トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
PacketiX VPN 3.0 マニュアル 第12章 PacketiX VPN ソフトウェア仕様 12.2 PacketiX VPN Client 3.0 仕様

 

< 12.1 PacketiX VPN Server 3.0 仕様12.3 PacketiX VPN Bridge 3.0 仕様>

12.2 PacketiX VPN Client 3.0 仕様

ここでは、「PacketiX VPN Client 3.0」ソフトウェアの仕様を掲載しています。

 

12.2.1 対応オペレーティングシステムおよび CPU

PacketiX VPN Client 3.0 は Windows および Linux で動作します。

Windows

  • Intel x86 (32 bit)
    Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / SBS 2003 SP2 / Storage Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / Home Server / 7 / Server 2008 R2
  • Intel x64 / AMD64 (64 bit)
    Windows XP x64 SP2, SP3 / Server 2003 x64 SP2 / Storage Server 2003 x64 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / SBS 2008 SP1, SP2 / EBS 2008 SP1, SP2 / Hyper-V Server 2008 / 7 / Server 2008 R2

Linux

  • Intel x86 (32 bit)
    Linux Kernel 2.4 / 2.6
  • Intel x64 / AMD64 (64 bit)
    Linux Kernel 2.4 / 2.6
  • ARM legacy ABI
    Linux Kernel 2.4 / 2.6
  • ARM EABI
    Linux Kernel 2.4 / 2.6
  • MIPS Little-Endian
    Linux Kernel 2.4 / 2.6
  • PowerPC
    Linux Kernel 2.4 / 2.6

 

12.2.2 必要なハードウェアリソース (VPN Client)

PacketiX VPN Client 3.0 をコンピュータにインストールして使用する際に、必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた 際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした 際に正常動作しない場合はサポート対象外となります。

項目 内容
モニタ 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合)
メモリ最低環境 最低 16 Mbytes 以上の空きメモリが存在すること。
メモリ推奨環境 最低 32 Mbytes 以上の空きメモリが存在すること。
ハードディスクドライブ最低環境 30 Mbytes 以上の空き容量が存在すること。
ハードディスクドライブ推奨環境 VPN Client 2.0 の動作ログの保存量や保存サイズによりますが、少なくとも 300 Mbytes 以上に空き容量が存在すること。

上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX VPN Client 3.0 の動作が停止します。

 

12.2.3 ソフトウェア仕様

VPN のソフトウェア仕様について

  • ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
  • 上記の環境を満たしていても、物理的および論理的な限界値がある場合は、その限界値を超えて動作することはできません。たとえば一般的な 32 bit システムでは、プロセスごとのユーザー空間は 2Gbytes または 3Gbytes ですが、これを超えたメモリ空間が必要となる操作を行った場合は、正しく動作しません。また、使用方法や通信量によって、必要なシステム容量は変動する場合があります。
  • 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN 通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
  • PacketiX VPN 3.0 が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって、他に制限が発生する場合があります。
  • PacketiX VPN 3.0 を使用して VPN 通信を行う場合の、 VPN サーバーと VPN クライアント (VPN Client または VPN Bridge 等) との間の既存のネットワーク機器上で、通常の IP ルーティングや NAT などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。

12.2.4 VPN 通信可能なパケットについて

PacketiX VPN プロトコルによって、カプセル化しトンネリング通信することができるパケットは、標準的な Ethernet (IEEE802.3) フレームのうち MAC ヘッダとペイロードの部分であり、かつ MAC ヘッダとペイロードを合計したデータ長 (FCS を除く) が 1,514 Bytes 以下のものです。ただし、タグ VLAN パケットの場合は 1,518 Bytes 以下となります。

 

12.2.5 備考

共通事項

  • PacketiX VPN 3.0 は、購入前に RC2 または体験版 (Trial Edition) がダウンロードでき、一定期間、無償で体験利用することができます。製品版を購入しようとする場合は、必ず、本番環境として予定しているハードウェアおよびネットワーク環境を用いて、十分な期間体験利用を行ってください。PacketiX VPN 3.0 は特定のハードウェア、システム環境、OS 環境、ネットワーク機器との組み合わせでは正しく動作しない場合があります。体験版等を事前に利用することにより、それらの問題点がないかどうか検証することができます。製品版を購入した後、特定のハードウェア、システム環境、OS 環境、ネットワーク機器との組み合わせで例外的な不具合が生じる場合については、ソフトイーサ株式会社はサポートまたは返金をいたしかねます。必ず体験版等をご利用いただき、評価の上、製品版をご購入ください。
  • PacketiX VPN 3.0 ではタグ付き VLAN フレームを伝送することができます。ただし、ローカルブリッジ機能でタグ付き VLAN フレームを伝送しようとする場合、特定の LAN カードやドライバの種類によっては VLAN タグが除去されたり、タグ付きフレームのパケットサイズが 1,518 バイトを超過する場合にパケットが送受信できなかったりする場合があります。また、LAN カードのフレームサイズなどのパラメータを調整する必要がある場合があります。

Windows での動作について

  • PacketiX VPN ソフトウェアを正常に動作させるために、最新版の Internet Explorer のインストールが必要になる場合があります。
  • IPv6 機能を使用するためには、OS が IPv6 に対応しており、かつ有効になっている必要があります。
  • オペレーティングシステムに付属している機能以外のサードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
  • PacketiX VPN ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
  • オペレーティングシステムの API、カーネル、レジストリまたは設定ファイルが、PacketiX VPN の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
  • 後継 Windows オペレーティングシステムおよび Windows 用 Service Pack またはパッチについては、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
  • Windows 98 / 98 Second Edition / Millennium Edition / NT 4.0 上での安定動作はオペレーティングシステムの安定度が不十分である可能性があるため、保証対象外です。
  • Windows Embedded 上で PacketiX VPN ソフトウェアを利用するためには、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの API 等の機能の実装・挙動が正常である必要があります。
  • Windows 98 / NT 4.0 では VPN Client は動作しません。

