製品情報

 FutureNet RA-1300

  • サポート情報
  • ダウンロード情報

FutureNet FutureNet RA-1300

FutureNet RA-1300

標準価格: 1,900,000円(税抜)

JANコード:4540428002683

インタフェース
  • 10/100/1000T
  • ×2
オプション
  • 「3年保証プラス」「5年保証プラス」
同梱物
  • 保証書
  • ACアダプタ
  • 取付金具
  • 製品概要
  • 特長
  • 仕様
  • 確認済み無線AP/認証SW

FutureNet RA-1300は、大規模ネットワーク向けのRADIUSサーバアプライアンスです。ハイスペックなハードウェアに認証に必要なものを全て搭載 しました。また、19インチラックにマウント可能な筐体(1U)に電源を2つ搭載し、電源の冗長化構成にも対応しています。

●RADIUSサーバ機能

FutureNet RAシリーズのRADIUSサーバは、認証・アカウンティングに対応しています。標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加することが可能となっており、NASやRAS、認証VLAN、SSL-VPNなどの製品と連携が可能です。運用面で重要になる同一ユーザIDによるアクセス数制限機能を持ち、二重ログインを防止できます。(同一IDで無制限にアクセスを許可することも可能です。)

自分自身で認証するだけでなく、負荷分散や管理の分割などを目的として認証サーバを分散させるために、RADIUS Proxy機能にも対応しています。認証時にユーザ名のグループID(realm)に応じて認証するRADIUSを振り分けることが可能です。さらにeduroamにも対応しているため、学内の認証とeduroamを利用した学外の認証をRAシリーズ1台で対応できます。

●様々な認証方式

ダイアルアップ認証やMACアドレス認証に使用するPAP/CHAP形式だけでなく、IEEE 802.1X認証(EAP-TLS, EAP-PEAP, EAP-TTLS)にも対応しています。

●複数のユーザ形式に対応

RA-1300は、標準で100,000ユーザ、RA-830は2,000ユーザまでのユーザ情報を内部に格納できます。このユーザ情報はプロファイルと呼ばれる属性の集まりを利用することにより、グループ化して効率よく管理できます。また、Microsoft® Active Directory®やLDAPで管理しているユーザデータベースとの連携も可能です。

●プライベートCA機能による証明書の発行、管理

EAP-TLS、PEAP、TTLSを使って認証をおこなう際は認証サーバ(RAシリーズ)側に証明書が必要ですが、FutureNet RAシリーズは自身がCA(認証局)としてサーバ証明書を発行できます。ユーザ毎に複数枚の証明書を発行することが可能なので、有効期限が切れる前に新しい証明書を発行することができます。これにより、開始期日を1ヵ月後、などとした証明書も発行することができるため、証明書の運用が容易になります。また、CRLの更新を無期限に設定しておけば更新作業も必要ありません。

RAシリーズは、認証サーバとは関係なく通常の認証局としても利用できるためSSL-VPN装置や他の認証・承認システムのために証明書が発行することが可能です。外部CAから発行した証明書も利用できるため、既存のシステムの証明書をFutureNet RAシリーズにインポートし、RADIUS認証(EAP-TLS, EAP-PEAP, EAP-TTLS)や外部LDAP サーバへのアクセス(LDAPS)、管理画面へのアクセスであるHTTPS サーバの証明書として利用することが可能です。

●わかりやすい操作画面により導入、運用が容易

FutureNet RAシリーズは、認証に必要なRADIUS/CA機能だけでなく認証後ユーザにIPアドレスを払い出すDHCPサーバ機能や正確な時刻を提供するNTPサーバ機能、また運用管理の際に必要になるSNMPサーバ機能など認証以外に必要な機能を1台のアプライアンスとしてご提供します。

●認証以外の機能も豊富

ユーザ認証の方式はRADIUSの標準的なPAP/CHAPに加え、LANスイッチのポートアクセス制御や無線LANのアクセスポイントで利用されているEAP-MD5、EAP-TLS、EAP-PEAP、EAP-TTLSプロトコルに対応しています。これにより無線LANアクセスポイントや認証スイッチを利用したIEEE802.1X認証ソリューションに適用できます。
※ EAP(Extensible Authentication Protocol、拡張認証プロトコル)

●強力な運用サポート機能

RADIUSサーバとしてのすべての機能を設定できる本装置管理者とユーザ情報だけを変更できるユーザ管理者、自分のパスワードの変更や自分用に発行された証明書の取得だけができるユーザを分けて管理できます。これにより、管理者の手を煩わせることなくユーザ自信でパスワードの変更や取得を行うことができます。

認証のログやアカウンティングログは、ユーザの属性や名前などで並べ替え、抽出、閲覧することができます。これらのログはブラウザ上で表示するだけでなく、SYSLOGで別のホストに送信することもできます。

異常時にはSYSLOGやSNMPのトラップを使って警報を通知することもできます。さらに、到達性確認機能やパケットキャプチャ機能(Ethereal/Wireshark形式で取得・保存可能)によるネットワークの診断も可能で、万一の不具合のときも原因の究明が容易です。

●障害から容易に復旧可能

FutureNet RA-1300は、HDDを使用せずユーザ情報の管理を行い、さらに電源を二重化することで高い信頼性を維持しています。

FutureNet RA-830は、HDDや空調ファン等のスピンドル部品を使用しないことで耐障害性を高めています。

万が一機器が故障した場合でも、RAシリーズでは設定した内容をテキスト形式で保存できるため、その情報を使ってすぐに故障前の状態に戻すことが可能です。RA同士で冗長構成を組んでいた場合は、設定情報のみならず運用情報である認証・アカウンティング・セッション情報も含めて故障前の状態に戻すことが可能になります。

●認証の冗長化と設定情報の同期

FutureNet RAシリーズは、複数台によるActive-Active方式の冗長化をサポートしています。一台のRAに障害が発生しても認証を停止することなく運用を継続することができます。また各RAで同じでログ・セッション情報を同期しているので負荷分散目的でも使用可能です。

Active Directoryをユーザ情報として使用している場合でもRAシリーズはActive Directoryの冗長化に対応しているため、RAシリーズの冗長化に加え Active Directoryを冗長化することで認証の運用継続性がさらに高まります。

RAシリーズは、マスタ-スレーブ方式の設定情報の同期機能をサポートしております。マスタのRAに設定すれば、スレーブのRAにも設定が反映されます。また同期化区間はTLSにより暗号化されています。

図:FutureNet RAシリーズによる認証の冗長化と設定情報の同期イメージ
【図:FutureNet RAシリーズによる認証の冗長化と設定情報の同期イメージ】

●FutureNetシリーズならではの多彩な連携機能

FutureNet WXRシリーズ、NXRシリーズなど他のFutureNetシリーズの製品と連携しネットワークのセキュリティ向上・運用管理の一元化などネットワークのコンダクタとしてご利用いただけます。

IEEE802.1Xソリューション : FutureNet WXRシリーズと組み合わせることでもっと強固な無線端末認証ソリューションがご利用いただけます。Web認証ソリューション : FutureNet NXR/WXRシリーズと組み合わせることでインターネットアクセスの可否を制御できます。

製品名 FutureNet RA-1300
通信インタフェース 1000BASE-T/100BASE-TX/10BASE-T(Auto MDI/MDI X対応)×2ポート
IPルーティング方式 スタティック
RADIUSサーバ機能 ポート番号1645/1646、1812/1813、1645/1646と1812/1813同時利用可能、認証用ポート、アカウンティング用ポートの任意設定も可能
認証方式 PAP/CHAP、EAP-MD5、EAP-TLS、EAP-PEAP、EAP-TTLS
最大登録クライアント 1,000
最大登録ユーザ数 100,000
一括ユーザ登録 CSV, ini 形式
RADIUS PROXY ○ (eduroam 対応)
VSA
アトリビュート追加
Active Directory®
との連携
○ (冗長化可能)
LDAPとの連携 ○ (冗長化可能)
プライベートCA機能 クライアント証明書発行 PEM/DER形式、PKCS#12
サーバ証明書発行
証明書数 10,000
鍵長 2048
X.509対応 V3拡張 Key Usage選択、V3拡張 Extended Key Usage選択
失効理由選択
パケットフィルタ 20エントリを設定可能
制御方式:プロトコルタイプ、ポート番号、
IPアドレスの組合せによるフィルタリング機能
多重ログイン制限機能 対応(1~9の同時接続数制限が可能)
冗長化機能Active-Active方式の認証二重化
プライマリ-セカンダリ方式の設定情報の同期
RA-1300/RA-830間の親子連携
※RA-830は子機側機能を搭載
DHCPサーバ機能
本体設定WEBブラウザからのGUI設定、基本設定ウィザード(WEB設定画面内)
ユーザ管理 ファイルによるユーザ情報の一括登録、取得、GUIからのユーザ登録、削除
ユーザ管理ユーザのグループ化による管理、一時的な認証許可/不許可の制御
運用管理機能 本装置管理者、ユーザ管理者、ユーザの3レベルの管理権限、認証ログ、
アカウントログ、システムログの閲覧、並べ替え、ログ情報のSYSLOG、
アクセスログ機能、オペレーションログ機能(パスワードのみ)、ファイルへの出力、
SNMP、SNMP Trap対応、NTPクライアント機能、ファームウェアの更新
ネットワーク診断ツール パケットキャプチャ機能、到達性確認機能、ルート確認機能、 名前解決確認機能
ファームウェアの更新 ブラウザにより更新可能
外形寸法(W×D×H) 437mm×503mm×43mm
重量(本体のみ) 約10,800g
使用電源 400W電源ユニット 1+1 冗長AC 100V~ 240V
消費電力(最大) 約140W
発熱量(1時間あたり/最大) 約504kJ(約 120kcal)
動作保障温度 10℃~35℃
動作保障湿度 10%~90%(結露なきこと)
認定/準拠 VCCI-Class A準拠、RoHS指令対応
添付品 電源コード、19インチラック取り付け金具、保証書
  • 開発時の仕様のため、予告なく変更になることがあります。

