製品
製品一覧
スイッチ
無線LAN
拡張モジュール
ルーター
一覧
仕様一覧
動作検証
価格表
ネットワークマネージ
メント・ソフトウェア
バーチャルAMFアプライ
アンス
Software-Defined Networking(SDN)/
OpenFlowコントローラー
メディアコンバーター/WDM
LANアダプター/HUB/
VDSL/ソフトウェア
アクセサリー
 
コレガ
 
TREND MICRO
Soliton Systems
Fortinet
Juniper Networks
Pulse Secure
アイビーシー
SightLine Systems
Milestone Systems
F5 Networks
Schneider Electric
GS YUASA
Raritan
NITTO
アイビーソリューション
IBM Aspera
Polycom
Apricorn
SRS
サンコーシヤ
動作検証
価格表
各種検索
データシート  
ルーター
特長
VPN (Virtual Private Network)
対応機能は製品によって異なりますので詳細は仕様一覧をご確認ください。
今後さらなる発展が期待されるインターネット・ビジネスにおいて、回線コストの削減とセキュリティーの確保は事業者・利用者双方にとって大きな課題となります。こうした状況の中、VPN(Virtual Private Network)はインターネットをあたかも専用線のように使うことのできる技術として注目され、多くの企業において導入が進められています。ARファミリではIPsec/L2TP/GRE のVPNプロトコルに対応し、ネットワーク環境や、使用目的に応じて選択することが可能です。
VPN
VPN(IPsec※1 ※2
ネットワーク層であるIPレイヤーでセキュリティーを確保するためのプロトコル“IPsec”に対応。IPsecでVPNを構築することにより、「盗聴」や「改竄」、「なりすまし」などの危険から企業ネットワークを守りつつ、ADSLやCATV、ISDNなどの安価なインターネット回線サービスを使用してTCOの削減に大きな効果を発揮します。
IKE/ISAKMP 認証方式(Pre-shared key/X.509:デジタル署名)、ISAKMP-XAUTH(Generic/RADIUS)、IKEパケットの認証(HMAC-MD5、HMAC-SHA1)、ISAKMP交換モード〔Phase 1(Main mode/Aggressive mode)、 Phase 2 (Quick mode )〕、Oakley Group 〔Group 0 (512bit )、Group 1(768bit )、 Group 2 (1024bit )〕
サポートプロトコル
ESP、AH、IPcomp※2
暗号アルゴリズム DES(56ビット)※1、3DES(168ビット)※2 ※3
AES(128/192/256ビット)※2 ※4
IPsec環境の導入パターン

IPsec を導入する際、ルーター自身でIPsec パケットを生成したり、VPN Client ソフトウェアを使用したりとネットワークの規模やシステムによって要求は異なります。また、既設のルーターを利用したIPsec の導入に対する要求も考えなければなりません。AR ファミリはESP over UDP やDynamicL2TP といった機能により、こうした環境にも柔軟に対応します。


