RTX840
ギガアクセスVPNルーター
■ メモリー増設による性能向上でクラウドサービスの利用をさらに快適に
■ 主要なクラウドサービスを手軽にローカルブレイクアウト
■ 「JC-STAR」レベル1に適合
■ 「RTX830」の使い勝手はそのまま、簡単に置き換えが可能
特長
メモリー増設による性能向上で、クラウドサービスの利用をさらに快適に
『RTX840』は、従来モデル「RTX830」に対して4倍のメモリー(RAM)を搭載し 、NATおよび動的フィルターの最大セッション数を65,534から150,000まで増強、さらにTCPコネクション処理性能も約30%強化しました。
これにより、RTX830では性能が足りていなかった環境においても処理性能不足を解消し、将来に向けても安定した通信環境を実現することができます。
主要なクラウドサービスを手軽にローカルブレイクアウト
センタールーターの帯域圧迫を回避 クラウドサービスの利用拡大に伴い、各拠点からセンター経由の通信が増大し、センタールーターの帯域不足による通信障害リスクが顕在化しており、拠点ルーターからセンタールーターを経由せずにインターネットへ直接接続する「ローカルブレイクアウト」のニーズが高まっています。
『RTX840』では、 通信先リスト (IPアドレスまたはFQDNで定義) によるローカルブレイクアウト機能を標準搭載しました。
メンテナンスフリーで運用可能
特定のクラウドサービス (Microsoft365、Google系サービス、Windows Update) が定義している最新の通信先リストは、ヤマハ管理のサーバーから定期的に無償で自動配信されます。
これにより、利用開始時の設定を変更することなく、常に通信先リストのアップデートが可能です。
さらに、ユーザーが独自に定義したサービスについても本機能の対象とすることが可能です。
本機能は、運用負担を大幅に軽減しながらも、安定した拠点ネットワーク環境の維持を可能とします。
特定のクラウドサービスの通信をローカルブレイクアウト
「JC-STAR」レベル1に適合 『RTX840』は、IPA(情報処理推進機構)が策定した「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」のレベル1への適合を表明予定です。
これにより、企業や公的機関における要件を満たす製品としての選定が容易になり、導入検討に要する時間を短縮できます。
また、安全性の高い設計により、長期的なセキュリティーリスクの低減にも貢献します。
効率的なネットワーク管理
『RTX840』は無償で利用可能なネットワーク管理用GUI「LANマップ」を搭載しています。
ヤマハルーターとスイッチ、無線LANアクセスポイントをご利用いただくことで、ネットワークに接続されている端末を含めた状況をLANマップ上で簡単に把握し、万が一のトラブル発生時も即座に対応できます。
さらに、クラウド型ネットワーク統合管理サービス「Yamaha Network Organizer(YNO)」に対応。
遠隔地のネットワークをブラウザ上から管理できます。
YNOには機器の管理や設定変更だけでなく、SYSLOGの解析機能も搭載されており、効率的なネットワーク管理を実現します。
LANマップ画面
Yamaha Network Organizer(YNO)
「RTX830」の使い勝手はそのまま、簡単に置き換えが可能
『RTX840』は、「RTX830」と比較して性能や機能を大幅に強化していますが、使い勝手はそのままです。
筐体サイズ、対応回線、搭載インターフェース等がすべて同じで、設定情報もそのまま利用できるため、簡単に『RTX840』への置き換えが可能です。
仕様
インターフェース数
| LAN/WANポート | LAN:4ポート, WAN:1ポート ※全ポート:10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別 ※LANポートは4ポートL2スイッチ |
| SFP+スロット | ‐ |
| ONUポート | ‐ |
| 内蔵無線WAN(LTE/3G) | ‐ |
| ISDN Uポート | ‐ |
| ISDN S/Tポート | ‐ |
| PRIポート | ‐ |
| LINEポート | |
| TELポート | ‐ |
| microSDスロット | 1スロット(SDHC対応) |
| SIMカードスロット | ‐ |
| USBポート | 1ポート(USB 2.0 Type-A, 給電電流:最大500mA, USBメモリー/USBデータ通信端末に対応) (※3) |
| コンソールポート(設定用) | 2ポート(RJ-45, USB Mini-B(5pin), 9,600/19,200/38,400/57,600/115,200 bit/s) (※4) |
| 拡張スロット | ‐ |
メモリー
| Flash ROM | 64MB(ファームウェア:1組, コンフィグ:5組/履歴機能あり) |
| RAM | 1GB |
性能
| 内蔵L2スイッチ機能 | ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング |
| 閉域網サービス用機能 | タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ) |
| タグVLAN(IEEE 802.1Q) | LANごとに32ID |
| PPPoEセッション数 | 5 |
対応回線およびサービス網
| 対応回線およびサービス網 (※1)(※2) |
FTTH(光ファイバー), ADSL, CATV, ATM回線, IP-VPN網, 広域イーサネット網, 携帯電話網, データコネクト |
