FWX120 & RT-AC68U 設定してみた(その7)

YAMAHA FWX120 を設定します。
LANには接続しないで、設定用PCとLAN1ポートのいずれかとLANケーブルで直結します。
FWX120 の初期設定ではDHCPが有効になっているので、パソコンのIP設定は自動取得にしておきます。
RT-AC68U と パソコンをLANケーブルで直結して電源を入れます。
ブラウザを起動して、アドレス欄に http://192.168.1.1 又は http://router.asus.com と入力して移動すると下図の設定画面に接続します。

[詳細設定と情報]ボタンをクリックします。

[ユーザーとアクセス制限の設定]を実行します。

管理パスワードを変更します。


初期設定 doremi はあまりにも有名ですので、必ず変更しましょう。

[本体の設定]を実行します。

時刻設定を任意のNTPサーバーに変更します。 ここではRT-AC68Uの設定に合わせます。

[トップへ戻る]ボタンをクリックます。
今回は透過型ファイアウォールとして設置するので[ファイアウォールの設定]を実行します。

ルータとして設置する場合は[プロバイダ情報の設定]を実行します。

[ファイアウォールの設定 1/6:管理用IPアドレスの設定]
IPアドレスを指定します。

[IPアドレス]にはFWX120に設定するアドレスを入力します。
[デフォルトゲートウェイ]にはブロードバンドルーターのIPアドレスを入力します。

今回は使用しませんが、[LAN分割機能の使用]を使用する場合の設定画面を見てみます。
使用するを選択して[次へ]ボタンをクリックします。

YAMAHA用語で言うところの「LAN分割機能」とはポートベースVLANのことです。
DMZを設定したり、ゲスト用有線LANを設定したり出来ますが、コマンドの知識が必要になることと、FWX120の処理能力が大して優秀ではないので、いかがなものかと思います。 今回は使用しません。
[戻る]ボタンで戻り、[使用しない]に選択しなおして、[次へ]ボタンをクリックします。

[ファイアウォールの設定 3/6:DHCPサーバーの設定]

ブロードバンドルーターの処理を軽くするため、DHCPサーバーはFWX120に任せます。
割当範囲は190台分あれば使い切れないでしょう。 特に変更する必要はありません。 [次へ]ボタンをクリックします。

[ファイアウォールの設定 4/6:DNSサーバーの設定]

[プライマリDNSサーバーアドレス]にはブロードバンドルーターのIPアドレスを入力します。
[セカンダリDNSサーバーアドレス]は空欄にします。

[ファイアウォールの設定 5/6:フィルターの設定]

[Web閲覧とメールを利用する]を選択します。

ここがセキュリティの設定になる訳ですが、知識がなくてもこれだけで一般的なフィルターの設定が可能となります。
YAMAHAさん 簡単にするのも大概にして欲しいですなぁ。。。

右上の[ヘルプ]ボタンをクリックすると、簡単な説明文を確認できます。

[次へ]ボタンをクリックします。
[ファイアウォールの設定 6/6:設定内容の確認]

[設定の確定]ボタンをクリックします。

再起動しますので、LANに接続します。

 

FWX120 & RT-AC68U 設定してみた(その8:最終回) へつづく

カテゴリー: セキュリティ, ネットワーク, 使ってみた パーマリンク