MN8500-CB　ヘルプ

ヘルプ

接続設定
拡張機能
管理コマンド
情報表示

はじめに

MN8500-CBはWAN側接続に対して80Mbpsの通信スピードをもつ高速無線ルータ機能を提供します。更にLAN側の無線アクセスポイントは802.11a/802.11bのコンボカードを挿入することにより、汎用性のある802.11b（11Mbps通信レート）を持つほか、映像系のブロードバンド通信にも余裕を持って利用できる802.11a(54Mbps通信レート)としてもご使用できます。

DHCPサーバ機能：

MN8500-CBはLAN側に接続されたパソコンに対してDHCPサーバ機能を提供します。この機能を使って、DHCPクライアントとして設定されているパソコンに以下のネットワークパラメータを自動的に付与することができます。工場出荷時、この機能をオンにしていますので、すぐにDHCPクライアントが設定されているパソコンと接続することができます。

・IPアドレス
・ネットマスク
・デフォルトゲートウェイ
・DNS サーバ
・ドメイン名

接続設定

プロバイダ登録：

プロバイダ登録モニター

本機は、最大4つのインターネット・サービス・プロバイダ（以降プロバイダに略）の接続アカウントを登録、編集、削除することができます。登録/編集ボタンを押すと、プロバイダ接続モード登録の画面が立ち上がります。それにはご契約のプロバイダの接続方式によってPPPoEやDHCP、Staticの各接続内容に従った設定登録画面が準備されています。ご契約のプロバイダに問い合わせの上、設定してください。登録の削除を行う場合は、削除ボタンを押してください。

注：　プロバイダ登録モニターの使用接続先を確認してください。接続したいプロバイダが未使用の場合は、「接続設定管理」ボタンを押してプロバイダの設定をおこなう必要があります。

プロバイダ接続モード登録：

編集対象としているプロバイダNo.に対して、契約しているプロバイダとMN8500-CBを接続するための基本的なパラメータの設定を行います。
プロバイダから指定されたインターネット接続形態（PPPoE端末型・LAN型/DHCP/Static）を選択し必要なパラメータの設定をしてください。

インターネット接続

MN8500-CBとプロバイダとの接続は3種類の方法から選択することができます。

注：
基本設定を変更した場合はLAN側に接続されているすべてのパソコンを再起動してください。

DHCP接続：
プロバイダからDHCP接続を指定されている場合に設定してください。

デバイス名：
プロバイダのなかにはユーザ認証をするために特定のコンピュータ名を指定する場合があります。プロバイダから特定のコンピュータ名の設定を指定されている場合はそれを設定してください。プロバイダからの指定がない場合は設定の必要はありません。

PPPoE接続：
プロバイダからPPPoE接続を指定されている場合に設定してください。

ユーザ名：
プロバイダに指定されたユーザ名を入力してください。

パスワード：
プロバイダから指定されたパスワードを設定してください。

サービス名：
PPPoEの接続場所を指定する項目です。プロバイダから指定されている場合に限り、設定してください。

アクセスコンセントレータ名：
"AC名"と呼ばれる場合もあります。PPPoE接続先であるアクセスコンセントレータの名前を指定する項目です。プロバイダから指定されている場合に限り、設定してください。

IPアドレス：
プロバイダ側の接続がPPPoE接続-（LAN型）の場合にプロバイダより配布されたグローバルIPアドレスの1つを設定してください。

ネットマスク：
プロバイダ側の接続がPPPoE接続-（LAN型）の場合にプロバイダより配布されたネットマスクを設定してください。

Static（固定）接続：
プロバイダがIPアドレス等ネットワークパラメータの自動配布を行っていない場合に設定してください。

注： MN8500-CBの導入以前にプロバイダと接続していたパソコンがある場合、その設定内容を確認してください。

IPアドレス：
プロバイダに指定されたIPアドレスを設定してください。IPアドレスは必須項目です。IPアドレスは3つのドットで区切った書式で入力してください。（例192.168.1.1）

ネットマスク：
プロバイダに指定されたネットマスクを設定してください。ネットマスクは必須項目です。ネットマスクは3つのドットで区切った書式で入力してください。（例255.255.255.0）

デフォルトゲートウェイ

MN8500-CBがインターネット向けの通信先に使用するIPアドレスです。

ゲートウェイ：
プロバイダから指定されている場合に限り、設定してください。指定されていない場合は、プロバイダから接続時に自動的に付与された値を使用します。
ゲートウェイは3つのドットで区切った書式で入力してください。（例192.168.2.254）

DNS

DNS（Domain Name System）はホスト名+ドメイン名からIPアドレスへの変換を行います。

DNSサーバ1 ：
プライマリDNSサーバと呼ばれます。プロバイダから指定されている場合に限り、設定してください。指定されていない場合は、プロバイダから接続時に自動的に付与された値を使用します。DNSサーバ1は3つのドットで区切った書式で入力してください。（例192.168.2.100）

DNSサーバ2 ：
セカンダリDNSサーバと呼ばれます。プロバイダから指定されている場合に限り、設定してください。指定されていない場合は、プロバイダから接続時に自動的に付与された値を使用します。DNSサーバ2は3つのドットで区切った書式で入力してください。（例192.168.2.101）

ドメイン名：
MN8500-CBが接続するネットワークのドメイン名です。プロバイダから指定されている場合に限り、設定してください。指定されていない場合は、プロバイダから接続時に自動的に付与された値を使用します。

接続設定管理：

接続設定管理はWAN側に接続するアカウントの選択を行います。WAN側にPPPoEプロトコルで接続する場合は、4つのアカウント登録をメインセッション、メインセッション（予備）、サブ1セッション、サブ2セッションに登録できます。WAN側に通常（DHCP/Static）接続を行う場合は、最大4つのアカウントから1つのセッションを選択します。なお各アカウントは、登録時にあらかじめWAN側への接続タイプ（PPPoEまたはDHCP/Static）が定義されている必要があります。

WAN側接続モード：

ご利用になるインターネットサービス方式により、通常接続(DHCP/Static)かPPPoE接続(端末型/LAN型)かを選択してください。

通常接続　アカウント設定：
接続モードを通常（DHCP/Static）として登録したアカウントの中からご使用になるアカウントを1つ選択してください。WAN側接続モード設定で通常(DHCP/Static)を選択した場合に限り、設定してください。

PPPoE接続　アカウント設定：
接続モードをPPPoEとして登録したアカウントの中からご使用になるプロバイダアカウントをメインセッション、メインセッション(予備）、サブ1セッション、サブ2セッションに設定してください。WAN側接続モードでPPPoEを選択した場合に限り、設定してください。

注：メインセッション（予備）には、PPPoE接続（端末型）のみ登録することができます。メインセッションへ設定したプロバイダへの接続ができなくなったとき、自動的に予備のプロバイダへの接続に切り替えることができます。（ただし、２つのプロバイダ契約が必要です。）

