ギガアクセスVPNルーター
中小規模拠点向け VPNルーター標準機
RTX1000/RTX1100から大きく変身
LANポート | 3ポート(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別)※LAN1ポートは8ポートL2スイッチ |
---|---|
WANポート | 任意のLANポートを利用可能 |
ISDN Uポート | ‐ |
ISDN S/Tポート | 1ポート(終端抵抗ON/OFF可能) |
PRIポート | ‐ |
LINEポート | ‐ |
TELポート | ‐ |
microSDスロット | 1スロット(SDHC対応) |
SIMカードスロット | ‐ |
USBポート | 1ポート(USB 2.0 Type-A, 給電電流:最大500mA, USBメモリ/USBデータ通信端末に対応) (※2) |
コンソールポート(設定用) | 1ポート(D-sub9ピン, DTEモード固定, 9,600bit/s) |
拡張スロット | ‐ |
Flash ROM | 16MB(ファームウェア:2組, コンフィグ:5組/履歴機能あり) |
---|---|
RAM | 128MB |
内蔵L2スイッチ機能 | ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング |
---|---|
閉域網サービス用機能 | タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ) |
タグVLAN(IEEE 802.1Q) | LANごとに32ID |
PPPoEセッション数 | 20 |
対応回線およびサービス網 (※1) | FTTH(光ファイバー), ADSL, CATV, ISDN(BRI), 高速デジタル専用線(64kbit/s, 128kbit/s), ATM回線, IP-VPN網, 広域イーサネット網, フレームリレー網, 携帯電話網, フレッツ・サービス, IPv6 PPPoE/IPoE(フレッツ光ネクスト回線), データコネクト(フレッツ光ネクスト回線) |
---|
IPv6接続形式 | ネイティブ, トンネル, デュアルスタック, RAプロキシ, DHCPv6-PD, IPv6 PPPoE |
---|
WANプロトコル | PPP, PPPoE, MP(i), フレームリレー |
---|
ルーティング対象プロトコル | IP, IPv6 |
---|---|
IPルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) |
IPv6ルーティングプロトコル | RIPng, OSPFv3 |
経路エントリー数 | 最大10,000 (※3) |
OSPFネイバー数とその経路 | 30ネイバーの時:経路数5,000 (※3) |
BGP4経路数 | 最大5,000 (※3) |
データ圧縮 | IPComp, CCP(Stac LZS), VJC |
---|
スループット | 最大1.0Gbit/s (※4) |
---|---|
IPsecスループット | 最大200Mbit/s (※5) |
VPN対地数(PPTP) | 4 |
---|---|
VPN対地数(IPsec) | 100 |
VPN対地数(L2TP/IPsec) | 100 |
VPN対地数(L2TPv3) | 9 |
VPN対地数(最大設定可能数) | 100 (※8) |
VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKE/IKEv2(メインモード, アグレッシブモード), PPTP(VPN機能)+RC4(暗号機能) (※9), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル |
---|
アドレス変換機能(NATディスクリプター機能) | NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション) (※10), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP-NAT対応 (※11), IPマスカレード変換セッション数制限機能 |
---|---|
NATセッション数 | 20,000 |
QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), CBQ(i), WFQ(i), Dynamic Class Control, VPN QoS (※12), 帯域検出機能, 負荷通知機能 |
---|---|
QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド |
QoS機能(網側QoS機能との連携) | ToS→CoS変換 |
認証機能 | RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2, ISDN識別着信(i) |
---|---|
セキュリティー機能 | URLフィルタリング機能(外部データベース参照型, 内部データベース参照型, Webレピュテーション機能) (※13), DHCP端末認証機能, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルタリング |
ファイアウォール機能(IPv4/IPv6静的フィルタリング) | IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用 |
ファイアウォール機能(IPv4/IPv6動的フィルタリング) | 基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用 |
動的フィルターセッション数 | 20,000 |
ファイアウォール機能(IDS:IPv4不正アクセス検知) | LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 |
バックアップ機能 | VRRP, フローティングスタティック, ネットワーク/PP/LAN/Tunnel等バックアップ機能によりVPN/イーサネット/ISDN(i)にバックアップ, バックアップメール通知 |
---|---|
IP keepalive対地数 | 100 (※14) |
管理プロトコル | SNMP(v1, v2c, v3) |
---|---|
統計管理機能 | 統計情報のグラフ表示(CPU利用率, メモリ使用率, 通信量, ファストパスフロー数, NATエントリー数, 経路数, 動的フィルターのセッション数, QoS キューの処理量), 外部メモリへの統計情報の書き出し |
LAN管理 | L2MSコントローラー (※15), VLAN一括設定, スナップショット機能, LANケーブル二重化 |
プログラム管理 | コンフィグ多重(履歴機能), DOWNLOADボタン/Web GUI/TFTP/SFTP/外部メモリ(microSD, USBメモリ)からのリビジョンアップ, 外部メモリ(microSD, USBメモリ)に保存されたファームウェア/コンフィグの優先起動 |
