ネットワークのトータル・ソリューション

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

Account@Adapter+

アカウント管理を変えるこれからの認証アプライアンスサーバー

管理者の運用を楽にする「申請ワークフロー」
デバイスのアクセス制御に必要な「認証・アカウント管理・DHCP」

  1. ネットワーク・トータルソリューション:TOP
  2. 製品情報
  3. セキュリティ
  4. Account@Adapter+

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

今や多様なデバイスを接続する組織内ネットワークでは、安全なITインフラ環境を構築するために、ネットワーク認証が必要不可欠です。
Account@Adapter+は、ネットワーク認証に必要なノウハウが凝縮された、認証アプライアンスサーバーです。

接続申請を受け付けるユニークな申請ワークフローとアカウント管理を備え、ネットワークに接続するユーザーや端末の認証とアクセス制御を容易に実現し、管理・運用負荷を軽減します。

各種コンポーネント(RADIUS・認証局・アカウントデータベース・DHCP)をひとつのアプライアンスサーバーで利用できるため、投資コストをおさえ、短期間内に効率よくネットワーク認証システムを開始することが可能です。

製品の特徴

正規ユーザー/端末のみが安全に接続できる、セキュアなネットワーク環境を実現!

組織のネットワークセキュリティを高めるためには、ユーザーや端末のアクセス制御が必要です。さまざまな認証スイッチ・無線LAN・VPN装置などと連携し、接続するネットワークを柔軟に制御。許可されていないユーザーや端末の接続を防ぎます。

また、LOG@Adapter+やIPS、認証スイッチと連携し、不正通信端末を自動遮断します。
一般的なRADIUSサーバー製品と異なり、接続端末のMACアドレス形式が混在する環境でも認証が可能なため、接続環境毎の登録管理の手間が省けます。
さまざまなユーザーが利用する学校ネットワークのセキュリティ対策としても有効です。

利用者向けの申請インターフェースで、アカウント登録申請や証明書の配付を電子化!
棚卸し可能なアカウント管理で、利用状況の把握や長期未使用アカウントの無効&削除が容易に!

運用中に管理者を悩ませるのが、ネットワーク認証を行う利用者に対してのアカウント提供。通常、ネットワーク認証へ参加させるための手続きは紙ベースで行われるのが一般的で、登録情報の改廃だけでも大きな管理者負担となっていました。

Account@Adapter+は、「ユーザーツール」と呼ばれる利用者側からのアカウント申請用Webインターフェースを標準搭載し、利用者への素早いネットワーク環境提供と効率的なアカウント運用管理を同時に実現します。クライアント証明書のダウンロードや認証用パスワード変更も行うことができるため、管理者の負荷を最小限に抑えることが可能なアプライアンスサーバーです。

img_account02.png

接続ユーザー・端末の増加により、アカウント管理の工数が上がる中、付与状況や利用状態を可視化することは困難です。Account@Adapter+のアカウント管理は、長期間使用されていないアカウントや有効期限が過ぎたアカウントの棚卸しにも適した設計となっています。ローカルデータベースでは、最大200,000アカウントの管理が可能です。表示項目もカスタマイズできるため、一見してわかりやすいUIで管理することができます。

img_account03.png

DHCP機能と端末情報の連携で、不要なIP払出しを削減!

ユーザーの端末登録の情報とDHCP機能を連携し、認証が成功した端末のみに固定IPを払い出します。

ユーザー(利用者)、端末、IPアドレス、ホスト名などのひも付け管理が可能になり、未登録端末への不要なIP払出しを無くします。

  • わかりやすく使いやすい日本語GUIで、運用・管理が効率的!
  • 管理も運用もアプライアンスサーバー製品1台ですばやく導入!
    ネットワーク認証に必要な機能がひとつに
  • 国産ならではの高い品質と手厚いサポート!
    企業、文教、病院、研究所、自治体、官公庁などの実績多数、長期安定稼動
  • 学校ネットワークの強靭化として!
  • ひとつの筐体で小規模から大規模環境に対応!
    200,000アカウントまでのライセンスを、筐体を変えずに拡張可能

