Comments
Transcript
SecurePOPCHATⅡリリース内容(v2.0.4)<認証ローミングオプション
POPCHAT System / Technical Sheet リリースノート SecurePOPCHAT リリース内容(v2.0.4) 作成日 2013/04/25 ■>SecurePOPCHAT Ver2.0.4<認証ローミングオプション> 1)ローミング設定 認証ローミングさせるグループおよび使用するチャンネル(MAC アドレス)を設定します。 −チャンネル選択 −ローミング・グループ チャンネル選択 : 使用するチャンネル(MAC アドレス)を指定します。 ※選択されたチャンネルの MAC アドレスで、配下の端末と 通信します。 ローミング・グループ : ローミングに参加させる POPCHAT を登録します。 (WAN インターフェースの IP アドレスで指定) ※登録された POPCHAT に対して、以下データを送信することで、 ステータスおよび設定を同期します。 −認証ステータス(認証開始、認証解除) −dhcp 設定 −アクセス ID(登録、更新、削除) 2)接続状況画面 認証ローミングによって、認証された端末は、 「(Roaming)」と表示します。 *「接続管理-接続状況」 Information Security Management, Inc. POPCHAT System / Technical Sheet リリースノート SecurePOPCHAT リリース内容(v2.0.4) 作成日 2013/04/25 3)接続履歴画面 認証ローミングによって、認証された端末は、 「(Roaming)」と表示します。 *「接続管理-接続履歴」 : 補足)認証ローミングオプションについて 複数のネットワークにそれぞれ POPCHAT を配置し、あるネットワークで認証された端末が、 別のネットワークに移動した際に、認証情報を引き継ぎ、新たに認証画面を表示すること なく、そのまま利用可能にする仕組みです。 (認証情報のローミング) また、本機能には、認証情報のローミングのほかに、アクセス ID のローミングも 含まれ、あるネットワークで作成されたアクセス ID を他ネットワークで共用させる ことも可能です。(アクセス ID のローミング) 1.動作の仕組み ネットワークA、B、それぞれに、POPCHAT を配置した場合の認証ローミングの動作の仕組み は、以下のようになります。 1)認証情報のローミング 利用者 ネットワークAの POPCHAT ネットワークAにて利用開始 端末を認証 認証情報をネットワークBに送信 ネットワークBの POPCHAT 認証情報を受信し、自動認証リストに 登録 ネットワークBに移動 端末を自動認証(ローミング認証) しばらく利用を中断 利用がないので、ローミング認証を解 除 ※一定時間(15分)、通信がない場 合 認証解除します。 ふたたび、利用開始 端末を自動認証(ローミング認証) 接続期間が終了に伴い、認証解除 認証解除情報をネットワークBに送 認証解除情報を受信し、認証解除 信 Information Security Management, Inc. POPCHAT System / Technical Sheet リリースノート SecurePOPCHAT リリース内容(v2.0.4) 作成日 2013/04/25 ※(ローミング認証)では、ローミング元の認証ステータス(有効期間など)を引き継ぎます。 (ローミング元が認証解除された場合、ローミング先の認証も解除されます) ※Global 接続アドレスによるインターネット接続は、最初に認証したネットワークのみで 有効です。 (別のネットワークに移動した場合、そのネットワーク上の POPCHAT の WAN 側 IP アドレスでの通信となります。 ) ※Global 接続アドレスを割り当てられた端末が、別のネットワークに移動した場合、 POPCHAT 管理画面に接続できないことがあります。 2)アクセス ID のローミング 利用者 ネットワークAの POPCHAT ネットワークAにて利用申込 アクセス ID を作成 アクセス ID 受け取り アクセス ID を作成 アクセス ID をネットワークBに送信 ネットワークBの POPCHAT アクセス ID を受信し、内部アクセス ID リストに登録 ※内部アクセス ID リストは、アクセ ス ID 設定画面には表示されません。 ネットワークBにて利用開始 内部アクセス ID リストにより、 ※アクセス ID を入力 端末を認証 ※同期されたアクセス ID での認証の場合、ローミング元のアクセス ID の設定(有効期間など) を引き継ぎます。 ※ネットワーク間で共用するアクセス ID は、有効ポートの指定なしで作成する必要が あります。 (有効ポート指定があると、同期されても、有効なアクセス ID として認識されません) Information Security Management, Inc.