PR

 テクマトリックスは6月11日,VPNゲートウエイ機能を搭載したアクセス制御装置の出荷を開始した。米Vernier Networksが開発した装置で,名称は「Vernier Networks System」。

 Vernier Networks Systemは,ユーザーのアクセスを制限するAccess Manager(AM),AMと連携してACL(Access Control List)を集中管理するCS(Control Server)の2種類の装置で構成する。無線LANなどセキュリティが重要なネットワークをAMの配下に接続すれば,AMでユーザーのアクセスを制限して,クライアントとAM間でVPN(Virtual Private Network)を構築することが可能。AMとCSの両機能を1個のきょう体に搭載したIS(Integrated System)もあり,主に小規模環境で利用する。

 VPNはIPSec,PPTP,L2TPの方式に対応しており,対応する暗号化アルゴリズムはAES,DES,3DESなど。専用ソフトは提供せず,Windowsなどに付属するVPNクライアント機能の利用を想定する。ユーザー認証は,HTTPで強制的に認証画面を表示してユーザーとパスワードを入力させたり,MACアドレスをユーザー認証の代わりに利用したりできる。ユーザー名とパスワードは独自DBで管理,またはLDAPやRADIUSサーバー,Windowsのドメインなどと連携することも可能。無線LANの場合はIEEE802.1x/EAPを使うこともできる。アクセス権限は,ユーザーやグループごとに日付や時間,場所,プロトコルなどで細かく設定できる。ACLはCSで一括管理する形態をとるため,ローミングなどでユーザーが異なるAMの配下に移動しても問題なく通信できる。

 厚さ1Uの5000シリーズ(10/100Base-TXのポートが最大4)と2Uの6000シリーズ(同12)があるが,5000シリーズと6000シリーズの価格は同じ。価格はAM5004/6000が66万円,CS5000/6000が132万円。IS5000/6000が165万円である。

(榊原 康=日経オープンシステム)