新しくパソコンを購入し、無線 LAN の設定も終了。
しかし、さっそくプリンターで印刷しようとしたのにプリンターはオフライン!
インターネットには問題無く繋がっているようだけど、なぜ?
先日弊社のクライアントさんの環境で起こった問題なのですが、
これは最近のルーターによく付いているネットワーク分離機能が原因でした。
本日は、これがどんな原因でどう解決したかについて、
簡単にまとめてみました。
本コンテンツの対象となる方
- 無線 LAN を使っている方
原因は何でどうやって見つけたのか
原因は、複数 SSID が設定できるルーターの
ネットワーク分離機能が有効になっていたことです。
◎複数SSID
まず複数 SSID について。
複数 SSID とは、ルーターがアクセスポイントとして認識されるための記号です。
無線 LAN に接続する際に、
無線 LAN の一覧に表示される名前だと思えば良いでしょう。
数年前までは、1つのルーターに1つの SSID が当たり前でした。
しかし、最近ではゲーム機やテレビなども
無線 LAN を使えるのが一般的になってきていることや、
遊びに来た友人に一時的に無線 LAN を貸してあげるなどの
シチュエーションが増えてきており、
このようなシチュエーションに簡単に対応するために、
1つのルーターでも複数の SSID を利用できるようになってきました。
問題はここからです。
これらのアクセスポイントは、
当然別の SSID で管理されることになります。
この別の SSID と言うのが曲者で、
市販の大半のルーターの名前の付け方は、
最後の1文字か2文字が違っている程度なのです。
例えば次の様な感じ。
1つめ:DHRT1204_A
2つめ:DHRT1204_N
最後の文字以外は一緒です。
一緒の部分(例では「DHRT12_」)は
ルーターの型番に製造番号の一部の組み合わせなどで構成されているため、
長くなりがちです。
そして、長くなると OS の無線 LAN の一覧に出てきたときに、
見えづらくなるのです。
◎ネットワーク分離機能
続いてネットワーク分離機能について。
ルーターが複数の SSID を持っている理由には、
無線 LAN の暗号化の種類が複数ある事も関係しています。
多くの場合で暗号化はより強固なものを利用すべきですが、
全ての機器が強固な暗号化に対応していないこともあり(例えばゲーム機)、
SSID ごとに暗号化の種類を変える様な使い方もあります。
ここで考えていただきたいのは、
簡単な暗号化を使用しているネットワークと、
強固な暗号化を使用しているネットワークとが、
互いに通信できて良いのかどうかです。
互いに通信できる状態だと、
簡単な暗号化のネットワークをクラッキングされたら、
強固な暗号化を使用しているネットワークにも被害が出てしまいますね。
この様な理由から、
多くのルーターでは SSID ごとのネットワークが分離しています。
つまり、
DHRT1204_A に接続されたネットワーク機器と、
DHRT1204_N に接続されたネットワーク機器とは、
通信できないと言う事です。
これをネットワーク分離機能が有効である状態、と言います。
◎プリンターと通信できなかった原因
今回のクライアントさんの問題は、
パソコンが接続した SSID と、
プリンターが接続した SSID が別だったため
通信ができない、つまりプリンターが使えない状態だったのです。
解決方法
この問題を解決する方法はとても簡単です。
新しく購入したパソコンが接続する SSID と、
プリンターが接続する SSID を同じものにすることです。
実際に、同じ SSID を利用していただく事で無事解決しました。
まとめ
利便性のためと、セキュリティのためとは、
どうしても相反する部分があります。
このバランスを取ることは社内の IT 管理者の役目の一つでしょう。
しかし、他の業務をこなしながら、
IT の業務まで兼任してこれら全てに対応するのはなかなか難しいですね。
だから、弊社ではそういったサポートが大事だと考え、
IT コンシェルジュサービスを立ち上げました。
初めて聞くという方も、知っているという方も、
是非サービス内容を一度ご覧ください。
サービスは常に拡充していますので、新しい発見があるかも!