質問

2014年11月18日 14時57分
  • WLX302の無線ネットワーク構築について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

WLX302で無線ネットワーク環境を構築するのですが、その際に外部の人(お客様)も接続できるようにゲスト用の無線ネットワークと社員用の無線ネットワークをVLANで分けて設定した方が良いのか、それとも、外部の人の接続は一切禁止にして、MACアドレス登録での認証、もしくはRADIUSサーバを使用したユーザ認証にして社員だけで運用するようにした方が良いか悩んでいます。

皆様のところはどのような感じにしておりますでしょうか?

3件の回答があります

回答

外部の人の接続を一切禁止に出来るのであれば、それに越したことはないかと思います。

当社の場合は、ゲスト回線については物理的に回線をわけ、業務用とゲスト用でグローバルIPを分けてます。
お金をかけて、切り分ける仕組みを入れれば、同一物理回線にて切り分けが出来るでしょうけど。

2014年11月18日 15時40分

回答

WLX302の導入支援をしておりますが、社内のポリシー次第と思います。

ゲストにもインターネット環境を提供する、のでしたら、
インターネット接続までVLANやルーティングを利用して、社内ネットワークへ通信できないようにすれば大丈夫です。
※インターネット回線は共有しますので、ゲストのデータ量や、ファイル共有ソフトの利用などは気を付けてください。

また、もう一つの認証ですが、
MACアドレスの場合は通信機器単位
RADIUSの場合はユーザー単位
での認証になりますので、こちらもポリシー次第ですが、
どちらも導入されたほうが、一定のセキュリティは保たれます。

社内にAD環境がある場合は、RADIUSサーバーとして
ログインユーザーで自動的に認証することも可能です。

ご参考になりましたら。

2014年11月18日 16時00分

回答

外部の人(お客様)も接続できるように
という需要がどの程度あるのか不明ですが、ウチの場合はそれほど無いので基本は禁止です。
特に社内のLANにつながる無線は地上χメートル以上隔絶した場所をのぞいて許可していません。
例外として直接、インターネット回線につながっている無線APがあり、機器のテストに使ったりしますが常時接続されているものはありません。お客が「どうしてもインターネットに繋ぎたい」と言ったらここに接続させます。

#無線LANを地上で繋がないのは時代遅れかもしれません。昔は通信速度が遅いので暗号化を外すケースがあったのです。

2014年11月18日 16時39分

あなたもコメントしましょう!