『GoNET 勉強会資料』 2014年08月 アイビーソリューション株式会社 Ver 3.0.1
さまざまな場所でご導入いただいております 製品紹介 GoNETとは インターネットにアクセスできる環境をお客様に開放したり、ネットワークセキュリティを強化したりする一方で、便利な機能で運用管理をサポートする製品です。 1Uラックマウント型のアプライアンス製品です。 ご利用の環境 有線/無線に限らずにスマートフォンやタブレット端末、ノートPCや携帯ゲーム機(ニンテンドーDS、PSP)などWebブラウザを搭載した通信機器でご利用いただけます。 リリース履歴 2011年09月 Ver 1.0 2012年11月 Ver 2.0 2014年05月 Ver 3.0 さまざまな場所でご導入いただいております
製品紹介 通常型 利用案内画面を強制配信し、Web認証を行います。 未許可のスマートフォン 未許可のパソコン 管理用のパソコン AP フロアーSW L2SW 未許可のスマートフォン 認証方式:ID認証 リダイレクト:する 再接続時:する VLAN:10 認証方式:ID・パスワード認証 リダイレクト:なし 再接続時:しない VLAN:20 未許可のパソコン 認証方式:認証なし リダイレクト:なし 再接続時:しない VLAN:1 管理用のパソコン 未許可機器検出メールの受信設定 IDに対する利用台数を設定 利用料金を設定
製品紹介 ブリッジ型/ルータ型 プラグ&プレイでインターネットへの接続をサポートします。 ※通常型と同様にWeb認証画面が強制配信されます。 RT AP フロアーSW L2SW 未許可のスマートフォン 認証方式:認証なし(同意必要) リダイレクト:する 再接続時:する VLAN:30 [IPアドレス設定] 固定 192.168.11.2 (ネットワーク範囲外アドレス) 認証方式:認証なし リダイレクト:なし 再接続時:しない VLAN:40 自動IP取得 DHCP インターネットへの接続可能 認証方式:認証なし リダイレクト:なし 再接続時:しない VLAN:1 管理用のパソコン セッション数の制限設定 大量メール送信制御設定 部屋トラフィック監視設定
製品紹介 ■特長 多彩な認証方式 利用シーンに応じてVLAN毎に認証方式を設定できます。 ケース 認証方式 内容 1 認証なし(利用規約同意) 利用規約に同意した場合に接続を許可します 2 ID認証 ID認証成功時に接続を許可します 3 ID・パスワード認証 IDとパスワード認証成功時に接続を許可します 4 隔離 登録済みの端末のみ接続を許可します 5 ゲスト利用(1日1回) 1日1回指定時間のみ接続を許可します
製品紹介 ■特長 外国人向けの言語表示 (英韓中[簡/繁]葡) 利用者の端末に設定された言語を自動判別して言語表示します。 外国人向けの言語表示 (英韓中[簡/繁]葡) 利用者の端末に設定された言語を自動判別して言語表示します。 日本語 英語 韓国語 中国語[簡体字] 中国語[繁体字] ポルトガル語 言語毎の利用規約メッセージを編集します。 言語毎の利用登録ボタン表示有無を設定します。 表示言語を設定します。 管理者
製品紹介 ■特長 画面のカスタマイズ 利用者に配信する画面をカスタマイズして表示します。 ロゴ画像を編集します。 (タイトル名の編集も可) デフォルト ロゴ編集 背景色編集 メッセージ編集 利用規約編集 ロゴ画像を編集します。 (タイトル名の編集も可) 背景色を編集します。 メッセージを編集します。 (各言語毎の編集も可) 利用規約を編集します。 (各言語毎の編集も可) 管理者
製品紹介 ■特長 通信機器の見える化 ネットワーク上の通信機器をすべて把握して分かりやすく画面に表示します。 何がつながっているの? 通信機器の見える化 ネットワーク上の通信機器をすべて把握して分かりやすく画面に表示します。 接続されたPCやスマートデバイスを自動検出 通信機器のMACアドレスを自動判別して、メーカー名(ベンダーコード)を表示 利用者IDと紐付けして、通信機器の利用者を表示 通信機器の一括許可/未許可/拒否 現在の接続状態を表示 セッション数を表示 (ブリッジ・ルータ型のみ有効) CSVファイルに出力が可能です 接続されていないことを示しています 接続されていることを示しています
製品紹介 ■特長 管理者の登録コスト「ゼロ」へ 利用者が名前やメールアドレスを入力して利用を開始します。入力項目は、カスタマイズできます。 ① SSIDを選択 ② ブラウザを起動して入力する ③ リダイレクト ④ 任意サイトへ 利用者 入力項目を編集します。 利用者名/メールアドレス/所属/電話番号/性別/生年月日/備考/任意項目10個 など 管理者
製品紹介 ■特長 プラグ&プレイで「かんたん接続」 IPアドレス変更を行わずにインターネット接続を可能にします。 プラグ&プレイとは 宿泊者 つながらないゾ! プラグアンドプレイ (Plug and Play, PnP) は、つないだら (Plug)、(ユーザが何か特別なことをしなくても)実行 (Play) できる、という意味で、パーソナルコンピュータ(パソコン)に周辺機器や拡張カード等を接続した際にハードウェアとファームウェア、ドライバ、オペレーティングシステム、およびアプリケーション間が自動的に協調し、機器の組み込みと設定を自動的に行う仕組みのことである。 (ウィキベディアより抜粋) GoNETでのプラグ&プレイ (ブリッジ・ルータ型のみ有効) 自宅 持ち込みPC ホテル IP設定 通常、接続できないネットワーク範囲外の固定IPアドレスが設定されていたり、存在しないプロキシサーバを指定されていたりする端末において、IPアドレス設定変更をせずにインターネット接続を提供します。
製品紹介 ■特長 部屋毎の通信データ量を監視し「安定稼働」 部屋毎の通信データ量としきい値を比較して、超えていた場合にアラートメールを送信したり自動 制限したりします。 大量のトラフィックを占有する部屋を特定して早期対応 SNMP対応スイッチが必要 しきい値を設定します (単位:Mbps) アラート通知を設定します 利用開始/停止を切り替えます 動作状態を表示します 送信データ量を表示します
製品紹介 ■特長 リダイレクトで「情報発信」 利用者へインターネットサービスを提供するだけでなく、伝えたい情報を発信したい場合があります。 例えば、お得なサービスやキャンペーン情報を案内したり、伝えたい情報をご案内したりすることで付加価値を生み出します。 管理者 利用者
製品紹介 ■特長 MAC+Web認証で「セキュリティ強化」 不正な端末および不正な利用者の接続を排除させることができ、大規模ネットワークにも対応可能です。 認証スイッチでMAC認証を行い、GoNETでWeb認証を行います。登録情報は、iBAQS-FXで一括管理します。 ※iBAQS-FXとの連携および認証スイッチが必要です。 ※GoNETは外部ユーザー認証用の拡張オプションが必要です。 <接続イメージ> A 未登録端末 未登録ユーザ B 登録ユーザ C 登録端末 D MAC認証 Web認証 接続OK 東京本社 北海道支社 :Web認証 認証スイッチ 大阪支社 :MAC認証 <ネットワーク構成>
製品紹介 ■特長 外部ユーザー認証で「一元管理」 外部ユーザー認証サーバ LDAP AD iBAQS-FX (RADIUSサーバ) 外部ユーザーサーバと連携して、ユーザー認証を行うことができます。 外部ユーザー認証サーバ LDAP AD iBAQS-FX (RADIUSサーバ) ローカルデータベース ユーザー認証画面 LDAP Windowsドメイン GoNET 認証要求 認証結果 ※iBAQS-FX以外のRADIUSサーバでの利用も可能です。 (RADIUSサーバ) ※外部ユーザー認証を行う場合、拡張オプションが必要となります。(有償オプション)
製品紹介 ■特長 親子連携で「多拠点管理」 GoNET(親機)とGoNET-SR(子機、別製品)が連携することにより、ルータ間でつながる多拠点 でのネットワーク制御を一元管理できます。 本店 GoNET ルータ VPN A店 B店 GoNET-SR GoNET-SR ルータ ルータ アクセスポイント アクセスポイント 利用者 利用者 *1:90日間GoNETとGoNET-SRとの同期が行われなかった場合、GoNET-SRにて利用ができなくなります。
製品紹介 ■特長 USBメンテナンス 障害時のオートリカバリー GoNET GoNET GoNET USB メモリを使った有事の際に迅速でPC レスで復旧可能とする機能です。 現用機にUSB メモリを挿し込み、定期的にコンフィグをバックアップ 故障した場合、予備機にバックアップされたUSBメモリを挿し込み復旧 ①通常運用 GoNET 定期的にUSBメモリ内へコンフィグをバックアップします。 最大1日3回の指定が可能です。 ※最小容量128MB以上 FAT16/FAT32フォーマット USBメモリ コンフィグの定期バックアップ 故障発生時はUSBメモリを取り外します。 USBメモリ内には直近のコンフィグが保存されています。 ②故障発生 GoNET USBメモリ ③代替機に交換 GoNET 代替機へUSBメモリを挿し電源を入れます。 USBメモリ コンフィグのリストア(PC不要) ※ファームウェアバージョンアップも含む
製品紹介 ■機能一覧 機能名 利用規約同意 通信機器自動削除 外部ユーザー認証連携 ID認証 台数上限機器変更 親子連携 連続利用ブロック 部屋トラフィック監視 隔離 Syslogサーバ転送 言語対応(日/英/韓/中/葡) ゲスト利用(1日1回) USBメンテナンス DNSチェック リダイレクト ご利用案内画面編集 テストメール送信 プラグ&プレイ イベント通知 プロキシ環境対応 自動登録 ベンダー名表示 無通信強制ロック タグVLAN対応(最大30) 稼働状況表示 利用者登録マスタ DHCP 課金集計 自動言語表示 事前登録 イベントログ表示 セッション制限 スイッチ通信状況 入力項目編集 Ping確認 ブラックリスト バックアップ・リストア 利用端末から部屋の特定 アンケート調査 アップデート(オンライン/オフライン) 計画シャットダウン 年齢性別リサーチ 利用統計 初回一時利用許可 一時利用停止
運用パターン No 設定内容 管理者の利用方法 利用者の利用方法 利用分野 管理者 負担 利用者 セキュリティ 1 認証なし - 2 (利用規約同意) 利用規約に同意 共用スペース、公衆無線環境など 小 3 事前登録する インターネットを利用する際に事前登録を入力 上記同 ○ 4 ID認証 IDを発行して利用者に渡す インターネットを利用する際にIDを入力 図書館、ホテル、大学など 5 ID・パスワード認証 ID・パスワードを発行して利用者に渡す インターネットを利用する際にID・パスワードを入力 ◎ 6 ブリッジ型・ルータ型 端末の固定IPを変更せずに利用可能 ホテルや旅館など
利用手順① ID認証時 ① SSIDを選択 ② ブラウザを起動 ③ ID入力 ④ ボタンクリック ⑤ リダイレクト
利用手順② 事前登録時 ① SSIDを選択 ② ブラウザを起動 ③ ボタンクリック ④ 必要事項入力 ⑤ リダイレクト
利用手順③ IDメール送信時 [前提条件] ・メール送信設定を予め行っておく必要があります。 ・事前登録の項目にメールアドレスを表示する必要があります。 ・事前登録設定にて初回一時利用許可を有効とし、初回の5分間利用可能とします。 ① SSIDを選択 ② ブラウザを起動 ③ ボタンクリック ④ 必要事項入力 ⑤ リダイレクト ⑩ リダイレクト ⑨ ボタンをクリック ⑧ IDを入力 ⑦ 一時利用終了 ⑥ メール受信
