認証VLANってどうよ?
最近大学とかで、システム入れてると事かあるみたいだけど、
どう?
どこのメーカーがあるの?
>57
そうだねぇ。
NS/Alcatelの一次代理店やっててまともな技術者がいない会社に
(本社に所属しているSEで残っているのは、役員兼任の人だけ
らしい。この1年の間に、皆逃げちゃったようだが。その部長に
腹を立てて・・藁)技術支援頼んでるぐらいだからねぇ。
うちも、その代理店の会社のせいで迷惑したよ。
製品の仕様すら、出鱈目な回答するから、客が勘違いしてくれてねぇ
>60
それって、J○のことでしょうか?
私のところも、酷い目に合いました。
連絡もせずに勝手に、FireWallのポリシーやらルータのACLを
Any Any acceptに変えられてしまってたりしたものですから。
完成図書と設定の内容が違うとかいうレベルじゃない・・
セキュリティアップデートが必要とか言ってきたので、アップデートして
貰ったら、元の設定バックアップもせずに消去してくれたので、
再設定するはめになり泣きを見ました。
NS-Remoteも勝手に使って入られていたし、二度と取引きしたくないんですが。
>61
弊社では、おかげである官公庁の指名停止処分を受ける羽目になりました。
取引停止するはずだったのですが、一部は残ってしまいました。
安いことは安いので、儲けが無い仕事だけは回すことに。(w
>62
Alcatelの提案があったものの、結局鉄人になったのは良かったのか悪かったのか
>60
なるほど。そういえば昨年提案された際のデモは綺麗に動いていたけど
今年の提案時には、その際の担当SEが居なくなってました。
他の機器を担当していたSEも退職されたそうで、最近は設定変更を
依頼したり質問しても、答えがなかなか返ってこないか、おかしくされてしまうことの
方が多いです
来年のシステムリプレースの提案は、却下した方がいいのでしょうか?
(代わりに導入された鉄人もトラブルが1年近く続きましたし)
安心して任せられるところは、一体どこにあるのでしょうか?
>62
ご愁傷様です。弊社も昨年度に下請けとして使った案件のために
某○庁の今年度の入札指名業者からはずされてしまいました。
たまたまだと考えていたのですが、違ったのですね。
次からは、眉に唾をつけてから依頼することにします。
単純作業で、社内SEを使うと高くついてしまいますし、
皆さんもご同様の理由なのでしょうか?
>60
本社移転に伴う機器導入にて、検証作業費を別途支払ったのですが、
その部長が専任した際には、全く何も報告書が上がらなくて、始末書を
書いて持ってきました。
SEを変えて貰って順調に進んでいた矢先に、また部長が別の部下を
つれてやってきた際には、今度は、弊社で入力したFirewall-1のポリシーを
全部消去されてしまいましたよ。
Alcatelも提案されていましたので、こちらも検証費を払ったのですが、
こちらはこちらで、何も出来ないままでした。
(やはり、その部長が担当でした)
SEが辞めていくのは、さもありなん、、といったところですね。
>60 >61 >62 >63 >64 >65
ご迷惑をおかけしてばかりで、まことに申し訳ございません。
なにぶん、現場の方には、一切の情報提供をしないまま
放置プレイするのを趣味にしている上、指示する際には、
お客様の要求仕様と全く別の内容で現場に伝える上司が
おりますものですから。
それを改善しようとされた方々は、書かれておりますように
順番に辞めて(辞めさせられて?)いきましたので、現在は確かに
レベルが低下していることを認めざるを得ない状態ではありますが、
トラブルの原因のほとんどが、「情報伝達がなされない」ということに
よるものであるので、それを避けるためにも、以後、ご発注の際は
SEにも直接メールしてくださるようお願いいたします。
(とはいうものの、お客様からの直接のメールすらフィルタリングで
届かないことが、しばしばあるのが現状です。どこが間違っているか
判っているものの、設定変更権限は無い上に、依頼をかけても放置されて
おりますので、いましばらくは、ご迷惑をおかけすることになるかと
思います)
年末を目処に改善できない際には、私も退職予定でおりますので、
その切は、ご勘弁の程お願いいたします。
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ 認証系〜 認証系〜
そろそろ提案に行きたいのだが情報希望 >>74
クライアントの対応状況ってどう?TLSとかMD5とか… 検証面倒。LDAPとの連携ってうまく動くの?非Windows OSとの連携ってどう?
役所系で(ry >78
OpenLDAPで問題なく動きます。
ただし、ログは、、、、取らないようにしてください。
(LDAP認証の際)
SunOne Directoryは標準対応しています。
なお、LDAP over SSLを使いたければ、制限の多い
AOSモデルを利用してください
逆に、Windows ADをLDAPサーバに使用するなどという
無茶はやめてください。
この際は、下記のような構成をお勧めします
Samba with LDAP Server #1 Samba with LDAP Server #2
(Fail Over )
Alcatel OmniSwitch
アクセスログ記録を取る必要があれば、間に
Radius with LDAPを、Fail Over化して挟んでください。
(Samba LDAPサーバ組み込みも可)
あの〜。初めての質問書き込みです。
もしかして過去ログにあるのかもしれないです、あったらすみません。
質問ですが、L3スイッチでradius認証(サーバはwindows2000serverで)する際、
サーバがrejectしてるんですが、usersファイルは2000serverのローカルユーザを
参照するんですよね?
なんだか設定に問題があるようなんですが、2000serverで注意点ありますか?
ちなみにL3の設定は問題ないようです。 >>82
おい,ここはIEEE802.1Xの話題をするスレだぞ。それは普通の
Radius認証じゃないのか?試験RADIUSパケット投げてみろ。
でも,スレの流れを見てても,なんかひっくるめになってるけど。 >83
IEEE802.1Xって認証VLANって言うのかどうかはおいといて、
認証VLANといえば、一応Alcatelを指すのでは?
まあ、認証VLAN組もうとしたら、
Radius/CA/LDAP/DHCP等、、何でも出来ないと、困るのだが。
>84
自己レス。流行なのが
ユーザ登録管理(apache/php/postgreSQL)
->PostgreSQLPデータ登録変更
AD/NIS/Radius/PAM/SMTP/POP等認証->OpenLDAP参照(back-sql)
Network機器認証->(Radius)->OpenLDAP参照
Client認証->OpenLDAP参照
WWWサイト認証->SSO->OpenLDAP参照
OpenLDAPばっかりやね。
スレ違いだけどRADIUSのLDAPに対する機能的な優位性って
Accounting以外に何かあるかな?
>86
LDAP非対応のNW機器なんかにも使えるってことじゃないのかな。
サーバの冗長化とか面倒だし。
>82
RADIUS認証ポートがIASと競合してます。
RADIUS認証ポートを初期値から変更するのがよいかと。 >>84
そうなのか。802.1X=認証VLANだと思い込んでたよ。
Alcatelかぁ。キャリア系の何でも通信機器屋みたいね。
http://www.alcatel.co.jp/
ノンキャリアなもんで,こういう系には疎いのよ。すまんな。
俺はIEEE802.1Xの原案を作ったのが、Alcatelだと聞いたが。
でも、Alcatelの802.1Xは邪道と言われているらしい。
わけがわからん。 >89
私も、ノンキャリアですけど。
サーバ系は、基本常識として使えないと困るものだからね。
>>92
いや、認証VLAN=Alcatelって知識がなかったもんで。
こういう通信機器ベンダーでキャリア系のベンダーは
あまり触れる機会がないもんだから、知らないことも多いんですわ。
RADIUSとかLDAPとか上位レイヤーに関しての知識なら
まだわかるんですけどね。
触る機会の多い機械は Cisco、Extreme、Foundry、アライド、
あとYAMAHAあたりでしょうか。 >87
横レス&蒸し返してスマンが、RADIUSだって冗長取らなきゃ怖くて使えない。
LDAP+冗長はRADIUSと比べて特に設定が面倒とかあるのかな?
クライアント側の対応については今後格差はなくなっていくと思われ。 >94
Radius冗長化の方が(クライアントが2台RADIUSサーバを指定できない場合の話)
LDAP冗長化より面倒。。
その代わり、収集できる情報は、RADIUSの方が上。。。
ケース場合消すで、採用を決めてる
先に無線LANでやったらばっちりうごいたんですが
Catalyst3550で802.1x認証の検証をやろうとしたらどうも
マニュアルのままコマンドいれたのですがどうもうまくいきません。
(資格情報の確認中になって、認証をくりかえす状態)
RADIUS側の設定には無線以外にEtherからのアクセスで設定してみたのですが
どうもいきません。
有線の時に、特別しないといけないことって何なんでしょう?
>96
suffix/prefixの設定は?
認証方式は何を使ってますか?
あと、ポートのアップダウンでしか認証かからないので、
WINでの有線アダプタを、無効ー>有効とやる必要があったりする。
(起動時にポートが繋がっていると、認証しないわけだよ)
あと、以前試したとき、Cat3550では、有線802.1Xサポートは
バグ(仕様)のため動かないと、CISCOで確認したけど
直ったのかな?IOSのバージョンは?
(サポートされているというバージョンだったんですけどねぇ。例によって)
ProCurveでは全く問題ありませんが。。
最近の話では、Alcatelはこの認証VLANという機能を拡張してVPLSのセレクターに利用するという話をしているらしい。
VPLSはかなり大きなMPLSのバックボーンが必要だと思っていたが、最近はそれほどでもないのかな?
VPLSにもいくつかあるみたいだが、個人的には広域イーサネットのMPLSバックボーンバージョンとして利用できるのでないかと思うが、PoweredComのEoEとのバトルは面白そう。 ドウモ〜〜〜ッ!!お〜o(⌒0⌒)oは〜♪ハジメマシテ〜〜〜ッ☆☆(*⌒ヮ⌒*)
私は27歳のOLしてるのぉ〜〜〜っ♪(#⌒〇⌒#)キャハ
うーんとー、私メル友がすっごくすっごく欲しくってー、\(⌒∇⌒)/
探してたら(◎_◎)なんσ(^_^)とっ!☆彡(ノ^^)ノ☆彡ヘ(^^ヘ)☆彡(ノ^^)ノ☆彡
素敵(゚□゚;ハウッ!な掲示板♪を発見!!!!(^o^)//""" パチパチパチ
あやしい所(゚□゚;ハウッ!とか…{{ (>_<;) }} ブルブルすごい数の掲示板がありますけど、
これ全部1人の方が管理して \(^o^)/ いるんですか?(@@;)すごすぎ …
てなわけで、ついついσ(^_^)書いちゃったC= C= C= C=┌(^ .^)┘ のらー(o^v^o) エヘヘφ(`∇´)φカキコカキコ♪
メル友に、なってσ(^_^)くれるよねっ。(*^-^*) お・ね・が・い♪(* ̄・ ̄)ちゅ♪ッ
え?くれないのぉ〜?(;¬_¬)そんなのいやい♪(#⌒〇⌒#)キャハ や〜〜、ガ━━━(゚ロ゚)━━━ン
なってくれなかったら、( `_)乂(_´ ) 勝負! \(^o^)/
☆○(゜ο゜)o ぱ〜んち、☆(゜o(○=(゜ο゜)o バコ〜ン!!♪(#⌒〇⌒#)キャハ ( ゚▽゚)=◯)`ν゚)・;'パーンチ
(>_<) いてっ!ダメ!! ゛o(≧◇≦*)oo(*≧◇≦)o″ダメ!!
素敵(゚□゚;ハウッ!な掲示板♪ガ━━━(゚ロ゚)━━━ン を発見!!!!(^o^)//""" パチパチパチ
(☆o☆)きゃ〜〜(@_@;)やられた〜〜(o_ _)o ドテッ ガ━━(゚Д゚;)━━ン!
(+_+) 気絶中。。。。・゚゚・o(iДi)o・゚゚・。うぇぇん <(゜ロ゜;)>ノォオオオオオ!! (゚□゚;ハウッ!
なあんて(#⌒▽⌒#)こんな♪(#⌒〇⌒#)キャハ 私っ!σ(^_^)だけど、(///▽///)
お友達σ(^_^)になってm(_ _)mくださいませませ♪('-'*)フフ ドガ━━━Σ(ll◎д◎ll)━━━━━ン
ということで。(^-^)vじゃあね〜〜〜♪(⌒0⌒)/~~ ほんじゃo(゜▽゜ヽ)(/゜▽゜)o レッツゴー♪
それでは、今から他の掲示(゚□゚;ハウッ!板も色々見てきまーすC= C= C= C=┌(^ .^)┘
(*^-^*)ノ~~マタネー☆'.・*.・:★'.・*.・:☆'.・*.・:★
>97
>あと、以前試したとき、Cat3550では、有線802.1Xサポートは
>バグ(仕様)のため動かないと、CISCOで確認したけど
>直ったのかな?IOSのバージョンは?
これは中間に既存のMACブリッジがありませんか?
もしそうなら仕様だと思いますよ。Authenticatorにアクセスするために、予約されたグループMACアドレスを利用すると思うので、通常のMACブリッジが存在するとこのフレームは破棄去れちゃうので。 >100
そんなものは無いですよ。
802.1Xの仕様説明は結構です(笑)
検証なので、(Radius/EAP-TLSサーバ)<-Cat3550->PC直結です。
メーカの方では、検証したのはCat6000系だけで、他の機種は
動かなくても知らない、という返事でした。(Cisco直)
>101
そうですか。どうも失礼しました。
F社のやつは比較的初期から試したので多少の経験があったのですが。。。
他のベンダーのものでの経験などはありませんか? >102
前に書きましたが、
H社、A社、C社のスイッチと、
SBR/IAS/FreeRadiusでは、設定を行いました。
あとは、試験的に、H社純正RadiusやC社純正Radiusでの設定確認ぐらい。
有線802.1Xにあまりメリットを感じることが無いので、
提案から外すことの方が多かったりします。
みかかが次期フレッツ網で全面採用かもな〜<dot1x >104
みかか・のししには苦しめられたものです。
(金星Pがぁ、、)というのはさておき、
認証方式は何でやるのかな?
大抵の製品は、4段までだったと思うけど、、
このあたりは、どうクリアするんだろうか。
興味深々 でも,Radiusって認証プロトコルなのに,あまりTrustな
プロトコルじゃないからなぁ。(udpベース時点で…)
LDAPがもうちょっとその辺「かゆい」所に手が届くようになれば,
完全にRadiusは排除するんだが…。
まぁ対外接続とかだとそうも言ってられないけど。
やっぱりRadius単純だし。
認証って奥が深いよな。 >106
>認証って奥が深いよな。
まったく。
いま、次期システムからみで、バイオメトリクス認証に何を使うかで
悩んでいる最中。
皆さんのお勧めは?? >>106-107
確かに。認証を含め、暗号化とか非常におくが深い。
最近はセキュリティ対策そのものもレイヤーが広範になってきて
幅広い知識がないと最適なセキュリティ対策は難しいんだよな。
<<バイオ認証
脈を使うやつ意外は大体試したのでレビューする。
■指紋認証
今のところこれが一番確実で当てになる。全部の指を登録しておけば実用度は十分。
システム導入の実績も一番多いはずなので現状では一番のお勧め。
■顔認証
カメラの性能がイマイチで、顔を判断するロジックもまだまだ甘い。
精度を高くすれば本人でも認証が通らず、低くすれば他人でも通ってしまう。
急激に太ったりして見た目が大きく変わると再登録が必要になるため
現状ではあまり有効ではないと思われる。
■声認証
研究所レベルで提供されているものは別かもしれないが、
当方が試したものではたいした精度は得られなかった。
認証もいつも決まったフレーズを唱えなければいけない制限があり、
とても運用性が高いとは言えなかった。
■筆跡認証
これも声認証と同じような印象。
いつも決まった文字を書き、少しでもクセが違うと認証が通らなかったりする。
現時点ではとても当てにならない。
以上がレビュー。つまりお勧めはやっぱり指紋です。
脈使う方法が今話題で結構精度がでるらしいですが、システム導入費が半端な額じゃないようです。
システムカスタマイズが20人月ぐらいかかるとか聞きましたが。
脈認証の信頼性は試してないのでわからないです。すみません。 >108
レスありがとうございます。
私の方で経験があるものや検証したものは
指紋認証:現時点においては、これが妥当という判断は同感
虹彩・網膜認証:精度もピカイチ。変化にも対応可能で、偽造が困難と、非常に良いのですが、コストが半端じゃなくなってしまう。
静脈認証:非接触型の認証で長期変化が無いという点で、今後に期待。精度は実用的。
ゴム手袋を選ばなくなれば、お勧め。
デバイスコストも、指紋よりは高いが、まあ導入可能な範囲。量産が進めば問題無いだろう。
静脈認証は、F研究所以外にも色々研究が進んでいるようなので、
2年後ぐらいは主力になるとは思うのだが、来年度の導入・リプレースには
間に合いそうも無い予感。
>>109
そちらは大体製品のアタリはつけてるでしょうから
私がレビューした製品が何かは大体想像がついてるでしょう。
そうです、アノ会社のアレです。アレはやめといたほうがいいかもw
Fの静脈は高いらしいです。競合が今のところ少ないですしね。
カスタマイズしないとどうせ使えないでしょうから、導入するならかなりの出費覚悟ですね。 >110
なるほど。ありがとうございます。
Fの静脈は、非接触ので3万弱、、数によるけど、ってとこですからね。
認証サーバ系が、まともに動作してないから導入は怖いですね。
ただ、カスタマイズ費は100万とのことでした。
(まだ価格は煮詰められそうでしたけど)
>>111
現状のバイメトリクス認証は組み合わせられるものが限られているので
非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。
標準で提供される連携は非常に選択肢が狭くて使えないので、
結局色々させるとカスタマイズ費が非常にかさんでしまって損してしまいます。
もっと色々なものに応用できればいいのですが、今はアプリ制限くらいがいいところですからね。
デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも >112
>非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。
病院関係の話なので。ぴったりなんですけどね。
>デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも
同感。実際、その用途では、iKeyとか使ったりするのが便利ですよね。
>>113
iKEYなどのUSBトークンは運用は楽なのですが、頻繁に抜き差しする環境は向いていません。
材質が金属で、金属同士が接触する部分が多いので磨耗が激しく、耐久度に問題があります。
KEY本体もそうですが、USBポートそのものも甘くなってくるので注意です。 >114
そう、USBの抜き差し保証が5000回だったかですから。
そのために、大抵延長ケーブルやハブを使ったりしています。
なかなか、これはというものが少なくて。。
磁気ICカードも利用する場合もあることはあるんですが、
こんどはデバイスの大きさがネック。。かな。
お,なんか少し見ない間に盛り上がってるね。
バイオメトリクス認証って,クライアントの受けはいいのかもしれないけど,
まだまだ未成熟の分野だと思う。なんで今導入しても,将来発覚した問題で
更新が必要になる可能性を否定できない。
#指紋認証でも簡単に偽造する方法があるからね。
個人的に注目してるのは,ソニンが茨の道を歩んできて
ようやく芽が出そうになってるFelica。ベースになってる技術が
OpenSSLだったりと,オープンソースとの親和性もいい。
小規模用途向けのライセンスやカードの共有が
出来るようになれば,利便性的に最適のソリューションに育ちそう。
#カードを紛失してもIKEの仕組みで無効化すればいいし。 >116
指紋認証は、生体でなくても動作してしまう点が、、
海外では手首こと切り落とされたり、、現実にありますからね。
C/Pから考えると、静脈認証に期待しています。
Felicaは色々扱っているんですけど、一般向けには良いものだと思います。
病院などでは、カードは使いたくないという要望が結構ありますが、
非接触デバイスなので悪くは無いと。
問題は、S社は、製品の継続性を簡単に切り捨ててしまうことなんですよね。
(独自仕様のものを作って、便利だと使っていると、消え去る、、、ことが
多すぎ。しかも業務用システムですら、、だから)
業績が悪くなった理由の一つでもあるのになぁ。
>>117
どうもっす。
Felicaに関しては,相当根気良く育ててきたプロジェクト
なんで,簡単に切り捨てることはしないと思いますよ。
というか,Felica自体ドキュモやあうを絡めている以上,
すでにソニンだけの規格ではないし。
それでもFelicaを切り捨てるようなら,まさしくソニンが
干されるだけかと。 >118
放送局をからめたLANC、、今はどこへ行ったんでしょう。。
その割りに、液晶・DVD開発しなかったわけだけど。。
という不安が、メモステなどの同様に、残るのが残念。
物は好きなんですけどね。
業務用の音楽用デッキでは酷い目にあったという個人的体験は別にして。
#標準化しないと普及しないと、Philipsに特許料を無償提供させたにも
#関わらず、自分のところのは、多額のものを請求したために、よそが
#連合して別規格を開発したり、という、、SONYの歴史が、、なぁ。
今日も会社で夜が明ける〜(ぉ
>>119
メモステはあぼーん近しかと。対抗馬のSDに対して
敗色がかなり濃厚です。設計思想的にも完全に負けてますし。
LANCかぁ,そんなものもあったね。βといい,
どうも政治的な規格の扱いが下手っぴだよね。ソニンって。
最近はまだ学習してきてるみたいだけど,最近
発表されたHi-MDなんて,iPod 20Gを既に使ってる
漏れは全然魅力を感じない。 認証LANは、有線LANでやるならブリッジタイプ(GW型?)の認証が
今後はメジャーでしょうね。
L2で認証するにはまだまだ認証に対応したスイッチ高杉。
無線なら1x認証がAP単位でできる所が、有線だとスイッチから直結なんて
コストパフォーマンス悪すぎです。 >>121
直結じゃなくても認証できる製品出てるけど? マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で
認証できるのがあれば嬉しいのだが。使えるのない? 1xに限った話なら
Linux・MacはOS XならXsupplicant(スペルあってたっけ?)で
気合あればできますかね?
98はサプリカント買う方がはやそう。
>>122
色々情報キボンヌ 日立電線のはどう?
802.1xはこれからサポートみたいだけど。 日立電線ってこれですね?
http://www.apresia.jp/
独自実装で直結じゃなくて使える機能ですね。
ホームページの絵では、無線とかスイッチがカスケードされてます。
でも、実績どうなのかしら?? >>121
無線のAPをSWと考えれば、有線だって無線だって認証のための条件は同じ。
1ポート1ユーザがいやなら、エンテラシスでも使っとけ。 すいませ〜ん。。
IEEE802.1Xについて超初心者なのですが
メルコが出しているコレッ(↓)てアライドの.1X対応スイッチと
一緒に使うと認証VLANが使えるって事ですか?
http://buffalo.melcoinc.co.jp/products/catalog/network/authentication.html
コレだったらNETATEST買うより安いしいいかも >>128
linuxでfreeradiusやる方が安い(・∀・)
運用できるかは( ゚Д゚)シラネ freeRADIUSで/etc/passwdのアカウントをchap(またはms-chap/ms-chap2)使って認証する方法を教えてけれ。 方言丸出しですみませんでした。(^^;
MS-chap認証についてはLDAPを使って実現できました。 クライアントPCがバラバラだとNICの問題とかで
設計自体破綻するというのが個人的印象ですね・・・
うまく回してる企業はお手本キボンヌ マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で
Web認証+FreeRadius で認証できて1ポート1ユーザじゃなくて
Dynamic VLAN に対応しているないのかな?使えるのない?
1x 認証だけじゃ辛いし、1ポート1ユーザなんて無理だし。
でも、Dymamic VLAN サポートしてないと困るし。orz.... まだまだこれってのは無いね。
コレガとか玄人当たりから出て来ないと普及まではしないか。 >>126
認証スイッチでは一番、実績があるブランドだよ。 指紋はそのうち指を落とされる犯罪が一般的になるまでが寿命だろうな。チャンコロは躊躇無く青龍刀で切り落としそう。
認証精度を高めるのも重要だけど、利用者の保護も重要。
利用者に危害が加えられるような認証技術は採用しちゃダメポ。
コストを気にするならまだまだICカードあたりで妥協すべき。
LANCは今はDV規格のコントロール部分に置き換えでしょ。
1本のDVコードでデータもコントロールも繋がるのがまともな技術。LANCなんて別ケーブルで別規格だったから、整合性無いし、有無で挙動が違ったりして使いにくかった。SMTPEなんて規格もあったのも影響有るかもな。
1ポート1ユーザでがんばるのが現実的だな。
もちろん他人のPCからケーブル引っこ抜いて伸ばしてくれば詐称可能。orz
クライアントと認証の規格だけじゃなく、マルチベンダーの相互運用性の規格も作って互換性が出てくるといいね。
今更、一つのベンダーに依存なんて世界には戻れない。 ちょっとお仕事で使うことになったのでお邪魔します。
>>133と同じような条件でApresiaとAlcatelを比較して
色々あったあげくAlcatelになったのだけど大丈夫なのかなぁ・・・・
Apreのほうが仕様書を煮詰める段階で色々相談には乗ってくれたのだが
Alcaのほうはおフランス企業なだけにそこらへんの対応が心配。
大会議室があって、そこには文学部VLANユーザが利用すれば経済学部VLANユーザが使うこともあります。
ミーティングは学外からのゲストもたくさん参加します。
大会議室のネットワークコンセントにHUBを接続し、「代表者」だけが最初に認証をクリアさえすれば、
あとはそのHUBに接続したゲストは何も考えずにPCを立ち上げれば適切なVLAN配下でIPが振られるようにしたいのです。
肝心なのはゲストに認証作業をさせたく無いということです。
何か便利な製品やソリューション(入室管理のICカードと連携させる、とか)は無いですか。
百万単位の費用がかかっても検討します。よろしくお願いします。 >>144
ここでは無理だと思うw
素直に業者に相談すべし
ユーザ数にもよるけど百万単位ですむような案件には見えないけど >>145
サンクス
そうします。
やんわりと別件のついでに聞いてみることにする。
やっぱりお金かかりますかね。
ICカードをピッと通すだけで使えるようになるHUBとかあればいいのに。
カード通すだけでその人の所属するVLANが有料で使えるネットワーク自販機とか。 >>144
製品によっては認証モードの設定でそういう挙動になる。
つか、普通の802.1x認証ポートに認証しないスイッチを
ぶら下げて使うと、そういう挙動になる製品はある。
会議室の大きさがわからんからあれだけど、ラック作業だけで
済むのなら製品代+設計構築費用でたぶん「百万単位の費用」で
いけるよ。
あとは経験のあるインテグレータに注文してやってくれ。 ALCATELの認証が・・・・・Vistaにまだ対応していない。
死亡確定 APRESIAの認証っていいよね
なんで爆発的に売れないのか不思議だよ 認証ゲートウェイ(FERECとか)って、認証VLANで実現してるんですか? >>148
大学関係でけっこう売れているような。
ただ、こういう認証システムって導入したら売り上げ倍増みたいな
カテゴリじゃないのでそもそも市場が小さいのでは? >>153
IPアドレスとMACアドレス見てるだけなんですね。。 Windows用のEAP-TTLSサプリカントの商品を知りませんか?
無料の SecureW2 がありますが、氏名・電話番号・メールアドレスを入れて
レジストする必要があるのでイヤなのです。
>>155
ジュニパーが売ってる。
オデッセイクライアント、だったかな? >>155,156
ttp://www.juniper.net/jp/jp/products-services/software/ipc/odyssey-access-client/ 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
T3K0J3AWBK