# SoftEther VPN String Table # Copyright (c) SoftEther VPN Project. All Rights Reserved. # # http://www.softether.co.jp/ ########################################################################### # # # ソフトウェア内のメッセージ等の文字列データ # # (ダイアログボックスリソース文字列は除く) # # # ########################################################################### # 環境パラメータ DEFAULT_FONT MS UI Gothic DEFAULT_FONT_HIGHDPI Meiryo UI DEFAULT_FONT_2 MS Gothic DEFAULT_FONT_SIZE 9 DEFAULE_LOCALE 年 月 日 時 分 秒 日 月 火 水 木 金 土 日 時間 分 秒 (なし) # 言語 # (0: 日本語, 1: 英語) LANG 0 LANGSTR Japanese # 文字列テーブル識別子 STRTABLE_ID SE_VPN_20121007 # 日本語版のみの文字列 (他の言語では不要) CM_JAPANESE_ONLY_OLD_STARTUP %s\\SoftEther VPN Client 2.0 タスクトレイ.lnk # ソフトウェア情報 PRODUCT_NAME_VPN_CLI SoftEther VPN Client PRODUCT_NAME_VPN_CMGR SoftEther VPN クライアント接続マネージャ PRODUCT_NAME_VPN_SVR SoftEther VPN Server PRODUCT_NAME_VPN_BRIDGE SoftEther VPN Bridge PRODUCT_NAME_VPN_SMGR SoftEther VPN サーバー管理マネージャ PRODUCT_NAME_ELOGSVC SoftEther EtherLogger Beta Edition PRODUCT_NAME_ELOGMGR SoftEther EtherLogger Manager Beta Edition # ソフトウェア更新チェック用の Family Name PRODUCT_FAMILY_NAME SoftEther # 接続制限用のブランド化文字列 # BRANDED_C_TO_S Branded_VPN # BRANDED_C_FROM_S Branded_VPN # クライアント ID # CLIENT_ID 123 # プロダクト情報 SE_COMPANY_URL https://selinks.org/?se SE_VPNAZURE_URL https://selinks.org/?vpnazure # 共通文字列 COMMON_UNKNOWN (不明) # プロトコルエラー文字列 ERR_UNKNOWN 不明なエラーが発生しました。 ERR_0 エラーはありません。 ERR_1 サーバーへの接続が失敗しました。ネットワーク接続や、接続先サーバーのアドレスやポート番号を確認してください。 ERR_2 プロトコルエラーが発生しました。接続先サーバーからエラーが返されました。 ERR_3 接続が切断されました。 ERR_4 プロトコルエラーが発生しました。 ERR_5 SoftEther VPN ソフトウェア以外のクライアントがポートに接続しました。 ERR_6 ユーザーによってキャンセルされました。 ERR_7 指定された認証方法はサーバーによって拒否されました。 ERR_8 指定された仮想 HUB がサーバーに存在しません。 ERR_9 ユーザー認証に失敗しました。 ERR_10 指定された仮想 HUB は現在停止中です。しばらく待ってから、再接続してください。 ERR_11 VPN セッションが削除されました。管理者がセッションを切断したか、クライアントから VPN Server への接続が切断された可能性があります。 ERR_12 アクセスが拒否されました。 ERR_13 VPN セッションの通信がタイムアウトしました。クライアントから VPN Server への接続が切断された可能性があります。 ERR_14 プロトコル番号が不正です。 ERR_15 TCP/IP コネクション数が多すぎます。 ERR_16 接続先のサーバーまたは仮想 HUB に接続しているセッション数が多すぎます。 ERR_17 プロキシサーバーへの接続に失敗しました。 ERR_18 プロキシサーバーでエラーが発生しました。 ERR_19 プロキシサーバーでのユーザー認証に失敗しました。 ERR_20 同一ユーザーのセッション数が多すぎます。すでに他のユーザーが同一のユーザーとして VPN 接続している可能性があります。 ERR_21 VPN Server でライセンスエラーが発生しました。VPN Server の管理者にお問い合わせください。 ERR_22 仮想 LAN カードデバイスドライバにアクセスできません。仮想 LAN カードがインストールされており、無効になっていないことを確認してください。 ERR_23 内部エラーが発生しました。 ERR_24 スマートカードまたは USB ハードウェアトークンデバイスへのアクセスに失敗しました。 ERR_25 PIN コードが違います。 ERR_26 スマートカードまたは USB ハードウェアトークンデバイスには、指定された証明書は格納されていません。 ERR_27 スマートカードまたは USB ハードウェアトークンデバイスには、指定された秘密鍵は格納されていません。 ERR_28 スマートカードまたは USB ハードウェアトークンデバイスへの書き込みに失敗しました。 ERR_29 指定されたオブジェクトが見つかりません。 ERR_30 指定された名前の仮想 LAN カードはすでに存在します。別の名前を指定してください。 ERR_31 仮想 LAN カードデバイスドライバのインストールに失敗しました。 ERR_32 指定された名前は、仮想 LAN カードのデバイス名として使用できません。 ERR_33 サポートされていません。 ERR_34 指定された名前の接続設定はすでに存在しています。 ERR_35 指定された接続設定は現在接続中です。 ERR_36 指定された接続設定は存在しません。 ERR_37 指定された接続設定は接続されていません。 ERR_38 パラメータが不正です。 ERR_39 スマートカードまたは USB ハードウェアトークンでエラーが発生しました。 ERR_40 スマートカードまたは USB ハードウェアトークン認証を選択しましたが、使用するデバイスが選択されていません。接続マネージャの [スマートカード] メニューで選択してください。 ERR_41 指定された仮想 LAN カードは 1 つ以上の接続設定によって使用されています。\r\nこの仮想 LAN カードを使用している接続設定を削除するか、接続設定が使用する仮想 LAN カードを変更してください。 ERR_42 指定された接続設定が使用する仮想 LAN カードが見つかりません。\r\n仮想 LAN カードが存在していることを確認してください。また、仮想 LAN カードデバイスが無効化されていないことを確認してください。\r\n\r\n問題が解決できない場合は、この接続設定の使用する仮想 LAN カードを変更するか、同じ名前の仮想 LAN カードを新規作成してください。 ERR_43 指定された接続設定が使用する仮想 LAN カードは、すでに別の接続設定によって使用中です。\r\n同じ仮想 LAN カードを使用している別の接続設定がある場合は、その接続設定を切断してください。 ERR_44 指定された接続設定が使用する仮想 LAN カードが無効化されています。\r\nこの接続設定を使用する前に、仮想 LAN カードを有効化して、使用可能な状態にしてください。 ERR_45 指定された値が不正です。 ERR_46 接続先はクラスタコントローラではありません。 ERR_47 接続試行中です。 ERR_48 クラスタコントローラへの接続に失敗しました。 ERR_49 クラスタコントローラはクラスタ上に新しいセッションを割り当てることができませんでした。 ERR_50 クラスタメンバサーバーの仮想 HUB を管理することはできません。 ERR_51 接続しようとしたユーザーのパスワードは空のため、リモートから接続を行うことはできません。空のパスワードを使っている場合、VPN Server のローカルコンピュータ localhost (127.0.0.1) 上からのみ接続できます。 ERR_52 権限が不足しています。 ERR_53 指定したリスナーが見つかりません。 ERR_54 すでに指定したポート番号のリスナーが存在しています。 ERR_55 クラスタメンバサーバーではありません。 ERR_56 指定した暗号化アルゴリズム名はサポートされていません。 ERR_57 指定した名前の仮想 HUB はすでにサーバー上に存在します。 ERR_58 登録されている仮想 HUB が多すぎます。これ以上登録できません。古い仮想 HUB を削除してください。 ERR_59 指定された名前のカスケード接続がすでに存在します。 ERR_60 カスケード接続はクラスタ上のサーバーに作成することはできません。 ERR_61 指定されたカスケード接続がオフラインになっています。 ERR_62 登録されているアクセスリスト数が多すぎます。 ERR_63 登録されているユーザー数が多すぎます。 ERR_64 登録されているグループ数が多すぎます。 ERR_65 指定したグループは存在しません。 ERR_66 指定した名前のユーザーがすでに仮想 HUB 上に存在します。 ERR_67 指定した名前のグループがすでに仮想 HUB 上に存在します。 ERR_68 指定した名前のユーザーはサーバー上に存在しますが、認証の種類はパスワード認証ではありません。パスワードを変更することはできません。 ERR_69 入力されたユーザー名または古いパスワードが正しくありません。パスワードは大文字・小文字を区別されます。 ERR_70 さいたま。 ERR_71 SoftEther は経済産業省の要請により現在配布を一時停止させていただいております。 ERR_72 SoftEther は IPA の要請により現在配布を一時停止させていただいております。 ERR_73 カスケード接続のセッションは切断できません。セッションを削除するには、カスケード接続を停止してください。 ERR_74 VPN Server への接続設定が未完了です。先に VPN Server に接続するための接続設定を行ってください。 ERR_75 すでに VPN Server への接続を開始しています。 ERR_76 VPN Server に接続されていません。 ERR_77 指定された X509 証明書ファイルは RSA 1024 bit、1536 bit、2048 bit、3072 bit または 4096 bit の公開鍵を持っていません。SoftEther VPN ソフトウェアは RSA 1024 bit、1536 bit、2048 bit、3072 bit または 4096 bit 証明書をサポートしています。 ERR_78 SecureNAT のセッションは切断できません。セッションを削除するには、SecureNAT 機能を停止してください。 ERR_79 SecureNAT 機能はクラスタリング環境では有効にすることはできません。 ERR_80 SecureNAT 機能が動作していません。 ERR_81 この VPN Server への接続セッションは、ネットワーク管理者によって設置されているファイアウォール装置によって遮断されました。ネットワーク管理者にお問い合わせください。 ERR_82 ローカルブリッジセッションは切断できません。セッションを削除するには、ローカルブリッジ機能を停止してください。 ERR_83 ローカルブリッジ機能が動作していません。 ERR_84 接続先の VPN Server では、ローカルブリッジが使用できません。お使いの VPN Server でローカルブリッジを使用するための設定方法については、オンラインヘルプなどを参照してください。 ERR_85 接続先サーバーの提示した証明書が信頼できません。接続設定でサーバー証明書を必ず検証する設定が有効になっています。信頼できるルート証明書を登録するか、固有証明書を登録してください。 ERR_86 接続先サーバーの製品コードが違います。このクライアントから接続することはできません。 ERR_87 クライアントとサーバーのバージョンが違います。ソフトウェアをアップデートしてください。 ERR_88 キャプチャデバイスの追加に失敗しました。すでに同一のキャプチャデバイスが登録されている可能性があります。 ERR_89 接続先サーバーはクライアントから接続することはできません。専用クライアントソフトウェアが必要です。 ERR_90 指定したキャプチャデバイスは登録されていません。 ERR_91 仮想レイヤ 3 スイッチセッションは切断できません。セッションを削除するには、仮想レイヤ 3 スイッチを停止してください。 ERR_92 指定された名前の仮想レイヤ 3 スイッチは既に存在します。別の名前を指定してください。 ERR_93 指定された名前の仮想レイヤ 3 スイッチが見つかりません。 ERR_94 指定された名前が不正です。使用できない文字が含まれていないかどうかチェックしてください。 ERR_95 仮想レイヤ 3 インターフェイスの追加に失敗しました。 ERR_96 仮想レイヤ 3 インターフェイスの削除に失敗しました。 ERR_97 指定された仮想レイヤ 3 インターフェイスの接続先仮想 HUB に接続している仮想レイヤ 3 インターフェイスが仮想レイヤ 3 スイッチの中に既に存在します。1 つの仮想レイヤ 3 スイッチの中では、同一の仮想 HUB に接続する仮想レイヤ 3 インターフェイスは 1 つしか定義できません。 ERR_98 ルーティングテーブルの追加に失敗しました。 ERR_99 ルーティングテーブルの削除に失敗しました。 ERR_100 指定されたルーティングテーブルはすでに存在します。 ERR_101 クライアントとサーバーの間の時計がずれています。時刻設定を確認してください。 ERR_102 この仮想レイヤ 3 スイッチを開始できません。\r\n\r\n仮想レイヤ 3 スイッチを開始するには、最低でも 1 つの仮想インターフェイスが仮想レイヤ 3 スイッチ内に定義されている必要があります。 ERR_103 接続先の VPN Server のクライアント接続ライセンス数が不足しています。サーバー管理者にお問い合わせください。 ERR_104 接続先の VPN Server のブリッジ接続ライセンス数が不足しています。サーバー管理者にお問い合わせください。 ERR_105 接続先の VPN Server は、現在技術的な問題で接続を受け付けていません。しばらく待つか、VPN Server の管理者に連絡してサーバーのログファイルを確認するよう要請してください。 ERR_106 接続先の VPN Server の証明書の有効期限が切れています。VPN Server の管理者にご連絡ください。 ERR_107 モニタリングモードで接続を要求しましたが、接続に使用したユーザーのセキュリティポリシーはモニタリングモードを許可していません。 ERR_108 ブリッジ / ルータモードで接続を要求しましたが、接続に使用したユーザーのセキュリティポリシーはブリッジモードもルータモードも禁止しています。 ERR_109 VPN Server の仮想 HUB の接続元 IP 制限リストの設定によって、クライアントの IP アドレスからの接続は拒否されました。 ERR_110 項目数が多すぎます。 ERR_111 メモリが不足しています。 ERR_112 指定されたオブジェクトはすでに存在しています。 ERR_113 致命的なエラーが発生しました。プログラムの動作が継続できない可能性があります。 ERR_114 接続先 VPN Server でソフトウェアライセンス違反が検出されています。接続は許可されません。VPN Server の管理者にお問い合わせください。 ERR_115 接続先の VPN Server が現在インターネット上のソフトイーサ株式会社が提供する重要なサーバーに接続し、ライセンスを確認できない状態です。しばらく待つか、VPN Server の管理者に連絡してサーバーのログファイルおよびサーバー本体のインターネットへの接続状況を確認するよう要請してください。 ERR_116 クライアント側でソフトウェアライセンス違反が検出されました。接続は許可されません。 ERR_117 コマンドまたはファイル名が不正です。 ERR_118 ライセンスキーが正しくありません。 ERR_119 VPN Server に有効なライセンスが登録されていません。VPN Server の管理者に連絡してください。 ERR_120 VPN Server がクラスタとして動作するために必要な製品ライセンスが登録されていません。VPN Server の管理者に連絡してください。 ERR_121 この VPN Client の接続設定は SoftEther VPN 2.0 Administration Pack に含まれる「Web インストーラ作成キット」または「簡易インストーラ作成キット」によってインストールされたものですが、接続先の VPN Server は SoftEther VPN 2.0 Administration Pack に対応したエディションではありません。インストーラの作成元やシステム管理者にお問い合わせください。 ERR_122 VPN Server SDK for .NET ライブラリは SoftEther VPN 2.0 Administration Pack に対応したエディションの SoftEther VPN Server にのみ接続することができます。接続先の VPN Server は SoftEther VPN 2.0 Administration Pack に対応したエディションではありません。システム管理者にお問い合わせください。 ERR_123 接続先のソフトウェアはベータ版で、期限が切れています。より新しいベータ版または完成版の提供が開始された後は利用することはできません。http://selinks.org/ にアクセスし、最新版のソフトウェアを入手するよう、接続先のサーバーの管理者に連絡してください。 ERR_124 VPN Server への接続がサーバ側で拒否されました。 ERR_125 VPN Server への接続がクライアント側で拒否されました。 ERR_126 一定時間が経過したため、管理者によって設定されたセキュリティポリシーの設定により、VPN 接続が自動的に切断されました。続けて通信を行いたい場合は、もう一度接続してください。 ERR_127 この VPN Server に接続するためには、VPN Server の管理者が作成した特別バージョンの VPN Client ソフトウェアが必要です。VPN Server の管理者にお問い合わせください。 ERR_128 この VPN Server には、すでに現在の製品エディションのライセンスで許容されている作成可能ユーザー数以上の個数のユーザーオブジェクトが作成・登録されています。これ以上、この VPN Server に新しいユーザーオブジェクトを作成することはできません。既存のユーザーオブジェクトをいくつか削除するか、製品エディションを Professional Edition など上位のバージョンにアップグレードしてください。 ERR_129 投入しようとしたライセンスキーのサブスクリプション契約は、この VPN Server がリリース (ビルド) された日よりも前に有効期限が切れています。お客様は、サブスクリプション契約を締結されていた期間中にリリース (ビルド) されたバージョンの VPN Server のみを使用する権利があります。お客様が過去にサブスクリプション契約を締結されていた期間中にリリース (ビルド) された古いバージョンの VPN Server を使用するか、またはお客様のサブスクリプション契約を更新して新しいライセンスキーを取得してください。なお、古いバージョンの VPN Server にダウングレードするために、http://selinks.org/ からソフトウェアをダウンロードできる場合があります。 ERR_130 VPN Server の体験版ライセンスキーを何個も連続して取得し、利用することはできません。製品版ライセンスのご購入をご検討ください。 ERR_131 同一 IP アドレスに複数の VPN Server があります。NAT 使用の場合は、ポート開放設定を行ってください。または「接続先グローバル IP アドレスまたはホスト名/192.168.x.x」のように "/" を付加し、この文字以降に接続先を特定するプライベート IP アドレスまたはホスト名を指定してください。 ERR_132 ダイナミック DNS サービス用のホストキーが重複しています。キーは自動的にリセットされます。 ERR_133 指定されたダイナミック DNS ホスト名はすでに使用されています。別のホスト名を指定してください。 ERR_134 指定されたダイナミック DNS ホスト名の一部に使用できない文字が含まれています。別のホスト名を指定してください。 ERR_135 指定されたダイナミック DNS ホスト名が長すぎます。ホスト名は 31 文字以下で指定してください。 ERR_136 ダイナミック DNS ホスト名が指定されていません。 ERR_137 指定されたダイナミック DNS ホスト名が短すぎます。ホスト名は 3 文字以上で指定してください。 ERR_138 仮想 HUB に登録されているユーザーのパスワードは、MS-CHAP v2 認証を行う前に一度再設定される必要があります。VPN サーバーの管理者に依頼してパスワードを内部バージョン 4.0 以降の VPN サーバーマネージャまたは vpncmd ユーティリティを用いて再設定するか、VPN Client ソフトウェアを用いてパスワードを変更してください。 ERR_139 ダイナミック DNS サーバーとの間の通信が切断されました。 ERR_140 ICMP (Ping) プロトコルを初期化することができませんでした。VPN Server を動作させているプロセスが一般ユーザー権限で動作している可能性があります。そのような場合は、VPN Server をシステムサービスとして動作させてください (Linux / UNIX の場合は root 権限で動作させてください)。 ERR_141 DNS ポート 53 を開くことができませんでした。VPN Server が動作しているコンピュータですでに別の DNS サーバープログラム (BIND や Microsoft DNS Server など) が動作していないかどうか確認してください。これらの同一ポートを使用するプログラムを終了させて再試行してみてください。また、Linux / UNIX の場合は VPN Server プロセスが root 権限で動作していることを確認してください。 ERR_142 OpenVPN サーバー機能が有効になっていません。 ERR_143 ユーザー認証の方法のうち「証明書認証」および「外部サーバー認証」機能はオープンソース版 SoftEther VPN にはまだ実装されていません。ユーザー認証の方法として「匿名認証」または「パスワード認証」のいずれかを選択してください。 ERR_144 この操作は実行できません。VPN Gate 中継サーバーに関する操作は VPN Gate コントロールパネルから実行してください。 ERR_145 この操作は実行できません。VPN Gate 公開 VPN 中継サーバーの接続設定に関する操作は VPN Gate の設定画面から実行してください。 ERR_146 VPN Gate サービスが VPN Client 内で動作している場合は、この設定画面から VPN Gate サービスを停止することはできません。VPN Gate サービスを停止するには、VPN Client 接続マネージャの設定ツールを使用してください。 ERR_147 この機能はオープンソース版 SoftEther VPN にはまだ実装されていません。 ERR_148 Windows システムがサスペンド状態に移行中のため、VPN 通信が切断されました。 # ライセンス関係 LICENSE_INFO_URL https://selinks.org/?new_license LICENSE_SUPPORT_URL https://selinks.org/?q=license_info&id=%s LICENSE_STATUS_OK 有効 LICENSE_STATUS_EXPIRED 有効期限切れ LICENSE_STATUS_ID_DIFF サーバー ID 不一致 LICENSE_STATUS_DUP 重複 LICENSE_STATUS_INSUFFICIENT 必要な他のライセンスが不足 LICENSE_STATUS_COMPETITION 他のライセンスと競合 LICENSE_STATUS_NONSENSE 現在のエディションでは無意味 LICENSE_STATUS_CPU CPU の種類が不一致 LICENSE_STATUS_OTHERERROR 不明なエラーのため無効 # TCP 最適化関係 TCPOPT_NOT_SUPPORTED TCP/IP 通信設定最適化ユーティリティは、このオペレーティングシステムでは使用できません。 TCPOPT_NOT_ADMIN TCP/IP 通信設定最適化ユーティリティは、管理者権限の無いユーザーは使用できません。 # Windows Vista / Windows 7 / Windows 8 用最適化関係 VISTA_MMCSS_MSG Windows Vista / Windows 7 / Windows 8 / Windows 10 で VPN 通信を経由してマルチメディアファイル (ビデオやオーディオ、ストリーミングなど) を再生するための最適化をしますか? VISTA_MMCSS_MSG_2 すでに Windows Vista / Windows 7 / Windows 8 / Windows 10 で VPN 通信を経由してマルチメディアファイル (ビデオやオーディオ、ストリーミングなど) を再生するための最適化の設定が行われています。\r\n最適化設定を削除して、元に戻しますか? VISTA_MMCSS_MSG_3 現在の環境では、最適化の機能は使用できません。 VISTA_MMCSS_MSG_4 この機能は、Administrators 権限でプログラムを起動している際にのみ使用できます。\r\nWindows Vista / Windows 7 / Windows 8 / Windows 10 の場合は、[管理者として実行] 機能を使用してプログラムを実行してください。 VISTA_MMCSS_MSG_5 最適化設定が完了しました。 VISTA_MMCSS_MSG_6 最適化設定は削除されました。 # PKCS ユーティリティ関係 PKCS_UTIL_TITLE PKCS#12 書き込みユーティリティ PKCS_UTIL_SAVEDLG_TITLE USB トークンに書き込みたい PKCS#12 ファイルを選択 PKCS_UTIL_READ_ERROR ファイル %s を読み込めませんでした。 PKCS_UTIL_WRITE_OK_MSG ファイル %s を USB ハードウェアトークンに書き込みました。 PKCS_UTIL_DELETE_OK_MSG USB ハードウェアトークンから PKCS#12 証明書データを消去しました。 PKCS_UTIL_SECA_FILENAME seca_p12 PKCS_MAKE_SURE USB トークン内に書き込まれている PKCS#12 証明書データを消去します。\r\n一旦消去したデータは、二度と復元することはできません。\r\r\n\r\r\n続行しますか? PKCS_UTIL_BAD_FILE 指定されたファイルは PKCS#12 ファイルとして認識できませんでした。 # 共通ダイアログ関係 DLG_ALL_FILES すべてのファイル (*.*)|*.* DLG_CERT_FILES X509 証明書ファイル (*.CER;*.CRT)|*.cer;*.crt|すべてのファイル (*.*)|*.* DLG_KEY_FILTER 秘密鍵ファイル (*.KEY;*.PEM)|*.key;*.pem|すべてのファイル (*.*)|*.* DLG_PKCS12_FILTER PKCS#12 ファイル (*.P12;*.PFX)|*.p12;*.pfx|すべてのファイル (*.*)|*.* DLG_CERT_OR_P12_FILTER X509 証明書または PKCS#12 ファイル (*.CER;*.CRT;*.P12;*.PFX)|*.cer;*.crt;*.p12;*.pfx|X509 証明書ファイル (*.CER;*.CRT)|*.cer;*.crt|PKCS#12 ファイル (*.P12;*.PFX)|*.p12;*.pfx|すべてのファイル (*.*)|*.* DLG_CONFIG_FILES 設定ファイル (*.CONFIG)|*.config|すべてのファイル (*.*)|*.* DLG_KEY_OR_P12_FILTER 秘密鍵ファイルまたは PKCS#12 ファイル (*.KEY;*.PEM;*.P12;*.PFX)|*.key;*.pem;*.p12;*.pfx|秘密鍵ファイル (*.KEY;*.PEM)|*.key;*.pem|PKCS#12 ファイル (*.P12;*.PFX)|*.p12;*.pfx|すべてのファイル (*.*)|*.* DLG_ZIP_FILER ZIP ファイル (*.ZIP)|*.zip|すべてのファイル (*.*)|*.* DLG_OPEN_CERT 証明書ファイルを選択してください DLG_OPEN_KEY 秘密鍵ファイルを選択してください DLG_OPEN_KEY_WITH_CERT 対応する秘密鍵ファイルを選択してください DLG_OPEN_FILE_ERROR 指定されたファイル "%S" を読み込めませんでした。 DLG_OPEN_FILE_ERROR_W 指定されたファイル "%s" を読み込めませんでした。 DLG_BAD_P12 ファイル "%S" は有効な PKCS#12 証明書ファイルではありません。 DLG_BAD_P12_W ファイル "%s" は有効な PKCS#12 証明書ファイルではありません。 DLG_BAD_X509 ファイル "%S" は有効な X509 証明書ファイルではありません。 DLG_BAD_X509_W ファイル "%s" は有効な X509 証明書ファイルではありません。 DLG_BAD_KEY ファイル "%S" は有効な RSA 秘密鍵ファイルではありません。 DLG_BAD_KEY_W ファイル "%s" は有効な RSA 秘密鍵ファイルではありません。 DLG_BAD_SIGNATURE 指定された証明書に含まれる公開鍵と秘密鍵が正しく対応していません。\r\n証明書の公開鍵に対応した秘密鍵が必要です。 DLG_SAVE_CERT 証明書を保存するファイル名を指定してください DLG_SAVE_KEY 秘密鍵を保存するファイル名を指定してください DLG_SAVE_P12 証明書と秘密鍵を保存するファイル名を指定してください DLG_SAVE_FILE 保存先のファイル名を指定してください DLG_SAVE_OPENVPN_CONFIG OpenVPN 設定ファイルを格納した ZIP ファイルの保存先 DLG_CERT_SAVE_OK 証明書を正しく保存しました。 DLG_CERT_SAVE_ERROR 証明書を保存できませんでした。 DLG_KEY_SAVE_OK 秘密鍵を正しく保存しました。 DLG_KEY_SAVE_ERROR 秘密鍵を保存できませんでした。 DLG_KEY_PAIR_SAVE_OK 証明書と秘密鍵を正しく保存しました。 DLG_KEY_PAIR_SAVE_ERROR 証明書と秘密鍵を正しく保存できませんでした。 DLG_REBOOT_INFO %u 秒後にコンピュータを再起動します。 DLG_REBOOT_INFO_2 コンピュータを再起動しています... DLG_REBOOT_ERROR コンピュータの再起動に失敗しました。\r\n\r\n直ちにコンピュータを手動で再起動してください。 DLG_SAVE_CONFIG コンフィグレーションの保存先ファイル名を指定してください DLG_OPEN_CONFIG インポートするコンフィグレーションファイルを指定してください DLG_STRING_DEFTITLE 文字列の入力 DLG_STRING_DEFINFO 文字列を入力してください。 DLG_ABOUT_LEGAL 法律上の通知 DLG_ABOUT_AUTHORS 開発者の一覧 DLG_UPDATE_DATE \ (%S にリリース) DLG_UPDATE_HINT [OK] をクリックすると、Web ブラウザが開いて最新のアップデートに関する情報が表示されます。\r\n\r\nアップデートのダウンロードとインストールは手動で行う必要があります。他のコンピュータ上のソフトウェアのアップデートを行う場合は、そのコンピュータにリモートデスクトップや SSH などでログインしてダウンロードとアップデート作業を行ってください。\r\n # 競合するプロセス関係 BAD_PROCESS_TITLE %S に関する警告 BAD_PROCESS_MESSAGE このコンピュータで、問題の原因となる可能性のあるソフトウェア "%S" が動作している可能性があることが検出されました。\r\n\r\n"%S" に含まれる問題が原因で VPN 通信が不安定になったり、エラーが発生したりする可能性があります。\r\n\r\nVPN をソフトウェア "%S" と共に利用したことにより、VPN の動作が不安定になる場合は、"%S" を停止するか、アンインストールすることを推奨します (ソフトウェアの種類によっては、停止させるだけでは依然としてコンピュータに問題が残る可能性がありますのでご注意ください)。\r\n # ハードウェアトークン関係 SEC_SMART_CARD スマートカード SEC_USB_TOKEN USB トークン SEC_INIT_MSG_1 以下のスマートカードをスマートカードリーダに挿入し、PIN コードを入力してください。 SEC_INIT_MSG_2 以下の USB トークンハードウェアをコンピュータの USB ポートに接続し、PIN コードを入力してください。 SEC_OPENING デバイスを開いています... SEC_CLOSING デバイスを閉じています... SEC_OPEN_SESSION セキュアセッションを開いています... SEC_CLOSE_SESSION セキュアセッションを閉じています... SEC_LOGIN トークンにログインしています... SEC_LOGOUT トークンからログアウトしています... SEC_INIT_BATCH バッチ処理を開始しています... SEC_READ_DATA データを読み出しています... SEC_WRITE_DATA データを書き込んでいます... SEC_READ_CERT 証明書を読み込んでいます... SEC_WRITE_CERT 証明書を書き込んでいます... SEC_DELETE オブジェクトを削除しています... SEC_SIGN 秘密鍵によるデジタル署名を行っています... SEC_WRITE_KEY 秘密鍵を書き込んでいます... SEC_ENUM オブジェクトを列挙しています... SEC_FINISHED 操作が完了しました。 SEC_ERROR_INVALID_ID 指定されたセキュリティデバイス (デバイス %u) は無効です。 SEC_ERROR_OPEN_DEVICE デバイス %S を開くことができませんでした。デバイスがコンピュータに接続されていることを確認してください。 SEC_ERROR_OPEN_DEVICEEX デバイス %S を開くことができませんでした。デバイスがコンピュータに接続されていることを確認してください。\r\n\r\nなお、住民基本台帳ネットワークカードなどの公的個人認証サービスクライアントソフトウェア等を使用している場合は、事前に [スタート] メニューの [公的個人認証ユーティリティ] で使用するスマートカードデバイスを選択しておく必要があります。 SEC_ERROR_OPEN_SESSION デバイス %S 内部でセキュリティセッションを開始することができませんでした。正しいデバイスが選択されていることを確認してください。 SEC_ERROR_LOGIN 入力された PIN コードが間違っています。 SEC_ERROR_NOT_FOUND_1 スマートカード内に指定されたオブジェクトが存在しません。正しいスマートカードが挿入されていることを確認してください。 SEC_ERROR_NOT_FOUND_2 USB トークンハードウェア内に指定されたオブジェクトが存在しません。正しい USB トークンハードウェアが接続されていることを確認してください。 SEC_ERROR_SIGN_1 スマートカード内に秘密鍵が存在しないか、デジタル署名操作に失敗しました。正しいスマートカードが挿入されていることを確認してください。 SEC_ERROR_SIGN_2 USB トークンハードウェア内に秘密鍵が存在しないか、デジタル署名操作に失敗しました。正しい USB トークンハードウェアが接続されていることを確認してください。 SEC_ERROR_WRITE_1 オブジェクトをスマートカードに書き込むことができませんでした。スマートカードの空きメモリが不足している可能性があります。 SEC_ERROR_WRITE_2 オブジェクトを USB トークンハードウェアに書き込むことができませんでした。 スマートカードの空きメモリが不足している可能性があります。 SEC_ERROR_ENUM トークン内に格納されているオブジェクトの列挙に失敗しました。 SEC_ERROR_DELETE 指定されたオブジェクトの削除に失敗しました。指定されたオブジェクトはメモリ内に存在しない可能性があります。 SEC_COLUMN1 デバイス名 SEC_COLUMN2 種類 SEC_COLUMN3 製造元 SEC_COLUMN4 DLL 名 SEC_INVALID_ID 指定されたスマートカードデバイスは存在しません。スマートカードの種類をもう一度選択してください。 SEC_MGR_COLUMN1 名前 SEC_MGR_COLUMN2 種類 SEC_MGR_COLUMN3 プライベート SEC_TYPE_DATA データ SEC_TYPE_CERT 証明書 SEC_TYPE_KEY 秘密鍵 SEC_TYPE_PUB 公開鍵 SEC_YES はい SEC_NO いいえ SEC_NONE なし SEC_IMPORT_DATA インポートしたいデータを選択してください SEC_IMPORT_CERT インポートしたい証明書を選択してください SEC_IMPORT_KEY インポートしたい秘密鍵を選択してください SEC_READ_FAILED 指定されたファイルの読み込みに失敗しました。 SEC_DATA_TOO_BIG 指定されたデータのサイズが大きすぎます。スマートカードには %u バイトを超えるデータを書き込むことはできません。 SEC_OBJECT_NAME_TITLE 挿入するオブジェクトの名前 SEC_OBJECT_NAME_INFO 新しくスマートカードに書き込むオブジェクトの名前を指定してください。オブジェクトの名前には、特殊な記号を除く任意の半角文字を指定することができます。\r\n\r\nすでにカードに書き込まれている同じ種類のオブジェクト名と重複すると上書きされますので注意してください。 SEC_DELETE_MSG 選択したオブジェクトをスマートカードから削除します。\r\nよろしいですか? SEC_OBJECT_IMPORT_OK オブジェクトをスマートカードに書き込みました。 SEC_OBJECT_EXPORT_OK スマートカードから読み取ったデータをファイルに保存しました。 SEC_NEW_CERT_IMPORT_OK 新しく生成した証明書をスマートカードに書き込みました。 SEC_CURRENT_DEVICE 現在、デバイス %S が選択されています。 SEC_CURRENT_NO_DEVICE 使用するスマートカードデバイスを選択してください。 SEC_NO_SECURE_DEVICE システムに SoftEther VPN が対応したスマートカードまたはハードウェアセキュリティトークンデバイスがインストールされていません。\r\n\r\nSoftEther VPN でスマートカードまたはハードウェアトークンを利用するには、PKCS#11 に対応したデバイスドライバが Windows にインストールされている必要があります。また、SoftEther VPN が対応している種類のデバイスである必要があります。\r\n\r\nシステムに対応したデバイスドライバがインストールされていることを確認してください。\r\nSoftEther VPN が対応しているデバイスの一覧については、ソフトイーサ株式会社の Web サイトをご覧ください。また、ソフトウェアのバージョンを最新のものにアップデートすることにより対応機器が増える場合もあります。 SEC_PIN_DEVICE_OPEN_ERR デバイス "%S" に接続できませんでした。ハードウェアが正しく接続されているかどうかを確認してください。 SEC_PIN_CURRENT_BAD 現在の PIN コードが間違っています。 SEC_PIN_CHANGE_FAILED PIN コードの変更に失敗しました。 SEC_PIN_OK PIN コードを変更しました。 # TCP 接続ダイアログ関係 CONNECTDLG_CAPTION 接続中 CONNECTDLG_MESSAGE サーバー "%S" (TCP ポート: %u) に接続しています... CONNECTDLG_CANCELING 接続をキャンセルしています。しばらくお待ちください... # NIC 情報ダイアログ関係 NICINFO_1 VPN サーバーに接続しました。 NICINFO_1_1 VPN 上の DHCP サーバーから IP アドレスを取得中... NICINFO_1_2 VPN 内で使用する IP アドレスを決定中... NICINFO_2 VPN 通信が可能になりました。 NICINFO_2_1 IP アドレス %S の割り当てが完了しました。 NICINFO_3 VPN 通信が可能になりました。 NICINFO_3_1 IP アドレス %S が利用可能になりました。 # ログイン時パスワード入力ダイアログ関係 PW_RETRYCOUNT 入力が行われない場合、あと %u 秒後に自動的に再接続します... PW_LOGIN_DLG_TITLE ログイン PW_TYPE_0 匿名認証 PW_TYPE_1 標準パスワード認証 PW_TYPE_2 RADIUS または NT ドメイン認証 PW_TYPE_3 クライアント証明書認証 PW_TYPE_4 スマートカード認証 PW_MSG_PROXY プロキシサーバー %S でのユーザー認証に失敗しました。正しいユーザー名とパスワードを再入力してください。 PW_TYPE_PROXY プロキシサーバー認証 # VPN 接続ステータス関係 STATUS_1 初期化中... STATUS_2 VPN サーバー "%S" にプロキシサーバー %S 経由で接続しています... STATUS_3 プロキシサーバー %S でユーザー認証をしています... STATUS_4 VPN サーバー "%S" に接続しています... STATUS_5 サーバー証明書を検証しています... STATUS_6 ユーザー認証を行っています... STATUS_7 VPN セッションを確立しています... STATUS_8 クラスタ内の VPN サーバーに接続しています... STATUS_9 VPN セッションの確立が完了しました。 # 証明書ダイアログ関係 CERT_NOT_FOUND この証明書を発行した証明機関の証明書が信頼できる証明書のリストから見つかりませんでした。 CERT_ROOT この証明書はルート証明書 (自己署名証明書) です。 CERT_LV_C1 フィールド CERT_LV_C2 値 CERT_SERIAL シリアル番号 CERT_ISSUER 発行者 CERT_SUBJECT サブジェクト CERT_NOT_BEFORE 有効期限の開始 CERT_NOT_AFTER 有効期限の終了 CERT_BITS ビット数 CERT_PUBLIC_KEY 公開鍵 CERT_DIGEST_MD5 ダイジェスト (MD5) CERT_DIGEST_SHA1 ダイジェスト (SHA-1) CERT_NO_SERIAL シリアル番号はありません CERT_BITS_FORMAT %u bits # 証明書確認ダイアログ関係 CC_DANGEROUS_MSG 前回、このサーバー (%S) に VPN 接続した際に保存されたサーバー証明書と、今回の接続の際にサーバーが提示しているサーバー証明書が一致しません。\r\n\r\n前回のダイジェスト値 (MD5) : %S\r\n前回のダイジェスト値 (SHA1): %S\r\n\r\n今回のダイジェスト値 (MD5) : %S\r\n今回のダイジェスト値 (SHA1): %S\r\n\r\nVPN Server 側の証明書がサーバー管理者によって変更された可能性がありますが、場合によっては、成り済ましなどの中間攻撃を受けている可能性もあります。\r\n接続しようとしている VPN Server の管理者に詳細を問い合わせることを強くお勧めします。 CC_WARNING_MSG 現在接続しようとしている VPN Server のサーバー証明書を次回 %s に接続する際に自動的に信頼しますか?\r\n\r\nダイジェスト値 (SHA1): %S\r\nダイジェスト値 (MD5) : %S\r\n\r\nこのサーバー証明書が正しいものであるかどうか不安な場合は、上記のダイジェスト値をサーバー設置者に対して安全な方法で確認してください。\r\n\r\n[はい] をクリックすると、次回からこのサーバーに接続する際にこのサーバー証明書が提示された場合は、自動的に信頼します。\r\n[いいえ] をクリックすると、今回の接続のみ信頼し、次回の接続の際には再度警告のメッセージを表示します。\r\n[キャンセル] をクリックすると、セキュリティの警告画面に戻ります。\r\n\r\n※ この設定はアカウントごとに変更することができます。VPN クライアント接続マネージャのアカウントのプロパティで設定できます。 # 接続失敗ダイアログ関係 ERRDLG_ERRMSG エラー (エラーコード %u) :\r\n%s\r\n ERRDLG_RETRYCOUNT 入力が行われない場合、あと %u 秒後に自動的に再接続します... ERRDLG_INFORMATION [再試行] をクリックすると、再度接続を開始します。 ERRDLG_RETRY_INFO_1 %u / %u 回目の再試行を行いますか? ERRDLG_RETRY_INFO_2 %u 回目の再試行を行いますか? ERRDLG_DISCONNECTED_MSG VPN Server "%S" への接続が切断されました。 ERRDLG_DEVICE_ERROR 仮想 LAN カード (デバイス名: %S) が停止されたため、VPN Server との接続を切断しました。\r\n\r\nエラーコード %u: %s # プロトコル関係 PROTO_DIRECT_TCP 直接 TCP/IP 接続 PROTO_HTTP_PROXY HTTP プロキシ経由接続 PROTO_SOCKS_PROXY SOCKS プロキシ経由接続 PROTO_SSH SSH サーバー経由接続 PROTO_UNKNOWN 不明なプロトコル # Windows のバージョンに関するエラー WINVER_TITLE Windows のバージョンに関する警告 WINVER_ERROR_FORMAT %sの Windows のバージョン (およびサービスパック番号) は「%S」です。\r\n\r\n%s が対応している Windows のバージョン (およびサービスパック番号) は以下のとおりです:\r\n%S\r\n\r\n%sの Windows のバージョンは、%s が対応している Windows のバージョンよりも新しいため、予期せぬ不具合や互換性の問題などが発生する可能性があります。\r\n予期せぬ不具合や互換性の問題などを避けるために、%s の更新版を入手しアップデートすることを推奨します。\r\n(アップデートせずにこのまま使用することは可能ですが、できるだけ早急にアップデートすることをお勧めいたします。)\r\n\r\nあなたがシステム管理者である場合は、%s の更新版アップデートパッチを、ソフトイーサ株式会社の Web サイト http://selinks.org/ から無料でダウンロードすることができます。\r\n\r\nあなたがシステム管理者でない場合は、この警告メッセージが表示された旨を VPN システムの管理者にお伝えください。\r\n\r\n----- MSG%04u%02u -----\r\n\r\n WINVER_ERROR_VPNSERVER 接続先サーバーコンピュータの VPN Server WINVER_ERROR_VPNBRIDGE 接続先サーバーコンピュータの VPN Bridge WINVER_ERROR_VPNCLIENT このクライアントコンピュータの VPN Client WINVER_ERROR_PC_LOCAL このクライアントコンピュータ WINVER_ERROR_PC_REMOTE 接続先のサーバーコンピュータ # オープンソース版に関する警告 OSS_MSG はじめに - SoftEther VPN Server について\r\n\r\nこの VPN Server は、筑波大学において学術実験目的で開発され SoftEther プロジェクト http://www.softether.org/ で無償配布されているオープンソースのフリーソフトです。\r\nSoftEther VPN ソフトウェアは国立大学法人筑波大学とソフトイーサ株式会社との共同研究契約の一環として広く公開されているものです。SoftEther VPN ソフトウェアは学術実験目的で開発・公開されております。SoftEther VPN ソフトウェアに含まれる不具合等についてのサポート等は提供されておらず、利用者がすべての責任を負うことになります。本ソフトウェアの開発者・配布者は、SoftEther VPN ソフトウェアの利用の結果、利用者に生じる損失等について、一切責任を負いません。\r\n\r\nこれらのことに合意いただいた上で、SoftEther VPN Server を用いた通信をお楽しみください。\r\n\r\nSoftEther VPN について詳しくは http://www.softether.org/ をご参照ください。\r\n\r\n # NAT Traversal に関する警告 NATT_MSG ** NAT Traversal 接続 - 安定性低下の可能性があります **\r\n\r\nVPN Client は VPN Server '%S' に NAT トラバーサル (UDP ホールパンチング) モードで接続しました。\r\n\r\nNAT トラバーサルによって、VPN Client は NAT やファイアウォールの背後にある VPN Server に、それらの NAT やファイアウォールでのポートフォワーディングの設定を行うことなく接続することができます。\r\n\r\nしかし、NAT トラバーサルは UDP をベースとした通信を使用するため、VPN セッションが不安定になる原因となる場合があります。たとえば、安価な NAT ルータが VPN Server と VPN Client との間に存在する場合、NAT トラバーサル上の VPN トンネルは 5 分ごとに切断される場合があります。また、安価な ISP が大規模な NAT を使用している場合にも NAT トラバーサルは不安定になります。これはルータや ISP の品質の問題であり、SoftEther VPN の問題ではありません。\r\n\r\nこれを解決するためには、NAT トラバーサルを使用するのではなく、直接 TCP/IP によって VPN Server のリスナーポートに VPN Client が接続することができるようにします。そのためには、VPN Server のリスナーポートがインターネットに対して公開されるように、NAT におけるポートフォワーディング設定を行ってください。NAT におけるポートフォワーディング設定の方法は、NAT の管理者に問い合わせるか、NAT 製品の説明書をお読みください。\r\n\r\nVPN Server が TCP ポートをインターネットに対して公開しているにも関わらずこのメッセージが表示される場合は、VPN Client の接続設定画面で「NAT-T 無効」をチェックしてください。\r\n\r\n NATT_MSG2 ** NAT Traversal 接続 - 安定性低下の可能性があります **\r\n\r\nVPN Client は VPN Server '%S' に NAT トラバーサル (UDP ホールパンチング) モードで接続しました。\r\n\r\nNAT トラバーサルによって、VPN Client は NAT やファイアウォールの背後にある VPN Server に、それらの NAT やファイアウォールでのポートフォワーディングの設定を行うことなく接続することができます。\r\n\r\nしかし、NAT トラバーサルは UDP をベースとした通信を使用するため、VPN セッションが不安定になる原因となる場合があります。たとえば、安価な NAT ルータが VPN Server と VPN Client との間に存在する場合、NAT トラバーサル上の VPN トンネルは 5 分ごとに切断される場合があります。また、安価な ISP が大規模な NAT を使用している場合にも NAT トラバーサルは不安定になります。これはルータや ISP の品質の問題であり、SoftEther VPN の問題ではありません。\r\n\r\nこれを解決するためには、NAT トラバーサルを使用するのではなく、直接 TCP/IP によって VPN Server のリスナーポートに VPN Client が接続することができるようにします。そのためには、VPN Server のリスナーポートがインターネットに対して公開されるように、NAT におけるポートフォワーディング設定を行ってください。NAT におけるポートフォワーディング設定の方法は、NAT の管理者に問い合わせるか、NAT 製品の説明書をお読みください。\r\n\r\nVPN Server が TCP ポートをインターネットに対して公開しているにも関わらずこのメッセージが表示される場合は、VPN Client のバージョンを Build 9428 以降にアップグレードしてから、VPN Client の接続設定画面で「NAT-T 無効」をチェックしてください。\r\n\r\n # 仮想 HUB 管理オプション関係 HUB_AO_CLICK 項目名を 1 つ選択すると、その項目名に関する説明文が表示されます。 HUB_AO_UNKNOWN この項目に関する説明文が見つかりませんでした。ドキュメント等を参照するか、項目名をもとに意味・内容を推測して利用してください。 HUB_AO_allow_hub_admin_change_option この項目は特殊です。この項目が 1 (有効) の場合は、VPN Server 全体の管理者だけでなく仮想 HUB の管理者も自ら仮想 HUB 管理オプションを変更することができるようになります。 HUB_AO_deny_hub_admin_change_ext_option この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB の拡張オプションの設定を変更することができなくなり、VPN Server 全体の管理者のみが仮想 HUB の拡張オプションの設定を変更することができるようになります。 HUB_AO_no_delay_jitter_packet_loss この項目が 1 以上に設定されている場合は、仮想 HUB のアクセスリストを追加する際に遅延・ジッタ・パケットロスを生成させるためのパラメータが設定されている場合であっても、それらの値をすべて削除します。これにより、遅延・パケットロス生成機能が実質的に無効になります。遅延・パケットロス生成機能は VPN Server の CPU およびメモリ使用率を高くする可能性があるため、多くのユーザーで共有する仮想 HUB の場合は、高負荷を避けるためにこのオプションを使用してください。 HUB_AO_max_users この項目が 1 以上に設定されている場合は、仮想 HUB に登録できるユーザーの最大数がこの項目の指定数に制限され、それ以上のユーザーオブジェクトを登録することはできなくなります。 HUB_AO_max_multilogins_per_user この項目が 1 以上に設定されている場合は、仮想 HUB に登録されている 1 個のユーザーオブジェクトに対して同時にログインし接続可能な VPN セッション数がこの項目の指定数に制限され、それ以上の VPN セッションが同一のユーザーオブジェクトを用いて VPN サーバーに接続することができなくなります。 HUB_AO_max_groups この項目が 1 以上に設定されている場合は、仮想 HUB に登録できるグループの最大数がこの項目の指定数に制限され、それ以上のグループオブジェクトを登録することはできなくなります。 HUB_AO_max_accesslists この項目が 1 以上に設定されている場合は、仮想 HUB に登録できるアクセスリスト項目の最大数がこの項目の指定数に制限され、それ以上のアクセスリスト項目を登録することはできなくなります。 HUB_AO_max_sessions_client_bridge_apply この項目が 1 以上に設定されている場合のみ、max_sessions_client および max_sessions_bridge の値が適用されます。 HUB_AO_max_sessions この項目が 1 以上に設定されている場合は、仮想 HUB に接続できる VPN セッション数がこの項目の指定数に制限され、それ以上の VPN 接続を同時に処理することはできなくなります。 HUB_AO_max_sessions_client この項目が 1 以上に設定されている場合は、仮想 HUB に接続できる VPN クライアントセッション数がこの項目の指定数に制限され、それ以上の VPN 接続を同時に処理することはできなくなります。この項目は、max_sessions_client_bridge_apply が 1 以上に設定されている場合のみ有効です。 HUB_AO_max_sessions_bridge この項目が 1 以上に設定されている場合は、仮想 HUB に接続できる VPN ブリッジセッション数がこの項目の指定数に制限され、それ以上の VPN 接続を同時に処理することはできなくなります。この項目は、max_sessions_client_bridge_apply が 1 以上に設定されている場合のみ有効です。 HUB_AO_max_bitrates_download この項目が 1 以上に設定されている場合は、仮想 HUB に接続するすべての VPN セッションのセキュリティポリシーのうち [ダウンロード帯域幅] ポリシーの値がこの項目の指定数に強制的に変更され、セッションのダウンロード速度が制限されます。たとえば、この値が 1000000 になっている場合は、この仮想 HUB に対するいかなる VPN 接続セッションでもそのダウンロード通信速度は 1 Mbps を超えることはできなくなります。 HUB_AO_max_bitrates_upload この項目が 1 以上に設定されている場合は、仮想 HUB に接続するすべての VPN セッションのセキュリティポリシーのうち [アップロード帯域幅] ポリシーの値がこの項目の指定数に強制的に変更され、セッションのアップロード速度が制限されます。たとえば、この値が 1000000 になっている場合は、この仮想 HUB に対するいかなる VPN 接続セッションでもそのアップロード通信速度は 1 Mbps を超えることはできなくなります。 HUB_AO_deny_empty_password この項目が 1 (有効) の場合は、仮想 HUB に登録されているユーザーに空のパスワードを設定することはできなくなります。もし空のパスワードが設定されているユーザーがいる場合は、そのユーザーは VPN 接続を行うことはできません (例外として、localhost からの接続は可能です)。 HUB_AO_deny_bridge この項目が 1 (有効) の場合は、仮想 HUB に対して接続されるセッションは、接続時のユーザーのセキュリティポリシーの内容にかかわらず常にブリッジが禁止されます。したがって、この仮想 HUB にブリッジ目的で接続することができなくなります。 HUB_AO_deny_routing この項目が 1 (有効) の場合は、仮想 HUB に対して接続されるセッションは、接続時のユーザーのセキュリティポリシーの内容にかかわらず常にルータ動作が禁止されます。したがって、この仮想 HUB にルーティング目的で接続することができなくなります。 HUB_AO_deny_qos この項目が 1 (有効) の場合は、仮想 HUB に対して接続されるセッションは、接続時のユーザーのセキュリティポリシーの内容にかかわらず常に QoS 機能が禁止されます。 HUB_AO_deny_change_user_password この項目が 1 (有効) の場合は、仮想 HUB のユーザーが「パスワード認証」モードの場合、自分でパスワードを変更することができなくなります。 HUB_AO_no_change_users この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB に新しいユーザーを追加したり、既存のユーザーを削除または編集したりすることができなくなります。 HUB_AO_no_change_groups この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB に新しいグループを追加したり、既存のグループを削除または編集したりすることができなくなります。 HUB_AO_no_securenat この項目が 1 (有効) の場合は、仮想 HUB の管理者は SecureNAT 機能を有効または無効にすることができなくなります。 HUB_AO_no_securenat_enablenat この項目が 1 (有効) の場合は、仮想 HUB の管理者は SecureNAT 機能における仮想 NAT 機能を有効または無効にすることができなくなります。 HUB_AO_no_securenat_enabledhcp この項目が 1 (有効) の場合は、仮想 HUB の管理者は SecureNAT 機能における仮想 DHCP サーバー機能を有効または無効にすることができなくなります。 HUB_AO_no_cascade この項目が 1 (有効) の場合は、仮想 HUB の管理者はカスケード接続を作成・削除・編集またはオンライン化 / オフライン化することができなくなります。 HUB_AO_no_online この項目が 1 (有効) の場合は、仮想 HUB の管理者はオフライン状態の仮想 HUB をオンライン化することができなくなります。 HUB_AO_no_offline この項目が 1 (有効) の場合は、仮想 HUB の管理者はオンライン状態の仮想 HUB をオフライン化することができなくなります。 HUB_AO_no_change_log_config この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB のログファイルの保存設定を変更することができなくなります。 HUB_AO_no_disconnect_session この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB に接続されている VPN セッションを指定して強制切断することができなくなります。 HUB_AO_no_delete_iptable この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB の IP アドレステーブルデータベースから IP アドレスエントリを指定して削除することができなくなります。 HUB_AO_no_delete_mactable この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB の MAC アドレステーブルデータベースから MAC アドレスエントリを指定して削除することができなくなります。 HUB_AO_no_enum_session この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB に現在接続している VPN セッションの一覧を列挙できなくなります。 HUB_AO_no_query_session この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB に現在接続している VPN セッションを指定して、そのセッションに関する詳細情報を取得することができなくなります。 HUB_AO_no_change_admin_password この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB の管理者パスワードを変更できなくなります。 HUB_AO_no_change_log_switch_type この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB のログファイルの保存設定のうち、[ログファイルの切り替え周期] 設定項目を変更できなくなります。 HUB_AO_no_change_access_list この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB のアクセスリストを操作することができなくなります。 HUB_AO_no_change_access_control_list この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB のアクセス元 IP 制限リストを操作することができなくなります。 HUB_AO_no_change_cert_list この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB の「信頼する証明機関の証明書一覧」リストを操作することができなくなります。 HUB_AO_no_change_crl_list この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB の「無効な証明書」リストを操作することができなくなります。 HUB_AO_no_read_log_file この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB のログファイルを管理接続を通じて列挙したり、リモートから読み出したりすることができなくなります。 HUB_AO_no_change_msg この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB に VPN Client が接続する際に VPN Client に表示されるべきメッセージを設定することができなくなります。 HUB_AO_no_access_list_include_file この項目が 1 (有効) の場合は、仮想 HUB の管理者は仮想 HUB にアクセスリストを追加する際に送信元または宛先ユーザー名として "include:" または "exclude:" 指定でユーザー名リストファイルを指定することができなくなります。 # 仮想 HUB 拡張オプション関係 HUB_AO_NoAddressPollingIPv4 この項目が 1 (有効) の場合は、通常、仮想 HUB が 5 秒ごとに実施するセグメント内の MAC アドレステーブルおよび IPv4 アドレステーブルのメンテナンス (IPv4 デバイスの生存確認のための ARP パケットの送信) を実施しないようになります。一定時間無通信の IPv4 デバイスは、仮想 HUB のセグメントに存在していても、一定時間 (1 分~ 10 分間) でテーブルから消去されるようになります。これによりブロードキャストパケット数を削減することができますが、いくつかの IPv4 関係のセキュリティポリシーが実質的に機能しなくなることがあります。 HUB_AO_NoAddressPollingIPv6 この項目が 1 (有効) の場合は、通常、仮想 HUB が 5 秒ごとに実施するセグメント内の MAC アドレステーブルおよび IPv6 アドレステーブルのメンテナンス (IPv6 デバイスの生存確認のための ICMPv6 パケットの送信) を実施しないようになります。一定時間無通信の IPv6 デバイスは、仮想 HUB のセグメントに存在していても、一定時間 (1 分~ 10 分間) でテーブルから消去されるようになります。これによりブロードキャストパケット数を削減することができますが、いくつかの IPv6 関係のセキュリティポリシーが実質的に機能しなくなることがあります。 HUB_AO_NoIpTable この項目が 1 (有効) の場合は、仮想 HUB は IP アドレステーブルを内部的に自動構築しないようになります。これにより VPN Server の CPU およびメモリの使用量を削減することができますが、いくつかの IP 関係のセキュリティポリシーが実質的に機能しなくなることがあります。 HUB_AO_NoMacAddressLog この項目が 1 (有効) の場合は、仮想 HUB は、仮想 HUB の MAC アドレステーブルに新しい MAC アドレスが登録された場合のログをセキュリティログに書きこまないようになります。 HUB_AO_ManageOnlyPrivateIP この項目が 1 (有効) の場合は、仮想 HUB が内部的に構築する IPv4 アドレステーブルにはプライベート IPv4 アドレスのみが格納されるようになります。ここでのプライベート IPv4 アドレスとは、10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 169.254.0.0/16 を意味します。それ以外の IPv4 アドレスは IPv4 アドレステーブルに格納されないようになります。 HUB_AO_ManageOnlyLocalUnicastIPv6 この項目が 1 (有効) の場合は、仮想 HUB が内部的に構築する IPv6 アドレステーブルにはローカルユニキャスト IPv6 アドレスのみが格納されるようになります。ここでのローカルユニキャスト IPv6 アドレスとは、fe80::/10 を意味します。それ以外の IPv6 アドレスは IPv6 アドレステーブルに格納されないようになります。 HUB_AO_DisableIPParsing この項目が 1 (有効) の場合は、仮想 HUB は内部的にすべての Ethernet パケットの IP ヘッダを解釈しないようになります。これにより VPN Server の CPU およびメモリの使用量を削減することができますが、仮想 HUB は IP アドレステーブルを内部的に自動構築しないようになり、いくつかの IP 関係のセキュリティポリシーが実質的に機能しなくなることがあります。 HUB_AO_YieldAfterStorePacket この項目が 1 (有効) の場合は、仮想 HUB はある VPN セッションからパケットを受け取った後、そのパケットを他の VPN セッションにストア・フォワードした直後に一旦 CPU を待機状態に設定します。これによりパケットの遅延が若干短くなる可能性がありますが、スレッドコンテキストスイッチ回数が増加することによりパフォーマンスが低下する可能性もあります。 HUB_AO_FilterPPPoE この項目が 1 (有効) の場合は、仮想 HUB はすべての PPPoE (PPP over Ethernet) パケットを破棄し、転送しないようにします。複数の LAN 同士をブリッジ接続する場合で、両方の PPPoE セグメントを分割したい場合に便利です。 HUB_AO_FilterOSPF この項目が 1 (有効) の場合は、仮想 HUB はすべての OSPF (Open Shortest Path First) パケットを破棄し、転送しないようにします。 HUB_AO_FilterIPv4 この項目が 1 (有効) の場合は、仮想 HUB はすべての IPv4 パケットおよび ARP パケットを破棄し、転送しないようにします。 HUB_AO_FilterIPv6 この項目が 1 (有効) の場合は、仮想 HUB はすべての IPv6 パケットを破棄し、転送しないようにします。 HUB_AO_FilterNonIP この項目が 1 (有効) の場合は、仮想 HUB はすべての非 IP パケット (IPv4, ARP, IPv6 以外の種類のパケット) を破棄し、転送しないようにします。なお、仮想 HUB を通過するすべてのタグ VLAN パケットは非 IP パケットとしてみなされます。 HUB_AO_FilterBPDU この項目が 1 (有効) の場合は、仮想 HUB はすべての BPDU (Bridge Protocol Data Unit) パケットを破棄し、転送しないようにします。これにより、すべてのスパニング・ツリーパケットが伝送されなくなります。 HUB_AO_NoIPv6DefaultRouterInRAWhenIPv6 この項目が 1 (有効) の場合は、仮想 HUB に対して接続されるすべての VPN セッションは [IPv6 ルータ広告からデフォルトルータ指定を削除 (IPv6 物理接続時自動有効化)] ポリシーが自動的に有効になります。VPN Client または VPN Bridge から VPN Server に対する接続および通信に利用する物理的なプロトコルが IPv6 の場合には、その VPN セッションに対して、仮想 HUB の他のセッションの IPv6 ルータが発信する IPv6 ルータ広告メッセージのルータ有効期間の値が 0 以外の数値の場合、この値を強制的に 0 に書き換えて伝送します。これにより、VPN クライアントコンピュータが VPN 接続した先のネットワークに存在するルータをデフォルトルータとして利用することにより物理的な IPv6 通信が途切れてしまう誤作動を防止することができます。 HUB_AO_NoLookBPDUBridgeId この項目が 1 (有効) の場合は、仮想 HUB は BPDU (Bridge Protocol Data Unit) パケットの内容をもとに MAC アドレステーブルを構築する際に BPDU パケット内のフィールドに記載されている送信元 MAC アドレスを無視し、Ethernet ヘッダに記載されている送信元 MAC アドレスをもとに MAC アドレステーブルを構築します。この値はネットワークに非常に詳しい方以外は変更しないでください。 HUB_AO_NoManageVlanId この項目が 1 (有効) の場合は、仮想 HUB は MAC アドレステーブルの構築および検索において VLAN ID を管理しないようにし、すべての Ethernet パケットの VLAN タグを無視します。 HUB_AO_VlanTypeId VLAN タグの Ethernet Type ID (TPID) の値を 10 進数で指定します。この値はデフォルトでは 33024 (16 進数で 0x8100) です。この値はネットワークに非常に詳しい方以外は変更しないでください。 HUB_AO_FixForDLinkBPDU この項目が 1 (有効) の場合は、FixForDLinkBPDU オプションが有効になります。この値はネットワークに非常に詳しい方以外は変更しないでください。 HUB_AO_NoIPv4PacketLog この項目が 1 (有効) の場合は、仮想 HUB を流れるすべての IPv4 パケットに関するパケットログが保存されないようになります。 HUB_AO_NoIPv6PacketLog この項目が 1 (有効) の場合は、仮想 HUB を流れるすべての IPv6 パケットに関するパケットログが保存されないようになります。 HUB_AO_NoSpinLockForPacketDelay この項目が 1 (有効) の場合は、仮想 HUB のアクセスリストによってパケットに遅延を発生させる場合において、遅延時間を高精細にシミュレーションするためにスピンロックを使用せず、OS によるタイマ割り込みによって遅延を発生させるようにします。これにより CPU 使用率が低下しますが、発生させることができる遅延の精度は低くなります。 HUB_AO_BroadcastStormDetectionThreshold 大量のブロードキャストパケットが仮想 HUB に同一のセッションから投入された場合に、ブロードキャストストームであると判定するための閾値を指定します。1 秒間あたりのパケット個数を指定します。指定しない場合 (0 の場合) は 32 が使用されます。 HUB_AO_ClientMinimumRequiredBuild この項目が 1 以上に設定されている場合は、設定されている数値よりもビルド番号が小さい VPN Client が接続してきた場合に VPN 接続を拒否します。 HUB_AO_RequiredClientId この項目が 1 (有効) の場合は、この整数と同一の「クライアント ID」が埋め込まれている VPN Client ソフトウェアだけがこの仮想 HUB に接続でき、それ以外の VPN Client は接続できなくなります。 HUB_AO_AdjustTcpMssValue この項目が 1 (有効) の場合は、この仮想 HUB を経由して通信が行われるすべての TCP/IP パケットの MSS (Max Segment Size) をこの項目で指定したバイト数以下になるように自動調整します。 HUB_AO_DisableAdjustTcpMss この項目が 1 (有効) の場合は、この仮想 HUB におけるいかなる MSS (Max Segment Size) も無効にします。AdjustTcpMssValue オプションが指定されている場合や、IPsec / L2TP / EtherIP / L2TPv3 サーバー機能によって受け付けた VPN 通信が行われる場合においても、MSS の調整は行われなくなります。 HUB_AO_NoDhcpPacketLogOutsideHub この項目が 1 (有効) の場合は、仮想 HUB 内に到達した DHCP による IP アドレス割当パケットのうち、この仮想 HUB に接続されているセッションと無関係のものについてログを保存しないようにします。 HUB_AO_DisableHttpParsing この項目が 1 (有効) の場合は、仮想 HUB は内部的にすべての HTTP パケットの HTTP ヘッダを解釈しないようになります。これにより VPN Server の CPU およびメモリの使用量を削減することができますが、HTTP アクセスログが保存されなくなります。 HUB_AO_DisableUdpAcceleration この項目が 1 (有効) の場合は、この仮想 HUB に対して接続されるすべての VPN セッションにおいて UDP 高速化機能の使用を禁止します。 HUB_AO_DisableUdpFilterForLocalBridgeNic この項目が 1 (有効) の場合は、仮想 HUB 内で作成されるローカルブリッジを構成する物理的な LAN カードが VPN を経由して遠隔地の DHCP サーバーから IP アドレスの割当を受けることで動作が不安定になる問題を解決するための DHCP パケットフィルタリング動作を無効にします。 HUB_AO_ApplyIPv4AccessListOnArpPacket この項目が 1 (有効) の場合は、仮想 HUB 内で定義されている IPv4 アクセスリストのルールを ARP パケットにも適用します。不要な ARP 要求パケットを遮断したい場合に便利です。 HUB_AO_RemoveDefGwOnDhcpForLocalhost この項目が 1 (有効) の場合は、DHCP サーバーが仮想 HUB に接続された VPN クライアントに IP アドレスを割当てる際に、当該 VPN クライアントが VPN Server が動作しているコンピュータと同一である場合は DHCP 応答パケットからデフォルトゲートウェイの指定を削除します。これにより、意図しない無限ループを防止することができます。 HUB_AO_SecureNAT_MaxTcpSessionsPerIp この項目が 0 以外に設定されている場合は、SecureNAT 機能を利用する VPN クライアント 1 台あたりの TCP コネクション数 (SYN_SENT 状態以外の TCP コネクション) のこの項目で指定した数に制限されます。 HUB_AO_SecureNAT_MaxTcpSynSentPerIp この項目が 0 以外に設定されている場合は、SecureNAT 機能を利用する VPN クライアント 1 台あたりの TCP コネクション数 (SYN_SENT 状態の TCP コネクション) のこの項目で指定した数に制限されます。 HUB_AO_SecureNAT_MaxUdpSessionsPerIp この項目が 0 以外に設定されている場合は、SecureNAT 機能を利用する VPN クライアント 1 台あたりの UDP セッション数のこの項目で指定した数に制限されます。 HUB_AO_SecureNAT_MaxDnsSessionsPerIp この項目が 0 以外に設定されている場合は、SecureNAT 機能を利用する VPN クライアント 1 台あたりの DNS セッション数のこの項目で指定した数に制限されます。 HUB_AO_SecureNAT_MaxIcmpSessionsPerIp この項目が 0 以外に設定されている場合は、SecureNAT 機能を利用する VPN クライアント 1 台あたりの ICMP セッション数のこの項目で指定した数に制限されます。 HUB_AO_AccessListIncludeFileCacheLifetime 仮想 HUB のアクセスリストのエントリにユーザー名が "include:" または "exclude:" 形式で指定されており、外部ファイルを参照している場合、当該外部ファイルを読み込んでからメモリにキャッシュする時間を秒単位で指定します。 HUB_AO_DisableKernelModeSecureNAT この項目が 1 (有効) の場合は、SecureNAT 機能におけるカーネルモード NAT を無効にします。カーネルモード NAT は、SecureNAT の仮想 NAT 機能の動作速度を高速化するための機能であり、VPN Server プロセスがシステム権限で動作している場合に使用できます。カーネルモード NAT が原因で何らかの通信障害が発生した場合はこのオプションを使用してカーネルモード NAT を無効にしてください。 HUB_AO_DisableUserModeSecureNAT この項目が 1 (有効) の場合は、SecureNAT 機能におけるユーザーモード NAT を無効にします。ユーザーモード NAT は、SecureNAT の仮想 NAT 機能を一般ユーザー権限で動作させるための機能であり、VPN Server プロセスが一般ユーザー権限で動作している場合でも使用できます。 HUB_AO_DisableCheckMacOnLocalBridge この項目が 1 (有効) の場合は、ローカルブリッジ機能において MAC アドレスの重複チェックを無効にします。一部の LAN カードでは、ローカルブリッジ機能によって送出されたパケットが LAN カード内部で反射し仮想 HUB に戻ってくる場合があります。この場合、仮想 HUB は MAC アドレスの重複を自動的に検出し、反射してきたパケットを破棄します。このフラグを有効にすると、この検出チェックが無効になります。 HUB_AO_DisableCorrectIpOffloadChecksum この項目が 1 (有効) の場合は、ローカルブリッジ機能において IP チェックサムの検査および補正処理が無効になります。IP, TCP, UDP ヘッダのチェックサムのオフロード機能が搭載されている LAN カードから送信された IP パケットが同一ホスト上で動作する VPN Server のローカルブリッジに入力された場合、当該 IP パケットのチェックサムは不正確な値が代入されている場合があります。ローカルブリッジはデフォルトでその不正確な値を検出し、正しいチェックサムの計算結果を代入します。このフラグを有効にすると、これらの補正処理が無効になります。 HUB_AO_BroadcastLimiterStrictMode この項目が 1 (有効) の場合は、仮想 HUB 上のセッションにおけるブロードキャストストームの検出アルゴリズムにおいて、送信元 IP アドレスまたは宛先 IP アドレスのいずれか 1 個が一致していれば既存の検出用記録とヒットしたとみなします。 HUB_AO_MaxLoggedPacketsPerMinute 1 分間あたりにパケットログに保存することができる最大のパケット数を指定します。 HUB_AO_DoNotSaveHeavySecurityLogs 保存に負荷がかかるセキュリティログを保存しない設定をします。 HUB_AO_DropBroadcastsInPrivacyFilterMode 送信元および宛先の両方のセッションがプライバシーフィルタモードの場合、ブロードキャストパケットを破棄します。 HUB_AO_DropArpInPrivacyFilterMode 送信元および宛先の両方のセッションがプライバシーフィルタモードの場合、ARP パケットを破棄します。 HUB_AO_SuppressClientUpdateNotification VPN Client のアップデート通知画面の表示を抑制します。 HUB_AO_FloodingSendQueueBufferQuota パケットの仮想 HUB 内におけるフラッディング動作時において消費することを許容する送信キューのバッファサイズの制限値 (バイト数) を指定します。クオータは、すべての接続中の VPN セッションの送信キューの合計長さに対してグローバルに適用されます。0 を指定すると無制限になります。このオプションは、フラッディングパケットが多発するネットワークにおいてメモリ消費量が増大する問題を解決するために利用できます。 HUB_AO_AssignVLanIdByRadiusAttribute VLAN ID の動的割り当て機能を有効にします。VPN 接続するユーザーオブジェクトのセキュリティポリシーに VLAN ID が指定されていない場合は、各 VPN セッションはユーザー認証を行った RADIUS サーバーから返却される RADIUS 属性の値に基づき VLAN が割当てられます。RADIUS 属性のうち、 "Tunnel-Pvt-Group-ID" (ID = 81) の値が使用されます。データ型は文字列である必要があります。 HUB_AO_DenyAllRadiusLoginWithNoVlanAssign この項目が 1 (有効) の場合は、RADIUS サーバーが "Tunnel-Pvt-Group-ID" (ID = 81) の値を返却しなかった場合は VPN 接続が拒否されます。(AssignVLanIdByRadiusAttribute の値が 1 の場合に限ります。) HUB_AO_SecureNAT_RandomizeAssignIp この項目が 1 (有効) の場合は、SecureNAT 機能における仮想 DHCP サーバーは、DHCP クライアントに対して割当てる IP アドレスを指定された IP アドレスプール内の未使用アドレスからランダムに選択するようになります。なお、既定の動作は、未使用アドレスのうち最初のアドレスを割当てるようになっています。 HUB_AO_DetectDormantSessionInterval この項目が 0 以外の場合は、指定された秒数無通信であった VPN セッションをドーマント状態 (休止状態) として識別します。ドーマント状態の VPN セッションに対しては、仮想 HUB 内でフラッディングされるべきパケットがフラッディングされなくなります。 HUB_AO_NoPhysicalIPOnPacketLog この項目が 1 (有効) の場合は、パケットログに送信元および宛先 VPN セッションの物理的な接続元 VPN クライアントの IP アドレスが記録されないようになります。 HUB_AO_UseHubNameAsDhcpUserClassOption この項目が 1 (有効) の場合は、仮想 HUB は DHCP サーバーに対して IP アドレスの取得を要求する際に仮想 HUB 名を DHCP パケットの "User-Class" オプションに埋め込むようになります。この機能は、複数の仮想 HUB がある場合に、DHCP サーバーがそれぞれの仮想 HUB 用に IP プールを確保する場合に便利です。(L2TP/IPsec および OpenVPN セッションのみ対応。) HUB_AO_UseHubNameAsRadiusNasId この項目が 1 (有効) の場合は、NAS-Identidier RADIUS 属性に仮想 HUB 名が埋め込まれます。この機能は、RADIUS サーバにおいて仮想 HUB ごとにアクセスの許可 / 拒否を設定したい場合に便利です。 # Caps 関係 # (制御文字) CAPS_YES はい CAPS_NO いいえ # (タイトル) CT_i_max_packet_size 最大 Ethernet パケットサイズ CT_i_max_hubs 最大仮想 HUB 数 CT_i_max_user_creation 最大作成可能ユーザー数 CT_i_max_sessions 最大同時接続可能セッション数 CT_i_max_clients 最大クライアントセッション数 CT_i_max_bridges 最大ブリッジセッション数 CT_i_max_users_per_hub 登録可能な最大ユーザー数 / 仮想 HUB CT_i_max_groups_per_hub 登録可能な最大グループ数 / 仮想 HUB CT_i_max_access_lists 登録可能な最大アクセスリスト数 / 仮想 HUB CT_i_max_mac_tables MAC アドレステーブル最大サイズ / 仮想 HUB CT_i_max_ip_tables IP アドレステーブル最大サイズ / 仮想 HUB CT_i_max_secnat_tables SecureNAT テーブル最大サイズ / 仮想 HUB CT_i_max_l3_sw 登録可能な最大仮想レイヤ 3 スイッチ数 CT_i_max_l3_if 登録可能な最大仮想インターフェイス数 / レイヤ 3 スイッチ CT_i_max_l3_table 登録可能な最大ルーティングテーブル数 / レイヤ 3 スイッチ CT_b_bridge VPN Bridge ソフトウェアとして動作 CT_b_standalone スタンドアロンモード CT_b_cluster_controller クラスタコントローラモード CT_b_cluster_member クラスタメンバモード CT_b_vpn_client_connect VPN Client / Bridge から接続が可能 CT_b_local_bridge ローカルブリッジ機能が使用可能 CT_b_must_install_pcap パケットキャプチャドライバが未インストール CT_b_tap_supported tun/tap が使用可能 (Linux のみ) CT_b_support_config_hub 仮想 HUB の設定の変更が可能 CT_b_support_securenat SecureNAT 機能が使用可能 CT_b_virtual_nat_disabled 仮想 NAT 機能は無効 (仮想 DHCP 機能のみ有効) CT_b_support_cascade カスケード接続が使用可能 CT_b_support_cascade_cert カスケード接続時にサーバー認証が使用可能 CT_b_support_config_log ログ保存設定の変更が可能 CT_b_support_autodelete ログファイルの自動削除が使用可能 CT_b_support_radius 外部認証サーバーによる認証設定が可能 CT_b_support_config_rw リモートで Config ファイルの読み書きが可能 CT_b_support_hub_admin_option 仮想 HUB の管理オプションが設定可能 CT_b_support_cascade_client_cert カスケード接続時にクライアント証明書が使用可能 CT_b_support_hide_hub 匿名ユーザーへの仮想 HUB の列挙を禁止することが可能 CT_b_support_cluster_admin 複数サーバーに分散したクラスタの統合管理が可能 CT_b_support_cluster クラスタの一部として動作可能 CT_b_support_cluster_controller クラスタコントローラとして動作中 CT_b_support_layer3 仮想レイヤ 3 スイッチ機能をサポート CT_b_support_crl 無効な証明書の一覧を仮想 HUB ごとに設定可能 CT_b_support_ac 接続元 IP 制限リストを仮想 HUB ごとに設定可能 CT_b_support_read_log ログファイルのダウンロードが可能 CT_b_support_rename_cascade カスケード接続設定の名前の変更が可能 CT_b_support_license ライセンス管理が可能 CT_b_support_limit_multilogin 同一ユーザーの多重ログイン数の制限を設定可能 CT_b_support_qos VoIP / QoS 対応機能が利用可能 CT_b_support_syslog syslog 機能が利用可能 CT_b_cluster_hub_type_fixed クラスタ内の仮想 HUB の種類が固定されている CT_b_beta_version ベータ版 (プレリリースビルド) である CT_b_support_check_mac アクセスリストで MAC アドレスを指定可能 CT_b_support_check_tcp_state TCP コネクションの状態でパケットフィルタリングが可能 CT_b_support_network_connection_name 物理的な LAN カードの別名を取得することが可能 CT_b_support_radius_retry_interval_and_several_servers RADIUS 認証で再試行間隔および複数サーバー指定が可能 CT_b_support_vlan MAC アドレステーブルでタグ VLAN の ID を管理可能 CT_b_support_hub_ext_options 仮想 HUB 拡張オプションをサポート CT_b_support_policy_ver_3 セキュリティポリシー バージョン 3.0 をサポート CT_b_support_ipv6_acl IPv6 アクセスリストをサポート CT_b_support_ex_acl アクセスリストで遅延・ジッタ・パケットロスの設定をサポート CT_b_support_acl_group アクセスリストでグループ名による条件の指定をサポート CT_b_support_ipv6_ac IPv6 接続元 IP 制限リストをサポート CT_b_support_eth_vlan タグ VLAN パケット透過設定ツールをサポート CT_b_support_msg 仮想 HUB への VPN 接続時のメッセージ表示機能をサポート CT_b_vpn3 内部バージョン 3.0 の新機能 CT_b_vpn4 内部バージョン 4.0 の新機能 CT_b_support_ipsec IPsec / L2TP / EtherIP / L2TPv3 サーバー機能 CT_b_support_sstp MS-SSTP VPN サーバー機能 CT_b_support_udp_acceleration UDP アクセラレーション機能 CT_b_support_openvpn OpenVPN サーバー機能 CT_b_support_ddns ダイナミック DNS クライアント機能 CT_b_support_ddns_proxy DDNS クライアントのプロキシサーバー経由の接続 CT_b_support_special_listener VPN over ICMP および VPN over DNS 接続の受付け CT_b_support_redirect_url_acl アクセスリストで HTTP の URL リダイレクト機能をサポート CT_b_is_in_vm VM (仮想マシン) 内で動作中 CT_b_support_azure VPN Azure 機能が利用可能 CT_b_support_intel_aes Intel CPU AES Acceleration (AES-NI) が動作中 CT_b_using_selow_driver SoftEther 軽量カーネルモード Ethernet ドライバを使用中 CT_b_support_vgs VPN Gate サービス サーバー機能が利用可能 CT_b_support_vgs_in_client VPN Gate サービス サーバー機能 (VPN Client 統合) CT_b_is_softether 無償版またはオープンソース版の SoftEther VPN である CT_b_suppport_push_route 静的ルーティングテーブルのプッシュ機能 CT_b_suppport_push_route_config 静的ルーティングテーブルのプッシュ機能 (設定可) # ポリシー関係 POL_TITLE_STR ポリシー名 POL_VALUE_STR ポリシー設定値 POL_TYPE_BOOL ON / OFF 型 POL_TYPE_INT 整数値型 POL_BOOL_ENABLE 有効 POL_BOOL_DISABLE - POL_BOOL_DISABLE_EX - POL_INT_ZERO - POL_INT_COUNT %u 個 POL_INT_SEC %u 秒 POL_INT_BPS %u bps POL_INT_VLAN %u # Ver 2.0 POL_0 アクセスを許可 POL_EX_0 このポリシーが設定されているユーザーは、VPN Server に VPN 接続することを許可されます。 POL_1 DHCP パケットをフィルタリング (IPv4) POL_EX_1 このポリシーが設定されているセッションにおける IPv4 における DHCP パケットをすべてフィルタリングします。 POL_2 DHCP サーバーの動作を禁止 (IPv4) POL_EX_2 このポリシーが設定されているセッションに接続しているコンピュータが DHCP サーバーとなり IPv4 アドレスや DNS サーバーの情報などを IPv4 DHCP クライアントに配布することを禁止します。 POL_3 DHCP が割り当てた IP アドレスを強制 (IPv4) POL_EX_3 このポリシーが設定されているセッション内の IPv4 コンピュータは、仮想ネットワーク側の DHCP サーバーが割り当てを行った IPv4 アドレスしか利用できないようにします。 POL_4 ブリッジを禁止 POL_EX_4 このポリシーが設定されているユーザーのセッションでは、ブリッジ接続を禁止します。ユーザーのクライアント側に Ethernet ブリッジが設定されていても、通信ができなくなります。 POL_5 ルータ動作を禁止 (IPv4) POL_EX_5 このポリシーが設定されているセッションでは、IPv4 ルーティングを禁止します。ユーザーのクライアント側で IP ルータが動作していても、通信ができなくなります。 POL_6 MAC アドレスの重複を禁止 POL_EX_6 このポリシーが設定されているセッションでは、別のセッションのコンピュータが使用中の MAC アドレスを使用することができないようにします。 POL_7 IP アドレスの重複を禁止 (IPv4) POL_EX_7 このポリシーが設定されているセッションでは、別のセッションのコンピュータが使用中の IPv4 アドレスを重複して使用することができないようにします。 POL_8 ARP・DHCP・ICMPv6 以外のブロードキャストを禁止 POL_EX_8 このポリシーが設定されているセッションでは、仮想ネットワークに対して IPv4 における ARP プロトコルと DHCP プロトコルおよび IPv6 における ICMPv6 プロトコルによるブロードキャストパケット以外のすべてのブロードキャストパケットの送受信を禁止します。 POL_9 プライバシーフィルタモード POL_EX_9 プライバシーフィルタモードポリシーが設定されているセッション間における直接的な通信をすべてフィルタリングします。 POL_10 TCP/IP サーバーとしての動作を禁止 (IPv4) POL_EX_10 このポリシーが設定されているセッションのコンピュータが TCP/IP プロトコルにおけるサーバーとしての動作を行うことを禁止します。 POL_11 ブロードキャスト数を制限しない POL_EX_11 このポリシーが設定されているセッションのコンピュータが通常は考えられないような異常な数のブロードキャストパケットを仮想ネットワークに送出しても自動的に制限しないようにします。 POL_12 モニタリングモードを許可 POL_EX_12 このポリシーが設定されているユーザーはモニタリングモードで仮想 HUB に接続することができます。モニタリングモードのセッションは仮想 HUB 内を流れるすべてのパケットをモニタリング (傍受) することができます。 POL_13 TCP コネクション数の最大値 POL_EX_13 このポリシーが設定されているセッションのセッション1つあたりに割り当てることができる物理的な TCP コネクション数の最大数を設定します。 POL_14 通信タイムアウト時間 POL_EX_14 このポリシーが設定されているセッションにおいて VPN Client / VPN Server 間の通信に障害が発生した場合、セッションを切断するまでのタイムアウト時間を秒単位で設定します。 POL_15 MAC アドレスの上限数 POL_EX_15 このポリシーが設定されているセッションの1セッションあたりに登録することができる MAC アドレスの数を指定します。 POL_16 IP アドレスの上限数 (IPv4) POL_EX_16 このポリシーが設定されているセッションの1セッションあたりに登録することができる IPv4 アドレスの数を指定します。 POL_17 アップロード帯域幅 POL_EX_17 このポリシーが設定されているセッションにおける仮想 HUB の外側から仮想 HUB の内側方向に入ってくるトラフィックの帯域幅を制限します。 POL_18 ダウンロード帯域幅 POL_EX_18 このポリシーが設定されているセッションにおける仮想 HUB の内側から仮想 HUB の外側方向に出ていくトラフィックの帯域幅を制限します。 POL_19 ユーザーはパスワードを変更できない POL_EX_19 このポリシーが設定されているユーザーがパスワード認証の場合、ユーザーが VPN クライアント接続マネージャなどから自分のパスワードを変更することを禁止します。 POL_20 多重ログイン制限数 POL_EX_20 このポリシーが設定されているユーザーが設定されている数以上の同時ログインを行うことを禁止します。ブリッジモードセッションにはこの制限は適用されません。このセキュリティポリシーは、VPN Server 3.0 以降、または多重ログイン制限機能が搭載されている VPN Server 2.0 でのみ有効です。 POL_21 VoIP / QoS 対応機能の使用を禁止 POL_EX_21 このポリシーが設定されているユーザーの VPN 接続セッションにおいて VoIP / QoS 対応機能の使用を禁止します。このセキュリティポリシーは、VPN Server 3.0 以降、または VoIP / QoS 対応機能が搭載されている VPN Server 2.0 でのみ有効です。 # Ver 3.0 POL_22 ルータ要請/広告パケットをフィルタリング (IPv6) POL_EX_22 このポリシーが設定されているセッションにおける IPv6 における ICMPv6 パケットのうち、メッセージの種類が 133 (ルータ要請) および 134 (ルータ広告) であるすべてのパケットをフィルタリングします。これにより、IPv6 クライアントは IPv6 における IP アドレスプレフィックス自動検出機能およびデフォルトゲートウェイ自動検出機能を利用することができなくなります。 POL_23 ルータ広告パケットをフィルタリング (IPv6) POL_EX_23 このポリシーが設定されているセッションに接続されている IPv6 ルータが仮想 HUB に対して発信したすべての ICMPv6 パケットのうち、メッセージの種類が 134 (ルータ広告) であるすべてのパケットをフィルタリングします。これにより、悪意のあるユーザーが不正なプレフィックスおよびデフォルトゲートウェイ情報をネットワークに流すことを禁止できます。 POL_24 DHCP パケットをフィルタリング (IPv6) POL_EX_24 このポリシーが設定されているセッションにおける IPv6 における DHCP パケットをすべてフィルタリングします。 POL_25 DHCP サーバーの動作を禁止 (IPv6) POL_EX_25 このポリシーが設定されているセッションに接続しているコンピュータが DHCP サーバーとなり IPv6 アドレスや DNS サーバーの情報などを IPv6 DHCP クライアントに配布することを禁止します。 POL_26 ルータ動作を禁止 (IPv6) POL_EX_26 このポリシーが設定されているセッションでは、IPv6 ルーティングを禁止します。ユーザーのクライアント側で IP ルータが動作していても、通信ができなくなります。 POL_27 IP アドレスの重複を禁止 (IPv6) POL_EX_27 このポリシーが設定されているセッションでは、別のセッションのコンピュータが使用中の IPv6 アドレスを重複して使用することができないようにします。 POL_28 TCP/IP サーバーとしての動作を禁止 (IPv6) POL_EX_28 このポリシーが設定されているセッションのコンピュータが TCP/IP プロトコルにおけるサーバーとしての動作を行うことを禁止します。 POL_29 IP アドレスの上限数 (IPv6) POL_EX_29 このポリシーが設定されているセッションの1セッションあたりに登録することができる IPv6 アドレスの数を指定します。IPv6 クライアントは一般的に複数個の IPv6 一時アドレスを利用することがあるため、1 セッションあたりに接続するコンピュータの台数が 1 台だけであったとしても、この値は少なくとも 20 以上に設定することを推奨します。 POL_30 VPN Client でパスワードの保存を禁止 POL_EX_30 このポリシーが設定されているユーザーとして VPN 接続してきた VPN Client は、ユーザー認証の方式がパスワード認証である場合において、パスワードを記憶して保存することができなくなります。これにより、ユーザーは VPN 接続を行う都度パスワードの入力を求められるようになり、セキュリティが向上します。なお、このポリシーが有効な場合は、VPN Client のバージョン 2.0 の古いクライアント PC は接続を拒否されるようになります。 POL_31 VPN Client を一定時間で自動切断 POL_EX_31 このポリシーが設定されている場合、VPN 接続してきた VPN Client は、接続後、指定された秒数が経過すると、自動的に VPN 接続を切断します。この場合は、自動再接続は実施されません。これにより、アクティブでないユーザーによる大量の VPN 接続を禁止することができます。なお、このポリシーが有効な場合は、VPN Client のバージョン 2.0 の古いクライアント PC は接続を拒否されるようになります。 POL_32 IPv4 パケットをすべてフィルタリング POL_EX_32 このポリシーが設定されているセッションでは、すべての IPv4 パケットの送受信がフィルタリングされ遮断されます。また、ARP パケットの送受信も禁止されます。 POL_33 IPv6 パケットをすべてフィルタリング POL_EX_33 このポリシーが設定されているセッションでは、すべての IPv6 パケットの送受信がフィルタリングされ遮断されます。 POL_34 非 IP パケットをすべてフィルタリング POL_EX_34 このポリシーが設定されているセッションでは、すべての非 IP パケット (IPv4, ARP, IPv6 以外の種類のパケット) の送受信がフィルタリングされ遮断されます。なお、仮想 HUB を通過するすべてのタグ VLAN パケットは非 IP パケットとしてみなされます。 POL_35 IPv6 ルータ広告からデフォルトルータ指定を削除 POL_EX_35 このポリシーが設定されているセッションに対して、仮想 HUB の他のセッションの IPv6 ルータが発信する IPv6 ルータ広告メッセージのルータ有効期間の値が 0 以外の数値の場合、この値を強制的に 0 に書き換えて伝送します。これにより、VPN クライアントコンピュータが VPN 接続した先のネットワークに存在するルータをデフォルトルータとして利用することにより物理的な IPv6 通信が途切れてしまう誤作動を防止することができます。 POL_36 IPv6 ルータ広告からデフォルトルータ指定を削除 (IPv6 接続時自動有効化) POL_EX_36 [IPv6 ルータ広告からデフォルトルータ指定を削除] ポリシーが無効である場合でも、VPN Client または VPN Bridge から VPN Server に対する接続および通信に利用する物理的なプロトコルが IPv6 の場合には自動的に [IPv6 ルータ広告からデフォルトルータ指定を削除] ポリシーが有効に設定されているものとみなして動作するようにします。 POL_37 VLAN ID (IEEE802.1Q) POL_EX_37 このポリシーで VLAN ID を設定することができます。VLAN ID ポリシーが設定されているセッションでは、そのセッションのユーザーが仮想 HUB に対して送信するすべての Ethernet フレームに自動的に VLAN タグ (IEEE 802.1Q 準拠) が付加されます。また、そのセッションのユーザーは同一の VLAN ID が書き込まれた VLAN タグ付きのフレームのみを受信することができます (受信の際には、自動的に VLAN タグは除去されます)。他の ID の VLAN タグが付いているか、または VLAN タグが付いていないフレームは受信できません。VLAN ID ポリシーが設定されていないセッションでは、すべての Ethernet フレームが送受信でき、VLAN タグの自動付与や除去は実施されません。なお、仮想 HUB を通過するすべてのタグ VLAN パケットは非 IP パケットとしてみなされます。また、タグ VLAN パケットは仮想 HUB における IPv4 / IPv6 に関係するセキュリティポリシー、アクセスリストおよびその他の IPv4 / IPv6 パケット固有の処理の適用対象となりません。 # リモート接続ダイアログ関係 REMOTE_DEF_CAPTION リモート接続 REMOTE_DEF_TITLE リモート接続先のコンピュータを指定してください。 # クライアント通知サービス関係 CN_TITLE SoftEther VPN Client # 接続マネージャ関係 CM_TITLE SoftEther VPN クライアント接続マネージャ CM_PW_LOCALMACHINE このコンピュータ CM_NO_REMOTE %s で動作している VPN Client サービスは、リモートからの操作を許可していません。 CM_CONNECT_FAILED %s で動作している VPN Client サービスに接続できませんでした。\r\nVPN Client サービスが起動し、正しく動作しているかどうか確認してください。 CM_BAD_PASSWORD パスワードが誤っています。再度入力してください。パスワードを入力するときは大文字と小文字に注意してください。 CM_NUM_CONN_COUNT VPN 接続中: %u アカウント CM_CONN_NO 未接続 CM_PRODUCT_NAME SoftEther VPN Client Build %u CM_ACCOUNT_COLUMN_1 接続設定名 CM_ACCOUNT_COLUMN_2 状態 CM_ACCOUNT_COLUMN_3 接続先 VPN サーバー CM_ACCOUNT_COLUMN_3_2 仮想 HUB 名 CM_ACCOUNT_COLUMN_4 仮想 LAN カード名 CM_VLAN_COLUMN_1 仮想 LAN カード名 CM_VLAN_COLUMN_2 状態 CM_VLAN_COLUMN_3 MAC アドレス CM_VLAN_COLUMN_4 バージョン CM_ACCOUNT_OFFLINE オフライン CM_ACCOUNT_ONLINE 接続完了 CM_ACCOUNT_CONNECTING 接続処理中 CM_VLAN_ENABLED 有効 (使用可能) CM_VLAN_DISABLED 無効 (使用不可) CM_DELETE_ACCOUNT_MSG 接続設定 "%s" を削除します。よろしいですか? CM_ST_ACCOUNT_NAME 接続設定名 CM_ST_CONNECTED セッション接続状態 CM_ST_CONNECTED_TRUE 接続完了 (セッション確立済み) CM_ST_CONNECTED_FALSE 接続試行中 CM_ST_CONNECTING VPN サーバーに接続開始中 CM_ST_NEGOTIATION ネゴシエーション中 CM_ST_AUTH ユーザー認証中 CM_ST_ESTABLISHED コネクション確立済み CM_ST_RETRY 再試行中 CM_ST_IDLE アイドル状態 CM_ST_SERVER_NAME サーバー名 CM_ST_SERVER_PORT ポート番号 CM_ST_PORT_TCP TCP ポート %u CM_ST_SERVER_P_NAME サーバー製品名 CM_ST_SERVER_P_VER サーバーバージョン CM_ST_SERVER_P_BUILD サーバービルド番号 CM_ST_START_TIME 接続開始時刻 CM_ST_FIRST_ESTAB_TIME 初回セッションの確立時刻 CM_ST_NONE - CM_ST_CURR_ESTAB_TIME 現在のセッションの確立時刻 CM_ST_NUM_ESTABLISHED セッション確立回数 CM_ST_NUM_STR %u 回 CM_ST_HALF_CONNECTION 半二重 TCP コネクションモード CM_ST_HALF_TRUE はい (半二重モード) CM_ST_HALF_FALSE いいえ (全二重モード) CM_ST_QOS VoIP / QoS 対応機能 CM_ST_QOS_TRUE 有効 (使用中) CM_ST_QOS_FALSE 無効 CM_ST_NUM_TCP TCP コネクション数 CM_ST_NUM_TCP_UPLOAD 上り方向 TCP コネクション数 CM_ST_NUM_TCP_DOWNLOAD 下り方向 TCP コネクション数 CM_ST_MAX_TCP TCP コネクション数最大値 CM_ST_VLAN_ID VLAN ID CM_ST_NO_VLAN - CM_ST_USE_ENCRYPT 暗号化の使用 CM_ST_USE_ENCRYPT_TRUE はい (暗号化アルゴリズム: %S) CM_ST_USE_ENCRYPT_TRUE2 はい CM_ST_USE_ENCRYPT_FALSE いいえ (暗号化なし) CM_ST_USE_COMPRESS 圧縮の使用 CM_ST_UDP_ACCEL_ENABLED UDP 高速化機能をサポート CM_ST_UDP_ACCEL_USING UDP 高速化機能を使用中 CM_ST_RUDP TCP over UDP (NAT Traversal) CM_ST_UNDERLAY_PROTOCOL 物理通信に使用中のプロトコル CM_ST_COMPRESS_TRUE はい (約 %u %%) CM_ST_COMPRESS_FALSE いいえ (圧縮無し) CM_ST_SESSION_NAME セッション名 CM_ST_CONNECTION_NAME コネクション名 CM_ST_SESSION_KEY セッションキー (160bit) CM_ST_BRIDGE_MODE ブリッジ / ルータモード CM_ST_MONITOR_MODE モニタリングモード CM_ST_YES はい CM_ST_NO いいえ CM_ST_SEND_SIZE 送信データサイズ CM_ST_RECV_SIZE 受信データサイズ CM_ST_SEND_UCAST_NUM 送信ユニキャストパケット数 CM_ST_SEND_UCAST_SIZE 送信ユニキャスト合計サイズ CM_ST_SEND_BCAST_NUM 送信ブロードキャストパケット数 CM_ST_SEND_BCAST_SIZE 送信ブロードキャスト合計サイズ CM_ST_RECV_UCAST_NUM 受信ユニキャストパケット数 CM_ST_RECV_UCAST_SIZE 受信ユニキャスト合計サイズ CM_ST_RECV_BCAST_NUM 受信ブロードキャストパケット数 CM_ST_RECV_BCAST_SIZE 受信ブロードキャスト合計サイズ CM_ST_NUM_PACKET_STR %S パケット CM_ST_SIZE_BYTE_STR %S バイト CM_NEW_ICON 新しい接続設定の作成 CM_VGC_ICON VPN Gate 公開 VPN 中継サーバー CM_VGC_LINK VPN Gate 学術実験 Web サイト CM_ST_TITLE %s の接続状況 CM_ST_COLUMN_1 項目名 CM_ST_COLUMN_2 状況 CM_NEW_ACCOUNT_NAME_1 新しい接続 CM_NEW_ACCOUNT_NAME_2 新しい接続 (%u) CM_ACCOUNT_TITLE_1 新しい接続設定のプロパティ CM_ACCOUNT_TITLE_2 %s のプロパティ CM_SERVER_CERT_1 固有証明書の登録(&R) CM_SERVER_CERT_2 固有証明書の削除(&0) CM_CLIENT_CERT_1 クライアント証明書の指定(&8) CM_CLIENT_CERT_2 クライアント証明書の削除(&8) CM_CERT_INFO 発行先: %s\r\n発行者: %s\r\n有効期限: %s CM_NO_CERT ユーザー認証に使用するクライアント証明書を指定する必要があります。 CM_NO_SECURE ユーザー認証に使用するスマートカード内のクライアント証明書と秘密鍵を指定してください。 CM_CERT_SECURE_INFO 証明書: "%S"\r\n秘密鍵: "%S" CM_SELECT_SECURE_DEVICE 使用スマートカード選択(&J) CM_SELECT_CERT_INCARD 証明書と秘密鍵の指定(&7) CM_VIEW_CLIENT_CERT クライアント証明書の表示(&7) CM_NO_VLAN 新しい接続設定を作成する前に、仮想 LAN カードを作成してください。\r\n\r\n仮想 LAN カードを作成しますか? CM_NO_VLAN_2 VPN Server に接続する前に、仮想 LAN カードを作成してください。\r\n\r\n仮想 LAN カードを作成しますか? CM_VLAN_REMOTE_ERROR 仮想 LAN カードはリモートから作成することができません。\r\n\rVPN Client サービスが動作しているローカルコンピュータ上で VPN クライアント接続マネージャを起動し、仮想 LAN カードをインストールしてください。 CM_9X_VLAN_INSTALL 新しい仮想 LAN カードを作成します。\r\n\r\n仮想 LAN カードを作成した場合、直ちに Windows を再起動する必要があります。\r\nまた、仮想 LAN カードのインストール中に Windows のインストール CD-ROM が必要になる場合があります。\r\n\r\nVPN クライアント接続マネージャ以外のすべての作業中のアプリケーションを終了し、Windows のインストール CD-ROM を用意してから、[OK] をクリックしてください。\r\n[OK] をクリックすると、仮想 LAN カードのインストールが開始されます。その後、自動的に Windows が再起動します。 CM_9X_VLAN_ME_MESSAGE 仮想 LAN カードを作成しました。[OK] をクリックすると、コンピュータを自動的に再起動します。\r\n\r\n再起動後、新しいデバイスのインストールウィザードが表示される場合があります。\r\nその場合は、[次へ] を数回クリックしてドライバのインストールを完了させてください。 CM_9X_VLAN_UNINSTALL 仮想 LAN カードの削除は、ネットワークのプロパティから行ってください。\r\n\r\nネットワークのプロパティ画面を表示しますか? CM_PORT_1 8888 (PX-VPN ポート) CM_PORT_2 443 (HTTPS ポート) CM_PORT_3 992 (telnets ポート) CM_PORT_4 5555 (SE-VPN ポート) CM_RETRY_INTERVAL_ERROR 再接続間隔は 5 秒以上に設定してください。 CM_DELETE_CLIENT_CERT 設定されているクライアント証明書を削除します。よろしいですか? CM_DELETE_SERVER_CERT 設定されているサーバー固有証明書を削除します。よろしいですか? CM_SET_STARTUP 接続設定 "%s" をスタートアップ接続に設定しました。\r\n\r\nこのアカウントは次回のコンピュータ起動時に自動的に接続されます。\r\n(Windows をお使いの場合は、Windows の起動直後に接続が開始されます。\r\nユーザーがログオンする前にバックグラウンドで接続されます。) CM_REMOVE_STARTUP 接続設定 "%s" のスタートアップ接続属性を解除しますか? CM_NO_DISCONNECT_SPAN TCP コネクションの寿命を設定してください。 CM_HALF_MSG 半二重モードを使用する場合は TCP コネクション数は 2 以上に設定してください。 CM_TOO_SMALL_INTERVAL TCP コネクションの確立間隔は 1 秒以上に設定してください。 CM_DELETE_VLAN 仮想 LAN カード "%s" を削除します。よろしいですか? CM_COPY_NAME_1 コピー ~ %s CM_COPY_NAME_2 コピー (%u) ~ %s CM_IMPORT_NAME_1 %s CM_IMPORT_NAME_2 %s (%u) CM_CERT_COLUMN_1 発行先 CM_CERT_COLUMN_2 発行者 CM_CERT_COLUMN_3 有効期限 CM_CERT_DELETE_MSG この証明書をリストから削除しますか? CM_PASSWORD_SET パスワードを設定しました。 CM_PASSWORD_REMOVE パスワード設定を解除しました。 CM_UNDER_CONSTRUCTION 未完成です。 CM_CURRENT_ACTIVE 接続設定 "%s" の設定を保存しましたが、現在この接続設定は VPN Server に接続中のため、設定内容は次回接続時まで適用されません。 CM_DISCONNECT_ALL 現在接続中の %u 個の接続設定をすべて切断します。\r\nよろしいですか? CM_HTTPS_MSG HTTP プロキシサーバー経由で接続することを選択しました。\r\n\r\n多くの HTTP プロキシサーバーは、任意の TCP ポートへのアクセスを許可していません。\r\nVPN Client は、HTTP プロキシサーバーを経由して VPN Server に接続する際、HTTPS (HTTP over SSL) 通信を行って接続することができます。\r\nこの場合は、接続先 VPN Server のポート番号を 443 (HTTPS ポート) に設定することをお勧めします。\r\n(他のポート番号の場合、HTTP プロキシサーバーを経由することができない場合があります。\r\n 接続先 VPN Server でポート 443 が有効になっていることを確認してください。)\r\n\r\n詳しい情報については、経由しようとしている HTTP プロキシサーバーのシステム管理者やネットワーク管理者にお問い合わせください。\r\n\r\n接続先 VPN Server のポート番号指定を 443 (HTTPS ポート) に変更しますか? CM_REMOTE_WARNING [リモート管理の設定] を許可しない設定に変更しようとしています。\r\n\r\n現在、VPN クライアント接続マネージャはリモートコンピュータ "%S" に接続し、このコンピュータ上の VPN Client サービスを制御しています。\r\nリモート接続を無効にした場合、コンピュータ "%S" の VPN Client サービスにリモートから VPN クライアント接続マネージャによって接続し、制御することはできなくなります。\r\n\r\nリモート管理を無効にしますか? CM_KEEP_INTERVAL_MSG [パケット送出間隔] には %u 秒から %u 秒までの値を設定してください。 CM_REMOTE_TITLE 別のコンピュータ上で動作している VPN Client サービスを VPN クライアント接続マネージャから接続し、リモート管理することができます。\r\n(ただし、接続先のコンピュータの VPN Client サービスがリモート管理を許可している必要があります。) CM_DESKTOP_LOCAL_PC このコンピュータ CM_DESKTOP_REMOTE_PC コンピュータ %S CM_DESKTOP_MSG_LOCAL_TS ターミナルサービス (リモートデスクトップ) 機能 CM_DESKTOP_MSG_LOCAL_SW ユーザーの切り替え機能 CM_DESKTOP_MSG_LOCAL_1 現在、このコンピュータには%sがインストールされており、複数のユーザーが同時にログオンできる環境になっています。この場合、VPN Client が表示する進行状況のメッセージやエラーメッセージなどは、「コンソールセッション」と呼ばれるセッション上に表示されます。 CM_DESKTOP_MSG_LOCAL_21 現在、このコンピュータのコンソールセッションは 「セッション ID: 0、ユーザー %s」 に割り当てられていますが、あなたはセッション %u で VPN クライアント接続マネージャを起動しているため、VPN Client が表示する進行状況やエラーなどのメッセージウインドウを表示することができません。 CM_DESKTOP_MSG_LOCAL_22 現在、このコンピュータのコンソールセッション (セッション ID: 0) には誰もログオンしておらず、あなたはセッション %u で VPN クライアント接続マネージャを起動しているため、VPN Client が表示する進行状況やエラーなどのメッセージウインドウを表示することができません。 CM_DESKTOP_MSG_LOCAL_31 コンピュータのコンソールセッション (セッション ID: 0、ユーザー %s) を表示してから、そのセッション内で VPN クライアント接続マネージャを起動し、接続設定 "%s" への接続を開始することをお勧めします。このまま接続処理を開始することもできますが、その場合は途中で表示される可能性のある進行状況やエラー メッセージをすべて確認できない場合があります。 CM_DESKTOP_MSG_LOCAL_32 一度ログオフし、ローカルログオンし直してから、そのセッション内で VPN クライアント接続マネージャを起動し、接続設定 "%s" への接続を開始することをお勧めします。このまま接続処理を開始することもできますが、その場合は途中で表示される可能性のある進行状況やエラー メッセージをすべて確認できない場合があります。 CM_DESKTOP_MSG_REMOTE_1 現在、コンピュータ %S 上の VPN Client に対してリモート接続して操作を行っているため、接続設定への VPN 接続中に VPN Client が進行状況のメッセージやエラーメッセージなどを表示した場合、そのメッセージを現在の画面で確認することはできません。 CM_DESKTOP_MSG_REMOTE_2 VPN Client が表示する進行状況やエラーなどのメッセージウインドウをすべて確認するには、コンピュータ %S にローカルログオンして、コンソールセッション (デスクトップ) を表示しておく必要があります。 CM_DESKTOP_MSG_REMOTE_3 コンピュータ %S にコンソールセッションとして直接ローカルログオンしてから、そのセッション内で VPN クライアント接続マネージャを起動し、接続設定 "%s" への接続を開始することをお勧めします。このまま接続処理を開始することもできますが、その場合は途中で表示される可能性のある進行状況やエラー メッセージをすべて確認できない場合があります。 CM_STOP_INST_VLAN_1 このコンピュータで仮想 LAN カードのインストール作業を行うには、「コンソールセッション」 上で VPN クライアント接続マネージャを起動する必要があります。\r\n\r\n現在、このコンピュータには%sがインストールされており、現在のユーザーはコンソールセッションではなくリモートセッション (セッション ID: %u) としてログオンしています。\r\n仮想 LAN カードのインストール作業を行うには、コンソールセッション (セッション ID: %u、ユーザー %s がログオン中) 上で VPN クライアント接続マネージャを起動する必要があります。\r\n\r\nユーザーの切り替え機能を使用するか、リモートデスクトップの /console スイッチ機能を使用するか、またはコンピュータのローカルコンソールデバイスを使用してコンピュータにローカルログオンしてから VPN クライアント接続マネージャを起動し、仮想 LAN カードのインストール作業を行ってください。 CM_STOP_INST_VLAN_2 このコンピュータで仮想 LAN カードのインストール作業を行うには、「コンソールセッション」 上で VPN クライアント接続マネージャを起動する必要があります。\r\n\r\n現在、このコンピュータには%sがインストールされており、現在のユーザーはコンソールセッションではなくリモートセッション (セッション ID: %u) としてログオンしています。\r\n仮想 LAN カードのインストール作業を行うには、コンソールセッション上で VPN クライアント接続マネージャを起動する必要があります。\r\n(現在、コンソールセッション (セッション ID: 0) にはユーザーがログオンしていません。)\r\n\r\nユーザーの切り替え機能を使用するか、リモートデスクトップの /console スイッチ機能を使用するか、またはコンピュータのローカルコンソールデバイスを使用してコンピュータにローカルログオンしてから VPN クライアント接続マネージャを起動し、仮想 LAN カードのインストール作業を行ってください。 CM_SHORTCUT_DESKTOP_MSG 接続設定へのショートカットを使用して接続を開始するには、「コンソールセッション」上でショートカットファイルを起動する必要があります。\r\n\r\n現在のユーザーはコンソールセッションではなくリモートセッション (セッション ID: %u) としてログオンしています。 CM_HTTP_PROXY_WARNING [HTTP プロキシサーバー経由接続] が選択されています。\r\n\r\n多くの場合、HTTP プロキシサーバーは接続先サーバーのポート番号として、HTTP プロトコル (TCP ポート 80 番) および HTTPS プロトコル (TCP ポート 443 番) の 2 種類の TCP ポートに対する接続のみを許可しています。\r\n(プロキシサーバーが任意の TCP ポートに対する接続を許可している場合もあります。)\r\n\r\nHTTP ポートまたは HTTPS ポート以外へのサーバー ポートへの接続を禁止している HTTP プロキシサーバーを経由して VPN 接続を行う場合は、接続先 VPN Server のポート番号は 443 (HTTPS プロトコル) に指定する必要があります。\r\n\r\n経由する HTTP プロキシサーバーが 80 番または 443 番ポート以外への接続を許可しているかどうかを確認するには、HTTP プロキシサーバーの管理者にお問い合わせください。\r\n\r\n現在、接続先 VPN Server のポート番号は %d が指定されていますが、ポート番号を 443 番 (HTTPS プロトコル) に変更しますか?\r\n(接続する VPN Server のポート 443 において接続を待ち受ける設定になっている必要があります。)\r\n不明な場合は、システム管理者またはネットワーク管理者にお問い合わせください。 CM_PASSWORD_CHANGED パスワードが変更されました。 CM_ACCOUNT_SETTING_FILE 接続設定ファイル (*.VPN)|*.vpn|すべてのファイル (*.*)|*.* CM_ACCOUNT_SAVE_TITLE エクスポート先の接続設定ファイル名を入力してください。 CM_ACCOUNT_OPEN_TITLE インポートする接続設定ファイルを選択してください。 CM_ACCOUNT_FILE_BANNER # VPN Client 接続設定ファイル\r\n# \r\n# このファイルは VPN クライアント接続マネージャによってエクスポートされたものです。\r\n# このファイルの内容はテキストエディタで編集することができます。\r\n# \r\n# このファイルをクライアント接続マネージャにインポートすると、すぐに使用する\r\n# ことができます。\r\n\r\n CM_FAILED_TO_OPEN_FILE ファイルを開くことができませんでした。 CM_FAILED_TO_SAVE_FILE ファイルを保存することができませんでした。 CM_ACCOUNT_PARSE_FAILED 指定されたファイルから接続設定を読み込むことができませんでした。\r\nファイルの内容を確認してください。 CM_ACCOUNT_MSG_SENSITIVE この接続設定にはユーザー名とパスワード情報が保存されています。\r\nユーザー名とパスワード情報を接続設定ファイルから消去しますか?\r\n\r\n[はい] をクリックすると、接続設定ファイルから認証情報を削除します。\r\nこの場合は、接続設定をインポートしたユーザーは VPN 接続時にユーザー名とパスワードの入力を求められます。\r\n\r\n[いいえ] をクリックすると、接続設定ファイルに認証情報を格納したままにします。 CM_SHORTCUT_FILE ショートカットファイル|*.lnk CM_SHORTCUT_SAVE_TITLE ショートカットファイル名を入力してください。 CM_SHORTCUT_UNSUPPORTED このバージョンの VPN Client では、接続ショートカット機能をサポートしていません。\r\n新しいバージョンにアップデートしてください。 CM_SHORTCUT_COMMENT 接続設定「%s」を使用して VPN Server に接続します。 CM_SHORTCUT_ERROR ショートカットの作成に失敗しました。 CM_VPN_FILE_CLICKED 接続設定ファイルをインポートしますか? CM_VPN_FILE_IMPORT_NG 接続設定ファイルをインポートできません。VPN Client の設定がロックされています。 CM_VLAN_INSTALLING しばらくお待ちください... CM_SECURE_MUST_LOCAL 現在リモートコンピュータの VPN Client サービスに接続して管理しているため、スマートカードの設定を行うことはできません。 CM_DETAIL_MODE_LINK_STR カスケード接続では、常に [ブリッジ / ルータモードで接続] が有効になっています。 CM_TRAY_INITING SoftEther VPN クライアント接続マネージャ CM_TRAY_NOT_CONNECTED SoftEther VPN クライアント接続マネージャ\r\n接続していません CM_TRAY_CONNECTED_0 SoftEther VPN クライアント接続マネージャ\r\n%u 個のサーバーとの接続が完了し、%u 個のサーバーに接続を試行しています CM_TRAY_CONNECTED_1 SoftEther VPN クライアント接続マネージャ\r\n%u 個のサーバーに接続を試行しています CM_TRAY_CONNECTED_2 SoftEther VPN クライアント接続マネージャ\r\n%u 個のサーバーと接続が完了しています CM_TRAY_MENU_1_SHOW 接続マネージャを表示する(&S) CM_TRAY_MENU_1_HIDE 接続マネージャを閉じる(&O) CM_TRAY_MENU_2_QUIT 接続マネージャプログラムの終了(&X) CM_TRAY_MENU_CONNECT VPN 接続を開始(&C) CM_TRAY_MENU_DISCONNECT VPN 接続を切断(&D) CM_TRAY_MENU_STATUS 接続状態を表示(&I) CM_TRAY_MENU_DISCONNECT_ALL すべての接続を切断(&A) CM_TRAY_MENU_NEW 接続設定の新規作成(&N)... CM_TRAY_MENU_RECENT 最近接続した VPN サーバー(&Y) CM_TRAY_MENU_TRAFFIC 通信スループット測定ツール(&R)... CM_TRAY_MENU_NETIF ネットワークデバイスの状態を表示(&D)... CM_TRAY_MENU_ABOUT 接続マネージャのバージョン情報(&A)... CM_TRAY_MENU_SETTING 動作モードの変更(&M)... CM_TRAY_MENU_CANCEL このメニューを閉じる CM_EXIT_MESSAGE VPN クライアント接続マネージャプログラムを終了します。\r\nよろしいですか? CM_IMPORT_MESSAGE ファイル "%S" から接続設定 "%s" をインポートしました。 CM_VLAN_CREATING 新しい VPN 用仮想 LAN カードを作成し、Windows に追加しています。\r\n\r\nこの処理には数秒から数十秒かかる場合があります。\r\nしばらくお待ちください...\r\n\r\n(仮想 LAN カードの作成中は他の操作はしないでください。) CM_SETTING_PASSWORD 設定ロック機能が有効になっています。解除するにはパスワードを入力する必要があります。 CM_EASY_MODE_NOT_ON_REMOTE リモートコンピュータの VPN Client の動作モードが [簡易モード] のため、接続できません。 CM_EASY_CONNECT_BUTTON_1 VPN 接続を開始(&C) CM_EASY_CONNECT_BUTTON_2 切断(&D) CM_EASY_ACCOUNT_WARNING 設定がロックされているため、[経由するプロキシサーバーの設定]、[ユーザー認証] および [使用する仮想 LAN カード] のみが変更できます。 CM_EASY_INFO_1 VPN 接続先を選択してください。 CM_EASY_INFO_2 [VPN 接続を開始] ボタンをクリックすると VPN 接続を開始します。 CM_EASY_INFO_3 VPN 接続中です。[切断] ボタンで切断できます。 CM_EXT_VOICE_MSG 拡張音声ガイドの音声メッセージの内容は、一部正常に再生されない可能性があります。\r\n拡張音声ガイドを有効にしますか? CM_EASY_TITLE VPN クライアント簡易接続マネージャ CM_EASY_CONNECTED VPN 接続が完了しました。 CM_EASY_CONNECTING VPN 接続の実行中... CM_PROXY_FROM_IE 現在の Internet Explorer のプロキシサーバーの設定を読み込みました。 CM_TRAY_ICON_RESTORE タスクトレイのアイコンを消去しました。\r\n\r\nアイコンを復活させるには、VPN クライアント接続マネージャを起動し、通常モードで [表示] メニューの [タスクトレイのアイコンを表示] をクリックしてください。 CM_WOULDYOULOAD_IE_PROXY 現在、このコンピュータは Internet Explorer の設定でプロキシサーバー "%S" を使用するように設定されています。\r\n今回作成する新しい接続設定では、Internet Explorer のプロキシサーバー設定を用いて VPN 接続するようにしますか?\r\n\r\n[はい] をクリックすると、Internet Explorer のプロキシサーバー設定を使用します。\r\n[いいえ] をクリックすると、プロキシサーバーを使用せずに直接 VPN 接続するように設定します。\r\nこの設定は、いつでも接続設定のプロパティ画面から変更できます。 CM_MSG_TITLE VPN サーバー "%S" (仮想 HUB: "%S") CM_JUMPLIST_RCCONNECT 最近の接続先 CM_VPNGATE_MESSAGE VPN Gate 学術実験プロジェクトの Web サイトには、公開 VPN 中継サーバーの一覧が公開されています。\r\nこれらの VPN サーバーには、誰でもユーザー登録なしで VPN 接続することができます。\r\n\r\nVPN Gate 学術実験プロジェクトは SoftEther VPN の一部ではありません。\r\nこのアイコンは http://www.vpngate.net/ へのリンクを提供しているに過ぎません。\r\nVPN Gate に接続するためには、VPN Gate Plugin をインストールする必要があります。\r\n\r\nhttp://www.vpngate.net/ (筑波大学における学術実験サイト) を開きますか? CM_VLAN_REINSTALL_MSG 仮想 LAN カードのドライバを再インストールした後に、正常に動作しない場合があります。その場合は、一度仮想 LAN カードを削除し、再度作成してください。それでも正常に動作しない場合は、別の名前で仮想 LAN カードを作成してください。 # VPN Gate Service 関係 VGC_COLUMN_0 DDNS 名 VGC_COLUMN_1 IP アドレス (ホスト名) VGC_COLUMN_2 国・地域 VGC_COLUMN_3 起動時間 VGC_COLUMN_4 VPN 接続数 VGC_COLUMN_5 回線速度 VGC_COLUMN_6 Ping (Google, SE) VGC_COLUMN_7 SSL-VPN (TCP) VGC_COLUMN_8 UDP サポート VGC_COLUMN_9 ログ保存ポリシー VGC_COLUMN_10 累積通信量 VGC_COLUMN_11 累積ユーザー数 VGC_COLUMN_12 運営者 VGC_COLUMN_13 運営者によるメッセージ VGC_COLUMN_14 スコア VGC_LOG_PERMANENT 恒久的に保存 VGC_LOG_2WEEKS 2 週間保存 VGC_LOG_NONE ログ無効 VGC_UPTIME_MIN %u 分間 VGC_UPTIME_HOUR %u 時間 VGC_UPTIME_DAY %u 日間 VGC_NUM_VPN %u セッション VGC_NUM_LOGIN %S 人 VGC_UDP_AVAILABLE UDP OK VGC_TITLE VPN Gate プラグインに関するメッセージ VGC_VER_DIFF この VPN Gate Client プラグインのバージョンが SoftEther VPN Client のバージョンと異なっています。\r\n\r\n現在の VPN Gate プラグイン: ビルド %u\r\n現在の SoftEther VPN Client: ビルド %u\r\n\r\nVPN Gate プラグインの最新版 (ビルド %u) をダウンロードしてインストールすることをお勧めします。最新版にアップデートしない場合、VPN 通信エラーやリスト更新エラーが発生する場合があります。もし何度も VPN サーバーリストの更新に失敗する場合は VPN Gate プラグインのバージョンをアップデートしてください。\r\n\r\n最新版の VPN Gate プラグインの入手: http://www.vpngate.net/\r\n(もし上記サイトに直接アクセスできない場合はミラーサイトを経由してアクセスしてください。)\r\n\r\n VGC_LIST_STR_OK 地球上に %S 台の公開 VPN 中継サーバー (%S に更新) VGC_LIST_STR_OK_2 %S 台のサーバー (%S に更新) - リスト取得失敗。最新版の VPN Gate Client をダウンロードしてください。 VGC_LIST_STR_NG リスト取得失敗。最新版の VPN Gate Client をダウンロードしてください。 VGC_PROXY_MSG プロキシサーバーを経由する必要があるネットワーク環境の内部からは、「SSL-VPN 接続」で TCP ポート 443 がサポートされていない VPN 中継サーバーにはアクセスできない場合があります。 VGC_PROXY_TITLE プロキシサーバーに関するご注意 VGS_NO_HUB_YET メッセージを設定するには、最初にまず VPN Gate サービス コントロールパネルで VPN Gate サービスを有効にして [OK] をクリックしてから、再度このウインドウを開いてください。 VGS_STOP VPN Gate サービスを停止します。\r\n\r\nVPN Gate サービスを停止すると、このコンピュータは新たな VPN 接続を受付けなくなりますが、現在アクティブな VPN セッションは残る場合があります。\r\n(それらの VPN セッションは列挙されない場合があります。)\r\n\r\nアクティブな VPN セッションを削除するためには、VPN Gate サービスを停止した後は直ちに SoftEther VPN Server または SoftEther VPN Client サービスを再起動するか、コンピュータを再起動してください。 VGS_START VPN Gate 中継サービス機能を有効にします。\r\nこのコンピュータで VPN Gate 中継サービス機能を有効にすると、このコンピュータは、任意の VPN Gate ユーザーからの VPN 接続を受け付け、通信を中継することができるようになります。\r\n\r\nVPN Gate 中継サービス機能は、ユーザーの責任で有効にしてください。\r\n法令によって VPN による暗号化通信が禁止されている国があります。\r\nVPN Gate 中継サービス機能について詳しくは http://www.vpngate.net/ja/join.aspx をお読みください。\r\n\r\nVPN Gate 学術実験サービスは、日本国に所在する筑波大学大学院における研究プロジェクトとして運営されているサービスです。本サービスは日本国の法令にのみ準拠して運用されており、日本国以外の国・地域の法令については一切関知しておりません。\r\n\r\nそもそも世界には 200 カ国近くの国が存在しており、それぞれの国における法律は互いに異なります。すべての国の法律を調査した上でそれらすべてに適合することを保証したソフトウェアを開発することは事実上不可能です。万一ユーザーが本サービスを特定の国・地域の領域内で利用したことによって公務員により法的なペナルティを科せられるなどの損害が発生した場合であっても、プロジェクト実施者は一切責任を負いません。\r\n本ソフトウェアまたはサービスを使用する際には、ユーザーが適用されるすべての法令をユーザーの責任により遵守してください。本ソフトウェアまたはサービスを日本国内・国外を問わず使用された場合に発生するすべての損害と責任は、ユーザーに帰責します。本学術実験の運営者およびソフトウェアの供給者は、一切責任を負いません。\r\nこれらの注意事項に同意いただけない場合は、VPN Gate 学術実験サービスに関連する機能を使用しないでください。 # サービス関係 (Win32) SVC_HELP [ %s (%S) のコマンドライン引数 ]\r\n\r\nこのプログラム (%s) はバックグラウンドで稼動するプロセスです。以下のコマンドライン引数を与えて起動してください。\r\n\r\n\r\n/install …… %s サービス (サービス名: %S) を Windows にインストールします。その後自動的にサービスを起動します。\r\n\r\n/uninstall …… %s サービス (サービス名: %S) を Windows からアンインストールします。\r\n\r\n/start … %s サービス (サービス名: %S) を起動します。\r\n\r\n/stop … %s サービス (サービス名: %S) を停止します。\r\n\r\n/test … %s プログラムをテストモードで起動します。(デバッグ用)\r\n\r\n/usermode … %s プログラムをユーザーモードで起動します。(可能な場合)\r\n\r\n/usermode_showtray … ユーザーモードで起動する際、以前タスクトレイのアイコンを非表示に設定したことがある場合は、アイコンを回復します。\r\n\r\n/usermode_hidetray … ユーザーモードで起動する際、タスクトレイのアイコンを非表示にします。\r\n\r\n\r\n※ /test および /usermode 以外のサービス操作系コマンドは Windows 98 / Me では動作しません。 SVC_NT_ONLY サービス系の操作コマンドは Windows 98 / Me では動作しません。 SVC_ALREADY_INSTALLED サービス %s (サービス名 %S) はすでにこのコンピュータにインストールされています。一度アンインストールしてから、再インストールしますか? SVC_INSTALL_OK サービス %s (サービス名 %S) を正しくインストールしました。\r\n\r\n(実行パス: %s)\r\n\r\nサービスの起動が完了しました。 SVC_INSTALL_FAILED サービス %s (サービス名 %S) のインストールに失敗しました。 SVC_INSTALL_FAILED_2 サービス %s (サービス名 %S) を正しくインストールしました。\r\n\r\n(実行パス: %s)\r\n\r\nただし、サービスの起動に失敗しました。 SVC_NOT_INSTALLED サービス %s (サービス名 %S) はコンピュータにインストールされていません。/install コマンドライン引数を使用してインストールしてください。 SVC_START_OK サービス %s (サービス名 %S) の起動が完了しました。 SVC_START_FAILED サービス %s (サービス名 %S) の起動に失敗しました。 SVR_ALREADY_START サービス %s (サービス名 %S) はすでに起動しています。 SVC_STOP_OK サービス %s (サービス名 %S) を停止しました。 SVC_STOP_FAILED サービス %s (サービス名 %S) の停止に失敗しました。 SVC_ALREADY_STOP サービス %s (サービス名 %S) はすでに停止しています。 SVC_UNINSTALL_OK サービス %s (サービス名 %S) をアンインストールしました。 SVC_UNINSTALL_FAILED サービス %s (サービス名 %S) のアンインストールに失敗しました。 SVC_NOT_FOUND サービス %S に関する情報が文字列テーブル内から見つかりませんでした。 SVC_NOT_ADMIN サービスをインストール / アンインストール / 起動 / 停止するには、このコンピュータの Administrators 権限 (システム管理者権限) が必要です。\r\n\r\nこのコンピュータの Administrators アカウントを持っている場合は、Administrators アカウントとしてログオンし直してください。\r\nAdministrators アカウントが不明な場合は、システム管理者にお問い合わせください。 SVC_TEST_MSG サービス %s をテストモードで起動しています。\r\n\r\n[OK] をクリックすると終了します。 SVC_TRAY_TOOLTIP %S (ユーザーモード) SVC_TEST_MUTEX すでに実行可能ファイル %s が起動しています。 SVC_USERMODE_MUTEX すでに %s の別のプロセスが起動しています。 SVC_SERVICE_MUTEX サービス %S のプロセス %s がすでに起動しているため、サービスを開始できません。 SVC_USERMODE_MENU_1 タスクトレイアイコンを非表示にする(&H) SVC_USERMODE_MENU_2 %s の終了(&X) SVC_HIDE_TRAY_MSG %S のユーザーモード起動時のタスクトレイアイコンを非表示にします。\r\n次回以降 %S をユーザーモードで起動した際に、タスクトレイにアイコンが表示されなくなります。\r\nプロセスを終了するメニューも表示されなくなります。\r\n\r\nプロセスを終了するには、Windows 98 / Me の場合は Ctrl + Alt + Del キーを押して [プログラムの強制終了] を使用してください。\r\nそれ以外の OS の場合は [タスクマネージャ] を使用してください。\r\n\r\nタスクトレイアイコンの表示を復活させるには、次回のユーザーモード起動時に /usermode_showtray オプションを使用してください。 # サービス関係 (UNIX) UNIX_SVC_HELP %S service program\nCopyright (c) SoftEther VPN Project. All Rights Reserved.\n\n%S command usage:\n %S start - Start the %S service.\n %S stop - Stop the %S service if the service has been already started.\n\n UNIX_SVC_STARTED The %S service has been started.\n UNIX_SVC_STOPPING Stopping the %S service ...\n UNIX_SVC_STOPPED %S service has been stopped.\n UNIX_SVC_STOP_FAILED Stopping %S service was failed.\n UNIX_SVC_ALREADY_START %S service has been already started.\nRun the "%S stop" command to stop this service.\n UNIX_SVC_NOT_STARTED %S service has not yet been started.\nRun the "%S start" to start this service.\n UNIX_SVC_ERROR_FORK Failed to create child process for the %S service.\n UNIX_SVC_NONROOT \nWarning: The current user context is non-root. It is recommended to run the VPN service by the root user. Although the VPN service may run under non-root users, some privilege-required functions (e.g. the local bridge function) need the root privilege.\n # サービス定義 (SoftEther VPN Client) SVC_VPNCLIENT_NAME vpnclient SVC_VPNCLIENT_TITLE SoftEther VPN Client SVC_VPNCLIENT_DESCRIPT SoftEther VPN Client の仮想 LAN カードデバイスドライバおよび接続サービスを管理します。このサービスが停止された場合は、このコンピュータの SoftEther VPN Client を使用して SoftEther VPN Server に接続することができなくなります。 # サービス定義 (SoftEther VPN Server) SVC_VPNSERVER_NAME vpnserver SVC_VPNSERVER_TITLE SoftEther VPN Server SVC_VPNSERVER_DESCRIPT SoftEther VPN Server サーバー プロセスを管理します。SoftEther VPN Server は高性能の SoftEther VPN Server 機能を TCP/IP プロトコルを通じて提供します。このサービスが停止された場合は、このコンピュータの SoftEther VPN Server は停止し、SoftEther VPN Client はこのコンピュータに VPN 接続することができなくなります。 # サービス定義 (SoftEther VPN Bridge) SVC_VPNBRIDGE_NAME vpnbridge SVC_VPNBRIDGE_TITLE SoftEther VPN Bridge SVC_VPNBRIDGE_DESCRIPT SoftEther VPN Bridge プロセスを管理します。SoftEther VPN Bridge はこのコンピュータに接続されているネットワークと遠隔地にある SoftEther VPN Server との間をブリッジ接続します。このサービスが停止された場合は、このコンピュータの SoftEther VPN Bridge は停止し、ブリッジ接続を経由した通信ができなくなります。 # サービス定義 (SoftEther VPN Client) SVC_SEVPNCLIENT_NAME sevpnclient SVC_SEVPNCLIENT_TITLE SoftEther VPN Client SVC_SEVPNCLIENT_DESCRIPT SoftEther VPN Client の仮想 LAN カードデバイスドライバおよび接続サービスを管理します。このサービスが停止された場合は、このコンピュータの SoftEther VPN Client を使用して SoftEther VPN Server に接続することができなくなります。 # サービス定義 (SoftEther VPN Server) SVC_SEVPNSERVER_NAME sevpnserver SVC_SEVPNSERVER_TITLE SoftEther VPN Server SVC_SEVPNSERVER_DESCRIPT SoftEther VPN Server サーバー プロセスを管理します。SoftEther VPN Server は高性能の SoftEther VPN Server 機能を TCP/IP プロトコルを通じて提供します。このサービスが停止された場合は、このコンピュータの SoftEther VPN Server は停止し、SoftEther VPN Client はこのコンピュータに VPN 接続することができなくなります。 # サービス定義 (SoftEther VPN Bridge) SVC_SEVPNBRIDGE_NAME sevpnbridge SVC_SEVPNBRIDGE_TITLE SoftEther VPN Bridge SVC_SEVPNBRIDGE_DESCRIPT SoftEther VPN Bridge プロセスを管理します。SoftEther VPN Bridge はこのコンピュータに接続されているネットワークと遠隔地にある SoftEther VPN Server との間をブリッジ接続します。このサービスが停止された場合は、このコンピュータの SoftEther VPN Bridge は停止し、ブリッジ接続を経由した通信ができなくなります。 # サービス定義 (SoftEther VPN User-mode Router) SVC_VPNROUTER_NAME vpnrouter SVC_VPNROUTER_TITLE SoftEther VPN Router SVC_VPNROUTER_DESCRIPT SoftEther VPN Router (サービスモード) のサーバー プロセスを管理します。SoftEther VPN Router はユーザーモードで動作する仮想 NAT および DHCP サーバーを提供するプログラムで、仮想 IP ネットワークと物理的な IP ネットワークとの間を簡単な操作で安全に接続することができます。このサービスが停止された場合は、このコンピュータの SoftEther VPN Router は停止し、VPN Client はこのコンピュータのルーティングサービスを利用することができなくなります。 # サービス定義 (EtherLogger) SVC_ELOGSVC_NAME elogsvc SVC_ELOGSVC_TITLE SoftEther EtherLogger SVC_ELOGSVC_DESCRIPT SoftEther EtherLogger は、コンピュータに接続されている LAN カードを流れるデータをキャプチャし、管理者が指定した種類のパケットのヘッダまたはすべてのデータをテキストファイルにログとして記録するサービスです。 # SoftEther VPN サーバー管理マネージャ関係 SM_TITLE SoftEther VPN サーバー管理マネージャ SM_LOCALHOST localhost (このサーバー) SM_SERVER_BRIDGE_TITLE VPN Bridge "%S" の管理 SM_S_VHUB_BRIDGE VPN Bridge では、"BRIDGE" という名前の仮想 HUB に対して操作を行うことで管理します。 SM_DISCONNECTED 管理用コネクションが切断されました。 SM_MIKAN 未完成です。 SM_MAIN_COLUMN_1 接続設定名 SM_MAIN_COLUMN_2 接続先 VPN Server SM_MAIN_COLUMN_3 管理対象 SM_MODE_SERVER サーバー全体 SM_MODE_HUB %S SM_EDIT_CAPTION_1 新しい接続設定の作成 SM_EDIT_CAPTION_2 %s の編集 SM_SETTING_EXISTS すでに同じ名前の接続設定 "%s" が登録されています。別の名前を指定してください。 SM_SETTING_DELETE_MSG 接続設定 "%s" を削除します。よろしいですか? SM_PASSWORD_TYPE_STR 管理接続用パスワード SM_HUB_COLUMN_1 仮想 HUB 名 SM_HUB_COLUMN_2 状態 SM_HUB_COLUMN_3 種類 SM_HUB_COLUMN_4 ユーザー SM_HUB_COLUMN_5 グループ SM_HUB_COLUMN_6 セッション SM_HUB_COLUMN_7 MAC テーブル SM_HUB_COLUMN_8 IP テーブル SM_HUB_COLUMN_9 ログイン回数 SM_HUB_COLUMN_10 最終ログイン日時 SM_HUB_COLUMN_11 最終通信日時 SM_HUB_ONLINE オンライン SM_HUB_OFFLINE オフライン SM_HUB_STANDALONE スタンドアロン SM_HUB_STATIC スタティック仮想 HUB SM_HUB_DYNAMIC ダイナミック仮想 HUB SM_SERVER_STANDALONE スタンドアロンサーバー SM_FARM_CONTROLLER クラスタコントローラ SM_FARM_MEMBER クラスタメンバサーバー SM_INFORMATION 最新情報 SM_HUB_STATUS_CAPTION 仮想 HUB "%s" の状態 SM_HUB_STATUS_HUBNAME 仮想 HUB 名 SM_HUB_STATUS_ONLINE 状態 SM_HUB_TYPE 種類 SM_HUB_NUM_SESSIONS セッション数 SM_HUB_NUM_SESSIONS_CLIENT セッション数 (クライアント) SM_HUB_NUM_SESSIONS_BRIDGE セッション数 (ブリッジ) SM_HUB_NUM_ACCESSES アクセスリスト数 SM_HUB_NUM_USERS ユーザー数 SM_HUB_NUM_GROUPS グループ数 SM_HUB_NUM_MAC_TABLES MAC テーブル数 SM_HUB_NUM_IP_TABLES IP テーブル数 SM_HUB_SECURE_NAT SecureNAT 機能 SM_HUB_SECURE_NAT_YES 有効 SM_HUB_SECURE_NAT_NO 無効 SM_HUB_NUM_LOGIN ログイン回数 SM_HUB_LAST_LOGIN_TIME 最終ログイン日時 SM_HUB_LAST_COMM_TIME 最終通信日時 SM_HUB_CREATED_TIME 作成日時 SM_STATUS_COLUMN_1 項目 SM_STATUS_COLUMN_2 値 SM_ST_SEND_UCAST_NUM 送信ユニキャストパケット数 SM_ST_SEND_UCAST_SIZE 送信ユニキャスト合計サイズ SM_ST_SEND_BCAST_NUM 送信ブロードキャストパケット数 SM_ST_SEND_BCAST_SIZE 送信ブロードキャスト合計サイズ SM_ST_RECV_UCAST_NUM 受信ユニキャストパケット数 SM_ST_RECV_UCAST_SIZE 受信ユニキャスト合計サイズ SM_ST_RECV_BCAST_NUM 受信ブロードキャストパケット数 SM_ST_RECV_BCAST_SIZE 受信ブロードキャスト合計サイズ SM_ST_NUM_PACKET_STR %S パケット SM_ST_SIZE_BYTE_STR %S バイト CM_EDIT_HUB_1 仮想 HUB の新規作成 CM_EDIT_HUB_2 %S のプロパティ CM_EDIT_HUB_STANDALONE 現在、サーバーはスタンドアロンモードで動作しています。この仮想 HUB はスタンドアロン HUB として動作します。 CM_EDIT_HUB_TYPE_FIXED 現在、サーバーはクラスタモードで動作しています。この仮想 HUB の種類は下記のとおりで、動的な変更はできません。 CM_EDIT_HUB_CREATER 新しい仮想 HUB %S を作成しました。 CM_OFFLINE_MSG %s をオフラインにしますか?\r\n\r\n仮想 HUB をオフラインにすると、現在仮想 HUB に接続しているすべてのセッションが切断され、新しいセッションが接続できなくなります。 CM_DELETE_HUB_MSG %S を削除しますか?\r\n\r\n仮想 HUB を削除すると、現在仮想 HUB に接続しているセッションがすべて切断され、新たなセッションが仮想 HUB に接続できなくなります。\r\nまた、仮想 HUB のすべての設定、ユーザー オブジェクト、グループオブジェクト、証明書、およびカスケード接続が削除されます。\r\n\r\n仮想 HUB を削除すると、元に戻すことはできません。\r\n削除しますか? CM_HUB_DELETED_MSG 仮想 HUB %S を削除しました。 CM_LISTENER_COLUMN_1 ポート番号 CM_LISTENER_COLUMN_2 状態 CM_LISTENER_TCP_PORT TCP %u CM_LISTENER_ONLINE 動作中 CM_LISTENER_OFFLINE 停止中 CM_LISTENER_ERROR エラー発生 CM_DELETE_LISTENER_MSG リスナー (TCP ポート %u) を削除します。今後、このポートには接続できなくなります。\r\nよろしいですか? CM_STOP_LISTENER_MSG リスナー (TCP ポート %u) を停止します。リスナーを再開するまで、このポートには接続できなくなります。\r\n\r\nよろしいですか? CM_CLOSE_BUTTON 閉じる CM_CERT_SET_MSG 新しいサーバー証明書を設定しました。\r\n\r\nなお、OpenVPN クライアントを使用している場合は、OpenVPN 設定ファイルに埋め込まれている証明書を更新する必要がある場合がありますので、ご注意ください。 CM_SHORTCUT_DISCONNECT 指定された接続先にすでに接続しています。\r\n\r\n切断しますか? SM_SERVER_STATUS サーバー状態 SM_ST_SERVER_TYPE サーバーの種類 SM_ST_NUM_TCP 開いているソケット数 SM_ST_NUM_TCP_LOCAL このサーバーのソケット数 SM_ST_NUM_TCP_REMOTE 他のクラスタメンバサーバーのソケット数合計 SM_ST_NUM_HUB_TOTAL 仮想 HUB 数 SM_ST_NUM_HUB_STATIC スタティック仮想 HUB 数 SM_ST_NUM_HUB_DYNAMIC ダイナミック仮想 HUB 数 SM_ST_NUM_SESSION_TOTAL セッション数 SM_ST_NUM_SESSION_LOCAL このサーバーのセッション数 SM_ST_NUM_SESSION_REMOTE 他のクラスタメンバサーバーのセッション数 SM_ST_NUM_MAC_TABLE MAC アドレステーブル数 SM_ST_NUM_IP_TABLE IP アドレステーブル数 SM_ST_NUM_USERS ユーザー数 SM_ST_NUM_GROUPS グループ数 SM_ST_CLIENT_LICENSE 消費クライアント接続ライセンス数 (このサーバー) SM_ST_BRIDGE_LICENSE 消費ブリッジ接続ライセンス数 (このサーバー) SM_ST_CLIENT_LICENSE_EX 消費クライアント接続ライセンス数 (クラスタ全体) SM_ST_BRIDGE_LICENSE_EX 消費ブリッジ接続ライセンス数 (クラスタ全体) SM_ST_START_TIME サーバー起動時刻 SM_ST_CURRENT_TIME 現在時刻 SM_ST_CURRENT_TICK 64 bit 高精度論理システム時刻 SM_ST_TOTAL_MEMORY 合計論理メモリサイズ SM_ST_USED_MEMORY 使用中の論理メモリサイズ SM_ST_FREE_MEMORY 空き論理メモリサイズ SM_ST_TOTAL_PHYS 合計物理メモリサイズ SM_ST_USED_PHYS 使用中の物理メモリサイズ SM_ST_FREE_PHYS 空き物理メモリサイズ SM_ST_RAM_SIZE_KB %S バイト SM_INFO_TITLE 接続先 VPN Server バージョン情報 SM_INFO_PRODUCT_NAME 製品名 SM_INFO_VERSION バージョン情報 SM_INFO_BUILD ビルド情報 SM_INFO_HOSTNAME ホスト名 SM_OS_SYSTEM_NAME オペレーティングシステム種類 SM_OS_PRODUCT_NAME オペレーティングシステム製品名 SM_OS_SERVICE_PACK サービスパック SM_OS_SP_TAG Service Pack %u SM_OS_VENDER_NAME オペレーティングシステム製造元 SM_OS_VERSION オペレーティングシステムバージョン SM_OS_KERNEL_NAME OS カーネル名 SM_OS_KERNEL_VERSION OS カーネルバージョン SM_CONNECTION_TYPE_0 クライアント SM_CONNECTION_TYPE_1 初期化中 SM_CONNECTION_TYPE_2 ログイン SM_CONNECTION_TYPE_3 追加接続 SM_CONNECTION_TYPE_4 クラスタリング RPC SM_CONNECTION_TYPE_5 管理用 RPC SM_CONNECTION_TYPE_6 HUB 列挙 RPC SM_CONNECTION_TYPE_7 パスワード変更 SM_CONNECTION_TYPE_8 MS-SSTP 接続 SM_CONNECTION_TYPE_9 OpenVPN 接続 SM_CONN_COLUMN_1 コネクション名 SM_CONN_COLUMN_2 接続元 SM_CONN_COLUMN_3 接続時刻 SM_CONN_COLUMN_4 種類 SM_HOSTNAME_AND_PORT %S:%u SM_CONN_DISCONNECT_MSG コネクション %s を切断します。\r\nよろしいですか? SM_CONNINFO_CAPTION コネクション %s の情報 SM_CONNINFO_NAME コネクション名 SM_CONNINFO_TYPE コネクションの種類 SM_CONNINFO_HOSTNAME クライアントホスト名 SM_CONNINFO_IP クライアント IP アドレス SM_CONNINFO_PORT クライアントポート番号 (TCP) SM_CONNINFO_TIME 接続時刻 SM_CONNINFO_SERVER_STR サーバー製品名 SM_CONNINFO_SERVER_VER サーバー バージョン SM_CONNINFO_SERVER_BUILD サーバー ビルド番号 SM_CONNINFO_CLIENT_STR クライアント製品名 SM_CONNINFO_CLIENT_VER クライアントバージョン SM_CONNINFO_CLIENT_BUILD クライアントビルド番号 SM_FARM_REBOOT_MSG クラスタリング構成を変更しようとしています。\r\n\r\nクラスタリング構成を変更すると、現在接続されているすべてのセッションおよび管理用コネクション (この管理用コネクションを含む) がすべて切断され、サーバー プログラムが再起動します。\r\nサーバーのユーザー数が多い場合は、再起動に数十秒かかる場合もあります。\r\n\r\n[OK] をクリックすると、サーバーとの接続が自動的に切断されます。管理を継続するには、もう一度サーバーに接続し直してください。 SM_FM_COLUMN_1 種類 SM_FM_COLUMN_2 接続時刻 SM_FM_COLUMN_3 ホスト名 SM_FM_COLUMN_4 ポイント SM_FM_COLUMN_5 セッション数 SM_FM_COLUMN_6 TCP コネクション数 SM_FM_COLUMN_7 動作 HUB 数 SM_FM_COLUMN_8 消費クライアント接続ライセンス SM_FM_COLUMN_9 消費ブリッジ接続ライセンス SM_FM_CONTROLLER コントローラ SM_FM_MEMBER メンバ SM_FMINFO_TYPE サーバーの種類 SM_FMINFO_CONNECT_TIME 接続確立時刻 SM_FMINFO_IP IP アドレス SM_FMINFO_HOSTNAME ホスト名 SM_FMINFO_POINT ポイント SM_FMINFO_WEIGHT 性能基準比 SM_FMINFO_NUM_PORT 公開ポート数 SM_FMINFO_PORT %u 個目の公開ポート (TCP/IP) SM_FMINFO_NUM_HUB 動作している仮想 HUB 数 SM_FMINFO_HUB %u 個目の仮想 HUB SM_FMINFO_HUB_TAG_1 %S (ダイナミック) SM_FMINFO_HUB_TAG_2 %S (スタティック) SM_FMINFO_NUM_SESSION セッション数 SM_FMINFO_NUN_CONNECTION TCP コネクション数 SM_FMINFO_CAPTION クラスタメンバサーバーの状態 SM_FC_STATUS_CAPTION クラスタコントローラへの接続状態 SM_FC_IP コントローラの IP アドレス SM_FC_PORT コントローラの TCP/IP ポート番号 SM_FC_STATUS 接続状態 SM_FC_ONLINE オンライン SM_FC_OFFLINE オフライン SM_FC_LAST_ERROR 最後に発生したエラー SM_FC_ERROR_TAG %s (エラーコード: %u) SM_FC_START_TIME 接続開始時刻 SM_FC_FIRST_TIME 最初の接続確立成功時刻 SM_FC_CURRENT_TIME 現在の接続確立成功時刻 SM_FC_NUM_TRY 接続試行回数 SM_FC_NUM_CONNECTED 接続に成功した回数 SM_FC_NUM_FAILED 接続に失敗した回数 SM_FC_NOT_CONNECTED (未接続) SM_CHANGE_PASSWORD_1 確認入力がパスワードと一致しません。[パスワード] と [確認入力] には同一のパスワードを入力してください。 SM_CHANGE_PASSWORD_2 パスワードが入力されていません。続行しますか? SM_CHANGE_PASSWORD_3 パスワードを変更しました。 SM_USER_COLUMN_1 ユーザー名 SM_USER_COLUMN_2 本名 SM_USER_COLUMN_3 所属グループ SM_USER_COLUMN_4 説明 SM_USER_COLUMN_5 認証方法 SM_USER_COLUMN_6 ログイン回数 SM_USER_COLUMN_7 最終ログイン日時 SM_AUTHTYPE_0 匿名認証 SM_AUTHTYPE_1 パスワード認証 SM_AUTHTYPE_2 固有証明書認証 SM_AUTHTYPE_3 署名済み証明書認証 SM_AUTHTYPE_4 RADIUS 認証 SM_AUTHTYPE_5 NT ドメイン認証 SM_NO_GROUP - SM_USER_DELETE_MSG ユーザー "%s" を削除します。よろしいですか? SM_EDIT_USER_CAPTION_1 ユーザーの新規作成 SM_EDIT_USER_CAPTION_2 ユーザー %S のプロパティ SM_EDIT_USER_CERT_INFO [固有証明書認証] が選択されているユーザーは、接続時に SSL クライアント証明書が予めユーザーごとに設定された証明書と完全に一致するかどうかで接続を許可または拒否されます。 SM_EDIT_USER_POL_DLG ユーザー %S のセキュリティポリシー SM_POLICY_DEF_CAPTION セキュリティポリシー SM_LIMIT_STR %u ~ %u の範囲の整数値を指定してください。 SM_POLICY_INIT_TITLE 左のリストからポリシー項目を選択してください。 SM_USER_CREEATE_OK ユーザー %S を作成しました。 SM_USERINFO_CAPTION ユーザー "%S" の情報 SM_USERINFO_NAME ユーザー名 SM_USERINFO_GROUP グループ名 SM_USERINFO_CREATE 作成日時 SM_USERINFO_UPDATE 更新日時 SM_USERINFO_EXPIRE 有効期限 SM_USERINFO_NUMLOGIN ログイン回数 SM_GROUPLIST_NAME グループ名 SM_GROUPLIST_REALNAME 本名 SM_GROUPLIST_NOTE 説明 SM_GROUPLIST_NUMUSERS ユーザー数 SM_EDIT_GROUP_CAPTION_1 グループの新規作成 SM_EDIT_GROUP_CAPTION_2 グループ %S のプロパティ SM_GROUP_CREATED グループ %S を作成しました。 SM_GROUP_DELETE_MSG グループ %S を削除します。よろしいですか? SM_GROUP_POLICY_CAPTION グループ %S のセキュリティポリシー SM_GROUP_MEMBER_STR \ (グループ %S に所属しているユーザーのみ表示) SM_SELECT_GROUP 選択(&S) SM_SELECT_NO_GROUP なし(&N) SM_SELECT_ALT_GROUP グループを選択(&G)... SM_ACCESS_COLUMN_0 ID SM_ACCESS_COLUMN_1 動作 SM_ACCESS_COLUMN_2 状態 SM_ACCESS_COLUMN_3 優先順位 SM_ACCESS_COLUMN_4 説明 SM_ACCESS_COLUMN_5 内容 SM_ACCESS_COLUMN_6 ユニーク ID SM_ACCESS_PASS 通過 SM_ACCESS_DISCARD 破棄 SM_ACCESS_ENABLE 有効 SM_ACCESS_DISABLE 無効 SM_ACCESS_PROTO_1 すべての IPv4 / IPv6 プロトコル SM_ACCESS_PROTO_2 6 (TCP/IP プロトコル) SM_ACCESS_PROTO_3 17 (UDP/IP プロトコル) SM_ACCESS_PROTO_4 1 (ICMPv4 プロトコル) SM_ACCESS_PROTO_5 58 (ICMPv6 プロトコル) SM_ACCESS_PROTO_6 IP プロトコル番号を指定 SM_SELECT_USER 選択(&S) SM_SELECT_NO 選択しない(&N) SM_PLEASE_SELECT ユーザーを選択してください。 SM_LINK_COLUMN_1 接続設定名 SM_LINK_COLUMN_2 状態 SM_LINK_COLUMN_3 接続完了時刻 SM_LINK_COLUMN_4 接続先 VPN Server SM_LINK_COLUMN_5 接続先仮想 HUB SM_LINK_STATUS_OFFLINE オフライン (停止中) SM_LINK_STATUS_ERROR エラー%u:%s SM_LINK_STATUS_ONLINE オンライン (接続済み) SM_LINK_POLICY_GROUP カスケード接続の設定 SM_LINK_POLICY_CAPTION カスケードセッションに適用するセキュリティポリシーの設定 SM_LINK_CONNECTING 接続処理中 SM_LINK_SAVE_ONLINE カスケード接続設定 "%s" を変更しましたが、現在このカスケード接続はオンラインのため、次回接続時まで設定は適用されません。 SM_LINK_DELETE_MSG カスケード接続 "%s" の設定を削除します。よろしいですか? SM_LINK_OFFLINE_MSG カスケード接続 "%s" は現在接続中です。接続を切断しますか? SM_LINK_STATUS_CAPTION カスケード接続 "%s" の接続状況 SM_LOG_SWITCH_0 切り替えを行わない SM_LOG_SWITCH_1 1 秒単位で切り替える SM_LOG_SWITCH_2 1 分単位で切り替える SM_LOG_SWITCH_3 1 時間単位で切り替える SM_LOG_SWITCH_4 1 日単位で切り替える SM_LOG_SWITCH_5 1 ヶ月単位で切り替える SM_SESS_DISCONNECT_MSG セッション "%S" を切断します。よろしいですか? SM_SESS_COLUMN_1 セッション名 SM_SESS_COLUMN_2 場所 SM_SESS_COLUMN_3 ユーザー名 SM_SESS_COLUMN_4 接続元ホスト名 SM_SESS_COLUMN_5 TCP コネクション SM_SESS_COLUMN_6 転送バイト数 SM_SESS_COLUMN_7 転送パケット数 SM_SESS_COLUMN_8 VLAN ID SM_SESS_NORMAL ローカルセッション SM_SESS_LOCAL ローカルセッション SM_SESS_LOCAL_2 %S 上 SM_SESS_REMOTE %S 上 SM_SESS_LINK カスケード接続 SM_SESS_LINK_HOSTNAME 仮想ホスト SM_SESS_LINK_TCP なし SM_SESS_SNAT SecureNAT セッション SM_SESS_SNAT_HOSTNAME 仮想ホスト SM_SESS_SNAT_TCP なし SM_SESS_BRIDGE ローカルブリッジセッション SM_SESS_BRIDGE_HOSTNAME Ethernet ブリッジ SM_SESS_LAYER3_HOSTNAME 仮想レイヤ 3 スイッチ SM_SESS_BRIDGE_TCP なし SM_SESS_STATUS_CAPTION VPN セッション "%S" の状況 SM_SESS_STATUS_USERNAME ユーザー名 (認証) SM_SESS_STATUS_REALUSER ユーザー名 (データベース) SM_SESS_STATUS_GROUPNAME グループ名 SM_CLIENT_IP クライアント IP アドレス SM_CLIENT_HOSTNAME クライアントホスト名 SM_NODE_CLIENT_NAME クライアント製品名 (申告) SM_NODE_CLIENT_VER クライアントバージョン (申告) SM_NODE_CLIENT_BUILD クライアントビルド番号 (申告) SM_NODE_SERVER_NAME サーバー製品名 (申告) SM_NODE_SERVER_VER サーバーバージョン (申告) SM_NODE_SERVER_BUILD サーバービルド番号 (申告) SM_NODE_CLIENT_OS_NAME クライアント OS 名 (申告) SM_NODE_CLIENT_OS_VER クライアント OS バージョン (申告) SM_NODE_CLIENT_OS_PID クライアント OS プロダクト ID (申告) SM_NODE_CLIENT_HOST クライアントホスト名 (申告) SM_NODE_CLIENT_IP クライアント IP アドレス (申告) SM_NODE_CLIENT_PORT クライアントポート番号 (申告) SM_NODE_SERVER_HOST サーバーホスト名 (申告) SM_NODE_SERVER_IP サーバー IP アドレス (申告) SM_NODE_SERVER_PORT サーバーポート番号 (申告) SM_NODE_PROXY_HOSTNAME 経由プロキシホスト名 (申告) SM_NODE_PROXY_IP 経由プロキシ IP アドレス (申告) SM_NODE_PROXY_PORT 経由プロキシポート番号 (申告) SM_MAC_COLUMN_1 セッション名 SM_MAC_COLUMN_2 MAC アドレス SM_MAC_COLUMN_3 作成時刻 SM_MAC_COLUMN_4 更新時刻 SM_MAC_COLUMN_5 場所 SM_MAC_COLUMN_1A VLAN ID SM_SESSION_FILTER \ (セッション %S のエントリのみ表示) SM_IP_COLUMN_1 セッション名 SM_IP_COLUMN_2 IP アドレス SM_IP_COLUMN_3 作成時刻 SM_IP_COLUMN_4 更新時刻 SM_IP_COLUMN_5 場所 SM_MAC_IP_DHCP %S (DHCP) SM_MACIP_LOCAL このサーバー上 SM_MACIP_SERVER %S 上 SM_SNAT_STATUS SecureNAT の動作状況 SM_SNAT_NUM_SESSION %u セッション SM_SNAT_NUM_CLIENT %u クライアント SM_SNAT_IS_KERNEL カーネルモード NAT で動作中 SM_SNAT_IS_RAW Raw IP モード NAT で動作中 SM_BRIDGE_TOO_OLD_VER 現在接続している VPN Server のバージョンでは、ローカルブリッジ機能はサポートされていません。\r\n新しいバージョンにアップデートしてみてください。 SM_BRIDGE_UNSUPPORTED この VPN Server が動作しているオペレーティングシステム上では、ローカルブリッジ機能を使用することはできません。ローカルブリッジ機能が使用できるオペレーティングシステムの一覧については、VPN Server のオンラインドキュメントを参照してください。 SM_BRIDGE_WPCAP_REMOTE この VPN Server 上でローカルブリッジ機能を使用するためには、WinPcap ソフトウェアをインストールする必要があります。現在、サーバー コンピュータ上には WinPcap ソフトウェアがインストールされていません。\r\n\r\nWinPcap ソフトウェアのインストールを続行するためには、VPN Server が動作しているサーバー コンピュータ上で SoftEther VPN サーバー管理マネージャを起動し、localhost (自分自身) に対して接続した状態で、ローカルブリッジ機能設定画面を表示する必要があります。\r\n続行するには、一旦この管理セッションを終了し、サーバー コンピュータ上で SoftEther VPN サーバー管理マネージャを起動してから、localhost に対して接続して、設定を続行してください。 SM_BRIDGE_WPCAP_ROOT この VPN Server 上でローカルブリッジ機能を使用するためには、WinPcap ソフトウェアをインストールする必要があります。\r\n\r\nインストールを継続するには、このコンピュータ上で Administrators (管理者) 権限を持ったユーザーでログオンする必要があります。\r\nAdministrators 権限でログオンし、もう一度 SoftEther VPN サーバー管理マネージャを起動してください。 SM_BRIDGE_WPCAP_INSTALL この VPN Server 上でローカルブリッジ機能を使用するためには、WinPcap ソフトウェアをインストールする必要があります。現在、サーバー コンピュータ上には WinPcap ソフトウェアがインストールされていません。\r\n\r\nWinPcap はフリーソフトウェアであり、VPN Server の一部として同梱されているため、簡単にインストールすることができます。\r\n\r\nWinPcap のインストールを開始しますか? SM_BRIDGE_WPCAP_REBOOT1 WinPcap のインストールが完了した後にローカルブリッジ機能を使用する場合は、コンピュータを再起動する必要があります。\r\n\r\nコンピュータを手動で再起動し、VPN Server が起動した後、ローカルブリッジ機能の設定を行ってください。 SM_BRIDGE_WPCAP_REBOOT2 WinPcap のインストールが完了した後にローカルブリッジ機能を使用する場合は、SoftEther VPN Server サービスを再起動する必要があります。\r\n\r\nSoftEther VPN Server サービスの再起動は短時間で完了しますが、現在この VPN Server に接続しているセッションはすべて切断されます。\r\nこの管理セッションも切断されるため、続行するには再接続してください。\r\n\r\nSoftEther VPN Server サービスを再起動しますか? SM_BRIDGE_RESOURCE WinPcap のドライバを読み込めませんでした。 SM_BRIDGE_COLUMN_1 番号 SM_BRIDGE_COLUMN_2 仮想 HUB 名 SM_BRIDGE_COLUMN_3 ブリッジ先 LAN カードまたは tap デバイス名 SM_BRIDGE_COLUMN_4 状態 SM_BRIDGE_OFFLINE オフライン SM_BRIDGE_ONLINE 動作中 SM_BRIDGE_ERROR エラー発生 SM_BRIDGE_OK ローカルブリッジ接続の定義を追加しました。 SM_BRIDGE_DELETE 仮想 HUB "%s" からデバイス "%s" までのローカルブリッジを削除しますか? SM_BRIDGE_DELETE_OK ローカルブリッジを削除しました。 SM_BRIDGE_INTEL 物理的な LAN カードに対してブリッジを行う場合、新しいブリッジ接続を作成した直後の状態では、一部の LAN カードでは仮想ネットワーク内のコンピュータからブリッジ接続に使用している LAN カード自身に対する TCP/IP 通信が正しく行えない場合があります。\r\n(特に、Intel や Broadcom 製 LAN カードなどでこの現象が発生する場合があります。)\r\n\r\n\r\nその場合は、一度 VPN Server / Bridge が動作しているコンピュータを再起動してください。コンピュータの再起動後に正しく通信することができるようになります。\r\n\r\n\r\nまた、大半の無線 LAN アダプタはプロミスキャスモードでのパケットの送受信に対応していない場合が多いため、ローカルブリッジに使用できない場合があります。このような場合は、無線 LAN アダプタではなく通常の LAN カードの使用を検討してください。 SM_BRIDGE_VPN "%S" に対してローカルブリッジ接続しようとしています。\r\n\r\n通常は、仮想 HUB と物理的な LAN カードとの間でローカルブリッジ接続を行います。仮想 LAN カード等に対してローカルブリッジ接続を行う必要があることはあまりありません。\r\nこれが意図した操作であるかどうか、もう一度確認してください。\r\n\r\n本当に続行しますか? SM_BRIDGE_INFO_1 ブリッジ先の Ethernet デバイス (LAN カード) を選択してください。 SM_BRIDGE_INFO_2 新しく作成する tap デバイスの名前を入力してください。 SM_CONFIG_SAVED コンフィグレーションファイルを保存しました。 SM_CONFIG_SAVE_FAILED コンフィグレーションファイルの保存に失敗しました。 SM_CONFIG_OPEN_FAILED 指定したファイルを開けませんでした。 SM_CONFIG_CONFIRM 指定されたコンフィグレーションファイルを VPN Server に書き込みます。VPN Server は自動的に再起動し、新しいコンフィグレーションファイルの内容で起動します。現在 VPN Server に接続中のユーザーは一旦切断されます。この管理セッションも切断されますので、再度サーバーに接続し直してください。\r\n\r\n続行しますか? SM_CONFIG_WRITE_OK サーバー側のコンフィグレーションファイルを書き換えました。 SM_AO_COLUMN_1 値の名前 SM_AO_COLUMN_2 設定値 SM_TRUE_OR_FALSE この項目は 0 (false) または 1 (true) で設定してください。 SM_AO_SET_OK 仮想 HUB の管理オプションを設定しました。 SM_EXT_OPTION_SET_OK 仮想 HUB の拡張オプションを設定しました。 SM_PASSWORD_MSG 現在、接続先の VPN Server には管理者パスワードが設定されていません。パスワードを設定することをお勧めします。\r\n\r\nサーバー管理者パスワードを設定しますか? SM_L3_SW_COLUMN1 レイヤ 3 スイッチ名 SM_L3_SW_COLUMN2 動作状況 SM_L3_SW_COLUMN3 インターフェイス数 SM_L3_SW_COLUMN4 ルーティングテーブル数 SM_L3_SW_ST_F_F 停止 SM_L3_SW_ST_T_F 開始 (エラー) SM_L3_SW_ST_T_T 開始 (動作中) SM_L3_SW_DEL_MSG 仮想レイヤ 3 スイッチ "%S" を削除します。\r\nよろしいですか? SM_L3_SW_IF_COLUMN1 IP アドレス SM_L3_SW_IF_COLUMN2 サブネットマスク SM_L3_SW_IF_COLUMN3 仮想 HUB 名 SM_L3_SW_TABLE_COLUMN1 ネットワークアドレス SM_L3_SW_TABLE_COLUMN2 サブネットマスク SM_L3_SW_TABLE_COLUMN3 ゲートウェイアドレス SM_L3_SW_TABLE_COLUMN4 メトリック SM_SECURE_NAT_MSG SecureNAT 機能を本当に有効にしますか?\r\n\r\nSecureNAT 機能を有効にすると、仮想 HUB の中に IP アドレスを 1 つ持った仮想の NAT 機能付きルータが生成されます。この仮想ルータは仮想 LAN にアクセスできるコンピュータからは 1 台のコンピュータまたはルータに見えます。\r\n\r\nSecureNAT の仮想 NAT 機能は、仮想 HUB に接続している任意のコンピュータに対して、SecureNAT 機能を動作させているコンピュータを経由して外部ネットワークと通信可能にします。\r\nしたがって、この VPN Server で SecureNAT を動作させた場合、同一のコンピュータから localhost (自分自身) に対して仮想 LAN カードを接続する必要はありません。(SecureNAT が動作しているコンピュータが自分自身に対して仮想 LAN カードを接続すると、設定によってはパケットが無限ループすることがあります。)\r\n\r\n\r\nまた、すでに仮想 HUB の レイヤ 2 セグメントから到達可能な場所に DHCP サーバーが存在する場合は、DHCP の競合が発生するため、[SecureNAT の設定] をクリックして DHCP サーバー機能を無効にしてください。\r\n\r\nまた、NAT 機能を無効にして DHCP サーバーとしてのみ使用することもできます。 SM_CRL_COLUMN_1 証明書の概要 SM_CRL_DELETE_MSG 選択した項目を削除します。よろしいですか? SM_CRL_EMPTY_MSG 項目が 1 つも選択されていません。\r\nこの無効な証明書エントリが追加されると、すべての証明書が無効として判断され、証明書認証モードで接続しようとするすべてのクライアントの接続が拒否されます。\r\n\r\nよろしいですか? SM_AC_COLUMN_1 ID SM_AC_COLUMN_2 優先順位 SM_AC_COLUMN_3 動作 SM_AC_COLUMN_4 内容 SM_AC_PASS 許可 SM_AC_DENY 拒否 SM_LOG_FILE_COLUMN_1 ログファイル名 SM_LOG_FILE_COLUMN_2 ファイルサイズ SM_LOG_FILE_COLUMN_3 更新日時 SM_LOG_FILE_COLUMN_4 場所 SM_READ_LOG_FILE_INFO_1 処理中につきしばらくお待ちください... SM_READ_LOG_FILE_INFO_2 %S 中 %S が完了しました... SM_READ_LOG_FILE_ERROR ファイルのダウンロードは正しく完了しませんでした。 SM_READ_SAVE_DLG_TITLE ログファイルの保存先ファイル名を指定してください SM_READ_SAVE_DLG_FILTER ログファイル (*.LOG)|*.log|すべてのファイル (*.*)|*.* SM_READ_SAVE_FAILED ログファイルの保存に失敗しました。 SM_READ_SAVE_TMP_FAILED 一時ファイル "%S" に書き込めませんでした。 SM_READ_SAVE_OPEN_ERROR 一時ファイル "%S" を開くことができませんでした。\r\n\r\n拡張子が .LOG のファイルが Windows によって関連付けられていない可能性があります。 SM_LICENSE_COLUMN_1 番号 SM_LICENSE_COLUMN_2 ライセンスキー SM_LICENSE_COLUMN_3 ライセンス種類名 SM_LICENSE_COLUMN_4 状態 SM_LICENSE_COLUMN_5 有効期限 SM_LICENSE_COLUMN_6 ライセンス ID SM_LICENSE_COLUMN_7 ライセンス種類 ID SM_LICENSE_COLUMN_8 サーバー ID SM_LICENSE_COLUMN_9 シリアル ID SM_LICENSE_INFINITE 無制限 SM_LICENSE_NO_EXPIRES 無期限 SM_LICENSE_STATUS_EDITION 製品エディション名 SM_LICENSE_STATUS_RELEASE この VPN Server のリリース日付 SM_LICENSE_STATUS_SYSTEM_ID 現在のサーバー ID SM_LICENSE_STATUS_EXPIRES 現在の製品ライセンスの有効期限 SM_LICENSE_STATUS_SUBSCRIPTION サブスクリプション契約の状態 SM_LICENSE_STATUS_SUBSCRIPTION_NONEED 契約なし (このエディションではサブスクリプションキーは不要) SM_LICENSE_STATUS_SUBSCRIPTION_NONE キー登録まだ (このエディションではサブスクリプションキーの登録が必須) SM_LICENSE_STATUS_SUBSCRIPTION_VALID 契約済み [契約期間: %s まで] SM_LICENSE_STATUS_SUBSCRIPTION_EXPIRED 契約期限切れ [契約期間: %s まで] SM_LICENSE_STATUS_SUBSCRIPTION_BUILD 現在の契約で利用可能なバージョン SM_LICENSE_STATUS_SUBSCRIPTION_BUILD_STR %s までにリリースされる全バージョンに無償アップグレード可能 SM_LICENSE_STATUS_ENTERPRISE エンタープライズ機能の利用可否 SM_LICENSE_STATUS_ENTERPRISE_YES はい (利用可能) SM_LICENSE_STATUS_ENTERPRISE_NO いいえ (利用不可能) SM_LICENSE_NUM_USER ユーザー作成可能数 SM_LICENSE_NUM_CLIENT クライアント同時接続可能数 SM_LICENSE_NUM_BRIDGE ブリッジ同時接続可能数 SM_NO_LICENSE_COLUMN ご注意: SM_NO_LICENSE 製品ライセンスが 1 つも登録されていないため、この VPN Server の通信機能は動作しません。 SM_LICENSE_DELETE_MSG 選択されたライセンスを VPN Server から削除しますか? SM_SYSLOG_0 syslog 送信機能を使用しない SM_SYSLOG_1 サーバーログを syslog で送信 SM_SYSLOG_2 サーバーおよび仮想 HUB セキュリティログを syslog で送信 SM_SYSLOG_3 サーバー、仮想 HUB セキュリティおよびパケットログを syslog で送信 SM_SETUP_INFO_1 [次へ] をクリックすると、セットアップを開始します。[閉じる] をクリックすると、このセットアップ画面を閉じ、手動ですべての設定を行うことができます。 SM_SETUP_INFO_2 高度な機能を用いた VPN サーバーの設定を行うには、[閉じる] をクリックしてください。 SM_SETUP_BRIDGE_ONLY 現在 VPN Bridge に接続しているため、[拠点間接続 VPN] における [各拠点に設置する VPN Bridge] のみを構築できます。 SM_SETUP_BRIDGE_EDGE 各拠点に設置する VPN Bridge (&E) SM_SETUP_WARNING 続行すると、この VPN Server または VPN Bridge の現在の設定内容は、簡易セットアップで指定した内容に初期化されます。\r\nよろしいですか? SM_SETUP_SELECT ブリッジ接続する Ethernet デバイスを選択してください SM_SETUP_NO_LICENSE_KEY この SoftEther VPN Server には、有効なライセンスキーが登録されていません。\r\n\r\nSoftEther VPN Server が VPN サーバーとして動作するには、ライセンスキーの登録が必要です。\r\nライセンスの管理画面を表示しますか?\r\n\r\n(体験版として使用する場合は、ソフトイーサ株式会社の Web サイトにアクセスして体験版のライセンスキーを取得する必要があります。\r\n[はい] をクリックしてから [ライセンスの入手・更新] ボタンをクリックすると、体験版のライセンスキーを入手できます。) SM_HUBEXT_OPTION_TITLE 仮想 HUB 拡張オプション SM_HUBEXT_OPTION_STATIC1 仮想 HUB 拡張オプションを使用すると、この仮想 HUB に関するより詳細な設定を行うことができるようになります。 SM_HUBEXT_OPTION_STATIC2 標準では、VPN Server 全体の管理者および仮想 HUB 管理者の両方とも、仮想 HUB 拡張オプションを編集することができます。\r\nただし、仮想 HUB 管理オプションの deny_hub_admin_change_ext_option が 1 に設定されている場合は、仮想 HUB の管理者は、拡張オプションを編集することができません (設定内容を表示することはできます)。 SM_VLAN_COLUMN_0 LAN カード名 SM_VLAN_COLUMN_1 ドライバ種類 SM_VLAN_COLUMN_2 ドライバファイル名 SM_VLAN_COLUMN_3 VLAN 透過設定 SM_VLAN_COLUMN_4 GUID SM_VLAN_COLUMN_5 デバイスインスタンス ID SM_VLAN_YES 設定済み SM_VLAN_NO 未設定 SM_VLAN_MSG_1 LAN カード "%S" でタグ VLAN パケットが透過するようにレジストリを設定しました。\r\n\r\nなお、一部の LAN カードでは、別途、対象の Windows コンピュータにログオンして、デバイスマネージャから LAN カードのプロパティを開き、ジャンボフレーム (フレームサイズが 1,514 バイト以上の Ethernet フレーム) の送受信を有効にする必要がある場合があります。ジャンボフレームの設定を行わないと、タグ VLAN パケットのうちフレームサイズが最大のものの送受信に失敗する可能性があります。大きなサイズのパケットのみ送受信が不安定な場合は、必ずジャンボフレームを有効化してください (例えば、最大パケットサイズを 4,088 バイトに設定してください) 。設定方法については、Windows のデバイスマネージャから LAN カードの設定を開くか、または LAN カードのドキュメントを参考にしてください。\r\n\r\nなお、今回の設定変更の内容は Windows レジストリに書き込まれましたが、必ずしも今回の設定変更によってタグ VLAN パケットが透過するようになることが保証される訳ではありません。\r\nこの設定を行った後タグ VLAN パケットの送受信が正常に行えない場合は、LAN カード "%S" のドキュメントを参照して適切に手動で設定してください。また、LAN カード "%S" がそもそもタグ VLAN パケットに対応していない可能性もあります。そのような場合は、その LAN カードはタグ VLAN パケットの送受信に使用できませんので、別の種類の LAN カードをローカルブリッジ用にご利用ください。\r\n\r\n今回の設定内容を適用するためには、対象の Windows コンピュータを再起動する必要があります。忘れずに必ず再起動してください。 SM_VLAN_MSG_2 LAN カード "%S" に設定されていたタグ VLAN パケットが透過するようにするための設定をレジストリから削除しました。\r\n\r\nなお、以前にタグ VLAN パケットの透過を実現するために LAN カードにジャンボフレームを利用可能とするための設定を行った場合で、今後ジャンボフレームの利用が不要だと思われる場合は、手動でジャンボフレームの設定を解除してください。\r\n\r\n今回の設定内容を適用するためには、対象の Windows コンピュータを再起動する必要があります。忘れずに必ず再起動してください。 SM_VLAN_NOTHING 現在、コンピュータ "%S" には、タグ VLAN パケット透過設定ツールが対応している物理的な LAN カードは 1 枚もありません。\r\n\r\nただし、現在このタグ VLAN パケット透過設定ツールが対応していない LAN カードでも、タグ VLAN がデフォルトで透過可能か、または何らかの設定を行うことにより透過可能になることがあります。\r\nその場合は、システム管理者が自ら Windows にログインし、そのような設定を行う必要があります。 SM_SERVER_ADMIN_MSG VPN Server / Bridge "%S" SM_ETHERIP_COLUMN_0 ISAKMP Phase 1 ID SM_ETHERIP_COLUMN_1 仮想 HUB 名 SM_ETHERIP_COLUMN_2 ユーザー名 SM_ETHERIP_ADD_OK 新しい EtherIP / L2TPv3 クライアントの接続設定を追加しました。 SM_IPSEC_SETUP_QUESTION この VPN Server は IPsec / L2TP / EtherIP / L2TPv3 対応の VPN クライアントやルータ製品などからの接続を受け付けることができる機能を有しています。\r\n\r\nこの VPN Server が iPhone、iPad、Android などのスマートフォンや Mac OS X、Windows などに搭載されている VPN クライアント機能からの接続を受け付けることができるように IPsec の設定を行うことができます。\r\n\r\nIPsec の設定を行いますか?\r\n(この設定は後から [IPsec / L2TP 設定] ボタンをクリックしていつでも行うことができます。) SM_OPENVPN_CONFIG_SAVE_OK OpenVPN 設定ファイルを格納した ZIP ファイルを '%s' に保存しました。\r\n\r\nこの ZIP ファイルを開くと、OpenVPN クライアントで使用できる設定ファイルのサンプルが展開できます。\r\nなお、設定ファイルは実際に使用する前には環境に応じて修正する必要がある場合があります。\r\n\r\n詳しくは ZIP ファイル内の 'readme.txt' ファイルをお読みください。\r\n\r\nこの ZIP ファイルを今すぐ開きますか? SM_OPENVPN_CONFIG_SAVE_NG ZIP ファイル '%s' の保存に失敗しました。 SM_OPENVPN_CONFIG_OPEN_NG ZIP ファイル '%s' を開こうとして失敗しました。手動でこのファイルを開いてください。 SM_DDNS_IPV4_ERROR IPv4 の DDNS サーバーに到達できません。 SM_DDNS_IPV6_ERROR IPv6 の DDNS サーバーに到達できません。 SM_DDNS_FQDN_EMPTY (なし) SM_DDNS_OK_MSG ダイナミック DNS ホスト名: %S%S\r\n\r\n上記の DNS ホスト名を指定することにより、この VPN Server のグローバル IP アドレスである以下の IP アドレスにアクセスすることができます。\r\n\r\nIPv4 アドレス: %s\r\nIPv6 アドレス: %s\r\n\r\nなお、以下のような DNS ホスト名を指定することにより、IPv4 アドレスまたは IPv6 アドレスのいずれかのみを明示的に応答させることができます。\r\n\r\nIPv4 のみを応答するホスト名: %S.v4%S\r\nIPv6 のみを応答するホスト名: %S.v6%S\r\n SM_DDNS_OK_TITLE ダイナミック DNS 機能 SM_DDNS_OK_MSG2 ダイナミック DNS ホスト名を '%S' に変更しました。\r\n\r\n[ヒント] ボタンをクリックして追加情報をお読みください。 SM_DDNS_KEY_TITLE ダイナミック DNS 秘密鍵 SM_DDNS_KEY_MSG ダイナミック DNS 秘密鍵: %s\r\n\r\nこの秘密鍵は、現在使用している DDNS 名と対応付けられています。現在 VPN Server として使用している PC が破損するなどして、この秘密鍵が失われると、その時設定されていた DDNS 名は占有されたままの状態となり、他の VPN Serverで使用できなくなります。同じ名前を継続して使用したい場合は、秘密鍵を他の PC やインタネット上のストレージ、メモ用紙などに保管しておいてください。\r\n秘密鍵を新しい VPN Server に設定する際は、VPN Server の設定ファイルを編集します。"declare DDnsClient" ディレクティブ中にある "byte Key" に続く値を、保管しておいた秘密鍵の文字列で置き換えてください。\r\nなお、同時に複数の VPN Server で同じ秘密鍵を設定すると正常に動作しなくなりますので注意してください。 SM_DDNS_KEY_ERR DNS 鍵の取得に失敗しました。 SM_IPSEC_PSK_TOO_LONG 事前共有鍵 (PSK) の長さが 10 文字以上に設定されています。\r\n\r\nAndroid 携帯電話の一部のバージョンにはバグがあり、事前共有鍵が 10 文字以上の場合は VPN 接続が行えない場合があります。\r\nそのため、事前共有鍵の長さは 9 文字以下とすることを推奨します。\r\n\r\n事前共有鍵の設定を見直しますか? SM_ADVANCED_REDIRECT_URL_HINT_TITLE 高度な HTTP リダイレクション機能の使い方 SM_ADVANCED_REDIRECT_URL_HINT 高度な HTTP リダイレクション機能 (上級者向け)\r\n\r\nアクセスリストに HTTP リダイレクト先の URL を記載する際に、URL の一部として という文字列を埋め込むことができます。これにより、リダイレクト先の URL を受取った CGI などで、VPN 接続を行っているクライアントの情報を用いた高度な処理を実行することができます。\r\n\r\n埋め込み URL 例:\r\nhttp://www.google.com/search?q=|secret\r\n\r\n実際にクライアントがリダイレクトされる際には、当該文字列部分が以下のような文字列に置換されます。\r\n\r\nユーザー名|セッション ID|IP アドレス|日付と時刻|ハッシュ値\r\n\r\n置換後の例: zurukko|SID-ZURUKKO-123|219.117.219.154|20131117100354|99707160AFE7A454042B2C47B064112D652452D7\r\n\r\nここで、上記の各フィールドの値の内容の詳細は以下のとおりです。\r\n\r\nユーザー名: VPN 接続を行っているユーザー名が代入されます。\r\n\r\nセッション ID: 当該 VPN セッションの ID が代入されます。\r\n\r\n日付と時刻: 'YYYYMMDDHHMMSS' の形式で 14 桁の数字が代入されます (タイムゾーンは UTC)。\r\n\r\nハッシュ値: ハッシュ値直前までの上記フィールドのビット列に URL 中の文字 '|' 以降の末尾までの文字列 (上記の例では "secret" という文字列) のビット列とを連結し SHA-1 ハッシュ関数を適用した結果の 20 バイトを 16 進数で表記した 40 文字の文字列。なお、URL 中に文字 '|' が存在しない場合はハッシュ値は付与されません。\r\n\r\nハッシュ値の存在意義について: ハッシュ文字列 (上記の例では "secret" という文字列) は秘密鍵として機能します。これにより、リダイレクト先でクエリ文字列を受取った CGI は受取った文字列がクライアントによって不正に改ざんされていないことを確認できます。\r\n SM_ADVANCED_REDIRECT_URL_MSG URL は "http://" または "https://" で始まる必要があります。 SM_DISABLE_DDNS_HINT_CAPTION ダイナミック DNS 機能を無効にする SM_DISABLE_DDNS_HINT ダイナミック DNS 機能を無効にするには、VPN Server の設定ファイルを編集します。\r\n\r\n"declare root" ディレクティブ内に "declare DDnsClient" ディレクティブがあります。この中にある "bool Disable" の値を true に設定して VPN Server を再起動することにより、ダイナミック DNS 機能が無効になります。\r\n SM_REGENERATE_CERT_MSG VPN Server のサーバー証明書を新しいものに置換します。\r\n\r\nこれにより、古いサーバー証明書に接続することを前提に設定されていた VPN Client はこの VPN Server に接続できなくなる可能性があります。\r\nよろしいですか? SM_DDNS_SERVER_CERT_MSG DDNS ホスト名を "%S" に変更しました。\r\n\r\nこの VPN Server に Microsoft SSTP VPN プロトコルを用いて Windows Vista 以降のバージョンの Windows の組み込み SSTP VPN クライアントから接続する場合は、VPN クライアント側で接続先 VPN サーバー名として指定するホスト名 (DNS 名) の文字列と、この VPN Server の SSL サーバー証明書の CN (Common Name) の文字列とが完全一致している必要があります。\r\n\r\nこの VPN Server の SSL サーバー証明書の CN が "%S" となるようにサーバー証明書を再生成しますか?\r\n([いいえ] をクリックすると、現在の SSL サーバー証明書が引き続き使用されます。) SM_DDNS_SERVER_CERT_OK VPN Server の SSL 証明書を再生成しました。\r\n\r\nこの VPN Server に Microsoft SSTP VPN クライアントから接続する場合は、現在の DDNS ホスト名 "%S" を接続先サーバー名として指定することを推奨します。\r\nまた、SSTP VPN クライアントとなる Windows 上の「信頼できるルート証明書」にあらかじめこの VPN Server の証明書ファイルをインストールしておく必要があります。\r\n(ルート証明書を Windows にインストールするには、MMC の「証明書」で「ローカル コンピュータ」の証明書ストアを開き、「信頼できるルート証明書」にこの VPN Server の証明書ファイルを追加します。\r\n 詳しくは Microsoft 社のドキュメントを参照してください。)\r\n\r\n新しい VPN Server の SSL 証明書を X.509 形式の証明書ファイルに保存しますか? SM_SETUP_STEP_SECURENAT この VPN Server / Bridge はユーザーモードで起動しているか、OS がローカルブリッジ非対応のため、仮想 HUB と物理的な LAN カードとをブリッジできません。代わりに「SecureNAT」機能を使用すれば、接続してきた VPN クライアントは仮想 NAT を経由して LAN 上のコンピュータにアクセスできるようになります。 SM_SETUP_STEP_SECURENAT_TITLE 3. 仮想 HUB と物理的な LAN との接続 SM_UPDATE_CHECK_TITLE_VPNSERVER %S VPN Server (サーバー '%S' 上) SM_UPDATE_CHECK_TITLE_VPNBRIDGE %S VPN Bridge (サーバー '%S' 上) SM_FACTORY_DEFAULT_WARNING VPN Server / Bridge の設定をリセットします。\r\nVPN Server / Bridge の現在の設定は消去され、直ちに初期設定 (インストール直後の設定) に戻ります。\r\nリセットを実行する前に、現在の設定ファイルをバックアップしておくことを推奨します。\r\n\r\n[OK] をクリックするとリセットを実行します。VPN Server / Bridge サービスは再起動し現在の VPN サーバー管理マネージャの接続は切断されますので、その後に VPN Server / Bridge に再接続してください。\r\n再接続を行うと、設定がリセットされた後の VPN Server にアクセスできます。 SM_FACTORY_DEFAULT_PERFORMED 設定のリセット処理はサーバー上で開始されました。\r\n\r\nOk をクリックすると現在の VPN サーバー管理マネージャのセッションを終了します。\r\n終了した後に、VPN サーバー管理マネージャを再度起動して VPN Server に再接続してください。\r\n再接続すると、設定がリセットされた後の VPN Server が出現します。 SM_AZURE_STATUS_CONNECTED 状態: クラウドに接続完了 SM_AZURE_STATUS_NOT_CONNECTED 状態: クラウドに未接続 SM_NO_BRIDGE_NICS ローカルブリッジを作成することができる物理的な LAN カードが VPN サーバーのコンピュータに 1 枚も見つかりませんでした。\r\n\r\nローカルブリッジを作成するには、物理的な LAN カードを 1 枚以上コンピュータにインストールする必要があります。\r\n無線 LAN カード、3G アダプタ等は使用できません。\r\n通常のケーブル接続の Ethernet に対応した LAN カードをインストールしてください。\r\n\r\n最近インストールした LAN カードが表示されない場合は、一度コンピュータを再起動してください。\r\n\r\nローカルブリッジを使用できない場合は、代わりに「SecureNAT 機能」の仮想 NAT 機能の使用を検討してください。\r\n\r\nなお、何らかの理由で物理的な LAN カード以外の LAN カード (無線 LAN、仮想 LAN など) を使用したい場合は、設定ファイルの "LocalBridgeList" ディレクティブ内の "ShowAllInterfaces" を "true" にして VPN Server を再起動するとこれらのデバイスも表示されるようになります。(上級者向け、Windows のみ)\r\n\r\nWindows をアップグレードした後にこの問題が発生するようになった場合は、SoftEther VPN Server または SoftEther VPN Bridge を再インストールしてみてください。 SM_CERT_MESSAGE 現在サーバーに設定されている SSL 自己署名ルート証明書は古い形式です。\r\n\r\nOpenVPN プロトコルを用いてこの VPN Server に接続しているクライアントが存在する場合、現在のサーバー証明書の使用を継続すると、OpenVPN Connect for Android で不具合が発生する可能性があります。\r\n\r\nOpenVPN Connect for Android を使用してこの VPN Server に VPN 接続を行っている場合は、サーバー証明書を再作成して更新することをお勧めします。\r\n\r\nサーバー証明書を再作成して更新しますか? SM_CERT_MESSAGE_CLI --- ご注意 ---\r\n\r\n現在サーバーに設定されている SSL 自己署名ルート証明書は古い形式です。\r\n\r\n現在のサーバー証明書の使用を継続した場合、OpenVPN Connect for Android で不具合が発生する可能性があります。\r\n\r\nOpenVPN Connect for Android を使用してこの VPN Server に VPN 接続を行っている場合は、サーバー証明書を再作成して更新することをお勧めします。\r\n\r\nサーバー証明書を再作成して更新するには、VPN Server を最新版にアップデートしてから、"ServerCertRegenerate" コマンドを実行してください。 SM_CERT_NEED_ROOT 指定された SSL 証明書は、証明機関 (CA) によって発行された証明書です。\r\n\r\nこの VPN Server に Microsoft SSTP または OpenVPN プロトコルで VPN 接続を行う場合は、ルート証明書および中間証明書 (存在する場合) を VPN Server にインストールする必要があります。\r\n\r\nVPN Server にルート証明書および中間証明書をインストールするためには、X.509 証明書のルート証明書および中間証明書ファイルを VPN Server がインストールされているディレクトリの中にある "chain_certs" サブディレクトリにコピーしてください。\r\n\r\nルート証明書および中間証明書ファイルの取得方法は、証明機関 (CA) が発行している Web サイトをお読みいただくか、証明機関 (CA) のサポートに問い合わせてください。 # User-modeRouter 管理ツール関係 NM_TITLE deleted NM_CONNECT_TITLE deleted NM_STATUS_TAG 接続状況: %s NM_OFFLINE どの VPN Server にも接続していません。 NM_CONNECTING VPN Server に接続中 NM_CONNECTED VPN Server "%S" への接続が完了 NM_CONNECT_ERROR エラー番号 %u (%s) NM_ACCOUNT_TITLE deleted NM_STATUS User-mode Router の状況 NM_STATUS_CONNECT 接続状況 NM_STATUS_TCP NAT TCP/IP セッション数 NM_STATUS_UDP NAT UDP/IP セッション数 NM_STATUS_ICMP NAT ICMP セッション数 NM_STATUS_DNS NAT DNS セッション数 NM_STATUS_DHCP 割り当て済み DHCP クライアント数 NM_INFO User-mode Router の情報 NM_INFO_PRODUCT_NAME 製品名 NM_INFO_VERSION_STR バージョン情報 NM_INFO_BUILD_INFO ビルド情報 NM_INFO_HOSTNAME ホスト名 NM_NAT_ID ID NM_NAT_PROTOCOL プロトコル NM_NAT_SRC_HOST 接続元ホスト NM_NAT_SRC_PORT 接続元ポート NM_NAT_DST_HOST 接続先ホスト NM_NAT_DST_PORT 接続先ポート NM_NAT_CREATED セッション作成日時 NM_NAT_LAST_COMM 最終通信時刻 NM_NAT_SIZE 受信 / 送信サイズ NM_NAT_TCP_STATUS TCP 接続状態 NM_NAT_PROTO_TCP TCP/IP NM_NAT_PROTO_UDP UDP/IP NM_NAT_PROTO_DNS DNS NM_NAT_PROTO_ICMP ICMP NAT_TCP_CONNECTING 接続中 NAT_TCP_SEND_RESET 切断中 NAT_TCP_CONNECTED 接続完了 NAT_TCP_ESTABLISHED 通信中 NAT_TCP_WAIT_DISCONNECT 切断中 DHCP_DHCP_ID ID DHCP_LEASED_TIME リース開始日時 DHCP_EXPIRE_TIME リース期限 DHCP_MAC_ADDRESS MAC アドレス DHCP_IP_ADDRESS 割り当て IP DHCP_HOSTNAME クライアントホスト名 NM_PASSWORD_MSG 管理パスワードを設定しました。 NM_PUSH_ROUTE_WARNING 指定された静的ルーティングテーブルのテキストには文法エラーがある可能性があります。 # バージョン情報系 ABOUT_CAPTION %s のバージョン情報 BETA_EXPIRES 現在インストールされている SoftEther VPN ソフトウェアはベータ版で、期限が切れています。より新しいベータ版または完成版の提供が開始された後は利用することはできません。\r\nhttp://selinks.org/ にアクセスし、最新版の SoftEther VPN ソフトウェアを入手してください。 # ログ保存関係 # (共通ログ) L_YES はい L_NO いいえ L_LINE ------------------------------------------------------ # (サーバー ログ) LS_START_UTF8 Log Messages are written with UTF-8 Encoding Format. LS_START_1 SoftEther VPN Server エンジンを起動しました。 LS_START_2 %S %S LS_START_3 %S LS_END_1 SoftEther VPN Server エンジンは正常にシャットダウンされました。 LS_END_2 サーバー エンジンのシャットダウン処理を開始しています。 LS_STOP_ALL_LISTENER すべての TCP リスナーを停止します。 LS_STOP_ALL_LISTENER_2 すべての TCP リスナーの停止が完了しました。 LS_STOP_ALL_HUB すべての仮想 HUB を停止しています。 LS_STOP_ALL_HUB_2 すべての仮想 HUB の停止が完了しました。 LS_STOP_CEDAR Cedar 通信モジュールをシャットダウンしています。 LS_STOP_CEDAR_2 Cedar 通信モジュールをシャットダウンしました。 LS_STOP_FARM_MEMBER クラスタコントローラへの接続を切断しています。 LS_STOP_FARM_MEMBER_2 クラスタコントローラとの間の接続の切断が完了しました。 LS_STOP_FARM_CONTROL クラスタコントローラを停止しています。 LS_STOP_FARM_CONTROL_2 クラスタコントローラの停止が完了しました。 LS_ENUM_ETHERNET_1 Ethernet デバイスの列挙を行いました。 LS_ENUM_ETHERNET_2 デバイス %u: "%S" LS_LOAD_CONFIG_1 設定ファイルの読み込みを行います。 LS_LOAD_CONFIG_2 設定ファイルの読み込みが完了しました。 LS_LOAD_CONFIG_3 設定ファイルが存在しません。初期設定での起動を試行します。 LS_INIT_SAVE_THREAD 自動設定保存のためのバックグラウンドタスクを起動します。保存間隔は %u 秒です。なお、自動保存の間隔はコンフィグレーションファイルの AutoSaveConfigSpan パラメータで変更することができます。 LS_BAD_CONFIG 設定ファイルの内容が不正です。読み込みを終了します。 LS_LISTENER_START_1 TCP リスナー (ポート %u) を開始しています。 LS_LISTENER_START_2 TCP リスナー (ポート %u) が開始されました。クライアントからの接続を待機しています。 LS_LISTENER_START_3 TCP リスナー (ポート %u) でポートを Listen 状態に設定できませんでした。成功するまで一定間隔で試行します。 LS_LISTENER_ACCEPT TCP リスナー (ポート %u) にクライアント (IP アドレス %S, ホスト名 "%S", ポート番号 %u) が接続しました。 LS_LISTENER_DISCONNECT クライアント (IP アドレス %S, ポート番号 %u) との間のコネクションは切断されました。 LS_LISTENER_DOS TCP リスナー (ポート %u) に対する DoS アタックを検出しました。接続元は IP アドレス %S, ポート番号 %u です。このコネクションは強制切断します。 LS_LISTENER_MAXUEC TCP リスナーが処理している未処理のコネクション数が %u に達した (現在数 = %u) ため、一時的に受付接続数を制限しています。 LS_LISTENER_STOP_1 TCP リスナー (ポート %u) を停止しています。 LS_LISTENER_STOP_2 TCP リスナー (ポート %u) の停止が完了しました。 LS_HUB_START 仮想 HUB "%S" を開始しました。 LS_HUB_STOP 仮想 HUB "%S" を停止しました。 LS_HUB_MAC 仮想 HUB "%S" の MAC アドレスは "%S" です。 LS_NODE_INFO_TAG クライアント製品名 "%S", クライアントバージョン %u, クライアントビルド番号 %u, サーバー製品名 "%S", サーバーバージョン %u, サーバービルド番号 %u, クライアント OS 名 "%S", クライアント OS バージョン "%S", クライアントプロダクト ID "%S", クライアントホスト名 "%S", クライアント IP アドレス "%S", クライアントポート番号 %u, サーバーホスト名 "%S", サーバー IP アドレス "%S", サーバーポート番号 %u, プロキシホスト名 "%S", プロキシ IP アドレス "%S", プロキシポート番号 %u, 仮想 HUB 名 "%S", クライアントユニーク ID "%S" LS_CONNECTION_START_1 クライアント (IP アドレス %S, ホスト名 "%S", ポート番号 %u) に対応するコネクション "%S" が作成されました。 LS_CONNECTION_END_1 コネクション "%S" が終了しました。 LS_SSL_START コネクション "%S" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "%S" です。 LS_CONNECTION_ERROR コネクション "%S" は理由 "%s" (コード %u) で終了しました。 LS_FARMMEMBER_NOT_ADMIN コネクション "%S": サーバーはクラスタメンバですが、クライアントは仮想 HUB "%S" に管理者ユーザー "%S" 以外で直接接続しようと試みました。クライアントが提示したユーザー名は "%S" です。アクセスは許可されません。 LS_HUB_NOT_FOUND コネクション "%S": クライアントが接続しようとした仮想 HUB "%S" はサーバー上に存在しません。 LS_IP_DENIED コネクション "%S": クライアントの接続元 IP アドレス "%S" は、仮想 HUB に定義されている 接続元 IP 制限リストによって拒否されました。 LS_LICENSE_ERROR コネクション "%S": ライセンス上のエラーが発生したため、クライアントはサーバーに接続できませんでした。 LS_BETA_EXPIRES ライセンスエラーが発生しました。ベータ版の使用期限が終了しています。新しいベータ版または完成版を http://selinks.org/ からダウンロードしてください。 LS_TICKET_1 クラスタメンバサーバー "%S" に対して新しいクライアント認証チケットを発行しました。仮想 HUB "%S", ユーザー名 "%S" ("%S"), セッション名 "%S", チケット "%S" LS_TICKET_2 クラスタコントローラから新しいクライアント認証チケットを受領しました。仮想 HUB "%S", ユーザー名 "%S" ("%S"), セッション名 "%S", チケット "%S", 有効期限 %u 秒 LS_ENUM_HUB コネクション "%S": このサーバー上の %u 個の仮想 HUB を列挙しました。 LS_FARM_ACCEPT_1 コネクション "%S": このサーバーに対してクラスタコントロール接続を要求してきましたが、このサーバーはクラスタコントローラではありません。 LS_FARM_ACCEPT_2 コネクション "%S": このサーバーに対してクラスタコントロール接続を要求してきましたが、認証パスワードが間違っているため、接続を拒否しました。 LS_FARM_ACCEPT_3 コネクション "%S": このサーバーに対するクラスタコントロール接続を要求してきました。認証に成功しました。 LS_FARM_SERV_START クラスタメンバとの間で接続を確立しました。IP アドレス %S, ホスト名 "%S" LS_FARM_SERV_END クラスタメンバ "%S" との間の接続を解除しました。 LS_FARM_CONNECT_1 クラスタコントローラ "%S" への接続を開始しました。 LS_FARM_CONNECT_2 クラスタコントローラ "%S" への接続が拒否されました。エラー: %s (コード %u) LS_FARM_CONNECT_3 クラスタコントローラ "%S" への TCP 接続に失敗しました。接続が成功するまで %u 秒間隔で試行します。 LS_FARM_DISCONNECT クラスタコントローラへの接続を停止しました。 LS_FARM_START クラスタコントローラへの接続が完了しました。クラスタメンバとしての動作を開始します。 LS_LICENSE_NOT_VPNSERVER コネクション "%S": ライセンスエラーが発生しました。VPN Server 製品ライセンスが登録されていない時に、VPN Client が接続しようとしました。 LS_LICENSE_NOT_VPNCLUSTER コネクション "%S": ライセンスエラーが発生しました。この VPN Server には現在クラスタリング機能を使用できない種類のライセンスが登録されていますが、クラスタモードで動作中に VPN Client が接続しようとしました。VPN Server を再起動する必要があります。 LS_LICENSE_VIOLATION コネクション "%S": VPN Server でライセンス違反が発生しているため、接続を受け付けられません。 LS_LICENSE_VIOLATION_DETECTED ライセンス違反を検出しました。別の VPN Server が、この VPN Server と同じサーバー ID "%I64u" で動作しています。クラスタ内に同一のライセンスを使用した 2 台以上の VPN Server が存在する可能性があります。各 VPN Server のライセンス情報を確認してください。 # (OpenVPN ログ) LO_PREFIX_RAW OpenVPN モジュール: LO_PREFIX_SESSION OpenVPN セッション %u (%r:%u -> %r:%u): LO_PREFIX_CHANNEL OpenVPN セッション %u (%r:%u -> %r:%u) チャネル %u: LO_NEW_CHANNEL 新しいチャネルを作成しました。 LO_CHANNEL_ESTABLISHED_NEWKEY チャネルが確立状態になりました (原因: リキーの完了)。 LO_OPTION_STR_RECV 受信したオプション文字列: "%S" LO_OPTION_STR_SEND 送信するオプション文字列: "%S" LO_NEW_SESSION 新しいセッションを作成しました。プロトコル: %S LO_INITIATE_REKEY このチャネルのリキーを開始します。 LO_CHANNEL_ESTABLISHED チャネルが確立状態になりました。 LO_PUSH_REPLY 応答オプション文字列の全文: "%S" LO_CHANNEL_FAILED チャネルの接続処理に失敗しました。 LO_CHANNEL_DISCONNECTED_BY_HUB 仮想 HUB の管理者によって VPN セッションが切断されたため、この OpenVPN チャネルを切断します。 LO_DELETE_SESSION セッションを削除します。 LO_START OpenVPN サーバーモジュールを起動しました。 LO_STOP OpenVPN サーバーモジュールを停止しました。 # (IPsec ログ) LI_PREFIX_RAW IPsec モジュール: LI_PREFIX_CLIENT IPsec クライアント %u (%S:%u -> %S:%u): LI_PREFIX_IKE IPsec IKE セッション (IKE SA) %u (クライアント: %u) (%S:%u -> %S:%u): LI_PREFIX_IPSEC IPsec ESP セッション (IPsec SA) %u (クライアント: %u) (%S:%u -> %S:%u): LI_START IPsec ver 2.0 (ISAKMP/IKEv1) 処理モジュールを起動しました。 LI_STOPPING IPsec ver 2.0 (ISAKMP/IKEv1) 処理モジュールの終了処理を開始しています... LI_STOP IPsec ver 2.0 (ISAKMP/IKEv1) 処理モジュールを終了しました。 LI_NUM_IPSEC_SA 終了時に残存していた IPsec SA の数は %u 個でした。 LI_NUM_IKE_SA 終了時に残存していた IKE SA の数は %u 個でした。 LI_NUM_IKE_CLIENTS 終了時に残存していた IPsec クライアントの数は %u 個でした。 LI_L2TP_SERVER_STARTED L2TP サーバーモジュールを開始しました。 LI_ETHERIP_SERVER_STARTED EtherIP サーバーモジュールを開始しました。EtherIP セッション番号: %u LI_DELETE_IKE_CLIENT この IPsec クライアントを削除しました。 LI_DELETE_IKE_SA この IKE SA を削除しました。 LI_DELETE_IPSEC_SA この IPsec SA を削除しました。 LI_START_QM_FROM_SERVER サーバー側から QuickMode の折衝を開始しました。 LI_START_QM_FROM_CLIENT クライアント側から QuickMode の折衝が開始されました。 LI_QM_DH_ERROR Diffie-Hellman アルゴリズムの計算に失敗しました。 LI_NEW_IKE_CLIENT 新しい IPsec クライアントを作成しました。 LI_NEW_IKE_SA 新しい IKE SA (%s) を作成しました。Initiator Cookie: 0x%I64X, Responder Cookie: 0x%I64X, DH グループ: %S, ハッシュアルゴリズム: %S, 暗号化アルゴリズム: %S, 暗号鍵サイズ: %u bits, 有効期限: %u kbytes または %u 秒 LI_TAG_MAINMODE Main Mode LI_TAG_AGGRESSIVE Aggressive Mode LI_NEW_IPSEC_SA 新しい IPsec SA (方向: %s) を作成しました。SPI: 0x%X, DH グループ: %S, ハッシュアルゴリズム: %S, 暗号化アルゴリズム: %S, 暗号鍵サイズ: %u bits, 有効期限: %u kbytes または %u 秒 LI_TAG_SERVER_TO_CLIENT サーバー -> クライアント LI_TAG_CLIENT_TO_SERVER クライアント -> サーバー LI_IPSEC_SA_SPI_SET これまで未定であった SPI を変更しました。新しい SPI: 0x%X LI_IPSEC_SA_ESTABLISHED サーバー・クライアント間でこの IPsec SA が確立されました。 LI_IKE_SA_ESTABLISHED サーバー・クライアント間でこの IKE SA が確立されました。 LI_IPSEC_NO_TRANSFORM クライアント側から提示された IPsec SA 確立のためのトランスフォーム候補に受諾することができるものが見つかりませんでした。 LI_IKE_NO_TRANSFORM クライアント側から提示された IKE SA 確立のためのトランスフォーム候補に受諾することができるものが見つかりませんでした。 LI_IKE_NO_NAT_T このクライアントは IPsec NAT Traversal (RFC 3947 Negotiation of NAT-Traversal in the IKE または draft-ietf-ipsec-nat-t-ike) に対応していないため、接続を受け付けることができません。 LI_SET_CLIENT_ID このクライアントが IKE SA の確立時に提示したクライアント ID は "%S" です。 LI_CLIENT_MERGE このクライアント (クライアント %u) と既存の別のクライアント %u とは同一ですので、クライアント %u に結合されました。 LI_CLIENT_UPDATE このクライアントのポート番号情報が更新されました。 # (EtherIP ログ) LE_PREFIX EtherIP / L2TPv3 セッション %u (%S:%u -> %S:%u): LE_START_MODULE EtherIP / L2TPv3 モジュールが開始されました。 LE_STOP EtherIP / L2TPv3 モジュールを終了しました。 LE_NO_SETTING エラー: クライアント ID "%S" に対する EtherIP / L2TPv3 の設定が登録されていません。EtherIP / L2TPv3 の設定を VPN Server に登録してください。 LE_START_IPC EtherIP / L2TPv3 モジュールから仮想 HUB "%S" への内部的通信の接続処理を開始しました。使用するユーザ名は "%S" です。設定する IPv4 TCP MSS (Max Segment Size) は %u bytes です。 LE_IPC_CONNECT_ERROR EtherIP / L2TPv3 モジュールから仮想 HUB "%S" への接続に失敗しました。エラー: %u: %s LE_IPC_CONNECT_OK EtherIP / L2TPv3 モジュールから仮想 HUB "%S" への接続に成功しました。 LE_RECONNECT EtherIP / L2TPv3 関係の設定が変更されたため、内部的接続を一旦切断して再接続します。 # (PPP ログ) LP_PREFIX %S%SPPP セッション [%S:%u]: LP_CONNECTED 新しい PPP セッション (上位プロトコル: %S) が開始されました。PPP クライアント IP アドレス: %S (ホスト名: "%S"), PPP クライアント ポート番号: %u, PPP サーバー IP アドレス: %S, PPP サーバー ポート番号:%u, クライアント ソフトウェア名: "%S", IPv4 TCP MSS (Max Segment Size): %u bytes LP_DISCONNECTED PPP セッションは切断されました。 LP_PAP_REJECTED クライアントは認証プロトコルとして "PAP" (Password Authentication Protocol、クリアテキストパスワード認証プロトコル) を拒否しました。クライアント側の接続設定で PAP を有効にして再試行してください。 LP_PAP_MSCHAPV2_REJECTED クライアントは認証プロトコルとして "PAP" (Password Authentication Protocol、クリアテキストパスワード認証プロトコル) および MS-CHAP v2 プロトコルの両方を拒否しました。クライアント側の接続設定で PAP または MS-CHAP v2 のいずれかを有効にして再試行してください。 LP_DISCONNECTED_ABNORMAL PPP プロトコルエラーが発生したか、または PPP セッションが切断されました。 LP_NEXT_PROTOCOL_IS_NOT_PAP PAP (Password Authentication Protocol) の制御データ以外の不正なプロトコル (プロトコル番号: 0x%x) を受信しました。 LP_PAP_FAILED "PAP" (Password Authentication Protocol、クリアテキストパスワード認証プロトコル) におけるユーザー認証に失敗しました。 LP_MSCHAPV2_FAILED "MS-CHAP v2" (Microsoft Challenge and Response Protocol Version 2.0、マイクロソフトの暗号化されたパスワード認証プロトコル) におけるユーザー認証に失敗しました。 LP_NEXT_PROTOCOL_IS_NOT_IPCP IPCP (IP Configuration Protocol) の制御データ以外の不正なプロトコル (プロトコル番号: 0x%x) を受信しました。 LP_DATA_TIMEOUT PPP データ通信のタイムアウトが発生しました。PPP クライアントがネットワークから切断された可能性があります。 LP_CONTROL_TIMEOUT PPP コントロール通信のタイムアウトが発生しました。PPP クライアントから応答がありません。 LP_VPN_SESSION_TERMINATED VPN セッションがシステム管理者によって切断されたため、PPP セッションを切断します。 LP_UPPER_PROTOCOL_DISCONNECTED 上位プロトコル "%S" が切断されたため、PPP セッションを切断します。 LP_NORMAL_TERMINATE VPN クライアント側からの切断要求により、PPP セッションを切断します。 LP_IP_ADDRESS_NOT_DETERMIND VPN クライアントの IP アドレスがまだ決定されていないにもかかわらず、VPN クライアントが通信を行おうとしました。 LP_DHCP_REQUEST_TRYING DHCP サーバーから IP アドレスを取得しようと試行しています。 LP_DHCP_REQUEST_OK DHCP サーバーから IP アドレスを取得しました。クライアント IP アドレス: %S, サブネットマスク: %S, デフォルトゲートウェイ: %S, ドメイン名: "%S", DNS サーバー 1: %S, DNS サーバー 2: %S, WINS サーバー 1: %S, WINS サーバー 2: %S, DHCP サーバー IP アドレス: %S, リース時間: %u 秒 LP_DHCP_REQUEST_NG DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバーが必要です。仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。 LP_DHCP_INFORM_TRYING DHCP サーバーからサブネットマスクやデフォルトゲートウェイなどの IP ネットワーク情報を取得しようと試行しています。 LP_DHCP_INFORM_OK DHCP サーバーから IP ネットワーク情報を取得しました。サブネットマスク: %S, デフォルトゲートウェイ: %S, ドメイン名: "%S", DNS サーバー 1: %S, DNS サーバー 2: %S, WINS サーバー 1: %S, WINS サーバー 2: %S, DHCP サーバー IP アドレス: %S LP_DHCP_INFORM_NG DHCP サーバーからの IP ネットワーク情報の取得に失敗しました。PPP の通信を受諾するためには DHCP サーバーが必要です。仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。 LP_SET_IPV4_PARAM クライアントの IP アドレスおよびその他の IP ネットワーク情報の設定が完了しました。クライアント IP アドレス: %S, サブネットマスク: %S, デフォルトゲートウェイ: %S, DNS サーバー 1: %S, DNS サーバー 2: %S, WINS サーバー 1: %S, WINS サーバー 2: %S # (仮想 HUB ログ) LH_ONLINE 仮想 HUB がオンラインになりました。 LH_OFFLINE 仮想 HUB がオフラインになりました。 LH_CONNECT_CLIENT コネクション "%S" (IP アドレス %S, ホスト名 %S, ポート番号 %u, クライアント名 "%S", バージョン %S ビルド %u) が仮想 HUB への接続を試行しています。提示している認証方法は "%s" でユーザー名は "%S" です。 LH_AUTH_UNKNOWN 不明な認証メソッド LH_AUTH_ANONYMOUS 匿名認証 LH_AUTH_PASSWORD パスワード認証 LH_AUTH_PLAIN_PASSWORD 外部サーバー認証 LH_AUTH_CERT 証明書認証 LH_AUTH_TICKET チケット認証 LH_AUTH_RADIUS_NOT_SUPPORT コネクション "%S": ユーザー "%S" の認証方法として RADIUS 認証または Active Directory 認証 (NT ドメイン認証) が指定されましたが、現在の VPN Server のエディションは "%S" であるため、RADIUS 認証または Active Directory 認証 (NT ドメイン認証) を使用することができません。接続は拒否されます。 LH_AUTH_RADIUS_NOT_SUPPORT_ON_OPEN_SOURCE コネクション "%S": ユーザー "%S" の認証方法として RADIUS 認証または Active Directory 認証 (NT ドメイン認証) が指定されましたが、RADIUS 認証または Active Directory 認証 (NT ドメイン認証) を使用することができません。この機能はオープンソース版 SoftEther VPN にはまだ実装されていません。接続は拒否されます。 LH_AUTH_CERT_NOT_SUPPORT_ON_OPEN_SOURCE コネクション "%S": ユーザー "%S" の認証方法として証明書認証が指定されましたが、証明書認証を使用することができません。この機能はオープンソース版 SoftEther VPN にはまだ実装されていません。接続は拒否されます。 LH_AUTH_OK コネクション "%S": ユーザー "%S" として正しく認証されました。 LH_AUTH_OK_CERT 仮想 HUB のセキュリティアカウントマネージャは、ユーザー "%S" がログインする際の証明書として、次の証明書を VPN Client から受理し、その内容を承認しました: %s LH_AUTH_NG_CERT 仮想 HUB のセキュリティアカウントマネージャは、ユーザー "%S" がログインする際の証明書として、次の証明書を VPN Client から受理しましたが、この証明書は仮想 HUB の無効な証明書一覧に登録されている内容に一致するため拒否しました: %s LH_AUTH_NG コネクション "%S": ユーザー認証に失敗しました。提示されたユーザー名は "%S" でした。 LH_LOCAL_ONLY コネクション "%S": ユーザー "%S" のパスワードが空白のため、リモートからのログインは拒否されました。 LH_POLICY_ACCESS_NG コネクション "%S": ユーザー "%S" はセキュリティポリシーによってアクセスが拒否されています。 LH_USER_EXPIRES コネクション "%S": ユーザー "%S" の有効期限が切れており、アクセスが拒否されました。 LH_CLIENT_VERSION_OLD コネクション "%S": クライアントのビルド番号は %u です。最低でもビルド %u 以上のクライアントからのみ接続が許可されます。 LH_CLIENT_ID_REQUIRED コネクション "%S": クライアントから送付されたクライアント ID は %u ですが、この仮想 HUB に設定されている RequiredClientId の値は %u です。 LH_FARM_SELECT_1 コネクション "%S": クラスタコントローラはこのクライアントの接続先のクラスタメンバを決定しています。 LH_FARM_SELECT_2 コネクション "%S": 接続先クラスタメンバサーバーの決定に失敗しました。 LH_FARM_SELECT_3 コネクション "%S": 接続先クラスタメンバサーバーとして現在のこの VPN Server が決定されました。接続受け入れを続行します。 LH_FARM_SELECT_4 コネクション "%S": 接続先クラスタメンバサーバーとしてサーバー "%S" が決定されました。クライアントに対してこのサーバーへ接続をリダイレクトするように指示します。 LH_MAX_SESSION コネクション "%S": 仮想 HUB が設定された最大セッション数 %u に達しています。新しいセッションは作成できません。 LH_MAX_SESSION_CLIENT コネクション "%S": 仮想 HUB が設定された最大クライアントセッション数 %u に達しています。新しいセッションは作成できません。 LH_MAX_SESSION_BRIDGE コネクション "%S": 仮想 HUB が設定された最大ブリッジセッション数 %u に達しています。新しいセッションは作成できません。 LH_MAX_SESSION_2 コネクション "%S": VPN Server 上で管理することができる最大セッション数 %u に達しています。新しいセッションは作成できません。 LH_NEW_SESSION コネクション "%S": 新しいセッション "%S" が作成されました。(IP アドレス %S, ポート番号 %u, 物理レイヤのプロトコル: "%S") LH_SET_SESSION セッション "%S": パラメータが設定されました。最大 TCP コネクション数 %u, 暗号化の使用 %s, 圧縮の使用 %s, 半二重通信の使用 %s, タイムアウト %u 秒 LH_NODE_INFO セッション "%S": VPN Client の詳細: (%s) LH_VLAN_ID セッション "%S": 割り当てられた VLAN ID: %u LH_INVALID_SIGNATURE セッション "%S": 接続してきたクライアントが無効なプロトコルデータを送信しました。クライアントとの通信が正常にできません。クライアントとこのサーバーとの間のネットワーク回線に異常が無いかどうか、特殊な透過型パケット書き換え装置を設置していないかどうか確認してください。 LH_END_SESSION セッション "%S": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: %I64u バイト, 合計受信データサイズ: %I64u バイト LH_BCAST_STORM セッション "%S": 大量のブロードキャストパケットを検出しました。ポリシーに従ってパケットを破棄する場合があります。送信元 MAC アドレスは %S, 送信元 IP アドレスは %S, 宛先 IP アドレスは %S です。ブロードキャストパケット数は 1 秒間に %u 個以上です (なおこの情報はパケットの一部を機械的に解析した結果であり、不正確な場合があります)。 LH_DHCP_FORCE セッション "%S": DHCP サーバーが割り当てていない IP アドレス %S を使用しようとしたため、パケットは破棄されました。 LH_MAC_LIMIT セッション "%S": 新しい MAC アドレス "%S" を関連付けようとしましたが、すでにこのセッションには %u 個の MAC アドレスが関連付けられています。セキュリティポリシーでは、このセッションは最大 %u 個の MAC アドレスを持つことが許可されています。パケットは破棄されます。 LH_BRIDGE_LIMIT セッション "%S": 新しい MAC アドレス "%S" を関連付けようとしましたが、すでにこのセッションには %u 個の MAC アドレスが関連付けられています。セキュリティポリシーでは、このセッションはブリッジを禁止されているので、 %u 個より多い MAC アドレスを持つことは許可されません。パケットは破棄されます。 LH_MAC_REGIST セッション "%S": 新しい MAC アドレス "%S" が関連付けられました。 LH_MAC_REGIST_VLAN セッション "%S": 新しい MAC アドレス "%S" (VLAN ID: %u) が関連付けられました。 LH_IP_LIMIT セッション "%S": 新しい IP アドレス %S を関連付けようとしましたが、すでにこのセッションには %u 個の IP アドレスが関連付けられています。セキュリティポリシーでは、このセッションは最大 %u 個の IP アドレスを持つことが許可されています。パケットは破棄されます。 LH_ROUTING_LIMIT セッション "%S": 新しい IP アドレス %S を関連付けようとしましたが、すでにこのセッションには %u 個の IP アドレスが関連付けられています。セキュリティポリシーでは、このセッションはルーティングを禁止されているので、%u 個より多い IP アドレスを持つことは許可されていません。パケットは破棄されます。 LH_IP_CONFLICT セッション "%S": IP アドレス %S を使用しようとしましたが、この IP アドレスは既に別のセッション "%S" (MAC アドレス: "%S") によって使用されています。このセッションのセキュリティポリシーにより、他のセッションが使用中の IP アドレスとの重複は禁止されます。パケットは破棄されます。詳細情報: CreatedTime=%I64u, UpdatedTime=%I64u, DhcpAllocated=%u, Now=%I64u LH_NO_SERVER セッション "%S": このセッションに対して %S:%u から %S:%u への TCP/IP 接続要求がありましたが、セキュリティポリシーによりサーバーとしての動作が禁止されているため、パケットは破棄されました。 LH_NO_DHCP セッション "%S": このセッション上のホスト %S が別のセッション上のホスト %S に対して DHCP サーバーとして IP アドレスを割り当てるパケットを送信しましたが、このセッションのセキュリティポリシーにより DHCP サーバーとしての動作は禁止されています。パケットは破棄されます。 LH_REGIST_DHCP セッション "%S": このセッション上のホスト "%S" (%S) の DHCP サーバーは、別のセッション "%S" 上のホスト "%S" に対して新しい IP アドレス %S を割り当てました。 LH_BRIDGE_1 セッション "%S": ローカルブリッジを物理的な Ethernet インターフェイス "%S" との間で開始しました。 LH_BRIDGE_2 セッション "%S": 物理的な Ethernet インターフェイス "%S" との間の通信に失敗したため、ローカルブリッジを停止しました。 LH_SET_MTU セッション "%S": 物理的な Ethernet インターフェイス "%S" の MTU は現在 %u です。%u バイトの Ethernet パケットを送受信するため、これを %u に設定変更しました。 LH_SET_MTU_ERROR セッション "%S": エラー: 物理的な Ethernet インターフェイス "%S" の MTU は現在 %u です。%u バイトの Ethernet パケットを送受信するため MTU を %u に設定することに失敗しました。この物理的な Ethernet インターフェイスおよびデバイスドライバが 1,514 バイト (ペイロード部分: 1,500 バイト) を超える Ethernet パケットの送受信に対応していない可能性があります。その場合、サイズの大きなタグ VLAN パケットの送受信はできません。物理的な Ethernet インターフェイスの種類を Jumbo Frames に対応したものに交換するか、デバイスドライバをアップデートしてみてください。また、オペレーティングシステムやデバイスドライバの設定で、Jumbo Frames を許可してください。 LH_START_BRIDGE ローカルブリッジ接続 "%S" を開始しました。ブリッジセッション "%S" を作成しました。 LH_STOP_BRIDGE ローカルブリッジ接続 "%S" を停止しました。 LH_LINK_START カスケード接続 "%s" が確立されました。カスケードセッション "%S" を作成しました。 LH_LINK_STOP カスケード接続 "%s" が停止しました。 LH_NAT_START SecureNAT が開始されました。SecureNAT セッション "%S" を作成しました。 LH_NAT_STOP SecureNAT が停止しました。 LH_NAT_TCP_SUCCEED TCP セッション %u: ホスト "%S (%S)", ポート %u への接続に成功しました。 LH_NAT_TCP_FAILED TCP セッション %u: ホスト "%S", ポート %u への接続に失敗しました。 LH_NAT_TCP_DELETED TCP セッション %u が削除されました。 LH_NAT_TCP_CREATED TCP セッション %u が作成されました。接続元 %S:%u, 接続先 %S:%u LH_NAT_UDP_DELETED UDP セッション %u が削除されました。 LH_NAT_UDP_CREATED UDP セッション %u が作成されました。接続元 %S:%u, 接続先 %S:%u LH_NAT_DHCP_CREATED DHCP エントリ %u が作成されました。MAC アドレス: %S, IP アドレス: %S, ホスト名: %S, 有効期限: %u 秒 LH_CHANGE_PASSWORD_1 コネクション "%S" (IP アドレス %S) がパスワード変更モードで仮想 HUB に接続しました。 LH_CHANGE_PASSWORD_2 コネクション "%S": パスワードの変更に失敗しました。指定したユーザー "%S" は存在しません。 LH_CHANGE_PASSWORD_3 コネクション "%S": パスワードの変更に失敗しました。ユーザー "%S" の認証方法はパスワード認証ではありません。 LH_CHANGE_PASSWORD_4 コネクション "%S": パスワードの変更に失敗しました。ユーザー "%S" の古いパスワードが間違っています。 LH_CHANGE_PASSWORD_5 コネクション "%S": ユーザー "%S" のパスワードを変更しました。 LH_CONNECT_1 カスケード接続 "%s": %u 回目の接続動作を開始します。 LH_CONNECT_2 カスケード接続 "%s": 接続が完了しました。セッション名: "%S" LH_CONNECT_ERROR カスケード接続 "%s": 接続が切断されたか、接続に失敗しました。理由: %s (コード %u) LH_POLICY_MONITOR_MODE コネクション "%S": セキュリティポリシーで [モニタリングモード] が許可されていないユーザーが、モニタリングモードを有効にするように要求して仮想 HUB に接続しようとしたため、接続を拒否しました。 LH_POLICY_BRIDGE_MODE コネクション "%S": セキュリティポリシーで [ブリッジを禁止する] および [ルーティングを禁止する] の両方が有効になっているユーザーが、ブリッジ / ルータモードを有効にするように要求して仮想 HUB に接続しようとしたため、接続を拒否しました。 LH_NOT_ENOUGH_CLIENT_LICENSE コネクション "%S": このコネクションは VPN Server に「クライアント接続モード」で接続しようとしましたが、サーバー全体のクライアント接続数が登録されているクライアント接続ライセンス数を上回るため、このコネクションの接続を受け付けることができませんでした。同時接続ライセンス数が不足している場合は、既存の別のクライアントの接続を切断するか、ライセンス数を増やす必要があります。現在登録されているクライアント接続ライセンス数は %u で、サーバーへの接続数は %u でした。 LH_NOT_ENOUGH_BRIDGE_LICENSE コネクション "%S": このコネクションは VPN Server に「ブリッジ接続モード」で接続しようとしましたが、サーバー全体のブリッジ接続数が登録されているブリッジ接続ライセンス数を上回るため、このコネクションの接続を受け付けることができませんでした。同時接続ライセンス数が不足している場合は、既存の別のクライアントの接続を切断するか、ライセンス数を増やす必要があります。現在登録されているブリッジ接続ライセンス数は %u で、サーバーへの接続数は %u でした。 LH_TOO_MANY_MULTILOGINS コネクション "%S": ユーザー "%S" がログインしようとしましたが、このユーザーが適用されるセキュリティポリシーは多重ログイン数の上限を %u セッションに制限しています。現在のこのユーザーのログイン数は %u セッションですので、新たに VPN 接続を許可できませんでした。 LH_TOO_MANY_MULTILOGINS2 コネクション "%S": ユーザー "%S" がログインしようとしましたが、この VPN Server の製品エディションでは、1 個のユーザーオブジェクトに対して同時にログインできる VPN セッション数は %u セッションに制限されています。現在のこのユーザーのログイン数は %u セッションですので、新たに VPN 接続を許可できませんでした。なお、VPN Server の Professional Edition 以上の製品エディションの場合は、1 個のユーザーオブジェクトに対して同時に多重ログインが可能です。 LH_PACKET_LOG_NO_LOG この VPN Server はパケットログの保存に対応していない製品エディションのため、IP アドレスや TCP/UDP などのデータは保存されません。VPN Server のエディションを Professional Edition 以上にアップグレードすると、すべてのパケットログが保存されるようになります。 LH_PACKET_LOG_NO_LOG_OSS この VPN Server はオープンソース版または無償版であるため、パケットログの保存に対応していません。そのため、IP アドレスや TCP/UDP などのデータは保存されません。 LH_NO_RADIUS_SETTING この仮想 HUB にユーザー "%S" が接続するためには RADIUS 認証を行う必要がありますが、RADIUS サーバーの設定が行われていないためユーザー認証を実施できません。 LH_KERNEL_MODE_START 仮想 NAT 機能でカーネルモード NAT がインターフェイス "%S" 上で利用可能であることが検出されました。カーネルモード NAT を開始します。今後の TCP, UDP および ICMP の NAT 処理はカーネルモードを経由して高速に実行されます。カーネルモード NAT の物理ネットワーク上でのパラメータ: IP アドレス = "%r", サブネットマスク = "%r", デフォルトゲートウェイ = "%r", ブロードキャストアドレス = "%r", 仮想 MAC アドレス: "%S", DHCP サーバーアドレス: "%r", DNS サーバーアドレス: "%r" LH_KERNEL_MODE_STOP 仮想 NAT 機能でインターフェイス "%S" 上のカーネルモード NAT を停止しました。 # (管理ログ) LA_CONNECTED_1 コネクション "%S" がサーバー管理モードで接続しました。 LA_CONNECTED_2 コネクション "%S" が仮想 HUB 管理モードで接続しました。仮想 HUB 名は "%S" です。 LA_IP_DENIED コネクション "%S" は adminip.txt ファイルで許可されていない IP アドレスから管理モードで接続しようとしました。切断します。 LA_ERROR コネクション "%S" は管理モードにログインできませんでした。%s (エラーコード %u) LA_OK コネクション "%S" が管理モードでのログインに成功しました。 LA_RPC_START コネクション "%S" は管理モードのための新しいリモートプロシージャコールセッション "%S" を生成しました。 LA_TAG_1 管理モード [%S]: LA_TAG_2 管理モード [%S] (仮想 HUB "%S"): LA_CREATE_LISTENER 新しい TCP リスナー (ポート番号 %u) を作成しました。 LA_DELETE_LISTENER TCP リスナー (ポート番号 %u) を削除しました。 LA_ENABLE_LISTENER TCP リスナー (ポート番号 %u) を有効化しました。 LA_DISABLE_LISTENER TCP リスナー (ポート番号 %u) を無効化しました。 LA_SET_SERVER_PASSWORD サーバー管理者パスワードを設定しました。 LA_SET_FARM_SETTING クラスタリング設定を変更しました。 LA_SET_SERVER_CERT サーバー証明書を設定しました。 LA_REGENERATE_SERVER_CERT サーバー証明書を再生成しました。新しい CN: "%S" LA_SET_SERVER_CIPHER サーバーの新しい暗号化アルゴリズム名を設定しました。新しい暗号化アルゴリズム名は "%S" です。 LA_CREATE_HUB 新しい仮想 HUB "%S" を作成しました。 LA_SET_HUB 仮想 HUB の設定を変更しました。 LA_DELETE_HUB 仮想 HUB "%S" を削除しました。 LA_SET_HUB_RADIUS 仮想 HUB の外部 RADIUS 認証サーバーの設定を変更しました。 LA_DISCONNECT_CONN サーバーに接続しているクライアントのコネクション "%S" を強制切断しました。 LA_SET_HUB_ONLINE 仮想 HUB をオンラインにしました。 LA_SET_HUB_OFFLINE 仮想 HUB をオフラインにしました。 LA_SET_SNAT_OPTION SecureNAT オプションを設定しました。 LA_ENABLE_SNAT SecureNAT 機能を有効にしました。 LA_DISABLE_SNAT SecureNAT 機能を無効にしました。 LA_SET_HUB_LOG ログ保存設定を変更しました。 LA_ADD_CA 信頼するルート証明書の登録を追加しました。 LA_DELETE_CA 信頼するルート証明書の登録を削除しました。 LA_CREATE_LINK カスケード接続 "%s" を追加しました。 LA_SET_LINK カスケード接続 "%s" の設定を変更しました。 LA_SET_LINK_ONLINE カスケード接続 "%s" をオンラインにしました。 LA_SET_LINK_OFFLINE カスケード接続 "%s" をオフラインにしました。 LA_DELETE_LINK カスケード接続 "%s" を削除しました。 LA_RENAME_LINK カスケード接続 "%s" の名前を "%s" に変更しました。 LA_ADD_ACCESS アクセスリストを追加しました。 LA_DELETE_ACCESS アクセスリストを削除しました。 LA_SET_ACCESS_LIST アクセスリストを更新しました。%u 個のアクセスリストを設定しました。 LA_SET_AC_LIST 接続元 IP 制限リストを更新しました。%u 個のルール項目を設定しました。 LA_CREATE_USER ユーザー "%S" を作成しました。 LA_SET_USER ユーザー "%S" の設定を更新しました。 LA_DELETE_USER ユーザー "%S" を削除しました。 LA_CREATE_GROUP グループ "%S" を作成しました。 LA_SET_GROUP グループ "%S" の設定を更新しました。 LA_DELETE_GROUP グループ "%S" を削除しました。 LA_DELETE_SESSION セッション "%S" を強制切断しました。 LA_SET_KEEP サーバーのインターネット接続維持設定を更新しました。 LA_SET_SYSLOG サーバーの syslog 送信機能の設定を更新しました。 LA_DELETE_BRIDGE ローカルブリッジ接続定義 "%S" -> "%S" を削除しました。 LA_ADD_BRIDGE ローカルブリッジ接続定義 "%S" -> "%S" を追加しました。 LA_REBOOT_SERVER VPN Server を再起動するように要求しました。 LA_GET_CONFIG config ファイルを読み出しました。 LA_SET_CONFIG config ファイルを書き込みました。VPN Server を再起動します。 LA_SET_HUB_ADMIN_OPTION 仮想 HUB "%S" の管理オプションを設定しました。 LA_SET_HUB_EXT_OPTION 仮想 HUB "%S" の拡張オプションを設定しました。 LA_ADD_L3_SW 仮想レイヤ 3 スイッチ "%S" をサーバーに作成しました。 LA_DEL_L3_SW 仮想レイヤ 3 スイッチ "%S" をサーバーから削除しました。 LA_START_L3_SW 仮想レイヤ 3 スイッチ "%S" を開始しました。 LA_STOP_L3_SW 仮想レイヤ 3 スイッチ "%S" を停止しました。 LA_ADD_L3_IF 仮想 HUB "%S" に対する仮想インターフェイスを仮想レイヤ 3 スイッチ "%S" に追加しました。 LA_DEL_L3_IF 仮想 HUB "%S" に対する仮想インターフェイスを仮想レイヤ 3 スイッチ "%S" から削除しました。 LA_ADD_L3_TABLE ネットワーク "%S" に対するルーティングテーブルを仮想レイヤ 3 スイッチ "%S" に追加しました。 LA_DEL_L3_TABLE ネットワーク "%S" に対するルーティングテーブルを仮想レイヤ 3 スイッチ "%S" から削除しました。 LA_ADD_CRL 無効な証明書の一覧の登録を追加しました。 LA_DEL_CRL 無効な証明書の一覧の登録を削除しました。 LA_SET_CRL 無効な証明書の一覧の登録の登録済み項目を編集しました。 LA_READ_LOG_FILE サーバー "%S" 上のログファイル "%S" をダウンロードしました。 LA_ADD_LICENSE_KEY 新しいライセンスキー "%S" を登録しました。 LA_DEL_LICENSE_KEY 既存のライセンス (%u 番) を削除しました。 LA_SET_IPSEC_CONFIG IPsec サーバーの設定を更新しました。 LA_ADD_ETHERIP_ID EtherIP / L2TPv3 サーバーの設定 (ID="%S") を追加しました。 LA_DEL_ETHERIP_ID EtherIP / L2TPv3 サーバーの設定 (ID="%S") を削除しました。 LA_SET_OVPN_SSTP_CONFIG OpenVPN および MS-SSTP VPN サーバーの設定を更新しました。 LA_DDNS_HOSTNAME_CHANGED ダイナミック DNS 機能のホスト名を "%S" に変更しました。 LA_SET_SPECIAL_LISTENER 特別なリスナの有効 / 無効状態を変更しました。 # (Client ログ) LC_START_1 SoftEther VPN Client エンジンを起動しました。 LC_START_2 %S %S LC_START_3 %S LC_END SoftEther VPN Client エンジンをシャットダウンしました。 LC_LOAD_CONFIG_1 設定ファイルを読み込んでいます。 LC_LOAD_CONFIG_2 設定ファイルの読み込みが完了しました。 LC_LOAD_CONFIG_3 設定ファイルが存在しません。初期設定を作成します。 LC_NEW_ACCOUNT 新しい接続設定 "%s" を作成しました。 LC_DELETE_ACCOUNT 接続設定 "%s" を削除しました。 LC_RENAME_ACCOUNT 接続設定 "%s" の名前を "%s" に変更しました。 LC_CONNECT 接続設定 "%s" への接続処理を開始しました。 LC_CONNECT_1 接続設定 "%s": %u 回目の接続動作を開始します。 LC_CONNECT_2 接続設定 "%s": 接続が完了しました。セッション名: "%S" LC_CONNECT_ERROR 接続設定 "%s": 接続が切断されたか、接続に失敗しました。理由: %s (コード %u) LC_DISCONNECT 接続設定 "%s" を切断します。 LC_CREATE_VLAN 仮想 LAN カード "%S" を作成しました。 LC_UPDATE_VLAN 仮想 LAN カード "%S" のドライバを再インストールしました。 LC_DELETE_VLAN 仮想 LAN カード "%S" を削除しました。 LC_SET_PASSWORD クライアントサービスに接続するためのパスワード設定を変更しました。 LC_TAP_NOT_FOUND MacOS X 用の tun/tap ドライバが見つかりません。tun/tap ドライバのインストールを行ってください。 # (イレーザー ログ) LE_START ディレクトリ "%S" の監視を開始します。ディスクの空き容量が %S 未満になった場合、このディレクトリのサブディレクトリ内に保存されているログファイルおよび設定のバックアップファイルを、古い順番に自動的に削除します。削除を開始するディスクの最小空き容量は、設定ファイルの "AutoDeleteCheckDiskFreeSpaceMin" 項目で変更することができます。 LE_DELETE ディスクの空き容量が %S 未満になったため、古いファイル "%S" を自動的に削除しました。なお、削除を開始するディスクの最小空き容量は、設定ファイルの "AutoDeleteCheckDiskFreeSpaceMin" 項目で変更することができます。 LE_NOT_ENOUGH_FREE <<警告>> ディスクの空き容量が %S 以下になっていますが、これ以上古いログファイルおよび設定のバックアップファイルを自動的に削除することができませんでした。直ちに手動でこのコンピュータの不要なファイルを削除し、ディスク容量を確保することをお勧めします。空きディスク容量が極端に少なくなると、コンピュータの動作が不安定になる場合があります。 # (レイヤ 3 スイッチログ) L3_SWITCH_START 仮想レイヤ 3 スイッチ "%S" が起動しました。このスイッチに登録されているすべてのインターフェイスの仮想 HUB がオンラインになるまで待機して、動作を開始します。 L3_SWITCH_ONLINE 仮想レイヤ 3 スイッチ "%S" のすべてのインターフェイスの仮想 HUB がオンラインになったので、仮想レイヤ 3 スイッチの動作を開始します。 L3_SWITCH_OFFLINE 仮想レイヤ 3 スイッチ "%S" に登録されている 1 つ以上のインターフェイスの仮想 HUB が停止したので、仮想レイヤ 3 スイッチの動作を停止します。 L3_SWITCH_STOP 仮想レイヤ 3 スイッチ "%S" が終了しました。 # Microsoft.c 関係 MS_ETHERNET Ethernet インターフェイス MS_TOKENRING トークンリングインターフェイス MS_FDDI FDDI インターフェイス MS_PPP PPP (ダイヤルアップまたは VPN) MS_LOOPBACK ループバックインターフェイス MS_SLIP SLIP インターフェイス MS_WLAN 無線 LAN インターフェイス MS_OTHER 不明な種類のインターフェイス MS_NON_OPERATIONAL 無効 MS_UNREACHABLE 未接続 MS_DISCONNECTED 未接続 MS_CONNECTING 接続中 MS_CONNECTED 接続済み MS_OPERATIONAL 接続済み # Network Utility 関係 UT_SM_COLUMN_1 項目名 UT_SM_COLUMN_2 値 UT_SM_ST_TITLE ネットワークアダプタ名 UT_SM_ST_GUID GUID UT_SM_ST_TYPE 種類 UT_SM_ST_TYPE2 物理 Ethernet LAN 接続 UT_SM_ST_STATUS 状況 UT_SM_ST_MTU MTU UT_SM_ST_SPEED リンク速度 UT_SM_ST_ADDRESS 物理アドレス UT_SM_ST_RECV_BYTES 受信バイト数 UT_SM_ST_RECV_BCASTS 受信ブロードキャスト数 UT_SM_ST_RECV_UNICASTS 受信ユニキャスト数 UT_SM_ST_SEND_BYTES 送信バイト数 UT_SM_ST_SEND_BCASTS 送信ブロードキャスト数 UT_SM_ST_SEND_UNICASTS 送信ユニキャスト数 UT_SM_ST_IP IP アドレス %u UT_SM_ST_SUBNET サブネットマスク %u UT_SM_ST_GATEWAY ゲートウェイ %u UT_SM_ST_DHCP DHCP サーバー UT_SM_ST_DHCP_1 リース開始日時 UT_SM_ST_DHCP_2 リース期限日時 UT_SM_ST_WINS_1 WINS サーバー 1 UT_SM_ST_WINS_2 WINS サーバー 2 # EtherLogger Manager 関係 EM_TITLE SoftEther EtherLogger Manager EM_REMOTE_TITLE SoftEther EtherLogger サービスに接続し、管理することができます。\r\n管理する EtherLogger サービスが動作しているコンピュータのホスト名または IP アドレスを入力してください。":" (コロン) に続けてポート番号を指定することもできます。 EM_MAIN_COLUMN_1 LAN カード名 EM_MAIN_COLUMN_2 状態 EM_MAIN_OK 動作中 EM_MAIN_ERROR エラー発生 EM_ADD_NEW 新しいキャプチャデバイスの追加 EM_ADD_EDIT キャプチャ設定の編集 EM_DELETE_CONFIRM キャプチャ設定 "%S" を削除しますか? EM_NO_LICENSE_COLUMN ご注意: EM_NO_LICENSE 製品ライセンスが 1 つも登録されていないため、この SoftEther EtherLogger は動作しません。 EM_UNSUPPORTED この SoftEther EtherLogger が動作しているオペレーティングシステム上では、SoftEther EtherLogger を使用することはできません。SoftEther EtherLogger が使用できるオペレーティングシステムの一覧については、SoftEther EtherLogger のオンラインドキュメントを参照してください。 EM_WPCAP_REMOTE この SoftEther EtherLogger を使用するためには、WinPcap ソフトウェアをインストールする必要があります。現在、サーバー コンピュータ上には WinPcap ソフトウェアがインストールされていません。\r\n\r\nWinPcap ソフトウェアのインストールを続行するためには、VPN Server が動作しているサーバー コンピュータ上で SoftEther EtherLogger Managerを起動し、localhost (自分自身) に対して接続した状態で、ローカルブリッジ機能設定画面を表示する必要があります。\r\n続行するには、一旦この管理セッションを終了し、サーバー コンピュータ上で SoftEther EtherLogger Manager を起動してから、localhost に対して接続して、設定を続行してください。 EM_WPCAP_ROOT この SoftEther EtherLogger を使用するためには、WinPcap ソフトウェアをインストールする必要があります。\r\n\r\nインストールを継続するには、このコンピュータ上で Administrators (管理者) 権限を持ったユーザーでログオンする必要があります。\r\nAdministrators 権限でログオンし、もう一度 SoftEther VPN サーバー管理マネージャを起動してください。 EM_WPCAP_INSTALL この SoftEther EtherLogger を使用するためには、WinPcap ソフトウェアをインストールする必要があります。現在、サーバー コンピュータ上には WinPcap ソフトウェアがインストールされていません。\r\n\r\nWinPcap はフリーソフトウェアであり、VPN Server の一部として同梱されているため、簡単にインストールすることができます。\r\n\r\nWinPcap のインストールを開始しますか? EM_WPCAP_REBOOT1 WinPcap のインストールが完了した後に SoftEther EtherLogger を使用する場合は、コンピュータを再起動する必要があります。\r\n\r\nコンピュータを手動で再起動し、SoftEther EtherLogger が起動した後で、もう一度設定を行ってください。 EM_WPCAP_REBOOT2 WinPcap のインストールが完了した後に、SoftEther EtherLogger サービスを再起動する必要があります。\r\n\r\nSoftEther EtherLogger サービスの再起動は短時間で完了しますが、現在この SoftEther EtherLogger に接続している管理セッションはすべて切断されます。\r\nこの管理セッションも切断されるため、続行するには再接続してください。\r\n\r\nSoftEther EtherLogger サービスを再起動しますか? EM_RESOURCE WinPcap のドライバを読み込めませんでした。 ########################################################################### # # # ソフトウェア内のダイアログボックスの文字列データ # # # ########################################################################### PREFIX D_SECURE CAPTION %s - %S へのアクセス S_TITLE %S へのアクセス S_DEVICE_INFO デバイス名: %S\r\n製造元: %S IDS_STATIC1 デバイス情報 S_WARNING 一定回数 PIN コードを間違えるとデバイスにアクセスできなくなる場合があります。ご注意ください。 IDOK &OK IDCANCEL キャンセル S_PIN_CODE &PIN コード: PREFIX D_PKCSUTIL CAPTION PKCS#12 書き込みユーティリティ S_TITLE ePass 1000 USB トークン PKCS#12 書き込みユーティリティ STATIC1 このユーティリティを使用すると、任意の PKCS#12 ファイル (証明書ファイル) を ePass 1000 USB ハードウェアセキュリティトークンに書き込むことができます。\r\n\r\n証明書ファイルが書き込まれた USB トークンは、SoftEther VPN の認証に使用できます。 STATIC2 PKCS#12 ファイルの書き込み STATIC3 既存の PKCS#12 ファイルを USB トークンに書き込む場合は、[書き込み] をクリックしてください。\r\n※ すでに USB トークン内に SoftEther VPN 用の PKCS#12 証明書が格納されている場合は上書きされます。 B_WRITE 書き込み(&W) STATIC4 USB トークン内の PKCS#12 証明書の消去 STATIC5 すでに SoftEther VPN 用の PKCS#12 証明書が格納されている USB トークンから、証明書データを消去することができます。 B_ERASE 消去(&E) IDCANCEL ユーティリティの終了(&X) S_COPYRIGHT Copyright (c) SoftEther VPN Project.\r\nAll Rights Reserved. PREFIX D_PASSPHRASE CAPTION 秘密鍵のパスフレーズ STATIC1 秘密鍵はパスフレーズによって保護されています。\r\n\r\n秘密鍵を読み取るためのパスフレーズを入力してください。 STATIC2 パスフレーズ(&P): IDOK &OK IDCANCEL キャンセル PREFIX D_NM_CONNECT CAPTION SoftEther VPN User-mode Router へ接続 S_TITLE %S に接続しています... PREFIX D_PASSWORD CAPTION %S へのログイン S_TITLE サーバー %S にログインするためのユーザー名とパスワードを入力してください。また、正しいアカウントの種類が選択されていることを確認してください。 STATIC1 ユーザー情報の入力(&R): STATIC2 アカウントの種類(&T): STATIC3 ユーザー名(&N): STATIC4 パスワード(&P): R_NO_SAVE_PASSWORD パスワードを保存しない(&D) S_COUNTDOWN 入力が行われない場合、あと %u 秒後に自動的に再接続します... IDOK &OK IDCANCEL 接続の中断 PREFIX D_STATUS CAPTION %s に接続しています... S_STATUS 初期化しています... IDCANCEL キャンセル PREFIX D_CERT CAPTION 証明書 S_TITLE この証明書に関する情報は以下の通りです。 STATIC1 証明書基本情報: STATIC2 発行先: STATIC3 発行者: STATIC4 有効期限: STATIC5 証明書詳細情報: STATIC6 この証明書を署名した証明機関の証明書: S_PARENT この証明書を署名した証明機関の証明書が信頼できる証明書のリストに登録されています。 S_PARENT_BUTTON_STR 証明書の表示(&V) IDCANCEL &OK B_SAVE ファイルに保存(&S) PREFIX D_CHECKCERT CAPTION セキュリティの警告 - %s S_TITLE 現在接続しようとしている接続先 VPN Server "%S" との間の通信は暗号化されていますが、サーバーが提示したサーバー証明書が信頼できるかどうかはわかりません。 STATIC1 サーバー証明書について STATIC2 VPN 通信では、サーバーとクライアントの間で暗号化通信 (SSL セッション) を確立します。その際にサーバーの証明書を確認することによって、接続しようとしているサーバーが本物かどうかを検証することができます。 S_MSG1 接続先の VPN Server "%S" が提示したサーバー証明書は以下のとおりです。 STATIC3 発行先: STATIC4 発行者: STATIC5 有効期限: B_SHOW 証明書を表示する(&S) STATIC6 ダイジェスト (MD5): STATIC7 ダイジェスト (SHA-1): IDOK 接続を続ける(&R) IDCANCEL 接続をキャンセル(&C) STATIC8 このサーバー証明書は、信頼された証明機関により発行されていないか、有効期限切れか、その他の問題がある可能性があります。 STATIC9 上記の証明書の内容を確認してから、この VPN Server への接続を行うかどうかを決定してください。[接続をキャンセル] をクリックすると、このサーバーへの接続を中断します。 PREFIX D_CONNECTERROR CAPTION 接続エラー - %s S_TITLE VPN サーバー "%S" との通信で以下のエラーが発生しました。 S_COUNTDOWN あと %u 秒後に自動的に再接続します... IDOK 再試行(&R) IDCANCEL 接続の中断 R_HIDE 今回の接続時にはこのウインドウを非表示にする(&H) PREFIX D_CM_LOGIN CAPTION パスワードの入力 - VPN クライアント接続マネージャ S_TITLE %s 上で動作している VPN Client を操作するためには、クライアント管理パスワードが必要です。クライアント管理パスワードを入力してください。 STATIC1 パスワード(&P): STATIC2 クライアント管理パスワードの入力: IDOK &OK IDCANCEL キャンセル PREFIX D_CONNECTION_STATUS S_TITLE 接続設定 %s の VPN セッションの状況 (リアルタイム) B_POLICY セキュリティポリシー(&P)... B_SERVER_CERT サーバー証明書(&S) B_CLIENT_CERT クライアント証明書(&E) IDCANCEL 閉じる(&C) PREFIX D_CM_POLICY CAPTION セキュリティポリシー一覧 S_TITLE 接続設定 %s の現在のセッションに設定されているセキュリティポリシー IDCANCEL 閉じる(&C) PREFIX D_CM_ACCOUNT STATIC1 VPN Server への接続設定を行います。 S_ACCOUNT_NAME 接続設定名(&T): STATIC2 接続先 VPN Server の指定(&B): STATIC3 接続したい VPN Server が動作しているコンピュータのホスト名または IP アドレス、ポート番号、および仮想 HUB 名を指定してください。 STATIC4 ホスト名(&H): STATIC5 ポート番号(&P): STATIC6 (TCP ポート) STATIC7 仮想 HUB 名(&V): STATIC8 経由するプロキシサーバーの設定(&X): STATIC9 プロキシサーバーを経由して VPN Server に接続することができます。 STATIC10 プロキシの種類(&M): R_DIRECT_TCP 直接 TCP/IP 接続 (プロキシを使わない) (&D) R_HTTPS HTTP プロキシサーバー経由接続(&Q) R_SOCKS SOCKS プロキシサーバー経由接続(&S) B_PROXY_CONFIG プロキシサーバーの接続設定(&2) STATIC11 サーバー証明書の検証オプション(&F): R_CHECK_CERT サーバー証明書を必ず検証する(&3) B_TRUST 信頼する証明機関の証明書の管理(&4) B_SERVER_CERT 固有証明書の登録(&R) B_VIEW_SERVER_CERT 固有証明書の表示(&5) S_VLAN_GROUP 使用する仮想 LAN カード(&L): S_POLICY_1 カスケード接続を行う際に、この仮想 HUB 側で生成されるセッションに適用するセキュリティポリシーを設定することができます。 B_POLICY セキュリティポリシー(&L) STATIC12 ユーザー認証(&A): STATIC13 認証の種類(&6): S_USERNAME ユーザー名(&U): S_PASSWORD パスワード(&Y): S_CERT_INFO ユーザー認証に使用するクライアント証明書を指定する必要があります。 STATIC14 通信の詳細設定(&G): R_RETRY VPN Server との通信が切断された場合は再接続する(&Z) S_RETRY_NUM_1 再接続回数(&C): S_RETRY_NUM_2 回 S_RETRY_SPAN_1 再接続間隔(&K): S_RETRY_SPAN_2 秒 R_INFINITE 無限に再接続を試行する (常時接続) (&I) R_NOTLS1 TLS &1.0 を使用しない B_DETAIL 高度な通信設定(&N)... IDOK &OK IDCANCEL キャンセル B_CHANGE_PASSWORD パスワードの変更(&J) S_CHANGE_PASSWORD VPN Server 側のユーザーのパスワードを変更できます。 R_HIDE 接続中の画面とエラー画面を非表示(&W) R_HIDE2 IP アドレスメッセージを非表示(&9) STATIC15 VPN Server に接続する際に必要なユーザー認証情報を設定してください。 B_REGIST_CLIENT_CERT クライアント証明書の指定(&8) B_IE IE の設定を使用(&E) R_DISABLE_NATT NAT-T 無効 PREFIX D_CM_PROXY CAPTION プロキシサーバーの接続設定 STATIC1 経由するプロキシサーバー (HTTP プロキシまたは SOCKS プロキシ) のホスト名または IP アドレス、ポート番号、および必要な場合はユーザー名とパスワードを入力してください。 STATIC2 ホスト名(&H): STATIC3 ポート番号(&A): STATIC4 ユーザー名(&U): STATIC5 パスワード(&P): IDOK &OK IDCANCEL キャンセル STATIC6 (オプション) STATIC7 (オプション) PREFIX D_CM_DETAIL CAPTION 高度な通信設定 STATIC1 ネットワーク、通信プロトコル、およびセキュリティに関する詳しい知識をお持ちの方とシステム管理者向けのオプションです。VPN プロトコルの通信設定をカスタマイズできます。 STATIC2 VPN 通信の最適化(&T): STATIC3 VPN Server との間の VPN 通信セッションにおけるデータ伝送に複数本の TCP コネクションを束ねて使用することにより、通信速度を向上できる場合があります。 STATIC4 VPN 通信に使用する TCP コネクション数(&N): STATIC5 本 STATIC6 ※ サーバーへの接続回線が高速な場合は 8 本程度を、ダイヤルアップ等の低速な場合は 1 本をお勧めします。 STATIC7 詳細設定: STATIC8 各 TCP コネクションの確立間隔(&S): STATIC9 秒 R_USE_DISCONNECT 各 TCP コネクションの寿命を設定する(&A) STATIC10 寿命(&P): STATIC11 秒 STATIC12 2 本以上の TCP コネクションを束ねて VPN 通信を行う際、「半二重モード」を使用することができます。\r\n半二重モードを有効にすると、自動的に各 TCP コネクションのデータ伝送方向を半数ずつ固定することができます。\r\n\r\nたとえば、8 本の TCP コネクションを使用して VPN セッションを確立した場合、半二重モードを有効にすると、4 本の TCP コネクションはアップロード方向専用、残りの 4 本のコネクションはダウンロード方向専用に固定され通信が行われます。 R_USE_HALF_CONNECTION 半二重モードを使用する(&H) STATIC13 暗号化と圧縮(&C): STATIC14 通常は、VPN Server との間の通信を SSL で暗号化して、情報の盗聴や改ざんを防止します。暗号化を無効にすることもできます。暗号化を無効にすると、通信のスループットが向上しますが、通信データは平文でネットワーク上を流れます。 R_USE_ENCRYPT VPN Server との間の通信を SSL で暗号化する(&E) STATIC15 データ圧縮技術を使用して、VPN 通信を圧縮することができます。ダイヤルアップ接続やモバイル接続など、低速回線でのみ使用してください。 R_DISABLE_UDP UD&P 高速化機能を無効にする R_USE_COMPRESS データ圧縮を使用する(&U) STATIC16 接続モードの選択(&M): S_MODE VPN Server に下記の接続モードを指定して接続することができます。(ネットワーク管理者用) R_BRIDGE ブリッジ / ルータモードで接続(&B) R_MONITOR モニタリングモードで接続(&D) STATIC17 その他の設定(&G): R_NO_ROUTING ルーティングテーブルの調整処理を行わない(&R) STATIC18 この設定画面の設定項目は、システム管理者から指示があった場合や、ネットワークやセキュリティに関して詳しい知識をお持ちの場合以外は変更しないでください。 STATIC19 VoIP / QoS 対応機能を使用すると、IP 電話パケットなどの優先度の高いパケットを VPN 内で高速に伝送できます。 R_DISABLE_QOS VoIP / QoS 対応機能を無効にする(&Q) IDOK &OK IDCANCEL キャンセル S_UDPACCEL データ圧縮技術を使用して、VPN 通信を圧縮することができます。ダイヤルアップ接続やモバイル接続など、低速回線でのみ使用してください。 PREFIX D_CM_NEW_VLAN CAPTION 新しい仮想 LAN カードの作成 S_INFO 新しい仮想 LAN カードをシステムに追加します。\r\n仮想 LAN カードには英数字 %u 文字以内の名前を付けることができます。 STATIC1 仮想 LAN カードの名前(&N): IDOK &OK IDCANCEL キャンセル S_WIN8 仮想 LAN カード名には 'VPN'、または 'VPN2' から 'VPN127' までの名前を指定してください (合計 127 個作成可能)。 PREFIX D_CM_TRUST CAPTION 信頼する証明機関の証明書の管理 STATIC1 VPN Client が信頼する証明機関の証明書一覧を管理します。\r\n\r\nここで登録された証明機関の証明書一覧は、VPN Server への接続時のサーバー証明書の検証などに利用されます。 B_IMPORT 追加(&A) B_EXPORT エクスポート(&E) IDOK 証明書の表示(&V) IDCANCEL 閉じる(&C) B_DELETE 削除(&D) PREFIX D_CM_PASSWORD CAPTION パスワードの設定 - VPN クライアント接続マネージャ S_TITLE この SoftEther VPN Client サービスの制御を行うためのパスワードを設定することができます。\r\nパスワードを設定すると、次回 VPN クライアント接続マネージャで SoftEther VPN Client サービスに接続する際にパスワードの入力が求められます。 STATIC1 クライアント管理パスワードの設定: R_USE_PASSWORD パスワードを設定する(&U) R_REMOTE_ONLY パスワードはリモートから操作を行う場合のみ要求する(&R) IDC_STATIC1 パスワード(&P): IDC_STATIC2 確認入力(&E): IDOK &OK IDCANCEL キャンセル PREFIX D_CM_CONFIG CAPTION オプション設定 STATIC1 VPN Client の動作に関する設定を変更できます。 STATIC2 リモート管理の設定(&E) STATIC3 VPN Client サービスプログラムを別のコンピュータ上から VPN クライアント接続マネージャによってリモート管理することが可能です。 R_ALLOW_REMOTE_CONFIG VPN Client サービスのリモート管理を許可する(&R) S_WARNING リモート管理を許可する場合、パスワードを設定しておくことを強くお勧めします。パスワードは [ツール] メニューの [パスワードの設定] をクリックして設定することができます。 STATIC4 一定期間無通信状態が続くと接続が自動的に切断されるようなネットワーク接続環境の場合、インターネット上の任意のサーバーに対して一定間隔ごとにパケットを送信することにより、インターネット接続を維持することができます。 R_USE_KEEP_CONNECT インターネット接続の維持機能を使用する(&K) S_HOSTNAME ホスト名(&H): S_PORT ポート番号(&P): S_INTERVAL パケット送出間隔(&I): S_INTERVAL2 秒間に 1 パケット S_PROTOCOL プロトコル(&C): R_TCP TCP/IP プロトコル(&T) R_UDP UDP/IP プロトコル(&U) S_INFO インターネット接続維持のために送信されるパケットはランダムな内容であり、コンピュータやユーザーを識別する個人情報などが送信されることはありません。 IDOK &OK IDCANCEL キャンセル STATIC5 その他の設定(&S) R_ALPHA ウインドウを半透明にする(&A) STATIC6 ※ 半透明の設定は接続マネージャを再起動するまで適用されません。 STATIC7 インターネット接続の維持機能(&N) PREFIX D_ABOUT S_INFO1 SoftEther VPN %u.0 (Ver %u.%02u, Build %u) S_INFO2 Open-Source VPN Software for Academic Purpose, under the GPLv2 License.\r\nCopyright (c) 2012-%u SoftEther Project at University of Tsukuba, Japan. All Rights Reserved.\r\nWeb Site: http://www.softether.org/\r\n%S S_INFO3 This product includes the following software components:\r\nBitVisor: Copyright (c) 2007, 2008 University of Tsukuba. Copyright (C) 2007, 2008 National Institute of Information and Communications Technology. All rights reserved. / Microsoft(R) C Runtime Library: (c) 2007 Microsoft Corporation. All Rights Reserved. / PKCS #11 Cryptographic Token Interface (Cryptoki): Copyright (c) RSA Security Inc. / WinPcap: Copyright (c) 2001 - 2003 NetGroup, Politecnico di Torino (Italy). All rights reserved. / libedit: Copyright (c) 1992, 1993 The Regents of the University of California. All rights reserved. / libiconv: Copyright (C) 2007 Free Software Foundation, Inc. / ncurses: Copyright (c) 1998-2005, 2006 Free Software Foundation, Inc. / OpenSSL: Copyright (c) 1998-2011 The OpenSSL Project. All rights reserved. This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/). This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). / zlib: (C) 1995-2004 Jean-loup Gailly and Mark Adler. / Special Thanks to: Software Laboratory, Academic Computing Communication Center, Industrial Liaison and Cooperative Research Center and Professor Yasushi Shinjo in University of Tsukuba, Japan. S_INFO4 本ソフトウェアは筑波大学 SoftEther VPN プロジェクトで開発されたフリーウェアです。本ソフトウェアは一切の保証がない状態で提供されるものであり、開発および配布元は使用の結果の損害について一切責任を負いません。\r\n\r\nSoftEther VPN ソフトウェアは日本国経済産業省のソフトウェア研究開発プロジェクトの成果物です。IPA (独立行政法人 情報処理推進機構) の未踏ソフトウェア創造事業に採択され開発されました。詳しくは http://www.ipa.go.jp/ をご覧ください。 IDCANCEL &OK B_WEB SoftEther VPN の Web サイト(&W)... B_EULA 使用許諾契約書(&E) B_IMPORTANT 重要事項説明書(&I) B_LEGAL 法律上の通知(&L) B_UPDATE_CONFIG 更新通知設定(&C) B_AUTHORS 開発者の一覧(&A) PREFIX D_REMOTE STATIC1 接続するコンピュータのホスト名または IP アドレスを指定してください(&S): R_LOCAL ローカルコンピュータ (この画面を表示しているコンピュータ) に接続(&L) S_HOSTNAME コンピュータ名(&C): IDOK &OK IDCANCEL キャンセル PREFIX D_CM_DESKTOP CAPTION 接続 - %s S_TITLE 接続設定 "%s" の接続処理を開始します。 S_WARNING VPN Client は、VPN Server への接続中の進行状況やエラー メッセージなどを、%sの 「コンソールセッション」 の画面上に出力します。 S_INFO 接続を継続してもよろしいですか? IDOK 継続(&C) IDCANCEL キャンセル PREFIX D_CM_CHANGE_PASSWORD CAPTION パスワードの変更 S_TITLE サーバー %S 上に登録されているユーザーのパスワードを変更することができます。 STATIC1 パスワードの変更(&P) STATIC2 仮想 HUB 名(&H): STATIC3 ユーザー名(&U): STATIC4 古いパスワード(&W): STATIC5 新しいパスワード(&N): STATIC6 新しいパスワードの\r\n確認入力(&C): IDOK &OK IDCANCEL キャンセル S_STATIC ※ [RADIUS または NT ドメイン認証] を使用して認証するユーザーのパスワードは変更できません。 PREFIX D_SM_MAIN CAPTION SoftEther VPN サーバー管理マネージャ STATIC1 SoftEther VPN Server への接続設定(&P): STATIC2 以下の VPN Server または VPN Bridge への接続設定が登録されています。名前をダブルクリックすると、サーバーに接続できます。\r\n新しい接続を追加するには [新しい接続設定] をクリックしてください。 B_NEW_SETTING 新しい接続設定(&N) B_EDIT_SETTING 接続設定の編集(&E) B_DELETE 接続設定の削除(&D) IDOK 接続(&C) B_SECURE_MANAGER スマートカードマネージャ(&S)... B_SELECT_SECURE スマートカード選択(&M)... B_ABOUT バージョン情報(&A) IDCANCEL SoftEther VPN サーバー管理マネージャの終了(&X) B_CERT_TOOL 証明書作成ツール(&R) PREFIX D_SM_EDIT_SETTING STATIC1 管理する VPN Server の接続設定を行います。 STATIC2 接続設定名(&N): STATIC3 接続先 VPN Server の指定(&B): STATIC4 管理したい VPN Server が動作しているコンピュータのホスト名または IP アドレスおよひポート番号を指定してください。 STATIC5 ホスト名(&H): R_LOCALHOST このコンピュータ (localhost) に接続(&L) STATIC6 ポート番号(&P): STATIC7 (TCP ポート) STATIC8 経由するプロキシサーバーの設定(&X): STATIC9 プロキシサーバーを経由して VPN Server に接続することができます。 STATIC10 プロキシの種類(&Y): R_DIRECT_TCP 直接 TCP/IP 接続 (プロキシを使わない) (&D) R_HTTPS HTTP プロキシサーバー経由接続(&T) R_SOCKS SOCKS プロキシサーバー経由接続(&K) B_PROXY_CONFIG プロキシサーバーの接続設定(&R) STATIC11 管理モードの選択とパスワードの入力(&M) STATIC12 VPN Server には、サーバー管理モードと仮想 HUB 管理モードのどちらかのモードで接続できます。\r\n\r\nサーバー管理モードで接続すると、VPN Server の設定とすべての仮想 HUB が管理できます。\r\n\r\n仮想 HUB 管理モードで接続すると、権限を持っている仮想 HUB の管理ができます。 R_SERVER_ADMIN サーバー管理モード(&S) R_HUB_ADMIN 仮想 HUB 管理モード(&U) S_HUBNAME 仮想 HUB 名(&V): STATIC13 管理モードで接続する際のパスワードを入力してください。 S_PASSWORD 管理パスワード(&A): R_NO_SAVE 管理パスワードを保存しない(&W) IDOK &OK IDCANCEL キャンセル PREFIX D_SM_SERVER CAPTION %s - SoftEther VPN サーバー管理マネージャ S_TITLE VPN Server "%S" の管理 S_VHUB_BRIDGE このサーバーがホストしている仮想 HUB (&U): IDOK 仮想 HUB の管理(&A) B_ONLINE オンライン(&O) B_OFFLINE オフライン(&F) B_HUB_STATUS 状態の表示(&S) B_CREATE 仮想 HUB の作成(&C) B_EDIT プロパティ(&E) B_DELETE 削除(&D) STATIC1 リスナーの管理(&J) STATIC2 リスナー一覧 (TCP/IP ポート) (&I): B_CREATE_LISTENER 新規作成(&R) B_DELETE_LISTENER 削除(&T) B_START 開始(&G) B_STOP 停止(&P) STATIC3 サーバー情報の参照および設定(&N) B_SSL 暗号化と通信関係の設定(&W) B_STATUS サーバー状態の表示(&V) B_INFO SoftEther VPN Server\r\nに関する情報(&Q) B_LICENSE ライセンスの追加と削除(&L) B_FARM クラスタリング構成(&M) B_FARM_STATUS クラスタリング状態(&Z) B_CONNECTION TCP/IP コネクション\r\n一覧の表示(&Y) B_BRIDGE ローカルブリッジ設定(&B) B_L3 レイヤ 3 スイッチ設定(&3) B_CONFIG Config 編集(&K) B_REFRESH 最新の状態に更新(&H) IDCANCEL 閉じる(&X) S_BETA ベータ版 (プレリリース) B_IPSEC IPsec / L&2TP 設定 B_DDNS ダイナミック DNS 設定 S_DDNS 現在の DDNS ホスト名: B_OPENVPN OpenVPN / MS-SSTP 設定 B_AZURE VPN Azure 設定 S_AZURE VPN Azure ホスト名: B_VPNGATE VPN Gate サービス設定 PREFIX D_SM_STATUS IDOK 最新の状態に更新(&H) IDCANCEL 閉じる(&X) PREFIX D_SM_EDIT_HUB STATIC1 仮想 HUB 名(&N): STATIC2 セキュリティ設定(&S): S_BOLD この仮想 HUB の管理用パスワード STATIC3 パスワード(&P): STATIC4 確認入力(&C): R_NO_ENUM 匿名ユーザーに対してこの仮想 HUB を列挙しない(&U) STATIC5 仮想 HUB オプション(&I): R_LIMIT_MAX_SESSION 最大同時接続セッション数を制限する(&L) S_MAX_SESSION_1 最大同時接続セッション数(&Z): S_MAX_SESSION_2 セッション STATIC6 (ローカルブリッジ、仮想 NAT、カスケード接続などによって生成されるサーバー側の仮想セッション数は含まない) STATIC7 仮想 HUB の状態(&J): STATIC8 仮想 HUB の状態を選択してください。 R_ONLINE オンライン(&E) R_OFFLINE オフライン(&F) STATIC9 クラスタリング設定(&M): S_FARM_INFO クラスタ内での仮想 HUB の種類を選択してください。 R_STATIC スタティック仮想 HUB(&A) R_DYNAMIC ダイナミック仮想 HUB(&D) S_AO_1 仮想 HUB 管理オプション(&Y): S_AO_3 仮想 HUB の管理オプションを表示および編集できます。 B_ADMINOPTION 仮想 HUB 管理オプション(&K) S_ACL_3 接続元 IP 制限リスト(&R): S_ACL クライアントコンピュータの IP アドレスによって、この仮想 HUB への VPN 接続を許可または拒否することができます。 B_ACL 接続元 IP 制限リスト(&T) IDOK &OK IDCANCEL キャンセル STATIC10 仮想 HUB 拡張オプションを使用すると、この仮想 HUB に関するより詳細な設定を行うことができるようになります。 B_EXTOPTION 仮想 HUB 拡張オプションの編集(&X) S_MSG_1 接続時にメッセージを表示 S_MSG_2 この仮想 HUB に VPN Client が接続した際に、ユーザーの画面にメッセージを表示できます。 B_MSG メッセージの設定(&G) PREFIX D_SM_CREATE_LISTENER CAPTION リスナーの新規作成 STATIC1 VPN Server がクライアントからの接続を待ち受ける TCP/IP ポート番号を追加することができます。\r\n\r\n新しく追加するポート番号を指定してください。 STATIC2 ポート番号がすでに別のサーバー プログラムによって使用されている場合など、ポートの確保に失敗した場合は、リスナーの状態がエラー状態となります。\r\n\r\nその場合は、同じポート番号を開いている別のプログラムを停止してください。 STATIC3 ポート番号(&P): IDOK &OK IDCANCEL キャンセル STATIC4 (TCP/IP ポート) PREFIX D_SM_SSL CAPTION 暗号化と通信関係の設定 STATIC1 この VPN Server の暗号化、通信、およびセキュリティに関する設定を参照または変更することができます。 STATIC2 使用する暗号化アルゴリズム(&A): STATIC3 この VPN Server に接続した VPN Client との間で使用される SSL に対応した暗号化アルゴリズム名を指定してください。暗号化アルゴリズムは SSL バージョン 3 に対応したものでなければなりません。 STATIC4 暗号化アルゴリズム名(&C): STATIC6 サーバー証明書(&E): STATIC7 この VPN Server がクライアントに対して提示する X509 証明書と秘密鍵を指定してください。 B_IMPORT インポート(&I) B_EXPORT エクスポート(&X) B_VIEW 証明書の表示(&V) B_REGENERATE 新規作成(&N) STATIC8 インターネット接続の維持機能: STATIC9 一定期間無通信状態が続くと接続が自動的に切断されるようなネットワーク接続環境の場合、インターネット上の任意のサーバーに対して一定間隔ごとにパケットを送信することにより、インターネット接続を維持することができます。 STATIC10 サーバー証明書: R_USE_KEEP_CONNECT インターネット接続の維持機能を使用する(&K) S_HOSTNAME ホスト名(&H): S_PORT ポート番号(&F): S_INTERVAL パケット送出間隔(&D): S_INTERVAL2 秒 S_PROTOCOL プロトコル(&L): R_TCP TCP/IP プロトコル(&T) R_UDP UDP/IP プロトコル(&U) S_INFO インターネット接続維持のために送信されるパケットはランダムな内容であり、コンピュータやユーザーを識別する個人情報などが送信されることはありません。 STATIC11 管理者パスワード(&W): S_INFO4 この VPN Server 全体とすべての仮想 HUB に対する管理権限を有する管理者パスワードを設定または変更することができます。 B_PASSWORD 管理者パスワードの変更(&P) IDOK &OK IDCANCEL キャンセル IDCANCEL2 キャンセル STATIC12 syslog 送信機能 STATIC13 VPN サーバー / VPN ブリッジ全体のログ、仮想 HUB の管理ログおよび仮想 HUB のパケットログを、ディスク上のファイルに書き出す代わりに syslog プロトコルで転送することができます。 STATIC14 syslog サーバーホスト名(&S): STATIC15 ポート番号(&R): S_OVER_FUNCS VPN over ICMP / DNS サーバー機能 S_INFO5 ファイアウォールやルータで TCP/IP の通信が遮断されている場合でも、ICMP または DNS パケットのみを用いて VPN を確立できます。 B_SPECIALLISTENER VPN over ICMP / DNS 設定 B_UPDATE_CONFIG 更新通知設定(&U)... PREFIX D_SM_SAVE_KEY_PAIR CAPTION 証明書と秘密鍵の保存 STATIC1 証明書と秘密鍵を保存する方法を選択してください。 STATIC2 保存方法(&V): R_X509_AND_KEY X509 証明書ファイル (.CER) と秘密鍵ファイル (.KEY) の組合せとして保存する(&X) R_PKCS12 PKCS#12 ファイル (.P12) として保存する(&P) R_SECURE スマートカードに書き込む(&W) STATIC3 標準的な Base 64 にエンコードされた証明書ファイルと秘密鍵ファイルの 2 つのファイルに分けて保存します。 STATIC4 PKCS#12 (Public Key Cryptography Standard #12) ファイルとして保存します。\r\n1 つの PKCS#12 ファイルには、証明書と秘密鍵の両方を格納することが出来ます。 STATIC5 このコンピュータにスマートカードが接続されている場合は、スマートカード内に証明書と秘密鍵を同時に書き込むことができます。 B_SELECT 使用するスマートカードの選択(&S)... S_PASS3 秘密鍵の保護(&R) S_PASS4 秘密鍵を保存する際にパスフレーズを設定することができます。パスフレーズを設定した秘密鍵は、読み取る際にパスフレーズを入力する必要があります。 R_USE_PASS パスフレーズを設定する(&A) S_PASS1 パスフレーズ(&H): S_PASS2 確認入力(&E): IDOK &OK IDCANCEL キャンセル B_SECURE_MANAGER スマートカードマネージャ(&M)... PREFIX D_SM_CONNECTION CAPTION コネクション一覧 S_TITLE 現在、サーバー %S に接続中のコネクションは以下のとおりです。ただし、VPN セッションが確立済みのコネクションは表示されません。 IDOK コネクションの情報を表示(&I) B_DISCONNECT 切断(&D) B_REFRESH 最新の状態に更新(&H) IDCANCEL 閉じる(&X) PREFIX D_SM_FARM CAPTION クラスタリング構成 S_TITLE VPN Server "%S" のクラスタリング構成を変更できます。 STATIC1 複数台の VPN Server でクラスタを構成すると、ロードバランシング (負荷分散) およびフォールトトレランスの確保を実現することができます。 