ソフトウェア仕様
PacketiX VPN 対応OS
PacketiX VPN 4.0
対応 OS
- Windows (32bit, 64bit)
Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012 / 8.1 / Server 2012 R2 - Linux (32bit, 64bit)
Linux 2.4, 2.6, 3.x - Mac OS X (32bit, 64bit)
Mac OS X 10.4 Tiger / 10.5 Leopard / 10.6 Snow Leopard / 10.7 Lion / 10.8 Mountain Lion - FreeBSD (32bit, 64bit)
FreeBSD 5, 6, 7, 8, 9 - Solaris (32bit, 64bit)
Solaris 8, 9, 10, 11
対応する CPU アーキテクチャ
- Windows
Intel x86 (32bit), Intel x64 (64bit) - Linux
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), ARM EABI (32bit), ARM legacy ABI (32bit), MIPS Little-Endian (32bit), SH-4 (32bit) - Mac OS X
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), PowerPC G5 (64bit) - FreeBSD
Intel x86 (32bit), Intel x64 (64bit) - Solaris
Intel x86 (32bit), Intel x64 (64bit), SPARC (32bit), SPARC (64bit)
PacketiX VPN 3.0
Windows (VPN Server/Bridge/Client)
- Intel x86 (32 bit)
Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / SBS 2003 SP2 / Storage Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / Home Server / 7 SP1 / Server 2008 R2 SP1 - Intel x64 / AMD64 (64 bit)
Windows XP x64 SP2, SP3 / Server 2003 x64 SP2 / Storage Server 2003 x64 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / SBS 2008 SP1, SP2 / EBS 2008 SP1, SP2 / Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1
Linux (VPN Server/Bridge/Client)
- Intel x86 (32 bit)
Linux Kernel 2.4 / 2.6 - Intel x64 / AMD64 (64 bit)
Linux Kernel 2.4 / 2.6 - ARM legacy ABI
Linux Kernel 2.4 / 2.6 - ARM EABI
Linux Kernel 2.4 / 2.6 - MIPS Little-Endian
Linux Kernel 2.4 / 2.6 - PowerPC
Linux Kernel 2.4 / 2.6
FreeBSD (VPN Server/Bridge のみ)
- Intel x86 (32 bit)
FreeBSD 5.x / 6.x / 7.x / 8.x - Intel x64 / AMD64 (64 bit)
FreeBSD 5.x / 6.x / 7.x / 8.x
Solaris (VPN Server/Bridge のみ)
- Intel x86 (32 bit)
Solaris 8 / 9 / 10 - Intel x64 / AMD64 (64 bit)
Solaris 8 / 9 / 10 - SPARC (32 bit)
Solaris 8 / 9 / 10 - SPARC (64 bit)
Solaris 8 / 9 / 10
Mac OS X (VPN Server/Bridge のみ 、ローカルブリッジ機能に非対応)
- Intel x86 (32 bit)
Mac OS X Tiger (10.4) / Leopard (10.5) / Snow Leopard (10.6) - Intel x64 / AMD64 (64 bit)
Mac OS X Tiger (10.4) / Leopard (10.5) / Snow Leopard (10.6) - PowerPC (32 bit)
Mac OS X Tiger (10.4) / Leopard (10.5) - PowerPC G5 (64 bit)
Mac OS X Tiger (10.4) / Leopard (10.5)
PacketiX VPN 必要ハードウェアリソース
ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした 際に正常動作しない場合はサポート対象外となります。
VPN Server
PacketiX 4.0 | PacketiX 3.0 | |
