Upload File

デジタル認証 無線lan環境 共存 実現 wireless lan controller … · 2016-06-21 ·...

  • Home
  • Documents
  • デジタル認証 無線LAN環境 共存 実現 Wireless LAN Controller … · 2016-06-21 · スマホなどの普及により 無線LAN環境には 高い安全性が不可欠に
1
インターネット 正アクセスや情報漏えいなどから身を守る ためには、これまで以上のセキュリティ機 能が必須となる。ましてや、外部からあ らゆるユーザーがアクセスしてくるホット スポットの導入を考えているのであれば、 必要不可欠と言えるだろう。 ICT インフラの提案や設計、販売、工事、 運用・保守サービスなどをワンストップで トータルに提供する富士通エフサスでは、 米Cisco Systems社の無線LANソリュー ションでユーザーの幅広いニーズに対応。 さらに、多彩なネットワーク認証機能を持 つソリトンシステムズの「NetAttest EPS」 を組み合わせることで、高い安全性を兼 ね備えたネットワーク環境を実現する。 り、電波状況をヒートマップで可視化し たりする機能でネットワーク管理をサポー トする。 Cisco製品で構築した無線LANネット ワークに、デジタル認証機能で強固なセ キュリティを確立するのがソリトンシス テムズの「NetAttest EPS」だ。 NetAttest EPSは、デジタル証明書 を発行・運用するプライベート CA 機能を 標準で搭載し、社内のネットワークにア クセスする端末を厳重に管理できるネッ トワーク認証アプライアンス。デジタル 証明書はアクセスしている端末が許可さ れている端末かどうかを認証する重要な データで、このデジタル証明書を持た ないスマートフォンやタブレット端末は アクセスしてもネットワークの入口でブ ロックされる。通常の ID とパスワードに よる利用者認証にこのデジタル証明書で のデバイス認証をプラスすることで、不 正なユーザーや端末によるネットワーク への侵入を厳重に防止するわけだ。さら に、シャドーITによる社内からの不適切 なアクセスを抑制するほか、スマートデ 世界的なネットワーク機器の開発企業 であるCiscoは、大規模な拠点から地方 支社やサテライトオフィスまで、規模に あわせた幅広い製品をラインナップ。ア クセスポイントでは、802.11ac Wave 1無線や3空間ストリームの4×4 MIMO をサポートするハイエンドモデル「Cisco Aironet 3700シリーズ」、802.11ac対 応でコストパフォーマンスに優れた「Cisco Aironet 1700シリーズ」、802.11nに対 応するコンパクトモデル「Cisco Aironet 700 シリーズ」などを取りそろえる。また、 ワイヤレス LAN コントローラーにおいて も、最大 6000 台のアクセスポイントに単 体で対応できる「Cisco 8500シリーズ」、 人気のスタンダードモデル「Cisco 5500 シリーズ」、中小企業のワイヤレス機能管 理に最適な「Cisco 2500 シリーズ」などが 選択できる。 そのほか、アプライアンス型の無線 LAN 管理製品として、ソフトとハードの 一体型で導入する「Cisco Prime Infra structure」も用意。アクセスポイントや コントローラーを一元管理できるほか、 接続しているデバイスの位置を把握した 多くの人がスマートフォンやタブレッ ト端末などのスマートデバイスを利用す るようになり、無線 LAN ネットワークの ニーズは飛躍的に高まった。これにあわ せて社内ネットワークの無線化が進む一 方で、ホットスポット(公衆無線 LAN サー ビス)に対するニーズも日に日に増加しつ つある。 