X
トップページ通信技術
166コメント68KB
認証VLANってどうよ?
0001ななし
垢版 |
02/06/12 16:26ID:8I+9AVIZ
最近大学とかで、システム入れてると事かあるみたいだけど、
どう?

どこのメーカーがあるの?
0015じゃに
垢版 |
02/06/20 18:23ID:/5Jn6AAc
シスコのNTと連携した奴はさわったことある
けど触っただけだからあんまり感想ないな・・・

でもアルカテルのはつかってるけど最低だ
とりあえずよく落ちる


あと大阪市立大の先生がLANAとかいう認証つき
情報コンセントの論文だしてるのみたことある。
たしかインテリジェントハブと認証サーバの組
合わせだったと思う。
0016ななし
垢版 |
02/06/21 02:51ID:???
最近はIEEE802.1xの方が広まりつつあるんじゃないすか?
0017名無し
垢版 |
02/06/24 16:23ID:QmnujJG6
>>16
802.1xって無線LANですよね?
Switchを使ったネットワークでの話と関連しますか?
0018ななし
垢版 |
02/06/24 18:06ID:???
>>17
無線LANで最も良く使われているけど、規約自体はBridgeとその下のMACレイヤ間の取り決めと思われ。
無線アクセスポイントの代わりにFastEtherのスイッチでも良いんじゃないすか?
002017
垢版 |
02/06/25 10:28ID:lC3kOEHn
>>19
情報ありがとうございます。
理解出来ました。という事はALCATELの認証もIEEE802.1Xライクだと
いえるのかな?PortベースかVLANベースかという違いで。
0021ななし
垢版 |
02/06/26 04:35ID:???
なんかの雑誌(?)で最近の導入事例で慈恵医大があったのだが
ベンダーも雑誌名も忘れてしまった。検索しても見つからないな。
違う導入事例。
http://www.hitachi.co.jp/Div/jkk/jirei/kounandaigaku.htm

CiscoだとダイナミックVLANとか言ってた気がしたな。
その前にProtocol VLANぐらい設定できるようにしやがれ糞Catalyst。
0022ALCATEL情報求む
垢版 |
02/06/26 10:54ID:YgLi07lm
ALCATELの名前が沢山出て来ているみたいですが、
如何ですか?
弊社も今ALCATELの機器を提案されていて
なかなかよさそうだと感じているのですが、
良い点悪い点よければ教えて頂けませんか?
0023マイケルJボックス
垢版 |
02/06/26 11:01ID:zbKL2W6D
>22
悪くは、無いと思うよ。
とりあえず、自分が関わったところは、半年は何の問題も無く動いてる。
上手く入れば運用も特に無いし。ただ、マッキントッシュの認証ソフトは有料。
だったとおもう。

もっとも、提案内容がわからないけど。
002422
垢版 |
02/06/26 11:37ID:YgLi07lm
>>23
導入されたのは認証システムですか?
LDAPとの連携での認証システムで出来るのがALCATELだけだと
提案されています。調べてみたのですが、他は確かになさそうな
感じもしますし、やはり入れるべきなのかなぁ。

新製品も出るって話しだったし、時期が難しいです。
0025マイケルJボックス
垢版 |
02/06/26 16:11ID:zbKL2W6D
らぢうすでやりますた。
Ldapはあるかてるしかきかないですね。EXはむりです。
まあ、内容次第ですね。大学かどっかですか?
002622
垢版 |
02/06/27 09:31ID:e00hf4Qp
>>25
法人です。
LDAPで、MSのADとの連携になりそうです。
動くのか?
0027Romeo
垢版 |
02/06/27 14:42ID:???
Top Layer何て選択肢もあるみたいですよ。LDAPでもRadiusでも可らしい。
002822
垢版 |
02/06/27 17:44ID:e00hf4Qp
>>27
なんですかそれ?
どこのメーカーが出してるんですか?
Switchですか?
0029Romeo
垢版 |
02/06/28 18:20ID:???
正確にはTop Layer Networksっていうアメちゃんの会社。ネットワーク系セキュリティー
機器が多いみたいだけど、Alcatelより認証のシステムとしては作りが完成されているなん
て話もちらほら。まっ、いい面も悪い面もあるんだろうけど。http://www.toplayer.co.jp
でどうぞ。
0032anonymous@ L070077.ppp.dion.ne.jp
垢版 |
02/07/07 17:11ID:Bt1kkVsZ
Alcatelはbugで認証VLANトラブル事が多いと、元Alcatelの人から
聞いているのでちょっと不安。最近はどうなんだろう?
最近、大学の入札でちらほら認証VLANの仕様をみかける事が多く
なってきたので、そろそろまじめに考えたいです。
Ciscoは論外として、Alcatel、TopLayerを提案の候補と考えていま
すが、Extremeと日立はどうなんでしょ。
日立のはけっこう安くて面白そうです。今度、RADIUSも使えるように
なるらしい
http://www.hitachi.co.jp/Prod/comp/network/security_lan/
0033anonymous@ YahooBB219004184079.bbtec.net
垢版 |
02/07/07 18:06ID:wp4rPNaS
CiscoのユーザベースVLANは、URT(名前からは想像つかないが...)
http://www.cisco.com/warp/public/cc/pd/wr2k/urto/
日本国内でも、クライアント千台以上の実績はいくつも聞いたことあるよ。
社外の人間が入ってくるオープンな場所だけURT使っているところもある。
元々は、NT Domain/Novell NDS だけだったけど、
Ver2.5 から、RADIUS/LDAP もサポート。
でも、Web Logon はかったるすぎて提案できないね。
まぁ、MACやLinuxがあるところは仕方ないけど。
0035anonymous@ L070180.ppp.dion.ne.jp
垢版 |
02/07/09 06:05ID:lJ5hjxFv
>>33
URT、うちでは評判悪い。みなさんの所では安定的に動いてます?
0036121
垢版 |
02/07/09 21:36ID:98G+aTOd
ココ最高でした。サンプルとかタダだし、ネタとしては使えると思います。
ちなみに僕はロリです、同士な人はいってください。
http://muke.up.to
0038sage
垢版 |
02/08/07 01:37ID:???
LANへの認証なら、PPTPで十分ですよ、
わざわざ認証用VLANに端末を接続しなくとも
インターネットからでも使えますよ、と
安いほうを提案してしまいそうになった・・・
0039ななし
垢版 |
02/12/01 03:20ID:S0lvHTOE
認証の必要性って?
どういうケースで使ってる?
0040baka
垢版 |
02/12/01 11:02ID:???
あれ買ってる?アルカテル。
0042anonymous@ YahooBB218183056064.bbtec.net
垢版 |
03/03/15 10:09ID:1izpORa8
♪〜 
認証系 認証系 ALCATEL
認証系 認証系 ALCATEL 

0043anonymous
垢版 |
03/03/17 01:12ID:???
>42

こんな設定しなくても〜
0047anonymous@ YahooBB219020136034.bbtec.net
垢版 |
03/05/23 02:24ID:ybJjbukW
日立のGS280でもLDAPとの連携が出来ます。
またWeb画面による認証も出来るため
特にOSに依存しないという利点もあります。
今のところGS280が最強のようです
0050○anonymous
垢版 |
03/05/23 16:28ID:???
>47

本当に動くの??
某所では、トラブル続きだったような。。

というのは別にして、Appressiaってどう??
0051○anonymous
垢版 |
03/05/23 16:35ID:???
>50

情けね。チャタリングしてた。。

11月発売予定のApresiaって、ほんとにちゃんと動くのかな?
価格がATの安スイッチと変わらないって聞いてるんだけど
005252
垢版 |
03/06/15 02:47ID:???
    , ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,.
    /;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`、
    /;:;:;:;:彡―ー-、_;:;:;:;:;:;:;:;|
    |;:;:;:ノ、     `、;;:;:;:;:;:i
    |;:/_ヽ ,,,,,,,,,,  |;:;:;:;:;:;!
    | ' ゚ ''/ ┌。-、  |;:;:;:;:/
    |` ノ(  ヽ  ソ  |ノ|/
_,-ー| /_` ”'  \  ノ  < ちょ、ちょっとまって!>>51 がいま何か言った!!
 | :  | )ヾ三ニヽ   /ヽ、_
 ヽ  `、___,.-ー' |   `ー-、
  |    | \   / |
  \   |___>< / ヽ
005311 ◆rNZtbS6D/A
垢版 |
03/06/25 17:14ID:???
>>51
ワラタ

話変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP)

 このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。

この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。
0054ななし
垢版 |
03/07/05 22:23ID:???
煽学で大トラブル起こしたらしい、もっともSIが糞だったのでどうしょうもないが・・
0055anonymous
垢版 |
03/07/06 02:11ID:???
>54
アッコちゃんでしたっけ。
Win2kサーバのDHCPの設定もまともにできない技術者が担当してたらしいが。

おまけに、1Qタグをおかしくする紫スイッチとの組み合わせ?
違ったかな?

ラミパスラミパスルルルルル・・・で元通りに、、ならないね
0057anonymous
垢版 |
03/07/25 19:11ID:???
>54

それって真麻糞。
うちのネットもあそこのおかげでトラブル続き・・・
実力ないんだねー
0059sage
垢版 |
03/07/25 21:29ID:???
うちの新基幹はsummit のプレゼンを受けたが。
結構楽しい設定ができそうで、よいよい。
0060ななし
垢版 |
03/07/26 02:52ID:???
>57

そうだねぇ。
NS/Alcatelの一次代理店やっててまともな技術者がいない会社に
(本社に所属しているSEで残っているのは、役員兼任の人だけ
らしい。この1年の間に、皆逃げちゃったようだが。その部長に
腹を立てて・・藁)技術支援頼んでるぐらいだからねぇ。

うちも、その代理店の会社のせいで迷惑したよ。
製品の仕様すら、出鱈目な回答するから、客が勘違いしてくれてねぇ



0061
垢版 |
03/07/26 15:29ID:???
>60

それって、J○のことでしょうか?
私のところも、酷い目に合いました。

連絡もせずに勝手に、FireWallのポリシーやらルータのACLを
Any Any acceptに変えられてしまってたりしたものですから。

完成図書と設定の内容が違うとかいうレベルじゃない・・

セキュリティアップデートが必要とか言ってきたので、アップデートして
貰ったら、元の設定バックアップもせずに消去してくれたので、
再設定するはめになり泣きを見ました。

NS-Remoteも勝手に使って入られていたし、二度と取引きしたくないんですが。
0062世界
垢版 |
03/07/27 23:38ID:???
>61

弊社では、おかげである官公庁の指名停止処分を受ける羽目になりました。
取引停止するはずだったのですが、一部は残ってしまいました。

安いことは安いので、儲けが無い仕事だけは回すことに。(w
0063名探偵
垢版 |
03/07/28 13:09ID:???
>62

Alcatelの提案があったものの、結局鉄人になったのは良かったのか悪かったのか

>60

なるほど。そういえば昨年提案された際のデモは綺麗に動いていたけど
今年の提案時には、その際の担当SEが居なくなってました。

他の機器を担当していたSEも退職されたそうで、最近は設定変更を
依頼したり質問しても、答えがなかなか返ってこないか、おかしくされてしまうことの
方が多いです

来年のシステムリプレースの提案は、却下した方がいいのでしょうか?
(代わりに導入された鉄人もトラブルが1年近く続きましたし)

安心して任せられるところは、一体どこにあるのでしょうか?
0064N○○
垢版 |
03/07/29 16:52ID:???
>62

ご愁傷様です。弊社も昨年度に下請けとして使った案件のために
某○庁の今年度の入札指名業者からはずされてしまいました。

たまたまだと考えていたのですが、違ったのですね。

次からは、眉に唾をつけてから依頼することにします。
単純作業で、社内SEを使うと高くついてしまいますし、
皆さんもご同様の理由なのでしょうか?
0065巣鴨商会
垢版 |
03/07/30 01:15ID:???
>60

本社移転に伴う機器導入にて、検証作業費を別途支払ったのですが、
その部長が専任した際には、全く何も報告書が上がらなくて、始末書を
書いて持ってきました。

SEを変えて貰って順調に進んでいた矢先に、また部長が別の部下を
つれてやってきた際には、今度は、弊社で入力したFirewall-1のポリシーを
全部消去されてしまいましたよ。

Alcatelも提案されていましたので、こちらも検証費を払ったのですが、
こちらはこちらで、何も出来ないままでした。
(やはり、その部長が担当でした)

SEが辞めていくのは、さもありなん、、といったところですね。
0066○anonymous
垢版 |
03/07/30 13:55ID:???

>60 >61 >62 >63 >64 >65

ご迷惑をおかけしてばかりで、まことに申し訳ございません。

なにぶん、現場の方には、一切の情報提供をしないまま
放置プレイするのを趣味にしている上、指示する際には、
お客様の要求仕様と全く別の内容で現場に伝える上司が
おりますものですから。

それを改善しようとされた方々は、書かれておりますように
順番に辞めて(辞めさせられて?)いきましたので、現在は確かに
レベルが低下していることを認めざるを得ない状態ではありますが、
トラブルの原因のほとんどが、「情報伝達がなされない」ということに
よるものであるので、それを避けるためにも、以後、ご発注の際は
SEにも直接メールしてくださるようお願いいたします。

(とはいうものの、お客様からの直接のメールすらフィルタリングで
届かないことが、しばしばあるのが現状です。どこが間違っているか
判っているものの、設定変更権限は無い上に、依頼をかけても放置されて
おりますので、いましばらくは、ご迷惑をおかけすることになるかと
思います)

年末を目処に改善できない際には、私も退職予定でおりますので、
その切は、ご勘弁の程お願いいたします。
0068ぼるじょあ ◆yBEncckFOU
垢版 |
03/08/02 04:51ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
0069認証
垢版 |
03/08/14 20:28ID:???
認証系〜 認証系〜
そろそろ提案に行きたいのだが情報希望
0074○anonymous
垢版 |
03/08/14 22:00ID:???
>69

なんの情報欲しいのか〜、、
0075認証
垢版 |
03/08/14 22:07ID:???
>>74
クライアントの対応状況ってどう?TLSとかMD5とか…
0077kila
垢版 |
03/08/15 14:43ID:hyBjwLj5
META IPってどうよ? 誰か使ってる???
0078認証
垢版 |
03/08/15 17:18ID:???
検証面倒。LDAPとの連携ってうまく動くの?非Windows OSとの連携ってどう?
役所系で(ry
0079009
垢版 |
03/08/15 18:28ID:???
>78

OpenLDAPで問題なく動きます。
ただし、ログは、、、、取らないようにしてください。
(LDAP認証の際)

SunOne Directoryは標準対応しています。

なお、LDAP over SSLを使いたければ、制限の多い
AOSモデルを利用してください

逆に、Windows ADをLDAPサーバに使用するなどという
無茶はやめてください。
この際は、下記のような構成をお勧めします

Samba with LDAP Server #1 Samba with LDAP Server #2
          (Fail Over )
Alcatel OmniSwitch

アクセスログ記録を取る必要があれば、間に
Radius with LDAPを、Fail Over化して挟んでください。
(Samba LDAPサーバ組み込みも可)

0081age
垢版 |
03/09/21 21:14ID:tDsHl0wm
あげ〜。
0082はじめて
垢版 |
03/10/01 17:51ID:???
あの〜。初めての質問書き込みです。
もしかして過去ログにあるのかもしれないです、あったらすみません。

質問ですが、L3スイッチでradius認証(サーバはwindows2000serverで)する際、
サーバがrejectしてるんですが、usersファイルは2000serverのローカルユーザを
参照するんですよね?
なんだか設定に問題があるようなんですが、2000serverで注意点ありますか?
ちなみにL3の設定は問題ないようです。
0083nobody
垢版 |
03/10/06 19:24ID:???
>>82
おい,ここはIEEE802.1Xの話題をするスレだぞ。それは普通の
Radius認証じゃないのか?試験RADIUSパケット投げてみろ。

でも,スレの流れを見てても,なんかひっくるめになってるけど。
0084anonymous
垢版 |
03/10/06 19:45ID:???
>83

IEEE802.1Xって認証VLANって言うのかどうかはおいといて、
認証VLANといえば、一応Alcatelを指すのでは?

まあ、認証VLAN組もうとしたら、
Radius/CA/LDAP/DHCP等、、何でも出来ないと、困るのだが。
0085anonymous
垢版 |
03/10/06 19:51ID:???
>84

自己レス。流行なのが

ユーザ登録管理(apache/php/postgreSQL)
->PostgreSQLPデータ登録変更

AD/NIS/Radius/PAM/SMTP/POP等認証->OpenLDAP参照(back-sql)
Network機器認証->(Radius)->OpenLDAP参照
Client認証->OpenLDAP参照
WWWサイト認証->SSO->OpenLDAP参照

0086null
垢版 |
03/10/06 21:36ID:???
OpenLDAPばっかりやね。
スレ違いだけどRADIUSのLDAPに対する機能的な優位性って
Accounting以外に何かあるかな?
0087anonymous
垢版 |
03/10/06 21:57ID:???
>86

LDAP非対応のNW機器なんかにも使えるってことじゃないのかな。
サーバの冗長化とか面倒だし。


0088
垢版 |
03/10/06 22:38ID:rmMwSHb0
>82
RADIUS認証ポートがIASと競合してます。
RADIUS認証ポートを初期値から変更するのがよいかと。
0089nobody
垢版 |
03/10/07 18:02ID:???
>>84
そうなのか。802.1X=認証VLANだと思い込んでたよ。
Alcatelかぁ。キャリア系の何でも通信機器屋みたいね。
http://www.alcatel.co.jp/
ノンキャリアなもんで,こういう系には疎いのよ。すまんな。
0091_
垢版 |
03/10/07 23:13ID:???
俺はIEEE802.1Xの原案を作ったのが、Alcatelだと聞いたが。
でも、Alcatelの802.1Xは邪道と言われているらしい。
わけがわからん。
0092anonymous
垢版 |
03/10/08 03:03ID:???
>89

私も、ノンキャリアですけど。
サーバ系は、基本常識として使えないと困るものだからね。

0093nobody
垢版 |
03/10/08 04:12ID:???
>>92
いや、認証VLAN=Alcatelって知識がなかったもんで。
こういう通信機器ベンダーでキャリア系のベンダーは
あまり触れる機会がないもんだから、知らないことも多いんですわ。

RADIUSとかLDAPとか上位レイヤーに関しての知識なら
まだわかるんですけどね。

触る機会の多い機械は Cisco、Extreme、Foundry、アライド、
あとYAMAHAあたりでしょうか。
0094nanashi
垢版 |
03/10/09 22:07ID:???
>87
横レス&蒸し返してスマンが、RADIUSだって冗長取らなきゃ怖くて使えない。
LDAP+冗長はRADIUSと比べて特に設定が面倒とかあるのかな?

クライアント側の対応については今後格差はなくなっていくと思われ。
0095anonymous
垢版 |
03/10/09 22:22ID:???
>94

Radius冗長化の方が(クライアントが2台RADIUSサーバを指定できない場合の話)
LDAP冗長化より面倒。。

その代わり、収集できる情報は、RADIUSの方が上。。。

ケース場合消すで、採用を決めてる

0096ルパン酸性
垢版 |
03/11/30 01:29ID:???
先に無線LANでやったらばっちりうごいたんですが
Catalyst3550で802.1x認証の検証をやろうとしたらどうも
マニュアルのままコマンドいれたのですがどうもうまくいきません。
(資格情報の確認中になって、認証をくりかえす状態)

RADIUS側の設定には無線以外にEtherからのアクセスで設定してみたのですが
どうもいきません。

有線の時に、特別しないといけないことって何なんでしょう?
0097○anonymous
垢版 |
03/11/30 15:14ID:???
>96

suffix/prefixの設定は?
認証方式は何を使ってますか?

