PacketiX VPN Server 2.0 の仕様
PacketiX VPN Server 2.0
が動作するオペレーティングシステムや必要なハードウェア環境、ソフトウェアの各種仕様およびソフトウェアを構成するプログラムファイルに関する説明です。
対応オペレーティングシステム (推奨)
PacketiX VPN Server 2.0 が動作するオペレーティングおよびアーキテクチャのうち、ソフトイーサ株式会社が推奨するものは以下のとおりです。なお、製品版ライセンスをご購入いただいた際にサポートサービスが付属する場合は、このオペレーティングおよびアーキテクチャにおいての PacketiX VPN Server 2.0
の使用時のみサポート対象となり、それ以外のオペレーティングシステムおよびアーキテクチャにインストールした際に正常動作しない場合は、サポート対象外となります。
種類 |
対応オペレーティングシステム製品の一覧 |
対応アーキチクチャ一覧 |
Windows
※1 ※3 |
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows XP Professional
Windows XP Professional x64 Edition
Windows XP Home Edition ※2
Windows XP Tablet PC Edition
Windows XP Tablet PC Edition 2005
Windows XP Media Center Edition 2004
Windows XP Media Center Edition 2005
Windows Server 2003 Standard Edition
Windows Server 2003 Standard x64 Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Enterprise x64 Edition
Windows Server 2003 R2 Standard Edition
Windows Server 2003 R2 Standard x64 Edition
Windows Server 2003 R2 Enterprise Edition
Windows Server 2003 R2 Enterprise x64 Edition
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Business
Windows Vista Enterprise
Windows Vista Ultimate
WIndows Server 2008 Standard ※9
Windows Server 2008 Enterprise ※9
|
x86
x64
(EM64T / AMD64) |
Linux
※4 ※5 |
Red Hat Enterprise Linux AS 4 ※6
Red Hat Enterprise Linux ES 4 ※6Red
Hat Enterprise Linux 5
Turbolinux 10 Server ※7
Fedora Core 4 以降 ※8
CentOS 4 以降 ※8 |
x86
x64
(EM64T / AMD64) |
※1 |
最新版の
Service Pack および Internet Explorer をインストールしていることが必要です。 |
※2 |
Build 5280
から Windows XP Home Edition を正式サポートいたしました。 |
※3 |
オペレーティングシステムに付属している機能以外のサードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェアおよび
VPN ソフトウェアが動作している場合はサポート対象外です。 |
※4 |
オペレーティングシステムに付属している機能を含めてファイアウォールソフトウェア、アンチウイルスソフトウェアおよび VPN
ソフトウェアが動作している場合はサポート対象外です。また、通常配布されているディストリビューションのクリーンインストール直後の状態から大幅にシステム構成を変更した場合などはサポート対象外です。 |
※5 |
ディストリビューションのインストール時にすべてのパッケージを選択することを推奨します。なお、特に zlib, openssl,
readline, ncurses の各開発用ライブラリおよび gcc, binutils
などの開発ツールがインストールされている環境でのみサポートされます。 |
※6 |
Red Hat
Network にてカーネルのバージョンを「Kernel 2.6.9-22」以降にアップデート時のみサポートします。 |
※7 |
アップデートサービスにてカーネルのバージョンを「Kernel 2.6.8-5」以降にアップデート時のみサポートします。 |
※8 |
PacketiX VPN Server の製品版ライセンスをご購入いただいた場合は Fedora Core および CentOS 上での使用はサポート対象外です。Red
Hat Enterprise Linux AS/ES を使用されている場合と同等とみなしたサポートを行います。 |
※9 |
Data Center/Itanium, Windows Web Server 2008, Hyper-V については、未検証です。 |
対応オペレーティングシステム (すべて)
「対応オペレーティングシステム (推奨)」に加えて、PacketiX VPN Server 2.0
は下記のオペレーティングシステムおよびアーキテクチャ上で動作する可能性があります。「対応オペレーティングシステム
(推奨)」に掲載されていないオペレーティングシステムおよびアーキテクチャのうちここに掲載されているオペレーティングシステムおよびアーキテクチャに
PacketiX VPN Server 2.0 をインストールして使用する場合にはコンピュータ、ネットワークおよび VPN
に関する専門的知識を必要とする場合があり、またいくつかの制限事項が発生する場合もあります。
種類 |
対応オペレーティングシステム製品の一覧 |
対応アーキチクチャ一覧 |
Windows |
Windows 98
Windows 98 Second Edition
Windows Millennium Edition
Windows NT 4.0 Workstation
Windows NT 4.0 Server
Windows NT 4.0 Server, Enterprise Edition
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows XP Professional
Windows XP Professional x64 Edition
Windows XP Home Edition
Windows XP Tablet PC Edition
Windows XP Tablet PC Edition 2005
Windows XP Media Center Edition 2004
Windows XP Media Center Edition 2005
Windows Server 2003 Standard Edition
Windows Server 2003 Standard x64 Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Enterprise x64 Edition
Windows Server 2003 R2 Standard Edition
Windows Server 2003 R2 Standard x64 Edition
Windows Server 2003 R2 Enterprise Edition
Windows Server 2003 R2 Enterprise x64 Edition
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Business
Windows Vista Enterprise
Windows Vista Ultimate
Windows Server 2008 Standard
Windows Server 2008 Enterprise |
x86
x64
(EM64T / AMD64) |
Linux |
Linux Kernel 2.4 以降のシステムで、特に zlib, openssl, readline,
ncurses の開発用ライブラリおよび gcc
などの開発ツールがインストールされている環境。ローカルブリッジ機能を使用する場合は、Packet Socket
がカーネルに組み込まれていることが必要。tap 機能を使用するには、Universal TUN/TAP
デバイスドライバがシステムにインストールされていることが必要。 |
x86
x64
(EM64T / AMD64)
PowerPC
SH4 32 bit
MIPS 32 bit |
FreeBSD |
FreeBSD 5.x 以降のシステムで、特に zlib, openssl, readline, ncurses
の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 |
x86
x64
(EM64T / AMD64) |
Solaris |
Solaris 8 以降のシステムで、特に zlib, openssl, readline, ncurses
の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 |
x86
x64
(EM64T / AMD64)
SPARC 32 bit
SPARC 64 bit |
Mac OS X |
Darwin 7.9.0 以降のシステムで、特に zlib, openssl, readline, ncurses
の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 |
PowerPC |
必要なハードウェアリソース
PacketiX VPN Server 2.0
をコンピュータにインストールして使用する際に必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした
際に正常動作しない場合はサポート対象外となります。
通常のエディションの PacketiX VPN Server 2.0 の場合
項目 |
内容 |
モニタ |
16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) |
メモリ最低環境 |
最低 32 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。 |
メモリ推奨環境 |
最低 128 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。 |
ハードディスクドライブ最低環境 |
100 Mbytes 以上の空き容量が存在すること。 |
ハードディスクドライブ推奨環境 |
プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。 |
PacketiX VPN Server 2.0 Carrier Edition の場合
項目 |
内容 |
モニタ |
16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) |
メモリ推奨環境
(スタンドアロンサーバーまたはクラスタコントローラの場合) |
128 Mbytes + 0.5 Mbytes × (クラスタ全体で受け入れる最大同時 VPN
接続セッション数÷クラスタ内の VPN サーバー台数) + 1.0 Mbytes × クラスタ全体で使用する仮想 HUB
の個数以上の空き物理メモリが存在すること。 |
メモリ推奨環境
(クラスタメンバサーバーの場合) |
128 Mbytes + 0.5 Mbytes × (クラスタ全体で受け入れる最大同時 VPN
接続セッション数÷クラスタ内の VPN サーバー台数) + 1.0 Mbytes × (クラスタ全体で使用する仮想
HUB の個数÷クラスタ内の VPN サーバー台数) 以上の空き物理メモリが存在すること。 |
ハードディスクドライブ推奨環境
(スタンドアロンサーバーまたはクラスタコントローラの場合) |
プログラムおよびログファイルの保存用に 200 Gbytes 以上の空き容量が存在すること。RAID
による冗長構成を推奨。実際の必要容量は Carrier Edition
を使用して実施するオンラインサービスの利用形態、使用頻度やログ保存の設定内容に大きく依存する。 |
ハードディスクドライブ推奨環境
(スタンドアロンサーバーまたはクラスタメンバサーバーの場合) |
プログラムおよびログファイルの保存用に 80 Gbytes 以上の空き容量が存在すること。実際の必要容量は
Carrier Edition
を使用して実施するオンラインサービスの利用形態、使用頻度やログ保存の設定内容に大きく依存する。 |
上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX
VPN Server 2.0 の動作が停止します。
PacketiX VPN Server 2.0
は、設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると、断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足するとログファイルの内容がディスクに書き込まれなくなる可能性があります。
ソフトウェア仕様
VPN Server のソフトウェア仕様について
PacketiX VPN Server 2.0
はマニュアルに記載されている機能を提供し、また記載されている制限事項を持っています。特に以下の共通事項にご注意ください。
- ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
-
上記の環境を満たしていても、物理的および論理的な限界値がある場合は、その限界値を超えて動作することはできません。たとえば一般的なシステムでは
、プロセスごとのユーザー空間は
2Gbytes または 3Gbytes
ですが、これを超えたメモリ空間が必要となる操作を行った場合は、正しく動作しません。また、使用方法や通信量によって、必要なシステム容量は変動する場合があります。
- 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN
通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
- PacketiX VPN 2.0
が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって、他に制限が発生する場合があります。
- PacketiX VPN 2.0 を使用して VPN 通信を行う場合の、 VPN サーバーと VPN クライアント (VPN
Client または VPN Bridge 等) との間の既存のネットワーク機器上で、通常の IP ルーティングや NAT
などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。
VPN Server 機能の仕様
PacketiX VPN Server 2.0 は、内部に多くのオブジェクト (データ項目)
を持つことができますが、各オブジェクトの項目数の最大値は以下のとおりです。
VPN Server 基本仕様 |
同時接続可能な VPN セッション数
(通常エディションの場合) |
最大 4,096 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3
スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は、理論上最大 4,096 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
同時接続可能な VPN セッション数
(Carrier Edition の場合) |
最大 100,000 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3
スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は、理論上最大 100,000 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
作成可能な仮想 HUB 数
(通常エディションの場合) |
最大 4,096 個
クラスタリング機能利用時も、クラスタ全体で 4,096 個まで定義可能 |
作成可能な仮想 HUB 数
(Carrier Edition の場合) |
最大 100,000 個
クラスタリング機能利用時も、クラスタ全体で 100,000 個まで定義可能 |
VPN 動作モード |
レイヤ2
(Ethernetフレームスイッチング) モード |
○ |
レイヤ3 (IPパケットルーティング)
モード |
○ |
トラフィック管理 |
VoIP / QoS 対応 |
○ (Option Pack により対応) |
VPN ユーザーごとの帯域制限 |
○ |
作成した仮想 HUB ごとの仕様 |
登録ユーザー数 |
10,000 ユーザー |
登録グループ数 |
10,000 グループ |
アクセスリストエントリ数 |
4,096 エントリ |
MACアドレステーブルエントリ数 |
65,536 エントリ |
IPアドレステーブルエントリ数 |
65,536 エントリ |
信頼できる証明機関 (CA) 数 |
4,096 個 |
無効な証明書エントリ数 |
4,096 エントリ |
登録カスケード接続数 |
128 個 |
仮想 HUB における SecureNAT 機能の仕様 |
仮想 NAT 機能 |
○ |
仮想 NAT マッピングテーブルエントリ数 |
4,096 エントリ |
仮想 DHCP サーバー機能 |
○ |
ユーザーモードによる安全な NAT 動作 |
○ |
作成した仮想レイヤ 3 スイッチごとの仕様 |
仮想インターフェイス数 |
4,096 個 |
ルーティングテーブルエントリ数 |
4,096 エントリ |
高可用性 (HA) およびクラスタリング仕様 |
クラスタに参加可能な VPN サーバー台数 |
最大 64 台程度 |
ロードバランシング (負荷分散) |
○ |
ロードバランシングにおけるノードごとの重み付け |
○ |
ダイナミックモード仮想 HUB のサポート |
○ |
スタティックモード仮想 HUB のサポート |
○ |
致命的なエラー発生時の自動復旧機能 |
○ |
セキュリティ仕様 |
外部ユーザー認証 |
RADIUS / NTドメイン認証 / Active Directory 認証 |
ユーザーごとの高度なセキュリティポリシー |
○ |
仮想 HUB ごとのセキュリティログの分離 |
○ |
VPN 通信フルパケットログ保存 |
○ |
種類別パケットログ保存 |
TCP / UDP / ICMP / ARP / IP / Ethernet |
システム権限における動作 |
○ |
ユーザー権限における動作 |
○ |
DoS 攻撃 (SYN Flood)
検知および防御 |
○ |
管理性に関する仕様 |
Windows
用サーバー管理ソフトによる管理 |
○ |
CUI による管理 |
○ |
syslog によるログの送信 |
○ |
VPN 待ち受けポートの動的変更 |
○ |
プログラムファイル構成
Windows 版のプログラムファイル構成
PacketiX VPN Server 2.0 の各機能を、 Windows
上で動作させるために最低限必要なプログラムファイルおよびデータファイルの一覧とその内容は、以下のとおりです。
ファイル名 |
内容 |
vpnserver.exe |
PacketiX VPN Server 2.0 のプログラムファイルです。
なお x64 版では vpnserver_x64.exe というファイル名です。 |
vpnsmgr.exe |
PacketiX VPN サーバー管理マネージャ 2.0 のプログラムファイルです。
なお x64 版では vpnsmgr_x64.exe というファイル名です。 |
vpncmd.exe |
PacketiX VPN コマンドライン管理ユーティリティ 2.0 のプログラムファイルです。
なお x64 版では vpncmd_x64.exe というファイル名です。 |
hamcore.se2 |
各 PacketiX VPN 2.0 プログラムから参照される共通のデータファイルです。 |
Linux を含む UNIX 版のプログラムファイル構成
PacketiX VPN Server 2.0 の各機能を、 Linux を含む UNIX
上で動作させるために最低限必要なプログラムファイルおよびデータファイルの一覧と、その内容は、以下のとおりです。
ファイル名 |
内容 |
vpnserver |
PacketiX VPN Server 2.0 のプログラムファイルです。 |
vpncmd |
PacketiX VPN コマンドライン管理ユーティリティ 2.0 のプログラムファイルです。 |
hamcore.se2 |
各 PacketiX VPN 2.0 プログラムから参照される共通のデータファイルです。 |
|