• 下記の各設定例で、一部、FITELnet-F1000となっているところがありますが、FITELnet-F100にも適用可能です。
  また、複数の装置がある場合、機能をサポートしている範囲内でFITELnet-F80/F100/F1000を組み合わせて使うことも可能です。
• 下記の各設定例では、設定を保存するときのコマンドとして「save」とだけ書かれているものがあります。
  実際に設定を保存するときには、「save SIDE-*.cfg」(*には、保存したい面に応じて、A・Bのどちらかを入れる)とする必要があります。
• 設定例によっては、WEB設定用の設定項目一覧シートが掲載されたものがありますが、これはFITELnet-F100 Ver1系のみのサポートとなります。
• 下記の設定例において、一部の設定番号がリンク先と異なっている場合があります。お手数ですが設定時にご確認をお願いいたします。
• Ver1系固有の設定につきましては、ページ下部に別途まとめてあります【Ver1設定例】をご参照下さい。

LANインタフェースの設定

1. 1. IPアドレスの割り当て方（IPv4アドレス）
2. 2. IPアドレスの割り当て方（IPv6アドレス）
3. 3. DHCPサーバ機能
4. 4. DHCPリレーエージェント機能
5. 5. UPnPの設定(IPフォンアダプタを利用する）

※UPnP 機能に関する技術情報はこちら。

WANインタフェースの設定

1. 1. PPPoE接続 〜フレッツADSLをご利用の場合〜
2. 2. PPPoE接続 〜IPv6インターネットをご利用の場合〜
3. 3. PPPoA接続 〜ADSLモデム（ルータ機能あり）の配下に設置する場合〜
4. 4. DHCP接続 〜Yahoo! BB など PPPoEを使用しないADSLサービスをご利用の場合〜
5. 5. 手動接続 〜CATVなどあらかじめアドレスが割り当てられている場合〜
6. 6. EWAN2をDMZとして使用する

Dialerインタフェースの設定

＜ISDN回線を利用する場合＞

1. 1. ダイヤルアップ接続〜プロバイダに接続する〜（F100 BRIのみ対応）
2. 2. ダイヤルアップ接続〜アドレスを振り出す〜（F100 BRIのみ対応）
3. 3. ダイヤルアップ接続〜コールバック機能を使う〜（F100 BRIのみ対応）
4. 4. ダイヤルアップ接続〜 MP で接続する〜（F100 BRIのみ対応）

※ISDN 機能に関する技術情報はこちら。

＜専用線を利用する場合＞

1. 1. 専用線unnumbered接続（F100 BRIのみ対応）

NATの設定

1. 1. NAT機能
2. 2. NAT+（IPマスカレード）機能
3. 3. NAT機能を使用してLAN上のサーバを公開する
4. 4. NAT+（IPマスカレード）機能を使用してLAN上のサーバを公開する
5. 5. NAT-outside機能を使用してLAN上のIP-PBXを接続する

※NAT 機能に関する技術情報はこちら。

フィルタリングの設定

1. 1. フィルタリング機能
2. 2. 学習フィルタリング（ステートフルインスペクション）機能
3. 3. スタティックARP機能
4. 4. 静的MACアドレスフィルタリング機能

※ファイアウォール機能に関する技術情報はこちら。

QoS/CoSの設定

1. 1. 帯域制御（CBQ）
2. 2. 優先制御（PRIQ）

ルーティングの設定

1. 1. スタティックルーティング（IPv4）
2. 2. スタティックルーティング（IPv6）
3. 3. RIPの送受信（LANインタフェース）
4. 4. RIPngの送受信（LANインタフェース）
5. 5. EBGPを使用する
6. 6. OSPFを使用する●F100 Ver1系は非対応
7. 7. ポリシールーティング●F100 Ver1系は非対応

※BGP 機能に関する技術情報はこちら。

IPsecの基本設定

1. 1. Pre-shared Key (事前共有鍵)を利用する
2. 2. 拡張認証(Xauth)を利用する

FITELnet-F100同士でIPsec通信する

1. 1. センタ（IP固定）、拠点（IP固定）
2. 2. センタ（IP固定）、拠点（IP不定）
3. 3. センタ（IP固定）、拠点（ISDN、IP不定）●拠点側はF100 BRIのみ対応
4. 4. センタ（IP固定）、拠点（フレッツISDN、IP不定）●拠点側はF100 BRIのみ対応
5. 5. センタを経由して拠点間でIPsec通信を行う
6. 6. NAT-Traversal機能を使う
7. 7. VPN-NATをする(1)〜拠点間のアドレスが重なっている場合
8. 8. VPN-NATをする(2)〜センタと拠点のアドレスが重なっている場合
9. 9. VPN-NATをする(3)〜ネットワーク単位でスタティック変換する
10. 10. アドレス不定の拠点間で直接IPsec通信を行う〜ダイナミックDNS機能を利用する
11. 11. IPsec通信を使用したマルチキャストルーティングを行う

※NAT-Traversal 機能に関する技術情報はこちら。

FITELnet-F100とF40でIPsec通信する

1. 1. センタ（IP固定、アドレス8）、拠点（IP固定、アドレス8）
2. 2. センタ（IP固定、アドレス8）、拠点（IP固定、アドレス1）
3. 3. センタ（IP固定、アドレス8）、拠点（IP不定）
4. 4. センタ（IP固定、アドレス1）、拠点（IP固定、アドレス1）
5. 5. センタ（IP固定、アドレス1）、拠点（IP不定）
6. 6. センタ（IP固定、アドレス1）、拠点（IP不定）＜2拠点＞
7. 7. センタ（IP固定、アドレス1）、拠点（IP不定）＜センタ2セグメント＞

