FutureNet

ASシリーズ

モバイル接続

5.フィルタ設定とNAT設定

5.8 WAN側からASシリーズにSSH/HTTPS通信するNAT設定

ファームウェア v3.x以降の工場出荷時設定は、SSHサーバ機能とHTTPSサーバ機能が有効(TELNETサーバ機能とHTTPサーバ機能が無効)となります。

(☞) ファームウェア v2.x 以前では、SSHサーバ機能はありません。詳細は、各種機能の工場出荷時設定の動作 を参照ください。

 

 

ここでは、ASシリーズのLAN側の全クライアントはWAN側への接続を許可し、かつ、WAN側からASシリーズに対して、pingやSSH接続、WEBブラウザ(HTTPS)接続が行えるよう設定します。

 

【対象ファームウェア】ファームウェア v3.x以降

 

【 設定例 】

rsport 0 lcpkeepalive on
rsport 1 mode none
domain 0 lte.mobac.net f@w.asahinet.jp 0000 0.0.0.0/0 0.0.0.0
nat 0 192.168.254.254 icmp * ipcp 0
nat 1 192.168.254.254 tcp 22 ipcp 0
nat 2 192.168.254.254 tcp 443 ipcp 0
nat 47 * * * ipcp 0
dnsrelay activate on
alwaysonconnect activate on
alwaysonconnect domainname lte.mobac.net
telnet-server disable
http-server https enable
tcpdwl-server disable
sntp-server disable

【 設定例解説 】

SSHサーバ機能の有効化
ssh-server enable

SSHサーバ機能を有効にします。本設定項目の工場出荷値は有効です。

(☞) 工場出荷時設定値の場合、本設定行は表示されません。

 

HTTPSサーバ機能の有効化(HTTPサーバ機能の無効化)
https-server https enable

HTTPSサーバ機能を有効にします。ファームウェア v3.x以降の本設定項目の工場出荷時設定値は有効です。

なお、HTTPサーバとHTTPSサーバは排他起動なので、HTTPサーバ機能は無効になります。

(☞) HTTPS接続で警告が表示された場合は、HTTP/HTTPSサーバ機能の装置にHTTPS接続する際の注意点 を参照ください。

 

NAT設定
nat 0 192.168.254.254 icmp * ipcp 0

WAN側からASシリーズ(192.168.254.254)に対してPingを行えるようにします。

 

nat 1 192.168.254.254 tcp 22 ipcp 0

WAN側のSSHクライアントからASシリーズ(192.168.254.254)にSSH接続できるようにします。

 

nat 2 192.168.254.254 tcp 443 ipcp 0

WAN側のWEBブラウザからASシリーズ(192.168.254.254)にHTTPS接続できるようにします。

 

nat 47 * * * ipcp 0

最後に、LAN側の全クライアントがWAN側へ接続できるようにします。

 

(☞) 上記の設定例では、インターネット上の不特定多数の機器からASシリーズにアクセスできます。セキュリティ強化のため、フィルタとNATの設定例を参考にASシリーズにアクセスできる機器を制限してください。