PCネットワークサポートブログ
2021.04.08
社内でネットワークを区切りたい
よくあるお問い合わせに、「社内の部署ごとにアクセス制限をかけたい。」というものがあります。
共有フォルダで部外秘を取り扱ったり、経理のデータは見せたくない等です。
この程度であれば、例えば共有フォルダにアクセス制限をかけたりすることで対応可能なのですが、セキュリティの関係上、そもそものネットワークグループを分けてしまいたいというご要望を伺うこともあります。
でも、そのためにもう一本インターネット回線を引くのはコストがかかる……。
実は、そのような場合も、インターネット回線は一つで、ルーターやハブでネットワークを区切ってしまう方法があります。
VLANという技術なのですが、ルーターやハブ(L3と言われる高機能ハブです)を起点として、ネットワークグループを分けてしまうことで、お互いのアクセスは制限しつつ、インターネット回線を共用するという方法です。
お互いにアクセスさせない設定もできますし、逆にお互いにアクセスすることができる設定もできますので、例えばプリンターは両方のネットワークから共有で使用して、それ以外のPCやサーバーにはアクセスできない等ということも可能となります。
例えば会議室ごとにグループを区切ってしまって、『隣の会議室のネットワークは見えないが、廊下にあるプリンターからは出力できるようにする』と言ったこともできます。
少し込み入った設計や設定となりますので、事前の準備や計画が必要となりますが、実現すると便利です。
ご興味のある方はご相談ください。