CHIMAKI仕様 – UTEL専用線

DoS 攻撃(SYN Flood など)の検出と防御が可能

プロトコルの仕様

ペイロードのプロトコル: イーサネット
VPN で使用するプロトコル(上位): TLS 1.0, 1.1, 1.2, 1.3
VPN で使用するプロトコル(下位): TCP/IP と UDP/IP の混合 (IPv4 または IPv6 上)
暗号方式:
TLS 1.3 ベースの強力な暗号
データ圧縮: zlib
セッション鍵: 128bit
準拠する規格: 拡張した　HTTP over SSL Protocol (RFC2818, RFC 5246)
WAN 最適化: 論理的な VPN セッションの構築に 1～32 の TCP 接続を使用
接続維持: 自動再接続を無制限に試行可能
対応プロクシ: HTTP プロクシサーバーと SOCKS プロクシサーバー
TCP ポート: 443, 992 および 5555 (初期設定)
待ち受け TCP ポートは任意に追加や削除が可能
NAT 下での利用:　NAT-Traversal 機能がデフォルトで有効.
NAT の設定を変更せずに、NAT 下で VPN 接続の待ち受けが可能な場合がある。
制限されたアクセス環境での利用:
VPN over ICMP (ICMP パケットによる VPN 構築が可能)
VPN over DNS (DNS パケットによる VPN 構築が可能)
ユーザー認証:
– 匿名認証
– パスワード認証
– RADIUS でのパスワード認証
– NT ドメインや Active Directory でのパスワード認証
– X.509 RSA PKI 証明書認証 (鍵は VPN クライアントの設定に保存)
– X.509 RSA PKI 証明書認証 (鍵は PKCS#11 対応のスマートカードや USB トークンを利用)
VPN カプセル化対象:
Ethernet (IEEE802.3) フレーム (最大 1,514 バイトまたは、1,518 バイトの IEEE802.1Q タグ付き VLAN)
対応 VPN クライアント: HAYAUSEN VPN Client
対応クライアント OS: Windows と Linux
対応する VPN 構成: リモートアクセス VPN, 拠点間 VPN (L2 ブリッジ) and 拠点間接続 VPN (L3 ルーティング)

CHIMAKI の L2TP/IPsec サーバー機能の仕様

ユーザー認証: PAP または MS-CHAPv2
NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
使用するポート: UDP 500 と UDP 4500
対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
対応する署名方式: MD5 and SHA-1
対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) and MODP 1536 (Group 5)
互換性のある VPN クライアント: Windows, Mac, iOS または Android に組み込まれた VPN クライアント
互換性のあるクライアント OS: Windows, Mac, iOS, Android または、他の L2TP クライアントをサポートする OS
対応する VPN 構成: リモートアクセス VPN

L2TPv3 Server Function Specifications

Cisco の L2TPv3 拠点間接続 VPN サーバー互換の機能
NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
使用するポート: UDP 500 および UDP 4500
対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
対応する署名方式: MD5 および SHA-1
対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) および MODP 1536 (Group 5)
対応する VPN 構成: 拠点間接続 VPN (L2 ブリッジ)
互換性のあるクライアント: Cisco IOS の L2TPv3 VPN Client
互換性のあるクライアント OS: Cisco IOS または、その他 L2TPv3 に対応する OS

EtherIP Server Function Specifications on CHIMAKI VPN Server

NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
使用するポート: UDP 500 および UDP 4500Supported Hashes:
対応する署名方式: MD5 and SHA-1
対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) および MODP 1536 (Group 5)
対応する VPN 構成: Site-to-Site VPN (L2-Bridging)
互換性のあるクライアント: EtherIP VPN Client
互換性のあるクライアント OS: EtherIP 互換の OS

動作環境

対応 OS

Windows (32bit, 64bit)
Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012 / 8.1 / Server 2012 R2 / 10 / Server 2016 / Server 2019 / Server 2022 / 11
Linux (32bit, 64bit)
Linux 2.4, 2.6, 3.x, 4.x
Mac OS X (32bit, 64bit)
Mac OS X 10.4 Tiger / 10.5 Leopard / 10.6 Snow Leopard / 10.7 Lion / 10.8 Mountain Lion
FreeBSD (32bit, 64bit) (クライアントを除く)
FreeBSD 5, 6, 7, 8, 9
Solaris (32bit, 64bit) (クライアントを除く)
Solaris 8, 9, 10, 11

対応する CPU アーキテクチャ

Windows
Intel x86 (32bit), Intel x64 (64bit)
Linux
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), ARM EABI (32bit), ARM legacy ABI (32bit), MIPS Little-Endian (32bit), Arm64 (64bit)
Mac OS X
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), PowerPC G5 (64bit)
FreeBSD
Intel x86 (32bit), Intel x64 (64bit)
Solaris
Intel x86 (32bit), Intel x64 (64bit), SPARC (32bit), SPARC (64bit)

HAYAUSEN Client の要求ハードウェア

空きメモリ
最小: 16Mbytes
推奨: 32Mbytes

トラフィック制御

VoIP / QoS 優先制御
ユーザーまたはグループごとの帯域制限

CHIMAKI の SSTP サーバー機能の仕様

Microsoft’s Windows Server 2008 R2 / 2012 の SSTP サーバー互換の機能.
ユーザー認証: PAP and MS-CHAPv2
TLS の暗号方式と署名方式:
TLS 1.3 ベースの強力な暗号
互換性のあるクライアント: Windows Vista, 7, 8, 10, 11, RT 組み込みの VPN クライアント機能
互換性のあるクライアント OS: Windows Vista, 7, 8, 10, 11, RT, Server 2008, Server 2008 R2, Server 2012
対応する VPN 構成: リモートアクセス VPN