Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

企業・官公庁向けワイヤレス/モビリティ ソリューション

ゲスト ネットワーク アクセスの低コストでの提供

ソリューションの概要




ゲスト ネットワーク アクセスの低コストでの提供

セキュリティを犠牲にしたり、リソースを無駄にしたりすることなく、ゲスト ネットワーク アクセスを展開してビジネスに活用することができます。

ゲスト アクセスに関しては、変更が困難であったり高コストとなる可能性のある有線ネットワーク上でのゲスト アクセスの代替案として、ワイヤレス テクノロジーを利用できます。シスコ ワイヤレス LAN ソリューションは、内部ネットワークのセキュリティを維持しながらゲスト アクセスを提供するための、便利で低コストな方法を提供します。

ゲスト ネットワークは、パートナー、ベンダー、およびコンサルタントとのビジネスの合理化から、ホスピタリティの提供に至るまで、ビジネス上の多くの重要な目的を果たすことができます。たとえば、次のことができます。

  • 調査または会議センターを見込み顧客にとって魅力的なものにする
  • 小売や医療の分野において、在庫管理にかかる工数を最小限に抑える
  • 顧客からより多くの収益を得る
  • 大企業のコンサルタントが監査を効率的に完了できるようにする


Cisco Unified Wireless Network を使用すると、クライアント デバイスがセキュリティ ポリシーに準拠し、ネットワーク セキュリティへの脅威を自動的に検疫することを保証できます。シスコ ワイヤレス LAN(WLAN)ソリューションを使用すると、次のことができます。

  • ゲスト アクセスを管理する
  • ゲストによるネットワークの使用を監視する
  • トラフィックの優先順位を自動的に決定し、ネットワーク パフォーマンスを最適化する


ワイヤレス LAN とゲスト サービス:最良のパートナー

ワイヤレス LAN は、有線ネットワークよりもはるかに簡単な方法でゲスト アクセスを提供します。ワイヤレス LAN では、特に大規模なオープン スペースにおいて、アクセスが求められている各ポイントまでケーブルを敷く必要がありません。各アクセス ポイントで複数の WLAN を設定し、それぞれに独自のセキュリティとネットワーク優先順位を設定することで、1 つの WLAN インフラストラクチャで内部のニーズをカバーしつつ、オープンなゲスト ネットワークを提供することができます。

Cisco Unified Wireless Network アーキテクチャでは、WLAN コントローラを使用して、ワイヤレス アクセス ポイントの設定と管理を一元化します。このアーキテクチャでは、Virtual LAN(VLAN)およびサブネットは、コントローラが接続されているアクセス スイッチでのみ設定します。たとえば、ゲスト ネットワークをカバーするために 300 のアクセス ポイントが必要な大規模組織では、1 つの Cisco Wireless Services Module(WiSM; ワイヤレス サービス モジュール)を設定するだけで、ゲスト トラフィックを適切なサブネットおよび VLAN にルーティングできます。個々のゲスト ユーザに対して IP ネットワーキングを設定する必要はありません。

ゲスト アクセス ネットワークの安全な実装

ゲスト アクセスが必要なビジネス上の理由が何であれ、実装とセキュリティの目標には、次の事項が含まれている必要があります。

  • ゲストが内部リソースではなく、インターネットにのみアクセスできるようにする
  • IT 管理者が個々のユーザを認証する負担を増やさない
  • 既存のインフラストラクチャを使用する
  • 内部のユーザおよびアプリケーションがゲストよりも優先されるようにする
  • ネットワークの使用を監視し、必要に応じてロケーションまたは個別ユーザ ベースでサービスを禁止する


WLAN の設定

互換性のある Wi-Fi クライアントを持つユーザのための容易な接続性を維持しつつ、複数のユーザ グループが同じインフラストラクチャを使用できるようにするために、このソリューションでは最大 16 の個別の WLAN を有効にし、それぞれを一意ネットワーク名(SSID)、セキュリティ、および QoS 設定で定義することができます。

そのため、管理者は異なるユーザ グループごとに個別の SSID および設定を定義することができます。たとえば、次のように定義することができます。

  • インターネット アクセスを必要とする訪問者用の Guest 設定
  • 従業員用の Corp 設定
  • バー コード スキャナなどのデバイス用の Shipping 設定


さらに、各 WLAN を特定の VLAN に割り当て、その WLAN のユーザが必要なリソースのみを使用できるようにすることも可能です。

VLAN を使用してゲスト トラフィックを分離する方法でも企業にとって十分なセキュリティが得られない場合は、Cisco Unified Wireless Network を使用して、セキュアでないネットワーク領域外のすべてのゲスト トラフィックをゲスト サービス専用のコントローラに割り当てるレイヤ 2 トンネルを作成することができます。リモートおよびブランチ オフィスのゲスト ユーザを guest WLAN コントローラにトンネリングして、その WLAN コントローラで適切なポリシーを適用してからインターネット アクセスを許可することもできます。

ゲスト アクセスの管理

ゲスト アクセスを管理するために、ネットワークではゲストのブラウザを専用のポータル ページにリダイレクトすることができます。このポータル ページでは、情報を提供するだけにするか、ゲストの処理続行を許可する前にユーザ名とパスワードまたは契約条件への同意を求めることができます。

ゲスト アクセスの利用状況の監視

Cisco Wireless Control System(WCS)を使用して、ネットワークにゲストとしてアクセスするユーザのネットワーク利用状況を監視することができます。これには次のような統計情報が含まれます。

  • 時間またはアクセス ポイント別のクライアント使用
  • プロトコルおよび認証別のクライアント タイプ
  • クライアントによって使用された上位 5 位までのアクセス ポイント


ネットワークへのアクセスにユーザ名とパスワードが必要な場合は、個々のクライアントの現在のロケーションを追跡することもできます。

アクセスの優先順位設定

重要なエンタープライズ アプリケーションおよびユーザによるネットワークの使用を、ゲストによる使用よりも優先させることができます。このシスコ ソリューションでは、WLAN ごとに 4 レベルの QoS 優先順位が提供されます。たとえば、次のようにアプリケーションの優先順位を設定することができます。

  • プラチナ/音声:Voice-over-WLAN アプリケーション
  • ゴールド:ビデオ
  • シルバー/ベスト エフォート:エンタープライズ データ トラフィック
  • ブロンズ/バックグラウンド:ゲスト ネットワーク トラフィック

お問い合わせ

0120-092-255
(導入ご検討のお客さま)
お問い合わせ先一覧はこちら