センチュリー・システムズ株式会社（本社：東京都武蔵野市、代表取締役：田中邁、以下：センチュリー・
システムズ）は、中小規模向けのRADIUS サーバ『FutureNet RA-930』を発表します。

 

『FutureNet RA-930』（以下、RA-930）は、RADIUS サーバアプライアンスとして実績のある『FutureNet RA-830』（以下、RA-830） の後継機種になります。

プライベート CA（認証局）機能を備えており、本製品だけで IEEE 802.1X 認証に必要なデジタル証明書の発行から認証までおこなえるため、社内ネットワークセキュリティの強化を目的とした認証サーバとしてご利用いただけます。

また、IP-VPN サービスでのユーザ認証や、弊社の VPN ルータ FutureNet NXR シリーズ、FutureNet NXR-Gシリーズが提供する「Web 認証機能」の認証サーバとしてもご利用いただけます。

• 　●RADIUS ポート（1645/1646, 1812/1813）が標準で利用可能なRADIUS サーバ機能
  　●PAP/CHAP、EAP-TLS、EAP-PEAP、EAP-TTLS プロトコルなど、様々な認証方式に対応
  　●プライベートCA 機能による証明書の発行、管理
  　●わかりやすい操作画面により導入、運用が容易
  　●eduroam※対応RADIUS Proxy 機能
  　●追加ライセンスなしで、Microsoft^® Active Directory^®やLDAP 連携
  　●Active-Active 方式の冗長化をサポート

 

■ RADIUS サーバ機能
RADIUS ポート（1645/1646, 1812/1813）が標準で利用でき、任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート（VSA）を自由に追加できるため、NAS や
RAS、認証VLAN、SSL-VPN などの製品と連携が可能です。さらに運用面で重要になる同一ユーザIDによるアクセス数制限機能を持ち、多重ログインを防止できます。同時ログインを許す場合はそのログイン数の制限（最大9 まで）が可能です。同一ID で無制限にアクセスを許可することも可能です。

■様々な認証方式に対応
RADIUS で標準的なPAP/CHAP に加え、認証スイッチのポートアクセス制御や無線LAN のアクセスポイントで利用されているEAP-TLS、EAP-PEAP、EAP-TTLS プロトコルに対応しています。これにより認証スイッチや無線LAN アクセスポイントなど様々な経路で要求される大量のユーザ認証を集中的に処理、一括管理できます。

※ EAP （Extensible Authentication Protocol、拡張認証プロトコル）

■ プライベートCA 機能による証明書の発行、管理
IEEE 802.1X(EAP-TLS, EAP-PEAP, EAP-TTLS)を使って認証する場合、証明書が必要になります。RA-930は自身がCA(認証局)としてサーバ証明書やクライアント証明書を発行でき、不要になればそれらの証明書を失効させることも可能です。1 ユーザにつき複数枚の証明書を発行することが可能なので、有効期限が切れる前に新しい証明書を発行することができます。開始期日を設定した証明書も発行できるので、運用条件にあわせた対応が可能です。認証サーバとは関係なく通常の認証局としても利用できるためSSL-VPN 装置や他の認証・承認システムのために証明書が発行することが可能です。外部CA から発行した証明書も利用できるため、既存のシステムの証明書をFutureNet RA シリーズにインポートし、管理画面へのアクセスであるHTTPS サーバの証明書として利用することが可能です。

■ 多数のユーザに対応
RA-930 は内部に2,500 ユーザまでの情報を格納できます。ユーザ情報は”プロファイル”と呼ばれる属性の集まりを利用することにより、グループ化して効率よく管理できます。ユーザ情報はプロファイルやユーザ証明書を含めテキストファイルでの一括登録、あるいは取り出しが可能です。また、Microsoft^® ActiveDirectory^® やLDAP サーバで管理しているユーザデータベースとの連携も可能です。

■ eduroam 対応、RADIUS Proxy 機能
認証時にユーザ名のrealm(@以降の部分)に応じて認証するRA-930 を自動的に選択し、振り分けます。各部門でRA-930 を使用している場合、ユーザに応じて各部門に振り分けることができます。また、振り分けるだけでなく自分自身でも認証が可能ですので、人数の少ない部門やゲスト用は自分自身で認証を行うこともできます。eduroam に対応していますので、「部門内の接続」と「eduroam を利用した部門外での接続」の両方の認証を1 台で対応できます。

■ 冗長構成
RA-930 は複数台によるActive-Active 方式の冗長化をサポートしています。1 台（プライマリ）に障害が発生しても別（セカンダリ）を利用して運用を継続できます。ログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのRA-930 をマスタとして設定すると、その設定がスレーブにも自動的に反映されます。同期化区間はTLS により暗号化されます。

■ 親子連携機能
RA-930 は上位機種であるRA-1400 を親機として親子連携が可能です。各拠点の端末は、通常子機で認証を行いますが、万一の故障時にはセンタの親機で認証を継続できるため、効率的なバックアップが実現できます。また、子機は常時ログ・セッション情報を親機に送信し、親機では複数の子機の状態を管理します。そのため1 台の親機ですべての子機の状況を確認できます。設定情報についても、親機のGUI からの操作で子機側のアカウントの追加・編集・削除が可能です。親機側で設定情報を管理しているので子機の増設や子機の故障時も、迅速な対応が可能です。

■ VPN ルータFutureNet NXR シリーズとの強力な連携
VPN ルータ、FutureNet NXR シリーズは、ルータからユーザ毎にID を発行し、その認証をおこなうことで通信の可否を制御できる『Web 認証機能』を備えています。RA-930 は、ユーザがWeb 認証を利用する際にVPN ルータに代わって認証要求に応えることができます。これにより、多数のユーザを抱えるインターネットマンションやIP-VPN などのブロードバンド環境で、認証情報の一元管理が可能になります。

例えば全国の支店を移動する社員の場合、社員はブラウザを起動してWeb 認証を通れば、どこからサーバやインターネットへアクセスしても、常に同じセキュリティポリシーが適用されます。このとき、特別なソフトウェアは必要ありません。同様に自宅からVPN を利用して社内ネットワークにアクセスするユーザ向けにも有効なソリューションとなります。

また、RA-930 のプライベートCA 機能を利用して、FutureNet NXR シリーズでX.509 証明書を使ったIPsec接続をおこなう際に利用する証明書を発行することができます。

■強力な運用サポート機能
RADIUS サーバとしてのすべての機能を設定できる本装置管理者とユーザ情報だけを変更できるユーザ管理者、自分のパスワードの変更や自分用に発行された証明書の取得だけができるユーザを分けて管理できるため、スムーズな運用が可能です。認証のログやアカウンティングログはユーザの属性や名前などで並べ替え、抽出、閲覧することができます。また、これらのログはブラウザ上で表示するだけでなく、SYSLOG で別のホストに送信することもできます。異常時にはSYSLOG やSNMP のトラップを使って警報を通知することもできます。さらに、到達性確認機能やパケットキャプチャ機能（Ethereal/Wireshark 形式で取得･保存可能）によるネットワークの診断も可能で、万一の不具合のときも原因の究明が容易です。
また、本体ハードウェアの電源ユニットは2 台構成で冗長化されており、片側が故障してももう片方で運用を継続できます。