- ホーム
- 製品情報
- セキュリティアプライアンス
- FutureNet RA-830
プライベートCA(認証局)機能を備えておりますので、本製品だけでIEEE 802.1X 認証に必要なデジタル証明書の発行から認証までのすべての機能が実現できます。また、IP-VPN サービスでのユーザ認証や、弊社のVPN ルータFutureNet NXR-G200シリーズ、NXR-G100シリーズ、NXRシリーズが提供する「Web 認証機能」の認証サーバとしても利用できます。
- ✓RADIUSポート(1645/1646, 1812/1813)が標準で利用可能なRADIUSサーバ機能
- ✓PAP/CHAP、EAP-TLS、EAP-PEAP、EAP-TTLS プロトコルなど、様々な認証方式に対応
- ✓プライベートCA機能による証明書の発行、管理
- ✓わかりやすい操作画面により導入、運用が容易
- ✓eduroam※対応RADIUS Proxy機能
- ✓追加ライセンスなしで、Microsoft®Active Directory®やLDAP連携
- ✓FutureNet RA-1300、RA-1200との親子連携機能、冗長構成
- ●RADIUSサーバ機能
-
RADIUSポート(1645/1646, 1812/1813)が標準で利用でき、任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加できるため、NAS やRAS、認証VLAN、SSL-VPN などの製品と連携が可能です。さらに運用面で重要になる同一ユーザID によるアクセス数制限機能を持ち、多重ログインを防止できます。同時ログインを許す場合はそのログイン数の制限(最大9 まで)が可能です。同一ID で無制限にアクセスを許可することも可能です。
- ●様々な認証方式に対応
-
RADIUS で標準的なPAP/CHAP に加え、認証スイッチのポートアクセス制御や無線LAN のアクセスポイントで利用されているEAP-TLS、EAP-PEAP、EAP-TTLS プロトコルに対応しています。これにより認証スイッチや無線LAN アクセスポイントなど様々な経路で要求される大量のユーザ認証を集中的に処理、一括管理できます。
- ●プライベートCA機能による証明書の発行、管理
-
IEEE 802.1X(EAP-TLS, EAP-PEAP, EAP-TTLS)を使って認証する場合、証明書が必要になります。
FutureNet RA-830は自身がCA(認証局)としてサーバ証明書やクライアント証明書を発行でき、不要になればそれらの証明書を失効させることも可能です。
また、外部のCAで発行したサーバ証明書を取り込んで使用することもできます。
1ユーザにつき複数枚の証明書を発行することが可能なので、有効期限が切れる前に新しい証明書を発行することができます。
開始期日を設定した証明書も発行できるので、運用条件にあわせた対応が可能です。
認証サーバとは関係なく通常の認証局としても利用できるためSSL-VPN装置や他の認証・承認システムのために証明書が発行することが可能です。外部CAから発行した証明書も利用できるため、既存のシステムの証明書をFutureNet RAシリーズにインポートし、管理画面へのアクセスであるHTTPS サーバの証明書として利用することが可能です。 - ●わかりやすい操作画面により導入、運用が容易
-
WEBブラウザで提供される設定ウィザード機能を利用すると、ナビゲーションにしたがって項目を選択するだけで最低限必要な設定を簡単におこなえます。また、全ての機能の設定はWEBブラウザを用いたGUI画面から設定できます。機能追加時などファームウェアの更新もWEBブラウザからおこなえます。専用のユーティリティを使わないため、管理用PCのOSを選びません。さらに、CSV 形式や INI 形式によるによるユーザ情報の流し込みによるユーザの一括作成も可能です。
- ●eduroam対応、RADIUS Proxy機能
-
認証時にユーザ名のrealm(@以降の部分)に応じて認証するFutureNet RA-830を自動的に選択し、振り分けます。各部門でFutureNet RA-830を使用している場合、ユーザに応じて各部門に振り分けることができます。
また、振り分けるだけでなく自分自身でも認証が可能ですので、人数の少ない部門やゲスト用は自分自身で認証を行うこともできます。
eduroamに対応していますので、「部門内の接続」と「eduroamを利用した部門外での接続」の両方の認証を1台で対応できます。- RA-830のRADIUS Proxy機能は、ユーザ名のrealm(@以降の部分)を元にどこで認証するかを決定します。例えば、ユーザIDが「user01@maltese.dog.ac.jp」の認証は、「@maltese.dog.ac.jp」の部分から学内のマルチーズ学部のRADIUSへProxyします。ユーザIDが「user01@poodle.dog.ac.jp」の場合は、「@*.dog.ac.jp」にマッチするためローカルデータベースを使用し認証をします。同様に「user01@mike.ca2.ac.jp」は、「@mike.ca2.ac.jp」を見て「@*.ca2.ac.jp」とマッチするため猫大学のRA(RADIUS)で認証すると判断しProxyします。またMACアドレス認証のようにrealmがつかないユーザIDが混在した場合でも特別な設定をすることなく認証できます。
- ●FutureNet RA-1300、RA-1200との親子連携機能、冗長構成
-
FutureNet RA-830は上位機種であるFutureNet RA-1300、RA-1200を親機として親子連携が可能です。
各拠点の端末は、通常子機で認証を行いますが、万一の故障時にはセンタの親機で認証を継続できるため、効率的なバックアップが実現できます。
また、子機は常時ログ・セッション情報を親機に送信し、親機では複数の子機の状態を管理します。そのため1台の親機ですべての子機の状況を確認できます。
設定情報についても、親機のGUI からの操作で子機側のアカウントの追加・編集・削除が可能です。親機側で設定情報を管理しているので子機の増設や子機の故障時も、迅速な対応が可能です。
FutureNet RA-830は複数台によるActive-Active方式の冗長化をサポートしています。1台(プライマリ)に障害が発生しても別(セカンダリ)を利用して運用を継続できます。
ログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。
さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのFutureNet RA-830をマスタとして設定すると、その設定がスレーブにも自動的に反映されます。同期化区間はTLSにより暗号化されます。
製品名 | FutureNet RA-830 | |
---|---|---|
イーサネット0 | 10BASE-Te/100BASE-TX/1000BASE-T × 4ポート RJ-45 コネクタ、Auto Negotiation、Full/Half Duplex、Auto MDI/MDIX |
|
イーサネット1 | 10BASE-Te/100BASE-TX/1000BASE-T × 1ポート RJ-45 コネクタ、Auto Negotiation、Full/Half Duplex、Auto MDI/MDIX |
|
イーサネット2 | 10BASE-Te/100BASE-TX/1000BASE-T × 1ポート RJ-45 コネクタ、Auto Negotiation、Full/Half Duplex、Auto MDI/MDIX |
|
IPルーティング方式 | スタティック | |
RADIUSサーバ機能 | ポート番号 | 1645/1646、1812/1813、1645/1646と1812/1813同時利用可能、認証用ポート、アカウンティング用ポートの任意設定も可能 |
認証方式 | PAP/CHAP、EAP-TLS、EAP-PEAP、EAP-TTLS | |
最大登録クライアント | 500 ※但し、親子連携有効時は 250 までになります。 |
|
最大登録ユーザ数 | 2,500 ※但し、親子連携有効時は 2,000 までになります。 |
|
RADIUS PROXY | ○ (eduroam 対応) | |
VSA | ○ | |
アトリビュート追加 | ○ | |
プライベートCA機能 | Active Directoryとの連携 | ○ |
LDAPとの連携 | ○ | |
クライアント証明書発行 | PEM/DER形式、PKCS#12 | |
サーバ証明書発行 | ||
証明書数 | 2,500 ※但し、親子連携有効時は 2,000 までになります。 |
|
鍵長 | 2048 | |
X.509対応 | V3拡張 Key Usage選択、V3拡張 Extended Key Usage選択 | |
失効理由選択 | ○ | |
パケットフィルタ | 20エントリを設定可能 制御方式:プロトコルタイプ、ポート番号、IPアドレスの組合せによるフィルタリング機能 |
|
多重ログイン制限機能 | 対応(1~9の同時接続数制限が可能) | |
冗長化機能 | Active-Active方式の認証二重化 Primary-Secondary方式の設定情報の同期 RA-1300、RA-1200/RA-830間の親子連携 ※RA-830は子機側機能を搭載 |
|
DHCPサーバ機能 | ○ | |
本体設定 | WebブラウザからのGUI設定 基本設定ウィザード(Web設定画面内) |
|
ユーザ管理 | ファイルによるユーザ情報の一括登録、取得、GUIからのユーザ登録、削除ユーザのグループ化による管理、一時的な認証許可/不許可の制御 | |
運用管理機能 | 本装置管理者、ユーザ管理者、ユーザの3レベルの管理権限、認証ログ、アカウントログ、システムログの閲覧、並べ替え、ログ情報のSYSLOG、ファイルへの出力、SNMP、SNMP Trap対応、NTPクライアント機能、ファームウェアの更新 | |
ネットワーク診断ツール | パケットキャプチャ機能、到達性確認機能、ルート確認機能、 名前解決確認機能 | |
ファームウェアの更新 | ブラウザにより更新可能 | |
外形寸法(W×D×H) | 209.0mm×182.0mm×40.04mm | |
重量(本体のみ) | 約1,140g | |
使用電源 | AC100V ※ACアダプタ添付 | |
動作保証温度 | 0℃~+40℃ | |
動作保証湿度 | 10%~90%(結露なきこと) | |
認定/準拠 | VCCI-Class A | |
添付品 | LAN ケーブル (1m)、ゴム足、保証書、ACアダプタ、「はじめにお読み下さい」、「安全にお使いいただくために」、「ご注意(海外使用禁止シート)」、 ACアダプタケーブル固定部品 |
▼IEEE802.1X環境における動作確認済み無線AP、認証スイッチ及びサプリカント
提供事業者 | 機種名、製品名 |
---|---|
アイコム株式会社 ICOM |
AP-50 |
AP-50W | |
AP-56W | |
AP-50SW | |
AP-50SW-V | |
AP-5100A | |
AP-5100AW | |
AP-80M | |
株式会社アイ・オー・データ機器 I-O DATA |
WN-APG |
アルバネットワークス株式会社 Aruba |
Aruba800 |
エクストリコムジャパン株式会社 Extricom |
EXSW400 |
エレコム株式会社 ELECOM |
WAB-I1750-PS |
WAB-S1167-PS | |
WDB-433SU2M2 | |
WAB-M2133 | |
シスコシステムズ合同会社 Cisco |
Aironet 1131AG |
Aironet 600 シリーズ | |
Cisco 2504 | |
株式会社バッファロー BUFFALO |
AirStationPro WLM2-L11G |
AirStationPro WLM2-A54G54/H | |
AirStationPro WAPM-HP-AM54G54 | |
AirStationPro WAPS-HP-AM54G54 | |
AirStationPro WAPS-APG600H | |
AirStationPro WAPM-APG300N | |
株式会社フルノシステムズ FURUNO SYSTEMS |
ACERA 800ST |
ACERA 800 | |
モトローラ・ソリューションズ株式会社 Motorola Solutions |
AP6532 |
MOXA株式会社 | AWK-3131A-JP(1.14.6 Build 20011718) ※アカウンティング非対応 |
ヤマハ株式会社 YAMAHA |
WLX302 |
ラッカスワイヤレスジャパン合同会社 Ruckus |
ZoneDirector 1100 |
ZoneFlex 7363 |
提供事業者 | 機種名、製品名 |
---|---|
エクストリーム・ネットワークス Extreme |
Summit 200-48 |
シスコシステムズ合同会社 Cisco |
Catalyst 2950 |
株式会社バッファロー BUFFALO |
BS-2108M |
BS-2108MR | |
BS-2016M | |
BS-2024GM | |
BS-G2108M | |
BSL-PS-2108M | |
BSL-SS-2008M | |
BSL-SS-2016M | |
BS-POE-2008M | |
BS-POE-2024GM | |
BS-G2008MR | |
パナソニックESネットワークス | MNO Switch-M12PWR |
MNO Switch-M24PWR | |
MNO Switch-M24HiPWR | |
MNO Switch-M12X | |
MNO Switch-M24X | |
富士通株式会社 FUJITSU |
SR-S208TC2 |
SR-S224TC2 | |
FXC株式会社 FXC |
FXC5124 |
FXC3008, 3009 | |
FXC5148XG | |
FXC5008, 5016, 5024 | |
FXC3116, 3126, 3152 | |
日立金属株式会社 Apresia |
Apresia3424GT-SS |
Apresia13200-52GT-PSR | |
エレコム株式会社 ELECOM |
EHB-SG2B16F-PL |
提供事業者 | サプリカント名 |
---|---|
Microsoft | Windows 10 |
Windows 8.1 | |
Windows 7 | |
Windows Vista | |
WindowsXP | |
株式会社ソリトンシステムズ Soliton |
1XGate |
ジュニパーネットワークス株式会社 Juniper |
Odyssey |
株式会社バッファロー BUFFALO |
AirSupplicant |
ClientManager3 | |
富士通株式会社 FUJITSU |
Mr.WLANner |
Apple | IOS 5 |
IOS 6 | |
IOS 7 | |
IOS 13 | |
IOS 14 | |
Andoroid OS 2系 | |
Andoroid OS 3系 | |
Andoroid OS 4系 | |
Andoroid OS 9系 |
- 2020年12月現在。無線AP及び認証スイッチ/サプリカント/認証方式の全ての組み合わせを保証するものではありません。最新情報等は、弊社営業にお問い合わせ下さい。
-
- センター向けVPNルータ
- 大規模センタ向けモデル
- 中規模センタ向けモデル
- 拠点向けVPNルータ
- 10Gイーサネット / 5G 対応モデル
- ハイスペックモデル
- 耐環境性能強化モデル
- IoT向け小型モデル
- デュアルSIMモデル
- デュアル通信モジュール搭載モデル
- 省電力モデル
- 防水防塵/PoE/デュアルSIMモデル
- 仮想ソフトウェアルータ
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MA-X300シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,USB,SD) - + LTE
- + LTE/アナログ入力/DIO拡張
- + 海外対応LTE
- + PoE/SSD
- FutureNet MA-E300シリーズ
- ベースモデル(Ether,RS-232,USB,SD)
- + RS-485変更
- + RS-232拡張/RS-485/DIO
- + SSD
- + 音声入出力/DIO
- + LTE
- + LTE/RS-485変更
- + LTE/RS-485/DIO
- + LTE/RS-485/アナログ入力/DIO
- + LTE/無線LAN
- + LTE/音声入出力/DIO
- + 海外対応LTE/RS-485
- + 海外対応LTE/RS-485
/アナログ入力/DIO
- FutureNet MA-S120シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,SD) - + 無線LAN/BLE
- + Wi-Fi HaLow
- + アナログ入力
- + 海外対応LTE/アナログ入力
- + USB
- + CAN
- + バッテリー
- + バッテリー/アナログ入力
- FutureNet MA-S110シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,SD) - + 無線LAN/BLE
- + アナログ入力
- + USB
- FutureNet MA-P160シリーズ
- 防水防塵,PoE,RS-485,DIO,SD,
デュアルSIM - + Wi-Fi Halow
- FutureNet MA-E400シリーズ
- デュアルコアCPU
-
- シリアル変換機能搭載モデル
- 耐環境性強化/小型モデル
-
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
-
- アンテナ
-
- 対応アンテナ一覧
- DP-BRO-MI2
- FMSP800W-HxM-xMIMO
- FMM800W-4T-xM-BP-LTE
- WH-800-MI2
- DP-BRO-AD
- MG827-x-SMAP
- RTA827-x-SMAP
- DP-BRO-RE
- HW-MULTI-RSMA
- HW-MULTI-GA-RSMA
- TG.55.8113
- GSA.8835.A.101111
- 簡易アンテナEG
- 簡易アンテナSG
- MG-900A(Type-D2)
(屋外アンテナ) - FOMAアダプタ用
ルーフトップアンテナ02 - FOMAアダプタ用
小型防滴アンテナ - FOMAアダプタ用
簡易アンテナ - 無線LANアンテナ
HW-TABG3-RSMAR
- 開発用品
- アクセサリ
- 連携他社製品