Cisco Aironet® 1815T(テレワーカー)アクセス ポイント導入ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年9月28日
章のタイトル: デザインの概要
デザインの概要
デザインの概要
Cisco OfficeExtend ソリューションは、主にワイヤレス デバイスを使用する在宅勤務者のために特別に設計されています。Cisco OfficeExtend ソリューションは、次のコンポーネントで構成されています。
導入コンポーネント
OfficeExtend の導入は、Cisco Wireless LAN Controller、Cisco OfficeExtend アクセス ポイント、および企業向けファイアウォールの 3 つの主要コンポーネントを柱とします。
Cisco ワイヤレス LAN コントローラ
Cisco Wireless LAN Controller は、システム全体のワイヤレス WLAN 機能(セキュリティ ポリシー、侵入防御、RF 管理、Quality of Service(QoS)、モビリティなど)を担います。Cisco Wireless LAN Controller は、Cisco OfficeExtend アクセス ポイントと連携して動作し、在宅勤務者のビジネス クリティカルなワイヤレス アプリケーションをサポートします。Cisco ワイヤレス LAN コントローラは、ネットワーク管理者が安全かつスケーラブルな在宅勤務環境を構築するために必要な制御、スケーラビリティ、セキュリティ、および信頼性を確保します。
Cisco OfficeExtend テレワーキング ソリューションは、企業のデバイスを組織のオンサイト ワイヤレス ネットワークに接続する在宅勤務者向けに、組織内のデータや音声コミュニケーションを担うのと同じワイヤレス SSID を提供します。
Cisco OfficeExtend アクセス ポイント
Cisco Aironet 1815T(テレワーカー)アクセス ポイントは、ワイヤレス LAN コントローラ(WLC)と独立して動作しません。アクセス ポイントは、WLC リソースと通信すると設定をダウンロードし、必要に応じてソフトウェアまたはファームウェア イメージを同期します。Cisco Aironet 1815T(テレワーカー)アクセス ポイントは、アクセス ポイントとコントローラとの間にセキュアな Datagram Transport Layer Security(DTLS)接続を構築し、企業のオフィスと同じプロファイルを使用してリモート WLAN 接続を確立します。セキュアなトンネリングにより、すべてのトラフィックを一元化されたセキュリティ ポリシーに対して検証でき、家庭用のファイアウォールに関連する管理オーバーヘッドを最小限に抑えられます。
Cisco OfficeExtend は、2.4 GHz と 5 GHz の無線周波数帯域で同時に動作するため、完全な 802.11ac ワイヤレス パフォーマンスを実現し、家庭内デバイスによる輻輳を回避します。Cisco Aironet 1815T(テレワーカー)アクセス ポイントは、自宅と会社のトラフィックを有線およびワイヤレスでセグメント化するため、企業ポリシーにセキュリティ リスクを持ち込むことなく自宅デバイスの接続を可能にします。
企業のファイアウォール
ワイヤレス LAN コントローラは DMZ に配置する必要があります。また、企業のファイアウォールは、CAPWAP 制御および CAPWAP データ トラフィックをファイアウォールを通じてワイヤレス LAN コントローラに送信する必要があります。ファイアウォールの一般的な設定では、CAPWAP 制御および CAPWAP 管理ポート番号をファイアウォールを通じて許可します。
 (注) | WLAN コントローラと Cisco OfficeExtend アクセス ポイント 1810 の間の通信用に、ファイアウォールで UDP 5246 および 5247 ポートを開く必要があります。 |
設計モデル
Cisco OfficeExtend の導入の柔軟性と安全性を最大限に高めるため、Cisco 8500 および 5500 LAN コントローラを使用して Cisco OfficeExtend の専用コントローラ ペアを導入してください。専用設計モデルでは、コントローラがインターネット エッジの DMZ に直接接続され、インターネットからのトラフィックは内部ネットワークではなく DMZ で終端されますが、クライアント トラフィックは内部ネットワークに直接接続されます。
Cisco Aironet 1815T(テレワーカー)のワークフロー
次の手順では、1815T アクセス ポイントを企業のワイヤレス LAN コントローラに接続するために、在宅勤務者が実行するワークフローについて説明します。
-
ユーザには、企業のワイヤレス LAN コントローラの IP アドレスが設定されている、1815T アクセス ポイントが付与されます。あるいは、在宅勤務者は OfficeExtend アクセス ポイントのローカル設定画面でワイヤレス LAN コントローラの IP アドレスを入力して、1815T アクセス ポイントに設定できます。
-
在宅勤務者は、OfficeExtend アクセス ポイントの WAN ポートをホーム インターネット ルーターの LAN インターフェイスの 1 つに接続します。
-
1815T アクセス ポイントは、ホーム インターネット ルーターから IP アドレスを取得し、企業のワイヤレス LAN コントローラへの Join 要求を開始します。
-
1815T アクセス ポイントが企業のワイヤレス LAN コントローラに Join すると、企業の SSID をアドバタイズし、同じセキュリティ メソッドおよびサービスを WAN 経由で在宅勤務者のリモート ホーム ロケーションにまで拡張します。
-
リモート LAN(RLAN)が 1815T アクセス ポイントの有線 LAN ポートで設定されている場合、デバイスは社内ネットワークに有線 LAN ポート経由で接続できます。
-
在宅勤務者は、ホーム ネットワーキング用に、1815T アクセス ポイントに個人用の SSID を追加設定できます。
フィードバック