VESW8 - 未分類 ICOM - 無料のユーザーマニュアル

★ ★ ★ ★ ★ 7.5/10 📄 371 ページ JA 💬 AI質問

使用説明書 VESW8 ICOM

1 ご使用になる前に 2 Congurationメニュー 3 Monitorメニュー 4 Diagnosticsメニュー 5 Maintenanceメニュー 6 ご参考にi

　このたびは、本製品をお買い上げいただきまして、まことにありがとうございます。 　本製品は、IEEE802.3at規格、IEEE802.3af規格に準拠した8ポートHUBです。 　ご使用の前に、この取扱説明書をよくお読みいただき、本製品の性能を十分発揮していただくとともに、末長く ご愛用くださいますようお願い申し上げます。

アイコム、ICOM、ICOMロゴは、アイコム株式会社の登録商標です。 Microsoft、Windowsは、マイクロソフト企業グループの商標です。 その他、本書に記載されている会社名、製品名は、各社の商標または登録商標です。 なお、本文中ではTM、®などのマークを省略しています。 本書の内容の一部、または全部を無断で複写/転用することは、禁止されています。

本書は、次の表記規則にしたがって記述しています。 「　」表記：本製品の各メニューと、そのメニューに属する設定画面の名称を（｢ ｣）で囲んで表記します。 ［　］表記：各設定画面の設定項目名を（[ ]）で囲んで表記します。 〈　〉表記：設定画面上に設けられたコマンドボタンの名称を（〈 〉）で囲んで表記します。 ※ 本書は、PoE v2.1.5のファームウェアを使用して説明しています。 ※ 本書では、Windows 10の画面を例に説明しています。 ※ 本書中の画面は、OSのバージョンや設定によって、お使いになるパソコンと多少異なる場合があります。 ※ 本製品の仕様、外観、その他の内容については、改良のため予告なく変更されることがあり、本書の記載とは一部異なる

◎IEEE802.3at規格/IEEE802.3af規格準拠の8ポートHUB ※1ポートあたり最大30W、機器全体では120Wまで給電可能 ◎Comboポート（LAN/SFP：光ケーブル接続）搭載 ◎SFPポートの動作状態監視

本体IPアドレス ：192.168.2.1/24 （ Configuration > System > IP > IP Interfaces

デフォルトゲートウェイ ：192.168.2.254 （ Configuration > System > IP > IP Routes

NTPサーバー ：空白(未設定) （ Configuration > System > NTP > Server

タイムゾーン ：空白(未設定) （ Configuration > System > Time > Time Zone

管理者ID ：admin （ Configuration > Security > Switch > Users > admin） 管理者パスワード ：admin （ Configuration > Security > Switch > Users > admin） 不正アクセス防止のアドバイス 本製品に設定するすべてのパスワードは、容易に推測されないものにしてください。 数字だけでなくアルファベット（大文字/小文字）や記号などを組み合わせた長く複雑なものにされることをおすすめします。1-1

各部の名称と機能 1-2 前面部 1-2 後面部 1-3 設定のしかた 1-4 設定用のパソコンに固定IPアドレスを設定する 1-4 設定画面にアクセスするには 1-5 設定画面の名称と機能について 1-6 本体IPアドレスを変更する 1-7 内部時計を設定する 1-8 パスワードを変更する 1-91-2

緑点滅 ：データ通信中 消　灯 ：リンク未確立時 2POWERランプ................................ 橙点灯 ：電源ON時 消　灯 ：電源OFF時 3Comboポートランプ（9～10） LINK/ACT

緑点滅 ：データ通信中 消　灯 ：リンク未確立時 4PoEポート（1～8） PoE給電に対応したポートです。ネットワーク機器のLANポートとLANケーブ

※ PoE受電機能対応のネットワーク機器を接続する場合は、カテゴリー5e以上 のLANケーブルをご用意ください。 5Comboポート（9～10） Comboポートは、LANポート（TX）と SFPポート（FX）の1組で、どちらか一方 を選択して使用します。 SFPポートに別売のSFPトランシーバーを取り付けると、光ファイバーケーブル を接続できます。（P.6-8） ※このポートに給電機能はありません。 6CONSOLEポート 設定用のポートです。ターミナルソフトウェアを使用して本製品を設定にすると きに、市販のUSBコンソールケーブル（RJ-45タイプ）でパソコンと接続します。 ★ PoEポート単体の給電電力が上限（30W）を超える場合、または装置全体で給電電力が120Wを超える場合は、橙点滅にな ります。1-3

1電源スイッチ 本製品の電源をON/OFFするスイッチです。 ※電源ケーブルを接続してから、スイッチをONにしてください。 2電源コネクター 本製品に付属の電源ケーブルを接続します。1-4

出荷時、本製品のIPアドレスは「192.168.2.1」、DHCPサーバー機能は「無効」に設定されています。 本製品の設定画面にアクセスするときは、接続するパソコンに固定IPアドレスの設定が必要です。 設定用のパソコンに固定IPアドレスを設定する Windows 10を例に、固定IPアドレス（例：192.168.2.100）をパソコンに設定する手順について説明します。 〈スタート〉（ロゴボタン）で右クリックし、表示されたメニューで［ネットワーク接続（W）］をクリックします。

［アダプターのオプションを変更する］をクリックします。

［イーサネット］を右クリックし、表示されたメニューで［プロパティ（R）］をクリックします。

［ユーザーアカウント制御］のメッセージが表示された場合は、〈続行（C）〉をクリックします。

「イーサネットのプロパティ」画面で、［インターネットプロトコル バージョン4（TCP/IPv4）］を選択し、〈プロパティ （R）〉をクリックします。 「インターネット プロトコル バージョン 4 （TCP/IPv4）のプロパティ」画面（別画面）が表示されます。

［次のIPアドレスを使う（S）］をクリックし、［IPアドレス（I）］（例：192.168.2.100）と［サブネットマスク（U）］（例：

255.255.255.0）を入力して、〈OK〉をクリックします。

q右クリック wクリック 2入力する 3クリック 1クリック 本製品の設定後は、必要に応じて パソコンのIPアドレスを変更して

設定画面にアクセスするには 本製品に接続したパソコンのWWWブラウザーから、本製品の設定画面にアクセスする手順について説明します。 WWWブラウザーを起動します。

本製品に設定されたIPアドレスをWWWブラウザーのアドレスバーに入力します。 出荷時、本製品のIPアドレスは「192.168.2.1」に設定されています。

［Enter］キーを押します。 ［ユーザー名］と［パスワード］を求める画面が表示されます。

［ユーザー名］欄に「admin」、［パスワード］欄に「admin」（出荷時の設定）を入力し、〈サインイン〉をクリックすると、 設定画面が表示されます。

2クリック 1入力する WWWブラウザーについて本書の説明では、Microsoft Edge （Chromiumベース）を使用しています。※設定画面が正しく表示できるように、WWWブラウザーのJavaScript機能およびCookieは有効にしてください。 設定のしかた1-6

1ポート状態表示 各ポートの状況が表示されます。 （消灯：リンク未確立時、緑点灯：リンク時、灰点灯：ポート無効時） クリックすると、そのポートの「Detailed Statistics」画面（P.3-15）へ移動します。 2設定画面選択メニュー 各メニューのタイトル上にマウスポインターを合わせてクリックすると、そのメ ニューに含まれる設定画面へのリンクが表示されます。 3設定ボタン 設定した内容の登録や取り消しをします。 ※ 表示画面によって、表示されるボタンの種類や位置が異なります。 4設定画面表示エリア ［設定画面選択メニュー］で選択したメニューに含まれる設定画面へのリンク（例： Configuration→Time）をクリックしたとき、その内容が表示されます。 5ヘルプボタン 設定画面のヘルプ（英文）を確認するときにクリックします。 6ログアウトボタン 設定画面からログアウトするときにクリックします。 7ホームボタン 「Information」画面（P.3-5）に戻るときにクリックします。

設定画面の名称と機能について 設定画面の名称と各画面に含まれる項目を説明します。

Configuration > System > IP 本体IPアドレスを変更する 既存のネットワークと重複しないように、本製品のIPアドレスを変更します。 ※各画面で保存した変更内容は、再起動（電源再投入）するまで有効です。 　再起動後も有効にする場合は、〈Save Configuration〉（手順5）をクリックしてください。

「Configuration」→「System」→「IP」の順でクリックします。 「IP」画面が表示されます。

［IP Interfaces］項目の[IPv4]欄で設定を変更します。（例：192.168.2.40）

「Save startup-config」画面の〈Save Configuration〉をクリックします。 ※再起動後も、変更した内容が有効になります。

「IP」画面の〈Save〉をクリックします。 変更した内容が有効になります。

「Maintenance」→「Configuration」→「Save startup-config」の順でクリックします。 「Save startup-config」画面が表示されます。

本製品の内部時計を正確に表示させるため、NTPサーバーとタイムゾーンを設定されることをおすすめします。 ※各画面で保存した変更内容は、再起動（電源再投入）するまで有効です。 　再起動後も有効にする場合は、〈Save Configuration〉（手順6）をクリックしてください。

「Configuration」→「System」→「NTP」の順でクリックします。 「NTP」画面が表示されます。

［NTP Configuration］項目の[Mode]欄で「Enabled」（有効）を選択、 アクセスするNTPサーバーのIPアドレス（最大5件）を入力して、「NTP」画面の〈Save〉をクリックします。 NTPサーバーにアクセスできると、内部時計が設定されます。

［Time Zone Configuration］項目の[Time Zone]欄でタイムゾーンを選択し、 「Time」画面の〈Save〉をクリックします。 選択したタイムゾーンの時差が内部時計に反映されます。

「Configuration」→「System」→「Time」の順でクリックします。 「Time」画面が表示されます。

「Save startup-config」画面の〈Save Configuration〉をクリックします。 ※再起動後も、変更した内容が有効になります。

「Maintenance」→「Configuration」→「Save startup-config」の順でクリックします。 「Save startup-config」画面が表示されます。

1選択する 1選択する 2入力する 3クリック 2クリック

自動的に内部時計を設定するために、NTPサーバーへの問い合わせ先（経路）設定が必要です。1-9

出荷時、本製品の設定画面には、ユーザー名「admin」、パスワード「admin」でアクセスできます。 パスワードを設定することで、管理者以外がWWWブラウザーから本製品の設定を変更できないようにします。 ※各画面で保存した変更内容は、再起動（電源再投入）するまで有効です。 　再起動後も有効にする場合は、〈Save Configuration〉（手順5）をクリックしてください。

「Configuration」→「Security」→「Switch」→「Users」の順でクリックします。 「Users」画面が表示されます。

［Users Configuration］項目の[User Name]欄で「admin」をクリックします。 編集画面が表示されます。

［User Settings］項目の[Change Password]欄で「Yes」を選択し、 任意の英数字/記号（半角31文字以内）で新しいパスワードを入力して、「Users」画面の〈Save〉をクリックします。

「Save startup-config」画面の〈Save Configuration〉をクリックします。 ※再起動後も、変更した内容が有効になります。

「Maintenance」→「Configuration」→「Save startup-config」の順でクリックします。 「Save startup-config」画面が表示されます。

管理者パスワードを忘れた場合、設定画面にアクセスするには、工場出荷時（初期値）の状態に戻す必要があります。※6-7ページにしたがって、本製品本体で初期化操作をしてください。不正アクセス防止のアドバイス本製品に設定するすべてのパスワードは、容易に推測されないものにしてください。数字だけでなくアルファベット（大文字/小文字）や記号などを組み合わせた長く複雑なものに変更されることをおすすめします。2-1

Configurationメニュー 「Information」画面 Configuration > System > Information 本製品のシステム情報を設定します。 SystemInformationConfiguration SystemContact 管理対象ノードの連絡先を、255文字以内で入力します。 使用できる文字列は、32～126までのASCII文字です。 SystemName 管理対象ノードのシステム名称を255文字以内で入力します。 Telnet/SSHで本製品に接続したとき、ここで設定した本体名称が表示されます。 使用できる文字列は、半角英数字（a～z、A～Z、0～9、－）です。 ※「－（ハイフン）」を本体名称の先頭、または末尾に使用すると、登録できません。 SystemLocation 管理対象ノードの場所を、255文字以内で入力します。 使用できる文字列は、32～126までのASCII文字です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-8

Configurationメニュー 「IP」画面 Configuration > System > IP IPの基本設定、インターフェース、 経路情報を設定します。 ※インターフェースは最大8件まで、経路情報は最大32件まで登録できます。 IPConfiguration DomainName 本製品が所属しているローカルドメイン名を入力します。 設定したドメイン内の名前に対するクエリでローカルドメインを省略した場合、 自動でドメイン名を補います。 たとえば、ドメイン名が「example.com」に設定されていてPING宛先に「test」 を指定した場合、「test.example.com」として処理されます。 NoDomainName： ドメイン名を使用しません。 ConfiguredDomainName： 指定されたローカルドメイン名を入力します。 FromanyDHCPv6interfaces： DHCPv6サーバーからDHCPv6対応インターフェースに通知された最初のドメ

FromthisDHCPv6interface： 本製品のDHCPv6対応インターフェースから通知されたドメイン名を使用します。 Mode IPスタックの動作モードを設定します。 Host： インターフェース間のIPトラフィックは、ルーティングされません。 Router： IPトラフィックは、すべてのインターフェース間でルーティングされます。2-9

Configurationメニュー 「IP」画面 Configuration > System > IP IP Configuration DNSServer0～3 本製品のDNSサーバーを設定します。 使用できるサーバーは4つあり、DNS Server 0の優先度が最も高く、DNS Server 3の優先度が最も低くなります。 NoDNSserver： DNSサーバーを使用しません。 ConfiguredIPv4orIPv6： DNSサーバーをIPv4ユニキャストアドレス、またはIPv6ユニキャストアドレス （リンクローカルアドレスを除く）で指定します。

DNSサービスを利用するために、PINGなどを使用して設定されたDNSサーバー

まで到達できるか確認してください。 FromanyDHCPv4interfaces： DHCPv4サーバーからDHCPv4対応インターフェースに通知された最初の DNSサーバーを使用します。 FromthisDHCPv4interface： 本製品のDHCPv4対応インターフェースから通知されたDNSサーバーを使用し

FromanyDHCPv6interfaces： DHCPv6サーバーからDHCPv6対応インターフェースに通知された最初の DNSサーバーを使用します。 FromthisDHCPv6interface： 本製品のDHCPv6対応インターフェースから通知されたDNS サーバーを使用

DNSProxy 本製品のDNSプロキシ機能を設定します。

DNSプロキシ機能とは、端末からの DNS要求を DNSサーバーに中継し、DNS

リゾルバーとして端末に代理応答する機能です。 DNSプロキシ機能を使用することで、本製品のアドレスをネットワーク上の端末 にDNSサーバーとして設定している場合、本製品が接続する先のDNSサーバー のアドレスが変更になったときでも、端末側の設定を変更する必要がありません。 ※IPv4のDNSプロキシのみ対応しています。2-10

Configurationメニュー 「IP」画面 Configuration > System > IP IPInterfaces Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。

VLAN IPインターフェースが所属するVLAN ID番号を設定します。

※異なるID番号のネットワークとは通信できません。 ※新しいインターフェースを作成するときだけ、入力できます。 DHCPv4 Enabled DHCPv4クライアント機能を有効にするとき、ボックスにチェックマークを入れ

DHCPv4クライアント機能を有効にした場合、DHCPv4プロトコルを使用して インターフェースの IPv4アドレスとマスク（サブネットマスク）を設定します。 ClientIDType DHCPオプション61（クライアントID）の種類を設定します。 ClientIDIfMac DHCPv4クライアント機能が有効で、［Client ID Type］欄が「IF_MAC」の場合、 選択したインターフェースのハードウェアMACアドレスがクライアントIDとし

ClientIDASCII DHCPv4クライアント機能が有効で、［Client ID Type］欄が「ASCII」の場合、使 用するクライアントIDをASCII 文字で入力します。 ClientIDHEX DHCPv4クライアント機能が有効で、［Client ID Type］欄が「HEX」の場合、使 用するクライアントIDを16進数で入力します。 Hostname DHCPオプション12（ホスト名）を設定します。 ホスト名が空白の場合、「Informaition」画面の［System Name］欄で設定したシ ステム名称か、「estax」につづいてシステムMACアドレスの下位3バイトをホス ト名として使用します。2-11

Configurationメニュー 「IP」画面 Configuration > System > IP IP Interfaces FallbackTimeout DHCPサーバーにIPアドレスを要求するときの待ち時間を設定します。 設定できる範囲は、「0～4294967295」（秒）です。 ※ 設定した時間が経過すると、手動で設定したIPv4アドレスがIPv4インター フェースのアドレスとして使用されます。（フォールバックアドレス） 　 「0」に設定した場合、DHCPサーバーからIPアドレスが取得できるまで要求を

CurrentLease DHCPサーバーから取得した IPアドレスが表示されます。 IPアドレスが取得できなかった場合は、空白になります。 IPv4 Address インターフェースのIPv4アドレスを手動で設定します。 DHCP機能が有効になっている場合は、フォールバックアドレスを設定します。 ※ IPv4アドレスの手動設定や、DHCP機能有効時にフォールバックアドレスが必 要ない場合は、空白のままにしてください。 Mask IPv4ネットワークのマスク（サブネットマスク）のビット数（プレフィックス長）

設定できる範囲は、「0～30」です。 DHCP機能が有効になっている場合は、フォールバックアドレスのマスクを設定

※ IPv4アドレスの手動設定や、DHCP機能有効時にフォールバックアドレスが必 要ない場合は、空白のままにしてください。 DHCPv6 Enable DHCPv6クライアント機能を有効にするとき、ボックスにチェックマークを入れ

DHCPv6クライアント機能を有効にした場合、DHCPv6プロトコルを使用して インターフェースのIPv6アドレスを設定します。 RapidCommit DHCPv6クライアント機能が有効で、 Rapid Commit（高速コミット）機能を使 用するとき、ボックスにチェックマークを入れます。 高速コミット機能使用時、DHCPv6クライアントが請求メッセージを送信後、 サーバーから高速コミット対応の応答メッセージを受信するとすぐに、待機中の プロセスを終了します。 CurrentLease DHCPサーバーから取得した IPアドレスが表示されます。 IPアドレスが取得できなかった場合は、空白になります。2-12

Configurationメニュー 「IP」画面 Configuration > System > IP IP Interfaces IPv6 Address インターフェースのIPv6アドレスを設定します。 IPv6ユニキャストアドレスだけが使用できます。（IPv4互換アドレス、IPv4射影

※IPv6アドレスが必要ない場合は、空白のままにしてください。 Mask IPv6アドレスのマスクビット数（プレフィックス長）を設定します。 設定できる範囲は、「1～128」です。 ※IPv6アドレスが必要ない場合は、空白のままにしてください。 〈AddInterface〉 IPインターフェースを追加するボタンです。 ※最大8件まで登録できます。

IPv6アドレスについて IPv6アドレスは、128ビットのアドレス長を持ち、最大4桁の8つのフィールドをコロン（:）で区切った上で、16進数で表記され

（例：fe80:0000:0000:0000:0215:c5ff:fe03:4dc7） ※ 0000となるフィールド（:で区切られた部分）が2つ以上連続する場合、「::」に省略できます。（例：fe80::215:c5ff:fe03:4dc7） 　「::」に省略できるのは、1つのアドレス内で1ヵ所だけです。 ※IPv4アドレスを指定する場合は、「::192.1.2.34」のように入力してください。 IPv6　DAD（重複アドレス検出）について リンクローカルアドレスは、一意に割り当てられることになっているハードウェアアドレスに基づくインターフェースIDに基づき

DAD（重複アドレス検出）がアドレスの重複を検出したら、インターフェースを無効にする必要があります。 アドレスの重複を解決するには手動で確認・再設定が必要です。 たとえば、ループがVLANで発生しているかどうか、またはVLAN内のデバイスと同じハードウェアアドレスのデバイスが存在す るかどうかを確認します。 特定のリンクローカルアドレスが使用中のIPv6リンク上で固有であることを確認したあと、特定のIPv6インターフェースを削除 してから再度追加してください。2-13

Configurationメニュー 「IP」画面 Configuration > System > IP IPRoutes Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Network 宛先IPアドレス、またはホストアドレスをドット付き10進表記、またはIPv6表

デフォルトルートの場合は、「0.0.0.0」か「::」（IPv6表記）を使用できます。 MaskLength 宛先IPアドレス、またはホストアドレスのマスク（サブネットマスク）のビット数 （プレフィックス長）を設定します。 設定した経路に適格であるために一致する必要があるネットワーク部の長さを指

設定できる範囲は「0～32」（IPv6の場合は128まで）です。 デフォルトルートの場合は、「0」を設定します。 Gateway IPゲートウェイのIPアドレスをドット付き10進表記、またはIPv6表記で設定し

ゲートウェイとネットワークは、同じ表記を使用してください。 NextHopVLAN(OnlyforIPv6) IPv6プロトコルを使用するときの、ネクストホップを設定します。 設定できる範囲は「1～4095」です。 IPv6ゲートウェイアドレスがリンクローカルアドレスの場合は、ネクストホップ VLANを指定する必要があります。 IPv6ゲートウェイアドレスがリンクローカルアドレスでない場合、設定したネク ストホップVLANは無効になります。 ※設定したVLAN IDのIPv6インターフェースを有効にしてください。 〈AddRoute〉 IP経路情報を追加するボタンです。 ※最大32件まで登録できます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-14

Configurationメニュー Configuration > System > NTP 本製品の内部時計を自動設定するとき、アクセスするタイムサーバーの設定です。 NTPConfiguration 「NTP」画面 Mode 本製品の自動時計設定機能を設定します。 「Enabled」（有効）に設定すると、インターネット上に存在するNTPサーバーに日 時の問い合わせをして、内部時計を自動設定します。 Server1～5 アクセスするNTPサーバーのIPアドレス（IPv4、またはIPv6）、またはドメイン

※IPv6表記については、2-12ページをご参照ください。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-15

Configurationメニュー Configuration > System > Time タイムゾーンやサマータイムを設定します。 TimeZoneConfiguration 「Time」画面 TimeZone タイムゾーンを設定します。 ※初期設定では何も設定されていません。 　 特に問題なければ、「（UTC+09:00）Osaka, Sapporo, Tokyo 」を選択してく

※詳細な設定をする必要がある場合は、「Manual Setting」を選択してください。 Hours/Minutes 選択したタイムゾーンとUTC（協定世界時）の差が表示されます。 ［Time Zone］欄で「Manual Setting」を選択した場合は、UTCとの差を入力し

Acronym タイムゾーン識別用の頭字語を16文字以内で設定します。 ※「‘‘」（シングルクォーテーション2つ）は空文字列になります。2-16

Configurationメニュー 「Time」画面 Configuration > System > Time DaylightSavingTimeConfiguration DaylightSavingTimeMode DaylightSavingTime サマータイムの設定をします。 サマータイムを使用すると、サマータイム期間は［Offset］欄で設定した時間だけ

Disabled： サマータイムを使用しません。 Recurring： 設定されたサマータイム期間を、毎年繰り返します。 Non-Recurring： 設定された期間内だけサマータイムを使用します。 StartTimesettings　 DaylightSavingTime：Recurring Week/Day/Month/Hours/Minutes 毎年サマータイムを開始する日時（週番号、曜日、月、時、分）を設定します EndTimesettings　 DaylightSavingTime：Recurring Week/Day/Month/Hours/Minutes 毎年サマータイムを終了する日時（週番号、曜日、月、時、分）を設定します。 StartTimesettings　 DaylightSavingTime：Non-Recurring Month/Date/Year/Hours/Minutes サマータイムを開始する日時（月、日、年、時、分）を設定します。 DaylightSavingTime：Recurring DaylightSavingTime：Non-Recurring2-17

Configurationメニュー 「Time」画面 Configuration > System > Time Daylight Saving Time Configuration EndTimesettings　 DaylightSavingTime：Non-Recurring Month/Date/Year/Hours/Minutes サマータイムを終了する日時（月、日、年、時、分）を設定します。 Offsetsettings Offset サマータイム期間中、進める時間を設定します。 設定できる範囲は、「1～1439」（分）です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-18

Configurationメニュー Configuration > System > Log 指定したSyslogサーバーにログ情報を出力するための設定です。 SystemLogConfiguration 「Log」画面 ServerMode Syslogサーバーを使用するか設定します。 「Enabled」（有効）に設定した場合、SyslogメッセージはSyslogサーバーに送信

Syslogメッセージは、UDPポート514を使用して Syslogサーバーへ送信され

UDPはコネクションレス型の通信プロトコルで確認応答機能に対応していない ため、Syslogサーバーは送信者へ応答パケットを送り返しません。 Syslogパケットは、Syslogサーバーが存在しない場合でも常に送信されます。 ServerAddress SyslogサーバーのIPv4ホストアドレスを設定します。 本製品のDNS機能を使用する場合、ドメイン名でも設定できます。 SyslogLevel Syslogサーバーに送信するメッセージの種類を設定します。 Error： 重大度コードがError(3)以下のメッセージを送信します。 Warning： 重大度コードがWarning(4)以下のメッセージを送信します。 Notice： 重大度コードがNotice(5)以下のメッセージを送信します。 Informational： 重大度コードがInformational(6)以下のメッセージを送信します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-19

Configurationメニュー Configuration > Green Ethernet > Port Power Savings ポートの省電力機能について設定します。 「PortPowerSavings」画面 EEEについて EEE（Energy Efficient Ethernet）は、トラフィック使用率が低いときやデータが流れていないときに一部の回路を停止して、消 費電力を削減する機能です。 ポートがデータを送信すると、すべての回路が通電します。 通電にかかる時間（ウェイクアップ時間）は、1Gbitリンクで17マイクロ秒、それ以外で30マイクロ秒です。 データ送信時は、受信デバイスと送信デバイス両方のすべての回路が通電していることを確認するために、ウェイクアップ時間が

LLDPプロトコルを使用して、ウェイクアップ時間情報を交換できます。 EEEは、1Gbit、または100Mbit全二重モードにネゴシエートされたオートネゴシエーションモードのポートで動作します。 EEEに対応していないポートは、EEEを有効にできません。 消費電力を節約するためにポートの電源がOFFになると、ポートの電源が入るまでのあいだに送信したデータはバッファーに格納

ポートのON/OFFにはオーバーヘッドがあるため、送信するまでにバッファーに格納されるデータを増やし、一度に多くのデータ を送信すると、より多くの消費電力を節約できますが、トラフィックにある程度の遅延が生じます。2-20

Configurationメニュー 「Port Power Savings」画面 Configuration > Green Ethernet > Port Power Savings PortPowerSavingsConfiguration OptimizeEEEfor EEE機能を使用するとき、消費電力の削減を優先するか、トラフィック遅延時間 の削減を優先するかを選択します。 PortConfiguration Port 本製品のポート番号が表示されます。 ※「*」の設定を変更すると、すべてのポートに反映されます。 ActiPHY リンクダウンしているポートを省電力モードにする機能を設定します。 ケーブルが挿入されているかを確認するために、少しのあいだポートの電源がオ

PerfectReach 挿入されているケーブルの長さによって、ポートを省電力モードにする機能を設

EEE ポートごとにEEEを使用するか設定します。 消費電力を削減するために、送信データの準備ができていてもすぐに送信せず、 データ・バーストの送信準備が整うまでキューに入れられますが、トラフィック

必要に応じて、フレームをUrgentキューにマップすることで、特定のフレーム の待機時間を最小限に抑えられます。 Urgentキューが送信するデータを取得すると回路の電源が入り、遅延はウェイ クアップ時間まで短縮されます。 ※キューの詳細は、「QOS」メニューで設定できます。 EEEUrgentQueues データが利用可能になると、すぐにフレームを送信するキューを選択します。 選択されていないキューのデータは、データ・バーストが送信できるようになる

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-21

Configurationメニュー Configuration > Ports ポートの状態確認や、ポートの設定をします。 PortConfiguration 「Ports」画面 Port 本製品のポート番号が表示されます。 Link 現在のリンク状態が表示されます。

Configurationメニュー 「Ports」画面 Configuration > Ports Port Configuration Speed Current 現在のリンク速度が表示されます。 Configured 使用可能なリンク速度を選択します。 ポートごとにサポートされている速度が表示されます。 Disabled： ポートを無効にします。 Auto： 接続する機器の対応可能速度から、最適な速度とモードが自動選択されます。 （オートネゴシエーションモード） 10MbpsHDX： メタルケーブル用のポートを10Mbps 半二重モードに固定します。 10MbpsFDX： メタルケーブル用のポートを10Mbps 全二重モードに固定します。 100MbpsHDX： メタルケーブル用のポートを100Mbps 半二重モードに固定します。 100MbpsFDX： メタルケーブル用のポートを100Mbps 全二重モードに固定します。 1GbpsFDX： 1Gbps 全二重モードに固定します。 SFP_Auto_AMS： SFPポートがAMS（Auto Media Select）モードになり、速度が自動選択されます。 AMSモードでは、挿入されているケーブルの種類（メタルケーブル/光ケーブル）

メタルケーブル用のポートは、Autoモードに設定されます。 ※本製品では、SFP ROMを検出してケーブルを自動判別します。 　一部のSFPは検出できない場合があります。 100-FX： 100-FXのSFPポートに設定します。 メタルケーブル用のポートとしては使用できません。 1000-X： 1000-XのSFPポートに設定します。 メタルケーブル用のポートとしては使用できません。 ※ 1000-XのAMSモードのポートでは、メタルケーブル用のポートが優先されます。

※ 100-FXのAMSモードのポートでは、メタルケーブル用のポートが優先されます。2-23

Configurationメニュー 「Ports」画面 Configuration > Ports Port Configuration AdvDuplex Fdx/Hdx デュプレックスモードを自動判別する場合（オートネゴシエーションモード）、指 定されたデュプレックスモードだけを接続する機器にアドバタイズします。 初期設定では、デュプレックスモードを自動判別する場合、対応しているすべて のデュプレックスをアドバタイズします。 Advspeed 10M/100M/1G/2.5G/5G/10G 速度を自動判別する場合（オートネゴシエーションモード）、指定された速度だけ を接続する機器にアドバタイズします。 初期設定では、速度を自動判別する場合、ポートはサポートされているすべての 速度をアドバタイズします。 FlowControl Enable フロー制御機能を有効にするとき、ボックスにチェックマークを入れます。 ポートのリンク速度設定によって、動作が異なります。 ◎ リンク速度が「Auto」に設定されている場合、設定した内容が接続する機器にア

　［Curr Rx］と［Curr Tx］には、直近のネゴシエーション結果が表示されます。 ◎ リンク速度が固定されている場合、［Curr Rx］と［Curr Tx］には設定した内容が

※ 100-FX規格はオートネゴシエーションに対応していないため、100-FXモー ドの場合、フロー制御機能は常に無効になります。 CurrRx ポーズフレームを受信したとき、送信を一時停止するかどうかが表示されます。 CurrTx ポーズフレームを送信するかどうかが表示されます。 MaximumFrameSize 最大フレームサイズ（FCSを含む）を設定します。 設定できる範囲は、「1518～9600」（バイト）です。2-24

Configurationメニュー 「Ports」画面 Configuration > Ports Port Configuration ExcessiveCollisionMode 過度なコリジョン（衝突）を検出したときの動作を設定します。 Discard： 衝突を16回検出すると、フレームを破棄します。 Restart： 衝突を16回検出すると、バックオフアルゴリズムを再起動します。 FrameLengthCheck フレーム長チェック機能を有効にするとき、ボックスにチェックマークを入れます。 イーサネットフレームには、1535以下の値でフレームのペイロード長（バイト 単位）を示すEtherType/Lengthフィールドが含まれています。 EtherType/Lengthフィールドの値が1535を超える場合は、「EtherType」とし て使用され、フレームのペイロードにカプセル化されているプロトコルを示します。 フレーム長チェック機能を有効にすると、EtherType/Lengthフィールドの値 と実際のペイロード長が一致しない場合、ペイロード長が1536バイト未満のフ レームは削除されます。 フレーム長チェック機能を無効にすると、ペイロード長が一致していなくてもフ レームは削除されません。 ※ ドロップカウンターは、ペイロード長の不一致で削除されたフレームをカウン

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。2-25

Configurationメニュー Configuration > DHCPv4 > Server > Mode DHCPサーバーの使用についての設定です。 DHCPServerModeConfiguration 「Mode」画面 GlobalMode Mode システムのDHCPサーバー機能を設定します。 VLANMode Enabled VLANごとのDHCPサーバー機能を設定します。 DHCPサーバー機能を有効にするとき、ボックスにチェックマークを入れます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-26

Configurationメニュー Configuration > DHCPv4 > Server > Excluded IP DHCPサーバー機能を使用するときに、割り当てを除外するIPアドレスを設定します。 DHCPServerExcludedIPConfiguration 「ExcludedIP」画面 ExcludedIPAddress Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 IPRange クライアントへの割り当てを除外するIPアドレスの範囲を設定します。 1番目の除外IPアドレス範囲は、2番目の除外IPアドレス範囲以下に設定してく

※ 除外IPアドレス範囲に設定されたIPアドレスが1つだけの場合は、1番目と2番 目の除外IPアドレス範囲のいずれか、または両方に入力できます。 〈AddIPRange〉 除外するIPアドレス範囲を追加するボタンです。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-27

Configurationメニュー Configuration > DHCPv4 > Server > Pool DHCPアドレスプールについて設定します。

DHCPアドレスプールの設定に応じて、DHCPサーバーはIPアドレスと設定パラメーターをDHCPクライアントへ通知します。

DHCPServerPoolConfiguration 「Pool」画面 PoolSetting Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Name プール名を設定します。 〈Add New Pool〉をクリック後、プール名を設定してから〈Save〉をクリックす ると、デフォルト設定のDHCPアドレスプールが追加されます。 各プール名のリンク先をクリックすると、「Pool Configuration」画面へ移動します。 「Pool Configuration」画面でタイプ、IPアドレス、サブネットマスク、リース 時間などが設定できます。 ※スペースは入力できません。 Type プールの種類が表示されます。 ※設定していない場合は、「-」が表示されます。 Network： 複数のDHCPクライアントに IPアドレスを割り当てます。 Host： クライアント識別子、またはハードウェアアドレスによって識別される特定の DHCPクライアントにIPアドレスを割り当てます。 IP DHCP アドレスプールのネットワークアドレスが表示されます。 ※設定していない場合は、「-」が表示されます。 SubnetMask DHCPアドレスプールのサブネットマスクが表示されます。 ※設定していない場合は、「-」が表示されます。 LeaseTime リース時間が表示されます。 〈AddNewPool〉 除外するIPアドレス範囲を追加するボタンです。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-28

Configurationメニュー Configuration > DHCPv4 > Server > Pool DHCPプールの詳細な設定を登録します。 DHCPPoolConfiguration 「PoolConfiguration」画面 Pool Name 設定するプールを選択します。 Setting Name 選択したプール名が表示されます Type プールの種類を選択します。 Network： 複数のDHCPクライアントにIPアドレスを割り当てます。 Host： クライアントID、またはハードウェア（MAC）アドレスで識別される特定の DHCPクライアントにIPアドレスを割り当てます。 IP DHCPアドレスプールのネットワークアドレスを指定します。 SubnetMask DHCPアドレスプールのサブネットマスクを指定します。 （DHCPオプション1） LeaseTime DHCPサーバーが割り当てるIPアドレスの有効期間を指定します。 （DHCPオプション51、58、59） ※リース期間を無期限に設定する場合は、すべて0を指定してください。 DomainName DNS経由でホスト名を解決するときに、クライアントが使用するドメイン名を指 定します。（DHCPオプション15） BroadcastAddress クライアントのサブネットで使用中のブロードキャスト・アドレスを指定します。 （DHCPオプション28）2-29

Configurationメニュー 「Pool Configuration」画面 Configuration > DHCPv4 > Server > Pool DHCP Pool Configuration DefaultRouter クライアントのサブネット上にあるルーターのIPアドレスのリストを指定します。 （DHCPオプション3） DNSServer クライアントが使用できるドメイン・ネーム・システム・ネーム・サーバーのリ ストを指定します。（DHCPオプション6） NTPServer クライアントが使用できるNTPサーバーのIPアドレスのリストを指定します。 （DHCPオプション42） NetBIOSNodeType RFC 1001/1002の定義にしたがって、NetBIOS over TCP/IPクライアント のノードタイプを指定します。（DHCPオプション46） NetBIOSScope RFC 1001/1002の定義にしたがって、クライアントのNetBIOS over TCP/ IPスコープ・パラメーターを指定します。（DHCPオプション47） NetBIOSNameServer NBNSネームサーバーのリストを優先度順に指定します。 （DHCPオプション44） NISDomainName クライアントのNISドメイン名を指定します。（DHCPオプション40） NISServer クライアントが使用可能な NISサーバーの IPアドレスのリストを指定します。 （DHCPオプション41）2-30

Configurationメニュー 「Pool Configuration」画面 Configuration > DHCPv4 > Server > Pool DHCP Pool Configuration ClientIdentifier ［Type］欄が「Host」のとき、使用するクライアントの種類とクライアントIDを指 定します。（DHCPオプション61） None： クライアントIDを指定しません。 Name： ハードウェア（MAC）アドレス以外でクライアントIDを指定します。 MAC： ハードウェア（MAC）アドレスでクライアントIDを指定します。 HardwareAddress 使用できません。 ClientName 使用できません。 Vendor1～4ClassIdentifier ベンダークラス識別子を指定します。（DHCPオプション60） ベンダークラス識別子（VCI）は、DHCPクライアントが自身のベンダー・タイプ と構成を識別するためにオプションで使用されます。 DHCPサーバーは、対応するベンダー情報（オプション43）を、ベンダークラス 識別子を送信してきたクライアントに通知します。 Vendor1～4SpecificInformation ベンダークラス識別子（オプション60）ごとのベンダー固有情報を指定します。 （DHCPオプション43） 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-31

Configurationメニュー Configuration > DHCPv4 > Snooping DHCPスヌーピングについて設定します。 DHCPSnoopingConfiguration 「Snooping」画面 SnoopingMode DHCPスヌーピングを使用するかどうかを設定します。 Enabled： DHCPスヌーピングを有効にします。 DHCPスヌーピングを有効にすると、DHCP要求はtrusted（信頼された）ポート に転送され、trustedポートからの応答パケットだけが許可されます。 Disabled： DHCPスヌーピングを無効にします。 PortModeConfiguration Mode DHCPスヌーピングを使用するとき、各ポートのモードを設定します。 Trusted： DHCPメッセージの信頼された送信元（trustedポート）に設定します。 Untrusted： DHCPメッセージの信頼されない送信元（untrustedポート）に設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-32

Configurationメニュー Configuration > DHCPv4 > Relay DHCPリレーについて設定します。

DHCPリレーを使用すると、DHCPクライアントとDHCPサーバーが同じサブネットドメインにない場合、DHCPリレー

エージェントがDHCPメッセージを転送します。

DHCPリレーエージェントは、DHCPメッセージを受信したインターフェースのIPアドレスをパケットのGIADDRフィール

ドに埋め込んで、DHCPサーバーに転送します。 DHCPサーバーは、GIADDRフィールドの値を使用して、割り当てられたサブネットを判別します。

※VLANインターフェースのIPアドレスと PVID（ポートVLAN ID）の設定が正しいことを確認してください。

DHCPRelayConfiguration 「Relay」画面 RelayMode DHCPリレーを使用するかどうかを設定します。 Enabled： DHCPリレーを有効にします。

DHCPリレーを有効にすると、DHCPクライアントとDHCPサーバーが同じサ

ブネットドメインにない場合、DHCPリレーエージェントがDHCPメッセージを

Disabled： DHCPリレーを無効にします。 RelayServer DHCPリレーサーバーのIPアドレスを設定します。2-33

Configurationメニュー 「Relay」画面 Configuration > DHCPv4 > Relay DHCP Relay Configuration RelayInformationMode DHCPオプション82（リレーエージェント情報オプション）を使用するかどうか

オプション82で使用するサーキットIDの形式は、「[vlan_id][module_id][port_ no]」です。

最初の4文字はVLAN ID、5文字目と6文字目はモジュール ID（スタンドアロン

デバイスでは常に0、スタック可能デバイスでは常にスイッチ ID）、最後の2文字

例： 「00030108」は、VLAN IDが3、スイッチIDが1、8番ポートのDHCPメッ

セージ受信形式を意味します。 オプション82で使用するリモートIDは、スイッチのMACアドレスになります。 Enabled：

DHCPサーバーへ転送時にオプション82をDHCPメッセージへ挿入し、DHCP

クライアントへ転送時にDHCPメッセージから削除します。 DHCPリレーが有効になっている場合だけ機能します Disabled： オプション82を使用しません。 RelayInformationPolicy オプション82（リレーエージェント情報オプション）が有効になっている場合、 リレーエージェント情報がすでに含まれているDHCPメッセージを受信したと きの動作を設定します。 Replace： リレーエージェント情報がすでに含まれているDHCPメッセージを受信したと きに、元のリレーエージェント情報と置き換えます。 Keep： リレーエージェント情報がすでに含まれているDHCPメッセージを受信したと きに、元のリレーエージェント情報を保持します。 Drop： リレーエージェント情報がすでに含まれているDHCPメッセージを受信したと きに、パケットを破棄します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-34

Configurationメニュー Configuration > DHCPv6 > Snooping DHCPv6（IPv6経由のDHCP）のスヌーピングを設定します。 DHCPv6SnoopingConfiguration 「Snooping」画面 SwitchConfiguration SnoopingMode DHCPv6スヌーピングを使用するかどうかを設定します。 Enabled： DHCPv6スヌーピングを有効にします。 DHCPv6スヌーピングを有効にすると、DHCPv6クライアント要求は trusted （信頼された）ポートに転送され、trustedポートからの応答パケットだけが許可

Disabled： DHCPv6スヌーピングを無効にします。 UnknownIPv6Next-Headers 不明なNext Headerフィールド値のIPv6パケットに対する動作を設定します。 DHCPv6クライアントへのすべてのIPv6パケットを解析してDHCPv6メッ セージかどうかを判別しますが、不明なIPv6拡張ヘッダーが検出された場合、解

※詳細は、RFC7610　セクション5　3項を参照してください。 Drop： 不明なIPv6拡張ヘッダーを持つパケットを破棄します。 安全性は高くなりますが、トラフィックの中断につながる可能性があります。 Allow： 不明なIPv6拡張ヘッダーを持つパケットを許可します。 トラフィックの中断を防げますが、安全性は低くなります。2-35

Configurationメニュー 「Snooping」画面 Configuration > DHCPv6 > Snooping DHCPv6 Snooping Configuration PortConfiguration TrustMode DHCPv6スヌーピングを使用するとき、各ポートのモードを設定します。 Trusted： DHCPv6メッセージの信頼された送信元（trustedポート）に設定します。 Untrusted： DHCPv6メッセージの信頼されない送信元（untrustedポート）に設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-36

Configurationメニュー Configuration > DHCPv6 > Relay VLANごとのDHCPv6リレーについて設定します。 DHCPv6RelayConfiguration 「Relay」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Interface インターフェースIDを指定します。 RelayInterface 中継に使用するインターフェースのIDを指定します。 RelayDestination DHCP要求が転送されるDHCPv6サーバーのIPv6アドレスを、RFC5952で定 義されている推奨表記にしたがって指定します。 「ff05::1:3」（初期設定）は、任意のDHCPサーバーになります。 〈AddNewEntry〉 DHCPv6リレー設定を追加するボタンです。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-37

Configurationメニュー Configuration > Security > Switch > Users 登録されているユーザーが表示されます。 別のユーザーとしてログインする場合は、一度ブラウザーを閉じてください。 UsersConfiguration 「Users」画面 UserName ユーザー名が表示されます。 各ユーザー名のリンク先をクリックすると、「User Edit」画面へ移動します。 PrivilegeLevel ユーザーの特権レベルが0～15で表示されます。 特権レベルが15の場合、本製品のすべての設定グループが制御できます。 14以下の場合は、「Privilege Levels」画面の設定にしたがいます。 ユーザーの特権レベルが設定グループのアクセス権を持つ特権レベル以上のと き、各設定グループにアクセスできます。 初期設定では、特権レベル5でほとんどの設定グループの読み取り専用アクセス 権を持ち、特権レベル10で読み取り/書き込みアクセス権を持っています。 ※ システムメンテナンス（ソフトウェアのアップロード、初期化など）には、権限 レベル15のアカウントが必要です。 　 通常、管理者アカウントは特権レベル15、標準ユーザーアカウントは特権レベ ル10、ゲストアカウントは特権レベル5に設定します。 〈AddNewUser〉 クリックして新しいユーザーを追加します。 ※最大20ユーザーまで登録できます。2-38

Configurationメニュー 「AddUser」画面 /「EditUser」画面 Configuration > Security > Switch > Users ユーザーの追加や、登録済みのユーザー設定を変更します。 AddUser/EditUser UserName ユーザー名を1～ 31文字で設定します。 使用できる文字は、英数字、または_（アンダースコア）です。 Password パスワードを0～ 31文字で設定します。 使用できる文字は、英数字、記号（スペースを含む）です。 PrivilegeLevel ユーザーの特権レベルを設定します。 設定できる範囲は、「0」～「15」です。 特権レベルが15の場合、本製品のすべての設定グループが制御できます。 14以下の場合は、「Privilege Levels」画面の設定にしたがいます。 ユーザーの特権レベルが設定グループのアクセス権を持つ特権レベル以上のと き、各設定グループにアクセスできます。 出荷時の設定では、特権レベル5でほとんどの設定グループの読み取り専用アク セス権を持ち、特権レベル10で読み取り/書き込みアクセス権を持っています。 ※ システムメンテナンス（ソフトウェアのアップロード、初期化など）には、権限 レベル15のアカウントが必要です。 　 通常、管理者アカウントは特権レベル15、標準ユーザーアカウントは特権レベ ル10、ゲストアカウントは特権レベル5に設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「Users」画面に戻るボタンです。 〈DeleteUser〉 表示されているユーザーを削除するボタンです。 ※「Add User」画面では表示されません。 ※初期設定で登録されている管理者ユーザー（Admin）は、削除できません。2-39

Configurationメニュー Configuration > Security > Switch > Privilege Levels 設定グループごとの特権レベルを設定します。 PrivilegeLevelConfiguration 「PrivilegeLevels」画面 GroupName 特権グループを設定できる各設定グループ名が表示されます。 ほとんどの設定グループは1つの要素（LACP、RSTP、QoSなど）で構成されま すが、下記の設定グループは複数の要素を含みます。 System ：Contact、Name、Location、Time Zone、Daylight Saving Time、Log Security ： Authentication、System Access Management、Port （Dot1x port、MAC based、MAC Address Limitを含む）、 ACL、HTTPS、SSH、ARP Inspection、IP source guard IP ：「ping」以外 Ports ：「VeriPHY」以外 Diagnostics：ping、VeriPHY Debug ： コマンドラインインターフェース（CLI）でしか使用できません。 PrivilegeLevels 各設定グループにアクセスできる特権レベルを設定します。 設定できる範囲は、「0」（最低）～「15」（最高）です。 すべての設定グループで、それぞれの権限を持つ特権レベルを設定します。 ConfigurationRead-only： 設定内容の読み取りだけができます。 Configuration/ExecuteRead/write： 設定内容の読み取り/書き込みができます。 Status/StatisticsRead-only： ステータスと統計の読み取りだけができます。 Status/StatisticsRead/write： ステータスと統計の読み取り/書き込み（統計情報の削除など）ができます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-40

Configurationメニュー 「AuthMethod」画面 Configuration > Security > Switch > Auth Method Authentication（認証）、Authorization（認可）、Accounting（アカウンティング）について設定します。 AuthenticationMethodConfiguration ユーザーが設定画面にログインするときの認証方法を、管理クライアントが使用するプロトコルごとに設定します。 Client 管理クライアントのプロトコルが表示されます。 Methods ログインするときの認証方法を設定します。 no： 認証は無効になります。 ※ログインできません。 local： 認証に本製品のローカルユーザーデータベースを使用します。 radius： 認証にリモートRADIUSサーバーを使用します。 tacacs： 認証にリモートTACACS+サーバーを使用します。 リモートサーバーがオフラインの場合、認証にリモートサーバーを使用すると認 証要求がタイムアウトし、ユーザーが承認、または拒否されるまで、設定した認 証方法が左から順に試行されます。 認証サーバーが稼働していない場合でも、ユーザーがローカルユーザーデータ ベースを使用してログインできるようにするため、プライマリ認証にリモート サーバーを使用する場合は、セカンダリ認証を「Local」に設定することをおすす めします。2-41

Configurationメニュー 「Auth Method」画面 Configuration > Security > Switch > Auth Method CommandAuthorizationMethodConfiguration CLIコマンドの許可方法を、管理クライアントが使用するプロトコルごとに設定します。 Client 管理クライアントのプロトコルが表示されます。 Method ユーザーが使用できるCLIコマンドの許可方法を設定します。 no： コマンド許可は無効になります。 ユーザーの特権レベルに応じたCLIコマンドが使用できます。 tacacs： コマンド許可にリモートTACACS+サーバーを使用します。 すべてのリモートサーバーがオフラインの場合、ユーザーの特権レベルに応じた CLIコマンドが使用できます。 CmdLvl リモートTACACS+サーバーを使用するとき、設定したレベル以上の特権レベル を持つすべてのコマンドの使用を許可します。 設定できる範囲は、「0～15」です。 CfgCmd リモートTACACS+サーバーを使用するとき、構成コマンドの使用を許可するか どうかを設定します。2-42

Configurationメニュー 「Auth Method」画面 Configuration > Security > Switch > Auth Method AccountingMethodConfiguration コマンドとexec（ログイン）アカウンティングについて、管理クライアントが使用するプロトコルごとに設定します。 Client 管理クライアントのプロトコルが表示されます。 Method アカウンティング方法について設定します。 no： アカウンティングは無効になります。 tacacs： アカウンティングにリモートTACACS+サーバーを使用します。 CmdLvl アカウンティングにリモートTACACS+サーバーを使用するとき、記録するコマ ンドの特権レベルを設定します。 設定できる範囲は、「0～15」です。 ※空白にすると、コマンドの使用を監視しません。 Exec exec（ログイン）を記録するかどうかを設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-43

Configurationメニュー Configuration > Security > Switch > SSH SSHクライアントからのアクセスについて設定します。 SSHConfiguration 「SSH」画面 Mode 本製品へのSSHプロトコルによるアクセス許可を設定します。 ※ SSHを使用すると、SSHクライアントプログラムを使用して設定する内容を 暗号化して通信できます。 ※SSHを使用するには、別途SSHクライアントをご用意ください。 Enabled： SSHプロトコルによるアクセスを有効にします。 Disabled： SSHプロトコルによるアクセスを無効にします。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-44

Configurationメニュー Configuration > Security > Switch > HTTPS HTTPSは、WWWブラウザーから設定画面にアクセスするためのプロトコルです。 HTTPSを使用すると、パスワードやデータが暗号化されるため、TelnetやHTTPでのアクセスより安全性が向上します。 HTTPSConfiguration 「HTTPS」画面 Mode 本製品へのHTTPSプロトコルによるアクセスの許可を設定します。 Enabled： HTTPSプロトコルによるアクセスを有効にします。 Disabled： HTTPSプロトコルによるアクセスを無効にします。 AutomaticRedirect HTTPSプロトコルによるアクセスが有効に設定されているとき、HTTP接続を 自動的にHTTPS接続にリダイレクトするかを設定します。 本製品に登録した証明書がWWWブラウザーによって信頼できないと判断された 場合、セキュリティー保持のためリダイレクトされないことがあります。 リダイレクトされなかった場合は、HTTPS接続を手動で初期化してください。 Enabled： リダイレクトを有効にします。 Disabled： リダイレクトを無効にします。 CertificateMaintain 使用する証明書を管理します。 None： 証明書を変更しません。 Delete： 登録されている証明書を削除します。 Upload： 証明書（PEM形式）を登録します。 アップロード方法はWWWブラウザー経由、またはURL経由から選択できます。 Generate： RSA暗号方式の自己署名証明書を作成します。 CertificatePassPhrase ［Certificate Maintain］欄で「Upload」を選択したときに表示されます。 登録する証明書がパスフレーズで保護されている場合は、パスフレーズを入力し ます。2-45

Configurationメニュー 「HTTPS」画面 Configuration > Security > Switch > HTTPS HTTPS Configuration CertificateUpload ［Certificate Maintain］欄で「Upload」を選択したときに表示されます。 証明書（PEM形式）の登録方法を選択します。 ※登録する証明書に、証明書と秘密鍵の両方が含まれている必要があります。 　 証明書と秘密鍵が別ファイルの場合は、Linux catコマンドを使用して1つの PEMファイルに結合してください。（例：cat my.cert my.key > my.pem） ※ 新しいバージョンのブラウザー（Firefox v37やChrome v39など）では、 DSA署名方式の証明書はサポート対象外で、RSA暗号方式の証明書が推奨さ

WebBrowser： WWWブラウザー経由で証明書を登録します。 URL： 証明書のURLを指定します。 FileUpload WWWブラウザー経由で証明書を登録するときに、使用するファイルを選択しま

URL 証明書ファイルのURLを63文字以内で入力します。

サポートされているプロトコルは HTTP、HTTPS、FTFP、FTPです。

URLは、「<protocol>://[<username>[:<password>]@]<host>[:<port>] [/<path>]/<file_name>」の形式で指定します。 （例： tftp://10.10.10.10/new_image_path/new_image.dat、 http://username:password@10.10.10.10:80/new_image_path/ new_image.dat） 使用できる文字は、半角英数字（A～Z、a～z、0～9、.、－）、スペースです。 ※「－（ハイフン）」は1文字目に入力できません。 ※ファイル名が「.（ドット）」だけの場合は登録できません。 CertificateStatus 証明書のステータスが表示されます。 SwitchsecureHTTPcertificateispresented. HTTP証明書は登録済みです。 SwitchsecureHTTPcertificateisnotpresented. HTTP証明書が未登録です。 SwitchsecureHTTPcertificateisgenerating... HTTP証明書を作成しています。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。2-46

Configurationメニュー 「AccessManagement」画面 Configuration > Security > Switch > Access Management 本製品の各種情報にアクセスできるユーザーとプロトコルを制限します。 ※最大16件まで登録できます。 AccessManagementConfiguration Mode 登録したIPアドレス以外のユーザーからのアクセスを制限するかを設定します。 Enabled： 登録したIPアドレス以外のユーザーからのアクセスを制限します。 Disabled： IPアドレスでのアクセス制限を使用しません。 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。

VLANID VLAN IDを指定します。

StartIPAddress/EndIPAddress 本製品の各種情報にアクセスできるユーザーのIPユニキャストアドレス範囲を

HTTP/HTTPS 指定したIPアドレス範囲のユーザーに、HTTP/HTTPSプロトコルで本製品への

アクセスを許可するとき、ボックスにチェックマークを入れます。 チェックマークが入っていないと、ユーザーのIPアドレスが指定したIPアドレス範 囲と一致していても、HTTP/HTTPSプロトコルで本製品へアクセスできません。

SNMP 指定したIPアドレス範囲のユーザーに、SNMPプロトコルで本製品へのアクセス

を許可するとき、ボックスにチェックマークを入れます。 チェックマークが入っていないと、ユーザーのIPアドレスが指定したIPアドレス 範囲と一致していても、SNMPプロトコルで本製品へアクセスできません。 TELNET/SSH 指定したIPアドレス範囲のユーザーに、Telnet/SSHプロトコルで本製品へのア クセスを許可するとき、ボックスにチェックマークを入れます。 チェックマークが入っていないと、ユーザーのIPアドレスが指定した IPアドレス 範囲と一致していても、Telnet/SSHプロトコルで本製品へアクセスできません。 〈AddNewEntry〉 アクセスできるユーザーの IPアドレス範囲を追加するボタンです。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-47

Configurationメニュー Configuration > Security > Switch > SNMP > System IPネットワークにおいて、ネットワーク上の各ホストから本製品の情報を自動的に収集して、ネットワーク管理をするとき

SNMPSystemConfiguration 「System」画面 Mode 本製品のSNMP機能を設定します。 Enabled： SNMP機能を有効にします。 Disabled： SNMP機能を無効にします。 EngineID SNMPv3 エンジンIDを、10～64桁の偶数（16進数）で指定します。 ※すべて0やすべてFは設定できません。 ※ 指定したエンジンIDのユーザーだけがローカルユーザーとして本製品にアク

　 エンジンIDを変更すると、現在のローカルユーザーが本製品にアクセスできな くなりますのでご注意ください。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-48

Configurationメニュー Configuration > Security > Switch > SNMP > Trap > Destinations 登録したSNMPトラップ設定一覧が表示されます。 TrapConfiguration 「Destinations」画面 TrapDestinationConfigurations Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Name SNMPトラップ名が表示されます。 各トラップ名のリンク先をクリックすると、「SNMP Trap Configuration」画面

Enable SNMPトラップが有効かどうか表示されます。 Version 使用するSNMPプロトコル（SNMPv1、SNMPv2c、SNMPv3）が表示されます。 DestinationAddress SNMPトラップの宛先IPアドレス、またはホスト名が表示されます。 DestinationPort SNMPトラップの宛先ポートが表示されます。 SNMPエージェントは設定されたポートを介してSNMPメッセージを送信します。 〈AddNewEntry〉 クリックして新しいSNMPトラップ設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-49

Configurationメニュー Configuration > Security > Switch > SNMP > Trap > Destinations SNMPトラップについて設定します。 SNMPTrapConfiguration 「SNMPTrapConfiguration」画面 TrapConfigurationName 設定を変更するSNMPトラップを選択します。 TrapConfigName SNMPトラップ名を、32文字以内で入力します。 使用できる文字列は、33～126までのASCII文字です。 TrapMode SNMPトラップを有効にするかを設定します。 Enabled： SNMPトラップを有効にします。 Disabled： SNMPトラップを無効にします。 TrapVersion 使用するSNMPプロトコルを指定します。 TrapCommunity SNMPトラップパケットを送信するときのコミュニティ名を、0～63文字で入

使用できる文字列は、33～126までのASCII文字です。 TrapDestinationAddress SNMPトラップの宛先を、IPアドレス（ドット付き10進表記、またはIPv6表記） かホスト名で指定します。 ホスト名で指定する場合、使用できる文字列は、半角英数字（a～z、A～Z、0～ 9、.、－）です。 ※スペースは使用できません。

「－（ハイフン）」や「.（ドット）」を先頭、または末尾に使用すると、登録できません。 TrapDestinationPort SNMPトラップの宛先ポートを指定します。 SNMPエージェントは指定したポートを介してSNMPメッセージを送信します。 設定できる範囲は、「1～65535」です。2-50

Configurationメニュー 「SNMP Trap Configuration」画面 Configuration > Security > Switch > SNMP > Trap > Destinations SNMP Trap Configuration TrapInformMode SNMPトラップ通知を有効にするかを設定します。 TrapInformTimeout(seconds) SNMPトラップ通知のタイムアウト時間を設定します。 設定できる範囲は、「0～2147」（秒）です。 TrapInformRetryTimes SNMPトラップ通知の再試行時間を設定します。 設定できる範囲は、「0～255」です。 TrapSecurityEngineID SNMPエンジンIDを、10桁から64桁までの偶数（16進数）で指定します。 SNMPv3は、ユーザー認証とプライバシー機能のためにUSMを使用してトラッ プを送信、通知します。 トラップの送信と通知には、エンジンIDが必要です。 ※すべて「0」やすべて「F」は使用できません。 TrapSecurityName SNMPトラップのセキュリティー名を指定します。 SNMPv3は、ユーザー認証とプライバシー機能のためにUSMを使用してトラッ プを送信、通知します。 トラップの送信と通知には、セキュリティー名が必要です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-51

Configurationメニュー Configuration > Security > Switch > SNMP > Trap > Sources SNMPトラップソースについて設定します。 「included」フィルターと1つ以上一致し、「excluded」フィルターと一致しない場合、指定したトラップソースのトラップが

TrapConfiguration 「Sources」画面 TrapSourceConfigurations Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Name SNMPトラップソース名を指定します。 Type フィルターの種類を指定します。 included： 指定したトラップソースを含むトラップを送信します。 excluded： 指定したトラップソースを含むトラップは送信しません。 SubsetOID サブセットOIDを指定します。 サブセットOIDは、トラップ名によって異なります。 たとえば、「ifIndex」はlinkUpとlinkDownのサブセットOIDです。 サブセットOIDは、「.（ドット）」で区切られた1つ以上のデジタル番号（0～ 4294967295）、または「*（アスタリスク）」で指定してください。 ※「*（アスタリスク）」を先頭に使用すると、登録できません。 ※1つのOIDを構成するサブOIDは、最大128個までです。 〈AddNewEntry〉 クリックして新しいSNMPトラップソースを追加します。 ※最大32件まで登録できます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-52

Configurationメニュー Configuration > Security > Switch > SNMP > Communities SNMPv3コミュニティテーブルを設定します。 インデックスキーは［Community］です。 SNMPv3CommunityConfiguration 「Communities」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Communityname SNMPグループのコミュニティ名を1～32文字で指定します。 使用できる文字列は、33～126までのASCII文字です。 Communitysecret SNMPv1や SNMPv2cを使用した SNMPエージェントへのアクセスを許可す るコミュニティ名を、1～32文字で指定します。 使用できる文字列は、33～126までのASCII文字です。 SourceIP SNMPアクセス元アドレスを指定します。 ［Source Prefix］欄との組み合わせで、ソースアドレスの特定範囲のサブネット

SourcePrefix SNMPアクセス元アドレスのプレフィックス長を指定します。 〈AddNewEntry〉 クリックして新しいコミュニティを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-53

Configurationメニュー Configuration > Security > Switch > SNMP > Users SNMPv3ユーザーテーブルを設定します。 インデックスキーは［Engine ID］と［User Name］です。 SNMPv3UserConfiguration 「Users」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 EngineID SNMPエンジンIDを、10桁から64桁までの偶数 （16進数）で指定します。 ※すべて「0」やすべて「F」は使用できません。 SNMPv3アーキテクチャは、メッセージレベルのセキュリティーにUSM（User- based Security Model）を使用し、アクセス制御にVACM（View-based Access Control Model）を使用します。 USMエントリの場合、usmUserEngineIDとusmUserNameがエントリのキー

単純なエージェントでは、usmUserEngineIDは常にそのエージェント独自の snmpEngineIDの値になります。 usmUserEngineIDは、このユーザーが通信できるリモートSNMPエンジンの snmpEngineIDの値をとることもできます。 ユーザー・エンジンIDがシステム・エンジンIDと等しい場合は、ローカルユー

それ以外の場合は、リモートユーザーになります。 UserName ユーザー名を1～32文字で指定します。 使用できる文字列は、33～126までのASCII文字です。 SecurityLevel セキュリティーレベルを設定します。 ※一度登録した内容は変更できません。 　登録前に正しく設定されていることを確認してください。 NoAuth,NoPriv： ユーザー認証とプライバシー機能を使用しません。 Auth,NoPriv： ユーザー認証は使用しますが、プライバシー機能は使用しません。 Auth,Priv： ユーザー認証とプライバシー機能の両方を使用します。2-54

Configurationメニュー 「Users」画面 Configuration > Security > Switch > SNMP > Users SNMPv3 User Configuration AuthenticationProtocol 使用するユーザー認証プロトコルを指定します。 ※一度登録した内容は変更できません。 　登録前に正しく設定されていることを確認してください。 None（空白）： ユーザー認証プロトコルを使用しません。 MD5： MD5認証プロトコルを使用します。 SHA： SHA認証プロトコルを使用します。 AuthenticationPassword 認証パスワードを指定します。 MD5認証プロトコルを使用する場合は、8～32文字で指定します。 SHA認証プロトコルを使用する場合は、8～40文字で指定します。 使用できる文字列は、33～126までのASCII文字です。 PrivacyProtocol 使用するプライバシー・プロトコルを指定します。 None（空白）： プライバシー機能を使用しません。 DES： DESプロトコルを使用します。 AES： AESプロトコルを使用します。 PrivacyPassword プライバシーパスワードを8 ～ 32文字で指定します。 使用できる文字列は、33～126までのASCII文字です。 〈AddNewEntry〉 クリックして新しいユーザーを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-55

Configurationメニュー Configuration > Security > Switch > SNMP > Groups SNMPv3グループテーブルを設定します。 インデックスキーは［Security Model］と［Security Name］です。 SNMPv3GroupConfiguration 「Groups」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 SecurityModel 使用するセキュリティーモデルを指定します。 v1 ：SNMPv1プロトコルを使用します。 v2c ：SNMPv2cプロトコルを使用します。 usm ：USMを使用します。 SecurityName セキュリティー名を1～32文字で指定します。 使用できる文字列は、33～126までのASCII文字です。 GroupName グループ名を1～ 32文字で指定します。 使用できる文字列は、33～126までのASCII文字です。 〈AddNewEntry〉 クリックして新しいグループを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-56

Configurationメニュー Configuration > Security > Switch > SNMP > Views SNMPv3ビューテーブルを設定します。 インデックスキーは［View Name］と［OID Subtree］です。 SNMPv3ViewConfiguration 「Views」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 ViewName SNMPビューの名称を1～32文字で指定します。 使用できる文字列は、33～126までのASCII文字です。 ViewType SNMPビューの種類を指定します。 included ：指定したOIDサブツリーを対象に含めます。 excluded ：指定したOIDサブツリーを除外します。 ※ 通常は、［View Type］欄が「excluded」のビューを登録した場合、OIDサブツ リーの長さが「excluded」ビューを越える「included」ビューを登録する必要が

OIDSubtree サブツリーのルートを定義するOIDを指定します。 OIDは、「.（ドット）」で区切られた1つ以上のデジタル番号（0～4294967295）、 または「*（アスタリスク）」で指定してください。 ※1つのOIDを構成するサブOIDは、最大128個までです。 〈AddNewEntry〉 クリックして新しいSNMPビュー設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-57

Configurationメニュー Configuration > Security > Switch > SNMP > Access SNMPv3アクセステーブルを設定します。 インデックスキーは、［Group Name］、［Security Model］、［Security Level］です。 SNMPv3AccessConfiguration 「Access」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 GroupName 「Groups」画面で設定したグループから、グループ名を選択します。 SecurityModel セキュリティーモデルを指定します。 any ：SNMPv1、SNMPv2c、USMのうちのどれかを使用します。 v1 ：SNMPv1プロトコルを使用します。 v2c ：SNMPv2cプロトコルを使用します。 usm ：USMを使用します。 SecurityLevel セキュリティーレベルを設定します。 ※一度登録した内容は変更できません。 　登録前に正しく設定されていることを確認してください。 NoAuth,NoPriv： ユーザー認証とプライバシー機能を使用しません。 Auth,NoPriv： ユーザー認証は使用しますが、プライバシー機能は使用しません。 Auth,Priv： ユーザー認証とプライバシー機能の両方を使用します。 ReadViewName 「Views」画面のビューテーブルから、読み取り用MIBビューを選択します。 WriteViewName 「Views」画面のビューテーブルから、書き込み用MIBビューを選択します。 〈AddNewEntry〉 クリックして新しいSNMPアクセス設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-58

Configurationメニュー Configuration > Security > Switch > RMON > Statistics RMON統計情報テーブルを設定します。 インデックスキーは［ID］です。 RMONStatisticsConfiguration 「Statistics」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 ID IDを指定します。 設定できる範囲は、「1～65535」です。 DataSource 監視するポートIDを指定します。 スイッチスタッキングを使用している場合は、 「1000000 * (スイッチID － 1) ＋ ポート番号」になります。 たとえば、スイッチ3 ポート5の場合、値は2000005です。 〈AddNewEntry〉 クリックして新しい監視対象を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-59

Configurationメニュー Configuration > Security > Switch > RMON > History RMON履歴テーブルを設定します。 インデックスキーは［ID］です。 RMONHistoryConfiguration 「History」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 ID IDを指定します。 設定できる範囲は、「1～65535」です。 DataSource 監視するポートIDを指定します。 スイッチスタッキングを使用している場合は、 「1000000 * (スイッチID － 1) ＋ ポート番号」になります。 たとえば、スイッチ3 ポート5の場合、値は2000005です。 Interval 統計情報データを履歴に保存する間隔を指定します。 設定できる範囲は、「1～3600」（秒）です。 Buckets RMON履歴に保存される最大データ数を指定します。 設定できる範囲は、「1～3600」です。 BucketsGranted RMON履歴に保存されるデータ数が表示されます。 〈AddNewEntry〉 クリックして新しい RMON履歴の監視対象を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-60

Configurationメニュー Configuration > Security > Switch > RMON > Alarm RMONアラームテーブルを設定します。 インデックスキーは［ID］です。 RMONAlarmConfiguration 「Alarm」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 ID IDを指定します。 設定できる範囲は、「1～65535」です。 Interval 監視対象の値を取得し、しきい値と比較する間隔を指定します。 設定できる範囲は、「1～2

－1」（秒）です。 Variable 監視対象のOIDを、「XXX.YYY」形式で指定します。 SampleType 指定したOIDの値をしきい値と比較する方法を指定します。 Absolute： 取得した値をしきい値と比較します。 Delta： 前回取得した値と、今回取得した値の差をしきい値と比較します。 Value 最後に取得した値が表示されます。 StartupAlarm 比較するしきい値を選択します。 Rising： 取得した値を上昇しきい値と比較し、上昇しきい値を上回るとアラームをトリ

Falling： 取得した値を下降しきい値と比較し、下降しきい値を下回るとアラームをトリ

RisingOrFalling： 取得した値を上昇しきい値、下降しきい値と比較し、上昇しきい値を上回るか、 下降しきい値を下回るとアラームをトリガーします。 RisingThreshold 上昇しきい値を指定します。 設定できる範囲は、「－2147483648～2147483647」です。 RisingIndex 上昇しきい値を上回ったときのイベントIDを指定します。 設定できる範囲は、「0～65535」です。 ※「0」に設定した場合、イベントは実行されません。 ※イベントは「Event」画面で設定します。2-61

Configurationメニュー 「Alarm」画面 Configuration > Security > Switch > RMON > Alarm RMON Alarm Configuration FallingThreshold 下降しきい値を指定します。 設定できる範囲は、「－2147483648～2147483647」です。 FallingIndex 下降しきい値を下回ったときのイベントIDを指定します。 設定できる範囲は、「0～65535」です。 ※「0」に設定した場合、イベントは実行されません。 ※イベントは「Event」画面で設定します。 〈AddNewEntry〉 クリックして新しいRMONアラーム設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-62

Configurationメニュー Configuration > Security > Switch > RMON > Event RMONイベントテーブルを設定します。 インデックスキーは［ID］です。 RMONEventConfiguration 「Event」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 ID IDを指定します。 設定できる範囲は、「1～65535」です。 Desc イベントの説明を0～127文字で入力します。 Type イベントの通知方法を指定します。 none： SNMPログは作成せず、SNMPトラップも送信しません。 log： SNMPログを作成します。 snmptrap： SNMPトラップを送信します。 logandtrap： SNMPログを作成し、SNMPトラップを送信します。 EventLastTime 最後にイベントを実行したときの、sysUpTime値が表示されます。 〈AddNewEntry〉 クリックして新しい RMONイベントを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-63

Configurationメニュー Configuration > Security > Network > Port Security ポートセキュリティーについて設定します。 ポートセキュリティーを使用すると、特定のポートに対するユーザー数を制限できます。

ユーザーは、MACアドレスとVLAN IDで識別されます。

ポートセキュリティーが有効になっている場合、ポートの最大ユーザー数を［Limit］欄で設定します。 最大ユーザー数を超えると、［Violation Mode］欄の設定が実行されます。 PortSecurityConfiguration 「PortSecurity」画面 〈Refresh〉 最新の状態に更新するボタンです。 GlobalConfiguration AgingEnabled セキュアMACアドレスのエージングについて設定します。 エージングを有効にした場合、［Aging Enabled］欄で設定された期間が過ぎると セキュアMACアドレスが期限切れになります。 AgingPeriod エージングが有効な場合に、エージング期間を指定します。 ほかの機能でも同様のセキュリティー機能を使用している場合、すべての機能の 中で最も短いエージング期間を使用します。 設定できる範囲は、「10～10000000」（秒）です。 HoldTime セキュアMACアドレスが最大数に達している場合に、違反MACアドレスがMAC アドレステーブルに保持される時間を指定します。 設定できる範囲は、「10～10000000」（秒）です。 おもに、違反MACアドレスに関する通知が有効な場合に、同じMACアドレスが 通知を繰り返さないようにするため、MACアドレステーブルに違反MACアドレ

たとえば、エンドホストが他社製のスイッチかHUBに接続され、そのスイッチかHUBをポートセキュリティーが有効になってい る本製品のポートに接続しているとき、セキュアMACアドレスの最大数を超えない場合にエンドホストの転送を許可します。 エンドホストがログオフ、またはエンドホストの電源が切られたときに、エージングが無効の場合、エンドホストは本製品のリソー スを占有し、転送が許可されつづけます。 エージングを有効にすると、エンドホストがセキュアMACアドレスと判断されたときにタイマーが開始されます。 タイマーが終了すると、エンドホストからのフレームの検索を開始し、エンドホストからのフレームが次のエージング期間内に見 つからなかった場合、エンドホストは切断されていると見なされ、対応するリソースが解放されます。2-64

Configurationメニュー 「Port Security」画面 Configuration > Security > Network > Port Security Port Security Configuration PortConfiguration Port 本製品のポート番号が表示されます。 Mode ポートセキュリティー機能を有効にするかどうかを設定します。 ※ ポートセキュリティー機能が無効でも、ほかの機能がポートセキュリティー機 能を使用している場合があります。 Limit セキュアMACアドレスの最大数を指定します。 設定できる範囲は、「0～1023」です。 最大数を超えると、［Violation Mode］欄の設定が実行されます。2-65

Configurationメニュー 「Port Security」画面 Configuration > Security > Network > Port Security Port Security Configuration ViolationMode セキュアMACアドレスが［Limit］欄で設定した上限に達したときの動作を指定し

Protect： ［Limit］欄で設定した上限に達したあとは、新しいMACアドレスの転送を許可し

Restrict： ［Limit］欄で設定した上限に達したあとのMACアドレスが、違反MACアドレス

違反MACアドレスは、［Hold Time］欄で設定した期間終了時にMACアドレス テーブルから削除されます。 Shutdown： ［Limit］欄で設定した上限に達したあと、MACアドレスが1つ追加されると、ポー トをシャットダウンします。 ポートがシャットダウン状態になると、すべてのセキュアMACアドレスがポート から削除され、新しいMACアドレスが学習されなくなります。 ポートを再起動するには3つの方法があります。 ◎ 「Configuration」→「Ports」の［Configured］欄で、「Disabled」にしてからも

◎ポートセキュリティー設定を変更します。 ◎本製品を再起動します。 ViolationLimit ［Violation Mode］欄で「Restrict」を選択したとき、違反MACアドレスの最大数

設定できる範囲は、「1～ 1023」です。 State 現在のポートセキュリティーの状態が表示されます。 Disabled： ポートセキュリティーが無効です。 Ready： ポートセキュリティーが有効で、［Limit］欄で設定した上限に達していないとき

LimitReached： ポートセキュリティーが有効で、［Limit］欄で設定した上限に達したときに表示

Shutdown： ［Violation Mode］欄で「Shutdown」を選択した場合に、ポートセキュリティー によってポートをシャットダウンしたときに表示されます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-66

システム全体、またはポートごとの認証システム（IEEE 802.1X認証、MACベース認証）について設定します。

IEEE 802.1X認証では、資格情報を最初に送信するようユーザーに要求し、ネットワークへの不正アクセスを防止するポー トベースのアクセス制御手順が定義されています。 1つ以上のセントラルサーバーかバックエンドサーバーが、ユーザーのネットワークへのアクセスを許可、または拒否します。 認証に使用するバックエンドサーバー（RADIUSサーバー）は、「Configuration」→「Security」→「AAA」メニューで設定でき

IEEE802.1X規格ではポートベースの動作が定義されています。 IEEE標準規格ではないモードを使用するとセキュリティーの問題を解決できます。

MACベース認証では、同じポートで複数のユーザーを認証できるため、IEEE 802.1Xサプリカントソフトウェアをシステ

ムにインストールする必要はありません。 本製品が、ユーザーMACアドレスを使用してバックエンドサーバーに対して認証を要求します。

侵入者は偽のMACアドレスを作成する可能性があるため、MACベース認証はIEEE 802.1X認証よりも安全性が低くなります。

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS NetworkAccessServerConfiguration 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 SystemConfiguration Mode NAS（ネットワークアクセスサーバー）が有効か無効かを設定します。 無効に設定すると、すべてのポートでフレームの転送が許可されます。 ReauthenticationEnabled 認証されたサプリカント/クライアントの定期的な再認証を有効にするとき、ボッ クスにチェックマークを入れます。 有効にすると、［Reauthentication Period］欄で設定した時間が経過後、再認証

IEEE 802.1X認証のポートで再認証を使用して、新しいデバイスがポートに接 続されているかどうか、またはサプリカントが接続されなくなったかどうかを検

MACベース認証のポートの場合、再認証は RADIUSサーバー設定が変更された

本製品とクライアント間の通信は関係しないため、クライアントがポート上に存 在するかは確認できません。 ※詳細は、［Aging Period］の説明を参照してください。 ReauthenticationPeriod ［Reauthentication Enabled］欄にチェックマークが入っているとき、接続され たクライアントを再認証するまでの期間を指定します。 設定できる範囲は、「1～3600」（秒）です。 EAPOLTimeout EAP-Request/Identityフレームの再送時間を指定します。 設定できる範囲は、「1～65535」（秒）です。 ※MACベース認証のポートには影響しません。2-68

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS Network Access Server Configuration AgingPeriod ポートのセキュリティー機能が「Single 802.1X」、「Multi 802.1X」、または 「MAC-Based Auth.」の場合のエージング期間を指定します。 設定できる範囲は、「10～ 1000000」（秒）です。 NASがポートセキュリティー機能を使用してセキュアMACアドレスを設定する 場合、MACアドレスのアクティビティを定期的にチェックし、一定期間内にアク ティビティが検出されない場合はリソースを解放する必要があります。 ［Reauthentication Enabled］欄が有効で、「Port-based 802.1X」を使用して いるポートの場合、ポートに接続されなくなったサプリカントは次回の再認証時 に削除されるため、エージングは必要ありません。 ただし、［Reauthentication Enabled］欄が無効の場合、エントリをエージング しないとリソースが解放されません。 「MAC-Based Auth.」を使用しているポートの場合、［Reauthentication Enabled］欄が有効でも本製品とクライアントは直接通信しません。 そのため、クライアントがまだ接続されているかどうかは検出されず、エントリ をエージングしないとリソースが解放されません。 HoldTime ポートのセキュリティー機能が「Single 802.1X」、「Multi 802.1X」、または 「MAC-Based Auth.」の場合の待機時間を設定します。 RADIUSサーバーがクライアントのアクセスを拒否したか、RADIUSサーバー要 求がタイムアウトしたためにクライアントがアクセスを拒否された場合、設定し た期間クライアントは認証されていない状態のままになります。 MACベース認証では、待機時間中にクライアントが送信した新しいフレームは無

設定できる範囲は、「10～ 1000000」（秒）です。 ※タイマーは、認証中はカウントされません。 ※ RADIUSサーバー要求のタイムアウト時間は、「Configuration」→「Security」

• 「AAA」メニューで設定できます。 RADIUS-AssignedQoSEnabled システム全体のRADIOUS QoS割り当てについて設定します。 RADIUS QoS割り当てを使用すると、認証されたサプリカントからのトラ フィックに割り当てられるトラフィッククラスを一元管理できます。 この機能を利用するには、RADIUSサーバーが特定のRADIUS属性を送信するよ うに設定してください。 ※ 詳細は、「QoSクラスの識別に使用されるRADIUS属性値について」（P.2-74）

有効にすると、各ポートの［RADIUS-Assigned QoS Enabled］欄の設定によっ て、RADIUSサーバーから通知されたQoSクラスを使用するかが決まります。 無効にすると、RADIUSサーバーからのQoSクラス通知はすべてのポートで無効 になります。2-69

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS Network Access Server Configuration RADIUS-AssignedVLANEnabled システム全体の動的VLAN割り当てについて設定します。 動的VLAN割り当てを使用すると、認証されたサプリカントに割り当てられる VLANを一元管理できます。 ポートは、RADIUSサーバーからの情報に基づいてVLANが割り当てられます。

動的VLAN割り当てを使用するには、RADIUSサーバーが特定のRADIUS属性を

※ 詳細は、「VLAN IDの識別に使用されるRADIUS属性値について」（P.2-75）

有効にすると、各ポートの［RADIUS-Assigned VLAN Enabled］欄の設定に よって、動的VLAN割り当てが有効かどうかが決まります。 無効にすると、動的VLAN割り当てはすべてのポートで無効になります。 GuestVLANEnabled システム全体のゲストVLAN機能について設定します。 ゲストVLANは通常はネットワークアクセスが制限されていて、認証が失敗した 場合に802.1X非対応のクライアントへ割り当てられます。

詳細は、「ゲストVLAN有効時の動作について」（P.2-76）を参照してください。

有効にすると、各ポートの［Guest VLAN Enabled］欄の設定によって、ポート をゲストVLAN に割り当てるかどうかが決まります。 無効にすると、ゲストVLANはすべてのポートで無効になります。 GuestVLANID ［Guest VLAN Enabled］欄を有効にしたとき、ポートの VLANがゲストVLAN に変更されるときのポートVLAN IDを指定します。 設定できる範囲は、「1 ～ 4095」です。 Max.Reauth.Count ［Guest VLAN Enabled］欄を有効にしたとき、ポートをゲストVLANに割り当て るまでに EAP-Request/Identityフレームを送信しつづける回数を指定します。 設定できる範囲は、「1 ～ 255」です。 AllowGuestVLANifEAPOLSeen ［Guest VLAN Enabled］欄を有効にしたとき、ゲストVLAN割り当て時の動作

本製品は、ポートがEAPOLフレームを受信したことがあるかどうかを記録して

ポートをゲストVLANに割り当てるかどうかを決めるとき、有効か無効かによっ てEAPOLフレームの受信履歴を考慮するかどうかが決まります。 無効に設定すると、過去にEAPOLフレームをポートで受信したことがない場合 にだけゲストVLANに入ります。 有効に設定すると、過去にEAPOLフレームを受信したことがある場合でも、ゲ ストVLANに入ります。2-70

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS Network Access Server Configuration PortConfiguration Port 本製品のポート番号が表示されます。 AdminState 「System Configuration」の［Mode］欄で「Enabled」を選択したときに、各ポー トの認証方法を指定します。 ForceAuthorized： ポートがリンクアップしたときにEAP-Successフレームを送信し、認証なしで ポート上にいるすべてのクライアントの通信を許可します。 ForceUnauthorized： ポートがリンクアップしたときにEAP-Failureフレームを送信し、ポート上にい るすべてのクライアントの通信を遮断します。2-71

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS Network Access Server Configuration Admin State（つづき） Port-based802.1X： 802.1X認証は、サプリカント（ユーザー）、オーセンティケーター（スイッチ）、 認証サーバー（RADIUSサーバー）で構成されます。 オーセンティケーターは仲介装置として動作し、サプリカントと認証サーバーと のあいだで要求と応答を転送します。 サプリカントとスイッチとのあいだで送信されるフレームはEAPOL（EAP Over LANs）フレームと呼ばれる特殊な802.1Xフレームで、EAPパケットをカ プセル化します。（RFC3748） スイッチとRADIUSサーバーとのあいだで送信されるフレームはRADIUSパ ケットと呼ばれ、スイッチの IPアドレス、名前、サプリカントのポート番号など の属性とともに、EAPパケットをカプセル化します。

EAPは、MD5チャレンジ認証、PEAP、TLS などのさまざまな認証方法をサポー

オーセンティケーター（スイッチ）は、サプリカントと認証サーバーが使用してい る認証方法や、特定の方法に必要な情報交換フレームの数を知る必要がなく、受 信したフレームのEAPパケット部分をカプセル化し、転送するだけです。 認証が完了すると、RADIUSサーバーは認証結果（成功、または失敗）を含むパ

スイッチは認証結果をサプリカントに転送するだけでなく、認証結果を含むパ ケットを使用して、サプリカントに接続されているポートの通信を許可、または

2つのバックエンドサーバーが有効で、タイムアウト時間が X秒に設定され、リスト の最初のサーバーがダウンしているがデッド状態とは判断されていないとします。 サプリカントがX秒よりも短い間隔でEAPOL-Startフレームを再送信すると、スイッ チはサプリカントから新しいEAPOL-Startフレームを受信するたびに進行中のバッ クエンド認証サーバー要求を中断するため、認証されることはありません。 また、サーバーはデッド状態と判断されていないため（X秒が経過していないため）、ス イッチは同じサーバーにバックエンド認証サーバー要求を送りつづけます。 このループを回避するために、サーバーのタイムアウトは、サプリカントのEAPOL- Startフレーム再送信レートよりも小さい値に設定してください。 ※ タイムアウト時間は、「Configuration」→「Security」→「AAA」メニューで設定します。2-72

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS Network Access Server Configuration Admin State（つづき） Single802.1X： 「Port-based 802.1X」では、サプリカントが認証されると、ポート全体でネッ トワークアクセスが許可されます。 そのため、ポートに接続されている他のクライアント（HUBなど）は、認証された クライアントにピギーバックし、実際に認証されていなくてもネットワークにア クセスできるようになります。 このセキュリティー違反を防ぐために、「Single 802.1X」を使用します。 「Single 802.1X」はIEEE標準規格ではありませんが、「Port-based 802.1X」 と同じ特性を多く備えています。 「Single 802.1X」では、1つのポートで同時に2つ以上のサプリカントが認証を

通常のEAPOLフレームは、サプリカントとスイッチ間の通信に使用されます。 1つのポートに複数のサプリカントが接続されている場合、ポートがリンクアッ プしたときに最初に接続されたサプリカントが認証を試行します。 最初のサプリカントが一定時間内に認証されなかった場合、別のサプリカントが

サプリカントが正常に認証されると、認証されたサプリカントだけがアクセスを

※サポートされているすべてのモードの中で最も安全な認証方式です。 ※ 正常に認証されると、ポートセキュリティー機能は、サプリカントのMACア ドレスを保護するために使用されます。 Multi802.1X： 「Multi 802.1X」は、「Single 802.1X」と同様に IEEE標準規格ではありません が、同じ特性を多く備えています。 「Multi 802.1X」では、複数のサプリカントが同じポートで同時に認証を受けら

各サプリカントは個別に認証され、ポートセキュリティー機能を使用してMAC テーブルで保護されます。 「Multi 802.1X」では、スイッチがサプリカントへ送信するEAPOLフレームの

宛先MACアドレスとして、BPDUに含まれるMACアドレスを使用できません。

これは、ポートに接続されているすべてのサプリカントがスイッチから送信され た要求に応答するためです。 代わりにスイッチは、サプリカントから送信された最初のEAPOL-Start、また はEAP-Response/Identityフレームに含まれるサプリカントのMACアドレス

サプリカントが接続されていない場合だけ、スイッチはBPDUに含まれる MAC アドレスを宛先としてEAP-Request/Identityフレームを送信し、ポート上に存 在する可能性のあるサプリカントを起動します。 ※ ポートに接続できるサプリカントの最大数は、「Configuration」→「Security」

• 「Network」メニューの「Port Security」画面で設定できます。2-73

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS Network Access Server Configuration Admin State（つづき） MAC-basedAuth.： 「Port-based 802.1X」とは異なり、MACベース認証は標準規格ではありません。 MACベース認証では、ユーザーはクライアントと呼ばれ、スイッチはクライアン トに代わってサプリカントとして動作します。 クライアントから送信された最初のフレームはスイッチにスヌープされ、スイッ チはRADIUSサーバーへの認証要求でクライアントの MACアドレスをユーザー 名とパスワードの両方として使用します。 6バイトのMACアドレスは、「xx-xx-xx-xx-xx-xx」形式（xは小文字、16進数）に

認証が完了すると、RADIUSサーバーは認証結果（成功/失敗）を送信し、スイッ チはポートセキュリティー機能を使用して、クライアントの通信を許可、または

通信が許可されてはじめて、クライアントからのフレームがスイッチで転送され

MACベース認証はIEEE 802.1X規格に準拠しておらず、EAPOLフレームを使

IEEE 802.1X認証に対して、MACベース認証ではクライアントは認証に特別な

サプリカントソフトウェアを必要としませんが、MACアドレスが悪意のあるユー ザーによってスプーフィングされると、どんなユーザーでもアクセスできるよう

※ スイッチはMD5チャレンジ認証方式だけに対応しているので、RADIUSサー バーはそれに応じて設定する必要があります。 ※ ポートに接続できるクライアントの最大数は、「Configuration」→「Security」

• 「Network」メニューの「Port Security」画面で設定できます。2-74

「System Configuration」の［RADIUS-Assigned QoS Enabled］欄が「Enabled」 に設定されている場合、ポートごとに QoSクラス割り当てを使用するかどうか設定

サプリカントが認証されると、RADIUSサーバーから送信されるAccess-Accept パケットに含まれるQoSクラス情報に基づいてトラフィックが分類されます。 以下の場合、ポートのQoSクラスは本製品に設定されたQoSクラスになります。 ◎認証/再認証が失敗した場合 ◎Access-AcceptパケットがQoSクラスを伝送しなくなった場合

◎サプリカントがポートに存在しなくなった場合 ※ この機能は、シングルサプリカントモード（Port-based 802.1X、Single 802.1X）のときに使用できます。 QoSクラスの識別に使用されるRADIUS属性値について RFC4675では、Access-Acceptパケット内のQoSクラスを識別するため属性値 （User-Priority-Table）について定義されています。 パケット内の最初の値が使用され、有効にするには次の基準にしたがいます。 ◎ 属性値の8つのオクテットはすべて同一で、使用できる文字は「0～ 7」（ASCII文 字）です。2-75

「System Configuration」の［RADIUS-Assigned VLAN Enabled］欄が「Enabled」 に設定されている場合、ポートごとに動的VLAN割り当てを使用するかどうか設定し

動的VLAN割り当てを使用すると、サプリカントが認証されたときにRADIUS サーバーから送信されるRADIUS Access-Acceptパケットに含まれる VLAN

ID情報に基づいて、ポートのVLAN IDを設定します。

RADIUSサーバーから有効なVLAN ID情報を受信すると、ポートのVLAN IDは

RADIUSサーバーから通知されたVLAN IDに変更されます。

一度VLAN IDが割り当てられると、ポートへのすべてのトラフィックは、

RADIUSサーバーが割り当てたVLAN IDで分類、およびスイッチングされます。

以下の場合、ポートのVLAN IDは本製品に設定された VLAN IDになります。

◎認証/再認証に失敗した場合 ◎RADIUS Access-AcceptパケットがVLAN IDを含まなくなった場合 ◎サプリカントがポート上に存在しなくなった場合 ※ この機能は、シングルサプリカントモード（Port-based 802.1X、Single 802.1X）のときに使用できます。 ※ 割り当てられたVLANは、「Monitor」→「VLANs」メニュー「Membership」画

VLANIDの識別に使用されるRADIUS属性値について RFC2868とRFC3580では、Access-Acceptパケット内の VLAN IDの識別に 使用される属性値について定義されています。 有効にするには次の基準にしたがいます。 ◎ Tunnel-Medium-Type、Tunnel-Type、Tunnel-Private-Group-ID属性値が、 Access-Acceptパケットに1つ以上含まれている。 ◎ スイッチは、Tagの値が同じで、次の条件を満たす最初のアトリビュートの組み

　（ Tag==0を使用する場合、Tunnel-Private-Group-IDにTagを含める必要はあ

※ VLAN IDは「1 ～ 4095」（10進数、ASCII文字）で、先頭の「0」は削除されます。2-76

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS Network Access Server Configuration GuestVLANEnabled 「System Configuration」の［Guest VLAN Enabled］欄で「Enabled」を選択し たときに、ポートごとにゲストVLANを使用するかを設定します。 ゲストVLANを使用すると、設定に応じてポートをゲストVLANに割り当てます。 ※ EAPOLベ ー ス の認 証（Port-based 802.1X、Single 802.1X、Multi 802.1X）で使用できます。 ※ 割り当てられたVLANは、「Monitor」→「VLANs」メニューの「Membership」画

ゲストVLAN有効時の動作について ゲストVLAN対応ポートがリンクアップすると、EAP-Request/Identityフレーム

EAP-Request/Identityフレームの送信回数が［Max. Reauth. Count］欄の値を 超えてもEAPOLフレームを受信してない場合、［Allow Guest VLAN if EAPOL Seen］欄が有効のときは、ポートをゲストVLANに割り当てます。 ［Allow Guest VLAN if EAPOL Seen］欄が無効のときは、EAPOLフレームを ポートで受信したことがあるかどうかを履歴で確認し、EAPOLフレームを受信した ことがなければ、ポートをゲストVLANに割り当てます。 ※ EAP-Request/Identityフレームの送信間隔は、［EAPOL Timeout］欄で設定し

※ ポートがリンクダウンするか、ポートの［Admin State］欄を変更すると、履歴は

それ以外の場合、ゲストVLANには移動しませんが、［EAPOL Timeout］欄で設定 した送信間隔でEAP-Request/Identityフレームを送信しつづけます。

ゲストVLANに割り当てられたポートは認証済みと判断され、ポートに接続されてい るすべてのクライアントはこのVLAN上でアクセスを許可されます。 　 スイッチはゲストVLANを割り当てるとき、EAPOL-Successフレームを送信し

ゲストVLANに割り当てられている間、スイッチはリンクのEAPOLフレームを監 視し、EAPOLフレームを受信すると、すぐにゲストVLANからポートを取り出し、 ポートの設定にしたがってサプリカントの認証を開始します。

EAPOLフレームを受信した場合、［Allow Guest VLAN if EAPOL Seen］欄が無 効になっているポートは、ゲストVLANに戻ることができません。2-77

Configurationメニュー 「NAS」画面 Configuration > Security > Network > NAS Network Access Server Configuration PortState ポートの状態が表示されます。 GloballyDisabled： シ ス テ ム 全 体 でNASが無 効（「System Configuration」の［Mode］欄 が 「Disabled」）になっているときに表示されます。 LinkDown： システム全体でNASが有効ですが、ポートがリンクダウンしているときに表示さ

Authorized： ポートが「Force Authorized」、またはシングルサプリカントモードで、サプリ カントが承認されているときに表示されます。 Unauthorized： ポートが「Force Unauthorized」、またはシングルサプリカントモードで、サプ リカントがRADIUSサーバーに承認されていないときに表示されます。 XAuth/YUnauth： ポートはマルチサプリカントモードで、許可されているクライアント（X）と許可 されていないクライアント（Y）が表示されます。 Restart 「System Configuration」の［Mode］欄が「Enabled」で、［Admin State］欄が EAPOLベース、またはMACベースの認証のときに使用できます。 ※ボタンをクリックしても、設定した内容は保存されません。 〈Reauthenticate〉 EAPOLベースの認証の場合、ポートのクワイエット期間が終了するたびに再認 証をスケジュールするボタンです。 MACベース認証の場合、すぐに再認証するボタンです。 ※ ポート上の認証されたクライアントに対してだけ有効で、クライアントが一時 的に承認されていない状態にはなりません。 〈Reinitialize〉 ポート上のクライアントを初期化し、すぐに再認証するボタンです。 再認証の進行中、クライアントは承認されていない状態になります。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-78

Configurationメニュー Configuration > Security > Network > ACL > Ports アクセスコントロールリスト（ACL）のパラメーター（ACE）を設定します。 ポートで受信したフレームと一致するACEが見つかるまで、ACEを順番に確認します。 ACLPortsConfiguration 「Ports」画面 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 〈Clear〉 すべてのポートのカウンター値を0にするボタンです。 Port 本製品のポート番号が表示されます。 PolicyID ポートに適用するポリシーを選択します。 設定できる範囲は、「0～255」です。 Action 転送を許可する（Permit）か拒否する（Deny）かを選択します。 RateLimiterID ポートに適用するレートリミッターのIDを選択します。 設定できる範囲は、「1～16」、または「Disabled」（無効）です。 PortRedirect フレームの転送先ポートを選択します。 設定できる範囲は、「Port1」～「Port10」、または「Disabled」（無効）です。 ※［Action］欄で「Permit」を選択したときは、設定できません。 Mirror ポートで受信したフレームをミラーリングするかどうか選択します。 Enabled： ポートで受信したフレームをミラーリングします。 Disabled： ポートで受信したフレームをミラーリングしません。2-79

Configurationメニュー 「Ports」画面 Configuration > Security > Network > ACL > Ports ACL Ports Configuration Logging ポートで受信したフレームをシステムログに記録するかどうか選択します。 ※ログメッセージには、4バイトのCRCは含まれません。 ※ パケット長がシステムログメモリーサイズや1518より短く（VLANタグを含 まない）、ロギングレートが制限されているときだけ動作します。 Enabled： ポートで受信したフレームを、システムログに記録します。 Disabled： ポートで受信したフレームを、システムログに記録しません。 Shutdown フレームを受信したとき、ポートをシャットダウンするかどうかを選択します。 ※パケット長が1518より短い（VLANタグを含まない）ときだけ動作します。 Enabled： フレームを受信したポートをシャットダウンします。 Disabled： フレームを受信しても、シャットダウンしません。 State ポート状態を選択します。 Enabled：

設定を変更することで、シャットダウンしたポートを再起動できます。 Disabled： ポートをシャットダウンします。 Counter フレームがACEに一致した回数が表示されます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-80

Configurationメニュー Configuration > Security > Network > ACL > Rate Limiters ACLレート制限について設定します。 ACLRateLimiterConfiguration 「RateLimiters」画面 RateLimiterID レートリミッターIDが表示されます。 Rate レートの上限を設定します。 設定できる範囲は、「0～3276700」（pps）、または「0 ～ 1000000」（kbps） （100kbps刻み）です。 Unit レートの単位を「pps」（packets per second）、または「kbps」（kbits per second）

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-81

Configurationメニュー Configuration > Security > Network > ACL > Access Control List アクセスコントロールリスト（ACL）を構成するアクセスコントロールエントリ（ACE）が表示されます。 ACEは最大256件まで登録できます。 内部プロトコルに使用される予約済みACEは編集や削除、優先順序の変更ができず、優先順位は最も高くなります。 AccessControlListConfiguration 「AccessControlList」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのACEのカウンター値を0にするボタンです。 〈RemoveAll〉 すべてのACEを削除するボタンです。

IngressPort ACEを適用するポートが表示されます。 All ：すべてのポートに適用されます。 1～10：表示されているポートに適用されます。 Policy/Bitmask 条件となるポリシー番号とビットマスクが表示されます。 FrameType 条件となるフレームタイプが表示されます。 Any ：フレームタイプでフィルタリングしません。 EType ：イーサネットタイプのフレームをフィルタリングします。 ※ ARP、IPv4、IPv6フレームは、ACEに一致しないと判断さ

ARP ：ARPフレームをフィルタリングします。 IPv4 ：すべてのIPv4フレームをフィルタリングします。 IPv4/ICMP ：ICMPプロトコルのIPv4フレームをフィルタリングします。 IPv4/UDP ：UDPプロトコルのIPv4フレームをフィルタリングします。 IPv4/TCP ：TCPプロトコルのIPv4 フレームをフィルタリングします。 IPv4/Other ： ICMP/UDP/TCPプロトコル以外のIPv4フレームをフィルタリ

IPv6 ：IPv6フレームをフィルタリングします。2-82

Configurationメニュー 「Access Control List」画面 Configuration > Security > Network > ACL > Access Control List Access Control List Configuration Action ACEに一致するフレームを受信したときの動作が表示されます。 Permit： ACEに一致するフレームを転送、学習します。 Deny： ACEに一致するフレームを破棄します。 Filter： ACEに一致するフレームをフィルタリングします。 RateLimiter 使用するレートリミッター IDが表示されます。 「Disabled」と表示されているときは、無効になります。 PortRedirect ACEに一致するフレームの転送先ポートが表示されます。 「Disabled」が表示されているときは、フレームは転送されません。 Mirror ACEに一致するフレームを受信したとき、ミラーポートにミラーリングするかが

Enabled： ポートで受信したフレームをミラーリングします。 Disabled： ポートで受信したフレームをミラーリングしません。 Counter フレームがACEに一致した回数が表示されます。 1つ前にACEを追加するボタンです。 一番下に表示されているボタンをクリックすると、リストの最後にACEが追加さ

ACEを編集するボタンです。 「ACE Configuration」画面に移動します。 1つ上に移動するボタンです。 1つ下に移動するボタンです。 ACEを削除するボタンです。2-83

Configurationメニュー Configuration > Security > Network > ACL > Access Control List アクセスコントロールエントリ（ACE）を設定します。 設定できる項目は、［Frame Type］欄の設定によって異なります。 最初にACEの入力ポートを選択し、次にフレームタイプを選択すると、選択したフレームタイプに応じた設定項目が表示さ

設定した条件を満たすフレームがACEに一致したと判断されます。 ACEConfiguration 「ACEConfiguration」画面 IngressPort ACEが適用される入力ポートを選択します。 All ：すべてのポートに適用されます。 1～10：表示したポートに適用されます。 PolicyFilter ポリシー番号でフィルタリングするかを設定します。 Any ：ポリシー番号ではフィルタリングしません。 Specific ：設定したポリシー番号でフィルタリングします。 ポリシー番号を指定するための項目が表示されます。 PolicyValue ［Policy Filter］欄で「Specific」を選択したときに、ポリシー番号を入力します。 設定できる範囲は、「0～255」です。 PolicyBitmask ［Policy Filter］欄で「Specific」を選択したときに、ポリシービットマスクを入力

設定できる範囲は、「0x0～0xff」です。 ［Policy Bitmask］欄で指定したバイナリービット値が「0」のビットは、フィルタ リング条件に含まれません。2-84

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List ACE Configuration FrameType フレームタイプでフィルタリングするかを設定します。 フレームタイプは相互排他です。 Any： フレームタイプではフィルタリングしません。 EthernetType： イーサネットタイプのフレームをフィルタリングします。 ※ ARP、IPv4、IPv6フレームは、ACEに一致しないと判断されます。 　 IEEE 802.3で定義されているLength/Typeフィールドの値は10進数で 1536以上（16進数で0600以上）で、0x800（IPv4）、0x806（ARP）、また は0x86DD（IPv6）以外のときにフレームがACEに一致したと判断されます。 ARP： ARPフレームをフィルタリングします。 IPv4： IPv4フレームをフィルタリングします。 IPv6： IPv6フレームをフィルタリングします。 Action ACEに一致するフレームを受信したときの動作を指定します。 Permit ：ACEに一致するフレームを許可します。 Deny ：ACEに一致するフレームを破棄します。 Filter ：ACEに一致するフレームをフィルタリングします。 RateLimiter 使用するレートリミッター IDを指定します。 設定できる範囲は、「1」～「16」、または「Disabled」（無効）です。 PortRedirect ［Action］欄を「Deny」、または「Filter」に設定したときに、ACEに一致するフレー ムの転送先ポートを選択します。 レートリミッターはこれらのポートに影響します。 設定できる範囲は、「Port1」～「Port10」、または「Disabled」（無効）です。 Mirror ACEに一致するフレームを受信したとき、ミラーポートにミラーリングするかど

レートリミッターはミラーポートには影響しません。 Enabled ：ポートで受信したフレームをミラーリングします。 Disabled ：ポートで受信したフレームをミラーリングしません。 Logging ACEに一致するフレームを受信したとき、システムログに記録するかどうかを選

※ログメッセージには、4バイトのCRCは含まれません。 ※ パケット長がシステムログメモリーサイズや1518より短く（VLANタグを含 まない）、ロギングレートが制限されているときだけ動作します。 Enabled ：ACEに一致するフレームをシステムログに記録します。 Disabled ：ACEに一致するフレームをシステムログに記録しません。2-85

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List ACE Configuration Shutdown ACEに一致するフレームを受信したとき、ポートをシャットダウンするかどうか

パケット長が1518より短い場合（VLANタグを含まない）ときだけ動作します。 Enabled ： ACEに一致するフレームを受信したポートをシャットダウンします。 Disabled ：ACEに一致するフレームを受信しても、ポートをシャットダウンし

Counter フレームがACEに一致した回数が表示されます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「Access Control List」画面に 戻るボタンです。2-86

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List MACParameters SMACFilter ［Frame Type］欄で「Ethernet Type」、または「ARP」を選択したときに、送信 元MACアドレスでフィルタリングするかを選択します。 Any ：送信元MACアドレスではフィルタリングしません。 Specific ：設定した送信元MACアドレスでフィルタリングします。 送信元MACアドレスを指定するための項目が表示されます。 SMACValue ［SMAC Filter］欄で「Specific」を選択したときに、送信元MACアドレスを指定

使用できる形式は、「xx-xx-xx-xx-xx-xx」、「xx.xx.xx.xx」、「xxxxxx」（xは16進

設定した送信元MACアドレスのパケットがACEに一致します。 DMACFilter 宛先MACアドレスでフィルタリングするかを選択します。 Any ：宛先MACアドレスではフィルタリングしません。 MC ：マルチキャストのフレームをフィルタリングします。 BC ：ブロードキャストのフレームをフィルタリングします。 UC ：ユニキャストのフレームをフィルタリングします。 Specific ：設定した宛先MACアドレスでフィルタリングします。 宛先MACアドレスを指定するための項目が表示されます。 DMACValue ［DMAC Filter］欄で「Specific」を選択したときに、宛先MACアドレスを指定し

使用できる形式は、「xx-xx-xx-xx-xx-xx」、「xx.xx.xx.xx」、「xxxxxx」（xは16進

設定した宛先MACアドレスのパケットがACEに一致します。2-87

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List VLANParameters 802.1QTagged フレームに802.1Qタグが含まれるかどうかでフィルタリングするかを設定し

Any ：802.1Qタグではフィルタリングしません。 Enabled ：タグ付きフレームをフィルタリングします。 Disabled：タグなしフレームをフィルタリングします。 VLANIDFilter VLAN IDでフィルタリングするかを設定します。 Any ：VLAN IDではフィルタリングしません Specific ：設定したVLAN IDでフィルタリングします。 VLAN IDを指定するための設定項目が表示されます。 VLANID ［VLAN ID Filter］欄で「Specified」を選択したときに、VLAN IDを指定します。 設定できる範囲は、「1～ 4095」です。

設定したVLAN IDのパケットが ACEに一致します。

TagPriority タグに含まれる優先度（PCPフィールド値）を指定します。 設定した優先度のフレームがACEに一致します。 設定できる範囲は、「0」～「7」、または「0-1」、「2-3」、「4-5」、「6-7」、「0-3」、 「4-7」、「Any」です。 「Any」に設定したときは、タグの優先度でフィルタリングしません。2-88

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List ARPParameters ［Frame Type］欄で「ARP」が選択されているときに設定できます。 ARP/RARP オペレーションコードの種類（ARP/RARP）でフィルタリングするかを設定します。 Any ：オペレーションコードの種類（ARP/RARP）ではフィルタリングし

ARP ：オペレーションコードがARPのフレームをフィルタリングします。 RARP ： オペレーションコードがRARPのフレームをフィルタリングします。 Other ：不明なオペレーションコードのフレームをフィルタリングします。 Request/Reply オペレーションコードの種類（要求/応答）でフィルタリングするかを設定します。 Any ： オペレーションコードの種類（要求/応答）ではフィルタリングしません。 Request ：オペレーションコードがARP要求、またはRARP要求のフレームを フィルタリングします。 Reply ：オペレーションコードがARP応答、またはRARP応答のフレームを フィルタリングします。 SenderIPFilter 送信元IPアドレスでフィルタリングするかを設定します。 Any ：送信元IPアドレスではフィルタリングしません。 Host ：設定した送信元IPホストアドレスでフィルタリングします。 送信元IPアドレスを指定するための設定項目が表示されます。 Network：設定した送信元IPネットワークアドレスでフィルタリングします。 送信元IPアドレスを指定するための設定項目が表示されます。 SenderIPAddress ［Sender IP Filter］欄で「Host」、または「Network」を選択したときに、送信元 IPアドレスを小数点付き10進表記で指定します。 ※「0.0.0.0」など、無効なIPアドレスも設定できます。 　 通常、無効なIPアドレスを設定した場合は、フレームを破棄するように設定し

SenderIPMask ［Sender IP Filter］欄で「Network」を選択したときに、送信元のサブネットマス クをドット付き10進表記で指定します。2-89

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List ARP Parameters TargetIPFilter 宛先IPアドレスでフィルタリングするかを設定します。 Any ：宛先IPアドレスではフィルタリングしません Host ：設定した宛先IPホストアドレスでフィルタリングします。 宛先IPアドレスを指定するための設定項目が表示されます。 Network：設定した宛先IPネットワークアドレスでフィルタリングします。 宛先IPアドレスを指定するための設定項目が表示されます。 TargetIPAddress ［Target IP Filter］欄で「Host」、または「Network」を選択したときに、宛先IPア ドレスをドット付き10進表記で指定します。 ※「0.0.0.0」など、無効なIPアドレスも設定できます。 　 通常、無効なIPアドレスを設定した場合は、フレームを破棄するように設定し

TargetIPMask ［Target IP Filter］欄で「Network」を選択したときに、宛先のサブネットマスク をドット付き10進表記で指定します。 ARPSenderMACMatch SHA（送信元ハードウェアアドレス）フィールドの値でフィルタリングするかを

Any ：SHAフィールド値ではフィルタリングしません。 0 ：SHAフィールド値がフレームの送信元ハードウェアアドレスと一致しな いARPフレームをフィルタリングします。 1 ：SHAフィールド値がフレームの送信元ハードウェアアドレスと一致する ARPフレームをフィルタリングします。 RARPTargetMACMatch THA（宛先ハードウェアアドレス）フィールドの値でフィルタリングするかを選

Any ：THAフィールド値ではフィルタリングしません。 0 ：THAフィールド値がフレームの宛先ハードウェアアドレスと一致しない RARPフレームをフィルタリングします。 1 ：THAフィールド値がフレームの宛先ハードウェアアドレスと一致する RARPフレームをフィルタリングします。 IP/EthernetLength HLN（ハードウェアアドレス長）フィールド値とPLN（プロトコルアドレス長） フィールド値でフィルタリングするかを設定します。 Any ：HLNフィールド値とPLNフィールド値ではフィルタリングしません。 0 ： HLNフィールド値が0x06（イーサネット）以外、または PLNフィールド 値が0x04（IPv4）以外のARP/RARPフレームをフィルタリングします。 1 ：HLNフィールド値が0x06（イーサネット）で、PLNフィールド値が 0x06（IPv4）のARP/RARPフレームをフィルタリングします。2-90

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List ARP Parameters IP HRD（ハードウェアアドレス空間）フィールド値でフィルタリングするかを設定

Any ：HRDフィールド値ではフィルタリングしません。

0 ：HRDフィールド値が1（イーサネット）以外のARP/RARPフレームを

1 ：HRDフィールド値が1（イーサネット）の ARP/RARPフレームをフィル

Ethernet PRO（プロトコルアドレス空間）フィールド値でフィルタリングするかを設定し

Any ：PROフィールド値ではフィルタリングしません。 0 ：PROフィールド値が0x800（IP）以外の ARP/RARPフレームをフィル

1 ：PROフィールド値が0x800（IP）の ARP/RARPフレームをフィルタリ ングします。2-91

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List IPParameters ［Frame Type］欄で「IPv4」が選択されているときに設定できます。 IPProtocolFilter IPプロトコルでフィルタリングするかを選択します。 Any ：IPプロトコルではフィルタリングしません。 ICMP ：ICMPプロトコルのIPv4フレームをフィルタリングします。 ICMPパラメーターを設定するための設定項目が表示されます。 （P.2-95） UDP ：UDPプロトコルのIPv4フレームをフィルタリングします。 UDPパラメーターを設定するための設定項目が表示されます。 （P.2-96） TCP ：TCPプロトコルのIPv4フレームをフィルタリングします。 TCPパラメーターを設定するための設定項目が表示されます。 （P.2-96） Other ：指定したIPプロトコルでフィルタリングします。 IPプロトコルを設定するための設定項目が表示されます。 IPProtocolValue ［IP Protocol Filter］欄で「Other」を選択したときに、フィルタリング対象の IP プロトコルの値を指定します。 設定できる範囲は、「0～255」です。 設定したIPプロトコルのフレームがACEに一致します。 IPTTL TTL（Time to Live）フィールド値でフィルタリングするかを設定します。 Any ：TTLフィールド値ではフィルタリングしません。 Non-zero： TTLフィールド値が0より大きいIPv4フレームをフィルタリングします。 Zero ：TTLフィールド値が0のIPv4フレームをフィルタリングします。 IPFragment IPv4フレームのMF（More Fragment）ビットと FRAG OFFSET（フラグメント オフセット）フィールドの値でフィルタリングするかを設定します。 Any ：

MFビットとFRAG OFFSETフィールドの値ではフィルタリングしません。

Yes ：MFビットが1、またはFRAG OFFSETフィールド値が0より大きいIPv4 フレームをフィルタリングします。 No ：MFビットが0かつFRAG OFFSETフィールド値が0のIPv4 フレームを フィルタリングします。2-92

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List IP Parameters IPOption オプションフィールドの値でフィルタリングするかを設定します。 Any ：オプションフィールド値ではフィルタリングしません。 Yes ：オプションフィールドが設定されているIPv4フレームをフィルタリング

No ：オプションフィールドが設定されていないIPv4フレームをフィルタリン

SIPFilter 送信元IPアドレスでフィルタリングするかを設定します。 Any ：送信元IPアドレスではフィルタリングしません。 Host ：設定した送信元IPホストアドレスでフィルタリングします。 送信元IPアドレスを指定するための設定項目が表示されます。 Network：設定した送信元IPネットワークアドレスでフィルタリングします。 送信元IPアドレスを指定するための設定項目が表示されます。 SIPAddress ［SIP Filter］欄で「Host」、または「Network」を選択したときに、送信元IPアドレ スを小数点付き10進表記で指定します。 ※「0.0.0.0」など、無効なIPアドレスも設定できます。 　 通常、無効なIPアドレスを設定した場合は、フレームを破棄するように設定し

SIPMask ［SIP Filter］欄で「Network」を選択したときに、送信元のサブネットマスクを ドット付き10進表記で指定します。 DIPFilter 宛先IPアドレスでフィルタリングするかを設定します。 Any ：宛先IPアドレスでフィルタリングしません。 Host ：設定した宛先IPホストアドレスでフィルタリングします。 宛先IPアドレスを指定するための設定項目が表示されます。 Network：設定した宛先IPネットワークアドレスでフィルタリングします。 宛先IPアドレスを指定するための設定項目が表示されます。 DIPAddress ［DIP Filter］欄で「Host」、または「Network」を選択したときに、宛先IPアドレ スを小数点付き10進表記で指定します。 ※「0.0.0.0」など、無効なIPアドレスも設定できます。 　 通常、無効なIPアドレスを設定した場合は、フレームを破棄するように設定し

DIPMask ［DIP Filter］欄で「Network」を選択したときに、宛先のサブネットマスクをドッ ト付き10進表記で指定します。2-93

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List IPv6Parameters ［Frame Type］欄で「IPv6」が選択されているときに設定できます。 NextHeaderFilter IPv6フレームのNext Headerフィールドの値でフィルタリングするかを設定し

Any ：Next Headerフィールドの値ではフィルタリングしません。 ICMP ：ICMPプロトコルのIPv6フレームをフィルタリングします。 ICMPパラメーターを設定するための設定項目が表示されます。 （P.2-95） UDP ：UDPプロトコルのIPv6フレームをフィルタリングします。 UDPパラメーターを設定するための設定項目が表示されます。 （P.2-96） TCP ：TCPプロトコルのIPv6フレームをフィルタリングします。 TCPパラメーターを設定するための設定項目が表示されます。 （P.2-96） Other ：設定したNext Headerフィールド値でフィルタリングします。 Next Headerフィールド値を指定するための設定項目が表示されます。 NextHeaderValue ［Next Header Filter］欄で「Other」を選択したときに、Next Headerフィール

設定できる範囲は、「0～255」です。 設定したNext Headerフィールドを含むフレームがACEに一致します。2-94

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List IPv6 Parameters SIPFilter 送信元IPv6アドレスでフィルタリングするかを設定します。 Any ：送信元IPv6アドレスではフィルタリングしません。 Specific ：送信元IPv6アドレスでフィルタリングします。 送信元IPv6アドレスを指定するための設定項目が表示されます。 SIPAddress(32bits) ［SIP Filter］欄で「Specific」を選択したときに、送信元IPv6アドレスの下位32

SIPBitmask(32bits) ［SIP Filter］欄で「Specific」を選択したときに、送信元IPv6アドレスのマスクを

設定できる範囲は、「0x00000000 ～0xFFFFFFFF」です。 ［SIP BitMask］欄で指定したバイナリービット値が「0」のビットは、フィルタリ ング条件には含まれません。 たとえば、［SIP Address］欄を「2001::3」、［SIP BitMask］欄を「0xFFFFFFFE」 に設定した場合、送信元IPv6アドレスが2001::2、または2001::3のフレームを フィルタリングします。 HopLimit IPv6フレームのHop Limitフィールドの値でフィルタリングするかを設定します。 Any ：Hop Limitフィールド値ではフィルタリングしません。 0 ：Hop Limitフィールドが0のIPv6フレームをフィルタリングします。 1 ：Hop Limitフィールドが0より大きい IPv6フレームをフィルタリングし ます。2-95

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List ICMPParameters/ICMPv6Parameters ICMPTypeFilter ICMPフレームのTypeフィールドの値でフィルタリングするかを設定します。 Any ：Typeフィールドの値ではフィルタリングしません。 Specific ：設定したTypeフィールドの値でフィルタリングします。 Typeフィールドの値を指定するための項目が表示されます。 ICMPTypeValue ［ICMP Type Filter］欄で「Specific」を選択したとき、Typeフィールドの値を指

設定できる範囲は、「0～255」です。 設定したTypeフィールドのフレームがACEに一致します。 ICMPCodeFilter ICMPフレームのCodeフィールドの値でフィルタリングするかを設定します。 Any ：Codeフィールドの値ではフィルタリングしません。 Specific ：設定したCodeフィールドの値でフィルタリングします。 Codeフィールドの値を指定するための項目が表示されます。 ICMPCodeValue ［ICMP Code Filter］欄で「Specific」を選択したとき、Codeフィールドの値を指

設定できる範囲は、「0～255」です。 設定したCodeフィールドのフレームがACEに一致します。2-96

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List UDPParameters/UDPv6Parameters/TCPParameters/TCPv6Parameters SourcePortFilter TCP/UDPフレームの送信元ポート番号フィールドでフィルタリングするかを

Any ：送信元ポート番号ではフィルタリングしません。 Specific ：設定した送信元ポート番号でフィルタリングします。 送信元ポート番号を指定するための項目が表示されます。 Range ：設定した送信元ポート番号範囲でフィルタリングします。 送信元ポート番号範囲を指定するための項目が表示されます。 SourcePortNo. ［Source Port Filter］欄で「Specific」を選択したときに、送信元ポート番号を指

設定できる範囲、「0～65535」です。 設定した送信元ポート番号のパケットがACEに一致します。 SourcePortRange ［Source Port Filter］欄で「Range」を選択したときに、送信元ポート番号範囲を

設定できる範囲は、「0～65535」です。 設定した送信元ポート番号内のパケットがACEに一致します。 Dest.PortFilter TCP/UDPフレームの宛先ポート番号フィールドでフィルタリングするかを設

Any ：宛先ポート番号ではフィルタリングしません。 Specific ：設定した宛先ポート番号でフィルタリングします。 宛先ポート番号を指定するための項目が表示されます。 Range ：設定した宛先ポート番号範囲でフィルタリングします。 宛先ポート番号範囲を指定するための項目が表示されます。 Dest.PortNo. ［Dest. Port Filter］欄で「Specific」を選択したときに、宛先ポート番号を指定します。 設定できる範囲は、「0～65535」です。 設定した宛先ポート番号のパケットがACEに一致します。 Dest.PortRange ［Dest. Port Filter］欄で「Range」を選択したときに、宛先ポート番号範囲を指

設定できる範囲は、「0～65535」です。 設定した宛先ポート番号内のパケットがACEに一致します。2-97

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List UDP Parameters/UDPv6 Parameters/TCP Parameters/TCPv6 Parameters TCPFIN TCPフレームのFINビットでフィルタリングするかを設定します。 FINビットが「1」のとき、コネクションの切断要求であることを意味します。 Any ：FINビットではフィルタリングしません。 0 ：FINビットが「0」のTCPフレームをフィルタリングします。 1 ：FINビットが「1」のTCPフレームをフィルタリングします。 TCPSYN TCPフレームのSYNビットでフィルタリングするかを設定します。 SYNビットが「1」のとき、コネクションの接続要求であることを意味します。 Any ：SYNビットではフィルタリングしません。 0 ：SYNビットが「0」のTCPフレームをフィルタリングします。 1 ：SYNビットが「1」のTCPフレームをフィルタリングします。 TCPRST TCPフレームのRSTビットでフィルタリングするかを設定します。 RSTビットが「1」のとき、コネクションを強制切断することを意味します。 Any ：RSTビットではフィルタリングしません。 0 ：RSTビットが「0」のTCPフレームをフィルタリングします。 1 ：RSTビットが「1」のTCPフレームをフィルタリングします。 TCPPSH TCPフレームのPSHビットでフィルタリングするかを設定します。 PSHビットが「1」のとき、データをすぐに上位のアプリケーションに渡すことを

Any ：PSHビットではフィルタリングしません。 0 ：PSHビットが「0」のTCPフレームをフィルタリングします。 1 ：PSHビットが「1」のTCPフレームをフィルタリングします。 TCPACK TCPフレームのACKビットでフィルタリングするかを設定します。 ACKビットが「1」のとき、確認応答番号フィールドが有効なことを意味します。 Any ：ACKビットではフィルタリングしません。 0 ：ACKビットが「0」のTCPフレームをフィルタリングします。 1 ：ACKビットが「1」のTCPフレームをフィルタリングします。 TCPURG TCPフレームのURGビットでフィルタリングするかを設定します。 URGビットが「1」のとき、緊急で処理しなければいけないデータが含まれている

Any ：URGビットではフィルタリングしません。 0 ：URGビットが「0」のTCPフレームをフィルタリングします。

1 ：URGビットが「1」のTCPフレームをフィルタリングします。2-98

Configurationメニュー 「ACE Configuration」画面 Configuration > Security > Network > ACL > Access Control List EthernetTypeParameters ［Frame Type］欄で「Ethernet Type」が選択されているときに設定できます。 EtherTypeFilter フレームのEtherTypeフィールドでフィルタリングするかを設定します。 Any ：EtherTypeフィールドではフィルタリングしません。 Specific ：設定したEtherTypeフィールド値でフィルタリングします。 EtherType値を指定するための項目が表示されます。 EthernetTypeValue ［EtherType Filter］欄で「Specific」を選択したとき、EtherType値を指定します。 設定できる範囲は、0x800（IPv4）、0x806（ARP）、0x86DD（IPv6）を除く 「0x600～0xFFFF」です。 設定したEtherType値のパケットがACEに一致します。2-99

Configurationメニュー Configuration > Security > Network > IP Source Guard > Configuration IPソースガードについて設定します。 IPSourceGuardConfiguration 「Configuration」画面 Mode システム全体でIPソースガードを使用するか選択します。 〈Translatedynamictostatic〉

すべての動的IPソースガードテーブルのエントリを、静的IPソースガードテーブル のエントリに変換するボタンです。 PortModeConfiguration Port 本製品のポート番号が表示されます。 Mode ポートごとにIPソースガードを使用するかどうかを選択します。 「IP Source Guard Configuration」の［Mode］欄で「Enabled」を選択したと き、「Enabled」に設定したポートで IPソースガードが使用できます。 MaxDynamicClients

学習できる動的クライアントの最大数を指定します。 設定できる範囲は、「0」～「2」、または「Unlimited」（無制限）です。 「0」に設定した場合、静的IPソースガードテーブルと一致したIPパケットだけが

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-100

Configurationメニュー Configuration > Security > Network > IP Source Guard > Static Table 静的IPソースガードテーブルを設定します。 ※最大112件まで登録できます。 StaticIPSourceGuardTable 「StaticTable」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Port ポート番号を選択します。

VLANID VLAN IDを指定します。

IPAddress 送信元IPアドレスを指定します。 MACaddress 送信元MACアドレスを指定します。 〈AddNewEntry〉 クリックして新しいエントリを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-101

Configurationメニュー Configuration > Security > Network > IPv6 Source Guard > Configuration IPv6ソースガードについて設定します。 IPv6SourceGuardConfiguration 「Configuration」画面 Mode システム全体で、IPv6ソースガードを使用するか選択します。 〈Translatedynamictostatic〉

すべての動的IPソースガードテーブルのエントリを、静的IPソースガードテーブル のエントリに変換するボタンです。 Port 本製品のポート番号が表示されます。 Mode ポートごとにIPソースガードを使用するかどうかを選択します。 システム全体のIPv6ソースガードを有効にしたとき、「Enabled」に設定したポー トでIPソースガードが使用できます。 MaxDynamicClients

学習できる動的クライアントの最大数を指定します。 設定できる範囲は、「0」～「2」、または「Unlimited」（無制限）です。 「0」に設定した場合、静的IPソースガードテーブルと一致したIPv6パケットだけ

〈Save〉 設定した内容を保存するボタンです。2-102

Configurationメニュー Configuration > Security > Network > IPv6 Source Guard > Static Table 静的IPv6ソースガードテーブルを設定します。 ※最大112件まで登録できます。 IPv6SourceGuardStaticTable 「StaticTable」画面 Auto-refresh 自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port［ポート番号］VLANID［VLANID］IPAddress［IPアドレス］MACAddress［MACアドレス］ 静的IPv6ソースガードテーブルに追加する内容を入力します。 ※MACアドレスは「xx:xx:xx:xx:xx:xx」形式で入力してください。 〈AddEntry〉 入力した内容を静的IPv6ソースガードテーブルに追加するボタンです。 Port ポート番号が表示されます。

VLANID VLAN IDが表示されます。

VLAN IDが割り当てられていない場合、「0」が表示されます。 IPv6Address 送信元IPv6アドレスが表示されます。 MACaddress 送信元MACアドレスが表示されます。 〈Delete〉 登録した内容を削除するボタンです。2-103

Configurationメニュー Configuration > Security > Network > ARP Inspection > Port Configuration ARPインスペクションについて設定します。 ARPInspectionConfiguration 「PortConfiguration」画面 Mode システム全体でARPインスペクションを使用するか設定します。 〈Translatedynamictostatic〉

すべての動的ARPインスペクションテーブルのエントリを、静的ARPインスペク ションテーブルのエントリに変換するボタンです。2-104

Configurationメニュー 「Port Configuration」画面 Configuration > Security > Network > ARP Inspection > Port Configuration PortModeConfiguration Port 本製品のポート番号が表示されます。 Mode ポートごとにARPインスペクションを使用するかを選択します。 「ARP Inspection Configuration」の［Mode］欄で「Enabled」を選択したとき、 「Enabled」に設定したポートでARP インスペクションが使用できます。 CheckVLAN

ARPインスペクションをVLAN単位で有効にするかどうかを選択します。 Enabled： VLAN単位のARPインスペクションを有効にします。 ARPインスペクションのログタイプは、「VLAN Configuration」画面の設定にし

Disabled： VLAN単位のARPインスペクションを無効にします。 ARPインスペクションのログタイプは、ポートごとの［Log Type］欄の設定にし

LogType ARPインスペクションが有効なポートで、［Check VLAN］欄を「Disabled」に設 定したときに、ARPインスペクションのログを記録するかどうか選択します。 None ：システムログに記録しません。 Deny ：拒否されたエントリをシステムログに記録します。 Permit：許可されたエントリをシステムログに記録します。 ALL ：すべてのエントリをシステムログに記録します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-105

Configurationメニュー Configuration > Security > Network > ARP Inspection > VLAN Configuration ARPインスペクションを使用するときに、VLANごとのログについて設定します。 ※「Port Configuration」画面で、VLAN単位のARPインスペクションを有効に設定してください。 VLANModeConfiguration 「VLANConfiguration」画面 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］with［表示数］entriesperpage. ページ表示の設定です。

VLANテーブルのうち、VLAN IDの一番小さいエントリがはじめに表示されます。

［VLAN ID］欄で、VLANテーブルの開始VLAN IDを指定できます。

［表示数］欄で1ページあたりの表示数を指定できます。（最大9999件まで） Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。

VLANID 検査対象とするVLAN IDを指定します。

LogType VLANごとに、ARPインスペクションのログを記録するかどうか選択します。 None ：システムログに記録しません。 Deny ：拒否されたエントリをシステムログに記録します。 Permit：許可されたエントリをシステムログに記録します。 ALL ：すべてのエントリをシステムログに記録します。 〈AddNewEntry〉 クリックして新しいVLANの設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-106

Configurationメニュー Configuration > Security > Network > ARP Inspection > Static Table 静的ARPインスペクションテーブルを設定します。 ※最大256件まで登録できます。 StaticARPInspectionTable 「StaticTable」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Port ポート番号を選択します。

VLANID VLAN IDを指定します。

MACaddress MACアドレスを指定します。 IPAddress IPアドレスを指定します。 〈AddNewEntry〉 クリックして、新しいIPアドレスとMACアドレスの組み合わせを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-107

Configurationメニュー Configuration > Security > Network > ARP Inspection > Dynamic Table 動的ARPインスペクションテーブルが表示されます。

動的ARPインスペクション テーブルにはMACアドレスとIPアドレスの組み合わせが最大256件まで登録され、ポート番号、

VLAN ID、MAC アドレス、IP アドレスでソートされます。

すべてのエントリは、DHCPスヌーピング機能を使用して学習します。 DynamicARPInspectionTable 「DynamicTable」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れ

〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 Startfrom［ポート番号］,VLAN［VLANID］,MACaddress［MACアドレス］andIPaddress［IPアドレス］ with［表示数］entriesperpage.

動的ARPインスペクションテーブルのうち、VLAN IDの一番小さいエントリが

［ポート番号］、［VLAN ID］、［MACアドレス］、［IPアドレス］欄で、テーブルの

開始位置を指定できます。 ［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） Port 本製品のポート番号が表示されます。

VLANID ARPトラフィックが許可されたVLAN IDが表示されます。

MACAddress ユーザーからARPリプライで通知されたMACアドレスが表示されます。 IPAddress ユーザーIPアドレスが表示されます。 Translatetostatic 静的ARPインスペクションテーブルのエントリに変換するとき、ボックスに チェックマークを入れます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-108

Configurationメニュー Configuration > Security > AAA > RADIUS RADIUSサーバーについて設定します。 ※最大5台まで登録できます。 RADIUSServerConfiguration 「RADIUS」画面 GlobalConfiguration（すべてのRADIUSサーバーで共通の設定です。） Timeout RADIUS要求を再送する前に、RADIUSサーバーからの応答を待機する時間を設

設定できる範囲は、「1～1000」（秒）です。 Retransmit 応答していないサーバーに、RADIUS要求を再送する回数を設定します。 設定できる範囲は、「1～1000」です。 最後の送信後にサーバーが応答しなかった場合、サーバーはデッド状態と判断さ

Deadtime デッド状態と判断されたサーバーに、新しい要求を送信しない時間を設定します。 設定できる範囲は、「0～1440」（分）です。 設定した期間、デッド状態と判断されたサーバーへの接続を試行しなくなります。 ※ 複数のRADIUSサーバーが登録されているときに、0より大きい値を設定する

ChangeSecretKey 共有秘密鍵を変更するかどうかを選択します。 Key ［Change Secret Key］欄で「Yes」を選択したときに、RADIUSサーバーとの共 有秘密鍵を、63文字以内で指定します。 NAS-IP-Address RADIUS Access-RequestパケットのAttribute 4で使用する、NASの IPv4 アドレスを指定します。 空白の場合は、発信インターフェースのIPアドレスが使用されます。 NAS-IPv6-Address RADIUS Access-RequestパケットのAttribute 95で使用する、NASのIPv6 アドレスを指定します。 空白の場合は、発信インターフェースのIPアドレスが使用されます。 NAS-Identifier RADIUS Access-Requestパケットの Attribute 32で使用する、NASの識別 子を最大253文字以内で指定します。 このフィールドを空白のままにすると、NASの識別子はパケットに含まれません。2-109

Configurationメニュー 「RADIUS」画面 Configuration > Security > AAA > RADIUS RADIUS Server Configuration ServerConfiguration（RADIUSサーバーごとの設定です。） Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Hostname RADIUSサーバーのIPアドレス（IPv4/IPv6）、またはホスト名を入力します。 AuthPort 認証のためにRADIUSサーバーで使用するUDPポートを指定します。 「0」に設定すると、認証が無効になります。 AcctPort アカウンティングのために RADIUSサーバーで使用するUDPポートを指定します。 「0」に設定すると、アカウンティングが無効になります。 Timeout 「Global Configuration」の［Timeout］欄で設定したタイムアウト時間を使用し ないときに、サーバーごとにタイムアウト時間を設定します。 空白の場合は、「Global Configuration」の［Timeout］欄で設定したタイムアウ

Retransmit 「Global Configuration」の［Retransmit］欄で設定した再送回数を使用しない ときに、サーバーごとに再送回数を設定します。 空白の場合は、「Global Configuration」の［Retransmit］欄で設定した再送回数

ChangeSecretKey 共有秘密鍵を変更するとき、ボックスにチェックマークを入れます。 空白の場合は、「Global Configuration」の［Change Secret Key］欄で設定し た共有秘密鍵を使用します。 〈AddNewServer〉 クリックして新しい RADIUSサーバーを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-110

Configurationメニュー Configuration > Security > AAA > TACACS+ TACACS+サーバーについて設定します。 ※最大5台まで登録できます。 TACACS+ServerConfiguration 「TACACS+」画面 GlobalConfiguration（すべてのTACACS+サーバーで共通の設定です。） Timeout TACACS+サーバーがデッド状態と判断されるまで待機する時間を設定します。 設定できる範囲は、「1～1000」（秒）です。 Deadtime デッド状態と判断されたサーバーに、新しい要求を送信しない時間を設定します。 設定できる範囲は、「0～1440」（分）です。 設定した期間、デッド状態と判断されたサーバーへの接続を試行しなくなります。 ※ 複数のTACACS+サーバーが登録されているときに、0より大きい値を設定す

ChangeSecretKey 共有秘密鍵を変更するかどうかを選択します。 Key ［Change Secret Key］欄で「Yes」を選択したときに、TACACS+サーバーとの 共有秘密鍵を、63文字以内で指定します。2-111

Configurationメニュー 「TACACS+」画面 Configuration > Security > AAA > TACACS+ TACACS+ Server Configuration ServerConfiguration（TACACS+サーバーごとの設定です。） Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 Hostname TACACS+サーバーのIPアドレス（IPv4/IPv6）、またはホスト名を入力します。 Port 認証のためにTACACS+サーバーで使用する TCPポートを指定します。 Timeout 「Global Configuration」の［Timeout］欄で設定したタイムアウト時間を使用し ないときに、サーバーごとにタイムアウト時間を設定します。 空白の場合は、「Global Configuration」の［Timeout］欄で設定したタイムアウ

ChangeSecretKey 共有秘密鍵を変更するとき、ボックスにチェックマークを入れます。 空白の場合は、「Global Configuration」の［Change Secret Key］欄で設定し た共有秘密鍵を使用します。 〈AddNewServer〉 クリックして新しいTACACS+サーバーを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-112

Configurationメニュー 「Common」画面 Configuration > Aggregation > Common リンクアグリゲーションの負荷分散方式の組み合わせを設定します。 設定は、システム全体に適用されます。 CommonAggregationConfiguration HashCodeContributors SourceMACAddress 宛先ポートの決定に送信元MACアドレスを使用するとき、ボックスにチェック

DestinationMACAddress 宛先ポートの決定に宛先MACアドレスを使用するとき、ボックスにチェックマー

IPAddress 宛先ポートの決定にIPアドレスを使用するとき、ボックスにチェックマークを入

TCP/UDPPortNumber 宛先ポートの決定にTCP/UDPポート番号を使用するとき、ボックスにチェック

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-113

Configurationメニュー Configuration > Aggregation > Groups リンクアグリゲーショングループを設定します。 AggregationGroupConfiguration 「Groups」画面 GroupID グループIDが表示されます。 「Normal」は、リンクアグリゲーションを使用しないグループです。 PortMembers1～10 ポートごとに所属するグループを選択します。 ※1ポートは複数のグループに所属できません。 ※全二重モードのポートだけがリンクアグリゲーションを使用できます。 　グループ内のポートは、同じ速度で動作している必要があります。 GroupConfiguration Mode アグリゲーショングループの動作を選択します。 Disabled： リンクアグリゲーションは無効になります。 Static： 静的リンクアグリゲーションモードで動作します。 LACP(Active)： LACP activeモードで動作します。 詳細は、IEEE 802.1AX-2014のセクション6.4.1を参照してください。 LACP(Passive)： LACP passiveモードで動作します。 詳細は、IEEE 802.1AX-2014のセクション6.4.1を参照してください。 Revertive ［Mode］欄で「LACP (Active)」、または「LACP (Passive)」に設定したときに、 優先度の高いリンクが使用できるようになると、自動でハッシュ値を再計算する かどうかを設定します。 MaxBundle ［Mode］欄で「LACP (Active)」、または「LACP (Passive)」に設定したときに、 バンドルできるポート数を指定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-114

Configurationメニュー Configuration > Aggregation > LACP LACPについて設定します。 LACPSystemConfiguration 「LACP」画面 SystemPriority システム全体の優先度を設定します。 設定できる範囲は、「1～65535」です。 Port 本製品のポート番号が表示されます。 LACP アグリゲーショングループに所属しているかどうかが表示されます。 Timeout BPDU（Bridge Protocol Data Unit）の送信間隔を設定します。 Fast ：毎秒LACPパケットを送信します。 Slow ：30秒ごとにLACPパケットを送信します。 Prio ポートの優先度を設定します。 設定できる範囲は、「1～65535」です。 数値が小さいほど、優先度が高くなります。 LACPパートナーが本製品でサポートされているグループよりも大きなグループ を構築する場合、アクティブになるポートと障害発生に備えてスタンバイになる

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 LACPPortConfiguration2-115

Configurationメニュー Configuration > Loop Protection ループプロテクションについて設定します。 LoopProtectionConfiguration 「LoopProtection」画面 GeneralSettings EnableLoopProtection システム全体で、ループプロテクションを有効にするかどうかを設定します。 TransmissionTime PDU（ループ保護データユニット）の送信間隔を設定します。 設定できる範囲は、「1～10」（秒）です。 ShutdownTime ループが検出されるとポートをシャットダウンするように設定しているときに、 シャットダウンを解除するまでの期間を設定します。 設定できる範囲は、「0～604800」（秒）（最大7日）です。 「0」に設定すると、本製品が再起動するまで、ポートはシャットダウンしたまま になります。2-116

Configurationメニュー 「Loop Protection」画面 Configuration > Loop Protection Loop Protection Configuration PortConfiguration Port 本製品のポート番号が表示されます。 Enable ポートごとにループプロテクションを有効にするかどうかを設定します。 Action ポートでループが検出されたときの動作を選択します。 ShutdownPort： ポートをシャットダウンします。 ShutdownPortandLog： ポートをシャットダウンし、システムログに記録します。 LogOnly： ポートをシャットダウンせずに、システムログに記録します。 TxMode ポートの送信動作を設定します。 Enabled ：ポートがPDUを生成します。 Disabled ：PDUを生成せずに、ループした PDUを検索するだけになります。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-117

Configurationメニュー Configuration > Spanning Tree > Bridge Settings システム全体のSTP（スパニングツリープロトコル）について設定します。 STPBridgeConfiguration 「BridgeSettings」画面 BasicSettings ProtocolVersion プロトコルの種類を「MSTP」、「RSTP」、「STP」から選択します。 BridgePriority ブリッジの優先度を選択します。 数値が小さいほど、優先度が高くなります。

ブリッジIDは、ブリッジの優先度とMSTIインスタンス番号、本製品のMACアド

レス（6バイト）で構成されます。 ◎ ［Protocol Version］欄を「MSTP」に設定したときは、CISTの優先度を設定し

◎それ以外の場合は、STP/RSTPブリッジの優先度を設定します。 HelloTime BPDUの送信間隔を設定します。 設定できる範囲は、「1～10」（秒）です。 ※ 初期設定（2秒）から変更すると、ネットワークに悪影響を及ぼす可能性があり

ForwardDelay 転送遅延タイマーを設定します。 転送遅延タイマーは、ルートポート（RP）と指定ポート（DP）がListening状態か らLearning状態、Learning状態からForwarding状態に遷移するときの待機時

設定できる範囲は、「4～30」（秒）です。 ※ 初期設定（15秒）から変更すると、ネットワークに悪影響を及ぼす可能性があ

MaxAge 最大エージタイマーを設定します。 最大エージタイマーは、ルートブリッジがBPDUを送信する間隔です。 指定した時間内にルートブリッジからBPDUを受信しなければ、スパニングツ

設定できる範囲は、「6～40」（秒）です。 ※ 「(［Forward Delay］ － 1) * 2」以下に設定してください。 ※ 初期設定（20秒）から変更すると、ネットワークに悪影響を及ぼす可能性があ ります。2-118

Configurationメニュー 「Bridge Settings」画面 Configuration > Spanning Tree > Bridge Settings STP Bridge Configuration MaximumHopCount MSTを使用しているときに、ルートブリッジが送信するBPDUの最大ホップ数

経由したブリッジが設定値を超えると、BPDUが破棄されます。 設定できる範囲は、「6～ 40」です。 TransmitHoldCount ブリッジポートが1秒あたりに送信するBPDU数を設定します。 設定した値を超えると、次のBPDU送信が遅延します。 設定できる範囲は、「1～ 10」です。2-119

Configurationメニュー 「Bridge Settings」画面 Configuration > Spanning Tree > Bridge Settings STP Bridge Configuration AdvancedSettings EdgePortBPDUFiltering エッジポートがBPDUを送受信するかどうかを設定します。 EdgePortBPDUGuard エッジポートがBPDUを受信したときに、ポートをerror-disabled状態にするか

ポートはerror-disabled状態になり、アクティブなトポロジーから削除されます。 PortErrorRecovery error-disabled状態のポートを一定時間後に自動で有効にするかどうかを設定し

無効に設定した場合、error-disabled状態になったポートは、手動で有効にする

本製品を再起動しても、ポートを再度有効にできます。 PortErrorRecoveryTimeout error-disabled状態のポートを有効にするまでの時間を設定します。 設定できる範囲は、「30～ 86400」（秒）（最大24時間）です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-120

Configurationメニュー Configuration > Spanning Tree > MSTI Mapping VLANとMSTブリッジインスタンスのマッピングについて設定します。 MSTIConfiguration 「MSTIMapping」画面 ConfigurationIdentification ConfigurationName VLANとMSTIのマッピング設定を識別するためのリージョン名を、32文字以内

スパニングツリーを共有するために、同じリージョン内の機器とリージョン名と リビジョン番号［Configuration Revision］、VLANとMSTIのマッピング設定を

ConfigurationRevision MSTIのリビジョン番号を設定します。 設定できる範囲は、「0～65535」です。2-121

Configurationメニュー 「MSTI Mapping」画面 Configuration > Spanning Tree > MSTI Mapping MSTI Configuration MSTIMapping MSTI ブリッジインスタンスが表示されます。

CISTは、MSTIにマッピングされていないすべての VLANに関連付けられるた

め、マッピングするVLANを指定できません。 VLANsMapped MSTIにマッピングするVLANを設定します。 設定できるVLANは、「1～ 4094」です。 VLANは単数（xx）、または範囲（xx-yy）で指定できます。 複数指定する場合は、それぞれをコンマかスペースで区切ってください。 （例：2,5,20-40） 1つのVLANを複数の MSTIにマッピングすることはできません。 VLANがマッピングされていない未使用のMSTIは、空白にしてください。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-122

Configurationメニュー Configuration > Spanning Tree > MSTI Priorities MSTブリッジインスタンスの優先度を設定します。 MSTIConfiguration 「MSTIPriorities」画面 MSTIPriorityConfiguration MSTI ブリッジインスタンスが表示されます。 CISTは特殊なインスタンスで、常に有効になっています。 Priority ブリッジの優先度を設定します。 設定できる範囲は、「0」～「61440」（4096刻み）です。 数値が小さいほど、優先度が高くなります。 ブリッジの優先度とMSTインスタンス番号、スイッチのMACアドレス（6バイ ト）でブリッジIDを構成します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-123

Configurationメニュー Configuration > Spanning Tree > CIST Ports CISTポートについて設定します。 ※リンクアグリゲーションポートと物理ポートの設定が含まれています。 STPCISTPortConfiguration 「CISTPorts」画面 CISTAggregatedPortConfiguration/CISTNormalPortConfiguration Port 本製品のポート番号が表示されます。 STPEnabled STPを有効にするかどうかを設定します。 PathCost ポートで発生するパスコストを設定します。 パスコストは、ネットワークのアクティブトポロジーを確立するときに使用され、 パスコストの最も小さいポートがForwarding状態になります。 ◎ 「Auto」を選択すると、802.1Dの推奨値を使用して、物理リンク速度に応じ たパスコストが設定されます。 ◎「Specific」を選択すると、任意の値を入力できます。 　設定できる範囲は、「1～200000000」です。 Priority ポートの優先度を設定します。 同じポートコストを持つポートを比較するために使用されます。 優先度が最も小さいポートがForwarding状態になります。 AdminEdge ポートがエッジポートかどうかを選択します。 ポートが初期化されたときのoperEdgeフラグ値になります。 operEdge（stateflag）について ポートにブリッジが取り付けられておらず、直接エッジデバイスに接続しているかどうかを示すブーリアン型のフラグです。 Forwarding状態への移行は、ほかのポートよりエッジポート（operEdge=true）の方が高速です。 エッジポートかどうかは、［AdminEdge］欄と［AutoEdge］欄の設定に基づいて判断されます。 値は、「Monitor」→「Spanning Tree」→「STP Detailed Bridge Status」画面の［Edge］欄で確認できます。2-124

