クラウドRADIUS認証 for フルノシステムズ ACERA Wi-Fi

SecureW2 クラウドRADIUSとACERA Wi-Fi

SecureW2 RADIUSは、無線APに接続できるデバイスをクライアント証明書で制限できます。ACERA 1320等の無線APへの接続には、あらかじめEAP-TLS認証の証明書をデバイスに配布します。SecureW2 RADIUSはデバイス端末からの証明書認証要求に、世界リージョンに点在するクラウドRADIUSサービスで応えます。

クラウドRADIUS認証 for ACERA Wi-Fi 構成図

クラウドRADIUS認証 for フルノシステムズ ACERA Wi-Fi 構成図

クラウドRADIUS

クラウドRADIUS(Cloud Radius)とは、クラウド型で提供されているRADIUSサービスのことを指します。SecureW2の提供するクラウドRADIUSは、無線LAN機器認証で利用するEAP-TLS証明書や、VPN機器認証で利用するSSL証明書に、相互の認証判定を提供します。詳しくは クラウドRADIUS紹介ページ をご覧ください。
ペンティオでは、Cisco MerakiJuniper MistArubaExtreme NetworksUbiquiti UniFiACERAYAMAHAなどの各種無線APとSecureW2の連携を検証しております。SecureW2検証・設定手順一覧はこちら

無線APからの認証要求に、世界リージョンに点在する クラウドRADIUSが高速返答

SecureW2 のクラウドRADIUSサービスはGlobalリージョンとAsiaリージョンの2リージョンのRADIUSサービスを提供します。ひとつのRADIUSリージョンにはプライマリIPとセカンダリIPのふたつのRADIUSサーバーIPを提供します。この結果4つのエンドポイントを提供します。さらにオプションでAsia2/ USA/ Europe/ OceaniaのGlobal RADIUSを追加提供することが可能です。これによりRADIUSレスポンスのレイテンシは1,500ms程度の高速なRADIUS返答を実現します。世界中に事業所を持つ国際企業における世界統一の認証基盤実現に貢献します。

証明書発行はIntune/JamfPro/等 SCEP/ACME連携による、クライアント証明書自動発行

SecureW2 証明書発行はふたつの方式に対応します。ひとつはSCEP(Simple Certificate Enrollment Protocol)やACME(Appleデバイスの自動証明書管理環境)連携でMDM管理下デバイスにクライアント証明書を自動発行・配布する方式。もうひとつはSecureW2独自でWin/macOS/iOS & iPadOS/Android/etcに証明書発行・配布の仕組みで提供する方式。社員が利用するデバイスはMDM管理による証明書自動発行機能により管理者は証明書発行業務から開放されます。MDM管理でないデバイスにはセルフオンボーディングで証明書を発行配布できます。

無線APに802.1x認証時にSecureW2がIDaaS上のステータスを取得して接続コントロール

SecureW2は、無線APに802.1x認証要求を受けると、その時点でリアルタイムにAPIでIDaaS上のステータスを確認する機能。IDaaSでユーザーステータスが「Active」になっている場合は802.1x認証を許可返答し、「Suspend」になっている場合は802.1x認証を否認返答する機能。無線接続に有効なクライアント証明書を保持するデバイスの無線AP接続において、リアルタイムにIDaaSステータスによって接続可否をコントロールできます。これにより証明書の有効・失効によるタイムラグから解放され、即時反映が可能です。

外部IdPのユーザー所属グループ情報を参照してDynamic VLANを実現

SecureW2は、独自機能であるAccount Lookup機能により外部IdPのステータスを参照します。参照により受け取ったユーザー所属グループ情報により、無線接続端末のセグメントをコントロールします。このコントロールはDynamic VLAN機能により実現します。例えば、所属グループが営業部の場合は「 * . * . 100. 1 」、所属グループが開発部の場合は「 * . * . 200. 1 」と接続セグメントを動的にコントロールします。この機能により接続セグメント管理を、IdP側の所属グループ情報で管理できるため、管理者の設定ミスを軽減することができます。

コンプライアンス認定として SOC2 Type1 Report 取得済み

外部のコンプライアンス認定として SOC2 Type 1 Report を2024年取得済み。ISO27001:2013 も取得済みです。安心してご利用いただくことが可能です。

ソリューション詳細パンフレットをダウンロード

クラウドRADIUS認証 for ACERA Wi-Fi 構成図

この資料でわかること

  • フルノシステムズ 無線LAN APとSecureW2の連携
  • ACERA 1320 特徴
  • SecureW2クラウドRADIUSの機能

3/18(火) 開催!
IDaaS OneLoginオンラインセミナー
― OneLoginからAWS IAM Identity
Centerへの最新セットアップ ―

Check!!
申し込みは
こちら