くなり、初期設定では 2 が選択されています - トラストモードが「ポート優先」に設定されている場合のみ、設定変更できます
- LAN/SFP ポートにポリシーマップが適用されている場合、トラストモードの設定を変更することはできません
- CoS値を使用して送信キューを決定する
フロー制御
1. 概要
フロー制御(IEEE 802.3x PAUSEフレーム送受信)の設定変更を行うページです。
2. トップページ
フロー制御のトップページです。
システムの設定
- システム全体のフロー制御(IEEE 802.3x PAUSEフレーム送受信)を使用するかどうか、現在の設定が表示されます。
- 「設定」ボタンを押すと、設定を変更するページが表示されます。
- システム全体のフロー制御を有効にするには、QoS機能を無効にする必要があります。
インターフェースの設定
- LAN/SFP ポートごとのフロー制御の設定が表示されます。
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます。
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます。
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます。
3. システムの設定ページ
システム全体のフロー制御(IEEE 802.3x PAUSEフレーム送受信)を設定するページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
システムの設定
- システム全体のフロー制御 システム全体でのフロー制御の有効・無効を設定できます。
システム全体のフロー制御が有効でも、個別ポートのフロー制御が無効の場合、そのポートのフロー制御は動作しません。 - 制限事項フロー制御を有効にした場合、テールドロップ機能は無効化されます。ただし、スタック機能が有効な場合を除きます。
4. インターフェースの設定ページ
インターフェースのフロー制御(IEEE 802.3x PAUSEフレーム送受信)を設定するページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- フロー制御
LAN/SFP ポートに対してフロー制御の有効・無効を設定します。
有効にすると、対向機器がフロー制御に対応しているかに関わらず、Pauseフレームの送受信を行います。 - 自動ネゴシエーション
自動ネゴシエーションを使用して対向機器がフロー制御に対応しているか確認します。
対向機器がフロー制御に未対応の場合、Pauseフレームの送受信を行いません。 - 制限事項
- 以下の場合、設定しても自動ネゴシエーションは動作しません。
SFP+モジュールを使用した場合
- 以下の場合、設定しても自動ネゴシエーションは動作しません。
ストーム制御
1. 概要
ストーム制御の設定を行うページです。
ストーム制御を有効にすると、帯域の閾値を超えて受信した特定のフレームを破棄することで、本機の負荷を低減することができます。
2. トップページ
ストーム制御の設定のトップページです。
ストーム制御の設定
- ストーム制御の現在の設定が、インターフェースごとに表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- 一括設定と設定の初期化を行う際にチェックをいれます
- ポート
- インターフェース名が表示されます
- 対象フレーム
- ストーム制御の対象フレームが表示されます
- 帯域に占める割合の上限
- 帯域に占める割合の上限が表示されます
- 上限を超えた受信フレームは破棄されます
- チェックボックス
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます
- ストーム制御の設定ページの設定項目には初期設定の値が反映されます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます
- ストーム制御の初期設定は、全ポート 「無効」 です
3. ストーム制御の設定ページ
ストーム制御の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- ポート
- 設定を行うインターフェース名が表示されます
- ストーム制御
- ストーム制御の動作を以下から選択します
- 無効にする
- 有効にする
- ストーム制御の動作を以下から選択します
- 対象フレーム
- ブロードキャストフレーム
- ブロードキャストストーム制御を有効にします
- マルチキャストフレーム
- マルチキャストストーム制御を有効にします
- ユニキャストフレーム
- 未知のアドレスから送信されたユニキャストフレームの制御を有効にします
- ブロードキャストフレーム
- 帯域に占める割合の上限
- 帯域に占める割合の上限を指定します
- 上限値は小数点第二位まで指定することができます
- 上限値を超えた受信フレームは破棄されます
- 上限値は全ての対象フレームで共通です
サーバーの設定
1. 概要
認証局や RADIUS サーバーに関する操作を行うページです。
2. トップページ
RADIUS サーバーのトップページです。
認証局の管理
- 「認証局を作成する」の右にある「進む」ボタンを押すと、認証局を作成する手順が開始されます
- 「認証局を削除する」の右にある「進む」ボタンを押すと、認証局を削除する手順が開始されます
- 「認証局に関連するファイルおよび設定のバックアップ/リストアを行う」の右にある「進む」ボタンを押すと、バックアップもしくはリストアの手順が開始されます
RADIUS サーバーの設定
- RADIUS サーバーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- RADIUS サーバーの使用
- RADIUS サーバーを使用する設定か否かが表示されます
- RADIUS サーバーを使用する設定の場合、ポート番号が表示されます
- RADIUS サーバーにアクセス可能なインターフェース
- RADIUS サーバーにアクセス可能なインターフェースが表示されます
- オーセンティケーターに設定する再認証間隔
- RADIUS サーバーがオーセンティケーターに設定する再認証間隔の設定が表示されます
- 認証方式
- RADIUS サーバーで使用する認証方式の設定が表示されます
- RADIUS サーバーの使用
RADIUS クライアントの一覧
- RADIUS クライアントの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- RADIUS クライアントの設定を削除する際にチェックを入れます
- IP アドレス
- RADIUS クライアントのアドレスが表示されます
- チェックボックス
- 1 ページの最大表示数は 20 個です。
や
を押したり、数値を入力することでページの切り替えができます
- ソートスイッチを押すと、各項目でソートすることができます
- 「新規」ボタンを押すと、RADIUS クライアントの新規設定を行うページが表示されます
- 「設定」ボタンを押すと、選択した RADIUS クライアントの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての RADIUS クライアントの設定が削除されます
- 本ページでは、最大 100 件の RADIUS クライアントを設定することができます
3. 認証局の作成ページ
認証局の作成を行うページです。
認証局の名前を入力し、「確認」ボタンを押してください。
入力内容の確認画面で内容に間違いがなければ、「実行」ボタンを押してください。
既に認証局が存在する場合は、認証局の作成を行うことができません。
認証局の作成
- 名前
- 認証局の名前を指定します
- \ [ ] / " ?と半角スペースを除く半角英数記号を使って、3 文字以上 32 文字以下で入力します
- DEFAULT という文字列は設定できません
- 入力を省略した場合、YAMAHA_SWITCH が自動で指定されます
4. 認証局の削除ページ
認証局の削除を行うページです。
「実行」ボタンを押すと、認証局が削除されます。
認証局を削除すると、RADIUS に関連する設定や証明書などがすべて削除されます。
5. バックアップ / リストアページ
認証局に関連するファイルおよび設定のバックアップ/リストアを行うページです。
内容を入力し、「確認」ボタンを押してください。
入力内容の確認画面で内容に間違いがなければ、「実行」ボタンを押してください。
以下のファイルおよび設定がバックアップとリストアの対象となります。
- 認証局
- 各種証明書
- RADIUS クライアントの設定
- RADIUS ユーザーの設定
バックアップ / リストア
- 実行内容
- 実行する内容を以下から選択します
- バックアップ
- リストア
- ヤマハ無線APのバックアップファイルをインポート
- リストアするファイル
- 「ファイル選択」ボタンを押して、リストアするファイルを指定します
- 「ヤマハ無線APのバックアップファイルをインポート」を選択した場合、WLX402もしくはWLX313でバックアップしたファイルを指定します
- zip ファイルのパスワード
- # & ^ \ ; | ` { } を除いた半角英数記号を使って、32 文字以下で入力します
- バックアップを行う場合は、バックアップファイルに設定するパスワードを入力します
- リストアまたはヤマハ無線APのバックアップファイルのインポートを行う場合は、バックアップする際にバックアップファイルに設定したパスワードを入力します
- パスワードが設定されていないファイルを使用する場合は、パスワードの入力の有無にかかわらず、リストアまたはインポートに成功します
6. RADIUS サーバーの設定ページ
RADIUS サーバーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
RADIUS サーバーの設定
- RADIUS サーバーの使用
- RADIUS サーバーを使用するか否かを以下から選択します
- 使用する
- 使用しない
- 使用する を選択した場合はポート番号を指定します
- ポート番号の入力範囲は 1024 - 65535 です
- 使用する を選択した場合、認証局が存在しなければ、設定を実行する際に認証局を作成します
- RADIUS サーバーを使用するか否かを以下から選択します
- RADIUS サーバーにアクセス可能なインターフェース
- 「選択」ボタンを押すと、「 VLAN インターフェースの一覧」ダイアログを表示します
- 「VLAN インターフェースの一覧」ダイアログでは、ポートのチェックボックスにチェックをいれて「確定」ボタンを押すことで、インターフェースを選択することができます
- VLAN インターフェースは、最大 7 インターフェースまで選択可能です
- オーセンティケーターに設定する再認証間隔
- オーセンティケーターに設定する再認証間隔を以下から選択します
- 3600 秒
- 43200 秒
- 86400 秒
- 604800 秒
- オーセンティケーターに設定する再認証間隔を以下から選択します
- 認証方式
- RADIUS サーバーで使用する認証方式を以下から選択します
- PAP
- PEAP
- EAP-MD5
- EAP-TLS
- EAP-TTLS
- RADIUS サーバーで使用する認証方式を以下から選択します
7. RADIUS クライアントの設定ページ
RADIUS クライアントの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
RADIUS クライアントの設定
- IP アドレス
- RADIUS クライアントのアドレスを指定します
- IPv4 アドレスの場合、XXX.XXX.XXX.XXX の形式で入力します
- IPv6 アドレスの場合、XXXX:XXXX::XXXX.XXXX の形式で入力します
- 設定変更の場合は、選択した RADIUS クライアントの IP アドレスがテキスト形式で表示されます
- シークレット文字列
- RADIUS クライアントのシークレット文字列を指定します
- \ [ ] " ? スペース を除いた半角英数記号を使って、128 文字以下で入力します
ユーザーの管理
1. 概要
RADIUS ユーザーの設定を行うページです。
2. トップページ
RADIUS ユーザーのトップページです。
ユーザーの設定
- RADIUS ユーザーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- RADIUS ユーザーの設定を削除する際にチェックを入れます
- ユーザー ID
- RADIUS ユーザーのユーザー ID が表示されます
- 名前
- RADIUS ユーザーの名前が表示されます
- 認証方式
- RADIUS ユーザーの認証方式が表示されます
- VLAN
- RADIUS ユーザーがアクセスできる VLAN が表示されます
- チェックボックス
- 表の上部にあるテキストボックスに文字列を入れて
アイコンを押すことで、ユーザー情報を検索することができます
- テキストボックスの左にあるセレクトボックスでは、以下のいずれかを選択することができ、検索する条件をさらに絞り込むことができます
- 指定なし
- ユーザー ID
- 名前
- 認証方式
- VLAN
- 1 ページの最大表示数は 100 個です。
や
を押したり、数値を入力することでページの切り替えができます
- ソートスイッチを押すと、各項目でソートすることができます
- 「新規」ボタンを押すと、RADIUS ユーザーの新規設定を行うページが表示されます
- 「設定」ボタンを押すと、選択した RADIUS ユーザーの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての RADIUS ユーザーの設定が削除されます
- 「インポート」ボタンを押すと、RADIUS ユーザーの設定をインポートするページが表示されます
- 「エクスポート」ボタンを押すと、RADIUS ユーザーの設定が csv ファイル形式でエクスポートされます
- 本ページでは、最大 2000 件の RADIUS ユーザーを設定することができます
