第32章 モデムの設定

---

モデム

以下のセクションでは、ＳｏｎｉｃＷＡＬＬ ＵＴＭ装置でのモデム機能の設定方法と使用方法について説明します。

･ 「モデム ＞ 状況」

･ 「モデム ＞ 設定」

･ 「モデム ＞ 詳細設定」

･ 「モデム ＞ 接続プロファイル」

モデム ＞ 状況

モデムがアクティブな場合、「モデム ＞ 状況」ページには、ダイアルアップ接続情報が表示されます。モデムの接続プロファイルは、「モデム ＞ 接続プロファイル」ページからアクセスする「モデム プロファイルの設定」ウィンドウで作成します。

「モデム状況」セクションには、モデムがアクティブな場合、ＩＳＰの現在のアクティブ ネットワーク情報が表示されます。

･ ＷＡＮゲートウェイ （ルータ） アドレス

･ ＷＡＮ ＩＰ （ＮＡＴパブリック） アドレス

･ ＷＡＮサブネット マスク

･ ＤＮＳサーバ１

･ ＤＮＳサーバ２

･ ＤＮＳサーバ３

･ 現在アクティブなダイアルアップ プロファイル （ＩＤ）

･ 現在の接続速度

モデムがアクティブでない場合、「状況」ページには、モデムがアクティブでない原因の可能性がリストされます。モデムがアクティブの場合、ＩＳＰのネットワーク設定を使用してＷＡＮアクセスが行われます。

モデム ＞ 設定

「モデム ＞ 設定」ページでは、モデムの設定、データ種別による接続の指定、管理／ユーザ ログイン オプションの選択、およびプライマリ モデム プロファイルとバックアップ モデム プロファイルの選択を行うことができます。

モデム装置タイプ － アナログ モデム、３Ｇ／モバイル接続、自動検出のどれを使用しているかを選択します。

スピーカ ボリューム － モデムのスピーカをオンにするか、オフにするかを選択します。既定値は「オン」です。

モデム初期化 － 「以下で使用するモデム接続を初期化する」を選択し、ドロップダウン メニューから国を選択します。既定では、「米国」が選択されています。モデムがＡＴコマンドを使用して初期化する場合は、「ＡＴコマンドを使用してモデム接続を初期化する」を選択します。ＡＴコマンド （モデム初期化用） フィールドに、モデムで使用するＡＴコマンドを入力します。ＡＴコマンドはモデムを制御するための命令であり、ＡＴＳ７＝３０ （ダイアル トーンを最長 ３０ 秒間待つ）、ＡＴＳ８＝２ （文字列にカンマ （”，”） がある場合のモデムの待機時間を設定） などの形式で指定します。

データ種別による接続

「データ種別による接続」セクションでは、モデムがＩＳＰにダイアルする前に検出する送信データを指定できます。送信データは、ＬＡＮ上のコンピュータから発信される必要はなく、ＳｏｎｉｃＷＡＬＬセキュリティ装置のセキュリティ アプリケーションが生成するパケットの場合もあります。

「データ種別による接続」には、次の種別が含まれます。

･ ＮＴＰパケット

･ ＧＭＳハートビート

･ システム ログ電子メール

･ アンチウィルス プロファイルの更新

･ ＳＮＭＰトラップ

･ ライセンス更新

･ ファームウェアの更新要求

･ Ｓｙｓｌｏｇトラフィック

管理／ユーザ ログイン

「管理／ユーザ ログイン」セクションでは、モデム インターフェースを介したＳｏｎｉｃＷＡＬＬセキュリティ装置またはユーザ ログインのリモート管理を有効化できます。

サポートされている次の管理プロトコルから選択できます。ＨＴＴＰＳ、Ｐｉｎｇ、ＳＮＭＰ、ＳＳＨから１つ以上を選択できます。管理トラフィックとして「ＨＴＴＰ」を選択することもできますが、 ＨＴＴＰトラフィックはＨＴＴＰＳトラフィックよりも安全性が低いことに注意してください。

