RTX830
ギガアクセスVPNルーター

 

概要

大幅性能向上と互換性確保

---

『RTX830』では、従来モデル「RTX810」に比べ、以下の点で性能向上をしています。
 

VPN対地数性能を向上したことで、これまで構成されていた拠点間VPNに加え、クラウドサービスへのVPN接続や、外出先からのリモートアクセスVPNなど、幅広くVPN構成を拡張することが可能に
なります。また昨今、インターネットへのアクセス増により、従来モデルのNATセッション数では性能不足となる場合が増えていますが、NATセッション数の向上により、外部サービスの利用にストレスの無い運用が可能です。『RTX830』では、これら性能面の向上を実現しながらも、全体の低消費電力化を図り、最大消費電力は「RTX810」と同等数値を実現していることも、大きな特徴です。また、『RTX830』では、従来モデル「RTX810」と以下の点で互換性を確保しています。

 

筐体サイズや接続ポートの互換性に加え、「RTX810」で利用していた設定を、『RTX830』でもそのまま利用することが可能です。機器入れ替え時も、設置場所の変更や設定の再作成などの手間は不要です。


 

ネットワーク構築に更なる利便性

---

『RTX830』では、以下の機能実装により、旧来からの拠点間通信やLAN管理の利便性をさらに向上させています。

■ マルチポイントトンネル機能

 

マルチポイントトンネル機能は、物理的な複数拠点へのVPN　(Virtual Private Network) 接続を、ひとつのVPN設定のみで実現する機能です。『RTX830』ではこのマルチポイントトンネルの拠点側機能に対応しています。これにより、拠点の増設・移設などVPN環境に変化があった場合の設定変更作業の手間を軽減できます。
 

■ 最新のLANマップ機能

『RTX830』では、上位モデル「RTX1210」で好評をいただいている「LANマップ」機能を採用しています。LANの状態を可視化し、制御するGUI機能によって、ネットワークの接続状態を一目で把握できるため、迅速なトラブルの発見・解決が可能です。

 

■ USBシリアルによるコンソール接続

旧来のシリアルポートに加え、USBmini型のシリアル接続が可能です。 PCへの接続に際し、別途USBシリアル変換ケーブルを用意する必要はありません。

ヤマハネットワーク機器 USBシリアルドライバー詳細情報はこちら

 

■ クラウド接続のかんたん設定

クラウドサービス元から入手したIDや認証パスワードの入力さえ行えば、接続設定が自動生成され、ルーターに反映されます。クラウドサービスへの接続設定にかかる手間が大幅に軽減されます。

※現時点では、Amazon VPCへの接続機能に対応しており、順次対応するサービスを拡充予定です。
 

YNO (Yamaha Network Organizer) との連携

---

クラウド型ネットワーク統合管理サービス「Yamaha Network Organizer(YNO)」により遠隔管理することができます。YNOを利用すれば、ネットワークの設置・変更に際し、個々の『RTX830』へログインする必要は無くなります。YNOですべてのネットワークを一元的に管理することができます。また、クラウドサービスやインターネット上のWebサービスの業務利用の増加に伴い、運用中にネットワーク設定の変更が必要になった場合でも、柔軟な対応が可能です。YNOとの連携で、このように”動くネットワーク”の管理をサポートします。

 

■ GUI Forwarder

個々の拠点端末へ個別にログインすることなく、YNOの画面上ですべてのネットワーク機器のGUI画面操作が可能です。

 

■ ゼロコンフィグ

今後、設置する拠点端末の設定を、事前にYNOへ保存しておくことができるようになります。拠点端末の設置作業は、インターネットへの接続設定とプレースIDの入力だけとなり、スピーディーな拠点展開が可能です。

 

『アプリケーション制御（DPI）』に対応

---

『RTX830』は、『アプリケーション制御（DPI）』に対応しています。『アプリケーション制御（DPI）』は、DPI（Deep Packet Inspection）の技術を利用して、通信トラフィックをアプリケーションごとに識別し、識別したアプリケーションごとにルーティング、QoS、フィルタリング処理を可能にします。ヤマハルーター用の拡張機能としてライセンス提供します。近年、クラウドを利用する企業が増えているなか、拠点から直接クラウドにアクセスでき、拠点から本社やセンター拠点への通信量の増大を回避する「インターネットブレイクアウト」を実現します。

『アプリケーション制御（DPI）』の詳細はこちらから
 

仕様

インターフェース数

LAN/WANポート	LAN：4ポート, WAN：1ポート ※全ポート：10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別 ※LANポートは4ポートL2スイッチ
SFP+スロット	‐
ONUポート	‐
内蔵無線WAN(LTE/3G)	‐
ISDN Uポート	‐
ISDN S/Tポート	‐
PRIポート	‐
LINEポート	‐
TELポート	‐
microSDスロット	1スロット（SDHC対応）
SIMカードスロット	‐
USBポート	1ポート（USB 2.0 Type-A, 給電電流：最大500mA, USBメモリー/USBデータ通信端末に対応） （※3）
コンソールポート(設定用)	2ポート（RJ-45, USB Mini-B（5pin）, 9,600/19,200/38,400/57,600/115,200 bit/s） （※4）
拡張スロット	‐

