製品情報

 FutureNet RA-1400

  • サポート情報
  • ダウンロード情報

FutureNet FutureNet RA-1400

FutureNet RA-1400

標準価格: オープンプライス

JANコード:4540428003871

インタフェース
  • 10/100/1000T
  • ×2
オプション
  • 「3年保証プラス」「5年保証プラス」
同梱物
  • 保証書
  • ACアダプタ
  • 取付金具
  • 製品概要
  • 特長
  • 仕様

大規模ネットワーク向けのRADIUSサーバアプライアンスです。ギガビットに対応したイーサネットインタフェースを2ポート備え、大規模なIP-VPNサービスのRADIUS認証サーバとして利用できます。また、認証スイッチ、無線LANアクセスポイントでおこなうIEEE 802.1X認証の認証サーバとしても利用できます。プライベートCA(認証局)機能を備えており、本製品だけでIEEE802.1X認証に必要なデジタル証明書の発行から認証までのすべての機能が実現できます。

さらに、外部ユーザデータベースとの連携、プライマリ・セカンダリ方式や親子連携による冗長化、アカウンティングログ管理、ユーザの一括作成機能、わかりやすいWeb設定画面などを備え、高い機能と信頼性を求められる企業環境の認証サーバをこの1台で実現、運用できます。その他、弊社のVPNルータFutureNet NXRシリーズの「Web認証機能」や「IPsec機能」との連携にも対応しています。

 

●RADIUSサーバ機能

RA-1400のRADIUSサーバはRADIUSポート(1645/1646 1812/1813)が標準で利用でき、任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加できるため、NASやRAS、認証VLAN、SSL-VPNなどの製品と連携が可能です。さらに運用面で重要になる同一ユーザIDによるアクセス数制限機能を持ち、多重ログインを防止できます。同一IDで無制限にアクセスを許可することも可能です。
また、自分自身で認証するだけでなく、負荷分散や管理の分割などを目的として認証サーバを分散させるために、RADIUS Proxy機能にも対応しています。認証時にユーザ名のグループID(realm)に応じて認証するRADIUSを振り分けることが可能です。さらにeduroamにも対応しているため、学内の認証とeduroamを利用した学外の認証をRA-1400 1台で対応できます。

●様々な認証方式

RA-1400はユーザ認証の方式としてRADIUSで標準的なPAP/CHAPに加え、認証スイッチのポートアクセス制御や無線LANのアクセスポイントで利用されているEAP-MD5、EAP-TLS、EAP-PEAP、EAP-TTLSプロトコルに対応しています。これにより認証スイッチや無線LANアクセスポイントなど様々な経路で要求される大量のユーザ認証を集中的に処理、一括管理できます。

※ EAP (Extensible Authentication Protocol、拡張認証プロトコル) 

図:様々な認証方式

●プライベートCA機能による証明書の発行、管理

EAP-TLS、PEAP、TTLSを使って認証をおこなう際は認証サーバ(RA-1400)側に証明書が必要です。RA-1400は自身がCA(認証局)としてサーバ証明書を発行できます。また、外部CAで作成したサーバ証明書の取り込みにも対応します(予定)。さらに、クライアント証明書の発行や、失効リストの更新がおこなえます。1ユーザにつき複数枚の証明書を発行できるため、有効期限の満了前に新しい証明書を発行できます。その他開始期日を1ヵ月後、などとした証明書を発行できるなど、運用条件にあわせた対応が可能です。

●多数のユーザに対応

RA-1400は内部に100,000ユーザまでの情報を格納できます。ユーザ情報は”プロファイル”と呼ばれる属性の集まりを利用することにより、グループ化して効率よく管理できます。ユーザ情報はプロファイルやユーザ証明書を含めテキストファイルでの一括登録、あるいは取り出しが可能です。また、Microsoft® ActiveDirectory®やLDAPサーバで管理しているユーザデータベースとの連携も可能です。

●親子連携機能

RA-1400は自身を親機、下位機種であるRA-830を子機として親子連携が可能です。各拠点の端末は、通常子機で認証を行いますが、万一の故障時にはセンタの親機で認証を継続できます。親機は1台で複数の子機をバックアップできるため、効率的なバックアップが実現できます。また、子機は常時ログ・セッション情報を親機に送信し、親機では複数の子機の状態を管理します。そのため1台の親機からすべての子機の状況を確認できます。設定情報についても、親機のGUIからの操作で子機側のアカウントの追加・編集・削除が可能です。親機側はすべての子機の設定情報を管理しているため、子機の増設や子機の故障時も、迅速な対応が可能です。