ロギング機能 | メモリに蓄積, SYSLOGでの出力, 外部メモリ(microSD, USBメモリ)への出力(暗号機能あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能 |
ログ記憶容量 | 最大10,000行 |
設定手段 | コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, Web GUI(カスタムGUI対応), 外部メモリ(microSD, USBメモリ)経由での設定, TFTP/SFTPによるダウンロード/アップロード, FOMA回線経由のリモートセットアップ (※16), ISDN回線経由のリモートセットアップ(i) (※17), データコネクト経由のリモートセットアップ |
GUIの推奨ブラウザー | Windows: Internet Explorer 9.0 以上 (※18) |
その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, PIAFS 32/64k(i), BOD(MP, BACP)(i), フィルター型ルーティング, LOOPBACK/NULLインターフェース, リモートアクセスサーバー(i), パケット転送フィルター, マルチホーミング, スケジューリング機能, コールバック(無課金独自方式, Windows標準方式)(i) (※17), 生存通知機能, ネットボランチDNSサービス対応 (※19), UPnP対応, Wake on LAN対応 |
---|
拡張機能 | Luaスクリプト |
---|
SIP接続機能 | 8(データコネクト) |
---|
電話機能 | ‐ |
---|
状態表示インジケーター | 前面:28(POWER, ALARM, STATUS, LAN[LINK×10, SPEED×10], ISDN[L1/B1, B2], microSD, USB, DOWNLOAD), 背面:0(-) |
---|---|
動作環境条件 | 周囲温度0〜40℃, 周囲湿度15〜80%(結露しないこと) |
電源 | AC100V(50/60Hz), 電源内蔵, 平行2極プラグ, アース端子, 電源スイッチ, 電源スイッチガード |
最大消費電力(皮相電力)、最大消費電流、発熱量 | 16W(31VA), 0.31A, 57.6kJ/h |
省エネ機能 | 未使用LANポートのシャットダウン, LED輝度制御, microSDスロット/USBポート停止 |
筐体内温度測定 | 温度計内蔵(コマンドで確認, SNMPによる取得, 閾値設定によるSNMPトラップ, ALARM LEDによる警告) |
筐体 | プラスチック筐体, ファンレス |
電波障害規格、環境負荷物質管理 | VCCIクラスA, RoHS対応 |
外形寸法 | 220(W)×42.6(H)×270(D)mm (ケーブル, 端子類は含まず) |
質量(付属品含まず) | 1.5kg |
付属品 | LANケーブル(1本:3m), シリアルケーブル(1本:1.5m), 取扱説明書, 保証書, CD-ROM(1枚:[PDF]取扱説明書, コマンドリファレンス, 設定例集, [ソフトウェア]RT-FileGuard) (※20) |
デフォルトIPアドレス | 192.168.100.1 |
仕様対象ファームウェア | Rev.10.01.78 (※21) |
(i)ISDN環境でお使いいただく場合にご利用いただけます。
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。
(※2)全てのUSBメモリの動作を保証するものではありません。USBハブは利用できません。最新の対応USBデータ通信端末は技術情報(RTpro)サイトにて公開しております。
(※3)弊社で実施した測定結果に基づく数値です。
(※4)スループット値は、SmartBitsによる測定値(NATなし、フィルターなし、双方向)です。
(※5)AES+SHA1利用時のSmartBitsによる、出荷バージョンでの測定値(双方向)です。
(※6)スループット値は、IXIAによる測定値(NATなし、フィルターなし、双方向)です。
(※7)AES+SHA1利用時のIXIAによる測定値(双方向)です。
(※8)IPsec, PPTP, L2TP/IPsec, L2TPv3 のVPN設定を併用する場合はその合計数になります。
(※9)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しております。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
(※10)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(※11)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いずれか1台あるい はカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※12)IPsecトンネル内でQoSを適用する機能です。
(※13)外部データベース参照型URLフィルター、Webレピュテーション機能をご利用いただくには、サービス会社との契約が別途必要です。 またQAC/TM機能をご利用いただくにはパソコン環境にも別途対応ソフトウェアの導入が必要です。
(※14)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※15)L2MS(Layer2 Management Service)は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSスレーブ対応機種は、技術情報(RTpro)サイトにて公開しております。
(※16)発信側動作に対応する機種は、RTX3000(Rev.9.00.24以降)、RTX1500(Rev.8.03.60以降)、RTX1210、RTX1200、RTX1100(Rev.8.03.60以降)、RT58i (Rev.9.01.29以降)、NVR500となります。
(※17)対向側にヤマハルーターとISDN回線が必要です。
(※18)ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトにて公開しております。
(※19)「10.×.×.×」「172.16.×.×~172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているインターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(※20)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号化するためのユーティリティソフトです。
(※21)最新プログラムは、技術情報(RTpro)サイト上に公開しております。
ご相談・お問い合わせ