認証VLANってどうよ？

1 ：ななし：02/06/12 16:26 ID:8I+9AVIZ.net

最近大学とかで、システム入れてると事かあるみたいだけど、
どう？

どこのメーカーがあるの？

33 ：anonymous@ YahooBB219004184079.bbtec.net：02/07/07 18:06 ID:wp4rPNaS.net

CiscoのユーザベースVLANは、URT(名前からは想像つかないが...)
http://www.cisco.com/warp/public/cc/pd/wr2k/urto/
日本国内でも、クライアント千台以上の実績はいくつも聞いたことあるよ。
社外の人間が入ってくるオープンな場所だけURT使っているところもある。
元々は、NT Domain/Novell NDS だけだったけど、
Ver2.5 から、RADIUS/LDAP もサポート。
でも、Web Logon はかったるすぎて提案できないね。
まぁ、MACやLinuxがあるところは仕方ないけど。

34 ：anonymous@ i005084.ap.plala.or.jp：02/07/08 00:02 ID:XoCoqg7G.net

>>32
http://www.nec.co.jp/press/ja/0205/2201.html
ってのもある

35 ：anonymous@ L070180.ppp.dion.ne.jp：02/07/09 06:05 ID:lJ5hjxFv.net

>>33
URT、うちでは評判悪い。みなさんの所では安定的に動いてます？

36 ：121：02/07/09 21:36 ID:98G+aTOd.net

ココ最高でした。サンプルとかタダだし、ネタとしては使えると思います。
ちなみに僕はロリです、同士な人はいってください。
http://muke.up.to

37 ：あのにます：02/07/09 22:18 ID:gbpeC59p.net

これって認証VLAN使ってるんかな？
http://bbpromo.yahoo.co.jp/promotion/bbmobile/access.html

ログイン画面見ればエッジのスイッチがわかる？？

38 ：sage：02/08/07 01:37 ID:???.net

LANへの認証なら、PPTPで十分ですよ、
わざわざ認証用VLANに端末を接続しなくとも
インターネットからでも使えますよ、と
安いほうを提案してしまいそうになった・・・

39 ：ななし：02/12/01 03:20 ID:S0lvHTOE.net

認証の必要性って？
どういうケースで使ってる？

40 ：baka：02/12/01 11:02 ID:???.net

あれ買ってる？アルカテル。

41 ：山崎渉：03/01/15 22:34 ID:???.net

（＾＾）

42 ：anonymous@ YahooBB218183056064.bbtec.net：03/03/15 10:09 ID:1izpORa8.net

♪〜　
認証系 認証系 ALCATEL
認証系 認証系 ALCATEL　

43 ：anonymous：03/03/17 01:12 ID:???.net

>42

こんな設定しなくても〜

44 ：山崎渉：03/04/17 12:14 ID:???.net

（＾＾）

45 ：あぼーん：あぼーん.net

あぼーん

46 ：あぼーん：あぼーん.net

あぼーん

47 ：anonymous@ YahooBB219020136034.bbtec.net：03/05/23 02:24 ID:ybJjbukW.net

日立のGS280でもLDAPとの連携が出来ます。
またWeb画面による認証も出来るため
特にOSに依存しないという利点もあります。
今のところGS280が最強のようです

48 ：あぼーん：あぼーん.net

あぼーん

49 ：あぼーん：あぼーん.net

あぼーん

50 ：○anonymous：03/05/23 16:28 ID:???.net

>47

本当に動くの？？
某所では、トラブル続きだったような。。

というのは別にして、Appressiaってどう？？

51 ：○anonymous：03/05/23 16:35 ID:???.net

>50

情けね。チャタリングしてた。。

11月発売予定のApresiaって、ほんとにちゃんと動くのかな？
価格がＡＴの安スイッチと変わらないって聞いてるんだけど

52 ：52：03/06/15 02:47 ID:???.net

　　　　, ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,.
　　　　/;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`､
　　　 /;:;:;:;:彡―ー-､_;:;:;:;:;:;:;:;|
　　　 |;:;:;:ノ、　　　　　`､;;:;:;:;:;:i
　　　 |;:/＿ヽ　,,,,,,,,,,　　|;:;:;:;:;:;!
　　　　| ' ﾟ ''/ ┌｡-､　　|;:;:;:;:/
　　　　|` ノ(　 ヽ 　ソ　 |ノ|/
＿,-ー| /＿` ”'　　＼　 ノ 　＜　ちょ、ちょっとまって！>>51 がいま何か言った！！
　|　:　 | ）ヾ三ﾆヽ　　 /ヽ､_
　ヽ　　`､＿＿＿,.-ー'　|　　 `ー-､
　　|　　　 |　＼　　　/　|
　　＼　　 |＿__＞＜　/　ヽ

