FutureNet
ASシリーズ
運用管理
5. 設定の更新
5.1 設定の一時保存とロールバック
AS-250には一時的に設定ファイルを保存する機能があります。一時的に保存した設定ファイルでASの動作を確認し、問題がなければ永続的に保存、問題があった場合でも元の設定にロールバックすることができるため、間違った設定を行ったことによるトラブルを限定することができます。
※ 一時設定の反映にはrebootコマンドを使用するため、本機能はtelnetのみの運用となります。
【対象機種】AS-250シリーズ(ファームウェア1.10.0以降)、AS-M250シリーズ、AS-P250シリーズ
【 実行例 】
ここでは下記設定のAS-250にフィルタ設定を追加し、一時保存する場合を考えます。
domain 0 example userid password 0.0.0.0/0 0.0.0.0
nat 0 192.168.254.254 icmp * ipcp 0
nat 1 192.168.254.254 tcp telnet ipcp 0
nat 47 * * * ipcp 0
dnsrelay activate on
alwaysonconnect activate on
alwaysonconnect domainname example
追加する設定は、AS-250へのtelnet接続を制限するフィルタとします。(IPアドレス(X.X.X.X)からAS-250(192.168.254.254)へtelnetパケットを通過させます。その他のWAN側からのtelnetパケットはすべて遮断させます。)
※ WAN側からの接続と接続制限についての詳細はこちらをご参照下さい。
一時設定として保存します。一時設定のロールバックタイマは300秒とします。
一時設定として保存するコマンドを入力した後は、rebootコマンドでAS-250を再起動させます。
※ 一時設定を反映するための再起動ではrestartコマンドを使用しないで下さい。restartコマンドで再起動を行った場合、一時設定として保存するためのcopy config temporaryコマンドは破棄され、永続設定として保存されます。
rebootコマンド実行後、AS-250はフィルタ設定が追加された下記の一時設定で起動します。
filter 0 pass in x.x.x.x/32 192.168.254.254/32 tcp * 23 ppp1
filter 31 reject in * * tcp * 23 ppp1
domain 0 example userid password 0.0.0.0/0 0.0.0.0
nat 0 192.168.254.254 icmp * ipcp 0
nat 1 192.168.254.254 tcp telnet ipcp 0
nat 47 * * * ipcp 0
dnsrelay activate on
alwaysonconnect activate on
alwaysonconnect domainname example
一時保存したフィルタ設定に問題が無いことが確認できた場合は、copy configコマンドにより設定ファイルを永続的に保存します。
一時保存したフィルタ設定により問題が発生した場合でも、一時設定のロールバックタイマ(300秒)経過後にはフィルタ設定を追加する前の設定(実行例の最初の設定)でAS-250が再起動するため問題を限定することができます。※ 一時設定に問題が確認された場合は、rebootコマンドを実行することにより、ロールバックタイマの経過を待たずに手動でロールバックすることが可能です。
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN