ITpro Special
週間WEEKLY ITpro Special ITpro

アクセスコントロールを手軽に実現

ネットワーク製品やソリューションのディストリビューターとして知られるネットワンパートナーズ。近年、急速に高まる顧客の無線LAN環境構築にかかわるニーズに対し、同社が推奨しているのが「Cisco Meraki」と「NetAttest EPS」の組み合わせだ。その採用によりユーザーは、無線LAN環境におけるよりセキュアかつ運用性に優れた認証やアクセスコントロールの仕組みを、手軽に実現できる。

無線LAN環境のニーズ拡大を受け
製品・ソリューションを拡充

ネットワンパートナーズ株式会社
ソリューション事業部
セールスエンジニアリング部
第1チーム
エキスパート
木村 謙造 氏

 ビジネスにおけるインターネット活用の黎明期より、およそ25年にわたってネットワークインテグレーション技術のプロ集団として顧客の事業基盤構築を支援してきたネットワンシステムズ。同社のパートナー事業部が独立し、2008年11月に設立されたのがネットワンパートナーズだ。

 ネットワンパートナーズは、ネットワンシステムズが販売する全ての商品に加え、自社が独自に米国をはじめ世界の市場から選定・調達した製品やソリューションを、販売店やSIerといったパートナー企業に提供している。それらにかかわる販売支援はもちろん、その導入から保守・運用に至るサービスをワンストップで提供する「高付加価値ディストリビューター」としての役割を果たしている。

 なかでも最近、同社が特に力を入れて取り組んでいるのが無線LAN環境構築関連の製品やソリューションだ。「無線LAN環境については、当社が事業の主要なターゲットとするミッドレンジのお客様においても急速にニーズが高まっています。当社では取り扱い製品の拡充を図るなど、そうしたニーズに最適なかたちで応え得るソリューションの提案に注力しているところです」とネットワンパートナーズの木村謙造氏は語る。

利用する場所やデバイスを問わず
ユーザーに適切なポリシーを付与

 ネットワンパートナーズが顧客の無線LAN環境構築に向けて推奨しているのが「Cisco Meraki(メラキ)」とソリトンシステムズが提供する「NetAttest EPS」の組み合わせだ。

 Cisco Merakiは、クラウドからの集中管理による無線LANコントローラーサービスを提供する製品である。クラウド型コントローラーなので、自社ネットワークに設置する専用コントローラーも不要。また、その提供するWeb管理インタフェース上での直感的な操作で、複数サイトにまたがるアクセスポイントの追加や設定なども容易に行える。「Cisco Merakiにおいて、特に大きな強みとなっているのが、所属先のVLANや適用するQoS、アプリケーション制御などを含むグループポリシーの設定が可能であることです」と木村氏は紹介する。

 そして、このCisco Merakiによる無線LAN環境に認証用のRADIUSサーバーとしてNetAttest EPSを導入し、両者を連携させることで、運用上のさらなる利便性がもたらされる。具体的には、NetAttest EPSのユーザー設定において、あらかじめCisco Meraki側で作成しておいたグループポリシーを各アカウントに適用することで、どのような無線機器を利用し、どこのSSID経由でアクセスしても、当該のユーザーに対して適切なグループポリシーがダイナミックに割り当てられる。

 技術的に見れば、この仕組みは、ユーザー認証時にRADIUSサーバーであるNetAttest EPSからCisco MerakiにRADIUSプロトコルで返される通知内の“AVP(Attribute Value Pair:属性ペア)フィールド”を利用することで実現されている。「一般にRADIUSサーバーは単純に認証のみで利用されるケースが多く、このようにアクセスコントロールなどの用途にAVPフィールドを効果的に活用するケースはまだまだ少ないです。Cisco Merakiの場合、グループポリシーとひも付けることでより拡張性の高いアクセスコントロールが実現できます」と木村氏は強調する。

 Cisco Meraki+NetAttest EPSによって、ユーザーに対する柔軟なグループポリシーの適用を実現することで、例えば、あるユーザーが自社のいずれの拠点からアクセスした場合でも、そのユーザーに適したポリシーを動的に割り当てるといったことが可能となる。「特に各地に多くの拠点を展開するお客様にとっては、極めて有効なソリューションになるはずです」と木村氏は語る。

Cisco MerakiとNetAttest EPSを連携させた構成例
Cisco Merakiのグループポリシー機能とNetAttest EPSのAVP(Filter-id)を組み合わせることで、アクセスコントロールを簡単に実現
[画像のクリックで拡大表示]

長年のパートナー関係を通じて
製品に関するノウハウを蓄積

 このようなNetAttest EPSの、より効果的な使いこなしを提案できるのも、長きにわたってソリトン製品を取り扱い、そこに搭載された技術に精通してきたネットワンパートナーズならではだといえる。事実、同社ではネットワンシステムズのパートナー事業部だった時代から、数多くの販売店やSIerにソリトンシステムズの製品を供給してきた。「パートナー様やエンドユーザー様からも、ソリトン製品は高い評価を受けており、特に故障が少ないといった堅牢性、品質の高さについては定評のあるところです」と木村氏。

 また、そうした製品自体の優位性に加え、サポート面での満足度も高いという。「当社の場合、主に米国を中心とした海外ベンダーの製品を取り扱っており、そこには技術支援などサポートの面で、製品ベンダーとの間の距離や時間、さらには言語の違いなどの問題で苦労することも少なくありません。国内ベンダーであるソリトンシステムズなら、そうした問題に煩わされないことはもちろん、常に柔軟かつスピーディーなサポートを提供してもらっており、その点でも大いに感謝しています」と木村氏は語る。

 今後の展開について、ネットワンパートナーズでは一般に情報システムの管理に十分な人的リソースを配することが困難であるミッドレンジのユーザーをメインターゲットに据えていく予定だ。「お客様のニーズに応えて、より使いやすく、運用が容易なシステムの提供を目指していきたいと考えています。そうした意味からも、無線製品とNetAttest EPSの組み合わせをベースとした提案を、今後も積極的に進めていきます」(木村氏)。ネットワンパートナーズでは、ユーザーの無線LAN活用を支える製品やソリューションのさらなる拡充を図りながら、同社ならではの付加価値をますます高めていく。

PDFダウンロード
  • Radiusサーバーの活用で高まる無線LAN環境の安全性と利便性

    ネットワンパートナーズは無線LANのネットワーク環境を手軽に導入・運用できるCisco Merakiの製品群を提供。さらに、多彩なネットワーク認証機能を持つソリトンシステムズのRadiusサーバー「NetAttest EPS」を組み合わせることで、より安全で幅広い運用にも対応できる環境を提案している。

  • Cisco Meraki Cloud Networking

    Cisco Merakiの特長をまとめた資料。Cisco Merakiは、Webから全機器、全ネットワークを設定でき、無線もVPNも数クリックで設定が完了する手軽さのため、特に多拠点展開が素早く簡単にできる。また、セキュリティアプライアンスやアクセススイッチなど、ほかのシリーズ製品も紹介する。

  • NetAttestシリーズのご紹介

    企業ネットワークを支え、累計1万4000台以上の販売実績を持つソリトンのアプライアンス「NetAttest」シリーズ。本資料は、オールインワン認証アプライアンスの「NetAttest EPS」と、ノンストップDHCP/DNSアプライアンス「NetAttest D3」、スマートデバイスの企業活用を強力にサポートする「NetAttest EPS-ap」、モバイルワークを支えるIT基盤「Soliton Secure シリーズ」の特長をまとめたもの。導入事例も紹介する。

お問い合わせ