SEIL/x86(ザイル・エックスハチロク)は、PCベースのハードウェア上で動作するソフトウェアルータです。SEILシリーズの豊富な機能をそのままに、インストール先となるハードウェアの選定次第で、低価格アクセスルータとしても、大規模WANを収容するハイエンドVPNセンタールータとしてもお使いいただけます。また、仮想サーバ(VMware)上で動作させることで、プライベートクラウド環境と社内をつなぐゲートウェイルータとしての利用や、バーチャルルータとしての利用など、更なる用途が広がります。
IPsec、L2TPv3、L2TP/IPsec、PPTP等のVPN機能や、Firewall、Policy Routing、MACアドレスリストベースフィルタなど、SEIL/X2相当の豊富な機能を搭載。性能はインストール先のハードウェア性能によって自在に拡張可能です。
SEIL/x86は、x86アーキテクチャベースの標準的なPC上でも動作します。USBブート、CD-ROMブートで、手持ちのPCやサーバを手軽にSEILとして利用できます。
SEIL/x86は、仮想サーバ(VMware)上でも動作します。クラウド環境のゲートウェイルータとして、クラウド環境と各拠点とをVPN接続したり、これまでVPNアプライアンスを並列稼働して収容していたような大規模WANを、SEIL/x86をインストールした1台の高性能ハードウェアにまとめてVPN拠点収容効率を向上させるなど、これまでルータハードウェアでは難しかった構成も実現できます。
| リリース名 | SEIL/x86 Fuji | ||
|---|---|---|---|
| メモリ | 512MB以上を推奨 | ||
| LAN/WAN | Ethernetインタフェース | 最大6ポート | |
| VLAN | 最大32エントリ(IEEE802.1Q 準拠) | ||
| PPP | 最大8エントリ設定可能(VRRP同期, オンデマンド接続, 常時接続, 手動接続) | ||
| PPPoE | 最大8セッション(Numbered/Unnumbered対応) | ||
| Bridge | pure bridge, brouter(IPv4, IPv6 on/off 可能), PPPoEパススルー, STP(IEEE802.1D 準拠) | ||
| MAC Address フィルタ | static (最大登録数32), リストベース(*1) | ||
| ARP | Static ARP(最大登録数16), Proxy ARP(NAT連動) | ||
| Routing | ルーティングプロトコル | static, RIP, RIPv2, RIPng, OSPFv2, OSPFv3 | |
| 静的経路最大登録数 | IPv4, IPv6 各1,024 | ||
| Static経路自動切替(*2) | 最大登録数512 | ||
| MultiPath | Static, OSPFv2, OSPFv3 Equal-Cost MultiPath | ||
| マルチキャスト | IPv4 Multicast(PIM-SM), IPv6 Multicast(PIM-SM) | ||
| その他機能 | IP unnumbered, OSPF unnumbered, discard経路, Policy Routing(IPv4) | ||
| VRRP | インタフェース(lan, ppp, pppoe)監視, 経路監視, ICMP echo requestによるホスト監視, VRRPv3 |
||
| VPN | IPsec (with IKE) | 最大512対向 | |
| 暗号化アルゴリズム | DES, 3DES, AES, Blowfish, CAST-128 | ||
| 認証アルゴリズム | HMAC-MD5, HMAC-SHA1, KEYED-MD5, KEYED-SHA1 | ||
| L2TPv3 | 最大256対向 (RFC3931準拠) | ||
| その他機能 | IPsecインタフェース, 片端固定 IPsec, Dead Peer Detection, NAT-Traversal | ||
| PPP アクセス コンセントレータ (リモートアクセスVPN) |
トンネルプロトコル | PPPoE, PPTP, L2TP/IPsec (合計最大1, 024セッション) |
|
| 認証機構 | ローカル(最大登録数64), RADIUS, リストベース(*3) | ||
| 認証プロトコル | PAP, CHAP, MS-CHAP-V2, EAP(*4) | ||
| ダイアルアップ ネットワーク (RASクライアント) |
トンネルプロトコル | L2TP(IPsecによる暗号化可能) | |
| IP Tunnel | IP トンネルプロトコル | IPv4-IPv4, IPv4-IPv6, IPv6-IPv4, IPv6-IPv6 (Tunnel Unnumbered対応) | |
| 対地数 | 最大512対向 | ||
| ファイアウォール | IP フィルタ | 最大登録数 IPv4, IPv6 各2,048 | |
| フィルタ項目 | インタフェース, 方向, プロトコル, 宛先/送信元アドレス, 宛先/送信元ポート, オプション (ステートフルパケットインスペクション) |
||
| その他機能 | uRPF, Winny フィルタ, フィルタ自動切替 | ||
| アプリケーション ゲートウェイ |
対応プロトコル | HTTP, HTTPS(SSL), FTP, SMTP, POP3 (合計最大登録数128) | |
| 同時接続数 | 4, 096セッション | ||
| URLフィルタ | 最大登録数 512エントリ, URLパターンフィルタ, 外部URLフィルタ連携(サイトアンパイア), リストベース(*5), 掲示板投稿禁止(browse-only)機能 |
||
| その他機能 | ハンドオフ(HTTP, HTTPS, SMTP), Refererヘッダ除去(HTTP), HTTPプロキシ | ||
| NAT | NAT/NAPT | NAT, NAPT, Static NAT(最大登録数256, 範囲指定可能), Static NAPT(最大登録数256, ポート範囲指定可能) |
|
| NAT テーブル | 最大 32,768 セッション (StaticNAT/StaticNAPT 含む) |
