中小規模ネットワーク向け認証サーバ「FutureNet RA-830」発表のご案内
2017/06/08
センチュリー・システムズ(株)
センチュリー・システムズ株式会社(本社:東京都武蔵野市、代表取締役:田中邁、以下:センチュリー・システムズ)は、中小規模ネットワーク認証サーバ『FutureNet RA-830』を発表します。
FutureNet RA-830は、低価格認証サーバアプライアンスとして実績のあるFutureNet RA-730の後継機で、 大容量 SSD を搭載いたしました。ダイアルアップ時の回線認証はもとより、社内ネットワークセキュリティの強化のためのIEEE 802.1X認証など、さまざまな認証シーンでご利用いただけます。
プライベートCA(認証局)機能を備えておりますので、本製品だけでIEEE 802.1X認証に必要なデジタル証明書の発行から認証までのすべての機能が実現できます。また、IP-VPN サービスでのユーザ認証や、弊社のVPNルータFutureNet NXR-G200シリーズ、NXR-G100シリーズ、NXRシリーズが提供する「Web認証機能」の認証サーバとしても利用できます。
・ RADIUSポート(1645/1646、1812/1813)が標準で利用可能なRADIUSサーバ機能
・ PAP/CHAP、EAP-TLS、EAP-PEAP、EAP-TTLSプロトコルなど、様々な認証方式に対応
・ プライベートCA機能による証明書の発行、管理
・ わかりやすい操作画面により導入、運用が容易
・ eduroam※対応RADIUS Proxy機能
・ 追加ライセンスなしで、Microsoft® Active Directory®やLDAP連携
・ FutureNet RA-1200との親子連携機能、冗長構成
※ eduroam(エデュローム) は,欧州のGÉANT(旧TERENA)で開発された学術無線LANローミング基盤です。2017年6月現在、国内180機関(41都道府県)、世界約89か国(地域)が参加しており、キャンパス無線LANの国際的なデファクトスタンダードになっています。
≪FutureNet RA-830 の特長≫
・RADIUS サーバ機能
RADIUS ポート(1645/1646、1812/1813)が標準で利用でき、任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加できるため、NASやRAS、認証VLAN、SSL-VPN などの製品と連携が可能です。さらに運用面で重要になる同一ユーザIDによるアクセス数制限機能を持ち、多重ログインを防止できます。同時ログインを許す場合はそのログイン数の制限(最大9まで)が可能です。同一IDで無制限にアクセスを許可することも可能です。
・様々な認証方式に対応
RADIUSで標準的なPAP/CHAPに加え、認証スイッチのポートアクセス制御や無線LAN のアクセスポイントで利用されているEAP-TLS、EAP-PEAP、EAP-TTLSプロトコルに対応しています。これにより認証スイッチや無線LAN アクセスポイントなど様々な経路で要求される大量のユーザ認証を集中的に処理、一括管理できます。
・プライベートCA機能による証明書の発行、管理
IEEE 802.1X(EAP-TLS、EAP-PEAP、EAP-TTLS)を使って認証する場合、証明書が必要になります。
FutureNet RA-830は自身がCA(認証局)としてサーバ証明書やクライアント証明書を発行でき、不要になればそれらの証明書を失効させることも可能です。
また、外部のCAで発行したサーバ証明書を取り込んで使用することもできます。
1ユーザにつき複数枚の証明書を発行することが可能なので、有効期限が切れる前に新しい証明書を発行することができます。
開始期日を設定した証明書も発行できるので、運用条件にあわせた対応が可能です。
認証サーバとは関係なく通常の認証局としても利用できるためSSL-VPN装置や他の認証・承認システムのために証明書が発行することが可能です。外部CAから発行した証明書も利用できるため、既存のシステムの証明書をFutureNet RAシリーズにインポートし、管理画面へのアクセスであるHTTPS サーバの証明書として利用することが可能です。
・わかりやすい操作画面により導入、運用が容易
WEBブラウザで提供される設定ウィザード機能を利用すると、ナビゲーションにしたがって項目を選択するだけで最低限必要な設定を簡単におこなえます。また、全ての機能の設定はWEBブラウザを用いたGUI画面から設定できます。機能追加時などファームウェアの更新もWEBブラウザからおこなえます。専用のユーティリティを使わないため、管理用PCのOSを選びません。さらに、CSV 形式やINI形式によるによるユーザ情報の流し込みによるユーザの一括作成も可能です。
・eduroam対応、RADIUS Proxy機能
認証時にユーザ名のrealm(@以降の部分)に応じて認証するFutureNet RA-830を自動的に選択し、振り分けます。各部門でFutureNet RA-830を使用している場合、ユーザに応じて各部門に振り分けることができます。
また、振り分けるだけでなく自分自身でも認証が可能ですので、人数の少ない部門やゲスト用は自分自身で認証を行うこともできます。
eduroamに対応していますので、「部門内の接続」と「eduroamを利用した部門外での接続」の両方の認証を1台で対応できます。
・追加ライセンスなしで、Microsoft® Active Directory®やLDAP連携
FutureNet RA-830は2,000ユーザまでのユーザ情報を内部に格納できます。このユーザ情報はプロファイルと呼ばれる属性の集まりを利用することにより、グループ化して効率よく管理できます。また、追加ライセンスを購入することなくMicrosoft® Active Directory®やLDAPで管理しているユーザデータベースとの連携も可能です。
・FutureNet RA-1200との親子連携機能、冗長構成
FutureNet RA-830は上位機種であるFutureNet RA-1200を親機として親子連携が可能です。
各拠点の端末は、通常子機で認証を行いますが、万一の故障時にはセンタの親機で認証を継続できるため、効率的なバックアップが実現できます。
また、子機は常時ログ・セッション情報を親機に送信し、親機では複数の子機の状態を管理します。そのため1台の親機ですべての子機の状況を確認できます。
設定情報についても、親機のGUIからの操作で子機側のアカウントの追加・編集・削除が可能です。親機側で設定情報を管理しているので子機の増設や子機の故障時も、迅速な対応が可能です。
FutureNet RA-830は複数台によるActive-Active方式の冗長化をサポートしています。1台(プライマリ)に障害が発生しても別(セカンダリ)を利用して運用を継続できます。
ログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。
さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのFutureNet RA-830をマスタとして設定すると、その設定がスレーブにも自動的に反映されます。同期化区間はTLSにより暗号化されます。
FutureNet RA-830は、低価格認証サーバアプライアンスとして実績のあるFutureNet RA-730の後継機で、 大容量 SSD を搭載いたしました。ダイアルアップ時の回線認証はもとより、社内ネットワークセキュリティの強化のためのIEEE 802.1X認証など、さまざまな認証シーンでご利用いただけます。
プライベートCA(認証局)機能を備えておりますので、本製品だけでIEEE 802.1X認証に必要なデジタル証明書の発行から認証までのすべての機能が実現できます。また、IP-VPN サービスでのユーザ認証や、弊社のVPNルータFutureNet NXR-G200シリーズ、NXR-G100シリーズ、NXRシリーズが提供する「Web認証機能」の認証サーバとしても利用できます。
・ RADIUSポート(1645/1646、1812/1813)が標準で利用可能なRADIUSサーバ機能
・ PAP/CHAP、EAP-TLS、EAP-PEAP、EAP-TTLSプロトコルなど、様々な認証方式に対応
・ プライベートCA機能による証明書の発行、管理
・ わかりやすい操作画面により導入、運用が容易
・ eduroam※対応RADIUS Proxy機能
・ 追加ライセンスなしで、Microsoft® Active Directory®やLDAP連携
・ FutureNet RA-1200との親子連携機能、冗長構成
※ eduroam(エデュローム) は,欧州のGÉANT(旧TERENA)で開発された学術無線LANローミング基盤です。2017年6月現在、国内180機関(41都道府県)、世界約89か国(地域)が参加しており、キャンパス無線LANの国際的なデファクトスタンダードになっています。
≪FutureNet RA-830 の特長≫
・RADIUS サーバ機能
RADIUS ポート(1645/1646、1812/1813)が標準で利用でき、任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加できるため、NASやRAS、認証VLAN、SSL-VPN などの製品と連携が可能です。さらに運用面で重要になる同一ユーザIDによるアクセス数制限機能を持ち、多重ログインを防止できます。同時ログインを許す場合はそのログイン数の制限(最大9まで)が可能です。同一IDで無制限にアクセスを許可することも可能です。
・様々な認証方式に対応
RADIUSで標準的なPAP/CHAPに加え、認証スイッチのポートアクセス制御や無線LAN のアクセスポイントで利用されているEAP-TLS、EAP-PEAP、EAP-TTLSプロトコルに対応しています。これにより認証スイッチや無線LAN アクセスポイントなど様々な経路で要求される大量のユーザ認証を集中的に処理、一括管理できます。
・プライベートCA機能による証明書の発行、管理
IEEE 802.1X(EAP-TLS、EAP-PEAP、EAP-TTLS)を使って認証する場合、証明書が必要になります。
FutureNet RA-830は自身がCA(認証局)としてサーバ証明書やクライアント証明書を発行でき、不要になればそれらの証明書を失効させることも可能です。
また、外部のCAで発行したサーバ証明書を取り込んで使用することもできます。
1ユーザにつき複数枚の証明書を発行することが可能なので、有効期限が切れる前に新しい証明書を発行することができます。
開始期日を設定した証明書も発行できるので、運用条件にあわせた対応が可能です。
認証サーバとは関係なく通常の認証局としても利用できるためSSL-VPN装置や他の認証・承認システムのために証明書が発行することが可能です。外部CAから発行した証明書も利用できるため、既存のシステムの証明書をFutureNet RAシリーズにインポートし、管理画面へのアクセスであるHTTPS サーバの証明書として利用することが可能です。
・わかりやすい操作画面により導入、運用が容易
WEBブラウザで提供される設定ウィザード機能を利用すると、ナビゲーションにしたがって項目を選択するだけで最低限必要な設定を簡単におこなえます。また、全ての機能の設定はWEBブラウザを用いたGUI画面から設定できます。機能追加時などファームウェアの更新もWEBブラウザからおこなえます。専用のユーティリティを使わないため、管理用PCのOSを選びません。さらに、CSV 形式やINI形式によるによるユーザ情報の流し込みによるユーザの一括作成も可能です。
・eduroam対応、RADIUS Proxy機能
認証時にユーザ名のrealm(@以降の部分)に応じて認証するFutureNet RA-830を自動的に選択し、振り分けます。各部門でFutureNet RA-830を使用している場合、ユーザに応じて各部門に振り分けることができます。
また、振り分けるだけでなく自分自身でも認証が可能ですので、人数の少ない部門やゲスト用は自分自身で認証を行うこともできます。
eduroamに対応していますので、「部門内の接続」と「eduroamを利用した部門外での接続」の両方の認証を1台で対応できます。
・追加ライセンスなしで、Microsoft® Active Directory®やLDAP連携
FutureNet RA-830は2,000ユーザまでのユーザ情報を内部に格納できます。このユーザ情報はプロファイルと呼ばれる属性の集まりを利用することにより、グループ化して効率よく管理できます。また、追加ライセンスを購入することなくMicrosoft® Active Directory®やLDAPで管理しているユーザデータベースとの連携も可能です。
・FutureNet RA-1200との親子連携機能、冗長構成
FutureNet RA-830は上位機種であるFutureNet RA-1200を親機として親子連携が可能です。
各拠点の端末は、通常子機で認証を行いますが、万一の故障時にはセンタの親機で認証を継続できるため、効率的なバックアップが実現できます。
また、子機は常時ログ・セッション情報を親機に送信し、親機では複数の子機の状態を管理します。そのため1台の親機ですべての子機の状況を確認できます。
設定情報についても、親機のGUIからの操作で子機側のアカウントの追加・編集・削除が可能です。親機側で設定情報を管理しているので子機の増設や子機の故障時も、迅速な対応が可能です。
FutureNet RA-830は複数台によるActive-Active方式の冗長化をサポートしています。1台(プライマリ)に障害が発生しても別(セカンダリ)を利用して運用を継続できます。
ログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。
さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのFutureNet RA-830をマスタとして設定すると、その設定がスレーブにも自動的に反映されます。同期化区間はTLSにより暗号化されます。
