このページの本文へ

小さな会社の兼任IT担当者、ネットギア「Insight」で社内ネット環境を整える ― 第2回

アクセスポイント設定はたったの数ステップ、簡単なInsightで設定してみる

ケンタロウ、オフィスの無線LANをスマホアプリで簡単導入する

2019年10月30日 08時00分更新

文● 谷崎朋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

(※このストーリーはフィクションです。ネットギア以外の実在する人物・組織には一切関係ありません)

ケンタロウでも簡単に設定できる? Insight対応アクセスポイントを導入する

 「わあっ、小さっ! しかも、軽っ!」。“兼任IT担当者”として、ゴチソー弁当の社内ネットワーク管理を引き継がれた新入営業社員のケンタロウ。スマホから簡単に導入、管理できる「NETGEAR Insight」対応のオフィス向け無線LANアクセスポイントを見つけ、ECサイトで購入したそれがオフィスに届いたのだった。

 ケンタロウが思わず上げた声を合図に、先ほどから横目でケンタロウの様子をうかがっていた社内のメンバーがわらわらと集まってくる。みんなアクセスポイントを手に持っては、「ほんとだ、軽いわ」「白くて丸みがあって、なんかカワイイんですけど!」「はんぺんみたい」「軽すぎでしょ、これ中身入ってるの?」「はんぺんだよね」などと無邪気にはしゃぐ。

 「企業向けの無線LANって聞いてたけど、こんなに軽くて小さいものなんだねえ。……で、これ、ケンタロウ君でも簡単に設定できるんだよね?」。ひとしきり触ったあと、営業部長はケンタロウを見る。

 まさに同じことを考えていたケンタロウは、苦笑いしながら「えっと、とりあえず設定してみますね」と答えた。不安とワクワクを覚えながら、ケンタロウはセットアップを始めた。

 今回ケンタロウが購入したのは、NETGEAR Insight対応の11ac無線LANアクセスポイント「WAC505」である。ネットギアでは、Insight対応のこのシリーズを「アプリ&クラウド アクセスポイント」と呼んでいる。

 まずは箱を開けて中身を見てみよう。WAC505本体、インストールガイド(導入説明書)、壁や天井への取り付けキット(金具や木ネジなど)が入っている。本体サイズは17.5×16.5×3.5センチと小さく、重量も256グラムと軽量だ。落ち着いた白色の本体なので、オフィスのどこに設置しても邪魔にならないだろう。5年間のハードウェア保証も付属する企業向け製品なので、購入したらまずは忘れずにユーザー登録を行っておこう。

Insight対応の無線LANアクセスポイント「WAC505」本体と壁掛け用キット

 インストールガイドは英語と中国語の2種類が入っていた。内容は取り付けキットの取り付け方、ケーブルの接続方法といったごくシンプルなものなので、日本語でなくても特に問題にはならないだろう。より詳細を確認したい場合は、ネットギアのWebサイト(サポートページ)で最新のインストールガイドやユーザーマニュアルを参照すればよい。

 お気づきかと思うが、この製品にはLANケーブルやAC電源アダプタは同梱されていない。WAC505はPoE(Power over Ethernet:Ethernetケーブル経由で電源供給する技術)に対応しているので、オフィスにPoE対応スイッチがあれば、LANケーブル1本で接続、設置できる。電源アダプタなしで設置できるということは、近くに電源コンセントのない壁や天井にも設置しやすいわけだ。

 とはいえゴチソー弁当のような小さなオフィスでは、PoE対応スイッチが導入されているケースはまれだろう。この機会にPoEスイッチを購入してもよいが(ネットギアは最小5ポートのスイッチからPoE対応製品をラインアップしている)、アクセスポイントが1台だけの環境ならば、まずは別売りの電源アダプタを使うのが妥当だろう。今回は電源アダプタを使うことにした。

「ネットワークロケーション」で社内ネットワークを一括管理

 ここでゴチソー弁当の社内ネットワーク構成について確認しておこう。前回説明したとおり、これまではオフィスに家庭用の無線LANルーターが1台だけあり、ここに社員の業務PCやスマホが無線LAN接続していた。ただし業務PCやスマホの台数が増えたことで、無線LANルーターのキャパシティを超えてしまい、無線LAN接続が不安定になっていた。そこで今回は、この家庭用ルーターにWAC505をケーブル接続して、無線LAN接続のキャパシティを強化することにしたわけだ。

