検索

※ 写真はUD-LT1/EXのものです。

検索結果

トップページ

設定画面の詳細

※ 写真はUD-LT1/EXのものです。

UD-LT1 シリーズ

マルチキャリア M2M ルーター

概要

UD-LT1 シリーズは、M2Mにおいて安定したネットワークアクセスを実現するための機能を備えたモバイル回線と有線回線を利用できるルーターです。
本書の主な役割は、UD-LT1 シリーズの機能特性および主な用途をお分かりいただくとともに、UD-LT1 シリーズの設置、展開、設定作業の各方法をご理解いただき、ご使用中の一般的な不具合の対処方法を習得していただけるようにすることです。

製品バージョン

本書が対応する製品バージョンは、以下の通りです。

製品名 製品バージョン
UD-LT1 Appバージョン:2.0.0
Kernelバージョン:1.1.2
Bootバージョン:1.1.2
UD-LT1/EX Appバージョン:2.1.3
Kernelバージョン:1.1.2
Bootバージョン:1.1.2

設定画面を開く

  1. 設定用パソコンをUD-LT1 シリーズの「LANポート」につなぎます。

  2. 設定用パソコンを動的IPアドレス(IPアドレスを自動に取得する、など)に設定します。

    ※ UD-LT1 シリーズは、ご購入時DHCPサーバー機能が有効です。

    ※ ご購入時のUD-LT1 シリーズの設定
    IPアドレス:192.168.8.1
    サブネットマスク:255.255.255.0
    管理者のユーザー名:admin
    管理者のパスワード:admin

  3. 設定用パソコンのWebブラウザーで「http://192.168.8.1/」を開きます。

  4. 管理者のユーザー名とパスワードを入力します(初期値はユーザー名・パスワードともに「admin」)。

    ⇒ 設定画面が開きます。

初回に設定画面を開いた場合

下の画面が表示されます。[OK]をクリックします。

「管理者パスワード」に“admin” と入力し、新しい管理者のユーザー名とパスワードを入力した後、[保存]をクリックしてください。

モバイル回線を使えるようにする

  1. UD-LT1 シリーズにSIM カードを入れ、アンテナを取り付けます。

    ※ 方法については、添付の取扱説明書をご覧ください。

  2. ネットワーク設定 > 4G/3G」をクリックします。

  3. [追加]をクリックします。

    不要な接続先がある場合

    削除します。

  4. SIMカードの接続先を設定します。

  5. 1分ほど待ちます。

  6. ステータス > 4G/3Gステータス」をクリックします。

  7. 接続できていることを確認します。

これで、モバイル回線を使えるようになりました。

WAN回線を使えるようにする

  1. ネットワーク設定 > WAN/LAN」をクリックします。

  2. 動作モードで「WAN」を選び、接続タイプ以下を設定します。

  3. ステータス > WANステータス」をクリックします。

  4. 接続できていることを確認します。

これで、WAN回線を使えるようになりました。

モバイル回線を使わない場合

本製品はご購入時、インターネットに接続する方法をモバイル回線に設定しています。

ネットワーク設定 > ネットワーク接続」をクリックし、設定してください。

● 自動取得またはPPPoEの例
デフォルトルーター:eth0
DNSタイプ:interface
インターフェイス名:eth0

リンクバックアップを設定する

リンクバックアップを設定することにより、メイン回線に障害があった場合、自動的にバックアップ回線へ切り替えることができます。
ここでは、メイン回線をWAN回線、バックアップ回線をモバイル回線として設定する例をご案内します。

メイン回線をWAN回線に設定する

障害があったときにバックアップ回線に切り換わるようにする

メイン回線をWAN回線に設定する

  1. それぞれの回線を使えるようにします。

    モバイル回線を使えるようにする

    WAN回線を使えるようにする

  2. ネットワーク設定 > ネットワーク接続」をクリックします。

  3. ネットワーク接続を設定します。

    自動取得またはPPPoEの例

    デフォルトルーター:eth0
    DNSタイプ:interface
    インターフェイス名:eth0

これで、メイン回線がWAN回線になりました。

障害があったときにバックアップ回線に切り換わるようにする

  1. ネットワーク設定 > リンクのバックアップ」をクリックします。

  2. [追加]をクリックします。

  3. メイン回線の設定を入力し「保存」をクリックします。

    設定例

    ルール名:0 (メイン回線なので0を入力します)
    リンクランウェイ:main
    インターフェイス名:eth0
    検出IPまたはドメイン名:xxx (入力します)
    検出時間:xx (入力します)
    最大回数:xx (入力します)

  4. もう一度、[追加]をクリックします。

  5. バックアップ回線の設定を入力し「保存」をクリックします。

    設定例

    ルール名:1 (バックアップ回線なので1を入力してください)
    リンクランウェイ:backup
    バックアップモード:hot または cold
    インターフェイス名:modem
    検出IPまたはドメイン名:xxx (入力します)
    検出時間:xx (入力します)
    最大回数:xx (入力します)

  6. 転送設定 > NAT」をクリックします。

  7. [追加]をクリックします。

  8. 設定し、「保存」をクリックします。

    設定内容

    切り替えタイプ:MASQ
    インターフェイス:modem

  9. MASQリストに「eth0」と「modem」があることを確認します。

    MASQリストにeth0がない場合

    「追加」をクリックし、以下を追加してください。
    切り替えタイプ:MASQ
    インターフェイス:eth0

これで、障害があったときにバックアップ回線に切り換わるようになりました。

リンクリカバリーを設定する

UD-LT1 シリーズは、通信に障害があった際に通信復旧を試みることができます。
指定したIPアドレスやドメインにPINGを実行しても通信が確認できない場合、モバイル回線の再接続や本体のリブートを行います。

  1. アプリケーション設定 > ICMP検出」をクリックします。

  2. 「ICMP検出」機能を「追加」します。

  3. 項目を設定します。

    設定例1

    IPアドレス「192.168.1.1」へ10分に1回接続チェックを行い、10回連続して失敗した場合、モバイル回線を一度切断し再接続します。

    ルール名:1
    検出方式:icmp
    宛先アドレス:正常ならアクセスできるネットワーク内のIPアドレスを指定します。(例:192.168.1.1)
    バックアップアドレス:8.8.8.8
    検出間隔:600(10分に一回のチェックの場合)
    最大回数:10
    送信元インターフェイス:br0
    タイムアウトアクション:modem-reset

  4. 「保存」をクリックします。

  5. 上の手順を繰り返し、設定例2も参考に設定します。

    設定例2

    「www.google.com」へ1時間に1回接続チェックを行い、10回連続して失敗した場合、UD-LT1 シリーズを再起動します。

    ルール名:2
    検出方式:domain
    宛先アドレス:正常ならアクセスできるドメインを指定します。(例:www.google.com)
    バックアップアドレス:8.8.8.8
    検出間隔:3600(1時間に一回のチェックの場合)
    最大回数:10
    送信元インターフェイス:modem
    タイムアウトアクション:reboot

これで、障害があったときに通信復旧を試みるようになりました。

定期的にリブートする

UD-LT1 シリーズは、タスクを設定することにより、24時間ごとに本体をリブートするなどの設定ができます。

  1. アプリケーション設定 > タスク管理」をクリックします。

  2. タスクを「追加」します。

  3. 項目を設定します。

    設定例

    24時間ごとにリブートする

    タスク名:2
    タスクの種類:reboot
    タイムタイプ:interval
    インターバル:1440

  4. 「保存」をクリックします。

  5. タスクが追加されます。

モバイル回線を指定時間だけ有効にする

UD-LT1 シリーズは、タスクを設定することにより、モバイル回線を指定した時間帯だけオンライン状態にすることができます。

  1. アプリケーション設定 > タスク管理」をクリックします。

  2. タスクを「追加」します。

  3. 項目を設定します。

    設定例

    モバイル回線を午前10時05分から午前10時08分までオンラインにする

    タスク名:1
    タスクの種類:modem-online
    タイムタイプ:range
    時計:10:05-10:08
    日:1-31

  4. 「保存」をクリックします。

  5. タスクが追加されます。

ポートを開放する(DNAT)

ポートを開放することにより、インターネット側のポート番号によってLAN側の任意の端末と通信することができます。ここでは、メイン回線をWAN回線、バックアップ回線をモバイル回線として設定する例をご案内します。

  1. 転送設定 > NAT」をクリックします。

  2. [追加]をクリックします。

  3. 切り替えタイプで「DNAT」を選びます。

  4. インターフェイス以下を設定します。

    ● インターフェイス
    「Modem」

    ● 初期ポート
    インターネット側ポート番号

    ● マッピングアドレス
    公開する機器のIPアドレス

    ● タイプポート
    LAN側ポート番号

    設定例

    WANポート:20000 IPアドレス:192.168.8.10 LANポート:30000 を開放する場合

    初期ポート:20000 (WANポート)
    マッピングアドレス:192.168.8.10 (IPアドレス)
    タイプポート:30000 (LANポート)

    ※ 初期ポートとタイプポートを空欄にすることで「DMZ」になります。

  5. [保存]をクリックします。

これで、DNATが設定できました。

VPN(L2TP)と接続する

UD-LT1 シリーズを2台用意し、サーバー側とクライアント側として使います。

① サーバー側を設定する

② クライアント側を設定する

③ 再びサーバー側を設定する

① サーバー側を設定する

  1. ネットワーク設定 > LAN」をクリックします。

  2. 「IP1」を変更します(サーバー側UD-LT1 シリーズのIPアドレスを変更)。

    ※ 例は、192.168.8.1/24 ⇒ 192.168.100.1/24

  3. [保存]をクリックします。

  4. インターネットに接続できるように設定する

    モバイル回線を使えるようにするWAN回線を使えるようにする

  5. VPN設定 > L2TPサーバー設定」をクリックします。

  6. 項目を設定します。

    設定例

    L2TPサーバー:有効にします
    ローカルアドレス:192.168.100.1(手順2で設定したIPアドレス)
    開始IP:192.168.100.2
    終了IP:192.168.100.12
    ユーザ名:設定する
    パスワード:設定する

  7. [保存]をクリックします。

これで、クライアント側を接続する準備ができました。

② クライアント側を設定する

  1. インターネットに接続できるように設定する

    モバイル回線を使えるようにするWAN回線を使えるようにする

  2. VPN設定 > VPDN設定」をクリックします。

  3. VPDNルールを「追加」します。

  4. 項目を設定します。

    設定例

    インターフェイス名:適当に設定する
    プロトコル:l2tp
    サービスアドレス:サーバー側のWAN側IPアドレス
    ユーザー名:L2TPサーバー設定で設定したユーザー名
    パスワード:L2TPサーバー設定で設定したパスワード

  5. 転送設定 > NAT」をクリックします。

  6. 項目を設定します。

    ● 切り替えタイプ
    「MASQ」

    ● インターフェイス
    vpdnXXXX

  7. 転送設定 > ルーティング」をクリックします。

  8. 項目を設定します。

    ● ルートタイプ
    「ルーティング」

    ● ネットワークアドレス
    192.168.100.0/24 (サーバーのLAN側)

    ● ゲートウェイタイプ
    「インターフェイス」

    ● ゲートウェイ
    vpdnXXXX

これで、サーバーに接続できました。

サーバーがUD-LT1 シリーズ以外で接続ができなかった場合

  1. VPN設定 > VPDN設定」をクリックします。

  2. 項目を設定します。

    ● 詳細設定>圧縮&制御プロトコル>圧縮制御プロトコル
    「有効にします」

    ● 詳細設定>エキスパートオプション
    MPPE Stateless
    MPPE Required

    ※ エキスパートオプションの左側にある説明文から「MPPE Stateless」と「MPPE Required」をコピーする。

③ 再びサーバー側を設定する

サーバー側からクライアント側へアクセスできるように設定します。

  1. 転送設定 > ルーティング」をクリックします。

  2. 項目を設定します。

    設定例

    ルートタイプ:ルーティング
    ネットワークアドレス:192.168.8.0/24(クライアントのLAN側IPアドレス)
    ゲートウェイタイプ:インターフェイス
    ゲートウェイ:l2tpserv0

