目次
- 1. PacketiX VPN の基本仕様
- 1.1. 同時接続可能な最大の VPN セッション数
- 1.1.1. 作成可能な最大の仮想 HUB 数
- 1.1.2. 構築できるリモートアクセス VPN
- 1.1.3. 構築できる拠点間接続 VPN
- 1.1.4. トラフィック制御
- 1.1.5. 仮想 HUB 内に作成可能な最大のオブジェクト数
- 1.1.6. SecureNAT 機能
- 1.1.7. 高可用性(HA)とクラスタリング
- 1.1.8. セキュリティ機能
- 1.1.9. 管理機能
- 1.2. PacketiX VPN Serverがサポートする VPN プロトコル
- 1.3. 動作環境
- 1.3.1. 対応 OS
- 1.3.2. 対応する CPU アーキテクチャ
- 1.4. 必要なハードウェアリソース (VPN Server)
- 1.5. 必要なハードウェアリソース (VPN Client)
- 1.6. 必要なハードウェアリソース (VPN Bridge)
- 1.7. ソフトウェア仕様
- 1.7.1. VPN のソフトウェア仕様について
- 1.7.2. VPN Server 機能の仕様
- 1.8. プロトコル仕様
- 1.9. VPN 通信可能なパケットについて
- 1.1. 同時接続可能な最大の VPN セッション数
- 2. サポート提供範囲について
- 2.1. 備考
- 2.1.1. 共通事項
- 2.1.2. Windows での動作について
- 2.1.3. UNIX / Linux での動作について
- 2.1.4. PacketiX VPN 3.0 の仕様
- 2.1. 備考
この Web サイトでは PacketiX VPN 4.0 の仕様・動作環境について記載しております。
PacketiX VPN の基本仕様
同時接続可能な最大の VPN セッション数
- 4,096 セッション
作成可能な最大の仮想 HUB 数
- 4,096 個
構築できるリモートアクセス VPN
構築できる拠点間接続 VPN
トラフィック制御
仮想 HUB 内に作成可能な最大のオブジェクト数
- ユーザー: 10,000
- グループ: 10,000
- アクセスリストの項目: 32,768
- MAC アドレステーブルの項目: 65,536
- IP アドレステーブルの項目: 65,536
- カスケード接続: 128
SecureNAT 機能
- 仮想 NAT 機能: 仮想 HUB ごとに最大 4,096 NAT エントリ
- ユーザーモード NAT
- カーネルモード NAT
- 仮想 DHCP サーバー機能
高可用性(HA)とクラスタリング
- 最大のクラスタメンバ数: 64
- ロードバランシング
- ロードバランシングにおけるノードごとの重み付けが可能
- クラスタリング時はダイナミックモードとスタティックモードの仮想 HUB を作成可能
- クラスタのメンバ障害時にも動作を継続可能
セキュリティ機能
- 外部ユーザー認証: RADIUS 認証 / NT ドメイン 認証 / Active Directory
- ユーザーまたはグループごとのセキュリティポリシーを設定可能
- 仮想 HUB ごとのセキュリティログ
- システムモードで、サービスとしての動作が可能
- ユーザーモードで、ユーザー権限のアプリケーションとしての動作が可能
- DoS 攻撃(SYN Flood など)の検出と防御が可能
管理機能
- Windows の GUI 用の VPN サーバー管理マネージャ
- CUI 用のコマンドライン管理ユーティリティ(vpncmd)
- syslog でのログの送信機能
- VPN 待ち受けポートの動的変更が可能
PacketiX VPN Serverがサポートする VPN プロトコル
- SoftEther VPN プロトコル (Ethernet over HTTPS)
- OpenVPN (L3 モードと L2 モード)
- L2TP/IPsec
- MS-SSTP (Microsoft Secure Socket Tunneling Protocol)
- L2TPv3/IPsec
- EtherIP/IPsec
PacketiX VPN プロトコルの仕様
- ペイロードのプロトコル: イーサネット
- VPN で使用するプロトコル(上位): SSL (Secure Socket Layer) 3.0 / TLS (Transport Layer Security) 1.0, 1.1, 1.2, 1.3
- VPN で使用するプロトコル(下位): TCP/IP と UDP/IP の混合 (IPv4 または IPv6 上)
- 暗号方式: RC4-MD5, RC4-SHA, AES128-SHA, AES256-SHA, DES-CBC-SHA, DES-CBC3-SHA, DHE-RSA-AES128-SHA, DHE-RSA-AES256-SHA, AES128-GCM-SHA256, AES128-SHA256, AES256-GCM-SHA384, AES256-SHA256, DHE-RSA-AES128-GCM-SHA256, DHE-RSA-AES128-SHA256, DHE-RSA-AES256-GCM-SHA384, DHE-RSA-AES256-SHA256, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-GCM-SHA384 および ECDHE-RSA-AES256-SHA384
- データ圧縮: zlib
- セッション鍵: 128bit
- 準拠する規格: 拡張した HTTP over SSL Protocol (RFC2818, RFC 5246)
- WAN 最適化: 論理的な VPN セッションの構築に 1~32 の TCP 接続を使用、 UDP 高速化機能
- 接続維持: 自動再接続を無制限に試行可能
- 対応プロクシ: HTTP プロクシサーバーと SOCKS プロクシサーバー
- TCP ポート: 443, 992, 1194 および 8888 (初期設定)
待ち受け TCP ポートは任意に追加や削除が可能 - UDP ポート:不定
- NAT 下での利用: NAT-Traversal 機能がデフォルトで有効.
