RADIUSソリューション

XACK Proxy RADIUS

SCROLL

通信キャリア・大規模ISP向けの
高性能高機能柔軟
RADIUSサーバー

Proxy RADIUSの図解 Proxy RADIUSの図解

XACK Proxy RADIUS
の特徴

XACK RADIUS(Home RADIUS)は3つの特徴を備えた通信キャリア・大規模ISP向けの高性能・高機能・柔軟なRADIUSプロキシーサーバーです。
どんなカスタマイズにも対応!ぜひご相談ください。

高性能

XACK RADIUSは下記の機能を保持しており、
大規模なシステムに対応した
認証機能の提供が可能です。

  • 大手キャリア・大規模ISP様で多数の採用実績
  • 全国規模のトラフィックをさばく性能
XACK Proxy RADIUSが高性能である図解 XACK Proxy RADIUSが高性能である図解

高機能

認証サーバーの負荷低減や
セキュリティに寄与する各種機能

  • クライアント認証機能
  • 代理応答機能
  • ブラックリスト機能

柔軟な転送制御

  • クライアント・レルム(ドメイン)・パケット種別の組合せで振り分け
  • 転送先冗長化 (プライマリー/セカンダリー方式、ラウンドロビン方式)

アトリビュート編集機能

  • RADIUSパケットの属性や属性値の追加・削除・置換などが可能なアトリビュート編集機能

運用コマンド

  • 設定ファイル動的更新
  • 統計情報出力
  • 転送先の表示・変更・一時閉塞

EAPパケットの転送に対応

Vendor-Specific属性に対応

  • 特定サービス向けのベンダー固有アトリビュート(VSA)も使用可能

柔軟性

全ソースコードが自社開発のため、
柔軟なカスタマイズが可能です。
下記事例のように多様なカスタマイズに
対応致しますので、ぜひご相談ください。

既存システムからの移行や連携を考慮した独自の転送方式

転送の際に、システムで許容できないRADIUS属性を削除する機能 (A社)

特定の条件を満たすアカウンティング要求に対する例外処理 (B社)

受信パケットを複数の転送先にコピー転送する機能 (C社)

パケットの遅延転送 (C社)

独自の設定ファイルやログファイルフォーマット

転送先に関する補助データを設定ファイルに追加 (A社/他)

送受信やタイムアウトの際にその内容を記録する独自ログ (A社/C社/他)

送受信パケットから指定したRADIUS属性値を抽出した独自ログ (A社/B社/他)

お客様それぞれのサービス運用に適したカスタム運用コマンド

転送先の状態確認コマンド (A社/B社/他)

システムメンテナンス用の転送先一時変更・閉塞コマンド (A社/B社/他)

対応RFC一覧

XACK Proxy RADIUS は次のRFCに対応します。

RFC番号 RFCタイトル
RFC1334 PPP Authentication Protocols (PAP)
RFC1994 PPP Challenge Handshake Authentication Protocol (CHAP)
RFC2865 Remote Authentication Dial-In User Service (RADIUS)
RFC2866 RADIUS Accounting
RFC2867 RADIUS Accounting Modifications for Tunnel Protocol Support
RFC2868 RADIUS Attributes for Tunnel Protocol Support
RFC2869 RADIUS Extensions
RFC2882 Network Access Servers Requirements: Extended RADIUS Practices
RFC3162 RADIUS and IPv6
RFC3576 Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS)
RFC3579 RADIUS (Remote Authentication Dial In User Service) Support For Extensible
Authentication Protocol (EAP)

付録

転送先判定機能

  • クライアントグループごと、レルムごと、パケット種別ごとに振り分けルールが設定可能

例)クライアントグループAからレルム isp1.net の認証パケットが来たら転送先グループXに転送

転送先冗長化機能

転送先冗長化機能
  • 転送先グループに属するサーバーに優先度が付与されます。
    優先度: Primary, Secondary, Tertiary, …
  • 通常は、優先度の高いサーバーに転送し続けます。
  • 転送中のサーバーが障害に陥った場合は、次に優先度の高いサーバーに自動で切り替えて転送します。
ラウンドロビン方式
  • 同じ転送先グループに属するサーバーを順にローテーションします。
  • 障害に陥ったサーバーは自動的にローテーションから外れます。

Accounting-On/Off一斉転送機能

代理応答機能

アトリビュート編集機能

ログ出力機能

統計情報出力機能

ブラックリスト機能

設定ファイル動的更新機能

EAP対応

  • 端末とアクセス装置間のダイナミックな鍵配布を可能とする MS-MPPE-Recv-Key/MS-MPPE-Send-Key属性に対応
  • パケットの内容を保証するMessage-Authenticator属性に対応