3. ユーザーの設定ページ
RADIUS ユーザーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
ユーザーの設定
- 認証機能の選択
- RADIUS ユーザーが使用する認証機能を以下から選択します
- 802.1X 認証
- MAC 認証
- Web 認証
- 指定なし
- 認証機能を選択すると、選択した認証機能での必須の入力項目と不要な入力項目が明確になります
- オーセンティケーターとしてヤマハ機器を使用する場合は、認証機能を選択することをおすすめします
- 指定なし を選択すると、すべての項目が入力可能になります
- オーセンティケーターとしてヤマハ機器以外を使用する場合は、指定なし を選択することをおすすめします
- 設定変更の場合は、指定なし 以外を選択することができません
- RADIUS ユーザーが使用する認証機能を以下から選択します
- ユーザー ID
- RADIUS ユーザーのユーザー ID を指定します
- 3 文字以上、32 文字以下の文字列を指定します
- 入力できる文字は、「認証方式」の種類によって異なります
- PAP, EAP-MD5, EAP-TTLS, PEAP の場合
- \ [ ] " ? スペース を除く半角英数記号
- EAP-TLS の場合
- \ [ ] / : < * > | " ? スペース を除く半角英数記号
- PAP, EAP-MD5, EAP-TTLS, PEAP の場合
- DEFAULT という文字列は設定できません
- MAC 認証を使用する場合は、ユーザー端末の MAC アドレスを入力します
- MAC アドレスの入力形式は、オーセンティケーターの設定に合わせて以下のいずれかの形式で入力します
- XX:XX:XX:XX:XX:XX
- XX-XX-XX-XX-XX-XX
- XXXXXXXXXXXX
- 「認証機能の選択」として MAC 認証 を選択した場合、入力したMACアドレスは、「パスワード」と「パスワード ( 確認 )」に自動で反映されます
- MAC アドレスの入力形式は、オーセンティケーターの設定に合わせて以下のいずれかの形式で入力します
- パスワード
- RADIUS ユーザーのパスワードを指定します
- \ [ ] " ? スペース を除く半角英数記号を使って、32 文字以下で入力します
- MAC 認証を使用する場合は、ユーザー端末の MAC アドレスを入力します
- パスワード ( 確認 )
- 「パスワード」で入力したパスワードを確認のため再度入力します
- 認証方式
- RADIUS ユーザーを認証する際に使用する認証方式を以下から選択します
- PAP
- PEAP, EAP-MD5, EAP-TTLS
- EAP-TLS
- RADIUS ユーザーを認証する際に使用する認証方式を以下から選択します
- 名前
- RADIUS ユーザーの名前を指定します
- " ? スペース を除く半角英数記号を使って、32 文字以下で入力します
- 端末の MAC アドレス
- ユーザー ID とパスワードによる認証に加え、サプリカントの MAC アドレスによってアクセスを制御したい場合に入力します
- XXXX.XXXX.XXXX の形式で入力します
- VLAN
- ダイナミック VLAN でユーザーに割り当てる VLAN を指定します
- VLAN の入力範囲は 1 - 4094 です
- 接続先 SSID
- 無線 AP の認証に使うユーザーに対して、そのユーザーが接続できる SSID を指定します
- \ [ ] " ? スペース を除く半角英数記号を使って、32 文字以下で入力します
- 証明書送付先メールアドレス
- クライアント証明書をメールで送信するときの宛先アドレスを指定します
- 半角英数字と半角記号を使って、256 文字以下で入力します
- ただし、_ - . @ 以外の記号は使用できません
- 証明書の有効期限
- クライアント証明書を作成する際に設定する有効期限を指定します
- YYYY/MM/DD の形式で入力します
- 有効期限の入力範囲は、システムの現在時刻から 2037/12/31 までです
4. ユーザー設定のインポートページ
RADIUS ユーザーの設定をインポートするページです。
内容を入力し、「確認」ボタンを押してください。
入力内容の確認画面で内容に間違いがなければ、「実行」ボタンを押してください。
インポート時に削除されたユーザーのクライアント証明書は自動で失効されます。
ユーザー設定のインポート
- インポートするファイル
- インポートする csv ファイルを選択します
- 証明書の発行
- インポート完了後にクライアント証明書を発行するか否かについて以下から選択します
- 設定に変更があったユーザーの証明書を発行してメールで送信する
- 設定に変更があったユーザーの証明書を発行する
- 証明書を発行しない
- インポート完了後にクライアント証明書を発行するか否かについて以下から選択します
証明書の管理
1. 概要
クライアント証明書に関する操作を行うページです。
2. トップページ
証明書の管理のトップページです。
メール通知の設定
- 証明書のメール通知に関する設定が表示されます
- 表の項目の説明は以下のとおりです
- 証明書の送信に使用するメールテンプレート ID
- クライアント証明書をメールに添付して送信する際に使用されるメールテンプレート ID の設定が表示されます
- 証明書の有効期限通知に使用するメールテンプレート ID
- クライアント証明書の有効期限通知をメールで送信する際に使用されるメールテンプレート ID の設定が表示されます
- 証明書の有効期限通知を行うタイミング
- クライアント証明書の有効期限通知を行うタイミングの設定が表示されます
- 証明書の送信に使用するメールテンプレート ID
ユーザーの一覧
- RADIUS ユーザーの証明書情報が表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- 証明書の発行、失効、ダウンロードを実行する際にチェックを入れます
- ユーザー ID
- RADIUS ユーザーのユーザー ID が表示されます
- 名前
- RADIUS ユーザーの名前が表示されます
- メールアドレス
- RADIUS ユーザーのメールアドレスが表示されます
- 有効期限 (設定)
- RADIUS ユーザーの証明書の有効期限が表示されます
- 有効期限 (証明書)
- RADIUS ユーザーに紐づくクライアント証明書の有効期限が表示されます
- クライアント証明書が複数存在する場合、有効期限が最新のものが表示されます
- チェックボックス
- 表の上部にあるテキストボックスに文字列を入れて
アイコンを押すことで、ユーザー情報を検索することができます
- テキストボックスの左にあるセレクトボックスでは、以下のいずれかを選択することができ、検索する条件をさらに絞り込むことができます
- 指定なし
- ユーザー ID
- 名前
- メールアドレス
- 証明書要発行
- 証明書期限切れ
- 証明書期限間近
- 証明書の期限が 1 か月以内のユーザーを表示します
- 証明書失効済み
- 証明書未発行、証明書期限切れ、証明書期限切れ間近、証明書失効済みのいずれかを選択した場合は、検索文字列を指定できません
- 1 ページの最大表示数は 100 個です。
や
を押したり、数値を入力することでページの切り替えができます
- ソートスイッチを押すと、各項目でソートすることができます
- 「指定ユーザー」の枠内にある「発行」ボタンを押すと、チェックボックスにチェックを入れたすべての RADIUS ユーザーの証明書が発行されます
- ダイアログに表示される 発行した証明書をメールに添付して送信する にチェックを入れて「実行」ボタンを押すと、発行した証明書をメールに添付して送信することができます
- メールの宛先は、各 RADIUS ユーザーのメールアドレスです
- 「指定ユーザー」の枠内にある「失効」ボタンを押すと、チェックボックスにチェックを入れたすべての RADIUS ユーザーの証明書が失効されます
- どの証明書を失効させるかを以下から選択します
- 古い証明書
- 新しい証明書
- 両方
- 証明書が一件だけ存在するユーザーの場合、上記のいずれを選択しても、その一件が失効の対象となります
- どの証明書を失効させるかを以下から選択します
- 「指定ユーザー」の枠内にある「ダウンロード」ボタンを押すと、チェックボックスにチェックを入れたすべての RADIUS ユーザーの証明書をダウンロードできます
- 「指定ユーザー」の枠内にある「送信」ボタンを押すと、チェックボックスにチェックを入れたすべての RADIUS ユーザーの証明書をメールに添付して送信できます
- 「全ユーザー」の枠内にある「ダウンロード」ボタンを押すと、すべての RADIUS ユーザーの証明書をダウンロードできます
- 「全ユーザー」の枠内にある「送信」ボタンを押すと、すべての RADIUS ユーザーの証明書をメールに添付して送信できます
- 以下の状態では、一部の操作に制限がかかります
- 認証局が存在しない
- 証明書を発行している
- 証明書を発行していないユーザーが存在する場合、青枠のインフォボックスにて通知が表示されます
- 通知内の「一括発行」ボタンを押すと、以下に該当するユーザーの証明書を一括で発行できます
- 証明書が一回も発行されていないユーザー
- 証明書発行後、パスワードもしくは有効期限を変更されたユーザー
- 通知内の「一括発行」ボタンを押すと、以下に該当するユーザーの証明書を一括で発行できます
- 証明書を発行している間、青枠のインフォボックスにて進捗が表示されます
3. メール通知の設定ページ
証明書のメール通知に関する設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
メール通知の設定
- 証明書の送信に使用するメールテンプレート ID
- メールテンプレート ID を選択します
- 証明書の有効期限通知に使用するメールテンプレート ID
- メールテンプレート ID を選択します
- 証明書の有効期限通知を行うタイミング
- 証明書の有効期限通知を行うタイミングを指定します
- 入力範囲は 1 - 90 です
- 最大で 3 つまで指定できます
4. 証明書の操作ページ
証明書に関する操作を行うページです。
内容を入力し、「確認」ボタンを押してください。
入力内容の確認画面で内容に間違いがなければ、「実行」ボタンを押してください。
証明書の操作
- 操作を行う証明書
- 操作対象となる証明書が表示されます
- 操作を行いたい証明書のチェックボックスにチェックを入れます
- 実行内容
- 証明書に対する操作を以下から選択します
- 証明書をダウンロードする
- 証明書をメールに添付して送信する
- 証明書を失効させる
- 証明書に対する操作を以下から選択します
本体の設定
1. 概要
本機に関する各種設定を行うことができます。
2. トップページ
本体の設定のトップページです。設定項目ごとの設定内容が表示されます。
機器名の設定
設定されている機器名が表示されます。
- 「設定」ボタンを押すと、設定変更を行うページが表示されます
LED モードの設定
設定されている LED モードが表示されます。
- 「設定」ボタンを押すと、設定変更を行うページが表示されます
時差設定
時差に関する設定が表示されます。
- 「設定」ボタンを押すと、設定変更を行うページが表示されます
現在の日時の設定
本機に設定されている現在の日時が表示されます。
- 「設定」ボタンを押すと、設定変更を行うページが表示されます
日時の同期設定
日時の同期間隔と問い合わせ先 NTP サーバーの設定が表示されます。
- 「進む」ボタンを押すと、時刻同期を行うページが表示されます
- 「設定」ボタンを押すと、設定変更を行うページが表示されます
3. 機器名の設定ページ
機器名の設定を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
機器名の設定
- 機器名
- 機器名として使用する任意の文字列を入力します
- ? を除く半角英数記号を使って 63 文字以下で入力します
4. LED モードの設定ページ
LED モードの設定を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
LED モードの設定
- LED モード
- LED モードは以下の中から選択できます
- LINK/ACT モード
- LAN ポートの状態に応じて、LED が点灯、点滅、消灯します
- VLAN モード
- VLAN の所属状況に応じて、LED が点灯、消灯します
- STATUS モード
- 以下機能のエラー状況に応じて、LED が点灯、点滅、消灯します
- ループ検出
- SFP 受光レベル監視
- 以下機能のエラー状況に応じて、LED が点灯、点滅、消灯します
- OFF モード
- LED は常に消灯されます
- LINK/ACT モード
- LED モードは以下の中から選択できます
5. 時差設定ページ
時差に関する設定を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
時差設定
- タイムゾーン
- タイムゾーンは以下の中から選択できます
- UTC
- JST
- GMT からの差分 ( -12:00 から +13:00 )
- タイムゾーンは以下の中から選択できます
- サマータイム
- サマータイムの動作を以下から選択します
- 無効にする
- 有効にする
- サマータイムの動作を以下から選択します
- サマータイム中のタイムゾーン
- サマータイム中のタイムゾーン表記が、本項目で指定したタイムゾーン名になります
- 半角英数字を使って、7 文字以下で入力します
- サマータイムの期間
- サマータイムを開始する日時と終了する日時を指定します
- 指定した期間で一度だけ実施する場合は 日付指定 を選択して以下を入力します
- 年月日
- YYYY/MM/DD 形式で入力します
- 時刻
- hh:mm 形式で入力します
- 年月日
- 指定した期間で毎年繰り返し実施する場合は 繰り返し を選択して以下を入力します
- 月
- 入力範囲は 1 - 12 月です
- 週
- 以下から選択します
- 第 1
- 第 2
