認証VLANってどうよ?
最近大学とかで、システム入れてると事かあるみたいだけど、 どう? どこのメーカーがあるの? なるほど。 GS280とOmniってどちらが良いのかな? Omniのプレゼンにはなんかもっともらしい事書いてあったけど、 用はGS280とやってる内容は一緒っぽいし。 このALCATELの認証VLANを使ってる人いますか? レスつかないね。 これから流行ると思ってたんだけど、見当違いかな? 誰か入れてないの?このシステム。 >>8 まだ流行っていないので、うっかり話すと顧客が特定されて しまい、情報流出で自分が会社からあぼ〜んされる罠。 というかそんなこともわからないなんて、学生さん? >>9 なるほど。つまりはこれから流行る可能性があると考えて 良いわけですね。 Ciscoにも同じように認証システムはあるんですか? マニュアルセンターでAAAのところを見てたんですが、 良くわからないんです。 認証VLANおおいよ。オムニでやった。 らぢうsで認証とって、がくないLAN参加の認証。 最近は多いんじゃない。EXなんかもある。 というか、詳細書けるか直ぐに特定されるぜ。 まだすくないし。 これで、ユーザ認証のほかに端末単位での認証もできるようになれば、良いのだけれど。 勝手に PC とか繋がれても接続できないようにするには、どうすれば良いのか良いアイデア がある方います? MAC アドレスは、簡単に書き換えができるから、駄目だし。ユーザ認証では、端末は関係ないし。 やっぱり、物理的に「持ち込み不可」な環境にするしかないのでしょうか。 >>11 EXって何ですか?extremeですか? 詳細聞きたいですけどねぇ。 >>13 ALCATELのプレゼン見てみてはいかがですか? >>4 さんがリンクしてくれてます。 シスコのNTと連携した奴はさわったことある けど触っただけだからあんまり感想ないな・・・ でもアルカテルのはつかってるけど最低だ とりあえずよく落ちる あと大阪市立大の先生がLANAとかいう認証つき 情報コンセントの論文だしてるのみたことある。 たしかインテリジェントハブと認証サーバの組 合わせだったと思う。 最近はIEEE802.1xの方が広まりつつあるんじゃないすか? >>16 802.1xって無線LANですよね? Switchを使ったネットワークでの話と関連しますか? >>17 無線LANで最も良く使われているけど、規約自体はBridgeとその下のMACレイヤ間の取り決めと思われ。 無線アクセスポイントの代わりにFastEtherのスイッチでも良いんじゃないすか? >>19 情報ありがとうございます。 理解出来ました。という事はALCATELの認証もIEEE802.1Xライクだと いえるのかな?PortベースかVLANベースかという違いで。 なんかの雑誌(?)で最近の導入事例で慈恵医大があったのだが ベンダーも雑誌名も忘れてしまった。検索しても見つからないな。 違う導入事例。 http://www.hitachi.co.jp/Div/jkk/jirei/kounandaigaku.htm CiscoだとダイナミックVLANとか言ってた気がしたな。 その前にProtocol VLANぐらい設定できるようにしやがれ糞Catalyst。 ALCATELの名前が沢山出て来ているみたいですが、 如何ですか? 弊社も今ALCATELの機器を提案されていて なかなかよさそうだと感じているのですが、 良い点悪い点よければ教えて頂けませんか? >22 悪くは、無いと思うよ。 とりあえず、自分が関わったところは、半年は何の問題も無く動いてる。 上手く入れば運用も特に無いし。ただ、マッキントッシュの認証ソフトは有料。 だったとおもう。 もっとも、提案内容がわからないけど。 >>23 導入されたのは認証システムですか? LDAPとの連携での認証システムで出来るのがALCATELだけだと 提案されています。調べてみたのですが、他は確かになさそうな 感じもしますし、やはり入れるべきなのかなぁ。 新製品も出るって話しだったし、時期が難しいです。 らぢうすでやりますた。 Ldapはあるかてるしかきかないですね。EXはむりです。 まあ、内容次第ですね。大学かどっかですか? >>25 法人です。 LDAPで、MSのADとの連携になりそうです。 動くのか? Top Layer何て選択肢もあるみたいですよ。LDAPでもRadiusでも可らしい。 >>27 なんですかそれ? どこのメーカーが出してるんですか? Switchですか? 正確にはTop Layer Networksっていうアメちゃんの会社。ネットワーク系セキュリティー 機器が多いみたいだけど、Alcatelより認証のシステムとしては作りが完成されているなん て話もちらほら。まっ、いい面も悪い面もあるんだろうけど。http://www.toplayer.co.jp でどうぞ。 Alcatelはbugで認証VLANトラブル事が多いと、元Alcatelの人から 聞いているのでちょっと不安。最近はどうなんだろう? 最近、大学の入札でちらほら認証VLANの仕様をみかける事が多く なってきたので、そろそろまじめに考えたいです。 Ciscoは論外として、Alcatel、TopLayerを提案の候補と考えていま すが、Extremeと日立はどうなんでしょ。 日立のはけっこう安くて面白そうです。今度、RADIUSも使えるように なるらしい http://www.hitachi.co.jp/Prod/comp/network/security_lan/ CiscoのユーザベースVLANは、URT(名前からは想像つかないが...) http://www.cisco.com/warp/public/cc/pd/wr2k/urto/ 日本国内でも、クライアント千台以上の実績はいくつも聞いたことあるよ。 社外の人間が入ってくるオープンな場所だけURT使っているところもある。 元々は、NT Domain/Novell NDS だけだったけど、 Ver2.5 から、RADIUS/LDAP もサポート。 でも、Web Logon はかったるすぎて提案できないね。 まぁ、MACやLinuxがあるところは仕方ないけど。 >>33 URT、うちでは評判悪い。みなさんの所では安定的に動いてます? ココ最高でした。サンプルとかタダだし、ネタとしては使えると思います。 ちなみに僕はロリです、同士な人はいってください。 http://muke.up.to LANへの認証なら、PPTPで十分ですよ、 わざわざ認証用VLANに端末を接続しなくとも インターネットからでも使えますよ、と 安いほうを提案してしまいそうになった・・・ ♪〜 認証系 認証系 ALCATEL 認証系 認証系 ALCATEL 日立のGS280でもLDAPとの連携が出来ます。 またWeb画面による認証も出来るため 特にOSに依存しないという利点もあります。 今のところGS280が最強のようです >47 本当に動くの?? 某所では、トラブル続きだったような。。 というのは別にして、Appressiaってどう?? >50 情けね。チャタリングしてた。。 11月発売予定のApresiaって、ほんとにちゃんと動くのかな? 価格がATの安スイッチと変わらないって聞いてるんだけど , ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,. /;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`、 /;:;:;:;:彡―ー-、_;:;:;:;:;:;:;:;| |;:;:;:ノ、 `、;;:;:;:;:;:i |;:/_ヽ ,,,,,,,,,, |;:;:;:;:;:;! | ' ゚ ''/ ┌。-、 |;:;:;:;:/ |` ノ( ヽ ソ |ノ|/ _,-ー| /_` ”' \ ノ < ちょ、ちょっとまって!>>51 がいま何か言った!! | : | )ヾ三ニヽ /ヽ、_ ヽ `、___,.-ー' | `ー-、 | | \ / | \ |___>< / ヽ >>51 ワラタ 話変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP) このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。 画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。 この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。 任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。 煽学で大トラブル起こしたらしい、もっともSIが糞だったのでどうしょうもないが・・ >54 アッコちゃんでしたっけ。 Win2kサーバのDHCPの設定もまともにできない技術者が担当してたらしいが。 おまけに、1Qタグをおかしくする紫スイッチとの組み合わせ? 違ったかな? ラミパスラミパスルルルルル・・・で元通りに、、ならないね >54 それって真麻糞。 うちのネットもあそこのおかげでトラブル続き・・・ 実力ないんだねー うちの新基幹はsummit のプレゼンを受けたが。 結構楽しい設定ができそうで、よいよい。 >57 そうだねぇ。 NS/Alcatelの一次代理店やっててまともな技術者がいない会社に (本社に所属しているSEで残っているのは、役員兼任の人だけ らしい。この1年の間に、皆逃げちゃったようだが。その部長に 腹を立てて・・藁)技術支援頼んでるぐらいだからねぇ。 うちも、その代理店の会社のせいで迷惑したよ。 製品の仕様すら、出鱈目な回答するから、客が勘違いしてくれてねぇ >60 それって、J○のことでしょうか? 私のところも、酷い目に合いました。 連絡もせずに勝手に、FireWallのポリシーやらルータのACLを Any Any acceptに変えられてしまってたりしたものですから。 完成図書と設定の内容が違うとかいうレベルじゃない・・ セキュリティアップデートが必要とか言ってきたので、アップデートして 貰ったら、元の設定バックアップもせずに消去してくれたので、 再設定するはめになり泣きを見ました。 NS-Remoteも勝手に使って入られていたし、二度と取引きしたくないんですが。 >61 弊社では、おかげである官公庁の指名停止処分を受ける羽目になりました。 取引停止するはずだったのですが、一部は残ってしまいました。 安いことは安いので、儲けが無い仕事だけは回すことに。(w >62 Alcatelの提案があったものの、結局鉄人になったのは良かったのか悪かったのか >60 なるほど。