PDFダウンロード（923Kバイト）

特別プロダクトレビュー
VPNルータの情報収集・設定作業の負担を軽減！
管理者を徹底的に支援するVPNルータ
RTX1000
ヤマハの「RTX1000」は、高速なVPNを実現するIPsec
対応ルータだ。1台でさまざまな機能を搭載しており、安
価にVPNを実現したいユーザーに適している。このRTX
1000に新しく
「GUI設定画面」を中心とした機能が追加
された。今回は、これらの新機能を中心に紹介しよう。
無視できない
VPNルータの管理負担
ヤマハイーサアクセスVPNルータ
RTX1000
11万8,000円（税別）
管理者を支援するための
新機能を豊富に追加
最近はADSLやFTTHなどのブロードバンドサービス
そこでヤマハは、IPsec対応VPNルータ「RTX1000」に、
が安価に利用できるようなり、インターネットVPNが注
Webブラウザを利用した「GUI設定画面」を追加した。こ
目されている。VPN対応ルータを利用することで、安全
の機能は、ファームウェアのアップデート（Rev. 8.01）に
なLAN間接続やリモートアクセスを安価に実現できる。
よって無償で提供される。ここで注意しておきたいのは、
ところが、多くの拠点をVPNで接続すると、管理者の
このWebブラウザ設定機能は、基本設定の操作を容易に
負担が増加する。遠隔地に配置されている多数のルータ
するだけのGUIではなく、
「コマンド操作では不便な部分
の情報を正確に把握して、適切に管理することは必須の
を支援するためのGUI」であることだ。
作業である。しかし、いちいち個々のルータに遠隔接続
管理者にとっては当然のことだが、さまざまな環境に
し、コマンドを入力して設定内容を調べたり動作状況を
合わせてきめ細かくルータを設定するには、GUIよりもコ
把握したりするのは困難だ。また、VPN機能とファイア
マンドを入力するほうが便利である。しかし、ルータの動
ウォールを1台に共存させる場合、どちらも適切に設定す
作状態を確認したりファイアウォールを設定したりする
る必要がある。特にファイアウォールは設定項目が多い
ような場合は、
コマンドでは少々面倒である。RTX1000の
ため、これも管理者にとっては大きな負担となる。
新たなGUI設定画面は、コマンド操作の煩雑さを支援する
画面1● 「状態メール通知機能」では、ルータのさまざまな情報を管理者に電子メールで
送ることができる
画面2● 「設定検証機能」でVPNやファイアウォールの設定を分析することによって、ト
ラブルの原因となる設定ミスなどが判別できる
ものだ。
ここで、
具体的な例をいくつか紹介しよう。
多数の拠点がある場合にお勧めなのが「状態通知メー
RT57iなどの
ヤマハVoIP対応ルータ
ル機能」だ（画面1）
。管理者が、複数の拠点に配置された
ルータの動作状況や設定内容を調べる場合を考えてみよ
IP電話
サービス
う。コマンド操作の場合、個々のルータにTelnet接続し
VoIP
RTX1000
IP電話機
インターネット
て、それぞれの情報を表示させるためのコマンドを実行
VPNトンネル
し、その結果をコピー＆ペーストによってテキストファ
VPNデータ
RTX1000
イルにまとめるという作業が必要になる。これを支援す
るため、新たにメール通知機能が追加されている。送信に
使用するSMTPサーバ、宛先、調査したい項目を登録し
ておけば、画面のボタンをクリックするだけで、必要な情
報を送信できる。対象となるすべてのルータを設定して
図1● RTX1000にSIP-NAT機能が追加され、LANにヤマハVoIP対応ルータ（RTV700、
RT57i、RT56v）を設置すれば、既存の電話機でVoIPを利用できる（RTX1000側に固定IP
アドレスが必要）
おけば、情報収集は極めて容易なものとなる。
「設定検証機能」を使えば、設定ミスを軽減できるだろ
う（画面2）
。コマンド操作で煩雑になりやすいのは、ファ
VoIPの利用も容易に
SIP-NAT機能を搭載
イアウォールやNATの設定だ。これらは煩雑なうえ、設
定ミスによってIPsecが利用できなくなるなどの致命的
最近はVPNのほかに「VoIP（Voice over IP）
」の普及
なトラブルを引き起こす原因にもなる。例えば、IPsecが
も進んでいる。安価にVoIPを実現するには、PCのメッセ
鍵交換に使用するIKEをファイアウォールによって阻止
ンジャー機能を使う方法と、既存の電話機をVoIPアダプ
してしまう場合などだ。そこで、RTX1000には、VPNや
タに接続する方法がある。RTX1000の新ファームウェア
ファイアウォールなどの設定内容を調査・分析して、ルー
では、この両方に対応した。
タの動作に支障をきたすような設定や、競合・矛盾する設
メッセンジャー機能を利用する場合、インターネット
定がないかどうかを調べる機能が追加された。この機能
の境界に設置されたルータでNAT変換を行っていると、
を用いることによって、導入したが通信できず、トラブル
音声チャットやビデオチャットが利用できない。その対
シューティングで悩むことは激減するはずだ。
策として、RTX1000はWindows Messenger 4.7あるいは
また、ファイアウォールの設定に関してもよく考えら
れている。単純にフィルタリングのルールを登録できる
MSN Messenger 6.1が使用できる「UPnP（Universal
Plug and Play）
」を搭載している。
だけでなく、適用順に並べられているルール一覧の途中
注目すべきは、既存の電話機を使ったVoIPを実現する
に新しいルールを挿入したり、ルールの適用順をボタン
「SIP-NAT機能」が実装されたことだ。これまでも、ヤマ
をクリックするだけで入れ替えたりできる。
RTX1000用最新ファームウェアRev.8.01のダウンロードはこちらから！
http://NetVolante.jp/
http://www.rtpro.yamaha.co.jp/
ハのNetVolanteシリーズなど、VoIPに対応したルータど
うしを対向させれば実現可能だったが、ルータをインタ
ーネットに直結する必要があった。今回SIP-NAT機能が
実装されたことで、RTX1000のLAN側にVoIPルータを
設置した状態でもVoIPを利用できるようになった（図1）
。
RTX2000にギガビットEthernet
対応モジュールが登場
VPNで結ばれる拠点が増加すると問題になるのが、各拠点に
分岐するVPN回線を束ねる「センター側ルータ」の負荷だ。もち
ろん、ルータ自身の処理能力に起因する問題もあるが、VPNそ
のものが高速化すると、NICの能力がボトルネックになる可能
性がある。そこで、
「RTX2000」用のギガビットEthernet対応モ
ジュール「YBB-2GE-SXT」
「YBB-2GE-LXT」が登場する。高速
な拠点を多く抱えているセンター側ルータあるいは回線の増強
にお勧めだ。
→製品情報は201ページでも！
ただしこの場合、IPアドレスと「050」で始まるIP電話番
号の対応関係を維持するため、固定グローバルIPアドレ
スが必要となる点に注意しよう。
〈問い合わせ先〉
ヤマハルーターお客様ご相談センター
TEL：053-478-2806 FAX：053-460-3489
URL：http://www.rtpro.yamaha.co.jp/

Download Report