TLS 1.0/1.1 対応状況 eFEREC Ver.1.3
HOME > サポート > FAQ

 

  次世代機 eFEREC を発表しました。

  [重要なお知らせ]旧FEREC製品のTLS1.0/1.1無効化に関する対応について

  FEREC520シリーズのサポートは2019年3月31日を持って終了します。
  ご愛用いただきありがとうございました。

  FEREC720シリーズのサポートは2021年3月31日までです。

 


サポート : FAQ回答一覧※質問文をクリックするとその解答が表示されます。

FEREC520/FEREC720に関するよくお問合せ頂く質問とその答えです。

動作環境

FERECを利用するために必要なソフトウェアはありますか?

FERECのユーザ認証を行うために、WEBブラウザが必要になります。
WEBブラウザソフトは、Microsoft Internet Explorer 6.0 以上、Mozilla FireFox 1.0以上の日本語製品版を推奨します。その他のWEBブラウザでも動作するものと思われますが、WEBブラウザによっては、不具合を生じる場合があります。

既存のLayer2スイッチや無線LANアクセスポイントを利用できますか?

はい。機種に依存することなく利用できます。
ただし、高機能なスイッチにおいて、MACアドレス学習機能などにより、FERECを設置直後に通信が不安定になる場合がありますので、その場合はスイッチのARPキャッシュクリアなどで対応してください。

シリアル番号

シリアル番号はどこを見ればいいのでしょうか?

FEREC本体の底面もしくは背面に以下のように書かれたシールが貼ってあります。
FEREC S/N FAJ-xxxx-xxxx
FEREC S/N を目印に、FAJ、FBJから始まる13桁の番号です。(アルファベット、ハイフン、数字を含む)

ユーザ登録

ユーザ登録の方法はどうすればいいのでしょうか?

FERECホームページの[ユーザ登録]のページを開き、シリアル番号など必要事項をご記入ください。後日、ユーザ登録完了のご連絡を送付します。

ユーザ登録していなくても保証・保守サービスを受けることはできますか?

いいえ。本体に標準で付属している1年間代替機先出しセンドバック保証サービスはユーザ登録をして頂いた方のみに提供しているサービスです。

製品パッケージ

パッケージの中には何が入ってますか?

工場出荷時の内容物は以下の通りです。
品 目 数 量
 FEREC本体 1
 電源ケーブル 1
 ACアダプタ   1
 「はじめにお読みください」 1
 保証書 1
FEREC520のみ
※ もしお届けした製品の中に不足しているものがありましたら、 お手数ですがご購入された販売会社までご連絡ください。

製品マニュアルが付属されていません。

はい。製品パッケージの中にマニュアルは付属されておりません。お手数ですが、製品マニュアルは、FERECホームページの[ダウンロード]よりダウンロードしてください。

保証・保守契約

故障した場合にはどうすればいいでしょうか?

弊社、工場出荷日より1年間は無償でセンドバック修理(代替機先出し方式)させて頂きます。
故障した場合には、保証書に記載している内容に添って修理を行いますので、保証書の内容を熟読の上、弊社まで故障品を送付してください。(送料は、ご負担ください。)
ただし、購入時にユーザ登録を頂いているお客様に限りますので、必ずユーザ登録を行ってください。
ただし、修理部品の調達が不可能な場合などに対応できないことがありますのでご了承ください。

保証・保守契約を結ぶことはできますか?

2年目以降につきましては別途、有償で拡張保証(代替機先出しセンドバック保証)契約を結ぶことができます。詳しくは弊社営業担当にご相談ください。

システム

リモートから停止・再起動できますか?

管理ページまたはコマンドラインから再起動を行うことは可能ですが、停止についてはリモートから行うことはできません。
FEREC 520 では電源コンセントを抜いて、FEREC 720 では本体の電源スイッチを OFF にして停止させてください。

UPS製品の自動シャットダウンソフトと連係できますか?

いいえ。UPS製品の自動シャットダウンソフトと連係しての停止・起動には対応していません。

設定を保存できますか?

管理ページから設定用PCのローカルディスクに保存することができます。
保存した設定ファイルはバイナリ形式になっているため設定内容を直接参照することはできません。

保存しておいた設定を再利用するためにはどうすればいいのでしょうか?

管理ページの[管理]→[バックアップ]のページで、[リストア]の項目にて保存しておいた設定ファイルを指定することで、再利用可能です。

最新のファームウェアはどうやって入手すればいいのでしょうか?

