●ユーザー
・管理>アクセス管理>ユーザーの設定
管理パスワードを設定しないと、
・ユーザー:空白
・パスワード:空白
で管理ユーザーとなる。
試しに、管理パスワードを123とする。
管理パスワードを設定後は、
・ユーザー:空白
・パスワード:空白
だと一般ユーザーとなる。
・ユーザー:空白
・パスワード:123
で管理ユーザーとしてログインできる。
※ユーザー名なしログインを無効化し、ユーザーを作成しパスワードを設定しても、管理者パスワードを設定しないと作成したユーザー名/空白で管理者でログインできるので注意。
●ポート
・LAN1ポート(8ポート)
スイッチングハブ機能を持つ8つ
・LAN2ポート(1ポート)
通常はWAN接続用
・LAN3ポート(1ポート)
LAN2と同様
WAN/LANどちらも可
●接続設定
・WebGUI>管理>各種サーバーの設定
SSH有効化の確認
メインとは違うUSBのNICに接続したLANケーブルだったので、
IPを固定で192.168.100.100にし、192.168.100.1にアクセス。
・WebUI>管理>ユーザーの設定
・管理者パスワードは設定しない(空白)
・ユーザー名なしユーザーを無効化する
管理ユーザーへの昇格:許可しない
接続方法の許可:すべて許可しない
・SSH用にユーザーを作成
本番環境では管理者パスワードを設定しないと作成したユーザー/空白でログインできるので注意。
●初期化
>cold start
or
全面3つのボタンを押しながら再起動
実行後、
・192.168.100.1>ログイン
・WebUI>管理>アクセス管理>各種サーバー設定
>SSH/SFTP を使用したアクセス
>SSH サーバーの使用:使用する>確認>設定の確定
・WebUI>管理>アクセス管理>ユーザーの設定
>新規
>ユーザー、パスワードを設定する。(仮)
user / passw0rd
>確認>設定の確定
>console columns 200
>console character ascii
>save
>show config
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017) # MAC Address : ac:44:f2:6b:5c:67, ac:44:f2:6b:5c:68, ac:44:f2:6b:5c:69 # Memory 256Mbytes, 3LAN, 1BRI # main: RTX1210 ver=00 serial=S4H161763 MAC-Address=ac:44:f2:6b:5c:67 MAC-Address=ac:44:f2:6b:5c:68 MAC-Address=ac:44:f2:6b:5c:69 # Reporting Date: Apr 10 23:01:53 2025 login user user * user attribute user connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config console character en.ascii console columns 200 ip lan1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 sshd service on sshd host key generate * dashboard accumulate traffic on |
●MR600+RTXでダブルルータ実験
MR600がSIMでインターネットにアクセス
MR600はDHCPが動いており、ネットワーク範囲が192.168.1.0/24。
MR600のLANポートとRTX1210のLAN2ポートを接続。
RTX1210はDHCPが動いており、ネットワーク範囲が192.168.100.0/24。
RTX1210のLAN1ポートにPCを接続。
PCはRTXのDHCPでIPアドレスを取得し、MR600を経由してインターネットアクセスしている状態。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
# LAN2 ip lan2 address dhcp # 外部ルーターからIPを自動取得 # LAN1 ip lan1 address 192.168.100.1/24 #LAN1に接続した機器のゲートウェイ # デフォルトゲートウェイ ip route default gateway dhcp lan2 # DNSサーバーはLAN2で取得したものを配布するように設定 dns server dhcp lan2 dns private address spoof on # NAT nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 192.168.100.1-192.168.100.254 ip lan2 nat descriptor 1 save |
最低限これでけでネットに繋がる。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
# RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017) # MAC Address : ac:44:f2:6b:5c:67, ac:44:f2:6b:5c:68, ac:44:f2:6b:5c:69 # Memory 256Mbytes, 3LAN, 1BRI # main: RTX1210 ver=00 serial=S4H161763 MAC-Address=ac:44:f2:6b:5c:67 MAC-Address=ac:44:f2:6b:5c:68 MAC-Address=ac:44:f2:6b:5c:69 # Reporting Date: Apr 10 23:19:55 2025 login user user * user attribute user connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config console character en.ascii console columns 200 ip route default gateway dhcp lan2 ip lan1 address 192.168.100.1/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 192.168.100.1-192.168.100.254 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dns server dhcp lan2 dns private address spoof on sshd service on |