- ベストアンサー
社内ゲスト用無線LANスポットをVLANで構築する方法とは?
- 社内ゲスト用無線LANスポットを構築するためには、VLAN対応L2スイッチングハブが必要です。
- ルーター自体はVLANに対応しているので、社内ネットにはアクセスせずにインターネットに接続することは可能です。
- WAPM-APG300Nを使用すると、社員と来客者が別々のSSIDとVLANIDを使用できます。しかし、ルーターから無線LANまでの間のすべてのハブがVLAN対応L2スイッチングハブである必要があります。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>簡単に言うと、タグVLAN・マルチSSID対応無線LAN機とVLAN対応ルーター(RTX810)を繋げ、VLANを構築する場合、間に挟むハブはすべてVLAN対応のL2スイッチである必要があるか? 「来客に無線LANでインターネットへ接続を可能にする」と言うことは不特定のノートパソコンを接続することになりますのでパスワードなしで接続を許可することになりかねません。 そのためには社内LANとは物理的に切り離さないとセキュリティを保てなくなります。 セグメントを分ければ良いと言うのは社内のメンバーのみが接続する範囲での考え方です。 得意先、仕入先については信頼関係が有ると言っても利害関係のある相手ですから同一LANへ接続させるのは禁物です。 >既存のシステムでどこまでできるか、どれくらいの投資が必要か、費用対効果はどうか、等、上への説明の為に様々な可能性を模索中に出てきた疑問でした。 ですから、出入りの専門業者にプランを立てさせて費用の積算をさせるのが順当です。 プランが実現できないときはプランの立案費用が発生しますので依頼する前に取決めしてトラブルにならないよう注意してください。
その他の回答 (1)
- bunjii
- ベストアンサー率43% (3589/8249)
会社のシステムについて質問する場所ではないように思います。 出入りの専門業者へ社内のセキュリティポリシーを伝えて立案させてください。 あなたの知識不足を補うためにガセネタを吹き込まれると会社の危機に繋がります。 確りしたネットワークを構築しないと重要な情報が漏洩します。 特に来客に対して無線LANの接続サービスを行うことは非常に危険です。 物理的にネットワークを切り離すべきと思われます。
お礼
既存のシステムでどこまでできるか、どれくらいの投資が必要か、費用対効果はどうか、等、上への説明の為に様々な可能性を模索中に出てきた疑問でした。 >特に来客に対して無線LANの接続サービスを行うことは非常に危険です。 物理的にネットワークを切り離すべきと思われます。 仰る通りです。上司と話してみます。 ありがとうございました。
補足
ネットワークの知識を深めているところですので、今回の質問自体に興味があります。 簡単に言うと、タグVLAN・マルチSSID対応無線LAN機とVLAN対応ルーター(RTX810)を繋げ、VLANを構築する場合、間に挟むハブはすべてVLAN対応のL2スイッチである必要があるか?それとも、普通のノン・インテリジェントスイッチングハブで問題ないか? という事です。目的がはっきりしていないと回答しづらい部分もあるかと思いますが、「こういう用途ならOK」「これこれの事をしようとするなら無理」等、教えて頂ければと思います。 後学の為によろしくお願いします。
お礼
来客用のフリースポットに関しては頂いたアドバイスをもとに上司に進言してみます。 今回の事がきっかけでVLANについてさらに知識を深めたいと感じました。 改めて、技術的な事に限って質問をおこしたいと思います。 ありがとうございました。