ただインターネットに接続するだけの設定。
フィルタリングの手前までを和訳?してみました。
login password *
→ まずルータへのログインパスワードから設定。
administrator password *
→ 管理者パスワードも設定。設定変更はadministratorで。
security class 1 off on
→ 1:シリアルポート/TELNET/遠隔地 いづれの接続も可能。
→ off:パスワード忘れた場合はログインさせない。
→ on:TELNETクライアント機能許可。TELNETコマンドが使用できます。
→ 自分はasciiコードを利用しています。文字化けしないので。
console character ascii
→ プロンプトに出したい文字。どの拠点のルータかわかるように。
console prompt プロンプトに出したい文字
→ 10分後(600秒後)にログオフ。ログインしたまま離席しても自動ログオフ。
login timer 600
→ 送信者がIPパケットのルート(経由するルータ)を指定した場合、ルーティングしない。
ip filter source-route on
(該当パケット破棄)
→ source-routeオプションは、ハッカーの攻撃に悪用される可能性あり。
本来の目的で使われることはまれ。このオプション付きパケットを落としても実害はほとんど無いとのこと。
→ smurf攻撃対策のため。プロードキャスト宛のパケットは廃棄。
ip filter directed-broadcast on
→ ルータのIPアドレスを設定。設定後はtelnetでログインできます。
ip lan1 address 192.168.1.1/24
(192.168.1.1はサンプル。任意のアドレスで設定)
→ 接続先の設定。(インターネット)
pp select 1
→ 常時接続の設定。
pp always-on on
→ LAN2ポートをPPPで使う。この場合はインターネットプロバイダへの接続
pppoe use lan2
→ プロバイダのサーバの認証してもらうための設定。
pp auth accept pap chap
→ プロバイダから付与された認証IDとパスワードをここで設定。
pp auth myname 認証ID パスワード
→ 受信パケットサイズを設定。フレッツADSL、Bフレッツ、光ネクストの場合、1454
ppp lcp mru on 1454
(フレッツのヘッダは46byte。1500-46=1454。rはreceive)
→ ルータのWAN側アドレス(LAN2側/外側)を自動取得する。
ppp ipcp ipaddress on
固定IPでなければこの設定。
→ DNSサーバアドレスを自動取得する。
ppp ipcp msext on
→ パケットは圧縮しない。
ppp ccp type none
→ 送信パケットサイズを設定。Maximum Transmission Unitの略
ip pp mtu 1454
※フレッツ光はこのサイズ。
