こんにちは、おゆかよです。
この記事では、「フリーアドレスの職場で、ユーザーに合ったネットワークを自動で割り当てるしくみ『認証VLAN』」について学びます!^^
認証VLANってなに?
博士~!会社で「フリーアドレスだから、認証VLANで管理してる」って聞いたんだけど…そもそも「VLAN」ってなに?
いい質問だね!まず「VLAN」ってのは、「Virtual LAN(バーチャル・ラン)」の略で、「仮想的なネットワーク」のことなんだよ。
仮想的?ってことは、本当は1つのネットワークなのに、あたかも別々のネットワークがあるみたいに見せるってこと?
その通り!普通は1つの物理的なネットワーク(LANケーブルとかスイッチ)を使ってても、VLANを使えば部署ごととか、目的ごとにネットワークを分けられるんだよ。
へぇ~。じゃあ、「営業部用ネットワーク」と「開発部用ネットワーク」が混ざらないようにできるってこと?
うん、それがVLANの強みのひとつ。セキュリティも上がるし、通信の効率も良くなる。
でも、フリーアドレスのオフィスだと、誰がどこに座るか毎日違うよね?そしたらVLANを手動で切り替えるの?
そこがポイント!手動じゃなくて、自動でユーザーに合わせたVLANに切り替えてくれる仕組みが「認証VLAN」なんだ。
便利そう!どうやって自動で判別するの?
例えば、社員がPCをネットワークにつなぐときに、ユーザー認証(ID・パスワードとか)が走るんだよ。そのときに「この人は営業部の人だから、営業用VLANに入れよう」って判断されるんだ。
PCつないだだけで、裏でそんな判断してくれてるんだ!
そうそう。これには「IEEE 802.1X(あいとりぷるいー・はちまるにーてんいちえっくす)」っていう認証の仕組みがよく使われるよ。
なんか専門用語出てきたけど、つまり、認証して、自動で適切なネットワークに入れてくれるってことだよね?
それでバッチリだよ。セキュリティもしっかり確保されるし、ネットワーク管理者も助かるんだ。
まとめ
- VLAN(バーチャルLAN)とは、仮想的にネットワークを分ける技術。
- 認証VLANは、ユーザー認証によって、自動で適切なVLANに接続される仕組み。
- フリーアドレス環境で特に効果を発揮し、セキュリティと利便性を両立できる。
コメント