- 第 3
- 第 4
- 最終
- 以下から選択します
- 曜日
- 以下から選択します
- 日曜日
- 月曜日
- 火曜日
- 水曜日
- 木曜日
- 金曜日
- 土曜日
- 以下から選択します
- 時刻
- hh:mm 形式で入力します
- 月
- サマータイムのオフセット
- サマータイムを開始するときに進める時間を指定します
- 入力範囲は 1 分 - 1440 分です
6. 現在の日時の設定ページ
現在の日時の設定を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
現在の日時の設定
- 現在の日時
- 「年/月/日」ボックスには、日付を YYYY/MM/DD 形式で入力します
- ボックスにフォーカスを合わせるとカレンダーが表示され、日付を選択するとその日付がボックス内に入力されます
- 手動で入力することもできます
- 「時:分:秒」ボックスには、時刻を hh:mm:ss 形式で入力します
- ボックスにフォーカスを合わせるとカレンダーが表示され、日付を選択するとその日付がボックス内に入力されます
- 手動で入力することもできます
- 「年/月/日」ボックスには、日付を YYYY/MM/DD 形式で入力します
7. 日時の同期ページ
NTP サーバーとの時刻同期を行うページです。
「実行」ボタンを押すと、設定してある問い合わせ先 NTP サーバーに対して時刻同期を行います。
8. 日時の同期設定ページ
NTP サーバーとの同期の設定を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
日時の同期設定
- 日時の同期間隔
- NTP サーバーとの時刻同期の間隔を設定します
- 同期間隔として、以下が選択できます
- 使用しない
- 1時間 - 24時間
- 初期値は、1時間です
- 問い合わせ先 NTP サーバー
- 同期を行う NTP サーバーのホスト名または IP アドレスを入力します
- NTP サーバーは、最大 2 つまで設定することができます
ユーザーの設定
1. 概要
ユーザーの設定を行うページです。
2. トップページ
ユーザーの設定のトップページです。
パスワードの設定
- パスワードに関する設定が表示されます
- 表の項目の説明は以下のとおりです
- 管理パスワード
- 管理パスワードが設定されているか否かが表示されます
- 暗号化
- パスワードの暗号化が有効か否かが表示されます
- 管理パスワード
- 「設定」ボタンを押すと、パスワードに関する設定を行うページが表示されます
ユーザーの設定
- ユーザー設定の一覧が表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- ユーザーの設定を削除する際にチェックをいれます
- ユーザー名
- ユーザー名が表示されます
- 管理者権限
- ユーザーに管理者権限が付与されているか否かが表示されます
- チェックボックス
- 「新規」ボタンを押すと、ユーザーを新規に設定するページが表示されます
- 「設定」ボタンを押すと、選択したユーザーの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのユーザーの設定が削除されます
- ユーザーの設定は、最大で 32 ユーザーまで設定することができます
3. パスワードの設定ページ
パスワードに関する設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
パスワードの設定
- 管理パスワード
- 設定する管理パスワードを指定します
- 32文字以内で、半角英数記号が使用できます(" ' > | 半角スペース を除く)
- パスワードを変更しない場合、管理パスワードを変更しないにチェックを入れます
- パスワードが既に設定されている場合、初期状態で管理パスワードを変更しないにチェックが入ります
- パスワードを入力するとパスワード強度が表示されるため、パスワードを決める際に参考にしてください
- パスワード強度は、「弱」から「最強」までの 4 段階あり、判断基準は以下のとおりです
- 文字数の長さ
- 文字種の多さ
- 英字の大文字が含まれている
- 英字の小文字が含まれている
- 数字が含まれている
- 記号が含まれている
- 管理パスワード ( 確認 )
- 項目「管理パスワード」に入力したパスワードを確認のため再度入力します
- パスワードの暗号化
- パスワードの暗号化設定を以下から選択します
- 暗号化する
- 暗号化しない
- 既に暗号化されたパスワードを復元させることはできません
- 本項目の設定は以下のパスワードに影響します
- 管理パスワード
- ユーザーのパスワード
4. ユーザーの設定ページ
ユーザーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
ユーザーの設定
- ユーザー名
- 新規設定時
- 設定するユーザー名を指定します
- 入力可能文字は半角英数字です
- 入力可能文字数は 32 文字です
- 以下の文字列は設定することができません
- lp
- adm
- bin
- ftp
- gdm
- man
- rpc
- sys
- xfs
- halt
- news
- nscd
- sync
- uucp
- root
- sshd
- games
- daemon
- gopher
- nobody
- ftpuser
- mtsuser
- rpcuser
- mailnull
- operator
- shutdown
- 設定変更時
- 選択したユーザーの名前が表示されます
- 新規設定時
- 新しいパスワード
- 設定する新しいパスワードを指定します
- 32文字以内で、半角英数記号が使用できます(" ' > | 半角スペース を除く)
- パスワード強度の動作は、パスワードの設定ページの項目「管理パスワード」と同等です
- 新しいパスワード ( 確認 )
- 項目「新しいパスワード」に入力したパスワードを確認のため再度入力します
- 管理者権限
- ユーザーの管理者権限を以下から選択します
- 付与しない
- 付与する
- 管理者権限を付与されたユーザーは、Web GUIにログインすると管理ユーザーとしてログインできます
- ユーザーの管理者権限を以下から選択します
各種サーバーの設定
1. 概要
各種サーバーの設定を行うページです。
2. トップページ
各種サーバーの設定のトップページです。
以下のサーバーの現在の設定内容が表示されます。
- HTTP サーバー
- TELNET サーバー
- SSH サーバー
- TFTP サーバー
- SNMP サーバー
Web GUI へのアクセス
- HTTP サーバーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- HTTP サーバーの使用
- HTTP サーバーを使用する設定か否かが表示されます
- HTTP サーバーを使用する設定の場合、ポート番号が表示されます
- セキュア HTTP サーバーの使用
- セキュア HTTP サーバーを使用する設定か否かが表示されます
- セキュア HTTP サーバーを使用する設定の場合、ポート番号が表示されます
- HTTP サーバーにアクセス可能なインターフェース
- HTTP サーバーにアクセス可能なインターフェースが表示されます
- 保守 VLAN に対しては、サーバーの設定に関わらずアクセスすることができます
- HTTP サーバーにアクセス可能なクライアント
- HTTP サーバーにアクセス可能なクライアントが表示されます
- 自動ログアウトまでの時間
- 自動ログアウトまでの時間が表示されます
- HTTP サーバーの使用
TELNET を使用したアクセス
- TELNET サーバーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- TELNET サーバーの使用
- TELNET サーバーを使用する設定か否かが表示されます
- TELNET サーバーを使用する設定の場合、ポート番号が表示されます
- TELNET サーバーにアクセス可能なインターフェース
- TELNET サーバーにアクセス可能なインターフェースが表示されます
- 保守 VLAN に対しては、サーバーの設定に関わらずアクセスすることができます
- TELNET サーバーにアクセス可能なクライアント
- TELNET サーバーにアクセス可能なクライアントが表示されます
- TELNET サーバーの使用
SSH を使用したアクセス
- SSH サーバーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- SSH サーバーの使用
- SSH サーバーを使用する設定か否かが表示されます
- SSH サーバーを使用する設定の場合、ポート番号が表示されます
- SSH サーバーにアクセス可能なインターフェース
- SSH サーバーにアクセス可能なインターフェースが表示されます
- 保守 VLAN に対しては、サーバーの設定に関わらずアクセスすることができます
- SSH サーバーにアクセス可能なクライアント
- SSH サーバーにアクセス可能なクライアントが表示されます
- SSH サーバーからのクライアント生存確認
- SSH サーバーからのクライアント生存確認を行う設定か否かが表示されます
- SSH サーバーからのクライアント生存確認を行う設定の場合、確認間隔と切断するまでの確認回数が表示されます
- SSH サーバーの使用
TFTP を使用したアクセス
- TFTP サーバーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- TFTP サーバーの使用
- TFTP サーバーを使用する設定か否かが表示されます
- TFTP サーバーを使用する設定の場合、ポート番号が表示されます
- TFTP サーバーにアクセス可能なインターフェース
- TFTP サーバーにアクセス可能なインターフェースが表示されます
- 保守 VLAN に対しては、サーバーの設定に関わらずアクセスすることができます
- TFTP サーバーの使用
SNMP を使用したアクセス
- SNMP サーバーの設定内容が表示されます
- 表の項目の説明は以下のとおりです
- SNMP サーバーにアクセス可能なクライアント
- SNMP サーバーにアクセス可能なクライアントが表示されます
- SNMP サーバーにアクセス可能なクライアント
3. Web GUI へのアクセスページ
HTTP サーバーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
Web GUI へのアクセス
- HTTP サーバーの使用
- HTTP サーバーを使用するか否かを以下から選択します
- 使用する
- 使用しない
- 使用する を選択した場合はポート番号を指定します
- ポート番号の入力範囲は 1 - 65535 です
- HTTP サーバーを使用するか否かを以下から選択します
- セキュア HTTP サーバーの使用
- セキュア HTTP サーバーを使用するか否かを以下から選択します
- 使用する
- 使用しない
- 使用する を選択した場合はポート番号を指定します
- ポート番号の入力範囲は 1 - 65535 です
- セキュア HTTP サーバーを使用するか否かを以下から選択します
- HTTP サーバーにアクセス可能なインターフェース
- 「選択」ボタンを押すと、「VLAN インターフェースの一覧」ダイアログが表示されます
- 「VLAN インターフェースの一覧」ダイアログでは、ポートのチェックボックスにチェックをいれて「確定」ボタンを押すことで、インターフェースを選択することができます
- VLAN インターフェースは 8 インターフェースまで選択可能です
- HTTP サーバーにアクセス可能なクライアント
- クライアントのアクセス制限方法を以下から選択します
- すべて許可する
- 条件を指定する
- 条件を指定する を選択した場合、条件を最大 8 つまで指定できます
- 条件として以下を指定します
- 動作
- アクセス制限する際の動作を以下から選択します
- 許可
- 拒否
- アクセス制限する際の動作を以下から選択します
- 条件
- アクセス制限する対象を以下から選択します
- すべてのアドレス
- IP アドレスを指定
- アクセス制限する対象を以下から選択します
- IP アドレス
- IP アドレスを指定 を選択した場合は IP アドレスを指定します
- IP アドレスとして以下を指定することができます
- IPv4 アドレス
- 例: 192.168.100.1
- IPv4 ネットワークアドレス
- 例: 192.168.100.0/24
- IPv6 アドレス
- 例: fe80::1234:5678
- IPv6 ネットワークアドレス
- 例: 2001:1234:5678:90ab::0/64
- IPv4 アドレス
- 動作
アイコンを押すことで設定フォームを追加することができます
- 「削除」ボタンを押すことで設定フォームを削除することができます
- 自動ログアウトまでの時間
- 自動ログアウトまでの時間を指定します
- Web GUI へ最後にアクセスしてから本項目で設定した時間が経過すると、自動的にログアウトします
- 入力範囲は 1 分 - 49 日 17 時間 2 分 23 秒です
- クライアントのアクセス制限方法を以下から選択します
4. TELNET を使用したアクセスページ
TELNET サーバーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
TELNET を使用したアクセス
- TELNET サーバーの使用
- TELNET サーバーを使用するか否かを以下から選択します
- 使用する
- 使用しない
- 使用する を選択した場合はポート番号を指定します
- ポート番号の入力範囲は 1 - 65535 です
- TELNET サーバーを使用するか否かを以下から選択します
- TELNET サーバーにアクセス可能なインターフェース
- 本項目の設定方法は、Web GUI へのアクセスページの項目「HTTP サーバーにアクセス可能なインターフェース」と同じです
- TELNET サーバーにアクセス可能なクライアント
- 本項目の設定方法は、Web GUI へのアクセスページの項目「HTTP サーバーにアクセス可能なクライアント」と同じです
5. SSH を使用したアクセスページ
SSH サーバーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
SSH サーバーのホスト鍵が未生成の状態で、SSH サーバーを使用する設定に変更する場合、ホスト鍵が自動生成されます。
SSH を使用したアクセス
- SSH サーバーの使用
- SSH サーバーを使用するか否かを以下から選択します
- 使用する
- 使用しない
- 使用する を選択した場合はポート番号を指定します
- ポート番号の入力範囲は 1 - 65535 です
- SSH サーバーを使用するか否かを以下から選択します
- SSH サーバーにアクセス可能なインターフェース
- 本項目の設定方法は、Web GUI へのアクセスページの項目「HTTP サーバーにアクセス可能なインターフェース」と同じです
- SSH サーバーにアクセス可能なクライアント
- 本項目の設定方法は、Web GUI へのアクセスページの項目「HTTP サーバーにアクセス可能なクライアント」と同じです
- SSH サーバーからのクライアント生存確認
- SSH サーバーからのクライアント生存確認を行うか否かを以下から選択します
- 行う
- 行わない
- 行う を選択した場合は確認間隔と切断するまでの確認回数を指定します
- 確認間隔の入力範囲は 1 - 2147483647 です
- 確認回数の入力範囲は 1 - 2147483647 です
- SSH サーバーからのクライアント生存確認を行うか否かを以下から選択します
6. TFTP を使用したアクセスページ
TFTP サーバーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
TFTP を使用したアクセス
- TFTP サーバーの使用
- TFTP サーバーを使用するか否かを以下から選択します
- 使用する
- 使用しない
- 使用する を選択した場合はポート番号を指定します
- ポート番号の入力範囲は 1 - 65535 です
- TFTP サーバーを使用するか否かを以下から選択します
- TFTP サーバーにアクセス可能なインターフェース
- 本項目の設定方法は、Web GUI へのアクセスページの項目「HTTP サーバーにアクセス可能なインターフェース」と同じです
7. SNMP を使用したアクセスページ
SNMP サーバーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
SNMP を使用したアクセス
- SNMP サーバーにアクセス可能なクライアント
- SNMP サーバーにアクセス可能なクライアントを設定します
- クライアントのコミュニティーには、定義済みのコミュニティーのみ選択できます
- クライアントの IP アドレスを指定する場合、IPv4 アドレスまたは IPv6 アドレスを指定できます
アイコンを押すと、クライアントを追加できます
- 「削除」ボタンを押すと、クライアントを削除できます
- 最大 32 個のクライアントを設定できます
スケジュール実行
1. 概要
スケジュール実行に関する設定を行うページです。
本製品のスケジュール実行機能には、スケジュールテンプレートとスケジュールの 2 つの設定項目があります。
スケジュールテンプレートの設定では、スケジュール実行で実行したい機能や操作対象、実行順といった、スケジュール実行時の処理の詳細を設定し、テンプレート化しておくことができます。
スケジュールの設定では、スケジュール実行の実行タイミングや実行するテンプレートの選択を行うことができます。
2. トップページ
スケジュール実行のトップページです。
スケジュールテンプレートの一覧
- 現在登録されているスケジュールテンプレートの情報が表示されます
- 表の項目の説明は以下のとおりです
- テンプレート ID
- 登録されているスケジュールテンプレートの ID が表示されます
- 状態
- スケジュールテンプレートの状態が表示されます
- テンプレートの説明
- スケジュールテンプレートの説明が表示されます
- テンプレート ID
- 「新規」ボタンを押すと、スケジュールテンプレートの新規登録を行うページが表示されます
- 「設定」ボタンを押すと、選択したスケジュールテンプレートの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのスケジュールテンプレートが削除されます
- スケジュールテンプレートは最大 10 個まで登録できます
スケジュールの一覧
- 現在登録されているスケジュールの情報が表示されます
- 表の項目の説明は以下のとおりです
- スケジュール ID
- 登録されているスケジュール ID が表示されます
- 実行タイミング
- スケジュールの実行タイミングが表示されます
- 実行するテンプレート
- スケジュール実行時に実行されるテンプレートの情報が表示されます
- スケジュール ID
- 「新規」ボタンを押すと、スケジュールの新規登録を行うページが表示されます
- 「設定」ボタンを押すと、選択したスケジュールの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのスケジュールが削除されます
- スケジュールは最大 10 個まで登録できます
3. スケジュールテンプレートの設定ページ
スケジュールテンプレートの新規登録や、登録済みのスケジュールテンプレートの設定変更を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
スケジュールテンプレートの設定
- テンプレート ID
- 設定中のスケジュールテンプレートの ID が表示されます
- 新規作成時、テンプレート ID には登録されていない最も若い番号が自動的に採番されます
- テンプレートの説明
- スケジュールテンプレートの説明文を設定します
- ? を除いた半角英数記号を使って、64 文字以下で入力します
- 状態
- テンプレートの状態を以下の項目から選択します
- 有効
- テンプレートを有効にします
- 無効
- テンプレートを無効にします
- スケジュール実行の際、テンプレートの内容は実行されません
- 有効
- テンプレートの状態を以下の項目から選択します
- スケジュール実行内容
- スケジュール実行するコマンドを入力します
- 改行で区切ることによって、複数のコマンドをまとめて入力することができます
- コマンドの行数が 20 行以内となるように設定してください
- スケジュール実行は常に特権 EXEC モード ( enable ) 状態から開始します
- 禁止コマンドやコマンドの詳細は、コマンドリファレンスや ネットワーク機器製品情報ページ 、 ネットワーク機器技術情報ページ などの情報を参照してください
- 「かんたん入力」ボタンを押すと、以下の機能に対応するコマンドをかんたんに入力できます
- シャットダウンする
- シャットダウンを解除する
- 設定を保存する
4. スケジュールの設定ページ
スケジュールの新規登録や、登録済みのスケジュールの設定変更を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
スケジュールの設定
- スケジュール ID
- 設定中のスケジュールの ID が表示されます
- 新規作成時、スケジュール ID には登録されていない最も若い番号が自動的に採番されます
- トリガーの種別
- スケジュール実行を行うトリガーを以下の項目から選択します
- 時刻
- 実行タイミングで指定する時刻になったとき、スケジュール実行を行います
- 機器が起動したとき
- 機器が起動したとき、スケジュール実行を行います
- 時刻
- スケジュール実行を行うトリガーを以下の項目から選択します
- 実行タイミング
- トリガーの種別 で 時刻 を選択した場合、スケジュール実行を行う時刻を選択します
- かんたん入力
- 典型的な周期パターンの中から、スケジュール実行タイミングを選択します
- 周期
- スケジュール実行の周期パターンを以下の項目から選択します
- 毎日
- 毎週
- 毎月
- 毎年
- 「毎週」を選択した場合、スケジュール実行する曜日のチェックボックスにチェックを入れます
- 「毎月」を選択した場合、スケジュール実行する日を「日」のボックスに入力します
- 「毎年」を選択した場合、スケジュール実行する月を「月」のボックスに、スケジュール実行する日を「日」のボックスに入力します
- 「月」と「日」のボックスには、半角数字で月日を入力します
- カンマ区切りで複数の月日を指定することが可能です。(例: 10 と 20 を設定する場合「10,20」)
- ハイフンを使用して範囲指定することが可能です。(例: 1,2,3 を設定する場合「1-3」)
- 「月」と「日」のボックスにフォーカスを合わせるとマウスクリックで操作可能な入力フォームが表示されます
- スケジュール実行の周期パターンを以下の項目から選択します
- 時刻
- 「時:分:秒」ボックスには、時刻を hh:mm:ss 形式で入力します
- 「時:分:秒」ボックスにフォーカスを合わせるとマウスクリックで操作可能な入力フォームが表示されます
- コマンド形式で入力
- 「日付」および「時刻」をコマンド形式で入力します
- かんたん入力よりも多彩な設定を行うことができます
- 「日付」は、MONTH/DATE 形式で入力します
- 「時刻」は、hh:mm:ss 形式で入力します
- コマンド形式の詳細は、コマンドリファレンスや ネットワーク機器製品情報ページ 、 ネットワーク機器技術情報ページ などの情報を参照してください
- かんたん入力
- 実行するテンプレート
- スケジュール実行で実行するテンプレートを選択します
- トリガーの種別 で 時刻 を選択した場合、スケジュール実行を行う時刻を選択します
MIB
1. 概要
MIB に関する設定を行うページです。
2. トップページ
MIB のトップページです。
管理情報の設定
- 管理情報の設定内容が表示されます
- 「設定」ボタンを押すと、設定を変更するページが表示されます
3. 管理情報の設定ページ
管理情報の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
管理情報の設定
- 管理者情報(sysContact)
- 管理者情報(sysContact)の文字列を設定します
- ここで入力した文字列は、MIB 変数 sysContact に保存されます
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 255 文字です
- 設置場所情報(sysLocation)
- 設置場所情報(sysLocation)の文字列を設定します
- ここで入力した文字列は、MIB 変数 sysLocation に保存されます
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 255 文字です
コミュニティー
1. 概要
SNMP のコミュニティーに関する設定を行うページです。
2. トップページ
コミュニティーのトップページです。
コミュニティーの一覧
- 現在登録されているコミュニティーの情報が表示されます
- 表の項目の説明は以下のとおりです
- コミュニティー名
- 登録されているコミュニティー名が表示されます
- アクセスモード
- コミュニティーに対して設定されているアクセスモードが表示されます
- コミュニティー名
- 「新規」ボタンを押すと、コミュニティーの新規登録を行うページが表示されます
- 「設定」ボタンを押すと、選択したコミュニティーの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたコミュニティーが削除されます
- 削除ダイアログの「関連する設定から適用を解除する」にチェックを入れると、コミュニティーの削除に伴い以下の設定が変更されます
- 削除されるコミュニティーを指定していたトラップ送信先の設定が削除されます
- 削除されるコミュニティーを指定していた SNMP サーバーにアクセス可能なクライアントの設定が削除されます
- 削除ダイアログの「関連する設定から適用を解除する」にチェックを入れると、コミュニティーの削除に伴い以下の設定が変更されます
- コミュニティーは最大 16 個まで登録できます
3. コミュニティーの設定ページ
SNMP のコミュニティーに関する設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
コミュニティーの設定
- コミュニティー名
- コミュニティー名を設定します
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 32 文字です
- コミュニティーに関連する設定をあわせて変更する
- コミュニティーの設定変更にあわせて、以下の設定を変更します
- トラップ送信先の設定で使用している変更前のコミュニティー名を変更後のコミュニティー名に変更します
- SNMP サーバーにアクセス可能なクライアントの設定で使用している変更前のコミュニティー名を変更後のコミュニティー名に変更します
- 本チェックボックスは設定変更時だけ表示されます
- チェックボックスにチェックを入れると、入力内容の確認ページに「詳細の表示」ボタンが表示されます
- 「詳細の表示」ボタンを押すと、ダイアログが開き、以下の内容が表示されます
- コミュニティー名の変更が適用されるトラップ送信先の設定
- コミュニティーの設定変更にあわせて、以下の設定を変更します
- アクセスモード
- コミュニティーのアクセスモードを以下の項目から選択します
- ReadOnly
- MIB への読み出しのみ許可します
- ReadWrite
- MIB への読み書きを許可します
- ReadOnly
- コミュニティーのアクセスモードを以下の項目から選択します
- SWP2 Series Technical Data (GUI)
- 管理
- SNMP
- SNMPv3 ユーザー
SNMPv3 ユーザー
1. 概要
SNMPv3 ユーザーに関する設定を行うページです。
2. トップページ
SNMPv3 ユーザーのトップページです。
