print

AXIOLE 認証アプライアンスサーバ ご紹介

2015年1月9日

AXIOLEご紹介

サーバへの接続やメール、クラウドサービスの利用など、各種システムやサービスを利用する際に必要となるパスワード認証。利用するシステムの増加に合わせて、記憶しなければいけないパスワードも増えます。利用者は、多くのパスワードを記憶するため、パスワードを長期間変更しなかったり、簡単で覚えやすい同一のパスワードを設定してしまいがちです。一方、システム管理者は、システム毎のアカウント・パスワードを管理運用しなければならず、システムの増加に伴い管理負荷が増加します。

そのような中、利用者の変更しない、覚えやすいパスワードでの運用はシステム全体のセキュリティレベルを下げ、複雑なパスワードルールは、管理者の運用負荷が増大するといったジレンマに陥ってしまいます。

 

これら認証に関する利用者・管理者の両面の課題を解決する製品として、ネットスプリング社 認証アプライアンスサーバ AXIOLE(アクシオレ) をご紹介いたします。

 

 

 

特長

AXIOLEは、導入と運用の容易性を追求し、認証機能に特化したLDAPベースの認証アプライアンスサーバ製品です。

 

汎用的なLDAP製品とは異なり、ネットワーク認証に必要なスキーマ(構造)が予め構築済みです。汎用的なLDAP製品では、導入時にこれらの設計や構築が必要となり、時間や手間に加えて専門的なスキルが要求されますが、AXIOLEであれば導入後直ちに運用に使用することが可能です。 また、AXIOLEは、LDAPだけでなくRADIUS認証プロトコルにも対応しており、 様々なネットワーク機器からの認証でご利用いただけます。 また、LDAPは、LDAP over SSLにも対応しており、セキュアな認証環境の構築が可能です。※v1.12より、RADIUS Proxyに対応、eduroamに利用可能となりました。 

 

AXIOLEシステムイメージ

 

機能

AXIOLEは、効率よくアカウント管理を行うための様々な便利機能が用意されています。 

認証システムイメージ

RFC2307のposixAccount及びposixGroupをサポート

UNIX系OS(Linux/Mac OS Xなど)のアカウント管理をAXIOLEに統合することが可能です。 

アカウントの自動無効化

自動的にアカウントのネットワーク認証の有効・無効を切り替えることが可能です。
例えば、「20**年4月1日から有効」や「20**年3月31日まで有効」と期限を設定することで年度末の前後で認証結果を自動的に切り替えることが可能になります。また、あらかじめ有効期間を設定しておくことで、一定期間以上認証していないユーザを、自動的に無効化することも可能です。 

パスワードの有効期限設定

パスワードを期限内に変更していないアカウントのネットワーク認証を自動的に無効することが可能です。また、期限を超えそうなユーザには、自動的に事前にメールを送信して、パスワードの変更を促すことも可能です。

マルチグループ設定

1つのアカウントを複数のグループに所属させ、そのグループ単位に認証ポリシーを設定することできます。これによって、実際の役職や職責に沿ったアカウント管理や認証ポリシーの運用が容易になります。

検索機能

大量のアカウントデータを効率よく管理するためのアカウントデータの検索機能を用意しています。アカウント名の一部からの検索はもちろん、所属グループや有効期限の状態による検索が可能です。 

インポート・エクスポート機能

テキストファイルによるインポート・エクスポート機能を実装しており、大量のアカウントを一括して登録・更新することが可能です。

分かりやすいWebUI管理画面

AXIOLEの設定・運用は、Webブラウザから行うことが可能です。アカウント管理だけではなく、ファームのバージョンアップやログの参照、各種情報の一括設定など、全ての操作をWebブラウザで行えます。

管理者画面(web)

管理者の負担を軽減するエンドユーザ向け機能

管理者向けのWebベース管理機能だけでなく、エンドユーザ向けにもWebベースでの「パスワード変更機能」や「パスワード再発行機能」をサポートしています。これらの機能によって、エンドユーザの利便性を向上させるとともに、エンドユーザからネットワーク管理者への問い合わせなどの管理負担を軽減します。

パスワード変更
尚、Ver.1.8.1よりグローバル対応として、ユーザ WebUI の表示言語に英語を追加しました。

 

その他機能

eduroamへの接続

大学などの教育機関間での無線LANローミングサービス基盤 eduroam に対応しました(RADIUSプロキシおよびIEEE802.1Xで実現)

eduroamロゴ

eduroamのシステムイメージ

オプション

  1. LDAPスキーマオプション
  2. クラウド連携オプション(Google Apps)
  3. ldpオプション 「学認」へ容易に参加可能

詳しい内容につきましては、メーカーホームページ にてご確認ください。

 

 

 

複合認証という考え方

AXIOLEでは、従来のユーザ名とパスワードを用いた「人」の認証に加えて、「時間」と「場所」の概念による複合認証機能を実装しています。「時間」は、実際の年月日や時分など現実の時間や期間そのものです。「場所」は、AXIOLEを利用する機器のIPアドレスの集合です。「時間」と「場所」の組み合わせによって「ルール」(認証ポリシー)を作成し、ユーザやグループに適用させることで、ユーザ・グループ毎に「平日は認証を承認する。休日は社内ネットワークからの認証を承認するが、それ以外からの認証は拒否する。」といった運用が可能です。このように、複合認証を使用することで従来の認証サーバではできなかった、より厳密なネットワーク認証の運用が可能になります。

認証の新しい軸

 

 

製品・スペックご紹介

 

AXIOLEは、ハードウェアアプライアンス製品のほか、仮想アプライアンス版でのシステム提供もご用意しております。

 

ハードウェアスペック

 

詳しい製品情報につきましては、メーカーホームページをご確認ください。

 

価格情報

AXS102-E5(ユーザ最大登録数 500) 税別価格 850,000円~、更新費用(年額) 税別価格 180,000円~

その他製品価格、オプション価格につきましては、メーカーホームページ  もしくは、当社担当窓口までお問い合わせください。

 

メーカーご紹介

株式会社ネットスプリング

 

商標・登録商標

記載の社名、製品名、ロゴは、各社の商標または商標登録です。

 

お問い合わせ

ネットワーク部
電話:075-241-5573

ウェブページからのお問い合わせ

お問い合わせ当社の製品・サービスについて、お気軽にお問い合わせください。

【受付時間】 平日 8:30~17:00
土曜日・日曜日・祝日・年始年末ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となりますのでご了承ください。