導入前・検討時

梱包内容を教えてください。(2006/02/10) +-
NS-3510-10の梱包内容は以下になります。

・本体
・冊子「はじめにお読みください」
・ユーザマニュアルCD
・保証書
・セットアップカード
・電源ケーブル
・ゴム足(4個)
・2P-3P変換アダプタ
・電源ケーブルロック金具
・イーサネットケーブル
・コンソールケーブル
セットアップカードとは何ですか。(2006/02/10) +-
設定を保存することができるCFカードです。設定はセットアップカード、もしくは内部メモリに保存可能です。他製品のCFカードとは互換性がないため、専用のCFカードをご使用ください。
電源プラグの形状を教えてください。(2006/02/10) +-
「差込型・2極+接地極付き 15A-125V」です。
消費電力や最大消費電流、発熱量、重量、動作環境を教えてください。(2007/02/21) +-
NS-3510のハードウェア仕様は以下になります。

消費電力 : 30W
最大消費電流:0.5A
発熱量 : 25.8kcal/h
重量 : 約2.3kg
動作環境 : 温度 5~40℃ 湿度 20~80%(無結露)
瞬時停電の許容値を教えてください。(2006/02/10) +-
本装置の瞬時停電の許容値は20ms以内です。
コンソールポートにはどのようなシリアルケーブルを使えばよいですか。(2006/02/10) +-
NS-3510-10のコンソールポートは、Dサブ9ピンのメスコネクタでDTE仕様です。したがって、PCやUNIX機などのDTE端末を接続する場合はクロスケーブルを使います。
コンソールケーブルの結線は、「NS-3510-10 設置手順書」の「付録A.5 CONSOLEケーブル」をご覧ください。
コンソールポートの通信条件を教えてください。(2006/02/10) +-
ボーレート 9600bps
ビット長   8bit
パリティ   none
ストップビット  1bit
フロー制御   XON/XOFF
LANポートはMDI、MDI-Xどちらですか。(2006/02/10) +-
Auto-MDIです。また、設定でMDI、MDI-Xに固定することもできます。
DIPスイッチはどのように使うのですか。(2006/02/10) +-
将来的に機能を割り当てる予定です。現時点では機能を持っていないため、誤って動かしても動作に影響はありません。
複数面の設定を持つことができますか。(2006/02/10) +-
はい、可能です。
装置内部とセットアップカードにそれぞれ4面保存でき、合計8面の設定を持つことができます。保存場所は「write」コマンドのオプションパラメータで指定できます。また、ブート時に読み込む面は、「default」コマンドで指定できます。
複数面のシステムを持つことはできますか。(2006/02/10) +-
はい、2面のシステムを持っています。
受信可能な最大フレーム長を教えてください。(2006/02/10) +-
1536byteです。
MACアドレスの学習個数を教えてください。(2006/02/10) +-
装置全体で2048個です。
L2スイッチとして使用することができますか。(2006/02/10) +-
はい、可能です。
たとえば、VLANを1つ作成して2つの物理ポートを同一VLANに収容すれば、このポート間はMACアドレスベースのスイッチングとなります。
VLAN IDの指定可能範囲を教えてください。(2006/02/10) +-
1~4094の間でVLAN IDを指定することができます。
イーサネットフレームのループを検出することはできますか。(2006/02/10) +-
はい、可能です。
簡易ループ検出機能により、送信元MACアドレスが複数ポートに学習されたことを検出することが可能です。本設定はデフォルトではOFFになっています。
IPインターフェースやIPsecインターフェースのMTU値の変更はできますか。(2006/02/10) +-
はい、インターフェース毎に1000byteから1500byteの間で変更可能です。デフォルトは1500byteです。
フローティングスタティックは設定できますか。(2006/02/10) +-
はい、可能です。
スタティックルートや各種ダイナミックルートとの間の優先度を制御するために、ディスタンス値の設定を設けています。このディスタンス値を変更することで、スタティックルートの優先度をダイナミックルートより下げることができます。
RIPで経路をフィルタリングできますか。(2006/02/10) +-
はい、可能です。
RIPを動作させるインタフェース毎に、受信動作や送信動作に経路フィルタを適用して、特定の経路情報を除外することができます。
RIPはデフォルトではRIPv1,RIPv2のどちらで動作しますか。(2006/02/10) +-
デフォルトでは、送受信共にRIPv2で動作します。RIPv1は設定により使用可能です。
BGPで経路をフィルタリングできますか。(2006/02/10) +-
はい、可能です。
BGPのピア毎に、受信動作や送信動作に経路フィルタを適用して、特定の経路情報を除外することができます。
DNS Proxy機能は実装していますか。また、DNSサーバは何台まで指定可能ですか。(2006/02/10) +-
はい、実装しています。
DNSサーバは最大3台まで指定できます。
DHCPサーバやDHCPリレーエージェント機能はありますか。また、DHCPクライアント機能はありますか。(2006/02/10) +-
はい、いずれの機能もあります。
リレーエージェントでは、最大4台のサーバが指定できます。
ICMP KeepAliveで監視可能なホスト数はいくつですか。(2006/02/10) +-
ICMP KeepAliveの最大監視対象は64です。
アドレス変換機能(NAT、NAPT)について教えてください。(2007/04/23) +-
本装置のアドレス変換機能は、アドレス交換を行うNAT(SourceNAT/以下SNAT、DestinationNAT/以下DNAT)機能と、NAPT(別名IPマスカレード)をサポートしています。

