13.2.3 ネットワーク制御機器を設定する(動的VLAN環境の場合)

ネットワーク制御機器(IEEE802.1X認証方式対応のスイッチ)の設定をします。なお,スイッチの設定についての詳細は,各スイッチのマニュアルを参照してください。

次にスイッチに設定するVLANと,VLAN間の通信の設定について説明します。

<この項の構成>
(1) スイッチに設定するVLANとVLAN間の通信の設定

(1) スイッチに設定するVLANとVLAN間の通信の設定

推奨するVLANの設定を次の図に示します。

図13-10 推奨するVLANの設定

[図データ]

VLANは次の四つを設定しています。
  • 社内VLAN
    安全なクライアントが接続する社内ネットワークです。業務サーバ,Webサーバなどを配置します。
  • 検疫VLAN
    危険レベルの高いクライアントが接続する検疫ネットワークです。
  • 治療サーバVLAN
    治療サーバが属するネットワークです。
  • サーバVLAN
    管理サーバおよび認証サーバが属するネットワークです。
 

VLAN間の通信の設定を次の表に示します。

表13-8 VLAN間の通信の設定

項番VLAN名称社内VLAN検疫VLANサーバVLAN治療サーバVLAN
1社内VLAN×
2検疫VLAN××
3サーバVLAN×
4治療サーバVLAN
(凡例)
○:通信できる。
×:通信できない。

注意
VLAN間の通信の設定は表13-8のとおりにしてください。
クライアントのセキュリティ対策の実施およびクライアントのインベントリ情報の通知は,次に示すように,どちらの場合も治療サーバVLANを経由して通信します。
  • クライアントのセキュリティ対策の実施
    サーバVLAN → 治療サーバVLAN → 検疫VLAN
  • クライアントのインベントリ情報の通知
    検疫VLAN → 治療サーバVLAN → サーバVLAN