製品情報

 FutureNet RA-830

  • サポート情報
  • ダウンロード情報

FutureNet FutureNet RA-830

FutureNet RA-830

標準価格: オープンプライス

JANコード:4540428002607

インタフェース
  • 10/100/1000T
  • ×3
オプション
  • RMK-3
  • 「3年保証プラス」「5年保証プラス」
同梱物
  • 保証書
  • ACアダプタ
  • 取付金具
  • 製品概要
  • 特長
  • 仕様
  • 確認済み無線AP/認証SW

プライベートCA(認証局)機能を備えておりますので、本製品だけでIEEE 802.1X 認証に必要なデジタル証明書の発行から認証までのすべての機能が実現できます。また、IP-VPN サービスでのユーザ認証や、弊社のVPN ルータFutureNet NXR-G200シリーズ、NXR-G100シリーズ、NXRシリーズが提供する「Web 認証機能」の認証サーバとしても利用できます。

  • ✓RADIUSポート(1645/1646, 1812/1813)が標準で利用可能なRADIUSサーバ機能
  • ✓PAP/CHAP、EAP-TLS、EAP-PEAP、EAP-TTLS プロトコルなど、様々な認証方式に対応
  • ✓プライベートCA機能による証明書の発行、管理
  • ✓わかりやすい操作画面により導入、運用が容易
  • ✓eduroam対応RADIUS Proxy機能
  • ✓追加ライセンスなしで、Microsoft®Active Directory®やLDAP連携
  • ✓ FutureNet RA-1200との親子連携機能、冗長構成
  •  eduroam (エデュローム) は,欧州のGÉANT(旧TERENA)で開発された学術無線LANローミング基盤です。2017年6月現在、国内180機関(41都道府県)、世界約89か国(地域)が参加しており、キャンパス無線LANの国際的なデファクトスタンダードになっています。
●RADIUSサーバ機能

RADIUSポート(1645/1646, 1812/1813)が標準で利用でき、任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加できるため、NAS やRAS、認証VLAN、SSL-VPN などの製品と連携が可能です。さらに運用面で重要になる同一ユーザID によるアクセス数制限機能を持ち、多重ログインを防止できます。同時ログインを許す場合はそのログイン数の制限(最大9 まで)が可能です。同一ID で無制限にアクセスを許可することも可能です。

●様々な認証方式に対応

RADIUS で標準的なPAP/CHAP に加え、認証スイッチのポートアクセス制御や無線LAN のアクセスポイントで利用されているEAP-TLS、EAP-PEAP、EAP-TTLS プロトコルに対応しています。これにより認証スイッチや無線LAN アクセスポイントなど様々な経路で要求される大量のユーザ認証を集中的に処理、一括管理できます。

図1 FutureNet RA-830によるEAP-TLS接続例

●プライベートCA機能による証明書の発行、管理

IEEE 802.1X(EAP-TLS, EAP-PEAP, EAP-TTLS)を使って認証する場合、証明書が必要になります。
FutureNet RA-830は自身がCA(認証局)としてサーバ証明書やクライアント証明書を発行でき、不要になればそれらの証明書を失効させることも可能です。
また、外部のCAで発行したサーバ証明書を取り込んで使用することもできます。
1ユーザにつき複数枚の証明書を発行することが可能なので、有効期限が切れる前に新しい証明書を発行することができます。
開始期日を設定した証明書も発行できるので、運用条件にあわせた対応が可能です。
認証サーバとは関係なく通常の認証局としても利用できるためSSL-VPN装置や他の認証・承認システムのために証明書が発行することが可能です。外部CAから発行した証明書も利用できるため、既存のシステムの証明書をFutureNet RAシリーズにインポートし、管理画面へのアクセスであるHTTPS サーバの証明書として利用することが可能です。

●わかりやすい操作画面により導入、運用が容易

WEBブラウザで提供される設定ウィザード機能を利用すると、ナビゲーションにしたがって項目を選択するだけで最低限必要な設定を簡単におこなえます。また、全ての機能の設定はWEBブラウザを用いたGUI画面から設定できます。機能追加時などファームウェアの更新もWEBブラウザからおこなえます。専用のユーティリティを使わないため、管理用PCのOSを選びません。さらに、CSV 形式や INI 形式によるによるユーザ情報の流し込みによるユーザの一括作成も可能です。

●eduroam対応、RADIUS Proxy機能

認証時にユーザ名のrealm(@以降の部分)に応じて認証するFutureNet RA-830を自動的に選択し、振り分けます。各部門でFutureNet RA-830を使用している場合、ユーザに応じて各部門に振り分けることができます。
また、振り分けるだけでなく自分自身でも認証が可能ですので、人数の少ない部門やゲスト用は自分自身で認証を行うこともできます。
eduroamに対応していますので、「部門内の接続」と「eduroamを利用した部門外での接続」の両方の認証を1台で対応できます。

図2 RADIUS Proxy(eduroam)を利用した例

    RA-830のRADIUS Proxy機能は、ユーザ名のrealm(@以降の部分)を元にどこで認証するかを決定します。例えば、ユーザIDが「user01@maltese.dog.ac.jp」の認証は、「@maltese.dog.ac.jp」の部分から学内のマルチーズ学部のRADIUSへProxyします。ユーザIDが「user01@poodle.dog.ac.jp」の場合は、「@*.dog.ac.jp」にマッチするためローカルデータベースを使用し認証をします。同様に「user01@mike.ca2.ac.jp」は、「@mike.ca2.ac.jp」を見て「@*.ca2.ac.jp」とマッチするため猫大学のRA(RADIUS)で認証すると判断しProxyします。またMACアドレス認証のようにrealmがつかないユーザIDが混在した場合でも特別な設定をすることなく認証できます。

