FutureNet
NXR,VXRシリーズ
運用管理編
14. ターミナルサーバ設定
14-2. ターミナルサーバ設定(インターネットでの利用)
この設定例ではインターネット経由でシリアルポートに接続したシリアル機器にTCP/IP接続します。なお弊社が提供しているWarpLinkDDNSサービスを利用することで、WAN側IPアドレスが不定の環境でもシリアル機器にアクセスできるようにします。
【対象機種】NXR-G100シリーズ
【 構成図 】
- 接続可能なIPアドレスを指定します。それに伴いターミナルサーバ用にループバックインタフェースの作成およびIPアドレスを設定します。
- TELNETによる通信を暗号化するため、SSHサーバ機能を併用します。なおSSHサーバはRSA認証を使用します。
- この設定例ではシリアル機器との通信に関してボーレートのみ設定します。
【 設定データ 】
設定項目 | 設定内容 | |||
---|---|---|---|---|
LAN側インタフェース | ethernet0のIPアドレス | 192.168.10.1/24 | ||
WAN側インタフェース | mobile1 | ppp0 | ||
ppp0のIPアドレス | 動的IPアドレス | |||
IPマスカレード | 有効 | |||
IPアクセスグループ | in | ppp0_in | ||
SPIフィルタ | 有効 | |||
TCP MSS自動調整 | オート | |||
PPP接続用ユーザID | ユーザID | |||
PPP接続用パスワード | パスワード | |||
APN | APN | |||
CID | CID | |||
PDPタイプ | PDPタイプ(IPまたはPPP) | |||
発信用電話番号 | *99***[CID]# | |||
ダイアルタイムアウト | 30秒 | |||
モバイルエラーリカバリー | リセット | |||
モバイルターミネーションリカバリー | リセット | |||
loopback0インタフェース | IPアドレス | 10.10.0.1/32 | ||
スタティックルート | 宛先IPアドレス | 0.0.0.0/0 | ||
ゲートウェイ(インタフェース) | ppp0 | |||
IPフィルタ | ルール名 | ppp0_in | ||
ppp0_in | 動作 | 許可 | ||
送信元IPアドレス | 10.10.20.1 | |||
宛先IPアドレス | any | |||
プロトコル | TCP | |||
送信元ポート | any | |||
宛先ポート | 22 | |||
ターミナルサーバ | 接続先 | シリアルポート | ||
transport | telnet | |||
ポート番号 | 10000 | |||
接続可能なIPアドレス | 10.10.0.1 | |||
ボーレート | 115200 | |||
SSHサーバ | サービス | 有効 | ||
認証方式 | RSA認証 | |||
公開鍵 | キーナンバー | 1 | ||
ファイル名 | public-key | |||
WarpLink | サービス | 有効 | ||
ユーザID | warplinksample | |||
パスワード | warplinksamplepass | |||
DNS | サービス | 有効 |
【 設定例 】
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#ssh-server authentication public-key
nxrg100(config)#ssh-server public-key username admin 1 disk0:public-key
succeed.
nxrg100(config)#ssh-server enable
ssh-server starting…
nxrg100(config)#interface loopback 0
nxrg100(config-loopback)#ip address 10.10.0.1/32
nxrg100(config-loopback)#exit
nxrg100(config)#terminal-server 0
nxrg100(config-ts)#transport telnet
nxrg100(config-ts)#port 10000
nxrg100(config-ts)#listen address 10.10.0.1
nxrg100(config-ts)#baud-rate 115200
nxrg100(config-ts)#exit
nxrg100(config)#interface ethernet 0
nxrg100(config-if)#ip address 192.168.10.1/24
nxrg100(config-if)#exit
nxrg100(config)#ip route 0.0.0.0/0 ppp 0
nxrg100(config)#ip access-list ppp0_in permit 10.10.20.1 any tcp any 22
nxrg100(config)#ppp account username [ユーザID] password [パスワード]
nxrg100(config)#interface ppp 0
nxrg100(config-ppp)#ip address negotiated
nxrg100(config-ppp)#ip masquerade
nxrg100(config-ppp)#ip access-group in ppp0_in
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto
nxrg100(config-ppp)#ppp username [ユーザID]
nxrg100(config-ppp)#mobile apn [APN] cid [CID] pdp-type [PDPタイプ]
nxrg100(config-ppp)#dial-up string *99***[CID]#
nxrg100(config-ppp)#dial-up timeout 30
nxrg100(config-ppp)#exit
nxrg100(config)#mobile error-recovery-reset
nxrg100(config)#mobile termination-recovery reset
nxrg100(config)#mobile 1 ppp 0