53 ：11 ◆rNZtbS6D/A ：03/06/25 17:14 ID:???.net

>>51
ﾜﾗﾀ

話変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP)

　このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。

この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF７のように。

54 ：ななし：03/07/05 22:23 ID:???.net

煽学で大トラブル起こしたらしい、もっともSIが糞だったのでどうしょうもないが・・

55 ：anonymous：03/07/06 02:11 ID:???.net

>54
アッコちゃんでしたっけ。
Win2kサーバのDHCPの設定もまともにできない技術者が担当してたらしいが。

おまけに、1Qタグをおかしくする紫スイッチとの組み合わせ？
違ったかな？

ラミパスラミパスルルルルル・・・で元通りに、、ならないね

56 ：あぼーん：あぼーん.net

あぼーん

57 ：anonymous：03/07/25 19:11 ID:???.net

>54

それって真麻糞。
うちのネットもあそこのおかげでトラブル続き・・・
実力ないんだねー

58 ：あぼーん：あぼーん.net

あぼーん

59 ：sage：03/07/25 21:29 ID:???.net

うちの新基幹はsummit のプレゼンを受けたが。
結構楽しい設定ができそうで、よいよい。

60 ：ななし：03/07/26 02:52 ID:???.net

>57

そうだねぇ。
NS/Alcatelの一次代理店やっててまともな技術者がいない会社に
（本社に所属しているSEで残っているのは、役員兼任の人だけ
らしい。この１年の間に、皆逃げちゃったようだが。その部長に
腹を立てて・・藁）技術支援頼んでるぐらいだからねぇ。

うちも、その代理店の会社のせいで迷惑したよ。
製品の仕様すら、出鱈目な回答するから、客が勘違いしてくれてねぇ

61 ：某：03/07/26 15:29 ID:???.net

>60

それって、J○のことでしょうか？
私のところも、酷い目に合いました。

連絡もせずに勝手に、FireWallのポリシーやらルータのACLを
Any Any acceptに変えられてしまってたりしたものですから。

完成図書と設定の内容が違うとかいうレベルじゃない・・

セキュリティアップデートが必要とか言ってきたので、アップデートして
貰ったら、元の設定バックアップもせずに消去してくれたので、
再設定するはめになり泣きを見ました。

NS-Remoteも勝手に使って入られていたし、二度と取引きしたくないんですが。

62 ：世界：03/07/27 23:38 ID:???.net

>61

弊社では、おかげである官公庁の指名停止処分を受ける羽目になりました。
取引停止するはずだったのですが、一部は残ってしまいました。

安いことは安いので、儲けが無い仕事だけは回すことに。（w

63 ：名探偵：03/07/28 13:09 ID:???.net

>62

Alcatelの提案があったものの、結局鉄人になったのは良かったのか悪かったのか

>60

なるほど。そういえば昨年提案された際のデモは綺麗に動いていたけど
今年の提案時には、その際の担当SEが居なくなってました。

他の機器を担当していたSEも退職されたそうで、最近は設定変更を
依頼したり質問しても、答えがなかなか返ってこないか、おかしくされてしまうことの
方が多いです

来年のシステムリプレースの提案は、却下した方がいいのでしょうか？
（代わりに導入された鉄人もトラブルが１年近く続きましたし）

安心して任せられるところは、一体どこにあるのでしょうか？

64 ：N○○：03/07/29 16:52 ID:???.net

>62

ご愁傷様です。弊社も昨年度に下請けとして使った案件のために
某○庁の今年度の入札指名業者からはずされてしまいました。

たまたまだと考えていたのですが、違ったのですね。

次からは、眉に唾をつけてから依頼することにします。
単純作業で、社内SEを使うと高くついてしまいますし、
皆さんもご同様の理由なのでしょうか？

65 ：巣鴨商会：03/07/30 01:15 ID:???.net

>60

本社移転に伴う機器導入にて、検証作業費を別途支払ったのですが、
その部長が専任した際には、全く何も報告書が上がらなくて、始末書を
書いて持ってきました。

SEを変えて貰って順調に進んでいた矢先に、また部長が別の部下を
つれてやってきた際には、今度は、弊社で入力したFirewall-1のポリシーを
全部消去されてしまいましたよ。

