テクノロジー
一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog

テクノロジーカテゴリーの変更を依頼記事元:

tech-blog.monotaro.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

284usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog

284 users

tech-blog.monotaro.com

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント36件

注目コメント
新着コメント

operator昔に流行ったけど廃れた技術だと思ってた。前例がない認識なのか。ロストテクノロジーだな。認証して接続先VLANを切り替えるって、無線LANでは普通でしょ。認証VLANからの方式の流用なのよ。

2022/11/10リンク

その他

dogusare前コメ通り無線LAN認証の有線版。歴史自体はずいぶん昔から。前例が少ないのは「例外機器（プリンタとか）」の存在がsec-policyの不均衡矛盾を生むから。BYODを許容したりしてさらに。ということで世はZTNA/SASEへ

2022/11/10リンク

その他

mezamashi0540id:operatorの指摘にあるが802.1Xは無線LANではわりと普通だと思う。そうでないと退職・異動した人をネットワークから締め出すことできないので。人の出入りが多いところではSSIDパスのみはザルだから。普通…だよね…?

2022/11/10リンク

その他

andalusiaMACアドレスでやってるとこ多いけど、あれはいくらでも詐称できてしまう代物だからねえ。認証の代わりにはならないよね。

2022/11/10リンク

その他

pqwなんだこの車輪の再発明は。どうして一般企業であまり前例がないと思ったんだろう。

2022/11/10リンク

その他

crosscrow標準ドライバでほぼ吸収してくれるWi-Fiでの802.1X認証と違って、有線で導入した際の知見って意味あると思うけどね。BitLockerで端末は固めても、有線LANのセキュリティに無頓着な企業多すぎるし。

2022/11/10リンク

その他

catan_coton特段新たな知見は無かったけど、内製で構築するのはようやっとる感。後日談のトラブルの原因と解決策を書いて欲しい。そこ一番大事なところ。

2022/11/10リンク

その他

hirata_yasuyuki超大手だとやってるところは多いはず。

2022/11/10リンク

その他

daishi_n昔流行った検疫ネットワークだよね。MACアドレス認証だとアダプタ挿げ替え問題がクリアできないし

2022/11/10リンク

その他

tkscotteうわっ懐かしいと思ってしまった(RADIUS周り) 802.1X使うなら必要か……

2022/11/10リンク

その他

chopapapa廃れた技術……か？

2022/11/11リンク

その他

rokusan36IPAの試験思い出す。

2022/11/11リンク

その他

jtw懐かしい名前を見た。昔、散々提案して構築したなぁ…

2022/11/11リンク

その他

yachimonCISCOのSDAの漫画を貼っておきますねhttps://www.cisco.com/c/dam/global/ja_jp/solutions/collateral/enterprise-networks/software-defined-access/cisco-sd-access-comic.pdf

2022/11/10リンク

その他

iwanofsky15年ぐらい前、エンプラ企業で運用してて、この仕組みを知ったが、前例があまりないんじゃなくて、口外してなかっただけなんでは？しかも、MACアドレスって簡単に詐称できるし、LAN内ですとarp叩けば収拾できるのよね。

2022/11/10リンク

その他

Syncreaえ…802.1x…普通に使うよね？と思ってコメ読んでたら成程。大企業はやってるけど小規模の企業ならやらないか。

2022/11/10リンク

その他

tkscotteうわっ懐かしいと思ってしまった(RADIUS周り) 802.1X使うなら必要か……

2022/11/10リンク

その他

hirata_yasuyuki超大手だとやってるところは多いはず。

2022/11/10リンク

その他

2022/11/10リンク

その他

t_motooka目新しい話ではない気がするけども、VLANを真面目にやるのは本当に大変な作業だと思う。お疲れ様です。。自分はもっと手間取るかも。

2022/11/10リンク

その他

napsucks1xユーザ認証だとBYODを防げないし、端末認証だと共有端末が悩ましい。もう少しするとEAP chainingで端末認証とユーザ認証をいっぺんにやれるようになるから期待だね。

2022/11/10リンク

その他

tszポート認証できるスイッチ高いんだよね

2022/11/10リンク

その他

ebibibi一般企業ではあまり前例がない…の？私はこういうの嫌い。ゼロトラストにいこうよ。

2022/11/10リンク

その他

pqwなんだこの車輪の再発明は。どうして一般企業であまり前例がないと思ったんだろう。

2022/11/10リンク

その他

robokichi有線の .1X はガチでやろうとすると認証クライアントインストールしないといけないから敷居が高い。

2022/11/10リンク

その他

hatomugicha嫌な思い出しかないな

2022/11/10リンク

その他

deep_one「接続する機器によって所属させるVLANを動的に割り当てる技術」／マシン認証じゃないんだ…あ、フリーアドレスだからか。

2022/11/10リンク

その他

rrringress802.1Xは普通に無線LANで使う。有線はややハードル高いがMAC認証だけならやってるところ多そう。

2022/11/10リンク

その他

puhu208nIPv6, IPsec, 802.1Xといえば2010年代までの未来の代表格だろ。ところではてなの古参マウントおじさん達にはこの機会を捉えてなんで802.3上なのに802.1X認証って言うのかヤニ臭く解説して欲しい

2022/11/10リンク

その他

andalusiaMACアドレスでやってるとこ多いけど、あれはいくらでも詐称できてしまう代物だからねえ。認証の代わりにはならないよね。

2022/11/10リンク

その他

honma200懐かしいネスペの午後問題の常連じゃない

2022/11/10リンク

その他

korin結構定番の構成だけど、やってない企業もある、ユーザ企業がこれだけ語る前例はあまり知らない為、価値は高い文書だと思う。事例としては興味深いため有り難い。

2022/11/10リンク

その他

daishi_n昔流行った検疫ネットワークだよね。MACアドレス認証だとアダプタ挿げ替え問題がクリアできないし

2022/11/10リンク

その他

2022/11/10リンク

その他

2022/11/10リンク

その他

yancy1969認証VLANを久しぶりに聞いて懐かしい気持ちになった。

2022/11/10リンク

その他

2022/11/10リンク

その他

Cald検疫ネットワークではないのか

2022/11/10リンク

その他

mohri企業内LANで「IPアドレスの枯渇」が起きるのおもしろい。現状でプライベートネットワークをIPv6で構築運用する知見やノウハウってほぼないとおもうんだけど、これからそういう事例もできたりするのかなあ

2022/11/10リンク

その他

IGA-OS導入までの試行錯誤を公開してくれるのはとてもありがたいね

2022/11/10リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「一般企業であまり...」が注目されています。

気持ちをシェアしよう

ツイートする

一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog

こんにちは。サービスインフラ-Bグループの宮本・高野です。今回はManabiCon第3回で発表した「梅田オフ...こんにちは。サービスインフラ-Bグループの宮本・高野です。今回はManabiCon第3回で発表した「梅田オフィスで認証VLANを導入したプロジェクト」について紹介します。自己紹介梅田オフィス構築後に発生した問題前提フリーアドレス通信品質の安定本題そもそもVLANとは何なのか？じゃあ認証VLANとは何なのか？認証VLANのキーワード「IEEE802.1X」とは？プロジェクト概要プロジェクト体制プロジェクトの予定期間実現したいこと検証時の苦労苦労したことその1: 必要機材とテストパターンの洗い出し苦労したことその2:検証環境の構築苦労したことその3:VLAN設計変更苦労したことその4:有線LAN接続時、通信が不安定になる苦労したことその5:認証VLANを利用しているPCへリモートデスクトップ接続ができない在宅勤務・出社勤務 802.1X の認証モードに