ネットワークに関する問題を出題します。
ある部署でモバイル端末は無線LANを使用することになりました。無線APは社員以外にも一時的にプロジェクトに参加する外部からやってくる委託業者なども使用することがあります。
同一の無線APを使用するものの、社員以外が使用する端末からは社内の重要なネットワークにアクセスさせたくありません。
以下の中から用件を満たすことができそうなものを選択して下さい。
1.無線APにSSIDを2つ設定し、それぞれのSSIDに異なる無線のチャンネルを割り当てる。
2.無線APにSSIDを2つ設定し、それぞれに異なるVLANを割り当てる。外部の人用のVLANは社内の重要なネットワークにアクセスできないようにする。
3.無線APにSSIDを1つ設定し、無線APでは社員の使用するPCのMACアドレスだけを許可する
4.1台の無線APでは用件を満たすことはできない。
答え 2
同じSSIDを使用してアクセスしてきた場合、社員用PCからの通信か外部の人のPCからの通信かの区別が付けられません。
そこで複数のSSIDを無線APに設定する方法が今回のような用件を満たす方法の1つとしてあります。
VLANを複数作成し社員用のネットワークと外部の人用のネットワークを分けておきます。
そして無線APに複数のSSIDを作成し、各VLANにSSIDを割り当てます。例えばGUESTとStaffというSSIDを
作成し、VLAN10はSTAFF、VLAN20はGuestといった用に割り当てます。こうすることで社員用と外部用のPCの通信を区別することができ、社内の重要なネットワークにはVLAN20からの通信はアクセスできないようにすることで用件が満たせます。
