| エンタープライズ:ニュース | 2002/11/14 20:38:00 更新 |
シスコが無線LAN“管理”製品を発表、PEAP検証作業も進行中
シスコシステムズは11月13日、大規模な無線LANシステムを管理するハードウェア製品、「Cisco Works Wireless LAN Solution Engine 1105」を発表した。
シスコシステムズが11月13日に発表した新製品群には、無線LAN環境の運用管理の観点から重要なものが含まれている。無線LANシステムの管理用ハードウェア、「Cisco Works Wireless LAN Solution Engine 1105」だ。
例えば自宅のようにごく小規模なネットワークでの無線LAN導入ならば、セキュリティ設定を含めた導入作業を行う必要があるのは、たいてい1箇所だけだ。その後のメンテナンスも、自分の手の届く範囲でまかなえる。
だが、クライアントおよびアクセスポイントの台数が増えれば増えるほど、管理に要するコストや手間は指数関数的に増加していく。この点は、無線LANも、他のネットワーク機器やストレージシステムなども変わらない。
企業システムにおける無線LANの導入状況を見ると、今のところはまだ、部門単位での導入や試験的な導入が多数派のようだ。しかも、まず無線LANを導入すること自体が大きな目的となっており、コストやセキュリティレベルが留意されることはあっても、運用管理の部分にまで意識が回らないことも多いのではないだろうか。だが、例えば数百、数千台といったレベルのクライアントが存在するシステムで無線LANを導入することにでもなれば、おそらく、無線LANシステムとそのセキュリティ設定を一元的に管理する手段が欠かせなくなるはずだ。
Cisco Works Wireless LAN Solution Engine 1105は、こうした観点から提供される製品だという。一般ユーザーからは、いっそうの高速化が実現されるという点で、同時にリリースされた802.11a対応モジュールのほうが注目されるかもしれないが、管理者にとってはこちらのほうが“待望”の製品といえるのではないか。
同製品は、シスコシステムズが提供する無線LAN製品「Aironetシリーズ」のアクセスポイント/ブリッジとそれに接続されるスイッチ、さらにLEAP/RADIUS認証サーバを一元的に管理する。最大500台までのアクセスポイントに対し設定管理を一元的に行えるほか、障害分析やパフォーマンス管理が可能だ。
同社が提供する管理ツール「Cisco Works LAN Management Solution」との連携により、アクセスポイントのファームウェアを一斉アップデートすることもできる。複数のフロアやビルにまたがって無線LANアクセスポイントを配置している場合に便利な機能だ。セキュリティ設定に間違いがないかをチェックする機能も備えているという。
アクセスポイントおよび無線LANネットワークの一元管理を実現する製品は、既にブルーソケットやリーフエッジ、ファンク・ソフトウェアなどから提供されており、いずれも、セキュリティ強化が大きく謳われている。もちろん、このメリットは十分評価されてしかるべきものだが、Cisco Works Wireless LAN Solution Engine 1105は、運用管理に力点を置いているところがユニークだといえそうだ。
ただし価格は相応のものとなる。予定参考価格は155万円で、2003年第1四半期に出荷される予定だ。
なおシスコシステムズは、Cisco Works Wireless LAN Solution Engine 1105と同時に、Aironet1200シリーズでIEEE802.11a対応モジュールおよびクライアントカードを追加するほか、新たに「Aironet1100シリーズ」も発表している。同シリーズは、802.11b対応(将来802.11gへのアップグレードが可能)なアクセスポイントだが、OSとしてルータやスイッチと同様にIOSを採用している。同社では2003年第1四半期に、Aironet1200シリーズでもIOS対応を図る予定だ。
CiscoWave 2002会場で紹介された、発表されたばかりの無線LAN新製品群。右上には、802.11aと802.11bのデュアルバンドに対応可能なAironet 1200のほか、2003年第1四半期発売予定のAironet 1100も展示されている。
PEAPでワンタイムパスワードを活用
とかく問題が指摘される無線LAN環境のセキュリティ対策として、Aironetシリーズでは、WEPやSSIDといったごく基本的な対策に加え、802.1xに基づくクライアント認証をサポートしている。
Aironetシリーズでは当初より、ダイナミックにキーを変える802.1x/LEAPをサポートしてきた。同社日本法人ではさらに、802.1x/PEAPの検証作業を進めている段階だという。LEAPがシスコシステムズ独自の方式であるのに対し、PEAPは同社とマイクロソフト、RSAセキュリティの3社が共同で開発した方式だ。
シスコの説明によれば、LEAPでは不可能だったワンタイムパスワードなどとの組み合わせも含め、さまざまな観点からPEAPの技術的検証が行われているという。この作業が完了次第速やかに提供される見込みだ。なおPEAPは、Windows XP Service Pack 1でサポートされているほか、Windows 2000でも対応が図られる方針という。
さらに、10月末に発表された新しいセキュリティ仕様、WPA(Wi-Fi Protected Access)についても、ファームウェアのアップデートといった形で、2003年以降対応する計画という。また、WPAが公開された今となっては、出足の遅さが目立つ形となったIEEE802.11i標準のうち、WEP Key HashingやMessage Integrity Checkといった部分を先取りしてサポートする。
関連記事
Opinion:ワイヤレスセキュリティにはVPNよりもいい方法があるはずだ関連リンク
シスコシステムズ[高橋睦美,ITmedia]
