- HOME
- 製品案内
- RADIUSソリューション
- XACK RADIUS All-in-One
- Proxy RADIUS
RADIUSソリューション
XACK RADIUS
All-in-One Proxy RADIUS
SCROLL ◆
通信キャリア・大規模ISP向けの
高性能・高機能・柔軟な
RADIUSサーバー
XACK RADIUS All-in-One (Proxy RADIUS)の特徴
XACK RADIUS All-in-One(Proxy RADIUS)は3つの特徴を備えた通信キャリア・大規模ISP向けの高性能・高機能・柔軟なRADIUSプロキシーサーバーです。
どんなカスタマイズにも対応!ぜひご相談ください。
高性能
XACK RADIUS All-in-One(Proxy RADIUS)は下記の機能を保持しており、
大規模なシステムに対応した
認証機能の提供が可能です。
- 大手キャリア・大規模ISP様で多数の採用実績
- 全国規模のトラフィックをさばく性能
高機能
認証サーバーの負荷低減や
セキュリティに寄与する各種機能
- クライアント認証機能
- 代理応答機能
- ブラックリスト機能
柔軟な転送制御
- クライアント・レルム(ドメイン)・パケット種別の組合せで振り分け
- 転送先冗長化 (プライマリー/セカンダリー方式、ラウンドロビン方式)
アトリビュート編集機能
- RADIUSパケットの属性や属性値の追加・削除・置換などが可能なアトリビュート編集機能
運用コマンド
- 設定ファイル動的更新
- 統計情報出力
- 転送先の表示・変更・一時閉塞
EAPパケットの転送に対応
Vendor-Specific属性に対応
- 特定サービス向けのベンダー固有アトリビュート(VSA)も使用可能
柔軟性
全ソースコードが自社開発のため、
柔軟なカスタマイズが可能です。
下記事例のように多様なカスタマイズに
対応致しますので、ぜひご相談ください。
既存システムからの移行や連携を考慮した独自の転送方式
転送の際に、システムで許容できないRADIUS属性を削除する機能 (A社)
特定の条件を満たすアカウンティング要求に対する例外処理 (B社)
受信パケットを複数の転送先にコピー転送する機能 (C社)
パケットの遅延転送 (C社)
独自の設定ファイルやログファイルフォーマット
転送先に関する補助データを設定ファイルに追加 (A社/他)
送受信やタイムアウトの際にその内容を記録する独自ログ (A社/C社/他)
送受信パケットから指定したRADIUS属性値を抽出した独自ログ (A社/B社/他)
お客様それぞれのサービス運用に適したカスタム運用コマンド
転送先の状態確認コマンド (A社/B社/他)
システムメンテナンス用の転送先一時変更・閉塞コマンド (A社/B社/他)
対応RFC一覧
XACK RADIUS All-in-One(Proxy RADIUS)は下記のRFCに対応しています。
| RFC番号 | RFCタイトル |
|---|---|
| RFC1334 | PPP Authentication Protocols (PAP) |
| RFC1994 | PPP Challenge Handshake Authentication Protocol (CHAP) |
| RFC2865 | Remote Authentication Dial-In User Service (RADIUS) |
| RFC2866 | RADIUS Accounting |
| RFC2867 | RADIUS Accounting Modifications for Tunnel Protocol Support |
| RFC2868 | RADIUS Attributes for Tunnel Protocol Support |
| RFC2869 | RADIUS Extensions |
| RFC2882 | Network Access Servers Requirements: Extended RADIUS Practices |
| RFC3162 | RADIUS and IPv6 |
| RFC3576 | Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS) |
| RFC3579 | RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP) |
付録
転送先判定機能
- クライアントグループごと、レルムごと、パケット種別ごとに振り分けルールが設定可能
例)クライアントグループAからレルム isp1.net の認証パケットが来たら転送先グループXに転送
転送先冗長化機能
転送先冗長化機能
- 転送先グループに属するサーバーに優先度が付与されます。
優先度: Primary, Secondary, Tertiary, … - 通常は、優先度の高いサーバーに転送し続けます。
- 転送中のサーバーが障害に陥った場合は、次に優先度の高いサーバーに自動で切り替えて転送します。
ラウンドロビン方式
- 同じ転送先グループに属するサーバーを順にローテーションします。
- 障害に陥ったサーバーは自動的にローテーションから外れます。
Accounting-On/Off一斉転送機能
代理応答機能
アトリビュート編集機能
ログ出力機能
統計情報出力機能
ブラックリスト機能
設定ファイル動的更新機能
EAP対応
- 端末とアクセス装置間のダイナミックな鍵配布を可能とする MS-MPPE-Recv-Key/MS-MPPE-Send-Key属性に対応
- パケットの内容を保証するMessage-Authenticator属性に対応
その他のXACK製品
-
IPAMソリューション
XACK DDR Director
-
RADIUSソリューション
XACK RADIUS All-in-One
-
RADIUSソリューション
XACK RADIUS All-in-OneHome RADIUS
-
RADIUSソリューション
XACK RADIUS All-in-OneProxy RADIUS
-
RADIUSソリューション
XACK RADIUS All-in-OneXACK RADIUS Manager
-
RADIUSソリューション
EAP-SIM/AKA対応版 XACK RADIUS
-
DHCPソリューション
XACK DHCP
-
DHCPソリューション
XACK DHCP Manager
-
DNSソリューション
XACK DNS
-
DNSソリューション
XACK DNS Manager
-
DNSソリューション
XACK DNS Zone Editor
-
DNSソリューション
ENUM対応版 XACK DNS
-
Testerソリューション
XACK EAP Tester
-
Testerソリューション
XACK DHCP Tester
-
Testerソリューション
XACK DNS Tester