menu

VPN・リモートアクセス

通信暗号化により安全な通信網を構築

サイバーブリッジでは、中小規模拠点向けVPNルータ「YAMAHA RTXシリーズ」を活⽤したVPN構築を⾏っております。

VPNとは? インターネットや通信事業者が提供するIP網を利⽤し、拠点間での通信接続を実現する技術です。
他拠点・外出先など、どこからでも暗号化された通信で社内のプライベートネットワークに接続します。通信時には、IPsecによる暗号化通信を採用するため、外部から不正に盗聴・改ざんをされるリスクはありません。

VPNによって実現できること 拠点間のネットワーク共有、外部にいながら、社内のネットワークに入ることが可能です。つまり、あたかも事務所にいるような状態を作ることができます。例えば、営業マンや現場担当者が必要に応じて 社内のデータを閲覧・編集することができ、効率的に業務を行うことも可能です。
VPNを構築し、一定のセキュリティ要件を定義することで、様々な働き方を創出することも十分可能です。

構成例

このようなお客様におすすめ

  • 拠点間で双⽅向の通信環境を構築したい⽅
  • 拠点間の通信をセキュアに構築したい⽅
  • 安定した拠点間通信網を構築したい⽅

このようなお客様におすすめ

  • 本社のサーバを安全に複数の拠点で使いたい
  • 外出先や出張先から安⼼して、会社のサーバにアクセスしたい。

仕様

LANポート 3ポート(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別)
※LAN1ポートは8ポートL2スイッチ
WANポート 任意のLANポートを利用可能
ISDN Uポート -
ISDN S/Tポート -
PRIポート -
LINEポート -
TELポート -
microSDスロット 1スロット(SDHC対応)
USBポート 1ポート(USB 2.0 Type-A, 給電電流:最大500mA, USBメモリ/USBデータ通信端末に対応) (※2)
コンソールポート(設定用) 1ポート(RJ-45, 9,600/19,200/38,400/57,600/115,200 bit/s) (※3)
拡張スロット -
Flash ROM 32MB(ファームウェア:2組, コンフィグ:5組/履歴機能あり)
RAM 256MB
内蔵L2スイッチ機能 ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング, リンクアグリゲーション(冗長化のみ)
閉域網サービス用機能 タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ)
タグVLAN(IEEE 802.1Q) LANごとに32ID, PPPoE over タグVLAN
PPPoEセッション数 40
対応回線およびサービス網(※1) FTTH(光ファイバー), ADSL, CATV, ISDN(BRI), 高速デジタル専用線(64kbit/s, 128kbit/s), ATM回線, IP-VPN網, 広域イーサネット網, 携帯電話網, フレッツ・サービス, IPv6 PPPoE/IPoE(フレッツ光ネクスト回線), データコネクト(フレッツ光ネクスト回線)
IPv6接続形式 ネイティブ, トンネル, デュアルスタック, RAプロキシ, DHCPv6-PD, IPv6 PPPoE
WANプロトコル PPP, PPPoE, MP(i)
ルーティング対象プロトコル IP, IPv6
IPルーティングプロトコル RIP, RIP2, OSPF, BGP4(EBGP, IBGP)
IPv6ルーティングプロトコル RIPng, OSPFv3
経路エントリー数 最大10,000(※4)
OSPFネイバー数とその経路 30ネイバーの時:経路数8,000 (※4)
BGP4経路数 最大10,000(※4)
データ圧縮 IPComp, CCP(Stac LZS), VJC
スループット 最大2.0Gbit/s(※5)
IPsecスループット 最大1.5Gbit/s (※6)
VPN対地数(PPTP) 4
VPN対地数(IPsec) 100
VPN対地数(L2TP/IPsec) 100
VPN対地数(L2TPv3) 9
VPN対地数(最大設定可能数) 100(※7)
VPN機能 IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKE/IKEv2(メインモード, アグレッシブモード), PPTP(VPN機能)+RC4(暗号機能)(※8) , L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント)
アドレス変換機能(NATディスクリプター機能) NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション)(※9) , IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP-NAT対応 (※10), IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード
NATセッション数 65,534
QoS機能(制御方式) 優先制御, 帯域制御(Dynamic Traffic Control), CBQ(i), WFQ(i), Dynamic Class Control, VPN QoS (※11), 帯域検出機能, 負荷通知機能
QoS機能(分類方式) IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能(網側QoS機能との連携) Diffserv, カラーリング(ToS), ToS→CoS変換
認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2, ISDN識別着信(i)
セキュリティー機能 URLフィルター(内部データベース参照型), DHCP端末認証機能, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルター
ファイアウォール機能(IPv4/IPv6静的フィルタリング) IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用
ファイアウォール機能(IPv4/IPv6動的フィルタリング) 基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用
動的フィルターセッション数 65,534
ファイアウォール機能(IDS:IPv4不正アクセス検知) LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能
バックアップ機能 VRRP, フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ, ISDN(i)/無線WANへのバックアップ, バックアップメール通知
IP keepalive対地数 100(※12)
管理プロトコル SNMP(v1, v2c, v3)
統計管理機能 ダッシュボード機能(システム情報, リソース情報, インターフェース情報, トラフィック情報, プロバイダ接続状態, VPN接続状態, NATセッション数, ファストパス フロー数, 動的フィルター セッション数, URLのキーワードチェック統計, 不正アクセス検知履歴, SYSLOG)
YNO YNOエージェント機能, GUI Forwarder, ゼロコンフィグ
LAN管理 L2MSマスター (※13), L2MSスレーブ(※13) , VLAN一括設定, スナップショット機能, LANケーブル二重化, LANマップ, 一覧マップ
プログラム管理 コンフィグ多重(履歴機能), DOWNLOADボタン/Web GUI/TFTP/SFTP/SCP/外部メモリ(microSD, USBメモリ)からのリビジョンアップ, 外部メモリ(microSD, USBメモリ)に保存されたファームウェア/コンフィグの優先起動
ロギング機能 メモリに蓄積, SYSLOGでの出力, 外部メモリ(microSD, USBメモリ)への出力(暗号機能あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能
ログ記憶容量 最大10,000行
設定手段 コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, Web GUI(カスタムGUI対応), 外部メモリ(microSD, USBメモリ)経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, ISDN回線経由のリモートセットアップ(i) (※14), データコネクト経由のリモートセットアップ
GUIの推奨ブラウザー ・Windows: Internet Explorer 11, Google Chrome, Mozilla FireFox, Edge ・MAC: Safari 7.0 以降 ・iOS: Safari 7.0 以降 (※15)
その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, BOD(MP, BACP)(i), フィルター型ルーティング, LOOPBACK/NULLインターフェース, リモートアクセスサーバー(i), パケット転送フィルター, マルチホーミング, スケジューリング機能, コールバック(無課金独自方式, Windows標準方式)(i) (※14), 生存通知機能, ネットボランチDNSサービス対応 (※16), UPnP対応, Wake on LAN対応
拡張機能 Luaスクリプト
SIP接続機能 データコネクトの対地数:8
電話機能 -
状態表示ランプ 前面:28(POWER, ALARM, STATUS, LAN[LINK×10, SPEED×10], ISDN[L1/B1, B2], microSD, USB, DOWNLOAD), 背面:0
動作環境条件 周囲温度0〜45℃, 周囲湿度15〜80%(結露しないこと)
電源 AC100~240V(50/60Hz), 電源内蔵, 電源インレット(3極コネクター, C13タイプ), 電源スイッチ
最大消費電力(皮相電力)、最大消費電流、発熱量 14.5W(28VA), 0.28A, 52.2kJ/h
省エネ機能 EEE(Energy Efficient Ethernet), 未使用LANポートのシャットダウン, microSDスロット/USBポート停止
筐体内温度測定 温度計内蔵(コマンドで確認, SNMPによる取得, 閾値設定によるSNMPトラップ, ALARM LEDによる警告)
筐体 金属筐体, ファンレス, セキュリティースロット(ケンジントンロック用)
電波障害規格、環境負荷物質管理 VCCIクラスA, RoHS対応
外形寸法 220(W)×42(H)×239(D)mm (ケーブル, 端子類は含まず)
質量(付属品含まず) 1.5kg
デフォルトIPアドレス 192.168.100.1
仕様対象ファームウェア Rev.14.01.34 (※18)
(i)ISDN環境でお使いいただく場合にご利用いただけます。