そういえば昨年提案された際のデモは綺麗に動いていたけど 今年の提案時には、その際の担当SEが居なくなってました。 他の機器を担当していたSEも退職されたそうで、最近は設定変更を 依頼したり質問しても、答えがなかなか返ってこないか、おかしくされてしまうことの 方が多いです 来年のシステムリプレースの提案は、却下した方がいいのでしょうか? (代わりに導入された鉄人もトラブルが1年近く続きましたし) 安心して任せられるところは、一体どこにあるのでしょうか? >62 ご愁傷様です。弊社も昨年度に下請けとして使った案件のために 某○庁の今年度の入札指名業者からはずされてしまいました。 たまたまだと考えていたのですが、違ったのですね。 次からは、眉に唾をつけてから依頼することにします。 単純作業で、社内SEを使うと高くついてしまいますし、 皆さんもご同様の理由なのでしょうか? >60 本社移転に伴う機器導入にて、検証作業費を別途支払ったのですが、 その部長が専任した際には、全く何も報告書が上がらなくて、始末書を 書いて持ってきました。 SEを変えて貰って順調に進んでいた矢先に、また部長が別の部下を つれてやってきた際には、今度は、弊社で入力したFirewall-1のポリシーを 全部消去されてしまいましたよ。 Alcatelも提案されていましたので、こちらも検証費を払ったのですが、 こちらはこちらで、何も出来ないままでした。 (やはり、その部長が担当でした) SEが辞めていくのは、さもありなん、、といったところですね。 >60 >61 >62 >63 >64 >65 ご迷惑をおかけしてばかりで、まことに申し訳ございません。 なにぶん、現場の方には、一切の情報提供をしないまま 放置プレイするのを趣味にしている上、指示する際には、 お客様の要求仕様と全く別の内容で現場に伝える上司が おりますものですから。 それを改善しようとされた方々は、書かれておりますように 順番に辞めて(辞めさせられて?)いきましたので、現在は確かに レベルが低下していることを認めざるを得ない状態ではありますが、 トラブルの原因のほとんどが、「情報伝達がなされない」ということに よるものであるので、それを避けるためにも、以後、ご発注の際は SEにも直接メールしてくださるようお願いいたします。 (とはいうものの、お客様からの直接のメールすらフィルタリングで 届かないことが、しばしばあるのが現状です。どこが間違っているか 判っているものの、設定変更権限は無い上に、依頼をかけても放置されて おりますので、いましばらくは、ご迷惑をおかけすることになるかと 思います) 年末を目処に改善できない際には、私も退職予定でおりますので、 その切は、ご勘弁の程お願いいたします。 ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ 認証系〜 認証系〜 そろそろ提案に行きたいのだが情報希望 >>74 クライアントの対応状況ってどう?TLSとかMD5とか… 検証面倒。LDAPとの連携ってうまく動くの?非Windows OSとの連携ってどう? 役所系で(ry >78 OpenLDAPで問題なく動きます。 ただし、ログは、、、、取らないようにしてください。 (LDAP認証の際) SunOne Directoryは標準対応しています。 なお、LDAP over SSLを使いたければ、制限の多い AOSモデルを利用してください 逆に、Windows ADをLDAPサーバに使用するなどという 無茶はやめてください。 この際は、下記のような構成をお勧めします Samba with LDAP Server #1 Samba with LDAP Server #2 (Fail Over ) Alcatel OmniSwitch アクセスログ記録を取る必要があれば、間に Radius with LDAPを、Fail Over化して挟んでください。 (Samba LDAPサーバ組み込みも可) あの〜。初めての質問書き込みです。 もしかして過去ログにあるのかもしれないです、あったらすみません。 質問ですが、L3スイッチでradius認証(サーバはwindows2000serverで)する際、 サーバがrejectしてるんですが、usersファイルは2000serverのローカルユーザを 参照するんですよね? なんだか設定に問題があるようなんですが、2000serverで注意点ありますか? ちなみにL3の設定は問題ないようです。 >>82 おい,ここはIEEE802.1Xの話題をするスレだぞ。それは普通の Radius認証じゃないのか?試験RADIUSパケット投げてみろ。 でも,スレの流れを見てても,なんかひっくるめになってるけど。 >83 IEEE802.1Xって認証VLANって言うのかどうかはおいといて、 認証VLANといえば、一応Alcatelを指すのでは? まあ、認証VLAN組もうとしたら、 Radius/CA/LDAP/DHCP等、、何でも出来ないと、困るのだが。 >84 自己レス。流行なのが ユーザ登録管理(apache/php/postgreSQL) ->PostgreSQLPデータ登録変更 AD/NIS/Radius/PAM/SMTP/POP等認証->OpenLDAP参照(back-sql) Network機器認証->(Radius)->OpenLDAP参照 Client認証->OpenLDAP参照 WWWサイト認証->SSO->OpenLDAP参照 OpenLDAPばっかりやね。 スレ違いだけどRADIUSのLDAPに対する機能的な優位性って Accounting以外に何かあるかな? >86 LDAP非対応のNW機器なんかにも使えるってことじゃないのかな。 サーバの冗長化とか面倒だし。 >82 RADIUS認証ポートがIASと競合してます。 RADIUS認証ポートを初期値から変更するのがよいかと。 >>84 そうなのか。802.1X=認証VLANだと思い込んでたよ。 Alcatelかぁ。キャリア系の何でも通信機器屋みたいね。 http://www.alcatel.co.jp/ ノンキャリアなもんで,こういう系には疎いのよ。すまんな。 俺はIEEE802.1Xの原案を作ったのが、Alcatelだと聞いたが。 でも、Alcatelの802.1Xは邪道と言われているらしい。 わけがわからん。 >89 私も、ノンキャリアですけど。 サーバ系は、基本常識として使えないと困るものだからね。 >>92 いや、認証VLAN=Alcatelって知識がなかったもんで。 こういう通信機器ベンダーでキャリア系のベンダーは あまり触れる機会がないもんだから、知らないことも多いんですわ。 RADIUSとかLDAPとか上位レイヤーに関しての知識なら まだわかるんですけどね。 触る機会の多い機械は Cisco、Extreme、Foundry、アライド、 あとYAMAHAあたりでしょうか。 >87 横レス&蒸し返してスマンが、RADIUSだって冗長取らなきゃ怖くて使えない。 LDAP+冗長はRADIUSと比べて特に設定が面倒とかあるのかな? クライアント側の対応については今後格差はなくなっていくと思われ。 >94 Radius冗長化の方が(クライアントが2台RADIUSサーバを指定できない場合の話) LDAP冗長化より面倒。。 その代わり、収集できる情報は、RADIUSの方が上。。。 ケース場合消すで、採用を決めてる 先に無線LANでやったらばっちりうごいたんですが Catalyst3550で802.1x認証の検証をやろうとしたらどうも マニュアルのままコマンドいれたのですがどうもうまくいきません。 (資格情報の確認中になって、認証をくりかえす状態) RADIUS側の設定には無線以外にEtherからのアクセスで設定してみたのですが どうもいきません。 有線の時に、特別しないといけないことって何なんでしょう? >96 suffix/prefixの設定は? 認証方式は何を使ってますか? あと、ポートのアップダウンでしか認証かからないので、 WINでの有線アダプタを、無効ー>有効とやる必要があったりする。 (起動時にポートが繋がっていると、認証しないわけだよ) あと、以前試したとき、Cat3550では、有線802.1Xサポートは バグ(仕様)のため動かないと、CISCOで確認したけど 直ったのかな?IOSのバージョンは? (サポートされているというバージョンだったんですけどねぇ。例によって) ProCurveでは全く問題ありませんが。。 最近の話では、Alcatelはこの認証VLANという機能を拡張してVPLSのセレクターに利用するという話をしているらしい。 VPLSはかなり大きなMPLSのバックボーンが必要だと思っていたが、最近はそれほどでもないのかな? VPLSにもいくつかあるみたいだが、個人的には広域イーサネットのMPLSバックボーンバージョンとして利用できるのでないかと思うが、PoweredComのEoEとのバトルは面白そう。 ドウモ〜〜〜ッ!!お〜o(⌒0⌒)oは〜♪ハジメマシテ〜〜〜ッ☆☆(*⌒ヮ⌒*) 私は27歳のOLしてるのぉ〜〜〜っ♪(#⌒〇⌒#)キャハ うーんとー、私メル友がすっごくすっごく欲しくってー、\(⌒∇⌒)/ 探してたら(◎_◎)なんσ(^_^)とっ!☆彡(ノ^^)ノ☆彡ヘ(^^ヘ)☆彡(ノ^^)ノ☆彡 素敵(゚□゚;ハウッ!な掲示板♪を発見!!!!(^o^)//""" パチパチパチ あやしい所(゚□゚;ハウッ!とか…{{ (>_<;) }} ブルブルすごい数の掲示板がありますけど、 これ全部1人の方が管理して \(^o^)/ いるんですか?(@@;)すごすぎ … てなわけで、ついついσ(^_^)書いちゃったC= C= C= C=┌(^ .^)┘ のらー(o^v^o) エヘヘφ(`∇´)φカキコカキコ♪ メル友に、なってσ(^_^)くれるよねっ。(*^-^*) お・ね・が・い♪(* ̄・ ̄)ちゅ♪ッ え?くれないのぉ〜?(;¬_¬)そんなのいやい♪(#⌒〇⌒#)キャハ や〜〜、ガ━━━(゚ロ゚)━━━ン なってくれなかったら、( `_)乂(_´ ) 勝負! \(^o^)/ ☆○(゜ο゜)o ぱ〜んち、☆(゜o(○=(゜ο゜)o バコ〜ン!!♪(#⌒〇⌒#)キャハ ( ゚▽゚)=◯)`ν゚)・;'パーンチ (>_<) いてっ!ダメ!! ゛o(≧◇≦*)oo(*≧◇≦)o″ダメ!! 素敵(゚□゚;ハウッ!な掲示板♪ガ━━━(゚ロ゚)━━━ン を発見!!!!(^o^)//""" パチパチパチ (☆o☆)きゃ〜〜(@_@;)やられた〜〜(o_ _)o ドテッ ガ━━(゚Д゚;)━━ン! (+_+) 気絶中。。。。