公共施設でWi-Fiを計画中。無線LAN側をVLAN1、有線LAN側をVLAN2、LG-Secure-XをGW装置として導入した場合、それぞれ外部へ接続することが可能でしょうか…
POPCHAT導入に関するお問い合せ事例
公共施設で、公衆無線Wi-iFi環境を計画されておりますため、御社製品のLG-Secure-X+クラウド認証にて、ご提案と考えておりますが、製品のWebページ・カタログ資料等にても、幾つか不明な点があるため、以下の内容についてご回答をいただけないでしょうか。
【1】公共施設内にWi-Fiポイントによる無線接続する無線ネットワークと貸会議室等にて利用いただくための有線ネットワークを、同一セグメントのネットワークで利用するとした提案を検討しています。
なお、ネットワークの環境を、無線LAN側をVLAN1とし、有線LAN側をVLAN2としたネットワ-クの環境下で、LG-Secure-XをGW装置として導入した場合、次の接続形態は、装置の設定等にて可能なものでしょうか。
(回線環境等は、光回線1回線+プロバイダ契約を想定しています。)
(1)VLAN1側の無線ネットワーク側
⇒無線WiFiで接続する端末は一般利用者の不特定多数のスマホ,タブレット等
⇒認証方式による認証にて利用(SNS認証,メールアドレス認証,コールバック認証を想定)
(2)VLAN2側の有線ネットワーク側
⇒DHCPによるネットワーク接続にて、認証なしで、インターネット接続
それぞれのネットワーク環境別に、外部へ接続することが可能なものでしょうか。
【2】【1】のネットワーク環境下とする場合、本装置がGW配置となり、ルーターは不要と捉えているが、別途、ルーターは必要なものでしょうか。
【3】光回線契約は、どのキャリアでも可能でしょうか。
【4】LG-Secure-X+クラウド認証を想定していますが、別途、プロバイダ契約は必要なものか。
【5】カタログ資料のLG-Secure-Xの仕様にて、認証登録上限数:10,000とありますが、これは、1人が1認証とした際の上限が10,000であり、1人が2認証すれば、5,000となるものか。
それとも、同時に認証できるが10,000という意味合いでしょうか。または、1回登録・認証したメールアドレスやLINE ID等の登録の上限数と言う意味でしょうか。
提案しようとする公共施設での、最大同時利用者数は、同時接続を1,000人程度と見込んでおります。
(災害時には、避難施設になっているため、それ以上もある可能性もあります)
【6】災害時にも、防災Wi-Fiとして利用できるとWebサイトで拝見していますが、これは、災害時の全国共通のSSIDである「0000JAPAN」へ切り替えにて利用できると言うことでしょうか。
それとも、施設側が設定・登録するSSIDへ切り替え、そのSSIDが、認証なしで接続できると言う事でしょうか。
【7】LG-Secure-Xは、UTM機能は搭載されているのでしょうか。
また、Webフィルタリング等(オプションでも可)の機能は付加できるのでしょうか。
※不特定多数の人が利用することを想定しているため、端末側ではなく、このGW装置で制御したいためです。
※セキュリティ対策が本装置で不可の場合、別途、UTM装置を導入し、LG-Secure-Xと連携は可能なものかも知りたいです。(例:FortinetのUTM搭載FWなどを別導入)
【8】予定している光回線が1本であるため、実際の運用に入った後、通信速度を向上させるため、回線を増強した場合、LG-Secure-X×1台で2回線の光ケーブルが接続でき、ロードバランス的な制御は可能なものでしょうか。
【9】Webページ以外の情報以外に、本装置やオプション製品,ライセンス等にて詳細な資料をいただきたいのですが、資料のご提供は可能なものでしょうか。
以上の点になります。
お問い合せの日付
2022年5月21日
お問い合せの方のご状況
取引先クライアントのネットワーク構築にPOPCHATの導入を検討中のシステム構築会社さま
【回答事例】条件の範囲内で可能です…
お問い合せを頂き誠にありがとうございます。
【1】公共施設内にWi-Fiポイントによる無線接続する無線ネットワークと貸会議室等にて利用いただくための有線ネットワークを、同一セグメントのネットワークで利用するとした提案を検討しています。
なお、ネットワークの環境を、無線LAN側をVLAN1とし、有線LAN側をVLAN2としたネットワ-クの環境下で、LG-Secure-XをGW装置として導入した場合、次の接続形態は、装置の設定等にて可能なものでしょうか。
