よくある質問

はい御座います。

ArubaではRoleと呼ばれる識別子にACLを割り当て、
認証後そのRoleをユーザに割り当てることが可能です。

制御できるものとしては通常のFirewallと同様に、

• 送出元IPアドレス
• 宛先IPアドレス
• プロトコル（HTTPやメール、FTPなど）

となります。

Roleの役割としては、

• User Group名を定義する
• 使用するACLを定義する
• VLAN IDを割り振る
• （RADIUSの場合）指定したAttributeをRole名と一致させる

となります。

たとえば、
Userが認証をする
→Aruba ControllerがRADIUSサーバにForwardする
→RADIUSサーバは「認証成功」とともにAttribute内に値を追加して送出
→Aruba ControllerはAttribute内の値をもとに Role名を検索し、Roleを割り当てる、
という流れになります。

Arubaは、集中管理型のシステムです。また、暗号化や認証の一極集中によるシステムの簡略化という特性を持っていますので、数百台～数千台規模での導入時でも設定が簡単ですし、既存ネットワーク設定はほとんど変更する必要がありません。

Arubaは、以下のような特徴を持っています。

• 基本構成はコントローラとアクセスポイントのみです
  中央のコントローラが各アクセスポイントの設定・認証情報・通信状況などを管理します。
• 数百台のアクセスポイントが存在する環境でも、チェックするのはコントローラのみです。オプションとしてトラブルシュート用の管理サーバがありますが、システム構成としては、とてもシンプルです。
• 既存ネットワークとの親和性が高い
  アクセスポイントとコントローラが直接接続している必要はないので、既存の有線LANネットワークを変更する必要はありません。設定もコアスイッチとArubaコントローラでVLAN Trunkを追加する程度です。
• アクセスポイントの追加も少ない投資で実施できます。
• 1台のアクセスポイントで「無線LAN＋認証＋有線LANスイッチ＋PPPoE＋VPN＋集中管理＋3Gアクセス」ができますので、小規模拠点が多数存在する企業に最適なソリューションを提供できます。
• 電波干渉を自動的に修正します。
  構築時はもちろんのこと、運用中に電波干渉が発生したとしても、アクセスポイントが自動的に判断して、最適なチャンネルに調整します。NVCはこのようなシステム構築を数多く手掛けています。

認証については1回やってしまえば後は切断するまでは通常実施しませんので、負荷はあまり大きくありません。
また、暗号処理については、コントローラでの暗号スループットが4Gbpsは確保されているため、使用率を考えるとある程度のアクセスポイント台数までは問題ありませんし、スループットが気になる場合では、暗号化処理をアクセスポイントで実施する方法も可能です。

通信中はチャンネルを変更しない・スキャニングをしないといったオプションも設定可能です。他の無線LAN製品ですべてを1チャネルにする方法を取っているケースもありますが、Arubaであれば、ネットワーク設計も複雑にはなりません。

Aruba AP-70, RAP-5WN, RAP-5のUSBポートに3Gモデムを接続することができます。
日本国内でテスト済のモデムは、2010年5月現在、以下の4種類です:

• Softbank CO1SW
• NTT-docomo A2502
• NTT-docomo L-02A
• e-Mobile D02HW

サポート・ページの「Aruba FAQ」に掲載されています。
（項目：基本設定について、管理について、認証について、冗長について）

エイチ・シー・ネットワークス株式会社が開発・販売をしている統合ログ管理サーバ「LOG@Adapter」に認証ログを出力することで、リアルタイムの自動解析が可能です