コンピュータネットワークの可能性を追求する認証技術のスペシャリスト 株式会社ステラクラフト

東京 03-5289-3911 大阪 06-7507-7711
Stellar Craft, Inc. > Enterpras Std
Enterpras Std
簡単な設定画面で、高度な認証システムの
構築が可能な「RADIUSサーバ」の決定版

Enterpras Std 3.5は、ステラクラフトが自社開発した製品です。国内大手通信事業者様にも導入実績のあるEnterpras Proを基盤とし、管理ツールをWeb化したことにより、一般企業/学校でも簡単に利用可能です。また、登録ユーザ数に応じたリーズナブルな価格を設定しておりますので、スモールスタートにも対応しています。
 

特徴・機能

さまざまなシステムの認証

Enterpras Stdを導入することにより、様々なネットワーク機器の認証を統合的に扱えます。
無線AP, VPNサーバ, 認証VLAN, ダイアルアップサーバ等からの認証要求を、1台のEnterprasで処理できるので管理コスト低減を図ることが可能です。

認証を一台で管理

使いやすい日本語の管理ツール

ユーザ毎、所属するグループ毎に異なる返信アトリビュートを設定することができますので、きめ細やかな認証制御が可能です。
サーバ設定もGUIでおこなえますので、RADIUSサーバの設定経験のない方にも簡単に導入することができます。
特定のログ出力を検出してメールで通知する機能等も完備しています。
また、独自の認証可否制御機能をもっていますので、特定のユーザを一時的にログイン不可にすることも簡単にできます。

日本語の管理ツール

グループ管理機能

Enterpras Stdの大きな特徴の1つがグループ管理機能です。
ユーザごとにきめ細かい制御ができるだけでなく、所属するグループによって認証制御を統一する(グループ単位で異なる返信アトリビュートを設定する)ことが可能です。
例えば、無線LANは全社員が利用できるが VPN接続は特定の部署にのみ許可をするといった場合や、所属によってターゲットVLANを切り替えるといった用途には、ユーザグループ単位の設定をおこなうだけで対応が可能です。
また、認証機器群もグループ化できますので、大規模組織においても管理コストを大幅に下げることができます。
ユーザグループと認証機器グループの関連付け(所属部署毎の認証ポリシー等)はGUI画面上から直感的に設定/管理することが可能です。

グループ管理機能

プライベートCA機能

Open SSLのCA設定機能を内蔵しています。
EAP認証をおこなうにはサーバ証明書が必須ですが、Enterpras Stdのパッケージ中に、プライベートCAの設置、サーバ証明書の発行までのツールを同梱しております。
もちろん、各種PKIベンダが発行したサーバ証明書を扱うこともできますので、用途に応じた柔軟な認証システムを構築することが可能です。
クライアント証明書発行機能は、標準で提供しています。
 

セッション管理機能

ユーザ毎に同時利用セッション(ログイン)数を制限するとともに、接続中ユーザの一覧を表示します。
 

パスワードの詳細設定

・連続パスワードミスによるアカウントロック機能
・パスワードの有効期限設定
・パスワードの文字種/文字数制限の設定
また、一時的なログイン可否の設定をおこなうことも可能です。
 

オペレータ管理機能

Enterpras StdではWeb設定ツールを利用するオペレータの管理をおこなうことができます。
・オペレータのログイン時間制限
・オペレータの連続パスワードミスによるアカウントロック
・設定メニューの表示/非表示
・利用可能な機能の制限
 
設定したパスワードの有効期限が過ぎた場合、該当オペレータにパスワード変更を促すメールを送付することが可能です。
また、設定メニューの表示・非表示、利用可能な機能の制限により、安全なオペレーティング環境を構築することが可能です。
 

IPv6アトリビュートをサポート

IPv6アトリビュートを扱えるようになります。
アカウンティングログのCSV出力で次のカラムが追加されます。
・26カラム=NAS-IPv6-Address
・27カラム=Framed-IPv6-Prefix
・28カラム=Delegated-IPv6-Prefix
 

鍵長2048bitをサポート

鍵長を1024/2048bitを選択できます。
自CAのとき、CA作成で2048bitを選択できます。
他CAのとき、CSR発行(クローン含む)で2048bitを選択できます。
 

Disconnect Request機能

接続中のユーザを強制的に切断することができます。
※利用するには認証機器がDisconnect Request(RFC5176)に対応していること。
 

Proxy機能

ログイン名に含まれる@から始まる単語(レルム)によって、認証サーバを割り振りできます。
認証サーバを分割し、管理を分担したり、認証サーバを統合し、管理を集中できます。
eduroam(全国大学共同電子認証基盤)に対応しています。
 

利用イメージ

内部DBを利用した場合の利用イメージ

Enterpras Stdは独自データベースを内蔵しておりますので、 別途、外部にデータベースを持たない構成がとれます。

利用イメージ1

外部DBを利用した場合の利用イメージ

Enterpras Stdは外部のLDAPサーバと連携することが可能です。
別途、LDAPサーバを構築する必要はございますが、外部のLDAPサーバにユーザ情報を格納し、Enterpras Stdが外部のLDAPサーバを参照する構成であれば、Enterpras StdをLDAPサーバの前段に複数台配置する構成をとることも可能です。

利用イメージ2

分散環境機能を利用した場合の利用イメージ

従来の冗長化に加え、他拠点でも同環境での認証が可能になり、使用用途により使い分けが可能になります。
※ユーザデータ、RADIUSクライアントのデータは、メインのEnterprasにて管理(追加/削除/編集)をおこないます。

分散環境機能

OATH連携

OATH連携について

RADIUS認証サーバ「Enterpras」がJINCO Japan株式会社製のワンタイムパスワード(OTP)ソリューションに対応しました。
これにより、高い運用実績と販売実績を持つ「Enterpras」と合わせてワンタイムパスワードを使用した強固な本人認証を安価に御利用いただくことができます。
なお、JINCO Japan社のクレジットカードサイズのOTPカードを使用することで、従来のトークンの問題点であった「携行しにくい」「紛失しやすい」問題も解決することができます。
 

・システム導入の利用イメージ

OATH連携

ネットワーク・ログイン時にIDとOTPを入力し、認証をおこないます。
認証が完了後、ネットワークが利用できるようになります。
 

ワンタイムパスワードカード / システムの特徴

・優れた携帯性
従来のキーホルダー型のトークンは、その形状から携帯しにくく、なくし易いのが欠点です。
カード型のトークンであればキャッシュカード、クレジットカードと同様に財布に入れたり、カードホルダーに入れて常に携帯することが可能となります。

 ・Eペーパーで鮮明な表示で低消費電力です。
 

・カード面への自由なデザイン
ワンタイムパスワードを導入する用途、目的に応じ、カード表面・裏面をオリジナルのデザインに仕上げることが可能です。
 

・認証サーバ
認証サーバを導入される場合のシステム構築もサポートいたします。
 

・お問い合わせ
OTPカード、OATHシステム導入については、こちらまでお問い合わせください。
 

動作環境

Enterpras Stdの動作環境は以下の通りです。

・対応OS
Red Hat Enterprise Linux 7以降 (※64bit版のみ対応)
 

・ユーザ情報リポジトリ
ローカルファイル
LDAPサーバ
OpenLDAP
Active Directory
eDirectory
 

・管理ツール用推奨ブラウザ
MS Internet Explorer 11以降
 

*本動作環境リストは、2017年10月現在のものです。
 

価格

Enterpras Std 3.5の価格

Enterpras Std 3.5の価格(税別) / 初年度無償保守サービス付き
本体/登録ユーザ数: ~100人 414,000円
本体/登録ユーザ数: ~300人 575,000円
本体/登録ユーザ数: ~1000人 805,000円
本体/登録ユーザ数: ~3000人 1,150,000円
本体/登録ユーザ数: ~10000人 1,600,000円
本体/登録ユーザ数: ~30000人 2,227,000円
本体/登録ユーザ数: ~100000人 3,200,000円
本体/登録ユーザ数: ~300000人 4,454,000円

保守サービスの内容など、詳細は価格表をご確認ください。

価格表のダウンロード
 

Enterpras Std 3.5月額モデルの価格

Enterpras Std 3.5 月額利用モデル価格(税別)
100ユーザ版 15,000円
300ユーザ版 26,600円
1000ユーザ版 50,000円
3000ユーザ版 88,800円
10000ユーザ版 166,700円
30000ユーザ版 296,000円

 

・上記のユーザ数以外のモデルも提供可能です。
・詳しくは担当営業もしくはこちらまでお問い合わせください。
・冗長化構成でのご提供です。
・通常ライセンスと同内容の保守サービスを提供いたします。