NAT の設定を変更せずに、NAT 下で VPN 接続の待ち受けが可能な場合がある。 - 制限されたアクセス環境での利用:
VPN over ICMP (ICMP パケットによる VPN 構築が可能)
VPN over DNS (DNS パケットによる VPN 構築が可能) - ユーザー認証:
- 匿名認証
- パスワード認証
- RADIUS でのパスワード認証
- NT ドメインや Active Directory でのパスワード認証
- X.509 RSA PKI 証明書認証 (鍵は VPN クライアントの設定に保存)
- X.509 RSA PKI 証明書認証 (鍵は PKCS#11 対応のスマートカードや USB トークンを利用) - VPN カプセル化対象:
Ethernet (IEEE802.3) フレーム (最大 1,514 バイトまたは、1,518 バイトの IEEE802.1Q タグ付き VLAN) - 対応 VPN クライアント: SoftEther VPN Client
- 対応クライアント OS: Windows と Linux
- 対応する VPN 構成: リモートアクセス VPN, 拠点間 VPN (L2 ブリッジ) and 拠点間接続 VPN (L3 ルーティング)
PacketiX VPN Server の L2TP/IPsec サーバー機能の仕様
- ユーザー認証: PAP または MS-CHAPv2
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 使用するポート: UDP 500 と UDP 4500
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 対応する署名方式: MD5 and SHA-1
- 対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) and MODP 1536 (Group 5) - 互換性のある VPN クライアント: Windows, Mac, iOS または Android に組み込まれた VPN クライアント
- 互換性のあるクライアント OS: Windows, Mac, iOS, Android または、他の L2TP クライアントをサポートする OS
- 対応する VPN 構成: リモートアクセス VPN
PacketiX VPN Server の OpenVPN サーバー機能の仕様
- OpenVPN Technologies 社の実装 互換の OpenVPN サーバー機能
- デフォルトのポート:
TCP 443, 992 および 5555
UDP: 1194 - 対応する暗号方式:
AES-128-CBC, AES-192-CBC, AES-256-CBC, BF-CBC, CAST-CBC, CAST5-CBC, DES-CBC, DES-EDE-CBC, DES-EDE3-CBC, DESX-CBC, RC2-40-CBC, RC2-64-CBC, RC2-CBC, DHE-RSA-CHACHA20-POLY1305 および ECDHE-RSA-CHACHA20-POLY1305 - 対応する署名方式: SHA, SHA1, MD5, MD4 および RMD160
- 動作モード: L2 (ブリッジ) および L3 (ルーティング)
- 互換性のあるクライアント: OpenVPN for PC (Windows, Mac, Linux) および OpenVPN Connect by OpenVPN Technologies, Inc.
- 互換性のあるクライアント OS: Windows, Linux, Mac, iOS and Android
- 対応する VPN 構成:
リモートアクセス VPN, 拠点間接続 VPN (L2 ブリッジ) および 拠点間接続 VPN (L3 ルーティング)
PacketiX VPN Server の SSTP サーバー機能の仕様
- Microsoft's Windows Server 2008 R2 / 2012 の SSTP サーバー互換の機能.
- ユーザー認証: PAP and MS-CHAPv2
- TLS の暗号方式と署名方式:
AES-128-CBC, AES-192-CBC, AES-256-CBC, BF-CBC, CAST-CBC, CAST5-CBC, DES-CBC, DES-EDE-CBC, DES-EDE3-CBC, DESX-CBC, RC2-40-CBC, RC2-64-CBC, RC2-CBC, DHE-RSA-CHACHA20-POLY1305 および ECDHE-RSA-CHACHA20-POLY1305 - 互換性のあるクライアント: Windows Vista, Windows Server 2008 以降に組み込みの VPN クライアント機能
- 対応する VPN 構成: リモートアクセス VPN
L2TPv3 サーバー機能の仕様 (PacketiX VPN Server 上)
- Cisco の L2TPv3 拠点間接続 VPN サーバー互換の機能
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 使用するポート: UDP 500 および UDP 4500
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 対応する署名方式: MD5, SHA-1 および SHA-2
- 対応する Diffie-Hellman グループ: MODP 768 (Group 1), MODP 1024 (Group 2), MODP 1536 (Group 5), MODP 2048(Group 14), MODP 3072(Group 15) および MODP 4096(Group16)
- 対応する VPN 構成: 拠点間接続 VPN (L2 ブリッジ)
- 互換性のあるクライアント: Cisco IOS の L2TPv3 VPN Client
- 互換性のあるクライアント OS: Cisco IOS または、その他 L2TPv3 に対応する OS
EtherIP サーバー機能の仕様 (PacketiX VPN Server 上)
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 使用するポート: UDP 500 および UDP 4500Supported Hashes:
- 対応する署名方式: MD5 and SHA-1
- 対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2), MODP 1536 (Group 5), MODP 2048(Group 14), MODP 3072(Group 15) および MODP 4096(Group16) - 対応する VPN 構成: Site-to-Site VPN (L2-Bridging)
- 互換性のあるクライアント: EtherIP VPN Client
- 互換性のあるクライアント OS: EtherIP 互換の OS
動作環境
対応 OS
- Windows (32bit, 64bit)
Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012 / 8.1 / Server 2012 R2 / 10 / Server 2016 / Server 2019 / 11 / Server 2022
- Linux (32bit, 64bit)
Linux 2.4, 2.6, 3.x, 4.x, 5.x
- Mac OS X (32bit, 64bit)
Mac OS X 10.4 Tiger / 10.5 Leopard / 10.6 Snow Leopard / 10.7 Lion / 10.8 Mountain Lion
- FreeBSD (32bit, 64bit) (クライアントは除く)
FreeBSD 5, 6, 7, 8, 9
- Solaris (32bit, 64bit) (クライアントは除く)
Solaris 8, 9, 10, 11
対応する CPU アーキテクチャ
- Windows
Intel x86 (32bit), Intel x64 (64bit)
- Linux
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), ARM EABI (32bit), ARM legacy ABI (32bit), MIPS Little-Endian (32bit), ARM64 (64bit)
- Mac OS X
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), PowerPC G5 (64bit)
- FreeBSD
Intel x86 (32bit), Intel x64 (64bit)
- Solaris
Intel x86 (32bit), Intel x64 (64bit), SPARC (32bit), SPARC (64bit)
必要なハードウェアリソース (VPN Server)
PacketiX VPN Server をコンピュータにインストールして使用する際に必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした 際に正常動作しない場合はサポート対象外となります。
PacketiX VPN Server
項目 | 内容 |
モニタ | 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) |
メモリ最低環境 | 最低 32 Mbytes + 0.5 Mbytes × 受け入れる最大同時接続数 以上の空きメモリが存在すること。 |
メモリ推奨環境 | 最低 128 Mbytes + 0.5 Mbytes × 受け入れる最大同時接続数 以上の空きメモリが存在すること。 |
ハードディスクドライブ最低環境 | 100 Mbytes 以上の空き容量が存在すること。 |
ハードディスクドライブ推奨環境 | プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。 |
上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX VPN Server の動作が停止します。
PacketiX VPN Server は、設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると、断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足するとログファイルの内容がディスクに書き込まれなくなる可能性があります。
必要なハードウェアリソース (VPN Client)
PacketiX VPN Client をコンピュータにインストールして使用する際に、必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた 際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした 際に正常動作しない場合はサポート対象外となります。
項目 | 内容 |
モニタ | 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) |
メモリ最低環境 | 最低 16 Mbytes 以上の空きメモリが存在すること。 |
メモリ推奨環境 | 最低 32 Mbytes 以上の空きメモリが存在すること。 |
ハードディスクドライブ最低環境 | 30 Mbytes 以上の空き容量が存在すること。 |
ハードディスクドライブ推奨環境 | VPN Client の動作ログの保存量や保存サイズによりますが、少なくとも 300 Mbytes 以上に空き容量が存在すること。 |
上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX VPN Client の動作が停止します。
必要なハードウェアリソース (VPN Bridge)
PacketiX VPN Bridge をコンピュータにインストールして使用する際に、必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた 際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした 際に正常動作しない場合はサポート対象外となります。
項目 | 内容 |
モニタ | 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) |
メモリ最低環境 | 最低 32 Mbytes 以上の空きメモリが存在すること。 |
メモリ推奨環境 | 最低 128 Mbytes 以上の空きメモリが存在すること。 |
ハードディスクドライブ最低環境 | 100 Mbytes 以上の空き容量が存在すること。 |
ハードディスクドライブ推奨環境 | プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。 |
上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX VPN Bridge の動作が停止します。
PacketiX VPN Bridge は設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると、断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足すると 、ログファイルの内容がディスクに書き込まれなくなる可能性があります。
ソフトウェア仕様
VPN のソフトウェア仕様について
- ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
- 上記の環境を満たしていても、物理的および論理的な限界値がある場合は、その限界値を超えて動作することはできません。たとえば一般的な 32 bit システムでは、プロセスごとのユーザー空間は 2Gbytes または 3Gbytes ですが、これを超えたメモリ空間が必要となる操作を行った場合は、正しく動作しません。また、使用方法や通信量によって、必要なシステム容量は変動する場合があります。
- 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN 通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
- PacketiX VPN が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって、他に制限が発生する場合があります。
- PacketiX VPN を使用して VPN 通信を行う場合の、 VPN サーバーと VPN クライアント (VPN Client または VPN Bridge 等) との間の既存のネットワーク機器上で、通常の IP ルーティングや NAT などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。
VPN Server 機能の仕様
PacketiX VPN Server は、内部に多くのオブジェクト (データ項目) を持つことができますが、各オブジェクトの項目数の最大値は以下のとおりです。
VPN Server 基本仕様 | |
同時接続可能な VPN セッション数 (通常エディションの場合) | 最大 4,096 セッション (ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3 スイッチセッション、カスケード接続のサーバー側セッションなどは含まない) クラスタリング機能利用時は、理論上最大 4,096 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
同時接続可能な VPN セッション数 (Carrier Edition の場合) | 最大 100,000 セッション (ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3 スイッチセッション、カスケード接続のサーバー側セッションなどは含まない) クラスタリング機能利用時は、理論上最大 100,000 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
作成可能な仮想 HUB 数 (通常エディションの場合) | 最大 4,096 個 クラスタリング機能利用時も、クラスタ全体で 4,096 個まで定義可能 |
作成可能な仮想 HUB 数 (Carrier Edition の場合) | 最大 100,000 個 クラスタリング機能利用時も、クラスタ全体で 100,000 個まで定義可能 |
VPN 動作モード | |
レイヤ2 (Ethernetフレームスイッチング) モード | ○ |
レイヤ3 (IPパケットルーティング) モード | ○ |
トラフィック管理 | |
VoIP / QoS 対応 | ○ |
VPN ユーザーごとの帯域制限 | ○ |
作成した仮想 HUB ごとの仕様 | |
登録ユーザー数 | 10,000 ユーザー |
登録グループ数 | 10,000 グループ |
アクセスリストエントリ数 | 4,096 エントリ |
MACアドレステーブルエントリ数 | 65,536 エントリ |
IPアドレステーブルエントリ数 | 65,536 エントリ |
信頼できる証明機関 (CA) 数 | 4,096 個 |
無効な証明書エントリ数 | 4,096 エントリ |
登録カスケード接続数 | 128 個 |
仮想 HUB における SecureNAT 機能の仕様 | |
仮想 NAT 機能 | ○ |
仮想 NAT マッピングテーブルエントリ数 | 4,096 エントリ |
仮想 DHCP サーバー機能 | ○ |
ユーザーモードによる安全な NAT 動作 | ○ |
作成した仮想レイヤ 3 スイッチごとの仕様 | |
仮想インターフェイス数 | 4,096 個 |
ルーティングテーブルエントリ数 | 4,096 エントリ |
高可用性 (HA) およびクラスタリング仕様 | |
クラスタに参加可能な VPN サーバー台数 | 最大 64 台程度 |
ロードバランシング (負荷分散) | ○ |
ロードバランシングにおけるノードごとの重み付け | ○ |
ダイナミックモード仮想 HUB のサポート | ○ |
スタティックモード仮想 HUB のサポート | ○ |
致命的なエラー発生時の自動復旧機能 | ○ |
セキュリティ仕様 | |
外部ユーザー認証 | RADIUS / NTドメイン認証 / Active Directory 認証 |
ユーザーごとの高度なセキュリティポリシー | ○ |
仮想 HUB ごとのセキュリティログの分離 | ○ |
VPN 通信フルパケットログ保存 | ○ |
種類別パケットログ保存 | TCP / UDP / ICMP / ARP / IP / Ethernet |
システム権限における動作 | ○ |
ユーザー権限における動作 | ○ |
DoS 攻撃 (SYN Flood) 検知および防御 | ○ |
管理性に関する仕様 | |
Windows 用サーバー管理ソフトによる管理 | ○ |
CUI による管理 | ○ |
syslog によるログの送信 | ○ |
VPN 待ち受けポートの動的変更 | ○ |
プロトコル仕様
PacketiX VPN プロトコルの仕様は、以下のとおりです。
項目 | 値 |
通信プロトコル (高レイヤ) | SSL バージョン3.0 (Secure Socket Layer) TLS バージョン1.0, 1.1, 1.2, 1.3 (Transport Layer Security) |
通信プロトコル (低レイヤ) | TCP/IP, UDP/IP |
ポート番号 | TCP/IP ポート デフォルト: 443, 992, 1194 および 8888 (ユーザーが自由に変更可能) |
サポートしている暗号および電子署名アルゴリズム | RC4-MD5, RC4-SHA, AES128-SHA, AES256-SHA, DES-CBC-SHA, DES-CBC3-SHA, DHE-RSA-AES128-SHA, DHE-RSA-AES256-SHA, AES128-GCM-SHA256, AES128-SHA256, AES256-GCM-SHA384, AES256-SHA256, DHE-RSA-AES128-GCM-SHA256, DHE-RSA-AES128-SHA256, DHE-RSA-AES256-GCM-SHA384, DHE-RSA-AES256-SHA256, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-GCM-SHA384 および ECDHE-RSA-AES256-SHA384 |
データ圧縮 | zlib によるストリーム型データ圧縮 |
セッションキー長 | 128 bit |
準拠するプロトコル | SSL / HTTP over SSL (HTTPS) 拡張 |
高速通信機能 | 1~32 本の TCP/IP コネクションを確立することによる効率的負荷分散およびタイミング制御 |
自動再接続機能 | 指定回数または無限回数 |
接続方法 | 1. 直接 TCP/IP 接続 |
ユーザー認証 (クライアント認証) 方法 | 1. 匿名認証 2. 標準パスワード認証 3. Radius サーバーを使用した認証 4. NT ドメインコントローラまたは Active Directory を使用した認証 5. X.509 証明書と RSA 秘密鍵ファイルを使用した認証 6. 証明書が書き込まれたスマートカードを使用した認証 |
サーバー認証方法 | X.509 証明書と RSA 秘密鍵ファイルを使用した認証 (SSL サーバー証明書認証) |
カプセル化の対象プロトコルおよびパケット種別 | Ethernet (IEEE802.3) フレーム (最大 1,514 バイトまたは、1,518 バイトの IEEE802.1Q タグ付き VLAN) |
VPN 通信可能なパケットについて
PacketiX VPN プロトコルによって、カプセル化しトンネリング通信することができるパケットは、標準的な Ethernet (IEEE802.3) フレームのうち MAC ヘッダとペイロードの部分であり、かつ MAC ヘッダとペイロードを合計したデータ長 (FCS を除く) が 1,514 Bytes 以下のものです。ただし、タグ VLAN パケットの場合は 1,518 Bytes 以下となります。
サポート提供範囲について
ソフトイーサまたはソフトイーサのパートナーが提供する 商用サポートサービス の範囲には以下の範囲制限がございます。
- PacketiX VPN のお問い合わせ時点での最新の Beta 版または RTM 版のみサポートの対象となります。古いバージョンで発生した問題についてお問い合わせいただいた場合には、最新のバージョンへのアップデートをご案内させていただく場合がございます。
- Windows オペレーティングシステム上で PacketiX VPN を使用する場合、Microsoft 社によってサポートが提供されている (サポートライフサイクル範囲内の) バージョンの Windows 上での動作のみサポート対象となります。より古いバージョンの Windows に起因する問題については、サポート対象外となりますのでご注意ください。これらの古いバージョンに起因する問題についてお問い合わせいただいた場合で、当該問題がサポートライフサイクル範囲内のバージョンの Windows では再現しない場合は、問題解決策のご提示はできません。
- Linux オペレーティングシステム上で PacketiX VPN を使用する場合、Red Hat Linux 社によって商用サポートサービスが提供されているバージョンの Linux 製品、またはその Linux 製品と同等のコードから再構築された Linux ディストリビューション (CentOS) 上での動作のみサポート対象となります。これら以外の Linux またはより古いバージョンの Linux に起因する問題については、サポート対象外となりますのでご注意ください。これらの古いバージョンに起因する問題についてお問い合わせいただいた場合で、当該問題がサポート範囲内の Linux では再現しない場合は、問題解決策のご提示はできません。
- FreeBSD、Solaris および Mac OS X 上で PacketiX VPN を使用する場合、これらの OS に起因する問題についてお問い合わせいただいた場合で、当該問題がサポート範囲内の Windows または Linux では再現しない場合は、問題解決策のご提示はできません。
- いずれのオペレーティングシステムについても、OS に標準付属のセキュリティソフトウェア (Windows ファイアウォールなど) 以外のセキュリティソフトウェアや常駐ソフトウェアがインストールされた状態で PacketiX VPN を使用される場合において、それらのセキュリティソフトウェア等に起因する問題についてお問い合わせいただいた場合で、当該問題が標準環境のオペレーティングシステム上では再現しない場合は、問題解決策のご提示はできません。
- ダイナミック DNS、NAT トラバーサルおよび VPN Azure 機能はインターネット経由で提供される無償の無保証の学術実験サービスであり、障害の発生が許されないような業務において使用することは想定されておりません。これらのサービスについてサポートや保証は提供されません。
備考
共通事項
- PacketiX VPN は、購入前に体験版 (Trial Edition) がダウンロードでき、一定期間、無償で体験利用することができます。製品版を購入しようとする場合は、必ず、本番環境として予定しているハードウェアおよびネットワーク環境を用いて、十分な期間体験利用を行ってください。PacketiX VPN は特定のハードウェア、システム環境、OS 環境、ネットワーク機器との組み合わせでは正しく動作しない場合があります。体験版等を事前に利用することにより、それらの問題点がないかどうか検証することができます。製品版を購入した後、特定のハードウェア、システム環境、OS 環境、ネットワーク機器との組み合わせで例外的な不具合が生じる場合については、ソフトイーサ株式会社はサポートまたは返金をいたしかねます。必ず体験版等をご利用いただき、評価の上、製品版をご購入ください。
- PacketiX VPN ではタグ付き VLAN フレームを伝送することができます。ただし、ローカルブリッジ機能でタグ付き VLAN フレームを伝送しようとする場合、特定の LAN カードやドライバの種類によっては VLAN タグが除去されたり、タグ付きフレームのパケットサイズが 1,518 バイトを超過する場合にパケットが送受信できなかったりする場合があります。また、LAN カードのフレームサイズなどのパラメータを調整する必要がある場合があります。
- クラスタリング構成は、SSL-VPN プロトコル (SoftEther VPN プロトコル) のみを使用する場合に利用可能です。プロトコルの性質上、L2TP/IPsec や OpenVPN などの SSL-VPN 以外のプロトコルおよび MS-SSTP プロトコルはロードバランシングの対象とすることができません。クラスタ機能を有効にした場合は SoftEther VPN プロトコル以外のプロトコルは利用できなくなります。
Windows での動作について
- PacketiX VPN ソフトウェアを正常に動作させるために、最新版の Internet Explorer のインストールが必要になる場合があります。
- IPv6 機能を使用するためには、OS が IPv6 に対応しており、かつ有効になっている必要があります。
- オペレーティングシステムに付属している機能以外のサードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
- PacketiX VPN ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
- オペレーティングシステムの API、カーネル、レジストリまたは設定ファイルが、PacketiX VPN の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
