PowerPoint プレゼンテーション

オールインワン 認証・DHCPサーバ

「RADIUS GUARD」のご紹介

2012年12月

SCSK株式会社

スマートデバイスの業務利用の増大



スマートデバイス法人加入者の増大



スマートデバイスの利用急増

出典：MM総研

2011年度上期の国内スマートフォン出荷台数は

前年比4.5倍の1,004万台となり、総出荷台数の

49.5%を占めた。（MM総研）

2011年、ビジネス用モバイル端末としての

スマートフォンの利用が本格的にスタート。

2015年までにスマートフォンのビジネス

ユーザー数が、従来型携帯電話の半分

以上に拡大する見通し。

2015年のスマートフォン法人加入者は

554万人に達するとみている。

（IDC Japan）

国内ビジネスモバイル端末（法人向け）のタイプ別加入者数推移

法人向け無線LAN機器市場

 法人向けの無線LAN機器市場は、2007年以降、販売が大きく落ち込んだ

 2010年を境として、改めてプラス成長に転じた

 2013年までに緩やかな右肩上がりで推移

 ピーク時の2013年の売上高を、140億円弱と予測している（IDC Japan)

スマートデバイスの業務利用の増大が、無線LAN市場を押し上げている

国内企業向け無線LAN機器市場の予測

（エンドユーザー売上額）

 スマートデバイス業務導入にあたり、無線LANシステムの見直し

→無線エリアの拡大、回線速度、暗号化方式、認証、・・・etc



スマートデバイス導入にあたり、求められる需要

 不正なユーザに使われたくない

 不正な端末に使われたくない

 私物の持込端末の業務利用も許可したい（BYOD）

 いつ誰がどんな端末を接続しているか、利用状況を把握したい

認証システムの需要再び

無線LANセキュリティ、ユーザ・端末認証に再び注目が集まる

Internet

LAN

認証OK

認証NG

認証システムの導入

スマートデバイス・モバイルPC運用のポイント



ポイント② デジタル証明書の配布

 業界標準の802.1x認証の運用

 デジタル証明書の運用（発行・配布・失効・・・）



ポイント③ 端末のセキュリティ設定

 証明書のインポート



ポイント① 利用ユーザ・端末の管理

 認証アカウントの管理（ユーザ・端末の登録、編集、削除・・・）

 日々の運用コストをいかに抑えるかが重要

管理者が全て実施するのか？

ユーザ自身が「安全に」運用する方法はないのか？

Internet

LAN

認証サーバ

証明書

RADIUS GUARDのユーザツールをご提案します

RADIUS GUARDとは

Radius、LDAP、プライベートCA、DHCP機能をシンプルにまとめた

オールインワン認証・DHCPサーバ



1機種で200ユーザから10,000ユーザまで対応



日本語GUIで分かりやすい管理画面



専用アプライアンスで簡単導入、保守運用にも優位



業界標準の802.1X認証に加えて、Web認証、MAC認証機能搭載



証明書発行機能(CA機能)をサポート 、スマートデバイス証明書発行にも対応



組織構造を忠実に実現し、組織単位でのユーザ管理が可能



Apresia、AlaxalA、Aruba連携機能により、ネットワークの利用を容易に制御可能

不正接続防止～有線・無線LANの認証

Radius問い合わせ／応答

RADIUS GUARD

ID／PW認証



許可したユーザと端末だけが

ネットワークに接続

社内ネットワーク

Web認証

MAC認証

MAC認証

電子証明書認証

802.1x認証

不正ユーザ

_不正端末

【ユーザ一・端末一覧画面】

認証スイッチなど

【認証方式】

・Web認証

・MAC認証

・802.1x認証

（MD5／TLS／TTLS／PEAP）

OK OK OK

NG

LDAP

アクセス制御～ダイナミックVLAN・ダイナミックACL

RADIUS GUARD

総務部



ユーザ・端末・ディレクトリ・スイッチ毎に

許可するアクセス先を制御

LDAP

営業部

ゲスト

_{不正ユーザ}

不正端末

【ユーザ一・端末一覧画面】

ダイナミックVLAN対応

認証スイッチ

総務部

ネットワーク

営業部

ネットワーク

ゲスト用

ネットワーク

NG

Radius問い合わせ／応答

→VLAN属性値を応答

OK

OK

OK

ローカルDB～ユーザ・端末をかんたん管理

システム管理者

（全ディレクトリ操作可）

ディレクトリ管理者

（特定ディレクトリのみ操作可）

Web

ブラウザ

LDAP



組織構造のイメージで

ユーザ・端末が管理できる

組織ツリー表示例

選択

アカウント登録（CSV一括登録可）

【ユーザ一・端末一覧画面】

外部DB連携～既存ユーザDB利用可能

• 既存LDAP、ActiveDirectoryをそのまま活用

• ユーザ・端末・グループ毎のアクセス制御も可能

•

（外部LDAP属性値の参照可能※ldap.attrmapの登録 ）

外部LDAP①

外部LDAP②

外部AD

Radius問合せ

①参照

②参照

③参照

既存LDAP/AD環境

外部LDAP問合せ

認証スイッチ

参照先の優先順位

指定可。

LDAPSも対応。

正規ユーザアカウントは

既存LDAP／AD

ゲストアカウント

MAC認証用アカウントは

ローカルDB

RADIUS GUARD

プライベート認証局・電子証明書の発行

LDAP



802.1x認証、電子証明書でセキュアに接続



電子証明書をワンクリックで発行

認証局

（CA)

802.1x認証

電子証明書認証

認証スイッチ

commonNameを入力して登録

→ユーザ一覧画面に証明書発行ボタンが表示される

【認証局設定画面】

【ユーザ一・端末一覧画面】

1ユーザ毎に2証明書

発行可能。

利用延長による再発行

時も、ライセンスを消費

することなく、期間を重

複して発行できる。

ユーザーツールで管理者支援



アカウント申請ワークフロー

ユーザが利用ID・端末を申請して接続

管理者による審査（許可／却下）



ユーザーメニュー



パスワード有効期限通知

期限当日通知

事前警告

期限切れフォロー

ユーザ

ID・端末を申請します

登録情報を変更します

許可/却下します

証明書ダウンロード

【ユーザーメニュー画面】

あと○○日で

パスワードが切れます

LDAP

_認証局

（CA)

アカウント申請ワークフロー

ユーザ

←申請一覧画面

（アカウントを選択し、許可or却下）



ユーザが利用ID・端末を申請して接続



管理者が審査（許可／却下）

申請ログイン

_{アカウント（ユーザ/端末情報）入力}

管理者

正規ユーザメニュー

申請

許可/却下

申請項目

カスタマイズ可

表示項目/表示名カスタマイズ可

_{メニュー項目カスタマイズ可}

【メール通知】

申請受付

申請の訂正

申請取消し

申請審査結果 (許可/却下)

未審査フォロー

③登録ユーザ情報を確認/編集

①ID/PWでログイン

_{②ユーザ情報編集を選択}

ユーザメニュー（ユーザ情報を編集）

• 自分のユーザ情報を確認/編集

ユーザ

メニュー項目カスタマイズ可

③自分が管理している端末一覧

ユーザメニュー（端末情報を編集）

• 自分が管理している端末を確認/編集

①ID/PWでログイン

②端末情報編集を選択

ユーザ

④登録端末情報を確認/編集

メニュー項目カスタマイズ可

ユーザメニュー（証明書を発行・ダウンロードする）

• CA/ユーザ証明書の発行・ダウンロード

①ID/PWでログイン

_{②ユーザ証明書ダウンロードを選択}

ユーザ

③-2 ユーザ証明書ダウンロード保存

③-1 CA証明書ダウンロード保存



アカウント毎に最終認証日時を管理



未使用アカウントの棚卸、不要なゲストアカウントの削除に活用

RADIUS GUARD

LDAP

抽出

アカウント詳細情報確認

・・・

貯まってしまった古いアカウント情報

どれを削除していいのか分からない・・・

これは便利！

検索して手動削除

自動削除（※）も可能

有効期限or

最終認証日時

でアカウント検索

※最終認証日から指定した日数が経過したら無効／削除します

未使用アカウントの削除・棚卸はお任せ

冗長構成でノンストップ運用



１：１冗長構成

ローカルDB（LDAP）、Radius情報を自動レプリケート

認証スイッチにRadiusサーバを複数登録し、マスター障害時はスレーブで認証

RADIUS GUARD １：１冗長構成

RADIUS GUARD

(マスター)

10.10.10.1

ローカルDB（LDAP）

Radius情報

自動レプリケート

_{RADIUS GUARD}

(スレーブ)

10.10.10.2

ユーザ

認証スイッチ

【認証スイッチ設定例】

radius primary 10.10.10.1

radius secondary 10.10.10.2

ユーザは障害に気付かない

１：Ｎ冗長構成でセンター集中管理



１：Ｎ冗長構成

マスター：拠点RADIUS GUARD、スレーブ：マスターRADIUS GUARD構成

センターで一括集中管理

RADIUS GUARD １：Ｎ冗長構成

RADIUS GUARD

(マスター)

RADIUS GUARD

(スレーブ)

RADIUS GUARD

(スレーブ)

RADIUS GUARD

(スレーブ)

センター

拠点

システム管理者

自動レプリケート

認証スイッチ

認証スイッチ

認証スイッチ

同一筐体でDHCPサーバ機能を搭載

（オプションライセンス）

• 最大10,000IPアドレス払い出し可能

• 最大1,024サブネット管理

• 端末登録機能（登録端末のみIP払い出し）

• 2台冗長に対応

リース情報設定画面

_{リース状況一覧画面}

セグメント毎に、リース情報を設定・管理。

固定IP払い出しにも対応。

リアルタイムなりース状況一覧

→現在払い出している端末（MACアドレス）

IPアドレスの情報

DHCP機能のみご利用も可能（実績あり）。

本体の最小ライセンス＋DHCPオプションにて

ご利用いただけます。



リース情報を同期・共有

→障害時にも端末は同じIPアドレスを

引き継ぎます

DHCPリース情報を共有した冗長構成

RADIUS GUARD DHCPオプション 冗長構成

RADIUS GUARD

（DHCP）

(プライマリ)

同期

RADIUS GUARD

（DHCP）

(セカンダリ)

スイッチなど

【メリット】

DHCP冗長化によるIPの2倍の消費が防げる

障害時のIP変更に対応できない端末の回避策



USB自動バックアップ、リストア



UPS連携



簡単バージョンアップ



稼動情報収集によるTAC解析



各店舗にRADIUS GUARDを冗長×1セット導入



RADIUS・DHCPサーバとして運用



LDAP、RADIUS設定を自動レプリケート



DHCPリース情報を2台で共有



1Uに2台のRADIUS GUARDを設置



合計出荷台数：200セット(400台)

SW

SW

SW

自動レプリケート

RADIUS/DHCPサービスを冗長

導入事例：某流通業者様

【ご採用のポイント】

・多拠点にRadiusとDHCPが1セットで展開できた

・自動レプリケートによるノンストップ運用

導入事例 ：製造業様

同期

無線

コントローラ

Log@Adapter

リモート

アクセスサーバ

データセンター

事務所

工場

【ご採用のポイント】

・管理体系の異なる携帯・PC・タブレットを個別の

アクセスポリシーで管理可能

・未使用アカウント棚卸機能により、長期未使用

ユーザ発見、停止が可能

・証明書の発行がワンクリックで可能

外出先

導入事例 ：サービス業様

同期

リモートアクセス

サーバ

Log@Adapter

Quola@Adapter

データセンター

【ご採用のポイント】

・ユーザ毎に個別のIPアドレスの払い出しが可能

・検疫ネットワークのと含めてのサポートが可能

・障害時の復旧作業が容易

・ユーザ増加時にハードウェア変更が不要

検疫情報

認証情報

在宅勤務者

【お問い合わせ先】

SCSK株式会社

ITエンジニアリング事業本部 エンジニアリングソリューション第1部

TEL：03-5859-3034