| RTX1200 | |
| 対応回線およびサービス網(*1) | FTTH(光ファイバー)、ADSL、CATV、ISDN、高速ディジタル専用線、IP-VPN網、広域イーサネット網、フレームリレー網、携帯電話網(*2) |
| LANポート | 3ポート (1000BASE-T/100BASE-TX/10BASE-T、ストレート/クロス自動判別) ※LAN1ポートは8ポートスイッチングハブ |
| WANポート | 任意のLANポートを利用可能 |
| ISDN S/Tポート | 1ポート(終端抵抗ON/OFF可能) |
| 外部メモリポート | SDHC対応microSDスロット×1、USBポート(USBメモリ)×1 |
| USBポート(*3) | 1ポート (USB 2.0 Type-A、給電電流:最大500mA、USBメモリ/USB型データ通信端末に対応) |
| コンソールポート(設定用) | 1ポート (D-sub9ピン、DTEモード固定、9600bit/s) |
| 操作スイッチ | 前面:3 (microSD、USB、DOWNLOAD) ※3つのスイッチを同時に押しながら電源スイッチONにより、INITスイッチを背面:1 (電源) |
| FlashROM | 16MB(ファームウェア:2組、コンフィグ:5組/履歴機能あり) |
| RAM | 128MB |
| 状態表示用 ランプ |
前面:28 (POWER、ALARM、STATUS、LAN[LINK×10、SPEED×10]、ISDN[L1/B1、B2]、microSD、USB、DOWNLOAD) 背面:なし |
| 動作環境条件 | 周囲温度0~40℃、周囲湿度15〜80% (結露しないこと) |
| 電源 | AC100V(50/60Hz)、平行2極プラグ、アース端子 |
| 最大消費電力 | 16W |
| 最大消費電流 | 0.31A |
| 省エネ機能 | LANポート、ISDNポート、USBポート、microSDスロット、状態表示ランプ |
| 発熱量 | 57.6 kJ/h = 13.8 kcal/h |
| 電波障害規格 | VCCI クラスA |
| 外形寸法 | 220(W)×42.6(H)×270(D)mm (ケーブル、端子類は含まず) |
| 重量 | 1.5kg |
| 付属品 | LANケーブル(1本:3m)、シリアルケーブル(1本:1.5m)、取扱説明書(1冊)、保証書、CD-ROM(1枚:[PDF]取扱説明書・コマンドリファレンス・設定例集、 [ソフトウェア]RT-FileGuard、ヤマハVPNクライアントYMS-VPN1お試し版) |
| スループット(*4) | 最大1Gbit/s |
| VPNスループット(*5) | 最大200Mbit/s |
| IPv6接続方式 | ネイティブ、トンネル、 デュアルスタック、RAプロキシ |
| ルーティング対象 プロトコル |
IP、IPv6(ブリッジとIPXは除く) |
| IPv4ルーティング プロトコル |
RIP、RIP2、OSPF、BGP4 |
| IPv6ルーティング プロトコル |
RIPng |
| 経路エントリー数(*6) | 最大10,000 |
| OSPFネイバ数と その経路(*6) |
30ネイバの時:経路数5,000 |
| BGP4経路数(*6) | 最大5,000 |
| WANプロトコル | PPP、PPPoE、フレームリレー、MP |
| PPPoEセッション数 | 20 |
| 認証機能 | RADIUS、PAP/CHAP、MSCHAP/MSCHAPv2、ISDN識別着信(i) |
| 管理プロトコル | SNMP |
| 統計・管理機能 | 統計情報のグラフ表示(CPU使用率、メモリ使用率、経路数、NATテーブル数、動的フィルタ・セッション数、QoS)、外部メモリ(microSD、USBメモリ)への統計情報の書き出し |
| プログラム管理 | コンフィグ多重(履歴機能)、ファームウェア多重(スケジュールまたは手動による切替可能)、外部メモリ(microSD、USBメモリ)に保存されたファームウェア・コンフィグの優先起動、WWW設定画面でのリビジョンアップ、DOWNLOADボタンによるリビジョンアップ、TFTPによるアップデート(最新プログラムはホームページ上に公開) |
| ロギング機能 | メモリに蓄積、SYSLOGでの出力、外部メモリ(microSD、USBメモリ)への出力、電源スイッチ切断時のログ保存 |
| ログの内容 | フィルタリングされたパケット、料金情報、ISDN呼制御(i) |
| 設定手段 | コンソール、TELNETサーバー(多重)、SSHサーバー(多重)、WWWサーバー、外部メモリ(microSD、USBメモリ)経由での設定、TFTPでのダウンロード/アップロード、FOMA回線経由のリモートセットアップ(*7)、ISDN回線経由のリモートセットアップ(i)(*7) |
| VPN機能 | IPsec(VPN機能、NATトラバーサル、XAUTH)+AES、3DES、DES(暗号機能:ハードウェア処理)+IKE(メインモード、アグレッシブモード)+PPTP(VPN機能)+RC4(暗号機能)(*8) |
| VPN対地数 (IPsec) |
100(最大設定可能数:100) |
| VPN対地数(PPTP) | 4(最大設定可能数:100) |
| VPN対地数 (IPsec+PPTP)(*9) |
100(最大設定可能数:100) |
| QoS機能 (制御方式) |
優先制御(帯域制限可能)、帯域制御(Dynamic Traffic Control、帯域分割、CBQ(i))、WFQ(i)、Dynamic Class Control、VPN QoS(*10)、帯域検出、負荷通知 |
| QoS機能 (分類方式) |
IPアドレス、プロトコル、ポート番号、ToSフィールド |
| QoS機能 (網側QoS機能との連携) |
カラーリング(ToS、CoS)、ToS→CoS変換 |
| 閉域網サービス用機能 | タグVLAN、IPv6マルチキャスト (MLDv1、MLDv2、MLDプロキシ) |
| タグVLAN(IEEE 802.1Q) | LANごとに 32 ID |
| セキュリティ機能 | URLフィルタ(内部データベース参照型、外部データベース参照型(*11))、Winnyフィルタ、Shareフィルタ、DHCP端末認証 |
| ファイアウォール機能 (IPv4/IPv6静的フィルタリング) | IPアドレス、ポート、プロトコル(Established、TCPフラグ有り)、 ソース/デスティネーション、LAN側/WAN側のIN/OUTに適用 |
| ファイアウォール機能 (IPv4/IPv6動的フィルタリング) |
基本アプリケーション(TCP、UDP)、 応用アプリケーション(FTP、TFTP、DOMAIN、WWW、SMTP、POP3、TELNET)、NetMeeting対応、自由定義、LAN側/WAN側のIN/OUTに適用 |
| 動的フィルタセッション数 | 20,000 |
| ファイアウォール機能(IDS:IPv4不正アクセス検知) | LAN側/WAN側のIN/OUTに適用、IPヘッダ、IPオプションヘッダ、ICMP・UDP・TCP・FTPなどのカテゴリで31種の不正アクセスを検出可能、Winnyフィルタ(Winny Version2対応)、Shareフィルタ(shareバージョン1.0 EX2対応) |
| アドレス変換機能 (NATディスクリプタ機能) |
NAT、IPマスカレード、静的NAT、静的IPマスカレード、DMZホスト、PPTPパススルー(複数セッション)(*12)、IPsecパススルー(1セッション)、FTP対応、traceroute対応、ping対応 |
| NATセッション数 | 20,000 |
| バックアップ機能 | VRRP(冗長構成)、フローティングスタティック、VPNにバックアップ、イーサネットにバックアップ、ISDNにバックアップ(i)、バックアップメール通知 |
| IP keepalive対地数(※13) | 100 |
| データ圧縮(ISDNのみ対応) | IPComp、CCP(Stac LZS)、VJC |
| ルーター機能 | DHCPサーバー、DHCPクライアント、DHCPリレーエージェント、DNSリカーシブサーバー、DNSサーバー選択、CIDR、PROXY ARP、SNTPサーバー、NTPクライアント、LANセカンダリアドレス設定、PIAFS 32/64k(i)、BOD(MP、BACP)(i)、フィルタ型ルーティング、LOOPBACK/NULLインターフェース、リモートアクセスサー バー(i)、パケット転送フィルター、マルチホーミング、スケジューリング、コールバック(無課金独自方式(*7)、Windows標準方式)(i)、生 存通知、ネットボランチDNSサービス対応(*14)、UPnP対応(*15) 、SIP-NAT対応(*16)、Wake on LAN対応 |
| デフォルトIPアドレス | 192.168.100.1 |
スループットの表記について
スループット値の表記について特に記載がない限り、双方向における値を用いています。また、VPNスループット値の表記も特に記載がない限り、AES+SHA1利用時の双方向における値を用いています。
(i):ISDN環境で使用する場合に利用可能です。
