Upgrade to Pro — share decks privately, control downloads, hide ads and more …

弱者の802.1X認証

 弱者の802.1X認証

Cisco MerakiとGSuiteを使って簡単に802.1Xを実現

Configuring WPA2-Enterprise with Google Auth - Cisco Meraki https://documentation.meraki.com/MR/Encryption_and_Authentication/Configuring_WPA2-Enterprise_with_Google_Auth

8b14dd121db5955486ad33e4d6c473b4?s=128

Shintaro Okamura

February 27, 2019
Tweet

Transcript

  1. 弱者の802.1X認証 株式会社スタディスト 岡村 慎太郎 (@okash1n)

  2. ⾃⼰紹介 • 名前: 岡村 慎太郎(おかしん) • : @okash1n • 2019年2⽉

    株式会社スタディスト⼊社 • 情シス部⾨の⽴ち上げやってます • 今⽇が⼈⽣初登壇 • Dysonはいいゾ
  3. None
  4. None
  5. Agenda 1. 本社移転とネットワーク刷新 2. MerakiとGSuiteを使った802.1X 3. まとめ

  6. 今⽇伝えたいこと • クラウド時代は管理⼯数の考慮が⼤事 • 特にID管理基盤は⼤切

  7. 本社移転とネットワーク刷新 • 2/12に本社を移転しました • 12⽉中頃から移転先のネットワーク設計で携わる

  8. 新オフィスの要件 • 開発者のネットワークを⼀般社員から分離したい • ゲストや私有端末が接続するネットワークを分離したい • 802.1X認証(WPA2-Enterprise)

  9. RADIUS認証 • RADIUS認証は「ユーザー」の認証 • ユーザー情報のDBを何にするのか • ActiveDirectory • 証明書 •

    何らかのDBを新たに構築?
  10. 世はクラウド時代 • 情報システムはいくつものクラウドサービスを組み合わせ る時代 • GSuite • Office365 • etc

    .
  11. いくつ増やすつもりなの? • 管理コストや⼊退社対応は倍々で増える • 管理⼯数の増加 >>> ⼈員の増加 • クラウド時代になり管理⼯数が増えやすくなっている •

    将来を考えたID管理基盤設計が重要 • IDaaS製品に統合していくことも考える(SSO基盤)
  12. Cisco MerakiによるRadius認証 • Merakiはクラウド管理型のネットワーク機器 • 管理や展開が楽 • Merakiは⾃前でRadiusの機能を持っている • かつGSuiteのユーザー情報を使うことができる

    • 新たにユーザーDBを作らずとも802.1Xを実現可能
  13. None
  14. None
  15. None
  16. None
  17. MerakiはGSuite認証が可能

  18. None
  19. まとめ • 将来を考えたID管理基盤設計が必要 • ⼈員が増えなくてもやっていけるシステム設計を • Merakiはいいゾ • ウェビナーを受けると無償機がもらえます •

    「Meraki ウェビナー」で検索