2007年12月26日
著:クロスファンクショングループ ITエンジニアリング室 プラットフォーム推進部 杵島 正和 08-1226
今回は、有線/無線の混在環境を想定し、いろいろ試してみることにする。
手前味噌ながら、弊社のテクニカルソリューションセンターは様々なベンダーの機器を揃えられるのが売りだが、本当に何でも揃うのがうれしい。
ネットワーク構成をより複雑に
今回はシスコシステムズ社のWS-C3750-24TS(802.1xに対応)と前々回使用したアルバネットワークス社のAruba 800 Modular Mobility ControllerとAccess Point(802.1xに対応)とユースカジノ コードndows VistaクライアントPCを用意した。
動作確認
スイッチのユースカジノ コードは、メーカーや機種が変わろうとNAPを動作させるために必要な部分は多くなく、手順さえ理解してしまえば簡単といっても差し支えないだろう。動作確認の方法は前回と同じ。スイッチのコンソール上で確認する限り、Windows VistaでWindowsファイアウォールを無効にするとすぐに検疫用のVLANに隔離される。その後修復が行われると(自動修復もしくは手動)、瞬時に正常なVLANに接続される。特に何の問題もない。 今回使用したシスコシステムズ社のスイッチでは、VLAN情報と一緒にRADIUSのアトリビュートとしてアクセス制御リストを受け取る機能がある。これによってネットワークポリシーの適合状況によってアクセス制御リストを変えることができる。つまりネットワーク全体のアクセス制御はスイッチ側で行い、クライアントの状態に応じて適応したクライアントごとにアクセス制御リストを変更できるといった柔軟性が高い運用が可能になるかもしれない。
有線/無線の共存
結果としては大きな問題はなかった。ただしネットワークポリシーのユースカジノ コードには注意が必要である。ウィザードを利用してポリシーを作成すると、ネットワークポリシーは3種類が作成される。有線用と無線用でそれぞれ作成され、計6種類のポリシーが列挙されることになる。ネットワークポリシーは「処理順序」でユースカジノ コードされた番号順に適用されるため、ネットワークポリシーの条件指定で明示的に「Ethernet」または「Wireless」を指定しないと、条件によっては思わぬポリシーが適用されてしまうことが起こってしまう。ネットワーク接続の形態でポリシーユースカジノ コードを変えるような設計を行う場合には、注意が必要なポイントである。