- FutureNet製品活用ガイド
- FutureNet ASシリーズ
- モバイル接続
FutureNet
ASシリーズ
モバイル接続
5.フィルタ設定とNAT設定
5.9 WAN側からASシリーズにTELNET/HTTP通信するNAT設定
ASシリーズのLAN側の全クライアントはWAN側への接続を許可し、かつ、WAN側からASシリーズに対して、pingやTELNET接続、WEBブラウザ(HTTP)接続、ファームウェアのバージョンアップが行えるよう設定します。
【 構成図 】
【 設定例 】
rsport 0 lcpkeepalive on
rsport 1 mode none
domain 0 lte.mobac.net f@w.asahinet.jp 0000 0.0.0.0/0 0.0.0.0
nat 0 192.168.254.254 icmp * ipcp 0
nat 1 192.168.254.254 tcp telnet ipcp 0
nat 2 192.168.254.254 tcp www ipcp 0
nat 3 192.168.254.254 tcp 2222 ipcp 0
nat 47 * * * ipcp 0
dnsrelay activate on
alwaysonconnect activate on
alwaysonconnect domainname lte.mobac.net
【 設定例解説 】
HTTPSサーバ機能の無効化(HTTPサーバ機能の有効化)
HTTPSサーバ機能を無効にします。
なお、HTTPサーバとHTTPSサーバは排他起動なので、HTTPサーバ機能は有効になります。
(☞) HTTPサーバ機能が有効の場合、本設定行は表示されません。
TCPダウンローダサーバ機能の有効化
TCPダウンローダサーバ機能を有効にします。
(☞) TCPダウンローダサーバ機能が有効の場合、本設定行は表示されません。
NAT設定
WAN側からASシリーズ(192.168.254.254)に対してPingを行えるようにします。
WAN側のTELNETクライアントからASシリーズ(192.168.254.254)にTELNET接続できるようにします。
WAN側のWEBブラウザからASシリーズ(192.168.254.254)にHTTP接続できるようにします。
WAN側からASシリーズ(192.168.254.254)のファームウェアバージョンアップが行えるようにします。
最後に、LAN側の全クライアントがWAN側へ接続できるようにします。
(☞) 上記の設定例では、インターネット上の不特定多数の機器からASシリーズにアクセスできます。セキュリティ強化のため、フィルタとNATの設定例を参考にASシリーズにアクセスできる機器を制限してください。
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN