- TOP
- 特長
- 仕様
NetNebulas2 DefRAD 500/1000/2500/5000/10000/25000
- Made in JAPAN の高い信頼性、省エネエコ対応の次世代 RADIUS アプライアンスサーバ
- 業界初の 2 段階承認ワークフロー機能搭載、柔軟な運用設計を可能に
- ユーザポータル機能に対応、ユーザ自身の情報変更や各種申請を可能に
- クライアント証明書の発行は勿論、証明書使いまわし防止や外部発行証明書にも対応
- Active Directory 連携、LDAP連携に対応
多彩な認証方式
802.1X対応のEAPを含む多くの認証方式をサポート
MACアドレス認証(MACアドレスをユーザIDとするPAP/CHAP認証)も可能
※MACアドレスの区切り記号を問わない簡易認証にも対応
ユーザIDと端末情報(MACアドレス)による二要素認証も搭載
プライベート認証局(CA)
装置内にEAP認証に必要な認証局を内蔵、追加CAは不要
証明書署名暗号アルゴリズムは2048bit鍵長のsha256/RSA(2048)
外部サーバ作成のCSR(証明書署名要求)に署名し
サーバ証明書を発行、EAPTLS認証で必要な
クライアント証明書(PKCS#12)形式を簡単に一括発行
CA証明書はDER形式でダウンロード、証明書発行履歴は一覧表示機能、有効期限失効日時も一覧表示
ワークフロー
新規利用登録、クライアント証明書発行ワークフローに対応
承認者専用画面を利用し2段階認証、複数承認者設定、及び自動承認にも対応。申請はメール通知対応
ユーザーポータル
証明書のダウンロード、アカウント情報パスワードの更新、及び新規利用申請やクライアント証明書発行依頼にも対応
外部連携機能
WindowsActiveDirectory(AD)ドメイン連携及びLDAP連携に対応、AD連携、LDAP連携はモデルを問わず各25,000ユーザまで対応
外部発行クライアント証明書の認証にも対応
Windows Active Directory(AD)ドメイン連携の対応MS Windowsサーババージョン
2009年 Windows Server 2008 R2
2012年 Windows Server 2012
2013年 Windows Server 2012 R2
2016年 Windows Server 2016
2019年 Windows Server 2019
OP Facilitator(運用支援)機能
稼働統計(認証許可統計、認証拒否統計、認証ユーザ推移、統計レポート)、認証エラー閾値設定/認証エラー監視、未使用端末やアカウント期限、最終認証日からアカウントの棚卸に対応、認証失敗ユーザの抽出も可能
HA標準装備
DDHA(Active-Active)方式による拠点間での冗長を標準機能で実現、同一拠点の冗長も可能
仮想IPアドレスによるV-HA(Active-Standby)冗長にも対応
冗長状態変化はメール及びSNMPトラップでリアルタイム通知
NTPサーバ
NTPv4(時刻同期)サーバ搭載
ライセンスアップ
ユーザ数上限を最大25,000にライセンスアップ可能
(買い替え不要で拡張)
ロールバック
自装置の設定情報を戻す(ロールバック)することで誤った設定を取消し設定前の状態に戻す
マルチアカウント
管理者権限を持った複数のアカウントを作成し、複数のメール通知先を設定
定期自動バックアップメール/FTP
1日1回メールまたはFTPサーバへ自動的に設定情報をバックアップ
設定マスタ最新バックアップ保持
設定マスタの最新バックアップは設定スレーブに自動保存
万一故障の場合も最新情報で復旧
インポート/エクスポート
ユーザ情報、端末情報、サブネット情報をCSV形式でインポート/エクスポート(インポートは追加・変更・削除に対応)
初期設定ウィザード
自装置の初期設定を簡単に行う初期設定ウィザードを搭載
ウィザードに従い設定するだけでRADIUSサーバを構成
省電力/UPS連携
ディスクレス・ファンレスのスピンドルレス設計で最大消費電力7.6Wを実現、USB/LAN経由UPS連携で安全シャットダウン対応
検証済UPSはこちら
主な仕様
| 製品名 | NetNebulas2 DefRAD | |||||
| 型番 | INC-HRD-「」 | |||||
| 500B | 1KB | 2K5B | 5KB | 10KB | 25KB | |
| メーカ希望小売価格 | オープンプライス | |||||
| RADIUS機能 | ||||||
| IPv6 | ○ | |||||
| ユーザ数 | 500 | 1,000 | 2,500 | 5,000 | 10,000 | 25,000 |
| RADIUSクライアント数 | 500 | 1,000 | 2,500 | |||
| 認証方式 | PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-MD5, EAP-TLS, EAP-PEAP(EAP-MS-CHAPv2),EAP-TTLS(PAP, CHAP, MS-CHAP, MS-CHAPv2), LEAP, EAP-FAST | |||||
| 認証プロファイル | 3認証方式に対応 | |||||
| ユーザグループ数 | 500 | 1,000 | 2,500 | 5,000 | 10,000 | 25,000 |
| AD(Active Directory)連携ユーザ数 | 25,000 | |||||
| LDAP連携ユーザ数 | 25,000 | |||||
| RADIUSプロキシ数 | 80 | |||||
| クライアント証明書発行枚数 | 1,000 | 2,000 | 5,000 | 10,000 | 20,000 | 50,000 |
| 外部サーバ証明書発行枚数 | 100 | |||||
| OP Facilitator | レポート出力、未使用端末の抽出・削除プロファイル定義、一括操作、自動端末スキャン機能、認証エラー閾値設定、認証エラー通知 | |||||
| NTPサーバ | ○ | |||||
| 冗長構成 | DDHA (Active-Active), V-HA(Active/Standby 仮想IP) | |||||
| 設定方法 | WebGUI、CLI、WebAPI | |||||
| 設定ロールバック | ○ | |||||
| 設定バックアップ | 手動(WebGUI)、自動(メール添付)、自動(FTP転送) | |||||
| ソフトウェアロール バック | ○ | |||||
| SNMP | MIB-II、ベンダMIB(SNMPv1/v2c) | |||||
| SNMPトラップ | 標準トラップ(SNMPv1/v2c) | |||||
| 時刻設定 | ○(NTPサーバ2箇所) | |||||
| ログ | 認証ログ、アカウンティングログ、システムログ、操作履歴 ※操作履歴に関しては今後対応予定 | |||||
| Syslog送信 | ○(2箇所) | |||||
| 停止方法 | 筐体電源スイッチ、WebGUI, UPS連携 | |||||
| 駆動部分 | 無(ディスクレス、ファンレス) | |||||
| LANインターフェース | 2ポート(10/100/1000Base-TX Auto) | |||||
| USBインターフェース | 2ポート(USB2.0) | |||||
| 最大消費電力 | 7.6 W | |||||
| 電源 | AC100V 50/60Hz(電源内蔵※) | |||||
| 電源インターフェース | NEMA5-15 接地型2P(アース付き ACプラグ) | |||||
| 寸法 (W)×(D)×(H)mm | 195×273×40(1U) | |||||
| 重量 | 約2kg | |||||
| 動作条件 | 0~50°C / 30~85%(結露しないこと) | |||||
| 適合規格 | VCCI (Class A)、RoHS (電気通信事業法、電波法、薬機法は対象外) ※電源内蔵および一次電池使用のため、電気用品安全法(PSE)対象外 |
|||||
お問合せ先
価格・購入先に関するお問合せ先はこちら:お問い合わせフォーム
ご購入前の製品機能に関するお問い合わせ先はこちら:お問い合わせフォーム