質問するログイン新規登録

質問編集履歴

2

関連質問を追記しました。

2019/10/05 02:18

投稿

say4hatii8
say4hatii8

スコア28

title CHANGED
File without changes
body CHANGED
@@ -53,4 +53,6 @@
53
53
 
54
54
  【質問2】
55
55
  ・この質問で構成図を使いVPNやL2スイッチなどで限定していますが、そもそも「支店を持つ会社があたかも同じビル内いるようにネットワークを組む場合はみなさんはどのような技術、設定を行うのでしょうか?」
56
- 「シンプルに拠点間通信を行う場合は、普通(?)はどうするのでしょうか?」
56
+ 「シンプルに拠点間通信を行う場合は、普通(?)はどうするのでしょうか?」
57
+
58
+ 関連した質問はこちらでございます。https://teratail.com/questions/215485「支店を持つ会社の拠点間通信について。」

1

【条件】と【質問2】を追加しました。

2019/10/05 02:18

投稿

say4hatii8
say4hatii8

スコア28

title CHANGED
File without changes
body CHANGED
@@ -33,4 +33,24 @@
33
33
  「この程度の知識で管理者(札幌の私)は…」とかほんとすいません、グサッときます悲笑。
34
34
 
35
35
  素人ながらいろいろ調べて、上記の図の構成がシンプルなのかな勝手に思いました。
36
- みなさまどうか宜しくお願い致します。
36
+ みなさまどうか宜しくお願い致します。
37
+ ---
38
+ ※追加
39
+ 【条件】
40
+ ・部署ごとの通信をVLANで区切る。それは管理者がアクセスポートをポートVLANとして設定するだけで通信を制限したい。
41
+ ・ポートのVLANを書類申請式にして上長の許可ありきで管理者はポートに対しての設定を行う。
42
+ ・新しい部署またはプロジェクトグループのVLANが必要となった時も申請を出してもらい管理者がリモートデスクトップでスイッチに設定を行う。
43
+ ・全社員がアクセスできる端末をBuffaloのterastationとする。Windowsのアカウントとは別にterastationにブラウザで入ってへterastationのユーザーを作り、
44
+ NASのフォルダへのアクセスは現時点では申請式にして、その申請を元にリモートデスクトップでNASのアカウントを打ち込んでアクセスさせる。
45
+ (フリーソフトでのパスワード解析等はいまは無視する)
46
+ ・現時点ではADを導入しない。(ほんとはしたい…。)
47
+ ・「ネットワークへのログイン」という意味というか考え方がわかりませんでした。
48
+ ログインとはOSにするもので、LANケーブルを挿せばネットにつながる、という認識でした。ここら辺をもう少し勉強してみます。
49
+ 恐れ入りますがこの質問に対して「ネットワークへのログイン」は必要不可欠でしょうか?お願い致します。
50
+ いずれは、例えばこれは可能性でしかないですが、社員以外の人間がパソコンを持ってきて、LANケーブルをつなげたとき、無線のSSIDとパスワードをどうにかして知られたときに、
51
+ 「登録されていないパソコン、ユーザーはネットを使えないようにする」ということはしたいです。あくまでもいつかですが…。
52
+ ・各端末の通信制御を、スイッチのポートのVLANIDの設定、ルーターのフィルタリングのみで可能かどうか。
53
+
54
+ 【質問2】
55
+ ・この質問で構成図を使いVPNやL2スイッチなどで限定していますが、そもそも「支店を持つ会社があたかも同じビル内いるようにネットワークを組む場合はみなさんはどのような技術、設定を行うのでしょうか?」
56
+ 「シンプルに拠点間通信を行う場合は、普通(?)はどうするのでしょうか?」