(*1) ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメ ディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもあるた め、契約内容を確認ください。
(*2) USBポートにUSB型データ通信用携帯端末を接続して利用いただく予定です。
(*3) 全てのUSBメモリの動作を保証するものではありません。USB HUBは利用できません。
(*4) スループット値は、SmartBitsによる測定値(NATなし・フィルタなし:双方向)です。
(*5) AES+SHA1利用時のSmartBitsによる測定値(双方向)です。
(*6) 弊社で実施した測定結果に基づく数値です。
(*7) 対向側にヤマハルーターとISDN回線が必要です。
(*8) 本製品は、RSA Security Inc.のRSA(R) BSAFE(TM)ソフトウェアを搭載しています。RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
(*9) IPsecによるVPN設定とPPTPによるVPN設定を併用した合計数です。例: 26(IPsec設定数)+4(PPTP設定数)=30。 PPTP設定数は最大4。
(*10) IPsecトンネル内でQoSを適用することです。
(*11) 外部データベース参照型URLフィルタリングを利用するには、サービス会社との契約が別途必要です。
(*12) PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(*13) VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(*14) 「10.×.×.×」「172.16.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているインターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(*15) RTX1100またはRTX1200でWindows Messenger4.7およびMSN Messenger6.1が搭載されたPC同士の双方向コミュニケーション(音声チャットやビデオチャットなど)を併用することが可能です。なお、全ての UPnPデバイス接続を保証するものではありません。
(*16) RTX1100またはRTX1200でIP電話サービスを併用することができます。RTX1100、RTX1200配 下にヤマハVoIPゲートウェイRT58i・RT57i・RTV700(いずれか1台あるいはカスケード1構成のみ)を設置することができます。なお、 RTX1100、RTX1200のWAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
| RTX3000 | |
| 対応回線 およびサービス網 (※1) |
FTTH(光ファイバー)、ADSL、CATV、ISDN(BRI、PRI)、 高速デジタル専用線(64kbit/s〜1.5Mbit/s)、IP-VPN網、ATM回線、 広域イーサネット網、フレームリレー網 |
| LANポート |
4ポート(1000BASE-T/100BASE-TX/10BASE-T:2ポート、
100BASE-TX/10BASE-T:2ポート、ストレート/クロス自動判別 [1000BASE-Tを除く]) |
| WANポート | *任意のLANポートをWANポートとしてご利用できます。 |
| ISDN S/Tポート | 拡張モジュール(別売)により対応(8ポート) |
| PRIポート | 拡張モジュール(別売)により対応(1ポート) |
| シリアルポート (設定用) |
1ポート(D-sub9ピン、DTEモード固定、9600bit/s) |
| 拡張スロット/ コネクタ |
拡張スロット:1(※2) |
| Flash ROM | 32MB |
| RAM | 256MB |
| 状態表示用LED | 前面:10 (PWR、ALM、10/100/1000×2、10/100×2、LINK/DATA×4) |
| 動作環境条件 | 周囲温度0〜40℃、周囲湿度15〜80% (結露しないこと) |
| 電源 | AC100V 50/60Hz |
| 最大消費電力 | 30W |
| 最大消費電流 | 0.3A |
| 発熱量 | 108kJ/h=25.8kcal/h |
| 電波障害規格 | VCCIクラスA |
| 外形寸法 | 445(W)×44(H)×295(D)mm (ケーブル、端子類は含まず) |
| 質量 | 4.0kg(拡張モジュール含まず) |
