認証サーバー
IEEE802.1Xでは、どのような認証サーバーが存在すべきか指定されている訳ではありませんが、通常、RADIUS(Remote Authentication Dial-In User Service)が、認証サーバーにとして利用されます。サポートする認証プロトコルは、RADIUSサーバーよって異なりますので、無線LANのIEEE802.1X認証で利用可能な認証方式に制限があったり、あるいは、認証サーバーとして利用できないものもあります。
↑AirStationRADIUS(aka Old Version of Lucent Technologies NavisRADIUS)ですが、Linuxを英語モードにすれば、RedHatの旧バージョンでなくても、インストールできるみたいですよ。認証サーバー用のサーバー証明書は、プライベート認証局か、公的な証明書発行機関によって、用意したものが必要になります。つまり、証明書は、別途、用意しなければならないということです。Windows-CA、OpenSSLでプライベート認証局を構築して、証明書を発行することもできます。また、外部の証明書発行機関(たとえば、VeriSign、livedoor SSLサービスなど)で、発行したサーバー証明書を使うこともできます。その場合、ユーザーごとにユーザー証明書を必要とするEAP-TLSだと、ユーザー証明書発行にかなりの費用がかかることになります。
http://www.cisco.com/japanese/warp/public/3/jp/pro...
Cisco Secure Access Control Server (ACS) は、アイデンティティ ネットワーキング ソリューションを一元的に提供し、すべてのシスコデバイスおよびセキュリティ管理アプリケーションに関連するユーザ管理を容易にします。Cisco Secure ACS は、ネットワーク管理者に以下の機能を提供し、規定のセキュリティ ポリシーを確実に実施できるようにします。
サプリカント側で必要なユーザー証明書とサーバー証明書を発行できる認証局、MS-PEAPとEAP-TLSに対応した認証サーバーが一体化されたオールインワンタイプの認証ユニット。認証局の情報を設定したとき、認証サーバー側の証明書の情報が生成され、ユニット内の認証サーバーに自動的に設定される仕組みになっている。ユーザーを登録したとき、アカウントのデーターベースがユニット内に作成され、CFメモリに格納される。
外部の認証サーバーを利用するためのサーバー証明書は発行できないので、利用できる認証サーバーは内蔵の認証サーバーに限られる。また、内蔵の認証サーバーは、外部の認証局で発行したサーバー証明書は受け取ることができない。外部の認証局との組み合わせは、想定されていない。
http://buffalo.jp/products/catalog/item/s/slst/
http://fedorasrv.com/openldap.shtml
Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba)
↑AirStationRADIUS(aka Old Version of Lucent Technologies NavisRADIUS)ですが、Linuxを英語モードにすれば、RedHatの旧バージョンでなくても、インストールできるみたいですよ。認証サーバー用のサーバー証明書は、プライベート認証局か、公的な証明書発行機関によって、用意したものが必要になります。つまり、証明書は、別途、用意しなければならないということです。Windows-CA、OpenSSLでプライベート認証局を構築して、証明書を発行することもできます。また、外部の証明書発行機関(たとえば、VeriSign、livedoor SSLサービスなど)で、発行したサーバー証明書を使うこともできます。その場合、ユーザーごとにユーザー証明書を必要とするEAP-TLSだと、ユーザー証明書発行にかなりの費用がかかることになります。
http://www.cisco.com/japanese/warp/public/3/jp/pro...
Cisco Secure Access Control Server (ACS) は、アイデンティティ ネットワーキング ソリューションを一元的に提供し、すべてのシスコデバイスおよびセキュリティ管理アプリケーションに関連するユーザ管理を容易にします。Cisco Secure ACS は、ネットワーク管理者に以下の機能を提供し、規定のセキュリティ ポリシーを確実に実施できるようにします。
サプリカント側で必要なユーザー証明書とサーバー証明書を発行できる認証局、MS-PEAPとEAP-TLSに対応した認証サーバーが一体化されたオールインワンタイプの認証ユニット。認証局の情報を設定したとき、認証サーバー側の証明書の情報が生成され、ユニット内の認証サーバーに自動的に設定される仕組みになっている。ユーザーを登録したとき、アカウントのデーターベースがユニット内に作成され、CFメモリに格納される。
外部の認証サーバーを利用するためのサーバー証明書は発行できないので、利用できる認証サーバーは内蔵の認証サーバーに限られる。また、内蔵の認証サーバーは、外部の認証局で発行したサーバー証明書は受け取ることができない。外部の認証局との組み合わせは、想定されていない。
http://buffalo.jp/products/catalog/item/s/slst/
http://fedorasrv.com/openldap.shtml
Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba)
2007年03月11日(日) 18:42:40 Modified by wseb
添付ファイル一覧(全2件)
FX-SVR-RDS.jpg (235.06KB)
Uploaded by wseb 2006年07月28日(金) 04:25:25
Uploaded by wseb 2006年07月28日(金) 04:25:25
AirStationRadius.Png (35.75KB)
Uploaded by wseb 2006年07月21日(金) 22:52:48
Uploaded by wseb 2006年07月21日(金) 22:52:48