・゚゚・o(iДi)o・゚゚・。うぇぇん <(゜ロ゜;)>ノォオオオオオ!! (゚□゚;ハウッ! なあんて(#⌒▽⌒#)こんな♪(#⌒〇⌒#)キャハ 私っ!σ(^_^)だけど、(///▽///) お友達σ(^_^)になってm(_ _)mくださいませませ♪('-'*)フフ ドガ━━━Σ(ll◎д◎ll)━━━━━ン ということで。(^-^)vじゃあね〜〜〜♪(⌒0⌒)/~~ ほんじゃo(゜▽゜ヽ)(/゜▽゜)o レッツゴー♪ それでは、今から他の掲示(゚□゚;ハウッ!板も色々見てきまーすC= C= C= C=┌(^ .^)┘ (*^-^*)ノ~~マタネー☆'.・*.・:★'.・*.・:☆'.・*.・:★ >97 >あと、以前試したとき、Cat3550では、有線802.1Xサポートは >バグ(仕様)のため動かないと、CISCOで確認したけど >直ったのかな?IOSのバージョンは? これは中間に既存のMACブリッジがありませんか? もしそうなら仕様だと思いますよ。Authenticatorにアクセスするために、予約されたグループMACアドレスを利用すると思うので、通常のMACブリッジが存在するとこのフレームは破棄去れちゃうので。 >100 そんなものは無いですよ。 802.1Xの仕様説明は結構です(笑) 検証なので、(Radius/EAP-TLSサーバ)<-Cat3550->PC直結です。 メーカの方では、検証したのはCat6000系だけで、他の機種は 動かなくても知らない、という返事でした。(Cisco直) >101 そうですか。どうも失礼しました。 F社のやつは比較的初期から試したので多少の経験があったのですが。。。 他のベンダーのものでの経験などはありませんか? >102 前に書きましたが、 H社、A社、C社のスイッチと、 SBR/IAS/FreeRadiusでは、設定を行いました。 あとは、試験的に、H社純正RadiusやC社純正Radiusでの設定確認ぐらい。 有線802.1Xにあまりメリットを感じることが無いので、 提案から外すことの方が多かったりします。 みかかが次期フレッツ網で全面採用かもな〜<dot1x >104 みかか・のししには苦しめられたものです。 (金星Pがぁ、、)というのはさておき、 認証方式は何でやるのかな? 大抵の製品は、4段までだったと思うけど、、 このあたりは、どうクリアするんだろうか。 興味深々 でも,Radiusって認証プロトコルなのに,あまりTrustな プロトコルじゃないからなぁ。(udpベース時点で…) LDAPがもうちょっとその辺「かゆい」所に手が届くようになれば, 完全にRadiusは排除するんだが…。 まぁ対外接続とかだとそうも言ってられないけど。 やっぱりRadius単純だし。 認証って奥が深いよな。 >106 >認証って奥が深いよな。 まったく。 いま、次期システムからみで、バイオメトリクス認証に何を使うかで 悩んでいる最中。 皆さんのお勧めは?? >>106-107 確かに。認証を含め、暗号化とか非常におくが深い。 最近はセキュリティ対策そのものもレイヤーが広範になってきて 幅広い知識がないと最適なセキュリティ対策は難しいんだよな。 <<バイオ認証 脈を使うやつ意外は大体試したのでレビューする。 ■指紋認証 今のところこれが一番確実で当てになる。全部の指を登録しておけば実用度は十分。 システム導入の実績も一番多いはずなので現状では一番のお勧め。 ■顔認証 カメラの性能がイマイチで、顔を判断するロジックもまだまだ甘い。 精度を高くすれば本人でも認証が通らず、低くすれば他人でも通ってしまう。 急激に太ったりして見た目が大きく変わると再登録が必要になるため 現状ではあまり有効ではないと思われる。 ■声認証 研究所レベルで提供されているものは別かもしれないが、 当方が試したものではたいした精度は得られなかった。 認証もいつも決まったフレーズを唱えなければいけない制限があり、 とても運用性が高いとは言えなかった。 ■筆跡認証 これも声認証と同じような印象。 いつも決まった文字を書き、少しでもクセが違うと認証が通らなかったりする。 現時点ではとても当てにならない。 以上がレビュー。つまりお勧めはやっぱり指紋です。 脈使う方法が今話題で結構精度がでるらしいですが、システム導入費が半端な額じゃないようです。 システムカスタマイズが20人月ぐらいかかるとか聞きましたが。 脈認証の信頼性は試してないのでわからないです。すみません。 >108 レスありがとうございます。 私の方で経験があるものや検証したものは 指紋認証:現時点においては、これが妥当という判断は同感 虹彩・網膜認証:精度もピカイチ。変化にも対応可能で、偽造が困難と、非常に良いのですが、コストが半端じゃなくなってしまう。 静脈認証:非接触型の認証で長期変化が無いという点で、今後に期待。精度は実用的。 ゴム手袋を選ばなくなれば、お勧め。 デバイスコストも、指紋よりは高いが、まあ導入可能な範囲。量産が進めば問題無いだろう。 静脈認証は、F研究所以外にも色々研究が進んでいるようなので、 2年後ぐらいは主力になるとは思うのだが、来年度の導入・リプレースには 間に合いそうも無い予感。 >>109 そちらは大体製品のアタリはつけてるでしょうから 私がレビューした製品が何かは大体想像がついてるでしょう。 そうです、アノ会社のアレです。