SEIL/x86 Fuji

SEIL/x86(ザイル・エックスハチロク・フジ)は、PCベースのハードウェア上で動作するソフトウェアルータです。

製品概要

x86アーキテクチャベースの高機能ソフトウェアルータ

SEILシリーズの豊富な機能をそのままに、インストール先となるハードウェアの選定次第で、低価格アクセスルータとしても、大規模WANを収容するハイエンド VPNセンタールータとしてもお使いいただけます。また、仮想環境上で動作させることで、プライベートクラウド環境と社内をつなぐゲー トウェイルータとしての利用や、バーチャルルータとしての利用など、更なる用途が広がります。

製品特長

SEIL/Xシリーズ同様の機能を保持

IPsec、L2TPv3、L2TP/IPsec、PPTP等のVPN機能や、Firewall、IPv4ポリシールーティング、MACアドレスリストベースフィルタなど、SEIL/X2相当の豊富な機能を搭載。性能はインストール先のハードウェア性能によって自在に拡張可能です。

クラウドネットワークでの仮想ルータとしての利用

SEIL/x86 Fujiは、仮想マシン上でも動作します。クラウド環境のゲートウェイルータとして、クラウド環境と各拠点とをVPN接続したり、これまでVPNアプライアンスを並列稼働して収容していたような大規模WANを、SEIL/x86 Fujiをインストールした1台の高性能ハードウェアにまとめてVPN拠点収容効率を向上させるなど、これまでルータハードウェアでは難しかった構成も実現できます。

製品構成と配布形式

製品構成

SEIL/x86 Fujiは、ソフトウェア本体と起動キー、機能キーの2つのキーで構成されます。

起動キー

起動キーは、SEIL/x86 Fujiを利用するために必要なキーファイルです。このファイルが無いと、SEIL/x86 Fujiの設定コマンドなどが機能しません。起動キーはソフトウェア本体と共に無償で取得可能です。取得には、メールアドレスの登録が必要となります。

起動キーは、"starterkey.txt"というファイルで提供されます。ファイルの中身の文字列が起動キーです。

起動キー(startterkey.txt)の見本

SEIL/x86 Fujiは、ソフトウェア本体と起動キーのみでもご利用いただけますが、商用利用はできません。

また、起動キーによって製品の固有識別子であるDistribution IDが決定します。Distribution IDは、SMFv2機能を利用する際の識別子としても利用されます。

機能キー

機能キーは、コンフィグの保存機能および追加機能の利用を可能にするためのキーファイルです。このファイルが無いと、コンフィグの保存が出来ません。起動中はメモリ上にコンフィグを保持して動作しますが、シャットダウンや再起動をすると設定が消失します。

重要:
  • LaITホームページでの機能キー(キャンペーンキー)の販売は、2020年3月31日(火)をもって終了いたしました。今後はSEIL/x86 Ayameをご利用ください
  • 購入済みの機能キーは継続してご利用いただけます
  • 起動キーの提供およびソフトウェアサポートの終了日は未定です

機能キーは次のような形式のテキストファイルで提供されます。ファイルの内容の文字列が機能キーです。

ライセンス単位

SEIL/x86 Fujiは、インストールする物理マシン、または仮想マシン 1台( 1インスタンス)ごとに 1組の起動キーと機能キーを必要とします。1つの起動キー、機能キーを複数のインスタンスにインストールすることは出来ません。

(例)

  • 物理マシン 1台に1つのSEIL/x86 Fujiをインストールした場合: 1インスタンス
  • 仮想マシン 1台に1つのSEIL/x86 Fujiをインストールした場合: 1インスタンス
  • 物理マシン 1台に、仮想マシン10個つくり、うち9個の仮想マシンにてSEIL/x86をインストールした場合: 9インスタンス

配布形式

SEIL/x86 Fujiは、インストール先プラットフォームごとのイメージファイルを提供します。

  • VMware仮想マシン
  • Hyper-V仮想マシン
  • KVM仮想マシン
  • ディスクイメージ(実験的提供)
  • SEIL/x86導入済み環境向けファームウェア更新用イメージ

ライフサイクルポリシーとサポート

バージョンライフサイクル

SEIL/x86のソフトウェアバージョンは、メジャーリリース名とバージョンで表現されます。ソフトウェアのサポートは、メジャーリリースごとに期間が設定されます。新しいメジャーリリースが行われると、一定期間後に旧メジャーリリースに関するバージョンアップやサポートを終了いたします。

メジャーリリース名とバージョンの表記

ライフサイクルポリシー

現在提供中、および過去のメジャーバージョンのサポート期間については、「サポート状況」のページをご参照ください。

メジャーリリースと機能キー

機能キーはメジャーリリースごとに異なります。メジャーリリース名の異なるソフトウェアに同じ機能キーを使うことは出来ません。新しいメジャーリリース名のソフトウェアを利用する場合は、新たに当該メジャーリリース用の機能キーをご購入ください。

