ご購入いただいた製品について
ユーザ登録（兼アンケート） にご協力下さい。
サポートページで製品名を選択し、
”ユーザ登録”をクリックすると登録画面が表示されます。

 FutureNet XR-510/C 【2011年6月30日販売終息予定】   完売のため販売終息

▼ 製 品 概 要

FutureNet XR-510/Cは、2003年4月に発売開始したFutureNet XR-410/TX2DESの後継となるモデルで、中小規模のネットワークに最適な超小型VPNルータです。 VLANに対応したイーサネットインタフェースを2ポート備え、バックアップ接続用としてRS-232インタフェースを1ポート備えています。 VRRPやOSPF、フローティング・スタティック機能、IPsecバックアップ機能などの多彩なバックアップ機能を組み合わせることで、 処理能力と信頼性を備えた企業ネットワークを低いコストで構築できます。また、Webブラウザによる設定やファームウェアの更新、 ファイルによる設定の流し込みなど、企業での利用に求められる高い運用性を備えています。さらに手のひらサイズのコンパクトさは置き場所を選びません。 インターネットマンション等では配電盤内などの狭いスペースにも設置できます。

▲ページの先頭へ

▼ 製品の特長

NGNへの対応
FutureNet XR-510/CはNTT東日本、NTT西日本がNGNを利用した商用サービスとして提供する「フレッツ 光ネクスト」と、同サービスを利用した低コスト型のIP-VPNサービスである「フレッツ・VPNワイド」に対応しています。

NTT東日本フレッツ 光ネクスト対応状況一覧表ホームページ

VPNスループット最大約57Mbpsの高い処理能力
FutureNet XR-510/Cは暗号処理機能を内蔵した高性能プロセッサを採用し、通常ルーティング時には最大100Mbps の通信速度を発揮します。 また暗号化方式はDES、3DES、AESに対応しており、3DES暗号化の場合で最大約57Mbps(*)という高い性能を持ちます。
* SmartBitsによる測定値。実際のスループットは利用環境により異なる場合があります。
* 2006年1月現在での計測値

VPNの運用を強力にサポート
VPNはIPsec技術を利用し、XR製品同士もしくはXRとIPsecクライアントソフトウェア（FutureNet VPN Client/Net-G：別売）の組み合わせで構成できます。 FutureNet XR-510/C側は固定IPアドレスでも動的IPアドレスでもIPsecを確立できます。また、WAN側の接続に障害が発生したときはこれを素早く検知し、 自動的に再接続する機能を備えています。さらに、RS-232に接続したTA／モデムを利用して接続回線を自動的に切り替え、復旧時には自動的に切り戻すことも可能です（バックアップSA機能）。 IPsecについては他にも、VPNモバイルクライアント対応、NATトラバーサル、IPsecキープアライブ、X.509証明書などに対応しています。

Web認証機能
FutureNet XR-510/CはLANからWANにアクセスするユーザをIDとパスワードで認証するWeb認証機能を備えています。 例えば、「インターネットマンションではこの機能をPPPoEマルチセッション機能と併用」、「インターネット接続サービスはすべてのユーザが利用できるように」、 「会員専用のサイトへはルータで認証されたユーザのみがアクセスできる」、といったサービスを本装置だけで実現できます。 企業内でもVPNにアクセスできるユーザとインターネットにアクセスできるユーザを区別する方法のひとつとして利用できます。

新しく追加したブリッジフィルタ機能
FutureNet XR-510/CをイーサネットインタフェースもしくはVLANのブリッジとして設定し、 L2レベルのフィルタとして利用することが可能です。入力、転送、出力ごとに64個ずつ、MACアドレスやIPv4、ARP、 802.1Qのプロトコルレベルで詳細にフィルタ設定がおこなえます。同一LANの特定のエリアをブリッジで分離し、ブリッジフィルタを設定することによって、 LANのセキュリティをきめ細かく制御できます。

網サービスにも対応したQoS機能
FutureNet XR-510/Cは帯域制御機能、優先制御機能を持っており、 パケットの受信側インタフェースでの識別、TOS値の書換え、パケットのクラス分け等の機能を持ち、送信側でのキュー制御が可能です。 これにより、例えばVoIP利用時に音声パケットを優先して送出するといった制御が可能になります。
さらに、網サービス側でのQoS制御に対応できるようIPヘッダのTOS、Precedence、DSCPフィールドの値を書き換える機能を搭載しています。
※ TOS: Type Of Service、DSCP: Differentiated Services Code Point