MIB ビューの一覧
- 登録済みの MIB ビューの一覧が表示されます
- 表の項目の説明は以下のとおりです
- ビュー名
- 登録されている MIB ビューの名前が表示されます
- ビュー名
- 「新規」ボタンを押すと、MIB ビューの新規登録を行うページが表示されます
- 「設定」ボタンを押すと、選択した MIB ビューの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れた MIB ビューが削除されます
- 削除ダイアログの「関連する設定から適用を解除する」にチェックを入れると、MIB ビューの削除に伴い以下の設定が変更されます
- グループの設定から削除対象の MIB ビューの適用が解除されます。読み出し可能な MIB ビューと書き込み可能な MIB ビューの両方がなくなったグループの設定は削除されます
- 削除されるグループに所属していたユーザーの設定が削除されます
- 削除されるユーザーを指定していたトラップ送信先の設定が削除されます
- 削除ダイアログの「関連する設定から適用を解除する」にチェックを入れると、MIB ビューの削除に伴い以下の設定が変更されます
- MIB ビューは最大 16 個まで登録できます
グループの一覧
- 登録済みのグループの一覧が表示されます
- 表の項目の説明は以下のとおりです
- グループ名
- 登録されているグループの名前が表示されます
- 読み出し可能な MIB ビュー
- 本グループに所属するユーザーが読み出し可能な MIB ビューが表示されます
- 書き込み可能な MIB ビュー
- 本グループに所属するユーザーが書き込み可能な MIB ビューが表示されます
- セキュリティーレベル
- 本グループに所属するユーザーに求められるセキュリティーレベルが表示されます
- グループ名
- 「新規」ボタンを押すと、グループの新規登録を行うページが表示されます
- 「設定」ボタンを押すと、選択したグループの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたグループが削除されます
- 削除ダイアログの「関連する設定から適用を解除する」にチェックを入れると、グループの削除に伴い以下の設定が変更されます
- 削除されるグループに所属していたユーザーの設定が削除されます
- 削除されるユーザーを指定していたトラップ送信先の設定が削除されます
- 削除ダイアログの「関連する設定から適用を解除する」にチェックを入れると、グループの削除に伴い以下の設定が変更されます
- グループは最大 16 個まで登録できます
ユーザーの一覧
- 登録済みのユーザーの一覧が表示されます
- 表の項目の説明は以下のとおりです
- ユーザー名
- 登録されているユーザーの名前が表示されます
- 所属グループ
- 本ユーザーが所属しているグループの名前が表示されます
- 認証アルゴリズム
- 本ユーザーの通信で使用する認証アルゴリズムが表示されます
- 暗号化アルゴリズム
- 本ユーザーの通信で使用する暗号化アルゴリズムが表示されます
- ユーザー名
- 「新規」ボタンを押すと、ユーザーの新規登録を行うページが表示されます
- 「設定」ボタンを押すと、選択したユーザーの設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたユーザーが削除されます
- 削除ダイアログの「関連する設定から適用を解除する」にチェックを入れると、ユーザーの削除に伴い以下の設定が変更されます
- 削除されるユーザーを指定していたトラップ送信先の設定が削除されます
- 削除ダイアログの「関連する設定から適用を解除する」にチェックを入れると、ユーザーの削除に伴い以下の設定が変更されます
- ユーザーは最大 16 個まで登録できます
3. MIB ビューの設定ページ
SNMP の MIB ビューに関する設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
MIB ビューの設定
- ビュー名
- MIB ビューの名前を設定します
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 32 文字です
- ビューに関連する設定をあわせて変更する
- MIB ビューの設定変更にあわせて、以下の設定を変更します
- グループの設定で使用している変更前の MIB ビュー名を変更後の MIB ビュー名に変更します
- 本チェックボックスは設定変更時だけ表示されます
- チェックボックスにチェックを入れると、入力内容の確認ページに「詳細の表示」ボタンが表示されます
- 「詳細の表示」ボタンを押すと、ダイアログが開き、以下の内容が表示されます
- MIB ビュー名の変更が適用されるグループの設定
- MIB ビューの設定変更にあわせて、以下の設定を変更します
- エントリー
- アクセスを許可する MIB オブジェクトを設定します
- MIB オブジェクト ID
- MIB のオブジェクト ID を指定します
- 入力可能文字は半角数字およびドット ( . ) です
- 入力可能文字数は 64 文字です
- タイプ
- 指定の MIB オブジェクト ID へアクセスを許可する場合は「管理対象にする (include)」、許可しない場合は「管理対象から除外する (exclude)」を選択します
アイコンを押すと、エントリーを追加できます
- 「削除」ボタンを押すと、エントリーを削除できます
- 最大 8 個のエントリーを設定できます
- 最低 1 個のエントリーが必要です
4. グループの設定ページ
SNMP のグループに関する設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
グループの設定
- グループ名
- グループの名前を設定します
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 32 文字です
- グループに関連する設定をあわせて変更する
- グループの設定変更にあわせて、以下の設定を変更します
- ユーザーの設定で使用している変更前のグループ名を変更後のグループ名に変更します
- 本チェックボックスは設定変更時だけ表示されます
- チェックボックスにチェックを入れると、入力内容の確認ページに「詳細の表示」ボタンが表示されます
- 「詳細の表示」ボタンを押すと、ダイアログが開き、以下の内容が表示されます
- グループ名の変更が適用されるグループの設定
- グループの設定変更にあわせて、以下の設定を変更します
- 読み出し可能な MIB ビュー
- 本グループに所属するユーザーが読み出し可能な MIB ビューを選択します
- 「選択」ボタンを押した後、「MIB ビューの選択」ダイアログより MIB ビューを選択します
- 書き込み可能な MIB ビュー
- 本グループに所属するユーザーが書き込み可能な MIB ビューを選択します
- 「選択」ボタンを押した後、「MIB ビューの選択」ダイアログより MIB ビューを選択します
- セキュリティーレベル
- 本グループに所属するユーザーに求められるセキュリティーレベルを設定します
- 認証を行わずに、暗号化だけを行うことはできません
- ユーザーの設定がグループのセキュリティーレベルを満たさない場合、MIB アクセスのユーザー認証に失敗します
5. ユーザーの設定ページ
SNMP のユーザーに関する設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
ユーザーの設定
- ユーザー名
- ユーザーの名前を設定します
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 32 文字です
- ユーザーに関連する設定をあわせて変更する
- ユーザーの設定変更にあわせて、以下の設定を変更します
- トラップ送信先の設定で使用している変更前のユーザー名を変更後のユーザー名に変更します
- トラップ送信先の設定のセキュリティーレベルを本ユーザーの設定にあわせて変更します
- 本チェックボックスは設定変更時だけ表示されます
- チェックボックスにチェックを入れると、入力内容の確認ページに「詳細の表示」ボタンが表示されます
- 「詳細の表示」ボタンを押すと、ダイアログが開き、以下の内容が表示されます
- グループユーザー名の変更が適用されるトラップ送信先の設定
- セキュリティーレベルの変更が適用されるトラップ送信先の設定
- ユーザーの設定変更にあわせて、以下の設定を変更します
- 所属グループ
- 本ユーザーが所属するグループを選択します
- 「選択」ボタンを押した後、「グループの選択」ダイアログより所属グループを選択します
- 認証アルゴリズム
- 本ユーザーの通信で使用する認証アルゴリズムを選択します
- 認証パスワード
- ? を除く半角英数記号を使って、8 文字以上 32 文字以下で入力します
- 認証アルゴリズムが「なし」の場合は設定できません
- 暗号化アルゴリズム
- 本ユーザーの通信で使用する暗号化アルゴリズムを選択します
- 認証アルゴリズムが「なし」の場合は設定できません
- 暗号化パスワード
- ? を除く半角英数記号を使って、8 文字以上 32 文字以下で入力します
- 認証アルゴリズムまたは暗号化アルゴリズムが「なし」の場合は設定できません
SNMP トラップ
1. 概要
SNMP トラップ に関する設定を行うページです。
2. トップページ
SNMP トラップのトップページです。
トラップ種別の設定
- トラップ種別の設定内容が表示されます
- 「設定」ボタンを押すと、設定を変更するページが表示されます
トラップ送信先の一覧
- 現在登録されているトラップ送信先の情報が表示されます
- 表の項目の説明は以下のとおりです
- 送信先アドレス
- 登録されているトラップ送信先アドレスが表示されます
- バージョン
- トラップで使用される SNMP バージョンが表示されます
- コミュニティー / ユーザー
- トラップで使用される SNMP コミュニティー名もしくはユーザー名が表示されます
- メッセージタイプ
- トラップで使用される SNMP メッセージの種別が表示されます
- セキュリティーレベル
- トラップを送信するユーザーに求められるセキュリティーレベルが表示されます
- 送信先アドレス
- 「新規」ボタンを押すと、トラップ送信先の新規登録を行うページが表示されます
- 「設定」ボタンを押すと、選択したトラップ送信先の設定変更を行うページが表示されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのトラップ送信先が削除されます
- トラップ送信先は最大 8 個まで登録できます
3. トラップ種別の設定ページ
トラップ種別の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
トラップ種別の設定
- トラップ種別
- SNMP エージェントが送信するトラップ種別を以下から選択します。
- 電源 OFF 状態からの起動
- 電源 OFF/ON、ファームウェア更新によって本機器が起動された場合にトラップを送信します
- 電源 OFF を伴わない再起動
- reload コマンドにより本機器が再起動した場合にトラップを送信します
- ポートのリンクダウン
- ポートのリンクダウンが発生した場合にトラップを送信します
- ポートのリンクアップ
- ポートのリンクアップが発生した場合にトラップを送信します
- 認証の失敗
- 登録されていないコミュニティー宛もしくはユーザー宛の SNMP メッセージを受信した場合にトラップを送信します
- L2MS エージェントの検出 / 喪失
- L2MS エージェントが検出されたか、消失した場合にトラップを送信します
- ErrorDisable の検出 / 解除
- ErrorDisable を検出もしくは解除した場合にトラップを送信します
- RMON イベント
- RMON イベントが実行された場合にトラップを送信します
- 端末監視状態の変化
- 端末監視機能にて、端末の状態の変化を検知した場合にトラップを送信します
- スパニングツリーのルート検出 / トポロジー変更
- 新しいルートブリッジを検出した場合や、トポロジーの変更を検知した場合にトラップを送信します
- ループの検出 / 解消
- ループが検出されたときか、ループが解消されたときにトラップを送信します
- 電源 OFF 状態からの起動
- SNMP エージェントが送信するトラップ種別を以下から選択します。
4. トラップ送信先の設定ページ
トラップ送信先の新規登録や、登録済みのトラップ送信先の設定変更を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
トラップ送信先の設定
- 送信先アドレス
- トラップの送信先アドレスを設定します
- 送信先アドレスには、IPv4 アドレス、IPv6 アドレスのどちらかを指定できます
- IPv6 リンクローカルアドレスの場合、送出インターフェースも指定する必要があります (fe80::X%vlanN の形式)
- バージョン
- トラップで使用するSNMPバージョンを選択します
- SNMPv1
- SNMP version 1 を使用してトラップを送信します
- SNMPv2c
- SNMP version 2c を使用してトラップを送信します
- SNMPv3
- SNMP version 3 を使用してトラップを送信します
- SNMPv1
- トラップで使用するSNMPバージョンを選択します
- コミュニティー / ユーザー
- トラップで使用するコミュニティー名もしくはユーザー名を設定します
- 「選択」ボタンを押すと、バージョンに応じて「コミュニティーの選択」もしくは「ユーザーの選択」ダイアログが表示されます
- 「コミュニティーの選択」「ユーザーの選択」ダイアログには、定義済みのコミュニティー一覧およびユーザー一覧が表示されます
- 「コミュニティーの選択」「ユーザーの選択」ダイアログでは、「選択」ボタンを押すことで、トラップ送信先へのトラップで使用するコミュニティーもしくはユーザーを選択することができます
- メッセージタイプ
- トラップで使用する SNMP メッセージタイプを選択します
- Trap を使用する
