CHIMAKI仕様

  • DoS 攻撃(SYN Flood など)の検出と防御が可能

プロトコルの仕様

  • ペイロードのプロトコル: イーサネット
  • VPN で使用するプロトコル(上位): TLS 1.0, 1.1, 1.2, 1.3
  • VPN で使用するプロトコル(下位): TCP/IP と UDP/IP の混合 (IPv4 または IPv6 上)
  • 暗号方式:
    TLS 1.3 ベースの強力な暗号
  • データ圧縮: zlib
  • セッション鍵: 128bit
  • 準拠する規格: 拡張した HTTP over SSL Protocol (RFC2818, RFC 5246)
  • WAN 最適化: 論理的な VPN セッションの構築に 1~32 の TCP 接続を使用
  • 接続維持: 自動再接続を無制限に試行可能
  • 対応プロクシ: HTTP プロクシサーバーと SOCKS プロクシサーバー
  • TCP ポート: 443, 992 および 5555 (初期設定)
    待ち受け TCP ポートは任意に追加や削除が可能
  • NAT 下での利用: NAT-Traversal 機能がデフォルトで有効.
    NAT の設定を変更せずに、NAT 下で VPN 接続の待ち受けが可能な場合がある。
  • 制限されたアクセス環境での利用:
    VPN over ICMP (ICMP パケットによる VPN 構築が可能)
    VPN over DNS (DNS パケットによる VPN 構築が可能)
  • ユーザー認証:
    – 匿名認証
    – パスワード認証
    – RADIUS でのパスワード認証
    – NT ドメインや Active Directory でのパスワード認証
    – X.509 RSA PKI 証明書認証 (鍵は VPN クライアントの設定に保存)
    – X.509 RSA PKI 証明書認証 (鍵は PKCS#11 対応のスマートカードや USB トークンを利用)
  • VPN カプセル化対象:
    Ethernet (IEEE802.3) フレーム (最大 1,514 バイトまたは、1,518 バイトの IEEE802.1Q タグ付き VLAN)
  • 対応 VPN クライアント: HAYAUSEN VPN Client
  • 対応クライアント OS: Windows と Linux
  • 対応する VPN 構成: リモートアクセス VPN, 拠点間 VPN (L2 ブリッジ) and 拠点間接続 VPN (L3 ルーティング)

CHIMAKI の L2TP/IPsec サーバー機能の仕様 

  • ユーザー認証: PAP または MS-CHAPv2
  • NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
  • 使用するポート: UDP 500 と UDP 4500
  • 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
  • 対応する署名方式: MD5 and SHA-1
  • 対応する Diffie-Hellman グループ:
     MODP 768 (Group 1), MODP 1024 (Group 2) and MODP 1536 (Group 5)
  • 互換性のある VPN クライアント: Windows, Mac, iOS または Android に組み込まれた VPN クライアント
  • 互換性のあるクライアント OS: Windows, Mac, iOS, Android または、他の L2TP クライアントをサポートする OS
  • 対応する VPN 構成: リモートアクセス VPN

L2TPv3 Server Function Specifications

  • Cisco の L2TPv3 拠点間接続 VPN サーバー互換の機能
  • NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
  • 使用するポート: UDP 500 および UDP 4500
  • 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
  • 対応する署名方式: MD5 および SHA-1
  • 対応する Diffie-Hellman グループ:
    MODP 768 (Group 1), MODP 1024 (Group 2) および MODP 1536 (Group 5)
  • 対応する VPN 構成: 拠点間接続 VPN (L2 ブリッジ)
  • 互換性のあるクライアント: Cisco IOS の L2TPv3 VPN Client
  • 互換性のあるクライアント OS: Cisco IOS または、その他 L2TPv3 に対応する OS

EtherIP Server Function Specifications on CHIMAKI VPN Server

  • NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
  • 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
  • 使用するポート: UDP 500 および UDP 4500Supported Hashes:
  • 対応する署名方式: MD5 and SHA-1
  • 対応する Diffie-Hellman グループ:
    MODP 768 (Group 1), MODP 1024 (Group 2) および MODP 1536 (Group 5)
  • 対応する VPN 構成: Site-to-Site VPN (L2-Bridging)
  • 互換性のあるクライアント: EtherIP VPN Client
  • 互換性のあるクライアント OS: EtherIP 互換の OS

動作環境

対応 OS

  • Windows (32bit, 64bit)
    Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012 / 8.1 / Server 2012 R2 / 10 / Server 2016 / Server 2019 / Server 2022 / 11
     
  • Linux (32bit, 64bit)
    Linux 2.4, 2.6, 3.x, 4.x
     
  • Mac OS X (32bit, 64bit)
    Mac OS X 10.4 Tiger / 10.5 Leopard / 10.6 Snow Leopard / 10.7 Lion / 10.8 Mountain Lion
     
  • FreeBSD (32bit, 64bit) (クライアントを除く)
    FreeBSD 5, 6, 7, 8, 9
     
  • Solaris (32bit, 64bit) (クライアントを除く)
    Solaris 8, 9, 10, 11

対応する CPU アーキテクチャ

  • Windows
    Intel x86 (32bit), Intel x64 (64bit)
     
  • Linux
    Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), ARM EABI (32bit), ARM legacy ABI (32bit), MIPS Little-Endian (32bit), Arm64 (64bit)
     
  • Mac OS X
    Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), PowerPC G5 (64bit)
     
  • FreeBSD
    Intel x86 (32bit), Intel x64 (64bit)
     
  • Solaris
    Intel x86 (32bit), Intel x64 (64bit), SPARC (32bit), SPARC (64bit)
     

HAYAUSEN Client の要求ハードウェア

  • 空きメモリ
    最小: 16Mbytes
    推奨: 32Mbytes

トラフィック制御

  • VoIP / QoS 優先制御
  • ユーザーまたはグループごとの帯域制限

CHIMAKI の SSTP サーバー機能の仕様

  • Microsoft’s Windows Server 2008 R2 / 2012 の SSTP サーバー互換の機能.
  • ユーザー認証: PAP and MS-CHAPv2
  • TLS の暗号方式と署名方式:
    TLS 1.3 ベースの強力な暗号
  • 互換性のあるクライアント: Windows Vista, 7, 8, 10, 11, RT 組み込みの VPN クライアント機能
  • 互換性のあるクライアント OS: Windows Vista, 7, 8, 10, 11, RT, Server 2008, Server 2008 R2, Server 2012
  • 対応する VPN 構成: リモートアクセス VPN