アルバネットワークス【補足】clearpass連携方法...

Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.

アルバネットワークス - AirGroup機能について -

2013年10月17日

マクニカネットワークス株式会社

アルバネットワークス社製品担当

Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved.

アジェンダ

ArubaNetworks 製品導入事例

AirGroup 機能とは

AirGroup 技術的な観点での補足

AirGroup 利用シーン

AirGroup デモンストレーション

2


ARUBANETWORKS 製品導入事例

3


THE BRITISH SCHOOL IN TOKYO

概要： 1989年サッチャー元英国首相が開校したインターナショナルスクール日本で唯一のブリティッシュ・スクールとして現在は3才～18才の子供達に英国式の教育プログラムを提供

キャンパス所在地： BST渋谷キャンパス、BST昭和キャンパス

学生数： 700名以上

4

User Profile

左から：Andrew Mills様、Rey Pegarido様

Aruba導入製品 3600 3200XM APライセンス PEFNGライセンス RFPライセンス AP-135


これまでの状況と課題

状況これまでLINKSYS （2003年Cisco社による買収）製の無線LAN (802.11g)の利用や、2010年以降はApple製 AirMac (802.11n)の無線LAN製品を導入し、授業において学校配布のノートパソコンで利用（20台程度/1クラス）

課題授業での無線LANの利用増加や学生数が増加する中、学生が授業で制作した作品が、データ保存中に通信が切れ保存ができない問題が多発

（更にiPad 200台以上の導入予定）

無線LAN対応エリアのカバレッジ不足

周囲の環境の変化による干渉源や、BYOD利用時のセキュリティ欠如

IT管理者視点ではこれまで自立型APで管理性に乏しく、どのAPに何台のクライアントが接続しているかなど限られた無線の状況把握に留まる

5



競合の登場【Aerohive Networks】

【企業概要】

社名： Aerohive Networks （アエロハイブネットワークス）

本社：米国カリフォルニア州シリコンバレー

設立： 2006年

製品：クラウドベースの無線LAN製品

日本の代理店：数社

特徴

6

・最新のコントローラレスAPを開発・クラウドベースマネージメント・802.11n対応、ハイスピード・高パフォーマンス、高セキュリティ、拡張性・コスト削減・分散型WLANアーキテクチャ


ArubaNetworks製品選定理由

VS Aerohive

他の学校などのArubaユーザーの複数の事例紹介、他校への見学等による信頼性の獲得

（導入数など実績面での懸念点）

サポート体制の優位性

（代理店は？ノウハウなど、日本では未知数）

価格優位性

（コントローラレスのクラウドベースでもAP以外の管理コストも）

7


オールイン型のシンプルな構成 ClientMatch、App RF、AirGroup等

その他の選定ポイント


AIRGROUP機能とは

8


AirGroup機能とは

9

AirPlay / AirPrintとは主にApple社製品でサポートされているBonjourサービスによりゼロコンフィグで相互間接続を行う機能 AirGroup機能では、これらの通信をRole / VLANベースで制御することが可能

AOS6.3.0.1リリースノートより抜粋


AirPlayについて

AirPlayはiOSデバイスにあるコンテンツを、Apple TVを経由してハイビジョンテレビやモニター、スピーカーにワイヤレスでストリーミングが可能

デバイスのディスプレイに表示されているものを、そのまま大画面に映し出すことも可能（AirPlayミラーリング）

対応要件

AirPlayはiOS 4.3以降を搭載したすべてのデバイスで利用可能

一部の機能には最新のソフトウェアが必要

第2世代以降のApple TVが必要

AirPlayミラーリングはiPad 2以降、iPad mini、iPhone 4s、5、5c、5s、

iPod touch（第5世代）、Mountain Lionを搭載したiMac（Mid 2011以降）、

Mac mini（Mid 2011以降）、MacBook Air（Mid 2011以降）、

MacBook Pro（Early 2011以降）で利用可能

10


AirPrintについて

AirPrint は Apple社のテクノロジーで、ドライバをダウンロードしたりインストールしたりしなくてもプリント用出力データを生成可能

AirPrint は、大手プリンタメーカーから発売されているプリンタモデルに搭載されています。ローカルネットワーク上の AirPrint プリンタを選択して、 iOS または OS X App からプリントすることが可能

iOS の要件

最新バージョンのiOSをインストールしたiPad（全モデル）、

iPhone (3GS 以降)、iPod touch (3rd generation 以降)