802.1Q　VLAN対応
FutureNet XR-510/Cの2つのイーサポートでVLAN ID最大64個までの 802.1Q VLANを実現できます。 インタフェース毎に複数のVLANセグメントを設定し、LAN内でのセキュリティを強化することが可能です。 また、VLANインタフェース毎にそれぞれDHCPサーバを立てられるようDHCPサーバ機能を拡張します（予定）。 これにより1台のFutureNet XR-510/Cを各VLANのDHCPサーバとして利用でき、LANの運用管理を簡素化できます。

充実した運用サポート機能
FutureNet XR-510/Cの設定はすべてWeb設定画面からおこなえます。 また、すべての設定内容をテキストファイルに保存でき、これを利用して一括設定をおこなうことも可能です。 ファームウェアの更新もWebブラウザからおこなえます。運用状態のログはブラウザ上で表示したり、syslogや電子メールを使って送信できます。 また、ルータからのping発行やパケットダンプによる診断が可能です。セキュリティについては強力なパケットフィルタ、 ステートフルパケットインスペクション、攻撃検出機能などを備えています。ADSLや光ファイバーなどのPPPoE回線の障害時には、 ダイヤルアップ回線でインターネット接続をバックアップできます。また、その際にIPsec接続についても自動的にバックアップできます。 機器自体の障害に対してもVRRPやOSPF、フローティングスタティックルートをサポートしており、管理者のいない拠点のネットワークのダウンタイムを最小化できます。

L2TPv3機能の搭載
FutureNet XR-410/TX2-L2、XR-640/CD-L2製品でサポートしていたL2TPv3機能を標準機能として搭載します。 これにより、インターネットを介してネットワーク第二層(レイヤ2)同士を結び、イーサネットフレームを透過的に転送できます。 また、IPsec機能と組み合わせることで暗号化されたレイヤ2トンネリングが可能です。

IPv6対応機能の搭載
IPv6についてはIPv6ブリッジ機能に対応しています。

検疫ネットワーク対応機能
企業のネットワークにPCを接続する際、PCに適用されているOSのパッチ情報やウィルスパターンファイルのバージョン情報などを元に、 ネットワークへの接続の可否を判断するセキュリティソリューションとして注目されている検疫ネットワークシステムに対応する機能を備えます。 検疫サーバから接続を認可・拒否したいPCのIPアドレスを受け取り、フィルタリングルールを動的に変更したり、 あらかじめルータの各インタフェースに接続を許可するMACアドレスを登録し、登録されていないPCから来たパケットの中継を拒否するといった設定が可能です。 これにより、検疫ポリシーをルータへも適用し、ウィルスに感染している恐れのあるPCがセグメントを越えて感染を広げることを防止できます。 また、未承認PCがルータを超えて通信をおこなうことも防止できます。

