クラウドRADIUS認証 for Ubiquiti UniFi
SecureW2 クラウドRADIUS と Ubiquiti UniFi U6 Pro 等で会社支給PCのみ無線接続
SecureW2 RADIUSは、無線APに接続できるデバイスをクライアント証明書で制限できます。Ubiquiti UniFi U6 Pro等の無線APへの接続には、あらかじめEAP-TLS認証の証明書をデバイスに配布します。SecureW2 RADIUSはデバイス端末からの証明書認証要求に、世界リージョンに点在するクラウドRADIUSサービスで応えます。
クラウドRADIUS認証 for Ubiquiti UniFi 構成図
無線APからの認証要求に、世界リージョンに点在するクラウドRADIUSが高速返答
SecureW2 RADIUSサービスはGlobalリージョンとAsiaリージョンの2リージョンのRADIUSサービスを提供します。ひとつのRADIUSリージョンにはプライマリIPとセカンダリIPのふたつのRADIUSサーバーIPを提供します。この結果4つのエンドポイントを提供します。さらにオプションでAsia2/ USA/ Europe/ OceaniaのGlobal RADIUSを追加提供することが可能です。これによりRADIUSレスポンスのレイテンシは1,500ms程度の高速なRADIUS返答を実現します。世界中に事業所を持つ国際企業における世界統一の認証基盤実現に貢献します。
証明書発行はIntune/JamfPro/等 SCEP/ACME連携による、クライアント証明書自動発行
SecureW2 証明書発行はふたつの方式に対応します。ひとつはSCEP(Simple Certificate Enrollment Protocol)やACME(Appleデバイスの自動証明書管理環境)連携でMDM管理下デバイスにクライアント証明書を自動発行・配布する方式。もうひとつはSecureW2独自でWin/macOS/iOS & iPadOS/Android/etcに証明書発行・配布の仕組みで提供する方式。社員が利用するデバイスはMDM管理による証明書自動発行機能により管理者は証明書発行業務から開放されます。MDM管理でないデバイスにはセルフオンボーディングで証明書を発行配布できます。
Unifiコントローラと連携し証明書失効時に対象デバイスをネットワークから即時遮断に対応
SecureW2は、Ubiquiti UniFiコントローラと連携し証明書失効時に対象デバイスをネットワークから即時遮断が可能。SecureW2は、切断したいデバイスの証明書が失効すると、Ubiquiti UniFiコントローラAPI連携で証明書失効情報を伝搬させます。Ubiquiti UniFiコントローラは失効情報を受け取ると、無線APに対象デバイスの利用ポリシーを変更します。これにより切断したい対象デバイスのIP通信は無効化され即時通信をできなくすることを可能にします。
コンプライアンス認定として SOC2 Type1 Report 取得済み
外部のコンプライアンス認定として SOC2 Type 1 Report を2024年取得済み。ISO27001:2013 も取得済みです。安心してご利用いただくことが可能です。
ソリューション詳細パンフレットをダウンロード
この資料でわかること
・UniFiコントローラとSecureW2の連携
・Ubiquiti UniFi U6 Pro 特徴
・SecureW2クラウドRADIUSの機能
SecureW2 RADIUSは、無線APに接続できるデバイスをクライアント証明書で制限できます。Ubiquiti UniFi U6 Pro等の無線APへの接続には、あらかじめEAP-TLS認証の証明書をデバイスに配布します。SecureW2 RADIUSはデバイス端末からの証明書認証要求に、世界リージョンに点在するクラウドRADIUSサービスで応えます。
問い合わせはこちら
ペンティオでは、SecureW2の無料トライアルを承っております。社内環境をヒヤリングさせていただいた後にトライアル環境を準備いたします。
※トライアル環境の準備には数日要することになります。