ギガアクセスVPNルーター
※写真はBRIモジュール「YBC-4BRI-ST」(別売)を2台搭載しています。
中小規模多地点ネットワーク構築のためのセンターVPNルーター
| LANポート | 4ポート(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別), LAN1/LAN2は4ポートL2スイッチ |
|---|---|
| WANポート | 任意のLANポートを利用可能, 拡張モジュール搭載時ISDN回線利用可能 |
| ISDN Uポート | ‐ |
| ISDN S/Tポート | 拡張モジュールにより対応(4ポート/8ポート) |
| PRIポート | 拡張モジュールにより対応(1ポート/2ポート) |
| LINEポート | ‐ |
| TELポート | ‐ |
| microSDスロット | 1ポート(SDHC対応) |
| USBポート | ‐ |
| コンソールポート(設定用) | 1ポート(RJ-45, 9,600bit/s) |
| 拡張スロット | 2スロット (※2) |
| Flash ROM | 128MB(ファームウェア:2組, コンフィグ:5組/履歴機能あり) |
|---|---|
| RAM | 1GB |
| 内蔵L2スイッチ機能 | ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング, リンクアグリゲーション(冗長化のみ) |
|---|---|
| 閉域網サービス用機能 | タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ) |
| タグVLAN(IEEE 802.1Q) | LANごとに32ID, PPPoE over タグVLAN |
| PPPoEセッション数 | 40 |
| 対応回線およびサービス網 (※1) | FTTH(光ファイバー), ADSL, CATV, ISDN(BRI, PRI), 高速デジタル専用線(64kbit/s〜1.5Mbit/s), ATM回線, IP-VPN網, 広域イーサネット網, フレッツ・サービス, IPv6 PPPoE/IPoE(フレッツ光ネクスト回線), データコネクト(フレッツ光ネクスト回線), ひかり電話ナンバーゲート(フレッツ光ネクスト回線) |
|---|
| IPv6接続形式 | ネイティブ, トンネル, デュアルスタック, RAプロキシ, DHCPv6-PD, IPv6 PPPoE |
|---|
| WANプロトコル | PPP, PPPoE, MP(i) |
|---|
| ルーティング対象プロトコル | IP, IPv6 |
|---|---|
| IPルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) |
| IPv6ルーティングプロトコル | RIPng, OSPFv3 |
| 経路エントリー数 | 最大60,000 |
| OSPF経路数 | 60ネイバーの時:経路数12,000 |
| BGP4経路数 | 最大60,000 |
| データ圧縮 | IPComp, CCP(Stac LZS), VJC |
|---|
| スループット | 最大4.0Gbit/s (※3) |
|---|---|
| IPsecスループット | 最大2.0Gbit/s (※4) |
| VPN対地数(PPTP) | ‐ |
|---|---|
| VPN対地数(IPsec) | 1,000 |
| VPN対地数(L2TP/IPsec) | 1,000 |
| VPN対地数(L2TPv3) | 29 |
| VPN対地数(最大設定可能数) | 1,000 (※5) |
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理) IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント) |
|---|
| アドレス変換機能(NATディスクリプター機能) | NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション) (※6), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP-NAT対応 (※7), IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード |
|---|---|
| NATセッション数 | 65,534 |
| QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, CBQ(i), WFQ(i), VPN QoS (※8), 帯域検出機能, 負荷通知機能, 階層型QoS |
|---|---|
| QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド |
| QoS機能(網側QoS機能との連携) | Diffserv, カラーリング(ToS), ToS→CoS変換 |
| 認証機能 | RADIUS, PAP/CHAP, ISDN識別着信(i) |
|---|---|
| セキュリティー機能 | URLフィルター(外部データベース参照型, 内部データベース参照型), DHCP端末認証機能, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルター |
| ファイアウォール機能(IPv4/IPv6静的フィルタリング) | IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN(IPv4のみ), ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用 |
| ファイアウォール機能(IPv4/IPv6動的フィルタリング) | 基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用 |
| 動的フィルターセッション数 | 65,534 |
| ファイアウォール機能(IDS:IPv4不正アクセス検知) | LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 |
