認証VLANってどうよ？

[0001 ななし 02/06/12 16:26 ID:8I+9AVIZ]

最近大学とかで、システム入れてると事かあるみたいだけど、
どう？

どこのメーカーがあるの？

[0116 あのにます 04/01/16 00:40 ID:???]

お，なんか少し見ない間に盛り上がってるね。

バイオメトリクス認証って，クライアントの受けはいいのかもしれないけど，
まだまだ未成熟の分野だと思う。なんで今導入しても，将来発覚した問題で
更新が必要になる可能性を否定できない。

＃指紋認証でも簡単に偽造する方法があるからね。

個人的に注目してるのは，ソニンが茨の道を歩んできて
ようやく芽が出そうになってるFelica。ベースになってる技術が
OpenSSLだったりと，オープンソースとの親和性もいい。

小規模用途向けのライセンスやカードの共有が
出来るようになれば，利便性的に最適のソリューションに育ちそう。

＃カードを紛失してもIKEの仕組みで無効化すればいいし。

[0117 ○anonymous 04/01/16 12:25 ID:???]

>116

指紋認証は、生体でなくても動作してしまう点が、、
海外では手首こと切り落とされたり、、現実にありますからね。

C/Pから考えると、静脈認証に期待しています。

Felicaは色々扱っているんですけど、一般向けには良いものだと思います。
病院などでは、カードは使いたくないという要望が結構ありますが、
非接触デバイスなので悪くは無いと。

問題は、Ｓ社は、製品の継続性を簡単に切り捨ててしまうことなんですよね。
（独自仕様のものを作って、便利だと使っていると、消え去る、、、ことが
多すぎ。しかも業務用システムですら、、だから）
業績が悪くなった理由の一つでもあるのになぁ。

[0118 あのにます 04/01/16 19:13 ID:???]

>>117
どうもっす。

Felicaに関しては，相当根気良く育ててきたプロジェクト
なんで，簡単に切り捨てることはしないと思いますよ。
というか，Felica自体ドキュモやあうを絡めている以上，
すでにソニンだけの規格ではないし。

それでもFelicaを切り捨てるようなら，まさしくソニンが
干されるだけかと。

[0119 login:Penguin 04/01/16 21:17 ID:???]

>118
放送局をからめたLANC、、今はどこへ行ったんでしょう。。
その割りに、液晶・DVD開発しなかったわけだけど。。

という不安が、メモステなどの同様に、残るのが残念。
物は好きなんですけどね。

業務用の音楽用デッキでは酷い目にあったという個人的体験は別にして。

＃標準化しないと普及しないと、Philipsに特許料を無償提供させたにも
＃関わらず、自分のところのは、多額のものを請求したために、よそが
＃連合して別規格を開発したり、という、、SONYの歴史が、、なぁ。

[0120 あのにます 04/01/17 05:41 ID:???]

今日も会社で夜が明ける〜（ぉ

>>119
メモステはあぼーん近しかと。対抗馬のSDに対して
敗色がかなり濃厚です。設計思想的にも完全に負けてますし。

LANCかぁ，そんなものもあったね。βといい，
どうも政治的な規格の扱いが下手っぴだよね。ソニンって。
最近はまだ学習してきてるみたいだけど，最近
発表されたHi-MDなんて，iPod 20Gを既に使ってる
漏れは全然魅力を感じない。

[0121 O-net 04/10/31 03:12:56 ID:s08jcnQW]

認証LANは、有線LANでやるならブリッジタイプ（GW型？）の認証が
今後はメジャーでしょうね。
L2で認証するにはまだまだ認証に対応したスイッチ高杉。

無線なら1x認証がAP単位でできる所が、有線だとスイッチから直結なんて
コストパフォーマンス悪すぎです。

[0122 04/11/11 22:56:10 ID:???]

>>121
直結じゃなくても認証できる製品出てるけど？

[0123 名無しさん＠お腹いっぱい。 04/11/16 09:02:52 ID:???]

マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で
認証できるのがあれば嬉しいのだが。使えるのない？

[0124 O-net 04/11/17 01:56:24 ID:???]

1xに限った話なら
Linux・MacはOS XならXsupplicant(スペルあってたっけ？)で
気合あればできますかね？
98はサプリカント買う方がはやそう。

>>122
色々情報キボンヌ

[0125 anonymous@ p0350-ip01hodogaya.kanagawa.ocn.ne.jp 04/11/20 15:23:47 ID:???]

日立電線のはどう？
802.１ｘはこれからサポートみたいだけど。

[0126 魔法使い 04/12/01 23:09:16 ID:qR12RNdL]

日立電線ってこれですね？
http://www.apresia.jp/

独自実装で直結じゃなくて使える機能ですね。
ホームページの絵では、無線とかスイッチがカスケードされてます。

でも、実績どうなのかしら？？

[0127 04/12/02 21:55:09 ID:???]

>>121
無線のAPをSWと考えれば、有線だって無線だって認証のための条件は同じ。
1ポート1ユーザがいやなら、エンテラシスでも使っとけ。

[0128 おせーて君 04/12/30 16:16:01 ID:BWW5e9cO]

すいませ〜ん。。
IEEE802.1Xについて超初心者なのですが
メルコが出しているコレッ(↓)てアライドの.1X対応スイッチと
一緒に使うと認証VLANが使えるって事ですか？

http://buffalo.melcoinc.co.jp/products/catalog/network/authentication.html

コレだったらNETATEST買うより安いしいいかも

[0129 O-net 04/12/31 03:34:11 ID:???]

>>128
linuxでfreeradiusやる方が安い(・∀・)

運用できるかは( ﾟДﾟ)ｼﾗﾈ

[0130 anonymous@ lake.hrt.dis.titech.ac.jp 05/02/21 05:49:18 ID:cEYOugj4]

freeRADIUSで/etc/passwdのアカウントをchap(またはms-chap/ms-chap2)使って認証する方法を教えてけれ。

[0131 130 05/02/21 05:59:55 ID:???]

方言丸出しですみませんでした。(^^;
MS-chap認証についてはLDAPを使って実現できました。

[0132 -f 2005/05/03(火) 00:06:29 ID:???]

クライアントPCがバラバラだとNICの問題とかで
設計自体破綻するというのが個人的印象ですね・・・
うまく回してる企業はお手本キボンヌ

[0133 anonymous 2005/06/10(金) 23:18:22 ID:???]

マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で
Web認証+FreeRadius で認証できて1ポート1ユーザじゃなくて
Dynamic VLAN に対応しているないのかな？使えるのない？

1x 認証だけじゃ辛いし、1ポート1ユーザなんて無理だし。
でも、Dymamic VLAN サポートしてないと困るし。orz....

[0134 nurupo 2005/06/16(木) 21:50:33 ID:vLhyuNLQ]

エンテラシスってどうなの？

[0135 2005/06/16(木) 22:37:39 ID:PP0ylB9q]

>>133
kossd使うといいですよ

[0136 anonymous@ 58-70-81-82.eonet.ne.jp 2005/07/10(日) 02:48:01 ID:i9m7j4Fx]

ＩＰv6がやってきた！

[0137 ｇｄｇ 2005/09/24(土) 03:24:00 ID:ejr5+7D3]

>>133
ある勝てる

[0138 あげ 2005/12/01(木) 19:23:04 ID:SpoR8RIM]

さらしあげ

[0139 ftp 2005/12/25(日) 16:34:49 ID:???]

まだまだこれってのは無いね。
コレガとか玄人当たりから出て来ないと普及まではしないか。

[0140 sage 2006/02/05(日) 21:33:46 ID:cb8KtAOS]

>>126
認証スイッチでは一番、実績があるブランドだよ。

[0141 admin 2006/02/06(月) 01:31:11 ID:???]

指紋はそのうち指を落とされる犯罪が一般的になるまでが寿命だろうな。チャンコロは躊躇無く青龍刀で切り落としそう。
認証精度を高めるのも重要だけど、利用者の保護も重要。
利用者に危害が加えられるような認証技術は採用しちゃダメポ。
コストを気にするならまだまだICカードあたりで妥協すべき。

LANCは今はDV規格のコントロール部分に置き換えでしょ。
１本のDVコードでデータもコントロールも繋がるのがまともな技術。LANCなんて別ケーブルで別規格だったから、整合性無いし、有無で挙動が違ったりして使いにくかった。SMTPEなんて規格もあったのも影響有るかもな。

１ポート1ユーザでがんばるのが現実的だな。
もちろん他人のPCからケーブル引っこ抜いて伸ばしてくれば詐称可能。orz
クライアントと認証の規格だけじゃなく、マルチベンダーの相互運用性の規格も作って互換性が出てくるといいね。
今更、一つのベンダーに依存なんて世界には戻れない。

[0142 mimimi 2006/10/25(水) 16:10:26 ID:???]

ちょっとお仕事で使うことになったのでお邪魔します。
>>133と同じような条件でApresiaとAlcatelを比較して
色々あったあげくAlcatelになったのだけど大丈夫なのかなぁ・・・・

Apreのほうが仕様書を煮詰める段階で色々相談には乗ってくれたのだが
Alcaのほうはおフランス企業なだけにそこらへんの対応が心配。

[0143 sage 2006/11/08(水) 01:42:44 ID:???]

>>142
チャレンジャーですな、今時。

[0144 Qoo 2006/12/13(水) 12:07:07 ID:???]

大会議室があって、そこには文学部VLANユーザが利用すれば経済学部VLANユーザが使うこともあります。
ミーティングは学外からのゲストもたくさん参加します。
大会議室のネットワークコンセントにHUBを接続し、「代表者」だけが最初に認証をクリアさえすれば、
あとはそのHUBに接続したゲストは何も考えずにPCを立ち上げれば適切なVLAN配下でIPが振られるようにしたいのです。
肝心なのはゲストに認証作業をさせたく無いということです。
何か便利な製品やソリューション(入室管理のICカードと連携させる、とか)は無いですか。
百万単位の費用がかかっても検討します。よろしくお願いします。

[0145 anonymous 2006/12/13(水) 17:57:17 ID:???]

>>144
ここでは無理だと思うw
素直に業者に相談すべし
ユーザ数にもよるけど百万単位ですむような案件には見えないけど

[0146 144 2006/12/14(木) 20:58:55 ID:???]

>>145
ｻﾝｸｽ
そうします。
やんわりと別件のついでに聞いてみることにする。
やっぱりお金かかりますかね。

ICカードをピッと通すだけで使えるようになるHUBとかあればいいのに。
カード通すだけでその人の所属するVLANが有料で使えるネットワーク自販機とか。

[0147 anonymous@ KD125053235206.ppp-bb.dion.ne.jp 2006/12/18(月) 23:40:57 ID:???]

>>144
製品によっては認証モードの設定でそういう挙動になる。
つか、普通の802.1x認証ポートに認証しないスイッチを
ぶら下げて使うと、そういう挙動になる製品はある。

会議室の大きさがわからんからあれだけど、ラック作業だけで
済むのなら製品代＋設計構築費用でたぶん「百万単位の費用」で
いけるよ。

あとは経験のあるインテグレータに注文してやってくれ。

[0148 mimimi 2007/03/16(金) 01:05:14 ID:???]

ALCATELの認証が・・・・・Vistaにまだ対応していない。
死亡確定

[0149 aaa 2007/12/16(日) 02:43:05 ID:8dHtTAW1]

>>141
とりあえず、指取っとけとか怖すぎる

[0150 gui 2009/10/24(土) 19:01:50 ID:???]

APRESIAの認証っていいよね
なんで爆発的に売れないのか不思議だよ

[0151 anonymous@softbank219063050039.bbtec.net 2010/11/02(火) 11:23:31 ID:R9GY2pz8]

認証ゲートウェイ（FERECとか）って、認証VLANで実現してるんですか？

[0152 anonymous@122x217x55x188.ap122.ftth.ucom.ne.jp 2010/11/03(水) 12:52:47 ID:???]

>>148
大学関係でけっこう売れているような。
ただ、こういう認証システムって導入したら売り上げ倍増みたいな
カテゴリじゃないのでそもそも市場が小さいのでは？

[0153 anonymous 2010/11/03(水) 13:18:51 ID:???]

>>151
違います。

[0154 151 2010/11/05(金) 00:58:56 ID:???]

>>153
IPアドレスとMACアドレス見てるだけなんですね。。

[0155 ali 2011/09/16(金) 16:54:25.07 ID:???]

Windows用のEAP-TTLSサプリカントの商品を知りませんか？
無料の SecureW2 がありますが、氏名・電話番号・メールアドレスを入れて
レジストする必要があるのでイヤなのです。

[0156 anonymos 2011/09/16(金) 19:58:33.31 ID:???]

>>155
ジュニパーが売ってる。
オデッセイクライアント、だったかな？

[0157 anonymous 2011/09/16(金) 21:32:26.08 ID:oKTF6IjG]

>>155,156
ttp://www.juniper.net/jp/jp/products-services/software/ipc/odyssey-access-client/

[0158 who 2011/09/20(火) 10:23:08.07 ID:???]

Soliton 1XGateはどうだろう。

[0159 anonymous 2013/03/08(金) 21:23:45.56 ID:???]

どういうこと？

[0160 anonymous@fusianasan 2017/12/28(木) 08:02:48.81 ID:qH5jGHED]

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

T3K0J3AWBK

[0161 anonymous@fusianasan 2018/02/15(木) 04:59:32.25 ID:???]

●●●●●●●●●●●●●●●●●●●●●
●　　　　　　　　　　　　 　●　　　　　　　　　　　　　 ●
●　　　　　　　　　　　　　 ●　　　　　　　　　　　　　 ●
●　　　　　　　　　　　　 　●　　　　　　　　　　　　　 ●
　　●　　　　　　　　　　 　●　　　　　　　　　　　 ●
　　　　●　　　　　　　　　●　　 　　　　　　　 ●
　　　　　　●　　　　　　 ●　 　　　　　　 ● 　　　　　
　　　　　 　　●　　　　● ●　　 　　 ●
　　　　　　　　　●　 ●　　 　●　 ●　　　　　　　　　　　　　　　　　エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
　　　　　　　　　　● ●　　　　● ●　　　　　　　　　　　　　　　　　　　　　　　　　　　　　エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
　　　　　　　　　　　●　　　　　　 ●
　　　　　　　　　　　　●●●●●

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

[0162 anonymous@fusianasan 2018/02/15(木) 04:59:59.42 ID:???]

●●●●●●●●●●●●●●●●●●●●●
●　　　　　　　　　　　　 　●　　　　　　　　　　　　　 ●
●　　　　　　　　　　　　　 ●　　　　　　　　　　　　　 ●
●　　　　　　　　　　　　 　●　　　　　　　　　　　　　 ●
　　●　　　　　　　　　　 　●　　　　　　　　　　　 ●
　　　　●　　　　　　　　　●　　 　　　　　　　 ●
　　　　　　●　　　　　　 ●　 　　　　　　 ● 　　　　　
　　　　　 　　●　　　　● ●　　 　　 ●
　　　　　　　　　●　 ●　　 　●　 ●　　　　　　　　　　　　　　　　　エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
　　　　　　　　　　● ●　　　　● ●　　　　　　　　　　　　　　　　　　　　　　　　　　　　　エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
　　　　　　　　　　　●　　　　　　 ●
　　　　　　　　　　　　●●●●●

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

[0163 anonymous@fusianasan 2018/02/15(木) 05:00:17.63 ID:???]

●●●●●●●●●●●●●●●●●●●●●
●　　　　　　　　　　　　 　●　　　　　　　　　　　　　 ●
●　　　　　　　　　　　　　 ●　　　　　　　　　　　　　 ●
●　　　　　　　　　　　　 　●　　　　　　　　　　　　　 ●
　　●　　　　　　　　　　 　●　　　　　　　　　　　 ●
　　　　●　　　　　　　　　●　　 　　　　　　　 ●
　　　　　　●　　　　　　 ●　 　　　　　　 ● 　　　　　
　　　　　 　　●　　　　● ●　　 　　 ●
　　　　　　　　　●　 ●　　 　●　 ●　　　　　　　　　　　　　　　　　エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
　　　　　　　　　　● ●　　　　● ●　　　　　　　　　　　　　　　　　　　　　　　　　　　　　エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
　　　　　　　　　　　●　　　　　　 ●
　　　　　　　　　　　　●●●●●

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

[0164 anonymous@fusianasan 2018/02/15(木) 22:15:22.56 ID:???]

　　　　　　　　　　　　 　 r''"''ｰ-,,_
　　　　　　　　　　　　　 　 |　　　 　 "''ｰ──‐---''ヽ
　　　　　　　　　　　　　 　 |　　　　　　　　　　　　　 /
　　　　　　　　　　　　　 　 |　　　　　　　 　 　 　 　 |
　　　 　 　 　 ､--───‐ﾉ''ｰ-,,,_　　　　　　 　 　 |
　　　　　　　　 `ヽ　　　　 ＼　　　"'''ｰ-,,,_　　　　　|
　　　 　 　 　 　 　 ＼　　 　 ＼ 　 　 　 　"''''ー--┤
　　　 　 　 　 　 　 ／＼　　　　"'''-,,,__　　　　　 　 |
　　 　 　 　 　 　 /　　r‐＼　　　　　　 "'''ｰ‐-.,,,__　|､
　　　　　　　 　 /　　 ||,-`| ＼　　　　　　　　　　　"` ＼
　　 　 　 　 　 /　 　 ヽYi |　 /`-,,_　 　 　 　 　 　 　 　 ＼
　　　　　　　　|　　　　 ＼ |　|　　　"''ー-,,,＿　　　　　　　 ＼
　　 　 　 　 　 |　　 　 　 ‖ |　　　　　　　　　|"'''''┬--,,,＿　 ＼
　　　　　　　　 |　　　　　 |　 |　　　　 　 　 　 ﾞ､ 　 | 　 　 　 `ｰ-'
　　　　 　 　 　 |　　　 　 | 　 ﾞ､　　 ､　 　 　 　 >　|
　　　　　　　　　ﾞ､ 　 　 /|　　,､ﾞ､　　`ｰ- .,__　 　 /　　　　　　　
　　　　　　　　 　 ,へ　/ ﾉ,イ二ヽ､　　 　 ‐-￣　/　　　　　　＜　
　 　 　 　 　 　 ノ 　 `''y''i|.r''⌒ヽヽヽ-､ 　 人,,,/､　　　　　　　
　　　　_,,,-‐'''"＼　 r'"‖| |　　　| |　 　 ﾞ''"　　　 ﾞ､
　　　/　　 　 ,,--`-|| .（l| ゝ`ｰ‐' ,人-.,,_　　　　　　 ＼
　 　 |　 　 ／　　　 ||）　rヽ､ﾞ､｡/　　ﾞ､　"''ヽ､ ､　　__　"''-,,_
　　 .|　 ／　　 ,-─iﾞ､ヽ `''`i! ||､　　　ﾞ､.　|　｀ゞ`=i-"､`￣
　　 |　 |　 　 /　　/ﾄ､`Tヽ<||‖ ＼　　 ﾞ､|､　 　 　|　 ﾞ､　＼
　　 |　 |　　/　　 / | `‐`r､ ﾞi!()ｰ‐--､ 　 ﾞ､ヽ､　 　|　　ﾞ､ 　 ＼
　　 |　 ﾞ､| /　r''""￣￣￣￣| |"'''ヽ､_ヽ　 ﾞ､　Y二|ﾞ､ 　 ﾞ､ 　 /|
　　 .|　 / |　/　　 ､.＿＿＿_|_|,,_　 　 )）　　 ﾞ､〈 ‐->|　 　 ﾞ､ / |
　　　|　ﾞ､.　 〉　　 ´￣￣￣￣￣""ヽ´　　 　 ﾞ､|　　||　　 　/　 |
　　　.|　 |ﾞ､. 〉　　　　　　　　　　　 _丿 　 　 　 ﾞi 　 ‖ 　 /　　 |

[0165 anonymous@fusianasan 2018/05/21(月) 19:18:45.76 ID:WI69FONG]

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

V9Y1G

[0166 軍事作戦を完遂とロシア大統領 2022/03/04(金) 09:21:04.98 ID:GsB5JUxE]

2022/3/3 22:40 (JST)3/3 23:12 (JST)updated
　【モスクワ共同】ロシアのプーチン大統領は3日、フランスのマクロン大統領と電話会談し、ロシア軍はウクライナの非武装化達成のため軍事作戦を完遂すると強調した。ロシア大統領府が発表した。
https://nordot.app/872111999444893696