より良い製品をより良く使うお手伝い

YAMAHA Routerについて

<<VPN接続>>

インターネット上には盗聴、改ざん、なりすまし等の脅威が存在します。ビジネスデータのやりとりにはセキュリティーに十分な配慮が必要です。
可用性の低い機器の組み合わせではトラブルが頻発する事もあります。
しかし、ヤマハのルーター(RTX1210等)を導入する事により、高い可用性を保ちつつネットワーク機器の一元管理をする事が可能になり、またルーターそのもののアップグレードにより、より柔軟なネットワークを構成する事も可能になります。

VPN(Virtual Private Network)とは、インターネットに接続されている利用者の間に、仮想的な通信トンネルを構成したプライベートなネットワークのことです。通信経路を認証や暗号化を用いて保護することにより、第三者が侵入することのできない、安全なネットワークを構築できます。
VPN接続には、LAN間接続VPNとリモートアクセスVPNの2つの利用形態があります。

LAN間接続VPNは、各拠点のLAN同士を接続する形態で、VPNを構築するには各拠点にVPN接続方式に対応したルーターが必要です。
VPNの設定では、接続先を特定するために、1つ以上の拠点の、グローバルIPアドレスを利用します。
しかし、グローバルIPアドレスが固定で割り当てられない接続サービスを利用していると、割り当てられるグローバルIPアドレスは、再接続時や時間によって変更されることがあるため、VPNの設定に利用するのは困難です。

IPsecを使用したVPN拠点間接続(3拠点)

 

リモートアクセスVPNは、外出先のPC、スマートフォンなどからインターネットを経由して、会社のLANに接続する形態です。
VPNを構築するには、会社側にVPN接続方式に対応したルーター、外出先には専用ソフト(YMS-VPN8ソフトウェアライセンス等)をインストールしたPC、またはVPN接続方式に対応したスマートフォンなどが必要です。

VPN接続先との通信 (YMS-VPN8ソフトウェアライセンス版を利用)
  

YAMAHAネットワーク機器
http://jp.yamaha.com/products/network/

 

<<NVR700W>>

内蔵無線WAN(LTE/3G)を搭載しIPsecにも対応したオールインワンVoIPルーターのフラッグシップモデルです。

内蔵無線WAN通信機能は、有線回線の代替えに無線WAN環境をお考えの方や、有線回線未提供エリア、仮設店舗など短期間の通信環境を必要とされる方にも最適です。無線WAN回線を主回線としてご利用のシーンはもちろん、有線回線からの自動バックアップ機能にも対応しているため、有線回線の万一のトラブル時に自動的に切り替えてご利用いただくようなシーンにも対応可能です。

・災害対策として
災害時にはインターネット回線やPSTN(公衆交換電話網)は輻輳や通信規制がされる可能性が高いですがLTE網は通信できる可能性があります。そこでNVR700Wを導入して普段からバックアップ回線として準備しておく事をお勧めします。

災害等でインターネット回線切断時、即時にLTE回線へ切り替え(フェイルオーバー)可能、固定網復旧時には自動フェイルバック可能です。また、本社だけでなく支社にもNVR700Wがあれば本支社間でのネットボランチ電話が利用可能です。

*弊社ではYAMAHAで公開されている動作確認済SIMカード等を使用して拠点間のVPM接続、ネットボランチ電話による通話を検証済みです。

 

 

 

 

NVR700Wについて

https://network.yamaha.com/products/routers/nvr700w/index

動作確認済みSIMカード等の情報は下記をご参照下さい。
http://www.rtpro.yamaha.co.jp/RT/docs/wwan/available_sim.html

対応携帯端末等の情報は下記をご参照下さい。
モバイルインターネット接続機能
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/#correspondence

 

<<YNO>>

YNO(Yamaha Network Organize)を利用することで、複数の機器情報をクラウド上で一元管理することが可能となります。

YNOとはヤマハのネットワーク機器の監視・管理を、クラウドベースで実現するネットワーク統合管理サービスです。サービスを利用することで、ヤマハネットワーク機器の監視・管理の負担を軽減、より効率よく、さらにはトラブルにも強い機器管理が実現できます。

ネットワーク機器を監視・管理するにあたり必要となる設定情報や動作情報は、クラウド上で複数機器の情報を一元管理できるので、大切な設定情報の保管や機器の設定変更も、すべてクラウド上でコントロールでき、設定ファイルを持ち歩く必要も無くなります。
ダッシュボード画面に表示されるステータス一覧では、管理対象の機器群に関するWAN回線やトンネルの接続状態の異常を一目で把握できます。また、アラーム一覧では、発生した異常の詳細を一覧表示できます。多くの機器を同時に管理している環境では、発見の遅れから通信障害を拡大させてしまう恐れのある機器の個体異常やネットワーク異常の発生にもいち早く気付くことができ、通信障害の拡大を未然に防止することができます。