あと、ポートのアップダウンでしか認証かからないので、
WINでの有線アダプタを、無効ー>有効とやる必要があったりする。
(起動時にポートが繋がっていると、認証しないわけだよ)

あと、以前試したとき、Cat3550では、有線802.1Xサポートは
バグ(仕様)のため動かないと、CISCOで確認したけど
直ったのかな?IOSのバージョンは?
(サポートされているというバージョンだったんですけどねぇ。例によって)

ProCurveでは全く問題ありませんが。。
0098carrier
垢版 |
03/12/17 14:44ID:gV9BP8Q9
最近の話では、Alcatelはこの認証VLANという機能を拡張してVPLSのセレクターに利用するという話をしているらしい。
VPLSはかなり大きなMPLSのバックボーンが必要だと思っていたが、最近はそれほどでもないのかな?
VPLSにもいくつかあるみたいだが、個人的には広域イーサネットのMPLSバックボーンバージョンとして利用できるのでないかと思うが、PoweredComのEoEとのバトルは面白そう。
0099anonymous@ YahooBB219016076082.bbtec.net
垢版 |
03/12/17 23:35ID:1a2mbpFP
ドウモ〜〜〜ッ!!お〜o(⌒0⌒)oは〜♪ハジメマシテ〜〜〜ッ☆☆(*⌒ヮ⌒*)
私は27歳のOLしてるのぉ〜〜〜っ♪(#⌒〇⌒#)キャハ
うーんとー、私メル友がすっごくすっごく欲しくってー、\(⌒∇⌒)/
探してたら(◎_◎)なんσ(^_^)とっ!☆彡(ノ^^)ノ☆彡ヘ(^^ヘ)☆彡(ノ^^)ノ☆彡
素敵(゚□゚;ハウッ!な掲示板♪を発見!!!!(^o^)//""" パチパチパチ
あやしい所(゚□゚;ハウッ!とか…{{ (>_<;) }} ブルブルすごい数の掲示板がありますけど、
これ全部1人の方が管理して \(^o^)/ いるんですか?(@@;)すごすぎ …
てなわけで、ついついσ(^_^)書いちゃったC= C= C= C=┌(^ .^)┘ のらー(o^v^o) エヘヘφ(`∇´)φカキコカキコ♪
メル友に、なってσ(^_^)くれるよねっ。(*^-^*) お・ね・が・い♪(* ̄・ ̄)ちゅ♪ッ
え?くれないのぉ〜?(;¬_¬)そんなのいやい♪(#⌒〇⌒#)キャハ や〜〜、ガ━━━(゚ロ゚)━━━ン
なってくれなかったら、( `_)乂(_´ ) 勝負! \(^o^)/
☆○(゜ο゜)o ぱ〜んち、☆(゜o(○=(゜ο゜)o バコ〜ン!!♪(#⌒〇⌒#)キャハ ( ゚▽゚)=◯)`ν゚)・;'パーンチ
(>_<) いてっ!ダメ!! ゛o(≧◇≦*)oo(*≧◇≦)o″ダメ!!
素敵(゚□゚;ハウッ!な掲示板♪ガ━━━(゚ロ゚)━━━ン を発見!!!!(^o^)//""" パチパチパチ
(☆o☆)きゃ〜〜(@_@;)やられた〜〜(o_ _)o ドテッ ガ━━(゚Д゚;)━━ン!
(+_+) 気絶中。。。。・゚゚・o(iДi)o・゚゚・。うぇぇん <(゜ロ゜;)>ノォオオオオオ!! (゚□゚;ハウッ!
なあんて(#⌒▽⌒#)こんな♪(#⌒〇⌒#)キャハ 私っ!σ(^_^)だけど、(///▽///)
お友達σ(^_^)になってm(_ _)mくださいませませ♪('-'*)フフ ドガ━━━Σ(ll◎д◎ll)━━━━━ン
ということで。(^-^)vじゃあね〜〜〜♪(⌒0⌒)/~~ ほんじゃo(゜▽゜ヽ)(/゜▽゜)o レッツゴー♪
それでは、今から他の掲示(゚□゚;ハウッ!板も色々見てきまーすC= C= C= C=┌(^ .^)┘
(*^-^*)ノ~~マタネー☆'.・*.・:★'.・*.・:☆'.・*.・:★   


0100carrier
垢版 |
03/12/18 08:55ID:yWyNdERt
>97

>あと、以前試したとき、Cat3550では、有線802.1Xサポートは
>バグ(仕様)のため動かないと、CISCOで確認したけど
>直ったのかな?IOSのバージョンは?

これは中間に既存のMACブリッジがありませんか?
もしそうなら仕様だと思いますよ。Authenticatorにアクセスするために、予約されたグループMACアドレスを利用すると思うので、通常のMACブリッジが存在するとこのフレームは破棄去れちゃうので。
0101○anonymous
垢版 |
03/12/18 12:32ID:???
>100

そんなものは無いですよ。
802.1Xの仕様説明は結構です(笑)

検証なので、(Radius/EAP-TLSサーバ)<-Cat3550->PC直結です。

メーカの方では、検証したのはCat6000系だけで、他の機種は
動かなくても知らない、という返事でした。(Cisco直)
0102carrier
垢版 |
03/12/19 16:31ID:9uUFL7D7
>101

そうですか。どうも失礼しました。
F社のやつは比較的初期から試したので多少の経験があったのですが。。。
他のベンダーのものでの経験などはありませんか?
0103○anonymous
垢版 |
03/12/19 20:14ID:???
>102

前に書きましたが、
H社、A社、C社のスイッチと、
SBR/IAS/FreeRadiusでは、設定を行いました。
あとは、試験的に、H社純正RadiusやC社純正Radiusでの設定確認ぐらい。

有線802.1Xにあまりメリットを感じることが無いので、
提案から外すことの方が多かったりします。
0105_
垢版 |
03/12/24 17:08ID:???
>104
 みかか・のししには苦しめられたものです。
(金星Pがぁ、、)というのはさておき、
 認証方式は何でやるのかな?
大抵の製品は、4段までだったと思うけど、、
このあたりは、どうクリアするんだろうか。
興味深々
0106あのにます
垢版 |
04/01/10 20:40ID:???
でも,Radiusって認証プロトコルなのに,あまりTrustな
プロトコルじゃないからなぁ。(udpベース時点で…)

LDAPがもうちょっとその辺「かゆい」所に手が届くようになれば,
完全にRadiusは排除するんだが…。

まぁ対外接続とかだとそうも言ってられないけど。
やっぱりRadius単純だし。

認証って奥が深いよな。
0107○anonymous
垢版 |
04/01/11 01:16ID:???
>106
>認証って奥が深いよな。
まったく。
いま、次期システムからみで、バイオメトリクス認証に何を使うかで
悩んでいる最中。
皆さんのお勧めは??
0108朱雀 ◆haSuZaKuRc
垢版 |
04/01/11 15:54ID:???
>>106-107
確かに。認証を含め、暗号化とか非常におくが深い。
最近はセキュリティ対策そのものもレイヤーが広範になってきて
幅広い知識がないと最適なセキュリティ対策は難しいんだよな。

