FutureNet

NXR,VXRシリーズ

運用管理編

14. ターミナルサーバ設定

14-2. ターミナルサーバ設定(インターネットでの利用)

この設定例ではインターネット経由でシリアルポートに接続したシリアル機器にTCP/IP接続します。なお弊社が提供しているWarpLinkDDNSサービスを利用することで、WAN側IPアドレスが不定の環境でもシリアル機器にアクセスできるようにします。

 

【対象機種】NXR-G100シリーズ

 

【 構成図 】

fnw_om_ts_02

  • 接続可能なIPアドレスを指定します。それに伴いターミナルサーバ用にループバックインタフェースの作成およびIPアドレスを設定します。
  • TELNETによる通信を暗号化するため、SSHサーバ機能を併用します。なおSSHサーバはRSA認証を使用します。
  • この設定例ではシリアル機器との通信に関してボーレートのみ設定します。

 

【 設定データ 】

設定項目 設定内容
LAN側インタフェース ethernet0のIPアドレス 192.168.10.1/24
WAN側インタフェース mobile1 ppp0
ppp0のIPアドレス 動的IPアドレス
IPマスカレード 有効
IPアクセスグループ in ppp0_in
SPIフィルタ 有効
TCP MSS自動調整 オート
PPP接続用ユーザID ユーザID
PPP接続用パスワード パスワード
APN APN
CID CID
PDPタイプ PDPタイプ(IPまたはPPP)
発信用電話番号 *99***[CID]#
ダイアルタイムアウト 30秒
モバイルエラーリカバリー リセット
モバイルターミネーションリカバリー リセット
loopback0インタフェース IPアドレス 10.10.0.1/32
スタティックルート 宛先IPアドレス 0.0.0.0/0
ゲートウェイ(インタフェース) ppp0
IPフィルタ ルール名 ppp0_in
ppp0_in 動作 許可
送信元IPアドレス 10.10.20.1
宛先IPアドレス any
プロトコル TCP
送信元ポート any
宛先ポート 22
ターミナルサーバ 接続先 シリアルポート
transport telnet
ポート番号 10000
接続可能なIPアドレス 10.10.0.1
ボーレート 115200
SSHサーバ サービス 有効
認証方式 RSA認証
公開鍵 キーナンバー 1
ファイル名 public-key
WarpLink サービス 有効
ユーザID warplinksample
パスワード warplinksamplepass
DNS サービス 有効

 

【 設定例 】

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#ssh-server authentication public-key
nxrg100(config)#ssh-server public-key username admin 1 disk0:public-key
succeed.
nxrg100(config)#ssh-server enable
ssh-server starting…
nxrg100(config)#interface loopback 0
nxrg100(config-loopback)#ip address 10.10.0.1/32
nxrg100(config-loopback)#exit
nxrg100(config)#terminal-server 0
nxrg100(config-ts)#transport telnet
nxrg100(config-ts)#port 10000
nxrg100(config-ts)#listen address 10.10.0.1
nxrg100(config-ts)#baud-rate 115200
nxrg100(config-ts)#exit
nxrg100(config)#interface ethernet 0
nxrg100(config-if)#ip address 192.168.10.1/24
nxrg100(config-if)#exit
nxrg100(config)#ip route 0.0.0.0/0 ppp 0
nxrg100(config)#ip access-list ppp0_in permit 10.10.20.1 any tcp any 22
nxrg100(config)#ppp account username [ユーザID] password [パスワード]
nxrg100(config)#interface ppp 0
nxrg100(config-ppp)#ip address negotiated
nxrg100(config-ppp)#ip masquerade
nxrg100(config-ppp)#ip access-group in ppp0_in
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto
nxrg100(config-ppp)#ppp username [ユーザID]
nxrg100(config-ppp)#mobile apn [APN] cid [CID] pdp-type [PDPタイプ]
nxrg100(config-ppp)#dial-up string *99***[CID]#
nxrg100(config-ppp)#dial-up timeout 30
nxrg100(config-ppp)#exit
nxrg100(config)#mobile error-recovery-reset
nxrg100(config)#mobile termination-recovery reset
nxrg100(config)#mobile 1 ppp 0
nxrg100(config)#warplink
nxrg100(config-warplink)#service enable
nxrg100(config-warplink)#account username warplinksample password warplinksamplepass
nxrg100(config-warplink)#exit
nxrg100(config)#dns
nxrg100(config-dns)#service enable
nxrg100(config-dns)#exit
nxrg100(config)#exit
nxrg100#save config

 

【 設定例解説 】

1. <SSHサーバ設定>
nxrg100(config)#ssh-server authentication public-key

認証方法としてRSA認証を設定します。

nxrg100(config)#ssh-server public-key username admin 1 disk0:public-key

adminユーザに対してSSH接続用公開鍵を設定します。なおこの設定例ではSSH接続用公開鍵をdisk0と認識された外部ストレージにファイル名public-keyとして保存しているものとします。
(☞) RSA認証を設定する前にログイン端末等でSSH鍵を作成しておく必要があります。そして作成した公開鍵をルータに設定します。

nxrg100(config)#ssh-server enable

SSHサーバを有効に設定します。

 