ゴチソー弁当の社内ネットワーク(WAC505の導入前/後)

 まずはスマホ側の操作となる。スマホを既存の無線LANから社内ネットワークに接続し、NETGEAR Insightアプリを起動する。まだMyNETGEARアカウントの登録をしていない場合は、(前回記事を参照して登録、ログインしてほしい)。

 アプリが起動したら、まずは「すべてのロケーション」をタップして、「新規ネットワークロケーション」を作成、設定する。今回は「Gochisoo」というネットワークロケーション名にしよう。

 「ネットワークロケーション」とは、同じLANに接続した多数のInsight対応デバイスをまとめて管理するための、いわば“グループ”のようなものだ。たとえばオフィスのフロアごと(1階、2階、3階……)、あるいは本社と地方拠点、工場といったロケーション(設置場所)ごとに、デバイス群をグループ化して整理できる。単にたくさんのデバイスを画面上で整理できるだけでなく、ロケーション単位でLANの稼働状態を監視したり、複数のデバイスをまとめて設定変更したりすることが可能だ。万が一のトラブル発生時にも原因箇所がわかりやすく、迅速に対応しやすくなる。

 ネットワークロケーションを設定するときには「デバイスの管理者パスワード」の設定も求められる。画面の注意書きにもあるとおり、これからネットワークロケーションに追加されるデバイス群は、すべてこの管理者パスワードが適用される(個別に設定されているデバイスの管理パスワードは上書きされる)。

Insightアプリ。まずはネットワークロケーションを作成ロケーション名と「管理者パスワード」を設定 2

 多数のデバイスをパスワード管理した経験のある読者ならばうなずけると思うが、デバイスが増えるにつれて当然パスワードも増え続ける。ネットワークに何かトラブルが起きたとき、それぞれのデバイスに対応したパスワードを入力して管理画面にログインし、それぞれの稼働状態を確認する――というのでは、時間も手間もかかってしまう。「ネットワークロケーション単位で管理する」仕組みには、そうした面倒さを省く役割があると言える。

 ただし、共通パスワードが推測されてしまうとすべてのデバイスにログインできてしまうので、管理パスワードはできるだけ強固なものを設定するようにしたい。また前回記事で紹介したとおり、Insightアプリは「2段階認証」機能も備えており、アプリのセキュリティをより強固にすることができる。

 ネットワークロケーションの設定が完了すると、メイン画面が表示される。メイン画面には、このロケーションの登録デバイス数と稼働中デバイス数、またロケーション全体の動作状況などが表示される。今回購入したアクセスポイントはまだ登録していないので、「アクセスポイント」表示は「0/0」となっている。

管理者パスワードは各デバイスの共通パスワードになるロケーションのメイン画面。「Gochisoo」という名前にした

ネットワークロケーションにアクセスポイントを登録する

 続いて、WAC505をこのネットワークロケーションに登録しよう。と言っても、作業はすぐに終わる。まずはWAC505に電源アダプタを接続し、LANケーブルで既存のルーターに接続する。

 社内ネットワークに接続されたスマホでInsightアプリを起動すると、未登録のInsight対応デバイス(今回はWAC505)が自動検出されて、「Insight対応デバイス」の一覧画面に表示された。これをタップすると、より詳細なデバイス情報(シリアル番号やIPアドレスなど)が表示されるので、「デバイスの追加」ボタンをタップする。

 ちなみに、スマホをInsight対応デバイスと同じ社内ネットワークに接続できない場合は、上述したようにデバイスを自動検出することができない。その場合は、デバイス本体裏面のバーコードをスキャン(カメラ撮影)するか、シリアル番号を手入力するかして、デバイスを新規登録することができる。

自動検出されたので「デバイスの追加」をタップシリアル番号やバーコードで登録することもできる

 次は「新しいSSIDの追加」だ。ここでは無線LANのSSID名やセキュリティ設定を変更できる。一般的な暗号化/認証方式(WPA2-PSK)を使う場合は、SSID名とパスワードだけを設定すればよいだろう。

 ちなみにここで設定したSSIDは、今回導入したアクセスポイントではなく、ネットワークロケーションに対してひも付けられる。たとえばこのネットワークロケーションに2台目、3台目のアクセスポイントを追加すれば、それらのデバイスにもこのSSID設定が自動的に適用される。このように、ネットワークロケーション単位で管理することで管理作業の効率化が図られるわけだ。

「新しいSSIDの追加」でSSID名やパスワードを設定クライアント間の隔離や帯域制限など高度な設定も

 SSIDの登録が完了したら、アクセスポイントをネットワークロケーションに追加する。「新しいデバイスのロケーションを選択」で、作成したネットワークロケーション「Gochisoo」をタップで選択する。

 続いて管理用のデバイス名を付ける。デフォルトで設定されている名前でも構わないが、複数台を設置する場合は、デバイスの設置場所を示す(たとえば「2F-East-Office」)などのルールを決めておいたほうが管理がしやすいだろう。今回は「GochiAP」とした。

作成したロケーションにデバイスを追加デバイスには管理しやすい名前を付ける

 設定作業は以上でおしまいだ。あとはInsight側がデバイスの設定変更など、すべて自動的に“いい感じで”セットアップしてくれるのでしばらく待とう。なお、デバイスのファームウェアが古い場合は、全自動で最新版にアップデートしてくれる。

 ちなみにこの自動処理中、InsightアプリからはGochiAPのリブートやクラウド接続/切断といった状態変化が次々と通知される。通常の運用時にはここまで頻繁に通知されるわけではなく、「アクセスポイントが切断された」といったトラブル発生の通知は見逃したくないはずだ。スマホのプッシュ通知やメール通知を自由に設定できるので、最適な通知方法を選択してほしい。

セットアップ処理中の画面通知ログの画面。設定処理中のリブートも通知されている

 セットアップが完了すると、GochisooロケーションにGochiAPが追加された旨が表示される。 「動作状況」の「無線」タブから「詳細」をタップすれば、Gochisooロケーションの無線LAN使用状況が見られる。何台のクライアントが接続しているか、チャネルの使用率は何パーセントか、といった時系列データだ。

アクセスポイントが正常にロケーションへ追加されたGochisooロケーション全体の無線LAN使用状況を確認

管理するロケーションやデバイス台数が増えたら「Premiumプラン」

 以上のセットアップが完了すると、Insight対応デバイスは稼働状況データを継続的に、インターネット経由でInsightクラウドへと送信し始める。これにより、外出先でもモバイルアプリから社内ネットワークの稼働状況を確認したり、デバイスの再起動や設定変更といった操作が行えるようになる。

 なおモバイルデバイスの場合はInsightアプリを使うのが便利だが、PCの場合はWebブラウザからInsightクラウドのポータル画面にアクセスし、稼働状況の監視や操作ができる。ただし、このポータル画面は無料プラン「Basic」では利用できず、「Premium」プランを有償契約する必要がある。

Webポータルからの監視や管理も可能サブスクリプションのアップグレード

 Insight Premiumプランにアップグレードすると、Webポータル画面が使えるだけでなく、RADIUS認証やPoEスケジュール機能にも対応し、Insightで管理できるデバイスの台数が無制限になる(Basicプランの場合は2台まで無料、3台目以降は年額560円/台)。Premiumプランは月額120円/台または年額1125円/台と、企業向け製品としてはかなりリーズナブルな料金設定だ。さらに、Premiumプランには30日間の無料体験版もある。

 Insightアプリを使った無線LANのセットアップがあまりに簡単だったので、ケンタロウは少し拍子抜けした気分だった。だがそれと同時に、「これだったら、僕でも社内のIT環境をもっと良くしていけるんじゃないか」と思い始めてもいた。

 ――Insight対応のWAC505アクセスポイントを導入してから早1カ月。「ネットにつながらない」という社内からのクレームは収まり、今のところトラブルは1件だけだ。その1件も、営業部のメンバーが終業時に誤って、WAC505の電源アダプタを接続している電源タップのスイッチをオフにしてしまったのが原因だった。ケンタロウのスマホには発生後すぐに「WAC505が切断された」という通知が届いたので、会社に電話連絡して同僚に原因を調べてもらった。クレームを受けてから対処するよりも、業務への影響をずっと小さく抑えられたはずだ。

スマホアプリとメールで障害通知が届いたGochisooネットワークがダウンしたという通知メール

 「営業部の新しい無線LANは快適らしい」。そんな社内の評判を聞きつけた商品開発部のメンバーから、自分たちのネットワークも改善できないだろうかと相談を受けた。商品開発部は営業部とは別のフロアなので、アクセスポイントを追加することになる。Insightならばこれも簡単にできそうなので、試してみよう。

カテゴリートップへ

この連載の記事