Juniper Networks UAC

DATASHEET
統合型アクセス・
コントロール(UAC)
インフラネット・コントローラ +
UACエージェント +
UACエンフォースメント・ポイント
製品概要
ネットワークにおいては、業務の安全と
成功を脅かす問題に素早く対処するため
に、柔軟なアクセス・コントロール・ソ
リューションが必要となります。ジュニ
パーネットワークスの統合型アクセス・
コントロール(UAC)は、総合的なアク
セス・コントロール、詳細な情報の表示、
監視機能でネットワーク上の脅威を軽減
するだけでなく、集中的ポリシー管理を
提供します。UACは、オープンスタンダー
ドに準拠した非常に柔軟なソリューショ
ンであり、小規模なブランチから大規模
なデータセンタに至るまできめ細かな
ネットワーク・アクセス・コントロールを
より少ないコストとシンプルな実装で実
現します。また、内部からの脅威、ゲス
トユーザーによるアクセスや、他の組織
との協業など外部と接続する際のアクセ
ス・コントロールの問題点を解決するた
めにも役立ちます。ジュニパーネットワー
クスのUACは、 拡張性、 適応性に富ん
だアクセス・コントロールを実現し、セ
キュリティ、コンプライアンス、ビジネス
継続に対するリスクを軽減するとともに、
ネットワーク、ミッションクリティカルな
製品説明
ジュニパーネットワークスのUACは、包括的で適応性に優れたネットワーク/アプリケーション・ア
クセス・コントロールを提供します。複雑で多種多様な環境にも対応し、総合的にコストを軽減
するとともに、効率を最大限に高めることができます。また、ベストインクラスのパフォーマンス
と拡張性を持ち、ポリシー管理の集中化により、導入と管理が容易になっています。ジュニパー
のUACは、ユーザーのアイデンティティ、端末のセキュリティステータス、およびネットワーク上
のアドレス情報を関連づけて管理し、ユーザーごと、セッションごとに個別の動的なアクセス・コ
ントロール・ポリシーを作成します。認証と許可、ロール、リソースのポリシーなど、ネットワー
ク接続に必要な各種のポリシーを連携させることで、容易に導入、保守、動的な修正を非常にき
め細かに行うことができます。
レイヤー 2のアクセス・コントロールには802.1X、レイヤー 3にはオーバーレイ方式で対応します。
また、高度なポリシー・エンフォースメント機能を実現するために、ネットワーク接続のコントロー
ルを802.1Xで処理し、リソースのアクセス・コントロールをレイヤー 3オーバーレイ方式で処理す
る混在環境も実現可能です。ジュニパーネットワークスEXシリーズ イーサネットスイッチを始め、
802.1X対応の無線アクセスポイントやスイッチであれば、ベンダーを問わず相互運用性が確保さ
れているため、ネットワーク再構築の手間をかけることなく、ポリシー・エンフォースメントやき
め細かなアクセス・コントロールの導入に既存の802.1X準拠のインフラストラクチャやジュニパー
のファイアウォールを有効活用できます。これらのアクセス・コントロールは、監査モードを使用
することで、より段階的にエンフォースメントの導入を行うことも可能です。ジュニパーネットワー
クスのUACは、管理対象外端末も動的に管理を行え、ロールとリソース単位で既存のポリシー /
プロファイルストア、資産検出機能、資産プロファイルソリューションをそのまま活用できます。
802.1X導入仕様のマルチベンダー対応に加えて、Trusted Computing Group(TCG)のTrusted
Network Connect(TNC)ワークグループが策定するオープンスタンダードな仕様を積極的にサ
ポートしているため、幅広いネットワーク/セキュリティベンダー製品との相互運用性が保証されて
い ま す。 そ の た め、 ジュニ パ ー ネットワ ークス のUACは、TNCスタンダ ード に 準 拠し た、
Statement of Health(SOH)プロトコルのサポートを通して、Microsoft® Windows® SOHプロト
コル、そして組み込みのMicrosoft Network Access Protection(NAP)エージェントと連携でき、
既存のMicrosoft Windows Vista®/Windows XP SP3クライアントとの連携運用が可能です。
アプリケーション、および機密データを
保護します。
また、ジュニパーネットワークスのUACは、ネットワーク/アプリケーショ
ン・アクセス・コントロールの安全性の保証、特定の利用形態への対応、
およびネットワーク全体にわたるポリシー管理の集中化のために、他の
ネットワーク・コンポーネントも活用できます。例えば、ジュニパーネッ
トワークスの侵入検知防御(IDP)プラットフォームの機能を統合するこ
とで、アプリケーション・トラフィックを分かりやすく表示したり、内部
からの脅威をユーザーや端末レベルまで関連づけて特定し、運用、セ
キュリティ上のリスクとなりうるユーザーや端末に対して適切なポリシー
を適用することで脅威に対応できます。また、ユーザーのアイデンティ
ティやロールをネットワーク/アプリケーション・アクセス・コントロール
に関連づけ、徹底的なコンプライアンスと監査を提供します。さらに、
ジュニ パ ー ネットワ ークス のUACをNetwork and Security Manager
(NSM)および市場をリードするSecure Access SSL VPNアプライアンス
とともに導入すると、リモート/ローカルを問わず、ネットワークの全て
のセグメントにおいて一貫したアクセス・コントロール・ポリシーの実
装とエンフォースメントが提供されます。
ジュニパーネットワークスUACは、次のコンポーネントで構成されてい
ます。
インフラネット・コントローラ
ジュニパーの統合型アクセス・コントロール・ソリューションの心臓部
に当たるのが、堅牢なポリシー管理アプライアンス「インフラネット・
コントローラ(IC)」です。エンドポイントに対して「UACエージェント」
を配布し、ユーザー認証、エンドポイントのセキュリティステータス、
端末のアドレス情報を管理します。(インフラネット・コントローラは、
UACエージェントレスモードでも、Webブラウザ経由で同じ情報を収集
することができます。)インフラネット・コントローラは、収集した情報
に基づいて動的にポリシーを作成し、ネットワーク全体に配置された
ネットワーク・エンフォースメント・ポイントに配布します。UACエンフォー
スメント・ポイントは、ジュニパーネットワークスのEX 3200およびEX
4200シリーズのスイッチを含む、ベンダーを問わない802.1X対応の無
線アクセスポイントとスイッチ、またジュニパーネットワークスの任意の
ファイアウォール/VPNプラットフォームを網羅しています。インフラネッ
ト・コントローラは、ログイン時だけではなく、ネットワークへ接続して
いる間は継続してアクセス・コントロールを行います。インフラネット・
コントローラの導入に際し、既存のインフラストラクチャを刷新する必
要はありません。インフラネット・コントローラは、既に幅広く導入さ
れているジュニパーのSSL VPNポリシー・コントロール・エンジン「Secure
Access(SA)シリーズ」の機能を利用しています。そのため、認証サー
バー /アイデンティティや既存のアクセス・コントロールに使用している
インフラストラクチャとシームレスに連携できます。インフラネット・コ
ントローラは、ジュニパーネットワークスSteel-Belted Radius®(SBR)
のRADIUS機能を備えているため、エンドポイントがネットワークに接続
するときに802.1X認証のサポートを可能にします。また、認証前のポリ
シー評価も含めて、認証、ロールのマッピング、リソースを一元管理し
ます。
1セットのインフラネット・コントローラ・アプライアンスを導入するこ
とで、ベンダーに依存することなく既存の802.1Xスイッチやアクセスポ
イント、もしくはジュニパーネットワークスのファイアウォール・プラット
フォームを利用してマルチベンダー環境内にアクセス・コントロールを
迅速かつシンプルに実装することができます。インフラネット・コント
ローラには、インフラネット・コントローラ4000(IC 4000)、インフラネッ
ト・コントローラ4500(IC 4500)、インフラネット・コントローラ6000(IC
6000)、およびインフラネット・コントローラ6500(IC 6500)など、い
くつかのモデルがあります。IC 4000とIC 4500は、中規模から大規模の
企業または支店・営業所のニーズに合わせて設計されています。同時
接続エンドポイント数は数千まで対応し、クラスタペア構成による冗長
化も可能です。IC 6000とIC 6500は、大規模の企業、政府や、広域な
機関での使用を目的として設計されており、万単位の同時接続ユーザー
を処理する能力を備えています。これらの端末には、多数の冗長化お
よびHA機能が用意されています。IC 6000には、ホットスワップ対応の
電源やフィールド交換に対応のハードディスクが搭載されています。IC
6500には、ホットスワップ対応のミラー SATAハードディスク、ホットス
ワップ対応のファン、およびオプションとしてホットスワップ対応の電源
がそれぞれデュアルで搭載されています。 また、IC 6000とIC 6500はと
もに、マルチユニット・クラスタで導入して、パフォーマンスとスケーラ
ビリティを高めることができ、それによって数万の同時ユーザーを処理
する能力があります。
UACエージェント
UACエージェントは、インフラネット・コントローラからクライアント側
に動的にダウンロードされ、ジュニパーのインストーラー・サービス等
で イ ン スト ー ル さ れ ま す。UACエ ー ジ ェ ント はOdyssey® Client
Administrator(OCA)を通してリアルタイムに設定とプロビジョニング
を行えます。ネットワークが有線または無線のどちらか一方、あるいは
両方を使用しているかを問わず、同じUACエージェントで接続できます。
さらに、クロスプラットフォーム対応の軽量エージェントも用意されてい
ます。ソフトウェアのインストールが難しい環境では、Webブラウザを
利用したエージェントレスモードでも運用できます。UACエージェント
は、ユーザーと端末のアカウント情報を収集し、エンドポイントのセキュ
リティステータスを評価します。ジュニパーのOdyssey® Access Client
(OAC)は802.1Xサプリカント機能のほか、クライアントサイドでの動
的なポリシー適用を実現する内蔵パーソナル・ファイアウォールなど、
レイヤー 3 ~ 7対応の機能も備えています。また、Microsoft Windows
マシン向けにはIPSec VPN(セッションの完全性と機密保護のために
IPSecをオプションとして使用し、エンドポイントとファイアウォールの間
を暗号化してセキュアな転送を実現)やMicrosoft Active Directoryへの
シングルサインオンの機能も搭載されています。UACエージェントの統
合ホストチェッカー機能は、既に大量の導入実績を持つSecure Access
SSL VPN環境で取り入れられています。この機能を使用すると、ネット
ワークに接続を試みているエンドポイントをスキャンするためのポリ
シーを定義して、アンチウィルスや、スパイウェア、マルウェア対策、パー
ソナル・ファイアウォールなど、さまざまなセキュリティ・アプリケーショ
ンやセキュリティステータスを検出、およびチェックすることができます。
OSのレジストリやポートの状態などをチェックするカスタマイズにも対
応し、タスク名、もしくはMD5チェックサムで使われているアプリケーショ
ンの状態を検出することも可能です。UACエージェントのホストチェッ
カーは、マシンの認証中にエンドポイントのセキュリティステータスを
評価し、その評価結果に基づいて端末をロールにマップし、修復や隔
離を可能にします。さらに、管理作業を簡単にするため、事前に定義
されたホストチェッカー・ポリシーが用意されているほか、アンチウィ
ルス用シグネチャファイルのバージョンやパッチの更新状況をリアルタ
イムにチェックする自動モニタリング機能も搭載されています。UACエー
ジェントは、エンタープライズ・ネットワークの標準的なプラットフォー
ムに対応しています。また、UACエージェントはロールに基づいて配布
され、ユーザーと端末のアイデンティティに応じて、エージェントモード
またはエージェントレスモードが動的に関連付けられます。
UACエンフォースメント・ポイント
UACエンフォースメント・ポイントとしては、ジュニパーネットワークス
EX 3200およびEX 4200シリーズのスイッチをはじめとする802.1X対応の
スイッチや無線アクセスポイント、またはジュニパーネットワークスの
ファイアウォール/VPNプラットフォームなどを利用できます。セキュア・
サービス・ゲートウェイ(SSG)アプライアンスや、IDPモジュール搭載
の統合型セキュリティゲートウェイ(ISG)など、ジュニパーネットワー
クスのファイアウォール製品は、レイヤー 3 ~ 7オーバーレイ方式のエ
ンフォースメント・ポイントとして動作します。レイヤー 2でポート単位
のエンフォースメントを使用する場合は、ベンダーに依存しないため、
既存の802.1X対応スイッチや無線アクセスポイントを利用したまま、
ハードウェアを追加することなく、アクセス・コントロールを簡単に導入
できます。ジュニパーネットワークスEX 3200およびEX 4200シリーズの
スイッチならば、ユーザーアイデンティティ、アドレス情報、端末情報
を参照して、802.1X対応のポートレベル・アクセス・コントロールとレ
イヤー 2 ~ 4ポリシー・エンフォースメントを提供できます。また、ジュ
ニパーネットワークスEX 3200およびEX 4200シリーズのスイッチとUAC
を組み合わせると、サービス品質(QoS)ポリシーを適用するだけで
ICシリーズ UACアプライアンス
SBRシリーズ
EX3200
Odysseyアクセス・
クライアント(OAC)
なく、ユーザートラフィックを中央サーバーにミラーリングし、ジュニパー
IDPのような業界最高クラスの侵入防止システム(IPS)を使用して、ロ
グ収集、監視、脅威検出を実行できます。このように、ジュニパーネッ
トワークスが提供するファイアウォールとスイッチによって、ベストイン
クラスのファイアウォール機能と非常に優れた柔軟性を誇るアクセス・
コントロールを実現できます。また、ジュニパーネットワークスの一部
のファイアウォールは、ジュニパーネットワークスIDP機能、ネットワー
クベースのアンチウィルス、
アンチスパム、
アンチアドウェア、
アンチフィッ
シング、Webフィルタリング機能などを含めた統合脅威管理(UTM)機
能もサポートしています。こうした機能をUACソリューションに動的に組
み込むことにより、ユーザー、およびセッション単位でアクセス・コント
ロールとセキュリティポリシーのエンフォースメントと統一ができ、ネッ
トワーク・アクセス・コントロールと脅威への包括的な対応が実現します。
UACエンフォースメント・ポイントを透過モードで設置すれば、既存の
ルーティングやポリシーを再作成したり、ネットワーク・インフラストラ
クチャを刷新したりする必要はありません。また、UACエンフォースメ
ント・ポイントを監査モードで設定すると、ポリシーを実際には適用せ
ずに、コンプライアンスの監査だけができます。
IDPシリーズ
STRMシリーズ
ファイアウォール
EX4200
SSGシリーズ
スイッチ
アクセス
ポイント
アプリケーション
IDPシリーズ
図1:ジュニパーネットワークスの統合型アクセス・コントロールは、他のネットワーク・コンポーネントと連携して、
包括的なネットワーク/アプリケーション・アクセス・コントロールを実現します。
特長・メリット
高度なネットワークおよびアプリケーション保護
特長
概要
メリット
リアルタイムの動的なネット ユーザーアイデンティティ、端末のセキュリティステータス、ネッ • ネットワーク全体を保護し、セッション固有のアクセスポリ
ワーク・セキュリティポリシー トワーク上の場所を参照して、セッション固有のアクセスポリ
シーのエンフォースメントをユーザー単位で保証できます。
のエンフォースメント
シーをユーザー単位で動的に作成し、ネットワークのポリシー・ • 導入にかかるコストと時間を削減できるだけでなく、これま
エンフォースメント・ポイントに配布します。エンフォースメン でのネットワーク投資を損なうことがありません。
ト・ポイントは、ベンダーに依存しない、ジュニパーネットワー
クスのEX 3200およびEX 4200シリーズのスイッチを含む
802.1X対応のスイッチ、無線アクセスポイント、およびジュニ
パーネットワークスの任意のファイアウォール/VPNプラット
フォームを網羅しています。
エージェントレスモード
複数のプラットフォームに対応できるWebブラウザで使用でき • すべてのプラットフォームおよび環境にわたってネットワー
るエージェントレスモードがサポートされています。
ク・セキュリティ・ポリシーのエンフォースメントを提供でき
ます。
• ゲストユーザーによるアクセスなど、クライアントでソフトウェ
アをダウンロードできない場合でも、Mac OS、Linux、
Solarisプラットフォームをセキュリティで保護できます。
ロールの動的なマッピング
アクセス端末がセキュリティ要件を満たすことをユーザーがロ
グインする前から確認します。
統合脅威管理
• ジュニパーのIDPスタンドアロン・プラットフォームの堅牢な • ジュニパーネットワークスの業界最高クラスのIDP製品と緊密
機能と連携して、アプリケーション・トラフィックにレイヤー
に連携できます。
2 〜 7の可視性を実現します。
• ネットワーク上の内部からの脅威を迅速に解決し、緩和でき
• ジュニパーネットワークスのIDPプラットフォームと連携して、 ます。
ネットワーク上の脅威をユーザーや端末レベルまでさかの
• ネットワークとユーザーのダウンタイムを最小限に抑えます。
ぼって特定し、支障のあるユーザーや端末に対して設定可能
な特定のポリシーを適用します。
管理対象外端末にも動的に
対応
メディアアクセス制御(MAC)アドレスでのRADIUS認証機能 • ネットワークとアプリケーションの保護を強化できます。
を利用して、認証の際、MACアドレスのホワイトリストとブラッ • 管理対象外端末も対象として、アクセス・コントロールをネッ
クリストの組み合わせを利用したり、もしくは既存のポリシー / トワーク全体に迅速かつ簡単に導入できます。
プロファイルストア(LDAPインタフェースを介したもの)、資 • 管理対象外端末に対しては、既存のポリシー /プロファイル
産検出/プロファイルソリューションを活用して、ネットワーク
ストア、資産検出/プロファイルソリューションを使用して、ロー
上のプリンタ、レジ、バーコードリーダー、VoIP電話など、
ルまたはリソースベースのアクセス・コントロールを実現し、
802.1xでの管理対象外端末を対象として、ロールとリソース
作業時間とコストを削減できます。
ベースのアクセス・コントロールを実現できます。
自己管理型プラットフォーム
• ポリシーに不適合なユーザーや端末をインテリジェントに隔 • ユーザーの介入や他の支援なしで、ポリシーに不適合な端
離するプラットフォームを配置し、自動修復機能を拡張しま
末を自動的に修復できます。
す。
• ダウンタイムとヘルプ・デスク・コールを最小限に抑え、ユー
ザーとサポートスタッフの生産性を高めます。
• ポリシーに不適合な端末は、ネットワークに配置する前、ま
たはネットワークセッション中に自動的に隔離および修復さ • 時間とコストを削減できます。
れます。
• 修復が完了した端末をアクセスが可能なロールに動的に復帰
できます。
事前定義のパッチ環境評価
• パッチ評価機能は、Shavlik Technologies社が提供する
エンドポイント端末の安全性とセキュリティ評価の精度を向上
Shavlik NetChk® Protect(OEM)のパッチ評価エンジンを使 します。
用して端末をチェックします。このチェックには、対象のオペ
レーティング・システムやアプリケーションへのホットフィック
スに関するエンドポイントの検査が含まれます。
• 設定されたオペレーティング・システムまたはアプリケーショ
ンに特定のホットフィックスが適用されているかどうか、もし
くは脆弱性の重要度に応じてパッチを検出し、その結果を基
に、簡単に特定のロールへのアクセスを強制または拒否する
ポリシーを作成することができます。
ログイン前でもセキュリティ要件を強制的に適用し、ログイン
後のイベントまでも継続的に監視できます。
ネットワークとアプリケーションのコントロール、可視性、および監視
特長
概要
メリット
アイデンティティ対応プロファ ユーザーアイデンティティとロール情報をネットワークとアプリ • ネットワークとアプリケーションにアクセスしているユーザー、
イラー
ケーションの使用状態に関連付けます。
アクセス時間、アクセス対象を把握できます。
• ネットワークとアプリケーションへのアクセスをより効率的に
追跡および監査できます。
• コンプライアンスと監査を徹底できます。
ロールベースのセキュリティ
ポリシー適用
ネットワーク侵入検知防御、アンチウィルス、スパイウェア、
URLフィルタリングなどのUTMポリシーをロールベースで作成
して適用できます。
• より詳細なアクセス・コントロールと脅威管理を動的に実現
できます。
詳細な監査とロギング
インフラネット・コントローラのRADIUS診断ログファイルへの • ユーザーロール、アクセスを試みたリソース、ネットワーク
アクセスも含めた、詳細な監査とロギング機能。ログは、分
のセキュリティポリシーに対するエンドポイントとユーザーの
かりやすい形式で表示されます。
コンプライアンス状況を詳細に記録できます。
• RADIUSログは、ネットワークで発生した問題の診断と修復に
も有効です。
適応性と拡張性のあるアクセス・コントロール
特長
概要
メリット
TNC オープンスタンダード
ネットワーク・アクセス・コントロールとネットワーク・セキュ • 互
換性の心配をすることなく、ニーズに合ったエンドポイン
リティに関するTCGのTNCオープンスタンダードに完全対応し
ト/ネットワーク・セキュリティ・ソリューションを選択できます。
ています。
• 導入が容易になり、コストパフォーマンスを高めることがで
きます。
ジュニパーネットワークス EX
シリーズ イーサネットスイッ
チとの相互運用性
• ジュニパーネットワークスのEX 3200とEX 4200シリーズの
標準に準拠した業界最高クラスの完全なネットワーク・アクセ
イーサネットスイッチは、UACと連携して動作し、UAC内の ス・コントロール・ソリューションを実現できます。拡張機能
エンフォースメント・ポイントとして機能します。この際、
を利用できるだけでなく、サポートとサービスを拡充できます。
802.1X準拠のポートレベルのアクセス・コントロールとレイ
ヤー 2 〜 4のポリシーを強制的に適用します。
• EXシリーズのスイッチで、ユーザーベースのサービス品質
(QoS)ポリシーを適用できるだけでなく、ユーザートラフィッ
クを中央サーバーにミラーリングして、ログ、監視、セキュリ
ティ脅威の検出を実行できます。
実績あるクラス最高の製品
ジュニパーネットワークスSA SSL VPNポリシーエンジン、ジュ
ニパーネットワークスSBRのRADIUS機能、ジュニパー OACの
802.1X機能を利用します。
• 既存のマルチベンダー環境ネットワークの信頼性と相互運用
性を保証できます。
• ネットワーク投資を保護できるだけでなく、時間とコストを削
減できます。
シンプルで柔軟な導入
特長
概要
集中化したポリシー管理
• ジュニパーネットワークスのNetwork and Security Manager • 分散ネットワーク全体にわたって一貫したリモート/ローカル・
(NSM)およびSecure Access SSL VPNアプライアンスととも