SEIL/x86は、メジャーリリースごとに新しい機能を追加していきます。

サポート窓口

Webフォームにてお問い合わせを受け付けます。「テクニカルサポート窓口」をご利用ください。

SEIL/x86の活用例

低価格アプライアンスルータとしての利用

通常のアプライアンスルータと同様に、冗長構成などを自在に実施可能。

クラウド環境のバーチャルルータとしての利用

リモートアクセスサーバとしての利用

※VMwareは、米国およびその他の国におけるVMware, Inc.の登録商標または商標です。

※その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

機能仕様

リリース名 SEIL/x86 Fuji
LAN/WAN Ethernetインタフェース 最大6ポート
VLAN 最大 32エントリ(IEEE802.1Q 準拠)
PPP 最大8エントリ設定可能(VRRP同期, オンデマンド接続, 常時接続, 手動接続)
PPPoE 最大8セッション(Numbered/Unnumbered対応)
Bridge pure bridge, brouter(IPv4, IPv6 on/off 可能), PPPoEパススルー, STP(IEEE802.1D 準拠)
MAC Address フィルタ Static (最大登録数32), リストベース(*1)
ARP Static ARP(最大登録数16), Proxy ARP(NAT連動)
Routing ルーティングプロトコル Static, RIP, RIPv2, RIPng, OSPFv2, OSPFv3, BGP4
静的経路最大登録数 IPv4, IPv6 各2,048
Static経路自動切替(*2) 最大登録数 1,024
MultiPath(Equal-Cost MultiPath) Static, OSPFv2, OSPFv3
マルチキャスト IPv4 Multicast(PIM-SM), IPv6 Multicast(PIM-SM)
その他機能 IP unnumbered, OSPF unnumbered, discard経路, ポリシールーティング
VRRP インタフェース(lan, ppp, pppoe)監視, 経路監視,ICMP echo requestによるホスト監視, VRRPv3
VPN IPsec (with IKE) 最大512対向
暗号化アルゴリズム DES, 3DES, AES, Blowfish, CAST-128
認証アルゴリズム HMAC-MD5, HMAC-SHA1, KEYED-MD5, KEYED-SHA1
L2TPv3 最大256対向 (RFC3931準拠)
その他機能 IPsecインタフェース, 片端固定 IPsec, Dead Peer Detection, NAT-Traversal
PPP アクセスコンセントレータ(リモートアクセスVPN) トンネルプロトコル PPPoE, PPTP, SSTP, L2TP/IPsec(合計最大1,024セッション)
認証機構 ローカル(最大登録数64), RADIUS, リストベース(*3)
認証プロトコル PAP, CHAP, MS-CHAP-V2, EAP(*4)
ダイアルアップネットワーク(RASクライアント) トンネルプロトコル L2TP(IPsecによる暗号化可能)
IP Tunnel IP トンネルプロトコル IPv4-IPv4, IPv4-IPv6, IPv6-IPv4, IPv6-IPv6 (Tunnel Unnumbered対応)
対地数 最大512対向
ファイアウォール IP フィルタ 最大登録数 IPv4, IPv6 各2,048
フィルタ項目 インタフェース, 方向, プロトコル, 宛先/送信元アドレス, 宛先/送信元ポート, オプション(ステートフルパケットインスペクション)
その他機能 uRPF, Winny フィルタ, フィルタ自動切替
アプリケーションゲートウェイ 対応プロトコル HTTP, HTTPS(SSL), FTP, SMTP, POP3 (合計最大登録数128)
同時接続数 4, 096セッション
URLフィルタ 最大登録数 512エントリ, URLパターンフィルタ, 外部URLフィルタ連携(サイトアンパイア),リストベース(*5), 掲示板投稿禁止(browse-only)機能
その他機能 ハンドオフ(HTTP, HTTPS, SMTP), Refererヘッダ除去(HTTP), HTTPプロキシ
NAT NAT/NAPT NAT, NAPT, Static NAT(最大登録数256, 範囲指定可能),Static NAPT(最大登録数256, ポート範囲指定可能, プロトコル番号指定可能),NAT6 (最大登録数8, NGN方式, transparent方式)
NAT テーブル 最大 65,536 セッション(StaticNAT/StaticNAPT 含む)
その他機能 UPnP, SIP transparent proxy, IPsec透過(1セッション),PPTP透過(複数セッション), Reflection NAT, bypass NAT
QoS CBQ 制御方式 帯域制御 / 優先制御
クラス カテゴリ, プロトコル, アドレス, ポート, MAC タイプ,パケット長, VLAN ID, VLAN Priority, ToS フィールド
DHCP DHCPサーバ 最大1, 021クライアント, WINS対応, proxy.pac配布, 固定アドレス配布(最大登録数32, リストベース(*6))
その他機能 DHCPリレーエージェント, DHCPクライアント
DHCPv6 DHCPv6ステートレスサーバ, DHCPv6リレーエージェント, DHCPv6クライアント(Prefix Delegation対応)
IPv6関連その他機能 IPv4-IPv6 トランスレータ(TRT [IPv6-to-IPv4 transport relay translator]),IPv4, IPv6デュアルスタック, NAT6, ルータ広告, ルータ広告受信, Duplicate Address Detection
その他機能 NTPサーバ, NTPクライアント, DNS中継, リゾルバ,インタフェース状態監視, ICMP リダイレクトメッセージ発行抑止
SMF [ SEIL Management Framework ] (*7) SMFv1, SMFv2
設定/運用/管理 telnet telnetサーバ / telnetクライアント
Secure Shell Secure Shellサーバ / Secure Shellクライアント(Secure Shell Protocol Ver.1, Secure Shell Protocol Ver.2 (RSA/DSA))
Webインタフェース 各種グラフ表示(*8), Wake on LAN専用Webインタフェース
SNMP SNMPv1, SNMPv2c, SNMPv3, MIB-II/IPv6-MIB, SNMP Trap送出
ログ管理 メモリ保存(容量:機能別に2000エントリ,設定により拡張可能), Syslog出力レベル別(8段階)出力制御、正規表現による抽出
その他 サポート情報一括採取, tcpdump, スループット測定, ユーザインタフェースアクセス制御,Wake on LAN Magic Packet 送信(最大登録数32, リストベース(*9)), 死活監視(*10)
© Internet Initiative Japan Inc.