しかし、無線化によってユーザーの利 便性が上がっても、社内データのセキュリ ティをないがしろにしては元も子もない。 従来のIDとパスワードによる認証のみで 安全性を確保するのが難しい現状で、不 バイスのさらなる活用を実現するBYOD への対応などにも大きな効果を発揮する。 また、ソリトンシステムの「NetAttest D3」を組み合わせることで、無線LAN ネットワークソリューションの IP アドレ スを快適に管理できるようになる。Net Attest D3は、DHCPとDNSに特化し た専用アプライアンス。ネットワークに アクセスしてくるスマートデバイスへ自 動的に IP アドレスを割り振ることで、ネッ トワークの柔軟な拡張性を実現する。も ちろん、フリーアドレスを実施している オフィスにも有効だ。 さらに、Cisco のソリューションと Net Attest EPSを組み合わせた無線LAN環 境では、従業員や社員が利用する高いセ キュリティを備えた社内ネットワークと、 一般ユーザー向けのホットスポットを同 時に構築することも可能。自動車ディー ラーのショップなどであれば、顧客にホッ トスポットを提供し、自身のスマートフォ ンで気になる情報をチェックしてもらえる 一方で、社員はタブレット端末などで社 内サーバーにアクセスし、カタログやデー タなどの資料を確認できるようになる。 社内のシステムにはNetAttest EPSの認 証をクリアした端末しかアクセスできない ため、顧客の利便性とネットワークの安 全性をしっかりと両立できるわけだ。 そのほか、ホットスポットを提供する ことで、無線 LAN ネットワークのさらな る活用法も見えてくる。例えば、ホット スポットを利用するユーザー向けに広告 ページを表示したり、生年月日や性別な どの顧客情報を収集する仕組みを組み込 んだりすることも可能。マーケティング にも活用できるなど、ビジネスの多様性 を広げてくれる。 Cisco無線LANソリューションとNetAttest EPSシリーズで構築したセキュアな無線LAN環境のイメージ [お問い合わせ先] 株式会社富士通エフサス 電話:0120-860-242 URL:https://www.fujitsu.com/jp/group/fsas/contact/service.html 幅広いラインナップが魅力 デバイス認証安全性確立する ホットスポットとの同時構築不正なアクセスを防止 証明書発行 論理的経路分割することで ホットスポットと業務共用実現 データセンター 店舗 業務端末 アクセス ポイント 来客用ホットスポット 認証NG 認証OK WAN NetAttestEPS 業務通信 ホットスポット用通信 トンネル スマートデバイスの普及によって社内のネットワークが無線LANに切り替わっていくなか、 ホットスポットの導入にも徐々に注目が集まっている。無線LANの活用の幅を広げる意味でも、 一歩踏み込んだハイレベルなセキュリティ機能が求められる。 デジタル認証 でホットスポットと セキュアな無線 LAN 環境共存 実現 × 無線化にセキュリティ強化必須 ネットワーク認証アプライアンス NetAttest EPS無線LANコントローラー Cisco 8500 シリーズ無線LAN アクセスポイント Cisco Aironet 1700 シリーズスマホなどの普及により 無線LAN環境には 高い安全性が不可欠に 課題 Ciscoのソリューションに NetAttest EPSを組み合わせ ネットワークの安全性を確保 提案 デジタル証明書による端末認証で 一般向けのホットスポットと 社員向けの無線LAN環境を両立 解決 × 業務システム Wireless LAN Controller 認証通信

Upload: others

Post on 11-Aug-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: デジタル認証 無線LAN環境 共存 実現 Wireless LAN Controller … · 2016-06-21 · スマホなどの普及により 無線LAN環境には 高い安全性が不可欠に

インターネット

正アクセスや情報漏えいなどから身を守るためには、これまで以上のセキュリティ機能が必須となる。ましてや、外部からあらゆるユーザーがアクセスしてくるホットスポットの導入を考えているのであれば、必要不可欠と言えるだろう。 ICTインフラの提案や設計、販売、工事、運用・保守サービスなどをワンストップでトータルに提供する富士通エフサスでは、米Cisco Systems社の無線LANソリューションでユーザーの幅広いニーズに対応。さらに、多彩なネットワーク認証機能を持つソリトンシステムズの「NetAttest EPS」を組み合わせることで、高い安全性を兼ね備えたネットワーク環境を実現する。

り、電波状況をヒートマップで可視化したりする機能でネットワーク管理をサポートする。

 Cisco製品で構築した無線LANネットワークに、デジタル認証機能で強固なセキュリティを確立するのがソリトンシステムズの「NetAttest EPS」だ。 NetAttest EPSは、デジタル証明書を発行・運用するプライベートCA機能を標準で搭載し、社内のネットワークにアクセスする端末を厳重に管理できるネットワーク認証アプライアンス。デジタル証明書はアクセスしている端末が許可されている端末かどうかを認証する重要なデータで、このデジタル証明書を持たないスマートフォンやタブレット端末はアクセスしてもネットワークの入口でブロックされる。通常のIDとパスワードによる利用者認証にこのデジタル証明書でのデバイス認証をプラスすることで、不正なユーザーや端末によるネットワークへの侵入を厳重に防止するわけだ。さらに、シャドーITによる社内からの不適切なアクセスを抑制するほか、スマートデ

 世界的なネットワーク機器の開発企業であるCiscoは、大規模な拠点から地方支社やサテライトオフィスまで、規模にあわせた幅広い製品をラインナップ。アクセスポイントでは、802.11ac Wave 1無線や3空間ストリームの4×4 MIMOをサポートするハイエンドモデル「Cisco Aironet 3700シリーズ」、802.11ac対応でコストパフォーマンスに優れた「Cisco Aironet 1700シリーズ」、802.11nに対応するコンパクトモデル「Cisco Aironet 700シリーズ」などを取りそろえる。また、ワイヤレスLANコントローラーにおいても、最大6000台のアクセスポイントに単体で対応できる「Cisco 8500シリーズ」、人気のスタンダードモデル「Cisco 5500シリーズ」、中小企業のワイヤレス機能管理に最適な「Cisco 2500シリーズ」などが選択できる。 そのほか、アプライアンス型の無線LAN管理製品として、ソフトとハードの一体型で導入する「Cisco Prime Infra structure」も用意。アクセスポイントやコントローラーを一元管理できるほか、接続しているデバイスの位置を把握した

 多くの人がスマートフォンやタブレット端末などのスマートデバイスを利用するようになり、無線LANネットワークのニーズは飛躍的に高まった。これにあわせて社内ネットワークの無線化が進む一方で、ホットスポット(公衆無線LANサービス)に対するニーズも日に日に増加しつつある。 しかし、無線化によってユーザーの利便性が上がっても、社内データのセキュリティをないがしろにしては元も子もない。従来のIDとパスワードによる認証のみで安全性を確保するのが難しい現状で、不

バイスのさらなる活用を実現するBYODへの対応などにも大きな効果を発揮する。 また、ソリトンシステムの「NetAttest D3」を組み合わせることで、無線LANネットワークソリューションのIPアドレスを快適に管理できるようになる。Net Attest D3は、DHCPとDNSに特化した専用アプライアンス。ネットワークにアクセスしてくるスマートデバイスへ自動的にIPアドレスを割り振ることで、ネットワークの柔軟な拡張性を実現する。もちろん、フリーアドレスを実施しているオフィスにも有効だ。

 さらに、CiscoのソリューションとNet Attest EPSを組み合わせた無線LAN環境では、従業員や社員が利用する高いセキュリティを備えた社内ネットワークと、一般ユーザー向けのホットスポットを同

時に構築することも可能。自動車ディーラーのショップなどであれば、顧客にホットスポットを提供し、自身のスマートフォンで気になる情報をチェックしてもらえる一方で、社員はタブレット端末などで社内サーバーにアクセスし、カタログやデータなどの資料を確認できるようになる。社内のシステムにはNetAttest EPSの認証をクリアした端末しかアクセスできないため、顧客の利便性とネットワークの安全性をしっかりと両立できるわけだ。 そのほか、ホットスポットを提供することで、無線LANネットワークのさらなる活用法も見えてくる。例えば、ホットスポットを利用するユーザー向けに広告ページを表示したり、生年月日や性別などの顧客情報を収集する仕組みを組み込んだりすることも可能。マーケティングにも活用できるなど、ビジネスの多様性を広げてくれる。

Ciscoの無線LANソリューションとNetAttest EPSシリーズで構築したセキュアな無線LAN環境のイメージ

[お問い合わせ先]株式会社富士通エフサス電話:0120-860-242URL:https://www.fujitsu.com/jp/group/fsas/contact/service.html

