アルバネットワークス【補足】clearpass連携方法...
Post on 01-Mar-2021
1 Views
Preview:
TRANSCRIPT
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
アルバネットワークス - AirGroup機能について -
2013年10月17日
マクニカネットワークス株式会社
アルバネットワークス社製品担当
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
アジェンダ
ArubaNetworks 製品導入事例
AirGroup 機能とは
AirGroup 技術的な観点での補足
AirGroup 利用シーン
AirGroup デモンストレーション
2
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
ARUBANETWORKS 製品導入事例
3
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
THE BRITISH SCHOOL IN TOKYO
概要: 1989年サッチャー元英国首相が開校したインターナショナルスクール 日本で唯一のブリティッシュ・スクールとして現在は3才~18才の子供達に英国式の教育プログラムを提供
キャンパス所在地: BST渋谷キャンパス、BST昭和キャンパス
学生数: 700名以上
4
User Profile
左から:Andrew Mills様、Rey Pegarido様
Aruba導入製品 3600 3200XM APライセンス PEFNGライセンス RFPライセンス AP-135
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
これまでの状況と課題
状況 これまでLINKSYS (2003年Cisco社による買収)製の無線LAN (802.11g)の利用や、2010年以降はApple製 AirMac (802.11n)の無線LAN製品を導入し、授業において学校配布のノートパソコンで利用(20台程度/1クラス)
課題 授業での無線LANの利用増加や学生数が増加する中、学生が授業で制作した作品が、データ保存中に通信が切れ保存ができない問題が多発
(更にiPad 200台以上の導入予定)
無線LAN対応エリアのカバレッジ不足
周囲の環境の変化による干渉源や、BYOD利用時のセキュリティ欠如
IT管理者視点ではこれまで自立型APで管理性に乏しく、どのAPに何台のクライアントが接続しているかなど限られた無線の状況把握に留まる
5
THE BRITISH SCHOOL IN TOKYO
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
競合の登場【Aerohive Networks】
【企業概要】
社名: Aerohive Networks (アエロハイブネットワークス)
本社: 米国 カリフォルニア州シリコンバレー
設立: 2006年
製品:クラウドベースの無線LAN製品
日本の代理店:数社
特徴
6
・最新のコントローラレスAPを開発 ・クラウドベースマネージメント ・802.11n対応、ハイスピード ・高パフォーマンス、高セキュリティ、拡張性 ・コスト削減 ・分散型WLANアーキテクチャ
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
ArubaNetworks製品選定理由
VS Aerohive
他の学校などのArubaユーザーの複数の事例紹介、他校への見学等による信頼性の獲得
(導入数など実績面での懸念点)
サポート体制の優位性
(代理店は?ノウハウなど、日本では未知数)
価格優位性
(コントローラレスのクラウドベースでもAP以外の管理コストも)
7
THE BRITISH SCHOOL IN TOKYO
オールイン型のシンプルな構成 ClientMatch、App RF、AirGroup等
その他の 選定ポイント
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AIRGROUP機能とは
8
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AirGroup機能とは
9
AirPlay / AirPrintとは 主にApple社製品でサポートされているBonjourサービスにより ゼロコンフィグで相互間接続を行う機能 AirGroup機能では、これらの通信をRole / VLANベースで制御することが可能
AOS6.3.0.1リリースノートより抜粋
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AirPlayについて
AirPlayはiOSデバイスにあるコンテンツを、Apple TVを経由して ハイビジョンテレビやモニター、スピーカーにワイヤレスでストリーミングが可能
デバイスのディスプレイに表示されているものを、そのまま大画面に映し出すことも可能(AirPlayミラーリング)
対応要件
AirPlayはiOS 4.3以降を搭載したすべてのデバイスで利用可能
一部の機能には最新のソフトウェアが必要
第2世代以降のApple TVが必要
AirPlayミラーリングはiPad 2以降、iPad mini、iPhone 4s、5、5c、5s、
iPod touch(第5世代)、Mountain Lionを搭載したiMac(Mid 2011以降)、
Mac mini(Mid 2011以降)、MacBook Air(Mid 2011以降)、
MacBook Pro(Early 2011以降)で利用可能
10
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AirPrintについて
AirPrint は Apple社 のテクノロジーで、ドライバをダウンロードしたりインストールしたりしなくてもプリント用出力データを生成可能
AirPrint は、大手プリンタメーカーから発売されているプリンタモデルに搭載されています。ローカルネットワーク上の AirPrint プリンタを選択して、 iOS または OS X App からプリントすることが可能
iOS の要件
最新バージョンのiOSをインストールしたiPad(全モデル)、
iPhone (3GS 以降)、iPod touch (3rd generation 以降)
OS X の要件
OS X Lion
OS X Mountain Lion
AirPrint対応プリンタが必要
11
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AIRGROUP 技術的な観点での補足
12
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
Bonjourサービスの問題点
13
各クエリ又はアドバタイズメントに Multicast DNS
(224.0.0.251,UDP:5353)を利用
リンクローカルマルチキャスト通信のため、 基本的に同一サブネット内でしか通信できない
