SEIL/x86

SEIL/x86(ザイル・エックスハチロク)は、PCベースのハードウェア上で動作するソフトウェアルータです。

製品概要

x86アーキテクチャベースの高機能ソフトウェアルータ

SEILシリーズの豊富な機能をそのままに、インストール先となるハードウェアの選定次第で、低価格アクセスルータとしても、大規模WANを収容するハイエンド VPNセンタールータとしてもお使いいただけます。また、仮想サーバ(VMware)上で動作させることで、プライベートクラウド環境と社内をつなぐゲー トウェイルータとしての利用や、バーチャルルータとしての利用など、更なる用途が広がります。

製品特長

SEIL/Xシリーズ同様の機能を保持

IPsec、L2TPv3、L2TP/IPsec、PPTP等のVPN機能や、Firewall、IPv4ポリシールーティング、MACアドレスリストベースフィルタなど、SEIL/X2相当の豊富な機能を搭載。性能はインストール先のハードウェア性能によって自在に拡張可能です。

クラウドネットワークでの仮想ルータとしての利用

SEIL/x86は、仮想サーバ(VMware)上でも動作します。クラウド環境のゲートウェイルータとして、クラウド環境と各拠点とをVPN接続したり、これまでVPNアプライアンスを並列稼働して収容していたような大規模WANを、SEIL/x86をインストールした1台の高性能ハードウェアにまとめてVPN拠点収容効率を向上させるなど、これまでルータハードウェアでは難しかった構成も実現できます。

手持ちのPCやサーバをそのままSEILとして利用可能

SEIL/x86は、x86アーキテクチャベースの標準的なPC上でも動作します。USBブート、CD-ROMブートで、手持ちのPCやサーバを手軽にSEILとして利用できます。

製品構成と配布形式

製品構成

SEIL/x86は、ソフトウェア本体と起動キー、機能キーの2つのキーで構成されます。

起動キー

起動キーは、SEIL/x86を利用するために必要なキーファイルです。このファイルが無いと、SEIL/x86の設定コマンドなどが機能しません。起動キーはソフトウェア本体と共に無償で取得可能です。取得には、メールアドレスの登録が必要となります。

起動キーは、"starterkey.txt"というファイルで提供されます。ファイルの中身の文字列が起動キーです。

起動キー(startterkey.txt)の見本

SEIL/x86は、ソフトウェア本体と起動キーのみでもご利用いただけますが、商用利用はできません。

また、起動キーによって製品の固有識別子であるDistribution IDが決定します。Distribution IDは、SMFv2機能を利用する際の識別子としても利用されます。

機能キー

機能キーは、コンフィグの保存機能および追加機能の利用を可能にするためのキーファイルです。このファイルが無いと、コンフィグの保存が出来ません。起動中はメモリ上にコンフィグを保持して動作しますが、シャットダウンや再起動をすると設定が消失します。IIJが提供するLaIT(ライト)ホームページ(https://la-it.jp/)より、ご購入いただけます。

機能キーはテキストファイルで提供されます。ファイルの中身の文字列が機能キーです。

機能キーの見本

ライセンス単位

SEIL/x86は、インストールする物理マシン、または仮想マシン 1台( 1インスタンス)ごとに 1組の起動キーと機能キーを必要とします。1つの起動キー、機能キーを複数のインスタンスにインストールすることは出来ません。

(例)

  • 物理マシン 1台に1つのSEIL/x86をインストールした場合: 1インスタンス
  • 仮想マシン 1台に1つのSEIL/x86をインストールした場合: 1インスタンス
  • 物理マシン 1台に、仮想マシン10個つくり、うち9個の仮想マシンにてSEIL/x86をインストールした場合: 9インスタンス

配布形式

SEIL/x86は、インストール先プラットフォームごとに配布形式をご用意しています。対応プラットフォームは順次拡大予定です。

  • VMware仮想マシンイメージ
  • Hyper-V仮想マシンイメージ
  • KVM仮想マシンイメージ
  • ディスクイメージ(実験的提供)
  • SEIL/x86導入済み環境でのupdate用 .imgファイル

ライフサイクルポリシーとサポート

バージョンライフサイクル

SEIL/x86のソフトウェアバージョンは、メジャーリリース名とバージョンで表現されます。ソフトウェアのサポートは、メジャーリリースごとに期間が設定されます。新しいメジャーリリースが行われると、一定期間後に旧メジャーリリースに関するバージョンアップやサポートを終了いたします。

メジャーリリース名とバージョンの表記

ライフサイクルポリシー

現在提供中、および過去のメジャーバージョンのサポート期間については、「サポート状況」のページをご参照ください。

メジャーリリースと機能キー

機能キーはメジャーリリースごとに異なります。メジャーリリース名の異なるソフトウェアに同じ機能キーを使うことは出来ません。新しいメジャーリリース名のソフトウェアを利用する場合は、新たに当該メジャーリリース用の機能キーをご購入ください。

SEIL/x86は、メジャーリリースごとに新しい機能を追加していきます。2011年4月現在、SEIL/x86 Fujiでは1種類の機能キーのみのご提供ですが、今後のメジャーリリースでは利用できる機能が異なる、複数の機能キーが提供されます。

