検索結果

モバイル回線を使えるようにする

UD-LT1 シリーズにSIM カードを入れ、アンテナを取り付けます。

※ 方法については、添付の取扱説明書をご覧ください。
「ネットワーク設定 > 4G/3G」をクリックします。
［追加］をクリックします。

不要な接続先がある場合

削除します。
SIMカードの接続先を設定します。
1分ほど待ちます。
「ステータス > 4G/3Gステータス」をクリックします。
接続できていることを確認します。

これで、モバイル回線を使えるようになりました。

WAN回線を使えるようにする

「ネットワーク設定 > WAN/LAN」をクリックします。
動作モードで「WAN」を選び、接続タイプ以下を設定します。
「ステータス > WANステータス」をクリックします。
接続できていることを確認します。

これで、WAN回線を使えるようになりました。

モバイル回線を使わない場合

本製品はご購入時、インターネットに接続する方法をモバイル回線に設定しています。

「ネットワーク設定 > ネットワーク接続」をクリックし、設定してください。

● 自動取得またはPPPoEの例
デフォルトルーター：eth0
DNSタイプ：interface
インターフェイス名：eth0

障害があったときにバックアップ回線に切り換わるようにする

リンクバックアップを設定する

リンクバックアップを設定することにより、メイン回線に障害があった場合、自動的にバックアップ回線へ切り替えることができます。
ここでは、メイン回線をWAN回線、バックアップ回線をモバイル回線として設定する例をご案内します。

メイン回線をWAN回線に設定する

メイン回線をWAN回線に設定する

それぞれの回線を使えるようにします。

⇒ モバイル回線を使えるようにする

⇒ WAN回線を使えるようにする
「ネットワーク設定 > ネットワーク接続」をクリックします。
ネットワーク接続を設定します。

自動取得またはPPPoEの例

デフォルトルーター：eth0
DNSタイプ：interface
インターフェイス名：eth0

これで、メイン回線がWAN回線になりました。

障害があったときにバックアップ回線に切り換わるようにする

「ネットワーク設定 > リンクのバックアップ」をクリックします。
［追加］をクリックします。
メイン回線の設定を入力し「保存」をクリックします。

設定例

ルール名：0 （メイン回線なので0を入力します）
リンクランウェイ：main
インターフェイス名：eth0
検出IPまたはドメイン名：xxx （入力します）
検出時間：xx （入力します）
最大回数：xx （入力します）
もう一度、［追加］をクリックします。
バックアップ回線の設定を入力し「保存」をクリックします。

設定例

ルール名：1 （バックアップ回線なので1を入力してください）
リンクランウェイ：backup
バックアップモード：hot または cold
インターフェイス名：modem
検出IPまたはドメイン名：xxx （入力します）
検出時間：xx （入力します）
最大回数：xx （入力します）
「転送設定 > NAT」をクリックします。
［追加］をクリックします。
設定し、「保存」をクリックします。

設定内容

切り替えタイプ：MASQ
インターフェイス：modem
MASQリストに「eth0」と「modem」があることを確認します。

MASQリストにeth0がない場合

「追加」をクリックし、以下を追加してください。
切り替えタイプ：MASQ
インターフェイス：eth0

これで、障害があったときにバックアップ回線に切り換わるようになりました。

リンクリカバリーを設定する

UD-LT1 シリーズは、通信に障害があった際に通信復旧を試みることができます。
指定したIPアドレスやドメインにPINGを実行しても通信が確認できない場合、モバイル回線の再接続や本体のリブートを行います。

「アプリケーション設定 > ICMP検出」をクリックします。
「ICMP検出」機能を「追加」します。
項目を設定します。

設定例1

IPアドレス「192.168.1.1」へ10分に1回接続チェックを行い、10回連続して失敗した場合、モバイル回線を一度切断し再接続します。

ルール名：1
検出方式：icmp
宛先アドレス：正常ならアクセスできるネットワーク内のIPアドレスを指定します。（例：192.168.1.1）
バックアップアドレス：8.8.8.8
検出間隔：600（10分に一回のチェックの場合）
最大回数：10
送信元インターフェイス：br0
タイムアウトアクション：modem-reset
「保存」をクリックします。
上の手順を繰り返し、設定例2も参考に設定します。

設定例2

「www.google.com」へ1時間に1回接続チェックを行い、10回連続して失敗した場合、UD-LT1 シリーズを再起動します。

ルール名：2
検出方式：domain
宛先アドレス：正常ならアクセスできるドメインを指定します。（例：www.google.com）
バックアップアドレス：8.8.8.8
検出間隔：3600（1時間に一回のチェックの場合）
最大回数：10
送信元インターフェイス：modem
タイムアウトアクション：reboot

これで、障害があったときに通信復旧を試みるようになりました。

定期的にリブートする

UD-LT1 シリーズは、タスクを設定することにより、24時間ごとに本体をリブートするなどの設定ができます。

「アプリケーション設定＞タスク管理」をクリックします。
タスクを「追加」します。
項目を設定します。

設定例

24時間ごとにリブートする

タスク名：2
タスクの種類：reboot
タイムタイプ：interval
インターバル：1440
「保存」をクリックします。
タスクが追加されます。

モバイル回線を指定時間だけ有効にする

UD-LT1 シリーズは、タスクを設定することにより、モバイル回線を指定した時間帯だけオンライン状態にすることができます。

「アプリケーション設定＞タスク管理」をクリックします。
タスクを「追加」します。
項目を設定します。

設定例

モバイル回線を午前10時05分から午前10時08分までオンラインにする

タスク名：1
タスクの種類：modem-online
タイムタイプ：range
時計：10:05-10:08
日：1-31
「保存」をクリックします。
タスクが追加されます。

ポートを開放する（DNAT）

ポートを開放することにより、インターネット側のポート番号によってLAN側の任意の端末と通信することができます。ここでは、メイン回線をWAN回線、バックアップ回線をモバイル回線として設定する例をご案内します。

※ 外部ネットワークからアクセスする場合は、本製品にグローバルIPアドレスが割り当てられている必要があります。
グローバルIPアドレスが付与されないSIMをお使いの場合はご利用いただけません。ご注意ください。

「転送設定 > NAT」をクリックします。
［追加］をクリックします。
切り替えタイプで「DNAT」を選びます。
インターフェイス以下を設定します。

● インターフェイス
「Modem」

● 初期ポート
インターネット側ポート番号

● マッピングアドレス
公開する機器のIPアドレス

● タイプポート
LAN側ポート番号

設定例

WANポート：20000　IPアドレス：192.168.8.10　LANポート：30000　を開放する場合

初期ポート：20000　（WANポート）
マッピングアドレス：192.168.8.10　（IPアドレス）
タイプポート：30000　（LANポート）

※ 初期ポートとタイプポートを空欄にすることで「DMZ」になります。
［保存］をクリックします。

これで、DNATが設定できました。

VPN（L2TP）と接続する

UD-LT1 シリーズを2台用意し、サーバー側とクライアント側として使います。

① サーバー側を設定する

② クライアント側を設定する

③ 再びサーバー側を設定する

① サーバー側を設定する

「ネットワーク設定 > LAN」をクリックします。
「IP1」を変更します（サーバー側UD-LT1 シリーズのIPアドレスを変更）。

※ 例は、192.168.8.1/24 ⇒ 192.168.100.1/24
［保存］をクリックします。
インターネットに接続できるように設定する

⇒ モバイル回線を使えるようにする、WAN回線を使えるようにする
「VPN設定 > L2TPサーバー設定」をクリックします。
項目を設定します。

設定例

L2TPサーバー：有効にします
ローカルアドレス：192.168.100.1（手順2で設定したIPアドレス）
開始IP：192.168.100.2
終了IP：192.168.100.12
ユーザ名：設定する
パスワード：設定する
［保存］をクリックします。

これで、クライアント側を接続する準備ができました。

② クライアント側を設定する

インターネットに接続できるように設定する

⇒ モバイル回線を使えるようにする、WAN回線を使えるようにする
「VPN設定 > VPDN設定」をクリックします。
VPDNルールを「追加」します。
項目を設定します。

設定例

インターフェイス名：適当に設定する
プロトコル：l2tp
サービスアドレス：サーバー側のWAN側IPアドレス
ユーザー名：L2TPサーバー設定で設定したユーザー名
パスワード：L2TPサーバー設定で設定したパスワード
「転送設定 > NAT」をクリックします。
項目を設定します。

● 切り替えタイプ
「MASQ」

● インターフェイス
vpdnXXXX
「転送設定 > ルーティング」をクリックします。
項目を設定します。

● ルートタイプ
「ルーティング」

● ネットワークアドレス
192.168.100.0/24 (サーバーのLAN側)

● ゲートウェイタイプ
「インターフェイス」

● ゲートウェイ
vpdnXXXX

これで、サーバーに接続できました。

サーバーがUD-LT1 シリーズ以外で接続ができなかった場合

「VPN設定 > VPDN設定」をクリックします。
項目を設定します。

● 詳細設定＞圧縮＆制御プロトコル＞圧縮制御プロトコル
「有効にします」

● 詳細設定＞エキスパートオプション
MPPE Stateless
MPPE Required

※ エキスパートオプションの左側にある説明文から「MPPE Stateless」と「MPPE Required」をコピーする。

③ 再びサーバー側を設定する

サーバー側からクライアント側へアクセスできるように設定します。

「転送設定 > ルーティング」をクリックします。
項目を設定します。

設定例

ルートタイプ：ルーティング
ネットワークアドレス：192.168.8.0/24（クライアントのLAN側IPアドレス）
ゲートウェイタイプ：インターフェイス
ゲートウェイ：l2tpserv0

※ サーバー側にクライアント側が接続していないと、ゲートウェイを「l2tpserv0」に設定できません。
［保存］をクリックします。

これで、VPN接続できるようになりました。

VPNランプについて

VPNランプが点灯するのはクライアント側だけです。
VPN接続していても、サーバー側のVPNランプは点灯しません。

VPN（IPSec）と接続する

Ciscoルーターにクライアント側として接続する設定例をご案内します。

「VPN設定＞ IPSec設定」をクリックします。
新しいIPSecルールを「追加」します。
まずPhase1の項目を設定します。

● 選択
ここでは「Phase1」を選びます。

● ポリシー名
「p1」

● ネゴシエーションモード
「main」

● 暗号化モード
「3des」

● ハッシュアルゴリズム
「md5」

● 検証モード
「psk」

● 事前共有キー
事前共有キーを設定します。最大24文字。

● IKE生存期間
「3600」

● DHグループ
「DH_group2_1024bit」

● IKEプロトコルの再交渉
「無効にします」

● DPD検出
「有効にします」

● 検出間隔
「30」

● 再試行回数
「4」
「保存」をクリックします。

⇒ フェーズ1の設定は完了です。
次にPhase2の項目を設定します。

● 選択
ここでは「Phase2」を選びます。

● ポリシー名
「p2」

● 送信プロトコル
「esp」

● 暗号化モード
「3des」

● ハッシュアルゴリズム
「md5」

● PFS機能
「open」

● DHグループ
「DH_group2_1024bit」

● キー生存期間
「3600」

● 送信モード
「tunnel」

● ローカルサブネット
「192.168.8.0/24」

● 遠位サブネット
「192.168.88.0/24」
「保存」をクリックします。

⇒ フェーズ2の設定は完了です。
最後にIPSecの項目を設定します。

● 選択
ここでは「IPSec」を選びます。

● インターフェイス名
「test」

● Phase1とマッチ
「P1」

● Phase2とマッチ
「P2」

● サービスアドレス
対応するIPSecサーバーのIPまたはドメインを入力します。

● 暗号化インターフェイス
「modem」
「保存」をクリックします。

⇒ IPSecの設定は完了です。ルーターは自動的にIPSec接続を開始します。
上記の設定を行うと下のように表示されます。

OpenVPNと接続する

OpenVPNサービスを有効にする

必要なファイルを登録する

OpenVPN設定を設定する

OpenVPNサービスを有効にする

「VPN設定 > OpenVPN設定」をクリックします。
「OpenVPNサービス」の［有効にします］をクリックします。
［保存］をクリックします。

これで、OpenVPNサービスが有効になりました。

必要なファイルを登録する

証明書、keyファイル、ta.keyファイルの３つのファイルを登録します。

「システム管理 > システム設定」をクリックします。
「ファームウェア更新」の［ファイルを選択］をクリックし、証明書を指定します。
［アップデート］をクリックします。

⇒ 証明書を登録できました。
手順２，３を繰り返し、keyファイル、ta.keyファイルも登録します。

これで、証明書、keyファイル、ta.keyファイルの３つのファイルを登録できました。

OpenVPN設定を設定する

「VPN設定 > OpenVPN設定」をクリックします。
「基本設定」内を設定します。（OpenVPN設定）

Ca、Key、Certの入力項目

Ca：/mnt/update/(CA証明書「ca.crt」ファイル)

Key：/mnt/update/(クライアント秘密鍵「client.key」ファイル)

Cert：/mnt/update/(クライアント証明書「client.crt」ファイル)

※ サーバーがtls-authを利用する場合のみ「Tls」も入力してください。
Tls：/mnt/update/(静的共有鍵「ta.key」ファイル)
［保存］をクリックします。

これで、OpenVPNと接続できるようになりました。接続をお試しください。

設定を保存・復元する

UD-LT1 シリーズの設定を構成ファイルとして保存し、必要に応じて復元できます。

設定を保存する

設定を復元する

設定を保存する

「システム管理 > システム設定」をクリックします。
「設定の保存と復元」の暗号キーに文字列を入力します（英数字8文字まで）。

※ この文字列は復元時に入力する必要があります。
［エクスポート］をクリックします。

これで、設定を記録した構成ファイルが保存されました。

設定を復元する

「システム管理 > システム設定」をクリックします。
「設定の保存と復元」の暗号キーに、保存時に入力したものと同じ文字列を入力します（英数字8文字まで）。
［ファイルを選択］をクリックし、保存しておいた構成ファイルを指定します。
［インポート］をクリックします。

これで、構成ファイルに記録された設定に復元されました。

4G/3Gステータスが「disconnected」になった場合

接続できている場合、「connected」と表示されるのが正しい状態です。

設定復元後に4G/3Gステータスが「disconnected」になるをご覧ください。

DDNSを使えるようにする（iobb.net）

当社DDNSサービス「iobb.net」を利用し、固定したホスト名でUD-LT1シリーズにアクセスできるようにします。

iobb.netを使えるようにする

DDNSサービスを有効にする

iobb.netを使えるようにする

iobb.netを利用するには、当社会員情報サービス「IOPortal」にUD-LT1 シリーズを登録し、「iobb.net」の利用を申し込む必要があります。

IOPortal にアクセスする。
ログインします。

※ 初めて利用する場合は、［新規会員登録へ］から会員登録してください。
［製品を登録する］をクリックします。
UD-LT1 シリーズのシリアル番号を入力し、［製品を登録する］をクリックします。

※ シリアル番号は、UD-LT1 シリーズの底面に貼付されたシールに「S/N」として印字されています。
［サービス］をクリックします。
UD-LT1 シリーズの［申込・変更］をクリックします。
ioBB.netの［申込］をクリックします。
［iobb.net ユーザー登録］をクリックします。
利用規約をよくお読みください。
利用規約に同意できる場合は、［同意します］をクリックします。
DDNSで利用するホスト名を入力し、［検索］をクリックします。

※ エラーが表示された場合は、利用可能なホスト名になるまで入力し直してください。
パスワードを入力し（確認用を含めて2回）、［申込みします］をクリックします。

ホスト名、シリアル番号、パスワードはメモしておいてください

後の設定で使います。

これで、設定を記録した構成ファイルが保存されました。

DDNSサービスを有効にする

「アプリケーション設定 > DDNS設定」をクリックします。
DDNSサービスの［有効にします］をクリックします。
サービスプロバイダで［iobb.net］を選びます。
iobb.netを使えるようにするで申し込んだホスト名、シリアルナンバー（シリアル番号）、パスワードを入力します。
［保存］をクリックします。

これで、しばらくするとホスト名（●●●.iobb.net）でUD-LT1 シリーズにアクセスできるようになります。

特定のポートをブロックする

特定のポートを使用した通信をブロックする設定例をご案内します。

「セキュリティ設定＞ IPフィルタリング」をクリックします。
新しいIPフィルタールールを「追加」します。
項目を設定します。

フィルタリングタイプ
［入力］を選択

フィルタリング動作
［拒否］を選択

プロトコル
［all］を選択

ソースアドレス
ブロックしたい機器のIPアドレス（192.168.8.xxx など）を入力。接続した機器すべてをブロック対象とする場合は 192.168.8.0/24 と入力。

ソースポート
空欄

送信先アドレスタイプ
［interface］を選択

インターフェイス
［br0］を選択

送信先ポート
ブロックするポートを入力。範囲指定する場合は 1-80 のようにハイフンで範囲指定して入力。
「保存」をクリックします。
「拒否モード」をクリックします。

ネットワーク設定

LAN、WAN、モバイル回線、パラメータの切り替え、DHCP設定などのネットワーク接続の設定ができます。

LAN

「ネットワーク設定＞ LAN」をクリックします。
項目を設定します。

● ホスト名
ルーター名を設定します。最長32文字（既定値：router）

● IP1～4
サブネットワークを分割します。これらのサブネットは通信可能
（既定値：IP1=192.168.8.1/24、IP2～4=（空））
「保存」をクリックすると完了です。

参考

LAN IPを変更後、ページが何ら反応しない場合は、PCアドレスが同じネットワークセグメントにあることを確認するか、新しいIPをPCに設定してください。

WAN/LAN

有線によるインターネット接続設定をします。

「ネットワーク設定＞ WAN/LAN」をクリックします。
項目を設定します。

● 動作モード

• WAN(既定値)
WAN/LANポートはWANインターフェイスとして機能します。

• LAN
WAN/LANインターフェイスはLANインターフェイスとして機能し、IPアドレスはLAN設定ページのLAN設定と同じになります。

● 接続タイプ
WANの接続タイプを設定します。

• 固定設定(既定値)
static ipを設定した場合、WAN IPを手動で設定します（静的IP）。
ゲートウェイ、DNSなども手動で設定する必要があります

• 自動取得
DHCPでIPアドレスを取得できます

• PPPoE
PPPoEダイヤルでIPを取得できます。
通常はADSLモデムに接続する必要があります

「接続タイプ」で「固定設定」を選択した場合

● IPアドレス
IPアドレスを設定します
（既定値：192.168.10.1/24）

「接続タイプ」が「自動取得」の場合

● IPアドレス
自動取得されたIPアドレスが表示されます。

「接続タイプ」で「PPPoE」を選択した場合

● サービス名
PPPoEサービス名を設定します。最大64文字、空白なし

● ユーザー名/パスワード
ISPから提供されるユーザー名を設定します。最大64文字、空白なし

● 詳細設定
「表示」をクリックすると、詳細設定のパラメータが表示されます。

※ 必要な場合のみ設定してください。

認証＆暗号化（サーバー側と一致させる必要があります。既定値は有効）

● CHAP
有効にします(既定値)、無効にします　から設定します。

● PAP
有効にします(既定値)、無効にします　から設定します。

● MS-CHAP
有効にします(既定値)、無効にします　から設定します。

● MS2-CHAP
有効にします(既定値)、無効にします　から設定します。

● EAP
有効にします(既定値)、無効にします　から設定します。

圧縮＆制御プロトコル（サーバー側と一致させる必要があります。既定値は無効）

● 圧縮制御プロトコル
有効にします、無効にします(既定値)　から設定します。

● アドレス/圧縮制御
アドレス・コントロールフィールド圧縮
有効にします、無効にします(既定値)　から設定します。

● プロトコルまたは圧縮
プロトコルフィールド圧縮
有効にします、無効にします(既定値)　から設定します。

● VJ TCP/IP ヘッダー圧縮
有効にします、無効にします(既定値)　から設定します。

● ID接続圧縮
コネクションID圧縮
有効にします、無効にします(既定値)　から設定します。

その他

● デバッグ
PPP接続ログを有効にします。
有効にします(既定値)、無効にします　から設定します。

● 対向のDNSクライアント
PPP接続時にDNSアドレスを自動で取得します。
有効にします(既定値)、無効にします　から設定します。

● LCP間隔時間
値の範囲：1～512(既定値：30)、単位：秒

● LCP再試行回数
値の範囲：1～512(既定値：5)

● 最大転送ユニット（MTU）
値の範囲：128～16364バイト

● 最大受信ユニット（MRU）
値の範囲：128～16364バイト

● ローカルIP
PPP接続時に固定のIPアドレスを利用する場合に設定します。
（ISPから提供されるアドレスを設定します　設定例：10.10.10.1）

● リモートIP
PPP接続時に固定のIPアドレスを利用する場合に設定します。
（ISPから提供されるアドレスを設定します　設定例：10.10.10.254）
「保存」をクリックします。

4G/3G

4G/3G の接続先を追加します。

「ネットワーク設定＞ 4G/3G」をクリックします。
「追加」をクリックします。
項目を設定します。

● 自動ダイヤル
現在のAPNで自動的に接続します。
有効にします(既定値)、無効にします　から設定します。

● 接続先名
接続設定の識別用に任意の名前を設定できます。最大12文字

● APN
ISPより提供されるAPNを設定します。最大64文字

● アクセス番号
通常は（空）のままにします。
回線事業者から指定がある場合は、その値を入力します。最大64バイト

● ユーザー名/パスワード
ISPによって提供される情報を設定します。最大64バイト

● ネットワークモード
3G固定、4G固定にしたい場合に設定します。
auto(既定値)、3G、LTE

● インターフェイスモード
モバイル回線との接続方法を設定します。

• dhcp(既定値)
DHCPクライアントのように、ISPからIPアドレスを取得します。

• pppd
ダイヤルアップモデムのように、ISPからIPアドレスを取得します。

• bridge
機能は使用できません。

● 詳細設定
「表示」をクリックすると、詳細設定のパラメータが表示されます。

※ 必要な場合のみ設定してください。

認証＆暗号化（サーバー側と一致させる必要があります。既定値は有効）

● CHAP
有効にします(既定値)、無効にします　から設定します。

● PAP
有効にします(既定値)、無効にします　から設定します。

● MS-CHAP
有効にします(既定値)、無効にします　から設定します。

● MS2-CHAP
有効にします(既定値)、無効にします　から設定します。

● EAP
有効にします(既定値)、無効にします　から設定します。

圧縮＆制御プロトコル（サーバー側と一致させる必要があります。既定値は無効）

● 圧縮制御プロトコル
有効にします、無効にします(既定値)　から設定します。

● アドレス/圧縮制御
有効にします、無効にします(既定値)　から設定します。

● プロトコルまたは圧縮
有効にします、無効にします(既定値)　から設定します。

● VJ TCP/IP ヘッダー圧縮
有効にします、無効にします(既定値)　から設定します。

● ID接続圧縮
有効にします、無効にします(既定値)　から設定します。

その他

● デバッグ
PPP接続ログを有効にします。
有効にします(既定値)、無効にします　から設定します。

● 対向のDNSクライアント
有効にします(既定値)、無効にします　から設定します。

● LCP間隔時間
値の範囲：1～512(既定値：30)、単位：秒

● LCP再試行回数
値の範囲：1～512(既定値：5)

● 最大転送ユニット
MTU
値の範囲：128～16364バイト

● 最大受信ユニット
MRU
値の範囲：128～16364バイト

● ローカルIP
PPP接続時に固定のIPアドレスを利用する場合に設定します。
（ISPから提供されるアドレスを設定します　設定例：10.10.10.1）

● リモートIP
PPP接続時に固定のIPアドレスを利用する場合に設定します。
（ISPから提供されるアドレスを設定します　設定例：10.10.10.254）
「保存」をクリックします。