    ※ サーバー側にクライアント側が接続していないと、ゲートウェイを「l2tpserv0」に設定できません。

  3. [保存]をクリックします。

これで、VPN接続できるようになりました。

VPNランプについて

VPNランプが点灯するのはクライアント側だけです。
VPN接続していても、サーバー側のVPNランプは点灯しません。

VPN(IPSec)と接続する

Ciscoルーターにクライアント側として接続する設定例をご案内します。

  1. VPN設定 > IPSec設定」をクリックします。

  2. 新しいIPSecルールを「追加」します。

  3. まずPhase1の項目を設定します。

    ● 選択
    ここでは「Phase1」を選びます。

    ● ポリシー名
    「p1」

    ● ネゴシエーションモード
    「main」

    ● 暗号化モード
    「3des」

    ● ハッシュアルゴリズム
    「md5」

    ● 検証モード
    「psk」

    ● 事前共有キー
    事前共有キーを設定します。最大24文字。

    ● IKE生存期間
    「3600」

    ● DHグループ
    「DH_group2_1024bit」

    ● IKEプロトコルの再交渉
    「無効にします」

    ● DPD検出
    「有効にします」

    ● 検出間隔
    「30」

    ● 再試行回数
    「4」

  4. 「保存」をクリックします。

    ⇒ フェーズ1の設定は完了です。

  5. 次にPhase2の項目を設定します。

    ● 選択
    ここでは「Phase2」を選びます。

    ● ポリシー名
    「p2」

    ● 送信プロトコル
    「esp」

    ● 暗号化モード
    「3des」

    ● ハッシュアルゴリズム
    「md5」

    ● PFS機能
    「open」

    ● DHグループ
    「DH_group2_1024bit」

    ● キー生存期間
    「3600」

    ● 送信モード
    「tunnel」

    ● ローカルサブネット
    「192.168.8.0/24」

    ● 遠位サブネット
    「192.168.88.0/24」

  6. 「保存」をクリックします。

    ⇒ フェーズ2の設定は完了です。

  7. 最後にIPSecの項目を設定します。

    ● 選択
    ここでは「IPSec」を選びます。

    ● インターフェイス名
    「test」

    ● Phase1とマッチ
    「P1」

    ● Phase2とマッチ
    「P2」

    ● サービスアドレス
    対応するIPSecサーバーのIPまたはドメインを入力します。

    ● 暗号化インターフェイス
    「modem」

  8. 「保存」をクリックします。

    ⇒ IPSecの設定は完了です。ルーターは自動的にIPSec接続を開始します。
    上記の設定を行うと下のように表示されます。

OpenVPNと接続する

OpenVPNサービスを有効にする

必要なファイルを登録する

OpenVPN設定を設定する

OpenVPNサービスを有効にする

  1. VPN設定 > OpenVPN設定」をクリックします。

  2. 「OpenVPNサービス」の[有効にします]をクリックします。

  3. [保存]をクリックします。

これで、OpenVPNサービスが有効になりました。

必要なファイルを登録する

証明書、keyファイル、ta.keyファイルの3つのファイルを登録します。

  1. システム管理 > システム設定」をクリックします。

  2. 「ファームウェア更新」の[ファイルを選択]をクリックし、証明書を指定します。

  3. [アップデート]をクリックします。

    ⇒ 証明書を登録できました。

  4. 手順2,3を繰り返し、keyファイル、ta.keyファイルも登録します。

これで、証明書、keyファイル、ta.keyファイルの3つのファイルを登録できました。

OpenVPN設定を設定する

  1. VPN設定 > OpenVPN設定」をクリックします。

  2. 「基本設定」内を設定します。(OpenVPN設定

    Ca、Key、Certの入力項目

    Ca:/mnt/update/(証明書ファイル名)

    Key:/mnt/update/(keyファイル名)

    Cert:/mnt/update/(ta.keyファイル名)

  3. [保存]をクリックします。

これで、OpenVPNと接続できるようになりました。接続をお試しください。

設定を保存・復元する

UD-LT1 シリーズの設定を構成ファイルとして保存し、必要に応じて復元できます。

設定を保存する

設定を復元する

設定を保存する

  1. システム管理 > システム設定」をクリックします。

  2. 「設定の保存と復元」の暗号キーに文字列を入力します(英数字8文字まで)。

    ※ この文字列は復元時に入力する必要があります。

  3. [エクスポート]をクリックします。

これで、設定を記録した構成ファイルが保存されました。

設定を復元する

  1. システム管理 > システム設定」をクリックします。

  2. 「設定の保存と復元」の暗号キーに、保存時に入力したものと同じ文字列を入力します(英数字8文字まで)。

  3. [ファイルを選択]をクリックし、保存しておいた構成ファイルを指定します。

  4. [インポート]をクリックします。

これで、構成ファイルに記録された設定に復元されました。

DDNSを使えるようにする(iobb.net)

当社DDNSサービス「iobb.net」を利用し、固定したホスト名でUD-LT1シリーズにアクセスできるようにします。

iobb.netを使えるようにする

DDNSサービスを有効にする

iobb.netを使えるようにする

iobb.netを利用するには、当社会員情報サービス「IOPortal」にUD-LT1 シリーズを登録し、「iobb.net」の利用を申し込む必要があります。

  1. IOPortal にアクセスする。

  2. ログインします。

    ※ 初めて利用する場合は、[新規会員登録へ]から会員登録してください。

  3. [製品を登録する]をクリックします。

  4. UD-LT1 シリーズのシリアル番号を入力し、[製品を登録する]をクリックします。

    ※ シリアル番号は、UD-LT1 シリーズの底面に貼付されたシールに「S/N」として印字されています。

  5. [サービス]をクリックします。

  6. UD-LT1 シリーズの[申込・変更]をクリックします。

  7. ioBB.netの[申込]をクリックします。

  8. [iobb.net ユーザー登録]をクリックします。

  9. 利用規約をよくお読みください。

  10. 利用規約に同意できる場合は、[同意します]をクリックします。

  11. DDNSで利用するホスト名を入力し、[検索]をクリックします。

    ※ エラーが表示された場合は、利用可能なホスト名になるまで入力し直してください。

  12. パスワードを入力し(確認用を含めて2回)、[申込みします]をクリックします。

    ホスト名、シリアル番号、パスワードはメモしておいてください

    後の設定で使います。

これで、設定を記録した構成ファイルが保存されました。

DDNSサービスを有効にする

  1. アプリケーション設定 > DDNS設定」をクリックします。

  2. DDNSサービスの[有効にします]をクリックします。

  3. サービスプロバイダで[iobb.net]を選びます。

  4. iobb.netを使えるようにするで申し込んだホスト名、シリアルナンバー(シリアル番号)、パスワードを入力します。

  5. [保存]をクリックします。

これで、しばらくするとホスト名(●●●.iobb.net)でUD-LT1 シリーズにアクセスできるようになります。

ネットワーク設定

LAN、WAN、モバイル回線、パラメータの切り替え、DHCP設定などのネットワーク接続の設定ができます。

LAN

WAN/LAN

4G/3G

ネットワーク接続

リンクのバックアップ

DHCP設定

LAN

  1. 「ネットワーク設定 > LAN」をクリックします。

  2. 項目を設定します。

    ● ホスト名
    ルーター名を設定します。最長32文字(既定値:router)

    ● IP1~4
    サブネットワークを分割します。これらのサブネットは通信可能
    (既定値:IP1=192.168.8.1/24、IP2~4=(空))

  3. 「保存」をクリックすると完了です。

    参考

    LAN IPを変更後、ページが何ら反応しない場合は、PCアドレスが同じネットワークセグメントにあることを確認するか、新しいIPをPCに設定してください。

WAN/LAN

有線によるインターネット接続設定をします。

  1. 「ネットワーク設定 > WAN/LAN」をクリックします。

  2. 項目を設定します。

    ● 動作モード

    • WAN(既定値)
    WAN/LANポートはWANインターフェイスとして機能します。

    • LAN
    WAN/LANインターフェイスはLANインターフェイスとして機能し、IPアドレスはLAN設定ページのLAN設定と同じになります。

    ● 接続タイプ
    WANの接続タイプを設定します。

    • 固定設定(既定値)
    static ipを設定した場合、WAN IPを手動で設定します(静的IP)。
    ゲートウェイ、DNSなども手動で設定する必要があります

    • 自動取得
    DHCPでIPアドレスを取得できます

    • PPPoE
    PPPoEダイヤルでIPを取得できます。
    通常はADSLモデムに接続する必要があります

    「接続タイプ」で「固定設定」を選択した場合

    ● IPアドレス
    IPアドレスを設定します
    (既定値:192.168.10.1/24)

    「接続タイプ」が「自動取得」の場合

    ● IPアドレス
    自動取得されたIPアドレスが表示されます。

    「接続タイプ」で「PPPoE」を選択した場合

    ● サービス名
    PPPoEサービス名を設定します。最大64文字、空白なし

    ● ユーザー名/パスワード
    ISPから提供されるユーザー名を設定します。最大64文字、空白なし

    ● 詳細設定
    「表示」をクリックすると、詳細設定のパラメータが表示されます。

    ※ 必要な場合のみ設定してください。

    認証&暗号化(サーバー側と一致させる必要があります。既定値は有効)

    ● CHAP
    有効にします(既定値)、無効にします から設定します。

    ● PAP
    有効にします(既定値)、無効にします から設定します。

    ● MS-CHAP
    有効にします(既定値)、無効にします から設定します。

    ● MS2-CHAP
    有効にします(既定値)、無効にします から設定します。

    ● EAP
    有効にします(既定値)、無効にします から設定します。

    圧縮&制御プロトコル(サーバー側と一致させる必要があります。既定値は無効)

    ● 圧縮制御プロトコル
    有効にします、無効にします(既定値) から設定します。

    ● アドレス/圧縮制御
    アドレス・コントロールフィールド圧縮
    有効にします、無効にします(既定値) から設定します。

    ● プロトコルまたは圧縮
    プロトコルフィールド圧縮
    有効にします、無効にします(既定値) から設定します。

    ● VJ TCP/IP ヘッダー圧縮
    有効にします、無効にします(既定値) から設定します。

    ● ID接続圧縮
    コネクションID圧縮
    有効にします、無効にします(既定値) から設定します。

    その他

    ● デバッグ
    PPP接続ログを有効にします。
    有効にします(既定値)、無効にします から設定します。

    ● 対向のDNSクライアント
    PPP接続時にDNSアドレスを自動で取得します。
    有効にします(既定値)、無効にします から設定します。

    ● LCP間隔時間
    値の範囲:1~512(既定値:30)、単位:秒

    ● LCP再試行回数
    値の範囲:1~512(既定値:5)

    ● 最大転送ユニット(MTU)
    値の範囲:128~16364バイト

    ● 最大受信ユニット(MRU)
    値の範囲:128~16364バイト

    ● ローカルIP
    PPP接続時に固定のIPアドレスを利用する場合に設定します。
    (ISPから提供されるアドレスを設定します 設定例:10.10.10.1)

    ● リモートIP
    PPP接続時に固定のIPアドレスを利用する場合に設定します。
    (ISPから提供されるアドレスを設定します 設定例:10.10.10.254)

  3. 「保存」をクリックします。

4G/3G

4G/3G の接続先を追加します。

  1. 「ネットワーク設定 > 4G/3G」をクリックします。

  2. 「追加」をクリックします。

  3. 項目を設定します。

    ● 自動ダイヤル
    現在のAPNで自動的に接続します。
    有効にします(既定値)、無効にします から設定します。

    ● 接続先名
    接続設定の識別用に任意の名前を設定できます。最大12文字

    ● APN
    ISPより提供されるAPNを設定します。最大64文字

    ● アクセス番号
    通常は(空)のままにします。
    回線事業者から指定がある場合は、その値を入力します。最大64バイト

    ● ユーザー名/パスワード
    ISPによって提供される情報を設定します。最大64バイト

    ● ネットワークモード
    3G固定、4G固定にしたい場合に設定します。
    auto(既定値)、3G、LTE

    ● インターフェイスモード
    モバイル回線との接続方法を設定します。

    • dhcp(既定値)
    DHCPクライアントのように、ISPからIPアドレスを取得します。

    • pppd
    ダイヤルアップモデムのように、ISPからIPアドレスを取得します。

    • bridge
    PPPoEモデムのように、ISPから取得したIPアドレスをUD-LT1 シリーズにつないだデバイスに割り当てます。

    ● 詳細設定
    「表示」をクリックすると、詳細設定のパラメータが表示されます。

    ※ 必要な場合のみ設定してください。

    認証&暗号化(サーバー側と一致させる必要があります。既定値は有効)

    ● CHAP
    有効にします(既定値)、無効にします から設定します。

    ● PAP
    有効にします(既定値)、無効にします から設定します。

    ● MS-CHAP
    有効にします(既定値)、無効にします から設定します。

    ● MS2-CHAP
    有効にします(既定値)、無効にします から設定します。

    ● EAP
    有効にします(既定値)、無効にします から設定します。

    圧縮&制御プロトコル(サーバー側と一致させる必要があります。既定値は無効)

    ● 圧縮制御プロトコル
    有効にします、無効にします(既定値) から設定します。

    ● アドレス/圧縮制御
    有効にします、無効にします(既定値) から設定します。

    ● プロトコルまたは圧縮
    有効にします、無効にします(既定値) から設定します。

    ● VJ TCP/IP ヘッダー圧縮
    有効にします、無効にします(既定値) から設定します。

    ● ID接続圧縮
    有効にします、無効にします(既定値) から設定します。

    その他

    ● デバッグ
    PPP接続ログを有効にします。
    有効にします(既定値)、無効にします から設定します。

    ● 対向のDNSクライアント
    有効にします(既定値)、無効にします から設定します。

    ● LCP間隔時間
    値の範囲:1~512(既定値:30)、単位:秒

    ● LCP再試行回数
    値の範囲:1~512(既定値:5)

    ● 最大転送ユニット
    MTU
    値の範囲:128~16364バイト

    ● 最大受信ユニット
    MRU
    値の範囲:128~16364バイト

    ● ローカルIP
    PPP接続時に固定のIPアドレスを利用する場合に設定します。
    (ISPから提供されるアドレスを設定します 設定例:10.10.10.1)

    ● リモートIP
    PPP接続時に固定のIPアドレスを利用する場合に設定します。
    (ISPから提供されるアドレスを設定します 設定例:10.10.10.254)

  4. 「保存」をクリックします。

有効化/無効化

設定する接続先の「有効」または「無効」ボタンをクリックします。

ネットワーク接続

  1. 「ネットワーク設定 > ネットワーク接続」をクリックします。

  2. 項目を設定します。

    ● デフォルトルーター
    インターネット接続に使用する方法を選びます。

    • modem(既定値)
    モバイル回線

    • eth0
    有線回線

    ● ゲートウェイ
    デフォルトルーターがeth0の場合、ゲートウェイとDNSを指定する必要があります。
    設定例:192.168.10.254

    ● DNSタイプ
    interfaceの場合、DNSは自動的に取得されます
    interface(既定値)、custom から設定します。

    ● DNS1/DNS2
    手動でDNSを設定します。
    設定例:8.8.8.8

    ● インターフェイス名
    ルーターはこのインターフェイスからDNSアドレスを取得します。
    modem(既定値)、eth0 から設定します。

  3. 「保存」をクリックします。

リンクのバックアップ

この機能は通信回線に障害があった際に自動的に回線を切り替えることで安定した通信を実現する機能です。設定したIPアドレス宛にPINGを実行し、設定した条件を満たすと回線に障害が発生したと判断し、バックアップ回線での接続を行います。バックアップ回線での接続中に、設定した条件を満たすと回線が復旧したと判断し、メイン回線での接続に戻ります。
バックアップ設定にはホットバックアップとコールドバックアップがあります。ホットバックアップはバックアップ回線が常に接続された状態になることで切り替え時間は少なくて済みますが、通信が発生する場合があります。

この機能を使用する際は、別に次の作業が必要です

A. 転送設定 > ルーティングで設定したルートを削除する必要があります。
B. 各リンクのマスカレードを、転送設定 > NAT > MASQで追加する必要があります。

  1. 「ネットワーク設定 > リンクのバックアップ」をクリックします。

  2. 項目を設定します。

    ● ステータス
    リンクのバックアップ機能を有効または無効にします
    有効にします(既定値)、無効にします から設定します。

    ● ルール名
    リンクのバックアップのルール名
    値の範囲:0-9

    ※ 0はmainまたはbackupとして機能することができ、1-9はbackupとしてだけ設定できます。
    1-9はその数が小さいほど優先されます。

    ● リンクランウェイ

    • main(既定値)
    リンク動作モードはメインリンクです。

    • backup
    リンク動作モードはバックアップリンクです

    ● バックアップモード
    cold(既定値)、hot から設定します。

    ● ガーディアンタイム
    「リンクランウェイ」によって動きが異なります。
    「main」の場合、設定した時間メインリンクが安定動作していることを確認した上で、バックアップリンクからメインリンクに復帰します。
    「backup」の場合、この項目を設定することはおすすめしません。バックアップリンクに切り替わってから設定した時間が経つと強制的にメインリンクに復帰します。この際、メインリンクが動作しているかどうかは考慮されません。
    値の範囲:1-65535、単位:秒

    ● インターフェイス名
    リンクの切り替えに使用されるインターフェイスを設定します。
    modem 0(既定値)、eth0 から設定します。

    ● 検出IPまたはドメイン名
    pingパケットの宛先のIPアドレスまたはドメイン名を設定します。最大64文字

    ● 検出間隔/最大回数
    リンクテストの間隔、リンクテストの試行回数を設定します。設定値はメインからバックアップ、バックアップからメインへの切替えで共通です。
    値の範囲:1-65535、単位:秒/回

  3. 「保存」をクリックします。

DHCP設定

LANに接続された機器へアドレスを配布します。

  1. 「ネットワーク設定 > DHCP設定」をクリックします。

  2. 項目を設定します。

    ● DHCPサーバー
    DHCP機能を有効または無効にします
    有効にします(既定値)、無効にします から設定します。

    基本設定(特別なネットワーク要件がない場合には、デフォルト設定にてご利用ください。)

    ● アドレスプール
    配布するIPアドレスの範囲を設定します。

    • br0(既定値)
    セグメント範囲すべてが指定される

    • custom
    取得する範囲を指定できる

    ● スタートIP
    配布するIPアドレスを設定します
    設定例:192.168.8.2

    ● エンドIP
    配布するIPアドレスを設定します
    設定例:192.168.8.254

    ● ゲートウェイタイプ
    配布するデフォルトゲートウェイのアドレスを設定します。

    • default(既定値)
    ルーターに割り当てられたデフォルトゲートウェイを配布する

    • br0

    • eth0

    • custom
    手動でゲートウェイアドレスを設定します。

    ● DNSタイプ
    配布するDNSサーバーアドレスを設定します。

    • default(既定値)
    ルーターに割り当てられたDNSアドレスを配布します。

    • modem

    • eth0

    • br0

    • custom
    手動でDNSアドレスを設定します。

    ● リース時間
    値の範囲:120-86400(既定値:3600)、単位:秒

    固定IP:指定のMACアドレスに固定のIPアドレスを割り当てることができます。

    ● IPアドレス
    設定例:192.168.8.2

    ● MACアドレス
    設定例:00:1A:4D:34:B1:8E

  3. 「保存」をクリックします。

アプリケーション設定

ICMP検出(リンクリカバリ)

DDNS設定

SNMP設定

マネジメントサーバー

タスク管理

ICMP検出(リンクリカバリ)

通信に障害があった際にモバイル回線の再接続、本体のリブートを行い、通信復旧を試みる機能です。設定したIPアドレス宛にPINGを実行し、設定した条件を満たすと障害が発生したと判断します。最大10個のICMP検出を設定できます。

  1. 「アプリケーション設定 > ICMP検出」をクリックします。

  2. 「ICMP検出」機能を「追加」します。

  3. 項目を設定します。

    ● 検出サービス
    有効にします(既定値)、無効にします から設定します。

    基本設定

    ● ルール名
    任意の名前をつけることができます。最大12バイト。

    ● 検出方式
    「宛先アドレス」「バックアップアドレス」に対して行う確認方法を設定します。

    • icmp(既定値)
    LAN内またはMODEMに対してping応答で確認します。

    • domain
    WAN側(WANポートまたはMODEM)に対して名前解決で確認します。

    ● 宛先アドレス
    ICMPチェックの宛先アドレスを設定します。最大64バイト。

    ● バックアップアドレス
    「宛先アドレス」がICMPチェックによって通信が確認できない場合、「バックアップアドレス」を確認します。それでも通信ができない場合にチェックが失敗したと判断します。最大64バイト。

    ● 検出間隔/最大回数
    ICMPチェックをする時間間隔と最大チェック失敗回数を設定します。チェックの失敗回数が最大回数に達したら、「タイムアウトアクション」が行われます。
    値の範囲:1-65535、単位:秒/回

    ● 送信元インターフェイス

    • br0(既定値)
    確認のためのICMP検出パケットを、WAN回線または4G/3G、LANに送信します。

    • modem
    確認のためのICMP検出パケットを、4G/3Gだけに送信します。

    ※ 通常は「br0」に設定してください。

    ● タイムアウトアクション
    チェックの失敗回数が最大失敗回数に達した場合に行われるアクションを選択します。

    • modem-reset(既定値)
    モバイル回線の再接続

    • reboot
    ルーターの再起動

  4. 「保存」をクリックします。

参考

• ICMPが正常な場合、ICMPパケットは「正常な間隔」で送信されます。
異常な場合、パケットは「不規則な間隔」で継続的に送信されます。

•「宛先アドレス」のリンクができず、チェック回数が「最大回数」に達した場合、「バックアップアドレス」がチェックされます。

•「宛先アドレス」が「バックアップアドレス」のチェックでリンクできる場合、「宛先アドレス」は再度チェックされます。

•「バックアップアドレス」のリンクができず、チェック回数が「最大回数」に達した場合、「タイムアウトアクション」が行われます。

DDNS設定

  1. 「アプリケーション設定 > DDNS設定」をクリックします。

  2. 項目を設定します。

    ● DDNSサービス
    DDNSサービス機能を有効にするかどうか設定します。
    有効にします、無効にします(既定値) から設定します。

    基本設定

    ● サービスプロバイダー
    DDNSサービスプロバイダーを選択します。モバイル回線でDDNSをご利用いただく際は、グローバルIPアドレスが付与されたSIMが必要です。
    iobb.net、dnsexit、dyndns、zoneedit(既定値)、changeip から設定します。

    「サービスプロバイダー」で「iobb.net」を選択した場合

    ● ホスト名
    IOPortalで登録した、iobb.netのホスト名を入力します。
    3~16文字(「.iobb.net」部分は含みません)。

    ● シリアルナンバー
    UD-LT1 シリーズのシリアルナンバーを入力します。
    大文字英数字 12文字。

    ● パスワード
    IOPortalで登録した、iobb.netのパスワードを入力します。
    6~16文字。

    ● ステータス
    現在の状態が表示されます。

    「サービスプロバイダー」で「iobb.net」以外を選択した場合

    ● サービスポート
    サービスプロバイダーが提供するDDNSサーバーのポート番号を設定します。
    値の範囲:1~65535(既定値:(空) この場合、80ポートを意味します)

    ● ユーザー名/パスワード
    サービスプロバイダーで登録されたDDNSサービスのユーザー名/パスワードを設定します。
    最大64バイト。

    ● ユーザードメイン
    サービスプロバイダーが提供するDDNSサービスのドメインを設定します。
    最大64バイト。

    ● 更新間隔
    DDNSクライアントが新しいIPを取得する間隔を設定します。
    値の範囲:120~86400、単位:秒。

  3. 「保存」をクリックします。

SNMP設定

SNMP(Simple Network Management Protocol:シンプル ネットワーク マネージメント プロトコル)を使用することで、ルーターをリモートから監視し、ルーターのステータスを把握できるようになります(VPN、モバイル回線などのインターフェイスステータスのチェックをサポートします)。

  1. 「アプリケーション設定 > SNMP設定」をクリックします。

  2. 項目を設定します。

    ● SNMPサービス
    SNMPサービスを有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

    基本設定

    ● サービスポート
    値の範囲:1~65535(既定値:161)

    ● コミュニティ
    最大64バイト。

    ● Trap IP
    Trapの通知先IPアドレスを設定します。

    ● Trapポート
    Trapの通知先ポート番号を設定します。
    値の範囲:1-65535

    ● ループバック状態識別
    有効にします、無効にします(既定値) から設定します。

  3. 「保存」をクリックします。

マネジメントサーバー

現在使用しません。

タスク管理

スケジュールでモバイル回線を夜間のみ有効とすることで、モバイル回線の通信費を抑えることができます。(モバイル回線の契約によります)
定期的にモバイル回線の再接続/本体のリブートをさせることで、ルーターのメモリリークなどの不具合によるトラブルを未然に防ぐことも可能です。

  1. 「アプリケーション設定 > タスク管理」をクリックします。

  2. タスクを「追加」します。

  3. 項目を設定します。

    ● 状態
    タスクを有効または無効にします。
    有効にします(既定値)、無効にします から設定します。

    基本設定

    ● タスク名
    タスクの名前。最大12桁。

    ● タスクの種類

    • modem-online(既定値)
    モバイル回線をオンラインにします。

    • reboot
    本体を再起動します。

    時刻の設定

    ● タイムタイプ
    modem-onlineの場合はrange固定です。
    rebootの場合にrange/intervalを選べます。

    • range(既定値)
    時間指定する場合に選択します。

    • interval
    実施間隔を設定する場合に選択します。

    「タイムタイプ」で「range」を選択した場合

    ● 時計
    開始時間/終了時間を設定します。開始および終了時刻(時・分)が同じである場合、その時刻にアクションが実行されます。
    値の範囲:00:00~23:59

    ● 日
    1か月にタスクを行う日数。
    値の範囲:01~31

    ● 週
    1週間にタスクを行う日数。「日」と「週」の両方が入力されている場合、両方の条件を満たす場合に限り、タスクが開始されます。
    値の範囲:1~7(月曜日は1)

    「タイムタイプ」で「Interval」を選択した場合

    ● インターバル
    開始時間/アクションタスクの時間間隔
    値の範囲:1-65535、単位:分

  4. 「保存」をクリックします。

「range」を選択した場合

NTPは有効にしてください。

※「interval」を選択した場合は、これは不要です。

参考

システム時間が正しくない場合、タスクを設定した時刻に実行することができません。
「システム管理 > システム時間」をクリックし、システム時間を正しく設定してください。

VPN設定

UD-LT1 シリーズは、L2TP/PPTP/GRE/IPIP/IPSecといったVPNに対応しています。

VPDN設定

L2TPサーバー設定

トンネル設定

IPSec設定

OpenVPN設定

VPDN設定

VPDNは、Virtual Private Dial-up Networks(仮想プライベート ダイヤルアップ ネットワーク)のことでL2TPとPPTPに対応しています。

  1. 「VPN設定 > VPDN設定」をクリックします。

  2. 「チャンネルキー」を設定します。

    ※「チャンネルキー」はローカル側とリモート側の両方のルーターで同じにする必要があります。

  3. VPDNルールを「追加」します。

  4. 項目を設定します。

    ● VPDN サービス
    VPDNを有効または無効にします。
    有効にします(既定値)、無効にします から設定します。

    基本設定

    ● インターフェイス名
    このVPDNの名前を設定します(保存後は修正できません)。最大8バイト。

    ● プロトコル
    l2tp(既定値)、pptp から設定します。
    保存後は修正できません。

    ● サービスアドレス
    アクセスするサーバーのIPまたはドメインを入力します。

    ● ユーザー名
    アクセスするサーバーのユーザー名を入力します。

    ● パスワード
    アクセスするサーバーのパスワードを入力します。

    ● 詳細設定
    「表示」をクリックすると、詳細設定のパラメータが表示されます。

    ※ 必要な場合のみ設定してください。

    認証&暗号化(サーバー側と一致させる必要があります。)

