ギガアクセスVPNルーター
中小規模拠点向け VPNルーター標準機
RTX1000/RTX1100から大きく変身
| LAN/WANポート | LAN1:8ポート, LAN2:1ポート, LAN3:1ポート ※全ポート:10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別 ※LAN1ポートは8ポートL2スイッチ ※任意のLANインターフェースをWANインターフェースとして利用可 |
|---|---|
| SFP+スロット | - |
| ONUポート | - |
| 内蔵無線WAN(LTE/3G) | - |
| ISDN Uポート | ‐ |
| ISDN S/Tポート | 1ポート(終端抵抗ON/OFF可能) |
| PRIポート | ‐ |
| LINEポート | ‐ |
| TELポート | ‐ |
| microSDスロット | 1スロット(SDHC対応) |
| SIMカードスロット | ‐ |
| USBポート | 1ポート(USB 2.0 Type-A, 給電電流:最大500mA, USBメモリー/USBデータ通信端末に対応) (※3) |
| コンソールポート(設定用) | 1ポート(D-sub9ピン, DTEモード固定, 9,600bit/s) |
| 拡張スロット | ‐ |
| Flash ROM | 16MB(ファームウェア:2組, コンフィグ:5組/履歴機能あり) |
|---|---|
| RAM | 128MB |
| 内蔵L2スイッチ機能 | ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング |
|---|---|
| 閉域網サービス用機能 | タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ) |
| タグVLAN(IEEE 802.1Q) | LANごとに32ID |
| PPPoEセッション数 | 20 |
| 対応回線およびサービス網 (※1)(※2) | FTTH(光ファイバー), ADSL, CATV, ISDN(BRI), 高速デジタル専用線(64kbit/s, 128kbit/s), ATM回線, IP-VPN網, 広域イーサネット網, フレームリレー網, 携帯電話網, データコネクト |
|---|
| IPv4接続形式 | ネイティブ, トンネル, DHCP, PPPoE |
|---|
| IPv6接続形式 | ネイティブ, トンネル, RAプロキシ, DHCPv6-PD, PPPoE, IPoE |
|---|
| ルーティング対象プロトコル | IPv4, IPv6 |
|---|---|
| IPv4ルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) |
| IPv6ルーティングプロトコル | RIPng, OSPFv3 |
| 経路エントリー数 | 10,000 (※4) |
| OSPFネイバー数 | 100(※4) |
| OSPF経路数 | 30ネイバの時: 経路数 5,000 |
| BGP4ピア数 | 32 |
| BGP4経路数 | 10,000(※4) |
| データ圧縮 | IPComp, CCP(Stac LZS), VJC |
|---|
| スループット | 最大1.0Gbit/s (※5) |
|---|---|
| IPsecスループット | 最大200Mbit/s (※6) |
| 合計 | 100 (※7) |
|---|---|
| IPsec | 100 |
| L2TP/IPsec | 100 |
| L2TPv3 | 9 |
| PPTP | 4 |
| マルチポイントトンネル | - |
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKEv1(メインモード, アグレッシブモード)/IKEv2, PPTP(VPN機能)+RC4(暗号機能) (※8), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル |
|---|
| アドレス変換機能(NATディスクリプター機能) | NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション) (※9), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP-NAT対応 (※10), IPマスカレード変換セッション数制限機能 |
|---|---|
| NATセッション数 | 20,000 |
| QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), CBQ(i), WFQ(i), Dynamic Class Control, トンネルQoS, 帯域検出機能, 負荷通知機能 |
|---|---|
| QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド |
| QoS機能(網側QoS機能との連携) | Diffserv, カラーリング(ToS), ToS→CoS変換 |
| 認証機能 | RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2, ISDN識別着信(i) |
|---|---|
| セキュリティー機能 | URLフィルター(外部データベース参照型, 内部データベース参照型, Webレピュテーション機能), DHCP端末認証機能, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルター |
| ファイアウォール機能(IPv4/IPv6静的フィルタリング) | IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用 |
| ファイアウォール機能(IPv4/IPv6動的フィルタリング) | 基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用 |
| 動的フィルターセッション数 | 20,000 |
| ファイアウォール機能(IDS:IPv4不正アクセス検知) | LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 |
| バックアップ機能 | VRRP, フローティングスタティック, ネットワーク/PP/LAN/Tunnel等バックアップ機能によりVPN/イーサネット/ISDN(i)にバックアップ, バックアップメール通知 |
|---|---|
| IP keepalive対地数 | 100 (※11) |
| 統計管理機能 | 統計情報のグラフ表示(CPU利用率, メモリ使用率, 通信量, ファストパスフロー数, NATエントリー数, 経路数, 動的フィルターのセッション数, QoS キューの処理量), 外部メモリへの統計情報の書き出し |
|---|---|
