認証VLANってどうよ?
最近大学とかで、システム入れてると事かあるみたいだけど、
どう?
どこのメーカーがあるの?
お,なんか少し見ない間に盛り上がってるね。
バイオメトリクス認証って,クライアントの受けはいいのかもしれないけど,
まだまだ未成熟の分野だと思う。なんで今導入しても,将来発覚した問題で
更新が必要になる可能性を否定できない。
#指紋認証でも簡単に偽造する方法があるからね。
個人的に注目してるのは,ソニンが茨の道を歩んできて
ようやく芽が出そうになってるFelica。ベースになってる技術が
OpenSSLだったりと,オープンソースとの親和性もいい。
小規模用途向けのライセンスやカードの共有が
出来るようになれば,利便性的に最適のソリューションに育ちそう。
#カードを紛失してもIKEの仕組みで無効化すればいいし。 >116
指紋認証は、生体でなくても動作してしまう点が、、
海外では手首こと切り落とされたり、、現実にありますからね。
C/Pから考えると、静脈認証に期待しています。
Felicaは色々扱っているんですけど、一般向けには良いものだと思います。
病院などでは、カードは使いたくないという要望が結構ありますが、
非接触デバイスなので悪くは無いと。
問題は、S社は、製品の継続性を簡単に切り捨ててしまうことなんですよね。
(独自仕様のものを作って、便利だと使っていると、消え去る、、、ことが
多すぎ。しかも業務用システムですら、、だから)
業績が悪くなった理由の一つでもあるのになぁ。
>>117
どうもっす。
Felicaに関しては,相当根気良く育ててきたプロジェクト
なんで,簡単に切り捨てることはしないと思いますよ。
というか,Felica自体ドキュモやあうを絡めている以上,
すでにソニンだけの規格ではないし。
それでもFelicaを切り捨てるようなら,まさしくソニンが
干されるだけかと。 >118
放送局をからめたLANC、、今はどこへ行ったんでしょう。。
その割りに、液晶・DVD開発しなかったわけだけど。。
という不安が、メモステなどの同様に、残るのが残念。
物は好きなんですけどね。
業務用の音楽用デッキでは酷い目にあったという個人的体験は別にして。
#標準化しないと普及しないと、Philipsに特許料を無償提供させたにも
#関わらず、自分のところのは、多額のものを請求したために、よそが
#連合して別規格を開発したり、という、、SONYの歴史が、、なぁ。
今日も会社で夜が明ける〜(ぉ
>>119
メモステはあぼーん近しかと。対抗馬のSDに対して
敗色がかなり濃厚です。設計思想的にも完全に負けてますし。
LANCかぁ,そんなものもあったね。βといい,
どうも政治的な規格の扱いが下手っぴだよね。ソニンって。
最近はまだ学習してきてるみたいだけど,最近
発表されたHi-MDなんて,iPod 20Gを既に使ってる
漏れは全然魅力を感じない。 認証LANは、有線LANでやるならブリッジタイプ(GW型?)の認証が
今後はメジャーでしょうね。
L2で認証するにはまだまだ認証に対応したスイッチ高杉。
無線なら1x認証がAP単位でできる所が、有線だとスイッチから直結なんて
コストパフォーマンス悪すぎです。 >>121
直結じゃなくても認証できる製品出てるけど? マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で
認証できるのがあれば嬉しいのだが。使えるのない? 1xに限った話なら
Linux・MacはOS XならXsupplicant(スペルあってたっけ?)で
気合あればできますかね?
98はサプリカント買う方がはやそう。
>>122
色々情報キボンヌ 日立電線のはどう?
802.1xはこれからサポートみたいだけど。 日立電線ってこれですね?
http://www.apresia.jp/
独自実装で直結じゃなくて使える機能ですね。
ホームページの絵では、無線とかスイッチがカスケードされてます。
でも、実績どうなのかしら?? >>121
無線のAPをSWと考えれば、有線だって無線だって認証のための条件は同じ。
1ポート1ユーザがいやなら、エンテラシスでも使っとけ。 すいませ〜ん。。
IEEE802.1Xについて超初心者なのですが
メルコが出しているコレッ(↓)てアライドの.1X対応スイッチと
一緒に使うと認証VLANが使えるって事ですか?
http://buffalo.melcoinc.co.jp/products/catalog/network/authentication.html
コレだったらNETATEST買うより安いしいいかも >>128
linuxでfreeradiusやる方が安い(・∀・)
運用できるかは( ゚Д゚)シラネ freeRADIUSで/etc/passwdのアカウントをchap(またはms-chap/ms-chap2)使って認証する方法を教えてけれ。 方言丸出しですみませんでした。(^^;
MS-chap認証についてはLDAPを使って実現できました。 クライアントPCがバラバラだとNICの問題とかで
設計自体破綻するというのが個人的印象ですね・・・
うまく回してる企業はお手本キボンヌ マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で
Web認証+FreeRadius で認証できて1ポート1ユーザじゃなくて
Dynamic VLAN に対応しているないのかな?使えるのない?
1x 認証だけじゃ辛いし、1ポート1ユーザなんて無理だし。
でも、Dymamic VLAN サポートしてないと困るし。orz.... まだまだこれってのは無いね。
コレガとか玄人当たりから出て来ないと普及まではしないか。 >>126
認証スイッチでは一番、実績があるブランドだよ。 指紋はそのうち指を落とされる犯罪が一般的になるまでが寿命だろうな。チャンコロは躊躇無く青龍刀で切り落としそう。
認証精度を高めるのも重要だけど、利用者の保護も重要。
利用者に危害が加えられるような認証技術は採用しちゃダメポ。
コストを気にするならまだまだICカードあたりで妥協すべき。
LANCは今はDV規格のコントロール部分に置き換えでしょ。
1本のDVコードでデータもコントロールも繋がるのがまともな技術。LANCなんて別ケーブルで別規格だったから、整合性無いし、有無で挙動が違ったりして使いにくかった。SMTPEなんて規格もあったのも影響有るかもな。
1ポート1ユーザでがんばるのが現実的だな。
もちろん他人のPCからケーブル引っこ抜いて伸ばしてくれば詐称可能。orz
クライアントと認証の規格だけじゃなく、マルチベンダーの相互運用性の規格も作って互換性が出てくるといいね。
今更、一つのベンダーに依存なんて世界には戻れない。 ちょっとお仕事で使うことになったのでお邪魔します。
>>133と同じような条件でApresiaとAlcatelを比較して
色々あったあげくAlcatelになったのだけど大丈夫なのかなぁ・・・・
Apreのほうが仕様書を煮詰める段階で色々相談には乗ってくれたのだが
Alcaのほうはおフランス企業なだけにそこらへんの対応が心配。
大会議室があって、そこには文学部VLANユーザが利用すれば経済学部VLANユーザが使うこともあります。
ミーティングは学外からのゲストもたくさん参加します。
大会議室のネットワークコンセントにHUBを接続し、「代表者」だけが最初に認証をクリアさえすれば、
あとはそのHUBに接続したゲストは何も考えずにPCを立ち上げれば適切なVLAN配下でIPが振られるようにしたいのです。
肝心なのはゲストに認証作業をさせたく無いということです。
何か便利な製品やソリューション(入室管理のICカードと連携させる、とか)は無いですか。
百万単位の費用がかかっても検討します。よろしくお願いします。 >>144
ここでは無理だと思うw
素直に業者に相談すべし
ユーザ数にもよるけど百万単位ですむような案件には見えないけど >>145
サンクス
そうします。
やんわりと別件のついでに聞いてみることにする。
やっぱりお金かかりますかね。
ICカードをピッと通すだけで使えるようになるHUBとかあればいいのに。
カード通すだけでその人の所属するVLANが有料で使えるネットワーク自販機とか。 >>144
製品によっては認証モードの設定でそういう挙動になる。
つか、普通の802.1x認証ポートに認証しないスイッチを
ぶら下げて使うと、そういう挙動になる製品はある。
会議室の大きさがわからんからあれだけど、ラック作業だけで
済むのなら製品代+設計構築費用でたぶん「百万単位の費用」で
いけるよ。
あとは経験のあるインテグレータに注文してやってくれ。 ALCATELの認証が・・・・・Vistaにまだ対応していない。
死亡確定 APRESIAの認証っていいよね
なんで爆発的に売れないのか不思議だよ 認証ゲートウェイ(FERECとか)って、認証VLANで実現してるんですか? >>148
大学関係でけっこう売れているような。
ただ、こういう認証システムって導入したら売り上げ倍増みたいな
カテゴリじゃないのでそもそも市場が小さいのでは? >>153
IPアドレスとMACアドレス見てるだけなんですね。。 Windows用のEAP-TTLSサプリカントの商品を知りませんか?
無料の SecureW2 がありますが、氏名・電話番号・メールアドレスを入れて
レジストする必要があるのでイヤなのです。
>>155
ジュニパーが売ってる。
オデッセイクライアント、だったかな? >>155,156
ttp://www.juniper.net/jp/jp/products-services/software/ipc/odyssey-access-client/ 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
T3K0J3AWBK ●●●●●●●●●●●●●●●●●●●●●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ● ●
● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
● ●
●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) ●●●●●●●●●●●●●●●●●●●●●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ● ●
● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
● ●
●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) ●●●●●●●●●●●●●●●●●●●●●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ●
● ● ● ●
● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
● ● ● ● エ〜デルワ〜イス♪♪♪♪♪♪♪♪♪♪
● ●
●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
V9Y1G 2022/3/3 22:40 (JST)3/3 23:12 (JST)updated
【モスクワ共同】ロシアのプーチン大統領は3日、フランスのマクロン大統領と電話会談し、ロシア軍はウクライナの非武装化達成のため軍事作戦を完遂すると強調した。ロシア大統領府が発表した。
https://nordot.app/872111999444893696