    ● CHAP
    有効にします(既定値)、無効にします から設定します。

    ● PAP
    有効にします(既定値)、無効にします から設定します。

    ● MS-CHAP
    有効にします(既定値)、無効にします から設定します。

    ● MS2-CHAP
    有効にします(既定値)、無効にします から設定します。

    ● EAP
    有効にします(既定値)、無効にします から設定します。

    圧縮&制御プロトコル(サーバー側と一致させる必要があります。)

    ● 圧縮制御プロトコル
    有効にします、無効にします(既定値) から設定します。

    ● アドレス/圧縮制御
    アドレス・コントロールフィールド圧縮
    有効にします、無効にします(既定値) から設定します。

    ● プロトコルまたは圧縮
    プロトコルフィールド圧縮
    有効にします、無効にします(既定値) から設定します。

    ● VJ TCP/IP ヘッダー圧縮
    有効にします、無効にします(既定値) から設定します。

    ● ID接続圧縮
    コネクションID圧縮
    有効にします、無効にします(既定値) から設定します。

    その他

    ● デバッグ
    PPP接続ログを有効にします。
    有効にします(既定値)、無効にします から設定します。

    ● 対向のDNSクライアント
    有効にします(既定値)、無効にします から設定します。

    ● LCP間隔時間
    値の範囲:1~512(既定値:30)、単位:秒

    ● LCP再試行回数
    値の範囲:1~512(既定値:5)

    ● 最大転送ユニット
    値の範囲:128~16364バイト

    ● 最大受信ユニット
    値の範囲:128~16364バイト

    ● ローカルIP
    固定のIPアドレスを利用する場合に設定します。

    ● リモートIP
    固定のIPアドレスを利用する場合に設定します。

    エキスパートオプション

    ● エキスパートオプション
    下のいずれか(または複数)を入力します。
    複数入力する場合は、1つのオプションごとに改行します。

    • nomppe
    MPPE(Microsoft Point to Point Encryption)を無効にします。

    • mppe required
    MPPE(Microsoft Point to Point Encryption)の暗号化を有効にします。

    • mppe stateless
    ステートレスMPPE(Microsoft Point to Point Encryption)の暗号化を有効にします。

    • nodeflate
    デフォルト圧縮を無効にします。

    • nobsdcomp
    BSD-Compress圧縮を無効にします。

    • default-asyncmap
    asyncmapプロトコル圧縮を無効にします。

  5. 「保存」をクリックします。

    ⇒ ルーターは自動的にVPN接続を開始します。接続状況を表示するには一覧画面で「表示」をクリックします。

接続状況を表示するには

  1. 一覧画面で「表示」をクリックします。

  2. 接続状況が表示されます。

L2TPサーバー設定

  1. 「VPN設定 > L2TPサーバー設定」をクリックします。

  2. 項目を設定します。

    ● L2TPサーバー
    L2TPサーバーを有効または無効にします。
    有効にします(既定値)、無効にします から設定します。

    基本設定

    ● ローカルアドレス
    L2TPサーバーのIPを入力します。

    ● アドレスプール
    Customから変更できません。

    ● 開始IP/終了IP
    L2TPクライアントに配布するIPアドレスの範囲を設定することができます。

    ● DNS
    L2TPクライアントに配布するDNSアドレスを設定します。

    ● ユーザー名
    L2TPサーバーに接続するためのユーザー名を設定します。

    ● パスワード
    L2TPサーバーに接続するためのパスワードを設定します。

    ● 詳細設定
    「表示」をクリックすると、詳細設定のパラメータが表示されます。

    ※ 必要な場合のみ設定してください。

    認証(サーバー側と一致させる必要があります。)

    ● CHAP
    有効にします(既定値)、無効にします から設定します。

    ● PAP
    有効にします(既定値)、無効にします から設定します。

    ● MS-CHAP
    有効にします(既定値)、無効にします から設定します。

    ● MS2-CHAP
    有効にします(既定値)、無効にします から設定します。

    ● EAP
    有効にします(既定値)、無効にします から設定します。

    圧縮&制御プロトコル(サーバー側と一致させる必要があります。)

    ● 圧縮制御プロトコル
    有効にします、無効にします(既定値) から設定します。

    ● アドレス/圧縮制御
    アドレス・コントロールフィールド圧縮
    有効にします、無効にします(既定値) から設定します。

    ● プロトコルまたは圧縮
    プロトコルフィールド圧縮
    有効にします、無効にします(既定値) から設定します。

    ● VJ TCP/IP ヘッダー圧縮
    有効にします、無効にします(既定値) から設定します。

    ● ID接続圧縮
    コネクションID圧縮
    有効にします、無効にします(既定値) から設定します。

    その他

    ● デバッグ
    PPP接続ログを有効にします。
    有効にします(既定値)、無効にします から設定します。

    ● クライアントにアサインされたIP
    有効にします(既定値)、無効にします から設定します。

    ● LCP間隔時間
    値の範囲:1~512(既定値:30)、単位:秒

    ● LCP再試行回数
    値の範囲:1~512(既定値:5)

    ● 最大転送ユニット
    値の範囲:128~16364バイト

    ● 最大受信ユニット
    値の範囲:128~16364バイト

  3. 「保存」をクリックします。

    ⇒ L2TPサーバー設定がされると、ルーターはVPNクライアントからのリクエストを待受状態となります。

トンネル設定

GREおよびIPIPトンネルの設定に対応しています。

  1. 「VPN設定 > トンネル設定」をクリックします。

  2. 新しいトンネルを「追加」します。

  3. 項目を設定します。

    ● トンネルサービス
    IPトンネルサービスを有効または無効にします。
    有効にします(既定値)、無効にします から設定します。

    基本設定

    ● トンネル名
    このトンネルの名前を設定します(保存後は修正できません)。最大8バイト。

    ● トンネルモード
    gre、ipip(既定値) から設定します。

    ● インターフェイス仮想IP
    ローカルトンネルの仮想IPアドレス
    フォーマット:インターフェイスタイプA.B.C.D/マスク

    ● ピアインターフェイス仮想IP
    ピアトンネルの仮想IPアドレス
    フォーマット:インターフェイスタイプA.B.C.D/マスク

    ● インターフェイスタイプ
    インターフェイス、スタティックIP(既定値) から設定します。

    ● ピアアドレス
    対応するネットワークトンネルの外部インターフェイスIP。通常はパブリックIPアドレスですが、LAN IPにもなることができます。
    フォーマット:インターフェイスタイプA.B.C.D/マスク

    「インターフェイスタイプ」で「インターフェイス」を選択した場合

    ● ローカルインターフェイス
    接続したインターフェイスを外部インターフェイスとして選択します。
    modem(既定値)、eth0 から設定します。

    「インターフェイスタイプ」で「スタティックIP」を選択した場合

    ● ローカルアドレス
    外部ネットワークに接続するIPアドレスを設定します。
    フォーマット:インターフェイスタイプA.B.C.D/マスク

  4. 「保存」をクリックします。

IPSec設定

  1. 「VPN設定 > IPSec設定」をクリックします。

  2. 新しいIPSecルールを「追加」します。

  3. まずPhase1の項目を設定します。

    ● 選択
    ここでは「Phase1」を選びます。

    ● ポリシー名
    フェーズ1の名前を入力します(保存後は修正できません)。主にフェーズ「IPSec」に一致させます。最大12バイト。

    ● ネゴシエーションモード
    「aggr」をお勧めします。
    main(既定値)、aggr から設定します。

    ● 暗号化モード
    3desおよびaesに対応しています。
    3des(既定値)、aes128、aes192、aes256 から設定します。

    ● ハッシュアルゴリズム
    md5およびsha1に対応しています。
    md5(既定値)、sha1、sha2_256 から設定します。

    ● 検証モード
    認証を選択します。現在は「psk」のみをサポートしています。
    psk(既定値)、rsasig、xauth から設定します。

    ● 事前共有キー
    事前共有キーを設定します。最大24文字。

    ● ローカルアイデンティティ
    IPSecのセルフIDを設定します。IDを入力するには、相手側のIDと一致させる必要があります。

    ● 対側アイデンティティ
    IPSecの一致するIDを入力します。一致するIDを入力するには、相手側のIDと一致させる必要があります。

    ● IKE生存期間
    IKEキーの寿命
    値の範囲:120~86400(既定値:28800)、単位:秒。

    ● DHグループ
    グループを選択します。
    DH_group1_768bit(既定値)、DH_group2_1024bit、DH_group5_1536bit、DH_group14_2048bit から設定します。

    ● IKEプロトコルの再交渉
    有効にします、無効にします(既定値) から設定します。

    ● DPD検出
    DPDサービスを有効にします
    有効にします、無効にします(既定値) から設定します。

    ● 検出間隔
    DPDチェックの間隔を設定します。値の範囲:1~512(既定値:30)、単位:秒。

    ● 再試行回数
    DPDチェックに連続して失敗した最大回数。値の範囲:1~512(既定値:4)。

    参考

    Phase1の項目で、「ネゴシエーションモード」、「暗号化モード」、「ハッシュアルゴリズム」、「検証モード」、「事前共有キー」「IKE生存期間」、「DHグループ」は、IPSecサーバーの項目と一致させる必要があります。「ローカルアイデンティティ」、「対側アイデンティティ」は、IPSecサーバーの「対側アイデンティティ」、「ローカルアイデンティティ」とそれぞれ一致させる必要があります。

  4. 「保存」をクリックします。

    ⇒ フェーズ1の設定は完了です。

  5. 次にPhase2の項目を設定します。

    ● 選択
    ここでは「Phase2」を選びます。

    ● ポリシー名
    フェーズ2の名前を入力します(保存後は修正できません)。主にフェーズ「IPSec」に一致させます。最大12バイト。

    ● 送信プロトコル
    esp、ah、ah+espに対応しています。
    esp(既定値)、ah、ah+esp から設定します。

    ● 暗号化モード
    3desおよびaesに対応しています。
    3des(既定値)、aes128、aes192、aes256 から設定します。

    ● ハッシュアルゴリズム
    md5およびsha1に対応しています。
    md5(既定値)、sha1 から設定します。

    ● PFS機能
    PFSを開くまたは閉じます。
    open(既定値)、close から設定します。

    ● DHグループ
    PFSが「open」の場合、フェーズ2のSAイニシャルのキーの長さを設定する必要があります。
    DH_group1_768bit(既定値)、DH_group2_1024bit、DH_group5_1536bit、DH_group14_2048bit から設定します。

    ● キー生存期間
    IPSec SAキーの寿命。値の範囲:120~86400(既定値:3600)、単位:秒。

    ● 送信モード
    tunnel(トンネル)、transport(トランスポート)、auto(自動)に対応しています。
    auto(既定値)、transport、tunnel から設定します。

    ● ローカルサブネット
    ローカルサブネットを設定します。「transport」モードの場合は設定不要で、「auto」と「tunnel」の場合のみ必要です。
    フォーマット:A.B.C.D/マスク

    ● 遠位サブネット
    ローカルサブネットを設定します。「transport」モードの場合は設定不要で、「auto」と「tunnel」の場合のみ必要です。
    フォーマット:A.B.C.D/マスク

  6. 「保存」をクリックします。

    ⇒ フェーズ2の設定は完了です。

  7. 最後にIPSecの項目を設定します。

    ● 選択
    ここでは「IPSec」を選びます。

    ● インターフェイス名
    このフェーズの名前を入力します。最大12バイト。

    ● Phase1とマッチ
    「Phase1」のポリシーを選択します。

    ● Phase2とマッチ
    「Phase2」のポリシーを選択します。

    ● サービスアドレス
    対応するIPSecサーバーのIPまたはドメインを入力します。

    ● 暗号化インターフェイス
    IPSecの結合インターフェイスを選択し、VPDN/modem/br0をIPSecイニシャルのローカルインターフェイスとして結合すると、IPSec OVER VPDNをサポートすることができます。さらに、結合後、IPSecルールは結合されたインターフェイスのチャージに従って変更されます。これで、IPSecのダイヤリングインターフェイスのリンクを再開し、できるだけ速やかにIPSecをリンクした状態にすることができます。
    br0(既定値)、modem、eth0 から設定します。

  8. 「保存」をクリックします。

    ⇒ IPSecの設定は完了です。ルーターは自動的にIPSec接続を開始します。接続状況を表示するには一覧画面で「表示」をクリックします。

OpenVPN設定

  1. 「VPN設定 > OpenVPN設定」をクリックします。

  2. 項目を設定します。

    ● OPENVPN サービス
    OPENVPNサービスを有効にします。
    有効にします、無効にします(既定値) から設定します。

    ● 動作モード

    • client(既定値)
    クライアントタイプのモード

    • multi
    ピアツーピアの動作モード(ピアはサーバーではありません)

