項目
|
説明
|
出荷時設定
|
経路情報
|
経路情報設定 |
WAN側RIP送信
|
BroadStationがWAN側に送信するRIP情報の設定をします。
|
なし
|
WAN側RIP受信
|
BroadStationがWAN側から受信するRIP情報の設定をします。
|
なし
|
LAN側RIP送信
|
BroadStationがLAN側に送信するRIP情報の設定をします。
|
なし
|
LAN側RIP受信
|
BroadStationがLAN側から受信するRIP情報の設定をします。
|
RIP1とRIP2両方
|
ルーティングの表示 |
ルーティングの
表示
|
ルーティングテーブルの確認・削除を行います
●[新規ルール入力]
ルーティング設定をするウインドウを表示します。
●[現在の情報を表示]
現在のルーティングを表示します。
|
- |
ルーティングの追加([新規ルール入力]をクリックすると表示) |
宛先アドレス
|
ルーティングテーブルに追加する宛先IPアドレスとサブネットマスクを設定します。
|
(サブネットマスク:255.255.255.0) |
ゲートウェイ |
ルーティングテーブルに追加するゲートウェイアドレスを設定します。 |
- |
メトリック |
ルーティングテーブルに追加するメトリック(宛先アドレスまでに越えるルーター数)を設定します。
(1~15まで設定できます) |
(15) |
アドレス変換 |
アドレス変換 |
アドレス変換機能を使用するかどうかを設定します。 |
使用する |
ログ出力 |
破棄パケットのログを記録します。(FIREWALLのログとして記録されます) |
無効 |
IPsecパススルー機能 |
IPsecパススルー機能を使用するかしないかの設定を行います。
IPsecパススルーを使用すると、Security Gateway間で送受信されるIPsecパケット(ISAKMPパケットおよびESPパケット)をスルーさせることができるようになり、アドレス変換を介したIPsec通信が可能になります。
※ IPsecパススルーはESPトンネルモードのみの対応です。
トランスポートモードやその他のIPsec仕様には対応して
おりません。
※ NAT Traversal機能使ったSecurity Gatewayを
使用する際は、「使用しない」に設定してください。 |
使用しない |
アドレス変換の設定 |
DMZのアドレス |
アドレス変換テーブルに設定されていないパケットを転送するパソコンのIPアドレスを設定します。 |
- |
アドレス変換テーブル(最大32個) |
アドレス変換
テーブル |
現在、設定されているアドレス変換テーブルの確認・編集・削除を行います。
●[アドレス変換ルールを入力]
アドレス変換設定をするウインドウを表示します。 |
- |
アドレス変換テーブルの追加([アドレス変換ルールを入力]をクリックすると表示) |
グループ |
登録するルールが属するグループを指定します。
[新規追加]を選択すると、新たなグループを作成し、そのグループに設定が追加されます。
半角英数記号(「"」「'」「;」および半角スペースを除く)で16文字までのグループ名を付けることが可能です。 |
- |
WAN側IPアドレス |
アドレス変換テーブルに追加するWAN側(変換前)のIPアドレスを設定します。 |
ブロードステーションのWAN側IPアドレス |
プロトコル
(WAN側) |
アドレス変換テーブルに追加するWAN側(変換前)のプロトコルを設定します。 |
- |
LAN側IPアドレス |
アドレス変換テーブルに追加するLAN側(変換後)のIPアドレスを設定します。 |
- |
プロトコル
(LAN側) |
アドレス変換テーブルに追加するLAN側(変換後)のプロトコルを設定します。 |
- |
パケットフィルター |
パケットフィルター設定 |
ログ出力 |
パケットフィルターのログを記録します。(FILTERのログとして記録されます。) |
出力する |
パケットフィルター情報 |
パケットフィルター
情報 |
現在、有効になっているフィルター設定の確認・追加・編集・削除を行います。
●[簡易フィルタールール追加/削除]
