2015年02月13日 | 初版 |
F2200では次の各機能を拡張、変更しています。
○:サポート
−:未サポート
項目 | FITELnet F2200 | FITELnet-F2000 | |||
---|---|---|---|---|---|
インタフェース | LAN | 10/100/1000BASE-T | 8ポート | 10/100BASE-TX | 8ポート |
10/100/1000BASE-T | 2ポート | ||||
1000BASE-SX/LX ※10/100/1000BASE-Tと排他利用です。 |
2ポート | ||||
WAN | 10/100/1000BASE-T | 2ポート | 10/100/1000BASE-T | 2ポート | |
1000BASE-SX/LX ※10/100/1000BASE-Tと排他利用です。 |
2ポート |
1000BASE-SX/LX ※10/100/1000BASE-Tと排他利用です。 |
2ポート | ||
USB |
USBモデム(リミッタ機能あり) USBメモリ-ログ保存 ファームインストール |
2ポート | − | − | |
ISDN |
USB-TA対応。 ※ただし、以下の動作は未対応。 ISDN着信(callback含む) MP接続 HSD接続 2箇所同時接続 |
− | − | ||
コンソールポート | RJ45 | DSUB9pin | |||
自動インストール機能 | ○ | − | |||
IPsecスループット | 2Gbps | 900Mbps以上 | |||
冷却方式 | FAN×2による強制空冷 | FAN×2による強制空冷 | |||
温度による回転数調整機構あり | 温度による回転数調整機構なし | ||||
温度ーイベントアクション連携あり | 温度ーイベントアクション連携なし | ||||
経路数 (スタティック経路数) | 60,000(30,000) | 20,000(10,000) | |||
IPv6アドレス(最大エントリ数) | 256(装置全体) | 64(装置全体) | |||
UnicastRIPピア数 | 32 | 500 | |||
BGPピア数 | 500 | 24 | |||
PPPoEパススルー | ○ | − | |||
PPPoE下位インタフェース | LAN, EWAN1,2 , VLAN | EWAN1,2 | |||
IPsec対地登録数 | 2000 | 1000 | |||
IKEバージョン | V1 / V2 | V1 | |||
外部→内部 ESPパケットに対するfilter/QoSの適用(ipsecif使用時) | ○ | − | |||
LAN-SW 入力優先制御 | 入力ポート、802.1p | 802.1p,DSCP | |||
LAN-SW 端末情報表示 | ○ | − | |||
LAN-SW LAG | ○ | − | |||
DHCPサーバ機能 | インタフェース | LAN, EWAN1,2 , VLAN | LAN, EWAN2 | ||
自動的にデフォルトゲートウェイが登録される | − | ○ | |||
インタフェース数 | loopback | 100 | 32 | ||
tunnel |
2000 自側トンネルエンドポイントアドレスに、インタフェースアドレスを参照できる機能サポート |
500 | |||
ipsecif | 2000 | 1000 | |||
dialer | 20 | − | |||
bvi | 100 | − | |||
usb-ethernet | 2 | − | |||
NAT | NATセッション数 | 65535 | 40000 | ||
学習フィルタリング | 学習フィルタリングエントリ数 | 65535 | 40000 | ||
event-action | event-class |
2000 指定時間経過後に状態変化する機能サポート |
1000 | ||
event-action | 2000 | 1000 | |||
icmp-class | 2000 | 1000 | |||
ログ保持件数 | tlog | 256 | 32 | ||
elog | 1024 | 128 | |||
vpnlog | 10000 | 4096 | |||
slog | 10000 | 1024 | |||
flog | 4096 | 128 | |||
ttrlog | 5000 | 1000 | |||
MPSA | サーバ機能 | ○ | − | ||
クライアント機能 | ○ | − | |||
L2TPv3機能 | ○ | − | |||
インターナルブリッジ数 | 100 | 16 | |||
Layer2回線冗長 | ○ | − | |||
Layer2中継 全VLAN-ID透過(ether-port) | ○ | − | |||
Layer2中継 QoS | ○ | − | |||
MACアドレスフィルタリング | ○ | − | |||
UPnP | ○ | − | |||
SSHサーバ | 最大セッション数 | 2 | 1 | ||
バージョン | V1.5, V2 | V1.5 | |||
Managementボタン | ○ | − | |||
INFO LED | ○ | − |
2-1.F2200では次の各コマンドの書式を変更しています。
設定コマンド
(基本設定モード) line設定モードへの移行コマンド |
|
F2000 | line ewan |
F2200 | line ewan <1-2> |
2-2.F2200では次の各コマンドおよびオプションを削除しています。
設定コマンド
3-1.F2200でルートベースのIPsecの場合
F2200ではIPsecインターフェースを使ったルートベースのIPsecの場合、ESPパケットの受信は例外扱いされず、フィルタリングの対象となります(F2000と同じ動作)。従って、下記のようにESPパケットの受信を許可する設定が必要になります。
access-list 2200 permit udp any eq 500 host 200.200.200.1 eq 500
access-list 2200 permit esp any host 200.200.200.1
★ESPパケットの受信を許可する設定が必要
access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
exit
interface ipsecif 1
crypto map KYOTEN1
exit
|
*ESPパケットを復号化した後のパケットに対してフィルタリングを適用したい場合には、IPsecインターフェースにてフィルタリングの設定を行います。
3-2.F2200でポリシーベースのIPsecの場合
ESPのパケットを受信しても例外扱いされてフィルタリングの対象とはならず、復号化後のパケットがフィルタリングの対象となります(F2000と同じ動作)。
access-list 2200 permit udp any eq 500 host 200.200.200.1 eq 500 access-list 2200 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.255.255 ★復号化後の通信を許可する設定が必要 access-list 2200 deny ip any any interface pppoe 1 ip address 200.200.200.1 ip access-group 2200 in crypto map KYOTEN1 exit |
*上記3-1、3-2はIPv4 over IPv4のIPsecの場合となります。IPv4 over IPv6のIPsecの場合、ルートベース、ポリシーベースにかかわらず、F2000、F2200とも受信したESPのパケットはフィルタリングの対象となります。