「YNO」によるネットワーク統合管理の仕組み

ヤマハネットワーク機器に搭載されるエージェント機能と、クラウド上で動作するマネージャーの連携により、ヤマハネットワーク機器を一括管理します。

・YNOエージェント
YNOのエージェント機能が動作するヤマハネットワーク機器をYNOエージェントと呼びます。マネージャーと連携し、機器の状態やアラーム通知、設定変更などを実行します。YNOエージェントは、インターネット接続用の設定に加えて、ライセンス購入時に発行されるアカウント情報を設定すると、YNOマネージャーへ接続されます。

・YNOマネージャー
クラウド上で稼働し、YNOエージェントを管理するサーバー機能です。エージェントのステータス情報の収集や、設定変更、ファームウェア更新などを行います。ネットワーク管理者はWebブラウザーと、インターネットへの接続環境さえあれば、各拠点に設置されている機器へ個別にアクセスすることなく、対象機器をコントロールすることができます。

[アラームの発生を通知する]
1.YNOエージェントが機器内部のアラームを監視し、発生したアラームをYNOマネージャーに通知。
2.ネットワーク管理者はYNOのWeb GUI上で発生したアラームを確認。

[コマンド実行]
1.ネットワーク管理者はブラウザー上でYNOエージェントを選択し、実行するコマンドを指定。
2.YNOエージェントにコマンド実行を指示。
3.実行結果をマネージャーに返答。
4.実行結果をブラウザー上で確認

<<Amazon VPCとの接続>>
Amazon VPC(Virtual Private Cloud)とは、AWS(アマゾン ウェブ サービス)が提供する、クラウド プラットフォームです。
ヤマハルーターもしくはヤマハファイアウォール(以降、ルーター)を使用して、Amazon VPC を安全に利用するためのネットワークを構成する事ができます。

Amazon VPC についての詳細な情報は、AWSのホームページをご覧下さい。
https://aws.amazon.com/jp/vpc/

 

インターネットVPNで接続する

本構成は、インターネット回線を使用して実現します。IPsecを使用して、通信を暗号化することでセキュリティを高めます。
インターネットのゲートウェイにしているルーターと、Amazon VPC をインターネットVPNで接続する方法です。
対象のルーターのWAN側 IPアドレスに、ISPからグローバルIPアドレスが付与されている場合にご利用ください。なお、グローバルIPアドレスは、”固定”である必要があります。

 

AWS Direct Connectで接続する

本構成は、AWSが提供する専用線接続サービス:AWS Direct Connect を使用して実現します。
専用線を使用することで、インターネットVPNと比較して、安定した速度かつ高セキュリティでの通信が可能です。

 

<<Microsoft Azureとの接続>>

Microsoft Azureとは、Microsoft社が提供するクラウド プラットフォームです。
ヤマハルーターもしくはヤマハファイアウォールを使用して、VPNで安全に利用するためのネットワークを構成する事ができます。

Microsoft Azureについての詳細な情報は、Microsoft社のホームページをご覧下さい。
https://azure.microsoft.com/ja-jp/

ルーターの設定を行う前に、Microsoft Azureの仮想ネットワークの設定を行い、画面に表示されるゲートウェイIPアドレスと事前共有鍵を控えておきます。
ルーターは固定のグローバルIPアドレスを取得する必要があります。

Microsoft AzureとVPN接続する

 

<<FWX120>>

セキュリティー・高速ルーティング・マネジメントを1台で実現するファイアウォールです。
基本機能として不正アクセス検知やMACアドレスフィルタリングをはじめとするLAN側のセキュリティー機能を搭載しており、YSL-MC120(ファイアウォールFWX120用セキュリティーライセンス)によりインテル セキュリティ(マカフィー株式会社)のMcAfee GTIを利用した「メールセキュリティー」機能、「URLフィルター」機能をオプション機能として利用できます。
中小規模のネットワークに求められるセキュリティー対策に、1台で統合的に対応することが可能です。

「URLフィルター」機能では、アクセスするURLをカテゴリーで分類して接続の可否を設定する方法と、各URLの危険度をレベル分けし、危険度の高いサイトへの接続を遮断するWebレピュテーションによる方法と、二つの方法でフィルタリングすることができます。
「メールセキュリティー」機能では、『FWX120』を通過するメールに「アンチスパム」「アンチウイルス」の2つのセキュリティー対策を行います。

FWX120について
http://jp.yamaha.com/products/network/firewalls/fwx120/

YSL-MC120
http://jp.yamaha.com/products/network/software_service/firewall_options/ysl-mc120/

 

PAGETOP
(c)2002 Iris Service