Account@Adapter+ V7
(アカウント アダプター プラス ブイセブン)

アカウント管理を変えるこれからの認証アプライアンスサーバー

管理者の運用を楽にする「申請ワークフロー」
デバイスのアクセス制御に必要な「認証・アカウント管理・DHCP」

Account@Adapter+ V7(アカウント アダプター プラス ブイセブン)|ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

Account@Adapter+ V7とは

Account@Adapter+ V7とはネットワーク認証に必要なノウハウが凝縮された、RADIUS・DHCP・ネットワーク認証アプライアンスサーバーです。正規ユーザー/端末のみが安全に接続できる、セキュアなネットワーク環境を実現。使いやすいGUIで管理・運用負荷を軽減します。

企業へのサイバー攻撃はますます複雑化しており、セキュアなネットワーク環境を整えることは、企業の最重要の課題とも言えます。そのセキュリティ対策において、大きな役割を果たしているのがネットワーク認証です。

ネットワーク認証とは、ネットワークやシステムを利用するユーザーまたは機器が正規のものであると確認することです。認証によって、正規のユーザー以外がネットワークやシステムにアクセスできないようにします。

テレワークが急速に進み、多くの企業では、外部から会社のネットワークに接続できるようになりました。しかし、会社には外部に持ち出すべきでない情報が多数存在しており、誰でも持ち出せてしまう状況には大きなリスクが伴います。そこで、会社が認めた端末やユーザーのみがアクセスできるようにするのがネットワーク認証の役割です。

ネットワーク認証は最も基本的かつ重要なセキュリティ対策です。

今や多様なデバイスを接続する組織内ネットワークでは、安全なITインフラ環境を構築するために、ネットワーク認証が必要不可欠です。
Account@Adapter+ V7は、ネットワーク認証に必要なノウハウが凝縮された、認証アプライアンスサーバーです。

接続申請を受け付けるユニークな申請ワークフローとアカウント管理を備え、ネットワークに接続するユーザーや端末の認証とアクセス制御を容易に実現し、管理・運用負荷を軽減します。

各種コンポーネント(RADIUS・認証局・アカウントデータベース・DHCP)をひとつのアプライアンスサーバーで利用できるため、投資コストをおさえ、短期間内に効率よくネットワーク認証システムを開始することが可能です。

Account@Adapter+ V7で課題解決できるソリューション一覧

製品の特徴

01 正規ユーザー/端末のみが安全に接続できる、セキュアなネットワーク環境を実現!

組織のネットワークセキュリティを高めるためには、ユーザーや端末のアクセス制御が必要です。さまざまな認証スイッチ・無線LAN・VPN装置などと連携し、接続するネットワークを柔軟に制御。許可されていないユーザーや端末の接続を防ぎます。

また、LOG@Adapter+やIPS、認証スイッチと連携し、不正通信端末を自動遮断します。
一般的なRADIUSサーバー製品と異なり、接続端末のMACアドレス形式が混在する環境でも認証が可能なため、接続環境毎の登録管理の手間が省けます。
さまざまなユーザーが利用する学校ネットワークのセキュリティ対策としても有効です。

02 利用者向けの申請インターフェースで、アカウント登録申請や証明書の配付を電子化!
棚卸し可能なアカウント管理で、利用状況の把握や長期未使用アカウントの無効&削除が容易に!

運用中に管理者を悩ませるのが、ネットワーク認証を行う利用者に対してのアカウント提供。通常、ネットワーク認証へ参加させるための手続きは紙ベースで行われるのが一般的で、登録情報の改廃だけでも大きな管理者負担となっていました。

Account@Adapter+ V7は、「ユーザーツール」と呼ばれる利用者側からのアカウント申請用Webインターフェースを標準搭載し、利用者への素早いネットワーク環境提供と効率的なアカウント運用管理を同時に実現します。クライアント証明書のダウンロードや認証用パスワード変更も行うことができるため、管理者の負荷を最小限に抑えることが可能なアプライアンスサーバーです。

電子証明書をChrome OSへ展開するためのツール
「証明書インポートツール」も無償ダウンロード可能

接続ユーザー・端末の増加により、アカウント管理の工数が上がる中、付与状況や利用状態を可視化することは困難です。Account@Adapter+ V7のアカウント管理は、長期間使用されていないアカウントや有効期限が過ぎたアカウントの棚卸しにも適した設計となっています。ローカルデータベースでは、最大200,000アカウントの管理が可能です。表示項目もカスタマイズできるため、一見してわかりやすいUIで管理することができます。

03 クラウド環境にも連携可能!