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
Bonjourサービスのノード名
14
「ノード名+サービス名+プロトコル名+ドメイン名
(example._service._tcp.local)」を もとに利用可能なサービスを認識
DHCPサーバが無くてもAutoIP(169.254.0.0/16)で 通信できてしまったり、他にも利用する関連プロトコルがあり、
コントロールが難しい
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
他社製品のアプローチ
15
別途Bonjourゲートウェイが必要と謳っている
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AirGroup のメリット
16
単なるBonjourゲートウェイとしてではなく、 以下のBonjourサービス毎の
コントロールが可能 ・airplay(ストリーミング[音楽ブロード キャスト,画面ミラーリング等]サービス) ・AirPrint(印刷サービス) ・iTunesファイル共有 ・リモートデスクトップ ・ファイル共有サービス ・iChat ※IAPの場合はAirPrint / AirPalyのみ
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AIRGROUP 利用シーン
17
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
【利用シーン①】
18
講師用iPad 生徒用iPad
講義用ディスプレイ
HDMI
○
mDNS
AirPlayで画面は共有させたくないけど・・・
AirGroup (VLAN又は Roleベース)
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
【利用シーン①】
19
講師用iPad 生徒用iPad
○ ○
AirPrintによる印刷は許可したい!
講義用ディスプレイ
HDMI
mDNS
AirGroup (VLAN又は Roleベース)
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
【利用シーン②】
20
社内LAN
VLAN3 (ゲスト)
VLAN2 (BYOD)
VLAN1 (社内)
SSID: VLAN2(BYOD)
印刷できない・・
mDNS
別VLANのmDNSは受け取れない・・・
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
【利用シーン②】
21
社内LAN
別VLAN上のPrinterが検出・利用可!
印刷できた!
mDNS
mDNS
VLAN3 (ゲスト)
VLAN2 (BYOD)
VLAN1 (社内)
SSID: VLAN2(BYOD)
AirGroup (VLAN又は Roleベース)
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
【利用シーン③】
22
社内LAN
印刷したい・・
mDNS
特定のゲストのみPrinterを許可したい・・
VLAN3 (ゲスト)
VLAN2 (BYOD)
VLAN1 (社内)
ClearPass (CPPM/Guest)
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
【利用シーン③】
23
社内LAN
mDNS
VLAN3 (ゲスト)
VLAN2 (BYOD)
VLAN1 (社内)
ClearPass (CPPM/Guest) ClearPassで登録されたデバイスのみ
Printerの検出・利用可!
mDNS
SSID: VLAN3
印刷できた!
AirGroup (VLAN又は Roleベース)
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AIRGROUP デモンストレーション
24
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
デモ構成
25
VLAN2 (10.0.2.x/24)
PoE SW
Trunk
Trunk (1,2,3,999)
AP105
HDMI
VLAN1 (10.0.1.x/24)
VLAN999 (10.254.1.x/24)
.7
Aruba3200XM (AOS6.3.1.0 ED)
VLAN3 (10.0.3.x/24)
.254 .254 .254
Windows2008 (Webサーバ)
.254
.21
teacher_mc (VLAN1)
student_mc (VLAN2)
guest_mc (VLAN3)
AirPrint対応 プリンタ
Apple TV
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
デモシナリオ
26
SSID
teacher_mc
student_mc guest_mc
AirPlay ○※ ×※ ×※
AirPrint ○※ ○※ ×※
VLAN 1 2 3
Role Teacher (allow all)
Student (http/https etc.)
Guest (http/https etc.)
※上記○は利用可、×は利用不可
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
AirGroup自体は非常に使える機能!
ただし、AOS6.3 GA版が現時点で未だリリースされていない点、
また負荷の増大、制約事項が幾つかありますのでまだまだ注意が必要です。
27
まとめ
※AOS6.3 RN抜粋
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.
【補足】ClearPass連携方法 ~Guest設定~
28
①Clear Pass Guest上で コントローラを登録
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 29
【補足】ClearPass連携方法 ~CPPM設定~
②CPPM上のサービスを必要に応じて変更
③AirGroup管理者権限のアカウント作成
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 30
【補足】ClearPass連携方法 ~AirGroup管理者によるデバイス登録~
④③のアカウントでClearPass Guestに ログインしてデバイス登録
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 31
【補足】ClearPass連携方法 ~コントローラ設定~
⑤AirGroup設定でClearPassを登録
Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 32
【補足】ClearPass連携方法 ~動作確認結果~
登録したデバイス情報がコントローラに 共有されます
top related