アレはやめといたほうがいいかもw Fの静脈は高いらしいです。競合が今のところ少ないですしね。 カスタマイズしないとどうせ使えないでしょうから、導入するならかなりの出費覚悟ですね。 >110 なるほど。ありがとうございます。 Fの静脈は、非接触ので3万弱、、数によるけど、ってとこですからね。 認証サーバ系が、まともに動作してないから導入は怖いですね。 ただ、カスタマイズ費は100万とのことでした。 (まだ価格は煮詰められそうでしたけど) >>111 現状のバイメトリクス認証は組み合わせられるものが限られているので 非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。 標準で提供される連携は非常に選択肢が狭くて使えないので、 結局色々させるとカスタマイズ費が非常にかさんでしまって損してしまいます。 もっと色々なものに応用できればいいのですが、今はアプリ制限くらいがいいところですからね。 デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも >112 >非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。 病院関係の話なので。ぴったりなんですけどね。 >デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも 同感。実際、その用途では、iKeyとか使ったりするのが便利ですよね。 >>113 iKEYなどのUSBトークンは運用は楽なのですが、頻繁に抜き差しする環境は向いていません。 材質が金属で、金属同士が接触する部分が多いので磨耗が激しく、耐久度に問題があります。 KEY本体もそうですが、USBポートそのものも甘くなってくるので注意です。 >114 そう、USBの抜き差し保証が5000回だったかですから。 そのために、大抵延長ケーブルやハブを使ったりしています。 なかなか、これはというものが少なくて。。 磁気ICカードも利用する場合もあることはあるんですが、 こんどはデバイスの大きさがネック。。かな。 お,なんか少し見ない間に盛り上がってるね。 バイオメトリクス認証って,クライアントの受けはいいのかもしれないけど, まだまだ未成熟の分野だと思う。なんで今導入しても,将来発覚した問題で 更新が必要になる可能性を否定できない。 #指紋認証でも簡単に偽造する方法があるからね。 個人的に注目してるのは,ソニンが茨の道を歩んできて ようやく芽が出そうになってるFelica。ベースになってる技術が OpenSSLだったりと,オープンソースとの親和性もいい。 小規模用途向けのライセンスやカードの共有が 出来るようになれば,利便性的に最適のソリューションに育ちそう。 #カードを紛失してもIKEの仕組みで無効化すればいいし。 >116 指紋認証は、生体でなくても動作してしまう点が、、 海外では手首こと切り落とされたり、、現実にありますからね。 C/Pから考えると、静脈認証に期待しています。 Felicaは色々扱っているんですけど、一般向けには良いものだと思います。 病院などでは、カードは使いたくないという要望が結構ありますが、 非接触デバイスなので悪くは無いと。 問題は、S社は、製品の継続性を簡単に切り捨ててしまうことなんですよね。 (独自仕様のものを作って、便利だと使っていると、消え去る、、、ことが 多すぎ。しかも業務用システムですら、、だから) 業績が悪くなった理由の一つでもあるのになぁ。 >>117 どうもっす。 Felicaに関しては,相当根気良く育ててきたプロジェクト なんで,簡単に切り捨てることはしないと思いますよ。 というか,Felica自体ドキュモやあうを絡めている以上, すでにソニンだけの規格ではないし。 それでもFelicaを切り捨てるようなら,まさしくソニンが 干されるだけかと。 >118 放送局をからめたLANC、、今はどこへ行ったんでしょう。。 その割りに、液晶・DVD開発しなかったわけだけど。。 という不安が、メモステなどの同様に、残るのが残念。 物は好きなんですけどね。 業務用の音楽用デッキでは酷い目にあったという個人的体験は別にして。 #標準化しないと普及しないと、Philipsに特許料を無償提供させたにも #関わらず、自分のところのは、多額のものを請求したために、よそが #連合して別規格を開発したり、という、、SONYの歴史が、、なぁ。 今日も会社で夜が明ける〜(ぉ >>119 メモステはあぼーん近しかと。対抗馬のSDに対して 敗色がかなり濃厚です。設計思想的にも完全に負けてますし。 LANCかぁ,そんなものもあったね。βといい, どうも政治的な規格の扱いが下手っぴだよね。ソニンって。 最近はまだ学習してきてるみたいだけど,最近 発表されたHi-MDなんて,iPod 20Gを既に使ってる 漏れは全然魅力を感じない。 認証LANは、有線LANでやるならブリッジタイプ(GW型?)の認証が 今後はメジャーでしょうね。 L2で認証するにはまだまだ認証に対応したスイッチ高杉。 無線なら1x認証がAP単位でできる所が、有線だとスイッチから直結なんて コストパフォーマンス悪すぎです。 >>121 直結じゃなくても認証できる製品出てるけど? マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で 認証できるのがあれば嬉しいのだが。