- ホーム
- 製品情報
- セキュリティアプライアンス
- FutureNet RA-930
プライベート CA(認証局)機能を備えており、本製品だけで IEEE 802.1X 認証に必要なデジタル証明書の発行から認証までおこなえるため、社内ネットワークセキュリティの強化を目的とした認証サーバとしてご利用いただけます。
また、IP-VPN サービスでのユーザ認証や、弊社の VPN ルータ FutureNet NXRシリーズが提供する「Web 認証機能」の認証サーバとしてもご利用いただけます。
- ✓RADIUSポート(1645/1646, 1812/1813)が標準で利用可能なRADIUSサーバ機能
- ✓PAP/CHAP、EAP-TLS、EAP-PEAP、EAP-TTLS プロトコルなど、様々な認証方式に対応
- ✓プライベートCA機能による証明書の発行、管理
- ✓わかりやすい操作画面により導入、運用が容易
- ✓eduroam※対応RADIUS Proxy機能
- ✓追加ライセンスなしで、Microsoft® Active Directory®やLDAP連携
- ✓Active-Active方式の冗長化をサポート
- ●RADIUSサーバ機能
-
RADIUSポート(1645/1646, 1812/1813)が標準で利用でき、任意のポートを設定することも可能です。また、標準アトリビュートに加えてベンダー独自のアトリビュート(VSA)を自由に追加できるため、NAS やRAS、認証VLAN、SSL-VPN などの製品と連携が可能です。さらに運用面で重要になる同一ユーザID によるアクセス数制限機能を持ち、多重ログインを防止できます。同時ログインを許す場合はそのログイン数の制限(最大9 まで)が可能です。同一ID で無制限にアクセスを許可することも可能です。
- ●様々な認証方式に対応
-
RADIUS で標準的なPAP/CHAP に加え、認証スイッチのポートアクセス制御や無線LAN のアクセスポイントで利用されているEAP-TLS、EAP-PEAP、EAP-TTLS プロトコルに対応しています。これにより認証スイッチや無線LAN アクセスポイントなど様々な経路で要求される大量のユーザ認証を集中的に処理、一括管理できます。
※ EAP (Extensible Authentication Protocol、拡張認証プロトコル) - ●プライベートCA機能による証明書の発行、管理
-
IIEEE 802.1X(EAP-TLS, EAP-PEAP, EAP-TTLS)を使って認証する場合、証明書が必要になります。RA-930は自身がCA(認証局)としてサーバ証明書やクライアント証明書を発行でき、不要になればそれらの証明書を失効させることも可能です。1ユーザにつき複数枚の証明書を発行することが可能なので、有効期限が切れる前に新しい証明書を発行することができます。開始期日を設定した証明書も発行できるので、運用条件にあわせた対応が可能です。認証サーバとは関係なく通常の認証局としても利用できるためSSL-VPN装置や他の認証・承認システムのために証明書が発行することが可能です。外部CAから発行した証明書も利用できるため、既存のシステムの証明書をFutureNet RAシリーズにインポートし、管理画面へのアクセスであるHTTPS サーバの証明書として利用することが可能です。
- ●多数のユーザに対応
-
RA-930は内部に2,500ユーザまでの情報を格納できます。ユーザ情報は”プロファイル”と呼ばれる属性の集まりを利用することにより、グループ化して効率よく管理できます。ユーザ情報はプロファイルやユーザ証明書を含めテキストファイルでの一括登録、あるいは取り出しが可能です。また、Microsoft® ActiveDirectory®やLDAPサーバで管理しているユーザデータベースとの連携も可能です。
- ●eduroam対応、RADIUS Proxy機能
-
認証時にユーザ名のrealm(@以降の部分)に応じて認証するRA-930を自動的に選択し、振り分けます。各部門でRA-930を使用している場合、ユーザに応じて各部門に振り分けることができます。また、振り分けるだけでなく自分自身でも認証が可能ですので、人数の少ない部門やゲスト用は自分自身で認証を行うこともできます。eduroamに対応していますので、「部門内の接続」と「eduroamを利用した部門外での接続」の両方の認証を1台で対応できます。
- ●冗長構成
-
RA-930は複数台によるActive-Active方式の冗長化をサポートしています。1台(プライマリ)に障害が発生しても別(セカンダリ)を利用して運用を継続できます。ログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのRA-930をマスタとして設定すると、その設定がスレーブにも自動的に反映されます。同期化区間はTLSにより暗号化されます。
- ●親子連携機能
-
RA-930は複数台によるActive-Active方式の冗長化をサポートしています。1台(プライマリ)に障害が発生しても別(セカンダリ)を利用して運用を継続できます。ログ・セッション情報を同期しているため、負荷分散目的でも使用可能です。さらにマスタ-スレーブ方式の設定情報の同期機能をサポートしています。いずれかのRA-930をマスタとして設定すると、その設定がスレーブにも自動的に反映されます。同期化区間はTLSにより暗号化されます。
- ●VPNルータFutureNet NXRシリーズとの強力な連携
-
VPNルータ、FutureNet NXRシリーズは、ルータからユーザ毎にIDを発行し、その認証をおこなうことで通信の可否を制御できる『Web認証機能』を備えています。RA-930は、ユーザがWeb認証を利用する際にVPNルータに代わって認証要求に応えることができます。これにより、多数のユーザを抱えるインターネットマンションやIP-VPNなどのブロードバンド環境で、認証情報の一元管理が可能になります。 例えば全国の支店を移動する社員の場合、社員はブラウザを起動してWeb認証を通れば、どこからサーバやインターネットへアクセスしても、常に同じセキュリティポリシーが適用されます。このとき、特別なソフトウェアは必要ありません。同様に自宅からVPNを利用して社内ネットワークにアクセスするユーザ向けにも有効なソリューションとなります。
また、RA-930のプライベートCA機能を利用して、FutureNet NXRシリーズでX.509証明書を使ったIPsec接続をおこなう際に利用する証明書を発行することができます。
- ●強力な運用サポート機能
-
RADIUSサーバとしてのすべての機能を設定できる本装置管理者とユーザ情報だけを変更できるユーザ管理者、自分のパスワードの変更や自分用に発行された証明書の取得だけができるユーザを分けて管理できるため、スムーズな運用が可能です。認証のログやアカウンティングログはユーザの属性や名前などで並べ替え、抽出、閲覧することができます。また、これらのログはブラウザ上で表示するだけでなく、SYSLOGで別のホストに送信することもできます。異常時にはSYSLOGやSNMPのトラップを使って警報を通知することもできます。さらに、到達性確認機能やパケットキャプチャ機能(Ethereal/Wireshark形式で取得・保存可能)によるネットワークの診断も可能で、万一の不具合のときも原因の究明が容易です。
製品名 | FutureNet RA-930 | |
---|---|---|
通信インタフェース | 1000BASE-T/100BASE-TX/10BASE-T ×3 | |
IPルーティング方式 | スタティック | |
RADIUSサーバ機能 | ポート番号 | 1645/1646、1812/1813 1645/1646 と 1812/1813 同時利用可能 認証用ポート、アカウンティング用ポートの任意設定も可能 |
認証方式 | PAP/CHAP、EAP-MD5、EAP-TLS、EAP-PEAP、 EAP-TTLS |
|
最大登録クライアント | 500 ※但し、親子連携有効時は 250 までになります。 |
|
最大登録ユーザ数 | 2,500 ※但し、親子連携有効時は 2,000 までになります。 |
|
RADIUS PROXY | ○(eduroam対応) | |
VSA | ○ | |
アトリビュート追加 | ○ | |
プライベートCA機能 | Active Directory® との連携 |
○ |
LDAPとの連携 | ○ | |
クライアント証明書発行 | PEM/DER 形式、PKCS#12 | |
サーバ証明書発行 | ||
証明書数 | 2,500 ※但し、親子連携有効時は 2,000 までになります。 |
|
鍵長 | 2048 | |
X.509対応 | V3 拡張 Key Usage 選択、V3 拡張 Extended Key Usage 選択 | |
失効理由選択 | ○ | |
パケットフィルタ | 0 エントリを設定可能 制御方法:プロトコルタイプ、ポート番号、IP アドレス の組合せによるフィルタリング機能 |
|
多重ログイン制限機能 | 対応(1~9 の同時接続数制限が可能) | |
冗長化機能 | Active-Active 方式の認証二重化 プライマリ-セカンダリ方式の設定情報の同期 RA-1400/RA-930 間の親子連携 ※子機側機能を搭載 |
|
DHCP サーバ機能 | ○ | |
本体設定 | Web ブラウザからの GUI 設定 | |
ユーザ管理 | ファイルによるユーザ情報の一括登録/取り出し、 GUI からのユーザ登録、削除、ユーザのグループ化による管理、 一時的な認証許可/不許可の制御 |
|
運用管理機能 | 装置管理者、ユーザ管理者、ユーザの 3 レベルの管理権限、認証ログ、アカウントログ、システムログの閲覧、並べ替え表示、ログ情報のSYSLOG、アクセスログ機能、オペレーションログ機能(パスワードのみ)、ファイルへの出力、SNMP、SNMP Trap 対応、NTP クライアント機能、ファームウェアの更新 | |
ネットワーク診断ツール | パケットキャプチャ機能、到達性確認機能、 ルート確認機能、名前解決確認機能 |
|
ファームウェアの更新 | ブラウザにより更新可能 | |
外形寸法(W×D×H) | 210mm(幅)×186mm(奥)×40mm(高さ) 突起物を除く | |
重量(ケーブル等除く) | 本体のみ 約 1,380g AC アダプタ:約 240g |
|
電源 | AC アダプタ AC 入力電源: 100V~ 240V AC 周波数:50/60Hz±3Hz DC 出力電圧:DC+12V、2.5A その他:EC60320 準拠 |
|
消費電力(最大) | 約 13.68 W/AC100V 約 11.35 W/DC12V | |
消費電流(最大) | 約0.22 A/AC100V 約0.94 A/DC12V | |
動作環境条件 | 温度:10℃~40℃, 湿度:10%~90%(結露なきこと) | |
保存環境 | 温度:-200℃~+60℃, 湿度:10%~90%(結露なきこと) | |
冷却方式 | 自然空冷 | |
認定/準拠 | VCCI Class A 適合 | |
添付品 | 電源コード、保証書 |
- 仕様は予告なく変更になる場合があります。
-
- センター向けVPNルータ
- 大規模センタ向けモデル
- 中規模センタ向けモデル
- 拠点向けVPNルータ
- 10Gイーサネット / 5G 対応モデル
- ハイスペックモデル
- 耐環境性能強化モデル
- IoT向け小型モデル
- デュアルSIMモデル
- デュアル通信モジュール搭載モデル
- 省電力モデル
- 防水防塵/PoE/デュアルSIMモデル
- 仮想ソフトウェアルータ
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MA-X300シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,USB,SD) - + LTE
- + LTE/アナログ入力/DIO拡張
- + LTE/シリアル拡張/DIO拡張/CAN
- + 海外対応LTE
- + PoE/SSD
- FutureNet MA-X200シリーズ
- ベースモデル(Ether,RS-232,SD)
- + LTE
- FutureNet MA-E300シリーズ
- ベースモデル(Ether,RS-232,USB,SD)
- + RS-485変更
- + RS-232拡張/RS-485/DIO
- + SSD
- + 音声入出力/DIO
- + LTE
- + LTE/RS-485変更
- + LTE/RS-485/DIO
- + LTE/RS-485/アナログ入力/DIO
- + LTE/無線LAN
- + LTE/音声入出力/DIO
- + 海外対応LTE/RS-485
- + 海外対応LTE/RS-485
/アナログ入力/DIO
- FutureNet MA-S120シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,SD) - + 無線LAN/BLE
- + Wi-Fi HaLow
- + アナログ入力
- + 海外対応LTE/アナログ入力
- + USB
- + CAN
- + バッテリー
- + バッテリー/アナログ入力
- FutureNet MA-S110シリーズ
- ベースモデル
(Ether,RS-232/485,DIO,SD) - + 無線LAN/BLE
- + アナログ入力
- + USB
- FutureNet MA-P160シリーズ
- 防水防塵,PoE,RS-485,DIO,SD,
デュアルSIM - + Wi-Fi Halow
- FutureNet MA-E400シリーズ
- デュアルコアCPU
-
- シリアル変換機能搭載モデル
- 耐環境性強化/小型モデル
-
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
-
- アンテナ
-
- 対応アンテナ一覧
- DP-BRO-MI2
- FMSP800W-HxM-xMIMO
- FMM800W-4T-xM-BP-LTE
- WH-800-MI2
- DP-BRO-AD
- MG827-x-SMAP
- RTA827-x-SMAP
- DP-BRO-RE
- HW-MULTI-RSMA
- HW-MULTI-GA-RSMA
- TG.55.8113
- GSA.8835.A.101111
- 簡易アンテナEG
- 簡易アンテナSG
- MG-900A(Type-D2)
(屋外アンテナ) - FOMAアダプタ用
ルーフトップアンテナ02 - FOMAアダプタ用
小型防滴アンテナ - FOMAアダプタ用
簡易アンテナ - 無線LANアンテナ
HW-TABG3-RSMAR
- 開発用品
- アクセサリ
- 連携他社製品