Configurationメニュー 「CIST Ports」画面 Configuration > Spanning Tree > CIST Ports STP CIST Port Configuration AutoEdge 自動エッジ検出を有効にするかどうかを設定します。 自動エッジ検出機能を使用すると、BPDUがポートで受信されたかどうかから エッジポートかどうか（operEdgeフラグ値）を自動で判断します。 RestrictedRole ポートをCIST、または任意のMSTIのルートポートとして使用するかどうかを設

チェックマークを入れると、最も小さいルートパスコストを持っているとしても ルートポートとしては使用されず、ルートポートの決定後、代替ポートに設定さ

管理外のブリッジを接続したときに、スパニングツリーのアクティブトポロジー に影響を与えないようにするための機能です。 この機能はルートガードとも呼ばれます。 ※設定を変更すると、スパニングツリー接続が切断される可能性があります。 RestrictedTCN 受信したトポロジー変更通知（TNC）やトポロジー変更をほかのポートに伝達す

チェックマークを入れると、受信したトポロジー変更通知やトポロジー変更を他 のポートに伝達しません。 設定を変更すると、スパニングツリーのアクティブトポロジーが変更されたあと、 機器の位置情報が継続的に正しく学習されなかった場合に、一時的に切断される

管理外のブリッジが接続されたか、接続されたLANの物理リンク状態が頻繁に変 化することが原因で、学習したアドレスがクリアされないようにするための機能

BPDUGuard 有効なBPDUを受信したときに、ポート自体を無効にするかどうかを設定します。 この機能によってerror-disabled状態になったポートには、「Bridge Settings」 画面にある［Port Error Recovery］欄の設定が適用されます。 Point-to-point ポートがポイントツーポイントリンク（直接機器が接続されている）かどうかを設

シェアードリンク（HUBなどで複数の機器が接続されている）よりもポイント ツーポイントリンクの方が速くForwarding状態へ移行します。 ForcedTrue ：trueに固定します。 ForcedFalse ：falseに固定します。 Auto ：自動で判別します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-125

Configurationメニュー Configuration > Spanning Tree > MSTI Ports MSTIポートについて設定します。

MSTIポートは、本製品のポートに適用される各MSTインスタンスのアクティブなCISTポート（物理ポート）ごとにインスタ

ンス化された仮想ポートです。 はじめに、MSTIポート設定を表示するMSTインスタンスを選択してください。 ※リンクアグリゲーションポートと物理ポートの設定が含まれています。 MSTIPortConfiguration 「MSTIPorts」画面 SelectMSTI 〈Get〉 クリックすると、選択したMSTインスタンスの設定画面に移動します。2-126

Configurationメニュー 「MSTI Ports」画面 Configuration > Spanning Tree > MSTI Ports MST1～7MSTIPortConfiguration MSTIAggregatedPortsConfiguration/MSTINormalPortsConfiguration Port 本製品のポート番号が表示されます。 自動エッジ検出機能を使用すると、BPDUがポートで受信されたかどうかから エッジポートかどうか（operEdgeフラグ値）を自動で判断します。 PathCost ポートで発生するパスコストを設定します。 パスコストは、ネットワークのアクティブトポロジーを確立するときに使用され、 パスコストの最も小さいポートがForwarding状態になります。 ◎ 「Auto」を選択すると、802.1Dの推奨値を使用して、物理リンク速度に応じ たパスコストが設定されます。 ◎「Specific」を選択すると、任意の値を入力できます。 　設定できる範囲は、「1～200000000」です。 Priority ポートの優先度を設定します。 同じポートコストを持つポートを比較するために使用されます。 優先度が最も小さいポートがForwarding状態になります。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-127

Configurationメニュー Configuration > IPMC Profile > Profile Table IPMCプロファイルについて設定します。 IPMCプロファイルは、IPマルチキャストストリームのアクセス制御に使用されます。 最大64個のプロファイルと、1つのプロファイルにつき最大128個のルールを作成できます。 IPMCProfileConfigurations 「ProfileTable」画面 GlobalProfileMode システム全体でIPMCプロファイルを有効にするかどうかを設定します。 有効になっている場合に、プロファイル設定に基づいてフィルタリングを実行し

IPMCProfileTableSetting Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 ProfileName プロファイルテーブルのインデックスに使用される名前を、英数字16文字以内

ProfileDescription プロファイルについての説明を英数字64文字以内で設定します。 ブランク文字やスペースは使用できません。 説明を区切る場合は、「_（アンダースコア）」か「-（ハイフン）」を使用してください。 プロファイルのルール一覧を表示するボタンです。 プロファイルのルールを編集するボタンです。 「IPMC Profile Rule Settings」画面に移動します。 〈AddNewIPMCProfile〉 クリックして新しいIPMCプロファイルを追加します。 ※ 新しいIPMCプロファイルを追加するときは、［Profile Name］欄を入力してか ら〈Save〉をクリックしてください。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-128

Configurationメニュー Configuration > IPMC Profile > Profile Table IPMCプロファイルのフィルタリングルールを設定します。 ルールが優先度順に表示されます。 最初のルールエントリの優先度が最も高く、最後のルールエントリの優先度が最も低くなります。 ※ プロファイルに［Action］欄が「Permit」（許可）のルールが含まれていない場合、プロファイルはすべてのグループに対して 「Deny」（拒否）アクションを実行します。 IPMCProfile[ProfileName]RuleSettings(InPrecedenceOrder) 「IPMCProfileRuleSettings」画面 ProfileName&Index プロファイル名と、ルールのインデックス番号が表示されます。 EntryName ルールで使用するアドレス範囲を指定します。 「Address Entry」画面で設定したアドレス範囲テーブルから選択できます。 ※「-」（なし）は選択できません。 AddressRange ［Entry Name］欄で選択したアドレス範囲が表示されます。 アドレス範囲は、「Address Entry」画面で設定します。 Action グループアドレスがルールのアドレス範囲と一致するJoin/Reportフレームを 受信したときの動作を設定します。 Permit： ルールで指定した範囲に一致するグループアドレスを登録します。 Deny： ルールで指定された範囲に一致するグループアドレスは削除されます。 Log グループアドレスがルールのアドレス範囲と一致するJoin/Reportフレームを 受信したときに、システムログに記録するかどうかを設定します。 Enable： ルールで指定した範囲に一致するグループアドレスの対応する情報をシステムロ

Disable： ルールで指定した範囲に一致するグループアドレスの対応する情報をシステムロ グに記録しません。2-129

Configurationメニュー 「IPMC Profile Rule Settings」画面 Configuration > IPMC Profile > Profile Table IPMC Profile [Profile Name] Rule Settings (In Precedence Order) 1つ前にルールを追加するボタンです。 ルールを削除するボタンです。 1つ上に移動するボタンです。 1つ下に移動するボタンです。 〈AddLastRule〉 クリックしてプロファイルのルールリストの最後に新しいルールを追加します。 ※ 新しいルールを追加するときは、［Entry Name］欄を選択してから〈Commit〉 をクリックしてください。 〈Commit〉 プロファイルのルール変更を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-130

Configurationメニュー Configuration > IPMC Profile > Address Entry IPMCプロファイルで使用するアドレス範囲テーブルを設定します。 ※最大128個まで登録できます。 IPMCProfileAddressConfiguration 「AddressEntry」画面 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 NavigateAddressEntrySettinginIPMCProfileby［表示数］entriesperpage. ページ表示の設定です。 ［表示数］欄で1ページあたりの表示数を指定できます。 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 EntryName アドレス範囲テーブルのインデックスとして使用する名前を、英数字16文字以

StartAddress/EndAddress IPv4/IPv6マルチキャストグループのアドレス範囲を設定します。 〈AddNewAddress(Range)Entry〉 クリックして新しいアドレス範囲を追加します。 ※ 新しいアドレス範囲を追加するときは、［Entry Name］、［Start Address］、 ［End Address］欄を入力してから〈Save〉をクリックしてください。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-131

Configurationメニュー Configuration > MVR MVR（Multicast VLAN Registration）について設定します。 MVR機能は、マルチキャストVLANを使用してマルチキャストトラフィックを転送・制御する機能です。 マルチキャストテレビアプリケーションでは、パソコンやネットワークテレビ、セットトップボックスがマルチキャストス トリームを受信できます。 複数のセットトップボックス、またはパソコンを1つのサブスクライバーポート（レシーバーポートに設定された物理ポート）

加入者がチャンネルを選択すると、セットトップボックス、またはパソコンはマルチキャストグループに参加するために、接 続されているスイッチにIGMP/MLD Reportメッセージを送信します。 マルチキャストVLANとのあいだでマルチキャストデータを送受信するアップリンクポートを、ソースポートと呼びます。 クエリア（Queryメッセージを送信するルーター）はソースポートに接続してください。 MVR VLANの静的メンバーシップを与えられたデバイスは、ダウンストリーム（レシーバーポート）からアップストリーム （ソースポート）にIGMP Reportを転送しますが、ダウンストリームからのQueryメッセージは破棄します。 MVR VLANメンバーが正しく構成されたら、［Interface Channel Profile］欄でIPMCプロファイルを、選択してください。 チャンネルプロファイルは、「Configuration」→「IPCM Profile」→「Profile Table」画面で設定されたIPCMプロファイルか

IPCMプロファイルを使用する場合は、「Configuration」→「IPCM Profile」→「Profile Table」→［Global Profile Mode］欄 を「Enabled」に設定してください。 ※最大4件まで登録できます。 MVRConfigurations 「MVR」画面 MVRMode システム全体でMVRを使用するかを設定します。

未登録のIPトラフィックをVLAN内にフラッディングするかどうかは、IGMP/

MLDスヌーピングの設定によって異なります。 MVRグループテーブルがいっぱいのときに、フラッディング制御を有効にするこ とをおすすめします。2-132

Configurationメニュー 「MVR」画面 Configuration > MVR MVR Configurations VLANInterfaceSetting(Role[I:Inactive/S:Source/R:Receiver]) Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。

MVRVID マルチキャストVLAN IDを指定します。

MVRName MVR VLANの名称を英数字16文字以内で設定します。 ※登録後も設定を変更できます。 QuerierElection クエリア選定の対象とするかどうかを設定します。 VLAN内で最も小さいIPv4/IPv6アドレスの装置がクエリアとして選定され、ク エリアになった装置がQueryメッセージを送信します。 無効にすると、クエリアとして動作しません。 IGMPAddress 本製品がクエリアとして動作するときに、IGMPパケットのIP ヘッダーに含まれ る送信元アドレスとなるIPv4アドレスを設定します。 Mode MVRのモードを設定します。 Dynamic： 動的MVRメンバーシップレポートをソースポートから出力します。 Compatible： MVRメンバーシップレポートをソースポートから出力しません。 Tagging トラバースされたIGMP/MLD制御フレームをタグなしで送信するか、MVR VID でタグ付けするかを選択します。 Priority トラバースされたIGMP/MLD制御フレームの優先度を設定します。2-133

Configurationメニュー 「MVR」画面 Configuration > MVR MVR Configurations LLQI クエリアとして動作時、Queryメッセージを送信してからマルチキャストグルー プメンバーシップからポートを削除するまでの待機時間を設定します。 待機時間が経過してもレシーバーポートでIGMP/MLD Reportメンバーシップ を受信しなかった場合、マルチキャストグループメンバーシップからポートを削

設定できる範囲は、「0～31744」（×0.1秒）です。 InterfaceChannelProfile MVR VLANのチャンネルフィルタリング条件として、 IPMCプロファイルを選

［Interface Channel Profile］欄で選択したプロファイルの、ルール一覧を表示

Port 本製品のポート番号が表示されます。 Role ポートの役割を設定します。

Management VLANポートをソースポートに設定することは推奨されません。 ※ ［Role］に表示されているアイコンをクリックすると、ポートの役割が切り替わ

　 MVR機能が無効（Inactive）の場合は「I」、ソースポートの場合は「S」、レシー バーポートの場合は「R」が表示されます。 Inactive： MVR機能を使用しません。 Source： ソースポートとして使用します。 ソースポートは、マルチキャストデータを送受信するアップリンクポートです。 ソースポートにサブスクライバーを直接接続することはできません。 Receiver： レシーバーポートとして使用します。 マルチキャストデータだけを受信するサブスクライバーポートを、レシーバー ポートに設定してください。 IGMP/MLDメッセージを送信してマルチキャストグループに参加してから、 データを受信できるようになります。 〈AddNewMVRVLAN〉 クリックして新しいMVR VLANを追加します。 ※ 新しいMVR VLANを追加するときは、［MVR VID］欄を入力してから〈Save〉 をクリックしてください。2-134

Configurationメニュー 「MVR」画面 Configuration > MVR MVR Configurations ImmediateLeaveSetting Port 本製品のポート番号が表示されます。 ImmediateLeave ファストリーブ機能を使用するかどうかを設定します。 ファストリーブ機能を使用すると、ホストからのIGMPv2/MLDv1 leaveメッ セージを受信したときに、メンバーシップQueryメッセージを送信することなく グループからホストを削除し、データの転送を停止します。 ※ IGMPv2/MLDv1ホストがポートに複数接続されている場合は、無効にするこ

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-135

Configurationメニュー Configuration > IPMC > IGMP Snooping > Basic Configuration IGMPスヌーピングについて設定します。 IGMPSnoopingConfiguration 「BasicConfiguration」画面 GlobalConfiguration SnoopingEnabled システム全体でIGMPスヌーピングを有効にするかを設定します。 UnregisteredIPMCv4FloodingEnabled 未登録のIPMCv4トラフィックをVLAN内にフラッディングするかどうかを設定

フラッディング制御は、IGMPスヌーピング使用時に有効な機能です。 IGMPスヌーピングが無効になっている場合、設定に関わらず未登録の IPMCv4 トラフィックは常にフラッディングされます。 IGMPSSMRange SSM（Source-Specific Multicast）で使用するアドレス範囲を、IPv4マルチ キャストアドレスとプレフィックス長で設定します。 SSM対応のホストとルーターは、アドレス範囲内のグループに対してSSMサー

LeaveProxyEnabled IGMP Leaveプロキシーを使用するかどうかを設定します。 IGMP Leaveプロキシーを使用すると、不要なleaveメッセージをルーター側に 転送しないようにできます。 ProxyEnabled IGMPプロキシーを使用するかどうかを設定します。 IGMPプロキシーを使用すると、不要なjoinメッセージやleaveメッセージをルー ター側に転送しないようにできます。2-136

Configurationメニュー 「Basic Configuration」画面 Configuration > IPMC > IGMP Snooping > Basic Configuration PortRelatedConfiguration Port 本製品のポート番号が表示されます。 RouterPort ルーターポートとして機能するポートを指定します。 ルーターポートは、レイヤー3 マルチキャストデバイス、またはIGMPクエリア が接続されているポートです。 アグリゲーションメンバーのポートがルーターポートとして選択されている場 合、アグリゲーション全体がルーターポートとして機能します。 FastLeave ファストリーブ機能を使用するかどうかを設定します。 ファストリーブ機能を使用すると、ホストからのIGMPv2 leaveメッセージを受 信したときに、メンバーシップQueryメッセージを送信することなくグループか らホストを削除し、データの転送を停止します。 ※ IGMPv2ホストがポートに複数接続されている場合は、無効にすることをおす

Throttling 所属するマルチキャストグループの上限を設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-137

Configurationメニュー Configuration > IPMC > IGMP Snooping > VLAN Configuration IGMPスヌーピングのVLANインターフェースについて設定します。 ※ IGMPスヌーピングの VLANインターフェースを作成する前に、「Configuration」→「System」→「IP」画面でIPインター フェースを設定してください。 IGMPSnoopingVLANConfiguration 「VLANConfiguration」画面 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］with［表示数］entriesperpage. ページ表示の設定です。

VLANテーブルのうち、VLAN IDの一番小さいエントリがはじめに表示されます。

［VLAN ID］欄で、VLANテーブルの開始VLAN IDを指定できます。

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件）

VLANID VLAN IDが表示されます。

SnoopingEnabled IGMPスヌーピングを有効にするかどうかを設定します。 VLANは最大8個まで使用できます。 QuerierElection クエリア選定の対象とするかどうかを設定します。 VLAN内で最も小さいIPアドレスの装置がクエリアとして選定され、クエリアに なった装置がQueryメッセージを送信します。 無効にすると、クエリアとして動作しません。 QuerierAddress クエリア選定時に、IPヘッダーに含まれる送信元IPv4アドレスを設定します。 Compatibility IGMPのバージョンを「IGMP-Auto」、「Forced IGMPv1」、「Forced IGMPv2」、 「Forced IGMPv3」から選択します。 ネットワーク内にあるそれぞれのホストとルーターで動作しているIGMPバー ジョンに応じて適切に運用することで、互換性が保証されます。2-138

Configurationメニュー 「VLAN Configuration」画面 Configuration > IPMC > IGMP Snooping > VLAN Configuration IGMP Snooping VLAN Configuration PRI IGMP制御フレームの優先度を選択します。 設定できる範囲は、「0」（ベストエフォート）～「7」（優先度高）です。 RV RV（Robustness Variable）を設定します。 RVは、ネットワーク上で予想されるパケット損失を調整するためのパラメー

設定できる範囲は、「1～255」です。 QI(sec) QI（Query Interval）を設定します。 QIは、クエリアがQueryメッセージを送信する間隔です。 設定できる範囲は、「1～ 31744」（秒）です。 QRI(0.1sec) QRI（Query Response Interval）を設定します。 QRIは、IGMP General Queryメッセージに対する最大応答待機時間です。 設定できる範囲は、「0～ 31744」（×0.1秒）です。 LLQI(0.1sec) LLQI（Last Listener Query Interval）を設定します。 LLQIは、group-specific、またはgroup-and-source-specific Queryメッセー ジへの応答を待機する時間です。 待機時間は、［LLQI］で設定した時間に［Last Member Query Count］値を乗算

設定できる範囲は、「0～ 31744」（×0.1秒）です。 URI(sec) URI（Unsolicited Report Interval）を設定します。 URIは、ホストがグループのメンバーであることを通知するために送信する unsolicited IGMP reportの送信間隔です。 設定できる範囲は、「0～ 31744」（秒）です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-139

Configurationメニュー Configuration > IPMC > IGMP Snooping > Port Filtering Profile IGMPスヌーピングのポートフィルターについて設定します。 IGMPSnoopingPortFilteringProfileConfiguration 「PortFilteringProfile」画面 Port 本製品のポート番号が表示されます。 ［Filtering Profile］欄で選択したプロファイルの、ルール一覧を表示するボタン

FilteringProfile IPMCプロファイルテーブルからフィルタリング条件を選択します。 ※ IPMCプロファイルテーブルは「Configuration」→「IPMC Profile」→「Profile Table」画面で設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。loading-circle-12-141

Configurationメニュー 「Basic Configuration」画面 Configuration > IPMC > MLD Snooping > Basic Configuration PortRelatedConfiguration Port 本製品のポート番号が表示されます。 RouterPort ルーターポートとして機能するポートを指定します。 ルーターポートは、レイヤー3 マルチキャストデバイス、またはMLDクエリア が接続されているポートです。 アグリゲーションメンバーのポートがルーターポートとして選択されている場 合、アグリゲーション全体がルーターポートとして機能します。 FastLeave ファストリーブ機能を使用するかどうかを設定します。 ファストリーブ機能を使用すると、ホストからのMLDv1 leaveメッセージを受 信したときに、メンバーシップQueryメッセージを送信することなくグループか らホストを削除し、データの転送を停止します。 ※ MLDv1ホストがポートに複数接続されている場合は、無効にすることをおす

Throttling 所属するマルチキャストグループの上限を設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-142

Configurationメニュー Configuration > IPMC > MLD Snooping > VLAN Configuration IGMPスヌーピングのVLANインターフェースについて設定します。 ※ IGMPスヌーピングの VLANインターフェースを作成する前に、「Configuration」→「System」→「IP」画面でIPインター フェースを設定してください。 MLDSnoopingVLANConfiguration 「VLANConfiguration」画面 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］with［表示数］entriesperpage. ページ表示の設定です。

VLANテーブルのうち、VLAN IDの一番小さいエントリがはじめに表示されます。

［VLAN ID］欄で、VLANテーブルの開始VLAN IDを指定できます。

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件）

VLANID VLAN IDが表示されます。

SnoopingEnabled MLDスヌーピングを有効にするかどうかを設定します。 VLANは最大8個まで使用できます。 QuerierElection クエリア選定の対象とするかどうかを設定します。 VLAN内で最も小さいIPアドレスの装置がクエリアとして選定され、クエリアに なった装置がQueryメッセージを送信します。 無効にすると、クエリアとして動作しません。 Compatibility MLDのバージョンを「MLD-Auto」、「Forced MLDv1」、「Forced MLDv2」か

ネットワーク内にあるそれぞれのホストとルーターで動作しているMLDバー ジョンに応じて適切に運用することで、互換性が保証されます。2-143

Configurationメニュー 「VLAN Configuration」画面 Configuration > IPMC > MLD Snooping > VLAN Configuration MLD Snooping VLAN Configuration PRI MLD制御フレームの優先度を選択します。 設定できる範囲は、「0」（ベストエフォート）～「7」（優先度高）です。 RV RV（Robustness Variable）を設定します。 RVは、ネットワーク上で予想されるパケット損失を調整するためのパラメー

設定できる範囲は、「1～255」です。 QI(sec) QI（Query Interval）を設定します。 QIは、クエリアがQueryメッセージを送信する間隔です。 設定できる範囲は、「1～ 31744」（秒）です。 QRI(0.1sec) QRI（Query Response Interval）を設定します。 QRIは、MLD General Queryメッセージに対する最大応答待機時間です。 設定できる範囲は、「0～ 31744」（×0.1秒）です。 LLQI(0.1sec) LLQI（Last Listener Query Interval）を設定します。 LLQIは、Multicast Address Specific、またはMulticast Address and Source Specific Queryメッセージへの応答を待機する時間です。 スイッチはVersion 1 Multicast Listener Doneメッセージを受信したとき に、ホストがグループを離れたか確認するためQueryメッセージを送信します。 設定できる範囲は、「0～ 31744」（×0.1秒）です。 URI(sec) URI（Unsolicited Report Interval）を設定します。 URIは、ホストがグループのメンバーであることを通知するために送信する unsolicited MLD reportの送信間隔です。 設定できる範囲は、「0～ 31744」（秒）です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-144

Configurationメニュー Configuration > IPMC > MLD Snooping > Port Filtering Profile MLDスヌーピングのポートフィルターについて設定します。 MLDSnoopingPortFilteringProfileConfiguration 「PortFilteringProfile」画面 Port 本製品のポート番号が表示されます。 ［Filtering Profile］欄で選択したプロファイルの、ルール一覧を表示するボタン

FilteringProfile IPMCプロファイルテーブルからフィルタリング条件を選択します。 ※ IPMCプロファイルテーブルは「Configuration」→「IPMC Profile」→「Profile Table」画面で設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-145

Configurationメニュー Configuration > LLDP > LLDP LLDPインターフェースについて設定します。 LLDPConfiguration 「LLDP」画面 LLDPParameters TxInterval LLDPフレームの送信間隔を設定します。 設定できる範囲は、「5～32768」（秒）です。 LLDPフレームを定期的に隣接しているデバイス（ネイバー）に送信することで、 ネットワークの探索情報を最新の状態にします。 TxHold LLDP情報の有効期間の乗数を設定します。 各LLDPフレームには、LLDPフレーム内の情報を有効とする期間に関する フィールドが含まれています。 LLDP情報の有効期間は、［Tx Interval］×［Tx Hold］（秒）です。 設定できる範囲は、「2～10」（回）です。 TxDelay IPアドレスなどの設定が変更されてから LLDPフレームを送信するまでの時間を

設定できる範囲は、「1～8192」（秒）です。 ※［Tx Interval］の1/4以下に設定してください。 TxReinit インターフェースやLLDP機能が無効になったり、本製品が再起動したりしたと きに、LLDP shutdownフレームをネイバーに送信してから、LLDPを初期化す るまでの時間を設定します。 shutdownフレームは、LLDP情報が無効になったことを通知するためのフレー

設定できる範囲は、「1～10」（秒）です。2-146

Configurationメニュー 「LLDP」画面 Configuration > LLDP > LLDP LLDP Configuration LLDPInterfaceConfiguration Interface 本製品のインターフェース名が表示されます。 Mode LLDPのモードを選択します。 Disabled： LLDP情報を送信せず、ネイバーからのLLDP情報を破棄します。 Enabled： LLDP情報を送信し、ネイバーからのLLDP情報を収集します。 Rxonly： LLDP情報を送信しませんが、ネイバーからのLLDP情報は収集します。 Txonly：

LLDP情報を送信しますが、ネイバーからのLLDP情報は破棄します。2-147

Configurationメニュー 「LLDP」画面 Configuration > LLDP > LLDP LLDP Configuration CDPaware CDPに対応するかどうかを選択します。 有効にしたとき、受信したCDPフレームをデコードします。 ※CDPフレームの送信には対応していません。

CDPフレームはインターフェースのLLDPが有効な場合だけデコードされます。 ※ すべてのインターフェースで［CDP Aware］が無効になっている場合、ネイ バーから受信したCDPフレームをほかのデバイスに転送します。 　 1つ以上のインターフェースで［CDP Aware］が有効になっている場合、CDP フレームを転送しません。 ※ インターフェースの［CDP Aware］が無効になっている場合、CDP情報はすぐ には破棄されませんが、保持時間を超えると破棄されます。

LLDPネイバーテーブルに記録できるCDP TLVだけがデコードされ、ほかの

認識されないCDP TLVや破棄されたCDPフレームは、LLDP統計には表示されません。

CDP TLV情報は、下記のとおり「Monitor」→「LLDP」→「Neighbors」画面に記

◎CDP TLV Device IDは、［Chassis ID］欄に記録されます。 ◎CDP TLV Addressは、［Management Address］欄に記録されます。 　 CDP TLV Addressは複数のアドレスを含む場合がありますが、 ［Management Address］欄には最初のアドレスだけが表示されます。 ◎CDP TLV Port IDは、［Port ID］欄に記録されます。

CDP TLV Version and Platformは、［System Capabilities］欄に記録されます。 　 CDPとLLDPはどちらも「system capabilities」に対応していますが、CDP ではサポートしていて、LLDPではサポートしていない機能は、［System Capabilities］欄に「others」と表示されます。 Trap LLDPで収集した情報に変更があったときに、SNMPトラップで通知するかどう

PortDescr 送信するLLDP情報にport descriptionを含めるとき、ボックスにチェックマー

SysName 送信する LLDP情報にsystem nameを含めるとき、ボックスにチェックマーク

SysDescr 送信する LLDP情報に system descriptionを含めるとき、ボックスにチェック

SysCapa 送信する LLDP情報に system capabilityを含めるとき、ボックスにチェック

MgmtAddr 送信するLLDP情報にmanagement addressを含めるとき、ボックスにチェッ

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-148

Configurationメニュー Configuration > LLDP > LLDP-MED LLDP-MEDについて設定します。 ※LLDP-MEDに対応したVoIPデバイスに適用されます。 LLDP-MEDConfiguration 「LLDP-MED」画面 FastStartRepeatCount Faststartrepeatcount エンドポイントデバイスの迅速な起動と緊急通話サービスでのロケーション情報 の検出は、VoIPシステム全般の重要な要素です。 さらに、LLDPパケットデータユニット（LLDPU）のスペースを節約し、不適切な ネットワークポリシーによって発生するセキュリティーとシステムの整合性の問 題を軽減するために、特定のエンドポイントタイプに関連する情報だけをアドバ タイズすることをおすすめします。（たとえば、音声通話を許可されたデバイスだ けに音声ネットワークポリシーをアドバタイズします。） これらの関連プロパティを達成するために、LLDP-MEDにはプロトコルとプロ トコル上のアプリケーション層との間のLLDP-MED fast start処理機能が実装

はじめに、ネットワーク接続デバイスは、LLDPDU内のLLDP TLVだけを送信

LLDP-MED対応のエンドポイントデバイスが検出されると、LLDP-MED対応機

器はLLDP-MED TLVが付加されたLLDPDUの送信を開始します。

新しいLLDP-MEDネイバーが検出されると、LLDP-MED情報を新しいネイバー にできるだけ早く共有するためにLLDP-MED fast start処理を開始し、一時的 にLLDPDUを1秒間隔で送信します。 LLDP-MED fast startによる送信を複数回繰り返すことで、ネイバー間伝送中 のLLDPフレームのロストを防ぎ、ネイバーが LLDPフレームを受信する可能性

［Fast start repeat count］欄では、LLDP-MED fast startによる送信回数を

新しい情報を含むLLDPフレームを受信したとき、設定した回数だけLLDPフ レームを1秒間隔で送信します。 LLDP-MEDやLLDP-MED fast startメカニズムは、LLDP-MEDネットワーク 接続デバイスとエンドポイントデバイス間のリンクでだけ実行され、ネットワー ク接続デバイスを含むLANインフラストラクチャ間のリンク、またはその他の種 類のリンクには適用されません。2-149

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration LLDP-MEDInterfaceConfiguration Interface 本製品のインターフェース名が表示されます。 TransmitTLVsCapabilities 送信するLLDP-MED情報にCapabilities TLVを含めるとき、ボックスにチェッ

TransmitTLVsPolicies 送信する LLDP-MED情報 に network-policy TVLを含めるとき、ボックスに チェックマークを入れます。 TransmitTLVsLocation 送信する LLDP-MED情報に location TVLを含めるとき、ボックスにチェック

TransmitTLVsPoE 送信する LLDP-MED情報に Extended Power-via-MDI TLV（PoE情報）を含め るとき、ボックスにチェックマークを入れます。2-150

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration DeviceType デバイスの種類を選択します。 LLDP-MEDデバイスの種類は、下記で定義されたネットワーク接続デバイス、ま たは特定のクラスのエンドポイントデバイスに分類されます。 Connectivity： ネットワーク接続デバイスとして動作します。 ネットワーク接続デバイスは、LLDP-MEDエンドポイントデバイスにIEEE 802ベース LANインフラストラクチャへのアクセスを提供するLLDP-MEDデ

LLDP-MEDネットワーク接続デバイスは、次のどれかのテクノロジーに基づく LANアクセスデバイスです。

3. IEEE 802.3 レピータ（歴史的な理由から含まれています。）

4. IEEE 802.11 ワイヤレスアクセスポイント

5. IEEE 802.1ABとMED拡張機能に対応し、任意の方法でIEEE 802フレーム

を中継できるデバイス。 End-point： エンドポイントデバイスとして動作します。 エンドポイントデバイスはネットワークの終端に位置し、IEEE 802 LANテクノ ロジーベースのIP通信サービスを提供するLLDP-MEDデバイスです。 ※LLDP-MED情報の交換を開始できるのは、エンドポイントデバイスだけです。

スイッチは常にネットワーク接続デバイスである必要がありますが、2台のネッ トワーク接続デバイスが同時に接続されている場合、エンドポイントデバイス として機能するように設定すると、LLDP-MED情報の交換を開始できます。2-151

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration CoordinatesLocation Latitude 緯度を設定し、「North」（北緯）か「South」（南緯）を選択します。 設定できる範囲は、「0.0000～90.0000」（度）です。 Longitude 経度を設定し、「East」（東経）か「West」（西経）を選択します。 設定できる範囲は、「0.0000～180.0000」（度）です。 Altitude 高度を設定します。 設定できる範囲は、「-2097151.9～2097151.9」です。 高度の種類を下記から選択できます。 Meters： ［Map Datum］欄で指定した測地系で定義された高度をメートル単位で設定します。 Floors： 建物の階数を設定します。 建物の外では、指定された緯度と経度の地点が0.0（グラウンドレベル）になります。 建物内では、メインエントランスが0.0になります。 MapDatum 測地系を選択します。 WGS84（Geographical 3D）： 世界測地系1984、CRSコード4327、グリニッジ子午線を使用します。 NAD83/NAVD88： North American datums（北米測地基準系） 1983、CRS コード 4269、グ リニッジ子午線を使用します。 鉛直基準面は、North American Vertical Datum of 1988（NAVD88）を使

※潮汐（ちょうせき）水域から離れた、陸上の位置を参照するときに使用します。 NAD83/MLLW： North American datums（北米測地基準系） 1983、CRS コード 4269、グ リニッジ子午線を使用します。 鉛直基準面は、平均低低潮面（MLLW：Mean Lower Low Water）です。 ※海水面上の位置を参照するときに使用します。2-152

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration CivicAddressLocation IETF Geopriv Civic Address based Location Configuration Information（Civic Address LCI）を設定します。 すべての住所情報の合計文字数が、250文字以内になるように設定してください。 ※2文字の国名コードは、250文字の制限には含まれません。 Countrycode ISO 3166で定義された2文字の国名コードをASCII文字（大文字）で指定します。 （例: JP、USなど） State 国の下位区分（都道府県、州、地域など）を入力します。 County 郡、教区、地区を入力します。 City 市を入力します。（例：Copenhagen） Citydistrict 区町村を入力します。 Block(Neighborhood) 区画を設定します。 Street 通りの名前を入力します。（例：Poppelvej） Leadingstreetdirection 通りの方角を入力します。（例：N） Trailingstreetsuffix 通りのサフィックスを入力します。（例：SW） Streetsuffix 通りのサフィックス（種類）を入力します。（例：Ave.、Platz） Houseno. 番地を入力します。（例：21） Houseno.suffix 番地のサフィックスを入力します。（例：A、1/2） Landmark ランドマークの名前を入力します。（例：Columbia University） Additionallocationinfo その他の位置情報を入力します。（例：South Wing） Name 居住者の名前を入力します。（例：Flemming Jahn） Zipcode 郵便番号を入力します。（例：2791） Building 建物の構造を入力します。（例：Low Library） Apartment 部屋の種類（Apartment、Suite）を入力します。（例：Apt. 42） Floor 階数を入力します。（例：4） Roomno. 部屋番号を入力します。（例：450F） Placetype 場所の種類を入力します。（例：Office） Postalcommunityname 郵便コミュニティ名を入力します。（例：Leonia） P.O.Box 私書箱を入力します。（例：12345） Additionalcode 追加コードを入力します。（例：1320300003）2-153

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration EmergencyCallService EmergencyCallService TIAや NERAなどで定義されている緊急通報サービス（110/119/118など）に 使用する ELIN（Emergency Location Identification Number）の数値を設定

緊急通報サービスのELIN IDのデータフォーマットは、緊急通報時に使用される

ELIN IDを従来のCAMA、またはISDNトランクベースのPSAPに伝送するよう

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration Policies Network Policy Discoveryを使用すると、ポート上の特定のプロトコルアプリケーションセットに適用されるレイヤー2/ レイヤー3設定と VLAN設定との不一致の問題を、効率的に検出、診断できます。 不適切なネットワークポリシー設定は、VoIP環境では音声品質の低下やサービスの損失を頻繁に招く可能性があります。 ポリシーは、対話型音声サービスやビデオサービスなど、特定のリアルタイムなネットワークポリシー要件を持つアプリケー ションだけに使用することを想定しています。 以下のネットワークポリシー属性がアドバタイズされます。

ネットワークポリシーは、指定されたポートでサポートされている複数のアプリケーションタイプと関連付けてアドバタイ

以下のアプリケーションタイプが定義されています。

6. Control/Signalling（1～ 5のメディアタイプに対して、個別のネットワークポリシーを条件付きでサポートする）

大規模なネットワークでは、組織全体で複数のVoIPポリシーをサポートし、アプリケーションタイプごとに異なるポリシー をサポートする場合があります。 LLDP-MEDでは、異なるアプリケーションタイプに対応した複数のポリシーを、ポートごとにアドバタイズできます。 同じネットワーク接続デバイス上の異なるポートは、認証されたユーザーIDやポート設定に基づいて、異なるポリシーをア ドバタイズする場合があります。 LLDP-MEDは、ネットワーク接続デバイスとエンドポイントデバイス間以外のリンクで動作することを想定していないた め、LANへのアグリゲーションリンク内で使用される複数のネットワークポリシーのアドバタイズは不要です。 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 PolicyID ポリシーIDが表示されます。 ポリシーIDは0から順に自動で割り振られます。2-155

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration ApplicationType アプリケーションタイプを選択します。 1.Voice： 専用のIP電話端末や対話型音声サービスに対応した類似機器に使用します。 これらのデバイスは、切り離されたVLAN上に設置しデータアプリケーションと 分離することで、設置を簡単にし、セキュリティーを強化します。 2.VoiceSignalling(conditional)： ボイスメディアとは異なるボイスシグナリング用のポリシーを必要とするネット ワークトポロジーに使用します。 「Voice」アプリケーションポリシーでアドバタイズされているネットワークポリシーを すべて適用する場合は、「Voice Signalling」タイプをアドバタイズしないでください。 3.GuestVoice： 独自のIP電話装置や対話型音声サービスに対応した類似機器を使用して、ゲスト ユーザーやビジター向けに機能が制限された音声サービスをサポートします。 4.GuestVoiceSignalling(conditional)： ゲストボイスメディアとは異なるゲストボイスシグナリング用のポリシーを必要 とするネットワークトポロジーに使用します。 「Guest Voice」アプリケーションポリシーでアドバタイズされているネット ワークポリシーをすべて適用する場合は、「Guest Voice Signalling」タイプを アドバタイズしないでください。 5.SoftphoneVoice： デスクトップパソコンやノートパソコンなど、一般的なデータ処理用デバイス上 のソフトフォンアプリケーションに使用します。 このクラスのエンドポイントの多くは、マルチプルVLANをサポートしていません。 マルチプルVLANを一切サポートしていない場合、タグなしVLAN、または1つ のタグ付きdata specific VLAN を使用するように設定します。 ［Tag］欄で、ネットワークポリシーがタグなし（untagged）VLANを使用するよう に設定した場合、L2 Priority値は無視され、DSCP値だけが考慮されます。 6.VideoConferencing： ビデオ会議専用の機器や、リアルタイムのインタラクティブビデオ/オーディオ サービスに対応した類似機器で使用します。 7.StreamingVideo： ブロードキャストやマルチキャストでのビデオコンテンツ配信、および特定の ネットワークポリシー処理を必要とするストリーミングビデオサービスに対応し た類似のアプリケーションで使用します。 バッファリングでTCPに依存するビデオアプリケーションでの使用は想定して

8.VideoSignalling(conditional)： ビデオメディアと異なるビデオシグナリング用のポリシーを必要とするネット ワークトポロジーに使用します。 「Video Conferencing」アプリケーションポリシーでアドバタイズされている ネットワークポリシーをすべて適用する場合は、「Video Signalling」タイプをア ドバタイズしないでください。2-156

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration Tag 指定したアプリケーションタイプが使用するVLANを、タグ付き（tagged）かタ グなし（untagged）から選択します。 Untagged： タグなしフレーム形式を使用しているため、IEEE 802.1Q-2003で定義されて いるタグヘッダーは含まれません。 タグなしの場合、VLAN IDとL2 priority値は無視され、DSCP値だけが考慮さ

Tagged： IEEE 802.1Q タグ付きフレーム形式を使用し、VLAN IDとL2 priority値、 DSCP値が使用されます。 タグ付きの場合は、タグヘッダーと呼ばれる追加のフィールドが含まれています。 また、IEEE 802.1Q-2003 で定義されているPriority taggedフレームも含ま

VLANID IEEE 802.1Q-2003で定義されている、インターフェースのVLAN ID（VID）を

L2Priority IEEE 802.1D-2004で定義されている、Layer 2 Priority値を設定します。 設定できる範囲は、「0～ 7」です。 「0」に設定したときは、IEEE 802.1D-2004 で定義されている既定の優先度を

DSCP IETF RFC 2474で定義されている、Diffserv使用時の DSCP値を設定します。 設定できる範囲は、「0～ 63」です。 「0」に設定したときは、RFC 2475で定義されているデフォルトのDSCP値を使

〈AddNewPolicy〉 クリックして新しいポリシーを追加します。 ※最大32件まで登録できます。2-157

Configurationメニュー 「LLDP-MED」画面 Configuration > LLDP > LLDP-MED LLDP-MED Configuration PolicyInterfaceConfiguration 認証されたユーザーIDやインターフェース設定に基づいて、一意のネットワークポリシー、または同じネットワークポリシー セットの異なる属性を、インターフェースにアドバタイズできます。 Interface 本製品のインターフェース名が表示されます。 PolicyID 設定したポリシーのポリシー IDが表示されます。 インターフェースにポリシーを適用するとき、ボックスにチェックマークを入れ

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-158

Configurationメニュー Configuration > PoE > PoE PoEについて設定します。 PowerOverEthernetConfiguration 「PoE」画面 ReservedPowerdeterminedby ポートからPD（受電機器）への供給電力量を決める方法を設定します。 ※ すべてのモードで、ポートに供給された電力よりも多くの電力を使用した場合、 ポートはシャットダウンされます。 Allocatedmode： ポートごとに、供給する最大電力量を割り当てます。 各ポート/PDの最大供給電力は、［Maximum Power [W]］欄で設定します。 Classmode： ポートに接続されたPDの電力クラスに応じて、供給する電力量を自動で決定し

4つの電力クラスが存在し、それぞれの供給電力は4、7、15.4、30Wです。 ※［Maximum Power [W]］欄の設定は無効になります。 LLDP-MEDmode： LLDPプロトコルを使用してPoE情報を交換し、供給する電力量を決定します。 LLDP情報が使用できない場合、クラスモードを使用して供給する電力量を決定

※［Maximum Power [W]］欄の設定は無効になります。 PowerManagementMode ポートをシャットダウンするタイミングを設定します。 ActualConsumption： すべてのポートの電力消費量が電源装置が供給できる電力量を超えた場合、ま たは特定のポートの電力消費量がそのポートで決められた電力量を超えた場合、 ポートをシャットダウンします。 ［Priority］欄で設定した優先度の順でポートをシャットダウンします。 2つのポートの優先度が同じ場合、ポート番号が大きいポートをシャットダウン

ReservedPower： 各ポートの供給電力の合計が、電源装置が供給できる電力量を超えると、ポート をシャットダウンします。 PDが電源装置から供給できる電力以上の電力を要求した場合、ポートはシャッ トダウン状態になります。 PoEPowerSupplyConfiguration PrimaryPowerSupply[W] PDが使用できる電力量を決めるために、電源装置から供給する電力量を設定します。 設定できる範囲は、「1～120」（W）です。2-159

Configurationメニュー 「PoE」画面 Configuration > PoE > PoE Power Over Ethernet Configuration PoEPortConfiguration Port 本製品のポート番号が表示されます。 PoEMode PoEの動作モードを選択します。 Disabled： PoEは無効です。 PoE： PoE（IEEE 802.3af）を使用します。 電力クラス4のPDへの供給は、15.4Wに制限されます。 PoE+： PoE+（IEEE 802.3at）を使用します。 電力クラス4のPDへの供給は、30Wに制限されます。 Priority ポートの優先度を、「Low」、「High」、「Critical」から選択します。 リモートデバイスが電源装置から供給する電力よりも多くの電力を必要とする場 合、優先度が低いポートの中で、ポート番号が大きいポートから順にPoE給電を

MaximumPower[W] リモート・デバイスに供給する最大電力を設定します。 設定できる範囲は、「0～30」（W）です。 Schedule PoEポートからの給電を有効にする日時を、あらかじめ設定したスケジュールか

スケジュールは、「Schedule scheme」画面で設定します。2-160

Configurationメニュー 「PoE」画面 Configuration > PoE > PoE Power Over Ethernet Configuration PDAliveEnable ポートに接続されているPDの状態を確認するために、定期的にpingを試行する かどうかを設定します。 PDIPAddress ポートに接続されているPDの IPアドレスを入力します。 入力されたIPアドレス宛てにpingを試行し、PDから応答がなかった場合、その ポートでPoEを無効にします。 pingを試行する間隔は、［Interval Time(5～ 30s)］欄で設定します。 PoEが無効になったポートは、［PD Boot Time(10～ 180s)］欄で設定した時 間が経過後、ふたたびPoEが有効になります。 IntervalTime(5～ 30s) pingを試行する間隔を設定します。 設定できる範囲は、「5～ 30」（秒）です。 RetryCount(1～ 6) pingに応答がなかったときの、再試行回数を設定します。 設定できる範囲は、「1～ 6」（回）です。 PDBootTime(10～ 180s) pingへ応答がなくPoEが無効になったPoEポートで、ふたたび PoEを有効にす るまでの時間を設定します。 設定できる範囲は、「10～ 180」（秒）です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-161

Configurationメニュー Configuration > PoE > Schedule Scheme PoEスケジュールについて設定します。 設定した時間に電源が供給されます。 ScheduleSchemeConfiguration 「ScheduleScheme」画面 Name PoEスケジュールの名前が表示されます。 あらかじめ設定されたPoEスケジュールが2つと、ユーザー定義のPoEスケ ジュールが3つあります。 ※すべてのPoEスケジュールは、ご使用の環境にあわせて手動で設定できます。

PoEスケジュールを使用するには、「Configuration」→「PoE」→「PoE」画面の ［Schedule］ 欄でPoEポートに適用するPoEスケジュールを選択してください。 Weekdays： あらかじめ設定されたPoEスケジュールです。 初期設定は、月曜日から金曜日の午前9時から午後6時です。 Holidays： あらかじめ設定されたPoEスケジュールです。 初期設定は、土曜日と日曜日の終日です。 UserDefined1～3： ユーザー定義のPoEスケジュールです。 Sun/Mon/Tue/Wed/Thu/Fri/Sat PoEポートからの給電を有効にする曜日を設定します。 StartTime/EndTime PoEポートからの給電を有効にする時間を設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-162

Configurationメニュー Configuration > MAC Table 動的MACアドレステーブルについての設定します。 「Static MAC Table Configuration」では、静的MACアドレステーブルを設定します。 静的MACアドレステーブルには、最大64件まで登録できます。

静的MACアドレステーブルは、VLAN IDとMACアドレスでソートされます。

MACAddressTableConfiguration 「MACTable」画面 AgingConfiguration DisableAutomaticAging MACアドレステーブルの動的エントリは、登録されてから［Aging Time］欄で設 定した時間経過後、自動で削除されます。（エージング） MACアドレステーブルの自動エージングを無効にするときに、ボックスにチェッ

AgingTime エージング時間を設定します。 設定できる範囲は、「10～1000000」（秒）です。 MACTableLearning ポートのMACアドレス学習モードを選択します。 学習モード設定がグレー表示されているポートは、802.1XのMACベース認証 を使用しているなど、別の機能が学習モードを制御しているため設定を変更でき

Auto： 不明な送信元MACアドレスを持つフレームを受信すると、自動的に学習します。 Disable： MACアドレス学習を無効にします。 Secure： 静的MACアドレステーブルのエントリだけを学習し、ほかのすべてのフレームを

Secureモードに変更する前に、本製品の管理に使用しているデバイスを静的MACア ドレステーブルに追加してください。 管理用デバイスを静的MACアドレステーブルに登録していないと、Secureモード以 外の別のポートを使用するか、シリアルインターフェース経由でしか本製品にアクセ スできなくなります。2-163

Configurationメニュー 「MAC Table」画面 Configuration > MAC Table MAC Address Table Configuration VLANLearningConfiguration Learning-disabledVLANs MACアドレス学習を使用しないVLANを、VLAN IDで指定します。

学習機能を無効にしているVLANで新しいMACアドレスを受信しても、MACア

ドレスを学習しません。 VLANは単数（xx）、 または範囲（xx-yy）で指定できます。 複数指定する場合は、それぞれをコンマかスペースで区切ってください。

たとえば、「1,10-13,200,300」と入力した場合、VLAN ID 1、10、11、12、

13、200、300が対象になります。 StaticMACTableConfiguration Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。

VLANID VLAN IDを入力します。

MACAddress MACアドレスを入力します PortMembers 所属するポートにチェックマークを入れます。 〈AddingaNewStaticEntry〉 クリックして新しい静的MACアドレス設定を追加します。 ※ 新しい設定を追加するときは、［VLAN ID］、［MAC address］欄を入力してか ら〈Save〉をクリックしてください。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-164

Configurationメニュー 「VLANs」画面 Configuration > VLANs VLANについて設定します。 GlobalVLANConfiguration AllowedAccessVLANs 許可VLANを設定します。 ［Mode］欄で「Access」を選択したポート（アクセスポート）にだけ影響します。 それ以外のポートは、［Allowed VLANs］欄で設定した VLANのメンバーになり