メモリー

Flash ROM	32MB（ファームウェア：1組, コンフィグ：5組/履歴機能あり）
RAM	256MB

性能

内蔵L2スイッチ機能	ポート分離, LAN分割（ポートベースVLAN）, ポートミラーリング
閉域網サービス用機能	タグVLAN, IPv6マルチキャスト（MLDv1, MLDv2, MLDプロキシ）
タグVLAN（IEEE 802.1Q）	LANごとに32ID
PPPoEセッション数	5（最大40まで拡張可（※5））

対応回線およびサービス網

対応回線およびサービス網 （※1）（※2）

FTTH（光ファイバー）, ADSL, CATV, ATM回線, IP-VPN網, 広域イーサネット網, 携帯電話網, データコネクト

 

IPv4接続形式

IPv4接続形式

ネイティブ, トンネル, DHCP, PPPoE

 

IPv6接続形式

IPv6接続形式

ネイティブ, トンネル, RAプロキシ, DHCPv6-PD, PPPoE, IPoE

 

ルーティング

ルーティング対象 プロトコル	IPv4, IPv6
IPv4ルーティング プロトコル	RIP, RIP2, OSPF, BGP4（EBGP, IBGP）
IPv6ルーティング プロトコル	RIPng, OSPFv3
経路エントリー数	10,000 （※6）
OSPFネイバー数	30（※6）
OSPF経路数	10ネイバー以下の接続時の合計：10,000、30ネイバー接続時の合計：8,000
BGP4ピア数	32
BGP4経路数	10,000（※6）

 

データ圧縮

データ圧縮

CCP（Stac LZS）, VJC

 

スループット

スループット	最大2.0Gbit/s （※7）
IPsecスループット	最大1.0Gbit/s （※8）

 

VPN対地数

合計	20（最大100まで拡張可（※5））（※9）
IPsec	20（最大100まで拡張可（※5））
L2TP/IPsec	20（最大100まで拡張可（※5））
L2TPv3	1（最大9まで拡張可（※5））
PPTP	4
マルチポイントトンネル	20（最大100まで拡張可（※5））

 

VPN機能

VPN機能

IPsec（VPN機能：NATトラバーサル, XAUTH）＋AES128/256, 3DES, DES（暗号機能：ハードウェア処理）+IKEv1（メインモード, アグレッシブモード）/IKEv2, IKEv2/IPsecリモートアクセス（PSK）（※10）, PPTP（VPN機能）＋RC4（暗号機能） （※11）, L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル（クライアント）

 

NAT

アドレス変換機能（NATディスクリプター機能）	NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー（複数セッション） （※12）, IPsecパススルー（1セッション）, FTP対応, traceroute対応, ping対応, SIP-NAT対応 （※13）, IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード, ヘアピンNAT
NATセッション数	65,534

 

QoS

QoS機能 （制御方式）	優先制御, 帯域制御（Dynamic Traffic Control）, Dynamic Class Control, トンネルQoS, 帯域検出機能, 負荷通知機能
QoS機能 （分類方式）	IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能 （網側QoS機能との連携）	カラーリング（ToS）, ToS→CoS変換

 

セキュリティー

認証機能	RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
セキュリティー機能	URLフィルター（内部データベース参照型）, DHCP端末認証機能, Winnyフィルター（Winny Version2 対応）, Shareフィルター（Share バージョン1.0 EX2対応）, MACアドレスフィルター
ファイアウォール機能（IPv4/IPv6静的フィルタリング）	IPアドレス, ポート, プロトコル （Established, TCPフラグ有り）, FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用
ファイアウォール機能（IPv4/IPv6動的フィルタリング）	基本アプリケーション（TCP, UDP）, 応用アプリケーション（FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET）, 自由定義, LAN側/WAN側のIN/OUTに適用
動的フィルターセッション数	65,534
ファイアウォール機能（IDS：IPv4不正アクセス検知）	LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能

 

バックアップ

バックアップ機能	VRRP, フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ, 無線WANへのバックアップ, バックアップメール通知
IP keepalive対地数	100 （※14）

 