有効化/無効化

設定する接続先の「有効」または「無効」ボタンをクリックします。

ネットワーク接続

「ネットワーク設定＞ネットワーク接続」をクリックします。
項目を設定します。

● デフォルトルーター
インターネット接続に使用する方法を選びます。

• modem(既定値)
モバイル回線

• eth0
有線回線

● ゲートウェイ
デフォルトルーターがeth0の場合、ゲートウェイとDNSを指定する必要があります。
設定例：192.168.10.254

● DNSタイプ
interfaceの場合、DNSは自動的に取得されます
interface(既定値)、custom　から設定します。

● DNS1/DNS2
手動でDNSを設定します。
設定例：8.8.8.8

● インターフェイス名
ルーターはこのインターフェイスからDNSアドレスを取得します。
modem(既定値)、eth0　から設定します。
「保存」をクリックします。

リンクのバックアップ

この機能は通信回線に障害があった際に自動的に回線を切り替えることで安定した通信を実現する機能です。設定したIPアドレス宛にPINGを実行し、設定した条件を満たすと回線に障害が発生したと判断し、バックアップ回線での接続を行います。バックアップ回線での接続中に、設定した条件を満たすと回線が復旧したと判断し、メイン回線での接続に戻ります。
バックアップ設定にはホットバックアップとコールドバックアップがあります。ホットバックアップはバックアップ回線が常に接続された状態になることで切り替え時間は少なくて済みますが、通信が発生する場合があります。

この機能を使用する際は、別に次の作業が必要です

A. 転送設定 > ルーティングで設定したルートを削除する必要があります。
B. 各リンクのマスカレードを、転送設定 > NAT > MASQで追加する必要があります。

「ネットワーク設定＞リンクのバックアップ」をクリックします。
項目を設定します。

● ステータス
リンクのバックアップ機能を有効または無効にします
有効にします(既定値)、無効にします　から設定します。

● ルール名
リンクのバックアップのルール名
値の範囲：0-9

※ 0はmainまたはbackupとして機能することができ、1-9はbackupとしてだけ設定できます。
1-9はその数が小さいほど優先されます。

● リンクランウェイ

• main(既定値)
リンク動作モードはメインリンクです。

• backup
リンク動作モードはバックアップリンクです

● バックアップモード
cold(既定値)、hot　から設定します。

● ガーディアンタイム
「リンクランウェイ」によって動きが異なります。
「main」の場合、設定した時間メインリンクが安定動作していることを確認した上で、バックアップリンクからメインリンクに復帰します。
「backup」の場合、この項目を設定することはおすすめしません。バックアップリンクに切り替わってから設定した時間が経つと強制的にメインリンクに復帰します。この際、メインリンクが動作しているかどうかは考慮されません。
値の範囲：1-65535、単位：秒

● インターフェイス名
リンクの切り替えに使用されるインターフェイスを設定します。
modem 0(既定値)、eth0　から設定します。

● 検出IPまたはドメイン名
pingパケットの宛先のIPアドレスまたはドメイン名を設定します。最大64文字

● 検出間隔/最大回数
リンクテストの間隔、リンクテストの試行回数を設定します。設定値はメインからバックアップ、バックアップからメインへの切替えで共通です。
値の範囲：1-65535、単位：秒/回
「保存」をクリックします。

DHCP設定

LANに接続された機器へアドレスを配布します。

「ネットワーク設定＞ DHCP設定」をクリックします。
項目を設定します。

● DHCPサーバー
DHCP機能を有効または無効にします
有効にします(既定値)、無効にします　から設定します。

基本設定（特別なネットワーク要件がない場合には、デフォルト設定にてご利用ください。）

● アドレスプール
配布するIPアドレスの範囲を設定します。

• br0(既定値)
セグメント範囲すべてが指定される

• custom
取得する範囲を指定できる

● スタートIP
配布するIPアドレスを設定します
設定例：192.168.8.2

● エンドIP
配布するIPアドレスを設定します
設定例：192.168.8.254

● ゲートウェイタイプ
配布するデフォルトゲートウェイのアドレスを設定します。

• default(既定値)
ルーターに割り当てられたデフォルトゲートウェイを配布する

• br0

• eth0

• custom
手動でゲートウェイアドレスを設定します。

● DNSタイプ
配布するDNSサーバーアドレスを設定します。

• default(既定値)
ルーターに割り当てられたDNSアドレスを配布します。

• modem

• eth0

• br0

• custom
手動でDNSアドレスを設定します。

● リース時間
値の範囲：120-86400(既定値：3600)、単位：秒

固定IP：指定のMACアドレスに固定のIPアドレスを割り当てることができます。

● IPアドレス
設定例：192.168.8.2

● MACアドレス
設定例：00:1A:4D:34:B1:8E
「保存」をクリックします。

アプリケーション設定

ICMP検出（リンクリカバリ）

通信に障害があった際にモバイル回線の再接続、本体のリブートを行い、通信復旧を試みる機能です。設定したIPアドレス宛にPINGを実行し、設定した条件を満たすと障害が発生したと判断します。最大10個のICMP検出を設定できます。

「アプリケーション設定＞ ICMP検出」をクリックします。
「ICMP検出」機能を「追加」します。
項目を設定します。

● 検出サービス
有効にします(既定値)、無効にします　から設定します。

基本設定

● ルール名
任意の名前をつけることができます。最大12バイト。

● 検出方式
「宛先アドレス」「バックアップアドレス」に対して行う確認方法を設定します。

• icmp(既定値)
LAN内またはMODEMに対してping応答で確認します。

• domain
WAN側(WANポートまたはMODEM)に対して名前解決で確認します。

● 宛先アドレス
ICMPチェックの宛先アドレスを設定します。最大64バイト。

● バックアップアドレス
「宛先アドレス」がICMPチェックによって通信が確認できない場合、「バックアップアドレス」を確認します。それでも通信ができない場合にチェックが失敗したと判断します。最大64バイト。

● 検出間隔/最大回数
ICMPチェックをする時間間隔と最大チェック失敗回数を設定します。チェックの失敗回数が最大回数に達したら、「タイムアウトアクション」が行われます。
値の範囲：1-65535、単位：秒/回

● 送信元インターフェイス

• br0(既定値)
確認のためのICMP検出パケットを、WAN回線または4G/3G、LANに送信します。

• modem
確認のためのICMP検出パケットを、4G/3Gだけに送信します。

※ 通常は「br0」に設定してください。

● タイムアウトアクション
チェックの失敗回数が最大失敗回数に達した場合に行われるアクションを選択します。

• modem-reset(既定値)
モバイル回線の再接続

• reboot
ルーターの再起動
「保存」をクリックします。

参考

• ICMPが正常な場合、ICMPパケットは「正常な間隔」で送信されます。
異常な場合、パケットは「不規則な間隔」で継続的に送信されます。

•「宛先アドレス」のリンクができず、チェック回数が「最大回数」に達した場合、「バックアップアドレス」がチェックされます。

•「宛先アドレス」が「バックアップアドレス」のチェックでリンクできる場合、「宛先アドレス」は再度チェックされます。

•「バックアップアドレス」のリンクができず、チェック回数が「最大回数」に達した場合、「タイムアウトアクション」が行われます。

DDNS設定

「アプリケーション設定＞ DDNS設定」をクリックします。
項目を設定します。

● DDNSサービス
DDNSサービス機能を有効にするかどうか設定します。
有効にします、無効にします(既定値)　から設定します。

基本設定

● サービスプロバイダー
DDNSサービスプロバイダーを選択します。モバイル回線でDDNSをご利用いただく際は、グローバルIPアドレスが付与されたSIMが必要です。
iobb.net、dnsexit、dyndns、zoneedit(既定値)、changeip　から設定します。

「サービスプロバイダー」で「iobb.net」を選択した場合

● ホスト名
IOPortalで登録した、iobb.netのホスト名を入力します。
3～16文字（「.iobb.net」部分は含みません）。

● シリアルナンバー
UD-LT1 シリーズのシリアルナンバーを入力します。
大文字英数字 12文字。

● パスワード
IOPortalで登録した、iobb.netのパスワードを入力します。
6～16文字。

● ステータス
現在の状態が表示されます。

「サービスプロバイダー」で「iobb.net」以外を選択した場合

● サービスポート
サービスプロバイダーが提供するDDNSサーバーのポート番号を設定します。
値の範囲：1～65535（既定値：(空)　この場合、80ポートを意味します）

● ユーザー名/パスワード
サービスプロバイダーで登録されたDDNSサービスのユーザー名/パスワードを設定します。
最大64バイト。

● ユーザードメイン
サービスプロバイダーが提供するDDNSサービスのドメインを設定します。
最大64バイト。

● 更新間隔
DDNSクライアントが新しいIPを取得する間隔を設定します。
値の範囲：120～86400、単位：秒。
「保存」をクリックします。

SNMP設定

SNMP（Simple Network Management Protocol：シンプルネットワークマネージメントプロトコル）を使用することで、ルーターをリモートから監視し、ルーターのステータスを把握できるようになります（VPN、モバイル回線などのインターフェイスステータスのチェックをサポートします）。

「アプリケーション設定＞ SNMP設定」をクリックします。
項目を設定します。

● SNMPサービス
SNMPサービスを有効または無効にします。
有効にします、無効にします(既定値)　から設定します。

基本設定

● サービスポート
値の範囲：1～65535(既定値：161)

● コミュニティ
最大64バイト。

● Trap IP
Trapの通知先IPアドレスを設定します。

● Trapポート
Trapの通知先ポート番号を設定します。
値の範囲：1-65535

● ループバック状態識別
有効にします、無効にします(既定値)　から設定します。
「保存」をクリックします。

マネジメントサーバー

現在使用しません。

タスク管理

スケジュールでモバイル回線を夜間のみ有効とすることで、モバイル回線の通信費を抑えることができます。（モバイル回線の契約によります）
定期的にモバイル回線の再接続/本体のリブートをさせることで、ルーターのメモリリークなどの不具合によるトラブルを未然に防ぐことも可能です。

「アプリケーション設定＞タスク管理」をクリックします。
タスクを「追加」します。
項目を設定します。

● 状態
タスクを有効または無効にします。
有効にします(既定値)、無効にします　から設定します。

基本設定

● タスク名
タスクの名前。最大12桁。

● タスクの種類

• modem-online(既定値)
モバイル回線をオンラインにします。

• reboot
本体を再起動します。

時刻の設定

● タイムタイプ
modem-onlineの場合はrange固定です。
rebootの場合にrange/intervalを選べます。

• range(既定値)
時間指定する場合に選択します。

• interval
実施間隔を設定する場合に選択します。

「タイムタイプ」で「range」を選択した場合

● 時計
開始時間/終了時間を設定します。開始および終了時刻（時・分）が同じである場合、その時刻にアクションが実行されます。
値の範囲：00:00～23:59

● 日
1か月にタスクを行う日数。
値の範囲：01～31

● 週
1週間にタスクを行う日数。「日」と「週」の両方が入力されている場合、両方の条件を満たす場合に限り、タスクが開始されます。
値の範囲：1～7（月曜日は1）

「タイムタイプ」で「Interval」を選択した場合

● インターバル
開始時間/アクションタスクの時間間隔
値の範囲：1-65535、単位：分
「保存」をクリックします。

「range」を選択した場合

NTPは有効にしてください。

※「interval」を選択した場合は、これは不要です。

参考

システム時間が正しくない場合、タスクを設定した時刻に実行することができません。
「システム管理＞システム時間」をクリックし、システム時間を正しく設定してください。

VPN設定

UD-LT1 シリーズは、L2TP/PPTP/GRE/IPIP/IPSecといったVPNに対応しています。

VPDN設定

VPDNは、Virtual Private Dial-up Networks（仮想プライベートダイヤルアップネットワーク）のことでL2TPとPPTPに対応しています。

