『GoNET 勉強会資料』 Ver 3.0.1 ネットワークを未来に 2014年08月 アイビーソリューション株式会社 Copyright © 2014 iB Solution K.K. All Rights Reserved. http://www.ib-sol.co.jp/ 製品紹介 GoNETとは インターネットにアクセスできる環境をお客様に開放したり、ネットワークセキュリ ティを強化したりする一方で、便利な機能で運用管理をサポートする製品です。 1Uラックマウント型のアプライアンス製品です。 ご利用の環境 有線/無線に限らずにスマートフォンやタブレット端末、ノートPCや 携帯ゲーム機(ニンテンドーDS、PSP)などWebブラウザを搭載し た通信機器でご利用いただけます。 リリース履歴 さまざまな場所でご導入いただいております Copyright © 2014 iB Solution K.K. All Rights Reserved. 2 2011年09月 Ver 1.0 2012年11月 Ver 2.0 2014年05月 Ver 3.0 製品紹介 通常型 利用案内画面を強制配信し、Web認証を行います。 L2SW VLAN:10 VLAN:20 認証方式:ID認証 認証方式:ID・パスワード認証 リダイレクト:する リダイレクト:なし 再接続時:する フロアーSW 認証方式:認証なし フロアーSW 再接続時:しない VLAN:1 リダイレクト:なし フロアーSW 再接続時:しない AP 未許可のスマートフォン 未許可のパソコン 管理用のパソコン 未許可機器検出メールの受信設定 IDに対する利用台数を設定 利用料金を設定 Copyright © 2014 iB Solution K.K. All Rights Reserved. 3 製品紹介 ブリッジ型/ルータ型 プラグ&プレイでインターネットへの接続をサポートします。 ※通常型と同様にWeb認証画面が強制配信されます。 L2SW VLAN:30 VLAN:40 認証方式:認証なし(同意必要) 認証方式:認証なし リダイレクト:する リダイレクト:なし 再接続時:する RT フロアーSW VLAN:1 認証方式:認証なし フロアーSW 再接続時:しない リダイレクト:なし 再接続時:しない フロアーSW AP 未許可のスマートフォン [IPアドレス設定] [IPアドレス設定] 自動IP取得 固定 DHCP 192.168.11.2 (ネットワーク範囲外アドレス) インターネットへの接続可能 Copyright © 2014 iB Solution K.K. All Rights Reserved. 4 管理用のパソコン セッション数の制限設定 大量メール送信制御設定 部屋トラフィック監視設定 インターネット 製品紹介 ■特長 多彩な認証方式 利用シーンに応じてVLAN毎に認証方式を設定できます。 ケース 認証方式 内容 1 認証なし(利用規約同意) 利用規約に同意した場合に接続を許可します 2 ID認証 ID認証成功時に接続を許可します 3 ID・パスワード認証 IDとパスワード認証成功時に接続を許可します 4 隔離 登録済みの端末のみ接続を許可します 5 ゲスト利用(1日1回) 1日1回指定時間のみ接続を許可します Copyright © 2014 iB Solution K.K. All Rights Reserved. 5 製品紹介 ■特長 外国人向けの言語表示 (英韓中[簡/繁]葡) 利用者の端末に設定された言語を自動判別して言語表示します。 日本語 管理者 英語 韓国語 中国語[簡体字] 言語毎の利用規約メッセージを編集します。 言語毎の利用登録ボタン表示有無を設定します。 表示言語を設定します。 Copyright © 2014 iB Solution K.K. All Rights Reserved. 6 中国語[繁体字] ポルトガル語 製品紹介 ■特長 画面のカスタマイズ 利用者に配信する画面をカスタマイズして表示します。 デフォルト 管理者 ロゴ編集 背景色編集 ロゴ画像を編集します。 (タイトル名の編集も可) 背景色を編集します。 メッセージを編集します。 (各言語毎の編集も可) 利用規約を編集します。 (各言語毎の編集も可) Copyright © 2014 iB Solution K.K. All Rights Reserved. 7 メッセージ編集 利用規約編集 製品紹介 ■特長 何がつながっているの? 通信機器の見える化 ネットワーク上の通信機器をすべて把握して分かりやすく画面に表示します。 » 接続されたPCやスマートデバイスを自動検出 » 通信機器のMACアドレスを自動判別して、メーカー名(ベンダーコード)を表示 » 利用者IDと紐付けして、通信機器の利用者を表示 » 通信機器の一括許可/未許可/拒否 » 現在の接続状態を表示 » セッション数を表示 (ブリッジ・ルータ型のみ有効) CSVファイルに出力が可能です 接続されていないことを示しています 接続されていることを示しています Copyright © 2014 iB Solution K.K. All Rights Reserved. 8 製品紹介 ■特長 管理者の登録コスト「ゼロ」へ 利用者が名前やメールアドレスを入力して利用を開始します。入力項目は、カスタマイズできます。 ① SSIDを選択 ② ブラウザを起動して入力する ③ リダイレクト ④ 任意サイトへ 利用者 入力項目を編集します。 利用者名/メールアドレス/所属/電話番号/性別/生年月日/備考/任意項目10個 など 管理者 Copyright © 2014 iB Solution K.K. All Rights Reserved. 9 製品紹介 ■特長 プラグ&プレイで「かんたん接続」 IPアドレス変更を行わずにインターネット接続を可能にします。 » プラグ&プレイとは インターネット つながらないゾ! プラグアンドプレイ (Plug and Play, PnP) は、つないだら (Plug)、(ユ ーザが何か特別なことをしなくても)実行 (Play) できる、という意味 で、パーソナルコンピュータ(パソコン)に周辺機器や拡張カード等 を接続した際にハードウェアとファームウェア、ドライバ、オペレーテ ィングシステム、およびアプリケーション間が自動的に協調し、機器 の組み込みと設定を自動的に行う仕組みのことである。 宿泊者 (ウィキベディアより抜粋) » GoNETでのプラグ&プレイ (ブリッジ・ルータ型のみ有効) 通常、接続できないネットワーク範囲外の固定IPアドレス が設定されていたり、存在しないプロキシサーバを指定さ れていたりする端末において、IPアドレス設定変更をせず にインターネット接続を提供します。 IP設定 自宅 ホテル 持ち込みPC Copyright © 2014 iB Solution K.K. All Rights Reserved. 10 製品紹介 ■特長 部屋毎の通信データ量を監視し「安定稼働」 部屋毎の通信データ量としきい値を比較して、超えていた場合にアラートメールを送信したり自動 制限したりします。 » 大量のトラフィックを占有する部屋を特定して早期対応 » SNMP対応スイッチが必要 しきい値を設定します アラート通知を設定します (単位:Mbps) 利用開始/停止を切り替えます 動作状態を表示します 送信データ量を表示します Copyright © 2014 iB Solution K.K. All Rights Reserved. 11 製品紹介 ■特長 リダイレクトで「情報発信」 利用者へインターネットサービスを提供するだけでなく、伝えたい情報を発信したい場合があります。 例えば、お得なサービスやキャンペーン情報を案内したり、伝えたい情報をご案内したりすることで 付加価値を生み出します。 管理者 Copyright © 2014 iB Solution K.K. All Rights Reserved. 利用者 12 製品紹介 ■特長 MAC+Web認証で「セキュリティ強化」 不正な端末および不正な利用者の接続を排除させることができ、大規模ネットワークにも対応可能です。 認証スイッチでMAC認証を行い、GoNETでWeb認証を行います。登録情報は、iBAQS-FXで一括管理します。 ※iBAQS-FXとの連携および認証スイッチが必要です。 ※GoNETは外部ユーザー認証用の拡張オプションが必要です。 <接続イメージ> A 未登録端末 未登録ユーザ <ネットワーク構成> B 未登録端末 登録ユーザ C 登録端末 未登録ユーザ :MAC認証 :Web認証 D 登録端末 登録ユーザ 北海道支社 大阪支社 認証スイッチ MAC認証 認証スイッチ Web認証 東京本社 接続OK Copyright © 2014 iB Solution K.K. All Rights Reserved. 認証スイッチ 13 製品紹介 ■特長 外部ユーザー認証で「一元管理」 外部ユーザーサーバと連携して、ユーザー認証を行うことができます。 外部ユーザー認証サーバ LDAP AD iBAQS-FX (RADIUSサーバ) ※iBAQS-FX以外のRADIUSサーバでの利用も可能です。 LDAP GoNET 認証要求 Windowsドメイン 認証結果 ユーザー認証画面 ローカルデータベース (RADIUSサーバ) ※外部ユーザー認証を行う場合、拡張オプションが必要となります。(有償オプション) Copyright © 2014 iB Solution K.K. All Rights Reserved. 14 製品紹介 ■特長 親子連携で「多拠点管理」 GoNET(親機)とGoNET-SR(子機、別製品)が連携することにより、ルータ間でつながる多拠点 でのネットワーク制御を一元管理できます。 本店 GoNET ルータ VPN A店 B店 GoNET-SR GoNET-SR ルータ ルータ アクセスポイント アクセスポイント 利用者 利用者 *1:90日間GoNETとGoNET-SRとの同期が行われなかった場合、GoNET-SRにて利用ができなくなります。 Copyright © 2014 iB Solution K.K. All Rights Reserved. 15 製品紹介 ■特長 USBメンテナンス 障害時のオートリカバリー USB メモリを使った有事の際に迅速でPC レスで復旧可能とする機能です。 » 現用機にUSB メモリを挿し込み、定期的にコンフィグをバックアップ » 故障した場合、予備機にバックアップされたUSBメモリを挿し込み復旧 ①通常運用 GoNET USBメモリ 定期的にUSBメモリ内へコンフィグをバックアップします。 最大1日3回の指定が可能です。 コンフィグの定期バックアップ ②故障発生 GoNET USBメモリ ※最小容量128MB以上 FAT16/FAT32フォーマット 故障発生時はUSBメモリを取り外します。 USBメモリ内には直近のコンフィグが保存されています。 ③代替機に交換 GoNET USBメモリ 代替機へUSBメモリを挿し電源を入れます。 コンフィグのリストア(PC不要) ※ファームウェアバージョンアップも含む Copyright © 2014 iB Solution K.K. All Rights Reserved. 16 製品紹介 ■機能一覧 機能名 機能名 機能名 利用規約同意 通信機器自動削除 外部ユーザー認証連携 ID認証 台数上限機器変更 親子連携 ID・パスワード認証 連続利用ブロック 部屋トラフィック監視 隔離 Syslogサーバ転送 言語対応(日/英/韓/中/葡) ゲスト利用(1日1回) USBメンテナンス DNSチェック リダイレクト ご利用案内画面編集 テストメール送信 プラグ&プレイ イベント通知 プロキシ環境対応 自動登録 ベンダー名表示 無通信強制ロック タグVLAN対応(最大30) 稼働状況表示 利用者登録マスタ DHCP 課金集計 自動言語表示 事前登録 イベントログ表示 セッション制限 スイッチ通信状況 入力項目編集 Ping確認 ブラックリスト バックアップ・リストア 利用端末から部屋の特定 アンケート調査 アップデート(オンライン/オフライン) 計画シャットダウン 年齢性別リサーチ 連続利用ブロック 利用統計 初回一時利用許可 一時利用停止 Syslogサーバ転送 Copyright © 2014 iB Solution K.K. All Rights Reserved. 17 運用パターン No 設定内容 1 認証なし 管理者の利用方法 利用者の利用方法 利用分野 管理者 負担 利用者 負担 セキュリ ティ - - - - - - - 利用規約に同意 共用スペース、公衆無線 環境など - 小 - 3 事前登録する - インターネットを利用する際 上記同 に事前登録を入力 - ○ - 4 ID認証 IDを発行して利用者に渡 インターネットを利用する際 図書館、ホテル、大学など す にIDを入力 ○ ○ ○ 5 ID・パスワード認証 ID・パスワードを発行して インターネットを利用する際 上記同 利用者に渡す にID・パスワードを入力 ○ ○ ◎ - - - 2 6 認証なし (利用規約同意) ブリッジ型・ルータ型 認証なし - Copyright © 2014 iB Solution K.K. All Rights Reserved. 端末の固定IPを変更せず ホテルや旅館など に利用可能 18 利用手順① ID認証時 ① SSIDを選択 ② ブラウザを起動 Copyright © 2014 iB Solution K.K. All Rights Reserved. ③ ID入力 19 ④ ボタンクリック ⑤ リダイレクト 利用手順② 事前登録時 ① SSIDを選択 ② ブラウザを起動 Copyright © 2014 iB Solution K.K. All Rights Reserved. ③ ボタンクリック 20 ④ 必要事項入力 ⑤ リダイレクト 利用手順③ IDメール送信時 [前提条件] ・メール送信設定を予め行っておく必要があります。 ・事前登録の項目にメールアドレスを表示する必要があります。 ・事前登録設定にて初回一時利用許可を有効とし、初回の5分間利用可能とします。 ① SSIDを選択 ② ブラウザを起動 ③ ボタンクリック ④ 必要事項入力 ⑤ リダイレクト ⑩ リダイレクト ⑨ ボタンをクリック ⑧ IDを入力 ⑦ 一時利用終了 ⑥ メール受信 Copyright © 2014 iB Solution K.K. All Rights Reserved. 21 競合比較① メーカー iB Solution BUFFALO 製品名 GoNET FREESPOTサービス メール認証 ○ ○ 有効期限 指定可能 最大6ヶ月 URLリダイレクト ○ ○ サイトの強制配信 利用規約カスタマイズ ○ ? 利用規約内容の編集が可能 事前登録カスタマイズ ○ ? 事前登録内容の編集が可能 多言語対応 ○ × 中国語/韓国語/英語/ポルトガル語への対応が可能 Syslog ○ 有償 一時利用停止 ○ ○ 指定時間の利用を一時停止することが可能 利用統計グラフ ○ × 利用状況をグラフ表示することが可能 スパムメール送信防止 ○ ※1 ○ スパムメール送信を防止することが可能 クライアント間アクセス防止 × ※2 ○ APに接続されたクライアント同士の通信を禁止することが可 能 機器情報の内部管理 ○ × アクセスしてきた機器情報を内部管理 利用者情報の内部管理 ○ × 登録した利用者情報を内部管理 アンケート調査 ○ × アンケート調査が可能 説明 機能 ※1・・・ブリッジ・ルータ型に設置していただくことで可能となります。 ※2・・・アクセスポイントの機器側で設定していただく必要がございます。 Copyright © 2014 iB Solution K.K. All Rights Reserved. 22 メールアドレス宛にパスワードを送信し認証する 最後に利用した日からの有効期限 接続記録として利用状況を確認することが可能 競合比較② メーカー iB Solution Security Management Nomadix 製品名 GoNET SecurePOPCHAT NWCG ○ ○ ○ アプライアンス 仕様 機能 スループット 410Mbps(ギガ対応) 400Mbps(ギガ対応) 説明 不明 最大通信速度 同時に接続可能な端末数 同時接続数 ライセンス数上限 1024 不明 プラグ&プレイ (DAT) ○ ○ ○ 認証方式 利用規約同意 ID認証 ID/PASS認証 ゲスト利用 隔離 規約同意 ID認証 ID/PASS認証 ユーザー認証 認証可能な方式 URLリダイレクション ○ ○ ○ サイトの強制配信 部屋管理 ○ ○ × 部屋毎にトラフィック監視や接続制御が可能 メール送信制限 ○ ○ 不明 大量のメール送信の制御が可能 セッション制限 ○ ○ 不明 大量のセッション利用制御が可能 セッション数確認 ○ × × 端末毎、部屋毎のセッション数確認が可能 トラフィック管理 ○ × × 部屋毎のトラフィック量の確認が可能 プロキシ対応 ○ ○ 不明 クライアントのプロキシ設定での利用が可能 DHCP ○ ○ 不明 DHCPサービスを提供 課金設定 ○ ○ ○ Copyright © 2014 iB Solution K.K. All Rights Reserved. 