各種機能

1.ネットワーク認証機能
  • Web/MAC/IEEE802.1X認証
  • RADIUSクライアント数によらないライセンス体系
  • RADIUS Proxy機能
  • 外部LDAP/AD認証連携
  • MACアドレス形式の混在環境に対応
  • ネットワーク属性で、さまざまなアクセス制御
  • 有線/無線LAN、リモート接続環境で多数の実績
  • 最大19台の1:N冗長構成
2.ディレクトリ・アカウント管理機能
  • ユーザー、端末、証明書の専用管理画面
  • グループ(ディレクトリ)単位で管理者の分散が可能
  • 外部システムからアカウント情報を自動取り込み
  • 未使用のアカウントを自動で削除
  • 利用ユーザーと端末が連動して削除
  • MACアドレスの自動収集
  • LDAPバインドによる外部システムからの登録
3.証明書発行・管理(自己認証局機能)
  • 一括発行、個別発行、ユーザーによる発行申請が可能
  • 外部LDAP/AD情報による証明書の発行が可能
  • 端末と証明書の1対1ひも付け管理
  • 複数のCA(認証局)の運用で、証明書の移行もスムーズ
  • スマートフォンへの発行実績も豊富
4.ユーザーツール(申請ワークフロー)
  • Webベースの利用者向けインターフェースを提供
  • ユーザー/端末/証明書それぞれの利用申請ワークフロー
  • アカウント一括申請
  • 申請項目を自由にカスタマイズ
  • 申請ポータルのログイン認証はLDAP/Shibbolethに対応
  • 申請時に端末情報を自動で収集
  • 各種メール通知
  • 申請通知、有効期限通知(証明書、パスワード)、ネットワーク未使用状態通知など
  • UPKIクライアント証明書配布
5.DHCPサーバー
  • 10セットを統合することで、10万IPアドレス払い出し環境を実現
  • 静的/動的払い出し、MACアドレス連携が可能
  • リース情報のリアルタイム同期に対応した冗長構成
  • 各種DHCPオプションに対応
6.運用
  • ローカルディスク/USBメモリ/外部FTPへの定期自動バックアップ
  • UPS連携
  • 各種ログ取得、syslog転送
  • 認証デバッグログによる詳細調査、ワンクリックで障害解析情報取得

連携機器一覧

メーカー名製品名
有線LAN
APRESIA Systems APRESIA®、ApresiaLightシリーズ
アラクサラネットワークス AXシリーズ
シスコシステムズ Catalyst®シリーズ
HP Procurve®シリーズ
無線LAN
フルノシステムズ ACERA®800ST
エレコム WABシリーズ
アルバネットワークス Arubaシリーズ
シスコシステムズ WLC、Aironetシリーズ
メルーネットワークス MCシリーズ
ラッカスワイヤレス ZoneFlex™、ZoneDirector®コントローラー
バッファロー AirStation®
VPN
シスコシステムズ ASAシリーズ
ジュニパーネットワークス SSG、SA、MAGシリーズ
ソニックウォール Aventailシリーズ、SonicWall® SRA
フォーティネット FortiGate®シリーズ

バーチャルアプライアンス版動作環境

動作確認済み仮想環境 VMware ESXi 6.0 Update 3
VMware ESXi 6.5 Update 2
VMware ESXi 6.7 Update 1
ハードウエアバージョン バージョン7
仮想CPU 仮想CPU を4個割り当て可能なこと
仮想メモリサイズ 4GB
仮想ハードディスク容量 60GB

ハードウエア詳細仕様

機種 ADH8700 シリーズ(標準機)
型名 ADH8702
CPU Intel 系CPU
メモリ 4GB
記憶装置 SSD×1
USB メモリ(バックアップ用付属品)
インターフェース LAN ポート(Gigabit)×2
eth0:データ通信用
eth1: データ通信用・保守用
IPMI 端子×1 (弊社保守対応時のみ使用する端子です)
RS-232C(D-sub 9pin、保守用)
キーボード/ディスプレイ(コンソール操作、および保守用)
動作温度 10 ~ 35℃(結露なきこと)
外形寸法 200mm×351.6mm×42.2mm
(WxDxH) (突起物含まず)
質量 3kg (付属物含まず)
電源 AC100-240V (50/60Hz)
最大消費電力 72W

Adapterシリーズ製品カタログ

Adapterシリーズ製品一覧

RADIUS・DHCP認証アプライアンス Account@Adapter
Account@Adapter+

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

logadapterplus_front_mirror.jpg
LOG@Adapter+

認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供

検疫ネットワーク構成アプライアンス QuOLA@Adapter
QuOLA@Adapter

マルチOS対応の高速検疫アプライアンス。クライアント常駐プログラムやエージェント事前インストール不要な非常駐型で高速検疫

シングルサインオンとアカウント運用・管理サーバー OneID@Adapter
OneID@Adapter

クラウドサービスのアカウント運用に手間を感じていませんか?


シングルサインオン・ネットワーク認証連携 [SSO@Adapter]
SSO@Adapter

セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携


多地点会議予約システム・Conference@Adapter EX
Conference@Adapter EX

さまざまなコラボレーション環境で複雑かつ面倒な多地点会議の予約運用をシンプル化


最新ファームウエア情報

ファームウエアバージョン更新情報リリース年月日
6.11.00 各サービスの機能を向上 2019/03/29
6.10.01 各サービスのメンテナンスを実施 2018/08/27
6.10.00 各サービスの機能を向上 2018/06/15
6.09.01 アカウンティング機能を強化 2018/01/15

本製品の導入事例

本製品でよくある質問

Account@Adapter+の特徴を教えてください

RADIUS、アカウント管理、CA(認証局)、DHCPサービスを提供する、統合認証アプライアンスサーバーです。
特徴の一つであるユーザーツールでは、アカウント申請・証明書発行/ダウンロードなどの操作を利用者が実施可能です。
また、ゲストIDの自動発行も可能です。
その他、アカウント自動棚卸、MACアドレス自動収集も特徴となっています。
DHCPサーバー機能も同一筐体で提供しています。