STATIC2 現在の動作モード: STATIC3 クラスタリング構成の設定(&T): R_STANDALONE スタンドアロンサーバー (クラスタリング構成無し) (&S) R_CONTROLLER クラスタコントローラ(&C) R_MEMBER クラスタメンバサーバー(&M) STATIC4 クラスタメンバサーバー時の設定項目(&E): S_IP_1 公開 IP アドレス(&I): S_IP_2 (公開 IP アドレスを入力しない場合は、クラスタコントローラへの接続の際に使用されるネットワークインターフェイスの IP アドレスが自動的に使用されます。) S_PORT_1 公開ポート一覧(&P): S_PORT_2 (複数入力する場合はスペースまたはカンマで区切ってください。) S_CONTROLLER コントローラのホスト名または IP アドレス(&H): S_CONTROLLER_PORT コントローラの\r\nポート番号(&R): S_PORT_3 (TCP ポート) S_PASSWORD 管理パスワード(&D): STATIC5 クラスタリング構成を変更すると、VPN Server サービスが自動的に再起動します。その際、現在接続されているすべてのセッションおよび管理用コネクションが切断されます。 IDOK &OK IDCANCEL キャンセル S_1 クラスタ内での性能基準比(&W): S_2 (標準: 100) R_CONTROLLER_ONLY コントローラ機能のみ (自身は VPN 通信を処理しない) PREFIX D_SM_FARM_MEMBER CAPTION クラスタメンバ一覧 S_TITLE 現在、クラスタコントローラ %S には以下のクラスタメンバサーバーが接続しています。 IDOK クラスタメンバサーバーの情報を表示(&I) B_REFRESH 最新の状態に更新(&H) IDCANCEL 閉じる(&X) B_CERT サーバー証明書の表示(&C) PREFIX D_SM_CHANGE_PASSWORD CAPTION %S の管理者パスワードの設定 S_TITLE サーバー %S の管理者パスワードを設定します。新しいパスワードを入力してから [OK] をクリックしてください。 STATIC1 新しいパスワード(&P): STATIC2 確認入力(&C): IDOK &OK IDCANCEL キャンセル PREFIX D_SM_HUB CAPTION 仮想 HUB の管理 - %S S_TITLE %S の管理 STATIC1 セキュリティデータベースの管理(&D): B_USER ユーザーの管理(&U) S_USER ユーザー アカウントを追加・削除・編集できます。 B_GROUP グループの管理(&G) S_GROUP グループを追加・削除・編集できます。 B_ACCESS アクセスリストの管理(&A) S_ACCESS アクセスリスト (パケットフィルタリングルール) を追加・削除できます。 STATIC2 仮想 HUB 設定(&N) B_PROPERTY 仮想 HUB のプロパティ(&P) S_PROPERTY この仮想 HUB の設定を変更できます。 B_RADIUS 認証サーバーの設定(&E) S_RADIUS ユーザー認証に使用する RADIUS 認証サーバーの設定を行うことができます。 B_LINK カスケード接続の管理(&C) S_LINK 同一または別のサーバー上の複数の仮想 HUB 同士をカスケード接続することができます。 STATIC3 この仮想 HUB の現在の状況(&R): B_REFRESH 最新の状態に更新(&H) STATIC4 その他の管理(&O) B_LOG ログ保存設定(&L) B_LOG_FILE ログファイル一覧(&Q) S_LOG ログの保存に関する設定を行うことができます。 B_CA 信頼する証明機関の証明書(&T) B_CRL 無効な証明書(&K) S_CA この仮想 HUB が信頼する証明機関の証明書を管理します。 B_SNAT 仮想 NAT および仮想 DHCP サーバー機能(&V) S_SNAT この仮想 HUB 内で SecureNAT 機能を動作させます。仮想 NAT と仮想 DHCP を稼動できます。 STATIC5 セッションの管理(&I): B_SESSION セッションの管理(&S) IDCANCEL 閉じる(&X) PREFIX D_SM_USER CAPTION ユーザーの管理 S_TITLE 仮想 HUB "%S" に登録されているユーザーは以下の通りです。 IDOK 編集(&E) B_CREATE 新規作成(&C) B_DELETE 削除(&D) B_REFRESH 最新の状態に更新(&R) IDCANCEL 閉じる(&X) B_STATUS ユーザー情報表示(&V) PREFIX D_SM_EDIT_USER IDC_STATIC1 ユーザー名(&U): IDC_STATIC3 本名(&R): IDC_STATIC4 説明(&N): IDC_STATIC5 グループ名\r\n(省略可能): B_GROUP グループの参照(&J)... R_EXPIRES このアカウントの有効期限を設定する(&S) IDC_STATIC6 認証方法(&A): S_RADIUS_3 RADIUS または NT ドメイン認証 S_RADIUS_1 外部の RADIUS サーバー、Windows NT ドメインコントローラ、または Active Directory コントローラによってユーザーが入力したパスワードが検証されます。 R_SET_RADIUS_USERNAME 認証サーバー上のユーザー名を指定する(&K) S_RADIUS_2 認証サーバーにおけるユーザー名(&T): S_POLICY_1 セキュリティポリシー R_POLICY このユーザーのセキュリティポリシーを設定する(&Y) B_POLICY セキュリティポリシー(&M) S_PASSWORD_1 パスワード認証 S_PASSWORD_2 パスワード(&P): S_PASSWORD_3 パスワードの確認入力(&C): S_USER_CERT_1 固有証明書認証 B_LOAD_CERT 証明書の指定(&E) B_VIEW_CERT 証明書の表示(&V) B_CREATE 証明書作成ツール(&W) S_ROOT_CERT_1 署名済み証明書認証 S_ROOT_CERT_2 クライアント証明書がこの仮想 HUB の信頼する証明機関の証明書によって署名されているかどうかを検証します。 R_CN 証明書の Common Name (CN) の値を限定する(&B) R_SERIAL 証明書のシリアル番号の値を限定する(&L) S_ROOT_CERT_3 ※ 16 進数で入力してください。(例: 0155ABCDEF) S_HINT ヒント: ユーザー名が '*' (アスタリスク) のユーザーを作成すると、他に明示的に一致するユーザー名の定義がないユーザーが接続しようとした場合に外部認証サーバーを使用したパスワード認証による接続を許可できます。 IDOK &OK IDCANCEL キャンセル PREFIX D_SM_POLICY STATIC1 選択されているポリシー(&P): S_BOLD このポリシーの説明(&C): S_BOLD2 設定値(&V): R_ENABLE このポリシーを有効にする(&E) R_DISABLE このポリシーを無効にする(&D) R_DEFINE このポリシーの値を定義する(&F) IDOK &OK IDCANCEL キャンセル PREFIX D_SM_GROUP CAPTION グループの管理 S_TITLE 仮想 HUB "%S" に登録されているグループは以下の通りです。 B_CREATE 新規作成(&C) IDOK 編集(&E) B_DELETE 削除(&D) B_REFRESH 最新の状態に更新(&R) B_USER メンバ一覧(&M) IDCANCEL 閉じる(&X) PREFIX D_SM_EDIT_GROUP IDC_STATIC1 グループ名(&G): IDC_STATIC3 本名(&R): IDC_STATIC4 説明(&N): S_POLICY_1 セキュリティポリシー R_POLICY このグループのユーザーのセキュリティポリシーを設定する(&Y) B_POLICY セキュリティポリシー(&M) S_POLICY_2 このグループの統計情報 IDOK &OK IDCANCEL キャンセル PREFIX D_SM_ACCESS_LIST CAPTION アクセスリスト S_TITLE 仮想 HUB "%S" には、現在以下のアクセスリスト (パケットフィルタリングルール) が登録されています。 B_ADD 追加 (IPv&4) B_ADD_V6 追加 (IPv&6) IDOK 編集(&E) B_DELETE 削除(&D) B_SAVE 保存(&S) IDCANCEL キャンセル(&C) STATIC1 優先順位はリストの上のものほど高くなります。 STATIC2 VPN Server では、どのアクセスリスト項目にも一致しなかった IP パケットは、無条件で仮想 HUB を通過できます。 B_CLONE クローン(&O) B_ENABLE 有効にする(&N) B_DISABLE 無効にする(&I) PREFIX D_SM_EDIT_ACCESS CAPTION アクセスリスト項目の編集 STATIC1 アクセスリスト項目を設定してください。ここで設定したアクセスリストは、仮想 HUB 内を通過するすべての IP パケットに対して適用されます。 STATIC2 基本設定 STATIC3 アクセスリストの説明(&N): STATIC4 動作(&A): R_PASS 通過(&P) R_DISCARD 破棄(&D) STATIC5 優先順位(&R): STATIC6 (整数値: 小さいほど\r\n優先順位が高くなります) STATIC7 IP ヘッダに関するフィルタリングオプション S_ACCESS_SRC_ALL 送信元 IP アドレス: R_SRC_ALL すべての送信元に対して適用する S_SRC_IP_1 IPv4 アドレス: S_SRC_IP_2 マスク: S_SRC_IP_3 (255.255.255.255: 単一ホスト) S_SRC_IP_1_V6 IPv6 アドレス: S_SRC_IP_3_V6 (マスク表記例: "ffff:ff00::" または "/24"。単一ホストの場合は "/128") S_ACCESS_DST_ALL 宛先 IP アドレス: R_DST_ALL すべての宛先に対して適用する S_IP_DST_1 IPv4 アドレス: S_IP_DST_2 マスク: S_IP_DST_3 (255.255.255.255: 単一ホスト) S_IP_DST_1_V6 IPv6 アドレス: S_IP_DST_3_V6 (マスク表記例: "ffff:ff00::" または "/24"。単一ホストの場合は "/128") STATIC9 プロトコルの種類: STATIC10 TCP ヘッダまたは UDP ヘッダに関するフィルタリングオプション S_TCP_1 最小値 S_TCP_2 最大値 S_TCP_3 送信元ポート番号: S_TCP_5 宛先ポート番号: S_TCP_7 ポート番号が空欄の場合はすべてのポートに対して適用されます。\r\n最小値が指定されていて最大値が指定されていない場合は最小値と一致するパケットのみ適用されます。 STATIC11 ユーザーまたはグループに関するフィルタリングオプション STATIC11_OLD ユーザーに関するフィルタリングオプション STATIC12 このアクセスリスト項目を特定のユーザーまたはグループが送信したパケット、または特定のユーザーまたはグループによって受信されるパケットに対してのみ適用することができます。 STATIC12_OLD このアクセスリスト項目を特定のユーザーが送信したパケット、または特定のユーザーによって受信されるパケットに対してのみ適用することができます。 STATIC13 送信元の名前: B_USER1 参照... STATIC14 宛先の名前: B_USER2 参照... STATIC15 それぞれユーザー名またはグループ名のどちらかを指定してください。指定しない場合は空欄にしてください。 STATIC15_OLD それぞれユーザー名を指定してください。指定しない場合は空欄にしてください。 IDOK &OK IDCANCEL キャンセル S_PROTOID IP プロトコル番号の指定: STATIC16 MAC ヘッダに関するフィルタリングオプション S_CHECK_SRC_MAC 送信元 MAC アドレス: R_CHECK_SRC_MAC すべての送信元に対して適用する S_SRC_MAC MAC アドレス: S_SRC_MAC_MASK マスク: S_CHECK_DST_MAC 宛先 MAC アドレス: R_CHECK_DST_MAC すべての宛先に対して適用する B_SIMULATION 遅延・パケットロス生成機能(&L)... S_DST_MAC MAC アドレス: S_DST_MAC_MASK マスク: S_MAC_NOTE MAC アドレスとマスクに 16 進数と "-" または ":" の文字が使えますが、省略することも可能です。(FF-FF-FF-FF-FF-FF: 単一ホスト) R_CHECK_TCP_STATE TCP コネクションの状態を検査 (TCP パケットのみ) R_ESTABLISHED 確立済みパケット R_UNESTABLISHED 未確立パケット R_REDIRECT HTTP アクセスを強制的に指定 URL へリダイレクト B_REDIRECT リダイレクト先 URL... PREFIX D_SM_RADIUS CAPTION 認証サーバーの設定 S_TITLE 仮想 HUB "%S" にユーザーが RADIUS サーバー認証モードで接続した場合に、ユーザー名とパスワードを確認する外部の RADIUS サーバーを指定することができます。 STATIC1 RADIUS サーバーの設定(&F): R_USE_RADIUS RADIUS 認証を使用する(&U) S_RADIUS_1 RADIUS サーバーのホスト名または IP アドレス(&S): S_RADIUS_2 ポート番号(&P): S_RADIUS3 (UDP ポート) S_RADIUS_4 共有シークレット(&E): S_RADIUS_5 共有シークレットの確認入力(&C): S_RADIUS_6 RADIUS サーバーは、この VPN Server の IP アドレスからの要求を受け付けるように設定しておく必要があります。また、Password Authentication Protocol (PAP) による認証が有効になっている必要があります。 S_RADIUS_7 ミリ秒 (%u 以上 %u 未満) S_RADIUS_8 再試行間隔(&R): S_RADIUS_9 (, または ; で複数指定することができます。) STATIC2 外部認証サーバーとして Windows NT ドメインコントローラまたは Windows Server の Active Directory コントローラを使用する場合は、VPN Server を動作させているコンピュータをそのドメインに所属させておく必要があります。NT ドメイン認証を使用する場合は、設定する項目はありません。 IDOK &OK IDCANCEL キャンセル PREFIX D_SM_LINK CAPTION %S 上のカスケード接続 STATIC1 カスケード接続を使用すると、この仮想 HUB を同一または別のコンピュータ上で動作している他の仮想 HUB にレイヤ 2 カスケード接続することができます。 STATIC2 カスケード接続における警告 STATIC3 カスケード接続を使用すると、複数の仮想 HUB 間でのレイヤ 2 ブリッジが可能ですが、接続方法を間違えると、ループ状のカスケード接続を作成してしまう場合があります。カスケード接続機能を使用する際には、慎重にネットワークトポロジを設計してください。 B_CREATE 新規作成(&C) B_EDIT 編集(&E) B_ONLINE オンライン(&N) B_OFFLINE オフライン(&F) IDOK 状態(&S) B_DELETE 削除(&D) B_RENAME 名前の変更(&A) B_REFRESH 最新の状態に更新(&R) IDCANCEL 閉じる(&X) PREFIX D_SM_LOG CAPTION ログ保存設定 S_TITLE 仮想 HUB "%S" に関するセキュリティログ (ユーザーのログインなどの記録) および仮想 HUB を通過するすべてのパケットに関するパケットログを保存することができます。 STATIC1 セキュリティログ(&S): B_SEC セキュリティログを保存する(&E) S_SEC ログファイルの切り替え周期(&W): STATIC2 パケットログ(&P): B_PACKET パケットログを保存する(&F) S_PACKET ログファイルの切り替え周期(&X): S_PACKET_0 TCP コネクションログ: B_PACKET_0_0 保存無し B_PACKET_0_1 ヘッダ情報のみ B_PACKET_0_2 パケット内容すべて S_PACKET_1 TCP パケットログ: B_PACKET_1_0 保存無し B_PACKET_1_1 ヘッダ情報のみ B_PACKET_1_2 パケット内容すべて S_PACKET_2 DHCP パケットログ: B_PACKET_2_0 保存無し B_PACKET_2_1 ヘッダ情報のみ B_PACKET_2_2 パケット内容すべて S_PACKET_3 UDP パケットログ: B_PACKET_3_0 保存無し B_PACKET_3_1 ヘッダ情報のみ B_PACKET_3_2 パケット内容すべて S_PACKET_4 ICMP パケットログ: B_PACKET_4_0 保存無し B_PACKET_4_1 ヘッダ情報のみ B_PACKET_4_2 パケット内容すべて S_PACKET_5 IP パケットログ: B_PACKET_5_0 保存無し B_PACKET_5_1 ヘッダ情報のみ B_PACKET_5_2 パケット内容すべて S_PACKET_6 ARP パケットログ: B_PACKET_6_0 保存無し B_PACKET_6_1 ヘッダ情報のみ B_PACKET_6_2 パケット内容すべて S_PACKET_7 Ethernet\r\nパケットログ: B_PACKET_7_0 保存無し B_PACKET_7_1 ヘッダ情報のみ B_PACKET_7_2 パケット内容すべて IDOK &OK IDCANCEL キャンセル STATIC3 大量のパケットログを保存しようとすると、CPU およびハードディスクに大きな負担がかかり、仮想 HUB や VPN Server 全体のパフォーマンス低下の原因になる場合があります。必要なパケットログ情報のみ保存するように設定してください。 PREFIX D_SM_CA CAPTION 信頼する証明機関の証明書の管理 STATIC1 この仮想 HUB が信頼する証明機関の証明書一覧を管理します。\r\n\r\nここで登録された証明機関の証明書一覧は、VPN Client が署名済み証明書認証モードで接続してきた際の証明書の検証に使用されます。 B_IMPORT 追加(&A) IDOK 証明書の表示(&V) IDCANCEL 閉じる(&C) B_DELETE 削除(&D) PREFIX D_SM_SESSION CAPTION セッションの管理 - %S S_TITLE 現在、仮想 HUB "%S" に以下のセッションが接続しています。 STATIC1 セッションに関する操作 IDOK セッションの情報を表示(&I) B_DISCONNECT 切断(&D) B_REFRESH 最新の状態に更新(&H) B_SESSION_MAC_TABLE このセッションの MAC テーブル(&M) B_SESSION_IP_TABLE このセッションの IP テーブル(&P) STATIC2 その他の管理タスク B_MAC_TABLE MAC アドレステーブル一覧(&A) B_IP_TABLE IP アドレステーブル一覧(&B) IDCANCEL 閉じる(&X) S_FARM_INFO_2 現在のクラスタ上のすべてのセッションを表示していますが、別のクラスタメンバサーバー上のセッションを管理するにはそのサーバーに管理接続する必要があります。 PREFIX D_SM_MAC CAPTION MAC アドレステーブル S_TITLE 仮想 HUB "%S" 上の MAC アドレステーブルデータベースは以下の通りです。 B_DELETE 選択したエントリを削除(&D) B_REFRESH 最新の状態に更新(&H) IDCANCEL 閉じる(&X) PREFIX D_SM_IP CAPTION IP アドレステーブル S_TITLE 仮想 HUB "%S" 上の IP アドレステーブルデータベースは以下の通りです。 B_DELETE 選択したエントリを削除(&D) B_REFRESH 最新の状態に更新(&H) IDCANCEL 閉じる(&X) PREFIX D_SM_CREATE_CERT CAPTION 新しい証明書の作成 STATIC1 このツールを使用すると、ルート証明書、または既存の証明書によって署名された証明書を簡単に作成することができます。 STATIC2 証明書の種類(&T): R_ROOT_CERT ルート証明書 (自己署名証明書)(&R) R_SIGNED_CERT 他の証明書によって署名された証明書(&S) S_LOAD_1 署名するために使用する証明書と秘密鍵(&C): B_LOAD 証明書と秘密鍵の読み込み(&L) S_LOAD_2 [証明書と秘密鍵の読み込み] をクリックして、新しい証明書の署名に使う X509 証明書と RSA 秘密鍵を指定してください。 S_LOAD_3 名前 (CN): S_LOAD_4 所属機関 (O): S_LOAD_5 組織単位 (OU): S_LOAD_6 国 (C): S_LOAD_7 都道府県 (ST): S_LOAD_8 ローカル (L): S_LOAD_11 シリアル番号(S):\r\n(16進数) S_LOAD_9 証明書の有効期間(&E): S_LOAD_10 日 STATIC3 大規模に証明書および証明機関を運用する場合は、OpenSSL などのフリーソフトや、市販の CA (証明機関) ソフトウェアを使用することを推奨します。 IDOK &OK IDCANCEL キャンセル S_LOAD_12 暗号強度(&N): PREFIX D_NM_LOGIN CAPTION deleted S_TITLE deleted STATIC1 deleted STATIC2 deleted IDOK deleted IDCANCEL deleted PREFIX D_SPEEDMETER CAPTION ネットワークデバイスの状態 STATIC1 ネットワークアダプタの選択: STATIC2 最新の状況(&L) STATIC3 更新(&R) PREFIX D_NM_MAIN CAPTION deleted STATIC1 deleted STATIC2 deleted B_SETTING VPN Server への接続の設定(&S) B_CONNECT 接続(&C) B_DISCONNECT 切断(&D) STATIC3 User-mode Router の動作に関する設定 STATIC4 SoftEther VPN User-mode Router の仮想ネットワーク内の動作を設定することができます。 B_OPTION User-mode Router の動作設定(&O) STATIC5 User-mode Router の動作状況 STATIC6 SoftEther VPN User-mode Router の現在の動作状況を表示します。 B_NAT 仮想 NAT の状況(&N) B_DHCP 仮想 DHCP サーバーの状況(&H) B_STATUS User-mode Router の状況(&R) B_INFO User-mode Router の情報(&I) B_PASSWORD 管理パスワードの設定(&P) B_REFRESH 最新状態に更新(&E) B_ABOUT バージョン情報(&A) IDCANCEL 閉じる(&X) PREFIX D_NM_OPTION CAPTION SecureNAT の設定 S_TITLE SecureNAT 仮想ホストが仮想 HUB "%S" の仮想ネットワーク内でどのような動作を行うかを設定してください。 STATIC1 仮想ホストのネットワークインターフェイスの設定: STATIC2 MAC アドレス(&M): STATIC3 IP アドレス(&P): STATIC4 サブネットマスク(&S): STATIC5 仮想 NAT の設定: R_USE_NAT 仮想 NAT 機能を使用する(&A) STATIC6 M&TU 値: STATIC7 バイト STATIC8 TCP セッションのタイムアウト(&C): STATIC9 秒 STATIC10 UDP セッションのタイムアウト(&U): STATIC11 秒 R_SAVE_LOG NAT および DHCP サーバーの動作をログファイルに保存する(&L) STATIC12 仮想 DHCP サーバーの設定: R_USE_DHCP 仮想 DHCP サーバー機能を使用する(&N) STATIC13 配布 IP アドレス帯(&D): STATIC14 から STATIC15 まで STATIC16 サブネットマスク(&B): STATIC17 リース期限(&E): STATIC18 秒 STATIC19 クライアントに割り当てるオプションの設定 (空欄でも可): STATIC20 デフォルトゲートウェイの\r\nアドレス(&F): STATIC21 DNS サーバーのアドレス 1 (&V): STATIC22 ドメイン名(&W): STATIC23 DNS サーバーのアドレス 2 (&X): IDOK &OK IDCANCEL キャンセル S_1 静的ルーティングテーブルのプッシュ (スプリットトンネリング) S_2 VPN クライアントに対して静的ルーティングテーブルをプッシュ送信することができます。 B_PUSH プッシュする静的ルーティングテーブルの編集 PREFIX D_NM_NAT CAPTION 仮想 NAT ルータ上の NAT セッションテーブル S_TITLE 現在、SecureNAT の仮想 NAT ルータ上に以下の TCP または UDP の NAT テーブルエントリがあります。 B_REFRESH 最新の状態に更新(&H) IDCANCEL 閉じる(&X) PREFIX D_NM_DHCP CAPTION 仮想 DHCP サーバー上の IP リーステーブル S_TITLE 現在、SecureNAT の仮想 DHCP サーバーは以下の IP アドレスをクライアントに配布しています。 B_REFRESH 最新の状態に更新(&H) IDCANCEL 閉じる(&X) PREFIX D_NM_CHANGE_PASSWORD CAPTION %S の管理者パスワードの変更 S_TITLE SoftEther VPN User-mode Router (%S) の管理者パスワードを変更できます。新しいパスワードを入力してから [OK] をクリックしてください。 STATIC1 新しいパスワード(&P): STATIC2 確認入力(&C): IDOK &OK IDCANCEL キャンセル PREFIX D_SM_SNAT CAPTION 仮想 NAT および仮想 DHCP 機能 (SecureNAT) の設定 S_TITLE SecureNAT 機能を有効にすると、仮想 HUB "%S" 内の仮想ネットワーク内において NAT ルータ (IP マスカレード) や DHCP サーバー機能を仮想的に動作させることができるようになります。 STATIC1 SecureNAT 機能に関する警告 S_WARNING SecureNAT 機能はシステム管理者やネットワークに関して詳しい知識のある方向けの機能です。 S_WARNING2 SecureNAT 機能を正しく使用すると、VPN を経由した安全なリモートアクセスが実現できます。しかし、誤った方法で使用すると、ネットワーク全体を危険な状態にする可能性もあります。ネットワークに関する十分な知識をお持ちでない場合や、ネットワーク管理者の許可を得ていない場合は、SecureNAT 機能を有効にしないでください。SecureNAT 機能に関する詳しい説明は、VPN Server のマニュアルやオンラインドキュメントを参照してください。 STATIC2 SecureNAT 機能の有効 / 無効および設定の変更 STATIC3 この仮想 HUB 内で SecureNAT 機能を有効または無効にしたり、設定を変更できます。 B_ENABLE SecureNAT 機能を有効にする(&E) B_DISABLE SecureNAT 機能を無効にする(&D) B_CONFIG SecureNAT の設定(&C) STATIC4 ※ 動作中の SecureNAT を無効にした場合、現在 SecureNAT を経由して接続中の TCP または UDP セッションはすべて切断されます。 STATIC5 現在の SecureNAT の状況の表示 STATIC6 現在の SecureNAT の動作状況を表示することができます。 B_NAT 仮想 NAT ルータの状況(&N) B_DHCP 仮想 DHCP サーバーの状況(&H) B_STATUS SecureNAT の動作状況の表示(&S) S_TSUKUBA2 SecureNAT は、登 大遊 が筑波大学第三学群情報学類の平成16年度授業 "情報特別演習Ⅰ" で開発した技術を使用しています。 IDCANCEL 閉じる(&X) PREFIX D_SM_BRIDGE CAPTION ローカルブリッジ設定 STATIC1 ローカルブリッジを使用すると、この VPN Server 上で動作する仮想 HUB と物理的な Ethernet デバイス (LAN カード) との間でレイヤ 2 ブリッジ接続を構成することができます。\r\nまた、システムに tap デバイス (仮想のネットワークインターフェイス) を作成し、仮想 HUB との間でブリッジ接続することもできます。(Linux 版のみサポート) B_DELETE ローカルブリッジの削除(&D) STATIC2 新しいローカルブリッジの定義(&N): STATIC3 ブリッジする仮想 HUB を選択するか、名前を入力してください。 STATIC4 仮想 HUB(&H): STATIC5 作成する種類(&Y): R_BRIDGE 物理的な既存の LAN カードとのブリッジ接続(&P) R_TAP 新しい tap デバイスとのブリッジ接続(&T) S_ETH_1 LAN カード(&L): S_TAP_1 新しい tap デバイス名(&V): S_TAP_2 (11 文字以内) STATIC6 ※ 稼働中の任意の LAN カードとの間でブリッジできますが、高負荷環境においてはブリッジ専用に LAN カードを用意することをお勧めします。 IDOK ローカルブリッジを追加(&A) STATIC7 最近システムに追加された LAN カードが表示されない場合は、コンピュータを再起動して再度この画面を開ければ表示されます。 IDCANCEL 閉じる(&X) B_VLAN タグ VLAN パケット透過設定ツール(&G) PREFIX D_WIN9X_REBOOT CAPTION VPN Client - 仮想 LAN カードのインストール STATIC1 VPN Client の仮想 LAN カードのインストールを行いました。\r\n直ちに Windows を終了し、コンピュータを再起動する必要があります。\r\n\r\nコンピュータは自動的に再起動されます。自動的に再起動しない場合は、手動で再起動を行ってください。 PREFIX D_EM_MAIN CAPTION SoftEther EtherLogger Manager STATIC1 SoftEther EtherLogger は、コンピュータに接続されている LAN カードを流れるデータをキャプチャし、管理者が指定した種類のパケットのヘッダまたはすべてのデータをテキストファイルにログとして記録するサービスです。\r\n\r\n現在、以下のキャプチャデバイスでパケットロギングを実行しています。 B_PASSWORD 管理パスワード(&P) B_LICENSE ライセンス(&L) B_ADD 追加(&A) IDOK 編集(&E) B_DELETE 削除(&D) IDCANCEL 閉じる(&X) PREFIX D_EM_ADD STATIC1 キャプチャに使用する LAN カード名(&L): R_PROMISCUS キャプチャの際にプロミスキャスモードを使用しない(&N) STATIC2 パケットログ(&P): S_PACKET ログファイルの切り替え周期(&W): S_PACKET_0 TCP コネクションログ: B_PACKET_0_0 保存無し B_PACKET_0_1 ヘッダ情報のみ B_PACKET_0_2 パケット内容すべて S_PACKET_1 TCP パケットログ: B_PACKET_1_0 保存無し B_PACKET_1_1 ヘッダ情報のみ B_PACKET_1_2 パケット内容すべて S_PACKET_2 DHCP パケットログ: B_PACKET_2_0 保存無し B_PACKET_2_1 ヘッダ情報のみ B_PACKET_2_2 パケット内容すべて S_PACKET_3 UDP パケットログ: B_PACKET_3_0 保存無し B_PACKET_3_1 ヘッダ情報のみ B_PACKET_3_2 パケット内容すべて S_PACKET_4 ICMP パケットログ: B_PACKET_4_0 保存無し B_PACKET_4_1 ヘッダ情報のみ B_PACKET_4_2 パケット内容すべて S_PACKET_5 IP パケットログ: B_PACKET_5_0 保存無し B_PACKET_5_1 ヘッダ情報のみ B_PACKET_5_2 パケット内容すべて S_PACKET_6 ARP パケットログ: B_PACKET_6_0 保存無し B_PACKET_6_1 ヘッダ情報のみ B_PACKET_6_2 パケット内容すべて S_PACKET_7 Ethernet\r\nパケットログ: B_PACKET_7_0 保存無し B_PACKET_7_1 ヘッダ情報のみ B_PACKET_7_2 パケット内容すべて IDOK &OK IDCANCEL キャンセル STATIC3 大量のパケットログを保存しようとすると、CPU およびハードディスクに大きな負担がかかり、システム全体のパフォーマンス低下の原因になる場合があります。必要なパケットログ情報のみ保存するように設定してください。 PREFIX D_EM_PASSWORD CAPTION 管理者パスワードの変更 S_TITLE 管理者パスワードを変更できます。新しいパスワードを入力してから [OK] をクリックしてください。 STATIC1 新しいパスワード(&P): STATIC2 確認入力(&C): IDOK &OK IDCANCEL キャンセル PREFIX D_EM_LICENSE CAPTION ライセンスの追加と削除 STATIC1 SoftEther EtherLogger を使用するには、有効なライセンスを取得し、ライセンスキーを登録する必要があります。この画面では、新しいライセンスキーを登録したり、登録済みのライセンスキーを削除したり、現在のライセンス一覧や SoftEther EtherLogger のライセンスモードを表示したりすることができます。 S_BOLD 現在登録されているライセンスの一覧(&L): B_OBTAIN ライセンスの入手・更新(&O) STATIC2 [ライセンスの入手・更新] をクリックすると、ライセンスの入手・更新方法に関する説明が記載された Web サイトを表示します。 B_ADD 新しいライセンスキーの登録(&A) B_DEL 削除(&D) IDOK ライセンスに関する情報(&I) STATIC3 ライセンスを選択し、[ライセンスに関する情報] をクリックすると、ソフトイーサ株式会社の Web サイト (softether.com) に接続し、そのライセンスに関する登録情報を表示します。 S_BOLD2 現在の SoftEther EtherLogger のライセンスモード(&M): IDCANCEL 閉じる(&X) PREFIX D_EM_LICENSE_ADD CAPTION 新しいライセンスキーの登録 S_INFO SoftEther EtherLogger の製品ライセンスのライセンスキーを登録することができます。 STATIC1 ライセンスキーは、36 桁の英数字およびハイフン ( '-' ) で構成されている、ライセンスの所有を証明するキーコードです。\r\n\r\nライセンスキーは、本ソフトウェアと共にライセンス証書を受け取った場合はライセンス証書に印刷されています。本ソフトウェアのライセンスをオンラインで購入した場合は、購入時の Web サイトの画面やメールなどにライセンスキーが記載されていることがあります。その他の方法でライセンスキーが記載されている場合もあります。不明な場合は、ライセンスの購入元にお問い合わせください。 STATIC2 ライセンスキーを正確に入力してください(&I): STATIC3 ライセンスキーは 6 桁ごとに区切って入力してください。ハイフンは入力する必要はありません。コピー && ペーストで入力することも可能です。 B_INFO2 本ソフトウェアの著作権は全世界で保護されています。お客様は、ライセンス契約書の条件に従った場合のみ、本ソフトウェアを複製・使用することが可能です。不正に入手したライセンスキーの使用、複数台のサーバーでの同一ライセンスキーの使用、ライセンスキーの無断頒布などはライセンス契約書に違反し、民事または刑事上の罰を受ける可能性がありますので、ご注意ください。 IDOK 登録(&R) IDCANCEL キャンセル PREFIX D_EM_REMOTE STATIC1 接続するコンピュータのホスト名または IP アドレスを指定してください(&S): R_LOCAL ローカルコンピュータ (この画面を表示しているコンピュータ) に接続(&L) S_HOSTNAME コンピュータ名(&C): IDOK &OK IDCANCEL キャンセル B_ABOUT バージョン情報 PREFIX D_SM_CONFIG CAPTION Config ファイルの編集 IDC_INFO VPN Server "%S" の現在のコンフィグレーションファイルは下記のとおりです。\r\nこのコンフィグレーションファイルの内容を編集して、VPN Server に書き込むこともできます。 B_EXPORT ファイルに保存(&S) B_IMPORT ファイルからインポートして書き込み(&I) IDCANCEL 閉じる(&C) STATIC1 コンフィグレーションファイルは通常のテキストエディタ等で編集可能です。編集したコンフィグレーションファイルを VPN Server に書き込んだ場合、VPN Server は自動的に再起動し、新しいコンフィグレーションファイルに従って起動します。不正なコンフィグレーションファイルを書き込んだ場合はエラーが発生したり現在の設定内容が失われたりする可能性がありますので、十分注意してください。 B_FACTORY 設定をリセットして初期化(&R) PREFIX D_SM_ADMIN_OPTION CAPTION 仮想 HUB 管理オプション S_INFO 現在、仮想 HUB "%S" には以下の管理オプションが設定されています。 B_ADD 値の追加(&A) B_EDIT 値の編集(&E) B_DELETE 値の削除(&D) STATIC1 仮想 HUB 管理オプションは、VPN Server の管理者が各仮想 HUB の管理者に仮想 HUB の管理を委任している場合に、設定範囲を制限するために使用します。 IDOK 保存(&S) IDCANCEL キャンセル STATIC2 仮想 HUB の管理オプションを編集することができるのは、この VPN Server 全体の管理権限を持った管理者のみです。仮想 HUB の管理者は、管理オプションを表示できますが、変更することはできません。\r\nただし、allow_hub_admin_change_option が 1 に設定されている場合は、仮想 HUB の管理者でも管理オプションを編集することができます。 S_BOLD 説明: PREFIX D_SM_MSG CAPTION メッセージの設定 S_MSG_2 仮想 HUB "%S" に VPN Client が接続した際に、ユーザーの画面にメッセージを表示できます。メッセージを表示する場合は、以下に表示したいメッセージの内容を入力してください。 C_USEMSG メッセージを表示する(&M) STATIC1 メッセージの表示機能について S_INFO 接続元のユーザーが使用している VPN Client のバージョンが 3.0 以降である必要があります。\r\n\r\nメッセージに「http://」で始まる URL を 1 行だけ記載すると、メッセージを表示する代わりにその URL をデフォルトの Web ブラウザを起動して表示することができます。 IDOK &OK IDCANCEL キャンセル PREFIX D_NICINFO CAPTION 仮想 LAN カード "%S" の状態 IDCANCEL 閉じる(&C) PREFIX D_SM_VLAN CAPTION タグ VLAN パケット透過設定ツール STATIC1 LAN カードの種類によっては、デフォルトでタグ VLAN パケット (IEEE802.1Q) を透過できない場合があります。\r\n\r\n仮想 HUB と LAN カードをローカルブリッジ接続する場合で、物理的なネットワークからタグ VLAN パケットを仮想 HUB に入力したり、仮想 HUB からタグ VLAN パケットを物理的なネットワークに出力したりしたい場合は、LAN カードに VLAN パケットを透過するための設定を行う必要があります。 B_ENABLE 選択した LAN カードをタグ VLAN が透過可能に設定する(&C) B_DISABLE 設定を解除する(&U) STATIC2 タグ VLAN パケット透過設定ツールについて S_WARNING このツールを用いると、Intel、Broadcom および Marvell 製の正規ドライバを用いている一部の Windows 用 LAN カードのタグ VLAN の透過設定を行ったり、設定を解除したりすることができます。 S_WARNING2 上記のリストに表示されている LAN カードは、このツールによって設定を変更することがサポートされています。リストに表示されていない LAN カードはこのツールによって設定をすることができません。リストにない LAN カードでも、タグ VLAN がデフォルトで透過可能か、または何らかの設定を行うことにより透過可能になることがあります。\r\n\r\nその場合は、システム管理者が自ら Windows にログインし、そのような設定を行う必要があります。 IDCANCEL 閉じる(&X) PREFIX D_SM_SIMULATION CAPTION 遅延・パケットロス生成機能 STATIC1 このアクセスリストの条件に一致するパケットが仮想 HUB を通過する場合に、そのパケットに遅延・ジッタおよびパケットロスを発生させることができます。\r\n\r\nこの機能により、低速で品質の低いインターネット回線や WAN 回線、ワイヤレス回線などを利用した場合の動作を、LAN 内の机上で実験することができます。たとえば、IP 電話 (VoIP) 等の動作試験に便利です。 STATIC2 発生させる遅延・ジッタ・パケットロスの内容: C_DELAY 遅延を発生させる(&D) S_DELAY 発生させる遅延の量 (0 - 10000) : S_DELAY2 ミリ秒 (msecs) C_JITTER 遅延にジッタ (揺らぎ) を発生させる(&J) S_JITTER 発生させる遅延の揺らぎ (0 - 100) : S_JITTER2 パーセント (%) C_LOSS パケットロスを発生させる(&L) S_LOSS 発生させるパケットロス率 (0 - 100) : S_LOSS2 パーセント (%) IDOK &OK IDCANCEL キャンセル PREFIX D_SM_AO_VALUE CAPTION 名前と値 STATIC1 名前(&N): STATIC2 値(&V): STATIC3 (整数値) IDOK &OK IDCANCEL キャンセル PREFIX D_SM_L3 CAPTION 仮想レイヤ 3 スイッチ設定 STATIC1 この VPN Server 内で動作している複数の仮想 HUB 間で仮想のレイヤ 3 スイッチを定義し、異なった IP ネットワーク間をルーティングすることができます。 STATIC2 仮想レイヤ 3 スイッチ機能は、ネットワークおよび IP ルーティングに関する詳しい知識をお持ちの方やネットワーク管理者のための機能です。通常の VPN 機能を使用する場合は、仮想レイヤ 3 スイッチ機能を使用する必要はありません。\r\n\r\n仮想レイヤ 3 スイッチ機能を使用する場合は、IP ルーティングに関する十分な知識をお持ちの上で、ネットワークに与える影響を十分考慮してから設定してください。 STATIC3 仮想レイヤ 3 スイッチ機能に関するご注意 S_BOLD 定義されている仮想レイヤ 3 スイッチの一覧(&L): B_ADD 新規作成(&N) B_START 動作開始(&S) B_STOP 動作停止(&T) IDOK 編集(&E) B_DELETE 削除(&D) IDCANCEL 閉じる(&C) PREFIX D_SM_L3_ADD CAPTION 新規仮想レイヤ 3 スイッチの作成 STATIC1 新しい仮想レイヤ 3 スイッチを作成します。名前を入力してください。\r\n\r\n仮想レイヤ 3 スイッチの名前は、既にこの VPN Server に存在する他の仮想レイヤ 3 スイッチと重複することはできません。 STATIC2 名前(&N): IDOK &OK IDCANCEL キャンセル PREFIX D_SM_L3_SW CAPTION 仮想レイヤ 3 スイッチ "%S" の編集 STATIC1 1 つの仮想レイヤ 3 スイッチには、複数個の仮想インターフェイスとルーティングテーブルを定義することができます。 STATIC2 仮想インターフェイスは仮想 HUB に関連付けられ、仮想 HUB が動作しているときに仮想 HUB 内で 1 台の IP ホストのように動作します。複数の仮想 HUB に対してそれぞれ別々の IP ネットワークに所属する仮想インターフェイスが定義されているとき、それらのインターフェイス間で IP ルーティングが自動的に行われます。\r\n\r\nまた、ルーティングテーブルを手動で設定して、より細かい経路設定を行うことも可能です。 S_BOLD1 仮想インターフェイス一覧(&I): B_ADD_IF 仮想インターフェイスの追加(&A) B_DEL_IF 仮想インターフェイスの削除(&E) S_BOLD2 ルーティングテーブル(&R): B_ADD_TABLE ルーティングテーブルエントリの追加(&D) B_DEL_TABLE ルーティングテーブルエントリの削除(&L) B_START 動作開始(&S) B_STOP 動作停止(&T) IDCANCEL 閉じる(&C) PREFIX D_SM_L3_SW_IF CAPTION 仮想インターフェイスの追加 STATIC1 新しい仮想インターフェイスを仮想レイヤ 3 スイッチに追加します。\r\n\r\n仮想インターフェイスが所属する IP ネットワーク空間とインターフェイス自身の IP アドレスを定義する必要があります。\r\nまた、インターフェイスが接続する先の仮想 HUB 名を選択するか入力してください。\r\n仮想 HUB 名は現在存在していない仮想 HUB を指定することもできます。 STATIC2 接続先仮想 HUB (&A) STATIC3 このインターフェイスが接続する仮想 HUB を選択するか、名前を入力してください。 STATIC4 仮想 HUB (&H): STATIC5 仮想インターフェイスの持つ IP アドレスと所属するサブネット空間(&D) STATIC6 仮想インターフェイスは、仮想 HUB 内で 1 つの IP アドレスを持つ必要があります。また、その IP アドレスの属する IP ネットワークのサブネットマスクを指定する必要もあります。\r\n\r\n複数の仮想 HUB 内の IP 空間同士の仮想レイヤ 3 スイッチを経由したルーティングは、ここで指定した IP アドレスに基づいて動作します。 S_SRC_IP_1 &IP アドレス: S_SRC_IP_2 サブネットマスク(&S): IDOK &OK IDCANCEL キャンセル PREFIX D_SM_L3_SW_TABLE CAPTION ルーティングテーブルエントリの追加 STATIC1 仮想レイヤ 3 スイッチのルーティングテーブルに新しいルーティングテーブルエントリを追加します。\r\n\r\n仮想レイヤ 3 スイッチの IP ルーティングエンジンは、IP パケットの宛先 IP アドレスが各仮想インターフェイスの所属する IP ネットワークのいずれにも所属しない場合、ルーティングテーブルを参照してルーティングを行います。 STATIC2 ルーティングテーブルエントリの内容(&E): STATIC3 仮想インターフェイスは、仮想 HUB 内で 1 つの IP アドレスを持つ必要があります。また、その IP アドレスの属する IP ネットワークのサブネットマスクを指定する必要もあります。\r\n\r\n複数の仮想 HUB 内の IP 空間同士の仮想レイヤ 3 スイッチを経由したルーティングは、ここで指定した IP アドレスに基づいて動作します。 S_SRC_IP_1 ネットワークアドレス(&N): S_SRC_IP_2 サブネットマスク(&S): S_SRC_IP_3 ゲートウェイアドレス(&G): S_SRC_IP_4 メトリック値(&M): STATIC4 ※ ネットワークアドレスに 0.0.0.0 を、サブネットマスクに 0.0.0.0 を指定すると、デフォルトルートの意味になります。 IDOK &OK IDCANCEL キャンセル PREFIX D_CM_SELECT_SECURE CAPTION スマートカードの選択 STATIC1 使用するスマートカードの種類を選択してください。\r\n\r\nスマートカードの種類の一覧には、現在コンピュータにドライバがインストールされていて、かつ VPN ソフトウェアでサポートされているデバイスの一覧が表示されます。\r\n現在使用しているスマートカードの種類が表示されない場合は、VPN ソフトウェアをより新しいバージョンにアップデートすることにより使用できるようになる場合もあります。\r\n\r\n※ 導入直後のドライバが表示されない場合は、Windows を再起動してみてください。 IDOK &OK IDCANCEL キャンセル PREFIX D_CM_SECURE_MANAGER CAPTION スマートカードマネージャ S_INFO 現在選択されているスマートカード:\r\n\r\n%S B_BOLD スマートカードに格納されているオブジェクト一覧: B_REFRESH オブジェクトリスト更新(&R) B_IMPORT カードへ書き込み(&I)... B_EXPORT カードから読み込み(&E)... B_DELETE カードから削除(&D) B_NEW_CERT 新しい証明書と秘密鍵を作成してカードに書き込む(&N)... B_PIN PIN コードの変更(&C)... IDCANCEL 閉じる PREFIX D_CM_SECURE_TYPE CAPTION オブジェクトの種類の選択 STATIC インポートしたいオブジェクトの種類を選択してください。 R_CERT 証明書(&C) R_KEY 秘密鍵(&K) R_DATA 任意のデータ(&D) IDOK &OK IDCANCEL キャンセル PREFIX D_STRING CAPTION VPN ソフトウェア IDOK &OK IDCANCEL キャンセル PREFIX D_SM_SELECT_KEYPAIR CAPTION スマートカード内の証明書の指定 S_INFO 現在選択されているスマートカード:\r\n\r\n%S B_BOLD1 スマートカード内の証明書を選択してください: IDOK &OK IDCANCEL キャンセル B_BOLD2 対応した秘密鍵を選択してください: PREFIX D_CM_LOAD_X CAPTION 証明書の読み込み STATIC1 どちらの方法で証明書を読み込みますか? R_FROM_FILE ファイルから証明書を読み込む(&F) R_FROM_SECURE スマートカードから証明書を読み込む(&R) S_FILE 証明書データが保存されているファイル (拡張子が .cer, .crt, .p12, .pfx のいずれか) から証明書を読み込むことができます。 S_CERT このコンピュータにスマートカードが接続されている場合は、スマートカード内の証明書を読み込むことができます。 B_SELECT 使用するスマートカードの選択(&S)... IDOK &OK IDCANCEL キャンセル PREFIX D_CM_SECURE_PIN CAPTION PIN コードの変更 STATIC1 スマートカードの PIN コード (暗証番号) を変更することができます。\r\n\r\nPIN コードを変更するには、現在の PIN コードと、新しい PIN コードを 2 回入力してください。設定した PIN コードは忘れないようにしてください。 STATIC2 現在の PIN コード(&C): STATIC3 新しい PIN コード(&N): STATIC4 確認入力(&E): STATIC5 ご注意 STATIC6 現在の PIN コードを一定回数間違えると、スマートカードが使用できなくなる場合があります。 STATIC7 スマートカードを挿入して [OK] をクリックしてください。 IDOK &OK IDCANCEL キャンセル PREFIX D_SM_CRL CAPTION 無効な証明書の一覧 STATIC1 この仮想 HUB 内で無効な証明書の一覧を管理します。\r\n\r\n無効な証明書の一覧に証明書を登録すると、その証明書を提示したクライアントは、この仮想 HUB に証明書認証モードで接続できなくなります。 B_ADD 追加(&A) IDOK 編集(&E) IDCANCEL 閉じる(&C) B_DELETE 削除(&D) PREFIX D_SM_EDIT_CRL CAPTION 無効な証明書 STATIC1 無効な証明書の一覧に登録する内容を設定します。\r\n\r\n仮想 HUB にユーザーが証明書認証モードで接続してきたとき、その証明書が無効な証明書の一覧に登録されている 1 つ以上の内容に一致する場合に、そのユーザーの接続を拒否します。 S_BOLD 下記の定義された項目すべての内容に一致する証明書を無効とします。 STATIC2 証明書の内容 R_CN 名前 (CN): R_O 所属機関 (O): R_OU 組織単位 (OU): R_C 国 (C): R_ST 都道府県 (ST): R_L ローカル (L): STATIC3 証明書の属性値: R_SERI シリアル番号 (16進数): R_MD5_HASH MD5 ダイジェスト値 (16進数, 128 bit): R_SHA1_HASH SHA-1 ダイジェスト値 (16進数, 160 bit): STATIC4 ダイジェスト値 (ハッシュ値) の指定は、証明書を事実上一意に指定することになります。通常、MD5 または SHA-1 のダイジェスト値を入力する場合は、その他の項目を入力する必要はありません。 STATIC5 既存の証明書ファイルからの指定 STATIC6 無効にしたい証明書のファイルがある場合は、そのファイルを指定することにより証明書を正確に指定して無効リストに追加することができます。[証明書の読み込み] をクリックして指定した証明書ファイルの内容が自動的に入力されます。 B_LOAD 証明書の読み込み(&L)... IDOK &OK IDCANCEL キャンセル PREFIX D_SM_AC_LIST CAPTION 接続元 IP 制限リスト S_TITLE クライアントコンピュータの IP アドレスによって、この VPN Server の仮想 HUB "%S" への VPN 接続を許可または拒否することができます。下記に接続を許可または拒否するルールを設定できます。 B_ADD ルールの追加(&A) IDOK ルールの編集(&E) B_DELETE ルールの削除(&D) B_SAVE 保存(&S) IDCANCEL キャンセル(&C) STATIC1 優先順位はリストの上のものほど高くなります。 STATIC2 クライアントの IP アドレスがリスト内のどの項目にも一致しなかった場合は、この仮想 HUB への VPN 接続を許可されます。 PREFIX D_SM_AC CAPTION 接続元 IP 制限リストのルール項目の編集 STATIC1 IP アクセス制限リストのルール項目を設定してください。ここで設定した項目は、VPN Client が仮想 HUB に接続しようとした際にそのクライアントからの接続を許可するか拒否するかを決定するために使用されます。 STATIC2 ルール項目の内容 STATIC3 クライアントの IP アドレスが以下のときにルールを適用する: R_SINGLE 単一の IP アドレス(&S) R_MASKED 複数の IP アドレス (IP ネットワークアドレスとネットマスクで指定) (&M) : STATIC4 アドレス(&A): S_MASK ネットマスク(&K): STATIC5 動作 R_PASS 接続を許可する(&P) R_DENY 接続を拒否する(&D) STATIC6 その他 STATIC7 優先順位(&R): STATIC8 (整数値: 小さいほど優先順位が高くなります) STATIC9 IP プロトコル バージョン: IDOK &OK IDCANCEL キャンセル PREFIX D_SM_LOG_FILE CAPTION ログファイル一覧 STATIC1 サーバー上に保存されているログファイルを指定してダウンロードすることができます。\r\n\r\nVPN Server 全体の管理者は、すべての仮想 HUB のログおよびサーバー ログをダウンロードすることができます。仮想 HUB の管理者は、その仮想 HUB のログファイルのみダウンロードできます。 IDOK ダウンロード(&D) B_REFRESH 最新の状態に更新(&R) IDCANCEL 閉じる PREFIX D_SM_READ_LOG_FILE CAPTION ファイルのダウンロード S_INFO2 ファイル "%S" を VPN Server からダウンロードしています。\r\nしばらくお待ちください... IDCANCEL ダウンロードの中止(&S) PREFIX D_SM_SAVE_LOG CAPTION ログファイルのダウンロード完了 S_INFO ファイル "%S" のダウンロードが完了しました。\r\n\r\nこのファイルを開くか、保存することができます。 IDOK 開く(&O) B_SAVE 保存(&S) IDCANCEL キャンセル PREFIX D_TCP CAPTION TCP/IP 最適化ユーティリティ STATIC1 Windows のインターネットプロトコル (TCP/IP) の設定を最適化することにより、このコンピュータのネットワークの通信速度を高速化することができる場合があります。\r\n\r\nこの TCP/IP 最適化ユーティリティを使用すると、通信速度の最適化の設定を簡単に行うことができます。 STATIC2 下記に表示されているのは、現在の Windows が保持している TCP/IP の設定値です。これらの値を変更することにより、TCP/IP の設定を最適化することができます。また、このユーティリティを後から起動することで、いつでも値を再設定したり元に戻したりすることができます。 STATIC3 TCP/IP 通信設定: STATIC4 TCP 受信ウインドウサイズ(&R): R_RECV_DISABLE OS のデフォルト値を使用する(&D) R_RECV_ENABLE 下記の値に設定する(&E) S_RECV バイト B_RECV 推奨値を使用(&C) STATIC5 TCP 送信ウインドウサイズ(&S): R_SEND_DISABLE OS のデフォルト値を使用する(&I) R_SEND_ENABLE 下記の値に設定する(&N) S_SEND バイト B_SEND 推奨値を使用(&M) IDOK &OK IDCANCEL キャンセル STATIC6 TCP/IP の設定を変更した場合は、Windows を再起動した際に設定が有効になります。設定変更後、すぐにコンピュータを再起動する必要はありませんが、再起動するまでは TCP/IP の最適化設定は有効になりません。 B_DELETE TCP 通信設定最適化ユーティリティによる管理を行わない PREFIX D_TCP_MSG CAPTION TCP/IP 通信設定の最適化 STATIC1 Windows の TCP/IP 通信設定を最適化すると、TCP/IP を使用した通信速度が大幅に向上する場合があります。通信設定を最適化しますか?\r\n\r\n後から TCP/IP 最適化ユーティリティを起動して、いつでも通信設定を最適化したり、元に戻したりすることができます。 STATIC2 TCP/IP の設定を変更した場合は、Windows を再起動した際に設定が有効になります。設定変更後、すぐにコンピュータを再起動する必要はありませんが、再起動するまでは TCP/IP の最適化設定は有効になりません。 R_OPTIMIZE 通信設定を自動的に最適化する(&A) R_MANUAL TCP/IP 最適化ユーティリティを使用して手動で最適化する(&M) R_NO 最適化は行わない(&D) IDOK 次へ(&N) > IDOK3 < 戻る(&B) PREFIX D_CM_PKCSEULA CAPTION ソフトウェアとスマートカードの使用条件に関する確認 S_INFO_1 ソフトウェア "%S" を使用して指定したスマートカードにアクセスしようとしています。 S_INFO_2 ソフトウェア "%S" を使用する場合は、そのソフトウェアや使用するスマートカードの使用条件がある場合は、それに同意した上で使用する必要がある場合があります。\r\n\r\n詳しくは、ソフトウェア "%S" やスマートカードの提供元にお問い合わせください。 S_INFO_3 上記に同意し、ソフトウェア "%S" を使用して指定したスマートカードへのアクセスを行いますか? IDOK はい(&Y) IDCANCEL いいえ(&N) PREFIX D_CM_TRAFFIC CAPTION 通信スループット測定ツール STATIC1 通信スループット測定ツールを使用すると、IP ネットワークに接続されている 2 台のコンピュータ間で最大限に通信を行い、実際の通信データ量と通信時間からその間のネットワークの最大帯域幅 (スループット) を測定することができます。このツールは、VPN の仮想ネットワーク内でも、VPN と関係無い物理的なネットワークでも使用することができます。 STATIC2 このツールを使用して、現在のネットワークの通信能力を測定することができます。ただし、測定結果は測定する両方のコンピュータの CPU 能力や他に動作しているアプリケーションの状態、ネットワークの使用率などによって変化するため、実際のネットワークの処理能力よりも低い値がでる場合もあります。 S_1 動作設定 S_3 このコンピュータは測定サーバーまたは測定クライアントのどちらですか? R_SERVER 測定サーバー(&S) R_CLIENT 測定クライアント(&C) S_4 測定サーバーの場合は、待ち受けるポート番号を指定します。\r\n測定クライアントの場合は、接続先の測定サーバーのホスト名または IP アドレスとポート番号を指定し、必要な場合は必要なオプションを設定します。 S_5 接続先の測定サーバー名(&H): S_6 ポート番号(&P): S_7 (TCP ポート) S_8 下記のオプションはクライアント側で設定します。 S_9 データ通信の方向 R_DOWNLOAD 測定サーバーから測定クライアントに伝送 (ダウンロード) (&D) R_UPLOAD 測定クライアントから測定サーバーに伝送 (アップロード) (&U) R_FULL 双方向に伝送 (ダウンロードとアップロードを同時に実行) (&F) S_10 通信の詳細設定 S_11 並列接続してデータ伝送に使用する TCP コネクション数(&N): S_12 データ伝送時間 (計測時間) (&A): S_13 秒間 R_ETHERNET Ethernet と仮定してレイヤ 2 でのスループットを算出(&E) R_DOUBLE 中継機器能力測定モード(&B) S_14 コネクション IDOK 実行(&R) IDCANCEL キャンセル S_15 通信スループット測定ツールは vpncmd コマンドライン管理ユーティリティから実行することもできます (Windows 以外の OS でも使用可能です)。 PREFIX D_CM_TRAFFIC_RUN CAPTION 通信トラフィック測定ツール S_INFO 現在、通信トラフィック測定ツールを実行しています。下記に動作状況が表示されます。 STATIC1 通信トラフィック測定ツールを終了してこの画面を閉じるには、[終了] をクリックしてください。 IDCANCEL 終了(&X) PREFIX D_CM_TRAFFIC_RESULT CAPTION 通信トラフィック測定結果 STATIC1 通信トラフィックの測定が完了しました。結果は次のとおりです。 IDCANCEL 閉じる(&C) PREFIX D_SM_LICENSE CAPTION ライセンスの追加と削除 STATIC1 SoftEther VPN Server を使用するには、有効なライセンスを取得し、ライセンスキーを登録する必要があります。この画面では、新しいライセンスキーを登録したり、登録済みのライセンスキーを削除したり、現在のライセンス一覧や VPN Server のライセンスモードを表示したりすることができます。 S_BOLD 現在登録されているライセンスの一覧(&L): B_OBTAIN ライセンスの入手・更新(&O) STATIC2 [ライセンスの入手・更新] をクリックすると、ライセンスの入手・更新方法に関する説明が記載された Web サイトを表示します。 B_ADD 新しいライセンスキーの登録(&A) B_DEL 削除(&D) IDOK ライセンスに関する情報(&I) STATIC3 ライセンスを選択し、[ライセンスに関する情報] をクリックすると、ソフトイーサ株式会社の Web サイト (softether.com) に接続し、そのライセンスに関する登録情報を表示します。 S_BOLD2 現在の SoftEther VPN Server のライセンスモード(&M): IDCANCEL 閉じる(&X) PREFIX D_SM_LICENSE_ADD CAPTION 新しいライセンスキーの登録 S_INFO SoftEther VPN Server の製品ライセンスまたは接続ライセンスのライセンスキーを登録することができます。 STATIC1 ライセンスキーは、36 桁の英数字およびハイフン ( '-' ) で構成されている、ライセンスの所有を証明するキーコードです。\r\n\r\nライセンスキーは、本ソフトウェアと共にライセンス証書を受け取った場合はライセンス証書に印刷されています。本ソフトウェアのライセンスをオンラインで購入した場合は、購入時の Web サイトの画面やメールなどにライセンスキーが記載されていることがあります。その他の方法でライセンスキーが記載されている場合もあります。不明な場合は、ライセンスの購入元にお問い合わせください。 STATIC2 ライセンスキーを正確に入力してください(&I): STATIC3 ライセンスキーは 6 桁ごとに区切って入力してください。ハイフンは入力する必要はありません。コピー && ペーストで入力することも可能です。 B_INFO2 本ソフトウェアの著作権は全世界で保護されています。お客様は、ライセンス契約書の条件に従った場合のみ、本ソフトウェアを複製・使用することが可能です。不正に入手したライセンスキーの使用、複数台のサーバーでの同一ライセンスキーの使用、ライセンスキーの無断頒布などはライセンス契約書に違反し、民事または刑事上の罰を受ける可能性がありますので、ご注意ください。 IDOK 登録(&R) IDCANCEL キャンセル PREFIX D_FREEINFO CAPTION SoftEther VPN Server Free Edition について S_INFO_1 SoftEther VPN Server Free Edition をご利用いただきありがとうございます。 S_INFO_2 接続先のサーバー "%S" で稼動している SoftEther VPN Server は個人利用を目的とした Free Edition です。\r\nFree Edition では SoftEther VPN Server のすべての機能が使用できますが、下記の利用方法は使用権許諾契約によって禁止されています。 S_INFO_3 ・ VPN Server を経由して、業務のための通信が行われるような使用方法。 S_INFO_4 上記の禁止されている使用方法で使用した場合は、SoftEther VPN Server 使用権許諾契約違反となりますのでご注意ください。SoftEther VPN Server の通常製品版のライセンスを入手していただくことにより、上記のような制限は無くなります。 通常製品版については、www.softether.com をご覧ください。\r\n\r\nもし、このサーバーを上記のような使用方法で使用されている場合は、www.softether.com までご連絡いただきますようお願いいたします。\r\n\r\n※ この画面は、Free Edition の VPN Server に接続した際に表示されます。Free Edition 以外のエディション製品では表示されません。\r\n※ Free Edition のソフトウェアは、製品版と比較してこのお知らせ画面が表示される以外の違いは全くありません。 B_HIDE 次回からこのお知らせを表示しない(&H) IDCANCEL &OK PREFIX D_CM_SETTING CAPTION SoftEther VPN Client 動作モード変更 STATIC1 SoftEther VPN Client は「通常モード」または「簡易モード」で使用することができます。使用するモードを切り替えるには、下記のチェックボックスを選択してください。 R_NORMAL 通常モード(&N) R_EASY 簡易モード(&E) STATIC2 [通常モード] は SoftEther VPN Client ソフトウェアのすべての操作を行うことができる動作モードです。一般的なユーザーやシステム管理者にお勧めします。 STATIC3 [簡易モード] は VPN Server への接続などの最もよく使用する操作しかできない動作モードです。VPN について詳しい知識をお持ちでないユーザーにお勧めします。 STATIC4 [設定ロック機能] を使用すると、SoftEther VPN Client に登録されている接続設定を使って VPN Server に接続することはできますが、接続設定の内容を変更したり、新しく接続設定を作成したり、削除したりすることができなくなります。 R_LOCK 設定ロック機能を使う(&L) S_PASSWORD1 パスワードを指定することができます。パスワードを指定すると、後から設定ロック機能を無効にする際にパスワードの入力が必要になります。 S_PASSWORD2 パスワード(&P): S_PASSWORD3 確認入力(&C): IDOK &OK IDCANCEL キャンセル S_VGS2 VPN Gate 学術実験サービスの設定を行うことができます。 B_VGS VPN &Gate サービスの設定... PREFIX D_CM_EASY CAPTION SoftEther VPN クライアント簡易接続マネージャ B_MODE 動作モードの変更(&M) IDCANCEL 閉じる(&C) B_STATUS 接続状況の表示(&S) B_VGC VPN Gate 学術実験 PREFIX D_SM_SETUP CAPTION SoftEther VPN Server / Bridge 簡易セットアップ S_TITLE SoftEther VPN Server / Bridge 簡易セットアップ IDC_STATIC_1 このセットアッププログラムを使用すると、SoftEther VPN Server または VPN Bridge を以下の用途や目的のために簡単にセットアップすることができます。セットアップ終了後は、VPN サーバー管理マネージャを用いて、より詳細な設定を自由に行うことができます。 S_BOLD 構築しようとしている VPN サーバーの種類を選択してください。複数の用途のための VPN サーバーを構築しようとしている場合は、複数の種類を選択することができます。 C_REMOTE リモートアクセス VPN サーバー(&R) S_REMOTE_1 リモートアクセス VPN は、たとえば社内 LAN などの既存の Ethernet セグメントに対して、インターネットなどを経由して遠隔地の VPN クライアントコンピュータが VPN 接続することができる形態の VPN 構成です。\r\nVPN Server に接続した VPN クライアントコンピュータは、社内の Ethernet に対して直接 LAN ケーブルで接続しているのと同等の状態でネットワークにアクセスできるようになります。 C_SITE 拠点間接続 VPN サーバーまたはブリッジ(&S) S_SITE_1 拠点間接続 VPN は、既存の 2 箇所以上の拠点の Ethernet セグメント同士を VPN 接続する形態の VPN 構成です。\r\nVPN 接続されたそれぞれの拠点同士はレイヤ 2 レベルで同一のセグメントとなりますので、各拠点内のコンピュータ同士が同一ネットワーク内にあるものとして通信することができるようになります。 S_SITE_2 この VPN Server の役割を選択してください: C_CENTER 拠点間接続 VPN の中心となり、他拠点からの接続を受け入れる VPN Server (&M) C_EDGE 各拠点に設置する VPN Server または VPN Bridge (&E) C_OTHER 高度な機能を用いた VPN (&O) S_OTHER クラスタリング機能や仮想レイヤ 3 スイッチ機能などの高度な機能を提供する VPN システムを構築する場合。 IDOK 次へ(&N) IDCANCEL 閉じる(&C) PREFIX D_SM_SETUP_HUB CAPTION 簡易セットアップ - 仮想 HUB 名の決定 IDC_STATIC_1 VPN Server 上に仮想 HUB を 1 個作成する必要があります。仮想 HUB の名前は自由に指定することができます。 IDC_STATIC_2 仮想 HUB 名(&N): IDOK &OK IDCANCEL キャンセル PREFIX D_SM_SETUP_STEP CAPTION 簡易セットアップの実行 IDC_STATIC_1 この VPN Server / VPN Bridge のセットアップを完了するには、下記のタスクのうち必要なものを実行してください。 S_1_1 1. VPN 接続を受け入れるためのユーザーの作成 S_1_2 この VPN Server がリモートアクセス VPN を受け入れる場合、または拠点間接続 VPN において中心となり他拠点からの接続を受け入れる場合は、VPN 接続を受け入れるためにユーザーを作成しておく必要があります。 B_USER ユーザーを作成する(&U) S_2_1 2. 接続先の VPN Server への接続設定 S_2_2 拠点間接続 VPN における各拠点に設置する VPN Server または VPN Bridge の場合は、各 VPN 拠点からの接続を受け付ける、中心となる VPN Server のアドレスなどを入力して、その VPN Server への接続を確立する必要があります。 B_CASCADE 接続先の VPN Server への接続設定を行う(&O) S_3_1 3. ローカルブリッジの設定 S_3_2 VPN 経由で LAN にアクセスするためには、VPN 側の仮想的な Ethernet セグメントと物理的な Ethernet セグメントとの間を「ローカルブリッジ接続」機能でブリッジ接続する必要があります。\r\n\r\nVPN に対してブリッジ接続する既存の Ethernet デバイス (LAN カード) を選択してください。 IDCANCEL 閉じる(&C) IDC_STATIC_8 必要な設定がすべて完了したら、[閉じる] をクリックしてください。VPN Server / VPN Bridge の詳細な管理画面が表示されます。その後は必要な場合に詳細な設定を行ってください。 B_SECURENAT SecureN&AT 機能の設定を行う PREFIX D_CPU64_WARNING CAPTION SoftEther VPN の 64 bit 版に関する情報 S_BOLD インストールされた SoftEther VPN ソフトウェアは 32 bit 版ですが、現在実行されている Windows オペレーティングシステムは 64 bit 版です。 S_INFO 64 bit 版 Windows 上で 32 bit 版の SoftEther VPN ソフトウェアを実行することは可能ですが、Windows が搭載している 32 bit エミュレータ上で動作することになるため、パフォーマンスが低下する場合があります。\r\nまた、一部の機能がサポートされない可能性があります。\r\n\r\n64 bit 版 Windows 上では SoftEther VPN ソフトウェアの 64 bit 版をインストールして使用されることを強く推奨します。\r\nSoftEther VPN ソフトウェアの 64 bit 版は http://selinks.org/ よりダウンロードすることができます。\r\n\r\nこのダイアログボックスは、30 秒後に自動的に閉じます。 IDOK &OK PREFIX D_ONCEMSG CAPTION TITLE C_DONTSHOWAGAIN 今後はこのメッセージを表示しない(&D) IDCANCEL &OK PREFIX D_CONNECT IDCANCEL キャンセル PREFIX D_SM_IPSEC CAPTION IPsec / L2TP / EtherIP / L2TPv3 設定 S_TITLE IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定 S_3 この VPN Server 上の仮想 HUB は、L2TP に対応した PC や Mac OS X、スマートフォン等からリモートアクセス VPN 接続を受け付けたり、EtherIP / L2TPv3 に対応した市販のルータ等から拠点間 VPN 接続を受け付けたりできます。 S01 L2TP サーバー機能 (リモートアクセス VPN サーバー接続) S02 iPhone、iPad、Android 等のスマートフォンや Mac OS X、Windows 等の OS 付属の標準 VPN クライアントから VPN 接続ができるようになります。 R_L2TP_OVER_IPSEC L2TP サーバー機能を有効にする (L2TP over IP&sec) S03 iPhone、iPad、Android、Windows、Mac OS X からの VPN 接続を受け付けることができます。 R_L2TP_RAW L2TP サーバー機能を有効にする (暗号化されていない &L2TP) S04 IPsec を用いない L2TP を使用する特殊なクライアントをサポートできます。 S_1 接続時のユーザー名で仮想 HUB 名が省略された場合に接続する仮想 HUB の選択(&H): S_2 L2TP、OpenVPN および MS-SSTP VPN 接続時のユーザー名は "仮想HUB名\\ユーザー名" または "ユーザー名@仮想HUB名" のように指定してください。なお、仮想 HUB 名の指定が省略された場合、デフォルトで接続する仮想 HUB を設定しておくことができます。 S05 EtherIP / L2TPv3 サーバー機能 (拠点間接続 VPN サーバー機能) S06 EtherIP / L2TPv3 over IPsec に対応した市販のルータ製品は、この VPN Server の仮想 HUB にレイヤ 2 (Ethernet) でブリッジ接続できます。 R_ETHERIP &EtherIP / L2TPv3 over IPsec サーバー機能有効 B_DETAIL サーバー機能の詳細設定(&D) S07 IPsec 共通設定(&C) S_PSK IPsec 事前共有鍵(&P): S_PSK2 IPsec 事前共有鍵は、「PSK (Pre-Shared Key)」または「シークレット」と呼ばれることがあります。8 文字程度で設定し、VPN を利用するすべてのユーザーに配布してください。 IDOK &OK IDCANCEL キャンセル PREFIX D_SM_ETHERIP CAPTION EtherIP / L2TPv3 サーバー機能の詳細設定 S_TITLE EtherIP / L2TPv3 サーバー機能 S01 VPN Server に EtherIP / L2TPv3 over IPsec に対応した市販のルータ機器からレイヤ 2 Ethernet ブリッジ接続を行うことができます。\r\nCisco 社のルータや NEC 製の IX ルータ、IIJ 製の SEIL ルータ等がお勧めです。 S02 EtherIP / L2TPv3 による接続を受け付けるには、予め、クライアント側となる EtherIP / L2TPv3 対応ルータがこの VPN Server に接続する際の IPsec Phase 1 ID 文字列と、接続先の仮想 HUB の情報の対応表を定義しておく必要があります。 S_BOLD IPsec Phase 1 ID と接続先仮想 HUB との対応表(&T): B_ADD 追加(&A) IDOK 編集(&E) B_DELETE 削除(&D) IDCANCEL 閉じる(&X) PREFIX D_SM_ETHERIP_ID CAPTION EtherIP / L2TPv3 over IPsec クライアント定義 S01 EtherIP / L2TPv3 over IPsec クライアントがこの VPN Server に接続しようとした際の ISAKMP (IKE) Phase 1 のイニシエータ ID 文字列が以下に一致する場合に、次の仮想 HUB への接続設定を適用します。 S02 ISAKMP Phase 1 &ID: S03 接続先の仮想 &HUB: S04 ユーザー名(&U): S05 パスワード(&P): S06 ユーザー名とパスワードは、仮想 HUB に登録されている必要があります。EtherIP / L2TPv3 クライアントは、上記で入力された情報で識別されるユーザーの権限で仮想 HUB に接続したものとみなされます。 IDOK &OK IDCANCEL キャンセル S07 (ID はクライアント側のルータの接続設定で設定するものと同一の文字列を指定してください。文字列のほか、ID の種類が IP アドレスの場合は IP アドレスも指定できます。)\r\n\r\nなお、'*' (アスタリスク) を指定するとワイルドカード指定となり、他の明示的なルールに一致しないすべての接続元クライアントが対象となります。 PREFIX D_SM_OPENVPN CAPTION OpenVPN / MS-SSTP 設定 S_TITLE OpenVPN / MS-SSTP VPN サーバー機能設定 S_1 OpenVPN 社の OpenVPN ソフトウェア製品と同等の VPN サーバー機能を搭載しています。\r\n\r\nOpenVPN クライアントからこの VPN Server に接続できます。 R_OPENVPN &OpenVPN サーバー機能を有効にする S_UDP OpenVPN サービスを提供する &UDP ポート: B_DEFAULT 標準に戻す(&D) S_UDP2 UDP ポートは複数指定できます。複数指定する場合はスペースまたはカンマで区切ってください。\r\nOpenVPN サーバー機能は TCP ポートでも有効になります。この場合、この VPN Server に現在作成されているすべての TCP リスナポートで OpenVPN プロトコルがサポートされます。 S_TOOL OpenVPN クライアント用サンプル設定ファイル自動作成ツール S_TOOL2 本来、OpenVPN クライアントを使うためには設定ファイルを手動で記述する必要があり、これは難易度が高い作業です。しかし、以下のボタンをクリックするだけでこの VPN Server に接続することができる基本的な OpenVPN クライアント用の設定ファイルを自動的に生成することができます。 B_CONFIG OpenVPN クライアント用のサンプル設定ファイルを生成(&C) S_2 Microsoft SSTP VPN 互換サーバー機能 S_3 Microsoft 社の Windows Server 2008 / 2012 製品に搭載されている MS-SSTP VPN サーバー機能と互換性がある機能を搭載しています。\r\n\r\nWindows Vista / 7 / 8 / RT / 10 に標準搭載の MS-SSTP クライアントからこの VPN Server に接続できます。 R_SSTP &MS-SSTP VPN サーバー機能を有効にする S_SSTP VPN Server の SSL 証明書の CN の値がクライアント側で指定するホスト名と一致し、かつその証明書が信頼されている必要があります。詳しくは Microsoft 社のドキュメントを参照してください。 S_4 これらの互換サーバー機能で仮想 HUB に接続する場合のユーザー名の指定方法、およびデフォルト仮想 HUB の選択規則は、IPsec サーバー機能と同様です。 B_IPSEC I&Psec サーバー機能の設定 S_13 OpenVPN 互換サーバー機能 IDOK &OK IDCANCEL キャンセル PREFIX D_SM_DDNS CAPTION ダイナミック DNS 機能 S_TITLE ダイナミック DNS 機能 S_BOLD このバージョンの VPN Server にはダイナミック DNS 機能が搭載されています。 S_1 ダイナミック DNS により、この VPN Server コンピュータに永続的な固有の DNS ホスト名が割当てられます。これにより独自でドメインを所有していなくても、VPN Client や VPN Bridge などの設定画面上で VPN Server の IP アドレスの代わりに DNS ホスト名によって VPN Server を指定することができます。 S_22 また、IP アドレスが変化する可能性がある一般的な ISP を用いて VPN Server をインターネットに接続する場合でも、IP アドレスが変化すれば自動的に DNS ホストに対応する IP アドレスが更新されますので、可変 IP アドレスでも VPN Server を運用することができるようになります。\r\nこれにより、高価な月額料金が必要な固定グローバル IP アドレスのサービスを契約する必要がなくなります。 S_3 さらに、このバージョンの VPN Server は NAT トラバーサル機能をサポートしており、VPN Server が NAT の内側にありプライベート IP アドレスしか持っていない場合でも、NAT 上で特別な設定をすることなく、インターネット側からの VPN 接続を受付けることができます。 S_4 現在の状態(&S): S_STATUS3 割当てられているダイナミック DNS ホスト名(&H): B_HINT ヒント S_STATUS4 グローバル IPv&4 アドレス: S_STATUS5 グローバル IPv&6 アドレス: S_5 設定の変更(&M): S_STATUS6 ダイナミック DNS ホスト名の変更(&C): S_STATUS7 3 文字以上 31 文字以内の半角英数字およびハイフン '-' が使用できます。\r\n変更は何度でも可能です。 IDOK 上記の DNS ホスト名に変更する(&A) B_RESTORE 変更前に戻す(&R) S_2 IPv6 インターネットに接続されていない場合は上記の [IPv6 アドレス] の欄にエラーが表示されますが、異常ではありません。一部の国・地域では、行政機関による制限により、ダイナミック DNS サービスが利用できない場合があります。 IDCANCEL 閉じる(&X) B_DISABLE ダイナミック DNS 機能を無効にする(&D) B_PROXY プロキシサーバー経由で接続(&P) S_STATUS8 DNS 鍵: B_HINT2 ヒント PREFIX D_SM_SPECIALLISTENER CAPTION VPN over ICMP / DNS 機能の設定 S_TITLE VPN over ICMP / DNS 機能 S_1 VPN over ICMP / DNS 機能 S_2 ファイアウォールやルータ等の故障や過負荷、設定ミス等により TCP/IP 通信が遮断されている環境のネットワークからでも、ICMP (Ping) または DNS パケットの通信が可能であれば、この VPN Server との間で VPN 通信を行うことができます。そのためには、予め以下の機能を有効にしておく必要があります。 R_OVER_ICMP VPN over &ICMP サーバー機能を有効にする R_OVER_DNS VPN over &DNS サーバー機能を有効にする (UDP ポート 53 を使用します) IDOK &OK IDCANCEL キャンセル S_3 接続元の VPN Client または VPN Bridge は内部バージョン 4.0 以降が必要です。 S_4 警告: これは、ファイウォールやルータ等が一時的に不調となっており ICMP または DNS のみ安定した通信が可能な環境で VPN 通信を確立するための機能です。緊急時などには有益ですが、長期間の利用には適さない場合があります。 PREFIX D_SM_REDIRECT CAPTION HTTP URL リダイレクション設定 S_1 仮想 HUB を経由する TCP コネクションがこのアクセスリストの条件に一致した場合、その TCP コネクションを用いてクライアントが何らかの通信を行おうとすると、強制的に以下に設定された URL 文字列をクライアントに対して応答します。\r\n\r\nこれにより、VPN クライアント上で起動している Web ブラウザが特定の IP アドレスにアクセスした場合などに任意の Web ページをその Web ブラウザ上に表示させることができます。 S_2 リダイレクト先 URL の入力: S_BOLD2 リダイレクト先 &URL: S_3 入力例: S_4 単純な URL リダイレクション: S_5 高度な URL リダイレクション: B_HINT 高度な URL リダイレクション機能の使い方(&U)... S_6 ご注意 S_BOLD この機能は TCP/IP に詳しいネットワーク管理者向けの機能です。以下の注意事項をよく読み、慎重に設定してください。 S_7 アクセスリストの条件に宛先セッションのユーザー名またはグループ名が指定されている場合で当該アクセスリストがパケットに一致した場合はこの機能は無視されます。 S_8 TCP 以外のパケットがアクセスリストに一致した場合はこの機能は無視されます。 S_9 すべての TCP パケットに対して HTTP リダイレクト応答を返します (ポート 80 に限定されません)。たとえばポート 80 に限定するためには、アクセスリストの条件で宛先ポートを TCP 80 に限定してください。 S_10 リダイレクト先の URL に対してクライアントがアクセスしようとした結果が再度このアクセスリストに一致した場合は、当該アクセス要求に対して再度リダイレクション応答が返信されます。この場合は無限のリダイレクションの繰り返しが発生する可能性があります。 IDOK &OK IDCANCEL キャンセル S_11 高度なリダイレクション機能は、リダイレクト先 CGI に VPN セッション情報を提供できます。 PREFIX D_SW_WELCOME CAPTION D_SW_WELCOME S_WELCOME SoftEther VPN は筑波大学で開発された、Windows や Mac などのコンピュータおよび iPhone, iPad, Android, Windows RT などのスマートフォンやタブレット、Cisco などのサードパーティ製 VPN ルータ、OpenVPN や MS-SSTP などの既存の VPN プロトコルとも互換性がある安全で高性能なオープンソース VPN ソフトウェアです。 S_TITLE すべての主要なデバイスに対応するオープンソース VPN ソフトウェア PREFIX D_SW_MODE CAPTION D_SW_MODE R_SYSTEM システムモード (推奨) (&S) R_USER ユーザーモード (&U) S_1 このコンピュータに通常の方法で VPN ソフトウェアをインストールします。このコンピュータの管理者権限が必要です。 S_USER 一般ユーザー権限で VPN ソフトウェアをインストールします。管理者権限は不要ですが、ローカルブリッジなどの一部の機能が利用できません。ユーザー "%s" が Windows にログオンしている間だけ使用できます。 S_2 SoftEther VPN は 2 種類のセットアップモードでインストールできます。\r\n\r\n通常は「システムモード」を選択してください。\r\n\r\n何らかの理由で管理者権限を取得することができない場合は、「ユーザーモード」を選択すれば一般ユーザー権限でインストールすることもできます。 PREFIX D_SW_NOT_ADMIN CAPTION D_SW_NOT_ADMIN S_INFO 現在 Windows にログオンしているユーザー "%s" には管理者権限 (Administrators 権限) がありません。\r\n\r\nセットアップを続行するには、一度 Windows からログオフし、このコンピュータの管理者権限を持つユーザーでログオンしてから再度セットアップ ウィザードを起動してください。 S_INFO6 「完了」をクリックすると、セットアップ ウィザードを終了します。 S_INFO2 管理者権限が無い場合でも、ユーザーモードでインストールすることができます。\r\nユーザーモードでソフトウェアをインストールするには、「戻る」をクリックしてください。 PREFIX D_SW_COMPONENTS CAPTION D_SW_COMPONENTS PREFIX D_SW_EULA CAPTION D_SW_EULA S_1 使用許諾契約書を注意してお読みください。 B_AGREE 使用許諾契約書に同意します(&A) PREFIX D_SW_WARNING CAPTION D_SW_WARNING S_1 SoftEther VPN ソフトウェアは非常に強力な通信機能を有しているため、ご利用にあたっては下記の重要事項説明書をよくお読みください。 PREFIX D_SW_DIR CAPTION D_SW_DIR S_INFO 「%s」 のインストール先ディレクトリを指定してください。 R_CUSTOM インストール先を変更(&S) S_DEST インストール先(&D): B_BROWSE 参照(&B)... R_SHOWCUSTOM 上級者のためのインストールオプション(&A) R_FOR_SYSTEM このコンピュータの Windows にインストール(&Y) R_FOR_USER ユーザー "%s" の環境にのみインストール(&U) S_WARNING ご注意: 推奨されません。ユーザー "%s" が Windows からログオフすると、%s の動作は停止します。また、ローカルブリッジ機能や L2TP/IPsec 機能 (Mac やスマートフォンからの接続) などは動作しません。 PREFIX D_SW_READY CAPTION D_SW_READY S_INFO 「%s」 のインストールの準備が完了しました。 S_INFO7 「次へ」をクリックするとインストール処理を開始します。 PREFIX D_SW_PERFORM CAPTION D_SW_PERFORM S_INFO %s のセットアップが進行中です。\r\n完了までしばらくお待ちください... S_INFO8 SoftEther VPN は日本国経済産業省のソフトウェア研究開発プロジェクトの成果物です。IPA (独立行政法人 情報処理推進機構) の未踏ソフトウェア創造事業に採択され開発されました。詳しくは http://www.ipa.go.jp/ をご覧ください。 PREFIX D_SW_ERROR CAPTION D_SW_ERROR S_INFO エラーが発生したため、%s のセットアップを完了できませんでした。\r\n\r\n再試行するには、もう一度セットアップ ウィザードを起動してください。 PREFIX D_SW_FINISH CAPTION D_SW_FINISH S_INFO %s のセットアップ処理が正常に完了しました。 S_INFO8 SoftEther VPN は日本国経済産業省のソフトウェア研究開発プロジェクトの成果物です。IPA (独立行政法人 情報処理推進機構) の未踏ソフトウェア創造事業に採択され開発されました。詳しくは http://www.ipa.go.jp/ をご覧ください。 PREFIX D_SW_UNINST1 CAPTION D_SW_UNINST1 S_WELCOME このセットアップウィザードを使用すると、%s をコンピュータからアンインストールすることができます。\r\n\r\nアンインストールを開始するには、「次へ」をクリックしてください。 S_TITLE %s のアンインストール PREFIX D_SW_EASY1 CAPTION D_SW_EASY1 S_WELCOME 企業内の多くの数のユーザーのコンピュータに VPN Client をインストールする際に、1 台ずつ VPN 接続設定を実施するのは大変です。 S_TITLE SoftEther VPN Client 簡易インストーラとは S_WELCOME2 「簡易インストーラ作成ウィザード」は、企業のシステム管理者向けのツールです。「簡易インストーラ作成ウィザード」を使用すれば、あらかじめ指定した接続設定ファイルを埋め込んだ VPN Client のインストーラを作成できます。もちろん、個人のユーザーも使用できます。 S_WELCOME3 作成したインストーラは、社内のファイルサーバーやメールなどを用いて社員に配布できます。インストーラを実行すると VPN Client がインストールされ、自動的に接続設定がインポートされてその接続設定を用いた VPN 接続が開始されます。 PREFIX D_SW_EASY2 CAPTION D_SW_EASY2 S_BOLD1 埋め込みたい接続設定ファイル (.vpn ファイル) を指定してください S_1 簡易インストーラに埋め込みたい接続設定ファイル (拡張子が .vpn のファイル) を指定してください。接続設定ファイルは、VPN クライアント接続マネージャ内の接続設定を右クリックして「接続設定のエクスポート」をクリックしてエクスポートできます。 S_18 接続設定(&S): B_BROWSE_SETTING 参照(&B)... B_DELETE_SENSITIVE 接続設定ファイル内にユーザー名とパスワードを格納しない(&E) S_BOLD2 生成される EXE ファイルの保存先ファイル名を指定してください S_3 このウィザードは、簡易インストーラとして EXE ファイル (実行可能ファイル) を生成します。生成されるファイルを保存するためのファイル名を指定してください。 S_19 ファイル名(&A): B_BROWSE_OUT 参照(&R)... B_EASYMODE VPN クライアント接続マネージャを簡易モードに設定する(&E) PREFIX D_SW_WEB1 CAPTION D_SW_WEB1 S_WELCOME SoftEther VPN Client Web インストーラを作成すると、Web ブラウザを開き特定のページにアクセスすることにより、SoftEther VPN Client を自動的にインストールすることができます。この際に、予め設定しておいた接続設定ファイルをインポートして VPN 接続を開始させることもできます。 S_TITLE SoftEther VPN Client Web インストーラとは S_WELCOME2 作成した Web インストーラは、社内向けの Web サーバーなどに HTML ファイルとして設置できます。設置された HTML ファイルの URL に社員がアクセスすると、SoftEther VPN Client のインストーラが起動します。 S_WELCOME3 ActiveX コントロールを使用しています。クライアントブラウザは Internet Explorer 5.0 以降、オペレーティングシステムは Windows 2000 以降がサポートされています。IE 以外のブラウザや Windows 98 などの古い OS はサポートされません。 PREFIX D_SW_WEB2 CAPTION D_SW_WEB2 S_BOLD1 埋め込みたい接続設定ファイル (.vpn ファイル) を指定してください S_1 Web インストーラに埋め込みたい接続設定ファイル (拡張子が .vpn のファイル) を指定してください。接続設定ファイルは、VPN クライアント接続マネージャ内の接続設定を右クリックして「接続設定のエクスポート」をクリックしてエクスポートできます。 S_18 接続設定(&S): B_BROWSE_SETTING 参照(&B)... B_DELETE_SENSITIVE 接続設定ファイル内にユーザー名とパスワードを格納しない(&E) S_BOLD2 生成される Web サーバー設置用ファイルの保存先ファイル名を指定してください S_3 このウィザードは、Web サーバーに設置するための HTML ファイルや CAB ファイルが格納された ZIP ファイル (アーカイブファイル) を生成します。生成されるファイルを保存するためのファイル名を指定してください。 S_19 ファイル名(&A): B_BROWSE_OUT 参照(&R)... B_EASYMODE VPN クライアント接続マネージャを簡易モードに設定する(&E) PREFIX D_UPDATE_NOTICE CAPTION %s のアップデート IDOK 更新 Web サイトを表示(&S)... B_CONFIG アップデート通知設定(&C)... IDCANCEL 今後このメッセージを表示しない(&I) S_INFO %s の最新バージョンがリリースされています。今すぐダウンロードしてアップデートできます。 S_PRODUCT ソフトウェア: S_CURRENT 現在使用中のバージョン: S_CURRENT_STR Ver %u.%02u.%04u%s S_LATEST 最新バージョン: S_LATEST_STR Ver %S%s PREFIX D_UPDATE_CONFIG CAPTION アップデート通知の設定 S_INFO %s の新しいバージョンがリリースされていないかどうか定期的にチェックし、リリースされていた場合は通知画面を表示します。\r\n\r\nアップデートチェックのために日本の茨城県つくば市に設置されている SoftEther Update サーバーとの間で HTTPS 通信を行います。お客様の個人情報が送信されることはありません。 S_TITLE %s のアップデートチェックと通知の設定 S_ENABLE アップデートチェックを有効にする(&E) S_DISBLE アップデートチェックを無効にする(&D) IDCANCEL 閉じる(&C) PREFIX D_SM_VMBRIDGE CAPTION VM 内でローカルブリッジを使用する場合の注意事項 S_TITLE VM 内でのローカルブリッジ機能の使用 S_1 VPN Server が VMware や Hyper-V などの VM (仮想マシン) 内で動作している可能性が検出されました。以下の注意事項をよくお読みください。VM を使用していない場合は、このメッセージは無視してください。 S_2 VM では、デフォルト設定で LAN カードの「プロミスキャスモード」(MAC アドレス スプーフィング) での通信が禁止されている場合があります。\r\n\r\nVM 内で動作する VPN Server の仮想 HUB とホストマシンに装着されている物理的な LAN カードとの間でローカルブリッジを行う場合、プロミスキャスモード (MAC アドレス スプーフィング) が禁止されていると正常に通信ができません。このような場合は、VM の設定ツールを用いてプロミスキャスモード (MAC アドレス スプーフィング) を有効にしてください。\r\n\r\n詳しくは、VM のドキュメントを参照してください。他の管理者によって管理されている共有 VM の場合は、管理者にプロミスキャスモード (MAC アドレス スプーフィング) を許可するよう要請してください。 S_BOLD 注意事項 IDCANCEL &OK PREFIX D_SM_AZURE CAPTION VPN Azure サービスの設定 S_TITLE VPN Azure クラウド型 VPN サービス (無料) S_1 VPN Azure により、会社のパソコンに自宅や外出先のパソコンから非常に簡単に VPN 接続できるようになります。VPN 接続中は会社のパソコンを経由して、社内 LAN の他のサーバーにもアクセスできます。 S_2 会社のパソコン (VPN Server) にはグローバル IP アドレスは不要です。ファイアウォールや NAT の内側であっても動作し、ネットワーク管理者による設定は一切必要ありません。VPN クライアントとなる自宅のパソコンでは、Windows に標準付属の SSTP VPN クライアントを使用できます。 S_3 VPN Azure は、SoftEther VPN Server をお使いの方はどなたでも無料で利用できるクラウド VPN サービスです。ソフトイーサ株式会社によって運営されています。使い方を表示するには、右のボタンをクリックしてください。 B_BOLD VPN Azure 設定 R_ENABLE VPN Azure を有効にする(&E) R_DISABLE VPN Azure を無効にする(&D) S_HOSTNAME_BORDER 現在の VPN Azure ホスト名 S_HOSTNAME_INFO VPN Azure ホスト名はダイナミック DNS サービスのホスト名のドメイン部分を "vpnazure.net" に変更したものが使用されます。 B_CHANGE ホスト名の変更(&H) B_WEB VPN Azure の使い方\r\n(Web サイトを表示) IDCANCEL &OK PREFIX D_SM_PROXY CAPTION プロキシサーバー経由の接続 STATIC9 プロキシサーバーを経由してサーバーに接続することができます。 STATIC10 プロキシの種類(&Y): R_DIRECT_TCP 直接 TCP/IP 接続 (プロキシを使わない) (&D) R_HTTPS HTTP プロキシサーバー経由接続(&T) R_SOCKS SOCKS プロキシサーバー経由接続(&K) B_PROXY_CONFIG プロキシサーバーの接続設定(&R) IDOK &OK IDCANCEL キャンセル PREFIX D_VGC_LIST CAPTION VPN Gate 学術実験プロジェクト プラグイン for SoftEther VPN Client S_TITLE VPN Gate 公開 VPN 中継サーバー一覧 S_INFO1 世界中のボランティアによって無償提供されている VPN サーバーに VPN 接続すると、その VPN サーバーを経由してインターネットに自由にアクセスできます。ローカルのファイアウォールの制約を回避したり、自分の IP アドレスを秘匿したりできます。 IDOK 選択した VPN サーバーに接続(&C) B_PROXY プロキシ設定(&P) S_VLAN 仮想 LAN カード: B_WEB VPN Gate 学術実験\r\nWeb サイト B_REFRESH リストを更新(&R) S_REFRESH リストを更新中... S_RESEARCH 筑波大学における学術研究プロジェクト S_INFO9 回線速度 (Mbps) が高速で Ping の値が小さな VPN サーバーほど快適です。また、海外に設置されている VPN サーバーを経由すれば、普段あなたの国から閲覧できない Web サイトやコンテンツが見えるようになるかも知れません。 PREFIX D_VGC_PROTOCOL CAPTION 接続に使用する VPN プロトコルの選択 S_TITLE 公開 VPN 中継サーバー "%S" (%S) は TCP と UDP の両方の VPN プロトコルをサポートしています。 S_INFO VPN サーバー "%S" (%S) への接続に使用する VPN プロトコルを選択してください。一般的に TCP のほうがファイアウォールを通過しやすいですが、TCP で正常に使用できなかった場合は代わりに UDP をお試しください。 R_TCP &TCP を使用 (Ethernet over HTTPS VPN) (推奨) R_UDP &UDP を使用 (Ethernet over UDP VPN) IDOK &OK IDCANCEL キャンセル PREFIX D_VGS_CONFIG CAPTION VPN Gate サービス コントロールパネル R_ENABLE VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する(&E) S_TITLE VPN Gate 学術実験に参加しますか? S_INFO1 VPN Gate は筑波大学大学院における学術的な研究として実施されている、分散型公開 VPN 中継サーバーの運用に関する実験です。VPN Gate クライアントのユーザーは、公開 VPN 中継サーバーコンピュータ上で動作する VPN Gate サービスに接続することにより、その VPN サービスを経由してインターネットにアクセスできます。 S_INFO9 VPN Gate クライアントのユーザーがインターネット上のサーバーにアクセスする際は、アクセス元の IP アドレスが公開 VPN 中継サーバーのコンピュータの IP アドレスに変化します。これにより、VPN Gate クライアントのユーザーはたとえばローカルのファイアウォールが故障しているためアクセスできない海外の Web サイトにスムーズにアクセスできるようになります。 S_WARNING チェックボックスをチェックして [OK] をクリックすると、このコンピュータ上で VPN Gate 中継サービスが動作します。これにより、任意の VPN Gate クライアントが当該 VPN Gate 中継サービスを経由してインターネットに向かって通信することができるようになります。VPN Gate 中継サービスが動作している場合でも、このコンピュータが接続されている社内 LAN などのプライベート IP アドレスに対する VPN 通信は VPN Gate 中継サービスを経由しないため安全です。 B_OPTION VPN Gate サービスのオプション設定(&O)... IDOK &OK IDCANCEL キャンセル B_WEB http://www.vpngate.net/ を開く(&B)... PREFIX D_VGS_OPTION CAPTION VPN Gate サービスのオプション設定 S_TITLE VPN Gate サービスのオプション設定 S_1 VPN Gate サービスをこのコンピュータで動作させる場合、このコンピュータは公開 VPN サーバーになります。サーバーの運営者情報を入力してください。入力された運営者情報は、www.vpngate.net 上のサーバー一覧表などに公開され、誰でも閲覧できます。また、VPN Gate 実験に関する連絡先として使用いたします。 S_2 運営者情報: S_3 この VPN Gate サービスの運営者(&O): S_19 (64 文字以内) S_20 不正利用があったときの通報先\r\n(メールアドレス等) (&A): S_21 (64 文字以内) S_22 利用者へのメッセージ(&M):\r\n(128 文字以内) S_23 利用者へのメッセージは、VPN Gate サーバー一覧表の内で表示されます。楽しいメッセージを入力すると、心理的に良好な気持ちになります。 S_24 VPN 通信設定: R_LOG VPN 通信のパケットログを保存する(&S) (推奨) R_2WEEKS 2 週間以上経過したパケットログは自動削除またはエンコード後アーカイブする(&T) (推奨) R_PERMANENT パケットログはディスク容量が許す限り恒久的に保存する(&P) R_L2TP &L2TP/IPsec VPN サーバー機能を有効にする (推奨) S_25 Mac OS X、iPhone / iPad、Android などからの VPN 接続を可能にします。 B_MESSAGE VPN Client が VPN 接続してきた際にクライアント PC の画面上にメッセージを表示する(&S)... IDOK &OK IDCANCEL キャンセル PREFIX D_VGS_WARNING CAPTION VPN Gate 学術実験への参加前のご注意 S1 VPN Gate 学術実験サービスは、日本国に所在する筑波大学大学院における研究プロジェクトとして運営されているサービスです。本サービスは日本国の法令にのみ準拠して運用されており、日本国以外の国・地域の法令については一切関知しておりません。 S2 そもそも世界には 200 カ国近くの国が存在しており、それぞれの国における法律は互いに異なります。すべての国の法律を調査した上でそれらすべてに適合することを保証したソフトウェアを開発することは事実上不可能です。万一ユーザーが本サービスを特定の国・地域の領域内で利用したことによって公務員により法的なペナルティを科せられるなどの損害が発生した場合であっても、プロジェクト実施者は一切責任を負いません。 S3 本ソフトウェアまたはサービスを使用する際には、ユーザーが適用されるすべての法令をユーザーの責任により遵守してください。本ソフトウェアまたはサービスを日本国内・国外を問わず使用された場合に発生するすべての損害と責任は、ユーザーに帰責します。本学術実験の運営者およびソフトウェアの供給者は、一切責任を負いません。 S4 これらの注意事項に同意いただけない場合は、VPN Gate 学術実験サービスに関連する機能を使用しないでください。 S5 VPN Gate は筑波大学大学院における学術目的の研究プロジェクトです。VPN Gate ソフトウェアはフリーウェアである SoftEther VPN およびオープンソースである UT-VPN を拡張するプラグインの形で開発されていますが、これは本研究プロジェクトにおいて開発されたものであり、ソフトイーサ株式会社によって開発されたものではありません。本研究はソフトイーサ株式会社が主宰、推進または保証するものではありません。 R_NEVER 今後このメッセージを表示しない(&S) B_WEB VPN Gate 学術実験 &Web サイト... IDOK 同意する(&A) IDCANCEL 同意しない(&D) S_BOLD VPN 通信が禁止されている国・地域では VPN Gate を使用しないでください。 PREFIX D_NM_PUSH CAPTION プッシュする静的ルーティングテーブルの編集 S1 VPN クライアントに対してこの仮想 DHCP サーバーから DHCP 応答を送信する際に、クラスレス静的ルート (RFC 3442) を併せて送信することができます。 S2 VPN クライアントがクラスレス静的ルート (RFC 3442) を認識できるかどうかは、VPN クライアントソフトウェアによって異なります。SoftEther VPN Client および OpenVPN Client はクラスレス静的ルートに対応しています。L2TP/IPsec および MS-SSTP においては、利用の可否はクライアントソフトウェアに依存します。 S3 仮想 DHCP サーバーのオプションでデフォルトゲートウェイを空欄に設定することで、スプリットトンネリングが実現できます。L2TP/IPsec および MS-SSTP クライアントを使用している場合は、IPv4 の設定画面でデフォルトゲートウェイを VPN サーバーに向けないようにする設定が必要です。 S4 ローカルブリッジ経由で外部に DHCP サーバーがある場合は、その DHCP サーバーでクラスレス静的ルート (RFC 3442) をプッシュするよう設定することもできます。その場合は、SecureNAT の仮想 DHCP サーバー機能は無効にしてください。また、この画面での設定は必要ありません。 S5 プッシュする静的ルーティングテーブルの編集 S6 例: 192.168.5.0/255.255.255.0/192.168.4.254, 10.0.0.0/255.0.0.0/192.168.4.253\r\n\r\n複数のエントリ (最大 64 個) はカンマまたはスペースで区切ります。\r\n各エントリは、"IP ネットワークアドレス/サブネットマスク/ゲートウェイ IP アドレス" の書式で記述します。 S7 クラスレス静的ルートについては、RFC 3442 をお読みください。 IDOK &OK IDCANCEL キャンセル ########################################################################### # # # ソフトウェア内のメニューの文字列データ # # # ########################################################################### # 接続マネージャのメニュー PREFIX CM_MENU # [接続] メニュー CMD_TOP_CONNECT 接続(&C) CMD_CONNECT 接続(&O)\tEnter CMD_STATUS 状態の表示(&S)...\tCtrl+S CMD_DISCONNECT 切断(&I)\tCtrl+D CMD_DISCONNECT_ALL すべての接続を切断(&A)\tCtrl+I CMD_RENAME 名前の変更(&M)\tF2 CMD_NEW 接続設定の新規作成(&N)...\tCtrl+N CMD_CLONE コピーの作成(&C)\tCtrl+C CMD_SHORTCUT 接続ショートカットの作成(&H)... CMD_EXPORT_ACCOUNT 接続設定のエクスポート(&F)... CMD_IMPORT_ACCOUNT 接続設定のインポート(&P)... CMD_STARTUP スタートアップ接続に設定(&T)\tCtrl+T CMD_NOSTARTUP スタートアップ接続を解除(&E) CMD_RECENT 最近接続した &VPN サーバー CMD_DELETE 削除(&D)\tDel CMD_PROPERTY プロパティ(&R)...\tAlt+Enter CMD_EXIT 接続マネージャを閉じる(&O)\tAlt+F4 CMD_QUIT 接続マネージャプログラムの終了(&X)\tAlt+Q # [編集] メニュー CMD_TOP_EDIT 編集(&E) CMD_SELECT_ALL すべて選択(&A)\tCtrl+A CMD_SWITCH_SELECT 選択の切り替え(&I) # [表示] メニュー CMD_TOP_VIEW 表示(&V) CMD_STATUSBAR ステータスバーの表示(&S) CMD_VISTASTYLE Windows Vista / 7 / 8 / 10 スタイル(&Y) CMD_SHOWPORT ポート番号を接続設定一覧に表示(&P) CMD_TRAYICON タスクトレイのアイコンの表示(&T) CMD_ICON アイコン(&I) CMD_DETAIL 詳細(&D) CMD_GRID 罫線を表示(&G) CMD_REFRESH 最新の状態に更新(&R)\tF5 # [仮想 LAN] メニュー CMD_TOP_VLAN 仮想 &LAN CMD_NEW_VLAN 新規仮想 LAN カードの作成(&C)...\tCtrl+L CMD_ENABLE_VLAN 仮想 LAN カードの有効化(&E)\tCtrl+E CMD_DISABLE_VLAN 仮想 LAN カードの無効化(&S)\tCtrl+B CMD_DELETE_VLAN 仮想 LAN カードの削除(&D)\tDel CMD_REINSTALL ドライバの再インストール(&U)...\tCtrl+U CMD_WINNET &Windows ネットワーク接続の設定...\tCtrl+W # [スマートカード] メニュー CMD_TOP_SECURE スマートカード(&S) CMD_SECURE_MANAGER スマートカードマネージャ(&M)...\tCtrl+G CMD_SECURE_SELECT 使用するスマートカードの選択(&S)... # [ツール] メニュー CMD_TOP_TOOL ツール(&T) CMD_PASSWORD パスワードの設定(&P)...\tCtrl+P CMD_TRUST 信頼する証明機関の証明書の管理(&T)...\tCtrl+R CMD_NETIF ネットワークデバイスの状態(&N)... CMD_TCPIP TCP/IP 最適化ユーティリティ(&U)... CMD_MMCSS Windows Vista / 7 / 8 / 10 のための最適化機能(&V)... CMD_TRAFFIC 通信スループット測定ツール(&R)...\tCtrl+Q CMD_CM_SETTING 動作モードの変更(&M)... CMD_LANGUAGE 表示言語の変更(&L)... CMD_OPTION オプション設定(&O)...\tCtrl+O # [音声ガイド] メニュー CMD_TOP_VOICE 音声ガイド(&O) CMD_VOIDE_NONE 音声ガイド OFF(&D) CMD_VOICE_NORMAL 標準の音声ガイド(&N) CMD_VOICE_ODD 拡張音声ガイド(&O) # [ヘルプ] メニュー CMD_TOP_HELP ヘルプ(&H) CMD_ABOUT バージョン情報(&A)... ########################################################################### # # # コマンドプロンプトの文字列データ # # # ########################################################################### PREFIX NULL # コンソールシステム全般系 CON_INFILE_ERROR エラー: 指定された入力ファイル "%s" を開くことができません。 CON_OUTFILE_ERROR エラー: 指定された出力ファイル "%s" を作成することができませんでした。 CON_INFILE_START ファイル "%s" に記述されているコマンドを、キーボードからの入力の代わりに使用します。 CON_OUTFILE_START 画面に出力されたメッセージは、ファイル "%s" にも保存されます。 CON_USER_CANCEL [EOF] CON_UNKNOWN_CMD "%S": コマンドが見つかりません。\nHELP コマンドで使用できるコマンド一覧を表示できます。 CON_AMBIGIOUS_CMD "%S": コマンドが曖昧です。 CON_AMBIGIOUS_CMD_1 指定されたコマンド名は、次の複数のコマンドに一致します: CON_AMBIGIOUS_CMD_2 より厳密にコマンド名を指定し直してください。 CON_INVALID_PARAM パラメータ "/%S" が指定されています。コマンド "%S" ではそのようなパラメータは指定できません。詳しくは "%S /HELP" と入力して使用できるパラメータ一覧を確認してください。 CON_AMBIGIOUS_PARAM "/%S": パラメータ名が曖昧です。 CON_AMBIGIOUS_PARAM_1 指定されたパラメータ名は、コマンド "%S" のパラメータとして指定可能な次の複数のパラメータに一致します: CON_AMBIGIOUS_PARAM_2 より厳密にパラメータ名を指定し直してください。 # 不明なコマンド CMD_UNKNOWM このコマンドに関する説明はありません。 CMD_UNKNOWN_HELP このコマンドに関する詳細な説明はありません。このコマンドの動作について詳しく知りたい場合は、マニュアルやオンラインドキュメントを参照してください。 CMD_UNKNOWN_ARGS コマンドの実行例はありません。 CMD_UNKNOWN_PARAM このパラメータに関する説明はありません。 # コンソールシステム内部で使用している文字列 CMD_HELP_1 下記の %u 個のコマンドが使用できます: CMD_HELP_2 それぞれのコマンドの使用方法については、"コマンド名 ?" と入力するとヘルプが表示されます。 CMD_EVAL_MIN_MAX 値は %u 以上 %u 以下の整数で指定する必要があります。 CMD_PROMPT 値を入力してください : CMD_EVAL_NOT_EMPTY 空白を指定することはできません。 CMD_EVAL_SAFE 使用できない文字が含まれています。 CMD_EVAL_INT 1 以上の整数を指定する必要があります。 CMD_HELP_TITLE コマンド "%S" のヘルプ CMD_HELP_DESCRIPTION [目的] CMD_HELP_USAGE [使用方法] CMD_HELP_HELP [説明] CMD_HELP_ARGS [パラメータ] CMD_PROPMT_PORT ポート番号を入力してください : CMD_EVAL_PORT ポート番号が不正です。ポート番号は 1 以上 65535 以下で指定してください。 CMD_CT_STD_COLUMN_1 項目 CMD_CT_STD_COLUMN_2 値 CMD_CT_STD_COLUMN_3 説明 CMD_PARSE_IP_SUBNET_ERROR_1_6 "IPv6 アドレス/サブネットマスク" の形式で指定してください。\nIPv6 アドレスは 2001:200:0:1:: のように 16 進数をコロンで区切って指定します。サブネットマスクは ffff:ffff:ffff:ffff:: のように IPv6 形式で区切って指定するか、64 のように先頭からのビット長を 10 進数で指定できます。\n単一の IPv6 ホストを指定するには、サブネットマスクを ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff または 128 として指定します。\n(例)\n2001:200:0:1::/64\n2001:200:0:1::/ffff:ffff:ffff:ffff::\n2001:200:0:1::5/128\n\n CMD_PARSE_IP_SUBNET_ERROR_1 "IPv4 アドレス/サブネットマスク" の形式で指定してください。\nIPv4 アドレスは 192.168.0.1 のように 10 進数をドットで区切って指定します。サブネットマスクは 255.255.255.0 のように 10 進数をドットで区切って指定するか、24 のように先頭からのビット長を 10 進数で指定できます。\n単一のホストを指定するには、サブネットマスクを 255.255.255.255 または 32 として指定します。\n(例)\n192.168.0.1/24\n192.168.0.1/255.255.255.0\n192.168.0.5/255.255.255.255\n\n CMD_PARSE_IP_SUBNET_ERROR_2 指定された IP アドレスはネットワークアドレスではありません。 CMD_PARSE_IP_SUBNET_ERROR_3 指定された IP アドレスはネットワークプレフィックスアドレスではありません。 CMD_EVAL_DATE_TIME_FAILED 日付と時刻の指定が不正です。\n"2005/10/08 19:30:00" のように、年・月・日・時・分・秒 の 6 個の整数をスペース、スラッシュまたはコロンで区切って指定してください。年は 4 桁で指定してください。 CMD_PARSE_IP_MASK_ERROR_1_6 "IPv6 アドレス/マスク" の形式で指定してください。\nIPv6 アドレスは 2001:200:0:1:: のように 16 進数をコロンで区切って指定します。マスクは ffff:ffff:ffff:ffff:: のように IPv6 形式で区切って指定するか、64 のように先頭からのビット長を 10 進数で指定できます。\n単一の IPv6 ホストを指定するには、マスクを ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff または 128 として指定します。\n(例)\n2001:200:0:1::/64\n2001:200:0:1::/ffff:ffff:ffff:ffff::\n2001:200:0:1::5/128\n\n CMD_PARSE_IP_MASK_ERROR_1 "IPv4 アドレス/マスク" の形式で指定してください。\nIPv4 アドレスは 192.168.0.1 のように 10 進数をドットで区切って指定します。マスクは 255.255.255.0 のように 10 進数をドットで区切って指定するか、24 のように先頭からのビット長を 10 進数で指定できます。\n単一のホストを指定するには、マスクを 255.255.255.255 または 32 として指定します。\n(例)\n192.168.0.1/24\n192.168.0.1/255.255.255.0\n192.168.0.5/255.255.255.255\n\n # 共通メッセージ CMD_MSG_INVALID_HOSTNAME ホスト名の指定が正しくありません。 CMD_MSG_OK コマンドは正常に終了しました。 CMD_MSG_ALLOW 許可 CMD_MSG_DENY 禁止 CMD_MSG_INFINITE 無制限 CMD_MSG_ENABLE 有効 CMD_MSG_DISABLE 無効 CMD_MSG_LOAD_CERT_FAILED 指定された X.509 証明書ファイルを読み込めません。 CMD_MSG_SAVE_CERT_FAILED X.509 証明書ファイルの書き込みに失敗しました。 CMD_ACCOUNT_COLUMN_NAME 接続設定名 CMD_ACCOUNT_COLUMN_HOSTNAME 接続先 VPN Server のホスト名 CMD_ACCOUNT_COLUMN_PORT 接続先 VPN Server のポート番号 CMD_ACCOUNT_COLUMN_HUBNAME 接続先 VPN Server の仮想 HUB 名 CMD_ACCOUNT_COLUMN_PROXY_TYPE 経由するプロキシサーバーの種類 CMD_ACCOUNT_COLUMN_PROXY_HOSTNAME プロキシサーバーのホスト名 CMD_ACCOUNT_COLUMN_PROXY_PORT プロキシサーバーのポート番号 CMD_ACCOUNT_COLUMN_PROXY_USERNAME プロキシサーバーのユーザー名 CMD_ACCOUNT_COLUMN_SERVER_CERT_USE サーバー証明書の検証 CMD_ACCOUNT_COLUMN_SERVER_CERT_NAME 登録されているサーバー固有証明書 CMD_ACCOUNT_COLUMN_DEVICE_NAME 接続に使用するデバイス名 CMD_ACCOUNT_COLUMN_AUTH_TYPE 認証の種類 CMD_ACCOUNT_COLUMN_AUTH_USERNAME ユーザー名 CMD_ACCOUNT_COLUMN_AUTH_CERT_NAME 認証に使用するクライアント証明書 CMD_ACCOUNT_COLUMN_NUMTCP VPN 通信に使用する TCP コネクション数 CMD_ACCOUNT_COLUMN_TCP_INTERVAL 各 TCP コネクションの確立間隔 CMD_ACCOUNT_COLUMN_TCP_TTL 各 TCP コネクションの寿命 CMD_ACCOUNT_COLUMN_TCP_HALF 半二重モードの使用 CMD_ACCOUNT_COLUMN_ENCRYPT SSL による暗号化 CMD_ACCOUNT_COLUMN_COMPRESS データ圧縮 CMD_ACCOUNT_COLUMN_BRIDGE_ROUTER ブリッジ / ルータモードで接続 CMD_ACCOUNT_COLUMN_MONITOR モニタリングモードで接続 CMD_ACCOUNT_COLUMN_NO_TRACKING ルーティングテーブルを調整しない CMD_ACCOUNT_COLUMN_QOS_DISABLE QoS 制御機能を使用しない # デバッグ情報書き出しコマンド CMD_DEBUG_SOFTNAME SoftEther VPN デバッグ情報収集ツール CMD_DEBUG_PRINT SoftEther VPN デバッグ情報収集ツール\r\n\r\n CMD_DEBUG_NOT_2000 このコマンドは Windows 2000 以降でのみ使用できます。 CMD_DEBUG_NOT_ADMIN このコマンドを起動するには、Windows に管理者権限でログインする必要があります。 CMD_DEBUG_UAC_FAILED 管理者権限の取得に失敗しました。 CMD_DEBUG_SAVE_TITLE デバッグ情報の保存先ファイル名を指定してください CMD_DEBUG_OK デバッグ情報ファイルを "%s" に保存しました。\r\n\r\nこのファイルをサポート担当者の指示に従ってサポート担当者にお送りください。\r\nなお、ファイルをお送りいただく前に必ずファイルの内容をご確認ください。\r\nもしファイルの内容に秘密情報が含まれている場合で、その情報をファイルの送付先の担当者に開示したくないとお考えの場合は、当該秘密情報の部分のみをあなたの責任において手動で除去してから再度ファイルを ZIP で圧縮しお送りください。\r\n\r\n秘密情報が含まれているにも関わらず、それを削除せずにサポート担当者にお送りいただいた場合、当該秘密情報をサポート担当者に開示することについて同意されたものとみなされますのでご注意ください。 CMD_DEBUG_NG デバッグ情報ファイルを "%s" に保存できませんでした。 # TEST コマンド CMD_TEST 実験的な動作を行います。 CMD_TEST_HELP テストコマンドです。実験的な動作を行います。Test コマンドはいくつかの引数を指定することができます。いくつかの引数は省略することができます。 CMD_TEST_ARGS Test [/A1:a_str] [/A2:b_str] [/A3:int_value] CMD_TEST_A1 パラメータ A1 を指定します。省略することができます。 CMD_TEST_A2 パラメータ A2 を指定します。省略すると、実行時にパラメータ A2 を入力するためのプロンプトが表示されます。空白を指定することはできません。 CMD_TEST_A3 数値を指定します。1 以上 100 以下の整数を指定しなければなりません。それ以外の整数を指定した場合は、エラーメッセージが表示されます。 CMD_TEST_EVAL_A2 パラメータ A2 に空白を指定することはできません。 CMD_IP_EVAL_FAILED IP アドレスの指定が正しくありません。 CMD_HOSTPORT_EVAL_FAILED ホスト名とポート番号の指定が不正です。\nホスト名:ポート番号 または IPアドレス:ポート番号 のような形式で指定してください。 CMD_PORTLIST_EVAL_FAILED ポート番号の一覧の指定が不正です。\nポート番号は少なくとも 1 つ以上設定する必要があり、複数個設定することも可能です。その場合は、"443,992,8888" のようにカンマ記号で区切ってください。 CMD_PROTOCOL_EVAL_FAILED プロトコルの指定が正しくありません。プロトコルは ip, tcp, udp, icmpv4, icmpv6 またはプロトコル番号 (0 から 255 まで) を指定してください。 CMD_PORT_RANGE_EVAL_FAILED ポート番号またはポート番号の範囲の指定が正しくありません。ポート番号を 1 つだけ指定する場合はそのポート番号を整数で指定してください。複数のポートを指定する場合は範囲の開始ポート番号と終了ポート番号を 80-443 のようにハイフンでつないで指定してください。 CMD_TCP_CONNECTION_STATE_EVAL_FAILED TCP コネクションの状態指定が不正です。TCP コネクションの状態を指定する場合は、"Established" または "Unestablished" を指定してください。プロトコルの指定で tcp を選択する必要があります。 CMD_MAC_ADDRESS_AND_MASK_EVAL_FAILED MAC アドレスとマスクの指定が不正です。MAC アドレスとマスクには、16 進数で指定してください。"-" や ":" の区切りが使用出来ますが、省略もできます。例えば "00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-FF" のように指定してください。 CMD_EXEC_MSG_NAME %S コマンド - %s CMD_ID ID CMD_FILE_NOT_FOUND 指定されたファイル "%s" が見つかりません。 CMD_FILE_NAME_EMPTY ファイル名が指定されていません。 CMD_SAVECERTPATH X.509 証明書の保存先ファイル名: CMD_SAVECERT_FAILED 証明書ファイルの保存に失敗しました。 CMD_SAVEKEYPATH 秘密鍵の保存先ファイル名: CMD_SAVEKEY_FAILED 秘密鍵ファイルの保存に失敗しました。 CMD_SAVEFILE_FAILED ファイルの保存に失敗しました。 CMD_LOADFILE_FAILED ファイルのオープンに失敗しました。 CMD_LOADCERTPATH 読み込む X.509 証明書のファイル名: CMD_LOADCERT_FAILED 証明書ファイルの読み込みに失敗しました。 CMD_LOADKEYPATH 読み込む秘密鍵のファイル名: CMD_LOADKEY_FAILED 秘密鍵ファイルの読み込みに失敗しました。 CMD_LOADKEY_ENCRYPTED_1 指定された秘密鍵ファイルはパスフレーズによって保護されています。 CMD_LOADKEY_ENCRYPTED_2 パスフレーズを入力してください: CMD_LOADKEY_ENCRYPTED_3 パスフレーズが間違っています。 CMD_KEYPAIR_FAILED 指定された X.509 証明書と秘密鍵の組合せは正しくありません。証明書とその証明書に対応した秘密鍵が必要です。 CMD_CERT_NOT_EXISTS 証明書は登録されていません。 CMD_NO_SETTINGS - CMD_DISCONNECTED_MSG \n--- エラー ---\n\n管理対象のホストとの通信セッションが切断されました。この後のコマンドを実行してもエラーになります。\n\n管理対象のホストに再接続するには、EXIT と入力して一度プロンプトから抜けてから再接続してください。\n\n # VPNCMD コマンド CMD_VPNCMD SoftEther VPN コマンドライン管理ユーティリティ CMD_VPNCMD_HELP vpncmd プログラムは、SoftEther VPN ソフトウェアをコマンドラインで管理することができるユーティリティです。vpncmd を使用すると、ローカルまたはリモートコンピュータで動作している VPN Client、VPN Server、および VPN Bridge に接続してそれらのサービスを管理することができます。また、VPN Tools モードを使用して、VPN Server や VPN Client に接続していなくても使用できる証明書の作成や速度測定機能などを呼び出すこともできます。\nvpncmd では、/IN および /OUT パラメータとしてファイル名を指定した場合、実行するコマンドを列挙したファイルに従ってコマンドを一括実行したり、実行結果をファイルに書き出すことができます。通常、vpncmd を起動した場合はコマンドプロンプトが表示されますが、/IN パラメータで入力ファイルを指定した場合は入力ファイルのすべての行の実行が完了すると自動的に終了します。また、/CMD パラメータで実行するコマンドを指定した場合、そのコマンドの実行が完了すると自動的に終了します。/IN パラメータと /CMD パラメータは同時に指定することはできません。vpncmd プログラムの終了コードは、最後に実行したコマンドのエラーコード (成功した場合は 0) となります。\nWindows 環境では、管理者権限で 1 度以上 vpncmd を起動すると、次回から Windows のコマンドプロンプトや [ファイル名を指定して実行] を開いて vpncmd と入力するだけで vpncmd を起動することができるようになります。UNIX システムで同様のことを実現するためには、PATH 環境変数を手動で適切に設定することができます。 CMD_VPNCMD_ARGS vpncmd [host:port] [/CLIENT|/SERVER|/TOOLS] [/HUB:hub] [/ADMINHUB:adminhub] [/PASSWORD:password] [/IN:infile] [/OUT:outfile] [/CMD commands...] CMD_VPNCMD_[host:port] [ホスト名:ポート番号] の形式のパラメータを指定すると、そのホストに自動的に接続します。指定しない場合は、接続先を入力するプロンプトが表示されます。VPN Client に接続する場合は、ポート番号は指定できません。 CMD_VPNCMD_CLIENT VPN Client に接続して管理を行います。/SERVER と共に指定することはできません。 CMD_VPNCMD_SERVER VPN Server または VPN Bridge に接続して管理を行います。/CLIENT と共に指定することはできません。 CMD_VPNCMD_TOOLS VPN Tools のコマンドを使用できるプロンプトを表示します。これには、証明書簡易作成ツール (MakeCert コマンド) および通信速度測定ツール (SpeedTest コマンド) などが含まれます。 CMD_VPNCMD_HUB VPN Server に「仮想 HUB 管理モード」で接続する際の仮想 HUB 名 'hub' を指定します。ホスト名を指定して /HUB パラメータを指定しない場合は、「サーバー管理モード」で接続します。 CMD_VPNCMD_ADMINHUB VPN Server に接続した後に自動的に選択する仮想 HUB 名 'adminhub' を指定します。/HUB パラメータを指定した場合は、その仮想 HUB が自動的に選択されますので、指定する必要はありません。 CMD_VPNCMD_PASSWORD 接続する際に管理パスワードが必要な場合は、パスワード 'password' を指定します。パスワードが指定されていない場合は、入力するプロンプトが表示されます。 CMD_VPNCMD_IN 接続が完了した後に自動的に実行するコマンドの一覧が記載されたテキストファイル名 'infile' を指定します。/IN パラメータが指定されている場合は、ファイル内のすべての行の実行が完了した後に自動的に vpncmd プログラムは終了します。ファイルに多バイト文字が含まれている場合は、Unicode (UTF-8) でエンコードされている必要があります。/CMD と共に指定することはできません (/CMD と共に指定した場合は /IN は無視されます)。 CMD_VPNCMD_OUT 画面に表示されるプロンプト、メッセージ、エラー、実行結果などのすべての文字列を書き出すテキストファイル名 'outfile' を指定することができます。既に存在するファイルを指定した場合、ファイルの内容は上書きされますのでご注意ください。多バイト文字は、Unicode (UTF-8) でエンコードされて記録されます。 CMD_VPNCMD_CMD /CMD の後に任意のコマンド 'commands...' を記述すると、接続が完了した後にそのコマンドが実行され、その後 vpncmd プログラムは終了します。/IN と共に指定することはできません (/IN と共に指定した場合は /IN は無視されます)。/CMD パラメータは他のすべての vpncmd のパラメータよりも後に指定してください。 CMD_VPNCMD_CSV 各コマンドが結果を CSV 形式で出力するようにします。他のプログラムによって出力結果を自動処理する際に便利です。 CMD_VPNCMD_CS_1 vpncmd プログラムを使って以下のことができます。\n\n1. VPN Server または VPN Bridge の管理\n2. VPN Client の管理\n3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)\n\n CMD_VPNCMD_CS_2 1 - 3 を選択: CMD_VPNCMD_HOST_1 接続先の VPN Server または VPN Bridge が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。\n'ホスト名:ポート番号' の形式で指定すると、ポート番号も指定できます。\n(ポート番号を指定しない場合は 443 が使用されます。)\n何も入力せずに Enter を押すと、localhost (このコンピュータ) のポート 443 に接続します。 CMD_VPNCMD_HOST_2 接続先の VPN Client が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。\n何も入力せずに Enter を押すと、localhost (このコンピュータ) に接続します。 CMD_VPNCMD_HOST_3 接続先のホスト名または IP アドレス: CMD_VPNCMD_HUB_1 サーバーに仮想 HUB 管理モードで接続する場合は、仮想 HUB 名を入力してください。\nサーバー管理モードで接続する場合は、何も入力せずに Enter を押してください。 CMD_VPNCMD_HUB_2 接続先の仮想 HUB 名を入力: CMD_VPNCMD_ABOUT SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)\n%S\n%S\nCopyright (c) SoftEther VPN Project. All Rights Reserved.\n CMD_VPNCMD_PASSWORD_1 アクセスが拒否されました。パスワードが間違っているか、接続する管理モードが正しくない可能性があります。パスワードをもう一度入力することができます。キャンセルする場合は、Ctrl + D を押してください。 CMD_VPNCMD_PASSWORD_2 パスワード: CMD_VPNCMD_ERROR エラーが発生しました。(エラーコード: %u)\n%s CMD_VPNCMD_SERVER_CONNECTED VPN Server "%S" (ポート %u) に接続しました。 CMD_VPNCMD_SERVER_CONNECTED_1 VPN Server 全体の管理権限があります。 CMD_VPNCMD_SERVER_CONNECTED_2 VPN Server 内の仮想 HUB '%S' に対する管理権限があります。 CMD_VPNCMD_CLIENT_NO_REMODE 接続先の VPN Client サービスはリモートコンピュータからの管理接続を許可していません。VPN Client が動作しているコンピュータ上でコマンドライン管理ユーティリティまたは VPN クライアント接続マネージャを起動し、localhost に対して接続してください。 CMD_VPNCMD_PWPROMPT_0 パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。 CMD_VPNCMD_PWPROMPT_1 パスワード: CMD_VPNCMD_PWPROMPT_2 確認入力 : CMD_VPNCMD_PWPROMPT_3 入力されたパスワードと確認入力が異なります。もう一度入力してください。 CMD_VPNCMD_CLIENT_CONNECTED VPN Client "%S" に接続しました。 CMD_VPNCMD_TOOLS_CONNECTED VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。 ###################################################### # # # ここから下は VPN Server 用の管理コマンド # # # ###################################################### # About コマンド CMD_About バージョン情報の表示 CMD_About_HELP このコマンドライン管理ユーティリティのバージョン情報を表示します。バージョン情報には、vpncmd のバージョン番号、ビルド番号、ビルド情報などが含まれます。 CMD_About_ARGS About # ServerInfoGet コマンド CMD_ServerInfoGet サーバー情報の取得 CMD_ServerInfoGet_Help 現在接続している VPN Server または VPN Bridge のサーバー情報を取得します。サーバーの情報には、バージョン番号、ビルド番号、ビルド情報などが含まれます。また、現在のサーバーの動作モードや動作しているオペレーティングシステムの情報なども取得できます。 CMD_ServerInfoGet_Args ServerInfoGet # ServerStatusGet コマンド CMD_ServerStatusGet サーバーの現在の状態の取得 CMD_ServerStatusGet_Help 現在接続している VPN Server または VPN Bridge の現在の状態をリアルタイムに取得します。サーバー上に存在する各種オブジェクトの個数や、データ通信の統計情報などを取得できます。また、OS によっては現在コンピュータで使用されているメモリ量などを取得することもできます。 CMD_ServerStatusGet_Args ServerStatusGet # ListenerCreate コマンド CMD_ListenerCreate TCP リスナーの追加 CMD_ListenerCreate_Help サーバーに新しい TCP リスナーを追加します。TCP リスナーを追加すると、サーバーは指定した TCP/IP ポート番号でクライアントからの接続の待機を開始します。\n一度追加した TCP リスナーは、ListenerDelete コマンドで削除することができます。\nなお、現在の登録されている TCP リスナーの一覧は、ListenerList コマンドで取得することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ListenerCreate_Args ListenerCreate [port] CMD_ListenerCreate_[port] 新しく追加する TCP/IP リスナーのポート番号を整数で指定します。すでに別のプログラムが使用しているポート番号を使用することもできますが、そのプログラムがポートの使用を終了するまで、VPN Server はそのポートを使用できません。ポート番号は 1 以上 65535 以下で指定してください。 CMD_ListenerCreate_PortPrompt 新しく追加する TCP/IP リスナーのポート番号: # ListenerDelete コマンド CMD_ListenerDelete TCP リスナーの削除 CMD_ListenerDelete_Help サーバーに登録されている TCP リスナーを削除します。TCP リスナーが動作状態にある場合は、自動的に動作を停止してからリスナーが削除されます。\nなお、現在の登録されている TCP リスナーの一覧は、ListenerList コマンドで取得することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ListenerDelete_Args ListenerDelete [port] CMD_ListenerDelete_[port] 削除したい TCP/IP リスナーのポート番号を、整数で指定します。 CMD_ListenerDelete_PortPrompt 削除する TCP/IP リスナーのポート番号: # ListenerList コマンド CMD_ListenerList TCP リスナー一覧の取得 CMD_ListenerList_Help 現在サーバーに登録されている TCP リスナーの一覧を取得します。各 TCP リスナーが動作中、またはエラー状態であるかどうかの情報も取得します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ListenerList_Args ListenerList CMD_ListenerList_Column1 TCP ポート番号 CMD_ListenerList_Column2 状態 # ListenerEnable コマンド CMD_ListenerEnable TCP リスナーの動作開始 CMD_ListenerEnable_Help 現在サーバーに登録されている TCP リスナーが停止している場合は、その動作を開始します。\nなお、現在の登録されている TCP リスナーの一覧は、ListenerList コマンドで取得することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ListenerEnable_Args ListenerEnable [port] CMD_ListenerEnable_[port] 開始する TCP/IP リスナーのポート番号を、整数で指定します。 CMD_ListenerEnable_PortPrompt 開始する TCP/IP リスナーのポート番号: # ListenerDisable コマンド CMD_ListenerDisable TCP リスナーの動作停止 CMD_ListenerDisable_Help 現在サーバーに登録されている TCP リスナーが動作している場合は、その動作を停止します。\nなお、現在の登録されている TCP リスナーの一覧は、ListenerList コマンドで取得することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ListenerDisable_Args ListenerDisable [port] CMD_ListenerDisable_[port] 停止する TCP/IP リスナーのポート番号を、整数で指定します。 CMD_ListenerDisable_PortPrompt 開始する TCP/IP リスナーのポート番号: # ServerPasswordSet コマンド CMD_ServerPasswordSet VPN Server の管理者パスワードの設定 CMD_ServerPasswordSet_Help VPN Server の管理者パスワードを設定します。パラメータとしてパスワードを指定することができます。パラメータを指定しない場合は、パスワードと、その確認入力を行なうためのプロンプトが表示されます。パスワードをパラメータに与えた場合、そのパスワードが一時的に画面に表示されるため危険です。できる限り、パラメータを指定せずに、パスワードプロンプトを用いてパスワードを入力することを推奨します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ServerPasswordSet_Args ServerPasswordSet [password] CMD_ServerPasswordSet_[password] 新しく設定するパスワードを指定します。 # ClusterSettingGet コマンド CMD_ClusterSettingGet 現在の VPN Server のクラスタリング構成の取得 CMD_ClusterSettingGet_Help 現在の VPN Server のクラスタリング構成を取得します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ClusterSettingGet_Args ClusterSettingGet CMD_ClusterSettingGet_Current 現在の構成 CMD_ClusterSettingGet_None (設定無し) CMD_ClusterSettingGet_PublicIp 公開 IP アドレス CMD_ClusterSettingGet_PublicPorts 公開ポート一覧 CMD_ClusterSettingGet_Controller 接続先コントローラ CMD_ClusterSettingGet_ControllerOnly コントローラ機能のみ CMD_ClusterSettingGet_Weight クラスタ内での性能基準値 # ClusterSettingStandalone コマンド CMD_ClusterSettingStandalone VPN Server の種類をスタンドアロンに設定 CMD_ClusterSettingStandalone_Help VPN Server の種類を、「スタンドアロンサーバー」に設定します。スタンドアロンサーバーとは、いずれのクラスタにも属していない状態の VPN Server を意味します。VPN Server をインストールした状態ではデフォルトでスタンドアロンサーバーモードになります。特にクラスタを構成する予定がない場合は、スタンドアロンサーバーモードで動作させることを推奨します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドを実行すると、VPN Server は自動的に再起動します。\nこのコマンドは、VPN Bridge では実行できません。 CMD_ClusterSettingStandalone_Args ClusterSettingStandalone # ClusterSettingController コマンド CMD_ClusterSettingController VPN Server の種類をクラスタコントローラに設定 CMD_ClusterSettingController_Help VPN Server の種類を、「クラスタコントローラ」に設定します。クラスタコントローラとは、複数台の VPN Server でクラスタリングを構築する場合における、各クラスタメンバサーバーの中心となるコンピュータで、クラスタ内に 1 台必要です。同一クラスタを構成する他のクラスタメンバサーバーは、クラスタコントローラに接続することによりクラスタメンバとしての動作を開始します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドを実行すると、VPN Server は自動的に再起動します。\nこのコマンドは、VPN Bridge では実行できません。 CMD_ClusterSettingController_Args ClusterSettingController [/WEIGHT:weight] [/ONLY:yes|no] CMD_ClusterSettingController_WEIGHT この VPN Server の性能基準比の値を設定します。クラスタ内でロードバランシングを行う際に基準となる値です。通常は 100 です。たとえば、他のメンバが 100 の状態で、1 台だけ 200 にすると、他のメンバの 2 倍接続を受け持つようにロードバランシング時に調整されます。値は 1 以上で指定します。このパラメータを指定しない場合は、100 が使用されます。 CMD_ClusterSettingController_ONLY "yes" を指定すると、VPN Server がクラスタ内でコントローラとしての機能のみを動作させ、一般の VPN Client の接続は、自分自身以外のメンバに必ず振り分けるようになります。この機能は、負荷が高い環境で使用します。このパラメータを指定しない場合は、"no" が使用されます。 # ClusterSettingMember コマンド CMD_ClusterSettingMember VPN Server の種類をクラスタメンバに設定 CMD_ClusterSettingMember_Help VPN Server の種類を、「クラスタメンバサーバー」に設定します。クラスタメンバサーバーとは、複数台の VPN Server でクラスタリングを構築する場合における、特定の既存のクラスタコントローラが中心となって構成されるクラスタに属する他のメンバコンピュータで、クラスタに必要なだけ複数追加することができます。\nクラスタメンバサーバーとして VPN Server を設定するには、事前に参加する予定のクラスタのコントローラの管理者に、コントローラの IP アドレスとポート番号、この VPN Server の公開 IP アドレスおよび公開ポート番号 (必要な場合)、およびパスワードを問い合わせる必要があります。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドを実行すると、VPN Server は自動的に再起動します。\nこのコマンドは、VPN Bridge では実行できません。 CMD_ClusterSettingMember_Args ClusterSettingMember [server:port] [/IP:ip] [/PORTS:ports] [/PASSWORD:password] [/WEIGHT:weight] CMD_ClusterSettingMember_[server:port] [ホスト名:ポート番号] の形式のパラメータで、接続先のクラスタコントローラのホスト名、または IP アドレス、およびポート番号を指定します。 CMD_ClusterSettingMember_IP このサーバーの公開 IP アドレスを指定します。公開 IP アドレスを指定しない場合、"/IP:none" のように指定してください。公開 IP アドレスを指定しなければ、クラスタコントローラへの接続の際に使用されるネットワークインターフェイスの IP アドレスが自動的に使われます。 CMD_ClusterSettingMember_PORTS このサーバーの公開ポート番号の一覧を指定します。公開ポート番号は、少なくとも 1 つ以上設定する必要があり、複数個設定することも可能です。その場合は、"/PORTS:443,992,8888" のようにカンマ記号で区切ってください。 CMD_ClusterSettingMember_PASSWORD 接続先のコントローラに接続するためのパスワードを指定します。接続先のコントローラの管理パスワードと同一です。 CMD_ClusterSettingMember_WEIGHT この VPN Server の性能基準比の値を設定します。クラスタ内で、ロードバランシングを行う際の基準となる値です。たとえば、他のメンバが 100 の状態で、1 台だけ 200 にすると、他のメンバの 2 倍の接続を受け持つように調整されます。値は 1 以上で指定します。このパラメータを指定しない場合は、100 が使用されます。 CMD_ClusterSettingMember_Prompt_IP_1 公開 IP アドレスを指定してください。\n指定しない場合は、何も入力せずに Enter を押してください。 CMD_ClusterSettingMember_Prompt_IP_2 公開 IP アドレス: CMD_ClusterSettingMember_Prompt_PORT_1 公開ポート番号の一覧を指定してください。\n2 個以上のポート番号を指定する場合は、443,992,8888 のようにカンマ記号で区切ってください。 CMD_ClusterSettingMember_Prompt_PORT_2 公開ポート番号: CMD_ClusterSettingMember_Prompt_HOST_1 接続先コントローラのホスト名とポート番号: # ClusterMemberList コマンド CMD_ClusterMemberList クラスタメンバの一覧の取得 CMD_ClusterMemberList_Help VPN Server がクラスタコントローラとして動作している場合、そのクラスタ内のクラスタメンバサーバーの一覧を、クラスタコントローラ自身を含めて取得します。\n各メンバ毎に、[種類]、[接続時刻]、[ホスト名]、[ポイント]、[セッション数]、[TCP コネクション数]、[動作仮想 HUB 数]、[消費クライアント接続ライセンス]、[消費ブリッジ接続ライセンス] の一覧も取得します。\nこのコマンドは、VPN Bridge では実行できません。 CMD_ClusterMemberList_Args ClusterMemberList # ClusterMemberInfoGet コマンド CMD_ClusterMemberInfoGet クラスタメンバの情報の取得 CMD_ClusterMemberInfoGet_Help VPN Server がクラスタコントローラとして動作している場合、そのクラスタ内のクラスタメンバサーバーの ID を指定して、そのメンバサーバーの情報を取得することができます。\n指定されたクラスタメンバサーバーの [サーバーの種類]、[接続確立時刻]、[IP アドレス]、[ホスト名]、[ポイント]、[公開ポートの一覧]、[動作している仮想 HUB 数]、[1 個目の仮想 HUB]、[セッション数]、[TCP コネクション数] が取得できます。\nこのコマンドは、VPN Bridge では実行できません。 CMD_ClusterMemberInfoGet_Args ClusterMemberInfoGet [id] CMD_ClusterMemberInfoGet_[id] 情報を取得するクラスタメンバの ID を指定します。クラスタメンバサーバーの ID は、ClusterMemberList コマンドで取得することができます。 CMD_ClusterMemberInfoGet_PROMPT_ID 情報を取得するクラスタメンバの ID: # ClusterMemberCertGet コマンド CMD_ClusterMemberCertGet クラスタメンバの証明書の取得 CMD_ClusterMemberCertGet_Help VPN Server がクラスタコントローラとして動作している場合、そのクラスタ内のクラスタメンバサーバーの ID を指定して、そのメンバサーバーの公開している X.509 証明書を取得することができます。証明書は、X.509 形式のファイルに保存することができます。\nこのコマンドは、VPN Bridge では実行できません。 CMD_ClusterMemberCertGet_Args ClusterMemberCertGet [id] [/SAVECERT:cert] CMD_ClusterMemberCertGet_[id] 証明書を取得するクラスタメンバの ID を指定します。クラスタメンバサーバーの ID は、ClusterMemberList コマンドで取得することができます。 CMD_ClusterMemberCertGet_SAVECERT 取得した証明書を保存するファイルのパス名を指定します。証明書は X.509 形式で保存されます。 CMD_ClusterMemberCertGet_PROMPT_ID 証明書を取得するクラスタメンバの ID: # ClusterConnectionStatusGet コマンド CMD_ClusterConnectionStatusGet クラスタコントローラへの接続状態の取得 CMD_ClusterConnectionStatusGet_Help VPN Server がクラスタメンバサーバーとして動作している場合、クラスタコントローラへの接続状態を取得します。\n取得できる情報には、[コントローラの IP アドレス]、[ポート番号]、[接続状態]、[接続開始時刻]、[最初の接続確立成功時刻]、[現在の接続成功確立時刻]、[接続試行回数]、[接続に成功した回数]、[接続に失敗した回数] があります。\nこのコマンドは、VPN Bridge では実行できません。 CMD_ClusterConnectionStatusGet_Args ClusterConnectionStatusGet # Debug コマンド CMD_Debug デバッグコマンドの実行 CMD_Debug_Help VPN Server / Bridge の実行中のプロセスでデバッグコマンドを実行します。\nこのコマンドは、ソフトイーサ株式会社からのサポートの指示があった場合のみ使用してください。\nむやみにこのコマンドを使用すると、動作中の VPN Server / Bridge が停止する原因になります。 CMD_Debug_Args Debug [id] [/ARG:arg] CMD_Debug_[id] デバッグコマンド番号を整数で指定します。 CMD_Debug_ARG デバッグコマンドに渡す文字列を指定します。スペースを含む場合は、" " で囲んでください。 CMD_Debug_Msg1 デバッグコマンドを送信中... CMD_Debug_Msg2 デバッグコマンドの動作が完了しました。\n戻り値: \"%S\" # Crash コマンド CMD_Crash VPN Server / Bridge プロセスでエラーを発生させプロセスを強制終了する CMD_Crash_Help VPN Server / Bridge の実行中のプロセスで致命的なエラー (メモリ保護違反など) を発生させ、プロセスをクラッシュさせます。その結果、VPN Server / Bridge がサービスモードで起動している場合は、自動的にプロセスが再起動します。VPN Server がユーザーモードで起動している場合は、プロセスは自動的に再起動しません。\nこのコマンドは、VPN Server / Bridge で何らかの回復不能なエラーが発生したり、プロセスが暴走したりしているときに、すぐにプロセスを再起動しなければならないような場合に利用してください。このコマンドを実行すると、現在 VPN Server / Bridge に接続されているすべての VPN セッションは切断されます。また、VPN Server がメモリ内に保有している未保存のデータはすべて失われます。\nこのコマンドを実行する前に、Flush コマンドを実行してVPN Server / Bridge の未保存の設定データを設定ファイルに強制保存することをお勧めします。\nこのコマンドは、VPN Server / Bridge 全体の管理者のみが実行できます。 CMD_Crash_Args Crash [yes] CMD_Crash_[yes] 確認のため、"yes" と指定してください。 CMD_Crash_Msg VPN Server にクラッシュ コマンドを送信しています。VPN Server は直ちにクラッシュするため、コマンドが成功したかどうかの戻り値は取得できません。このコマンドを実行した後は、vpncmd は VPN Server との間の接続を切断されます。 CMD_Crash_Confirm 本当に VPN Server をクラッシュさせますか?\nよろしい場合は "yes" と入力してください: CMD_Crash_Aborted Crash コマンドは中止されました。 # Flush コマンド CMD_Flush VPN Server / Bridge の未保存の設定データを設定ファイルに強制保存する CMD_Flush_Help 通常、VPN Server / Bridge は設定内容をメモリ内に保持し、vpn_server.config または vpn_bridge.config ファイルに定期的に保存します。これらの設定ファイルへの保存処理は、通常、300 秒 (5 分) ごとに自動的に行われます (この間隔は、設定ファイルの AutoSaveConfigSpan 項目を編集することで変更できます)。なお、VPN Server / Bridge サービスが正常終了しようとする際にもこれらの設定ファイルは自動的に保存されます。\nFlush コマンドを実行すると、VPN Server / Bridge は、すぐに設定ファイルへの保存処理を実施します。これにより、現在の最新の設定データが必ずサーバーコンピュータのディスクドライブにフラッシュされます。たとえば、やむを得ずサービスプロセスを正常終了する時間的余裕がない場合は、Flush コマンドを用いてデータを強制保存してから、サービスプロセスやサーバーコンピュータを強制シャットダウンしてください。\nこのコマンドは、VPN Server / Bridge 全体の管理者のみが実行できます。 CMD_Flush_Args Flush CMD_Flush_Msg1 メモリ上の設定データをディスクに書き込んでいます...\n CMD_Flush_Msg2 書き込みに成功しました。ファイルサイズは %S bytes です。\n # ServerCertGet コマンド CMD_ServerCertGet VPN Server の SSL 証明書の取得 CMD_ServerCertGet_Help VPN Server が、接続したクライアントに対して提示する SSL 証明書を取得します。証明書は、X.509 形式のファイルに保存することができます。 CMD_ServerCertGet_Args ServerCertGet [cert] CMD_ServerCertGet_[cert] 取得した証明書を保存するファイルのパス名を指定します。証明書は X.509 形式で保存されます。 # ServerKeyGet コマンド CMD_ServerKeyGet VPN Server の SSL 証明書の秘密鍵の取得 CMD_ServerKeyGet_Help VPN Server が接続したクライアントに対して提示する SSL 証明書の秘密鍵を取得します。秘密鍵は、Base 64 でエンコードされたファイルに保存することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ServerKeyGet_Args ServerKeyGet [key] CMD_ServerKeyGet_[key] 取得した秘密鍵を保存するファイルのパス名を指定します。秘密鍵は Base 64 エンコードされて保存されます。 # ServerCertSet コマンド CMD_ServerCertSet VPN Server の SSL 証明書と秘密鍵の設定 CMD_ServerCertSet_Help VPN Server が接続したクライアントに対して提示する SSL 証明書と、その証明書に対応する秘密鍵を設定します。証明書は X.509 形式、秘密鍵は Base 64 エンコードされた形式である必要があります。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ServerCertSet_Args ServerCertSet [/LOADCERT:cert] [/LOADKEY:key] CMD_ServerCertSet_LOADCERT 使用する X.509 形式の証明書ファイルを指定します。 CMD_ServerCertSet_LOADKEY 使用する Base 64 エンコードされた、証明書に対応する秘密鍵ファイルを指定します。 # ServerCipherGet コマンド CMD_ServerCipherGet VPN 通信で使用される暗号化アルゴリズムの取得 CMD_ServerCipherGet_Help VPN Server と、接続したクライアントとの間で通信に使用する SSL コネクションにおける暗号化、および電子署名に用いられるアルゴリズムの現在の設定と、VPN Server 上で使用可能なアルゴリズムの一覧を取得します。 CMD_ServerCipherGet_Args ServerCipherGet CMD_ServerCipherGet_SERVER VPN Server で現在使用されている暗号化アルゴリズム: CMD_ServerCipherGet_CIPHERS 使用可能な暗号化アルゴリズム名の一覧: # ServerCipherSet コマンド CMD_ServerCipherSet VPN 通信で使用される暗号化アルゴリズムの設定 CMD_ServerCipherSet_Help VPN Server と、接続したクライアントとの間で通信に使用する SSL コネクションにおける暗号化、および電子署名に用いられるアルゴリズムを設定します。\nアルゴリズム名を指定すると、以後この VPN Server に接続した VPN Client や、VPN Bridge との間で、指定したアルゴリズムが使用され、データが暗号化されます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ServerCipherSet_Args ServerCipherSet [name] CMD_ServerCipherSet_[name] 設定するる暗号化および電子署名アルゴリズムを指定します。使用可能なアルゴリズムの一覧は、ServerCipherGet コマンドで取得することができます。 CMD_ServerCipherSet_PROMPT_NAME 指定する暗号化アルゴリズム名: # KeepEnable コマンド CMD_KeepEnable インターネット接続の維持機能の有効化 CMD_KeepEnable_Help [インターネット接続の維持機能] を有効にします。[インターネット接続の維持機能] を使用すると、一定期間無通信状態が続くと、自動的に接続が切断されるようなネットワーク接続環境の場合、インターネット上の任意のサーバーに対して一定間隔ごとにパケットを送信することにより、インターネット接続を維持することができます。\n接続先のホスト名などについては、KeepSet コマンドで設定することができます。\nVPN Server または VPN Bridge で、このコマンドを実行するには、管理者権限が必要です。 CMD_KeepEnable_Args KeepEnable # KeepDisable コマンド CMD_KeepDisable インターネット接続の維持機能の無効化 CMD_KeepDisable_Help [インターネット接続の維持機能] を無効にします。\nVPN Server または VPN Bridge で、このコマンドを実行するには、管理者権限が必要です。 CMD_KeepDisable_Args KeepDisable # KeepSet コマンド CMD_KeepSet インターネット接続の維持機能の設定 CMD_KeepSet_Help [インターネット接続の維持機能] の接続先ホスト名などの設定を行ないます。一定期間無通信状態が続くと自動的に接続が切断されるようなネットワーク接続環境で、[インターネット接続の維持機能] を使用すると、インターネット上の任意のサーバーに対して、一定間隔ごとにパケットを送信することにより、インターネット接続を維持することができます。\nこのコマンドでは、通信先の [ホスト名]、[ポート番号]、[パケット送出間隔]、および [プロトコル] を指定することができます。\nインターネット接続維持のために送信されるパケットは、ランダムな内容であり、コンピュータやユーザーを識別する個人情報などが送信されることはありません。\nインターネット接続の維持機能は、KeepEnable コマンド、または KeepDisable コマンドを用いて、有効化 / 無効化することができます。KeepSet は有効 / 無効の状態を変更しません。\nVPN Server または VPN Bridge で、このコマンドを実行するには、管理者権限が必要です。 CMD_KeepSet_Args KeepSet [/HOST:host:port] [/PROTOCOL:tcp|udp] [/INTERVAL:interval] CMD_KeepSet_HOST [ホスト名:ポート番号] の形式で、通信先のホスト名、または IP アドレスとポート番号を指定します。 CMD_KeepSet_PROTOCOL tcp または udp を指定します。 CMD_KeepSet_INTERVAL パケットを送出する間隔を秒単位で指定します。 CMD_KeepSet_PROMPT_HOST 通信先のホスト名または IP アドレスとポート番号: CMD_KeepSet_PROMPT_PROTOCOL tcp または udp: CMD_KeepSet_PROMPT_INTERVAL パケットを送出する間隔 (秒単位): CMD_KeepSet_EVAL_TCP_UDP "tcp" または "udp" を指定してください。 # KeepGet コマンド CMD_KeepGet インターネット接続の維持機能の取得 CMD_KeepGet_Help [インターネット接続の維持機能] の、現在の設定内容を取得します。通信先の [ホスト名]、[ポート番号]、[パケット送出間隔]、および [プロトコル] に加えて、現在の [インターネット接続の維持機能] の有効状態が取得できます。 CMD_KeepGet_Args KeepGet CMD_KeepGet_COLUMN_1 ホスト名 CMD_KeepGet_COLUMN_2 ポート番号 CMD_KeepGet_COLUMN_3 パケット送出間隔 (秒) CMD_KeepGet_COLUMN_4 プロトコル CMD_KeepGet_COLUMN_5 現在の状態 # SyslogEnable コマンド CMD_SyslogEnable syslog 送信機能の設定 CMD_SyslogEnable_Help syslog 送信機能の使用方法と使用する syslog サーバーを設定します。 CMD_SyslogEnable_Args SyslogEnable [1|2|3] [/HOST:host:port] CMD_SyslogEnable_[1|2|3] syslog 送信機能使用設定を 1 ~ 3 のいずれかの整数で指定します。\n1: サーバーログを syslog で送信。\n2: サーバーおよび仮想 HUB セキュリティログを syslog で送信。\n3: サーバー、仮想 HUB セキュリティおよびパケットログを syslog で送信。 CMD_SyslogEnable_HOST [ホスト名:ポート番号] の形式で、syslog サーバーのホスト名、または IP アドレスとポート番号を指定します。ポート番号を省略すると 514 を使用します。 CMD_SyslogEnable_MINMAX syslog 送信機能使用設定は 1 ~ 3 のいずれかの整数を指定してください。 CMD_SyslogEnable_Prompt_123 syslog 送信機能使用設定 (1 ~ 3): CMD_SyslogEnable_Prompt_HOST syslog サーバーの指定: # SyslogDisable コマンド CMD_SyslogDisable syslog 送信機能の無効化 CMD_SyslogDisable_Help syslog 送信機能を使用しないようにします。 CMD_SyslogDisable_Args SyslogDisable # SyslogGet コマンド CMD_SyslogGet syslog 送信機能の取得 CMD_SyslogGet_Help syslog 送信機能の現在の設定内容を取得します。syslog 機能の使用方法の設定、および使用する syslog サーバーのホスト名とポート番号が取得できます。 CMD_SyslogGet_Args SyslogGet CMD_SyslogGet_COLUMN_1 syslog 送信機能使用設定 CMD_SyslogGet_COLUMN_2 syslog サーバーホスト名 CMD_SyslogGet_COLUMN_3 syslog サーバーポート番号 # ConnectionList コマンド CMD_ConnectionList VPN Server に接続中の TCP コネクション一覧の取得 CMD_ConnectionList_Help 現在、VPN Server に接続中の TCP/IP コネクションの一覧を取得します。ただし、VPN セッションとして確立された TCP/IP コネクションは表示されません。VPN セッションとして確立された TCP/IP コネクションの一覧は、SessionList コマンドを用いて取得できます。\n[コネクション名]、[接続元]、[接続時刻] および [種類] を取得することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ConnectionList_Args ConnectionList # ConnectionGet コマンド CMD_ConnectionGet VPN Server に接続中の TCP コネクションの情報の取得 CMD_ConnectionGet_Help VPN Server に接続中の指定された TCP/IP コネクションに関する詳細な情報を取得します。\n[コネクション名]、[コネクションの種類]、[接続元ホスト名]、[接続元 IP アドレス]、[接続元ポート番号 (TCP)]、[接続時刻]、[サーバー製品名]、[サーバー バージョン]、[サーバー ビルド番号]、[クライアント製品名]、[クライアントバージョン]、[クライアントビルド番号] が取得できます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ConnectionGet_Args ConnectionGet [name] CMD_ConnectionGet_[name] 情報を取得するコネクション名を指定します。コネクション名の一覧は、ConnectionList コマンドで取得できます。 CMD_ConnectionGet_PROMPT_NAME 情報を取得するコネクション名: # ConnectionDisconnect コマンド CMD_ConnectionDisconnect VPN Server に接続中の TCP コネクションの切断 CMD_ConnectionDisconnect_Help VPN Server に接続中の指定された TCP/IP コネクションを強制的に切断します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ConnectionDisconnect_Args ConnectionDisconnect [name] CMD_ConnectionDisconnect_[name] 切断するコネクション名を指定します。コネクション名の一覧は ConnectionList コマンドで取得できます。 CMD_ConnectionDisconnect_PROMPT_NAME 切断するコネクション名: # BridgeDeviceList コマンド CMD_BridgeDeviceList ローカルブリッジに使用できる LAN カード一覧の取得 CMD_BridgeDeviceList_Help ローカルブリッジ接続で、ブリッジ先のデバイスとして使用できる Ethernet デバイス (LAN カード) の一覧を取得します。\nここで表示されるデバイス名は、BridgeCreate コマンドで使用することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_BridgeDeviceList_Args BridgeDeviceList # BridgeList コマンド CMD_BridgeList ローカルブリッジ接続の一覧の取得 CMD_BridgeList_Help 現在定義されているローカルブリッジ接続の一覧を取得します。\nローカルブリッジ接続の仮想 HUB 名と、ブリッジ先の Ethernet デバイス (LAN カード) 名、または tap デバイス名および動作状況が取得できます。 CMD_BridgeList_Args BridgeList # BridgeCreate コマンド CMD_BridgeCreate ローカルブリッジ接続の作成 CMD_BridgeCreate_Help 新しいローカルブリッジ接続を VPN Server 上に作成します。\nローカルブリッジを使用すると、この VPN Server 上で動作する仮想 HUB と、物理的な Ethernet デバイス (LAN カード) との間でレイヤ 2 ブリッジ接続を構成することができます。\nシステムに tap デバイス (仮想のネットワークインターフェイス) を作成し、仮想 HUB との間でブリッジ接続することもできます (tap デバイスは Linux 版のみサポートされています)。\nブリッジ先の Ethernet デバイス (LAN カード) には、稼働中の任意の LAN カードとの間でブリッジできますが、高負荷環境においてはブリッジ専用に LAN カードを用意することをお勧めします。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_BridgeCreate_Args BridgeCreate [hubname] [/DEVICE:device_name] [/TAP:yes|no] CMD_BridgeCreate_[hubname] ブリッジする仮想 HUB を指定します。仮想 HUB の一覧は、HubList コマンドで取得できます。ただし、必ずしも現在動作している仮想 HUB 名を指定する必要はありません。現在動作していない、または存在しない仮想 HUB 名を指定すると、その仮想 HUB が実際に動作を開始した際にローカルブリッジ接続が有効になります。 CMD_BridgeCreate_DEVICE ブリッジ先の Ethernet デバイス (LAN カード) 名、または tap デバイス名を指定します。Ethernet デバイス名の一覧は、BridgeDeviceList コマンドで取得することができます。 CMD_BridgeCreate_TAP ブリッジ先として LAN カードではなく、tap デバイスを使用する場合は yes を指定します (Linux 版のみサポートされます)。省略した場合は no と見なされます。 CMD_BridgeCreate_PROMPT_HUBNAME ブリッジする仮想 HUB 名: CMD_BridgeCreate_PROMPT_DEVICE ブリッジ先のデバイス名: CMD_BridgeCreate_PROMPT_TAP tap デバイスを使用しますか (yes/no): # BridgeDelete コマンド CMD_BridgeDelete ローカルブリッジ接続の削除 CMD_BridgeDelete_Help 既存のローカルブリッジ接続を削除します。現在のローカルブリッジ接続の一覧は、BridgeDeviceList コマンドで取得できます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_BridgeDelete_Args BridgeDelete [hubname] [/DEVICE:device_name] CMD_BridgeDelete_[hubname] 削除するローカルブリッジの、仮想 HUB を指定します。 CMD_BridgeDelete_DEVICE 削除するローカルブリッジの、デバイス名 (LAN カード名または tap デバイス名) を指定します。 CMD_BridgeDelete_PROMPT_HUBNAME 削除するブリッジの仮想 HUB 名: CMD_BridgeDelete_PROMPT_DEVICE 削除するブリッジのデバイス名: # Caps コマンド CMD_Caps サーバーの機能・能力一覧の取得 CMD_Caps_Help 現在接続して管理している VPN Server の持つ機能と能力の一覧を取得します。\nVPN Server の機能や能力は、動作している VPN Server のエディションやバージョンによって異なります。コマンドライン管理ユーティリティにあるコマンドでも、接続先の VPN Server の機能や能力によっては動作しない場合があります。このコマンドは、接続先の VPN Server の能力を調査して報告します。\nVPN Server のバージョンの方がコマンドライン管理ユーティリティよりも新しく、コマンドライン管理ユーティリティが把握していない機能がある場合は、その内部文字列 (変数名) が、そのまま表示されることがあります。 CMD_Caps_Args Caps # Reboot コマンド CMD_Reboot VPN Server サービスの再起動 CMD_Reboot_Help VPN Server サービスを再起動します。\nVPN Server を再起動すると、現在接続しているセッションや TCP コネクションはすべて切断され、再起動が完了するまで新たな接続は受け付けなくなります。\nこのコマンドでは、VPN Server サービスプログラムのみが再起動され、VPN Server が動作している物理的なコンピュータが再起動することはありません。この管理セッションも切断されるため、管理を続行するには再接続してください。\nまた、/RESETCONFIG:yes パラメータを指定すると、現在の VPN Server が持っているコンフィグレーションファイル (.config) の内容を初期化します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_Reboot_Args Reboot [/RESETCONFIG:yes|no] CMD_Reboot_RESETCONFIG yes を指定すると、現在の VPN Server が持っているコンフィグレーションファイル (.config) の内容を初期化します。このパラメータは慎重に設定してください。 # ConfigGet コマンド CMD_ConfigGet VPN Server の現在のコンフィグレーションの取得 CMD_ConfigGet_Help VPN Server の、現在のコンフィグレーションの内容を構造化したテキストファイル (.config ファイル) として取得します。このコマンドを実行した瞬間の VPN Server 内の状態が取得できます。\nコンフィグレーションファイルの内容は、パラメータを指定しない場合は、画面上にそのまま表示されます。パラメータで保存するファイル名を指定すると、そのファイル名で内容が保存されます。\nコンフィグレーションファイルは、通常のテキストエディタ等で編集可能です。編集したコンフィグレーションを VPN Server に書き込むには、ConfigSet コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ConfigGet_Args ConfigGet [path] CMD_ConfigGet_[path] コンフィグレーションファイルの内容をファイルに保存したい場合は、そのファイル名を指定します。何も指定しない場合は、コンフィグレーションの内容は画面に表示されます。コンフィグレーションファイルにマルチバイト文字が含まれる場合は、Unicode (UTF-8) でエンコードされて保存されます。 CMD_ConfigGet_FILENAME Config 名: "%S", サイズ: %u CMD_ConfigGet_FILE_SAVE_FAILED 指定されたファイルの作成に失敗しました。 # ConfigSet コマンド CMD_ConfigSet VPN Server へのコンフィグレーションの書き込み CMD_ConfigSet_Help VPN Server にコンフィグレーションを書き込みます。このコマンドを実行すると、指定したコンフィグレーションファイルの内容が VPN Server に適用され、VPN Server プログラムは自動的に再起動され、新しいコンフィグレーションの内容に従って動作を開始します。\nコンフィグレーションファイルは、すべての内容を管理者が記述するのは困難であるため、ConfigGet コマンドで、まず現在の VPN Server のコンフィグレーションの内容を取得してファイルに保存し、その内容を通常のテキストエディタなどで編集したものを ConfigSet コマンドで VPN Server に書き戻すことを推奨します。\nこのコマンドは、VPN Server に関する詳しい知識をお持ちの方のためのコマンドであり、不正なコンフィグレーションファイルを書き込んだ場合は、エラーが発生したり現在の設定内容が失われたりする可能性がありますので、十分注意してください。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_ConfigSet_Args ConfigSet [path] CMD_ConfigSet_[path] 書き込むコンフィグレーションファイルのファイル名を指定します。書き込むファイルにマルチバイト文字が含まれている場合は、Unicode (UTF-8) でエンコードされている必要があります。 CMD_ConfigSet_PROMPT_PATH サーバーにアップロードする Config ファイルのパス名: CMD_ConfigSet_FILE_LOAD_FAILED 指定されたファイルの読み込みに失敗しました。 # RouterList コマンド CMD_RouterList 仮想レイヤ 3 スイッチ一覧の取得 CMD_RouterList_Help VPN Server 上に定義されている仮想レイヤ 3 スイッチの一覧を取得します。仮想レイヤ 3 スイッチの [スイッチ名]、[動作状況]、[インターフェイス数]、[ルーティングテーブル数] が取得できます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。 CMD_RouterList_Args RouterList # RouterAdd コマンド CMD_RouterAdd 新しい仮想レイヤ 3 スイッチの定義 CMD_RouterAdd_Help VPN Server 上に、新しい仮想レイヤ 3 スイッチを定義します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。\n\n[仮想レイヤ 3 スイッチ機能についての説明]\nこの VPN Server 内で動作している複数の仮想 HUB 間で、仮想のレイヤ 3 スイッチを定義し、異なった IP ネットワーク間をルーティングすることができます。\n\n[仮想レイヤ 3 スイッチ機能に関するご注意]\n仮想レイヤ 3 スイッチ機能は、ネットワークおよび IP ルーティングに関する詳しい知識をお持ちの方やネットワーク管理者のための機能です。通常の VPN 機能を使用する場合は、仮想レイヤ 3 スイッチ機能を使用する必要はありません。\n仮想レイヤ 3 スイッチ機能を使用する場合は、IP ルーティングに関する十分な知識をお持ちの上で、ネットワークに与える影響を十分考慮してから設定してください。 CMD_RouterAdd_Args RouterAdd [name] CMD_RouterAdd_[name] 新しく作成する仮想レイヤ 3 スイッチの名前を指定します。既に存在する仮想レイヤ 3 スイッチと同一の名前を付けることはできません。 CMD_RouterAdd_PROMPT_NAME 作成する仮想レイヤ 3 スイッチの名前: # RouterDelete コマンド CMD_RouterDelete 仮想レイヤ 3 スイッチの削除 CMD_RouterDelete_Help VPN Server 上に定義されている、既存の仮想レイヤ 3 スイッチを削除します。指定した仮想レイヤ 3 スイッチが動作中の場合は、自動的に動作を停止してから削除を行ないます。\n既存の仮想レイヤ 3 スイッチの一覧を取得するには、RouterList コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。 CMD_RouterDelete_Args RouterDelete [name] CMD_RouterDelete_[name] 削除する仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterDelete_PROMPT_NAME 削除する仮想レイヤ 3 スイッチの名前: # RouterStart コマンド CMD_RouterStart 仮想レイヤ 3 スイッチの動作の開始 CMD_RouterStart_Help VPN Server 上に定義されている、既存の仮想レイヤ 3 スイッチの動作が停止している場合は、その動作を開始します。\n既存の仮想レイヤ 3 スイッチの一覧を取得するには、RouterList コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。\n\n[仮想レイヤ 3 スイッチ機能についての説明]\nこの VPN Server 内で動作している、複数の仮想 HUB 間で仮想のレイヤ 3 スイッチを定義し、異なった IP ネットワーク間をルーティングすることができます。\n\n[仮想レイヤ 3 スイッチ機能に関するご注意]\n仮想レイヤ 3 スイッチ機能は、ネットワークおよび IP ルーティングに関する詳しい知識をお持ちの方や、ネットワーク管理者のための機能です。通常の VPN 機能を使用する場合は、仮想レイヤ 3 スイッチ機能を使用する必要はありません。\n仮想レイヤ 3 スイッチ機能を使用する場合は、IP ルーティングに関する十分な知識をお持ちの上で、ネットワークに与える影響を十分考慮してから設定してください。 CMD_RouterStart_Args RouterStart [name] CMD_RouterStart_[name] 開始する仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterStart_PROMPT_NAME 開始する仮想レイヤ 3 スイッチの名前: # RouterStop コマンド CMD_RouterStop 仮想レイヤ 3 スイッチの動作の停止 CMD_RouterStop_Help VPN Server 上に定義されている、既存の仮想レイヤ 3 スイッチの動作が動作している場合は、その動作を停止します。\n既存の仮想レイヤ 3 スイッチの一覧を取得するには、RouterList コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。 CMD_RouterStop_Args RouterStop [name] CMD_RouterStop_[name] 停止する仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterStop_PROMPT_NAME 停止する仮想レイヤ 3 スイッチの名前: # RouterIfList コマンド CMD_RouterIfList 仮想レイヤ 3 スイッチに登録されているインターフェイス一覧の取得 CMD_RouterIfList_Help 指定した仮想レイヤ 3 スイッチに仮想インターフェイスが定義されている場合は、仮想インターフェイスの一覧を取得します。\n1 つの仮想レイヤ 3 スイッチには、複数個の仮想インターフェイスとルーティングテーブルを定義することができます。\n仮想インターフェイスは仮想 HUB に関連付けられ、仮想 HUB が動作しているときに、仮想 HUB 内で 1 台の IP ホストのように動作します。複数の仮想 HUB に対して、それぞれ別々の IP ネットワークに所属する仮想インターフェイスが定義されているとき、それらのインターフェイス間で IP ルーティングが自動的に行われます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。 CMD_RouterIfList_Args RouterIfList [name] CMD_RouterIfList_[name] 仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterIfList_PROMPT_NAME 仮想レイヤ 3 スイッチの名前: # RouterIfAdd コマンド CMD_RouterIfAdd 仮想レイヤ 3 スイッチへの仮想インターフェイスの追加 CMD_RouterIfAdd_Help 指定した仮想レイヤ 3 スイッチに、同じ VPN Server 上で動作している仮想 HUB へ接続する仮想インターフェイスを追加します。\n1 つの仮想レイヤ 3 スイッチには、複数個の仮想インターフェイスとルーティングテーブルを定義することができます。\n仮想インターフェイスは仮想 HUB に関連付けられ、仮想 HUB が動作しているときに、仮想 HUB 内で 1 台の IP ホストのように動作します。複数の仮想 HUB に対して、それぞれ別々の IP ネットワークに所属する仮想インターフェイスが定義されているとき、それらのインターフェイス間で IP ルーティングが自動的に行われます。\n仮想インターフェイスが所属する IP ネットワーク空間と、インターフェイス自身の IP アドレスを定義する必要があります。\nまた、インターフェイスが接続する先の仮想 HUB 名を指定する必要があります。\n仮想 HUB 名には現在存在していない仮想 HUB を指定することもできます。\n仮想インターフェイスは、仮想 HUB 内で 1 つの IP アドレスを持つ必要があります。また、その IP アドレスの属する IP ネットワークのサブネットマスクを指定する必要もあります。\n複数の仮想 HUB 内の IP 空間同士の仮想レイヤ 3 スイッチを経由したルーティングは、ここで指定した IP アドレスに基づいて動作します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。\nこのコマンドを実行するには、操作対象の仮想レイヤ 3 スイッチが停止している必要があります。もし停止していない場合は、RouterStop コマンドで停止させてからこのコマンドを実行してください。 CMD_RouterIfAdd_Args RouterIfAdd [name] [/HUB:hub] [/IP:ip/mask] CMD_RouterIfAdd_[name] 仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterIfAdd_HUB 新しく追加する仮想インターフェイスの接続先の仮想 HUB 名を指定します。仮想 HUB の一覧は、HubList コマンドで取得できます。ただし、必ずしも現在動作している仮想 HUB 名を指定する必要はありません。現在動作していない、または存在しない仮想 HUB 名を指定すると、その仮想 HUB が実際に動作を開始した際に、仮想レイヤ 3 スイッチが有効になります。 CMD_RouterIfAdd_IP [IP アドレス/サブネットマスク] の形式で、新しく追加する仮想インターフェイスの持つ IP アドレスと、サブネットマスクを指定します。IP アドレスは 192.168.0.1 のように、10 進数をドットで区切って指定します。サブネットマスクは 255.255.255.0 のように 10 進数をドットで区切って指定するか、24 のように先頭からのビット長を 10 進数で指定できます。 CMD_RouterIfAdd_PROMPT_NAME 仮想レイヤ 3 スイッチの名前: CMD_RouterIfAdd_PROMPT_HUB 仮想インターフェイスの接続先の仮想 HUB 名: CMD_RouterIfAdd_PROMPT_IP IP アドレス/サブネットマスク: # RouterIfDel コマンド CMD_RouterIfDel 仮想レイヤ 3 スイッチの仮想インターフェイスの削除 CMD_RouterIfDel_Help 指定した仮想レイヤ 3 スイッチ内に、すでに定義されている仮想インターフェイスを削除します。\n現在定義されている仮想インターフェイスの一覧は、RouterIfList コマンドで取得することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。\nこのコマンドを実行するには、操作対象の仮想レイヤ 3 スイッチが停止している必要があります。もし停止していない場合は、RouterStop コマンドで停止させてからこのコマンドを実行してください。 CMD_RouterIfDel_Args RouterIfDel [name] [/HUB:hub] CMD_RouterIfDel_[name] 仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterIfDel_HUB 削除する仮想インターフェイスの接続先の仮想 HUB 名を指定します。 # RouterTableList コマンド CMD_RouterTableList 仮想レイヤ 3 スイッチのルーティングテーブル一覧の取得 CMD_RouterTableList_Help 指定した仮想レイヤ 3 スイッチに、ルーティングテーブルが定義されている場合は、ルーティングテーブルの一覧を取得します。\n仮想レイヤ 3 スイッチの IP ルーティングエンジンは、IP パケットの宛先 IP アドレスが、各仮想インターフェイスの所属する IP ネットワークのいずれにも所属しない場合は、このルーティングテーブルを参照してルーティングを行います。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。 CMD_RouterTableList_Args RouterTableList [name] CMD_RouterTableList_[name] 仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterTableList_PROMPT_NAME 仮想レイヤ 3 スイッチの名前: # RouterTableAdd コマンド CMD_RouterTableAdd 仮想レイヤ 3 スイッチへのルーティングテーブルエントリの追加 CMD_RouterTableAdd_Help 指定した仮想レイヤ 3 スイッチのルーティングテーブルに、新しいルーティングテーブルエントリを追加します。\n仮想レイヤ 3 スイッチの IP ルーティングエンジンは、IP パケットの宛先 IP アドレスが、各仮想インターフェイスの所属する IP ネットワークのいずれにも所属しない場合、ルーティングテーブルを参照してルーティングを行います。\n仮想レイヤ 3 スイッチに追加するルーティングテーブルのエントリの内容を指定する必要があります。ゲートウェイアドレスとしては、この仮想レイヤ 3 スイッチの仮想インターフェイスのうち、いずれかと同じ IP ネットワークに所属する IP アドレスを指定する必要があります。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。\nこのコマンドを実行するには、操作対象の仮想レイヤ 3 スイッチが停止している必要があります。もし停止していない場合は、RouterStop コマンドで停止させてからこのコマンドを実行してください。 CMD_RouterTableAdd_Args RouterTableAdd [name] [/NETWORK:ip/mask] [/GATEWAY:gwip] [/METRIC:metric] CMD_RouterTableAdd_[name] 仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterTableAdd_NETWORK [IP アドレス/サブネットマスク] の形式で、新しく追加するルーティングテーブルエントリの、ネットワークアドレスとサブネットマスクを指定します。ネットワークアドレスは、192.168.0.1 のように 10 進数をドットで区切って指定します。サブネットマスクは、255.255.255.0 のように 10 進数をドットで区切って指定するか、24 のように先頭からのビット長を 10 進数で指定できます。0.0.0.0/0.0.0.0 を指定すると、デフォルトルートの意味になります。 CMD_RouterTableAdd_GATEWAY ゲートウェイの IP アドレスを指定します。 CMD_RouterTableAdd_METRIC メトリック値を指定します。1 以上の整数で指定してください。 CMD_RouterTableAdd_PROMPT_NAME 仮想レイヤ 3 スイッチの名前: CMD_RouterTableAdd_PROMPT_NETWORK ネットワークアドレス/サブネットマスク: CMD_RouterTableAdd_PROMPT_GATEWAY ゲートウェイアドレス: CMD_RouterTableAdd_PROMPT_METRIC メトリック値: # RouterTableDel コマンド CMD_RouterTableDel 仮想レイヤ 3 スイッチのルーティングテーブルエントリの削除 CMD_RouterTableDel_Help 指定した仮想レイヤ 3 スイッチ内に定義されているルーティングテーブルのエントリを削除します。\nすでに定義されているルーティンクテーブルエントリの一覧は、RouterTableList コマンドで取得できます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge では動作しません。\nこのコマンドを実行するには、操作対象の仮想レイヤ 3 スイッチが停止している必要があります。もし停止していない場合は、RouterStop コマンドで停止させてからこのコマンドを実行してください。 CMD_RouterTableDel_Args RouterTableDel [name] [/NETWORK:ip/mask] [/GATEWAY:gwip] [/METRIC:metric] CMD_RouterTableDel_[name] 仮想レイヤ 3 スイッチの名前を指定します。 CMD_RouterTableDel_NETWORK [IP アドレス/サブネットマスク] の形式で、削除するルーティングテーブルエントリの、ネットワークアドレスを指定します。 CMD_RouterTableDel_GATEWAY ゲートウェイの IP アドレスを指定します。 CMD_RouterTableDel_METRIC メトリック値を指定します。1 以上の整数で指定してください。 # LogFileList コマンド CMD_LogFileList ログファイル一覧の取得 CMD_LogFileList_Help VPN Server のコンピュータ上に保存されている、VPN Server が出力したログファイルの一覧を表示します。ここで表示されるログファイルのファイル名を指定して LogFileGet コマンドを呼び出すことにより、ログファイルの内容をダウンロードすることもできます。\nVPN Server にサーバー管理モードで接続している場合は、すべての仮想 HUB のパケットログ、セキュリティログ、および VPN Server のサーバー ログを表示またはダウンロードすることができます。\n仮想 HUB 管理モードで接続している場合は、管理対象の仮想 HUB のパケットログとセキュリティログのみを表示またはダウンロードすることができます。 CMD_LogFileList_Args LogFileList CMD_LogFileList_START ログファイル一覧を取得しています。これには、時間がかかる場合があります。しばらくお待ちください... CMD_LogFileList_NUM_LOGS 全部で %u 個のログファイルがあります。 # LogFileGet コマンド CMD_LogFileGet ログファイルのダウンロード CMD_LogFileGet_Help VPN Server のコンピュータ上に保存されているログファイルをダウンロードします。ログファイルをダウンロードするには、まず LogFileList コマンドでログファイルの一覧を表示してから、次に LogFileGet コマンドでダウンロードすることができます。VPN Server にサーバー管理モードで接続している場合は、すべての仮想 HUB のパケットログ、セキュリティログ、および VPN Server のサーバー ログを表示またはダウンロードすることができます。仮想 HUB 管理モードで接続している場合は、管理対象の仮想 HUB のパケットログと、セキュリティログのみを表示、またはダウンロードすることができます。\nパラメータとしてファイル名を指定した場合は、ダウンロードしたログファイルは、そのファイル名のファイルに保存されます。ファイル名を指定しなかった場合は、画面上に表示されます。\nログファイルのサイズは、巨大になる場合がありますので、注意してください。 CMD_LogFileGet_Args LogFileGet [name] [/SERVER:server] [/SAVEPATH:savepath] CMD_LogFileGet_[name] ダウンロードするログファイル名を指定します。LogFileList コマンドで、ダウンロードできるログファイル名の一覧を取得できます。 CMD_LogFileGet_SERVER クラスタコントローラに対してダウンロード要求を行う場合は、ログファイルが保存されているサーバー名を指定します。LogFileGet コマンドで表示されるサーバーを指定してください。 CMD_LogFileGet_SAVEPATH ダウンロードしたログファイルを保存する場合は、ファイル名を指定します。指定しない場合は、画面上に表示されます。 CMD_LogFileGet_PROMPT_NAME ダウンロードするログファイル名: CMD_LogFileGet_START ログファイルをダウンロードしています。これには、時間がかかる場合があります。しばらくお待ちください... CMD_LogFileGet_FAILED ダウンロードに失敗しました。 CMD_LogFileGet_SAVE_FAILED 指定されたファイルに書き込めません。 CMD_LogFileGet_FILESIZE ログファイルのファイルサイズ: %u # HubCreate コマンド CMD_HubCreate 新しい仮想 HUB の作成 CMD_HubCreate_Help VPN Server 上に新しい仮想 HUB を作成します。\n作成した仮想 HUB は、直ちに動作を開始します。\nVPN Server がクラスタ内で動作している場合は、このコマンドはクラスタコントローラに対してのみ有効です。また、新しい仮想 HUB は、ダイナミック仮想 HUB として動作します。HubSetStatic コマンドで、スタティック仮想 HUB に変更することもできます。すでに VPN Server 上に存在する仮想 HUB の一覧を取得するには、HubList コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge およびクラスタメンバサーバーとして動作している VPN Server では動作しません。\nなお、クラスタ上でクラスタコントローラに対して仮想 HUB の作成コマンドを発行する場合は、HubCreateStatic コマンドまたは HubCreateDynamic コマンドを使用してください (クラスタコントローラに対して HubCreate コマンドを使用すると HubCreateDynamic コマンドと同等に動作します)。 CMD_HubCreate_Args HubCreate [name] [/PASSWORD:password] CMD_HubCreate_[name] 作成する仮想 HUB の名前を指定します。 