記事:
最近のアプリは複数のセッションを貼る(タブブラウザ、P2P利用のSkype等)ので、すぐにNATセッションが限度に達する。
1ユーザ2000セッションくらいは使ってしまう。あまりに古い機種の場合は、買い換えた方が良いだろう。
show nat descriptor address # RTX1000の場合は最大4096なので限界に来ている Port range: ... 4095 used. # より詳しく知りたい(TCP, UDP)時。遅い&CPU負荷がかかる show nat descriptor address 5 detail
nat descriptor timer 1 300
nat descriptor masquerade session limit 1 1 1000
show environment
administrator tftp host any
administrator tftp host none save
telnet <RTX IP addrss> > Password: そのままエンター administorator > Password: そのままエンター
# ヘルプ help # 現在の設定の確認 show config # コマンド一覧 show command # ファームウェアバージョン, CPU, セキュリティ等の確認 show environment
# 無名ユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号) login password encrypted # administratorユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号) administrator password encrypted # ssh用にユーザを追加(それぞれ32文字以内) login user <name> <password> # TELNET と SSH からの設定を許可 security class 2 on on # consoleの設定 console character ascii console lines infinity # 自動ログオフを30分に login timer 1800 # 日付の設定 timezone jst date 2014/06/07 time 17:00:00 # ntpで1回だけ時刻合わせ ntpdate ntp.jst.mfeed.ad.jp # ntpで毎日00:05に時刻合わせ schedule at 1 */* 00:05 * ntpdate ntp.jst.mfeed.ad.jp syslog # sshdを有効に(algorithmの設定でcbcを追加しないと、poderosaでssh2接続が失敗した) sshd encrypt algorithm aes128-ctr aes192-ctr aes128-cbc aes192-cbc aes256-cbc sshd host key generate sshd service on sshd host lan1 sshd host 192.168.100.1-192.168.100.254 # Webブラウザから見れるように HTTP サーバー機能を有効 httpd service on httpd host lan1 httpd host 192.168.100.1-192.168.100.254 # LAN1のIPアドレスを指定 ip lan1 address 192.168.100.1/24 # ログの設定 syslog facility user syslog notice on syslog debug off # ログを見る show log # ログを消去 clear log
telnetd service off
save
show config
exit
ipv6 install netsh interface ipv6 show interface ipconfig /all # ローカルエリア接続のIPv6アドレスをメモ fe80::20d:60ff:1234:5678%4
ping ff02::2%4 Reply from ff02::2%4: time<1ms ...
telnet FF80:0:0:0:2A0:DEFF:FE32:F3F4%4 Password: そのままエンター > administorator > Password: そのままエンター
echo "00.aa.bb.cc.dd.ee 192.168.100.1" > rarpd.tbl
telnet 192.168.100.1