お知らせ

お知らせ

News

某中高一貫校内で1000ユーザーほどのインターネット利用を想定。セキュリティを確保するため、事前に配布したユーザーIDとパスワードのみによる認証を行いたい…

2021.03.26 Q&A

POPCHAT導入に関するお問い合せ事例

某中高一貫校内で1000ユーザーほどのインターネット利用を想定しています。

現在は学校の端末を利用していますが今後BYODにて学内のネットワークを利用を想定しています。
利用端末は色々なデバイスが想定されます。

その為、セキュリティを確保するため、学内Wi-Fiを利用する際に事前に配布したユーザーIDとパスワードのみによるクライアントの認証を行い、許可されたユーザーのみが利用可能な環境にしたいです。
ただ、ユーザの端末には(証明書等)事前に何も入れない運用にしたいです。

また、各ユーザーIDとパスワードで接続(登録?)できるデバイスの台数制限を行いたい。(例えば1人・端末2台まで利用可能など)
その他、利用者の利用状況の把握の為、利用情報などのログを残したい。(接続を行った生徒・職員の端末情報、ユーザーID、端末IP・macアドレス、時間、アクセス元IP、アクセス先IP、利用時間、通信量、通信内容、など)他、特定の通信の監視、通信量が多い接続のアラートや遮断などの制御

上記のような機能は実現できますでしょうか?
また、どのような機器と組みあわせて実現する事は可能でしょうか?

 

お問い合せの日付

2021年3月26日

 

お問い合せの方のご状況

取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま

 

 

【回答事例】POPCHAT-Xシリーズ及び付随するPOPCHAT-Xクラウドの認証システムで、殆ど望まれる通りの実現が可能ですが…

 

お問い合わせを頂き、誠にありがとうございます。

 

POPCHAT-Xシリーズ及び付随するPOPCHAT-Xクラウドの認証システムで、殆ど望まれる通りの実現が可能ですが、一部、出来ない点があります。

■前提
POPCHAT-X及び付随するPOPCHAT-Xクラウドによる認証システム、というのは、全て所謂「Web認証」に特化した認証方式ばかりになっておりまして、証明書設定の必要はございません。

■利用情報ログのうち、アクセス先IP、通信量、通信内容
この3点の情報をPOPCHAT-X及びPOPCHAT-Xクラウドから提供するシスログ内容に含めることは出来ません。
別途、POPCHAT-Xシリーズ以外の別装置で対応していただく必要があります。

■ユーザーIDとパスワードのみによるクライアントの認証その1
・ユーザーID
・パスワード
この2項目構成の入力フォームを備えた認証方式となると別途、Radiusサーバをご用意いただいた上でRadius連携による認証方式を設定していただく事になります。

また、この場合、

各ユーザーIDとパスワードで接続(登録?)できるデバイスの台数制限を行いたい。(例えば1人・端末2台まで利用可能など)

この、ユーザーごとの台数制限をPOPCHATで行うことが出来ません。

 

■ユーザーIDとパスワードのみによるクライアントの認証その2
・ユーザーID
のみ1項目だけの認証フォームで宜しければ、「アクセスID認証」という認証方式にて対応が可能です。

認証用にPOPCHATに登録する「アクセスID」という文字列は、任意の文字列を登録していただくことも可能です。

また、アクセスID認証であれば、

各ユーザーIDとパスワードで接続(登録?)できるデバイスの台数制限を行いたい。(例えば1人・端末2台まで利用可能など)

こういった端末台数制限も可能になります。

上述の点だけお客様要件を調整していただければ、あと記載してお送りいただいた内容すべて対応可能です。

 

以上、ご確認をどうぞ宜しくお願い致します。

 

 

注意

お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。