「VPN設定＞ VPDN設定」をクリックします。
「チャンネルキー」を設定します。

※「チャンネルキー」はローカル側とリモート側の両方のルーターで同じにする必要があります。
VPDNルールを「追加」します。
項目を設定します。

● VPDN サービス
VPDNを有効または無効にします。
有効にします(既定値)、無効にします　から設定します。

基本設定

● インターフェイス名
このVPDNの名前を設定します（保存後は修正できません）。最大8バイト。

● プロトコル
l2tp(既定値)、pptp　から設定します。
保存後は修正できません。

● サービスアドレス
アクセスするサーバーのIPまたはドメインを入力します。

● ユーザー名
アクセスするサーバーのユーザー名を入力します。

● パスワード
アクセスするサーバーのパスワードを入力します。

● 詳細設定
「表示」をクリックすると、詳細設定のパラメータが表示されます。

※ 必要な場合のみ設定してください。

認証＆暗号化（サーバー側と一致させる必要があります。）

● CHAP
有効にします(既定値)、無効にします　から設定します。

● PAP
有効にします(既定値)、無効にします　から設定します。

● MS-CHAP
有効にします(既定値)、無効にします　から設定します。

● MS2-CHAP
有効にします(既定値)、無効にします　から設定します。

● EAP
有効にします(既定値)、無効にします　から設定します。

圧縮＆制御プロトコル（サーバー側と一致させる必要があります。）

● 圧縮制御プロトコル
有効にします、無効にします(既定値)　から設定します。

● アドレス/圧縮制御
アドレス・コントロールフィールド圧縮
有効にします、無効にします(既定値)　から設定します。

● プロトコルまたは圧縮
プロトコルフィールド圧縮
有効にします、無効にします(既定値)　から設定します。

● VJ TCP/IP ヘッダー圧縮
有効にします、無効にします(既定値)　から設定します。

● ID接続圧縮
コネクションID圧縮
有効にします、無効にします(既定値)　から設定します。

その他

● デバッグ
PPP接続ログを有効にします。
有効にします(既定値)、無効にします　から設定します。

● 対向のDNSクライアント
有効にします(既定値)、無効にします　から設定します。

● LCP間隔時間
値の範囲：1～512(既定値：30)、単位：秒

● LCP再試行回数
値の範囲：1～512(既定値：5)

● 最大転送ユニット
値の範囲：128～16364バイト

● 最大受信ユニット
値の範囲：128～16364バイト

● ローカルIP
固定のIPアドレスを利用する場合に設定します。

● リモートIP
固定のIPアドレスを利用する場合に設定します。

エキスパートオプション

● エキスパートオプション
下のいずれか（または複数）を入力します。
複数入力する場合は、1つのオプションごとに改行します。

• nomppe
MPPE(Microsoft Point to Point Encryption)を無効にします。

• mppe required
MPPE(Microsoft Point to Point Encryption)の暗号化を有効にします。

• mppe stateless
ステートレスMPPE(Microsoft Point to Point Encryption)の暗号化を有効にします。

• nodeflate
デフォルト圧縮を無効にします。

• nobsdcomp
BSD-Compress圧縮を無効にします。

• default-asyncmap
asyncmapプロトコル圧縮を無効にします。
「保存」をクリックします。

⇒ ルーターは自動的にVPN接続を開始します。接続状況を表示するには一覧画面で「表示」をクリックします。

接続状況を表示するには

一覧画面で「表示」をクリックします。
接続状況が表示されます。

L2TPサーバー設定

「VPN設定＞ L2TPサーバー設定」をクリックします。
項目を設定します。

● L2TPサーバー
L2TPサーバーを有効または無効にします。
有効にします(既定値)、無効にします　から設定します。

基本設定

● ローカルアドレス
L2TPサーバーのIPを入力します。

● アドレスプール
Customから変更できません。

● 開始IP/終了IP
L2TPクライアントに配布するIPアドレスの範囲を設定することができます。

● DNS
L2TPクライアントに配布するDNSアドレスを設定します。

● ユーザー名
L2TPサーバーに接続するためのユーザー名を設定します。

● パスワード
L2TPサーバーに接続するためのパスワードを設定します。

● 詳細設定
「表示」をクリックすると、詳細設定のパラメータが表示されます。

※ 必要な場合のみ設定してください。

認証（サーバー側と一致させる必要があります。）

● CHAP
有効にします(既定値)、無効にします　から設定します。

● PAP
有効にします(既定値)、無効にします　から設定します。

● MS-CHAP
有効にします(既定値)、無効にします　から設定します。

● MS2-CHAP
有効にします(既定値)、無効にします　から設定します。

● EAP
有効にします(既定値)、無効にします　から設定します。

圧縮＆制御プロトコル（サーバー側と一致させる必要があります。）

● 圧縮制御プロトコル
有効にします、無効にします(既定値)　から設定します。

● アドレス/圧縮制御
アドレス・コントロールフィールド圧縮
有効にします、無効にします(既定値)　から設定します。

● プロトコルまたは圧縮
プロトコルフィールド圧縮
有効にします、無効にします(既定値)　から設定します。

● VJ TCP/IP ヘッダー圧縮
有効にします、無効にします(既定値)　から設定します。

● ID接続圧縮
コネクションID圧縮
有効にします、無効にします(既定値)　から設定します。

その他

● デバッグ
PPP接続ログを有効にします。
有効にします(既定値)、無効にします　から設定します。

● クライアントにアサインされたIP
有効にします(既定値)、無効にします　から設定します。

● LCP間隔時間
値の範囲：1～512(既定値：30)、単位：秒

● LCP再試行回数
値の範囲：1～512(既定値：5)

● 最大転送ユニット
値の範囲：128～16364バイト

● 最大受信ユニット
値の範囲：128～16364バイト
「保存」をクリックします。

⇒ L2TPサーバー設定がされると、ルーターはVPNクライアントからのリクエストを待受状態となります。

トンネル設定

GREおよびIPIPトンネルの設定に対応しています。

「VPN設定＞トンネル設定」をクリックします。
新しいトンネルを「追加」します。
項目を設定します。

● トンネルサービス
IPトンネルサービスを有効または無効にします。
有効にします(既定値)、無効にします　から設定します。

基本設定

● トンネル名
このトンネルの名前を設定します（保存後は修正できません）。最大8バイト。

● トンネルモード
gre、ipip(既定値)　から設定します。

● インターフェイス仮想IP
ローカルトンネルの仮想IPアドレス
フォーマット：インターフェイスタイプA.B.C.D/マスク

● ピアインターフェイス仮想IP
ピアトンネルの仮想IPアドレス
フォーマット：インターフェイスタイプA.B.C.D/マスク

● インターフェイスタイプ
インターフェイス、スタティックIP(既定値)　から設定します。

● ピアアドレス
対応するネットワークトンネルの外部インターフェイスIP。通常はパブリックIPアドレスですが、LAN IPにもなることができます。
フォーマット：インターフェイスタイプA.B.C.D/マスク

「インターフェイスタイプ」で「インターフェイス」を選択した場合

● ローカルインターフェイス
接続したインターフェイスを外部インターフェイスとして選択します。
modem(既定値)、eth0　から設定します。

「インターフェイスタイプ」で「スタティックIP」を選択した場合

● ローカルアドレス
外部ネットワークに接続するIPアドレスを設定します。
フォーマット：インターフェイスタイプA.B.C.D/マスク
「保存」をクリックします。

IPSec設定

「VPN設定＞ IPSec設定」をクリックします。
新しいIPSecルールを「追加」します。
まずPhase1の項目を設定します。

● 選択
ここでは「Phase1」を選びます。

● ポリシー名
フェーズ1の名前を入力します（保存後は修正できません）。主にフェーズ「IPSec」に一致させます。最大12バイト。

● ネゴシエーションモード
「aggr」をお勧めします。
main(既定値)、aggr　から設定します。

● 暗号化モード
3desおよびaesに対応しています。
3des(既定値)、aes128、aes192、aes256　から設定します。

● ハッシュアルゴリズム
md5およびsha1に対応しています。
md5(既定値)、sha1、sha2_256　から設定します。

● 検証モード
認証を選択します。現在は「psk」のみをサポートしています。
psk(既定値)、rsasig、xauth　から設定します。

● 事前共有キー
事前共有キーを設定します。最大24文字。

● ローカルアイデンティティ
IPSecのセルフIDを設定します。IDを入力するには、相手側のIDと一致させる必要があります。

● 対側アイデンティティ
IPSecの一致するIDを入力します。一致するIDを入力するには、相手側のIDと一致させる必要があります。

● IKE生存期間
IKEキーの寿命
値の範囲：120～86400(既定値：28800)、単位：秒。

● DHグループ
グループを選択します。
DH_group1_768bit(既定値)、DH_group2_1024bit、DH_group5_1536bit、DH_group14_2048bit　から設定します。

● IKEプロトコルの再交渉
有効にします、無効にします(既定値)　から設定します。

● DPD検出
DPDサービスを有効にします
有効にします、無効にします(既定値)　から設定します。

● 検出間隔
DPDチェックの間隔を設定します。値の範囲：1～512(既定値：30)、単位：秒。

● 再試行回数
DPDチェックに連続して失敗した最大回数。値の範囲：1～512(既定値：4)。

参考

Phase1の項目で、「ネゴシエーションモード」、「暗号化モード」、「ハッシュアルゴリズム」、「検証モード」、「事前共有キー」「IKE生存期間」、「DHグループ」は、IPSecサーバーの項目と一致させる必要があります。「ローカルアイデンティティ」、「対側アイデンティティ」は、IPSecサーバーの「対側アイデンティティ」、「ローカルアイデンティティ」とそれぞれ一致させる必要があります。
「保存」をクリックします。

⇒ フェーズ1の設定は完了です。
次にPhase2の項目を設定します。

● 選択
ここでは「Phase2」を選びます。

● ポリシー名
フェーズ2の名前を入力します（保存後は修正できません）。主にフェーズ「IPSec」に一致させます。最大12バイト。

● 送信プロトコル
esp、ah、ah+espに対応しています。
esp(既定値)、ah、ah+esp　から設定します。

● 暗号化モード
3desおよびaesに対応しています。
3des(既定値)、aes128、aes192、aes256　から設定します。

● ハッシュアルゴリズム
md5およびsha1に対応しています。
md5(既定値)、sha1　から設定します。

● PFS機能
PFSを開くまたは閉じます。
open(既定値)、close　から設定します。

● DHグループ
PFSが「open」の場合、フェーズ2のSAイニシャルのキーの長さを設定する必要があります。
DH_group1_768bit(既定値)、DH_group2_1024bit、DH_group5_1536bit、DH_group14_2048bit　から設定します。

● キー生存期間
IPSec SAキーの寿命。値の範囲：120～86400(既定値：3600)、単位：秒。

● 送信モード
tunnel（トンネル）、transport（トランスポート）、auto（自動）に対応しています。
auto(既定値)、transport、tunnel　から設定します。

● ローカルサブネット
ローカルサブネットを設定します。「transport」モードの場合は設定不要で、「auto」と「tunnel」の場合のみ必要です。
フォーマット：A.B.C.D/マスク

● 遠位サブネット
ローカルサブネットを設定します。「transport」モードの場合は設定不要で、「auto」と「tunnel」の場合のみ必要です。
フォーマット：A.B.C.D/マスク
「保存」をクリックします。

⇒ フェーズ2の設定は完了です。
最後にIPSecの項目を設定します。

● 選択
ここでは「IPSec」を選びます。

● インターフェイス名
このフェーズの名前を入力します。最大12バイト。

● Phase1とマッチ
「Phase1」のポリシーを選択します。

● Phase2とマッチ
「Phase2」のポリシーを選択します。

● サービスアドレス
対応するIPSecサーバーのIPまたはドメインを入力します。

● 暗号化インターフェイス
IPSecの結合インターフェイスを選択し、VPDN/modem/br0をIPSecイニシャルのローカルインターフェイスとして結合すると、IPSec OVER VPDNをサポートすることができます。さらに、結合後、IPSecルールは結合されたインターフェイスのチャージに従って変更されます。これで、IPSecのダイヤリングインターフェイスのリンクを再開し、できるだけ速やかにIPSecをリンクした状態にすることができます。
br0(既定値)、modem、eth0　から設定します。
「保存」をクリックします。

⇒ IPSecの設定は完了です。ルーターは自動的にIPSec接続を開始します。接続状況を表示するには一覧画面で「表示」をクリックします。

OpenVPN設定

「VPN設定＞ OpenVPN設定」をクリックします。
項目を設定します。

● OPENVPN サービス
OPENVPNサービスを有効にします。
有効にします、無効にします(既定値)　から設定します。

● 動作モード

• client(既定値)
クライアントタイプのモード

• multi
ピアツーピアの動作モード（ピアはサーバーではありません）

● Dev
Devはネットワークのインターフェイスタイプを表します。

• tun（OSI第3層）
ネットワーク層のデバイスをシミュレートし、IPパケットのような第3層のデータパケットを処理します。

• tap（OSI第2層：既定値）
イーサネットデバイスに相当し、イーサネットのデータフレームのような第2層のデータパケットを処理します。

● プロトコル
データ転送プロトコルタイプの設定です。ピアと一致している必要があります。

• tcp(既定値)
コネクション型の信頼できる伝送プロトコルの一つで、信頼性向上の要件が高く、通信効率が高くない場合に適しています。

• udp
コネクションレス型の信頼性に欠ける伝送プロトコルの一つで、効率が比較的高く、信頼性が比較的低い場合に適しています。

● 送信先アドレスまたはドメイン名
接続されたサーバーのアドレスを特定します。ピアと一致している必要があります。最大32バイト。

● 送信先ポート
接続されたサーバーのポートを特定します。ピアと一致している必要があります。
値の範囲：1～65535

● Compress
圧縮プロトコル：VPN接続の圧縮を開くかどうかを設定します。
サーバーが開いている場合、クライアントは開かなければなりません。
有効にします、無効にします(既定値)　から設定します。

● Nobind
特定のローカルポートに結合するかどうかを設定します。
有効にします、無効にします(既定値)　から設定します。

● 証明書
VPNデータ転送モードの設定です。

• ssl(既定値)
トランスポート層のネットワーク接続を暗号化します。高い安全性を実現します。

• text
送信中テキストフォームとともにトランスポートします。安全性は低くなります。

● Ca
CA証明書「ca.crt」ファイルのパスを指定します。最大32バイト。

● Key
クライアント秘密鍵「client.key」ファイルのパスを指定します。最大32バイト。

● Cert
クライアント証明書「client.crt」ファイルのパスを指定します。最大32バイト。

● Tls
静的共有鍵「ta.key」ファイルのパスを指定します。（サーバーがtls-authを利用する場合のみ必要です。）最大32バイト。

● Cipher
SSLの暗号化アルゴリズムシステム。
NONE(既定値)、BF-CBC、DES-CBC、DES-EDE-CBC、DES-EDE3-CBC、DESX-CBC、RC2-40-CBC、CAST5-CBC、RC2-64-CBC、AES-128-CBC、AES-192-CBC、AES-256-CBC、SEED-CBC　から設定します。
「保存」をクリックします。

転送設定（NAT/ルーティング）

UD-LT1 シリーズの転送機能には、NAT、ルーティング、動的ルーティング（RIP、OSPF）、QoSなどがあります。

NAT

DNAT・SNAT・MASQ

DNATは、外部ネットワークから内部ネットワークにアクセスする際のアドレス変換に使用します。
SNATは、ゲートウェイがないデバイスから外部ネットワークにアクセスする際に使用します。
MASQは、192.168.8.1をモバイル回線やWANのグローバルIPアドレスに変換します。

DNATのルール設定

SNATのルール設定

MASQルールの設定

DNATのルール設定

DNATは、外部ネットワークにアクセスするパケットの宛先アドレスを置き換えるために使用されます。ルーターは、外部ネットワークにアクセスするパケットの宛先アドレスをユーザーのカスタム設定に置き換えます。

「転送設定＞ NAT」をクリックします。
新しいNATルールを「追加」します。
項目を設定します。

● 切り替えタイプ
ここでは「DNAT」を選びます。

● プロトコル
「TCP」、「UDP」、「ICMP」「ALL（すべて）」に対応しています。
all(既定値)、tcp、udp、icmp　から設定します。

※ タイムアウト値は、TCP：7440秒、UDP：60秒、ICMP：10秒です。

● 初期アドレスタイプ
IPパケットの外部アドレスを設定します。
interface(既定値)、static　から設定します。

● インターフェイス（初期アドレスタイプで「interface」を選択した場合）
ルーターのインターフェイスに対するIPパケットの外部アドレスを示しています。
br0(既定値)、modem、eth0　から設定します。

● 初期アドレス（初期アドレスタイプで「static」を選択した場合）
外部アドレスを設定します。
フォーマット1：A.B.C.D、フォーマット2：A.B.C.D/マスク

● 初期ポート
外部IPのポートを設定します。
値の範囲：1～65535。

● マッピングアドレス
内部IPアドレス。設定例：192.168.8.1

● タイプポート
内部IPアドレスのポートを設定します。
値の範囲：1～65535。
「保存」をクリックします。

SNATのルール設定

SNATは送信元アドレス変換のことで、その役割はIPパケットの送信元アドレスを別のアドレスに変換することです。

「転送設定＞ NAT」をクリックします。
新しいNATルールを「追加」します。
項目を設定します。

● 切り替えタイプ
ここでは「SNAT」を選びます。

● プロトコル
「TCP」、「UDP」、「ICMP」「ALL（すべて）」に対応しています。
all(既定値)、tcp、udp、icmp　から設定します。

※ タイムアウト値は、TCP：7440秒、UDP：60秒、ICMP：10秒です。

● 初期アドレス
送信元アドレスを設定します。
フォーマット1：A.B.C.D、フォーマット2：A.B.C.D/マスク

● 初期ポート
送信元アドレスのポートを設定します。
値の範囲：1-65535 または [1-65535]（範囲として設定することも可能です）

● マッピングアドレスタイプ
送信元アドレスの後の新しい送信元アドレスタイプを設定します。
interface(既定値)、static　から設定します。

● インターフェイス
置き換え後の送信元アドレスとしてルーターのインターフェイスを選択します。
br0(既定値)、modem、eth0　から設定します。

● タイプポート
送信元アドレスのポートを設定します。
値の範囲：1-65535 または [1-65535]（範囲として設定することも可能です）
「保存」をクリックします。

参考

SNATルールでポートを指定するよう設定してProtocolで「all」を選択すると、プロトコルには「tcp」、「udp」という2つのプロトコルが含まれるようになり、SNATルールでポートを指定しないよう設定してProtocolで「all」を選択すると、プロトコルには「tcp」、「udp」、「icmp」という3つのプロトコルが含まれるようになります。

MASQルールの設定

MASQとはマスカレードのことです。

「転送設定＞ NAT」をクリックします。
新しいNATルールを「追加」します。
項目を設定します。

● 切り替えタイプ
ここでは「MASQ」を選びます。

● インターフェイス

• br0(既定値)
ルーター＆LANと外部ネットワークの間の通信アドレスとしてbr0インターフェイスを使用します。

• modem
ルーター＆LANと外部ネットワークの間の通信アドレスとしてモデムインターフェイスを使用します。

• eth0
ルーター＆LANと外部ネットワークの間の通信アドレスとしてeth0インターフェイスを使用します。
「保存」をクリックします。

参考

MASQルール：LAN内の全パケットの送信元アドレスは、ルーターの特定のIPアドレスに変換される必要がありますので、PCはLANからパケットを送り出すことができます。ルーターのMASQルールが削除されると、PCのルーターLANは外部ネットワークと通信できません。

ルーティング

ルーティングは、ルーティングとポリシー・ルーティングに分けられます。
「ルーティング」は、ルーターがパケットを受信した場合、パケットの「宛先アドレス」に従って転送するルートを指定します。
「ポリシールーティング」は、ルーターがパケットを受信した場合、パケットの「送信元アドレス」に従って転送するルートを指定します。
ルーティングとポリシー・ルーティングの間には優先順位があり、ポリシー・ルーティングはルーティングよりも優先されます。

「転送設定＞ルーティング」をクリックします。
新しいルートを「追加」します。
項目を設定します。

● ルートタイプ
この項目の設定により、設定の内容が変わります。
ルーティング(既定値)、ポリシー・ルーティング　から設定します。

ルートタイプが「ルーティング」の場合

● ネットワークアドレス
ルーティングの宛先IPアドレスとサブネットマスクを設定します。
フォーマット：A.B.C.D/マスク

● ゲートウェイタイプ
ルーティングのゲートウェイタイプを指定します。
スタティックIP(既定値)、インターフェイス　から設定します。

● ゲートウェイ
ルーティングの次のホップIPアドレスと隣接ルーターのインターフェイスのIPアドレスを設定します。

• ゲートウェイタイプでスタティックIPを選択した場合、ゲートウェイは手動で入力する必要があります。フォーマット：A.B.C.D

• ゲートウェイタイプでインターフェイスを選択した場合、ゲートウェイはドロップダウンリストから選択する必要があります。

ルートタイプが「ポリシー・ルーティング」の場合

● ソースタイプ
ポリシールートのソースタイプを設定します。
スタティックIP(既定値)、インターフェイス　から設定します。

● ネットワークアドレス（ソースタイプが「スタティックIP」の場合）
ネットワークアドレスを手動で設定する必要があります。
フォーマット：A.B.C.D/マスク

● 送信元インターフェイス（ソースタイプが「インターフェイス」の場合）
ポリシールーターの送信元ネットワークアドレスを手動で入力する必要があります。
modem(既定値)、eth0　から設定します。

● ゲートウェイタイプ
ポリシールートの次のホップIPを設定します。
スタティックIP(既定値)、インターフェイス　から設定します。

● ゲートウェイ
ルーティングの次のホップIPアドレスと隣接ルーターのインターフェイスのIPアドレスを設定します。

• ゲートウェイタイプでスタティックIPを選択した場合、IPアドレスを入力します。フォーマット：A.B.C.D/マスク

• ゲートウェイタイプでインターフェイスを選択した場合、選択したインターフェイスがゲートウェイとして使用されます。

● プライオリティ
ポリシー・ルーティングの優先順位を設定します。数が小さいほど優先度は高くなります。
値の範囲：3～252
「保存」をクリックします。

参考

ルーティングでは、ルーターがパケットを受信した場合、パケットの宛先アドレスに従って転送するルートが選択され（例：送信元アドレスは1.1.1.1、宛先アドレスは2.2.2.2）、
宛先アドレス（2.2.2.2）と一致するルートに従って、次のホップにパケットを転送します。
ポリシー・ルーティングでは、ルーターがパケットを受信した場合、パケットの送信元アドレスに従って転送が行われ（例：送信元アドレスは1.1.1.1、宛先アドレスは2.2.2.2）、送信元アドレス（1.1.1.1）と一致するルートに従って、次のホップにパケットを転送します。
ポリシー・ルーティングは、ルーティングよりも優先順位が高く、量に関係なくポリシーベースのルーティングが優先されます。

RIP

「転送設定＞ RIP」をクリックします。
項目を設定します。

● RIP サービス
RIPサービスを有効または無効にします。
有効にします、無効にします(既定値)　から設定します。

● Redistribute Connected
Redistribute Connected（直接接続されたネットワークの再配布）を有効または無効にします。
有効にします、無効にします(既定値)　から設定します。

● Redistribute Static
Redistribute Static（静的ルートの再配布）を有効または無効にします。
有効にします、無効にします(既定値)　から設定します。

● Redistribute Kernel
Redistribute Kernel（カーネルルートの再配布）を有効または無効にします。
有効にします、無効にします(既定値)　から設定します。
新しいRIPルートを「追加」します。
項目を設定します。

● 通知タイプ
RIPルートのタイプを追加します。

• ネットワーク
宛先ネットワークアドレスを設定する必要があります。

• ネイバー
ネイバーのIPアドレスを設定する必要があります。

● ネットワーク（ルーターに直接接続）
RIPルートの宛先ネットワークを追加します。フォーマット：A.B.C.D/マスク

● ネイバー（ルーターに直接接続）
RIPルートのネイバーのIPアドレスを追加します。フォーマット：A.B.C.D
「保存」をクリックします。

参考

RIPは内部ゲートウェイプロトコルです。2つのルーター間の通信が別のルーターを経由しない場合、2つのルーターは隣接しています。RIPプロトコルは、隣接していないルーター間の情報を交換することなく指定されます。
ルーターが交換する情報は、現在ルーターに把握されているすべての情報です。それは独自のルーティングテーブルです。ルーティング情報を交換する一定時間（30秒毎など）ごとに、ルーターはそのルーティング情報を受信し、ルーティングテーブルを更新します。
RIPプロトコルの「距離」は、「ホップ」（ホップ数）としても知られています。ルーターを通過するたびに、ホップ数が一つずつ増えるためです。RIPは、短距離でルーティングホップが少ないため、良いルートと見なされます。RIPは、パスが最大15のルーターを含むことを許可します。したがって、「距離」は到達不可能な第16番目のホップに相当します。RIPは小規模インターネットのみで見られます。

