ALAXALA 4ipnet で 実 現 する 連 携 ソリューションのご 紹 介 2015 年 6 月 23 日 NTTアドバンステクノロジ 株 式 会 社 グローバルプロダクツ 事 業 本 部
目 次 1. 無 線 ネットワークの 多 様 性 と 懸 念 点 2. ALAXALA 4ipnet 連 携 ソリューションのご 紹 介 3. 具 体 的 なソリューション 4. その 他 の 主 な 特 長 5. まとめ 付 録 1. NTT-AT 独 自 ソリューション 2
1. 無 線 ネットワークの 多 様 性 と 懸 念 点 3
無 線 ネットワークの 多 様 性 お 客 様 の 導 入 規 模 に 応 じた 無 線 ネットワークの 提 案 が 必 要 小 中 規 模 システム 研 究 室 出 先 オフィス オフィスビル など 大 規 模 システム 道 路 鉄 道 総 合 大 学 商 業 施 設 など 4
無 線 ネットワークの 懸 念 点 セキュリティ 増 え 続 ける 無 線 端 末 による 不 正 アクセスや 情 報 漏 え いを 防 止 したい (なりすまし 盗 聴 不 正 APなど) 利 便 性 無 線 LAN 構 築 による 新 たな 認 証 システムの 構 築 導 入 は 大 変 どうせなら 有 線 端 末 と 一 緒 の 認 証 システ ムを 利 用 したい 運 用 管 理 レイアウトやポリシー 変 更 により 発 生 するVLANなどの 変 更 作 業 が 大 変 5
2. ALAXALA 4ipnet 連 携 ソリューションのご 紹 介 3. 具 体 的 なソリューション 6
ALAXALA 4ipnet 連 携 ソリューション 有 線 (ALAXALA)と 無 線 (4ipnet)を 組 み 合 わせることで ユーザー 様 の 課 題 を 解 決 するソリューションを 提 供! セキュリティ 強 化 有 線 無 線 認 証 統 合 動 的 設 定 7
連 携 ソリューションの 主 な 特 長 セキュリティ 強 化 不 正 アクセス/ 不 正 AP 設 置 を 防 御 端 末 +ユーザを 組 合 せた 強 固 な 認 証 有 線 無 線 認 証 統 合 複 数 に 分 かれた 既 存 の 認 証 系 を 統 合 有 線 無 線 の 認 証 システムを 一 元 的 に 管 理 動 的 設 定 最 適 なトラフィック 制 御 がダイナミックで 実 現 一 つのSSIDで 複 数 のVLANに 分 割 8
セキュリティ 強 化 ソリューション ~なりすまし 対 策 ~ ソリューションのポイント 1 MAC 認 証 による 不 正 APの 排 除 2 マルチステップ 認 証 による 端 末 +ユーザ 情 報 の 組 合 せ 認 証 (スタック 時 も) ポイント1 PoE 認 証 スイッチ (AX2230S) スタック 認 証 スイッチ (AX2530S) 不 正 無 線 AP (ブリッジ) ハブ スマートデバイス Web 認 証 PC 802.1X 認 証 Webブラウザ User ID Password MACアドレス AA-BB-CC-DD-EE-FF マルチステップ 認 証 MAC 認 証 プリンタ 電 話 ポイント2 9
認 証 統 合 ソリューション ~ 認 証 ポイント 統 合 ~ ソリューションのポイント 1 既 存 システムの 認 証 系 を 統 合 2 有 線 無 線 端 末 の 認 証 を 一 元 管 理 認 証 サーバ WLANコンローラー 認 証 サーバ WLANコンローラー A 社 B 社 C 社 A 社 B 社 C 社 認 証 ポイント スイッチ 認 証 ポイント 認 証 スイッチ A 社 AP B 社 AP C 社 AP A 社 AP B 社 AP C 社 AP 無 線 APは 自 身 で 認 証 情 報 をWLANコ ントローラーへ 聞 く 必 要 がある 認 証 はスイッチが 一 元 的 に 実 施! 10
認 証 統 合 ソリューション ~ユーザー 利 便 性 向 上 対 策 ~ ソリューションのポイント 1 2 既 存 システムの 認 証 系 を 統 合 有 線 無 線 端 末 の 認 証 を 一 元 管 理 インターネット 学 術 情 報 ネット 構 内 ネットA 構 内 ネットB 構 内 ネットX 認 証 サーバ ( 有 線 / 無 線 端 末 の 認 証 VLAN 割 当 管 理 ) VRF 1 VRF 2 VRF n コアスイッチ ( 仮 想 ルータ 機 能 ) セキュアWLANコントローラ フロアスイッチ (PoE 給 電 ダイナミックVLAN 機 能 ) ( 無 線 APの 管 理 ) 有 線 端 末 スマートフォン ゲスト 端 末 ユーザは 有 線 / 無 線 端 末 を 意 識 せず 同 一 ID/Passで 認 証 可 能! 11
