日立電線が認証スイッチ強化、802.1xベースの検疫を既存ネットワーク生かして実現

日立電線は認証スイッチ「Apresia」の機能を強化し、PFUの検疫ネットワークソフトウェア「inetSec Inspection Center」のマルチサプリカント機能に対応した。

» 2007年06月05日 21時19分 公開
[ITmedia]

 日立電線は6月5日、認証スイッチ「Apresia」の機能を強化した。PFUの検疫ネットワークソフトウェア「inetSec Inspection Center」の802.1xマルチサプリカント機能に対応し、配下にハブがある環境でも大幅に手を加えることなく、ネットワーク検疫の仕組みを実現できる。

 同社によると、これまでの検疫ネットワークは基本的に、スイッチと端末が直接接続される構成を前提にしてきた。しかし日本のオフィスでは、スイッチの下にダムハブをつなぎ、そこから端末に接続する構成が多い。

 この環境で802.1xによる検疫を実現させようとすると、ハブ側に「EAP透過」機能が必要になる。最近の機種でこそEAP透過をサポートしているものの、実際に導入するとなると、既設のハブを一つ一つ調査するか、場合によっては総入れ替えすることになり、企業管理者にとって負担が大きかったという。

 iNetSecのマルチサプリカント機能は、1つのポートに接続された複数のPC端末を802.1xで認証できる機能だ。「この機能に対応することにより、配下にEAP透過に対応していないハブがあるネットワークでも、それを活かす形で検疫の仕組みを導入できる」(日立電線)。具体的には、EAPパケットのMACアドレスをユニキャストアドレスに書き換えて送ることにより、ハブをパスし、Apresia側で処理する仕組みを実現した。

 日立電線とPFUではこの機能強化により、検疫ネットワーク導入の障壁をさらに下げることができるとしている。

 同機能は、Apresia 13000/4300シリーズのファームウェアアップデートで利用でき、サポート契約を結んでいる顧客は無償でアップデート可能だ。なおこの機能は、6月13日から15日にかけて開催される「Interop Tokyo 2007」の同社ブースでデモンストレーションされる予定。

関連キーワード

認証


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