▼IEEE802.1X環境における動作確認済み無線AP認証スイッチ及びサプリカント

 

●無線AP
提供事業者 機種名、製品名
アイコム株式会社
ICOM
AP-50
AP-50W
AP-56W
AP-50SW
AP-50SW-V
AP-5100A
AP-5100AW
AP-80M
株式会社アイ・オー・データ機器
I-O DATA
WN-APG
アルバネットワークス株式会社
Aruba
Aruba800
エクストリコムジャパン株式会社
Extricom
EXSW400
エレコム株式会社
ELECOM
WAB-I1750-PS
WAB-S1167-PS
WDB-433SU2M2
WAB-M2133
シスコシステムズ合同会社
Cisco
Aironet 1131AG
Aironet 600 シリーズ
Cisco 2504
株式会社バッファロー
BUFFALO
AirStationPro WLM2-L11G
AirStationPro WLM2-A54G54/H
AirStationPro WAPM-HP-AM54G54
AirStationPro WAPS-HP-AM54G54
AirStationPro WAPS-APG600H
AirStationPro WAPM-APG300N
株式会社フルノシステムズ
FURUNO SYSTEMS
ACERA 800ST
ACERA 800
モトローラ・ソリューションズ株式会社
Motorola Solutions
AP6532
ヤマハ株式会社
YAMAHA
WLX302
ラッカスワイヤレスジャパン合同会社
Ruckus
ZoneDirector 1100
ZoneFlex 7363

 

●認証スイッチ
提供事業者 機種名、製品名
エクストリーム・ネットワークス
Extreme
Summit 200-48
シスコシステムズ合同会社
Cisco
Catalyst 2950
株式会社バッファロー
BUFFALO
BS-2108M
BS-2108MR
BS-2016M
BS-2024GM
BS-G2108M
BSL-PS-2108M
BSL-SS-2008M
BSL-SS-2016M
BS-POE-2008M
BS-POE-2024GM
BS-G2008MR
パナソニックESネットワークス MNO Switch-M12PWR
MNO Switch-M24PWR
MNO Switch-M24HiPWR
MNO Switch-M12X
MNO Switch-M24X
富士通株式会社
FUJITSU
SR-S208TC2
SR-S224TC2
FXC株式会社
FXC
FXC5124
FXC3008, 3009
FXC5148XG
FXC5008, 5016, 5024
FXC3116, 3126, 3152
日立金属株式会社
Apresia
Apresia3424GT-SS
Apresia13200-52GT-PSR

 

●サプリカント
提供事業者 サプリカント名
Microsoft Windows 10
Windows 8.1
Windows 7
Windows Vista
WindowsXP
株式会社ソリトンシステムズ
Soliton
1XGate
ジュニパーネットワークス株式会社
Juniper
Odyssey
株式会社バッファロー
BUFFALO
AirSupplicant
ClientManager3
富士通株式会社
FUJITSU
Mr.WLANner
Apple IOS 5
IOS 6
IOS 7
Google Andoroid OS 2系
Andoroid OS 3系
Andoroid OS 4系
  • 2017年6月現在。無線AP及び認証スイッチ/サプリカント/認証方式の全ての組み合わせを保証するものではありません。最新情報等は、弊社営業にお問い合わせ下さい。

製品情報

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G100シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
産業用PoEスイッチ
産業用電源コントローラ
セキュリティアプライアンス
FutureNet RAシリーズ
FutureNet SS2シリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MA-E400シリーズ
FutureNet MA-E300シリーズ
産業用PoEスイッチ
産業用電源コントローラ
産業用ルータ
FutureNet XGシリーズ
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet AS-110シリーズ
FutureNet NXR-G100シリーズ
産業用PoEスイッチ
産業用電源コントローラ
プロトコル変換器
FutureNet FAシリーズ
FutureNet XIOシリーズ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
データ記録用装置
産業用PoEスイッチ
産業用電源コントローラ
電源アダプタ
アンテナ
開発用品
変換コネクタ
アクセサリ
製品保証
連携他社製品
販売終息製品

海外対応について

対応地域・製品
FutureNET VXR-x86の申し込み
FutureNet VXR-X86のトライアル版のダウンロード申し込み
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら

ページトップ