HTTPを使用してインターネット経由で設定する(WAN側からブラウザでルータの設定画面にアクセスする)
■説明
本例では、プロバイダと契約した固定グローバルIPアドレスを利用してルータの設定ページを公開する設定例を紹介します。
監視サーバからブラウザで http://202.XX.XX.161/ にアクセスすると、ルータの設定画面を表示します。
※VPN(IPsec)をご利用の場合
VPNポリシー設定の「リモートIPアドレス」を * (全て) に設定してご利用の場合は、IP経路情報を登録する必要があります。
詳しくはこちらをご参照ください。
| 設定値 |
固定グローバルIPアドレス |
202.XX.XX.161 |
ログインID |
Omron |
ログインパスワード |
Omron |
監視サーバの固定グローバルIPアドレス |
61.XX.XX.66 |
※セキュリティのため、ログインIDとログインパスワードは必ずご設定ください。
※フィルタ設定は一例です。使用環境に合わせてご設定ください。
本例では、監視サーバ(61.XX.XX.66)からのHTTP (TCP 80番)を透過し、監視サーバ以外のHTTPを破棄しています。
※LAN側の端末からグローバルIPアドレスを利用して設定画面にアクセスすることはできません。
※show config 実行時と「管理コマンド・設定(設定メンテナンス)」で初期値のパラメータは表示されません。
■設定内容・・・テキストファイルのダウンロードはこちら
user admin id Omron
user admin password Omron
ip address 192.168.2.1/24
ip dhcp server on
ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 HTTP remote 0
ip filter 2 reject in * * HTTP remote 0
ip nat 1 192.168.2.1/HTTP 202.XX.XX.161 remote 0
ip nat 128 */* 202.XX.XX.161 remote 0
ip rip off
ip spi mode off
ip stealth mode off
ipsec mode off
remote 0 disconnect idle 0
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id XXXX@omron.co.jp
remote 0 send password XXXX |
|
■解説
user admin id Omron
管理者用ユーザIDを Omron に設定します
user admin password Omron
管理者用パスワードを Omron に設定します
ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 HTTP remote 0
remote 0 受信側:61.XX.XX.66から192.168.2.1宛の HTTP を通します
※ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 tcp * 80 remote 0 と同じ設定です
ip filter 2 reject in * * HTTP remote 0
remote 0 受信側:HTTP を破棄します
※ip filter 2 reject in * * tcp * 80 remote 0 と同じ設定です
ip nat 1 192.168.2.1/HTTP 202.XX.XX.161 remote 0
192.168.2.1の HTTP とグローバルIPアドレス 202.XX.XX.161 を関連付けます
※ip nat 1 192.168.2.1/tcp/80 202.XX.XX.161 remote 0 は同じ設定です
ip nat 128 */* 202.XX.XX.161 remote 0
NAPTを設定します
ip spi mode off
SPI機能をオフに設定します
ip stealth mode off
ステルス機能をオフに設定します |
|
※VPN(IPsec)をご利用の場合
VPNポリシー設定の「リモートIPアドレス」を * (全て) に設定しているときは、VPN(IPsec)トンネルを経由しないようにIP経路情報を登録してください。
IP経路情報を登録しないと、VPNポリシー設定の「リモートIPアドレス」を * (全て) に従い、ルータのLAN側からの全ての通信がVPN(IPsec)トンネルを経由します。
書式:ip route {net/mask/hops remote rnumber[,rnumber2] type}
remote..."remote"
rnumber...相手先番号 [0..15]
rnumber2...予備相手先番号 [0..15]
type...経路情報種別
auto...自動ダイヤルアップルート
static...スタティックルート
■IP経路情報を追加した設定内容・・・テキストファイルのダウンロードはこちら
user admin id Omron
user admin password Omron
ip address 192.168.2.1/24
ip dhcp server on
ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 HTTP remote 0
ip filter 2 reject in * * HTTP remote 0
ip nat 1 192.168.2.1/HTTP 202.XX.XX.161 remote 0
ip nat 128 */* 202.XX.XX.161 remote 0
ip rip off
ip route 61.XX.XX.66/32/6 remote 0 static
ip spi mode off
ip stealth mode off
ipsec mode on
ipsec 1 valid on
ipsec 1 policy localip 192.168.2.0/24
ipsec 1 policy remoteip *
ipsec 1 policy dstgwip 210.XX.XX.11
ipsec 1 ike psk 123456789
ipsec 1 ike keepalive on d=192.168.3.1
ipsec 1 ike autocon on
ipsec 1 mss mode on
remote 0 disconnect idle 0
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id XXXX@omron.co.jp
remote 0 send password XXXX
|
|
■解説
user admin id Omron
管理者用ユーザIDを Omron に設定します
user admin password Omron
管理者用パスワードを Omron に設定します
ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 HTTP remote 0
remote 0 受信側:61.XX.XX.66から192.168.2.1宛の HTTP を通します
※ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 tcp * 80 remote 0 と同じ設定です
ip filter 2 reject in * * HTTP remote 0
remote 0 受信側:HTTP を破棄します
※ip filter 2 reject in * * tcp * 80 remote 0 と同じ設定です
ip nat 1 192.168.2.1/HTTP 202.XX.XX.161 remote 0
192.168.2.1の HTTP とグローバルIPアドレス 202.XX.XX.161 を関連付けます
※ip nat 1 192.168.2.1/tcp/80 202.XX.XX.161 remote 0 は同じ設定です
ip nat 128 */* 202.XX.XX.161 remote 0
NAPTを設定します
ip route 61.XX.XX.66/32/6 remote 0 static
61.xx.xx.66/32宛の通信を remote 0 経由に設定します
ip spi mode off
SPI機能をオフに設定します
ip stealth mode off
ステルス機能をオフに設定します |
|
サイトマップ
このページの上へ
