特徴

IPSEC

IPSecにより、スタンダードなIPSecをサポートするすべてのデバイスと接続可能になります。これは大抵の場合、他のVPNAC施設、オープンソース ファイアウォール、FreeBSD、OpenBSD、Linux、そして、ほとんどの市販のファイアウォール ソリューション（Cisco、Juniperなど）とのサイト間接続に用いられています。また、移動クライアントとの接続にも使用できます。

PPTP

PPTPは、Windows 95 OSP2以降にリリースされたWindowsのほぼ全てに標準装備されているPPTPクライアントであり、最も使用されているVPNオプションです。PPTP サーバーは、ローカル ユーザ データベースかRADIUS サーバーを認証のために用いることができ、RADIUSアカウンティングもサポートされています。PPTPインターフェイスのファイアウォール規定によりPPTPクライアントからのトラフィックを制御できます。

• Microsoft compatible authentication and encryption
  (MSCHAPv2, MPPE 40 - 128 bit RC4 encryption)
• 数百に及ぶクライアントからの同時接続にも対応
• RADIUSを使用するマイクロソフト ネットワーク環境 (LDAP, SAMBA) へのシームレスな統合
• Windows 95/98/Me/NT/2000/XP/VsitaのPPTPクライアントのサポート
• Linux、OSX Panther、Tiger、LeopardのPPTPクライアントのサポート
• オープンソース ソフトウェアがベース

認証

VPNACは、ローカル認証とRADIUSを通しての認証をサポートすることでマイクロソフト アクティブ ディレクトリあるいはLDAPに対しての認証を可能にします。

• RADIUSを使用するマイクロソフト ネットワーク環境 (LDAP, SAMBA) へのシームレスな統合

ファイアーウォール

PFとしても知られるパケット フィルターは、TCP/IPトラフィックのフィルタリングとネットワーク アドレス翻訳のためのOpenBSDのシステムです。PFでは、TCP/IPの正規化・調節、また帯域幅制御やパケット優先化を行なうことができます。PFは世界で最先端のファイアウォールです。

• コンピュータのOSごとにフィルター
• ルールごとでのログイン
• 複数のゲートウェイを可能にする非常にフレキシブルなポリシー ルーティング
• IPプール、ネットワーク、インターフェイスのエイリアス、グルーピング、ネーミング
• パケット正規化により、パケットの再構築時の多義性を除去
• SPIとも知られる、実際の処理状況を把握するパケット審査

フェイルオーバー

OpenBSDからのCARPの存在によりハードウェアのフェイルオーバーが起こっても問題ありません。2つ以上のVPNACデバイスをフェイルオーバー グループとして構成することができます。プライマリで1つのインターフェイスが落ちた場合、あるいはプライマリ全体がオフラインになってしまった場合、セカンダリがアクティブになります。VPNACには構成のシンク機能も含まれており、プライマリでの構成の変更が自動的にセカンダリ ファイアウォールに同期されます。また、VPNACにより、ファイアーウォールの状態の表が、すべてのフェイルオーバー用に設定されたファイアーウォールに再現されます。つまり、故障があった場合でも既存の接続が保たれるということです。これはネットワークが落ちてしまった場合に重要な機能です。

負荷バランシング

インバウンド

インバウンド負荷バランシングは、複数のサーバー間の負荷を分散するために用いられます。これはウェブ サーバー、メール サーバーなどで一般的に使用されています。ピングのリクエストやTCPポート接続に反応しないサーバーはプールから削除されます。

• すべての使用可能なサーバーに負荷を均等に分散
• ピングでのチェックによりフォアーディング サーバーが稼働していてアクティブであることを確認

アウトバウンド

アウトバウンド負荷バランシングは、マルチホーム ルーティングと負荷バランシング、フェイルオーバー機能の使用により実現できます。トラフィックは、希望のゲートウェイか、ファイアウォールごとのルールに基づいて負荷バランシング プールに仕向けられます。