認証アプライアンス iBAQS-FXは、端末のMACアドレス、利用者のユーザーID、クライアント証明書により接続端末やネットワーク利用者を認証す る製品です。既存のネットワークに簡単に導入することができ、ネットワークセキュリティの向上を実現します。 端末のMACアドレスを利用するMACベース認証と、利用者 のユーザーID、パスワード、端末のMACアドレスを利用する 1X認証(EAP-MD5、PEAP,EAP-TTLS)、内蔵プライベート 認証局から発行したクライアント証明書、端末のMACアドレ スを利用する1X認証(EAP-TLS)をサポートします。 認証ログ、管理ログなど、簡単に検索することができます。 年月日、ユーザーIDなどを指定して検索することも可能で、 手間を掛けずに膨大なログの中から特定の端末の情報を 確認することが可能です。また、ログをCSV形式でダウンロ ードすることも可能です。 ※利用頂く1X認証スイッチによっては認証にMACアドレスを含めることが出来ません。 端末は複数のグループ(DHCPスコープ)に所属可能で、ネッ トワーク間の移動が可能となり、柔軟な認証ネットワークの 構築を行えます。 ※内蔵DHCPサーバ利用時 iBAQS-FXに未登録の端末がネットワークに接続し、認証 失敗となった場合、管理画面と管理者宛のアラートメール により不正アクセス端末として通知されます。 管理画面の単純な操作でインターネット上のアップデートサ ーバからバージョンアップを行うことができます。 2台のiBAQS-FXでアクティブ・スタンバイ方式の冗長化を構 成可能でネットワークの可用性を高めます。プライマリサー バに対する変更はリアルタイムにセカンダリサーバに反映 されるため、プライマリサーバに障害が発生した場合、すぐ にセカンダリサーバが業務を継続できます。 ※アップデートサーバを利用するためには保守契約が必要になります。 iBAQS-GW(別売)と連携し、不正通信を行った端末を検 知、該当端末のみネットワーク接続の遮断を自動的に行う ことが可能です。 DynamicVLAN対応スイッチに認証後に端末の接続される VLANを指示することが可能です。 ネットワーク構成例 本社 認証要求 認証不可 iBAQS-FXサーバ ネットワーク管理者 センタースイッチ CentreCOM 8324XL 認証スイッチ み CentreCOM 8324XL 認証スイッチ 込 ルータ 証明書 持 ち Local Area Network Security Solution (アイバックス エフエックス) 証明書 証明書 WAN回線 支店 営業所 接続不可 CentreCOM 8324XL 認証スイッチ 認証要求 持 ち込 み ルータ CentreCOM 8324XL 認証スイッチ ルータ ユーザーID パスワード ユーザーID パスワード ユーザーID パスワード ハードウェア仕様 メモリ容量 HDD 1GB 60GB 電源部 定格入力電圧 入力電圧範囲 定格周波数 最大入力電流(実測値) 最大消費電力 最大発熱量 AC 100-240 V AC 85-264 V 50/60 Hz 1.3 A 100 W 360 kJ/h 環境条件 動作時温度 動作時湿度 保管時温度 保管時湿度 0 ~ 40 ℃ 90 % 以下(結露なきこと) 0 ~ 50 ℃ 90 % 以下(結露なきこと) 外形寸法 質量 432 (W) × 200 (D) × 44 (H) ㎜ (突起部含まず) 3.7 ㎏ (緑) 電源供給時に点灯 (緑) HDD アクセス時に点滅 パッケージ内容 (黄) 1000Mbpsでリンク確立時に点灯 (緑) 100Mbpsでリンク確立時に点灯 (緑) リンク確立時に点灯、パケット 送受信中に点滅 本体、初期導入手順書、運用手順書、iBAQS-FXライセンスシ ート、AC電源ケーブル、19インチラックマウント キット(取付金具2個、ネジ8個)、卓上用ゴム足(4個) エネルギー消費効率 (R区分)※1 0.008 準拠規格 IEEE 802.3 10BASE-T IEEE 802.3u 100BASE-TX IEEE 802.3ab 1000BASE-T 適合規格 EMI規格 VCCI クラス A 安全規格 UL60950, CSA C22.2 No.60950 10Mbps/100Mbps/1000Mbps 通信速度 10/100/1000BASE-T × 1 オートネゴシエーション、MDI/MDI-X 自動切換 10/100BASE-TX × 1 オートネゴシエーション ポート 使用ケーブル 10BASE-T 100BASE-TX 1000BASE-T UTP カテゴリー 3 以上 UTP カテゴリー 5 以上 UTP エンハンスド・カテゴリー 5 以上 LED ステータスLED POWER HDD ポートLED 10M/100M/1000M LINK/ACT CPU ※1 Celeron M 1.3GHz エネルギー消費効率とは省エネ法で定める測定方法により測定した消費電力を、 省エネ法で定める複合理論性能で除したものです。 外観図 背面 HDD LED 前面 USB 2.0 電源コネクター 10/100BASE-TXポート(eth1) 10/100/1000BASE-Tポート(eth0) POWER LED リセットスイッチ 電源スイッチ 電源ボタン POWER LED USB 2.0 HDD LED ソフトウェア仕様 認証方式 MACベース認証 iEEE802.1X認証(EAP-MD5/PEAP/EAP-TTLS/EAP-TLS) 認証局機能 DHCPサーバ ネットワーク制御 プライベート認証局 固定割当、ダイナミック割当、特定割当、ローミング、無効化 DynamicVLAN 冗長化 外部連携 監視機能 スケジューリング 通知 アクティブ・スタンバイ方式 データミラー・状態監視 iBAQS-GW連携(通信検疫) SNMPマネジャー UPS連携 ネットワーク状態 サービス監視 クライアント状態(有効期限) 定期実行ジョブのスケジューリング アップデート確認、冗長化状態変化、各種アラート通知 製品システム要件 【システム環境】 サポートスイッチ 認証スイッチ ネットワーク機器登録台数 iBAQS-FX設置環境 管理方法 アライドテレシス社製CentreCOM 8300XLシリーズ 8424XL 8424TL 8624EL 8624PS 8700SLシリーズ8948XL 9408LC/SP 9424T/SP 9424T/SP-E 9424Ts/XP-E 9924SP 9924T/4SP 9924Ts (iBAQS-GWとの連動でACL制御を行なう場合に最低1台必要※1) アライドテレシス社製CentreCOM FS900Mシリーズ GS900Mシリーズ Extreame Networks社製 ExtrameWare7.6以降対応スイッチ (認証のみ行う場合は認証スイッチが必要※1) 最大800台 (iBAQS-FXは同一または別セグメントに設置した複数の対応ネットワーク機器を制御することが可能) iBAQS-FXでは、最新セキュリティパッチや修正プログラムを取得するためにインターネットにアクセス可能な環境が必要(プロキシ経由による取得も可能) iBAQS-FXの管理はInternet Explorer 6 SP1以降を使用 【クライアント】 クライアントOS クライアントソフト 認証クライアント数 Windowsサプリカントを使用する場合、Windows 2000 Servic Pack 4 以降、Windows XP Service Pack 1 以降 (EAP-MD5,PEAP,EAP-TLS認証) EAP-TTLS認証を行う場合 SecureW2 TTLS ライセンスによる制限 25ユーザ~5000ユーザ 【サーバ】 メールサーバ 外部バックアップサーバ SNMPマネジャー syslogサーバ ※1 メールサーバを利用して不正アクセス検出時、サービス停止検出時などに管理者へアラートメールを送信するすことが可能 FTPサーバまたはSMB/CIFSサーバ (外部のサーバにバックアップを行なう場合に必要) SNMPマネジャーにより状態監視を行なう場合に必要 認証ログやDHCPログを外部syslogサーバに出力する場合に必要 認証方式により必要となるサポートスイッチや認証スイッチが異なります。 ●CentreCOM はアライドテレシスホールディングス株式会社の登録商標です。●Windows、Internet Explorerは米国Microsofto社の登録商標です。 ●その他、会社名および製品名は、各社の商標または登録商標です。●仕様および外観は、改良のため予告なく変更する場合があります。 アイビーソリューション株式会社 http://www.ib-sol.co.jp/ 〒918-8152 福井県福井市今市町66-20-2 Tel:0776-38-6373/Fax:0776-38-3615 iBAQS-FX-2.0.0/200804
© Copyright 2024 Paperzz
