トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
PacketiX VPN 3.0 マニュアル はじめに 目次

 

< マニュアルをお読みになる前に第1章 PacketiX VPN 3.0 の概要>

目次

PacketiX VPN 3.0 オンラインマニュアルの完全な目次です。

はじめに

PacketiX VPN 3.0 の世界へようこそ

マニュアルをお読みになる前に
 

このマニュアルの対象者
 

必要な前提知識
 

このマニュアルの使用方法
 

最新情報および最新アップデート版の入手について
 

イラスト内のアイコンの説明
 

注意事項
 

不具合・障害などの報告について

目次
  
第1章 PacketiX VPN 3.0 の概要

1.1 PacketiX VPN とは
 

1.1.1 SoftEther VPN および PacketiX VPN について
 

1.1.2 VPN の仕組みと動作原理
 

1.1.3 旧来の VPN ソリューションの制限事項
 

1.1.4 PacketiX VPN による VPN 通信
 

1.1.5 NAT、プロキシサーバーおよびファイアウォールの通過
 

1.1.6 安定性とセキュリティ
 

1.1.7 高速な通信スループット
 

1.1.8 高度な機能と拡張性
 

1.1.9 プラットフォームへの非依存性と移植性
 

1.1.10 サブスクリプション契約

1.2 PacketiX VPN を構成するソフトウェア
 

1.2.1 PacketiX VPN Server
 

1.2.2 PacketiX VPN Client
 

1.2.3 PacketiX VPN Bridge
 

1.2.4 PacketiX VPN サーバー管理マネージャ
 

1.2.5 PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)
 

1.2.6 その他の付属ユーティリティ

1.3 PacketiX VPN 3.0 の製品構成およびライセンス
 

1.3.1 使用目的によるエディションの分類
 

1.3.2 各エディションの機能と特徴
 

1.3.3 PacketiX VPN Server 3.0 Standard Edition
 

1.3.4 PacketiX VPN Server 3.0 Professional Edition / Enterprise Edition
 

1.3.5 PacketiX VPN Server 3.0 Home Edition
 

1.3.6 PacketiX VPN Server 3.0 Small Business Edition
 

1.3.7 PacketiX VPN Server 3.0 Carrier Edition
 

1.3.8 PacketiX VPN Server 3.0 Embedded Edition
 

1.3.9 PacketiX VPN Server 3.0 Academic Edition
 

1.3.10 PacketiX VPN Server 3.0 の 64 bit 版について
 

1.3.11 接続ライセンスについて
 

1.3.12 クライアント接続数のカウント方法
 

1.3.13 ブリッジ接続数のカウント方法
 

1.3.14 PacketiX VPN Client および PacketiX VPN Bridge について
 

1.3.15 体験版ライセンス
 

1.3.16 ライセンスの有効期限
 

1.3.17 ライセンスのサーバー ID
 

1.3.18 ライセンス ID およびライセンスキー
 

1.3.19 ライセンスの有効性および諸情報の確認方法
 

1.3.20 ライセンスの追加購入について
 

1.3.21 PacketiX VPN 3.0 サブスクリプション契約

1.4 VPN の動作原理と通信方法
 

1.4.1 通常の Ethernet の構成
 

1.4.2 仮想 HUB
 

1.4.3 仮想 LAN カード
 

1.4.4 カスケード接続と仮想レイヤ 3 スイッチ
 

1.4.5 仮想ネットワークと物理ネットワークとのブリッジ接続
 

1.4.6 コンピュータ間 VPN
 

1.4.7 リモートアクセス VPN
 

1.4.8 一般的規模の拠点間接続 VPN
 

1.4.9 大規模の拠点間接続 VPN

1.5 セキュリティの強化
 

1.5.1 豊富なユーザー認証オプション
 

1.5.2 強力な暗号化
 

1.5.3 サーバー証明書の検証
 

1.5.4 スマートカードへの対応
 

1.5.5 日本国住民基本台帳カードへの対応

1.6 VPN 通信の詳細
 

1.6.1 VPN セッションについて
 

1.6.2 VPN Server による接続の受け付け
 

1.6.3 仮想 HUB への接続
 

1.6.4 セッションデータの TCP/IP 通信
 

1.6.5 MAC アドレスとの関連付け
 

1.6.6 別の VPN Server / VPN Client / VPN Bridge からのセッション
 

1.6.7 VPN セッションの接続モード
 

1.6.8 クライアントモードセッション
 

1.6.9 ブリッジ / ルータモードセッション
 

1.6.10 モニタリングモードセッション
 

1.6.11 ローカルブリッジセッション
 

1.6.12 カスケード接続セッション
 

1.6.13 SecureNAT セッション
 

1.6.14 仮想レイヤ 3 スイッチセッション

1.7 クラスタリングによる大規模環境への対応
 

1.7.1 クラスタリングの必要性
 

1.7.2 クラスタリングの用途
 

1.7.3 大規模リモートアクセス型 VPN サーバー
 

1.7.4 大規模仮想 HUB ホスティング型 VPN サーバー
 

1.7.5 クラスタリング時の製品ライセンスおよび接続ライセンス

1.8 多言語対応
 

1.8.1 Unicode のサポート
 

1.8.2 ユーザーインターフェイスの多言語化
 

1.8.3 制限事項

1.9 VoIP / QoS 対応機能
 

1.9.1 VoIP / QoS 対応機能とは
 

1.9.2 レイヤ 2 VPN で拠点間を接続し IP 電話装置を用いた内線システムへの応用
 

1.9.3 VoIP / QoS 対応機能が利用できる場合
 

1.9.4 VoIP / QoS 対応機能によって優先制御されるパケットの種類
  
第2章 PacketiX VPN 3.0 全般マニュアル

2.1 VPN 通信プロトコル
 

2.1.1 通信速度
 

2.1.2 柔軟性
 

2.1.3 通信効率および安定性
 

2.1.4 暗号化通信セキュリティ
 

2.1.5 VoIP / QoS への対応

2.2 ユーザー認証
 

2.2.1 匿名認証
 

2.2.2 パスワード認証
 

2.2.3 Radius 認証
 

2.2.4 NT ドメインおよび Active Directory 認証
 

2.2.5 固有証明書認証
 

2.2.6 署名済み証明書認証

2.3 サーバー認証
 

2.3.1 サーバー認証の必要性
 

2.3.2 サーバー固有証明書認証
 

2.3.3 サーバー署名済み証明書認証

2.4 VPN サーバー管理マネージャ
 

2.4.1 VPN サーバー管理マネージャとは
 

2.4.2 VPN サーバー管理マネージャの対応システム
 

2.4.3 VPN Server および VPN Bridge への接続
 

2.4.4 VPN サーバー管理マネージャのみのインストール
 

2.4.5 簡易セットアップウィザード
 