幅広いラインナップが魅力

デバイス認証で安全性を確立する

ホットスポットとの同時構築も

不正なアクセスを防止

証明書発行

論理的に経路を分割することでホットスポットと業務を共用を実現

データセンター

店舗 業務端末

アクセスポイント

来客用ホットスポット

認証NG認証OK

WAN

NetAttestEPS

業務通信

ホットスポット用通信

トンネル

スマートデバイスの普及によって社内のネットワークが無線LANに切り替わっていくなか、ホットスポットの導入にも徐々に注目が集まっている。無線LANの活用の幅を広げる意味でも、一歩踏み込んだハイレベルなセキュリティ機能が求められる。

デジタル認証でホットスポットとセキュアな無線LAN環境の共存を実現

×

無線化にセキュリティ強化は必須

ネットワーク認証アプライアンス「NetAttest EPS」

無線LANコントローラー「Cisco 8500シリーズ」

無線LANアクセスポイント「Cisco Aironet 1700シリーズ」

スマホなどの普及により無線LAN環境には高い安全性が不可欠に

課題

CiscoのソリューションにNetAttest EPSを組み合わせネットワークの安全性を確保

提案

デジタル証明書による端末認証で一般向けのホットスポットと社員向けの無線LAN環境を両立

解決

×

業務システム

Wireless LAN Controller認証通信

IEEE 802.11a/g 準拠 内蔵無線 LAN をお使いになる方へ 目次€¦ · IEEE 802.11a/g 準拠 内蔵無線LAN をお使いになる方へ 4 海外での使用について

502HW ユーザーガイド Chapter223 無線LANで接続する 502HW 無線LAN(Wi-Fi)機能をONにする 本機は、電源を入れると自動的にインターネットに接続します。4G/LTE/3Gで接続する

EPSON EMP-1825 無線LANかんたん接続ガイド

User's Manual - Elecom...無線LAN中継器 ユーザーズマニュアル この度は、エレコムの無線LAN中継器をお買い上げいただき誠にあり がとうございます。このマニュアルには本製品を使用するにあたっての

User's Manual - Elecom...無線LANブロードバンドルーター ユーザーズマニュアル この度は、エレコムの無線LANルーターをお買い上げいただき誠にあ

1 本機を無線LANに接続する - Sony · 無線lanルーターによっては、wpsボタンを数秒間 押し続けて設定する場合があります。詳しくは、無線

IEEE 802.11a/b/g/n準拠 内蔵無線LANをお使いになる方へ

Wireless LAN Adapter無線LANをご使用になるにあたってのご注意 無線LANは無線によりデータを送受信するため盗聴や不正なアクセスを受ける恐れがあ

LAN-HGW300N/CV setup outside - ロジテック...LAN-HGW300/CV 無線親機(無線ルータまたは無線AP)の無線設定の内容を、無線コ 無線親機 ンバータの設定ユーティリティを使って手動で設定します。設定には、有線LANポートを持つパソコンが必要です。SSID

東京都渋谷区宇田川町2番1号 Vol.66 (TEL) (FAX) · 大規模災害発生時において公衆無線 ... 公衆無線. lan. の無料開放 lan (00000japan)の無料開放が行われます。(詳細は

IEEE802.11ac 対応無線 LANアクセスポイント NA1500A

Wi-Fiルーター (無線LAN親機) - BUFFALO INC.buffalo.jp/download/catalog/vol216/wireless.pdf13 Wi-Fi (無線 L A N ) Wi-Fiルーター (無線LAN親機) 無線LAN

07-1 無線LAN(Win)...Title 07-1_無線LAN(Win).indd Created Date 3/31/2020 3:14:07 PM

IEEE 802.11a/b/g/n LAN 目次...IEEE 802.11a/b/g/n準拠 内蔵無線LANをお使いになる方へ 3 海外での使用について 本パソコンは、日本国内での無線規格に準拠し、認定を取得しています。日本国内でのみ

FAQ LAN-W300N/R LAN-W300N/RU2 - ロジテック...初期値 名前:admin パスワード:admin ※すべて小文字 1 無線LANの接続 Macの内蔵無線LANを使用する場合

