お問い合わせ製品FAQ
カテゴリ
Account製品概要について
- QAccount@Adapter+ V7の特徴を教えてください
- ARADIUS、アカウント管理、CA(認証局)、DHCPサービスを提供する、統合認証アプライアンスサーバーです。
特徴の一つであるユーザーツールでは、アカウント申請・証明書発行/ダウンロードなどの操作を利用者が実施可能です。
また、ゲストIDの自動発行も可能です。
その他、アカウント自動棚卸、MACアドレス自動収集も特徴となっています。
DHCPサーバー機能も同一筐体で提供しています。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- QAccount@Adapter+ V7の提供形態にはどのようなものがありますか
- Aアプライアンス版、バーチャルアプライアンス版、クラウド版の3形態となります。
提供形態の違いについてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qライセンスのラインアップを教えてください
- A200、500、2,500、5,000、10,000、50,000、200,000ライセンスです。
ライセンス数は、Account@Adapter+ V7ローカルデータベースに登録する、ユーザー・端末・証明書アカウントの総計となります。
ライセンス数についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qアプライアンス版のハードウェアのラインアップを教えてください
- Aアプライアンス版の専用ハードウェアは、ライセンスによらず同一ハードウェアとなります。
ハードウェアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模までご使用いただけます。
- Qハードウェア保守サービスはありますか
- Aはい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。
保守サービスの内容についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qライセンスを増やす場合は、買い直しになりますか
- Aいいえ。新たなライセンス数を、現在のライセンス数との差額でご購入いただき、ライセンスキーを差し替えるだけでハードウェアの買い直しなしにアップグレードが可能です。
- QRADIUSクライアント(認証スイッチ、無線アクセスポイント、無線コントローラー、VPN装置など)は最大いくつまで利用できますか
- A購入ライセンスによらず、最大10,000デバイスまでご利用いただけます。
- Qオプションライセンスにはどのようなものがありますか
- Aオプションライセンスには以下のものがあります。
・外部LDAP/AD認証連係オプション
※200/500ライセンスをご購入で外部LDAPサーバーやActive Directoryと認証連係する場合必要となります
※2500ライセンス以上には本オプションがバンドルされています
・DHCPサーバーオプション
・API/内部LDAP登録連係オプション
・アドバンスト連係オプション
・SAML/Shibboleth SPオプション
・UPKIクライアント証明書配布オプション
- Q各オプションの機能概要を教えてください
- A各オプションの機能概要は以下になります。
・《 外部LDAP/AD認証連係オプション 》
外部のLDAPサーバーやActive Directoryのアカウント情報を参照して認証する機能を提供します。
・《 DHCPサーバーオプション 》
端末にIPアドレスを払い出す機能を提供します。
・《 API/内部LDAP登録連係オプション 》
外部サーバーよりWEB API/LDAPプロトコルにてAccount@Adapter+ V7内部のアカウント情報を改廃する機能を提供します。(rootバインド機能)
・《 アドバンスト連係オプション 》
Active DirectoryにAccount@Adapter+ V7内部のアカウント情報を登録する機能や、Microsoft Intuneと連係する機能を提供します。
・《 SAML/Shibboleth SPオプション 》
Shibboleth Idpと連係し、Shibboleth(SAML)に対応したシングルサインオン環境に、ネットワーク認証を統合する機能を提供します。
また、ユーザーツールへのログインにShibboleth認証を利用することも可能です。
※Account@Adapter+ V7はShibboleth SPとして動作します。
・《 UPKIクライアント証明書配布オプション 》
国立情報学研究所(NII)の「UPKI電子証明書発行サービス」により発行されたクライアント証明書を取り込むための機能を提供します。
各オプションの機能についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q外部のLDAPやADのみを参照し認証したい場合、必要となるライセンス数はどのようになりますか
- A外部のLDAPサーバーやActive Directoryのアカウント情報を参照し、Account@Adapter+ V7にはアカウントを登録しない場合、200/500ライセンスと外部LDAP/AD認証連係オプションライセンスをご購入ください。
