トップ
製品・サービス
導入事例
パートナー
ダウンロード
サポート
報道発表
企業情報
お問い合わせ
 |
PacketiX VPN 3.0 マニュアル  第6章 コマンドライン管理ユーティリティマニュアル 6.5 VPN Client の管理コマンドリファレンス |
6.5 VPN Client の管理コマンドリファレンス
ここでは、vpncmd を「VPN Client
の管理」モードで使用している場合に呼び出すことができる、すべてのコマンドについて解説します。
このマニュアル中の記事は、現在作成中です。
大変恐れ入りますが、現在、ソフトイーサ株式会社では PacketiX VPN 3.0
オンラインマニュアルの一部を再構築する作業を行っております。この部分の記事は、現在再構築中です。近日中に
http://www2.softether.jp/jp/vpn3/ より入手可能になる予定です。Web
ページをチェックしていただき、しばらくお待ちいただきますようお願い申し上げます。
なお、PacketiX VPN 3.0
製品版をご購入済みのお客様は、オンラインマニュアルの再構築作業が完了した際に別途ご案内させていただきます。 |
6.5.1 About - バージョン情報の表示
| コマンド名 |
About |
| コマンドの概要 |
バージョン情報の表示 |
| 説明 |
このコマンドライン管理ユーティリティのバージョン情報を表示します。バージョン情報には、vpncmd のバージョン番号、ビルド番号、ビルド情報などが含まれます。 |
| コマンドライン書式 |
About |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.2 VersionGet - VPN Client サービスのバージョン情報の取得
| コマンド名 |
VersionGet |
| コマンドの概要 |
VPN Client サービスのバージョン情報の取得 |
| 説明 |
現在管理している VPN Client サービスプログラムのバージョン情報を取得します。 |
| コマンドライン書式 |
VersionGet |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.3 PasswordSet - VPN Client サービスに接続するためのパスワードの設定
| コマンド名 |
PasswordSet |
| コマンドの概要 |
VPN Client サービスに接続するためのパスワードの設定 |
| 説明 |
VPN Client サービスに、コマンドライン管理ユーティリティや VPN クライアント接続マネージャなどから接続して制御を行う際に、パスワードの入力を求めることができます。このコマンドを用いて、入力を求めるパスワードを設定することができます。
パスワードは、リモート (localhost 以外のコンピュータ) から操作を行う場合のみ入力させることを要求することもできます。 |
| コマンドライン書式 |
PasswordSet [password] [/REMOTEONLY:yes|no] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| password |
設定するパスワードを指定します。"none" と指定すると、パスワードの設定を削除することができます。 |
| /REMOTEONLY |
yes を指定すると、パスワードはリモート (localhost 以外のコンピュータ) から操作を行う場合のみ要求され、localhost からの接続時には要求されなくなります。このパラメータを省略した場合は、"no" と見なします。 |
6.5.4 PasswordGet - VPN Client サービスに接続するためのパスワードの設定の取得
| コマンド名 |
PasswordGet |
| コマンドの概要 |
VPN Client サービスに接続するためのパスワードの設定の取得 |
| 説明 |
VPN Client サービスに、コマンドライン管理ユーティリティや VPN クライアント接続マネージャなどから接続して制御を行う際に、パスワードの入力を求めるようになっているかどうかの設定を取得します。
また、パスワードを要求する場合についは、リモート (localhost 以外のコンピュータ) から操作を行う場合のみ入力させる設定になっているかどうかも取得します。 |
| コマンドライン書式 |
PasswordGet |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.5 CertList - 信頼する証明機関の証明書一覧の取得
| コマンド名 |
CertList |
| コマンドの概要 |
信頼する証明機関の証明書一覧の取得 |
| 説明 |
VPN Client が信頼する証明機関の証明書一覧を管理します。登録されている証明機関の証明書一覧は、VPN Server への接続時の、サーバー証明書の検証などに利用されます。 |
| コマンドライン書式 |
CertList |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.6 CertAdd - 信頼する証明機関の証明書の追加
| コマンド名 |
CertAdd |
| コマンドの概要 |
信頼する証明機関の証明書の追加 |
| 説明 |
VPN Client が信頼する証明機関の証明書一覧に、新しい証明書を追加します。登録された証明機関の証明書一覧は、VPN Server への接続時の、サーバー証明書の検証などに利用されます。
現在の証明書一覧を取得するには、CertList コマンドを使用します。
証明書を追加するには、その証明書が X.509 形式のファイルとして保存されている必要があります。 |
| コマンドライン書式 |
CertAdd [path] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| path |
登録する X.509 証明書ファイル名を指定します。 |
6.5.7 CertDelete - 信頼する証明機関の証明書の削除
| コマンド名 |
CertDelete |
| コマンドの概要 |
信頼する証明機関の証明書の削除 |
| 説明 |
VPN Client が信頼する証明機関の証明書一覧から、既存の証明書を削除します。
現在の証明書一覧を取得するには、CertList コマンドを使用します。 |
| コマンドライン書式 |
CertDelete [id] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| id |
削除する証明書の ID を指定します。 |
6.5.8 CertGet - 信頼する証明機関の証明書の取得
| コマンド名 |
CertGet |
| コマンドの概要 |
信頼する証明機関の証明書の取得 |
| 説明 |
VPN Client が信頼する証明機関の証明書一覧内の、既存の証明書を取得し、X.509 形式のファイルとして保存します。 |
| コマンドライン書式 |
CertGet [id] [/SAVECERT:path] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| id |
取得する証明書の ID を指定します。 |
| /SAVECERT |
取得した証明書を保存するファイル名を指定します。 |
6.5.9 SecureList - 使用できるスマートカードの種類の一覧の取得
| コマンド名 |
SecureList |
| コマンドの概要 |
使用できるスマートカードの種類の一覧の取得 |
| 説明 |
VPN Client でサポートされているスマートカードの種類の一覧を表示します。
スマートカードの種類の一覧には、現在コンピュータにドライバがインストールされていて、かつ VPN ソフトウェアでサポートされているデバイスの一覧が表示されます。
現在使用しているスマートカードの種類が表示されない場合は、VPN ソフトウェアをより新しいバージョンにアップデートすることにより使用できるようになる場合もあります。 |
| コマンドライン書式 |
SecureList |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.10 SecureSelect - 使用するスマートカードの種類の選択
| コマンド名 |
SecureSelect |
| コマンドの概要 |
使用するスマートカードの種類の選択 |
| 説明 |
VPN Client で使用するスマートカードの種類を選択します。
使用できるスマートカードの種類の一覧は、SecureList コマンドで取得することができます。 |
| コマンドライン書式 |
