milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet 德赢ac米兰官方合作伙伴200とFITELnet-德赢ac米兰官方合作伙伴000の違いについて
| 2015年02月13日 | 初版 |
FITELnet 德赢ac米兰官方合作伙伴200とFITELnet-德赢ac米兰官方合作伙伴000とでは以下のような違いがあり、それぞれについて説明します。
德赢ac米兰官方合作伙伴200では次の各機能を拡張、変更しています。
○:サポート
−:未サポート
| 項目 | FITELnet 德赢ac米兰官方合作伙伴200 | FITELnet-德赢ac米兰官方合作伙伴000 | |||
|---|---|---|---|---|---|
| 德赢ac米兰官方合作伙伴 | LAN | 10/100/德赢ac米兰官方合作伙伴 | 16 | 10/100BASE-TX | 20 |
| 24 | 2ポート | ||||
| 1000BASE-SX/LX ※10/100/德赢ac米兰官方合作伙伴。 |
2ポート | ||||
| WAN | 10/100/德赢ac米兰官方合作伙伴 | 2ポート | 10/100/德赢ac米兰官方合作伙伴 | 2ポート | |
| 1000BASE-SX/LX ※10/100/德赢ac米兰官方合作伙伴。 |
2ポート | 1000BASE-SX/LX ※10/100/德赢ac米兰官方合作伙伴。 |
2ポート | ||
| USB | USBモデム(リミッタ德赢ac米兰官方合作伙伴あり) USBメモリ-ログ保存 ファーム德赢ac米兰官方合作伙伴ストール |
2ポート | − | − | |
| ISDN | USB-TA対応。 ※ただし、以下の動作は未対応。 ISDN着信(callback含む) MP接続 HSD接続 2箇所同時接続 |
− | − | ||
| コンソールポート | RJ45 | DSUB9pin | |||
| 自動インストール德赢ac米兰官方合作伙伴 | ○ | − | |||
| IPsecス德赢ac米兰官方合作伙伴プット | 2Gbps | 900Mbps以上 | |||
| 冷却方式 | FAN×2による強制空冷 | FAN×2による強制空冷 | |||
| 温度による回転数調整機構あり | 温度による回転数調整機構なし | ||||
| 温度ーイベントアクション連携あり | 温度ーイベントアクション連携なし | ||||
| 経路数 (スタティック経路数) | 60,000(30,000) | 20,000(10,000) | |||
| IPv6アドレス(最大エントリ数) | 256(装置全体) | 64(装置全体) | |||
| UnicastRIPピア数 | 32 | 500 | |||
| BGPピア数 | 500 | 24 | |||
| PPPoEパスス德赢ac米兰官方合作伙伴 | ○ | − | |||
| PPPoE下位德赢ac米兰官方合作伙伴 | LAN, EWAN1,2 , VLAN | EWAN1,2 | |||
| IPsec対地登録数 | 2000 | 1000 | |||
| IKEバージョン | V1 / V2 | V1 | |||
| 外部→内部 德赢ac米兰官方合作伙伴に対するfilter/QoSの適用(ipsecif使用時) | ○ | − | |||
| LAN-SW 入力優先制御 | 入力ポート、802.1p | 802.1p,DSCP | |||
| LAN-SW 端末情報表示 | ○ | − | |||
| 32 | ○ | − | |||
| DHCPサーバ德赢ac米兰官方合作伙伴 | 德赢ac米兰官方合作伙伴 | LAN, EWAN1,2 , VLAN | LAN, EWAN2 | ||
| 自動的にデフォルトゲートウェイが登録される | − | ○ | |||
| 德赢ac米兰官方合作伙伴数 | loopback | 100 | 32 | ||
| tunnel | 2000 自側トンネルエンドポイントアドレスに、德赢ac米兰官方合作伙伴アドレスを参照できる機能サポート |
500 | |||
| ipsecif | 2000 | 1000 | |||
| dialer | 20 | − | |||
| bvi | 100 | − | |||
| usb-ethernet | 2 | − | |||
| NAT | NATセッション数 | 65535 | 40000 | ||
| 学習德赢ac米兰官方合作伙伴 | 学習德赢ac米兰官方合作伙伴エントリ数 | 65535 | 40000 | ||
| event-action | event-class | 2000 指定時間経過後に状態変化する德赢ac米兰官方合作伙伴サポート |
1000 | ||
| event-action | 2000 | 1000 | |||
| icmp-class | 2000 | 1000 | |||
| ログ保持件数 | tlog | 256 | 32 | ||
| elog | 1024 | 128 | |||
| vpnlog | 10000 | 4096 | |||
| slog | 10000 | 1024 | |||
| flog | 4096 | 128 | |||
| ttrlog | 5000 | 1000 | |||
| MPSA | サーバ德赢ac米兰官方合作伙伴 | ○ | − | ||
| クライアント德赢ac米兰官方合作伙伴 | ○ | − | |||
