 |
|
802.1x準拠無線LAN環境の構築
802.1xベースの安全なワイヤレスLANアクセス環境と、EAP-TTLSのような強力な認証方式を展開することのアーキテクチャ上のメリットを、ご案内します |
|
|
 |
信頼性
信頼性に関して心配なのは、一般的なリモート・アクセス接続よりも、WLAN接続でしょう。
一部の企業では、ネットワークへのリモート接続を、有線LANアクセスほど大事なものとは考えていません。移動しているスタッフは、後でいつでもメールを取り出すことができますが、これに対し、有線LANユーザは、常にネットワークにアクセスできないと自分の仕事を進められません。
このため、WLANユーザが常にネットワークにアクセスできるよう、二次的なRADIUSサーバを増設したい場合があります。Odyssey Access ClientとSteel-Belted Radiusはどちらも、この機能をサポートしています。アクセスポイントは、一次RADIUSサーバと二次RADIUSサーバに設置されています。一次サーバが利用できない場合、アクセスポイントは、認証とセキュリティに関する情報を二次RADIUSサーバに問い合わせます(これはRADIUS仕様の特徴です)。
また、Steel-Belted RADIUS/Global Enterprise Editionでは、認証情報をSQLやLDAPデータベースに保存する際の信頼性を強化するための機能が追加されています。このような信頼性機能としては、次のようなものがあります。
| (1) |
データベース間のロードバランス(負荷分散)。 |
| (2) |
一次データベースが利用不能になった場合にデータベースをバックアップする「フェイルオーバ」機能。 |
| (3) |
信頼性の高いデータベース構成とハードウェア構成を完全にサポート。 |
| (4) |
アカウント処理用ログファイルの確実な配信。 |
|
|
|
|
