特長
Enterpras Stdの特長です。
●様々なシステムの認証
様々なネットワーク機器の認証を統合的に扱うことができます。 無線AP、 VPNサーバ、認証
VLAN、ダイアルアップサーバ等からの認証要求を1台のEnterprasで処理するのはもちろん、
各認証機器をグループ化して管理できますので設定/運用の管理コストを大幅に削減できます。
ユーザごとあるいは所属部署ごとに利用できる認証機器グループを制限するといった、高度な
使い方も簡単な設定で運用可能です。
●各種認証方式をサポート
EAPに標準対応し、脆弱と言われる無線アクセスのセキュリティを飛躍的に高めるIEEE802.1x
機能を提供します。
EAPタイプは、EAP-TLS、 EAP-TTLS、 EAP-MD5、 PEAPに対応しています。
また、ID/Passwordを用いる認証に加えて、MACアドレス(発番号)等の認証条件を設定する事
ができるとともに、RSA Security社のSecurID認証も標準サポートしています。
(アプライアンス製品"Enterpras ARM"には SecureID連携機能はありません)
|
EAP-TLSのクライアント証明書ストアとして FOMAを利用することができます。 証明書の検証に加えて、独自の認証可否制御をユーザ単位に設定する事も 可能です。 |
●使いやすい管理ツール
高機能でありながら、設定/運用が簡単にできるWeb管理ツールを提供します。
煩雑なRADIUSサーバの設定作業をガイドする機能を設け、エキスパートでなくとも間違いなく
設定を完了することが可能です。
単純な認証モデルに対しては、更に簡単なクイックスタートも用意しました。
導入されるサイトの規模やセキュリティポリシーに応じて、単純で簡単な運用にも複雑で詳細
な本格利用にも対応できる。
これが Enterpras Stdの管理ツールの特長です。
●グループ管理機能
ユーザをグループ化して認証制御を統一する(グループ単位で異なる返信アトリビュートを設定
する)ことが可能です。
例えば、無線LANは全社員が利用できるがVPN接続は特定の部署にのみ許可するといった
場合や、所属によってターゲットVLANを切り替えるといった用途なら、グループ単位での設定
だけで充分。
多くのRADIUSサーバのように、ユーザごとの設定が不必要ですので管理コストを大幅に削減
することができます。
尚、認証機器群もグループ化でき、ユーザグループとの関連付け(所属部署ごとの認証ポリシー
など)はGUI 画面上から直感的に設定/管理することが可能です。
●運用管理機能の強化
運用時の使いやすさも大幅に向上させました。
大規模な組織など、部署ごとにそれぞれ運用管理者が設置されている場合を想定して、システム
管理者とオペレータ(運用管理者)という概念を設けました。オペレータは複数設定でき、それぞれに
運用を委ねる範囲を制限する(対象となるグループや機能を限定する) ことが可能です。
ログ出力も充実しています。認証結果、アカウンティング情報等のRADIUSログと共に、オペレータ
の操作履歴、ユーザ自身によるパスワード変更履歴も保存しており、任意の検索によって確認する
事ができます。
特定のログ出力をメールで通知するアラート機能、定期的な自動バックアップ機能等、安定稼働に
貢献する運用ツールも充実しています。
●システム連携
Enterpras Stdは、多彩なユーザ情報リポジトリに対応しています。
ローカルファイル
ユーザ情報の格納先として、製品標準でローカルファイル(独自データベース)を提供していますので、
別途、データベースソフトウェア等を準備していただく必要なく、RADIUS認証システムを構築する事
が可能です。
外部連携
外部連携オプションを用いると、上記ローカルファイルの情報に加えて各種ディレクトリサーバや、
UNIXアカウント、Windowsドメインのユーザ情報を参照することが可能になります。
任意のLDAPアトリビュートから所属部署等を特定し、ユーザグループ単位での制御をおこなう事
も可能です。
●PKIソリューションとして
CA設定機能を使いやすいGUIで提供しています。
プライベートCAの構築/管理ができるとともに、外部のPKIベンダのサービスを利用する場合にも
CSR発行を含むガイド機能を設け、必要最小限な知識と手間で信頼できる PKI ソリューションが
構築可能です。
EAP-TLSによる認証をおこなう場合には中間CAにも対応し、デルタ形式を含むCRLの定期取得
機構など、本格的な運用を考慮した機能を有しています。
NTTドコモ株式会社のFirstPassサービスに対応していますので、高レベルのセキュリティを確保
した無線LANシステム、Web認証システムを低価格で構築することも可能です。
●クライアント証明書発行機能 New
プライベートCA機能にはクライアント証明書発行機能を装備している為、認証の際にパスワード
でなく利用者に配布したデジタル証明書を使用することで、低コストでより強固な認証方式である
EAP-TLSを利用することが可能です。
●その他の特長
ユーザごとに認証に不可欠な必須アトリビュートを指定したり、認証期間を設定するといった数々
の高度な機能もサポートしています。
その一方で、あまり使わない機能は普段は表示しないなど、細かい配慮を施して運用時の作業
効率を向上させています。
また、冗長化オプションを利用すると、2台の同期されたEnterprasを1つのGUIでコントロールが
でき、安定した認証基盤の運用を管理者の負担なしに実現可能です。
