milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet ac 米兰官网/ac 米兰官网WとFITELnet-F80の違いについて
| 2012年07月05日 | 初版 |
| 2013年01月28日 | 機能追加に伴う変更 |
| 2016年06月30日 | 機能追加に伴う変更 |
FITELnet ac 米兰官网/ac 米兰官网WとFITELnet-F80とでは以下のような違いがあり、それぞれについて説明します。
ac 米兰官网/ac 米兰官网Wでは次の各機能が拡張、変更されています。
○:サac 米兰官网
−:未サac 米兰官网
| 項目 | 16 | FITELnet-F80 | |||
|---|---|---|---|---|---|
| インタフェース | 24 | 10/100/1000BASE-T | 128 | 10/100BASE-TX | 32 |
| WAN | 10/100/1000BASE-T |
1ac 米兰官网 | 10/100BASE-TX | 2ac 米兰官网 | |
| 無線LAN-AP | ○(オプション) | − | |||
| USB |
○ |
16 | − | − | |
| BRI | ※1 |
− | − | − | |
| コンソール | RJ-45 | 1ac 米兰官网 | Dsub-9 | 1ac 米兰官网 | |
| ac 米兰官网モニタ | ○(LANのみ) | − | |||
| 外部記憶 | USBメモリ | ○ | − | ||
| ログ保存 | ○ | − | |||
| 自動インストール | ○ | − | |||
| コンフィグバックアップ | ○(暗号化あり) | − | |||
| 経路数 (スタティック経路数) | 10,000 (5,000) | 512(256) | |||
| BGP ASパスフィルタ | ○ | − | |||
| マルチキャストルーティング | IGMP-Proxy | ○ | − | ||
| MLDv2-Proxy | ○ | − | |||
| RA-Proxy | ○ | − | |||
| IPsecスループット | 250Mbps以上 | 90Mbps以上 | |||
| IPsec DH | グループ1,2,5,14 | グループ1,2,5 | |||
| IPsec カプセル化方式 | ESPトンネルモード V4 over V4, V4 over V6 |
ESPトンネルモード V4 over V4 |
|||
| IPsec-IF上のOSPF | ○ | − | |||
| L2TPv2 over IPsec | ○ | − | |||
| L2QoS | 802.1p(LANのみ) | 802.1p(LANのみ) | |||
| EtherIP | ○ | − | |||
| L2TPv3 | ○ | − | |||
| リンクアグリゲーション | ○ | − | |||
| ECMP | ○ | − | |||
| セカンダリアドレス | ○ | − | |||
| 外部→内部 ESPパケットに対するfilter/QoSの適用(ipsecif使用時) | ○ | − | |||
| 冷却方式 | 自然空冷 | 自然空冷 | |||
| 温度センサー | ○ | − | |||
| ログ保持件数 | tlog | 128 | 32 | ||
| elog | 512 | 64 | |||
| vpnlog | 4096 | 512 | |||
| slog | 1024 | 512 | |||
| flog | 256 | 128 | |||
| ttrlog | 500 | 500 | |||
| デフォルトIPアドレス | なし | LAN 1,EWAN 1,EWAN 2でIPv4プライベートアドレスを保持 | |||
| MACアドレス | LAN 1,EWAN 1で固有 | LAN 1とEWAN 2で同じ | |||
| 自律監視機能 | ○ | − | |||
| PPPoE数 | 16 | 16 | |||
| VLAN数 | 24 | 5 | |||
| NATセッション数 | 最大20,000 | 最大16,384 | |||
| 学習フィルタリングテーブル数 | 最大20,000 | 最大16,384 | |||
| NDPテーブル数 | 2048 | 512 | |||
| ARPテーブル数 | 2048 | 512 | |||
※1 USB-TA対応。
ただし、以下の動作は未対応。
2-1.ac 米兰官网/ac 米兰官网Wでは次の各コマンドで書式が変更になっています。
ac 米兰官网コマンド
| (基本ac 米兰官网モード) ip dhcp poolac 米兰官网モードへの移行コマンド |
|
| F80 | ip dhcp pool lan1 |
| ac 米兰官网/ac 米兰官网W | ip dhcp pool lan 1 |
| (基本ac 米兰官网モード) lineac 米兰官网モードへの移行コマンド |
|
| F80 | line lan 1 |
| ac 米兰官网/ac 米兰官网W | line lan |
| (lineac 米兰官网モード) priority classificationac 米兰官网コマンド |
|
| F80 | priority <port-number classification |
| ac 米兰官网/ac 米兰官网W | priority {<1-4|host} 802.1p classification |
| (lineac 米兰官网モード) priority default-priorityac 米兰官网コマンド |
|