- 後継 Windows オペレーティングシステムおよび Windows 用 Service Pack またはパッチについては、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
- Windows 98 / 98 Second Edition / Millennium Edition / NT 4.0 上での安定動作はオペレーティングシステムの安定度が不十分である可能性があるため、保証対象外です。
- Windows Embedded 上で PacketiX VPN ソフトウェアを利用するためには、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの API 等の機能の実装・挙動が正常である必要があります。
- Windows 98 / NT 4.0 では VPN Client は動作しません。
- Windows のサーバー機能の 1 つである「Routing and Remote Access」機能が動作している場合、PacketiX VPN ソフトウェアや OS 全体の動作が不安定となる場合があります。「Routing and Remote Access」機能との共存は推奨されません。「Routing and Remote Access」機能を無効にすることをお勧めします。
UNIX / Linux での動作について
- gcc および glibc 等の開発ツールがインストールされている環境が必要です。
- UNIX / Linux 上で動作する PacketiX VPN の GUI ソフトウェアは提供されていません。同一ホスト上でのみ設定・管理を行いたい場合は、コマンドラインインターフェイス (vpncmd) を利用する必要があります。また、Windows をインストールした別のコンピュータで GUI ソフトウェアを起動し、UNIX / Linux 上で動作する PacketiX VPN をリモート管理することも可能です。
- Mac OS X 上 でPacketiX VPN をインストールするには Apple 社の無償の開発キットである Xcode Tools 2.5 (October 2007 Developer Tools) 以降をインストールする必要がある場合があります。Xcode Tools は Mac OS X の製品 CD-ROM に付属している場合があるほか、Apple社 の Web サイトから無償でダウンロードすることができます。
- Mac OS X については Apple 純正ハードウェア上で稼動している場合以外 (例: OSx86 パッチを利用した PC/AT 互換機上での利用) の動作は保証いたしかねます。
- ローカルブリッジ機能は Linux / Solaris / FreeBSD でのみ提供されています。Mac OS X では提供されません。
- Linux 上でローカルブリッジ機能を使用する場合は、Packet Socket がカーネルに組み込まれている必要があります。
- VPN Client は Windows および Linux 版のみが提供されています。FreeBSD、Solaris および Mac OS X 版は提供されていません。
- VPN Client を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
- VPN Client を使用する場合は、接続前と接続後でルーティングテーブルが書き換わる状況におけるルーティングテーブル自動調整機能は提供されません。
- tap 機能を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
- IPv6 機能を使用するためには、OS が IPv6 に対応しており、かつ有効になっている必要があります。
- サードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
- PacketiX VPN ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
- オペレーティングシステムの API、カーネル、コンフィグレーションまたは設定ファイルが、PacketiX VPN の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
- gcc、glibc、システムコール、カーネルの後継版またはパッチについては、PacketiX VPN ソフトウェアが依存しているオペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
- UNIX / Linux 系 OS は各種カーネル / ライブラリ / システムコール / システムソフトウェア等が複雑に組み合わさって動作している場合があり、そのバージョンの異なる組合せは極めて多岐に渡ります。OS、システムコール、gcc、glibc その他のシステム系ライブラリに不具合の原因となるバグがある場合の PacketiX VPN の安定動作は保証いたしかねます。
- UNIX / Linux 系 OS 上でPacketiX VPN ソフトウェアの vpncmd プログラムの check コマンドを用いた動作チェックが失敗する環境での PacketiX VPN の安定動作は保証いたしかねます (vpncmd プログラムはWebサイトで無償で配布されている体験版または無償版のプログラムに含まれており、PacketiX VPN ソフトウェアの購入前に動作検証することができます)。
- 一般的な PC やサーバーコンピュータ以外の特殊用途 (組込機器等) において技術上の制約により動作に不具合が生じる場合があります。そのような場合の保証はいたしかねます。
- スマートカード認証機能は Windows 版の PacketiX VPN Client でのみ利用できます。
PacketiX VPN 3.0 の仕様
- PacektiX VPN 3.0 の仕様は こちら