競合比較① メーカー iB Solution BUFFALO 説明 製品名 GoNET FREESPOTサービス 機能 メール認証 ○ メールアドレス宛にパスワードを送信し認証する 有効期限 指定可能 最大6ヶ月 最後に利用した日からの有効期限 URLリダイレクト サイトの強制配信 利用規約カスタマイズ ? 利用規約内容の編集が可能 事前登録カスタマイズ 事前登録内容の編集が可能 多言語対応 × 中国語/韓国語/英語/ポルトガル語への対応が可能 Syslog 有償 接続記録として利用状況を確認することが可能 一時利用停止 指定時間の利用を一時停止することが可能 利用統計グラフ 利用状況をグラフ表示することが可能 スパムメール送信防止 ○ ※1 スパムメール送信を防止することが可能 クライアント間アクセス防止 × ※2 APに接続されたクライアント同士の通信を禁止することが可能 機器情報の内部管理 アクセスしてきた機器情報を内部管理 利用者情報の内部管理 登録した利用者情報を内部管理 アンケート調査 アンケート調査が可能 ※1・・・ブリッジ・ルータ型に設置していただくことで可能となります。 ※2・・・アクセスポイントの機器側で設定していただく必要がございます。
競合比較② メーカー iB Solution Security Management Nomadix 説明 製品名 GoNET SecurePOPCHAT NWCG 仕様 アプライアンス ○ スループット 410Mbps(ギガ対応) 400Mbps(ギガ対応) 不明 最大通信速度 同時接続数 ライセンス数上限 1024 同時に接続可能な端末数 機能 プラグ&プレイ(DAT) IP設定変更せずにインターネット接続可能 認証方式 利用規約同意 ID認証 ID/PASS認証 ゲスト利用 隔離 規約同意 ユーザー認証 認証可能な方式 URLリダイレクション サイトの強制配信 部屋管理 × 部屋毎にトラフィック監視や接続制御が可能 メール送信制限 大量のメール送信の制御が可能 セッション制限 大量のセッション利用制御が可能 セッション数確認 端末毎、部屋毎のセッション数確認が可能 トラフィック管理 部屋毎のトラフィック量の確認が可能 ※SNMP対応スイッチが必要 プロキシ対応 クライアントのプロキシ設定での利用が可能 DHCP DHCPサービスを提供 課金設定 課金設定が可能
競合比較② メーカー iB Solution Security Management Nomadix 説明 製品名 GoNET SecurePOPCHAT NWCG 機能 多言語対応 英語/中国語/韓国語 ポルトガル語 不明 多言語による情報発信が可能 自動言語識別 ○ 部屋毎にワンタイムパスワード認証が可能 RADIUS認証 × RADIUSサーバでの認証が可能 PMS連携 ホテル・施設の基幹システムとの課金情報の連携が可能 SNMP対応 SNMPによる部屋管理が可能 外部ユーザー認証 LDAP/Windowsドメイン/RADIUSサーバとの連携 ID自動発行 利用IDの発行が可能 利用統計 利用統計の確認が可能 一時利用停止 一時的に利用停止が可能 アンケート調査 アンケート調査が可能 ファイアウォール機能 ゲートウェイ通過パケットの許可・拒否が可能 Syslog連携 Syslogサーバへアクセスログの転送が可能 ブラックリスト ゲーム機を隔離することが可能 VLAN毎の認証方式 VLAN毎に認証方式の変更が可能 USBメンテナンス USBメモリを利用してバックアップ&リストアが可能
導入事例 分野 エリア E/U 製品 用途 公共 佐賀県 武雄市図書館 GoNET-SML-Z5 利用者にwi-fiサービス 武雄市役所 GoNET-STD-Z1 石川県 某自治体 GoNET-STD-Z5 商店街でwi-fiサービス 大分県 複合文化交流施設 GoNET-MSM-Z5 施設内でwi-fiサービス 病院 愛媛県 某病院 入院患者向けにwi-fiサービス 岡山県 GoNET-DLX-Z5 高知県 大学 徳島県 国立大学法人 某大学 生徒向けにwi-fiサービス 北海道 某大学 GoNET-DLX-Z1 学校 某専門学校 ホテル 京都府 某ホテル 宿泊者向けにwi-fiサービス 神奈川県 某リゾートホテル GoNET-SML-Z1 民間 東京都 ゲーム開発会社 社員にwi-fiサービス 某航空関連会社 訪問者向けにwi-fiサービス 電子・光学機器製造会社 iBAQS-FX GoNET MAC+WEB認証で不正アクセス排除 銀行 愛知県 某銀行 ※順不同。導入先の一部抜粋です。