動 的 設 定 ソリューション ~ 設 定 稼 働 削 減 対 策 ~ ソリューションのポイント 1 ダイナミックVLANでVLAN 変 更 作 業 不 要!ついでにACL+QoSも 不 要 2 無 線 AP 配 下 は1つのSSIDでネットワーク 分 離 ポイント1 下 記 の 両 方 式 で 利 用 可 能!! 固 定 VLAN ダイナミックVLAN 認 証 サーバ ユーザ ACLクラス QoSクラス 教 師 A a 生 徒 B b 機 密 サーバ (VLAN100) 一 般 サーバ (VLAN200) ACL A B QoS a 内 容 VLAN100/200の 両 方 を 通 信 許 可 VLAN200のみ 通 信 許 可 内 容 総 務 部 のみ 最 優 先 制 御 b 業 務 部 社 員 はベストエフォート A a B b ユーザ 認 証 後 は ACLに 従 って 通 信 を 制 御 認 証 実 施 ポイント2 全 ての 認 証 方 式 に 対 応!! トリプル 認 証 (Web/MAC/802.1X) マルチステップ 認 証 教 師 教 員 学 生 認 証 前 (VLAN30) 認 証 完 了 認 証 後 (VLAN50) ダイナミックVLANの 例 一 つのポート 配 下 でユーザごとにVLANを 変 更 できる レイアウト 変 更 などでも 設 定 変 更 の 必 要 がない!! フィルタリングだけでなくマーキングも 可 能 12
動 的 設 定 ソリューション ~ 管 理 SSID 削 減 対 策 ~ ソリューションのポイント 1 ダイナミックVLANでVLAN 変 更 作 業 不 要!ついでにACL+QoSも 不 要 2 無 線 AP 配 下 は1つのSSIDでネットワーク 分 離 複 数 SSIDでネットワーク 分 離 する 場 合 ダイナミックVLANではSSID 一 つでOK!! Aネットワーク Bネットワーク Aネットワーク Bネットワーク Cネットワーク Cネットワーク ネットワーク ネットワーク トランクポートも 802.1X OK!! ダイナミックに VLAN 変 更 なので 共 用 型 AP( )で SSIDごとにAP 不 要 A B C SSID VLAN A 100 B 200 C 300 なので 複 数 のSSIDを 管 理 する 必 要 なし! D SSID VLAN D 100 200 300 共 用 型 AP:マルチSSID マルチRadius VLANなどの 機 能 を 持 った 無 線 AP 13
4. その 他 の 主 な 特 長 14
冗 長 性 信 頼 性 と 高 い 認 証 性 能 その 他 のポイント 1 強 固 な 認 証 基 盤 を 支 える 冗 長 性 と 信 頼 性 2 早 い 認 証 処 理 速 度 と 多 い 同 時 認 証 端 末 数 スタック 構 成 時 にも 強 固 な 認 証 機 能 ループ 検 知 機 能 を 提 供 可 能!! L2スタック 正 規 ユーザ/ 端 末 のみ 接 続 を 許 可 あらゆる 端 末 OSを 認 証 可 能 トリプル 認 証 Windowsなど 802.1X 認 証 多 ポートが 必 要 な 環 境 でも 認 証 機 能 が 使 えます!! さらに ループ 検 知 も 利 用 可 能 です!! MAC, Linux, スマートデバイスなど Web 認 証 IP 電 話 プリンタなど MAC 認 証 不 正 ユーザ/ 端 末 は シャットアウト さらに MAC 認 証 + Web 認 証 などの 組 み 合 わせ(マルチステップ 認 証 )もOK!! 15
冗 長 性 信 頼 性 と 高 い 認 証 性 能 その 他 のポイント 1 強 固 な 認 証 基 盤 を 支 える 冗 長 性 と 信 頼 性 2 早 い 認 証 処 理 速 度 と 多 い 同 時 認 証 端 末 数 SSL2048bitの 性 能 Web 認 証 スピード 最 大 同 時 認 証 端 末 数 AX2530S 8 台 / 秒 256 SSL2048bitは 高 い 処 理 性 能 が 必 要!! 今 後 Web 認 証 はSSL2048bitがスタンダードに AX2530Sと 同 等 のA 社 装 置 を AlaxalA 社 内 にて 測 定 した 結 果 です したがって, 全 ての 条 件 下 で 結 果 を 保 証 するものではありません Web 認 証 スピード サクっと 認 証 デバイスが 多 くて もバッチリ AX2530S 最 大 同 時 認 証 端 末 数 1 秒 あたりの 認 証 処 理 性 能 同 時 に 接 続 要 求 があった 場 合 失 敗 しないで 認 証 できる 端 末 数 速 い 多 い A 社 A 社 16
5. まとめ 17
まとめ セキュリティ 強 化 1 2 不 正 AP 不 正 端 末 によるなりすましの 徹 底 排 除 マルチステップ 認 証 により 端 末 +ユーザの 組 み 合 わせ 認 証 有 線 無 線 認 証 統 合 1 2 3 既 存 システムの 認 証 系 を 統 合 可 能 有 線 無 線 端 末 の 認 証 を 一 元 管 理 ユーザに 利 用 端 末 を 意 識 させない 認 証 環 境 を 提 供 可 能 動 的 設 定 1 2 レイアウト 配 置 換 えはダイナミックにVLAN/ACL/QoSを 変 更 無 線 端 末 は1つのSSIDでネットワーク 分 離 可 能 冗 長 性 信 頼 性 と 認 証 性 能 1 2 スタック 攻 勢 時 においても 上 記 認 証 機 能 +ループ 検 知 可 能 高 い 認 証 処 理 能 力 の 機 器 により 認 証 系 を 強 化 可 能 18
付 録 NTT-AT 独 自 ソリューション 19
NTT-AT 独 自 ソリューション 4ipnetとALAXALA 連 携 案 件 はNTT-AT 専 用 特 価 でのご 提 供 可 能! 20
技 術 をお 客 様 のお 役 に 立 つ 多 様 な 価 値 に 変 換 して 提 供 する Integrated-Value Provider NTT-ATはアラクサラネットワークス 社 の 正 規 販 売 パートナーです 21