簡単な設定画面で、高度な認証システムの
構築が可能な「RADIUSサーバ」の決定版
Enterpras Stdは、ステラクラフトが自社開発した製品です。国内大手通信事業者様にも導入実績のあるEnterpras Proを基盤とし、管理ツールをWeb化したことにより、一般企業/学校でも簡単に利用可能です。また、登録ユーザ数に応じたリーズナブルな価格を設定しておりますので、スモールスタートにも対応しています。
特徴・機能
さまざまなシステムの認証
Enterpras Stdを導入することにより、様々なネットワーク機器の認証を統合的に扱えます。
無線AP, VPNサーバ, 認証VLAN, ダイアルアップサーバ等からの認証要求を、1台のEnterprasで処理できるので管理コスト低減を図ることが可能です。
使いやすい日本語の管理ツール
ユーザ毎、所属するグループ毎に異なる返信アトリビュートを設定することができますので、きめ細やかな認証制御が可能です。
サーバ設定もGUIでおこなえますので、RADIUSサーバの設定経験のない方にも簡単に導入することができます。
特定のログ出力を検出してメールで通知する機能等も完備しています。
また、独自の認証可否制御機能をもっていますので、特定のユーザを一時的にログイン不可にすることも簡単にできます。
グループ管理機能
Enterpras Stdの大きな特徴の1つがグループ管理機能です。
ユーザごとにきめ細かい制御ができるだけでなく、所属するグループによって認証制御を統一する(グループ単位で異なる返信アトリビュートを設定する)ことが可能です。
例えば、無線LANは全社員が利用できるが VPN接続は特定の部署にのみ許可をするといった場合や、所属によってターゲットVLANを切り替えるといった用途には、ユーザグループ単位の設定をおこなうだけで対応が可能です。
また、認証機器群もグループ化できますので、大規模組織においても管理コストを大幅に下げることができます。
ユーザグループと認証機器グループの関連付け(所属部署毎の認証ポリシー等)はGUI画面上から直感的に設定/管理することが可能です。
プライベートCA機能
Open SSLのCA設定機能を内蔵しています。
EAP認証をおこなうにはサーバ証明書が必須ですが、Enterpras Stdのパッケージ中に、プライベートCAの設置、サーバ証明書の発行までのツールを同梱しております。
もちろん、各種PKIベンダが発行したサーバ証明書を扱うこともできますので、用途に応じた柔軟な認証システムを構築することが可能です。
クライアント証明書発行機能は、標準で提供しています。
セッション管理機能
ユーザ毎に同時利用セッション(ログイン)数を制限するとともに、接続中ユーザの一覧を表示します。
パスワードの詳細設定
・連続パスワードミスによるアカウントロック機能
・パスワードの有効期限設定
・パスワードの文字種/文字数制限の設定
また、一時的なログイン可否の設定をおこなうことも可能です。
オペレータ管理機能
Enterpras StdではWeb設定ツールを利用するオペレータの管理をおこなうことができます。
・オペレータのログイン時間制限
・オペレータの連続パスワードミスによるアカウントロック
・設定メニューの表示/非表示
・利用可能な機能の制限
設定したパスワードの有効期限が過ぎた場合、該当オペレータにパスワード変更を促すメールを送付することが可能です。
また、設定メニューの表示・非表示、利用可能な機能の制限により、安全なオペレーティング環境を構築することが可能です。
IPv6アトリビュートをサポート
IPv6アトリビュートを扱えるようになります。
アカウンティングログのCSV出力で次のカラムが追加されます。
・26カラム=NAS-IPv6-Address
・27カラム=Framed-IPv6-Prefix
・28カラム=Delegated-IPv6-Prefix
鍵長3072bitをサポート
鍵長は1024/2048/3072bitを選択できます。
自CAのとき、CA作成で1024/2048/3072bitを選択できます。
他CAのとき、CSR発行(クローン含む)で1024/2048/3072bitを選択できます。
Disconnect Request機能
接続中のユーザを強制的に切断することができます。
※利用するには認証機器がDisconnect Request(RFC5176)に対応していること。
Proxy機能
ログイン名に含まれる@から始まる単語(レルム)によって、認証サーバを割り振りできます。
認証サーバを分割し、管理を分担したり、認証サーバを統合し、管理を集中できます。
eduroam(全国大学共同電子認証基盤)に対応しています。
利用イメージ
内部DBを利用した場合の利用イメージ
Enterpras Stdは独自データベースを内蔵しておりますので、 別途、外部にデータベースを持たない構成がとれます。
外部DBを利用した場合の利用イメージ
Enterpras Stdは外部のLDAPサーバと連携することが可能です。
別途、LDAPサーバを構築する必要はございますが、外部のLDAPサーバにユーザ情報を格納し、Enterpras Stdが外部のLDAPサーバを参照する構成であれば、Enterpras StdをLDAPサーバの前段に複数台配置する構成をとることも可能です。
分散環境機能を利用した場合の利用イメージ
従来の冗長化に加え、他拠点でも同環境での認証が可能になり、使用用途により使い分けが可能になります。
※ユーザデータ、RADIUSクライアントのデータは、メインのEnterprasにて管理(追加/削除/編集)をおこないます。
動作環境
Enterpras Stdの動作環境は以下の通りです。
・対応OS
Enterpras Std 3.5の場合
Red Hat Enterprise Linux 7、CentOS 7
Enterpras Std 3.6の場合
Red Hat Enterprise Linux 8 (8.3以降)
・ユーザ情報リポジトリ
ローカルファイル
LDAPサーバ(OpenLDAP、Active Directory)
・管理ツール用推奨ブラウザ
Microsoft Edge
*本動作環境リストは、2022年4月現在のものです。
価格
Enterpras Stdの価格
| Enterpras Std (3.5 / 3.6)の価格(税別) / 初年度無償保守サービス付き | |
|---|---|
| 本体/登録ユーザ数: ~100人 | 414,000円 |
| 本体/登録ユーザ数: ~300人 | 575,000円 |
| 本体/登録ユーザ数: ~1000人 | 805,000円 |
| 本体/登録ユーザ数: ~3000人 | 1,150,000円 |
| 本体/登録ユーザ数: ~10000人 | 1,600,000円 |
| 本体/登録ユーザ数: ~30000人 | 2,227,000円 |
| 本体/登録ユーザ数: ~100000人 | 3,200,000円 |
| 本体/登録ユーザ数: ~300000人 | 4,454,000円 |
保守サービスの内容など、詳細は価格表をご確認ください。
Enterpras Std 月額モデルの価格
| Enterpras Std (3.5 / 3.6)月額利用モデル価格(税別) | |
|---|---|
| 100ユーザ版 | 15,000円 |
| 300ユーザ版 | 26,600円 |
| 1000ユーザ版 | 50,000円 |
| 3000ユーザ版 | 88,800円 |
| 10000ユーザ版 | 166,700円 |
| 30000ユーザ版 | 296,000円 |
・上記のユーザ数以外のモデルも提供可能です。
・詳しくは担当営業もしくはこちらまでお問い合わせください。
・冗長化構成でのご提供です。
・通常ライセンスと同内容の保守サービスを提供いたします。