2009年 06月 24日
YAMAHA RTX1100に関するメモ |
■ファームウェアのアップデート
ダウンロードはこちら。
http://netvolante.jp/download/firmware/index.html
まず、RTX1100にtftpを受け付ける設定が必要。
次に、クライアントからファームウェアのアップデートを実行する。
コマンドプロンプトを起動して、ダウンロードしたファームウェアを保存している
ディレクトリに移動する。
これでアップデートは完了です。
こちらを参考にさせていただきました。
YAMAHA RTX1100 ファームウェアの更新
■ログの出力
これでログの出力をonにする。
とすればログが表示される。
で、ログの削除
指定できるログモードは
notice:フィルタリングされたパケット情報
info:ISDNの呼制御情報
debug:パケットの内部情報などの詳細
が選択可能。
調査が終わったら、
として、ログの出力を停止しておく。
■syslogサーバーへログを出力
リアルタイムでログを確認したいときには、
GST Syslog Server
これを愛用させていただいています。
もりもりrejectした情報を表示してくれます。
■静的パケットフィルタ
lan1が192.168.1.0/24
lan2が192.168.2.0/24
lan1からlan2へ192.168.2.1の通信を全て許可
lan1からlan2へ192.168.2.2のwww通信のみ許可。
lan2からlan1への通信は全て許可。
というルールにする場合はこんな感じ。
はまったのが、
・inのルールがlan1に接続されている機器からの通信制御
・outのルールがlan1に接続されている機器へのの通信制御
※逆と思ってました。
ダウンロードはこちら。
http://netvolante.jp/download/firmware/index.html
まず、RTX1100にtftpを受け付ける設定が必要。
tftp host (アップロードを行う端末のIPアドレス)
save
次に、クライアントからファームウェアのアップデートを実行する。
コマンドプロンプトを起動して、ダウンロードしたファームウェアを保存している
ディレクトリに移動する。
tftp -i (RTX1100のIPアドレス) put rtx1100.bin exec
これでアップデートは完了です。
こちらを参考にさせていただきました。
YAMAHA RTX1100 ファームウェアの更新
■ログの出力
syslog notice on
これでログの出力をonにする。
show log
とすればログが表示される。
clear log
で、ログの削除
指定できるログモードは
notice:フィルタリングされたパケット情報
info:ISDNの呼制御情報
debug:パケットの内部情報などの詳細
が選択可能。
調査が終わったら、
no syslog notice
として、ログの出力を停止しておく。
■syslogサーバーへログを出力
リアルタイムでログを確認したいときには、
syslog host (syslogサーバーのIPアドレス)
GST Syslog Server
これを愛用させていただいています。
もりもりrejectした情報を表示してくれます。
■静的パケットフィルタ
lan1が192.168.1.0/24
lan2が192.168.2.0/24
lan1からlan2へ192.168.2.1の通信を全て許可
lan1からlan2へ192.168.2.2のwww通信のみ許可。
lan2からlan1への通信は全て許可。
というルールにする場合はこんな感じ。
ip filter 1 pass 192.168.1.0/24 192.168.2.1
ip filter 2 pass 192.168.1.0/24 192.168.2.2 tcp * www
ip filter 10 pass 192.168.2.0/24 192.168.1.0/24
ip lan1 secure filter in 1 2
ip lan1 secure filter out 10
はまったのが、
・inのルールがlan1に接続されている機器からの通信制御
・outのルールがlan1に接続されている機器へのの通信制御
※逆と思ってました。
by fujishinko
| 2009-06-24 20:51
| Windows
