- ホーム >
- ソフトウェア >
- ソフトウェアガイド >
- Windows ソフトウェアガイド >
- Safeauthor V2.0 L10
2005年 5月 現在
Safeauthor V2.0 L10
Safeauthorとは、RADIUS(Remote Authentication Dial In User Services)プロトコルによりリモートアクセスルータやファイアウォールと連携して、アクセスしてくるユーザの認証を実現する製品です。一般に、リモートアクセスルータなどの外部ネットワークとの接続点に位置する装置単体では、大量データを保持できません。そこで、Safeauthorと連携することで、大量のユーザに対する認証と課金(アクセス状況)を管理する事が可能となります。
[この製品について]
適応機種
- サーバ
PRIMERGY / FMV
適応OS
- サーバ
Windows Server 2003 / Windows 2000 Server ファミリー / Windows NT SV
機能説明
1. ユーザ認証機能
(1) リモートアクセスルータと連携することにより、ダイヤルアップ認証のPAP/CHAP認証に加えSecurIDによる認証が可能です。これにより、リモートアクセスルータなどの装置単体で管理できない量のユーザ情報の管理が可能になります。
(2) ファイアウォール(SafegateおよびFireWall-1)と連携することにより、PAP/CHAP認証が可能です。なお、SecurID認証はいずれも利用できますが、S/KeyはSafegate連携時のみ利用できます。
(3) リモートアクセスルータやファイアウォールが複数混在する環境において、認証の一元管理を行えます。
(4) Safeauthorにユーザのアクセス範囲(アクセス可能なホストやサービス)を定義することで、リモートアクセスルータやファイアウォール側の機能により、ユーザのアクセス範囲を制限することが出来ます。
(5) インデックス検索方式により、大量のユーザが登録されている環境でも、高速かつ一定の認証性能を実現しています。
(6) スケジュール情報を登録することにより、特定日や特定時間帯の認証を禁止できます。
(7) 認証条件(発信番号、着信番号などの任意のアトリビュート)を登録することにより、ユーザの使用条件を制限することが出来ます。
(8) RADIUS-Proxyを利用することにより、拠点、または部門毎に設置されたSafeauthorへユーザ管理を行うことができます。
(9) ユーザ認証にLDAPが利用可能となります。
2. 課金処理機能
リモートアクセスルータやファイアウォールから通知された課金情報を、収集する機能です。総合計表示により、ユーザ毎の課金情報(接続時間、転送情報量など)を収集できます。また、アクセス情報表示により、認証セション毎のアクセス情報(ユーザID、ユーザ端末IPアドレス、接続開始時刻、接続終了時刻、転送情報量など)を収集できます。
3. 環境設定機能
(1) 運用中でも、Webブラウザから、以下の情報の追加、更新、削除、表示が容易に行えます。
・リモートアクセスルータ/ファイアウォール情報
・ユーザ情報
・フィルタリング情報
・認証条件(アトリビュート)
(2) 運用用の定義情報の自動バックアップを変更時に行います。
4. 運用支援機能
(1) 検索条件に該当する認証/課金ログ(アクセスログ)およびエラーログを簡単に表示できます。アクセスログ表示では、リモートアクセスルータやファイアウォールとの送受信パケットの情報を、調査できます。エラーログ表示では、認証エラーやシステムエラーなどのエラーイベントを、調査できます。
(2) 事前に設定したアラート条件(認証エラーなど)に従って、ユーザが指定したプログラムを起動できます。
(3) 環境情報、課金情報、ログ情報は、CSV 形式("," 区切り)であるため、他のソフトウェアと容易に連携できます。また、利用者作成のユーザDB(CSV形式)から、Safeauthorのユーザ情報へ簡単に変換できます。
(4) Safeauthorに対する操作権限をきめ細かに定義できます。
(5) 認証ユーザ状況をリアルタイムに参照することができます。
システム/機能構成図
新規機能
V1.0 L20からV2.0 L10の機能強化項目は、以下のとおりです。
1. 大規模システム対応
・RADIUS-Proxy機能
・ユーザ認証にLDAPが利用可能となります。
2. 運用性向上
・リアルタイム認証状況モニタ
