SEIL/x86 Ayame(ザイル・エックスハチロク アヤメ)は、x86アーキテクチャベースのプラットフォーム上で動作するソフトウェアルータです。
x86アーキテクチャベースの高機能ソフトウェアルータ
SEIL/x86 Ayame(ザイル・エックスハチロク アヤメ)は、SEILシリーズの豊富な機能をそのまま搭載し、x86アーキテクチャベースのプラットフォーム上で動作する高機能ソフトウェアルータです。仮想環境での動作やマルチコアに対応し、インストール先となるプラットフォームの選定次第で大規模WANを収容するハイエンドVPNセンタールータとしてお使いいただけます。
SEIL/X4同様の機能
IPsec、L2TPv3 over IPsec、L2TP/IPsec等のVPN機能、OSPF、RIP、BGPなどの各種ダイナミックルーティング、ファイアウォール、IPv4ポリシールーティングなど、SEIL/X4相当の豊富な機能を利用できます。
クラウドネットワークでの仮想ルータとしての利用
SEIL/x86 Ayameは仮想環境(VMware, KVM, Hyper-V)で利用できます。
クラウド環境のゲートウェイルータとしてオフィス環境やリモートアクセスユーザとのVPN接続を集約することができます。
また、マルチコアの割り当てに加えI/Oや暗号処理のハードウェア仮想化支援機能に対応し、リソース割り当てによって装置のリプレースをせずに処理性能を変更することもできます(※エンタープライズエディション)。
SMFv2サービスアダプタとして
他のSEILシリーズと同様にSMFv2(SEIL Management Framework version 2)に対応しています。次世代のマネージメントシステムサービス「SACM」で利用できます。
SEIL/x86 Ayameは、ニーズに合わせた3つのエディションを提供します。SEIL/x86 Ayameを使用するには、いずれかのエディションのプロダクトキーを購入する必要があります。
トライアル | スタンダード | エンタープライズ | ||
---|---|---|---|---|
使用可能なCPU数の上限 | 8 | 2 | 8 | |
使用可能なイーサネットインタフェース数の上限 | 10 | 10 | 10 | |
動作環境 | VMware ESXi | ○ | ○ | ○ |
qemu + KVM | ○ | ○ | ○ | |
Hyper-V | ○ | ○ | ○ | |
ベアメタル環境 | 対応予定 | ー | 対応予定 | |
対応デバイス |
準仮想化デバイス |
○ | ○ | ○ |
GbE コントローラ |
○ | ○ | ○ | |
10GbE コントローラ |
○ | ー | ○ | |
暗号アクセラレータ |
○ | ー | ○ | |
コンフィグレーション | 制限なし | 制限なし | 制限なし | |
ディスクへのコンフィグ保存と読み込み | ー(*1) | ○ | ○ | |
連続稼働時間 | 90 日 | 制限なし | 制限なし | |
スタンドアローンモード | ○ | ○ | ○ | |
SMFv2モード | ○ | ○ | ○ |
製品構成
SEIL/x86 Ayameは、ソフトウェア本体とプロダクトキーで構成されます。
ソフトウェア本体のみでは利用できず、いずれかのエディションのプロダクトキーをインストールする必要があります。
SEIL/x86 Ayameは、インストール先プラットフォームごとのイメージファイルおよびファームウェア更新用のファームウェアイメージを、当サイトのダウンロードページからダウンロードできます。
配布形式
SEIL/x86 Ayameは、インストール先プラットフォームごとのイメージファイルを提供します。
プロダクトキー
SEIL/x86 Ayame はプロダクトキーのインストールによって各エディションの機能を使用可能になります。
WX234-56789-ABCDE-FGHYJ-KLMNZ
プロダクトキーによって製品の固有識別子であるDistribution IDが決定します。Distribution IDは、SMFv2サービスを利用する際の機器識別子としても利用されます。
ライセンス単位
SEIL/x86 Ayameは、インストールする物理マシン、または仮想マシン 1台( 1インスタンス)ごとに、個別のプロダクトキーを必要とします。同一のプロダクトキーを複数のインスタンスにインストールすることは出来ません。
(例)
サポート窓口
低価格アプライアンスルータとしての利用
通常のアプライアンスルータと同様に、冗長構成などを自在に実施可能。
クラウド環境のバーチャルルータとしての利用
リモートアクセスサーバとしての利用
※VMwareは、米国およびその他の国におけるVMware, Inc.の登録商標または商標です。
※その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
仮想環境 | サポート項目 | サポート状況 |
---|---|---|
VMware | ハイパーバイザ |
|
仮想ネットワークアダプタ |
|
|
ホスト-ゲスト時刻同期 | 可: ホストの設定による | |
プロビジョニング |
|
|
SR-IOV VF (*1) |
|
|
PCI passthrough (*1) |
|
|
KVM | ハイパーバイザ |
|
仮想ネットワークアダプタ |
|
|
ホスト-ゲスト時刻同期 | 非対応 | |
プロビジョニング |
|
|
SR-IOV VF (*1) |
|
|
PCI passthrough (*1) |
|
|
Hyper-V |
ハイパーバイザ |
|
仮想ネットワークアダプタ |
|
|
ホスト-ゲスト時刻同期 | 可: ホストの設定による | |
プロビジョニング |
|
|
SR-IOV VF | なし | |
仮想マシンの世代 | 第2世代 |