管理／設定

統計管理機能	ダッシュボード機能（システム情報, リソース情報, インターフェース情報, トラフィック情報, プロバイダー接続状態, VPN接続状態, YNOエージェント動作状態, NATセッション数, ファストパス フロー数, 動的フィルター セッション数, URLのキーワードチェック統計, プロバイダー接続履歴, 不正アクセス検知履歴, UTXセキュリティー, SYSLOG）
YNO	YNOエージェント機能, GUI Forwarder, ゼロコンフィグ, LAS
LAN管理	L2MSマネージャー （※15）, L2MSエージェント（※15）, VLAN一括設定, スナップショット機能, LANケーブル二重化, LANマップ, 一覧マップ
SNMP	SNMP（v1, v2c, v3）
ロギング機能	メモリーに蓄積, SYSLOGでの出力, 外部メモリー（microSD, USBメモリー）への出力（暗号機能あり）, 電源スイッチ切断時のログ保存（パワーオフログ保存機能）, リブートログ保存機能
ログ記憶容量	最大10,000行
設定手段	コンソール, TELNETサーバー（多重）, TELNETクライアント, SSHサーバー（多重）, SSHクライアント, Web GUI（カスタムGUI対応）, 外部メモリー（microSD, USBメモリー）経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, データコネクト経由のリモートセットアップ
GUIの推奨ブラウザー	（※16）・Windows： Microsoft Edge, Google Chrome, Mozilla FireFox ・macOS： Safari ・iPadOS： Safari

 

その他機能

その他機能

DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, ネットボランチDNSサービス対応 （※17）, UPnP対応, Wake on LAN対応, NAT46/DNS46機能

 

拡張機能

拡張機能

Luaスクリプト

 

SIP接続機能

SIP接続機能

データコネクトの対地数：6（最大8まで拡張可（※5））

 

ハードウェア

状態表示インジケーター	前面：14（POWER、STATUS、LAN［LINK、SPEED］×4、WAN［LINK、SPEED］、SD、USB）背面：0
動作環境条件	周囲温度0～50℃, 周囲湿度15～80%（結露しないこと）
電源	AC100～240V（50/60Hz）（※18）, 電源内蔵, 電源インレット（2極コネクター, C8タイプ）, 電源スイッチ
最大消費電力(皮相電力)、最大消費電流、発熱量	11W（23VA）, 0.23A, 39.6kJ/h
省エネ機能	EEE（Energy Efficient Ethernet）, 未使用LANポートのシャットダウン, microSDスロット/USBポート停止
筐体内温度測定	‐
筐体	金属筐体, ファンレス
電波障害規格、環境負荷物質管理	VCCIクラスA, RoHS対応
外形寸法	220（W）×43.5（H）×160（D）mm （ケーブル, 端子類は含まず）
質量(付属品含まず)	1.1kg
付属品	冊子（はじめにお読みください［保証書含む］）、電源コード、電源コード抜け防止金具
デフォルトIPアドレス	192.168.100.1

 

仕様対象ファームウェア

仕様対象ファームウェア

Rev.15.02.30（※19）

（※1）ADSL、CATV、FTTH（光ファイバー）等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM 回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。

（※2）データコネクトは、東日本通信電話株式会社および西日本通信電話株式会社の登録商標です。

（※3）全てのUSBメモリーの動作を保証するものではありません。USBハブは利用できません。動作確認済みのUSBデータ通信端末は技術情報(RTpro)サイトに掲載しています。

（※4）市販品の USB Mini-B ケーブル、または、別売りオプション品の RJ-45 コンソールケーブル「YRC-RJ45C」をご使用ください。

（※5）VPN拡張ライセンスを適用した場合、適用したライセンスに応じて最大値が拡張されます。

（※6）弊社で動作確認済みの最大値です。

（※7）スループット値は、RFC2544に準じた測定値（NATなし、フィルターなし、双方向）です。

（※8）AES+SHA1利用時の測定値（双方向）です。

（※9）複数種別のVPNを併用する場合の合計の上限数です。

（※10）AndroidとiOS、iPadOSからのリモートアクセス接続のみの対応です。各クライアントの動作確認済みのOSバージョンは、技術情報（RTpro）サイトに掲載しています。

（※11）本製品は、RSA Security Inc.のRSA（R）BSAFE（TM）ソフトウェアを搭載しています。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。

（※12）PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。

（※13）IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700（いずれか1台あるい はカスケード 1構成のみ）を設置することができます。 なお、WAN側に固定のグローバルIPアドレス（LAN側にはプライベートIPアドレスを利用）が必要です。

（※14）VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

（※15）L2MS（Layer2 Management Service）は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSエージェント対応機種は、技術情報(RTpro)サイトに掲載しています。

（※16）ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトに掲載しています。

（※17）「10．×．×．×」「172．16．×．×～172．31．×．×」「192．168．×．×」のようなプライベートアドレスを使用している インターネット環境（CATV等）では、ネットボランチDNSサービスは使用できません。

（※18）付属の電源コードを使用する場合は、日本国内AC100Vのみ使用可能です。

（※19）最新版のファームウェアは、技術情報(RTpro)サイトからダウンロードできます。