不正接続防止
有線、無線LANにおける認証
◆無線LAN等のIEEE802.1X認証対応の端末に対しては、ユーザ認証を行いアクセス可否を判断
◆有線接続された端末はMACアドレス認証により不正接続を防止する認証システムを構築
◆IEEE802.1Xに対応していないプリンタ等の端末でもMACアドレス認証であれば自動認証
無線LAN環境での認証強化
社内無線LAN認証
◆社内無線LANに対するアクセスを証明書認証でセキュリティアップ
プライベート認証局(電子証明書の発行機能)をサポートし、無線LAN端末にクライアント証明書およびCA証明書を発行
◆無線LANシステムにおける運用管理に利用(サブネット間移動時の自動認証、個別アクセスポイントの設定不要)
社外アクセスと社内無線LAN一元管理
◆DHCPとの併用で社外からのアクセス認証と社内端末へのIPアドレス配布を一括管理
◆RADIUSで社外からのVPNアクセス認証、管理
―VPN-GWにサーバ証明書およびCA証明書を発行
◆DHCPで社内端末にIPアドレス配布
◆DHCP、RADIUSは冗長構成とし可用性を確保
DR/BCP対策
冗長化
◆DHCP、RADIUSともに拠点間冗長機能を標準搭載し、RADIUSは死活監視及び設定情報を、DHCPは死活監視及び設定情報に加えリース情報も同期
◆災害の際には、RADIUSは認証を、DHCPはIPアドレス払出しを片側の機器バックアップし、引き継ぐことでビジネスを継続(BCP/DR)
Windows-ADとの連携
Windows-AD(既存DB)連携でスケーラビリティある認証を実現
◆外部認証機能としてWindows-ADとの連携機能を実装
◆既存Windows-ADのDBを活用することで、新たに認証のためだけのDB作成を行う必要なく、かつスケーラビリティのある認証システムの構築を可能に
◆人事異動の多い場合も、異動の度のRADIUS設定変更不要で作業コスト面でも効果を発揮
