簡単な設定画面で、高度な認証システムの
構築が可能な「RADIUSサーバ」の決定版
FAQ
Enterpras StdのFAQ
Q: Enterpras Stdのサポートブラウザについて
A. 2022年6月16日以降、Enterpras StdのサポートブラウザはMicrosoft Edgeになります。
また、Microsoft Edge対応の修正パッチをリリースしていますので、サポートページよりダウンロードと製品への適用をお願いします。
対象製品は以下になります。
・Enterpras Std 3.5
・Enterpras Std 3.6
・Enterpras ARM
Q. Enterpras Std 3.6に対応しているOSは?
A. Red Hat Enterprise Linux 8.3以降となります。
Q. 冗長化構成は可能ですか?
A. 冗長化機能にて、2台の認証サーバを冗長構成で使用できます。
Q. Enterpras Proとの違いは何ですか?
A. Enterpras Stdはローカルファイル(データベース)を提供していますので、別途データベースソフトウェア等を準備していただく必要がございません。また、各種設定がWebベースでおこなえることが最大の特徴です。
Q. LDAPサーバとの連携は可能ですか?
A. 外部連携機能が標準で具備されております。
Q. ユーザデータの一括入出力は可能ですか?
A. CSVファイルにて一括入出力をおこなうことが可能です。
Q. Web設定ツールでオペレータごとに操作権限を設定することは可能ですか?
A: 可能です。
また、オペレータをグループごとに管理し、表示や設定できる項目を制限することが可能です。
Q. MACアドレスを利用した認証は可能ですか?
A: 可能です。
RADIUSクライアントよりユーザID/パスワードにMACアドレスが記載されて送出される認証をMACアドレスと定義しております。
また、ユーザID+パスワード+MACアドレスの組み合わせで認証をおこなうことが可能です。
(Calling-Station-IdにMACアドレスが入ってくることが前提となります)
Q. 設定のバックアップは可能ですか?
A: 可能です。
また、定期バックアップの設定も可能です。
Q: 製品のカスタマイズには対応しますか?
A: Enterpras Stdに関してはカスタマイズができません。
カスタマイズはEnterpras Proのみ対応になります。
Q: EAP認証には対応していますか?
A. EAP-PEAP、EAP-TLS、EPA-TTLS、EAP-MD5に対応しています。
Q: どこで購入できますか?
A:弊社パートナー様よりご購入することが可能です。
パートナー様一覧をご覧ください。
Q: ローカルファイルと外部DBを組み合わせたの認証は可能でしょうか?
A: はい。
例として、ローカルファイルに登録されているユーザA、外部DBに登録されているユーザBを認証することが可能です。
ローカルファイルを参照し対象ユーザがいない場合、外部DBを参照するという動作になります。
Q: ユーザ情報の認証(検索)方法について、検索順番の変更や複数の外部DBの検索は可能ですか?
A: 外部DBを検索後にローカルファイルを検索するといった検索順番や、複数DBの設定をおこなうことはできません。
Q: 複数のEnteprasサーバで同じサーバ証明書を使用することは可能ですか?
A: サーバ証明書は、そのサーバの正当性を示すためのもので、同じサーバ証明書を異なるサーバで用いるとサーバの正当性が証明ができなくなります。
上記の理由から同じ証明書を使用することは推奨されません。
Q: EAP認証の際、MACアドレスを限定した認証は可能ですか?
A: 制限アトリビュート設定に、MACアドレスを登録することで可能です。(1つのIDに対して、10個のMacアドレス登録が可能です。)
このとき、AP,サプリカントがCalling-Station-IdアトリビュートにMACアドレスを通知してくれることが前提条件となりますので、ご注意ください。
Q: 同一ユーザアカウントでの同時ログインを認証サーバ側で制限することは可能ですか?
A: 同時ログインの設定が可能です。(ローカル(DB)ユーザ登録時のみ)
ただし、RADIUSクライアントから、AccountingのStart、Stopパケットが送信されてくることが条件になります。
Q: StdにIPアドレスプールを持たせ、Enterpras側でFramed-IP-Addressを決めることは可能ですか?
