SwimRadiusは、AAA機能(Authentication, Authorization, Accounting)として RADIUSおよびIEEE 802.1X機能を提供するソフトウェアです。 LAN上の機器を認証する802.1X環境に特化したRADIUSサーバーとして機能します。 セキュリティー強化のための認証機能だけでなく、アカウンティングやログイン情報なども容易に解析できます。 syslogを送信して、SwimLogReporterと連係した動作が可能です。
使用例
SwimRadiusは、ネットワーク機器からの802.1X認証要求に対して、ポリシー設定に基づいて認証判断を行うとともに、 PCに対してウィルスチェックソフトウェアの動作もチェックし、両方がOKの場合にのみネットワークへの接続を認めます。 もちろん、802.1Xのみの認証も可能です。また、SwimLogReporterに関連ログを保存させることにより、 大量の過去ログの保存を可能とし、レポートすることができます。
Note
対応機器とファームウェアバージョンについては、リリースノート
をご覧ください。
SwimRadiusには、以下の特長があります。
802.1X(EAP-MD5,EAP-TLS,PEAP)をサポートしています。(→「認証情報管理」の「認証情報編集ダイアログ」)
MACアドレスベース認証をサポートしています。
ダイナミックVLAN機能:認証に成功した利用者端末を業務用のVLANに割り当てることができます。
セキュリティーレベルチェック:認証を求めてきたPC上でウィルスチェックソフト/ファイアウォールソフトの動作などをチェック(検疫)し、認証に失敗したPCの通信停止や、隔離VLANへの割り当てが可能です。(→「認証情報管理」の「認証情報編集ダイアログ」)
ポリシーチェック:RADIUSクライアント、そのポート、利用者端末のMACアドレス、ユーザIDの認証関係をポリシーとして定義できます。(→「ポリシー設定」)
利用者端末の接続状態を表示できます。(→「結果一覧」)
SwimRadius起動のためのユーザーアカウントは独自に管理され、セキュリティーレベル(参照のみ、または参照/変更)を設定できます。(→「ユーザ管理」)
プライベート認証局:証明書を発行することができます。(→「認証局」)