VPN拡張ライセンス（YSL-VPN-EX1）

$Date: 2022/04/14 00:54:30 $

1. 概要
2. 対応機種とファームウェアリビジョン
3. 注意事項
4. 詳細
1. 4-1. 拡張される機能
2. 4-2. コマンドの拡張
3. 4-3. ライセンスのインポート
4. 4-4. ライセンスの削除
5. 4-5. ライセンスの確認
6. 4-6. 他機種のコンフィグの適用
5. コマンド
6. 関連情報

1. 概要

拡張ライセンス（YSL-VPN-EX1）はヤマハルーターのVPN、および外部接続に関する機能を拡張するためのライセンスです。

インターフェース数の増加

以下のインターフェースの数が増加します。

トンネル
PP
PP Anonymous

最大対地数の増加

以下の機能の最大対地数が増加します。

IPsec
IPIP
L2TPv2/IPsec, L2TPv3, L2TPv3/IPsec
マルチポイントトンネル
データコネクト

マルチポイントトンネルサーバー機能の有効化

マルチポイントトンネルのサーバーとして利用できるようになります。

拡張ライセンスはヤマハルーターとシリアル番号で紐づけられています。

拡張ライセンスと紐づくヤマハルーターであれば、初回購入後、以降は更新費用なしで無期限でライセンスを利用できます。オンライン認証は行わないため、インターネットに接続されていない環境でもライセンスを利用できます。

初回購入費用については製品ページを参照してください。

2. 対応機種とファームウェアリビジョン

ヤマハルーターでは以下の機種、およびファームウェアで、拡張ライセンスをサポートしています。

機種	ファームウェア
RTX830	Rev.15.02.22

3. 注意事項

拡張ライセンスはヤマハルーターのシリアル番号と紐づけられているため、ライセンス購入時に登録したシリアル番号と異なるヤマハルーターでは利用できません。インポート先のヤマハルーターのシリアル番号を確認してから、ライセンスを購入してください。
拡張ライセンスをインポートするにはヤマハルーターのRTFSに空き容量が約500byte、作成可能エントリ数が 2 以上必要です。空き容量や作成可能エントリ数が不足している場合は不要なファイルを削除してください。RTFSの空き容量や作成可能エントリ数は show status rtfs コマンドで確認できます。
拡張ライセンスをインポートするとヤマハルーターのRTFSのルートディレクトリ（/）に yamaha_sysディレクトリが作成され、yamaha_sysディレクトリ内にライセンスファイル（ex-license_vpn.lic）が保存されます。ライセンスファイルの手動での編集、削除は行わないでください。
拡張ライセンスによって拡張された機能を使用する場合は、ライセンスをインポートしたあとに設定を追加してください。ライセンスをインポートする前に拡張分の設定を追加することはできません。
clear ex-license コマンドで拡張ライセンスを削除すると、ヤマハルーターが自動的に再起動します。ルーターが再起動したとき、拡張ライセンスがある場合のみ有効な設定はコンフィグに反映されません。設定によっては再起動後に tunnel template コマンドや ip route コマンドなどが反映されなくなるため、必要に応じて再設定を行ってください。
拡張ライセンス対応機種に他機種のコンフィグを適用する場合、コンフィグ内のコマンドが正しく反映されない可能性があります。詳しくは「4-6. 他機種のコンフィグの適用」を参照してください。

4. 詳細

4-1. 拡張される機能

本節では拡張ライセンスによって拡張される機能を示します。

インターフェース数の増加

以下のインターフェースの数が増加します。

インターフェース	ライセンスなし	ライセンスあり
トンネル	20	100
PP	30	100
PP Anonymous	32	101

最大対地数の増加

インターフェースの数の増加にともないVPNの最大対地数が増加します。

機能	ライセンスなし	ライセンスあり
IPsec	20	100
IPIP	20	100
L2TPv2/IPsec	20	100
L2TPv3, L2TPv3/IPsec	1	9
マルチポイントトンネル	20	100
データコネクト	6	8
合計（※）	20	100

（※）VPN全体での合計の対地数。例えばIPsecとL2TP/IPsecを併用するとき、それぞれの接続数の合計がVPN全体の最大対地数をこえて接続することはできない。

マルチポイントトンネルサーバー機能の有効化

マルチポイントトンネルのサーバーとして利用できるようになります。マルチポイントトンネルの設定についてはマルチポイントトンネルの技術資料を参照してください。

コマンドの拡張

上記の機能拡張にともない、関連するコマンドのパラメータの上限値などが拡張されます。詳しくは「4-2. コマンドの拡張」を参照してください。

4-2. コマンドの拡張

拡張ライセンスをインポートすると、コマンドのパラメータの上限値などが拡張されます。

拡張ライセンスによって拡張された機能を使用する場合は、ライセンスをインポートしたあとに設定を追加してください。

各コマンドの詳細についてはコマンドリファレンスを参照してください。

対象コマンド	拡張内容	ライセンスなし	ライセンスあり
トンネル番号（tunnel_num）を指定するコマンド（※1）	トンネル番号（tunnel_num）の上限値が増加	20	100
セキュリティゲートウェイ番号（gateway_id）を指定するコマンド（※2）	セキュリティゲートウェイ番号（gateway_id）の上限値が増加	20	100
PP番号（peer_num）を指定するコマンド（※3）	PP番号（peer_num）の上限値が増加	30	100
bridge member	ブリッジに収容できるインターフェース（interface）の最大個数が増加	2	10
dhcp client client-identifier pool dhcp client hostname pool dhcp client option pool	アドレスプール番号（pool_num）の上限値が増加	32	101
ip pp remote address pool	プールできるIPアドレス（ip_address）の最大個数が増加	32	101
ipsec transport template	ipsec transport コマンドの設定を展開するトランスポートID（id）の最大個数が増加	20	100
tunnel multipoint limit	tunnel multipoint limit コマンドが設定できるようになる	設定不可	設定可能
tunnel type	マルチポイントトンネルのロール（role）にサーバー（server）が設定できるようになる	設定不可	設定可能

（※1）ip route、ipv6 route、pp bind、tunnel enable、tunnel select、tunnel template など

（※2）ipsec ike local address、ipsec ike pre-shared-key、ipsec ike remote address、ipsec sa policy など

（※3）ip route、ipv6 route、pp enable、pp select など

4-3. ライセンスのインポート

import ex-license key コマンドで拡張ライセンスをインポートすることができます。

ライセンスをインポートするにはルーターのRTFSに空き容量が約500byte、作成可能エントリ数が 2 以上必要です。空き容量や作成可能エントリ数が不足している場合は不要なファイルを削除してください。RTFSの空き容量や作成可能エントリ数は show status rtfs コマンドで確認できます。RTFSについてはRTFSの技術資料を参照してください。

拡張ライセンスをインポートする手順を以下に示します。

（1）ライセンスキーを用意する

ライセンスキーはライセンス発行時に提供されたCSVファイルのライセンスキー項目に記載されています。
（2）パスワードを設定する

ex-license password コマンドでライセンスのパスワードを設定します。

ライセンスのパスワードはライセンス発行時に提供されたCSVファイルのパスワード項目に記載されています。
```
# ex-license password <パスワード>
```
（3）ライセンスをインポートする

import ex-license key コマンドでライセンスをインポートします。

import ex-license key コマンドを実行すると、ライセンスキーの入力を求められます。
```
# import ex-license key
ライセンスキーを入力してください:
```
ライセンスキーはコピー&ペーストで入力できます。

ライセンスキーを入力すると、インポートするライセンスの品番が表示されます。内容をご確認のうえ、問題がなければ Y を入力してください。
```
以下のライセンスをインポートします。
YSL-VPN-EX1

ライセンスのインポートを続けますか? (Y/N)
```
import ex-license key コマンドに続けてライセンスキーを指定することもできます。

この方法では対話的な入出力は行われず、ライセンスキーが正しければ自動的にインポートされます。
```
# import ex-license key ysl300abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz
```
ライセンスをインポートするとルーターのRTFSのルートディレクトリ（/）に yamaha_sysディレクトリが作成され、yamaha_sysディレクトリ内にライセンスファイル（ex-license_vpn.lic）が保存されます。ライセンスファイルの手動での編集、削除は行わないでください。

ルーターが再起動したときは自動的にライセンスが有効になります。再度ライセンスをインポートする必要はありません。
（4）ライセンスがインポートできていることを確認する

show status license コマンドで拡張ライセンスがインポートされていることを確認します。詳しくは「4-5. ライセンスの確認」を参照してください。

4-4. ライセンスの削除

clear ex-license コマンドで拡張ライセンスを削除することができます。

拡張ライセンスを削除する手順を以下に示します。

（1）ライセンスを削除する

clear ex-license コマンドでライセンスを削除します。

clear ex-license コマンドを実行すると、削除するライセンスの品番が表示されます。内容をご確認のうえ、問題がなければ Y を入力してください。
```
# clear ex-license
以下のライセンスをクリアします。
YSL-VPN-EX1

ライセンスをクリアするとルーターが再起動されます。
ライセンスをクリアしますか? (Y/N)
```
ライセンスを削除すると RTFS の yamaha_sys ディレクトリからライセンスファイル（ex-license_vpn.lic）が削除され、ルーターが自動的に再起動します。