    ● Dev
    Devはネットワークのインターフェイスタイプを表します。

    • tun(OSI第3層)
    ネットワーク層のデバイスをシミュレートし、IPパケットのような第3層のデータパケットを処理します。

    • tap(OSI第2層:既定値)
    イーサネットデバイスに相当し、イーサネットのデータフレームのような第2層のデータパケットを処理します。

    ● プロトコル
    データ転送プロトコルタイプの設定です。ピアと一致している必要があります。

    • tcp(既定値)
    コネクション型の信頼できる伝送プロトコルの一つで、信頼性向上の要件が高く、通信効率が高くない場合に適しています。

    • udp
    コネクションレス型の信頼性に欠ける伝送プロトコルの一つで、効率が比較的高く、信頼性が比較的低い場合に適しています。

    ● 送信先アドレスまたはドメイン名
    接続されたサーバーのアドレスを特定します。ピアと一致している必要があります。最大32バイト。

    ● 送信先ポート
    接続されたサーバーのポートを特定します。ピアと一致している必要があります。
    値の範囲:1~65535

    ● Compress
    圧縮プロトコル:VPN接続の圧縮を開くかどうかを設定します。
    サーバーが開いている場合、クライアントは開かなければなりません。
    有効にします、無効にします(既定値) から設定します。

    ● Nobind
    特定のローカルポートに結合するかどうかを設定します。
    有効にします、無効にします(既定値) から設定します。

    ● 証明書
    VPNデータ転送モードの設定です。

    • ssl(既定値)
    トランスポート層のネットワーク接続を暗号化します。高い安全性を実現します。

    • text
    送信中テキストフォームとともにトランスポートします。安全性は低くなります。

    ● Ca
    クライアントCA証明書のファイルパスを指定します。最大32バイト。

    ● Key
    現在のクライアントのプライベートキー(keyファイル)のパスを指定します。最大32バイト。

    ● Cert
    現在のクライアントの認定書ファイル(ta.keyファイル)のパスを指定します。最大32バイト。

    ● Tls
    TLSを開きます。サーバーが開いている場合、クライアントも開く必要があります。最大32バイト。

    ● Cipher
    SSLの暗号化アルゴリズムシステム。
    NONE(既定値)、BF-CBC、DES-CBC、DES-EDE-CBC、DES-EDE3-CBC、DESX-CBC、RC2-40-CBC、CAST5-CBC、RC2-64-CBC、AES-128-CBC、AES-192-CBC、AES-256-CBC、SEED-CBC から設定します。

  3. 「保存」をクリックします。

転送設定(NAT/ルーティング)

UD-LT1 シリーズの転送機能には、NAT、ルーティング、動的ルーティング(RIP、OSPF)、QoSなどがあります。

NAT

ルーティング

RIP

OSPF

QoS

NAT

DNAT・SNAT・MASQ

DNATは、外部ネットワークにアクセスする際の宛先アドレスの置き換えに使用します。
SNATは、ゲートウェイがないデバイスから外部ネットワークにアクセスする際に使用します。
MASQは、192.168.8.1をモバイル回線やWANのグローバルIPアドレスに変換します。

DNATのルール設定

SNATのルール設定

MASQルールの設定

DNATのルール設定

DNATは、外部ネットワークにアクセスするパケットの宛先アドレスを置き換えるために使用されます。ルーターは、外部ネットワークにアクセスするパケットの宛先アドレスをユーザーのカスタム設定に置き換えます。

  1. 「転送設定 > NAT」をクリックします。

  2. 新しいNATルールを「追加」します。

  3. 項目を設定します。

    ● 切り替えタイプ
    ここでは「DNAT」を選びます。

    ● プロトコル
    「TCP」、「UDP」、「ICMP」「ALL(すべて)」に対応しています。
    all(既定値)、tcp、udp、icmp から設定します。

    ※ タイムアウト値は、TCP:7440秒、UDP:60秒、ICMP:10秒です。

    ● 初期アドレスタイプ
    IPパケットの外部アドレスを設定します。
    interface(既定値)、static から設定します。

    ● インターフェイス(初期アドレスタイプで「interface」を選択した場合)
    ルーターのインターフェイスに対するIPパケットの外部アドレスを示しています。
    br0(既定値)、modem、eth0 から設定します。

    ● 初期アドレス(初期アドレスタイプで「static」を選択した場合)
    外部アドレスを設定します。
    フォーマット1:A.B.C.D、フォーマット2:A.B.C.D/マスク

    ● 初期ポート
    外部IPのポートを設定します。
    値の範囲:1~65535。

    ● マッピングアドレス
    内部IPアドレス。設定例:192.168.8.1。

    ● タイプポート
    内部IPアドレスのポートを設定します。
    値の範囲:1~65535。

  4. 「保存」をクリックします。

SNATのルール設定

SNATは送信元アドレス変換のことで、その役割はIPパケットの送信元アドレスを別のアドレスに変換することです。

  1. 「転送設定 > NAT」をクリックします。

  2. 新しいNATルールを「追加」します。

  3. 項目を設定します。

    ● 切り替えタイプ
    ここでは「SNAT」を選びます。

    ● プロトコル
    「TCP」、「UDP」、「ICMP」「ALL(すべて)」に対応しています。
    all(既定値)、tcp、udp、icmp から設定します。

    ※ タイムアウト値は、TCP:7440秒、UDP:60秒、ICMP:10秒です。

    ● 初期アドレス
    送信元アドレスを設定します。
    フォーマット1:A.B.C.D、フォーマット2:A.B.C.D/マスク

    ● 初期ポート
    送信元アドレスのポートを設定します。
    値の範囲:1-65535 または [1-65535](範囲として設定することも可能です)

    ● マッピングアドレスタイプ
    送信元アドレスの後の新しい送信元アドレスタイプを設定します。
    interface(既定値)、static から設定します。

    ● インターフェイス
    置き換え後の送信元アドレスとしてルーターのインターフェイスを選択します。
    br0(既定値)、modem、eth0 から設定します。

    ● タイプポート
    送信元アドレスのポートを設定します。
    値の範囲:1-65535 または [1-65535](範囲として設定することも可能です)

  4. 「保存」をクリックします。

参考

SNATルールでポートを指定するよう設定してProtocolで「all」を選択すると、プロトコルには「tcp」、「udp」という2つのプロトコルが含まれるようになり、SNATルールでポートを指定しないよう設定してProtocolで「all」を選択すると、プロトコルには「tcp」、「udp」、「icmp」という3つのプロトコルが含まれるようになります。

MASQルールの設定

MASQとはマスカレードのことです。

  1. 「転送設定 > NAT」をクリックします。

  2. 新しいNATルールを「追加」します。

  3. 項目を設定します。

    ● 切り替えタイプ
    ここでは「MASQ」を選びます。

    ● インターフェイス

    • br0(既定値)
    ルーター&LANと外部ネットワークの間の通信アドレスとしてbr0インターフェイスを使用します。

    • modem
    ルーター&LANと外部ネットワークの間の通信アドレスとしてモデムインターフェイスを使用します。

    • eth0
    ルーター&LANと外部ネットワークの間の通信アドレスとしてeth0インターフェイスを使用します。

  4. 「保存」をクリックします。

参考

MASQルール:LAN内の全パケットの送信元アドレスは、ルーターの特定のIPアドレスに変換される必要がありますので、PCはLANからパケットを送り出すことができます。ルーターのMASQルールが削除されると、PCのルーターLANは外部ネットワークと通信できません。

ルーティング

ルーティングは、ルーティングとポリシー・ルーティングに分けられます。
「ルーティング」は、ルーターがパケットを受信した場合、パケットの「宛先アドレス」に従って転送するルートを指定します。
「ポリシールーティング」は、ルーターがパケットを受信した場合、パケットの「送信元アドレス」に従って転送するルートを指定します。
ルーティングとポリシー・ルーティングの間には優先順位があり、ポリシー・ルーティングはルーティングよりも優先されます。

  1. 「転送設定 > ルーティング」をクリックします。

  2. 新しいルートを「追加」します。

  3. 項目を設定します。

    ● ルートタイプ
    この項目の設定により、設定の内容が変わります。
    ルーティング(既定値)、ポリシー・ルーティング から設定します。

    ルートタイプが「ルーティング」の場合

    ● ネットワークアドレス
    ルーティングの宛先IPアドレスとサブネットマスクを設定します。
    フォーマット:A.B.C.D/マスク

    ● ゲートウェイタイプ
    ルーティングのゲートウェイタイプを指定します。
    スタティックIP(既定値)、インターフェイス から設定します。

    ● ゲートウェイ
    ルーティングの次のホップIPアドレスと隣接ルーターのインターフェイスのIPアドレスを設定します。

    • ゲートウェイタイプでスタティックIPを選択した場合、ゲートウェイは手動で入力する必要があります。フォーマット:A.B.C.D

    • ゲートウェイタイプでインターフェイスを選択した場合、ゲートウェイはドロップダウンリストから選択する必要があります。

    ルートタイプが「ポリシー・ルーティング」の場合

    ● ソースタイプ
    ポリシールートのソースタイプを設定します。
    スタティックIP(既定値)、インターフェイス から設定します。

    ● ネットワークアドレス(ソースタイプが「スタティックIP」の場合)
    ネットワークアドレスを手動で設定する必要があります。
    フォーマット:A.B.C.D/マスク

    ● 送信元インターフェイス(ソースタイプが「インターフェイス」の場合)
    ポリシールーターの送信元ネットワークアドレスを手動で入力する必要があります。
    modem(既定値)、eth0 から設定します。

    ● ゲートウェイタイプ
    ポリシールートの次のホップIPを設定します。
    スタティックIP(既定値)、インターフェイス から設定します。

    ● ゲートウェイ
    ルーティングの次のホップIPアドレスと隣接ルーターのインターフェイスのIPアドレスを設定します。

    • ゲートウェイタイプでスタティックIPを選択した場合、IPアドレスを入力します。フォーマット:A.B.C.D/マスク

    • ゲートウェイタイプでインターフェイスを選択した場合、選択したインターフェイスがゲートウェイとして使用されます。

    ● プライオリティ
    ポリシー・ルーティングの優先順位を設定します。数が小さいほど優先度は高くなります。
    値の範囲:3~252

  4. 「保存」をクリックします。

参考

ルーティングでは、ルーターがパケットを受信した場合、パケットの宛先アドレスに従って転送するルートが選択され(例:送信元アドレスは1.1.1.1、宛先アドレスは2.2.2.2)、
宛先アドレス(2.2.2.2)と一致するルートに従って、次のホップにパケットを転送します。
ポリシー・ルーティングでは、ルーターがパケットを受信した場合、パケットの送信元アドレスに従って転送が行われ(例:送信元アドレスは1.1.1.1、宛先アドレスは2.2.2.2)、送信元アドレス(1.1.1.1)と一致するルートに従って、次のホップにパケットを転送します。
ポリシー・ルーティングは、ルーティングよりも優先順位が高く、量に関係なくポリシーベースのルーティングが優先されます。

RIP

  1. 「転送設定 > RIP」をクリックします。

  2. 項目を設定します。

    ● RIP サービス
    RIPサービスを有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

    ● Redistribute Connected
    Redistribute Connected(直接接続されたネットワークの再配布)を有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

    ● Redistribute Static
    Redistribute Static(静的ルートの再配布)を有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

    ● Redistribute Kernel
    Redistribute Kernel(カーネルルートの再配布)を有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

  3. 新しいRIPルートを「追加」します。

  4. 項目を設定します。

    ● 通知タイプ
    RIPルートのタイプを追加します。

    • ネットワーク
    宛先ネットワークアドレスを設定する必要があります。

    • ネイバー
    ネイバーのIPアドレスを設定する必要があります。

    ● ネットワーク(ルーターに直接接続)
    RIPルートの宛先ネットワークを追加します。フォーマット:A.B.C.D/マスク

    ● ネイバー(ルーターに直接接続)
    RIPルートのネイバーのIPアドレスを追加します。フォーマット:A.B.C.D

  5. 「保存」をクリックします。

参考

RIPは内部ゲートウェイプロトコルです。2つのルーター間の通信が別のルーターを経由しない場合、2つのルーターは隣接しています。RIPプロトコルは、隣接していないルーター間の情報を交換することなく指定されます。
ルーターが交換する情報は、現在ルーターに把握されているすべての情報です。それは独自のルーティングテーブルです。ルーティング情報を交換する一定時間(30秒毎など)ごとに、ルーターはそのルーティング情報を受信し、ルーティングテーブルを更新します。
RIPプロトコルの「距離」は、「ホップ」(ホップ数)としても知られています。ルーターを通過するたびに、ホップ数が一つずつ増えるためです。RIPは、短距離でルーティングホップが少ないため、良いルートと見なされます。RIPは、パスが最大15のルーターを含むことを許可します。したがって、「距離」は到達不可能な第16番目のホップに相当します。RIPは小規模インターネットのみで見られます。

OSPF

OSPF(Open Shortest Path First:オープン ショーテスト パス ファースト)プロトコルは、内部ゲートウェイ プロトコル(IGP)の一つで、大規模ネットワークのルーティング決定における1つのAS(自律システム)で最も広く使用されているIGPです。OSPFビジネスは、ユーザーが工場のUD-LT1 シリーズで設定する必要があるかどうかをベースにすることができます。

  1. 「転送設定 > OSPF」をクリックします。

  2. 項目を設定します。

    ● OSPF
    OSPFサービスを有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

    ● Redistribute Connected
    Redistribute Connected(直接接続されたネットワークの再配布)を有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

    ● Redistribute Static
    Redistribute Static(静的ルートの再配布)を有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

    ● Redistribute Kernel
    Redistribute Kernel(カーネルルートの再配布)を有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