注：PPPoEサブ1セッション、サブ2セッションの接続は、PPPoEセッションを複数同時に使用できるサービスにおいてのみ利用することができます。

PPPoEマルチセッション切替ルール
LAN側からインターネットへの、以下で指定されたすべての条件に一致する通信が検出された場合、その通信は対応するサブセッションを利用し通信されます。（サブ1とサブ2の切替ルールが一致した場合は、サブ2の接続が優先されます）それ以外の通信はメインセッションを利用します。PPPoEセッションを必要とする特別なコンテンツサイトを利用される場合に、そのコンテンツサイトへの切替条件設定をサブ1セッションまたはサブ2セッションに対しておこなってください。なお、サブ1セッション、サブ2セッションへの接続は、複数のPPPoEセッションを同時に使用できるサービスにおいてのみ利用することができます。

送信元IPアドレス
LAN側からインターネットへのパケットの送信元IPアドレス、すなわち、LAN側のどのホストがサブセッションを利用するかを設定します。

宛先IPアドレスまたはホスト名
LAN側からインターネットへのパケットの宛先IPアドレスまたはホスト名、すなわち、インターネット上のどのホストへの通信がサブセッションを利用するかを設定します。IPアドレスまたは"www.ntt-me.co.jp"などのホスト名のいずれか一方を設定してください。

プロトコル/宛先ポート
LAN側からインターネットへのパケットのプロトコルと宛先ポート、すなわち、どのようなインターネットサービスでサブセッションを利用するかを設定します。
例：WWWページを閲覧するのにサブセッションを利用する場合は、プロトコルに"tcp"、宛先ポートに"80"を設定。

注：プロトコルに「*」が指定された場合、ポートも「*」として認識されます。
　
　
IPアドレス指定方法

IPアドレス説明

* すべてのIPアドレス

192.168.1.3 特定のホストアドレス

192.168.1.0/24 ネットワークアドレス
(24ビットマスク)

192.168.1.3-192.168.1.33 範囲指定
ハイフン"-"区切り、スペース無し。

192.168.1.3,192.168.0.8 列挙指定
コンマ","区切り、スペース無し、最大4個まで。

(何も指定せず) このルールは無視する。

ホスト名指定方法

ホスト名説明

.jp トップレベルドメインのみ指定。
日本(jp)サイトすべて。

.co.jp セカンダリレベルドメインまで指定。
最後に".co.jp"が付くサイトすべて。

www.ntt-me.co.jp "www.ntt-me.co.jp"のみ。
.www.ntt-me.co.jp "host1.www.ntt-me.co.jp"や"host2.www.ntt-me.co.jp"。
"www.ntt-me.co.jp"には該当しない。
上の例と"."(ドット)の有無による違いに注意。

www.*.co.jp ワイルドカード使用。

(何も指定せず) このルールは無視する。

ポート指定方法

送信元ポート例説明

* すべてのポート

80 特定のポート

80-110 範囲指定
ハイフン"-"区切り、スペース無し。

80,8080 列挙指定
コンマ","区切り、スペース無し、最大4個まで。

(何も指定せず) このルールは無視する。

注：MN8500-CB再起動後は、パソコンのキャッシュ機能により正常に動作しない場合があります。その場合パソコンを再起動させてください。

無線設定：

基本設定

無線動作モード：
無線コンボカードをご利用の場合、802.11b(11Mbps)または802.11a(54Mbps)を選択してください。本機の無線アクセスポイントは、802.11bと802.11aモードで同時に動作することはできません。

SSID ：
"SSID"は、MN8500-CBの参加している無線ネットワークの名前です。
ネットワークを形成するパソコンと同じ"SSID"を設定してください。"SSID"と"通信チャネル"が同じパソコンと通信することができます。
入力は半角英数字、32文字以内まで設定可能です。英字の大文字と小文字の区別は可能です。
（ただし、漢字（全角文字）や記号は使用できませんのでご注意ください。）

セキュリティ　（SSID空白クライアントの接続）：
SSID（Service Set Identification）は、通信相手を特定するための識別番号です。
お互いを照合する暗証番号のようなもので、このSSIDが一致した相手同士でなければ通信することはできません。
しかし、IEEE 802.11bのカードの多くは、クライアント側のSSIDを設定せず、【空白】または【ANY】にした場合、アクセスポイント側のSSIDを自動的に取得するというIEEE 802.11bの仕様のために、どのアクセスポイントとも通信ができてしまいます。
MN8500-CBでは、"禁止"を選択することにより、アクセスポイント側のSSIDを、【空白】または【ANY】のクライアントからは検知できないようにしています。
また同時に"禁止"を選択することにより、定期的にアクセスポイントが出力するビーコン信号中に自身のＳＳＩＤ情報を含まない設定（ＳＳＩＤステルスモード）となります。これにより一部の無線クライアントツールでビーコン信号からＳＳＩＤを一覧表示させる機能をもつものから、自身のＳＳＩＤを隠すことができます。

注：この機能で”禁止”を選択すると、一部の無線クライアントカードで接続できなくなるものがあります。その場合は、”許可”を選択してください。

通信チャネル：
"通信チャネル"はMN8500-CBの参加している無線ネットワークが使用するチャネル番号です。
他の無線ネットワークと通信チャネルが重なると通信速度が下がるなどの影響を受ける場合がありますので、その場合は"通信チャネル"を変更してください。
他の無線ネットワークの影響を受けないためには802.11bの通信チャネルを6以上離して設定することをおすすめします。
なお、802.11bの2.4GHz無線チャネルは1ch～14chをお選びください。
また802.11aの5GHz無線チャネルは34ch(5.17GHz)、38ch(5.19GHz)、42ch(5.21GHz)、46ch(5.23GHz) の4チャネルの中からお選びください。

各項目の設定後"保存"ボタンを押して再起動することにより、設定値が有効になります。"取り消し"ボタンを押すことにより、変更を元に戻すことができます。

暗号化

データを暗号化するかしないかを有効/無効で設定します。
暗号化を有効にする場合には、暗号化で使用するキーの種類（64bit/128bit/152bit)の選択とキーの入力が必要です。
標準キー1～4のうちで選択されたキーを用いて無線通信がおこなわれます。
パソコン側にもMN8500-CBと同じ暗号化方式、標準キー、暗号化キーを設定してください。

暗号方式：

"暗号方式"は、使用する暗号化方式の選択です。
無効/64bit/128bit/152bitのうち使用する暗号化方式を選択してください。

標準キー：

"標準キー"は、暗号化方式で64bit/128bit/152bitを選択した場合に有効となります。暗号化に使用するキー番号を選択してください。

キーの手動設定
"キーの手動設定"では暗号化キーを手動で設定します。

64bitキーの設定：
64bitキーは、64bit暗号化方式で使用するキーです。
ハイフンで区切り10文字入力です。
  （例　12-34-56-78-90）

128bitキーの設定：
128bitキーは、128bit暗号化方式で使用するキーです。
ハイフンで区切り26文字入力です。
  （例　12-34-56-78-90-ab-cd-ef-12-34-56-78-90）

152bitキーの設定：（802.11a/11b combo無線カード使用時のみ）
152bitキーは、152bit暗号化方式で使用するキーです。
ハイフンで区切り32文字入力です。
  （例　12-34-56-78-90-ab-cd-ef-12-34-56-78-90-ab-cd-ef）
　

入力は半角英数字、"0"～"9"、"A"～"F"もしくは"a"～"f"のみの使用が可能です。各項目の設定後、"保存"ボタンを押して再起動することにより、暗号化のすべての設定が有効となります。"取り消し"ボタンを押すことにより、変更を元に戻すことができます。

注：一旦暗号化を有効に設定した後は暗号化キーは"*"で表示され2度とみることができません。暗号化キーは必要に応じてメモを取ることをおすすめします。
MACアドレスフィルタリング登録

フィルタリング：
"フィルタリング"は、MN8500-CBに接続できる端末通信カードを限定するかしないかを設定します。
"使用する"を選択した場合にはMN8500-CBと同じ無線ネットワーク上で、本画面で登録したMACアドレスを持つ通信カードのみMN8500-CBと通信できます。
"使用しない"を選択した場合にはMN8500-CBと同じ無線ネットワーク上のすべての通信カードがMN8500-CBと通信できます。

MACアドレス：
"MACアドレス"は、フィルタリング有効時にMN8500-CBと通信可能な通信カードのMACアドレスを設定します。
入力は半角数字、"A"～"F"もしくは"a"～"f"、":"のみの使用が可能です。
それぞれのMACアドレスの入力時には2文字ずつ":"で区切った6組の値を設定してください。（例 01:23:45:AB:Cd:ef）
"保存"ボタンを押して再起動することにより、暗号化のすべての設定が有効となります。"取り消し"ボタンを押すことにより、変更を元に戻すことができます。

トップページへ

拡張機能

アドレス変換：

アドレス変換はプロバイダから提供されたIPアドレスを共有して、LAN側ネットワークに接続されている複数のパソコンからのインターネット接続を実現する機能です。通常の使用では、アドレス変換設定は"使用する"を設定してください。"使用しない"と設定した場合、IPマスカレード機能、静的IPマスカレード機能、静的NAT機能は無効になりアドレス変換をしません。このときMN8500-CBはローカルルータの役割をします。

アドレス変換設定

有効/無効の設定：
IPマスカレード、静的IPマスカレード機能、静的NAT機能を使用する場合には"使用する"を選択してください。

"使用する（UPnP対応）"を選択した場合はMicrosoft「Windows/MSN Messenger」の各機能をLAN側パソコンでご利用になれます。
動作確認は、Windows Messenger 4.7およびMSN Messenger 5.0でおこなっています。本ルータ越しで使用する場合は、別途DirectX 8.1以降のインストールが必要です。

使用可能なMessengerの機能は以下の表のようになります。

機能名称 Windows XPの場合 Windows98/2000/Meの場合

Windows Messenger 4.7 MSN Messenger 5.0 MSN Messenger 5.0

インスタントメッセージ設定によらず使用可設定によらず使用可設定によらず使用可

音声チャット使用可使用可使用可

ビデオチャット使用可使用可機能なし

ファイルまたは写真の転送使用可(※1) 使用可(※1) 使用可(※1)

ホワイトボード使用可使用可機能なし

アプリケーション共有使用可使用可機能なし

リモートアシスタンス使用可使用可機能なし

電話をかける使用可使用可(※2) 使用可(※2)

注：PPPoE接続（LAN型）で接続の場合、セキュリティワンタッチ設定で「WAN側からのLAN内（DMZを除く）へのアクセスを禁止する。」のチェックをはずしてください。

なお、パソコンがグローバルIPアドレスを持つか、Messengerを使用する両方のパソコンが同じネットワーク内に存在すれば、Messenger対応のアドレス変換機能を使用しなくてもMessengerの機能を使用することができます。

(※1)  同一LAN内のパソコン同士でファイル転送ができない場合は、アドレス変換を必要に応じて"使用する（ノーマル）"または"使用しない"に設定して下さい。
(※2)  MN8500-CBを通過した過去の通信や、サーバの状態により電話ができないと判断される場合があります。

UPnPポート自動削除設定：

Messenger対応の機能により動的に開いたポートを削除するための時間を設定します。1～24時間の範囲で1時間刻みで設定できます。”無期限”に設定するとポートの自動削除は行われません。この場合、ポートを削除するにはMN8500-CBを再起動するか、ステータス内のPort Mapping Tableを表示して"テーブル削除"を実行し手動で削除を行う必要があります。

注：この設定は使用する（UPnP対応）を選択した時のみ有効になります。

DMZ機能：

この機能は、外部からの接続要求を特定のローカルマシンに配送する機能です。WAN側からLAN側へ流れてくるパケットのうちLAN側の宛先が不明なパケットをLAN側のある特定のホストパソコンに強制的に配送します。DMZホストを定義した場合でも、LAN上にあるほかのパソコンはWebやメールなどは利用可能です。

ホストIPアドレス：
DMZ機能（非武装セグメント）を使用するホストのIPアドレス(LAN上にあるIPアドレス)を入力します。これにより外部からのアクセスを特定のサーバやパソコンに転送することができます。

注：指定したIPアドレスに対してはIPフィルタリングが無効になります。

静的IPマスカレード（ポートフォワーディング）

静的IPマスカレードを設定すると、WAN側からLAN側ネットワーク内の端末に対して、設定に基づいた通信セッションを始められます。インターネットを利用したアプリケーションの中には、この項目を適切に設定することで利用できるものがあります。TCP/IPプロトコルについて十分に知識がある場合にのみ、この項目を設定してください。

注：（1）静的IPマスカレードの設定を行うことで、LAN側ネットワークへのセキュリティ・ホールができるかもしれません。十分に考慮した上で設定を行ってください。

（2）設定の優先順位は列の左端にある番号順になります。例えば、設定された転送対象ポート番号が複数の項目で重複する場合、その項目の番号が小さい順に優先されます。

エントリ：
この項目を"有効"に指定すると、その列に入力された静的IPマスカレード設定が有効になります。静的IPマスカレードを行わない場合は、"無効"にしておいてください。また"無効"に指定しても、次に必要となるときに設定しやすいように、入力された他の設定は削除されません。

対象接続：
対象とする各PPPoEセッション（1:メインセッション、2:サブ1セッション、3:サブ2セッション）またはその組み合わせを指定します。「*」を指定するとPPPoE全セッションおよび通常接続(DHCP、Static)が対象となります。

プロトコル：
転送されるIPパケットの上位プロトコル。TCP、UDP、TCP&UDP（TCPとUDPの両方）、GRE、ESPのいずれかを選択してください。

転送対象ポート番号：
LAN側ネットワーク内に転送するIPパケットのポート番号を指定してください（範囲指定可能）。特定のポート番号のパケットを転送したい場合にはそのポート番号を入力してください。対象とするポート番号に範囲がある場合には"2000-3000"のように範囲の始点と終点となるポート番号を、"-"で区切って入力してください。

転送先IPアドレス：
パケットの転送先となる、LAN側ネットワーク内の端末のIPアドレスを設定してください。また、パケット転送先は、固定のIPアドレスが設定された端末をおすすめします。

静的NAT

本機能はプロバイダより配布された1つのグローバルIPアドレスとLAN側のパソコンに割り当てられたプライベートIPアドレスを静的に1対1で対応させます。
これまでは静的IPマスカレード機能に登録されたパソコンのみ、WAN側から開始される通信が可能でしたが本機能に登録されたLAN側パソコンに対しては、静的IPマスカレード設定が行われていなくてもWAN側からの通信を開始することができます。
登録は16個まで可能です。

注：（1）静的アドレス変換において、転送対象プロトコル/転送対象ポートに*（全て）を設定すると静的NATとして動作し、それ以外の時は静的IPマスカレード（ポートフォワーディング）として動作します。

（2）登録エントリ内に重複した設定がされている場合は、列の左端にある番号の若い方から優先となります。

エントリ：
この項目を"有効"に指定すると、その列に入力された静的アドレス変換設定が有効になります。静的アドレス変換設定を行わない場合は、"無効"にしておいてください。また"無効"に指定しても、次に必要となるときに設定しやすいように、入力された他の設定は削除されません。

転送対象プロトコル：
静的NATを設定するには、転送対象プロトコルに*（全て）を選択してください。それ以外のTCP、UDP、TCP&UDP、GRE、ESPを選択時は静的IPマスカレード（ポートフォワーディング）として動作します。

WAN側IPアドレス：
アドレス変換するWAN側のIPアドレスを設定してください。

転送対象ポート番号：
静的NATを設定するには、転送対象ポートに*（全て）を設定してください。それ以外のポート番号設定時は静的IPマスカレード（ポートフォワーディング）として動作します。

LAN側IPアドレス：
アドレス変換するLAN側パソコンのIPアドレスを設定してください。また、LAN側パソコンには、固定のIPアドレスを設定することをおすすめします。

IPマスカレード

IPマスカレードはプロバイダから提供された一つのIPアドレスを共有して、LAN側ネットワークに接続されている複数のパソコンのインターネットへの接続を実現する機能です。

IPアドレス（WAN側）：
プロバイダ側の接続形態がPPPoE（LAN型）の場合、IPマスカレードに使用するグローバルIPアドレスを設定してください。

LAN型　静的アドレス変換　設定例

例：プロバイダから10.10.1.100～10.10.1.107までのアドレスが割り当てられた場合

10.10.1.100 ･･･ネットワークアドレス（使用不可）

10.10.1.101 ･･･ルータ用 ⇒ 基本設定 PPPoE接続（LAN型）で
IPアドレス/ネットマスクを設定

10.10.1.102 ･･･お客様ホスト用
（WWWサーバ） ⇒ 静的アドレス変換に設定

10.10.1.103 ･･･お客様ホスト用
（メールサーバ） ⇒ 静的アドレス変換に設定

10.10.1.104 ･･･お客様ホスト用
（FTPサーバ） ⇒ 静的アドレス変換に設定

10.10.1.105 ･･･お客様ホスト用
（その他サーバ） ⇒ 静的アドレス変換に設定

10.10.1.106 ･･･ IPマスカレード用 ⇒ IPマスカレードに設定

10.10.1.107 ･･･ブロードキャストアドレス（使用不可）

たとえば、お客様ホスト用（メールサーバとFTPサーバ）を静的NATで設定するには、以下のように設定します。

注：お客様ホスト用サーバLAN側IPアドレスの設定に際して、
「オプション設定--IPアドレス（LAN側）DHCPサーバ」の設定画面において「IPアドレス（LAN側）設定」、「DHCPの設定」、「DHCPスタティック設定」をご参照の上、お客様各サーバのローカルアドレスがDHCPのIPアドレス配布に重ならないようご注意願います。
（工場出荷時においては、お客様各サーバのLAN側IPアドレス設定可能範囲は192.168.0.34～192.168.0.254となります）

（設定例）
WAN側
IPアドレス転送対象
プロトコル転送対象
ポート LAN側
IPアドレス

静的アドレス変換 10.10.1.103 * * 192.168.0.200

10.10.1.104 * * 192.168.0.201

IPマスカレード 10.10.1.106 - - （注）

（注）静的アドレス変換に設定されていないその他全てのLAN側IPアドレス
（LAN側IPアドレス/ネットマスク設定が192.168.0.1/255.255.255.0の場合,割り当てられるアドレス範囲は192.168.0.2～192.168.0.254）

セキュリティ設定：

本機能はファイアウォールの一種で、パケットが持つIPアドレスなどの情報を基に、MN8500-CBを通過／破棄するパケットを選択します。なお、ワンタッチ設定で間単にセキュリティ設定をおこなうことができます。
登録項目でログ取得を選択したエントリはフィルタリング処理内容をログに保存することができます。
セキュリティ　ワンタッチ設定

セキュリティ上頻度の高いファイアウォールの役割を簡単に設定することができます。必要な各ワンタッチ設定の項目にチェックして保存、再起動してください。
ステルスモードの設定

WAN側からのPingやTCP/UDPポートスキャンに応答しないように設定できます。これにより、外部からサーチに対して本ルータの存在を隠すことができ、外部からの攻撃対象から逃れることができます。
不正アクセス検知

ステート・フル・パケット・インスペクション：

通信状態の予測に基づき受信パケットを検査します。不正パケットと判断された場合にはそのパケットを破棄します。全パケットを検査対象としますので、ルータの通信速度が極端に低下する場合があります。

攻撃検知：

WAN側からの悪意のある通信などを検知し、パケットを破棄します。TCPスキャン攻撃、UDPスキャン攻撃、ICMPエコー攻撃を検知することができます。

注：不正アクセス検知機能で、すべての不正パケットおよびすべての攻撃を検知できるものではありません。

フィルタリング設定条件

許可・禁止のどちらかの設定でパケットをフィルタします。登録は64個まで可能です。エントリ番号の若い方から順次検索し、最初に条件に該当したエントリに基づいて処理します。"保存"ボタンを選択すると、新規登録および更新処理をしたエントリの情報を保存します。

"エントリ追加"ボタンを選択すると、新規エントリ入力画面を表示します。この画面にて新規フィルタエントリを作成してください。

"エントリ全削除"ボタンを選択すると、全設定情報を削除します。
"取り消し"ボタンを選択するとパケットフィルタ画面で変更した情報を変更前に戻します。

"移動"ボタンを押下すると、選択したエントリの移動処理を行います。

注：登録中にフィルタリング設定画面以外を表示すると、それまで保存していないエントリはすべて破棄されますのでご注意ください。

No ：
任意のエントリ番号（フィルタNo）を選択すると選択エントリの修正画面が開きます。この画面にてフィルタ設定内容の変更が可能です。

対象接続：
対象とする各PPPoEセッション（1:メインセッション、2:サブ1セッション、3:サブ2セッション）またはその組み合わせを指定します。「*」を指定するとPPPoE全セッションおよび通常接続(DHCP、Static)が対象となります。

タイプ：
MN8500-CBが受信したパケットの処理方法を設定します。

注：条件に一致しないパケットはすべて通過します。
禁止：条件に一致したパケットを破棄します。
許可：条件に一致したパケットを通過させます。

方向：
MN8500-CBを通過するパケットの方向を設定します。
W->L ：WAN側からLAN側へ送信されたパケットにフィルタを掛ける場合に設定します。
L->W ：LAN側からWAN側へ送信されたパケットにフィルタを掛ける場合に設定します。

送信元IPアドレス：
フィルタを掛けるパケットの送信元IPアドレスを設定します。IPアドレスには範囲指定が可能です。目的の範囲の開始と終了のIPアドレスを設定してください。
"*"をIPアドレスの1つ目の入力エリアのみに設定すると、すべての送信元IPアドレスがフィルタの対象となります。

送信元ポート番号：
フィルタを掛けるパケットの送信元ポート番号を設定します。ポート番号の入力は0～65535の範囲で行ってください。
ポート番号には範囲指定が可能です。目的の範囲の開始と終了のポート番号を設定してください。
"*"をポート番号の1つ目の入力エリアのみに設定すると、すべての送信元ポート番号がフィルタの対象となります。

宛先IPアドレス：
フィルタを掛けるパケットの宛先IPアドレスを設定します。IPアドレスには範囲指定が可能です。目的の範囲の開始と終了のIPアドレスを設定してください。
"*"をIPアドレスの1つ目の入力エリアのみに設定すると、すべての宛先IPアドレスがフィルタの対象となります。

宛先ポート番号：
フィルタを掛けるパケットの宛先ポート番号を設定します。ポート番号の入力は0～65535の範囲で行ってください。
ポート番号には範囲指定が可能です。目的の範囲の開始と終了のポート番号を設定してください。
"*"をポート番号の1つ目の入力エリアのみに設定すると、すべての宛先ポート番号がフィルタの対象となります。

プロトコル：
フィルタを掛けるパケットのプロトコルを設定します。TCP,UDP,TCP&UDP(TCPとUDPの両方),TCPEST,ICMP,GRE,ESP,* から選択してください。

ログ出力：
エントリに該当したパケットを処理したときにパケット情報を一時的に保存し、"フィルタリングログ画面"で確認することが出来るようにするかどうかを設定します。

移動：
すでに作成されたエントリを任意の場所に移動する機能です。移動するエントリ番号と移動先のエントリ番号を入力し"移動"ボタンを入力してください。

注：フィルタリング処理はエントリ番号の若い方から処理を開始しますので、他の設定条件を踏まえてエントリ順番を決定されることをおすすめします。

主なウェルノウンポート番号：

ポート番号 TCP/UDP サービス説明

20 TCP/UDP ftp-data File Transfer [Default Data]

21 TCP/UDP ftp File Transfer [Control]

23 TCP/UDP telnet Telnet

25 TCP/UDP smtp Simple Mail Transfer

53 TCP/UDP domain Domain Name Server

80 TCP/UDP http World Wide Web HTTP

80 TCP/UDP www World Wide Web HTTP

80 TCP/UDP www-http World Wide Web HTTP

110 TCP/UDP pop3 Post Office Protocol - Version 3

111 TCP/UDP sunrpc SUN Remote Procedure Call

513 TCP login remote login a la telnet

520 UDP router local routing process（on site）

1723 TCP/UDP pptp pptp
VPNパススルー

VPN とは仮想プライベートネットワーク（Virtual Private Network）を意味しています。
ルータの内と外でVPNサーバ・VPNクライアントを構成し、VPNは二つのネットワーク間に安全の確保されたトンネルを作ることができます。その際にデータの安全性を確保しつつ、その輸送機構としてインターネット上でPPTP/IPSec/L2TPパケットを利用します。
各VPNパケットはデータの暗号化や認証の機能があるので、セキュリティも安心です。
ご利用のVPNシステムに対応した透過モードを設定してください。

オプション設定：

MN8500-CBの詳細な設定を行います。MN8500-CBの設定が工場出荷状態では不都合が生じる場合に設定してください。それ以外は設定の必要はありません。

IPアドレス（LAN側）

LAN側のネットワーク上でのMN8500-CBのネットワークパラメータです。

IPアドレス：
LAN側のIPアドレスを変更する必要がある場合、設定してください。
IPアドレスは3つのドットで区切った書式で入力してください。
（例 192.168.1.100）
特別に必要がない限り工場出荷時の値を使用してください。

注：このIPアドレスを変更する必要があれば、次の範囲からIPアドレスおよびネットマスクを割り当てることを推奨します。
（1）  IPアドレス：10.0.0.1 ～ 10.255.255.254、ネットマスク：255.0.0.0
（2）  IPアドレス：172.16.0.1 ～ 172.31.255.254、ネットマスク：255.255.0.0
（3）  IPアドレス：192.168.0.1 ～ 192.168.255.254、ネットマスク：255.255.255.0
上記の範囲内のIPアドレスは、"プライベートアドレス"と呼ばれます。プライベートアドレス以外のIPアドレス（グローバルアドレス）はインターネット上ですでに使用されている可能性があるため、インターネットとの通信において矛盾を起こす可能性があります。

ネットマスク：
LAN側のネットマスクを変更する必要がある場合、設定してください。ネットマスクは3つのドットで区切った書式で入力してください。（例　255.255.0.0）

注：プロバイダから指定されるネットワークパラメータがMN8500-CBの工場出荷時のLAN側設定（192.168.0.1）と偶然一致してしまった場合、インターネット接続時に問題が生じる可能性があります。次の変更で解決することができます。
IPアドレス（LAN側）：
      "192.168.0.1"を"192.168.1.1"に変更する。
DHCP設定の利用可能なアドレス範囲：
      "192.168.0.2 - 192.168.0.33"を"192.168.1.2 - 192.168.1.33"に変更する。
上記の値を設定した後に、LAN側に接続しているすべてのパソコンを再起動してください。その場合、IPアドレスを手動で設定しているパソコンについては個別に再設定してください。

DHCPの設定

MN8500-CB上のDHCPサーバはLAN側接続パソコン（DHCPクライアント）にIPアドレスを配布すると同時にネットマスク（MN8500-CBのLAN側ネットマスク）、デフォルトルータ（MN8500-CBのLAN側IPアドレス）、DNSサーバ（プロバイダから指定された情報）、ドメイン名（プロバイダから指定された情報）を提供します。

DHCPサーバ：
MN8500-CBのDHCPサーバ機能の設定で、"使用する"または"使用しない"を選択します。"使用しない"を選択した場合、LAN側に接続されたすべてのパソコンは手動でネットワークパラメータを設定する必要があります。

利用可能なアドレス範囲：
LAN側ネットワーク上のDHCPクライアントに配布するIPアドレスを設定します。配布可能な最大アドレス数は253です。また、MN8500-CBのLAN側ネットワーク上のIPアドレスを指定しなければならないことにご注意ください。

DHCPスタティック設定

MN8500-CBに搭載しているDHCPサーバは、LAN側に接続されたパソコンからの要求に対して、サーバ側で配布するIPアドレスを状況に応じて選択するため、場合によって配布するIPアドレスが以前配布されたものと変わってしまう可能性があります。本機能は、これを回避し同じLAN側パソコンには固定のIPアドレスを配布します。
登録は32台まで可能です。固定のIPアドレスを要求するパソコンのMACアドレスと使用するIPアドレスを登録してください。

エントリ：
この項目を"有効"に指定すると、その行に入力されたDHCPスタティック設定が有効になります。DHCPスタティック設定を行わない場合は、"無効"にしておいてください。また"無効"に指定しても、次に必要となるときに設定しやすいように、入力された他の設定は削除されません。

IPアドレス（LAN側）：
LAN側パソコンが使用する固定のIPアドレスを登録してください。
登録出来るIPアドレスはDHCPサーバの利用可能なアドレス範囲内に限定されます。

MACアドレス：
固定IPアドレスを使用するLAN側パソコンのMACアドレスを登録してください。入力は半角数字、"A"～"F"、もしくは"a"～"f"、":"のみの使用が可能です
それぞれのMACアドレスの入力時には2文字ずつ":"で区切った6組の値を設定してください。
（例  01:23:45:ab:cd:ef）

PPP設定

プロバイダとの接続にPPPoEを使用する場合、その接続形態を変更するときに設定します。

認証方式：
プロバイダとの接続にPAPやCHAPといった認証手順を選択します。
ご使用のプロバイダの認証方式に合わせてください。

自動認識：
認証プロトコルを自動的に識別してプロバイダと認証します。

CHAP（Challenge handshake authentication protocol）：
暗号化したユーザ名やパスワード情報を送信してプロバイダと認証します。

PAP（Password authentication protocol）：
平文の（暗号化されていない）ユーザ名やパスワード情報を送信してプロバイダと認証します。

接続形態：

常時接続：
電源ON状態において常にMN8500-CBをプロバイダに接続します。
プロバイダのサーバとの接続が何らかの理由で切断したとき自動的に接続を試みるセッション・キープ・アライブ機能が有効となります。

手動接続：
管理コマンドのPPP接続によってのみプロバイダに接続できます。（PPP接続画面を参照してください。）

注：接続形態が"手動接続"に設定されている場合は次のいずれかの設定をしてください。

・基本設定画面中の"DNSサーバ"を手動で設定する。

・ MN8500-CBの起動後、最初のプロバイダとのPPP接続が行われた後、LAN側に接続されたパソコンを再起動する。

DNSリレー

DNSリレーはLAN側パソコンからのDNS問い合わせに対してMN8500-CBがインターネット上のDNSサーバに代理で問い合わせを行います。
PPPoEマルチセッションを使用して接続されている場合は必ず"使用する"を選択してください。

MTUサイズ

インターネット接続においてMTU値を調整すると性能が向上する場合があります。
IPヘッダを含むパケットサイズは576～1500まで設定可能です。最適値はプロバイダ側の接続方式やプロバイダにより異なりますので、設定時にはプロバイダのマニュアルなどをご参照ください。

動的/静的ルーティング

動的ルーティング設定：
RIP送信設定で"RIP2"を選択した場合、選択したネットワークへ経路情報を送信します。
LAN側にプライベートIPアドレスを割り当て、アドレス変換を使用するように設定し、プロバイダに直接接続する場合などでは、WAN側のRIP送信設定を"RIP2"にすると、プライベートIPアドレスによるルーティング情報がWAN側に流れてしまいますのでご注意ください。

静的ルーティング設定：
自動的に設定される動的ルーティングのほかに、ゲートウェイを固定で4つまで設定できます。

・宛先アドレス：静的ルーティング対象となるパケットの宛先アドレス。
・ネットマスク：宛先アドレスのネットマスク。
・ゲートウェイ：静的ルーティング対象の転送先ゲートウェイアドレス。
・メトリック：宛先ネットワークまでのホップ数（ルータの数など）。

注：静的ルーティングで転送先に設定できるのは、MN8500-CBのネットワーク上にあるゲートウェイアドレスに限られます。ただし、PPPoE接続でWAN側ポートに接続されたゲートウェイは設定することはできません。

WAN側MAC

WAN側のMACアドレスを任意に設定できます。CATV等の契約でプロバイダ側が固定のMACアドレスしかサポートしていない場合に設定してください。
通常使用時は、デフォルトのままご使用ください。

注：プロバイダの指示に従って接続機器のMACアドレス変更手続きをおこなってください。
（本ルータのWAN側MACアドレスは、ステータスのWAN Ethernet Status画面に表示されます。）

IPアドレス	説明
*	すべてのIPアドレス
192.168.1.3	特定のホストアドレス
192.168.1.0/24	ネットワークアドレス (24ビットマスク)
192.168.1.3-192.168.1.33	範囲指定ハイフン"-"区切り、スペース無し。
192.168.1.3,192.168.0.8	列挙指定コンマ","区切り、スペース無し、最大4個まで。
(何も指定せず)	このルールは無視する。

ホスト名	説明
.jp	トップレベルドメインのみ指定。日本(jp)サイトすべて。
.co.jp	セカンダリレベルドメインまで指定。最後に".co.jp"が付くサイトすべて。
www.ntt-me.co.jp	"www.ntt-me.co.jp"のみ。
.www.ntt-me.co.jp	"host1.www.ntt-me.co.jp"や"host2.www.ntt-me.co.jp"。 "www.ntt-me.co.jp"には該当しない。上の例と"."(ドット)の有無による違いに注意。
*www..co.jp**	ワイルドカード使用。
(何も指定せず)	このルールは無視する。

送信元ポート例	説明
*	すべてのポート
80	特定のポート
80-110	範囲指定ハイフン"-"区切り、スペース無し。
80,8080	列挙指定コンマ","区切り、スペース無し、最大4個まで。
(何も指定せず)	このルールは無視する。

ポート番号	TCP/UDP	サービス	説明
20	TCP/UDP	ftp-data	File Transfer [Default Data]
21	TCP/UDP	ftp	File Transfer [Control]
23	TCP/UDP	telnet	Telnet
25	TCP/UDP	smtp	Simple Mail Transfer
53	TCP/UDP	domain	Domain Name Server
80	TCP/UDP	http	World Wide Web HTTP
80	TCP/UDP	www	World Wide Web HTTP
80	TCP/UDP	www-http	World Wide Web HTTP
110	TCP/UDP	pop3	Post Office Protocol - Version 3
111	TCP/UDP	sunrpc	SUN Remote Procedure Call
513	TCP	login	remote login a la telnet
520	UDP	router	local routing process（on site）
1723	TCP/UDP	pptp	pptp

トップページへ

管理コマンド

PPP接続：

このコマンドは、手動でインターネットにPPP接続をするか、もしくは接続を切断する際に使用します。このコマンドは、PPPoEの接続形態の種類（常時接続、手動接続）に関係なく使用できます。なお、接続形態として常時接続を選択している場合に"切断"ボタンにより切断したあと、再接続する場合には"接続"ボタンをクリックするか再起動してください。

PPP接続が切断状態の場合、"接続"ボタンをクリックするとPPP接続を開始します。
PPP接続が接続状態の場合、"切断"ボタンをクリックするとPPP接続を終了します。
オプション設定画面の、PPP接続に関する記述も参照してください。

Ping ：

このコマンドにより、ネットワーク上の他のコンピュータ、ネットワーク機器への接続性を確認できます。
確認したい装置のIPアドレスを入力し、"Ping"ボタンをクリックしてください。

注： PPP手動接続を選択している場合は、Pingを行う前に手動でインターネットへの接続を行ってください。Pingコマンドを行っても、自動的には接続されません。

再起動：

このコマンドにより、MN8500-CBを再起動させます。
設定を変更した場合には必ずMN8500-CBを再起動してください。

注：設定変更の保存時に再起動ボタンが表示されます。複数画面において設定を変更したい場合は、再起動ボタンをクリックせずに設定したい項目画面を左メニューからクリックしてください。すべての設定を変更されましたら最後に再起動ボタンを押してください。

注：再起動中は絶対に電源を切らないでください。機器が正常に動作しなくなる恐れがあります。

初期化：

"初期化"ボタンをクリックすると、MN8500-CBの全設定が工場出荷時の状態に戻ります。初期化すると、変更された設定をすべて入力しなおす必要があるかもしれません。初期化したくない場合は、ブラウザの"戻る"ボタンをクリックしてください。

注：このコマンドを行うと、認証時のユーザIDおよびパスワードも工場出荷時の値である"admin"とパスワードなしに戻ります。また、無線のSSIDも工場出荷時の値である"MN8500"に戻ります。設定を消去するため、プロバイダの再接続に問題が生じるかもしれません。その場合は、初期化する前の設定内容を再入力してください。

注：初期化中は絶対に電源を切らないでください。機器が正常に動作しなくなる恐れがあります。

パスワード変更：

ユーザID・パスワードを変更するには、新しいユーザID・パスワードを入力してください。ユーザID・パスワードは半角英数字15文字以下で設定してください。

ファームウェアの更新：

このコマンドにより、最新のMN8500-CBファームウェアをインストールできます。ファームウェアが更新されても、MN8500-CBの設定情報はすべて以前のままです。ファームウェアの更新をする前に、"ステータス"画面で現在のファームウェアのバージョンを確認し、NTT-MEサポート・サイトからコンピュータにファームウェアをダウンロードしてください。 → NTT-MEサポート・サイト.

設定メンテナンス：

設定ファイルバックアップ：
このコマンドにより、MN8500-CBの各種設定情報をバックアップします。バックアップボタンを押してファイルに名前を付け保存してください。

設定ファイル復元：
このコマンドにより、MN8500-CBの各種設定情報を復元します。バックアップしたファイル名を指定して復元ボタンを押してください。

トップページへ

情報表示

ステータス：

このページでは、MN8500-CBのハードウェア、ファームウェア、およびネットワーク接続情報をみることができます。またファームウェアを更新する前には、このページで現在のファームウェアバージョンを確認しておいてください。

ファームウェア

ファームウェアバージョン：

本体機器のファームウェアバージョンを表示します。

機器状態

接続モード：

機器設定の基本設定で選択した接続モードを表示します。

「PPPoE接続（端末型）」
「DHCP接続」
「Static接続」
「PPPoE接続（LAN型）」

メイン/サブ1/サブ2セッションの状態：

Point to Point Protocolの状態を表示します。

「停止中」　アイドル中。接続処理に入る前の待機を意味します。

「接続開始」　PPPoE接続中。

「LCP中」　PPP接続中。

「認証中」　ユーザ認証中。

「IPCP中」　IPアドレス取得中。

「確立」　PPP接続が確立しました。

「切断中」　PPP接続を切断しています。PPP切断処理後「停止中」になります。

「LCP失敗」　PPP接続が失敗しました。

「認証失敗」　ユーザ認証を失敗しました。

「IPCP失敗」　IPアドレス取得が失敗しました。

「Time Out」　処理時間中にPPP接続できませんでした。

注：失敗表示をしている場合は、まずご契約のプロバイダから配布されているユーザ名、パスワードをご確認願います。もし間違いがあれば、設定を修正して機器の再起動をおこなってください。
次に接続設定メニューのオプションをクリックしてPPP設定を確認してください。
・「常時接続」モードを選択されている場合は、約30秒後に自動的に接続のリトライ処理がおこなわれます。
・「手動接続」モードを選択されている場合は、管理コマンド、PPP接続の接続ボタンを押して接続のリトライをおこなってください。

メイン/サブ1/サブ2セッション接続アドレス情報：

PPPが確立した場合、アドレス情報を表示します。

「WAN IP」　WAN側IPアドレス

「Peer IP」　中継先のネットワーク施設IPアドレス

「DNS Server」　DNSサーバIPアドレス

「MTU」　MTU値

DHCP接続/Static接続アドレス情報：

各接続が確立した場合、アドレス情報を表示します。

「WAN IP」　WAN側IPアドレス

「Netmask」　ネットマスク

「Default Gateway」　デフォルトゲートウェイアドレス

「DNS Server」　DNSサーバIPアドレス

「Domain name」　ドメインネーム

「MTU」　MTU値

注：ご使用になる機器モード、接続モードによってはアドレス情報を表示できない場合があります。その場合は各機器モード、接続モードに応じて「未使用」または「未設定」が表示されます。尚、PPP接続やDHCP接続の場合、接続が未確立の状態では「未取得」が表示されます。

LAN設定情報
機器に登録設定されているLAN側の情報を表示します。

「LAN IP1 / LAN Netmask1」　（LAN側）IPアドレス/ネットマスク

「LAN IP2 / LAN Netmask2」　PPPoE接続（LAN型）動作時の"ルータ本体"のIPアドレス/ネットマスク

「DHCP Server」　DHCPサーバ機能　Enable/Disable

「DHCP Start IP-End IP」　DHCP配布アドレス範囲

「RF Type」　無線カード使用モード　11b/11a

実際の動作状況をモニターするには、ステータス画面下部の各表示項目の表示ボタンを押して確認してください。

使用状況：

MN8500-CBの利用状況に関する統計データを表示します。

ログ表示：

MN8500-CBが取得している各種ログを表示します。

注：ログ日時はログをモニターするパソコンから算出しています。
日時表示がおかしい場合はパソコン自体の時計日時を確認、修正を行いログを再表示してください。

フィルタリングログ

パケットフィルタリング画面にて"ログ出力"にチェックが付いたエントリが実行されたとき、処理を行ったパケット情報を一覧で表示します。
確認できる情報は"対象接続"、"フィルタ番号"、"ステータス(通過または遮断)"、"方向"、"送信元IPアドレス"、"送信元ポート番号"、"宛先IPアドレス"、"宛先ポート番号"、"プロトコル"、"日時"となります。表示情報の詳細は上記HELPをご参照ください。
保存ログ数は最大4000個です。4000個以上の情報が発生した場合は、保存情報が古いものから上書きされます。
1画面に表示できるログは100個です。100個以上のログがある場合は、画面下部に表示されているページ番号を選択し、目的の情報を表示してください。

セキュリティ関連のログ：
フィルタ番号欄に以下のように表示されます。

W-L ： WAN側からLAN内へのアクセス。
W-M ： WAN側からMN8500-CBへのアクセス。
G-P ：グローバルIPからプライベートIPへのアクセス。
P-P ：プライベートIP同士のアクセス。
SHR ： NetBIOS、ファイル/プリンタ共有、PCリモートのアクセス。
STL ：ステルスモード。WAN側からのルータ検知。
SPI ：不正アクセス検知。動的フィルタリング。
DoS ：不正アクセス検知。攻撃検知。