簡易フィルター設定のウインドウを表示します。簡易フィルターフィルターのパターンを選択して設定することができます。
●[IPフィルタールール入力]
IPアドレスフィルターリング設定のウィンドウを表示します。
●[MACフィルタールール入力]
MACアドレスフィルターリング設定のウィンドウを表示します。 |
「NBTとMicrosoft-DSのルーティングを禁止する」、「IDENTの要求を拒否する」が有効 |
簡易フィルターの追加/削除 ([簡易フィルタールール追加/削除]をクリックすると表示) |
NBTとMicrosoft-DSのルーティングを禁止する |
WindowsのMicrosoftネットワーク共有による外部から内部・内部から外部へのアクセスを禁止します。 |
有効 |
IDENTの要求を拒否する |
IDENTの認証要求に対して拒否パケットを送ります。 |
有効 |
IPフィルタールール追加([IPフィルタールール入力]をクリックすると表示)(最大32個) |
動作 |
パケットの向きと処理方法を設定します。 |
「WAN(インターネット)」側からのパケットを「無視」する |
宛先IPアドレス |
フィルターリング対象の宛先IPアドレスを設定します。 |
- |
送信元IPアドレス |
フィルターリング対象の送信元IPアドレスを設定します。 |
- |
プロトコル |
フィルターリング対象のプロトコルを設定します。 |
- |
追加位置 |
項目を追加する位置を指定します。 |
末尾に追加 |
MACフィルタールール追加([MACフィルタールール入力]をクリックすると表示) |
送信元MAC
アドレス |
フィルターリング対象の送信元MACアドレスを設定します。 |
- |
アタックブロック |
アタックブロック
機能 |
インターネットからの不正アクセス(アタック)を検知する機能を使用するかどうかを設定します。 |
使用しない |
IP Spoofing
|
IP Spoofing(なりすまし)攻撃をブロックします。
※「IP Spoofing」とは、外部ネットワークの発信元から、内部ネットワーク等のIPアドレスに偽装し(なりすまし)てアクセスし、攻撃の起点にすることです。
|
無効 |
しきい値 |
BroadStationへのアクセスがアタックであるかどうかを判断するためのしきい値を1~999で設定します。
値を小さくするほど、アタックと思われるアクセスに対して敏感になりますが、誤報の可能性も大きくなります。 |
5 |
メールで通知する |
アタックを検知した場合に、電子メールを使って通知するかどうかを設定します。 |
無効 |
通知先メール
アドレス |
アタックを通知するメールの宛先メールアドレスを設定します。
(半角英数字と記号で、128文字まで入力できます) |
- |
送信元メール
アドレス |
送信元(送信者)のメールアドレスを入力します。
空欄にした場合、通知先メールアドレスと同じものが使われます。
(半角英数字と記号で、128文字まで入力できます) |
- |
送信メールサーバーアドレス(SMTPサーバーアドレス) |
メール送信に使用するSMTPサーバーのアドレスを設定します。
(半角英数字と「-」、「.」で、64文字まで入力できます) |
- |
受信メールサーバー認証(POP3認証) |
メール送信前にメール受信が必要なメールサーバーを使用する場合に、POP3サーバーのアドレス、ユーザ名およびパスワードを設定します。
(半角英数字と「-」、「.」で、64文字まで入力できます) |
- |
送信テスト |
メールアドレスなどの設定内容が正しいかどうかを確認するために、テストメールを送信します。 |
- |
パソコンの画面にポップアップで通知する |
アタックを検知した場合に、起動している任意のパソコンに、アタックを通知する画面をポップアップするかどうかを設定します。 |
無効 |
通知先パソコンのIPアドレス |
アタックを通知する画面をポップアップするパソコンのIPアドレスを設定します。 |
- |
UPnP |
UPnP機能 |
Universal Plug and Play(UPnP)機能を使用するかどうかを設定します。 |
使用する |