---|---|---|
モニタ | 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) | |
メモリ最低環境 | 最低 32 Mbytes + 0.5 Mbytes × 受け入れる最大同時接続数 以上の空きメモリが存在すること。 |
|
メモリ推奨環境 | 最低 128 Mbytes + 0.5 Mbytes × 受け入れる最大同時接続数 以上の空きメモリが存在すること。 |
最低 32 Mbytes + 0.5 Mbytes × 受け入れる最大同時接続数 以上の空きメモリが存在すること。 |
ハードディスクドライブ最低環境 | 100 Mbytes 以上の空き容量が存在すること。 | |
ハードディスクドライブ推奨環境 | プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。 |
VPN Client
PacketiX 4.0 | PacketiX 3.0 | |
---|---|---|
モニタ | 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) | |
メモリ最低環境 (スタンドアロンサーバーまたはクラスタコントローラの場合) |
最低 16 Mbytes 以上の空きメモリが存在すること。 | |
メモリ推奨環境 (クラスタメンバサーバーの場合) |
最低 32 Mbytes 以上の空きメモリが存在すること。 | |
ハードディスクドライブ最低環境 | 30 Mbytes 以上の空き容量が存在すること。 | |
ハードディスクドライブ推奨環境 | VPN Client の動作ログの保存量や保存サイズによりますが、少なくとも 300 Mbytes 以上に空き容量が存在すること。 |
上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合はの動作が停止します。
VPN Bridge
PacketiX 4.0 | PacketiX 3.0 | |
---|---|---|
モニタ | 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合) | |
メモリ最低環境 | 最低 32 Mbytes 以上の空きメモリが存在すること。 | |
メモリ推奨環境 | 最低 128 Mbytes 以上の空きメモリが存在すること。 | |
ハードディスクドライブ最低環境 | 100 Mbytes 以上の空き容量が存在すること。 | |
ハードディスクドライブ推奨環境 | プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。 |
上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合はの動作が停止します。
設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると、断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足すると、ログファイルの内容がディスクに書き込まれなくなる可能性があります。
PacketiX VPN ソフトウェア仕様
VPN のソフトウェア仕様について
- ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
- 上記の環境を満たしていても、物理的および論理的な限界値がある場合は、その限界値を超えて動作することはできません。たとえば一般的な 32 bit システムでは、プロセスごとのユーザー空間は 2Gbytes または 3Gbytes ですが、これを超えたメモリ空間が必要となる操作を行った場合は、正しく動作しません。また、使用方法や通信量によって、必要なシステム容量は変動する場合があります。
- 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN 通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
- PacketiX VPN 3.0 が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって、他に制限が発生する場合があります。
- PacketiX VPN 3.0 を使用して VPN 通信を行う場合の、 VPN サーバーと VPN クライアント (VPN Client または VPN Bridge 等) との間の既存のネットワーク機器上で、通常の IP ルーティングや NAT などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。
VPN Server 機能の仕様
PacketiX VPN Server は、内部に多くのオブジェクト (データ項目) を持つことができますが、各オブジェクトの項目数の最大値は以下のとおりです。
VPN Server 基本仕様 | |
---|---|
同時接続可能な VPN セッション数 (通常エディションの場合) |
最大 4,096 セッション (ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3 スイッチセッション、カスケード接続のサーバー側セッションなどは含まない) クラスタリング機能利用時は、理論上最大 4,096 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
