コンテンツへスキップ
- DoS 攻撃(SYN Flood など)の検出と防御が可能
プロトコルの仕様
- ペイロードのプロトコル: イーサネット
- VPN で使用するプロトコル(上位): TLS 1.0, 1.1, 1.2, 1.3
- VPN で使用するプロトコル(下位): TCP/IP と UDP/IP の混合 (IPv4 または IPv6 上)
- 暗号方式:
TLS 1.3 ベースの強力な暗号 - データ圧縮: zlib
- セッション鍵: 128bit
- 準拠する規格: 拡張した HTTP over SSL Protocol (RFC2818, RFC 5246)
- WAN 最適化: 論理的な VPN セッションの構築に 1~32 の TCP 接続を使用
- 接続維持: 自動再接続を無制限に試行可能
- 対応プロクシ: HTTP プロクシサーバーと SOCKS プロクシサーバー
- TCP ポート: 443, 992 および 5555 (初期設定)
待ち受け TCP ポートは任意に追加や削除が可能 - NAT 下での利用: NAT-Traversal 機能がデフォルトで有効.
NAT の設定を変更せずに、NAT 下で VPN 接続の待ち受けが可能な場合がある。 - 制限されたアクセス環境での利用:
VPN over ICMP (ICMP パケットによる VPN 構築が可能)
VPN over DNS (DNS パケットによる VPN 構築が可能) - ユーザー認証:
– 匿名認証
– パスワード認証
– RADIUS でのパスワード認証
– NT ドメインや Active Directory でのパスワード認証
– X.509 RSA PKI 証明書認証 (鍵は VPN クライアントの設定に保存)
– X.509 RSA PKI 証明書認証 (鍵は PKCS#11 対応のスマートカードや USB トークンを利用) - VPN カプセル化対象:
Ethernet (IEEE802.3) フレーム (最大 1,514 バイトまたは、1,518 バイトの IEEE802.1Q タグ付き VLAN) - 対応 VPN クライアント: HAYAUSEN VPN Client
- 対応クライアント OS: Windows と Linux
- 対応する VPN 構成: リモートアクセス VPN, 拠点間 VPN (L2 ブリッジ) and 拠点間接続 VPN (L3 ルーティング)
CHIMAKI の L2TP/IPsec サーバー機能の仕様
- ユーザー認証: PAP または MS-CHAPv2
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 使用するポート: UDP 500 と UDP 4500
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 対応する署名方式: MD5 and SHA-1
- 対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) and MODP 1536 (Group 5) - 互換性のある VPN クライアント: Windows, Mac, iOS または Android に組み込まれた VPN クライアント
- 互換性のあるクライアント OS: Windows, Mac, iOS, Android または、他の L2TP クライアントをサポートする OS
- 対応する VPN 構成: リモートアクセス VPN
L2TPv3 Server Function Specifications
- Cisco の L2TPv3 拠点間接続 VPN サーバー互換の機能
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 使用するポート: UDP 500 および UDP 4500
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 対応する署名方式: MD5 および SHA-1
- 対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) および MODP 1536 (Group 5) - 対応する VPN 構成: 拠点間接続 VPN (L2 ブリッジ)
- 互換性のあるクライアント: Cisco IOS の L2TPv3 VPN Client
- 互換性のあるクライアント OS: Cisco IOS または、その他 L2TPv3 に対応する OS
EtherIP Server Function Specifications on CHIMAKI VPN Server
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 使用するポート: UDP 500 および UDP 4500Supported Hashes:
- 対応する署名方式: MD5 and SHA-1
- 対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) および MODP 1536 (Group 5) - 対応する VPN 構成: Site-to-Site VPN (L2-Bridging)
- 互換性のあるクライアント: EtherIP VPN Client
- 互換性のあるクライアント OS: EtherIP 互換の OS
動作環境
対応 OS
- Windows (32bit, 64bit)
Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012 / 8.1 / Server 2012 R2 / 10 / Server 2016 / Server 2019 / Server 2022 / 11
- Linux (32bit, 64bit)
Linux 2.4, 2.6, 3.x, 4.x
- Mac OS X (32bit, 64bit)
Mac OS X 10.4 Tiger / 10.5 Leopard / 10.6 Snow Leopard / 10.7 Lion / 10.8 Mountain Lion
- FreeBSD (32bit, 64bit) (クライアントを除く)
FreeBSD 5, 6, 7, 8, 9
- Solaris (32bit, 64bit) (クライアントを除く)
Solaris 8, 9, 10, 11
対応する CPU アーキテクチャ
- Windows
Intel x86 (32bit), Intel x64 (64bit)
- Linux
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), ARM EABI (32bit), ARM legacy ABI (32bit), MIPS Little-Endian (32bit), Arm64 (64bit)
- Mac OS X
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), PowerPC G5 (64bit)
- FreeBSD
Intel x86 (32bit), Intel x64 (64bit)
- Solaris
Intel x86 (32bit), Intel x64 (64bit), SPARC (32bit), SPARC (64bit)
HAYAUSEN Client の要求ハードウェア
- 空きメモリ
最小: 16Mbytes
推奨: 32Mbytes
トラフィック制御
- VoIP / QoS 優先制御
- ユーザーまたはグループごとの帯域制限
CHIMAKI の SSTP サーバー機能の仕様
- Microsoft’s Windows Server 2008 R2 / 2012 の SSTP サーバー互換の機能.
- ユーザー認証: PAP and MS-CHAPv2
- TLS の暗号方式と署名方式:
TLS 1.3 ベースの強力な暗号 - 互換性のあるクライアント: Windows Vista, 7, 8, 10, 11, RT 組み込みの VPN クライアント機能
- 互換性のあるクライアント OS: Windows Vista, 7, 8, 10, 11, RT, Server 2008, Server 2008 R2, Server 2012
- 対応する VPN 構成: リモートアクセス VPN