OS X の要件

OS X Lion

OS X Mountain Lion

AirPrint対応プリンタが必要

11


AIRGROUP 技術的な観点での補足

12


Bonjourサービスの問題点

13

各クエリ又はアドバタイズメントに Multicast DNS

(224.0.0.251,UDP:5353)を利用

リンクローカルマルチキャスト通信のため、基本的に同一サブネット内でしか通信できない


Bonjourサービスのノード名

14

「ノード名＋サービス名＋プロトコル名＋ドメイン名

（example._service._tcp.local）」をもとに利用可能なサービスを認識

DHCPサーバが無くてもAutoIP(169.254.0.0/16)で通信できてしまったり、他にも利用する関連プロトコルがあり、

コントロールが難しい


他社製品のアプローチ

15

別途Bonjourゲートウェイが必要と謳っている


AirGroup のメリット

16

単なるBonjourゲートウェイとしてではなく、以下のBonjourサービス毎の

コントロールが可能・airplay(ストリーミング[音楽ブロードキャスト,画面ミラーリング等]サービス) ・AirPrint(印刷サービス) ・iTunesファイル共有・リモートデスクトップ・ファイル共有サービス・iChat ※IAPの場合はAirPrint / AirPalyのみ


AIRGROUP 利用シーン

17


【利用シーン①】

18

講師用iPad 生徒用iPad

講義用ディスプレイ

HDMI

○

mDNS

AirPlayで画面は共有させたくないけど・・・

AirGroup (VLAN又は Roleベース)


【利用シーン①】

19

講師用iPad 生徒用iPad

○ ○

AirPrintによる印刷は許可したい！

講義用ディスプレイ

HDMI

mDNS



【利用シーン②】

20

社内LAN

VLAN3 (ゲスト)

VLAN2 (BYOD)

VLAN1 (社内)

SSID: VLAN2(BYOD)

印刷できない・・

mDNS

別VLANのmDNSは受け取れない・・・


【利用シーン②】

21

社内LAN

別VLAN上のPrinterが検出・利用可！

印刷できた！

mDNS

mDNS

VLAN3 (ゲスト)

VLAN2 (BYOD)

VLAN1 (社内)

SSID: VLAN2(BYOD)



【利用シーン③】

22

社内LAN

印刷したい・・

mDNS

特定のゲストのみPrinterを許可したい・・

VLAN3 (ゲスト)

VLAN2 (BYOD)

VLAN1 (社内)

ClearPass (CPPM/Guest)


【利用シーン③】

23

社内LAN

mDNS

VLAN3 (ゲスト)

VLAN2 (BYOD)

VLAN1 (社内)

ClearPass (CPPM/Guest) ClearPassで登録されたデバイスのみ

Printerの検出・利用可！

mDNS

SSID: VLAN3

印刷できた！



AIRGROUP デモンストレーション

24


デモ構成

25

VLAN2 (10.0.2.x/24)

PoE SW

Trunk

Trunk (1,2,3,999)

AP105

HDMI

VLAN1 (10.0.1.x/24)

VLAN999 (10.254.1.x/24)

.7

Aruba3200XM (AOS6.3.1.0 ED)

VLAN3 (10.0.3.x/24)

.254 .254 .254

Windows2008 (Webサーバ)

.254

.21

teacher_mc (VLAN1)

student_mc (VLAN2)

guest_mc (VLAN3）

AirPrint対応プリンタ

Apple TV


デモシナリオ

26

SSID

teacher_mc

student_mc guest_mc

AirPlay ○※ ×※ ×※

AirPrint ○※ ○※ ×※

VLAN 1 2 3

Role Teacher (allow all)

Student (http/https etc.)

Guest (http/https etc.)

※上記○は利用可、×は利用不可


AirGroup自体は非常に使える機能！

ただし、AOS6.3 GA版が現時点で未だリリースされていない点、

また負荷の増大、制約事項が幾つかありますのでまだまだ注意が必要です。

27

まとめ

※AOS6.3 RN抜粋


【補足】ClearPass連携方法～Guest設定～

28

①Clear Pass Guest上でコントローラを登録


【補足】ClearPass連携方法～AirGroup管理者によるデバイス登録～

④③のアカウントでClearPass Guestにログインしてデバイス登録


【補足】ClearPass連携方法～コントローラ設定～

⑤AirGroup設定でClearPassを登録


【補足】ClearPass連携方法～動作確認結果～

登録したデバイス情報がコントローラに共有されます

アルバネットワークス【補足】clearpass連携方法...

Documents