AXシリーズとSafeNetの相互接続評価

Similar documents
RADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント

はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

はじめに 注意事項 本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 商標一覧 RSA RSA ロゴ SecurID については RSA Security Inc. の米国およびその他の国における商標

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

スライド 1

Net'Attest EPS設定例

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

EPS設定例

RADIUS設定ガイド

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

NetAttest EPS設定例

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続につい

Net'Attest EPS設定例

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

NetAttest EPS設定例

認証連携設定例 連携機器 アイ オー データ機器 WHG-AC1750A シリーズ Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

Net'Attest EPS設定例

認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

needlework_update_manual_rev1.4

Mobile Access簡易設定ガイド

WL-RA1Xユーザーズマニュアル

はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示した

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製無線アクセスポイント WAB-M2133 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示したものです 設定例

TinyVPN による PC 対 PC の接続方法 直接接続環境編 PU-M TinyVPN による PC 対 PC の接続方法 ( 直接接続環境編 ) Version 1. シモウサ システムズ (C) Shimousa Systems Corporation. Al

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

VoIP-TA 取扱説明書 追加・修正についての説明資料

Net'Attest EPS設定例



はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と Riverbed 社製無線アクセスポイント Xirrus XD2-240 の IEEE802.1X EAP-TLS/ EAP-PEAP 環境での接続について 設定例を示したものです 設定例は管理者

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

FUJITSU Cloud Service K5 認証サービス サービス仕様書

(株) 殿

スライド 1

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

クライアント証明書導入マニュアル

CUBICS Learning

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

Microsoft Word - Android認証設定手順(AnyConnect) doc

UCSセキュリティ資料_Ver3.5

トラブルシューティング集

はじめに 本ガイドは AX シリーズでサポートしている認証機能を用いたシステム構築において RADIUS サーバに株式会社日立システムアンドサービス製のオープンネット ガードを使用する場合の設定方法を示します 関連資料 AXシリーズ認証ソリューションガイド AXシリーズ製品マニュアル(

(Microsoft PowerPoint - TASKalfa5550ci\274\330\260\275\336_E\322\260\331\221\227\220M\220\335\222\350Ver1.2.ppt)

スライド 1

ユーザーライセンス管理ツール操作マニュアル

アクセスゲートウェイ (UAG) J-PRO システムアクセス手順 (IE6-7) v4.0 三菱重工業 IT 推進部目次お問い合わせ先 目的 システムログオンまでの一連の流れ 利用前提 手順 1 アクセスゲートウェイログオン... 6

みずほ e- ビジネスサイト IC カード用ソフトウェア (SafeNet Authentication Client) 操作マニュアル 本マニュアルは みずほ e- ビジネスサイト をご利用のお客さまで IC カードへ電子証明書を格納しているお客さまがご利用になる IC カード用ソフトウェア の操

既存のどの SIEM にでも再考察し 2 要素認証を含めることができます Rohos Logon Key は 良く知られていて安全なワンタイムパスワード (OTP) 認証技術を使用して Windo ws Remote Desktop へのアクセスを許可します 脆弱なパスワードによるログインに変わるも

(Microsoft PowerPoint - TASKalfa256ci\274\330\260\275\336_FAX\216\363\220ME\322\260\331\223]\221\227\220\335\222\350Ver1.1.ppt)

クローン機能について 保存先が HDLH シリーズの場合マスタースレーブファイル 設定のコピー HDLH シリーズ 台をそれぞれマスター / スレーブとして構成し マスターの設定やファイルをスレーブに保存します ファイルの保存はレプリケーション機能を利用しておこなわれます 社内 LAN マスター故障

Net'Attest EPS設定例

Microsoft Word - manual_eduroam_man_ver1_1.docx

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Flex Signal for AirGRID

ICカードリーダー動作確認手順書

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

UT-VPN ブリッジ構築手順 2013/03/24 Ver1.1 大阪キャプショナーズ米田

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

Vectorworksサイトプロテクションネットワーク版-情報2

ノン カスタマイズですぐに使えるクラウド型 PLM お試しサイト版 セットアップガイド 困ったときの Q&A 日本電気株式会社 製造 装置業システム開発本部 ご利用上の注意 Obbligato for SaaS お試しサイトでは 次の行為を禁止します 行為が確認された場合にはご利用を中止して頂きます

