こんにちは。
ITの技術者(幅広い意味での)になって早いもので10年が経ったことにふと最近気づいた、北原です。
さて、先日その存在はかねてより存じておりましたが、初めて「RTX32」という機種に設定投入する機会がありました。(長いこと仕事していても、実際に触ったことのない機器はまだまだ沢山、まだまだ勉強し足りない私です)
型番からもお察しの通りヤマハ社製のVPNルーターですが、同社公式のWebサイトはおろか、検索しても殆どヒットしないある意味レアな機種です。
このルーター、日本国内では名の通った某社オリジナル商品で、同社のエンジニアさん以外のメンテナンスを一切許可していない、いわば「がっちがち」な製品です。
「RTX32」を入手したワケ
弊社では、お客様へ納品済みの、特にネットワーク機器については可能な限り「研究・検証用」として同じ製品を自社購入し、いつでもテスト出来る体制を用意するように努めています。弊社が展開する「社内SE代行・定期訪問」にご契約のお客様先で機器の故障が発生した場合、同一か同等性能の機器を配備する、という対応も行っています。ただ、心苦しいですがあらゆる機種を常時複数台、安定的に在庫する事が難しいため、公にはしておりません。
その一環でこのRTX32も自社で持っておくべきだろうと考え、調達したのでした。
なお、当機種は本来、某社のサポート契約を締結したお客様のみ購入可能で、同社のサービスマンしか保守出来ないはずの製品です。以下に記す手順を断りなく行うことは同社やエンドユーザー様にご迷惑をお掛けしてしまう場合があります。実際の設定は自己判断の元行っていただくと共に、ある程度ヤマハ社の製品の扱いに熟れた方に向けた内容となります事をあらかじめご了承ください。
ヤマハ社のネットワーク機器は他社にOEM供給されている、が…
NECやNTT他、複数メーカーにOEM供給されていることは知られています。各社オリジナルの型番で展開しているものの、中身はヤマハ社が展開する型番で、違うのは筐体の型番だけ、というパターンは多数現場で見てきました。一例を挙げてみますと、
NEC IP38Xシリーズ
http://jpn.nec.com/datanet/ip38x/index.html
NTT BizBoxルーター
N1200 (RTX1200)
http://www.ntt-east.co.jp/business/product/n1200/
N500 (NVR500)
http://flets-w.com/solution/kiki_info/product/network/n500/
第一興商社の通信カラオケ「DAM」向け(らしい)
RTX810MB
一度もお目に掛かったことのない機種も含まれますが、NEC IP38Xシリーズの場合、筐体のロゴと型番が同社のものになっているだけで、WebGUIやコンソール接続時に表示される型番はあくまでヤマハ社の型番(保証規約等々は異なるかも知れませんが、ハードウェアは同じはず)、ファームウェアはヤマハ社が配布しているものを適用出来ます。
これらNECやNTTブランドの場合、あくまでハードウェアは同じでした。ヤマハ社が特定SIerのために機能を限定的にしたハードウェアを作るのだろうか?ファームウェアがそのSIer経由でしか手に入らないのだとしたら、凄まじくメンテナンシビリティが低いよなー、などと疑問を抱いておりました。
しかしこのRTX32、本当に「RTX32」なのです。「かんたん設定」やコンソール接続時の様子がこちら。
「かんたん設定」のトップページ
show config 実行
仕様は「ほぼRTX810」
外観を見比べてみましょう。まずは前面。上がRTX32、下が一般販売されているRTX810。
ロゴ以外は同じであることが分かっていただけるかと思います。
続いて背面。
見分けが付きません。つまり、同じです。
ついでに内部の基板も。まずRTX32
続いてRTX810
電源ユニット部分の基板色が異なり、RTX32に方にはRTX810にはないICがあります。また、電源と基板の間を結ぶ導線がRTX32に1本多いことがわかります。
RTX32かRTX810のどちらで出荷にるかによって電源ユニットと筐体を変えているように思われます。基板が(恐らく)同じである点は意外です。
ならば、この1本多い導線を外すことで「RTX810化出来るのでは?」と試して見ましたが、
挙動は変わりませんでした。止めておきましょう(笑)
気になるVPN対地数ですが、シンプルに6本のトンネルを投入、7本目でエラーになったので、この点もRTX810と同一仕様。なお、某SIerは「VPN対地数1」でこの機種を販売しているようです。
RTX810との相違点
初期化直後のIPアドレスが「192.168.100.1/24」、そのDHCPスコープがあらかじめ設定済みであるあたりはRTX810そのものですが、この段階でWebGUIである「かんたん設定」から迂闊にプロバイダ情報を投入してしまうと、某社が遠隔からメンテナンスするために必要な設定が次々ロードされ、パスワードも自動的に設定される仕組みになっています。
この自動的にロードされるコンフィグの中には、クドいようですが某社のサービスマンしか知り得ないであろうユーザーアカウントとパスワードも複数設定され、
1 2 |
administrator password encrypted * login password encrypted * |
と、その文字列を伺い知ることは出来ません。更に、
1 |
security class 2 off off off |
うーん、がっちがち…
参考:RTpro 4.10 セキュリティクラスの設定
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/setup/security_class.html
他にもURLフィルター、LuaによるカスタムGUI、Netvolante-DNS(DDNS)らが満載でした。次から次へとパスワードが設定されログイン出来なくなったり、初期設定を容易にしてサービスマンの負荷を減らそうとしているあたり、非常によく考えられている印象です。
工場出荷状態に初期化してみる
「RTX810と同等に」使用するためには、いくつかの工程を経る必要があります。
ポイントは、
- 先述の自動的にロードされるコンフィグをロードさせない。
- 「”コンフィグ多重”機能を理解する」こと。
コンソールケーブルは必ず用意し、背面のRS-232Cポートに接続、ターミナルを起動しておきます。ちなみに私はド定番のTeraTermを常用しています。
- 本体の電源がオフであることを確認。
- コンソールケーブルを接続し、電源を投入します。
- ターミナルにカウントダウンが表示されるので、10秒以内に任意のキーを押下します。(コンフィグ多重)
- 既に何らかの設定が投入されている場合、普通は「config0」が以下の様に表示されます。ここではパスワードが分からない「config0」をロードしたくないので、「config1」を新規作成すべく「1」と入力し[Enter]キーを押下します。(何も登録されていない場合は「0」と入力し[Enter]キーを押下)
作成したばかりの「config1」はLAN1のIPアドレスとDHCPサーバーの設定しかありません。パスワードも設定されていないので、[Enter]キーでAdministratorへ昇格出来ます。
ここで即座に
1 |
cold start |
を実行し、「config0」諸共削除します。
再起動をターミナルから再度見届けます。
カウントダウンが始まったら前回と同様に[Enter]キーを押下、すると前回の起動時とは対照的に、何もコンフィグが登録されていない事が分かります。
ここで晴れてオリジナルの「Config0」を作成するため、「0」→ [Enter] と操作します。
この操作をせず起動させてしまうと、先述のように「某社仕様のconfig0」がロードされ、ログインすらも出来なくなってしまいますのでご注意ください。その場合は1の手順からやり直せば問題ありません。
WebGUIは使うべからず!?
ヤマハ社のネットワーク機器は、日本のメーカー製だけにWebGUIが完全日本語ローカライズ済みであることが人気だそうですが、RTX32に限っては活用すべきではない、と感じました。
私自身CLI至上主義者という訳でもなく、手っ取り早くppインターフェイスやVPNトンネルの設定をざっくりWeb GUIで作っておいてから細かい部分をCLIで作り込み、最終的に
1 2 |
httpd service off httpd host none |
を投入します。しかし、PPPoEの設定をWebGUIから投入してしまうと自動的にパスワードが設定されてしまう点から、RTX32に限っては初期設定も保守もすべてCLIという事が言えます。もしくは、別にヤマハ社のルーター製品(FWX120やSRT100を除き)で設定しておいてコンフィグレーションをバックアップ、TFTPかSFTPでRTX32に投入する、という初期設定も良いでしょう。
いずれにせよ、CLIでの操作には慣れておくべき、いつまでも、どの機種にもWebUIがあると思わないことです。
〆
最後まで謎に思ったことを少々。
- 「RTX32」というネーミング
- ファームウェアのアップデートはこの先あるのか?