セキュリティを高めるためにＳｏｎｉｃＷＡＬＬでＨＴＴＰ要求をＨＴＴＰＳ要求に自動的に変換するには、「ＨＴＴＰからＨＴＴＰＳへのリダイレクトを有効にするためのルールを追加する」を選択します。

モデム ＞ 詳細設定

「モデム ＞ 詳細設定」ページを使用して、ダイアル アウトの遠隔開始機能を設定できます。この機能によって、ネットワーク管理者はＳｏｎｉｃＷＡＬＬ ＵＴＭ装置からＷＡＮモデム接続をリモートで開始できるようになります。

ダイアル アウトの遠隔開始を有効にする

ダイアル アウトの遠隔開始の呼び出しの仕組みを説明したのが、次のプロセスです。

1. ネットワーク管理者が、リモート オフィスに配置されたＳｏｎｉｃＷＡＬＬへのモデム接続を開始します。

2. ＳｏｎｉｃＷＡＬＬが着信呼び出しを認証するように設定されている場合、ネットワーク管理者はパスワードの入力を要求されます。呼び出しの認証が完了すると、ＳｏｎｉｃＷＡＬＬは呼び出しを終了します。

補足　不正なパスワードが３回入力されると、ダイアル アウトの遠隔開始認証セッションが終了します。各パスワード入力の許容時間は最大６０秒です。ダイアル アウトのセッションが終了すると、別のダイアル アウトの遠隔開始認証セッションでＳｏｎｉｃＷＡＬＬを再呼び出しできるようになります。

3. 設定済みのダイアル プロファイルに基づいて、ＳｏｎｉｃＷＡＬＬのダイアルアップＩＳＰへのモデム接続が開始されます。

4. ネットワーク管理者は、ＳｏｎｉｃＷＡＬＬウェブ管理インターフェースにアクセスして、必要なタスクを実行します。

補足　ＳｏｎｉｃＷＡＬＬ上でのＬＡＮ-ＷＡＮ間トラフィックによって、ダイアル アウトの遠隔開始セッションの認証と同時にダイアル アウト要求が発生した場合は、ダイアル アウトの遠隔開始セッションが終了し、ＳｏｎｉｃＷＡＬＬ固有のダイアル アウト セッションが開始されます。

ダイアル アウトの遠隔開始の設定

ダイアル アウトの遠隔開始機能を設定する前に、設定内容が次の前提条件を満たしているかどうかを確認してください。

･ ダイアル プロファイルが「ダイアル オン データ」用に設定されていること。

･ ＳｏｎｉｃＷＡＬＬセキュリティ装置が、ＨＴＴＰＳを使って管理される設定になっていること （この設定の場合、機器へのリモート アクセスが可能）。

･ 「最大接続時間 （分）」フィールドに値を入力します。このフィールドに値を入力しないと、ダイアル アウトの呼び出しが無期限に接続された状態になるため、「切断」ボタンを選択して手動でセッションを終了しなければならなくなります。

ダイアル アウトの遠隔開始を設定するには、「モデム ＞ 詳細設定」画面に移動します。

1. 「

ダイアル アウトの遠隔開始を有効にする」チェックボックスをオンにします。

2. （オプション） リモート呼び出しを認証するには、「

認証を要求する」チェックボックスをオンにして、「パスワード」フィールド および「パスワードの確認」フィールドにパスワードを 入力します。

帯域幅管理

「帯域幅管理」セクションでは、モデム インターフェースの送信 （発信） または受信 （着信） 帯域幅管理サービスを有効にできます。

補足　帯域幅管理はサービスであり、登録する必要があります。このサービスを設定するには、ユーザ インターフェースの「アプリケーション ファイアウォール」セクションに移動します。

