お問い合わせ

お知らせ

お知らせ

News

【構成】複数拠点の認証を1台のPOPCHATに集約する

2023.10.12 メルマガ

発行日

2023年10月12日

 

件名

【構成】複数拠点の認証を1台のPOPCHATに集約する

 

お知らせ事項

コロナ5類移行や今年に入ってからのインバウンド状況の強烈な再活性化など、社会情勢の変化に伴って、昨年までと比較して自治体/公共施設、ホテル、商業施設などのお引き合いが再び増えてきており、中には複数拠点に渡るWi-Fi環境の全拠点でPOPCHAT-X導入をご検討いただく、という有難い案件のご連絡も、今年は続々と頂戴しています。

1拠点あたりのお客様ご予算がそれほど大きくない場合、複数Wi-Fi拠点の認証を1台のPOPCHAT-X機器でまとめる構成にしたい、とのご要望を伺う事が出てきます。

そこで、今回配信するお知らせ内容は、

  1. POPCHAT-Xシリーズ機器設置の構成に関する基本的な留意事項
  2. 遠隔複数拠点でのWi-Fi認証を1台のPOPCHAT-Xに集約する場合
  3. 複数拠点にPOPCHAT-X機器を個別配置、個別管理とする場合
  4. お問合せ
 

 

1.POPCHAT-Xシリーズ機器設置の構成に関する基本的な留意事項

POPCHAT-Xシリーズ製品はいずれの機種も共通して、以下の特性を持っており、対象のWi-Fiネットワーク構成上にPOPCHAT-X機器を設置、組み込んでいただく際には、以下の特性に伴うネットワーク構成ご設計上のご配慮をお願い致します。

【No.1】
POPCHAT-X機器には、物的にWAN側とLAN側それぞれ1個ずつのLANポートしか搭載しておらず、通信経路上にインライン構成で設置していただく必要があります。

【No.2】
クライアント端末からPOPCHAT-X機器までの通信経路上において、当該クライアント端末のIPアドレス/MACアドレスが変換されずにL2でPOPCHAT-Xまで通信が届く構成となっている必要があります。

【No.3】
POPCHAT-X機器設置の際のPOPCHAT-X機器自装置に対するネットワーク設定において、設定できるWAN/LANインタフェース数は、1つです。LANインタフェース配下のクライアント端末から届く通信が、認証の対象となります。

【No.4】
上記No.3に伴って、POPCHAT-X機器1台で認証の対象として収容、認識できるネットワークは、1セグメント(1サブネット)だけです。

【No.5】
POPCHAT-X機器設置の際には、POPCHAT-Xがインライン構成で通信を通過させる際に、必ずIP変換を伴う「NATモード」か、同IPアドレスを維持して通過させる「Bridgeモード」か、どちらか適した設置モードを選択可能です。
NATモードで設置の際には、POPCHAT-X機器のWAN側とLAN側でセグメントが切られ、別セグメントのIPアドレスを設定していただく必要があり、且つ、POPCHAT-X機器がクライアント端末から見てデフォルトゲートウェイとなってDHCPサーバーを兼ねます。

 

2.遠隔複数拠点でのWi-Fi認証を1台のPOPCHAT-Xに集約する場合

遠隔多拠点のWi-Fi環境におけるクライアント認証や、クライアント通信から受ける負荷レベルの制御を1台のPOPCHAT-X機器に集約して処理する構成を作っていただく場合にも、POPCHAT-X機器の特性は上記と同じで変わりませんので、上述の点にご配慮いただいたネットワーク全体構成にしていただければ、遠隔多拠点のWi-Fi環境に対して、1台のPOPCHAT-X機器で対応する導入の仕方も、当然可能です。

これまで承った構築時のお問い合わせ等では、複数拠点を集約して1つのL2ネットワーク構成を作るのに用いた製品、機能としては、以下の例を伺った事がございます。


・CISCO MerakiのMX製品とMR製品間のAuto VPN
・YAMAHAルーター製品のL2VPN
など。

いずれにしましても、上述のポイントNo.1~No.5を踏まえて全拠点分のネットワークを統合、全体で1サブネットのL2構成となるネットワーク設計を行っていただければ、拠点ごと個別のエッジサーバー的にPOPCHAT-X機器を配置する費用をかけずに、センターサーバー的に1台で集約させる構成に対応可能となります。

2つの異なる構成に伴う費用案と、POPCHAT-X機器を拠点ごと個別設置する構成と1台でまとめて賄うセンター集約構成のメリット/デメリットを、お客様へのご提案の中でご紹介してあげていただけますでしょうか。

 

3.複数拠点にPOPCHAT-X機器を個別配置、個別管理とする場合

多拠点展開されているお客様に拠点ごと1台ずつのPOPCHAT-X機器を導入いただくケースでは、設定や稼働状況を管理するPOPCHAT-Xクラウド管理サイトをご利用いただくための管理用アカウントについて、以下の2つの選択肢があります。POPCHAT-Xシリーズからの新たな機能によって柔軟に選択可能となっています。

■2つ選択肢

◎選択肢1)
1アカウント配下に全拠点分のPOPCHAT-X機器を登録し、1アカウントで集中管理する。
この場合、全拠点分のPOPCHAT-X機器の間で認証ローミングが自動適用となります。
この場合、さらに1台ごとのPOPCHAT-X機器の設定について、
├ 1アカウント配下の全台で一律の設定内容を適用
└ 拠点ごと、1台ごとに異なる内容の設定を適用
このどちか、導入先のお客様のご都合に合わせて選んでいただけます。

◎選択肢2)
管理用アカウントも、拠点ごとに1個ずつ個別に発行、提供し、それぞれの拠点ごとの個別アカウントで別々に(拠点主体で)設定し、運用管理する。
この場合、それぞれ個別のWi-Fiスポットの扱いとなりますので、認証ローミングは働きません。

*付加価値
また本部管理者用にご希望があれば、拠点アカウントを「子」として全体を集約的に把握する「親」アカウントをご提供可能です。

販売店の皆様のネットワーク設計/構築/保守運用の工数や費用の大小以外にも、上記のようなメリット・デメリットもございますので、併せて提案時の検討要素としていただければ幸いです。

 

4.お問合せ

今回のお知らせに関するお問い合わせ窓口は、以下の通りです。

POPCHAT-Xシリーズ製品に関する導入やお見積りのご希望
・POPCHAT総合受付<contact@popchat.jp>

POPCHAT-Xシリーズ製品に関するテクニカルサポート
・POPCHATサポートデスク<support@popchat.jp>

または、
・Web問い合わせフォーム<https://popchat.jp/inquiry/

 

関連記事