こんにちは。インフラ担当のtomohiro ishiokaです。
今年の7月ごろに、工房のネットワーク環境に手を加えたので、今更ですがこの辺りを記事にしようと思います。

今回やったこと

以下の2点です。

  • WPA2エンタープライズによる端末認証(無線LANのみ)
  • VLANによるネットワークの分割

WPA2エンタープライズによる端末認証

従来はMACアドレスホワイトリストを用いて安全性を確保していたのですが、工房内で使用するマシン台数が増加したために、

  • アクセスポイント(以下AP)への負荷の増大
  • リストの管理が難しくなる

という問題がありました。

そこで、今回はヤマハ製AP「WLX402」のRADIUSサーバ機能を使って、WPA2エンタープライズ認証(EAP-TLS方式)を導入しました。
これによって、ユーザ単位で認証を行います。
メリットは、

  • セキュリティが向上する(公開鍵暗号を用いた認証を行うため)
  • APへの負荷の軽減
  • リストの行数が少なくなって管理しやすくなる(この工房では1人で複数の機器を使用している方が多い)

辺りでしょうかね。
ユーザ側としては秘密鍵と電子証明書のインストールが手間となりますが、工房の皆さんに無線LANをより安心して利用してもらえるようになりました。

VLANによるネットワークの分割

これまでは1つのLANを作業スペース全体で利用していた(注)のですが、VLANによってネットワークを分割しました。
注:外部公開サーバ群は別です

これによって、

  • 作業スペースと展示スペースの分離
  • 工房内サービスの管理の容易化

が実現できるようになりました。

まとめ

以上が、工房の新しいネットワーク環境となります。普段頑張っている工房の皆さんにとって、より良い環境になったのではと思います。
今回も学習しながらの作業となりましたが、今まで学んできたことがいくらか活かせるようになったように感じます(個人的感想)。
そして@yudaishimanaka先輩、@awatakiさん、@moezakuraさん、今回もアドバイス等をありがとうございました。後ろの二人もはやインフラなのでは…?

この記事を最後まで読んでいただき、ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)