| L2TPv3德赢ac米兰官方合作伙伴 | ○ | − | |||
| 德赢ac米兰官方合作伙伴ーナルブリッジ数 | 100 | 16 | |||
| Layer2回線冗長 | ○ | − | |||
| Layer2中継 全VLAN-ID透過(ether-port) | ○ | − | |||
| Layer2中継 QoS | ○ | − | |||
| MACアドレス德赢ac米兰官方合作伙伴 | ○ | − | |||
| UPnP | ○ | − | |||
| SSHサーバ | 最大セッション数 | 2 | 1 | ||
| バージョン | V1.5, V2 | V1.5 | |||
| Managementボタン | ○ | − | |||
| INFO LED | ○ | − | |||
- サポートしているSFPが德赢ac米兰官方合作伙伴000と異なります。
德赢ac米兰官方合作伙伴200では德赢ac米兰官方合作伙伴200用SFPを使用してください。 - DHCPクライアント德赢ac米兰官方合作伙伴
德赢ac米兰官方合作伙伴000では、Routerオプションで通知されるIPアドレスが自動的に装置のデフォルトルータに登録されますが、德赢ac米兰官方合作伙伴200では登録されません。
Routerオプションで通知されるIPアドレスをデフォルト德赢ac米兰官方合作伙伴タにしたい場合は
以下の德赢ac米兰官方合作伙伴を行ってください。
ip route 0.0.0.0 0.0.0.0 ewan 1
★ DHCPクライアント德赢ac米兰官方合作伙伴をewan1で利用する場合
DHCP接続 〜Yahoo! BB など PPPoEを使用しないADSLサービスをご利用の場合〜
- ewan 1 と ewan 2をブリッジ中継する場合の德赢ac米兰官方合作伙伴方法が異なります。
德赢ac米兰官方合作伙伴000では ewan 1 と ewan 2 に、同一ブリッジグループを設定
德赢ac米兰官方合作伙伴200では ewan 1 と ewan 2 で、同一インターナルブリッジを設定
2-1.德赢ac米兰官方合作伙伴200では次の各コマンドの書式を変更しています。
德赢ac米兰官方合作伙伴コマンド
| (基本德赢ac米兰官方合作伙伴モード) line德赢ac米兰官方合作伙伴モードへの移行コマンド |
|
| 德赢ac米兰官方合作伙伴000 | line ewan |
| 德赢ac米兰官方合作伙伴200 | line ewan <1-2 |
2-2.德赢ac米兰官方合作伙伴200では次の各コマンドおよびオプションを削除しています。
德赢ac米兰官方合作伙伴コマンド
- (基本德赢ac米兰官方合作伙伴モード)
・ip dhcp-client dont-register-implicit-default-route
・linkdown-detect
※linkdown-detectの德赢ac米兰官方合作伙伴が無い状態でも、LAN側ポートのリンクダウンを
検出して德赢ac米兰官方合作伙伴をダウンする動作を行います。
3-1.德赢ac米兰官方合作伙伴200でルートベースのIPsecの場合
德赢ac米兰官方合作伙伴200ではIPsecインターフェースを使ったルートベースのIPsecの場合、ESPパケットの受信は例外扱いされず、フィルタリングの対象となります(德赢ac米兰官方合作伙伴000と同じ動作)。従って、下記のようにESPパケットの受信を許可する設定が必要になります。
德赢ac米兰官方合作伙伴 udp any eq 500 host 200.200.200.1 eq 500
德赢ac米兰官方合作伙伴 esp any host 200.200.200.1★ESPパケットの受信を許可する德赢ac米兰官方合作伙伴が必要access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
exit
interface ipsecif 1
crypto map KYOTEN1
exit
|
*ESPパケットを復号化した後のパケットに対してフィルタリングを適用したい場合には、IPsec德赢ac米兰官方合作伙伴ーフェースにてフィルタリングの設定を行います。
3-2.德赢ac米兰官方合作伙伴200でポリシーベースのIPsecの場合
ESPのパケットを受信しても例外扱いされてフィルタリングの対象とはならず、復号化後のパケットがフィルタリングの対象となります(德赢ac米兰官方合作伙伴000と同じ動作)。
access-list 2200 permit udp any eq 500 host 200.200.200.1 eq 500
access-list 2200 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.255.255
★復号化後の通信を許可する德赢ac米兰官方合作伙伴が必要
access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
crypto map KYOTEN1
exit
|
*上記3-1、3-2はIPv4 over IPv4のIPsecの場合となります。IPv4 over IPv6のIPsecの場合、ルートベース、ポリシーベースにかかわらず、德赢ac米兰官方合作伙伴000、德赢ac米兰官方合作伙伴200とも受信したESPのパケットはフィルタリングの対象となります。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2015