• Covid-19 対策機能を Wi-Fi に実装

 
 
Print Friendly, PDF & Email

はじめに

昨今、Covid-19の影響もあり、在宅勤務を含むリモートワーク、時差出勤など、ワークスタイルが大きく変化しています。また皆様も、感染というリスクに配慮しつつ、日々を過ごされていることと思います。そういった環境において、アリスタの無線アクセスポイントは、今まさに必要となる以下のような機能を実装しました。

  • リモートワークスペース機能

  • コンタクト トレーシング機能

本ブログでは、それぞれがどういった機能なのかについて、ご紹介します。

1.  リモートワークスペース機能

本機能は、無線アクセスポイントと、データセンターや本社に設置しているファイアウォールとの間で、IPSecトンネルを確立する機能です。

本機能により、テレワークオフィスであったり、一時的なリモートオフィス環境においても、アリスタの無線アクセスポイントを設置するだけで、本社やデータセンターに設置しているファイアウォールとIPSecトンネルが確立され、安全な通信環境を構築することができます。

アリスタの無線LANシステムは、クラウド環境を使用して、全ての無線アクセスポイントの設定や状態を集中管理しています。従って、DHCPサーバがある環境下であれば、無線アクセスポイントをネットワークに接続するだけで、自動的にクラウドに接続して、クラウドから必要なコンフィグ情報を取得し、ゼロタッチで、データセンターや本社に設置しているファイアウォールとの間で、IPSecトンネルを確立することができるようになっています。

この機能を利用することで、安全なリモートオフィス環境を迅速に展開することが可能です。

リモートオフィス環境の展開

また、認証方式については、社内オフィス環境で使用しているdot1x認証などをそのままリモートオフィス環境にまで拡張することができるようになっています。従って、リモートオフィス環境での端末のアクセス制御に関しても、社内オフィス環境と同じ環境を、瞬時にリモートオフィスへ適用することが可能です。

企業にてよく利用されている以下のファイアウォールについては、アリスタ社内にて検証を実施していますので、ご導入にあたり安心してご利用頂けます。

  • Palo Alto Networks社

  • Juniper Networks社

  • Cisco Systems社

  • CheckPoint Software Technologies社

  • Fortinet社

さらに、スプリットトンネル機能を実装していますので、必要なトラフィックのみをIPSecトンネル経由で本社やデータセンターへ転送し、それ以外のトラフィックは、ダイレクトにインターネットへ転送することも可能です。また、アプリケーションファイアウォール機能を実装していますので、不要なアプリケーションのトラフィックについては、無線アクセスポイントにて、廃棄することもできるようになっています。現時点(2020/09)では、1976種類のアプリケーションを識別することが可能です。

 

本機能を利用することで、既存ファイアウォールを有効活用し、追加投資を抑制しつつ、迅速なリモートオフィス環境の展開が可能です。

 

2.  コンタクト トレーシング機能

本機能は、調査対象端末(ユーザ)に対し、同時刻に隣接していた全ての端末(ユーザ)を識別する機能です。

例えば、万が一、オフィス内でCovid-19の感染者が発生した場合、感染者がいつどの場所を訪れていたのかという情報を追跡することができるようになっています。また、追跡するだけではなく、同時刻に該当のエリアを訪れていた端末(ユーザ)の情報も識別することができるようになっています。

最初にいつくかの用語を説明します。

  • Person of Interest (PoI):調査対象の端末(ユーザ)

  • Presence HotspotPoI が接続していた無線アクセスポイントの周辺エリア

  • Proximal Person of Interest(PPoI):PoI と同じ無線アクセスポイントに対し、同時刻に接続していたデバイス(ユーザ)

  • High Presence Zone:デフォルトでは、15台以上のデバイスが接続している無線APの周辺エリア

以下に、それぞれの用語のイメージを図で示します。

本機能を利用することで、以下の情報を確認することができるようになります。

  • 同時刻における Person-of-Interest (PoI) に対する全ての Proximal PoIs (PPoIs) の識別

  • 無線アクセスポイントへの接続端末数に対するアラート

  • アソシエーション履歴から、Person-of-Interest (PoI) の移動の追跡

  • 上記情報を30日間蓄積

以下に、サンプルグラフを示します。

本機能は管理コントローラの機能ではなく、Linuxベースのアプリケーションにて実現しています。従って、本機能を利用する場合、LinuxUbuntu)サーバが必要です。本アプリケーションはAPIを使用して、管理コントローラから必要な情報を収集し解析しています。

本アプリケーションは無償で提供していますので、アリスタの無線アクセスポイントを利用している場合、追加投資することなく、必要に応じて利用可能です。

<制限事項>

本機能は、無線アクセスポイントに接続している端末(ユーザ)のみ識別可能です。従って、無線アクセスポイントに接続していない端末(ユーザ)、もしくは、無線端末を持っていないユーザを特定することはできません。

まとめ

COVID-19 感染拡大の影響で、働き方に大きな変化がもたらされています。また、万が一のリクスに対応する必要性も高まっています。本ブログでご紹介した機能を利用することで、追加投資を抑制しつつ、新しい働き方環境に対応することができるようになっています。

 

 

Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: