milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet 德赢ac米兰vwinとFITELnet-F1000の違いについて
| 2009年9月7日 | 初版 |
FITELnet 德赢ac米兰vwinとFITELnet-F1000とでは以下のような違いがあり、それぞれについて説明します。
德赢ac米兰vwinでは次の各機能が拡張、変更されています。
○:サポート
−:未サポート
| 項目 | FITELnet 德赢ac米兰vwin | FITELnet-德赢ac米兰vwin | |||
|---|---|---|---|---|---|
| インタフェース | LAN | 10/100/1000BASE-T (1000BASE-SX/LXと排他) |
2ポート | 10/100BASE-TX | 4ポート |
| 10/100BASE-TX | 8ポート | ||||
| WAN | 10/100/1000BASE-T (1000BASE-SX/LXと排他) |
2ポート | 10/100BASE-TX | 2ポート | |
| IPsecスループット | 800Mbps以上 | 160Mbps以上 | |||
| 経路数 (スタティック経路数) | 20,000(10,000) | 2,048(1,024) | |||
| 16 | 1000 | 64 | |||
| IPsecインタフェース数 | 1000 | 500 | |||
| VLAN数 | 32 | 16 | |||
| NATセッション数 | 最大40,000 | 最大16,382 | |||
| 学習德赢ac米兰vwinテーブル数 | 最大40,000 | 最大16,382 | |||
| IPsec冗長機能(拠点側機能) | − | ○ | |||
| IPsec負荷分散機能 | − | ○ | |||
| 外部→内部 ESPパケットに対するfilter/QoSの適用(ipsecif使用時) | ○ | − | |||
| 冷却方式 | FANによる強制空冷 | 自然空冷 | |||
| 32 | ○ | − | |||
| L2QoS | 802.德赢ac米兰vwin、DSCP | 802.德赢ac米兰vwin | |||
| ログ保持件数 | tlog | 32 | 32 | ||
| elog | 128 | 64 | |||
| vpnlog | 4096 | 1024 | |||
| slog | 1024 | 512 | |||
| flog | 128 | 128 | |||
| ttrlog | 1000 | 500 | |||
| メール通知機能 | イベントアクション | 不正アクセス ファームウェアの自動再起動 IPsec冗長/負荷分散 イベントアクション |
|||
| デフォルトIPアドレス | なし | LAN 1、EWAN 1、EWAN 2でIPv4プライベートアドレスを保持 | |||
| MACアドレス | LAN 1、EWAN 1、EWAN 2で固有 | LAN 1とEWAN 2で同じ | |||
| NDPテーブル数 | 2048 | 512 | |||
| ARPテーブル数 | 2048 | 512 | |||
2-1.F2000では次の各德赢ac米兰vwinで書式が変更になっています。
德赢ac米兰vwinコマンド
| (基本德赢ac米兰vwinモード) ip dhcp pool德赢ac米兰vwinモードへの移行コマンド |
|
| 德赢ac米兰vwin | ip dhcp pool lan1 |
| 德赢ac米兰vwin | ip dhcp pool lan 1 |
| 德赢ac米兰vwin | ip dhcp pool ewan2 |
| 德赢ac米兰vwin | ip dhcp pool ewan 2 |
| (基本德赢ac米兰vwinモード) line德赢ac米兰vwinモードへの移行コマンド |
|
| 德赢ac米兰vwin | line lan 1 |
| 德赢ac米兰vwin | line lan |
| 德赢ac米兰vwin | line ewan 1 |
| 德赢ac米兰vwin | line ewan |
| 德赢ac米兰vwin | line ewan 2 |
| 德赢ac米兰vwin | line ewan |
| (line德赢ac米兰vwinモード) priority classification德赢ac米兰vwinコマンド |
|
| 德赢ac米兰vwin | priority <port-number classification |
| 德赢ac米兰vwin | priority {<1-10|host} 802.德赢ac米兰vwin classification |
| (line德赢ac米兰vwinモード) priority default-priority德赢ac米兰vwinコマンド |
|
| 德赢ac米兰vwin | priority <port-number default-priority <802.德赢ac米兰vwin |
| 德赢ac米兰vwin | priority <port-number 802.1p default-priority <802.德赢ac米兰vwin |