Account@Adapter+の提供形態にはどのようなものがありますか

アプライアンス版(専用ハードウエア)、バーチャルアプライアンス版(VMware®用OVAファイル)の2形態となります。

ライセンスのラインアップを教えてください

200、500、2,500、5,000、10,000、50,000、200,000ライセンスです。
ライセンス数は、Account@Adapter+ローカルデータベースに登録する、ユーザー・端末・証明書アカウントの総計となります。

アプライアンス版のハードウエアのラインアップを教えてください

アプライアンス版の専用ハードウエアは、ライセンスによらず同一ハードウエアとなります。
ハードウエアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模までご使用いただけます。

ハードウエア保守サービスはありますか

はい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。

ライセンスを増やす場合は、買い直しになりますか

いいえ。新たなライセンス数を、現在のライセンス数との差額でご購入いただき、ライセンスキーを差し替えるだけでハードウェアの買い直しなしにアップグレードが可能です。

RADIUSクライアント(認証スイッチ、無線アクセスポイント、無線コントローラー、VPN装置など)は最大いくつまで利用できますか

購入ライセンスによらず、最大10,000デバイスまでご利用いただけます。

オプションライセンスにはどのようなものがありますか

オプションライセンスには以下のものがあります。

・外部LDAP/AD認証連携オプション
 ※200/500ライセンスをご購入で外部LDAPやADと認証連携する場合必要となります
 ※2500ライセンス以上には本オプション機能がバンドルされています
・DHCPサーバーオプション
・内部LDAP登録連携オプション
・アドバンスト連携オプション
・Shibboleth SPオプション
・UPKIクライアント証明書配布オプション

各オプションの機能概要を教えてください

各オプションの機能概要は以下になります。

・《 外部LDAP/AD認証連携オプション 》
  外部のLDAPサーバーやActiveDirectory®のアカウント情報を参照して認証する機能です。
・《 DHCPサーバーオプション 》
  端末にIPアドレスを払い出す機能です。
・《 内部LDAP登録連携オプション 》
  外部サーバーよりLDAPプロトコルにてAccount@Adapter+内部のアカウント情報を改廃する機能です(rootバインド機能)。
・《 アドバンスト連携オプション》
  Active Directory®にAccount@Adapter+内部のアカウント情報を登録する機能です。
・《 Shibboleth SPオプション 》
  Shibboleth Idpと連携し、Shibboleth(SAML)に対応したシングルサインオン環境に、ネットワーク認証を統合する機能です。
  また、ユーザーツールへのログインにShibboleth認証を利用することも可能です。
・《 UPKIクライアント証明書配布オプション 》
  研究所(NII)「UPKI電子証明書発行サービス」発行のクライアント証明書をAccount@Adapter+へ取り込むことで、
  利用者毎に証明書インポートが可能となる機能です。

外部LDAP/AD連携をする場合、必要となるライセンス数はどのようになりますか

外部のLDAPサーバーやActiveDirectory®のアカウント情報を参照し、Account@Adapter+にはアカウントを登録しない場合、200ライセンスと外部LDAP/AD認証連携オプションライセンスをご購入ください。

本製品でよくある質問はこちら

更新情報

2019/03/29

各サービスの機能を向上 Version 6.11をリリース

2018/08/27

各サービスのメンテナンスを実施したVersion 6.10.01をリリース

2018/06/15

各サービスの機能を向上 Version 6.10をリリース

2018/02/14

AdapterシリーズのCPUの脆弱性「Meltdown(CVE-2017-5754)、Spectre(CVE-2017-5753、CVE-2017-5715)」の影響について

2018/01/15

アカウンティング機能を強化、Version 6.09をリリース

セキュア・ネットワークソリューション 一覧

病院ネットワーク

病院ネットワーク

病院ネットワークの論理分離で構築費用を削減

ランサムウエア対策

ランサムウエア対策

ネットワーク接続前検疫で、パッチ適用を徹底!!

BYOD環境提案の勘所

BYOD環境提案の勘所

持ち込み端末の認証と検疫

使える!大学無線LAN

使える!大学無線LAN

容易なインターネット接続環境

ゲストネットワークの作り方

ゲストネットワークの作り方

アカウント発行とeduroam環境の整備

お悩み解決!証明書の運用管理

お悩み解決!証明書の運用管理

利用申請から証明書の配付まで

スマートデバイスセキュリティ対策

スマートデバイスセキュリティ対策

BYOD時代のデジタル証明書運用

不正通信端末遮断ソリューション

不正通信端末遮断ソリューション

万が一情報セキュリティ事故が起きたとき、すばやく発生源を特定し、被害拡大を防ぐ

エイチ・シー・ネットワークスの特徴

特徴1

日立グループのDNA

日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。

特徴2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特徴3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特徴4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特徴5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特徴6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

  • エイチシー・ネットワークス
  • 日立グループとして培った「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2019 HC Networks, Ltd. ALL RIGHTS RESERVED.

各種お見積り依頼・お問い合わせ・
技術情報ダウンロードはこちら