- TOP
- 特長
- 仕様
NetNebulas3 DefRAD 500/1000/2500/5000/10000/25000
- Made in JAPAN の高い信頼性、省エネエコ対応の次世代 RADIUS アプライアンスサーバ
- 業界初の 2 段階承認ワークフロー機能搭載、柔軟な運用設計を可能に
- ユーザポータル機能に対応、ユーザ自身の情報変更や各種申請を可能に
- クライアント証明書の発行は勿論、証明書使いまわし防止や外部発行証明書にも対応
- Active Directory 連携、LDAP連携に対応
冗長性・可用性
冗長、レプリケーション機能
・冗長ライセンス不要で用途に応じた2タイプのHA構成を提供
① DDHA:拠点間冗長 / ② V-HA:仮想IP
・CA情報を含む設定情報を同期(レプリケーション)
・冗長状態変化はメール / SNMPトラップでリアルタイム通知
リザーブスタンバイ(予備機昇格)機能
・冗長系であるアクティブ機器、スタンバイ機器にリザーブスタンバイ機器を追加し三重冗長に対応
・予備機からの昇格は拠点内設置、遠隔設置、DR目的いずれにも対応可能な3パターンを用意
①【役割昇格】
IPアドレスはそのまま予備機と冗長機器の役割を交換する
②【コピー昇格】
機器のIPアドレスごと設定をコピーし冗長構成を復旧する
③【スタンドアロン昇格】
冗長系全体がダウンした際、単独構成でサービス復旧する
RADIUSサーバ機能
多彩な認証方式
・802.1X対応のEAPを含む多くの認証方式をサポート
・MACアドレス認証(MACアドレスをユーザIDとするPAP / CHAP認証)も可能
※MACアドレスの区切り記号を問わない簡易認証にも対応
・ユーザIDと端末情報(MACアドレス)による二要素認証も搭載
・特定のユーザグループがアクセス可能なSSIDの限定が可
二要素(ユーザIDとMACアドレス)認証
・端末MACアドレスチェック機能
・端末MACアドレスチェック機能を使用した認証制限方法は次の2通りから選択
①端末(MACアドレス)の利用ユーザを設定する認証制限
②全ユーザを対象にした認証制限
・端末MACの自動登録に対応
2段階承認ワークフロー機能
・新規利用登録、クライアント証明書発行ワークフローに対応
・承認者専用画面を利用し2段階認証、複数承認者設定、及び自動承認にも対応
・申請はメール通知
プライベート認証局(CA)
・装置内にEAP認証に必要な認証局を内蔵、追加CAは不要
・証明書署名(暗号)アルゴリズムは2048Cit鍵長のsha256 / RSA(2048)
・外部サーバ作成のCSR(証明書署名要求)に署名しサーバ証明書を発行、EAP-TLS認証で必要なクライアント証明書(PKCS #12形式)を簡単に一括発行
・CA証明書はDER形式でDL
・証明書発行履歴、有効期限 / 失効日時は一覧表示
その他RADIUSサーバ機能
外部連携機能
・Windows Active Directory(AD)ドメイン連携及びLDAP連携に対応
・AD連携、LDAP連携はモデルを問わず各25,000ユーザまで対応
・外部発行クライアント証明書の認証にも対応
ライセンスアップ拡張機能
・ユーザ数上限を最大25,000にライセンスアップ可能(買い替え不要で拡張)
運用支援・管理機能
OP Facilitator(運用支援)機能
・稼働統計(認証許可統計、認証拒否統計、認証ユーザ推移、統計レポート)、認証エラー閾値設定 / 認証エラー監視、未使用端末やアカウント期限、最終認証日からアカウントの棚卸に対応、認証失敗ユーザの抽出も可能
ユーザーポータル
・証明書DL、アカウント情報 / パスワードの更新、及び新規利用申請やクライアント証明書発行依頼にも対応
初期設定ウィザード
・自装置の初期設定を簡単に行う初期設定ウィザードを搭載
・ウィザードに従い設定するだけでRADIUSサーバを構成
マルチアカウント
管理者権限を持った複数のアカウントを作成し、複数のメール通知先を設定
豊富な管理機能
・統計情報機能(認証許可統計・認証ユーザ推移)
・設定ロールバック、インポート / エクスポート
・自動バックアップ(設定情報を1日1回メールまたはFTP)
・NTPv4(時刻同期)サーバ搭載
外部システム連携機能
・コマンドラインインターフェース(CLI)に対応
・外部連携Web-API(Web Application Programming)に対応
ハードウェア
スピンドルレス設計、省エネエコ対応
・ファンレス・ディスクレスのスピンドルレス設計
・最大消費電力7.0Wの省電力を実現
・USBおよびLAN経由のUPS連携安全シャットダウン対応
検証済UPSはこちら
主な仕様
| 製品名 | NetNebulas3 DefRAD | |||||
| 型番 | INC-HRD-500C | INC-HRD-1KC | INC-HRD-2K5C | INC-HRD-5KC | INC-HRD-10KC | INC-HRD-25KC |
| IPv6 | ○ | |||||
| ユーザ数 | 500 | 1,000 | 2,500 | 5,000 | 10,000 | 25,000 |
| 端末(MACアドレス)数 | 500 | 1,000 | 2,500 | 5,000 | 10,000 | 25,000 |
| クライアント証明書発行枚数 | 1,000 | 2,000 | 5,000 | 10,000 | 20,000 | 50,000 |
| 外部サーバ証明書発行枚数 | 100 | |||||
| RADIUSクライアント数 | 1000 | 2,000 | 5,000 | |||
| ユーザグループ数 | 500 | 1,000 | 2,500 | 5,000 | 10,000 | 25,000 |
| RADIUSプロキシ数 | 80 | |||||
| AD連携ユーザ数 | 25,000 | |||||
| LDAP連携ユーザ数 | 25,000 | |||||
| iPv6 | ◯ | |||||
| 認証方式 | PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-MD5, EAP-TLS, EAP-PEAP(EAP-MS-CHAPv2), EAP-TTLS(PAP, CHAP, MS-CHAP, MS-CHAPv2), LEAP, EAP-FAST |
|||||
| 認証プロファイル | 3認証方式に対応 | |||||
| OP Facilitator | レポート出力、未使用端末の抽出・削除プロファイル定義、一括操作、自動端末スキャン機能、認証エラー閾値設定、認証エラー通知 | |||||
| その他 | ||||||
| ライセンスアップ | ○ | 上限 | ||||
| 冗長構成 | DDHA(Active-Active) or V-HA(Active-Standby) | |||||
| リザーブスタンバイ機能 | ○ | |||||
| NTPv4サーバ | ○ | |||||
| 設定方法 | WebGUI、CLI(Command Line Interface)、Web-API | |||||
| 設定ロールバック | ○ | |||||
| 設定バックアップ | 手動(WebGUI)、自動(メール添付)、自動(FTP転送) | |||||
| 時刻設定 | 内蔵リチウム一次電池による時刻保持もしくは NTPによるNTPサーバからの時刻情報自動取得(NTPサーバ2箇所) |
|||||
| ログ | 認証ログ、アカウンティングログ、システムログ | |||||
| Syslog送信 | 最大2箇所 | |||||
| SNMP | SNMPv1/v2c、MIB-II(RFC1213)、ベンダMIB | |||||
| SNMPトラップ | ○ (SNMPv1/v2c) | |||||
| 停止方法 | 筐体前面電源スイッチ、WebGUI、UPS連携 | |||||
| LANインターフェース | 2ポート(10/100/1000Base-T(X) Auto) | |||||
| USBインターフェース | 2ポート(USB2.0) | |||||
| 駆動部分 | 無(ディスクレス、ファンレス) | |||||
| 最大消費電力 | 12.0 W | |||||
| 電源 | AC100V(+-10%) 50/60Hz(電源内蔵) | |||||
| 電源インターフェース | NEMA5-15 接地型2P(アース付き ピグテイル型ACプラグ) | |||||
| 寸法(W)×(D)×(H)mm | 195×270×40 (2台で1U) | |||||
| 重量 | 約2kg | |||||
| 動作条件 | 0~50°C / 20~85%(結露しないこと) | |||||
| 適合規格 | VCCI (Class A)、RoHS(電気通信事業法、電波法、薬事法は対象外) ※電源内蔵および一次電池使用のため、電気用品安全法(PSE)対象外 |
|||||
| メーカ希望小売価格 | オープンプライス | |||||
お問合せ先
価格・購入先に関するお問合せ先はこちら:お問い合わせフォーム
ご購入前の製品機能に関するお問い合わせ先はこちら:お問い合わせフォーム