再起動後、ライセンスが無効になります。

ルーターが再起動したとき、拡張ライセンスがある場合のみ有効な設定はコンフィグに反映されません。設定によっては再起動後に tunnel template コマンドや ip route コマンドなどが反映されなくなるため、必要に応じて再設定を行ってください。
（2）ライセンスが削除できていることを確認する

show status license コマンドで拡張ライセンスが削除されていることを確認します。詳しくは「4-5. ライセンスの確認」を参照してください。

4-5. ライセンスの確認

ログイン、show environment コマンド、show config コマンド

拡張ライセンスがインポートされている場合、ルーターにログインしたときやshow environment コマンド、またはshow config コマンドを実行したときにライセンスの品番が表示されます。

ログイン

RTX830 Rev.15.02.21 (XXX XXX XX XX:XX:XX XXXX)
Copyright (c) 1994-2021 Yamaha Corporation. All Rights Reserved.
To display the software copyright statement, use 'show copyright' command.
ac:44:f2:01:23:45, ac:44:f2:67:89:ab
Memory 256Mbytes, 2LAN
Ex-license: YSL-VPN-EX1

show environment コマンド

# show environment
RTX830 BootROM Ver. 1.01
RTX830 FlashROM Table Ver. 1.02
RTX830 Rev.15.02.21 (XXX XXX XX XX:XX:XX XXXX)
  main:  RTX830 ver=00 serial=XXXXXXXXX MAC-Address=ac:44:f2:01:23:45 MAC-Address=ac:44:f2:67:89:ab
Ex-license: YSL-VPN-EX1

show config コマンド

# show config
# RTX830 Rev.15.02.21 (XXX XXX XX XX:XX:XX XXXX)
# MAC Address : ac:44:f2:01:23:45, ac:44:f2:67:89:ab
# Memory 256Mbytes, 2LAN
# main:  RTX830 ver=00 serial=XXXXXXXXX MAC-Address=ac:44:f2:01:23:45 MAC-Address=ac:44:f2:67:89:ab
# Ex-license: YSL-VPN-EX1

show status license コマンド

show status license コマンドで拡張ライセンスの状態を確認することができます。

show status license コマンドを実行すると、現在有効となっているライセンスの品番が表示されます。

# show status license
===============================================================
品番                  状態                         有効期限
---------------------------------------------------------------
YSL-VPN-EX1           有効                         -
===============================================================

4-6. 他機種のコンフィグの適用

拡張ライセンス対応機種に他機種のコンフィグを適用する場合、当該コンフィグをそのまま使用すると「4-2. コマンドの拡張」に記載したコマンドが正しく反映されない可能性があります。

拡張ライセンス対応機種に他機種のコンフィグを適用する手順を以下に示します。WebGUIでコンフィグをインポートする方法とTFTPでコンフィグをPUTする方法があります。

WebGUIでコンフィグをインポート

（1）コンフィグ適用先のルーターに拡張ライセンスをインポートする

コンフィグ適用先のルーターに拡張ライセンスをインポートします。詳しくは「4-3. ライセンスのインポート」を参照してください。
（2）コンフィグファイルに ex-license password コマンドを追記する

適用するコンフィグファイルをテキストエディタで開き、手順（1）で設定した ex-license password コマンドを追記します。
（3）コンフィグ適用先のルーターのWebGUIで「CONFIGファイルのインポートページ」を開く

コンフィグ適用先のルーターのWebGUIを開き、[管理]-[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート]-[進む]をクリックして「CONFIGファイルのインポートページ」を開きます。
（4）コンフィグファイルをインポートする

「インポートするファイル」に手順（2）で ex-license password コマンドを追記したコンフィグファイル、「インポート先のファイル」にコンフィグファイルをインポートするコンフィグ番号を指定します。準備ができたら[確認]をクリックします。

インポートが完了すると、「インポート先のファイル」で指定したコンフィグ番号にコンフィグファイルが保存されます。
（5）コンフィグ適用先のルーターを再起動する

コンフィグ適用先のルーターを再起動します。起動コンフィグは手順（4）で「インポート先のファイル」で指定したコンフィグ番号を選択してください。

TFTPでコンフィグをPUT

（1）コンフィグ適用先のルーターに拡張ライセンスをインポートする

コンフィグ適用先のルーターに拡張ライセンスをインポートします。詳しくは「4-3. ライセンスのインポート」を参照してください。
（2）コンフィグファイルから clear configration コマンドを削除する

