Enterpras Proは、主に通信キャリア、ISP、大企業や公共機関等で利用されることを想定したハイエンドのRADIUSサーバです。豊富な導入実績に裏打ちされた安定性や高速性とともに、最新のユーザ認証の仕組みを取り入れて、大規模組織の高度な要求に対応しています。また、全ての機能についてカスタマイズが可能ですので、特殊な認証システムの構築にもご利用いただけます。
●認証情報の集中管理
ユーザ認証に関わる様々な情報をRDBMSで一元管理することにより、ユーザの統一的管理と接続制限から課金に至るビジネスロジックの集中管理を可能にし ます。負荷分散や障害回避のための冗長構成時にも、各情報が一箇所で管理されているため、多重化によるリスクやコストを大幅に削減できます。また、リアル タイムにユーザ情報の更新やアカウント情報の取得が可能になるために迅速な運用が可能です。RDBMSとしては、Oracle9i、Oracle10gと IBM DB2に対応。
●混在環境をサポート
RADIUS クライアントごとの違いを吸収する仕組みにより、各社のNetwork Access Serverやローミングサービス等が混在している場合にも、1台 のEnterprasで全てをコントロールすることが可能。もちろん VSA(Vender Specific Attribute)に対応していますので、将来の拡張性にも問題はありません。またエンタープライズにおいて、有線/無線のLANやVPN装置など多様 なアクセス形態がある場合にも、1台の"Enterpras Pro "がユーザ(グループ)ごとのアクセスポリシーに従った許可/制限を行なえます。
●他システムとの連携
効率のために各種情報を一元管理することを基本動作としながら、"Enterpras Pro "では他システムとの連携にも配慮しています。他システムの管理しているディレクトリサーバからAuthentication情報をLDAPによって取得 する機能を標準装備。すでにSingle Sign On製品や Windowsドメインなどでユーザ管理をされている場合にも、既存システムとリアルタイムで連動しますので、多重管理のデメリットを最小限に抑えること ができます。
●認証情報の集中管理
ユーザ認証に関わる様々な情報をRDBMSで一元管理することにより、ユーザの統一的管理と接続制限から課金に至るビジネスロジックの集中管理を可能にし ます。負荷分散や障害回避のための冗長構成時にも、各情報が一箇所で管理されているため、多重化によるリスクやコストを大幅に削減できます。また、リアル タイムにユーザ情報の更新やアカウント情報の取得が可能になるために迅速な運用が可能です。RDBMSとしては、Oracle9i、Oracle10gと IBM DB2に対応。
●カスタマイズ
"Enterpras"シリーズは、スクラッチから開発し、機能進化を続けているフレキシブルな認証システムです。標準機能やオプション として用意されていない機能に対しても、迅速にカスタマイズにて対応することが可能です。各種OTP機器の対応や他システムとの密接な連携など数多くの実 績があり、さまざまなニーズにお応えすることが可能です。
●混在環境をサポート
RADIUS クライアントごとの違いを吸収する仕組みにより、各社のNetwork Access Serverやローミングサービス等が混在している場合にも、1台のEnterprasで全てをコントロールすることが可能。もちろん VSA(Vender Specific Attribute)に対応していますので、将来の拡張性にも問題はありません。またエンタープライズにおいて、有線/無線のLANやVPN装置など多様なアクセス形態がある場合にも、1台の Enterpras Pro がユーザ(グループ)ごとのアクセスポリシーに従った許可/制限を行なえます。
●他システムとの連携
効率のために各種情報を一元管理することを基本動作としながら、 Enterpras Pro では他システムとの連携にも配慮しています。他システムの管理しているディレクトリサーバからAuthentication情報をLDAPによって取得する機能を標準装備。すでに Single Sign On製品や Windowsドメインなどでユーザ管理をされている場合にも、既存システムとリアルタイムで連動しますので、多重管理のデメリットを最小限に抑えることができます。
●Proxy 機能の強化
・ラウンドロビン転送機能(重み付けあり)
Proxy(Primary / Secondary)の処理要求を順番に割り振ることが可能になります。
・Realmの置換機能
Realm(@以降の文字列)の置換が可能になります。
test@stellar.co.jp→(Proxy)→test@enterpras.jp
また、Enterpras Pro 6.0では、レルムによる識別と正規表現による識別が混在して設定できるようになりました。
・Prefix対応(iPass/等)
Prefixの設定を有効にすることで、Enterprasは最初にPrefixの検索を行います。
iPass/test@enterpras.jp
・Realm検索にcase ignore(大文字、小文字を判断するかどうかを選択可能)を追加しました。
・Realm単位でAccounting-Responseの返信方法が選択可能になりました。
・復旧タイマーの追加
SecondaryのRadiusサーバに認証要求が遷移し、その後PrimaryのRadiusサーバが復旧した場合、一定時間(設定時間)が経過後、再度Primaryへパケットを転送することが可能。
●無線AP
『Cisco Aironetシリーズ』『Symbol Spectrum24』
『Proxim ORiNOCO AP-500, AP-700, AP-2000, AP-4000』
『BUFFALO AirStationPro WLM-L11G, WAPM-HP-AM54G54』
『I-O DATA WN-AG/A, WN-APG/A』『ELECOM LD-WLS54AG/AP』
『icom AP-5000, AP-5100A』『Logitec LAN-WAGE/AP』
『Fsas InstantWave 54EX』『Fujitsu FMWT-55AG, FMWBR-201』
『Colubris Networks CNシリーズ』『FURUNO SYSTEMS ACERA 701』
『EXRP-20(AP) / EXSW-800(SW)』
●認証スイッチ
『Cisco Catalyst 2950, 3550』『Nortel Networks BayStack350』
『Nomadix HSG-25』『Extreme Networks Summit48i』
『Hitachi Cable Apresia2024G, 2124GT, 2248G, 3248G, 3124GT』
『Allied-Telesis CentreCOM 8724SL』
『Buffalo BS-2024GM, BS-2108MR, BS-G2016MR』『Trapeze MX-8』
『ALAXALA Networks AX2430S-24T』『D-Link DGS-3450』
『FXC3116/3126/3152』『H3C S3600-28P-EI』
※2009/04更新
●検疫ソリューション
『Symantec Sygate Management Server ver 4.1』 『NURI Telecom Net-ADM』
●VPN
『Nortel Networks Contivity 1500』『Cisco VPN3000』
『Array Networks Array SP』『NetScreen-SA 700』
『SonicWALL TZ 170 Standard』
※2009/04更新
●アクセスサーバ
『Lucent Technologies MAXシリーズ』『SII NSシリーズ』
『HITACHI AG-8100』『NEC CX4200』
●サプリカント
『Microsoft Windows XP Home(SP2)』『Microsoft Windows Vista』
『Odyssey Access Client 4.6』『Odyssey Client Manager ver4.3』
『Apple Mac OS X 10.4.11』『Apple Mac OS X 10.5』
『INS-Sentinella-1X Ver.2.1』
※本検証済み機器リストは、2008年1月現在のものです。
ページのトップへ
