ラックマウント型RADIUSサーバアプライアンス
『FutureNet RA-1400』発表のご案内
センチュリー・システムズ株式会社(本社:東京都武蔵野市、代表取締役:田中邁、以下:センチュリー・システムズ)はこの程、ラックマウント型のRADIUSサーバアプライアンス「FutureNet RA-1400」を発表します。
FutureNet RA-1400(以降RA-1400 と略します)は大規模ネットワーク向けのRADIUSサーバアプライアンスです。ギガビットに対応したイーサネットインタフェースを2ポート備え、大規模なIP-VPNサービスのRADIUS認証サーバとして利用できます。また、認証スイッチ、無線LANアクセスポイントでおこなうIEEE 802.1X認証の認証サーバとしても利用できます。プライベートCA(認証局)機能を備えており、本製品だけでIEEE802.1X認証に必要なデジタル証明書の発行から認証までのすべての機能が実現できます。
さらに、外部ユーザデータベースとの連携、プライマリ・セカンダリ方式や親子連携による冗長化、アカウンティングログ管理、ユーザの一括作成機能、わかりやすいWeb設定画面などを備え、高い機能と信頼性を求められる企業環境の認証サーバをこの1台で実現、運用できます。その他、弊社のVPNルータFutureNet NXRシリーズの「Web認証機能」や「IPsec機能」との連携にも対応しています。
RA-1400はラックマウント型の認証サーバアプライアンスとしてご好評頂いているFutureNet RA-1300の後継機で、そのすべての機能を引き継いでいます。
特徴
■RADIUSサーバ機能
RA-1400のRADIUSサーバはRADIUSポート(1645/1646 1812/1813)が標準で利用でき、任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加できるため、NASやRAS、認証VLAN、SSL-VPNなどの製品と連携が可能です。さらに運用面で重要になる同一ユーザIDによるアクセス数制限機能を持ち、多重ログインを防止できます。同一IDで無制限にアクセスを許可することも可能です。
また、自分自身で認証するだけでなく、負荷分散や管理の分割などを目的として認証サーバを分散させるために、RADIUS Proxy機能にも対応しています。認証時にユーザ名のグループID(realm)に応じて認証するRADIUSを振り分けることが可能です。さらにeduroamにも対応しているため、学内の認証とeduroamを利用した学外の認証をRA-1400 1台で対応できます。
■様々な認証方式に対応
RA-1400はユーザ認証の方式としてRADIUSで標準的なPAP/CHAPに加え、認証スイッチのポートアクセス制御や無線LANのアクセスポイントで利用されているEAP-MD5、EAP-TLS、EAP-PEAP、EAP-TTLSプロトコルに対応しています。これにより認証スイッチや無線LANアクセスポイントなど様々な経路で要求される大量のユーザ認証を集中的に処理、一括管理できます。
※ EAP (Extensible Authentication Protocol、拡張認証プロトコル)
■プライベートCA機能による証明書の発行、管理
EAP-TLS、PEAP、TTLSを使って認証をおこなう際は認証サーバ(RA-1400)側に証明書が必要です。RA-1400は自身がCA(認証局)としてサーバ証明書を発行できます。また、外部CAで作成したサーバ証明書の取り込みにも対応します(予定)。さらに、クライアント証明書の発行や、失効リストの更新がおこなえます。1ユーザにつき複数枚の証明書を発行できるため、有効期限の満了前に新しい証明書を発行できます。その他開始期日を1ヵ月後、などとした証明書を発行できるなど、運用条件にあわせた対応が可能です。
■多数のユーザに対応
RA-1400は内部に100,000ユーザまでの情報を格納できます。ユーザ情報は”プロファイル”と呼ばれる属性の集まりを利用することにより、グループ化して効率よく管理できます。ユーザ情報はプロファイルやユーザ証明書を含めテキストファイルでの一括登録、あるいは取り出しが可能です。また、Microsoft®ActiveDirectory®やLDAPサーバで管理しているユーザデータベースとの連携も可能です。
■親子連携機能
RA-1400は自身を親機、下位機種であるRA-830を子機として親子連携が可能です。各拠点の端末は、通常子機で認証を行いますが、万一の故障時にはセンタの親機で認証を継続できます。親機は1台で複数の子機をバックアップできるため、効率的なバックアップが実現できます。また、子機は常時ログ・セッション情報を親機に送信し、親機では複数の子機の状態を管理します。そのため1台の親機からすべての子機の状況を確認できます。設定情報についても、親機のGUIからの操作で子機側のアカウントの追加・編集・削除が可能です。親機側はすべての子機の設定情報を管理しているため、子機の増設や子機の故障時も、迅速な対応が可能です。
■冗長構成の実現
RA-1400は複数台によるActive-Active方式の冗長化をサポートしています。1台のRA-1400(プライマリ)に障害が発生しても別のRA(セカンダリ)を利用して運用を継続できます。また各RA-1400間でログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのRA-1400をマスタとして設定すると、その設定がスレーブのRA-1400にも自動的に反映されます。また同期化区間はTLSにより暗号化されます。
■わかりやすい操作画面により導入、運用が容易
RA-1400はWebブラウザで提供されるウィザード機能を利用すると、ナビゲーションにしたがって項目を選択するだけで最低限必要な設定を簡単におこなえます。また、全ての機能の設定はWebブラウザを用いたGUI画面から設定できます。機能追加時などファームウェアの更新もWebブラウザからおこなえます。専用のユーティリティを使わないため、管理用PCのOSを選びません。また、GUI画面からの本装置の設定情報の保存/復帰も可能です。
■VPNルータFutureNet NXRシリーズとの強力な連携
VPNルータ、FutureNet NXRシリーズは、ルータからユーザ毎にIDを発行し、その認証をおこなうことで通信の可否を制御できる『Web認証機能』を備えています。RA-1400は、ユーザがWeb認証を利用する際にVPNルータに代わって認証要求に応えることができます。これにより、多数のユーザを抱えるインターネットマンションやIP-VPNなどのブロードバンド環境で、認証情報の一元管理が可能になります。
例えば全国の支店を移動する社員の場合、社員はブラウザを起動してWeb認証を通れば、どこからサーバやインターネットへアクセスしても、常に同じセキュリティポリシーが適用されます。このとき、特別なソフトウェアは必要ありません。同様に自宅からVPNを利用して社内ネットワークにアクセスするユーザ向けにも有効なソリューションとなります。
また、RA-1400のプライベートCA機能を利用して、FutureNet NXRシリーズでX.509証明書を使ったIPsec接続をおこなう際に利用する証明書を発行することができます。
■強力な運用サポート機能
RADIUSサーバとしてのすべての機能を設定できる本装置管理者とユーザ情報だけを変更できるユーザ管理者、自分のパスワードの変更や自分用に発行された証明書の取得だけができるユーザを分けて管理できるため、スムーズな運用が可能です。認証のログやアカウンティングログはユーザの属性や名前などで並べ替え、抽出、閲覧することができます。また、これらのログはブラウザ上で表示するだけでなく、SYSLOGで別のホストに送信することもできます。異常時にはSYSLOGやSNMPのトラップを使って警報を通知することもできます。さらに、到達性確認機能やパケットキャプチャ機能(Ethereal/Wireshark形式で取得・保存可能)によるネットワークの診断も可能で、万一の不具合のときも原因の究明が容易です。
また、本体ハードウェアの電源ユニットは2台構成で冗長化されており、片側が故障してももう片方で運用を継続できます。
■追加予定機能
今後、外部のCAで発行した証明書のインポート機能等を追加していく予定です。
価格、販売等
■FutureNet RA-1400
◇価格:オープンプライス
◇販売開始:2024年 4月末 (出荷予定)
センチュリー・システムズ株式会社について
センチュリー・システムズは、エンタープライズから組み込み、IoT/M2Mシステム開発等ネットワーク分野を中心に、ハードとソフトの開発をおこなう開発会社です。FutureNet®ブランドでの自社製品の提供を中心として、製品のカスタマイズや新規開発を含む受託開発、OEM提供、ASP・クラウドサービス (WarpLink®)の提供をおこなっています。受託開発ではM2M、センサーネットワーク、遠隔監視制御、高信頼ネットワーク、専用ゲートウェイなどの装置/システム開発や通信プロトコルのライセンス提供などで幅広い実績を持っています。
- ・会社名 : センチュリー・システムズ株式会社
- ・所在地 : 東京都武蔵野市境1-15-14 宍戸ビル