2. <loopback0インタフェース設定>
nxrg100(config)#interface loopback 0
nxrg100(config-loopback)#ip address 10.10.0.1/32

loopback0インタフェースのIPアドレスを設定します。

 

3. <ターミナルサーバ設定>
nxrg100(config)#terminal-server 0

接続先のシリアルポートを設定します。
(☞) terminal-serverで「0」を指定した場合はシリアルポート、「1」を指定した場合はUSBポートを利用します。

nxrg100(config-ts)#transport telnet
nxrg100(config-ts)#port 10000

TELNET接続時のポート番号を設定します。

nxrg100(config-ts)#listen address 10.10.0.1

接続可能なIPアドレスを設定します。

nxrg100(config-ts)#baud-rate 115200

ボーレートを設定します。

 

4. <LAN側(ethernet0)インタフェース設定>
nxrg100(config)#interface ethernet 0
nxrg100(config-if)#ip address 192.168.10.1/24

ethernet0インタフェースのIPアドレスを設定します。

 

5. <スタティックルート設定>
nxrg100(config)#ip route 0.0.0.0/0 ppp 0

デフォルトルートを設定します。

 

6. <IPアクセスリスト設定>
nxrg100(config)#ip access-list ppp0_in permit 10.10.20.1 any tcp any 22

IPアクセスリスト名をppp0_inとし、送信元IPアドレス10.10.20.1,宛先TCPポート22番を許可します。なおこのIPアクセスリスト設定は ppp0インタフェース設定で登録します。

 

7. <PPPアカウント設定>
nxrg100(config)#ppp account username [ユーザID] password [パスワード]

ppp0インタフェースで使用するPPP接続用ユーザID,パスワードを設定します。
(☞) ここで設定したアカウントはppp0インタフェースの設定で利用します。

 

8. <WAN側(ppp0)インタフェース設定>
nxrg100(config)#interface ppp 0
nxrg100(config-ppp)#ip address negotiated

ppp0インタフェースのIPアドレスが動的IPアドレスのためnegotiatedを設定します。

nxrg100(config-ppp)#ip masquerade
nxrg100(config-ppp)#ip access-group in ppp0_in
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto

IPマスカレード、ステートフルパケットインスペクションを有効に設定します。またIPアクセスリストppp0_inをinフィルタに適用します。そしてTCP MSSの調整機能をオートに設定します。

nxrg100(config-ppp)#ppp username [ユーザID]
nxrg100(config-ppp)#mobile apn [APN] cid [CID] pdp-type [PDPタイプ]

PPP接続用ユーザIDを設定します。またAPN,CID,PDPタイプを設定します。

nxrg100(config-ppp)#dial-up string *99***[CID]#
nxrg100(config-ppp)#dial-up timeout 30

発信用の電話番号およびダイアルタイムアウトを設定します。
(☞) ここで設定する電話番号はSIMカードの電話番号ではありません。

 

9. <モバイルエラーリカバリー設定>
nxrg100(config)#mobile error-recovery-reset

通信モジュールとの通信に重大な問題が発生する可能性が高いと判断した場合、通信モジュールのリセットを行うように設定します。

 

10. <モバイルターミネーションリカバリー設定>
nxrg100(config)#mobile termination-recovery reset

PPP接続時に網側から切断された場合、通信モジュールのリセットを行うように設定します。

 

11. <モバイル割り当て設定>
nxrg100(config)#mobile 1 ppp 0

mobile1と認識されている通信モジュールとppp0インタフェースの関連づけを行います。
通信モジュールをPPPインタフェースで使用する場合は、mobileコマンドによるPPPインタフェースへの関連付けが必要になります。

 

12. <WarpLink設定>
nxrg100(config)#warplink
nxrg100(config-warplink)#service enable
nxrg100(config-warplink)#account username warplinksample password warplinksamplepass

WarpLinkサービスを有効にし、ユーザID,パスワードを設定します。

 

13. <DNS設定>
nxrg100(config)#dns
nxrg100(config-dns)#service enable

DNSサービスを有効にします。

 

【 端末の設定例 】

IPアドレス 192.168.10.100
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 192.168.10.1
DNSサーバ 192.168.10.1

 

【 補足 】

この設定例ではTELNETによる通信を暗号化するため、SSHサーバ機能を併用します。なおSSHサーバはRSA認証を使用します。
以下はLinuxのSSHクライアントを利用して接続する例になります。なお事前にRSA認証用の鍵を作成し、公開鍵はルータにインポート済みとします。

#ssh -L [ローカルポート]:[NXR-G100のloopbackインタフェースのIPアドレス]:[ターミナルサーバのポート番号] admin@ルータのIPアドレス -f -N

SSH接続後、TELNETでシリアル機器にTCP/IP接続します。

#telnet 127.0.0.1 [ローカルポート]