  3. 新しいOSPFルートを「追加」します。

  4. 項目を設定します。

    ● 通知タイプ
    この項目の設定により、設定の内容が変わります。
    ネットワーク(既定値)、ネイバー、インターフェイス から設定します。

    通知タイプが「ネットワーク」の場合

    ● ネットワーク
    ネットワークアドレスをospf送信アドレスとして設定します。
    フォーマット:A.B.C.D/マスク

    ● ドメインアドレス
    ネットワークを識別するために使用されます(同じドメインアドレスのルーターのみが ルーティング情報を交換することができます)。
    値の範囲:0~65535

    通知タイプが「ネイバー」の場合

    ● ネイバー
    ルーターは次のホップで到達できます。
    フォーマット:A.B.C.D/マスク

    通知タイプが「インターフェイス」の場合

    ● インターフェイス名
    ルーターのインターフェイス。
    br0(既定値)、modem、eth0 から設定します。

    ● インターフェイス属性
    ルーターのインターフェイスの属性を設定します。
    コスト値(既定値)、ネットワーク から設定します。

    ● コスト値(インターフェイス属性が「コスト値」の場合)
    ルーターのインターフェイスのコストを設定します。ルーティングテーブルを覚えるために使用されます。
    値の範囲:1~65535

    ● ネットワーク接続(インターフェイス属性が「ネットワーク」の場合)
    ルーターのインターフェイスのネットワークタイプを設定します。
    broadcast、non-broad、point-to-multipoint、point-to-point から設定します。

  5. 「保存」をクリックします。

参考

OSPFはリンクステート型のルーティングプロトコルで、通常同じルーティングドメインに使用されます。ここでのルーティングドメインとは自律システムのことで、ルーターはASの統一されたネットワーク切り替えまたはルーティングプロトコルのルーティングポリシーを通じて、ルーティング情報を切り替えることができ、OSPFルーターはすべてデータベース構造ASの同一の記述を維持します。ASはデータベースリンクのステータス情報に保存され、リンクステート型ルーティングプロトコルであるOSPFのリンク ステート ブロードキャスト データLSA(リンク ステート アドバタイズメント)は、エリア内の全ルーターに送信されます。これは距離ベクトル型ルーティングプロトコルとは異なります。(距離ベクトル型ルーティングプロトコルは、ルーティングテーブルのルーティング情報の一部またはすべてを隣接ルーターに渡していました。)

QoS

  1. 「転送設定 > QoS」をクリックします。

  2. 項目を設定します。

    ● ステータス
    QoS機能を有効または無効にします。
    有効にします(既定値)、無効にします から設定します。

    ● ルール名
    QoSルール名。新しいルールを追加する場合にのみ設定します。フォローアップの修正はできません。
    ルール名は繰り返すことはできません。それ以外の場合では、新しいルールが追加された後でカバーされます。
    最大12文字。

    ● トラフィック制御インターフェイス
    QoSのインターフェイスタイプ

    • br0(既定値)
    QoSインターフェイスはLANです。

    • modem
    QoSインターフェイスはモバイル回線です。

    ● ネットワークアドレス
    速度が制限されたオブジェクトをQoSに流入させるあるいはQoSから流出させるネットワークアドレス。宛先アドレスとサブネットマスクを入力します。
    フォーマット:A.B.C.D/マスク

    ● ポート
    QoSのネットワークインターフェイス。設定ですべてのポートが表示されない場合は、ポートの設定はできません。
    値の範囲:1~65535

    ● レート
    ネットワークアドレス設定の伝送速度。
    値の範囲:1~65535、単位:kbps

    ● 冗長帯域幅
    基本速度と予備の帯域幅を確保するため、通信のネットワークアドレスの最大帯域幅を、より高い優先順位で取得することができるとともに、余剰帯域幅も優先的に与えられます。
    値の範囲:1~65535、単位:kbps

    ● プライオリティ
    ルールの優先順位を設定します。「1」が最優先されます。
    値の範囲:1~30

  3. 「保存」をクリックします。

参考

QoSは主として、帯域幅が平均的なユーザーまたはより多くの帯域幅が割り当てられた特定のユーザーのためのものです。ルーターが2つのサブネット(192.168.8.1/24と192.168.9.1/24)に接続されている場合、ルーターのQoSは、この2つのサブネットのレートを制御することができます。ルーターの帯域幅に比較的余裕がある場合、ルーターは2つのサブネットの優先順位と冗長性をベースにすることができます。まず優先順位の高いサブネットの冗長帯域幅に合わせ、次に優先順位の低いサブネットの冗長帯域幅に合わせます。

セキュリティ設定

IPフィルタリング

ドメインフィルタリング

MACフィルタリング

リモート管理

IPフィルタリング

IPフィルタリングは、ルーターがフィルタールールに従ってデータを転送するのを許可するかどうかを判断するもので、LAN内におけるPCのインターネットサーフィンを管理します。LAN内の一部のPCが外部WANネットワークにアクセスするのを許可したり、一部のPCが特定のウェブサイトにアクセスするのを禁止したりする場合に使用されます。

転送フィルタリングルール

フィルタリングリスト:デフォルトでは、「拒否」ルールのリストに従ってパケットの転送が許可されます。パケットはルーターを介して転送することはできません。

  1. 「セキュリティ設定 > IPフィルタリング」をクリックします。

  2. 新しいIPフィルタールールを「追加」します。

  3. 項目を設定します。

    ● フィルタリングタイプ
    フィルタータイプを選択します。

    • 入力(既定値)
    ルーターへのアクセスを許可するかどうか

    • 転送
    ルーター転送を許可するかどうか

    ● フィルタリング動作
    アクションを選択します。

    • 許可(既定値)
    ファイアウォールがパッケージの通過を承諾します。

    • 拒否
    ファイアウォールがパケットを直接廃棄します。

    ● ミラールール(フィルタリングタイプが「転送」の場合)

    • 有効
    設定ルールに加え、設定ルールと全く反対のルールも自動的に追加します。それは「ソースアドレス&ソースポート」と「送信先アドレス&送信先ポート」が入れ替わったものです。
     設定:ソースアドレス A
        送信先アドレス B
     実際の追加:
      ルール1 ソースアドレス A
           送信先アドレス B
      ルール2 ソースアドレス B
           送信先アドレス A

    • 無効(既定値)
    処理なし

    ● プロトコル
    IPパケットによって使用されるプロトコル。
    all(既定値)、tcp、udp、icmp から設定します。

    ● ソースアドレス
    パケットの送信元IPアドレス。
    フォーマット:インターフェイスタイプA.B.C.D/マスク

    ● ソースポート
    パケットの送信元ポートです。プロトコルで「icmp」を選択すると、これを設定する必要はありません。
    値の範囲:1-65535 または [1-65535](範囲として設定することも可能です)

    フィルタリングタイプが「入力」の場合

    ● 送信先アドレスタイプ
    IPパケット アクセス ルーターインターフェイスを設計します。
    interface(既定値)、any(インターフェイス以外のいずれか) から設定します。

    ● インターフェイス(送信先アドレスタイプが「interface」の場合)
    IPパケットがルーターインターフェイスにアクセスすることを意味します。
    br0(既定値)、modem、eth0 から設定します。

    ● 送信先ポート
    IPパケット アクセス ルーター ポート(プロトコルで「icmp」を選択した場合、設定は不要です)。
    値の範囲:1-65535 または [1-65535](範囲として設定することも可能です)

    フィルタリングタイプが「転送」の場合

    ● 送信先アドレス
    IPパケットの宛先IP
    フォーマット:A.B.C.D/マスク

    ● 送信先ポート
    IPパケットの宛先ポート
    値の範囲:1-65535 または [1-65535](範囲として設定することも可能です)

  4. 「保存」をクリックします。

ドメインフィルタリング

ドメインフィルタリングは、拒否と許可をサポートします。LAN内のPCが一部のウェブサイトにアクセスするのを禁止したり、特定のウェブサイトへのアクセスを許可したりするために使用されます。

  1. 「セキュリティ設定 > ドメインフィルタリング」をクリックします。

  2. 新しいドメインフィルタリングルールを「追加」します。

  3. 項目を設定します。

    ● ドメイン名のキーワード
    フィルターのドメインのキーワード。
    例:「www.google.com」の場合、キーワードは「google」です。

    ● フィルタリング動作
    キーワードをフィルタリングするためのアクション

    • 許可(既定値)
    キーワードに該当するウェブサイトだけにアクセスでき、他のウェブサイトにはアクセスできません。

    • 拒否
    キーワードに該当するウェブサイトにアクセスすることはできません。

  4. 「保存」をクリックします。

MACフィルタリング

  1. 「セキュリティ設定 > MACフィルタリング」をクリックします。

  2. 新しいMACフィルタリングルールを「追加」します。

  3. 項目を設定します。

    ● MACアドレス
    フィルタリングされるMACアドレス。

    ● フィルタリング動作
    MACアドレスをフィルタリングするためのアクション

    • 許可(既定値)
    指定したMACアドレスはフィルタリングモードで指定する対象にアクセスできます。

    • 拒否
    指定したMACアドレスはフィルタリングモードで指定する対象にアクセスできません。

    ● フィルタリングモード
    フィルタリングの対象を設定します。

    • 入力(既定値)
    設定画面へのアクセス

    • 転送
    外部(インターネット)へのアクセス

    • 入力と転送
    上記の両方へのアクセス

  4. 「保存」をクリックします。

リモート管理

  1. 「セキュリティ設定 > リモート管理」をクリックします。

  2. 項目を設定します。

    ● ポート
    インターネットからの設定に使うポート番号を設定します。
    値の範囲:80~8080(既定値:8080)

    ● WANポート
    WANポートからの設定を許可します。
    有効にします、無効にします(既定値) から設定します。

    ● モデム
    4G/3Gからの設定を許可します。
    有効にします、無効にします(既定値) から設定します。

    ● VPN
    VPN接続からの設定を許可します。
    有効にします、無効にします(既定値) から設定します。

    参考

    WANポートやモデム(4G/3G)からの設定を許可することは、セキュリティの観点から大変危険です。
    できるだけ「VPN」の項目だけを有効にし、VPNで接続する形でインターネットからの設定をするようにしてください。

  3. 「保存」をクリックします。

システム管理

「システム」により、ルーター、ファームウェアのアップグレードおよびその他のメンテナンスのステータスを把握することができます。

ローカルログ

リモートログ(syslog)

システム時間

ユーザー管理

ネットワークテスト

システム設定

FTP更新

ローカルログ

  1. 「システム管理 > ローカルログ」をクリックします。

  2. 「システムログ」でログのタイプを選び、[表示]をクリックします。

    ⇒ ログが表示されます。

    ログのタイプ

    次の10タイプのログがあります
    System、Modem、WAN、DHCP、L2TP、IPSec、ICMP、PPTP、Packet accept、Packet drop

    エクスポート

    パソコンにログ情報を保存できます。

リモートログ(syslog)

  1. 「システム管理 > リモートログ」をクリックします。

  2. 項目を設定します。

    ● ログステータス
    リモートログを有効または無効にします。
    有効にします(既定値)、無効にします から設定します。

    ● リモートログサーバーアドレス
    リモートログサーバーのIPアドレスまたはドメインを入力します。(既定値:192.168.8.100)

    ● リモートログサーバーのポート
    リモートログサーバーのポートを入力します。(既定値:514)

  3. 「保存」をクリックします。

システム時間

  1. 「システム管理 > システム時間」をクリックします。

  2. 項目を設定します。

    ● ステータス
    時刻同期サービスを有効または無効にします。
    有効にします、無効にします(既定値) から設定します。

    ● 時刻同期型
    システム時刻の同期方法を設定します。
    ネットワーク時間(既定値)、マニュアル から設定します。

    「時刻同期型」が「ネットワーク時間」の場合

    ● プライマリサーバーアドレス
    NTPサーバーのサーバードメインまたはIPアドレスを入力します。(既定値:pool.ntp.org)

    ● 代替サーバーアドレス
    バックアップNTPサーバーのサーバードメインまたはIPアドレスを入力します。

    ● 同期間隔
    NTPクライアントがNTPサーバーで時刻をチェックする間隔。例:10分毎
    値の範囲:1~65535(既定値:86400)、単位:秒

    ● タイムゾーン
    タイムゾーンをリストから選択します。(既定値:東京/tokyo)

    ● 協定世界時との差
    「タイムゾーン」の「Custom」オプション用。例:+8または-4

    「時刻同期型」が「マニュアル」の場合

    ● 日付
    日付を設定します。
    フォーマット:YYYY-MM-DD 例:2018-12-28

    ● 時計
    時刻を設定します。
    フォーマット:HH:MM:mm 例:07:01:01

  3. 「保存」をクリックします。

ユーザー管理

  1. 「システム管理 > ユーザー管理」をクリックします。

  2. 項目を設定します。

    ● アカウントの種類
    現在「web」のみ選択できます。

    ● ユーザーレベル
    ルーターにログインするためのアカウントレベル。

    • admin(既定値)
    項目を表示、変更することができます。

    • guest
    項目の表示、ログのエクスポート、「ネットワークテスト(ネットワークテスト)」の使用が可能です。

    ● 現在のユーザー名
    ユーザー名を表示します(既定値:admin)。

    ● 管理者パスワード
    現在のパスワードを入力します(初期値:admin)。

    ● 新しいユーザー名を入力してください
    新しいユーザー名を入力します。最大64文字。

    ● 新しいパスワードを入力してください
    新しいパスワードを入力します。最大64文字。

    ● 新しいパスワードの確認
    新しいパスワードをもう一度入力します。

    ● ポート
    ルーターにログインするためのウェブポート。
    値の範囲:1~65535(既定値:空 80として扱われます)