UNIX / Linux での動作について

  • gcc および glibc 等の開発ツールがインストールされている環境が必要です。
  • UNIX / Linux 上で動作する PacketiX VPN の GUI ソフトウェアは提供されていません。同一ホスト上でのみ設定・管理を行いたい場合は、コマンドラインインターフェイス (vpncmd) を利用する必要があります。また、Windows をインストールした別のコンピュータで GUI ソフトウェアを起動し、UNIX / Linux 上で動作する PacketiX VPN をリモート管理することも可能です。
  • Mac OS X 上 でPacketiX VPN をインストールするには Apple 社の無償の開発キットである Xcode Tools 2.5 (October 2007 Developer Tools) 以降をインストールする必要がある場合があります。Xcode Tools は Mac OS X の製品 CD-ROM に付属している場合があるほか、Apple社 の Web サイトから無償でダウンロードすることができます。
  • Mac OS X については Apple 純正ハードウェア上で稼動している場合以外 (例: OSx86 パッチを利用した PC/AT 互換機上での利用) の動作は保証いたしかねます。
  • ローカルブリッジ機能は Linux / Solaris / FreeBSD でのみ提供されています。Mac OS X では提供されません。
  • Linux 上でローカルブリッジ機能を使用する場合は、Packet Socket がカーネルに組み込まれている必要があります。
  • VPN Client は Windows および Linux 版のみが提供されています。FreeBSD、Solaris および Mac OS X 版は提供されていません。
  • VPN Client を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
  • VPN Client を使用する場合は、接続前と接続後でルーティングテーブルが書き換わる状況におけるルーティングテーブル自動調整機能は提供されません。
  • tap 機能を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
  • IPv6 機能を使用するためには、OS が IPv6 に対応しており、かつ有効になっている必要があります。
  • サードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
  • PacketiX VPN ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
  • オペレーティングシステムの API、カーネル、コンフィグレーションまたは設定ファイルが、PacketiX VPN の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
  • gcc、glibc、システムコール、カーネルの後継版またはパッチについては、PacketiX VPN ソフトウェアが依存しているオペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
  • UNIX / Linux 系 OS は各種カーネル / ライブラリ / システムコール / システムソフトウェア等が複雑に組み合わさって動作している場合があり、そのバージョンの異なる組合せは極めて多岐に渡ります。OS、システムコール、gcc、glibc その他のシステム系ライブラリに不具合の原因となるバグがある場合の PacketiX VPN の安定動作は保証いたしかねます。
  • UNIX / Linux 系 OS 上でPacketiX VPN ソフトウェアの vpncmd プログラムの check コマンドを用いた動作チェックが失敗する環境での PacketiX VPN の安定動作は保証いたしかねます (vpncmd プログラムはWebサイトで無償で配布されている体験版または無償版のプログラムに含まれており、PacketiX VPN ソフトウェアの購入前に動作検証することができます)。
  • 一般的な PC やサーバーコンピュータ以外の特殊用途 (組込機器等) において技術上の制約により動作に不具合が生じる場合があります。そのような場合の保証はいたしかねます。

12.2.6 対応したスマートカードおよびハードウェアセキュリティデバイスの一覧

PacketiX VPN 3.0 の Windows 版は、以下のスマートカードまたはハードウェアセキュリティトークンデバイスのドライバ規格に対応しています。実際には下記の表に掲載されていなくても PKCS#11 デバイスドライバを持ったデバイスが使用可能な場合があります (PacketiX VPN 3.0 と共に必ず動作することを保証するものではありません)。また、ここに掲載されておらず現時点で使用可能でないデバイスがありましたら、ソフトイーサ株式会社にサンプルハードウェアを提供していただくことによって対応させていただくと共に対応スマートカードおよびハードウェアセキュリティデバイスのリストに追加させていただきますので、www.softether.com までご連絡ください。

製品の供給元 製品名 種類
大日本印刷株式会社 Standard-9 IC Card IC カード
大日本印刷株式会社 DNP Felica IC カード
富士通株式会社 Standard-9 IC Card IC カード
株式会社アテナ スマートカード ソリューションズ ASECard IC カード
日本ジェムプラス株式会社 Gemplus IC Card IC カード
Maxim Integrated Products 1-Wire & iButton IC カード
各自治体の市町村長 住民基本台帳カード
(JPKI 用の証明書と秘密鍵が登録されているもの)
IC カード
各種行政機関 公的個人認証サービス (JPKI) の技術規格に適合したスマートカード IC カード
飛天ジャパン有限会社 ePass 1000 USB トークン
飛天ジャパン有限会社 ePass 2000 USB トークン
株式会社アラジンジャパン eToken USB トークン
Rainbow Technologies iKey 1000 USB トークン
ペンティオ株式会社 PKI USB token USB トークン
ロジカルテック株式会社 LOCK STAR-PKI USB トークン

 

 

< 12.1 PacketiX VPN Server 3.0 仕様12.3 PacketiX VPN Bridge 3.0 仕様>

PacketiX VPN 3.0 オンラインマニュアル バージョン 3.00 (再構築中のバージョン、暫定版)
Copyright © 2004-2011 SoftEther Corporation. All Rights Reserved.
 www2.softether.jp | サポート情報 | 使用条件