| 付属品 | LANケーブル(1本:3m)、シリアルケーブル(1本:1.5m)、電源コード、 電源コード抜け防止金具、取扱説明書、コマンドリファレンス、 設定例集、19インチラック取付金具、金具取付用ねじ(10個)、保証書 |
| スループット(※3) | 最大1.5Gbit/s(ギガビットイーサネット利用時) |
| VPNスループット | 最大360Mbit/s(ギガビットイーサネット利用時)(※4) |
| IPv6接続方式 | ネイティブ、トンネル、 デュアルスタック、RAプロキシ |
| ルーティング対象 プロトコル |
IP、IPv6(ブリッジとIPXは除く) |
| IPv4ルーティング プロトコル |
RIP、RIP2、OSPF、BGP4 |
| IPv6ルーティング プロトコル |
RIPng、OSPFv3 |
| 経路エントリー数 (※5) | 最大20,000 |
| OSPFネイバ数と その経路数(※6) |
30ネイバの時:経路数20,000 60ネイバの時:経路数10,000 |
| BGP4経路数 | 最大20,000 |
| WANプロトコル | PPP、PPPoE、フレームリレー、MP |
| マルチキャスト | IPv4マルチキャスト、IPv6マルチキャスト |
| 認証機能 | RADIUS、PAP/CHAP、 MS-CHAP/MS-CHAPv2、 ISDN識別着信(i) |
| 管理プロトコル | SNMP |
| プログラム管理 | コンフィグ多重(履歴機能)、ファームウェア多重 (スケジュールまたは手動による切替可能)、 TFTPによるアップデート(※7) |
| ロギング機能 | メモリに蓄積、SYSLOGでの出力 |
| ログの内容 | フィルタリングされたパケット、ISDN呼制御(i)、料金情報など(i) |
| 設定手段 | シリアル、TELNET(多重)、TFTPによるダウンロード/アップロード可、 遠隔地のヤマハルーターよりISDN経由のリモートセットアップ(i)、 SSHサーバー機能 |
| VPN機能 | IPsec(VPN機能)+AES/3DES/DES(暗号機能:ハードウェア処理) +IKE(メインモード/アグレッシブモード) |
| VPN対地数 (IPsec) |
500(最大設定可能数:1,000) |
| QoS機能 (制御方式) |
優先制御(帯域制限可能)、帯域制御(Dynamic Traffic Control、帯域分割、CBQ(i))、WFQ(i)、VPN QoS(※8)、帯域検出機能、負荷通知機能、階層型QoS |
| QoS機能 (分類方式) |
IPアドレス、プロトコル、ポート番号、ToSフィールド |
| QoS機能 (網側QoS機能との連携) |
Diffserv、カラーリング(ToS、CoS)、 ToS→CoS変換 |
| 閉域網サービス用機能 | タグVLAN |
| セキュリティ機能 | URLフィルタリング機能(外部データベース参照型・内部データベース参照型)(※15)、 DHCP端末認証機能(※14)、Winnyフィルタ機能(※14) |
| ファイアウォール機能 (IPv4/IPv6静的フィルタリング) | IPアドレス、ポート、プロトコル(Established、TCPフラグ有り)、 ソース/デスティネーション、LAN側/WAN側のIN/OUTに適用可 |
| ファイアウォール機能
(IPv4/IPv6動的フィルタリング) |
基本アプリケーション(TCP、UDP)
、 応用アプリケーション(FTP、TFTP、DNS、WWW、SMTP、POP3、TELNET)、 自由定義、LAN側/WAN側のIN/OUTに適用可 |
| 動的フィルタセッション数 | 40,000 |
| ファイアウォール機能
(IDS:IPv4不正アクセス検知) |
LAN側/WAN側のIN/OUTに適用可、IPヘッダ、IPオプションヘッダ、 ICMP・UDP・TCP・FTP・SMTPなどの41種の不正アクセスを検出可能 |
| アドレス変換機能 (NATディスクリプタ機能) |
NAT、IPマスカレード、静的NAT、静的IPマスカレード、DMZホスト機能、 PPTPパススルー(複数セッション)(※9)、IPsecパススルー(1セッション)、 FTP対応、traceroute対応、ping対応、 IPマスカレード変換セッション数制限機能(※15) |
| NATセッション数 | 40,000 |
| バックアップ機能 | バックアップメール通知、VRRP(冗長構成)、VPNにバックアップ、イーサネットにバックアップ、ISDNにバックアップ(i)、フローティングスタティック、ネットワークバックアップ、ネットワークバックアップとIPsecの連携機能(※15) |
| IP keepalive対地数(※10) | 1,000 |
| データ圧縮 | IPComp、CCP(Stac LZS)、VJC |
| ルーター機能 | DHCPサーバー、DHCPクライアント、DHCPリレーエージェント、 DNSリカーシブサーバー、DNSサーバー選択機能、CIDR、PROXY ARP、 NTPクライアント、LANセカンダリアドレス設定、PIAFS 32/64k(i)、 BOD(MP/BACP)(i)、フィルタ型ルーティング、リモートアクセスサーバー(i)、 マルチホーミング、スケジューリング機能、 コールバック(無課金独自方式(※11)、Windows標準方式)(i)、 ネットボランチDNSサービス対応(※12)、SIP-NAT対応(※13)、 Wake on LAN対応、NATトラバーサル(※14)、XAUTH(※14)、 LOOPBACK/NULLインターフェース機能(※14)、生存通知機能(※15)、 SNTPサーバー機能(※15)、パケット転送フィルタ機能(※16) |
スループットの表記について
スループット値の表記について特に記載がない限り、双方向における値を用いています。また、VPNスループット値の表記も特に記載がない限り、AES+SHA1利用時の双方向における値を用いています。
IPsecの脆弱性と対策
RFCで規定されるIPsecの仕様で、「IPsecのESPトンネルモードで、情報の安全性を確認するための認証情報を省略した場合、暗号化されたパ
ケットを改ざんできる」脆弱性が確認されています。対策として、ipsec sa
policyコマンドで認証アルゴリズムを設定する、またはSAポリシーを変更する(ESPで認証情報[sha-hmacあるいはmd5-hmac]を付
加する)ことで、この問題を回避することができます。
※ヤマハVPNルーターのIPsecによるVPNスループットは、認証方式としてSHA1(sha-hmac)を併用した測定値です。
(i)ISDN環境でお使い頂く場合にご利用できます。
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要
です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、
契約内容を確認ください。
(※2)RTX3000は、「YBA-1PRI-MC」や「YBA-8BRI-STC」のいずれか1台を装着できます。
(※3)スループット値は、SmartBitsによる測定値(NATなし・フィルタなし:双方向)です。
(※4)AES+SHA1利用時のSmartBitsによる測定値(双方向)です。
(※5)OSPF、BGP4を利用する場合に有効です。
(※6)ヤマハ株式会社で実施した測定結果に基づく数値です。
(※7)最新プログラムはヤマハ株式会社のホームページ上に公開しております。
(※8)トンネル内でQoS機能を適用することです。
(※9)クライアントの場合。サーバーは1セッションです。
(※10)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※11)受け手側にも、ヤマハルーターが必要です。
(※12)「10.×.×.×」「172.16.×.×〜172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているインターネット環境等(CATV等)では、ネットボランチDNSサービスは使用できません。
(※13)RTX3000でIP電話サービスを併用することができます。RTX3000配下にヤマハVoIPゲートウェイRT58i・RTV700(いずれか1台のみ)を設置することができます。なお、RTX3000のWAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※14)RTX3000ファームウェアRev.9.00.15以降でご利用できます。
(※15)RTX3000ファームウェアRev.9.00.31以降でご利用できます。但し、外部データベース参照型URLフィルタリングサービスをご利用頂くためにはサービス提供会社との契約が別途必要です。
(※16)RTX3000ファームウェアRev.9.00.24以降でご利用できます。
| RTX1500 | RTX1100 | |
| 対応回線および サービス網(※1) |
FTTH(光ファイバー)、ADSL、CATV、ISDN(BRI)、 高速デジタル専用線(64kbit/s、128kbit/s)、ATM回線、IP-VPN網、広域イーサネット網、フレームリレー網 | |
| LANポート | 3ポート(10BASE-T/100BASE-TX、ストレート/クロス自動判別機能)、 ※LAN1ポートは4ポートスイッチングハブ(LAN分割機能あり) |
|
| LAN分離 | LAN1ポートを分離可能(Rev.8.03.24以降) | |
| WANポート | ※任意のLANポートをWANポートとしてご利用できます。 | |
| ISDN Uポート | 2ポート (DSU切り離し自動、 極性切替自動) |
− |
| ISDN S/Tポート | 2ポート (終端抵抗ON/OF F可能)(※2) |
1ポート(終端抵抗ON/OFF可能) |
| シリアルポート (設定用) |
1ポート(D-sub9ピン、DTEモード固定、9600bit/s) | |
| Flash ROM | 8MB | |
| RAM | 128MB | 32MB |
| 状態表示用LED | 前面:11 (POWER、BACKUP、 LAN1、LAN2、LAN3、 ISDN1[L1、B1、B2]、 ISDN2[L1、B1、B2]) 背面:12 (LINK×6、SPEED×6) |
前面:8 (POWER、BACKUP、 LAN1、LAN2、LAN3、 ISDN[L1、B1、B2]) 背面:12 (LINK×6、SPEED×6) |
| 動作環境条件 | 周囲温度0〜40℃、周囲湿度15〜80%(結露しないこと) | |
| 電源 | AC100V(50/60Hz) | |
| 最大消費電力 | 7W | 6.5W |
| 最大消費電流 | 0.12A | 0.14A |
| 発熱量 | 25.2kJ/h = 6.0kcal/h |
23.4kJ/h = 5.6kcal/h |
| 電波障害規格 | VCCIクラスA | |
| 外形寸法 | 270(W)×42.6(H) ×180(D)mm (ケーブル、端子類は含まず) |
220(W)×42.6(H)×141.5(D)mm (ケーブル、端子類は含まず) |
| 質量 | 1.2kg | 770g |
| 付属品 | ISDN U点ケーブル (2本:3m)、 LANケーブル (1本:3m)、 シリアルケーブル (1本:1.5m)、 取扱説明書、 コマンドリファレンス、 設定例集、保証書 |
ISDN S/T点ケーブル (1本:3m)、 LANケーブル (1本:3m)、 シリアルケーブル (1本:1.5m)、 取扱説明書、 コマンドリファレンス、 設定例集、保証書 |
| スループット(※3) | 最大200Mbit/s | |
| VPNスループット | 最大200Mbit/s(※4) | 最大120Mbit/s(※4) |
| IPv6接続方式 | ネイティブ、トンネル、デュアルスタック、RAプロキシ | |
| ルーティング対象 プロトコル |
IP、IPv6(ブリッジとIPXは除く) | |
| IPv4ルーティング プロトコル |
RIP、RIP2、OSPF、BGP4 | |
| IPv6ルーティング プロトコル |
RIPng | |
| 経路エントリー数(※5) | 最大20,000 | 最大2,000 |
| OSPFネイバ数と その経路数(※6) |
[Rev.8.02.04利用時] 10ネイバの時: 経路数20,000 30ネイバの時: 経路数10,000 60ネイバの時: 経路数 8,000 [Rev.8.03.24利用時] 10ネイバの時: 経路数10,000 20ネイバの時: 経路数8,000 30ネイバの時: 経路数 6,000 60ネイバの時: 経路数 3,000 |
20ネイバの時:経路数2,000 |
| BGP4経路数 | [Rev.8.02.04利用時] 最大20,000 [Rev.8.03.24利用時] 最大10,000 |
最大2,000 |
| WANプロトコル | PPP、PPPoE、フレームリレー、MP | |
| マルチキャスト | IPv4マルチキャスト (IGMPv2、IGMPv3、 IGMPプロキシ、 PIM-SM)(※7) |
IPv6マルチキャスト (MLDv1、MLDv2、MLDプロキシ) |
| 認証機能 | RADIUS、 PAP/CHAP、 ISDN識別着信(i) |
RADIUS、PAP/CHAP、 MS-CHAP/MS-CHAPv2、ISDN識別着信(i) |
| 管理プロトコル | SNMP | |
| プログラム管理 | コンフィグ多重(履歴機能)、 ファームウェア多重(スケジュールまたは手動による切替可能)、TFTPによるアップデート(※8) |
|
| ロギング機能 | メモリに蓄積、SYSLOGでの出力 | |
| ログの内容 | フィルタリングされたパケット、ISDN呼制御(i)、 料金情報(i)など |
|
| 設定手段 | シリアル、TELNET(多重)(※21)、TFTPによるダウンロード/アップロード可、遠隔地のヤマハルーターよりISDN経由のリモートセットアップ(i)、GUI、SSHサーバー機能(※20)、コマンドによるhttpリビジョンアップ(※20) | |
| VPN機能 | IPsec(VPN機能)+AES/3DES/DES(暗号機能:ハードウェア処理)+IKE(メインモード/アグレッシブモード)、PPTP(VPN機能)+RC4(暗号機能)(※9)(※22) | |
| VPN対地数(IPsec) | 100 (最大設定可能数:100) |
30 (最大設定可能数:30) |
| VPN対地数(PPTP) | 4 (最大設定可能数:100) (※22) |
4 (最大設定可能数:30) |
| VPN対地数 (IPsec+PPTP) |
100 (最大設定可能数:100) (※10)(※22) |
30 (最大設定可能数:30) (※10) |
| QoS機能(制御方式) | 優先制御(帯域制限可能)、 帯域制御(Dynamic Traffic Control、 帯域分割、CBQ(i))、 WFQ(i)、VPN QoS(※11) 帯域検出機能(※12)、 負荷通知機能(※12) |
|
| QoS機能(分類方式) | IPアドレス、プロトコル、 ポート番号、ToSフィールド |
|
| QoS機能 (網側QoS機能との連携) |
Diffserv、 カラーリング (ToS、CoS)、 ToS→CoS変換 |
カラーリング (ToS、CoS)、 ToS→CoS変換 |
| 閉域網サービス用 機能 |
タグVLAN | |
| セキュリティ機能 | DHCP端末認証機能(※20)、Winnyフィルタ機能(※21) | URLフィルタリング機能(外部データベース参照型・内部データベース参照型)(※23)、DHCP端末認証機能(※20)、Winnyフィルタ機能(※21) |
| ファイアウォール機能 (IPv4/IPv6静的フィルタリング) |
IPアドレス、ポート、プロトコル(Established、TCPフラグ有り)、ソース/デスティネーション、LAN側/WAN側のIN/OUTに適用可 | |
| ファイアウォール機能 (IPv4/IPv6動的フィルタリング) |
基本アプリケーション(TCP、UDP)、 応用アプリケーション(FTP、TFTP、DNS、WWW、SMTP、POP3、TELNET)、 NetMeeting対応、自由定義、LAN側/WAN側のIN/OUTに適用可 |
|
| 動的フィルタセッション数 | 2,000 | |
| ファイアウォール機能 (IDS:IPv4不正アクセス検知) |
LAN側/WAN側のIN/OUTに適用可、IPヘッダ、IPオプションヘッダ、ICMP・UDP・TCP・FTP・SMTPなどのカテゴリで41種の不正アクセスを検出可能 | |
| アドレス変換機能 (NATディスクリプタ機能) |
NAT、IPマ スカレード、静的NAT、静的IPマスカレード、DMZホスト機能、PPTPパススルー(複数セッション)(※13)、IPsecパススルー(1セッショ ン)、NetMeeting対応、FTP対応、traceroute対応、ping対応、IPマスカレード変換セッション数制限機能(※25) | |
| NATセッション数 | 4,096 | |
| バックアップ機能 | バックアップメール通知(※14)、VRRP(冗長構成)、VPNにバックアップ、イーサネットにバックアップ、ISDNにバックアップ(i)、ネットワークバックアップとIPsecの連携機能(※25) | |
| IP keepalive対地数(※15) | 100 | |
| データ圧縮 | IPComp、CCP(Stac LZS)、VJC | |
| ルーター機能 | DHCPサーバー、DHCPクライアント、DHCPリレーエージェント、DNSリカーシブサーバー、DNSサーバー選択機能、CIDR、PROXY ARP、NTPクライアント、LANセカンダリアドレス設定、PIAFS 32/64k(i)、 BOD(MP/BACP)(i)、フィルタ型ルーティング、リモートアクセスサーバー(i)、マルチホーミング、スケジューリング機能、コールバック(無 課金独自方式(※16)、Windows標準方式)(i)、ネットボランチDNSサービス対応(※17)、UPnP対応(※18)、SIP-NAT対応 (※19)、Wake on LAN対応、LOOPBACK/NULLインターフェース機能(※20)、生存通知機能(※24)、SNTPサーバー機能(※25)、パケット転送フィル タ機能(※25) |
|
| IPsec NATトラバーサル(※21)、XAUTH(※21) | ||
| デフォルトIPアドレス | − | |
スループットの表記について
スループット値の表記について特に記載がない限り、双方向における値を用いています。また、VPNスループット値の表記も特に記載がない限り、AES+SHA1利用時の双方向における値を用いています。
IPsecの脆弱性と対策
RFCで規定されるIPsecの仕様で、「IPsecのESPトンネルモードで、情報の安全性を確認するための認証情報を省略した場合、暗号化されたパ
ケットを改ざんできる」脆弱性が確認されています。対策として、ipsec sa
policyコマンドで認証アルゴリズムを設定する、またはSAポリシーを変更する(ESPで認証情報[sha-hmacあるいはmd5-hmac]を付
加する)ことで、この問題を回避することができます。
※ヤマハVPNルーターのIPsecによるVPNスループットは、認証方式としてSHA1(sha-hmac)を併用した測定値です。
(i)ISDN環境でお使い頂く場合にご利用できます。
(※1)ADSL、 CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、契約内容をご確認ください。
(※2)給電検出を行わない機器が接続可能です。(内蔵DSU利用時は出力[OUT]、内蔵DSU未利用時は入力[IN]として動作)
(※3)スループット値は、SmartBitsによる測定値(NATなし・フィルタなし、双方向)です。
(※4)AES+SHA1利用時のSmartBitsによる測定値(双方向)です。
(※5)OSPF、BGP4を利用する場合に有効です。
(※6)ヤマハ株式会社で実施した測定結果に基づく数値です。
(※7)RTX1500ファームウェアRev.8.03以降でご利用できます。(本ファームウェアは、YAMAHA公式ホームページよりダウンロードしてお使い頂けます。)
(※8)最新プログラムはYAMAHA公式ホームページ上に公開しております。
(※9)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しております。RC4 および BSAFE はRSA Security Inc.の米国およびその他の国における登録商標です。
(※10)IPsecによるVPN設定とPPTPによるVPN設定を併用した合計数となります。[例:26(IPsec設定数)+4(PPTP設定数)=30]
(※11)トンネル内でQoS機能を適用することです。
(※12)「帯域検出機能」と「負荷通知機能」はRTX1500・RTX1100ファームウェアRev.8.03.37以降でご利用できます。(※13)クライアントの場合。サーバーは1セッションです。
(※14)RTX1500、RTX1100ともにファームウェアRev.8.03以降でご利用できます。
(※15)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※16)受け手側にも、ヤマハルーターが必要です。
(※17)「 10.×.×.×」「172.16.×.×〜172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用しているイン ターネット環境等(CATV等)では、ネットボランチDNSサービスは使用できません。
(※18)RTX1500 またはRTX1100でWindows Messenger4.7およびMSN Messenger6.1が搭載されたPC同士の双方向コミュニケーション(音声チャットやビデオチャットなど)を併用することが可能です。なお、全ての UPnPデバイス接続を保証するものではありません。
(※19) RTX1500 またはRTX1100でIP電話サービスを併用することができます。RTX1500、RTX1100配下にヤマハVoIP ゲートウェイRT58i・RTV700(いずれか1台のみ)を設置することができます。なお、RTX1500、RTX1100のWAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※20)RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。
(※21)RTX1500・RTX1100ファームウェアRev.8.03.46以降でご利用できます。
(※22)RTX1500ファームウェアRev.8.03.68以降でご利用できます。
(※23)RTX1100ファームウェアRev.8.03.60以降でご利用できます。但し、外部データベース参照型URLフィルタリングサービスをご利用頂くためにはサービス提供会社との契約が別途必要です。
(※24)RTX1500、RTX1100ファームウェアRev.8.03.60以降でご利用できます。
(※25)RTX1500、RTX1100ファームウェアRev.8.03.68以降でご利用できます。