CMD_HubCreate_PASSWORD 作成する仮想 HUB の管理パスワードを設定する場合は、その管理パスワードを指定します。指定しない場合は、入力するためのプロンプトが表示されます。 CMD_HubCreate_PROMPT_NAME 作成する仮想 HUB の名前: # HubCreateDynamic コマンド CMD_HubCreateDynamic 新しいダイナミック仮想 HUB の作成 (クラスタリング用) CMD_HubCreateDynamic_Help VPN Server 上に新しいダイナミック仮想 HUB を作成します。\n作成した仮想 HUB は、直ちに動作を開始します。\nVPN Server がクラスタ内で動作している場合は、このコマンドはクラスタコントローラに対してのみ有効です。また、新しい仮想 HUB は、ダイナミック仮想 HUB として動作します。HubSetStatic コマンドで、スタティック仮想 HUB に変更することもできます。すでに VPN Server 上に存在する仮想 HUB の一覧を取得するには、HubList コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge およびクラスタメンバサーバー、またはスタンドアロンサーバーとして動作している VPN Server では動作しません。 CMD_HubCreateDynamic_Args HubCreateDynamic [name] [/PASSWORD:password] CMD_HubCreateDynamic_[name] 作成する仮想 HUB の名前を指定します。 CMD_HubCreateDynamic_PASSWORD 作成する仮想 HUB の管理パスワードを設定する場合は、その管理パスワードを指定します。指定しない場合は、入力するためのプロンプトが表示されます。 # HubCreateStatic コマンド CMD_HubCreateStatic 新しいスタティック仮想 HUB の作成 (クラスタリング用) CMD_HubCreateStatic_Help VPN Server 上に新しいスタティック仮想 HUB を作成します。\n作成した仮想 HUB は、直ちに動作を開始します。\nVPN Server がクラスタ内で動作している場合は、このコマンドはクラスタコントローラに対してのみ有効です。また、新しい仮想 HUB は、ダイナミック仮想 HUB として動作します。HubSetStatic コマンドで、スタティック仮想 HUB に変更することもできます。すでに VPN Server 上に存在する仮想 HUB の一覧を取得するには、HubList コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge およびクラスタメンバサーバー、またはスタンドアロンサーバーとして動作している VPN Server では動作しません。 CMD_HubCreateStatic_Args HubCreateStatic [name] [/PASSWORD:password] CMD_HubCreateStatic_[name] 作成する仮想 HUB の名前を指定します。 CMD_HubCreateStatic_PASSWORD 作成する仮想 HUB の管理パスワードを設定する場合は、その管理パスワードを指定します。指定しない場合は、入力するためのプロンプトが表示されます。 # HubDelete コマンド CMD_HubDelete 仮想 HUB の削除 CMD_HubDelete_Help VPN Server 上の、既存の仮想 HUB を削除します。\n仮想 HUB を削除すると、現在仮想 HUB に接続しているセッションがすべて切断され、新たなセッションが仮想 HUB に接続できなくなります。\nまた、仮想 HUB のすべての設定、ユーザー オブジェクト、グループオブジェクト、証明書、およびカスケード接続が削除されます。\n仮想 HUB を削除すると、元に戻すことはできません。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge、およびクラスタメンバサーバーとして動作している VPN Server では動作しません。 CMD_HubDelete_Args HubDelete [name] CMD_HubDelete_[name] 削除する仮想 HUB の名前を指定します。 CMD_HubDelete_PROMPT_NAME 削除する仮想 HUB の名前: # HubSetStatic コマンド CMD_HubSetStatic 仮想 HUB の種類をスタティック仮想 HUB に変更 CMD_HubSetStatic_Help VPN Server がクラスタ内で動作している場合、仮想 HUB の種類を、スタティック仮想 HUB に設定します。仮想 HUB の種類を変更すると、現在仮想 HUB に接続しているすべてのセッションは一旦切断されます。\nスタティック仮想 HUB として動作している仮想 HUB がある場合、すべてのクラスタメンバサーバー上で、その名前の仮想 HUB が生成されます。その仮想 HUB に接続しようとしたユーザーは、各サーバーの負荷状況を元にしたアルゴリズムによって、その仮想 HUB をホスティングしている、いずれかのクラスタメンバに接続されます。\nスタティック仮想 HUB は、一例として、企業におけるインターネットから社内 LAN へのリモートアクセス用途において、同時に数千~数万単位の大量のユーザーが同時に接続する可能性があるリモートアクセス VPN 用に利用することが可能です。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge およびクラスタメンバサーバー、またはスタンドアロンサーバーとして動作している VPN Server では動作しません。\nこのコマンドはビルド 5190 より新しい VPN Server では使用できません。 CMD_HubSetStatic_Args HubSetStatic [name] CMD_HubSetStatic_[name] スタティック仮想 HUB に設定する仮想 HUB の名前を指定します。 CMD_HubChange_PROMPT_NAME 設定を変更する仮想 HUB の名前: # HubSetDynamic コマンド CMD_HubSetDynamic 仮想 HUB の種類をダイナミック仮想 HUB に変更 CMD_HubSetDynamic_Help VPN Server がクラスタ内で動作している場合、仮想 HUB の種類を、ダイナミック仮想 HUB に設定します。仮想 HUB の種類を変更すると、現在仮想 HUB に接続しているすべてのセッションは一旦切断されます。\nクラスタ内に定義されているダイナミック仮想 HUB にクライアントが 1 台も接続していないとき、その仮想 HUB はどのクラスタメンバ上にも存在しません。ダイナミック仮想 HUB に 1 台目のクライアントが接続しようとすると、クラスタ内で最も負荷の低いサーバーがその仮想 HUB をホスティングします。2 台目以降のクライアントがその仮想 HUB に接続しようとすると、仮想 HUB をホスティングしているサーバーに自動的に接続します。各ダイナミック仮想 HUB は、すべてのクライアントが切断すると、どのサーバーにも実体が存在しない状態に戻ります。\nダイナミック仮想 HUB の応用例は幅広く、たとえば社内において部課毎に仮想 HUB を定義しておき、各社員が自分が所属している部課の仮想 HUB に接続して作業を行うといったことを、単一のクラスタを設置するだけで、集中管理することができます。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nまた、このコマンドは VPN Bridge およびクラスタメンバサーバー、またはスタンドアロンサーバーとして動作している VPN Server では動作しません。\nこのコマンドはビルド 5190 より新しい VPN Server では使用できません。 CMD_HubSetDynamic_Args HubSetDynamic [name] CMD_HubSetDynamic_[name] ダイナミック仮想 HUB に設定する仮想 HUB の名前を指定します。 # HubList コマンド CMD_HubList 仮想 HUB の一覧の取得 CMD_HubList_Help VPN Server 内の、既存の仮想 HUB の一覧を取得します。それぞれの仮想 HUB について、[仮想 HUB 名]、[状態]、[種類]、[ユーザー数]、[グループ数]、[セッション数]、[MAC テーブル数]、[IP テーブル数]、[ログイン回数]、[最終ログイン日時]、[最終通信日時] を取得できます。\nただし、仮想 HUB 管理モードで接続している場合は、管理権限のない仮想 HUB のオプションで、匿名ユーザーに対して仮想 HUB を列挙しないオプションが有効になっている場合、その仮想 HUB は列挙されません。サーバー管理モードで接続している場合は、すべての仮想 HUB の一覧が表示されます。\nクラスタリング環境におけるクラスタコントローラ以外のクラスタメンバに接続して管理している場合は、その VPN Server が、現在ホスティングしている仮想 HUB のみが表示されます。クラスタコントローラに接続して管理している場合は、すべての仮想 HUB が表示されます。 CMD_HubList_Args HubList # Hub コマンド CMD_Hub 管理する仮想 HUB の選択 CMD_Hub_Help 管理対象の仮想 HUB を選択します。VPN Server に接続した状態の管理ユーティリティでは、仮想 HUB に関する設定・管理を行なうコマンドを実行する前に、管理を行なう仮想 HUB を Hub コマンドで選択しておく必要があります。\nVPN Server に仮想 HUB 管理モードで接続している状態では、管理対象となっている 1 つの仮想 HUB を選択することができ、他の仮想 HUB を選択することはできません。VPN Server にサーバー管理モードで接続している状態では、すべての仮想 HUB の管理を行なうことができます。\n現在サーバー上に存在する仮想 HUB の一覧を取得するには、HubList コマンドを使用します。\nVPN Bridge では、"BRIDGE" という名前の仮想 HUB 以外を選択することはできません。 CMD_Hub_Args Hub [name] CMD_Hub_[name] 管理する仮想 HUB の名前を指定します。パラメータを指定していない場合は、管理対象の仮想 HUB の選択を解除します。 CMD_Hub_Unselected 仮想 HUB の選択を解除しました。 CMD_Hub_Selected 仮想 HUB "%S" を選択しました。 CMD_Hub_Select_Failed /ADMINHUB で指定された仮想 HUB "%S" を選択しようとして、下記のエラーが発生しました。 CMD_Hub_Not_Selected このコマンドを実行する前に、Hub コマンドで管理対象の仮想 HUB を選択してください。 # Online コマンド CMD_Online 仮想 HUB をオンラインにする CMD_Online_Help 現在管理している仮想 HUB がオフラインになっている場合は、オンラインにします。オフライン状態の仮想 HUB は、クライアントからの VPN 接続を受け付けません。仮想 HUB をオンライン化することによって、その仮想 HUB はユーザーからの接続を受け付けたり、サービスを提供したりするようになります。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_Online_Args Online # Offline コマンド CMD_Offline 仮想 HUB をオフラインにする CMD_Offline_Help 現在管理している仮想 HUB がオンラインになっている場合は、オフラインにします。仮想 HUB に接続中のセッションがある場合は、すべて切断されます。オフライン状態の仮想 HUB は、クライアントからの VPN 接続を受け付けません。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_Offline_Args Offline # SetMaxSession コマンド CMD_SetMaxSession 仮想 HUB の最大同時接続セッション数を設定する CMD_SetMaxSession_Help 現在管理している仮想 HUB の、最大同時接続セッション数を設定します。最大同時接続セッション数を越えたセッションが、VPN Client や VPN Bridge から接続された場合、最大同時接続セッション数を上回った時点で、それ以上クライアントは接続できなくなります。この最大同時接続セッション数の制限には、ローカルブリッジ、仮想 NAT、カスケード接続などによって仮想 HUB 内に生成されるセッションは含まれません。\n現在の最大同時接続セッション数の設定は、OptionsGet コマンドによって取得することができます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SetMaxSession_Args SetMaxSession [max_session] CMD_SetMaxSession_[max_session] 設定する最大同時接続セッション数を、整数で指定します。0 を指定すると、無制限になります。 CMD_SetMaxSession_Prompt 最大同時接続セッション数: # SetHubPassword コマンド CMD_SetHubPassword 仮想 HUB の管理パスワードを設定する CMD_SetHubPassword_Help 現在管理している仮想 HUB の、管理パスワードを設定します。仮想 HUB の管理パスワードが設定されている場合、その仮想 HUB に対して、VPN Server の接続ユーティリティから、仮想 HUB 管理モードでパスワードを指定して接続することができます。また、VPN Client や VPN Bridge などから、ユーザー名を "Administrator"、パスワードを仮想 HUB の管理者パスワードに指定して VPN 接続することも可能になります。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SetHubPassword_Args SetHubPassword [password] CMD_SetHubPassword_[password] 設定するパスワードを指定します。パラメータでパスワードを指定しない場合は、パスワードを入力するプロンプトが表示されます。 # SetEnumAllow コマンド CMD_SetEnumAllow 仮想 HUB の匿名ユーザーへの列挙の許可設定 CMD_SetEnumAllow_Help 現在管理している仮想 HUB のオプション設定を変更し、匿名ユーザーに対して、この仮想 HUB を列挙するように設定します。このオプションを設定すると、VPN Client のユーザーは、この VPN Server のアドレスを入力するだけでこの仮想 HUB を列挙することが可能です。また、SetEnumDeny コマンドを使用すると、匿名ユーザーへの列挙を禁止することができます。仮想 HUB は、作成された時点では列挙が許可されています。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SetEnumAllow_Args SetEnumAllow # SetEnumDeny コマンド CMD_SetEnumDeny 仮想 HUB の匿名ユーザーへの列挙の禁止設定 CMD_SetEnumDeny_Help 現在管理している仮想 HUB のオプション設定を変更し、匿名ユーザーに対して、この仮想 HUB を列挙しないように設定します。このオプションを設定すると、VPN Client のユーザーが、VPN Server に対して仮想 HUB の列挙を要求した場合でも、この仮想 HUB は列挙されないようになります。また、SetEnumAllow コマンドを使用すると、匿名ユーザーへの列挙を許可することができます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SetEnumDeny_Args SetEnumDeny # OptionsGet コマンド CMD_OptionsGet 仮想 HUB のオプション設定の取得 CMD_OptionsGet_Help 現在管理している仮想 HUB のオプション設定の一覧を取得します。仮想 HUB の列挙の許可 / 禁止の設定、最大同時接続数、オンライン / オフライン状態、およびクラスタリング環境における仮想 HUB の種類を取得することができます。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_OptionsGet_Args OptionsGet CMD_OptionsGet_TITLE 仮想 HUB "%S" のオプション設定一覧 CMD_OptionsGet_ENUM 匿名ユーザーに対する仮想 HUB の列挙 CMD_OptionsGet_MAXSESSIONS 最大同時接続セッション数 CMD_OptionsGet_STATUS 状態 CMD_OptionsGet_TYPE 仮想 HUB の種類 # RadiusServerSet コマンド CMD_RadiusServerSet ユーザー認証に使用する RADIUS サーバーの設定 CMD_RadiusServerSet_Help 現在管理している仮想 HUB に、ユーザーが RADIUS サーバー認証モードで接続した場合に、ユーザー名とパスワードを確認するための外部の RADIUS サーバーを指定します。\nRadius サーバーは、この VPN Server の IP アドレスからの要求を受け付けるように設定しておく必要があります。また、Password Authentication Protocol (PAP) による認証が有効になっている必要があります。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_RadiusServerSet_Args RadiusServerSet [server_name:port] [/SECRET:secret] [/RETRY_INTERVAL:interval] CMD_RadiusServerSet_[server_name:port] [ホスト名:ポート番号] の形式で、使用する RADIUS サーバーのホスト名、または IP アドレスと UDP ポート番号を指定します。ポート番号を省略した場合は、1812 が使用されます。 CMD_RadiusServerSet_SECRET RADIUS サーバーとの間での通信に使用する共有シークレット (パスワード) を指定します。 CMD_RadiusServerSet_RETRY_INTERVAL RADIUS サーバーとの間での通信に使用する再試行間隔をミリ秒単位で指定します。 CMD_RadiusServerSet_Prompt_Host 使用する RADIUS サーバーのホスト名とポート番号: CMD_RadiusServerSet_Prompt_Secret 共有シークレット: CMD_RadiusServerSet_Prompt_RetryInterval 再試行間隔 (ミリ秒単位): CMD_RadiusServerSet_EVAL_NUMINTERVAL 再試行間隔は 500 から 10000 ミリ秒の範囲で指定してください。 # RadiusServerDelete コマンド CMD_RadiusServerDelete ユーザー認証に使用する RADIUS サーバー設定の削除 CMD_RadiusServerDelete_Help 現在管理している仮想 HUB にユーザーが RADIUS サーバー認証モードで接続した場合に使用する RADIUS サーバーに関する設定を削除し、RADIUS 認証を使用できないようにします。現在の RADIUS サーバーに関する設定は、RadiusServerGet コマンドで取得することができます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_RadiusServerDelete_Args RadiusServerDelete # RadiusServerGet コマンド CMD_RadiusServerGet ユーザー認証に使用する RADIUS サーバー設定の取得 CMD_RadiusServerGet_Help 現在管理している仮想 HUB に、ユーザーが RADIUS サーバー認証モードで接続した場合に使用する RADIUS サーバーについての現在の設定を取得します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_RadiusServerGet_Args RadiusServerGet CMD_RadiusServerGet_STATUS RADIUS サーバーの使用 CMD_RadiusServerGet_HOST RADIUS サーバーのホスト名または IP アドレス CMD_RadiusServerGet_PORT RADIUS サーバーのポート番号 CMD_RadiusServerGet_SECRET 共有シークレット CMD_RadiusServerGet_RetryInterval 再試行間隔 (ミリ秒単位) # StatusGet コマンド CMD_StatusGet 仮想 HUB の現在の状況の取得 CMD_StatusGet_Help 現在管理している仮想 HUB の、現在の状況を取得します。仮想 HUB の種類やセッション数、各種オブジェクト数、ログイン回数、最終ログイン日時と最終通信日時、通信の統計データを取得することができます。 CMD_StatusGet_Args StatusGet # LogGet コマンド CMD_LogGet 仮想 HUB のログ保存設定の取得 CMD_LogGet_Help 現在管理している仮想 HUB の、ログ保存設定を取得します。セキュリティログとパケットログに関する保存設定や、保存対象などの設定情報が取得できます。 CMD_LogGet_Args LogGet CMD_Log_SecurityLog セキュリティログの保存 CMD_Log_PacketLog パケットログの保存 CMD_Log_SwitchType ログファイルの切り替え周期 CMD_Log_0 TCP コネクションログ CMD_Log_1 TCP パケットログ CMD_Log_2 DHCP ログ CMD_Log_3 UDP ログ CMD_Log_4 ICMP ログ CMD_Log_5 IP ログ CMD_Log_6 ARP ログ CMD_Log_7 Ethernet ログ # LogEnable コマンド CMD_LogEnable セキュリティログまたはパケットログの有効化 CMD_LogEnable_Help 現在管理している仮想 HUB の、セキュリティログまたはパケットログを有効化します。\n現在の設定は、LogGet コマンドで取得することができます。 CMD_LogEnable_Args LogEnable [security|packet] CMD_LogEnable_[security|packet] 有効化するログの種類を選択します。"security" または "packet" のいずれかを指定します。 CMD_LogEnable_Prompt security または packet を選択: CMD_LogEnable_Prompt_Error 指定が不正です。 # LogDisable コマンド CMD_LogDisable セキュリティログまたはパケットログの無効化 CMD_LogDisable_Help 現在管理している仮想 HUB の、セキュリティログまたはパケットログを無効化します。\n現在の設定は、LogGet コマンドで取得することができます。 CMD_LogDisable_Args LogDisable [security|packet] CMD_LogDisable_[security|packet] 無効化するログの種類を選択します。"security" または "packet" のいずれかを指定します。 # LogSwitchSet コマンド CMD_LogSwitchSet ログファイルの切り替え周期の設定 CMD_LogSwitchSet_Help 現在管理している仮想 HUB が保存する、セキュリティログまたはパケットログのログファイルの切り替え周期を設定します。ログファイルの切り替え周期は、1 秒単位、1 分単位、1 時間単位、1 日単位、1 ヶ月単位、または切り替えを行わないように変更することができます。\n現在の設定は、LogGet コマンドで取得することができます。 CMD_LogSwitchSet_Args LogSwitchSet [security|packet] [/SWITCH:sec|min|hour|day|month|none] CMD_LogSwitchSet_[security|packet] 設定を変更するログの種類を選択します。"security" または "packet" のいずれかを指定します。 CMD_LogSwitchSet_SWITCH 設定する切り替え周期を選択します。sec、min、hour、day、month、none から指定します。 CMD_LogSwitchSet_Prompt sec, min, hour, day, month, none を指定: # LogPacketSaveType コマンド CMD_LogPacketSaveType パケットログに保存するパケットの種類と保存内容の設定 CMD_LogPacketSaveType_Help 現在管理している仮想 HUB で保存する、パケットログの保存内容を、パケットの種類ごとに設定します。パケットの種類には、[TCP コネクションログ]、[TCP パケットログ]、[DHCP パケットログ]、[UDP パケットログ]、[ICMP パケットログ]、[IP パケットログ]、[ARP パケットログ]、[Ethernet パケットログ] があります。\n現在の設定は、LogGet コマンドで取得することができます。 CMD_LogPacketSaveType_Args LogPacketSaveType [/TYPE:tcpconn|tcpdata|dhcp|udp|icmp|ip|arp|ether] [/SAVE:none|header|full] CMD_LogPacketSaveType_TYPE 保存内容の変更対称のパケットの種類を、tcpconn、tcpdata、dhcp、udp、icmp、ip、arp、ether の中から指定します。 CMD_LogPacketSaveType_SAVE パケットログの保存内容を指定します。\nnone : 保存無し\nheader: ヘッダ情報のみ\nfull : パケット内容すべて\nのいずれかを指定します。 CMD_LogPacketSaveType_Prompt_TYPE tcpconn, tcpdata, dhcp, udp, icmp, ip, arp, ether を指定: CMD_LogPacketSaveType_Prompt_SAVE none, header, full を指定: # CAList コマンド CMD_CAList 信頼する証明機関の証明書一覧の取得 CMD_CAList_Help 現在管理している仮想 HUB が信頼する証明機関の証明書を管理します。登録されている証明機関の証明書一覧は、VPN Client が署名済み証明書認証モードで接続してきた際の証明書の検証に使用されます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CAList_Args CAList CMD_CAList_COLUMN_ID ID # CAAdd コマンド CMD_CAAdd 信頼する証明機関の証明書の追加 CMD_CAAdd_Help 現在管理している仮想 HUB が信頼する証明機関の証明書一覧に、新しい証明書を追加します。登録されている証明機関の証明書一覧は、VPN Client が、署名済み証明書認証モードで接続してきた際の証明書の検証に使用されます。\n現在の証明書一覧を取得するには、CAList コマンドを使用します。\n証明書を追加するには、その証明書が X.509 形式のファイルとして保存されている必要があります。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CAAdd_Args CAAdd [path] CMD_CAAdd_[path] 登録する X.509 証明書ファイル名を指定します。 CMD_CAAdd_PROMPT_PATH 登録する X.509 証明書ファイル名: # CADelete コマンド CMD_CADelete 信頼する証明機関の証明書の削除 CMD_CADelete_Help 現在管理している仮想 HUB が信頼する証明機関の証明書一覧から、既存の証明書を削除します。\n現在の証明書一覧を取得するには、CAList コマンドを使用します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CADelete_Args CADelete [id] CMD_CADelete_[id] 削除する証明書の ID を指定します。 CMD_CADelete_PROMPT_ID 削除する証明書の ID: # CAGet コマンド CMD_CAGet 信頼する証明機関の証明書の取得 CMD_CAGet_Help 現在管理している仮想 HUB が信頼する証明機関の証明書一覧内の既存の証明書を取得し、X.509 形式のファイルとして保存します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CAGet_Args CAGet [id] [/SAVECERT:path] CMD_CAGet_[id] 取得する証明書の ID を指定します。 CMD_CAGet_SAVECERT 取得した証明書を保存するファイル名を指定します。 CMD_CAGet_PROMPT_ID 取得する証明書の ID: CMD_CAGet_PROMPT_SAVECERT 保存するファイル名: # CascadeList コマンド CMD_CascadeList カスケード接続一覧の取得 CMD_CascadeList_Help 現在管理している仮想 HUB に登録されているカスケード接続の一覧を取得します。\nカスケード接続を使用すると、この仮想 HUB を同一または別のコンピュータ上で動作している他の仮想 HUB に、レイヤ 2 カスケード接続することができます。\n\n[カスケード接続における警告]\nカスケード接続を使用すると、複数の仮想 HUB 間でのレイヤ 2 ブリッジが可能ですが、接続方法を間違えると、ループ状のカスケード接続を作成してしまう場合があります。カスケード接続機能を使用する際には、慎重にネットワークトポロジを設計してください。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeList_Args CascadeList # CascadeCreate コマンド CMD_CascadeCreate 新しいカスケード接続の作成 CMD_CascadeCreate_Help 現在管理している仮想 HUB に、新しいカスケード接続を作成します。\nカスケード接続を使用すると、この仮想 HUB を同一または別のコンピュータ上で動作している他の仮想 HUB にカスケード接続することができます。\nカスケード接続を作成するには、初期パラメータとして、カスケード接続の名前と接続先のサーバーおよび接続先の仮想 HUB、ユーザー名を指定する必要があります。新しいカスケード接続を作成した場合、ユーザー認証の種類は [匿名認証] に初期設定され、プロキシサーバーの設定とサーバー証明書の検証オプションは設定されません。これらの設定やその他の詳細設定を変更するには、カスケード接続を作成した後に "Cascade" という名前で始まる他のコマンドを使用します。\n\n[カスケード接続における警告]\nカスケード接続を使用すると、複数の仮想 HUB 間でのレイヤ 2 ブリッジが可能ですが、接続方法を間違えると、ループ状のカスケード接続を作成してしまう場合があります。カスケード接続機能を使用する際には、慎重にネットワークトポロジを設計してください。\n\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeCreate_Args CascadeCreate [name] [/SERVER:hostname:port] [/HUB:hubname] [/USERNAME:username] CMD_CascadeCreate_[name] 作成するカスケード接続の名前を指定します。 CMD_CascadeCreate_SERVER [ホスト名:ポート番号] の形式で、接続先の VPN Server のホスト名とポート番号を指定します。IP アドレスで指定することもできます。 CMD_CascadeCreate_HUB 接続先の VPN Server 内の仮想 HUB を指定します。 CMD_CascadeCreate_USERNAME 接続先の VPN Server に接続する際のユーザー認証で使用するユーザー名を指定します。 CMD_CascadeCreate_Prompt_Name カスケード接続の名前: CMD_CascadeCreate_Prompt_Server 接続先 VPN Server のホスト名とポート番号: CMD_CascadeCreate_Prompt_Hub 接続先仮想 HUB 名: CMD_CascadeCreate_Prompt_Username 接続するユーザー名: # CascadeSet コマンド CMD_CascadeSet カスケード接続の接続先の設定 CMD_CascadeSet_Help 現在管理している仮想 HUB に登録されているカスケード接続の、接続先の VPN Server のホスト名とポート番号、仮想 HUB 名、および接続に使用するユーザー名を設定します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeSet_Args CascadeSet [name] [/SERVER:hostname:port] [/HUB:hubname] CMD_CascadeSet_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadeSet_SERVER [ホスト名:ポート番号] の形式で、接続先の VPN Server のホスト名とポート番号を指定します。IP アドレスで指定することもできます。 CMD_CascadeSet_HUB 接続先の VPN Server 内の仮想 HUB を指定します。 # CascadeGet コマンド CMD_CascadeGet カスケード接続の設定の取得 CMD_CascadeGet_Help 現在管理している仮想 HUB に登録されているカスケード接続の接続設定内容を取得します。\nなお、カスケード接続の接続設定内容を変更するには、カスケード接続を作成した後に "Cascade" という名前で始まる、他のコマンドを使用します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeGet_Args CascadeGet [name] CMD_CascadeGet_[name] 設定を取得するカスケード接続の名前を指定します。 CMD_CascadeGet_Policy [カスケードセッションのセキュリティポリシー設定値] # CascadeDelete コマンド CMD_CascadeDelete カスケード接続の削除 CMD_CascadeDelete_Help 現在管理している仮想 HUB に登録されているカスケード接続を削除します。指定されたカスケード接続がオンライン状態である場合は、自動的に接続を切断してから削除します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeDelete_Args CascadeDelete [name] CMD_CascadeDelete_[name] 削除するカスケード接続の名前を指定します。 # CascadeUsernameSet コマンド CMD_CascadeUsernameSet カスケード接続の接続に使用するユーザー名の設定 CMD_CascadeUsernameSet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に接続する際の、ユーザー認証に必要なユーザー名を指定します。\nなお、ユーザー認証の種類を指定したり、必要なパラメータを指定したりする必要がある場合があります。これらの情報を変更するには、CascadeAnonymousSet、CascadePasswordSet、CascadeCertSet などのコマンドを使用します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeUsernameSet_Args CascadeUsernameSet [name] [/USERNAME:username] CMD_CascadeUsernameSet_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadeUsernameSet_USERNAME カスケード接続が VPN Server に接続する際の、ユーザー認証に必要なユーザー名を指定します。 CMD_CascadeUsername_Notice この接続設定の認証方法は、現在パスワード認証に設定されています。ユーザー名を変更した後、CascadePasswordSet コマンドでパスワードを設定し直す必要があります。 # CascadeAnonymousSet コマンド CMD_CascadeAnonymousSet カスケード接続のユーザー認証の種類を匿名認証に設定 CMD_CascadeAnonymousSet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に接続する際の、ユーザー認証の方法を [匿名認証] に設定します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeAnonymousSet_Args CascadeAnonymousSet [name] CMD_CascadeAnonymousSet_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadePasswordSet コマンド CMD_CascadePasswordSet カスケード接続のユーザー認証の種類をパスワード認証に設定 CMD_CascadePasswordSet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に接続する際のユーザー認証の方法を [パスワード認証] に設定します。パスワード認証の種類には、[標準パスワード認証] と [RADIUS または NT ドメイン認証] を指定します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadePasswordSet_Args CascadePasswordSet [name] [/PASSWORD:password] [/TYPE:standard|radius] CMD_CascadePasswordSet_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadePasswordSet_PASSWORD パスワード認証で使用するパスワードを指定します。指定しない場合は、パスワードを入力するためのプロンプトが表示されます。 CMD_CascadePasswordSet_TYPE パスワード認証の種類として、"standard" (標準パスワード認証)、または "radius" (RADIUS または NT ドメイン認証) のどちらかを指定します。 CMD_CascadePasswordSet_Prompt_Type standard または radius の指定: CMD_CascadePasswordSet_Type_Invalid standard または radius の指定が不正です。 # CascadeCertSet コマンド CMD_CascadeCertSet カスケード接続のユーザー認証の種類をクライアント証明書認証に設定 CMD_CascadeCertSet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に接続する際のユーザー認証の方法を [クライアント証明書認証] に設定します。証明書としては、X.509 形式の証明書ファイルと、Base 64 でエンコードされた対応した秘密鍵ファイルを指定する必要があります。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeCertSet_Args CascadeCertSet [name] [/LOADCERT:cert] [/LOADKEY:key] CMD_CascadeCertSet_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadeCertSet_LOADCERT 証明書認証で提示する X.509 形式の証明書ファイル名を指定します。 CMD_CascadeCertSet_LOADKEY 証明書に対応した Base 64 形式でエンコードされた秘密鍵ファイル名を指定します。 # CascadeCertGet コマンド CMD_CascadeCertGet カスケード接続に用いるクライアント証明書の取得 CMD_CascadeCertGet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続がクライアント証明書認証を使用する場合は、クライアント証明書として提示する証明書を取得して、証明書ファイルを X.509 形式で保存します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeCertGet_Args CascadeCertGet [name] [/SAVECERT:cert] CMD_CascadeCertGet_[name] 設定を取得するカスケード接続の名前を指定します。 CMD_CascadeCertGet_SAVECERT 取得した証明書を X.509 形式で保存するファイル名を指定します。 CMD_CascadeCertSet_Not_Auth_Cert 指定したカスケード接続はクライアント証明書認証モードではありません。 CMD_CascadeCertSet_Cert_Not_Exists 指定したカスケード接続の接続設定に証明書が格納されていません。 # CascadeEncryptEnable コマンド CMD_CascadeEncryptEnable カスケード接続の通信時の暗号化の有効化 CMD_CascadeEncryptEnable_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を SSL で暗号化するように設定します。\n通常は、VPN Server との間の通信を SSL で暗号化して、情報の盗聴や改ざんを防止します。暗号化を無効にすることもできます。暗号化を無効にすると、通信のスループットが向上しますが、通信データは平文でネットワーク上を流れます。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeEncryptEnable_Args CascadeEncryptEnable [name] CMD_CascadeEncryptEnable_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadeEncryptDisable コマンド CMD_CascadeEncryptDisable カスケード接続の通信時の暗号化の無効化 CMD_CascadeEncryptDisable_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server との間で VPN 接続を行なって通信をする際に VPN Server との間の通信内容を暗号化しないように設定します。\n通常は、VPN Server との間の通信を SSL で暗号化して、情報の盗聴や改ざんを防止します。暗号化を無効にすることもできます。暗号化を無効にすると、通信のスループットが向上しますが、通信データは平文でネットワーク上を流れます。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeEncryptDisable_Args CascadeEncryptDisable [name] CMD_CascadeEncryptDisable_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadeCompressEnable コマンド CMD_CascadeCompressEnable カスケード接続の通信時のデータ圧縮の有効化 CMD_CascadeCompressEnable_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を圧縮するように設定します。\n最大で約 80 % 程度の圧縮を行うことができます。ただし、圧縮を行うと、クライアントおよびサーバーの両方で CPU 負荷が高くなります。回線速度が約 10 Mbps 以上の場合は、圧縮を行うとスループットが低下し、逆効果となる場合があります。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeCompressEnable_Args CascadeCompressEnable [name] CMD_CascadeCompressEnable_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadeCompressDisable コマンド CMD_CascadeCompressDisable カスケード接続の通信時のデータ圧縮の無効化 CMD_CascadeCompressDisable_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を圧縮しないように設定します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeCompressDisable_Args CascadeCompressDisable [name] CMD_CascadeCompressDisable_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadeProxyNone コマンド CMD_CascadeProxyNone カスケード接続の接続方法を直接 TCP/IP 接続に設定 CMD_CascadeProxyNone_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に対して接続する際に、使用する接続方法を [直接 TCP/IP 接続] に設定し、プロキシサーバーを経由しないようにします。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeProxyNone_Args CascadeProxyNone [name] CMD_CascadeProxyNone_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadeProxyHttp コマンド CMD_CascadeProxyHttp カスケード接続の接続方法を HTTP プロキシサーバー経由接続に設定 CMD_CascadeProxyHttp_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に対して接続する際に、使用する接続方法を [HTTP プロキシサーバー経由接続] に設定し、経由する HTTP プロキシサーバーのホスト名とポート番号、ユーザー名とパスワード (必要な場合) を指定します。\n経由する HTTP サーバーは、HTTPS 通信をするための CONNECT メソッドに対応している必要があります。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeProxyHttp_Args CascadeProxyHttp [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] CMD_CascadeProxyHttp_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadeProxyHttp_SERVER [ホスト名:ポート番号] の形式で、経由する HTTP プロキシサーバーのホスト名、または IP アドレスとポート番号を指定します。 CMD_CascadeProxyHttp_USERNAME 経由する HTTP プロキシサーバーに接続するためにユーザー認証が必要な場合、ユーザー名を指定します。また、同時に /PASSWORD パラメータも指定します。/USERNAME と /PASSWORD パラメータが指定されない場合は、ユーザー認証データを設定しません。 CMD_CascadeProxyHttp_PASSWORD 経由する HTTP プロキシサーバーに接続するためにユーザー認証が必要な場合、パスワードを指定します。/USERNAME パラメータと共に指定します。 CMD_CascadeProxyHttp_Prompt_Server プロキシサーバーのホスト名とポート番号: # CascadeProxySocks コマンド CMD_CascadeProxySocks カスケード接続の接続方法を SOCKS プロキシサーバー経由接続に設定 CMD_CascadeProxySocks_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に対して接続する際に、使用する接続方法を [SOCKS プロキシサーバー経由接続] に設定し、経由する SOCKS プロキシサーバーのホスト名とポート番号、ユーザー名とパスワード (必要な場合) を指定します。\n経由する SOCKS サーバーは、SOCKS バージョン 4 に対応している必要があります。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeProxySocks_Args CascadeProxySocks [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] CMD_CascadeProxySocks_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadeProxySocks_SERVER [ホスト名:ポート番号] の形式で、経由する SOCKS プロキシサーバーのホスト名、または IP アドレスとポート番号を指定します。 CMD_CascadeProxySocks_USERNAME 経由する SOCKS プロキシサーバーに接続するためにユーザー認証が必要な場合、ユーザー名を指定します。また、同時に /PASSWORD パラメータも指定します。/USERNAME と /PASSWORD パラメータが指定されない場合は、ユーザー認証データを設定しません。 CMD_CascadeProxySocks_PASSWORD 経由する SOCKS プロキシサーバーに接続するためにユーザー認証が必要な場合、パスワードを指定します。/USERNAME パラメータと共に指定します。 # CascadeServerCertEnable コマンド CMD_CascadeServerCertEnable カスケード接続のサーバー証明書の検証オプションの有効化 CMD_CascadeServerCertEnable_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書が信頼できるかどうか検査するオプションを有効にします。\nこのオプションが有効になっている場合、接続先サーバーの SSL 証明書をあらかじめ CascadeServerCertSet コマンドでカスケード接続設定内に保存しておくか、または仮想 HUB の信頼する証明機関の証明書一覧に、サーバーの SSL 証明書を署名したルート証明書を CAAdd コマンドなどで登録しておく必要があります。\nカスケード接続の、サーバー証明書の検証オプションが有効になっている状態で接続した VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeServerCertEnable_Args CascadeServerCertEnable [name] CMD_CascadeServerCertEnable_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadeServerCertDisable コマンド CMD_CascadeServerCertDisable カスケード接続のサーバー証明書の検証オプションの無効化 CMD_CascadeServerCertDisable_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書が、信頼できるかどうか検査するオプションを無効にします。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeServerCertDisable_Args CascadeServerCertDisable [name] CMD_CascadeServerCertDisable_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadeServerCertSet コマンド CMD_CascadeServerCertSet カスケード接続のサーバー固有証明書の設定 CMD_CascadeServerCertSet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書と同じ証明書をあらかじめ登録します。\nカスケード接続の、サーバー証明書の検証オプションが有効になっている場合、接続先サーバーの SSL 証明書を、あらかじめこのコマンドでカスケード接続設定内に保存しておくか、または仮想 HUB の信頼する証明機関の証明書一覧に、サーバーの SSL 証明書を署名したルート証明書を CAAdd コマンドなどで登録しておく必要があります。\nカスケード接続の、サーバー証明書の検証オプションが有効になっている状態で接続した VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeServerCertSet_Args CascadeServerCertSet [name] [/LOADCERT:cert] CMD_CascadeServerCertSet_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadeServerCertSet_LOADCERT 設定するサーバー固有証明書が保存されている X.509 形式の証明書ファイル名を指定します。 # CascadeServerCertDelete コマンド CMD_CascadeServerCertDelete カスケード接続のサーバー固有証明書の削除 CMD_CascadeServerCertDelete_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続にサーバー固有証明書が登録されている場合は、それを削除します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeServerCertDelete_Args CascadeServerCertDelete [name] CMD_CascadeServerCertDelete_[name] 設定を変更するカスケード接続の名前を指定します。 # CascadeServerCertGet コマンド CMD_CascadeServerCertGet カスケード接続のサーバー固有証明書の取得 CMD_CascadeServerCertGet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続にサーバー固有証明書が登録されている場合は、その証明書を取得して、X.509 形式の証明書ファイルとして保存します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeServerCertGet_Args CascadeServerCertGet [name] [/SAVECERT:path] CMD_CascadeServerCertGet_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadeServerCertGet_SAVECERT サーバー固有証明書を X.509 形式で保存する証明書ファイル名を指定します。 # CascadeDetailSet コマンド CMD_CascadeDetailSet カスケード接続の高度な通信設定の設定 CMD_CascadeDetailSet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server と通信する際に使用される、VPN プロトコルの通信設定をカスタマイズします。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeDetailSet_Args CascadeDetailSet [name] [/MAXTCP:max_connection] [/INTERVAL:interval] [/TTL:disconnect_span] [/HALF:yes|no] [/NOQOS:yes|no] CMD_CascadeDetailSet_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadeDetailSet_MAXTCP VPN 通信に使用する TCP コネクション数を、1 以上 32 以下の整数で指定します。VPN Server との間の VPN 通信セッションにおけるデータ伝送に、複数本の TCP コネクションを束ねて使用することにより、通信速度を向上できる場合があります。\n注意: サーバーへの接続回線が高速な場合は 8 本程度を、ダイヤルアップ等の低速な場合は 1 本をお勧めします。 CMD_CascadeDetailSet_INTERVAL 複数の TCP コネクションを確立して VPN 通信を行うとき、各 TCP コネクションの確立間隔を秒単位で指定します。規定値は 1 秒です。 CMD_CascadeDetailSet_TTL 各 TCP コネクションの寿命を設定する場合は、TCP コネクションが確立されてから切断されるまでの寿命を、秒数で指定します。0 を指定すると、寿命は設定されません。 CMD_CascadeDetailSet_HALF 半二重モードを有効にする場合は "yes" を指定します。2 本以上の TCP コネクションを束ねて VPN 通信を行う際、「半二重モード」を使用することができます。半二重モードを有効にすると、自動的に各 TCP コネクションのデータ伝送方向を半数ずつ固定することができます。たとえば、8 本の TCP コネクションを使用して VPN セッションを確立した場合、半二重モードを有効にすると、4 本の TCP コネクションはアップロード方向専用、残りの 4 本のコネクションはダウンロード方向専用に固定され通信が行われます。 CMD_CascadeDetailSet_NOQOS VoIP / QoS 対応機能を無効にする場合は "yes" を指定します。通常は "no" を指定します。 CMD_CascadeDetailSet_Eval_MaxTcp TCP コネクション数は 1 から 32 の間で指定してください。 CMD_CascadeDetailSet_Eval_Interval TCP コネクションの確立間隔は 1 秒以上を指定してください。 CMD_CascadeDetailSet_Prompt_MaxTcp VPN 通信に使用する TCP コネクション数: CMD_CascadeDetailSet_Prompt_Interval 各 TCP コネクションの確立間隔: CMD_CascadeDetailSet_Prompt_TTL 各 TCP コネクションの寿命 (0 で無し): CMD_CascadeDetailSet_Prompt_HALF 半二重モードを有効にする (yes/no): # CascadePolicySet コマンド CMD_CascadePolicySet カスケード接続セッションのセキュリティポリシーの設定 CMD_CascadePolicySet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が確立した際に、仮想 HUB で生成されるセッションに適用するセキュリティポリシーの内容を変更します。\n仮想 HUB が別の VPN Server にカスケード接続すると、カスケード接続元の仮想 HUB には「カスケードセッション」が新しく生成されます。そのカスケードセッションに設定するセキュリティポリシーの内容を、このコマンドで設定することができます。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadePolicySet_Args [name] [/NAME:policy_name] [/VALUE:num|yes|no] CMD_CascadePolicySet_[name] 設定を変更するカスケード接続の名前を指定します。 CMD_CascadePolicySet_NAME 値を変更するポリシーの名前を指定します。ポリシーの名前と、設定できる値の一覧は PolicyList コマンドで表示することができます。 CMD_CascadePolicySet_VALUE ポリシーの新しい値を指定します。そのポリシーが数値型の場合は整数を指定します。ブール型の場合は yes または no を指定します。設定できる型と値は PolicyList コマンドで表示することができます。 CMD_CascadePolicySet_PROMPT_POLNAME 値を変更するポリシーの名前: CMD_CascadePolicySet_PROMPT_POLVALUE 新しく設定する値: CMD_CascadePolicySet_Invalid_Name 指定されたポリシー名 "%S" は不正です。\nPolicyList コマンドで設定できるポリシー名の一覧を確認してください。 CMD_CascadePolicySet_Invalid_Name_For_Cadcade 指定されたポリシー名 "%S" はカスケード接続のセキュリティポリシー設定では使用できません。 CMD_CascadePolicySet_Invalid_Range ポリシー "%S" は %s の範囲で指定してください。 # PolicyList コマンド CMD_PolicyList セキュリティポリシーの種類と設定可能値の一覧を表示 CMD_PolicyList_Help VPN Server のユーザーやグループ、カスケード接続に対して設定することができるセキュリティポリシー内の項目の名前、説明、および設定できる値の一覧を表示します。\nPolicyList コマンドに何も引数を指定せずに起動すると、サポートされているすべてのセキュリティポリシーの名前と説明の一覧が表示されます。\nPolicyList コマンドの引数で名前を指定すると、その値に関する詳細な説明と、設定できる値の型および範囲が表示されます。 CMD_PolicyList_Args PolicyList [name] CMD_PolicyList_[name] 説明を表示するポリシー名を指定します。指定しない場合は、サポートされているすべてのセキュリティポリシーの名前と、説明の一覧が表示されます。 CMD_PolicyList_Invalid_Name 指定されたセキュリティポリシー名が不正です。 CMD_PolicyList_Column_1 ポリシー名 CMD_PolicyList_Column_2 ポリシーの簡易説明 CMD_PolicyList_Column_3 設定値 CMD_PolicyList_Help_1 [ポリシー名] CMD_PolicyList_Help_2 [ポリシーの簡易説明] CMD_PolicyList_Help_3 [設定できる値の範囲] CMD_PolicyList_Help_4 [デフォルト値] CMD_PolicyList_Help_5 [ポリシーの詳細説明] CMD_PolicyList_Range_Bool はい (Yes) または いいえ (No) CMD_PolicyList_Range_Int_1 %s 以上 %s 以下 (0 は指定できない) CMD_PolicyList_Range_Int_2 %s 以上 %s 以下 (ただし 0 を指定すると設定無し) # CascadeStatusGet コマンド CMD_CascadeStatusGet カスケード接続の現在の状態の取得 CMD_CascadeStatusGet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が現在オンラインである場合は、その接続状態やその他の情報を取得します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeStatusGet_Args CascadeStatusGet [name] CMD_CascadeStatusGet_[name] 情報を取得するカスケード接続の名前を指定します。 # CascadeRename コマンド CMD_CascadeRename カスケード接続の名前の変更 CMD_CascadeRename_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続の名前を変更します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeRename_Args CascadeRename [name] [/NEW:new_name] CMD_CascadeRename_[name] 名前を変更するカスケード接続の現在の名前を指定します。 CMD_CascadeRename_NEW 変更後の新しい名前を指定します。 CMD_CascadeRename_PROMPT_OLD 現在の名前: CMD_CascadeRename_PROMPT_NEW 新しい名前: # CascadeOnline コマンド CMD_CascadeOnline カスケード接続のオンライン状態への設定 CMD_CascadeOnline_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続をオンライン化します。オンライン状態になったカスケード接続は、接続設定に従って、接続先の VPN Server への接続処理を開始します。オンライン状態になったカスケード接続は、CascadeOffline コマンドでオフライン状態に設定するまで、VPN Server に常時接続または接続を試行し続けます。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeOnline_Args CascadeOnline [name] CMD_CascadeOnline_[name] オンライン状態にするカスケード接続の名前を指定します。 # CascadeOffline コマンド CMD_CascadeOffline カスケード接続のオフライン状態への設定 CMD_CascadeOffline_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続をオフライン化します。オフライン化されたカスケード接続は、次に CascadeOnline コマンドでオンライン状態に設定するまで VPN Server に対して接続しません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CascadeOffline_Args CascadeOffline [name] CMD_CascadeOffline_[name] オフライン状態にするカスケード接続の名前を指定します。 # AccessAdd コマンド CMD_AccessAdd アクセスリストへのルールの追加 (IPv4) CMD_AccessAdd_Help 現在管理している仮想 HUB のアクセスリストに、新しいルールを追加します。\nアクセスリストとは、仮想 HUB 内を流れるパケットに対して適用されるパケットフィルタルールの集合です。アクセスリストには複数のルールを登録することができ、各ルールごとに優先順位を定義することができます。すべてのパケットは、アクセスリストに登録されているルールで指定された条件に、最初に一致したルールで規定されている動作で、通過または破棄が決定されます。どのルールの条件にも一致しなかったパケットは、暗黙で通過を許可されます。なお、AccessAddEx コマンドを使用することで、通過時に遅延・ジッタ・パケットロスを発生させることもできます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AccessAdd_Args AccessAdd [pass|discard] [/MEMO:memo] [/PRIORITY:priority] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/SRCMAC:mac/mask] [/DESTMAC:mac/mask] [/SRCIP:ip/mask] [/DESTIP:ip/mask] [/PROTOCOL:tcp|udp|icmpv4|icmpv6|ip|num] [/SRCPORT:start-end] [/DESTPORT:start-end] [/TCPSTATE:established|unestablished] CMD_AccessAdd_[pass|discard] パケットが、このルールの条件に一致した場合の動作を決定します。pass を指定すると [通過] を、discard を指定すると [破棄] を意味します。 CMD_AccessAdd_MEMO ルールの説明 (メモ) を指定します。 CMD_AccessAdd_PRIORITY ルールの優先順位を 1 以上の整数で指定します。優先順位は小さいものほど優先度が高くなります。 CMD_AccessAdd_SRCIP ルールの条件として、送信元 IPv4 アドレスを "IPアドレス/マスク" の形式で指定します。IP アドレスは 192.168.0.1 のように 10 進数をドットで区切って指定します。マスクは 255.255.255.0 のように 10 進数をドットで区切って指定するか、24 のように先頭からのビット長を 10 進数で指定できます。0.0.0.0/0.0.0.0 を指定すると、すべてのホストを示します。 CMD_AccessAdd_DESTIP ルールの条件として、宛先 IPv4 アドレスを "IPアドレス/マスク" の形式で指定します。指定方法は /SRCIP パラメータと同様です。 CMD_AccessAdd_PROTOCOL ルールの条件として、プロトコルの種類を指定します。IP プロトコル番号を 10 進数で入力するか、"tcp" (TCP/IP プロトコル、6 番)、"udp" (UDP/IP プロトコル、17番)、"icmpv4" (ICMPv4 プロトコル、1 番)、"icmpv6" (ICMPv6 プロトコル、58 番)、"ip" (すべての IP プロトコル、0 番) のキーワードを指定します。すべての IP プロトコルを対象とするには 0 を指定します。 CMD_AccessAdd_SRCPORT プロトコルが TCP/IP または UDP/IP の場合は、ルールの条件として、送信元ポート番号を指定します。それ以外のプロトコルの場合は無視されます。このパラメータを指定しない場合は、すべてのポート番号が対象となります。指定方法は、"1-1024" (1 番以上 1024 番以下)、"23" (23 番のみ) などのように指定します。 CMD_AccessAdd_DESTPORT プロトコルが TCP/IP または UDP/IP の場合は、ルールの条件として、宛先ポート番号を指定します。それ以外のプロトコルの場合は無視されます。指定方法は /SRCPORT パラメータと同様です。 CMD_AccessAdd_SRCUSERNAME ルールの条件として、指定された名前のユーザーまたはグループのセッションによって送信されたパケットのみに、このルールを適用することができます。その場合は、ユーザー名またはグループ名を指定します。 CMD_AccessAdd_DESTUSERNAME ルールの条件として、指定された名前のユーザーまたはグループのユーザーのセッションが受信するパケットのみに、このルールを適用することができます。その場合は、ユーザー名またはグループ名を指定します。 CMD_AccessAdd_SRCMAC ルールの条件として、送信元 MAC アドレスを指定します。MAC アドレスは 00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-00 のように 16 進数と "-" か ":" の区切り文字を使用して指定します。区切り文字は省略できます。 CMD_AccessAdd_DESTMAC ルールの条件として、宛先 MAC アドレスを指定します。指定方法は、/SRCMAC パラメータと同様です。 CMD_AccessAdd_TCPSTATE ルールの条件として、TCP コネクションの状態を指定します。 Established または Unestablished を指定します。 CMD_AccessAdd_Prompt_TYPE pass または discard: CMD_AccessAdd_Prompt_MEMO ルールの説明 (メモ): CMD_AccessAdd_Prompt_PRIORITY ルールの優先順位: CMD_AccessAdd_Eval_PRIORITY 優先順位は 1 以上の整数で指定してください。 CMD_AccessAdd_Prompt_SRCIP 送信元 IP アドレス (0.0.0.0/0 ですべて): CMD_AccessAdd_Prompt_DESTIP 宛先 IP アドレス (0.0.0.0/0 ですべて): CMD_AccessAdd_Prompt_PROTOCOL プロトコル番号またはプロトコル名 (tcp/udp/icmpv4/icmpv6/ip): CMD_AccessAdd_Prompt_SRCPORT 送信元ポート番号の範囲 (tcp/udp の場合のみ): CMD_AccessAdd_Prompt_DESTPORT 宛先ポート番号の範囲 (tcp/udp の場合のみ): CMD_AccessAdd_Prompt_SRCUSERNAME 送信ユーザー名 (無指定ですべて): CMD_AccessAdd_Prompt_DESTUSERNAME 受信ユーザー名 (無指定ですべて): CMD_AccessAdd_Prompt_SRCMAC 送信元 MAC アドレスとマスク(無指定ですべて): CMD_AccessAdd_Prompt_DESTMAC 宛先 MAC アドレスとマスク(無指定ですべて): CMD_AccessAdd_Prompt_TCPSTATE TCP コネクションの状態 (Established/Unestablished): # AccessAddEx コマンド CMD_AccessAddEx アクセスリストへのルールの追加 (IPv4, 遅延・ジッタ・パケットロス設定可能) CMD_AccessAddEx_Help 現在管理している仮想 HUB のアクセスリストに、新しいルールを追加します。通過時に遅延・ジッタ・パケットロスを発生させることができます。\nアクセスリストとは、仮想 HUB 内を流れるパケットに対して適用されるパケットフィルタルールの集合です。アクセスリストには複数のルールを登録することができ、各ルールごとに優先順位を定義することができます。すべてのパケットは、アクセスリストに登録されているルールで指定された条件に、最初に一致したルールで規定されている動作で、通過または破棄が決定されます。どのルールの条件にも一致しなかったパケットは、暗黙で通過を許可されます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AccessAddEx_Args AccessAddEx [pass|discard] [/MEMO:memo] [/PRIORITY:priority] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/SRCMAC:mac/mask] [/DESTMAC:mac/mask] [/SRCIP:ip/mask] [/DESTIP:ip/mask] [/PROTOCOL:tcp|udp|icmpv4|icmpv6|ip|num] [/SRCPORT:start-end] [/DESTPORT:start-end] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/TCPSTATE:established|unestablished] [/DELAY:delay_millisec] [/JITTER:jitter_percent] [/LOSS:loss_percent] [/REDIRECTURL:url] CMD_AccessAddEx_[pass|discard] パケットが、このルールの条件に一致した場合の動作を決定します。pass を指定すると [通過] を、discard を指定すると [破棄] を意味します。遅延・ジッタ・パケットロス設定は、pass の場合のみ適用されます。 CMD_AccessAddEx_MEMO ルールの説明 (メモ) を指定します。 CMD_AccessAddEx_PRIORITY ルールの優先順位を 1 以上の整数で指定します。優先順位は小さいものほど優先度が高くなります。 CMD_AccessAddEx_SRCIP ルールの条件として、送信元 IPv4 アドレスを "IPアドレス/マスク" の形式で指定します。IP アドレスは 192.168.0.1 のように 10 進数をドットで区切って指定します。マスクは 255.255.255.0 のように 10 進数をドットで区切って指定するか、24 のように先頭からのビット長を 10 進数で指定できます。0.0.0.0/0.0.0.0 を指定すると、すべてのホストを示します。 CMD_AccessAddEx_DESTIP ルールの条件として、宛先 IPv4 アドレスを "IPアドレス/マスク" の形式で指定します。指定方法は /SRCIP パラメータと同様です。 CMD_AccessAddEx_PROTOCOL ルールの条件として、プロトコルの種類を指定します。IP プロトコル番号を 10 進数で入力するか、"tcp" (TCP/IP プロトコル、6 番)、"udp" (UDP/IP プロトコル、17番)、"icmpv4" (ICMPv4 プロトコル、1 番)、"icmpv6" (ICMPv6 プロトコル、58 番)、"ip" (すべての IP プロトコル、0 番) のキーワードを指定します。すべての IP プロトコルを対象とするには 0 を指定します。 CMD_AccessAddEx_SRCPORT プロトコルが TCP/IP または UDP/IP の場合は、ルールの条件として、送信元ポート番号を指定します。それ以外のプロトコルの場合は無視されます。このパラメータを指定しない場合は、すべてのポート番号が対象となります。指定方法は、"1-1024" (1 番以上 1024 番以下)、"23" (23 番のみ) などのように指定します。 CMD_AccessAddEx_DESTPORT プロトコルが TCP/IP または UDP/IP の場合は、ルールの条件として、宛先ポート番号を指定します。それ以外のプロトコルの場合は無視されます。指定方法は /SRCPORT パラメータと同様です。 CMD_AccessAddEx_SRCUSERNAME ルールの条件として、指定された名前のユーザーまたはグループのセッションによって送信されたパケットのみに、このルールを適用することができます。その場合は、ユーザー名またはグループ名を指定します。 CMD_AccessAddEx_DESTUSERNAME ルールの条件として、指定された名前のユーザーまたはグループのセッションが受信するパケットのみに、このルールを適用することができます。その場合は、ユーザー名またはグループ名を指定します。 CMD_AccessAddEx_SRCMAC ルールの条件として、送信元 MAC アドレスを指定します。MAC アドレスは 00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-00 のように 16 進数と "-" か ":" の区切り文字を使用して指定します。区切り文字は省略できます。 CMD_AccessAddEx_DESTMAC ルールの条件として、宛先 MAC アドレスを指定します。指定方法は、/SRCMAC パラメータと同様です。 CMD_AccessAddEx_TCPSTATE ルールの条件として、TCP コネクションの状態を指定します。Established または Unestablished を指定します。 CMD_AccessAddEx_DELAY このルールによってパケットが通過する場合に遅延を発生させることができます。発生させたい遅延時間をミリ秒単位で指定します。無指定または 0 を指定すると、遅延は発生しません。遅延は 10000 ミリ秒以下である必要があります。 CMD_AccessAddEx_JITTER このルールによってパケットが通過する場合にジッタを発生させることができます。遅延の値に対してジッタの揺らぎを 0% ~ 100% のパーセント数値で指定します。無指定または 0 を指定すると、ジッタは発生しません。 CMD_AccessAddEx_LOSS このルールによってパケットが通過する場合にパケットロスを発生させることができます。パケットが破棄される可能性を 0% ~ 100% のパーセント数値で指定します。無指定または 0 を指定すると、パケットロスは発生しません。 CMD_AccessAddEx_REDIRECTURL HTTP リクエストに対するリダイレクト先の URL を指定することができます。仮想 HUB を経由する TCP コネクションがこのアクセスリストの条件に一致した場合、その TCP コネクションを用いてクライアントが何らかの通信を行おうとすると、強制的に設定された URL 文字列をクライアントに対して応答します。これにより、VPN クライアント上で起動している Web ブラウザが特定の IP アドレスにアクセスした場合などに任意の Web ページをその Web ブラウザ上に表示させることができます。 CMD_AccessAddEx_Prompt_DELAY 発生させる遅延 (ミリ秒単位: 0 - 10000): CMD_AccessAddEx_Prompt_JITTER 発生させるジッタの揺らぎ (パーセント単位: 0 - 100): CMD_AccessAddEx_Prompt_LOSS 発生させるパケットロス率 (パーセント単位: 0 - 100): CMD_AccessAddEx_Eval_DELAY 遅延は 0 - 10000 の整数で設定してください。 CMD_AccessAddEx_Eval_JITTER ジッタの揺らぎは 0 - 100 の整数で指定してください。 CMD_AccessAddEx_Eval_LOSS パケットロス率は 0 - 100 の整数で指定してください。 # AccessAdd6 コマンド CMD_AccessAdd6 アクセスリストへのルールの追加 (IPv6) CMD_AccessAdd6_Help 現在管理している仮想 HUB のアクセスリストに、新しいルールを追加します。\nアクセスリストとは、仮想 HUB 内を流れるパケットに対して適用されるパケットフィルタルールの集合です。アクセスリストには複数のルールを登録することができ、各ルールごとに優先順位を定義することができます。すべてのパケットは、アクセスリストに登録されているルールで指定された条件に、最初に一致したルールで規定されている動作で、通過または破棄が決定されます。どのルールの条件にも一致しなかったパケットは、暗黙で通過を許可されます。なお、AccessAddEx6 コマンドを使用することで、通過時に遅延・ジッタ・パケットロスを発生させることもできます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AccessAdd6_Args AccessAdd6 [pass|discard] [/MEMO:memo] [/PRIORITY:priority] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/SRCMAC:mac/mask] [/DESTMAC:mac/mask] [/SRCIP:ip/mask] [/DESTIP:ip/mask] [/PROTOCOL:tcp|udp|icmpv4|icmpv6|ip|num] [/SRCPORT:start-end] [/DESTPORT:start-end] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/TCPSTATE:established|unestablished] CMD_AccessAdd6_[pass|discard] パケットが、このルールの条件に一致した場合の動作を決定します。pass を指定すると [通過] を、discard を指定すると [破棄] を意味します。 CMD_AccessAdd6_MEMO ルールの説明 (メモ) を指定します。 CMD_AccessAdd6_PRIORITY ルールの優先順位を 1 以上の整数で指定します。優先順位は小さいものほど優先度が高くなります。 CMD_AccessAdd6_SRCIP ルールの条件として、送信元 IPv6 アドレスを "IPアドレス/マスク" の形式で指定します。IPv6 アドレスは 2001:200:0:1:: のように 16 進数をコロンで区切って指定します。マスクは ffff:ffff:ffff:ffff:: のように IPv6 形式で区切って指定するか、64 のように先頭からのビット長を 10 進数で指定します。単一の IPv6 ホストを指定するには、マスクを ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff または 128 として指定します。すべての IPv6 ホストを指定するには、"::/0" と指定します。 CMD_AccessAdd6_DESTIP ルールの条件として、宛先 IPv6 アドレスを "IPアドレス/マスク" の形式で指定します。指定方法は /SRCIP パラメータと同様です。 CMD_AccessAdd6_PROTOCOL ルールの条件として、プロトコルの種類を指定します。IP プロトコル番号を 10 進数で入力するか、"tcp" (TCP/IP プロトコル、6 番)、"udp" (UDP/IP プロトコル、17番)、"icmpv4" (ICMPv4 プロトコル、1 番)、"icmpv6" (ICMPv6 プロトコル、58 番)、"ip" (すべての IP プロトコル、0 番) のキーワードを指定します。すべての IP プロトコルを対象とするには 0 を指定します。 CMD_AccessAdd6_SRCPORT プロトコルが TCP/IP または UDP/IP の場合は、ルールの条件として、送信元ポート番号を指定します。それ以外のプロトコルの場合は無視されます。このパラメータを指定しない場合は、すべてのポート番号が対象となります。指定方法は、"1-1024" (1 番以上 1024 番以下)、"23" (23 番のみ) などのように指定します。 CMD_AccessAdd6_DESTPORT プロトコルが TCP/IP または UDP/IP の場合は、ルールの条件として、宛先ポート番号を指定します。それ以外のプロトコルの場合は無視されます。指定方法は /SRCPORT パラメータと同様です。 CMD_AccessAdd6_SRCUSERNAME ルールの条件として、指定された名前のユーザーまたはグループのセッションによって送信されたパケットのみに、このルールを適用することができます。その場合は、ユーザー名またはグループ名を指定します。 CMD_AccessAdd6_DESTUSERNAME ルールの条件として、指定された名前のユーザーまたはグループのセッションが受信するパケットのみに、このルールを適用することができます。その場合は、ユーザー名またはグループ名を指定します。 CMD_AccessAdd6_SRCMAC ルールの条件として、送信元 MAC アドレスを指定します。MAC アドレスは 00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-00 のように 16 進数と "-" か ":" の区切り文字を使用して指定します。区切り文字は省略できます。 CMD_AccessAdd6_DESTMAC ルールの条件として、宛先 MAC アドレスを指定します。指定方法は、/SRCMAC パラメータと同様です。 CMD_AccessAdd6_TCPSTATE ルールの条件として、TCP コネクションの状態を指定します。 Established または Unestablished を指定します。 CMD_AccessAdd6_Prompt_TYPE pass または discard: CMD_AccessAdd6_Prompt_MEMO ルールの説明 (メモ): CMD_AccessAdd6_Prompt_PRIORITY ルールの優先順位: CMD_AccessAdd6_Eval_PRIORITY 優先順位は 1 以上の整数で指定してください。 CMD_AccessAdd6_Prompt_SRCIP 送信元 IPv6 アドレス (::/0 ですべて): CMD_AccessAdd6_Prompt_DESTIP 宛先 IPv6 アドレス (::/0 ですべて): CMD_AccessAdd6_Prompt_PROTOCOL プロトコル番号またはプロトコル名 (tcp/udp/icmpv4/icmpv6/ip): CMD_AccessAdd6_Prompt_SRCPORT 送信元ポート番号の範囲 (tcp/udpの場合のみ): CMD_AccessAdd6_Prompt_DESTPORT 宛先ポート番号の範囲 (tcp/udpの場合のみ): CMD_AccessAdd6_Prompt_SRCUSERNAME 送信ユーザー名 (無指定ですべて): CMD_AccessAdd6_Prompt_DESTUSERNAME 受信ユーザー名 (無指定ですべて): CMD_AccessAdd6_Prompt_SRCMAC 送信元 MAC アドレスとマスク(無指定ですべて): CMD_AccessAdd6_Prompt_DESTMAC 宛先 MAC アドレスとマスク(無指定ですべて): CMD_AccessAdd6_Prompt_TCPSTATE TCP コネクションの状態(Established/Unestablished): # AccessAddEx6 コマンド CMD_AccessAddEx6 アクセスリストへのルールの追加 (IPv6, 遅延・ジッタ・パケットロス設定可能) CMD_AccessAddEx6_Help 現在管理している仮想 HUB のアクセスリストに、新しいルールを追加します。通過時に遅延・ジッタ・パケットロスを発生させることができます。\nアクセスリストとは、仮想 HUB 内を流れるパケットに対して適用されるパケットフィルタルールの集合です。アクセスリストには複数のルールを登録することができ、各ルールごとに優先順位を定義することができます。すべてのパケットは、アクセスリストに登録されているルールで指定された条件に、最初に一致したルールで規定されている動作で、通過または破棄が決定されます。どのルールの条件にも一致しなかったパケットは、暗黙で通過を許可されます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AccessAddEx6_Args AccessAddEx6 [pass|discard] [/MEMO:memo] [/PRIORITY:priority] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/SRCMAC:mac/mask] [/DESTMAC:mac/mask] [/SRCIP:ip/mask] [/DESTIP:ip/mask] [/PROTOCOL:tcp|udp|icmpv4|icmpv6|ip|num] [/SRCPORT:start-end] [/DESTPORT:start-end] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/TCPSTATE:established|unestablished] [/DELAY:delay_millisec] [/JITTER:jitter_percent] [/LOSS:loss_percent] [/REDIRECTURL:url] CMD_AccessAddEx6_[pass|discard] パケットが、このルールの条件に一致した場合の動作を決定します。pass を指定すると [通過] を、discard を指定すると [破棄] を意味します。遅延・ジッタ・パケットロス設定は、pass の場合のみ適用されます。 CMD_AccessAddEx6_MEMO ルールの説明 (メモ) を指定します。 CMD_AccessAddEx6_PRIORITY ルールの優先順位を 1 以上の整数で指定します。優先順位は小さいものほど優先度が高くなります。 CMD_AccessAddEx6_SRCIP ルールの条件として、送信元 IPv6 アドレスを "IPアドレス/マスク" の形式で指定します。IPv6 アドレスは 2001:200:0:1:: のように 16 進数をコロンで区切って指定します。マスクは ffff:ffff:ffff:ffff:: のように IPv6 形式で区切って指定するか、64 のように先頭からのビット長を 10 進数で指定します。単一の IPv6 ホストを指定するには、マスクを ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff または 128 として指定します。すべての IPv6 ホストを指定するには、"::/0" と指定します。 CMD_AccessAddEx6_DESTIP ルールの条件として、宛先 IPv6 アドレスを "IPアドレス/マスク" の形式で指定します。指定方法は /SRCIP パラメータと同様です。 CMD_AccessAddEx6_PROTOCOL ルールの条件として、プロトコルの種類を指定します。IP プロトコル番号を 10 進数で入力するか、"tcp" (TCP/IP プロトコル、6 番)、"udp" (UDP/IP プロトコル、17番)、"icmpv4" (ICMPv4 プロトコル、1 番)、"icmpv6" (ICMPv6 プロトコル、58 番)、"ip" (すべての IP プロトコル、0 番) のキーワードを指定します。すべての IP プロトコルを対象とするには 0 を指定します。 CMD_AccessAddEx6_SRCPORT プロトコルが TCP/IP または UDP/IP の場合は、ルールの条件として、送信元ポート番号を指定します。それ以外のプロトコルの場合は無視されます。このパラメータを指定しない場合は、すべてのポート番号が対象となります。指定方法は、"1-1024" (1 番以上 1024 番以下)、"23" (23 番のみ) などのように指定します。 CMD_AccessAddEx6_DESTPORT プロトコルが TCP/IP または UDP/IP の場合は、ルールの条件として、宛先ポート番号を指定します。それ以外のプロトコルの場合は無視されます。指定方法は /SRCPORT パラメータと同様です。 CMD_AccessAddEx6_SRCUSERNAME ルールの条件として、指定された名前のユーザーまたはグループのセッションによって送信されたパケットのみに、このルールを適用することができます。その場合は、ユーザー名またはグループ名を指定します。 CMD_AccessAddEx6_DESTUSERNAME ルールの条件として、指定された名前のユーザーまたはグループのセッションが受信するパケットのみに、このルールを適用することができます。その場合は、ユーザー名またはグループ名を指定します。 CMD_AccessAddEx6_SRCMAC ルールの条件として、送信元 MAC アドレスを指定します。MAC アドレスは 00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-00 のように 16 進数と "-" か ":" の区切り文字を使用して指定します。区切り文字は省略できます。 CMD_AccessAddEx6_DESTMAC ルールの条件として、宛先 MAC アドレスを指定します。指定方法は、/SRCMAC パラメータと同様です。 CMD_AccessAddEx6_TCPSTATE ルールの条件として、TCP コネクションの状態を指定します。 Established または Unestablished を指定します。 CMD_AccessAddEx6_DELAY このルールによってパケットが通過する場合に遅延を発生させることができます。発生させたい遅延時間をミリ秒単位で指定します。無指定または 0 を指定すると、遅延は発生しません。ジッタは 10000 ミリ秒以下である必要があります。 CMD_AccessAddEx6_JITTER このルールによってパケットが通過する場合にジッタを発生させることができます。遅延の値に対してジッタの揺らぎを 0% ~ 100% のパーセント数値で指定します。無指定または 0 を指定すると、ジッタは発生しません。 CMD_AccessAddEx6_LOSS このルールによってパケットが通過する場合にパケットロスを発生させることができます。パケットが破棄される可能性を 0% ~ 100% のパーセント数値で指定します。無指定または 0 を指定すると、パケットロスは発生しません。 CMD_AccessAddEx6_REDIRECTURL HTTP リクエストに対するリダイレクト先の URL を指定することができます。仮想 HUB を経由する TCP コネクションがこのアクセスリストの条件に一致した場合、その TCP コネクションを用いてクライアントが何らかの通信を行おうとすると、設定された URL 文字列をクライアントに対して応答します。これにより、VPN クライアント上で起動している Web ブラウザが特定の IP アドレスにアクセスした場合などに任意の Web ページをその Web ブラウザ上に表示させることができます。 CMD_AccessAddEx6_Prompt_DELAY 発生させる遅延 (ミリ秒単位: 0 - 10000): CMD_AccessAddEx6_Prompt_JITTER 発生させるジッタの揺らぎ (パーセント単位: 0 - 100): CMD_AccessAddEx6_Prompt_LOSS 発生させるパケットロス率 (パーセント単位: 0 - 100): CMD_AccessAddEx6_Eval_DELAY 遅延は 0 - 10000 の整数で設定してください。 CMD_AccessAddEx6_Eval_JITTER ジッタの揺らぎは 0 - 100 の整数で指定してください。 CMD_AccessAddEx6_Eval_LOSS パケットロス率は 0 - 100 の整数で指定してください。 # AccessList コマンド CMD_AccessList アクセスリストのルール一覧の取得 CMD_AccessList_Help 現在管理している仮想 HUB のアクセスリストに登録されている、パケットフィルタルールの一覧を取得します。\nアクセスリストとは、仮想 HUB 内を流れるパケットに対して適用されるパケットフィルタルールの集合です。アクセスリストには複数のルールを登録することができ、ルール毎に優先順位を定義することができます。すべてのパケットは、アクセスリストに登録されているルールで指定された条件に、最初に一致したルールで規定されている動作で、通過または破棄が決定されます。どのルールの条件にも一致しなかったパケットは、暗黙で通過を許可されます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AccessList_Args AccessList # AccessDelete コマンド CMD_AccessDelete アクセスリストからルールを削除 CMD_AccessDelete_Help 現在管理している仮想 HUB のアクセスリストに登録されている、パケットフィルタルールを指定して削除します。\nルールを削除するには、そのルールの ID を指定する必要があります。ID は AccessList コマンドで表示できます。\nなお、ルールを削除しなくても一時的に無効化するには AccessDisable コマンドを使用します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AccessDelete_Args AccessDelete [id] CMD_AccessDelete_[id] 削除するルールの ID またはユニーク ID を指定します。 CMD_Access_Prompt_ID アクセスリストのルール ID またはユニーク ID: # AccessEnable コマンド CMD_AccessEnable アクセスリストのルールの有効化 CMD_AccessEnable_Help 現在管理している仮想 HUB のアクセスリストに登録されているパケットフィルタルールを指定して有効化します。有効化したルールは、パケットフィルタリングに使用されます。\nルールを有効化するには、そのルールの ID を指定する必要があります。ID は AccessList コマンドで表示できます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AccessEnable_Args AccessEnable [id] CMD_AccessEnable_[id] 有効化するルールの ID を指定します。 # AccessDisable コマンド CMD_AccessDisable アクセスリストのルールの無効化 CMD_AccessDisable_Help 現在管理している仮想 HUB のアクセスリストに登録されているパケットフィルタルールを指定して無効化します。無効化したルールは、パケットフィルタリングに使用されなくなります。\nルールを無効化するには、そのルールの ID を指定する必要があります。ID は AccessList コマンドで表示できます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AccessDisable_Args AccessDisable [id] CMD_AccessDisable_[id] 無効化するルールの ID を指定します。 # UserList コマンド CMD_UserList ユーザー一覧の取得 CMD_UserList_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザー一覧を取得します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserList_Args UserList # UserCreate コマンド CMD_UserCreate ユーザーの作成 CMD_UserCreate_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに新しいユーザーを作成します。\nユーザーを作成すると、そのユーザーの認証情報に従って、VPN Client がこの仮想 HUB に接続することができるようになります。\nUserCreate コマンドを使用してユーザーを作成した場合、そのユーザーの認証方法は [パスワード認証] として登録され、パスワードとしてランダムな文字列が割り当てられます。したがって、そのユーザーはそのままでは仮想 HUB に接続することはできません。ユーザーを作成した後、必ず UserPasswordSet コマンドでユーザーのパスワードを指定するか、UserAnonymousSet コマンド、UserCertSet コマンド、UserSignedSet コマンド、UserRadiusSet コマンドまたは UserNTLMSet コマンドでユーザーの認証方法を変更してください。\nただし、ユーザー名を "*" (アスタリスク 1 文字) として作成したユーザーは、自動的に RADIUS 認証のユーザーとして登録されます。"*" という名前のユーザーが存在する場合に限り、クライアントが VPN Server に接続した際に提示したユーザー名が既存のユーザー名と一致しないユーザーは、そのユーザーが入力したユーザー名とパスワードによって、RADIUS サーバーまたは NT ドメインコントローラによって認証されることができ、その場合の認証設定やセキュリティポリシーの設定は "*" ユーザーに設定に準拠します。\n一度作成したユーザーのユーザー情報を変更するには、UserSet コマンドを使用します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserCreate_Args UserCreate [name] [/GROUP:group] [/REALNAME:realname] [/NOTE:note] CMD_UserCreate_[name] 新しく作成するユーザーのユーザー名を指定します。 CMD_UserCreate_GROUP ユーザーをグループに参加させる場合、グループ名を指定します。ユーザーをどのグループにも所属させない場合は /GROUP:none と指定します。 CMD_UserCreate_REALNAME ユーザーの本名を指定します。指定しない場合は、/REALNAME:none と指定します。 CMD_UserCreate_NOTE ユーザーの説明を指定します。指定しない場合は、/NOTE:none と指定します。 CMD_UserCreate_Prompt_NAME ユーザー名: CMD_UserCreate_Prompt_GROUP 参加するグループ名: CMD_UserCreate_Prompt_REALNAME ユーザーの本名: CMD_UserCreate_Prompt_NOTE ユーザーの説明: # UserSet コマンド CMD_UserSet ユーザー情報の変更 CMD_UserSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの情報を変更します。\nこのコマンドで変更できるユーザーの情報は、UserCreate コマンドで、新しくユーザーを作成するときに指定する「グループ名」、「本名」および「説明」の 3 項目です。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserSet_Args UserSet [name] [/GROUP:group] [/REALNAME:realname] [/NOTE:note] CMD_UserSet_[name] 設定を変更するユーザー名を指定します。 CMD_UserSet_GROUP ユーザーをグループに参加させる場合、グループ名を指定します。ユーザーをどのグループにも所属させない場合は /GROUP:none と指定します。 CMD_UserSet_REALNAME ユーザーの本名を指定します。指定しない場合は、/REALNAME:none と指定します。 CMD_UserSet_NOTE ユーザーの説明を指定します。指定しない場合は、/NOTE:none と指定します。 # UserDelete コマンド CMD_UserDelete ユーザーの削除 CMD_UserDelete_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーを削除します。ユーザーを削除すると、そのユーザーは仮想 HUB に接続できなくなります。\nUserPolicySet コマンドを使用すると、ユーザーを削除しなくても、一時的にログインを禁止するように設定することができます。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserDelete_Args UserDelete [name] CMD_UserDelete_[name] 削除するユーザー名を指定します。 # UserGet コマンド CMD_UserGet ユーザー情報の取得 CMD_UserGet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの登録情報を所得します。\nこのコマンドで取得できる情報は、「ユーザー名」、「本名」、「説明」、「所属グループ」、「有効期限」、「セキュリティポリシー」、「認証方法」、および設定されている認証方法の属性として指定されているパラメータに加えて、そのユーザーの統計データです。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserGet_Args UserGet [name] CMD_UserGet_[name] 情報を取得するユーザー名を指定します。 CMD_UserGet_Column_Name ユーザー名 CMD_UserGet_Column_RealName 本名 CMD_UserGet_Column_Note 説明 CMD_UserGet_Column_Group グループ名 CMD_UserGet_Column_Expires 有効期限 CMD_UserGet_Column_AuthType 認証方法 CMD_UserGet_Column_UserCert 登録済みユーザー固有証明書 CMD_UserGet_Column_RadiusAlias 外部認証サーバーの認証ユーザー名 CMD_UserGet_Column_RootCert_CN 証明書の CN の値の限定 CMD_UserGet_Column_RootCert_SERIAL 証明書のシリアル番号の限定 CMD_UserGet_Policy このユーザーに設定されたセキュリティポリシー # UserAnonymousSet コマンド CMD_UserAnonymousSet ユーザーの認証方法を匿名認証に設定 CMD_UserAnonymousSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの認証方法を「匿名認証」に設定します。匿名認証に設定されたユーザーのユーザー名で仮想 HUB に接続した VPN Client は、いかなるユーザー認証も受けずに無条件で仮想 HUB に接続することができます。匿名認証機能は、インターネットなどで広く誰でも接続できるような設定で公開する VPN Server に最適です。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserAnonymousSet_Args UserAnonymousSet [name] CMD_UserAnonymousSet_[name] 設定を変更するユーザー名を指定します。 # UserPasswordSet コマンド CMD_UserPasswordSet ユーザーの認証方法をパスワード認証に設定しパスワードを設定 CMD_UserPasswordSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの認証方法を「パスワード認証」に設定します。パスワード認証とは、仮想 HUB のセキュリティアカウントデータベース内のユーザー オブジェクトに対して任意のパスワードを設定しておき、そのユーザー名でユーザーが仮想 HUB に接続しようとした際にパスワードの入力を求め、そのパスワードが一致した場合に接続を許可する認証方法です。\n実際には、ユーザーのパスワードはハッシュ化され保存されるので、VPN Server の設定ファイルを解析しても元のパスワードはわかりません。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserPasswordSet_Args UserPasswordSet [name] [/PASSWORD:password] CMD_UserPasswordSet_[name] 設定を変更するユーザー名を指定します。 CMD_UserPasswordSet_PASSWORD ユーザーに対して設定するパスワードを指定します。このパラメータを指定しない場合は、パスワードを入力するプロンプトが表示されます。 # UserCertSet コマンド CMD_UserCertSet ユーザーの認証方法を固有証明書認証に設定し証明書を設定 CMD_UserCertSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの認証方法を「固有証明書認証」に設定します。固有証明書認証とは、仮想 HUB のセキュリティアカウントデータベース内のユーザー オブジェクトに対して 1 つの X.509 証明書を設定しておき、そのユーザー名でユーザーが仮想 HUB に接続しようとした際に、提示した証明書が登録されている証明書と一致し、かつクライアントがその証明書に対応する秘密鍵を保持しているかを RSA アルゴリズムで検証することによって接続を許可する認証方法です。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserCertSet_Args UserCertSet [name] [/LOADCERT:cert] CMD_UserCertSet_[name] 設定を変更するユーザー名を指定します。 CMD_UserCertSet_LOADCERT ユーザーに対して設定する証明書を X.509 証明書ファイル名で指定します。 # UserCertGet コマンド CMD_UserCertGet 固有証明書認証のユーザーの登録されている証明書の取得 CMD_UserCertGet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されている「固有証明書認証」のユーザーに対して設定されている X.509 形式の証明書を取得し、ファイルに保存します。\n指定したユーザーが「固有証明書認証」として設定されていない場合は、エラーが発生します。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserCertGet_Args UserCertGet [name] [/SAVECERT:cert] CMD_UserCertGet_[name] 情報を取得するユーザー名を指定します。 CMD_UserCertGet_SAVECERT 取得したユーザーの証明書を X.509 形式で保存するファイル名を指定します。 CMD_UserCertGet_Not_Cert ユーザーは固有証明書認証でないか、固有証明書が設定されていません。 # UserSignedSet コマンド CMD_UserSignedSet ユーザーの認証方法を署名済み証明書認証に設定 CMD_UserSignedSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの認証方法を「署名済み証明書認証」に設定します。署名済み証明書認証に設定されているユーザー名で、ユーザーが仮想 HUB に接続した際に、ユーザーが提示した証明書がその仮想 HUB の信頼する証明機関の証明書の一覧内の証明書のいずれかによって署名されているかどうかが検査され、かつクライアントがその証明書に対応する秘密鍵を保持しているかを RSA アルゴリズムで検証することによって接続を許可する認証方法です。\nまた、ユーザーごとに期待する証明書の Common Name (CN)、およびシリアル番号を登録しておき、前記の検証を通過した後証明書の内容が設定された値に一致した場合にのみ接続を許可するようにする設定も可能です。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserSignedSet_Args UserSignedSet [name] [/CN:cn] [/SERIAL:serial] CMD_UserSignedSet_[name] 設定を変更するユーザー名を指定します。 CMD_UserSignedSet_CN このパラメータを指定した場合は、ユーザーが提示した証明書が信頼できる証明機関によって署名されているかどうかを検証した後に、その証明書の Common Name (CN) の値を、このパラメータによって設定された値と比較して一致している場合のみ接続を許可します。"none" を指定した場合は、このチェックは行われません。 CMD_UserSignedSet_SERIAL このパラメータを指定した場合は、ユーザーが提示した証明書が信頼できる証明機関によって署名されているかどうかを検証した後に、その証明書のシリアル番号の値を、このパラメータによって設定された値と比較して一致している場合のみ接続を許可します。"none" を指定した場合は、このチェックは行われません。 CMD_UserSignedSet_Prompt_CN Common Name (CN) の値を限定: CMD_UserSignedSet_Prompt_SERIAL シリアル番号の値を限定: # UserRadiusSet コマンド CMD_UserRadiusSet ユーザーの認証方法を RADIUS 認証に設定 CMD_UserRadiusSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの認証方法を「RADIUS 認証」に設定します。RADIUS 認証に設定されているユーザー名でユーザーが仮想 HUB に接続した際に、ユーザー名とユーザーが入力したパスワードが RADIUS サーバーに送信され、RADIUS サーバーがユーザー名とパスワードのチェックを行った後に認証が成功すると、そのユーザーの VPN 接続が許可されます。\nRadius 認証を使用するには、あらかじめ RadiusServerSet コマンドを使用して使用する RADIUS サーバーを仮想 HUB に設定しておく必要があります。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserRadiusSet_Args UserRadiusSet [name] [/ALIAS:alias_name] CMD_UserRadiusSet_[name] 設定を変更するユーザー名を指定します。 CMD_UserRadiusSet_ALIAS このパラメータが設定されている場合、RADIUS サーバーに対して送信されるユーザー名を、仮想 HUB 上のユーザー名とは別のユーザー名にすることが可能です。設定しない場合は、/ALIAS:none と指定してください (仮想 HUB 上のユーザー名が使用されます)。ユーザー名が "*" の場合は /ALIAS パラメータは無視されます。"*" ユーザーについての説明は、UserCreate /HELP と入力すると表示されます。 CMD_UserRadiusSet_Prompt_ALIAS 認証用エイリアス名 (オプション): # UserNTLMSet コマンド CMD_UserNTLMSet ユーザーの認証方法を NT ドメイン認証に設定 CMD_UserNTLMSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの認証方法を「NT ドメイン認証」に設定します。NT ドメイン認証に設定されているユーザー名でユーザーが仮想 HUB に接続した際に、ユーザー名とユーザーが入力したパスワードが Windows NT / 2000 / Server 2003 / Server 2008 / Server 2008 R2 / Server 2012 のドメインコントローラ、または Active Directory サーバーに送信され、認証サーバーがユーザー名とパスワードのチェックを行った後に認証が成功すると、そのユーザーの VPN 接続が許可されます。\nNT ドメイン認証を使用するには、VPN Server がそのドメインに接続されているオペレーティングシステム上で動作している必要があります。詳しくは VPN Server の管理者にお問い合わせください。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserNTLMSet_Args UserNTLMSet [name] [/ALIAS:alias_name] CMD_UserNTLMSet_[name] 設定を変更するユーザー名を指定します。 CMD_UserNTLMSet_ALIAS このパラメータが設定されている場合、NT ドメインまたは Active Directory に対して送信されるユーザー名を、仮想 HUB 上のユーザー名とは別のユーザー名にすることが可能です。設定しない場合は、/ALIAS:none と指定してください (仮想 HUB 上のユーザー名が使用されます)。ユーザー名が "*" の場合は /ALIAS パラメータは無視されます。"*" ユーザーについての説明は、UserCreate /HELP と入力すると表示されます。 # UserPolicyRemove コマンド CMD_UserPolicyRemove ユーザーのセキュリティポリシーの削除 CMD_UserPolicyRemove_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーに対して設定されている、セキュリティポリシーの設定を削除します。セキュリティポリシーの設定が削除されているユーザーは、そのユーザーが所属しているグループのセキュリティポリシーの設定が適用されます。グループに所属していないか、グループにセキュリティポリシーが設定されていない場合は、デフォルトの値 (アクセスを許可: 有効、TCP 接続数の最大値: 32 個、タイムアウト時間: 20 秒) に従います。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserPolicyRemove_Args UserPolicyRemove [name] CMD_UserPolicyRemove_[name] 設定を変更するユーザー名を指定します。 # UserPolicySet コマンド CMD_UserPolicySet ユーザーのセキュリティポリシーの設定 CMD_UserPolicySet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーに対して設定されているセキュリティポリシーの内容を変更します。\nユーザーにセキュリティポリシーが設定されていない場合は、新しいデフォルトのセキュリティポリシーを設定してから、指定された値を変更します。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserPolicySet_Args UserPolicySet [name] [/NAME:policy_name] [/VALUE:num|yes|no] CMD_UserPolicySet_[name] 設定を変更するユーザー名を指定します。 CMD_UserPolicySet_NAME 値を変更するポリシーの名前を指定します。ポリシーの名前と設定できる値の一覧は PolicyList コマンドで表示することができます。 CMD_UserPolicySet_VALUE ポリシーの新しい値を指定します。そのポリシーが数値型の場合は整数を指定します。ブール型の場合は yes または no を指定します。設定できる型と値は、PolicyList コマンドで表示することができます。 # UserExpiresSet コマンド CMD_UserExpiresSet ユーザーの有効期限の設定 CMD_UserExpiresSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているユーザーの有効期限を設定します。有効期限が終了したユーザーは、仮想 HUB に接続できなくなります。\n現在登録されているユーザーの一覧を取得するには、UserList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_UserExpiresSet_Args UserExpiresSet [name] [/EXPIRES:expires] CMD_UserExpiresSet_[name] 設定を変更するユーザー名を指定します。 CMD_UserExpiresSet_EXPIRES ユーザーの有効期限の日時を指定します。"2005/10/08 19:30:00" のように、年・月・日・時・分・秒 の 6 個の整数をスペース、スラッシュまたはコロンで区切って指定してください。年は 4 桁で指定してください。値にスペースを入れる場合は、値全体を "" で囲む必要があります。指定はローカル時刻 (コマンドライン管理ユーティリティを実行しているコンピュータの基準時刻) で指定できます。/EXPIRES:none と指定すると、有効期限は解除されます。 CMD_UserExpiresSet_Prompt_EXPIRES ユーザーの有効期限 (無指定で無期限): # GroupList コマンド CMD_GroupList グループ一覧の取得 CMD_GroupList_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているグループ一覧を取得します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupList_Args GroupList # GroupCreate コマンド CMD_GroupCreate グループの作成 CMD_GroupCreate_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに新しいグループを作成します。\nグループには複数のユーザーを登録することができます。グループにユーザーを登録するには、GroupJoin コマンドを使用します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupCreate_Args GroupCreate [name] [/REALNAME:realname] [/NOTE:note] CMD_GroupCreate_[name] 作成するグループ名を指定します。 CMD_GroupCreate_REALNAME グループの本名を指定します。たとえば、グループが実際の部課名に対応する場合は、その名前を指定します。指定しない場合は、/REALNAME:none と指定します。 CMD_GroupCreate_NOTE グループの説明を指定します。指定しない場合は、/NOTE:none と指定します。 CMD_GroupCreate_Prompt_NAME グループ名: CMD_GroupCreate_Prompt_REALNAME グループの本名: CMD_GroupCreate_Prompt_NOTE グループの説明: # GroupSet コマンド CMD_GroupSet グループ情報の設定 CMD_GroupSet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているグループの情報を設定します。\n現在登録されているグループの一覧を取得するには、GroupList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupSet_Args GroupSet [name] [/REALNAME:realname] [/NOTE:note] CMD_GroupSet_[name] 設定を変更するグループ名を指定します。 CMD_GroupSet_REALNAME グループの本名を指定します。たとえば、グループが実際の部課名に対応する場合は、その名前を指定します。指定しない場合は、/REALNAME:none と指定します。 CMD_GroupSet_NOTE グループの説明を指定します。指定しない場合は、/NOTE:none と指定します。 # GroupDelete コマンド CMD_GroupDelete グループの削除 CMD_GroupDelete_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているグループを削除します。\nグループを削除すると、そのグループに所属していたユーザーはすべて無所属になります。\n現在登録されているグループの一覧を取得するには、GroupList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupDelete_Args GroupDelete [name] CMD_GroupDelete_[name] 削除するグループ名を指定します # GroupGet コマンド CMD_GroupGet グループ情報と所属しているユーザー一覧の取得 CMD_GroupGet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているグループの情報と、そのグループに所属しているユーザーの一覧を取得します。\n現在登録されているグループの一覧を取得するには、GroupList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupGet_Args GroupGet [name] CMD_GroupGet_[name] 情報を取得するグループ名を指定します。 CMD_GroupGet_Column_NAME グループ名 CMD_GroupGet_Column_REALNAME 本名 CMD_GroupGet_Column_NOTE 説明 CMD_GroupGet_Column_POLICY このグループに設定されているセキュリティポリシー CMD_GroupGet_Column_MEMBERS このグループに所属しているユーザー名の一覧 # GroupJoin コマンド CMD_GroupJoin グループにユーザーを追加 CMD_GroupJoin_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているグループに、セキュリティアカウントデータベース内のユーザーを追加します。\n現在登録されているユーザーとグループの一覧は、UserList コマンドと GroupList コマンドで取得できます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupJoin_Args GroupJoin [name] [/USERNAME:username] CMD_GroupJoin_[name] ユーザーを追加するグループ名を指定します。 CMD_GroupJoin_USERNAME name で指定したグループに追加するユーザー名を指定します。 CMD_GroupJoin_Prompt_USERNAME グループに参加させるユーザー名: # GroupUnjoin コマンド CMD_GroupUnjoin グループからユーザーを削除 CMD_GroupUnjoin_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているグループから、指定したユーザーを削除します。グループからユーザーが削除されると、そのユーザーは無所属となります。\nグループに現在所属しているユーザーの一覧を取得するには、GroupGet コマンドを使用します。\n現在登録されているグループの一覧を取得するには、GroupList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupUnjoin_Args GroupUnjoin [name] CMD_GroupUnjoin_[name] グループから削除するユーザー名を指定します。 CMD_GroupUnjoin_Prompt_name グループから削除するユーザー名: # GroupPolicyRemove コマンド CMD_GroupPolicyRemove グループのセキュリティポリシーの削除 CMD_GroupPolicyRemove_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているグループに対して設定されているセキュリティポリシーの設定を削除します。所属しているグループにもユーザー本体にもセキュリティポリシーが設定されていないユーザーは、デフォルトの値 (アクセスを許可: 有効、TCP 接続数の最大値: 32 個、タイムアウト時間: 20 秒) に従います。\n現在登録されているグループの一覧を取得するには、GroupList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupPolicyRemove_Args GroupPolicyRemove [name] CMD_GroupPolicyRemove_[name] 設定を変更するグループ名を指定します。 # GroupPolicySet コマンド CMD_GroupPolicySet グループのセキュリティポリシーの設定 CMD_GroupPolicySet_Help 現在管理している仮想 HUB の、セキュリティアカウントデータベースに登録されているグループに対して設定されているセキュリティポリシーの内容を変更します。\nグループにセキュリティポリシーが設定されていない場合は、新しいデフォルトのセキュリティポリシーを設定してから、指定された値を変更します。\n現在登録されているグループの一覧を取得するには、GroupList コマンドを使用してください。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_GroupPolicySet_Args GroupPolicySet [name] [/NAME:policy_name] [/VALUE:num|yes|no] CMD_GroupPolicySet_[name] 設定を変更するグループ名を指定します。 CMD_GroupPolicySet_NAME 値を変更するポリシーの名前を指定します。ポリシーの名前と設定できる値の一覧は、PolicyList コマンドで表示することができます。 CMD_GroupPolicySet_VALUE ポリシーの新しい値を指定します。そのポリシーが数値型の場合は整数を指定します。ブール型の場合は yes または no を指定します。設定できる型と値は、PolicyList コマンドで表示することができます。 # SessionList コマンド CMD_SessionList 接続中のセッション一覧の取得 CMD_SessionList_Help 現在管理している仮想 HUB に接続中のセッション一覧を取得します。セッション一覧には、各コネクションごとの [セッション名]、[セッションの場所]、[ユーザー名]、[接続元ホスト名]、[TCP コネクション]、[転送バイト数]、[転送パケット数] が表示されます。\n現在接続中の VPN Server がクラスタコントローラで、管理している仮想 HUB がスタティック仮想 HUB の場合は、すべてのクラスタメンバの当該仮想 HUB に接続しているセッション一覧がすべて結合されて取得されます。\nそれ以外の場合は、現在管理している VPN Server に実際に接続しているセッション一覧のみが取得されます。 CMD_SessionList_Args SessionList # SessionGet コマンド CMD_SessionGet セッション情報の取得 CMD_SessionGet_Help 現在管理している仮想 HUB に接続中のセッションを指定して、そのセッションの情報を取得します。セッション情報には、接続元ホスト名やユーザー名、バージョン情報、時刻情報、TCP コネクション数、通信パラメータ、セッションキー、送受信したデータの統計情報、その他のクライアントやサーバーの情報などが含まれます。\n現在接続中のセッション一覧を取得するには、SessionList コマンドを使用してください。 CMD_SessionGet_Args SessionGet [name] CMD_SessionGet_[name] 情報を取得するセッション名を指定します。 CMD_SessionGet_Prompt_NAME セッション名: # SessionDisconnect コマンド CMD_SessionDisconnect セッションの切断 CMD_SessionDisconnect_Help 現在管理している仮想 HUB に接続中のセッションを指定して、そのセッションを管理者権限で強制切断します。\nただし、接続元のクライアント側の設定で通信が切断された場合は自動的に再接続するオプションが有効になっている場合、クライアントはもう一度接続してくる可能性があります。\n現在接続中のセッション一覧を取得するには、SessionList コマンドを使用してください。 CMD_SessionDisconnect_Args SessionDisconnect [name] CMD_SessionDisconnect_[name] 切断するセッション名を指定します。 # MacTable コマンド CMD_MacTable MAC アドレステーブルデータベースの取得 CMD_MacTable_Help 現在管理している仮想 HUB が保持している MAC アドレステーブルデータベースを取得します。\nMAC アドレステーブルデータベースは、仮想 HUB が Ethernet フレームのスイッチング動作を行うために必要なテーブルで、仮想 HUB は MAC アドレステーブルデータベースに基づいて、各 Ethernet フレームの振り分け先セッションを決定します。MAC アドレスデータベースは、仮想 HUB が流れる通信の内容を自動的に分析して構築します。\nセッション名を指定して、そのセッションに関連付けられている MAC アドレステーブルエントリを取得することもできます。 CMD_MacTable_Args MacTable [session_name] CMD_MacTable_[session_name] 引数としてセッション名を指定すると、そのセッションに関連付けられている MAC アドレステーブルエントリのみを表示します。指定しない場合は、すべてのエントリが表示されます。 # MacDelete コマンド CMD_MacDelete MAC アドレステーブルエントリの削除 CMD_MacDelete_Help 現在管理している仮想 HUB が保持している MAC アドレステーブルデータベースを操作し、指定された MAC アドレステーブルエントリをデータベースから削除します。\n現在の MAC アドレステーブルデータベースの内容を取得するには、MacTable コマンドを使用してください。 CMD_MacDelete_Args MacDelete [id] CMD_MacDelete_[id] 削除する MAC アドレステーブルエントリの ID を指定します。 CMD_MacDelete_Prompt 削除する ID: # IpTable コマンド CMD_IpTable IP アドレステーブルデータベースの取得 CMD_IpTable_Help 現在管理している仮想 HUB が保持している IP アドレステーブルデータベースを取得します。\nIP アドレステーブルデータベースは、どのセッションがどの IP アドレスを使用しているかを常に仮想 HUB が把握するために、自動的に通信内容を分析して生成されるテーブルで、仮想 HUB のセキュリティポリシー適用エンジンによって頻繁に使用されています。\nセッション名を指定して、そのセッションに関連付けられている IP アドレステーブルエントリを取得することもできます。 CMD_IpTable_Args IpTable [session_name] CMD_IpTable_[session_name] 引数としてセッション名を指定すると、そのセッションに関連付けられている IP アドレステーブルエントリのみを表示します。指定しない場合は、すべてのエントリが表示されます。 # IpDelete コマンド CMD_IpDelete IP アドレステーブルエントリの削除 CMD_IpDelete_Help 現在管理している仮想 HUB が保持している IP アドレステーブルデータベースを操作し、指定された IP アドレステーブルエントリをデータベースから削除します。\n現在の IP アドレステーブルデータベースの内容を取得するには、IpTable コマンドを使用してください。 CMD_IpDelete_Args IpDelete [id] CMD_IpDelete_[id] 削除する IP アドレステーブルエントリの ID を指定します。 # SecureNatEnable コマンド CMD_SecureNatEnable 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の有効化 CMD_SecureNatEnable_Help 現在管理している仮想 HUB 内で、仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) を有効化し、動作を開始します。このコマンドを実行する前に、必ず SecureNatHostGet コマンド、NatGet コマンドおよび DhcpGet コマンドで、現在の仮想 NAT 機能および DHCP サーバー機能の設定内容を確認してください。\nSecureNAT 機能を有効にすると、仮想 HUB 内の仮想ネットワークにおいて NAT ルータ (IP マスカレード) や DHCP サーバー機能を仮想的に動作させることができるようになります。\n\n[SecureNAT 機能に関する警告]\nSecureNAT 機能はシステム管理者やネットワークに関して詳しい知識のある方向けの機能です。\nSecureNAT 機能を正しく使用すると、VPN を経由した安全なリモートアクセスが実現できます。しかし、誤った方法で使用すると、ネットワーク全体を危険な状態にする可能性もあります。ネットワークに関する十分な知識をお持ちでない場合や、ネットワーク管理者の許可を得ていない場合は、SecureNAT 機能を有効にしないでください。SecureNAT 機能に関する詳しい説明は、VPN Server のマニュアルやオンラインドキュメントを参照してください。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SecureNatEnable_Args SecureNatEnable # SecureNatDisable コマンド CMD_SecureNatDisable 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の無効化 CMD_SecureNatDisable_Help 現在管理している仮想 HUB 内で、仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) を無効化します。このコマンドを実行すると、仮想 NAT 機能は直ちに動作を停止し、仮想 DHCP サーバー機能は保持している DHCP リースデータベースを削除しサービスを停止します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SecureNatDisable_Args SecureNatDisable # SecureNatStatusGet コマンド CMD_SecureNatStatusGet 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の動作状況の取得 CMD_SecureNatStatusGet_Help 現在管理している仮想 HUB 内で、仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) が動作している場合は、その動作状況を取得します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SecureNatStatusGet_Args SecureNatStatusGet # SecureNatHostGet コマンド CMD_SecureNatHostGet SecureNAT 機能の仮想ホストのネットワークインターフェイス設定の取得 CMD_SecureNatHostGet_Help 現在管理している仮想 HUB 内で、仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の設定項目の内、仮想ホストのネットワークインターフェイスの設定を取得します。\nSecureNAT 機能は、仮想 HUB の内部で、L2 セグメント内で 1 枚の仮想的な LAN カードを持ち、MAC アドレスと IP アドレスを割り当てられます。これによって、同一 L2 セグメントに接続している他のホストは、まるで実際の IP ホストがネットワーク上に存在しているかのように SecureNAT の仮想ホストと通信することが可能になります。\n\n[SecureNAT 機能に関する警告]\nSecureNAT 機能はシステム管理者やネットワークに関して詳しい知識のある方向けの機能です。\nSecureNAT 機能を正しく使用すると、VPN を経由した安全なリモートアクセスが実現できます。しかし、誤った方法で使用すると、ネットワーク全体を危険な状態にする可能性もあります。ネットワークに関する十分な知識をお持ちでない場合や、ネットワーク管理者の許可を得ていない場合は、SecureNAT 機能を有効にしないでください。SecureNAT 機能に関する詳しい説明は、VPN Server のマニュアルやオンラインドキュメントを参照してください。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SecureNatHostGet_Args SecureNatHostGet CMD_SecureNatHostGet_Column_MAC MAC アドレス CMD_SecureNatHostGet_Column_IP IP アドレス CMD_SecureNatHostGet_Column_MASK サブネットマスク CMD_SecureNatHostGet_Column_LOG NAT および DHCP の動作のログ保存 # SecureNatHostSet コマンド CMD_SecureNatHostSet SecureNAT 機能の仮想ホストのネットワークインターフェイス設定の変更 CMD_SecureNatHostSet_Help 現在管理している仮想 HUB 内で、仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の設定項目の内、仮想ホストのネットワークインターフェイスの設定を変更して保存します。\nSecureNAT 機能は、仮想 HUB の内部で、L2 セグメント内で 1 枚の仮想的な LAN カードを持ち、MAC アドレスと IP アドレスを割り当てられます。これによって、同一 L2 セグメントに接続している他のホストは、まるで実際の IP ホストがネットワーク上に存在しているかのように SecureNAT の仮想ホストと通信することが可能になります。\n\n[SecureNAT 機能に関する警告]\nSecureNAT 機能はシステム管理者やネットワークに関して詳しい知識のある方向けの機能です。\nSecureNAT 機能を正しく使用すると、VPN を経由した安全なリモートアクセスが実現できます。しかし、誤った方法で使用すると、ネットワーク全体を危険な状態にする可能性もあります。ネットワークに関する十分な知識をお持ちでない場合や、ネットワーク管理者の許可を得ていない場合は、SecureNAT 機能を有効にしないでください。SecureNAT 機能に関する詳しい説明は、VPN Server のマニュアルやオンラインドキュメントを参照してください。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SecureNatHostSet_Args SecureNatHostSet [/MAC:mac] [/IP:ip] [/MASK:mask] CMD_SecureNatHostSet_MAC 仮想インターフェイスに割り当てる MAC アドレスを指定します。MAC アドレスは "00-AC-01-23-45-67" のように文字列で指定します。/MAC:none を指定すると、現在の設定を変更しません。 CMD_SecureNatHostSet_IP 仮想インターフェイスに割り当てる IP アドレスを指定します。/IP:none を指定すると、現在の設定を変更しません。 CMD_SecureNatHostSet_MASK 仮想インターフェイスに割り当てるサブネットマスクを指定します。/MASK:none を指定すると、現在の設定を変更しません。 CMD_SecureNatHostSet_Prompt_MAC MAC アドレス: CMD_SecureNatHostSet_Prompt_IP IP アドレス: CMD_SecureNatHostSet_Prompt_MASK サブネットマスク: # NatGet コマンド CMD_NatGet SecureNAT 機能の仮想 NAT 機能の設定の取得 CMD_NatGet_Help 現在管理している仮想 HUB 内で、仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の設定項目の内、仮想 NAT の設定を取得します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_NatGet_Args NatGet CMD_NatGet_Column_USE 仮想 NAT 機能を使用する CMD_NetGet_Column_MTU MTU 値 CMD_NatGet_Column_TCP TCP セッションのタイムアウト (秒) CMD_NatGet_Column_UDP UDP セッションのタイムアウト (秒) # NatEnable コマンド CMD_NatEnable SecureNAT 機能の仮想 NAT 機能の有効化 CMD_NatEnable_Help 現在管理している仮想 HUB 内で、仮想 NAT 機能を有効にします。\nこのコマンドを用いて仮想 NAT 機能を有効にしても、SecureNAT 機能が動作していない場合は、仮想 NAT は動作しません。SecureNAT 機能の動作を開始するには、SecureNatEnable コマンドを使用します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_NatEnable_Args NatEnable # NatDisable コマンド CMD_NatDisable SecureNAT 機能の仮想 NAT 機能の無効化 CMD_NatDisable_Help 現在管理している仮想 HUB 内で、仮想 NAT 機能を無効にします。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_NatDisable_Args NatDisable # NatSet コマンド CMD_NatSet SecureNAT 機能の仮想 NAT 機能の設定の変更 CMD_NatSet_Help 現在管理している仮想 HUB 内の仮想 NAT の設定を変更します。仮想 NAT の設定には、MTU 値、TCP セッションのタイムアウト時間、UDP セッションのタイムアウト時間が含まれます。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_NatSet_Args NatSet [/MTU:mtu] [/TCPTIMEOUT:tcp_timeout] [/UDPTIMEOUT:udp_timeout] [/LOG:yes|no] CMD_NatSet_MTU MTU (最大転送可能ユニットサイズ) を、バイト数単位の整数で設定します。この値は、仮想 NAT が送出する Ethernet フレームの MAC ヘッダを除いたペイロードの最大長で、デフォルトでは 1500 バイトです。 CMD_NatSet_TCPTIMEOUT 仮想 NAT が中継する TCP セッションで、何秒間無通信状態が続けばタイムアウトしセッションを破棄するかを設定します。 CMD_NatSet_UDPTIMEOUT 仮想 NAT が中継する UDP セッションで、何秒間無通信状態が続けばタイムアウトしセッションを破棄するかを設定します。 CMD_NatSet_LOG 仮想 NAT の動作を、仮想 HUB のセキュリティログに保存するかどうかを指定します。"yes" を指定すると保存され、"no" を指定すると保存しません。 CMD_NatSet_Prompt_MTU MTU 値: CMD_NatSet_Prompt_TCPTIMEOUT TCP セッションのタイムアウト秒数: CMD_NatSet_Prompt_UDPTIMEOUT UDP セッションのタイムアウト秒数: CMD_NatSet_Prompt_LOG ログの保存 (yes / no): CMD_NatSet_Eval_MTU MTU 値は %d から %d の間で設定してください。 CMD_NatSet_Eval_TCP TCP セッションのタイムアウト秒数は %d から %d の間で設定してください。 CMD_NatSet_Eval_UDP UDP セッションのタイムアウト秒数は %d から %d の間で設定してください。 # NatTable コマンド CMD_NatTable SecureNAT 機能の仮想 NAT 機能のセッションテーブルの取得 CMD_NatTable_Help 現在管理している仮想 HUB 内で仮想 NAT 機能が動作している場合、仮想 NAT を経由して現在通信中の TCP、および UDP のセッションテーブル (NAT テーブル) を取得します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_NatTable_Args NatTable # DhcpGet コマンド CMD_DhcpGet SecureNAT 機能の仮想 DHCP サーバー機能の設定の取得 CMD_DhcpGet_Help 現在管理している仮想 HUB 内で、仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の設定項目の内、仮想 DHCP サーバーの設定を取得します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_DhcpGet_Args DhcpGet CMD_DhcpGet_Column_Log NAT および DHCP 動作のログ記録 CMD_DhcpGet_Column_USE 仮想 DHCP 機能を使用する CMD_DhcpGet_Column_IP1 配布アドレス帯の開始 CMD_DhcpGet_Column_IP2 配布アドレス帯の終了 CMD_DhcpGet_Column_MASK サブネットマスク CMD_DhcpGet_Column_LEASE リース期限 (秒) CMD_DhcpGet_Column_GW デフォルトゲートウェイアドレス CMD_DhcpGet_Column_DNS DNS サーバー アドレス 1 CMD_DhcpGet_Column_DNS2 DNS サーバー アドレス 2 CMD_DhcpGet_Column_DOMAIN ドメイン名 CMD_DhcpGet_Column_PUSHROUTE プッシュする静的ルーティングテーブル # DhcpEnable コマンド CMD_DhcpEnable SecureNAT 機能の仮想 DHCP サーバー機能の有効化 CMD_DhcpEnable_Help 現在管理している仮想 HUB 内で、仮想 DHCP サーバー機能を有効にします。\nこのコマンドを用いて仮想 DHCP 機能を有効にしても、SecureNAT 機能が動作していない場合は、仮想 DHCP サーバーは動作しません。SecureNAT 機能の動作を開始するには、SecureNatEnable コマンドを使用します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_DhcpEnable_Args DhcpEnable # DhcpDisable コマンド CMD_DhcpDisable SecureNAT 機能の仮想 DHCP サーバー機能の無効化 CMD_DhcpDisable_Help 現在管理している仮想 HUB 内で、仮想 DHCP サーバー機能を無効にします。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_DhcpDisable_Args DhcpDisable # DhcpSet コマンド CMD_DhcpSet SecureNAT 機能の仮想 DHCP サーバー機能の設定の変更 CMD_DhcpSet_Help 現在管理している仮想 HUB 内の、仮想 DHCP サーバーの設定を変更します。仮想 DHCP サーバーの設定には、配布 IP アドレス帯、サブネットマスク、リース期限、およびクライアントに割り当てるオプション値が含まれます。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_DhcpSet_Args DhcpSet [/START:start_ip] [/END:end_ip] [/MASK:subnetmask] [/EXPIRE:sec] [/GW:gwip] [/DNS:dns] [/DNS2:dns2] [/DOMAIN:domain] [/LOG:yes|no] [/PUSHROUTE:"routing_table"] CMD_DhcpSet_START クライアントに対して配布するアドレス帯の開始点を指定します。(例: 192.168.30.10) CMD_DhcpSet_END クライアントに対して配布するアドレス帯の終了点を指定します。(例: 192.168.30.200) CMD_DhcpSet_MASK クライアントに対して指定するサブネットマスクを指定します。(例: 255.255.255.0) CMD_DhcpSet_EXPIRE クライアントに対して IP アドレスをリースする際の有効期限を秒単位で指定します。 CMD_DhcpSet_GW クライアントに対して通知するデフォルトゲートウェイの IP アドレスを指定します。SecureNAT 機能の仮想 NAT 機能と共に有効にして使用する場合は、SecureNAT の仮想ホストの IP アドレスを指定することもできます。0 または none を指定すると、デフォルトゲートウェイをクライアントに対して通知しません。 CMD_DhcpSet_DNS クライアントに対して通知する DNS サーバー (プライマリ) の IP アドレスを指定します。SecureNAT 機能の仮想 NAT 機能と共に有効にして使用する場合は、SecureNAT の仮想ホストの IP アドレスを指定することもできます。0 または none を指定すると、DNS サーバー アドレスをクライアントに対して通知しません。 CMD_DhcpSet_DNS2 クライアントに対して通知する DNS サーバー (セカンダリ) の IP アドレスを指定します。SecureNAT 機能の仮想 NAT 機能と共に有効にして使用する場合は、SecureNAT の仮想ホストの IP アドレスを指定することもできます。0 または none を指定すると、DNS サーバー アドレスをクライアントに対して通知しません。 CMD_DhcpSet_DOMAIN クライアントに対して通知するドメイン名を指定します。none を指定すると、ドメイン名をクライアントに対して通知しません。 CMD_DhcpSet_LOG 仮想 DHCP サーバーの動作を仮想 HUB のセキュリティログに保存するかどうかを指定します。"yes" を指定すると保存します。この値は、仮想 NAT 機能のログ保存設定と連動しています。 CMD_DhcpSet_PUSHROUTE プッシュする静的ルーティングテーブルを指定します。\n例: "192.168.5.0/255.255.255.0/192.168.4.254, 10.0.0.0/255.0.0.0/192.168.4.253"\n複数のエントリ (最大 64 個) はカンマまたはスペースで区切ります。各エントリは、"IP ネットワークアドレス/サブネットマスク/ゲートウェイ IP アドレス" の書式で記述します。\nVPN クライアントに対してこの仮想 DHCP サーバーから DHCP 応答を送信する際に、クラスレス静的ルート (RFC 3442) を併せて送信することができます。\nVPN クライアントがクラスレス静的ルート (RFC 3442) を認識できるかどうかは、VPN クライアントソフトウェアによって異なります。SoftEther VPN Client および OpenVPN Client はクラスレス静的ルートに対応しています。L2TP/IPsec および MS-SSTP においては、利用の可否はクライアントソフトウェアに依存します。\n仮想 DHCP サーバーのオプションでデフォルトゲートウェイを空欄に設定することで、スプリットトンネリングが実現できます。L2TP/IPsec および MS-SSTP クライアントを使用している場合は、IPv4 の設定画面でデフォルトゲートウェイを VPN サーバーに向けないようにする設定が必要です。\nローカルブリッジ経由で外部に DHCP サーバーがある場合は、その DHCP サーバーでクラスレス静的ルート (RFC 3442) をプッシュするよう設定することもできます。その場合は、SecureNAT の仮想 DHCP サーバー機能は無効にしてください。また、このコマンドでの設定は必要ありません。\nクラスレス静的ルートについては、RFC 3442 をお読みください。 CMD_DhcpSet_Prompt_START 配布するアドレス帯の開始点: CMD_DhcpSet_Prompt_END 配布するアドレス帯の終了点: CMD_DhcpSet_Prompt_MASK サブネットマスク: CMD_DhcpSet_Prompt_EXPIRE リース期限 (秒): CMD_DhcpSet_Prompt_GW デフォルトゲートウェイ (未設定可): CMD_DhcpSet_Prompt_DNS DNS サーバー 1 (未設定可): CMD_DhcpSet_Prompt_DNS2 DNS サーバー 2 (未設定可): CMD_DhcpSet_Prompt_DOMAIN ドメイン名: # DhcpTable コマンド CMD_DhcpTable SecureNAT 機能の仮想 DHCP サーバー機能のリーステーブルの取得 CMD_DhcpTable_Help 現在管理している仮想 HUB 内で仮想 DHCP サーバー機能が動作している場合、仮想 DHCP サーバーが保持しているクライアントに対して割り当てた IP アドレスのリーステーブルを取得します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_DhcpTable_Args DhcpTable # AdminOptionList コマンド CMD_AdminOptionList 仮想 HUB 管理オプションの一覧の取得 CMD_AdminOptionList_Help 現在管理している仮想 HUB に設定されている仮想 HUB 管理オプションの一覧を取得します。\n仮想 HUB 管理オプションは、VPN Server の管理者が各仮想 HUB の管理者に仮想 HUB の管理を委任している場合に、設定範囲を制限するために使用します。\n仮想 HUB の管理オプションを追加・編集および削除することができるのは、この VPN Server 全体の管理権限を持った管理者のみです。仮想 HUB の管理者は、管理オプションを表示できますが、変更することはできません。\nただし、allow_hub_admin_change_option が 1 に設定されている場合は、仮想 HUB の管理者でも管理オプションを編集することができます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AdminOptionList_Args AdminOptionList # AdminOptionSet コマンド CMD_AdminOptionSet 仮想 HUB 管理オプションの値の設定 CMD_AdminOptionSet_Help 現在管理している仮想 HUB に設定されている仮想 HUB 管理オプションの値を変更します。\n仮想 HUB 管理オプションは、VPN Server の管理者が各仮想 HUB の管理者に仮想 HUB の管理を委任している場合に、設定範囲を制限するために使用します。\n仮想 HUB の管理オプションを追加・編集および削除することができるのは、この VPN Server 全体の管理権限を持った管理者のみです。仮想 HUB の管理者は、管理オプションを表示できますが、変更することはできません。\nただし、allow_hub_admin_change_option が 1 に設定されている場合は、仮想 HUB の管理者でも管理オプションを編集することができます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AdminOptionSet_Args AdminOptionSet [name] [/VALUE:value] CMD_AdminOptionSet_[name] 値を変更する管理オプション名を指定します。AdminOptionList コマンドで名前の一覧を取得できます。 CMD_AdminOptionSet_VALUE 設定する値を整数で指定します。 CMD_AdminOptionSet_Prompt_name 値を変更する管理オプション名: CMD_AdminOptionSet_Prompt_VALUE 設定する値 (整数): # ExtOptionList コマンド CMD_ExtOptionList 仮想 HUB 拡張オプションの一覧の取得 CMD_ExtOptionList_Help 現在管理している仮想 HUB に設定されている仮想 HUB 拡張オプションの一覧を取得します。\n仮想 HUB 拡張オプションは、仮想 HUB に関するより詳細な設定を行うことができる機能です。\n仮想 HUB の管理オプションを追加・編集および削除することができるのは、この VPN Server 全体の管理権限を持った管理者および仮想 HUB の管理者です。\nただし、仮想 HUB 管理オプションの deny_hub_admin_change_ext_option が 1 に設定されている場合は、仮想 HUB の管理者は、拡張オプションを編集することができません。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_ExtOptionList_Args ExtOptionList # ExtOptionSet コマンド CMD_ExtOptionSet 仮想 HUB 管理オプションの値の設定 CMD_ExtOptionSet_Help 現在管理している仮想 HUB に設定されている仮想 HUB 拡張オプションの値を設定します。\n仮想 HUB 拡張オプションは、仮想 HUB に関するより詳細な設定を行うことができる機能です。\n仮想 HUB の管理オプションを追加・編集および削除することができるのは、この VPN Server 全体の管理権限を持った管理者および仮想 HUB の管理者です。\nただし、仮想 HUB 管理オプションの deny_hub_admin_change_ext_option が 1 に設定されている場合は、仮想 HUB の管理者は、拡張オプションを編集することができません。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタ内でクラスタメンバサーバーとして動作している VPN Server の仮想 HUB では実行できません。 CMD_ExtOptionSet_Args ExtOptionSet [name] [/VALUE:value] CMD_ExtOptionSet_[name] 値を変更する拡張オプション名を指定します。ExtOptionList コマンドで名前の一覧を取得できます。 CMD_ExtOptionSet_VALUE 設定する値を整数で指定します。 CMD_ExtOptionSet_Prompt_name 値を変更する拡張オプション名: CMD_ExtOptionSet_Prompt_VALUE 設定する値 (整数): # CrlList コマンド CMD_CrlList 無効な証明書リストの一覧の取得 CMD_CrlList_Help 現在管理している仮想 HUB に設定されている、無効な証明書リストの一覧を取得します。\n無効な証明書の一覧に証明書を登録すると、その証明書を提示したクライアントは、この仮想 HUB に証明書認証モードで接続できなくなります。\n通常、この機能は秘密鍵が漏洩したり、証明書を保有する者の権限が失効した場合に、当該証明書を無効として仮想 HUB に登録することにより、その証明書を用いて VPN Client が仮想 HUB に接続しようとした際に、ユーザー認証を拒否するために使用されます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CrlList_Args CrlList # CrlAdd コマンド CMD_CrlAdd 無効な証明書の追加 CMD_CrlAdd_Help 現在管理している仮想 HUB に設定されている無効な証明書リストに、新しい無効な証明書の定義を追加します。\n無効な証明書の一覧に登録する内容を、このコマンドのパラメータで指定します。仮想 HUB にユーザーが証明書認証モードで接続してきたとき、その証明書が無効な証明書の一覧に登録されている 1 つ以上の内容に一致する場合に、そのユーザーの接続を拒否します。\nこのコマンドで指定したパラメータで定義されるすべての条件に一致した証明書が、無効として判定されます。\n設定できる項目は、[名前 (CN)]、[所属機関 (O)]、[組織単位 (OU)]、[国 (C)]、[都道府県 (ST)]、[ローカル (L)]、[シリアル番号 (16進数)]、[MD5 ダイジェスト値 (16進数, 128 bit)]、[SHA-1 ダイジェスト値 (16進数, 160 bit)] です。ダイジェスト値 (ハッシュ値) の指定は、証明書を事実上一意に指定することになります。通常、MD5 または SHA-1 のダイジェスト値を入力する場合は、その他の項目を入力する必要はありません。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CrlAdd_Args CrlAdd [/SERIAL:serial] [/MD5:md5] [/SHA1:sha1] [/CN:cn] [/O:o] [/OU:ou] [/C:c] [/ST:st] [/L:l] CMD_CrlAdd_SERIAL 条件として証明書のシリアル番号 (16進数) を設定する場合はこのパラメータで値を指定します。 CMD_CrlAdd_MD5 条件として証明書の MD5 ダイジェスト値 (16進数, 128 bit) を設定する場合は、このパラメータで値を指定します。16 進数で 32 文字 (16 Bytes) のパラメータを指定しない場合は無視されます。 CMD_CrlAdd_SHA1 条件として証明書の SHA1 ダイジェスト値 (16進数, 160 bit) を設定する場合は、このパラメータで値を指定します。16 進数で 40 文字 (20 Bytes) のパラメータを指定しない場合は無視されます。 CMD_CrlAdd_CN 条件として証明書の名前 (CN) を指定する場合は、このパラメータで値を設定します。 CMD_CrlAdd_O 条件として証明書の所属機関 (O) を指定する場合は、このパラメータで値を設定します。 CMD_CrlAdd_OU 条件として証明書の組織単位 (OU) を指定する場合は、このパラメータで値を設定します。 CMD_CrlAdd_C 条件として証明書の国 (C) を指定する場合は、このパラメータで値を設定します。 CMD_CrlAdd_ST 条件として証明書の都道府県 (ST) を指定する場合は、このパラメータで値を設定します。 CMD_CrlAdd_L 条件として証明書のローカル (L) を指定する場合は、このパラメータで値を設定します。 # CrlDel コマンド CMD_CrlDel 無効な証明書の削除 CMD_CrlDel_Help 現在管理している仮想 HUB に設定されている無効な証明書のリストから、無効な証明書の定義を指定して削除します。\n現在登録されている無効な証明書の定義一覧は、CrlList コマンドで取得できます\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CrlDel_Args CrlDel [id] CMD_CrlDel_[id] 削除する無効な証明書の定義の ID を指定します。 CMD_CrlDel_Prompt_ID 削除する ID: # CrlGet コマンド CMD_CrlGet 無効な証明書の取得 CMD_CrlGet_Help 現在管理している仮想 HUB に設定されている無効な証明書のリストから、無効な証明書の定義を指定して、その定義内容を取得します。\n現在登録されている無効な証明書の定義一覧は、CrlList コマンドで取得できます。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_CrlGet_Args CrlGet [id] CMD_CrlGet_[id] 取得する無効な証明書の定義の ID を指定します。 CMD_CrlGet_Prompt_ID 取得する ID: CMD_CrlGet_CN 名前 (CN) CMD_CrlGet_O 所属機関 (O) CMD_CrlGet_OU 組織単位 (OU) CMD_CrlGet_C 国 (C) CMD_CrlGet_ST 都道府県 (ST) CMD_CrlGet_L ローカル (L) CMD_CrlGet_SERI シリアル番号 (16進数) CMD_CrlGet_MD5_HASH MD5 ダイジェスト値 (16進数, 128 bit) CMD_CrlGet_SHA1_HASH SHA-1 ダイジェスト値 (16進数, 160 bit) # AcList コマンド CMD_AcList 接続元 IP 制限リストのルール一覧の取得 CMD_AcList_Help 現在管理している仮想 HUB に設定されている 接続元 IP 制限リストのルール一覧を取得します。\nクライアントコンピュータの接続元 IP アドレスによって、この仮想 HUB への VPN 接続を、許可または拒否することができます。複数のルールを定義することができ、各ルールには優先順位を設定することができます。優先順位が高いルールから検索を行い、最初に IP アドレスが一致したルールの動作に基づいて、そのクライアントからの接続を、許可または拒否します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AcList_Args AcList # AcAdd コマンド CMD_AcAdd 接続元 IP 制限リストにルールを追加 (IPv4) CMD_AcAdd_Help 現在管理している仮想 HUB に設定されている 接続元 IP 制限リストに新しいルールを追加します。\nここで設定した項目は、VPN Client が仮想 HUB に接続しようとした際に、そのクライアントからの接続を許可するか拒否するかを決定するために使用されます。\nルール項目の内容として、ルールに一致するクライアントの IP アドレス、または IP アドレスとマスクを指定することができます。IP アドレスのみを指定すると、単一の指定したコンピュータのみがルールに一致することになりますが、IP ネットワークアドレスとマスクを指定すると、そのサブネットの範囲内のすべてのコンピュータがルールに一致することになります。\nルールには優先順位を設定することができます。優先順位は 1 以上の整数で指定し、値が小さいほど優先順位は高く評価されます。\n現在登録されている 接続元 IP 制限リストのルール一覧を取得するには、AcList コマンドを使用します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AcAdd_Args AcAdd [allow|deny] [/PRIORITY:priority] [/IP:ip/mask] CMD_AcAdd_[allow|deny] ルールに一致したクライアントからの接続を許可する ("allow") か拒否する ("deny") かを設定します。 CMD_AcAdd_PRIORITY ルールの優先順位を 1 以上の整数で指定します。値が小さいほど優先順位は高く評価されます。 CMD_AcAdd_IP [IP アドレス/マスク] の形式で、クライアント IPv4 アドレスの範囲を指定します。IPv4 アドレスは 192.168.0.1 のように、10 進数をドットで区切って指定します。マスクは 255.255.255.0 のように 10 進数をドットで区切って指定するか、24 のように先頭からのビット長を 10 進数で指定します。単一の IPv4 ホストを指定するには、マスクを 255.255.255.255 または 32 として指定します。 CMD_AcAdd_Prompt_AD allow または deny: CMD_AcAdd_Prompt_PRIORITY 優先順位: CMD_AcAdd_Prompt_IP IPv4 アドレス/マスク: CMD_AcAdd_Eval_PRIORITY 優先順位は 1 以上で指定してください。 # AcAdd6 コマンド CMD_AcAdd6 接続元 IP 制限リストにルールを追加 (IPv6) CMD_AcAdd6_Help 現在管理している仮想 HUB に設定されている 接続元 IP 制限リストに新しいルールを追加します。\nここで設定した項目は、VPN Client が仮想 HUB に接続しようとした際に、そのクライアントからの接続を許可するか拒否するかを決定するために使用されます。\nルール項目の内容として、ルールに一致するクライアントの IP アドレス、または IP アドレスとマスクを指定することができます。IP アドレスのみを指定すると、単一の指定したコンピュータのみがルールに一致することになりますが、IP ネットワークアドレスとマスクを指定すると、そのサブネットの範囲内のすべてのコンピュータがルールに一致することになります。\nルールには優先順位を設定することができます。優先順位は 1 以上の整数で指定し、値が小さいほど優先順位は高く評価されます。\n現在登録されている 接続元 IP 制限リストのルール一覧を取得するには、AcList コマンドを使用します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AcAdd6_Args AcAdd6 [allow|deny] [/PRIORITY:priority] [/IP:ip/mask] CMD_AcAdd6_[allow|deny] ルールに一致したクライアントからの接続を許可する ("allow") か拒否する ("deny") かを設定します。 CMD_AcAdd6_PRIORITY ルールの優先順位を 1 以上の整数で指定します。値が小さいほど優先順位は高く評価されます。 CMD_AcAdd6_IP [IP アドレス/マスク] の形式で、クライアント IPv6 アドレスの範囲を指定します。IPv6 アドレスは 2001:200:0:1:: のように 16 進数をコロンで区切って指定します。マスクは ffff:ffff:ffff:ffff:: のように IPv6 形式で区切って指定するか、64 のように先頭からのビット長を 10 進数で指定します。単一の IPv6 ホストを指定するには、マスクを ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff または 128 として指定します。 CMD_AcAdd6_Prompt_AD allow または deny: CMD_AcAdd6_Prompt_PRIORITY 優先順位: CMD_AcAdd6_Prompt_IP IPv6 アドレス/サブネットマスク: CMD_AcAdd6_Eval_PRIORITY 優先順位は 1 以上で指定してください。 # AcDel コマンド CMD_AcDel 接続元 IP 制限リスト内のルールの削除 CMD_AcDel_Help 現在管理している仮想 HUB に設定されている 接続元 IP 制限リストのルールを削除します。\n現在登録されている 接続元 IP 制限リストのルール一覧を取得するには、AcList コマンドを使用します。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_AcDel_Args AcDel [id] CMD_AcDel_[id] 削除する接続元 IP 制限リスト内のルールの ID を指定します。 CMD_AcDel_Prompt_ID 削除するルールの ID: # LicenseAdd コマンド CMD_LicenseAdd 新しいライセンスキーの登録 CMD_LicenseAdd_Help SoftEther VPN Server に、新しいライセンスキーを登録します。\nSoftEther VPN Server を使用するには、有効なライセンスを取得し、ライセンスキーを登録する必要があります。ライセンスキーは、36 桁の英数字およびハイフン ( '-' ) で構成されている、ライセンスの所有を証明するキーコードです。\nライセンスキーは、本ソフトウェアと共にライセンス証書を受け取った場合は、ライセンス証書に印刷されています。本ソフトウェアのライセンスをオンラインで購入した場合は、購入時の Web サイトの画面やメールなどにライセンスキーが記載されていることがあります。また、その他の方法で、ライセンスキーが記載されている場合もあります。不明な場合は、ライセンスの購入元にお問い合わせください。\n\n現在登録されているライセンスの一覧を取得するには、LicenseList コマンドを使用します。\n現在の VPN Server のライセンス状態を表示するには、LicenseStatus コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_LicenseAdd_Args LicenseAdd [key] CMD_LicenseAdd_[key] 登録するライセンスキーを指定します。36 桁の英数字を、6 桁ごとにハイフンで区切って指定してください。 CMD_LicenseAdd_Prompt_Key ライセンスキー: # LicenseDel コマンド CMD_LicenseDel 登録されているライセンスの削除 CMD_LicenseDel_Help SoftEther VPN Server に、現在登録されているライセンス一覧から、指定されたライセンスを削除します。\n\n現在登録されているライセンスの一覧を取得するには、LicenseList コマンドを使用します。\n現在の VPN Server のライセンス状態を表示するには、LicenseStatus コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_LicenseDel_Args LicenseDel [id] CMD_LicenseDel_[id] 削除するライセンスの番号を指定します。 CMD_LicenseDel_Prompt_ID 削除するライセンスの番号: # LicenseList コマンド CMD_LicenseList 登録されているライセンス一覧の取得 CMD_LicenseList_Help SoftEther VPN Server に、現在登録されているライセンスのライセンスキー、ライセンス種類名、状態、有効期限、ライセンス ID、ライセンス種類 ID、サーバー ID およびシリアル ID の一覧を表示します。\n\n現在の VPN Server のライセンス状態を表示するには、LicenseStatus コマンドを使用します。\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_LicenseList_Args LicenseList # LicenseStatus コマンド CMD_LicenseStatus 現在の VPN Server のライセンス状態の取得 CMD_LicenseStatus_Help 現在の SoftEther VPN Server のライセンス状態を取得して表示します。\nSoftEther VPN Server の現在の製品エディション名、サーバー ID、製品ライセンスの有効期限、および利用可能なクライアント接続ライセンス数とブリッジ接続ライセンス数が表示されます。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_LicenseStatus_Args LicenseStatus ## SoftEther VPN 4.0 で新たに追加されたコマンド # IPsecEnable コマンド CMD_IPsecEnable IPsec VPN サーバー機能の有効化 / 無効化 CMD_IPsecEnable_Help SoftEther VPN Server の IPsec VPN サーバー機能を有効化 / 無効化します。\nIPsec VPN サーバー機能を有効にすると、VPN Server 上の仮想 HUB は、IPsec / L2TP / EtherIP / L2TPv3 に対応した PC や Mac OS X、スマートフォン、ルータ等からの VPN 接続を受付けることができるようになります。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_IPsecEnable_Args IPsecEnable [/L2TP:yes|no] [/L2TPRAW:yes|no] [/ETHERIP:yes|no] [/PSK:pre-shared-key] [/DEFAULTHUB:default_hub] CMD_IPsecEnable_L2TP L2TP over IPsec サーバー機能を有効または無効に設定します。iPhone、iPad、Android、Windows、Mac OS X からの VPN 接続を受付けるにはこの機能を有効にしてください。 CMD_IPsecEnable_L2TPRAW IPsec を用いない L2TP サーバー機能を有効または無効に設定します。特殊なクライアントからの接続を受付ける場合のみ有効にしてください。 CMD_IPsecEnable_ETHERIP EtherIP / L2TPv3 over IPsec サーバー機能 (拠点間接続 VPN サーバー機能) を有効または無効に設定します。EtherIP / L2TPv3 over IPsec に対応した市販のルータ製品は、この VPN Server の仮想 HUB にレイヤ 2 (Ethernet) でブリッジ接続できるようになります。 CMD_IPsecEnable_PSK IPsec 事前共有鍵を設定します。IPsec 事前共有鍵は、「PSK (Pre-Shared Key)」または「シークレット」と呼ばれることがあります。8 文字程度で設定し、VPN を利用するすべてのユーザーに配布してください。Google Android 4.0 にはバグがあり、PSK の文字数が 10 文字を超えた場合は VPN 通信に失敗することがあります。そのため、PSK の文字数は 9 文字以下にすることを推奨します。 CMD_IPsecEnable_DEFAULTHUB 接続時のユーザー名において仮想 HUB 名が省略された場合に接続するデフォルトの仮想 HUB の名前を指定します。通常、L2TP, OpenVPN および MS-SSTP VPN 接続時のユーザー名は "仮想HUB名\\ユーザー名" または "ユーザー名@仮想HUB名" のように指定される必要があります。もしユーザーが仮想 HUB 名の指定を省略した場合は、DEFAULTHUB パラメータとして指定されている仮想 HUB がデフォルトの仮想 HUB として選択されることになります。 CMD_IPsecEnable_Prompt_L2TP L2TP over IPsec サーバー機能を有効 (yes / no): CMD_IPsecEnable_Prompt_L2TPRAW Raw L2TP サーバー機能を有効 (yes / no): CMD_IPsecEnable_Prompt_ETHERIP EtherIP / L2TPv3 over IPsec サーバー機能を有効 (yes / no): CMD_IPsecEnable_Prompt_PSK IPsec 事前共有鍵の文字列 (9 文字以下を推奨): CMD_IPsecEnable_Prompt_DEFAULTHUB VPN 接続時に仮想 HUB 名が省略された場合のデフォルト仮想 HUB 名: # IPsecGet コマンド CMD_IPsecGet IPsec VPN サーバー機能の現在の設定の取得 CMD_IPsecGet_Help SoftEther VPN Server の IPsec VPN サーバー機能の現在の設定を取得して表示します。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_IPsecGet_Args IPsecGet CMD_IPsecGet_PRINT_L2TP L2TP over IPsec サーバー機能は有効 CMD_IPsecGet_PRINT_L2TPRAW Raw L2TP サーバー機能は有効 CMD_IPsecGet_PRINT_ETHERIP EtherIP / L2TPv3 over IPsec サーバー機能は有効 CMD_IPsecGet_PRINT_PSK IPsec 事前共有鍵の文字列 CMD_IPsecGet_PRINT_DEFAULTHUB デフォルト仮想 HUB 名 # EtherIpClientAdd コマンド CMD_EtherIpClientAdd EtherIP / L2TPv3 over IPsec サーバー機能のクライアントデバイスからの接続を受付けるための接続設定の追加 CMD_EtherIpClientAdd_Help EtherIP / L2TPv3 over IPsec サーバー機能のクライアントデバイスからの接続を受付けるための接続設定を追加します。\nEtherIP / L2TPv3 over IPsec サーバー機能が有効になっている場合にルータ等からの接続を受付けるには、予めクライアント側となる EtherIP / L2TPv3 over IPsec 対応ルータが VPN Server に接続する際の IPsec Phase 1 文字列と、接続先の仮想 HUB の情報の対応表を定義しておく必要があります。\nEtherIpClientAdd コマンドを用いて定義を追加することにより、EtherIP / L2TPv3 over IPsec クライアントがこの VPN Server に接続しようとした際の ISAKMP (IKE) Phase 1 のイニシエータ ID 文字列が定義に一致する場合に、定義されている仮想 HUB への接続設定が適用されます。\nユーザー名とパスワードは、仮想 HUB に登録されている必要があります。EtherIP / L2TPv3 クライアントは、このコマンドで入力された情報で識別されるユーザーの権限で仮想 HUB に接続したものとみなされます。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_EtherIpClientAdd_Args EtherIpClientAdd [ID] [/HUB:hubname] [/USERNAME:username] [/PASSWORD:password] CMD_EtherIpClientAdd_[ID] ISAKMP Phase 1 ID を指定します。ID はクライアント側のルータの接続設定で設定するものと同一の文字列を指定してください。文字列のほか、ID の種類が IP アドレスの場合は IP アドレスも指定できます。なお、'*' (アスタリスク) を指定するとワイルドカード指定となり、他の明示的なルールに一致しないすべての接続元クライアントが対象となります。 CMD_EtherIpClientAdd_HUB 接続先の仮想 HUB の名前を指定します。 CMD_EtherIpClientAdd_USERNAME 接続先の仮想 HUB にログインするためのユーザー名を指定します。 CMD_EtherIpClientAdd_PASSWORD 接続先の仮想 HUB にログインするためのパスワードを指定します。 CMD_EtherIpClientAdd_Prompt_ID ISAKMP Phase 1 ID ('*' でワイルドカード指定): CMD_EtherIpClientAdd_Prompt_HUB 接続先の仮想 HUB の名前: CMD_EtherIpClientAdd_Prompt_USERNAME 仮想 HUB ログイン用ユーザー名: CMD_EtherIpClientAdd_Prompt_PASSWORD 仮想 HUB ログイン用パスワード: # EtherIpClientDelete コマンド CMD_EtherIpClientDelete EtherIP / L2TPv3 over IPsec サーバー機能のクライアントデバイスからの接続を受付けるための接続設定の削除 CMD_EtherIpClientDelete_Help EtherIP / L2TPv3 over IPsec サーバー機能のクライアントデバイスからの接続を受付けるための接続設定の定義済み項目を削除します。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_EtherIpClientDelete_Args EtherIpClientDelete [ID] CMD_EtherIpClientDelete_[ID] ISAKMP Phase 1 ID を指定します。 CMD_EtherIpClientDelete_Prompt_ID ISAKMP Phase 1 ID: # EtherIpClientList コマンド CMD_EtherIpClientList EtherIP / L2TPv3 over IPsec サーバー機能のクライアントデバイスからの接続を受付けるための接続設定の一覧表示 CMD_EtherIpClientList_Help EtherIP / L2TPv3 over IPsec サーバー機能のクライアントデバイスからの接続を受付けるための接続設定の定義済み一覧を表示します。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_EtherIpClientList_Args EtherIpClientList # OpenVpnEnable コマンド CMD_OpenVpnEnable OpenVPN 互換サーバー機能を有効化 / 無効化 CMD_OpenVpnEnable_Help SoftEther VPN Server には OpenVPN 社の OpenVPN ソフトウェア製品と同等の VPN サーバー機能が搭載されています。OpenVPN サーバー機能を有効にすると、OpenVPN クライアントから OpenVPN サーバーに接続できるようになります。\n\nOpenVPN 互換サーバー機能で仮想 HUB に接続する場合のユーザー名の指定方法、およびデフォルト仮想 HUB の選択規則は、IPsec サーバー機能と同様です。詳しくは IPsecEnable コマンドのヘルプを参照してください。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_OpenVpnEnable_Args OpenVpnEnable [yes|no] [/PORTS:udp_port_list] CMD_OpenVpnEnable_[yes|no] OpenVPN 互換サーバー機能を有効にする場合は yes、無効にする場合は no を指定します。 CMD_OpenVpnEnable_PORTS OpenVPN サービスを提供する UDP ポートの一覧を指定してください。UDP ポートは複数指定できます。複数指定する場合は 1194, 2001, 2010, 2012 のようにカンマ (,) で区切ってください。OpenVPN は標準では UDP 1194 ポートを使用しますが、その他の任意の UDP ポートを指定できます。 CMD_OpenVpnEnable_Prompt_[yes|no] OpenVPN 互換サーバー機能を有効化 (yes / no): CMD_OpenVpnEnable_Prompt_PORTS UDP ポート番号の一覧 (標準は 1194 / 複数指定可): # OpenVpnGet コマンド CMD_OpenVpnGet OpenVPN 互換サーバー機能の現在の設定を取得 CMD_OpenVpnGet_Help 現在の OpenVPN 互換サーバー機能の設定を取得して表示します。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_OpenVpnGet_Args OpenVpnGet CMD_OpenVpnGet_PRINT_Enabled OpenVPN 互換サーバー機能が有効 CMD_OpenVpnGet_PRINT_Ports UDP ポート番号一覧 # OpenVpnMakeConfig コマンド CMD_OpenVpnMakeConfig OpenVPN 互換サーバー機能に接続可能なサンプルの OpenVPN 設定ファイルの生成 CMD_OpenVpnMakeConfig_Help 本来、OpenVPN クライアントを使うためには設定ファイルを手動で記述する必要がありますが、これは難易度が高い作業です。しかし、このコマンドを使用すればこの VPN Server に接続することができる基本的な OpenVPN クライアント用の設定ファイルを自動的に生成することができます。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_OpenVpnMakeConfig_Args OpenVpnMakeConfig [ZIP_FileName] CMD_OpenVpnMakeConfig_[ZIP_FileName] このコマンドによって出力される設定ファイル (ZIP 圧縮形式) の保存先ファイル名を指定します。拡張子が指定されていない場合は自動的に ".zip" が付加されます。 CMD_OpenVpnMakeConfig_Prompt_ZIP 設定ファイルを保存する先のファイル名 (ZIP 圧縮形式): CMD_OpenVpnMakeConfig_OK サンプル設定ファイルを "%s" ファイルに保存しました。このファイルを unzip コマンドなどを用いて展開して使用できます。\n CMD_OpenVpnMakeConfig_ERROR サンプル設定ファイルを "%s" ファイルに保存できませんでした。ファイル名が正しくない可能性があります。\n # SstpEnable コマンド CMD_SstpEnable Microsoft SSTP VPN 互換サーバー機能を有効化 / 無効化 CMD_SstpEnable_Help SoftEther VPN Server には Microsoft 社の Windows Server 2008 / 2012 製品に搭載されている MS-SSTP VPN サーバー機能と互換性がある機能が搭載されています。Microsoft SSTP VPN 互換サーバー機能を有効にすると、Windows Vista / 7 / 8 / RT / 10 に標準搭載の MS-SSTP クライアントからこの VPN Server に接続できるようになります。\n\n[ご注意]\nVPN Server の SSL 証明書の CN の値がクライアント側で指定するホスト名と一致し、かつその証明書が信頼されている必要があります。詳しくは Microsoft 社のドキュメントを参照してください。\n指定された CN の値を持つ新しい SSL 証明書 (自己署名証明書) を生成して VPN Server の現在の証明書と置換するためには、ServerCertRegenerate コマンドを使用してください。この場合は、当該証明書を SSTP VPN クライアントのコンピュータの信頼されるルート証明書として登録する必要があります。このような手間をかけたくない場合は、代わりに VeriSign や GlobalSign 社などの市販の証明書業者の SSL 証明書の取得を検討してください。\n\nMicrosoft SSTP VPN 互換サーバー機能で仮想 HUB に接続する場合のユーザー名の指定方法、およびデフォルト仮想 HUB の選択規則は、IPsec サーバー機能と同様です。詳しくは IPsecEnable コマンドのヘルプを参照してください。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SstpEnable_Args SstpEnable [yes|no] CMD_SstpEnable_[yes|no] Microsoft SSTP VPN 互換サーバー機能を有効にする場合は yes、無効にする場合は no を指定します。 CMD_SstpEnable_Prompt_[yes|no] SSTP VPN 互換サーバー機能を有効化 (yes / no): CMD_SstpEnable_PRINT_Enabled SSTP VPN 互換サーバー機能が有効 # SstpGet コマンド CMD_SstpGet Microsoft SSTP VPN 互換サーバー機能の現在の設定を取得 CMD_SstpGet_Help 現在の Microsoft SSTP VPN 互換サーバー機能の設定を取得して表示します。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_SstpGet_Args SstpGet # ServerCertRegenerate コマンド CMD_ServerCertRegenerate 指定された CN (Common Name) を持つ自己署名証明書を新たに作成し VPN Server に登録 CMD_ServerCertRegenerate_Help SoftEther VPN Server の SSL-VPN 機能で提示されるサーバー証明書を、新たに作成する証明書に置き換えます。新たな証明書は自己署名証明書として生成され、CN (Common Name) の値を任意の文字列に設定することができます。\n\nこのコマンドは、Microsoft SSTP VPN 互換サーバー機能を使用しようとする場合に便利です。なぜならば、SSTP VPN クライアント (Windows Vista / 7 / 8 / RT / 10 に標準搭載) は接続先の VPN Server の提示する SSL 証明書の CN (Common Name) の値が接続先として指定されているホスト名文字列と完全に一致するかどうかを検証し、もし一致しない場合は接続をキャンセルするためです。\n詳しくは SstpEnable コマンドのヘルプを参照してください。\n\nこのコマンドは、既存の VPN Server の SSL 証明書を削除します。ServerCertGet コマンドおよび ServerKeyGet コマンドを用いて、現在の証明書と秘密鍵をバックアップしておくことを推奨します。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_ServerCertRegenerate_Args ServerCertRegenerate [CN] CMD_ServerCertRegenerate_[CN] 新たに生成する自己署名証明書の Common Name (CN) の値を指定します。 CMD_ServerCertRegenerate_Prompt_CN Common Name (CN) の値: # VpnOverIcmpDnsEnable コマンド CMD_VpnOverIcmpDnsEnable VPN over ICMP / VPN over DNS サーバー機能を有効化 / 無効化 CMD_VpnOverIcmpDnsEnable_Help ファイアウォールやルータ等の故障や過負荷、設定ミス等により TCP/IP 通信ができない環境のネットワークからでも、ICMP (Ping) または DNS パケットの通信が可能であれば、VPN Server と VPN Client との間で VPN 通信を行うことができます。そのためには、予め VPN over ICMP / VPN over DNS サーバー機能を有効にしておく必要があります。\n\n警告: この機能はファイアウォールやルータ等が一時的に不調となっており ICMP または DNS のみ安定した通信が可能な環境で VPN 通信を確立するための機能であ。緊急時などには有益ですが、長期間の利用には適しない場合があります。\n\n接続元の VPN Client または VPN Bridge は内部バージョン 4.0 以降が必要です。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_VpnOverIcmpDnsEnable_Args VpnOverIcmpDnsEnable [/ICMP:yes|no] [/DNS:yes|no] CMD_VpnOverIcmpDnsEnable_ICMP VPN over ICMP サーバーを有効にするには yes、無効にするには no を指定します。 CMD_VpnOverIcmpDnsEnable_DNS VPN over DNS サーバーを有効にするには yes、無効にするには no を指定します。 CMD_VpnOverIcmpDnsEnable_Prompt_ICMP VPN over ICMP サーバーを有効 (yes / no): CMD_VpnOverIcmpDnsEnable_Prompt_DNS VPN over DNS サーバーを有効 (yes / no): # VpnOverIcmpDnsGet コマンド CMD_VpnOverIcmpDnsGet 現在の VPN over ICMP / VPN over DNS サーバー機能の設定を取得 CMD_VpnOverIcmpDnsGet_Help 現在の VPN over ICMP / VPN over DNS サーバー機能の設定を取得して表示します。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_VpnOverIcmpDnsGet_Args VpnOverIcmpDnsGet CMD_VpnOverIcmpDnsGet_PRINT_ICMP VPN over ICMP サーバーが有効 CMD_VpnOverIcmpDnsGet_PRINT_DNS VPN over DNS サーバーが有効 # DynamicDnsGetStatus コマンド CMD_DynamicDnsGetStatus ダイナミック DNS 機能の現在の状態の取得 CMD_DynamicDnsGetStatus_Help ダイナミック DNS 機能の現在の状態を取得して表示します。\n\nダイナミック DNS による、VPN Server コンピュータに永続的な固有の DNS ホスト名が割当てられます。これにより独自でドメインを所有していなくても、VPN Client や VPN Bridge などの設定画面上が VPN Server の IP アドレスの代わりに DNS ホスト名によって VPN Server を指定することができます。\nまた、IP アドレスが変化する可能性がある一般的な ISP を用いて VPN Server をインターネットに接続する場合でも、IP アドレスが変化すれば自動的に DNS ホスト名対応する IP アドレスが更新されますので、可変 IP アドレスでも VPN Server を運用することができるようになります。\nこれにより、高価な月額料金が必要な固定グローバル IP アドレスのサービスを契約する必要がなくなります。\n\n[注意]\nダイナミック DNS 機能を無効にするには、VPN Server の設定ファイルを編集します。\n"declare root" ディレクティブ内に "declare DDnsClient" ディレクティブがあります。この中にある "bool Disable" の値を true に設定して VPN Server を再起動することにより、ダイナミック DNS 機能が無効になります。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_DynamicDnsGetStatus_Args DynamicDnsGetStatus CMD_DynamicDnsGetStatus_PRINT_FQDN 割当ダイナミック DNS ホスト名 (完全) CMD_DynamicDnsGetStatus_PRINT_HOSTNAME 割当ダイナミック DNS ホスト名 (ホスト名) CMD_DynamicDnsGetStatus_PRINT_SUFFIX DNS サフィックス CMD_DynamicDnsGetStatus_PRINT_IPv4 グローバル IPv4 アドレス CMD_DynamicDnsGetStatus_PRINT_IPv6 グローバル IPv6 アドレス # DynamicDnsSetHostname コマンド CMD_DynamicDnsSetHostname ダイナミック DNS ホスト名の設定 CMD_DynamicDnsSetHostname_Help ダイナミック DNS 機能で VPN Server が使用するホスト名を設定します。現在割当てられているホスト名は DynamicDnsGetStatus コマンドで確認できます。\n\nダイナミック DNS による、VPN Server コンピュータに永続的な固有の DNS ホスト名が割当てられます。これにより独自でドメインを所有していなくても、VPN Client や VPN Bridge などの設定画面上が VPN Server の IP アドレスの代わりに DNS ホスト名によって VPN Server を指定することができます。\nまた、IP アドレスが変化する可能性がある一般的な ISP を用いて VPN Server をインターネットに接続する場合でも、IP アドレスが変化すれば自動的に DNS ホスト名対応する IP アドレスが更新されますので、可変 IP アドレスでも VPN Server を運用することができるようになります。\nこれにより、高価な月額料金が必要な固定グローバル IP アドレスのサービスを契約する必要がなくなります。\n\n[注意]\nダイナミック DNS 機能を無効にするには、VPN Server の設定ファイルを編集します。\n"declare root" ディレクティブ内に "declare DDnsClient" ディレクティブがあります。この中にある "bool Disable" の値を true に設定して VPN Server を再起動することにより、ダイナミック DNS 機能が無効になります。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。 CMD_DynamicDnsSetHostname_Args DynamicDnsSetHostname [hostname] CMD_DynamicDnsSetHostname_[hostname] 新しいホスト名を 3 文字以上 31 文字以下の半角英数字およびハイフン '-' で指定します。変更は何度でも可能です。 CMD_DynamicDnsSetHostname_Prompt_hostname ダイナミック DNS ホスト名 (3 - 31 文字): # VpnAzureGetStatus コマンド CMD_VpnAzureGetStatus VPN Azure 機能の現在の状態の取得 CMD_VpnAzureGetStatus_Help VPN Azure 機能の現在の状態を取得します。\n\nVPN Azure により、会社のパソコンに自宅や外出先のパソコンから非常に簡単に VPN 接続できるようになります。VPN 接続中は会社のパソコンを経由して、社内 LAN の他のサーバーにもアクセスできます。\n会社のパソコン (VPN Server) にはグローバル IP アドレスは不要です。ファイアウォールや NAT の内側であっても動作し、ネットワーク管理者による設定は一切必要ありません。VPN クライアントとなる自宅のパソコンでは、Windows に標準付属の SSTP VPN クライアントを使用できます。\nVPN Azure は、SoftEther VPN Server をお使いの方はどなたでも無料で利用できるクラウド VPN サービスです。ソフトイーサ株式会社によって運営されています。使い方は http://www.vpnazure.net/ に掲載されています。\n\nVPN Azure ホスト名はダイナミック DNS サービスのホスト名のドメイン部分を "vpnazure.net" に変更したものが使用されます。ホスト名を変更するには DynamicDnsSetHostname コマンドを使用してください。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_VpnAzureGetStatus_Args VpnAzureGetStatus CMD_VpnAzureGetStatus_PRINT_ENABLED VPN Azure 機能が有効 CMD_VpnAzureGetStatus_PRINT_CONNECTED VPN Azure クラウドサーバーへ接続完了 CMD_VpnAzureGetStatus_PRINT_HOSTNAME VPN Azure サービス上でのホスト名 # VpnAzureSetStatus コマンド CMD_VpnAzureSetEnable VPN Azure 機能の有効化 / 無効化 CMD_VpnAzureSetEnable_Help VPN Azure 機能を有効または無効にします。\n\nVPN Azure により、会社のパソコンに自宅や外出先のパソコンから非常に簡単に VPN 接続できるようになります。VPN 接続中は会社のパソコンを経由して、社内 LAN の他のサーバーにもアクセスできます。\n会社のパソコン (VPN Server) にはグローバル IP アドレスは不要です。ファイアウォールや NAT の内側であっても動作し、ネットワーク管理者による設定は一切必要ありません。VPN クライアントとなる自宅のパソコンでは、Windows に標準付属の SSTP VPN クライアントを使用できます。\nVPN Azure は、SoftEther VPN Server をお使いの方はどなたでも無料で利用できるクラウド VPN サービスです。ソフトイーサ株式会社によって運営されています。使い方は http://www.vpnazure.net/ に掲載されています。\n\nVPN Azure ホスト名はダイナミック DNS サービスのホスト名のドメイン部分を "vpnazure.net" に変更したものが使用されます。ホスト名を変更するには DynamicDnsSetHostname コマンドを使用してください。\n\nこのコマンドを実行するには、VPN Server の管理者権限が必要です。\nこのコマンドは、VPN Bridge では実行できません。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。 CMD_VpnAzureSetEnable_Args VpnAzureSetEnable [yes|no] CMD_VpnAzureSetEnable_[yes|no] VPN Azure 機能を有効にするには yes、無効にするには no を指定します。 CMD_VpnAzureSetEnable_PROMPT VPN Azure 機能を有効 (yes / no): ###################################################### # # # ここから下は VPN Client 用の管理コマンド # # # ###################################################### # VersionGet コマンド CMD_VersionGet VPN Client サービスのバージョン情報の取得 CMD_VersionGet_Help 現在管理している VPN Client サービスプログラムのバージョン情報を取得します。 CMD_VersionGet_Args VersionGet CMD_VersionGet_1 製品名 CMD_VersionGet_2 バージョン情報 CMD_VersionGet_3 ビルド情報 CMD_VersionGet_4 プロセス ID CMD_VersionGet_5 OS の種類 # PasswordSet コマンド CMD_PasswordSet VPN Client サービスに接続するためのパスワードの設定 CMD_PasswordSet_Help VPN Client サービスに、コマンドライン管理ユーティリティや VPN クライアント接続マネージャなどから接続して制御を行う際に、パスワードの入力を求めることができます。このコマンドを用いて、入力を求めるパスワードを設定することができます。\nパスワードは、リモート (localhost 以外のコンピュータ) から操作を行う場合のみ入力させることを要求することもできます。 CMD_PasswordSet_Args PasswordSet [password] [/REMOTEONLY:yes|no] CMD_PasswordSet_[password] 設定するパスワードを指定します。"none" と指定すると、パスワードの設定を削除することができます。 CMD_PasswordSet_REMOTEONLY yes を指定すると、パスワードはリモート (localhost 以外のコンピュータ) から操作を行う場合のみ要求され、localhost からの接続時には要求されなくなります。このパラメータを省略した場合は、"no" と見なします。 # PasswordGet コマンド CMD_PasswordGet VPN Client サービスに接続するためのパスワードの設定の取得 CMD_PasswordGet_Help VPN Client サービスに、コマンドライン管理ユーティリティや VPN クライアント接続マネージャなどから接続して制御を行う際に、パスワードの入力を求めるようになっているかどうかの設定を取得します。\nまた、パスワードを要求する場合についは、リモート (localhost 以外のコンピュータ) から操作を行う場合のみ入力させる設定になっているかどうかも取得します。 CMD_PasswordGet_Args PasswordGet CMD_PasswordGet_1 パスワードの設定 CMD_PasswordGet_2 リモートからの接続時のみパスワードを要求 # CertList コマンド CMD_CertList 信頼する証明機関の証明書一覧の取得 CMD_CertList_Help VPN Client が信頼する証明機関の証明書一覧を管理します。登録されている証明機関の証明書一覧は、VPN Server への接続時の、サーバー証明書の検証などに利用されます。 CMD_CertList_Args CertList # CertAdd コマンド CMD_CertAdd 信頼する証明機関の証明書の追加 CMD_CertAdd_Help VPN Client が信頼する証明機関の証明書一覧に、新しい証明書を追加します。登録された証明機関の証明書一覧は、VPN Server への接続時の、サーバー証明書の検証などに利用されます。\n現在の証明書一覧を取得するには、CertList コマンドを使用します。\n証明書を追加するには、その証明書が X.509 形式のファイルとして保存されている必要があります。 CMD_CertAdd_Args CertAdd [path] CMD_CertAdd_[path] 登録する X.509 証明書ファイル名を指定します。 # CertDelete コマンド CMD_CertDelete 信頼する証明機関の証明書の削除 CMD_CertDelete_Help VPN Client が信頼する証明機関の証明書一覧から、既存の証明書を削除します。\n現在の証明書一覧を取得するには、CertList コマンドを使用します。 CMD_CertDelete_Args CertDelete [id] CMD_CertDelete_[id] 削除する証明書の ID を指定します。 # CertGet コマンド CMD_CertGet 信頼する証明機関の証明書の取得 CMD_CertGet_Help VPN Client が信頼する証明機関の証明書一覧内の、既存の証明書を取得し、X.509 形式のファイルとして保存します。 CMD_CertGet_Args CertGet [id] [/SAVECERT:path] CMD_CertGet_[id] 取得する証明書の ID を指定します。 CMD_CertGet_SAVECERT 取得した証明書を保存するファイル名を指定します。 # SecureList コマンド CMD_SecureList 使用できるスマートカードの種類の一覧の取得 CMD_SecureList_Help VPN Client でサポートされているスマートカードの種類の一覧を表示します。\nスマートカードの種類の一覧には、現在コンピュータにドライバがインストールされていて、かつ VPN ソフトウェアでサポートされているデバイスの一覧が表示されます。\r\n現在使用しているスマートカードの種類が表示されない場合は、VPN ソフトウェアをより新しいバージョンにアップデートすることにより使用できるようになる場合もあります。 CMD_SecureList_Args SecureList # SecureSelect コマンド CMD_SecureSelect 使用するスマートカードの種類の選択 CMD_SecureSelect_Help VPN Client で使用するスマートカードの種類を選択します。\n使用できるスマートカードの種類の一覧は、SecureList コマンドで取得することができます。 CMD_SecureSelect_Args SecureSelect [id] CMD_SecureSelect_[id] スマートカードの種類の ID を指定します。 CMD_SecureSelect_PROMPT_ID 使用するスマートカードの種類の ID: # SecureGet コマンド CMD_SecureGet 使用するスマートカードの種類の ID の取得 CMD_SecureGet_Help 現在 VPN Client で使用するように設定されているスマートカードの種類の ID を取得します。この ID を元に SecureList コマンドの結果を見ることによって、現在選択されているスマートカードの種類が取得できます。\n現在スマートカードが選択されていない場合は、ID が 0 と表示されます。 CMD_SecureGet_Args SecureGet CMD_SecureGet_Print 現在選択されているスマートカード ID は %u です。 CMD_SecureGet_NoPrint 現在スマートカードは選択されていません。 # NicCreate コマンド CMD_NicCreate 新規仮想 LAN カードの作成 CMD_NicCreate_Help 新しい仮想 LAN カードをシステムに追加します。仮想 LAN カードには任意の名前を付けることができます。\nただし、仮想 LAN カード名に使用することができる文字は英数字のみで、Windows 2000 以降のシステムでは 31 文字まで、Windows 98, 98 SE および ME では 4 文字まで設定することができます。\nNicCreate コマンドを呼び出した場合、VPN Client が動作しているオペレーティングシステムに、新しい仮想 LAN カードデバイスドライバがインストールされます。\nこの場合、オペレーティングシステムによっては、デバイスドライバをインストールしても良いかどうか確認するダイアログボックスが表示される場合があります。 CMD_NicCreate_Args NicCreate [name] CMD_NicCreate_[name] 仮想 LAN カードの名前を指定します。 CMD_NicCreate_PROMPT_NAME 仮想 LAN カードの名前: # NicDelete コマンド CMD_NicDelete 仮想 LAN カードの削除 CMD_NicDelete_Help 既存の仮想 LAN カードをシステムから削除します。\nシステムから仮想 LAN カードを削除すると、その仮想 LAN カードを使用していた接続は切断されます。\nまた、削除された仮想 LAN カードを使用するように設定されていた接続設定は、別の仮想 LAN カードを使用するように自動的に設定変更されます。\nこのコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 CMD_NicDelete_Args NicDelete [name] CMD_NicDelete_[name] 仮想 LAN カードの名前を指定します。 # NicUpgrade コマンド CMD_NicUpgrade 仮想 LAN カードのデバイスドライバのアップグレード CMD_NicUpgrade_Help 既存の仮想 LAN カードのデバイスドライバのバージョンが古い場合、現在動作している VPN Client に同梱されている最新のデバイスドライバにアップグレードします。アップグレードが行われない場合でも、デバイスドライバを再インストールします。\nオペレーティングシステムによっては、デバイスドライバをインストールしても良いかどうか確認するダイアログボックスが表示される場合があります。\nこのコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 CMD_NicUpgrade_Args NicUpgrade [name] CMD_NicUpgrade_[name] 仮想 LAN カードの名前を指定します。 # NicGetSetting コマンド CMD_NicGetSetting 仮想 LAN カードの設定の取得 CMD_NicGetSetting_Help 既存の仮想 LAN カードの MAC アドレス設定を取得します。\nこのコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 CMD_NicGetSetting_Args NicGetSetting [name] CMD_NicGetSetting_[name] 仮想 LAN カードの名前を指定します。 CMD_NicGetSetting_1 デバイス名 CMD_NicGetSetting_2 状態 CMD_NicGetSetting_3 MAC アドレス CMD_NicGetSetting_4 バージョン CMD_NicGetSetting_5 ドライバファイル名 CMD_NicGetSetting_6 GUID # NicSetSetting コマンド CMD_NicSetSetting 仮想 LAN カードの設定の変更 CMD_NicSetSetting_Help 既存の仮想 LAN カードの MAC アドレス設定を変更します。このコマンドを実行すると、現在動作中の仮想 LAN カードデバイスドライバは再起動します。\nこのコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 CMD_NicSetSetting_Args NicSetSetting [name] [/MAC:mac] CMD_NicSetSetting_[name] 仮想 LAN カードの名前を指定します。 CMD_NicSetSetting_MAC 設定する MAC アドレスを指定します。\nMAC アドレスは、6 バイト分の 16 進数を文字列で指定してください。\n例: 00:AC:01:23:45:67 または 00-AC-01-23-45-67 CMD_NicSetSetting_PROMPT_MAC 設定する MAC アドレス: # NicEnable コマンド CMD_NicEnable 仮想 LAN カードの有効化 CMD_NicEnable_Help 既存の仮想 LAN カードが無効化されている場合は、有効化します。\nこのコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 CMD_NicEnable_Args NicEnable [name] CMD_NicEnable_[name] 仮想 LAN カードの名前を指定します。 # NicDisable コマンド CMD_NicDisable 仮想 LAN カードの無効化 CMD_NicDisable_Help 既存の仮想 LAN カードが有効化されている場合は、無効化します。\nこのコマンドは、VPN Client が Windows 2000 以降のオペレーティングシステムで動作している場合に使用できます。 CMD_NicDisable_Args NicDisable [name] CMD_NicDisable_[name] 仮想 LAN カードの名前を指定します。 # NicList コマンド CMD_NicList 仮想 LAN カード一覧の取得 CMD_NicList_Help 現在システムに登録されている仮想 LAN カードの一覧を取得します。 CMD_NicList_Args NicList # AccountList コマンド CMD_AccountList 接続設定一覧の取得 CMD_AccountList_Help VPN Client に登録されている接続設定の一覧を取得します。 CMD_AccountList_Args AccountList # AccountCreate コマンド CMD_AccountCreate 新しい接続設定の作成 CMD_AccountCreate_Help VPN Client に新しい接続設定を作成します。\n接続設定を作成するには、初期パラメータとして接続設定の名前と接続先のサーバー、および接続先の仮想 HUB、ユーザー名に加えて使用する仮想 LAN カード名を指定する必要があります。新しい接続設定を作成した場合、ユーザー認証の種類は [匿名認証] に初期設定され、プロキシサーバーの設定とサーバー証明書の検証オプションは設定されません。これらの設定やその他の詳細設定を変更するには、接続設定を作成した後に、"Account" という名前で始まる他のコマンドを使用します。 CMD_AccountCreate_Args AccountCreate [name] [/SERVER:hostname:port] [/HUB:hubname] [/USERNAME:username] [/NICNAME:nicname] CMD_AccountCreate_[name] 作成する接続設定の名前を指定します。 CMD_AccountCreate_SERVER [ホスト名:ポート番号] の形式で、接続先の VPN Server のホスト名と、ポート番号を指定します。IP アドレスで指定することもできます。 CMD_AccountCreate_HUB 接続先の VPN Server 内の仮想 HUB を指定します。 CMD_AccountCreate_USERNAME 接続先の VPN Server に接続する際の、ユーザー認証で使用するユーザー名を指定します。 CMD_AccountCreate_NICNAME 接続に使用する仮想 LAN カード名を指定します。 CMD_AccountCreate_Prompt_Name 接続設定の名前: CMD_AccountCreate_Prompt_Server 接続先 VPN Server のホスト名とポート番号: CMD_AccountCreate_Prompt_Hub 接続先仮想 HUB 名: CMD_AccountCreate_Prompt_Username 接続するユーザー名: CMD_AccountCreate_Prompt_Nicname 使用する仮想 LAN カード名: # AccountSet コマンド CMD_AccountSet 接続設定の接続先の設定 CMD_AccountSet_Help VPN Client に登録されている接続設定の、接続先の VPN Server のホスト名とポート番号、仮想 HUB 名、および接続に使用するユーザー名に加えて使用する仮想 LAN カード名を設定します。 CMD_AccountSet_Args AccountSet [name] [/SERVER:hostname:port] [/HUB:hubname] CMD_AccountSet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountSet_SERVER [ホスト名:ポート番号] の形式で、接続先の VPN Server のホスト名と、ポート番号を指定します。IP アドレスで指定することもできます。 CMD_AccountSet_HUB 接続先の VPN Server 内の仮想 HUB を指定します。 # AccountGet コマンド CMD_AccountGet 接続設定の設定の取得 CMD_AccountGet_Help VPN Client に登録されている接続設定の接続設定内容を取得します。\nなお、接続設定の接続設定内容を変更するには、接続設定を作成した後に、"Account" という名前で始まる他のコマンドを使用します。 CMD_AccountGet_Args AccountGet [name] CMD_AccountGet_[name] 設定を取得する接続設定の名前を指定します。 # AccountDelete コマンド CMD_AccountDelete 接続設定の削除 CMD_AccountDelete_Help VPN Client に登録されている接続設定を削除します。指定された接続設定がオンライン状態である場合は、自動的に接続を切断してから削除します。 CMD_AccountDelete_Args AccountDelete [name] CMD_AccountDelete_[name] 削除する接続設定の名前を指定します。 # AccountUsernameSet コマンド CMD_AccountUsernameSet 接続設定の接続に使用するユーザー名の設定 CMD_AccountUsernameSet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際の、ユーザー認証に必要なユーザー名を指定します。\nなお、ユーザー認証の種類を指定したり、必要なパラメータを指定したりする必要がある場合があります。これらの情報を変更するには、AccountAnonymousSet、AccountPasswordSet、AccountCertSet、AccountSecureCertSet などのコマンドを使用します。 CMD_AccountUsernameSet_Args AccountUsernameSet [name] [/USERNAME:username] CMD_AccountUsernameSet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountUsernameSet_USERNAME 接続設定が VPN Server に接続する際の、ユーザー認証に必要なユーザー名を指定します。 CMD_AccountUsername_Notice この接続設定の認証方法は、現在パスワード認証に設定されています。ユーザー名を変更した後、AccountPasswordSet コマンドでパスワードを設定し直す必要があります。 # AccountAnonymousSet コマンド CMD_AccountAnonymousSet 接続設定のユーザー認証の種類を匿名認証に設定 CMD_AccountAnonymousSet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際のユーザー認証の方法を、[匿名認証] に設定します。 CMD_AccountAnonymousSet_Args AccountAnonymousSet [name] CMD_AccountAnonymousSet_[name] 設定を変更する接続設定の名前を指定します。 # AccountPasswordSet コマンド CMD_AccountPasswordSet 接続設定のユーザー認証の種類をパスワード認証に設定 CMD_AccountPasswordSet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際のユーザー認証の方法を、[パスワード認証] に設定します。パスワード認証の種類には、[標準パスワード認証] と [RADIUS または NT ドメイン認証] を指定します。 CMD_AccountPasswordSet_Args AccountPasswordSet [name] [/PASSWORD:password] [/TYPE:standard|radius] CMD_AccountPasswordSet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountPasswordSet_PASSWORD パスワード認証で使用するパスワードを指定します。指定しない場合は、パスワードを入力するためのプロンプトが表示されます。 CMD_AccountPasswordSet_TYPE パスワード認証の種類として、"standard" (標準パスワード認証) または "radius" (RADIUS または NT ドメイン認証) の、どちらかを指定します。 CMD_AccountPasswordSet_Prompt_Type standard または radius の指定: CMD_AccountPasswordSet_Type_Invalid standard または radius の指定が不正です。 # AccountCertSet コマンド CMD_AccountCertSet 接続設定のユーザー認証の種類をクライアント証明書認証に設定 CMD_AccountCertSet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際のユーザー認証の方法を、[クライアント証明書認証] に設定します。証明書としては、X.509 形式の証明書ファイルと、Base 64 でエンコードされた対応した秘密鍵ファイルを指定する必要があります。 CMD_AccountCertSet_Args AccountCertSet [name] [/LOADCERT:cert] [/LOADKEY:key] CMD_AccountCertSet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountCertSet_LOADCERT 証明書認証で提示する X.509 形式の証明書ファイル名を指定します。 CMD_AccountCertSet_LOADKEY 証明書に対応した Base 64 形式でエンコードされた秘密鍵ファイル名を指定します。 # AccountCertGet コマンド CMD_AccountCertGet 接続設定に用いるクライアント証明書の取得 CMD_AccountCertGet_Help VPN Client に登録されている接続設定を指定し、その接続設定がクライアント証明書認証を使用する場合は、クライアント証明書として提示する証明書を取得して、証明書ファイルを X.509 形式で保存します。 CMD_AccountCertGet_Args AccountCertGet [name] [/SAVECERT:cert] CMD_AccountCertGet_[name] 設定を取得する接続設定の名前を指定します。 CMD_AccountCertGet_SAVECERT 取得した証明書を X.509 形式で保存するファイル名を指定します。 # AccountEncryptEnable コマンド CMD_AccountEncryptEnable 接続設定の通信時の暗号化の有効化 CMD_AccountEncryptEnable_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を SSL で暗号化するように設定します。\n通常は、VPN Server との間の通信を SSL で暗号化して、情報の盗聴や改ざんを防止します。暗号化を無効にすることもできます。暗号化を無効にすると、通信のスループットが向上しますが、通信データは平文でネットワーク上を流れます。 CMD_AccountEncryptEnable_Args AccountEncryptEnable [name] CMD_AccountEncryptEnable_[name] 設定を変更する接続設定の名前を指定します。 # AccountEncryptDisable コマンド CMD_AccountEncryptDisable 接続設定の通信時の暗号化の無効化 CMD_AccountEncryptDisable_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を暗号化しないように設定します。\n通常は、VPN Server との間の通信を SSL で暗号化して、情報の盗聴や改ざんを防止します。暗号化を無効にすることもできます。暗号化を無効にすると、通信のスループットが向上しますが、通信データは平文でネットワーク上を流れます。 CMD_AccountEncryptDisable_Args AccountEncryptDisable [name] CMD_AccountEncryptDisable_[name] 設定を変更する接続設定の名前を指定します。 # AccountCompressEnable コマンド CMD_AccountCompressEnable 接続設定の通信時のデータ圧縮の有効化 CMD_AccountCompressEnable_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を圧縮するように設定します。\n最大で約 80 % 程度の圧縮を行うことができます。ただし、圧縮を行うと、クライアントおよびサーバーの両方で CPU 負荷が高くなります。回線速度が約 10 Mbps 以上の場合は、圧縮を行うとスループットが低下し、逆効果となる場合があります。 CMD_AccountCompressEnable_Args AccountCompressEnable [name] CMD_AccountCompressEnable_[name] 設定を変更する接続設定の名前を指定します。 # AccountCompressDisable コマンド CMD_AccountCompressDisable 接続設定の通信時のデータ圧縮の無効化 CMD_AccountCompressDisable_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server との間で VPN 接続を行なって通信をする際に、VPN Server との間の通信内容を圧縮しないように設定します。 CMD_AccountCompressDisable_Args AccountCompressDisable [name] CMD_AccountCompressDisable_[name] 設定を変更する接続設定の名前を指定します。 # AccountProxyNone コマンド CMD_AccountProxyNone 接続設定の接続方法を直接 TCP/IP 接続に設定 CMD_AccountProxyNone_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に使用する接続方法を [直接 TCP/IP 接続] に設定し、プロキシサーバーを経由しないようにします。 CMD_AccountProxyNone_Args AccountProxyNone [name] CMD_AccountProxyNone_[name] 設定を変更する接続設定の名前を指定します。 # AccountProxyHttp コマンド CMD_AccountProxyHttp 接続設定の接続方法を HTTP プロキシサーバー経由接続に設定 CMD_AccountProxyHttp_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に使用する接続方法を [HTTP プロキシサーバー経由接続] に設定し、経由する HTTP プロキシサーバーのホスト名とポート番号、ユーザー名とパスワード (必要な場合) を指定します。\n経由する HTTP プロキシサーバーは、HTTPS 通信をするための CONNECT メソッドに対応している必要があります。 CMD_AccountProxyHttp_Args AccountProxyHttp [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] CMD_AccountProxyHttp_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountProxyHttp_SERVER [ホスト名:ポート番号] の形式で、経由する HTTP プロキシサーバーのホスト名、または IP アドレスとポート番号を指定します。 CMD_AccountProxyHttp_USERNAME 経由する HTTP プロキシサーバーに接続するためにユーザー認証が必要な場合、ユーザー名を指定します。また、同時に /PASSWORD パラメータも指定します。/USERNAME と /PASSWORD パラメータが指定されない場合は、ユーザー認証データを設定しません。 CMD_AccountProxyHttp_PASSWORD 経由する HTTP プロキシサーバーに接続するためにユーザー認証が必要な場合、パスワードを指定します。/USERNAME パラメータと共に指定します。 CMD_AccountProxyHttp_Prompt_Server プロキシサーバーのホスト名とポート番号: # AccountProxySocks コマンド CMD_AccountProxySocks 接続設定の接続方法を SOCKS プロキシサーバー経由接続に設定 CMD_AccountProxySocks_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に使用する接続方法を [SOCKS プロキシサーバー経由接続] に設定し、経由する SOCKS プロキシサーバーのホスト名とポート番号、ユーザー名とパスワード (必要な場合) を指定します。\n経由する SOCKS サーバーは、SOCKS バージョン 4 に対応している必要があります。 CMD_AccountProxySocks_Args AccountProxySocks [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] CMD_AccountProxySocks_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountProxySocks_SERVER [ホスト名:ポート番号] の形式で、経由する SOCKS プロキシサーバーのホスト名、または IP アドレスとポート番号を指定します。 CMD_AccountProxySocks_USERNAME 経由する SOCKS プロキシサーバーに接続するためにユーザー認証が必要な場合、ユーザー名を指定します。また、同時に /PASSWORD パラメータも指定します。/USERNAME と /PASSWORD パラメータが指定されない場合は、ユーザー認証データを設定しません。 CMD_AccountProxySocks_PASSWORD 経由する SOCKS プロキシサーバーに接続するためにユーザー認証が必要な場合、パスワードを指定します。/USERNAME パラメータと共に指定します。 # AccountServerCertEnable コマンド CMD_AccountServerCertEnable 接続設定のサーバー証明書の検証オプションの有効化 CMD_AccountServerCertEnable_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書が信頼できるかどうか検査するオプションを有効にします。\nこのオプションが有効になっている場合、接続先サーバーの SSL 証明書を、あらかじめ AccountServerCertSet コマンドで接続設定設定内に保存しておくか、または仮想 HUB の信頼する証明機関の証明書一覧に、サーバーの SSL 証明書を署名したルート証明書を CertAdd コマンドなどで登録しておくことを推奨します。登録されていない場合は、初回接続時に確認のメッセージが表示される場合があります。\n接続設定のサーバー証明書の検証オプションが有効になっている状態で、接続した VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。 CMD_AccountServerCertEnable_Args AccountServerCertEnable [name] CMD_AccountServerCertEnable_[name] 設定を変更する接続設定の名前を指定します。 # AccountServerCertDisable コマンド CMD_AccountServerCertDisable 接続設定のサーバー証明書の検証オプションの無効化 CMD_AccountServerCertDisable_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書が信頼できるかどうか検査するオプションを無効にします。 CMD_AccountServerCertDisable_Args AccountServerCertDisable [name] CMD_AccountServerCertDisable_[name] 設定を変更する接続設定の名前を指定します。 # AccountServerCertSet コマンド CMD_AccountServerCertSet 接続設定のサーバー固有証明書の設定 CMD_AccountServerCertSet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書と同じ証明書をあらかじめ登録します。\n接続設定のサーバー証明書の検証オプションが有効になっている場合、接続先サーバーの SSL 証明書をあらかじめこのコマンドで接続設定設定内に保存しておくか、または仮想 HUB の信頼する証明機関の証明書一覧に、サーバーの SSL 証明書を署名したルート証明書を CAAdd コマンドなどで登録しておく必要があります。\n接続設定のサーバー証明書の検証オプションが有効になっている状態で、接続した VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。 CMD_AccountServerCertSet_Args AccountServerCertSet [name] [/LOADCERT:cert] CMD_AccountServerCertSet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountServerCertSet_LOADCERT 設定するサーバー固有証明書が保存されている、X.509 形式の証明書ファイル名を指定します。 # AccountServerCertDelete コマンド CMD_AccountServerCertDelete 接続設定のサーバー固有証明書の削除 CMD_AccountServerCertDelete_Help VPN Client に登録されている接続設定を指定し、その接続設定にサーバー固有証明書が登録されている場合は、それを削除します。 CMD_AccountServerCertDelete_Args AccountServerCertDelete [name] CMD_AccountServerCertDelete_[name] 設定を変更する接続設定の名前を指定します。 # AccountServerCertGet コマンド CMD_AccountServerCertGet 接続設定のサーバー固有証明書の取得 CMD_AccountServerCertGet_Help VPN Client に登録されている接続設定を指定し、その接続設定にサーバー固有証明書が登録されている場合はその証明書を取得して、X.509 形式の証明書ファイルとして保存します。 CMD_AccountServerCertGet_Args AccountServerCertGet [name] [/SAVECERT:path] CMD_AccountServerCertGet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountServerCertGet_SAVECERT サーバー固有証明書を X.509 形式で保存する証明書ファイル名を指定します。 # AccountDetailSet コマンド CMD_AccountDetailSet 接続設定の高度な通信設定の設定 CMD_AccountDetailSet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server と通信する際に使用される VPN プロトコルの通信設定をカスタマイズします。 CMD_AccountDetailSet_Args AccountDetailSet [name] [/MAXTCP:max_connection] [/INTERVAL:additional_interval] [/TTL:disconnect_span] [/HALF:yes|no] [/BRIDGE:yes|no] [/MONITOR:yes|no] [/NOTRACK:yes|no] [/NOQOS:yes|no] CMD_AccountDetailSet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountDetailSet_MAXTCP VPN 通信に使用する TCP コネクション数を、1 以上 32 以下の整数で指定します。VPN Server との間の VPN 通信セッションにおけるデータ伝送に、複数本の TCP コネクションを束ねて使用することにより、通信速度を向上できる場合があります。\n注意: サーバーへの接続回線が高速な場合は 8 本程度を、ダイヤルアップ等の低速な場合は 1 本をお勧めします。 CMD_AccountDetailSet_INTERVAL 複数の TCP コネクションを確立して VPN 通信を行うとき、各 TCP コネクションの確立間隔を秒単位で指定します。規定値は 1 秒です。 CMD_AccountDetailSet_TTL 各 TCP コネクションの寿命を設定する場合は、TCP コネクションが確立されてから切断されるまでの寿命を、秒数で指定します。0 を指定すると、寿命は設定されません。 CMD_AccountDetailSet_HALF 半二重モードを有効にする場合は "yes" を指定します。2 本以上の TCP コネクションを束ねて VPN 通信を行う際、「半二重モード」を使用することができます。半二重モードを有効にすると、自動的に各 TCP コネクションのデータ伝送方向を、半数ずつ固定することができます。たとえば、8 本の TCP コネクションを使用して VPN セッションを確立した場合、半二重モードを有効にすると、4 本の TCP コネクションはアップロード方向専用、残りの 4 本のコネクションはダウンロード方向専用に固定され通信が行われます。 CMD_AccountDetailSet_BRIDGE VPN Server に「ブリッジ / ルータモード」で接続する場合は "yes" を指定します。ブリッジ / ルータモードを使用して接続した場合、VPN Client の仮想 LAN カードの側で、別のネットワークにブリッジしたりルーティングしたりすることができるようになります。ただし、接続に使用するユーザーのセキュリティポリシーで、ブリッジまたはルーティングが禁止されている場合は、接続に失敗します。 CMD_AccountDetailSet_MONITOR VPN Server に「モニタリングモード」で接続する場合は "yes" を指定します。モニタリングモードを使用して接続した場合、仮想 HUB 内を流れるすべてのパケットを受信することができます。ただし、接続に使用するユーザーのセキュリティポリシーで、モニタリングモードが許可されていない場合は、接続に失敗します。 CMD_AccountDetailSet_NOTRACK ルーティングテーブルの調整処理を行わない場合は "yes" を指定します。通常は "no" を指定します。 CMD_AccountDetailSet_NOQOS VoIP / QoS 対応機能を無効にする場合は "yes" を指定します。通常は "no" を指定します。 CMD_AccountDetailSet_Eval_MaxTcp TCP コネクション数は 1 から 32 の間で指定してください。 CMD_AccountDetailSet_Eval_Interval TCP コネクションの確立間隔は 1 秒以上を指定してください。 CMD_AccountDetailSet_Prompt_MaxTcp VPN 通信に使用する TCP コネクション数: CMD_AccountDetailSet_Prompt_Interval 各 TCP コネクションの確立間隔: CMD_AccountDetailSet_Prompt_TTL 各 TCP コネクションの寿命 (0 で無し): CMD_AccountDetailSet_Prompt_HALF 半二重モードを有効にする (yes/no): CMD_AccountDetailSet_Prompt_BRIDGE ブリッジ/ルータモードを有効にする (yes/no): CMD_AccountDetailSet_Prompt_MONITOR モニタリングモードを有効にする (yes/no): CMD_AccountDetailSet_Prompt_NOTRACK ルーティングテーブル調整処理を無効化する (yes/no): CMD_AccountDetailSet_Prompt_NOQOS QoS 制御機能を無効化する (yes/no): # AccountRename コマンド CMD_AccountRename 接続設定の名前の変更 CMD_AccountRename_Help VPN Client に登録されている接続設定を指定し、その接続設定の名前を変更します。 CMD_AccountRename_Args AccountRename [name] [/NEW:new_name] CMD_AccountRename_[name] 名前を変更する接続設定の現在の名前を指定します。 CMD_AccountRename_NEW 変更後の新しい名前を指定します。 CMD_AccountRename_PROMPT_OLD 現在の名前: CMD_AccountRename_PROMPT_NEW 新しい名前: # AccountConnect コマンド CMD_AccountConnect 接続設定を使用して VPN Server へ接続を開始 CMD_AccountConnect_Help VPN Client に登録されている接続設定を指定し、その接続設定を使用して VPN Server への接続を開始します。接続処理中、または接続済みの状態になった接続設定は、AccountDisconnect コマンドで切断するまで VPN Server に常時接続、または接続を試行し続けます (ただし AccountRetrySet コマンドで再試行回数を指定してある場合は、指定された回数で試行を中断します)。 CMD_AccountConnect_Args AccountConnect [name] CMD_AccountConnect_[name] 接続を開始する接続設定の名前を指定します。 # AccountDisconnect コマンド CMD_AccountDisconnect 接続中の接続設定の切断 CMD_AccountDisconnect_Help VPN Client に登録されている接続設定を指定し、その接続設定が接続処理中、または接続済みの状態である場合は直ちに切断します。 CMD_AccountDisconnect_Args AccountDisconnect [name] CMD_AccountDisconnect_[name] 切断する接続設定の名前を指定します。 # AccountStatusGet コマンド CMD_AccountStatusGet 接続設定の現在の状態の取得 CMD_AccountStatusGet_Help VPN Client に登録されている接続設定を指定し、その接続設定が現在接続済みである場合は、その接続状態やその他の情報を取得します。 CMD_AccountStatusGet_Args AccountStatusGet [name] CMD_AccountStatusGet_[name] 情報を取得する接続設定の名前を指定します。 # AccountNicSet コマンド CMD_AccountNicSet 接続設定で使用する仮想 LAN カードの設定 CMD_AccountNicSet_Help VPN Client に登録されている既存の接続設定が VPN Server への接続に使用する仮想 LAN カード名を変更します。 CMD_AccountNicSet_Args AccountNicSet [name] [/NICNAME:nicname] CMD_AccountNicSet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountNicSet_NICNAME VPN Server に接続する際に使用する仮想 LAN カード名を指定します。 # AccountStatusShow コマンド CMD_AccountStatusShow VPN Server への接続中に接続状況やエラー画面を表示するように設定 CMD_AccountStatusShow_Help VPN Client に登録されている接続設定を指定し、その接続設定を用いて VPN Server に接続する際に、接続状況やエラー画面などをコンピュータのディスプレイ上に表示するように設定します。 CMD_AccountStatusShow_Args AccountStatusShow [name] CMD_AccountStatusShow_[name] 設定を変更する接続設定の名前を指定します。 # AccountStatusHide コマンド CMD_AccountStatusHide VPN Server への接続中に接続状況やエラー画面を表示しないように設定 CMD_AccountStatusHide_Help VPN Client に登録されている接続設定を指定し、その接続設定を用いて VPN Server に接続する際に、接続状況やエラー画面などをコンピュータのディスプレイ上に表示しないように設定します。 CMD_AccountStatusHide_Args AccountStatusHide [name] CMD_AccountStatusHide_[name] 設定を変更する接続設定の名前を指定します。 # AccountSecureCertSet コマンド CMD_AccountSecureCertSet 接続設定のユーザー認証の種類をスマートカード認証に設定 CMD_AccountSecureCertSet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続する際のユーザー認証の方法を [スマートカード認証] に設定します。また、スマートカード内に格納されている証明書オブジェクトと秘密鍵オブジェクトの名前を指定する必要があります。 CMD_AccountSecureCertSet_Args AccountSecureCertSet [name] [/CERTNAME:cert] [/KEYNAME:key] CMD_AccountSecureCertSet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountSecureCertSet_CERTNAME スマートカード内に格納されている証明書オブジェクトの名前を指定します。 CMD_AccountSecureCertSet_KEYNAME スマートカード内に格納されている秘密鍵オブジェクトの名前を指定します。/CERTNAME で指定した証明書に対応している必要があります。 CMD_AccountSecureCertSet_PROMPT_CERTNAME スマートカード内証明書オブジェクトの名前: CMD_AccountSecureCertSet_PROMPT_KEYNAME スマートカード内秘密鍵オブジェクトの名前: # AccountRetrySet コマンド CMD_AccountRetrySet 接続設定の接続失敗または切断時の再試行回数と間隔の設定 CMD_AccountRetrySet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に接続しようとする際、または接続中に VPN Server との通信が切断されたり、接続に失敗したりした場合に、接続を再試行する回数と接続再試行間隔を指定します。\nなお、ユーザー認証の種類が [スマートカード認証] の場合は、接続試行回数の設定にかかわらず、再試行は行いません。 CMD_AccountRetrySet_Args AccountRetrySet [name] [/NUM:num_retry] [/INTERVAL:retry_interval] CMD_AccountRetrySet_[name] 設定を変更する接続設定の名前を指定します。 CMD_AccountRetrySet_NUM 連続して再接続を行う回数を指定します。"999" と指定すると、無限に再接続を試行します (常時接続)。0 を指定すると再接続を行いません。 CMD_AccountRetrySet_INTERVAL 再接続を行う場合、前回接続が切断または接続失敗してから、何秒後に再接続処理を開始するかを設定します。 CMD_AccountRetrySet_PROMPT_NUM 再接続回数 ("999" で無限): CMD_AccountRetrySet_PROMPY_INTERVAL 再接続間隔 (秒): CMD_AccountRetrySet_EVAL_INTERVAL 再接続間隔は 5 秒以上で指定してください。 # AccountStartupSet コマンド CMD_AccountStartupSet 接続設定をスタートアップ接続に設定 CMD_AccountStartupSet_Help VPN Client に登録されている接続設定を指定し、その接続設定をスタートアップ接続に設定します。スタートアップ接続に設定されている接続設定は、VPN Client サービスが起動すると同時に自動的に接続処理を開始します。 CMD_AccountStartupSet_Args AccountStartupSet [name] CMD_AccountStartupSet_[name] 設定を変更する接続設定の名前を指定します。 # AccountStartupRemove コマンド CMD_AccountStartupRemove 接続設定のスタートアップ接続を解除 CMD_AccountStartupRemove_Help VPN Client に登録されている接続設定を指定し、その接続設定が現在スタートアップ接続に設定されている場合は、スタートアップ接続設定を解除します。 CMD_AccountStartupRemove_Args AccountStartupRemove [name] CMD_AccountStartupRemove_[name] 設定を変更する接続設定の名前を指定します。 # AccountExport コマンド CMD_AccountExport 接続設定のエクスポート CMD_AccountExport_Help VPN Client に登録されている接続設定を指定し、その接続設定の内容を、テキストファイルとしてエクスポートします。エクスポートされた接続設定ファイルを後からインポートすることによって、接続設定の内容を複製することができます。また、テキストファイルで保存されるため、一般的なテキストエディタで編集することも可能です。\nエクスポート先のファイルは、UTF-8 形式のテキストファイルとして保存されます。なお、ファイル名に .vpn という拡張子を付けると、Windows 版 VPN クライアント接続マネージャと関連付けされるので便利です。 CMD_AccountExport_Args AccountExport [name] [/SAVEPATH:savepath] CMD_AccountExport_[name] 接続設定をエクスポートする接続設定名を指定します。 CMD_AccountExport_SAVEPATH 保存先のファイル名を指定します。 CMD_AccountExport_PROMPT_SAVEPATH 保存先ファイル名 (拡張子は .vpn を推奨): # AccountImport コマンド CMD_AccountImport 接続設定のインポート CMD_AccountImport_Help AccountExport コマンドによってエクスポートされた接続設定ファイルをインポートし、VPN Client に追加します。 CMD_AccountImport_Args AccountImport [path] CMD_AccountImport_[path] インポート元のファイル名を指定します。 CMD_AccountImport_PROMPT_PATH インポート元ファイル名: CMD_AccountImport_FAILED_PARSE 指定されたファイルを正しく解析することができませんでした。正しくエクスポートされたファイルかどうか確認してください。 CMD_AccountImport_OK 接続設定 "%s" としてインポートしました。 # RemoteEnable コマンド CMD_RemoteEnable VPN Client サービスのリモート管理の許可 CMD_RemoteEnable_Help VPN Client サービスに、localhost 以外のリモートコンピュータから、コマンドライン管理ユーティリティまたは VPN クライアント接続マネージャでリモート接続して管理することを許可します。 CMD_RemoteEnable_Args RemoteEnable # RemoteDisable コマンド CMD_RemoteDisable VPN Client サービスのリモート管理の禁止 CMD_RemoteDisable_Help VPN Client サービスに、localhost 以外のリモートコンピュータからコマンドライン管理ユーティリティまたは VPN クライアント接続マネージャでリモート接続して管理することを禁止します。 CMD_RemoteDisable_Args RemoteDisable ################################################### # # # ここから下は VPN Tools 用のコマンド # # # ################################################### # MakeCert コマンド CMD_MakeCert 新しい X.509 証明書と秘密鍵の作成 (1024 bit) CMD_MakeCert_Help 新しい X.509 証明書と秘密鍵を作成し、ファイルとして保存します。\n証明書の公開鍵と秘密鍵の生成アルゴリズムには、RSA 1024 bit が使用されます。\n証明書の種類として、ルート証明書 (自己署名証明書) と他の証明書によって署名された証明書のどちらでも作成することができます。他の証明書によって署名された証明書を作成するためには、署名に使用する証明書 (X.509 形式のファイル) と対応する秘密鍵ファイル (Base 64 エンコード) が必要です。\n\n作成する証明書には、名前 (CN)、所属機関 (O)、組織単位 (OU)、国 (C)、都道府県 (ST)、ローカル (L)、シリアル番号、有効期限を指定することができます。\n作成された証明書は X.509 形式のファイルとして、秘密鍵ファイルは RSA 1024 bit 形式の Base 64 エンコードされたファイルとしてそれぞれ保存されます。\n\nMakeCert コマンドは、証明書を作成するための必要最低限の機能を用意したツールです。本格的な証明書を作成したい場合は、OpenSSL などのフリーソフトや、市販の CA (証明機関) ソフトウェアを使用することを推奨します。\n\n※注意: このコマンドは SoftEther VPN コマンドライン管理ユーティリティから呼び出すことが可能です。現在 VPN Server や VPN Client に管理モードで接続している場合も実行できますが、実際に RSA 演算を行い、証明書データを生成しファイルに保存するのはこのコマンドを実行しているコンピュータであり、管理モードで接続先のコンピュータとは一切関係ないコンテキストで実行されます。 CMD_MakeCert_Args MakeCert [/CN:cn] [/O:o] [/OU:ou] [/C:c] [/ST:st] [/L:l] [/SERIAL:serial] [/EXPIRES:expires] [/SIGNCERT:signcert] [/SIGNKEY:signkey] [/SAVECERT:savecert] [/SAVEKEY:savekey] CMD_MakeCert_CN 作成する証明書の名前 (CN) 項目を指定します。none を指定することもできます。 CMD_MakeCert_O 作成する証明書の所属機関 (O) 項目を指定します。none を指定することもできます。 CMD_MakeCert_OU 作成する証明書の組織単位 (OU) 項目を指定します。none を指定することもできます。 CMD_MakeCert_C 作成する証明書の国 (C) 項目を指定します。none を指定することもできます。 CMD_MakeCert_ST 作成する証明書の都道府県 (ST) 項目を指定します。none を指定することもできます。 CMD_MakeCert_L 作成する証明書のローカル (L) 項目を指定します。none を指定することもできます。 CMD_MakeCert_SERIAL 作成する証明書のシリアル番号項目を指定します。16 進数で指定します。none を指定することもできます。 CMD_MakeCert_EXPIRES 作成する証明書の有効期限を指定します。none または 0 を指定すると、3650 日 (約 10 年) が使用されます。最大 10950 日 (約 30 年) まで指定できます。 CMD_MakeCert_SIGNCERT 作成する証明書を、既存の証明書によって署名する場合は、署名に使用する X.509 形式の証明書のファイル名を指定します。パラメータを省略した場合は、署名は行わず新しい証明書をルート証明書として作成します。 CMD_MakeCert_SIGNKEY /SIGNCERT で指定した証明書に対応する秘密鍵 (RSA, Base-64 エンコード) を指定します。 CMD_MakeCert_SAVECERT 作成した証明書を保存するファイル名を指定します。証明書は RSA 形式の 1024 bit の公開鍵を含んだ X.509 ファイルとして保存されます。 CMD_MakeCert_SAVEKEY 作成した証明書に対応する秘密鍵を保存するファイル名を指定します。秘密鍵は RSA 形式の 1024 bit の秘密鍵ファイルとして保存されます。 CMD_MakeCert_PROMPT_CN 作成する証明書の名前 (CN): CMD_MakeCert_PROMPT_O 作成する証明書の所属機関 (O): CMD_MakeCert_PROMPT_OU 作成する証明書の組織単位 (OU): CMD_MakeCert_PROMPT_C 作成する証明書の国 (C): CMD_MakeCert_PROMPT_ST 作成する証明書の都道府県 (ST): CMD_MakeCert_PROMPT_L 作成する証明書のローカル (L): CMD_MakeCert_PROMPT_SERIAL 作成する証明書のシリアル番号 (16 進数): CMD_MakeCert_PROMPT_EXPIRES 作成する証明書の有効期限 (日): CMD_MakeCert_PROMPT_SAVECERT 作成した証明書を保存するファイル名: CMD_MakeCert_PROMPT_SAVEKEY 作成した秘密鍵を保存するファイル名: CMD_MakeCert_EVAL_EXPIRES 有効期限は %u 以上 %u 以下で指定してください。 CMD_MakeCert_ERROR_SIGNKEY /SIGNCERT と /SIGNKEY で指定された証明書または秘密鍵が読み込めないか、組み合わせが不正です。 CMD_MakeCert_ERROR_GEN_FAILED 証明書と秘密鍵の生成に失敗しました。 # MakeCert2048 コマンド CMD_MakeCert2048 新しい X.509 証明書と秘密鍵の作成 (2048 bit) CMD_MakeCert2048_Help 新しい X.509 証明書と秘密鍵を作成し、ファイルとして保存します。\n証明書の公開鍵と秘密鍵の生成アルゴリズムには、RSA 2048 bit が使用されます。\n証明書の種類として、ルート証明書 (自己署名証明書) と他の証明書によって署名された証明書のどちらでも作成することができます。他の証明書によって署名された証明書を作成するためには、署名に使用する証明書 (X.509 形式のファイル) と対応する秘密鍵ファイル (Base 64 エンコード) が必要です。\n\n作成する証明書には、名前 (CN)、所属機関 (O)、組織単位 (OU)、国 (C)、都道府県 (ST)、ローカル (L)、シリアル番号、有効期限を指定することができます。\n作成された証明書は X.509 形式のファイルとして、秘密鍵ファイルは RSA 2048 bit 形式の Base 64 エンコードされたファイルとしてそれぞれ保存されます。\n\nMakeCert コマンドは、証明書を作成するための必要最低限の機能を用意したツールです。本格的な証明書を作成したい場合は、OpenSSL などのフリーソフトや、市販の CA (証明機関) ソフトウェアを使用することを推奨します。\n\n※注意: このコマンドは SoftEther VPN コマンドライン管理ユーティリティから呼び出すことが可能です。現在 VPN Server や VPN Client に管理モードで接続している場合も実行できますが、実際に RSA 演算を行い、証明書データを生成しファイルに保存するのはこのコマンドを実行しているコンピュータであり、管理モードで接続先のコンピュータとは一切関係ないコンテキストで実行されます。 CMD_MakeCert2048_Args MakeCert2048 [/CN:cn] [/O:o] [/OU:ou] [/C:c] [/ST:st] [/L:l] [/SERIAL:serial] [/EXPIRES:expires] [/SIGNCERT:signcert] [/SIGNKEY:signkey] [/SAVECERT:savecert] [/SAVEKEY:savekey] CMD_MakeCert2048_CN 作成する証明書の名前 (CN) 項目を指定します。none を指定することもできます。 CMD_MakeCert2048_O 作成する証明書の所属機関 (O) 項目を指定します。none を指定することもできます。 CMD_MakeCert2048_OU 作成する証明書の組織単位 (OU) 項目を指定します。none を指定することもできます。 CMD_MakeCert2048_C 作成する証明書の国 (C) 項目を指定します。none を指定することもできます。 CMD_MakeCert2048_ST 作成する証明書の都道府県 (ST) 項目を指定します。none を指定することもできます。 CMD_MakeCert2048_L 作成する証明書のローカル (L) 項目を指定します。none を指定することもできます。 CMD_MakeCert2048_SERIAL 作成する証明書のシリアル番号項目を指定します。16 進数で指定します。none を指定することもできます。 CMD_MakeCert2048_EXPIRES 作成する証明書の有効期限を指定します。none または 0 を指定すると、3650 日 (約 10 年) が使用されます。最大 10950 日 (約 30 年) まで指定できます。 CMD_MakeCert2048_SIGNCERT 作成する証明書を、既存の証明書によって署名する場合は、署名に使用する X.509 形式の証明書のファイル名を指定します。パラメータを省略した場合は、署名は行わず新しい証明書をルート証明書として作成します。 CMD_MakeCert2048_SIGNKEY /SIGNCERT で指定した証明書に対応する秘密鍵 (RSA, Base-64 エンコード) を指定します。 CMD_MakeCert2048_SAVECERT 作成した証明書を保存するファイル名を指定します。証明書は RSA 形式の 2048 bit の公開鍵を含んだ X.509 ファイルとして保存されます。 CMD_MakeCert2048_SAVEKEY 作成した証明書に対応する秘密鍵を保存するファイル名を指定します。秘密鍵は RSA 形式の 2048 bit の秘密鍵ファイルとして保存されます。 # TrafficClient コマンド CMD_TrafficClient 通信スループット測定ツールクライアントの実行 CMD_TrafficClient_Help 通信スループット測定ツールの、クライアントプログラムを実行します。\n通信スループット測定ツールは TrafficClient と TrafficServer の 2 つのコマンドとして利用し、IP ネットワーク上で接続された 2 台のコンピュータの間で伝送することができる通信スループットを計測することができます。すでに別のコンピュータ上で、TrafficServer コマンドを用いて通信スループット測定ツールサーバーを待機させておき、TrafficClient コマンドで、そのサーバーのホスト名または IP アドレスとポート番号を指定して接続し、通信速度を測定することができます。\n通信速度の測定は、同時に複数本の TCP コネクションを確立し、それぞれのコネクションで最大限にストリームデータを伝送した結果、指定された時間内に実際に伝送することができたデータのビット数を計算し、それを元に通信スループットの平均値 (bps) を算出する方法で行われます。通常、1 本の TCP コネクションを用いた場合は TCP のアルゴリズム上の限界により、実際のネットワークスループットよりも遅い速度でしか通信できない場合が多いため、複数本の TCP コネクションを同時に確立して通信した結果を測定することを推奨します。この測定方法によって計測されたスループットは実際に TCP でストリームとして受信側に届いたデータのビット長から計算されるため、途中で発生したパケットロスやデータ破損したパケットは、実際に届いたパケットには含まれず、純粋なネットワークの最大通信可能帯域幅に近い値を算出することができます。\n測定結果として TCP 内で伝送されたストリームサイズから、実際にネットワーク上を流れたデータ量の近似値を計算し、それを時間で割ってビット毎秒 (bps) を算出します。物理的なネットワークの種類は Ethernet (IEEE802.3) で、MAC フレームのペイロードサイズは 1,500 Bytes (TCP の MSS は 1,460 Bytes) と仮定して計算が行われます。/RAW オプションを指定すると、TCP/IP ヘッダや MAC ヘッダのデータ量を補正する計算は行われません。\n\n※注意: このコマンドは SoftEther VPN コマンドライン管理ユーティリティから呼び出すことが可能です。現在 VPN Server や VPN Client に管理モードで接続している場合も実行できますが、実際に通信を行ってスループットを測定するのは、このコマンドを実行しているコンピュータであり、管理モードで接続先のコンピュータとは一切関係ないコンテキストで実行されます。 CMD_TrafficClient_Args TrafficClient [host:port] [/NUMTCP:numtcp] [/TYPE:download|upload|full] [/SPAN:span] [/DOUBLE:yes|no] [/RAW:yes|no] CMD_TrafficClient_[host:port] 通信スループット測定ツールサーバー (TrafficServer) が待機しているホスト名、または IP アドレスとポート番号を指定します。ポート番号を省略した場合は、9821 が使用されます。 CMD_TrafficClient_NUMTCP 同時にクライアントとサーバーとの間で確立されデータが伝送される TCP コネクション数を指定します。省略した場合は 32 が使用されます。 CMD_TrafficClient_TYPE スループット測定を行う際の、データの流れる方向を指定します。"download"、"upload"、"full" のうち 1 つを指定します。download を指定すると、サーバー側からクライアント側にデータが伝送されます。upload を指定すると、クライアント側からサーバー側にデータが伝送されます。full を指定すると、双方向にデータが伝送されます。full を指定する場合は、NUMTCP の値は 2 以上の偶数に指定する必要があります (同時に接続される TCP コネクションのうち半数がダウンロード方向、残りの半数がアップロード方向に使用されます)。このパラメータを省略した場合は full が使用されます。 CMD_TrafficClient_SPAN スループットを測定するためのデータ伝送を行う時間を、秒数単位で指定します。このパラメータを省略した場合は 15 秒が使用されます。 CMD_TrafficClient_DOUBLE "yes" を指定した場合、計測した結果のスループットを 2 倍にして表示します。このオプションは、途中にネットワーク装置などがあり、そのネットワーク装置が入出力した合計のスループット能力を測定する場合に使用します。 CMD_TrafficClient_RAW "yes" を指定すると、TCP/IP ヘッダや MAC ヘッダのデータ量を補正する計算を行いません。 CMD_TrafficClient_EVAL_NUMTCP TCP コネクション数は 32 以下で指定してください。 CMD_TrafficClient_PROMPT_HOST 測定サーバー名とポート番号 (省略した場合は 9821): CMD_TrafficClient_ERROR_NUMTCP データの流れる方向が "full" (双方向) の場合、TCP コネクション数 (/NUMTCP) は偶数の値を指定する必要があります。 CMD_TrafficClient_ERROR_HOSTPORT ホスト名またはポート番号の指定が正しくありません。 # TrafficServer コマンド CMD_TrafficServer 通信スループット測定ツールサーバーの実行 CMD_TrafficServer_Help 通信スループット測定ツールのサーバープログラムを実行します。\n通信スループット測定ツールは、TrafficClient と TrafficServer の 2 つのコマンドとして利用し、IP ネットワーク上で接続された 2 台のコンピュータの間で伝送することができる通信スループットを計測することができます。\nこのコンピュータ上の TCP ポートを待機状態にして、別のコンピュータからの TrafficClient からの接続を待ち受けるには、TrafficServer コマンドにポート番号を指定して起動します。\n通信スループット測定ツールに関する詳細は、"TrafficClient ?" と入力すると表示されます。\n\n※注意: このコマンドは SoftEther VPN コマンドライン管理ユーティリティから呼び出すことが可能です。現在 VPN Server や VPN Client に管理モードで接続している場合も実行できますが、実際に通信を行ってスループットを測定するのは、このコマンドを実行しているコンピュータであり、管理モードで接続先のコンピュータとは一切関係ないコンテキストで実行されます。 CMD_TrafficServer_Args TrafficServer [port] [/NOHUP:yes|no] CMD_TrafficServer_[port] 接続を待ち受けるポート番号を整数で指定します。指定されたポートが、すでに別のプログラムによって使用中の場合や、ポートを開くことができない場合はエラーが発生します。 CMD_TrafficServer_NOHUP "yes" を指定した場合、コンソールからの入力にかかわらず終了をしません。測定サーバーとして永久に動作させたい場合に便利です。 # TrafficClient / TrafficServer 系内部メッセージ文字列 TT_LISTEN_FAILED TCP ポート %u を待機状態にすることができませんでした。ポートが他のアプリケーションによって使用されているか、ポートを開く権限が無い可能性があります。 TTS_LISTEN_STOP 待機ポートを閉じました。 TTS_ENTER_TO_EXIT \n----------------------------------------\n通信スループット測定ツールのサーバープログラムを起動しました。\n\nEnter キーを押すと、サーバープログラムを停止します。\n----------------------------------------\n\n TTS_INIT サーバープログラムを起動しています... TTS_LISTEN_STARTED サーバープログラムを起動しました。IPv4 TCP ポート %u を待機状態にしてクライアントからの接続を待機しています。 TTS_LISTEN_STARTED_V6 IPv6 TCP ポート %u を待機状態にしてクライアントからの接続を待機しています。 TTS_LISTEN_FAILED_V6 IPv6 TCP ポート %u を待機状態にできませんでした。他のアプリケーションが同一 IPv6 TCP ポートを使用しているか、IPv6 スタックがインストールされていない可能性があります。 TTS_STOP_INIT サーバープログラムを停止しています... TTS_STOP_FINISHED サーバープログラムの停止が完了しました。 TTS_ACCEPTED コネクション %u: クライアント %S のポート %u から接続されました。 TTS_DISCONNECTED コネクション %u (%S) が切断されました。 TTS_DISCONNECT コネクション %u (%S) を切断しました。 TTC_INIT クライアントプログラムを起動しています... TTC_FREE クライアントプログラムが終了しました。 TTC_CONNECT_START サーバー %S (ポート %u) への接続を開始します。%u 本の TCP コネクションを接続します。 TTC_CONNECT_FAILED %u 本目の TCP コネクションの接続に失敗しました。 TTC_CONNECT_NOT_SERVER 接続先の TCP ポートで TrafficServer 以外のプログラムが動作しているため、トラフィックを計測できません。 TTC_CONNECT_OK %u 本目の TCP コネクションを接続しました。 TTC_CONNECT_OK_2 \ データ伝送方向: %s TTC_ERROR_ABORTED サーバーとの間の TCP コネクションの初期化に失敗しました。計測を中止します。 TTC_SUMMARY_BAR ------------------------------------------------------- TTC_SUMMARY_TITLE 通信スループット測定ツールクライアント 設定内容 TTC_SUMMARY_HOST 接続先のホスト名 TTC_SUMMARY_PORT 接続先の TCP ポート番号 TTC_SUMMARY_NUMTCP 確立する TCP コネクション数 TTC_SUMMARY_TYPE データ伝送方向 TTC_SUMMARY_SPAN データ伝送時間 TTC_SUMMARY_ETHER Ethernet フレーム用にデータ補正 TTC_SUMMARY_DOUBLE 中継機器の入出力合計速度の計測 TTC_TYPE_DOWNLOAD ダウンロード (サーバー -> クライアント) TTC_TYPE_UPLOAD アップロード (クライアント -> サーバー) TTC_TYPE_FULL 双方向 (サーバー <--> クライアント) TTC_SPAN_STR %.1f 秒 TTC_COMM_START \nすべてのコネクションが確立されたので、データ送受信を開始しました。\n測定開始時刻: %s\n完了予定時刻: %s\n\n計測中です。しばらくお待ちください。\n(測定中は他のアプリケーションを使用しないでください。)\n\n TTC_COMM_END %.1f 秒以上が経過したので、データ通信を終了します。\n\n TTC_COMM_USER_CANCEL ユーザーによってキャンセルされたので、データ通信を終了します。\n\n TTC_COMM_DISCONNECTED TCP コネクション %u が切断されました。 TTC_STOPPING 通信スループット測定ツールクライアントの動作を停止しています... TTC_ENTER_TO_EXIT \n----------------------------------------\n通信スループット測定ツールのクライアントプログラムを起動しました。\n\nEnter キーを押すと、クライアントプログラムを停止します。\n----------------------------------------\n\n TTC_RES_TITLE \n\n通信スループット測定ツールによる測定結果\n\n TTC_RES_COLUMN_1 項目名 TTC_RES_COLUMN_2 通常の表示 TTC_RES_COLUMN_3 省略表示 TTC_RES_SPAN 測定に使用した時間 TTC_RES_ETHER Ethernet フレーム用にデータ補正 TTC_RES_BYTES_DOWNLOAD ダウンロード方向の通信データ量 TTC_RES_BYTES_UPLOAD アップロード方向の通信データ量 TTC_RES_BYTES_TOTAL 合計通信データ量 TTC_RES_DOUBLE 中継機器入出力合計スループット算出 TTC_RES_BPS_DOWNLOAD ダウンロード方向の平均スループット TTC_RES_BPS_UPLOAD アップロード方向の平均スループット TTC_RES_BPS_TOTAL 合計平均スループット # Check コマンド CMD_Check SoftEther VPN の動作が可能かどうかチェックする CMD_Check_Help 現在 vpncmd を動作させているコンピュータが、SoftEther VPN Server / Bridge の動作プラットフォームとして適切であるかどうかをチェックします。\nこのチェックを通過したシステム上では、SoftEther VPN ソフトウェアが正しく動作する可能性が高いと思われます。\nまた、このチェックを通過できないシステム上では、SoftEther VPN ソフトウェアを使用した場合に、何らかの問題が発生する可能性があります。 CMD_Check_Args Check # システムチェッカ関係 # (一部奇妙な文字列が含まれていますが、文字コード変換のチェック用です) CHECK_TITLE ---------------------------------------------------\nSoftEther VPN 動作環境チェックツール\n\nCopyright (c) SoftEther VPN Project.\nAll Rights Reserved.\n\n CHECK_NOTE この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...\n\n CHECK_EXEC_TAG '%s' のチェック中...\n CHECK_PASS [合格] ○ CHECK_FAIL [不合格] × CHECK_RESULT_1 すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。 CHECK_RESULT_2 一部のチェック結果は不合格でした。システムの動作環境を確認してください。このシステム上で SoftEther VPN Server / Bridge を実行した場合、問題が発生する可能性があります。 CHECK_TEST_123456789 123456789 CHECK_PROC_KERNEL カーネル系 CHECK_PROC_MEMORY メモリ操作系 CHECK_PROC_STRINGS ANSI / Unicode 文字列処理系 CHECK_PROC_FILESYSTEM ファイルシステム CHECK_PROC_THREAD スレッド処理システム CHECK_PROC_NETWORK ネットワークシステム ###################################################### # # # Setup Wizard (SW) Strings # # # ###################################################### SW_TITLE SoftEther VPN セットアップ ウィザード (バージョン %S) SW_EXIT_CONFIRM SoftEther VPN のセットアップは完了していません。\r\n\r\nセットアップ ウィザードを終了しますか? SW_UNINSTALL_CONFIRM %s のアンインストール処理を開始します。\r\n\r\nよろしいですか? SW_COMPONENT_VPNSERVER_TITLE SoftEther VPN Server SW_COMPONENT_VPNSERVER_DESCRIPTION センター拠点にインストールします。VPN を構築する際にセンター側となる拠点のコンピュータにインストールしてください。管理ツールもインストールされます。 SW_COMPONENT_VPNCLIENT_TITLE SoftEther VPN Client SW_COMPONENT_VPNCLIENT_DESCRIPTION VPN クライアントとなる PC にインストールします。センター拠点で稼働している VPN Server に対してこのコンピュータを VPN 接続するためにインストールしてください。管理ツールもインストールされます。 SW_COMPONENT_VPNBRIDGE_TITLE SoftEther VPN Bridge SW_COMPONENT_VPNBRIDGE_DESCRIPTION ブランチ拠点にインストールします。この拠点の物理的な LAN にあるコンピュータすべてをセンター拠点にある VPN Server を経由して通信できるようにするためにインストールしてください。管理ツールもインストールされます。 SW_COMPONENT_VPNSMGR_TITLE SoftEther VPN サーバー管理マネージャ (管理ツールのみ) SW_COMPONENT_VPNSMGR_DESCRIPTION この PC に VPN サーバー管理マネージャのみをインストールします。VPN Server 本体はインストールしません。別のコンピュータの Windows / Linux / Mac OS X / Solaris / FreeBSD で動作している VPN Server / VPN Bridge をリモート管理することができます。 SW_COMPONENT_VPNCMGR_TITLE SoftEther VPN クライアント接続マネージャ (管理ツールのみ) SW_COMPONENT_VPNCMGR_DESCRIPTION この PC に VPN クライアント接続マネージャのみをインストールします。VPN Client 本体はインストールしません。別のコンピュータの Windows / Linux で動作している VPN Client をリモート管理することができます。 SW_WELCOME_TITLE SoftEther VPN セットアップ ウィザードへようこそ SW_MODE_TITLE セットアップモードの選択 SW_NOT_ADMIN_TITLE 権限が不足しています SW_COMPONENTS_TITLE インストールするソフトウェアの選択 SW_EULA_TITLE 使用許諾契約書 SW_WARNING_TITLE 重要事項説明書 SW_DIR_TITLE インストール先ディレクトリ SW_READY_TITLE インストール準備の完了 SW_PERFORM_TITLE セットアップの進行中 SW_ERROR_TITLE セットアップの結果 SW_FINISH_TITLE セットアップが完了しました SW_UNINST1_TITLE アンインストールの開始 SW_LANG1_TITLE SoftEther VPN: Configure the Display Language (言語設定の変更) SW_EASY1_TITLE SoftEther VPN Client 簡易インストーラ作成ウィザードへようこそ SW_EASY2_TITLE ファイルの指定 SW_WEB1_TITLE SoftEther VPN Client Web インストーラ作成ウィザードへようこそ SW_WEB2_TITLE ファイルの指定 SW_UNINSTALLINFO_URL http://selinks.org/ SW_UNINSTALLINFO_PUBLISHER SoftEther VPN Project SW_COMPONENTS_ABOUT_TAG 「%s」とは SW_COMPONENTS_REQUIRE_ADMIN インストールには管理者権限が必要です SW_COMPONENTS_REQUIRE_ADMIN_TEXT 「%s」をインストールするには管理者権限があるユーザーによってセットアップを起動し、「システムモード」でインストールする必要があります。システムモードでインストールするには、「戻る」ボタンをクリックしてください。 SW_DIR_SELECT インストール先ディレクトリを選択してください SW_DIR_MORE_THAN_110 インストール先ディレクトリ名が長すぎます。\r\n110 文字以下で指定してください。 SW_DIR_WRITE_ERROR 指定されたディレクトリ "%s" を作成することができないか、当該ディレクトリにファイルを書き込むことができません。\r\n\r\n他のディレクトリを選択してください。 SW_DIR_DST_IS_SAME_TO_SRC 指定されたディレクトリ "%s" はインストール元と同一です。 SW_DIR_IS_NOT_HDD 指定されたディレクトリ "%s" はローカルハードディスクドライブではありません。\r\n\r\nシステムモードで %s をインストールするためには、ローカルハードディスク上のディレクトリを指定する必要があります。 SW_DIR_IS_NOT_FULLPATH ディレクトリ名 "%s" はフルパス形式ではありません。\r\n\r\nフルパス形式で指定してください。 SW_DIR_DST_IS_OTHER_PRODUCT 指定されたディレクトリには別のコンポーネントがすでにインストールされています。\r\n\r\n別のディレクトリを指定してください。 SW_DIR_DST_IS_NEWER 指定されたディレクトリにはより新しいバージョンの本ソフトウェアがすでにインストールされています。\r\n\r\nこのインストールを行う必要はありません。 SW_DIR_DST_IS_NEWER_2 指定されたディレクトリにはより新しいバージョンの本ソフトウェアがすでにインストールされています。\r\n\r\nこのインストーラでは簡易インストール機能による VPN の接続設定の適用のみを行い、プログラムファイルの上書きは行いません。 SW_DIR_DST_IS_BROKEN 指定されたディレクトリに存在するファイル "%s" を読み込むことができません。\r\n\r\n別のディレクトリを指定してください。 SW_DIR_DST_IS_SYSTEM_MODE 指定されたディレクトリにはすでに本ソフトウェアがシステムモードでインストールされています。\r\n\r\n別のディレクトリを指定してください。 SW_DIR_DST_IS_USER_MODE 指定されたディレクトリにはすでに本ソフトウェアがユーザーモードでインストールされています。\r\n\r\n別のディレクトリを指定してください。 SW_SYSTEM_MODE_ALREADY_INSTALLED ソフトウェア 「%s」 はすでにこのコンピュータにシステムモードでインストールされています。\r\n\r\n同一コンピュータに同一コンポーネントをシステムモードとユーザーモードの両方でインストールする場合は競合が発生する場合があります。\r\n\r\n本当にユーザーモードでインストールを実行しますか? SW_NOT_INSTALL_SRC セットアッププログラムがインストールソース以外から起動されました。\r\n\r\nインストールを続行できません。 SW_SETUPLOG_CORRUPTED setuplog.dat ファイルが破損しています。 SW_MSI_UNINSTALL_FAILED %s の古いバージョン (製品コード: "%S") を Windows Installer でアンインストールしようとしましたが、アンインストールに失敗しました。\r\n\r\nこのバージョンを手動でアンインストールしてから、再度このインストーラを起動してください。 SW_MSI_UNINSTALL_REBOOT_REQUIRED %s の古いバージョンを Windows Installer でアンインストールしました。コンピュータの再起動が必要です。\r\n\r\n「完了」をクリックしてから手動でコンピュータを再起動し、その後もう一度このインストーラを起動してください。 SW_NOTICE_VPNSERVER_IS_INSTALLED コンポーネントとして SoftEther VPN Bridge が選択されましたが、このコンピュータにはすでに SoftEther VPN Server がインストールされています。\r\n\r\n通常、同一のコンピュータに SoftEther VPN Server と SoftEther VPN Bridge の両方をインストールする必要はありません。\r\n両方をインストールするとポート番号の競合などが発生し、不具合の原因となります。\r\nもし SoftEther VPN Server を SoftEther VPN Bridge に入れ替える場合は、一端このインストーラを終了し、SoftEther VPN Server をアンインストールしてから再度このインストーラを起動してください。\r\n\r\nSoftEther VPN Bridge のインストールを続行しますか? SW_NOTICE_VPNBRIDGE_IS_INSTALLED コンポーネントとして SoftEther VPN Server が選択されましたが、このコンピュータにはすでに SoftEther VPN Bridge がインストールされています。\r\n\r\n通常、同一のコンピュータに SoftEther VPN Server と SoftEther VPN Bridge の両方をインストールする必要はありません。\r\n両方をインストールするとポート番号の競合などが発生し、不具合の原因となります。\r\nもし SoftEther VPN Bridge を SoftEther VPN Server に入れ替える場合は、一端このインストーラを終了し、SoftEther VPN Bridge をアンインストールしてから再度このインストーラを起動してください。\r\n\r\nSoftEther VPN Server のインストールを続行しますか? SW_OS_FAILED %s はこのオペレーティングシステムにはインストールできません。 SW_LANG_NOT_CHANGED %s の言語設定は変更されませんでした。 SW_LANG_LIST_LOAD_FAILED 言語一覧データの読み込みに失敗しました。 SW_LANG_OK %s の表示言語の変更が完了しました。\r\n%s のプログラムが起動している場合は、プログラムを一度終了してから再起動すると新しい表示言語が適用されます。表示言語が変化しない場合は、Windows を再起動してみてください。\r\n SW_LANG_OK_SERVICE \r\nサービスが動作している場合は、サービスの出力するログファイルの言語設定はサービスを再起動した後に適用されます。 SW_LANG_OK_VPNCMGR \r\nVPN クライアント接続マネージャの表示言語は、VPN クライアント接続マネージャを終了 (タスクトレイに常駐させている場合は完全に終了) してから再起動した後に適用されます。 SW_CHILD_PROCESS_ERROR 子プロセスを起動できませんでした。 SW_EXE_FILTER Windows 実行可能ファイル (*.EXE)|*.exe|すべてのファイル (*.*)|*.* SW_PERFORM_MSG_EASY_INFO VPN Client の簡易インストーラをコンパイル中... SW_EASY_FINISHED_MSG VPN Client の簡易インストーラの生成が完了しました。\r\n簡易インストーラは、以下のファイル名で保存されました。\r\n\r\n%s\r\n\r\n上記のファイルを組織内で配布して使用できます。 SW_EASY_ERROR_MSG VPN Client の簡易インストーラの生成に失敗しました。 SW_OTHER_INSTANCE_EXISTS すでに他の SoftEther VPN セットアップウィザードが起動しています。\r\n\r\n他に起動しているセットアップウィザードを確認し、そのウィザードを終了させてから続行してください。 SW_PERFORM_MSG_WEB_INFO VPN Client の Web インストーラをコンパイル中... SW_WEB_ERROR_MSG VPN Client の Web インストーラの生成に失敗しました。 SW_INSTALLER_CACHE_IS_NOT_SIGNED 現在のコンピュータにインストールされている SoftEther VPN Client は、SoftEther VPN Project の有効な Authenticode デジタル証明書で署名されたパッケージからインストールされていません。\r\nカスタマイズされたバージョンのインストーラからインストールされた可能性があります。\r\nたとえば、「簡易インストーラ作成キット」によってカスタマイズされたインストーラを用いてインストールされた可能性があります。\r\n\r\nこのままの状態で Web インストーラを作成すると、作成したインストーラをロードしようとした際にセキュリティの警告メッセージが表示されます。\r\n警告メッセージを表示しないようにするためには、一端 Web インストーラの作成をキャンセルし、ソフトイーサ社の Web サイトから最新の SoftEther VPN Client パッケージをダウンロードして再インストールしてから再度 Web インストーラを作成してください。\r\n\r\nこのまま続行しますか? SW_FILE_NOT_FOUNT ファイル "%s" が見つかりません。 SW_WEB_FINISHED 生成された Web インストーラを格納したファイル "%s" を保存しました。\r\n\r\nこの ZIP ファイルを展開し、中身のファイルを Web サーバーに設置して HTML ファイルや inf ファイル内の URL を適切に書き換えてください。\r\n\r\nWeb インストーラの配置方法に関する説明は ZIP ファイル内に記載されています。 SW_VG_CONFIRM_MSG SoftEther VPN Client に組み込まれた VPN Gate P2P 中継機能プラグインモジュール をインストールし有効化します。よろしいですか?\r\n\r\n本プラグインは、政府の検閲用ファイアウォールを回避するための通信の安定化を実現します。しかしながら、VPN Gate のためのネットワーク帯域の消費量が増加します。したがって、モバイル回線において VPN Gate 機能を使用することは推奨されていません。\r\n\r\n政府の検閲用ファイアウォールを回避する目的で暗号化された通信を行うことは、いくつかの国および地域では禁止されています。そのような場合は、VPN Gate 機能をコンピュータで使用してはいけません。VPN Gate は専ら日本国内における使用を想定し開発されています。VPN Gate は学術目的の研究プロジェクトです。VPN Gate は日本国の法令に基づいて提供されます。その他の国の法律については、VPN Gate Project は一切関知しておりません。本ソフトウェアおよびサービスを使用するにあたり、ユーザーはユーザー自身の責任において、適用されるすべての法令を遵守しなければなりません。使用場所が日本国内または国外のいずれであるかに係わらず、本ソフトウェアおよびサービスを使用したことによるすべての損害および責任はユーザーが負うこととなります。 SW_PERFORM_MSG_INIT_TASKS タスクを準備しています... SW_PERFORM_MSG_COPY_PREPARE ファイルのコピーの準備をしています... SW_PERFORM_MSG_WRITE_ERROR インストール先ファイル "%s" に書き込むことができません。\r\n\r\nこのファイルを開いているプログラムが実行中の可能性があります。\r\n「%s」関係のプログラムやサービスが起動している場合は、終了してから「再試行」をクリックしてください。 SW_PERFORM_MSG_COPY_FILE "%s" をコピーしています... SW_PERFORM_MSG_SET_SECURITY "%s" にセキュリティを設定しています... SW_PERFORM_MSG_PLUGIN プラグインをインストールしています... SW_PERFORM_MSG_STOP_SVC サービス 「%s」 を停止中... SW_PERFORM_MSG_WAIT_FOR_FILE_UNLOCK ファイル "%s" が実行中のプログラムによってロックされています。ロックが解除されるまで待機中... SW_PERFORM_MSG_INSTALL_SVC サービス 「%s」 をインストール中... SW_PERFORM_MSG_START_SVC サービス 「%s」 を開始中... SW_PERFORM_MSG_CREATE_LINKS ショートカットファイルを作成中... SW_PERFORM_MSG_DELETE_LINKS ショートカットファイルを削除中... SW_PERFORM_MSG_DELETE_OLD_LINKS 古いショートカットファイルを削除中... SW_PERFORM_MSG_REGISTER_UNINSTALL アンインストール情報をコントロールパネルに登録中... SW_PERFORM_MSG_IMPORTING_ACCOUNT 簡易インストーラに内蔵されている接続設定をインポートしています... SW_PERFORM_MSG_DELETE_SETUP_INFO インストール情報およびログを削除中... SW_PERFORM_MSG_WRITE_LOG セットアップログを書き出しています... SW_PERFORM_MSG_COPY_ERROR ファイル "%s" へのコピーに失敗しました。 SW_PERFORM_MSG_CRAETE_LINK_ERROR ショートカットファイル "%s" の作成に失敗しました。\r\n\r\n再試行しますか? SW_PERFORM_MSG_WRITE_LOG_ERROR セットアップログファイル "%s" の作成に失敗しました。\r\n\r\n再試行しますか? SW_PERFORM_MSG_STOP_SVC_ERROR サービス 「%s」 (内部名: "%S") の停止に失敗しました。 SW_PERFORM_MSG_START_SVC_ERROR サービス 「%s」 (内部名: "%S") の開始に失敗しました。 SW_PERFORM_MSG_SVC_UNINSTALL_FAILED サービス 「%s」 (内部名: "%S") のアンインストールに失敗しました。 SW_PERFORM_MSG_SVC_INSTALL_FAILED サービス 「%s」 (内部名: "%S") のインストールに失敗しました。 SW_PERFORM_MSG_SVC_USERMODE_EXEC_FAILED ユーザーモードサービス "%s" の起動に失敗しました。 SW_PERFORM_MSG_UPDATING システム設定を更新しています... SW_PERFORM_MSG_DELETE_NIC 仮想 LAN カードを削除しています... SW_PERFORM_MSG_FINISHED セットアップ処理が完了しました。 SW_PERFORM_MSG_UNINSTALL_MSI %s の古いバージョンを Windows Installer を用いてアンインストールしています... SW_PERFORM_MSG_UPDATE_LANG_CONFIG 言語設定を変更しています... SW_PERFORM_MSG_INIT_UNINST アンインストールの準備をしています... SW_PERFORM_MSG_DELETE_PREPARE ファイルの削除の準備をしています... SW_PERFORM_MSG_DELETE_ERROR ファイル "%s" を削除することができません。\r\n\r\nこのファイルを開いているプログラムが実行中の可能性があります。\r\n「%s」関係のプログラムやサービスが起動している場合は、終了してから「再試行」をクリックしてください。 SW_PERFORM_MSG_UNINSTALL_SVC サービス 「%s」 をアンインストール中... SW_PERFORM_MSG_DELETE "%s" を削除しています... SW_PERFORM_MSG_EASY_INIT 簡易インストーラをビルドしています... SW_PERFORM_MSG_WEB_INIT Web インストーラをビルドしています... SW_PERFORM_MSG_INSTALL_SELOW システムの復元ポイントを作成し、必要なネットワークコンポーネントをインストールしています。これには数分間かかる場合があります... SW_TAG_USERNAME \ (ユーザー) SW_DIRNAME_CONFIG_TOOLS 構成ツール SW_DIRNAME_ADMIN_TOOLS 管理者用ツール SW_DIRNAME_LANGUAGE_TOOLS Language Settings SW_RUN_TEXT_VPNSMGR SoftEther VPN サーバー管理マネージャを起動します。 SW_RUN_TEXT_VPNCMGR SoftEther VPN クライアント接続マネージャを起動します。 SW_NIC_UNINSTALL SoftEther VPN Client の仮想 LAN カードが作成されています。\r\nこれらの仮想 LAN カードを削除しますか? # Do not translate this section !!! SW_TAG_USERNAME_ENGLISH \ (User-Mode) SW_LINK_NAME_VPNSERVER_SVC SoftEther VPN Server User-mode Service SW_LINK_NAME_VPNBRIDGE_SVC SoftEther VPN Bridge User-mode Service SW_LONG_VPNSERVER SoftEther VPN Server SW_LONG_VPNCLIENT SoftEther VPN Client SW_LONG_VPNBRIDGE SoftEther VPN Bridge SW_LONG_VPNSMGR SoftEther VPN Server Manager SW_LONG_VPNCMGR SoftEther VPN Client Manager SW_LANG_SET_FAILED Failed to write the new language setting on lang.config file. # ショートカット名 SW_LINK_NAME_VPNSMGR_SHORT SoftEther VPN サーバー管理 SW_LINK_NAME_VPNSMGR_SHORT_UM SE-VPN サーバー管理 (ユーザー) SW_LINK_NAME_VPNSMGR_SHORT_TOOLSONLY SE-VPN サーバー管理 (ツール) SW_LINK_NAME_VPNSMGR_SHORT_TOOLSONLY_UM SE-VPN サーバー管理 (ツール・ユーザー) SW_LINK_NAME_VPNSMGR_FULL SoftEther VPN サーバー管理マネージャ SW_LINK_NAME_VPNSMGR_COMMENT ローカルまたはリモート コンピュータ上で動作している SoftEther VPN Server および SoftEther VPN Bridge を管理するための管理ツールです。 SW_LINK_NAME_VPNCMGR_SHORT SoftEther VPN クライアント接続 SW_LINK_NAME_VPNCMGR_FULL SoftEther VPN クライアント接続マネージャ SW_LINK_NAME_VPNCMGR_COMMENT SoftEther VPN Client を使用して VPN サーバーに接続することができます。 SW_LINK_NAME_VPNCMGRTOOLS_SHORT SoftEther VPN クライアント リモート管理 SW_LINK_NAME_VPNCMGRTOOLS_SHORT_UM SE-VPN クライアント リモート管理 (ユーザー) SW_LINK_NAME_VPNCMGRTOOLS_FULL SoftEther VPN クライアント リモート管理 SW_LINK_NAME_VPNCMGR2_FULL 別のコンピュータの SoftEther VPN Client の管理 SW_LINK_NAME_VPNCMGR2_COMMENT 別のコンピュータ上の SoftEther VPN Client プログラムにリモート接続して管理することができます。 SW_LINK_NAME_VPNCMGRTRAY_FULL SoftEther VPN Client Manager Startup SW_LINK_NAME_VPNCMGRTRAY_COMMENT SoftEther VPN Client のアイコンをタスクバーの通知領域に表示します。 SW_LINK_NAME_EASYINSTALLER 簡易インストーラ作成ウィザード SW_LINK_NAME_EASYINSTALLER_COMMENT 自動的に特定の接続先に VPN 接続を開始する機能を搭載した SoftEther VPN Client の簡易インストーラを作成する管理者向けのツールです。 SW_LINK_NAME_WEBINSTALLER Web インストーラ作成ウィザード SW_LINK_NAME_WEBINSTALLER_COMMENT 自動的に特定の接続先に VPN 接続を開始する機能を搭載した SoftEther VPN Client の Web インストーラ (ActiveX インストーラ)を作成する管理者向けのツールです。 SW_LINK_NAME_VPNCMD SoftEther VPN コマンドライン管理ユーティリティ (vpncmd) SW_LINK_NAME_VPNCMD_COMMENT vpncmd を使用して、SoftEther VPN Server, SoftEther VPN Bridge および SoftEther VPN Client をコマンドライン・インターフェイスで管理します。 SW_LINK_NAME_TRAFFIC 通信スループット測定ツール SW_LINK_NAME_TRAFFIC_COMMENT 通信スループット測定ツールを使用して、IP ネットワーク上にある 2 台のコンピュータ間で最大限に通信を行い、通信速度を簡単に測定することができます。 SW_LINK_NAME_TCP TCP 通信設定最適化ユーティリティ SW_LINK_NAME_TCP_COMMENT TCP/IP 通信設定を調整して、このコンピュータの TCP/IP プロトコルを使用した通信速度を向上させることができます。 SW_LINK_NAME_SERVICES このコンピュータで動作中のサービス一覧 SW_LINK_NAME_SERVICES_COMMENT 現在 Windows 上で動作しているサービス一覧を表示します。SoftEther VPN 関係のサービスの動作を開始または停止することができます。 SW_LINK_NAME_VPNSERVER_SVC_COMMENT SoftEther VPN Server サービスをユーザーモードで起動します。 SW_LINK_NAME_VPNBRIDGE_SVC_COMMENT SoftEther VPN Bridge サービスをユーザーモードで起動します。 SW_LINK_NAME_UNINSTALL %s のアンインストール SW_LINK_NAME_UNINSTALL_COMMENT インストールされている %s をアンインストールします。 SW_LINK_NAME_LANGUAGE Configure Display Language (言語設定) SW_LINK_NAME_LANGUAGE_COMMENT %s の表示言語を変更します。 SW_LINK_NAME_DEBUG デバッグ情報収集ツール SW_LINK_NAME_DEBUG_COMMENT SoftEther VPN のデバッグ情報を収集します。サポート担当者から依頼があった場合のみ使用してください。