図:親子連携機能

●冗長構成の実現

RA-1400は複数台によるActive-Active方式の冗長化をサポートしています。1台のRA-1400(プライマリ)に障害が発生しても別のRA(セカンダリ)を利用して運用を継続できます。また各RA-1400間でログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのRA-1400をマスタとして設定すると、その設定がスレーブのRA-1400にも自動的に反映されます。また同期化区間はTLSにより暗号化されます。

図:冗長構成の実現

●わかりやすい操作画面により導入、運用が容易

全ての機能の設定はWebブラウザを用いたGUI画面から設定できます。機能追加時などファームウェアの更新もWebブラウザからおこなえます。専用のユーティリティを使わないため、管理用PCのOSを選びません。また、GUI画面からの本装置の設定情報の保存/復帰も可能です。

●VPNルータFutureNet NXRシリーズとの強力な連携

VPNルータ、FutureNet NXRシリーズは、ルータからユーザ毎にIDを発行し、その認証をおこなうことで通信の可否を制御できる『Web認証機能』を備えています。RA-1400は、ユーザがWeb認証を利用する際にVPNルータに代わって認証要求に応えることができます。これにより、多数のユーザを抱えるインターネットマンションやIP-VPNなどのブロードバンド環境で、認証情報の一元管理が可能になります。 例えば全国の支店を移動する社員の場合、社員はブラウザを起動してWeb認証を通れば、どこからサーバやインターネットへアクセスしても、常に同じセキュリティポリシーが適用されます。このとき、特別なソフトウェアは必要ありません。同様に自宅からVPNを利用して社内ネットワークにアクセスするユーザ向けにも有効なソリューションとなります。

図:VPNルータFutureNet NXRシリーズとの強力な連携

また、RA-1400のプライベートCA機能を利用して、FutureNet NXRシリーズでX.509証明書を使ったIPsec接続をおこなう際に利用する証明書を発行することができます。

●強力な運用サポート機能

RADIUSサーバとしてのすべての機能を設定できる本装置管理者とユーザ情報だけを変更できるユーザ管理者、自分のパスワードの変更や自分用に発行された証明書の取得だけができるユーザを分けて管理できるため、スムーズな運用が可能です。認証のログやアカウンティングログはユーザの属性や名前などで並べ替え、抽出、閲覧することができます。また、これらのログはブラウザ上で表示するだけでなく、SYSLOGで別のホストに送信することもできます。異常時にはSYSLOGやSNMPのトラップを使って警報を通知することもできます。さらに、到達性確認機能やパケットキャプチャ機能(Ethereal/Wireshark形式で取得・保存可能)によるネットワークの診断も可能で、万一の不具合のときも原因の究明が容易です。