| F80 | priority <port-number default-priority <802.1p値 |
| ac 米兰官网/ac 米兰官网W | priority port-priority ac 米兰官网に変更 |
| (lineac 米兰官网モード) priority port-priorityac 米兰官网コマンド |
|
| F80 | 該当ac 米兰官网無し |
| ac 米兰官网/ac 米兰官网W | priority {<1-4|host} port-priority (0-7) ※LANポートのみでac 米兰官网可能 |
| (lineac 米兰官网モード) priority thresholdac 米兰官网コマンド |
|
| F80 | priority threshold <802.1p値 |
| ac 米兰官网/ac 米兰官网W | priority 802.1p threshold <802.1p値 |
| (lineac 米兰官网モード) priority 1 default-classificationac 米兰官网コマンド |
|
| F80 | 該当ac 米兰官网無し |
| ac 米兰官网/ac 米兰官网W | priority 1 802.1p default-classification {high|low} ※EWANポートのみでac 米兰官网可能 |
| (lineac 米兰官网モード) egress-taggingac 米兰官网コマンド |
|
| F80 | vlan <ac 米兰官网番号 egress-tagging {always|never} |
| ac 米兰官网/ac 米兰官网W | vlan <ポート番号 egress-tagging {always|never}のac 米兰官网を削除 ※port-vlanac 米兰官网時及び、LAN1、EWAN1インタフェースでは、802.1Q TAGヘッダは付与されない。 |
| (lineac 米兰官网モード) egress-tagging null-tagac 米兰官网コマンド |
|
| F80 | 該当ac 米兰官网無し |
| ac 米兰官网/ac 米兰官网W | vlan <ac 米兰官网番号 egress-tagging null-tag {never|always} ※LANポートのみでac 米兰官网可能。LAN ポートからの出力するフレームに関してはnull-tagとなるかuntagとなるかを規定する |
| (interface vlanac 米兰官网モード) bridge-groupac 米兰官网コマンド |
|
| F80 | bridge-group lan <1-1 <0-15 |
| ac 米兰官网/ac 米兰官网W | bridge-group lan <0-15 |
2-2.ac 米兰官网/ac 米兰官网Wでは次の各コマンドおよびオプションが削除されています。
ac 米兰官网コマンド
- (基本ac 米兰官网モード)
・hardware macaddress conventional
・ip dhcp-client dont-register-implicit-default-route
・linkdown-detect
※linkdown-detectのac 米兰官网が無い状態でも、LAN側ポートのリンクダウンを
検出してインタフェースをダウンする動作を行います。
3-1.ac 米兰官网/ac 米兰官网WでルートベースのIPsecの場合
ac 米兰官网/ac 米兰官网WではIPsecインターフェースを使ったルートベースのIPsecの場合、ESPパケットの受信は例外扱いされず、フィルタリングの対象となります(F80と異なる動作)。従って、下記のようにESPパケットの受信を許可する設定が必要になります。
access-list 2200 permit udp any eq 500 host 200.200.200.1 eq 500
access-list 2200 permit esp any host 200.200.200.1★ESPパケットの受信を許可するac 米兰官网が必要access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
exit
interface ipsecif 1
crypto map KYOTEN1
exit
|
*ESPパケットを復号化した後のパケットに対してフィルタリングを適用したい場合には、IPsecインターフェースにてフィルタリングのac 米兰官网を行います。
3-2.ac 米兰官网/ac 米兰官网WでポリシーベースのIPsecの場合
ESPのパケットを受信しても例外扱いされてフィルタリングの対象とはならず、復号化後のパケットがフィルタリングの対象となります(F80と同じ動作)。
access-list 2200 permit udp any eq 500 host 200.200.200.1 eq 500
access-list 2200 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.255.255
★復号化後の通信を許可するac 米兰官网が必要
access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
crypto map KYOTEN1
exit
|
*上記3-1、3-2はIPv4 over IPv4のIPsecの場合となります。IPv4 over IPv6のIPsecの場合、ルートベース、ポリシーベースにかかわらず、ac 米兰官网/ac 米兰官网Wとも受信したESPのパケットはフィルタリングの対象となります。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2012