FERECホームページよりダウンロードできます

バージョンアップの方法はどうすればいいのでしょうか?

FERECホームページからダウンロードしたファームウェアを一旦、PCに保存してください。
そのPCから管理ページを開き、[管理]→[ファームウェア更新]のページでダウンロードしたファームウェアを指定してください。

ファームウェアのダウングレードは可能ですか?

ダウングレード可能です。ただし、ダウングレードの場合は設定を引き継ぐことができない場合があります。

FERECは同時に何ユーザまで利用することができますか?

NAPT/NATモードでは、FEREC520ではLAN側に最大125個、FEREC720では最大250個のIPアドレスを"認証を必要とするIPアドレス"として登録することが可能です。FERECのDHCPサーバ機能を利用している場合は、この値がDHCPのアドレスプールと同じになります。
ブリッジモードでは、FEREC520ではLAN側に最大125個、FEREC720では最大250個のIPアドレスからの認証を同時に許可することが可能です。事前に"認証を必要とするIPアドレス"を登録する必要はありません。

FERECの内部スループットを教えて下さい。

ファイル転送に拠る転送能力としては、FEREC520で最大94Mbps程度、FEREC720で最大939Mbps程度です。

FERECは複数セグメントを管理できますか?

いいえ。FERECはセグメント(サブネット)毎に設置して頂く必要があります。

ネットワーク

WAN側インターフェースはPPPoEに対応していますか?

いいえ。現バージョンでは対応しておりません。

WAN側で必要なIPアドレスは1個でいいですか?

はい。 FERECでNAPTモードを選択すれば、動的NAT(1:n NAT、IPマスカレードとも呼ばれます)で利用できます。
またブリッジモードでもFEREC本体に割り当てるIPアドレスを1個だけご用意ください。

DNSサーバは必要ですか?

NAPT/NATモードでは、LAN側に接続したPCに対しては、FEREC自身がDNSサーバとなり、FERECは上位DNSサーバを参照しています。
また上位DNSサーバを参照できない場合、認証ページの強制表示機能は動作しません。
ブリッジモードでは、FEREC自身はDNSサーバ機能はありませんので、LAN側に接続したPC自身で上位DNSサーバを参照する必要があります。

IPv6に対応していますか?

いいえ。現バージョンでは対応しておりません。

利用できるルーティングプロトコルは何でしょうか?

デフォルトルートの指定が可能です。またNAPT/NATモードでは、スタティックルートの指定も可能です。

タグVLAN(IEEE802.1Q)に対応していますか?

いいえ。現バージョンでは対応しておりません。

SNMPに対応していますか?

いいえ。現バージョンでは対応しておりません。

NTPに対応していますか?

時刻同期を行う際は、管理ページで[設定]→[システム設定]→[時刻設定]メニューより、参照するNTPサーバを指定してください。FERECはSNTP v1クライアントとして動作します。

WAN側からLAN側の端末へのアクセスは可能ですか

はい。スタティックブリッジ/スタティックNAT機能を利用して固定IPアドレスを割当てたLAN側機器にWAN側からアクセス可能です。例えば、LAN側に設置したネットワークプリンタへWAN側から出力したり、無線LANアクセスポイントの設定変更をWAN側から行うことができます。

FERECのNATモードでは、LAN側に接続したPCで利用できないアプリケーションがありますか?

NAPT/NATモードでは、LAN−WAN間の通信には、NAT機能を利用していますが、IPアドレスは1対1NATを利用した場合、ほとんどのIPアプリケーションは利用できます。
ただし、一般的にNAT環境では利用できないと言われているアプリケーションにつきましては、FERECのNAPT/NATモードでも利用できない可能性があります。ブリッジモードでは、上記制限はありませんのでほとんどのIP通信が可能です。

FERECを介してNetMeetingやSkypeを利用できますか?

NAPT/NATモードでは、NetMeetingにつきましては、NetMeetingの仕様上、通常のNAT環境では利用できないため、FERECのNAPT/NATモードを介して通信を行うことはできません。Skypeは、FERECのNAPT/NATモードでも利用可能です。ブリッジモードではどちらも問題なく利用可能です。

LAN側とWAN側の間でWindows のファイル共有はできますか?

NAPT/NATモードはLAN−WAN間でWindowsのファイル共有を行う場合、 ネットワークドライブの割り当て機能を使用してファイル共有を 行うことはできますが、マイネットワーク(ネットワークコンピュータ)で、 接続可能な端末を表示して共有を行うには別途WINSサーバが必要です。

スタティックNAT使用時に、LAN側ネットワークのユーザPCからスタティックNATで設定したWAN側アドレスへのアクセスができないのですが。

NAPTモードでは、FERECのNATの仕様上、LAN側ネットワークのユーザ用PCからスタティックNATで設定したWAN側アドレスへはアクセスすることはできません。LAN側アドレスへアクセスしてください。NATモード、ブリッジモードではアクセス可能です。

NATモードを使用していますが、LAN側ネットワークのPCでWAN側へのアクセスが不安定(接続できたりできなかったりする)なのですが。

NATモードを利用している場合、WAN側割当IPアドレスで使用したIPアドレス空間が、既に別のネットワーク機器で利用されているIPアドレスと重複すると、このような現象が発生します。WAN側ネットワークでIPアドレスの重複があれば変更してください。特に別途DHCPサーバが動作している環境では注意が必要です。また、同一ネットワーク上にFERECを2台設置した際にWAN側割当IPアドレスの範囲が重複していた場合にも同様の現象が発生します。

LAN側に接続したPC間のアクセスをFERECで制限できますか?

いいえ。LAN側に接続したPCがLANスイッチや無線LANアクセスポイントで接続している場合、そのPC間の通信はスイッチ内で閉じてしまい、FERECで制御することはできません。LANスイッチや無線LANアクセスポイントの独自の機能(マルチプルVLANや無線端末間通信禁止機能)により制限できる場合がありますので各製品の製造/販売店様などにご確認ください。

DHCP

LAN側で、DHCPではなく固定のIPアドレスを割り当てたPCを利用できますか?

ブリッジモードでは特に制限なくご利用頂けます。NAPT/NATモードでは、管理ページの[設定]→[ネットワーク]→[DHCP設定]で指定した配布アドレス以外を固定の IPアドレスに割り当てて利用することが可能です。ただし、[設定]→[ネットワーク]→[アドレス設定]の[クライアント用アドレス]で設定した範囲内のIPアドレスのみ認証を受け付けます。

DHCP機能を利用しない場合に、クライアント端末のネットワークの設定はどのようにすればいいのでしょうか?

NAPT/NATモードでは、以下のように設定してください。
ブリッジモードでは、FERECに関係なく環境に応じた設定にしてください。
 IPアドレス FERECのクライアント用アドレス空間の中の1個
 デフォルトゲートウェイ FERECのLAN側インターフェースのIPアドレス
 DNSサーバー FERECのLAN側インターフェースのIPアドレス
 DNSサフィックス 空欄

DHCPのリース時間は設定できますか?

はい。DHCPリース時間を1〜1440分の間で設定可能です。

WAN側の端末にもDHCPでIPアドレスを割り当てることができますか?

いいえ。FERECでDHCPによりIPアドレス割り当てを行うことができるのはLAN側のみです。

認証サーバ

FERECはどんな認証方式に対応していますか?

FEREC本体内にユーザデータベースを保存する内部認証の他に外部認証方式として、RADIUS認証、LDAP認証(LDAPS認証)に対応しています。

どのRADIUSサーバにも対応していますか?

弊社では未確認ですが、FERECはRADIUSサーバの標準機能で動作しますので、問題なくご利用できるものと思われます。

RADIUS認証のアカウンティング機能に対応していますか?

はい。Ver2.2から対応しています。

内部認証ではユーザ数の制限はありますか?

登録可能な内部認証ユーザ数はFEREC520の場合200、FEREC720の場合1000です。

LDAPv3、LDAPSに対応していますか?

Ver2.1からは、LDAPv3 に対応しています。
LDAPSについては、LDAP over SSL (TCP636番)には対応しております。LDAP over TLS には対応しておりませんのでご注意ください。

RADIUS認証、LDAP認証、内部認証を併用可能でしょうか?

はい。併用することができます。FERECでは、内部認証、RADIUSサーバ1、RADIUSサーバ2、LDAPサーバ1、LDAPサーバ2の計5個の認証方式を併用することが可能ですが、同一アカウント名が存在した場合、優先認証順位で上位に設定した認証方式に登録したアカウントが優先されます。また外部認証では認証に失敗すると次の優先順位の認証方式で再度認証を試みます。

1個のユーザアカウントで同時に2台以上のPCから利用することはできますか?

