AXIOLE の特長

導入&運用の容易性の追求

認証機能に特化

AXIOLEは、LDAPベースの認証アプライアンスサーバ製品です。
認証機能に特化した製品のため、汎用的なLDAP製品とは異なり、ネットワーク認証に必要なスキーマは予め構築済みです。汎用的なLDAP製品では、導入時にこれらの設計や構築が必要となり、時間や手間に加えて専門的なスキルが要求されますが、AXIOLEであれば導入後直ちに運用に使用することが可能です。

LDAP・RADIUS認証対応

AXIOLEは、LDAPだけでなくRADIUS認証プロトコルにも対応しており、 様々なネットワーク機器からの認証でご利用いただけます。 また、LDAPは、LDAP over SSLにも対応しており、セキュアな認証環境の構築が可能です。
v1.12より、RADIUS Proxyに対応、eduroamに利用可能となりました。 LDAP・RADIUS 認証対応

充実のアカウント管理機能

AXIOLEは、効率よくアカウント管理を便利に行うための様々な機能を用意しています。

POSIX対応

AXIOLEでは、RFC2307のposixAccount及びposixGroupをサポートしており、UNIX系OS(Linux/Mac OS Xなど)のアカウント管理をAXIOLEに統合することが可能です。

アカウントの自動無効化

予めアカウントの期限を設定しておくことで、自動的にアカウントのネットワーク認証の有効・無効を切り替えることが可能です。例えば、「20**年4月1日から有効」や「20**年3月31日まで有効」と期限を設定することで年度末の前後で認証結果を自動的に切り替えることが可能になります。

また、あらかじめ有効期間を設定しておくことで、一定期間以上認証していないユーザを、自動的に無効化することも可能です。

パスワードの有効期限設定

予めパスワードの期限を設定しておくことで、パスワードを期限内に変更していないアカウントのネットワーク認証を自動的に無効することが可能です。また、期限を超えそうなユーザには、自動的に事前にメールを送信して、パスワードの変更を促すことも可能です。

マルチグループ設定

1つのアカウントを複数のグループに所属させ、そのグループ単位に認証ポリシーを設定することできます。これによって、実際の役職や職責に沿ったアカウント管理や認証ポリシーの運用が容易になります。

検索機能

大量のアカウントデータを効率よく管理するためのアカウントデータの検索機能を用意しています。アカウント名の一部からの検索はもちろん、所属グループや有効期限の状態による検索が可能です。

インポート・エクスポート機能

テキストファイルによるインポート・エクスポート機能を実装しており、大量のアカウントを一括して登録・更新することが可能です。

分かりやすいWebUI管理画面

AXIOLEの設定・運用は、Webブラウザから行うことが可能です。アカウント管理だけではなく、ファームのバージョンアップやログの参照、各種情報の一括設定など、全ての操作をWebブラウザで行えます。
わかりやすいWebUI管理画面

管理者の負担を軽減するエンドユーザ向け機能

管理者向けのWebベース管理機能だけでなく、エンドユーザ向けにもWebベースでの「パスワード変更機能」や「パスワード再発行機能」をサポートしています。これらの機能によって、エンドユーザの利便性を向上させるとともに、エンドユーザからネットワーク管理者への問い合わせなどの管理負担を軽減します。
管理者の負担を軽減するユーザ向け機能

尚、Ver.1.8.1よりグローバル対応として、ユーザ WebUI の表示言語に英語を追加しました。


複合認証

AXIOLEでは、従来のユーザ名とパスワードを用いた「人」の認証に加えて、「時間」と「場所」の概念による複合認証機能を実装しています。
「時間」は、実際の年月日や時分など現実の時間や期間そのものです。
「場所」は、AXIOLEを利用する機器のIPアドレスの集合です。
複合認証

「時間」と「場所」の組み合わせによって「ルール」(認証ポリシー)を作成し、ユーザやグループに適用させることで、ユーザ・グループ毎に「平日は認証を承認する。休日は社内ネットワークからの認証を承認するが、それ以外からの認証は拒否する。」といった運用が可能です。

このように、複合認証を使用することで従来の認証サーバではできなかった、より厳密なネットワーク認証の運用が可能になります。


外部LDAPとの連携

LDAP認証プロキシ

すでにLDAP/Active Directoryを導入している場合、AXIOLEは、既存のLDAP/Active Directoryには手を加えることなく、AXIOLEへのLDAPおよびRADIUSのユーザ名とパスワードによる認証は既存のLDAP/Active Directoryを利用して行い、その他のユーザ属性や認証ポリシーをAXIOLEで管理運用することが可能です。
プロキシ先の設定は、LDAP、Active Directory それぞれ最大10個設定可能です。プロキシ使用の有無はユーザごとに設定が可能で、プロキシを使用するユーザは LDAP または Active Directory のプロキシ設定の中から 1 つ指定します。

ユーザデータ反映

AXIOLE上のユーザデータをLDAP/ActiveDirectoryへ即時反映し、アカウントの管理操作をAXIOLEで一元化が可能です。
反映の設定は、LDAP、Active Directory それぞれ最大50個設定可能です。反映の有無はユーザごとに設定が可能で、ユーザデータ反映を行うユーザは、最大で LDAP 10個、Active Directory 10個の反映先を指定可能です。


MACアドレスによる認証制限機能

RADIUS認証方式をご使用の環境では、ユーザ名・パスワードに加えてMACアドレスでも認証を行うことが可能です。
MACアドレスの判定方法はブラックリスト(登録済みのMACアドレスのアクセスを承認しない)もしくはホワイトリスト(未登録のMACアドレスのアクセスを承認しない)方式が選べます。また1つのMACアドレスを共有にするかユーザ紐付にするかの設定も可能で、ご使用環境に合わせたフレキシブルな設定が可能です。


パスワード強度チェック機能

パスワードの最小/最大文字数や記号を含めるなどのパスワード強度ポリシーが設定でき、強度を満たさないパスワードの登録を未然に防ぐことが可能です。
また、一定期間以上パスワードを変更していないユーザを抽出し、それらのユーザに更新を促すメールを送信することも可能です。


冗長化機能

AXIOLEは、全てのモデルにRAID-1(ホットスワップ対応)で構成されたHDDを搭載し、データのミラーリングを行います。
また、2台のAXIOLEで冗長構成を組むことが可能です。


オプション機能

オプション製品については、こちらをご覧ください。