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

(Microsoft PowerPoint - TASKalfa552ci\274\330\260\275\336_E\322\260\331\221\227\220M\220\335\222\350Ver1.4.ppt)

MIND-Wireless-Win7_1x

NetAttest EPS設定例

インターネット お客様環境 回線終端装置 () 61.xxx.yyy.9 (PPPoE) 61.xxx.yyy.10 (Ethernet) 61.xxx.yyy.11 Master 61.xxx.yyy.12 Backup

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

intra-mart ワークフローデザイナ

Stepguide15_shisa_guard.indd

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Windows Server 2012/2012 R2 Active Directory環境へのドメイン移行の考え方

認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ

TGBrowserユーザマニュアル

IIJ GIOリモートアクセスサービス Windows 7 設定ガイド

Mobile Access IPSec VPN設定ガイド

業務サーバパック for 奉行シリーズスタートアップガイド

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

Hitachi Storage Adapter -Hitachi Storage Adapter for VMware vCenter- サポートマトリックス

Microsoft Word - SCR331DI_mac10.14_manual.doc

認証連携設定例 連携機器 Cisco Meraki MR18 Case IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) Rev3.0 株式会社ソリトンシステムズ

スライド 1

目次 1. はじめに 本マニュアルの目的 注意事項 前提条件 接続手順 Windows 教職員 学生持込端末 教職員 学生持込端末用無線 LAN 接続

ライセンス運用マニュアル ムラタソフトウェア株式会社 All Rights Reserved, Copyright c Murata Software Co., Ltd. 2019/2/14 1

リリースノート バージョン / /8/04 公開 wivia は 株式会社内 洋 の 本における登録商標です その他の製品名 システム名などは 一般に各社の登録商標または商標です 概要 wivia ファームウェア および Windows/Mac

~AccessMatrix USO連携~ クライアント証明書を利用した認証設定例

AGT10(Android (TM) 2.3) ファームウェア更新方法

LCV-Net セットアップガイド macOS

conf_example_260V2_inet_snat.pdf

IEEE802.1x 接度設定帯域固定設定IEEE802.1x 認証環境 (EAP-PEAP EAP-TLS) への接続方法をご案内します シングルサインオンを使う場合の準備 3 EAP 認証シングルサインオンをする場合は まずこちらを設定してください EAP-PEAP 環境への接続方法 4 EAP

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

Transcription:

AX シリーズと SafeNet のクラウド型認証サービスおよび etoken による認証の相互接続評価報告書 2013 年 1 月 30 日アラクサラネットワークス株式会社ネットワークテクニカルサポート 資料 No. NTS-12-R-031 Rev. 0

はじめに 注意事項 本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連法規をご確認の上 必要な手続きをおとりください なお 不明な場合は 弊社担当営業にお問い合わせ下さい 商標一覧 アラクサラの名称及びロゴマークは, アラクサラネットワークス株式会社の商標及び登録商標です SafeNet SafeNetロゴはSafeNet, Inc. の登録商標です etokenはイスラエルaladdin Knowledge Systems 社のイスラエル及びその他の国での登録商標です そのほかの記載の会社名, 製品名は, それぞれの会社の商標もしくは登録商標です 関連資料 AX2500S シリーズ製品マニュアル ( http://www.alaxala.com/jp/techinfo/manual/index.html ) SafeNet クラウド認証サービスについて (https://jp-mktg.safenet-inc.com/auth-service/index.htm ) SafeNet etoken 製品について (http://jp.safenet-inc.com/data-protection/multi-factor-authentication-2/ ) 2

目次 1. SafeNet Authentication Service との相互接続 1.1 SafeNet Authentication Serviceの概要 1.2 評価内容 1.3 評価機器および設定条件 1.4 評価結果 2. SafeNet etoken を用いたクライアントPCの認証評価 2.1 SafeNet etoken (2 要素認証製品 ) の概要 2.2 評価内容 2.3 評価機器および設定条件 2.4 評価結果 3

