12.1 PacketiX VPN Server 3.0 仕様
ここでは、「PacketiX VPN Server 3.0」ソフトウェアの仕様を掲載しています。
12.1.1 対応オペレーティングシステムおよび CPU
PacketiX VPN 3.0 は Windows, Linux, FreeBSD, Solaris および Mac OS X
で動作します。
Windows
- Intel x86 (32 bit)
Windows 98 / 98 SE /
ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 /
SBS 2003 SP2 / Storage Server 2003 SP2 / Vista SP1, SP2 / Server
2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / Home Server / 7 /
Server 2008 R2
- Intel x64 / AMD64 (64 bit)
Windows XP
x64 SP2, SP3 / Server 2003 x64 SP2 / Storage Server 2003 x64 SP2
/ Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008
SP1, SP2 / SBS 2008 SP1, SP2 / EBS 2008 SP1, SP2 / Hyper-V
Server 2008 / 7 / Server 2008 R2
Linux
- Intel x86 (32 bit)
Linux Kernel 2.4 /
2.6
- Intel x64 / AMD64 (64 bit)
Linux Kernel
2.4 / 2.6
- ARM legacy ABI
Linux Kernel 2.4 / 2.6
- ARM EABI
Linux Kernel 2.4 / 2.6
- MIPS Little-Endian
Linux Kernel 2.4 /
2.6
- PowerPC
Linux Kernel 2.4 / 2.6
FreeBSD
- Intel x86 (32 bit)
FreeBSD 5.x / 6.x /
7.x / 8.x
- Intel x64 / AMD64 (64 bit)
FreeBSD 5.x /
6.x / 7.x / 8.x
Solaris
- Intel x86 (32 bit)
Solaris 8 / 9 / 10
- Intel x64 / AMD64 (64 bit)
Solaris 8 / 9
/ 10
- SPARC (32 bit)
Solaris 8 / 9 / 10
- SPARC (64 bit)
Solaris 8 / 9 / 10
Mac OS X
- Intel x86 (32 bit)
Mac OS X Tiger (10.4)
/ Leopard (10.5) / Snow Leopard (10.6)
- Intel x64 / AMD64 (64 bit)
Mac OS X
Tiger (10.4) / Leopard (10.5) / Snow Leopard (10.6)
- PowerPC (32 bit)
Mac OS X Tiger (10.4) /
Leopard (10.5)
- PowerPC G5 (64 bit)
Mac OS X Tiger
(10.4) / Leopard (10.5)
12.1.2 必要なハードウェアリソース (VPN Server)
PacketiX VPN Server 3.0
をコンピュータにインストールして使用する際に必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした
際に正常動作しない場合はサポート対象外となります。
通常のエディションの PacketiX VPN Server 3.0 の場合
項目 |
内容 |
モニタ |
16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) |
メモリ最低環境 |
最低 32 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。 |
メモリ推奨環境 |
最低 128 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。 |
ハードディスクドライブ最低環境 |
100 Mbytes 以上の空き容量が存在すること。 |
ハードディスクドライブ推奨環境 |
プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。 |
PacketiX VPN Server 3.0 Carrier Edition の場合
項目 |
内容 |
モニタ |
16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) |
メモリ推奨環境
(スタンドアロンサーバーまたはクラスタコントローラの場合) |
128 Mbytes + 0.5 Mbytes × (クラスタ全体で受け入れる最大同時 VPN
接続セッション数÷クラスタ内の VPN サーバー台数) + 1.0 Mbytes × クラスタ全体で使用する仮想 HUB
の個数以上の空き物理メモリが存在すること。 |
メモリ推奨環境
(クラスタメンバサーバーの場合) |
128 Mbytes + 0.5 Mbytes × (クラスタ全体で受け入れる最大同時 VPN
接続セッション数÷クラスタ内の VPN サーバー台数) + 1.0 Mbytes × (クラスタ全体で使用する仮想
HUB の個数÷クラスタ内の VPN サーバー台数) 以上の空き物理メモリが存在すること。 |
ハードディスクドライブ推奨環境
(スタンドアロンサーバーまたはクラスタコントローラの場合) |
プログラムおよびログファイルの保存用に 200 Gbytes 以上の空き容量が存在すること。RAID
による冗長構成を推奨。実際の必要容量は Carrier Edition
を使用して実施するオンラインサービスの利用形態、使用頻度やログ保存の設定内容に大きく依存する。 |
ハードディスクドライブ推奨環境
(スタンドアロンサーバーまたはクラスタメンバサーバーの場合) |
プログラムおよびログファイルの保存用に 80 Gbytes 以上の空き容量が存在すること。実際の必要容量は
Carrier Edition
を使用して実施するオンラインサービスの利用形態、使用頻度やログ保存の設定内容に大きく依存する。 |
上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX
VPN Server 3.0 の動作が停止します。
PacketiX VPN Server 3.0
は、設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると、断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足するとログファイルの内容がディスクに書き込まれなくなる可能性があります。
12.1.3 ソフトウェア仕様
VPN のソフトウェア仕様について
- ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
-
上記の環境を満たしていても、物理的および論理的な限界値がある場合は、その限界値を超えて動作することはできません。たとえば一般的な 32
bit システムでは、プロセスごとのユーザー空間は
2Gbytes または 3Gbytes
ですが、これを超えたメモリ空間が必要となる操作を行った場合は、正しく動作しません。また、使用方法や通信量によって、必要なシステム容量は変動する場合があります。
- 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN
通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
- PacketiX VPN 3.0
が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって、他に制限が発生する場合があります。
- PacketiX VPN 3.0 を使用して VPN 通信を行う場合の、 VPN サーバーと VPN クライアント (VPN
Client または VPN Bridge 等) との間の既存のネットワーク機器上で、通常の IP ルーティングや NAT
などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。
VPN Server 機能の仕様
PacketiX VPN Server 3.0 は、内部に多くのオブジェクト (データ項目)
を持つことができますが、各オブジェクトの項目数の最大値は以下のとおりです。
VPN Server 基本仕様 |
同時接続可能な VPN セッション数
(通常エディションの場合) |
最大 4,096 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3
スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は、理論上最大 4,096 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
同時接続可能な VPN セッション数
(Carrier Edition の場合) |
最大 100,000 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3
スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は、理論上最大 100,000 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
作成可能な仮想 HUB 数
(通常エディションの場合) |
最大 4,096 個
クラスタリング機能利用時も、クラスタ全体で 4,096 個まで定義可能 |
作成可能な仮想 HUB 数
(Carrier Edition の場合) |
最大 100,000 個
クラスタリング機能利用時も、クラスタ全体で 100,000 個まで定義可能 |
VPN 動作モード |
レイヤ2
(Ethernetフレームスイッチング) モード |
○ |
レイヤ3 (IPパケットルーティング)
モード |
○ |
トラフィック管理 |
VoIP / QoS 対応 |
○ |
VPN ユーザーごとの帯域制限 |
○ |
作成した仮想 HUB ごとの仕様 |
登録ユーザー数 |
10,000 ユーザー |
登録グループ数 |
10,000 グループ |
アクセスリストエントリ数 |
4,096 エントリ |
MACアドレステーブルエントリ数 |
65,536 エントリ |
IPアドレステーブルエントリ数 |
65,536 エントリ |
信頼できる証明機関 (CA) 数 |
4,096 個 |
無効な証明書エントリ数 |
4,096 エントリ |
登録カスケード接続数 |
128 個 |
仮想 HUB における SecureNAT 機能の仕様 |
仮想 NAT 機能 |
○ |
仮想 NAT マッピングテーブルエントリ数 |
4,096 エントリ |
仮想 DHCP サーバー機能 |
○ |
ユーザーモードによる安全な NAT 動作 |
○ |
作成した仮想レイヤ 3 スイッチごとの仕様 |
仮想インターフェイス数 |
4,096 個 |
ルーティングテーブルエントリ数 |
4,096 エントリ |
高可用性 (HA) およびクラスタリング仕様 |
クラスタに参加可能な VPN サーバー台数 |
最大 64 台程度 |
ロードバランシング (負荷分散) |
○ |
ロードバランシングにおけるノードごとの重み付け |
○ |
ダイナミックモード仮想 HUB のサポート |
○ |
スタティックモード仮想 HUB のサポート |
○ |
致命的なエラー発生時の自動復旧機能 |
○ |
セキュリティ仕様 |
外部ユーザー認証 |
RADIUS / NTドメイン認証 / Active Directory 認証 |
ユーザーごとの高度なセキュリティポリシー |
○ |
仮想 HUB ごとのセキュリティログの分離 |
○ |
VPN 通信フルパケットログ保存 |
○ |
種類別パケットログ保存 |
TCP / UDP / ICMP / ARP / IP / Ethernet |
システム権限における動作 |
○ |
ユーザー権限における動作 |
○ |
DoS 攻撃 (SYN Flood)
検知および防御 |
○ |
管理性に関する仕様 |
Windows
用サーバー管理ソフトによる管理 |
○ |
CUI による管理 |
○ |
syslog によるログの送信 |
○ |
VPN 待ち受けポートの動的変更 |
○ |
12.1.4 プロトコル仕様
PacketiX VPN プロトコルの仕様は、以下のとおりです。
項目 |
値 |
通信プロトコル (高レイヤ) |
SSL バージョン3.0
(Secure Socket Layer) TLS バージョン1.0
(Transport Layer Security) |
通信プロトコル (低レイヤ) |
TCP/IP |
ポート番号 |
TCP/IP ポート デフォルト: 443, 992 および 8888
(ユーザーが自由に変更可能) |
サポートしている暗号および電子署名アルゴリズム |
RC4-MD5
RC4-SHA
AES128-SHA
AES256-SHA
DES-CBC-SHA
DES-CBC3-SHA |
データ圧縮 |
ストリーム型データ圧縮 |
セッションキー長 |
128 bit |
準拠するプロトコル |
SSL / HTTP over SSL (HTTPS) 拡張 |
高速通信機能 |
1~32 本の TCP/IP コネクションを確立することによる効率的負荷分散およびタイミング制御 |
自動再接続機能 |
指定回数または無限回数 |
接続方法 |
1. 直接 TCP/IP 接続
2. HTTP プロキシサーバー経由接続
3. SOCKS プロキシサーバー経由接続 |
ユーザー認証 (クライアント認証)
方法 |
1. 匿名認証
2. 標準パスワード認証
3. Radius サーバーを使用した認証
4. NT ドメインコントローラまたは Active Directory を使用した認証
5. X.509 証明書と RSA 秘密鍵ファイルを使用した認証
6. 証明書が書き込まれたスマートカードを使用した認証 |
サーバー認証方法 |
X.509 証明書と RSA 秘密鍵ファイルを使用した認証
(SSL サーバー証明書認証) |
カプセル化の対象プロトコルおよびパケット種別 |
Ethernet (IEEE802.3) フレーム |
12.1.5 VPN 通信可能なパケットについて
PacketiX VPN プロトコルによって、カプセル化しトンネリング通信することができるパケットは、標準的な Ethernet
(IEEE802.3) フレームのうち MAC ヘッダとペイロードの部分であり、かつ MAC ヘッダとペイロードを合計したデータ長 (FCS
を除く) が 1,514
Bytes 以下のものです。ただし、タグ VLAN パケットの場合は 1,518 Bytes 以下となります。
12.1.6 備考
共通事項
- PacketiX VPN 3.0 は、購入前に RC2 または体験版 (Trial Edition)
がダウンロードでき、一定期間、無償で体験利用することができます。製品版を購入しようとする場合は、必ず、本番環境として予定しているハードウェアおよびネットワーク環境を用いて、十分な期間体験利用を行ってください。PacketiX
VPN 3.0 は特定のハードウェア、システム環境、OS
環境、ネットワーク機器との組み合わせでは正しく動作しない場合があります。体験版等を事前に利用することにより、それらの問題点がないかどうか検証することができます。製品版を購入した後、特定のハードウェア、システム環境、OS
環境、ネットワーク機器との組み合わせで例外的な不具合が生じる場合については、ソフトイーサ株式会社はサポートまたは返金をいたしかねます。必ず体験版等をご利用いただき、評価の上、製品版をご購入ください。
- PacketiX VPN 3.0 ではタグ付き VLAN
フレームを伝送することができます。ただし、ローカルブリッジ機能でタグ付き VLAN フレームを伝送しようとする場合、特定の LAN
カードやドライバの種類によっては VLAN タグが除去されたり、タグ付きフレームのパケットサイズが 1,518
バイトを超過する場合にパケットが送受信できなかったりする場合があります。また、LAN
カードのフレームサイズなどのパラメータを調整する必要がある場合があります。
Windows での動作について
- PacketiX VPN
ソフトウェアを正常に動作させるために、最新版の Internet Explorer のインストールが必要になる場合があります。
- IPv6 機能を使用するためには、OS が IPv6
に対応しており、かつ有効になっている必要があります。
-
オペレーティングシステムに付属している機能以外のサードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび
VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
- PacketiX VPN
ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
- オペレーティングシステムの
API、カーネル、レジストリまたは設定ファイルが、PacketiX VPN
の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
- 後継 Windows オペレーティングシステムおよび
Windows 用 Service Pack またはパッチについては、PacketiX VPN ソフトウェアが依存している
Windows オペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN
ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
- Windows 98 / 98 Second Edition /
Millennium Edition / NT 4.0
上での安定動作はオペレーティングシステムの安定度が不十分である可能性があるため、保証対象外です。
- Windows Embedded 上で PacketiX VPN
ソフトウェアを利用するためには、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの
API 等の機能の実装・挙動が正常である必要があります。
- Windows 98 / NT 4.0 では VPN Client は動作しません。
UNIX / Linux での動作について
- gcc および glibc
等の開発ツールがインストールされている環境が必要です。
- UNIX / Linux 上で動作する PacketiX VPN
の GUI ソフトウェアは提供されていません。同一ホスト上でのみ設定・管理を行いたい場合は、コマンドラインインターフェイス (vpncmd)
を利用する必要があります。また、Windows をインストールした別のコンピュータで GUI ソフトウェアを起動し、UNIX /
Linux 上で動作する PacketiX VPN をリモート管理することも可能です。
- Mac OS X 上 でPacketiX VPN
をインストールするには Apple 社の無償の開発キットである Xcode Tools 2.5 (October 2007
Developer Tools) 以降をインストールする必要がある場合があります。Xcode Tools は Mac OS X
の製品 CD-ROM に付属している場合があるほか、Apple社 の Web サイトから無償でダウンロードすることができます。
- Mac OS X については Apple
純正ハードウェア上で稼動している場合以外 (例: OSx86 パッチを利用した PC/AT 互換機上での利用)
の動作は保証いたしかねます。
- ローカルブリッジ機能は Linux / Solaris /
FreeBSD でのみ提供されています。Mac OS X では提供されません。
- Linux
上でローカルブリッジ機能を使用する場合は、Packet Socket がカーネルに組み込まれている必要があります。
- VPN Client は Windows および Linux
版のみが提供されています。FreeBSD、Solaris および Mac OS X 版は提供されていません。
- VPN Client を使用するには、Universal
TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
- VPN Client
を使用する場合は、接続前と接続後でルーティングテーブルが書き換わる状況におけるルーティングテーブル自動調整機能は提供されません。
- tap 機能を使用するには、Universal TUN/TAP
デバイスドライバがシステムにインストールされている必要があります。
- IPv6 機能を使用するためには、OS が IPv6
に対応しており、かつ有効になっている必要があります。
-
サードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび
VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
- PacketiX VPN
ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
- オペレーティングシステムの
API、カーネル、コンフィグレーションまたは設定ファイルが、PacketiX VPN
の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
-
gcc、glibc、システムコール、カーネルの後継版またはパッチについては、PacketiX VPN
ソフトウェアが依存しているオペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN
ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
- UNIX / Linux 系 OS は各種カーネル /
ライブラリ / システムコール /
システムソフトウェア等が複雑に組み合わさって動作している場合があり、そのバージョンの異なる組合せは極めて多岐に渡ります。OS、システムコール、gcc、glibc
その他のシステム系ライブラリに不具合の原因となるバグがある場合の PacketiX VPN の安定動作は保証いたしかねます。
- UNIX / Linux 系 OS 上でPacketiX VPN
ソフトウェアの vpncmd プログラムの check コマンドを用いた動作チェックが失敗する環境での PacketiX VPN
の安定動作は保証いたしかねます (vpncmd
プログラムはWebサイトで無償で配布されている体験版または無償版のプログラムに含まれており、PacketiX VPN
ソフトウェアの購入前に動作検証することができます)。
- 一般的な PC やサーバーコンピュータ以外の特殊用途
(組込機器等) において技術上の制約により動作に不具合が生じる場合があります。そのような場合の保証はいたしかねます。
|