吉田 藤助氏 日本NCR カストマー・サービス本部 ネットワーク・サービス事業部 無線LAN担当
田丸 哲美氏 日本NCR 流通システム本部 マーケティング統括部 製品企画第一担当部
無線LANのメリットは配線が不要なことだけではない。移動しながらの利用や,アクセス・ポイントの多重化による信頼性の向上などが容易に実現できる。ただし,無線ならではの注意点がいくつかある。また,トラブル解決のために,アプリケーションにまで手を加える必要が出てくる場合もある。
無線LANを使えば,可搬型の端末を社内で移動しながら使ったり,端末区間を2重化してネットワークの信頼性を向上できる。端末が接続するアクセス・ポイントを変えて通信するローミング機能や,複数のアクセス・ポイントのサービス・エリアを重ねて,障害時にアクセス・ポイントを切り替える機能を備えているからである。
可搬型ネットワークを構築,アドレスやセキュリティに注意
無線LANでは,論理グループ名(SSID)を同一にしておけば,移動した先でも移動前と同じように通信ができる。ただし,サブネットを越えて移動する場合には,IPアドレスの設定やセキュリティに注意する必要がある。
A社はどこからでも必要な情報にアクセスできるよう,全社員にノート・パソコンを配布した。社外からはPHSでリモート・アクセス,社内では無線LANでアクセスさせる。社内で有線ネットワークを使わずに無線LANを使うのは,会議室などでもパソコンを使った情報共有を実現するためである。
共用会議室のセキュリティ確保で苦労
A社には複数の部署で共用する商談スペースや会議室があった。無線LANを導入した最大の狙いは,これらの場所からもサーバーにアクセスして情報を閲覧できるようにすることである。
A社は当初,セキュリティ上の理由から,部署ごとにIEEE802.11b無線LANの論理グループ名(SSID)を別々にする設計を検討した。しかしこの方法では,会議室に共用のアクセス・ポイントを設置できない。
同社は,会議室があるフロアに複数のアクセス・ポイントを設置し,エリアを重ねて運用することも考えた。しかし,本来は1台のアクセス・ポイントでカバーできるフロアに部署ごとのアクセス・ポイントを置くのは,コスト面で現実的ではなかった。
|
|
図1 共用スペースで無線LANを使うために設定を工夫 A社では会議室の無線LANアクセス・ポイントを複数の部署のパソコンで共用する。このため,論理グループ名(SSID)を全社共通にする代わりに,接続を許可する端末のMACアドレスをアクセス・ポイントに登録してアクセスを制限した。 |
具体的には,部署ごとに設置したサブネットに異なる部署のパソコンがつながらないように,MACアドレスでアクセス・ポイントへの接続を制限した。部門のアクセス・ポイントにはそれぞれの部門パソコンのMACアドレスだけを登録。共用会議室は独立したサブネットにして,利用する部門すべてのMACアドレスを登録した。
他部署のパソコンも接続する会議室からのアクセスはサーバーで制御するようにした。それぞれの部門の情報共有用Webサーバーでは,接続端末のIPアドレスによりアクセスを制限した。例えば営業部門のパソコンは,営業部門内のサブネットからの接続であればサーバー内の全情報にアクセスできる。一方,会議室のサブネットからは,外部にも公開している情報にしかアクセスできなくした。
ただ,業務系のWebサーバーやWindows NTサーバーは,従来通りにユーザーIDとパスワードでアクセスを制御した。さらにサブネットを越えて部門のWindowsサーバーにアクセスさせるためにWINSサーバーを設置した。
運用にも気を使った。ノート・パソコンは,稼働中の状態を一時保存するサスペンド機能を備える。同機能を使って移動先で立ち上げ直すと,元のネットワーク設定が復元されて通信できなくなる場合がある。このため,全社員に対して,会議室に移動した際にはパソコンを再起動するよう勧めた。