- 送信先に受信確認応答を要求しないメッセージタイプです
- Inform Request を使用する
- 送信先に受信確認応答を要求するメッセージタイプです
- Trap を使用する
- バージョンで SNMPv1 が選択されている場合、メッセージタイプの選択はできません
- SNMPv1 では、メッセージタイプとして常に Trap が使用されます
- トラップで使用する SNMP メッセージタイプを選択します
- セキュリティーレベル
- 本機がトラップを送信するために、ユーザーの設定に求められるセキュリティーレベルを設定します
- 認証を行わずに、暗号化だけを行うことはできません
- ユーザーの設定がトラップ送信先の設定のセキュリティーレベルを満たさない場合、トラップの送信に失敗します
LLDP
1. 概要
LLDP の設定および、LLDP で取得した隣接機器情報の閲覧を行うページです。
※ LLDP (Link Layer Discovery Protocol) は、隣接機器の情報を収集するためのプロトコルです。本機では以下の動作をサポートしています。
- 本機の情報を隣接機器へ定期配信
- 隣接機器情報の受信
- 受信した隣接機器情報の表示
2. トップページ
LLDP のトップページです。
隣接機器情報の一覧
- 「進む」ボタンを押すと、LLDP で取得した隣接機器情報の閲覧を行うページが表示されます
- LLDP が無効になっている場合、「進む」ボタンを押すことはできません
システムの設定
- システムにおける LLDP の設定内容が表示されます
- 表の項目の説明は以下のとおりです
- LLDP
- システム全体で LLDP が有効か否かが表示されます
- LLDP による自動設定機能
- LLDP による自動設定機能の現在の設定が表示されます
- システム名
- LLDP で通知するシステムの名称が表示されます
- システムの説明
- LLDP で通知するシステムの説明文が表示されます
- LLDP
- 「設定」ボタンを押すと、システムの設定を行うページが表示されます
インターフェースの設定
- インターフェースにおける LLDP の設定内容が表示されます
- 表の項目の説明は以下のとおりです
- ポート
- インターフェース名が表示されます
- LLDP フレームの送受信
- 対象のインターフェースの LLDP フレームの送受信モードが表示されます
- ポート
- 「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます
- 「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます
- 「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます
3. 隣接機器情報の一覧ページ
LLDP で取得した隣接機器情報の一覧を表示するページです。
隣接機器情報を受信したポートと、隣接機器情報の一部が表示されます。
隣接機器情報の一覧
- LLDP で取得した隣接機器情報の一覧が表示されます
- 隣接機器情報は最大 1000 件まで表示されます
- 「詳細」ボタンを押すと、選択した隣接機器情報の詳細の閲覧を行うページが表示されます
- 「検索」ボックスから、隣接機器情報の検索ができます
を押すと検索が実行されます
を押すと検索がクリアされます
- 検索キーワードには、下表の正規表現を用いることができます
- キーワードの大文字、小文字は区別されません
文法 説明 A A という文字 ABC ABC という文字列 [ABC] A、B、C のいずれか 1 文字 [A-C] A 〜 C までのいずれか 1 文字 [^ABC] A、B、C のいずれでもない任意の 1 文字 . 任意の 1 文字 A+ 1 文字以上の A A* 0 文字以上の A A? 0 文字または 1 文字の A ^A A で始まる文字列 A$ A で終わる文字列 ABC|DEF|GHI ABC または DEF または GHI A{2} 2 個の A ( AA ) A{2,} 2 個以上の A ( AA、AAA、AAAA、... ) A{2,3} 2 個〜 3 個の A ( AA、AAA ) ¥b スペースなどの単語の区切り ¥B \b 以外の文字 ¥d 任意の数値 ( [0-9] と同じ ) ¥D 数値以外の文字 ( [^0-9] と同じ ) ¥s 1 文字の区切り文字 ¥S \s 以外の 1 文字 ¥w アンダースコアを含む英数文字 ( [A-Za-z0-9_] と同じ ) ¥W \w 以外の文字 を押すと、最新の情報に更新されます
- 「表示件数」セレクトメニューを押すと、一度に表示する件数を選択できます
- 隣接機器情報の数が表示件数を超えた場合、
を押すと表示する隣接機器情報の範囲を変更できます
- ソートスイッチを押すと、各項目でソートすることができます
- 初期状態では受信ポート昇順にソートされています
- 再度ソートスイッチを押すと、昇順/降順が切り替わります
- 「受信ポート」についてはポート番号順にソートが行われます
- その他の項目については文字列順 ( 辞書順 ) にソートが行われます
4. 隣接機器情報の詳細ページ
隣接機器情報の詳細を表示するページです。
隣接機器情報の詳細
- 取得した隣接機器情報の各項目に対応する内容が表示されます
- 取得した隣接機器情報の項目に対応する情報が含まれていない場合、「-」が表示されます
- 表示内容についての詳細は、ネットワーク機器技術情報ページ を参照してください
5. システムの設定ページ
システムにおける LLDP の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
システムの設定
- LLDP
- システム全体の LLDP の動作について、有効/無効を選択します
- LLDP による自動設定機能
- LLDP による自動設定機能について、有効/無効を選択します
- システム名
- LLDP で通知するシステムの名称を設定します
- ? を除いた半角英数記号を使って、255 文字以下で入力します
- システムの説明
- LLDP で通知するシステムの説明文を設定します
- ? を除いた半角英数記号を使って、255 文字以下で入力します
6. インターフェースの設定ページ
システムにおける LLDP の設定を行うページです。
「高度な設定」ボタンを押すことで詳細な設定項目についても設定を変更できます。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
インターフェースの設定
- ポート
- システム全体の LLDP の動作について、有効/無効を選択します
- LLDP フレームの送受信
- LLDP フレームの送受信の動作を以下の項目から選択します
- 有効
- LLDP フレームの送受信を有効にします
- 有効にする方向を以下の項目から選択します
- 送信 & 受信
- 送信のみ
- 受信のみ
- 無効
- LLDP フレームの送受信を無効にします
- 有効
- LLDP フレームの送受信の動作を以下の項目から選択します
- 送信するオプション TLV
- LLDP で送信する情報を、以下の項目から選択します
- 基本管理 TLV
- システム名や保有する機能など、システムに関する管理情報を送信します
- IEEE 802.1 TLV
- 該当ポートの VLAN やリンクアグリゲーションなどの情報を送信します
- IEEE 802.3 TLV
- 該当ポートのオートネゴシエーションや PoE の情報などを送信します
- LLDP-MED TLV
- ネットワークポリシーや拡張した PoE の情報などを送信します
- 基本管理 TLV
- LLDP で送信する情報を、以下の項目から選択します
- LLDP フレームの送信間隔
- LLDP フレームの送信間隔を秒単位で指定します
- LLDP フレームの送信間隔の入力範囲は 5 - 3600 です
- LLDP で送信する機器情報の保持時間 (TTL)
- 保持時間 (TTL) を決定するための保持乗数を指定します
- 保持乗数の入力範囲は 1 - 100 です
- 保持時間 (TTL) の上限値は 65535 です
- 高速送信期間の設定
- 高速送信期間における LLDP フレームの送信間隔と送信個数を指定します
- 送信間隔の入力範囲は 1 - 3600 です
- 送信個数の入力範囲は 1 - 8 です
- LLDP フレーム送信停止から再初期化までの時間
- 該当ポートの LLDP が無効にされてから、そのポートで LLDP を再度有効にできるまでの待機時間を指定します
- LLDP フレーム送信停止から再初期化までの時間の入力範囲は 1 - 8 です
- LLDP で送信する管理アドレスの種類
- 管理アドレスの種類を以下の項目から選択します
- IP アドレス
- MAC アドレス
- 管理アドレスの種類を以下の項目から選択します
- 管理する機器の最大数
- 管理する機器の最大数を指定します
- 管理する機器の最大数の入力範囲は 1 - 1000 です
メール通知
1. 概要
メール通知に関する設定を行うページです。メール通知を設定すると、指定した条件を満たしたときに、設定した宛先に対してメールが自動通知されます。
はじめに、「登録されているメールサーバーの一覧」の「新規」ボタンから、宛先のメールサーバーを登録してください。登録後に、「メール通知の設定一覧」の「新規」ボタンから、メール通知の設定を行ってください。
2. トップページ
メール通知のトップページです。
登録されているメールサーバーの一覧
- 現在登録されているメールサーバー ( SMTP サーバー ) の情報が表示されます。
- 一覧表の上にある「新規」ボタンから、設定を追加できます。
- 設定を変更したい場合は、表の右側の「設定」ボタンを押してください。設定変更を行うページが表示され、設定変更できます。
- 設定を削除したい場合は、削除したい設定を選択し、一覧表の上にある「削除」ボタンを押してください。確認ダイアログが開き、「削除」ボタンを押すと、設定を削除できます。
- メールサーバーは最大 10 個まで登録できます。
メール通知の設定一覧
- 現在設定されているメール通知の設定が表示されます。
- 一覧表の上にある「新規」ボタンから、設定を追加できます。
- 設定を変更したい場合は、表の右側の「設定」ボタンを押してください。設定変更を行うページが表示され、設定変更できます。
- 設定を削除したい場合は、削除したい設定を選択し、一覧表の上にある「削除」ボタンを押してください。確認ダイアログが開き、「削除」ボタンを押すと、設定を削除できます。
- メール送信テストを行う場合は、項目「送信テスト」にある「進む」ボタンを押してください。確認ダイアログが開き、「実行」ボタンを押すとメール送信テストが実行されます。
3. メールサーバーの設定ページ
宛先のメールサーバー ( SMTP サーバー ) の設定を行うページです。設定した項目を確認後、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
登録されているメールサーバーの一覧
- 識別番号
- メールサーバーの設定の識別番号です。自動的に割り当てられます。
- アカウント識別名
- メールサーバーのアカウント識別名を設定します。識別しやすい名前を設定しておくと便利です。
- 半角64文字以内で設定してください。
- 省略可能です。
- SMTPサーバーアドレス
- メールを送信するときに使用する SMTP サーバーの IP アドレス、またはドメイン名を入力してください。
- 半角 64 文字以内で設定してください。
- SMTPサーバーのポート番号
- SMTP サーバーのポート番号を入力してください。
- 「サブミッションポート ( 587 番ポート )」をチェックすると、サブミッションポートである587 番ポートが設定されます。
- SMTPの暗号化
- メールを送信するときに、SMTPをSSLで暗号化するか否かを決める設定です。
- 「暗号化しない」を選択すると、メール送信にSMTPを使用します。
- 「SSLで暗号化する ( over SSL )」を選択すると、メール送信にSMTPS (SMTP over SSL)を使用し、SMTPをSSLで暗号化します。
- 「SMTPサーバーのポート番号」に、465を設定することを推奨します。
- 「SSLで暗号化する ( STARTTLS )」を選択すると、メール送信にSMTPS (STARTTLS)を使用し、SMTPをSSLで暗号化します。
- STARTTLSの場合、SMTPサーバーがSSLでの暗号化に対応していた場合に限り、通信が暗号化されます。
- SMTPサーバーアドレスとしてIPv6アドレスを指定する場合は、SSLによる暗号化は利用できません。
- SMTP認証
- SMTPサーバーと認証を行うか否かをセレクトボックスから選択してください。
- 認証を行う場合、以下の設定を入力してください。
- ユーザー名
- SMTPサーバーへ認証する場合に使用するユーザー名を決める設定です。
- 半角64文字以内で設定してください。
- パスワード
- SMTPサーバーへ認証する場合に使用するパスワードを決める設定です。
- 半角64文字以内で設定してください。
- ユーザー名
4. メール通知の設定ページ
メール通知の設定を行うページです。メール通知の送信元、宛先アドレスなどを設定できます。設定した項目を確認後、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
メール通知の設定
- 識別番号
- メール通知の設定の識別番号です。自動的に割り当てられます。
- 送信元 (From)
- 送信するメールの送信元のメールアドレスを設定します。
- メールを送信するときに使用する SMTP サーバーを選択してください。
- 送信するメールの送信元のメールアドレスを入力してください。
- 半角 256 文字以内で設定してください。ただし、アンダーバー ( _ ) , ハイフン ( - ) , ドット ( . ) , アットマーク ( @ ) 以外の記号は使用できません。
- 送信するメールの宛先のメールアドレスを入力してください。
- 最大 4 件まで登録でき、登録したすべてのメールアドレスにメールを送信します。