(回線環境等は、光回線1回線+プロバイダ契約を想定しています。)(1)VLAN1側の無線ネットワーク側
⇒無線WiFiで接続する端末は一般利用者の不特定多数のスマホ,タブレット等
⇒認証方式による認証にて利用(SNS認証,メールアドレス認証,コールバック認証を想定)
(2)VLAN2側の有線ネットワーク側
⇒DHCPによるネットワーク接続にて、認証なしで、インターネット接続それぞれのネットワーク環境別に、外部へ接続することが可能なものでしょうか。
条件の範囲内で可能です。
-
条件
- POPCHAT-X機器が、認証の対象として認識できるネットワークは、1セグメントのみ
- POPCHAT-Xに届く通信に付随する異なるVLANタグIDを認証の対象としてPOPCHAT-Xに識別させるには、対象すべてのタグVLANを、同セグメントで設定していただく必要がある。
- POPCHAT-Xに届く通信に付随する異なるVLANタグIDごとに認証設定を複数作成して使い分けることなら可能だが、POPCHAT-Xの接続モードをNATモード、Bridgeモードどちらにするかは、使い分けできず、一律モードとなる。NATモード時にDHCPアドレス割り当て機能が有効となるので、片方のVLANでDHCPアドレス割り当て機能が必要な場合は、どちらも一律NATモードとなる。
【2】【1】のネットワーク環境下とする場合、本装置がGW配置となり、ルーターは不要と捉えているが、別途、ルーターは必要なものでしょうか。
はい、ルーターの代わりは出来ませんので、別途ルーターが必要です。
【3】光回線契約は、どのキャリアでも可能でしょうか。
はい、特に制約はありません。
【4】LG-Secure-X+クラウド認証を想定していますが、別途、プロバイダ契約は必要なものか。
はい、別途、光回線+プロバイダー両方契約して下さい。
【5】カタログ資料のLG-Secure-Xの仕様にて、認証登録上限数:10,000とありますが、これは、1人が1認証とした際の上限が10,000であり、1人が2認証すれば、5,000となるものか。
同期間に認証成立(通信許可)してインターネット利用可能な端末数です。
人数ではありません。
その「同期間」を「何日間」とするかについては、任意の日数を設定可能です。
それとも、同時に認証できるが10,000という意味合いでしょうか。または、1回登録・認証したメールアドレスやLINE ID等の登録の上限数と言う意味でしょうか。
累積の認証件数ではありません。
【6】災害時にも、防災WiFiとして利用できるとWebサイトで拝見していますが、これは、災害時の全国共通のSSIDである「0000JAPAN」へ切り替えにて利用できると言うことでしょうか。
それとも、施設側が設定・登録するSSIDへ切り替え、そのSSIDが、認証なしで接続できると言う事でしょうか。
POPCHAT-X機器の設定とSSIDの設定には、システム的な連携性は、ありません。
それぞれ、別々に切り替え、運用していただく必要があります。
POPCHAT-Xでは、
・通常時用の認証設定
・災害時用の認証設定
この2つの認証設定を作成しておいて、
管理者の任意で、2クリック程度の簡単操作ですぐに切り替えが可能です。
“https://popchat.jp/document/disaster/index.html
【7】LG-Secure-Xは、UTM機能は搭載されているのでしょうか。
いません。
また、Webフィルタリング等(オプションでも可)の機能は付加できるのでしょうか。
はい、オプションで可能です。
【8】予定している光回線が1本であるため、実際の運用に入った後、通信速度を向上させるため、回線を増強した場合、LG-Secure-X×1台で2回線の光ケーブルが接続でき、ロードバランス的な制御は可能なものでしょうか。
いえ、できません。
【9】Webページ以外の情報以外に、本装置やオプション製品,ライセンス等にて詳細な資料をいただきたいのですが、資料のご提供は可能なものでしょうか。
はい、オプションで可能です。
LG-POPCHAT-Xシリーズに関して、当社で用意のある資料を添付ファイルにてお送り致します。
(※当記事にはファイルは添付されておりません。)
以上、ご確認をどうぞ宜しくお願い致します。
注意
お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。