SecureSelect [id] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| id |
スマートカードの種類の ID を指定します。 |
6.5.11 SecureGet - 使用するスマートカードの種類の ID の取得
| コマンド名 |
SecureGet |
| コマンドの概要 |
使用するスマートカードの種類の ID の取得 |
| 説明 |
現在 VPN Client で使用するように設定されているスマートカードの種類の ID を取得します。この ID を元に SecureList コマンドの結果を見ることによって、現在選択されているスマートカードの種類が取得できます。
現在スマートカードが選択されていない場合は、ID が 0 と表示されます。 |
| コマンドライン書式 |
SecureGet |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.12 NicCreate - 新規仮想 LAN カードの作成
| コマンド名 |
NicCreate |
| コマンドの概要 |
新規仮想 LAN カードの作成 |
| 説明 |
新しい仮想 LAN カードをシステムに追加します。仮想 LAN カードには任意の名前を付けることができます。
ただし、仮想 LAN カード名に使用することができる文字は英数字のみで、Windows 2000 以降のシステムでは 31 文字まで、Windows 98, 98 SE および ME では 4 文字まで設定することができます。
NicCreate コマンドを呼び出した場合、VPN Client が動作しているオペレーティングシステムに、新しい仮想 LAN カードデバイスドライバがインストールされます。
この場合、オペレーティングシステムによっては、デバイスドライバをインストールしても良いかどうか確認するダイアログボックスが表示される場合があります。 |
| コマンドライン書式 |
NicCreate [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
仮想 LAN カードの名前を指定します。 |
6.5.13 NicDelete - 仮想 LAN カードの削除
| コマンド名 |
NicDelete |
| コマンドの概要 |
仮想 LAN カードの削除 |
| 説明 |
既存の仮想 LAN カードをシステムから削除します。
システムから仮想 LAN カードを削除すると、その仮想 LAN カードを使用していた接続は切断されます。
また、削除された仮想 LAN カードを使用するように設定されていた接続設定は、別の仮想 LAN カードを使用するように自動的に設定変更されます。
このコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 |
| コマンドライン書式 |
NicDelete [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
仮想 LAN カードの名前を指定します。 |
6.5.14 NicUpgrade - 仮想 LAN カードのデバイスドライバのアップグレード
| コマンド名 |
NicUpgrade |
| コマンドの概要 |
仮想 LAN カードのデバイスドライバのアップグレード |
| 説明 |
既存の仮想 LAN カードのデバイスドライバのバージョンが古い場合、現在動作している VPN Client に同梱されている最新のデバイスドライバにアップグレードします。アップグレードが行われない場合でも、デバイスドライバを再インストールします。
オペレーティングシステムによっては、デバイスドライバをインストールしても良いかどうか確認するダイアログボックスが表示される場合があります。
このコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 |
| コマンドライン書式 |
NicUpgrade [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
仮想 LAN カードの名前を指定します。 |
6.5.15 NicGetSetting - 仮想 LAN カードの設定の取得
| コマンド名 |
NicGetSetting |
| コマンドの概要 |
仮想 LAN カードの設定の取得 |
| 説明 |
既存の仮想 LAN カードの MAC アドレス設定を取得します。
このコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 |
| コマンドライン書式 |
NicGetSetting [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
仮想 LAN カードの名前を指定します。 |
6.5.16 NicSetSetting - 仮想 LAN カードの設定の変更
| コマンド名 |
NicSetSetting |
| コマンドの概要 |
仮想 LAN カードの設定の変更 |
| 説明 |
既存の仮想 LAN カードの MAC アドレス設定を変更します。このコマンドを実行すると、現在動作中の仮想 LAN カードデバイスドライバは再起動します。
このコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 |
| コマンドライン書式 |
NicSetSetting [name] [/MAC:mac] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
仮想 LAN カードの名前を指定します。 |
| /MAC |
設定する MAC アドレスを指定します。
MAC アドレスは、6 バイト分の 16 進数を文字列で指定してください。
例: 00:AC:01:23:45:67 または 00-AC-01-23-45-67 |
6.5.17 NicEnable - 仮想 LAN カードの有効化
| コマンド名 |
NicEnable |
| コマンドの概要 |
仮想 LAN カードの有効化 |
| 説明 |
既存の仮想 LAN カードが無効化されている場合は、有効化します。
このコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 |
| コマンドライン書式 |
NicEnable [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
仮想 LAN カードの名前を指定します。 |
6.5.18 NicDisable - 仮想 LAN カードの無効化
| コマンド名 |
NicDisable |
| コマンドの概要 |
仮想 LAN カードの無効化 |
| 説明 |
既存の仮想 LAN カードが有効化されている場合は、無効化します。
このコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 |
| コマンドライン書式 |
NicDisable [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
仮想 LAN カードの名前を指定します。 |
6.5.19 NicList - 仮想 LAN カード一覧の取得
| コマンド名 |
NicList |
| コマンドの概要 |
仮想 LAN カード一覧の取得 |
| 説明 |
現在システムに登録されている仮想 LAN カードの一覧を取得します。 |
| コマンドライン書式 |
NicList |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.20 AccountList - 接続設定一覧の取得
| コマンド名 |
AccountList |
| コマンドの概要 |
接続設定一覧の取得 |
| 説明 |
VPN Client に登録されている接続設定の一覧を取得します。 |
| コマンドライン書式 |
AccountList |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.21 AccountCreate - 新しい接続設定の作成
| コマンド名 |
AccountCreate |
| コマンドの概要 |
新しい接続設定の作成 |
| 説明 |
VPN Client に新しい接続設定を作成します。
接続設定を作成するには、初期パラメータとして接続設定の名前と接続先のサーバー、および接続先の仮想 HUB、ユーザー名に加えて使用する仮想 LAN カード名を指定する必要があります。新しい接続設定を作成した場合、ユーザー認証の種類は [匿名認証] に初期設定され、プロキシサーバーの設定とサーバー証明書の検証オプションは設定されません。これらの設定やその他の詳細設定を変更するには、接続設定を作成した後に、"Account" という名前で始まる他のコマンドを使用します。 |
| コマンドライン書式 |
AccountCreate [name] [/SERVER:hostname:port] [/HUB:hubname] [/USERNAME:username] [/NICNAME:nicname] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
作成する接続設定の名前を指定します。 |
| /SERVER |
[ホスト名:ポート番号] の形式で、接続先の VPN Server のホスト名と、ポート番号を指定します。IP アドレスで指定することもできます。 |
| /HUB |
接続先の VPN Server 内の仮想 HUB を指定します。 |
| /USERNAME |
接続先の VPN Server に接続する際の、ユーザー認証で使用するユーザー名を指定します。 |
| /NICNAME |
接続に使用する仮想 LAN カード名を指定します。 |
6.5.22 AccountSet - 接続設定の接続先の設定
| コマンド名 |
AccountSet |
| コマンドの概要 |
接続設定の接続先の設定 |
| 説明 |
VPN Client に登録されている接続設定の、接続先の VPN Server のホスト名とポート番号、仮想 HUB 名、および接続に使用するユーザー名に加えて使用する仮想 LAN カード名を設定します。 |
| コマンドライン書式 |
AccountSet [name] [/SERVER:hostname:port] [/HUB:hubname] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /SERVER |
[ホスト名:ポート番号] の形式で、接続先の VPN Server のホスト名と、ポート番号を指定します。IP アドレスで指定することもできます。 |
| /HUB |
接続先の VPN Server 内の仮想 HUB を指定します。 |
6.5.23 AccountGet - 接続設定の設定の取得
| コマンド名 |
AccountGet |
| コマンドの概要 |
接続設定の設定の取得 |
| 説明 |
VPN Client に登録されている接続設定の接続設定内容を取得します。
なお、接続設定の接続設定内容を変更するには、接続設定を作成した後に、"Account" という名前で始まる他のコマンドを使用します。 |
| コマンドライン書式 |
AccountGet [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を取得する接続設定の名前を指定します。 |
6.5.24 AccountDelete - 接続設定の削除
| コマンド名 |
AccountDelete |
| コマンドの概要 |
接続設定の削除 |
| 説明 |
VPN Client に登録されている接続設定を削除します。指定された接続設定がオンライン状態である場合は、自動的に接続を切断してから削除します。 |
| コマンドライン書式 |
AccountDelete [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
削除する接続設定の名前を指定します。 |
6.5.25 AccountUsernameSet - 接続設定の接続に使用するユーザー名の設定
| コマンド名 |
AccountUsernameSet |
| コマンドの概要 |
接続設定の接続に使用するユーザー名の設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際の、ユーザー認証に必要なユーザー名を指定します。
なお、ユーザー認証の種類を指定したり、必要なパラメータを指定したりする必要がある場合があります。これらの情報を変更するには、AccountAnonymousSet、AccountPasswordSet、AccountCertSet、AccountSecureCertSet などのコマンドを使用します。 |
| コマンドライン書式 |
AccountUsernameSet [name] [/USERNAME:username] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /USERNAME |
接続設定が VPN Server に接続する際の、ユーザー認証に必要なユーザー名を指定します。 |
6.5.26 AccountAnonymousSet - 接続設定のユーザー認証の種類を匿名認証に設定
| コマンド名 |
AccountAnonymousSet |
| コマンドの概要 |
接続設定のユーザー認証の種類を匿名認証に設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際のユーザー認証の方法を、[匿名認証] に設定します。 |
| コマンドライン書式 |
AccountAnonymousSet [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.27 AccountPasswordSet - 接続設定のユーザー認証の種類をパスワード認証に設定
| コマンド名 |
AccountPasswordSet |
| コマンドの概要 |
接続設定のユーザー認証の種類をパスワード認証に設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際のユーザー認証の方法を、[パスワード認証] に設定します。パスワード認証の種類には、[標準パスワード認証] と [Radius または NT ドメイン認証] を指定します。 |
| コマンドライン書式 |
AccountPasswordSet [name] [/PASSWORD:password] [/TYPE:standard|radius] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /PASSWORD |
パスワード認証で使用するパスワードを指定します。指定しない場合は、パスワードを入力するためのプロンプトが表示されます。 |
| /TYPE |
パスワード認証の種類として、"standard" (標準パスワード認証) または "radius" (Radius または NT ドメイン認証) の、どちらかを指定します。 |
6.5.28 AccountCertSet - 接続設定のユーザー認証の種類をクライアント証明書認証に設定
| コマンド名 |
AccountCertSet |
| コマンドの概要 |
接続設定のユーザー認証の種類をクライアント証明書認証に設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際のユーザー認証の方法を、[クライアント証明書認証] に設定します。証明書としては、X.509 形式の証明書ファイルと、Base 64 でエンコードされた対応した秘密鍵ファイルを指定する必要があります。 |
| コマンドライン書式 |
AccountCertSet [name] [/LOADCERT:cert] [/LOADKEY:key] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /LOADCERT |
証明書認証で提示する X.509 形式の証明書ファイル名を指定します。 |
| /LOADKEY |
証明書に対応した Base 64 形式でエンコードされた秘密鍵ファイル名を指定します。 |
6.5.29 AccountCertGet - 接続設定に用いるクライアント証明書の取得
| コマンド名 |
AccountCertGet |
| コマンドの概要 |
接続設定に用いるクライアント証明書の取得 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定がクライアント証明書認証を使用する場合は、クライアント証明書として提示する証明書を取得して、証明書ファイルを X.509 形式で保存します。 |
| コマンドライン書式 |
AccountCertGet [name] [/SAVECERT:cert] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を取得する接続設定の名前を指定します。 |
| /SAVECERT |
取得した証明書を X.509 形式で保存するファイル名を指定します。 |
6.5.30 AccountEncryptDisable - 接続設定の通信時の暗号化の無効化
| コマンド名 |
AccountEncryptDisable |
| コマンドの概要 |
