- ベストアンサー
認証方式にIEEE802.1xを採用している環境の無線電波を増幅させたい
職場の無線LAN環境で電波が弱く困っています。フロア内すべてが弱いので、クライアントごと一つづつつける志向性アンテナではなく、ブリッジタイプの無線の「中継所」が設置できればと考えています。AirMac ExpressやブリッジタイプのWLA2-G54Cが実現しているリピータ機能(WDS)のことです。 表記のとおりIEEE802.1xの認証方式(具体的にはPEAP)をとっているため、スムースに導入できるかどうかが不安で問い合わせしました。素人考えでは、無線のブリッジは有線LANのスイッチングハブと「同等」だと思うので、全く問題なさそうなきがするのですが、いかがでしょう?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます ”IEEE802.1x”の認証の弱点に、MAC アドレスで認証判定を行っている点です。 例えば、PC-A がNW に接続したとき、認証に成功すると、PC-A がもつMAC アドレスを接続装置(無線の場合は無線LAN 親機)に登録します。 一方、PC-B がNW に接続しようとするが、認証に失敗すると、PC-B のMAC アドレスが接続装置に登録されず、NW に接続することはできません。 /NW/---[接続装置]---[◎PC-A][×PC-B] ここで、その接続装置の配下に、スイッチなどの機器を設置し、その下にPC を接続すると、その配下のPC が1台でも認証に成功すると、他のPC まで認証を受けずに接続できてしまいます。 /NW/---[接続装置]---[スイッチ]---[◎PC-A][◎PC-B] これは、接続装置がPC-A で認証すると、スイッチのMAC アドレスで接続許可登録を行うためです。 つまり、今回質問をされている”リピータ機能(WDS)”を使用して中継する際に、電波の中継でMAC アドレスの変換を行わなければ問題はないのですが、スイッチのようなMAC アドレスの付け替えをされてしまうと、”IEEE802.1x”を導入している意味がなくなってしまいます。 この点を確認されてから、設置する必要があると考えます。
その他の回答 (2)
- RZ350R
- ベストアンサー率28% (439/1551)
フロア内が全部弱いということはあり得ませんので #1さんが仰るとおり、ちゃんと調べてもらった方が良いと思います。 背の高いパーティションや金属間仕切りなどが多数存在すると、乱反射による輻輳が起こっているのかもしれません。 ただ、AP何台に対しクライアントが何台 職場面積はどのくらいでも有る程度の状況が見えてきますので条件を提出された方が良いかと思います。 また、無線LANの規格がそろそろ変わりますので この期に一気に新しいものへという考え方もあります。
お礼
ありがとうございます。フロアという言葉が不正確でした。フロア内の一室がダメで、そもそもその一室にはアクセスポイントがなく、設置もできないので、微弱電波を増強したい…、ということでした。
- nbd00115
- ベストアンサー率18% (116/632)
闇雲に中継所を設置するのではなく、現状の 電波状態を調べてもらう方が、全体のコストは 下がるのではないでしょうか。 意外と、今の設備を移動させるだけでかなりの 改善が図られるかもしれません。 (私の所でもそうでした)
お礼
ありがとうございます。現状アクセスポイントの移動はまったく不可能でした。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ありがとうございます。素人なりに、内容よくわかりました。認証後の接続管理については、MACアドレスで行なっているわけですね。中継用として設置予定のアクセスポイントの仕様を確認したうえで、管理者とよく相談してすすめたいと思います。