PR
写真●1000BASE-Tを24ポート搭載する「S5100-26C-EI-S」
写真●1000BASE-Tを24ポート搭載する「S5100-26C-EI-S」
[画像のクリックで拡大表示]

 ソリトンシステムズは,Windows Server 2008が備える検疫ネットワーク機能のうち,もっとも導入が手軽なDHCPを用いた検疫を安全に実施するためのレイヤー2(L2)スイッチ機器「S5100 Sタイプ」および「S3100 Sタイプ」を,2008年7月10日に販売開始し,2008年7月30日に出荷する。価格は,最安価となる100BASE-TX×8ポートの「S3100-8TP-EI-S」で10万4000円(税別)など。ソリトンシステムズとH3Cテクノロジージャパンの共同開発で,製造はH3Cテクノロジージャパン。

 S5100 SタイプとS3100 Sタイプは,それぞれ,1000BASE-Tポート(S5100 S)と100BASE-TXポート(S3100 S)を複数備えた,エッジ用途のL2スイッチである。最大の特徴は,Windows Server 2008が備える検疫ネットワーク機能であるNAP(Network Access Protection)のうち,IEEE 802.1X認証などの他の方式と比べて導入が容易なDHCP方式(NAP-DHCP)のために作られたスイッチである点だ。この一方で,802.1X認証を経て所属VLANを切り替える方法も選べる。

 NAP-DHCP方式とは,DHCPサーバー側でクライアントを認証した後,割り振るIPアドレスの種類を使い分けることによって,ネットワーク機器によるIPアドレス・ベースでのアクセス制御を可能にする仕組み。IPアドレス・ベースでアクセス制御するため導入が容易だが,DHCPを使うために固定IPアドレスを振られると弱いといった弱点がある。そこで,S5100/S3100 Sでは,DHCP方式の弱点をスイッチで克服することにより,導入の容易さとセキュリティを両立する。

 具体的には,正規のDHCPサーバー(Windows Server 2008)とDHCPクライアント(クライアントPC)の通信状況をキャプチャし,DHCPクライアントからDHCPサーバーにアクセスしたかどうか,そして,DHCPサーバーがDHCPクライアントにIPアドレスを割り振ったかどうか,を把握する。これにより,固定IPアドレスで接続しようとしても,DHCPサーバーへの問い合わせ履歴に載っていないため,その固定IPアドレスからの接続を拒否する。このように,L2スイッチでありながら,IPアドレス・ベースでのアクセス制御が可能である。

 価格は,1000BASE-T×48ポートの「S5100-50C-EI-S」が税別で93万2000円,1000BASE-T×24ポートの「S5100-26C-EI-S」が同61万4000円,100BASE-TX×24ポートの「S3100-26TP-EI-S」が同19万2000円,100BASE-TX×16ポートの「S3100-16TP-EI-S」が同16万8000円,100BASE-TX×8ポートの「S3100-8TP-EI-S」が同10万4000円。

■変更履歴
第2段落で「上位機種などが標準で備えている802.1X認証機能は持たない」としていましたが,正しくは「802.1X認証を経て所属VLANを切り替える方法も選べる」です。お詫びして訂正します。本文は修正済みです。[2008/07/09 17:00]