製品情報

 FutureNet RA-1200

  販売終息日:2019年1月31日  サポート終了日:2024年1月31日

  • サポート情報
  • ダウンロード情報

FutureNet FutureNet RA-1200

FutureNet RA-1200

標準価格: 1,900,000円(税抜)

JANコード:4540428001747

インタフェース
  • 10/100/1000T
  • ×2
オプション
  • 「3年保証プラス」「5年保証プラス」
同梱物
  • 保証書
  • ACアダプタ
  • 取付金具
  • 製品概要
  • 特長
  • 仕様
  • 確認済み無線AP/認証SW

FutureNet RA-1200は大規模ネットワーク向けのRADIUSサーバアプライアンスです。ギガビットに対応したイーサネットインタフェースを2ポート備え、大規模なIP-VPNサービスのRADIUS認証サーバとして利用できます。また、認証スイッチ、無線LANアクセスポイントでおこなうIEEE802.1X認証の認証サーバとしても利用できます。プライベートCA(認証局)機能を備えており、本製品だけでIEEE802.1X認証に必要なデジタル証明書の発行から認証までのすべての機能が実現できます。
さらに、外部ユーザデータベースとの連携、プライマリ・セカンダリ方式や親子連携による冗長化、アカウンティングログ管理、ユーザの一括作成機能、わかりやすいWeb設定画面などを備え、高い機能と信頼性を求められる企業環境の認証サーバをこの1台で実現、運用できます。
その他、弊社のVPNルータFutureNet NXRシリーズの「Web認証機能」や「IPsec機能」との連携にも対応しています。

●RADIUSサーバ機能

FutureNet RAシリーズのRADIUSサーバはRADIUSポート(1645/1646, 1812/1813)が標準で利用可能で、さらに任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加することが可能となっており、NASやRAS、認証VLAN、SSL-VPNなどの製品と連携が可能です。
また、運用面で重要になる同一ユーザIDによるアクセス数制限機能を持ち、二重ログインを防止できます。また、同時ログインを許す場合はそのログイン数の制限(最大9まで)が可能です。同一IDで無制限にアクセスを許可することも可能です。

●多数のユーザに対応

FutureNet RA-1200は標準で100,000ユーザ、FutureNet RA-730は2,000ユーザまでの情報を内部に格納できます。このユーザ情報はプロファイルと呼ばれる属性の集まりを利用することにより、グループ化して効率よく管理できます。また、Microsoft® Active Directory®で管理しているユーザデータベースとの連携も可能です。

●プライベートCA機能による証明書の発行、管理

EAP-TLS、PEAP、TTLSを使って認証をおこなう際は認証サーバ(RAシリーズ)側に証明書が必要ですが、FutureNet RAシリーズは自身がCA(認証局)としてサーバ証明書を発行できる他、外部のCAで作成したサーバ証明書を取り込むこともできます(予定)。また、クライアント証明書の発行や、失効リストの更新がおこなえます。1ユーザにつき複数枚の証明書を発行することが可能なので、有効期限が切れる前に新しい証明書を発行することができます。開始期日を1ヵ月後、などとした証明書も発行することができるため、運用条件にあわせた対応が可能です。

●フレッツ・VPNゲート(NGN回線サービス)にも対応

従来のIP-VPNサービス「フレッツ・オフィス/フレッツ・オフィスワイド」だけでなく「フレッツ光ネクスト(NGN回線)」のサービスである「フレッツ・VPNゲート」の認証サーバとしてお使いいただけます。また回線認証を可能にするフレッツナンバーアシストでもご利用いただけます。

●わかりやすい操作画面により導入、運用が容易

FutureNet RAシリーズはWebブラウザで提供されるウィザード機能を利用すると、ナビゲーションにしたがって項目を選択するだけで最低限必要な設定を簡単におこなえます。また、全ての機能の設定はWebブラウザを用いたGUI画面から設定できます。機能追加時などファームウェアの更新もWebブラウザからおこなえます。専用のユーティリティを使わないため、管理用PCのOSを選びません。さらに、ユーザ情報の流し込みも可能です。

●有線LAN/無線LAN環境でのEAPに対応

ユーザ認証の方式はRADIUSの標準的なPAP/CHAPに加え、LANスイッチのポートアクセス制御や無線LANのアクセスポイントで利用されているEAP-MD5、EAP-TLS、EAP-PEAP、EAP-TTLSプロトコルに対応しています。これにより無線LANアクセスポイントや認証スイッチを利用したIEEE802.1X認証ソリューションに適用できます。
※ EAP(Extensible Authentication Protocol、拡張認証プロトコル)

図:FutureNet RA-1200によるEAP-TLS接続例
【図:FutureNet RA-1200によるEAP-TLS接続例】

●親子連携機能

FutureNet RAシリーズはRA-1200を親機、RA-730を子機という形で親子連携を実現します。
各ブランチの端末は、通常子機で認証を行いますが、万一の故障時にはセンタの親機で認証を行うことによりダウンタイムを最小に抑えます。
子機は常時ログ・セッション情報を親機に送信し、親機で複数の子機の状態を管理します。
そのため複数の子機があった場合でも1台の親機ですべての子機の状況を確認することが可能です。また、1台の親機で複数の子機の設定情報を管理が可能です。
親機のGUIからの操作で子機側のアカウントの追加・編集・削除が可能です。
親機側で設定情報を管理しているので子機の増設や子機の故障時も、迅速な対応が可能になります。

図:FutureNet RAシリーズによる親子連携イメージ
【図:FutureNet RAシリーズによる親子連携イメージ】

●認証の冗長化と設定情報の同期

FutureNet RAシリーズは、複数台によるActive-Active方式の冗長化をサポートしています。一台のRAに障害が発生しても認証を停止することなく運用を継続することができます。
また各RAで同じでログ・セッション情報を同期しているので負荷分散目的でも使用可能です。
そのため複数の子機があった場合でも1台の親機ですべての子機の状況を確認することが可能です。また、1台の親機で複数の子機の設定情報を管理が可能です。
RAシリーズは、マスタ-スレーブ方式の設定情報の同期機能をサポートしております。マスタのRAに設定すれば、スレーブのRAにも設定が反映されます。また同期化区間はTLSにより暗号化されています。

図:FutureNet RAシリーズによる認証の冗長化と設定情報の同期イメージ
【図:FutureNet RAシリーズによる認証の冗長化と設定情報の同期イメージ】

●強力な運用サポート機能

RADIUSサーバとしてのすべての機能を設定できる本装置管理者とユーザ情報だけを変更できるユーザ管理者、自分のパスワードの変更や自分用に発行された証明書の取得だけができるユーザを分けて管理できるため、スムーズな運用が可能です。認証のログやアカウンティングログはユーザの属性や名前などで並べ替え、抽出、閲覧することができます。
また、これらのログはブラウザ上で表示するだけでなく、SYSLOGで別のホストに送信することもできます。異常時にはSYSLOGやSNMPのトラップを使って警報を通知することもできます。さらに、到達性確認機能やパケットキャプチャ機能(Ethereal/Wireshark形式で取得・保存可能)によるネットワークの診断も可能で、万一の不具合のときも原因の究明が容易です。

●RADIUS Proxy機能

認証時にユーザ名のグループID(realm/@以降)に応じて認証するRAシリーズを自動的に選択し、振り分けます。例えば、各部門ごとにRAシリーズを使用している場合、ユーザに応じて各部門のRAシリーズに振り分けることができます。
また、振り分けるだけでなく自分自身でも認証が可能ですので、人数の少ない部門やゲスト用は自分自身で認証を行うなどの使い方も可能です。
さらに、eduroam対応したことにより、部門内の接続とeduroamを利用した部門外での接続の両方の認証を1台で対応できます。

図:RADIUS Proxy機能

●FutureNetシリーズならではの多彩な連携機能

FutureNet SS2シリーズ、 NXR/XRシリーズ、など他のFutureNetシリーズの製品と連携しネットワークのセキュリティ向上・不正端末の持ち込み防止・運用管理の一元化などネットワークのコンダクタとしてご利用いただけます。
IEEE802.1Xソリューション : FutureNet SS2シリーズと組み合わせることでもっと強固な端末認証ソリューションがご利用いただけます。
MAC認証ソリューション : FutureNet SS2シリーズと組み合わせることで登録されたMACアドレスをもつ端末以外の通信を許可しません。
Web認証ソリューション : FutureNet NXR/XRシリーズと組み合わせることでインターネットアクセスの可否を制御できます。

図:FutureNetシリーズならではの連携機能イメージ

  •  eduroamは、欧州のTERENAで開発された教育・研究機関用の国際無線LANローミング基盤です。eduroamには、2016年2月現在、eduroamには国内134機関・世界約75か国(地域)が参加しており、キャンパス無線LANの国際的なデファクトスタンダードになっています。eduroamに参加することで、所属機関で発行されたアカウントを用いて、eduroam参加機関のアクセスポイントや公衆無線LANサービスの一部などを利用できます。

▼IEEE802.1X環境における動作確認済み無線AP認証スイッチ及びサプリカント

 

●無線AP
提供事業者 機種名、製品名
アイコム株式会社
ICOM
AP-50
AP-50W
AP-56W
AP-50SW
AP-50SW-V
AP-5100A
AP-5100AW
AP-80M
株式会社アイ・オー・データ機器
I-O DATA
WN-APG
アルバネットワークス株式会社
Aruba
Aruba800
エクストリコムジャパン株式会社
Extricom
EXSW400
エレコム株式会社
ELECOM
WAB-I1750-PS
WAB-S1167-PS
WDB-433SU2M2
WAB-M2133
シスコシステムズ合同会社
Cisco
Aironet 1131AG
Aironet 600 シリーズ
Cisco 2504
株式会社バッファロー
BUFFALO
AirStationPro WLM2-L11G
AirStationPro WLM2-A54G54/H
AirStationPro WAPM-HP-AM54G54
AirStationPro WAPS-HP-AM54G54
AirStationPro WAPS-APG600H
AirStationPro WAPM-APG300N
株式会社フルノシステムズ
FURUNO SYSTEMS
ACERA 800ST
ACERA 800
モトローラ・ソリューションズ株式会社
Motorola Solutions
AP6532
ヤマハ株式会社
YAMAHA
WLX302
ラッカスワイヤレスジャパン合同会社
Ruckus
ZoneDirector 1100
ZoneFlex 7363

 

●認証スイッチ
提供事業者 機種名、製品名
エクストリーム・ネットワークス
Extreme
Summit 200-48
シスコシステムズ合同会社
Cisco
Catalyst 2950
株式会社バッファロー
BUFFALO
BS-2108M
BS-2108MR
BS-2016M
BS-2024GM
BS-G2108M
BSL-PS-2108M
BSL-SS-2008M
BSL-SS-2016M
BS-POE-2008M
BS-POE-2024GM
BS-G2008MR
パナソニックESネットワークス MNO Switch-M12PWR
MNO Switch-M24PWR
MNO Switch-M24HiPWR
MNO Switch-M12X
MNO Switch-M24X
富士通株式会社
FUJITSU
SR-S208TC2
SR-S224TC2
FXC株式会社
FXC
FXC5124
FXC3008, 3009
FXC5148XG
FXC5008, 5016, 5024
FXC3116, 3126, 3152
日立金属株式会社
Apresia
Apresia3424GT-SS
Apresia13200-52GT-PSR

 

●サプリカント
提供事業者 サプリカント名
Microsoft Windows 10
Windows 8.1
Windows 7
Windows Vista
WindowsXP
株式会社ソリトンシステムズ
Soliton
1XGate
ジュニパーネットワークス株式会社
Juniper
Odyssey
株式会社バッファロー
BUFFALO
AirSupplicant
ClientManager3
富士通株式会社
FUJITSU
Mr.WLANner
Apple IOS 5
IOS 6
IOS 7
Google Andoroid OS 2系
Andoroid OS 3系
Andoroid OS 4系
  • 2017年6月現在。無線AP及び認証スイッチ/サプリカント/認証方式の全ての組み合わせを保証するものではありません。最新情報等は、弊社営業にお問い合わせ下さい。

製品情報

ルータ
センター向けVPNルータ
大規模センタ向けモデル
中規模センタ向けモデル
拠点向けVPNルータ
10Gイーサネット / 5G 対応モデル
ハイスペックモデル
耐環境性能強化モデル
IoT向け小型モデル
デュアルSIMモデル
デュアル通信モジュール搭載モデル
省電力モデル
防水防塵/PoE/デュアルSIMモデル
仮想ソフトウェアルータ
リモート管理サーバ
セキュリティアプライアンス
FutureNet RAシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MA-X300シリーズ
ベースモデル
(Ether,RS-232/485,DIO,USB,SD)
+ LTE
+ LTE/アナログ入力/DIO拡張
+ 海外対応LTE
+ PoE/SSD
FutureNet MA-E300シリーズ
ベースモデル(Ether,RS-232,USB,SD)
+ RS-485変更
+ RS-232拡張/RS-485/DIO
+ SSD
+ 音声入出力/DIO
+ LTE
+ LTE/RS-485変更
+ LTE/RS-485/DIO
+ LTE/RS-485/アナログ入力/DIO
+ LTE/無線LAN
+ LTE/音声入出力/DIO
+ 海外対応LTE/RS-485
+ 海外対応LTE/RS-485
       /アナログ入力/DIO
FutureNet MA-S120シリーズ
ベースモデル
(Ether,RS-232/485,DIO,SD)
+ 無線LAN/BLE
+ Wi-Fi HaLow
+ アナログ入力
+ 海外対応LTE/アナログ入力
+ USB
+ CAN
+ バッテリー
+ バッテリー/アナログ入力
FutureNet MA-S110シリーズ
ベースモデル
(Ether,RS-232/485,DIO,SD)
+ 無線LAN/BLE
+ アナログ入力
+ USB
FutureNet MA-Pシリーズ
防水防塵,PoE,RS-485,DIO,SD,
デュアルSIM
FutureNet MA-E400シリーズ
デュアルコアCPU
産業用ルータ
シリアル変換機能搭載モデル
耐環境性強化/小型モデル
プロトコル変換器
FutureNet FAシリーズ
FutureNet XIOシリーズ
産業用PoEスイッチ/電源コントローラ
産業用PoEインジェクタ―
産業用PoEスイッチ
産業用電源コントローラ
FL-net製品
FutureNet FL-PCIシリーズ
接点・IP告知システム
全国瞬時警報システム一体型受信機
オプション
データ記録用装置
電源アダプタ
アンテナ
開発用品
変換コネクタ
アクセサリ
ソフトウェア
製品保証
連携他社製品
販売終息製品

海外対応について

対応地域・製品
FutureNET VXR-x86トライアル版
FutureNet VXR-X64のトライアル版のダウンロード申込み
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら

ページトップ