認証VLANと必要な時には学外からもアクセスできるリモートアクセスの仕組みを実現します。
今日のキャンパスネットワークにおいては、セキュリティを高いレベルで維持しつつ、ユーザーにとって使いやすいオープンなネットワークの構築が求められています。
セキュリティレベルは、高くすればするほど、ユーザーにとって使いにくいものになるということは言うまでもありません。セキュリティレベルを高くすることは比較的難しいことではありませんが、ユーザーの使いやすさを維持することは非常に難しいと言えます。
セキュア(高いセキュリティレベル)、且つオープン(使いやすい)なネットワーク構築において、様々なスキルレベルのユーザーと様々な端末の存在への対応は、大きな課題と言えます。
B大学は6000人ほどの学生、500人を超える職員が在籍し、そのユーザーのスキルレベル、存在する端末はまさに様々でした。
B大学の例では登録されたユーザー(教員・事務員・学生)がネットワークを接続する際の認証によって適切なVLANに割り当てられる認証VLANと必要な時には学外からもアクセスできるリモートアクセスの仕組みが有効そうです。
ここでB大学の要件を整理してみましょう。
まずネットワーク認証に対しては、LANスイッチが提供する認証VLANの機能を利用することにより、ネットワークに接続しようとするユーザーを認証し、登録されていないユーザーの接続を防ぐことができます。またその認証はWEBブラウザを利用するだけのユーザーにとって非常に使いやすいものとなっています。もちろん認証の画面は日本語に対応しています。
次にセキュアリモートアクセスに対しては、SSL/VPN装置を提案しました。SSL/VPN装置は外部(自宅や出先、インターネットカフェ等)からセキュアに学内リソースへアクセスを実現させるためのツールですが、こちらも利用するのはユーザーのWEBブラウザのみとなっています。ユーザー画面の日本語対応はもちろんですが、管理者画面、ヘルプ画面が日本語化されていることも大きなポイントです。
ネットワーク認証、セキュアリモートアクセスともに日本語対応で非常に使いやすく、またWEBブラウザが必要というだけでWindowsやMacにも対応しており、B大学の要件の要件はこれでクリアすることができました。
キャンパスネットワークにおけるセキュア&オープンネットワークの構築には、キャパスネットワーク構築の豊富な経験が必要です。東京エレクトロンデバイスでは、この豊富な経験から蓄積したノウハウをベースに、お客様のご要求内容のヒアリングから設計、構築、保守・運用サポートまで一貫したサービスを提供しています。また単一のネットワーク機器のソリューションではカバーできない課題に対しても、お客様のニーズに応じたソリューションを提供します。