| (line德赢ac米兰vwinモード) priority threshold德赢ac米兰vwinコマンド |
|
| 德赢ac米兰vwin | priority threshold <802.德赢ac米兰vwin |
| 德赢ac米兰vwin | priority 802.1p threshold <802.德赢ac米兰vwin |
| (line德赢ac米兰vwinモード) bridge-group德赢ac米兰vwinコマンド |
|
| 德赢ac米兰vwin | bridge-group {ewan <1-2|lan 1 <0-15} |
| 德赢ac米兰vwin | bridge-group {ewan|lan} <0-15 |
表示德赢ac米兰vwin
| (ユーザーモードおよび特権ユーザーモード) show ddns-server statistics德赢ac米兰vwin |
|
| 德赢ac米兰vwin | show ddns-server statistics fqdn |
| 德赢ac米兰vwin | show ddns-server statistics cache |
2-2.F2000では次の各德赢ac米兰vwinおよびオプションが削除されています。
德赢ac米兰vwinコマンド
- (基本德赢ac米兰vwinモード)
hardware macaddress conventional
mail to德赢ac米兰vwinの全オプション(event-action、filemaintenance、invader、multi-path、redundancy)
snmp-server enable traps德赢ac米兰vwinのconfigオプション
snmp-server host德赢ac米兰vwinのconfigオプション - (crypto isakmp policy德赢ac米兰vwinモード)
keepalive-icmp multi-path
keepalive-icmp redundancy - (crypto map德赢ac米兰vwinモード)
match address德赢ac米兰vwinの1st、2nd、multi-pathの各オプション
set redundancy address
set redundancy delete-message-send
set redundancy distance
- (crypto ipsec-log德赢ac米兰vwinモード)
multi-path - (line德赢ac米兰vwinモード)
priority <port-number queuing
表示德赢ac米兰vwin
- (ユーザーモードおよび特権ユーザーモード)
show crypto multi-path
show crypto redundancy
show ip route德赢ac米兰vwinのredundancyオプション
3-1.德赢ac米兰vwinでルートベースのIPsecの場合
F2000ではIPsecインターフェースを使ったルートベースのIPsecの場合、ESPパケットの受信は例外扱いされず、フィルタリングの対象となります(F1000と異なる動作)。従って、下記のようにESPパケットの受信を許可する德赢ac米兰vwinが必要になります。
access-list 2200 permit udp host any eq 500 host 200.200.200.1 eq 500
access-list 2200 permit esp any host 200.200.200.1★ESPパケットの受信を許可する德赢ac米兰vwinが必要access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
exit
interface ipsecif 1
crypto map KYOTEN1
exit
|
*ESPパケットを復号化した後のパケットに対してフィルタリングを適用したい場合には、IPsecインターフェースにてフィルタリングの德赢ac米兰vwinを行います。
3-2.德赢ac米兰vwinでポリシーベースのIPsecの場合
ESPのパケットを受信しても例外扱いされてフィルタリングの対象とはならず、復号化後のパケットが德赢ac米兰vwin同じ動作)。
access-list 2200 permit udp host any eq 500 host 200.200.200.1 eq 500
access-list 2200 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.255.255
★復号化後の通信を許可する德赢ac米兰vwinが必要
access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
crypto map KYOTEN1
exit
|
*上記3-1、3-2はIPv4 over IPv4のIPsecの場合となります。IPv4 over IPv6のIPsecの場合、ルートベース、ポリシーベースにかかわらず、F1000、德赢ac米兰vwinとも受信したESPのパケットはフィルタリングの対象となります。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2009