  3. 「保存」をクリックします。

    ⇒ 再度ログインする必要があります。

ネットワークテスト

この機能には、Ping機能、Traceルーター機能があります。

  1. 「システム管理 > ネットワークテスト」をクリックします。

  2. 「検出アドレス」にテストするIPアドレスまたはドメインを入力します。

  3. 「ping」か「トレース」をクリックし、ルーターが宛先とリンクできるかどうかを確認します。

    ⇒ 検出結果にテスト結果が表示されます。

    ping と トレース

    Ping:Pingを使用し、リンクをテストします。

    トレース:Traceコマンドを使用し、ルーターから宛先までのホップをテストします。

システム設定

ファームウェアの更新

システムの切り替え

バックアップの設定

出荷時設定に戻す

再起動する

ファームウェアの更新

  1. 「システム管理 > システム設定」をクリックします。

  2. 「ファイルを選択」をクリックし、アップグレードするファイルを選択してから、「アップデート」をクリックします。

    参考

    •「デフォルトに復元」を選択した場合、すべての項目が工場出荷時の設定にリセットされます。

    • アップグレードの際は、このページを閉じないでください。

    • 2.0.0以前からアップグレードする場合は、アップグレード後に初期化が必要です。
    アップグレードの際に「デフォルトに復元」にチェックを付けるか、「RESET」ボタンで初期化してください(「RESET」を約5-10秒押すと、工場出荷時の設定に戻ります)。
    また、その際管理者パスワードの変更が必須になります。設定画面を開くと、ユーザー管理タブが表示されますので、管理者パスワードを変更してください。

システムの切り替え

UD-LT1 シリーズは、2つのシステム切り替え機能をサポートしています。
「起動するシステムを切り替えます」をクリックし、ファームウェアのバージョンを切り替えることができます。ファームウェアは現在使用中のファームウェアではなく、ひとつ前のバックアップファームウェアが適用されます。

参考

システム切り替え機能は、このページに表示されているバックアップバージョンのファームウェアをシステムが備えている場合に限り機能します。
最初はデバイスはバックアップファームウェアを備えていませんが、ファームウェアのアップグレード後は、古いファームウェアバージョンがバックアップバージョンのファームウェアとなります。新しいファームウェアのアップグレードが失敗しても、デバイスは以前使用していたファームウェアで機能します。

ヒント

PCでbr0アドレスにPINGを実行することもできます(例:ping 192.168.8.1 –t)。PingがOKの場合、アップグレードもOKです。

バックアップの設定

UD-LT1 シリーズは、構成ファイルのバックアップと復元をサポートしています。

設定を保存・復元する

•「ファイルを選択」をクリックし、インポートする構成ファイルを選択します。その後、「インポート」をクリックすると、構成データを構成ファイルとして設定します。

•「エクスポート」をクリックすると、構成ファイルをエクスポートして、ローカルPCに保存します。

• エクスポート時に「暗号キー」を入力していると、構成ファイルを暗号化でき、復元時には暗号キーが必要となります。
「暗号キー」を入力していない場合、メモ帳などでファイルを開くことができます。「暗号キー」の初期値は(空)です。

参考

• インポート後、ルーターは自動的にリブートします。

• 暗号キーは8桁を超えないようにしてください。

出荷時設定に戻す

UD-LT1 シリーズには、出荷時の設定に戻す機能があります。

• デフォルトとして設定:現在の設定を工場出荷時の設定として保存します。
           設定保存は、パッチとして扱われます。

• デフォルトの復元:工場出荷時の設定に戻します。

パッチファイル操作

「デフォルトとして設定」をした場合に、工場出荷時に戻すパッチが表示されます。
削除:パッチを削除します。

再起動する

「リセット」をクリックするとルーターが再起動します。

FTP更新

UD-LT1 シリーズでは、「システム > FTP更新」ページから、FTPクライアントを介して、ファームウェアをアップグレードすることができます。

空白のボックスにFTP情報とファームウェアファイル名の情報を入力したら、「アップデート」をクリックし、ファイルのダウンロードとファームウェアのアップグレードを行います。アップグレード後、デバイスはこのページに結果を表示し、アップグレードが成功したかどうかを表示します。

● サーバーアドレス
FTPサーバーのIPアドレスまたはドメインを入力します。

● ポート
FTPサーバーの接続用のポートを入力します。

● パスとファイル名
アップグレード用のファームウェアのファイル名を入力します。

● ログイン名
FTP接続用のユーザー名を入力します。

● パスワード
FTP接続用のパスワードを入力します。

ステータス

ステータスでは、UD-LT1 シリーズの基本情報、ネットワークステータス情報、ルーター情報が提供されます。

基本情報

LANステータス

WANステータス

4G/3Gステータス

ルーティングテーブル

基本情報

  1. 「ステータス > 基本情報」をクリックします。

  2. 基本情報が表示されます。

    ● デバイスモデル
    ルーターのモデル情報を表示します。

    ● シリアル番号
    ルーターのシリアルナンバー情報を表示します。

    ● ハードウェアバージョン
    ルーターのハードウェアバージョン情報を表示します。

    ● Appバージョン
    アプリケーションのバージョン情報を表示します。

    ● Kernelバージョン
    カーネルのバージョン情報を表示します。

    ● Bootバージョン
    ブートローダーのバージョン情報を表示します。

    ● 温度
    デバイスの内部温度を表示します。

LANステータス

  1. 「ステータス > LANステータス」をクリックします。

  2. LANステータスが表示されます。

    ● LAN ステータス
    現在のLANインターフェイスのステータスを表示します。

    ● IP アドレス
    LANのIPアドレスを表示します。

    ● サブネットマスク
    LANインターフェイスのサブネットマスクを表示します。

    ● MACアドレス
    ルーターのMACアドレスを表示します。

WANステータス

  1. 「ステータス > WANステータス」をクリックします。

  2. WANステータスが表示されます。

    ● WAN ステータス
    現在のWANが使用されているかどうかを表示します

    ● WAN ポートタイプ
    現在のWANタイプを表示します。
    WAN/LANの接続タイプがこれにあたります。

    WAN ポートタイプが「固定設定」か「自動取得」の場合

    ● IPアドレス
    WANインターフェイスのローカルIPを表示します。

    ● サブネットマスク
    サブネットマスクを表示します。

    ● MAC アドレス
    ルーターのMACアドレスを表示します。

    WAN ポートタイプが「PPPoE」の場合

    ● ステータス
    WANインターフェイスのPPPoEのリンクステータスを表示します。

    ● ローカルIP
    PPPoEによって割り当てられたルーターIPを表示します。

    ● リモートIP
    PPPoEサーバーのIPを表示します。

4G/3Gステータス

  1. 「ステータス > 4G/3Gステータス」をクリックします。

  2. 4G/3Gステータスが表示されます。

    ● 接続先名
    現在のモデム名を表示します。

    ● 接続時間
    モバイル回線の現在のオンライン時間を表示します。単位:秒。

    ● 4G/3Gの状態
    モバイルネットワークにリンクするルーターのステータスを表示します。

    ● ネットワークモード
    使用中のSIMの現在のネットワークタイプを表示します。

    ● 電波強度
    モバイルネットワークの信号を表示します。
    値の範囲:1-31。
    アンテナアイコンは、アンテナ2本(値:1~10)、3本(値:11~20)、5本(値:21~31)の3種類あります。

    ● IPアドレス
    ルーターがリンクする外部ネットワークのIPアドレスを表示します。

    ● IMEI
    4G/3GモジュールのIMEIを表示します。

    ● Global IP アドレス
    ルーターのセルラーネットワークの外部パブリックIPを表示します。

    ● ドメインネームサーバ
    どのDNSルーターが使用されているかを表示します。

    ● SIMカード選択
    使用中のSIMを表示します。

    ● SIMカードステータス
    現在のSIMのステータスを表示します。

    ※ SIMを挿入していても、APN設定されていない場合は「no card」と表示されます。

    ● ICCID
    SIMのICCIDを表示します。

参考

• 圏外になった場合でも、IP論理リンクは接続状態を維持しており、IPアドレスは接続時と同じ値を表示します。

• Global IPアドレスが非表示になった場合、回線が切断されています。

ルーティングテーブル

  1. 「ステータス > ルーティングテーブル」をクリックします。

  2. ルーティングテーブルが表示されます。

    ルーティング

    ● ネットワークアドレス
    ルーターが到達できるIPアドレスを表示します。

    ● サブネットワークマスク
    ルーターが到達できるIPネットワークを表示します。「Network」とともに使用されます。

    ● ゲートウェイ
    ルーターが到達する次のホップIPアドレスを表示します。

    ● インターフェイス
    ルーターからゲートウェイまでのインターフェイスを表示します。

    ● Measure
    ルーターが宛先IPに到達するルートNo.を表示します。

    ポリシー・ルーティング

    ● プライオリティ
    ルーターがルートを選択する優先順位を表示します。

FAQ

SIMフリーですか?

SIMアダプターは使えますか?

ダイナミックDNSが使えるサービスは?

動作確認済みIPSec機器を教えてください

付属のACアダプターを使わず、直接DCで電力を入力したい

バックアップへの切り替え時間を教えて下さい

回線断/再接続を手動でできますか

ターゲットIPにより、複数のAPNから自動的にAPNを選んでパケットを送受できる機能(マルチAPN機能など)をサポートしていますか

DNSクエリーへの応答で、DDoS攻撃の踏み台になることを防ぐ機能はありますか

WAN側からのPingに応答しますか

DDNSサービスを使用時、どのタイミングでアドレス更新しますか

IKEフェーズ1の“KeyID”の指定についてサポートしていますか

IPSecの対地数はいくつですか

DNAT・SNAT・MASQのルールはいくつまで設定できますか

DHCP機能で、IPアドレスをいくつまで払い出せますか

ICMP検出を設定しない場合、再接続はどうなりますか

IPv6に対応していますか

7:00~10:00までは20分間隔で再起動といった設定はできますか

リモートからUD-LT1 シリーズの設定画面を開くことはできますか

SIMフリーですか?

SIMフリーです。ドコモ・KDDIのネットワークを利用するMVNOもお使いいただけます。

SIMアダプターは使えますか?

使用可能ですが保証いたしかねます。アダプターから落下する可能性もありますので標準タイプのSIMをおすすめします。

ダイナミックDNSが使えるサービスは?

以下のサービスがお使いいただけます。
iobb.net
zoneedit
dnsexit
changeip
Dyndns

※ モバイル回線でダイナミックDNSをご利用いただく際は、グローバルIPアドレスが付与されたSIMが必要です。
グローバルIPアドレスが付与されているかどうかは、ご契約のISPへご確認ください。

動作確認済みIPSec機器を教えてください

シスコシステムズ Cisco 2811、フォーティネット Fortigateにて動作を確認しています。

付属のACアダプターを使わず、直接DCで電力を入力したい

保証いたしかねます。

バックアップへの切り替え時間を教えて下さい

コールドスタンバイで~60秒、ホットスタンバイで~15秒程度となります。(Pingの間隔、リトライ回数等の切り替え判断にかかる時間を除きます)

回線断/再接続を手動でできますか

回線断/再接続を手動操作ですることはできません。本体を再起動することで、再接続の動きをすることができます。

ターゲットIPにより、複数のAPNから自動的にAPNを選んでパケットを送受できる機能(マルチAPN機能など)をサポートしていますか

APNの自動選択機能には対応しておりません。

DNSクエリーへの応答で、DDoS攻撃の踏み台になることを防ぐ機能はありますか

WAN側からのDNSクエリーは受け付けない仕様です。

WAN側からのPingに応答しますか

WAN側からのPingには応答しない仕様です。

DDNSサービスを使用時、どのタイミングでアドレス更新しますか

まず、再起動などの起動時にアドレスを更新します。その後、[DDNS設定]の「更新間隔」で指定した時間おきにアドレス更新します。

IKEフェーズ1の“KeyID”の指定についてサポートしていますか

IKEフェーズ1の“KeyID”の指定には対応しておりません。現在対応しているのはIPアドレス、FQDNの2つです。

IPSecの対地数はいくつですか

上限数が4つです。

DNAT・SNAT・MASQのルールはいくつまで設定できますか

DNAT・SNAT・MASQのルールは、それぞれ50まで設定できます。

DHCP機能で、IPアドレスをいくつまで払い出せますか

IPアドレスは最大253個まで払い出せます。

ICMP検出を設定しない場合、再接続はどうなりますか

LCPプロトコルでLTE切断を検知した時点で、すぐに再接続します。

IPv6に対応していますか

IPv6には対応しておりません。

7:00~10:00までは20分間隔で再起動といった設定はできますか

UD-LT1 シリーズにはタスク管理という機能がありますが、設定した時間内で20分間隔で再起動といった設定はできません。ただし、7:00に再起動、7:20に再起動というタスクを最大10まで設定することができます。

リモートからUD-LT1 シリーズの設定画面を開くことはできますか

「セキュリティ設定>リモート管理」でインターネットからの設定を許可することができます。

ハードウェアの問題

すべてのLEDが暗い

SIMスロット

イーサネット接続

アンテナの接続

電波状態の更新が遅い

すべてのLEDが暗い

症状
ルーターのLEDがすべて暗い

考えられる理由

• 電源が合っていない。添付のACアダプターをご利用ください。

• 電源が入っていない。

解決方法

• 電源がDC 5-36Vであることを確認します。

• 電源アダプターとケーブルの接続を確認します。

SIMスロット

症状
SIMカードを差し込むことができない
ログに次のように表示される:

