第3章 PacketiX VPN Server 2.0 マニュアル

PacketiX VPN Server は PacketiX VPN システムの上で最も重要なソフトウェアです。PacketiX VPN Server はネットワークを経由して遠隔地にある他の VPN Client や VPN Bridge などからの接続を受け付ける、名前通り VPN サーバーの役割を果たします。

PacketiX VPN を用いてどのような形式の VPN を実現する場合においても、PacketiX VPN Server は必ず設置する必要があります。なぜならば、VPN Client や VPN Bridge からの接続を受け付けることができるのは PacketiX VPN Server のみだからです。

この章では、PacketiX VPN Server 2.0 の各機能およびそれらの使用方法について解説します。

なお、PacketiX VPN Server は有料のソフトウェア製品として提供され、使用にあたってはエディションを選択していただいた上で「製品ライセンス」および「接続ライセンス」のご購入が必要です。ただし、個人用途などで使用する場合は無償で使用が可能です。詳しくは「1.3 PacketiX VPN 2.0 の製品構成およびライセンス」をお読みください。

3.1 動作環境
　
3.1.1 Windows のサポート
　
3.1.2 Linux のサポート
　
3.1.3 FreeBSD のサポート
　
3.1.4 Solaris のサポート
　
3.1.5 Mac OS X のサポート
　
3.1.6 組み込み機器のサポート
　
3.1.7 制限事項
3.2 動作モード
　
3.2.1 サービスモード
　
3.2.2 ユーザーモード
3.3 VPN Server 管理
　
3.3.1 システムを停止する必要が無い管理
　
3.3.2 VPN Server と仮想 HUB
　
3.3.3 管理ツールおよびリモート管理
　
3.3.4 管理権限
　
3.3.5 SSL 証明書
　
3.3.6 リスナーポート
　
3.3.7 コンフィグレーションファイル
　
3.3.8 コンフィグレーションバージョン番号
　
3.3.9 コンフィグレーション履歴
　
3.3.10 統計情報の管理
　
3.3.11 ディスク容量不足時の自動調整機能
　
3.3.12 障害回復
　
3.3.13 インターネット接続の維持機能
　
3.3.14 サーバー情報の取得
　
3.3.15 SSL 通信で使用する暗号化アルゴリズムの選択
　
3.3.16 VPN Server サービスの再起動および構成情報の初期化
3.4 仮想 HUB の機能
　
3.4.1 複数仮想 HUB の設置
　
3.4.2 オンラインおよびオフライン状態
　
3.4.3 最大同時接続数
　
3.4.4 接続モード
　
3.4.5 セッション管理
　
3.4.6 MAC アドレステーブル
　
3.4.7 IP アドレステーブル
　
3.4.8 IP アドレス存在確認ポーリングパケット
　
3.4.9 ブリッジ / ルータモードセッション通信
　
3.4.10 モニタリングモードセッション通信
　
3.4.11 カスケード接続機能
　
3.4.12 カスケード接続におけるサーバー認証
　
3.4.13 ローカルブリッジについて
　
3.4.14 Administrator ユーザーによる接続
　
3.4.15 仮想 HUB の情報の取得
3.5 仮想 HUB のセキュリティ
　
3.5.1 仮想 HUB ごとの管理権限委譲
　
3.5.2 仮想 HUB の匿名列挙に関する設定
　
3.5.3 使用する外部認証サーバーの設定
　
3.5.4 ユーザーおよびグループ
　
3.5.5 信頼する証明機関の証明書
　
3.5.6 無効な証明書の一覧
　
3.5.7 署名済み証明書認証の CN およびシリアル番号の設定
　
3.5.8 Radius 認証または NT ドメインおよび Active Directory 認証時の別名設定
　
3.5.9 セキュリティポリシー
　
3.5.10 アクセスリストによるパケットフィルタリング
　
3.5.11 IP アクセス制御リストによる接続元の限定
　
3.5.12 仮想 HUB 管理オプション
3.6 ローカルブリッジ
　
3.6.1 ローカルブリッジとは
　
3.6.2 ローカルブリッジの設定と動作
　
3.6.3 ローカルブリッジ用の LAN カードの準備
　
3.6.4 ローカルブリッジセッション
　
3.6.5 対応する LAN カードの種類
　
3.6.6 プロミスキャスモードに対応していない LAN カードの使用
　
3.6.7 タグ付き VLAN フレーム
　
3.6.8 仮想 HUB 内の通信内容を LAN カードにすべて出力するモード
　
3.6.9 tap デバイスの使用
　
3.6.10 Windows におけるローカルブリッジの注意事項
　
3.6.11 Linux におけるローカルブリッジの注意事項
3.7 仮想 NAT および仮想 DHCP サーバー
　
3.7.1 SecureNAT とは
　
3.7.2 仮想ホストのネットワークインターフェイス設定
　
3.7.3 仮想 NAT 機能
　
3.7.4 仮想 NAT 機能の注意事項
　
3.7.5 仮想 DHCP サーバー機能
　
3.7.6 仮想 DHCP サーバー機能の注意事項
　
3.7.7 SecureNAT セッション
　
3.7.8 SecureNAT 動作状況のログ保存
3.8 仮想レイヤ 3 スイッチ
　
3.8.1 仮想レイヤ 3 スイッチとは
　
3.8.2 ブリッジと IP ルーティングの違い
　
3.8.3 仮想レイヤ 3 スイッチの定義
　
3.8.4 仮想 HUB へ接続する仮想インターフェイスの追加
　
3.8.5 ルーティングテーブルの編集
　
3.8.6 仮想レイヤ 3 スイッチの開始と停止
　
3.8.7 制限事項
3.9 クラスタリング
　
3.9.1 クラスタリングとは
　
3.9.2 クラスタコントローラ
　
3.9.3 クラスタメンバサーバー
　
3.9.4 ロードバランシング
　
3.9.5 性能基準比によるロードバランシングの調整
　
3.9.6 フォールトトレランス
　
3.9.7 スタティック仮想 HUB
　
3.9.8 ダイナミック仮想 HUB
　
3.9.9 スタティック仮想 HUB における任意のサーバーへの接続
　
3.9.10 クラスタ全体の一括管理
　
3.9.11 クラスタ構成時のライセンスについて
　
3.9.12 クラスタリングと同時に使用できない機能
3.10 ロギングサービス
　
3.10.1 ログの保存形式と保存周期
　
3.10.2 サーバーログ
　
3.10.3 仮想 HUB セキュリティログ
　
3.10.4 仮想 HUB パケットログ
　
3.10.5 ログ書き込み時のパフォーマンスの最適化
　
3.10.6 リモート管理端末でのログファイルの取得
3.11 日常的な運用管理
　
3.11.1 サーバーログの監査
　
3.11.2 各種使用状況のチェック
　
3.11.3 構成情報のバックアップ
　
3.11.4 障害発生時の復旧
　
3.11.5 コンフィグレーション内容のロールバック
　
3.11.6 ハードディスク空き容量の確認
　
3.11.7 ネットワーク管理支援ソフトウェアの援用
　
3.11.8 必要なリソースが足りているかどうかのチェック
　
3.11.9 実効スループットの測定

< 2.6 VPN コマンドライン管理ユーティリティ (vpncmd)

3.1 動作環境>