AT-AR3050S お勉強1日目

はじめに

アライドテレシスのルーターは初めて触るので自己学習と思い記録を残そうと思います。
購入したルータはこちら。

ヤフオクで8,800円でした。（元値は8~10万ほど）
ヤマハルーターと比較すると結構安いですね。（ぶっちゃけ相場がよくわからない。。

同社の中では”セキュアVPNアクセスルーター”のジャンルらしく、機能・性能でいうと真ん中あたりに位置する製品だそうです。
2015年から発売されている製品だそうですが、EOLにはまだなっていないです。
https://www.allied-telesis.co.jp/web-material/products/shuryoyotei_a.pdf

機能

製品ページによるといろいろな機能を持っているらしいのですが、独自サービス名が何を指すのか全く分からない・・・

• USB型データ通信端末によるモバイルネットワークに対応
• ファイアウォール/UTMに対応 *UTM機能は有料オプションな様子
• VPNによる拠点間通信に対応
• WAN冗長化(バイパス)に対応
• VPNによるリモートアクセスに対応
• WebベースGUIによるGUI管理・監視に対応
• Vista Manager mini
  • YNO的な機能？
  • ネットワーク見える化ツールみたい。AMFとの違いがあんまり良く分からない。
• AMF/AMF Plusマスター
  • AMF：
    • 自律的にITインフラの管理を行うプラットフォームらしい。
    • キーワードは自動構築・分割管理・自動復旧・ネットワークデバイス管理・クラウド対応。
    • ヤマハで言うYNOみたい？。
  • AMF PLUS：
    • AMFの上位互換？AI(人工知能)とML(機械学習)によって人間系で行っていた管理の一部を自動化できるみたい？
    • IES(Intelligent Edge Security)という機能でアクセスポリシーが設定できるらしい。
      ポリシー定義に従い自動的にアクセス許可／拒否を制御するとか。
    • HMD(Health Monitoring Dashboard)という機能で他社製含め状況モニタリングできるらしい。
      トリガー・アクション定義が可能でイベント検知したら自動的にアクション実行するとか。
• AMF-WAN（SD-WAN）
  SD-WANとAMF PLUSによる包括的なWAN最適化ツールみたいな感じらしい。
  ロードバランス
  インターネットブレイクアウト？
  UTMなどの高度なセキュリティ
  ネットワーク監視/WANの多角的見える化？

（全体的に独自の名前が多くて分かりにくい。
（対応する機能もどれが対応しているかがパット見分からない。
（包括的にこれですべて対応できますよ～みたいなのじゃないと情シスさん混乱しないのかな。

取扱説明書／マニュアル／コマンドリファレンス

製品ページにマニュアルダウンロードページまでのリンクがあるのでスムーズにたどり着けます。

状態確認

ルーターの状態確認をするには以下の手順が一番スムーズでした。

1. シリアルケーブルをルーターとPCにつなぐ。
2. TeraTermを開く。
   シリアルポートの設定はデフォルトでも行ける。

   通信速度 9600bps
   データビット 8
   ストップビット 1
   パリティー なし
   フロー制御 ハードウェア（RTS/CTS）
   エミュレーション VT100
   Backspaceキーのコード Delete

3. ルーターの電源をいれる。
4. 自動的に診断が走るので結果を眺める。
   
   
5. ログインする。
   *デフォルトだとmanager/friendでログインできる。
   ログイン直後は権限なしの非特権EXECモードらしい。

コマンドの実行モードについて

※コマンドリファレンス5.5.4から抜粋。
1. 非特権EXECモード

AT-AR3050S *非特権EXECモード

awplus login: manager ↓
Password: friend ↓（実際には表示されません）

AlliedWare Plus (TM) 5.5.4 xx/xx/xx xx:xx:xx
awplus> 

コマンドプロンプト末尾の「>」が、非特権EXECモードであることを示しています。
非特権EXECモードでは、原則として情報表示コマンド（show xxxx）の一部だけを実行できます。

2. 特権EXECモード

AT-AR3050S *特権EXECモード

awplus> enable ↓
awplus# 

非特権EXECモードでenableコマンドを実行すると、「特権EXECモード」に移動します。
コマンドプロンプト末尾の「#」が、特権EXECモードであることを示しています。
特権EXECモードでは、すべての情報表示コマンド（show xxxx）が実行できるほか、システムの再起動や設定保存、ファイル操作など、さまざまな「実行コマンド」を実行することができます。

3. グローバルコンフィグモード

AT-AR3050S *グローバルコンフィグモード

awplus# configure terminal ↓
Enter configuration commands, one per line.  End with CNTL/Z.
awplus(config)# 

特権EXECモードでconfigure terminalコマンドを実行すると、「グローバルコンフィグモード」に移動します。
コマンドプロンプト末尾の「(config)#」が、グローバルコンフィグモードであることを示しています。
グローバルコンフィグモードは、システム全体にかかわる設定コマンドを実行するためのモードです。