考えられる理由

• SIMスロットが破損している。

• SIMカードの方向が間違っている。

解決方法

• SIMスロットが破損している場合は、弊社に修理を依頼してください。

• SIMカードの方向を確認します。SIMの端子が下向きになっていることを確認してください。

イーサネット接続

症状
LANのLEDが暗く、ルーターの設定画面にアクセスできない

考えられる理由

• イーサネットケーブル接続の問題

• イーサネットケーブルの破損

• PC側のネットワークカードが異常

解決方法

• イーサネットケーブルを再接続します。

• イーサネットケーブルを交換します。

• PC側のネットワークカードの設定を確認します。

アンテナの接続

症状
アンテナを接続できない

考えられる理由

• アンテナのタイプが合っていない。

• 接続が間違っている。

解決方法

• アンテナのインターフェイスを確認してください。SMA-Jでなければなりません。添付のアンテナ、または別売りの「UD-ANT1」をご利用ください。

電波状態の更新が遅い

症状
電波状態が更新されるまで1分以上掛かる

考えられる理由

• 圏外など、電波が弱くなった場合、確認に時間がかかり更新が遅くなる。

解決方法

• 仕様です。

4G/3G通信の問題

ダイヤル成功ログ

ダイヤルの中断

信号がない

SIM/UIMカードを検知できない

信号が弱い

圧縮プロトコルが一致していない

通信していないにもかかわらず、モバイル回線のデータ使用量が増える

ダイヤル成功ログ

モバイル回線がISPネットワークからIPアドレスを無事に取得したとログに表示された場合、次のような標準的ダイヤルアッププロセスがログに表示されます:

DHCPダイヤルアップモード:

PPPダイヤルアップモード:

ダイヤルの中断

症状
UD-LT1 シリーズがダイヤル中に中断する、ダイヤル障害
ログに次のように表示される:

DHCPモード:

PPPモード:

考えられる理由

• SIMカードのネットワークタイプが合っていない。

• SIMの使用料を支払っていない。

• 4G/3Gの設定が間違っている。

解決方法

• ご利用のSIMをご確認ください。本製品ではNTTドコモ、KDDIのネットワークだけをご利用いただけます。

• 契約が有効なSIMカードに交換してください。プリペイドSIMの場合はリチャージしてください。

• ネットワーク設定 > 4G/3G を確認して設定を見直してください。
モバイル回線を使えるようにする

信号がない

症状
UD-LT1 シリーズの4G/3Gのステータスに信号なしと表示される

ログに次のように表示される:

信号がOKの場合、ログには次のように表示されます:

考えられる理由

• アンテナの接続が間違っている

• モバイル回線がオンラインにならない

• モバイル回線がオフラインである

解決方法

• 適切なアンテナを接続します

• 4G/3Gがオンラインにできない場合は、SIMと4G/3Gの設定を確認します

• 4G/3Gがオフラインの場合、ウェイクアップ設定、ICMP設定といったルーターの設定を確認します。ルーターがオフラインになる設定になっていないかどうかを確認します。

SIM/UIMカードを検知できない

症状
UD-LT1 シリーズがSIM/UIMカードを検知することができない

ログに次のように表示される:

SIMが適切にインストールされている場合は、ログには次のように表示されます:

考えられる理由

• 使えないSIMカードを挿している。

• SIMカードの破損。

• SIMの接触が悪い。

解決方法

• 3G通信専用SIM、auVoLTE SIMはご利用いただけません。

• SIMカードを交換します。

• SIMカードを取付しなおします。

信号が弱い

症状
UD-LT1 シリーズの信号がない、あるいは信号が弱い。信号が弱いというのは、信号の値が1-12の間だということです。

ログに次のように表示される:

信号がOKの場合、ログには次のように表示されます:

考えられる理由

• アンテナの接続が間違っている。

• エリアの信号が弱い。

解決方法

• アンテナを確認し、再接続します。

• 通信事業者に問い合わせ、信号の問題を確認します。

圧縮プロトコルが一致していない

症状
UD-LT1 シリーズのダイヤル障害で、圧縮プロトコルが一致していないとログに表示される

考えられる理由

• 4G/3Gの圧縮プロトコルがサーバー側と一致していない。

解決方法

• 圧縮プロトコルの設定を変更します。

通信していないにもかかわらず、モバイル回線のデータ使用量が増える

4G/3Gのインターフェイスモードを「pppd」にすることで、データ使用量を抑制できます。

※ モバイル回線との接続方法であるインターフェイスモードが「DHCP」の場合、グローバルIPアドレスの確認のための定期的にパケットが発生します。

  1. 「ネットワーク設定 > 4G/3G」をクリックします。

  2. お使いの接続先の[編集]をクリックします。

  3. インターフェイスモードを[pppd]に変更します。

  4. [保存]をクリックします。

    ⇒ これでデータ使用量が抑制されたかをご確認ください。
    (データ使用量が0になるわけではありません)

VPNの問題

VPDNが接続できない

VPNが通信できない

ルーターは通信できるがサブネットは通信できない

VPDNが接続できない

症状
VPDNが接続できない

考えられる理由

• VPDNポートの動作異常。

• VPDNの設定項目が間違っている。

• VPDNピアサーバーが異常。

解決方法

• 4G/3Gがオンラインであることを確認します。

• 正しいポートをVPDNにセットします。

• VPDNの設定項目が間違っている。

• VPDNピアサーバーを確認する。

• プロトコルが「PPTP」の場合、詳細設定の圧縮制御プロトコルを「有効」にします。

• 「MS-CHAP v2」認証の場合は、「エキスパートオプション」に「MPPE Stateless」と「MPPE Reqired」を入力します。

VPNが通信できない

症状
VPNはすでに接続されているが、通信できない

考えられる理由

• ルーターテーブルの設定が間違っている。

• VPNピアサーバーの設定が間違っている。

解決方法

• 関連するルーターテーブルを追加します。

• VPNピアサーバーの設定を確認します。

ルーターは通信できるがサブネットは通信できない

症状
ルーターは通信できるがサブネットは通信できない

考えられる理由

• VPNピアサーバーの設定が間違っている。

• ローカルルーターにマスカレードがない。

• ローカルルートテーブルが間違っている。

解決方法

• VPNピアサーバーの設定を確認します。

• ローカルルーターにマスカレードがない場合、VPNポートマスカレードを手動で追加してください。

• ローカルルートテーブルが間違っている場合、適切なルートテーブルを設定します。

ウェブ設定の問題

ファームウェアの更新ができない

バックアップ設定の問題

ルーターのパスワードを忘れた

ファームウェアの更新ができない

症状
ファームウェアの更新ができない

考えられる理由

• UD-LT1 シリーズの更新中に自動リブートした。

• 電源の問題。

• ファームウェアが間違っている。

• ルーターの更新中に電源が切れた。

解決方法

• 設定を確認し、リブートを引き起こす可能性のある機能を無効にします。

• 適切な電源に変更します。

• 弊社Webサイトから新しいファームウェアをダウンロードしなおします。

• ルーターの更新中に電源が切れた場合は、電源が正常であることを確認してください。

症状
設定画面による更新ができず、設定画面に再度アクセスできない

考えられる理由

• ファームウェアのサイズが大きすぎるために更新できない。

解決方法

CFEモードを使用して再度更新すると、ルーターは工場出荷時に復旧します。CFE更新後も、設定画面にアクセスできない場合は、弊社に修理を依頼してください。

バックアップ設定の問題

症状
エクスポートした構成ファイル(バックアップファイル)からインポート(復元)ができない

考えられる理由

• エクスポートした構成ファイル(バックアップファイル)のフォーマットが間違っている。

• インポート後にリブートしていない。

解決方法

• 4G/3Gがオンラインであることを確認します。

• インポートする適切なファイルを選択します。

• インポート後、ルーターは自動的にリブートし、構成ファイル(バックアップファイル)の内容が反映されます。

ルーターのパスワードを忘れた

症状
ルーターのログインパスワードを忘れた

考えられる理由

• ユーザーがパスワードを変更した。

解決方法

• ルーターの電源を入れた後、「RESET」ボタンを10秒以上押したままにしてから離し、ルーターの電源を再度入れます。ルーターは工場出荷時モード(ユーザー名/パスワードはどちらもadmin)に戻ります。

復旧モード(CFEモード)

ファームウェアの書き換え中に電源が切れ、起動できなくなった場合などに本手順で復旧できる場合があります。

  1. IPアドレス192.168.1.xxxを追加します。

  2. RESETボタンを押します。押したまま離さないようにしてください。ルーターの電源が入るまで3-4秒押したままにしておくと、PCの接続が適切に行われます。その後、RESETボタンを離します。

  3. ブラウザーに192.168.1.1を入力し、「Enter」を押すと、次のページが表示されます。表示されない場合、手順1からやり直します。

  4. 「参照」をクリックしてアップグレードするファイルを選択したら、「Upload」をクリックしてアップグレードを開始します。

  5. アップグレードには最大で数分必要です。STATUSが点灯したら、アップグレードは成功です。

本マニュアルをダウンロード/印刷する

本マニュアルをお手元でご覧になるための方法をご案内します。

ダウンロードする

印刷する

ダウンロードする

上のボタンをクリックすると、本マニュアル全体をダウンロードできます。
ダウンロードしたファイルを展開してindex.htmlを開くことで、インターネットにつながなくても本マニュアルをご覧いただけます。

※[ダウンロード]は、スマホ・タブレットではお使いになれません。

印刷する

全ページをプリント全ページプリント(PCのみ)

上のボタンをクリックすると、本マニュアル全体をWebブラウザーのプリント機能で印刷できます。
ただし項目が多いマニュアルはページ数が多くなり、全体の印刷には向きません。
プリントしたいページを開き、そのページだけをWebブラウザーのプリント機能で印刷することをおすすめします。

※ マニュアルの内容量によっては、印刷が始まるまで数分掛かることがあります。

※[全ページプリント]は、スマホ・タブレットではお使いになれません。

ソフトウェアライセンス情報

●本マニュアルで使用しているソフトウェアライセンス情報
------------------------
jquery.min.js
------------------------
jQuery v1.10.2 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/
license
@ sourceMappingURL=jquery.min.map

------------------------
jquery.cookie.js
------------------------
jQuery Cookie Plugin v1.4.1
https://github.com/carhartl/jquery-cookie

Copyright 2006, 2014 Klaus Hartl
Released under the MIT license

------------------------
jquery.easing.1.3.js
------------------------
jQuery Easing v1.3 - http://gsgd.co.uk/sandbox/jquery/easing/

Uses the built in easing capabilities added In jQuery 1.1
to offer multiple easing options

TERMS OF USE - jQuery Easing

Open source under the BSD License.

Copyright c 2008 George McGinley Smith
All rights reserved.

------------------------
jquery.lazyload.js
------------------------
Lazy Load - jQuery plugin for lazy loading images
Copyright (c) 2007-2015 Mika Tuupola

Licensed under the MIT license:
http://www.opensource.org/licenses/mit-license.php

Project home:
http://www.appelsiini.net/projects/lazyload

Version: 1.9.5

------------------------
jquery.hashchange.min.js
------------------------
jQuery hashchange event, v1.4, 2013-11-29
https://github.com/georgekosmidis/jquery-hashchange
------------------------

------------------------
lity.js
------------------------
Copyright (c) 2015-2016 Jan Sorgalla

Permission is hereby granted, free of charge, to any person
obtaining a copy of this software and associated documentation
files (the "Software"), to deal in the Software without
restriction, including without limitation the rights to use,
copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the
Software is furnished to do so, subject to the following
conditions:

The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT
HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
OTHER DEALINGS IN THE SOFTWARE.

------------------------
moji.js
------------------------
Copyright (c) 2015 niwaringo

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.

本マニュアルのご利用について

● Google アナリティクスを利用した計測について

本マニュアルではサービス向上のため、Google アナリティクス を使用しております。
これによって、データ収集のためにGoogleがお使いのWebブラウザーにcookie を設定したり、既存のcookie を読み取ったりする場合があります。
また、本マニュアルをご利用中のWebブラウザーは、Googleに特定の非個人情報(IPアドレスやアクセスしたウェブページのアドレスなど)を自動的に送信します。
弊社はそれらの情報を、マニュアル利用状況の把握やユーザー体験の改善といった用途で利用いたします。
利用者は、本マニュアルを利用することで、上記方法および目的においてGoogleと弊社がおこなう、こうしたデータ処理に対して許可を与えたものとみなします。

※ なお「cookie」は、お客様がWebブラウザーを設定することで拒否できる場合があります。
その場合、本マニュアルの機能が一部利用できなくなるおそれがあります。
設定方法については、Webブラウザーのヘルプなどをご覧ください。

05版 © I-O DATA DEVICE, INC.
ページトップ
戻る
ホーム

TLS

セキュアなトランスポート層プロトコル(TLS)のことで、2つの通信アプリケーション間において高い機密性とデータ整合性を提供します。このプロトコルは、TLS記録プロトコル(TLSレコード)とTLSハンドシェイクプロトコル(TLSハンドシェイク)という2つの層で構成されています。

VPN

Virtual Private Network:仮想プライベートネットワーク

ISP

Internet Service Provider:インターネットサービスプロバイダー