VPN拡張ライセンス(YSL-VPN-EX1)

$Date: 2022/04/14 00:54:30 $

  1. 1. 概要
  2. 2. 対応機種とファームウェアリビジョン
  3. 3. 注意事項
  4. 4. 詳細
    1. 4-1. 拡張される機能
    2. 4-2. コマンドの拡張
    3. 4-3. ライセンスのインポート
    4. 4-4. ライセンスの削除
    5. 4-5. ライセンスの確認
    6. 4-6. 他機種のコンフィグの適用
  5. 5. コマンド
  6. 6. 関連情報

1. 概要

拡張ライセンス(YSL-VPN-EX1)はヤマハルーターのVPN、および外部接続に関する機能を拡張するためのライセンスです。

インターフェース数の増加

以下のインターフェースの数が増加します。

最大対地数の増加

以下の機能の最大対地数が増加します。

マルチポイントトンネルサーバー機能の有効化

マルチポイントトンネルのサーバーとして利用できるようになります。

拡張ライセンスはヤマハルーターとシリアル番号で紐づけられています。

拡張ライセンスと紐づくヤマハルーターであれば、初回購入後、以降は更新費用なしで無期限でライセンスを利用できます。オンライン認証は行わないため、インターネットに接続されていない環境でもライセンスを利用できます。

初回購入費用については製品ページを参照してください。


2. 対応機種とファームウェアリビジョン

ヤマハルーターでは以下の機種、およびファームウェアで、拡張ライセンスをサポートしています。

機種 ファームウェア
RTX830 Rev.15.02.22

3. 注意事項


4. 詳細

4-1. 拡張される機能

本節では拡張ライセンスによって拡張される機能を示します。

インターフェース数の増加

以下のインターフェースの数が増加します。

インターフェース ライセンスなし ライセンスあり
トンネル 20 100
PP 30 100
PP Anonymous 32 101

最大対地数の増加

インターフェースの数の増加にともないVPNの最大対地数が増加します。

機能 ライセンスなし ライセンスあり
IPsec 20 100
IPIP 20 100
L2TPv2/IPsec 20 100
L2TPv3, L2TPv3/IPsec 1 9
マルチポイントトンネル 20 100
データコネクト 6 8
合計(※) 20 100

(※)VPN全体での合計の対地数。例えばIPsecとL2TP/IPsecを併用するとき、それぞれの接続数の合計がVPN全体の最大対地数をこえて接続することはできない。

マルチポイントトンネルサーバー機能の有効化

マルチポイントトンネルのサーバーとして利用できるようになります。マルチポイントトンネルの設定についてはマルチポイントトンネルの技術資料を参照してください。

コマンドの拡張

上記の機能拡張にともない、関連するコマンドのパラメータの上限値などが拡張されます。詳しくは「4-2. コマンドの拡張」を参照してください。

4-2. コマンドの拡張

拡張ライセンスをインポートすると、コマンドのパラメータの上限値などが拡張されます。

拡張ライセンスによって拡張された機能を使用する場合は、ライセンスをインポートしたあとに設定を追加してください。

各コマンドの詳細についてはコマンドリファレンスを参照してください。

対象コマンド 拡張内容 ライセンスなし ライセンスあり
トンネル番号(tunnel_num)を指定するコマンド(※1) トンネル番号(tunnel_num)の上限値が増加 20 100
セキュリティゲートウェイ番号(gateway_id)を指定するコマンド(※2) セキュリティゲートウェイ番号(gateway_id)の上限値が増加 20 100
PP番号(peer_num)を指定するコマンド(※3) PP番号(peer_num)の上限値が増加 30 100
bridge member ブリッジに収容できるインターフェース(interface)の最大個数が増加 2 10
dhcp client client-identifier pool
dhcp client hostname pool
dhcp client option pool
アドレスプール番号(pool_num)の上限値が増加 32 101
ip pp remote address pool プールできるIPアドレス(ip_address)の最大個数が増加 32 101
ipsec transport template ipsec transport コマンドの設定を展開するトランスポートID(id)の最大個数が増加 20 100
tunnel multipoint limit tunnel multipoint limit コマンドが設定できるようになる 設定不可 設定可能
tunnel type マルチポイントトンネルのロール(role)にサーバー(server)が設定できるようになる 設定不可 設定可能