はい。重複ログインの有効/無効を選択できます。

RADIUS認証を利用している場合に、RADIUSサーバ側設定で重複ログインを許可するか禁止するかを設定できますが、FEREC側設定との関係はどのようになるのでしょうか?

FEREC側で重複ログインを許可する設定を行った場合、FERECでは、Port-Limit属性には対応しておりませんので、基本的には重複ログインを制限することはできません。ただし一部のRADIUSサーバでは、RADIUSサーバ側のみの機能で重複ログインを制限できるものもあります。
FEREC側で重複ログインを禁止する設定を行った場合、RADIUSサーバ側の機能・設定に関わらず、重複ログインは禁止となります。

ActiveDirectoryでの認証はできますか?

ActiveDirectoryのサーバをLDAPサーバとみなして、外部認証で利用することは可能です。
例えば、ActiveDirectoryのサーバに Administrator ユーザでバインドして認証を行う場合は以下のような設定になります。管理ページで[設定]→[認証]→[LDAP認証]を開きます。
 サーバ adserv.example.jp (ActiveDirectoryサーバ)
 プロトコル LDAP
 ポート番号 389
 バインド方式 間接バインド
 バインドDN cn=Administrator,cn=Users,dc=example,dc=jp
 バインドパスワード ********* (Administrator のパスワード)
 ベースDN cn=Users,dc=example,dc=jp
 アカウント属性 sAMAccountName

ログイン中の不正ユーザを強制切断できないのでしょうか?

可能です。管理ページの[設定]→[認証]→[禁止アカウント]に該当ユーザを登録します。登録すると同時にユーザは、FERECからログアウトさせられ、再度、認証を試みても拒否されるようになります。

MACアドレスによる接続制限はできますか?

RADIUS認証利用時のみMACアドレスによる接続制限を行うことが可能です。設定方法につきましては、別紙「FERECにおけるMAC アドレス制限の利用方法」をご参照ください。

アクセスコントロール

ポリシーの登録可能数は?

ポリシーの数は最大32個(anonymous、policy1を含む)です。一つのポリシーの中に可能なエントリ数は最大32個です。

ポリシー名に日本語を利用できますか?

日本語で登録することが可能です。ただし、RADIUS認証、LDAP認証利用時にポリシーを参照する場合は、半角英数字のポリシー名をご利用ください。

RADIUS認証やLDAP認証時にユーザ毎にポリシー設定は可能ですか?

RADIUS認証、LDAP認証の両方で利用可能です。
RADIUS認証時には、RADIUSサーバのユーザ設定の中で、"Filter-ID"というアトリビューションを利用して、FERECで設定したポリシー名と同じものを登録すれば適用されます。
LDAP認証時にはバインドしたユーザのDNの中で、フィルタ名として使用する属性名を指定することができます。
ただし、RADIUS認証、LDAP認証で利用する場合は、日本語のポリシー名は使用しないでください。

ポリシーを登録していないユーザは、WAN側へのアクセスは全て許可されるのでしょうか?

FERECでは、ポリシーを登録していないユーザに対しては、"policy1"という工場出荷時から存在するポリシーが適用されます。工場出荷時は"policy1"フィルタは全通信許可になっていますので、"policy1"フィルタのアクセスルールのエントリを修正すれば、アクセスを制限することは可能です。RADIUS認証時に、RADIUSサーバ側設定で"Filter-ID"を設定していない場合やLDAP認証を利用する場合にも、"policy1"フィルタが適用されます。さらに指定する認証サーバごとのデフォルトフィルタを作成することが可能です。

ユーザがログイン中に、そのユーザに該当するポリシー内のアクセスルールを変更した場合、ログイン中のユーザに即時にルールが反映されるのでしょうか?

即時に反映されます。

WAN側からLAN側方向へのアクセスフィルタを設定できますか?

LAN側からWAN側、WAN側からLAN側両方向とも設定することが可能です。

スタティックNATで設定したIPアドレスに関してフィルタを設定することはできませんか?

設定することが可能です。スタティックブリッジ、スタティックNATでIPアドレスを設定する際にポリシーを選択することが可能です。

認証を通過していないPCは、FERECを介する全通信が禁止されているのでしょうか。

認証を通過していないPCに対しては、"anonymous"というポリシーが適用されます。"anonymous"ポリシーは、デフォルト値は、全通信禁止になっています。もし通過させたい通信がある場合は、"anonymous"ポリシーのルールを変更してください。

時間による制限

ユーザ毎に利用時間の制限をできますか?

