- TOP
- 特長
- 仕様
NetNebulas-IA DefRAD 25/50/100
- 大規模エンタープライズユーザー向け RADIUSハイスペックモデル
- 用途に応じた2タイプ(DDHA/V-HA)のHA構成を提供、拠点間冗長を含めライセンスは不要
- 業界初の 2 段階承認ワークフロー機能搭載、柔軟な運用設計が可能
- ユーザポータル機能に対応、ユーザ自身の情報変更や各種申請を可能に
- クライアント証明書の発行は勿論、証明書使いまわし防止や外部発行証明書にも対応
- CLI(Command Line Interface)、Web-APIに対応
- Windows Active Directory 連携、LDAP連携に対応
冗長性・可用性
冗長、レプリケーション機能
・冗長ライセンス不要で用途に応じた2タイプのHA構成を提供
① DDHA:拠点間冗長 / ② V-HA:仮想IP
・CA情報を含む設定情報を同期(レプリケーション)
・冗長状態変化はメール / SNMPトラップでリアルタイム通知
リザーブスタンバイ(予備機昇格)機能
・冗長系であるアクティブ機器、スタンバイ機器にリザーブスタンバイ機器を追加し三重冗長に対応
・予備機からの昇格は拠点内設置、遠隔設置、DR目的いずれにも対応可能な3パターンを用意
①【役割昇格】
IPアドレスはそのまま予備機と冗長機器の役割を交換する
②【コピー昇格】
機器のIPアドレスごと設定をコピーし冗長構成を復旧する
③【スタンドアロン昇格】
冗長系全体がダウンした際、単独構成でサービス復旧する
RADIUSサーバ機能
多彩な認証方式
・802.1X対応のEAPを含む多くの認証方式をサポート
・MACアドレス認証(MACアドレスをユーザIDとするPAP / CHAP認証)も可能
※MACアドレスの区切り記号を問わない簡易認証にも対応
・ユーザIDと端末情報(MACアドレス)による二要素認証も搭載
・特定のユーザグループがアクセス可能なSSIDの限定が可
二要素(ユーザIDとMACアドレス)認証
・端末MACアドレスチェック機能
・端末MACアドレスチェック機能を使用した認証制限方法は次の2通りから選択
①端末(MACアドレス)の利用ユーザを設定する認証制限
②全ユーザを対象にした認証制限
・端末MACの自動登録に対応
2段階承認ワークフロー機能
・新規利用登録、クライアント証明書発行ワークフローに対応
・承認者専用画面を利用し2段階認証、複数承認者設定、及び自動承認にも対応
・申請はメール通知
プライベート認証局(CA)
・装置内にEAP認証に必要な認証局を内蔵、追加CAは不要
・証明書署名(暗号)アルゴリズムは2048Cit鍵長のsha256 / RSA(2048)
・外部サーバ作成のCSR(証明書署名要求)に署名しサーバ証明書を発行、EAP-TLS認証で必要なクライアント証明書(PKCS #12形式)を簡単に一括発行
・CA証明書はDER形式でDL
・証明書発行履歴、有効期限 / 失効日時は一覧表示
その他RADIUSサーバ機能
外部連携機能
・Windows Active Directory(AD)ドメイン連携及びLDAP連携に対応
・AD連携、LDAP連携はモデルを問わず各100,000ユーザまで対応
・外部発行クライアント証明書の認証にも対応
ライセンスアップ拡張機能
・ユーザ数上限を最大100,000にライセンスアップ可能(買い替え不要で拡張)
運用支援・管理機能
OP Facilitator(運用支援)機能
・稼働統計(認証許可統計、認証拒否統計、認証ユーザ推移、統計レポート)、認証エラー閾値設定 / 認証エラー監視、未使用端末やアカウント期限、最終認証日からアカウントの棚卸に対応、認証失敗ユーザの抽出も可能
ユーザーポータル
・証明書DL、アカウント情報 / パスワードの更新、及び新規利用申請やクライアント証明書発行依頼にも対応
初期設定ウィザード
・自装置の初期設定を簡単に行う初期設定ウィザードを搭載
・ウィザードに従い設定するだけでRADIUSサーバを構成
マルチアカウント
管理者権限を持った複数のアカウントを作成し、複数のメール通知先を設定
豊富な管理機能
・統計情報機能(認証許可統計・認証ユーザ推移)
・設定ロールバック、インポート / エクスポート
・自動バックアップ(設定情報を1日1回メールまたはFTP)
・NTPv4(時刻同期)サーバ搭載
外部システム連携機能
・コマンドラインインターフェース(CLI)に対応
・外部連携Web-API(Web Application Programming)に対応
ハードウェア
高可用性構成
・標準でホットスワップ対応冗長化ストレージ採用
・USBおよびLAN経由のUPS連携安全シャットダウン対応
検証済UPSはこちら
| 製品名 | NetNebulas-IA DefRAD | ||
| 型番 | INH-HRD-25KC | INH-HRD-50KC | INH-HRD-100KC |
| ユーザ数 | 25,000 | 50,000 | 100,000 |
| 端末(MACアドレス)数 | 25,000 | 50,000 | 100,000 |
| クライアント証明書発行枚数 | 50,000 | 100,000 | 200,000 |
| 外部サーバ証明書発行枚数 | 100 | ||
| RADIUSクライアント数 | 5,000 | 10,000 | 20,000 |
| ユーザグループ数 | 25,000 | 50,000 | 100,000 |
| RADIUSプロキシ数 | 80 | ||
| AD連携ユーザ数 | 100,000 | ||
| LDAP連携ユーザ数 | 100,000 | ||
| IPv6 | ○ | ||
| 認証方式 | PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-MD5, EAP-TLS, EAP-PEAP(EAP-MS-CHAPv2), EAP-TTLS(PAP, CHAP, MS-CHAP, MS-CHAPv2), LEAP, EAP-FAST |
||
| 認証プロファイル | 3認証方式に対応 | ||
| OP Facilitator | レポート出力、未使用端末の抽出・削除プロファイル定義、一括操作、自動端末スキャン機能、認証エラー閾値設定、認証エラー通知 | ||
| その他 | |||
| ライセンスアップ | ○ | 上限 | |
| 冗長構成 | DDHA(Active-Active),V-HA(Active/Standby 仮想IP) | ||
| リザーブスタンバイ機能 | ○ | ||
| NTPv4サーバ | ○ | ||
| 設定方法 | WebGUI、CLI、WebAPI | ||
| 設定ロールバック | ○ | ||
| 設定バックアップ | 手動(WebGUI)、自動(メール添付)、自動(FTP転送) | ||
| 時刻設定 | ○(NTPサーバ2箇所) | ||
| ログ | 認証ログ、アカウンティングログ、システムログ | ||
| Syslog送信 | 最大2箇所 | ||
| SNMP | SNMPv1/v2c、MIB-II(RFC1213)、ベンダMIB | ||
| SNMPトラップ | ○ (SNMPv1/v2c) | ||
| 停止方法 | WebGUI、UPS連携(USB, LAN) | ||
| LANインターフェース | 3ポート (10/100/1000Base-T(X) Auto) | ||
| 最大消費電力 | 135W | ||
| 電源 | AC100V 50/60Hz(電源内蔵) | ||
| 電源インターフェース | NEMA5-15 接地型2P(アース付き ACプラグ) | ||
| 寸法(W)×(D)×(H)mm | 483 (ラックイヤー含む)×447 (突起含む)×44 mm (1U) | ||
| 重量 | 約12kg | ||
| 動作条件 | 10~35℃ / 8~90%(結露しないこと) | ||
| メーカ希望小売価格 | オープンプライス | ||
お問合せ先
価格・購入先に関するお問合せ先はこちら:お問い合わせフォーム
ご購入前の製品機能に関するお問い合わせ先はこちら:お問い合わせフォーム