(※1)ip route、ipv6 route、pp bind、tunnel enable、tunnel select、tunnel template など
(※2)ipsec ike local address、ipsec ike pre-shared-key、ipsec ike remote address、ipsec sa policy など
(※3)ip route、ipv6 route、pp enable、pp select など

4-3. ライセンスのインポート

import ex-license key コマンドで拡張ライセンスをインポートすることができます。

ライセンスをインポートするにはルーターのRTFSに空き容量が 約500byte、作成可能エントリ数が 2 以上必要です。空き容量や作成可能エントリ数が不足している場合は不要なファイルを削除してください。RTFSの空き容量や作成可能エントリ数は show status rtfs コマンドで確認できます。RTFSについてはRTFSの技術資料を参照してください。

拡張ライセンスをインポートする手順を以下に示します。

  1. (1)ライセンスキーを用意する
    ライセンスキーはライセンス発行時に提供されたCSVファイルのライセンスキー項目に記載されています。
  2. (2)パスワードを設定する
    ex-license password コマンドでライセンスのパスワードを設定します。
    ライセンスのパスワードはライセンス発行時に提供されたCSVファイルのパスワード項目に記載されています。
    # ex-license password <パスワード>
  3. (3)ライセンスをインポートする
    import ex-license key コマンドでライセンスをインポートします。
    import ex-license key コマンドを実行すると、ライセンスキーの入力を求められます。
    # import ex-license key
    ライセンスキーを入力してください:
    ライセンスキーはコピー&ペーストで入力できます。
    ライセンスキーを入力すると、インポートするライセンスの品番が表示されます。内容をご確認のうえ、問題がなければ Y を入力してください。
    以下のライセンスをインポートします。
    YSL-VPN-EX1
    
    ライセンスのインポートを続けますか? (Y/N)
    import ex-license key コマンドに続けてライセンスキーを指定することもできます。
    この方法では対話的な入出力は行われず、ライセンスキーが正しければ自動的にインポートされます。
    # import ex-license key ysl300abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz
    ライセンスをインポートするとルーターのRTFSの ルートディレクトリ(/)に yamaha_sysディレクトリ が作成され、yamaha_sysディレクトリ内に ライセンスファイル(ex-license_vpn.lic)が保存されます。ライセンスファイルの手動での編集、削除は行わないでください。
    ルーターが再起動したときは自動的にライセンスが有効になります。再度ライセンスをインポートする必要はありません。
  4. (4)ライセンスがインポートできていることを確認する
    show status license コマンドで拡張ライセンスがインポートされていることを確認します。詳しくは「4-5. ライセンスの確認」を参照してください。

4-4. ライセンスの削除

clear ex-license コマンドで拡張ライセンスを削除することができます。

拡張ライセンスを削除する手順を以下に示します。

  1. (1)ライセンスを削除する
    clear ex-license コマンドでライセンスを削除します。
    clear ex-license コマンドを実行すると、削除するライセンスの品番が表示されます。内容をご確認のうえ、問題がなければ Y を入力してください。
    # clear ex-license
    以下のライセンスをクリアします。
    YSL-VPN-EX1
    
    ライセンスをクリアするとルーターが再起動されます。
    ライセンスをクリアしますか? (Y/N)
    ライセンスを削除すると RTFS の yamaha_sys ディレクトリからライセンスファイル(ex-license_vpn.lic)が削除され、ルーターが自動的に再起動します。
    再起動後、ライセンスが無効になります。
    ルーターが再起動したとき、拡張ライセンスがある場合のみ有効な設定はコンフィグに反映されません。設定によっては再起動後に tunnel template コマンドや ip route コマンドなどが反映されなくなるため、必要に応じて再設定を行ってください。
  2. (2)ライセンスが削除できていることを確認する
    show status license コマンドで拡張ライセンスが削除されていることを確認します。詳しくは「4-5. ライセンスの確認」を参照してください。

