今日の複雑なネットワーク環境では、ハイボリュームでハイキャパシティな負荷分散機能と優れた堅牢性を発揮する認証/承認機能が必要です。ユーザは、コンシューマグレードのDSLやケーブル接続、WiFi、さらにダイヤルアップノードといったモバイルアクセスポイントからVPNに接続します。このような接続には、通常は動的IPが使用され、接続時にIPが変わることがあります。RADIUS負荷分散をBarracuda Load Balancer ADCアプライアンスで設定し、RADIUS認証サーバへの固定クライアント接続をサポートする場合、アプライアンスはセッションIPにクライアントIDを使用するのではなく、ユーザログインまたは所定のRADIUS属性を使用します。これにより、そのユーザセッションに関連する接続とレコードがすべて同じRADIUSサーバにダイレクトされます。したがって、クライアントIPまたはWiFiアクセスポイントが変化しても、ユーザは切断されることなくモバイルアクセスポイントからVPNにログインできるようになります。

AAAとは:AAA(Authentication, Authorization, and Accounting:認証、許可、アカウンティング)は、アクセス制御および監査のフレームワークです。RADIUSサーバの負荷分散機能は、AAA認証およびアカウンティングトランザクションをサーバグループ内のRADIUSサーバに分散します。RADIUSサーバがAAAトランザクション負荷を共有することにより、要求処理を高速化できます。

機能拡張:AAA機能は、Barracuda Load Balancer ADC 340と440に搭載されています。Barracuda Load Balancer 4.xバックアップファイルをBarracuda Load Balancer ADCにリストアする際、WAN IPアドレス、ネットワークマスク、ゲートウェイの設定が可能になっています。

SSLの機能拡張:PFS(Perfect Forward Secrecy)、ECDSA/RSA証明書、および関連の暗号方式を組み合わせて使用できるようになりました。サポートされる主な鍵交換には、楕円曲線DHEがあります。この機能拡張の重要性は、スノーデン事件後、ますます高まっています。PFSは一時的な鍵を使用するので、現時点で通信内容がインターセプトされたとしても復号化されることはなく、将来的に復号化される心配もありません。サーバの必要に応じて、TLSヘッダでのSNI拡張などSSLのカスタマイズも可能です。クライアント証明書でのCRL(Certificate Revocation List)とOCSP検証のサポートも追加されています。

トラフィック管理の機能拡張:Barracuda Load Balancer ADC 340および440では、リダイレクトルール機能がサポートされます。

ロードバランサ移行機能の拡張:Barracuda Load Balancer 4.xバックアップファイルをBarracuda Load Balancer ADCにリストアする際、WAN IPアドレス、ネットワークマスク、ゲートウェイの設定が可能になりました。

Barracuda Load Balancer ADCをお客様のネットワークで評価してください。製品Webサイトと、30日間無料評価のお申し込みはこちらからどうぞ。

※本内容はBarracuda Product Blog 2015年2月27日AAA and PFS in Barracuda Load Balancer ADC version 5.2を翻訳したものです。

Daniel Korsunsky

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』3月19日付の記事の転載です。