NetSpring®

次世代ネットワークアクセス管理システムeFEREC
(イーフェレック)

FAQ

  1. HOME
  2. FAQ
製品に関する質問
動作環境に関する質問
保証・保守契約に関する質問
システムに関する質問
ネットワークに関する質問
DHCPに関する質問
認証サーバに関する質問
アクセスコントロールに関する質問
※質問文をクリックするとその回答が表示されます。

製品に関する質問

工場出荷時の内容物は以下の通りです。
品目 数量
eFEREC本体 1
電源ケーブル 1
ACアダプタ 1
「はじめにお読みください」 1
保証書 1
※ もしお届けした製品の中に不足しているものがありましたら、 お手数ですがご購入された販売会社までご連絡ください。
はい。製品パッケージの中にマニュアルは付属されておりません。お手数ですが、製品マニュアルは、本サイトの[ダウンロード]よりご入手いただけます。
eFEREC本体の底面もしくは背面に以下のように書かれたシールが貼ってあります。
eFERECのシリアル番号は FE100-xxxx-xxxx の形式です。

動作環境に関する質問

eFERECのユーザ認証を行うために、WEBブラウザが必要になります。WEBブラウザソフトは、Microsoft Edge、Google Chromeの日本語製品版を推奨します。その他一般的なWEBブラウザでも動作するものと思われますが、WEBブラウザによっては、不具合を生じる場合があります。
Layer2スイッチはそのまま利用することができます。 無線LANアクセスポイントはブリッジモード(APモード)であれば利用できます。 また、高機能なスイッチにおいて、MACアドレス学習機能などにより、eFERECを設置直後に通信が不安定になる場合がありますので、その場合はスイッチのARPキャッシュクリアなどで対応してください。

保証・保守契約に関する質問

保証・保守サービスによって対応が異なります。
詳しくは弊社サポートセンターまでお問い合わせください。
保証・保守サービスによって対応が異なります。
詳しくは弊社サポートセンターまでお問い合わせください。

システムに関する質問

コマンドラインから再起動を行うことは可能ですが、停止についてはリモートから行うことはできません。 コマンドラインからシャットダウンを行ったのち、本体の電源スイッチを OFF にして停止させてください。eFEREC では本体の電源スイッチを OFF にして停止させてください。
いいえ。UPS製品の自動シャットダウンソフトと連係しての停止・起動には対応していません。
設定ファイル等をsftpでダウンロードして設定用PCのローカルディスクに保存することができます。 詳しくはマニュアルを参照してください。
設定ファイル等をsftpでeFEREC本体にアップロードし、コマンドラインからeFERECに読み込ませることで、再利用可能です。 詳しくはマニュアルを参照してください。
本サイトの[ダウンロード]よりご入手いただけます。
eFERECホームページからダウンロードしたファームウェアをsftpでeFEREC本体にアップロードし、コマンドラインからファームウェアを指定してアップデートを実行してください。
詳しくはマニュアルを参照してください。
ダウングレード可能です。ただし、ダウングレードの場合は設定を引き継ぐことができない場合があります。
eFEREC-1ではLAN側に最大128、eFEREC-2では最大512の端末からの認証を同時に許可することが可能です。ブリッジモードでは、eFERECでは最大512個のIPアドレスからの認証を同時に許可することが可能です。事前に"認証を必要とするIPアドレス"を登録する必要はありません。
ファイル転送に拠る転送能力としては約900Mbps程度です。
いいえ。eFERECはLayer2延伸されていない単一セグメント(サブネット)のみ管理できます。
つまり、eFERECのLAN側にLayer3スイッチ(ルーター)、ルーターモードの無線LANアクセスポイントやLayer2 VPN機器は設置できません。
NAPTモードの場合、Layer2延伸されていない単一のセグメント(サブネット)毎に設置して頂く必要があります。 ブリッジモードの場合、1台のeFERECで最大33個のVLANを管理できますが、各VLANはLayer2延伸されていない単一のセグメント(サブネット)でなければなりません。

ネットワークに関する質問

いいえ。現バージョンでは対応しておりません。
NAPTモードでは動的NAPT(1:n NAPT、IPマスカレードとも呼ばれます)で利用できます。
ブリッジモードでは認証ゲートウェイとして使用するVLAN毎にeFEREC本体に割り当てるIPアドレスを1個つずつご用意ください。
NAPTモードでは、LAN側に接続したPCに対しては、eFEREC自身がDNSサーバとなり、eFERECは上位DNSサーバを参照しています。
ブリッジモードでは、eFEREC自身はDNSサーバ機能はありませんので、LAN側に接続したPC自身で上位DNSサーバを参照する必要があります。
ブリッジモードのみ対応しています。
デフォルトルートの指定が可能です。またNAPTモードでは、スタティックルートの指定も可能です。
ブリッジモードのみ対応しています。 ブリッジモードではeFERECのLAN/WANポートはトランクポートになり、VLAN間でルーティングは行いません。
各VLANを認証ゲートウェイとして動作するVLAN、認証を必要としない(認証例外)VLANに指定できます。
eFERECはタグなし・あり合計で最大33個のVLANを取り扱うことができ、そのうち、認証ゲートウェイVLANは最大3個、認証例外VLANは最大32個まで指定できます。
はい。SNMP v1およびv2cに対応しています。
はい。eFERECはNTPクライアントとして外部のNTPサーバを参照できます。
はい。静的クライアント機能を利用して固定IPアドレスを割当てたLAN側機器にWAN側からアクセス可能です。
例えば、LAN側に設置したネットワークプリンタへWAN側から出力したり、無線LANアクセスポイントの設定変更をWAN側から行うことができます。
一般的にNAPT環境では利用できないと言われているアプリケーションにつきましては、eFERECのNAPTでも利用できない可能性があります。
ブリッジモードでは、上記制限はありませんのでほとんどのIP通信が可能です。
いいえ。LAN側に接続したPCがLANスイッチや無線LANアクセスポイントで接続している場合、そのPC間の通信はスイッチ内で閉じてしまい、eFERECで制御することはできません。LANスイッチや無線LANアクセスポイントの独自の機能(マルチプルVLANや無線端末間通信禁止機能)により制限できる場合がありますので各製品の製造/販売店様などにご確認ください。