切断／接続ログ

通信の切断または接続状況のログ情報を一覧で表示します。
確認できる情報は"日時"、"発生箇所"、"ログメッセージ"となります。
保存ログ数は最大1000個です。1000個以上の情報が発生した場合は、保存情報が古いものから上書きされます。
1画面に表示できるログは100個です。100個以上のログがある場合は、画面下部に表示されているページ番号を選択し、目的の情報を表示してください。

UPnPログ

UPnP通信におけるルータのアドレス変換資源のポート番号の貸与許可、解放のログを一覧で表示します。
確認できる情報は"日時"、"イベント"、"クライアント側IPアドレス"、"クライアント側ポート"、"プロトコル"、"外部ポート"となります。
保存ログ数は最大500個です。500個以上の情報が発生した場合は、保存情報が古いものから上書きされます。
1画面に表示できるログは100個です。100個以上のログがある場合は、画面下部に表示されているページ番号を選択し、目的の情報を表示してください。

トップページへ

注：	MN8500-CBの導入以前にプロバイダと接続していたパソコンがある場合、その設定内容を確認してください。

機能名称	Windows XPの場合		Windows98/2000/Meの場合
機能名称	Windows Messenger 4.7	MSN Messenger 5.0	MSN Messenger 5.0
インスタントメッセージ	設定によらず使用可	設定によらず使用可	設定によらず使用可
音声チャット	使用可	使用可	使用可
ビデオチャット	使用可	使用可	機能なし
ファイルまたは写真の転送	使用可(※1)	使用可(※1)	使用可(※1)
ホワイトボード	使用可	使用可	機能なし
アプリケーション共有	使用可	使用可	機能なし
リモートアシスタンス	使用可	使用可	機能なし
電話をかける	使用可	使用可(※2)	使用可(※2)

注：	（1）	静的IPマスカレードの設定を行うことで、LAN側ネットワークへのセキュリティ・ホールができるかもしれません。十分に考慮した上で設定を行ってください。
	（2）	設定の優先順位は列の左端にある番号順になります。例えば、設定された転送対象ポート番号が複数の項目で重複する場合、その項目の番号が小さい順に優先されます。

注：	（1）	静的アドレス変換において、転送対象プロトコル/転送対象ポートに*（全て）を設定すると静的NATとして動作し、それ以外の時は静的IPマスカレード（ポートフォワーディング）として動作します。
	（2）	登録エントリ内に重複した設定がされている場合は、列の左端にある番号の若い方から優先となります。

例：プロバイダから10.10.1.100～10.10.1.107までのアドレスが割り当てられた場合
10.10.1.100	･･･	ネットワークアドレス（使用不可）
10.10.1.101	･･･	ルータ用	⇒	基本設定 PPPoE接続（LAN型）で IPアドレス/ネットマスクを設定
10.10.1.102	･･･	お客様ホスト用（WWWサーバ）	⇒	静的アドレス変換に設定
10.10.1.103	･･･	お客様ホスト用（メールサーバ）	⇒	静的アドレス変換に設定
10.10.1.104	･･･	お客様ホスト用（FTPサーバ）	⇒	静的アドレス変換に設定
10.10.1.105	･･･	お客様ホスト用（その他サーバ）	⇒	静的アドレス変換に設定
10.10.1.106	･･･	IPマスカレード用	⇒	IPマスカレードに設定
10.10.1.107	･･･	ブロードキャストアドレス（使用不可）

（設定例）	WAN側 IPアドレス	転送対象プロトコル	転送対象ポート	LAN側 IPアドレス
静的アドレス変換	10.10.1.103	*	*	192.168.0.200
静的アドレス変換	10.10.1.104	*	*	192.168.0.201
IPマスカレード	10.10.1.106	-	-	（注）

注：	接続形態が"手動接続"に設定されている場合は次のいずれかの設定をしてください。
	・	基本設定画面中の"DNSサーバ"を手動で設定する。
	・	MN8500-CBの起動後、最初のプロバイダとのPPP接続が行われた後、LAN側に接続されたパソコンを再起動する。

・宛先アドレス	：	静的ルーティング対象となるパケットの宛先アドレス。
・ネットマスク	：	宛先アドレスのネットマスク。
・ゲートウェイ	：	静的ルーティング対象の転送先ゲートウェイアドレス。
・メトリック	：	宛先ネットワークまでのホップ数（ルータの数など）。

注：	PPP手動接続を選択している場合は、Pingを行う前に手動でインターネットへの接続を行ってください。Pingコマンドを行っても、自動的には接続されません。

注：	設定変更の保存時に再起動ボタンが表示されます。複数画面において設定を変更したい場合は、再起動ボタンをクリックせずに設定したい項目画面を左メニューからクリックしてください。すべての設定を変更されましたら最後に再起動ボタンを押してください。
注：	再起動中は絶対に電源を切らないでください。機器が正常に動作しなくなる恐れがあります。

「停止中」	アイドル中。接続処理に入る前の待機を意味します。
「接続開始」	PPPoE接続中。
「LCP中」	PPP接続中。
「認証中」	ユーザ認証中。
「IPCP中」	IPアドレス取得中。
「確立」	PPP接続が確立しました。
「切断中」	PPP接続を切断しています。PPP切断処理後「停止中」になります。
「LCP失敗」	PPP接続が失敗しました。
「認証失敗」	ユーザ認証を失敗しました。
「IPCP失敗」	IPアドレス取得が失敗しました。
「Time Out」	処理時間中にPPP接続できませんでした。

「WAN IP」	WAN側IPアドレス
「Peer IP」	中継先のネットワーク施設IPアドレス
「DNS Server」	DNSサーバIPアドレス
「MTU」	MTU値

「WAN IP」	WAN側IPアドレス
「Netmask」	ネットマスク
「Default Gateway」	デフォルトゲートウェイアドレス
「DNS Server」	DNSサーバIPアドレス
「Domain name」	ドメインネーム
「MTU」	MTU値

「LAN IP1 / LAN Netmask1」	（LAN側）IPアドレス/ネットマスク
「LAN IP2 / LAN Netmask2」	PPPoE接続（LAN型）動作時の"ルータ本体"のIPアドレス/ネットマスク
「DHCP Server」	DHCPサーバ機能　Enable/Disable
「DHCP Start IP-End IP」	DHCP配布アドレス範囲
「RF Type」	無線カード使用モード　11b/11a

W-L	：	WAN側からLAN内へのアクセス。
W-M	：	WAN側からMN8500-CBへのアクセス。
G-P	：	グローバルIPからプライベートIPへのアクセス。
P-P	：	プライベートIP同士のアクセス。
SHR	：	NetBIOS、ファイル/プリンタ共有、PCリモートのアクセス。
STL	：	ステルスモード。WAN側からのルータ検知。
SPI	：	不正アクセス検知。動的フィルタリング。
DoS	：	不正アクセス検知。攻撃検知。