項目 | 仕様 | |
---|---|---|
Ethernet | 仮想インタフェースを10個まで認識 | |
VLAN |
最大 32エントリ, タグVLAN |
|
PPPoE | 最大8セッション(Numbered/Unnumbered対応) | |
Bridge | pure bridge, brouter (IPv4, IPv6, PPPoE 透過on/off 可) | |
MACアドレスフィルタ | Static (最大登録数32), リストベース(*1) | |
MACアドレス認証 | 認証機構 | RADIUS |
ARP | Static ARP(最大登録数16), Proxy ARP(NAT連動) | |
経路制御 | 静的経路最大登録数 | IPv4, IPv6 各2,048 |
静的経路自動切替(*2) | 最大登録数 2,048 | |
ルーティングプロトコル | RIPv1, RIPv2, OSPFv2, BGP4, RIPng, OSPFv3 | |
MultiPath(Equal-Cost MultiPath) | 静的経路, OSPF経路 | |
その他機能 | IP unnumbered, OSPF unnumbered, discard経路, ポリシールーティング | |
VRRP | VRRPv2, VRRPv3, インタフェース(ge, pppoe)監視, 経路監視, ICMP echo requestによるホスト監視 | |
VPN | ルーティングベースIPsec | 最大1,024対向, IKEv1, IKEv2 |
ポリシーベースIPsec | 最大512対向, IKEv1 | |
暗号アルゴリズム | DES(*3), 3DES(*3), AES(*3) | |
認証アルゴリズム | HMAC-MD5(*3), HMAC-SHA1(*3), HMAC-SHA2(*3) | |
L2TPv3 | 最大256対向 (RFC3931準拠) | |
その他機能 | IPsecインタフェース, 片端固定 IPsec, Dead Peer Detection, NAT-Traversal | |
PPP アクセスコンセントレータ(リモートアクセスVPN) | トンネルプロトコル | L2TPv2/IPsec, SSTP, 最大1,024セッション |
認証機構 | ローカル(最大登録数64), リストベース(*4), RADIUS | |
認証プロトコル | PAP, CHAP, MS-CHAP-V2, EAP | |
IP Tunnel | IP-IP | 最大512対向, IPv4-IPv4, IPv4-IPv6, IPv6-IPv4, IPv6-IPv6 (Tunnel Unnumbered対応) |
GRE | 最大8対向, IPv4-IPv4, IPv4-IPv6, IPv6-IPv4, IPv6-IPv6 (Tunnel Unnumbered対応) | |
ファイアウォール | IP フィルタ | 最大登録数 IPv4, IPv6 各2,048 |
フィルタ項目 | インタフェース, 方向, プロトコル, 宛先/送信元アドレス (FQDN指定可), 宛先/送信元ポート, オプション(ステートフルパケットインスペクション) | |
その他機能 | フィルタ自動切替 | |
NAT | NAT/NAPT | NAT, NAPT, Static NAT(最大登録数256, 範囲指定可能),Static NAPT(最大登録数256, ポート範囲指定可能, プロトコル番号指定可能),NAT6 (最大登録数8, NGN方式, transparent方式) |
NAT テーブル | 最大 65,536 セッション(Static NAT/Static NAPT 含む) | |
その他機能 | UPnP, SIP transparent proxy, IPsec透過(1セッション),PPTP透過(複数セッション), Reflection NAT, bypass NAT | |
DHCP | DHCPサーバ | 最大1,021クライアント, WINS対応, proxy.pac配布, 固定アドレス配布(最大登録数32, リストベース(*5)) |
その他機能 | DHCPリレーエージェント, DHCPクライアント | |
DHCPv6 | DHCPv6ステートレスサーバ, DHCPv6リレーエージェント, DHCPv6クライアント(Prefix Delegation対応) | |
RADIUSサーバ | 認証・認可(パスワード認証, IPアドレス割当) | |
IPv6関連その他機能 | IPv4, IPv6デュアルスタック, ルータ広告, ルータ広告受信, Duplicate Address Detection, DS-Lite | |
その他機能 | NTPサーバ/クライアント (SNTPv4, NTPv3), DNS中継, リゾルバ,ICMP リダイレクトメッセージ発行抑止 | |
SMF [ SEIL Management Framework ] (*6) | SMFv2 | |
設定/運用/管理 | telnet | telnetサーバ / telnetクライアント |
Secure Shell | Secure Shellサーバ / Secure Shellクライアント(Secure Shell Protocol Ver.2 (RSA/ECDSA/ED25519)) | |
SNMP |
SNMPv1, SNMPv2c, SNMPv3, SNMPv1 Trap標準MIB: MIB-2 System, Interfaces, IP, Host Resources |
|
ログ管理 | メモリ保存(容量:機能別に2000エントリ, 設定により拡張可能), Syslog出力レベル別(8段階)出力制御 | |
その他 | サポート情報一括採取, tcpdump, スループット測定, LLDP, NetFlow |