VLANは単数（xx）、 または範囲（xx-yy）で指定できます。 複数指定する場合は、それぞれをコンマかスペースで区切ってください。

たとえば、「1,10-13,200,300」と入力した場合、VLAN ID 1、10、11、12、

13、200、300が対象になります。 EthertypeforCustomS-ports ［Port Type］欄で「S-Custom-Port」を選択したポートに使用するethertype/ TPIDを16進数で設定します。2-165

Configurationメニュー 「VLANs」画面 Configuration > VLANs PortVLANConfiguration Port 本製品のポート番号が表示されます。 Mode ポートの動作を設定します。 選択したモードによって、設定できる項目が異なります。 グレー表示の項目には、選択したモードによって自動で設定された値が表示されます。 Access： エンドステーションへの接続に使用します。 Voice VLANなどの動的機能を使用する場合、バックグラウンドでポートに収容 するVLANが追加される場合があります。 アクセスポートには、次の特性があります。

◎ポートVLAN（アクセスVLAN）と呼ばれる1つのVLANを収容します。

◎ タグなし（untagged）フレームと C-Tag付き（C-tagged）フレームが使用でき

◎アクセス VLAN に分類されていないすべてのフレームを破棄します。 ◎すべてのフレームをタグなしで送信します。 Trunk： 複数のVLANで同時にトラフィックを伝送できます。 通常は、他のスイッチへの接続に使用します。 トランクポートには、次の特性があります。 ◎［Allowed VLANs］欄で収容するVLANを制限できます。 ◎収容していないVLANに分類されたフレームは破棄します。 ◎ デフォルトでは、ポートVLAN（ネイティブVLAN）に分類されたフレームを除 くすべてのフレームが送信時にタグ付けされます。

ポートVLANに分類されたフレームは、送信時にC-Tagでタグ付けされません。 ◎送信時にタグ付けするかどうかを設定できます。 　 送信時にすべてのフレームにタグ付けする場合は、タグなしフレームを受信で

Hybrid： トランクポートの機能にポート設定を追加したモードです。 ハイブリッドポートには、トランクポートの特性に加えて次の特性があります。 ◎使用するVLANタグを設定できます。 ◎受信時のフィルタリングが設定できます。 ◎受信できるタグの種類と送信時に使用するタグの種類を個別に設定できます。2-166

Configurationメニュー 「VLANs」画面 Configuration > VLANs Port VLAN Configuration PortVLAN ポートVLAN ID（PVID）を設定します。 設定できる範囲は、「1～4095」です。 フレーム受信時、下記の場合は受信したフレームはポートVLANに分類されます。 ◎ポートでVLANが無効に設定されている ◎タグなしフレームを受信した ◎ ポートでVLANが有効になっているが、フレームに優先順位タグが付けられて いる（VLAN IDが0） フレーム送信時、［Egress Tagging］欄が「untag Port VLAN」に設定されてい る場合、ポートVLANに分類されたフレームはタグ付けされません。 ※ ポートVLANは、アクセスモードのポートでは「アクセスVLAN」と呼ばれ、ト ランクモード、またはハイブリッドモードのポートでは「ネイティブVLAN」と

PortType ハイブリッドモードのポートで、特定のVLANで受信時にVLANタグに応じてフ レームを分類するかどうかと、タグを使用する場合はどの TPIDを分類するかを

送信時は、必要に応じてタグ付けします。 タグ付けするときのTPIDはポートタイプによって異なります。 Unaware： ◎受信時に、すべてのフレームをポートVLANに分類します。 ◎送信時にタグを削除しません。 C-Port： ◎ 受信時に、VLANタグに含まれる TPIDが0x8100のフレームを、タグに含ま れるVLAN IDに分類します。 　 フレームがタグなし、または優先度タグ付きの場合、フレームをポートVLAN

◎送信時に必要に応じてC-Tagでタグ付けします。 S-Port： ◎ 受信時に、VLANタグに含まれる TPIDが0x88A8のフレームを、タグに含ま れるVLAN IDに分類します。 　 フレームがタグなし、または優先度タグ付きの場合、フレームをポートVLAN

　 ［Ingress Acceptance］欄でタグ付きフレームだけを受信するように設定し ている場合は、TPIDが0x88A8のフレーム以外は破棄されます。 ◎送信時に必要に応じてS-Tagでタグ付けします。

［Ingress Acceptance］欄で「Tagged and Untagged」を選択したS-portでは、C タグ付きフレームはS-Tag付きフレームと同じように扱われます。 ［Ingress Acceptance］欄で「Untagged Only」を選択したS-portでは、優先後の低 いS-Tag付きフレームは破棄されます。 C-Tag付きフレームはタグ付きフレームとみなされないため破棄されず、VLANタグ

に埋め込まれたVLAN IDに分類されます。2-167

Configurationメニュー 「VLANs」画面 Configuration > VLANs Port VLAN Configuration Port Type（つづき） S-Custom-Port： ◎ 受 信 時 に、VLANタ グ に含 まれるTPIDが［Ethertype configured for Custom-S ports］欄で設定した値と一致するフレームを、タグに含まれる VLAN IDに分類します。 　 優先度タグ付きの場合、フレームをポートVLANに分類します。 　 ［Ingress Acceptance］欄でタグ付きフレームだけを受信するように設定し ている場合は、TPIDが一致しないフレーム以外は破棄されます。 ◎送信時に必要に応じて任意のS-Tagでタグ付けします。

［Ingress Acceptance］欄で「Tagged and Untagged」を選択したcustom S-portでは、C-Tag付きフレームはS-Tag付きフレームと同じように扱われます。 ［Ingress Acceptance］欄で「Untagged Only」を選択したcustom S-portでは、 優先後の低いS-Tag付きフレームは破棄されます。 C-Tag付きフレームはタグ付きフレームとみなされないため破棄されず、VLANタグ に埋め込まれた VLAN IDに分類されます。 IngressFiltering ハイブリッドポートで受信時のフィルタリングを有効にする場合、ボックスに チェックマークを入れます。 アクセスポートとトランクポートでは常に有効になります。 有効に設定した場合、ポートに収容されていないVLANに分類されたフレームは

無効に設定した場合は、ポートに収容されていないVLANに分類されたフレーム は転送されますが、ポートから送信はされません。 IngressAcceptance ハイブリッドポートで受信するフレームを選択します。 TaggedandUntagged： タグ付きフレームとタグなしフレームの両方を受信します。 タグ付きフレームの条件は、［Port Type］欄の説明を参照してください。 TaggedOnly： ［Port Type］欄で設定したタグ付きフレームだけを受信します。 UntaggedOnly： タグなしフレームだけを受信します。 タグなしフレームの条件は、［Port Type］欄の説明を参照してください。2-168

Configurationメニュー 「VLANs」画面 Configuration > VLANs Port VLAN Configuration EgressTagging トランクポート、またはハイブリッドポートで送信するとき、フレームにタグ付 けするかどうかを設定します。 UntagPortVLAN： ポートVLANに分類されたフレームはタグなしで送信します。 ほかのフレームは関連するタグ付きで送信します。 TagAll： ポートVLANに分類されたかどうかに関わらず、すべてのフレームをタグ付きで

UntagAll： ポートVLANに分類されたかどうかに関わらず、すべてのフレームをタグなしで

※ハイブリッドポートでだけ選択できます。 AllowedVLANs トランクポート、またはハイブリッドポートに収容するVLANを設定します。 アクセスポートは、1つのVLAN（アクセスVLAN）しか収容できません。 VLANは単数（xx）、 または範囲（xx-yy）で指定できます。 複数指定する場合は、それぞれをコンマかスペースで区切ってください。

たとえば、「1,10-13,200,300」と入力した場合、VLAN ID 1、10、11、12、

13、200、300が対象になります。 ポートにVLANを収容しない場合は、空白にしてください。 ForbiddenVLANs ポートに収容しないようにするVLANを設定します。

MVRPやGVRPなどの動的VLANプロトコル使用時、設定したVLANにポートが

所属しないようにできます。 すべてのVLANの収容を許可する場合は、空白にします。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-169

Configurationメニュー Configuration > VLAN Translation > Port to Group Configuration VLAN変換についてポートごとに設定します。 「Configuration」→「VLAN Translation」→「VLAN Translation Mappings」画面で設定したマッピンググループをポー トに設定すると、設定したグループのすべてのVLAN変換が有効になります。 VLANTranslationPortConfiguration 「PorttoGroupConfiguration」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れ

〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 Port 本製品のポート番号が表示されます。 GroupConfiguration Default デフォルトのVLAN変換設定グループを使用するときは、ボックスにチェック

GroupID 使用するVLAN変換設定グループを選択します。 設定できる範囲は、「1」～「10」です。 VLAN変換のマッピング設定を、グループIDで識別されるグループに登録します。 登録したグループを使用するようにポートを設定するだけで、VLAN変換のマッ ピングを簡単に使用するように設定できます。 1つのポートで使用できるグループは、一度に1つだけです。 複数ポートで同じグループを使用できます。 ※ デフォルトでは、ポート番号と同じIDのグループを使用するように設定されて

　たとえば、ポート1はGIDが1のグループを使用します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-170

Configurationメニュー Configuration > VLAN Translation > VLAN Translation Mappings VLAN変換設定グループに登録されたVID（変換元VLAN ID）とTVID（変換後VLAN ID）のマッピング設定が表示されます。 VLANTranslationMappingTable 「VLANTranslationMappings」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れ

〈Refresh〉 最新の状態に更新するボタンです。 〈RemoveAll〉 すべてのマッピング設定を削除するボタンです。 GroupID VLAN変換のマッピング設定を登録したグループの、グループIDが表示されます。 登録したグループを使用するようにポートを設定するだけで、VLAN変換のマッ ピングを簡単に使用するように設定できます。 1つのポートで使用できるグループは、一度に1つだけです。 複数ポートで同じグループを使用できます。 Direction VLAN変換機能を使用する方向が表示されます。 Ingress ：ポートで受信したフレームのVLAN IDを変換します。 Egress ：ポートから送信するフレームのVLAN ID を変換します。 Both ：送受信の両方でVLAN IDを変換します。

VID 変換元のVLAN IDが表示されます。

TVID 変換後のVLAN IDが表示されます。

マッピング設定を編集するボタンです。 「Mapping Configuration」画面に移動します。 マッピング設定を追加するボタンです。 「Mapping Configuration」画面に移動します。 マッピング設定を削除するボタンです。2-171

MappingParameters 「MappingConfiguration」画面 GroupID VLAN変換のマッピング設定を、グループIDで識別されるグループに登録します。 設定できる範囲は、「1～10」です。 登録したグループを使用するようにポートを設定するだけで、VLAN変換のマッ ピングを簡単に使用するように設定できます。 1つのポートで使用できるグループは、一度に1つだけです。 複数ポートで同じグループを使用できます。 DIR VLAN変換機能を使用する方向を設定します。 Ingress ：ポートで受信したフレームのVLAN IDを変換します。 Egress ：ポートから送信するフレームのVLAN ID を変換します。 Both ：送受信の両方でVLAN IDを変換します。

VID 変換元のVLAN IDを設定します。

設定できる範囲は、「1～4095」です。

TVID 変換後のVLAN IDを設定します。

設定できる範囲は、「1～4095」です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「VLAN Translation Mappings」 画面に戻るボタンです。2-172

Configurationメニュー Configuration > Private VLANs > Membership プライベートVLANのメンバーシップを設定します。

プライベートVLANは送信元ポートマスクに基づいていて、VLANへ接続しないため、VLAN IDとプライベート VLAN ID

に同じ値を設定できます。 パケットを転送できるようにするには、ポートがVLANとプライベートVLANの両方に所属する必要があります。

VLAN非対応ポートは1つのVLANにしか所属できませんが、複数のプライベートVLANに所属させられます。

PrivateVLANMembershipConfiguration 「Membership」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れ

〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。

PVLANID プライベートVLANのVLAN IDを設定します。

設定できる範囲は、「1～10」です。 PortMembers プライベートVLANに所属するポートを選択します。 〈AddNewPrivateVLAN〉 クリックして新しいプライベートVLANを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-173

Configurationメニュー Configuration > Private VLANs > Port Isolation プライベートVLANに所属するポートのポート分離について設定します。 隔離ポートに設定すると、同じVLAN、またはプライベートVLANに所属するほかの隔離ポートとの通信を禁止できます。 PortIsolationConfiguration 「PortIsolation」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れ

〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 PortNumber 隔離ポートに設定するとき、ボックスにチェックマークを入れます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-174

MACアドレスからVLAN IDへのマッピングを設定します。

※最大256件登録できます。 MAC-basedVLANMembershipConfiguration 「MAC-basedVLAN」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れ

〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 MACAddress MACアドレスを設定します。 ※ ユニキャストMACアドレスは使用できますが、ブロードキャスト、またはマル チキャストMACアドレスは使用できません。

VLANID MACアドレスをマッピングするVLAN IDを設定します。

設定できる範囲は、「1～4095」です。 PortMembers 所属するポートのボックスにチェックマークを入れます。 ※1つ以上のポートを選択しないと登録できません。 〈AddNewEntry〉 クリックして新しいマッピング設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-175

Configurationメニュー Configuration > VCL > Protocol-based VLAN > Protocol to Group プロトコルからグループ名へのマッピングを設定します。 ※プロトコルごとにマッピングできるグループ名は1つだけです。 ※最大128件登録できます。 ProtocoltoGroupMappingTable 「ProtocoltoGroup」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 FrameType フレームタイプを「Ethernet」、「LLC」、「SNAP」から選択します。 ※フレームタイプによって［Value］欄で設定する項目が異なります。 Value ［Frame Type］欄で選択したフレームタイプごとに、設定できる値が異なります。 FrameTypeがEthernetの場合： etypeの値を設定します。 設定できる範囲は、「0x0600～0xffff」です。 FrameTypeがLLCの場合： DSAPとSSAPを設定します。 ◎DSAPは「0x00～0xff」で設定します。 ◎SSAPは「0x00～0xff」で設定します。 FrameTypeがSNAPの場合： OUI（Organizationally Unique Identifier）とPID（Protocol ID）を設定します。 ◎OUIは「xx-xx-xx」（xxは0x00～0xffの16進数）で設定します。

◎ OUIが「000000」の場合、PIDは SNAP上で実行されているプロトコルの

Ethernet type（EtherType）フィル―ドの値を設定します。 　設定できる範囲は、「0x0600～0xffff」です。

　 OUIが特定のベンダー OUIの場合、PIDはベンダーがSNAP上で実行している

プロトコルに割り当てられた値を設定します。 　設定できる範囲は、「0x0000～0xffff」です。 GroupName グループごとに固有の名称を16文字以内の英数字で入力します。 ※特殊文字や「_（アンダースコア）」は使用できません。 〈AddNewEntry〉 クリックして新しいマッピング設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-176

Configurationメニュー Configuration > VCL > Protocol-based VLAN > Group to VLAN 「Protocol to Group」画面で登録したグループ名からVLAN IDへのマッピングを設定します。 ※マッピングするグループは、あとからでも登録できます。 ※最大256件登録できます。 GroupNametoVLANmappingTable 「GrouptoVLAN」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れ

〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 GroupName グループ名を16文字以内の英数字で入力します。 「Protocol to Group」画面でプロトコルへのマッピングを設定したグループ名 を使用するか、新しいグループ名を登録したあとに「Protocol to Group」画面で プロトコルへのマッピングを設定します。

VLANID グループ名をマッピングする VLAN IDを設定します。

設定できる範囲は、「1～4095」です。 PortMembers 所属するポートのボックスにチェックマークを入れます。 ※1つ以上のポートを選択しないと登録できません。 〈AddNewEntry〉 クリックして新しいマッピング設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-177

IPサブネットからVLAN IDへのマッピングを設定します。

※最大128件登録できます。 IPSubnet-basedVLANMembershipConfiguration 「IPSubnet-basedVLAN」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れ

〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 IPAddress サブネットのIPアドレスを設定します。 サブネットのホストアドレスを設定すると、自動で変換されます。 MaskLength サブネットマスクを設定します。

VLANID IPサブネットにマッピングするVLAN IDを設定します。

1つのIPサブネットにマッピングできるVLAN IDは1つだけです。

PortMembers 所属するポートのボックスにチェックマークを入れます。 ※1つ以上のポートを選択しないと登録できません。 〈AddNewEntry〉 クリックして新しいマッピング設定を追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-178

Configurationメニュー Configuration > Voice VLAN > Configuration Voice VLANについて設定します。 音声トラフィックをVoice VLANに転送することで、ネットワークトラフィックを分類し、スケジューリングできます。 ポートごとに2つのVLAN（音声用とデータ用）を設定することをおすすめします。 IPデバイスをスイッチに接続する前に、IP電話のVoice VLAN IDを正しく設定してください。 VoiceVLANConfiguration 「Configuration」画面 Mode Voice VLANを有効にするかを設定します。 Voice VLANを有効にする場合は、MSTP機能を無効にしてください。 Voice VLANとMSTP機能の両方が有効なときは、受信フィルタリングが競合し

Enabled： Voice VLANを有効にします。 Disabled： Voice VLANを無効にします。 VLANID Voice VLAN IDを設定します。 設定できる範囲は、「1～4095」です。

※VID、MVR VID、PVIDと同じIDは設定できません。

AgingTime Voice VLAN使用時のエージング期間を設定します。 設定できる範囲は、「10～10000000」（秒）です。 ［Port Mode］欄が「Auto」以外で［Port Security］欄が「Disabled」の場合は、 ハードウェアのエージング期間を使用します。 実際のエージング期間は、設定したエージング期間から設定したエージング期間 の2倍のあいだになります。 TrafficClass すべてのVoice VLANのトラフィッククラスを設定します。2-179

Configurationメニュー 「Configuration」画面 Configuration > Voice VLAN > Configuration PortConfiguration Port 本製品のポート番号が表示されます。 Mode Voice VLANの動作モードを設定します。 Disabled： Voice VLANには収容しません。 Auto： 自動検出モードを有効にします。 VoIP電話が接続されているかどうかを検出し、Voice VLANメンバーを自動的

Forced： Voice VLANに収容します。 Security Voice VLANポートのセキュリティーについて設定します。 Enabled： Voice VLAN内のすべての非テレフォニックMACアドレスからのトラフィック が10秒間ブロックされます。 Disabled： Voice VLANセキュリティーを無効にします。 DiscoveryProtocol ［Port Mode］欄で「Auto」を選択したとき、Voice VLANポートの検出プロトコ

検出プロトコルを「LLDP」または「Both」に設定する場合は、LLDPを有効に設定

検出プロトコルを「OUI」、または「LLDP」に変更すると、自動検出プロセスが再

OUI ：OUIアドレスでテレフォニーデバイスを検出します。 LLDP ：LLDPを使用してテレフォニーデバイスを検出します。 Both ：OUIアドレスとLLDPの両方を使用します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-180

Configurationメニュー Configuration > Voice VLAN > OUI Voice VLANで使用するOUI（Organizationally Unique Identifier）テーブルを設定します。 OUIテーブルを変更すると、OUIプロセスの自動検出が再開されます。 ※最大16件まで登録できます。 VoiceVLANOUITable 「OUI」画面 Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。 TelephonyOUI OUIアドレスを「xx-xx-xx」（xは16進数）の形式で設定します。 OUIアドレスは、IEEEによってベンダーに割り当てられた固有の識別子です。 Description OUIアドレスの説明を0～32文字で入力します。 通常、OUIが割り当てられたベンダーの名称を設定します。 〈AddNewEntry〉 クリックして、新しいOUIを追加します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-181

Configurationメニュー Configuration > QoS > Port Classification 基本となるQoS（Quality of Service）のクラス分類について設定します。 QoSPortClassification 「PortClassification」画面 Port 本製品のポート番号が表示されます。 Ingress CoS デフォルトのCoS（Class of Service）値を設定します。 設定できる範囲は、「0」～「7」です。 すべてのフレームは、CoS値で分類されます。 CoS、キュー、優先度は、1対1でマッピングされます。 CoS値が「0」の場合、優先度が最も低くなります。 ［Tag Class.］欄が「Enabled」の場合、VLAN対応のポートで受信したタグ付き

フレームは、フレームのVLANタグに含まれるPCP値とDEI値に基づいて分類さ

それ以外の場合、フレームはデフォルトのCoS値で分類されます。 分類されたCoSは、QCLの設定によって上書きできます。 DPL デフォルトのDPL（Drop Precedence Level）値を設定します。 すべてのフレームは、DPL値で分類されます。 ［Tag Class.］欄が「Enabled」の場合、VLAN対応のポートで受信したタグ付き

フレームは、フレームのVLANタグに含まれるPCP値とDEI値に基づいて分類さ

それ以外の場合、フレームはデフォルトのDPL値で分類されます。 分類されたDPLは、QCLの設定によって上書きできます。 PCP デフォルトのPCP値を設定します。 すべてのフレームは、PCP値で分類されます。 VLAN対応のポートで受信したタグ付きフレームは、フレームのVLANタグに含 まれるPCP値で分類されます。 それ以外の場合、フレームはデフォルトの PCP値で分類されます。2-182

Configurationメニュー 「Port Classification」画面 Configuration > QoS > Port Classification QoS Port Classification DEI デフォルトのDEI 値を設定します。 すべてのフレームは、DEI値で分類されます。 VLAN対応のポートで受信したタグ付きフレームは、フレームのVLANタグに含 まれるDEI値で分類されます。 それ以外の場合、フレームはデフォルトのDEI値で分類されます。 TagClass. タグ付きフレームの分類について表示されます。 設定のリンク先をクリックすると、「Tag Classification」画面へ移動します。 ※VLAN非対応のポートには影響しません。 　 VLAN非対応のポートで受信したタグ付きフレームは、常にデフォルトのCoS 値とDPL値で分類されます。 Disabled： タグ付きフレームに対して、デフォルトのCoS値とDPL値を使用します。 Enabled： タグ付きフレームに対して、マッピングされた PCP値とDEI値を使用します。 DSCPBased DSCPベースの分類設定を有効にするとき、ボックスにチェックマークを入れます。 AddressMode QCL（QoS Control List）による分類で、送信元アドレス（SMAC/SIP）を使用す るか宛先アドレス（DMAC/DIP）を使用するかを選択します。 Source： 送信元アドレスをマッチングに使用します。 Destination： 宛先アドレスをマッチングに使用します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-183

Configurationメニュー Configuration > QoS > Port Classification 受信ポートごとに、タグ付きフレームの分類について設定します。 QoSIngressPortTagClassificationPort1～10 「TagClassification」画面 TaggedFramesSettings TagClassification タグ付きフレームの分類について設定します。 Disabled： タグ付きフレームに対して、デフォルトのCoS値とDPL値を使用します。 Enabled： タグ付きフレームに対して、マッピングされた PCP値とDEI値を使用します。 (PCP,DEI)to(CoS,DPL)Mapping ［Tag Classification］欄で「Enabled」を選択したとき、PCP値/DEI値からCoS 値/DPL値へのマッピングについて設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「Port Classification」画面に 戻るボタンです。2-184

Configurationメニュー Configuration > QoS > Port Policing 受信ポートごとに、ポートポリサーについて設定します。 QoSIngressPortPolicers 「PortPolicing」画面 Port 本製品のポート番号が表示されます。 Enable ポートポリサーを有効にするとき、ボックスにチェックマークを入れます。 Rate ポートポリサーのレートを設定します。 ［Unit］欄で「kbps」、または「fps」を選択したとき、設定できる範囲は「100 ～ 3276700」です。 ［Unit］欄で「Mbps」、または「kfps」を選択したとき、設定できる範囲は「1～ 3276」です。 ※ ポートポリサーが対応しているレートのうち、最も近い値に自動で切り上げら

Unit ポートポリサーのレートの単位を、「kbps」、「Mbps」、「fps」、「kfps」から選択

FlowControl フロー制御が有効なポートで、フレームを破棄するかわりにポーズフレームを送 信するときは、ボックスにチェックマークを入れます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-185

Configurationメニュー Configuration > QoS > Queue Policing 受信ポートごとに、キューポリサーについて設定します。 QoSIngressQueuePolicers 「QueuePolicing」画面 Port 本製品のポート番号が表示されます。 Queue0～7Enable（E） キューポリサーを有効にするとき、ボックスにチェックマークを入れます。 ※キューポリサーを有効にすると、［Rate］欄と［Unit］欄が表示されます。 Rate キューポリサーを有効にしたとき、レートを設定します。 ［Unit］欄で「kbps」を選択したとき、設定できる範囲は「100～3276700」で

［Unit］欄で「Mbps」を選択したとき、設定できる範囲は「1 ～ 3276」です。 ※ キューポリサーが対応しているレートのうち、最も近い値に自動で切り上げら

Unit キューポリサーを有効にしたとき、レートの単位を、「kbps」、「Mbps」から選択

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-186

Configurationメニュー Configuration > QoS > Port Scheduler 送信ポートごとに、スケジューラの設定が表示されます。 QoSEgressPortSchedulers 「PortScheduler」画面 Port 本製品のポート番号が表示されます。 各ポート番号のリンクをクリックすると、「Port Scheduler and Shapers」画 面へ移動します。（P.2-188） Mode スケジューリングのモードが表示されます。 Weight Q0～5 各キューの重みが表示されます。2-187

Configurationメニュー Configuration > QoS > Port Shaping 送信ポートごとに、シェーパーの設定が表示されます。 QoSEgressPortShapers 「PortShaping」画面 Port 本製品のポート番号が表示されます。 各ポート番号のリンクをクリックすると、「Port Scheduler and Shapers」画 面へ移動します。（P.2-188） Shapers Q0～7 キューシェーパーのレートが表示されます。 キューシェーパーが無効のときは、「-」が表示されます。 Port ポートシェーパーのレートが表示されます。 ポートシェーパーが無効のときは、「-」が表示されます。2-188

Configurationメニュー Configuration > QoS > Port Scheduler/Port Shaping 送信ポートごとに、スケジューラとシェーパーについて設定します。 QoSEgressPortSchedulerandShapersPort1～10 「PortSchedulerandShapers」画面 SchedulerMode：StrictPrioritySchedulerMode：6QueuesWeighted2-189

Configurationメニュー 「Port Scheduler and Shapers」画面 Configuration > QoS > Port Scheduler/Port Shaping QoS Egress Port Scheduler and Shapers Port 1～10 SchedulerMode スケジューラのモードを選択します。 StrictPriority： キューの優先度に応じて厳格にスケジューリングします。 6QueuesWeighted： キューごとに設定された重み（Scheduler Weight）に応じてスケジューリング

QueueShaper Enable キューシェーパーを有効にするとき、ボックスにチェックマークを入れます。 Rate キューシェーパーを有効にしたとき、レートを設定します。 ［Unit］欄で「kbps」を選択したとき、設定できる範囲は「100～3281943」です。 ［Unit］欄で「Mbps」を選択したとき、設定できる範囲は「1 ～ 3281」です。 ※ キューシェーパーが対応しているレートのうち、最も近い値に自動で切り上げ

Unit キューシェーパーを有効にしたとき、レートの単位を「kbps」、「Mbps」から選択

Excess キューが余分な帯域幅を使用できるようにするときに、ボックスにチェックマー

QueueScheduler Weight ［Scheduler Mode］欄で「6 Queues Weighted」を選択したとき、キューごと

設定できる範囲は、「1 ～ 100」です。 Percent ［Scheduler Mode］欄で「6 Queues Weighted」を選択したとき、キューごと の重みの比率がパーセントで表示されます。 PortShaper Enable ポートシェーパーを有効にするとき、ボックスにチェックマークを入れます。 Rate ポートシェーパーを有効にしたとき、レートを設定します。 ［Unit］欄で「kbps」を選択したとき、設定できる範囲は「100～3281943」です。 ［Unit］欄で「Mbps」を選択したとき、設定できる範囲は「1 ～ 3281」です。 ※ ポートシェーパーが対応しているレートのうち、最も近い値に自動で切り上げ

Unit ポートシェーパーを有効にしたとき、レートの単位を「kbps」、「Mbps」から選択

〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Back〉 設定内容を変更したとき、変更前の状態に戻し、「Port Scheduler」画面に戻る ボタンです。2-190

Configurationメニュー Configuration > QoS > Port Tag Remarking 送信ポートごとに、VLANタグのリマーキングについて表示されます。 QoSEgressPortTagRemarking 「PortTagRemarking」画面 Port 本製品のポート番号が表示されます。 各ポート番号のリンクをクリックすると、「Tag Remarking」画面へ移動します。 Mode リマーキングのモードが表示されます。 Classified： 分類されたPCP値/DEI値を使用します。 Default： 「Tag Remarking」画面で設定したデフォルトのPCP値とDEI値を使用します。 Mapped： 「Tag Remarking」画面でマッピング設定をしたCoS値とDPL値を使用します。2-191

Configurationメニュー Configuration > QoS > Port Tag Remarking 送信ポートごとに、VLANタグのリマーキングについて設定します。 QoSEgressPortTagRemarkingPort1～10 「TagRemarking」画面 TagRemarkingMode：ClassiedTagRemarkingMode：DefaultTagRemarkingMode：Mapped2-192

Configurationメニュー 「Tag Remarking」画面 Configuration > QoS > Port Tag Remarking QoS Egress Port Tag Remarking Port 1～10 TagRemarkingMode リマーキングのモードを設定します。 Classified： 分類されたPCP値とDEI値を使用します。 Default： デフォルトのPCP値とDEI値を使用します。 Mapped： マッピング設定をしたCoS値とDPL値を使用します。 PCP/DEIConfiguration ［Mode］欄で「Default」を選択したとき、デフォルトの PCP値と DEI値を設定し

(CoS,DPL)to(PCP,DEI)Mapping ［Mode］欄で「Mapped」を選択したとき、PCP値/DEI値からCoS値/DPL値への マッピングについて設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「Port Tag Remarking」画面に 戻るボタンです。2-193

Configurationメニュー Configuration > QoS > Port DSCP 基本のポートDSCP（Differentiated Services Code Point）について設定します。 QoSPortDSCPConfiguration 「PortDSCP」画面 Port 本製品のポート番号が表示されます。 IngressTranslate 受信ポートでの変換機能を有効にするとき、ボックスにチェックマークを入れます。 IngressClassify 受信ポートでの分類について設定します。 Disable ：DSCP分類を無効にします。 DSCP=0 ：受信したパケット、または変換済みパケットのDSCP値が0の場合

Selected ：「DSCP Translation」画面で［Ingress Classify］欄を有効に設定 しているDSCPだけを分類します。 All ：すべてのDSCPを分類します。 EgressRewrite 送信ポートの書き換え機能について設定します。 Disable： 書き換え機能を無効にします。 Enable： 再マッピングなしの書き換え機能を有効にします。 RemapDPUnaware： アナライザーからのDSCPが再マッピングされ、再マッピングされたDSCP値で フレームをマーキングします。 再マッピングされるDSCP値は、「DSCP Translation」画面の［Egress Remap DP0］欄から取得します。 RemapDPAware： アナライザーからのDSCPが再マッピングされ、再マッピングされたDSCP値で フレームをマーキングします。 再マッピングされるDSCP値は、フレームのDPLに応じて「DSCP Translation」画 面の［Egress Remap DP0］欄、または［Egress Remap DP1］欄から取得します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-194

Configurationメニュー Configuration > QoS > DSCP-Based QoS 基本となるDSCPベースのQoS受信分類について設定します。 DSCP-BasedQoSIngressClassification 「DSCP-BasedQoS」画面 DSCP DSCP値が表示されます。 サポートしているDSCP値は最大64個です。 Trust 信頼できるDSCP値に設定するとき、ボックスにチェックマークを入れます。 信頼できるDSCP値を持つフレームは、設定したCoS値と DPL（Drop Precedence Level）値にマッピングされます。 信頼できないDSCP値を持つフレームは、non-IPフレームとして扱われます。 CoS CoS値を設定します。 設定できる範囲は、「0」～「7」です。 DPL DPL（Drop Precedence Level）値を「0」か「1」から選択します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-195

Configurationメニュー Configuration > QoS > DSCP Translation 基本となるDSCP変換機能について設定します。 DSCPTranslation 「DSCPTranslation」画面 DSCP DSCP値が表示されます。 サポートしているDSCP値は0から63までの最大64個です。 IngressTranslate 受信ポートで変換するDSCP値を設定します。 設定できる範囲は、「0」～「63」です。 IngressClassify 受信ポートでの分類を有効にするとき、ボックスにチェックマークを入れます。 EgressRemapDP0 送信ポートでDPLが0のフレームを再マッピングするDSCP値を選択します。 設定できる範囲は、「0」～「63」です。 EgressRemapDP1 送信ポートでDPLが1のフレームを再マッピングするDSCP値を選択します。 設定できる範囲は、「0」～「63」です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-196

Configurationメニュー Configuration > QoS > DSCP Classification DSCP値とCoS値、DPL値 のマッピングについて設定します。 DSCPClassification 「DSCPClassification」画面 CoS CoS値が表示されます。

DSCPDP0 DPLが0のときに分類されるDSCP値を設定します。

設定できる範囲は、「0」～「63」です。

DSCPDP1 DPLが1のときに分類されるDSCP値を設定します。

設定できる範囲は、「0」～「63」です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-197

Configurationメニュー Configuration > QoS > QoS Control List QoSコントロールリスト（QCL）を構成するQoSコントロールエントリ（QCE）が表示されます。 QCEは最大256件まで登録できます。 QoSControlListConfiguration 「QoSControlList」画面

Port QCEを適用するポートが表示されます。 DMAC 条件となる宛先MACアドレスが表示されます。 Any： 宛先MACアドレスではフィルタリングしません。 Unicast： 宛先MACアドレスがユニキャストのフレームをフィルタリングします。 Multicast： 宛先MACアドレスがマルチキャストのフレームをフィルタリングします。 Broadcast： 宛先MACアドレスがブロードキャストのフレームをフィルタリングします。 SMAC 条件とする送信元MACアドレスが表示されます。 「Port Classification」画面で［Address Mode］欄を「Destination」に設定して いるポートの場合、設定したアドレスが宛先MACアドレスと一致するかが条件に

TagType タグフレームかどうかを条件に含むかが表示されます。 Any： VLANタグではフィルタリングしません。 Untagged： タグなしフレームをフィルタリングします。 Tagged： タグ付きフレームをフィルタリングします。

VID 条件とする特定の VID（VLAN ID）、または VIDの範囲が表示されます。

PCP 条件とするPCP（Priority Code Point）値が表示されます。 DEI 条件とするDEI（Drop Eligible Indicator）値が表示されます。2-198

Configurationメニュー 「QoS Control List」画面 Configuration > QoS > QoS Control List QoS Control List Configuration FrameType 条件となるフレームタイプが表示されます。 Any ：フレームタイプではフィルタリングしません。 Ethernet ：イーサネットタイプのフレームをフィルタリングします。 LLC ：LLCフレームをフィルタリングします。 SNAP ：SNAPフレームをフィルタリングします。 IPv4 ：IPv4フレームをフィルタリングします。 IPv6 ：IPv6フレームをフィルタリングします。 Action CoS QCEに一 致 するフ レ ー ム を受 信 したとき、 表 示 されている CoS（Class of Service）値に分類します。 DPL QCEに一 致 するフ レ ー ム を受 信 したとき、 表 示 されているDPL（Drop Precedence Level）値に分類します。 DSCP QCEに一致するフレームを受信したとき、表示されているDSCP値に分類します。

PCP QCEに一致するフレームを受信したとき、表示されているPCP値に分類します。

DEI QCEに一致するフレームを受信したとき、表示されているDEI値に分類します。

Policy QCEに一致するフレームを受信したとき、表示されているACLポリシー番号に分

1つ前に QCEを追加するボタンです。 一番下に表示されているボタンをクリックすると、リストの最後にQCEが追加さ

QCEを編集するボタンです。 「QCE Configuration」画面に移動します。 1つ上に移動するボタンです。 1つ下に移動するボタンです。 QCEを削除するボタンです。2-199

Configurationメニュー Configuration > QoS > QoS Control List QoSコントロールエントリ（QCE）を設定します。 設定できる項目は、［Frame Type］欄の設定によって異なります。 フレームタイプを選択すると、選択したフレームタイプに応じた設定項目が表示されます。 QCEConfiguration 「QCEConfiguration」画面 PortMembers1～10 QCEを適用するポートのボックスにチェックマークを入れます。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「QoS Control List」画面に戻 るボタンです。2-200

Configurationメニュー 「QCE Configuration」画面 Configuration > QoS > QoS Control List KeyParameters DMAC 宛先MACアドレスでフィルタリングするかを設定します。 Any： 宛先MACアドレスではフィルタリングしません。 Unicast： 宛先MACアドレスがユニキャストのフレームをフィルタリングします。 Multicast： 宛先MACアドレスがマルチキャストのフレームをフィルタリングします。 Broadcast： 宛先MACアドレスがブロードキャストのフレームをフィルタリングします。 SMAC 送信元MACアドレスでフィルタリングするかを設定します。 「Port Classification」画面で［Address Mode］欄を「Destination」に設定した ポートの場合、設定したアドレスが宛先MACアドレスと一致するかが条件になり

Any ：ポリシー番号ではフィルタリングしません。 Specific ：設定したアドレスでフィルタリングします。 アドレスの設定欄が表示されます。 Tag VLANタグでフィルタリングするかを設定します。 Any ：VLANタグではフィルタリングしません。 Untagged：タグなしフレームをフィルタリングします。 Tagged ：タグ付きフレームをフィルタリングします。 C-Tagged：C-Tag付きフレームをフィルタリングします。 S-Tagged：S-Tag付きフレームをフィルタリングします。

VID VID（VLAN ID）でフィルタリングするかを設定します。

特定のVID、またはVID範囲を指定するとき、設定できる範囲は「1～4095」です。 Any ：VIDではフィルタリングしません。 Specific ：設定したVIDでフィルタリングします。 VIDの設定欄が表示されます。 Range ：設定したVID範囲でフィルタリングします。 VID範囲の設定欄が表示されます。2-201

Configurationメニュー 「QCE Configuration」画面 Configuration > QoS > QoS Control List Key Parameters PCP PCP（Priority Code Point）値でフィルタリングするかを設定します。 Any： PCP値ではフィルタリングしません。 0、1、2、3、4、5、6、7： 選択したPCP値のフレームをフィルタリングします。 0-1、2-3、4-5、6-7、0-3、4-7： 選択した範囲のPCP値のフレームをフィルタリングします。 DEI DEI（Drop Eligible Indicator）値でフィルタリングするかを設定します。 Any ：DEI値ではフィルタリングしません。 0、1 ：選択したPCP値のフレームをフィルタリングします。 FrameType フレームタイプでフィルタリングするかを設定します。 Any ：フレームタイプではフィルタリングしません。 EtherType ：イーサネットタイプのフレームをフィルタリングします。 LLC ：LLCフレームをフィルタリングします。 SNAP ：SNAPフレームをフィルタリングします。 IPv4 ：IPv4フレームをフィルタリングします。 IPv6 ：IPv6フレームをフィルタリングします。2-202

Configurationメニュー 「QCE Configuration」画面 Configuration > QoS > QoS Control List EtherTypeParameters EtherType ［Frame Type］欄で「Ethernet Type」を選択したときに、フレームのEtherType フィールドでフィルタリングするかを選択します。 Any ：EtherTypeフィールドではフィルタリングしません。 Specific ：設定したEtherTypeフィールド値でフィルタリングします。 EtherType値の設定欄が表示されます。 設 定 できる範 囲 は、0x800（IPv4）、0x86DD（IPv6）を除 く 「0x600～0xFFFF」です。 LLCParameters DSAPAddress DSAP（宛先サービスアクセスポイント）でフィルタリングするかを設定します。 Any ：DSAPではフィルタリングしません。 Specific ：設定したDSAPでフィルタリングします。 DSAPの設定欄が表示されます。 設定できる範囲は、「0x00 ～ 0xFF」です。 SSAPAddress SSAP（送信元サービスアクセスポイント）でフィルタリングするかを設定します。 Any ：SSAPではフィルタリングしません。 Specific ：設定したSSAPでフィルタリングします。 SSAPの設定欄が表示されます。 設定できる範囲は、「0x00 ～ 0xFF」です。 Control Control（制御）フィールドでフィルタリングするかを設定します。 Any ：Controlフィールドではフィルタリングしません。 Specific ：設定したControlフィールド値でフィルタリングします。 Controlフィールド値の設定欄が表示されます。 設定できる範囲は、「0x00 ～ 0xFF」です。2-203

Configurationメニュー 「QCE Configuration」画面 Configuration > QoS > QoS Control List SNAPParameters PID PID（プロトコル識別子）でフィルタリングするかを設定します。 ※PIDは、EtherTypeと同じコードを使用します。 Any ：PIDではフィルタリングしません。 Specific ：設定したPIDでフィルタリングします。 PIDの設定欄が表示されます。 設定できる範囲は、「0x0000～0xFFFF」です。2-204

Configurationメニュー 「QCE Configuration」画面 Configuration > QoS > QoS Control List IPv4Parameters Protocol IPプロトコルでフィルタリングするかを選択します。 Any ：DSAPではフィルタリングしません。 UDP ：UDPプロトコルのIPv4フレームをフィルタリングします。 UDPパラメーターを設定するための設定項目が表示されます。 （P.2-206） TCP ：TCPプロトコルのIPv4フレームをフィルタリングします。 TCPパラメーターを設定するための設定項目が表示されます。 （P.2-206） Other ：指定したIPプロトコルでフィルタリングします。 IPプロトコルの設定欄が表示されます。 設定できる範囲は、「0～255」です。 SIP 送信元IPアドレスでフィルタリングするかを設定します。 「Port Classification」画面で［Address Mode］欄を「Destination」に設定した ポートの場合、設定したアドレスが宛先IPアドレスと一致するかが条件になります。 Any ：送信元IPアドレスではフィルタリングしません。 Specific ：設定した送信元IPアドレスでフィルタリングします。 IPアドレスとサブネットマスクの設定欄が表示されます。 IPFragment IPv4フレームのMF（More Fragment）ビットとFRAG OFFSET（フラグメント オフセット）フィールドの値でフィルタリングするかを設定します。 Any ：MFビットとFRAG OFFSETフィールドの値ではフィルタリングし

Yes ：MFビットが1、または FRAG OFFSETフィールド値が0より大き いIPv4フレームをフィルタリングします。 No ：MFビットが0かつFRAG OFFSETフィールド値が0のIPv4 フレー ムをフィルタリングします。 DSCP DSCP（Diffserv Code Point）値でフィルタリングするかを設定します。 特定のDSCP、またはDSCP範囲を指定するとき、設定できる範囲は「0」～「63」 （BE、CS1～CS7、EF、AF11～AF43含む）です。 Any ：DSCP値ではフィルタリングしません。 Specific ：設定したDSCP値でフィルタリングします。 DSCP値の設定欄が表示されます。 Range ：設定したDSCP値の範囲でフィルタリングします。 DSCP範囲の設定欄が表示されます。2-205

Configurationメニュー 「QCE Configuration」画面 Configuration > QoS > QoS Control List IPv6Parameters Protocol IPプロトコルでフィルタリングするかを選択します。 Any ：DSAPではフィルタリングしません。 UDP ：UDPプロトコルのIPv6フレームをフィルタリングします。 UDPパラメーターを設定するための設定項目が表示されます。 （P.2-206） TCP ：TCPプロトコルのIPv6フレームをフィルタリングします。 TCPパラメーターを設定するための設定項目が表示されます。 （P.2-206） Other ：指定したIPプロトコルでフィルタリングします。 IPプロトコルの設定欄が表示されます。 設定できる範囲は、「0～255」です。 SIP(32LSB) 送信元IPv6アドレスの下位32ビットでフィルタリングするかを設定します。 「Port Classification」画面で［Address Mode］欄を「Destination」に設定した ポートの場合、設定したアドレスが宛先IPアドレスと一致するかが条件になります。 Any ：送信元IPアドレスではフィルタリングしません。 Specific ：設定した送信元IPアドレスでフィルタリングします。 IPアドレスとサブネットマスクの設定欄が表示されます。 DSCP DSCP（Diffserv Code Point）値でフィルタリングするかを設定します。 特定のDSCP、またはDSCP範囲を指定するとき、設定できる範囲は「0」～「63」 （BE、CS1～CS7、EF、AF11～AF43含む）です。 Any ：DSCP値ではフィルタリングしません。 Specific ：設定したDSCP値でフィルタリングします。 DSCP値の設定欄が表示されます。 Range ：設定したDSCP値の範囲でフィルタリングします。 DSCP範囲の設定欄が表示されます。2-206

Configurationメニュー 「QCE Configuration」画面 Configuration > QoS > QoS Control List UDPParameters/TCPParameters Sport TCP/UDPフレームの送信元ポート番号フィールドでフィルタリングするかを

特定の送信元ポート番号、またはポート番号範囲を指定するとき、設定できる範 囲は「0～65535」です。 Any ：送信元ポート番号ではフィルタリングしません。 Specific ：設定した送信元ポート番号でフィルタリングします。 送信元ポート番号の設定欄が表示されます。 Range ：設定した送信元ポート番号範囲でフィルタリングします。 送信元ポート番号範囲の設定欄が表示されます。 Dport TCP/UDPフレームの宛先ポート番号フィールドでフィルタリングするかを設

特定の宛先ポート番号、またはポート番号範囲を指定するとき、設定できる範囲 は「0～65535」です。 Any ：宛先ポート番号ではフィルタリングしません。 Specific ：設定した宛先ポート番号でフィルタリングします。 宛先ポート番号の設定欄が表示されます。 Range ：設定した宛先ポート番号範囲でフィルタリングします。 宛先ポート番号範囲の設定欄が表示されます。2-207

Configurationメニュー 「QCE Configuration」画面 Configuration > QoS > QoS Control List ActionParameters CoS QCEに一致するフレームを受信したときに、分類するCoS値を設定します。 設定できる範囲は、「0」～「7」です。 「Default」を選択したときは、QCEに一致するフレームを受信してもCoS値を変

DPL QCEに一致するフレームを受信したときに、分類するDPL値を「0」か「1」から設

「Default」を選択したときは、QCEに一致するフレームを受信してもDPL値を変

DSCP QCEに一致するフレームを受信したときに、分類するDSCP値を設定します。

設定できる範囲は、「0」～「63」（BE、CS1～CS7、EF、AF11 ～ AF43含む）

「Default」を選択したときは、QCEに一致するフレームを受信してもDSCP値を

PCP QCEに一致するフレームを受信したときに、分類するPCP値を設定します。

設定できる範囲は、「0」～「7」です。 「Default」を選択したときは、QCEに一致するフレームを受信してもPCP値を変

［DEI］欄で「Default」を選択した場合は、「Default」に設定してください。

［DEI］欄で「Default」以外を選択した場合は、「Default」以外に設定してください。

DEI QCEに一致するフレームを受信したときに、分類するDEI値を「0」か「1」から設

「Default」を選択したときは、QCEに一致するフレームを受信してもDEI値を変

［PCP］欄で「Default」を選択した場合は、「Default」に設定してください。

［PCP］欄で「Default」以外を選択した場合は、「Default」以外に設定してください。 Policy QCEに一致するフレームを受信したときに、分類するACLポリシー番号を設定し

設定できる範囲は、「0～255」です。 空白（Default）に設定したときは、QCEに一致するフレームを受信してもACLポ リシーを変更しません。2-208

Configurationメニュー Configuration > QoS > Storm Policing システム全体のストームポリサーについて設定します。 ユニキャストストームポリサー、マルチキャストストームポリサー、ブロードキャストストームポリサーの3種類あり、フラッ

ディングされたフレーム（MACアドレステーブルに存在しないVLAN IDと宛先MACアドレスの組み合わせを持つフレーム）

にだけ有効な機能です。 GlobalStormPolicerConfiguration 「StormPolicing」画面 FrameType 対応するフレームの種類が表示されます。 Enable システム全体でストームポリサーを有効にするとき、ボックスにチェックマーク

Rate ストームポリサーのレートを設定します。 ［Unit］欄で「fps」を選択したとき、設定できる範囲は「1～1024000」です。 ［Unit］欄で「kfps」を選択したとき、設定できる範囲は「1～1024」です。 ※ ストームポリサーが対応しているレートのうち、最も近い値に自動で切り上げ

Unit ストームポリサーのレートの単位を、「fps」、「kfps」から選択します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-209

Configurationメニュー 「Mirroring」画面 Configuration > Mirroring ミラーリング設定の一覧が表示されます。 ミラーリングは、スイッチのポートに接続したネットワークアナライザーのための機能です。 ネットワークアナライザーが接続されたポートにトラフィックをミラーリング（コピー）することで、ネットワークトラ フィックを分析し、ネットワークの問題をデバッグできます。 リモートミラーリングは、ミラーリングの拡張機能です。 別のスイッチへトラフィックを転送したり、別のスイッチのネットワークトラフィックを分析したりできます。 トラフィックのタグ情報が必要な場合は、リフレクターポートの［Egress Tagging］を「Tag All」に設定してください。 トラフィックのタグ情報が不要な場合は、リフレクターポートの［Egress Tagging］を「Untag All」に設定してください。 ［Egress Tagging］は、「Configuraion」→「VLANs」画面で設定できます。 Mirror&RMirrorConfigurationTable Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 SessionID セッションIDが表示されます。 各セッションIDのリンク先をクリックすると、「Mirror Configuration」画面へ移