1. SafeNet Authentication Service との相互接続 1.1 SafeNet Authentication Service の概要 OTP( ワンタイムパスワード ) 認証をサービスで提供初期費用不要 サーバ構築不要 1 ユーザ ID/OTP 入力 VPN 機器等 5 リソースアクセス 4 認証成功 / 失敗 2 認証を依頼 (RADIUS 等 ) 各種運用管理初期設定展開レポート 3 結果を返却 社内サーバリソース群 クラウド型の認証サービス 認証サービスユーザ情報管理 4

1. SafeNet Authentication Service との相互接続 1.2 評価内容 SafeNet Authentication Service インターネット クラウド型の 認証サービス 認証スイッチ AX シリーズ (AX2530S) ルータ 認証ポートに Web 認証を設定 クライアント PC OTP トークン SafeNet クラウド型認証サービス (SafeNet Authentication Service) にインターネット経由で AX シリーズを接続し OTP トークンを用いてクライアント PC を Web 認証できることを検証する また この OTP 認証のほかに トークンを使わないパスワード認証も検証する 5

1. SafeNet Authentication Service との相互接続 1.3 評価機器および設定条件 (1) SafeNet Authentication Service の設定条件 認証ユーザの作成 (OTP 認証用 パスワード認証用 ) Radius クライアントの設定として 認証スイッチの IP アドレスと認証キーを設定する ( 本試験構成ではインターネットに接続したルータで NAT を行ったため 本試験では Radius クライアントにはルータのグローバル IP アドレスを設定した ) (2) 認証スイッチ AX シリーズ の設定条件 使用機器 AX2530S (Ver3.4) クライアント PC を接続する認証ポートは Web 認証ポートに設定する Web 認証の Radius サーバの設定として SafeNet Authentication Service の IP アドレスと認証キーを設定する 1.4 評価結果 OTP 認証 パスワード認証ともに SafeNet Authentication Service を 認証スイッチ AX シリーズ の Web 認証の Radius サーバとして設定するだけ で簡単に連携がおこなえ クライアント PC の Web 認証が正常に成功すること を確認した 6

2. SafeNet etoken を用いたクライアント認証評価 2.1 SafeNet etoken (2 要素認証製品 ) の概要 フィッシング等による ID パスワード盗用に備え パスワード +α の 2 要素認証のニーズが拡大 クラウドへのネットワークアクセスには必須のセキュリティアイテム 7

2. SafeNet etoken を用いたクライアント認証評価 2.2 評価内容 Windows Server 2008 R2 NPS( ネットワークホ リシーサ - ハ ) AD 証明書サービス 認証スイッチ AX シリーズ (AX2530S) IEEE802.1x(EAP-TLS) 認証 クライアント PC (Windows7) (USB ポートに挿入 PIN コード入力 ) ユーザ証明書 SafeNet etoken 本評価では etokon に格納する証明書は Windows サーバを用いて Active Directory と証明書サービスを構築しユーザ証明書を発行しました ユーザ証明書の入った etoken をクライアント PC の USB ポートに挿入し PIN コードを入力することで IEEE802.1x(EAP-TLS) 認証が実行され AX シリーズの通信ポートでクライアント PC 認証が成功することを確認する 8

2. SafeNet etoken を用いたクライアント認証評価 2.3 評価機器および設定条件 (1)Windows Server の設定条件 使用バージョン Windows Server 2008 R2 SP1 AD(Active directory),ad 証明書サービス NPS( ネットワークポリシーサーバ ) を構築し Radius クライアントに AX2530S の IP アドレスと認証キー設定します (2) SafeNet etoken の設定 使用機器 SafeNet etoken 5100 (1) で構築した Windows サーバの証明局からユーザ証明書を発行し etoken に入れて PIN コードを設定します (3) クライアント PC の設定 使用機器 Windows 7 SP1 Wired Auto Config サービス を有効化し LAN の通信ポートの IEEE802.1x を有効化して認証方法を スマートカードまたは証明書 を選択します (4) 認証スイッチ AX シリーズ の設定条件 使用機器 AX2530S (Ver3.4) PC の接続ポートは IEEE802.1x 認証ポートとし Radius サーバとして Windows Server 2008 R2 サーバの IP アドレスと認証キーを設定する 9

2. SafeNet etoken を用いたクライアント認証評価 2.4 評価結果 認証スイッチ AXシリーズ と SafeNet etoken を用いて クライアントPC のIEEE802.1x(EAP-TLS) 認証が正常に成功することを確認しました 10

11

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック