ビデオ: 10 Drivers to SMB Wireless | Business Training 2024
仮想ローカルエリアネットワーク(VLAN)は、分離技術を可能にする素晴らしいワイヤレスネットワークセキュリティツールです。ワイヤレスLANを使用している場合、いくつかの方法でVLANを実装できます。 VLANを使用すると、接続先のSSIDに基づいてさまざまなタイプのトラフィックを分離できます。
-
WLANの最大セキュリティ設定をサポートしていないクライアントをサポートする必要がある場合は、より安全性の高いクライアントと安全性の低いクライアントを分離します。セキュアでないSSIDは、セキュリティの低いクライアントに対してのみ使用できます。 ACLは、ルーターやファイアウォールでアクセスを制御するために使用できます。
-
<! - 1 - >
お客様のオフィスからゲストのインターネットアクセスを提供し、これらのクライアントの内部リソースへのアクセスを維持します。これらのクライアントは、メイン接続ではなく、ファイアウォール上の別のインターフェイス、別のファイアウォール、またはセカンダリインターネットサービスプロバイダ(ISP)接続を介してアクセスできます。 -
ネットワークデバイス上の管理インターフェイスへのアクセスを提供します。ほとんどのネットワークデバイスでは、別個のVLAN上で管理を実行できるため、このトラフィックを保護されていないVLANから遠ざけることができます。
-
<!図の下のワイヤレスクライアントから上部のインターネット接続へのフローに従うと、
各ワイヤレスコンピュータが別のSSIDに接続していることがわかります。
すべてのSSIDは同じLWAPPでホストされますが、VLAN上のトラフィックをネットワーク接続を使用してコントローラに渡すことができるため、各SSIDは異なるVLANに関連付けられます。
-
<! - 3 - >
-
トラフィックは別々のVLANでコントローラに渡されます。コントローラは、WPA2データの復号化やデータフレームの有線ネットワークへの転送などの機能を処理します。依然として別個のVLAN上にあり、単一のネットワーク接続を使用すると、トラフィックはスイッチに渡され、VLANトラフィックはそれぞれが独自のサーバーとネットワークリソースを持つ仮想ネットワークに分離されます。
これら3つの仮想ネットワークはすべて、ASAファイアウォールを介して外部アクセスを行い、異なるVLANからのトラフィックを2つのISPに2つの接続を介して分割することができます。これは、フォールトトレラントサービスのロードバランシングのために行われます。