IPv4接続形式
| IPv4接続形式 | ネイティブ, トンネル, DHCP, PPPoE |
IPv6接続形式
| IPv6接続形式 | ネイティブ, トンネル, RAプロキシ, DHCPv6-PD, PPPoE, IPoE |
ルーティング
| ルーティング対象プロトコル | IPv4, IPv6 |
| IPv4ルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) |
| IPv6ルーティングプロトコル | RIPng, OSPFv3 |
| 経路エントリー数 | 10,000 (※5) |
| OSPFネイバー数 | 30(※5) |
| OSPF経路数 | 10ネイバー以下の接続時の合計:10,000、30ネイバー接続時の合計:8,000 |
| BGP4ピア数 | 32 |
| BGP4経路数 | 10,000(※5) |
データ圧縮
| データ圧縮 | CCP(Stac LZS), VJC |
スループット
| スループット | 最大2.0Gbit/s (※6) |
| IPsecスループット | 最大1.0Gbit/s (※7) |
VPN対地数
| 合計 | 20(※8) |
| IPsec | 20 |
| L2TP/IPsec | 20 |
| L2TPv3 | 1 |
| PPTP | 4 |
| マルチポイントトンネル | 20 |
VPN機能
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKEv1(メインモード, アグレッシブモード)/IKEv2, IKEv2/IPsecリモートアクセス(PSK)(※9), PPTP(VPN機能)+RC4(暗号機能) (※10), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(クライアント) |
NAT
| アドレス変換機能 (NATディスクリプター機能) |
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション) (※11), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP-NAT対応 (※12), IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード, ヘアピンNAT |
| NATセッション数 | 150,000 |
QoS
| QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), Dynamic Class Control, トンネルQoS, 帯域検出機能, 負荷通知機能 |
| QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド |
| QoS機能(網側QoS機能との連携) | カラーリング(ToS), ToS→CoS変換 |
セキュリティー
| 認証機能 | RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2 |
| セキュリティー機能 | URLフィルター(内部データベース参照型), DHCP端末認証機能, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルター |
| ファイアウォール機能 (IPv4/IPv6静的フィルタリング) |
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用 |
| ファイアウォール機能 (IPv4/IPv6動的フィルタリング) |
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用 |
| 動的フィルターセッション数 | 150,000 |
| ファイアウォール機能 (IDS:IPv4不正アクセス検知) |
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 |
バックアップ
| バックアップ機能 | VRRP, フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ, 無線WANへのバックアップ, バックアップメール通知 |
| IP keepalive対地数 | 100 (※13) |
管理/設定
| 統計管理機能 | ダッシュボード機能(システム情報, リソース情報, インターフェース情報, トラフィック情報, プロバイダー接続状態, VPN接続状態, YNOエージェント動作状態, NATセッション数, ファストパス フロー数, 動的フィルター セッション数, URLのキーワードチェック統計, プロバイダー接続履歴, 不正アクセス検知履歴, UTXセキュリティー, SYSLOG) |
| YNO | YNOエージェント機能, GUI Forwarder, ゼロコンフィグ, LAS |
| LAN管理 | L2MSマネージャー (※14), L2MSエージェント(※14), VLAN一括設定, スナップショット機能, LANケーブル二重化, LANマップ, 一覧マップ |
| SNMP | SNMP(v1, v2c, v3) |
| ロギング機能 | メモリーに蓄積, SYSLOGでの出力, 外部メモリー(microSD, USBメモリー)への出力(暗号機能あり), 電源スイッチ切断時のログ保存(パワーオフログ保存機能), リブートログ保存機能 |
| ログ記憶容量 | 最大10,000行 |
