[フレーム]

VPN拡張ライセンス(YSL-VPN-EX)

$Date: 2025年11月20日 15:09:00 $

  1. 1. 概要
  2. 2. 対応機種とファームウェアリビジョン
  3. 3. 注意事項
  4. 4. 詳細
    1. 4-1. 拡張される機能
    2. 4-2. コマンドの拡張
  5. 5. 使用方法
    1. 5-1. 拡張ライセンスの有効化
      1. 5-1-1. パスワードを登録する
      2. 5-1-2. 拡張ライセンスをインポートする
      3. 5-1-3. 拡張ライセンスが有効化されたことを確認する
    2. 5-2. 拡張ライセンスの無効化
      1. 5-2-1. パスワードを削除する
      2. 5-2-2. 拡張ライセンスを削除する
      3. 5-2-3. 拡張ライセンスが無効化されたことを確認する
    3. 5-3. 拡張ライセンスの状態の確認
    4. 5-4. 他筐体のコンフィグの適用
    5. 5-5. 設定の初期化
  6. 6. SYSLOGメッセージ
  7. 7. コマンド
  8. 8. 関連情報

1. 概要

拡張ライセンス(YSL-VPN-EX)はヤマハルーターの VPN、および外部接続に関する機能を拡張するためのライセンスです。ライセンスをインポートすることでインターフェース数や最大対地数を増加させることができます。

拡張される機能の内容は品番ごとに異なります。詳しくは「4-1. 拡張される機能」を参照してください。

拡張ライセンスはヤマハルーターと1台ごとにシリアル番号で紐づけられています。複数のヤマハルーターで拡張ライセンスを使用する場合、適用台数分の拡張ライセンスを購入する必要があります。購入後は、更新費用は必要なく無期限で拡張ライセンスを利用できます。オンライン認証は行わないため、インターネットに接続されていない環境でも拡張ライセンスを利用できます。

価格については製品ページを参照してください。

2. 対応機種とファームウェアリビジョン

ヤマハルーターでは以下の機種、およびファームウェアで、拡張ライセンスをサポートしています。対応機種は品番ごとに異なります。

品番 機種 ファームウェア
YSL-VPN-EX1 RTX830 Rev.15.02.22以降
YSL-VPN-EX2 RTX1300 Rev.23.00.14以降
YSL-VPN-EX3 RTX3510 すべてのリビジョン

3. 注意事項

4. 詳細

4-1. 拡張される機能

ヤマハルーター1台にインポートできる拡張ライセンスの最大数、および拡張ライセンスによって拡張される機能は品番ごとに異なります。

インポートできる拡張ライセンスの最大数

品番 拡張ライセンスの最大数
YSL-VPN-EX1 1
YSL-VPN-EX2 5
YSL-VPN-EX3 4

拡張ライセンスによって拡張される機能

4-2. コマンドの拡張

VPN の最大対地数の増加にともない、関連するコマンドのパラメーターの上限値などが拡張されます。拡張ライセンスによって拡張された機能を使用する場合は、拡張ライセンスをインポートした後で設定を追加してください。

拡張されるパラメーターと対象コマンドは以下の通りです。各コマンドの詳細についてはRTXシリーズのコマンドリファレンスを参照してください。

拡張されるパラメーター 対象コマンド 品番
上限値
(本数に応じて拡張)
なし 1本 2本 3本 4本 5本
トンネル番号
  • トンネル番号を指定するコマンド
    例)
    • ip route
    • pp bind
    • tunnel enable
    • tunnel select
    • tunnel template
 YSL-VPN-EX1 20 100 - - - -
YSL-VPN-EX2 100 300 500 700 900 1100
YSL-VPN-EX3 1000 1500 2000 2500 3000 -
セキュリティゲートウェイ番号
  • セキュリティゲートウェイ番号を指定するコマンド
    例)
    • ipsec ike local address
    • ipsec ike pre-shared-key
    • ipsec ike remote address
    • ipsec sa policy
 YSL-VPN-EX1 20 100 - - - -
YSL-VPN-EX2 100 300 500 700 900 1100
YSL-VPN-EX3 1000 1500 2000 2500 3000 -
PP 番号
  • PP 番号を指定するコマンド
    例)
    • ip route
    • ipv6 route
    • pp enable
    • pp select
 YSL-VPN-EX1 30 100 - - - -
YSL-VPN-EX2 100 150
YSL-VPN-EX3 150 -
ユーザー ID
グループ ID
  • auth user
  • auth user attribute
  • auth group
  • auth group attribute
  • ipsec ike eap request
  • ipsec ike xauth request
 YSL-VPN-EX1 1000 - - - -
YSL-VPN-EX2 1000 1100
YSL-VPN-EX3 1000 1500 2000 2500 3000 -
ブリッジに収容できるインターフェース数
  • bridge member
 YSL-VPN-EX1 2 10 - - - -
YSL-VPN-EX2 10 30
YSL-VPN-EX3 30 50 -
アドレスプール番号
  • dhcp client client-identifier pool
  • dhcp client hostname pool
  • dhcp client option pool
 YSL-VPN-EX1 32 101 - - - -
YSL-VPN-EX2 101 301 501 701 901 1101
YSL-VPN-EX3 1041 1541 2041 2541 3041 -
プールできる IP アドレスの数
  • ip pp remote address pool
 YSL-VPN-EX1 32 101 - - - -
YSL-VPN-EX2 101 301 501 701 901 1101
YSL-VPN-EX3 1041 1541 2041 2541 3041 -
ipsec transport コマンドの設定を
展開するトランスポート ID の数
  • ipsec transport template
 YSL-VPN-EX1 20 100 - - - -
YSL-VPN-EX2 100 300 500 700 900 1100
YSL-VPN-EX3 1000 1500 2000 2500 3000 -

また、YSL-VPN-EX1 対応機種(RTX830)は、YSL-VPN-EX1 をインポートするとマルチポイントトンネルのサーバー機能が有効になります。これによるコマンドの拡張は次の通りです。

5. 使用方法

5-1. 拡張ライセンスの有効化

拡張ライセンスを有効にするためには、パスワードの登録と拡張ライセンスのインポートを行う必要があります。

拡張ライセンスは一度有効にすると、手動で無効化操作を行わない限り有効であり続けます。ヤマハルーターを再起動しても有効であり続けるため、再起動する度にここで説明する手順を実施する必要はありません。

5-1-1. パスワードを登録する

パスワードの登録方法は品番によって異なります。

5-1-2. 拡張ライセンスをインポートする

拡張ライセンスをインポートするためには、パスワードが登録されている必要があります。必ず「5-1-1. パスワードを登録する」の手順を事前に実施してください。

  1. (1)import ex-license key コマンドを実行します。
    # import ex-license key
ライセンスキーを入力してください:
    ライセンスキーの入力待ち状態になります。
  2. (2)ライセンスキーを入力してエンターキーを押します。
    # import ex-license key
ライセンスキーを入力してください: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
以下のライセンスをインポートします。
YSL-VPN-EX2
ライセンスのインポートを続けますか? (Y/N)
    インポートする拡張ライセンスの品番が表示され、Y/N の入力待ち状態になります。
    (メモ)
    • ライセンスキーは拡張ライセンス発行時に提供された CSV ファイルのライセンスキー項目に記載されています。
    • ライセンスキーはコピー&ペーストで入力できます。
  3. (3)拡張ライセンスの品番を確認し、間違いがなければ Y を入力します。インポートを中止する場合は N を入力します。
    (メモ)
    • Y および N は、大文字と小文字のどちらでも入力可能です。
    • import ex-license key コマンドに続けてライセンスキーを指定することもできます。この方法では対話的な入出力を行わずにライセンスキーをインポートできます。 
      # import ex-license key xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    • 拡張ライセンスをインポートすると RTFS の yamaha_sys ディレクトリー内にライセンスファイル(ex-license_vpn.lic)が保存されます。ライセンスファイルの手動での編集、削除は行わないでください。

5-1-3. 拡張ライセンスが有効化されたことを確認する

  1. (1)show status license コマンドを実行します。
    # show status license
===============================================================
品番 状態 有効期限
---------------------------------------------------------------
YSL-VPN-EX2 有効 -
===============================================================
    インポートされているライセンスの情報が表示されます。
  2. (2)拡張ライセンス(YSL-VPN-EX)の状態が「有効」と表示されていることを確認します。
注意事項

YSL-VPN-EX1 対応機種(RTX830)では、ex-license password コマンドが含まれていないコンフィグでルーターを再起動した場合は拡張ライセンスが無効になります。ルーターの起動コンフィグを変更する場合は、別途 ex-license password コマンドで拡張ライセンスのパスワードを登録してください。

5-2. 拡張ライセンスの無効化

拡張ライセンスを無効にするためには、パスワードの削除と拡張ライセンスの削除を行う必要があります。

5-2-1. パスワードを削除する

パスワードの削除方法は品番によって異なります。

5-2-2. 拡張ライセンスを削除する

  1. (1)clear ex-license コマンドを実行します。
    # clear ex-license
以下のライセンスをクリアします。
YSL-VPN-EX2
ライセンスをクリアするとルーターが再起動されます。
ライセンスをクリアしますか? (Y/N)
    削除する拡張ライセンスの品番が表示され、Y/N の入力待ち状態になります。
  2. (2)拡張ライセンスの品番を確認し、間違いがなければ Y を入力します。削除を中止する場合は N を入力します。
    (メモ)
    • Y および N は、大文字と小文字のどちらでも入力可能です。
    • 拡張ライセンスを削除すると RTFS の yamaha_sys ディレクトリーからライセンスファイル(ex-license_vpn.lic)が削除されます。
    • 拡張ライセンスを削除するとヤマハルーターが自動的に再起動します。拡張ライセンスがある場合のみ有効な設定は、再起動後のコンフィグに反映されません。設定によっては再起動後に tunnel template コマンドや ip route コマンドなどが反映されなくなるため、必要に応じて再設定を行ってください。

5-2-3. 拡張ライセンスが無効化されたことを確認する

  1. (1)show status license コマンドを実行します。
    # show status license
ライセンスがありません。
  2. (2)「ライセンスがありません。」と表示されることを確認します。

5-3. 拡張ライセンスの状態の確認

拡張ライセンスの有効/無効は次のコマンドで確認できます。また、ヤマハルーターへのログイン時に出力されるバナーで確認することもできます。

show status license コマンド

拡張ライセンスが有効のときは、次のように表示されます。

# show status license
===============================================================
品番 状態 有効期限
---------------------------------------------------------------
YSL-VPN-EX2 有効 -
===============================================================

拡張ライセンスが無効のときは、次のように表示されます。

# show status license
ライセンスがありません。

show environment コマンド

拡張ライセンスが有効のときは、品番が表示されます。無効のときは表示されません。

# show environment
RTX1300 BootROM Ver. 1.00
RTX1300 FlashROM Table Ver. 1.00
RTX1300 Rev.23.00.14 (Tue Oct 22 09:32:40 2024)
main: RTX1300 ver=00 serial=XXXXXXXXX MAC-Address=ac:44:f2:XX:XX:XX - ac:44:f2:XX:XX:XX
Ex-license: YSL-VPN-EX2

show config コマンド

拡張ライセンスが有効のときは、品番が表示されます。無効のときは表示されません。

# show config
# RTX1300 Rev.23.00.14 (Tue Oct 22 09:32:40 2024)
# MAC Address : ac:44:f2:XX:XX:XX - ac:44:f2:XX:XX:XX
# Memory 1024Mbytes, 8LAN
# main: RTX1300 ver=00 serial=XXXXXXXXX MAC-Address=ac:44:f2:XX:XX:XX - ac:44:f2:XX:XX:XX
# Ex-license: YSL-VPN-EX2

ログイン時のバナー

拡張ライセンスが有効のときは、品番が表示されます。無効のときは表示されません。

RTX1300 Rev.23.00.14 (Tue Oct 22 09:32:40 2024)
Copyright (c) 1994-2024 Yamaha Corporation. All Rights Reserved.
To display the software copyright statement, use 'show copyright' command.
ac:44:f2:XX:XX:XX - ac:44:f2:XX:XX:XX
Memory 1024Mbytes, 8LAN
Ex-license: YSL-VPN-EX2

5-4. 他筐体のコンフィグの適用

拡張ライセンスが有効化されていない状態でヤマハルーターを起動したとき、拡張される機能に関する設定はコンフィグに反映されません。そのため、以下に示す例のように、拡張される機能に関する設定が含まれているコンフィグを適用する場合は、先にコンフィグ適用先のヤマハルーターで拡張ライセンスを有効化してから他筐体のコンフィグを適用してください。

拡張ライセンスによって拡張される機能に関する設定については「4-2. コマンドの拡張」を参照してください。

注意事項

YSL-VPN-EX1 対応機種(RTX830)の場合、ルーター起動時に拡張ライセンスを有効にするには起動コンフィグに ex-license password コマンド(拡張ライセンスのパスワード)が設定されている必要があります。YSL-VPN-EX1 対応機種(RTX830)に他筐体のコンフィグを適用する場合は、以下の手順でコンフィグを適用してください。

YSL-VPN-EX1 対応機種(RTX830)に他筐体のコンフィグを適用する (クリックすると展開されます)

TFTP、または WebGUI で他筐体のコンフィグを適用できます。

TFTPでコンフィグを適用する

  1. (1)コンフィグ適用先のルーターの拡張ライセンスを有効化する
    コンフィグ適用先のルーターの拡張ライセンスを有効化します。詳しくは「5-1. 拡張ライセンスの有効化」を参照してください。
  2. (2)コンフィグファイルから clear configration コマンドを削除する
    適用するコンフィグファイルをテキストエディタで開き、clear configration コマンドが記載されている場合は削除します。
  3. (3)TFTP でコンフィグファイルを PUT する
    TFTP でコンフィグ適用先のルーターにコンフィグファイルを PUT します。
    コンフィグファイルを PUT する宛先には "config"(起動中のコンフィグ)を指定してください。
    C:\Users>tftp <コンフィグ適用先のルーターのIPアドレス> put <コンフィグファイル名> config
    PUT が完了すると、コンフィグ適用先のルーターのコンフィグにコンフィグファイルの内容が反映されます。show config コマンドで設定に間違いがないことを確認してください。
  4. (4)コンフィグを保存する
    TFTP による PUT が完了した時点ではコンフィグ適用先のルーターのコンフィグは保存されていません。
    save コマンドでコンフィグ適用先のルーターのコンフィグを保存します。
    # save

