RSA SecurID
FAQ - Authentication Manager
RSA Authentication Manager 6.1
- v6.1において何が変わったのですか?
- RSA Authentication Managerのベースライセンスとアドバンスドライセンスはどのように違うのですか?
- Quick Adminとはなんですか?
- レルムとは何ですか?
- プライマリサーバとレプリカサーバの違いは何ですか?
- RSA Authentication Managerを他のアプリケーションと同一マシン上に共存させることは可能ですか?
- RSA Authentication Managerが障害時にダウンした場合どうなりますか?また回避策はありますか?
- Linux版のRSA Authentication Managerはありますか?
- RSA Authentication Managerを稼働させるワークステーションのシステム要件は?
- RSA Authentication Managerの供給メディアは、どのようなタイプがありますか?
- RSA Authentication Managerソフトウェアライセンスのユーザ数とは同時アクセス数のことですか?
- リモート管理はできますか?
回答
1 v6.1において何が変わったのですか?
v6.1の重要な新機能は、RADIUS Serverを大幅に強化することで、無線LANに対する認証サポートが強化されたことです。また、OSのサポートプラットフォームが新たに追加されました。
- RSA RADIUS Serverの大幅な強化
-
- 自社製RADIUS ServerをFunk Software社製RADIUS Server(Steel-Belted RADIUSベース)に変更することで全面的に機能拡張
- RADIUS Serverがプライマリ/レプリカ構成をサポート
(1Primary/10Replicaまで構成可能)
- IEEE 802.1xのサポート
-
- 有線/無線LAN環境の双方に対して、強力な認証とデータ暗号化をサポート
これによりVPN無しでも無線環境下でのトラフィック暗号化を実現 - 複数の認証プロトコルをサポートし、PAPおよびEAPをはじめとした各種の標準認証プロトコル(POTP、TTLS、PEAP、EAP15など)を柔軟に実装でき、無線環境での強力な認証をサポート
- 有線/無線LAN環境の双方に対して、強力な認証とデータ暗号化をサポート
- サポートプラットフォームの追加
-
- HP-UX 11i
- IBM AIX 5L 5.2, 5.3(AIX5.3は6.1.1でサポート)
- Red Hat Enterprise Linux 3.0
- SuSE Linux Enterprise Server 9.0
- Authentication ManagerコントロールパネルのGUI変更による機能強化
- Lost Token機能の強化
2 RSA Authentication Managerのベースライセンスとアドバンスドライセンスはどのように違うのですか?
ベースライセンスで、1つのレルムに1台のプライマリサーバと1台のレプリカサーバを稼動できます。
レプリカサーバを2台以上導入する場合や、プライマリサーバを2台以上導入する場合(レルムが複数の場合など) は、アドバンスドライセンスが必要です。
アドバンスドライセンスでは、1台のプライマリサーバと最大10台のレプリカサーバを稼動できます。レルムは最大6つまで構成することができます。Ver5.1からはRSA SecurID Web Expressソフトウェアが同梱されています。
7つ以上のレルムにソフトウェアをインストールする場合は、複数のアドバンスドライセンスをご購入ください。
アドバンスドライセンスは、ライセンス内で自由にサーバの増設、各サーバのユーザ数の増減を変更できます。ベースライセンスはライセンスの分割はできません。
例)アドバンスドライセンス使用例
RSA Authentication Manager アドバンスドライセンス(2,500ユーザ)を購入。
レプリカサーバを2台以上導入する場合や、プライマリサーバを2台以上導入する場合(レルムが複数の場合など) は、アドバンスドライセンスが必要です。
アドバンスドライセンスでは、1台のプライマリサーバと最大10台のレプリカサーバを稼動できます。レルムは最大6つまで構成することができます。Ver5.1からはRSA SecurID Web Expressソフトウェアが同梱されています。
7つ以上のレルムにソフトウェアをインストールする場合は、複数のアドバンスドライセンスをご購入ください。
アドバンスドライセンスは、ライセンス内で自由にサーバの増設、各サーバのユーザ数の増減を変更できます。ベースライセンスはライセンスの分割はできません。
例)アドバンスドライセンス使用例
RSA Authentication Manager アドバンスドライセンス(2,500ユーザ)を購入。
- 東京:1,000ユーザ、大阪:1,000ユーザ、名古屋:500ユーザ で運用
↓ 組織変更のため、サーバの追加と各サーバのライセンス数を調整 - 東京:1,000ユーザ、大阪:600ユーザ、名古屋:500ユーザ、福岡:400ユーザ に変更
3 Quick Adminとはなんですか?
RSA Authentication Manager Quick Adminは、Webブラウザを利用してAuthentication Managerのデータベースにアクセスするためのソフトウェアです。この機能を利用することで、リモートからAuthentication Managerのユーザやトークン情報の閲覧・変更などを行うことが出来ます。また、管理者ごとに実行可能なタスクを指定することで、権限に応じて閲覧・編集などを制御できるようになります。
4 レルムとは何ですか?
レルムとはプライマリAuthentication Managerが管理する範囲とお考えください。
例えば、以下のようになります。
例えば、以下のようになります。
- プライマリサーバが3台あれば、3レルム
- プライマリサーバが1台であれば、1レルム
- プライマリサーバ1台とそれに付属するレプリカサーバが3台の場合1レルム
5 プライマリサーバとレプリカサーバの違いは何ですか?
プライマリサーバとは、ユーザ等のデータベースを持ち、ユーザの登録・削除などデータベースの管理が可能なサーバです。
レプリカサーバはプライマリサーバのデータベースを同期します。 レプリカサーバからはユーザ情報などの編集、登録ができません。
プライマリ、レプリカとも常に認証のサービスは稼動しています。
レプリカサーバはプライマリサーバのデータベースを同期します。 レプリカサーバからはユーザ情報などの編集、登録ができません。
プライマリ、レプリカとも常に認証のサービスは稼動しています。
6 RSA Authentication Managerを他のアプリケーションと同一マシン上に共存させることは可能ですか?
論理的には可能ですが、セキュリティ上御薦めしません。RSA Authentication Manager用の専用のマシンを準備していただき、管理者以外はそのマシンを操作できない様な場所に設置することを御薦めします。
7 RSA Authentication Managerが障害時にダウンした場合どうなりますか?また回避策はありますか?
RSA Authentication Managerを複数構成(プライマリ/レプリカ構成)することでたとえ1台が障害でダウンしても認証を継続することが可能になります。レプリカサーバは RSA Authentication Managerに標準でバンドルされています。Ver5.1からは障害復旧の手順が大幅に簡易化されました。
8 Linux版のRSA Authentication Managerはありますか?
はい、あります。
v6.1より次のLinuxがサポートOSとして追加されました。
v6.1より次のLinuxがサポートOSとして追加されました。
- Red Hat Enterprise Linux 3.0
- SuSE Linux Enterprise Server 9.0
9 RSA Authentication Managerを稼働させるワークステーションのシステム要件は?
メモリ 256M以上、ディスクスペース推奨1GB(最低400MB)以上です。
10 RSA Authentication Managerの供給メディアは、どのようなタイプがありますか?
CD-ROMのみです。
11 RSA Authentication Managerソフトウェアライセンスのユーザ数とは同時アクセス数のことですか?
いいえ。Authentication ManagerにユーザIDを登録し、RSA SecurIDトークンを割り当てた数です。
12 リモート管理はできますか?
はい、できます。リモート管理用のマシンにRemote Administrationソフトをインストールし、実際にAuthentication Managerを操作しているのと全く同じ感覚でリモート管理する方法と、Quick Adminをインストールしてブラウザ経由で簡易的な管理をする方法があります。