- ・代表者 : 代表取締役 田中 邁
- ・事業内容: ネットワーク製品ブランド FutureNetシリーズの開発・販売、製品のカスタマイズ、OEM提供、IoT/M2Mシステム開発、受託開発、コンサルティング、ASP・クラウドサービス
● お問い合せ先
本件に関するご質問、お問い合わせは弊社営業部までお願いします。
なお、ニュースリリースに掲載されている情報は、発表日現在の情報です。その後予告なしに変更されることがございますので、あらかじめご了承ください。
- 電話 0422-37-8112 FAX 0422-55-3373
- 電子メール press-release@centurysys.co.jp
- ホームページ https://www.centurysys.co.jp/
以上、新製品の紹介とさせて頂きます。何卒よろしくお取り計らいの程、お願い申し上げます。
- ※「FutureNet®」、「WarpLink®」 はセンチュリー・システムズ株式会社の登録商標です。
※その他、文中の会社名、製品名は、それぞれの会社の商標または登録商標、サービス名称です。
-
- センター向けVPNルータ
- 大規模センタ向けモデル
- 中規模センタ向けモデル
- 拠点向けVPNルータ
- 10Gイーサネット / 5G 対応モデル
- ハイスペックモデル
- 耐環境性能強化モデル
- IoT向け小型モデル
- デュアルSIMモデル
- デュアル通信モジュール搭載モデル
- 省電力モデル
- 防水防塵/PoE/デュアルSIMモデル
- 仮想ソフトウェアルータ
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MA-X300シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,USB,SD) - + LTE
- + LTE/アナログ入力/DIO拡張
- + 海外対応LTE
- + PoE/SSD
- FutureNet MA-E300シリーズ
- ベースモデル(Ether,RS-232,USB,SD)
- + RS-485変更
- + RS-232拡張/RS-485/DIO
- + SSD
- + 音声入出力/DIO
- + LTE
- + LTE/RS-485変更
- + LTE/RS-485/DIO
- + LTE/RS-485/アナログ入力/DIO
- + LTE/無線LAN
- + LTE/音声入出力/DIO
- + 海外対応LTE/RS-485
- + 海外対応LTE/RS-485
/アナログ入力/DIO
- FutureNet MA-S120シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,SD) - + 無線LAN/BLE
- + Wi-Fi HaLow
- + アナログ入力
- + 海外対応LTE/アナログ入力
- + USB
- + CAN
- + バッテリー
- + バッテリー/アナログ入力
- FutureNet MA-S110シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,SD) - + 無線LAN/BLE
- + アナログ入力
- + USB
- FutureNet MA-P160シリーズ
- 防水防塵,PoE,RS-485,DIO,SD,
デュアルSIM - + Wi-Fi Halow
- FutureNet MA-E400シリーズ
- デュアルコアCPU
-
- シリアル変換機能搭載モデル
- 耐環境性強化/小型モデル
-
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
-
- アンテナ
-
- 対応アンテナ一覧
- DP-BRO-MI2
- FMSP800W-HxM-xMIMO
- FMM800W-4T-xM-BP-LTE
- WH-800-MI2
- DP-BRO-AD
- MG827-x-SMAP
- RTA827-x-SMAP
- DP-BRO-RE
- HW-MULTI-RSMA
- HW-MULTI-GA-RSMA
- TG.55.8113
- GSA.8835.A.101111
- 簡易アンテナEG
- 簡易アンテナSG
- MG-900A(Type-D2)
(屋外アンテナ) - FOMAアダプタ用
ルーフトップアンテナ02 - FOMAアダプタ用
小型防滴アンテナ - FOMAアダプタ用
簡易アンテナ - 無線LANアンテナ
HW-TABG3-RSMAR
- 開発用品
- アクセサリ
- 連携他社製品