企業の来訪者、病院の患者、ホテルの宿泊者、災害時の避難者などに、利用者満足度向上を目的としたゲストネットワークを提供。ゲストと従業員をセキュアに分離し、安心・安全の“おもてなし”ネットワークを実現します。こんなゲストサービスを実現しませんか？

会社への来訪者向けに自由に接続できるWi-Fiを提供し、どこでも仕事ができる場を提供したい

入院・通院患者向けにWi-Fiを提供し、待ち時間を快適に過ごしてもらいたい

ホテルのお客様向けにゲストルームでの自由なインターネット接続サービスを提供したい

災害時に避難者に対しインターネットアクセスできる環境を提供したい

インターネット 社員サーバ 委託者サーバ インターネット レントゲン 防犯カメラ病室情報

請負

プロジェクト

社員 派遣

社員

来訪者

ゲスト

患者

ゲスト

外科医

外科

看護師

看護師

警備員

警備員

児童生徒

児童生徒

教職員

職員

避難者

ゲスト

会議室利用者

ゲスト

宿泊者

ゲスト

マネージャ

社員 従業員

インターネット 生徒情報 電子教材試験情報インターネット 宿泊情報 在庫情報（アメニティ等）

客室係 コンシェルジュ

接続ID/パスワードを共通で利用されるためゲストごとの利用状況がわからない

職員が勝手にゲストネットワークへアクセスすることで、情報漏えい等の

セキュリティが心配

SDNを用いた『ゲストネットワーク』が解決します！！

社員／請負等の契約別にアクセス先を制御社内ネットワーク内でセキュアに来訪者へ無線LAN環境を提供

診療科の種別により閲覧可能な情報を分別院内ネットワーク内で患者に対しインターネット接続サービスを提供

会議室利用者、宿泊者、従業員の種別により、ネットワークを分離しアクセス先を制御宿泊者や会議室利用者にはインターネット接続サービスを提供

職員／児童生徒のネットワーク分離により、不正アクセスによる職員情報の流出を防御災害時には避難者へ無線LANスポットを提供

ゲストネットワークにはこんな課題が

企業 病院

ホテル 自治体／学校（災害時の避難所）

NEC Enterprise SDN Solutions

オフィスLAN最適化ソリューション（ゲストネットワーク）

ソリューション導入後

オフィスLAN最適化ソリューション（ゲストネットワーク）

構成イメージ

特長

お問い合わせは、下記へNEC ビジネスクリエイション本部E-mail：inquiry@sdn.jp.nec.comURL：http://jpn.nec.com/sdn/

●本紙に掲載された社名、商品名は各社の商標または登録商標です。●本製品の輸出（非居住者への役務提供等を含む）に際しては、外国為替及び外国貿易法等、関連する輸出管理法令等をご確認の上、必要な手続きをお取りください。　ご不明な場合、または輸出許可等申請手続きにあたり資料等が必要な場合には、お買い上げの販売店またはお近くの弊社営業拠点にご相談ください。●本紙に掲載された製品の色は、印刷の都合上、実際のものと多少異なることがあります。また、改良のため予告なく形状、仕様を変更することがあります。

VTN：Virtual Tenant Network

PFC：ProgrammableFlow ControllerPFS：ProgrammableFlow Switch

日本電気株式会社 〒108-8001　東京都港区芝五丁目7-1（NEC本社ビル）

インターネット

運用管理者

エッジスイッチ（レイヤー2）

Aruba Access Point

ゲスト端末 社有端末

●ゲスト接続は共通的に認証されているケースが多いためトレーサビリティが低く、トラブル時の対処が心配●職員が社有端末をゲストネットワークに接続できてしまい、外部への情報漏えいなどセキュリティリスクが心配●有線LANでセキュアに分離するためには、スイッチ個々に設定が必要であり、拡張時の設定ミスによる障害発生など運用が心配

●ゲスト接続時にAruba ClearPassで固有のID/パスワードを割り当てることで、ゲスト接続のトレーサビリティを向上●職員が社有端末をゲストネットワークへ接続することを拒否し、職員が外部にアクセスすることを防止

●SDNの集中制御によるセキュアなネットワーク分離で、安心／安全なインフラを実現し、拡張も迅速に対応可能

SDNコントローラ

DHCPサーバ

PFS PFSSDNスイッチ

SDN

PFC

一般的な運用

職員ゲスト 職員ゲスト

SDN

ゲストVTN 職員VTN

【ゲスト 接続例】・ゲスト用SSIDへアクセスしCaptive PortalにてClearPassへ接続・ユーザ情報を入力後、ID／パスワードを発行・発行されたID／パスワードでClearPassがユーザを認証し、ネットワーク接続を許可

・社有端末の事前登録は不要・社有端末を職員用SSIDへ接続するとClearPassが端末情報を自動登録

【従業員 接続例】・職員用SSIDにアクセスし、802.1X認証(ID/PASS or 証明書)を実施・ClearPassはユーザを認証し、端末を識別して、ネットワーク接続を許可

認証サーバトレーサビリティ 低 トレーサビリティ 高

ゲストネットワークから外部アクセスできてしまう

認証により職員からのアクセスをブロック

Access Point ArubaAccess point 認証サーバ

Aruba ClearPass

無線LANコントローラAruba Wireless Controller

認証サーバAruba ClearPass

無線LANコントローラAruba Wireless Controller

本ソリューションはAruba製品とNECのSDN対応製品を連携することで実現します。

Cat.No. E09-16111514J 16114001 BCC5632016年11月現在