無線LANスイッチには,不正アクセス防止のため,正規のユーザー/端末を認証する機能が備わっている。ユーザー認証の方法はいくつかあるが,広く浸透しているのは「IEEE 802.1x」方式である。Windows XPが同認証方式のクライアント機能を標準搭載しているなどで,デファクト・スタンダードになっている。今回取材した企業は,いずれもこの認証方式を採用していた。
しかし,PCのメーカーや機種が混在する環境では,思わぬトラブルに遭遇する可能性があるので注意したい。
IEEE 802.1x認証では,EAP(Extensible Authentication Protocol)と呼ぶプロトコルを使うが,「EAP-TLS」や「PEAP」など細部が違う方式がある。Windows XPはEAP-TLSとPEAPの両方式に標準で対応している。
昭和大学富士吉田キャンパスでは,教員が運用保守作業を兼務している事情を考慮し,管理の手間が少ないPEAP方式を採用した。学生が個人所有しているPCのOSが,Windows XPで統一されていたことも採用を後押しした。
これで運用保守の手間は軽減するはずだったが,稼働直後に思わぬトラブルに直面した(図1)。学生が自宅の無線LAN環境を利用するために行った設定と大学構内の無線LAN設定が競合して,本来PCで起動しているはずの「Wireless Zero Configuration」などの無線LAN関連機能が無効になっていたのである。
 |
| 図1●昭和大学富士吉田キャンパスが直面したモバイルPCに関するトラブル 大学構内で学生が利用する無線LANシステムを運用する場合,企業のように「モバイルPCの機種を統一する」「自宅での無線LANの利用を禁止する」といった厳格なルールの適用が難しい。企業においても,厳格なルールを策定しないと同様の問題に直面する可能性がある [画像のクリックで拡大表示] |
また,学生のPCのメーカー/機種が多岐にわたっていた。「無線LANの設定を変更しようにもユーティリティ画面が機種ごとにバラバラで対応に時間を取られた」(小倉氏)という。
