XACK RADIUS
創業より開発を重ね、RADIUS世界最高レベルの認証性能とマルチテナントを実現
通信事業者様・大企業様・中小企業様に長くご愛用いただける、純国産ハイパフォーマンスRADIUSサーバー
Home RADIUSの機能
公衆無線LAN、SIMカード認証、企業ネットワークのWi-Fi認証、学内ネットワークのアクセス認証など、様々な利用シーンでネットワークの安全なアクセスとセキュリティー強化を実現します。
Home RADIUS 標準機能
認証機能(1/2)
- ユーザー認証(PAP、CHAP)
- EAP-TLS、EAP-TTLS、PEAP、EAP-RP認証
- EAP-Response/Identity中のレルムの登録情報の判定(レルム認証)
- TTLS保護が解除された属性値ペアを使用したユーザー認証方式(AAA/H機能)
認証機能(2/2)
- Calling-Station-Idアトリビュートに含まれる発信者番号を使った認証
- アクセス装置のIPアドレスとポートの値による認証
- 特定アトリビュート値の認証
セッション管理(1/2)
- ユーザーごとの同時接続数管理機能
- BASのリブートによるAccounting-On/Offを契機としたセッション情報クリア機能
- STOPパケットの欠落によりBASとのセッション状態が一致しない場合のセッション情報削除機能
- セッション情報更新機能(Interim-Update)
セッション管理(2/2)
- Acct(start/Interim-Update)受信時に該当ユーザーのセッション情報回復機能
- BAS側セッションの強制切断機能
- ユーザー認証時のIPアドレス払い出し機能
- 地域ごとのBASグループを管理し、アドレスプールを共有する機能(アドレスプール管理機能)
アカウンティング等
- RADIUSアカウンティング対応
- 応答パケットへのアトリビュート付与
- ユーザーの一時停止機能
- 単位時間当たりの最大応答値を設定してシステム性能を維持する機能(最大応答性能設定機能)
冗長
- 複数サーバーでのセッション情報同期機能
- 冗長構成の正常性を確認する死活監視機能
- 自動系切り替え(異常サーバーの切り離しと正常サーバーの復帰)
Home RADIUS 機能カスタマイズ例
ユーザー情報のカスタマイズ
- 認証時に応答するユーザーの固定アドレスの項目追加
- ユーザーの利用中サービスの項目追加
- 特定ユーザーに応答する属性を指定する項目追加
認証に関するカスタマイズ
- 仕様に合わせた加入者情報インターフェース
- ユーザーの接続中セッション数を利用した認証
- ユーザー情報を外部のデータベース(DBMS/LDAP/RADIUS)から取得し認証
応答する属性値のカスタマイズ
- 要求元のBASやユーザーの設定値に応じて指定した属性値を付与
- 認証結果に応じて指定した属性値を付与
- 認証時に動的に払い出したIPアドレスを持つ属性値を付与
Proxy RADIUSの機能
さまざまな転送先の指定方法によって異なる認証サーバーや認証ポリシーを適用し、豊富なアトリビュート編集機能によって後続システムが必要とする情報の提供、不要な情報の削除を担います。
また、転送先RADIUSサーバーの指定と負荷分散・再送制御によってシステムの可用性を高めます。
Proxy RADIUS 標準機能
Proxy機能(1/3)
- IPアドレスとドメイン単位(prefixまたはsuffix)またはAccess-Requestによる認証転送先とAccounting-Requestによるアカウンティング転送先の指定
- 転送先IPアドレスの指定(転送先グループ毎に最大10台)
- EAPパケットの転送に対応(MS-MPPE-Recv-Key/MS-MPPE-Send-Key属性に対応)
Proxy機能(2/3)
- 転送方式の設定(プライマリー/セカンダリー方式、ラウンドロビン方式)
- アトリビュート編集機能(追加、削除、置き換え、補完の4種類のオペレーション)
Proxy機能(3/3)
- クライアントのPAP認証をCHAP認証に変換する機能
- ブラックリスト機能
- 代理応答機能
Proxy RADIUS 機能カスタマイズ例
既存システムからの移行や連携を考慮した独自の転送方式
- 転送の際に、システムで許容できないRADIUS属性を削除する機能
- 特定の条件を満たすアカウンティング要求に対する例外処理の追加
- 受信パケットを複数の転送先にコピー転送する機能
- パケットの遅延転送
独自の設定ファイルやログファイルフォーマット
- 転送先に関する補助データを設定ファイルに追加
- パケット受信やタイムアウトの際にその内容を記録する独自ログ
- 送受信パケットから指定したRADIUS属性値を抽出した独自ログ
お客様それぞれのサービス運用に適したカスタム運用コマンド
- 転送先の状態確認コマンド
- システムメンテナンス用の転送先一時変更・閉塞コマンド
Home RADIUS・Proxy RADIUSの共通機能
ユーザー送信情報からテナントを識別して、テナントごとに適切な認証方式を提供します。認証方式によって専用サーバーを構築する必要がなく、1台にあらゆるRADIUS認証を集約します。
マルチテナント
- 特定の送信元/送信先IPアドレス、レルム情報、Called-Station-Id属性の値をテナント判定条件とし、合致したテナントに対応する認証方式や認証プラグインによる応答を実現
クライアント認証機能
- 認証パケットの送信元IPアドレスによる認証
運用・保守
- 各種運用コマンド
- 各種設定ファイルの動的再読み込み
- 各種ログ、統計情報出力
各機能の詳細については、製品資料で図解とともに紹介しています。
お気軽に製品資料リクエストよりご連絡ください。
XACK RADIUS Managerの機能
RADIUSサービスの「運用をシンプルに」「誰でも管理しやすく」を目指した、
直感的なブラウザ操作・日本語対応のXACK RADIUS管理ツール。
冗長構成の一元管理、ユーザー設定の画面確認、入力値のリアルタイムチェックなど、お客様の効率的な運用をサポートします。
一元管理
- XACK RADIUS Manager1台でXACK RADIUS全台を一元管理(起動、停止、系切替等)
- 各種コンフィグ/オプションの設定・リロード
画面で運用
- ユーザー情報の一覧表示
- ユーザー情報を全テナント、またはテナント毎にCSV形式でインポート/エクスポート
- セッション情報の一覧表示と削除
- IPアドレスプールの設定変更
- IPアドレスプール情報の表示
運用サポート
- 入力チェック機能(ヒューマンエラー防止)
- 複数人同時利用が可能(排他制御により設定の衝突を防止)
- アカウントごとの細かな権限設定
- RADIUSテストパケット送信
- 各種ログ、統計情報表示
- 設定ファイル自動バックアップ/リストア
EAP-SIM/AKA対応版XACK RADIUSの機能
SIMカードに格納されているIMSIと認証鍵を利用して、より安全なユーザー認証を実現します。
携帯電話事業者のHSS/HLRと連携した認証処理、公衆無線LANスポットをシームレスに利用できるサービスからSIMカードを持つIoTサービスの認証まで、幅広いサービスで活躍します。
標準機能
認証機能
- EAP-SIM認証、EAP-AKA/AKA’認証
- EAP-Response/Identity中のレルムの登録情報の判定(レルム認証)
- IMSI Privacy Protectionをサポートし、永続ID認証でIMSIを暗号化
- 応答パケットへのアトリビュート付与機能
- 認証パケットの送信元IPアドレスによる認証
運用・保守
- 各種運用コマンド
- 各種設定ファイルの動的再読み込み
- 各種ログ、統計情報出力
機能カスタマイズ例
認証関連
- 要求に含まれる属性値を利用した認証
- IMSIをキーにした独自プロトコルによる認証情報の取得
- 特定ユーザーへの応答に特定のアトリビュートを付与
- 外部DBより加入者情報を取得し、EAP-SIM/AKA対応版 XACK RADIUSでAuCを生成
加入者情報関連
- 加入者情報インターフェース開発
(IMSIをキーにLDAP/RADIUSパケットを生成・送信し、受信した加入者情報を使用した認証) - HSS-GWインターフェース
- 加入者情報同期機能
ログ出力関連
- 指定されたIMSIに対して永続ID、再認証ID、高速再認証IDに関する情報を出力
XACK RADIUSを知る・試す
XACK RADIUSの操作感と運用イメージをご確認いただけます。
無料デモ申し込み
実際の製品画面や動作、機能について知りたい方に、デモを通してご説明します。
無料ハンズオン
実際にXACK RADIUS Managerの操作感を、ブラウザ上で無料で体験いただけます。
製品トライアル
用途をお伺いして、有効期間つきの評価用ライセンスとXACK RADIUSをご提供します。
課題抽出やどの製品を選定すればよいかの整理からご相談ください
システムの新規構築や更改にお悩みのお客様もお待ちしています。
現状の課題抽出や要件の整理、解決に導くための機能紹介やシステム
構成まで、アプライアンス・ソフトウェア問わずご提案します。
