2013年09月12日
Tweet
先日書いた検証用PCが不調だったため、ごくごく簡単なことでもトラブルになってしまいました。
検証にすごく時間がかかってしまい、とても恥ずかしいものです。
ということで、簡単ではありますが、SSGのごくごく簡単な初期設定を以下の手順で行いました。
※僕はSSGは全然詳しくないので少しずつやっていきます。
環境は以下の通りです。
社内のネットワーク内から1つのIPアドレスをSSGの interface 0/0 に割り当てます。
0/1 は利用しません。
0/2 〜 のインターフェースは検証セグメント 192.168.1.XX とします。
■やりたいこと
・検証セグメントはDHCP環境にする
・検証セグメントのDNCサーバーはSSGのIPアドレスにする(DHCP配布)
・デフォルトゲートウェイもSSGのIPアドレスにする
・SSG自身の名前解決やそのリレー先は、社内セグメントのDHCPから割り当てたものを利用する
・当然検証セグメントからはインターネットが見られるようにする。(SSGでNAT変換が必要)
ということで、すっごく簡単なことなんですが、以下の通りとなります。
この状態で、SSGの 0/2 にLANケーブルを挿し、設定用PCを接続します。
おそらく購入直後であれば、 192.168.1.XX のIPが付与されるかと思います。
1. ログイン
2. 現在の ethernet 0/0 の状態を確認します。初期状態では0.0.0.0/0 となっていると思います。
0/0 の Edit をクリックします。
3. obtain IP using DHCP をクリックします。(Automatic update DHCP server parameters もチェックを入れておいた方がいいかと思います。DHCPの内容が変わったらSSGの設定もそれに合わせて変更するっていうことだと思います。)
※ちなみに static から obtain IP using DHCP に変更する際には、 static のIPアドレスの設定を 0.0.0.0 に変更したほうがいいかもしれません。
Interfase Mode が Route になっていることを確認します。NAT をする場合には、 untrust インターフェースでは Route 、trust インターフェースでは NAT を選択するようです。(すいませんなぜそうなのかは分かりません)
WebUI / Telnet / ping は僕の検証環境で必要だったのでチェックを入れました。この構成図でいうところの、社内セグメントから。ようするにWAN側からSSGの設定画面にアクセス可能になります。(本番環境では注意!)
・・・ しばらく待ちます ・・・
先ほどのインターフェース画面で DHCP から IP アドレスを取得している事が確認できます。
4.続いて bgroup0 の設定を変更します
ここはほとんど初期状態のままで大丈夫です。
ただし、DNC Proxy にチェックをいれます。こうすることによって、検証セグメントのPCたちは、DNSサーバーをSSGのIPアドレスに指定することが可能になります。
5.DHCPの設定画面をひらきます。
5.以下の項目を設定します。
DNS #1 という項目が、おそらく社内セグメントのDHCPになっています。今回は検証セグメントたちの名前解決は SSG のIPアドレスにしたいので、ここをSSGのアドレスに変更します。
※また僕の環境では DNS #2 というセカンダリサーバーの設定も生きていました。そのため、Advansed Option をクリックし、DNS #2 の欄を 0.0.0.0 に変更します。
6. おまけ(時刻合わせ)
ログなどの関係もあるので、最低限時刻合わせをしておきます。
画面の通りですが、Set Time Zone を +9 の日本時間にしておきます。
Automatically synchronize with an Internet Time Server(NTP) にチェックを入れ、NTPサーバーを指定します。僕は mfeed をいつも指定しています。 nict も有名ですね。
一通り設定が終わった後、検証セグメントのPCを再起動などすれば、無事にインターネットにつながるはずです。
もちろんこの後は、PPPoEの設定やらFWの設定やらが必要ですね。
検証にすごく時間がかかってしまい、とても恥ずかしいものです。
ということで、簡単ではありますが、SSGのごくごく簡単な初期設定を以下の手順で行いました。
※僕はSSGは全然詳しくないので少しずつやっていきます。
環境は以下の通りです。
社内のネットワーク内から1つのIPアドレスをSSGの interface 0/0 に割り当てます。
0/1 は利用しません。
0/2 〜 のインターフェースは検証セグメント 192.168.1.XX とします。
■やりたいこと
・検証セグメントはDHCP環境にする
・検証セグメントのDNCサーバーはSSGのIPアドレスにする(DHCP配布)
・デフォルトゲートウェイもSSGのIPアドレスにする
・SSG自身の名前解決やそのリレー先は、社内セグメントのDHCPから割り当てたものを利用する
・当然検証セグメントからはインターネットが見られるようにする。(SSGでNAT変換が必要)
ということで、すっごく簡単なことなんですが、以下の通りとなります。
この状態で、SSGの 0/2 にLANケーブルを挿し、設定用PCを接続します。
おそらく購入直後であれば、 192.168.1.XX のIPが付与されるかと思います。
1. ログイン
2. 現在の ethernet 0/0 の状態を確認します。初期状態では0.0.0.0/0 となっていると思います。
0/0 の Edit をクリックします。
3. obtain IP using DHCP をクリックします。(Automatic update DHCP server parameters もチェックを入れておいた方がいいかと思います。DHCPの内容が変わったらSSGの設定もそれに合わせて変更するっていうことだと思います。)
※ちなみに static から obtain IP using DHCP に変更する際には、 static のIPアドレスの設定を 0.0.0.0 に変更したほうがいいかもしれません。
Interfase Mode が Route になっていることを確認します。NAT をする場合には、 untrust インターフェースでは Route 、trust インターフェースでは NAT を選択するようです。(すいませんなぜそうなのかは分かりません)
WebUI / Telnet / ping は僕の検証環境で必要だったのでチェックを入れました。この構成図でいうところの、社内セグメントから。ようするにWAN側からSSGの設定画面にアクセス可能になります。(本番環境では注意!)
・・・ しばらく待ちます ・・・
先ほどのインターフェース画面で DHCP から IP アドレスを取得している事が確認できます。
4.続いて bgroup0 の設定を変更します
ここはほとんど初期状態のままで大丈夫です。
ただし、DNC Proxy にチェックをいれます。こうすることによって、検証セグメントのPCたちは、DNSサーバーをSSGのIPアドレスに指定することが可能になります。
5.DHCPの設定画面をひらきます。
5.以下の項目を設定します。
DNS #1 という項目が、おそらく社内セグメントのDHCPになっています。今回は検証セグメントたちの名前解決は SSG のIPアドレスにしたいので、ここをSSGのアドレスに変更します。
※また僕の環境では DNS #2 というセカンダリサーバーの設定も生きていました。そのため、Advansed Option をクリックし、DNS #2 の欄を 0.0.0.0 に変更します。
6. おまけ(時刻合わせ)
ログなどの関係もあるので、最低限時刻合わせをしておきます。
画面の通りですが、Set Time Zone を +9 の日本時間にしておきます。
Automatically synchronize with an Internet Time Server(NTP) にチェックを入れ、NTPサーバーを指定します。僕は mfeed をいつも指定しています。 nict も有名ですね。
一通り設定が終わった後、検証セグメントのPCを再起動などすれば、無事にインターネットにつながるはずです。
もちろんこの後は、PPPoEの設定やらFWの設定やらが必要ですね。