１５－１．セキュリティ設定

15-1.セキュリティ設定

セキュリティ設定について説明します。

設定画面のメニューの「その他の設定」の中の、［セキュリティ設定］をクリックして下さい。

「セキュリティ設定」画面が開きます。

以下の内容を参照して下さい。

設定を変更した場合は、［設定］ボタンをクリックして下さい。

全ての設定が完了した場合は、
左のメニューの	設定の更新	をクリックして下さい。

"設定の更新" と "NetGenesisの再起動" を行って下さい。

詳しくは 3-4.設定の終了（更新・再起動）を参照して下さい。

引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。

15.その他の設定へ戻る

管理者用・ユーザー用設定

管理者用・ユーザー用設定について説明します。

本製品を使用するにあたり、管理者用・ユーザー用のパスワードを設定することを強く推奨します。
管理者用、ユーザー用パスワードを設定しない場合、ネットワーク上の他の機器等から NetGenesisの設定や情報を見られてしまう可能性があります。
管理者用・ユーザー用パスワードを設定することにより、安全にNetGenesisを使用することができます。

本画面で設定する「管理者ID」・「ユーザーID」と「パスワード」は、NetGenesisへログオンする際に入力します。

	管理者用設定
	◆工場出荷値　管理者ID（ユーザー名）：admin　パスワード：（空欄）
	管理者用ID（ユーザー名）とパスワードの設定欄です。
	管理者IDは「NetGenesisの全ての設定、操作が可能なID」です。 NetGenesisの設定を行う際は、管理者IDでログオンしなければなりません。
	設定を変更する場合は、以下の「管理者用設定」欄の各項目を入力して下さい。
	（［管理者ID］［パスワード］［パスワード再入力］には、半角文字に換算して最大16文字まで入力できます。）


	ユーザー用設定
	◆工場出荷値　ユーザーID（ユーザー名）：（空欄）　パスワード：（空欄）
	ユーザーID（ユーザー名）とパスワードの設定欄です。
	ユーザーIDは「NetGenesisの制御/情報表示（一部）のみが可能なID」です。以下の制御/情報表示のみを行うことができます。
	・PPPoEポート情報・制御　・WANポート情報　・DMZホスト制御
	設定を変更する場合は、以下の「ユーザー用設定」欄の各項目を入力して下さい。
	（［ユーザーID］［パスワード］［パスワード再入力］には、半角文字に換算して最大16文字まで入力できます。）

備　考

■

［パスワード］及び［パスワード再入力］欄の表示について。

一度本画面を閉じた後に再度開くと、［パスワード］及び［パスワード再入力］欄は、実際に入力したパスワードの文字数に関係なく「・」もしくは「*」が表示されます。

■

ユーザーIDでログオンした際に設定メニューの設定項目をクリックした時。

ユーザーIDでログオンし、設定画面メニューの設定項目をクリックした場合、以下のエラーメッセージが表示されます。

■

管理者IDとパスワードを変更して「設定の更新」と「NetGenesisの再起動」を行ったとき。

「NetGenesisの再起動中です．．．」の画面でカウントダウンが完了した際、ログイン画面が表示されます。

変更した管理者IDとパスワードを入力して［OK］ボタンをクリックして下さい。

（「NetGenesisの再起動が完了しました」画面が表示されます。）

15-1.セキュリティ設定へ戻る

設定ポート

設定ポートについて説明します。

NetGenesisの設定を許可するポートを指定します。

設定を行うポートにチェックを入れて下さい。

	LANポートからの設定を許可する（工場出荷値：チェック有）
	LANポート側からの設定を許可します。

	WANポートからの設定を許可する（工場出荷値：チェック無）
	WANポートの動作モードがDHCPクライアント/IPアドレス固定時に、WANポート側からの設定を許可します。

	PPPoEポート１（セッション１）からの設定を許可する（工場出荷値：チェック無）
	WANポートの動作モードがPPPoEクライアントの時に、PPPoEポート１（セッション１）側からの設定を許可します。

	PPPoEポート２（セッション２）からの設定を許可する（工場出荷値：チェック無）
	WANポートの動作モードがPPPoEクライアントの時に、PPPoEポート２（セッション２）側からの設定を可能にします

	PPPoEポート３（セッション３）からの設定を許可する（工場出荷値：チェック無）
	WANポートの動作モードがPPPoEクライアントの時に、PPPoEポート３（セッション３）側からの設定を可能にします

	PPPoEポート４（セッション４）からの設定を許可する（工場出荷値：チェック無）
	WANポートの動作モードがPPPoEクライアントの時に、PPPoEポート４（セッション４）側からの設定を可能にします

全てのチェックを外すと設定画面が開けなくなりますので注意して下さい。

WANポート、PPPoEポートの動作モードで以下を選択した場合（NetGenesisの通信がIPマスカレード変換対象の場合）は、本設定の他に「IPマスカレードテーブルの設定」が必要になります。

　◆

DHCPクライアント IPアドレス自動取得　［IPマスカレード変換有効］

　◆

PPPoE セッション１ IPアドレス自動取得　［IPマスカレード変換有効］

　◆

PPPoE セッション１ IPアドレス固定（1～16個）　［IPマスカレード変換有効］

・	NetGenesisのLANポートIPアドレスがIPマスカレード変換対象になっている場合。

　◆

PPPoE セッション2 IPアドレス自動取得　［IPマスカレード変換有効］

　◆

PPPoE セッション3 IPアドレス自動取得　［IPマスカレード変換有効］

　◆

PPPoE セッション4 IPアドレス自動取得　［IPマスカレード変換有効］

詳しくは 10-1-1.設定例（IPマスカレードテーブル）を参照して下さい。

15-1.セキュリティ設定へ戻る

信頼ネットワーク

信頼ネットワークについて説明します。

NetGenesisの設定を許可するネットワークアドレスを入力して下さい。

【参考例】

対象とするアドレス		IPアドレス/サブネットの設定
例1	以下のネットワークを対象とする　　・ネットワークアドレス：192.168.0.0 　　・サブネット：/24（255.255.255.0）	192.168.0.0/24
例2	以下のネットワークを対象とする　　・ネットワークアドレス：192.168.0.128 　　・サブネット：/25（255.255.255.128）	192.168.0.128/25
例3	IPアドレス：192.168.0.88 を対象とする	192.168.0.88 もしくは 192.168.0.88/32
例4	以下のIPアドレス範囲をを対象とする　　・IPアドレス：192.168.0.80～95	192.168.0.80/28

＊	上記以外のサブネット値については、付録・IPアドレス範囲（IPアドレス/サブネット）早見表を参考にして下さい。
	（WWWブラウザの別ウィンドウが開きます。）

信頼ネットワーク設定時の注意

信頼ネットワークにWAN側のネットワークアドレス（IPアドレス）を設定した場合、設定ポートで「LANポートからの設定を許可する」設定にしても、LAN側から設定画面が開けなくなります。

例えば、下記設定を行った場合、LAN側（192.168.0.0/24のネットワークアドレス）からは設定画面が開けなくなります。

NetGenesisのLANポートIPアドレス	192.168.0.1/24
設定ポート	・WANポートからの設定を許可する・LANポートからの設定を許可する
信頼ネットワーク	192.168.100.0/24

WAN側、LAN側、両方から設定画面へのログオンを許可し、アクセスを制限する場合は、信頼ネットワークは設定無し（空欄のまま）で使用し、アクセス制限にはファイアウォール機能を使用して下さい。
詳しくは以下を参照して下さい。

Q.NetGenesisのセキュリティを変更した後、NetGenesisの設定画面へログオンできなくなった。

15-1.セキュリティ設定へ戻る

ブラウザ設定ポート番号

ブラウザ設定ポート番号について説明します。

NetGenesisのブラウザ設定に使用するTCPポート番号を指定します。（工場出荷値：80）

「1～65535」の範囲で設定して下さい。
　

チェック！

ブラウザ設定ポート番号を「80」から変更する場合は、「1025～65535」の範囲で設定することを推奨します。
ウェルノウンポート（1～1024）の範囲で設定すると、WWWブラウザ側の制限で設定画面へログインできなくなる場合がありますので注意して下さい。

設定ポート番号について

■

設定ポートに使用するプロトコルはTCPプロトコル固定です。
UDPプロトコルは使用できません。

■

ブラウザ設定ポート番号を変更した場合、設定画面を開く際は「http://IPアドレス」+「:」（半角コロン）+「変更したポート番号」の形式で入力して下さい。

【例：ブラウザ設定ポート番号を「8080」に変更した場合】

チェック！

設定ポート番号を変更した場合は、必ず「http://」から入力して下さい。
「http://」を省略することはできませんので注意して下さい。

15-1.セキュリティ設定へ戻る

ログオンリトライ制限

ログオンリトライ制限について説明します。

NetGenesisの設定画面にログオンに失敗した際の動作設定を行います。

ログオンリトライ許容回数（工場出荷値：3回）

設定画面へのログオンリトライを許容する回数を設定します。
失敗した回数が本設定回数を超えると下記のエラー画面が表示されます。

チェック！

WWWブラウザ側の動作（制限）により、本設定値が無視される場合があります。
（WWWブラウザ側の規定回数でログオンエラー画面が表示される場合があります。）

ログオンエラーリセット時間（工場出荷値：0:00:00）

ログオンリトライ回数をリセットする時間を設定します。
ログオンリトライ回数がログオンリトライ許容回数を超えた場合、ここで設定した時間が経過するまで、そのパソコンからは再ログオンすることはできません。
例えば「1:00:00」に設定した場合、１回目のログオンリトライから１時間再ログオンすることができなくなります。
（工場出荷値は「0:00:00（即リセット）」に設定されていますので、すぐ再ログオン可能です。）

15-1.セキュリティ設定へ戻る