||
| その他機能 | UPnP, SIP transparent proxy, IPsec透過(1セッション), PPTP透過(複数セッション), Reflection NAT, bypass NAT, NAT6 (NGN方式, transparent方式) |
||
| QoS | CBQ | 制御方式 | 帯域制御 / 優先制御 |
| クラス | カテゴリ, プロトコル, アドレス, ポート, MAC タイプ, パケット長, VLAN ID, VLAN Priority, ToS フィールド |
||
| DHCP | DHCPサーバ | 最大1, 021クライアント, WINS対応, proxy.pac配布, 固定アドレス配布(最大登録数32, リストベース(*6)) | |
| その他機能 | DHCPリレーエージェント, DHCPクライアント | ||
| DHCPv6 | DHCPv6ステートレスサーバ, DHCPv6リレーエージェント, DHCPv6クライアント(Prefix Delegation対応) | ||
| IPv6関連その他機能 | IPv4-IPv6 トランスレータ(TRT [IPv6-to-IPv4 transport relay translator]), IPv4, IPv6デュアルスタック, NAT6, ルータ広告, ルータ広告受信, Duplicate Address Detection |
||
| その他機能 | NTPサーバ, NTPクライアント, DNS中継, リゾルバ, インタフェース状態監視, ICMP リダイレクトメッセージ発行抑止 |
||
| SMF [ SEIL Management Framework ] (*7) | SMFv1, SMFv2 | ||
| 設定/運用/管理 | telnet | telnetサーバ / telnetクライアント | |
| Secure Shell | Secure Shellサーバ / Secure Shellクライアント (Secure Shell Protocol Ver.1, Secure Shell Protocol Ver.2 (RSA/DSA)) |
||
| Webインタフェース | 各種グラフ表示(*8), Wake on LAN専用Webインタフェース | ||
| SNMP | SNMPv1, SNMPv2c, SNMPv3, MIB-II/IPv6-MIB, SNMP Trap送出 | ||
| ログ管理 | メモリ保存(容量:機能別に128エントリ), Syslog出力 レベル別(8段階)出力制御、正規表現による抽出 |
||
| その他 | ログ情報一括採取, tcpdump, スループット測定, Wake on LANクライアント, 死活監視(*9) | ||
SEIL/x86は、ソフトウェア本体と起動キー、機能キーの2つのキーで構成されます。
SEIL/x86の構成要素
起動キーは、SEIL/x86を利用するために必要なキーファイルです。このファイルが無いと、SEIL/x86の設定コマンドなどが機能しません。起動キーはソフトウェア本体と共に無償で取得可能です。取得には、SEIL/SMFコミュニティ(http://www.seil.jp/community/)のユーザアカウント(無料)の登録が必要となります。
起動キーは、"starterkey.txt"というファイルで提供されます。ファイルの中身の文字列が起動キーです。
起動キー(starterkey.txt)の見本
SEIL/x86は、ソフトウェア本体と起動キーのみでもご利用いただけますが、商用利用はできません。
また、起動キーによって製品の固有識別子であるDistribution IDが決定します。Distribution IDは、SMFv2機能を利用する際の識別子としても利用されます。
機能キーは、コンフィグの保存機能および追加機能の利用を可能にするためのキーファイルです。このファイルが無いと、コンフィグの保存が出来ません。起動中はメモリ上にコンフィグを保持して動作しますが、シャットダウンや再起動をすると設定が消失します。IIJが提供するLaIT(ライト)ホームページ(https://la-it.jp/)より、ご購入いただけます。
機能キーはテキストファイルで提供されます。ファイルの中身の文字列が機能キーです。
機能キーの見本
SEIL/x86は、インストールする物理マシン、または仮想マシン 1台( 1インスタンス)ごとに 1組の起動キーと機能キーを必要とします。1つの起動キー、機能キーを複数のインスタンスにインストールすることは出来ません。
(例)
SEIL/x86は、インストール先プラットフォームごとに配布形式をご用意しています。対応プラットフォームは順次拡大予定です。
SEIL/x86のソフトウェアバージョンは、メジャーリリース名とバージョンで表現されます。ソフトウェアのサポートは、メジャーリリースごとに期間が設定されます。新しいメジャーリリースが行われると、一定期間後に旧メジャーリリースに関するバージョンアップやサポートを終了いたします。
メジャーリリース名とバージョンの表記
ライフサイクルポリシー
現在提供中、および過去のメジャーバージョンのサポート期間については、「販売終了製品」のページをご参照ください。
機能キーはメジャーリリースごとに異なります。メジャーリリース名の異なるソフトウェアに同じ機能キーを使うことは出来ません。新しいメジャーリリース名のソフトウェアを利用する場合は、新たに当該メジャーリリース用の機能キーをご購入ください。
SEIL/x86は、メジャーリリースごとに新しい機能を追加していきます。2011年4月現在、SEIL/x86 Fujiでは1種類の機能キーのみのご提供ですが、今後のメジャーリリースでは利用できる機能が異なる、複数の機能キーが提供されます。
SEIL/x86のサポートは、無償利用、有償利用に関わらず、コミュニティサイト(http://www.seil.jp/community/)/内の「サポートフォーラム」にて実施します。
通常のアプライアンスルータと同様に、冗長構成などを自在に実施可能。
※VMwareは、米国およびその他の国におけるVMware, Inc.の登録商標または商標です。
※その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
