FEREC720
[画像のクリックで拡大表示]
FERECは,ネットワークにブリッジ/ゲートウエイ型で接続するネットワーク機器である。ネットワーク設定に変更が要らないブリッジ型の形態か,またはNAT(アドレス変換)の形態で動作する。クライアントPCがFERECをまたいでネットワークを利用する場合には,ユーザー認証を経なければならない。標準で,あらかじめFEREC自身に登録しておいたユーザー認証情報を利用して認証を実施する。外部のRADIUSサーバーやLDAPサーバーを用いた認証も可能である。
ユーザー認証には,Webブラウザを利用する。認証が得られると一定期間の間,FERECをまたいだネットワーク利用を許可する。クライアントPCからのパケットが一定時間ない場合は,あらかじめ設定したインターバル(10秒~600秒)でクライアントPCが応答するかどうかをチェックする。
新版では,ログ機能を強化した。従来はIPアドレスとポート番号だけをログに残していたが,新たに,認証に使うユーザー名をログに記録するようにした。これにより,ログ解析時にIPアドレスからユーザー名を割り出すといった手続きが必要なくなる。さらに新版では,RADIUSサーバーを認証に使っていた場合に限るが,MACアドレスによる認証を併用できるようにした。ただし,あらかじめRADUISサーバーにユーザーごとのMACアドレスを登録しておく必要がある。
