- TOP
- 特長
- 仕様
NetRegio2B DefRAD 500/1000/2000
- Made in JAPANの高い信頼性、省エネエコ対応の次世代RADIUSアプライアンスサーバ
- 柔軟な運用設計を可能にする業界初の2段階承認ワークフロー機能搭載
- ユーザポータル機能に対応、ユーザ自身の情報変更や各種申請を可能に
- クライアント証明書の発行は勿論、証明書使いまわし防止や外部発行証明書にも対応
- CLI(Command Line Interface)、Web-APIに対応
- Windows Active Directory連携には連携専用機“AD”を用意
冗長性・可用性
冗長、レプリケーション機能
・冗長ライセンス不要で用途に応じた2タイプのHA構成を提供
① DDHA:拠点間冗長 / ② V-HA:仮想IP
・CA情報を含む設定情報を同期(レプリケーション)
・冗長状態変化はメール / SNMPトラップでリアルタイム通知
リザーブスタンバイ(予備機昇格)機能
・冗長系であるアクティブ機器、スタンバイ機器にリザーブスタンバイ機器を追加し三重冗長に対応
・予備機からの昇格は拠点内設置、遠隔設置、DR目的いずれにも対応可能な3パターンを用意
①【役割昇格】
IPアドレスはそのまま予備機と冗長機器の役割を交換する
②【コピー昇格】
機器のIPアドレスごと設定をコピーし冗長構成を復旧する
③【スタンドアロン昇格】
冗長系全体がダウンした際、単独構成でサービス復旧する
RADIUSサーバ機能
多彩な認証方式
・802.1X対応のEAPを含む多くの認証方式をサポート
・MACアドレス認証(MACアドレスをユーザIDとするPAP / CHAP認証)も可能
※MACアドレスの区切り記号を問わない簡易認証にも対応
・ユーザIDと端末情報(MACアドレス)による二要素認証も搭載
・特定のユーザグループがアクセス可能なSSIDの限定が可
二要素(ユーザIDとMACアドレス)認証
・端末MACアドレスチェック機能
・端末MACアドレスチェック機能を使用した認証制限方法は次の2通りから選択
①端末(MACアドレス)の利用ユーザを設定する認証制限
②全ユーザを対象にした認証制限
・端末MACの自動登録に対応
2段階承認ワークフロー機能
・新規利用登録、クライアント証明書発行ワークフローに対応
・承認者専用画面を利用し2段階認証、複数承認者設定、及び自動承認にも対応
・申請はメール通知
プライベート認証局(CA)
・装置内にEAP認証に必要な認証局を内蔵、追加CAは不要
・証明書署名(暗号)アルゴリズムは2048Cit鍵長のsha256 / RSA(2048)
・外部サーバ作成のCSR(証明書署名要求)に署名しサーバ証明書を発行、EAP-TLS認証で必要なクライアント証明書(PKCS #12形式)を簡単に一括発行
・CA証明書はDER形式でDL
・証明書発行履歴、有効期限 / 失効日時は一覧表示
運用支援・管理機能
OP Facilitator(運用支援)機能
・稼働統計(認証許可統計、認証拒否統計、認証ユーザ推移、統計レポート)、認証エラー閾値設定 / 認証エラー監視、未使用端末やアカウント期限、最終認証日からアカウントの棚卸に対応、認証失敗ユーザの抽出も可能
・NetRegio2B ADは認証エラー閾値設定 / 認証エラー監視が可能
ユーザーポータル
・証明書DL、アカウント情報 / パスワードの更新、及び新規利用申請やクライアント証明書発行依頼にも対応
初期設定ウィザード
・自装置の初期設定を簡単に行う初期設定ウィザードを搭載
・ウィザードに従い設定するだけでRADIUSサーバを構成
マルチアカウント
管理者権限を持った複数のアカウントを作成し、複数のメール通知先を設定
豊富な管理機能
・統計情報機能(認証許可統計・認証ユーザ推移)
・設定ロールバック、インポート / エクスポート
・自動バックアップ(設定情報を1日1回メールまたはFTP)
・NTPv4(時刻同期)サーバ搭載
外部システム連携機能
・コマンドラインインターフェース(CLI)に対応
・外部連携Web-API(Web Application Programming)に対応
ハードウェア
スピンドルレス設計、省エネエコ対応
・ファンレス・ディスクレスのスピンドルレス設計
・最大消費電力7.0Wの省電力を実現
・USBおよびLAN経由のUPS連携安全シャットダウン対応
検証済UPSはこちら
| 製品名/モデル | NetRegio2B DefRAD | ||
| 500 | 1000 | 2000 | |
| 型番 | IRK-HRD-500D | IRK-HRD-1KD | IRK-HRD-2KD |
| ユーザ数 | 500 | 1,000 | 2,000 |
| 端末(MACアドレス)数 | 500 | 1,000 | 2,000 |
| クライアント証明書発行枚数 | 1,000 | 2,000 | 4,000 |
| 外部サーバ証明書発行枚数 | 50 | ||
| RADIUSクライアント数 | 500 | ||
| ユーザグループ数 | 500 | 1,000 | 2,000 |
| RADIUSプロキシ数 | 40 | ||
| IPv6 | ○ | ||
| 認証方式 | PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-MD5, EAP-TLS,EAP-PEAP(EAP-MS-CHAPv2), EAP-TTLS(PAP, CHAP, MS-CHAP, MS-CHAPv2), LEAP, EAP-FAST | ||
| 認証プロファイル | 3認証方式に対応 | ||
| AD(Active Directory)連携 | × | ||
| OP Facilitator | レポート出力、未使用端末の抽出・削除プロファイル定義、一括操作、自動端末スキャン機能、認証エラー閾値設定、認証エラー通知 | その他 | |
| 冗長構成 | DDHA (Active/Active) or V-HA(Active/Standby) | ||
| リザーブスタンバイ機能 | ◯ | ||
| NTPv4サーバ | ○ | ||
| 設定方法 | WebGUI、CLI(Command Line Interface)、Web-API | ||
| 設定ロールバック | ○ | ||
| 設定バックアップ | 手動(WebGUI)、自動(メール添付)、自動(FTP転送) | ||
| 時刻設定 | 内蔵リチウム一次電池による時刻保持、もしくはNTPによるNTPサーバからの時刻情報自動取得(NTPサーバ2箇所) | ||
| ログ | 認証ログ、アカウンティングログ、システムログ | ||
| Syslog送信 | 最大2箇所 | ||
| SNMP | SNMPv1/v2c、MIB-II(RFC1213)、ベンダMIB | ||
| SNMPトラップ | ○ (SNMPv1/v2c) | ||
| 停止方法 | 筐体前面SHUTDOWNスイッチ、WebGUI、UPS連携(USB,LAN) | ||
| LANインターフェース | 1ポート(10/100/1000 Base-TX Auto) | ||
| USBインターフェース | 2ポート(USB2.0) | ||
| 駆動部分 | 無(ディスクレス、ファンレス) | ||
| 最大消費電力 | 7.0 W | ||
| 電源 | AC100V(+-10%) 50/60Hz(電源内蔵) | ||
| 電源インターフェース | NEMA5-15 接地型2P(アース付き ピグテイル型ACプラグ) | ||
| 寸法(W)×(D)×(H)mm | A5サイズ 195×163×40 (2台で1U) | ||
| 重量 | 約1Kg | ||
| 動作条件 | 0~50°C / 20~85%(結露しないこと) | ||
| 適合規格 | VCCI (Class A)、RoHS (電気通信事業法、電波法、薬機法は対象外) ※電源内蔵および一次電池使用のため、電気用品安全法(PSE)対象外 |
||
| メーカ希望小売価格 | 430,000円 | 651,000円 | オープンプライス |
お問合せ先
価格・購入先に関するお問合せ先はこちら:お問い合わせフォーム
ご購入前の製品機能に関するお問い合わせ先はこちら:お問い合わせフォーム