Updated on 2012.02.27

リモートアクセスVPN

リモートアクセスサーバ（RAS）としての利用

PPTP、SSTP、L2TP/IPsecによるリモートアクセス接続を受ける機能です。
Windows標準機能である仮想プライベートネットワーク接続機能により接続できるので、クライアントPCに専用ソフトウェアは不要です。

機種別スペック
	SEIL/B1	SEIL/X1	SEIL/X2
トンネルプロトコル	PPTP, SSTP, L2TP/IPsec （複数プロトコルの併用可能）
認証プロトコル	PAP, CHAP, MS-CHAP-V2, EAP
最大同時接続数	128セッション	512セッション	1,024セッション
認証方式	ローカル(最大64user), RADIUS, アカウントリストベース

利用するトンネルプロトコルは、PPTP, SSTP, L2TP/IPsecから選択できます。
クライアントの接続環境に応じて選べるように、複数のプロトコルを併用することも可能です。

Windows, Mac, Android, iOSなど、多くのOSにて利用可能なプロトコルです。
NATトラバーサル機能により、通常NATできないESPパケットをUDPでカプセル化して通信するため、NAT配下にある場合でも当該UDPポートの通信が許可されていれば接続できます。

Windows Vista SP1以降（Windows 7, Windows Server 2008）では標準でサポートされているプロトコルです。 Mac, Android, iOSなどでは非対応（2011年11月現在）
SSL通信なので、一般的にWebアクセスが可能な環境であれば接続可能。NATやファイアウォールなどにより遮断されがちなPPTPやL2TP/IPsecに比べて、より多くの環境で接続できます。

	L2TP/IPsec	PPTP	SSTP
認証手段	アカウント, パスワード, 事前共有鍵	アカウント, パスワード
対応端末	○ (Windows, Mac, Android, iOS等)	○ (Windows, Mac, Android, iOS等)	△ (Windows Vista SP1以降)
プロトコル番号ポート番号	UDP500, ESP(50) (NAT-T利用時：UDP500, UDP4500)	GRE(47), TCP1723	TCP443(SSL)
公衆無線LANやホテル等での利用	○ NATトラバーサル機能により、多くの環境で利用可能	△ PPTP(GRE)を透過できる環境で接続可能	◎ SSL(HTTPS)が通る環境であれば、プロキシ経由でも接続可能

ご利用環境に合わせて３つの認証方式から選択できます。
RADIUS連携の場合は、RADIUSの設定を施したAD認証サーバ(IAS)とも連携できます。

RADIUSサーバで認証情報を一元管理することで、無線LANなどの別のアクセスポイントと共通のアカウントでアクセス可能。
※RADIUS／アカウントリストサーバはWAN側、LAN側のどちらに設置しても参照できます。

ご利用環境に合わせたトンネルプロトコル、認証方式の組み合わせで、手軽にリモートアクセスVPN環境を構築できます。

SEILがRADIUSクライアントとして動作することで、外部のRADIUSサーバを利用してリモートアクセスVPNの認証を実施。
インターネット認証サービス(IAS)機能（RADIUS）を動作させることで、リモートアクセス時にもActive Directoryのユーザ情報を利用（認証を統合）することが可能です。
※SEILではLDAPによる連携は出来ません。