(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、契約内容をご確認ください。

(※2)全てのUSBメモリの動作を保証するものではありません。USBハブは利用できません。最新の対応USBデータ通信端末は技術情報(RTpro)サイトにて公開しております。

(※3)別売りのRJ-45コンソールケーブル「YRC-RJ45C」をご使用ください。

(※4)ヤマハ株式会社で実施した測定結果に基づく数値です。

(※5)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。

(※6)AES+SHA1利用時の初期出荷バージョンでの測定値(双方向)です。

(※7)IPsec, PPTP, L2TP/IPsec, L2TPv3 のVPN設定を併用する場合はその合計数になります。

(※8)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しております。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。

(※9)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。

(※10)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いずれか1台あるい はカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。

(※11)IPsecトンネル内でQoSを適用する機能です。

(※12)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

(※13)L2MS(Layer2 Management Service)は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSスレーブ対応機種は、技術情報(RTpro)サイトにて公開しております。

(※14)対向側にヤマハルーターとISDN回線が必要です。

(※15)ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトにて公開しております。

(※16)「10.×.×.×」「172.16.×.×~172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているインターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。

(※17)RT-FileGuardはConfigやSYSLOGなどのファイルをPC上で暗号化/復号化するためのユーティリティソフトです。

(※18)最新プログラムは、技術情報(RTpro)サイト上に公開しております。

CONTACT USお電話またはメールでのお問い合わせはこちら

平日09:00から18:00までは
お電話でのお問い合わせも承っております。

TEL:043-306-3735

※スマートフォンからはタップで電話がかけられます。