1. 「

イーグレス帯域幅管理を有効にする」チェックボックスをオンにして、発信トラフィックに対する帯域幅管理ポリシーの適用を有効にします。

2. 「

イングレス帯域幅管理を有効にする」チェックボックスをオンにして、着信トラフィックに対する帯域幅管理ポリシーの適用を有効にします。

3. ドロップダウン リストから「

圧縮倍率」を選択します。

接続の制限

「接続の制限」セクションでは、モデム接続にホスト／ノードの制限を設定できます。この機能は、特に、オーバーフローとしてモデム接続を使用している配備や負荷分散状況にある配備において、接続の超過を回避するのに役立ちます。

「最大ホスト数」フィールドに、このインターフェースが接続されたときに許可されるホストの最大数を入力します。既定値は“０”で、この場合はノード数の制限はありません。

モデム ＞ 接続プロファイル

「モデム ＞ 接続プロファイル」ページでは、接続のためのダイアルアップＩＳＰ情報を使用して、ＳｏｎｉｃＷＡＬＬセキュリティ装置上のモデム プロファイルを設定することができます。個々のＩＳＰのための異なるプロファイルがある場合、複数のモデム プロファイルを使用することができます。

現在のプロファイルが「接続プロファイル」テーブルに表示されます。以下のプロファイル情報が表示されます。

･ 名前 － プロファイルに割り当てた名前。それぞれのプロファイルを識別するために、「Ｈｏｍｅ」、「Ｏｆｆｉｃｅ」、「Ｔｒａｖｅｌ」のような名前を使用することができます。

･ ＩＰアドレス － インターネット接続のＩＰアドレス。

･ 接続タイプ － プロファイルの「プロファイルの設定」ウィンドウで選択したオプションに応じて、「恒久」、「データ種別による接続」、または「手動でダイアル」が表示されます。

･ 設定 － 編集アイコンを選択することにより、プロファイルを編集することができます。削除アイコンを選択することにより、プロファイルを削除することができます。

プロファイルの設定

1. 「

モデム ＞ 接続プロファイル」ページで、「追加」ボタンを選択します。ダイアルアップ プロファイルを設定するための「モデム プロファイルの設定」ウィンドウが表示されます。

プロファイルを作成した後、どのプロファイルをＷＡＮフェイルオーバーまたはインターネット アクセス用に使用するかを指定することができます。

ＩＳＰ設定を行うには、ダイアルアップ インターネット サービス プロバイダからインターネット情報を入手する必要があります。

1. 「

一般設定」ページの「プロファイル名」フィールドにダイアルアップ プロファイルの名前を入力します。

2. 「

プライマリ ダイアル番号」フィールドに、ＩＳＰへのダイアルに使用する１番目の番号を入力します。

ヒント　外線にアクセスするために、９、＆、；のような特定の接頭辞を使用する場合は、１番目の電話番号の一部として入力します。

3. 「

セカンダリ ダイアル番号」フィールドに、ＩＳＰへのダイアルに使用する２番目の番号を入力します （オプション）。

4. 「

ユーザ名」フィールドに、ダイアルアップＩＳＰユーザ名を入力します。

5. 「

ユーザ パスワード」フィールドに、ダイアルアップＩＳＰから提供されたパスワードを入力します。

6. 「

ユーザ パスワードの確認」フィールドに、ダイアルアップＩＳＰパスワードを確認のために再度入力します。

7. ＩＳＰ接続にアクセスする際に実行されるスクリプトがＩＳＰから提供されている場合は、「

チャット スクリプト」フィールドに入力します。チャット スクリプトの使用の詳細については、「チャット スクリプト」 のセクションを参照してください。

8. 「

ＩＳＰアドレス」タブを選択します。

9. 「

ＩＳＰアドレス設定」セクションで、ＩＳＰから恒久的なダイアルアップＩＰアドレスが与えられていない場合は、「自動的にＩＰアドレスを取得する」を選択します。ＩＳＰから恒久的なダイアルアップＩＰアドレスが与えられている場合は、「ＩＰアドレスを指定する」を選択し、対応するフィールドにＩＰアドレスを入力します。

10. ＤＮＳサーバのＩＰアドレスを自動的に取得する場合は、「

自動的にＩＰアドレスを取得する」を選択します。ＩＳＰが、ＤＮＳサーバの特定のＩＰアドレスを指定している場合は、「ＩＰアドレスを指定する」を選択し、対応するフィールドにプライマリＤＮＳサーバのＩＰアドレスを入力します。下のフィールドにセカンダリＤＮＳサーバ アドレスも追加することができます。

11. 「

パラメータ」タブを選択します。ページにある設定を使用して、モデム ダイアルアップの動作を設定します。

12. 「

接続タイプ」メニューで、以下のオプションを１つ選択します。

･ 恒久的な接続 － 「恒久的な接続」を選択することにより、モデムは、「ネットワーク ＞ 設定」ページで「切断」ボタンを選択するまで接続を維持します。「ネットワーク ＞ ＷＡＮ負荷分散」ページで「ダイアルアップＷＡＮフェイルオーバーを有効にする」を選択した場合、ＷＡＮ接続が切断されるとモデムは自動的にダイアルします。「プライマリ プロファイル」で接続できなかった場合、モデムは「バックアップ プロファイル１」を使用してＩＳＰへダイアルします。

･ データ種別による接続 － 「データ種別による接続」を使用するには、モデムがＩＳＰにダイアルする前に、アウトバウンド データが検出される必要があります。アウトバウンド データは、ＬＡＮ上のコンピュータから送信されたものだけではなく、ＳｏｎｉｃＷＡＬＬセキュリティ装置の内部アプリケーション （自動更新やアンチウィルスなど） によって生成されるパケットも含まれます。「モデム ＞ フェイルオーバー」ページで「ＷＡＮフェイルオーバーを有効にする」を選択している場合は、論理監視により生成されるＰｉｎｇは、ＷＡＮイーサネット接続が検出されない場合にモデムのダイアルを始動することができます。「プライマリ プロファイル」で接続できなかった場合、モデムは「バックアップ プロファイル１」を使用してＩＳＰへダイアルします。

･ 手動で接続 － 「プライマリ プロファイル」用に「手動で接続」を選択した場合、モデム接続は自動的に行われません。ダイアルアップ接続を確立するためには、「ネットワーク ＞ 設定」ページで「接続」ボタンを選択する必要があります。また、ＷＡＮフェイルオーバーも自動的には行われません。

警告　ＷＡＮフェイルオーバーのために２つのダイアルアップ プロファイルを設定している場合、モデムの動作は、それぞれのプロファイルで同じにしてください。例えば、プライマリ プロファイルで「恒久的な接続」を使用している場合は、バックアップ プロファイルでも「恒久的な接続」を使用する必要があります。

警告　モデムに対して「恒久的な接続」を有効にした場合、モデム接続は、ＷＡＮイーサネット接続が再度有効になるか、「設定」ページで「切断」を選択することにより強制的に切断しない限り、接続し続けます。 13. 「

データ種別による接続」または「手動で接続」のどちらかを選択した場合は、「無動作時タイムアウト （分）」フィールドに、ダイアルアップ接続が無動作を許可する時間を分単位で入力します。

14. 「

最大接続速度 （ｂｐｓ）」メニューから接続速度を選択します。「自動」は、既定の設定です。ＩＳＰと接続した際に、ＳｏｎｉｃＷＡＬＬセキュリティ装置が、自動的に接続速度を検出します。特定の速度をメニューから選択することもできます。

15. 特定の時間の後に接続を切断する場合、「

最大接続時間 （分）」を選択します。接続を有効にする時間を分単位で入力します。値は０から１４４０分の範囲で指定することができます。この機能は、「無動作時に切断」設定と衝突しません。両方の機能を設定した場合、接続は、短い方の設定時間に基づいて切断されます。

16. 「

最大接続時間 （分）」を選択した場合は、「再接続前の間隔 （分）」に、ＩＳＰへ再ダイアルするまでの遅延時間を分単位で入力します。値は０から１４４０分の範囲で指定することができます。既定値は０です。これは、ＩＳＰに再接続するまでの遅延時間がないことを意味します。

17. 電話回線にキャッチフォン機能がある場合は、機能を無効にしてください。そうしないと、他の電話によってＩＳＰとの接続が中断します。「

呼び出しの無効」を選択し、リストからコマンドを選択します。コマンドがリストにない場合は、「その他」を選択して、フィールドにコマンドを入力します。どのコマンドを使用するかが不確かな場合は、電話会社の資料を参照するか、電話会社に問い合わせてください。

18. ＩＳＰへの電話回線が話中だった場合、ＳｏｎｉＷＡＬＬセキュリティ装置のモデムが接続を試行する回数を、「

電話番号ごとの再試行回数」フィールドに入力します。既定値は0です。

19. 「

再試行間隔 （秒）」フィールドにリダイアルの間隔を秒単位で入力します。既定値は“５”秒です。

20. モデムがＩＳＰと接続した場合にＶＰＮ ＳＡを無効化する場合は、「

ダイアル時にＶＰＮを無効にする」を選択します。ダイアルアップ接続が終了すると、ＶＰＮ ＳＡは再度有効化されます。これは、自社内のポイント ツー ポイントＲＡＳネットワークに接続し、イントラネット内で暗号化されていないパケットを送信する場合に有用です。

21. 「

スケジュール」タブを選択します。

22. モデムが接続可能な時間帯を指定する場合は、「

接続プロファイルの制限時間」を選択します。モデムが接続可能な時間帯を、曜日ごとに２４時間形式で入力します。

23. 「

ＯＫ」を選択し、ダイアルアップ プロファイルをＳｏｎｉｃＷＡＬＬセキュリティ装置に追加します。ダイアルアップ プロファイルが、「接続プロファイル」テーブルに表示されます。

チャット スクリプト

いくつかの従来のサーバは、ダイアルアップ サーバへアクセスするために、企業独自のチャット スクリプトを必要とする場合があります。

チャット スクリプトは、他のタイプのスクリプトと同様に、キーボードを使用したコマンドの入力操作を自動化します。ＴＥＬＥ３ ＳＰ上でチャット スクリプト インタプリタにより使用される、応答が期待されるペアのグループと追加の制御コマンドから構成された、コマンドと応答から成ります。ＴＥＬＥ３ ＳＰは、ほとんどのＩＳＰで動作する既定のチャット スクリプトを使用しますが、ＩＳＰが、ＩＳＰのサーバと“チャット”するための特定のコマンドを使用するチャット スクリプトを要求する場合もあります。ＩＳＰが特定のチャット スクリプトを要求する場合は、一般的にダイアルアップ アクセス情報とともにそのスクリプトが提供されます。ＴＥＬＥ３ ＳＰ用の既定のチャット スクリプトでは、以下のコマンドを使用しています。

ABORT `NO DIALTONE'

ABORT `BUSY'
ABOR `NO CARRIER'
" ATQ0
" ATE0
" ATM1
"ATL0
" ATV1
OK ATDT\T
CONNECT \D \C

最初の３つのコマンドは、モデムから「ＮＯ ＣＡＲＲＩＥＲ」、「ＮＯ ＤＩＡＬＴＯＮＥ」、「ＢＵＳＹ」の文字列を受信した際に実行を中止するためにチャット スクリプト インタプリタに指示しています。

次の５つのコマンドはＡＴコマンドです。空の文字列として定義された
“に従って、何も待たないことをチャット インタプリタに指示し、モデムに対して設定を行います。つまり、コマンド応答を返す、キャラクタのエコーを行わない、接続時に接続ボー レートを報告する、冗長な応答を返すという設定です。