4-5. ライセンスの確認

ログイン、show environment コマンド、show config コマンド

拡張ライセンスがインポートされている場合、ルーターにログインしたときやshow environment コマンド、またはshow config コマンドを実行したときにライセンスの品番が表示されます。

show status license コマンド

show status license コマンドで拡張ライセンスの状態を確認することができます。

show status license コマンドを実行すると、現在有効となっているライセンスの品番が表示されます。

# show status license
===============================================================
品番                  状態                         有効期限
---------------------------------------------------------------
YSL-VPN-EX1           有効                         -
===============================================================

4-6. 他機種のコンフィグの適用

拡張ライセンス対応機種に他機種のコンフィグを適用する場合、当該コンフィグをそのまま使用すると「4-2. コマンドの拡張」に記載したコマンドが正しく反映されない可能性があります。

拡張ライセンス対応機種に他機種のコンフィグを適用する手順を以下に示します。WebGUIでコンフィグをインポートする方法とTFTPでコンフィグをPUTする方法があります。

WebGUIでコンフィグをインポート

  1. (1)コンフィグ適用先のルーターに拡張ライセンスをインポートする
    コンフィグ適用先のルーターに拡張ライセンスをインポートします。詳しくは「4-3. ライセンスのインポート」を参照してください。
  2. (2)コンフィグファイルに ex-license password コマンドを追記する
    適用するコンフィグファイルをテキストエディタで開き、手順(1)で設定した ex-license password コマンドを追記します。
  3. (3)コンフィグ適用先のルーターのWebGUIで「CONFIGファイルのインポートページ」を開く
    コンフィグ適用先のルーターのWebGUIを開き、[管理]-[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート]-[進む]をクリックして「CONFIGファイルのインポートページ」を開きます。
  4. (4)コンフィグファイルをインポートする
    「インポートするファイル」に手順(2)で ex-license password コマンドを追記したコンフィグファイル、「インポート先のファイル」にコンフィグファイルをインポートするコンフィグ番号を指定します。準備ができたら[確認]をクリックします。
    インポートが完了すると、「インポート先のファイル」で指定したコンフィグ番号にコンフィグファイルが保存されます。
  5. (5)コンフィグ適用先のルーターを再起動する
    コンフィグ適用先のルーターを再起動します。起動コンフィグは手順(4)で「インポート先のファイル」で指定したコンフィグ番号を選択してください。

TFTPでコンフィグをPUT

  1. (1)コンフィグ適用先のルーターに拡張ライセンスをインポートする
    コンフィグ適用先のルーターに拡張ライセンスをインポートします。詳しくは「4-3. ライセンスのインポート」を参照してください。
  2. (2)コンフィグファイルから clear configration コマンドを削除する
    適用するコンフィグファイルをテキストエディタで開き、clear configration コマンドが記載されている場合は削除します。
  3. (3)TFTPでコンフィグファイルをPUTする
    TFTPでコンフィグ適用先のルーターにコンフィグファイルをPUTします。
    コンフィグファイルをPUTする宛先には"config"(起動中のコンフィグ)を指定してください。
    C:\Users>tftp <コンフィグ適用先のルーターのIPアドレス> put <コンフィグファイル名> config
    PUTが完了すると、コンフィグ適用先のルーターのコンフィグにコンフィグファイルの内容が反映されます。show config コマンドで設定に間違いがないことを確認してください。
  4. (4)コンフィグを保存する
    TFTPによるPUTが完了した時点ではコンフィグ適用先のルーターのコンフィグは保存されていません。
    save コマンドでコンフィグ適用先のルーターのコンフィグを保存します。
    # save

5. コマンド


6. 関連情報


[EOF]