OSPF

OSPF（Open Shortest Path First：オープンショーテストパスファースト）プロトコルは、内部ゲートウェイプロトコル（IGP）の一つで、大規模ネットワークのルーティング決定における1つのAS（自律システム）で最も広く使用されているIGPです。OSPFビジネスは、ユーザーが工場のUD-LT1 シリーズで設定する必要があるかどうかをベースにすることができます。

「転送設定＞ OSPF」をクリックします。
項目を設定します。

● OSPF
OSPFサービスを有効または無効にします。
有効にします、無効にします(既定値)　から設定します。

● Redistribute Connected
Redistribute Connected（直接接続されたネットワークの再配布）を有効または無効にします。
有効にします、無効にします(既定値)　から設定します。

● Redistribute Static
Redistribute Static（静的ルートの再配布）を有効または無効にします。
有効にします、無効にします(既定値)　から設定します。

● Redistribute Kernel
Redistribute Kernel（カーネルルートの再配布）を有効または無効にします。
有効にします、無効にします(既定値)　から設定します。
新しいOSPFルートを「追加」します。
項目を設定します。

● 通知タイプ
この項目の設定により、設定の内容が変わります。
ネットワーク(既定値)、ネイバー、インターフェイス　から設定します。

通知タイプが「ネットワーク」の場合

● ネットワーク
ネットワークアドレスをospf送信アドレスとして設定します。
フォーマット：A.B.C.D/マスク

● ドメインアドレス
ネットワークを識別するために使用されます（同じドメインアドレスのルーターのみがルーティング情報を交換することができます）。
値の範囲：0～65535

通知タイプが「ネイバー」の場合

● ネイバー
ルーターは次のホップで到達できます。
フォーマット：A.B.C.D/マスク

通知タイプが「インターフェイス」の場合

● インターフェイス名
ルーターのインターフェイス。
br0(既定値)、modem、eth0　から設定します。

● インターフェイス属性
ルーターのインターフェイスの属性を設定します。
コスト値(既定値)、ネットワーク　から設定します。

● コスト値（インターフェイス属性が「コスト値」の場合）
ルーターのインターフェイスのコストを設定します。ルーティングテーブルを覚えるために使用されます。
値の範囲：1～65535

● ネットワーク接続（インターフェイス属性が「ネットワーク」の場合）
ルーターのインターフェイスのネットワークタイプを設定します。
broadcast、non-broad、point-to-multipoint、point-to-point　から設定します。
「保存」をクリックします。

参考

OSPFはリンクステート型のルーティングプロトコルで、通常同じルーティングドメインに使用されます。ここでのルーティングドメインとは自律システムのことで、ルーターはASの統一されたネットワーク切り替えまたはルーティングプロトコルのルーティングポリシーを通じて、ルーティング情報を切り替えることができ、OSPFルーターはすべてデータベース構造ASの同一の記述を維持します。ASはデータベースリンクのステータス情報に保存され、リンクステート型ルーティングプロトコルであるOSPFのリンクステートブロードキャストデータLSA（リンクステートアドバタイズメント）は、エリア内の全ルーターに送信されます。これは距離ベクトル型ルーティングプロトコルとは異なります。（距離ベクトル型ルーティングプロトコルは、ルーティングテーブルのルーティング情報の一部またはすべてを隣接ルーターに渡していました。）

QoS

「転送設定＞ QoS」をクリックします。
項目を設定します。

● ステータス
QoS機能を有効または無効にします。
有効にします(既定値)、無効にします　から設定します。

● ルール名
QoSルール名。新しいルールを追加する場合にのみ設定します。フォローアップの修正はできません。
ルール名は繰り返すことはできません。それ以外の場合では、新しいルールが追加された後でカバーされます。
最大12文字。

● トラフィック制御インターフェイス
QoSのインターフェイスタイプ

• br0(既定値)
QoSインターフェイスはLANです。

• modem
QoSインターフェイスはモバイル回線です。

● ネットワークアドレス
速度が制限されたオブジェクトをQoSに流入させるあるいはQoSから流出させるネットワークアドレス。宛先アドレスとサブネットマスクを入力します。
フォーマット：A.B.C.D/マスク

● ポート
QoSのネットワークインターフェイス。設定ですべてのポートが表示されない場合は、ポートの設定はできません。
値の範囲：1～65535

● レート
ネットワークアドレス設定の伝送速度。
値の範囲：1～65535、単位：kbps

● 冗長帯域幅
基本速度と予備の帯域幅を確保するため、通信のネットワークアドレスの最大帯域幅を、より高い優先順位で取得することができるとともに、余剰帯域幅も優先的に与えられます。
値の範囲：1～65535、単位：kbps

● プライオリティ
ルールの優先順位を設定します。「1」が最優先されます。
値の範囲：1～30
「保存」をクリックします。

参考

QoSは主として、帯域幅が平均的なユーザーまたはより多くの帯域幅が割り当てられた特定のユーザーのためのものです。ルーターが2つのサブネット（192.168.8.1/24と192.168.9.1/24）に接続されている場合、ルーターのQoSは、この2つのサブネットのレートを制御することができます。ルーターの帯域幅に比較的余裕がある場合、ルーターは2つのサブネットの優先順位と冗長性をベースにすることができます。まず優先順位の高いサブネットの冗長帯域幅に合わせ、次に優先順位の低いサブネットの冗長帯域幅に合わせます。

セキュリティ設定

IPフィルタリング

IPフィルタリングは、ルーターがフィルタールールに従ってデータを転送するのを許可するか/拒否するかを判断するもので、LAN内におけるPCのインターネットサーフィンを管理します。LAN内の一部のPCが外部WANネットワークにアクセスするのを許可したり、一部のPCが特定のウェブサイトにアクセスするのを禁止したりする場合に使用されます。

転送フィルタリングルール

フィルタリングリスト：デフォルトでは、「拒否」ルールのリストに従ってパケットの転送が許可されます。パケットはルーターを介して転送することはできません。

「セキュリティ設定＞ IPフィルタリング」をクリックします。
新しいIPフィルタールールを「追加」します。
項目を設定します。

● フィルタリングタイプ
フィルタータイプを選択します。

• 入力(既定値)
ルーターへのアクセスを許可するかどうか

• 転送
ルーター転送を許可するかどうか

● フィルタリング動作
アクションを選択します。

• 許可(既定値)
ファイアウォールがパッケージの通過を承諾します。

• 拒否
ファイアウォールがパケットを直接廃棄します。

● ミラールール（フィルタリングタイプが「転送」の場合）

• 有効
設定ルールに加え、設定ルールと全く反対のルールも自動的に追加します。それは「ソースアドレス＆ソースポート」と「送信先アドレス＆送信先ポート」が入れ替わったものです。
　設定：ソースアドレス A
　　　　送信先アドレス B
　実際の追加：
　　ルール１　ソースアドレス A
　　　　　　　送信先アドレス B
　　ルール２　ソースアドレス B
　　　　　　　送信先アドレス A

• 無効(既定値)
処理なし

● プロトコル
IPパケットによって使用されるプロトコル。
all(既定値)、tcp、udp、icmp　から設定します。

● ソースアドレス
パケットの送信元IPアドレス。
フォーマット：インターフェイスタイプA.B.C.D/マスク

● ソースポート
パケットの送信元ポートです。プロトコルで「icmp」を選択すると、これを設定する必要はありません。
値の範囲：1-65535 または [1-65535]（範囲として設定することも可能です）

フィルタリングタイプが「入力」の場合

● 送信先アドレスタイプ
IPパケットアクセスルーターインターフェイスを設計します。
interface(既定値)、any（インターフェイス以外のいずれか）　から設定します。

● インターフェイス（送信先アドレスタイプが「interface」の場合）
IPパケットがルーターインターフェイスにアクセスすることを意味します。
br0(既定値)、modem、eth0　から設定します。

● 送信先ポート
IPパケットアクセスルーターポート（プロトコルで「icmp」を選択した場合、設定は不要です）。
値の範囲：1-65535 または [1-65535]（範囲として設定することも可能です）

フィルタリングタイプが「転送」の場合

● 送信先アドレス
IPパケットの宛先IP
フォーマット：A.B.C.D/マスク

● 送信先ポート
IPパケットの宛先ポート
値の範囲：1-65535 または [1-65535]（範囲として設定することも可能です）
「保存」をクリックします。
「拒否モード」か「許可モード」をクリックします。

設定を削除する方法

① 「許可モード」のリストを削除する場合は、「拒否モード」を選択してください。

※ 「許可モード」のままリストを削除すると、削除後、設定画面にログインできなくなる場合があります。
設定画面にログインできなくなった場合は、本製品の「RESET」ボタンで初期化し、初めから設定をやり直してください（「RESET」を約5-10秒押すと、工場出荷時の設定に戻ります）。

② 「削除」をクリックします。

ドメインフィルタリング

ドメインフィルタリングは、拒否と許可をサポートします。LAN内のPCが一部のウェブサイトにアクセスするのを禁止したり、特定のウェブサイトへのアクセスを許可したりするために使用されます。

「セキュリティ設定＞ドメインフィルタリング」をクリックします。
新しいドメインフィルタリングルールを「追加」します。
項目を設定します。

● ドメイン名のキーワード
フィルターのドメインのキーワード。
例：「www.google.com」の場合、キーワードは「google」です。

● フィルタリング動作
キーワードをフィルタリングするためのアクション

• 許可(既定値)
キーワードに該当するウェブサイトだけにアクセスでき、他のウェブサイトにはアクセスできません。

• 拒否
キーワードに該当するウェブサイトにアクセスすることはできません。
「保存」をクリックします。
「拒否モード」か「許可モード」かを選択し、「更新」をクリックします。

MACフィルタリング

「セキュリティ設定＞ MACフィルタリング」をクリックします。
新しいMACフィルタリングルールを「追加」します。
項目を設定します。

● MACアドレス
フィルタリングされるMACアドレス。

● フィルタリング動作
MACアドレスをフィルタリングするためのアクション

• 許可(既定値)
指定したMACアドレスはフィルタリングモードで指定する対象にアクセスできます。

• 拒否
指定したMACアドレスはフィルタリングモードで指定する対象にアクセスできません。

● フィルタリングモード
フィルタリングの対象を設定します。

• 入力(既定値)
設定画面へのアクセス

• 転送
外部（インターネット）へのアクセス

• 入力と転送
上記の両方へのアクセス
「保存」をクリックします。
「拒否モード」か「許可モード」かを選択し、「更新」をクリックします。

設定を削除する方法

① 「許可モード」のリストを削除する場合は、「拒否モード」を選択してください。

② 「削除」をクリックします。

リモート管理

「セキュリティ設定＞リモート管理」をクリックします。
項目を設定します。

● ポート
インターネットからの設定に使うポート番号を設定します。
値の範囲：80、8080(既定値：8080)

● WANポート
WANポートからの設定を許可します。
有効にします、無効にします(既定値)　から設定します。

● モデム
4G/3Gからの設定を許可します。
有効にします、無効にします(既定値)　から設定します。

● VPN
VPN接続からの設定を許可します。
有効にします、無効にします(既定値)　から設定します。

参考

WANポートやモデム（4G/3G）経由のアクセスを有効にすることは、セキュリティの観点から安全ではありません。
できるだけアクセスしたい場所と本製品とをVPNで接続するよう設定いただき、VPN経由でアクセスすることをおすすめいたします。
また、パスワードは定期的に変更いただくようお願いいたします。
「保存」をクリックします。

システム管理

「システム」により、ルーター、ファームウェアのアップグレードおよびその他のメンテナンスのステータスを把握することができます。

ローカルログ

「システム管理＞ローカルログ」をクリックします。
「システムログ」でログのタイプを選び、［表示］をクリックします。

⇒ ログが表示されます。

ログのタイプ

次の10タイプのログがあります
System、Modem、WAN、DHCP、L2TP、IPSec、ICMP、PPTP、Packet accept、Packet drop

エクスポート

パソコンにログ情報を保存できます。

リモートログ（syslog）

「システム管理＞リモートログ」をクリックします。
項目を設定します。

● ログステータス
リモートログを有効または無効にします。
有効にします(既定値)、無効にします　から設定します。

● リモートログサーバーアドレス
リモートログサーバーのIPアドレスまたはドメインを入力します。(既定値：192.168.8.100)

● リモートログサーバーのポート
リモートログサーバーのポートを入力します。(既定値：514)
「保存」をクリックします。

システム時間

「システム管理＞システム時間」をクリックします。
項目を設定します。

● ステータス
時刻同期サービスを有効または無効にします。
有効にします、無効にします(既定値)　から設定します。

● 時刻同期型
システム時刻の同期方法を設定します。
ネットワーク時間(既定値)、マニュアル　から設定します。

「時刻同期型」が「ネットワーク時間」の場合

● プライマリサーバーアドレス
NTPサーバーのサーバードメインまたはIPアドレスを入力します。(既定値：pool.ntp.org)

● 代替サーバーアドレス
バックアップNTPサーバーのサーバードメインまたはIPアドレスを入力します。

● 同期間隔
NTPクライアントがNTPサーバーで時刻をチェックする間隔。例：10分毎
値の範囲：1～65535(既定値：86400)、単位：秒

● タイムゾーン
タイムゾーンをリストから選択します。(既定値：東京/tokyo)

● 協定世界時との差
「タイムゾーン」の「Custom」オプション用。例：+8または-4

「時刻同期型」が「マニュアル」の場合

● 日付
日付を設定します。
フォーマット：YYYY-MM-DD　例：2018-12-28

● 時計
時刻を設定します。
フォーマット：HH:MM:mm　例：07:01:01
「保存」をクリックします。

ユーザー管理

「システム管理＞ユーザー管理」をクリックします。
項目を設定します。

● アカウントの種類
現在「web」のみ選択できます。

● ユーザーレベル
ルーターにログインするためのアカウントレベル。

• admin(既定値)
項目を表示、変更することができます。

• guest
項目の表示、ログのエクスポート、ネットワークテストの使用が可能です。

● 現在のユーザー名
ユーザー名を表示します(既定値：admin)。

● 管理者パスワード
現在のパスワードを入力します（初期値：admin）。

● 新しいユーザー名を入力してください
新しいユーザー名を入力します。最大64文字。

● 新しいパスワードを入力してください
新しいパスワードを入力します。最大64文字。

● 新しいパスワードの確認
新しいパスワードをもう一度入力します。

● ポート
ルーターにログインするためのウェブポート。
値の範囲：1～65535(既定値：空　80として扱われます)
「保存」をクリックします。

⇒ 再度ログインする必要があります。

ネットワークテスト

この機能には、Ping機能、Traceルーター機能があります。

「システム管理＞ネットワークテスト」をクリックします。
「検出アドレス」にテストするIPアドレスまたはドメインを入力します。
「ping」か「トレース」をクリックし、ルーターが宛先とリンクできるかどうかを確認します。

⇒ 検出結果にテスト結果が表示されます。

ping とトレース

Ping：Pingを使用し、リンクをテストします。

トレース：Traceコマンドを使用し、ルーターから宛先までのホップをテストします。

システム設定

ファームウェアの更新

「システム管理＞システム設定」をクリックします。
「ファイルを選択」をクリックし、アップグレードするファイルを選択してから、「アップデート」をクリックします。

参考

•「デフォルトに復元」を選択した場合、すべての項目が工場出荷時の設定にリセットされます。

• アップグレードの際は、このページを閉じないでください。

• 2.0.0以前からアップグレードする場合は、アップグレード後に初期化が必要です。
アップグレードの際に「デフォルトに復元」にチェックを付けるか、「RESET」ボタンで初期化してください（「RESET」を約5-10秒押すと、工場出荷時の設定に戻ります）。
また、その際管理者パスワードの変更が必須になります。設定画面を開くと、ユーザー管理タブが表示されますので、管理者パスワードを変更してください。

システムの切り替え

UD-LT1 シリーズは、2つのシステム切り替え機能をサポートしています。
「起動するシステムを切り替えます」をクリックし、ファームウェアのバージョンを切り替えることができます。ファームウェアは現在使用中のファームウェアではなく、ひとつ前のバックアップファームウェアが適用されます。

参考

システム切り替え機能は、このページに表示されているバックアップバージョンのファームウェアをシステムが備えている場合に限り機能します。
最初はデバイスはバックアップファームウェアを備えていませんが、ファームウェアのアップグレード後は、古いファームウェアバージョンがバックアップバージョンのファームウェアとなります。新しいファームウェアのアップグレードが失敗しても、デバイスは以前使用していたファームウェアで機能します。

ヒント

PCでbr0アドレスにPINGを実行することもできます（例：ping 192.168.8.1 –t）。PingがOKの場合、アップグレードもOKです。

バックアップの設定

UD-LT1 シリーズは、構成ファイルのバックアップと復元をサポートしています。

⇒ 設定を保存・復元する

•「ファイルを選択」をクリックし、インポートする構成ファイルを選択します。その後、「インポート」をクリックすると、構成データを構成ファイルとして設定します。

•「エクスポート」をクリックすると、構成ファイルをエクスポートして、ローカルPCに保存します。

• エクスポート時に「暗号キー」を入力していると、構成ファイルを暗号化でき、復元時には暗号キーが必要となります。
「暗号キー」を入力していない場合、メモ帳などでファイルを開くことができます。「暗号キー」の初期値は（空）です。

参考

• インポート後、ルーターは自動的にリブートします。

• 暗号キーは8桁を超えないようにしてください。

出荷時設定に戻す

UD-LT1 シリーズには、出荷時の設定に戻す機能があります。

• デフォルトとして設定：現在の設定を工場出荷時の設定として保存します。
　　　　　　　　　　　設定保存は、パッチとして扱われます。

• デフォルトの復元：工場出荷時の設定に戻します。

パッチファイル操作

「デフォルトとして設定」をした場合に、工場出荷時に戻すパッチが表示されます。
削除：パッチを削除します。

再起動する

「リセット」をクリックするとルーターが再起動します。

FTP更新

UD-LT1 シリーズでは、「システム > FTP更新」ページから、FTPクライアントを介して、ファームウェアをアップグレードすることができます。

空白のボックスにFTP情報とファームウェアファイル名の情報を入力したら、「アップデート」をクリックし、ファイルのダウンロードとファームウェアのアップグレードを行います。アップグレード後、デバイスはこのページに結果を表示し、アップグレードが成功したかどうかを表示します。

● サーバーアドレス
FTPサーバーのIPアドレスまたはドメインを入力します。

● ポート
FTPサーバーの接続用のポートを入力します。

● パスとファイル名
アップグレード用のファームウェアのファイル名を入力します。

● ログイン名
FTP接続用のユーザー名を入力します。

● パスワード
FTP接続用のパスワードを入力します。

付属のACアダプターを使わず、直接DCで電力を入力したい

ステータス

ステータスでは、UD-LT1 シリーズの基本情報、ネットワークステータス情報、ルーター情報が提供されます。

基本情報

「ステータス＞基本情報」をクリックします。
基本情報が表示されます。

● デバイスモデル
ルーターのモデル情報を表示します。

● シリアル番号
ルーターのシリアルナンバー情報を表示します。

● ハードウェアバージョン
ルーターのハードウェアバージョン情報を表示します。

● Appバージョン
アプリケーションのバージョン情報を表示します。

● Kernelバージョン
カーネルのバージョン情報を表示します。

● Bootバージョン
ブートローダーのバージョン情報を表示します。

● 温度
デバイスの内部温度を表示します。

LANステータス

「ステータス＞ LANステータス」をクリックします。
LANステータスが表示されます。

● LAN ステータス
現在のLANインターフェイスのステータスを表示します。

● IP アドレス
LANのIPアドレスを表示します。

● サブネットマスク
LANインターフェイスのサブネットマスクを表示します。

● MACアドレス
ルーターのMACアドレスを表示します。

WANステータス

「ステータス＞ WANステータス」をクリックします。
WANステータスが表示されます。

● WAN ステータス
現在のWANが使用されているかどうかを表示します

● WAN ポートタイプ
現在のWANタイプを表示します。
WAN/LANの接続タイプがこれにあたります。

WAN ポートタイプが「固定設定」か「自動取得」の場合

● IPアドレス
WANインターフェイスのローカルIPを表示します。

● サブネットマスク
サブネットマスクを表示します。

● MAC アドレス
ルーターのMACアドレスを表示します。

WAN ポートタイプが「PPPoE」の場合

● ステータス
WANインターフェイスのPPPoEのリンクステータスを表示します。

● ローカルIP
PPPoEによって割り当てられたルーターIPを表示します。

● リモートIP
PPPoEサーバーのIPを表示します。

4G/3Gステータス

「ステータス＞ 4G/3Gステータス」をクリックします。
4G/3Gステータスが表示されます。

● 接続先名
現在のモデム名を表示します。

● 接続時間
モバイル回線の現在のオンライン時間を表示します。単位：秒。

● 4G/3Gの状態
モバイルネットワークにリンクするルーターのステータスを表示します。

● ネットワークモード
使用中のSIMの現在のネットワークタイプを表示します。

● 電波強度
モバイルネットワークの信号を表示します。
値の範囲：1-31。
アンテナアイコンは、アンテナ2本（値：1～10）、3本（値：11～20）、5本（値：21～31）の3種類あります。

● IPアドレス
ルーターがリンクする外部ネットワークのIPアドレスを表示します。

● IMEI
4G/3GモジュールのIMEIを表示します。

● Global IP アドレス
ルーターのセルラーネットワークの外部パブリックIPを表示します。

● ドメインネームサーバ
どのDNSルーターが使用されているかを表示します。

● SIMカード選択
使用中のSIMを表示します。

● SIMカードステータス
現在のSIMのステータスを表示します。

※ SIMを挿入していても、APN設定されていない場合は「no card」と表示されます。

● ICCID
SIMのICCIDを表示します。

参考

• 圏外になった場合でも、IP論理リンクは接続状態を維持しており、IPアドレスは接続時と同じ値を表示します。

• Global IPアドレスが非表示になった場合、回線が切断されています。

ルーティングテーブル

「ステータス＞ルーティングテーブル」をクリックします。
ルーティングテーブルが表示されます。

ルーティング

● ネットワークアドレス
ルーターが到達できるIPアドレスを表示します。

● サブネットワークマスク
ルーターが到達できるIPネットワークを表示します。「Network」とともに使用されます。

● ゲートウェイ
ルーターが到達する次のホップIPアドレスを表示します。

● インターフェイス
ルーターからゲートウェイまでのインターフェイスを表示します。

● Measure
ルーターが宛先IPに到達するルートNo.を表示します。

ポリシー・ルーティング

● プライオリティ
ルーターがルートを選択する優先順位を表示します。

動作確認済みIPSec機器を教えてください

バックアップへの切り替え時間を教えて下さい

回線断/再接続を手動でできますか

ターゲットIPにより、複数のAPNから自動的にAPNを選んでパケットを送受できる機能（マルチAPN機能など）をサポートしていますか

DNSクエリーへの応答で、DDoS攻撃の踏み台になることを防ぐ機能はありますか

WAN側からのPingに応答しますか

DDNSサービスを使用時、どのタイミングでアドレス更新しますか

IKEフェーズ1の“KeyID”の指定についてサポートしていますか

IPSecの対地数はいくつですか

DNAT・SNAT・MASQのルールはいくつまで設定できますか

DHCP機能で、IPアドレスをいくつまで払い出せますか

ICMP検出を設定しない場合、再接続はどうなりますか

IPv6に対応していますか

7:00～10:00までは20分間隔で再起動といった設定はできますか

リモートからUD-LT1 シリーズの設定画面を開くことはできますか

SIMフリーですか？

SIMフリーです。ドコモ・KDDIのネットワークを利用するMVNOもお使いいただけます。

SIMアダプターは使えますか？

使用可能ですが保証いたしかねます。アダプターから落下する可能性もありますので標準タイプのSIMをおすすめします。

ダイナミックDNSが使えるサービスは？

以下のサービスがお使いいただけます。
iobb.net
zoneedit
dnsexit
changeip
Dyndns

※ モバイル回線でダイナミックDNSをご利用いただく際は、グローバルIPアドレスが付与されたSIMが必要です。
グローバルIPアドレスが付与されているかどうかは、ご契約のISPへご確認ください。

