無線LANを提供――しかも相手は50名の保険レディ：良い管理者 悪い管理者 普通の管理者（6/6 ページ）

[木村尚義，ITmedia]

グループポリシーは自動配布

感知した無線LAN（画像クリックで拡大）

　和男は、本運用の前に、無線LANのアクセスポイントがどの範囲までカバーできるのかを試してみることにした。ノートPCを持ってあちこち歩き回ることで電界強度を測って歩いたのだ。ノートPCのWindows XP SP2標準ツールで試したところ、意外と遠くまで電波が届くことが分かった。

　ビルの非常階段で試してみると、A社以外のアクセスポイントがいくつか存在することが分かった。中には、セキュリティを設定していないアクセスポイントもある。和男はアクセスポイントの電波強度は、常に100％が良いと無条件で思い込んでいたが、別のアクセスポイントを混線させ迷惑をかけることに思い当たった。電界の到達距離に応じて電波強度を設定した方がよいのだろう。

Wireless802xが有効に（画像クリックで拡大）

　次の問題としては、入れ替わりの激しい50台以上のクライアントマシンをどのように管理すればよいかということだ。保険レディに説明会を開いて、自分で設定してもらうことを考えたが、人の入れ替わりが激しいため何度も説明会を繰り返さなければならなくなる。

　調べていくうちに、SSIDビーコンをオフにしても、グループポリシーを利用して設定を自動配布できることが分かった。その際、「優先しないアクセスポイントには自動的に接続しない」といった設定も可能だった。

　また、WEPキー、IEEE802.1Xまで自動的に構成できることも分かった。これなら、グループポリシーで1回だけ設定すれば、すべてのクライアント構成が終了する。新しいノートPCは、レンタルしてきたら、有線LANを使ってドメインにマシンを登録するだけでグループポリシーを適用できる。

ログを定期的に記録

　これで、すべて解決できたと思ったが、和男は念のためパイロット実施を試すことにした。パイロット実施とは、一部のユーザーにテスト的に運用してみて不具合の発生をあらかじめ確認することだ。保険レディの中で特別にコンピュータに詳しいユーザーを選び、パイロット実施に参加してもらった。あまりコンピュータに詳しくないユーザーに協力してもらうと本業に支障をきたしてしまうし、トラブルの切り分けも難しいと思ったからだ。

　コンピュータに詳しい保険レディも、ケーブルの取り扱いのない無線LAN導入に賛成してくれた。業務に集中するためには、ほんの少しの手間でも削減できるのがうれしいようだ。

　パイロット実施の結果、既存のユーザーに無線LAN設定を配布するときは、最初に有線LANケーブルでグループポリシー設定を適用しなければ、無線LANが使えないことが分かった。当然のことだが、EEE802.1Xの設定をしなければ無線LANは使うことができないのだから、あらかじめ有線LANを使って無線LAN設定を適用しておく必要があるのだ。

　最後に和男は、無線LANアクセスポイントを使うユーザーのログを定期的に記録する設定をした。ログがあればアクセスポイントの使用率を統計情報として見ることができるから、ボトルネックになりそうな場合に、事前の対策をとることが可能になる。また、クラッキングの兆候も、ログを調べれば分かるからだ。セキュリティ分析の専門家にログを提出することで今後の対策を立てることも可能なはずだ。

　こうして和男は、あまり手間も予算もかけずにA社の無線LAN化に成功したのである。

良い管理者への心得五箇条

一、無線LANの電波は意外と遠くに届く。立体的なイメージで電波の到達範囲を考慮する

一、テクノロジーで補える部分は極力自動化し、適用漏れをなくして手間を削減する

一、いきなり全社導入ではなく、パイロット実施をしてみる

一、なるべく既存の環境を生かす

一、セキュリティに関連する情報はログを残す

※本記事は、月刊サーバセレクトに2005年7月号に掲載された記事を再編集したものです。