![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Client Security Control
- JP1/NETM/CSCと連携して検疫システムを構築できる製品を次に示します。
- JP1/NETM/NM
ネットワーク接続を制御するソフトウェアです。JP1/NETM/NM,JP1/NETM/NM - Managerの二つの製品があります。なお,JP1/NETM/NM,JP1/NETM/NM - Managerの各製品はNX NetMonitor,NX NetMonitor/Managerを含みます。
JP1/NETM/NM - Managerによってシステム全体を統合監視し,サブネットワーク単位に配置されるJP1/NETM/NMによって,クライアントのネットワーク接続を制御します。
- 認証サーバ
クライアントを認証するために必要なサーバです。RADIUSサーバともいいます。JP1/NETM/CSCとの連携では,RADIUSサーバにMicrosoft Internet Authentication ServiceまたはNetwork Policy Serverをインストールします。
認証にはIEEE802.1X認証方式とMAC認証方式があります。
- IEEE802.1X認証方式
- ユーザIDやパスワードによってユーザを認証します。認証にはIEEE802.1Xに準拠したスイッチおよびRADIUSサーバが必要です。また,クライアントにWindows標準のサプリカントが必要です。
また,VLAN環境には動的VLAN環境と固定VLAN環境があります。
- MAC認証方式
- MACアドレスによってクライアントを認証します。認証にはMAC認証方式に対応したスイッチおよびRADIUSサーバが必要です。なお,クライアントにサプリカントは必要ありません。
- 動的VLAN環境
- 認証結果に従ってスイッチがクライアントの接続先を切り替えます。
認証サーバと連携して検疫システムを構築する場合の認証方式およびVLAN環境を次の表に示します。
- 固定VLAN環境
- 認証結果に従ってスイッチが特定のネットワークへの接続を制限します。
表12-1 認証サーバと連携して検疫システムを構築する場合の認証方式とVLAN環境の組み合わせ
認証方式 VLAN環境 動的VLAN 固定VLAN IEEE802.1X認証 ○ ○ MAC認証 − ○
- (凡例)
- ○:対象
- −:対象外
- NetInsight II -PD
ネットワーク接続を制御するソフトウェアです。クライアントが接続しているスイッチのポートを開閉します。
スイッチは,NetInsight II -PDがサポートしているスイッチを使用します。
- JP1/NETM/DM(AMT連携機能)
AMTに対応したコンピュータをクライアントとして使用している場合,JP1/NETM/DMのAMT連携機能コンポーネントを使用すると,AMTのパケット制御の機能を利用して,クライアントのネットワーク接続を制御できます。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.