4. インターフェースモード

AT-AR3050S *グローバルコンフィグモード

 awplus(config)# interface vlan1 ↓
 awplus(config-if)# 

グローバルコンフィグモードでinterfaceコマンドを実行すると、「インターフェースモード」に移動します。
マンドプロンプト末尾の「(config-if)#」が、インターフェースモードであることを示しています。
インターフェースモードは、指定したインターフェース固有の設定を行うためのモードです。

ファームウェア更新

最新ファームウェアは以下からダウンロードできます。
https://www.allied-telesis.co.jp/support/list/router/ar3050s_ar4050s/download.html

手順はコマンドリファレンスから確認できます。
https://www.allied-telesis.co.jp/support/list/awp/rel/5.5.4-1.2/613-002424_BD/index.html
上部メニューから”運用・管理”を押下し、左メニューから”システム”のリンクをクリック。
右側に一覧表示されている中から”ファームウェアの更新手順”のリンクをクリック。

コマンドリファレンス中の手順に従って更新できますが、手順が分かりにくいので以下にまとめます。
※コマンドリファレンス5.5.4から抜粋。

1. 事前に本体ファームウェアと本体空き容量を確認する。
   AT-AR3050S

   altswitch> enable
   altswitch# show boot
   Boot configuration
   --------------------------------------------------------------------------------
   Current software   : AR3050S-5.5.4-1.2.rel
   Current boot image : flash:/AR3050S-5.5.4-1.2.rel (file exists)
   Backup  boot image : flash:/AR3050S-5.4.8-0.1.rel (file exists)
   Default boot config: flash:/default.cfg
   Current boot config: flash:/default.cfg (file exists)
   Backup  boot config: Not set
   Autoboot status    : disabled
   Boot Security Level: none
   
   altswitch# show file systems
   Size(b)  Free(b)  Type   Flags  Prefixes   S/D/V   Lcl/Ntwk  Avail
   -------------------------------------------------------------------
     3.5G     3.4G   flash     rw  flash:     static  local      Y
        -        -   system    rw  system:    virtual local      -
    10.0M     9.6M   debug     rw  debug:     static  local      Y
   387.0K   320.0K   nvs       rw  nvs:       static  local      Y
     1.9G     1.8G   usbstick  rw  usb:       dynamic local      Y
        -        -   sdcard    rw  card:      dynamic local      N
        -        -   fserver   rw  fserver:   dynamic network    N
        -        -   tftp      rw  tftp:      -       network    -
        -        -   scp       rw  scp:       -       network    -
        -        -   sftp      ro  sftp:      -       network    -
        -        -   http      ro  http:      -       network    -
        -        -   rsync     rw  rsync:     -       network    -
   

   ※ファームウェアバージョンが最新よりも古ければ更新チャンス。
2. 製品ページからファームウェアをダウンロードする。
3. USBメモリにダウンロードしたファームウェアをコピーする。
   パスは適当に覚えておく。
   例）/AR3050S/AR3050S-5.5.4-1.2/AR3050S-5.5.4-1.2.rel
4. ルーターにUSBメモリを指す。
5. USBメモリから本体フラッシュにファームウェアをコピーする。
   AT-AR3050S

   altswitch# pwd
   flash:
   altswitch# dir
    6074368 -rwx Oct 18 2024 12:52:11  arc-gui_554_34.gui
       4096 drwx Oct 18 2024 12:46:48  gui-userdata/
   60991931 -rwx Oct 18 2024 12:41:55  AR3050S-5.5.4-1.2.rel
        766 -rw- Oct 18 2024 10:52:25  default.cfg
       4096 drwx Aug 31 2024 16:31:09  lost+found/
   43738135 -rw- May 28 2018 15:51:15  AR3050S-5.4.8-0.1.rel
   altswitch# copy usb:/AR3050S/AR3050S-5.5.4-1.2/AR3050S-5.5.4-1.2.rel flash
   altswitch# configure terminal
   awplus(config)# boot system flash:/AR3050S-5.5.4-1.2.rel
   awplus(config)# boot system backup flash:/AR3050S-5.4.8-0.1.rel
   awplus(config)# exit
   altswitch# reload
   reboot system? (y/n): y
   

Web GUI有効化

コマンドリファレンス中に1ページで解説があるので読みやすかったです。
上のファームウェア更新とほぼ同じような手順でWeb GUIを導入できます。

1. 製品ページからWeb GUIファイルをダウンロードする。
2. USBメモリにダウンロードしたWeb GUIファイルをコピーする。
3. ルーターにUSBメモリを指す。
4. USBメモリから本体フラッシュにWeb GUIファイルをコピーする。
5. フラッシュしてHTTPサービス有効化する。

導入後は初期ユーザと初期パスワードでログインできます。
その際はWEBサービスの有効化と接続端末へのIP設定をお忘れなく。