CTU 端末型接続 設定例 H19年 10月 端末型払い出しの場合 接続構成図 NTT西日本地域IP網 フレッツ・グループから 払出されたIPアドレス 172.25.1.1/32 172.25.1.1 フレッツ・グループ CTU 192.168.24.52 172.25.1.2 CTU 192.168.24.1 静的アドレス 変換利用 ① フレッツ・グループから 払出されたIPアドレス 172.25.1.2/32 192.168.24.1 静的アドレス 変換利用 ② ③ ローカルIP ④ 192.168.24.52 192.168.24.0/24 ローカルIP 192.168.24.0/24 端末型払い出しの場合、フレッツ・グループからのIPアドレスが1つのみ払い出されますので、 CTUのWAN側に割り当てられます。CTU配下の端末にアクセスするためには、静的アドレス変換※1の 設定をする必要があります。 ※1静的アドレス変換とは通信の種別(プロトコル/ポート番号)によりWAN側からの通信を転送するCTUに接続されている端末・サーバを 設定し、外部に公開するサーバの設定を可能にする機能です。 各端末からの接続方法 フレッツ・グループへの接続用ユーザID・パスワードで接続し、通信が確立された後の各端末へアクセスする 方法をご説明します。 端末①からの接続 端末②へ接続 端末のIPアドレスを指定(192.168.24.52等) 端末③へ接続 相手側のルータのWAN側アドレス (設定例では172.25.1.2) を指定 端末④へ接続 接続できません 端末②からの接続 端末①へ接続 端末のIPアドレス (設定例では192.168.24.51) を指定 端末③へ接続 相手側のルータのWAN側アドレス (設定例では172.25.1.2) を指定 端末④へ接続 接続できません 端末③からの接続 端末①へ接続 相手側のルータのWAN側アドレス (設定例では172.25.1.1) を指定 端末②へ接続 接続できません 端末④へ接続 端末のIPアドレスを指定(192.168.24.52等) 端末④からの接続 端末①へ接続 相手側のルータのWAN側アドレス (設定例では172.25.1.1) を指定 端末②へ接続 接続できません 端末③へ接続 端末のIPアドレス (設定例では192.168.24.51) を指定 端末側設定(IPアドレスの固定) 事前に各端末のIPアドレスを固定に設定することにより、他拠点からアクセスすることが可能に なります。 以下端末設定の1例を紹介します。 1.ネットワーク接続画面 マイネットワークを右クリックし、 プロパティをクリックする。 ネットワーク接続画面が表示 されるので、ローカルエリア接続 を右クリックし、プロパティをク リックする 2.ローカルエリア接続のプロパティ インターネットプロトコル(TCP/IP) を反転させた状態でプロパティを クリック 3.TCP/IPのプロパティ 次のIPアドレスを使うにチェックを 入れる IPアドレス 固定したいIPアドレスを入力 設定例では192.168.24.52を入力 サブネットマスク ネットワークにあわせて入力 設定例では255.255.255.0を入力 デフォルトゲートウェイ ルータのLAN側IPアドレスを入力 設定例では192.168.24.1を入力 次のDNSサーバのアドレスを使う にチェックを入れる 優先DNSサーバ ルータのLAN側IPアドレスを入力 設定例では192.168.24.1を入力 ※お客様でDNSサーバを構築 されている場合はそのDNS サーバのアドレスを入力 代替DNSサーバ お客様環境に合わせて入力 設定例では空欄 入力後OKボタンをクリック 端末側設定(ファイアウォール) Windowsのファイル共有をする場合、ファイル共有用のポート※1を開放する必要があります。 例として、WindowsXPのパーソナルファイアウォールの設定を紹介します。 ※1 TCP/UDP137番、UDP138番、TCP139番、TCP/UDP445番 1.ネットワーク接続画面 マイネットワークを右クリックし、 プロパティをクリックする。 ネットワーク タスク内の 「Windows ファイアウォールの 設定を変更する」 をクリック 2.Windows ファイアウォール画面 有効にチェックを入れる 「例外を許可しない」のチェックを はずす 例外タブをクリック ※無効にチェックが入っている 場合、以下の設定は 必要ありません。 フレッツ・グループの接続 設定にすすんでください。 3.ファイアウォールの例外設定画面 ファイルとプリンタ共有に チェックが入っていることを 確認し、OKをクリック ※注意 セキュリティソフトをご利用の場合、セキュリティソフトにてパーソナル ファイアウォールが設定されている場合があります。 ファイル共有するためには、パーソナルファイアウォールの設定を変更 していただく必要がある場合があります。 セキュリティソフトの設定に関しては、製造元にお問い合わせください。 フレッツ・グループへ接続するための設定方法(IPアドレス:端末型払い出しの場合) フレッツ・グループへ接続するためのCTUの設定方法を案内します。 (1) フレッツ・グループ接続情報設定 CTUへフレッツ・グループ接続情報を登録する方法をご案内します。 1.CTUログイン画面 ご利用規約をお読み頂き、 同意できれば 同意するにチェック ※同意いただけない場合は 設定が続行できません 弊社(NTT西日本)からお送りしている お申し込み内容のご案内に記載している ・お客様ID ・アクセスパスワード を入力しログインをクリック 2.CTU設定TOP画面 詳細設定ボタンをクリック 3.詳細設定画面 編集ボタンをクリック 4.接続先詳細設定画面 接続先名 この接続先の名称を設定(任意で入力) ※入力必須 接続ユーザ名 ユーザID@グループ識別子 接続パスワード ユーザIDに対するパスワード 認証方式 プルダウンメニューからCHAPを選択 を入力後、画面下部の OKをクリック ※他のパラメータは初期入力値 設定例では接続先1ですが、接続先1を 使用中の場合は空いている接続先で 設定してください。 5.詳細設定画面 入力した内容が反映されているか 確認する 以上で接続情報の設定は終了です。 引き続き経路情報設定へ進んでください。 (2)フレッツ・グループ経路情報設定 フレッツ・グループで拠点間通信するためのスタティックルーティングの設定について 案内します。 1.詳細設定画面(左部メニュー) スタティックルーティングテーブル設定 をクリック ※スタティックルーティングテーブル設定 とは… 特定の送信先IPアドレスに対して、 適用する接続先設定を指定する設定 フレッツ・グループから払出される IPアドレスは通常プライベートIP アドレスに分類されるため、 通信先拠点あての通信は フレッツ・グループへの接続設定をした 接続先を利用するように 設定しなければ、あて先が不明になり、 通信できません。 2.スタティックルーティンテーブル設定 追加ボタンをクリック 3.スタティックルーティングテーブル設定入力画面 適用する接続先 フレッツ・グループ接続用の設定をした接 続先をプルダウンメニューから選択 送信先IPアドレス 通信先へ払出されている フレッツ・グループのIPアドレス 今回の設定例では 172.25.1.2を入力 ※複数拠点がある場合はすべての 拠点のIPアドレスを登録してください マスク長 32 メモ 任意(省略化) 4.入力内容確認 を入力後、OKボタンをクリック 上の設定で入力した内容が 反映されているか確認する 以上で経路情報の設定は終了です。 引き続き設定反映へ進んでください。 (3) 静的アドレス変換設定 ファイル共有する端末を外部からアクセスできるようにするための静的アドレス変換の 設定を案内します。 1.詳細設定画面(左部メニュー) 静的アドレス変換(ポート指定)を クリック ※静的アドレス変換(ポート指定) とは… 通信の種別(プロトコル/ポート番号)に よりWAN側からの通信を転送する CTUに接続されている端末・サーバを 設定し、外部に公開するサーバの設定を 可能にする機能です 2.静的アドレス変換(ポート指定) 優先順位に1∼40までの半角数字を 入力 ※優先順位は編集不可 優先順位を入力後 追加ボタンクリック 3. 静的アドレス変換(ポート指定)設定 適用する接続先 プルダウンメニューから フレッツ・グループの接続設定をした 接続先を選択 プロトコル プルダウンメニューから TCP・UDPを選択 ポート番号 ポート番号を入力にチェックを入れ 開始445 終了445と入力 LAN側端末IPアドレス 外部からアクセス可能にする端末の IPアドレスを入力 設定例では192.168.24.52 すべて入力後、OKボタンをクリック 3.静的アドレス変換(ポート指定) 確認 入力した内容が反映されているか 確認する ※注意 設定例は一例です。 静的アドレス変換の設定を行うことで外部からアクセス可能に なりますので、端末のセキュリティが低下します。 お客様環境に合わせて設定してください。 以上で静的アドレス変換の設定は終了です。 引き続きファイアウォール設定へ進んでください。 (4) ファイアウォール設定 ファイル共有するポートを外部からアクセスできるようにするためのファイアウォール 設定を案内します。 1.CTU設定TOP画面 ファイアウォール設定ボタンをクリック 2.ファイアウォール設定画面 詳細設定にチェックを入れ OKボタンをクリック 3.ファイアウォール詳細設定画面 ルール番号に1∼128※の半角数字を 入力 ※ルール番号の少ない順番に適用されます ルール番号入力後 追加ボタンをクリック 4.