nxrg100(config)#warplink
nxrg100(config-warplink)#service enable
nxrg100(config-warplink)#account username warplinksample password warplinksamplepass
nxrg100(config-warplink)#exit
nxrg100(config)#dns
nxrg100(config-dns)#service enable
nxrg100(config-dns)#exit
nxrg100(config)#exit
nxrg100#save config
【 設定例解説 】
1. <SSHサーバ設定>
認証方法としてRSA認証を設定します。
adminユーザに対してSSH接続用公開鍵を設定します。なおこの設定例ではSSH接続用公開鍵をdisk0と認識された外部ストレージにファイル名public-keyとして保存しているものとします。
(☞) RSA認証を設定する前にログイン端末等でSSH鍵を作成しておく必要があります。そして作成した公開鍵をルータに設定します。
SSHサーバを有効に設定します。
2. <loopback0インタフェース設定>
nxrg100(config-loopback)#ip address 10.10.0.1/32
loopback0インタフェースのIPアドレスを設定します。
3. <ターミナルサーバ設定>
接続先のシリアルポートを設定します。
(☞) terminal-serverで「0」を指定した場合はシリアルポート、「1」を指定した場合はUSBポートを利用します。
nxrg100(config-ts)#port 10000
TELNET接続時のポート番号を設定します。
接続可能なIPアドレスを設定します。
ボーレートを設定します。
4. <LAN側(ethernet0)インタフェース設定>
nxrg100(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
5. <スタティックルート設定>
デフォルトルートを設定します。
6. <IPアクセスリスト設定>
IPアクセスリスト名をppp0_inとし、送信元IPアドレス10.10.20.1,宛先TCPポート22番を許可します。なおこのIPアクセスリスト設定は ppp0インタフェース設定で登録します。
7. <PPPアカウント設定>
ppp0インタフェースで使用するPPP接続用ユーザID,パスワードを設定します。
(☞) ここで設定したアカウントはppp0インタフェースの設定で利用します。
8. <WAN側(ppp0)インタフェース設定>
nxrg100(config-ppp)#ip address negotiated
ppp0インタフェースのIPアドレスが動的IPアドレスのためnegotiatedを設定します。
nxrg100(config-ppp)#ip access-group in ppp0_in
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto
IPマスカレード、ステートフルパケットインスペクションを有効に設定します。またIPアクセスリストppp0_inをinフィルタに適用します。そしてTCP MSSの調整機能をオートに設定します。
nxrg100(config-ppp)#mobile apn [APN] cid [CID] pdp-type [PDPタイプ]
PPP接続用ユーザIDを設定します。またAPN,CID,PDPタイプを設定します。
nxrg100(config-ppp)#dial-up timeout 30
発信用の電話番号およびダイアルタイムアウトを設定します。
(☞) ここで設定する電話番号はSIMカードの電話番号ではありません。
9. <モバイルエラーリカバリー設定>
通信モジュールとの通信に重大な問題が発生する可能性が高いと判断した場合、通信モジュールのリセットを行うように設定します。
10. <モバイルターミネーションリカバリー設定>
PPP接続時に網側から切断された場合、通信モジュールのリセットを行うように設定します。
11. <モバイル割り当て設定>
mobile1と認識されている通信モジュールとppp0インタフェースの関連づけを行います。
通信モジュールをPPPインタフェースで使用する場合は、mobileコマンドによるPPPインタフェースへの関連付けが必要になります。
12. <WarpLink設定>
nxrg100(config-warplink)#service enable
nxrg100(config-warplink)#account username warplinksample password warplinksamplepass
WarpLinkサービスを有効にし、ユーザID,パスワードを設定します。
13. <DNS設定>
nxrg100(config-dns)#service enable
DNSサービスを有効にします。
【 端末の設定例 】
IPアドレス | 192.168.10.100 |
サブネットマスク | 255.255.255.0 |
デフォルトゲートウェイ | 192.168.10.1 |
DNSサーバ | 192.168.10.1 |
【 補足 】
この設定例ではTELNETによる通信を暗号化するため、SSHサーバ機能を併用します。なおSSHサーバはRSA認証を使用します。
以下はLinuxのSSHクライアントを利用して接続する例になります。なお事前にRSA認証用の鍵を作成し、公開鍵はルータにインポート済みとします。
SSH接続後、TELNETでシリアル機器にTCP/IP接続します。
目次
更新情報
→ 一覧へ- 2024.10.01NXR,VXR
ネットイベント編
3-19. DDNSクライアントの有効/無効化設定 - 2024.10.01NXR,VXR
運用管理編
11-3. センチュリー・テクニカルサポート情報の取得と転送 - 2024.09.18NXR,VXR
REST-API編
2-18. センチュリー・テクニカルサポート情報の取得(maint/century-tech-support) - 2024.09.18NXR,VXR
REST-API編
2-17. デバッグタイマの実行(maint/debug) - 2024.09.18NXR,VXR
REST-API編
12-10. SSHクライアント設定(ssh-client)
カテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN