|
 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
 |
[同梱ケーブルのお取り扱いについて]
LANケーブル(青色)はLAN1ポート、LAN2ポートまたはLAN3ポートに接続してご利用ください。ISDN専用ケーブル(白色)はISDN S/T(BRI)ポートに接続してご利用ください。
(詳しくはコチラ)
[スループットの表記について]
スループット値の表記について特に記載がない限り、双方向における値を用いています。また、VPNスループット値の表記も特に記載がない限り、AES+SHA1利用時の双方向における値を用いています。
| (※1) | SmartBitsによる当社測定値です。(NATなし・フィルタなし:双方向)です。 |
| (※2) | AES+SHA1利用時のSmartBitsによる測定値(双方向)です。 |
| (※3) | RTX1100でWindows Messenger4.7およびMSN Messenger6.1が搭載されたPC同士の双方向コミュニケーション(音声チャットやビデオチャットなど)を併用することが可能です。なお、全てのUPnPデバイス接続を保証するものではありません。 |
| (※4) | RTX1100でIP電話サービスを併用することができます。RTX1100配下にヤマハVoIPゲートウェイRTV700・RT58i(いずれか1台のみ)を設置することができます。なお、RTX1100のWAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。 |
ヤマハルータ−ネットワークソリューション
RTX1100を用いたネットワークソリューションをご紹介します。
RTX1100導入ケース
| ● | 高い省エネ性能のVPNルーターを採用したい |
| ● | 高速回線を利用したネットワークを低価格で構築したい |
| ● | VPN接続に高速なIPsecを利用したい |
| ● | バックアップ回線にISDNを利用したい |
| ● | リモートメンテナンスをISDNで行いたい |
| RAM | 32MB |
| Flash ROM | 8MB(ファームウェア:2組、コンフィグ:5組/履歴機能あり) |
| LANポート | 3ポート (10BASE-T/100BASE-TX ストレート/クロス自動判別機能)、 ※LAN1ポートは4ポートスイッチングハブ (LAN分割機能あり) |
| ISDN S/Tポート |
1ポート (終端抵抗ON/OFF可能) |
| コンソールポート (設定用) |
1ポート(D-sub9ピン、DTEモード固定、9600bit/s) |
| 外形寸法 | 220(W)×42.6(H)×141.5(D)mm (ケーブル、端子類は含まず) |
| 最大消費電力 | 6.5W |
| 最大消費電流 | 0.14A |
| 質量 | 770g |
| (※6) | RTX1100ファームウェアRev.8.03.60以降でご利用できます。 |
| (※7) | 「帯域検出機能」と「負荷通知機能」はRTX1100ファームウェアRev.8.03.37以降でご利用できます。 |
| (※8) | トンネル内でQoS機能を適用することです。 |
| (※9) | [URLフィルタ(外部DB参照型/内部DB参照型)]は、ファームウェアRev.8.03.60以降の更新が必要です。 |
 |
POWERランプ |  |
LAN3ポート(1ポート) |
 |
BACKUPランプ |  |
ISDN S/Tポート |
 |
LAN1/LAN2/LAN3ランプ |  |
LINK/SPEEDランプ |
 |
ISDN L1/ISDN B1/ISDN B2ランプ |  |
CONSOLEポート |
 |
INITボタン |  |
POWERスイッチ |
 |
LAN1ポート(4ポート) |  |
GND端子(アース端子) |
 |
LAN2ポート(1ポート) |  |
電源コード |
RTX1100では、LAN側のセキュリティ強化機能を搭載するソリューションをご提案します。LANポートやMACアドレス、IPアドレスの組み合わせで、不正な通信を遮断するセキュリティ機能を提供します。
また「URLフィルタリング機能」や「Winnyフィルタリング機能」も新たに搭載しました。
■「URLフィルタリング機能」搭載
『RTX1100』はウェブ閲覧に対し、管理や制限を行うことができるURLフィルタリングサービスに対応します。
『RTX1100』に対するサービス会社は以下のとおりです。
| ※ | URLフィルタリングサービスを『RTX1100』でご利用頂く際には上記サービス会社との契約が別途必要です。 詳細に付きましては上記サービス会社にお問い合わせ下さい。 |
| ※ | 外部データベース参照型URL移用するためには、RTX1100本体もファームウェアの更新が必要です。 ファームウェアRev.8.03.60以降 |
関連情報:
URLフィルタリングの設定例(デジタルアーツ株式会社)
・コマンド設定例
URLフィルタリングの設定例(ネットスター株式会社)
・コマンド設定例
(技術情報:「外部データベース参照型URLフィルタ」より)
■「Winnyフィルタ機能」搭載
ファイル共有ソフトウェア「Winny」による通信の検出/遮断に対応したファイアウォール機能の強化をはかりました。ファイアウォール機能の不正アクセス検知機能を有効にすることにより、「Winny」が利用するパケットを検出するとともに、該当パケットを破棄し、通信を遮断します。また、「Winny」のパケットを検出した場合、不正アクセス検知の履歴に記録するため、「Winny」を使用した端末の特定にも有効です。検知した結果を、ログ(syslog)やメール通知機能(注1)でも、確認することができます。
| (注1) | 状態メール通知機能の「通知内容の設定」により、ログをメール通知することができます。 |
| ◎ | 「Winny Version2」に対応しています。 |
| [ 不正アクセス検知機能の履歴 ] | [ ログの内容 ] |
|
|
| ◎ | Winnyフィルタ機能で対応しているWinnyのバージョンは「Winny Version2」です。 |
| ◎ | [「Winnyフィルタ機能」ご利用の注意] RTX1100ファームウェアRev.8.03.46以降でご利用できます。 |
■「DHCP端末認証機能」搭載
あらかじめネットワーク管理者により使用を許可された端末(登録済み端末)と許可されていない端末(未登録端末)とをネットワーク上で区別し、許可の有無によってそれぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。
| ◎ | [「DHCP端末認証機能」ご利用の注意] RTX1100ファームウェアRev.8.03.37以降でご利用いただけます。 |
関連情報:
DHCP端末認証機能の設定例
(技術情報:DHCP認証機能より)
■「LAN1ポート分離機能」搭載
LAN1ポート(4ポートスイッチングハブ)に接続された端末の各通信は、WAN側への通信を確保しながら、LAN1ポート間の通信を遮断できます。本機能により各端末の独立性が向上し、ウィルス感染防止などLAN内セキュリティを高めることができます。
| ◎ | [「LAN1ポート分離機能」ご利用の注意] RTX1100ファームウェアRev.8.03.24以降でご利用いただけます。 |
■MACアドレスフィルタリング
従来のIPアドレスをキーとしたフィルタリングに加え、MACアドレスをキーとするフィルタリングが可能になりました。LAN装置固有のMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。(※ブリッジ動作はできません)
| ◎ | [「MACアドレスフィルタリング」ご利用の注意] RTX1100ファームウェアRev.8.03.24以降でご利用いただけます。 |
■DHCPサーバー機能とMACアドレスフィルタの併用
“MACアドレスのみ”、“IPアドレスのみ”のチェックだけでなく、MACアドレスとIPアドレスの組合せによって不正アクセスをチェックできます。本機能により、不正にIPアドレスを設定した「許可されていない端末」からの通信を発見し、これを破棄することができます。
| ◎ | [「DHCPサーバー機能とMACアドレスフィルタの併用」ご利用の注意] RTX1100ファームウェアRev.8.03.24以降でご利用いただけます。 |
ファイアウォールルーター「SRT100」のUSBポートにFOMA端末をUSBケーブルで接続して、ISDNポートを持つイーサアクセスVPNルーター「RTX3000」、「RTX1500」、「RTX1100」またはブロードバンドVoIPルーター「RT58i」からSRT100へリモートセットアップを実行できます。
| ◎ | RTX1100ファームウェアRev.8.03.60以降でご利用できます。 |
| ◎ | 動作確認済みFOMA端末一覧はコチラ |
| ◎ | コンソールへの表示や入力方法などは、通常のリモートセットアップ機能と同様です。 |
| ・ | 発信側にはISDNの通話料がかかります。 |
| ・ | リモートセットアップにはFOMAの64kデータ通信を使用します。 |
| ・ | 「SRT100」からのリモートセットアップの発信はできません。 (着信のみ有効です。) |
| ・ | FOMA端末によっては、64kデータ通信の着信が利用できない機種があります。 |
関連情報:
FOMAリモートセットアップ機能の設定・操作方法
(技術情報:「FOMAリモートセットアップ機能」より)
「適応型QoS」は、回線サービスの特性に合わせて動作するQoS機能の総称です。ギャランティ回線の帯域を有効利用するヤマハ独自のQoSアルゴリズム「Dynamic Traffic Control」に加え、新たにベストエフォート回線を利用したネットワークでより確実な通信を可能とするヤマハ独自のQoS連携機能(帯域検出機能、負荷通知機能)を新たに開発しました。「帯域検出機能」と「負荷通知機能」は、ヤマハルーターRTX3000やRTX1500、RTX1200、RTX1100、RT107e、RT58i、SRT100と組み合わせて利用できます。ネットワーク全体の通信品質を向上させるヤマハの新しいコンセプトに基づくネットワークソリューションを提供します。
| ◎ | [「帯域検出機能」「負荷通知機能」ご利用の注意] 「帯域検出機能」と「負荷通知機能」は、ヤマハルーターRTX3000やRTX1500、RTX1200、RTX1100、RT107e、RT58i、SRT100と組み合わせて利用します。ただし、RTX1500、RTX1100利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107e利用時には、RT107eファームウェアRev.8.03.42以降でご利用できます。 |
変動する帯域で、より確実なQoS制御が可能
ネットワーク全体でQoS機能の有効性を高める仕組みを提供します。帯域が変動しやすいベストエフォート回線で確実なQoS制御を行います。センター側と拠点側の実効帯域を定期的に測定し、QoS機能を適用することでパケット送出速度を帯域の変動に合わせ、通信パケットの喪失を抑えることができます。
 |
||
|---|---|---|
 |
常に一定の帯域幅で送信するため、回線や網内でパケット破損が発生。また未使用の帯域も発生し通信効率が悪い。 | |
 |
||
 |
||
|---|---|---|
 |
常に実効帯域幅に合わせて送信するため、 通信効率が良い。 |
|
 |
||
関連情報:
帯域検出機能の設定例
(技術情報:帯域検出機能より)
| ◎ |
[「帯域検出機能」ご利用の注意] 「帯域検出機能」は、ヤマハルーター「RTX3000」、「RTX1500」・「RTX1200」・「RTX1100」・「RT107e」・「RT58i」、「SRT100」と組み合わせて利用します。ただし、「RTX1500」・「RTX1100」利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107eファームウェアRev.8.03.42以降でも ご利用できます。 |
通信のトラフィックが集中しても、より確実な受信が可能
優先度の高いパケットを効率よく受信する仕組みを提供します。センター側の通信負荷状態が増大した場合、拠点側に送信を抑制するよう通知して、より確実な受信を可能にします。この機能もまたQoS機能と連携して動作することにより、ベストエフォート回線を利用したネットワーク全体の通信品質を向上させることができます。
|
||
|---|---|---|
|
常に一定の帯域幅で送信するため、回線や網内でパケット破損が発生。また未使用の帯域も発生し通信効率が悪い。 | |
|
||
|
||
|
常に拠点からのトラフィックが最適化され、 通信効率が良い。 |
|
|
||
関連情報:
負荷通知機能の設定例
(技術情報:負荷通知機能より)
| ◎ | [「負荷通知機能」ご利用の注意] 「負荷通知機能」は、ヤマハルーター「RTX3000」・「RTX1500」・「RTX1200」・「RTX1100」・「RT107e」・「RT58i」、「SRT100」と組み合わせて利用します。ただし、「RTX1500」・「RTX1100」利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107eファームウェアRev.8.03.42以降でも ご利用できます。 |
最近ではIPsecに高度の信頼性を求める場合も多く、インターネットVPNでの利用はもとより、閉域網サービスと併用するケースも増加しています。RTX1100では、ルーティング性能を強化してVPNスループットを120Mbit/s(双方向)にまで向上するとともに、DES/3DES/AESの暗号処理をハードウェア化することで、ワイヤースピードを実現。高いセキュリティレベルを維持しつつ、きわめて高速なブロードバンドネットワークの構築が可能です。
高い評価を頂いているRTX1000の機能資産(ファームウェア)を継承し、さらに強化しました。データ量に応じて帯域をダイナミックに制御し、ブロードバンドを有効活用できる独自のQoSアルゴリズム「Dynamic Traffic Control」の採用をはじめ、パケットにタグをつけて論理的にセグメント分けできるタグVLANや特定の複数対象にデータを送信できるマルチキャストへの対応、さらには、2つのファームウェアと5つのコンフィグを保存可能にして適応力を広げるなど、機能面を大幅に強化しました。また性能面でも、前出のように最大120Mbit/s(双方向)へVPNスループットを向上させ、高速なブロードバンドネットワークに最適化させています。また新たにバックアップ動作状態を知らせる「バックアップLED」を搭載しました。(バックアップ動作時に橙色に点灯します。)
| ◎ | RTX1100ファームウェアRev.8.03.46以降でご利用できます。 |
| ◎ | VPNクライアントソフトウェア「YMS-VPN1」「YMS-VPN1-LP10」Ver.2.2.1.03以降でご利用いただけます。 |
■SIP-NAT機能とVPN機能を併用したソリューション例
| ※ | SIP-NATを使う際は、RTX1100のWAN側に固定グローバルIPアドレスが1つ必要です。 (LAN側にはプライベートIPアドレスを利用) |
| オプション(RTX1100・RT107e・RTV01・SRT100用) | ||||||
|
|
|||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
 |
マニュアル