| バックアップ機能 | VRRP, フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ, ISDN(i)へのバックアップ, バックアップメール通知 |
|---|---|
| IP keepalive対地数 | 1000 (※9) |
| 管理プロトコル | SNMP(v1, v2c, v3) |
|---|---|
| 統計管理機能 | ‐ |
| YNO | YNOエージェント機能 |
| LAN管理 | ‐ |
| プログラム管理 | コンフィグ多重(履歴機能), TFTP/SFTP/SCPによるアップデート, 外部メモリ(microSD)からのリビジョンアップ, 外部メモリ(microSD)に保存されたファームウェア/コンフィグの優先起動 |
| ロギング機能 | メモリに蓄積, SYSLOGでの出力, 外部メモリ(microSD)への出力(暗号あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能 |
| ログ記憶容量 | 最大20,000行 |
| 設定手段 | コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, 外部メモリ(microSD)経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, ISDN回線経由のリモートセットアップ(i) (※10), データコネクト経由のリモートセットアップ |
| GUIの推奨ブラウザー | ‐ |
| その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, BOD(MP, BACP)(i), フィルター型ルーティング, LOOPBACK/NULLインターフェース, リモートアクセスサーバー(i), パケット転送フィルター, マルチホーミング, スケジューリング機能, コールバック(無課金独自方式, Windows標準方式)(i) (※10), 生存通知機能, ネットボランチDNSサービス対応 (※11), Wake on LAN対応 |
|---|
| 拡張機能 | Luaスクリプト |
|---|
| SIP接続機能 | データコネクトの対地数:200 |
|---|
| 電話機能 | ‐ |
|---|
| 状態表示インジケーター | 前面:23(POWER, ALARM, microSD, LINK/DATA(各1×10port), SPEED(各1×10port)), 背面: 0 |
|---|---|
| 動作環境条件 | 周囲温度0〜40℃, 周囲湿度15〜80%(結露しないこと) |
| 電源 | AC100〜240V(50/60Hz)(※13), 電源内蔵, 電源インレット(3極コネクター, C13タイプ), 電源スイッチ |
| 最大消費電力(皮相電力)、最大消費電流、発熱量 | 37W(38VA), 0.38A, 133kJ/h |
| 省エネ機能 | 未使用LANポートのシャットダウン, microSDスロット停止 |
| 筐体内温度測定 | 温度計内蔵(コマンドで確認, SNMPによる取得, 閾値設定によるSNMPトラップ, ALARM LEDによる警告) |
| 筐体 | 金属筐体, 冷却ファン:2基 |
| 電波障害規格、環境負荷物質管理 | VCCIクラスA, RoHS対応 |
| 外形寸法 | 445(W)×44(H)×400(D)mm (突起, 端子類は含まず) |
| 質量(付属品含まず) | 4.7kg |
| 付属品 | LANケーブル(1本:3m), RJ-45/DB-9 シリアルケーブル(1本:1.5m), AC100V専用電源コード(3極プラグ), 電源コード抜け防止金具, 冊子(取扱説明書[保証書を含む]), CD-ROM(1枚:[PDF]取扱説明書, コマンドリファレンス, 設定例集, [ソフトウェア]RT-FileGuard) (※12), 19インチラック取付金具, 金具取付用ねじ(10個) |
| デフォルトIPアドレス | なし |
| 仕様対象ファームウェア | Rev.14.00.33 (※14) |
(i)ISDN環境でお使いいただく場合にご利用いただけます。
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、契約内容をご確認ください。
(※2)RTX5000及びRTX3500は、「YBC-4BRI-ST」1台か2台または「YBC-1PRI-M」1台か2台のいずれかを装着できます。
(※3)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、複数の双方向フローをマルチコアで処理)です。
(※4)AES+SHA1利用時のRev.14.00.18以降の測定値(複数の双方向フローをマルチコアで処理)です。
(※5)IPsec, L2TP/IPsec, L2TPv3 のVPN設定を併用する場合はその合計数になります。
(※6)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(※7)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いず れか1台あるいはカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※8)IPsecトンネル内でQoSを適用する機能です。
(※9)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※10)対向側にヤマハルーターとISDN回線が必要です。
(※11)「10.×.×.×」「172.16.×.×~172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているインターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(※12)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号化するためのユーティリティソフトです。
(※13)付属の電源ケーブルを使用する場合は、日本国内AC100Vのみ使用可能です。
(※14)最新プログラムは、技術情報(RTpro)サイト上に公開しております。
ご相談・お問い合わせ