- 半角 256 文字以内で設定してください。ただし、アンダーバー ( _ ) , ハイフン ( - ) , ドット ( . ) , アットマーク ( @ ) 以外の記号は使用できません。
- 本設定は、RADIUS サーバーのメール送信機能には影響しません。
- 送信するメールの件名を設定します。
- 半角 128 文字以内で設定してください。
- 「既定の件名を使う」を選択した場合は、件名は既定の件名となります。
- 本設定は、RADIUS サーバーのメール送信機能には影響しません。
- 通知する内容を以下から選択します。
- 端末監視の状態通知
- 端末監視機能で監視している端末の状態変化が通知されます。
- 端末監視の状態通知
- 本設定は、RADIUS サーバーのメール送信機能には影響しません。
- 通知イベントが発生してから、メール送信を待機する時間を設定します。
- 待機中に他の通知イベントが発生した場合、それらの通知内容も一通のメールにまとめて送信されます。
- 本設定は、RADIUS サーバーのメール送信機能には影響しません。
端末監視
1. 概要
端末監視の設定を行うページです。
監視対象と監視方法を指定することで、端末の通信状態を監視することができます。
また、端末の状態変化が発生した際に実行するアクションを指定しておくことができます。
端末監視の設定はWeb GUIからのみ行うことができます。
端末監視の設定内容はCONFIGファイルに表示されませんが、CONFIGファイルに対する操作 ( erase startup-configなど ) を行なうと端末監視の設定に対しても同様の操作が行われます。
LLDP による自動設定機能が有効の場合、本機に接続されたヤマハ無線 AP を自動的に LLDP で監視します。
2. トップページ
端末監視のトップページです。
監視端末の一覧
- 監視端末の状態と設定が表示されます
- 表の項目の説明は以下のとおりです
- チェックボックス
- 監視端末の設定を削除する際にチェックを入れます
- 状態
- 監視端末の状態として以下のいずれかが表示されます
- IDLE
- UP
- DOWN
- 上記状態の判定条件は、4. 監視端末の状態の判定条件を参照してください
- 監視対象
- 監視対象の情報が表示されます
- 監視種別がPingの場合は、監視端末のIPアドレスが表示されます
- 監視種別がPing以外の場合は、インターフェース番号が表示されます
- 機器名
- 監視端末の機器名が表示されます
- 監視種別
- 監視端末の監視種別として以下のいずれかが表示されます
- Ping
- フレーム受信量
- LLDP
- 「新規」ボタンを押すと、監視端末の新規設定を行うページが表示されます
- 「設定」ボタンを押すと、選択した監視端末の設定変更を⾏うページが表示されます
- 「更新」ボタンを押すと、表の内容が更新されます
- 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての監視端末の設定が削除されます
- 監視端末は最大で 256 個まで設定することができます
- この内、Pingによる監視は最大で 64 個まで設定することができます
3. 監視端末の設定ページ
監視端末の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
監視端末の設定
- 機器名
- 機器名を指定します
- 入力可能文字は ? を除いた半角英数記号です
- 入力可能文字数は 80 文字です
- 監視種別
- 監視する方法を以下から選択します
- Pingによる疎通監視
- フレーム受信量監視
- LLDP受信間隔監視
- 本項目は設定変更時には変更できません
- Ping送信先IPアドレス
- Pingを送信するIPアドレスを指定します
- 本項目は項目「監視種別」にてPingによる疎通監視を選択した場合に限り表示されます
- 応答待ち時間
- Pingの応答に失敗したと判断するまでの時間を指定します
- 入力範囲は 1 - 60 です
- 本項目は項目「監視種別」にてPingによる疎通監視を選択した場合に限り表示されます
- ダウン検出までの失敗回数
- 監視端末がダウンしたと判定するまでのPing応答失敗回数を指定します
- 入力範囲は 1 - 100 です
- 本項目は項目「監視種別」にてPingによる疎通監視を選択した場合に限り表示されます
- ポート
- フレームの監視を行うポートを指定します
- 入力形式はportX.YYです
- 本項目は項目「監視種別」にて フレーム受信量監視 または LLDP 受信間隔監視を選択した場合に限り表示されます
- 監視開始帯域値
- フレーム受信量監視を開始する帯域値を指定します
- 入力範囲は 1 - 1000000000 です
- 本項目は項目「監視種別」にてフレーム受信量監視を選択した場合に限り表示されます
- ダウン検出帯域値
- 監視端末がダウンと判定する帯域値を指定します
- 入力範囲は 0 - 999999999 です
- 本項目で指定する値は項目「監視開始帯域値」より小さい値である必要があります
- 本項目は項目「監視種別」にてフレーム受信量監視を選択した場合に限り表示されます
- 状態変化を検出した時の動作
- SNMP Trapの送信
- 状態変化を検出した際、SNMPマネージャーにTrapを通知します
- メール通知
- 状態変化を検出した際、メールを送信します
- メールが送信されるようにするには、メールサーバーや宛先などの設定を行う必要があります
- 更に、「メール通知の設定」で「通知内容」として端末監視の状態通知を選択しておく必要があります
- メールサーバーやメールテンプレートの設定はメール通知ページで行います
4. 監視端末の状態の判定条件
監視端末の状態が変化するときの条件について説明します。
- Pingによる監視
- 本機から発信したPingパケットが、設定した応答待ち時間が経過しても返ってこなかった場合を失敗 1 回としてカウントし、その失敗回数によって状態を判定します
- 状態変化の条件は以下になります
- IDLE状態
- 監視端末の設定後、初回の状態判定が完了していない
- UP状態
- 設定したダウン検出までの失敗回数分、連続してPing送信が失敗していない
- DOWN状態
- 設定したダウン検出までの失敗回数分、連続してPing送信が失敗している
- フレーム受信量による監視
- 監視対象ポートのフレーム受信量を測定して状態を判定します
- 状態変化の条件は以下になります
- IDLE状態
- 監視端末の設定後、監視対象ポートのフレーム受信量が一度も設定した監視開始帯域を超えていない
- UP状態
- 監視対象ポートのフレーム受信量が設定した 監視開始帯域 を超えた後、ダウン検出帯域値を下回っていない
- DOWN状態で監視対象ポートのフレーム受信量がダウン検出帯域値を上回った
- DOWN状態
- UP状態で監視対象ポートのフレーム受信量がダウン検出帯域値を下回った
- LLDPによる監視
- 監視対象ポートでのLLDPフレームの受信状況によって状態を判定します
- 状態変化の条件は以下になります
- IDLE状態
- 監視端末の設定後、監視対象ポートでLLDPフレームを一度も受信していない
- UP状態
- 監視対象ポートで、前回受け取ったLLDPフレームのTTL時間内に次のLLDPフレームが受信できた
- DOWN状態で、監視対象ポートでLLDPフレームを受信した
- DOWN状態
- 監視対象ポートで、前回受け取ったLLDPフレームのTTL時間内に次のLLDPフレームが受信できなかった
- SWP2 Series Technical Data (GUI)
- 管理
- Dante 最適設定
Dante 最適設定
1. 概要
Dante の最適設定に関連する操作を行うページです。
Dante の最適設定は、手動による設定もしくは LLDP による自動設定で行うことができます。
最適設定を行うと、以下機能の設定が行われます。
- DiffServ ベース QoS
- IGMP スヌーピング
- フロー制御
- EEE
2. トップページ
Dante 最適設定のトップページです。
手動設定
- 「進む」ボタンを押すと、Dante の最適設定を行う手順が開始されます
LLDP による自動設定
- LLDP による自動設定機能の現在の設定が表示されます
- 「設定」ボタンを押すと、LLDP による自動設定機能の設定を変更するページが表示されます
3. 手動設定ページ
Dante の最適設定を行うページです。
「実行」ボタンを押すと、最適設定が適用されます。
4. LLDP による自動設定ページ
LLDP による自動設定の設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
LLDP による自動設定
- LLDP による自動設定
- LLDP による自動設定を有効にするか否かを以下から選択します
- 有効にする
- 無効にする
コマンドの実行
1. 概要
コマンドの実行に関する操作を行うページです。
2. コマンドの実行ページ
コマンドの実行及び、コマンド実行結果の取得を行うページです。コマンド入力欄にコマンドを入力した後、「実行」ボタンを押すとコマンドが実行されます。また、「クリア」ボタンを押すと、コマンド入力欄の内容が消去されます。
コマンドの実行
- コマンドの入力
- コマンドの入力欄に、設定をコンソールコマンド形式で入力します ( 省略形の入力は受け付けません )
- 改行で区切ることによって、複数のコマンドをまとめて入力することができます
- 実行は常に特権 EXEC モード ( enable ) 状態から開始します。モード変更のコマンドは毎回入力してください
- 入力するコマンドの詳細は、コマンドリファレンスやネットワーク機器製品情報ページ、ネットワーク機器技術情報ページなどの情報を参照してください
- 以下のコマンドは入力できません
- ping
- ping6
- telnet
- ssh
- ssh-server host key generate
- reload
- restart
- cold start
- firmware-update execute
- erase startup-config
- copy running-config startup-config
- show config
- show running-config
- show startup-config
- show history
- show tech-support
- quit
- disable
- logout
- exit ( 特権 EXEC モード時 )
- copy radius-server local
- crypto pki generate ca
- no crypto pki generate ca
- system-diagnostics on-demand execute
- コマンド実行結果
- コマンドの実行結果を表示します
- 成功 ... コマンドが正常に実行された場合に表示されます
- エラー ... 入力したコマンドが実行できなかった場合に表示されます
- 禁止 ... 入力禁止コマンドを入力した場合に表示されます
- コマンドの実行結果を表示します
- コマンド実行ログ
- コマンドの実行記録として、コンソールログを出力します
- コマンド実行ログは、必ずしもコンソール設定操作を実行した場合とまったく同じ結果にならない場合があります
- 「テキストファイルで取得」ボタンを押すと、コマンド実行ログの内容をテキストファイル形式で取得することができます
- 取得されるファイル名は command_YYYYMMDDhhmmss.txt です
YYYY ... 西暦 ( 4 桁 ) MM ... 月 ( 2 桁 ) DD ... 日 ( 2 桁 ) hh ... 時 ( 2 桁 ) mm ... 分 ( 2 桁 ) ss ... 秒 ( 2 桁 )
システム自己診断
1. 概要
システムに異常が起こっていないかを確認するページです。
システム自己診断機能は、ブートアップ診断、オンデマンド診断、ヘルスモニタリング診断に分類されます。
- ブートアップ診断
- システムの起動処理に異常が無いかを検証します
- システム起動時に実行されます
- オンデマンド診断
- ハードウェアコンポーネント(インターフェースなど)やメモリーに異常が無いかを検証します
- ユーザーが任意のタイミングで実行できます
- ヘルスモニタリング診断
- ハードウェアコンポーネント(ファンなど)や温度に異常が無いかを検証します
- システム稼働中にバックグラウンドで常時実行されています
2. トップページ
システム自己診断のトップページです。
トップページには各診断の診断結果が表示されます。
アコーディオンを開くと、各診断の詳細な診断結果が表示されます。
スタック構成ではメインスイッチの診断結果のみ表示されます。
メインスイッチ以外の機器の診断結果は表示されません。
メインスイッチ以外の機器の診断結果を GUI で確認したい場合は 5. スタック構成での診断結果の確認手順 を参考にしてください。
ブートアップ診断
- ブートアップ診断では以下のテストが行われます
- ローディングテスト
- ソフトウェアモジュールのロード状態を検証します
- すべてのモジュールのロードに成功した場合は「正常」、一つでもロードに失敗した場合は「異常あり」と表示されます
- ロードに失敗したモジュールの情報は表示されません
ロードに失敗したモジュールを特定したい場合は、ログより以下のエラーを探してください
「[ HAMON]:err: An unexpected error has occurred. (XXXX daemon)」
※ XXXX 部分にモジュール名が入ります
- RTC テスト
- RTC のレジスタへのアクセスを検証します
- RTC から時刻を 2 回取得し、時刻が変化していたら「正常」、同じなら「異常あり」と表示されます
また、 RTC の時刻取得(レジスタ読み込み)に失敗した場合も「異常あり」と表示されます
- パケットプロセッサーテスト
- パケットプロセッサーのレジスタへのアクセスを検証します
- パケットプロセッサーのレジスタに対して書き込んだ値と読み込んだ値が一致したら「正常」、不一致なら「異常あり」と表示されます
また、レジスタアクセスに失敗した場合も「異常あり」と表示されます
- ローディングテスト
オンデマンド診断
