Android 10のMACアドレスランダム化で受ける影響について教えてください
Android 10で行われた仕様変更により、NetAttest EPSにてMACアドレスを用いた認証、チェックアイテムの評価を行っている場合、以下の影響があることを確認しています。 [詳細] Android 10では、MACアドレスのランダム化がデフォルトで有効になっています。Androidデバイスを... 詳細表示
コンピューター証明書ストアに別の証明書をインポートしたら、EAP-TLS認証に失敗してしまいます
Windowsの標準サプリカントでEAP-TLSのコンピューター認証を行うとき、コンピューター 証明書ストアに複数のクライアント証明書がインポートされていると、Windows OSの仕様 により意図しない証明書が利用されてしまい、EAP-TLS認証に失敗する場合があります。 コンピューター証明書ストアの証... 詳細表示
2018年1月公表されたCPU脆弱性「Meltdown/Spectre」の影響について教えてください
弊社が開発販売する下記アプライアンス製品において、該当するCPUを使用しているモデルが存在しますが、 任意のプログラムを実行することができませんので、本件の脆弱性の影響は受けないものと考えております。 ただし、Virtual Appliance版については、仮想基盤を経由した攻撃を受ける可能性がありますの... 詳細表示
最新の iOS / Android バージョンに対応していますか?
下記の弊社Webサイトで、最新の対応状況をご確認いただけます。 ■SmartDevice 対応状況 <https://www.soliton.co.jp/support/smartdevice.html> スマートデバイスのOSにつきましては、「対応、動作確認済(表中記号:〇)」のバージョンを... 詳細表示
無線LANで電子証明書認証を行う場合、認証サーバーが応答しない状態でも無線の利用は継続できますか。
通常は継続できません。 一般的な無線LAN機器では、認証サーバー(NetAttest EPS)が応答しない場合、ネットワーク接続を許可しません。 既にアクセス許可が与えられているクライアント端末が直ちに切断されることはありませんが、新規接続時や、再認証のタイミングでネットワークの利用ができなくなります。 ネッ... 詳細表示
VPNゲートウェィのサーバー証明書はクライアント証明書と同じくEPSから発行する必要はありますか。
通常は必要ありません。 一般手なVPN接続時の電子証明書認証においては、NetAttest EPS は証明書失効情報の公開しているのみであり、サーバー証明書の発行元と、クライアント証明書の発行元の組合せを意識しません。 サーバー証明書 と クライアント証明書 が同一の認証局(CA)から発行されている必要がある... 詳細表示
可能です。 RADIUS認証時において、ユーザー毎に「接続可能な時間帯」として、曜日・時間帯を指定可能です。 この指定がされたアカウントでは、指定時間帯以外は(仮に提示した認証情報が正しかったとしても)、アクセス拒否を返答します。 詳細表示
NetAttest EPSはeduroamの機関内RADIUSサーバーとして利用できますか。
利用できます。 NetAttest EPS は、「eduroam」認証用の機関内RADIUSサーバーとして、多くの教育・学術機関で実績があります。 NetAttest EPSではST/DXモデルにてeduroamに対応することが出来ます。 詳細表示
NetAttest CAとNetAttest EPS-apの連携はできません。 EPS-apの端末管理、証明書配付機能を利用頂く際にはEPSと拡張CAオプションライセンスの構成をご検討下さい。 詳細表示
ActiveDirectoryなど、外部データベースと連携して証明書を発行出来ますか。その証明書で EAP-TLS 認証は可能ですか。
証明書を取得する際に下記2つの方法の際に、外部データベースのID/PASSWORD情報を利用したLDAP認証を行う事が可能です。 ・PKCS#12証明書一括生成ツール ・Webエンロール機能(※Webエンロール機能を利用するには「拡張CAオプション」が必要です。) この場合、NetAttest EPS内部DB... 詳細表示