FITELnet-F100とクライアントソフトでIPsec通信する

1. 1. INFONET VPNクライアントソフトとIPsec通信する
2. 2. NetScreen-RemoteクライアントソフトとIPsec通信する
3. 3. NetScreen-RemoteクライアントソフトとIPsec通信する（ルータ配下で利用する）
4. 4. WindowsXPとIPsec通信する
5. 5. WindowsXPとIPsec通信する（拠点のF100でIPsecパススルーする）

※NET-G Secure VPN Client とも接続実績があります。
NET-G Secure VPN Client の設定に関する情報はこちら（株式会社ディアイティ様 サポートページ）。

IPsecインタフェースを利用する

1. 1. 対向もIPsecインタフェースの場合
2. 2. 対向がポリシーベースの場合
3. 3. 拠点間を IP in IP で接続する

フレッツ・光プレミアムを利用する

1. 1. センタ（IP固定）、拠点（IP固定）
2. 2. センタ（IP固定）、拠点（IP不定）
3. 3. センタ（IP固定）、拠点（IP不定） NAT-Traversalを使用
4. 4. センタ（IP固定）、拠点（IP不定） PPPoEで接続

メイン・IPsec、バックアップ・ISDN平文で冗長する

1. 1. F100 1対1で冗長する〜イベントアクション機能を利用する

メイン、バックアップともIPsecで冗長する

1. 1. センタ(2台各1回線)・拠点(1台2回線)でIPsec冗長する
2. 2. センタ2台+拠点1台で、情報系・基幹系の2系統に経路を振り分け、それぞれの経路をお互いにバックアップ(F100 Ver1系は非対応)
3. 3. センタ、拠点各1台で回線冗長する〜イベントアクション機能を利用する(F100 Ver1系は非対応)

※1番は IPsec 冗長の仕組み、2 番はイベントアクション機能を使っています。
IPsec 冗長機能に関する技術情報はこちら。
イベントアクション機能に関する技術情報はこちら。

メイン、バックアップともIPsecで負荷分散する

1. 1. センタ(1台2回線)・拠点(1台2回線・アドレス固定)でIPsec負荷分散を行う
2. 2. センタ(1台2回線)・拠点(1台2回線・アドレス不定)でIPsec負荷分散を行う
3. 3. センタ(2台各1回線)・拠点(1台2回線)でIPsec負荷分散を行う
4. 4. センタ(2台各1回線)・拠点(1台1回線)でIPsec負荷分散を行う

※IPsec 負荷分散機能に関する技術情報はこちら。

VRRP機能を使う

1. 1. 1台をホットスタンバイさせておく(F100 Ver1系は非対応)
2. 2. 2台で負荷分散する(F100 Ver1系は非対応)
3. 3. IPsecのセンタ側で1台をホットスタンバイさせておく(センタ側はF100 Ver1系は非対応)
4. 4. IPsec冗長のセンタ側で利用する（L3SW不要の構成とする）(センタ側はF100 Ver1系は非対応)

※VRRP 機能に関する技術情報はこちら。

フレッツ・グループ（アクセス）を利用する

＜端末型払い出しの場合＞

1. 1. VPNで拠点間通信を行う
2. 2. VPNで拠点間通信を行いながらインターネットにも接続する

＜LAN型払い出しの場合＞

1. 1. 平文で拠点間通信を行う
2. 2. 平文で拠点間通信を行いながらインターネットにも接続する
3. 3. VPNで拠点間通信を行う
4. 4. VPNで拠点間通信を行いながらインターネットにも接続する

フレッツ・スクウェアに接続する

＜NTT東日本エリアの場合＞

1. 1. インターネットと同時接続する
2. 2. インターネットと同時接続してIPフォンを利用する

＜NTT西日本エリアの場合＞

1. 1. インターネットと同時接続する
2. 2. インターネットと同時接続してIPフォンを利用する

障害監視・通知機能を使う

1. 1. SNMPエージェント機能（IPv4）
2. 2. SNMPエージェント機能（IPv6）
3. 3. SYSLOGの送信
4. 4. 電子メールの送信

その他

1. 1. 簡易DNS機能
2. 2. SNTP機能
3. 3. タスクトレース機能

QoS/CoSの設定

1. 1. 帯域制御（CBQ）
2. 2. 優先制御（PRIQ）

※QoS/CoS に関する技術情報はこちら（Ver1系用となります）。

ルーティングの設定

1. 1. マルチルーティング（アドレスによる振り分け）
2. 2. マルチルーティング（URLによる振り分け）

※マルチルーティング機能に関する技術情報はこちら。

メイン・IPsec、バックアップ・ISDN平文で冗長する

1. 1. F100単体で冗長する〜メイン回線のみ暗号化●拠点側はF100 BRI Ver1系のみ対応
2. 2. F100+E30で冗長する〜メイン回線のみ暗号化●拠点側はF100 Ver1系のみ対応
3. 3. F100単体で冗長する〜トンネルルート使用●拠点側はF100 BRI Ver1系のみ対応
4. 4. F100 1対1で冗長する〜メイン回線のみ暗号化

※L3 監視冗長機能に関する技術情報はこちら。

メイン、バックアップともIPsecで冗長する

1. 1. センタ(1台1回線)・拠点(2台各1回線)でIPsec冗長する

※グループ化機能に関する技術情報はこちら。

専用線をインターネットVPNでバックアップする

1. 1. 専用線をインターネットVPNでバックアップする（1）●拠点側はF100 BRI Ver1系のみ対応
2. 2. 専用線をインターネットVPNでバックアップする（2）●拠点側はF100 BRI Ver1系のみ対応