Mode ミラーリング機能が有効かが表示されます。 Type 使用するミラーリング機能の種類が表示されます。 Mirror： ミラーリングモードを使用します。 本製品のポートがモニターポートとミラーポートになります。 RMirrorsource： 本製品のポートのトラフィックを監視します。 本製品のポートが、モニターポートとリフレクターポートになります。 RMirrordestination： トラフィックを監視するためのデバイスとして使用します。 本製品のポートがミラーポートになります。

VLANID パケットのコピー先VLAN IDが表示されます。2-210

Configurationメニュー 「Mirroring」画面 Configuration > Mirroring Mirror & RMirror Configuration Table ReflectorPort リフレクターポートは、トラフィックをリモートミラーリング用VLANに転送す

リフレクターポートとして設定されたポートに接続したデバイスは、リモートミ ラーリングが無効になるまで切断されます。 シャットダウン状態のポートは、リフレクターポートに設定できません。 リフレクターポートに設定したポートをシャットダウンすると、リモートミラー リング機能が動作しなくなります。

◎ リフレクターポートは、［Type］欄が「RMirror source」のときだけ設定する必要が

◎リフレクターポートは、MACアドレス学習とSTPを無効にしてください。 ◎光ファイバーケーブル用ポートは、リフレクターポートとして使用できません。2-211

Configurationメニュー 「Mirroring」画面 Configuration > Mirroring Mirror&RMirrorConfiguration GlobalSettings SessionID 設定を変更するセッションのIDを選択します。 Mode ミラーリング機能を使用するかどうかを選択します。 Type 使用するミラーリング機能の種類を選択します。 Mirror： ミラーリングモードを使用します。 本製品のポートがモニターポートとミラーポートになります。 RMirrorsource： 本製品のポートのトラフィックを監視します。 本製品のポートが、モニターポートとリフレクターポートになります。 RMirrordestination： トラフィックを監視するためのデバイスとして使用します。 本製品のポートがミラーポートになります。

VLANID パケットのコピー先VLAN IDを設定します。

ReflectorPort リフレクターポートは、トラフィックをリモートミラーリング用VLANに転送す

リフレクターポートとして設定されたポートに接続したデバイスは、リモートミ ラーリングが無効になるまで切断されます。 シャットダウン状態のポートは、リフレクターポートに設定できません。 リフレクターポートに設定したポートをシャットダウンすると、リモートミラー リング機能が動作しなくなります。

◎ リフレクターポートは、［Type］欄が「RMirror source」のときだけ設定する必要が

◎リフレクターポートは、MACアドレス学習とSTPを無効にしてください。 ◎光ファイバーケーブル用ポートは、リフレクターポートとして使用できません。2-212

Configurationメニュー 「Mirroring」画面 Configuration > Mirroring Mirror & RMirror Configuration SourceVLAN(s)Configuration VLANID VLANベースのミラーリング機能を使用する場合に、トラフィックを監視する VLANを設定します。 ※ポートとVLANの両方を同時にミラーリングすることはできません。 PortConfiguration Port 本製品のポート番号が表示されます。 Source ミラーリングのモードを選択します。 Disabled： 送信したフレームも受信したフレームもミラーリングしません。 Both： 受信したフレームと送信したフレームを、ミラーポートにミラーリングします。 Rxonly： 受信したフレームをミラーポートにミラーリングし、送信したフレームはミラー

Txonly： 送信したフレームをミラーポートにミラーリングし、受信したフレームはミラー

Destination ［Type］欄で「Mirror」、または「Rmirror destination」を選択したときに、ミラー ポートとして使用するポートのボックスにチェックマークを入れます。 ミラーポートは、モニターポートからトラフィックのコピーを受信するポートで

※ ［Type］欄で「Mirror」を選択したとき、ミラーポートとして使用できるポートは 1つです。 ※ミラーポートはMACアドレス学習を無効に設定してください。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「Mirroring」画面に戻るボタンです。2-213

Configurationメニュー 「Mirroring」画面 Configuration > Mirroring Mirror & RMirror Configuration リモートミラーリング使用時の各機能の設定について リモートミラーリング機能を使用する場合、管理者はほかの機能が有効か無効かを確認する必要があります。 たとえば、リフレクターポートのMSTPを無効にしないと、すべてのモニタートラフィックは、リフレクターポートでブロックさ

下記のように設定することを推奨します。 Impact source port

• ：必ず設定してください。 o ：設定は任意です。 Impact Critical ：5パケット→0パケット High ：5パケット→4パケット Low ：5パケット→6パケット2-214

Configurationメニュー Configuration > UPnP UPnP（Universal Plug and Play）について設定します。 UPnPConfiguration 「UPnP」画面 Mode UPnPを有効にするかどうかを選択します。 TTL UPnP使用時、SSDPパケットのTTL（Time to Live）値が表示されます。 ※設定は変更できません。 AdvertisingDuration スイッチがSSDPメッセージを送信する頻度を、コントロールポイントへ通知す

コントロールポイントは、期間内にメッセージを受信しなかったときに、スイッ チは存在しないとみなします。 UDPの信頼性が低いため、［Advertising Duration］欄で設定した半分未満の期 間内に、新たなSSDPメッセージを送信することが推奨されます。 本製品は、［Advertising Duration］－30秒の間隔で、SSDPメッセージを定期

設定できる範囲は、「100～86400」（秒）です。 IPAddressingMode IPアドレッシングのモードを選択します。 Dynamic ：使用可能なシステムIPアドレスから自動で選択します。 Static ：本製品のIPアドレスを選択するためのVLAN IDを指定します。 StaticVLANInterfaceID 本製品の IPアドレスを選択するための VLAN IDを設定します。 設定できる範囲は、「1～4095」です。 ［IP Addressing Mode］欄で「Static」を選択したときに有効な設定です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-215

Configurationメニュー Configuration > MRP > Ports MRP（Multiple Registration Protocol）について設定します。 MRPOverallPortConfiguration 「Ports」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 Port 本製品のポート番号が表示されます。 JoinTimeout Joinメッセージを送信してから、応答を待機する時間を設定します。 設定できる範囲は、「1～ 20」（×0.01秒）です。 LeaveTimeout Leaveメッセージを受信してから登録を解除するまでの時間を設定します。 設定できる範囲は、「60～300」（×0.01秒）です。 LeaveAllTimeout LeaveAllメッセージを送信するまでの時間を設定します。 設定できる範囲は、「1000～5000」（×0.01秒）です。 PeriodicTransmission 定期的にMRPメッセージを送信するかどうかを設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-216

Configurationメニュー Configuration > MRP > MVRP MVRP（Multiple Vlan Registration Protocol）について設定します。 MVRPGlobalConfiguration 「MVRP」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 GlobalState システム全体で、MVRPを有効にするかどうかを設定します。 ManagedVLANs MVRPが動作するVLANのVLAN IDを入力します。 VLANは単数（xx）、 または範囲（xx-yy）で指定できます。 複数指定する場合は、それぞれをコンマかスペースで区切ってください。

たとえば、「1,10-13,200,300」と入力した場合、VLAN ID 1、10、11、12、

13、200、300が対象になります。 MVRPPortConfiguration Port 本製品のポート番号が表示されます。 Enabled ポートごとにMVRPを有効にするかどうかを設定します。 ［Global State］欄で「Enabled」を選択したときに、ボックスにチェックマーク を入れたポートでMVRPが有効になります。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-217

Configurationメニュー Configuration > GVRP > Global Config GVRP（GARP VLAN Registration Protocol）について設定します。 ※すべての GVRP対応ポートに適用されます。 GVRPConfiguration 「Globalconfig」画面 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 EnableGVRP システム全体でGVRPを有効にするかどうかを設定します。 Join-time Joinメッセージの送信間隔を設定します。 設定できる範囲は、「1～20」（×0.01秒）です。 Leave-time GARP状態でなくなるまで待つ時間を設定します。 設定できる範囲は、「60～300」（×0.01秒）です。 LeaveAll-time LeaveAllメッセージの送信間隔を設定します。 設定できる範囲は、「1000～5000」（×0.01秒）です。 MaxVLANs GVRP が有効な場合に、GVRPがサポートする VLAN の最大数を指定します。 ※設定を変更するときは、［Enable GVRP］欄を無効にしてください。 〈Save〉 設定した内容を保存するボタンです。2-218

Configurationメニュー Configuration > GVRP > Port Config ポートごとに、GVRPについて設定します。 GVRPPortConfiguration 「Portconfig」画面 Port 本製品のポート番号が表示されます。 Mode ポートごとに、GVRPを有効にするかどうかを設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-219

Configurationメニュー Configuration > sFlow sFlowについて設定します。 sFlowレシーバー（sFlowコレクター）の設定と、ポートごとのフロー、およびカウンターサンプラーの設定があります。 sFlow設定は不揮発性メモリーに保存されないため、本製品を再起動するとsFlowサンプリングが無効になります。 sFlowConfiguration 「sFlow」画面 〈Refresh〉 最新の状態に更新するボタンです。 ※設定内容を変更したときは、変更前の状態に戻ります。 AgentConfiguration IPAddress sFlowデータグラムに含まれる sFlowエージェントの IPアドレス（IPv4/IPv6）

sFlowエージェントを識別するためのキーとして使用されます。2-220

Configurationメニュー 「sFlow」画面 Configuration > sFlow sFlow Configuration ReceiverConfiguration Owner sFlowはWebやCLIを使用したローカル管理、またはSNMPを使用する2つの方

［Owner］欄には、現在のsFlowの所有者名が表示されます。 <none>： sFlowを使用していない場合に表示されます。 <Configuredthroughlocalmanagement>： Web、またはCLIを使用して設定されている場合に表示されます。 ※ SNMPを使用して設定されていると、sFlowコレクターを識別する文字列が表

　 SNMPを使用して設定されている場合は、不注意による再設定を避けるため に、〈Release〉以外のすべての操作が無効になります。 ※ 〈Release〉をクリックすると、現在の所有者を解放し、sFlowサンプリングを

　sFlowを使用していない場合はクリックできません。 　SNMPを使用して設定する前に、現在の所有者を確認してください。 IPAddress/Hostname sFlowレシーバーのIPアドレス（IPv4/IPv6）、またはホスト名を設定します。 UDPPort sFlowレシーバーのsFlowデータグラム待ち受け用UDPポートの番号を設定し

「0」に設定したときは、デフォルトのポート「6343」を使用します。 Timeout サンプリングを停止し、現在のsFlow所有者を解放するまでの残り時間が表示さ

〈Refresh〉をクリックすると、残り時間の表示を更新できます。 ローカル管理の場合、動作中でも他の設定に影響を与えることなく残り時間を変

表示される範囲は、「0～2147483647」（秒）です。 Max.DatagramSize 1つのsFlowデータグラムで送信できるデータの最大サイズを設定します。 設定できる範囲は、「200～1468」（バイト）です。 ※sFlowデータグラムがフラグメント化されない、十分な値に設定してください。2-221

Configurationメニュー 「sFlow」画面 Configuration > sFlow sFlow Configuration PortConfiguration Port 本製品のポート番号が表示されます。 FlowSamplerEnabled ポートで送受信されるデータをサンプリングするかどうかを設定します。 FlowSamplerSamplingRate データをサンプリングするときのサンプリングレートを設定します。 Nに設定すると、ポートで送受信されるパケットのうち平均Nパケットごとに1パ ケットがサンプリングされます。 設定できる範囲は、「1～4096」です。 ※一部のサンプリングレートには対応していません。 　 対応していない値を設定すると、対応しているサンプリングレートのなかで最 も近い値に自動調整されます。 FlowSamplerMax.Header サンプリングされたパケットからsFlowデータグラムにコピーするデータの最大

設定できる範囲は、「14～200」（バイト）です。 ※ フレームに十分なスペースを確保するために、［Max. Datagram Size］欄の設 定を［Flow Sampler Max. Header］欄の設定より約100バイト大きくしてく

　 ［Max. Datagram Size］欄の設定が小さすぎると、サンプリングされたデータ が破棄される場合があります。 CounterPollerEnabled カウンターポーリングを有効にするかどうかを設定します。 CounterPollerInterval カウンターポーリングを使用するときに場合、ポーリング間隔を設定します。 設定できる範囲は、「1～3600」（秒）です。 〈Save〉 設定した内容を保存するボタンです。 ※ sFlow設定は不揮発性メモリーに保存されないため、本製品を再起動すると sFlowサンプリングが無効になります。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-222

Configurationメニュー Configuration > UDLD UDLD（Uni Directional Link Detection）について設定します。 UDLDPortConfiguration 「UDLD」画面 Port 本製品のポート番号が表示されます。 UDLDmode UDLDモードを設定します。 Disable： UDLDを無効にします。 Normal： 単一方向リンクを検出しても場合、ポートの状態を変更しません。 Aggressive： 単一方向リンクを検出したポートをシャットダウンします。 ポートを再起動するには、そのポートでUDLDを無効にしてください。 MessageInterval advertisementフェーズに移行して双方向リンク状態と判断されたポートの、 UDLDプローブメッセージの送信間隔を設定します。 設定できる範囲は、「7～90」（秒）です。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-223

Configurationメニュー Configuration > Virtual Stack Virtual Stacking機能について設定します。 VirtualStackingConfiguration 「VirtualStack」画面 VirtualStackingState 現在の状態が表示されます。 VirtualStackingMode Virtual Stacking機能を有効にするかどうかを設定します。 VirtualHostAddress Virtual Stacking機能使用時に使用するIPアドレスを設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Reset〉 設定内容を変更したとき、変更前の状態に戻すボタンです。2-224

Configurationメニュー Configuration > e-Spider 本製品や接続されている装置の状態を一覧表示できます。 e-Spider 「e-Spider」画面 〈Search〉 ネットワーク検索を開始するボタンです。 〈DisplayTopology〉 現在のネットワークトポロジーを表示するボタンです。 「Display Topology」画面に移動します。 ModelName モデル名が表示されます。 firmwareVersion ファームウェアバージョンが表示されます。 DeviceName デバイスの名称が表示されます。 MacAddress デバイスの MACアドレスが表示されます。 IPAddress デバイスのIPアドレスが表示されます。 IPSetting 〈Setting〉をクリックすると、「IP Setting」画面に移動します。 Status/Setting 〈Setting〉をクリックすると、「Status/Setting」画面に移動します。2-225

Configurationメニュー Configuration > e-Spider 現在のネットワークトポロジーが表示されます。 e-Spider 「DisplayTopology」画面 〈Search〉 ネットワークトポロジーを更新するボタンです。2-226

Configurationメニュー Configuration > e-Spider IPアドレスについて設定します。 e-Spider 「IPSetting」画面 MACAddress MACアドレスが表示されます。 IPAddress IPアドレスを設定します。 NetMask サブネットマスクを設定します。 Gateway デフォルトゲートウェイを設定します。 〈Save〉 設定した内容を保存するボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「e-Spider」画面に戻るボタンです。2-227

Configurationメニュー Configuration > e-Spider ポートのPoE状態について確認したり、設定したりします。 e-Spider 「Status/Setting」画面 Max.Power 電源装置の最大供給電力が表示されます。 UsedPower 接続している機器全体の消費電力が表示されます。 Max.PortNumber PoE非対応ポートを含む、本製品で使用できるポート数が表示されます。 UsedPort 使用中のポート数が表示されます。 Port 本製品のポート番号が表示されます。 LinkStatus ポートの状態が表示されます。 Power PoE機能使用時に、接続している機器の消費電力が表示されます。 POE PoE機能が有効か無効かが表示されます。 クリックして設定を変更できます。 IPAddress 接続している機器のIPアドレスが表示されます。 MACAddress 接続している機器のMACアドレスが表示されます。 〈Save〉 設定した内容を保存するボタンです。 〈Cancel〉 設定内容を変更したとき、変更前の状態に戻し、「e-Spider」画面に戻るボタンです。3-1

Monitorメニュー 「Information」画面 Monitor > System > Information 本製品のシステム情報が表示されます。 SystemInformation Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 System Contact 管理対象ノードの連絡先が表示されます。 ※ 「Configuration」→「System」→「Information」画面の［System Contact］ 欄で設定した内容が表示されます。 Name 管理対象ノードのシステム名称が表示されます。 ※ 「Configuration」→「System」→「Information」画面の［System Name］欄で 設定した内容が表示されます。 Location 管理対象ノードの場所が表示されます。 ※ 「Configuration」→「System」→「Information」画面の［Location］欄で設定 した内容が表示されます。 Hardware MACAddress 本製品のMACアドレスが表示されます。 Time SystemDate 本製品に設定されている時刻（GMT：グリニッジ標準時）が表示されます。 時刻は、本製品に登録されたタイムサーバーから取得します。 SystemUptime 本製品の運用時間が表示されます。 Software SoftwareVersion 本製品のソフトウェアバージョンが表示されます。 SoftwareDate 本製品のソフトウェアの作成日が表示されます。3-6

Monitorメニュー Monitor > System > CPU Load CPU負荷率が表示されます。 CPU負荷率は、過去100ミリ秒、1秒、10秒の平均を測定しています。 直近120個のサンプルがグラフ化され、直近の数値もテキストで表示されます。 ※CPU負荷率の表示には、SVGグラフを使用しています。

　SVGグラフを表示するには、ご使用になるWWWブラウザーがSVG形式をサポートしている必要があります。

CPULoad 「CPULoad」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。3-7

IPプロトコル層のステータス（IPインターフェース、IPルート、ネイバーキャッシュ（ARPキャッシュ）ステータス）が表示さ

IPInterfaces 「IPStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Interface インターフェース名が表示されます。 Type アドレスの種類が表示されます。 Address インターフェースのアドレスが表示されます。 Status インターフェース（アドレス）の状態が表示されます。 IPRoutes Network IPルートの宛先IPネットワークアドレス、またはホストアドレスが表示されます。 Gateway IPルートのゲートウェイアドレスが表示されます。 Status IPルートの状態が表示されます。3-8

Monitorメニュー 「IP Status」画面 Monitor > System > IP Status Neighbourcache IPAddress ネイバーのIPアドレスが表示されます。 LinkAddress IPアドレスにバインドされたリンクアドレス（MACアドレス）が表示されます。3-9

Monitorメニュー Monitor > System > Log システムログ情報が表示されます。 SystemLogInformation 「Log」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 ［Clear Level］欄で選択した種類のログを削除するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈<<〉 前のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 〈>>¦〉 最後のページに進むボタンです。 Level 表示するログの種類を選択します。 ClearLevel 〈Clear〉をクリックしたときに、削除するログの種類を選択します。 StartfromID［ID］with［表示数］entriesperpage. ページの表示設定です。 システムログのうち、IDの一番小さいエントリがはじめに表示されます。 ［ID］欄で、はじめに表示するシステムログのIDを指定できます。 ［表示数］欄で1ページあたりの表示数を指定できます。（最大999件まで） ID システムログのIDが表示されます。 各IPのリンク先をクリックすると、「Detailed Log」画面へ移動します。 Level システムログの重大度コードが表示されます。 Time システムログの発生日時が表示されます。 Message システムログの詳細メッセージが表示されます。3-10

Monitorメニュー Monitor > System > Detailed Log システムログの詳細情報が表示されます。 DetailedSystemLogInformation 「DetailedLog」画面 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のシステムログを表示するボタンです。 〈<<〉 1つ前のシステムログを表示するボタンです。 〈>>〉 1つ次のシステムログを表示するボタンです。 〈>>¦〉 最後のシステムログを表示するボタンです。 ID 表示するシステムログのIDを入力します。 〈Refresh〉をクリックすると、入力したIDのシステムログが表示されます。 Level システムログの重大度コードが表示されます。 Time システムログの発生日時が表示されます。 Message システムログの詳細メッセージが表示されます。 Message3-11

Monitorメニュー Monitor > Green Ethernet > Port Power Savings EEE機能の使用状況が表示されます。 PortPowerSavingsStatus 「PortPowerSavings」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。 Link 現在のリンク状態が表示されます。

EEECap EEE機能に対応しているかが表示されます。 EEEEna EEE機能が有効かどうかが表示されます。 ※EEE機能については、「Port Power Saving」画面で設定します。 LPEEECap 接続する機器がEEE機能に対応しているかが表示されます。 EEEInpowersave EEE機能によって、省電力モードになっているかが表示されます。 EEE機能を使用している場合、5マイクロ秒間フレームの送受信がなかったとき に省電力モードに切り替わります。 ActiPhySavings AntiPHY機能によって、省電力モードになっているかが表示されます。 PerfectReachSavings PerfectReach機能によって、省電力モードになっているかが表示されます。3-12

Monitorメニュー Monitor > Ports > Traffic Overview 本製品のポートのトラフィック統計が表示されます。 PortStatisticsOverview 「TrafficOverview」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのポートのカウンター値を0にするボタンです。 Port 本製品のポート番号が表示されます。 各ポート番号のリンク先をクリックすると、「Detailed Statistic」画面へ移動し ます。（P.3-15） PacketsReceived/Transmitted 受信パケット数と送信パケット数が表示されます。 BytesReceived/Transmitted 受信バイト数と送信バイト数が表示されます。 ErrorsReceived/Transmitted 受信エラーのフレーム数と送信エラーのフレーム数が表示されます。 DropsReceived/Transmitted 受信時、または送信時に輻輳（ふくそう）が原因で破棄されたフレーム数が表示さ

FilteredReceived 転送時にフィルタリングされた受信フレーム数が表示されます。3-13

Monitorメニュー Monitor > Ports > QoS Statistics すべてのポートのキューについて、統計情報が表示されます。 QueuingCounters 「QoSStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのポートのカウンター値を0にするボタンです。 Port 本製品のポート番号が表示されます。 各ポート番号のリンク先をクリックすると、「Detailed Statistic」画面へ移動し ます。（P.3-15） Q0～7Rx/Tx QoSキューごとに送受信パケット数が表示されます。 ※Q0は優先順位が最も低いキューです。3-14

Monitorメニュー Monitor > Ports > QCL Status ドロップダウンリストで選択したQCLユーザーの、QCL状態が表示されます。 各行には、QoSコントロールリスト（QCL）を構成するQoSコントロールエントリ（QCE）が表示されます。 QCEは最大256件まで登録できます。 ハードウェアの制限が原因で、特定のQCEが適用できない場合があります。（競合） QoSControlListStatus 「QCLStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈ResolveConflict〉 QCEの追加に必要なリソースを解放するボタンです。 ［Conflict］欄が「Yes」の場合に有効です。 〈Refresh〉 最新の状態に更新するボタンです。 User QCLユーザーが表示されます。

Port QCEを適用するポートが表示されます。 FrameType 条件となるフレームの種類が表示されます。 Action CoS QCEに一 致 するフ レ ー ム を受 信 したとき、 表 示 されている CoS（Class of Servise）値に分類します。 DPL QCEに一致するフレームを受信したとき、表示されているDPL（Drop Precedence Level）値に分類します。 DSCP QCEに一致するフレームを受信したとき、表示されているDSCP値に分類します。

PCP QCEに一致するフレームを受信したとき、表示されているPCP値に分類します。

DEI QCEに一致するフレームを受信したとき、表示されているDEI値に分類します。

Policy QCEに一致するフレームを受信したとき、表示されているACLポリシー番号に分

Conflict QCEが競合しているかどうかが表示されます。 ハードウェアリソースを複数のアプリケーションで共有しているため、QCEの追 加に必要なリソースが使用できない場合があります。（競合） 競合が発生している場合は「Yes」と表示され、それ以外の場合は「No」と表示され

〈Resolve Conflict〉をクリックすると、QCEを追加するために必要なハード ウェアリソースが解放され、競合を解決できます。3-15

Monitorメニュー Monitor > Ports > Detailed Statistics ドロップダウンリストから選択したポートの、詳細なトラフィック統計が表示されます。 DetailedPortStatisticsPort1～10 「DetailedStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 表示されているポートのカウンター値を0にするボタンです。 ReceiveTotal/TransmitTotal RxPackets/TxPackets 受信パケット数と送信パケット数が表示されます。 RxOctets/TxOctets 受信バイト数と送信バイト数が表示されます。 FCSフィールドは含まれますが、フレーミングビットは含まれません。 RxUnicast/TxUnicast 受信したユニキャストパケット数と送信したユニキャストパケット数が表示され

RxMulticast/TxMulticast 受信したマルチキャストパケット数と送信したマルチキャストパケット数が表示

RxBroadcast/TxBroadcast 受信したブロードキャストパケット数と送信したブロードキャストパケット数が

RxPause/TxPause 送受信したMAC制御フレームのうち、PAUSEコマンドが含まれるフレームの数

ReceiveSizeCounters/TransmitSizeCounters 送受信したパケットの数がフレーム長ごとに表示されます。3-16

Monitorメニュー 「Detailed Statistics」画面 Monitor > Ports > Detailed Statistics Detailed Port Statistics Port 1～10 ReceiveQueueCounters/TransmitQueueCounters 送受信したパケットの数がキューごとに表示されます。 ReceiveErrorCounters RxDrops 受信バッファーの不足、または輻輳（ふくそう）が原因で破棄されたフレームの数

RxCRC/Alignment CRCエラー、またはアライメントエラーが検出された受信フレーム数が表示され

RxUndersize 有効なCRCを含む64バイト未満の受信フレーム数が表示されます。 RxOversize 有効なCRCを含み、ポートに設定された最大フレーム長よりも長い受信フレーム

RxFragments 無効なCRCを含む64バイト未満の受信フレーム数が表示されます。 RxJabber 無効なCRCを含み、ポートに設定された最大フレーム長よりも長い受信フレーム

RxFiltered 転送時にフィルタリングされた受信フレーム数が表示されます。 TransmitErrorCounters TxDrops 送信バッファーの輻輳（ふくそう）が原因で破棄されたフレーム数が表示されます。 TxLate/Exc.Coll. 過度の衝突、または遅延が原因で破棄されたフレーム数が表示されます。3-17

DHCPデータベースカウンターと、DHCPサーバーが送受信するDHCPメッセージのカウンターが表示されます。

DHCPServerStatistics 「Statistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 「DHCP Message Received Counters」と「DHCP Message Sent Counters」 を0にするボタンです。 DatabaseCounters Pool 登録したDHCPアドレスプールの数が表示されます。 ExcludedIPAddress 登録した割り当てを除外するIPアドレス範囲の数が表示されます。 DeclinedIPAddress DHCPクライアントから拒否された IPアドレスの数が表示されます。 BindingCounters AutomaticBinding NetworkタイプのDHCPプールにバインディングされたクライアント数が表示

ManualBinding HostタイプのDHCPプールにバインディングされたクライアント数が表示され

※ HostタイプのDHCPプールは、特定のクライアントにIPアドレスを割り当て

ExpiredBinding リース期間切れや、自動バインディングや手動バインディングから削除されたク ライアント数が表示されます。3-18

Monitorメニュー 「Statistics」画面 Monitor > DHCPv4 > Server > Statistics DHCP Server Statistics DHCPMessageReceivedCounters DISCOVER 受信したDHCP DISCOVERメッセージ数が表示されます。

REQUEST 受信したDHCP REQUESTメッセージ数が表示されます。

DECLINE 受信したDHCP DECLINEメッセージ数が表示されます。

RELEASE 受信したDHCP RELEASEメッセージ数が表示されます。

INFORM 受信したDHCP INFORMメッセージ数が表示されます。

DHCPMessageSentCounters OFFER 送信したDHCP OFFERメッセージ数が表示されます。

ACK 送信したDHCP ACKメッセージ数が表示されます。

NAK 送信したDHCP NAKメッセージ数が表示されます。3-19

Monitorメニュー Monitor > DHCPv4 > Server > Binding DHCPクライアントのバインディング状態が表示されます。 DHCPServerBindingIP 「Binding」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈ClearSelected〉 選択したバインディングを削除するボタンです。 自動バインディングと手動バインディングは期限切れに変更されます。 期限切れのバインディングはデータベースから削除されます。 〈ClearAutomatic〉 すべての自動バインディングを削除し、期限切れに変更するボタンです。 〈ClearManual〉 すべての手動バインディングを削除し、期限切れに変更するボタンです。 〈ClearExpired〉 すべての期限切れのバインディングをデータベースから削除するボタンです。 BindingIPAddress Delete 登録された内容を削除するとき、ボックスにチェックマークを入れます。

IP DHCPクライアントに割り当てられたIPアドレスが表示されます。

Type バインディングタイプが「Automatic」（自動）、「Manual」（手動）、「Expired」（期 限切れ）で表示されます。 State バインド状態が「Committed」（コミット済み）、「Allocated」（割り当て済み）、 「Expired」（期限切れ）で表示されます。 PoolName DHCPクライアントに使用している DHCPプールが表示されます。 ServerID DHCPバインディングを処理するサーバーのIPアドレスが表示されます。3-20

Monitorメニュー Monitor > DHCPv4 > Server > Declined IP DHCPクライアントから拒否されたIPアドレスが表示されます。 DHCPServerDeclinedIP 「DeclinedIP」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 DeclinedIPAddress DeclinedIP DHCPクライアントから拒否されたIPアドレスが表示されます。3-21

Monitorメニュー Monitor > DHCPv4 > Snooping Table DHCPv4スヌーピングテーブルが表示されます。

テーブルには、DHCPサーバーから動的IPアドレスを取得したすべてのDHCPクライアントが表示されます。（ローカル

VLANインターフェースIPアドレスを除く） DynamicDHCPSnoopingTable 「SnoopingTable」画面 StartfromMACaddress［MACaddress］,VLAN［VLANID］with［表示数］entriesperpage. ページ表示の設定です。 ［MAC Address］欄と［VLAN ID］欄で、DHCPスヌーピングテーブルの表示開 始位置を指定できます。 ［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 MACAddress ユーザーMACアドレスが表示されます。

VLANID DHCPトラフィックが許可されている VLAN IDが表示されます。

SourcePort 本製品の送信元ポート番号が表示されます。 IPAddress ユーザーIPアドレスが表示されます。 IPSubnetMask ユーザー IPアドレスのサブネットマスクが表示されます。 DHCPServer クライアントにIPアドレスを割り当てたDHCPサーバーのアドレスが表示され ます。3-22

Monitorメニュー Monitor > DHCPv4 > Relay Statistics DHCPリレーの統計情報が表示されます。 DHCPRelayStatistics 「RelayStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべての統計情報を削除するボタンです。 ServerStatistics TransmittoServer クライアントからサーバーに中継されたパケット数が表示されます。 TransmitError クライアントへの送信中にエラーが発生したパケット数が表示されます。 ReceivefromServer サーバーから受信したパケット数が表示されます。 ReceiveMissingAgentOption 受信パケットのうち、リレーエージェント情報オプションを含まないパケット数

ReceiveMissingCircuitID 受信パケットのうち、Circuit IDオプションを含まないパケット数が表示されます。 ReceiveMissingRemoteID 受信パケットのうち、Remote IDオプションを含まないパケット数が表示されます。 ReceiveBadCircuitID Circuit IDオプションが、既知のCircuit IDと一致しなかったパケット数が表示

ReceiveBadRemoteID Remote IDオプションが、既知のRemote IDと一致しなかったパケット数が表 示されます。3-23

Monitorメニュー 「Relay Statistics」画面 Monitor > DHCPv4 > Relay Statistics DHCP Relay Statistics ClientStatistics TransmittoClient サーバーからクライアントに中継されたパケット数が表示されます。 TransmitError サーバーへの送信中にエラーが発生したパケット数が表示されます。 ReceivefromClient クライアントから受信したパケット数が表示されます。 ReceiveAgentOption リレーエージェント情報オプション付きの受信パケット数が表示されます。 ReplaceAgentOption リレーエージェント情報オプションが置き換えられたパケット数が表示されます。 KeepAgentOption リレーエージェント情報が保持されたパケット数が表示されます。 DropAgentOption リレーエージェント情報付きの受信パケットのうち、破棄されたパケット数が表 示されます。3-24

Monitorメニュー Monitor > DHCPv4 > Detailed Statistics ドロップダウンリストで選択したDHCPユーザーとポート番号の、DHCPスヌーピングに関する詳細な統計情報が表示され

※ L3転送メカニズムを使用して受信したDHCPパケットを転送処理した場合、ポートごとの通常の送信パケット統計には含

※ 特定のポートの統計情報をクリアしても、異なるレイヤーの情報を収集しているため、システム全体の統計は変更されな

DHCPDetailedStatisticsPort1～10 「DetailedStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 表示されているポートのカウンター値を0にするボタンです。 ReceivePackets/TransmitPackets RxDiscover/TxDiscover 送受信したDISCOVERパケット（DHCPオプション53の値が1）のパケット数

RxOffer/TxOffer 送受信したOFFERパケット（DHCPオプション53の値が2）のパケット数が表示

RxRequest/TxRequest 送受信したREQUESTパケット（DHCPオプション53の値が3）のパケット数が

RxDecline/TxDecline 送受信したDECLINEパケット（DHCPオプション53の値が4）のパケット数が

RxACK/TxACK 送受信したACKパケット（DHCPオプション53の値が5）のパケット数が表示され

RxNAK/TxNAK 送受信したNAKパケット（DHCPオプション53の値が6）のパケット数が表示され

RxRelease/TxRelease 送受信したRELEASEパケット（DHCPオプション53の値が7）のパケット数が 表示されます。3-25

Monitorメニュー 「Detailed Statistics」画面 Monitor > DHCPv4 > Detailed Statistics DHCP Detailed Statistics Port 1～10 RxInform/TxInform 送受信したINFORMパケット（DHCPオプション53の値が8）のパケット数が表

RxLeaseQuery/TxLeaseQuery 送受信した LEASEQUERYパケット（DHCPオプション53の値が10）のパケッ

RxLeaseUnassigned/TxLeaseUnassigned 送受信したLEASEUNASSIGNEDパケット（DHCPオプション53の値が11）の パケット数が表示されます。 RxLeaseUnknown/TxLeaseUnknown 送受信した LEASEUNKNOWNパケット（DHCPオプション53の値が12）のパ ケット数が表示されます。 RxLeaseActive/TxLeaseActive 送受信した LEASEACTIVEパケット（DHCPオプション53の値が13）のパケッ

RxDiscardedChecksumError IP/UDPチェックサムがエラーで廃棄されたパケット数が表示されます。 RxDiscardedfromUntrusted DHCPサーバーから受信したパケットのうち、untrustedポートで破棄されたパ ケット数が表示されます。3-26

Monitorメニュー Monitor > DHCPv6 > Snooping Table DHCPv6スヌーピングテーブルが表示されます。 DHCPv6SnoopingTable 「SnoopingTable」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 ClientDUID クライアントのDUID（DHCP Unique Identifier）が表示されます。 DHCPv4ではMACアドレスを使用してクライアントインターフェースを識別し ますが、DHCPv6ではDUIDを使用してクライアントのシステムを識別します。 MACAddress DHCPv6メッセージを送信したクライアントのMACアドレスが表示されます。 IngressPort クライアントメッセージを受信するスイッチのポート番号が表示されます。 IAID クライアントインターフェースの IAID（Identity Association Identifier）が表

1つのクライアントに複数のインターフェースが含まれる場合、同じDHCPv6 メッセージで各インターフェースのアドレスを要求できます。 IAID値は、クライアントのシステム内のインターフェースを識別するために使用

VLANID クライアントメッセージに使用されているVLAN IDが表示されます。

AssignedAddress IAID値によって識別されるクライアントインターフェースに割り当てられたア ドレスが表示されます。 LeaseTime 割り当てられたアドレスのリース時間（秒）が表示されます。 DHCPServerAddress クライアントにIPアドレスを割り当てたDHCPサーバーのIPv6アドレスが表示 されます。3-27

Monitorメニュー Monitor > DHCPv6 > Snooping Statistics ドロップダウンリストから選択したポートの、DHCPv6スヌーピングに関する詳細な統計情報が表示されます。 DHCPv6SnoopingStatistics 「SnoopingStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 表示されているポートのカウンター値を0にするボタンです。 ReceivePackets/TransmitPackets DHCPv6メッセージタイプごとに、送受信したパケット数が表示されます。 DHCPv6メッセージタイプについては、RFC3315を参照してください。 RxDiscardUntrust DHCPサーバーから受信したパケットのうち、untrustedポートで破棄されたパ ケット数が表示されます。3-28

Monitorメニュー Monitor > DHCPv6 > Relay DHCPv6リレーエージェントの状態が表示されます。 DHCPv6RelayStatusandStatistics 「Relay」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Interface インターフェースIDが表示されます。 RelayInterface 中継に使用するインターフェースのIDが表示されます。 RelayAddress 中継に使用するインターフェースのアドレスが表示されます。 Txtoserver クライアントからサーバーに中継されたパケット数が表示されます。 Rxfromserver サーバーから受信したパケット数が表示されます。 Serverpktsdropped サーバーから受信したパケットのうち、破棄されたパケット数が表示されます。 Txtoclient サーバーからクライアントに中継されたパケット数が表示されます。 Rxfromclient クライアントから受信したパケット数が表示されます。 Clientpktsdropped クライアントから受信したパケットのうち、破棄されたパケット数が表示されます。 Clearstats 統計情報を削除するとき、ボックスにチェックマークを入れます。 〈Clearallstatistics〉 すべての統計情報を削除するボタンです。3-29

Monitorメニュー 「AccessManagementStatistics」画面 Monitor > Security > Access Management Statistics 本製品の各種情報にアクセスできるユーザーを制限しているとき、アクセス管理に関する統計情報が表示されます。 ※アクセス制限は、「Configuration」→「Security」→「Switch」→「Access Management」画面で設定します。 AccessManagementStatistics Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのカウンター値を0にするボタンです。 Interface ユーザーが使用しているインターフェースが表示されます。 ReceivedPackets ユーザーから受信したパケット数が表示されます。 AllowedPackets ユーザーから受信したパケットのうち、アクセスを許可したパケット数が表示さ

DiscardedPackets ユーザーから受信したパケットのうち、破棄されたパケット数が表示されます。3-30

Monitorメニュー Monitor > Security > Network > Port Security > Overview ポートセキュリティーの状態が表示されます。 ポートセキュリティーは、他のソフトウェア機能（ユーザーモジュール）を介して管理、および間接的に設定できます。 ユーザーモジュールがポートセキュリティーを有効にしている場合、ポートはソフトウェアベースの学習用にセットアップ

このモードでは、不明なMACアドレスからのフレームがポートセキュリティーモジュールに渡され、ポートセキュリティー モジュールは、フレームの転送を許可するかブロックするかをユーザーモジュールに問い合わせます。 フレームの転送を許可するには、有効なすべてのユーザーモジュールが、MACアドレスの転送を許可する必要があります。 ユーザーモジュールが1つでもブロックすることを選択した場合、そのユーザーモジュールが許可するまでフレーム転送はブ

PortSecuritySwitchStatus 「Overview」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 UserModuleLegend UserModuleName ポートセキュリティーに対応した機能（ユーザーモジュール）のフルネームが表示さ

Abbr ユーザーモジュール名の省略形が表示されます。 「Port Status」の［Users］欄に表示されます。3-31

Monitorメニュー 「Overview」画面 Monitor > Security > Network > Port Security > Overview Port Security Switch Status PortStatus 〈Clear〉 VLAN上のすべてのMACアドレスを削除するボタンです。 セキュアMACアドレスがない場合はクリックできません。 Port 本製品のポート番号が表示されます。 各ポート番号のリンク先をクリックすると、「Details」画面へ移動します。 Users ポートセキュリティーに対応した各ユーザーモジュールが有効かどうかが表示さ

対応するユーザーモジュールが無効の場合は、「-」が表示されます。 有効になっているユーザーモジュールは、「User Module Legend」の［Abbr］欄 に設定されている文字が表示されます。 ViolationMode セキュリティー違反が発生したときの動作が表示されます。 Disabled ：ポートセキュリティーは無効になっています。 Protect ：新しいMACアドレスの転送をブロックします。 Restrict ：違反MACアドレスとしてマークします。 Shutdown：ポートをシャットダウンします。3-32

Monitorメニュー 「Overview」画面 Monitor > Security > Network > Port Security > Overview Port Security Switch Status State ポートの状態が表示されます。 Disabled： すべてのユーザーモジュールでポートセキュリティーが無効になっています。 Ready： 1つ以上のユーザーモジュールでポートセキュリティーが有効で、不明なMACア ドレスからのフレームの受信待ち状態です。 LimitReached： 1つ以上のユーザーモジュールでポートセキュリティーが有効で、セキュリ ティー上限に達しています。 Shutdown： 1つ以上のユーザーモジュールでポートセキュリティーが有効で、ポートが シャットダウン状態です。 ポートがシャットダウンすると、「Configuration」→「Ports」画面で再起動する まで、MACアドレスを学習できません。 本製品を再起動するか、ポートセキュリティー設定を変更しても、ポートを再起

MACCountCurrent 学習されているMACアドレス数（転送およびブロック）が表示されます。 ※すべてのユーザーモジュールが無効になっている場合、「-」が表示されます。 MACCountViolating 違反MACアドレス数が表示されます。 ※［Violation Mode］欄が「Restrict」のポートでカウントされます。 ※ポートセキュリティーが無効になっている場合、「-」 が表示されます。 MACCountLimit ポートで学習できる MACアドレスの最大数が表示されます。 ※ポートセキュリティーが無効になっている場合、「-」 が表示されます。3-33

Monitorメニュー Monitor > Security > Network > Port Security > Details ドロップダウンリストから選択したポートのポートセキュリティーモジュールで保護されたMACアドレス（セキュアMAC アドレス）が表示されます。 ※MACアドレス学習が無効の場合は、「No MAC addresses attached」が表示されます。 PortSecurityPortStatusPort1～10 「Details」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 MACアドレスをMACアドレステーブルから削除するボタンです。

VLANID VLAN IDが表示されます。

MACAddress MACアドレスが表示されます。 State MACアドレスの状態が「Violating」（違反）、「Blocked」（ブロック）、 「Forwarding」（転送中）で表示されます。 ※ 「Violating」は、「Restrict」モードのポートで、MACアドレスをブロックして いるときに表示されます。 Age/Hold 1つ以上のユーザーモジュールがMACアドレスをブロックした場合、ホールド時 間（秒）が表示されます。 ホールド時間が経過するまで、ブロック状態のままになります。 すべてのユーザーモジュールが転送を許可し、エージングが有効になっている場 合、エージング期間（秒）が表示されます。 ポートセキュリティーモジュールは、MACアドレスがまだトラフィックを転送し ていることをエージング期間間隔でチェックします。 エージング期間経過後、フレームが転送されていない場合、MACテーブルから削

エージングが無効になっている場合、またはユーザーモジュールがMACアドレ スを無期限に保持する場合、「－」が表示されます。3-34

Monitorメニュー Monitor > Security > Network > NAS > Switch 現在のNASポートの状態が表示されます。 NetworkAccessServerSwitchStatus 「Switch」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。 各ポート番号のリンク先をクリックすると、「Port」画面へ移動します。 AdminState ポートの管理状態が表示されます。 表示される状態は、「Configuration」→「Security」→「Network」→「NAS」画面 の［Admin State］欄をご確認ください。 PortState ポートの状態が表示されます。 表示される状態は、「Configuration」→「Security」→「Network」→「NAS」画面 の［Port State］欄をご確認ください。 LastSource EAPOLベース認証の場合は、最後に受信したEAPOLフレームに含まれる送信元 MACアドレスが表示されます。 MACベース認証の場合は、新しいクライアントから最後に受信したフレームが表

LastID EAPOLベース認証の場合は、最後に受信したEAP-Response/Identityフレー ムに含まれるユーザー名 （サプリカント ID）が表示されます。 MACベース認証の場合は、新しいクライアントから最後に受信したフレームの送 信元MACアドレスが表示されます。 QoSClass RADIOUS QoS割り当てが有効な場合、RADIUSサーバーによってポートに割 り当てられるQoSクラスが表示されます。 PortVLANID 動的VLAN割り当てが有効な場合、NASがポートに割り当てた VLAN IDが表示

動的VLAN割り当てが無効の場合は空白になります。

VLAN IDがRADIUSサーバーによって割り当てられている場合は、VLAN IDの

あとに「(RADIUS-assigned)」が表示されます。 RADIUSサーバーによる動的VLAN割り当てについては、「Configuration」

• 「Security」→「Network」→「NAS」画 面 の［RADIUS-Assigned VLAN Enabled］欄をご確認ください。 ポートをゲストVLANに割り当てると、VLAN IDのあとに「(Guest)」が表示されます。 ゲストVLANの詳細については、「Configuration」→「Security」→「Network」→ 「NAS」画面の［Guest VLAN Enabled］欄をご確認ください。3-35

ドロップダウンリストで選択したポートでEAPOLベースのIEEE 802.1X認証を使用している場合、詳細なNAS統計情報

MACベース認証を使用している場合、選択したバックエンド・サーバー（RADIUS認証サーバー）の統計情報だけが表示され

NASStatisticsPort1～10 「Port」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 表示されているポートのカウンター値を0にするボタンです。 ［Admin State］欄が下記の状態のときに使用できます。 ◎Force Authorized ◎Force Unauthorized ◎Port-based 802.1X ◎Single 802.1X 〈ClearAll〉 表示されているポートの「port counters」とすべてのクライアントの「Selected counters」を0にするボタンです。 ［Admin State］欄が下記の状態のときに使用できます。 ◎Multi 802.1X ◎MAC-based Auth.X ※「Last Client」は削除されません。 〈ClearThis〉 選択したクライアントの「Selected counters」を0にするボタンです。 ［Admin State］欄が下記の状態のときに使用できます。 ◎Multi 802.1X ◎MAC-based Auth.X ※「Last Client」は削除されません。3-36

Monitorメニュー 「Port」画面 Monitor > Security > Network > NAS > Port NAS Statistics Port 1～10 PortState AdminState ポートの管理状態が表示されます。 表示される状態は、「Configuration」→「Security」→「Network」→「NAS」画面 の［Admin State］欄をご確認ください。 PortState ポートの状態が表示されます。 表示される状態は、「Configuration」→「Security」→「Network」→「NAS」画面 の［Port State］欄をご確認ください。 QoSClass RADIOUS QoS割り当てが有効な場合、RADIUSサーバーがポートに割り当て たQoSクラスが表示されます。 PortVLANID 動的VLAN割り当てが有効な場合、NASがポートに割り当てたVLAN IDが表示

動的VLAN割り当てが無効の場合は空白になります。

VLAN IDがRADIUSサーバーによって割り当てられている場合は、VLAN IDの

あとに「(RADIUS-assigned)」が表示されます。 RADIUSサーバーによる動的VLAN割り当てについては、「Configuration」

• 「Security」→「Network」→「NAS」画 面 の［RADIUS-Assigned VLAN Enabled］欄をご確認ください。 ポートをゲストVLANに割り当てると、VLAN IDのあとに「(Guest)」が表示されます。 ゲストVLANの詳細については、「Configuration」→「Security」→「Network」→ 「NAS」画面の［Guest VLAN Enabled］欄をご確認ください。3-37

Total dot1xAuthEapolFramesRx 受信した有効なEAPOLフレーム数 Response ID dot1xAuthEapolRespIdFramesRx 受信した有効なEAPOL Response Identityフレーム数 Responses dot1xAuthEapolRespFramesRx 受信した有効なEAPOL Responseフレーム数 （Response Identity

Start dot1xAuthEapolStartFramesRx 受信した有効な EAPOL Startフレーム数 Logoff dot1xAuthEapolLogoffFramesRx 受信フレームのなかで、フレームタイプが認識できな

Invalid Type dot1xAuthInvalidEapolFramesRx 受信フレームのなかで、Packet Body Lengthフィー ルドの値が無効なフレーム数 Invalid Length dot1xAuthEapLengthErrorFramesRx 受信した有効なEAPOL Response IDフレーム数

Total dot1xAuthEapolFramesTx 送信したEAPOLフレーム数 Request ID dot1xAuthEapolReqIdFramesTx 送信したEAPOL Request Identityフレーム数 Requests dot1xAuthEapolReqFramesTx 送信した EAPOL Requestフレーム数 （Request Identityフレームを除く）3-38

Monitorメニュー 「Port」画面 Monitor > Security > Network > NAS > Port NAS Statistics Port 1～10 BackendServerCounters ［Admin State］欄が下記の状態のときに使用できます。 ◎Port-based 802.1X ◎Single 802.1X ◎Multi 802.1X ◎MAC-based Auth. Rx/Tx 項目名 IEEE名 概要