アクセス・コントロール・ポリシーの実装とエンフォースメン
に導入することで、ネットワークのポリシー管理を集中化しま トを実現できます。
す。
• 一貫したネットワーク・アクセス・コントロールの企業規模
• Secure Access SSL VPN(リモート・アクセス・コントロール) での導入を可能にするとともに、導入作業を簡略化できます。
とUAC(LANアクセス・コントロール)間でジュニパーネット
ワークスのNSMを使用して設定の共有、構成テンプレートの
作成ができます。
• ジュニパーネットワークスのNSMは、単体で、UAC導入環境
内の多数の主要コンポーネントを構成できます。
オープンな標準準拠のソ
リューション
• 802.1X、RADIUS、IPSecなどの業界標準と、TNCなど最新の • 特定のベンダーに縛られることなく、マルチベンダー環境ネッ
オープンスタンダードを利用して、標準準拠のアクセス・コ
トワークでスタンダード準拠のアクセス・コントロールとシー
ントロール・ソリューションを提供します。
ムレスなサポートを提供できます。
• 既存の802.1X対応スイッチとアクセスポイントを利用します。 • ネットワーク・インフラストラクチャを刷新しなくても、アク
セス・コントロールを迅速、簡単、柔軟に導入でき、時間と
コストを削減できます。
• シングルベンダーにとらわれないアクセス・コントロール
アクセス・コントロールの段
階的導入
• 革新的な設計により、ネットワークのどこからでもアクセス・ • アクセス・コントロールの導入にかかる時間とコストを削減
コントロールを開始できます。
できます。
• 監査モードを使用すると、ポリシーを実際に適用せずに、ユー • ポリシー・コンプライアンスを段階的に導入し、ユーザーが
ザーと端末のポリシー・コンプライアンスを監査できます。
ポリシーと必要なコンプライアンスを理解できるようにしま
す。
Windows Statement of
Health(SOH)と組み込み
NAP エージェントのサポート
• TNC SOH標準を通して、アクセス・コントロール用に、
Microsoft Windows VistaおよびXP(SP3)に導入された
NAPエージェントをUACと同時に利用できます。
• アクセス・コントロールのポリシー判定にWindows Security
Center(WSC)SOHを使用できます。
• SOHの外部エンフォースメントと検証用にSOHをMicrosoft
NPSサーバーに渡し、アクセス・コントロールに使用するた
めの情報を得ることができます。
ダイナミックな認証ポリシー
(既存の AAA 投資を活用)
メリット
• クライアントの導入を合理化できます。
• アクセス・コントロールの展開と導入を簡略化できます。
• 既存のディレクトリ、PKIなどの強力な認証インフラを活用で • ユーザーセッションごとに動的な認証ポリシーを作成できま
きます。
す。
• 802.1X、RADIUS、LDAP、Microsoft Active Directory、RSA • RADIUS Proxyにより、バックエンドのRADIUSサーバーがサ
ACE/Server、Network Information Service(NIS)、証明書サー ポートする特定の認証を使用する導入が可能になります。
バー(デジタル証明書/PKI)、ローカルログイン/パスワード、
Netegrity SiteMinder(Computer Associates)、RSA
Cleartrust、Oblix(Oracle)、およびRADIUS Proxyに対応し
ています。
認証プロトコルに基づいた自 認証要求時に認証プロトコルに基づいてレルムの選択を行う
動的なレルムの決定
ことができます。
手間のかかる作業を簡単に解決する方法を提供し、管理作業
の改善と簡略化を実現します。このとき、複雑な認証スキー
ムや構成は必要ありません。
ロールベースの UACエージェ ロールに基づいて、適切な方法(エージェントモードまたは
ント・ダウンロード
エージェントレスモード)でモジュールを動的に使用、もしく
は配布できます。
動的に関連付けられるユーザーや端末のアイデンティティに応
じて、エージェントレスモードとエージェントモードを柔軟に選
択できます。
製品オプション
IC 4000、IC 4500、IC 6000、およびIC 6500には、製品に追加できるハードウェアおよびソフトウェア・オプションがあります。
表1:製品オプション
オプション
オプションの説明
適用可能な製品
Microsoft SOH ライセンス
MicrosoftのSystem Health Agent(SHA)/System Health
IC 4000、IC 4500、IC 6000、IC 6500
Verifiers(SHV)、およびSOHプロトコルのライセンスに対応し
ます。これらは、ジュニパーネットワークスUACがTNC SOHの
オープンな標準化プロトコルIF-TNCCS-SOHを通じてMicrosoft
Windows SOHと組み込みNAPエージェントをサポートするた
めの主要コンポーネントです。
インフラネット・コントローラ UACの災害復旧ライセンスでは、顧客は大規模災害など、不 IC 4000、IC 4500、IC 6000、IC 6500
災害復旧ライセンス
測の事態に応じたユーザーライセンスを永続的に購入しなく
ても災害状況に対処できます。また、災害復旧への対応を定
期的にテストし、必要なときには実際に有効に使用することが
できます。クラスター構成時でも利用可能です。
統合脅威管理
UACとJuniper IDPと通信を行うことによって、Juniper IDPのセ IC 4000、IC 4500、IC 6000、IC 6500
キュリティ機能を利用した統合脅威管理の機能を提供できま
す。
ホットスワップ対応のハード
ディスク
IC 6000にはホットスワップ対応の冗長ハードディスクが搭載さ IC 6000、IC 6500
れ、IC 6500にはホットスワップ対応のミラー SATAハードドラ
イブが2台構成で搭載されています。
ホットスワップ対応の電源
IC 6000、IC6500共にホットスワップ対応の冗長電源がオプショ IC 6000、IC 6500
ンで用意され、2台構成の冗長化が可能です。
ホットスワップ対応のファン
(デュアル)
ホットスワップ対応のファンがデュアルで搭載されています。
IC 6500
IC6000
IC6500
IC4000
IC4500
仕様
IC 4000
IC 6000
外形寸法・電源
外形寸法(幅×高さ×奥行)
重量
AC電源
システムバッテリー
電力効率
MTBF
16.7×1.7×15インチ(42.4×4.4×38.1cm)
16.7×3.5×16.2インチ(42.4×8.9×41.2cm)
6.17kg 標準値(梱包除く)
12.94kg 標準値(梱包除く)
AC100〜240V、50〜60Hz、最大2.5A、260W
AC100〜240V、50〜60Hz、最大5A、500W
CR2032 3Vコイン形リチウム電池
CR2032 3Vコイン形リチウム電池
65%以上(全負荷時)
65%以上(全負荷時)
82,000時間
71,000時間
18ゲージ(0.048インチ)冷延鋼板
18ゲージ(0.048インチ)冷延鋼板
40mmボールベアリングファン×3、
電源用40mmボールベアリングファン×1
外部から着脱可能なホットスワップ対応
ボールベアリングファン×2
フロントパネル電源ボタン
○
○
電源ランプ、HDアクセス、温度
○
○
PS障害
×
○
HDDアクセスランプ、
RAIDステータスランプ
×
○
材質
ファン
パネルディスプレイ
ポート
トラフィック
コンソール
RJ-45イーサネット×2 − 10/100/1000全二重または半二重(自動ネゴシエーション)
9ピン・シリアル・コンソール・ポート×1
環境条件
動作温度
保管温度
10〜35℃
-40〜70℃
相対湿度(動作時)
8%〜90%(結露しないこと)
相対湿度(保管時)
5%〜95%(結露しないこと)
高度(動作時)
-15.2〜3,000m
高度(保管時)
-15.2〜10,600m
準拠規格
安全規格
EN60950-1:2001+A11、UL60950-1:2003、CSA C22.2 No. 60950-1、IEC 60950-1:2001
放射電界強度
FCCクラスA、VCCIクラスA、CEクラスA
保証
90日間。サポート契約により延長可能。
仕様(続き)
IC 4500
IC 6500
外形寸法・電源
外形寸法(幅×高さ×奥行き)
質量
ラックマウント
AC電源
システムバッテリー
電力効率
材質
ファン
17.26×1.75×14.5インチ(43.8×4.4×36.8 cm)
17.26×3.5×17.72インチ(43.8×8.8×45 cm)
7.1kg 標準値(梱包除く)
12kg 標準値(梱包除く)
1U
2U、19インチ
AC100〜240V、50〜60Hz、最大2.5A、300W
AC100〜240V、50〜60Hz、最大2.5A、400W
CR2032 3Vコイン形リチウム電池
CR2032 3Vコイン形リチウム電池
80%以上(全負荷時)
80%以上(全負荷時)
18ゲージ(0.048インチ)冷延鋼板
18ゲージ(0.048インチ)冷延鋼板
40mmボールベアリングファン×3、
電源用40mmボールベアリングファン×1
80mmホットスワップ×2、
電源用40mmボールベアリングファン×1
○
○
×
○
RJ-45イーサネット×2 − 10/100/1000全二重または
半二重(自動ネゴシエーション)
RJ-45イーサネット×4 − 全二重または半二重
