CentreNET(R) AT-VPN
Client・リリースノート
Version 1.5
2002年 11月
7日
アライドテレシス株式会社
このたびはCentreNET AT-VPN Client(以下、AT-VPN Client)をお買いあげいただき、誠にありがとうございます。本リリースノートでは、バージョンごとの変更点や注意事項などについてまとめています。ご使用の前にご一読ください。
| 目次 |
| Version 1.5 |
Version 1.5における機能追加(仕様変更)、バグフィクス、注意事項は以下のとおりです。
| 機能追加(仕様変更) |
Version 1.5では、次のような機能追加(仕様変更)が行われました。
Windows Me(Millenium Edition)を新規サポートしました。
VPN通信用ネットワークアダプターとして、NTT東日本/西日本の「フレッツ接続ツール ver1.5B」に加え、同「フレッツ接続ツール ver1.5D 以降」を新規サポートしました。
接続先ARルーターの要件を下記のように変更しました。
AR300 V2/AR300L V2(ファームウェア バージョン2.2.2PL8以降)
AR410 V2(ファームウェア バージョン2.3.4PL0以降)
(2003 年 6 月 16 日追記)
AR450S(ファームウェア バージョン2.5.2PL3以降)
(2004 年 2 月 19 日追記)
AR720(ファームウェア バージョン2.2.2PL10以降)
AR740(ファームウェア バージョン2.2.2PL10以降)
Windows 2000 Professional 上における NBT(NetBIOS over TCP/IP)の動作を確認しました。
UDPトンネリング(ESP over UDP)機能が追加されました(弊社独自機能)。本機能を使用することにより、VPNゲートウェイ(ARルーター)・AT-VPN Client間に NAT 装置が存在するような環境でも VPN を構築できます。
UDP Heartbeat機能が追加されました(弊社独自機能)。本機能は、UDPトンネリングを使用しているときに、NAT装置の変換テーブルから VPN(ESP over UDP)セッションが削除されないようにする機能です。
ISAKMP Heartbeat機能が追加されました(弊社独自機能)。本機能は、VPNゲートウェイ(ARルーター)・AT-VPN Client間の通信が途絶えたときに、古い SA の情報が残らないようにする機能です。
内部 NAT 機能が追加されました。本機能は、ESP(Encapsulating Security Payload)にカプセル化される内側 IP ヘッダーの始点アドレスを書き換える機能です。VPN 通信と通常のインターネット通信で異なるアドレスを使うことができます。
| バグフィクス |
Version 1.5では、次のようなバグフィクスが行われました。
PCMCIA系のネットワークアダプター(CardBusでないもの)使用時にパフォーマンスが低下する問題を改修しました。
「Status Information(通信状態の詳細)」ダイアログの「Isakmp Status」ボタンが機能しない問題を改修しました。
Ethernet環境で XAUTH を使用した場合、初回の鍵交換に時間がかかることがありましたが、AR ルーターのファームウェア改修により問題を解消しました。AR720/AR740のファームウェアバージョン 2.2.2PL10 以降、AR300V2/AR300L V2 のファームウェアバージョン 2.2.2PL8 以降で修正されています。
「Import Configuration(設定の取り込み)」ダイアログの「Server name/address」フィールドでホスト名(例:vpngw.example.com)を使用できない問題を改修しました。
| 注意事項 |
Version 1.5のご使用にあたっては、以下の各点にご注意ください。
Windows 2000 Professional 上で「フレッツ接続ツール
ver1.5B」を使う場合は、フレッツ接続ツールの設定を以下のとおり変更してください。
フレッツ接続ツール 1.5D
以降をご使用の場合は、下記の設定変更は必要ありません(備考:フレッツ接続ツール 1.5C は一般公開されていません)。
「接続」メニュー → 「設定」の順に選択します。
「アプリケーションの設定」ダイアログの「詳細」ボタンをクリックします。
「ネットワークアクセス」の選択項目を「フィルタドライバ」から「プロトコルドライバ」に変更してください。
以上です。
Windows 98/98SE/Me 上では、NBT(NetBIOS over TCP/IP)はサポート対象外です。
NBT(NetBIOS over TCP/IP)の使用にあたっては、以下の点に注意してください(Windows 2000のみ。Windows 98/98SE/Me では NBT はサポート対象外)。
NT ドメインの認証について
VPN 通信用アダプターとして Ethernet LAN アダプター(無線 LAN を含む)を使用している場合、VPN 経由で NT ドメインの認証を受けることができません。これは、AT-VPN Client の起動が、ログオン認証完了後に行われるためです。この問題は、PPP、PPPoE アダプターを使用しているときには発生しません。
たとえば、無線 LAN のセキュリティー向上をはかる目的で次のような構成をとった場合、VPN Client は NT Server から ドメイン認証を受けることができません。
+-----------+
| NT Server |
+-----+-----+
|
+--+----------+---------+----+ LAN
| |
PC, etc. +----+----+
| VPN GW |
+----+----+ -----+
| |
+-----+-----+ |
| 802.11 AP | |
+-----------+ |
~ | VPN区間
~ Wireless |
~ |
~ |
+-----------+ -----+
| VPN Client|
+-----------+
ブロードキャストによるブラウジングについて
VPN 通信用アダプターとして、Ethernet LAN アダプター(無線 LAN を含む)を使用している場合、(該当アダプターと)同一セグメント上にある Windows コンピューターを「マイ ネットワーク」、「ネットワーク コンピュータ」で参照(ブラウジング = 一覧表示)できません。
たとえば、下記のように LAN 上からルーター越えで VPN ゲートウェイに接続するような構成では、同一セグメント上の Windows コンピューター(例では「Windows PC」)をブラウジングできません。
+------------+
| Server,etc |
+------+-----+
|
LAN +------+---+---------+
|
+----+----+
| VPN GW |
+----+----+ -----+
| |
////////////////// |
// The Internet /// |
////////////////// |
| |
///////// |
/// ISP /// |
///////// | VPN区間
| |
xDSL, ISDN, etc. |
| |
+-------+-------+ |
| Router | |
+-------+-------+ |
| |
LAN +------+---------+---------+-----+ |
| | |
+------+-----+ +------+-----+ -----+
| Windows PC | | VPN Client |
+------------+ +------------+
AT-VPN Client が動作しているコンピューター上で、Web サーバーや FTP
サーバーなどのサーバーアプリケーションを運用することはできません。
(2003 年 6 月 16 日追記)
| Version 1.4 |
Version 1.4における機能追加(仕様変更)、バグフィクス、注意事項は以下のとおりです。
| 機能追加(仕様変更) |
Version 1.4では、次のような機能追加(仕様変更)が行われました。
Windows 2000 Professional(Service Pack 2以上)を新規サポートしました。
VPN通信用ネットワークアダプターとして、NTT東日本/西日本の「フレッツ接続ツール ver1.5B」を新規サポートしました。
接続先ARルーターの要件を下記のように変更しました。
AR300 V2/AR300L V2(ファームウェア バージョン2.2.2PL3以降)
AR720(ファームウェア バージョン2.2.2PL6以降)
AR740(ファームウェア バージョン2.2.2PL6以降)
Oakley Group 0(512bit)に対応しました。
AR720、AR740のファームウェアバージョン2.2.2PL6以降では、ISAKMP IDを利用することにより複数のポリシーファイルを管理できるようになりました。これにともない、AT-VPN Client側でもユーザーごとにダウンロードするポリシーファイルを選択できるようになりました。
| バグフィクス |
Version 1.4では、次のようなバグフィクスが行われました。
IKEの接続開始時に、複数のIKEパケットが送信され、ネゴシエーションに失敗することがあるという問題を改修しました。
| 注意事項 |
Version 1.4のご使用にあたっては、以下の各点にご注意ください。
Windows 2000 Professional 上で「フレッツ接続ツール ver1.5B」を使う場合は、フレッツ接続ツールの設定を以下のとおり変更してください。
「接続」メニュー → 「設定」の順に選択します。
「アプリケーションの設定」ダイアログの「詳細」ボタンをクリックします。
「ネットワークアクセス」の選択項目を「フィルタドライバ」から「プロトコルドライバ」に変更してください。
以上です。
NBT(NetBIOS over TCP/IP)はサポート対象外です。
Windows 98/98SE 上でフレッツ接続ツールと組み合わせて使用している場合、FTP PUTのスループットが低いことがあります。
| Version 1.1 |
AT-VPN Clientの初期リリースバージョンです。
Copyright (c) 2000-2004 アライドテレシス株式会社
PN: J613-M4460-01 Rev.D 040219