NetRegio2B DefRAD LE
■Made in JAPANの高い信頼性、省エネエコ対応の次世代RADIUSアプライアンスサーバ
■スモールオフィスに最適なRADIUS認証アプライアンスの最新エントリーモデル
■柔軟な運用設計を可能にする業界初の2段階承認ワークフロー機能搭載
■ユーザポータル機能に対応、ユーザ自身の情報変更や各種申請を可能に
■クライアント証明書の発行は勿論、証明書使いまわし防止や外部発行証明書にも対応
主な機能
冗長性・可用性
HA標準装備
・仮想IPアドレスによるV-HA(Active-Standby)冗長に対応
・拠点間冗長にはDDHA(Active-Active)方式で実現(有償オプション)
・冗長状態変化はメールおよびSNMPトラップでリアルタイム通知
リザーブスタンバイ(予備機昇格)機能
・冗長系であるアクティブ機器、スタンバイ機器にリザーブスタンバイ機器を追加し三重冗長に対応
・予備機からの昇格は拠点内設置、遠隔設置、DR目的いずれにも対応可能な3パターンを用意
①【役割昇格】
IPアドレスはそのまま予備機と冗長機器の役割を交換する
②【コピー昇格】
機器のIPアドレスごと設定をコピーし冗長構成を復旧する
③【スタンドアロン昇格】
冗長系全体がダウンした際、単独構成でサービス復旧する
RADIUSサーバ機能
多彩な認証方式
・802.1X対応のEAPを含む多くの認証方式をサポート
・MACアドレス認証(MACアドレスをユーザIDとするPAP / CHAP認証)も可能
※MACアドレスの区切り記号を問わない簡易認証にも対応
・ユーザIDと端末情報(MACアドレス)による二要素認証も搭載
・特定のユーザグループがアクセス可能なSSIDの限定が可
二要素(ユーザIDとMACアドレス)認証
・端末MACアドレスチェック機能
・端末MACアドレスチェック機能を使用した認証制限方法は次の2通りから選択
①端末(MACアドレス)の利用ユーザを設定する認証制限
②全ユーザを対象にした認証制限
・端末MACの自動登録に対応
2段階承認ワークフロー機能
・新規利用登録、クライアント証明書発行ワークフローに対応
・承認者専用画面を利用し2段階認証、複数承認者設定、及び自動承認にも対応
・申請はメール通知
プライベート認証局(CA)
・装置内にEAP認証に必要な認証局を内蔵、追加CAは不要
・証明書署名(暗号)アルゴリズムは2048Cit鍵長のsha256 / RSA(2048)
・外部サーバ作成のCSR(証明書署名要求)に署名しサーバ証明書を発行、EAP-TLS認証で必要なクライアント証明書(PKCS #12形式)を簡単に一括発行
・CA証明書はDER形式でDL
・証明書発行履歴、有効期限 / 失効日時は一覧表示
運用支援・管理機能
OP Facilitator(運用支援)機能
・稼働統計(認証許可統計、認証拒否統計、認証ユーザ推移、統計レポート)、認証エラー閾値設定 / 認証エラー監視、未使用端末やアカウント期限、最終認証日からアカウントの棚卸に対応、認証失敗ユーザの抽出も可能
ユーザーポータル
・証明書DL、アカウント情報 / パスワードの更新、及び新規利用申請やクライアント証明書発行依頼にも対応
初期設定ウィザード
・自装置の初期設定を簡単に行う初期設定ウィザードを搭載
・ウィザードに従い設定するだけでRADIUSサーバを構成
マルチアカウント
管理者権限を持った複数のアカウントを作成し、複数のメール通知先を設定
豊富な管理機能
・統計情報機能(認証許可統計・認証ユーザ推移)
・設定ロールバック、インポート / エクスポート
・自動バックアップ(設定情報を1日1回メールまたはFTP)
・NTPv4(時刻同期)サーバ搭載
ハードウェア
スピンドルレス設計、省エネエコ対応
・ファンレス・ディスクレスのスピンドルレス設計
・最大消費電力7.0Wの省電力を実現
・USBおよびLAN経由のUPS連携安全シャットダウン対応
主な仕様
| 製品名 | NetRegio2B DefRAD LE | ||
| 型番 | IRY-BRD-200D-M21 | ||
| RADIUS機能 | |||
| ユーザ数 | 200 | ||
| 端末(MACアドレス)数 | 200 | ||
| クライアント証明書発行枚数 | 400 | ||
| 外部サーバ証明書発行枚数 | 50 | ||
| RADIUSクライアント数 | 500 | ||
| ユーザグループ数 | 200 | ||
| RADIUSプロキシ数 | 40 | ||
| IPv6 | ○ | ||
| 認証方式 | PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-MD5, EAP-TLS,EAP-PEAP(MS-CHAPv2,GTC),EAP-TTLS(PAP, CHAP, MS-CHAP, MS-CHAPv2, GTC),LEAP, EAP-FAST | ||
| 認証プロファイル | 3認証方式に対応 | ||
| OP Facilitator | レポート出力、未使用端末の抽出・削除プロファイル定義、一括操作、 自動端末スキャン機能、認証エラー閾値設定、認証エラー通知 |
||
| その他 | |||
| 冗長構成 | V-HA(Active-Standby) ※ DDHA(Active-Active)は有償オプション | ||
| リザーブスタンバイ機能 | ○ | ||
| NTPv4サーバ | ○ | ||
| 設定方法 | WebGUI | ||
| 設定ロールバック | ○ | ||
| 設定バックアップ | 手動(WebGUI)、自動(メール添付)、自動(FTP転送) | ||
| 時刻設定 | 内蔵リチウム一次電池による時刻保持もしくはNTPによるNTPサーバからの時刻情報自動取得(NTPサーバ2箇所) | ||
| ログ | 認証ログ、アカウンティングログ、システムログ | ||
| SYSLOG送信 | ◯ (最大2箇所) | ||
| SNMP | SNMPv1/v2c、MIB-II(RFC1213)、ベンダMIB | ||
| SNMPトラップ | ○ (SNMPv1/v2c) | ||
| 停止方法 | 筐体前面SHUTDOWNスイッチ、WebGUI、UPS連携(USB、LAN) | ||
| LANインターフェース | 1ポート (10/100/1000Base-TX Auto) | ||
| USBインターフェース | 2ポート(USB2.0) | ||
| 稼動部分 | 無(ディスクレス、ファンレス) | ||
| 最大消費電力 | 7.0 W | ||
| 電源 | AC100V 50/60Hz(電源内蔵) | ||
| 電源インターフェース | NEMA5-15 接地型2P(アース付き ピグテイル型ACプラグ) | ||
| 寸法(W)×(D)×(H)mm | A5サイズ、195×163×40(2台で1U) | ||
| 重量 | 約1kg | ||
| 動作条件 | 0~50°C / 30~85%(結露しないこと) | ||
| 適合規格 | VCCI(Class A)、RoHS(電気通信事業法、電波法、薬機法は対象外) ※電源内蔵および一次電池使用のため電気用品安全法(PSE)対象外 |
||
| メーカー希望小売価格(税別) | 318,000円(初年度保守含む) | ||