(自動ネゴシエーション)
(管理カード)
SFPモジュール(オプション)
RJ-45イーサネット×1 − 10/100/1000全二重または半二
重(自動ネゴシエーション)
IEEE 802.3u対応
パネルディスプレイ
電源ランプ、HDアクセス、
HWアラート
HDアクセス、障害ランプ
(ドライブトレイ)
ポート
トラフィック
管理ポート
Fast Ethernet
Gigabit Ethernet
コンソール
なし
IEEE 802.3u対応
IEEE 802.3zまたはIEEE 802.3ab対応
RJ-45シリアル・コンソール・ポート×1
環境条件
動作温度
保管温度
5〜40℃
-40〜70℃
相対湿度(動作時)
8%〜90%(結露しないこと)
相対湿度(保管時)
5%〜95%(結露しないこと)
高度(動作時)
最高3,048m
高度(保管時)
最高12,192m
準拠規格
安全規格
放射電界強度
保証
EN60950-1:2001+ A11、UL60950-1:2003、CAN/CSA C22.2 No. 60950-1-03、IEC 60950-1:2001
FCCクラスA、EN 55022クラスA、EN 55024 Immunity、EN 61000-3-2、VCCIクラスA
90日間。サポート契約により延長可能。
高性能がもたらすサービスとサポート
ジュニパーネットワークスについて
ジュニパーネットワークスは、高性能な製品によってサービスとサポー
トをもたらすリーダーであり、高性能ネットワークの促進や拡張、最適
化の実現に向けたサービスを提供しています。これらのサービスでは、
オンラインで迅速に収益創出能力を提供することにより、生産性の向上
や、新しいビジネスモデルおよびベンチャー事業の迅速な展開、市場
参入の拡大などを実現するとともに、より高いレベルの顧客満足度を達
成します。また、ネットワークを最適化することで、必要な性能レベル
や信頼性、可用性を維持し、オペレーショナル・エクセレンス(卓越し
た運用)を保証しています。
ジュニパーネットワークスは、ハイ・パフォーマンス・ネットワーキング
のリーダーです。サービスおよびアプリケーションの一元化されたネッ
トワークにおける展開を加速するのに不可欠な、即応性と信頼性の高
い環境を構築するハイ・パフォーマンスなネットワーク・インフラストラ
クチャを提供するジュニパーネットワークスは、お客様のビジネス・パ
フォーマンスの向上に貢献します。ジュニパーネットワークスに関する
詳細な情報は、以下のURL でご覧になれます。
http://www.juniper.net/jp/
詳 細 につ いては、http://www.juniper.net/jp/jp/products-services/を
ご参照ください。
日本
米国本社
アジアパシフィック
ヨーロッパ、中東、アフリカ
ジュニパーネットワークス株式会社
Juniper Networks, Inc.
Juniper Networks (Hong Kong) Ltd.
Juniper Networks Ireland
東京本社
〒163-1035
東京都新宿区西新宿3-7-1
新宿パークタワー N棟35階
電話 03-5321-2600
FAX 03-5321-2700
1194 North Mathilda Ave
Sunnyvale, CA 94089
USA
26/F
Cityplaza One
1111 King’s Road,
Taikoo Shing, Hong Kong
Airside Business Park
Swords, County Dublin
Ireland
電話 852-2332-3636
FAX 852-2574-7803
電話 35-31-8903-600
FAX 35-31-8903-601
西日本事務所
〒541-0041
大阪府大阪市中央区北浜1-1-27
グランクリュ大阪北浜
電話 888-JUNIPER
(888-586-4737)
または408-745-2000
FAX 408-745-2100
URL
http://www.juniper.net
http://www.juniper.net/jp/
Copyright© 2009, Juniper Networks, Inc. All rights reserved.
Juniper Networks、JUNOS、NetScreen、ScreenOS、Juniper Networksロゴ、およびJUNOSeは、米国およびその他の国におけるJuniper Networks Inc.の登録商標または商標です。また、その他記載されているすべての商標、サー
ビスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、
修正、転載、または改訂する権利を有します。
1000137-001 JP Feb 2009
10