トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
PacketiX VPN 3.0 マニュアル 第12章 PacketiX VPN ソフトウェア仕様 12.1 PacketiX VPN Server 3.0 仕様

 

< 第12章 PacketiX VPN ソフトウェア仕様12.2 PacketiX VPN Client 3.0 仕様>

12.1 PacketiX VPN Server 3.0 仕様

ここでは、「PacketiX VPN Server 3.0」ソフトウェアの仕様を掲載しています。

 

12.1.1 対応オペレーティングシステムおよび CPU

PacketiX VPN 3.0 は Windows, Linux, FreeBSD, Solaris および Mac OS X で動作します。

Windows

  • Intel x86 (32 bit)
    Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / SBS 2003 SP2 / Storage Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / Home Server / 7 / Server 2008 R2
  • Intel x64 / AMD64 (64 bit)
    Windows XP x64 SP2, SP3 / Server 2003 x64 SP2 / Storage Server 2003 x64 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / SBS 2008 SP1, SP2 / EBS 2008 SP1, SP2 / Hyper-V Server 2008 / 7 / Server 2008 R2

Linux

  • Intel x86 (32 bit)
    Linux Kernel 2.4 / 2.6
  • Intel x64 / AMD64 (64 bit)
    Linux Kernel 2.4 / 2.6
  • ARM legacy ABI
    Linux Kernel 2.4 / 2.6
  • ARM EABI
    Linux Kernel 2.4 / 2.6
  • MIPS Little-Endian
    Linux Kernel 2.4 / 2.6
  • PowerPC
    Linux Kernel 2.4 / 2.6

FreeBSD

  • Intel x86 (32 bit)
    FreeBSD 5.x / 6.x / 7.x / 8.x
  • Intel x64 / AMD64 (64 bit)
    FreeBSD 5.x / 6.x / 7.x / 8.x

Solaris

  • Intel x86 (32 bit)
    Solaris 8 / 9 / 10
  • Intel x64 / AMD64 (64 bit)
    Solaris 8 / 9 / 10
  • SPARC (32 bit)
    Solaris 8 / 9 / 10
  • SPARC (64 bit)
    Solaris 8 / 9 / 10

Mac OS X

  • Intel x86 (32 bit)
    Mac OS X Tiger (10.4) / Leopard (10.5) / Snow Leopard (10.6)
  • Intel x64 / AMD64 (64 bit)
    Mac OS X Tiger (10.4) / Leopard (10.5) / Snow Leopard (10.6)
  • PowerPC (32 bit)
    Mac OS X Tiger (10.4) / Leopard (10.5)
  • PowerPC G5 (64 bit)
    Mac OS X Tiger (10.4) / Leopard (10.5)

 

12.1.2 必要なハードウェアリソース (VPN Server)

PacketiX VPN Server 3.0 をコンピュータにインストールして使用する際に必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした 際に正常動作しない場合はサポート対象外となります。

通常のエディションの PacketiX VPN Server 3.0 の場合

項目 内容
モニタ 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合)
メモリ最低環境 最低 32 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。
メモリ推奨環境 最低 128 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。
ハードディスクドライブ最低環境 100 Mbytes 以上の空き容量が存在すること。
ハードディスクドライブ推奨環境 プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。

PacketiX VPN Server 3.0 Carrier Edition の場合

項目 内容
モニタ 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合)
メモリ推奨環境
(スタンドアロンサーバーまたはクラスタコントローラの場合)
128 Mbytes + 0.5 Mbytes × (クラスタ全体で受け入れる最大同時 VPN 接続セッション数÷クラスタ内の VPN サーバー台数) + 1.0 Mbytes × クラスタ全体で使用する仮想 HUB の個数以上の空き物理メモリが存在すること。
メモリ推奨環境
(クラスタメンバサーバーの場合)
128 Mbytes + 0.5 Mbytes × (クラスタ全体で受け入れる最大同時 VPN 接続セッション数÷クラスタ内の VPN サーバー台数) + 1.0 Mbytes × (クラスタ全体で使用する仮想 HUB の個数÷クラスタ内の VPN サーバー台数) 以上の空き物理メモリが存在すること。
ハードディスクドライブ推奨環境
(スタンドアロンサーバーまたはクラスタコントローラの場合)
プログラムおよびログファイルの保存用に 200 Gbytes 以上の空き容量が存在すること。RAID による冗長構成を推奨。実際の必要容量は Carrier Edition を使用して実施するオンラインサービスの利用形態、使用頻度やログ保存の設定内容に大きく依存する。
ハードディスクドライブ推奨環境
(スタンドアロンサーバーまたはクラスタメンバサーバーの場合)
プログラムおよびログファイルの保存用に 80 Gbytes 以上の空き容量が存在すること。実際の必要容量は Carrier Edition を使用して実施するオンラインサービスの利用形態、使用頻度やログ保存の設定内容に大きく依存する。

上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX VPN Server 3.0 の動作が停止します。

PacketiX VPN Server 3.0 は、設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると、断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足するとログファイルの内容がディスクに書き込まれなくなる可能性があります。

 

12.1.3 ソフトウェア仕様

VPN のソフトウェア仕様について

  • ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
  • 上記の環境を満たしていても、物理的および論理的な限界値がある場合は、その限界値を超えて動作することはできません。たとえば一般的な 32 bit システムでは、プロセスごとのユーザー空間は 2Gbytes または 3Gbytes ですが、これを超えたメモリ空間が必要となる操作を行った場合は、正しく動作しません。また、使用方法や通信量によって、必要なシステム容量は変動する場合があります。
  • 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN 通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
  • PacketiX VPN 3.0 が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって、他に制限が発生する場合があります。
  • PacketiX VPN 3.0 を使用して VPN 通信を行う場合の、 VPN サーバーと VPN クライアント (VPN Client または VPN Bridge 等) との間の既存のネットワーク機器上で、通常の IP ルーティングや NAT などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。

VPN Server 機能の仕様

PacketiX VPN Server 3.0 は、内部に多くのオブジェクト (データ項目) を持つことができますが、各オブジェクトの項目数の最大値は以下のとおりです。

VPN Server 基本仕様
同時接続可能な VPN セッション数
(通常エディションの場合)
最大 4,096 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3 スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は、理論上最大 4,096 セッションに合計サーバー台数をかけた同時接続数をサポート可能
同時接続可能な VPN セッション数
(Carrier Edition の場合)
最大 100,000 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3 スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は、理論上最大 100,000 セッションに合計サーバー台数をかけた同時接続数をサポート可能
作成可能な仮想 HUB 数
(通常エディションの場合)
最大 4,096 個
クラスタリング機能利用時も、クラスタ全体で 4,096 個まで定義可能
作成可能な仮想 HUB 数
(Carrier Edition の場合)
最大 100,000 個
クラスタリング機能利用時も、クラスタ全体で 100,000 個まで定義可能
VPN 動作モード
レイヤ2 (Ethernetフレームスイッチング) モード
レイヤ3 (IPパケットルーティング) モード
トラフィック管理
VoIP / QoS 対応
VPN ユーザーごとの帯域制限
作成した仮想 HUB ごとの仕様
登録ユーザー数 10,000 ユーザー
登録グループ数 10,000 グループ
アクセスリストエントリ数 4,096 エントリ
MACアドレステーブルエントリ数 65,536 エントリ
IPアドレステーブルエントリ数 65,536 エントリ
信頼できる証明機関 (CA) 数 4,096 個
無効な証明書エントリ数 4,096 エントリ
登録カスケード接続数 128 個
 仮想 HUB における SecureNAT 機能の仕様
仮想 NAT 機能
仮想 NAT マッピングテーブルエントリ数 4,096 エントリ
仮想 DHCP サーバー機能
ユーザーモードによる安全な NAT 動作
作成した仮想レイヤ 3 スイッチごとの仕様
仮想インターフェイス数 4,096 個
ルーティングテーブルエントリ数 4,096 エントリ
高可用性 (HA) およびクラスタリング仕様
クラスタに参加可能な VPN サーバー台数 最大 64 台程度
ロードバランシング (負荷分散)
ロードバランシングにおけるノードごとの重み付け
ダイナミックモード仮想 HUB のサポート
スタティックモード仮想 HUB のサポート
致命的なエラー発生時の自動復旧機能
セキュリティ仕様
外部ユーザー認証 RADIUS / NTドメイン認証 / Active Directory 認証
ユーザーごとの高度なセキュリティポリシー
仮想 HUB ごとのセキュリティログの分離
VPN 通信フルパケットログ保存
種類別パケットログ保存 TCP / UDP / ICMP / ARP / IP / Ethernet
システム権限における動作
ユーザー権限における動作
DoS 攻撃 (SYN Flood) 検知および防御
管理性に関する仕様
Windows 用サーバー管理ソフトによる管理
CUI による管理
syslog によるログの送信
VPN 待ち受けポートの動的変更

 

12.1.4 プロトコル仕様

PacketiX VPN プロトコルの仕様は、以下のとおりです。

項目
通信プロトコル (高レイヤ) SSL バージョン3.0 (Secure Socket Layer)
TLS バージョン1.0 (Transport Layer Security)
通信プロトコル (低レイヤ) TCP/IP
ポート番号 TCP/IP ポート デフォルト: 443, 992 および 8888
(ユーザーが自由に変更可能)
サポートしている暗号および電子署名アルゴリズム RC4-MD5
RC4-SHA
AES128-SHA
AES256-SHA
DES-CBC-SHA
DES-CBC3-SHA
データ圧縮 ストリーム型データ圧縮
セッションキー長 128 bit
準拠するプロトコル SSL / HTTP over SSL (HTTPS) 拡張
高速通信機能 1~32 本の TCP/IP コネクションを確立することによる効率的負荷分散およびタイミング制御
自動再接続機能 指定回数または無限回数
接続方法 1. 直接 TCP/IP 接続
2. HTTP プロキシサーバー経由接続
3. SOCKS プロキシサーバー経由接続
ユーザー認証 (クライアント認証) 方法 1. 匿名認証
2. 標準パスワード認証
3. Radius サーバーを使用した認証
4. NT ドメインコントローラまたは Active Directory を使用した認証
5. X.509 証明書と RSA 秘密鍵ファイルを使用した認証
6. 証明書が書き込まれたスマートカードを使用した認証
サーバー認証方法 X.509 証明書と RSA 秘密鍵ファイルを使用した認証
(SSL サーバー証明書認証)
カプセル化の対象プロトコルおよびパケット種別 Ethernet (IEEE802.3) フレーム

 

12.1.5 VPN 通信可能なパケットについて

PacketiX VPN プロトコルによって、カプセル化しトンネリング通信することができるパケットは、標準的な Ethernet (IEEE802.3) フレームのうち MAC ヘッダとペイロードの部分であり、かつ MAC ヘッダとペイロードを合計したデータ長 (FCS を除く) が 1,514 Bytes 以下のものです。ただし、タグ VLAN パケットの場合は 1,518 Bytes 以下となります。

 

12.1.6 備考

共通事項

  • PacketiX VPN 3.0 は、購入前に RC2 または体験版 (Trial Edition) がダウンロードでき、一定期間、無償で体験利用することができます。製品版を購入しようとする場合は、必ず、本番環境として予定しているハードウェアおよびネットワーク環境を用いて、十分な期間体験利用を行ってください。PacketiX VPN 3.0 は特定のハードウェア、システム環境、OS 環境、ネットワーク機器との組み合わせでは正しく動作しない場合があります。体験版等を事前に利用することにより、それらの問題点がないかどうか検証することができます。製品版を購入した後、特定のハードウェア、システム環境、OS 環境、ネットワーク機器との組み合わせで例外的な不具合が生じる場合については、ソフトイーサ株式会社はサポートまたは返金をいたしかねます。必ず体験版等をご利用いただき、評価の上、製品版をご購入ください。
  • PacketiX VPN 3.0 ではタグ付き VLAN フレームを伝送することができます。ただし、ローカルブリッジ機能でタグ付き VLAN フレームを伝送しようとする場合、特定の LAN カードやドライバの種類によっては VLAN タグが除去されたり、タグ付きフレームのパケットサイズが 1,518 バイトを超過する場合にパケットが送受信できなかったりする場合があります。また、LAN カードのフレームサイズなどのパラメータを調整する必要がある場合があります。

Windows での動作について

  • PacketiX VPN ソフトウェアを正常に動作させるために、最新版の Internet Explorer のインストールが必要になる場合があります。
  • IPv6 機能を使用するためには、OS が IPv6 に対応しており、かつ有効になっている必要があります。
  • オペレーティングシステムに付属している機能以外のサードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
  • PacketiX VPN ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
  • オペレーティングシステムの API、カーネル、レジストリまたは設定ファイルが、PacketiX VPN の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
  • 後継 Windows オペレーティングシステムおよび Windows 用 Service Pack またはパッチについては、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
  • Windows 98 / 98 Second Edition / Millennium Edition / NT 4.0 上での安定動作はオペレーティングシステムの安定度が不十分である可能性があるため、保証対象外です。
  • Windows Embedded 上で PacketiX VPN ソフトウェアを利用するためには、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの API 等の機能の実装・挙動が正常である必要があります。
  • Windows 98 / NT 4.0 では VPN Client は動作しません。

UNIX / Linux での動作について

  • gcc および glibc 等の開発ツールがインストールされている環境が必要です。
  • UNIX / Linux 上で動作する PacketiX VPN の GUI ソフトウェアは提供されていません。同一ホスト上でのみ設定・管理を行いたい場合は、コマンドラインインターフェイス (vpncmd) を利用する必要があります。また、Windows をインストールした別のコンピュータで GUI ソフトウェアを起動し、UNIX / Linux 上で動作する PacketiX VPN をリモート管理することも可能です。
  • Mac OS X 上 でPacketiX VPN をインストールするには Apple 社の無償の開発キットである Xcode Tools 2.5 (October 2007 Developer Tools) 以降をインストールする必要がある場合があります。Xcode Tools は Mac OS X の製品 CD-ROM に付属している場合があるほか、Apple社 の Web サイトから無償でダウンロードすることができます。
  • Mac OS X については Apple 純正ハードウェア上で稼動している場合以外 (例: OSx86 パッチを利用した PC/AT 互換機上での利用) の動作は保証いたしかねます。
  • ローカルブリッジ機能は Linux / Solaris / FreeBSD でのみ提供されています。Mac OS X では提供されません。
  • Linux 上でローカルブリッジ機能を使用する場合は、Packet Socket がカーネルに組み込まれている必要があります。
  • VPN Client は Windows および Linux 版のみが提供されています。FreeBSD、Solaris および Mac OS X 版は提供されていません。
  • VPN Client を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
  • VPN Client を使用する場合は、接続前と接続後でルーティングテーブルが書き換わる状況におけるルーティングテーブル自動調整機能は提供されません。
  • tap 機能を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
  • IPv6 機能を使用するためには、OS が IPv6 に対応しており、かつ有効になっている必要があります。
  • サードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
  • PacketiX VPN ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
  • オペレーティングシステムの API、カーネル、コンフィグレーションまたは設定ファイルが、PacketiX VPN の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
  • gcc、glibc、システムコール、カーネルの後継版またはパッチについては、PacketiX VPN ソフトウェアが依存しているオペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
  • UNIX / Linux 系 OS は各種カーネル / ライブラリ / システムコール / システムソフトウェア等が複雑に組み合わさって動作している場合があり、そのバージョンの異なる組合せは極めて多岐に渡ります。OS、システムコール、gcc、glibc その他のシステム系ライブラリに不具合の原因となるバグがある場合の PacketiX VPN の安定動作は保証いたしかねます。
  • UNIX / Linux 系 OS 上でPacketiX VPN ソフトウェアの vpncmd プログラムの check コマンドを用いた動作チェックが失敗する環境での PacketiX VPN の安定動作は保証いたしかねます (vpncmd プログラムはWebサイトで無償で配布されている体験版または無償版のプログラムに含まれており、PacketiX VPN ソフトウェアの購入前に動作検証することができます)。
  • 一般的な PC やサーバーコンピュータ以外の特殊用途 (組込機器等) において技術上の制約により動作に不具合が生じる場合があります。そのような場合の保証はいたしかねます。

 

PacketiX VPN 3.0 オンラインマニュアル バージョン 3.00 (再構築中のバージョン、暫定版)
Copyright © 2004-2011 SoftEther Corporation. All Rights Reserved.
 www2.softether.jp | サポート情報 | 使用条件