接続設定の通信時の暗号化の無効化 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を暗号化しないように設定します。
通常は、VPN Server との間の通信を SSL で暗号化して、情報の盗聴や改ざんを防止します。暗号化を無効にすることもできます。暗号化を無効にすると、通信のスループットが向上しますが、通信データは平文でネットワーク上を流れます。 |
| コマンドライン書式 |
AccountEncryptDisable [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.31 AccountEncryptEnable - 接続設定の通信時の暗号化の有効化
| コマンド名 |
AccountEncryptEnable |
| コマンドの概要 |
接続設定の通信時の暗号化の有効化 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を SSL で暗号化するように設定します。
通常は、VPN Server との間の通信を SSL で暗号化して、情報の盗聴や改ざんを防止します。暗号化を無効にすることもできます。暗号化を無効にすると、通信のスループットが向上しますが、通信データは平文でネットワーク上を流れます。 |
| コマンドライン書式 |
AccountEncryptEnable [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.32 AccountCompressEnable - 接続設定の通信時のデータ圧縮の有効化
| コマンド名 |
AccountCompressEnable |
| コマンドの概要 |
接続設定の通信時のデータ圧縮の有効化 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を圧縮するように設定します。
最大で約 80 % 程度の圧縮を行うことができます。ただし、圧縮を行うと、クライアントおよびサーバーの両方で CPU 負荷が高くなります。回線速度が約 10 Mbps 以上の場合は、圧縮を行うとスループットが低下し、逆効果となる場合があります。 |
| コマンドライン書式 |
AccountCompressEnable [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.33 AccountCompressDisable - 接続設定の通信時のデータ圧縮の無効化
| コマンド名 |
AccountCompressDisable |
| コマンドの概要 |
接続設定の通信時のデータ圧縮の無効化 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を圧縮しないように設定します。 |
| コマンドライン書式 |
AccountCompressDisable [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.34 AccountProxyNone - 接続設定の接続方法を直接 TCP/IP 接続に設定
| コマンド名 |
AccountProxyNone |
| コマンドの概要 |
接続設定の接続方法を直接 TCP/IP 接続に設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に使用する接続方法を [直接 TCP/IP 接続] に設定し、プロキシサーバーを経由しないようにします。 |
| コマンドライン書式 |
AccountProxyNone [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.35 AccountProxyHttp - 接続設定の接続方法を HTTP プロキシサーバー経由接続に設定
| コマンド名 |
AccountProxyHttp |
| コマンドの概要 |
接続設定の接続方法を HTTP プロキシサーバー経由接続に設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に使用する接続方法を [HTTP プロキシサーバー経由接続] に設定し、経由する HTTP プロキシサーバーのホスト名とポート番号、ユーザー名とパスワード (必要な場合) を指定します。
経由する HTTP プロキシサーバーは、HTTPS 通信をするための CONNECT メソッドに対応している必要があります。 |
| コマンドライン書式 |
AccountProxyHttp [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /SERVER |
[ホスト名:ポート番号] の形式で、経由する HTTP プロキシサーバーのホスト名、または IP アドレスとポート番号を指定します。 |
| /PASSWORD |
経由する HTTP プロキシサーバーに接続するためにユーザー認証が必要な場合、パスワードを指定します。/USERNAME パラメータと共に指定します。 |
6.5.36 AccountProxySocks - 接続設定の接続方法を SOCKS プロキシサーバー経由接続に設定
| コマンド名 |
AccountProxySocks |
| コマンドの概要 |
接続設定の接続方法を SOCKS プロキシサーバー経由接続に設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に使用する接続方法を [SOCKS プロキシサーバー経由接続] に設定し、経由する SOCKS プロキシサーバーのホスト名とポート番号、ユーザー名とパスワード (必要な場合) を指定します。
経由する SOCKS サーバーは、SOCKS バージョン 4 に対応している必要があります。 |
| コマンドライン書式 |
AccountProxySocks [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /SERVER |
[ホスト名:ポート番号] の形式で、経由する SOCKS プロキシサーバーのホスト名、または IP アドレスとポート番号を指定します。 |
| /PASSWORD |
経由する SOCKS プロキシサーバーに接続するためにユーザー認証が必要な場合、パスワードを指定します。/USERNAME パラメータと共に指定します。 |
6.5.37 AccountServerCertEnable - 接続設定のサーバー証明書の検証オプションの有効化
| コマンド名 |
AccountServerCertEnable |
| コマンドの概要 |
接続設定のサーバー証明書の検証オプションの有効化 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書が信頼できるかどうか検査するオプションを有効にします。
このオプションが有効になっている場合、接続先サーバーの SSL 証明書を、あらかじめ AccountServerCertSet コマンドで接続設定設定内に保存しておくか、または仮想 HUB の信頼する証明機関の証明書一覧に、サーバーの SSL 証明書を署名したルート証明書を CertAdd コマンドなどで登録しておくことを推奨します。登録されていない場合は、初回接続時に確認のメッセージが表示される場合があります。
接続設定のサーバー証明書の検証オプションが有効になっている状態で、接続した VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。 |
| コマンドライン書式 |
AccountServerCertEnable [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.38 AccountServerCertDisable - 接続設定のサーバー証明書の検証オプションの無効化
| コマンド名 |
AccountServerCertDisable |
| コマンドの概要 |
接続設定のサーバー証明書の検証オプションの無効化 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書が信頼できるかどうか検査するオプションを無効にします。 |
| コマンドライン書式 |
AccountServerCertDisable [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.39 AccountServerCertSet - 接続設定のサーバー固有証明書の設定
| コマンド名 |
AccountServerCertSet |
| コマンドの概要 |
接続設定のサーバー固有証明書の設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書と同じ証明書をあらかじめ登録します。
接続設定のサーバー証明書の検証オプションが有効になっている場合、接続先サーバーの SSL 証明書をあらかじめこのコマンドで接続設定設定内に保存しておくか、または仮想 HUB の信頼する証明機関の証明書一覧に、サーバーの SSL 証明書を署名したルート証明書を CAAdd コマンドなどで登録しておく必要があります。
接続設定のサーバー証明書の検証オプションが有効になっている状態で、接続した VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。 |
| コマンドライン書式 |
AccountServerCertSet [name] [/LOADCERT:cert] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /LOADCERT |
設定するサーバー固有証明書が保存されている、X.509 形式の証明書ファイル名を指定します。 |
6.5.40 AccountServerCertDelete - 接続設定のサーバー固有証明書の削除
| コマンド名 |
AccountServerCertDelete |
| コマンドの概要 |
接続設定のサーバー固有証明書の削除 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定にサーバー固有証明書が登録されている場合は、それを削除します。 |
| コマンドライン書式 |
AccountServerCertDelete [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.41 AccountServerCertGet - 接続設定のサーバー固有証明書の取得
| コマンド名 |
AccountServerCertGet |
| コマンドの概要 |
接続設定のサーバー固有証明書の取得 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定にサーバー固有証明書が登録されている場合はその証明書を取得して、X.509 形式の証明書ファイルとして保存します。 |
| コマンドライン書式 |
AccountServerCertGet [name] [/SAVECERT:path] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /SAVECERT |
サーバー固有証明書を X.509 形式で保存する証明書ファイル名を指定します。 |
6.5.42 AccountDetailSet - 接続設定の高度な通信設定の設定
| コマンド名 |
AccountDetailSet |
| コマンドの概要 |
接続設定の高度な通信設定の設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server と通信する際に使用される VPN プロトコルの通信設定をカスタマイズします。 |
| コマンドライン書式 |
AccountDetailSet [name] [/MAXTCP:max_connection] [/INTERVAL:additional_interval] [/TTL:disconnect_span] [/HALF:yes|no] [/BRIDGE:yes|no] [/MONITOR:yes|no] [/NOTRACK:yes|no] [/NOQOS:yes|no] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /MAXTCP |
VPN 通信に使用する TCP コネクション数を、1 以上 32 以下の整数で指定します。VPN Server との間の VPN 通信セッションにおけるデータ伝送に、複数本の TCP コネクションを束ねて使用することにより、通信速度を向上できる場合があります。
注意: サーバーへの接続回線が高速な場合は 8 本程度を、ダイヤルアップ等の低速な場合は 1 本をお勧めします。 |
| /INTERVAL |
複数の TCP コネクションを確立して VPN 通信を行うとき、各 TCP コネクションの確立間隔を秒単位で指定します。規定値は 1 秒です。 |
| /TTL |
各 TCP コネクションの寿命を設定する場合は、TCP コネクションが確立されてから切断されるまでの寿命を、秒数で指定します。0 を指定すると、寿命は設定されません。 |
| /HALF |
半二重モードを有効にする場合は "yes" を指定します。2 本以上の TCP コネクションを束ねて VPN 通信を行う際、「半二重モード」を使用することができます。半二重モードを有効にすると、自動的に各 TCP コネクションのデータ伝送方向を、半数ずつ固定することができます。たとえば、8 本の TCP コネクションを使用して VPN セッションを確立した場合、半二重モードを有効にすると、4 本の TCP コネクションはアップロード方向専用、残りの 4 本のコネクションはダウンロード方向専用に固定され通信が行われます。 |
| /BRIDGE |
VPN Server に「ブリッジ / ルータモード」で接続する場合は "yes" を指定します。ブリッジ / ルータモードを使用して接続した場合、VPN Client の仮想 LAN カードの側で、別のネットワークにブリッジしたりルーティングしたりすることができるようになります。ただし、接続に使用するユーザーのセキュリティポリシーで、ブリッジまたはルーティングが禁止されている場合は、接続に失敗します。 |
| /MONITOR |
VPN Server に「モニタリングモード」で接続する場合は "yes" を指定します。モニタリングモードを使用して接続した場合、仮想 HUB 内を流れるすべてのパケットを受信することができます。ただし、接続に使用するユーザーのセキュリティポリシーで、モニタリングモードが許可されていない場合は、接続に失敗します。 |
| /NOTRACK |
ルーティングテーブルの書き換え処理を行わない場合は "yes" を指定します。通常は "no" を指定します。 |
| /NOQOS |
QoS 制御を行わない場合は "yes" を指定します。通常は "no" を指定します。 |
6.5.43 AccountRename - 接続設定の名前の変更
| コマンド名 |
AccountRename |
| コマンドの概要 |
接続設定の名前の変更 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定の名前を変更します。 |
| コマンドライン書式 |
AccountRename [name] [/NEW:new_name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
名前を変更する接続設定の現在の名前を指定します。 |
| /NEW |
変更後の新しい名前を指定します。 |
6.5.44 AccountConnect - 接続設定を使用して VPN Server へ接続を開始
| コマンド名 |
AccountConnect |
| コマンドの概要 |
接続設定を使用して VPN Server へ接続を開始 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定を使用して VPN Server への接続を開始します。接続処理中、または接続済みの状態になった接続設定は、AccountDisconnect コマンドで切断するまで VPN Server に常時接続、または接続を試行し続けます (ただし AccountRetrySet コマンドで再試行回数を指定してある場合は、指定された回数で試行を中断します)。 |
| コマンドライン書式 |
AccountConnect [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
接続を開始する接続設定の名前を指定します。 |
6.5.45 AccountDisconnect - 接続中の接続設定の切断
| コマンド名 |
AccountDisconnect |
| コマンドの概要 |
接続中の接続設定の切断 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が接続処理中、または接続済みの状態である場合は直ちに切断します。 |
| コマンドライン書式 |
AccountDisconnect [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
切断する接続設定の名前を指定します。 |
6.5.46 AccountStatusGet - 接続設定の現在の状態の取得
| コマンド名 |
AccountStatusGet |
| コマンドの概要 |
