2014年12月30日

中国向けYAMAHAルータ

上海で、中国向けのYAMAHA RTX1200を触っているわけですが、中国版はファームウェアがちょっと違っていて、日本で言うFWX120のようなファイアウォール機能が実装されています。インタフェースやサービスをグループ化して定義して、それぞれどっち向きを許可する、拒否する、という設定をするだけで、ファイアウォールが完成。通常のYAMAHAパケットフィルタと違って、行きと帰りを考えたり、ダイナミックフィルタの最初のパケットだけはスタティックで通すとか、そうゆう面倒なことを考える必要なし!これ、なんで中国版だけ実装しているんですかね?日本版は製品ラインナップ上の都合とかあるのかもしれませんが、機能は盛り込めるだけ盛り込んでほしいところです。ちなみに新しいオフィスでこのファイアウォール機能を持ったRTX1200を動かしたら、CPU使用率がすごいことになって対策が必要な感じです。ファストパスのフロー数は2万弱、NATのIPマスカレードテーブルも、FINパケット後には即座に解放する設定をしているにもかかわらず、2万ほどのテーブルがあるようです。こりゃあもうどうしようも無いですね。かといってファイアウォールを無くすわけにはいきませんし、ぜひともRTX1210の中国版のリリースが待たれるところです。

kenjiz at 23:30│Comments(0)TrackBack(0) IT 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