いいえ。現バージョンでは対応しておりません。

利用時間帯制限の設定で、例えば、19時まで利用できるように設定した場合、すでにログインして利用していたユーザは、19時になると切断されるのでしょうか?

はい。19時の時点でFEREC配下の全てユーザがログアウトされ、再度認証を試みると、「利用時間外です」というメッセージが表示されます。

ログ機能

どのようなログを採取することができますか?

FERECでは、主にユーザがログイン/ログアウトをした情報が得られる「ユーザログ」とどのような通信が行われたかの「パケットログ」を採取することが可能です。パケットログについては、「アクセスコントロール」の「ルール設定」内で「ログ」チェックボックスにチェックを入れたルールにマッチした通信内容が記録されます。ログの内容(フォーマット)に関しては、別紙「FERECのログフォーマットに関して」を参照してください。

FEREC内部に保存したログは電源を切っても残りますか?

いいえ。システムの停止、再起動を行うとFEREC内部に蓄積されたログは消去されます。またシステム起動中でも、古いログから随時削除されていきますので、ログを保存したい場合は、SYSLOGをご利用ください。

SYSLOGを利用する場合、ファシリティを選択することはできますか?

はい。LOCAL0〜LOCAL7までのファシリティを選択できるようになっています。

管理ページ・認証ページ

管理ページへのアクセス制限をかけることはできますか?

はい。管理ページには、ユーザ名とパスワードによる制限と接続元のIPアドレスによる制限の2通りのアクセス制限を行うことができます。

認証ページにはアクセスできますが、管理ページへ接続できません。

管理ページには、接続元のIPアドレスによるアクセス制限を行うことができます。もし誤ってアクセス制限を行った場合は、メンテナンスポートにPCを接続して設定を修正してください。メンテナンスポートの利用方法はマニュアルを参照してください。

認証ページ強制表示機能は、どのような環境でも動作しますか?

認証ページ強制表示機能は、認証前にブラウザからの一般のHTTP(TCP80番ポート)接続に対して、認証ページを返す仕組みですので、以下のようなURLへの接続に対しては機能しません。
<認証ページ強制表示機能が動作しない例>
 https://www.ferec.jp/
 ftp://www.ferec.jp/
 file://C/My Documents/ferec.html
また、FERECでDNSサーバを設定・参照できない場合も機能しません。 その他に一部WEBブラウザにおいて、認証画面強制表示機能を利用する際に不具合を生じる場合があります。

認証ページと管理ページはHTTPSに対応していますか?

はい。対応しています。ただし、HTTPSを利用する場合は、SSL証明書をインポートしておく必要があります。また Ver2.2からは中間CA証明書にも対応しています。

ログアウト

FERECのログアウトはどのようにすればいいのでしょうか?

FERECはログインしているPCに対して定期的にARP要求に対する応答を監視しています。応答がない場合(PCをシャットダウンする、PCがスタンバイモードになる、PCのLANケーブルを抜くなど)、一定時間を経過すると自動的にログアウト処理が行われます。その他にログイン後に改めて認証ページのURLを開くと「ログアウトしますか?」というメッセージとともに表示されるログアウトボタンを押すことによりログアウトが可能です。

アイドルタイムアウト(無通信自動切断)機能はありますか?

いいえ。FERECではログインしているPCからの一定時間通信が無い場合の自動ログアウト機能はありません。

コンテンツアップロード

他のサーバのコンテンツへリンクを張ることはできますか?

FERECの特徴としまして、認証を通過したユーザ用PCのみWAN側へアクセス可能になりますが、認証ページを表示するのは一般的に認証前ですので、その時点で、WAN側に存在するWEBサーバ上のコンテンツをリンク・表示しようとしても動作しません。
FERECのanonymousフィルタ機能を利用して、認証していない端末からもWAN側に存在するWEBサーバを閲覧可能にしておけば、表示することは可能です。

CGIを利用できますか?

いいえ。CGIやSSIはご利用頂けません。

容量制限はありますか?

コンテンツ総容量(イメージデータなども含む)は約4MBまで利用できます。

コマンド

コマンドインターフェースを利用するにはどうすればいいのでしょうか?

FEREC本体にシリアルケーブルでPCを接続して頂き、ターミナルエミュレータソフトを利用してアクセスすることができます。またtelnetによるリモートログインが可能です。

コマンドで全設定を行うことはできますか?

コマンドからほとんどの設定が可能です。

Telnetでリモートログインして設定を行うことはできますか?

telnet、ssh v2によるログインが可能です。