ネットワークに接続されたプライベートアドレスを持つ複数台の端末を、本装置経由時、装置に割り当てたグローバルアドレスに変換します。

NAT機能は、変換元のプライベートアドレスと変換先のグローバルアドレスが1対1であるのに対し、NAPT機能は複数のプライベートアドレスを1つのグローバルアドレスに変換することが可能です。
NAT/NAPT識別対象(マッチングルール)
・入力インタフェース
・出力インタフェース
・送信元IPアドレス
・宛先IPアドレス
・宛先ポート番号
・送信元ポート番号
・プロトコル

変換の対象
・発信元IPアドレス(SNAT使用時)
・発信元ポート番号(SNAT、NAPT使用時)
・宛先IPアドレス(DNAT使用時)
・宛先ポート番号(DNAT使用時)

NAT/NAPTの設定につきましては、設定事例2.6「NAT設定」をご覧ください。
アドレス変換機能(NAT、NAPT)の最大登録数はいくつですか。(2007/04/23) +-
1つのNATプロファイルに、最大255の識別対象(マッチングルール)の指定が可能です。

NATプロファイルは、装置に最大100個まで作成が可能です。
NATプロファイルの適用先は、IPインタフェース(VIF/IPsec/PPP)の入力、出力のどちらかを指定します。
NAT/NAPTで対応しているアプリケーションの種類を教えてください。(2007/04/23) +-
以下のように、ペイロードにIPv4アドレスが含まれないプロトコルに関しては、NAT/NAPTの機能として動作します。

TELNET
SSH
SMTP
POP3
NTP
HTTP


ペイロードに記述されているIPv4アドレスを使用するアプリケーションでは、FTPのみサポートします。FTPで使用される制御ポートは、最大8つまで指定することが可能です。

制御ポート番号には、0~65535までの任意の値が指定可能です。

また、以下の特殊なプロトコルに関しては、対応していません。

SIP
H.323
他、ペイロードにIPv4アドレス情報が含まれるプロトコル
NAT、NAPT使用時にフィルタリング機能は使えますか。(2006/02/10) +-
はい、使用できます。
NAT変換前のフィルタリングにはプレフィルタ、変換後はフィルタを使用します。
PPPoEでの認証プロトコルを教えてください。(2006/02/10) +-
PPPoE認証プロトコルはPAP、CHAPです。
PPPoEでの同時接続可能セッション数はいくつですか。(2006/02/10) +-
同一インターフェースで最大4セッションです。装置全体では最大8セッションです。
PPPoEのMTU値やMRU値の変更はできますか。(2006/02/10) +-
はい、可能です。
PPPコネクションごとに1000~1492バイトの範囲で設定可能です。デフォルトでのMTU値、MRU値は1454バイトです。
IPsecの暗号化方式を教えてください。(2006/02/10) +-
IPsecの暗号化方式はDES、3DES、AESです。
IPsecのトンネル数は最大いくつですか。(2006/02/10) +-
IPsecのトンネル数は最大64個です。
QoS機能において、フレームを識別するためのクラシファイ条件を教えてください。(2006/02/10) +-
クラシファイの条件は以下の選択と組み合わせになります。