接続設定の現在の状態の取得 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が現在接続済みである場合は、その接続状態やその他の情報を取得します。 |
| コマンドライン書式 |
AccountStatusGet [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
情報を取得する接続設定の名前を指定します。 |
6.5.47 AccountNicSet - 接続設定で使用する仮想 LAN カードの設定
| コマンド名 |
AccountNicSet |
| コマンドの概要 |
接続設定で使用する仮想 LAN カードの設定 |
| 説明 |
VPN Client に登録されている既存の接続設定が VPN Server への接続に使用する仮想 LAN カード名を変更します。 |
| コマンドライン書式 |
AccountNicSet [name] [/NICNAME:nicname] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /NICNAME |
VPN Server に接続する際に使用する仮想 LAN カード名を指定します。 |
6.5.48 AccountStatusShow - VPN Server への接続中に接続状況やエラー画面を表示するように設定
| コマンド名 |
AccountStatusShow |
| コマンドの概要 |
VPN Server への接続中に接続状況やエラー画面を表示するように設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定を用いて VPN Server に接続する際に、接続状況やエラー画面などをコンピュータのディスプレイ上に表示するように設定します。 |
| コマンドライン書式 |
AccountStatusShow [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.49 AccountStatusHide - VPN Server への接続中に接続状況やエラー画面を表示しないように設定
| コマンド名 |
AccountStatusHide |
| コマンドの概要 |
VPN Server への接続中に接続状況やエラー画面を表示しないように設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定を用いて VPN Server に接続する際に、接続状況やエラー画面などをコンピュータのディスプレイ上に表示しないように設定します。 |
| コマンドライン書式 |
AccountStatusHide [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.50 AccountSecureCertSet - 接続設定のユーザー認証の種類をスマートカード認証に設定
| コマンド名 |
AccountSecureCertSet |
| コマンドの概要 |
接続設定のユーザー認証の種類をスマートカード認証に設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際のユーザー認証の方法を [スマートカード認証] に設定します。また、スマートカード内に格納されている証明書オブジェクトと秘密鍵オブジェクトの名前を指定する必要があります。 |
| コマンドライン書式 |
AccountSecureCertSet [name] [/CERTNAME:cert] [/KEYNAME:key] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /CERTNAME |
スマートカード内に格納されている証明書オブジェクトの名前を指定します。 |
| /KEYNAME |
スマートカード内に格納されている秘密鍵オブジェクトの名前を指定します。/CERTNAME で指定した証明書に対応している必要があります。 |
6.5.51 AccountRetrySet - 接続設定の接続失敗または切断時の再試行回数と間隔の設定
| コマンド名 |
AccountRetrySet |
| コマンドの概要 |
接続設定の接続失敗または切断時の再試行回数と間隔の設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続しようとする際、または接続中に VPN Server との通信が切断されたり、接続に失敗したりした場合に、接続を再試行する回数と接続再試行間隔を指定します。
なお、ユーザー認証の種類が [スマートカード認証] の場合は、接続試行回数の設定にかかわらず、再試行は行いません。 |
| コマンドライン書式 |
AccountRetrySet [name] [/NUM:num_retry] [/INTERVAL:retry_interval] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
| /NUM |
連続して再接続を行う回数を指定します。"999" と指定すると、無限に再接続を試行します (常時接続)。0 を指定すると再接続を行いません。 |
| /INTERVAL |
再接続を行う場合、前回接続が切断または接続失敗してから、何秒後に再接続処理を開始するかを設定します。 |
6.5.52 AccountStartupSet - 接続設定をスタートアップ接続に設定
| コマンド名 |
AccountStartupSet |
| コマンドの概要 |
接続設定をスタートアップ接続に設定 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定をスタートアップ接続に設定します。スタートアップ接続に設定されている接続設定は、VPN Client サービスが起動すると同時に自動的に接続処理を開始します。 |
| コマンドライン書式 |
AccountStartupSet [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.53 AccountStartupRemove - 接続設定のスタートアップ接続を解除
| コマンド名 |
AccountStartupRemove |
| コマンドの概要 |
接続設定のスタートアップ接続を解除 |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定が現在スタートアップ接続に設定されている場合は、スタートアップ接続設定を解除します。 |
| コマンドライン書式 |
AccountStartupRemove [name] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
設定を変更する接続設定の名前を指定します。 |
6.5.54 AccountExport - 接続設定のエクスポート
| コマンド名 |
AccountExport |
| コマンドの概要 |
接続設定のエクスポート |
| 説明 |
VPN Client に登録されている接続設定を指定し、その接続設定の内容を、テキストファイルとしてエクスポートします。エクスポートされた接続設定ファイルを後からインポートすることによって、接続設定の内容を複製することができます。また、テキストファイルで保存されるため、一般的なテキストエディタで編集することも可能です。
エクスポート先のファイルは、UTF-8 形式のテキストファイルとして保存されます。なお、ファイル名に .vpn という拡張子を付けると、Windows 版 VPN クライアント接続マネージャと関連付けされるので便利です。 |
| コマンドライン書式 |
AccountExport [name] [/SAVEPATH:savepath] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| name |
接続設定をエクスポートする接続設定名を指定します。 |
| /SAVEPATH |
保存先のファイル名を指定します。 |
6.5.55 AccountImport - 接続設定のインポート
| コマンド名 |
AccountImport |
| コマンドの概要 |
接続設定のインポート |
| 説明 |
AccountExport コマンドによってエクスポートされた接続設定ファイルをインポートし、VPN Client に追加します。 |
| コマンドライン書式 |
AccountImport [path] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| path |
インポート元のファイル名を指定します。 |
6.5.56 RemoteEnable - VPN Client サービスのリモート管理の許可
