シスコ、ユーザー認証など安全性強化の無線LAN

2001/2/20

 シスコシステムズは2月19日、安全性や性能を特徴とする無線LAN製品群「Cisco Aironet 350 シリーズ」を発表、販売を開始した。

「Cisco Aironet 350 シリーズ」 場所・時間を問わずネットにアクセスできる「CIMO(Cisco Internet Mobile Office)」への取り組みも進んでいるという

 1999年に登場した無線LANは、現在では伝送速度が11Mb/sに到達、普及段階に入った。メリットは、短期間でのLAN構築、配線費用の削減、そして場所にとらわれずにアクセスできるモバイル性とさまざま。現在、需要が高いのは順にオフィス、学校で、最近では家庭での利用も増えたといわれている。日本の無線LAN市場予測によれば、今後4年で4.2倍になるとも言われている。

 今回、同社では安全性、性能、運用性、経済性、モバイル性の5つの要素に分けて開発を行った。ソフトウェアは、IEEE802.1xと、同規格に基づいた認証プロトコルであるEAP(Extensible Authentication Protocol)をサポートし、暗号鍵の自動生成、自動チャネル選択、ロードバランシングなどの機能を持つ。EAPとは、リモートアクセスによるユーザー認証の際に用いられるプロトコルで、PPP(Point-to-Point Protocol)を拡張し、追加的な認証方法をサポートする。

 前バージョンから大きく変更が加えられたのはハードウェア。暗号化機能であるWEP(Wire Equivalent Privacy)を標準搭載し、受信感度や遅延拡散などの技術を向上させた。また、現在標準化が進められているIEEE802.3afに準拠したインラインパワー対応の同社スイッチ(「Catalyst 3524 PWR-XL」など)と接続することにより、Ethernetケーブルでの電源供給が可能となる。供給電源に関しては、アクセスポイントに電源を持ってくることはコストがかさむことから課題の1つだったが、これにより、「柔軟に設置場所を決定・変更することができるようになる」と同社営業企画・推進本部ワイヤレスLAN営業部プロダクトマネージャの坂本憲一氏は言う。

 「有線ネットワークのような中央集権的セキュリティを無線で実現する」と同社営業企画推進本部ワイヤレス営業部本部長の大金日出夫氏が自信を示すように、製品の最大の特徴は安全性と運用性にある。具体的には、アクセスポイント、クライアント、RADIUS(Remote Access Dial-In User Service)サーバをそれぞれEAP対応とし、サーバとクライアント間での相互認証を実現する。RADIUSサーバが認証、鍵の配信を一元管理し、端末毎にWEPキーを設定するため、ユーザーはワンタイムパスワードのように動的にWEPキーを取得できる。クライアント側に負荷がかかる心配もない。現時点では、同社製のRADIUSサーバ(「Cisco Access Control Server 2000」)のみをサポート、将来的には他社のEAP対応サーバもサポート予定という。対応ユーザーは2万ユーザー程度。

 「Cisco Aironet 350 Series」の希望小売価格は、アクセスポイントが20万5千円、PCMCIAカードが3万1千円。

[関連リンク]
「Cisco Aironet 350 シリーズ」

[関連記事]
特別企画 無線LAN徹底活用術 (Master of Network)
プロダクト・レビュー:手ごろになった無線LANキット「airDirect Starter Kit」 (PC Insider)
[IDF 2000 Fall Japan] e-Solutionに活路を見いだすインテル (@ITNews)
バックボーンルータをIPv6対応に、シスコ (@ITNews)

 

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)