<<バイオ認証
脈を使うやつ意外は大体試したのでレビューする。

■指紋認証
今のところこれが一番確実で当てになる。全部の指を登録しておけば実用度は十分。
システム導入の実績も一番多いはずなので現状では一番のお勧め。
■顔認証
カメラの性能がイマイチで、顔を判断するロジックもまだまだ甘い。
精度を高くすれば本人でも認証が通らず、低くすれば他人でも通ってしまう。
急激に太ったりして見た目が大きく変わると再登録が必要になるため
現状ではあまり有効ではないと思われる。
■声認証
研究所レベルで提供されているものは別かもしれないが、
当方が試したものではたいした精度は得られなかった。
認証もいつも決まったフレーズを唱えなければいけない制限があり、
とても運用性が高いとは言えなかった。
■筆跡認証
これも声認証と同じような印象。
いつも決まった文字を書き、少しでもクセが違うと認証が通らなかったりする。
現時点ではとても当てにならない。

以上がレビュー。つまりお勧めはやっぱり指紋です。
脈使う方法が今話題で結構精度がでるらしいですが、システム導入費が半端な額じゃないようです。
システムカスタマイズが20人月ぐらいかかるとか聞きましたが。
脈認証の信頼性は試してないのでわからないです。すみません。
0109○anonymous
垢版 |
04/01/11 16:50ID:???
>108
レスありがとうございます。

私の方で経験があるものや検証したものは

指紋認証:現時点においては、これが妥当という判断は同感
虹彩・網膜認証:精度もピカイチ。変化にも対応可能で、偽造が困難と、非常に良いのですが、コストが半端じゃなくなってしまう。
静脈認証:非接触型の認証で長期変化が無いという点で、今後に期待。精度は実用的。
ゴム手袋を選ばなくなれば、お勧め。
デバイスコストも、指紋よりは高いが、まあ導入可能な範囲。量産が進めば問題無いだろう。

静脈認証は、F研究所以外にも色々研究が進んでいるようなので、
2年後ぐらいは主力になるとは思うのだが、来年度の導入・リプレースには
間に合いそうも無い予感。

0110朱雀 ◆haSuZaKuRc
垢版 |
04/01/11 17:45ID:???
>>109
そちらは大体製品のアタリはつけてるでしょうから
私がレビューした製品が何かは大体想像がついてるでしょう。
そうです、アノ会社のアレです。アレはやめといたほうがいいかもw

Fの静脈は高いらしいです。競合が今のところ少ないですしね。
カスタマイズしないとどうせ使えないでしょうから、導入するならかなりの出費覚悟ですね。
0111○anonymous
垢版 |
04/01/11 20:36ID:???
>110
なるほど。ありがとうございます。
Fの静脈は、非接触ので3万弱、、数によるけど、ってとこですからね。
認証サーバ系が、まともに動作してないから導入は怖いですね。
ただ、カスタマイズ費は100万とのことでした。
(まだ価格は煮詰められそうでしたけど)
0112朱雀 ◆haSuZaKuRc
垢版 |
04/01/11 20:44ID:???
>>111
現状のバイメトリクス認証は組み合わせられるものが限られているので
非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。
標準で提供される連携は非常に選択肢が狭くて使えないので、
結局色々させるとカスタマイズ費が非常にかさんでしまって損してしまいます。

もっと色々なものに応用できればいいのですが、今はアプリ制限くらいがいいところですからね。


デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも
0113○anonymous
垢版 |
04/01/11 20:49ID:???
>112
>非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。
 病院関係の話なので。ぴったりなんですけどね。

>デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも
 同感。実際、その用途では、iKeyとか使ったりするのが便利ですよね。
0114朱雀 ◆haSuZaKuRc
垢版 |
04/01/11 20:53ID:???
>>113
iKEYなどのUSBトークンは運用は楽なのですが、頻繁に抜き差しする環境は向いていません。
材質が金属で、金属同士が接触する部分が多いので磨耗が激しく、耐久度に問題があります。
KEY本体もそうですが、USBポートそのものも甘くなってくるので注意です。
0115○anonymous
垢版 |
04/01/11 23:06ID:???
>114
そう、USBの抜き差し保証が5000回だったかですから。
そのために、大抵延長ケーブルやハブを使ったりしています。

なかなか、これはというものが少なくて。。

磁気ICカードも利用する場合もあることはあるんですが、
こんどはデバイスの大きさがネック。。かな。
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況