12.1 PacketiX VPN Server 2.0 仕様
ここでは、「PacketiX VPN Server 2.0」ソフトウェアの仕様を掲載しています。
12.1.1 対応オペレーティングシステム (推奨)
PacketiX VPN Server 2.0 が動作するオペレーティングおよびアーキテクチャのうち、ソフトイーサ株式会社が推奨するものは下記のとおりです。
なお、製品版ライセンスをご購入いただいた場合にサポートサービスが付属する場合は、このオペレーティングおよびアーキテクチャにおいての
PacketiX VPN Server 2.0
の使用時のみサポート対象となり、それ以外のオペレーティングシステムおよびアーキテクチャにインストールした場合に正常動作しない場合はサポート対象外となります。
| 種類 |
対応オペレーティングシステム製品の一覧 |
対応アーキチクチャ一覧 |
Windows
※1 ※3 |
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows XP Professional ※2
Windows XP Tablet PC Edition
Windows XP Media Center Edition
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition |
x86 ※9 |
Linux
※4 ※5 |
Red Hat Enterprise Linux AS 4 ※6
Red Hat Enterprise Linux ES 4 ※6
Turbolinux 10 Server ※7
Fedora Core 4 ※8 |
x86 ※9 |
|
※1 |
最新版の
Service Pack をインストールしていることが必要です。 |
|
※2 |
Windows XP
Home Edition は PacketiX VPN Server 2.0 の動作環境としてサポート対象外です。 |
|
※3 |
オペレーティングシステムに付属している機能以外のサードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェアおよび
VPN ソフトウェアが動作している場合はサポート対象外です。 |
|
※4 |
オペレーティングシステムに付属している機能を含めてファイアウォールソフトウェア、アンチウイルスソフトウェアおよび VPN
ソフトウェアが動作している場合はサポート対象外です。また、通常配布されているディストリビューションのクリーンインストール直後の状態から大幅にシステム構成を変更した場合などはサポート対象外です。 |
|
※5 |
ディストリビューションのインストール時にすべてのパッケージを選択することを推奨します。なお、特に zlib, openssl,
readline, ncurses の各開発用ライブラリおよび gcc, binutils
などの開発ツールがインストールされている環境でのみサポートされます。 |
|
※6 |
Red Hat
Network にてカーネルのバージョンを「Kernel 2.6.9-22」以降にアップデート時のみサポートします。 |
|
※7 |
アップデートサービスにてカーネルのバージョンを「Kernel 2.6.8-5」以降にアップデート時のみサポートします。 |
|
※8 |
PacketiX
VPN Server の製品版ライセンスをご購入いただいた場合は Fedora Core 4 上での使用はサポート対象外です。 |
|
※9 |
x64
アーキテクチャについては現在対応準備中です。 |
12.1.2 対応オペレーティングシステム (すべて)
「対応オペレーティングシステム (推奨)」に加えて、PacketiX VPN Server 2.0
は下記のオペレーティングシステムおよびアーキテクチャ上で動作する可能性があります。「対応オペレーティングシステム
(推奨)」に掲載されていないオペレーティングシステムおよびアーキテクチャのうちここに掲載されているオペレーティングシステムおよびアーキテクチャに
PacketiX VPN Server 2.0 をインストールして使用する場合にはコンピュータ、ネットワークおよび VPN
に関する専門的知識を必要とする場合があり、またいくつかの制限事項が発生する場合もあります。
| 種類 |
対応オペレーティングシステム製品の一覧 |
対応アーキチクチャ一覧 |
| Windows |
Windows 98
Windows 98 Second Edition
Windows Millennium Edition
Windows NT 4.0 Workstation
Windows NT 4.0 Server
Windows NT 4.0 Server, Enterprise Edition
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows XP Professional
Windows XP Home Edition
Windows XP Tablet PC Edition
Windows XP Media Center Edition
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Windows Longhorn Beta |
x86 |
| Linux |
Linux Kernel 2.4 以降のシステムで、特に zlib, openssl, readline,
ncurses の開発用ライブラリおよび gcc
などの開発ツールがインストールされている環境。ローカルブリッジ機能を使用する場合は、Packet Socket
がカーネルに組み込まれていることが必要。tap 機能を使用するには、Universal TUN/TAP
デバイスドライバがシステムにインストールされていることが必要。 |
x86
PowerPC
SH4 |
| FreeBSD |
FreeBSD 5.x 以降のシステムで、特に zlib, openssl, readline, ncurses
の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 |
x86 |
| Solaris |
Solaris 7 以降のシステムで、特に zlib, openssl, readline, ncurses
の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 |
x86
SPARC |
| Mac OS X |
Darwin 7.9.0 以降のシステムで、特に zlib, openssl, readline, ncurses
の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 |
PowerPC |
12.1.3 必要なハードウェアリソース
PacketiX VPN Server 2.0
をコンピュータにインストールして使用する際に必要なハードウェアリソースは下記のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた場合にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした場合に正常動作しない場合はサポート対象外となります。
| 項目 |
内容 |
| メモリ最低環境 |
最低 32 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。 |
| メモリ推奨環境 |
最低 128 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。 |
| ハードディスクドライブ最低環境 |
100 Mbytes 以上の空き容量が存在すること。 |
| ハードディスクドライブ推奨環境 |
プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。 |
上記の要件を満たしていない場合、動作はしますがスワップが発生しパフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX
VPN Server 2.0 の動作が停止します。
PacketiX VPN Server 2.0
は設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足するとログファイルの内容がディスクに書き込まれなくなる可能性があります。
12.1.4 ソフトウェア仕様
VPN Server のソフトウェア仕様について
PacketiX VPN Server 2.0
はマニュアルに記載されている機能を提供し、また記載されている制限事項を持っています。特に下記の共通事項にご注意ください。
- ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
-
上記の環境を満たしていても、物理的および論理的な限界値がある場合はその限界値を超えて動作することはできません。たとえば一般的なシステムではプロセスごとのユーザー空間は
2Gbytes または 3Gbytes
ですが、これを超えたメモリ空間が必要となる操作を行った場合は正しく動作しません。また、使用方法や通信量によって必要なシステム容量は変動する場合があります。
- 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN
通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
- PacketiX VPN 2.0
が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって他に制限が発生する場合があります。
- PacketiX VPN 2.0 を使用して VPN 通信を行う場合の VPN サーバーと VPN クライアント (VPN
Client または VPN Bridge 等) との間の既存のネットワーク機器上で通常の IP ルーティングや NAT
などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。
VPN Server 機能の仕様
PacketiX VPN Server 2.0 は内部に多くのオブジェクト (データ項目)
を持つことができますが、各オブジェクトの項目数の最大値は下記のとおりです。
| 項目 |
値 |
| 同時接続可能な VPN セッション数 |
最大 4,096 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3
スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は理論上最大 4,096 セッションに合計サーバー台数をかけた同時接続数をサポート可能 |
| 作成可能な仮想 HUB 数 |
最大 4,096 個
クラスタリング機能利用時もクラスタ全体で 4,096 個まで定義可能 |
| 1 つの仮想 HUB
に登録可能なユーザーオブジェクト数 |
最大 10,000 ユーザー |
| 1 つの仮想 HUB
に登録可能なグループオブジェクト数 |
最大 10,000 グループ |
| 1 つの仮想 HUB
に登録可能なアクセスリストエントリ数 |
最大 4,096 エントリ |
| 1 つの仮想 HUB が管理可能な
MAC アドレステーブルエントリ数 |
最大 65,536 エントリ |
| 1 つの仮想 HUB が管理可能な
IP アドレステーブルエントリ数 |
最大 65,536 エントリ |
| 1 つの仮想 HUB
に登録可能な信頼できる証明機関の証明書数 |
最大 4,096 個 |
| 1 つの仮想 HUB
に登録可能な無効な証明書 |
最大 4,096 個 |
| 1 つの仮想 HUB に登録可能な
IP アクセス制御リストのエントリ数 |
最大 4,096 エントリ |
| 1 つの仮想 HUB
に登録可能なカスケード接続数 |
最大 128 個 |
| 作成可能な仮想レイヤ 3 スイッチ数 |
最大 4,096 個
クラスタリング機能利用時は理論上 4,096 個に合計サーバー台数をかけた個数の仮想レイヤ 3 スイッチを作成可能 |
| 1 つの仮想レイヤ 3
スイッチに作成可能な仮想インターフェイス数 |
最大 4,096 個 |
| 1 つの仮想レイヤ 3
スイッチに作成可能なルーティングテーブルエントリ数 |
最大 4,096 エントリ |
| クラスタリング機能使用時の 1
クラスタに参加できる最大 VPN Server 数 |
論理上は無制限
ソフトイーサ株式会社では 10 台まで検証済み
現実的には 1 クラスタあたりの VPN Server の台数は 32 〜 64 台程度が限界と推測される |
12.1.5 プログラムファイル構成
Windows 版のプログラムファイル構成
PacketiX VPN Server 2.0 の各機能を Windows
上で動作させるために最低限必要なプログラムファイルおよびデータファイルの一覧とその内容は下記のとおりです。
| ファイル名 |
内容 |
| vpnserver.exe |
PacketiX VPN Server 2.0 のプログラムファイルです。 |
| vpnsmgr.exe |
PacketiX VPN サーバー管理マネージャ 2.0 のプログラムファイルです。 |
| vpncmd.exe |
PacketiX VPN コマンドライン管理ユーティリティ 2.0 のプログラムファイルです。 |
| hamcore.se2 |
各 PacketiX VPN 2.0 プログラムから参照される共通のデータファイルです。 |
Linux を含む UNIX 版のプログラムファイル構成
PacketiX VPN Server 2.0 の各機能を Linux を含む UNIX
上で動作させるために最低限必要なプログラムファイルおよびデータファイルの一覧とその内容は下記のとおりです。
| ファイル名 |
内容 |
| vpnserver |
PacketiX VPN Server 2.0 のプログラムファイルです。 |
| vpncmd |
PacketiX VPN コマンドライン管理ユーティリティ 2.0 のプログラムファイルです。 |
| hamcore.se2 |
各 PacketiX VPN 2.0 プログラムから参照される共通のデータファイルです。 |
|