使えるのない? 1xに限った話なら Linux・MacはOS XならXsupplicant(スペルあってたっけ?)で 気合あればできますかね? 98はサプリカント買う方がはやそう。 >>122 色々情報キボンヌ 日立電線のはどう? 802.1xはこれからサポートみたいだけど。 日立電線ってこれですね? http://www.apresia.jp/ 独自実装で直結じゃなくて使える機能ですね。 ホームページの絵では、無線とかスイッチがカスケードされてます。 でも、実績どうなのかしら?? >>121 無線のAPをSWと考えれば、有線だって無線だって認証のための条件は同じ。 1ポート1ユーザがいやなら、エンテラシスでも使っとけ。 すいませ〜ん。。 IEEE802.1Xについて超初心者なのですが メルコが出しているコレッ(↓)てアライドの.1X対応スイッチと 一緒に使うと認証VLANが使えるって事ですか? http://buffalo.melcoinc.co.jp/products/catalog/network/authentication.html コレだったらNETATEST買うより安いしいいかも >>128 linuxでfreeradiusやる方が安い(・∀・) 運用できるかは( ゚Д゚)シラネ freeRADIUSで/etc/passwdのアカウントをchap(またはms-chap/ms-chap2)使って認証する方法を教えてけれ。 方言丸出しですみませんでした。(^^; MS-chap認証についてはLDAPを使って実現できました。 クライアントPCがバラバラだとNICの問題とかで 設計自体破綻するというのが個人的印象ですね・・・ うまく回してる企業はお手本キボンヌ マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で Web認証+FreeRadius で認証できて1ポート1ユーザじゃなくて Dynamic VLAN に対応しているないのかな?使えるのない? 1x 認証だけじゃ辛いし、1ポート1ユーザなんて無理だし。 でも、Dymamic VLAN サポートしてないと困るし。orz.... まだまだこれってのは無いね。 コレガとか玄人当たりから出て来ないと普及まではしないか。 >>126 認証スイッチでは一番、実績があるブランドだよ。 指紋はそのうち指を落とされる犯罪が一般的になるまでが寿命だろうな。チャンコロは躊躇無く青龍刀で切り落としそう。 認証精度を高めるのも重要だけど、利用者の保護も重要。 利用者に危害が加えられるような認証技術は採用しちゃダメポ。 コストを気にするならまだまだICカードあたりで妥協すべき。 LANCは今はDV規格のコントロール部分に置き換えでしょ。 1本のDVコードでデータもコントロールも繋がるのがまともな技術。LANCなんて別ケーブルで別規格だったから、整合性無いし、有無で挙動が違ったりして使いにくかった。SMTPEなんて規格もあったのも影響有るかもな。 1ポート1ユーザでがんばるのが現実的だな。 もちろん他人のPCからケーブル引っこ抜いて伸ばしてくれば詐称可能。orz クライアントと認証の規格だけじゃなく、マルチベンダーの相互運用性の規格も作って互換性が出てくるといいね。 今更、一つのベンダーに依存なんて世界には戻れない。 ちょっとお仕事で使うことになったのでお邪魔します。 >>133 と同じような条件でApresiaとAlcatelを比較して 色々あったあげくAlcatelになったのだけど大丈夫なのかなぁ・・・・ Apreのほうが仕様書を煮詰める段階で色々相談には乗ってくれたのだが Alcaのほうはおフランス企業なだけにそこらへんの対応が心配。 大会議室があって、そこには文学部VLANユーザが利用すれば経済学部VLANユーザが使うこともあります。 ミーティングは学外からのゲストもたくさん参加します。 大会議室のネットワークコンセントにHUBを接続し、「代表者」だけが最初に認証をクリアさえすれば、 あとはそのHUBに接続したゲストは何も考えずにPCを立ち上げれば適切なVLAN配下でIPが振られるようにしたいのです。 肝心なのはゲストに認証作業をさせたく無いということです。 何か便利な製品やソリューション(入室管理のICカードと連携させる、とか)は無いですか。 百万単位の費用がかかっても検討します。よろしくお願いします。 >>144 ここでは無理だと思うw 素直に業者に相談すべし ユーザ数にもよるけど百万単位ですむような案件には見えないけど >>145 サンクス そうします。 やんわりと別件のついでに聞いてみることにする。 やっぱりお金かかりますかね。 ICカードをピッと通すだけで使えるようになるHUBとかあればいいのに。 カード通すだけでその人の所属するVLANが有料で使えるネットワーク自販機とか。 >>144 製品によっては認証モードの設定でそういう挙動になる。 つか、普通の802.1x認証ポートに認証しないスイッチを ぶら下げて使うと、そういう挙動になる製品はある。 会議室の大きさがわからんからあれだけど、ラック作業だけで 済むのなら製品代+設計構築費用でたぶん「百万単位の費用」で いけるよ。 あとは経験のあるインテグレータに注文してやってくれ。 