Steel-Belted Radius® Juniper Networks社 Steel-Belted Radius® ブランドは、数々の輝かしい受賞記録を誇る、RADIUSの品質証明です

製品概要

米国に端を発したTCP/IPネットワークの普及は留まる所を知らず、従来のデータアプリケーションから、IP電話やビデオ会議システムの領域にも達しています。　またサービスとしてIP-VPN、SSL-VPNによるリモートアクセス、無線LAN、携帯電話などが活用され、そのモビリティから大きな効果を発揮しています。　しかし、従来は閉鎖的なシステムにより保護されていたものが、オープンな環境に移り変わる中で、セキュリティ上の脅威が、これまで以上に懸念されるようになりました。

Juniper Networks社のSteel-Belted Radius®は、迅速なビジネス展開を必要とする通信事業者向けシステムや、Radiusサーバの統合を検討しているISP、無線LANや認証VLAN・SSL-VPNなどといったセキュリティシステムを採用されている企業など、さまざまな環境に適応できる、柔軟性かつ信頼性の高いRadiusサーバーです。
また、その高い導入実績から、Steel-Belted Radius® は、RAIDUSの品質証明として数多くのアワードを獲得しています。


製品の特徴とメリット


１．IEEE802.1x／EAP認証をサポート
◆ 802.1x／EAP認証のサポートにより有線・無線環境においてセキュアな環境を提供！
802.1x/EAP認証の環境は、認証サーバ（AuthenticationServer）、認証機器（Autheticator）、認証サプリカント（Supplicant）の３つの要素により構成されます。例えば無線LANの環境で802.1xを利用する場合は、認証サーバはRADIUSサーバ、認証機器はアクセスポイント、サプリカントはOdyssey Access Client等で構成可能となります。
この構成により、アカウントデータベースに登録されている正規のユーザのみネットワークリソースにアクセスする事が可能となります。
有線認証の場合は、認証機器がアクセスポイントから802.1xに対応したスイッチに変更する事で対応可能となります。

２．既存システムと柔軟に連携
◆多彩なデータベースと連携が可能
Steel-Belted Radius®は様々な製品をバックエンドデータベースとして利用するためのインターフェイスを持ち合わせています。OracleやInfomixといったSQLサーバーにはSQLクエリーを使用し、Active DirectoryなどのディレクトリサーバーにはLDAPを利用。NTやSolarisのようなOSで管理するユーザデータベースにも直接アクセスすることができ、認証サービスとして連動させることができます。
このように、既存のデータベースを認証用に利用すれば、Steel-Belted Radius®側でユーザのメンテナンスを行う必要がなくなり、管理コストが大幅に軽減することができます。また、オペレーターによる自動登録システムといった応用も可能になるなど、多くのメリットをもたらします｡

◆アクセスログを一元管理
ネットワーク管理者にとって、ユーザが「いつ」「どのくらい」アクセスしたかという情報を管理することは大変重要なことです。
Steel-Belted Radius®は、RADIUSクライアントから送信されるアカウンティングパケットを外部の複数のSQLシステムにリアルタイムに転送することができます。これにより、複数のアクセスサーバーやRADIUSサーバで構成される大規模なシステムにおいても、一元的なアクセスログの管理が可能になります

３．様々なRADIUSクライアントと連携
Steel-Belted Radius®は様々なネットワークデバイスとの連携が可能です。異なる複数の認証デバイスとの連携が可能ですので、シンプルなシステムを構築可能です。
＜連携可能な認証デバイス＞
−WLANスイッチ
−無線LAN AP
−ユーザ認証VLAN
−SSL-VPN装置
−IP-VPN装置
−Firewall
−リモートアクセスサーバ
−WebServer

• WPA 完全互換、国際標準規格である802.1xフレームワークをフルサポート
• 「セキュリティーの向上」と「導入・運用における利便性」の両立を実現
• 無線技術の進化にシームレスに対応、高い投資収益率
• 厳しいプロの要求にも応える拡張性
• 一台のRADIUS サーバで、無線を含めた様々なNASを一元集中管理
• 各種RAS/VPN/有線スイッチ/無線スイッチ/ファイアウォール機器ベンダーとのアライアンスにより、卓越したマルチベンダーサポート性能を提供
• 既存のWindows ドメイン/NIS/SQL/LDAP/TACACS+およびトークンシステム等と調和のとれた連携が可能
• バージョンアップにより常に最新の技術を提供.
• 革新性を保ちつつ、RFCに準拠

• キャリアグレードのパフォーマンスをエンタープライズへ
• 時刻制限およびセッション制限時間のサポート
• サイト間ローミングを実現
• GUIからの管理、またはLDAPを介したコマンドラインでの管理
• SNMPに対応 （Soralis版のみ）
• シャットダウン後の自動再起動
• 同時ログイン制限
• プライマリーデータベース　使用不能時にデータベース　をバックアップするフェイルオーバー機能