| YNO | - |
| LAN管理 | L2MSマネージャー (※12), VLAN一括設定, スナップショット機能, LANケーブル二重化 |
| SNMP | SNMP(v1, v2c, v3) |
| ロギング機能 | メモリーに蓄積, SYSLOGでの出力, 外部メモリー(microSD, USBメモリー)への出力(暗号機能あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能 |
| ログ記憶容量 | 最大10,000行 |
| 設定手段 | コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, Web GUI(カスタムGUI対応), 外部メモリー(microSD, USBメモリー)経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード,FOMA回線経由のリモートセットアップ(※13), ISDN回線経由のリモートセットアップ(i) (※14), データコネクト経由のリモートセットアップ |
| GUIの推奨ブラウザー | (※15)・Windows: Microsoft Edge |
| その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, PIAFS 32/64k(i), BOD(MP、BACP)(i), フィルター型ルーティング, LOOPBACK/NULLインターフェース, リモートアクセスサーバー(i), パケット転送フィルター, マルチホーミング, スケジューリング機能, コールバック(無課金独自方式, Windows標準方式)(i)(※14), 生存通知機能, ネットボランチDNSサービス対応 (※16), UPnP対応, Wake on LAN対応 |
|---|
| 拡張機能 | Luaスクリプト |
|---|
| SIP接続機能 | データコネクトの対地数:8 |
|---|
| 電話機能 | ‐ |
|---|
| 状態表示インジケーター | 前面:28(POWER, ALARM, STATUS, LAN[LINK×10, SPEED×10], ISDN[L1/B1, B2], microSD, USB, DOWNLOAD), 背面:0(-) |
|---|---|
| 動作環境条件 | 周囲温度0~40℃, 周囲湿度15~80%(結露しないこと) |
| 電源 | AC100V(50/60Hz)(※17)、電源内蔵、平行2極プラグ、アース端子、電源スイッチ、電源スイッチガード |
| 最大消費電力(皮相電力)、最大消費電流、発熱量 | 16W(31VA), 0.31A, 57.6kJ/h |
| 省エネ機能 | 未使用LANポートのシャットダウン, LED輝度制御, microSDスロット/USBポート停止 |
| 筐体内温度測定 | 温度計内蔵(コマンドで確認, SNMPによる取得, 閾値設定によるSNMPトラップ, ALARM LEDによる警告) |
| 筐体 | プラスチック筐体, ファンレス |
| 電波障害規格、環境負荷物質管理 | VCCIクラスA, RoHS対応 |
| 外形寸法 | 220(W)×42.6(H)×270(D)mm (ケーブル, 端子類は含まず) |
| 質量(付属品含まず) | 1.5kg |
| 付属品 | LANケーブル(1本:3m), シリアルケーブル(1本:1.5m), 冊子(取扱説明書[保証書含む]), CD-ROM(1枚[PDF] 取扱説明書, コマンドリファレンス, 設定例集, [ソフトウェア]RT-FileGuard, MD5SUM) (※18) |
| デフォルトIPアドレス | 192.168.100.1 |
| 仕様対象ファームウェア | Rev.10.01.78 (※19) |
|---|
(i)ISDN環境でお使いいただく場合にご利用いただけます。
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。
(※2)データコネクトは、東日本通信電話株式会社および西日本通信電話株式会社の登録商標です。
(※3)全てのUSBメモリの動作を保証するものではありません。USBハブは利用できません。動作確認済みのUSBデータ通信端末は技術情報(RTpro)サイトに掲載しています。
(※4)弊社で動作確認済みの最大値です。
(※5)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。
(※6)AES+SHA1利用時の測定値(双方向)です。
(※7)複数種別のVPNを併用する場合の合計の上限数です。
(※8)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しています。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
(※9)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(※10)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いずれか1台あるい はカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※11)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※12)L2MS(Layer2 Management Service)は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSエージェント対応機種は、技術情報(RTpro)サイトに掲載しています。
(※13)発信側動作に対応する機種は、RTX3000(Rev.9.00.24以降)、RTX1500(Rev.8.03.60以降)、RTX1210、RTX1200、RTX1100(Rev.8.03.60以降)、RT58i (Rev.9.01.29以降)、NVR500となります。
(※14)対向側にヤマハルーターとISDN回線が必要です。
(※15)ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトに掲載しています。
(※16)「10.×.×.×」「172.16.×.×〜172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用している インターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(※17)付属の電源コードを使用する場合は、日本国内AC100Vのみ使用可能です。
(※18)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号するためのユーティリティーソフトです。
(※19)最新のファームウェアは、技術情報(RTpro)サイトからダウンロードできます。
ご相談・お問い合わせ