・NAS接続性強化
・クライアントAPI
・その他、環境設定/運用画面の操作性を改善
標準添付品
- 紙マニュアル
・Safeauthor V2.0 説明書
商品体系
・Safeauthor V2.0 L10
・Safeauthor 100ユーザ追加ライセンス V2.0
・Safeauthor 無制限ユーザ追加ライセンス V2.0
購入方法
1. サーバ商品の購入方法
本商品は、サーバ1台毎に1本購入してください。
2. ライセンス商品の購入方法
本製品は、管理できるユーザ数分のライセンスが必要です。
本製品には、64ユーザまでのライセンスが設定されています。管理するユ-ザ数に応じて、ユーザ追加ライセンスの購入が必要です。
ユーザ追加ライセンスとして、以下のものがあります。
・100ユーザ追加ライセンス
・無制限ユーザ追加ライセンス
3. 購入例
管理するユーザ数が200ユーザの場合、以下の商品をご購入ください。
Safeauthor×1(64ユーザ)
Safeauthor 100ユーザ追加ライセンス×2(200ユーザ)
関連ソフト
1. 本商品の関連ソフト
・Safegate V2.0/V1.0
・Netscape Navigator
・Microsoft Internet Explorer
・Microsoft Internet Information Server
・Microsoft Excel
・ACE/Server for NT V3.1(富士通ソーシアルサイエンスラボラトリの製品です。)
・InfoDirectory V1.0
2. SecurID連携を行う場合
SecurID連携を行う場合は、以下の製品が必要です。
・ACE/Server for NT V3.3以降(Windows NT 版)
動作保証周辺機器
1. LANカード
対応OSで動作可能なLANカード
2. 関連ハードウェア(ルータ、ブルータなど)
富士通 : LRシリーズ(ソフトウェア版数がE16L30以降),NetVehicle-S30(ソフトウェア版数がE24L42以降)
Lucent社(旧Ascend社/旧Livingston社) : MAX シリーズ、Pipelineシリーズ(ソフトウェア版数が4.5B以降),PortMasterシリーズ(ソフトウェア版数が3.1.4 以降)
Cisco 社 : Cisco2500 シリーズ、Cisco4000 シリーズ、Cisco7500 シリーズ、AS5200シリーズ(ソフトウェア版数がIOS リリース11.1以降)
YAMAHA社 :RT-102i
Intel 社(旧Shiva 社) : LanRoverシリーズ(ソフトウェア版数が5.0P9 以降)
NTT ドコモ社 : MM RASシリーズ(ソフトウェア版数がE70L45以降)
留意事項
1. 連携可能なファイアウォール
連携可能なファイアウォールは以下のとおりです。
・富士通
- Solaris 版 :Safegate 1.1.1 以降
- UXP/DS版 :Safegate V11L21 以降
- Windows NT版:Safegate V1.0L20 以降
- NetShelter/VPN:LSV100(ソフトウェア版数がE10L10以降)
- NetShelter/FW :LSF100(ソフトウェア版数がE10L10以降)
・チェックポイント社
- Solaris 版 :FireWall-1 V3.0b 以降
- Windows NT版:FireWall-1 V3.0b 以降
2. Web ブラウザについて
(1) 管理者が操作を行う場合は、以下のWeb ブラウザを利用してください。
・Netscape Navigator 3.01 [ja]以降
・Microsoft Internet Explorer 4.01以降
(2) エンドユーザが行う自身のパスワード変更は、以下のWeb ブラウザで処理できます。
・Netscape Navigator 3.01 [ja]以降
・Microsoft Internet Explorer 3.02 以降
3. 必須製品について
Safeauthorを利用する際には、以下のソフトウェアのどちらかをインストールし利用可能な状態にしておく必要があります。
・Microsoft Internet Information Server 3.0 以降
・運用管理Web サーバ(同梱)
4. LDAP連携時の必須製品について
LDAP連携を行う場合は、以下の製品が必要です。
・InfoDirectory V1.0L10 以降
