VPN Client について

オペレーティング システム

• Linux（Intel）。
• Solaris（UltraSPARC-32 ビットおよび 64 ビット）。

接続タイプ

• Linux は、非同期シリアル PPP、インターネットに接続されたイーサネット、および ISDN をサポートしています。
• Solaris は、 非同期シリアル PPP、およびインターネットに接続されたイーサネットをサポートしています。

VPN Client は、旧バージョンの Solaris プラットフォームで使用されていた ipdptp ダイヤルアップ インターフェイスをサポートしていません。

• Solaris 6 および 7 のユーザが ipdptp ダイヤルアップ インターフェイスを使用し続けるには、VPN Client バージョン 3.7 以前を使用しなければなりません。
• Solaris 8 のユーザは、サンから提供されるパッチを適用して、新しい pppd 4.0 ドライバを使用できるようにしなければなりません。

VPN Client では、PPP アダプタとイーサネット アダプタをそれぞれ 1 つずつのみサポートしています。

プロトコル

I P。

トンネル プロトコル

IPS ec。

ユーザ認証

• RADIUS。
• RSA SecurID。
• VPN Server 内部ユーザ リスト。
• PKI デジタル証明書。
• NT ドメイン（Windows NT）。

サポートされているサーバ

• Easy VPN サーバ機能をサポートする Cisco ISO 装置。
• VPN 3000 シリーズ コンセントレータ。
• Cisco PIX Firewall シリーズ。

ローカル LAN アクセス

中央サイトからアクセスが認可されている場合、中央サイトの VPN Server にセキュア ゲートウェイを経由して接続している間に、ローカル LAN 上のリソースにアクセスできます。

VPN Client 自動設定オプション

構成ファイルをインポートできます。

イベント ロギング

VPN Client ログで、表示と分析用にイベントが収集されます。

NAT 透過性（NAT-T）

VPN Client および VPN 装置が、IPSec over UDP をいつ使用する必要があるかを自動的に検知し、PAT（ポート アドレス変換）環境で正常に機能するようにします。

中央制御バックアップ サーバ リストの更新

接続の確立時にバックアップ VPN Server リストが作成されます。この機能は VPN 装置上で設定され、VPN Client で実行されます。各接続エントリのバックアップ サーバは、Backup Servers タブに表示されます。

MTU サイズの設定

ユーザの環境に最適なサイズが自動的に設定されます。ただし、ユーザが手動で MTU サイズを設定することもできます。MTU サイズの調整については、『Cisco VPN Client アドミニストレータ ガイド』を参照してください。

ダイナミック DNS（DDNS ホスト名の取得） のサポート

接続が確立されると、VPN Client のホスト名が VPN 装置に送信されます。すると、VPN 装置はそのホスト名を DHCP 要求に含めて送信できるようになります。 その結果、DNS サーバのデータベースが更新され、新しいホスト名と VPN Client アドレスが追加されます。

通知

接続時の、VPN Server からのソフトウェア更新通知。

理由を示して削除

接続の切断時に、VPN Client から理由コードまたは理由の説明が示されます。VPN Client は、クライアントにより実行される接続の切断、コンセントレータにより実行される接続の切断、および IPSec の削除において、理由を示して削除する機能をサポートしています。

• GUI の VPN Client を使用している場合は、接続の切断の理由を説明するポップアップ メッセージが表示されます。メッセージは、通知ログに追加され、IPSec ログ（Log Viewer ウィンドウ）に記録されます。
• コマンドラインの Client を使用している場合は、メッセージが端末に表示され、IPSec ログに記録されます。
• 接続が切断されない IPSec の削除では、イベント メッセージが IPSec ログ ファイルに記録されますが、端末には表示されません。

この機能がサポートされるのは、VPN 装置で 4.0 以降のバージョンのソフトウェアが実行されている場合です。

単一 SA

VPN 接続ごとに単一セキュリティ結合（SA）をサポートする機能。スプリット トンネリング ネットワークごとにホストとネットワーク間のセキュリティ結合（SA）のペアを作成する代わりに、「ホストとすべてのネットワーク間」方式を使用します。この方式では、スプリット トンネリングが使用されているかどうかに関係なく、すべてのネットワーク トラフィックに対して、トンネルを 1 つずつ作成します。

トンネル プロトコル

IPSec。

透過的トンネリング

• NAT と PAT に使用する IPSec over UDP。
• NAT と PAT に使用する IPSec over TCP。

鍵管理プロトコル

IKE（Internet Key Exchange）。

IKE キープアライブ

ピアの継続的な存在をモニタリングし、VPN Client の継続的な存在をピアに報告するツール。これにより、ピアが存在しなくなったときに、VPN Client からユーザに通知されます。もう 1 つのタイプのキープアライブが、NAT ポートを継続的にアクティブ状態に保ちます。

スプリット トンネリング

クリア テキストのパケットは直接インターネット上で、暗号化されたパケットは IPSec トンネル経由で、同時に送信できます。トンネル トラフィックに必要なネットワーク リストが、VPN 装置から VPN Client に提供されます。ユーザは VPN Client でスプリット トンネリングを有効にし、VPN 装置でネットワーク リストを設定します。

スプリット DNS のサポート

DNS パケットを、ISP の外部 DNS のドメインにインターネット経由でクリア テキストのまま、または企業 DNS のドメインに IPSec トンネル経由で送信できます。VPN Server から VPN Client に、プライベート ネットワーク内の宛先へパケットをトンネリングするときに必要なドメイン リストが提供されます。たとえば、corporate.com 宛のパケットのクエリーは、トンネル経由でプライベート ネットワーク上の DNS に転送されます。また、myfavoritesearch.com 宛のパケットのクエリーは、ISP の DNS で処理されます。この機能は、VPN Server（VPN Concentrator）側で設定し、VPN Client 側ではデフォルトのまま使用可能にしておきます。スプリット DNS を使用するには、スプリット トンネリングも設定しておく必要があります。

中央サイトの VPN 装置を使用するユーザ認証

• VPN 装置のデータベースを使用する内部認証。
• RADIUS。
• NT ドメイン（Windows NT）。
• RSA（旧 SDI）SecurID または SoftID。

証明書管理

証明書ストアの証明書を管理できるようにします。

認証機関（CA）

PKI SCEP 登録をサポートする CA。

スマート カードを使用した 認証機能

パス コードの生成に必要な物理的な SecurID カードまたはキーチェーン フォッブ。

ピア証 明書の識別名の検証

VPN Client が、盗まれた有効な証明書やハイジャックされた IP アドレスを使用して無効なゲートウェイに接続できないようにします。ピア証明書のドメイン名の確認が失敗すると、VPN Client の接続も失敗します。