VPNクライアントの同時接続制限ライセンス対応

$Date: 2015/06/22 09:18:03 $


  1. 概要
  2. 注意事項
  3. 対応機種とリビジョン
  4. 詳細
  5. コマンド
  6. SYSLOG一覧
  7. 関連文書

1. 概要

VPNクライアントソフト(YMS-VPN7-CP/YMS-VPN1-CP)では、PCとヤマハルーター双方に対応するライセンスキーを入力することにより、どのようなPCの組み合わせでも、ライセンスで規定された台数分だけルーターへの同時接続を可能とするライセンス体系を採用します。
従って、PCライセンス版のVPNクライアントソフト(YMS-VPN7/YMS-VPN1)と異なり、PCへのインストール数は制限しません。

上記ライセンス体系の採用に伴い、YMS-VPN7-CP/YMS-VPN1-CPと接続する際、ルーター側では新たにライセンスキーの管理が必要となります。本文書では、YMS-VPN7-CP/YMS-VPN1-CPとの接続で必要となるルーター側の機能、および設定方法について記載します。

なお、以降の文書では、クライアント側で管理するライセンスキーを「クライアントキー」、ルーター側で管理するライセンスキーを「ルーターキー」と呼称します。また、「VPNクライアント」と表記した場合は特に記載がない限りYMS-VPN7-CP/YMS-VPN1-CPを示します。


2. 注意事項


3. 対応機種とリビジョン

ヤマハルーターでは以下の機種およびファームウェアで、VPNクライアントの同時接続制限ライセンス対応をサポートしています。

機種ファームウェアYMS-VPN1-CPYMS-VPN7-CP
RTX5000Rev.14.00.08以降 ×
RTX3500Rev.14.00.08以降 ×
RTX1200Rev.10.01.22以降
RTX3000Rev.9.00.48以降

また、本機能を利用してRTに接続することができるVPNクライアントソフトは以下の通りです。


4. 詳細


5. コマンド


6. SYSLOG一覧

本機能に関連して出力されるSYSLOGメッセージを以下に示します。なお、実際に出力されるメッセージの先頭には"[IKE] "というプレフィックスが付与されます。

レベル syslog 説明
[DEBUG] out of license (IPアドレス user:XAUTHユーザ名) ルーターキーの最大同時接続数を上回るため鍵交換を中止
no gateway to accept licensed exchange (IPアドレス user:XAUTHユーザ名) ルーターキーの最大同時接続数には達していないが、割り当て可能なゲートウェイ(トンネル)がないため鍵交換を中止

7. 関連文書

IPsec機能のトップページへ


[ YAMAHA RT / ネットボランチ / 検索 / RFC / 技術資料 / 設定例集 / RT's FAQ ]

Copyright (C) 1995〜2010, Yamaha Corporation.

[EOF]