| 設定手段 | コンソール, TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, Web GUI(カスタムGUI対応), 外部メモリー(microSD, USBメモリー)経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード, データコネクト経由のリモートセットアップ |
| GUIの推奨ブラウザー | (※15)・Windows: Microsoft Edge, Google Chrome, Mozilla FireFox ・macOS: Safari ・iPadOS: Safari |
その他機能
| その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, ネットボランチDNSサービス対応 (※16), UPnP対応, Wake on LAN対応, NAT46/DNS46機能 |
拡張機能
| 拡張機能 | Luaスクリプト |
SIP接続機能
| SIP接続機能 | データコネクトの対地数:6 |
電話機能
| 電話機能 | - |
ハードウェア
| 状態表示インジケーター | 前面:14(POWER、STATUS、LAN[LINK/DATA、SPEED]×4、WAN[LINK/DATA、SPEED]、microSD、USB)背面:0 |
| 動作環境条件 | 周囲温度0~50℃, 周囲湿度15~80%(結露しないこと) |
| 電源 | AC100~240V(50/60Hz)(※17), 電源内蔵, 電源インレット(2極コネクター, C8タイプ), 電源スイッチ |
| 最大消費電力(皮相電力)、 最大消費電流、発熱量 |
12W(24VA), 0.24A, 43.2kJ/h |
| 省エネ機能 | EEE(Energy Efficient Ethernet), 未使用LANポートのシャットダウン, microSDスロット/USBポート停止 |
| 筐体内温度測定 | - |
| 筐体 | 金属筐体, ファンレス |
| 電波障害規格、環境負荷物質管理 | VCCIクラスA, RoHS対応 |
| 外形寸法 | 220(W)×43.5(H)×160(D)mm (ケーブル, 端子類は含まず) |
| 質量(付属品含まず) | 1.1kg |
| 付属品 | はじめにお読みください[保証書含む]、AC100V用電源コード、電源コード抜け防止金具 |
| デフォルトIPアドレス | 192.168.100.1 |
仕様対象ファームウェア
| 仕様対象ファームウェア | Rev.23.02.02 |
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM 回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、 契約内容をご確認ください。
(※2)データコネクトは、東日本通信電話株式会社および西日本通信電話株式会社の登録商標です。
(※3)全てのUSBメモリーの動作を保証するものではありません。USBハブは利用できません。動作確認済みのUSBデータ通信端末は技術情報(RTpro)サイトに掲載しています。
(※4)市販品の USB Mini-B ケーブル、または、別売りオプション品の RJ-45 コンソールケーブル「YRC-RJ45C」をご使用ください。
(※5)弊社で動作確認済みの最大値です。
(※6)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。
(※7)AES+SHA1利用時の測定値(双方向)です。
(※8)複数種別のVPNを併用する場合の合計の上限数です。
(※9)AndroidとiOS、iPadOSからのリモートアクセス接続のみの対応です。各クライアントの動作確認済みのOSバージョンは、技術情報(RTpro)サイトに掲載しています。
(※10)本製品は、RSA Security Inc.のRSA(R)BSAFE(TM)ソフトウェアを搭載しています。 RC4およびBSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。
(※11)PPTPクライアントの場合、複数セッションに対応。PPTPサーバーは1セッションです。
(※12)IP電話サービスを併用することができます。配下にヤマハVoIPゲートウェイNVR700W、NVR510、NVR500、RT58i、RT57i、RTV700(いずれか1台あるい はカスケード 1構成のみ)を設置することができます。 なお、WAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
(※13)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※14)L2MS(Layer2 Management Service)は、ヤマハネットワーク機器をレイヤー2レベルで管理する機能です。L2MSエージェント対応機種は、技術情報(RTpro)サイトに掲載しています。
(※15)ブラウザーのバージョンは、最新バージョンにしてご利用いただくことを推奨します。また、最新のWebブラウザー対応状況は、技術情報(RTpro)サイトに掲載しています。
(※16)「10.×.×.×」「172.16.×.×~172.31.×.×」「192.168.×.×」のようなプライベートアドレスを使用している インターネット環境(CATV等)では、ネットボランチDNSサービスは使用できません。
(※17)付属の電源コードを使用する場合は、日本国内AC100Vのみ使用可能です。
2025年8月発売予定