Cisco Configuration Assistant クイック スタート ガイド 1.9
UC500 および SR500 セキュア ルータのセッ トアップ
UC500 および SR500 セキュア ルータのセットアップ
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

UC500 および SR500 セキュア ルータのセットアップ

Cisco UC500 の設定

の設定

コミュニティの作成

UC500 および SR500 セキュア ルータのセットアップ

Cisco SR500 は、Cisco Smart Business Communications System (SBCS) ネットワーク用の Asymmetric Digital Subscriber Line(ADSL; 非対称デジタル加入者線)または FastEthernet WAN の終端機能および拡張セキュリティ機能を提供します。このマニュアルでは、Cisco UC500 を Cisco SR500 の後ろにセキュア ルータ モードで接続する方法について説明します。構成は次のとおりです。

Cisco UC500 の設定

Cisco SR500の設定

コミュニティの作成

前提条件:

UC500 シリーズ ルータ

SR500 シリーズ ルータ

Cisco Configuration Assistant(CCA)をサポートするオペレーティング システム(Windows Vista Ultimate または Windows XP Service Pack 1 以降)がインストールされている PC

Cisco Configuration Assistant バージョン 1.8 以降がインストール済みであること

Cisco UC500 を Windows PC に接続します(図 5-1 を参照)。

図 5-1 Cisco UC500 の接続

 

Cisco UC500 の設定

Network Address Translation(NAT; ネットワーク アドレス変換)は、この設定の UC500 では必要ではありません。これは、ネットワークの NAT が SR500 によって管理されるためです。CCA を使用して Cisco UC500 を設定するには、次の手順に従います。


ステップ 1 Cisco UC500LAN IP アドレスを、[接続(Connect)] ウィンドウの [接続先(Connect to)] フィールドに入力します。

 

ステップ 2 Cisco UC500 管理者のユーザ名およびパスワードを入力します。

ステップ 3 [設定(Configure)] > [セキュリティ(Security)] > [NAT] に移動します。

ステップ 4 [NAT] ウィンドウの [外部インターフェイス(Outside Interface)] メニューから [インターフェイスの削除(Delete Interface)] を選択します。

ステップ 5 [適用(Apply)] をクリックして UC500 の NAT をディセーブルにします(着信および発信インターネット トラフィックの NAT は Cisco SR500 によって行われるため、Cisco UC500 で NAT をイネーブルにする必要はありません)。

 

ステップ 6 [設定(Configure)] > [セキュリティ(Security)] > [ファイアウォールと DMZ(Firewall and DMZ)] に移動します。

 

ステップ 7 [ファイアウォール設定の削除(Delete Firewall Settings)] をクリックします。

ステップ 8 [はい(Yes)] をクリックして、警告メッセージをクリアします。これにより、Cisco UC500 からファイアウォールの設定が削除されます。Cisco UC500 ではファイアウォールは必要ありません。これは、Cisco SR500 によってネットワークのファイアウォールが提供されるためです。

ステップ 9 [セットアップ(Setup)] > [デバイスの設定ウィザード(Device Setup Wizard)] に移動します。

ステップ 10 メニューから [UC500] を選択して、[次(Next)] をクリックします。

ステップ 11 デバイスの接続が確認できるまで [次(Next)] をクリックします。デバイスの接続が確認できるまで 2 ~ 3 分かかる可能性があります。

 

ステップ 12 [次(Next)] をクリックします。

ステップ 13 UC500 管理者のユーザ名およびパスワードを入力します。デフォルのユーザ名は cisco です。デフォルトのパスワードは cisco です。

 

ステップ 14 [次(Next)] をクリックします。

 

ステップ 15 [PC との同期(Synchronize with PC)] チェックボックスがオンになっていることを確認します。これにより、UC500 の日時設定が PC と同期されます。[次(Next)] をクリックします。

 

ステップ 16 [Fastethernet0/0] を選択して、[変更(Modify)] をクリックします。

 

ステップ 17 [インターネット IP アドレス(Internet IP Address)] フィールドに 192.168.75.2 と入力します。

ステップ 18 [静的 IP(Static IP)] を選択します。

ステップ 19 ネットワークで使用されている DNS サーバ IP アドレスと一致する IP アドレスを [プライマリ DNS(Primary DNS)] と [セカンダリ DNS(Secondary DNS)] に入力して、[OK] をクリックします。

 

ステップ 20 [次(Next)] をクリックします。

 

ステップ 21 [電話の言語(Phone Language)] メニューから言語を選択し、ボイスメールの言語も選択します。

ステップ 22 [ボイスメールの言語(Voicemail Language)] メニューから言語を選択します。

ステップ 23 [次(Next)] をクリックします。

 

ステップ 24 設定を確認します。変更を加えたい場合は [前(Previous)] をクリックします。それ以外の場合は [終了(Finish)] をクリックします。

ステップ 25 警告が表示されたら [はい(Yes)] をクリックします。


VLAN 1 の IP アドレス 192.168.10.1 を保持した場合、Cisco Configuration Assistant は Cisco UC500 への接続を切断せず、Cisco UC500 に設定を適用します。このプロセスには 8 ~ 10 分かかる場合があります。


プロセスが完了すると、次のメッセージが表示されます。

 

ステップ 26 [閉じる(Close)] をクリックして、設定ウィザードを終了します。

ステップ 27 [設定(Configure)] > [設定の保存(Save Configuration)] に移動して、[保存(Save)] をクリックします。


 