Alcatelも提案されていましたので、こちらも検証費を払ったのですが、
こちらはこちらで、何も出来ないままでした。
（やはり、その部長が担当でした）

SEが辞めていくのは、さもありなん、、といったところですね。

66 ：○anonymous：03/07/30 13:55 ID:???.net

>60 >61 >62 >63 >64 >65

ご迷惑をおかけしてばかりで、まことに申し訳ございません。

なにぶん、現場の方には、一切の情報提供をしないまま
放置プレイするのを趣味にしている上、指示する際には、
お客様の要求仕様と全く別の内容で現場に伝える上司が
おりますものですから。

それを改善しようとされた方々は、書かれておりますように
順番に辞めて（辞めさせられて？）いきましたので、現在は確かに
レベルが低下していることを認めざるを得ない状態ではありますが、
トラブルの原因のほとんどが、「情報伝達がなされない」ということに
よるものであるので、それを避けるためにも、以後、ご発注の際は
SEにも直接メールしてくださるようお願いいたします。

（とはいうものの、お客様からの直接のメールすらフィルタリングで
届かないことが、しばしばあるのが現状です。どこが間違っているか
判っているものの、設定変更権限は無い上に、依頼をかけても放置されて
おりますので、いましばらくは、ご迷惑をおかけすることになるかと
思います）

年末を目処に改善できない際には、私も退職予定でおりますので、
その切は、ご勘弁の程お願いいたします。

67 ：名無しさん＠お腹いっぱい：03/07/31 04:08 ID:???.net

>66

大丈夫？？自棄になってない？？

68 ：ぼるじょあ ◆yBEncckFOU ：03/08/02 04:51 ID:???.net

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

69 ：認証：03/08/14 20:28 ID:???.net

認証系〜　認証系〜
そろそろ提案に行きたいのだが情報希望

70 ：あぼーん：あぼーん.net

あぼーん

71 ：あぼーん：あぼーん.net

あぼーん

72 ：あぼーん：あぼーん.net

あぼーん

73 ：あぼーん：あぼーん.net

あぼーん

74 ：○anonymous：03/08/14 22:00 ID:???.net

>69

なんの情報欲しいのか〜、、

75 ：認証：03/08/14 22:07 ID:???.net

＞＞７４
クライアントの対応状況ってどう？TLSとかMD5とか…

76 ：anonymous@ 1Cust231.tnt1.nagahama.jp.fj.da.uu.net：03/08/14 22:44 ID:???.net

>75
クライアントてどんなんよ？

77 ：kila：03/08/15 14:43 ID:hyBjwLj5.net

ＭＥＴＡ　ＩＰってどうよ？　誰か使ってる？？？

78 ：認証：03/08/15 17:18 ID:???.net

検証面倒。LDAPとの連携ってうまく動くの？非Windows OSとの連携ってどう？
役所系で（ｒｙ

79 ：009：03/08/15 18:28 ID:???.net

>78

OpenLDAPで問題なく動きます。
ただし、ログは、、、、取らないようにしてください。
（LDAP認証の際）

SunOne Directoryは標準対応しています。

なお、LDAP over SSLを使いたければ、制限の多い
AOSモデルを利用してください

逆に、Windows ADをLDAPサーバに使用するなどという
無茶はやめてください。
この際は、下記のような構成をお勧めします

Samba with LDAP Server #1 Samba with LDAP Server #2
　　　　　　　　　　（Fail Over )
Alcatel OmniSwitch

アクセスログ記録を取る必要があれば、間に
Radius with LDAPを、Fail Over化して挟んでください。
（Samba LDAPサーバ組み込みも可）

80 ：あぼーん：あぼーん.net

あぼーん

81 ：age：03/09/21 21:14 ID:tDsHl0wm.net

あげ〜。

82 ：はじめて：03/10/01 17:51 ID:???.net

あの〜。初めての質問書き込みです。
もしかして過去ログにあるのかもしれないです、あったらすみません。

質問ですが、L3スイッチでradius認証(サーバはwindows2000serverで)する際、
サーバがrejectしてるんですが、usersファイルは2000serverのローカルユーザを
参照するんですよね?
なんだか設定に問題があるようなんですが、2000serverで注意点ありますか?
ちなみにL3の設定は問題ないようです。

83 ：nobody：03/10/06 19:24 ID:???.net

>>82
おい，ここはIEEE802.1Xの話題をするスレだぞ。それは普通の
Radius認証じゃないのか？試験RADIUSパケット投げてみろ。

でも，スレの流れを見てても，なんかひっくるめになってるけど。

84 ：anonymous：03/10/06 19:45 ID:???.net

>83

IEEE802.1Xって認証VLANって言うのかどうかはおいといて、
認証VLANといえば、一応Alcatelを指すのでは？

まあ、認証VLAN組もうとしたら、
Radius/CA/LDAP/DHCP等、、何でも出来ないと、困るのだが。

85 ：anonymous：03/10/06 19:51 ID:???.net

>84

自己レス。流行なのが

ユーザ登録管理(apache/php/postgreSQL)
->PostgreSQLPデータ登録変更

AD/NIS/Radius/PAM/SMTP/POP等認証->OpenLDAP参照(back-sql)
Network機器認証->(Radius)->OpenLDAP参照
Client認証->OpenLDAP参照
WWWサイト認証->SSO->OpenLDAP参照

86 ：null：03/10/06 21:36 ID:???.net

OpenLDAPばっかりやね。
スレ違いだけどRADIUSのLDAPに対する機能的な優位性って
Accounting以外に何かあるかな？

87 ：anonymous：03/10/06 21:57 ID:???.net

>86

LDAP非対応のNW機器なんかにも使えるってことじゃないのかな。
サーバの冗長化とか面倒だし。

88 ：Ｘ：03/10/06 22:38 ID:rmMwSHb0.net

＞８２
ＲＡＤＩＵＳ認証ポートがＩＡＳと競合してます。
ＲＡＤＩＵＳ認証ポートを初期値から変更するのがよいかと。

89 ：nobody：03/10/07 18:02 ID:???.net

>>84
そうなのか。802.1X=認証VLANだと思い込んでたよ。
Alcatelかぁ。キャリア系の何でも通信機器屋みたいね。
http://www.alcatel.co.jp/
ノンキャリアなもんで，こういう系には疎いのよ。すまんな。

90 ：三村：03/10/07 22:50 ID:2QXkTym/.net

ここでも見て勉強するﾆﾀﾞ

http://www.gem.hi-ho.ne.jp/akou-net/network/index.htm

91 ：_：03/10/07 23:13 ID:???.net

俺はIEEE802.1Xの原案を作ったのが、Alcatelだと聞いたが。
でも、Alcatelの802.1Xは邪道と言われているらしい。
わけがわからん。

92 ：anonymous：03/10/08 03:03 ID:???.net

>89

私も、ノンキャリアですけど。
サーバ系は、基本常識として使えないと困るものだからね。

93 ：nobody：03/10/08 04:12 ID:???.net

>>92
いや、認証VLAN＝Alcatelって知識がなかったもんで。
こういう通信機器ベンダーでキャリア系のベンダーは
あまり触れる機会がないもんだから、知らないことも多いんですわ。

RADIUSとかLDAPとか上位レイヤーに関しての知識なら
まだわかるんですけどね。

触る機会の多い機械は Cisco、Extreme、Foundry、アライド、
あとYAMAHAあたりでしょうか。

94 ：nanashi：03/10/09 22:07 ID:???.net

>87
横レス＆蒸し返してスマンが、RADIUSだって冗長取らなきゃ怖くて使えない。
LDAP+冗長はRADIUSと比べて特に設定が面倒とかあるのかな？

クライアント側の対応については今後格差はなくなっていくと思われ。

95 ：anonymous：03/10/09 22:22 ID:???.net

>94

Radius冗長化の方が（クライアントが２台RADIUSサーバを指定できない場合の話）
LDAP冗長化より面倒。。

その代わり、収集できる情報は、RADIUSの方が上。。。

ケース場合消すで、採用を決めてる

96 ：ルパン酸性：03/11/30 01:29 ID:???.net

先に無線LANでやったらばっちりうごいたんですが
Catalyst3550で802.1x認証の検証をやろうとしたらどうも
マニュアルのままコマンドいれたのですがどうもうまくいきません。
（資格情報の確認中になって、認証をくりかえす状態）

RADIUS側の設定には無線以外にEtherからのアクセスで設定してみたのですが
どうもいきません。

有線の時に、特別しないといけないことって何なんでしょう？

97 ：○anonymous：03/11/30 15:14 ID:???.net

>96

suffix/prefixの設定は？
認証方式は何を使ってますか？

あと、ポートのアップダウンでしか認証かからないので、
WINでの有線アダプタを、無効ー＞有効とやる必要があったりする。
（起動時にポートが繋がっていると、認証しないわけだよ）

あと、以前試したとき、Cat3550では、有線802.1Xサポートは
バグ（仕様）のため動かないと、CISCOで確認したけど
直ったのかな？IOSのバージョンは？
（サポートされているというバージョンだったんですけどねぇ。例によって）

ProCurveでは全く問題ありませんが。。

98 ：carrier：03/12/17 14:44 ID:gV9BP8Q9.net

最近の話では、Alcatelはこの認証VLANという機能を拡張してVPLSのセレクターに利用するという話をしているらしい｡
VPLSはかなり大きなMPLSのバックボーンが必要だと思っていたが、最近はそれほどでもないのかな？
VPLSにもいくつかあるみたいだが、個人的には広域イーサネットのMPLSバックボーンバージョンとして利用できるのでないかと思うが、PoweredComのEoEとのバトルは面白そう。

99 ：anonymous@ YahooBB219016076082.bbtec.net：03/12/17 23:35 ID:1a2mbpFP.net

ドウモ〜〜〜ッ！！お〜ｏ(⌒0⌒)ｏは〜♪ハジメマシテ〜〜〜ッ☆☆（*⌒ヮ⌒*）
私は２7歳のOLしてるのぉ〜〜〜っ♪（#⌒〇⌒#）キャハ
うーんとー、私メル友がすっごくすっごく欲しくってー、＼(⌒∇⌒)／
探してたら(◎_◎)なんσ(^_^)とっ！☆彡(ノ^^)ノ☆彡ヘ(^^ヘ)☆彡(ノ^^)ノ☆彡
素敵��(ﾟ□ﾟ；ハウッ！な掲示板♪を発見！！！！(^o^)//""" パチパチパチ
あやしい所��(ﾟ□ﾟ；ハウッ！とか…{{ (>_<;) }} ブルブルすごい数の掲示板がありますけど、
これ全部１人の方が管理して ＼(^o^)／ いるんですか？（＠＠；）すごすぎ …
てなわけで、ついついσ(^_^)書いちゃったＣ= Ｃ= Ｃ= Ｃ=┌（^ .^）┘ のらー(o^v^o) エヘヘφ(｀∇´)φカキコカキコ♪
メル友に、なってσ(^_^)くれるよねっ。(*^-^*)　お・ね・が・い♪(*￣・￣)ちゅ♪ッ
え？くれないのぉ〜？(;¬_¬)そんなのいやい♪（#⌒〇⌒#）キャハ や〜〜、ｶﾞ━━━(ﾟﾛﾟ)━━━ﾝ
なってくれなかったら、( ｀_)乂(_´ ) 勝負！ ＼(^o^)／
☆○（゜ο゜)ｏ ぱ〜んち、☆（゜o(○=（゜ο゜)ｏ バコ〜ン!!♪（#⌒〇⌒#）キャハ ( ﾟ▽ﾟ)=◯)`νﾟ)･;'パーンチ
（＞＿＜） いてっ！ダメ!! ゛o(≧◇≦*)oo(*≧◇≦)o″ダメ!!
素敵��(ﾟ□ﾟ；ハウッ！な掲示板♪ｶﾞ━━━(ﾟﾛﾟ)━━━ﾝ を発見！！！！(^o^)//""" パチパチパチ
(☆o☆)きゃ〜〜(@_@;)やられた〜〜(o_ _)o ドテッ　ガ━━（ﾟДﾟ;）━━ン！
(+_+) 気絶中。。。｡･ﾟﾟ･o(ｉДｉ)o･ﾟﾟ･｡うぇぇん <(゜ロ゜;)>ノォオオオオオ!!　��(ﾟ□ﾟ；ハウッ！
なあんて（#⌒▽⌒#）こんな♪（#⌒〇⌒#）キャハ 私っ！σ(^_^)だけど、（／／／▽／／／）
お友達σ(^_^)になってm(_ _)mくださいませませ♪('-'*)フフ　ﾄﾞｶﾞ━━━Σ(ll◎д◎ll)━━━━━ﾝ
ということで。(^-^)vじゃあね〜〜〜♪(⌒0⌒)／~~ ほんじゃo(゜▽゜ヽ)(/゜▽゜)o レッツゴー♪
それでは、今から他の掲示��(ﾟ□ﾟ；ハウッ！板も色々見てきまーすＣ= Ｃ= Ｃ= Ｃ=┌（^ .^）┘
（*＾-＾*）ﾉ~~ﾏﾀﾈｰ☆'.･*.･:★'.･*.･:☆'.･*.･:★　　　

100 ：carrier：03/12/18 08:55 ID:yWyNdERt.net

>97

>あと、以前試したとき、Cat3550では、有線802.1Xサポートは
>バグ（仕様）のため動かないと、CISCOで確認したけど
>直ったのかな？IOSのバージョンは？

これは中間に既存のMACブリッジがありませんか？
もしそうなら仕様だと思いますよ。Authenticatorにアクセスするために、予約されたグループMACアドレスを利用すると思うので、通常のMACブリッジが存在するとこのフレームは破棄去れちゃうので｡

101 ：○anonymous：03/12/18 12:32 ID:???.net

>100

そんなものは無いですよ。
802.1Xの仕様説明は結構です（笑）

検証なので、(Radius/EAP-TLSサーバ）<-Cat3550->PC直結です。

メーカの方では、検証したのはCat6000系だけで、他の機種は
動かなくても知らない、という返事でした。(Cisco直）

102 ：carrier：03/12/19 16:31 ID:9uUFL7D7.net

>101

そうですか｡どうも失礼しました。
F社のやつは比較的初期から試したので多少の経験があったのですが｡｡｡
他のベンダーのものでの経験などはありませんか？

103 ：○anonymous：03/12/19 20:14 ID:???.net

>102

前に書きましたが、
H社、A社、C社のスイッチと、
SBR/IAS/FreeRadiusでは、設定を行いました。
あとは、試験的に、H社純正RadiusやC社純正Radiusでの設定確認ぐらい。

有線802.1Xにあまりメリットを感じることが無いので、
提案から外すことの方が多かったりします。

104 ：のぼでぃ＠ふしあなさん：03/12/24 05:39 ID:???.net

みかかが次期フレッツ網で全面採用かもな〜＜dot1x

105 ：_：03/12/24 17:08 ID:???.net

>104
　みかか・のししには苦しめられたものです。
（金星Ｐがぁ、、）というのはさておき、
　認証方式は何でやるのかな？
大抵の製品は、４段までだったと思うけど、、
このあたりは、どうクリアするんだろうか。
興味深々

106 ：あのにます：04/01/10 20:40 ID:???.net

でも，Radiusって認証プロトコルなのに，あまりTrustな
プロトコルじゃないからなぁ。(udpベース時点で…)

LDAPがもうちょっとその辺「かゆい」所に手が届くようになれば，
完全にRadiusは排除するんだが…。

まぁ対外接続とかだとそうも言ってられないけど。
やっぱりRadius単純だし。

認証って奥が深いよな。

107 ：○anonymous：04/01/11 01:16 ID:???.net

>106
>認証って奥が深いよな。
まったく。
いま、次期システムからみで、バイオメトリクス認証に何を使うかで
悩んでいる最中。
皆さんのお勧めは？？

108 ：朱雀 ◆haSuZaKuRc ：04/01/11 15:54 ID:???.net

>>106-107
確かに。認証を含め、暗号化とか非常におくが深い。
最近はセキュリティ対策そのものもレイヤーが広範になってきて
幅広い知識がないと最適なセキュリティ対策は難しいんだよな。

<<バイオ認証
脈を使うやつ意外は大体試したのでレビューする。

■指紋認証
今のところこれが一番確実で当てになる。全部の指を登録しておけば実用度は十分。
システム導入の実績も一番多いはずなので現状では一番のお勧め。
■顔認証
カメラの性能がイマイチで、顔を判断するロジックもまだまだ甘い。
精度を高くすれば本人でも認証が通らず、低くすれば他人でも通ってしまう。
急激に太ったりして見た目が大きく変わると再登録が必要になるため
現状ではあまり有効ではないと思われる。
■声認証
研究所レベルで提供されているものは別かもしれないが、
当方が試したものではたいした精度は得られなかった。
認証もいつも決まったフレーズを唱えなければいけない制限があり、
とても運用性が高いとは言えなかった。
■筆跡認証
これも声認証と同じような印象。
いつも決まった文字を書き、少しでもクセが違うと認証が通らなかったりする。
現時点ではとても当てにならない。

以上がレビュー。つまりお勧めはやっぱり指紋です。
脈使う方法が今話題で結構精度がでるらしいですが、システム導入費が半端な額じゃないようです。
システムカスタマイズが20人月ぐらいかかるとか聞きましたが。
脈認証の信頼性は試してないのでわからないです。すみません。

109 ：○anonymous：04/01/11 16:50 ID:???.net

>108
レスありがとうございます。

私の方で経験があるものや検証したものは

指紋認証：現時点においては、これが妥当という判断は同感
虹彩・網膜認証：精度もピカイチ。変化にも対応可能で、偽造が困難と、非常に良いのですが、コストが半端じゃなくなってしまう。
静脈認証：非接触型の認証で長期変化が無いという点で、今後に期待。精度は実用的。
ゴム手袋を選ばなくなれば、お勧め。
デバイスコストも、指紋よりは高いが、まあ導入可能な範囲。量産が進めば問題無いだろう。

静脈認証は、Ｆ研究所以外にも色々研究が進んでいるようなので、
２年後ぐらいは主力になるとは思うのだが、来年度の導入・リプレースには
間に合いそうも無い予感。

110 ：朱雀 ◆haSuZaKuRc ：04/01/11 17:45 ID:???.net

>>109
そちらは大体製品のアタリはつけてるでしょうから
私がレビューした製品が何かは大体想像がついてるでしょう。
そうです、アノ会社のアレです。アレはやめといたほうがいいかもw

Fの静脈は高いらしいです。競合が今のところ少ないですしね。
カスタマイズしないとどうせ使えないでしょうから、導入するならかなりの出費覚悟ですね。

111 ：○anonymous：04/01/11 20:36 ID:???.net

>110
なるほど。ありがとうございます。
Ｆの静脈は、非接触ので３万弱、、数によるけど、ってとこですからね。
認証サーバ系が、まともに動作してないから導入は怖いですね。
ただ、カスタマイズ費は１００万とのことでした。
（まだ価格は煮詰められそうでしたけど）

112 ：朱雀 ◆haSuZaKuRc ：04/01/11 20:44 ID:???.net

>>111
現状のバイメトリクス認証は組み合わせられるものが限られているので
非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。
標準で提供される連携は非常に選択肢が狭くて使えないので、
結局色々させるとカスタマイズ費が非常にかさんでしまって損してしまいます。

もっと色々なものに応用できればいいのですが、今はアプリ制限くらいがいいところですからね。


デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも

113 ：○anonymous：04/01/11 20:49 ID:???.net

>112
>非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。
　病院関係の話なので。ぴったりなんですけどね。

>デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも
　同感。実際、その用途では、iKeyとか使ったりするのが便利ですよね。

114 ：朱雀 ◆haSuZaKuRc ：04/01/11 20:53 ID:???.net

>>113
iKEYなどのUSBトークンは運用は楽なのですが、頻繁に抜き差しする環境は向いていません。
材質が金属で、金属同士が接触する部分が多いので磨耗が激しく、耐久度に問題があります。
KEY本体もそうですが、USBポートそのものも甘くなってくるので注意です。

115 ：○anonymous：04/01/11 23:06 ID:???.net

>114
そう、USBの抜き差し保証が5000回だったかですから。
そのために、大抵延長ケーブルやハブを使ったりしています。

なかなか、これはというものが少なくて。。

磁気ＩＣカードも利用する場合もあることはあるんですが、
こんどはデバイスの大きさがネック。。かな。

116 ：あのにます：04/01/16 00:40 ID:???.net

お，なんか少し見ない間に盛り上がってるね。

バイオメトリクス認証って，クライアントの受けはいいのかもしれないけど，
まだまだ未成熟の分野だと思う。なんで今導入しても，将来発覚した問題で
更新が必要になる可能性を否定できない。

＃指紋認証でも簡単に偽造する方法があるからね。

個人的に注目してるのは，ソニンが茨の道を歩んできて
ようやく芽が出そうになってるFelica。ベースになってる技術が
OpenSSLだったりと，オープンソースとの親和性もいい。

小規模用途向けのライセンスやカードの共有が
出来るようになれば，利便性的に最適のソリューションに育ちそう。

＃カードを紛失してもIKEの仕組みで無効化すればいいし。

117 ：○anonymous：04/01/16 12:25 ID:???.net

>116

指紋認証は、生体でなくても動作してしまう点が、、
海外では手首こと切り落とされたり、、現実にありますからね。

C/Pから考えると、静脈認証に期待しています。

Felicaは色々扱っているんですけど、一般向けには良いものだと思います。
病院などでは、カードは使いたくないという要望が結構ありますが、
非接触デバイスなので悪くは無いと。

問題は、Ｓ社は、製品の継続性を簡単に切り捨ててしまうことなんですよね。
（独自仕様のものを作って、便利だと使っていると、消え去る、、、ことが
多すぎ。しかも業務用システムですら、、だから）
業績が悪くなった理由の一つでもあるのになぁ。

118 ：あのにます：04/01/16 19:13 ID:???.net

>>117
どうもっす。

Felicaに関しては，相当根気良く育ててきたプロジェクト
なんで，簡単に切り捨てることはしないと思いますよ。
というか，Felica自体ドキュモやあうを絡めている以上，
すでにソニンだけの規格ではないし。

それでもFelicaを切り捨てるようなら，まさしくソニンが
干されるだけかと。

119 ：login:Penguin：04/01/16 21:17 ID:???.net

>118
放送局をからめたLANC、、今はどこへ行ったんでしょう。。
その割りに、液晶・DVD開発しなかったわけだけど。。

という不安が、メモステなどの同様に、残るのが残念。
物は好きなんですけどね。

業務用の音楽用デッキでは酷い目にあったという個人的体験は別にして。

＃標準化しないと普及しないと、Philipsに特許料を無償提供させたにも
＃関わらず、自分のところのは、多額のものを請求したために、よそが
＃連合して別規格を開発したり、という、、SONYの歴史が、、なぁ。

120 ：あのにます：04/01/17 05:41 ID:???.net

今日も会社で夜が明ける〜（ぉ

>>119
メモステはあぼーん近しかと。対抗馬のSDに対して
敗色がかなり濃厚です。設計思想的にも完全に負けてますし。

LANCかぁ，そんなものもあったね。βといい，
どうも政治的な規格の扱いが下手っぴだよね。ソニンって。
最近はまだ学習してきてるみたいだけど，最近
発表されたHi-MDなんて，iPod 20Gを既に使ってる
漏れは全然魅力を感じない。

121 ：O-net：04/10/31 03:12:56 ID:s08jcnQW.net

認証LANは、有線LANでやるならブリッジタイプ（GW型？）の認証が
今後はメジャーでしょうね。
L2で認証するにはまだまだ認証に対応したスイッチ高杉。

無線なら1x認証がAP単位でできる所が、有線だとスイッチから直結なんて
コストパフォーマンス悪すぎです。

122 ：　：04/11/11 22:56:10 ID:???.net

>>121
直結じゃなくても認証できる製品出てるけど？

123 ：名無しさん＠お腹いっぱい。：04/11/16 09:02:52 ID:???.net

マルチベンダー(Windows98,2k,XP,MAC,Linux)なクライアント環境で
認証できるのがあれば嬉しいのだが。使えるのない？

124 ：O-net：04/11/17 01:56:24 ID:???.net

1xに限った話なら
Linux・MacはOS XならXsupplicant(スペルあってたっけ？)で
気合あればできますかね？
98はサプリカント買う方がはやそう。

>>122
色々情報キボンヌ

125 ：anonymous@ p0350-ip01hodogaya.kanagawa.ocn.ne.jp：04/11/20 15:23:47 ID:???.net

日立電線のはどう？
802.１ｘはこれからサポートみたいだけど。

126 ：魔法使い：04/12/01 23:09:16 ID:qR12RNdL.net

日立電線ってこれですね？
http://www.apresia.jp/

独自実装で直結じゃなくて使える機能ですね。
ホームページの絵では、無線とかスイッチがカスケードされてます。

でも、実績どうなのかしら？？

127 ：　：04/12/02 21:55:09 ID:???.net

>>121
無線のAPをSWと考えれば、有線だって無線だって認証のための条件は同じ。
1ポート1ユーザがいやなら、エンテラシスでも使っとけ。

128 ：おせーて君：04/12/30 16:16:01 ID:BWW5e9cO.net

すいませ〜ん。。
IEEE802.1Xについて超初心者なのですが
メルコが出しているコレッ(↓)てアライドの.1X対応スイッチと
一緒に使うと認証VLANが使えるって事ですか？

http://buffalo.melcoinc.co.jp/products/catalog/network/authentication.html

コレだったらNETATEST買うより安いしいいかも

129 ：O-net：04/12/31 03:34:11 ID:???.net

>>128
linuxでfreeradiusやる方が安い(・∀・)

運用できるかは( ﾟДﾟ)ｼﾗﾈ

130 ：anonymous@ lake.hrt.dis.titech.ac.jp：05/02/21 05:49:18 ID:cEYOugj4.net

freeRADIUSで/etc/passwdのアカウントをchap(またはms-chap/ms-chap2)使って認証する方法を教えてけれ。

131 ：130：05/02/21 05:59:55 ID:???.net

方言丸出しですみませんでした。(^^;
MS-chap認証についてはLDAPを使って実現できました。

132 ：-f：2005/05/03(火) 00:06:29 ID:???.net

クライアントPCがバラバラだとNICの問題とかで
設計自体破綻するというのが個人的印象ですね・・・
うまく回してる企業はお手本キボンヌ