●RA-1200との親子連携機能、冗長構成

FutureNet RA-830は上位機種であるFutureNet RA-1200を親機として親子連携が可能です。
各拠点の端末は、通常子機で認証を行いますが、万一の故障時にはセンタの親機で認証を継続できるため、効率的なバックアップが実現できます。
また、子機は常時ログ・セッション情報を親機に送信し、親機では複数の子機の状態を管理します。そのため1台の親機ですべての子機の状況を確認できます。
設定情報についても、親機のGUI からの操作で子機側のアカウントの追加・編集・削除が可能です。親機側で設定情報を管理しているので子機の増設や子機の故障時も、迅速な対応が可能です。
FutureNet RA-830は複数台によるActive-Active方式の冗長化をサポートしています。1台(プライマリ)に障害が発生しても別(セカンダリ)を利用して運用を継続できます。
ログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。
さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのFutureNet RA-830をマスタとして設定すると、その設定がスレーブにも自動的に反映されます。同期化区間はTLSにより暗号化されます。

▼IEEE802.1X環境における動作確認済み無線AP認証スイッチ及びサプリカント

 

●無線AP
提供事業者 機種名、製品名
アイコム株式会社
ICOM
AP-50
AP-50W
AP-56W
AP-50SW
AP-50SW-V
AP-5100A
AP-5100AW
AP-80M
株式会社アイ・オー・データ機器
I-O DATA
WN-APG
アルバネットワークス株式会社
Aruba
Aruba800
エクストリコムジャパン株式会社
Extricom
EXSW400
エレコム株式会社
ELECOM
WAB-I1750-PS
WAB-S1167-PS
WDB-433SU2M2
WAB-M2133
シスコシステムズ合同会社
Cisco
Aironet 1131AG
Aironet 600 シリーズ
Cisco 2504
株式会社バッファロー
BUFFALO
AirStationPro WLM2-L11G
AirStationPro WLM2-A54G54/H
AirStationPro WAPM-HP-AM54G54
AirStationPro WAPS-HP-AM54G54
AirStationPro WAPS-APG600H
AirStationPro WAPM-APG300N
株式会社フルノシステムズ
FURUNO SYSTEMS
ACERA 800ST
ACERA 800
モトローラ・ソリューションズ株式会社
Motorola Solutions
AP6532
ヤマハ株式会社
YAMAHA
WLX302
ラッカスワイヤレスジャパン合同会社
Ruckus
ZoneDirector 1100
ZoneFlex 7363

 

●認証スイッチ
提供事業者 機種名、製品名
エクストリーム・ネットワークス
Extreme
Summit 200-48
シスコシステムズ合同会社
Cisco
Catalyst 2950
株式会社バッファロー
BUFFALO
BS-2108M
BS-2108MR
BS-2016M
BS-2024GM
BS-G2108M
BSL-PS-2108M
BSL-SS-2008M
BSL-SS-2016M
BS-POE-2008M
BS-POE-2024GM
BS-G2008MR
パナソニックESネットワークス MNO Switch-M12PWR
MNO Switch-M24PWR
MNO Switch-M24HiPWR
MNO Switch-M12X
MNO Switch-M24X
富士通株式会社
FUJITSU
SR-S208TC2
SR-S224TC2
FXC株式会社
FXC
FXC5124
FXC3008, 3009
FXC5148XG
FXC5008, 5016, 5024
FXC3116, 3126, 3152
日立金属株式会社
Apresia
Apresia3424GT-SS
Apresia13200-52GT-PSR

 

●サプリカント
提供事業者 サプリカント名
Microsoft Windows 10
Windows 8.1
Windows 7
Windows Vista
WindowsXP
株式会社ソリトンシステムズ
Soliton
1XGate
ジュニパーネットワークス株式会社
Juniper
Odyssey
株式会社バッファロー
BUFFALO
AirSupplicant
ClientManager3
富士通株式会社
FUJITSU
Mr.WLANner
Apple IOS 5
IOS 6
IOS 7
Google Andoroid OS 2系
Andoroid OS 3系
Andoroid OS 4系
  • 2017年6月現在。無線AP及び認証スイッチ/サプリカント/認証方式の全ての組み合わせを保証するものではありません。最新情報等は、弊社営業にお問い合わせ下さい。

製品情報

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G100シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
産業用PoEスイッチ
産業用電源コントローラ
セキュリティアプライアンス
FutureNet RAシリーズ
FutureNet SS2シリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MA-E300シリーズ
FutureNet MA-E200シリーズ
産業用PoEスイッチ
産業用電源コントローラ
産業用ルータ
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet AS-110シリーズ
FutureNet NXR-G100シリーズ
産業用PoEスイッチ
産業用電源コントローラ
プロトコル変換器
FutureNet FAシリーズ
FutureNet XIOシリーズ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
データ記録用装置
産業用PoEスイッチ
産業用電源コントローラ
電源アダプタ
アンテナ
開発用品
アクセサリ
製品保証
連携他社製品
販売終息製品
利用例

海外対応について

対応地域・製品
FutureNET VXR-x86の申し込み
FutureNet VXR-X86のトライアル版のダウンロード申し込み
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら

ページトップ