Cisco SR500の設定

Cisco UC500、Cisco SR500、および Windows PC を接続します(図 5-2 を参照)。

図 5-2 Cisco UC500、Cisco SR500、および Windows PC の接続

 

インターネットまたは WAN の接続は、Cisco SR500 のシャーシ タイプによって、ADSL 接続またはイーサネット接続になる可能性があります。


ステップ 1 SR500 の LAN IP アドレスを、Cisco Configuration Assistant の [接続先(Connect to)] フィールドに入力します。

 

接続が拒否された場合は、手動で DHCP リースを解放して再開し、Cisco SR500 から IP アドレスを取得しなければならないことがあります。これには、次の手順に従います。

1. [ファイル名を指定して実行(Run)] ウィンドウを開くために、[スタート(Start)] > [ファイル名を指定して実行(Run)] を選択します。

2. [名前(Open)] フィールドに CMD と入力して、Windows コマンド ウィンドウを立ち上げます。

3. Windows コマンド プロンプトに ipconfig /release と入力します。

4. Windows コマンド プロンプトに ipconfig /renew と入力します。192.168.75.xxx ネットワーク内の IP アドレスが取得されます。たとえば、次のようになります。

C:¥temp> ipconfig /renew

Windows IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix.: cisco.com
IP Address. . . . . . . . . . . . : 192.168.75.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.75.1

ステップ 2 [セットアップ(Setup)] > [デバイスの設定ウィザード(Device Setup Wizard)] に移動します。

 

ステップ 3 [デバイスの選択(Select a device)] メニューから [SR500] を選択して、[次(Next)] をクリックします。

ステップ 4 デバイスの接続が確認できるまで [次(Next)] をクリックします。デバイスの接続が確認できるまで 2 ~ 3 分かかる可能性があります。

ステップ 5 Cisco SR500 管理者のユーザ名およびパスワードを入力します。デフォルトのユーザ名は admin です。デフォルトのパスワードは admin です。

ステップ 6 [PC との同期(Synchronize with PC)] チェックボックスがオンになっていることを確認します。これにより、UC500 の日時設定が PC と同期されます。[次(Next)] をクリックします。

ステップ 7 WAN ファスト イーサネットを使用している場合は、次のウィンドウが表示されます。

 

[Fastethernet4] を選択して [編集(Edit)] をクリックします。

ADSL を使用している場合は、次のウィンドウが表示されます。

 

[ATM0.1] を選択して [編集(Edit)] をクリックします。

ステップ 8 Cisco SR500 のインターネット接続の設定を指定して、[OK] をクリックします。これらの設定は、インターネットへの接続に使用しているプロバイダーと WAN タイプによって異なります。たとえば、次のようになります。

ファスト イーサネットでの DHCP

 

ファスト イーサネットでの Point-to-Point Protocol Over Ethernet(PPPoE)

ユーザ名とパスワードは、インターネット サービス プロバイダーによって指定されたアカウント情報と一致している必要があります。

 

ADSL での PPPoE

ユーザ名とパスワードは、インターネット サービス プロバイダーによって指定されたアカウント情報と一致している必要があります。

 

ステップ 9 [次(Next)] をクリックします。設定を確認します。変更を加えたい場合は [前(Previous)] をクリックします。それ以外の場合は [終了(Finish)] をクリックします。1 ~ 2 分後に、概要メッセージが表示されます。

 

ステップ 10 [閉じる(Close)] をクリックします。

これで Cisco SR500 の設定が完了しました。


 

コミュニティの作成

Cisco UC500 と Cisco SR500 の両方を含むコミュニティを作成するには、次の手順に従います。


ステップ 1 Configuration Assistant を起動し、[接続(Connect)] ウィンドウで [コミュニティの作成(Create community)] を選択します。[接続(Connect)] をクリックします。

ステップ 2 [コミュニティの作成(Create Community)] ウィンドウで、コミュニティの名前を入力します。

 

 

ステップ 3 Cisco SR500 の IP アドレスを [起点 IP アドレス(Seed IP Address)] フィールドに入力します。[開始(Start)] をクリックします。

ステップ 4 プロンプトが表示されたら、Cisco UC500 および Cisco SR500 管理者のユーザ名とパスワードを入力します。[OK] をクリックします。

ステップ 5 トポロジ ビューで、Cisco UC500 が Cisco SR500 の後ろに接続されていることを確認します。

 

ステップ 6 [設定(Configure)] > [設定の保存(Save Configuration)] に移動します。

ステップ 7 [ホスト名(Hostname)] メニューから [全デバイス(All Devices)] を選択します。[保存(Save)] をクリックします。

 

これで設定が完了しました。


 

Cisco Configuration Assistant PC を Cisco UC500 または Cisco SR500 の LAN ポートに接続して、作成したコミュニティにアクセスできるようになりました。これにより、ネットワークを監視し、デバイスの設定を変更することが可能です。

PC、IP フォン、プリンタ、スイッチ、アクセス ポイントなどのすべての LAN デバイスから WAN またはインターネットへアクセスするためには、それらの LAN デバイスを Cisco UC500 の LAN ポートに接続する必要があります。UC500 に接続された LAN デバイスは、Cisco SR500 でイネーブルにしたセキュリティ機能によって保護されているため、WAN およびインターネットに安全にアクセスできます。

Web サーバまたは電子メール サーバなどの Demilitarized Zone(DMZ)デバイスを Cisco SR500 に接続することも可能です。