23 IP設定変更せずにインターネット接続可能 ※SNMP対応スイッチが必要 課金設定が可能 競合比較② 機能 メーカー iB Solution Security Management Nomadix 製品名 GoNET SecurePOPCHAT NWCG 多言語対応 英語/中国語/韓国語 ポルトガル語 英語/中国語/韓国語 不明 多言語による情報発信が可能 自動言語識別 ○ ○ 不明 部屋毎にワンタイムパスワード認証が可能 RADIUS認証 × ○ ○ PMS連携 × ○ 不明 ホテル・施設の基幹システムとの課金情報の連 携が可能 SNMP対応 × ○ 不明 SNMPによる部屋管理が可能 外部ユーザー認証 ○ × 不明 LDAP/Windowsドメイン/RADIUSサーバと の連携 ID自動発行 ○ ○ 不明 利用IDの発行が可能 利用統計 ○ × × 一時利用停止 ○ × 不明 アンケート調査 ○ × × ファイアウォール機能 × ○ 不明 Syslog連携 ○ × ○ Syslogサーバへアクセスログの転送が可能 ブラックリスト ○ × × ゲーム機を隔離することが可能 VLAN毎の認証方式 ○ × 不明 USBメンテナンス ○ × × Copyright © 2014 iB Solution K.K. All Rights Reserved. 24 説明 RADIUSサーバでの認証が可能 利用統計の確認が可能 一時的に利用停止が可能 アンケート調査が可能 ゲートウェイ通過パケットの許可・拒否が可能 VLAN毎に認証方式の変更が可能 USBメモリを利用してバックアップ&リストアが可能 導入事例 分野 エリア E/U 製品 公共 佐賀県 武雄市図書館 GoNET-SML-Z5 利用者にwi-fiサービス 公共 佐賀県 武雄市役所 GoNET-STD-Z1 利用者にwi-fiサービス 公共 石川県 某自治体 GoNET-STD-Z5 商店街でwi-fiサービス 公共 大分県 複合文化交流施設 GoNET-MSM-Z5 施設内でwi-fiサービス 病院 愛媛県 某病院 GoNET-STD-Z5 入院患者向けにwi-fiサービス 病院 岡山県 某病院 GoNET-DLX-Z5 入院患者向けにwi-fiサービス 病院 高知県 某病院 GoNET-STD-Z5 入院患者向けにwi-fiサービス 大学 徳島県 国立大学法人 某大学 GoNET-DLX-Z5 生徒向けにwi-fiサービス 大学 北海道 某大学 GoNET-DLX-Z1 生徒向けにwi-fiサービス 学校 北海道 某専門学校 GoNET-STD-Z1 生徒向けにwi-fiサービス ホテル 京都府 某ホテル GoNET-STD-Z1 宿泊者向けにwi-fiサービス ホテル 神奈川県 某リゾートホテル GoNET-SML-Z1 利用者にwi-fiサービス 民間 東京都 ゲーム開発会社 GoNET-DLX-Z5 社員にwi-fiサービス 民間 東京都 某航空関連会社 GoNET-MSM-Z5 訪問者向けにwi-fiサービス 民間 京都府 電子・光学機器製造会社 iBAQS-FX GoNET MAC+WEB認証で不正アクセス排除 銀行 愛知県 某銀行 GoNET-SML-Z1 利用者にwi-fiサービス ※順不同。導入先の一部抜粋です。 Copyright © 2014 iB Solution K.K. All Rights Reserved. 25 用途 構成例 構成例1.センター管理 (通常型) インターネット スイッチ GoNET タグVLAN10~30 ポート ルータ VPN機器 拠点A 拠点B VLAN10 VPN L2トンネル 拠点C VLAN20 VLAN30 VPN機器 VPN機器 AP 無線端末 Copyright © 2014 iB Solution K.K. All Rights Reserved. VPN機器 AP 無線端末 26 AP 無線端末 構成例 構成例2.センター管理 (ブリッジ型) インターネット GoNET スイッチ タグVLAN10~30 ポート ルータ VPN機器 拠点A 拠点B VLAN10 VPN L2トンネル 拠点C VLAN20 VLAN30 VPN機器 VPN機器 AP 無線端末 Copyright © 2014 iB Solution K.K. All Rights Reserved. VPN機器 AP 無線端末 27 AP 無線端末 構成例 構成例3.センター管理 (親子連携型) スイッチ インターネット GoNET ルータ VPN 拠点A 拠点B VLAN10 ルータ AP 拠点C VLAN20 ルータ AP Copyright © 2014 iB Solution K.K. All Rights Reserved. ルータ AP GoNET-SR 無線端末 VLAN30 GoNET-SR 無線端末 28 GoNET-SR 無線端末 ご提案内容 ①官公庁 自治体のインターネットサービスの問題とGoNETによる解決策 解決策① 管理者の登録コスト「ゼロ」へ 問題① 管理者の登録コスト たくさんの登録大 変だな <通信機器情報> 00:XX:XX:XX:XX <ユーザー情報> 山田さん、・・・ 問題② 地元の情報をPRしたい 解決策② 見せたいサイトに「リダイレクト」 閲覧しようとしたサイト 情報を発信した いんだけどなぁ 利用者 L2SW 表示されたサイト フロアーSW 1F VLAN:10 解決策③ 多言語対応 問題③ 外国人の利用への対応 I do not understand Japanese. Copyright © 2014 iB Solution K.K. All Rights Reserved. 29 AP ご提案内容 ②オフィス 企業内のネットワークの問題とGoNETによる解決策 解決策① MAC+Web認証で「セキュリティ強化」 問題① 持ち込み端末と不正ユーザーを排除したい なんとか ならないかなぁ ID:abc012 パスワード:mht456 社内ネットワーク Aさん 登録済 ハッカー 持ち込み端末 問題② 何が接続されているのか把握できていない ハッカー 未登録 ネットワークを利用する通信機器 を検出し、自動登録します。 ※但し、GoNET配下のレイヤー2ネットワ ークに限ります。 解決策③ VLAN毎に認証方式を設定可能 問題③ 場所によって認証管理を分けたい ゲスト用ネットワーク 社内ネットワーク Copyright © 2014 iB Solution K.K. All Rights Reserved. ハッカー 登録済 解決策② ネットワーク機器の「見える化」 何がつながっているの? それぞれで 認証設定したい なぁ Aさん 未登録 30 ご提案内容 ③ホテル ホテルのインターネットサービスの問題とGoNETによる解決策 解決策① プラグ&プレイで「かんたん接続」 問題① パソコン設定の問い合わせ対応 IP設定 インターネット インターネットにつながら ないゾ 自宅 持ち込みPC IPアドレスの設定変更不要 ホテル フロント 宿泊者 ホテル 問題② ネットワークの通信能力(帯域)不足 解決策② 部屋毎の通信データを監視し、「安定稼働」 インターネット 不正利用者 つながりにくい なぁ!? 処理 遅延 帯域圧迫 [PtoPソフト使用] 【不正端末】 【正常端末】 一般の宿泊者 [Web閲覧] 解決策③ 大量メール送信制御で「安定動作」 問題③ ウイルス感染で大量メール送信 大量メール送信制御では、一斉にメール送信した際にも約1秒間隔でメール メール 送信させます。 メール メール 1通ずつ送信 ウイルス感染したPC Copyright © 2014 iB Solution K.K. All Rights Reserved. 31 ありがとうございました ネットワークを未来に http://www.ib-sol.co.jp/ Rev 20140827 Copyright © 2014 iB Solution K.K. All Rights Reserved.
© Copyright 2024 ExpyDoc