Access Challenges dot1xAuthBackendAccessChallenges 802.1X-based： サプリカントからの最初の応答につづいて、バックエン ドサーバーから最初の要求を受信した回数 ※ バックエンドサーバーと通信しているときに表示され

MAC-based： ポート（左端のテーブル）、またはクライアント（右端の テーブル）がバックエンドサーバーから受信したすべて のアクセスチャレンジの回数 Other Requests dot1xAuthBackendOtherRequestsT oSupplicant 802.1X-based： 最初の要求パケットにつづいて、EAP Requestパケッ トをサプリカントに送信した回数 ※ バックエンドサーバーがEAP方式を選択したときに

Auth. Successes dot1xAuthBackendAuthSuccesses 802.1X-based/MAC-based： 認証成功メッセージを受信した回数 ※ バックエンドサーバーがサプリカント/クライアント を正常に認証したときに表示されます。 Auth. Failures dot1xAuthBackendAuthFails 802.1X-based/MAC-based： 認証失敗メッセージを受信した回数 ※ バックエンドサーバーがサプリカント/クライアント を認証していないときに表示されます。

Responses dot1xAuthBackendResponses 802.1X-based： サプリカントの最初の応答パケットをバックエンドサー バーに送信しようとした回数 ※ バックエンドサーバーと通信しようとしたときに表示

　再送信はカウントされません。 MAC-based： ポート（左端のテーブル）、またはクライアント（右端の テーブル）について、バックエンドサーバーに送信された

Monitorメニュー 「Port」画面 Monitor > Security > Network > NAS > Port NAS Statistics Port 1～10 LastSupplicant/ClientInfo 認証を試行した直近のサプリカント/クライアント情報が表示されます。 ［Admin State］欄が下記の状態のときに使用できます。 ◎Port-based 802.1X ◎Single 802.1X ◎Multi 802.1X ◎MAC-based Auth. 項目名 IEEE名 概要 MAC Address dot1xAuthLastEapolFrameSource サプリカント/クライアントのMACアドレス

VLAN ID ー サプリカント/クライアントのVLAN ID

Version dot1xAuthLastEapolFrameVersion 802.1X-based： EAPOLフレームに含まれるプロトコルバージョン MAC-based：

Identity ー 802.1X-based： EAPOL Response Identityフレームに含まれるユーザー名 (supplicant identity) MAC-based： 表示されません。3-40

Monitorメニュー 「Port」画面 Monitor > Security > Network > NAS > Port NAS Statistics Port 1～10 SelectedCounters SelectedCounters 「Attached MAC Addresses」で選択したサプリカントについての統計情報が

AttachedMACAddresses Identity EAPOL Response Identityフレームで受信したサプリカントの IDが表示され

各IDのリンク先をクリックすると、サプリカントのEAPOLカウンターとバック エンドサーバーカウンターが「Selected Counters」に表示されます。 サプリカントが接続されていない場合は、「No supplicants attached.」が表示

※MACベース認証では表示されません。 MACAddress 「Multi 802.1X」の場合、接続されたサプリカントのMACアドレスが表示されます。 「MAC-based Auth.」の場合、この列には接続されたクライアントのMACアド

各MACアドレスのリンク先をクリックすると、クライアントのバックエンドサー バーカウンターが「Selected Counters」に表示されます。 クライアントが接続されていない場合は、「No clients attached」と表示されます。

VLANID クライアントが所属している VLAN IDが表示されます。

State クライアントの状態が「authenticated」（認証済み）、または「unauthenticated」 （認証されていない）で表示されます。 認証済みの状態では、ポート上のフレーム転送が許可され、認証されていない状 態ではブロックされます。 バックエンドサーバーからの認証が失敗した場合、一定期間クライアントは認証 されていない状態になります。 ※ 認証が失敗したときの待機時間は、「Configuration」→「Security」→「Network」

• 「NAS」画面の［Hold Time］欄で設定します。 LastAuthentication クライアントが最後に認証を試行した日時が表示されます。3-41

Monitorメニュー Monitor > Security > Network > ACL Status ドロップダウンリストで選択したACLユーザーの、ACLステータスが表示されます。 各行には、ACLを構成するACEが表示されます。 ACEは最大256件まで登録できます。 ハードウェアの制限が原因で、特定のACEが適用できない場合があります。（競合） ACLStatus 「ACLStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 User ACLユーザーが表示されます。

FrameType 条件となるフレームタイプが表示されます。 Any： フレームタイプでフィルタリングしません。 Etype： イーサネットタイプのフレームをフィルタリングします。 ※ARP、IPv4、IPv6フレームは、ACEに一致しないと判断されます。 ARP： ARP/RARPフレームをフィルタリングします。 IPv4： すべてのIPv4フレームをフィルタリングします。 IPv4/ICMP： ICMPプロトコルのIPv4フレームをフィルタリングします。 IPv4/UDP： UDPプロトコルのIPv4フレームをフィルタリングします。 IPv4/TCP： TCPプロトコルのIPv4 フレームをフィルタリングします。 IPv4/Other： ICMP/UDP/TCPプロトコル以外のIPv4フレームをフィルタリングします。 IPv6： IPv6フレームをフィルタリングします。3-42

Monitorメニュー 「ACL Status」画面 Monitor > Security > Network > ACL Status ACL Status Action ACEに一致するフレームを受信したときの動作が表示されます。 Permit： ACEに一致するフレームを転送、学習します。 Deny： ACEに一致するフレームを破棄します。 Filter： ACEに一致するフレームをフィルタリングします。 RateLimiter ACEのレートリミッター番号が0 ～16で表示されます。 レートリミッターが無効の場合は、「Disabled」と表示されます。 Mirror ACEに一致するフレームを受信したとき、ミラーポートにミラーリングするかが

Enabled： ポートで受信したフレームをミラーリングします。 Disabled：ポートで受信したフレームをミラーリングしません。

CPU ACEに一致したパケットを CPUに転送するかどうかが表示されます。

Counter フレームがACEに一致した回数が表示されます。 Conflict ACEが競合しているかどうかが表示されます。3-43

Monitorメニュー Monitor > Security > Network > ARP Inspection 動的ARPインスペクションテーブルが表示されます。

動的ARPインスペクションテーブルにはMACアドレスとIPアドレスの組み合わせが最大256件まで登録され、ポート番号、

VLAN ID、MACアドレス、IPアドレスでソートされます。

すべてのエントリは、DHCPスヌーピング機能を使用して学習します。 DynamicARPInspectionTable 「ARPInspection」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 Startfrom［ポート番号］,VLAN［VLANID］,MACaddress［MACアドレス］andIPaddress［IPアドレス］ with［表示数］entriesperpage. ページの表示設定です。

［ポート番号］、［VLAN ID］、［MACアドレス］、［IPアドレス］欄で、テーブルの

開始位置を指定できます。 ［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） Port 本製品のポート番号が表示されます。

VLANID ARPトラフィックが許可されたVLAN IDが表示されます。

MACAddress ユーザーからARPリプライで通知されたMACアドレスが表示されます。 IPAddress ユーザーIPアドレスが表示されます。3-44

Monitorメニュー Monitor > Security > Network > IP Source Guard 動的IPソースガードテーブルが表示されます。

動的IPソースガードテーブルは、ポート番号、VLAN ID、MACアドレス、IPアドレスでソートされます。

DynamicIPSourceGuardTable 「IPSourceGuard」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 Startfrom［ポート番号］,VLAN［VLANID］andIPaddress［IPアドレス］with［表示数］entriesperpage. ページの表示設定です。

［ポート番号］、［VLAN ID］、［IPアドレス］欄で、テーブルの開始位置を指定でき

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） Port 本製品のポート番号が表示されます。

VLANID IPトラフィックが許可されたVLAN IDが表示されます。

IPAddress ユーザー IPアドレスが表示されます。 MACAddress 送信元MACアドレスが表示されます。3-45

Monitorメニュー Monitor > Security > Network > IPv6 Source Guard 動的IPv6ソースガードテーブルが表示されます。 IPv6SourceGuardDynamicTable 「IPv6SourceGuard」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。

VLANID IPトラフィックが許可されたVLAN IDが表示されます。

VLAN IDが割り当てられていない場合、「0」が表示されます。 IPv6Address 送信元IPv6アドレスが表示されます。 MACAddress 送信元MACアドレスが表示されます。3-46

Monitorメニュー Monitor > Security > AAA > RADIUS Overview 設定したRADIUSサーバーの状態が表示されます。 ※RADIUSサーバーは、「Configuration」→「Security」→「AAA」→「RADIUS」画面で設定します。 RADIUSServerStatusOverview 「RADIUSOverview」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 # RADIUSサーバーの番号が表示されます。 各番号のリンク先をクリックすると、「RADIUS Details」画面に移動します。 IPAddress サーバーのIPアドレスが表示されます。 AuthenticationPort 認証に使用するUDPポート番号が表示されます。 AuthenticationStatus サーバーの認証状態が表示されます。 Disabled： サーバーは使用できません。 NotReady： サーバーは使用できますが、サーバーと通信できません。 Ready： RADIUSモジュールがアクセス試行待ちです。 Dead(Xsecondsleft)： サーバーへのアクセスが試行されましたが、タイムアウト時間に応答がなかった ため、一時的に無効になっています。 カッコ内に表示された時間が経過後、ふたたび有効になります。 ※複数のRADIUSサーバーが登録されているときに表示されます。 AccountingPort アカウンティングに使用する UDPポート番号が表示されます。 AccountingStatus サーバーのアカウンティング状態が表示されます。 Disabled： サーバーは使用できません。 NotReady： サーバーは使用できますが、サーバーと通信できません。 Ready： RADIUSモジュールがアクセス試行待ちです。 Dead(Xsecondsleft)： サーバーへのアクセスが試行されましたが、タイムアウト時間に応答がなかった ため、一時的に無効になっています。 カッコ内に表示された時間が経過後、ふたたび有効になります。 ※複数のRADIUSサーバーが登録されているときに表示されます。3-47

Monitorメニュー Monitor > Security > AAA > RADIUS Details ドロップダウンリストで選択したRADIUSサーバーの、詳細な統計情報が表示されます。 RADIUSAuthenticationStatisticsforServer#1～5 「RADIUSDetails」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 表示しているサーバーのカウンター値を0にするボタンです。 ※［Pending Requests］欄は0になりません。3-48

Monitorメニュー 「RADIUS Details」画面 Monitor > Security > AAA > RADIUS Details RADIUS Authentication Statistics for Server #1～5 ReceivePackets/TransmitPackets RADIUS認証サーバーのパケットカウンターです。 Rx/Tx 項目名 RFC4668名 概要

Access Accepts radiusAuthClientExtAccessAccepts サーバーから受信したRADIUS Access-Acceptパケット数 Access Rejects radiusAuthClientExtAccessRejects サーバーから受信したRADIUS Access-Rejectパケット数 Access Challenges radiusAuthClientExtAccessChallenges サーバーから受信したRADIUS Access-Challengeパ

※無効な長さのパケットも含みます。 　 不正なオーセンティケータ、メッセージオーセンティ ケータ属性、または不明なタイプは含まれません。 Bad Authenticators radiusAuthClientExtBadAuthenticators サーバーから受信した無効なオーセンティケータ、または メッセージ認証属性を含むRADIUS Access-Response

Unknown Types radiusAuthClientExtUnknownTypes サーバーから受信し破棄された、不明なタイプのRADIUS

Packets Dropped radiusAuthClientExtPacketsDrop サーバーから受信し、破棄された RADIUSパケット数

Access Requests radiusAuthClientExtAccessRequests サーバーに送信したRADIUS Access-Requestパケット数 ※再送信は含まれません。 Access Retransmissions radiusAuthClientExtAccessRetrans missions サーバーに再送信したRADIUS Access-Requestパ

Pending Requests radiusAuthClientExtpendingRequests サーバーに送信したRADIUS Access-Requestパ ケットのうち、タイムアウトしていないか、応答を受信 していないパケットの数 ※ Access-Requestが送信されるとインクリメントさ れ、Access-Accept、Access-Reject、Access- Challenge、タイムアウト、または再送信の受信でデ

Timeouts radiusAuthClientExtTimeouts サーバーに対する認証タイムアウトの回数 ※ タイムアウト後、クライアントは同じサーバーに再試 行したり、別のサーバーに送信したり、認証を断念し

　 同じサーバーへの再試行は、タイムアウトだけでなく 再送信としてもカウントされます。 　 別のサーバーへの送信は、タイムアウトだけでなく送 信としてもカウントされます。3-49

Monitorメニュー 「RADIUS Details」画面 Monitor > Security > AAA > RADIUS Details RADIUS Authentication Statistics for Server #1～5 OtherInfo サーバーの状態と最新のラウンドトリップ時間に関する情報が表示されます。 項目名 RFC4668名 概要 IP Address ー 認証サーバーのIPアドレスとUDPポート番号 State ー 認証サーバーの状態 Disabled： サーバーは使用できません。 NotReady： サーバーは使用できますが、サーバーと通信できません。 Ready： RADIUSモジュールがアクセス試行待ちです。 Dead(Xsecondsleft)： サーバーへのアクセスが試行されましたが、タイムアウト時間に応 答がなかったため、一時的に無効になっています。 カッコ内に表示された時間が経過後、ふたたび有効になります。 ※複数のRADIUSサーバーが登録されているときに表示されます。 Round-Trip Time radiusAuthClientExtRoundTripTime Access-Requestパケットを送信してから、RADIUS認証サー バーからのAccess-Reply/Access-Challengeパケットを受信 するまでにかかった時間（ミリ秒、100ミリ秒刻み） ※サーバーと一度も通信していない場合は、「0」が表示されます。3-50

Monitorメニュー 「RADIUS Details」画面 Monitor > Security > AAA > RADIUS Details RADIUSAccountingStatisticsforServer#1～10 ReceivePackets/TransmitPackets RADIUS認証サーバーのパケットカウンターです。 Rx/Tx 項目名 RFC4670名 概要

Responses radiusAccClientExtResponses サーバーから受信したRADIUSパケット数 Malformed Responses radiusAccClientExtMalformedResponses サーバーから受信した不正なRADIUSパケット数 ※無効な長さのパケットも含まれます。 　 不正なオーセンティケータや不明なタイプのパケット

Bad Authenticators radiusAcctClientExtBadAuthenticators サーバーから受信した不正なオーセンティケーターを含 むRADIUSパケット数 Unknown Types radiusAccClientExtUnknownTypes サーバーから受信した不明なタイプのRADIUSパケット数 Packets Dropped radiusAccClientExtPacketsDropped サーバーから受信し、破棄されたRADIUSパケット数

Requests radiusAccClientExtRequests サーバーに送信したRADIUSパケット数 ※再送信は含まれません。 Retransmissions radiusAccClientExtRetransmissions サーバーに再送信したRADIUSパケット数 Pending Requests radiusAccClientExtPendingRequests サーバーに送信したRADIUSパケットのうち、タイムア ウトしていないか、応答を受信していないパケットの数 ※ Accounting-Requestが送信されるとインクリメン トされ、Accounting-Response、タイムアウト、ま たは再送信の受信でデクリメントされます。 Timeouts radiusAccClientExtTimeouts サーバーに対するアカウンティングタイムアウトの回数 ※ タイムアウト後、クライアントは同じサーバーに再試 行したり、別のサーバーに送信したり、アカウンティ ングを断念したりします。 　 同じサーバーへの再試行は、タイムアウトだけでなく 再送信としてもカウントされます。 　 別のサーバーへの送信は、タイムアウトだけでなく送 信としてもカウントされます。3-51

Monitorメニュー 「RADIUS Details」画面 Monitor > Security > AAA > RADIUS Details RADIUS Accounting Statistics for Server #1～10 OtherInfo サーバーの状態と最新のラウンドトリップ時間に関する情報が表示されます。 項目名 RFC4670名 概要 IP Address ー アカウンティングサーバーのIPアドレスとUDPポート番号 State ー アカウンティングサーバーの状態 Disabled： サーバーは使用できません。 NotReady： サーバーは使用できますが、サーバーと通信できません。 Ready： RADIUSモジュールがアカウンティング試行待ちです。 Dead(Xsecondsleft)： サーバーへアカウンティングが試行されましたが、タイムアウト時 間に応答がなかったため、一時的に無効になっています。 カッコ内に表示された時間が経過後、ふたたび有効になります。 ※複数のRADIUSサーバーが登録されているときに表示されます。 Round-Trip Time radiusAccClientExtRoundTripTime Requestパケットを送信してから、RADIUS認証サーバーからの Responseパケットを受信するまでにかかった時間（ミリ秒、100

※サーバーと一度も通信していない場合は、「0」が表示されます。3-52

Monitorメニュー Monitor > Security > Switch > RMON > Statistics RMONの統計情報が表示されます。 RMONStatisticsStatusOverview 「Statistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromControlIndex［ID］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［ID］欄で、はじめに表示するIDを指定できます。 ［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） ID IDが表示されます。 各IDのリンク先をクリックすると、「Detailed RMON Statistics」画面に移動し

DataSource(ifIndex) 監視しているポートIDが表示されます。 Drop リソース不足のためにプローブによってパケットが破棄されたイベントの数が表

Octets 受信したデータのバイト数が表示されます。 ※不正なデータのパケットも含まれます。 Pkts 受信したパケット数が表示されます。 ※ 不正なデータのパケット、ブロードキャストパケット、マルチキャストパケッ

Broad-cast ブロードキャストアドレス宛ての有効な受信パケット数が表示されます。 Multi-cast マルチキャストアドレス宛ての有効な受信パケット数が表示されます。 CRCErrors フレーミングビットを除き、フレームチェックシーケンス（FCS）を含むパケット 長が64～1518バイトのパケットのうち、FCSエラー、またはアライメントエ ラーと判断された受信パケット数が表示されます。 ※FCSが整数個のオクテットを持つとき、FCSエラーと判断されます。 ※FCSのオクテット数が整数でないとき、アライメントエラーと判断されます。 Under-size 64バイト未満の受信パケットの数が表示されます。3-53

Monitorメニュー 「Statistics」画面 Monitor > Security > Switch > RMON > Statistics RMON Statistics Status Overview Over-size 1518バイトを超える受信パケットの数が表示されます。 Frag. 64バイト未満で CRCが無効な受信フレームの数が表示されます。 Jabb. 64バイト以上でCRCが無効な受信フレームの数が表示されます。 Coll. イーサネットセグメントでの推定のコリジョン（衝突）回数が表示されます。 64Bytes 64バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 65～127 65 ～ 127バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 128～ 255 128～ 255バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 256～ 511 256～ 511バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 512～ 1023 512～ 1023バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 1024～ 1588 1024～ 1588バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。3-54

Monitorメニュー Monitor > Security > Switch > RMON > Statistics ドロップダウンリストで選択したIDの、RMON統計情報が表示されます。 DetailedRMONStatisticsIDn 「DetailedRMONStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 ReceiveTotal Port 監視しているポートIDが表示されます。 Drops リソース不足のためにプローブによってパケットが破棄されたイベントの数が表

Octets 受信したデータのバイト数が表示されます。 ※不正なデータのパケットも含まれます。 Pkts 受信したパケット数が表示されます。 ※ 不正なデータのパケット、ブロードキャストパケット、マルチキャストパケッ

Broadcast ブロードキャストアドレス宛ての有効な受信パケット数が表示されます。 Multicast マルチキャストアドレス宛ての有効な受信パケット数が表示されます。 CRC/Alignment フレーミングビットを除き、フレームチェックシーケンス（FCS）を含むパケット 長が64～1518バイトのパケットのうち、FCSエラー、またはアライメントエ ラーと判断された受信パケット数が表示されます。 ※FCSが整数個のオクテットを持つとき、FCSエラーと判断されます。 ※FCSのオクテット数が整数でないとき、アライメントエラーと判断されます。 Undersize 64バイト未満の受信パケットの数が表示されます。 Oversize 1518バイトを超える受信パケットの数が表示されます。 Fragments 64バイト未満でCRCが無効な受信フレームの数が表示されます。3-55

Monitorメニュー 「Detailed RMON Statistics」画面 Monitor > Security > Switch > RMON > Statistics Detailed RMON Statistics ID n Jabber 64バイト以上でCRCが無効な受信フレームの数が表示されます。 Collisions イーサネットセグメントでの推定のコリジョン（衝突）回数が表示されます。 64Bytes 64バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 65-127Bytes 65～127バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 128-255Bytes 128～255バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 256-511Bytes 256～511バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 512-1023Bytes 512～1023バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。 1024-1588Bytes 1024 ～ 1588バイトの受信パケットの数が表示されます。 ※不正なデータのパケットも含まれます。3-56

Monitorメニュー Monitor > Security > Switch > RMON > History RMON履歴が表示されます。 RMONHistoryOverview 「History」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromControlIndex［HistoryID］andSampleIndex［SampleID］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［History ID］欄と［Sample ID］欄で、はじめに表示する履歴を指定できます。 ［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） HistoryIndex 「Configuration」→「Security」→「Switch」→「RMON」→「History」画面で設定 した、履歴制御用エントリのIDが表示されます。 各IDのリンク先をクリックすると、「Detailed RMON History」画面に移動します。 SampleIndex 履歴制御用エントリごとに、履歴データのIDが表示されます。 SampleStart 履歴が記録されたときの sysUpTime値が表示されます。 Drop リソース不足のためにプローブによってパケットが破棄されたイベントの数が表

Octets 受信したデータのバイト数が表示されます。 ※不正なデータのパケットも含まれます。 Pkts 受信したパケット数が表示されます。 ※ 不正なデータのパケット、ブロードキャストパケット、マルチキャストパケッ

Broad-cast ブロードキャストアドレス宛ての有効な受信パケット数が表示されます。 Multi-cast マルチキャストアドレス宛ての有効な受信パケット数が表示されます。3-57

Monitorメニュー 「History」画面 Monitor > Security > Switch > RMON > History RMON History Overview CRCErrors フレーミングビットを除き、フレームチェックシーケンス（FCS）を含むパケット 長が64～1518バイトのパケットのうち、FCSエラー、またはアライメントエ ラーと判断された受信パケット数が表示されます。 ※FCSが整数個のオクテットを持つとき、FCSエラーと判断されます。 ※FCSのオクテット数が整数でないとき、アライメントエラーと判断されます。 Under-size 64バイト未満の受信パケットの数が表示されます。 Over-size 1518バイトを超える受信パケットの数が表示されます。 Frag. 64バイト未満で CRCが無効な受信フレームの数が表示されます。 Jabb. 64バイト以上でCRCが無効な受信フレームの数が表示されます。 Coll. イーサネットセグメントでの推定のコリジョン（衝突）回数が表示されます。 Utilization 物理層でのネットワーク使用率の推定値（×0.01%）が表示されます。3-58

Monitorメニュー Monitor > Security > Switch > RMON > History ドロップダウンリストで選択したHistory IDとSample IDのRMON統計情報が表示されます。 DetailedRMONHistoryIDn 「DetailedRMONHistory」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 ReceiveTotal SampleStart 履歴が記録されたときのsysUpTime値が表示されます。 Drops リソース不足のためにプローブによってパケットが破棄されたイベントの数が表

Octets 受信したデータのバイト数が表示されます。 ※不正なデータのパケットも含まれます。 Pkts 受信したパケット数が表示されます。 ※ 不正なデータのパケット、ブロードキャストパケット、マルチキャストパケッ

Broadcast ブロードキャストアドレス宛ての有効な受信パケット数が表示されます。 Multicast マルチキャストアドレス宛ての有効な受信パケット数が表示されます。 CRC/Alignment フレーミングビットを除き、フレームチェックシーケンス（FCS）を含むパケット 長が64～1518バイトのパケットのうち、FCSエラー、またはアライメントエ ラーと判断された受信パケット数が表示されます。 ※FCSが整数個のオクテットを持つとき、FCSエラーと判断されます。 ※FCSのオクテット数が整数でないとき、アライメントエラーと判断されます。 Undersize 64バイト未満の受信パケットの数が表示されます。 Oversize 1518バイトを超える受信パケットの数が表示されます。 Fragments 64バイト未満でCRCが無効な受信フレームの数が表示されます。 Jabber 64バイト以上で CRCが無効な受信フレームの数が表示されます。 Collisions イーサネットセグメントでの推定のコリジョン（衝突）回数が表示されます。 Utilization 物理層でのネットワーク使用率の推定値（×0.01%）が表示されます。3-59

Monitorメニュー Monitor > Security > Switch > RMON > Alarm RMONアラームテーブルが表示されます。 RMONAlarmOverview 「Alarm」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromControlIndex［ID］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［ID］欄ではじめに表示するエントリを指定できます。 ［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで）

「Configuration」→「Security」→「Switch」→「RMON」→「Alarm」画 面で設定し た、アラーム制御用エントリのIDが表示されます。 各IDのリンク先をクリックすると、「Detailed RMON Alarm」画面に移動します。 Interval 監視対象の値を取得し、しきい値と比較する間隔（秒）が表示されます。 Variable 監視対象のOIDが表示されます。 SampleType 指定したOIDの値をしきい値と比較する方法が表示されます。 Value 最後に取得した値が表示されます。 StartupAlarm 比較するしきい値が表示されます。 RisingThreshold 上昇しきい値が表示されます。 RisingIndex 上昇しきい値を上回ったときのイベントIDが表示されます。 FallingThreshold 下降しきい値が表示されます。 FallingIndex 下降しきい値を下回ったときのイベントIDが表示されます。3-60

Monitorメニュー Monitor > Security > Switch > RMON > Alarm ドロップダウンリストで選択したIDのRMONアラーム設定が表示されます。 DetailedRMONAlarmIDn 「DetailedRMONAlarm」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 ReceiveTotal Interval 監視対象の値を取得し、しきい値と比較する間隔（秒）が表示されます。 Variable 監視対象のOIDが表示されます。 SampleType 指定したOIDの値をしきい値と比較する方法が表示されます。 Value 最後に取得した値が表示されます。 Startup 比較するしきい値が表示されます。 RisingThreshold 上昇しきい値が表示されます。 RisingIndex 上昇しきい値を上回ったときのイベントIDが表示されます。 FallingThreshold 下降しきい値が表示されます。 FallingIndex 下降しきい値を下回ったときのイベントIDが表示されます。3-61

Monitorメニュー Monitor > Security > Switch > RMON > Event RMONイベントのログが表示されます。 RMONEventOverview 「Event」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromControlIndex［EventID］andSampleIndex［LogID］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［Event ID］欄と［Log ID］欄ではじめに表示するイベントを指定できます。 ［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） EventIndex 「Configuration」→「Security」→「Switch」→「RMON」→「Event」画 面で設 定し た、イベント制御用エントリのIDが表示されます。 各IDのリンク先をクリックすると、「Detailed RMON Event」画面に移動します。 LogIndex イベントログのIDが表示されます。 LogTime イベントが発生した時間が表示されます。 LogDescription イベントの詳細が表示されます。3-62

Monitorメニュー Monitor > Security > Switch > RMON > Event ドロップダウンリストで選択したEvent IDとLog IDのRMONイベントの情報が表示されます。 DetailedRMONEventIDn 「DetailedRMONEvent」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 LogTime イベントが発生した時間が表示されます。 LogDescription イベントの詳細が表示されます。3-63

Monitorメニュー 「Status」画面 Monitor > Aggregation > Status リンクアグリゲーショングループの状態が表示されます。 AggregationStatus Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 AggrID リンクアグリゲーションのグループIDが表示されます。 Name リンクアグリゲーションのグループ名が表示されます。 Type アグリゲーショングループの動作が、「Static」か「LACP」で表示されます。 Speed アグリゲーショングループの速度が表示されます。 ConfiguredPorts アグリゲーショングループに所属しているポートが表示されます。 AggregatedPorts アグリゲーショングループに所属しているポートで、実際に集約されているポー トが表示されます。3-64

Monitorメニュー Monitor > Aggregation > LACP > System Status LACPの状態が表示されます。 LACPSystemStatus 「SystemStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 LocalSystemID Priority 本製品の優先度が表示されます。 MACAddress 本製品のLACPシステムID（MACアドレス）が表示されます。 PartnerSystemStatus AggrID リンクアグリゲーションのグループIDが表示されます。 PartnerSystemID LACPパートナーのシステムID（MACアドレス）が表示されます。 PartnerPrio LACPパートナーの優先度が表示されます。 PartnerKey LACPパートナーのキーが表示されます。 LastChanged アグリゲーション状態が変更されてからの時間が表示されます。 LocalPorts 集約されている本製品のポート番号が表示されます。3-65

Monitorメニュー Monitor > Aggregation > LACP > Internal Status 本製品のポート（ローカルシステム）のLACP状態が表示されます。 LACPグループに所属するポートだけが表示されます。 ※詳細は、IEEE 802.1AX-2014を参照してください。 LACPInternalPortStatus 「InternalStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。 State ポートの状態が表示されます。 Down ：LACPが無効です。 Active ：LACPが有効です。 Standby ：スタンバイ状態です。 Key ポートに割り当てられたキーが表示されます。 同じキーのポートだけが集約されます。 Priority アグリゲーショングループの優先度が表示されます。 Activity アグリゲーショングループのLACPモードが「Active」、または「Passive」で表示

Timeout 設定されたBPDU（Bridge Protocol Data Unit）の送信間隔が「Fast」、または 「Slow」で表示されます。 Aggregation アグリゲーショングループで集約できるかどうかが表示されます。 Synchronization 同期している（SynchronizationフラグがIN_SYNC）かどうかが表示されます。 同期の条件は下記のとおりです。 ◎正しいLAGが割り当てられている。 ◎グループは互換性のあるアグリゲーターにひもづいている。

◎送信されたシステムID、キー情報がLAG IDと一致している。

Collecting 受信フレームを収集するかどうかが表示されます。 Distributing 送信フレームを配信するかどうかが表示されます。 Defaulted Actor（自分自身）のReceive machineがデフォルトのパートナー情報を使用し ているかどうかが表示されます。 Expired Actor（自分自身）のReceive machineがEXPIRED状態かどうかが表示されます。3-66

Monitorメニュー Monitor > Aggregation > LACP > Neighbor Status LACPネイバーの状態が表示されます。 LACPグループに所属するポートだけが表示されます。 ※詳細は、IEEE 802.1AX-2014を参照してください。 LACPNeighborPortStatus 「NeighborStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。 State ポートの状態が表示されます。 Down ：LACPが無効です。 Active ：LACPが有効です。 Standby ：スタンバイ状態です。 AggrID ポートに割り当てられているアグリゲーショングループのIDが表示されます。 PartnerKey パートナーからポートに割り当てられたキーが表示されます。 PartnerPort パートナーのポート番号が表示されます。 PartnerPortPrio パートナーポートの優先度が表示されます。 Activity アグリゲーショングループのLACPモードが「Active」、または「Passive」で表示

Timeout パートナーポートに設定された BPDU（Bridge Protocol Data Unit）の送信間 隔が「Fast」、または「Slow」で表示されます。 Aggregation アグリゲーショングループで集約できるとパートナーに判断されたかどうかが表 示されます。3-67

Monitorメニュー 「Neighbor Status」画面 Monitor > Aggregation > LACP > Neighbor Status LACP Neighbor Port Status Synchronization 同期している（Synchronizationフラグが IN_SYNC）とパートナーに判断された かどうかが表示されます。 同期の条件は下記のとおりです。 ◎正しいLAGが割り当てられている。 ◎グループは互換性のあるアグリゲーターにひもづいている。

◎送信されたシステムID、キー情報がLAG IDと一致している。

Collecting 受信フレームを収集するかどうかが表示されます。 Distributing 送信フレームを配信するかどうかが表示されます。 Defaulted パートナーの Receive machineがデフォルトのパートナー情報を使用している かどうかが表示されます。 Expired パートナー のReceive machineがEXPIRED状態かどうかが表示されます。3-68

Monitorメニュー Monitor > Aggregation > LACP > Port Statistics 各ポートのLACP統計情報が表示されます。 LACPStatistics 「PortStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのポートのカウンター値を0にするボタンです。 Port 本製品のポート番号が表示されます。 LACPReceived 受信したLACPフレーム数が表示されます。 LACPTransmitted 送信したLACPフレーム数が表示されます。 DiscardedUnknown 破棄された不明なLACPフレーム数が表示されます。 DiscardedIllegal 破棄された不正なLACPフレーム数が表示されます。3-69

Monitorメニュー Monitor > Loop Protection ループプロテクションの状態が表示されます。 LoopProtectionStatus 「LoopProtection」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。 Action ポートでループが検出されたときの動作が表示されます。 Transmit ポートの送信動作が表示されます。 Loops ループが検出された回数が表示されます。 Status ポートの状態が表示されます。 Loop 現時点でループが検出されているかどうかが表示されます。 TimeofLastLoop 最後にループが検出された時刻が表示されます。3-70

Monitorメニュー Monitor > Spanning Tree > Bridge Status STPブリッジインスタンスの状態が表示されます。 STPBridges 「BridgeStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 MSTI ブリッジインスタンスが表示されます。 各インスタンスのリンク先をクリックすると、「STP Detailed Bridge Status」

BridgeID ブリッジインスタンスのブリッジIDが表示されます。 RootID ルートブリッジのブリッジIDが表示されます。 RootPort ルートポートとして使用しているポートの番号が表示されます。 RootCost ルートパスコストが表示されます。 ルートブリッジの場合は「0」が表示されます。 その他のブリッジでは、ルートブリッジまでの最小パスコストの合計が表示され

TopologyFlag Topology Changeフラグの状態が表示されます。 TopologyChangeLast 最後にトポロジーが変更されてから経過した時間が表示されます。3-71

Monitorメニュー Monitor > Spanning Tree > Bridge Status 特定のSTPブリッジインスタンスの詳細情報が表示されます。 STPDetailedBridgeStatus 「STPDetailedBridgeStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 STPBridgeStatus BridgeInstance ブリッジインスタンスが表示されます。 BridgeID ブリッジインスタンスのブリッジIDが表示されます。 RootID ルートブリッジのブリッジIDが表示されます。 RootCost ルートパスコストが表示されます。 ルートブリッジの場合は「0」が表示されます。 その他のブリッジでは、ルートブリッジまでの最小パスコストの合計が表示され

RootPort ルートポートとして使用しているポートの番号が表示されます。 RegionalRoot MSTPリージョン内の、リージョナルルートブリッジのブリッジIDが表示されます。 ※CISTインスタンスのときだけ表示されます。 InternalRootCost リージョナルルートパスコストが表示されます。 リージョナルルートブリッジの場合は「0」が表示されます。 MSTPリージョン内のその他の CISTインスタンスでは、内部ルートブリッジま での最小パスコストの合計が表示されます。 ※CISTインスタンスのときだけ表示されます。 TopologyFlag Topology Changeフラグの状態が表示されます。 TopologyChangeCount トポロジーを変更した回数が表示されます。 ※1秒間隔でカウントされます。 TopologyChangeLast 最後にトポロジーが変更されてから経過した時間が表示されます。3-72

Monitorメニュー 「STP Detailed Bridge Status」画面 Monitor > Spanning Tree > Bridge Status STP Detailed Bridge Status CISTPorts&AggregationsState Port STPポートのポート番号が表示されます。 PortID STPプロトコルで使用されるポートIDが表示されます。 ポートIDはブリッジポートの優先度とポート番号で構成されています。 Role ポートの役割が表示されます。 State ポートの状態が表示されます。 PathCost ポートのパスコストが表示されます。 パスコストを自動で計算するかどうかは、設定によって異なります。 Edge エッジポートかどうかが表示されます。 エッジポートは、ブリッジが取り付けられておらず、直接エッジデバイスに接続

エッジポートを自動で判別するかどうかは、設定によって異なります。 エッジポートはループしないため、すぐにForwarding状態に移行します。 Point-to-Point ポートがポイントツーポイントリンク（直接機器が接続されている）かが表示され

ポイントツーポイントリンクを自動で判別するかどうかは、設定によって異なり

シェアードリンク（HUBなどで複数の機器が接続されている）よりもポイント ツーポイントリンクの方が速くForwarding状態へ移行します。 Uptime 最後にポートが初期化されてから経過した時間が表示されます。3-73

Monitorメニュー Monitor > Spanning Tree > Port Status STP CISTポートの状態が表示されます。 STPPortStatus 「PortStatus」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。 CISTRole CISTポートの役割が表示されます。 CISTState CISTポートの状態が表示されます。 Uptime 最後にポートが初期化されてから経過した時間が表示されます。3-74

Monitorメニュー Monitor > Spanning Tree > Port Statistics STPポートの統計情報が表示されます。 STPStatistics 「PortStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのポートのカウンター値を0にするボタンです。 Port 本製品のポート番号が表示されます。 Transmitted/Received

MSTP 送受信したMSTP BPDUの数が表示されます。

RSTP 送受信したRSTP BPDUの数が表示されます。

STP 送受信したレガシーSTP Configuration BPDUの数が表示されます。

TCN 送受信したレガシートトポロジー変更通知（TCN）BPDUの数が表示されます。

Discarded Unknown 受信、または破棄した不明なスパニングツリーのBPDUの数が表示されます。 Illegal 受信、または破棄した不正なスパニングツリーの BPDUの数が表示されます。3-75

Monitorメニュー Monitor > MVR > Statistics MVRの統計情報が表示されます。 MVRStatistics 「Statistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのカウンター値を0にするボタンです。

VLANID マルチキャストVLAN IDが表示されます。

受信したIGMP QueryメッセージとMLD Queryメッセージの数が表示されます。 IGMP/MLDQueriesTransmitted

送信したIGMP QueryメッセージとMLD Queryメッセージの数が表示されます。 IGMPv1JoinsReceived 受信したIGMPv1 Joinメッセージの数が表示されます。 IGMPv2/MLDv1ReportsReceived 受信したIGMPv2 JoinメッセージとMLDv1 Reportメッセージの数が表示され

IGMPv3/MLDv2ReportsReceived 受信したIGMPv1 JoinメッセージとMLDv2 Reportメッセージの数が表示され

IGMPv2/MLDv1LeavesReceived 受信したIGMPv2 LeaveメッセージとMLDv1 Doneメッセージの数が表示さ れます。3-76

Monitorメニュー Monitor > MVR > MVR Channel Groups MVRチャンネル（グループ）の情報が表示されます。

MVRチャンネル（グループ）の情報は、VLAN IDとグループでソートされます。

MVRChannels(Groups)Information 「MVRChannelGroups」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］andGroupAddress［グループアドレス］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［VLAN ID］欄と［グループアドレス］欄ではじめに表示するイベントを指定でき

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） VLANID グループのVLAN IDが表示されます。 Groups グループのグループIDが表示されます。 PortMembers グループに所属しているポートが表示されます。3-77

Monitorメニュー Monitor > MVR > MVR SFM Information MVR SFM（Source-Filtered Multicast）の情報が表示されます。 SSM（Source-Specific Multicast）情報も含まれています。

MVR SFMの情報は、VLAN ID、グループアドレス、ポートでソートされます。

同じグループに所属する異なる送信元アドレスのエントリは、1つのエントリとして扱われます。 MVRSFMInformation 「MVRSFMInformation」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］andGroupAddress［グループアドレス］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［VLAN ID］欄と［グループアドレス］欄ではじめに表示するイベントを指定でき

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） VLANID グループのVLAN IDが表示されます。 Groups グループのグループアドレスが表示されます。 Port グループに所属しているポートが表示されます。 Mode フィルタリングのモードが表示されます。 SourceAddress 送信元IPアドレスが表示されます。 使用できる送信元IPアドレスは、グループごとに最大8個までです。 送信元IPアドレスがない場合は、「None」が表示されます。 Type 動作タイプが表示されます。 HardwareFilter/Switch 送信元IPv4/IPv6アドレスから特定のグループアドレス宛てのデータをハード ウェアで処理するかどうかが表示されます。3-78

Monitorメニュー Monitor > IPMC > IGMP Snooping > Status IGMPスヌーピングの状態が表示されます。 IGMPSnoopingStatus 「Status」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのカウンター値を0にするボタンです。 Statistics VLANID VLAN IDが表示されます。 QuerierVersion クエリアのバージョンが表示されます。 HostVersion ホストのバージョンが表示されます。 QuerierStatus クエリアの状態が「ACTIVE」、または「IDLE」で表示されます。 インターフェースが無効の場合、「DISABLE」が表示されます。 QueriesTransmitted 送信した Queryメッセージの数が表示されます。 QueriesReceived 受信したQueryメッセージの数が表示されます。 V1ReportsReceived 受信した V1 Reportメッセージの数が表示されます。 V2ReportsReceived 受信した V2 Reportメッセージの数が表示されます。 V3ReportsReceived 受信した V3 Reportメッセージの数が表示されます。 V2LeavesReceived 受信した V2 Leaveメッセージの数が表示されます。 RouterPort Port 本製品のポート番号が表示されます。 Status ルーターポートとして使用されているかどうかが表示されます。 ルーターポートは、レイヤー3 マルチキャストデバイス、またはIGMPクエリア が接続されているポートです。 特定のポートをルーターポートに設定している場合は、「Static」が表示されます。 自動でルーターポートを学習している場合は、「Dynamic」が表示されます。 「Static」と「Dynamic」の両方を使用している場合は、「Both」が表示されます。3-79

Monitorメニュー Monitor > IPMC > IGMP Snooping > Groups Information IGMPグループテーブルが表示されます。

IGMPグループテーブルは、VLAN ID、グループアドレスでソートされます。

IGMPSnoopingGroupInformation 「GroupsInformation」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］andgroupaddress［グループアドレス］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［VLAN ID］欄と［グループアドレス］欄ではじめに表示するイベントを指定でき

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） VLANID グループのVLAN IDが表示されます。 Groups グループのグループアドレスが表示されます。 PortMembers グループに所属しているポートが表示されます。3-80

Monitorメニュー Monitor > IPMC > IGMP Snooping > IPv4 SFM Information IGMP SFM（Source-Filtered Multicast）の情報が表示されます。 IGMP SSM（Source-Specific Multicast）情報も含まれています。

IGMP SFMの情報は、VLAN ID、グループアドレス、ポートでソートされます。

同じグループに所属する異なる送信元アドレスのエントリは、1つのエントリとして扱われます。 IGMPSFMInformation 「IPv4SFMInformation」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］andGroup［グループアドレス］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［VLAN ID］欄と［グループアドレス］欄ではじめに表示するイベントを指定でき

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） VLANID グループのVLAN IDが表示されます。 Group グループのグループアドレスが表示されます。 Port グループに所属しているポートが表示されます。 Mode フィルタリングのモードが表示されます。 SourceAddress 送信元IPv4アドレスが表示されます。 使用できる送信元IPアドレスは、グループごとに最大8個までです。 送信元IPアドレスがない場合は、「None」が表示されます。 Type 動作タイプが表示されます。 HardwareFilter/Switch 送信元IPv4アドレスから特定のグループアドレス宛てのデータをハードウェア で処理するかどうかが表示されます。3-81

Monitorメニュー Monitor > IPMC > MLD Snooping > Status MLDスヌーピングの状態が表示されます。 MLDSnoopingStatus 「Status」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべてのカウンター値を0にするボタンです。 Statistics VLANID VLAN IDが表示されます。 QuerierVersion クエリアのバージョンが表示されます。 HostVersion ホストのバージョンが表示されます。 QuerierStatus クエリアの状態が「ACTIVE」、または「IDLE」で表示されます。 インターフェースが無効の場合、「DISABLE」が表示されます。 QueriesTransmitted 送信した Queryメッセージの数が表示されます。 QueriesReceived 受信したQueryメッセージの数が表示されます。 V1ReportsReceived 受信した V1 Reportメッセージの数が表示されます。 V2ReportsReceived 受信した V2 Reportメッセージの数が表示されます。 V1LeavesReceived 受信した V2 Leaveメッセージの数が表示されます。 RouterPort Port 本製品のポート番号が表示されます。 Status ルーターポートとして使用されているかどうかが表示されます。 ルーターポートは、レイヤー3 マルチキャストデバイス、またはMLDクエリア が接続されているポートです。 特定のポートをルーターポートに設定している場合は、「Static」が表示されます。 自動でルーターポートを学習している場合は、「Dynamic」が表示されます。 「Static」と「Dynamic」の両方を使用している場合は、「Both」が表示されます。3-82

Monitorメニュー Monitor > IPMC > MLD Snooping > Groups Information MLDグループテーブルが表示されます。

MLDグループテーブルは、VLAN ID、グループアドレスでソートされます。

MLDSnoopingGroupInformation 「GroupsInformation」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］andgroupaddress［グループアドレス］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［VLAN ID］欄と［グループアドレス］欄ではじめに表示するイベントを指定でき

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） VLANID グループのVLAN IDが表示されます。 Groups グループのグループアドレスが表示されます。 PortMembers グループに所属しているポートが表示されます。3-83

Monitorメニュー Monitor > IPMC > IGMP Snooping > IPv6 SFM Information MLD SFM（Source-Filtered Multicast）の情報が表示されます。 MLD SSM（Source-Specific Multicast）情報も含まれています。

MLD SFMの情報は、VLAN ID、グループアドレス、ポートでソートされます。

同じグループに所属する異なる送信元アドレスのエントリは、1つのエントリとして扱われます。 IGMPSFMInformation 「IPv6SFMInformation」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］andGroup［グループアドレス］with［表示数］entriesperpage. ページの表示設定です。 IDの一番小さいエントリがはじめに表示されます。 ［VLAN ID］欄と［グループアドレス］欄ではじめに表示するイベントを指定でき

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） VLANID グループのVLAN IDが表示されます。 Group グループのグループアドレスが表示されます。 Port グループに所属しているポートが表示されます。 Mode フィルタリングのモードが表示されます。 SourceAddress 送信元IPv6アドレスが表示されます。 使用できる送信元IPアドレスは、グループごとに最大8個までです。 送信元IPアドレスがない場合は、「None」が表示されます。 Type 動作タイプが表示されます。 HardwareFilter/Switch 送信元IPv6アドレスから特定のグループアドレス宛てのデータをハードウェア で処理するかどうかが表示されます。3-84

Monitorメニュー Monitor > LLDP > Neighbors LLDP機能を使用しているときに、隣接しているデバイス（ネイバー）の一覧が表示されます。 LLDPNeighborInformation 「Neighbors」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 LLDPRemoteDeviceSummary LocalInterface LLDPフレームを受信したインターフェースが表示されます。 ChassisID LLDPフレームに含まれる Chassis IDが表示されます。 Chassis IDは、ネイバーのMACアドレスなどの情報です。 PortID LLDPフレームに含まれるPort IDが表示されます。 Port IDは、ネイバーがLLDPを送信したインターフェースの情報です。 PortDescription LLDPフレームに含まれるPort Descriptionが表示されます。 Port Descriptionは、ネイバーが設定したポートの説明です。 SystemName LLDPフレームに含まれるSystem Nameが表示されます。 System Nameは、ネイバーが設定したデバイスの名前です。 SystemCapabilities LLDPフレームに含まれるSystem Capabilitiesが表示されます。 System Capabilitiesは、ネイバーが使用できる機能です。

※ 有効になっている機能には「(+)」が、無効になっている機能には「(-)」が表示さ

ManagementAddress LLDPフレームに含まれる Management Addressが表示されます。 Management Addressは、上位層のエンティティがネットワーク管理のために

使用するネイバーのIPアドレスやMACアドレスなどです。3-85

Monitorメニュー Monitor > LLDP > LLDP-MED Neighbors LLDP-MEDネイバーの情報が表示されます。 ※LLDP-MED対応のVoIPデバイスに適用されます。 LLDP-MEDNeighborInformation 「LLDP-MEDNeighbors」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Interface LLDPフレームを受信したインターフェースが表示されます。 DeviceType デバイスの種類が表示されます。 LLDP-MEDデバイスの種類は、TIA-1057で定義されたネットワーク接続デバ イス、または特定のクラスのエンドポイントデバイスに分類されます。 LLDP-MEDネットワーク接続デバイス： ネットワーク接続デバイスは、LLDP-MEDエンドポイントデバイスにIEEE802ベー スLANインフラストラクチャへのアクセスを提供するLLDP-MEDデバイスです。 LLDP-MEDネットワーク接続デバイスは、次のどれかのテクノロジーに基づく LANアクセスデバイスです。