構成例 構成例1.センター管理 (通常型) スイッチ GoNET ルータ VPN機器 VPN L2トンネル 拠点A 拠点B 拠点C 構成例1.センター管理 (通常型) インターネット スイッチ GoNET タグVLAN10~30ポート ルータ VPN機器 VPN L2トンネル 拠点A 拠点B 拠点C VLAN10 VLAN20 VLAN30 VPN機器 VPN機器 VPN機器 AP AP AP 無線端末 無線端末 無線端末
構成例 構成例2.センター管理 (ブリッジ型) GoNET スイッチ ルータ VPN機器 VPN L2トンネル 拠点A 拠点B 拠点C 構成例2.センター管理 (ブリッジ型) インターネット GoNET スイッチ タグVLAN10~30ポート ルータ VPN機器 VPN L2トンネル 拠点A 拠点B 拠点C VLAN10 VLAN20 VLAN30 VPN機器 VPN機器 VPN機器 AP AP AP 無線端末 無線端末 無線端末
構成例 構成例3.センター管理 (親子連携型) スイッチ GoNET ルータ VPN 拠点A 拠点B 拠点C VLAN10 VLAN20 構成例3.センター管理 (親子連携型) スイッチ インターネット GoNET ルータ VPN 拠点A 拠点B 拠点C VLAN10 VLAN20 VLAN30 ルータ ルータ ルータ AP AP AP GoNET-SR GoNET-SR GoNET-SR 無線端末 無線端末 無線端末
自治体のインターネットサービスの問題とGoNETによる解決策 ご提案内容 ①官公庁 自治体のインターネットサービスの問題とGoNETによる解決策 問題① 管理者の登録コスト <通信機器情報> 00:XX:XX:XX:XX <ユーザー情報> 山田さん、・・・ たくさんの登録大変だな 解決策① 管理者の登録コスト「ゼロ」へ 問題② 地元の情報をPRしたい 情報を発信したいんだけどなぁ 解決策② 見せたいサイトに「リダイレクト」 利用者 閲覧しようとしたサイト AP フロアーSW L2SW 1F VLAN:10 表示されたサイト 問題③ 外国人の利用への対応 I do not understand Japanese. 解決策③ 多言語対応
企業内のネットワークの問題とGoNETによる解決策 ご提案内容 ②オフィス 企業内のネットワークの問題とGoNETによる解決策 問題① 持ち込み端末と不正ユーザーを排除したい ハッカー ID:abc012 パスワード:mht456 社内ネットワーク 持ち込み端末 なんとか ならないかなぁ 解決策① MAC+Web認証で「セキュリティ強化」 Aさん 登録済 未登録 ハッカー 問題② 何が接続されているのか把握できていない 何がつながっているの? 解決策② ネットワーク機器の「見える化」 ネットワークを利用する通信機器を検出し、自動登録します。 ※但し、GoNET配下のレイヤー2ネットワークに限ります。 問題③ 場所によって認証管理を分けたい ゲスト用ネットワーク 社内ネットワーク それぞれで 認証設定したいなぁ 解決策③ VLAN毎に認証方式を設定可能
ホテルのインターネットサービスの問題とGoNETによる解決策 ご提案内容 ③ホテル ホテルのインターネットサービスの問題とGoNETによる解決策 問題① パソコン設定の問い合わせ対応 インターネットにつながらないゾ インターネット 宿泊者 ホテル フロント 解決策① プラグ&プレイで「かんたん接続」 自宅 持ち込みPC ホテル IP設定 IPアドレスの設定変更不要 問題② ネットワークの通信能力(帯域)不足 インターネット 処理遅延 つながりにくいなぁ!? 不正利用者 [PtoPソフト使用] 一般の宿泊者 [Web閲覧] 解決策② 部屋毎の通信データを監視し、「安定稼働」 帯域圧迫 【不正端末】 【正常端末】 問題③ ウイルス感染で大量メール送信 メール ウイルス感染したPC 解決策③ 大量メール送信制御で「安定動作」 大量メール送信制御では、一斉にメール送信した際にも約1秒間隔でメール送信させます。 メール 1通ずつ送信
ありがとうございました Rev 20140827