無線 LAN の セキュリティ設定マニュアル...5 無線LAN 製品ご使用時におけるセキュリティに関する ご注意 ・お客様の権利(プライバシー保護)に関する重要な事項です。無線LAN

無線LAN中継機 LAN-RPT01xシリーズ 詳細手順書...3 はじめに この度は、ロジテックの無線LAN中継機をお買い上げいただき誠にあり がとうございます。この詳細手順書には本製品を使用するにあたっての手

無線 LAN ncuwifi)設定ガイド – Windows10...2017/06/06  · 2017/06/02 無線LAN(ncuwifi)設定ガイド – Windows10 【注意】 無線LAN に接続するパソコンには、ウィルス対策ソフトを導入し、最新のパターンファイルが適用されている

Wireless LAN Adapter...6 7 WDC-867U3 無線LANをご使用になるにあたってのご注意 無線LANは無線によりデータを送受信するため盗聴や不正なアクセスを受ける恐れがあ

無線 LAN サービス 接続手順書 認証無線 LAN) - Rikenaccc.riken.jp/wp-content/uploads/2015/09/wlan-cert-j.pdf認証無線LAN 接続手順(Windows 7) 2 【認証無線LAN接続手順(Windows

無線 LAN 等リモートアクセス環境下での インターネット VPN 利 … · する関心が非常に高く、無線lan を使用している公衆無線lan のセキュリティに

IEEE 802.11a/b/g/n LAN 目次 - FMWORLD.NET...IEEE 802.11a/b/g/n 準拠 内蔵無線 LAN をお使いになる方へ 3 はじめに このたびは、弊社の製品をお買い上げいただき、誠にありがとうございます。このマニュアルは、本パソコンに内蔵の無線LAN(IEEE

IEEE 802.11a/b/g/n準拠 内蔵無線LANをお使いになる方へ ......IEEE 802.11a/b/g/n準拠 内蔵無線LANをお使いになる方へ 3 このマニュアルの表記 本文中の記号について

1. LAN の使い方1. 無線 LAN の使い方 この章では、本学の無線 LAN サービスを利用してノートパソコンをインターネットに接続する方法を説明します。1

NECプラットフォームズ - IEEE802.11ac 対応無線 LANアクセ …...IEEE802.11ac 対応無線LANアクセスポイント NA1500A コマンドリファレンスガイド 第

Extricom RP-32n データシート - Allied TelesisExtricom RP-32nはエンタ ープライズ・マ ケットにおける無線LANの厳しい要件に対応す る3チャンネルUltra-Thinアクセス・ポイント

無線 LAN ncuwifi)設定ガイド – Windows72016/02/10 スタートボタンを押し、コントロールパネルを開きます。 無線LAN(ncuwifi)設定ガイド –

無線LAN中継器 WRC-300FEBK-R - Elecom...2 3 無線LAN 中継器 WRC-300FEBK-R User's Manual ユーザーズマニュアル は じ め に この度は、エレコムの無線LAN

無線LANシステムソリューション - HitachiDlUS 1SP(8) RADlUS AP AP AP VLAN VLANC 図3 無線LAN システムの基本構成 イーサネットによるアクセス網の構築が可能なことから,広帯

ユーザーマニュアル 対応 - NEC Display Solutions...の無線LAN のプロファイルを「インテリジェントコネクション」に設定してください。注:「インテリジェントコネクション」に対応している機種に限ります。

WindowsR2000 Professional で無線LANを利用する …WindowsR2000 Professional で無線LANを利用する 3 【1】設定作業の準備 無線LANを利用するために必要なハードウェア環境を確認します。

無線 LAN による RSSI と 平均 throughput の関係

Wireless LAN Adapter - ロジテック無線LANをご使用になるにあたってのご注意 無線LANは無線によりデータを送受信するため盗聴や不正なアクセスを受ける恐れがあ

LAN-HGW450CV setup outside - ロジテックLAN-HGW450/CV 無線ルータ または無線AP 使用中の無線親機が WPSに対応しているかを 確認します モデムなど

無線LAN内蔵ケーブルモデム 設定マニュアル KCM3100無線LAN内蔵ケーブルモデム設定マニュアル - 5 -