ネットワーク機器
多拠点ネットワークの構築に最適の10ギガ対応VPNルーター
ヤマハ
RTX3510
掲載日:2023/10/24
テレワークをはじめとする働き方の多様化が進み、Web会議やクラウドなどの利用機会が増えた昨今。社内ネットワークのトラフィック増加に対応するうえでは、ヤマハの『RTX3510』のように、対地収容数に優れるVPNルーターが重要となるだろう。拡張ライセンスの適用で対地数を段階的に拡張できるため、ネットワーク規模に応じたスケーリングが可能。経路設定を自動で追加する機能もあり、運用負荷の軽減にも有用だ。
通信も処理速度も大幅に向上
『RTX3510』は、大規模拠点や多拠点ネットワーク向けのVPNルーター。従来機種の「RTX3500」「RTX5000」の多対地VPN収容という特長を継承しつつ、通信速度や基本性能を向上したフラッグシップモデルだ。
10BASE-T/100BASE-TX/1000BASE-T対応ポート8基に加え、100BASE-TX/1000BASE-T/2.5GBASE-T/5GBASE-T/10GBASE-T対応のコンボポートを2基搭載。これにより、10ギガビット対応回線や10ギガビット対応スイッチとの接続など、LAN/WANともに通信の高速化を実現できる。
各種処理能力も、従来機種から大幅に向上。最大NATセッション数についても65,534から500,000まで強化されており、より多くの端末の収容や安定した通信が可能となっている。
なお、従来機を使用していた場合は、既存のconfigがそのまま使用可能。インターフェイス構成も同一のため、最低限の労力でリプレースを行える。
業務の規模に適切な設定が可能
拠点が増えた場合でも、柔軟にネットワークを拡張できる点もメリットの一つだ。
同時発売のVPN拡張ライセンス「YSL-VPN-EX3」を適用することで、VPN対地数を1ライセンスにつき500ずつ、最大4ライセンスまで段階的に拡張できる。適用するライセンス数によって、目的のネットワーク規模に応じたスケーリングをすることで、導入コストを最適化できる。
また、拠点側ネットワークへの経路を自動で追加できる新機能、「IPsec経路自動追加機能」に対応。従来とは異なり、IPsecトンネルの確立時に経路設定が自動で追加される。
拠点ごとのVPN設定を集約する「マルチポイントトンネル機能」や「tunnel template機能」と併用することで、設定作業はさらに簡潔となり、管理者の運用負荷を軽減する。
メーカー保証期間についても、通常の1年間から5年間に延長。そのため、より長期間安心して使用できる。大規模ネットワークの根幹を担う製品として、ぜひおすすめいただきたい。
主な仕様
| 製品名 | RTX3510 | |
|---|---|---|
| インターフェイス数 | LAN/WANポート | LAN1:4ポート, LAN2:4ポート, LAN3:1ポート, LAN4:1ポート ※LAN1/LAN2ポート:10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別 ※LAN3/LAN4ポート:100BASE-TX/1000BASE-T/2.5GBASE-T/5GBASE-T/10GBASE-T, ストレート/クロス自動判別, SFP+スロットと排他 ※LAN1/LAN2ポートは4ポートL2スイッチ ※任意のLANインターフェイスをWANインターフェイスとして利用可 |
| SFP+スロット | 2ポート(LANポートと排他) (1000BASE-SX/1000BASE-LX/10GBASE-SR/10GBASE-LR) | |
| microSDスロット | 1スロット(SDHC対応 ※UHS-I対応のものに限る) | |
| USBポート | 1ポート(USB 2.0 Type-A, 給電電流:最大500mA, USBメモリー/USBデータ通信端末に対応)※1 | |
| コンソールポート(設定用) | 2ポート(RJ-45, USB Mini-B(5pin), 9,600/19,200/38,400/57,600/115,200 bit/s)※2 | |
| メモリー | Flash ROM | 128MB(ファームウェア:2組, コンフィグ:5組/履歴機能あり) |
| RAM | 2GB | |
| 性能 | 内蔵L2スイッチ機能 | ポート分離, LAN分割(ポートベースVLAN), ポートミラーリング, リンクアグリゲーション |
| 閉域網サービス用機能 | タグVLAN, IPv6マルチキャスト(MLDv1, MLDv2, MLDプロキシ) | |
| タグVLAN(IEEE 802.1Q) | LANごとに32ID, PPPoE over タグVLAN | |
| PPPoEセッション数 | 40 | |
| 対応回線およびサービス網※3※4 | FTTH(光ファイバー), ADSL, CATV, ATM回線, IP-VPN網, 広域イーサネット網, 携帯電話網, データコネクト、ひかり電話ナンバーゲート | |
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKEv1(メインモード, アグレッシブモード)/IKEv2, IKEv2/IPsecリモートアクセス(PSK)※5, L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント), IPsec経路自動追加機能 | |
| セキュリティ | 認証機能 | RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2 |
| セキュリティ機能 | URLフィルター(内部データベース参照型), DHCP端末認証機能, Winnyフィルター(Winny Version2 対応), Shareフィルター(Share バージョン1.0 EX2対応), MACアドレスフィルター | |
| ファイアウォール機能(IPv4/IPv6静的フィルタリング) | IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用 | |
| ファイアウォール機能(IPv4/IPv6動的フィルタリング) | 基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用 | |
| 動的フィルターセッション数 | 500,000 | |
| ファイアウォール機能(IDS:IPv4不正アクセス検知) | LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 | |
| ハードウェア | 状態表示インジケーター | 前面:30(POWER, ALARM, STATUS, LAN[LINK×10, SPEED×10], SFP+[ LINK×2, SPEED×2], microSD, USB, FUNC), 背面:0 |
| 電源 | AC100~240V(50/60Hz)(※15), 電源内蔵, 電源インレット(3極コネクター, C14タイプ), 電源スイッチ | |
| 最大消費電力(皮相電力)、最大消費電流、発熱量 | 29.2W(55VA), 0.55A, 105.1kJ/h | |
| 省エネ機能 | EEE(Energy Efficient Ethernet), 未使用LANポートおよびSFP+スロットのシャットダウン, microSDスロット/USBポート停止 | |
| 筐体 | 金属筐体, 冷却ファン:2基 | |
| 電波障害規格、環境負荷物質管理 | VCCIクラスA, RoHS対応 | |
| 外形寸法(W×D×H) | 330×250×44mm (突起物は含まず) | |
| 質量 | 2.3kg(付属品含まず) | |
※1 全てのUSBメモリの動作を保証するものではありません。USBハブは利用できません。動作確認済みのUSBデータ通信端末は技術情報(RTpro)サイトに掲載しています。
※2 市販品の USB Mini-B ケーブル、または、別売りオプション品の RJ-45 コンソールケーブル「YRC-RJ45C」をご使用ください。
※3 ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM 回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダもありますので、契約内容をご確認ください。
※4 データコネクトは、東日本通信電話株式会社および西日本通信電話株式会社の登録商標です。
※5 AndroidとiOS、iPadOSからのリモートアクセス接続のみの対応です。各クライアントの動作確認済みのOSバージョンは、技術情報(RTpro)サイトに掲載しています。
※ 仕様詳細はメーカーサイトにてご確認ください。