3. IEEE 802.3 レピータ（歴史的な理由から含まれています。）

4. IEEE 802.11 ワイヤレスアクセスポイント

5. IEEE 802.1ABと TIA-1057で定義された MED拡張機能に対応し、任意の

方法でIEEE 802フレームを中継できるデバイス。3-86

Monitorメニュー 「LLDP-MED Neighbors」画面 Monitor > LLDP > LLDP-MED Neighbors LLDP-MED Neighbor Information Device Type（つづき） LLDP-MEDエンドポイントデバイス： エンドポイントデバイスはネットワークの終端に位置し、IEEE 802 LANテクノ ロジーベースのIP通信サービスを提供するLLDP-MEDデバイスです。 LLDP-MEDエンドポイントデバイスカテゴリに属する LLDP-MEDスキームは、 さらにエンドポイントデバイスクラスで分類されます。 LLDP-MEDエンドポイントデバイスクラスは、下位のエンドポイントデバイス クラスで定義された機能をサポートするように定義されています。 たとえば、Media Endpoint（クラス II）のLLDP-MEDエンドポイントデバイス は、Generic Endpoints（クラス I）に適用されるTIA-1057のすべての機能もサ ポートし、Communication Device（クラス III）の LLDP-MEDエンドポイント デバイスは、Media Endpoint（クラス II）とGeneric Endpoints（クラス I）の両 方に適用されるTIA-1057のすべての機能もサポートします。 LLDP-MEDGenericEndpoint（クラスI）： TIA-1057で定義されているLLDP検出サービスを必要とするすべてのエンドポ イントデバイスに適用できますが、IPメディア機能をサポートしたり、エンド ユーザー通信アプライアンスとして機能したりしません。 このようなデバイスには、IP通信コントローラー、その他の通信関連サーバー、また はTIA-1057で定義されている基本サービスを必要とするデバイスが含まれます。 クラス Iで定義される検出サービスには、LAN構成、デバイスの場所、ネットワー クポリシー、電源管理、およびインベントリ管理が含まれます。 LLDP-MEDMediaEndpoint（クラスII）： IPメディア機能をサポートするすべてのエンドポイントデバイスに適用できま すが、特定のエンドユーザーに関連付けられている場合と、関連付けられていな

Generic Endpoints（クラス I）に対して定義されたすべての機能が含まれてお り、メディアストリーミングに関連する機能を含むように拡張されています。 クラス IIに準拠することが望ましい製品には、音声/メディアゲートウェイ、会議 ブリッジ、メディアサーバーなどがあります。 クラス IIで定義される検出サービスには、メディアタイプ固有のネットワーク層 ポリシー検出が含まれます。 LLDP-MEDCommunicationEndpoint（クラスIII） IPメディア機能をサポートするエンドユーザー通信アプライアンスとして機能 するすべてのエンドポイントデバイスに適用されます。 Media Endpoint（クラス II）とGeneric Endpoints（クラス I）に対して定義され たすべての機能が含まれており、エンドユーザーデバイスに関連する機能を含む ように拡張されています。 クラス IIIに準拠することが望ましい製品には、IP電話、パソコンベースのソフト フォン、またはエンドユーザーを直接サポートするその他の通信機器などのエン ド ユーザー通信機器などがあります。

クラス IIIで定義される検出サービスには、位置情報識別子（ECS/E911情報を含

む）の提供、組み込みL2スイッチのサポート、インベントリ管理が含まれます。3-87

Monitorメニュー 「LLDP-MED Neighbors」画面 Monitor > LLDP > LLDP-MED Neighbors LLDP-MED Neighbor Information Capabilities ネイバーが対応しているLLDP-MED機能が表示されます。

ApplicationType エンドポイントデバイス、またはネットワーク接続デバイスからアドバタイズさ れた、ネットワークポリシーに関連付けられたアプリケーションタイプが表示さ

Voice： 専用のIP電話端末や対話型音声サービスに対応した類似機器に使用します。 これらのデバイスは、切り離されたVLAN上に設置しデータアプリケーションと 分離することで、設置を簡単にし、セキュリティーを強化します。 VoiceSignalling： ボイスメディアとは異なるボイスシグナリング用のポリシーを必要とするネット ワークトポロジーに使用します。 GuestVoice： 独自のIP電話装置や対話型音声サービスに対応した類似機器を使用して、ゲスト ユーザーやビジター向けに機能が制限された音声サービスをサポートします。 GuestVoiceSignalling： ゲストボイスメディアとは異なるゲストボイスシグナリング用のポリシーを必要 とするネットワークトポロジーに使用します。 SoftphoneVoice： デスクトップパソコンやノートパソコンなど、一般的なデータ処理用デバイス上 のソフトフォンアプリケーションに使用します。 VideoConferencing： ビデオ会議専用の機器や、リアルタイムのインタラクティブビデオ/オーディオ サービスに対応した類似機器で使用します。 StreamingVideo： ブロードキャストやマルチキャストでのビデオコンテンツ配信、および特定の ネットワークポリシー処理を必要とするストリーミングビデオサービスに対応し た類似のアプリケーションで使用します。 バッファリングでTCPに依存するビデオアプリケーションでの使用は想定して

VideoSignalling： ビデオメディアと異なるビデオシグナリング用のポリシーを必要とするネット ワークトポロジーに使用します。3-88

Monitorメニュー 「LLDP-MED Neighbors」画面 Monitor > LLDP > LLDP-MED Neighbors LLDP-MED Neighbor Information Policy ネットワークポリシーが定義されているかどうかが表示されます。 Unknown： ネットワークポリシーは不明です。 Defined： ネットワークポリシーが定義されています。 TAG 使用しているVLANの種類が表示されます。 Untagged： タグなしフレーム形式を使用しています。 Tagged： IEEE 802.1Qタグ付きフレーム形式を使用しています。

VLANID IEEE 802.1Q-2003で定義されている、インターフェースのVLAN ID（VID）が

優先タグ付きフレームを使用している場合、「0」が表示されます。 優先タグ付きフレームを使用している場合は、IEEE 802.1D優先度だけが重要 で、入力インターフェースのデフォルトのPVIDが代わりに使用されます。 Priority Layer 2 Priority値が表示されます。 DSCP IETF RFC 2474で定義されている、Diffserv使用時のDSCP値が表示されます。 Auto-negotiation リンクパートナーがMAC/PHYオートネゴシエーションに対応しているかどう

Auto-negotiationstatus リンクパートナーのオートネゴシエーションが有効になっているかが表示されます。 オートネゴシエーションに対応していて無効になっている場合、802.3 PMDの 動作モードはMAU typeフィールドの値によって決定します。 Auto-negotiationCapabilities リンクパートナーのMAC/PHYの能力が表示されます。 MAUType MAU typeフィールドの値が表示されます。3-89

Monitorメニュー Monitor > LLDP > PoE LLDP PoEネイバーの状態が表示されます。 LLDPNeighborPowerOverEthernetInformation 「PoE」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 LocalInterface LLDPフレームを受信したインターフェースが表示されます。 PowerType デ バ イ ス の種 類 が「PSE」（Power Sourcing Entity）、 または「PD」（Power Device）で表示されます。 ※デバイスの種類が不明な場合は、「Reserved」と表示されます。 PowerSource デバイスが使用している電源が表示されます。 PSEデバイスの場合、プライマリ電源、またはバックアップ電源を使用します。 PDデバイスの場合、ローカル電源かPSEを使用するか、または両方を電源とし

※使用している電源が不明な場合は、「Unknown」と表示されます。 PowerPriority PDデバイスの優先度、または電力を供給しているPSEデバイスのインター フェースに設定された電力優先度が「Critical」、「High」、「Low」表示されます。 ※優先度が不明な場合は、「Unknown」と表示されます。 MaximumPower PDデバイスが PSEデバイスに要求している最大電力（W）、または現在の設定に 基づく最大長のケーブル経由でPSEデバイスが供給できる最小電力が表示され

表示される最大値は102.3Wです。 ※電力が102.3Wよりも高い場合、「reserved」と表されます。3-90

Monitorメニュー Monitor > LLDP > EEE LLDPで交換されたEEE情報が表示されます。 EEEを使用すると、消費電力を削減できますが、トラフィックの遅延が発生します。 トラフィック使用率が低いときやデータが流れていないときに一部の回路を停止するため、トラフィックを送信する前に回 路の通電にかかる時間（ウェイクアップ時間）がトラフィックの遅延につながります。 遅延を最少にするために、LLDPを使用して送受信時のウェイクアップ時間情報を交換できます。 ※インターフェースがEEEに対応していない場合、「EEE not supported for this interface」と表示されます。 ※インターフェースでEEEが無効になっている場合、「EEE not enabled for this interface」と表示されます。 ※リンクパートナーがEEEに対応していない場合、「Link partner is not EEE capable」と表示されます。 LLDPNeighborsEEEInformation 「EEE」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 LocalInterface LLDPを送受信するインターフェースが表示されます。 TxTw LPI（Low Power Idle）モードに移行後に、リンクパートナーがデータの送信を保 留できる最大時間が表示されます。 RxTw リンクパートナーのレシーバーがスリープ状態から復帰するために、レシーバー がトランスミッターに送信停止を要求する時間が表示されます。 FallbackReceiveTw リンクパートナーの Fallback receive Twの値が表示されます。 受信側のリンクパートナーは、送信側に別のTw sys txを通知する場合があります。 受信側のリンクパートナーは節電のために個別のレベルを持っている可能性が高 いため、より効率的な割り当てに使用できる追加情報をトランスミッターに通知

このオプションを実装していないシステムのデフォルト値は、Receive Tw sys tx

EchoTxTw リンクパートナーの Echo Tx Twの値が表示されます。 Echo Tx TwとEcho Rx Twは、リモートリンクパートナーがローカルリンク パートナーへ返送（エコー）してきた値です。 ローカルリンクパートナーは、リモートリンクパートナーからエコーされた値を 受信すると、リモートリンクパートナーが最新の値を受信、登録、および処理し たかどうかを判断できます。 たとえば、ローカルリンクパートナーがローカルMIBの値と一致しないエコー値 を受信した場合、ローカルリンクパートナーは、リモートリンクパートナーの要 求が古い情報に基づいていると推測します。3-91

Monitorメニュー 「EEE」画面 Monitor > LLDP > EEE LLDP Neighbors EEE Information EchoRxTw リンクパートナーのEcho Rx Twの値が表示されます。 ResolvedTxTw リンクのResolved Tx Twの値が表示されます。 Resolved Tx Twは、LLDPで交換したEEE情報に基づく実際の送信時のウェイ

※リンクパートナーの値ではありません。 ResolvedRxTw リンクのResolved Rx Twの値が表示されます。 Resolved Rx Twは、LLDPで交換したEEE情報に基づく実際の受信時のウェイ

※リンクパートナーの値ではありません。 EEEinSync 本製品とリンクパートナーでウェイクアップ時間がネゴシエートされたかどうか

本製品とリンクパートナーでウェイクアップ時間がネゴシエートされていません。

本製品とリンクパートナーでウェイクアップ時間がネゴシエートされています。3-92

Monitorメニュー Monitor > LLDP > Port Statistics LLDPトラフィックの統計情報が表示されます。 「LLDP Global Counters」にはスイッチ全体の統計情報が、「LLDP Statistics Local Counters」にはインターフェース ごとの統計情報が表示されます。 LLDPGlobalCounters 「PortStatistics」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 ［Clear］欄のボックスにチェックマークが入っているカウンターの値を0にする

GlobalCounters Clearglobalcounters 〈Clear〉をクリックしたときに、「LLDP Global Counters」のカウンター値を0 にするとき、ボックスにチェックマークを入れます。 Neighborentrieswerelastchanged エントリが最後に削除、または追加された日時と、最後に変更されてから経過し た時間が表示されます。 TotalNeighborsEntriesAdded 本製品が起動してから追加されたエントリの数が表示されます。 TotalNeighborsEntriesDeleted 本製品が起動してから削除されたエントリの数が表示されます。 TotalNeighborsEntriesDropped テーブルがいっぱいで破棄されたLLDPフレームの数が表示されます。 TotalNeighborsEntriesAgedOut Time-To-Live期限切れで削除されたエントリの数が表示されます。3-93

Monitorメニュー 「Port Statistics」画面 Monitor > LLDP > Port Statistics LLDPStatisticsLocalCounters LocalInterface LLDPフレームを送受信するインターフェースが表示されます。 TxFrames 送信したLLDPフレームの数が表示されます。 RxFrames 受信したLLDPフレームの数が表示されます。 RxErrors 受信したLLDPフレームのうちエラーを含むフレームの数が表示されます。 FramesDiscarded インターフェースで LLDPフレームを受信したとき、テーブルがいっぱいで破棄 されたLLDPフレームの数が表示されます。（Too Many Neighbors） Chassis ID、またはRemote Port IDがテーブルに登録されていない場合、テー ブルにエントリの登録が必要です。 インターフェースのリンクがダウンしたとき、LLDP shutdownフレームを受信 したとき、またはエントリが期限切れになったときに、テーブルからエントリが

TLVsDiscarded 不 正 な形 式 の TLV（Type Length Value）情 報 が含 まれるために破 棄 された LLDPフレームの数が表示されます。 TLVsUnrecognized 不明なタイプのTLV情報が含まれる LLDPフレームの数が表示されます。 Org.Discarded LLDPフレームを受信したインターフェースがTLVに対応していないために破棄 されたTLVの数が表示されます。 Age-Outs LLDPフレームに含まれるエージング期間内に新しいLLDPフレームを受信しな かったために削除されたLLDP情報の数が表示されます。 Clear 〈Clear〉をクリックしたときにカウンター値を0にするとき、ボックスにチェック マークを入れます。3-94

Monitorメニュー Monitor > PoE PoEポートの状態が表示されます。 PowerOverEthernetStatus 「PoE」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 LocalPort 本製品のポート番号が表示されます。 PDclass ポートに接続された PDの電力クラスが表示されます。 クラスによって最大電力量が異なります。 Class0：15.4 W Class1：4.0 W Class2：7.0 W Class3：15.4 W Class4：30.0 W PowerRequested PDから要求されている電力量が表示されます。 PowerAllocated PDに割り当てられた電力量が表示されます。 PowerUsed PDの消費電力が表示されます。 CurrentUsed PDの消費電流が表示されます。 Priority 設定されている優先度が表示されます。3-95

Monitorメニュー 「PoE」画面 Monitor > PoE Power Over Ethernet Status PortStatus ポートの状態が表示されます。 PoEnotavailable-NoPoEchipfound： ポートがPoEに対応していません。 PoEturnedOFF-PoEdisabled： PoEが無効に設定されています。 PoEturnedOFF-Powerbudgetexceeded： PDに供給される電力の合計が、本製品が供給できる電力量を越えたため、優先 度の低いポートの電源が切れています。 NoPDdetected： ポートでPDが検出されていません。 PoEturnedOFF-PDoverload： 供給できる電力以上の電力が必要なため、PDの電源が切れています。 PoEturnedOFF： PDの電源が切れています。 InvalidPD： PDが検出されましたが、正常に動作していません。3-96

Monitorメニュー Monitor > MAC Table MACアドレステーブルが表示されます。 最大で8192件登録されます。

MACアドレステーブルは、VLAN ID、MACアドレスでソートされます。

MACAddressTable 「MACTable」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈Clear〉 すべての動的エントリを削除するボタンです。 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。 StartfromVLAN［VLANID］andMACaddress［MACアドレス］with［表示数］entriesperpage. ページの表示設定です。

［VLAN ID］欄と［MACアドレス］欄で、MACアドレステーブルの表示開始位置を

［表示数］欄で1ページあたりの表示数を指定できます。（最大999件まで） Type 静的エントリ（Static）か動的エントリ（Dynamic）かが表示されます。

VLAN VLAN IDが表示されます。

MACAddress MACアドレスが表示されます。 PortMembers 所属しているポートが表示されます。3-97

Monitorメニュー Monitor > VLANs > Membership ドロップダウンリストで選択した機能の、VLANメンバーシップの状態が表示されます。 選択した機能がVLANメンバーシップを上書きしていない場合、「No data exists for the selected user」が表示されます。 VLANMembershipStatusforCombinedusers 「Membership」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 StartfromVLAN［VLANID］with［表示数］entriesperpage. ページの表示設定です。

［VLAN ID］欄で、VLANメンバーシップの表示開始位置を指定できます。

［表示数］欄で1ページあたりの表示数を指定できます。（最大99件まで） 〈¦<<〉 最初のページに戻るボタンです。 〈>>〉 次のページに進むボタンです。

VLANID VLAN IDが表示されます。

PortMembers ポートの状態が表示されます。 　：VLANに所属しています。 　：VLANへの所属が禁止されています。 　：VLANへの所属が禁止されているポートを所属させようとしたときに表示 されます。3-98

Monitorメニュー Monitor > VLANs > Ports ドロップダウンリストで選択した機能の、VLANポートの状態が表示されます。 選択した機能がVLANポートの設定を上書きしていない場合、「No data exists for the selected user」が表示されます。 VLANPortStatusforCombinedusers 「Ports」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。 PortType ポートタイプが「Unaware」、「C-Port」、「S-Port」、「S-Custom-Port」で表示

選択した機能が設定を上書きしていないときは空白になります。 IngressFiltering 受信時のフィルタリングが有効かどうかが表示されます。 選択した機能が設定を上書きしていないときは空白になります。 FrameType 受信できるフレームの種類が、「All」、「Tagged」、「Untagged」で表示されます。 選択した機能が設定を上書きしていないときは空白になります。 PortVLANID ポートVLAN ID（PVID）が表示されます。 選択した機能が設定を上書きしていないときは空白になります。 TxTag 送信時のタグ設定が、「Tag All」、「Tag PVID」、「Tag UVID」、「Untag All」、 「Untag PVID」、「Untag UVID」表示されます。 選択した機能が設定を上書きしていないときは空白になります。 UntaggedVLANID ［Tx Tag］設定が選択した機能で「Tag UVID」、「Untag UVID」に変更されたと き、送信時にタグ付け、またはタグを削除するVLAN IDが表示されます。 選択した機能が設定を上書きしていないときは空白になります。 Conflicts 送信時にすべてのフレームをタグ付けするように設定された機能と、送信時にす べてのフレームにタグ付けしないように設定された機能があるなど、競合が発生 しているかどうかが表示されます。 競合が発生した場合、「Admin」の優先度が最も低くなります。 その他の機能は、ドロップダウンリストに表示されている順番に優先度が低くな

競合が発生しているときは、「Combined」と競合が発生している機能で「Yes」が 表示されます。3-99

Monitorメニュー Monitor > MVRP MVRP（Multiple Vlan Registration Protocol）の状態が表示されます。 MVRPStatistics 「MVRP」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 Port 本製品のポート番号が表示されます。 FailedRegistrations VLANの登録に失敗した回数が表示されます。 MVRPが有効なポートで VLAN登録要求を受信したときに、フィルタリングデー タベースのスペース不足が原因でVLANの登録に失敗した回数をカウントします。 LastPDUOrigin 最後に受信したMVRP PDUのMACアドレスが表示されます。 MVRPが無効、またはMVRP PDUを受信していない場合、「00-00-00-00-00- 00」が表示されます。3-100

Monitorメニュー Monitor > sFlow sFlowレシーバー（sFlowコレクター）とポートごとにsFlowの状態が表示されます。 sFlowStatistics 「sFlow」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 〈ClearReceiver〉 「Receiver Statistics」のカウンター値を0にするボタンです。 〈ClearPorts〉 「Port Statistics」のカウンター値を0にするボタンです。 ReceiverStatistics Owner 現在のsFlowの所有者名が表示されます。 <none>： sFlowを使用していない場合に表示されます。 <Configuredthroughlocalmanagement>： Web、またはCLIを使用して設定されている場合に表示されます。 ※ SNMPを使用して設定されていると、sFlowコレクターを識別する文字列が表

IPAddress/Hostname sFlowレシーバーのIPアドレス（IPv4/IPv6）、またはホスト名が表示されます。 Timeout サンプリングを停止し、現在のsFlow所有者を解放するまでの残り時間が表示さ

TxSuccesses sFlowレシーバーへの送信に成功したUDPデータグラムの数が表示されます。 TxErrors sFlowレシーバーへの送信に失敗した UDPデータグラムの数が表示されます。 送信に失敗する場合は、設定したsFlowレシーバーのIPアドレス、またはホスト 名が正しいか確認してください。 ※ 「Diagnostics」→「Ping (IPv4)」画面、または「Ping (IPv6)」画面を使用する と、sFlowレシーバーに到達できるか確認できます。 FlowSamples sFlowレシーバーへ送信したフローサンプルの総数が表示されます。 CounterSamples sFlowレシーバーへ送信したカウンターサンプルの総数が表示されます。3-101

Monitorメニュー 「sFlow」画面 Monitor > sFlow sFlow Statistics PortStatistics Port 本製品のポート番号が表示されます。 FlowSamples sFlowレシーバーへ送信したフローサンプルの数が表示されます。 CounterSamples sFlowレシーバーへ送信したカウンターサンプルの総数が表示されます。3-102

Monitorメニュー Monitor > UDLD ドロップダウンリストで選択したポートのUDLDの状態が表示されます。 DetailedUDLDStatusforPort1～10 「UDLD」画面 Auto-refresh 3秒ごとに自動で最新の状態に更新するとき、ボックスにチェックマークを入れます。 〈Refresh〉 最新の状態に更新するボタンです。 UDLDstatus UDLDAdminstate ポートのUDLDモードが表示されます。 DeviceID(local) デバイスのIDが表示されます。 DeviceName(local) デバイスの名称が表示されます。 BidirectionalState ポートの状態が表示されます。 NeighbourStatus Port ネイバーのポートが表示されます。 DeviceId ネイバーのIDが表示されます。 LinkStatus ネイバーのポートのリンク状態が表示されます。 DeviceName ネイバーのデバイスの名称が表示されます。4-1

Diagnosticメニュー Diagnostics > Ping (IPv4) 本製品からICMP（IPv4） PINGパケットを送出し、ネットワークの疎通確認テストをします。 Ping(IPv4) 「Ping(IPv4)」画面 HostnameorIPAddress PINGパケットを送出する対象ホストのIPアドレス、またはホスト名を入力します。 PayloadSize イーサネット、IP、ICMPヘッダー部分を除く、ICMPパケットのペイロード長を

設定できる範囲は、「2～1452」（バイト）です。 PayloadDataPattern ICMPペイロードのパターンを設定します。 設定できる範囲は、「0～255」です。 PacketCount PINGパケットを送出する回数を設定します。 設定できる範囲は、「1～60」です。 TTLValue IPv4ヘッダーに含まれるTTL（Time-To-Live）フィールドの値を設定します。 設定できる範囲は、「1～255」です。 VIDforSourceInterface 特定のローカルVLANインターフェースを送信元インターフェースとして使用す るときに、使用するインターフェースのVID、またはIPアドレスを設定します。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。 SourcePortNumber 特定のポート番号のローカルインターフェースを送信元インターフェースとして 使用するときに、使用するインターフェースの送信元ポート番号、または IPアド

指定したポートには、適切なIPアドレスを設定してください。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。 IPAddressforSourceInterface 特定のIPアドレスのローカルインターフェースを送信元インターフェースとし て使用するときに、使用するインターフェースのVID、またはIPアドレスを設定

ローカルインターフェースのIPアドレスを設定してください。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。4-3

Diagnosticメニュー 「Ping (IPv4)」画面 Ping (IPv4) Quiet(onlyprintresult) 各ping要求の結果を表示せずに、最終結果だけを表示するとき、ボックスに チェックマークを入れます。 〈Start〉 PINGテストを実行するボタンです。 クリックすると、「Ping (IPv4) Output」表示に切り替わり、応答を受信すると シーケンス番号とラウンドトリップ時間が表示されます。 受信したICMP echo replyパケットのペイロード長は、設定したペイロード長に ICMPヘッダー長（8バイト）を加えた値になります。 すべての応答を受信するか、タイムアウトが発生するまでページは自動で更新さ

〈New Ping〉をクリックすると、「Ping (IPv4)」表示に戻ります。4-4

Diagnosticメニュー Diagnostics > Ping (IPv6) 本製品からICMPv6 PINGパケットを送出し、ネットワークの疎通確認テストをします。 Ping(IPv6) 「Ping(IPv6)」画面 HostnameorIPAddress PINGパケットを送出する対象ホストのIPアドレス、またはホスト名を入力します。 PayloadSize イーサネット、IP、ICMPヘッダー部分を除く、ICMPパケットのペイロード長を

設定できる範囲は、「2～1452」（バイト）です。 PayloadDataPattern ICMPペイロードのパターンを設定します。 設定できる範囲は、「0～255」です。 PacketCount PINGパケットを送出する回数を設定します。 設定できる範囲は、「1～60」です。 VIDforSourceInterface 特定のローカルVLANインターフェースを送信元インターフェースとして使用す るときに、使用するインターフェースのVID、またはIPアドレスを設定します。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。 SourcePortNumber 特定のポート番号のローカルインターフェースを送信元インターフェースとして 使用するときに、使用するインターフェースの送信元ポート番号、または IPアド

指定したポートには、適切なIPアドレスを設定してください。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。 IPAddressforSourceInterface 特定のIPアドレスのローカルインターフェースを送信元インターフェースとし て使用するときに、使用するインターフェースのVID、またはIPアドレスを設定

ローカルインターフェースのIPアドレスを設定してください。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。 Quiet(onlyprintresult) 各ping要求の結果を表示せずに、最終結果だけを表示するとき、ボックスに チェックマークを入れます。4-5

Diagnosticメニュー 「Ping (IPv6)」画面 Diagnostics > Ping (IPv6) Ping (IPv6) 〈Start〉 PINGテストを実行するボタンです。 クリックすると、「Ping (IPv6) Output」表示に切り替わり、応答を受信すると シーケンス番号とラウンドトリップ時間が表示されます。 受信したICMP echo replyパケットのペイロード長は、設定したペイロード長に ICMPヘッダー長（8バイト）を加えた値になります。 すべての応答を受信するか、タイムアウトが発生するまでページは自動で更新さ

〈New Ping〉をクリックすると、「Ping (IPv6)」表示に戻ります。4-6

Diagnosticメニュー Diagnostics > Traceroute (IPv4) 本製品から特定のノードに対しての経路テスト（traceroute）をします。 Traceroute(IPv4) 「Traceroute(IPv4)」画面 HostnameorIPAddress 経路テストをする対象ノード（機器）のIPアドレス、またはホスト名を入力します。 DSCPValue IPv4ヘッダーに含まれるDSCP値を設定します。 設定できる範囲は、「0～63」です。 NumberofProbesPerHop 1ホップあたりに送信するパケット数を設定します。 設定できる範囲は、「1～60」です。 ResponseTimeout テスト開始後、応答を待つ時間を設定します。 設定できる範囲は、「1～86400」（秒）です。 FirstTTLValue はじめに送 信 するパ ケ ッ ト の IPv4ヘ ッ ダ ー に含 まれる TTL（Time-To-Live） フィールドの値を設定します。 設定できる範囲は、「1～30」です。 MaxTTLValue IPv4ヘッダーに含まれるTTL（Time-To-Live）フィールドの最大値を設定します。 設定できる範囲は、「1～255」です。 指定したリモートホストに到達する前に経由したホップ数（中継設備数）がTTL値を 超えると、経路テストが停止します。 VIDforSourceInterface 特定のローカルVLANインターフェースを送信元インターフェースとして使用す るときに、使用するインターフェースのVID、またはIPアドレスを設定します。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。 IPAddressforSourceInterface 特定のIPアドレスのローカルインターフェースを送信元インターフェースとし て使用するときに、使用するインターフェースの VID、または IPアドレスを設定

ローカルインターフェースのIPアドレスを設定してください。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。4-7

Diagnosticメニュー 「Traceroute (IPv4)」画面 Diagnostics > Ping (IPv6) Traceroute (IPv4) UseICMPinsteadofUDP 経路テストにICMP echoパケットを使用するときは、ボックスにチェックマー

デフォルトでは、経路テストにUDPデータグラムを使用します。 PrintNumericAddresses リバースDNSルックアップを使用せずIPアドレスでホップ情報を表示するとき に、ボックスにチェックマークを入れます。 デフォルトでは、取得したホストIPアドレスでリバースDNSルックアップを使用 してホップ情報を表示しますが、DNS情報が利用できない場合に、表示が遅くな

〈Start〉 経路テストを実行するボタンです。 クリックすると、「Traceroute (IPv4) Output」表示に切り替わり、テスト結果

〈New Traceroute〉をクリックすると、「Traceroute (IPv4)」表示に戻ります。4-8

Diagnosticメニュー Diagnostics > Traceroute (IPv6) 本製品から特定のノードに対しての経路テスト（traceroute）をします。 Traceroute(IPv6) 「Traceroute(IPv6)」画面 HostnameorIPAddress 経路テストをする対象ノード（機器）のIPアドレス、またはホスト名を入力します。 DSCPValue IPv6ヘッダーに含まれるDSCP値を設定します。 設定できる範囲は、「0～255」です。 NumberofProbesPerHop 1ホップあたりに送信するパケット数を設定します。 設定できる範囲は、「1～60」です。 ResponseTimeout テスト開始後、応答を待つ時間を設定します。 設定できる範囲は、「1～86400」（秒）です。 MaxTTLValue IPv6ヘッダーに含まれるTTL（Time-To-Live）フィールドの最大値を設定します。 設定できる範囲は、「1～255」です。 指定したリモートホストに到達する前に経由したホップ数（中継設備数）がTTL値を 超えると、経路テストが停止します。 VIDforSourceInterface 特定のローカルVLANインターフェースを送信元インターフェースとして使用す るときに、使用するインターフェースのVID、またはIPアドレスを設定します。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。 IPAddressforSourceInterface 特定のIPアドレスのローカルインターフェースを送信元インターフェースとし て使用するときに、使用するインターフェースの VID、または IPアドレスを設定

ローカルインターフェースのIPアドレスを設定してください。 ルーティング構成に基づいて自動的に選択する場合は、空白のままにしてください。4-9

Diagnosticメニュー 「Traceroute (IPv6)」画面 Diagnostics > Ping (IPv6) Traceroute (IPv6) PrintNumericAddresses リバースDNSルックアップを使用せずIPアドレスでホップ情報を表示するとき に、ボックスにチェックマークを入れます。 デフォルトでは、取得したホストIPアドレスでリバースDNSルックアップを使用 してホップ情報を表示しますが、DNS情報が利用できない場合に、表示が遅くな

〈Start〉 経路テストを実行するボタンです。 クリックすると、「Traceroute (IPv6) Output」表示に切り替わり、テスト結果

〈New Traceroute〉をクリックすると、「Traceroute (IPv6)」表示に戻ります。4-10

Diagnosticメニュー Diagnostics > VeriPHY 10/100/1Gのメタルケーブル用ポートで、VeriPHYケーブル診断をします。 〈Start〉をクリックしてから、特定のポートだけの場合は約5秒後に、すべてのポートの場合は約15秒後に診断結果が表示さ

※正確に診断できるのは、7～140mのケーブルだけです。 ※診断中は、10Mbpsと100Mbpsポートがリンクダウンします。 　10、または100Mbpsの管理ポートで診断を開始すると、診断が完了するまで本製品は応答しなくなります。 VeriPHYCableDiagnostics 「VeriPHY」画面 Port VeriPHYケーブル診断を実行するポートを選択します。 〈Start〉 VeriPHYケーブルを実行するボタンです。 クリックすると、「Cable Status」に診断結果が表示されます。 CableStatus Port 本製品のポート番号が表示されます。 PairA～D ツイストペアケーブルの各ペアの状態が表示されます。 OK ：正しく終端されています。 Open ：オープン状態です。 Short ：ショートしています。 ShortA ：クロスペアがペアAにショートしています。 ShortB ：クロスペアがペアBにショートしています。 ShortC ：クロスペアがペアCにショートしています。 ShortD ：クロスペアがペアDにショートしています。 CrossA ：ペアAと間違ったクロス結線をしています。 CrossB ：ペアBと間違ったクロス結線をしています。 CrossC ：ペアCと間違ったクロス結線をしています。 CrossD ：ペアDと間違ったクロス結線をしています。 LengthA～D ツイストペアケーブルの各ペアの長さ（メートル）が3メートル刻みで表示されます。5-1

Maintenanceメニュー Maintenance > Restart Device 本製品を再起動します。 RestartDevice 「RestartDevice」画面 〈Yes〉 本製品を再起動するボタンです。 〈No〉 再起動せずに、「Information」画面に戻るボタンです。5-3

Maintenanceメニュー Maintenance > Factory Defaults 本製品の設定内容を初期化します。 ※IP設定は初期化されません。 ※ IPアドレスと管理者用のパスワードが不明な場合などの初期化については、6章も併せてご覧ください。 FactoryDefaults 「FactoryDefaults」画面 〈Yes〉 本製品を初期化するボタンです。 〈No〉 初期化せずに、「Information」画面に戻るボタンです。5-4

Maintenanceメニュー ファームウェアの更新についてのご注意 ◎ファームウェアの更新中は、前面部のランプが緑色で点滅します。 　故障の原因になるため、ファームウェアの更新が完了するまで、本製品の電源を切らないでください。 ◎更新中（約1分間）は、すべての接続が切断されます。 ※更新によって追加や変更になる機能、注意事項については、あらかじめ弊社ホームページでご確認ください。 Maintenance > Software > Upload 本製品のファームウェアを更新します。 SoftwareUpload 「Upload」画面 〈SelectFile...〉 ファームウェアのイメージファイルを選択するボタンです。 〈StartUpgrade〉 ファームウェアの更新を開始するボタンです。5-5

Maintenanceメニュー Maintenance > Software > Image Select 本製品に内蔵のファームウェア情報が表示されます。 動作中のファームウェア（Active Image）と、バックアップ用のファームウェア（Alternate Image）があります。 SoftwareImageSelection 「ImageSelect」画面 ActiveImage/AlternateImage Image ファームウェアイメージのファイル名が表示されます。 Version ファームウェアのバージョンが表示されます。 Date ファームウェアの作成日が表示されます。 〈ActivateAlternateImage〉 バックアップ用ファームウェアに切り替えるボタンです。 〈Cancel〉 バックアップ用ファームウェアの使用を中止し、「Information」画面に戻るボタ

◎ バックアップ用ファームウェアで動作中は、「Alternate Image」は表示されず、〈Activate Alternate Image〉ボタンも無効にな

◎ プライマリファームウェアの破損、または手動切り替えによって、バックアップ用ファームウェアで動作中にファームウェアを更 新すると、プライマリファームウェアが書き換わり、アップロードしたファームウェアで動作します。 ◎ファームウェアによっては、［Version］欄と［Date］欄が空白になる場合があります。5-6

Maintenanceメニュー Maintenance > Configuration > Save startup-config 本製品が現在の設定で起動するように設定します。 SaveRunningConfigurationtostartup-config 「Savestartup-config」画面 〈SaveConfiguration〉 running-configファイルをstartup-configファイルにコピーするボタンです。 本製品を再起動したときに、現在の設定で起動します。 本製品の設定ファイルについて 本製品の設定は、CLI形式の複数のテキストファイルに保存されます。 設定ファイルは、仮想（RAMベース）、または本製品のフラッシュメモリーにも保存されます。 設定ファイルは、次の3種類があります。 running-config： 現在の設定が保存された仮想ファイルです。 揮発性メモリーに保存されます。 startup-config： 本製品が起動したときに読み込まれる設定ファイルです。 startup-configファイルがない場合は、default-configの設定で起動します。 default-config： ベンダーごとに固有の設定ファイルです。（読み取り専用） 本製品を初期化したときに読み込まれます。 そのほかに、設定のバックアップや代替用のファイルを最大31個まで保存できます。5-7

Maintenanceメニュー Maintenance > Configuration > Download 設定ファイルをダウンロードします。 DownloadConfiguration 「Download」画面 FileName ダウンロードする設定ファイルを選択します。 ※ファイルの種類については、5-6ページをご覧ください。

running-configを選択した場合、ダウンロードに時間がかかることがあります。 〈DownloadConfiguration〉 選択した設定ファイルをダウンロードするボタンです。5-8

Maintenanceメニュー Maintenance > Configuration > Upload ダウンロードした設定ファイルを本製品に書き込みます。 ※default-configファイルは上書きできません。 UploadConfiguration 「Upload」画面 FileToUpload 〈ファイルの選択〉 本製品に書き込む設定ファイルを選択します。 DestinationFile FileName 設定ファイルの書き込み先を選択します。 ※ファイルの種類については、5-6ページをご覧ください。 ※ default-config、startup-configを含めて32個の設定ファイルが保存されて いるときは、新しい設定ファイルを作成できません。 　既存のファイルに上書きするか、不要な設定ファイルを削除してください。 Parameters 「running-config」を選択したときは、書き込むモードを設定します。 Replace： 現在の設定を上書きします。 ※書き込む前の設定内容は消去されます。 Merge： 現在の設定と結合します。 「Create new file」を選択したときは、本製品に設定ファイルを保存するときの

〈UploadConfiguration〉 選択した設定ファイルを本製品に書き込むボタンです。 設定ファイルについてのご注意 本製品以外の機器へ書き込み、改変による障害、および書き込みに伴う本製品の故障、誤動作、不具合、破損、データの消失、 または停電などの外部要因により通信、通話などの機会を失ったために生じる損害や逸失利益、または第三者からのいかなる 請求についても当社は一切その責任を負いかねますのであらかじめご了承ください。5-9

Maintenanceメニュー Maintenance > Configuration > Activate 本製品に保存された設定ファイルの設定内容を復元します。 ActivateConfiguration 「Activate」画面 FileName 復元する設定ファイルを選択します。 ※復元前の設定内容は消去されます。 〈ActivateConfiguration〉 選択した設定ファイルを復元するボタンです。5-10

Maintenanceメニュー Maintenance > Configuration > Delete 本製品に保存された設定ファイルを削除します。 DeleteConfigurationFile 「Delete」画面 FileName 削除する設定ファイルを選択します。 ※ startup-configファイルを削除した場合、新しくstartup-configを保存せず に本製品を再起動すると、初期化された状態で起動します。 〈DeleteConfigurationFile〉 選択した設定ファイルを削除するボタンです。6-1

困ったときは 6-2 Telnet/SSHで接続するには 6-3 Telnet/SSHコマンドについて 6-3 ［CONSOLE］ポートを使用する 6-4 設定内容の保存 6-5 保存された設定の書き込み（復元） 6-6 設定を出荷時の状態に戻すには 6-7 製品本体で初期化する 6-7 設定画面で初期化する 6-7 光ファイバーケーブルの接続について 6-8 取り付けかた 6-8 取りはずしかた 6-8 定格 6-96-2

下記のような現象は、故障ではありませんので、修理を依頼される前にもう一度お調べください。 それでも異常があるときは、弊社サポートセンターまでお問い合わせください。 POWERランプが点灯しない ●電源ケーブルが本製品に接続されていない

• 本製品の電源ケーブル、およびACプラグの接続を確認する ●電源ケーブルをパソコンなどの電源と連動したコンセントに接続している

• 本製品の電源ケーブルを壁などのコンセントに直接接続する LINK/ACTランプが点灯しない ●LANケーブルが本製品と正しく接続されていない

• 本製品やパソコンの［LAN］ポート、またはLANケーブルを確認する ●パソコン、またはHUBの電源が入っていない

• パソコンとHUBの電源が入っていることを確認する 本製品の設定画面が正しく表示されない ●WWWブラウザーのJavaScript機能、およびCookieを無効に設定している

• JavaScript機能、およびCookieを有効に設定する 本製品の設定画面にアクセスできない ●パソコンのIPアドレスを設定していない

• 本製品の初期設定では、DHCPサーバー機能が無効のため、パソコンのIPアドレスを固定IPアドレスに設定する ●IPアドレスのネットワーク部が、本製品とパソコンで異なっている

• パソコンに設定されたIPアドレスのネットワーク部を本製品と同じにする ●ご使用のWWWブラウザーにプロキシサーバーが設定されている

• 〈スタート〉（ロゴボタン）→［設定］→［ネットワークとインターネット］にある［プロキシ］で、設定を確認する6-3

Telnet/SSHで接続するには Telnet/SSHでの接続について説明します。 ご使用のOSやTelnet/SSHクライアントが異なるときは、それぞれの使用方法をご確認ください。 ※説明では、System Name（本体名称）が「VE-SW8」に設定されている場合を例にしています。 ※ 出荷時の設定ではSystem Nameが未設定のため、Telnet/SSHでログインすると、「#」だけが表示されます。 （Configuration > System > Information > System Name）

1下記を入力して、ログインします。 Username：admin（固定） Password：admin ※「Users」画面で設定したパスワードを入力します。 　出荷時や全設定初期化時のpasswordは、adminです。 2ログインに成功すると、プロンプト VE-SW8# が表示されます。 【設定の保存について】 設定変更後、「save」を入力して［Enter］キーを押します。 ※コマンド入力で保存をしていない場合、本体再起動後、設定の変更が失われます。 【ログアウトについて】 「quit」、「exit」、「logout」コマンドを実行すると、ログアウトします。 Telnet/SSHコマンドについて 使用できるTelnet/SSHコマンドの表示方法と、コマンド入力について説明します。 コマンド一覧 ［Tab］キーを押すと、使用できるコマンドの一覧が表示されます。 コマンド名の入力につづいて［Tab］キーを押すと、サブコマンドの一覧が表示されます。 コマンドヘルプ コマンドの意味を知りたいときは、コマンド名につづいて、「？」を入力するとコマンド のヘルプが表示されます。 　例） VE-SW8# copy ?　（copyコマンドのヘルプを表示する場合）

「help」を入力して［Enter］キーを押すと、全ヘルプの一覧が表示されます。

コマンド名を先頭から数文字入力し［Tab］キーを押すと、コマンド名が補完されます。 入力した文字につづくコマンドが1つしかないときは、コマンド名を最後まで補完します。 　例） a[Tab]→alarm 複数のコマンドがあるときは、1回目の押下でビープ音コマンドを送出し、2回目以降 の押下でコマンド候補を表示します。 　例） s［Tab］→send show ※ ビープ音は、お使いのターミナルソフトウェアやOSの設定により、音の有無、音色 が異なります。6-4

本製品の［CONSOLE］ポートとパソコンの［USB］ポートを、市販のUSBコンソールケーブル（RJ-45タイプ）で接続すると、

ターミナルソフトウェアから設定できます。 ◎［接続方法］の選択 ： USBケーブルを接続しているCOMポートの番号を指定します。 ◎通信速度 ： 115200（ビット/秒） ◎データビット ： 8 ◎パリティー ： なし ◎ストップビット ： 1 ◎フロー制御 ： なし ※設定後、何も入力せずに［Enter］キーを押すと、「Username:」と表示されます。 Telnet/SSH で接続するには6-5

Maintenance > Configuration > Download 本製品の設定画面で変更された内容を設定ファイルとしてパソコンに保存できます。 ※保存した設定ファイルは、本製品以外の製品では使用できません。 ※設定を保存しておくと、誤って設定内容が失われたときなどに利用できます。

「Maintenance」→「Configuration」→「Download」の順でクリックします。 「Download」画面が表示されます。

保存したい条件を選択して、〈Download Configuration〉をクリックします。

保存される設定内容◎ running-config ：各画面の〈Save〉が押され、再起動するまで有効な設定◎ default-config ：工場出荷時の設定◎ startup-config ：「Save startup-config」画面の〈Save Configuration〉が押され、再起動後も有効な設定設定ファイルの保存場所Microsoft Edge （Chromiumベース）の場合、デフォルトの設定では、「ダウンロード」フォルダーにファイルが保存されます。必要に応じて、WWWブラウザーの設定で、デスクトップなど任意の場所に変更してください。 1選択する 2クリック6-6

保存された設定の書き込み（復元） Maintenance > Configuration > Upload 本製品の設定画面からパソコンに保存した設定ファイル（P.6-5）を本製品に書き込む手順を説明します。 設定ファイルを指定して、〈開く（O）〉をクリックします。 〈ファイルの選択〉の横に、書き込む設定ファイルが表示されます。

［Destination File］項目で書き込む条件を選択し、〈Upload Configuration〉をクリックします。 設定ファイルの内容が反映されます。※running-configだけ、Replace（置換）かMerge（結合）を選択できます。 設定ファイルについてのご注意本製品以外の機器へ書き込み、改変による障害、および書き込みに伴う本製品の故障、誤動作、不具合、破損、データの消失、または停電などの外部要因により通信、通話などの機会を失ったために生じる損害や逸失利益、または第三者からのいかなる請求についても当社は一切その責任を負いかねますのであらかじめご了承ください。 「Maintenance」→「Configuration」→「Upload」の順でクリックします。 「Upload」画面が表示されます。

［File To Upload］項目の〈ファイルの選択〉をクリックします。 ファイルの選択画面（別画面）が表示されます。

設定を出荷時の状態に戻すには ネットワーク構成を変更するときなど、既存の設定データをすべて消去して、設定をはじめからやりなおすときは、本製品 の設定内容を出荷時の状態に戻せます。 そのときの状況に応じて、製品本体、または設定画面の2とおりがあります。

本製品に設定されたIPアドレスやパスワードが不明な場合など、設定画面にアクセスできないときは､ すべての機器を取り はずし、図のようにPoEポートの1番と2番を LANケーブルで接続してから、本製品の電源を入れなおしてください。 ※再起動後、約1分で出荷時の設定（192.168.2.1）に戻ります。初期化後は、必要に応じて再設定してください。

ポ ート１ポ ート１ ポ ート 2ポ ート 2 LANケーブル（市販品：カテゴリー 5e以上）Maintenance > Factory Defaults 本製品に設定されたIPアドレスと管理者パスワードがわかっていて、そのIPアドレスで設定画面にアクセスできるときは、 本製品の設定画面からIPアドレスを除く、すべての設定を出荷時の状態に戻せます。

「Maintenance」→「Factory Defaults」の順でクリックします。 「Factory Defaults」画面が表示されます。

［Factory Defaults］項目の〈Yes〉をクリックします。 出荷時の状態に戻ります。 26-8

光ファイバーケーブル（市販品）を接続するときは、SFPトランシーバー（別売品AD-150、AD-151）を本製品のCOMBO

ポート（9FX/10FX）に取り付けます。 ※ホットスワップ対応のため、取り付けや取りはずしの際に、本製品の電源を切る必要はありません。

1本製品のCOMBOポートに、SFPトランシーバーを差し込みます。 2SFPトランシーバーの保護キャップを取りはずします。 3光ファイバーケーブルをSFPトランシーバーのコネクターに接続します。

1光ファイバーケーブルを取りはずします。 2SFPトランシーバーのレバーを下げます。 3SFPトランシーバーを引き抜きます。 ※ 破損の原因になることがありますので、レバーを下げないまま無理に引き

光ファイバーケーブルの接続について AD-150 トランシーバー種別 伝送速度 最大伝送距離 対応規格 ファイバ種別 コネクタータイプ SFP 1Gbps 220m、 550m Fibre Channel 100-M5-SN-I MMF DLC（デュアルLC）Fibre Channel 100-M6-SN-I MMF 1000Base-SX MMF AD-151 トランシーバー種別 伝送速度 最大伝送距離 対応規格 ファイバ種別 コネクタータイプ SFP 1Gbps 10km Fibre Channel 100-SM-LC-L SMF DLC（デュアルLC） 1000Base-LX MMF/SMF 別売品についてのご注意弊社製別売品は、本製品の性能を十分に発揮できるように設計されていますので、必ず弊社指定の別売品をお使いください。弊社指定以外の別売品とのご使用が原因で生じる無線機の破損、故障、または動作や性能については、保証対象外とさせていただきますので、あらかじめご了承ください。COMBOポート(9FX/上段）AD-150/AD-151保 護 キャップ

定格・仕様・外観等は、改良のため予告なく変更する場合があります。 寸法 約330（W）x44（H）x210（D）mm（突起物を含まず） 重量 約2.35kg（本体のみ） 電源 AC100～240V 消費電力 PoE使用時 132W（最大） PoE 給電方式 Bタイプ給電方式 最大給電電力 30W（1ポートあたり） 120W（装置全体） 動作温度 0～50℃ 動作湿度 10～90％（結露状態を除く） 適合規格 クラスA情報技術装置（VCCI） インターフェース PoEポート（RJ-45） ポート1～8 ・オート MDI/MDI-X ・オートネゴシエーション ・10/100/1000BASE-T

・PoE+（Power over Ethernet）

COMBOポート（RJ-45/SFP） ポート9TX～10TX（LANポート）

・1000BASE-T ・オートネゴシエーション ・オート MDI/MDI-X

・100BASE-FX/1000BASE-X ・オートネゴシエーション ・オート MDI/MDI-X

CONSOLEポート（RJ-45）6-10

IEEE802.1v Protocol VLAN IEEE802.1p Class of Service IEEE802.1D Spanning Tree Protocol （STP） IEEE802.1w Rapid Spanning Tree Protocol （RSTP） IEEE802.1s Multiple Spanning Tree Protocol （MSTP） IEEE802.1AB Link Layer Discovery Protocol （LLDP） IEEE802.1X Port-Based Network Access Control 処理能力 14.88Mpps スイッチング容量 20Gbps パケットバッファ 4Mbits MACアドレス登録数 8000 フローコントロール IEEE802.3x （全二重） バックプレッシャー（半二重） 最大フレーム長 9600byte（VLAN Tagを含む）A7701-2J © 2022 Icom Inc. 202209 547ｰ0003

1ｰ1ｰ32 How the World Communicates ～コミュニケーションで世界をつなぐ～