次の行は、期待する文字列として「ＯＫ」があり、インタプリタは、スクリプトを継続する前に、以前のコマンド「ＡＴＶ１」に対する応答として「ＯＫ」が返されるのを待ちます。５０秒の既定時間内に「ＯＫ」の応答がない場合、チャット インタプリタはスクリプトを中止し、接続は失敗します。「ＯＫ」を受信した場合は、選択したダイアルアップ アカウントの局番と電話番号にダイアルします。「￥Ｔ」コマンドは、チャット スクリプト インタプリタによりダイアルアップ アカウントの局番と電話番号に置換されます。

スクリプトの最後の行では、「ＣＯＮＮＥＣＴ」が期待されるリモート モデムからの応答です。モデムが正常に接続されると、「ＣＯＮＮＥＣＴ」がＴＥＬＥ３ ＳＰモデムから戻ってきます。「￥Ｄ」は、サーバとＰＰＰ認証を開始するまでに、１秒間の休止を追加します。「￥Ｃ」コマンドは、モデムにキャリッジ リターンを送信しないで、チャット スクリプトを終了します。その後、ＴＥＬＥ３ ＳＰは、シリアル リンク上でＰＰＰ （ポイント ツー ポイント プロトコル） 接続の確立を試みます。ＰＰＰ接続は、通常、ＰＰＰスイートのＰＡＰ （パスワード認証プロトコル） または ＣＨＡＰ （チャレンジ ハンドシェーク認証プロトコル） を使用したユーザの認証が含まれます。ＰＰＰ接続が確立した後は、他のネットワーク インターフェースと同様です。

個別チャット スクリプト

ＩＳＰダイアルアップ サーバがアクセスを制御するための認証プロトコルとしてＰＡＰまたはＣＨＡＰを使用しない場合、個別チャット スクリプトを使用することができます。その代わりに、ＩＳＰは、ＰＰＰ接続を確立する前に、ユーザ名とパスワードの入力を求めることにより、ユーザがダイアルアップ サーバにログオンすることを要求します。このタイプのサーバの大部分は、ダム端末ログイン設計手法に根付いた従来のシステムの一部です。これらのタイプのサーバは、さまざまな方法でユーザ名とパスワードを求めることができるか、ＰＰＰ接続を開始するために後に続くコマンドが必要です。「チャット スクリプト」フィールドに、個別スクリプトを入力することができます。

接続を確立するために個別チャット スクリプトがＩＳＰにより要求される場合、一般的にＩＳＰのウェブ サイト上に記載されているか、ＩＳＰのダイアルアップ アクセス情報とともに提供されます。いくつかのスクリプトは、インターネット上の検索エンジンで、“ｃｈａｔ ｓｃｒｉｐｔ ｐｐｐ Ｌｉｎｕｘ ＜ ＩＳＰ名 ＞”というキーワードを使用することにより、見つけることができます。

個別チャット スクリプトは、次のようなスクリプトです。

ABORT `NO CARRIER'

ABORT `NO DIALTONE'
ABORT `BUSY'
" ATQ0
" ATE0
" ATM1
" ATW2
" ATV1
OK ATDT\T
CONNECT "
sername: \L
assword: \P

ヒント　ユーザ名とパスワードの最初の１文字は、ＰＰＰ認証時に無視されます。

最後のコマンドを除いて、前のスクリプトとほぼ同じです。「ＣＯＮＮＥＣＴ」の後の空文字列 （”） はキャリッジ リターン コマンドをサーバへ送信します。その後、チャット インタプリタは「ｓｅｒｎａｍｅ：」 部分文字列を待ちます。応答が戻ってきた場合、現在のＰＰＰアカウント ユーザ名が、「￥Ｌ」コマンド制御文字列により送信されます。次に、チャット インタプリタは、部分文字列「ａｓｓｗｏｒｄ：」を待ち、ＰＰＰアカウント パスワードを「￥Ｐ」を使用して送信します。「ｓｅｒｎａｍｅ」または「ａｓｓｗｏｒｄ」部分文字列のどちらかがタイムアウト期間内に戻ってこない場合は、チャット インタプリタはダイアルアップ処理を中止し、ダイアルアップが失敗します。