ギガアクセスVPNルーター
※写真はBRIモジュール「YBC-4BRI-ST」(別売)を2台搭載しています。
中小規模多地点ネットワーク構築のためのセンターVPNルーター
| LAN/WANポート | LAN1:4ポート, LAN2:4ポート, LAN3:1ポート, LAN4:1ポート ※全ポート:10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別 ※LAN1/LAN2ポートは4ポートL2スイッチ ※任意のLANインターフェースをWANインターフェースとして利用可 |
|---|---|
| SFP+スロット | - |
| ONUポート | - |
| 内蔵無線WAN(LTE/3G) | - |
| ISDN Uポート | ‐ |
| ISDN S/Tポート | 拡張モジュールにより対応(4ポート/8ポート) |
| PRIポート | 拡張モジュールにより対応(1ポート/2ポート) |
| LINEポート | ‐ |
| TELポート | ‐ |
| microSDスロット | 1ポート(SDHC対応) |
| SIMカードスロット | - |
| USBポート | ‐ |
| コンソールポート(設定用) | 1ポート(RJ-45, 9,600bit/s) |
| 拡張スロット | 2スロット (※3) |
| Flash ROM | 128MB(ファームウェア:2組, コンフィグ:5組/履歴機能あり) |
|---|---|
| RAM | 1GB |
| 内蔵L2スイッチ機能 | ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング, リンクアグリゲーション(冗長化のみ) |
|---|---|
| 閉域網サービス用機能 | タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ) |
| タグVLAN(IEEE 802.1Q) | LANごとに32ID, PPPoE over タグVLAN |
| PPPoEセッション数 | 40 |
| 対応回線およびサービス網 (※1)(※2) | FTTH(光ファイバー), ADSL, CATV, ISDN(BRI, PRI), 高速デジタル専用線(64kbit/s〜1.5Mbit/s), ATM回線, IP-VPN網, 広域イーサネット網, データコネクト, ひかり電話ナンバーゲート |
|---|
| IPv4接続形式 | ネイティブ, トンネル, DHCP, PPP, PPPoE, MP(i) |
|---|
| IPv6接続形式 | ネイティブ, トンネル, RAプロキシ, DHCPv6-PD, PPPoE, IPoE |
|---|
| ルーティング対象プロトコル | IPv4, IPv6 |
|---|---|
| IPv4ルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) |
| IPv6ルーティングプロトコル | RIPng, OSPFv3 |
| 経路エントリー数 | 60,000(※4) |
| OSPFネイバー数 | 100(※4) |
| OSPF経路数 | 10ネイバー以下の接続時の合計:15,000、100ネイバー接続時の合計:3,000 |
| BGP4ピア数 | 32 |
| BGP4経路数 | 60,000(※4) |
| データ圧縮 | IPComp, CCP(Stac LZS), VJC |
|---|
| スループット | 最大4.0Gbit/s (※5) |
|---|---|
| IPsecスループット | 最大2.0Gbit/s (※6) |
| 合計 | 1,000 (※7) |
|---|---|
| IPsec | 1,000 |
| L2TP/IPsec | 1,000 |
| L2TPv3 | 29 |
| PPTP | - |
| マルチポイントトンネル | 100 |
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKEv1(メインモード, アグレッシブモード)/IKEv2, L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント) |
|---|
| アドレス変換機能(NATディスクリプター機能) | NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション) (※8), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP-NAT対応 (※9), IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード |
|---|---|
| NATセッション数 | 65,534 |
| QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, CBQ(i), WFQ(i), トンネルQoS, 帯域検出機能, 負荷通知機能, 階層型QoS |
|---|---|
| QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド |
| QoS機能(網側QoS機能との連携) | Diffserv, カラーリング(ToS), ToS→CoS変換 |
| 認証機能 | RADIUS, PAP/CHAP, ISDN識別着信(i) |
|---|---|
| セキュリティー機能 | URLフィルター(外部データベース参照型, 内部データベース参照型), DHCP端末認証機能, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルター |
| ファイアウォール機能(IPv4/IPv6静的フィルタリング) | IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用 |
| ファイアウォール機能(IPv4/IPv6動的フィルタリング) | 基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用 |
| 動的フィルターセッション数 | 65,534 |
| ファイアウォール機能(IDS:IPv4不正アクセス検知) | LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 |
| バックアップ機能 | VRRP, フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ,ISDN(i)へのバックアップ, バックアップメール通知 |
|---|---|
| IP keepalive対地数 | 1,000 (※10) |
| 統計管理機能 | ‐ |
|---|---|
| YNO | YNOエージェント機能, LAS |
| LAN管理 | ‐ |
| SNMP | SNMP(v1, v2c, v3) |
| ロギング機能 | メモリーに蓄積, SYSLOGでの出力, 外部メモリー(microSD)への出力(暗号機能あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能 |
| ログ記憶容量 | 最大20,000行 |
| 設定手段 | コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, 外部メモリー(microSD)経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, ISDN回線経由のリモートセットアップ(i) (※11), データコネクト経由のリモートセットアップ |
| GUIの推奨ブラウザー | ‐ |
| その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, BOD(MP, BACP)(i), フィルター型ルーティング, LOOPBACK/NULLインターフェース, リモートアクセスサーバー(i), パケット転送フィルター, マルチホーミング, スケジューリング機能, コールバック(無課金独自方式, Windows標準方式)(i) (※11), 生存通知機能, ネットボランチDNSサービス対応 (※12), Wake on LAN対応 |
|---|
| 拡張機能 | Luaスクリプト |
|---|
| SIP接続機能 | データコネクトの対地数:200 |
|---|
| 電話機能 | ‐ |
|---|
| 状態表示インジケーター | 前面:23(POWER, ALARM, microSD, LINK/DATA(各1×10port), SPEED(各1×10port)), 背面: 0 |
|---|---|
| 動作環境条件 | 周囲温度0〜40℃, 周囲湿度15〜80%(結露しないこと) |
| 電源 | AC100〜240V(50/60Hz)(※13), 電源内蔵, 電源インレット(3極コネクター, C13タイプ), 電源スイッチ |
| 最大消費電力(皮相電力)、最大消費電流、発熱量 | 37W(38VA), 0.38A, 133kJ/h |
| 省エネ機能 | 未使用LANポートのシャットダウン, microSDスロット停止 |
| 筐体内温度測定 | 温度計内蔵(コマンドで確認, SNMPによる取得, 閾値設定によるSNMPトラップ, ALARMインジケーターによる警告) |
| 筐体 | 金属筐体, 冷却ファン:2基 |
| 電波障害規格、環境負荷物質管理 | VCCIクラスA, RoHS対応 |
| 外形寸法 | 445(W)×44(H)×400(D)mm (突起, 端子類は含まず) |
| 質量(付属品含まず) | 4.7kg |
| 付属品 | LANケーブル(1本:3m), RJ-45/DB-9 シリアルケーブル(1本:1.5m), 電源コード(3ピンプラグ), 電源コード抜け防止金具, 冊子(取扱説明書[保証書を含む]), CD-ROM(1枚:[PDF]取扱説明書, コマンドリファレンス, 設定例集, [ソフトウェア]RT-FileGuard) (※14), 19インチラック取付金具, 金具取付用ねじ(10個) |
| デフォルトIPアドレス | なし |
| 仕様対象ファームウェア | Rev.14.00.33 (※15) |
|---|
(i)ISDN環境でお使いいただく場合にご利用いただけます。
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、契約内容をご確認ください。
(※2)データコネクトは、東日本通信電話株式会社および西日本通信電話株式会社の登録商標です。
(※3)RTX5000及びRTX3500は、「YBC-4BRI-ST」1台か2台または「YBC-1PRI-M」1台か2台のいずれかを装着できます。
(※4)弊社で動作確認済みの最大値です。
(※5)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、複数の双方向フローをマルチコアで処理)です。
(※6)AES+SHA1利用時の測定値(複数の双方向フローをマルチコアで処理)です。
(※7)複数種別のVPNを併用する場合の合計の上限数です。
(※8)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(※9)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いず れか1台あるいはカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※10)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※11)対向側にヤマハルーターとISDN回線が必要です。
(※12)「10.×.×.×」「172.16.×.×〜172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用している インターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(※13)付属の電源コードを使用する場合は、日本国内AC100Vのみ使用可能です。
(※14)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号するためのユーティリティソフトです。
(※15)最新版のファームウェアは、技術情報(RTpro)サイトからダウンロードできます。
ご相談・お問い合わせ
