機能SecureW2の機能
SecureW2 - クラウドRADIUS
機能概要
Wi-Fi無線LAN機器やVPN機器からの証明書認証要求に応えるRADIUSサービスです。クライアント端末が持つVPN機器で利用するSSL証明書や、無線LAN認証で利用するEAP-TLS証明書に、対向する相互の認証判定を提供します。
これまでRADIUSサービスは、LinuxServerや専用アプライアンス機器でRADIUS構築することが一般的でしたが、SecureW2はクラウド型でRADIUS提供する画期的なサービスです。これは日本のマネージドPKIサービスでは提供されていない機能構成でコストメリットがあります。
RADIUS認証
SecureW2では、内部にRADIUSサーバーがあります。
無線機器から認証要求がきて要件を満たせばRADIUS認証が通ります。
Network Policyで設定できる内容
1. Radius Client
- NAS-IP…リクエスターのIPアドレス
- NAS-Port Type…RADIUSがリクエスターを認証する際に使用するポートの種類
- Aruba-Essid-Name…Aruba Networks社のEssid
- NAS-ID…RADIUSアクセスリクエストの送信元
- MAC Address…ネットワークアクセスを要求する機器のMACアドレス
- SSID…無線LANアクセスポイントの識別に用いられる文字列
2. Device
- Role…証明書を持っているデバイスの適用されているDevice Role
3. Metadata
- Current Time…受け入れ可能な時間帯の設定
4. Identity
- User Role…証明書を持っているユーザーの適用されているUser Role
5. Certificate
- Issuer…クライアント証明書を発行した認証局
- Common Name…証明書のCN
- Time until expiration…証明書の有効期限
- SAN-Email…SANで使用したEメールアドレス
- SAN-UPN…SANで使用したUPN
- SAN-DNS Name…SANで使用したDNS名
RADIUS Events
AAA Configuration > Eventsを開くと、RADIUSへの問い合わせの時刻、ユーザー名、デバイスなどの情報を確認することができます。
右にスクロールすると、「RADIUS Reply」でRADIUS認証が成功したかどうか確認ができます。認証が通った場合は「ACCESS_ACCEPT」、認証が通らなかった場合は「ACCESS_REJECT」と表示され、Error Messageに認証が通らなかった理由が表示されます。
問い合わせはこちら
ペンティオでは、SecureW2の無料トライアルを承っております。社内環境をヒヤリングさせていただいた後にトライアル環境を準備いたします。
※トライアル環境の準備には数日要することになります。