適用するコンフィグファイルをテキストエディタで開き、clear configration コマンドが記載されている場合は削除します。
（3）TFTPでコンフィグファイルをPUTする

TFTPでコンフィグ適用先のルーターにコンフィグファイルをPUTします。

コンフィグファイルをPUTする宛先には"config"（起動中のコンフィグ）を指定してください。
```
C:\Users>tftp <コンフィグ適用先のルーターのIPアドレス> put <コンフィグファイル名> config
```
PUTが完了すると、コンフィグ適用先のルーターのコンフィグにコンフィグファイルの内容が反映されます。show config コマンドで設定に間違いがないことを確認してください。
（4）コンフィグを保存する

TFTPによるPUTが完了した時点ではコンフィグ適用先のルーターのコンフィグは保存されていません。

save コマンドでコンフィグ適用先のルーターのコンフィグを保存します。
```
# save
```

5. コマンド

拡張ライセンスのパスワードの設定
[書式]

ex-license password PASSWORD

no ex-license password [PASSWORD]

[設定値および初期値]
- PASSWORD
  - [設定値]: パスワード（半角 8 文字以上、64文字以下）
[説明]

拡張ライセンスを使用するためのパスワードを設定する。

本コマンドの設定の変更、または削除によりインポート済みのライセンスが復号できなくなる場合、設定を保存してルーターを再起動したあとにライセンスが無効になる。
拡張ライセンスのインポート
[書式]

import ex-license key [KEY]

[設定値および初期値]
- KEY
  - [設定値]: インポートするライセンスキー
  - [初期値]: -
[説明]

拡張ライセンスをインポートする。

ライセンスをインポートする前に ex-license password コマンドでパスワードを設定しておく必要がある。

KEY を省略した場合は、インポートするライセンスキーの入力を求められる。このとき、インポートするライセンスの詳細が表示され、ライセンスのインポートを続行するか否かを選択することができる。

KEY を省略せずに入力した場合は、インポートを続行するか否かは問われず、正常なライセンスであれば自動的にインポートされる。

インポートしたライセンスは RTFS の /yamaha_sys/ex-license_vpn.lic に保存される。yamaha_sys ディレクトリがない場合は自動生成される。
拡張ライセンスの削除

[書式]

clear ex-license

[説明]

拡張ライセンスを削除する。

本コマンドを実行すると、削除するライセンスの詳細が表示され、ライセンスの削除を続行するか否かを選択することができる。

ライセンスを削除するとルーターが再起動される。

ライセンス情報の表示

[書式]

show status license

[説明]

LMS クライアントが取得したライセンス、および拡張ライセンスの情報を表示する。表示する項目は以下の通り。

項目	説明
品番	ライセンス製品の品番。
状態	ライセンスの状態。
有効期限	ライセンスの有効期限。"年/月/日"形式で示す。

ライセンスの状態には以下の種類がある。

状態	説明
有効（Active）	LMS クライアントが取得したライセンスライセンスが有効期限内であり、当該品番に対応するアプリケーションを使用できる状態。拡張ライセンスライセンスが有効であり、当該品番に対応する機能拡張が行われている状態。
更新猶予期間（Renew grace period）	LMS クライアントが取得したライセンスでのみ表示される。有効期限を過ぎている状態。この状態より一定期間経過すると対応するアプリケーションを使用できなくなるため、ライセンスの購入手続きが必要となる。
認証猶予期間（Authentication grace period）	LMS クライアントが取得したライセンスでのみ表示される。一時的にライセンス認証が猶予されている状態。ヤマハネットワーク機器が有効なライセンス情報を保持している状態で再起動し、その後 LMS サーバーと通信できない場合にこの状態となる。対応するアプリケーションを使用することはできるが、ディアクティベートまでの時間が経過するまでにライセンス認証を行う必要がある。ディアクティベートまでの時間は show status license authentication コマンドで確認することができる。

[ノート]

ライセンスを保持していない場合、あるいは LMS サーバーからライセンス情報を取得していない場合、当コマンドを実行しても情報は表示されない。

[表示例]

# show status license
===============================================================
品番                  状態                         有効期限
---------------------------------------------------------------
YSL-DPI1              有効                         2022/08/31
YSL-VPN-EX1           有効                         -
===============================================================

6. 関連情報

[EOF]