Aruba Networks
アルバネットワークス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Aruba Networks
アルバネットワークス

セキュア・モバイル・ソリューション

無線LAN環境の集中管理

モビリティ・コントローラ(MC)は無線LANシステム全体を一元的に管理します。
電波調整、認証、暗号化処理、ポリシー制御、QoSなどの処理は全てMCが行います。また、アクセスポイント(AP)の設定変更やバージョンアップはもちろんのこと、各APの動作状態、通信状況などもMCで確認できます。
さらに、ユーザが無線LANに接続した際の認証時のログや、どのAPに接続したかといった接続時のログも容易に確認することができます。

上に戻る

無線LAN環境の最適化

APは周囲の電波状況を定期的にモニタリングしており、MCは最適な電波強度やチャネルを自動で設定します。
また、チャネルを自動的に切り替える際には、一定時間、クライアント端末が通信していないタイミングで切り替えを実施するなど、ユーザへの影響を最小限に抑えています。
さらに、クライアント端末の接続が一部のAPに集中することを防ぎ、また2.4GHzと5GHzの両方の周波数をサポートしている端末に、より干渉の少ない5GHzでの接続を促すなどの最適化も自動で行います。

無線LAN環境の最適化

上に戻る

優れた11nのパフォーマンス

無線LAN製品を提供しているメーカは数多くありますが、同じ802.11nをサポートしていてもパフォーマンスには大きな差があります。
無線LANのパフォーマンスはクライアント端末のスペックや無線ドライバにも依存しますが、さらに様々な端末が混在するような環境では十分なパフォーマンスを発揮できない可能性もあります。
アルバネットワークス社の無線LANシステムはそのような混在環境においても、安定して高いパフォーマンスを発揮します。

優れた11nのパフォーマンス

上に戻る

ファイアウォール機能

MCにはステートフル・ファイアウォール機能が実装されており、ユーザの権限(ロール)に応じたアクセスポリシーを適用することができます。
アルバネットワークス社の無線LANはGREトンネルを利用した特徴的なアーキテクチャを採用しており、既存のVLANのACLへの影響を最小限に柔軟なアクセスポリシーを設計することができます。
アクセスポリシーで許可されていない通信を遮断したり、またモニタリングしてアラートをあげたりできます。

ファイアウォール機能

上に戻る

端末とユーザの限定

無線LANにおいてユーザ認証(802.1x認証)が主流ですが、端末認証を用いているケースもあります。端末認証ではMACアドレスや電子証明書を用いて端末を認証します。
今後、組織としてスマートデバイスの導入をする場合や、ユーザの個人所有のデイバイスの利用を促進する場合には、ユーザと端末の2重の認証が重要となります。
例えば、端末認証にMACアドレス認証を用いたい場合、MCはユーザ認証(802.1x)とMACアドレス認証(MAC RADIUS認証)が併用でき、これらの認証情報は認証サーバで一元的に管理することができます。

端末とユーザの限定

上に戻る

不正APの検知

APは周囲の電波状況をモニタリングしているため、自社で管理していないAPからの電波を検知することができます。これらは周辺の干渉AP、社内のNWに接続された不正APと考えられます。MCの管理画面からこれらのAPのSSIDなどを確認でき、また三点測位により不正APのおおよその位置を把握するもできます。
さらにオプションのRFPライセンスを購入することにより、不正APへの接続を防止することもできます。

不正APの検知

上に戻る

不正と思われるアクセスポイントの情報を把握することができます。この管理画面からブレークダウンすると、不正アクセスポイントの情報や設置位置なども確認することができます。

不正アクセスポイントの情報(画像はAirWaveの管理画面から取得)

リモートアクセスポイント

小規模な拠点や商業施設のテナントなど、本社やデータセンターまでVPN等の安全なネットワーク経路が確保されていない環境においては、リモートアクセスポイント(RAP)が有効です。
インターネットに接続できる環境さえあれば、RAPはMCに対してIPsecVPNのトンネルを張り、MCから設定情報をダウンロードして無線LANのサービスを提供します。 ユーザは本社でも拠点でも同じ無線LANに接続することができ、社内のリソースにアクセスすることができます。もちろん、APもRAPも同じMCで管理することができます。

リモートアクセスポイント

上に戻る

来客者へのアカウント発行

来客者に対して、無線LANへ接続するための一時的なアカウントを簡単に発行することができます。 あらかじめアカウントの有効期間も設定でき、有効期間が過ぎるとアカウントは自動的に失効します。
海外の取引先の担当者などが来社した際に、スムーズにインターネットへのアクセスを提供することができます。

来客者へのアカウント発行

上に戻る