| コマンド名 |
RemoteEnable |
| コマンドの概要 |
VPN Client サービスのリモート管理の許可 |
| 説明 |
VPN Client サービスに、localhost 以外のリモートコンピュータから、コマンドライン管理ユーティリティまたは VPN クライアント接続マネージャでリモート接続して管理することを許可します。 |
| コマンドライン書式 |
RemoteEnable |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.57 RemoteDisable - VPN Client サービスのリモート管理の禁止
| コマンド名 |
RemoteDisable |
| コマンドの概要 |
VPN Client サービスのリモート管理の禁止 |
| 説明 |
VPN Client サービスに、localhost 以外のリモートコンピュータからコマンドライン管理ユーティリティまたは VPN クライアント接続マネージャでリモート接続して管理することを禁止します。 |
| コマンドライン書式 |
RemoteDisable |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.58 KeepEnable - インターネット接続の維持機能の有効化
| コマンド名 |
KeepEnable |
| コマンドの概要 |
インターネット接続の維持機能の有効化 |
| 説明 |
[インターネット接続の維持機能] を有効にします。[インターネット接続の維持機能] を使用すると、一定期間無通信状態が続くと、自動的に接続が切断されるようなネットワーク接続環境の場合、インターネット上の任意のサーバーに対して一定間隔ごとにパケットを送信することにより、インターネット接続を維持することができます。
接続先のホスト名などについては、KeepSet コマンドで設定することができます。
VPN Server または VPN Bridge で、このコマンドを実行するには、管理者権限が必要です。 |
| コマンドライン書式 |
KeepEnable |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.59 KeepDisable - インターネット接続の維持機能の無効化
| コマンド名 |
KeepDisable |
| コマンドの概要 |
インターネット接続の維持機能の無効化 |
| 説明 |
[インターネット接続の維持機能] を無効にします。
VPN Server または VPN Bridge で、このコマンドを実行するには、管理者権限が必要です。 |
| コマンドライン書式 |
KeepDisable |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.60 KeepSet - インターネット接続の維持機能の設定
| コマンド名 |
KeepSet |
| コマンドの概要 |
インターネット接続の維持機能の設定 |
| 説明 |
[インターネット接続の維持機能] の接続先ホスト名などの設定を行ないます。一定期間無通信状態が続くと自動的に接続が切断されるようなネットワーク接続環境で、[インターネット接続の維持機能] を使用すると、インターネット上の任意のサーバーに対して、一定間隔ごとにパケットを送信することにより、インターネット接続を維持することができます。
このコマンドでは、通信先の [ホスト名]、[ポート番号]、[パケット送出間隔]、および [プロトコル] を指定することができます。
インターネット接続維持のために送信されるパケットは、ランダムな内容であり、コンピュータやユーザーを識別する個人情報などが送信されることはありません。
インターネット接続の維持機能は、KeepEnable コマンド、または KeepDisable コマンドを用いて、有効化 / 無効化することができます。KeepSet は有効 / 無効の状態を変更しません。
VPN Server または VPN Bridge で、このコマンドを実行するには、管理者権限が必要です。 |
| コマンドライン書式 |
KeepSet [/HOST:host:port] [/PROTOCOL:tcp|udp] [/INTERVAL:interval] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| /HOST |
[ホスト名:ポート番号] の形式で、通信先のホスト名、または IP アドレスとポート番号を指定します。 |
| /PROTOCOL |
tcp または udp を指定します。 |
| /INTERVAL |
パケットを送出する間隔を秒単位で指定します。 |
6.5.61 KeepGet - インターネット接続の維持機能の取得
| コマンド名 |
KeepGet |
| コマンドの概要 |
インターネット接続の維持機能の取得 |
| 説明 |
[インターネット接続の維持機能] の、現在の設定内容を取得します。通信先の [ホスト名]、[ポート番号]、[パケット送出間隔]、および [プロトコル] に加えて、現在の [インターネット接続の維持機能] の有効状態が取得できます。 |
| コマンドライン書式 |
KeepGet |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
6.5.62 MakeCert - 新しい X.509 証明書と秘密鍵の作成
| コマンド名 |
MakeCert |
| コマンドの概要 |
新しい X.509 証明書と秘密鍵の作成 |
| 説明 |
新しい X.509 証明書と秘密鍵を作成し、ファイルとして保存します。
証明書の公開鍵と秘密鍵の生成アルゴリズムには、RSA 1024 bit が使用されます。
証明書の種類として、ルート証明書 (自己署名証明書) と他の証明書によって署名された証明書のどちらでも作成することができます。他の証明書によって署名された証明書を作成するためには、署名に使用する証明書 (X.509 形式のファイル) と対応する秘密鍵ファイル (Base 64 エンコード) が必要です。
作成する証明書には、名前 (CN)、所属機関 (O)、組織単位 (OU)、国 (C)、都道府県 (ST)、ローカル (L)、シリアル番号、有効期限を指定することができます。
作成された証明書は X.509 形式のファイルとして、秘密鍵ファイルは RSA 1024 bit 形式の Base 64 エンコードされたファイルとしてそれぞれ保存されます。
MakeCert コマンドは、証明書を作成するための必要最低限の機能を用意したツールです。本格的な証明書を作成したい場合は、OpenSSL などのフリーソフトや、市販の CA (証明機関) ソフトウェアを使用することを推奨します。
※注意: このコマンドは PacketiX VPN コマンドライン管理ユーティリティから呼び出すことが可能です。現在 VPN Server や VPN Client に管理モードで接続している場合も実行できますが、実際に RSA 演算を行い、証明書データを生成しファイルに保存するのはこのコマンドを実行しているコンピュータであり、管理モードで接続先のコンピュータとは一切関係ないコンテキストで実行されます。 |
| コマンドライン書式 |
MakeCert [/CN:cn] [/O:o] [/OU:ou] [/C:c] [/ST:st] [/L:l] [/SERIAL:serial] [/EXPIRES:expires] [/SIGNCERT:signcert] [/SIGNKEY:signkey] [/SAVECERT:savecert] [/SAVEKEY:savekey] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| /CN |
作成する証明書の名前 (CN) 項目を指定します。none を指定することもできます。 |
| /O |
作成する証明書の所属機関 (O) 項目を指定します。none を指定することもできます。 |
| /OU |
作成する証明書の組織単位 (OU) 項目を指定します。none を指定することもできます。 |
| /C |
作成する証明書の国 (C) 項目を指定します。none を指定することもできます。 |
| /ST |
作成する証明書の都道府県 (ST) 項目を指定します。none を指定することもできます。 |
| /L |
作成する証明書のローカル (L) 項目を指定します。none を指定することもできます。 |
| /SERIAL |
作成する証明書のシリアル番号項目を指定します。16 進数で指定します。none を指定することもできます。 |
| /EXPIRES |
作成する証明書の有効期限を指定します。none または 0 を指定すると、3650 日 (約 10 年) が使用されます。最大 10950 日 (約 30 年) まで指定できます。 |
| /SIGNCERT |
作成する証明書を、既存の証明書によって署名する場合は、署名に使用する X.509 形式の証明書のファイル名を指定します。パラメータを省略した場合は、署名は行わず新しい証明書をルート証明書として作成します。 |
| /SIGNKEY |
/SIGNCERT で指定した証明書に対応する秘密鍵 (RSA, Base-64 エンコード) を指定します。 |
| /SAVECERT |
作成した証明書を保存するファイル名を指定します。証明書は RSA 形式の 1024 bit の公開鍵を含んだ X.509 ファイルとして保存されます。 |
| /SAVEKEY |
作成した証明書に対応する秘密鍵を保存するファイル名を指定します。秘密鍵は RSA 形式の 1024 bit の秘密鍵ファイルとして保存されます。 |
6.5.63 TrafficClient - 通信スループット測定ツールクライアントの実行
| コマンド名 |
TrafficClient |
| コマンドの概要 |
通信スループット測定ツールクライアントの実行 |
| 説明 |
通信スループット測定ツールの、クライアントプログラムを実行します。
通信スループット測定ツールは TrafficClient と TrafficServer の 2 つのコマンドとして利用し、IP ネットワーク上で接続された 2 台のコンピュータの間で伝送することができる通信スループットを計測することができます。すでに別のコンピュータ上で、TrafficServer コマンドを用いて通信スループット測定ツールサーバーを待機させておき、TrafficClient コマンドで、そのサーバーのホスト名または IP アドレスとポート番号を指定して接続し、通信速度を測定することができます。
通信速度の測定は、同時に複数本の TCP コネクションを確立し、それぞれのコネクションで最大限にストリームデータを伝送した結果、指定された時間内に実際に伝送することができたデータのビット数を計算し、それを元に通信スループットの平均値 (bps) を算出する方法で行われます。通常、1 本の TCP コネクションを用いた場合は TCP のアルゴリズム上の限界により、実際のネットワークスループットよりも遅い速度でしか通信できない場合が多いため、複数本の TCP コネクションを同時に確立して通信した結果を測定することを推奨します。この測定方法によって計測されたスループットは実際に TCP でストリームとして受信側に届いたデータのビット長から計算されるため、途中で発生したパケットロスやデータ破損したパケットは、実際に届いたパケットには含まれず、純粋なネットワークの最大通信可能帯域幅に近い値を算出することができます。
測定結果として TCP 内で伝送されたストリームサイズから、実際にネットワーク上を流れたデータ量の近似値を計算し、それを時間で割ってビット毎秒 (bps) を算出します。物理的なネットワークの種類は Ethernet (IEEE802.3) で、MAC フレームのペイロードサイズは 1,500 Bytes (TCP の MSS は 1,460 Bytes) と仮定して計算が行われます。/RAW オプションを指定すると、TCP/IP ヘッダや MAC ヘッダのデータ量を補正する計算は行われません。
※注意: このコマンドは PacketiX VPN コマンドライン管理ユーティリティから呼び出すことが可能です。現在 VPN Server や VPN Client に管理モードで接続している場合も実行できますが、実際に通信を行ってスループットを測定するのは、このコマンドを実行しているコンピュータであり、管理モードで接続先のコンピュータとは一切関係ないコンテキストで実行されます。 |
| コマンドライン書式 |
TrafficClient [host:port] [/NUMTCP:numtcp] [/TYPE:download|upload|full] [/SPAN:span] [/DOUBLE:yes|no] [/RAW:yes|no] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| host:port |
通信スループット測定ツールサーバー (TrafficServer) が待機しているホスト名、または IP アドレスとポート番号を指定します。ポート番号を省略した場合は、9821 が使用されます。 |
| /NUMTCP |
同時にクライアントとサーバーとの間で確立されデータが伝送される TCP コネクション数を指定します。省略した場合は 32 が使用されます。 |
| /TYPE |
スループット測定を行う際の、データの流れる方向を指定します。"download"、"upload"、"full" のうち 1 つを指定します。download を指定すると、サーバー側からクライアント側にデータが伝送されます。upload を指定すると、クライアント側からサーバー側にデータが伝送されます。full を指定すると、双方向にデータが伝送されます。full を指定する場合は、NUMTCP の値は 2 以上の偶数に指定する必要があります (同時に接続される TCP コネクションのうち半数がダウンロード方向、残りの半数がアップロード方向に使用されます)。このパラメータを省略した場合は full が使用されます。 |
| /SPAN |
スループットを測定するためのデータ伝送を行う時間を、秒数単位で指定します。このパラメータを省略した場合は 15 秒が使用されます。 |
| /DOUBLE |
"yes" を指定した場合、計測した結果のスループットを 2 倍にして表示します。このオプションは、途中にネットワーク装置などがあり、そのネットワーク装置が入出力した合計のスループット能力を測定する場合に使用します。 |
| /RAW |
"yes" を指定すると、TCP/IP ヘッダや MAC ヘッダのデータ量を補正する計算を行いません。 |
6.5.64 TrafficServer - 通信スループット測定ツールサーバーの実行
| コマンド名 |
TrafficServer |
| コマンドの概要 |
通信スループット測定ツールサーバーの実行 |
| 説明 |
通信スループット測定ツールのサーバープログラムを実行します。
通信スループット測定ツールは、TrafficClient と TrafficServer の 2 つのコマンドとして利用し、IP ネットワーク上で接続された 2 台のコンピュータの間で伝送することができる通信スループットを計測することができます。
このコンピュータ上の TCP ポートを待機状態にして、別のコンピュータからの TrafficClient からの接続を待ち受けるには、TrafficServer コマンドにポート番号を指定して起動します。
通信スループット測定ツールに関する詳細は、TrafficClient /? と入力すると表示されます。
※注意: このコマンドは PacketiX VPN コマンドライン管理ユーティリティから呼び出すことが可能です。現在 VPN Server や VPN Client に管理モードで接続している場合も実行できますが、実際に通信を行ってスループットを測定するのは、このコマンドを実行しているコンピュータであり、管理モードで接続先のコンピュータとは一切関係ないコンテキストで実行されます。 |
| コマンドライン書式 |
TrafficServer [port] |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| port |
接続を待ち受けるポート番号を整数で指定します。指定されたポートが、すでに別のプログラムによって使用中の場合や、ポートを開くことができない場合はエラーが発生します。 |
6.5.65 Check - PacketiX VPN の動作が可能かどうかチェックする
| コマンド名 |
Check |
| コマンドの概要 |
PacketiX VPN の動作が可能かどうかチェックする |
| 説明 |
現在 vpncmd を動作させているコンピュータが、PacketiX VPN Server / Bridge の動作プラットフォームとして適切であるかどうかをチェックします。
このチェックを通過したシステム上では、PacketiX VPN ソフトウェアが正しく動作する可能性が高いと思われます。
また、このチェックを通過できないシステム上では、PacketiX VPN ソフトウェアを使用した場合に、何らかの問題が発生する可能性があります。 |
| コマンドライン書式 |
Check |
| vpncmd
コマンドで指定することができるパラメータ引数の一覧 |
| このコマンドには指定すべきパラメータ引数は 1 つもありません。 |
|