2.4.6 制限事項

2.5 VPN クライアント接続マネージャ
 

2.5.1 VPN クライアント接続マネージャとは
 

2.5.2 VPN クライアント接続マネージャの対応システム
 

2.5.3 VPN Client との統合
 

2.5.4 設定ロック機能
 

2.5.5 簡易モード
 

2.5.6 制限事項

2.6 VPN コマンドライン管理ユーティリティ (vpncmd)
 

2.6.1 vpncmd とは
 

2.6.2 コマンドヘルプの表示
  
第3章 PacketiX VPN Server 3.0 マニュアル

3.1 動作環境
 

3.1.1 Windows のサポート
 

3.1.2 Linux のサポート
 

3.1.3 FreeBSD のサポート
 

3.1.4 Solaris のサポート
 

3.1.5 Mac OS X のサポート
 

3.1.6 組み込み機器のサポート
 

3.1.7 制限事項

3.2 動作モード
 

3.2.1 サービスモード
 

3.2.2 ユーザーモード

3.3 VPN Server 管理
 

3.3.1 システムを停止する必要がない管理
 

3.3.2 PacketiX VPN Server と仮想 HUB
 

3.3.3 管理ツールおよびリモート管理
 

3.3.4 管理権限
 

3.3.5 SSL 証明書
 

3.3.6 リスナーポート
 

3.3.7 コンフィグレーションファイル
 

3.3.8 コンフィグレーションバージョン番号
 

3.3.9 コンフィグレーション履歴
 

3.3.10 統計情報の管理
 

3.3.11 ディスク容量不足時の自動調整機能
 

3.3.12 障害回復
 

3.3.13 インターネット接続の維持機能
 

3.3.14 サーバー情報の取得
 

3.3.15 SSL 通信で使用する暗号化アルゴリズムの選択
 

3.3.16 VPN Server サービスの再起動および構成情報の初期化
 

3.3.17 syslog 送信機能
 

3.3.18 IP アドレスによるリモート管理接続元の制限

3.4 仮想 HUB の機能
 

3.4.1 仮想 HUB の作成
 

3.4.2 オンラインおよびオフライン状態
 

3.4.3 最大同時接続数
 

3.4.4 接続モード
 

3.4.5 セッション管理
 

3.4.6 MAC アドレステーブル
 

3.4.7 IP アドレステーブル
 

3.4.8 IP アドレス存在確認ポーリングパケット
 

3.4.9 ブリッジ / ルータモードセッション通信
 

3.4.10 モニタリングモードセッション通信
 

3.4.11 カスケード接続機能
 

3.4.12 カスケード接続におけるサーバー認証
 

3.4.13 ローカルブリッジについて
 

3.4.14 Administrator ユーザーによる接続
 

3.4.15 仮想 HUB の情報の取得
 

3.4.16 その他の仮想 HUB のオプション

3.5 仮想 HUB のセキュリティ
 

3.5.1 仮想 HUB 毎の管理権限委譲
 

3.5.2 仮想 HUB の匿名列挙に関する設定
 

3.5.3 使用する外部認証サーバーの設定
 

3.5.4 ユーザーおよびグループ
 

3.5.5 信頼する証明機関の証明書
 

3.5.6 無効な証明書の一覧
 

3.5.7 署名済み証明書認証の CN およびシリアル番号の設定
 

3.5.8 Radius 認証または NT ドメインおよび Active Directory 認証時の別名設定
 

3.5.9 セキュリティポリシー
 

3.5.10 アクセスリストによるパケットフィルタリング
 

3.5.11 IP アクセス制御リストによる接続元の限定
 

3.5.12 仮想 HUB 管理オプション

3.6 ローカルブリッジ
 

3.6.1 ローカルブリッジとは
 

3.6.2 ローカルブリッジの設定と動作
 

3.6.3 ローカルブリッジ用の LAN カードの準備
 

3.6.4 ローカルブリッジセッション
 

3.6.5 対応する LAN カードの種類
 

3.6.6 プロミスキャスモードに対応していない LAN カードの使用
 

3.6.7 タグ付き VLAN フレーム
 

3.6.8 仮想 HUB 内の通信内容を LAN カードにすべて出力するモード
 

3.6.9 tap デバイスの使用
 

3.6.10 Windows におけるローカルブリッジの注意事項
 

3.6.11 Linux におけるローカルブリッジの注意事項
 

3.6.12 Solaris におけるローカルブリッジの注意事項

3.7 仮想 NAT および仮想 DHCP サーバー
 

3.7.1 SecureNAT とは
 

3.7.2 仮想ホストのネットワークインターフェイス設定
 

3.7.3 仮想 NAT 機能
 

3.7.4 仮想 NAT 機能の注意事項
 

3.7.5 仮想 DHCP サーバー機能
 

3.7.6 仮想 DHCP サーバー機能の注意事項
 

3.7.7 SecureNAT セッション
 

3.7.8 SecureNAT 動作状況のログ保存

3.8 仮想レイヤ 3 スイッチ
 

3.8.1 仮想レイヤ 3 スイッチとは
 

3.8.2 ブリッジと IP ルーティングの違い
 

3.8.3 仮想レイヤ 3 スイッチの定義
 

3.8.4 仮想 HUB へ接続する仮想インターフェイスの追加
 

3.8.5 ルーティングテーブルの編集
 

3.8.6 仮想レイヤ 3 スイッチの開始と停止
 

3.8.7 制限事項

3.9 クラスタリング
 

3.9.1 クラスタリングとは
 

3.9.2 クラスタコントローラ
 

3.9.3 クラスタメンバサーバー
 

3.9.4 ロードバランシング
 

3.9.5 性能基準比によるロードバランシングの調整
 

3.9.6 フォールトトレランス
 

3.9.7 スタティック仮想 HUB
 

3.9.8 ダイナミック仮想 HUB
 

3.9.9 スタティック仮想 HUB における任意のサーバーへの接続
 

3.9.10 クラスタ全体の一括管理
 

3.9.11 クラスタ構成時のライセンスについて
 

3.9.12 クラスタリングと同時に使用できない機能

3.10 ロギングサービス
 

3.10.1 ログの保存形式と保存周期
 

3.10.2 サーバーログ
 

3.10.3 仮想 HUB セキュリティログ
 

3.10.4 仮想 HUB パケットログ
 

3.10.5 ログ書き込み時のパフォーマンスの最適化
 

3.10.6 リモート管理端末でのログファイルの取得
 

3.10.7 syslog 送信機能

3.11 日常的な運用管理
 

3.11.1 サーバーログの監査
 

3.11.2 各種使用状況のチェック
 

3.11.3 構成情報のバックアップ
 

3.11.4 障害発生時の復旧
 

3.11.5 コンフィグレーション内容のロールバック
 

3.11.6 ハードディスク空き容量の確認
 

3.11.7 ネットワーク管理支援ソフトウェアの援用
 

3.11.8 必要なリソースが足りているかどうかのチェック
 

3.11.9 実効スループットの測定
  
第4章 PacketiX VPN Client 3.0 マニュアル

4.1 動作環境
 

4.1.1 Windows のサポート
 

4.1.2 Linux のサポート
 

4.1.3 その他のシステムのサポート
 

4.1.4 制限事項

4.2 VPN Client の操作
 

4.2.1 VPN クライアント接続マネージャ
 

4.2.2 コマンドライン管理ユーティリティ (vpncmd)
 

4.2.3 タスクトレイアイコン

4.3 仮想 LAN カード
 

4.3.1 複数の仮想 LAN カードのサポート
 

4.3.2 仮想 LAN カードの作成と設定
 

4.3.3 仮想 LAN カードのデバイスドライババージョン管理
 

4.3.4 仮想 LAN カードと物理的な LAN カードの間のブリッジ接続

4.4 VPN Server への接続方法
 

4.4.1 適切な接続方法の選択
 

4.4.2 直接 TCP/IP 接続
 

4.4.3 HTTP プロキシサーバー経由接続
 

4.4.4 SOCKS プロキシサーバー経由接続
 

4.4.5 サーバー証明書の検証
 

4.4.6 使用する仮想 LAN カードの選択
 

4.4.7 ユーザー認証の設定
 

4.4.8 スマートカード認証の使用
 

4.4.9 自動再接続機能
 

4.4.10 接続状況およびエラーの表示
 

4.4.11 高度な通信設定
 

4.4.12 VPN セッションの通信に使用する TCP/IP コネクション数
 

4.4.13 TCP コネクションの確立間隔および寿命
 

4.4.14 半二重モードオプション
 

4.4.15 SSL 暗号化オプション
 

4.4.16 データ圧縮オプション
 

4.4.17 接続モードの選択
 

4.4.18 ルーティングテーブルの書き換え処理
 

4.4.19 スタートアップ接続
 

4.4.20 接続設定のエクスポートとインポート
 

4.4.21 接続設定へのショートカットの作成
 

4.4.22 VPN Server および VPN Bridge のカスケード接続設定

4.5 VPN Server への接続
 

4.5.1. VPN 接続の開始
 

4.5.2 接続状況の確認
 

4.5.3 VPN 接続の切断
 

4.5.4 エラー発生時の動作

4.6 スマートカードの使用と管理
 

4.6.1 スマートカードのデバイスドライバ
 

4.6.2 スマートカードの選択
 

4.6.3 スマートカードオブジェクトの列挙と取得
 

4.6.4 スマートカードオブジェクトの削除
 

4.6.5 PIN コードの変更
 

4.6.6 スマートカード認証時の VPN Server への接続
 

4.6.7 日本国住民基本台帳カードを使用する場合の注意事項
 

4.6.8 制限事項

4.7 大規模環境での管理
 

4.7.1 VPN Client のリモート制御
 

4.7.2 コンフィグレーションファイルの配布
 

4.7.3 接続設定ファイルのユーザーへの配布

4.8 実効スループットの測定
 

4.8.1 通信スループット測定ツールの使用方法
 

4.8.2 通信スループット測定ツールの設定
 

4.8.3 通信スループット測定上の注意

4.9 その他の機能
 

4.9.1 VPN Server に登録されているユーザーのパスワードの変更
 

4.9.2 インターネット接続の維持機能
 

4.9.3 音声ガイド機能
 

4.9.4 ウインドウの半透明化機能
 

4.9.5 設定ロック機能
 

4.9.6 簡易モードと通常モード
 

4.9.7 組み込み向けの機能
  
第5章 PacketiX VPN Bridge 3.0 マニュアル

5.1 動作環境
 

5.1.1 Windows のサポート
 

5.1.2 Linux のサポート
 

5.1.3 FreeBSD のサポート
 

5.1.4 Solaris のサポート
 

5.1.5 Mac OS X のサポート
 

5.1.6 組み込み機器のサポート
 

5.1.7 制限事項

5.2 動作モード
 

5.2.1 サービスモード
 

5.2.2 ユーザーモード

5.3 VPN Server との相違点
 

5.3.1 VPN Bridge の特徴と使用方法
 

5.3.2 VPN Bridge における仮想 HUB
 

5.3.3 VPN Bridge におけるカスケード接続機能
 

5.3.4 VPN Bridge における接続の受け付け
 

5.3.5 VPN Bridge におけるローカルブリッジ機能
 

5.3.6 VPN Bridge における SecureNAT 機能
 

5.3.7 VPN Bridge における仮想レイヤ 3 スイッチ機能
 

5.3.8 VPN Bridge と VPN Server の共存
  
第6章 コマンドライン管理ユーティリティマニュアル

6.1 vpncmd について
 

6.1.1 vpncmd とは
 

6.1.2 vpncmd の管理モード

6.2 vpncmd の一般的な使用方法
 

6.2.1 コマンドの入力規則
 

6.2.2 コマンドヘルプの表示
 

6.2.3 vpncmd コマンド起動時のコマンドラインパラメータ
 

6.2.4 バッチ処理モード
 

6.2.5 ログの保存
 

6.2.6 vpncmd プロセスの戻り値
 

6.2.7 文字コード
 

6.2.8 Windows での vpncmd の呼び出し
 

6.2.9 vpncmd のみのインストール

6.3 VPN Server / VPN Bridge の管理コマンドリファレンス (サーバー全体編)
 

6.3.1 About - バージョン情報の表示
 

6.3.2 ServerInfoGet - サーバー情報の取得
 

6.3.3 ServerStatusGet - サーバーの現在の状態の取得
 

6.3.4 ListenerCreate - TCP リスナーの追加
 

6.3.5 ListenerDelete - TCP リスナーの削除
 

6.3.6 ListenerList - TCP リスナー一覧の取得
 

6.3.7 ListenerEnable - TCP リスナーの動作開始
 

6.3.8 ListenerDisable - TCP リスナーの動作停止
 

6.3.9 ServerPasswordSet - VPN Server の管理者パスワードの設定
 

6.3.10 ClusterSettingGet - 現在の VPN Server のクラスタリング構成の取得
 

6.3.11 ClusterSettingStandalone - VPN Server の種類をスタンドアロンに設定
 

6.3.12 ClusterSettingController - VPN Server の種類をクラスタコントローラに設定
 

6.3.13 ClusterSettingMember - VPN Server の種類をクラスタメンバに設定
 

6.3.14 ClusterMemberList - クラスタメンバの一覧の取得
 

6.3.15 ClusterMemberInfoGet - クラスタメンバの情報の取得
 

6.3.16 ClusterMemberCertGet - クラスタメンバの証明書の取得
 

6.3.17 ClusterConnectionStatusGet - クラスタコントローラへの接続状態の取得
 

6.3.18 ServerCertGet - VPN Server の SSL 証明書の取得
 

6.3.19 ServerKeyGet - VPN Server の SSL 証明書の秘密鍵の取得
 

6.3.20 ServerCertSet - VPN Server の SSL 証明書と秘密鍵の設定
 

6.3.21 ServerCipherGet - VPN 通信で使用される暗号化アルゴリズムの取得
 

6.3.22 ServerCipherSet - VPN 通信で使用される暗号化アルゴリズムの設定
 

6.3.23 KeepEnable - インターネット接続の維持機能の有効化
 

6.3.24 KeepDisable - インターネット接続の維持機能の無効化
 

6.3.25 KeepSet - インターネット接続の維持機能の設定
 

6.3.26 KeepGet - インターネット接続の維持機能の取得
 

6.3.27 SyslogEnable - syslog 送信機能の設定
 

6.3.28 SyslogDisable - syslog 送信機能の無効化
 

6.3.29 SyslogGet - syslog 送信機能の取得
 

6.3.30 ConnectionList - VPN Server に接続中の TCP コネクション一覧の取得
 

6.3.31 ConnectionGet - VPN Server に接続中の TCP コネクションの情報の取得
 

6.3.32 ConnectionDisconnect - VPN Server に接続中の TCP コネクションの切断
 

6.3.33 BridgeDeviceList - ローカルブリッジに使用できる LAN カード一覧の取得
 

6.3.34 BridgeList - ローカルブリッジ接続の一覧の取得
 

6.3.35 BridgeCreate - ローカルブリッジ接続の作成
 

6.3.36 BridgeDelete - ローカルブリッジ接続の削除
 

6.3.37 Caps - サーバーの機能・能力一覧の取得
 

6.3.38 Reboot - VPN Server サービスの再起動
 

6.3.39 ConfigGet - VPN Server の現在のコンフィグレーションの取得
 

6.3.40 ConfigSet - VPN Server へのコンフィグレーションの書き込み
 

6.3.41 RouterList - 仮想レイヤ 3 スイッチ一覧の取得
 

6.3.42 RouterAdd - 新しい仮想レイヤ 3 スイッチの定義
 

6.3.43 RouterDelete - 仮想レイヤ 3 スイッチの削除
 

6.3.44 RouterStart - 仮想レイヤ 3 スイッチの動作の開始
 

6.3.45 RouterStop - 仮想レイヤ 3 スイッチの動作の停止
 

6.3.46 RouterIfList - 仮想レイヤ 3 スイッチに登録されているインターフェイス一覧の取得
 

6.3.47 RouterIfAdd - 仮想レイヤ 3 スイッチへの仮想インターフェイスの追加
 

6.3.48 RouterIfDel - 仮想レイヤ 3 スイッチの仮想インターフェイスの削除
 

6.3.49 RouterTableList - 仮想レイヤ 3 スイッチのルーティングテーブル一覧の取得
 

6.3.50 RouterTableAdd - 仮想レイヤ 3 スイッチへのルーティングテーブルエントリの追加
 

6.3.51 RouterTableDel - 仮想レイヤ 3 スイッチのルーティングテーブルエントリの削除
 

6.3.52 LogFileList - ログファイル一覧の取得
 

6.3.53 LogFileGet - ログファイルのダウンロード
 

6.3.54 HubCreate - 新しい仮想 HUB の作成
 

6.3.55 HubCreateDynamic - 新しいダイナミック仮想 HUB の作成 (クラスタリング用)
 

6.3.56 HubCreateStatic - 新しいスタティック仮想 HUB の作成 (クラスタリング用)
 

6.3.57 HubDelete - 仮想 HUB の削除
 

6.3.58 HubSetStatic - 仮想 HUB の種類をスタティック仮想 HUB に変更
 

6.3.59 HubSetDynamic - 仮想 HUB の種類をダイナミック仮想 HUB に変更
 

6.3.60 HubList - 仮想 HUB の一覧の取得
 

6.3.61 Hub - 管理する仮想 HUB の選択
 

6.3.62 LicenseAdd - 新しいライセンスキーの登録
 

6.3.63 LicenseDel - 登録されているライセンスの削除
 

6.3.64 LicenseList - 登録されているライセンス一覧の取得
 

6.3.65 LicenseStatus - 現在の VPN Server のライセンス状態の取得
 

6.3.66 MakeCert - 新しい X.509 証明書と秘密鍵の作成
 

6.3.67 TrafficClient - 通信スループット測定ツールクライアントの実行
 

6.3.68 TrafficServer - 通信スループット測定ツールサーバーの実行
 

6.3.69 Check - PacketiX VPN の動作が可能かどうかチェックする

6.4 VPN Server / VPN Bridge の管理コマンドリファレンス (仮想 HUB 編)
 

6.4.1 Online - 仮想 HUB をオンラインにする
 

6.4.2 Offline - 仮想 HUB をオフラインにする
 

6.4.3 SetMaxSession - 仮想 HUB の最大同時接続セッション数を設定する
 

6.4.4 SetHubPassword - 仮想 HUB の管理パスワードを設定する
 

6.4.5 SetEnumAllow - 仮想 HUB の匿名ユーザーへの列挙の許可設定
 

6.4.6 SetEnumDeny - 仮想 HUB の匿名ユーザーへの列挙の禁止設定
 

6.4.7 OptionsGet - 仮想 HUB のオプション設定の取得
 

6.4.8 RadiusServerSet - ユーザー認証に使用する Radius サーバーの設定
 

6.4.9 RadiusServerDelete - ユーザー認証に使用する Radius サーバー設定の削除
 

6.4.10 RadiusServerGet - ユーザー認証に使用する Radius サーバー設定の取得
 

6.4.11 StatusGet - 仮想 HUB の現在の状況の取得
 

6.4.12 LogGet - 仮想 HUB のログ保存設定の取得
 

6.4.13 LogEnable - セキュリティログまたはパケットログの有効化
 

6.4.14 LogDisable - セキュリティログまたはパケットログの無効化
 

6.4.15 LogSwitchSet - ログファイルの切り替え周期の設定
 

6.4.16 LogPacketSaveType - パケットログに保存するパケットの種類と保存内容の設定
 

6.4.17 CAList - 信頼する証明機関の証明書一覧の取得
 

6.4.18 CAAdd - 信頼する証明機関の証明書の追加
 

6.4.19 CADelete - 信頼する証明機関の証明書の削除
 

6.4.20 CAGet - 信頼する証明機関の証明書の取得
 

6.4.21 CascadeList - カスケード接続一覧の取得
 

6.4.22 CascadeCreate - 新しいカスケード接続の作成
 

6.4.23 CascadeSet - カスケード接続の接続先の設定
 

6.4.24 CascadeGet - カスケード接続の設定の取得
 

6.4.25 CascadeDelete - カスケード接続の削除
 

6.4.26 CascadeUsernameSet - カスケード接続の接続に使用するユーザー名の設定
 

6.4.27 CascadeAnonymousSet - カスケード接続のユーザー認証の種類を匿名認証に設定
 

6.4.28 CascadePasswordSet - カスケード接続のユーザー認証の種類をパスワード認証に設定
 

6.4.29 CascadeCertSet - カスケード接続のユーザー認証の種類をクライアント証明書認証に設定
 

6.4.30 CascadeCertGet - カスケード接続に用いるクライアント証明書の取得
 

6.4.31 CascadeEncryptEnable - カスケード接続の通信時の暗号化の有効化
 

6.4.32 CascadeEncryptDisable - カスケード接続の通信時の暗号化の無効化
 

6.4.33 CascadeCompressEnable - カスケード接続の通信時のデータ圧縮の有効化
 

6.4.34 CascadeCompressDisable - カスケード接続の通信時のデータ圧縮の無効化
 

6.4.35 CascadeProxyNone - カスケード接続の接続方法を直接 TCP/IP 接続に設定
 

6.4.36 CascadeProxyHttp - カスケード接続の接続方法を HTTP プロキシサーバー経由接続に設定
 

6.4.37 CascadeProxySocks - カスケード接続の接続方法を SOCKS プロキシサーバー経由接続に設定
 

6.4.38 CascadeServerCertEnable - カスケード接続のサーバー証明書の検証オプションの有効化
 

6.4.39 CascadeServerCertDisable - カスケード接続のサーバー証明書の検証オプションの無効化
 

6.4.40 CascadeServerCertSet - カスケード接続のサーバー固有証明書の設定
 

6.4.41 CascadeServerCertDelete - カスケード接続のサーバー固有証明書の削除
 

6.4.42 CascadeServerCertGet - カスケード接続のサーバー固有証明書の取得
 

6.4.43 CascadeDetailSet - カスケード接続の高度な通信設定の設定
 

6.4.44 CascadePolicySet - カスケード接続セッションのセキュリティポリシーの設定
 

6.4.45 PolicyList - セキュリティポリシーの種類と設定可能値の一覧を表示
 

6.4.46 CascadeStatusGet - カスケード接続の現在の状態の取得
 

6.4.47 CascadeRename - カスケード接続の名前の変更
 

6.4.48 CascadeOnline - カスケード接続のオンライン状態への設定
 

6.4.49 CascadeOffline - カスケード接続のオフライン状態への設定
 

6.4.50 AccessAdd - アクセスリストへのルールの追加
 

6.4.51 AccessList - アクセスリストのルール一覧の取得
 

6.4.52 AccessDelete - アクセスリストからルールを削除
 

6.4.53 AccessEnable - アクセスリストのルールの有効化
 

6.4.54 AccessDisable - アクセスリストのルールの無効化
 

6.4.55 UserList - ユーザー一覧の取得
 

6.4.56 UserCreate - ユーザーの作成
 

6.4.57 UserSet - ユーザー情報の変更
 

6.4.58 UserDelete - ユーザーの削除
 

6.4.59 UserGet - ユーザー情報の取得
 

6.4.60 UserAnonymousSet - ユーザーの認証方法を匿名認証に設定
 

6.4.61 UserPasswordSet - ユーザーの認証方法をパスワード認証に設定しパスワードを設定
 

6.4.62 UserCertSet - ユーザーの認証方法を固有証明書認証に設定し証明書を設定
 

6.4.63 UserCertGet - 固有証明書認証のユーザーの登録されている証明書の取得
 

6.4.64 UserSignedSet - ユーザーの認証方法を署名済み証明書認証に設定
 

6.4.65 UserRadiusSet - ユーザーの認証方法を Radius 認証に設定
 

6.4.66 UserNTLMSet - ユーザーの認証方法を NT ドメイン認証に設定
 

6.4.67 UserPolicyRemove - ユーザーのセキュリティポリシーの削除
 

6.4.68 UserPolicySet - ユーザーのセキュリティポリシーの設定
 

6.4.69 UserExpiresSet - ユーザーの有効期限の設定
 

6.4.70 GroupList - グループ一覧の取得
 

6.4.71 GroupCreate - グループの作成
 

6.4.72 GroupSet - グループ情報の設定
 

6.4.73 GroupDelete - グループの削除
 

6.4.74 GroupGet - グループ情報と所属しているユーザー一覧の取得
 

6.4.75 GroupJoin - グループにユーザーを追加
 

6.4.76 GroupUnjoin - グループからユーザーを削除
 

6.4.77 GroupPolicyRemove - グループのセキュリティポリシーの削除
 

6.4.78 GroupPolicySet - グループのセキュリティポリシーの設定
 

6.4.79 SessionList - 接続中のセッション一覧の取得
 

6.4.80 SessionGet - セッション情報の取得
 

6.4.81 SessionDisconnect - セッションの切断
 

6.4.82 MacTable - MAC アドレステーブルデータベースの取得
 

6.4.83 MacDelete - MAC アドレステーブルエントリの削除
 

6.4.84 IpTable - IP アドレステーブルデータベースの取得
 

6.4.85 IpDelete - IP アドレステーブルエントリの削除
 

6.4.86 SecureNatEnable - 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の有効化
 

6.4.87 SecureNatDisable - 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の無効化
 

6.4.88 SecureNatStatusGet - 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の動作状況の取得
 

6.4.89 SecureNatHostGet - SecureNAT 機能の仮想ホストのネットワークインターフェイス設定の取得
 

6.4.90 SecureNatHostSet - SecureNAT 機能の仮想ホストのネットワークインターフェイス設定の変更
 

6.4.91 NatGet - SecureNAT 機能の仮想 NAT 機能の設定の取得
 

6.4.92 NatEnable - SecureNAT 機能の仮想 NAT 機能の有効化
 

6.4.93 NatDisable - SecureNAT 機能の仮想 NAT 機能の無効化
 

6.4.94 NatSet - SecureNAT 機能の仮想 NAT 機能の設定の変更
 

6.4.95 NatTable - SecureNAT 機能の仮想 NAT 機能のセッションテーブルの取得
 

6.4.96 DhcpGet - SecureNAT 機能の仮想 DHCP サーバー機能の設定の取得
 

6.4.97 DhcpEnable - SecureNAT 機能の仮想 DHCP サーバー機能の有効化
 

6.4.98 DhcpDisable - SecureNAT 機能の仮想 DHCP サーバー機能の無効化
 

6.4.99 DhcpSet - SecureNAT 機能の仮想 DHCP サーバー機能の設定の変更
 

6.4.100 DhcpTable - SecureNAT 機能の仮想 DHCP サーバー機能のリーステーブルの取得
 

6.4.101 AdminOptionList - 仮想 HUB 管理オプションの一覧の取得
 

6.4.102 AdminOptionSet - 仮想 HUB 管理オプションの値の設定
 

6.4.103 CrlList - 無効な証明書リストの一覧の取得
 

6.4.104 CrlAdd - 無効な証明書の追加
 

6.4.105 CrlDel - 無効な証明書の削除
 

6.4.106 CrlGet - 無効な証明書の取得
 

6.4.107 AcList - IP アクセス制御リストのルール一覧の取得
 

6.4.108 AcAdd - IP アクセス制御リストにルールを追加
 

6.4.109 AcDel - IP アクセス制御リスト内のルールの削除

6.5 VPN Client の管理コマンドリファレンス
 

6.5.1 About - バージョン情報の表示
 

6.5.2 VersionGet - VPN Client サービスのバージョン情報の取得
 

6.5.3 PasswordSet - VPN Client サービスに接続するためのパスワードの設定
 

6.5.4 PasswordGet - VPN Client サービスに接続するためのパスワードの設定の取得
 

6.5.5 CertList - 信頼する証明機関の証明書一覧の取得
 

6.5.6 CertAdd - 信頼する証明機関の証明書の追加
 

6.5.7 CertDelete - 信頼する証明機関の証明書の削除
 

6.5.8 CertGet - 信頼する証明機関の証明書の取得
 

6.5.9 SecureList - 使用できるスマートカードの種類の一覧の取得
 

6.5.10 SecureSelect - 使用するスマートカードの種類の選択
 

6.5.11 SecureGet - 使用するスマートカードの種類の ID の取得
 

6.5.12 NicCreate - 新規仮想 LAN カードの作成
 

6.5.13 NicDelete - 仮想 LAN カードの削除
 

6.5.14 NicUpgrade - 仮想 LAN カードのデバイスドライバのアップグレード
 

6.5.15 NicGetSetting - 仮想 LAN カードの設定の取得
 

6.5.16 NicSetSetting - 仮想 LAN カードの設定の変更
 

6.5.17 NicEnable - 仮想 LAN カードの有効化
 

6.5.18 NicDisable - 仮想 LAN カードの無効化
 

6.5.19 NicList - 仮想 LAN カード一覧の取得
 

6.5.20 AccountList - 接続設定一覧の取得
 

6.5.21 AccountCreate - 新しい接続設定の作成
 

6.5.22 AccountSet - 接続設定の接続先の設定
 

6.5.23 AccountGet - 接続設定の設定の取得
 

6.5.24 AccountDelete - 接続設定の削除
 

6.5.25 AccountUsernameSet - 接続設定の接続に使用するユーザー名の設定
 

6.5.26 AccountAnonymousSet - 接続設定のユーザー認証の種類を匿名認証に設定
 

6.5.27 AccountPasswordSet - 接続設定のユーザー認証の種類をパスワード認証に設定
 

6.5.28 AccountCertSet - 接続設定のユーザー認証の種類をクライアント証明書認証に設定
 

6.5.29 AccountCertGet - 接続設定に用いるクライアント証明書の取得
 

6.5.30 AccountEncryptDisable - 接続設定の通信時の暗号化の無効化
 

6.5.31 AccountEncryptEnable - 接続設定の通信時の暗号化の有効化
 

6.5.32 AccountCompressEnable - 接続設定の通信時のデータ圧縮の有効化
 

6.5.33 AccountCompressDisable - 接続設定の通信時のデータ圧縮の無効化
 

6.5.34 AccountProxyNone - 接続設定の接続方法を直接 TCP/IP 接続に設定
 

6.5.35 AccountProxyHttp - 接続設定の接続方法を HTTP プロキシサーバー経由接続に設定
 

6.5.36 AccountProxySocks - 接続設定の接続方法を SOCKS プロキシサーバー経由接続に設定
 

6.5.37 AccountServerCertEnable - 接続設定のサーバー証明書の検証オプションの有効化
 

6.5.38 AccountServerCertDisable - 接続設定のサーバー証明書の検証オプションの無効化
 

6.5.39 AccountServerCertSet - 接続設定のサーバー固有証明書の設定
 

6.5.40 AccountServerCertDelete - 接続設定のサーバー固有証明書の削除
 

6.5.41 AccountServerCertGet - 接続設定のサーバー固有証明書の取得
 

6.5.42 AccountDetailSet - 接続設定の高度な通信設定の設定
 

6.5.43 AccountRename - 接続設定の名前の変更
 

6.5.44 AccountConnect - 接続設定を使用して VPN Server へ接続を開始
 

6.5.45 AccountDisconnect - 接続中の接続設定の切断
 

6.5.46 AccountStatusGet - 接続設定の現在の状態の取得
 

