| Q. |
NetGenesisのセキュリティ設定を変更した後、NetGenesisの設定画面へログオンできなくなった。 |
|
| A. |
信頼ネットワークと設定ポートが正しく設定されていますか? |
| |
信頼ネットワークを設定すると、そのネットワークアドレス(IPアドレス)以外からは設定画面にログオンできなくなりますので注意して下さい。 |
| |
| NetGenesisのLANポートIPアドレス |
192.168.0.1/24 |
| NetGenesisのWAN側ネットワークアドレス |
192.168.100.0/24 |
| 設定ポート |
LANポートからの設定を許可する。
WANポートからの設定を許可する。 |
| 信頼ネットワーク |
192.168.100.0/24 |
|
| |
例えば上記設定の場合、LANポート側からは設定画面にログオンできなくなります。
(設定画面へログオン可能なネットワークアドレスが「192.168.100.0/24」に限定されているため。) |
| |
セキュリティ設定の内容により設定画面にログオンできなくなった場合は、本体背面のリセットスイッチを使用して設定を初期化して下さい。 |
| |
Q.全ての設定を工場出荷値に戻したい。 |
| |
|
| |
<<参考情報>> |
| |
LANポート側、WANポート側両方から設定画面へのログオンを許可し、かつ許可するネットワークアドレスを限定したい場合は、信頼ネットワークは空欄のまま設定せずに、ファイアウォール設定 を使用するようにして下さい。 |
| |
上記の例の場合、以下のテーブルをファイアウォール設定に追加します。 |
| |
| 追加 1 |
| Action |
PASS(透過) |
IN |
lan |
OUT |
own_app |
| IP/Mask : |
Src. |
192.168.0.0/24 |
Dst. |
−(空欄) |
AND/OR |
− |
| Port No.: |
Src. |
−(空欄) |
Dst. |
80 |
AND/OR |
− |
| DNS QTYPE: |
−(空欄) |
| Protocol : |
TCP |
Flags |
−(未設定) |
送信元ネットワークアドレスが192.168.0.0/24で、かつLANポート側からの設定画面へのアクセスを許可します。
設定ポート番号を変更した場合は、「80」の部分を変更したポート番号に変更して下さい。 |
| 追加 2 |
| Action |
PASS(透過) |
IN |
wan |
OUT |
own_app |
| IP/Mask : |
Src. |
192.168.100.0/24 |
Dst. |
−(空欄) |
AND/OR |
− |
| Port No.: |
Src. |
−(空欄) |
Dst. |
80 |
AND/OR |
− |
| DNS QTYPE: |
−(空欄) |
| Protocol : |
TCP |
Flags |
−(未設定) |
送信元ネットワークアドレスが192.168.100.0/24で、かつWANポート側からの設定画面へのアクセスを許可します。
設定ポート番号を変更した場合は、「80」の部分を変更したポート番号に変更して下さい。 |
| 追加 3 |
| Action |
CUT(遮断) |
IN |
any |
OUT |
own_app |
| IP/Mask : |
Src. |
−(空欄) |
Dst. |
−(空欄) |
AND/OR |
− |
| Port No.: |
Src. |
−(空欄) |
Dst. |
80 |
AND/OR |
− |
| DNS QTYPE: |
−(空欄) |
| Protocol : |
TCP |
Flags |
−(未設定) |
あらゆるポートからの設定画面へのログオンを遮断します。
ただし、追加1、2に該当した通信は許可されます。
設定ポート番号を変更した場合は、「80」の部分を変更したポート番号に変更して下さい。 |
|