|
企業内のネットワーク環境において、スマートフォンやタブレット端末など無線LAN端末の導入が進んでいます。�これらの端末は小型で携帯性が良いのは勿論、無線LANを利用することで組織を横断したプロジェクトチームの編成を容易にし、また、オフィスや店舗、工場などで強まるレイアウトフリーでのネットワーク利用を可能にする反面、セキュリティや設計・運用管理面での課題も懸念されています。
Infoblox社のDHCPアプライアンスなら、MACアドレスフィルタやIPAM(IPアドレス管理)など豊富な管理機能でこれらの課題を解決し、無線LANの導入を強力に支援します。
DHCPにおけるセキュリティ対策
IPアドレスを払い出す端末を制限したい
・MACアドレスを登録済みの端末
・正当な無線APからのアクセス
・社内利用を許可したメーカーの端末
・ユーザ認証に成功した端末
■各種フィルタによるIPアドレスの払い出し制御
以下の情報をもとにフィルタを作成し、DHCPレンジ毎に“許可”または“拒否”として適用することでIPアドレスの払い出しを柔軟に制御できます
・MACアドレス/MACアドレスベンダーコード
・DHCPリレーエージェント(Circuit ID, Remote ID)
・DHCPベンダーオプション/カスタムオプション
また、Grid構成では認証ポータル専用のInfobloxを用意することで外部のRADIUS、Active Directoryでの認証もできます。
設計・運用管理
MACアドレスの登録・管理を簡単に行いたい
IPの払い出しポリシーを柔軟に作成・管理したい
・MACアドレスの登録・管理
・分散したDHCPサーバ間での共有
・フィルタを使ったアクセスポリシー
■フィルタの一括管理
分散配置したInfobloxを統合管理するGrid環境では、MACアドレスなどの各フィルタはGridマスターに登録するだけで全メンバーで利用できます
■アクセスポリシーの柔軟な適用
フィルタは複数作成可能で、ポリシーに従いフィルタを各DHCPレンジに“許可”または“拒否”として割り当てられます
Infoblox GridでのDHCPサービス構成例
→ 拡大図
連携製品 オープンネット・ガード (株式会社 日立ソリューションズ)
Infobloxのアプライアンスと、パソコンの不正接続防止ソリューション「オープンネット・ガード」を組み合わせて使うことにより、MACアドレス管理を更に簡単にして、不正接続端末の防止を強化することができます。
詳しくは、こちらをご覧ください。
|