A: StdにはIPアドレスプールで動的にFramed-IP-Addressを付与するような機能はございません。
しかし、固定IPアドレスを付与することは可能です。また、Stdの上位製品であるEnterpras ProではIPアドレスプールを持つことが可能です。(但し、RADIUSクライアントから、AccountingのStart、Stopパケットが送信されてくることが条件になります。)
Q: 認証機器を複数設定した場合、オペレータ管理グループで他のグループに所属している機器を見えなくすることは可能ですか?
A: 他グループの認証機器だけを隠すことはできません。
Q: Proxyを利用した場合、外部認証機器にてIPアドレス指定をおこなうことしかできないようですが、SECRETKEYやポート番号指定は可能でしょうか?
A: Proxyを利用した外部認証機器とは、Proxy経由で利用される認証機器(RADIUSクライアント)ですので、RADIUSサーバに直接アクセスするわけではなく、Secretkeyやポート番号を指定する必要はございません。
Q: Web設定ツールを利用しない、Telnet等でアクセスされた場合、ユーザ情報がプレーンのテキストファイルで見えてしまいますか?
A: 独自のファイルに平分で格納していますが、Enterprasをインストールしたサーバのroot権限がなければ参照できません。通常、EnterprasをインストールしたサーバにはユーザのUnixアカウントを作らないのでTelnet接続はできませんし、root権限は一部の管理者のみが利用できるようにしてください。
Q: オペレータ権限での機能制限-非表示などで、メニューの「その他」→「設定ガイド・機能一覧」「クイックスタート」「作業一覧」「マニュアル」はユーザの管理者を前提とすると非表示が望ましいのですが、可能でしょうか?
A: メニュー「その他」は全てのオペレータで表示します。よってオペレータによって表示したり、非表示にすることはできません。
Q: Enterprasに対応しているAPやスイッチ、サプリカントは?
A: 弊社Webサイトの「検証済み機器一覧」をご覧ください。不定期に更新しております。
http://www.stellar.co.jp/enterpras-std/std-verified/
Q: 冗長化にて2台のサーバを構築する際、遠隔地に配置し、なお且つ違うセグメントに置くような構成でシステムを構築することは可能ですか?
A: 原理的には遠隔地であっても高品質で高速な回線をご用意いただければ同期可能と考えております。現時点では、同じLAN内で十分な通信速度が確保できることを動作条件とさせていただいております。
Q: ログを管理用Web画面に表示させたり、キーワード検索をおこなったりすることは可能でしょうか?
A: 共に可能です。ログ検索については出力時間、ユーザ名の検索条件も設定可能です。
Q: いつ、どのユーザが、どの端末で、どのIP、どのポートを使って認証をおこなったか、ということをログから解析することは可能ですか?
A: ご利用(を想定)されている認証システム(機器)が必要とされている情報をRADIUSサーバに送信してくるかどうかに依存します。
理想的な状態(認証要求を出した機器のMACアドレス、IPアドレス、ポート番号、AccountingのStart/Stopあるいは、Interim-Updateパケットなどをきちんと送信してくる)であれば、解析は可能と思われます。
但し、Enterpras Std標準のWeb管理画面で全てを表示できるわけではございません。別途ログファイルを分析していただく必要はあるのですが、お求めの解析をするための情報は保管しているとお考えください。
Q: LDAP認証をおこなう場合、使用するEAP方式に制限はありますか?
A: 内部認証方式がPAPのEAP認証方式がご利用いただけます。内部認証方式がCHAPやMAS-CHAP-V2(Microsoft PEAP)のものはご利用になりません。
Q: 冗長化で同期をおこなう場合、ログの同期を止めて設定情報のみを同期させることは可能でしょうか?
A: ログの同期のみを止めるといった設定はできません。
Q: ランダムパスワード生成機能はありますか?
A: パスワードの自動生成機能はございません。
Q: 認証期間を過ぎたユーザを自動的に削除する機能はありますか?
A: 認証期間を過ぎた後に削除するような機能はございませんが、認証不可にする機能はございます。
Q: 登録ユーザ数が増えた場合、例えば100人から200人分追加でライセンスを買い足し、300人ライセンスとするなど、差額で追加ライセンス購入は可能ですか?
A: 差額での購入により、上位ライセンスへの移行が可能です。
「100ユーザ版+100ユーザ版=200ユーザ」ではありません。
Q: Enterpras Stdシリーズにて、Realmのトランケートは可能でしょうか?
A: Proxy機能を使って外部の認証サーバへ転送する場合、Realmを切り捨てて転送することが可能です。
Q: ユーザ情報の登録・変更・削除のスケジューリングは可能ですか?
A: スケジューリング機能はございません。
Q: アカウンティングログを確認したところ、利用時間(秒)の欄が空欄となっています。利用時間のログを取得するために必要な設定を教えてください。
A: Accounting-StopパケットのアトリビュートとAcct-Session-Timeの値を利用時間としておりますので、当該アトリビュートがない場合には利用時間は空欄となります。
Q: NAS-IPによる制御は可能ですか?
A: 可能です。
認証機器グループ管理(RADIUSクライアントのIPによる制御)機能がございます。
この機能により、ユーザAが利用できるNASや返信アトリビュートを制御することが可能です。
Q: RADIUSサーバへクライアント登録をせずに”ANY”のような、全てのRADIUSクライアントから認証を受けるような設定は可能でしょうか?
A: Enterpras Stdにそのような機能はございません。
必ずRADIUSクライアント毎にIPアドレスとパスワード(シークレット)を設定する必要がございます。
Q: Enterpras StdはProxy機能に対応していますか?
A: はい、対応しています。
Q: Enterpras Std 3.5/3.6へアップグレード後、Web設定ツールのログなどが文字化けします。
A: ご利用のブラウザのキャッシュを削除してから再度アクセスしてください。
Q: DHCP機能はありますか?
A:DHCPサーバ機能はございません。
Q: LDAP連携時のライセンスについて教えてください。
A:LDAPサーバに登録されるユーザ数との総和のライセンスをご購入いただきます。
Q: 登録できるRADIUSクライアント(無線LANアクセスポイント、認証スイッチなど)の最大数を教えてください。
A:標準のEnterpras StdのWEB設定ツールで管理できる台数は、最大2000台前後となります。
※登録するIPアドレス、ユーザグループ、認証機器 グループの個数によって変化します。
Q: 登録できるユーザアカウントの最大数について教えてください。
A:最大30万アカウントになります。
詳細は「価格」ページをご参照ください。
https://www.stellar.co.jp/enterpras-std/#price
Q: 脆弱性など、製品アップデートに関すするパッチの提供はありますか?
A:弊社サポートページにてダウンロードが可能です。
※サポートページへのアクセスには製品サポート登録が必要となります。
Q: バックアップファイルを使ってリストアすることはできますか?
A:可能です。
ただし、OSバージョン、Enterpras Stdのバージョン、ホスト名が同じである必要がございます。
Q: 分散環境機能で利用するクローンサーバは最大何台まで配置できますか?
A:クローンサーバは最大10台までとなります。
Q: Enterpras Stdで作成したサーバ証明書を他のシステムで利用する事はできますか?
A:Enterpras Std以外での利用は動作保証外となります。
Q.仮想環境上にインストールできますか?
A. Enterpras Stdの対応OSがご利用の仮想環境上での動作保証OSであればインストール可能です。
Q.評価版は提供していますか?
A. お問い合わせフォーム「製品/その他のお問い合わせ」から評価版の申し込みが可能です。
評価用ライセンスキーには制限(登録ユーザ、RADIUSクライアント数や利用期間)がございます。
Q.外部の発行機関で作成したクライアント証明書を利用することは可能ですか?
A. 外部の発行機関で作成したクライアント証明書で認証することが可能です。
Enterpras Stdの設定画面にて、発行機関のルートCA証明書の登録が必要になります