コンシューマー機とは何が違うのか？　LTEにも対応した無線LAN VPNルーターNEC「UNIVERGE WA2611-AP」

　日本電気株式会社（以下、NEC）から、IEEE 802.11ac対応の無線LANに対応したVPNルーター「UNIVERGE WA2611-AP」が登場した。SIMスロットを搭載しLTE通信にも対応するなど、1台でさまざまな用途に対応するオールインワンルーターだ。高性能化が進むコンシューマー向け製品との違いを中心に、その使い勝手をチェックしてみた。

オールインワンのVPNルーター

　NECから登場したUNIVERGE WA2611-APは、WAN回線としてLTEのモバイル回線も利用可能な、IEEE 802.11acに対応した無線アクセスポイント内蔵のVPNルーターだ。

　少々長い説明だが、要するに、店舗やオフィスでの需要が高いIPsecによるVPNを構築可能なルーターに、最大1300Mbps対応のIEEE 802.11ac（5GHz/2.4GHz同時使用）の無線LAN機能、背面のスロットに装着したSIMを使ってLTE通信できる機能を搭載した「オールインワン」の製品となっている。

　企業向けの通信機器は、利用するWAN回線に合わせて機器を選んだり、ルーターや無線LANなどの個別の機器を組み合わせて利用したりするケースが多いが、本製品であれば1台でさまざまな環境に対応できるのが特徴だ。

　支店や店舗、工場など離れた場所にある施設、イベント会場や仮設事務所といった一時的な環境などでは、利用できるWAN回線が限られていたり、通信機器を設置できる場所も限られたりしているケースが多いが、本製品であれば、こういった環境でも通信環境を整えることが可能となっている。

　法人向け製品となるため、基本的にはNECのソリューションとして提供される機器となるが、希望小売価格12万円（税別）と、法人向けルーターとしては手の届きやすい注目の製品だ。

NECの法人向けVPNルーター「UNIVERGE WA2611-AP」。IEEE 802.11acの無線LAN、モバイル回線の利用に対応したオールインワン製品

数々のコダワリを搭載

　実際に製品を使ってみると、さすが法人向け、と感じさせられる数々のコダワリが目に付く。

　まずは外観だが、特徴的なのはアンテナが内蔵されている点だ。最大1300Mbps対応のIEEE 802.11ac対応なので、アンテナが3本伸びていても不思議ではないのだが、そこはコンシューマー向けのAtermシリーズ同様に、しっかりと内蔵されている。

　コンシューマー向け製品では、デザイン上のメリットもあるが、法人向けでは設置場所を選ばないというメリットが大きい。前述したように、店舗などで使う場合、レジ横などのわずかなスペースに設置することも考えられる。アンテナ内蔵のおかげで上下方向に無駄にスペースを占有することがないのは、ありがたいところだ。

正面

背面

　続いてのこだわりはファンだ。本製品には、安定性の向上を目的として内部に冷却用のファンが搭載されている。しかし、実際に使ってみるとわかるが、このファンは基本的に停止している。電源をオンにしたときに、わずかに風を切る音が聞こえてくるが、しばらくすると音が停止し、その後はまず聞こえてこない。

　安定性を確保するために冷却対策はしっかりと施されているが、そもそも回転するファンは長期間利用するとそれ自体が劣化し、場合によっては交換対象となってしまう。このため、必要なときだけ動作させる仕様となっているのだ。

　法人向け製品では、いかに長期間にわたって安定した動作を提供するか重要なポイントとなるが、これがきちんと考えられた製品と言えるだろう。

ファンが搭載されているが必要なときのみ動作し、普段は停止している

　性能面も充実している。スループットはIP転送速度で2Gbps、IPsec転送で最大500Mbps以上となっており、拠点などに設置するルーターとしては必要十分な能力を備えている。

　このクラスのルーターとしては、やはりYAMAHAのRTXシリーズが競合として考えられるが、RTX810の1Gbps（IPsec 200Mbps）と、RTX1210の2Gbps（IPsec 1.5Gbps）の中間的なスループットとなっている。

　IEEE 802.11acの無線LANやLTE通信に対応しながら、ここまでのスループットを備えているあたりは、実際に購入する製品を選ぶ側としては魅力的なポイントと言えるだろう。

　そして、最大のコダワリとなるのがLTEのモバイル回線に対応している点だ。本体背面のスライド式のカバーを開けると、SIMスロットが出現する。NTTドコモおよびそのMVNOのSIM（標準SIM）をここに装着すると、WAN回線として利用が可能となる。

　店舗などでの導入の場合、必ずしも有線によるWAN回線を敷設できるとは限らない。しかし、本製品であれば、モバイル回線の電波が届くところであれば、どこにでも設置することが可能だ。

　モバイル回線をWAN環境に使うことに対して不安を感じる人もいるかもしれないが、同社では古くからモバイル回線対応製品をリリースしてきた経験を生かして、その安定性を確保するための工夫もきちんと施している。

　例えば、コンシューマー機でもLTE対応のUSBアダプタを装着できる機種があるが、通信が切断されたり、通信モジュールの応答がなくなるといったケースがよく見られる。UNIVERGE WA2611-APには、こういったケースを想定した自動リカバリ機能が搭載されており、通信を監視し、必要ならモジュールを自動的に認識し直すといった処理が実行されるようになっている。

　遠隔地に設置することが多い機器はトラブル対応が難しいが、このように機器側で自己診断して、常に安定動作を目指してくれると、その手間も最小限で済むだろう。

　なお、今回はLTE通信モジュールを内蔵したUNIVERGE WA2611-APを試用したが、モジュールを内蔵しないUNIVERGE WA2610-APもラインアップする。WA2610-APでは、USBポートに通信アダプタを装着することで、同様にLTEなどでの通信が可能だ。

GUIをベースに高度な機能をコマンドで設定

　このようにハードウェア面に、数々のこだわりが投入なされているUNIVERGE WA2611-APだが、意外なことに、使いやすさもさほど犠牲になっていない。

　法人向けのルーターというと、コマンドを利用した設定が一般的で、扱いにくい印象があるが、GUIでの設定にも対応しており、コマンドに慣れていないユーザーでも基本的な設定は可能となっている。

　Ciscoライクなコマンド体系が採用されているため、ネットワーク機器の設定や管理に慣れているユーザーであればいつもの文脈で操作できるうえ、あらかじめ設定をテキストなどで作成しておいて複数の機器に流し込む、といったような導入も可能なため、慣れているユーザーはコマンドを使うといいだろう。

　しかし、コンシューマー機に慣れたユーザーにとっては、やはりコマンドでの設定は少々敷居が高い。Web上で公開されているマニュアル（こちらからアクセス）に、モードの説明から、各種コマンドの文法、具体的な設定例などが詳しく紹介されているので、これらを片手に設定すれば、さほど無理なく設定することができるが、できればGUIで設定したいところだ。

　このため、本製品にはGUIの設定画面も用意されており、基本的な設定をGUIで実行できるようになっている。すべての設定ではないため、高度な機能にはコマンドを利用する必要があるが、無線LANルーターとして単純に使うのであれば、GUIでも設定できる。具体的にどのように設定するのかを見てみよう。

1.設定画面を表示

　設定画面の表示方法は、基本的にコンシューマー機と同じだが、プロトコルにhttpsを利用する。有線LANでPCを接続後、ブラウザーで「https://192.168.1.200（初期値）」にアクセスすれば、設定画面が表示される。

2.アカウント管理

　最初に基本的な設定をしておく。忘れてはならないのがアカウントの設定だ。実際に運用する場合に標準の「admin」アカウントを残しておくのはセキュリティ上のリスクにつながるため、これを削除して、新しい管理用アカウントを作成しておく。「基本項目」で管理用のアカウントを追加し、標準のadminを削除しておこう。

3.インターネット接続

　続いてインターネット接続の設定をする。PPPoEを利用して接続する場合であれば、「有線回線」から「PPPoE0」を選択し、インターフェイスを有効化にチェックを付ける。PPPoE接続のIDとパスワードを入力し、アドレス変換（NAPT）を有効化すれば、ひとまず設定は完了だ。

　ひとまずと書いたのには理由がある。コンシューマー機の場合、接続先の設定と同時に、インターネット接続に必要なほかの設定も自動的に適用されるが、法人向け製品の場合は、これらも手動で設定する必要がある。

　具体的には、ルーティングの設定でデフォルトルートにPPPoE0を指定し、DNSサーバーでも同様にPPPoE0を参照するように指定する必要がある。

　小規模なオフィスなどで利用する場合は、ここまで自動的に設定してくれた方がうれしいが、本製品では、前述したモバイル通信など、複数のWAN回線を利用することが可能となっていることもあり、ユーザーが明示的にルートやDNSを指定できるようになっている。コンシューマー機に慣れたユーザーは、注意が必要なポイントと言えるだろう。

　設定完了後、「装置状態」の「インタフェース状態」で「PPPoE0」にIPアドレスが割り当てられていることを確認したら、実際にクライアントからインターネットに接続してみよう。無事にWebページなどが表示されれば、インターネット接続は完了だ。

4.無線LANの設定

　無線LANもGUIでの設定が可能だ。設定画面から「無線LAN」を選択すると、2.4GHz帯と5GHz帯の共通設定（送信出力や使用チャネル）が表示され、WE0.1～WE0.3まで、利用する無線LANネットワーク（SSID）を4つ作成することができる。

　このあたりの設定はコンシューマー機とさほど変わらないが、設定のポイントとしては「ブリッジとして利用」にチェックを付けておくことだ。この設定によりLANポートとブリッジ接続され、相互通信したり、LAN側で有効になっているDHCPサーバーなどの設定が無線LAN側にも有効になったりする。

　また、SSIDは標準で2.4GHz、5GHzの両方で共通になっているが、これは設定によって分けることも可能だ（WE0.0を2.4GHz、WE0.1を5GHzなどにする）。2.4GHzと5GHzで同じSSIDを使うのはビジネスシーンでは一般的だが、コンシューマー機ではあまり見られない設定なので注意しておくといいだろう。

　なお、コマンドの場合、最大12まで異なるSSIDを設定することができるが、GUIでは4つまでとなっている点に注意が必要だ。もっとも、小規模なネットワークであれば、これでも十分だろう。必要なら、GUIでの設定後、生成されたコマンドを出力して、それを編集して追加していくことも可能だ。

　基本的な設定としては、これで完了だ。このほか「アクセスリスト」でフィルタを設定する必要もあるが、GUIを利用すれば、初めてでも比較的簡単に設定が可能となっている。ルーティングやブリッジなど、いくつか追加で設定する項目さえ押さえておけば、ユーザー自身でも十分にオフィスへの導入が可能と言えるだろう。

モバイル回線で接続してみる

　UNIVERGE WA2611のメリットは、冒頭でも触れた通り、モバイル回線にも対応している点にある。せっかくなので、有線LANだけでなく、モバイル回線でもインターネット接続できるように設定してみよう。

1.SIMカード装着

　SIMカードは、本体背面に装着する。前述したように、本製品では、通電時のSIMカードの脱着を防止や盗難防止の目的で、電源ケーブルを抜かないと、SIMスロットのカバーがスライドできないしくみになっている。このため、まずは電源をオフにする。

　電源ケーブルを抜いたら、カバーを開けてSIMカードを装着するだけだが、対応するSIMが、いわゆるフルサイズの標準SIMとなっている点に注意が必要だ。現状、スマートフォンなどではnano SIMやmicro SIMが一般的だが、これらのSIMはそのままでは装着できない。アダプタなどを利用する手もあるが、サポートを考えるときちんと標準SIMを用意しておく方が望ましい。モバイル通信の契約時に、忘れずに標準SIMを選択するようにしよう。

2.接続設定

　モバイル回線の設定もGUIから実行可能だ。PCから設定画面を表示後、「モバイル回線」を選択し、各種設定を登録していく。

　今回は、IIJmioのサービスを利用したが、基本的にはスマートフォンなどにAPNを設定する場合と同じだ。事業者から提供されたAPNやユーザー名、パスワードなどを設定すれば接続することが可能だ。

　なお、モバイル通信をメインに利用する場合は、有線LANのときと同様に、ルーティングとDNSの設定が必要になる。ルーティングの設定のデフォルトルート、その他の設定のDNSサーバーを「MobileEthernet0.0」に設定すれば、モバイル回線からインターネット接続が可能になる。

　本製品のメインのターゲットとなるのは、おそらく、このようにモバイル回線を使いたい環境だろう。店舗やイベント会場、仮設の事務所など、有線のWAN環境が敷設できないような環境は少なくないが、こういった環境でも、設置する機器は1台のみ、通信用のUSBアダプタなども接続する必要なく、しかもGUIでささっと設定できる。

　このほか、IPsecの設定もGUIで可能となっており、試しにMicrosoft Azureの仮想ネットワークに接続してみたが、GUIからの設定のみで問題なく接続することができた（仮想マシンに接続するにはルーティングの設定も必要）。小規模なオフィスであれば、これでクラウド上のサーバーを安全かつ手軽に扱うことができるようになるだろう。

