賛助会員だより

日本アルカテル株式会社



ネットワーク認証ソリューション

 アルカテルでは従来のVLAN技術(IEEE802.1Q)、認証技術(RADIUS/LDAP、802.1X)を有効利用しながら、ダイナミックなVLANセグメントを生成、運用する技術を1999年に発表し、これを「ユーザ認証VLAN」と名づけて提供しています。このソリューションは、構造的には二つの機能要素から構成されます。
 一つはネットワークにアクセスするユーザを特定し、そのアクセス権を保証する認証機能です。ここには従来のTELNET/HTTPSと最近の802.1xによるプロトコルとが主要な技術として存在します。もう一つは動的VLAN生成技術です。これは認証結果に基づきユーザ端末を特定の仮想LANセグメントのメンバーとして登録する機能です。アルカテルのユーザ認証VLANはTELNET/HTTPS(RADIUS/LDAPアクセス)とIEEE802.1xの両方をサポートしています。どれを使用するかは、お客様のネットワーク環境に応じて選択することが可能で、どちらの設定も容易に変更することが可能です。また、すべての機能はIEEE標準プロトコルを採用しているので、既存ネットワークへの追加導入および、オープン・ソースのクライアントSoft提供による市販ICカード/USBキー/指紋認証デバイスとの開発連携も可能にした、汎用性の高いセキュリティ・スイッチ製品です。
 下記に、無線のアクセスポイントとの組み合わせをユーザ認証VLANの一例として紹介します。


無線LAN(非認証)のアクセスポイントとの組み合わせ

 アクセスポイントを透過的集約機器として利用し、アルカテルのスイッチで認証と動的VLAN設定を行います。

■特徴

 IEEE802.1xに対応していないクライアントPCも認証することが可能
 ワンタイムパスワードとの併用によりIEEE802.1x鍵交換相当にすることが可能
 有線からのHUB経由アクセスでも認証可能であり、無線とシームレス認証が可能


無線LAN(IEEE802.1x認証)との組み合わせ

 クライアントはIEEE802.1x認証とユーザ認証VLANの2段階認証

■特徴

 VLANが多数存在する場合、どの無線アクセスポイントからでもどのVLANにもジョイン可能
 オプションションとしてシングルサインオンが可能


問い合わせ先
日本アルカテル株式会社
eビジネスネットワーキング事業部
TEL:03-5715-6330 FAX: 03-5715-6333
E-mail:enterprise@alcatel.co.jp


【目次へ戻る】 【バックナンバー 一覧へ戻る】