基本設定 (RTX-1100の場合)
少々更新が遅れてしまいました。
さて、今回は前回本社側のNetScreen-5GTに行った設定と同じ内容の設定を、支社側のRTX-1100に作成します。
まずはパスワードの変更です。YAMAHAのルータではloginパスワードとadministratorパスワードの二つのパスワードがあります。loginしてステータスを確認するにはloginパスワードのみ、設定を変更するにはlogin後にadministratorに昇格する必要があり、その際にadministratorパスワードが必要になります。なお、どちらのパスワードも工場出荷時には設定されていません。
# console character ascii # login password Old_Password: New_Password: New_Password: # administrator password Old_Password: New_Password: New_Password: # save Saving ... CONFIG0 Done .
「login password」「administrator password」コマンドを実行すると、新旧のパスワード入力を求められますので入力してください(コンソールには表示されません)。また、1行目の「console character ascii」はコンソールの文字コードをasciiに変更するものです。デフォルトではsjisになっていますが、色々な環境からログインする可能性を考えるとasciiが無難でしょう。
続いて、ネットワークの基本的な設定を行います。前回整理した構成図はこんなでした。
まずはIPアドレスとルーティングです。
# ip lan1 address 192.168.200.254/24 # ip lan3 address 10.0.0.2/24 # ip route default gateway 10.0.0.254
NetScreenの際には色々と設定行数が多かったのですが、RTX-1100ではとても単純です。これは「ファイアウォール」であるNetScreenと「ルータ」であるRTX-1100の違いと言えるでしょう。
RTX-1100ではインターフェース間の通信はデフォルトで許可されていますが、NAT(Network Address Translation)の設定が必要です。
# ip lan3 nat descriptor 1 # nat descriptor type 1 masquerade # nat descriptor address outer 1 primary
これもごく単純ですね。nat descriptorを定義し、それをインターネット側のインターフェースに関連付けます。
なお、今回も作業は全てシリアルコンソールです。NetScreenはシリアルコンソールはストレート結線のケーブルで繋ぐのですが、YAMAHAではクロス結線のケーブルで繋ぎます。間違えないようにしましょう。