　モバイル回線も含めたインターネット接続、無線LANの提供、IPsecによるVPNと、一般的な想定シーンであればGUIで事足りる印象だ。法人向け製品ならではの安定性や性能を確保しつつ、手軽にインターネット接続環境を整備できるのは大きなメリットと言えるだろう。

VPNの設定もGUIで可能。AzureにもGUI設定のみで接続できた

VPNの接続状態もGUIから確認できる

コマンドも使えるようにしておこう

　このように、基本的な利用シーンであればGUIでほぼ事足りるWA2611だが、高度な設定となると、やはりコマンドに頼らざるを得ない。具体的にどのように設定するのかを見てみよう。

1.コンソールから接続

　コマンドでの設定は、大きく2種類の方法がある。1つは本体のコンソールポートを利用する方法、もう1つはSSHやTelnetなどで接続する方法だ。

　と言っても、後者のSSHやTelnetは標準では無効化されている。また、これらの機能をGUIで有効化することもできないため、初回は必ずコンソールで接続する必要がある。

　接続には、製品に同梱されているケーブル（RJ45-D-Sub9ピン）を利用してもかまわないが、最近のPCにはシリアルポートが搭載されていないケースも多い。そこで、今回はCISCO互換として市販されているUSB RJ45コンソールケーブルを利用した。また、ソフトウェアにはPuttyを利用した。

2.adminでログイン

　接続するとLoginプロンプトが表示されるので、管理者アカウントでログインするのだが、注意が必要なのは、前述したWebアカウントは利用できない点だ。

　本製品では、GUIとコマンドでユーザーが個別に管理されているため、GUIで作成したユーザーは利用できない。また、GUIでAdminを削除してあってもコンソールからはログインできるようになっている。

　このため、最初はadmin/adminの初期値でログインする。ログインできたら、「username」コマンドを利用して、同様に管理者用アカウントの作成と標準のadminの削除を実行しておくことを推奨する。

3.SSHを有効化

　そのままコンソールケーブルで各種設定をしてもかまわないが、前述したようにSSHやTelnetで設定する場合は、その機能を有効化する必要がある。今回はtelnetを有効化してみた。

　本製品では、ログイン直後はコンソールモードとなっており、設定の変更ができない。このため、「enable」で特権モードに移行してから、「configure」でコンフィグモードへと移行する。

　この状態で「telnet-server ip enable」でSSHを有効化し、最後に「save」で設定を保存すれば、以後、ネットワーク経由での設定が可能になる。

4.設定の表示

　コマンドでの設定については、とてもではないが、ここで紹介しきれるものではないので省略するが、「show running-config」を実行すると、現在の設定がコマンドとして出力される。GUIで設定した内容も含まれるので、これをベースに、コマンドリファレンスを参照しながら設定していくといいだろう。

　例えば、VLANを構成したり、有線LANとモバイル回線でフェイルオーバーを構成する場合などは、コマンドでの設定が必要となる。このあたりが必要な場合はじっくりとリファレンスマニュアルに取り組むといいだろう。

モバイル回線を使いたい環境におすすめ

　以上、NECの法人向けワイヤレスVPNルーター「UNIVERGE WA2611-AP」を実際に試してみたが、基本的な使い方であれば、案外、簡単に設定することができた。モバイル回線を利用した通信も手軽に設定できるうえ、VPNの設定もGUIから可能なので、店舗や工場、イベント会場、仮設事務所などと本社を接続したい場合などにうってつけの製品と言えそうだ。

　もちろん、価格は10万円を超えてしまうが、モバイル回線やIEEE 802.1x認証用のRADUISサーバーなども含めたオールインワンのソリューションであること、法人向けでIEEE 802.11acに対応している数少ない製品であること、VPNのスループットが500Mbpsと高速なことなどを考えると、法人向けのルーター製品としてはかなりリーズナブルな価格設定と言える。

　最近では、コンシューマー向けの無線LANルーターも、ハイエンド機種を中心に2万円越え、3万円越えと、価格が次第に上がりつつある。このような機種を法人向けとして利用するくらいなら、思い切って法人向けの製品を導入した方がいいだろう。本文でも述べたように、思ったより設定の敷居が高くないにもかかわらず、高い安定性と充実のサポートを受けることができる。

　オフィスや店舗へのネットワーク環境の導入を考えている場合は、選択肢として検討してみる価値は十分にあるだろう。