また、本体ハードウェアの電源ユニットは2台構成で冗長化されており、片側が故障してももう片方で運用を継続できます。

●追加予定機能

今後、外部のCAで発行した証明書のインポート機能等を追加していく予定です。

製品名 FutureNet RA-1400
通信インタフェース Gigabit Ethernet (Auto MDI/MDI-X)× 2
IPルーティング方式 スタティック
RADIUSサーバ機能 ポート番号 1645/1646、1812/1813
1645/1646と1812/1813同時利用可能
認証用ポート、アカウンティング用ポートの任意設定も可能
認証方式 PAP/CHAP、EAP-MD5、EAP-TLS、EAP-PEAP、EAP-TTLS
最大登録クライアント 1,000
最大登録ユーザ数 100,000
VSA
アトリビュート追加
プライベートCA機能 Active Directory®
との連携
LDAPとの連携
クライアント証明書発行 PEM/DER形式、PKCS#12
サーバ証明書発行
証明書数 10,000
鍵長 2048
X.509対応 V3拡張 Key Usage選択、V3拡張 Extended Key Usage選択
失効理由選択
パケットフィルタ 20エントリを設定可能
制御方法:プロトコルタイプ、ポート番号、IPアドレスの組合せによるフィルタリング機能
多重ログイン制限機能 対応(1~9の同時接続数制限が可能)
冗長化機能 Active-Active方式の認証二重化
プライマリ-セカンダリ方式の設定情報の同期
RA-1400/RA-830間の親子連携 ※親機側機能を搭載
DHCPサーバ機能
本体設定 WebブラウザからのGUI設定
ユーザ管理 ファイルによるユーザ情報の一括登録/取り出し、
GUIからのユーザ登録、削除、ユーザのグループ化による管理、一時的な認証許可/不許可の制御
運用管理機能 装置管理者、ユーザ管理者、ユーザの3レベルの管理権限、認証ログ、アカウントログ、システムログの閲覧、並べ替え表示、ログ情報のSYSLOG、アクセスログ機能、オペレーションログ機能(パスワードのみ)、ファイルへの出力、SNMP、SNMP Trap対応、NTPクライアント機能、ファームウェアの更新
ネットワーク診断ツール パケットキャプチャ機能、到達性確認機能、ルート確認機能、名前解決確認機能
ファームウェアの更新 ブラウザにより更新可能
内蔵ストレージ HDD 1TB ×2 ※ RAID 1構成
外形寸法(W×D×H) 437mm×507mm×43mm(突起物を除く)
※ 19インチラックマウント・1Uサイズ
重量(本体のみ) 本体重量 約 10.6kg(梱包重量約 16kg)
使用電源 400W電源ユニット 1+1 冗長
AC 100V~ 240V
消費電力(最大) 約160W
発熱量(最大) 約576kJ (約137kcal)
動作環境条件 温度:10℃~35℃, 湿度:10%~90%(結露なきこと)
認定/準拠 VCCI-Class A準拠、RoHS指令対応
添付品 電源コード、19インチラック取り付け金具、保証書
  • 仕様は予告なく変更になる場合があります。

製品情報

ルータ
センター向けVPNルータ
大規模センタ向けモデル
中規模センタ向けモデル
拠点向けVPNルータ
10Gイーサネット / 5G 対応モデル
ハイスペックモデル
耐環境性能強化モデル
IoT向け小型モデル
デュアルSIMモデル
デュアル通信モジュール搭載モデル
省電力モデル
防水防塵/PoE/デュアルSIMモデル
仮想ソフトウェアルータ
リモート管理サーバ
セキュリティアプライアンス
FutureNet RAシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MA-X300シリーズ
ベースモデル
(Ether,RS-232/485,DIO,USB,SD)
+ LTE
+ LTE/アナログ入力/DIO拡張
+ 海外対応LTE
+ PoE/SSD
FutureNet MA-E300シリーズ
ベースモデル(Ether,RS-232,USB,SD)
+ RS-485変更
+ RS-232拡張/RS-485/DIO
+ SSD
+ 音声入出力/DIO
+ LTE
+ LTE/RS-485変更
+ LTE/RS-485/DIO
+ LTE/RS-485/アナログ入力/DIO
+ LTE/無線LAN
+ LTE/音声入出力/DIO
+ 海外対応LTE/RS-485
+ 海外対応LTE/RS-485
       /アナログ入力/DIO
FutureNet MA-S120シリーズ
ベースモデル
(Ether,RS-232/485,DIO,SD)
+ 無線LAN/BLE
+ Wi-Fi HaLow
+ アナログ入力
+ 海外対応LTE/アナログ入力
+ USB
+ CAN
+ バッテリー
+ バッテリー/アナログ入力
FutureNet MA-S110シリーズ
ベースモデル
(Ether,RS-232/485,DIO,SD)
+ 無線LAN/BLE
+ アナログ入力
+ USB
FutureNet MA-P160シリーズ
防水防塵,PoE,RS-485,DIO,SD,
デュアルSIM
+ Wi-Fi Halow
FutureNet MA-E400シリーズ
デュアルコアCPU
産業用ルータ
シリアル変換機能搭載モデル
耐環境性強化/小型モデル
プロトコル変換器
FutureNet FAシリーズ
FutureNet XIOシリーズ
産業用PoEスイッチ/電源コントローラ
産業用PoEインジェクタ―
産業用PoEスイッチ
産業用電源コントローラ
FL-net製品
FutureNet FL-PCIシリーズ
接点・IP告知システム
全国瞬時警報システム一体型受信機
オプション
データ記録用装置
電源アダプタ
アンテナ
開発用品
変換コネクタ
アクセサリ
ソフトウェア
製品保証
連携他社製品
販売終息製品

海外対応について

対応地域・製品
FutureNET VXR-x86トライアル版
FutureNet VXR-X64のトライアル版のダウンロード申込み
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら

ページトップ