同時接続可能な VPN セッション数 (Carrier Edition の場合) |
最大 100,000 セッション (ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3 スイッチセッション、カスケード接続のサーバー側セッションなどは含まない) クラスタリング機能利用時は、理論上最大 100,000 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
作成可能な仮想 HUB 数 (通常エディションの場合) |
最大 4,096 個 クラスタリング機能利用時も、クラスタ全体で 4,096 個まで定義可能 |
作成可能な仮想 HUB 数 (Carrier Edition の場合) |
最大 100,000 個 クラスタリング機能利用時も、クラスタ全体で 100,000 個まで定義可能 |
VPN 動作モード | |
レイヤ2 (Ethernetフレームスイッチング) モード | ○ |
レイヤ3 (IPパケットルーティング) モード | ○ |
トラフィック管理 | |
VoIP / QoS 対応 | ○ |
VPN ユーザーごとの帯域制限 | ○ |
作成した仮想 HUB ごとの仕様 | |
登録ユーザー数 | 10,000 ユーザー |
登録グループ数 | 10,000 グループ |
アクセスリストエントリ数 | 4,096 エントリ |
MACアドレステーブルエントリ数 | 65,536 エントリ |
IPアドレステーブルエントリ数 | 65,536 エントリ |
信頼できる証明機関 (CA) 数 | 4,096 個 |
無効な証明書エントリ数 | 4,096 エントリ |
登録カスケード接続数 | 128 個 |
仮想 HUB における SecureNAT 機能の仕様 | |
仮想 NAT 機能 | ○ |
仮想 NAT マッピングテーブルエントリ数 | 4,096 エントリ |
仮想 DHCP サーバー機能 | ○ |
ユーザーモードによる安全な NAT 動作 | ○ |
作成した仮想レイヤ 3 スイッチごとの仕様 | |
仮想インターフェイス数 | 4,096 個 |
ルーティングテーブルエントリ数 | 4,096 エントリ |
高可用性 (HA) およびクラスタリング仕様 | |
クラスタに参加可能な VPN サーバー台数 | 最大 64 台程度 |
ロードバランシング (負荷分散) | ○ |
ロードバランシングにおけるノードごとの重み付け | ○ |
ダイナミックモード仮想 HUB のサポート | ○ |
スタティックモード仮想 HUB のサポート | ○ |
致命的なエラー発生時の自動復旧機能 | ○ |
セキュリティ仕様 | |
外部ユーザー認証 | RADIUS / NTドメイン認証 / Active Directory 認証 |
ユーザーごとの高度なセキュリティポリシー | ○ |
仮想 HUB ごとのセキュリティログの分離 | ○ |
VPN 通信フルパケットログ保存 | ○ |
種類別パケットログ保存 | TCP / UDP / ICMP / ARP / IP / Ethernet |
システム権限における動作 | ○ |
ユーザー権限における動作 | ○ |
DoS 攻撃 (SYN Flood) 検知および防御 | ○ |
管理性に関する仕様 | |
Windows 用サーバー管理ソフトによる管理 | ○ |
CUI による管理 | ○ |
syslog によるログの送信 | ○ |
VPN 待ち受けポートの動的変更 | ○ |
PacketiX VPN プロトコル仕様
項目 | 値 |
---|---|
通信プロトコル (高レイヤ) | SSL バージョン3.0 (Secure Socket Layer) TLS バージョン1.0 (Transport Layer Security) |
通信プロトコル (低レイヤ) | TCP/IP |
ポート番号 |
TCP/IP ポート デフォルト: 443, 992 および 8888 (ユーザーが自由に変更可能) |
サポートしている暗号および電子署名アルゴリズム |
RC4-MD5 RC4-SHA AES128-SHA AES256-SHA DES-CBC-SHA DES-CBC3-SHA |
データ圧縮 | ストリーム型データ圧縮 |
セッションキー長 | 128 bit |
準拠するプロトコル | SSL / HTTP over SSL (HTTPS) 拡張 |
高速通信機能 | 1〜32 本の TCP/IP コネクションを確立することによる効率的負荷分散およびタイミング制御 |
自動再接続機能 | 指定回数または無限回数 |
接続方法 |
1. 直接 TCP/IP 接続 2. HTTP プロキシサーバー経由接続 3. SOCKS プロキシサーバー経由接続 |
ユーザー認証 (クライアント認証) 方法 |
1. 匿名認証 2. 標準パスワード認証 3. Radius サーバーを使用した認証 4. NT ドメインコントローラまたは Active Directory を使用した認証 5. X.509 証明書と RSA 秘密鍵ファイルを使用した認証 6. 証明書が書き込まれたスマートカードを使用した認証 |
サーバー認証方法 |
X.509 証明書と RSA 秘密鍵ファイルを使用した認証 (SSL サーバー証明書認証) |
カプセル化の対象プロトコルおよびパケット種別 | Ethernet (IEEE802.3) フレーム |