DHCPに関する質問

ブリッジモードでは特に制限なくご利用頂けます。
NAPTモードでは、eFERECのDHCP機能に指定した配布アドレス以外を固定のIPアドレスに割り当てて利用することが可能です。
NAPTモードでは、以下のように設定してください。
ブリッジモードでは、eFERECに関係なく環境に応じた設定にしてください。
- IPアドレス
→ 任意のIPアドレス
- デフォルトゲートウェイ
→ eFERECのLAN側インターフェースのIPアドレス
- DNSサーバー
→ eFERECのLAN側インターフェースのIPアドレス
- DNSサフィックス
→ 空欄
はい。DHCPリース時間を2~1440分の間で設定可能です。
いいえ。eFERECでDHCPによりIPアドレス割り当てを行うことができるのはLAN側のみです。

認証サーバに関する質問

eFEREC本体内にユーザデータベースを保存する内部認証の他に外部認証方式として、RADIUS認証、LDAP認証(LDAPS認証)やSAML認証に対応しています。
なおSAML認証を使用するにはSAMLオプションライセンスが必要です。
またSAML認証は2つ以上のVLANでは利用できないことにご注意ください。
eFERECはRADIUSサーバの標準機能で動作しますので、問題なくご利用できるものと思われます。
はい。対応しています。
登録可能な内部認証ユーザ数は最大5個です。
LDAPv3に対応しています。
またLDAPS(TCP636番のLDAP over SSL/TLS)には対応しておりますが、StartTLS操作(RFC 4513)には対応しておりませんのでご注意ください。
同一VLAN内で内部、外部認証を5つまで併用することが可能ですが、同一アカウント名が存在した場合、優先認証順位で上位に設定した認証方式に登録したアカウントが優先されます。 また認証に失敗すると次の優先順位の認証方式で再度認証を試みます。 なお同一VLAN内でSAML認証を他の認証方式と併用することはできません。
はい。重複ログインの有効/無効を選択できます。
eFEREC側で重複ログインを許可する設定を行った場合、RADIUSサーバが送信するPort-Limit属性の値に重複ログイン可能な数が制限されます。
また一部のRADIUSサーバでは、RADIUSサーバ側のみの機能で重複ログインを制限できるものもあります。 eFEREC側で重複ログインを禁止する設定を行った場合、RADIUSサーバ側の機能・設定に関わらず、重複ログインは禁止となります。
ActiveDirectoryのサーバをLDAPサーバとみなして、外部認証で利用することは可能です。
例えば、ActiveDirectoryのサーバに Administrator ユーザでバインドして認証を行う場合は以下のような設定になります。
ホスト名
→ adserv.example.jp (ActiveDirectoryサーバ)
ポート番号
→ 389
スキーム
→ LDAP
バインドDN
→ cn=Administrator,cn=Users,dc=example,dc=jp
ベースDN
→ cn=Users,dc=example,dc=jp
バインドパスワード
→ ********* (Administrator のパスワード)
ユーザ名属性
→ sAMAccountName
SAML認証ではeFERECはSAML2.0のService Providerとして動作し、外部のIdentity Providerと連携してユーザを認証します。
なおSAML認証を使用するにはSAMLオプションライセンスが必要です。
可能です。コマンドラインで該当ユーザを禁止ユーザに登録します。
RADIUS認証利用時のみMACアドレスによる接続制限を行うことが可能です。
登録すると同時にユーザは、eFERECからログアウトさせられ、再度、認証を試みても拒否されるようになります。

アクセスコントロールに関する質問

NAPTモードの場合、最大32個です。 ブリッジモードの場合、1つのVLANにつき最大32個、かつすべてのVLANの合計で最大64個です。
いずれの場合もanonymousポリシーを含んだ数です。 ルールは1つのポリシーにつき最大32個です。
いいえ。利用できる文字は半角英数字、"-"(ハイフン)、"_"(アンダースコア)です。
RADIUS認証、LDAP認証の両方で利用可能です。
RADIUS認証時には、RADIUSサーバのユーザ設定の中で、"Filter-ID"というアトリビューションを利用して、eFERECで設定したポリシー名と同じものを登録すれば適用されます。
LDAP認証時にはバインドしたユーザのエントリの中で、ポリシー名として使用する属性名を指定することができます。
SAML認証ではユーザ毎にポリシーを設定することはできません。

その他、ご不明な点がございましたらお気軽に
お問い合わせください。