Azure Active Directory及びMicrosoft Intuneと連携して、端末に証明書の配付が可能!

Microsoft Intuneで管理されている端末に対して、SCEPを用いてクライアント証明書とCA証明書の配付が可能!

多種類OSは対応可能!

04 DHCP機能と端末情報の連携で、不要なIP払出しを削減!

ユーザーの端末登録の情報とDHCP機能を連携し、認証が成功した端末のみに固定IPを払い出します。

ユーザー(利用者)、端末、IPアドレス、ホスト名などのひも付け管理が可能になり、未登録端末への不要なIP払出しをなくします。

  • わかりやすく使いやすい日本語GUIで、運用・管理が効率的!
  • 管理も運用もアプライアンスサーバー製品1台ですばやく導入!
    ネットワーク認証に必要な機能がひとつに
  • 国産ならではの高い品質と手厚いサポート!
    企業、文教、病院、研究所、自治体、官公庁などの実績多数、長期安定稼動
  • 学校ネットワークの強靭化として!
  • ひとつの筐体で小規模から大規模環境に対応!
    200,000アカウントまでのライセンスを、筐体を変えずに拡張可能

各種機能

連携機器一覧

メーカー名 製品名
● 有線LAN
APRESIA Systems APRESIA®、ApresiaLightシリーズ
アラクサラネットワークス AXシリーズ
シスコシステムズ Catalyst®シリーズ
HP Procurve®シリーズ
アリスタネットワークス Arista 7050SXシリーズ、720XPシリーズ、および 7280Rシリーズ
アライドテレシス CentreCOM xシリーズ
フエニックス・コンタクト FL SWITCH シリーズFL NAT シリーズ
● 無線LAN
フルノシステムズ ACERA®800ST
エレコム WABシリーズ
アルバネットワークス Arubaシリーズ
シスコシステムズ WLC、Aironetシリーズ
ラッカスワイヤレス ZoneFlex™、ZoneDirector®コントローラー
バッファロー AirStation Proシリーズ 設定はこちらをご確認ください
アリスタネットワークス Arista Cognitive WiFi シリーズ
アライドテレシス AT-TQシリーズ
フエニックス・コンタクト FL WLAN シリーズ
● VPN
シスコシステムズ ASAシリーズ
ジュニパーネットワークス SSG、SA、MAGシリーズ
ソニックウォール Aventailシリーズ、SonicWall® SRA
フォーティネット FortiGate®シリーズ
F5 Networks BIG-IP
● UPS
UPSソリューションズ UPSS-A3/X2シリーズ、UPSS-SP/STシリーズ、シャットダウンボックス

バーチャルアプライアンス版動作環境

動作確認済み仮想環境 VMware ESXi 6.5 Update 3 Build 13932383
VMware ESXi 6.7 Update 3 Build 14320388
VMware ESXi 7.0 Update 3c Build 19193900
VMware ESXi 8.0 Build 20513097
Nutanix, Inc.提供のAHV+Prism Central 環境
Windows Server 2016 上のMicrosoft Hyper-V環境
Windows Server 2019 上のMicrosoft Hyper-V環境
ハードウエアバージョン
(VMware ESXi 対応版)
バージョン13
仮想CPU 仮想CPU を4個割り当て可能なこと
仮想メモリサイズ 4GB
仮想ハードディスク容量 60GB

ハードウエア詳細仕様

機種 ADH8700 シリーズ
型名 ADH8703
CPU Intel 系CPU
メモリ 8GB
記憶装置 SSD×1
USB メモリ(バックアップ用付属品)
インターフェース LAN ポート(Gigabit)×2
eth0:データ通信用  AutoMDI/MDI-X:有効  通信速度:10/100/1000Mbps  通信モード:全二重/半二重  オートネゴシエーション:有効(固定)  ポートシャットダウン:不可
eth1: データ通信用・保守用  AutoMDI/MDI-X:有効  通信速度:10/100/1000Mbps  通信モード:全二重/半二重  オートネゴシエーション:有効(固定)  ポートシャットダウン:不可
USB 3.1×4 USB 2.0×2
IPMI 端子×1 (弊社保守対応時のみ使用する端子です)
RS-232C(D-sub 9pin、保守用)
ディスプレイ(コンソール操作、および保守用)
動作温度 動作時:温度 10 ~ 35℃、湿度 10 ~ 90% (ただし、結露しないこと) 保管時:温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと)
外形寸法 200mm×350mm×42.4mm
(WxDxH) (突起物含まず)
質量 約2.8kg (付属物含まず)
ACインレット形状 IEC60320-C14
付属品 電源コード(プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 2m、 ラックマウント取付金具×2
入力電源定格 AC100-240V (50/60Hz)
最大消費電力 114W(119VA)
最大入力電流 1.14A
省エネ法に基づくエネルギー消費効率
EMI 規格 VCCI Class A
MTBF 47,019h
発熱量 98.04[kcal/h] 388.74[BTU/h]
騒音レベル (ファン回転数最大時) 59.4dB(ファン制御機能有り)

Microsoft Azure対応版

AWS対応版

Amazon Web ServicesのAmazon Elastic Compute Cloud(Amazon EC2)上で動作します。
※ Amazon Web Services、AWS、Amazon Elastic Compute Cloud、Amazon EC2は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

最新ファームウエア情報

ファームウエアバージョン 更新情報 リリース年月日
7.00.00 2024/01/26
6.18.02 既知の問題の修正を実施 2023/07/24
6.13.00以降 内部認証局の有効期限を更新後に発行済みクライアント証明書を一時停止した場合、以降のクライアント証明書の発行/失効、一時停止が不可となる事象 2023/05/19

本製品でよくある質問

QAccount@Adapter+ V7の特徴を教えてください
ARADIUS、アカウント管理、CA(認証局)、DHCPサービスを提供する、統合認証アプライアンスサーバーです。
特徴の一つであるユーザーツールでは、アカウント申請・証明書発行/ダウンロードなどの操作を利用者が実施可能です。
また、ゲストIDの自動発行も可能です。
その他、アカウント自動棚卸、MACアドレス自動収集も特徴となっています。
DHCPサーバー機能も同一筐体で提供しています
QAccount@Adapter+ V7の提供形態にはどのようなものがありますか
Aアプライアンス版、バーチャルアプライアンス版、クラウド版の3形態となります。
Qライセンスのラインアップを教えてください
A200、500、2,500、5,000、10,000、50,000、200,000ライセンスです。
ライセンス数は、Account@Adapter+ V7ローカルデータベースに登録する、ユーザー・端末・証明書アカウントの総計となります。
Qアプライアンス版のハードウエアのラインアップを教えてください
Aアプライアンス版の専用ハードウエアは、ライセンスによらず同一ハードウエアとなります。
ハードウエアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模までご使用いただけます。
Qハードウエア保守サービスはありますか
Aはい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。
Qライセンスを増やす場合は、買い直しになりますか
Aいいえ。新たなライセンス数を、現在のライセンス数との差額でご購入いただき、ライセンスキーを差し替えるだけでハードウェアの買い直しなしにアップグレードが可能です。
QRADIUSクライアント(認証スイッチ、無線アクセスポイント、無線コントローラー、VPN装置など)は最大いくつまで利用できますか
A購入ライセンスによらず、最大10,000デバイスまでご利用いただけます。
Qオプションライセンスにはどのようなものがありますか
Aオプションライセンスには以下のものがあります。