サポート窓口

SEIL/x86のサポートは、無償利用、有償利用に関わらず、「ユーザサポート」にて対応します。

SEIL/x86の活用例

低価格アプライアンスルータとしての利用

通常のアプライアンスルータと同様に、冗長構成などを自在に実施可能。

低価格アプライアンスルータとしての利用

低価格アプライアンスルータとしての利用

※VMwareは、米国およびその他の国におけるVMware, Inc.の登録商標または商標です。

※その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

製品仕様

リリース名 SEIL/x86 Fuji
LAN/WAN Ethernetインタフェース 最大6ポート
VLAN 最大 32エントリ(IEEE802.1Q 準拠)
PPP 最大8エントリ設定可能(VRRP同期, オンデマンド接続, 常時接続, 手動接続)
PPPoE 最大8セッション(Numbered/Unnumbered対応)
Bridge pure bridge, brouter(IPv4, IPv6 on/off 可能), PPPoEパススルー, STP(IEEE802.1D 準拠)
MAC Address フィルタ Static (最大登録数32), リストベース(*1)
ARP Static ARP(最大登録数16), Proxy ARP(NAT連動)
Routing ルーティングプロトコル Static, RIP, RIPv2, RIPng, OSPFv2, OSPFv3, BGP4
静的経路最大登録数 IPv4, IPv6 各2,048
Static経路自動切替(*2) 最大登録数 1,024
MultiPath(Equal-Cost MultiPath) Static, OSPFv2, OSPFv3
マルチキャスト IPv4 Multicast(PIM-SM), IPv6 Multicast(PIM-SM)
その他機能 IP unnumbered, OSPF unnumbered, discard経路, ポリシールーティング
VRRP インタフェース(lan, ppp, pppoe)監視, 経路監視,ICMP echo requestによるホスト監視, VRRPv3
VPN IPsec (with IKE) 最大512対向
暗号化アルゴリズム DES, 3DES, AES, Blowfish, CAST-128
認証アルゴリズム HMAC-MD5, HMAC-SHA1, KEYED-MD5, KEYED-SHA1
L2TPv3 最大256対向 (RFC3931準拠)
その他機能 IPsecインタフェース, 片端固定 IPsec, Dead Peer Detection, NAT-Traversal
PPP アクセスコンセントレータ(リモートアクセスVPN) トンネルプロトコル PPPoE, PPTP, SSTP, L2TP/IPsec(合計最大1,024セッション)
認証機構 ローカル(最大登録数64), RADIUS, リストベース(*3)
認証プロトコル PAP, CHAP, MS-CHAP-V2, EAP(*4)
ダイアルアップネットワーク(RASクライアント) トンネルプロトコル L2TP(IPsecによる暗号化可能)
IP Tunnel IP トンネルプロトコル IPv4-IPv4, IPv4-IPv6, IPv6-IPv4, IPv6-IPv6 (Tunnel Unnumbered対応)
対地数 最大512対向
ファイアウォール IP フィルタ 最大登録数 IPv4, IPv6 各2,048
フィルタ項目 インタフェース, 方向, プロトコル, 宛先/送信元アドレス, 宛先/送信元ポート, オプション(ステートフルパケットインスペクション)
その他機能 uRPF, Winny フィルタ, フィルタ自動切替
アプリケーションゲートウェイ 対応プロトコル HTTP, HTTPS(SSL), FTP, SMTP, POP3 (合計最大登録数128)
同時接続数 4, 096セッション
URLフィルタ 最大登録数 512エントリ, URLパターンフィルタ, 外部URLフィルタ連携(サイトアンパイア),リストベース(*5), 掲示板投稿禁止(browse-only)機能
その他機能 ハンドオフ(HTTP, HTTPS, SMTP), Refererヘッダ除去(HTTP), HTTPプロキシ
NAT NAT/NAPT NAT, NAPT, Static NAT(最大登録数256, 範囲指定可能),Static NAPT(最大登録数256, ポート範囲指定可能, プロトコル番号指定可能),NAT6 (最大登録数8, NGN方式, transparent方式)
NAT テーブル 最大 65,536 セッション(StaticNAT/StaticNAPT 含む)
その他機能 UPnP, SIP transparent proxy, IPsec透過(1セッション),PPTP透過(複数セッション), Reflection NAT, bypass NAT
QoS CBQ 制御方式 帯域制御 / 優先制御
クラス カテゴリ, プロトコル, アドレス, ポート, MAC タイプ,パケット長, VLAN ID, VLAN Priority, ToS フィールド
DHCP DHCPサーバ 最大1, 021クライアント, WINS対応, proxy.pac配布, 固定アドレス配布(最大登録数32, リストベース(*6))
その他機能 DHCPリレーエージェント, DHCPクライアント
DHCPv6 DHCPv6ステートレスサーバ, DHCPv6リレーエージェント, DHCPv6クライアント(Prefix Delegation対応)
IPv6関連その他機能 IPv4-IPv6 トランスレータ(TRT [IPv6-to-IPv4 transport relay translator]),IPv4, IPv6デュアルスタック, NAT6, ルータ広告, ルータ広告受信, Duplicate Address Detection
その他機能 NTPサーバ, NTPクライアント, DNS中継, リゾルバ,インタフェース状態監視, ICMP リダイレクトメッセージ発行抑止
SMF [ SEIL Management Framework ] (*7) SMFv1, SMFv2
設定/運用/管理 telnet telnetサーバ / telnetクライアント
Secure Shell Secure Shellサーバ / Secure Shellクライアント(Secure Shell Protocol Ver.1, Secure Shell Protocol Ver.2 (RSA/DSA))
Webインタフェース 各種グラフ表示(*8), Wake on LAN専用Webインタフェース
SNMP SNMPv1, SNMPv2c, SNMPv3, MIB-II/IPv6-MIB, SNMP Trap送出
ログ管理 メモリ保存(容量:機能別に128エントリ,設定により拡張可能), Syslog出力レベル別(8段階)出力制御、正規表現による抽出
その他 サポート情報一括採取, tcpdump, スループット測定, ユーザインタフェースアクセス制御,Wake on LAN Magic Packet 送信(最大登録数32, リストベース(*9)), 死活監視(*10)
(C) 2010 - 2016 Internet Initiative Japan Inc.