NetNebulas DefRAD,NetRegio DefRADシリーズ

NetNebulas DefRAD, NetRegio DefRADシリーズに関するよくある質問

NetNebulas DefRAD, NetRegio DefRADシリーズのよくある質問です。
質問文クリックで回答が表示されます。

Active Directory関連

NetRegio DefRADとNetRegio ADの違いは何ですか?

NetRegioADはMicrosoftのAD(Active Directory Domain Services)認証連携機能専用モデルです。

NetNebulasにはADモデル(NetNebulas AD)が無いのはなぜですか?

NetNebulas DefRADは追加ライセンス無しでMicrosoftのAD(Active Directory Domain Services)認証連携機能を含んでおります。

NetRegio ADが認証できるユーザ数はいくつですか。

2000ユーザまで使用できます。

無線LANによる802.1x(PEAP)認証とWindowsドメイン認証を 一元化できますか?

AD連携を使用した場合、EAP-PEAP/EAP-MSCHAPv2方式で認証の要求を受信すると、AD連携先のWindows Serverへ認証を転送します。この時、装置内のユーザ情報等は参照しません。
このため、802.1x(PEAP)認証かWindowsドメイン認証のいずれかとなっております。

連携可能なWindows Serverのバージョンを教えてください。

以下のWindows Serverと連携可能となっております。

  • ・Windows Server 2008 R2
  • ・Windows Server 2012
  • ・Windows Server 2012 R2
  • ・Windows Server 2016
  • ・Windows Server 2019
  • ・Windows Server 2022
  • ※連携可能なWindowsサーバは最新から3世代前を原則とします。
      Active Directory連携機能が対応するWindowsドメインであっても、
      Windowsドメイン側の設定(格納している内容や情報へのアクセスポリシーなど)により
      正常に連携や参照ができない場合があります

オープンソースSamba4のActive Directory機能と連携可能でしょうか。

今後検証予定となっております。

RADIUS関連

認証可能な方式を教えてください。

PAP/CHAP EAP-MD5 EAP-TLS EAP-TTLS PEAP LEAPに対応しています。

MACアドレス認証に対応していますか?

はい、対応しています。MACアドレス認証ご利用の際はアトリビュート”User-Name”と”User-Password”両方に端末のMACアドレスを設定するようにRADIUSクライアントを設定して下さい。

認証方式を複数設定することはできますか。

認証方式の設定は、認証に関する方式や使用するポート番号の情報を列挙した認証プロファイルを定義することで行います。認証プロファイルは複数定義し設定することが出来ます。

認証プロファイルはどの様に使用するのですか。

作成した認証プロファイルとユーザグループを紐付けすることができます。
紐付けを行うことで、プロファイルは定義されたグループからの要求のみを受付けることができます。

特定のユーザのみを認証許可することはできますか?

はい、可能です。対象とするユーザをグループ設定し、そのユーザグループのみを認証許可することができます。

特定のRADIUSクライアントからの認証要求のみを受け付けることはできますか?

はい、可能です。対象とするRADIUSクライアントをグループ設定し、そのRADIUSクライアントグループからの認証要求のみを受け付けるようにすることができます。

クライアントモニターとはどの様な機能ですか? 認証結果としてどのようなものを見ることができますか?

クライアントモニタ―では認証を行ったユーザそれぞれについて、認証結果(成功/失敗)や使用された認証方式、最後に認証した日時、使用されたRADIUSクライアントやSSID、アカウンティング情報などを一覧表示で見ることができますのでユーザの管理が容易になります。

プロキシ関連

本製品以外の RAIDUS サーバに認証要求を転送できますか?

プロキシ(転送)機能を使用することで可能です。

レルム付のアカウント形式を教えて下さい。

レルム付アカウントについては<UserID>@<Realm>の形式のみ使用することが出来ます。

証明書関連

クライアント証明書を発行できますか。

プライベート認証局よりクライアント証明書を発行することが出来ます。

クライアント証明書を一括して発行/失効することはできますか?

クライアント証明書発行は、ユーザ単位または全ユーザ一括で発行ができます。失効につきましては、失効させるユーザを個別で指定し、古い証明書または新しい証明書を選んで失効させてください。

クライアント証明書は何枚まで発行できますか。

1ユーザに対して2枚まで発行する事ができます。

クライアント証明書配布形式の形式を教えて下さい。

PKCS#12形式です。

暗号アルゴリズムにおける2010年問題の対処は問題ありませんか。

暗号アルゴリズム2010年問題で問題として取り上げられた鍵長1024bitではなく、鍵長2048bitを採用していますので問題ありません。

証明書はx.509規格に対応していますか?

はい、X.509規格でDERエンコードされています。

証明書失効期限は何年まで設定できますか?

2040/12/31まで設定可能です。

冗長関連

BCP対応として拠点間冗長を構成することはできますか。

DDHA冗長化方式を使用することで、拠点間冗長を構成することができます。

V-HA冗長化方式の切替はどの様な動作となりますか。

V-HA冗長化方式はActive-Standbyです。Active側の機器の仮想IPが有効となり認証を行ないます。
2台のRADIUSサーバにはそれぞれ異なるIPアドレスを使用します。
仮想IPアドレスを個別のサーバIPアドレスとは別に使用してRADIUSサービスを提供いたします。
Standby側でActiveの故障を検出した場合、自動的にStandbyからActiveに切り替わります。仮想IPアドレスを使用していますのでRADIUSクライアント側ではRADIUSサーバ2台の切替を意識する必要はありません。

DDHA冗長化方式の切替はどの様な動作となりますか。

DDHA冗長化方式はActive-Activeです。特に片側がダウンしたからといって片側が起動する(サービスを開始する)といった動作はいたしません。
RADIUSクライアント側でRADIUSサーバ2台を指定設定いただくことで、RADIUSサーバを冗長構成として使用することができます。冗長状態の切り替えに関しては、RADIUSクライアント側が認証応答の有/無等を使用してRADIUSサーバのダウンを監視し、正常なRADIUSサーバからの認証応答を使用する事になります(使用するRADIUSクライアントの仕様に依存します)。

監視関連

出力するシステムログについて教えて下さい。

次の4種類のシステムログを出力します。

  • ・認証ログ
  •  認証要求に対する許可・拒否・無視を記録します。
  • ・アカウンティングログ
  •  アカウンティング開始・停止、ON・OFF・無視を記録します。
  • ・システムログ
  •  装置再起動・停止、証明書操作、通知操作の成功・失敗、冗長切替など、上記ログに含まれない装置自身の動作を記録します。
システムログのファシリティは何でしょうか。

次のファシリティを使用しております。

  • システムログ(local0)
  • 認証ログ(local7)
  • アカウンティングログ(local7)

設定関連

ユーザ情報をCSVファイルでインポートできますか?

ユーザ情報及びユーザグループ情報のインポートがCSV形式で可能です。
インポートする際には、ユーザグループ情報→ユーザ情報の順番でインポートして下さい。

CSV形式でインポートする前に、元の設定を全てクリアしておく必要はありますか。

CSV形式のインポート機能は「追加」となっております。装置に設定済みの内容と重複がないようでしたら、事前にクリアする必要はございません。

CSV形式でエクスポートする機能はありますか。

ユーザ情報及びユーザグループ情報について、登録済みの内容をそれぞれ一括でCSV形式としてエクスポート可能です。

接続実績関連

Windows10で認証できますか?

認証可能です。
Windows 10 Pro 22H2 まで検証済となります。

Windows11で認証できますか?

認証可能です。
Windows 11 Enterprise 22H2 まで検証済となります。

ChromeOSで認証できますか?

認証可能です。
ChromeOS 116.0.5845.210 まで検証済となります。

Windows8、8.1で認証できますか?

認証可能です。

Windows7で認証できますか?

認証可能です。

iPhone、iPadで認証できますか?

認証可能です。
iOS 15.5にてPEAP、CA証明書、ID・パスワードによる認証で検証を行っております。

Android端末で認証できますか?

Android 11までの認証実績がございます。Android端末は多岐にわたりますため、検証のため貸出機をご希望の場合は弊社営業までお問い合わせ願います。

Macで認証できますか?

認証可能です。
Mac OS X 10.6 Snow Leopard まで検証済となります。

ライセンス関連

NetWyvern RADIUSと同様、ライセンスアップグレードは可能でしょうか。

NetRegio DefRADはライセンスアップグレードに対応しておりません。
NetNebulas DefRADはライセンスアップグレードが可能となっております。

ライセンスアップグレード時に再起動は必要ですか?

再起動の必要はありません。

「最大RADIUSクライアント数」とは何ですか?

最大RADIUSクライアント数とは装置へ登録する事ができるRADIUSクライアントの最大数を示します。RADIUSクライアントとは RADIUSへ認証要求を送信するルータやアクセスポイントの事を示し、実際に接続を行う端末(パソコンやタブレット端末など)の事ではありません。

ライセンス数とは何ですか? またどのような単位で購入することが可能ですか?

NetRegio DefRADの場合は、ご購入後の追加ライセンスは無くご購入頂いた時点のユーザ数でご使用いただくことになります。
NetNebulas DefRADの場合は、装置へ登録できるユーザ数をライセンス数として表しています。 ライセンス数が500の場合は500ユーザ、5000の場合は5000ユーザ登録する事ができます。ライセンス数は製品購入時に指定(最小500)頂きますが、運用開始後にライセンス数を増やすアップグレードも対応しております。

互換性関連

NetWyvern RADIUSとの設定ファイルの互換性はありますでしょうか?

互換性はありません。

NetWyvern RADIUSdとの設定ファイルの互換性はありますでしょうか?

互換性はありません。

NetWyvern RADIUS/RADIUSdと冗長構成を組むことが可能でしょうか?

冗長を組む事はできません。

Copyright © 株式会社インフィニコ All Rights Reserved.