- 「診断を実行」ボタンを押すと、オンデマンド診断を実行するページが表示されます
- 「診断結果を削除」ボタンを押すと、オンデマンド診断結果を削除するページが表示されます
- スタックの状態が Active の場合、オンデマンド診断は実行できません
スタック機能が有効な状態でオンデマンド診断を実施したい場合は 5. スタック構成での診断結果の確認手順 を参考にしてください。 - オンデマンド診断では以下のテストが行われます
- PHY テスト
- PHY のレジスタへのアクセスを検証します
- PHY のレジスタに対して書き込んだ値と読み込んだ値が一致したら
、不一致なら
と表示されます
また、レジスタアクセスに失敗した場合もと表示されます
- PHY テスト
ヘルスモニタリング診断
を押すと、ヘルスモニタリング診断結果が更新されます
- ヘルスモニタリング診断では以下のテストが行われます
- SFP テスト
- SFP モジュールの受光レベルを監視します
- 受光レベルが正常なら
、一定範囲外になった場合は
と表示されます
- SFP テスト
3. オンデマンド診断の実行ページ
オンデマンド診断を実行するページです。
「実行」ボタンを押すと、オンデマンド診断が実行されます。
実行中はすべてのポートがシャットダウンされます。
オンデマンド診断が完了すると、本製品は自動的に再起動されます。
4. オンデマンド診断結果の削除ページ
オンデマンド診断結果を削除するページです。
「実行」ボタンを押すと、オンデマンド診断結果が削除されます。
ケーブル診断
1. 概要
ケーブルに異常が起こっていないかを診断するページです。
ケーブル診断では、本機の LAN ポートに接続されている LAN ケーブルの断線の有無を簡易的に調べることができます。
ネットワークトラブルが発生したときの問題の切り分けや、ネットワーク設営時の簡易的なケーブルチェックとしてご利用ください。
本診断は簡易的な診断であるため、専用機器ほど精密に診断することはできないため予めご了承ください。
診断可能なケーブルは 10m 以上です。10m 未満の場合正しく診断できない場合があります。
診断対象ポートで PoE 給電をしていると正しく診断できません。
2. トップページ
ケーブル診断のトップページです。
ケーブル診断
- 「診断を実行」ボタンを押すと、ケーブル診断を実行できます
- 以下のようなポートはケーブル診断を実行できません
- インターフェースが無効になっている
- ループ検知によりシャットダウンされている
- スパニングツリーによりシャットダウンされている
- ポートセキュリティー違反によりシャットダウンされている
- ケーブル診断を実行すると、診断中のポートが一時的にリンクダウンします
- 以下のようなポートはケーブル診断を実行できません
- 「診断結果を削除」ボタンを押すと、前回のケーブル診断結果を削除できます
- ケーブル診断の診断結果として以下の項目が表示されます
- ポート
- 診断を実行したポートが表示されます
- 結果
- LANポートに接続されたケーブルの状態が表示されます
- OK : 電気的に接続されています
- Open : 対向機器が接続されていないか、ケーブルが故障しています
- Short : 短絡 (ショート) が発生しています
- LANポートに接続されたケーブルの状態が表示されます
- ケーブル障害位置までの距離
- 結果が "Open" か "Short" のとき、LANポートからケーブル障害位置までの距離をメートル単位で表示します
- ポート
- SWP2 Series Technical Data (GUI)
- 管理
- 保守
- ファームウェアの更新
ファームウェアの更新
1. 概要
ファームウェアの更新に関する操作を行うページです。
2. トップページ
ファームウェア更新のトップページです。
ネットワーク経由でファームウェアを更新する手順を開始できます。また、ネットワーク経由でファームウェアを更新する際の各種設定が表示されます。
ファームウェア更新情報
- ファームウェアリビジョンの情報と基本設定が表示されます
- ファームウェア更新を行った後、再起動が保留されている状態では、次回起動時のファームウェアリビジョンが表示されます
- 「設定」ボタンを押すと、設定変更を行うページが表示されます
PC からファームウェアを更新
- 「進む」ボタンを押すと、PC からファームウェアを更新する手順が開始されます
ネットワーク経由でファームウェアを更新
- 「進む」ボタンを押すと、ネットワーク経由でファームウェアを更新する手順が開始されます
- ネットワーク経由でファームウェアを更新する際の各種設定が表示されます
- 「設定」ボタンを押すと、設定変更を行うページが表示されます
3. ファームウェア更新の基本設定ページ
ファームウェア更新の基本設定を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
ファームウェア更新の基本設定
- 更新後の再起動タイミング
- ファームウェアを更新した後、どのタイミングで再起動させるかを指定します
4. PCからファームウェアを更新ページ
Web GUI にアクセスしている PC に置かれたファームウェアファイルを指定して、ファームウェアの更新を行うページです。
「ファイル選択」から更新に使用するファームウェアファイルを選択し、「確認」ボタンを押してください。確認画面の入力内容に間違いがなければ、「実行」ボタンを押してください。
PC からファームウェアを更新
- 更新ファイルの指定
- 更新に使用するファームウェアファイルを選択します
- 更新後の再起動
- ファームウェアを更新した後、自動的に再起動させるか否かを指定します
- 再起動させる場合の再起動タイミングは、ファームウェア更新の基本設定の更新後の再起動タイミングに依存します。
5. ネットワーク経由でファームウェアを更新ページ
Web サーバー上に置かれたファームウェアファイルをダウンロードしてファームウェアの更新を行うページです。この機能により、最新のファームウェアの確認からダウンロード、ファームウェアの更新までの一連の作業を簡単な操作のみで行うことができます。
ページを開くと、自動的に Web サーバー上に置かれたファームウェアファイルのリビジョンの確認が開始されます。
ダウンロード先の URL がヤマハの Web サイトの場合、更新可能なファームウェアリビジョンが見つかった後に「実行」ボタンを押すと、ソフトウェアライセンス利用規約が記載された Web サイトへの案内が表示されます。Web サイト上で内容をよくお読みになった上で、ご同意いただけましたら「実行」ボタンを押してください。「実行」ボタンを押した場合に限り、Web 上のサーバーからファームウェアファイルのダウンロードが開始されます。
ネットワーク経由でファームウェアを更新
- 現在のファームウェアリビジョン
- 現在使用中のファームウェアファイルのリビジョンが表示されます
- 更新可能なファームウェアリビジョン
- Web サーバー上に置かれたファームウェアファイルの更新可能なリビジョンが表示されます
- 更新後の再起動
- ファームウェアを更新した後、自動的に再起動させるか否かを指定します
- 再起動させる場合の再起動タイミングは、ファームウェア更新の基本設定の更新後の再起動タイミングに依存します。
6. ネットワーク経由での更新設定ページ
ネットワーク経由でファームウェアを更新する際の各種設定を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
ネットワーク経由での更新設定
- ダウンロード先の URL
- ファームウェアの置かれている URL の設定です
- HTTP プロキシサーバー
- ネットワーク経由でファームウェアをダウンロードする際に使用する HTTP プロキシサーバーの設定です
- リビジョンダウン
- 古いバージョンのファームウェアへの書き換えを許可するか否かの設定です
- タイムアウト
- ネットワーク経由でファームウェアを更新する処理のタイムアウト時間の設定です
- SWP2 Series Technical Data (GUI)
- 管理
- 保守
- CONFIGの管理
CONFIGの管理
1. 概要
CONFIG のインポートとエクスポートを行うページです。
本機は、CONFIG ( 設定情報 ) に従って動作しています。CONFIG ファイルは、複数のコマンドの組み合わせによって構成されています。
2. トップページ
CONFIG の管理のトップページです。
インポート
- 「進む」ボタンを押すと、インポートを⾏うページが表⽰されます
エクスポート
- 「進む」ボタンを押すと、エクスポートを⾏うページが表⽰されます
3. インポートページ
PC 内の CONFIG を内蔵不揮発性メモリへコピーして、CONFIG の更新を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「実行」ボタンを押してください。
インポートが正常に完了すると、自動的に再起動を行います。
CONFIG のインポート
- インポート方法
- インポート方法を以下から選択します
- すべての設定をインポートする (.zip)
- CONFIG ファイルや、L2MS エージェント CONFIG などの情報をまとめてインポートします
- CONFIG ファイルをインポートする (.txt)
- CONFIG ファイルをインポートします
- インポートする設定
- 「ファイル選択」ボタンを押すと、ファイル選択ダイアログが表示されます
- エクスポートページで取得した設定を使用できます
- インポート先
- インポート先の内蔵不揮発性メモリーの CONFIG を選択します
- 使用中の CONFIG
- 現在使用中の CONFIG が表示されます
- インポートする backup-config ファイル
- 「ファイル選択」ボタンを押すと、ファイル選択ダイアログが表示されます
- エクスポートページで取得した設定を使用できます
4. エクスポートページ
内蔵不揮発性メモリーの CONFIG を PC へコピーするページです。
入力が完了したら、入力内容を確認して、「実行」ボタンを押してください。
CONFIG のエクスポート
- エクスポート方法
- エクスポート方法を以下から選択します
- すべての設定をエクスポートする (.zip)
- CONFIG ファイルや、L2MS エージェント CONFIG などの情報をまとめてエクスポートします
- CONFIG ファイルをエクスポートする (.txt)
- CONFIG ファイルをエクスポートします
- エクスポートする設定
- エクスポートする内蔵不揮発性メモリーの CONFIG を選択します
- 使用中の CONFIG
- 現在使用中の CONFIG が表示されます
- エクスポートする設定
- エクスポートする内蔵不揮発性メモリーの CONFIG ファイルを選択します
- SWP2 Series Technical Data (GUI)
- 管理
- 保守
- SYSLOGの管理
SYSLOGの管理
1. 概要
SYSLOG機能の設定内容の表示や設定を行うページです。
本機の動作履歴は、SYSLOG機能の設定に従って、SYSLOG ( ログ情報 ) として出力されます。SYSLOGは本機内部に記録するほか、宛先アドレスを指定することで外部のホストに対して出力することができます。
2. トップページ
SYSLOGの管理のトップページです。
現在のSYSLOG機能の設定が表示されます。
SYSLOGの設定
- 出力するSYSLOGの出力レベルと、SYSLOG送信時のヘッダー情報と宛先アドレスが表示されます。
- 「設定」ボタンを押すと、設定変更を行うページが表示されます
- 保存したログを削除することができます。
3. SYSLOGの設定ページ
SYSLOG機能の設定を行うページです。
入力が完了したら、「確認」ボタンを押してください。入力内容の確認画面で内容に間違いがなければ、「設定の確定」ボタンを押してください。
SYSLOGの各タイプの詳細についてはコマンドリファレンスをご覧ください。
SYSLOGの設定
- SYSLOGの種別
- ERROR
- ERRORタイプのSYSLOGを出力するか否かの設定です
- INFO
- INFOタイプのSYSLOGを出力するか否かの設定です
- DEBUG
- DEBUGタイプのSYSLOGを出力するか否かの設定です
- ERROR
- SYSLOG 送信
- ヘッダー
- SYSLOGを外部のホストに出力する場合の、ヘッダーを設定できます
- SYSLOGメッセージのヘッダーにタイムスタンプとホスト名を含めるか、含めないかを指定できます。
ホスト名には、本体に設定されている機器名が格納されます。
- SYSLOGの宛先アドレス
- SYSLOGを外部のホストに出力する場合の、宛先アドレスの設定です
- 宛先アドレスにIPv4/IPv6アドレスを2つまで指定することができます
- IPv6リンクローカルアドレスの場合、送出インターフェースも指定する必要があります。(fe80::X%vlanNの形式)
- 宛先アドレスが指定されていない場合は、スイッチ内部にのみSYSLOGを記録します
- ヘッダー
再起動と初期化
1. 概要
本機の再起動と工場出荷時の状態に戻す操作を行うページです。
2. トップページ
再起動と初期化のトップページです。
本機の再起動及び、工場出荷時の状態に戻す手順を開始することができます。
再起動
- 「進む」ボタンを押すと、本機の再起動の手順が開始されます
初期化
- 「進む」ボタンを押すと、本機を工場出荷時の状態に戻す手順が開始されます
3. 再起動ページ
本機の再起動を行うページです。
「実行」ボタンを押すと、再起動します。
再起動を実行すると、変更途中の設定は保存されませんのでご注意ください。また、再起動が完了するまでは GUI にはアクセスできません。
4. 初期化ページ
本機を工場出荷時の状態に戻すページです。
管理者パスワードの入力が完了したら、「確認」ボタンを押してください。実行内容を確認の上、本機を工場出荷時の状態に戻してもよろしければ「実行」ボタンを押してください。
工場出荷時の状態へ戻すと、GUI へアクセスするためのアドレスを含む全ての設定が初期値に戻りますので、十分にご注意ください。
初期化
- 管理者パスワード
- 工場出荷時の状態に戻すために管理者パスワードを入力してください