ALCATELの認証が・・・・・Vistaにまだ対応していない。 死亡確定 APRESIAの認証っていいよね なんで爆発的に売れないのか不思議だよ 認証ゲートウェイ(FERECとか)って、認証VLANで実現してるんですか? >>148 大学関係でけっこう売れているような。 ただ、こういう認証システムって導入したら売り上げ倍増みたいな カテゴリじゃないのでそもそも市場が小さいのでは? >>153 IPアドレスとMACアドレス見てるだけなんですね。。 Windows用のEAP-TTLSサプリカントの商品を知りませんか? 無料の SecureW2 がありますが、氏名・電話番号・メールアドレスを入れて レジストする必要があるのでイヤなのです。 >>155 ジュニパーが売ってる。 オデッセイクライアント、だったかな? >>155 ,156 ttp://www.juniper.net/jp/jp/products-services/software/ipc/odyssey-access-client/ 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 T3K0J3AWBK ●●●●●●●●●●●●●●●●●●●●● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪ ● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪ ● ● ●●●●● ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) ●●●●●●●●●●●●●●●●●●●●● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪ ● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪ ● ● ●●●●● ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) ●●●●●●●●●●●●●●●●●●●●● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪ ● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪ ● ● ●●●●● ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) r''"''ー-,,_ | "''ー──‐---''ヽ | / | | 、--───‐ノ''ー-,,,_ | `ヽ \ "'''ー-,,,_ | \ \ "''''ー--┤ /\ "'''-,,,__ | / r‐\ "'''ー‐-.,,,__ |、 / ||,-`| \ "` \ / ヽYi | /`-,,_ \ | \ | | "''ー-,,,_ \ | ‖ | |"'''''┬--,,,_ \ | | | ゙、 | `ー-' | | ゙、 、 > | ゙、 /| ,、゙、 `ー- .,__ / ,へ / ノ,イ二ヽ、 ‐- ̄ / < ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、 _,,,-‐'''"\ r'"‖| | | | ゙''" ゙、 / ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \ | / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_ .| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄ | | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \ | | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \ | ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /| .| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / | | ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / | .| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法 興味がある人はどうぞ グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 V9Y1G 2022/3/3 22:40 (JST)3/3 23:12 (JST)updated 【モスクワ共同】ロシアのプーチン大統領は3日、フランスのマクロン大統領と電話会談し、ロシア軍はウクライナの非武装化達成のため軍事作戦を完遂すると強調した。ロシア大統領府が発表した。 https://nordot.app/872111999444893696 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる