| エンタープライズ:ニュース | 2002/07/05 12:05:00 更新 |
ルーセントの802.1xサーバ、今年後半にはEAP-TTLSもサポート
日本ルーセント・テクノロジーは同社ブースで、IEEE802.1x/EAPに対応したRADIUS認証サーバ、「Navis Radius v4.2」を紹介している。メルコが7月2日に発表した「BAO」(BUFFALO Anywhere Office)コンセプトで用いられているものだ。
日本ルーセント・テクノロジー(ルーセント)はNetWorld+Interop 2002 Tokyo(N+I 2002 Tokyo)の同社ブースで、IEEE802.1x/EAPに対応したRADIUS認証サーバ、「Navis Radius v4.2」を紹介している。
N+I 2002 Tokyoに先立つ5月、同社とメルコは、無線LANセキュリティソリューションの実現に向けた協業を発表していた。
この具体的な成果としてメルコは7月2日、無線LANのセキュリティ上の問題を解消し、ビジネスでも安心して利用できるようにする「BAO」(BUFFALO Anywhere Office)コンセプトを発表している。ここで、メルコの無線LANアクセスポイント「AirStasioin Pro」とともに用いられているのが、Navis Radiusだ。
元々Navis Radiusは、リモートアクセスの管理と課金、IPアドレスといった機能を担う認証サーバだが、最近リリースされたばかりの新バージョン、v4.2にて802.1x認証に対応。さらにGUIの日本語化も実現した。
日本語化されたNavis Radiusの管理インタフェース
BAOでは、AirStasioin Pro経由でアクセスしてきたクライアントは、Navis Radiusで802.1x/EAPによる認証を行う。これに適合すれば、サーバはクライアントに個別のWEPキーを配布、これを用いて無線LANアクセスを行う仕組みだ。
WEPキーは一定時間ごとに変更することもできる。そもそもWEP自体が脆弱なため、厳密にはこれでも万全の対策とは言いがたいが、安易な不正アクセスはブロックできると考えられる。現在の大半の無線LANシステム――中にはWEPすら利用していないケースもある――よりは安全だといえるだろう。
現在Navis Radiusがサポートしているのは、複数存在する802.1x/EAPのうちEAP-TLSのみだが、今年後半にリリース予定のv4.3ではEAP-TTLSがサポートされる計画だ。EAP-TTLSではクライアント側に証明書を必要とせず、より簡単に利用できる。またその暁には、メルコもファームウェアのアップデートなどで、EAP-TTLSをサポートする見込みだ。
残る問題は、現時点では802.1xをサポートしているOSはWindows XPのみだという点だ。基本的にはOSベンダーの対応待ちとなるが、別途、対応ソフトウェアをドライバのような形で提供する方法も検討中という。
また、無線LANという1側面だけでなく、企業ネットワーク全体を考えれば、今の時点で現実的な手段はIPSec VPNかもしれない。こうしたニーズに対しルーセントでは、ファイアウォール/VPNアプライアンスの「Lucent VPN Firewall Brick」とのパッケージングも提供していくという。
なおN+I 2002 Tokyoでは他にも、NTT東日本が「Mフレッツ」を、NTTコミュニケーションズが「ホットスポット」を紹介しているほか、今月頭に参入を表明したエヌ・ティー・ティー・エムイー(NTT-ME)が、VoIPといったモーバイルアプリケーションを組み合わせた展示を行っている。
関連記事
メルコ、フリーホットスポット拡大へ「導入キット」を発表関連リンク
NetWorld+Interop 2002 Tokyo オフィシャルサイト日本ルーセント・テクノロジー[高橋睦美,ITmedia]