- QDHCPサーバーとしてだけ利用する場合の購入方法を教えてください
- ADHCP専用ライセンスをご購入ください。
なお、このライセンスでは認証機能やアカウント管理機能、ユーザーツールはご利用いただけません。
- QDHCP専用ライセンスを購入後、認証も行いたいとなった場合は買い直しが必要ですか
- Aいいえ、買い直しは不要です。
Account@Adapter+ V7内部に登録するアカウント数分のライセンスを追加でご購入ください。
- Qライセンスのカウントはユーザー・端末・証明書のどれを見てカウントしているのか教えてください
- A認証方式によりカウント方法は異なります。
・《 ユーザー認証 》
ローカルデータベースに登録するユーザー数を満たすライセンスをご購入ください。
・《 MAC認証 》
ローカルデータベースに登録するMACアドレス数を満たすライセンスをご購入ください。
・《 ユーザー+MAC認証 》
ローカルデータベースに登録するユーザー数とMACアドレス数を合計した数を満たすライセンスをご購入ください。
・《 802.1X認証(PEAP/TTLS)》
ローカルデータベースに登録するユーザー数を満たすライセンスをご購入ください。
・《 802.1X認証(TLS)》
ローカルデータベースに登録する証明書アカウント数を満たすライセンスをご購入ください。
- Q1台の端末において、有線および無線の両方でMAC認証を行う場合、必要となるライセンス数はいくつになりますか
- A有線と無線のMACアドレスが異なりますので、1台の端末あたり2ライセンスが必要となります。
- Qライセンス数を超えてアカウントを登録するとどうなりますか
- Aライセンス数を超えたアカウントは登録できません。管理画面にエラーを表示します。
- Qライセンスが切れてしまうとどうなりますか
- A管理画面のログイン画面に警告を表示します。ご購入元にライセンス更新の連絡をしてください。
- Q製品デモ、検証機の貸出は可能ですか
- Aデモの実施、検証機の貸出ともに可能です。なお、貸出期間については、アプライアンス版が原則1か月、VA版が原則3か月の貸し出しとなります。
ご希望の方は こちらからお申込みください。
▶ Adapter製品デモ・検証機貸出依頼 - ユーザー情報/アンケート登録 (hcnet.co.jp)
管理について
- Q管理画面へのアクセス方法を教えてください
- Aブラウザアクセス(WebUI)にてご利用いただけます。
- Q管理画面はHTTPSに対応していますか
- Aはい。HTTPSに対応しています。HTTPSの場合、Account@Adapter+ V7が発行する内部サーバー証明書、および外部認証局で発行したサーバー証明書のどちらも利用可能です。
- Qバージョンアップの方法を教えてください
- A同一のメジャーバージョン内であれば、管理画面よりバージョンアップパッチを適用することで、数分でバージョンアップが完了します。
バージョンアップパッチは、サポートサイトにて公開しておりますので、ダウンロードしてご利用ください。
※バージョンアップにより、システムの再起動を必要とする場合があります。
※ライセンス(ソフトウェアサポート)を契約いただいているお客さまに、サポートサイトのアカウントを提供しております。
- Q設定のバックアップ/リストア方法を教えてください
- A製品添付のUSBメモリ、ローカルディスク、外部サーバー(FTP転送)に対し、定期的にバックアップが可能です。
手動で管理端末等にバックアップファイルをダウンロードすることも可能です。
また、バックアップファイルを管理画面よりリストアすることも可能です。
- Qログの保存期間について教えてください
- AAccount@Adapter+ V7では、認証ログ、DHCPログ、システムログを保存しており、保存期間は最大5週間分です(最大5万件までWebUIにて表示可能、最大500万件までダウンロードが可能)。
syslog転送が可能ですので、1か月以上のログを保存したい場合はsyslogサーバー (LOG@Adapter+など)をご使用ください。
- Q管理画面へアクセス可能なセグメントを制限することはできますか
- Aはい、可能です。
アカウント管理機能について
- Q登録できるアカウント数はいくつですか
- Aご購入いただいたライセンスの数分のアカウントが登録できます。
ライセンス数は、Account@Adapter+ V7ローカルデータベースに登録する、ユーザー・端末・証明書アカウントの総計となります。
- Qアカウントの管理イメージを教えてください
- Aユーザー/端末/証明書アカウントを、ディレクトリごとにグループ分けして管理することができます。
ユーザー/端末/証明書のタブが用意されており、それぞれ一覧参照、検索、ソートが可能です。
アカウント管理についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q複数の管理者を設定できますか
- Aはい。複数の管理者を作成できます。
また、以下の権限を設定できます。
・スーパーユーザー
・ディレクトリ管理者
・ディレクトリ管理者(ログ参照不可)
・ディレクトリ管理者(承認のみ)
・DHCP管理者
・参照ユーザー
各権限についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qアカウントの登録/更新/削除の方法を教えてください
- A管理者による個別登録、ファイルによる一括登録、外部サーバーより定期CSVインポート、ユーザーによる登録申請の方法があります。
更新/削除についても同様の方法で可能です。
(ユーザーによる更新/削除は、許可する/許可しない/申請させるを選択可能)
- Q外部LDAPへのアカウント書き込み操作(追加/変更/削除)はできますか
- A『アドバンスト連係オプション』をご購入いただくことで、Active Directoryの指定OUに対し、Account@Adapter+ V7部のアカウント情報を定期的に書き込むことが可能となります。
『アドバンスト連携オプション』についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q外部サーバーからAccount@Adapter+ V7のアカウント情報を操作することはできますか
- A『内部LDAP登録連係オプション』をご購入いただくことで、外部サーバーよりWEB API/LDAPプロトコルにてAccount@Adapter+ V7のローカルデータベースのアカウント情報を改廃する機能(rootバインド機能)をご利用いただけます。
なお、オプションを購入いただかなくても外部サーバーよりAccount@Adapter+ V7のローカルデータベースのアカウント情報をLDAP参照することは可能です。
『内部LDAP登録連携オプション』についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
認証機能(RADIUS)について
- Qどのような認証方式に対応していますか
- AWeb認証、MAC認証、802.1X認証(MD5/TLS/PEAP/TTLS)に対応しています。
- QダイナミックVLANに対応していますか
- Aはい。アカウントにひも付けてVLAN属性を登録しておくと、認証応答時にVLAN属性を応答します。
また、ディレクトリに対しても同様に設定することで、ディレクトリ配下のアカウントはすべて同じVLANに遷移させることも可能です。
- QどのようなRADIUS属性に対応していますか
- ARADIUSの標準属性に対応しています。
任意のdictionaryを追加することで、VSAにも対応できます。
対応属性についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q端末が接続するRADIUSクライアントに応じて、接続可否を制御できますか
- Aはい。同一ユーザーが、RADIUSクライアント①からは接続可能、RADIUSクライアント②からは接続不可、という制御ができます。
(RADIUSクライアントがNAS-IP属性に対応していることが前提です)
- Q端末が接続するRADIUSクライアントに応じて、異なるVLANにアサインできますか
- Aはい。同一ユーザーが、RADIUSクライアント①に接続した場合はVLAN①を応答、RADIUSクライアント②に接続した場合はVLAN②を応答、という制御が可能です。
(RADIUSクライアントがNAS-IP属性に対応していることが前提です)
- Q外部のLDAPサーバーと連係する機能はありますか
- A『外部LDAP/AD認証連係オプション』をご利用いただくと、Account@Adapter+ V7がRADIUS問い合わせに対し、Active DirectoryやOpenLDAPといった外部LDAPサーバーに対するLDAP問い合わせ・応答を中継し、認証を行います。
『外部LDAP/AD認証連携オプション』についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q外部のLDAPサーバーの属性に応じたアクセス制御ができますか
- Aはい。外部LDAPサーバーの任意の属性をRADIUS属性にマッピングして応答することができます。
- Q外部認証局が発行したサーバー証明書を802.1X認証サーバー用に利用することができますか
- Aはい。外部認証局で署名されたCA証明書と共にサーバー証明書を取り込むことで、802.1X認証用の証明書としてご利用いただけます。
なお、Account@Adapter+ V7でCSRを作成することもできます。
- QRADIUS Proxy(eduroam)に対応していますか
- Aはい、対応しています。認証IDに含まれるレルム情報を見て、転送制御を行います。
- QAccounting機能に対応していますか
- Aはい、対応しています。
認証成功/切断時に、認証ログにコネクション開始/終了ログが出力されます。
認証局(CA)機能について
- Qプライベート認証局になることができますか
- Aはい。Account@Adapter+ V7がプライベート認証局になり、サーバー証明書やクライアント証明書を発行するこができます。
- Qクライアント証明書は何枚発行できますか
- Aご購入いただいたライセンス数分の証明書が発行可能です。
(ライセンス数は、ユーザー/端末/証明書アカウントの合算となりますので、総アカウント数からユーザーおよび端末アカウントを除いた数の証明書が発行可能です)
また、一つの証明書アカウントに対し、有効期間の異なる2枚の証明書を発行することができます。
- Q証明書はユーザーもしくは端末どちらの単位で発行できますか
- AユーザーID(ユーザー)またはMACアドレス(端末)をキーとした証明書が発行可能です。
そのほかにコンピューター名および任意の値をキーとした証明書を発行することも可能です。
- Qサーバー証明書の発行方法を教えてください
- A内部サーバー証明書は、認証局の設定を行うと自動で作成されます。
外部サーバー証明書は、外部サーバーにてCSRを作成し、それをAccount@Adapter+ V7に取り込み、署名することで発行が可能になります。
- Qクライアント証明書の発行方法を教えてください
- AAccount@Adapter+ V7のローカルデータベースに登録する証明書アカウントに対して、一括または個別での発行が可能です。
また、ユーザーツールより利用者が証明書アカウントを申請し、管理者にて承認されることで自動発行させることも可能です。
- Q中間認証局になることはできますか
- Aはい。自己認証局のCSRを作成し、外部の認証局にて署名されたCA証明書をインポートすることで、下位の認証局になることができます。
- Q外部認証局のリプレースの過程など、一時的に複数のCAを取り扱わなければならない場合がありますが、対応できますか
- Aはい。外部認証局は最大5件まで登録できます。
また各々CRLを設定することが可能ですので、異なる認証局から発行された証明書を並行運用することが可能です。
外部認証局についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q外部のLDAPやADに存在するユーザーアカウントに対してAccount@Adapter+ V7より証明書を発行したいのですが、対応できますか
- Aはい。ユーザーツールの証明書申請機能を使えば、外部のLDAPサーバーのユーザーアカウントを参照し、証明書アカウントを作成することができます。
そのため、管理者がAccount@Adapter+ V7内部にユーザーア V7ントを作成する必要はありません。
外部のユーザーアカウントに対する証明書発行について、より詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
冗長構成について
- Q冗長構成に対応していますか
- Aはい。Account@Adapter+V7は最大1:19での冗長構成を組むことが可能です。
また、メインで設定した情報は、各レプリカに対しリアルタイムに設定同期されます。
なお、RADIUSクライアントにてRADIUSサーバーとしてメイン/レプリカを設定することで、RADIUS問合せの冗長化が可能です。
- Q冗長構成時、仮想IPアドレスを持ちますか
- Aいいえ。仮想IPは持ちません。メイン/レプリカそれぞれ実IPで動作します。
- Q冗長構成時、マスター側が障害となった場合の動きを教えてください
- Aメインが障害となった場合でも、レプリカで認証やDHCPなどのサービスは継続できます。
また、レプリカをメインに昇格することで、設定項目の変更やアカウント情報の改廃も可能です。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q複数拠点に分割配置することはできますか
- Aネットワークの接続性が確保できれば可能です。
本社にメイン、各拠点にレプリカを配置するといった構成も可能です。
- Qバーチャルアプライアンス版を使用する場合、障害時に備えVMwareの機能で冗長性を担保することはできますか
- Aはい。VMwareの機能で冗長性を担保することは可能です。
その場合は、仮想基盤にセットアップするAccount@Adapter+ V7のライセンスのみ購入ください。
ユーザーツールについて
- Qユーザーツールとはどのような機能ですか
- A予め管理者が設定したポリシー(申請ポリシー)を元に、利用ユーザー自身が使用したいアカウントを申請したり、自身のクライアント証明書をダウンロードできる機能です。
ポリシーは、アカウント種別問わず最大256種類まで作成が可能なため、ゲスト用のユーザーアカウントの申請や、VPN接続用の証明書アカウントに紐付く証明書のダウンロードなど、用途に応じて作成いただくことができます。
上記のほか、申請したアカウント情報の編集、ユーザーアカウントのパスワード変更といった操作も可能です。
ユーザーツールの機能についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qユーザーツールはどのように利用しますか
- A利用者がブラウザよりユーザーツール(WebUI)にアクセスし、利用するポリシーを選択の上、ユーザーツールへログインすることで利用可能となります。
ログインIDは、Account@Adapter+ V7のローカルデータベースの他、外部LDAPやActive Directory®上のユーザーIDも利用可能です。
- Qユーザー申請や端末申請をする際、入力させる項目はカスタマイズできますか
- Aはい。申請画面に表示させる項目があらかじめいくつか登録されており、さらにユーザー自身でカスタマイズすることが可能です。
- Q申請するユーザーや端末によって、申請できる内容や付与する情報を分けることはできますか
- Aはい。申請ポリシーや画面テンプレートを最大256種類作成することができます。
それぞれのポリシーについて、申請時のアクセスURLを分けたり、承認ルールや申請数を制限するなどの制御が可能です。
また、ユーザーツールにログインするアカウントに応じて、自動的にVLANを振り分けることもできますので、職制や学生/教職員といった区分でポリシーを分けることが可能です。
申請方法についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qアカウント申請時には、管理者承認が必要ですか
- A管理者の審査・承認を必要とする、自動承認とするといったことが選択できます。
またアカウント申請時のアカウント有効期限を見て、承認が必要か自動承認かを自動的に判別させることも可能です。
- Q申請の承認/否認が行われたことを通知する機能はありますか
- Aはい、メールによる通知が可能です。
なお、通知メールの件名や本文はカスタマイズ可能です。
- Q端末のMACアドレスはユーザーが調べる必要がありますか
- A『DHCPサーバーオプション』をご購入の上、払い出されたIPアドレスを使用してユーザーツールにログインした場合、端末(MACアドレス)申請時に自動的に申請を行う端末のMACアドレスを収集し入力する機能をご使用いただけます。
『DHCPサーバーオプション』についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qクライアント証明書のインストール方法を教えてください
- Aダウンロードした証明書ファイルを実行し、インポートウィザードからインポートする方法と、証明書インポートツールを使用したダイレクトインポート機能により、ウィザードを介さず直接証明書ストアへインポートする方法があります。(証明書インポートツールはWindows OS限定)
また、証明書のダウンロード回数を1回に制限することも可能です。
- Qパスワードの有効期限を通知してくれますか
- A有効期限日の任意の日数前になった時点で通知することが可能です。
事前通知は最大10回のタイミングで通知することができます。
また有効期限を過ぎた後もフォローの通知を送付することもできます。
パスワードの有効期限の通知機能についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qゲスト用アカウントをゲスト自身に申請させる機能はありますか
- Aはい。
申請画面に通知用メールアドレスを入力し申請すれば、ゲスト用ID/PWを自動メール通知する機能があります。
また、自動承認とした場合に、メールで通知する代わりに自動生成したID/PWをWeb画面上に表示させることも可能です。
- Qクライアント証明書のコピーを防止することはできますか
- A証明書インポートツールにより、直接証明書ストアにインポートできます。
この時、秘密鍵のエクスポートを不可としてインストールするため、クライアント証明書を他の端末へエクスポートしても使用できません。
(証明書インポートツールはWindows OS限定)
- Qユーザーツールへアクセス可能なセグメントを限定することはできますか
- Aはい、可能です。
アカウント自動棚卸機能について
- Q自動棚卸機能とはどういった機能になりますか
- A有効期間が過ぎたアカウントや、一定期間ネットワーク認証を利用していないアカウント、更新が一定期間されていないアカウントなどを指定した期間の経過後に無効化/削除する機能です。
自動棚卸機能についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q自動棚卸の対象となるアカウントは何になりますか
- Aユーザー・端末・証明書アカウントが対象となります。
ディレクトリ単位で無効化/削除までの期間をユーザー・端末・証明書それぞれで設定できます。
- Q自動棚卸は、ユーザーに通知されますか
- Aはい。「一定期間ネットワーク認証を利用していないため、あと○○日後に自動削除されます」といった内容のメールをユーザーに通知できます。
自動棚卸のユーザー通知についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qパスワードの有効期限を通知してくれますか
- A有効期限日の任意の日数前になった時点で通知することが可能です。
事前通知は最大10回のタイミングで通知することができます。
また有効期限を過ぎた後もフォローの通知を送付することもできます。
パスワードの有効期限の通知機能についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Q連動削除機能とはどういった機能になりますか
- Aユーザーツールのログインに外部LDAP/ADのアカウントを利用し、Account@Adapter+ V7のローカルデータベースにアカウントを申請・登録した場合、外部LDAP/ADのアカウントが削除されたときに、連動して申請・登録したローカルデータベース上のアカウントも削除する機能です。
外部LDAP/ADのアカウントを削除しなくても、アカウントのある属性に登録された値をキーとして削除対象と判断させることも可能です。
連動削除機能についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
MACアドレス収集について
- Q端末のMACアドレスを収集する方法はありますか
- A3つの収集方法があります。
(1) MAC認証を実行して、収集する方法
(2) Web認証を実行して、収集・登録する方法
(3) ユーザーツールの端末申請を利用する方法
(4) ユーザーツールでユーザー申請する際、使用した端末のMACアドレスをCalling-Station-Idとして収集する方法
- QMAC認証を実行してMACアドレスを収集するとはどういうことですか
- AMAC認証を行った端末のうち、アカウント登録のないMACアドレスを登録候補端末として自動収集する機能です。
収集したMACアドレスを端末アカウントとして登録する場合、管理者が登録候補端末から手動登録する方法と、自動登録する方法の二つがを選択可能です。
なお、登録候補端末となった端末もネットワーク接続可能とすることや、ネットワークプロファイルにより特定のVLANやFilter-Idを割り当てることも可能です。
MAC認証によるMACアドレス収集についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- QWeb認証を実行してMACアドレスを収集するとはどういうことですか
- AWeb認証を実施し、認証に成功したユーザーが使用した端末のMACアドレスを端末アカウントとして自動登録します。 RADIUSクライアントがCalling-Station-Id属性に端末のMACアドレスを付加することが前提となります。
web認証によるMACアドレス収集についてより詳細に知りたい方はこちらまでお問い合わせください。
>Account@Adapter+ V7の製品情報はこちら
>Account@Adapter+ V7のお見積り・お問い合わせはこちら
- Qユーザー申請時にCallling-Station-Idを収集すると、どのようなメリットがありますか
- AID/PWが正しくても、Calling-Station-Idに登録されていないMACアドレスからの認証を拒否することができます。
そのため、ID/PWの使い回しを予防することができます。
外部LDAP/AD連係について
- Qどのような連係ができますか
- Aご利用いただくオプションライセンスにより、以下のような連係が可能となります。
・《 外部LDAP/AD認証連係オプション 》(200/500アカウントのみ必要、2500以上はバンドル)
外部のLDAPサーバーやActive Directoryのユーザー情報を参照して認証する。
また、ユーザーツールにログインする際のアカウントとして使用する。
・《 API/内部LDAP登録連係オプション 》
指定したLDAPクライアントよりLDAPプロトコルにてAccount@Adapter+ V7内部のアカウント情報を改廃する。(rootバインド機能)
・《 SAML/Shibboleth SPオプション 》
SAML / Shibboleth Idpと連係し、シングルサインオン環境にネットワーク認証を統合する機能を提供します。
また、ユーザーツールへのログインにSAML / Shibboleth認証を利用することも可能です。
・《 アドバンスト登録連係オプション 》
Active DirectoryにAccount@Adapter+ V7内部のアカウント情報を登録する。
- Q複数の外部LDAPと連係した認証が可能ですか
- Aはい。可能です。
なお、登録可能な外部LDAP/ADサーバーは最大64件で、動作確認済み件数は10件です。
- Q複数のドメインサーバーを利用して認証できますか
- A複数のドメインサーバーが同一ドメインに存在するか、信頼関係が結ばれていれば、認証可能です。
- Qセキュリティグループなどの情報を参照し、認証後にVLAN情報を割り当てるといったことが可能ですか
- Aはい、可能です。
例えば、セキュリティグループ名を識別子とし、それに対してVLAN情報を記載したネットワークプロファイルを割り当てることで制御可能です。
DHCP機能について
- Q最大いくつのIPアドレスを払い出すことができますか
- A1台につき50,000IPアドレスまで払い出すことができます。
また、冗長構成を組んだ場合、1つのDHCPサーバーグループあたり50,000IPアドレスを払い出すことができます。
- Qスコープは最大いくつまで作成可能ですか
- A最大3,000スコープを作成可能です。
- Q1つのスコープあたり、アドレス範囲は最大いくつまで指定可能ですか
- A最大300まで指定可能です。
- Q登録端末のみにIPアドレスを払い出す機能はありますか
- Aはい。払い出しを許可する端末のMACアドレスを登録することにより、登録のあるMACアドレスのみIPアドレスの払い出しを許可することができます。
- Q固定IP払い出しには対応していますか
- A上記MACアドレスの登録を行う際に、払い出すIPアドレスを指定することができます。
また特定セグメントのリース範囲内からIPアドレスを払い出すことも可能です。
- QDHCPオプションには対応していますか
- A任意のDHCPオプションを設定可能です。
- Q冗長化には対応していますか
- Aはい。リース状況を同期しているので、障害時でも端末は同じIPアドレスを引き継ぐことができます。
- Q1つのIPアドレスに対し、複数の端末(MACアドレス)を登録することはできますか
- Aはい、可能です。
IPアドレスの重複登録を許可することで、1IPに対し複数のMACアドレスを指定可能となります。
- Qスーパースコープに対応していますか
- Aはい、対応しています。
