Enterpras Stdの概要

特徴・機能

様々なシステムの認証

 

Enterpras Stdを導入することにより、様々なネットワーク機器の認証を統合的に扱えます。

無線AP, VPNサーバ, 認証VLAN, ダイアルアップサーバ等からの認証要求を、1台のEnterprasで処理できるので管理コスト低減を図ることが可能です。

 

 

Enterpras構成

 

使いやすい管理ツール

 

ユーザ毎、所属するグループ毎に異なる返信アトリビュートを設定することができますので、きめ細やかな認証制御が可能です。

サーバ設定もGUIで行えますので、RADIUSサーバの設定経験の無い方にも簡単に導入する事ができます。

特定のログ出力を検出してメールで通知する機能等も完備しています。

また、独自の認証可否制御機能をもっていますので、特定のユーザを一時的にログイン不可にすることも簡単にできます。

 

Enterpras Std メイン画面

 

グループ管理機能

 

Enterpras Std の大きな特長の1つがグループ管理機能です。

ユーザごとにきめ細かい制御ができるだけでなく、所属するグループによって認証制御を統一する(グループ単位で異なる返信アトリビュートを設定する)ことが可能です。

例えば、無線LANは全社員が利用できるが VPN接続は特定の部署にのみ許可をするといった場合や、所属によってターゲットVLANを切り替えるといった用途には、ユーザグループ単位の設定をおこなうだけです。

 

また、認証機器群もグループ化できますので、大規模組織においても管理コストを大幅に下げることができます。

ユーザグループと認証機器グループの関連付け(所属部署毎の認証ポリシー等)はGUI画面上から直感的に設定/管理することが可能です。

 

Enterpras Std グループ設定

 

プライベートCA機能

 

Open SSLの CA設定機能を内蔵しています。

EAP認証をおこなうにはサーバ証明書が必須ですが、Enterpras Stdのパッケージ中に、プライベートCAの設置、サーバ証明書の発行までのツールを同梱しております。

もちろん、各種PKIベンダが発行したサーバ証明書を扱うこともできますので、用途に応じた柔軟な認証システムを構築することが可能です。

クライアント証明書発行機能は、標準で提供しています。

 

セッション管理機能

 

ユーザ毎に同時利用セッション(ログイン)数を制限するとともに、接続中ユーザの一覧を表示します。

 

 

パスワードの詳細設定

 

  • 連続パスワードミスによるアカウントロック機能
  • パスワードの有効期限設定
  • パスワードの文字種/文字数制限の設定

 

また、一時的なログイン可否の設定を行なう事も可能です。

 

オペレータ管理機能

 

Enterpras StdではWeb設定ツールを利用するオペレータの管理を行なうことができます。

  • オペレータのログイン時間制限
  • オペレータの連続パスワードミスによるアカウントロック
  • 設定メニューの表示/非表示
  • 利用可能な機能の制限

 

設定したパスワードの有効期限が過ぎた場合、該当オペレータにパスワード変更を促すメールを送付することが可能です。

また、設定メニューの表示・非表示、利用可能な機能の制限により、安全なオペレーティング環境を構築することが可能です。

 

IPv6アトリビュートをサポート

 

IPv6アトリビュートを扱えるようになります。
アカウンティングログのCSV出力で次のカラムが追加されます。

 

  • 26カラム=NAS-IPv6-Address
  • 27カラム=Framed-IPv6-Prefix
  • 28カラム=Delegated-IPv6-Prefix

 

鍵長2048bitをサポート

 

鍵長を1024/2048bitを選択できます。
自CAのとき、CA作成で2048bitを選択できます。
他CAのとき、CSR発行(クローン含む)で2048bitを選択できます。

 

Disconnect Request機能

 

接続中のユーザを強制的に切断することができます。
※利用するには認証機器が Disconnect Request(RFC5176)に対応していること。

 

Proxy機能

 

ログイン名に含まれる@から始まる単語(レルム)によって、認証サーバを割り振りできます。
認証サーバを分割し、管理を分担したり、認証サーバを統合し、管理を集中できます。
eduroam(全国大学共同電子認証基盤)に対応しています。

 

分散環境機能

 

従来の冗長化に加え、他拠点でも同環境での認証が可能になり、使用用途により使い分けが可能になります。

※ユーザデータ、Radiusクライアントのデータは、メインのEnterprasにて管理(追加/削除/編集)を行います。

 

prev < > next