ここまで過去10回に渡って、ヤマハルータを活用したインターネットVPNなどの実際について、理論と実践の両方から取り上げてきた。スペースと回数の関係もあり、あまり詳しい話には立ち入っていないが、「インターネットVPNって便利そう。試してみたい」と思っていただければ幸いだ。
そこで、インターネットVPNを実現する際の詳しい解説については拙著「ヤマハルータでつくるインターネットVPN 改訂第3版」をお買い求めいただければ幸いだ。特にコマンド操作を必要とするRTXシリーズについては、別途、サンプルの設定ファイルをダウンロードできるようにしているので、ゼロから設定していく手間を軽減できるようになっている。今回は最後のまとめとして、機種選択などの話について取り上げておこう。
ベストチョイスはRTX1200とNVR500
新しい機種ほど高性能・高機能なのは当たり前の話だが、特に企業の業務用としてVPNルータを導入するのであれば、ヤマハ製品の中ではRTX1200が最善のチョイスといえる。その理由は以下の通りだ。
・LANインタフェースがギガビット・イーサネット化されているほか、利用可能なインタフェースの種類が多い
・リリース時期が新しいので、処理能力が優れているほか、不具合の修正や新機能の追加が長期にわたって続くと期待できる
・処理能力が優れているため、スター型の多拠点VPN網を構築する際のセンタールータとしても利用可能
・他の機種と比べると利用可能なプロトコルが多い。一方向ハッシュ関数としてSHA-2を利用できるほか、選択できるDiffle-Hellmanグループの種類も多い。IKEv2にも対応している
ヤマハのギガアクセスVPNルータ「RTX1200」 |
もっとも、小規模な遠隔拠点に設置するルータであればコストを抑制したいと考えられるので、その場合にはRT107eといった選択肢もある。IPsecに対応しているので、堅固なLAN間接続VPNを実現可能だ。セキュリティアプライアンスとしての機能を重視するのであれば、SRT100という選択肢もある。
ただ、組織の規模や利用形態によっては、PPTPでリモートアクセスできるだけで用が足りるとか、VoIPも利用したいとかいった需要もあるだろう。それであればNVR500の出番となる。NVR500もLANインタフェースがギガビット・イーサネット化されているので、クライアントPCに置いてけぼりを食うことはないはずだ。ルータそのもののスループットも、当然ながら前モデルのRT58iより優れている。
|
ヤマハのブロードバンドVoIPルータ「NVR500」 |
そして、これはNVR500だけでなくRTX1200にもいえることだが、もともと多様な種類を利用できる通信手段の幅が、さらに広がっている点も見逃せない。つまり、移動体通信用の端末機を接続することで、物理的な回線が来ていない状況でも運用できるようになっている。
もちろん、いくら携帯電話のパケット通信が高速化したといっても、本番用としては能力面で明らかに能力不足であり、それは光ファイバー回線を設置するべきだ。しかし、その光ファイバー回線が使えなくなったときの緊急対応用、あるいは導入時の作業用といった場面で、移動体通信が利用できることのメリットは大きい。
便利なユーザー支援機能の数々
このほか、ヤマハルータが備えている便利な機能というと、以下のものが挙げられる。すべての機種がすべての機能を備えているわけではないが、新しいモデルほど便利な機能が加わっている。このことも、RTX1200やNVR500をお勧めする理由だ。
・ログを書き出す先として、ルータの内蔵メモリや外部のsyslogホストに加えて、USBフラッシュメモリやmicroSD(microSDスロットを備えた機種のみ)を選択できる
・また、USBフラッシュメモリやmicroSDに保存した設定ファイルやファームウェアを使って起動することもできる
・Web管理画面で、IPsecの設定に不備や矛盾がないかどうかをチェックしてくれる機能がある(RTXシリーズ)
・ボタン操作ひとつでファームウェアの更新などが行える
・ファームウェアが二重化されていて、片方でトラブルが出ても他方のファームウェアから起動できる
・回線不通などのトラブルが発生したときに点滅するSTATUSランプの設置
|
USBホスト機能の設定。最初にUSBホスト機能を有効にするほか、ファイル名の指定やファイルをコピーする操作の可否を指定する必要がある |
|
NVR500の外部メモリ設定画面で、syslog書き出しについての設定を行っているところ。USBフラッシュメモリに加えてmicroSDカードも利用できるので、保存先の選択が必要になる |
最後に余談をひとつ。筆者の手元にあるのは一世代前のRT58iだが、これはmicroSDのスロットを備えておらず、USBだけとなっている。しかし最近では、USBコネクタよりちょっと大きい程度のサイズしかないmicroSD-USB変換アダプタがあるので、これを使えば嵩張らずにmicroSDを利用できるようになる。RT58iを使っている方は、騙されたと思って試してみていただきたい。一般的なUSBフラッシュメモリを使うよりも突出しないので便利だ。
|
筆者が自宅のRT58iに取り付けているmicroSD-USB変換アダプタ。これを使えば、microSDスロットを持たないRT58iでもmicroSDカードを利用できるし、USBフラッシュメモリよりも嵩張らない |
これから注目されそうなメリットはIPv6対応
また、ヤマハルータでついつい見過ごされがちなメリットとして、IPv6への対応が進んでいる点が挙げられる。日本ではいよいよ、グローバルIPv4アドレスの枯渇が身近な問題になってきているが、そこで問題になるのがIPv6への対応だ。
ルータはレイヤー3で動作する機器だから、いくらインターネット接続回線やサーバ、あるいはネット上のサービスがIPv6に対応しても、手元に設置するルータがIPv6に対応していないのでは話にならない。その点、ヤマハルータはずいぶん前からIPv6への対応を進めてきており、現行機種はすべてIPv6を "しゃべれる" ようになっている。もちろん、パケットフィルタをはじめとするファイアウォール機能もIPv6に対応している。
折から、PC用オペレーティングシステムについても、Windows Vista/7、Windows Server 2008、MacOS Xといった面々が、セットアップした当初からIPv6スタックを組み込んだ状態で動作するようになっている。これらとヤマハルータを組み合わせれば、少なくともユーザー側では "IPv6 Ready" になるわけだ。
ヤマハルータでつくるインターネットVPN [第3版]
![]()
著者:井上孝司 協力:ヤマハ 価格:4,515円
本書は、ヤマハ社のVPNルータ NetVolante/RT/RTXシリーズを対象に、セキュリティの高いVPN環境を構築する手法を解説。VPN、IPsec利用環境の基礎知識から実構築・有効活用まで、「ヤマハルータ」の機能を活用した、さまざまなVPNの有効活用がこの1冊でできるようになる。また、QoS、バックアップ機能からルータの管理・メンテナンスもわかりやすく解説する。
業務フローを変革し働き方まで刷新した富山県立中央病院、その手法とは
