■ファームウェアのアップデート
ダウンロードはこちら。
http://netvolante.jp/download/firmware/index.html


まず、RTX1100にtftpを受け付ける設定が必要。

tftp host (アップロードを行う端末のIPアドレス)
save

次に、クライアントからファームウェアのアップデートを実行する。
コマンドプロンプトを起動して、ダウンロードしたファームウェアを保存している
ディレクトリに移動する。

tftp -i (RTX1100のIPアドレス) put rtx1100.bin exec

これでアップデートは完了です。

こちらを参考にさせていただきました。
YAMAHA RTX1100　ファームウェアの更新


■ログの出力

syslog notice on

これでログの出力をonにする。

show log

とすればログが表示される。

clear log

で、ログの削除

指定できるログモードは
notice:フィルタリングされたパケット情報
info:ISDNの呼制御情報
debug:パケットの内部情報などの詳細
が選択可能。

調査が終わったら、

no syslog notice

として、ログの出力を停止しておく。



■syslogサーバーへログを出力

リアルタイムでログを確認したいときには、

syslog host (syslogサーバーのIPアドレス)

GST Syslog Server
これを愛用させていただいています。

もりもりrejectした情報を表示してくれます。



■静的パケットフィルタ

lan1が192.168.1.0/24
lan2が192.168.2.0/24

lan1からlan2へ192.168.2.1の通信を全て許可
lan1からlan2へ192.168.2.2のwww通信のみ許可。
lan2からlan1への通信は全て許可。
というルールにする場合はこんな感じ。

ip filter 1 pass 192.168.1.0/24 192.168.2.1
ip filter 2 pass 192.168.1.0/24 192.168.2.2 tcp * www

ip filter 10 pass 192.168.2.0/24 192.168.1.0/24

ip lan1 secure filter in 1 2
ip lan1 secure filter out 10

はまったのが、
・inのルールがlan1に接続されている機器からの通信制御
・outのルールがlan1に接続されている機器へのの通信制御
※逆と思ってました。