・外部LDAP/AD認証連係オプション
 ※200/500ライセンスをご購入で外部LDAPサーバーやActive Directoryと認証連係する場合必要となります
 ※2500ライセンス以上には本オプションがバンドルされています
・DHCPサーバーオプション
・API/内部LDAP登録連係オプション
・アドバンスト連係オプション
・SAML/Shibboleth SPオプション
・UPKIクライアント証明書配付オプション
Q各オプションの機能概要を教えてください
A各オプションの機能概要は以下になります。

・《 外部LDAP/AD認証連係オプション 》
  外部のLDAPサーバーやActive Directoryのアカウント情報を参照して認証する機能を提供します。
・《 DHCPサーバーオプション 》
  端末にIPアドレスを払い出す機能を提供します。
・《 API/内部LDAP登録連係オプション 》
  外部サーバーよりWEB API/LDAPプロトコルにてAccount@Adapter+ V7内部のアカウント情報を改廃する機能を提供します。(rootバインド機能)
・《 アドバンスト連係オプション 》
  Active DirectoryにAccount@Adapter+ V7 API/内部のアカウント情報を登録する機能や、Microsoft Intuneと連携する機能を提供します。(rootバインド機能)
・《 SAML/Shibboleth SPオプション 》
  Shibboleth Idpと連係し、Shibboleth(SAML)に対応したシングルサインオン環境に、ネットワーク認証を統合する機能を提供します。 また、ユーザーツールへのログインにShibboleth認証を利用することも可能です。
  ※Account@Adapter+ V7はShibboleth SPとして動作します。
・《 UPKIクライアント証明書配付オプション 》
  国立情報学研究所(NII)の「UPKI電子証明書発行サービス」により発行されたクライアント証明書を取り込むための機能を提供します。
Q外部のLDAPやADのみを参照し認証したい場合、必要となるライセンス数はどのようになりますか
A外部のLDAPサーバーやActive Directoryのアカウント情報を参照し、Account@Adapter+ V7にはアカウントを登録しない場合、200/500ライセンスと外部LDAP/AD認証連携オプションライセンスをご購入ください。
QDHCPサーバーとしてだけ利用する場合の購入方法を教えて下さい
ADHCP専用ライセンスをご購入ください。
なお、このライセンスでは認証機能やアカウント管理機能、ユーザーツールはご利用いただけません。
QDHCP専用ライセンスを購入後、認証も行いたいとなった場合は買い直しが必要ですか
Aいいえ、買い直しは不要です。
Account@Adapter+ V7内部に登録するアカウント数分のライセンスを追加で購入ください。
Qライセンスのカウントはユーザー・端末・証明書のどれを見てカウントしているのか教えてください
A認証方式によりカウント方法は異なります。

・《 ユーザー認証 》
  ローカルデータベースに登録するユーザー数を満たすライセンスをご購入ください。
・《 MAC認証 》
  ローカルデータベースに登録するMACアドレス数を満たすライセンスをご購入ください。
・《 ユーザー+MAC認証 》
  ローカルデータベースに登録するユーザー数とMACアドレス数を合計した数を満たすライセンスをご購入ください。
・《 802.1X認証(PEAP/TTLS)》
  ローカルデータベースに登録するユーザー数を満たすライセンスをご購入ください。
・《 802.1X認証(TLS)》
  ローカルデータベースに登録する証明書アカウント数を満たすライセンスをご購入ください。
Q1台の端末において、有線および無線の両方でMAC認証を行う場合、必要となるライセンス数はいくつになりますか
A有線と無線のMACアドレスが異なりますので、1台の端末あたり2ライセンスが必要となります。
Qライセンス数を超えてアカウントを登録するとどうなりますか
Aライセンス数を超えたアカウントは登録できません。管理画面にエラーを表示します。
Qライセンスが切れてしまうとどうなりますか
A管理画面のログイン画面に警告を表示します。ご購入元にライセンス更新の連絡をしてください。

エイチ・シー・ネットワークスの特徴

会社情報はこちら

お見積もり依頼・お問い合わせ・
技術情報ダウンロード

各種製品に関するご相談・ご質問などお気軽にお問い合わせください。
技術情報はPDF版でご用意しています。

トップへ