6.5.47 AccountNicSet - 接続設定で使用する仮想 LAN カードの設定
 

6.5.48 AccountStatusShow - VPN Server への接続中に接続状況やエラー画面を表示するように設定
 

6.5.49 AccountStatusHide - VPN Server への接続中に接続状況やエラー画面を表示しないように設定
 

6.5.50 AccountSecureCertSet - 接続設定のユーザー認証の種類をスマートカード認証に設定
 

6.5.51 AccountRetrySet - 接続設定の接続失敗または切断時の再試行回数と間隔の設定
 

6.5.52 AccountStartupSet - 接続設定をスタートアップ接続に設定
 

6.5.53 AccountStartupRemove - 接続設定のスタートアップ接続を解除
 

6.5.54 AccountExport - 接続設定のエクスポート
 

6.5.55 AccountImport - 接続設定のインポート
 

6.5.56 RemoteEnable - VPN Client サービスのリモート管理の許可
 

6.5.57 RemoteDisable - VPN Client サービスのリモート管理の禁止
 

6.5.58 KeepEnable - インターネット接続の維持機能の有効化
 

6.5.59 KeepDisable - インターネット接続の維持機能の無効化
 

6.5.60 KeepSet - インターネット接続の維持機能の設定
 

6.5.61 KeepGet - インターネット接続の維持機能の取得
 

6.5.62 MakeCert - 新しい X.509 証明書と秘密鍵の作成
 

6.5.63 TrafficClient - 通信スループット測定ツールクライアントの実行
 

6.5.64 TrafficServer - 通信スループット測定ツールサーバーの実行
 

6.5.65 Check - PacketiX VPN の動作が可能かどうかチェックする

6.6 VPN Tools コマンドリファレンス
 

6.6.1 About - バージョン情報の表示
 

6.6.2 MakeCert - 新しい X.509 証明書と秘密鍵の作成
 

6.6.3 TrafficClient - 通信スループット測定ツールクライアントの実行
 

6.6.4 TrafficServer - 通信スループット測定ツールサーバーの実行
 

6.6.5 Check - PacketiX VPN の動作が可能かどうかチェックする
  
第7章 PacketiX VPN Server 3.0 の導入

7.1 導入前の確認事項
 

7.1.1 動作環境の確認
 

7.1.2 ハードディスク容量
 

7.1.3 CPU 処理速度
 

7.1.4 競合する他のソフトウェア

7.2 Windows へのインストールと初期設定
 

7.2.1 インストールモードの選択
 

7.2.2 インストーラによるインストール作業
 

7.2.3 TCP/IP 通信設定の最適化について
 

7.2.4 インストール後の注意事項
 

7.2.5 VPN サーバー管理マネージャでの管理
 

7.2.6 vpncmd での管理
 

7.2.7 サービスの開始と停止
 

7.2.8 サービスの登録と削除
 

7.2.9 一般ユーザー権限で起動する場合の制限事項

7.3 Linux へのインストールと初期設定
 

7.3.1 推奨システム
 

7.3.2 インストールモードの選択
 

7.3.3 必要なソフトウェアおよびライブラリの確認
 

7.3.4 パッケージの解凍
 

7.3.5 実行可能ファイルの生成
 

7.3.6 VPN Server の配置
 

7.3.7 vpncmd の check コマンドによる動作チェック
 

7.3.8 スタートアップスクリプトへの登録
 

7.3.9 サービスの開始と停止
 

7.3.10 一般ユーザー権限で起動する場合の制限事項

7.4 初期設定
 

7.4.1 管理者パスワードの変更
 

7.4.2 ライセンスの登録
 

7.4.3 現在のライセンス状態および接続数の使用状況の確認
 

7.4.4 仮想 HUB の作成

7.5 その他の UNIX へのインストール

7.6 アンインストール
 

7.6.1 Windows でのアンインストール作業
 

7.6.2 Linux でのアンインストール作業
  
第8章 PacketiX VPN Client 3.0 の導入

8.1 導入前の確認事項
 

8.1.1 動作環境の確認
 

8.1.2 ネットワーク接続環境
 

8.1.3 競合する他のソフトウェア

8.2 Windows へのインストールと初期設定
 

8.2.1 インストーラによるインストール作業
 

8.2.2 TCP/IP 通信設定の最適化について
 

8.2.3 インストール後の注意事項
 

8.2.4 VPN クライアント接続マネージャでの操作
 

8.2.5 vpncmd での操作
 

8.2.6 仮想 LAN カードの作成
 

8.2.7 仮想 LAN カードの設定
 

8.2.8 接続設定の作成

8.3 アンインストール
 

8.3.1 アンインストール作業
 

8.3.2 仮想 LAN カードについて
  
第9章 PacketiX VPN Bridge 3.0 の導入

9.1 導入前の確認事項
 

9.1.1 動作環境の確認
 

9.1.2 ハードディスク容量
 

9.1.3 CPU 処理速度
 

9.1.4 競合する他のソフトウェア

9.2 Windows へのインストールと初期設定
 

9.2.1 インストールモードの選択
 

9.2.2 インストーラによるインストール作業
 

9.2.3 TCP/IP 通信設定の最適化について
 

9.2.4 インストール後の注意事項
 

9.2.5 VPN サーバー管理マネージャでの管理
 

9.2.6 vpncmd での管理
 

9.2.7 サービスの開始と停止
 

9.2.8 サービスの登録と削除
 

9.2.9 一般ユーザー権限で起動する場合の制限事項

9.3 Linux へのインストールと初期設定
 

9.3.1 推奨システム
 

9.3.2 インストールモードの選択
 

9.3.3 必要なソフトウェアおよびライブラリの確認
 

9.3.4 パッケージの解凍
 

9.3.5 実行可能ファイルの生成
 

9.3.6 VPN Bridge の配置
 

9.3.7 vpncmd の check コマンドによる動作チェック
 

9.3.8 スタートアップスクリプトへの登録
 

9.3.9 サービスの開始と停止
 

9.3.10 一般ユーザー権限で起動する場合の制限事項

9.4 初期設定
 

9.4.1 管理者パスワードの変更
 

9.4.2 ローカルブリッジとカスケード接続

9.5 アンインストール
 

9.5.1 Windows でのアンインストール作業
 

9.5.2 Linux でのアンインストール作業
  
第10章 VPN ネットワークの構成手順および構成例

10.1 VPN で構成できるネットワークの種類
 

10.1.1 コンピュータ間 VPN
 

10.1.2 リモートアクセス VPN
 

10.1.3 拠点間接続 VPN

10.2 共通事項
 

10.2.1 VPN Server の設置場所
 

10.2.2 VPN Server および仮想 HUB の管理者の決定
 

10.2.3 既存の NAT やファイアウォールの設定変更
 

10.2.4 ユーザー認証方法の決定
 

10.2.5 使用する機能の選択
 

10.2.6 仮想レイヤ 3 スイッチの使用の決定
 

10.2.7 仮想 DHCP サーバー機能の使用の決定
 

10.2.8 仮想 NAT 機能の使用の決定
 

10.2.9 拠点間接続時のプロトコルの競合への注意

10.3 コンピュータ間 VPN の構築
 

10.3.1 VPN Server の設定
 

10.3.2 ネットワーク構成
 

10.3.3 必要なライセンスの計算
 

10.3.4 遠隔地からの VPN 接続と通信のテスト

10.4 一般的なリモートアクセス VPN の構築
 

10.4.1 遠隔地から LAN へのリモートアクセス
 

10.4.2 ローカルブリッジ機能の使用
 

10.4.3 ユーザー認証方法の検討
 

10.4.4 ネットワーク構成
 

10.4.5 必要なライセンスの計算
 

10.4.6 拠点への VPN Server の設置
 

10.4.7 ローカルブリッジの設定
 

10.4.8 遠隔地からのリモートアクセス VPN 接続と通信のテスト

10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)
 

10.5.1 拠点間のブリッジ接続による VPN について
 

10.5.2 ローカルブリッジ機能とカスケード接続機能
 

10.5.3 ブリッジ接続を使用する場合のメリットとデメリット
 

10.5.4 ネットワーク構成
 

10.5.5 必要なライセンスの計算
 

10.5.6 メイン拠点への VPN Server の設置
 

10.5.7 サブ拠点への VPN Bridge の設置
 

10.5.8 ローカルブリッジの設定
 

10.5.9 カスケード接続の設定
 

10.5.10 拠点間の VPN 接続と通信のテスト
 

10.5.11 補足事項

10.6 拠点間接続 VPN の構築 (IP ルーティングを使用)
 

10.6.1 拠点間のブリッジ接続と IP ルーティングの組み合わせ
 

10.6.2 仮想レイヤ 3 スイッチによる IP ルーティング
 

10.6.3 IP ルーティングを使用する場合のメリットとデメリット
 

10.6.4 ネットワーク構成
 

10.6.5 必要なライセンスの計算
 

10.6.6 メイン拠点への VPN Server の設置
 

10.6.7 他の拠点への VPN Bridge の設置
 

10.6.8 拠点間の VPN 接続
 

10.6.9 補足事項

10.7 拠点間接続 VPN とリモートアクセス VPN の組み合わせ
 

10.7.1 拠点間通信とリモートアクセスを組み合わせた使用
 

10.7.2 必要なライセンスの計算
 

10.7.3 補足事項

10.8 大規模なリモートアクセス VPN サービスの構築
 

10.8.1 VPN Server の処理能力の限界
 

10.8.2 クラスタリングによるスケーラビリティの向上
 

10.8.3 スタティック仮想 HUB の使用
 

10.8.4 ネットワーク構成
 

10.8.5 必要なライセンスの計算
 

10.8.6 クラスタコントローラの設置と設定
 

10.8.7 クラスタメンバサーバーの設置と設定
 

10.8.8 スタティック仮想 HUB の作成
 

10.8.9 既存の LAN と仮想 HUB のローカルブリッジ
 

10.8.10 クラスタ環境での VPN セッションの管理

10.9 大規模な仮想 HUB ホスティングサービスの構築
 

10.9.1 仮想 HUB ホスティングサービスの必要性
 

10.9.2 クラスタリングによるスケーラビリティの向上
 

10.9.3 ダイナミック仮想 HUB の使用
 

10.9.4 ネットワーク構成
 

10.9.5 必要なライセンス数の計算
 

10.9.6 クラスタコントローラの設置と設定
 

10.9.7 クラスタメンバサーバーの設置と設定
 

10.9.8 ダイナミック仮想 HUB の作成
 

10.9.9 仮想 HUB の管理権限の委譲
 

10.9.10 クラスタ環境での VPN セッションの管理
 

10.9.11 大量の仮想 HUB やユーザーの作成・管理の自動化
 

10.9.12 ユーザーの利用状況および課金
 

10.9.13 仮想 HUB 管理オプションの設定による管理権限の限定

10.10 個人としてのリモートアクセス用途の使用
 

10.10.1 インターネットの危険性と VPN の必要性
 

10.10.2 SOHO Edition と HOME Edition について
 

10.10.3 自宅への VPN Server の設置
 

10.10.4 IP アドレスの割り当て方法と DDNS サービス
 

10.10.5 ブロードバンドルータ等の設定の調整
 

10.10.6 ローカルブリッジ機能の使用の有無
 

10.10.7 外出先のネットワークから自宅への安全なアクセス
 

10.10.8 本来ローカルネットワークでしか通信できないデジタル家電などの使用

10.11 SecureNAT 機能を用いた権限不要のリモートアクセス
 

10.11.1 SecureNAT 機能の活用による便利な利用方法
 

10.11.2 SecureNAT 機能を使用した驚くほど簡単で安全な権限不要のリモートアクセス
 

10.11.3 具体的な構成例
 

10.11.4 リモートアクセス先 LAN での VPN Bridge の起動
 

10.11.5 リモートアクセスの実施
 

10.11.6 SecureNAT 機能使用時のセキュリティについて
 

10.11.7 SecureNAT 機能の濫用時の危険性の説明

10.12 公衆無線 LAN などの公共ネットワークの安全な使用
 

10.12.1 公共ネットワークサービスの危険性
 

10.12.2 VPN を用いた公共ネットワークの安全な使用
 

10.12.3 VPN Server の自宅または会社への設置
 

10.12.4 VPN Server のローカルブリッジを経由したインターネットへのアクセス
 

10.12.5 ソフトイーサ株式会社によるセキュアアクセスサービスについて
  
第11章 問題解決および補足事項

11.1 トラブルシューティング
 

11.1.1 動作中のプログラムが突然強制終了する場合
 

11.1.2 ローカルブリッジを使用する際に VPN 内部からローカルブリッジに使用している仮想 LAN カードの IP アドレスと通信できない場合
 

11.1.3 [プロトコルエラー] が発生する場合
 

11.1.4 [クライアントとサーバーの間の時計がずれています] というエラーメッセージが表示される場合
 

11.1.5 VPN 経由で Windows ファイル共有を使用した場合に通信速度が遅くなる場合
 

11.1.6 VPN 内で大量のブロードキャストパケットが連続的に流れている場合の確認事項
 

11.1.7 日本語が正しく表示されない場合
 

11.1.8 SecureNAT の仮想 NAT 機能を有効にするとコンピュータの負荷が高くなる場合
 

11.1.9 ブロードキャストパケットを多く使用するプロトコルが正しく動作しない場合
 

11.1.10 マルチキャストパケットが消失する場合
 

11.1.11 VPN Server をインストールしたにもかかわらず外部からその VPN Server に接続してもローカルネットワークにアクセスできない場合
 

11.1.12 VPN Server の管理パスワードを忘れてしまった場合
 

11.1.13 ライセンスキーを紛失してしまった場合の対処方法
 

11.1.14 Radius 認証が正しく動作しない場合の確認事項
 

11.1.15 NT ドメインまたは Active Directory 認証が正しく動作しない場合の確認事項
 

11.1.16 リスナーポートの 443 番が常にエラーになる場合
 

11.1.17 ローカルブリッジを追加したにもかかわらず常にオフラインまたはエラーになる場合
 

11.1.18 無線 LAN カードとのローカルブリッジが正しく動作しない場合
 

11.1.19 仮想レイヤ 3 スイッチを作成したにもかかわらず常にオフラインまたはエラーになる場合
 

11.1.20 クラスタを構築したにもかかわらずクラスタ内の仮想 HUB 間で通信ができない場合
 

11.1.21 VPN 通信をしていないのにインターネットに対して定期的にパケットが送信される場合
 

11.1.22 仮想 LAN カード作成後、[ネットワークケーブルが接続されていません] と表示される場合
 

11.1.23 VPN Client のパスワードを忘れてしまった場合
 

11.1.24 Windows 98 Second Edition または Windows Millennium Edition で仮想 LAN カードを使用するとシステムが不安定になる場合
 

11.1.25 VPN Client をアンインストールしたにもかかわらず仮想 LAN カードが残っている場合
 

11.1.26 スマートカードを正しく使用できない場合
 

11.1.27 Linux 版 VPN Client で仮想 LAN カードの作成に失敗する場合
 

11.1.28 Linux 版 VPN Client で仮想 LAN カード側をデフォルトゲートウェイに指定した場合に VPN 通信が切断される場合
 

11.1.29 VPN Bridge の管理パスワードを忘れてしまった場合
 

11.1.30 拠点間を VPN Server と VPN Bridge でブリッジ接続したにもかかわらず両側のコンピュータ間で通信ができない場合の確認事項
 

11.1.31 ローカルブリッジ使用時に FreeBSD などのマシンで "172.31.*.*" からの ARP パケットが届くという警告メッセージが syslog に表示される件について

11.2 知っておくと有益なノウハウ
 

11.2.1 グローバル IP アドレスが可変である場合の VPN Server の設置方法
 

11.2.2 プライベート IP アドレスしかない拠点へ VPN 接続する方法
 

11.2.3 仮想 HUB 内で簡易 DHCP サーバーを稼動させる方法
 

11.2.4 IPv6 over IPv4 トンネルとしての使用方法
 

11.2.5 LAN 内のコンピュータをリモートから Wake On Lan することが可能かどうかについて
 

11.2.6 NAT 機能付きルータ内部への VPN Server 3.0 の設置方法
 

11.2.7 仮想 HUB 内を流れているパケットを IDS などで監視したい場合
 

11.2.8 通常のスイッチのポート VLAN と同等の機能を実現する方法
 

11.2.9 SoftEther 1.0 の仮想 LAN カードソフトウェアからの接続を受け付けたい場合
 

11.2.10 SoftEther 1.0 でサポートしていた TELNET 経由の管理の代替方法
 

11.2.11 クラスタコントローラ本体の冗長性の向上方法
 

11.2.12 仮想 HUB へアクセス可能なコンピュータをユーザー名だけでなく物理的な IP アドレスによっても制限したい場合
 

11.2.13 SSL 通信で選択できる暗号化アルゴリズムの選択方法
 

11.2.14 タグ付き VLAN の使用について
 

11.2.15 仮想 LAN カードの MAC アドレスを変更する方法
 

11.2.16 仮想 LAN カードが Windows に対して報告する通信速度を変更する方法
 

11.2.17 VPN Client の接続設定にパスワードを保存せず毎回入力する方法
 

11.2.18 同時に複数の VPN Server や仮想 HUB に接続する方法
 

11.2.19 通常外部からのリモートアクセスができないようなネットワークに SecureNAT 機能を用いてリモートアクセスする方法

11.3 一般的な補足事項
 

11.3.1 アンチウイルスソフトウェアやパーソナルファイアウォールと共に使用する場合の注意事項
 

11.3.2 VPN 経由で通信した場合約 1000 分の 1 秒程度の遅延が発生する件について
 

11.3.3 プロキシサーバー経由接続での NTLM 認証への対応について
 

11.3.4 VPN セッションはどの程度の距離まで離れて接続することができるかという件について
 

11.3.5 VPN 経由での通信のスループットを既存のツールなどで測定すると非常に低速な結果が出た場合
 

11.3.6 VPN Bridge の SecureNAT 機能と VPN Server の SecureNAT 機能との違いについて
 

11.3.7 1 人のユーザーが複数本の VPN セッションを確立することができるかどうかについて
 

11.3.8 Windows XP などのクライアント用 Windows を VPN サーバーとして使用することはライセンス上可能かどうかについて
 

11.3.9 Windows 98、98 SE、ME を VPN Server として使用する際の注意事項
 

11.3.10 実際に許諾されているライセンス数よりも多くの同時接続が成功する場合
 

11.3.11 "00:AE" で始まる MAC アドレスについて
 

11.3.12 仮想 HUB の MAC アドレスの決定方法
 

11.3.13 VPN Server を動作させるコンピュータ名について
 

11.3.14 Academic Edition は製品版と機能的な差があるかどうかについて
 

11.3.15 VPN Server を動作させるコンピュータのスペックと対応できる同時接続数の目安について
 

11.3.16 クラスタリング機能で負荷分散したほうが望ましい程度の同時接続数の目安について
 

11.3.17 インターネットへの接続に特殊な PPPoE 接続ツールなどを使用している場合について
 

11.3.18 仮想 LAN カードと物理的な LAN カードをオペレーティングシステムのブリッジ機能を用いてブリッジする場合の注意事項
 

11.3.19 仮想 LAN カードと物理的な LAN カードの両側でのネットワークアドレスが同一である場合の挙動について
 

11.3.20 仮想 LAN カードの MAC アドレスの自動決定について
 

11.3.21 仮想 LAN カードの MAC アドレスが一意であるかどうかについて
 

11.3.22 外部の SSH ポート転送プログラムなどを援用して VPN サーバーに接続しようとする際の注意事項
 

11.3.23 デフォルトゲートウェイが仮想 LAN カード側にも物理的な LAN カード側にも存在する場合の優先順位について
 

11.3.24 [拡張音声ガイド] の音声の内容が不正確である件について
 

11.3.25 VPN Bridge で仮想 HUB の作成ができないことについて
 

11.3.26 FreeBSD、Solaris および Mac OS X でローカルブリッジ機能が使用できないことについて
 

11.3.27 VPN Bridge のリスナーポートに VPN Client から接続した場合について

11.4 セキュリティに関する補足事項
 

11.4.1 VPN 経由のウイルスやワームなどへの対応方法
 

11.4.2 SSH 経由接続機能が搭載されなくなった理由について
 

11.4.3 VPN Client をインストールした後の初期段階でリモートから VPN Client サービスが制御されてしまう危険があるかどうかについて

11.5 通信プロトコルに関する補足事項
 

11.5.1 使用可能な TCP/IP 以外のプロトコルについて
 

11.5.2 NetBEUI、IPX/SPX、AppleTalk などのプロトコルの使用について
 

11.5.3 マルチキャストパケットを VPN 内に流せるかどうかについて
 

11.5.4 IP 電話プロトコルを使用できるかどうかについて
 

11.5.5 NetMeeting などのビデオ会議プロトコルを使用できるかについて
 

11.5.6 既存の VPN トンネルの中で PacketiX VPN 通信を行うことができるかどうかについて

11.6 互換性に関する補足事項
 

11.6.1 SoftEther 1.0 との共存について
 

11.6.2 三菱マテリアル「SoftEther CA」 との関係について
 

11.6.3 SoftEther 1.0 とのプロトコルの互換性について
 

11.6.4 他の VPN 製品との互換性について

11.7 将来の PacketiX VPN に関する情報
 

11.7.1 日本語版の以外の開発予定について
 

11.7.2 64 bit システムへの対応について
 

11.7.3 Windows CE 用の VPN Client について
 

11.7.4 Windows および Linux 以外の VPN Client について
  
第12章 PacketiX VPN ソフトウェア仕様

12.1 PacketiX VPN Server 3.0 仕様
 

12.1.1 対応オペレーティングシステムおよび CPU
 

12.1.2 必要なハードウェアリソース (VPN Server)
 

12.1.3 ソフトウェア仕様
 

12.1.4 プロトコル仕様
 

12.1.5 VPN 通信可能なパケットについて
 

12.1.6 備考

12.2 PacketiX VPN Client 3.0 仕様
 

12.2.1 対応オペレーティングシステムおよび CPU
 

12.2.2 必要なハードウェアリソース (VPN Client)
 

12.2.3 ソフトウェア仕様
 

12.2.4 VPN 通信可能なパケットについて
 

12.2.5 備考
 

12.2.6 対応したスマートカードおよびハードウェアセキュリティデバイスの一覧

12.3 PacketiX VPN Bridge 3.0 仕様
 

12.3.1 対応オペレーティングシステムおよび CPU
 

12.3.2 必要なハードウェアリソース (VPN Bridge)
 

12.3.3 ソフトウェア仕様
 

12.3.4 プロトコル仕様
 

12.3.5 VPN 通信可能なパケットについて
 

12.3.6 備考

12.4 PacketiX VPN プロトコル仕様
 

12.4.1 プロトコル仕様
 

12.4.2 VPN 通信可能なパケットについて

12.5 エラーコード一覧表
  
第13章 サポート

13.1 サポートについて
 

13.1.1 製品版ソフトウェアライセンスに付属するサポート

13.2 softether.com での技術情報およびアップデートの提供
 

13.2.1 技術情報およびマニュアル
 

13.2.2 最新のバージョンのソフトウェアファイル
  
更新履歴

 

 

< マニュアルをお読みになる前に第1章 PacketiX VPN 3.0 の概要>

PacketiX VPN 3.0 オンラインマニュアル バージョン 3.00 (再構築中のバージョン、暫定版)
Copyright © 2004-2011 SoftEther Corporation. All Rights Reserved.
 www2.softether.jp | サポート情報 | 使用条件