WebGUIでコンフィグを適用する

  1. (1)コンフィグ適用先のルーターの拡張ライセンスを有効化する
    コンフィグ適用先のルーターの拡張ライセンスを有効化します。詳しくは「5-1. 拡張ライセンスの有効化」を参照してください。
  2. (2)コンフィグファイルに ex-license password コマンドを追記する
    適用するコンフィグファイルをテキストエディタで開き、手順(1)で設定した ex-license password コマンドを追記します。
  3. (3)コンフィグ適用先のルーターの WebGUI で「CONFIG ファイルのインポートページ」を開く
    コンフィグ適用先のルーターの WebGUI を開き、[管理]-[保守]-[CONFIG ファイルの管理]-[CONFIG ファイルのインポート]-[進む]をクリックして「CONFIG ファイルのインポートページ」を開きます。
  4. (4)コンフィグファイルをインポートする
    「インポートするファイル」に手順(2)で ex-license password コマンドを追記したコンフィグファイル、「インポート先のファイル」にコンフィグファイルをインポートするコンフィグ番号を指定します。
    準備ができたら[確認]をクリックしてください。
    インポートが完了すると、「インポート先のファイル」で指定したコンフィグ番号にコンフィグファイルが保存されます。
  5. (5)コンフィグ適用先のルーターを再起動する
    コンフィグ適用先のルーターを再起動します。起動コンフィグは手順(4)で「インポート先のファイル」で指定したコンフィグ番号を選択してください。

5-5. 設定の初期化

cold start コマンドまたは WebGUI で設定の初期化を行うとき、拡張ライセンスによる拡張を維持するか否かを選択することができます。拡張ライセンスによる拡張を維持した場合は、設定の初期化が完了した後も引き続き拡張ライセンスが有効になります。

cold start コマンドで設定を初期化する

  1. (1)cold start コマンドを実行します。
    # cold start
Password:
    管理パスワードの入力待ち状態になります。
  2. (2)管理パスワードを入力してエンターキーを押します。
    # cold start
Password:
拡張ライセンス(Ex-license)による拡張を維持しますか? (Y/N)
    拡張ライセンスによる拡張を維持するか否かを問い合わせるメッセージが表示され、Y/N の入力待ち状態になります。
  3. (3)設定の初期化が完了した後も引き続き拡張ライセンスを利用する場合は Y、設定の初期化と併せて拡張ライセンスを無効化する場合は N を入力します。
    (メモ)
    • Y および N は、大文字と小文字のどちらでも入力可能です。
    • 拡張ライセンスがインポートされていない場合は問い合わせのメッセージは表示されません。
    • 設定の初期化が完了するとヤマハルーターが自動的に再起動します。

WebGUI で設定を初期化する

  1. (1)ヤマハルーターの WebGUI を開き、[管理]タブをクリックします。
  2. (2)左メニューの[保守]-[再起動と初期化]をクリックします。
  3. (3)「初期化」の[進む]ボタンをクリックして「初期化ページ」を開きます。
  4. (4)管理パスワードを入力します。
  5. (5)設定の初期化が完了した後も引き続き拡張ライセンスを利用する場合は「ライセンスによる拡張を維持する」チェックボックスにチェックを入れます。設定の初期化と併せて拡張ライセンスを削除する場合はチェックボックスのチェックを外します。
    (メモ)
    • 拡張ライセンスがインポートされていない場合は、拡張ライセンス項目は表示されません。
  6. (6)[確認]ボタンをクリックします。
    (メモ)
    • 設定の初期化が完了するとヤマハルーターが自動的に再起動します。
注意事項

6. SYSLOG メッセージ

以下の SYSLOG メッセージが出力されます。

レベル 出力メッセージ 意味
INFO [EX-LICENSE] License is activated. 拡張ライセンスが有効になった
INFO [EX-LICENSE] License is expanded. 拡張ライセンスが追加でインポートされた
INFO [EX-LICENSE] License is deactivated. 拡張ライセンスが削除された
注意事項

RTX830 では拡張ライセンスのSYSLOGメッセージは出力されません。

7. コマンド

8. 関連情報

[EOF]

AltStyle によって変換されたページ (->オリジナル) /