ファイアウォールルール設定画面(TCP) 許可/拒否 許可にチェック 適用する接続先 フレッツ・グループの接続設定をした 接続先をプルダウンメニューから選択 設定例では接続先1 IPバージョン IPv4 通信方向 WAN→LAN プロトコル リストから選択するにチェックを入れ TCPを選択 送信元アドレス アクセス元のフレッツ・グループから 払出されたIPアドレスを入力 設定例では 開始 172.25.1.2 終了 172.25.1.2 ※不明な場合はすべてのアドレスでも可能 送信先アドレス 外部に公開する端末のプライベート IPアドレスを入力 設定例では 開始 192.168.24.52 終了 192.168.24.52 ※不明な場合はすべてのアドレスでも可能 ※すべてのアドレスやすべてのポートを選択した場合 セキュリティが低下します。 送信先ポート 外部からアクセスされるポート番号を 入力 設定例ではファイル共有ポートなので 開始 445 終了 445 ※不明な場合はすべてのアドレスでも可能 5.ファイアウォールルール設定画面(UDP) 許可/拒否 許可にチェック 適用する接続先 フレッツ・グループの接続設定をした 接続先をプルダウンメニューから選択 設定例では接続先1 IPバージョン IPv4 通信方向 WAN→LAN プロトコル リストから選択するにチェックを入れ UDPを選択 送信元アドレス アクセス元のフレッツ・グループから 払出されたIPアドレスを入力 設定例では 開始 172.25.1.2 終了 172.25.1.2 ※不明な場合はすべてのアドレスでも可能 送信先アドレス 外部に公開する端末のプライベート IPアドレスを入力 設定例では 開始 192.168.24.52 終了 192.168.24.52 ※不明な場合はすべてのアドレスでも可能 送信先ポート 外部からアクセスされるポート番号を 入力 設定例ではファイル共有ポートなので 開始 445 終了 445 ※不明な場合はすべてのアドレスでも可能 ※補足 ファイアウォールのルールはルール番号の小さい順番に優先して 適用されます。 ルール設定を行っていない通信の場合は、 WAN→LAN(外部から内部)への通信は拒否され LAN→WAN(内部から外部)への通信は許可されます。 またWAN→LAN (外部から内部)への通信で拒否された通信は ログとして保存されます。 3.ファイアウォール詳細設定画面 設定した内容が反映されているか 確認後戻るボタンをクリック ※注意 詳細設定の内容によっては、不正アクセスから守れなくなる場合や、 正常な通信までも遮断してしまう場合があります。 ファイアウォールの設定を行う場合はお客様環境に合わせて 十分注意して行ってください。 マルチキャスト型コンテンツ配信の通信は ファイアウォール詳細設定(ルール設定)ができません。 (ただし、お客様が視聴を要求されたコンテンツ以外は配信されません) また上記のファイアウォール詳細設定を行うと、フレッツ・スクウェア テレビ電話機能が利用できなくなります。 利用される場合はファイアウォールの設定をなしに 設定してください。 以上でファイアウォールの設定は終了です。 引き続きCTUの設定反映へ進んでください。 (3)設定反映 CTUの設定変更を行った場合、設定反映をする必要があります。 設定反映の方法についてご案内します。 1.CTU設定TOP画面 設定反映ボタンをクリック 2.変更内容確認画面 OKボタンをクリック 3.確認警告 OKボタンをクリック 4.再起動確認画面 表示された場合は再起動をクリック 5.処理完了画面 戻るボタンをクリック ※引き続き接続をするので 戻るボタンをクリック 設定のみで接続しない場合は、 ログアウトをクリック 以上で設定反映作業は終了です。 接続作業へ進んでください。 (4)接続 作成したフレッツ・グループ接続設定から接続します。 CTU設定画面 接続ボタンをクリック 接続状態が 接続中になることを確認する ※注意 下記のような画面が表示された場合「接続ユーザ名」、「接続パスワード」 認証方式の選択間違い、ユーザIDの二重ログイン等が考えられます。 再度ご確認いただくようお願いします。 (参考)他拠点へのアクセス方法 他拠点の共有フォルダへのアクセス方法の1例をご紹介します 1.マイネットワーク ネットワーク プレースを追加する をクリック 2.ネットワークプレースの追加 次へをクリック 3.ネットワークプレースのアドレス指定 ¥¥172.25.1.2¥test 相手のルータの¥¥IPアドレス¥ 共有フォルダ名を入力 設定例では¥¥172.25.1.2¥testを 入力 次へをクリック 4.ネットワークプレースの名前入力 ¥¥172.25.1.2¥test ネットワークプレースの名前を 入力します。 設定例では「拠点名」 相手の拠点の名称など、わかりや すいもの等を入力 例 大阪支店、名古屋支店等 5.ネットワークプレースの追加完了 完了をクリック 4.マイネットワーク 172.25.1.2 マイネットワークにショートカットが 表示されますので、ダブルクリックで 開くと他拠点の共有フォルダが 開きます。 ※複数拠点が有る場合は、 上記設定を拠点数分行います。
© Copyright 2024 Paperzz
