概要
利用シーン
不正アクセス防止
さまざまな環境において、情報資産の価値はますます高まっており、それに伴いセキュリティの確保が求められています。
自治体、大学、病院、民間などで安心・安全なサービス提供を支援します。
端末情報やユーザー情報、証明書の登録が行われていない端末からのアクセスを防止します。
特長
モード切り替えで作業コスト削減!
MAC認証を行う場合、事前に端末のMACアドレスを登録する作業が大変です。
そこで、端末のMACアドレスを自動収集して一括登録を導入フェーズに応じてモード切り替えにて簡単に行えます。
・MAC収集モード : 接続端末のMACアドレスを自動収集ます。
・検知モード : 未登録端末を検知します。
・認証モード : 未登録端末を隔離します。
不正アクセス場所を特定!
不正アクセスが発生したスイッチのポート番号が特定でき、早期発見、早期対応が可能です。
VLAN毎申請承認
学校毎の生徒が自ら利用申請を行い、学校毎の管理者にて承認し登録することができます。
仮想冗長とレプリカ冗長
「仮想冗長」と「レプリカ冗長」の2パターンあります。
仮想冗長は、プライマリ機とセカンダリ機で構成し、アクティブ/スタンバイ型で動作します。
本構成では仮想IPアドレスを持ち、プライマリ機に障害が発生した場合、セカンダリ機が自動昇格し認証業務を引き継ぎます。
レプリカ冗長は、メイン機とレプリカ機で構成し、アクティブ/アクティブ型で動作します。
認証スイッチにて、プライマリRADIUSとセカンダリRADIUSを指定してご利用いただきます。
機能一覧
便利な機能で運用をサポート!
| 802.1X認証 | EAP-TLS、EAP-MD5、EAP-PEAP(MS-CHAPv2、GTC)、EAP-TTLS(PAP、 CHAP 、 MS-CHAP 、 MS-CHAPv2 、 GTC )、PAP、CHAP、MS-CHAP、MS-CHAPv2 |
|---|---|
| Wi-Fiセキュリティ | WPA2/WPA3エンタープライズに対応 |
| MAC収集 | MACアドレス収集 |
| 認証局(CA) | 自己認証局証明書の発行、及び外部認証局証明書をインポート |
| 冗長機能 | 仮想冗長、レプリカ冗長 |
| DHCP | IPアドレスの自動で払い出し |
| 外部ユーザー認証連携 | AD/LDAPサーバと連携しユーザー認証 |
| UPS連携 | UPSがバッテリー運転でシャットダウンする |
| syslog連携 | ログをsyslogサーバに転送 |
| SNMP連携 | SNMPマネージャーサーバと連携 |
| グループ管理 | グループ毎の管理者による登録管理。利用者自らが利用申請してグループ管理者が承認し正規登録 |
| RADIUSプロキシ | 他RADIUSサーバに認証要求を転送します。レルムを指定して転送先への振り分け |
| アクセス制御 | 管理画面にアクセスするネットワークを制限 |
| 認証統計 | 認証結果をグラフ表示 |
| DHCPリース統計 | DHCPのリース状況をグラフ表示 |
| プロファイル適用 | 任意アトリビュートを作成して認証時に適用 |
| ワンタイムパスワード認証 | ワンタイムパスワードを発行して認証 |
| アカウントロック | 連続でパスワード入力に失敗した場合、アカウントを無効化 |
| コンソールメニュー | コンソールからの簡易操作 |
| SES連携 | AT-SESC※1との情報連携 |
| 接続時間帯制御 | 接続時間帯を制御 |
| 利用申請 | 端末/ユーザ/証明書の利用申請と承認 |
| USBメンテナンス | USBメモリを利用して初期化 |
お気軽にお問合せください
- TEL
-
0776-38-6373受付時間:9:00~17:00(土日祝・当社休日除く)