Option Pack
PacketiX VPN 2.0 Option Pack の導入により、2005 年 12 月の PacketiX VPN 2.0 の最初のバージョン (ビルド 5080) の公開 / 発売以降にソフトイーサ株式会社によって新たに開発された以下の新機能を利用することができるようになります。
※「Option Pack」を利用するには、Support Pack(サポートパック)にご加入いただいている必要があります。
ご不明点は お問い合わせ ください。
1. VoIP / QoS 対応機能
IP 電話以外のトラフィックでネットワークが混雑している状態でも、常に IP 電話のための通信(VoIP パケット)は高い優先度で確保されるため、低コストで拠点間の IP 電話内線システムを構築することが可能です。IP 電話機や VoIP ゲートウェイが VPN 上で使用することを想定した装置でなくても、送出する IP パケットの優先制御ヘッダより自動的に VPN 上で優先制御が行われ、エンドユーザーによる特別な操作は一切不要です。
これにより高品質な IP 電話システムを、安価なブロードバンドインターネット接続を用いて構築することができるようになり、通信コストやハードウェア費用および管理コストの削減につながります。
その他、既存のテレビ会議システムなどが送受信する IP パケットにも対応可能です。
構成例
2. syslog 送信機能
VPN Server 2.0 の VPN サーバー全体の管理ログ、または仮想 HUB ごとのセキュリティログおよびパケットログの内容を、標準的なログ配信プロトコルである「syslog プロトコル」によって、外部の syslog サーバー等に伝送することができるようになります。
従来は VPN Server 2.0 の各種ログはファイルとしてディスク上に記録されましたが、syslog 送信機能を利用することによって、複数のシステムを管理しているシステム管理者が、ログの管理を集約することができ、管理コストの削減が可能になるとともに、syslog の受け側のソフトウェアにおいて、特定のログ内容が発生した場合にアラートを出すといった運用も可能となります。
3. 多重ログイン数制限機能
仮想 HUB に登録するユーザーまたはグループごとにセキュリティポリシーとして、「多重ログイン制限数」を設定することができるようになります。これにより、同一のユーザー名のユーザーが仮想 HUB に複数セッション接続しようとした場合、そのユーザー名による接続数が設定されている「多重ログイン制限数」以上である場合は、そのユーザー名による新たな接続が拒否されます。
従来のバージョンの VPN Server 2.0 では、1 つユーザーオブジェクトを作成すると、そのユーザーを使用して複数本の VPN セッションを、複数台の VPN クライアントコンピュータから同時に確立することができました。しかし、たとえば社内ユーザーに対して 1 つずつ VPN 接続のためのアカウントを発行している場合において、同一人物が複数の場所から複数のコンピュータによって同時に VPN 接続を行うことができてしまい、管理上およびセキュリティ上の問題が発生することがありました。本機能により、VPN Server 2.0 のシステム管理者は、各ユーザーについて同時に接続することができる VPN セッション数を指定した本数 (通常は 1 本) に限定することが可能となります。