IEEE802.1pプライオリティ値
VLAN-ID
イーサネットタイプ
送信元IPアドレス
宛先IPアドレス
ToSフィールド値
プロトコル番号
送信元ポート番号
宛先ポート番号
無条件一致(ANY)
SNMPマネージャーの最大登録数はいくつですか。(2006/12/25) +-
SNMPマネージャーの最大登録数は4です。
SYSLOGマネージャーの最大登録数はいくつですか。(2006/12/25) +-
SYSLOGマネージャーの最大登録数は4です。
SNTPクライアントの設定は可能ですか。(2006/02/10) +-
はい、可能です。
SNTPクライアント機能を使用することにより、より正確な時刻あわせが可能です。

インストール時・設定方法

端末から設定を流し込むことはできますか。(2006/02/10) +-
端末のターミナルソフトウェアからコピーアンドペーストで設定コマンド群を流し込むことができます。設定が多い場合には[terminal editing disable]コマンドを使用してください。
詳しくは、「NS-3510-10 取扱説明書」の「3.2.4 設定コマンド群の流し込み」をご覧ください。
LANから設定のバックアップをしたり、変更した設定を流しむことはできますか。(2006/02/10) +-
FTPクライアントを用いて設定ファイルを保存/復旧することができます。
詳しくは、「NS-3510-10 取扱説明書」の「4.2 (2)ftpクライアントを使い、設定ファイルの保存/復旧を行う場合」をご覧ください。
設定した一部の項目が「show config」で表示されないのはなぜですか。(2006/02/10) +-
投入した設定のうち、本装置のデフォルト値と同じ値を設定した部分に関しては、「show config」で表示されません。
設定変更後、新しい設定を動作に反映させるために、装置の再起動が必要となる設定項目はありますか。(2006/02/10) +-
従来の弊社製品では装置の再起動を要する設定項目がありましたが、この装置では、装置の再起動を要する設定項目はありません。
SNMPのコミュニティ名の最大文字数はいくつですか。また、どのような文字が使用できますか。(2006/02/10) +-
コミュニティ名の最大文字数は20文字です。名前に使用できる文字は半角の英数と”_”(アンダーバー)、”-“(ハイフン)です。
コマンドの出力が長い場合に1ページでのポーズを省くことはできますか。(2006/02/10) +-
「terminal page disable」を実行するとポーズ機能が無効になります。有効にするには「terminal page enable」を実行します。デフォルトでは有効です。
telnetで接続できません。何か設定が必要ですか。(2006/02/10) +-
[telnetd enable]設定と[create allowhost]設定が必要です。デフォルトではセキュリティー上、全てのホストからのtelnetを受け付けないようになっています。

例 192.168.1.100/32のホストからのtelnetアクセスを可能にする
create allowhost 192.168.1.100/32 service telnetd
enable telnetd

導入後・メンテナンス

telnetで同時に何ユーザログインできますか。(2006/02/10) +-
同じユーザ名で同時に最大5ユーザがログイン可能です。
複数ユーザがログインしている場合でも、設定変更の権限は1ユーザに限定されます。
装置のシリアル番号やシステムソフトウェアのバージョンを確認するコマンドを教えてください。(2006/02/10) +-
「show version」コマンドで確認可能です。このコマンドでは、他に装置のMACアドレス、起動システム種別、起動コンフィグ面を確認することができます。
装置のメッセージログを採取するコマンドを教えてください。(2006/02/10) +-
「show log console」コマンドを使用してください。
最大256Kbyteのコンソールメッセージのログを表示します。
装置のコマンドログを採取するコマンドを教えてください。(2006/02/10) +-
「show log command」コマンドを使用してください。
最大256Kbyteのコマンドのログを表示します。
コンソールメッセージをtelnet端末に表示させることはできますか。(2006/02/10) +-
スーパーユーザモードで「console」コマンドを実行すると、現在使用中の端末にコンソールメッセージが出力されます。出力を停止するには「console off」コマンドを実行します。
設定情報を含む全ての装置情報を取るコマンドを教えてください。(2006/02/10) +-
「show support」コマンドを実行します。設定や統計などの情報を一括採取することができます。
スーパユーザのログインパスワードを忘れて設定変更ができません。(2007/11/29) +-
ユーパーユーザのログインパスワードを忘れた場合は、装置の設定情報を初期化する「スーパーリセット」を行う必要があります。
「スーパーリセット」については、「NS-3510-10 取扱説明書」の「5.4.1 スーパーユーザのログインパスワードを忘れた場合の対処」をご覧ください。
うるう年問題の影響はありますか (2012/01/27) +-
誤動作の心配は全くありません。
NS製品は全て、うるう年を考慮した設計になっております。

うるう年対応確認機種については下記表をご確認ください。