▲ページの先頭へ

▼ 仕　　様

FutureNet XR-510/Cの主な仕様

製品名			FutureNet XR-510/C
対応回線	各種ブロードバンド回線（FTTH、ADSL、CATV等）		○
	広域イーサネットサービス		○
	ISDN		○(TA外付け)
インターフェース	イーサネット	100/10Mbps	2
	RS-232		1
	コンソール＊1		RJ-45×1
物理仕様	サイズ・重量	外形寸法 （W×D×H）	81mm×116mm×30mm
		重量（本体のみ）	約300g
	環境	電源	DC 5V （ACアダプタ：入力 AC100V 50Hz/60H）
		消費電力（最大）	約7W
		発熱量	約25.2kJ（約6kcal）
		動作保証温度	0℃〜+40℃
		動作保証湿度	20%〜85%（結露なきこと）
	認定/準拠	電気通信事業法	D05-0449001
		電波障害自主規制	VCCI Class A 準拠
		RoHS指令	○
ブリッジ	ブリッジ機能		○
	STP		○
	ブリッジフィルタ最大設定数		64エントリ/入力･転送･出力
VLAN	802.1QタグVLAN		64エントリ/インターフェース
PPPoE	マルチセッション		同時4セッション
パフォーマンス	パケット処理能力（pps）		18,491
	スループット （Mｂｐｓ）	通常時	98.7　＊2
		IPsec接続時	51.4　＊3
		L2TPv3接続時	52.9　＊4
		L2TPv3 over IPsec接続時	19.9　＊5
ルーティング プロトコル	IPv4	スタティックルート	最大256
		RIP/RIPv2	○
		OSPFv2	○
	ポリシールーティング		ソースルーティング対応
VPN機能	ハードウェア暗号化処理		○
	IPsec	暗号化アルゴリズム	DES、3DES、AES
		認証アルゴリズム	MD5、SHA-1
		最大拠点数	128
		DPD	○
	GRE /IPinIP	GRE最大拠点数	64
		GREキープアライブ	○
	L2TPv3	最大拠点数	64
		L2TPv3フィルタ	○
セキュリティ機能	ファイアウォール機能	パケットフィルタリング	256エントリ/入力･転送･出力
		ステートフルパケットインスペクション	○
		攻撃検出	○
		アクティブファイアウォール	○
	Web認証		○
冗長化機能	VRRP		○
	回線バックアップ機能		○
	IPsec接続バックアップ機能		○
	L2TPv3接続バックアップ機能		○
	ネットワークイベント機能		Ping監視、VRRP監視、Link監視
QoS機能	優先制御		○
	帯域制御		○
	TOS,Precedence, DSCP書き換え		○
NAT/NAPT機能	最大セッション数		4,096-32,768で設定可
	IPマスカレード		○
	スタティックNAT		○
	UPｎP		○
運用管理機能	ユーザインターフェース		Web GUI
	ログ転送（SYSLOGサーバ、メール）		○
	ネットワーク診断機能		○
	SNMP		○
その他機能	DHCPサーバ/リレーエージェント		○
	DNSキャッシュ		○
	ダイナミックDNS		○
	NTPサーバ/クライアント		○
	アクセスサーバ		○
	マルチホーミング		○
	PPPoEブリッジ（パススルー）		○
	IPv6ブリッジ （IPv6パススルー）		○
※上記は、Version 3.7.5で対応済みの仕様です。製品の仕様は予告なく変更する場合があります。 (*1) XRシリーズはユーザ非公開（デバッグ用） (*2)フレームサイズ1518byteでのIXIAによる片方向通信の測定結果 (*3)フレームサイズ1424byte、暗号化方式 AES-128, Hash SHA1(phase 1 ＆ 2共通)を使用したIPsec片方向通信でのIXIAによる測定結果。 (*4)フレームサイズ1480byteでのIXIAによる片方向通信の測定結果 (*5)フレームサイズ1424byte、暗号化方式 3DES, Hash SHA1(phase 1 ＆ 2共通)を使用したIPsec片方向通信でのIXIAによる測定結果。

▲ページの先頭へ

▼ 利 用 例

インターネットVPNを構成する
インターネットを介してIPsecを使ったVPN接続が可能です。接続状態を監視し、 回線断を検知した場合は自動的に再接続するIPsecキープアライブ機能や、回線障害時に自動的にダイヤルアップ回線に迂回接続するためのバックアップSA機能のほか、 OSPFやVRRPなどネットワークのダウンタイムを最小化するための機能が充実しています。

インターネットマンションサービスでのWeb認証機能の適用例
以下はFutureNet XR-510/CのWeb認証機能をホテルやマンション向けの機能として利用する例です。 各部屋にユーザIDとパスワードを発行（本装置内に登録）し、認証を行うことで、認証済みユーザ以外の通信をルータで遮断することができます。 認証情報はFutureNet RA-630など外部のRADIUSサーバに持たせることも可能です。

L2TPv3を利用したネットワーク構成
ブロードバンドルータではIP以外のFNAやSNAといったいわゆるレガシープロトコルに対応できません。 L2TPv3機能を利用するとイーサネットフレームの透過的な転送が可能になります。 また、L2TPv3機能とIPsec機能を併用することでインターネットVPN上にマルチプロトコル対応のトンネリングを構築することができます。

検疫ネットワーク対応ソリューション
以下はFutureNet XR-510/Cに搭載の検疫ネットワーク対応機能の利用例です。支店のネットワークに接続されたPC の検疫エージェントは 本社ネットワークの検疫サーバによって検疫を受けます。支店側XR-510 は検疫サーバから受け取る検疫結果に基づいてフィルタの設定を変更します。 これによりPCの本社ネットワークへのアクセスをネットワークレベルで制御できます。

▲ページの先頭へ

▼ オプション

▲ページの先頭へ