【RADIUS GUARD S】 RADIUS GUARD Sについてのよくあるご質問

こちらにないご質問やご不明点などはお気軽にお問い合わせフォームよりご相談ください。製品担当より個別にご回答させていただきます。また、製品担当による製品説明やご相談にもオンライン対応させていただいております。

製品/全般、ライセンスについて

Answer

導入可能です。
VMware ESXi、Nutanix、Hyper-V環境に対応しております。

Answer

導入可能です。
AWS、Azureに対応しております。

Answer

ライセンス数は、認証問い合わせに使用されるアカウント数の合計数以上のものをご選択ください。
アカウント数の合計数とは、ユーザーアカウント(ID/Password)、端末アカウント(ID(MAC Address))、証明書アカウントの作成数の合計となります。
混在して作成いただいても、一種類で作成いただいても問題ありません。
201アカウントの作成が必要な場合は500ライセンス、501アカウントの作成が必要な場合は2,500ライセンスモデルとなります。

Answer

変更可能です。
拡張(増数)につきましてはライセンスの有効期限は、拡張前のライセンスの満了日までとなり、月割りの概念はありません。
どのタイミングで拡張しても、本体価格の差分(年間分)が必要となりますので、あらかじめご了承ください。
次年度以降は拡張したライセンス数の更新費用になるため価格が上がります。
縮小(減数)につきましては調整が必要なため営業担当にご連絡をお願いします。

Answer

必要ありません。
2年目以降はライセンス(とハードウェア版のみハードウェア保守)を更新いただければご使用いただけます。

Answer

ライセンスは1つで問題ありません。
RADIUS GUARD Sのライセンスは常時起動しサービス提供するシステム単位で必要となります。
RGSの冗長機能を使わず、ハイパーバイザー側の機能を用いて、
コールドスタンバイ的なイメージを保持する場合は1つまでにかぎりライセンス違反ではありません。

Answer

対応しておりません。
国内リージョンでの導入・運用を前提としております。

Answer

RADIUS GUARD Sは設定情報やアカウント情報、CA情報などを含む動作に必要な情報を日次処理でバックアップファイルの作成が行われております。
このバックアップファイルを利用することでバックアップファイル取得時点のRADIUS GUARD Sを復元することが可能となります。

Answer

ハードウェアアプライアンス版の場合、標準添付されるUSBメモリ、もしくはローカルディスクを選択可能です。
仮想版、クラウドサービス版はローカルディスクに保存されます。
また、すべてのプラットフォーム共通で、外部サーバーへのバックアップ自動転送機能があるため、外部サーバーへの保存を指定することも可能となります。

Answer

申し訳ございませんが、RADIUS GUARD Sは外部公開を想定したアプライアンスではなく、閉域ネットワーク内において運用されることを想定しております。
一部のプロトコルのアクセスなどにおいて、インターネット上からのアクセスが必要などの場合は、
通常のサーバーと同じようにセキュリティ対策(ソースアドレスによる接続制限や、リバースプロキシ等)をご検討のうえ、保護を行った運用をお願いしております。

Answer

ライセンス証書に記載のサポートサイトよりダウンロードいただけます。
ライセンス証書が不明な場合は、購入元にお問い合わせください。

サポート/保守について

Answer

可能です。
各動作環境の検証機・ソフトウェアを貸出可能ですので、営業担当もしくはお問い合わせフォームよりご連絡ください。

Answer

可能です。
ライセンス・保守開始日前の場合は弊社のSEにてベストエフォートとなりますが、対応させていただきます。

Answer

全モデルでテクニカルサポート(操作方法の問い合わせ等)が付随しており、ライセンス期限が有効な期間は平日9時~17時でメールにて受け付けております。
ハードウェア保守につきましては、先出しセンドバック保守、平日9時~17時オンサイト保守、24時間365日オンサイト保守の3種類がございます。

Answer

購入後、納品されるライセンス証書にお問い合わせユーザーIDと合わせて、お問い合わせ先情報も記載されておりますのでご確認ください。
ライセンス証書の紛失等のご相談は、担当営業までお問い合わせください。

認証(RADIUS)機能について

Answer

対応しております。
対応認証方式︓
EAP-MD5/AP-MSCHAPv2/EAP-TLS/PEAP(EAP-TLS)/EAP-TTLS(EAP-TLS)/
EAP-TTLS(PAP)/EAP-TTLS(CHAP)/EAP-TTLS(MSCHAPv2)/EAP-TTLS(EAP-MSCHAPv2)/PEAP(EAP-MSCHAPv2)

Answer

対応しております。
MACアドレス認証機能を持った各メーカーの無線APや認証スイッチからのRADIUS問い合わせに応答することが可能です。
対応認証方式︓PAP/CHAP/MS-CHAPv2

Answer

対応しております。
SSIDによる認証判定などに必要なRADIUS属性(アトリビュート)による応答判定(Check Item)、ダイナミックVLAN(動的VLAN)への対応に必要な認証応答への追加属性(Reply Item)の制御が可能です。
各メーカーの固有アトリビュート(VSA︓Vender Specific Attribute)にも対応しております。

Answer

標準機能で対応しております。
国立情報学研究所(NII)が提供している、eduroam JPサービスに対応しており、ご利用も可能です。

Answer

同一IDによる認証問い合わせは、それぞれ個別に認証判断が行われるため、結果的に多重ログイン相当の認証動作となります。

無線LAN等において、同一IDによる多重ログイン利用を防ぎたい場合、無線APからのRADIUS Accountingログを受信することで、ログイン状態を保持し、多重ログインを防止することが可能な場合があります。
※無線APとの連携次第となっておりますので事前検証を推奨しております。

CA・証明書管理について

Answer

クライアント証明書の発行が可能です。
ダウンロード形式はPKCS12となります。(選択によりPEM/DER形式もダウンロード可能)

Answer

対応しております。
内部CAとの併用も可能です。

Answer

対応しております。
全件ダウンロード、選択一括ダウンロードが可能です。

Answer

証明書アカウントを登録することでクライアント証明書が発行可能となります。
発行最大数は、証明書アカウント数*2枚となり、1証明書アカウントあたり、2枚のクライアント証明書(同一CN)が発行可能です。
この2枚のクライアント証明書は有効期限切れ等の証明書差し替えにおける運用を想定しております。

DHCP機能について

Answer

利用可能です。

Answer

10,000IPとなります。
こちらは冗長構成を組んでいただいたとしても10,000IPとなります。
ただし、RADIUS GUARD Sの統合管理機能を使用した場合は最大10万IPまで払い出し可能となります。
この場合は合計20台のRADIUS GUARD Sが必要となります。

Answer

対応しております。
払い出しを許可する端末のMACアドレスを登録することにより、登録のあるMACアドレスのみにIPアドレスの払い出しを許可することができます。

Answer

DHCP払い出しにおける端末とサーバーの間でやりとりされるパケットと同じログが出力されます。

例:IP払い出し時
端末 => DHCP Discoverパケット
DHCPサーバー => DHCP Offerパケット
端末 => DHCP Requestパケット
DHCPサーバー => DHCP Ackパケット

がそれぞれ1メッセージとして出力されます。

冗長機能について

Answer

対応しております。
最大1:19での冗長構成を組むことが可能です。
なお、マスター/スレーブ間でリアルタイムに設定同期を行います。
また、異なる動作環境(例︓ハードウェア版とAWS版等)でも冗長構成が可能です。
ただし、ネットワークの接続性が確保されていることが必要です。

Answer

可能です。
ただし、ネットワークの接続性が確保されていることが必要です。

Answer

マスター/スレーブ間でリアルタイムに設定の差分同期を行います。

アカウント管理について

Answer

対応しております。
テキストファイル(CSV)を用いて可能です。
ただし、1回の処理で行える最大件数は10万件となります。

Answer

対応しております。
任意の日数を設定いただき、最終認証日や有効期限日などから、その日数が経過した場合に削除される仕組みとなります。

Answer

対応しております。
アカウントを格納するディレクトリというものがあり、ディレクトリ毎に管理者を変更することが可能です。

Answer

対応しております。
申請画面にメールアドレスを入力し申請することによって、ゲスト用のID/Passwordを自動メール通知する機能となります。
有効期限は日単位で設定が可能です。

Answer

標準機能で対応しております。
一定期間、認証問い合わせのないアカウントや有効期限が切れたアカウントを自動的に削除する機能が実装されています。
アカウントの棚卸し業務を自動化することができ、負担軽減が可能となります。

Answer

AzureADと直接の連携はできませんが、AzureAD Domain Services(以下、ADDS)を構築している場合にADDSを経由することで、
AzureADのアカウント情報を参照した認証が可能です。

Answer

利用可能です。
ユーザーツールのポリシー設定でログインアカウントを内部アカウントではなく、外部LDAP/ADを選択いただけます。
ログイン情報としてADサーバー等を外部参照した場合、登録されるアカウントの管理者が参照先のアカウント名(ログイン名)となります。

Answer

購入いただいたライセンスモデル数と同じアカウントを登録いただくことが可能です。
このとき、消費ライセンスは登録するユーザーアカウント、端末アカウント、証明書アカウントの合算となります。

購入ライセンスをオーバーしてアカウントを登録することはできません。ライセンス数を超過する場合は、ライセンス拡張をご相談ください。
少数パックや、サブスクリプション的な個別ライセンス発行、スポット的な一時ライセンス拡張には対応しておりません。

無線LANのセキュリティ強化について

Answer

無線LANは有線LANと異なり、物理的な制約がありません。
このため、利用可能なユーザーや端末を制限、把握可能な不正アクセス対策は重要なセキュリティ対策となります。
各種ガイドラインにおいても不正アクセス対策に必要な“認証”は重要なセキュリティ対策として位置付けられており、無線LANには必須の対策です。

Answer

不正アクセス対策を実施する場合、ユーザーを識別する認証か、端末を識別する認証か、どちらかを選択することが一般的です。
ユーザー単位の認証︓EAP-PEAP=ID/Passwordベースの認証
端末単位の認証︓EAP-TLS=証明書ベースの認証
がWPA2ーEnterpriseとして利用されています。

Answer

下記のページに主な連携実績を掲載しております。
連携プロトコルであるRADIUSプロトコルは汎用的なプロトコルのため、記載がない製品でもRADIUS対応であれば連携可能です。
連携製品情報

また、各機器との認証連携のためのガイドをご提供させていただいておりますのでご参照ください。
設定ガイド

ご不明点がございましたらお問い合わせください。

その他、導入/取扱検討について

Answer

対応しております。
お問い合わせフォームよりご依頼ください。

Answer

購入後、ライセンス証書に記載の技術サポートサイトより入手いただけます。

Answer

各種プラットフォームのRADIUS GUARD Sをお貸出することが可能です。
お問い合わせフォームからご依頼いただくか、担当営業までご相談ください。

CONTACT

お問い合わせ・資料請求

TEL:03-5859-3037

受付時間 9:30~17:00(土・日・祝日は除く)