動作確認済みIPSec機器を教えてください

シスコシステムズ Cisco 2811、フォーティネット Fortigateにて動作を確認しています。

付属のACアダプターを使わず、直接DCで電力を入力したい

保証いたしかねます。

バックアップへの切り替え時間を教えて下さい

コールドスタンバイで～60秒、ホットスタンバイで～15秒程度となります。（Pingの間隔、リトライ回数等の切り替え判断にかかる時間を除きます）

回線断/再接続を手動でできますか

回線断/再接続を手動操作ですることはできません。本体を再起動することで、再接続の動きをすることができます。

ターゲットIPにより、複数のAPNから自動的にAPNを選んでパケットを送受できる機能（マルチAPN機能など）をサポートしていますか

APNの自動選択機能には対応しておりません。

DNSクエリーへの応答で、DDoS攻撃の踏み台になることを防ぐ機能はありますか

WAN側からのDNSクエリーは受け付けない仕様です。

WAN側からのPingに応答しますか

WAN側からのPingには応答しない仕様です。

DDNSサービスを使用時、どのタイミングでアドレス更新しますか

まず、再起動などの起動時にアドレスを更新します。その後、［DDNS設定］の「更新間隔」で指定した時間おきにアドレス更新します。

IKEフェーズ1の“KeyID”の指定についてサポートしていますか

IKEフェーズ１の“KeyID”の指定には対応しておりません。現在対応しているのはIPアドレス、FQDNの２つです。

IPSecの対地数はいくつですか

上限数が４つです。

DNAT・SNAT・MASQのルールはいくつまで設定できますか

DNAT・SNAT・MASQのルールは、それぞれ50まで設定できます。

DHCP機能で、IPアドレスをいくつまで払い出せますか

IPアドレスは最大253個まで払い出せます。

ICMP検出を設定しない場合、再接続はどうなりますか

LCPプロトコルでLTE切断を検知した時点で、すぐに再接続します。

IPv6に対応していますか

IPv6には対応しておりません。

7:00～10:00までは20分間隔で再起動といった設定はできますか

UD-LT1 シリーズにはタスク管理という機能がありますが、設定した時間内で20分間隔で再起動といった設定はできません。ただし、7:00に再起動、7:20に再起動というタスクを最大10まで設定することができます。

リモートからUD-LT1 シリーズの設定画面を開くことはできますか

「セキュリティ設定＞リモート管理」でインターネットからの設定を許可することができます。

ハードウェアの問題

すべてのLEDが暗い

症状
ルーターのLEDがすべて暗い

考えられる理由

• 電源が合っていない。添付のACアダプターをご利用ください。

• 電源が入っていない。

解決方法

• 電源がDC 5-36Vであることを確認します。

• 電源アダプターとケーブルの接続を確認します。

SIMスロット

症状
SIMカードを差し込むことができない
ログに次のように表示される：

考えられる理由

• SIMスロットが破損している。

• SIMカードの方向が間違っている。

解決方法

• SIMスロットが破損している場合は、弊社に修理を依頼してください。

• SIMカードの方向を確認します。SIMの端子が下向きになっていることを確認してください。

イーサネット接続

症状
LANのLEDが暗く、ルーターの設定画面にアクセスできない

考えられる理由

• イーサネットケーブル接続の問題

• イーサネットケーブルの破損

• PC側のネットワークカードが異常

解決方法

• イーサネットケーブルを再接続します。

• イーサネットケーブルを交換します。

• PC側のネットワークカードの設定を確認します。

アンテナの接続

症状
アンテナを接続できない

考えられる理由

• アンテナのタイプが合っていない。

• 接続が間違っている。

解決方法

• アンテナのインターフェイスを確認してください。SMA-Jでなければなりません。添付のアンテナ、または別売りの「UD-ANT1」をご利用ください。

電波状態の更新が遅い

症状
電波状態が更新されるまで1分以上掛かる

考えられる理由

• 圏外など、電波が弱くなった場合、確認に時間がかかり更新が遅くなる。

解決方法

• 仕様です。

通信していないにもかかわらず、モバイル回線のデータ使用量が増える

4G/3G通信の問題

設定復元後に4G/3Gステータスが「disconnected」になる

ダイヤル成功ログ

モバイル回線がISPネットワークからIPアドレスを無事に取得したとログに表示された場合、次のような標準的ダイヤルアッププロセスがログに表示されます：

DHCPダイヤルアップモード：

PPPダイヤルアップモード：

ダイヤルの中断

症状
UD-LT1 シリーズがダイヤル中に中断する、ダイヤル障害
ログに次のように表示される：

DHCPモード：

PPPモード：

考えられる理由

• SIMカードのネットワークタイプが合っていない。

• SIMの使用料を支払っていない。

• 4G/3Gの設定が間違っている。

解決方法

• ご利用のSIMをご確認ください。本製品ではNTTドコモ、KDDIのネットワークだけをご利用いただけます。

• 契約が有効なSIMカードに交換してください。プリペイドSIMの場合はリチャージしてください。

• ネットワーク設定 > 4G/3G を確認して設定を見直してください。
⇒ モバイル回線を使えるようにする

信号がない

症状
UD-LT1 シリーズの4G/3Gのステータスに信号なしと表示される

ログに次のように表示される：

信号がOKの場合、ログには次のように表示されます：

考えられる理由

• アンテナの接続が間違っている

• モバイル回線がオンラインにならない

• モバイル回線がオフラインである

解決方法

• 適切なアンテナを接続します

• 4G/3Gがオンラインにできない場合は、SIMと4G/3Gの設定を確認します

• 4G/3Gがオフラインの場合、ウェイクアップ設定、ICMP設定といったルーターの設定を確認します。ルーターがオフラインになる設定になっていないかどうかを確認します。

SIM/UIMカードを検知できない

症状
UD-LT1 シリーズがSIM/UIMカードを検知することができない

ログに次のように表示される：

SIMが適切にインストールされている場合は、ログには次のように表示されます：

考えられる理由

• 使えないSIMカードを挿している。

• SIMカードの破損。

• SIMの接触が悪い。

解決方法

• 3G通信専用SIM、auVoLTE SIMはご利用いただけません。

• SIMカードを交換します。

• SIMカードを取付しなおします。

信号が弱い

症状
UD-LT1 シリーズの信号がない、あるいは信号が弱い。信号が弱いというのは、信号の値が1-12の間だということです。

ログに次のように表示される：

信号がOKの場合、ログには次のように表示されます：

考えられる理由

• アンテナの接続が間違っている。

• エリアの信号が弱い。

解決方法

• アンテナを確認し、再接続します。

• 通信事業者に問い合わせ、信号の問題を確認します。

圧縮プロトコルが一致していない

症状
UD-LT1 シリーズのダイヤル障害で、圧縮プロトコルが一致していないとログに表示される

考えられる理由

• 4G/3Gの圧縮プロトコルがサーバー側と一致していない。

解決方法

• 圧縮プロトコルの設定を変更します。

通信していないにもかかわらず、モバイル回線のデータ使用量が増える

4G/3Gのインターフェイスモードを「pppd」にすることで、データ使用量を抑制できます。

※ モバイル回線との接続方法であるインターフェイスモードが「DHCP」の場合、グローバルIPアドレスの確認のための定期的にパケットが発生します。

「ネットワーク設定 > 4G/3G」をクリックします。
お使いの接続先の［編集］をクリックします。
インターフェイスモードを［pppd］に変更します。
［保存］をクリックします。

⇒ これでデータ使用量が抑制されたかをご確認ください。
（データ使用量が0になるわけではありません）

設定復元後に4G/3Gステータスが「disconnected」になる

「ネットワーク設定 > 4G/3G」の設定が正しいにもかかわらず、設定の復元を行った際に「ステータス > 4G/3Gステータス」内の「4G/3Gの状態」が「disconnected」となる場合があります。
（正しく設定されている場合、通常は「connected」と表示されます）

「システム管理 > システム設定」をクリックします。
［リセット］をクリックします。

⇒ ルーターが再起動します。
再度、「ステータス > 4G/3Gステータス」内の「4G/3Gの状態」を確認します。
「connected」と表示されていれば、正しい表示になっています。

VPNの問題

VPDNが接続できない

VPNが通信できない

ルーターは通信できるがサブネットは通信できない

VPDNが接続できない

症状
VPDNが接続できない

考えられる理由

• VPDNポートの動作異常。

• VPDNの設定項目が間違っている。

• VPDNピアサーバーが異常。

解決方法

• 4G/3Gがオンラインであることを確認します。

• 正しいポートをVPDNにセットします。

• VPDNの設定項目が間違っている。

• VPDNピアサーバーを確認する。

• プロトコルが「PPTP」の場合、詳細設定の圧縮制御プロトコルを「有効」にします。

• 「MS-CHAP v2」認証の場合は、「エキスパートオプション」に「MPPE Stateless」と「MPPE Reqired」を入力します。

VPNが通信できない

症状
VPNはすでに接続されているが、通信できない

考えられる理由

• ルーターテーブルの設定が間違っている。

• VPNピアサーバーの設定が間違っている。

解決方法

• 関連するルーターテーブルを追加します。

• VPNピアサーバーの設定を確認します。

ルーターは通信できるがサブネットは通信できない

症状
ルーターは通信できるがサブネットは通信できない

考えられる理由

• VPNピアサーバーの設定が間違っている。

• ローカルルーターにマスカレードがない。

• ローカルルートテーブルが間違っている。

解決方法

• VPNピアサーバーの設定を確認します。

• ローカルルーターにマスカレードがない場合、VPNポートマスカレードを手動で追加してください。

• ローカルルートテーブルが間違っている場合、適切なルートテーブルを設定します。

ウェブ設定の問題

ファームウェアの更新ができない

バックアップ設定の問題

ルーターのパスワードを忘れた

ファームウェアの更新ができない

症状
ファームウェアの更新ができない

考えられる理由

• UD-LT1 シリーズの更新中に自動リブートした。

• 電源の問題。

• ファームウェアが間違っている。

• ルーターの更新中に電源が切れた。

解決方法

• 設定を確認し、リブートを引き起こす可能性のある機能を無効にします。

• 適切な電源に変更します。

• 弊社Webサイトから新しいファームウェアをダウンロードしなおします。

• ルーターの更新中に電源が切れた場合は、電源が正常であることを確認してください。

症状
設定画面による更新ができず、設定画面に再度アクセスできない

考えられる理由

• ファームウェアのサイズが大きすぎるために更新できない。

解決方法

• CFEモードを使用して再度更新すると、ルーターは工場出荷時に復旧します。CFE更新後も、設定画面にアクセスできない場合は、弊社に修理を依頼してください。

バックアップ設定の問題

症状
エクスポートした構成ファイル（バックアップファイル）からインポート（復元）ができない

考えられる理由

• エクスポートした構成ファイル（バックアップファイル）のフォーマットが間違っている。

• インポート後にリブートしていない。

解決方法

• 4G/3Gがオンラインであることを確認します。

• インポートする適切なファイルを選択します。

• インポート後、ルーターは自動的にリブートし、構成ファイル（バックアップファイル）の内容が反映されます。

ルーターのパスワードを忘れた

症状
ルーターのログインパスワードを忘れた

考えられる理由

• ユーザーがパスワードを変更した。

解決方法

• ルーターの電源を入れた後、「RESET」ボタンを10秒以上押したままにしてから離し、ルーターの電源を再度入れます。ルーターは工場出荷時モード（ユーザー名/パスワードはどちらもadmin）に戻ります。