CiscoのOEAP（OfficeExtendアクセスポイント）が面白かったです。会社と全く同じ無線LAN環境を在宅で実現できるというものです。

家庭内にあるSOHOルータ等の下にOEAPを設置することで、OEAPが自動的に家庭内でのインターネットコネクティビティを確保し、そこから DTLS（Datagram Transport Layer Security, RFC4347）で会社内にあるWireless LAN Controllerに接続します。 Wireless LAN Controllerは、各家庭内のOEAPからの暗号化された接続を仲介して会社LANへのゲートウェイとして機能します。

Wireless LAN Controllerで各家庭に設置されたOEAPを一括管理できるという点も、この仕組みは面白いです。会社側に設置したWireless LAN Controllerから在宅環境にあるOEAPの設定を変更できるので、社内のネットワーク環境の設定変更が各家庭に分散配置されたアクセスポイントに反映されます。

Cisco 2500シリーズは最大50台までの管理ですが、上位機種であれば千単位のOEAP管理も可能だそうです。

家庭内利用も可能

Cisco Aironet 600は、家庭用のプライベートLANで利用するアクセスポイントとしても利用可能です。会社LANのネットワーク用のSSIDと同時に家庭内利用のSSIDも平行して設定可能です。会社LAN SSIDの設定は会社内のコントローラ側で行われますが、各家庭内のプライベートSSIDは直接家庭内でユーザが設定しWireless LAN Controller側からできないというのも良く考えてあると思いました。

Cisco Aironet 600には、有線スイッチングハブの機能もあります。ここら辺は、一般的な無線SOHOルータと同じ感覚で利用可能です。

アップリンク側のWANポートが1つと、家庭内用のLANポートが4つあります。このうち、黄色い印がついたポートが会社LANで、それ以外の部分が家庭内プライベートLANになります。各家庭内で会社LANと家庭内プライベートLANを両方とも物理的に構築できちゃいます。

社員の作業状況も管理できちゃう

会社内にあるコントローラ側で無線LANにアクセスし続けた時間や作業を行った実際の時間を把握できます。

アクセスポイントを社員に配布する事でかなり細かく在宅作業の状況を知る事ができるのは、なるほどなぁと思いました。

参考リンク

• Aironet 600シリーズOfficeExtendアクセスポイント設定ガイド
• Cisco 2500 シリーズ Wireless Controller データ シート