- ホーム >
- ソフトウェア >
- ソフトウェアガイド >
- Linux ソフトウェアガイド >
- Safeauthor V3.6 L10
2007年 10月 現在
Safeauthor V3.6 L10
本製品は、ネットワーク利用者の認証を管理するRADIUSサーバです。RADIUS(Remote Authentication Dial In User Service)はユーザ認証・アクセス状況管理処理を規定した業界標準プロトコルです。
[この製品について]
適応機種
- サーバ
PRIMERGY
適応OS
- サーバ
Red Hat Enterprise Linux 5 (for x86) / Red Hat Enterprise Linux AS (v.4 for x86) / Red Hat Enterprise Linux ES (v.4 for x86) / Red Hat Enterprise Linux AS (v.3 for x86) / Red Hat Enterprise Linux ES (v.3 for x86)
機能説明
1. 機能詳細
[ユーザ認証機能]
無線アクセスポイントやスイッチと連携することにより、IEEE802.1x規格によるEAP認証の管理が行えます。リモートアクセスルータなどの機器と連携することにより、ダイヤルアップ認証(PPPのPAP、CHAP認証、LDAP連携認証、UNIXパスワード認証やSecurID認証)の管理が行えます。また、ファイアーウォールと連携することにより、ファイアーウォール経由のアクセスに対してもユーザ認証管理が行えます(PAP、CHAP、S/Key、LDAP連携認証、UNIXパスワード認証やSecurID認証)。さらに、RADIUSクライアントが複数存在する環境においては認証情報の一元管理が行えます。また、認証要求ユーザの認証許可禁止のスケジュール運用や接続時間制限など、様々な認証許可条件の設定が可能です。
[EAP認証機能]
無線LAN環境のセキュリティ強化のため、IEEE802.1x規格によりEAP認証(EAP-MD5,EAP-TLS,EAP-TTLS,PEAP)をサポートします。EAP方式を採用し、端末およびSafeauthor両方に証明書を登録することで、端末およびSafeauthorの証明書を双方向で認証を行い、強力なセキュリティを実現します。
[環境設定機能]
Webブラウザを利用してRADIUSクライアント(無線アクセスポイントやスイッチ,リモートアクセスルータ,ファイアーウォール)の情報やユーザ認証情報などの、環境設定項目の追加/更新/削除/表示が容易に行えます。また、VSA設定や認証VLAN用アトリビュート設定が容易に行えます。
[証明書発行機能]
社内システムなどローカルな環境で、業界標準のX.509 V3準拠の証明書を発行します。これにより、証明書を発行するために、別のCA局を構築する必要はありません。PCへの証明書発行をWEB化することで、FTPサーバなどを構築する必要なく、証明書の登録が可能です。
[運用支援機能]
ユーザのログイン状況(認証状況)の表示機能、認証連続失敗時やパスワード有効期限切れ発生時におけるアラート通知機能など、管理者の運用管理を支援する多数の機能を提供しております。
[課金(アクセス状況)処理機能]
送受信パケットサイズ、接続時間などをユーザ毎に収集する機能です。なお、出力に際しては様々な絞り込み条件が利用可能です。
[RADIUS-Proxy機能]
RADIUSプロトコルを中継するProxy機能を提供します。この機能により、ユーザの導入環境における組織形態に沿ったユーザ管理・運用が可能となります。この機能によりネットワーク管理者及びネットワーク機器の負荷軽減及び利用者の利便性向上が期待できます。
[アトリビュート設定機能]
認証VLANに使用するアトリビュートの設定を文字列入力でWEBより容易に行えます。また、VSA(Vender Specific Attribute)設定をベンタ毎の情報を記述した辞書を利用することで容易に設定ができ、ユーザ環境に応じたカスタマイズも可能です。
[DBの冗長性強化]
プライマリ環境で設定された環境情報をセカンダリ環境に自動的に反映することができます。
[検疫ネットワーク対応]
EAP認証の延長で検疫処理を実現でき、検疫非対象ユーザを指定することもできます。
2. 利用による効果
・IEEE802.1X/EAP認証をサポートすることで、無線LAN環境のセキュリティ強化が容易に実現できます。
・セキュリティポリシーを認証要求ユーザ毎に柔軟に設定・運用可能となるため、効果的にネットワークが構築できます。
・管理権限の部分委譲や、パスワードのメンテンナンスをユーザに一任でき、管理者の負荷分散が可能となります。
・ネットワーク利用の分析把握が、認証要求ユーザ毎又は装置毎に可能となるため、効果的なネットワーク展開拡張計画が立案可能となります。
・ネットワーク端点(NAS)を増やすことなく、管理組織単位でサーバの構築が可能なためユーザ管理などの運用管理が柔軟に行えます。
・WEBブラウザを利用して監視できるため、ネットワークの稼動状況が遠隔地から容易に把握できます。
3. セールスポイント
・IEEE802.1x規格をサポートしEAP認証方式を利用することで無線LAN環境のセキュリティが強化できます。
・EAP認証のために必要な証明書を、簡単な操作で発行できます。
・VSA(Vender Specific Attribute)設定や認証VLAN用アトリビュート設定を簡単に行えます。
・定義ユーザ数に関係なく、高速な認証処理が可能です。
・認証要求ユーザ毎に様々な認証方式が選択設定可能です。
・認証要求ユーザ毎のスケジュール運用など様々な認証条件の設定が可能です。
・アクセス情報を一般的な表計算ソフトで利用可能な形式に出力しており、情報の2次利用が容易です。
・Webブラウザを利用してユーザ管理などの環境設定を容易に行えます。
・Safeauthorに対する操作権限をユーザ毎に選択設定可能です。
・豊富な運用支援機能で運用工数を削減することが出来ます。
・パスワードの管理をユーザに任せることができます。この場合、他のRADIUSサーバのように内部ネットワークの構造をユーザに意識させる様な必要はありません。
・リアルタイム認証状況モニタ機能を利用して認証状況をリモート端末から監視できます。
・WLAN対応携帯電話のシステム環境設定を容易に行えます。
・RADIUS-Proxy機能を利用することで、会社組織の形態に沿った部門などの単位でサーバ構築・ユーザ管理が可能です。
・Systemwalker Desktop Inspection Standard Edition と連携することで、検疫ネットワークの導入が容易に実現できます。
システム/機能構成図
新規機能
V3.5L10からV3.6L10の機能強化項目は以下のとおりです。
1. 新規Linuxディストリビューションのサポート
以下のLinuxディストリビューションを新規サポートします。
-Red Hat Enterprise Linux 5 (for x86)
2. 検疫サーバ連携の冗長機能
Systemwalker Desktop Inspection(検疫サーバ)との連携時に以下の機能を強化します。
-検疫サーバと1対1で組み合わせ、検疫サーバと通信不可の場合に連携してSafeauthorを停止します。この処理によりスイッチやアクセスポイントからプライマリセカンダリで切り替えできます。
-検疫サーバ2台で冗長構成を利用できます。この処理によりSafeauthorからプライマリセカンダリで切り替えできます。
3. RADIUS-PROXYの転送指定機能
RADIUS-PROXY機能において、指定するユーザID指定に「その他全て」を追加します。この処理によりすべてをPROXY経由で転送する場合の記述が簡易化できます。
4. UTF-8対応
文字コードとしてEUCの他にUTF-8に対応します。
5. 性能改善
大規模システム対応として、運用環境への反映(radidxコマンド)性能を改善します。
6. ユーザ情報読み込み機能のコマンド化
ユーザ定義ファイル(CSV形式)からの読み込み機能をコマンド対応します。
標準添付品
-
オンラインマニュアル
・Safeauthorユーザーズガイド
商品体系
Safeauthor V3.6 L10
Safeauthor ユーザ追加ライセンス V3.6
Safeauthor 無制限ユーザ追加ライセンス V3.6
購入方法
サーバおよびユーザライセンス
Safeauthor V3.6は、サーバ毎に購入が必要です。
Safeauthor V3.6には標準に64ユーザライセンスが含まれています。 65以上のユーザを登録する場合、ユーザ追加ライセンス(100ユーザ)または無制限ユーザ追加ライセンスを購入する必要があります。 ユーザ数は1台のサーバに登録可能なユーザ数を定義します。プライマリ/セカンダリなど冗長サーバを展開時には、各サーバ毎に登録ユーザ数に合ったライセンスの購入が必要です。
関連ソフト
Safeauthorと接続可能なファイアーウォールソフトウェア
- Interstage Security Director V6.0(Windows)
- Interstage Security Director 6.0(Solaris OS)
- Safegate V2.0(Windows)
- Safegate 2.0(Solaris OS)
- CheckPoint社製ファイアーウォールソフト FireWall-1 V3.0b以降(Windows,Solaris OS)
動作保証周辺機器
Safeauthorと接続可能なハードウェア
- 富士通製ルータ(Geo Stream Si-Rシリーズ、LR-Xシリーズ)
- 富士通製ネットワークサーバ(NetShelterシリーズ、IPCOM Sシリーズ、IPCOM Lシリーズ)
- 富士通製スイッチ(SR-Sシリーズ)
- 富士通製無線LANアクセスポイント(FMWBR-201、FMWT-54AG、FMWT-55AG、FMWT-56AG)
- Cisco社製ルータ(Cisco2500シリーズ、AS5200シリーズ)
- Cisco社製スイッチ(Catalystシリーズ)
- Cisco社製無線LANアクセスポイント(Aironetシリーズ)
- Ascend社製ルータ(MAXシリーズ、Pipelineシリーズ)
留意事項
1. WWWサーバ機能
Safeauthorの環境設定を行う為にはSafeauthor導入マシン上でWWWサーバ機能が動作している必要があります。SafeauthorではWWWサーバ機能として[運用管理Webサーバ]を同梱しておりますので、別途WWWサーバ機能製品をご用意される必要はありません。
2. SecurID認証を使用する場合
SecurID認証を使用する場合、ACE/Serverとして以下の製品を導入したシステムが必要です。
- Solaris OSの場合、ACE/Server for Solaris v5.0以降
- Windows NT Server 4.0, Windows 2000 Advanced Server, Windows Server 2003の場合、ACE/Server for WindowsNT V5.0以降
また、SecurID認証を行う場合、以下のハードウェアが使用できます。
・ SecurID(RSA社)
SecurIDはワンタイムパスワードを生成するカード装置です。
SecurIDカードとACE/Serverについては、弊社営業/SEにご確認ください。
3. ディレクトリ連携機能を使用する場合
ディレクトリ連携機能を使用する場合、以下の製品が必要です。
- Solaris OSの場合、Systemwalker InfoDirectory 10.x
- Windows NT Server 4.0, Windows 2000 Serverの場合、Systemwalker InfoDirectory V10.0
4. EAP認証に使用する証明書
EAP認証に使用する証明書は、以下の製品との連携も可能です。
- Solaris OSの場合、Systemwalker/PkiMGR 10.x,Systemwalker PKI Manager 12.x
- Windows NT Server 4.0,Windows 2000 Server,Windows Server 2003の場合、Systemwalker/PkiMGR V10.0,Systemwalker PKI Manager V12.0
5. EAP認証検疫
EAP認証で検疫を実行するためには、以下の製品が必要です。
- Windows 2000 Server,Windows Server 2003の場合
Systemwalker Desktop Inspection Standard Edition V13
- Linux の場合
Systemwalker Desktop Inspection Standard Edition V13
