Catalyst 9800 WLC のリモート ワークフォース ワイヤレス ソリューション

この記事は、Enterprise Networking Group の Wireless Software Engineer である Bhushan Bhise によるブログ「Remote Workforce Wireless Solutions on Catalyst 9800 WLC」(2020/9/8)の抄訳です。

 

ナレッジワーカーがリモートワークを継続している現在、在宅勤務は数あるリモートワークの選択肢の 1 つから「リモートワークの代表格」へと急速に変化を遂げました。その結果、在宅勤務を支援するネットワーク管理者は、PC と社内ネットワークをつなげるといった基本ニーズの対応に追われています。

また、帯域幅の逼迫や遅延によりネットワークパフォーマンスが予測不能な状態に陥っているにもかかわらず、アプリケーションの配信を最適化し続けなければならない状況に置かれています。さらには、VPN 接続やネットワーク接続のパフォーマンス低下を訴えるエンドユーザからのテクニカルサポートコールが急増する可能性にも直面しています。

シスコのリモート ワークフォース ワイヤレス ソリューションを導入すれば、安全かつスケーラブルで、管理が容易な社内 WLAN をインターネット経由でリモートワーク先にまで拡張できます。これにより、リモートワーカーは普段のワイヤレスプロファイルを使用するだけで自宅からプライベートネットワークへ安全に接続できるようになります。VPN やその他のリモートアクセスを設定する必要はありません。つまり、自宅のワイヤレスネットワークが瞬時に企業ネットワークとなり、社内リソースを簡単に利用できるようになるのです。

ただし、従業員の在宅勤務が快適になるのと引き換えに、ネットワーク管理者の負担が増大したり、アクセスポイントの事前設定が必要になったりするのでは意味がありません。この問題に対処するために、シスコのリモート ワークフォース ワイヤレス ソリューションでは、従業員だけでなくネットワーク管理者もゼロタッチ方式でリモートワークオプションをシームレスに導入できる仕組みを採用しています。

リモート ワークフォース ワイヤレス ソリューションのアーキテクチャは極めてシンプルで、リモートサイトと企業オフィスという 2 つのコンポーネントのみで構成されています。リモートサイトはリモートワーカーのホームネットワークであり、ホームルータとシスコのアクセスポイントで構成されます。一方、オフィスコンポーネントは、Cisco PnP クラウドと Catalyst 9800 ワイヤレス LAN コントローラで構成されます。

シスコのリモート ワークフォース ワイヤレス ソリューションのアーキテクチャ

 

リモート ワークフォース ワイヤレス ソリューションの仕組み

シスコのリモート ワークフォース ワイヤレス ソリューションではゼロタッチ導入に重点が置かれているため、従業員ごとにアクセスポイントを設定する手間を大幅に削減できます。ネットワーク管理者がリモートワーカーの自宅にアクセスポイントを発送する前に設定作業を行う必要は一切ありません。リモートワーカー側での作業も、シスコ アクセスポイント(AP)の電源を投入してホームルータに接続するだけです。AP が起動すると社内のワイヤレス LAN コントローラ(WLC)に接続され、企業ワイヤレスネットワークのブロードキャストがリモートワーカーの自宅で開始されます。

管理者はシスコのネットワーク プラグ アンド プレイ(PnP)機能を使用してアクセスポイントをプロビジョニングできます。また、AP のシリアル番号ごとに定義された各 AP のプロファイルを PnP クラウドで管理することもできます。コントローラプロファイルには、社内の WLC のプライマリおよびセカンダリ IP アドレスに関する情報が含まれています。管理者は CSV ファイルを使用して AP のシリアル番号をインポートするだけで、該当する AP にコントローラプロファイルを割り当てることができます。

シスコのリモート ワークフォース ワイヤレス ソリューションのワークフロー

 

リモート ワークフォース ワイヤレス ソリューションが VPN よりも優れている点

リモート ワークフォース ワイヤレス ソリューションでは AP が OEAP モードで動作し、アクセスポイントとコントローラの間でセキュアな Datagram Transport Layer Security(DTLS)接続が使用されます。オンボーディングは極めてシンプルで、エンドユーザは VPN ソフトウェアをインストールする必要がなく、複数のデバイスを企業ネットワークに接続することもできます。

社内の SSID が自宅で直接ブロードキャストされるため、企業ネットワークに簡単に接続できるだけでなく、VPN へのサインインも不要になります。

リモート ワークフォース ワイヤレス ソリューションが VPN よりも優れている点

 

ネットワーク管理者とリモートワーカーにとってのリモート ワークフォース ワイヤレス ソリューションのメリット

リモートワーカー:

シスコのリモート ワークフォース ワイヤレス ソリューションを導入することで最高レベルのセキュリティが確保され、Cisco IP Phone などのハードウェアを簡単に追加できます。その結果、オフィス内と同様に、仕事に必要なあらゆるリソースにアクセスできるスモールオフィス環境が実現します。さらに、配偶者や子供はカスタムのパーソナル SSID を使用してインターネットにアクセスできるため、企業ポリシーに対するセキュリティリスクが増大する心配もありません。

 

ネットワーク管理者:

社内の WLAN と同じ管理機能、運用機能、インフラストラクチャを使用して、ハイパフォーマンスのリアルタイム ネットワーク サービスをリモート

ロケーションにまで簡単に拡張できます。また、ネットワーク管理者向けの管理機能とモニタリング機能を使用すれば、リモートワーカー側で発生した接続に関する問題のトラブルシューティングも簡単に行えます。また、ISP 側の問題か企業ネットワーク側の問題かを簡単に確認することもできます。新しいセキュリティポリシーを定義する必要はなく、既存の Cisco TrustSec ポリシーを拡張するだけでネットワークのセキュリティを強化できます。

 

IOS XE ソフトウェア リリース 17.3.1 におけるリモート ワークフォース

ワイヤレス ソリューション向け推奨製品:

IOS XE ソフトウェア 17.3.1 におけるリモート ワークフォース ワイヤレス ソリューション

 

Catalyst 9800については、以下もご参照下さい。