IPsec環境の導入パターン
PKI(公開鍵基盤:Public Key Infrastructure)※2 ※5
インターネット・ビジネスをより発展的に使用するには、関連会社や取引会社などとのネットワーク接続は必要不可欠です。このネットワークの基礎を築くのがPKIです。ARファミリのPKIは認証局(認証サーバー)が発行するX.509準拠の電子証明書を基に、より厳密な接続機器の認証を行うことが可能になります。また、LDAPとの連携も可能であるため、CRL(証明書失効リスト:Certification Revocation List)などの取得もオンラインで行うことが可能です。
ESP over UDP(UDPトンネリング)
既にルーター(NAT変換機能付き)が設置されている環境に新たにIPsec通信機器を導入すると、IPsec パケットが既設ルーターのNAT 変換により変更されてしまうため、IPsec通信ができなくなります。ARファミリはIPsecパケットをUDPでカプセリングして通信することができるため、既設ルーターを使用しつつIPsec通信機器として導入することも可能です。また、Heart Beat機能によりNATルーターのセッション情報を維持させ、セッションテーブルが消えることを防ぎます。
ESP over UDP(UDPトンネリング)
※1 別途暗号ボードまたは暗号/圧縮ボードが必要。AR410S V2, AR740Sは暗号/圧縮ボードが組み込み済み。AR450Sは暗号処理プロセッサを標準搭載していますので、暗号ボードなしでご利用いただけます。
※2 AT-VPN Client Ver.1.5は「X.509:デジタル署名」、「IPcomp」、「PKI」、「3DES」、「AES」には対応しておりません。
※3 別途3DESライセンス(AT-FL-01)が必要(AR450SはAT-FL-12)。AT-FL-01は暗号技術が含まれる製品が含まれるため、ご購入の際、別途同意書に記入していただく必要があります。
※4 別途3DES&AESライセンス(AT-FL-12)が必要。AT-FL-12は暗号技術が含まれる製品が含まれるため、ご購入の際、別途同意書に記入 していただく必要があります。
※5 別途PKI ライセンス(AT-FL-06)が必要。
VPN (L2TP)
データリンク層であるPPPのパケットにより、ネットワーク層のプロトコルをカプセル化して通信させるL2TPに対応。L2TPでVPNを構築することによりインターネット上でIPXやNetBEUIといったプロトコルの通信が可能です。また、L2TPにより、インターネット回線サービスを利用したRAS(Remote AccessServer)同様の企業間ネットワークを構築することが可能です。
Dynamic L2TP
インターネット環境でLAN間通信を行う場合はIPアドレスを固定する必要があります。そのため、ISPへ接続する度にIPアドレスを取得する、安価なISDNやブロードバンド・サービスなどではVPNの構築は不可能とされていました。そこで、ARファミリでは、ISDN環境等で利用されているIPCPによって自動的にアサインされたIP を利用してL2TPトンネリングを行うDynamic L2TP機能を搭載、接続の都度変更されるIP アドレスでの通信を可能にしました。また、これまで不可能だったIPsecパケットのNAT変換後の通信がDynamicL2TPにて可能になります。
Dinamic L2TP
SSH
システム管理などのためのARルーターへのログインにSSH(Secure Shell)を使用できます。暗号化されたTelnetと考えると、わかりやすいでしょう。通常のTelnet通信では、パスワードなどの情報がそのまま(暗号化されず)ネットワーク上を流れているので、悪意のあるユーザーが解析ツールを用いると、通信内容を簡単に覗かれてしまいます。ネットワーク犯罪が頻繁に起こっている現在、暗号化によるセキュリティーは必須です。
IPsecとL2TP/DynamicL2TPの併用
IPsecとL2TPは各々メリット/デメリットがあります。ARファミリでは両プロトコルを併用し、両方のメリットだけを活用することができるため、インターネットVPNをより有効に使用することが可能になります。
IPsecとL2TP/DynamicL2TPの併用

IPsec

L2TP

IPsecとL2TPの併用
プロトコル IP IP、IPX、Apple Talkなど IP、IPX、Apple Talkなど
暗号化/認証
基本的な構成例
RAS(Remote Access Server)型ネットワークの構築
通信量の少ない本支社間接続や、モバイル端末からの接続は、RAS(Remote Access Server)を設置してデータ通信をする方法が一般的です。ただし、この方法では通信料金は距離に比例して課金され、RAS自体も高額であり、かつ管理コストも高額になることが多いです。そこでAR ファミリのVPN機能を利用することで、リモートオフィスやモバイル端末は最寄りのISPのアクセスポイントへダイアルアップし、本社LANへの接続はインターネットに常時接続されたARファミリにインターネット経由で接続することが可能になり、距離に応じて課金されていた通信料金や機器の管理コストを劇的に削減することが可能になります。もちろん海外からの接続も現地のISPのアクセスポイントを利用することで、国内と同様に安価で安全に社内LANへの接続することが可能になります。
RAS(Remote Access Server)型ネットワークの構築
専用線型ネットワークの構築
本支社間などの離れたLAN間を常時接続する場合には、フレームリレーや専用線を使って接続するのが一般的です。ただし、これらの専用線やフレームリレーによる接続はインターネットを用いた場合に比べランニングコストが高額です。特に多拠点を専用線で接続する場合は顕著です。そこでARファミリのVPN機能を利用することにより、OCNエコノミーやxDSL、CATV、FTTHなどの安価な常時インターネットサービスを利用することができ、ランニングコストを削減しつつ、安全に通信することが可能になります。
専用線型ネットワークの構築


PAGE TOP